已解决: 回复： C2960X 升級軟件后不能telnet 进入,沒升之前是可以用的,请指教?

D_W · ‎04-13-2022

升級版本: c2960x-universalk9-mz.152-7.E6.bin

telnet 10.109.16.246
正在连接10.109.16.246...无法打开到主机的连接。在端口 23: 连接失败

interface Vlan16
ip address 10.109.16.246 255.255.255.0
!
ip default-gateway 10.109.16.1
!
ip http server
ip http banner
ip http secure-server
!
!
!
!
line con 0
line vty 0 4
password abc123!!!
login
transport input ssh
line vty 5 15
login
transport input ssh

ilay · ‎04-14-2022

line con 0
line vty 0 4
password abc123!!!
login
transport input ssh
line vty 5 15
login
transport input ssh

将 transport input ssh 改成 transport input all即可

在原帖中查看解决方案

ilay · ‎04-14-2022

这个是执行成功了的，enable密码也设置成功了，只不过系统提示不建议在使用此命令设置，因为type0的密码有可能会被废弃，建议使用新的命令进行设置。

解决办法：使用 enable secrect xxx 命令来设置enable密码，

区别：enable password xxx 设置的密码在config中是以明文的方式保存的，极易被人获取，enable secret xxx 设置之后密码是以密文方式存储的，从安全的角度来说enable secret 更好一些，如果同时设置了enable password xxx 和enable secret xxx 那么enable password 不生效

===========

Router#sh run | in enable
enable secret 5 $1$ebOt$ITXlB5KAkj63pjQh8XPnA.
enable password 123
Router# //如果同时存在enable secret和enable password 建议删掉enable password的配置

在原帖中查看解决方案

ilay · ‎04-20-2022

是的

在原帖中查看解决方案

ilay · ‎04-14-2022

line con 0
line vty 0 4
password abc123!!!
login
transport input ssh
line vty 5 15
login
transport input ssh

将 transport input ssh 改成 transport input all即可

D_W · ‎04-14-2022

ilay,

多謝你的回复,可以用telnet 连接了,但之前的密碼用不了,我重设密碼出現以下問題??

SW_prod(config)#line vty 5 15
SW_prod(config-line)#enable password abc123!!!
WARNING: Command has been added to the configuration using a type 0 password. However, type 0 passwords will soon be deprecated. Migrate to a supported password type
SW_prod(config)#
Apr 15 01:17:39.271: %AAAA-4-CLI_DEPRECATED: WARNING: Command has been added to the configuration using a type 0 password. However, type 0 passwords will soon be deprecated. Migrate to a supported password type

ilay · ‎04-14-2022

这个是执行成功了的，enable密码也设置成功了，只不过系统提示不建议在使用此命令设置，因为type0的密码有可能会被废弃，建议使用新的命令进行设置。

解决办法：使用 enable secrect xxx 命令来设置enable密码，

区别：enable password xxx 设置的密码在config中是以明文的方式保存的，极易被人获取，enable secret xxx 设置之后密码是以密文方式存储的，从安全的角度来说enable secret 更好一些，如果同时设置了enable password xxx 和enable secret xxx 那么enable password 不生效

===========

Router#sh run | in enable
enable secret 5 $1$ebOt$ITXlB5KAkj63pjQh8XPnA.
enable password 123
Router# //如果同时存在enable secret和enable password 建议删掉enable password的配置

D_W · ‎04-14-2022

好的,非常感謝你的回复帮助.

謝謝!

我有2台C3850 思科交换机堆叠,怎样升級固件?

ilay · ‎04-14-2022

1.检查当前版本（show version），确定目标升级版本

2.查看目标版本的ReleaseNotes,检查是否涉及boot loader 和微码的升级，如果需要升级微码，可能需要的时间会更长一点 //https://www.cisco.com/c/en/us/support/switches/catalyst-3850-series-switches/series.html#ReleaseandCompatibility

3. 确认软件的加载模式，是install Mode还是bundle mode，针对不同的模式在releaseNotes中查看对应的升级方法即可

---

Switch Ports Model SW Version SW Image Mode
------ ----- ----- ---------- ---------- ----
* 1 34 WS-C3850-24XS 16.6.4 CAT3K_CAA-UNIVERSALK9 INSTALL

---

4. 注意事项：

- cat3850的镜像比传统的ios镜像要大很多，建议使用ftp/http/sftp或 USB等高速传输方式拷贝镜像文件，

- stack 模式的交换机只需拷贝到primary设备的flash即可，升级过程会自动拷贝到stack中的其他节点

- 做好配置备份，预留充足的升级时间

D_W · ‎04-14-2022

要升到最新版, 我的型号是 WS-C3850-24T , 官网有3款,不知道要选那个下截固件? 我的模式是: BUNDLE

Switch Ports Model SW Version SW Image Mode
------ ----- ----- ---------- ---------- ----
* 1 32 WS-C3850-24T 16.3.6 CAT3K_CAA-UNIVERSALK9 BUNDLE
2 32 WS-C3850-24T 16.3.6 CAT3K_CAA-UNIVERSALK9 BUNDLE

官网有3款,不知道要选那个?

Catalyst 3850-24T-E Switch
Catalyst 3850-24T-L Switch
Catalyst 3850-24T-S Switch

ilay · ‎04-14-2022

通过show module 或者show inv 查看设备的详细型号或者PID

-----

cat3850a#sh module

Switch Ports Model Serial No. MAC address Hw Ver. Sw Ver.

------ ----- --------- ----------- -------------- ------- --------

1 34 WS-C3850-24XS-S FOC2xxxxxx 700b.4e88.6680 V02 16.6.4

cat3850ash inv

NAME: "c38xx Stack", DESCR: "c38xx Stack"

PID: WS-C3850-24XS-S , VID: V02 , SN: FOC2xxxxxx

-----

不过选哪个没有什么区别，点进去之后你会发现镜像其实是同一个。

D_W · ‎04-18-2022

ilay,

我的堆叠交换机WS-C3850-24T-E ,模式是: BUNDLE , boot loader 和微码的升级是包括在IOS 里面还是分开單独升級? 能否给个升級事例?

Switch Ports Model Serial No. MAC address Hw Ver. Sw Ver.
------ ----- --------- ----------- -------------- ------- --------
1 32 WS-C3850-24T-E xxxxxxxxxxxxxxxxxxxxx V07 16.3.6
2 32 WS-C3850-24T-E xxxxxxxxxxxxxxxxxxxxx V07 16.3.6

ilay · ‎04-18-2022

bootloader和微码是在交换机重启ios重新加载过程中自动完成的。

另外bundle模式可能需要将ios镜像分别拷贝到flash-1 flash-2中，然后通过boot system 命令指定使用新的ios镜像进行启动

升级示例暂时没有，我这的设备都是install模式的，包括releasenotes中大部分也是install的示例，bundle相对较为简单，按照传统的方式设置即可

D_W · ‎04-18-2022

2台堆叠交换机是改一次的 boot system 指定IOS镜像进行启动,还是改2次,如要改2次,第2台的交换机怎样改boot system?

ilay · ‎04-19-2022

确保ios存在于两台设备的flash中，通过dir flash-1:和dir flash-2查看

设置的启动的时候只在primary/master节点上操作就行了，boot system flash:cat3k_xx

注意保存配置

D_W · ‎04-19-2022

不知道primary/master节点在那里,是否在 Switch(config)#boot system flash:cat3k_xx 就可以?

ilay · ‎04-19-2022

你都可以telnet/ssh登录上设备了，还不能不知道primary设备在哪？

能登上直接搞就行了

show version 中前面带*的是primary，也可以直接console到设备上操作

D_W · ‎04-20-2022

ilay,

2台堆叠交换机当一台交换机,是否在全局模式直接改这个 Switch(config)#boot system flash:cat3k_xx 就可以?

Switch Ports Model SW Version SW Image Mode
------ ----- ----- ---------- ---------- ----
* 1 32 WS-C3850-24T 16.3.6 CAT3K_CAA-UNIVERSALK9 BUNDLE
2 32 WS-C3850-24T 16.3.6 CAT3K_CAA-UNIVERSALK9 BUNDLE