取消
显示结果 
搜索替代 
您的意思是: 
cancel
4151
查看次数
10
有帮助
18
回复

C2960X 升級軟件后不能telnet 进入,沒升之前是可以用的,请指教?

D_W
Level 1
Level 1

升級版本: c2960x-universalk9-mz.152-7.E6.bin

telnet 10.109.16.246
正在连接10.109.16.246...无法打开到主机的连接。 在端口 23: 连接失败

 

interface Vlan16
ip address 10.109.16.246 255.255.255.0
!
ip default-gateway 10.109.16.1
!
ip http server
ip http banner
ip http secure-server
!
!
!
!
line con 0
line vty 0 4
password abc123!!!
login
transport input ssh
line vty 5 15
login
transport input ssh

3 个已接受解答

已接受的解答

ilay
VIP
VIP
line con 0
line vty 0 4
password abc123!!!
login
transport input ssh
line vty 5 15
login
transport input ssh

将 transport input ssh 改成 transport input all即可

在原帖中查看解决方案

这个是执行成功了的,enable密码也设置成功了,只不过系统提示不建议在使用此命令设置,因为type0的密码有可能会被废弃,建议使用新的命令进行设置。

解决办法:使用 enable secrect xxx 命令来设置enable密码,

区别:enable password xxx 设置的密码在config中是以明文的方式保存的,极易被人获取,enable secret xxx 设置之后密码是以密文方式存储的,从安全的角度来说enable secret 更好一些,如果同时设置了enable password xxxenable secret xxx 那么enable password 不生效

===========

Router#sh run | in enable
enable secret 5 $1$ebOt$ITXlB5KAkj63pjQh8XPnA.
enable password 123
Router# //如果同时存在enable secret和enable password 建议删掉enable password的配置

在原帖中查看解决方案

18 条回复18

ilay
VIP
VIP
line con 0
line vty 0 4
password abc123!!!
login
transport input ssh
line vty 5 15
login
transport input ssh

将 transport input ssh 改成 transport input all即可

D_W
Level 1
Level 1

ilay,

  多謝你的回复,可以用telnet 连接了,但之前的密碼用不了,我重设密碼出現以下問題??

SW_prod(config)#line vty 5 15
SW_prod(config-line)#enable password abc123!!!
WARNING: Command has been added to the configuration using a type 0 password. However, type 0 passwords will soon be deprecated. Migrate to a supported password type
SW_prod(config)#
Apr 15 01:17:39.271: %AAAA-4-CLI_DEPRECATED: WARNING: Command has been added to the configuration using a type 0 password. However, type 0 passwords will soon be deprecated. Migrate to a supported password type

这个是执行成功了的,enable密码也设置成功了,只不过系统提示不建议在使用此命令设置,因为type0的密码有可能会被废弃,建议使用新的命令进行设置。

解决办法:使用 enable secrect xxx 命令来设置enable密码,

区别:enable password xxx 设置的密码在config中是以明文的方式保存的,极易被人获取,enable secret xxx 设置之后密码是以密文方式存储的,从安全的角度来说enable secret 更好一些,如果同时设置了enable password xxxenable secret xxx 那么enable password 不生效

===========

Router#sh run | in enable
enable secret 5 $1$ebOt$ITXlB5KAkj63pjQh8XPnA.
enable password 123
Router# //如果同时存在enable secret和enable password 建议删掉enable password的配置

D_W
Level 1
Level 1

好的,非常感謝你的回复帮助.

 

謝謝!

 

我有2台C3850 思科交换机堆叠,怎样升級固件?

1.检查当前版本(show version),确定目标升级版本 

2.查看目标版本的ReleaseNotes,检查是否涉及boot loader 和微码的升级,如果需要升级微码,可能需要的时间会更长一点   //https://www.cisco.com/c/en/us/support/switches/catalyst-3850-series-switches/series.html#ReleaseandCompatibility

3. 确认软件的加载模式,是install Mode还是bundle mode,针对不同的模式在releaseNotes中查看对应的升级方法即可

---

Switch Ports Model SW Version SW Image Mode
------ ----- ----- ---------- ---------- ----
* 1 34 WS-C3850-24XS 16.6.4 CAT3K_CAA-UNIVERSALK9 INSTALL

---

4. 注意事项:

- cat3850的镜像比传统的ios镜像要大很多,建议使用ftp/http/sftp或 USB等高速传输方式拷贝镜像文件,

- stack 模式的交换机只需拷贝到primary设备的flash即可,升级过程会自动拷贝到stack中的其他节点

- 做好配置备份,预留充足的升级时间

 

D_W
Level 1
Level 1

要升到最新版, 我的型号是 WS-C3850-24T , 官网有3款,不知道要选那个下截固件? 我的模式是: BUNDLE

 

Switch Ports Model SW Version SW Image Mode
------ ----- ----- ---------- ---------- ----
* 1 32 WS-C3850-24T 16.3.6 CAT3K_CAA-UNIVERSALK9 BUNDLE
   2 32 WS-C3850-24T 16.3.6 CAT3K_CAA-UNIVERSALK9 BUNDLE

 

官网有3款,不知道要选那个?

  • Catalyst 3850-24T-E Switch
  • Catalyst 3850-24T-L Switch
  • Catalyst 3850-24T-S Switch

通过show module 或者show inv 查看设备的详细型号或者PID

-----

cat3850a#sh module 
Switch  Ports    Model                Serial No.   MAC address     Hw Ver.       Sw Ver. 
------  -----   ---------             -----------  --------------  -------       --------
1       34     WS-C3850-24XS-S       FOC2xxxxxx  700b.4e88.6680  V02           16.6.4        
cat3850ash inv
NAME: "c38xx Stack", DESCR: "c38xx Stack"
PID: WS-C3850-24XS-S   , VID: V02  , SN: FOC2xxxxxx
-----
不过选哪个没有什么区别,点进去之后你会发现镜像其实是同一个。

D_W
Level 1
Level 1

ilay,

   我的堆叠交换机WS-C3850-24T-E ,模式是: BUNDLE , boot loader 和微码的升级是包括在IOS 里面还是分开單独升級? 能否给个升級事例?

 

   Switch Ports Model Serial No. MAC address Hw Ver. Sw Ver.
------ ----- --------- ----------- -------------- ------- --------
1 32 WS-C3850-24T-E  xxxxxxxxxxxxxxxxxxxxx  V07 16.3.6
2 32 WS-C3850-24T-E  xxxxxxxxxxxxxxxxxxxxx  V07 16.3.6

bootloader和微码是在交换机重启ios重新加载过程中自动完成的。

另外bundle模式可能需要将ios镜像分别拷贝到flash-1 flash-2中,然后通过boot system 命令指定使用新的ios镜像进行启动

升级示例暂时没有,我这的设备都是install模式的,包括releasenotes中大部分也是install的示例,bundle相对较为简单,按照传统的方式设置即可

D_W
Level 1
Level 1

2台堆叠交换机是改一次的 boot system 指定IOS镜像进行启动,还是改2次,如要改2次,第2台的交换机怎样改boot system?

 

 

 

确保ios存在于两台设备的flash中,通过dir flash-1:和dir flash-2查看

设置的启动的时候只在primary/master节点上操作就行了,boot system flash:cat3k_xx

注意保存配置

D_W
Level 1
Level 1

不知道primary/master节点在那里,是否在 Switch(config)#boot system flash:cat3k_xx 就可以?

 

你都可以telnet/ssh登录上设备了,还不能不知道primary设备在哪?

能登上直接搞就行了

show version 中前面带*的是primary,也可以直接console到设备上操作

D_W
Level 1
Level 1

ilay,

  2台堆叠交换机当一台交换机,是否在全局模式直接改这个 Switch(config)#boot system flash:cat3k_xx 就可以? 

 

 

Switch Ports Model SW Version SW Image Mode
------ ----- ----- ---------- ---------- ----
* 1 32 WS-C3850-24T 16.3.6 CAT3K_CAA-UNIVERSALK9 BUNDLE
   2 32 WS-C3850-24T 16.3.6 CAT3K_CAA-UNIVERSALK9 BUNDLE

快捷链接