ASA 방화벽 및 라우터 rommon 모니터링 모드 IOS 복구 방법

IOS 업그레이드 또는 경우에 따라 ASA와 라우터는 "벽돌로 칠"될 수 있으며 모니터링 모드를 통해서만 IOS를 복구할 수 있습니다
ASA 구성:
0. 복구 전 준비 작업: a. 완벽한 교차선으로 한쪽은 ASA의 관리 인터페이스를 연결하고 다른 한쪽은 컴퓨터의 카드 인터페이스를 연결한다.b. ASA의 콘솔 포트와com 포트를 콘솔 라인으로 연결하여 슈퍼 터미널을 사용합니다.c. tftp 서버를 활성화하고 해당 IOS를 정확한 경로 아래에 놓고 TFTP 서버 인터페이스를 최소화하며 끌 수 없습니다.d. "슈퍼 터미널"에 다음 코드를 입력하여 IOS 복구를 완료합니다.
1. 감시 모드에 들어가면 장치가 시작할 때 어떤 키를 눌러 감시 모드에 들어가라는 알림이 있다.다음과 같습니다.
Use BREAK or ESC to interrupt boot.Use SPACE to begin boot immediately."ESC"키를 눌러 모니터링 모드로 들어갑니다.rommon #1>2, ASA 업그레이드 IOS를 설정하려면 ASA에 대해 간단한 설정을 해야 한다. 예를 들어 장치의 주소 설정, tftp 서버의 주소 설정, IOS 소프트웨어의 파일 이름 설정, sync 저장, ping 명령으로 tftpserver와의 연결성을 테스트하고 마지막으로 명령 tftpdnld를 실행하면 소프트웨어가 불러오기 시작한다.주의: 모니터링 모드에서 우리는 컴퓨터와 ASA5510의 관리 인터페이스를 연결해야 하고 IP 주소도 관리 인터페이스를 위해 설정해야 한다.
rommon #2> ADDRESS=192.168.1.1(ASA 주소)
rommon #3 > GATEWAY = 192.168.1.2(기본 게이트웨이, 기본 주소로 설정하면 됨)
rommon #4> IMAGE=asa821-k8.bin(IOS 파일 이름 지정)
rommon #5 > SERVER = 192.168.1.2(TFTP SERVER 주소, 즉 기본 주소)
rommon #6>
rommon #6> sync
Updating NVRAM Parameters…
rommon #7> ping 192.168.1.2
Link is UP
Sending 20, 100-byte ICMP Echoes to 192.168.1.2, timeout is 4 seconds:
?!!!!!!!!!!!!!!!!!!!
Success rate is 95 percent (19/20)
3. tftpdnld 명령을 실행하면 다음과 같이 표시됩니다.
rommon #8> tftpdnld
ROMMON Variable Settings:
ADDRESS=192.168.1.1
SERVER=192.168.1.
GATEWAY=192.168.1.2
PORT=Management0/0
VLAN=untagged
IMAGE=asa821-k8.bin
CONFIG=
LINKTIMEOUT=20
PKTTIMEOUT=4
RETRY=20
tftp [email protected] via 192.168.1.2
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
4. IOS를 ASA에 업로드할 때 IOS는 ASA를 불러오지 않고 tftp에서 시작 장치를 안내합니다.이 점은 장치가 시작되면 showversion 명령으로 볼 수 있습니다: System p_w_picpath file is “tftp://192.168.1.2/asa821-k8.bin"시작이 끝난 후 tftp 서버를 관리 인터페이스를 제외한 다른 인터페이스에 연결한 다음 IOS를 업그레이드해야 합니다. 인터페이스를 inside 포트로 설정해야 합니다.
ASA#conf t
ASA(config)#int e0/0
ASA(config-if)#nameif inside
ASA(config-if)#ip add 192.168.1.1 255.255.255.0
ASA(config-if)#no sh
ASA#ping 192.168.1.2
통하면 IOS를 업그레이드할 수 있습니다.
ASA#copy tftp: flash:
Tftp server IP address:192.168.1.2
Source file name:asa821-k8.bin
Destination file name:asa821-k8.bin
이 단계가 끝나지 않았습니다. boot system 설정이 필요합니다. 명령을 사용하십시오.
ASA(config)#boot system disk0:/asa821-k8.bin
ASA(config)#wr
그리고reload를 하면 됩니다. 리셋을 한 후dir에서 확인해 보세요. 기본적으로 큰 공을 세웠습니다.
라우터 복구:
0. 복구 전 준비 작업: a. 완벽한 교차선으로 한 쪽은 공유기의 빠른 이더넷 인터페이스를 연결하고 다른 한 쪽은 컴퓨터의 카드 인터페이스를 연결한다.b. console 라인으로 공유기의 console 포트와com 포트를 연결하여 슈퍼 터미널을 사용합니다.c. tftp 서버를 활성화하고 해당 IOS를 정확한 경로 아래에 놓고 TFTP 서버 인터페이스를 최소화하며 끌 수 없습니다.d. "슈퍼 터미널"에 다음 코드를 입력하여 IOS 복구를 완료합니다.
1. 감시 모드에 들어가면 장치가 시작할 때 어떤 키를 눌러 감시 모드에 들어가라는 알림이 있다.다음과 같이 BREAK 또는 ESC를 사용하여 부팅을 중단합니다.Use SPACE to begin boot immediately."ESC"키를 눌러 모니터링 모드로 들어갑니다.rommon #1>
2. TFTP 설정
rommon 2 > IP_ADDRESS=172.16.0.2
rommon 3 > IP_SUBNET_MASK=255.255.0.0
rommon 4 > DEFAULT_GATEWAY=172.16.0.100
rommon 5 > TFTP_SERVER=172.16.0.100
rommon 6 > TFTP_FILE=c2800nm-adventerprisek9-mz.124-11.T1.bin
//IOS를 복구하려면 라우터의 IP 주소, 마스크 등 변수의 값을 구성해야 합니다.라우터와 TFTP 서버는 동일한 네트워크 세그먼트에 있으므로 게이트웨이가 필요하지 않지만 이 값을 설정하지 않으면 안 되므로 DEFAULT_GATEWAY는 TFTP 서버를 마구 가리켰다.변수 이름의 대소문자를 주의하십시오.
3. TFTP 실행
rommon 8 > tftpdnld//부터 tftp에서 IOS 복구
IP_ADDRESS: 172.16.0.2
IP_SUBNET_MASK: 255.255.0.0
DEFAULT_GATEWAY: 172.16.0.100
TFTP_SERVER: 172.16.0.100
TFTP_FILE: c2800nm-adventerprisek9-mz.124-11.T1.bin
TFTP_VERBOSE: Progress
TFTP_RETRY_COUNT: 18
TFTP_TIMEOUT: 7200
TFTP_CHECKSUM: Yes
TFTP_MACADDR: 00:19:55:66:63:20
GE_PORT: Gigabit Ethernet 0
GE_SPEED_MODE: Auto
Invoke this command for disaster recovery only.
WARNING: all existing data in all partitions on flash will be lost!
Do you wish to continue? y/n: [n]: y//"y"응답부터 tftp 서버에서 IOS를 복구합니다. IOS의 크기에 따라 보통 십여 분이 소요됩니다.
Receiving c2800nm-adventerprisek9-mz.124-11.T1.bin from
172.16.0.100 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
(이곳은 생략)
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
File reception completed.
Validating checksum.
Copying file c2800nm-adventerprisek9-mz.124-11.T1.bin to flash.
Eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
//tftp 서버에서 IOS를 수신하면 검증됩니다.
rommon 9 > reset//라우터 재부팅
라우터는 ASA처럼 IOS를 다시 로드하지 않습니다.http://www.elanfly.com/articles/389.html

Method 1: Transferring IOS p_w_picpath using TFTP

Step 1: Console into the Switch.
Step 2: Connect your Labtop (or TFTP Server) to the back port of the Switch (10/100TX, next to console/serial port) via Straight cable.
Note: I was using my Mac book and activated TFTP on it. You can do the same on your windows or mac laptop if you don’t have a separate TFTP Server.
Step 3: Initialize flash:

switch: flash_init

Step4: Initialize Management Interface

switch: mgmt_init

Step5: Assign IP address/Subnet Mask of the Management Interface (Not TFTP Server, which is mentioned in the Cisco documentation and is an error.) and default gateway. Make sure the variable are set in the same format below.

switch: set IP_ADDR ip_address/maskswitch: set DEFAULT_ROUTER ip_address

Example: 
switch: set IP_ADDR 10.1.100.2/255.255.255.0switch: set DEFAULT_ROUTER 10.1.100.1

Note: After setting the variable you can check simply by typing “set“. If you make a mistake just type “unset” and the variable. (ex. unset IP_ADDR)
Step6: Once the correct p_w_picpath is transferred to your Laptop/TFTP server you can enter:

switch: copy tftp://TFTP_Server_IP_Add/IOS_p_w_picpath_filename.bin flash:IOS_p_w_picpath_filename.bin

Example: 
switch: copy tftp://10.1.100.3/c3560e-universalk9-mz.122-53.SE2 flash:c3560e-universalk9-mz.122-53.SE2

Note: After flash: you need to specify full file name or else it will not accept.
If your attempt failed you will get the following message after a long wait.

 connection timed out

If your attempt was successful you will see following.

..........................................................................................................................................

File "tftp://10.1.100.3/c3560e-universalk9-mz.122-53.SE2" successfully copied to "flash:c3560e-universalk9-mz.122-53.SE2"

 

Method 2: Transferring IOS p_w_picpath using USB Flash drive.

Before creating this post I didn’t know the Boot Loader (Rommon) mode supports USB flash drive, until a gentle man (Leo) on Cisco forum share this little secret that’s not mention in Cisco docs. The steps as as below. (Thanks to  Leo L. & Muhammad Y. for these instructions on Cisco Forum: Source, I haven’t tested this method yet so I am not 100% if this works.)
Step 1: Take a USB of any size, format it using FAT16.
Step 2: Copy a valid IOS to the USB drive.
Step 3: Insert USB to your Router/Switch.
Step 4: Reset you Router/Switch.
Step 5: Enter following comman

switch: dir usbflash0:

Step 6: Once you verify that it has detected the flash you can boot router/Switch using the following command

switch: boot usbflash0:IOS_name.bin

Note: In case it’s not accepting the USB drive, try formatting it to 256 MB. Also “boot usbflash0:” is not only hidden but you might need to upgrade the router’s Bootstrap before you can use the command.  Newer switches, like the 2960X/X, 3650 and 3850, and ISR G2s now support this command.
I hope I have covered every step here. Please leave a comment and let me know if there is anything you feel is incorrect and if this have helped you or not.
If the above didn’t resolve your issue. Please also look at this blog post.

 i recovered a ws-3750G-12s that “suffered” a “format flash” command which erased everything.Follow this procedure, using transfer on console port.Xmodem Recovery:1.Speed Up Xmodem Recovery – “switch: set BAUD 115200” (with 9600 was estimated 3hrs, with 115200 was only about 30 min for a 7.7MB file)(restart the console program with new settings chosen)2.Start Xmodem IOS file Tranfer – “switch: copy xmodem: flash:c3750-advipservicesk9-mz.122-25.fz.bin”3.If you use HyperTerminal, on top of the window, choose Transfer > Send File then browse to the file and select it (i assume you have this, otherwise google it and download the bin file – NOT tar- for your device) , also on protocol (in the browse window) choose “xmodem” then “send”. Transfer will start, but is going to take a lot of time.4.Issue the show version command in order to verify the file, if is OK, proceed to next step otherwise retry transfer5.Boot the new p_w_picpath that you just copied by issuing the “boot flash:filename” command6.After the Xmodem recovery, set the BAUD rate back to 9600. If the set BAUD 9600 command does not bring the baud rate to 9600, issue the unset BAUD command in order to bring the baud rate to a default value of 9600 bps.