本帖最后由 Jose 于 2011-3-11 01:19 编辑
某月某日下午,强哥说厦门有个IOS升级的项目,问有没有人想去.由于之前做过类似的项目,所以没有多犹豫,也没担心能力不够,做不好等等等,便果断地举起手来说,我去.
可是这手一举,就一个多星期过去了,正当我以为这个项目要黄了的时候,收到了jeff哥转发来的邮件.我需要做的就是给叉叉银行厦门分行信用卡中心的一台Cisco 2811升级IOS.
到了第二个工作日,我就打电话给叉叉银行的客户,预约了时间.然后便准备同步与耿子哥.正在此时,发现耿子哥在Q上呼唤我...这么巧?莫非心有灵犀...
耿子哥让我先不要联系客户,因为长春那个点升级的出现了问题,导致影响了客户的正常运营,所以叉叉叉叉公司对此很重视.所幸的是我并没有和客户约定准确的时间,于是耿子哥让我等他通知再行动...
长春的那个点出现了什么故障呢?由于这个新的IOS文件有38M,而Cisco的TFTP server只能升级32M以下的IOS.(jeff哥是说大于32M的IOS就不能用TFTP传,而谷歌说用3CDaemon做TFTP server可以支持32M以上IOS,有兴趣的有条件的童鞋可以试验一下).就算IOS传失败了,也不至于挂掉呀,因为只要不重启,就不会影响路由器正常运行...想必那位杯具哥是,重启了,于是只好xmodem..
就好像是去机关重重的古堡里探险,前面的那个人踩到了某块特殊的砖,于是被旁边射出来的箭给爆头了,于是在他身后的我知道了,那块砖是不能踩的.所以我在想,如果长春那个点没出问题,那么先挂掉的会不会是我呢?
我不知道IOS用TFTP传到32M的时候,是出现 !!!!!!!!!!!!!!!.... 这样的现象呢,还是直接 !!!!!!!!!!!!!!! 这个真没试过.如果是前者,我应该能判断出来这个IOS没传完,因此绝对不会轻易重启路由器.如果是后者呢,看似传完了,但是实际传输的大小只有32M,而不是38M.换做是我,在show flash:的时候很可能忽视了新IOS的文件大小.接着,就很有可能杯具了....
传输IOS文件,有多少种方法呢? 我知道有TFTP,FTP,还有xmodem.既然TFTP可能有风险,于是我决定使用FTP.后来耿子哥发来的邮件里有提到,让我带上CF卡读卡器.我知道用FTP不会有问题,我也试验过,不过以防万一,我还是向强哥借了读卡器.
为了防止长春事件再度重演,叉叉叉叉公司决定升级的时间由原定的中午改为下午18点,这样即使不幸挂掉了,也有一个晚上的时间可以枕着路由器慢慢xmodem,而不会影响客户下午的使用.所以我买了下午14点去厦门的车票,18点的时候准时出现在项目现场.
到了现场,插上console线,先查看了下设备运行情况,show了下CPU使用率,内存,风扇等,一切正常.然后再show了下version和flash:,copy了配置,便拿出网线,准备备份和升级.不过这台28路由器的正面,并没有以太网口,要插网线还得移动机柜,于是果断收起网线,取下flash,拿出读卡器.
升级IOS,原来只是复制粘贴的事.自从有了CF卡读卡器,TFTP,FTP,xmodem神马的,都是浮云啦;自从用了CF卡读卡器,不费时了,不丢包了,连命令都少敲了.CF卡读卡器,省力,更省心...
备份原IOS,复制新IOS,完毕,插入flash,然后show version,show flash:,我很认真地看了文件名和文件大小,确定没有问题,于是重启.说实话,重启的时候还真有点紧张,有点担心.不过事实证明,担心是多余的.
叉叉叉叉公司的项目经理说,测试没问题.叉叉银行的客户测试了内网的一些应用,也没问题,于是我便关机背包撤退塞拜拜闪人了.套用十几年前写作文经常用的一句话,啊,真是难忘的一天啊...
在回去的动车上,我看了下show run,有点小收获.
1.路由器上配置了tacacs+ 的认证,授权与记账.
2.帧中继并没有被淘汰,至少这儿还用着.
3.运行的路由协议是eigrp,莫非三层全Cisco...
4.用到了LLQ,严格优先级队列匹配的是Voice流量,应用在帧中继接口上.
5.所有ACL都是精确匹配的.
6.整个银行,内网都是10.x.x.x网段,而只有办公网段是99.x.x.x,这不是公网IP么,不是听说银行内部网络是和公网隔离的么..仔细看一下,又不对,默认路由下一跳是10.x.x.x.
于是回到家,tracert了一下这地址,到外国去了,居然是加拿大魁北克的...为什么要把公网地址当私网地址用呢?
|
[复制链接]
|熊猫同学技术论坛|小黑屋|
网络工程师论坛
( 沪ICP备09076391 )
发表于 2011-3-11 01:19:11
提升卡
置顶卡
变色卡
显身卡
楼主
