■

筆者單位的內(nèi)部局域網(wǎng)的核心是由兩臺Cisco Catalyst 4006和4506交換機組成并做成雙機熱備模式，從部署以來一直處于運行狀態(tài)，幾乎未同時關(guān)閉，即使是例行維護時也是采取輪流切換關(guān)機。近期因為與上級單位相連的通訊鏈路發(fā)生了更換，需要在這兩臺Cisco交換機上啟用OSPF協(xié)議。不曾想到的是，這兩臺Cisco交換機中只有Cisco 4006支持OSPF協(xié)議的啟用，而Cisco 4506卻不支持。有鑒于此，筆者只好對Cisco 4506進行IOS版本升級操作。雖然在開始動手前有所準備，具體操作過程中的每一個步驟都謹慎再三，但還是遇到“升級失敗導致交換機不能正常啟動”的情況，排錯過程中也問題不斷?，F(xiàn)將整個經(jīng)歷寫出來，與大家一起分享。

操作前的準備工作

為了避免意外情況，在對Cisco 4506交換機進行IOS升級前，筆者進行了一些必要的準備工作：

準備一：筆記本電腦一臺，Console連接線一根，RJ45網(wǎng)線兩根，Hub一臺，及“超級終端”軟件和tftp軟件各一套。

準備二：筆記本電腦通過RJ45網(wǎng)線接入Hub，Hub在通過RJ45網(wǎng)線接入內(nèi)部局域網(wǎng)中。

準備三：在筆記本電腦上運行tftp軟件，架設(shè)一個tftp服務器。

準備四：按下述步驟先后將Cisco 4005和4506的配置和IOS文件等重要數(shù)據(jù)備份到筆記本電腦中。

步驟1：在“命令提示符”窗口中輸入“telnet IP地址”命令登錄Cisco交換機，接著輸入“enable”命令進入特權(quán)模式。

步 驟 2：輸 入“show running-config”命令顯示出當前正在運行的配置，將這個配置內(nèi)容完整地備份到筆記本電腦中。

步 驟 3： 輸 入“dir bootflash：”命令查看Cisco交換機中bootflash文件夾下當前保存有的文件，從而可得到IOS的文件名、文件大小等信息。

步 驟 4： 輸 入“copy bootflash:IOS文件名 tftp://tftp服務器IP”命令，借助tftp軟件將IOS文件拷貝到前面架設(shè)的tftp服務器上。

故障出現(xiàn)

在做完以上準備工作后，待所有部門的工作都結(jié)束，筆者才正式開始升級IOS作業(yè)。

由于Cisco 4006支持啟用OSPF協(xié)議，所以筆者認為可以將Cisco 4006的IOS“挪”給Cisco 4506用。因此筆者在筆記本電腦上做了以下操作：

第一步：利用“telnet”命令登錄Cisco 4506交換機，并進入它的特權(quán)模式；

第 二 步：輸 入“copy tftp://tftp服務器IP/4006的IOS文件名 bootflash:”命令，將Cisco 4006的IOS成功上傳到Cisco 4506的bootflash文件夾中,如圖1所示。

第三步：輸入“dir”命令，可以看到當前Cisco 4506交換機的bootflash文件夾中同時存有Cisco 4506的舊IOS和Cisco 4006的IOS兩份文件。再輸入“delete bootflash:4506的IOS文件名”命令，將Cisco 4506的IOS文件刪除，如圖2所示。

第四步：輸入“wr”命令保存上述操作的更改，然后輸入“reload”命令重啟Cisco 4506交換機，如圖3所示。

第五步：在等待Cisco 4506重啟的時候，筆者輸入“ping 4506的IP地址”來測試Cisco 4506啟動是否完成?？傻攘藥追昼姾螅玫降慕Y(jié)果仍然是“請求超時”的提示。此時，筆者發(fā)現(xiàn)Cisco 4506的面板上的燈全部顯示紅色，看來Cisco 4506肯定是啟動失敗了，如圖4所示。

原因排查

見此情形，筆者立刻著手故障排查，以免影響與上級單位的正常通信。

圖1.上傳4006IOS成功

圖2 刪除4506舊的IOS并保存

圖3 保存并重啟4506交換機

圖4 ping 4506交換機

筆者趕快將用Console控制線將筆記本電腦與Cisco 4506的Console端口連通，然后再在筆記本電腦上打開“超級終端”軟件，連接Cisco 4506交換機后，得到了Cisco 4506交換機啟動的全過程，包括出錯提示信息。從信息顯示來看，Cisco 4506交換機正在反復不斷地自動重啟，如圖5所示。

經(jīng)過對錯誤信息“Unsupported chassis type 65535, system can not boot”的分析，筆者判斷可能是Cisco 4506交換機相對注入的Cisco 4006的IOS文件而言版本高了，所以Cisco 4006的IOS文件對Cisco 4506交換機的某些硬件識別未成功，這才導致啟動失敗，從而反復重啟。

故障原因找到了，問題解決就知道從何處入手了。而解決辦法只有一個——將前面?zhèn)浞莸?506的舊IOS文件重新上傳到Cisco 4506交換機的bootflash文件夾中，利用這個舊IOS文件將Cisco 4506恢復原樣。

圖5 4506啟動失敗

解決過程

可是，此時Cisco 4506已經(jīng)不能正常啟動，不能通過“telnet”命令訪問，只有通過“超級終端”進行操作。筆者于是在筆記本電腦上的“超級終端”軟件中做了如下操作：

操作一：在出現(xiàn)“Type control-C to prevent autobooting.”提示信息時，按Ctrl+C按鈕強行中止Cisco 4506的自動重啟操作，Cisco 4506進入到rommon模式。

此 時，筆 者 通 過“dir bootflash:”命令看到Cisco 4506的bootflash文件夾中存有兩個IOS文件，其中就有Cisco 4506的舊IOS文件，如圖6所示。

雖然可以通過“boot bootflash:IOS文件名”命令強行指定系統(tǒng)從該IOS文件啟動設(shè)備，但Cisco 4506的舊IOS文件處于“deleted”狀態(tài)，無法被調(diào)用來重啟Cisco 4506交換機。要想復原Cisco 4506交換機，只有將已經(jīng)備份的Cisco 4506的舊IOS文件重新上傳方可。

操作二：在rommon模式下，copy命令不被支持。要上傳Cisco 4506的舊IOS文件，還得借助tftp軟件和Cisco 4506上的MGT端口。

筆者用RJ45網(wǎng)線將筆記本電腦的RJ45口與Cisco 4506上的10/100 MGT口聯(lián)通，并對利用set命令對Cisco 4506進行了必要的網(wǎng)絡(luò)參數(shù)設(shè)置：

(1)set interface fa1：為MGT端口（fa1）設(shè)定IP地址和子網(wǎng)掩碼；

(2)set ip route default：設(shè)定默認路由；

圖6 手工中斷4506自動重啟過程

圖7 4506中設(shè)定網(wǎng)絡(luò)參數(shù)

圖8 加載4506舊IOS文件失敗

圖9 加載4506舊IOS文件重啟交換機

(3)set TftpServer：指 定tftp服務器IP地址。

設(shè)置完成后，輸入“ping tftp服 務 器 IP”，如 能 得 到“Host tftp服務器IP is alive”提示信息，則說明與tftp服務器的連接是通暢的，可以繼續(xù)下面操作了，如圖7所示。

操 作 三：輸 入“boot tftp://IOS文件名”命令，指定以tftp服務器上的4506舊IOS文件來引導交換機重新啟動，如圖8所示。

可是得到錯誤提示“Tftp session failed: maximum r e t r a n s m i s s i o n c o u t exceeded”。經(jīng)查詢資料，得知此錯誤可能是由于終端電腦（也就是筆者當前使用的筆記本電腦）的防火墻阻止了傳輸引起的。

操作四：于是筆者將筆記本電腦上的Windows系統(tǒng)自帶的防火墻設(shè)置為“關(guān)閉”，然后再重新輸入“boot tftp://IOS文件名”命令，4506終于加載成功，交換機開始重新啟動，如圖9所示。

操作五：經(jīng)過幾分鐘的等待，交換機重啟完成，Cisco 4506面板上的指示燈沒有亮紅色，“超級終端”窗口中熟悉的“C4506”提示符又重現(xiàn)了。筆者馬上檢查了一下Cisco 4506正在運行的配置信息，與備份的是一致的，沒有偏差。

操作六：由于Cisco 4506交換機已經(jīng)恢復正常，可以通過telnet命令訪問了，copy命令也能使用了，所以筆者借助“copy tftp://tftpIP/IOS文件名 bootflash:”命令將tftp服務器上的Cisco 4506舊IOS重新上傳到Cisco 4506的bootflash文件夾中，并deleted已有的Cisco 4006的IOS文件，并wr保存以上操作結(jié)果。

至此，Cicso 4506終于拯救回來了。至于OSPF協(xié)議的支持問題，在找到適合筆者單位這臺Cisco 4506的IOS文件前，只有采用靜態(tài)路由方式來暫時解決一下。

經(jīng)驗教訓

回想整個過程，有幾個方面需要注意：

一：查看是否支持某個協(xié)議的方法其實很簡單，直接按下列步驟執(zhí)行即可：

1、登錄交換機后，進入特權(quán)模式；

圖10 4006啟用OSPF協(xié)議成功

2、“config ter”命令進入全局設(shè)置狀態(tài)，

3、“route 協(xié)議名 ID號”命令，如果提示符會發(fā)生改變，則表示該協(xié)議能正常啟用，如圖10所示。

二：在rommon狀態(tài)下，可以先boot tftp來利用指定的IOS文件重新啟動交換機，如果能重啟成功，再利用copy tftp: bootflash:命令將IOS文件上傳到交換機中，并wr保存；如果啟動失敗或異常，則只要在rommon模式下輸入reload命令再次重啟就可以了恢復了，而不需要重新上傳原有的IOS文件，既縮短了時間又確保了安全；

三：對于沒MGT端口的Cisco交換機，可以借助Console端口和xmodem協(xié)議來完成，具體操作方法，大家可以找相關(guān)資料。