The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Слетел IOS ASA 5505"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Cisco маршрутизаторы)
Изначальное сообщение [ Отслеживать ]

"Слетел IOS ASA 5505"  +/
Сообщение от kevichemail (ok), 22-Июн-11, 12:09 
Добрый день, Уважаемые!
Ситуация такова: дали asa 5505 залить иос, ибо какой-то умник все начисто почистил. Так вот столкнулся с непонятнейшей проблемой:

настроил так:

rommon #1> set
ROMMON Variable Settings:
  ADDRESS=192.168.2.2
  SERVER=0.0.0.0
  GATEWAY=192.168.2.1
  PORT=Ethernet0/0
  VLAN=untagged
  IMAGE=
  CONFIG=
  LINKTIMEOUT=20
  PKTTIMEOUT=4
  RETRY=20

сетка свич патчкорд- все проверенное. Сам кошандр видит когда линк поднят, когда нет!
Но....

rommon #2> ping 192.168.2.1
Sending 20, 100-byte ICMP Echoes to 192.168.2.1, timeout is 4 seconds:
????????????????????
Success rate is 0 percent (0/20)

порт на циске менять пробовал- результат нулевой :(
наведите на мыслю, где я глючу!
Спасибо!

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Слетел IOS ASA 5505"  +/
Сообщение от Николай_kv (?), 22-Июн-11, 12:15 
>[оверквотинг удален]
> сетка свич патчкорд- все проверенное. Сам кошандр видит когда линк поднят, когда
> нет!
> Но....
> rommon #2> ping 192.168.2.1
> Sending 20, 100-byte ICMP Echoes to 192.168.2.1, timeout is 4 seconds:
> ????????????????????
> Success rate is 0 percent (0/20)
> порт на циске менять пробовал- результат нулевой :(
> наведите на мыслю, где я глючу!
> Спасибо!

вы бы еще на веб морду зайти попробовали, это роммон он предназначен для первичной инициализации железки - залейте операционку тогда уже пинги запускайте. Эти настройки нужны для того что бы залить asa os по средствам tftp сервера.

Ответить | Правка | Наверх | Cообщить модератору

2. "Слетел IOS ASA 5505"  +/
Сообщение от kevichemail (ok), 22-Июн-11, 12:18 
Прошу прощения, видимо не точно описал проблему.
Дело в том, что я и хочу залить IOS, ибо кто-то все потер и кошак грузится только в роммон! И вот в результате не вижу tftp сервер 192.168.2.1
Ответить | Правка | Наверх | Cообщить модератору

3. "Слетел IOS ASA 5505"  +/
Сообщение от Николай_kv (?), 22-Июн-11, 12:34 
> Прошу прощения, видимо не точно описал проблему.
> Дело в том, что я и хочу залить IOS, ибо кто-то все
> потер и кошак грузится только в роммон! И вот в результате
> не вижу tftp сервер 192.168.2.1

http://www.tech21century.com/using-the-rommon-to-load-a-new-.../

Ответить | Правка | Наверх | Cообщить модератору

4. "Слетел IOS ASA 5505"  +/
Сообщение от kevichemail (ok), 22-Июн-11, 12:40 
Да это все я знаю. Вопрос не в том, как это делать, а почему при сконфигуренном и включенном в сеть интерфейсе нет пингов в обе стороны? Ну и соответственно ничего не заливается... Или пинг и не должен ходить, тогда зачем команда в rommon'е PING...
Ответить | Правка | Наверх | Cообщить модератору

5. "Слетел IOS ASA 5505"  +/
Сообщение от Николай_kv (?), 22-Июн-11, 12:43 
> Да это все я знаю. Вопрос не в том, как это делать,
> а почему при сконфигуренном и включенном в сеть интерфейсе нет пингов
> в обе стороны? Ну и соответственно ничего не заливается... Или пинг
> и не должен ходить, тогда зачем команда в rommon'е PING...

Проверка доступности TFTP-сервера:

rommon #10> ping server

Ответить | Правка | Наверх | Cообщить модератору

6. "Слетел IOS ASA 5505"  +/
Сообщение от kevichemail (ok), 22-Июн-11, 12:46 
Не хочу обижать, но как говорится, читайте внимательнее первый пост:
rommon #2> ping 192.168.2.1
Sending 20, 100-byte ICMP Echoes to 192.168.2.1, timeout is 4 seconds:
????????????????????
Success rate is 0 percent (0/20)
Ответить | Правка | Наверх | Cообщить модератору

7. "Слетел IOS ASA 5505"  +/
Сообщение от Николай_kv (?), 22-Июн-11, 13:26 
> Не хочу обижать, но как говорится, читайте внимательнее первый пост:
> rommon #2> ping 192.168.2.1
> Sending 20, 100-byte ICMP Echoes to 192.168.2.1, timeout is 4 seconds:
> ????????????????????
> Success rate is 0 percent (0/20)

А почему бы не предположить что ping в роммоне служит немного для других целей :)

во втрых вы не прописали тфтп без этой записи ничего у вас не выйдет :)
  SERVER=0.0.0.0 ! это и есть tftp сервер

Почитайте внимателнее манул по роммону для АСА/ПИКС

http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/produc...

Ответить | Правка | Наверх | Cообщить модератору

8. "Слетел IOS ASA 5505"  +/
Сообщение от kevichemail (ok), 22-Июн-11, 13:54 
ну елки ))) да я много раз поднимал кисок из писок )))
вот глядите, специально все задокументировал:

rommon #3> address 93.х.х.24
rommon #4> gateway 93.х.х.1
rommon #5> server 93.х.х.41
rommon #6> port eth 0/0
Invalid or incorrect command.  Use 'help' for help.
rommon #6> port ethernet 0/0
Invalid or incorrect command.  Use 'help' for help.
rommon #6> file asa822-k8.bin
rommon #7> set
ROMMON Variable Settings:
  ADDRESS=93.х.х.24
  SERVER=93.х.х.41
  GATEWAY=93.х.х.1
  PORT=Ethernet0/0
  VLAN=untagged
  IMAGE=asa822-k8.bin
  CONFIG=
  LINKTIMEOUT=20
  PKTTIMEOUT=4
  RETRY=20

rommon #8> sync

Updating NVRAM Parameters...

rommon #9> ping 93.х.х.41
Sending 20, 100-byte ICMP Echoes to 93.х.х.41, timeout is 4 seconds:
????????????????????
Success rate is 0 percent (0/20)
rommon #10> tftp
ROMMON Variable Settings:
  ADDRESS=93.х.х.24
  SERVER=93.х.х.41
  GATEWAY=93.х.х.1
  PORT=Ethernet0/0
  VLAN=untagged
  IMAGE=asa822-k8.bin
  CONFIG=
  LINKTIMEOUT=20
  PKTTIMEOUT=4
  RETRY=20

tftp asa822-k8.bin@93.х.х.41 via 93.х.х.1

TFTP failure: Packet verify failed after 20 retries

Теперь буду благодарен конструктиву

да кстати предвидя следующий не конструктив, вытаскиваю шланг с циски, втыкаю в компьютер:
C:\Users\kevich.KOMTEL>ping 93.х.х.41 -t

Обмен пакетами с 93.х.х.41 по с 32 байтами данных:
Ответ от 93.х.х.41: число байт=32 время<1мс TTL=127
Ответ от 93.х.х.41: число байт=32 время<1мс TTL=127
Ответ от 93.х.х.41: число байт=32 время<1мс TTL=127
Ответ от 93.х.х.41: число байт=32 время<1мс TTL=127
Ответ от 93.х.х.41: число байт=32 время<1мс TTL=127
Ответ от 93.х.х.41: число байт=32 время<1мс TTL=127
Ответ от 93.х.х.41: число байт=32 время<1мс TTL=127
Ответ от 93.х.х.41: число байт=32 время<1мс TTL=127

Статистика Ping для 93.190.8.41:
    Пакетов: отправлено = 8, получено = 8, потеряно = 0
    (0% потерь)
Приблизительное время приема-передачи в мс:
    Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек
Control-C

Ответить | Правка | Наверх | Cообщить модератору

9. "Слетел IOS ASA 5505"  +/
Сообщение от ACCA (ok), 22-Июн-11, 15:56 
> rommon #9> ping 93.х.х.41
> Sending 20, 100-byte ICMP Echoes to 93.х.х.41, timeout is 4 seconds:
> ????????????????????
> Success rate is 0 percent (0/20)

Может быть тупо жареный порт. Я бы посмотрел каким-нибудь tcpdump, что там сгорело - приёмник или передатчик?

Попробуй другой порт, причём не через свитч, а кроссовером. С VLAN потом будешь разбираться.

Ответить | Правка | Наверх | Cообщить модератору

10. "Слетел IOS ASA 5505"  +/
Сообщение от kevichemail (ok), 22-Июн-11, 16:26 
Да в том то и загвоздка, что пробовал порт другой. Такая-же петрушка. Не могут же несколько портов сразу навернуться. Да и говорю, линк up-down девайс видит. В общем пока мыслей нет...
Буду благодарен еще за наводки!
Ответить | Правка | Наверх | Cообщить модератору

12. "Слетел IOS ASA 5505"  +/
Сообщение от ACCA (ok), 23-Июн-11, 00:54 
> Да в том то и загвоздка, что пробовал порт другой. Такая-же петрушка.
> Не могут же несколько портов сразу навернуться. Да и говорю, линк

Ещё как могут. Видел, как от удара молнии в крышу здания выгорели все порты свитча, где было что-то подключено.


> up-down девайс видит. В общем пока мыслей нет...

Это значит, что приёмник живой, ничего не говоря о передатчике. Тем более ничего не говорит про VLAN у того, куда ты его суёшь.

Кроссовер и tcpdump или wireshark, потом будет о чём разговаривать.

Ответить | Правка | Наверх | Cообщить модератору

11. "Слетел IOS ASA 5505"  +/
Сообщение от BJ (ok), 22-Июн-11, 20:46 
> rommon #6> port eth 0/0
> Invalid or incorrect command.  Use 'help' for help.
> rommon #6> port ethernet 0/0
> Invalid or incorrect command.  Use 'help' for help.

В документации эта команда выглядит так:
PORT=Ethernet0/0

Не через пробел

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

13. "Слетел IOS ASA 5505"  +/
Сообщение от kevichemail (ok), 23-Июн-11, 13:40 
Документация нагло врет!
Все команды только через пробел:
rommon #13> port=ethernet 0/0
Invalid or incorrect command.  Use 'help' for help.

вероятно от версии роммона зависит
но это не суть

Ответить | Правка | Наверх | Cообщить модератору

14. "Слетел IOS ASA 5505"  +/
Сообщение от BJ (ok), 23-Июн-11, 21:34 
> Документация нагло врет!
> Все команды только через пробел:
> rommon #13> port=ethernet 0/0
> Invalid or incorrect command.  Use 'help' for help.
> вероятно от версии роммона зависит
> но это не суть

после ethernet тоже без пробела


Ответить | Правка | Наверх | Cообщить модератору

15. "Слетел IOS ASA 5505"  +/
Сообщение от kevichemail (ok), 28-Июн-11, 11:03 
>> Документация нагло врет!
>> Все команды только через пробел:
>> rommon #13> port=ethernet 0/0
>> Invalid or incorrect command.  Use 'help' for help.
>> вероятно от версии роммона зависит
>> но это не суть
> после ethernet тоже без пробела

rommon #13> port=ethernet0/0
Invalid or incorrect command.  Use 'help' for help.

Ответить | Правка | Наверх | Cообщить модератору

16. "Слетел IOS ASA 5505"  +/
Сообщение от BJ (ok), 28-Июн-11, 13:03 
Неужели трудно сделать копи-пасте из форума?

rommon #3> port=Ethernet0/0
Invalid or incorrect command.  Use 'help' for help.
rommon #3>
rommon #3>
rommon #3> PORT=Ethernet0/0
Ethernet0/0
MAC Address: 001b.531b.5bc8
Link is DOWN
rommon #4>

PORT БОЛЬШИМИ буквами!!!! и без пробелов.


> rommon #13> port=ethernet0/0
> Invalid or incorrect command.  Use 'help' for help.

Ответить | Правка | Наверх | Cообщить модератору

17. "Слетел IOS ASA 5505"  +/
Сообщение от kevichemail (ok), 07-Июл-11, 12:27 
Да, виноват каюсь, большими буквами действительно нужно!
Теперь новая проблема:

rommon #0> set
ROMMON Variable Settings:
  ADDRESS=93.190.8.24
  SERVER=93.190.8.41
  GATEWAY=93.190.8.1
  PORT=unknown-port-0
  VLAN=untagged
  IMAGE=asa822-k8.bin
  CONFIG=
  LINKTIMEOUT=20
  PKTTIMEOUT=4
  RETRY=20

rommon #1> PORT=Ethernet0/0
Invalid PORT name argument, Valid arguments are:
   unknown-port-0
   unknown-port-1
   unknown-port-2
   unknown-port-3
   unknown-port-4
   unknown-port-5
   unknown-port-6
   unknown-port-7

PORT=        <name>  ethernet interface port

Что это может быть?

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

18. "Слетел IOS ASA 5505"  +/
Сообщение от kevichemail (ok), 08-Июл-11, 17:14 
>[оверквотинг удален]
>    unknown-port-1
>    unknown-port-2
>    unknown-port-3
>    unknown-port-4
>    unknown-port-5
>    unknown-port-6
>    unknown-port-7
> PORT=        <name>  ethernet interface
> port
> Что это может быть?

UP

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру