cisco asa5520 IOS故障恢复
在ASA5520上误删除了IOS
把一台电脑IP 设置成192.168.2.2 255.255.255.0
把IOS的BIN文件复制到这台电脑上,并安装一个CISCO TFTP SERVER V1.1,一定要用这个别的有文件大小的限制。
用网线连接ASA上的Management0/0(准备用作TFPT server)
用控制线连接ASA,打开超级终端,给ASA加电后按ESC进入rommon模式
在rommon>提示符后输入:
ADDRESS=192.168.2.1
SERVER=192.168.2.2
GATEWAY=192.168.2.2
PORT=Management0/0
VLAN=untagged
IMAGE=asa821-k8.bin
CONFIG=
LINKTIMEOUT=20
PKTTIMEOUT=4
RETRY=20
把一台电脑IP 设置成192.168.2.2 255.255.255.0
把IOS的BIN文件复制到这台电脑上,并安装一个CISCO TFTP SERVER V1.1,一定要用这个别的有文件大小的限制。
用网线连接ASA上的Management0/0
用控制线连接ASA,打开超级终端,给ASA加电后按ESC进入rommon模式
在rommon>提示符后输入:
rommon #3> ADDRESS=192.168.2.1
rommon #4> GATEWAY=192.168.2.2
rommon #5> IMAGE=asa821-k8.bin
rommon #6> SERVER=192.168.2.2
rommon #7> sync
Updating NVRAM Parameters...
rommon #8> ping 192.168.2.2
Sending 20, 100-byte ICMP Echoes to 192.168.2.2, timeout is 4seconds:
?!!!!!!!!!!!!!!!!!!!
Success rate is 95 percent (19/20)
rommon #9> tftpdnld
ROMMON Variable Settings:
tftp asa821-k8.bin@192.168.2.2 via 192.168.2.2
顺利的话完成后系统会重启动,注意这时是从TFTP SERVER 上的IOS启动的系统,
然后把网线从M0/0上换到G0/0上,
然后进入配置模式输入:
nameif inside
security-level 100
ip address 192.168.2.1 255.255.255.0
最后把IOS从tftp服务器上复制到DISK0
copy tftp disk0:/asa821-k8.bin
顺利的话完成后系统会重启动,注意这时是从TFTP SERVER 上的IOS启动的系统,
然后把网线从M0/0上换到G0/0上,
然后进入配置模式输入:
interface GigabitEthernet0/0
最后把IOS从tftp服务器上复制到DISK0
copy tftp disk0:/asa821-k8.bin