시스코/cisco 스위치 IOS 운영체제 업그레이드 실전기.

소닉쿠   
   조회 6147   추천 0    

 안녕하세요.

얼마전에 장터발 시스코 스위치 16포트 짜리 구입해서, 

초기화하는 방법을 몰라서, 삽질한 기록을 올렸었는데요.

==> http://www.2cpu.co.kr/network/13459


그글에 추가로, 보안상 웹 GUII를 사용안하는 것이 좋다는 여러 장안고수분들

추천과,  OS를 업그레이드 하다가 벽돌되면 진짜 대책이 없다는 여러말씀을

듣고, 첨에 공부하느라, 아이피 설정하고 이리저리 만지다가.

욕심이 생겨서, 시스코 홈에 계정 만들고, 시리얼 안넣으면, 운영체제도

돈주고 장바구니에 넣어야 하는 걸 보고.. 버전 확인해보니,

생산년도 17년즈음에 나온 IOS(참고 인터넷 OS의 약자, 시스코식 이름)라

보안상 문제가 있을거고 (틀림없이) 해서 업그레이드 실전으로 해보았읍니다.

==========

스위치만지려면,  콘솔은 필수라, 유투브서 운영체제 백업 하고 업그레이드하는

영상들 보니, 콘솔 툴들이 다, 구형들이고 저속이라, 보고 있어도 조마조마 하더라구요.

생각해보니, 웹접속으로 미리 업그레이드 버전들 다운 다 받아놨는데 

아깝기도 하고. 해서, 웹으로 간단히 업그레이드 되는데 2960L 모델의 장점이라고 해서,

실지로 업그레드해봤고, 성공해서 간단히 기록을 남깁니다.

====

업그레이드 자체는 웹브라우저 띠우고, 하는 거니까, 구식 콘솔 툴 돌리는 거보다는

심리적으로 안정적이더군요.

시스코 지원홈서 다운 받은 GUI 포함한 30-40메가 짜리 파일들 목록

초기화하고 확인한 버전이 젤 밑에 152-6 E2b 버전. 17년도 형입니다. 최신형이

추천으로 뜨는데 올해 3월달 버전, (같은 파일을 날짜별로 이름적어놔서, 두벌씩 있습니다. ㅠ.ㅠ)

152.7 E6 버전입니다. (31메가)=22년 3월자

이름 변경하면 노노라고들  해서, 원본 + 날짜포이름변경한 파일 들.


카탈리스트 IOS 신버전 152.7 버전 설정 매뉴얼 링크 입니다.

책입니다 책 천 페이지가 넘네요 ㅠ.ㅠ

==> Software Configuration Guide, Cisco IOS Release 15.2(7)E (Catalyst Digital Building Series Switches) - Cisco 

다운 탭은 계정로그인 해야 다운 됩니다.


========

브라우저서, 업그레이드 탭 눌르고, bin 파일하고 GUI 파일을 포함한 tar 파일을 받으셔야 합니다.

저는 중간쯤 있는 152.7.E6을 당근 선택하고 업그레이드 버트을 눌렀어요.


파일 사이즈가

30메가 밖에 안돼는데, 업로드 전송 등등 생각보다, 시간이 오래걸립니다. (조마조마..)

--OS가 비휘발성 메모리저장인데 이모델은 256메가라 널널합니다. (램은 512메가))

메인보드 바이오스 업하는거 보다 훨씬 더걸려서 약 1.30초 2분 정도 걸린듯.

위 사진  장면에서 확인 눌르면 재시작 ==> 안합니다!!!!

웹에서 표시된 <재시작> 버튼을 눌러야. 리부팅 합니다.

=============

이미 설정이 다되어 있는것이니,

마소 에지로 접속된 PC에서 nic의  주소를 설정한 스위치 아이피

주소로 접근할수 있는 번호로 예 (192.168.50.23- 앞세자리 넷트웍주소가 같아야 함  )

반드시 고정 아이피로 바꾸고 브라우저로 접속하니,(설정아이피/ 디폴트 게이트웨이설정했으면

그것도 넣어주셔야 함.)

아이뒤 비번을 묻고 자동입력했더니.


==> 우왕 접속하는 시계 바늘은 도는데,   화면이 안뜹니다.

우와 황당 ==.  X榮. (선배님들 말을 들을껄..)

베란다 나가서 담배 한대 피고,

일단 시중 인터넷 웹은  nic 아이피가 바뀌어서 접속이 안돼고,

윈 cmd 창들가서 pin 치니 접속은 잘 됩니다.  대쉬보드 설정 화면이 안뜨는 것일뿐.

=======

일단 콘솔 꺼내서 PC에 달고, 하이퍼 터미날 콘솔 툴로 접속하니

웬걸 잘 접속되고, <프리빌리지> 모드서 show하면 다보이고 단지

웹화면 안뜹니다.. 

콘솔서 reload 치니, 재부팅하면, 숱한 메시지 띠우는 모습이 보이고,

젤 뒤에 확인 하니,  

======콘솔로 보이는 업글후 재부팅 화면=====



젤 마지막 장면에 "warning" 뜨고 152.7 E6로 제대로 업글된 OS가 보입니다.

부팅화면 글짜, 긁어다 

웹접속되게  nic을 자동으로 바꾸고 구글링 하니. 시스콘 어쩌구

하면서 87000개 페이지가 검색됩니다.  비슷한 아우성이 시스코 홈에 넘치더라고요.

헐.

==================

<마이크로 소프트>의 엣지로 재접속해보고, 콘솔로 주소를 바꾸고, 뭔가 비번관련

경고니까 비번 바꾸어 셋팅하고, copy r s 날리면 제대로 작동합니다.

콘솔 창에서는 아무런 문제도 없습니다. 단지

원래 아랫버전에서 엣지로 잘접속되던게 화면이 안뜨고, 콘솔로 확인하면,

http 다운이라고 나오고..

========다시 한번 핑 쳐보니. 이상없고==========

담배한더 더 피고.

제가 늘사용하는 파폭 구버전 포타블을 키고,

변경한 주소를 치니.  아이디 비번 묻는 창이 번쩍 하고 뜨네요.

넣어주니 짜잔..

새화면이 뜹니다.

=================마소 엣지/익스플도 안돼고  구형 파폭은 잘됩니다. 헐==========

들어가 보니.

메뉴 탭은 대체로 그대로 인데, 많은 것들이 내용상 바뀌고,

특히

서비스 부분에 새로운 탭들- 특히 절전관련 탭도 생기고,  여전히

내용을 전혀 모르는 새로운 설정항목들이 듭뿍 보입니다..


아또 공부해야 하나.. 여튼 별걸로 다 고생해보네요.

지금 생각해보니, 이 게시판서,,  마소, 익스플로러나 엣지는 안돼고

파폭은 된다는 말은 들은 기억이

나서 파폭으로 접속한 건데. 실지로 그렇네요...


===========결론================

1. 업글시 준비사항.

1) 시스코 홈서, 웹구이 포하된 tar 파일을 버전별 다운한다.

((2960L 16포트도 두개 다른 기기가 있습니다. 랜포트에 노란 금쳐진 비싼거말고,

16TS-LL버전이 장터발.. 헷갈리면 벽돌 될수 있습니다..)))



2) 스위치와 pc를 둘다 끄고,  콘솔 접속하게 콤 포트와 랜잭을 미리 꼽아놓고

피씨를 틀고,

콘솔 툴 하이퍼터미날/putty를 미리 <<시리얼>로 접속해 창을 띠워놓는다.

(**업글된 신버전에서는 보안강화로, pc가 콘솔 접속한 상태로 스위치 파워온 하면, 부팅이 완료되지 않음=

해서, 랙잭은 연결 안한상태서, 부팅 완료후 랜잭 삽입해 콘솔화면을 여실것. 신버전은 자잘하게

보안이 강화되서, 예컨대 설정파일 백업도, txt로 저장되던게, 파일 이름만으로 저장됨..)

3. 스위치 전원 넣어서, 부팅하는 장면을 관찰한다.. 에러 없이 부팅되는지 확인

4. 웹에 접속한다 (콘솔을 켜놓은 상태일 것)

업그레이드 탭서, 원하는 ios 순정 상태 (이름 바꾸지 않은거) 를 택해, 업그레이드를 누른다.

5. 업그레이드가 제대로 되는지는 콘솔창으로 보는 것이 확실하다.

위닝 떠도 겁먹지 말고, <<<파폭>>으로 접속한다


즐거운 네트워킹이 되시길.

=========================== 업글된 최신 버전 IOS의 새기능들========


게시판서 업글하면 한글 깨진다는 불평을 많이 들었는데

아래 보시듯 멀쩡 합니다. (순정 상태^^)


==========

아직다 새로운 기능이 뭔지 다들여다 보지 못했지만,

눈에 띄는 기능.

각 포트 설정하는 장면에, 오른쪽 스위치/라우팅 됨. 둘중에 하나 선택하게 되어있어서

놀랐음. 즉 통상 L3 에서 각포트에 아이피할당되는데.. 라우팅설정에 아이피 주소라니.!!!!..


<추가>  통상 가정에서는 공유기 밑단에  스위치가 달리는데,

L3 기능인 라우티트  포트로 ip 설정해주고 그 포트를 공유기에 물려주면.(공유기와 같은대역)

Vlan 기능과 결합하여  다음과 같이 복잡한 다 대역 설정도 가능합니다


==>

 네트웍 구성 ==> http://www.2cpu.co.kr/lec/4173

Vlan 설정으로 대역들 설정하고, 인터넷은 routed ip 포트 지정으로 설정 가능

(놀랐음 이런 식 구성이 되는 줄 처음 배웠음..)


원래 있었던 DHCP 서버기능에도,

DHCP 릴레이 기능이 옵션으로 설정할 수있게 바뀌었니다. 제가 알기로 DHCP릴레이

기능이 대역이 다른 두 dhcp 밑에 pc들이 통신 하려면, 첫 서버의 설정을 두번째 <릴레이> 서버가 받아서

전달해줘야 다른대역의 pc사이의 통신이 가능한데. 여튼 설정하려면 복잡하겠지만.. 새로운기능

======

무엇보다, <<서비스 영역> 탭이 업청 늘었습ㄴ다.



17년 옛버전에는 저 항목에 달링 2개 였는데

보안 강화  ACL 항목 저것 땜시.. 워닝 뜬거고,  포트 절전하는 탭이 따로 있습니다.

당근 설정 해줬음.. 기타 등등

한동안 또 드려다 봐야 겠네요..

==>(업글 오에스 절전탭은 확실히 작동함. 구버전에서 실사용시 따땃한 느낌이라면,

미지근..으로 전환됨 피씨 2-3대 통상 작동..^^베리굿..)


===왜 마소 브라우저가 안되는가 에 대한 추정======

왜 마소만 안될까? 여튼 보안 관련..문제 특히 콘솔 관련..

해서 마소 피씨 방화벽 들가 확인해보니.

mmc라고 microsoft ,management console 이란 탭이 사용금지로 되어 있네요.

아마도 콘솔 관련 탭을 조정하는 이게 활성화 되면,

콘솔 접속 보안상 위험해서, 서비스 금지를 시스코 쪽서.업그레이드 과정서 때려 넣은 것이 아닐까

추정.. (제가 이 항목을 끈적도 설정 한적도 기억에 없음..다른 피씨 확인하니 이 항목자체가 없고..)


==== 어렵고 복잡한 것 싫으신 분들을 위한 추천=======

시스코 장치 스위치들 복잡하죠.

공장 초기화 하는 방법만 배우시고, 초기화 되면,

더이상 만지지 말고,  공유기 랜선을 하나.  1번 포트에 꼽고,

딴 기기들 모두 스위치에 꼽고, 늘 하듯 그냥 자동 아이피로 받게 하고 그냥

쓰시면 잘돌아갑니다. 흔히 말하는 깡통으로 쓰는것이. 보안상 이것이 젤 우수하고요.

일케써도 성능 좋습니다. 하드웨어 자체가 우수해서..

(궁금하시면, 다나와가격확인해 보세이==>https://prod.danawa.com/info/?pcode=4894706 옛날거지만,))

관리자..설정위해 아이피 설정하면, 그담에는 관리를 해야 하니까 위험에 노출됩니다..

끝으로 좋은 장비 싸게 팔아주신 최재정님께 감사를 드립니다.

덕분에 좋은 장비 만져보네요^^


 ======== 스위치에는 전원을 내리는 스위치 기능이 없읍니다.==========


프리빌리지/enabler 모드에서

# reload  14:00 치시면,

스위치 즉각 꺼지고, 오후 2시에 리부팅 합니다.  해서  소프트웨어 스위치가 있습니다^^

박문형 2022-08
수고 많으십니다..
RIGIDBODY 2022-08
고생하셨네요, 저는 시스코 장비가 꽤 되는데, 터미널 연결해서(SSH) 업데이트합니다. TFT서버만 잘 해놓고 명령어 잘 쳐넣으면 별문제 없더군요. ㅎ
     
소닉쿠 2022-08
난생 스위치 것도 시스코 장비 처음 만져봤어요.. 공부삼아 장터서 헐값에 구입했는데,
공부는 많이 됩니다^^
dateno1 2022-08
업데이트시 벽돌 불안하면 용량 넉넉한 기종은 TFTP로 이미지를 올리고, 부트 이미지 여러개 뜨는것중 우선순위를 변경해서 진행해보세요

실패해도 부트로더랑 기존 이미지는 그대로니까 다시 되돌릴 수 있습니다 (애초에 부트로더 안 건드는한 이미지자첸 복구 가능하므로 벽돌까진 안 갑니다)
     
소닉쿠 2022-08
조언 감사합니다.^^ tftp 사용에 익숙치 않아서, 연습해 보겠습니다^^ 트리비알 ftp..
책에서는 읽었는데, 실지 어캐 작동하는지 촛짜라 ㅠ.ㅠ ..대충 부트로더bootp? 설정에 관련인듯 싶은데..
아 가방끈이 짧아가지고..
          
dateno1 2022-08
찾아보면 설치도 안 해도 되는 tftp server 소프트 있습니다 (아니면 ftp 소프트에서 기능 제공되는 경우도 있습니다) (Cisco에서 주는넘도 있는....것같기도 한데, 이쪽을 써본적은 없음)

그런거 받아서 경로랑 네트워크 정보같은거 입력후 파일 복사해주고, 콘솔로 붙여서 copy 명령으로 다운로드할 수 있습니다
               
소닉쿠 2022-08
포타블 다운완료 - 네트웍 운영자의 필수 프로그램이라고 그러네요 --(블로거왈,)
생각해보니 필수네요. 운영체제/시스로그 백업 올리기에 사용되니,
백업이 그냥 카피인 것은 알고 약간놀..,
웹GUI서 설정 저장할 때, 디폴트로 tftp이고 로칼 하드저장은 선택이네요..
감사합니다..^^
낸드가 널널하면, 대개 듀얼로 넣어 두고 쓴다고, 지금 읽는 책에서 그러네요..
                    
dateno1 2022-08
Network에서도 흔하고, Embedded에서도 흔하게 쓰다보니 하나쯤 있으면 편해요

보통 업글할때 기존 버전 + 새 버전을 같이 두고, 새버전으로 쓰다가 문제 생기면 기존 버전으로 바꾸어서 시험해보거나 합니다


제목Page 17/103
2022-08   5365   우아앙
2022-08   4945   라게르
2022-08   4725   클래식
2022-08   4037   알려주세유
2022-08   4013   유튜브라이브
2022-08   4107   Commander
2022-08   6628   고래1006
2022-08   6525   Commander
2022-08   8212   네린이
2022-08   9422   곰삼촌
2022-08   9465   Commander
2022-08   7706   곰나비
2022-08   4265   곰나비
2022-08   6148   소닉쿠
2022-07   5247   루시엘
2022-07   5800   Commander
2022-07   5547   이사장
2022-07   5282   타락한악마
2022-07   6436   keiminem
2022-07   5995   다징유