建议如上所说,尝试进CF:1,然后尝试从CF:1升级,类似交换机ROMMON升级:
下面是个简单步骤。
0、先备份防火墙的配置文件,路由器的配置文件。
1、在76上分配一个端口access VLAN1 ,用于连接ftp服务器。
route(config)# inter gi 5/1
route(config-if)# switchport
route(config-if )# switchport access vlan 1
2、把FWSM启动到维护模式 (在4号槽位)
router# hw-module module 4 reset cf:1
3、控制台切换到FWSM(上一步之后要等几分钟)
router# session slot 4 processor 1
接下来以root登陆FWSM的linux控制台
login : root
Password : cisco
root@localhost.localdomain#
4、配置ip地址
root@localhost.localdomain#ip address 192.168.0.1 255.255.255.0
root@localhost.localdomain#ping 192.168.0.2
PING 192.168.0.2 (192.168.0.2) from 192.168.0.1 : 56(84) bytes of data.
64 bytes from 192.168.0.2: icmp_seq=0 ttl=128 time=323 usec
64 bytes from 192.168.0.2: icmp_seq=1 ttl=128 time=181 usec
5、通过FTP把FWSM的ios拷贝到备份启动分区 cf:5
upgrade
ftp://cisco:cisco@192.168.0.2/c6svc-fwm-k9.4-0-3.bin cf:5
Do you want to proceed installing it [y|N]: y
Do you want to retain the configuration [y|N]: n
root@localhost.localdomain#logout
6、尝试启动新的镜像
hw-module module 8 reset cf:5
如果失败,恢复启动原镜像
hw-module module 8 reset cf:4
7、进入FWSM,恢复原配置
如果发现CF:1升级也失败,需要查看下65/76上面的diagnostic日志,或者show log/show diagnostic module * 来查看一下有没有线索。
如果还是没有头绪,建议开TAC case处理