Добрый день, Уважаемые!
Ситуация такова: дали asa 5505 залить иос, ибо какой-то умник все начисто почистил. Так вот столкнулся с непонятнейшей проблемой:настроил так:
rommon #1> set
ROMMON Variable Settings:
ADDRESS=192.168.2.2
SERVER=0.0.0.0
GATEWAY=192.168.2.1
PORT=Ethernet0/0
VLAN=untagged
IMAGE=
CONFIG=
LINKTIMEOUT=20
PKTTIMEOUT=4
RETRY=20сетка свич патчкорд- все проверенное. Сам кошандр видит когда линк поднят, когда нет!
Но....rommon #2> ping 192.168.2.1
Sending 20, 100-byte ICMP Echoes to 192.168.2.1, timeout is 4 seconds:
????????????????????
Success rate is 0 percent (0/20)порт на циске менять пробовал- результат нулевой :(
наведите на мыслю, где я глючу!
Спасибо!
>[оверквотинг удален]
> сетка свич патчкорд- все проверенное. Сам кошандр видит когда линк поднят, когда
> нет!
> Но....
> rommon #2> ping 192.168.2.1
> Sending 20, 100-byte ICMP Echoes to 192.168.2.1, timeout is 4 seconds:
> ????????????????????
> Success rate is 0 percent (0/20)
> порт на циске менять пробовал- результат нулевой :(
> наведите на мыслю, где я глючу!
> Спасибо!вы бы еще на веб морду зайти попробовали, это роммон он предназначен для первичной инициализации железки - залейте операционку тогда уже пинги запускайте. Эти настройки нужны для того что бы залить asa os по средствам tftp сервера.
Прошу прощения, видимо не точно описал проблему.
Дело в том, что я и хочу залить IOS, ибо кто-то все потер и кошак грузится только в роммон! И вот в результате не вижу tftp сервер 192.168.2.1
> Прошу прощения, видимо не точно описал проблему.
> Дело в том, что я и хочу залить IOS, ибо кто-то все
> потер и кошак грузится только в роммон! И вот в результате
> не вижу tftp сервер 192.168.2.1http://www.tech21century.com/using-the-rommon-to-load-a-new-.../
Да это все я знаю. Вопрос не в том, как это делать, а почему при сконфигуренном и включенном в сеть интерфейсе нет пингов в обе стороны? Ну и соответственно ничего не заливается... Или пинг и не должен ходить, тогда зачем команда в rommon'е PING...
> Да это все я знаю. Вопрос не в том, как это делать,
> а почему при сконфигуренном и включенном в сеть интерфейсе нет пингов
> в обе стороны? Ну и соответственно ничего не заливается... Или пинг
> и не должен ходить, тогда зачем команда в rommon'е PING...Проверка доступности TFTP-сервера:
rommon #10> ping server
Не хочу обижать, но как говорится, читайте внимательнее первый пост:
rommon #2> ping 192.168.2.1
Sending 20, 100-byte ICMP Echoes to 192.168.2.1, timeout is 4 seconds:
????????????????????
Success rate is 0 percent (0/20)
> Не хочу обижать, но как говорится, читайте внимательнее первый пост:
> rommon #2> ping 192.168.2.1
> Sending 20, 100-byte ICMP Echoes to 192.168.2.1, timeout is 4 seconds:
> ????????????????????
> Success rate is 0 percent (0/20)А почему бы не предположить что ping в роммоне служит немного для других целей :)
во втрых вы не прописали тфтп без этой записи ничего у вас не выйдет :)
SERVER=0.0.0.0 ! это и есть tftp серверПочитайте внимателнее манул по роммону для АСА/ПИКС
http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/produc...
ну елки ))) да я много раз поднимал кисок из писок )))
вот глядите, специально все задокументировал:rommon #3> address 93.х.х.24
rommon #4> gateway 93.х.х.1
rommon #5> server 93.х.х.41
rommon #6> port eth 0/0
Invalid or incorrect command. Use 'help' for help.
rommon #6> port ethernet 0/0
Invalid or incorrect command. Use 'help' for help.
rommon #6> file asa822-k8.bin
rommon #7> set
ROMMON Variable Settings:
ADDRESS=93.х.х.24
SERVER=93.х.х.41
GATEWAY=93.х.х.1
PORT=Ethernet0/0
VLAN=untagged
IMAGE=asa822-k8.bin
CONFIG=
LINKTIMEOUT=20
PKTTIMEOUT=4
RETRY=20rommon #8> sync
Updating NVRAM Parameters...
rommon #9> ping 93.х.х.41
Sending 20, 100-byte ICMP Echoes to 93.х.х.41, timeout is 4 seconds:
????????????????????
Success rate is 0 percent (0/20)
rommon #10> tftp
ROMMON Variable Settings:
ADDRESS=93.х.х.24
SERVER=93.х.х.41
GATEWAY=93.х.х.1
PORT=Ethernet0/0
VLAN=untagged
IMAGE=asa822-k8.bin
CONFIG=
LINKTIMEOUT=20
PKTTIMEOUT=4
RETRY=20tftp asa822-k8.bin@93.х.х.41 via 93.х.х.1
TFTP failure: Packet verify failed after 20 retries
Теперь буду благодарен конструктиву
да кстати предвидя следующий не конструктив, вытаскиваю шланг с циски, втыкаю в компьютер:
C:\Users\kevich.KOMTEL>ping 93.х.х.41 -tОбмен пакетами с 93.х.х.41 по с 32 байтами данных:
Ответ от 93.х.х.41: число байт=32 время<1мс TTL=127
Ответ от 93.х.х.41: число байт=32 время<1мс TTL=127
Ответ от 93.х.х.41: число байт=32 время<1мс TTL=127
Ответ от 93.х.х.41: число байт=32 время<1мс TTL=127
Ответ от 93.х.х.41: число байт=32 время<1мс TTL=127
Ответ от 93.х.х.41: число байт=32 время<1мс TTL=127
Ответ от 93.х.х.41: число байт=32 время<1мс TTL=127
Ответ от 93.х.х.41: число байт=32 время<1мс TTL=127Статистика Ping для 93.190.8.41:
Пакетов: отправлено = 8, получено = 8, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек
Control-C
> rommon #9> ping 93.х.х.41
> Sending 20, 100-byte ICMP Echoes to 93.х.х.41, timeout is 4 seconds:
> ????????????????????
> Success rate is 0 percent (0/20)Может быть тупо жареный порт. Я бы посмотрел каким-нибудь tcpdump, что там сгорело - приёмник или передатчик?
Попробуй другой порт, причём не через свитч, а кроссовером. С VLAN потом будешь разбираться.
Да в том то и загвоздка, что пробовал порт другой. Такая-же петрушка. Не могут же несколько портов сразу навернуться. Да и говорю, линк up-down девайс видит. В общем пока мыслей нет...
Буду благодарен еще за наводки!
> Да в том то и загвоздка, что пробовал порт другой. Такая-же петрушка.
> Не могут же несколько портов сразу навернуться. Да и говорю, линкЕщё как могут. Видел, как от удара молнии в крышу здания выгорели все порты свитча, где было что-то подключено.
> up-down девайс видит. В общем пока мыслей нет...Это значит, что приёмник живой, ничего не говоря о передатчике. Тем более ничего не говорит про VLAN у того, куда ты его суёшь.
Кроссовер и tcpdump или wireshark, потом будет о чём разговаривать.
> rommon #6> port eth 0/0
> Invalid or incorrect command. Use 'help' for help.
> rommon #6> port ethernet 0/0
> Invalid or incorrect command. Use 'help' for help.В документации эта команда выглядит так:
PORT=Ethernet0/0Не через пробел
Документация нагло врет!
Все команды только через пробел:
rommon #13> port=ethernet 0/0
Invalid or incorrect command. Use 'help' for help.вероятно от версии роммона зависит
но это не суть
> Документация нагло врет!
> Все команды только через пробел:
> rommon #13> port=ethernet 0/0
> Invalid or incorrect command. Use 'help' for help.
> вероятно от версии роммона зависит
> но это не сутьпосле ethernet тоже без пробела
>> Документация нагло врет!
>> Все команды только через пробел:
>> rommon #13> port=ethernet 0/0
>> Invalid or incorrect command. Use 'help' for help.
>> вероятно от версии роммона зависит
>> но это не суть
> после ethernet тоже без пробелаrommon #13> port=ethernet0/0
Invalid or incorrect command. Use 'help' for help.
Неужели трудно сделать копи-пасте из форума?rommon #3> port=Ethernet0/0
Invalid or incorrect command. Use 'help' for help.
rommon #3>
rommon #3>
rommon #3> PORT=Ethernet0/0
Ethernet0/0
MAC Address: 001b.531b.5bc8
Link is DOWN
rommon #4>PORT БОЛЬШИМИ буквами!!!! и без пробелов.
> rommon #13> port=ethernet0/0
> Invalid or incorrect command. Use 'help' for help.
Да, виноват каюсь, большими буквами действительно нужно!
Теперь новая проблема:rommon #0> set
ROMMON Variable Settings:
ADDRESS=93.190.8.24
SERVER=93.190.8.41
GATEWAY=93.190.8.1
PORT=unknown-port-0
VLAN=untagged
IMAGE=asa822-k8.bin
CONFIG=
LINKTIMEOUT=20
PKTTIMEOUT=4
RETRY=20rommon #1> PORT=Ethernet0/0
Invalid PORT name argument, Valid arguments are:
unknown-port-0
unknown-port-1
unknown-port-2
unknown-port-3
unknown-port-4
unknown-port-5
unknown-port-6
unknown-port-7PORT= <name> ethernet interface port
Что это может быть?
>[оверквотинг удален]
> unknown-port-1
> unknown-port-2
> unknown-port-3
> unknown-port-4
> unknown-port-5
> unknown-port-6
> unknown-port-7
> PORT= <name> ethernet interface
> port
> Что это может быть?UP