经验,实际中总会出现很多意料之外的情况,客户说要调试防火墙
ASA5510 反复不停重启,提示
Error 15: File not found
unable to boot an p_w_picpath
猜想应该不是硬件故障,于是在rommon状态下用tftp灌了一个ios,
rommon #1> ADDRESS=192.168.1.1(5510的MTGT口的地址)
rommon #2> GATEWAY=192.168.1.2(默认网关地址)
rommon #3> SERVER=192.168.1.2(TFTP地址,即PC机地址)
rommon #4> IMAGE=asa708-k8.bin
rommon #5> PORT=management0/0)
rommon #6> sync
Updating NVRAM Parameters...
rommon #7> ping 192.168.1.2(测试与PC机的连通性)
Sending 20, 100-byte ICMP Echoes to 192.168.1.2, timeout is 4 seconds:
?!!!!!!!!!!!!!!!!!!!
Success rate is 95 percent (19/20)
然后就可以执行tftpdnld命令,执行后显示如下
rommon #8> tftpdnld
ROMMON Variable Settings:
ADDRESS=192.168.1.1
SERVER=192.168.1.2
GATEWAY=192.168.1.2
PORT=GigabitEthernet0/0
VLAN=untagged
IMAGE=asa708-k8.bin
CONFIG=
LINKTIMEOUT=20
PKTTIMEOUT=4
RETRY=20
tftp asa708-k8.bin@192.168.1.2 via 192.168.1.2
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
此时IOS也没有装入5510,而是从tftp引导启动设备。这一点当设备启动完毕后可以用show version命令看到:
System p_w_picpath file is "tftp://192.168.1.2/asa708-k8.bin"
启动完毕后需要将tftp server(PC机)连接到带外管理接口(即MGMT口)然后再升级IOS,
不连接到MGMT也可以,如E0/0口,但是必须先设置:
interface Ethernet0/0
nameif inside
security-level 100(这个命令不用敲,默认就有)
ip address 192.168.1.1 255.255.255.0(和本机是同一个网段就可以了)
注意:此时把PC机设置成自动获取IP地址即可。
Asa5510#copy tftp: flash:
Tftp server IP address(通过ipconfig命令获得的地址)
Source file name:(要写入的文件名)
Destination file name:
然后就开始导入IOS了,时间不是很长,但是这个时候又发现问题了,不能copy进去,我show flash,dir flash都发现不行,显示是 no device, 打电话给我哥们WU,他让我format FLASH 试试,果然就显示有空间了!
注意:此时把PC机设置成自动获取IP地址即可。
Asa5510#copy tftp: flash:
Tftp server IP address(通过ipconfig命令获得的地址)
Source file name:(要写入的文件名)
Destination file name:
然后就开始导入IOS了,时间不是很长,但是这个时候又发现问题了,不能copy进去,我show flash,dir flash都发现不行,显示是 no device, 打电话给我哥们WU,他让我format FLASH 试试,果然就显示有空间了!
再copy tftp flash ,后来又传了一个asdm文件,再设置了相对应的HTTP命令
http server enable 开启http 功能
http 192.168.1.2 255.255.255.255 inside 指定源地址
username test1 password test1 privilege 15 这里我用户名和最高权限的密码都设置为test1 。
本机当然要安装java,同时IE浏览器要设置一下,允许活动的内容在我的计算机中运行和关闭阻止弹出窗口。
从朝阳路到家已经9点多了。(说好3点半到客户那里,结果等到5点多哎,最不愿意看到不守时间的人)
