CISCO 2950 и 3550 прошивка

CISCO 2950 и 3550 прошивка — CISCO Catalyst WS-C2950 как и WS-C3550 сейчас можно купить за относительно небольшие деньги. Несмотря на почтенный возраст устройств, это полностью боевые аппараты с поддержкой всех нужных функций: для 2950 VLAN, транки, STP, EtherChannel, безопасность портов и многое другое, для 3550 маршрутизация, ACLs.

Прошивка 2950

Лазил тут по нету и наткнулся на каталог. Рано или поздно ссылка прокиснет, но пока работает. Не проверял качество выложенной там инфы.

Есть ещё волшебно-секретный канал Telegram прям со всеми прошивками, но для избранных. Мне не посчастливилось. А так забиваешь оригинальное название прям в поисковик и возможно фортанёт.

Как проверять качество? С помощью онлайн-проверки получить хеш файла на компьютере. Таких сайтов сейчас много, их легко найти через поисковик "проверка md5 файла онлайн" или "проверка sha512 файла онлайн".

Кроме этого надо раскопать эту же прошивку на сайте CISCO. Скачать там нельзя, нужна действующая подписка, но хеш md5/sha512 для файла выложен. И сравнить два хеша, если они совпадают, скачанный файл оригинальный.

Подготовка

Итак, мне достался довольно свежий экземпляр, выпущенный в 2006 году. Модель WS-C2950-24 самая простая модель из линейки 2950. А линейка эта (как и линейка 2960) насчитывает довольно таки большое число разных моделей коммутаторов с разным функционалом (будет далее).

Самое смешное что на Яндекс Маркете еще до сих пор висит какой-то космический ценник.

Потребуется также консольный кабель и программа Putty. У меня консольник вот такой:

Что делать, если нет COM-порта? Обычно в таких случаях используют переходник USB-to-COM. Он имеет массу недостатков: нужно ставить драйвера, номер COM-порта будет меняться при подключении к разным портам USB, чтобы посмотреть этот номер нужно открыть Диспетчер устройств, сам переходник достаточно капризный в работе (на одном ноутбуке работает хорошо, на другом вышибает в синий экран).

Хороший вариант готового шнура с USB можно найти на Ali по запросу FTDI RJ45, стоит он 4-6 USD и выглядит вот так:

Если компьютер стационар, то скорее всего на материнской плате распаян разъём COM, даже на самых современных он есть. Нужно лишь купить COM шнурок, стоит копейки, подключить к плате, привинтить к задней панели компьютера, включить COM в BIOS:

Подсоединяем, включаем коммутатор, запускаем Putty, выбираем там Connection type: Serial. Хорошее обзорное видео по подключению к устройствам CISCO.

Что делать если устройство запаролено?

Ничего страшного. Мне именно такое и досталось.

Удаление пароля

Заходим в режим ROMMON. Для этого зажимаем на коммутаторе кнопку Mode, выключаем-включаем, окно Putty не закрываем. Другой вариант при старте устройства зайти по комбинации клавиш CTRL + Break из Putty. Как удобно.

Устройство высвечивает приглашение switch: далее такая последовательность команд:

switch:flash_init
switch:load_helper
switch:dir flash:
switch:delete flash:config.text
switch:reset

Для сброса пароля достаточно удалить только config.text, другие же файлы при необходимости можно удалить из полнофункционального режима. Для успешной загрузки 2950 на флэш должен присутствовать только образ IOS, остальные файлы можно смело удалять.

Вот и всё, пароль сброшен.

Другой вариант, удаляем ещё файл vlan.dat. Без удаления этого файла VLANs стандартного диапазона 2-1001 останутся в коммутаторе, так как информация о них хранится не в конфигурации, а как раз в этом файле. После чего не перезагружаем коммутатор, наоборот стартуем IOS:

switch:flash_init 
switch:load_helper 
switch:dir flash: 
switch:delete flash:config.text
switch:delete flash:vlan.dat
switch:boot

Смена пароля

Если же необходимо только сбросить пароль, а конфигурацию сохранить, то вместо удаления нужно переименовать файл config.text:

switch: rename flash:config.text flash:config.old

После того как коммутатор загрузился в обычный режим с дефолтной конфигурацией и без пароля, что можно сделать?

Во-первых, просмотреть старую конфигурацию из файла config.old:

Switch#more flash:config.old

Во-вторых, подгрузить конфигурацию из файла в текущую конфигурацию:

Switch#copy flash:config.old running-config
Destination filename [running-config]? [Enter]
1778 bytes copied in 1.408 secs (1263 bytes/sec)
Switch1#

или может быть так (зависит от прошиваемой IOS):
Switch#copy config.old running-config

То что текущая конфигурация изменилась, можно видеть по смене hostname со Switch на Switch1.

Ну а дальше надо просматривать конфигурацию, интересует пароль на enable, пароли на консоль и VTY, а также пользователи:

hostname Switch1
!
enable secret 5 $1$PSOh$SwyOSpCM0.pXhs.ovOFJV0
!
username admin privilege 15 secret 5 $1$qyxA$zpwQPq..BuM748PzSwi1/.
username test privilege 15 secret 5 $1$NcsX$GZYAZIDMDU26kIciLNirC/
........................
line con 0
 password 12345678
line vty 0 4
 password 12345678
 login local
 transport input ssh
line vty 5 15
 password 12345678
 login local
 transport input ssh

Затем заменить пароли на требуемые и сохранить конфигурацию:

• Войти в режим глобальной конфигурации config t;
• Ввести no enable secret, чтобы удалить пароль на enable либо enable secret свой_пароль, чтобы заменить;
• Ввести no user admin чтобы удалить, user admin privelege 15 secret свой_пароль, чтобы заменить;
• Войти в режим конфигурирования консоли line cons 0 или в режим конфигурирования линий VTY line vty 0 15 и ввести no password (при сконфигурированном локальном пользователе и пароле на enable, отдельный пароль тут не нужен);
• Вернуться в привилегированный режим end;
• сохранить конфигурацию wr.

После загрузки чужой конфигурации возможны всякие сюрпризы в самой этой конфигурации. По крайней мере нужно проверить не отключены ли (administrative down) вланы и порты, затем проверить успешность удалённого подключения через Telnet/SSH до отключения консольного кабеля.

Подготовка к прошивке

Как видно у устройства не самая свежая прошивка c2950-i6q4l2-mz.121-22.EA8.bin. И прошивка эта не знает про криптографию, а значит нет SSH.

На сайте CISCO прошивку к 2950 вы не найдёте, её там нет:

Пришлось прошерстить интернет, а как же..

Зато с сайта CISCO удалось получить интересную информацию:

Существует два набора характеристик образа ПО, применимых для серии 2950:
Набор функций стандартного образа (SI)
Набор функция расширенного образа (EI)

Необходимо помнить, что образы, начинающиеся с c2950-i6q4l2 имеют интегрированные функции как стандартного (SI), так и расширенного (EI) образа. Используемая в рассматриваемом случае модель 2950 определяет набор активируемых функций. При загрузке образ распознает аппаратное обеспечение и активирует соответствующий набор функций, описанных далее:
Функции стандартного образа моделей WS-C2950-12, WS-C2950-24 и WS-C2950SX-24
Функции расширенного образа моделей WS-C2950C-24, WS-C2950T-24, WS-C2950G-12-EI, WS-C2950G-24-EI, WS-C2950G-24-EI-DC и WS-C2950G-48-EI, а также всех моделей серии 2955

Другими словами: можно прошивать мой коммутатор любыми подходящими прошивками, прошивка при загрузке определит, что это WS-C2950-24 и врубит стандартный функционал. Получить расширенный функционал на этой железке не получится никак. Подробнее тут.

Это не касается криптографии. Поддержку криптографии можно получить практически на любой железке (может за исключением каких-то очень старых), прошивкой соответствующего программного обеспечения (обычно k9 на конце названия прошивки, но для старого 2950, как видим, по-другому).

Чтобы компьютер мог взаимодействовать с коммутатором через сеть нужно настроить так называемый SVI (Switch Virtual Interface), грубо говоря одному интерфейсу VLAN нужно присвоить IP из нашей подсети. Проще, но не обязательно, воспользоваться встроенным VLAN 1:

Switch#config t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#int vlan 1
Switch(config-if)#ip address 192.168.64.253 255.255.255.0

Важное замечание: WS-C2950-24 может иметь только 1 активный SVI. То есть, когда есть вторая (третья, четвертая..) VLAN и если её интерфейсу задать IP, а затем сделать этот интерфейс активным с помощью команды no shutdown, то интерфейс VLAN, который был до этого активен, автоматически выключится. Вот такое ограничение. Его нет в 2960 (возможно в моделях 2950 с расширенным функционалом тоже нет).

Еще потребуется программа Tftpd32. Соединяем коммутатор с сетевой картой компьютера. Запускаем программу, в выпадающем меню Server interfaces выбираем IP адрес карты, которая соединена с коммутатором:

По умолчанию программа Tftpd32 работает с директорией, в которой находится сама. Копируем туда новый образ IOS.

Преходим к прошивке

Само обновление производится из привилегированного режима. Смотрим название текущей прошивки, её размер и размер свободного места:

Switch#sh flash:

Directory of flash:/

2 -rwx 109 Mar 01 1993 00:01:52 +00:00 info
 3 -rwx 269 Jan 01 1970 00:01:53 +00:00 env_vars
 4 -rwx 756 Mar 01 1993 00:11:10 +00:00 vlan.dat
 8 -rwx 3117390 Mar 01 1993 00:03:32 +00:00 c2950-i6q4l2-mz.121-22.EA8.bin
 9 drwx 4096 Mar 01 1993 00:04:10 +00:00 html
 414 -rwx 109 Mar 01 1993 00:04:48 +00:00 info.ver

7741440 bytes total (2862080 bytes free)

Видно, что новая прошивка, которая обязательно больше старой, не поместится на флеш. Поэтому на всякий пожарный записываем текущий образ IOS на TFTP, заодно этим проверяем связь, затем текущий образ удаляем и загружаем новый:

Switch#copy flash: tftp
Source filename []? c2950-i6q4l2-mz.121-22.EA8.bin
Address or name of remote host []? 192.168.17.4
Destination filename [c2950-i6q4l2-mz.121-22.EA8.bin]?
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
3117390 bytes copied in 20.952 secs (148787 bytes/sec)

Switch#delete c2950-i6q4l2-mz.121-22.EA8.bin
Delete filename [c2950-i6q4l2-mz.121-22.EA8.bin]?
Delete flash:c2950-i6q4l2-mz.121-22.EA8.bin? [confirm]
Switch#

Switch#copy tftp flash:
Address or name of remote host [192.168.17.4]?
Source filename [Switch#copy]? c2950-i6k2l2q4-mz.121-22.EA14.bin
Destination filename [c2950-i6k2l2q4-mz.121-22.EA14.bin]?

После удачной прошивки файл IOS неплохо проверить:

Switch#verify flash:c2950-i6k2l2q4-mz.121-22.EA14.bin
Verified flash:c2950-i6k2l2q4-mz.121-22.EA14.bin

После чего перезагружаемся и наслаждаемся новой прошивкой с криптосистемой и SSH:

Switch(config)#ip domain-name my.local
Switch(config)#crypto key generate rsa
The name for the keys will be: Switch.my.local
Choose the size of the key modulus in the range of 360 to 2048 for your
 General Purpose Keys. Choosing a key modulus greater than 512 may take
 a few minutes.

How many bits in the modulus [512]: 1024
Generating RSA keys ...
[OK]

---

Прошивка 3550

Тоже довольно старый, но таки ещё боевой, для образовательных целей во всяком случае, а самое главное очень дешёвый коммутатор CISCO Cisco WS-C3550 выпускается в модификациях с 24 портами и с 48 портами, плюс 2 порта GBIC, которые значительно расширяют функционал (позволяя добавить гигабитные оптические или Ethernet модули в различном сочетании: WS-G5483, WS-G5484, WS-G5485, WS-G5486).

Есть ещё экзотические 12-портовые модели (10+2), но мне они вживую не попадались. Модели идут или с обозначением SMI в конце названия (WS-C3550-24-SMI), или с обозначением EMI (WS-C3550-24-EMI). Все модели имеют 64Mb оперативной памяти и 16Mb флеш.

Поиск информации

Форумы это неплохо, лучше поищем официальный файл, читаем:

Коммутатор 3550 является коммутатором уровня 2 (L2) или уровня 3 (L3) в зависимости от установленной версии программного обеспечения и набора функций.

Различия между ними в следующем:

Образ SMI – это, по существу, образ только уровня L2. Однако ПО Cisco IOS 12.1(8)EA1b содержит расширения набора возможностей L2. Этот и последующие выпуски SMI используют термин "уровень 2+". ПО Cisco IOS 12.1(11)EA1 добавляет базовую функциональность L3 образу SMI. Функциональность L3 включает статическую одноадресную маршрутизацию, протокол информации маршрутизации (RIP) и другие возможности. Этот и последующие выпуски SMI используют фразу базовые возможности маршрутизации уровня 3.

Образ EMI – это образ L2, объединенный с полным набором возможностей L3. Этот набор возможностей включает следующее:

- внутренний протокол маршрутизации (IGRP) и расширенный протокол IGRP (EIGRP);
- протокол предпочтения кратчайшего пути (OSPF);
- пограничный межсетевой протокол версия 4 (BGP4);
- протокол маршрутизатора горячего резервирования (HSRP);
- масштабируемый протокол маршрутизации (PIM);
- другие усовершенствованные службы.

Читаем дальше:

3550# show version
Cisco Internetwork Operating System Software
IOS (tm) C3550 Software (C3550-I5Q3L2-M), Version 12.1(12c)EA1, RELEASE SOFTWARE
(fc1)
!--- I5Q3L2 в начале имени образа говорит о том, что
!--- это образ EMI.
!--- Если бы в начале имени стояло I9Q3L2, тогда бы
!--- использовался SMI.

Это для старых версий 12.1, для более новых версий IOS 12.2 уже появился привычный вид: ipbase, ipbasek9, ipservices, ipservicesk9, хотя есть 12.2 и со старой кодировкой. Для новых версий признаком поддержки маршрутизации и плюшек является:

3550# show version
!--- Выходные данные обрезаны.
Running Layer2/3 Switching Image

Дальше:

3550# show version
!--- Выходные данные обрезаны.
Model revision number: 03
Motherboard revision number: 03
Model number: WS-C3550-24PWR-SMI
!--- Это WS-C3550-24PWR-SMI.
!--- Обратите внимание на аббревиатуру SMI в конце номера модели.
!--- Это заводская настройка, она не меняется
!--- даже при обновлении до образа EMI. 

Это верно, у меня есть и SMI, и EMI, на Model number прошивка любых версий IOS никак не влияет. Основное отличие от WS-C2950-24 это то, что прошивкой "более модной" прошивки добавляем полный функционал. В WS-C2950-24, как уже говорилось, так сделать нельзя.

Начинаем прошивать

CISCO любит класть образ IOS в директорию на флеш с таким же названием как и файл прошивки, но только естественно без расширения .bin:

Удалить такую директорию обычной командой delete не получится, нужно использовать рекурсивное удаление delete /force /recursive:

Directory of flash:/

3 drwx 192 Mar 01 1993 08:04:46 +00:00 c3550-i5q3l2-mz.121-22.EA1a

15998976 bytes total (8235008 bytes free)
Switch#delete /force /recursive flash:c3550-i5q3l2-mz.121-22.EA1a

Теперь загружаем новую прошивку:

Switch#copy tftp flash:
Address or name of remote host []? 192.168.64.1
Source filename []? c3550-ipservicesk9-mz.122-55.SE10.bin
Destination filename [c3550-ipservicesk9-mz.122-55.SE10.bin]?
Accessing tftp://192.168.64.1/c3550-ipservicesk9-mz.122-55.SE10.bin...

Загрузки идёт очень долго по сравнению с 2950, это и понятно, файл прошивки размером более 10Mb.

CISCO предлагает использовать команду boot system для указания образа IOS (или даже нескольких образов по порядку: не удалось загрузить первый, загружаем второй и так далее), который нужно загрузить, но если на флэш только 1 образ, то можно этого и не делать, так как:

Если в конфигурации нет команд boot system, маршрутизатор по умолчанию загружает первый допустимый образ Cisco IOS из флеш-памяти и запускает его. (CCNA3)

Флеш-память при этом просматривается в том порядке, как она выводится при команде show flash.

Проблемы при установки нового образа IOS

Первый 3550 был прошит без проблем, при прошивке второго появилась следующая проблема:

Как видно из скриншота, прервал процесс загрузки и стёр флеш, после чего процесс загрузки образа прошёл успешно, но странный вывод при загрузке и вопрос - так и остались:

!!!!!O!!!!

Обозначение ! успешная передача, а что такое O? Оказывается Out of order. Пакеты приходят на коммутатор не в том порядке, в котором отсылались. Поскольку TFTP это UDP и значит нет гарантированной доставки пакетов, то появляются опасения за порчу образа при доставке. Как видно из описания протокола, механизм контроля реализован в самом TFTP. Данные отсылаются порциями по 512 байт с подтверждением о получении и запросом следующего блока:

There is no integrity checking in TFTP and a block
shorter than 512 bytes indicates the end of a
transfer. This means that if a file is transferred,
there is no way to know if the file was completely
transferred.

TFTP is particularly slow because it uses a
synchronous request 512 byte block, acknowledge
receipt of block, request next block. This can be
unacceptably slow over high latency links.

Возможные причины Out of order (как это рассказано в интернете):

• Недостаточно места на флэш;
• Слишком медленный канал передачи.

У меня не подошла ни 1 из этих причин. В дальнейшем, в процессе работы, когда прошивки коммутаторов пошли десятками, постоянно наблюдал Out of order и ни разу файл прошивки при передаче не повредился.

От себя добавлю, что хуже не будет (при наличии такой возможности), если подсоединить коммутатор непосредственно к сетевой карте компьютера, с которого идет передача файла образа и не пользоваться компьютером во время передачи, дождавшись окончания загрузки.

После загрузки с ошибками обязательно нужно проверить хеш md5 файла, сначала на устройстве:

3550#verify /md5 flash:c3550-ipservicesk9-mz.122-55.SE10.bin

Снова "проверка md5 файла онлайн" и сравнивать. Совпадает, залит без повреждений. Нет, заливать заново.

Восстановление поврежденного IOS

Сначала маршрутизатор, если прошивка во флэш маршрутизатора CISCO повреждена или отсутствует, то прошивку необходимо восстановить:

rommon 1> IP_ADDRESS = 171.68.171.0
rommon 2> IP_SUBNET_MASK = 255.255.254.0
rommon 3> DEFAULT_GATEWAY = 171.68.170.3
rommon 4> TFTP_SERVER = 171.69.1.129
rommon 5> TFTP_FILE = c2600-is-mz.113-2.0.3.Q
rommon 6> tftpdnld

Выполняется из режима ROMMON, он должен сам подгрузиться при повреждённом или отсутствующем IOS. На всяк пожарный комбинация клавиш CTRL + Break (Putty) для входа в этот режим.

Теперь коммутатор, если у коммутатора есть разъём USB, версия искомой прошивки IOS 12.4 или выше, то можно форматнуть флешку в FAT, записать туда этот IOS, вставить в коммутатор и загрузиться прям с флешки:

switch:boot usbflash:c3750e-universalk9-mz.150-2.SE4.bin

А потом перекинуть IOS на флеш коммутатора:

Switch#copy usbflash:c3750e-universalk9-mz.150-2.SE4.bin flash:

Для более древнего коммутатора используем древний HyperTerminal (HT). Наши 2950 и 3550 как раз тот случай. Смысл такой, с компа отправляем файл через HT: Trannsfer/Send, протокол xmodem, указываем файл с IOS. А на коммутаторе принимаем:

switch:copy xmodem: flash:c2950-i6q4l2-mz.121-22.EA8.bin

Если есть возможность выбрать файл прошивки поменьше (для 3550 точно есть в 2 раза меньше), то лучше взять его. Процедура весьма долгая. А потом, когда работоспособность восстановится, уже через TFTP залить большой образ со всеми плюшками. Так сэкономится время.

Ещё есть возможность пошаманить со скоростью консольного порта на CISCO:

switch: set BAUD 115200

Если получится на 115200, время значительно сократится.

Применение 2950/3550

По факту часто вижу применение данных девайсов в продакшене на предприятиях. Есть некоторые особенности.

MDIX

У коммутаторов серий 2950 и 3550 нет функции Auto-MDIX, которая присутствует у других коммутаторов CISCO (например 2960/3560 и более свежих). Она активируется на порте при режиме автосогласования для скорости порта и дуплекса (по умолчанию). Для соединения 2950 и 3550 в любых комбинациях потребуется кросс-кабель.

LLDP

Данные девайсы не поддерживают LLDP, только проприетарный CDP, в результате могут быть некоторые неудобства при их использовании с сетевыми устройствами других фирм.

Полезное

Тому кто дочитал статью до конца небольшая плюшка. Не всегда затирать конфигурацию и программировать коммутатор с нуля хорошее решение. Возможно в конфигурации есть настройки, которые уместно оставить. Забивать их все заново руками очень долго. Но всегда нужно изменять информацию на портах.

Как сделать настройки портов быстро? Помогут две очень полезные команды. Первая команда range позволяет внести однотипные настройки сразу на группу портов:

Switch(config)#interface range gigabitEthernet 0/0 - 3
Switch(config-if-range)#

Тут надо отметить, что обязателен пробел после номера порта, иначе ошибка команды.

Вторая команда default позволяет скинуть все настройки сразу с группы портов. Это очень удобно. Вместо того чтобы вычищать настройки с каждого порта, что может стать рутинной работой минут на 20, все порты приводятся к дефолтному состоянию за несколько секунд:

Switch(config)#default interface range gigabitEthernet 0/0 - 3
Switch(config)#

Таким образом, перенастройка портов сводится к двум этапам:

• Сначала убираем настройки со всех портов;
• Затем, используя range для разных групп портов, производим конфигурирование.