一、 一個(gè)原則性的建議

    在對(duì)思科路由器或者交換機(jī)的IOS軟件進(jìn)行升級(jí)之前，應(yīng)當(dāng)?shù)皆瓉碓谒伎崎W存中的軟件復(fù)制到TFTP服務(wù)器等網(wǎng)絡(luò)設(shè)備上進(jìn)行備份。以防止新的印象文件壞掉或者燒毀而不能夠正常運(yùn)行。

    這個(gè)原則性的建議是非常重要的。因?yàn)镮OS印象文件就如同溫室中的花朵，稍有不慎，其就會(huì)罷工。如當(dāng)在IOS軟件升級(jí)過程中，把TFTP上新的IOS軟件印象復(fù)制到路由器的閃存中，如果閃存的容量不過，則就會(huì)覆蓋掉原有的IOS印象。此時(shí)，若萬一新版本的IOS軟件印象有問題，則以前的IOS軟件因?yàn)橐呀?jīng)被新版本覆蓋掉，無法恢復(fù)。則就會(huì)導(dǎo)致路由器的啟動(dòng)故障。若事先已經(jīng)進(jìn)行了舊版本的思科IOS軟件備份恢復(fù)，則當(dāng)出現(xiàn)了這種問題的時(shí)候，只需要對(duì)其進(jìn)行簡(jiǎn)單的恢復(fù)作業(yè)即可。

    二、 思科IOS軟件備份恢復(fù)的一些準(zhǔn)備作業(yè)

    在對(duì)思科IOS軟件備份恢復(fù)之前，我們網(wǎng)絡(luò)管理員必須先做一些準(zhǔn)備工作，以保障這些作業(yè)能夠順利進(jìn)行。通常情況下，網(wǎng)絡(luò)管理員需要驗(yàn)證四項(xiàng)任務(wù)。

    一是要確保路由器等網(wǎng)絡(luò)設(shè)備與網(wǎng)絡(luò)服務(wù)器連接的正常性。如果路由器不能夠順利訪問TFTP等類似的網(wǎng)絡(luò)服務(wù)器，則這個(gè)備份或者恢復(fù)根本無法完成。這是因?yàn)槁酚善鞯染W(wǎng)絡(luò)設(shè)備等普通的PC畢竟有所不同。在路由器等網(wǎng)絡(luò)設(shè)備上沒有足夠的空間來保存路由器IOS軟件的備份文件。也就是說，要進(jìn)行對(duì)路由器的思科IOS軟件備份恢復(fù)，必需進(jìn)行異地備份。這就必需要求路由器等網(wǎng)絡(luò)設(shè)備能夠順利訪問企業(yè)網(wǎng)絡(luò)上的服務(wù)器。

    二是要確保網(wǎng)絡(luò)服務(wù)器有足夠的空間用來保存思科IOS軟件備份恢復(fù)。雖然IOS軟件一般不會(huì)像Windows操作軟件那么龐大。IOS軟件備份通常情況下，不會(huì)超過100M。不過，為了安全方面的需要，在對(duì)IOS軟件進(jìn)行備份之前，網(wǎng)絡(luò)管理員還是需要確認(rèn)一下，看看保存?zhèn)浞菸募木W(wǎng)絡(luò)服務(wù)器上，是否有足夠的空間可以使用。

    三是需要驗(yàn)證所需要備份的IOS文件名與路徑。通常情況下，思科交換機(jī)等網(wǎng)絡(luò)設(shè)備的IOS軟件是存儲(chǔ)在閃存中的。但是，在一些特殊的應(yīng)用情況下，路由器可以從遠(yuǎn)程TFTP服務(wù)器上運(yùn)行IOS軟件。故網(wǎng)絡(luò)管理員在備份或者升級(jí)IOS軟件之前，需要先確認(rèn)一下當(dāng)前需要備份或者升級(jí)的路由器，其運(yùn)行的是哪一個(gè)IOS軟件。

    四是若在思科IOS軟件備份恢復(fù)的時(shí)候，需要驗(yàn)證其需要使用的IOS軟件是否被保存在TFTP服務(wù)器的默認(rèn)路徑下。這項(xiàng)任務(wù)非常重要。因?yàn)樵谕ǔＧ闆r下，從TFTP服務(wù)器把IOS軟件恢復(fù)到路由器的閃存中的時(shí)候，其會(huì)把TFTP服務(wù)器默認(rèn)路徑下的IOS軟件復(fù)制到路由器的閃存中。如果TFTP服務(wù)器下沒有可用的IOS軟件的話，則這個(gè)恢復(fù)作業(yè)就會(huì)以失敗告終。

    只有以上四個(gè)作業(yè)驗(yàn)證無誤的時(shí)候，才能夠做接下去的工作。

    三、 驗(yàn)證閃存

    正如筆者所說的，思科路由器等網(wǎng)絡(luò)設(shè)備，在大部分情況下，其采用的是閃存中的IOS軟件。這也是思科官方的推薦配置。所以，無論是思科IOS軟件備份恢復(fù)或者升級(jí)IOS軟件，必須要先對(duì)閃存中的相關(guān)內(nèi)容進(jìn)行驗(yàn)證。

    如當(dāng)對(duì)閃存中的思科IOS軟件備份恢復(fù)或者升級(jí)的時(shí)候，就需要驗(yàn)證閃存就有足夠的空間用來保存新的印象文件。由于不同版本的IOS軟件其所需空間有所不同，所以在對(duì)IOS軟件進(jìn)行升級(jí)的時(shí)候，這個(gè)驗(yàn)證就變得非常的重要。

    為了驗(yàn)證閃存中是否有足夠的可用空間，網(wǎng)絡(luò)管理員可以利用show flash命令來查看。這個(gè)命令會(huì)顯示路由器等網(wǎng)絡(luò)設(shè)備當(dāng)前IOS軟件所使用的內(nèi)存數(shù)量。同時(shí)，還會(huì)顯示是否有足夠的空間用來容納當(dāng)前印象文件和新的印象文件。正如前面筆者所說的，如果沒有足夠的空間同時(shí)容納已有的和網(wǎng)絡(luò)管理員想新使用的映像文件，則原有的映像文件將會(huì)被刪除。這是非常危險(xiǎn)的。

    另外，在某些路由器版本中，還可以使用show version命令來更加精確的顯示閃存數(shù)量。但是，網(wǎng)絡(luò)管理員要清楚，這兩個(gè)命令還是有所不同。前者那個(gè)命令，會(huì)顯示出閃存中所有的文件名字。而后者這個(gè)命令，這只顯示當(dāng)前路由器等網(wǎng)絡(luò)設(shè)備在使用的文件名。如果路由器的閃存比較大，其同時(shí)有多個(gè)版本的IOS軟件。而網(wǎng)絡(luò)管理員只需要備份路由器當(dāng)前使用的IOS軟件的話，就可以利用后者這個(gè)命令，來確認(rèn)路由器當(dāng)前使用的IOS軟件。不過，通常情況下，路由器的閃存中往往只會(huì)保存一個(gè)IOS軟件的版本。這主要是因?yàn)殚W存的空間往往不會(huì)很大。

    四、思科IOS軟件備份恢復(fù)的常見配置

    在實(shí)際工作中，利用筆記本電腦通過控制臺(tái)的方式，對(duì)思科IOS軟件備份恢復(fù)，是筆者比較喜歡的配置。如筆者對(duì)IOS軟件進(jìn)行備份與恢復(fù)時(shí)，喜歡利用筆記本電腦的Ethernet端口直接連接到路由器的Ethernet端口，然后通過控制臺(tái)將思科IOS軟件備份恢復(fù)到TFTP服務(wù)器上。

    若要采用這種配置，必須要滿足如下條件。

    一是管理員的工作站上必須裝有TFTP服務(wù)器軟件。也就是說，到現(xiàn)在為止，對(duì)思科路由器等網(wǎng)絡(luò)設(shè)備進(jìn)行備份與恢復(fù)的話，必須采用TFTP服務(wù)器。而沒有其他的方法。

    二是路由器和筆記本之間的連接必須采用交叉電纜。也就是說，要用雙機(jī)對(duì)聯(lián)的網(wǎng)線。關(guān)于這一點(diǎn)，很多思科網(wǎng)絡(luò)設(shè)備的剛?cè)腴T的管理人員，往往會(huì)忽視，從而導(dǎo)致無法正常連接到路由器中。

    三是筆記本電腦的IP地址必須與路由器對(duì)應(yīng)接口的IP地址在同一個(gè)子網(wǎng)上。通過雙擊直聯(lián)的方式接入路由器中，則它們的IP地址就必須在同一個(gè)子網(wǎng)中。否則的話，即使路由器具有連接不同子網(wǎng)的功能，筆記本仍然無法順利接入到路由器中。

    四是如果把思科IOS軟件備份恢復(fù)從路由器閃存中復(fù)制到筆記本中，則網(wǎng)絡(luò)管理員還需要提供TFTP服務(wù)器的正確IP地址。在實(shí)際工作中，網(wǎng)絡(luò)管理員可以通過Ping命令來測(cè)試其輸入的IP地址是否有效。默認(rèn)情況下，其備份的目的文件名就為當(dāng)前的源文件名。若沒有特殊的需要，也不建議進(jìn)行更改。

    五、 進(jìn)行思科IOS軟件備份恢復(fù)作業(yè)的額外提醒

    雖然說IOS軟件升級(jí)與備份作業(yè)大同小異。但是，因?yàn)槠銲OS軟件恢復(fù)直接關(guān)系到路由器的運(yùn)行，所以，對(duì)于IOS軟件升級(jí)作業(yè)，筆者還是要多說幾句。

    提醒一：如網(wǎng)絡(luò)管理員把TFTP服務(wù)器上的備份文件復(fù)制到路由器的閃存中，如果兩者文件名字相同的話，則網(wǎng)絡(luò)管理員會(huì)被詢問是否需要覆蓋前一個(gè)IOS文件，即路由器閃存中的IOS文件。所以在軟件備份的時(shí)候，不更改備份軟件的名字，就非常重要。因?yàn)榇颂幍奶嵝?，可以告知網(wǎng)絡(luò)管理員，是對(duì)現(xiàn)有思科IOS軟件備份恢復(fù)還是對(duì)其進(jìn)行升級(jí)。

    提醒二：思科IOS軟件備份恢復(fù)后，需要重新啟動(dòng)后才會(huì)生效。也就是說，網(wǎng)絡(luò)管理員將備份文件復(fù)制到閃存中之后，如果文件因?yàn)楸桓采w而遭受到損壞的話，路由器不會(huì)馬上提醒網(wǎng)絡(luò)管理員。只有下次啟動(dòng)路由器時(shí)才能夠發(fā)現(xiàn)。所以，網(wǎng)絡(luò)管理員需要小心使用軟件恢復(fù)功能。因?yàn)槁酚善魅狈ο嚓P(guān)的自我檢測(cè)功能。如果恢復(fù)或者升級(jí)不成功的話，則網(wǎng)絡(luò)管理員只有通過ROM監(jiān)控恢復(fù)來恢復(fù)IOS軟件。這不是一個(gè)很好的處理方法，網(wǎng)絡(luò)管理員應(yīng)該盡量避免這種情況。另外，如果正在加載一個(gè)新IOS文件，并且閃存中沒有足夠的空間同時(shí)存儲(chǔ)新的文件與已有的文件，路由器將會(huì)詢問在將新文件寫入到閃存之前是否刪除閃存中的現(xiàn)有內(nèi)容。當(dāng)網(wǎng)絡(luò)管理員選擇是之前，一定要確保已有的文件已經(jīng)被備份，并且不會(huì)影響到路由器的后續(xù)運(yùn)行。畢竟無論在升級(jí)還是在備份的過程中，首要的任務(wù)就是要保障路由器等網(wǎng)絡(luò)設(shè)備的正常運(yùn)行。

    提醒三：若需要對(duì)路由器閃存中的IOS軟件進(jìn)行恢復(fù)，則網(wǎng)絡(luò)管理員要確保欲復(fù)制到閃存中的IOS文件在服務(wù)器默認(rèn)的TFTP服務(wù)器上。跟備份不同，在還原的時(shí)候，TFTP服務(wù)器不會(huì)詢問原始文件的具體位置，而直接從TFTP服務(wù)器上的默認(rèn)位置讀取文件。如果要將恢復(fù)的文件不放置在默認(rèn)的TFTP服務(wù)器目錄下，則這個(gè)還原或者升級(jí)過程將以失敗告終。

    以上這些就是筆者近幾年工作的總結(jié)。希望這些建議能夠幫助大家更好的管理思科網(wǎng)絡(luò)設(shè)備的備份與恢復(fù)作業(yè)。最后，筆者再不厭其煩的強(qiáng)調(diào)一遍，無論是對(duì)軟件進(jìn)行恢復(fù)還是升級(jí)，很難保證一次性就百分之百的成功。所以網(wǎng)絡(luò)管理員在進(jìn)行這些作業(yè)之前，要確保原始IOS軟件的安全。切忌對(duì)自己太過于自信，在沒有對(duì)原始思科IOS軟件備份恢復(fù)的時(shí)候，就貿(mào)然進(jìn)行軟件恢復(fù)與升級(jí)工作。