Cisco_ASA防火墙图文配置实例 含密码重置 IOS 丢失从FLASH 启动的认识.docVIP

当ASA5510的flash被erase后，如何将新的IOS拷贝到5510内呢？ 如下：1、 当flash被erase后设备会因为找不到启动文件而不断地重启Launching BootLoader...Default configuration file contains 1 entry. Searching / for images to boot. No images in /Error 15: File not found2、 进入监控模式，恢复设备系统使其可以正常启动。如何进入监控模式？如果大家仔细观察能够发现，在设备启动时会有提示按某个键进入监控模式。如下：Use BREAK or ESC to interrupt boot.Use SPACE to begin boot immediately.按“ESC”键进入监控模式。3、 监控模式下的显示和交换机路由器没有什么区别。命令格式也大同小异只要大家变通一下就不难恢复。rommon #1在监控模式下可以用“？”或“help”获得命令帮助，下面是用“？”或“help”后提示的恢复命令。Variables: Use sync to store in NVRAMADDRESS= addr local IP addressCONFIG= name config file path/nameGATEWAY= addr gateway IP addressIMAGE= name image file path/nameLINKTIMEOUT= num Link UP timeout (seconds)PKTTIMEOUT= num packet timeout (seconds)PORT= name ethernet interface portRETRY= num Packet Retry Count (Ping/TFTP)SERVER= addr server IP addressVLAN= num enable/disable DOT1Q tagging on the selected port4、 升级IOS需要对ASA进行一些简单的设置，如设置ASA5510设备的地址、设置tftp服务器的地址、设置IOS软件的文件名、sync保存、用ping命令测试与tftpserver的连通性、最后执行命令tftpdnld，软件开始装入。注意：在监控模式下我们需要将电脑和ASA5510的带外管理接口相连，IP地址也是为带外管理接口设置的。rommon #2 ADDRESS=16rommon #3 GATEWAY=rommon #4 IMAGE=asa803-k8.binrommon #5 SERVER=rommon #6 rommon #6 sync Updating NVRAM Parameters... rommon #7 ping Link is UP Sending 20, 100-byte ICMP Echoes to , timeout is 4 seconds:?!!!!!!!!!!!!!!!!!!!Success rate is 95 percent (19/20)5、 执行tftpdnld命令，执行后显示如下rommon #8 tftpdnldROMMON Variable Settings:ADDRESS=16SERVER=GATEWAY=PORT=Management0/0VLAN=untaggedIMAGE=asa803-k8.binCONFIG=LINKTIMEOUT=20PKTTIMEOUT=4RETRY=20 tftp asa803-k8.bin@ via !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!此时IOS也没有装入5510，而是从tftp引导启动设备。这一点当设备启动完毕后可以用show version命令看到：System image file is t/asa803-k8.bin启动完毕后需要将tftp server连接到除带外管理接口以外的其它接口，然后再升级IOS注意：配置IP地址。Asa5510#copy tftp: flash: Tftp server IP addressSource file name:Destination file name:此时5510的ios已经copy到flash了，即便是重启也不会丢失。 6、 ios恢复以后呢还需要将图形界面管理软件拷贝到5510，和copy IOS的命令是一样的。 Cisco ASA 5505 密码、配置重置