本帖最后由 宅男女神 于 2016-5-6 21:55 编辑
擦除防火墙配置的命令是write erase 而不是erase flash
1.当flash 被erase 后设备会因为找不到启动文件而不断地重启
Launching BootLoader…
Default configuration file contains 1 entry.
Searching / for images to boot.
No images in /
Error 15: File not found
2.进入监控模式,恢复设备系统使其可以正常启动。如何进入监控模式?请大家仔细观察:
在设备启动时会有提示按“某个”键进入监控模式。如下:
Use BREAK or ESC to interrupt boot.
Use SPACE to begin boot immediately.
按“ESC”键进入监控模式。
3.监控模式下的显示和交换机路由器没有什么区别。命令格式也大同小异只要大家变通一下
就不难恢复。
在监控模式下可以用“?”或“help”获得命令帮助,下面是用“?”或“help”后提示
的恢复命令。
rommon #1> ?
Variables: Use “sync” to store in NVRAM
ADDRESS= <addr> local IP address
CONFIG= <name> config file path/name
GATEWAY= <addr> gateway IP address
IMAGE= <name> image file path/name
LINKTIMEOUT= <num> Link UP timeout (seconds)
PKTTIMEOUT= <num> packet timeout (seconds)
攻城狮论坛 bbs.vlan5.com #^_^# 版 权 归 原 作 者 所 有 本 资 料 仅.供试读
攻城狮论坛(技术+生活)群 2258097
PORT= <name> ethernet interface port
RETRY= <num> Packet Retry Count (Ping/TFTP)
SERVER= <addr> server IP address
VLAN= <num> enable/disable DOT1Q tagging on the selected port
4. 升级IOS 需要对ASA 进行一些简单的设置,如设置ASA 设备的地址、tftp 服务器的地址、
IOS 软件的文件名、sync 保存、用ping 命令测试与tftpserver 的连通性、最后执行命令tftpdnld,
软件开始载入。
注意:在监控模式下我们需要将电脑和ASA 的带外管理接口相连,IP 地址也是为带外管理
接口设置的。
rommon #2> ADDRESS=192.168.1.11 (设置成跟电脑同网段地址)
rommon #3> GATEWAY=192.168.1.1 (设置成电脑ip)
rommon #4> IMAGE=asa803‐k8.bin
rommon #5> SERVER=192.168.1.1
rommon #6>
rommon #6> sync (保存)
Updating NVRAM Parameters…
rommon #7> ping 192.168.1.1
Link is UP
Sending 20, 100‐byte ICMP Echoes to 192.168.1.1, timeout is 4 seconds:
?!!!!!!!!!!!!!!!!!!! (ping 不通也能上传,确认线路是否连通,开启TFTP 软件 (这里说明下
我测试是ASA5505 所以接的E0/0 口。不知道设备该接什么口可以用set 看
“PORT=Ethernet0/0”))
Success rate is 95 percent (19/20)
5.执行tftpdnld 命令,执行后显示如下
rommon #8> tftpdnld
ROMMON Variable Settings:
ADDRESS=192.168.1.11
SERVER=192.168.1.1
GATEWAY=192.168.1.1
PORT=Management0/0
VLAN=untagged
IMAGE=asa803‐k8.bin
CONFIG=
LINKTIMEOUT=20
PKTTIMEOUT=4
RETRY=20
tftp asa803‐k8.bin@192.168.1.1 via 192.168.1.1
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
此时IOS 并没有装入ASA,而是从tftp 引导启动设备。这一点当设备启动完毕后可以用
show version 命令看到:
system image file is “tftp://192.168.1.1/asa803‐k8.bin”
启动完毕后需要将tftp server 连接到除带外管理接口以外的其它接口,然后再升级IOS
注意:配置IP 地址。
现在需要把IOS 存入设备,但是现在防火墙和PC 已经不能通信
ciscoasa# ping 192.168.0.1
Type escape sequence to abort.
Sending 5, 100‐byte ICMP Echos to 192.168.0.1, timeout is 2 seconds:
No route to host 192.168.0.1
Success rate is 0 percent (0/1)
攻城狮论坛 bbs.vlan5.com #^_^# 版 权 归 原 作 者 所 有 本 资 料 仅.供试读
攻城狮论坛(技术+生活)群 2258097
因为刚才是在监控模式下,现在需要配置让PC 和防火墙从新通信(具体型号具体设置,下
面已我手上的5505 为例)
interface Vlan1
nameif inside
security‐level 100
ip address 192.168.1.1 255.255.255.0
!
interface Vlan2
nameif outside
security‐level 0
ip address 192.168.0.2 255.255.255.0
!
interface Ethernet0/0
switchport access vlan 2
现在测试
ciscoasa# ping 192.168.1.1
Type escape sequence to abort.
Sending 5, 100‐byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round‐trip min/avg/max = 1/1/1 ms
已经能通信,下面拷贝IOS 和ASDM 存入设备
ciscoasa# copy tftp://192.168.0.1/asa802‐k8.bin disk0:/asa802‐k8.bin
Address or name of remote host ?
Source filename ?
Destination filename ?
Accessing tftp://192.168.0.1/asa802‐k8.bin. ... !!!!!!!!!!!!!!!!!!!
因为删除的是flash 现在还需要导入ASDM (注意ASDM 和IOS 的兼容,不兼容如下图)
http://p6.images22.51img1.com/60 ... 009ea9d52bc4dc8.jpg
ciscoasa# copy tftp://192.168.0.1/asdm‐602.bin disk0:/asdm‐602.bin
Address or name of remote host ?
Source filename ?
资源批量下载地址: ---> http://bbs.vlan5.com/forum-94-1.html
更多精品资源,打包下载(可按知识点/发布日期/培训班/讲师等方式批量下载视频/文档/资料/电子书)
论坛便捷链接:
能帮助您和更多的人找到自己想要的资料并取得更大进步,是我们最大的愿望。 |
本贴附件下载链接:
|
|
所有IT类厂商认证考试题库下载
【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器
[复制链接]
