思科防火墙rommon模式恢复IOS的方法
应用场景
cisco防火墙因为IOS损坏或者错误操作删除了IOS导致机器无法启动,这篇文档将指导您如何通过rommon模式恢复设备的IOS。本文将以cisco ASA5555为例,帮助解决这一问题。
准备工作
在进行重置之前,需要做好以下准备工作:
1.准备一根console线和一根RJ45的网线,将交换机的console口与计算机的串口连接。
2.打开电脑的终端软件(如SecureCRT),, 如下图 GUI 界面所示,需要设置连接方式为串口,速率9600,无校验,无流控,停止位1。
恢复步骤
1.进入rom模式
插上交换机电源,启动路由器,当出现Use BREAK or ESC to interrupt boot.。迅速按下【BREAK 或者ESC】键以中断启动过程,并进入rommon模式,其提示符为“rommon 1 > ”
2.在 ROMMON 模式下,配置连接到 TFTP 服务器以加载新映像的所有必要设置。您需要将 网线把PC 与防火墙MGMT端口上的 TFTP 服务器连接。然后在 ASA 上输入以下命令 tftpdnld。
3.经过上述操作设备通过tftp导入完成后设备将启动进入系统,在用户EXEC命令模式下,输入“enable”命令进入特权EXEC命令模式。
4.在特权EXEC命令模式下,我们查看到设备的flash里面是没有IOS的这个时候我们还需拷贝IOS和asdm文件到flash中,方法有很多,这里我们使用U盘的方法,disk0是设备的flash,disk1是我们的U盘。
5.到这一步并没有结束,此时还需要进行boot system的设置
使用命令
asa(config)#boot system disk0:asa984-20-smp-k8.bin
asaconfig)#asdm image disk0:asdm-7122.bin
asa(config)#wr
然后reload一下就可以了
重启之后在dir查看一下,基本上就大功告成了。
