Cisco IOS Firmware Upgrade

[pangu]

Hallo cisco-Profis,

kann mir jemand vielleicht erklären, welche Unterschiede zwischen diesen Firmwares vorhanden ist? Ich wollte gerade nachschauen ob es aktuellere Firmwares gibt. Auf einigen Cisco Catalyst Express 500 läuft momentan überall das IOS 12.2(25)FY. Auf der Cisco-Supportseite sehe ich dass es eine 12.2(25)SEG6 gibt.

Ich wüsste nun gerne ob ich ein Firmwareupgrade überhaupt durchführen könnte, sollte? Laut den ReleaseNotes für diese Firmware könnte ich es auf meiner Firmware durchführen (http://www.cisco.com/en/US/docs/switche ... ml#wp61538) oder ?


Vielleicht kann mich jemand kurz aufklären? Hab ich überhaupt Vorteile durch diesen Firmwareflash oder darf ich nichts erwarten?

[McAwesome]

soweit ich das verstanden habe wurde damit nur ein fehler behoben aber es scheint nichts neues zu geben und willst du erlich ein upgrade durchführen bei mienem letzten update kam es zu einem bösen ausfall da cisco wohl noch nicht richtig fertig war mit dem update

[pangu]

Na dann lass ich's doch brav sein, wenn ich das jetzt so höre

[McAwesome]

ist besser so es sei denn du bist mutig und hast vorher ein paar sicherungen gemacht und weist wie man das ganze per konsolen kabel eine neue firmware draufspielt (plan ungefähr 5 stunden mit übertragen ein)´falls etwas schief geht xD

[pangu]

Nö, so gravierend ist der Unterschied in den versionen nicht. Ich lass es lieber.

Was denkst du zum Upgrade bei:

- Catalyst 3550 48port EMI von Version 12.1(19)EA1c --> auf 122-44.SE6

- Catalyst 3550 48port SMI von Version 12.1(11)EA1 --> auf 122-44.SE6

- Catalyst 3560G-48TS von Version 12.2(35)SE5(IPBASE) --> auf 122-55.SE5

- Catalyst 3560G-24TS von Version 12.2(25)SEB1 --> auf 122-55.SE5

??? lohnt es sich, oder eher nicht?

[McAwesome]

hast du noch nen link zu der seite bin etwas suchfaul xD

[pangu]

http://www.cisco.com/cisco/software/fin ... sk=default

[McAwesome]

wenn du das kryptomodul benötigst würde ich das update empfehlen

[rendegast]

Du solltest alle Upgrades mitmachen, (solange) Du Sie kriegen kannst.
Das Ding ist ein Server, und dann sind alle Upgrades vermutlich irgendwo sicherheitsrelevant, Bsp.

When SNMP is used to modify a configuration using SCP or FTP, password information no longer might be exposed in a syslog message.

Two crafted Protocol Independent Multicast (PIM) packet vulnerabilities exist in Cisco IOS software that may lead to a denial of service (DoS) condition.

Und wenn Ihr so viele cisco habt, kannst Du Dich auch mal mit den Recoverymaßnahmen vertraut machen.
(Hacken auf der seriellen Konsole)

[pangu]

Hallo nochmal. Ich hab grad einen 3550 Catalyst vor mir liegen, den ich ohne Zeitdruck nach Belieben nutzen kann. Ich möchte den jetzt gerne auf die aktuellste Firmware flashen. Die entsprechende Cisco-Downloadseite meint folgendes:

http://www.cisco.com/cisco/software/rel ... ype=latest

Kann mir jemand grob erklären, was es mit den Bezeichnungen und Funktionalitäten auf sich hat? Nach welchen Kriterien soll ich mich da entscheiden? Crypto hört sich gut an, aber wieso wird auch etwas ohne Crypto angeboten? Welche Vor-/Nachteile haben die einzelnen Images denn verglichen untereinander?

Kann ich das richtig interpretieren, dass eine Firmware ohne WebManagement eben nur per Telnet/SSH/SerialCons. erreichbar ist ? Gehen die drei Varianten eigentlich immer? Ich würde gerne erstmal eins mit WebManagement flashen, kann ja immerhin später noch andere probieren.

Mein aktuelles Firmware sagt 12.2(25), wie soll ich nun das passende Image aussuchen? IP BASE ? IP Services? Was bedeutet das alles. Wer kann einem Cisco-Ahnungslosen im Dunkeln ausleuchten?

Danke

[unitra]

Siehe Cisco Feature Navigator (immer mit der Geduld die Seite ist manchmal echt lahm)
http://tools.cisco.com/ITDIT/CFN/jsp/index.jsp

Ich würde empfehlen einen IP Base image zu nehmen, da ich davon ausgehe dass Du solche Features wie dynamisches Routing mit (OSPF,IS-IS usw) nie bentutzen wirst. Nimm ein image mit k drin (Krypto) um SSH nutzen zu können. IP Base K reicht völlig aus für deine Bedürfnisse.

Hier die Nomenklatur für IOS Images, falls Du nachschlagen möchtest was du gerade für ein Image benutzt:
http://www.cisco.com/en/US/products/sw/ ... 1cda.shtml

Zur Info, die Nomenklatur ist alles andere als intuitiv, wenn man es nicht tag täglich macht.

Telnet und Serielle Verbindung über das Consolen Kabel gehen immer. SSH geht nur mit einem Krypto image. Web Zugriff kann ich nicht sagen, habe es nie benutzt. Aber soweit ich weiss sind die Web Zugriff images immer wesentlich grösser, und nicht jedes Image passt auf jeden Flash. Je grösser das Image desto mehr Zeit braucht die Komponente um es zu entpacken und zu booten.
Manche Images sind komprimiert manche nicht usw... jede Menge Eventualitäten.

Bevor du das Image auf den Flash speicherst, sichere das alte Image (unbedingt). Schaue wieviel RAM und Flash der Switch hat und ob das neue Image auf den Flash überhaupt passt. Die Flash Speicher in den c3550 Routern oder Switchen sind klein, es passt immer nur ein Image drauf, altes image löschen neues drauf.

Letzer Satz:
Die Cisco Seite ist dein Freund, suche nicht bei Google wie du was machen musst sondern immer nur direkt beim Hersteller, da steht alles was du benötigst.

[pangu]

WoW. Ich hab mich da mal durchgelesen, das ist ja wirklich das totale Dschungelcamp was die Namensgebung und Funktionsvielfalt betrifft. Ich nehme an, daß IP Services Images eben die von dir angesprochene OSPF/RIP Dienste mit beinhalten, oder? Wenn ich den vorhin von mir geposteten Link nochmals betrachte, stehen mir also die ersten 4 Images zur Verfügung. Wobei ich nicht wüßte, wie ich mich vergewissern tue, ob das Image auch definitiv passt. Mit welchen Konsolenkommandos kann ich das am besten durchführen oder gibts ein HowTo wie man so ein neues Image flasht? Ich muss mich jetzt erstmal registrieren, damit ich überhaupt Downloads tätigen kann und dann schau ich mal weiter. Brauch ich sonst noch irgendwelche Vorbereitungen außer Serialcable und Terminal ?

[hec_tech]

Du wirst keine IOS von Cisco downloaden können. Einfach registrieren und runterladen ist da nicht. Du musst jede IOS kaufen. Oder man hat die speziellen User.
Ein kleiner Tip: wirf google an: intitle:index.of ios parent directory
Ich würde kein IOS Update über Serialcable machen. Installier dir auf deinem Laptop einen TFTP Server und hole dir vom Gerät die IOS. Es ist ein gewaltiger Zeitunterschied.

[rendegast]

Ich würde kein IOS Update über Serialcable machen.

Das mit der seriellen Konsole ist bei cisco-Routern der letzte Rettungsanker (zBsp. auch Paßwörter oder Einstellungen zurücksetzen/recovern),
es gibt dazu Beschreibungen auf den cisco-Seiten, tiefer graben, nicht unkomplizierter Syntax.

Auf der linux-Seite dann minicom oder gkermit, auch deren Bedienung sollte erstmal geübt werden.
Unter windows ginge wohl auch hyperterm.

Im Normalfall ist wohl der Weg über das/ein Webinterface empfehlenswert,
auch per telnet/ssh dürfte es einfacher sein.

Du musst jede IOS kaufen.

Normalerweise hast Du Zugriff auf Downloads, solange Du das Gerät "gemietet" hast.

[pangu]

Das mit der Google-Suche war ein heißer Tip, hab schon einige Treffer landen können, danke für diesen Tip Wobei ich sicherheitshalber schon gerne direkt vom Hersteller downloaden wollen würde. Die Switche sind gekauft und nicht gemietet. Kann ich denn nicht irgendwie die Teile bei Cisco mit der Seriennummer registrieren, und dafür eine aktuellere IOS wie meine jetzige runterladen? Der Grund warum ich eigentlich einen Switch unbedingt flashen möchte, der machte irgendwie komische Verbindungsprobleme die wir uns nicht erklärten konnten. Selbst ein Reset war anscheinend nicht möglich (habs nicht persönlich gemacht, sondern ein Kollege meinte es ginge definitiv kein Reset nach Anleitung). Daher war mein Gedanke, dass wir den am besten neu flashen sollten, eben mit aktuellster Firmware.

Also wegen der Serial Geschichte lass ich das erstmal sein und konzentriert mich auf TFTP wie empfohlen. TFTP-Server hab ich schon auf meinem Client installiert und würde das ganze also über TFTP machen.

[unitra]

hec_tech hat geschrieben:Du musst jede IOS kaufen. Normalerweise hast Du Zugriff auf Downloads, solange Du das Gerät "gemietet" hast.

Solange du die Service Gebührt bezahlst für das Endgerät, das Endgerät bei Cisco im Service ist. Diese Service Gebühr wird monatlich berechnet. Einen c3550 kannst du nicht mehr in Service Bringen, weil diese Switche EOL (end Of Life) sind. D.h. es gibt keine neuen IOS releases mehr, und das Endgerät wird von dem Hersteller nicht mehr unterstützt.

http://www.cisco.com/en/US/prod/collate ... 9f777.html

Cisco hat gute Produkte, die einen Haufen Kohle kosten. Und irgendwann werden sie nicht mehr unterstützt. Eine Art Monopolmacht die sie ausnutzen. Wie so oft erwähnt, eine Firma muss sich immer wieder aufs neue erfinden, und neue Produkte auf den Markt bringen. Die haben aber auch viele Produkte die Ihr geld nicht wert sind, bei Routern und Switchen ist man da recht gut bedient. Aber wenn es um anderen Produkte geht (bestes Beipiel Wireless Controller), da gibt es bessere Firmen wie z.B. Motorolla. Die Lizenzpolitik von Cisco ist zum Kotzen. (IMHO)

[pangu]

Kann mir jemand beim Resetten eines WS-CE500-12TC behilflich sein? Das ist ein Catalyst Express 500 Series Switch, und der macht laut Infoweitergabe Probleme und wir möchten den nun resetten. Leider haben wir keine IP von dem vorliegen und ich hab heute mal nach Handbuch versucht das Teil zu resetten. Leider klappt das nicht so wie es das Handbuch erklärt und ich mich erwünscht hatte. Ich mache folgendes:

Netzstecker raus
Netzstecker rein, und kurz danach ...
die Setup-Taste gedrückt halten bis alle LEDs organge aufleuchten
Setup-Taste wieder loslassen
jetzt führt der Switch den POST durch ...

---> und wenn alles fertig ist blinkt die Setup-LED und die Port1-LED. Das bedeutet dass dieser Port1 fürs managen vorgesehen ist. Nun verbinde ich meinen Laptop mit Port1. Mein Laptop ist auf DHCP(automatische IP beziehen) konfiguriert. Ich hab auf dem Notebook Wireshark mitlaufen lassen damit ich evtl. ne IP sehe oder sonstige hilfreiche Infos Was passiert ist folgendes --> nach ner kurzen Zeit hört die Setup- und Port1-LED auf mit Blinken, und die leuchten konstant auf (mit etwas kleinem Flackern ab- und zu, so wie bei Activity). In Wireshark sehe ich auch schon verschiedene Pakete fliessen und mein Laptop erhält die IP 169.254.68.111. Leider sehe ich am Laptop weder eine IP eines DHCP-Servers (eigentlich hab ich ja keine IP vom switch erhalten, so denke ich zumindest wenn man die 169.254.*.* IP bedenkt). Trotzdem habe ich mal sicherheitshalber ein "ipconfig /all" auf meinem Win7-Notebook ausgeführt, aber wie erwartet kein Gateway oder DHCP-Server zu sehen. Auch in Wireshark sehe ich keine weitere IP auftauchen.

In der Anleitung steht, man solle nach dieser zustandegekommenen Verbindung (also Setup- und Port1-LED leuchten konstant) den Browser aufrufen (Proxy und Popups deaktiviert!) und danach öffnet sich automatisch eine Konfigurationsseite. Ich wüßte jetzt echt nicht, wie das passieren sollte, ohne irgendeine IP einzugeben. Netbios? Wie soll mein Browser bitte den Router kontaktierne wenn ich nichtmal automatische Proxysuche (WPAD) erlaube? Naja, wie auch immer ... ich krieg natürlich keine Seite zu Gesicht, somit kann ich auch nix konfigurieren, ergo kann ich auch nix mit dem Switch jetzt anstellen. Leider hat der auch keine serielle Schnittstelle, daß ich mich daran versuchen könnte.

Haben die Cisco Profis hier einen Tip oder Vorschlag für mich? Bin für jede Hilfestellung dankbar.

[unitra]

Ja, die Anleitung erneut durchlesen, dann die Schritte befolgen:
http://www.cisco.com/en/US/products/ps6 ... 7fb0.shtml

Wenn das nicht funktioniert, dann machst du machst was falsch. Wenn es immer noch nicht funktioniert, obwohl du die Anleitung befolgt hast, dann hast du Dir einen teuren Briefbeschwerer gebaut. Produkt reklamieren.

[pangu]

Hat funktioniert. Echt strange. In dieser Anleitung stand, man müsse den DNS-server auf 127.0.0.1 setzen. Das wurde in all den andren PDFs die ich für diesen Switch heruntergeladen hatte, aus mir unerklärlichen Gründen verschwiegen. Wie auch immer, hat funktioniert. DANKE DIR!