Cisco设备IOS(FOS)升级VIP

【双塔奇兵】【双塔奇兵】ccie_sec_voipccie_sec_voip以此为生， 精于此道以此为生， 精于此道 CiscoCisco 设备设备 IOS(FOS)IOS(FOS)升级升级 特性越复杂的 IOS 相对 bug 也越多， 通常遇到的一些系统自动重启或者日志中的告警多半都与软件 bug 相关，因此选择一个相对稳 定的 IOS 版本是非常重要的。 IOS 选择的原则IOS 选择的原则 对于 IOS 版本选择并非越高越好，因为对于一个新版本的推出，由于使用的人少，还不能验证其稳定性。因此需要的是一个稳定版 本，而不是一个很新版本。当然除非需要新版本中新支持的特性或者出于回避某些漏洞的需求。 在 cisco IOS 版本下载页面都会标注每个版本的分类，包括 ED、LD、GD 或 DF。 ED 代表“早期部署” 。早期部署版本提供新的特性、平台或接口支持。多数非主要版本都包含 ED 版本。 GD 代表“普遍部署” 。如果 Cisco 认为 Cisco IOS 软件的主要版本适合在客户网络中需要这些特性和功能的任何地方使用，则这种 主要版本进入“普遍部署”阶段。进入“普遍部署”阶段的标准基于但并不限于从采用这些版本的生产和试验网络中获得的客户反馈调 查、客户工程师故障报表以及报告的现场实际运行情况。只有主要版本才能进入普遍部署阶段。 LD 代表“有限部署” 。介于初次发售到进入 GD 阶段之间，Cisco IOS 软件的主要版本处于其生命周期的“有限部署”阶段。 DF 代表“延期” 。因为存在众所周知的缺陷，DF 版本不可以下载。在您的路由器上不要安装这些版本。 在选择版本时，建议尽量采用 GDGD 版本。只有在您的硬件和软件特性使您无法作出其它选择时，才采用 ED 版本。 实际上并没有不存在 bug 的版本，所谓 GD 版本，也只是在调查中被广泛使用并相对稳定的版本，bug 是在不断被发现的。那么我 们是否一定要升级到一个 GD 版本呢？何况有些设备的软件并没有 GD 版本。建议是如果系统长期以来一直运行还比较正常，那么就没有 必要一定升级 IOS，除非遇到了一个严重影响业务的 bug。 对不同的产品，IOS 分为 11.0，12.0，12.1，12.2，12.3，12.4 等几个大的系列，每个 IOS 系列又细分 S，SX，E，T 等不同小的 系列，对于每个小的系列又会有不同的小版本号，这个小版本号的递增，表示不断升级的补丁。例如 12.0(28)S1，12.0(28)S2 12.0(28)S6，表示在 12.0(28)S 这一系列已经升级过 6 次补丁，他们支持的特性是相同的，只是越靠后的版本越稳定，因此我们在升级 IOS 时首选我们原来使用的系列中小版本号高的版本，它肯定与我们原来的应用环境兼容，并更加稳定。 针对每个 IOS 版本还区分不同的属性，一般有 IP，IP PLUS，ENTERPRISE，SERVICE PROVIDER 等属性，每个属性所包含的支持特性 都不同，分别对应普通用户，企业用户，运营商等不同的应用环境。 IOS 选择是一个比较复杂的事情： 1.首先要判断什么版本才能支持设备上要使用的硬件板卡。 2.其次您需要支持什么特性，比如 vpn,mpls,qinq。 3.最后选定了版本还要看内存和 flash 是否足够大 虽然 cisco 网站上有相应的工具(software advisor)可以在一定程度上帮助您分析，但确实是一件比较麻烦的工作，有些特性还是 要到相应的 release notes 去查找。 software advisor 的链接，需要 cco 帐号： 下载 IOS 的软件中心链接，需要 cco 帐号： 基本升级方式 基本升级方式 1.准备 tftp server 软件放在 pc 上， 如果要升级的软件大于 16M， 请不要用 cisco 的 tftp server 软件。 将下载的 ios 文件放在 tftp server 目录下。 2.将 pc 连接到网络中，最好是通过局域网连接，确保可以 ping 通网络设备的地址。 3.在网络设备上 show flash 查看原来的 ios 文件。对于不同设备可能存储在不同位置，flash，bootflash 或 disk0 上。如果剩余间 不足，那么需要将原来的文件删除（例如 delete bootflash: c7200-boot-mz.120-2.XE2） 再次 show flash，系统有可能只是在文件上标注了一个 D， - show bootflash: all - 【双塔奇兵】【双塔奇兵】ccie_sec_voipccie_sec_voip以此为生， 精于此道以此为生， 精于此道 -#- ED -type- -crc- -seek- nlen -length- -date/time- name 1.D. image187949112FB1D0232863440 Jan 01 2000 00:00:54 c7200-boot-mz.120-2.XE2 2.config25FF6D893236749164897 Jan 15 2002 03:09:40 crashinfo 3. config7127DD9A34BCE09165356 Nov 12 2004 00:54:13 crashinfo 4. crashinfo27D3746A37EC2025208573 Mar 27 2005 05:59:14 crashinfo_20050327-055914 5088 bytes available (3402784 bytes used) 那么需要执行 squeeze bootflash：命令将标记 D 的文件彻底擦除。 注意此时由于 bootflash 中已经没有 ios 文件，设备一定不要重起，否则系统中没有 ios 文件将无法启动，只能通过 xmodem 方式从 console 口上传文件，会非常慢。 注意此时由于 bootflash 中已经没有 ios 文件，设备一定不要重起，否则系统中没有 ios 文件将无法启动，只能通过 xmodem 方式从 console 口上传文件，会非常慢。 4.在空间足够情况下，在网络设备上执行 copy tftp bootflash： 系统会提示输入源文件地址，即 pc 机 ip 地址； 输入源文件名，即要上传的文件名，例如 c7200-is-mz.122-23.bin 输入目的文件名，c7200-is-mz.122-23.bin。 系统会上传该文件到 bootflash 中。 5.如果原来的配置中有启动变量配置， 需要更改 （例如 boot system flash bootflash： c7200-is-mz.121-21.bin， 需要将该配置 no 掉，重新配置 boot system flash bootflash：c7200-is-mz.122-23.bin，存盘重启即可） 6.启动后 show version 检查是否版本已经变更。 【注】由于设置不正确导致的无法启动【注】由于设置不正确导致的无法启动 如果设备启动进入 rommon 提示符，那么有可能是某些设置的不正确导致无法启动。 首先确认 ios 文件是否存在： 在 rommon 提示符下 dir bootflash：或 dir flash：dir disk0：检查是否文件存在。 Dir bootflash： -#- ED -type- -crc- -seek- nlen -length- -date/time- name 1. image187949112FB1D0232863440 Jan 01 2000 00:00:54 c7200-is-mz.122-23.bin 5088 bytes available (3402784 bytes used) 如果文件存在，可以键入 boot bootflash: c7200-is-mz.121-21.bin 指定系统从该文件启动，通常系统可以引导起来。一般是启 动变量设置不正确导致的。当系统进入正常模式后再通过上一节的配置方法改正启动变量（boot system flash XXXX） 。 另一种情况是即使启动变量正确，系统仍然每次重启都自动进入 rommon 状态，这有可能是寄存器值设置不正确。如果是在 rommon 状态下，可以通过 confreg 0 x2102 来改正寄存器值，如果是在正常模式下，可以在配置中配置 config-register 0 x2102，存盘重启即 可。 最糟糕的一种情况是检查 flash 发现文件都不存在了，或者由于文件损坏在系统启动过程中就跳回 rommon 状态而无法进入正常模 式。那么只有用 boot 模式/tftpdnld/xmodem 来恢复 ios 文件了。 tftpdnld 方式恢复(升级)IOS tftpdnld 方式恢复(升级)IOS 1.通过 console 线将 pc 与网络设备 console 口连接，用超级终端登录系统，系统在 rommon 模式。 2.将 pc 通过交叉线连接到路由器的以太口，并启动 tftp server，将 IOS 文件放在相应目录下。 3.在路由器上可以通过 set 命令查看当前参数设置。 rommon 3 set PS1=rommon ! IP_ADDRESS=6 IP_SUBNET_MASK=92 DEFAULT_GATEWAY=5 TFTP_SERVER= TFTP_FILE=quake/rel22_Jan_16/c2600-i-mz 4.分别设置几个相关参数 【双塔奇兵】【双塔奇兵】ccie_sec_voipccie_sec_voip以此为生， 精于此道以此为生， 精于此道 rommon 16 IP_ADDRESS= rommon 17 IP_SUBNET_MASK= rommon 18 DEFAULT_GATEWAY= rommon 19 TFTP_SERVER=29 rommon 20 TFTP_FILE=c2600-is-mz.113-2.0.3.Q 5.执行 tftpdnld 将 IOS 文件下载到路由器。 rommon 21 tftpdnld IP_ADDRESS: IP_SUBNET_MASK: DEFAULT_GATEWAY: TFTP_SERVER: 29 TFTP_FILE: c2600-is-mz.113-2.0.3.Q Invoke this command for disaster recovery only. WARNING: all existing data in all partitions on flash will be lost! Do you wish to continue? y/n:n:y Receiving c2600-is-mz.113-2.0.3.Q from 29 !.!.! File reception completed. Copying file c2600-is-mz.113-2.0.3.Q to flash. Erasing flash at 0 x607c0000 program flash location 0 x60440000 rommon 22 xmodem 方式恢复（升级）IOS xmodem 方式恢复（升级）IOS 1.通过 console 线将 pc 与网络设备 console 口连接，用超级终端登录系统，系统在 rommon 模式。 2.键入 xmodem 命令 rommon 1 xmodem -c c2600-is-mz.122-10a.bin Do not start the sending program yet. Invoke this application only for disaster recovery. Do you wish to continue? y/n n: y (选择 yes) Ready to receive file . 3.此时，在超级终端的菜单上的“传送”-“发送文件”-选择 IOS 镜像文件所在地以及选择使用“xmodem”协议，点击“发送” 即可 由于系统等待接收文件的时间有限，因此在菜单选择的时候要快一些，如果发现系统已经提示超时了，只有再执行一遍 xmodem 命 令，再选择发送。 4.然后等待几十分钟左右就把 IOS 灌进去了，具体时间与 ios 文件大小相关，由于 console 口当前只有 9600 速率，因此会很慢，而 且最好不要在这台 pc 上操作其它命令，否则有可能导致传送中断最好不要在这台 pc 上操作其它命令，否则有可能导致传送中断。 5.将文件发送完成后，dir bootflash：检查文件是否存在，再设置启动变量启动即可。 6500/7600混合 OS 转换到 Native IOS 6500/7600混合 OS 转换到 Native IOS sup-bootflash：sup-bootflash：引擎2 2层(SP)(SP)内置 flash.flash. Bootflash：Bootflash：引擎3 3层(RP)(RP)内置 flash.flash. slot0、disk0、disk1: 引擎外置 flash 卡插槽slot0、disk0、disk1: 引擎外置 flash 卡插槽 Native IOSNative IOS：整合的系统 IOSIOS 软件，名字类似于 c6supxx-xxxc6supxx-xxx -IOSIOS 可放在 sup-bootflashsup-bootflash 或外置 flashflash 卡(slot0slot0 或 disk0disk0中)；但是不能放 在 bootflashbootflash 【双塔奇兵】【双塔奇兵】ccie_sec_voipccie_sec_voip以此为生， 精于此道以此为生， 精于此道 混合 OSOS 时：CatOSCatOS：二层引擎系统软件，名字类似于 cat6000-supx-xxxcat6000-supx-xxx -CatOSCatOS 存放在 Supervisor bootflashSupervisor bootflash 或外置 flashflash 卡 MSFC IOSMSFC IOS：三层引擎系统软件，名字类似于 c6msfcx-xxxc6msfcx-xxx -MSFC IOSMSFC IOS 放在 bootflashbootflash bootloader、boot Helperbootloader、boot Helper：boot IOSboot IOS，名字类似于 c6msfcx-boot-xxxc6msfcx-boot-xxx 1.备份交换引擎和 MSFC 中的配置。【注：2 2 层配置需手动转换为 IOSIOS 的命令，添加到原先的 3 3 层配置中】 2.将 IOS 文件放到 slot0 的 FLASH 卡中。如 c6sup12-jsv-mz.121-11b.EX1 3.使用 dir slot0:命令确认该文件已经在 slot0 中的 flash 卡中 4.配置 Catos 启动参数，下次将启动到 ROMMON 中： Console(enable)set boot config-register 0 x0 5.切换到 MSFC 中： Console(enable)session 15 6.修改 MSFC 的配置参数： Router# configure terminal Router(config)# config-register 0 x2102 Router(config)# end 7.保存配置，并回到交换状态。 8.重启交换机。并进入 ROMMON 状态 9.在 ROMMON 状态中输入如下命令： rommon 1 CONFIG_FILE= rommon 2 sync rommon 3 boot slot0:c6sup12-jsv-mz.121-11b.EX1 10.等启动后格式化 sup-bootflash: Router# format sup-bootflash: 11.将系统 image 从 slot0:拷到 sup-bootflash:中： Router# copy slot0:c6sup12-jsv-mz.121-11b.EX1 sup-bootflash: 12.设置相关启动参数重新启动： Router(config)# boot system flash sup-bootflash:c6sup12-jsv-mz.121-11b.EX1 Router(config)# config-register 0 x102 Router# write memory Router# reload 6500/7600冗余引擎的软件升级方案 6500/7600冗余引擎的软件升级方案 一6500/76006500/7600冗余引擎的工作方式 6500 或 7600 系列的引擎冗余方式相同，要求类型和配置完全相同的两块引擎做冗余。设备启动时，先引导起来的一块引擎成为 active， 另一块成为 standby。 所有的管理和网管功能都只作用于主引擎， 例如 snmp， cdp， console 命令行， stp， vtp 等。 备引擎的console 处于不激活状态。两块引擎配置同步一致，可以热插拔切换。对于混合模式和 NATIVE 模式的系统，它们的冗余模式不太一样，下面我 们分别阐述。 1.混合模式 在 CATOS 中，冗余是由 high availability 特性提供的，这一特性是引擎间同步协议状态，从而只需要 1-3 秒的切换时间而 无需进行 2，3，4 层协议的网络重新收敛。 对于 CATOS，两块引擎中的系统文件必须版本一致，如果启动时版本不一致系统会自动将主引擎中的系统文 件同步到备引擎，NVRAM 中的配置也会同步到备引擎。 high availability 特性的另一个功能叫做 versioning，在已经配置了 high availability 双引擎中，允许两块引擎运行版 【双塔奇兵】【双塔奇兵】ccie_sec_voipccie_sec_voip以此为生， 精于此道以此为生， 精于此道 本不同但兼容的系统文件，从而禁止系统缺省的自动文件同步功能，主要用于简化双引擎的版本升级。 对于双引擎的混合模式， 存在冗余的交换引擎和冗余的 MSFC 路由模块，交换引擎只能有一块作为主引擎， 但 MSFC 可以配置为 active/standby 的单路由模式，也可以配置为双路由模式。在双路由模式下，实际上 我们是在两块 MSFC 上启用了 HSRP 来实现路由热备。 由于 MSFC 和交换引擎是分别独立地实现冗余， 因此单独一 块 MSFC 故障并不会导致整个引擎的切换，而可能只会导致 MSFC 的切换，这样就会出现 ACTIVE 的 交换引擎和 ACTIVE 的 MSFC 并不在同一个引擎模块上的现象，这样的工作方式也是正常的。 ay-hql-s-001 (enable)show module Mod Slot Ports Module-TypeModelSubStatus - - - - - - - 1121000BaseX SupervisorWS-X6K-SUP2-2GEyesok 1511Multilayer Switch FeatureWS-F6K-MSFC2nostandby 2221000BaseX SupervisorWS-X6K-SUP2-2GEyesstandby 1621Multilayer Switch FeatureWS-F6K-MSFC2nook 对于运行冗余的 IOS 系统，只能同步配置，而不会同步 IOS 文件。 2.NATIVE 模式 运行 IOS 系统的 6500 支持冗余引擎的 RPR，RPR+，NSF/SSO，SRM/SSO 模式，在这些模式中一组引擎+MSFC 工作在 ACTIVE 状态， 另一组工作在 STANDBY 状态。 用 show module 命令可以查看它们的状态。 双引擎之间通过心跳检测来确认对方的工作状态。 对于 RPR 和 RPR+模式，不支持状态协议的冗余，SSO 模式支持状态协议冗余。 对于运行冗余的 IOS 系统，只能同步配置，而不会同步 IOS 文件。 二.软件升级 1.NATIVE 模式 A.通过 CONSOLE 口连接到 ACTIVE 引擎。show version 检查当前的版本信息。 B.通过 show module 命令检查引擎的冗余状态，对于备引擎在不同的冗余模式下显示的信息是不同的。 RPRStatus shows Cold. RPR+Status shows Warm. SSOStatus shows Hot. C.通过 show redundancy 命令检查主引擎上的冗余状态。 D.通过 show bootvar 检查两块引擎的启动变量。 Cat-6509#show bootvar BOOT variable = disk0:s3223-ipbasek9-mz.122-18.SXF.bin,12; CONFIG_FILE variable does not exist BOOTLDR variable = Configuration register is 0 x2102 Standby is up Standby has 983040K/65536K bytes of memory. Standby BOOT variable = disk0:s3223-ipbasek9-mz.122-18.SXF.bin,12; Standby CONFIG_FILE variable does not exist Standby BOOTLDR variable = Standby Configuration register is 0 x2102 E.打开超级终端的文字捕获功能将操作信息记录下来。 F.用 copy startup tftp 将配置备份下来。 G.通过 dir disk0： ，dir slavedisk0： ，或者 dir sup-bootflash：,dir slavesup-bootflash 检查要升级的文件是否已 经拷贝到系统 flash 中。 H.如果没有可以通过 copy tftp disk0：将要升级的文件拷贝到 flash 中。 【双塔奇兵】【双塔奇兵】ccie_sec_voipccie_sec_voip以此为生， 精于此道以此为生， 精于此道 I.修改启动变量从升级后的文件启动。存盘后用 show bootvar 检查修改后的启动变量。 Cat-6509(config)#no boot system disk0:s3223-ipbasek9-mz.122-18.SXF.bin Cat-6509(config)#boot system disk0:s3223-ipbasek9-mz.122-18.SXF6.bin J.重启备引擎。 Cat-6509#hw-module module 6 reset K.等待备引擎起来并同步配置。 L.通过 show module 和 show redundancy stat 确认冗余状态。 M.手工强制将主引擎切换到 6 槽的引擎。 Cat-6509#redundancy force-switchover N.将 console 线插到 6 槽引擎 console 口，观察启动过程。 O.从当前主引擎 show module 确认模块状态。 P.show redundancy 确认冗余状态。 Q.show version 确认升级后版本正确。 2.混合模式 A.升级 CATOS a)通过 CONSOLE 口连接到 ACTIVE 引擎。show version 检查当前的版本信息。 b)通过 show module 检查引擎模块状态。 Console (enable) show module Mod Slot Ports Module-TypeModelSubStatus - - - - - - - 5591000BaseX SupervisorWS-SUP32-GE-3Byesok 1551Multilayer Switch Feature WS-F6K-MSFC2Anook 6691000BaseX SupervisorWS-SUP32-GE-3Byesstandby 1661Multilayer Switch Feature WS-F6K-MSFC2Anostandby c)检查 redundancy 状态。 console (enable) show system highavailability Highavailability: disabled Highavailability versioning: disabled Highavailability Operational-status: OFF(high-availability-not-enabled) d)检查引擎的启动变量 CoConsole (enable) show boot 5 BOOT variable = bootdisk:cat6000-sup32pfc3k8.8-5-6.bin,1; CONFIG_FILE variable = bootflash:switch.cfg Configuration register is 0 x2102 Console (enable) show boot 6 BOOT variable = bootdisk:BTSYNC_cat6000-sup32pfc3k8.8-5-6.bin,1; CONFIG_FILE variable = Configuration register is 0 x2102 e)打开超级终端的文字捕获功能将操作信息记录下来。 f)交换引擎上用 copy config tftp，MSFC 上用 copy startup tftp 备份配置。 g)通过 dir flash：或 dir disk0：确认要升级的文件是否已经拷贝到 flash 上。 h)通过 copy tftp flash 或者 copy tftp disk0:将升级文件拷贝到 flash，如果 flash 的空间不够，需要先将原来 的文件删除 delete flash:XXXX，然后 squeeze 彻底清除。 i)改变系统文件的自动同步时间为 10 秒以加快同步过程（缺省是 120 秒） Console (enable) set boot sync timer 10 j)清除当前主引擎上的启动变量。 【双塔奇兵】【双塔奇兵】ccie_sec_voipccie_sec_voip以此为生， 精于此道以此为生， 精于此道 Console (enable) clear boot system all 清除主引擎的启动变量并不会清除备引擎的启动变量，还需要用 clear boot system all 6 来清除备引擎的启动变 量。 k)设置主引擎上的启动变量从升级后的文件启动。 Console (enable) set boot system flash disk0:XXXX 在没有改变启动变量之前，由于系统检测这个新升级的文件并不是启动变量中所定义的文件，因此系统不会将其自 动同步到备引擎。因此我们需要更改启动变量，那么在 10 秒钟后系统会自动将此文件同步到备引擎。 l)同步完成后检查备引擎上的文件是否已经存在，启动变量是否已经变更。 Console (enable) show boot 6 Console (enable) dir 6/bootflash: m)在主引擎上开启 high availability versioning。这使得备引擎可以启用一个与主引擎不同（但兼容）的版本启 动。 Console (enable) set system highavailability versioning enable n)重启备引擎，备引擎会以新的版本启动，但仍然是 standby 状态，此时 2 个引擎分别运行不同（但兼容）的版本。 Console (enable) reset 6 o)备引擎起来后，show version 检查备引擎是否运行新的版本。 p)确认冗余状态。 Console (enable)show system highavailability q)手工切换到 6 槽的引擎。 Console (enable) reset 5 r)将 console 线插在 6 槽引擎的 console 口，待 5 槽引擎起来后 show module 检查引擎状态。 s)在主引擎上关闭 high availability versioning。 Console (enable) set system highavailability versioning disable t)show version 检查系统升级后的版本。 B.升级 CISCO IOS C. a)通过 CONSOLE 口连接到 ACTIVE 引擎。show module 检查引擎状态。 b)用 switch console 命令将控制台切换到 MSFC。 Console (enable) switch console c)用 show version 检查当前 MSFC 的版本。 d)show redundancy 检查 MSFC 的冗余状态。 e)show bootvar 检查 MSFC 的启动变量。 f)dir bootflash:或 dir slavebootflash:检查要升级的文件是否已经拷贝到 2 块 MSFC 的 bootflash，如果没有需 要 copy tftp bootflash 或 copy tftp slavebootflash 将升级文件拷入。 g)清除主 MSFC 的启动变量。 Router(config)#no boot system flash bootflash:c6msfc2a-ipbase_wan-mz.122-18.SXF.bin Router#write memory h)在主 MSFC 上指定新的启动变量。 Router(config)#boot system flash bootflash:c6msfc2a-ipbase_wan-mz.122-18.SXF6.bin i)在主 MSFC 上 write memory 存盘，以将配置同步到备 MSFC。 j)show bootvar 检查新的启动变量。 k)通过 redundancy reload peer 命令强制重启备 MSFC(16)。 l)备 MSFC(16)起来后用 show redundancy states 检查冗余状态。 m)用 redundancy switch-activity force 强制将主 MSFC(15)切换到另一块 MSFC(16)上，本 MSFC(15)将重启变成 standby 状态。 n)等待当前的 standby MSFC(15)起来后 show version，show redundancy 检查 standby MSFC 的版本和冗余状态。 o)按 3 次 ctr-c 回到交换引擎的控制台，show module 检查模块状态。 【双塔奇兵】【双塔奇兵】ccie_sec_voipccie_sec_voip以此为生， 精于此道以此为生， 精于此道 p)登录新的 active MSFC(16)。 console (enable) session 16 q)show redundancy 检查冗余状态。 r)show version 检查升级后的版本。 7500冗余引擎(RPR)快速软件升级方案 7500冗余引擎(RPR)快速软件升级方案 1.将 IOS 文件拷贝到主备引擎的 flash 卡中。 Router# copy tftp slot0:rsp-pv-mz Router# copy tftp slaveslot0:rsp-pv-mz 2.配置主备引擎启动变量分别从新的 ios 文件启动。 Router(config)# hw-module slot 2 image slot0:rsp-pv-mz Router(config)# hw-module slot 3 image slot0:rsp-pv-mz 3.在主引擎上强制备引擎重起。 Router(config)# hw-module sec-cpu reset Router# copy run start 4.待备引擎起来后，强制切换到备引擎为主。 Router# redundancy force-switchover 5.在当前主引擎上强制当前备引擎（原主引擎）重起。 Router(config)# hw-module sec-cpu reset Router# copy run start 6.待引擎都重启后 show version，show redundancy 检查升级后版本和冗余状态。 PIX 从6.2和6.3升级到7.0(7.X 之间的升级一样) PIX 从6.2和6.3升级到7.0(7.X 之间的升级一样) 在升级前请考虑清楚 7.X 之后的版本在命令行和配置方法上都与 6.X 的版本完全不同，您是否适应新的配置方法？ 硬件需求： 7.X 版本可以运行在 pix515/515E，pix525，pix535 平台，但不支持在 pix501，pix506/506E 平台。 软件需求： 升级到 7.X 版本需要当前系统运行 6.2 或 6.3 版本，如果当前版本低于 6.2，需要先升级到 6.2 版本。 内存需求： 1.在 pix515/515ES 设备上，7.X 版本对于R license 需要至少 64M 内存，对于UR或FO license 需要至少 128M 内 存。 2.在 pix525 设备上，7.X 版本对于R license 需要至少 128M 内存，对于UR 或FO license 需要至少 256M 内存。 3.在 pix535 设备上，7.X 版本对于R license 需要至少 512M 内存，对于UR 或FO license 需要至少 1024M 内存。 升级步骤： 1.需要注意： A.如果是从已经安装了 PDM 的 pix515，pix535 升级，只能从 monitor 模式升级。 【双塔奇兵】【双塔奇兵】ccie_sec_voipccie_sec_voip以此为生， 精于此道以此为生， 精于此道 B.pix515 或 pix535 的 6.3 版本只访问只访问 flash 的前 8M，而不是全部 16M flash。如果升级到 7.X 后，flash 存储内 容超出了 8M，你可能会遇到下面告警 Insufficient flash space available for this request，那么只有从 monitor 模式升级。 2. 基本升级 基本升级步骤： A.进入 enable 模式 B.测试可以 ping 通 tftp 服务器 C.进入配置模式执行 pix(config)# copy tftp flash:image D.输入 tftp server 的 ip 地址 Address or name of remote host ? 00 E.输入 pix 升级的文件名 Source file name cdisk? pix704.bin F.输入 yes 进行文件 copy copying t00/pix704.bin to flash:image yes|no|again? Yes G.Reload 重启系统 pix# reload Proceed with reload? confirm H.重启系统后检查配置中的启动变量，如果以前配置过 boot system flash:.bin，需要将其删除，更改为升 级后正确的文件名。 3. 从 monitor 模式升级 从 monitor 模式升级 A.重启设备，在系统提示按 break 或 ESC 键中断启动时，按 ESC 进入 monitor 模式 B.输入 interface 命令，interface 号为连接 tftp server 的端口。 monitor interface 1 C.输入 interface 的 ip 地址 monitor address 0 D.输入 tftp server 的 ip 地址（如果 tftp server 不在本网段，还需要输入网关地址 gateway ） monitor server 01 E.测试可以 ping 通 tftp server F.输入文件命令指定升级的文件名，并启动 tftp。 monitor file pix704.bin file pix704.bin monitor tftp pix704.bin01. . G.文件 copy 后，等待回到正常的提示符，对于