擦除防火墙配置的命令是write erase而不是erase flash!
当ASA5510的flash被erase后,如何将新的IOS拷贝到5510内呢? 如下:
1、 当flash被erase后设备会因为找不到启动文件而不断地重启
Launching BootLoader… Default configuration file contains 1 entry. Searching / for images to boot. No images in / Error 15: File not found
2、 进入监控模式,恢复设备系统使其可以正常启动。如何进入监控模式?如果大家仔细观察能够发现,在设备启动时会有提示按某个键进入监控模式。如下:
Use BREAK or ESC to interrupt boot.
Use SPACE to begin boot immediately.
按“ESC”键进入监控模式。
3、 监控模式下的显示和交换机路由器没有什么区别。命令格式也大同小异只要大家变通一下就不难恢复。
rommon #0>
在监控模式下可以用“?”或“help”获得命令帮助,下面是用“?”或“help”后提示的恢复命令。
rommon #0> ? Variables: Use "sync" to store in NVRAM ADDRESS= local IP address CONFIG= config file path/name GATEWAY= gateway IP address IMAGE= image file path/name LINKTIMEOUT= Link UP timeout (seconds) PKTTIMEOUT= packet timeout (seconds) PORT= ethernet interface port RETRY= Packet Retry Count (Ping/TFTP) SERVER= server IP address VLAN= enable/disable DOT1Q tagging on the selected port
4、 升级IOS需要对ASA进行一些简单的设置,如设置ASA5510设备的地址、设置tftp服务器的地址、设置IOS软件的文件名、sync保存、用ping命令测试与tftpserver的连通性、最后执行命令tftpdnld,软件开始装入。
注意:在监控模式下我们需要将电脑和ASA5510的带外管理接口相连,IP地址也是为带外管理接口设置的。
rommon #1> ADDRESS=192.168.0.3 rommon #2> GATEWAY=192.168.0.1 rommon #3> IMAGE=asa708-k8.bin rommon #4> SERVER=192.168.0.1 rommon #5> rommon #5> sync Updating NVRAM Parameters… rommon #6> ping 192.168.0.1 Link is UP Sending 20, 100-byte ICMP Echoes to 192.168.0.1, timeout is 4 seconds: ?!!!!!!!!!!!!!!!!!!! Success rate is 95 percent (19/20)
5、 执行tftpdnld命令,执行后显示如下
rommon #7> tftpdnld ROMMON Variable Settings: ADDRESS=192.168.0.3 SERVER=192.168.0.1 GATEWAY=192.168.0.1 PORT=Management0/0 VLAN=untagged IMAGE=asa708-k8.bin CONFIG= LINKTIMEOUT=20 PKTTIMEOUT=4 RETRY=20 tftp asa708-k8.bin@192.168.0.1 via 192.168.0.1 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
此时IOS也没有装入5510,而是从tftp引导启动设备。这一点当设备启动完毕后可以用show version命令看到:
System image file is "tftp://192.168.0.1/asa708-k8.bin"
启动完毕后需要将tftp server连接到除带外管理接口以外的其它接口,然后再升级IOS
注意:配置IP地址。
Asa5510#copy tftp: flash:
Tftp server IP address:
Source file name:
Destination file name:
此时5510的ios已经copy到flash了,即便是重启也不会丢失。
6、 ios恢复以后呢还需要将图形界面管理软件拷贝到5510,和copy IOS的命令是一样的。
注意:不同版本的IOS需要不同的ASDM软件支持,具体什么型号的IOS需要什么型号的ASDM请大家在下在ASDM时注意观察描述。