Необходимость выполнить даунгрейд Cisco IOS часто возникает сразу после обнаружения критического бага в новой версии операционной системы или при несовместимости обновленного ПО с установленными модулями расширения. Администраторы вынуждены оперативно возвращать устройство к стабильной сборке, чтобы восстановить работоспособность сети и избежать простоев. Процесс этот требует точного соблюдения последовательности действий, так как прерывание загрузки или ошибка в путях к файлам может превратить маршрутизатор в «кирпич».
Существует несколько проверенных методов возврата к старой версии, выбор которых зависит от доступности файлового хранилища и состояния сети. Чаще всего используется загрузка образа через протокол TFTP с внешнего сервера, что требует наличия сетевого подключения и настроенного софта на компьютере. В других случаях, если предыдущий образ сохранился во флэш-памяти, процедура упрощается до изменения параметров загрузки. Важно заранее подготовить консольный кабель и терминальную программу, так как в процессе перезагрузки устройство может потерять сетевую доступность.
Прежде чем начать манипуляции с системными файлами, убедитесь, что у вас есть резервная копия текущей конфигурации и доступ к архиву с нужной версией IOS. Отсутствие бэкапа running-config может привести к потере всех настроек в случае сбоя. Также проверьте объем свободной памяти на устройстве, так как хранение двух полных образов системы может потребовать значительного пространства.
Подготовка оборудования и программного обеспечения
Первым шагом в процессе восстановления является организация среды для передачи файлов. Вам потребуется компьютер с установленным TFTP-сервером, например, SolarWinds TFTP Server или стандартный tftpd32. Убедитесь, что сетевая карта ПК, подключенная к маршрутизатору, имеет статический IP-адрес из той же подсети, что и интерфейс управления Cisco.
Файл прошивки должен быть помещен в корневую директорию TFTP-сервера для упрощения путей доступа. Имя файла должно точно совпадать с тем, которое вы укажете в командах CLI, включая расширение .bin. Любая опечатка в имени приведет к ошибке загрузки и невозможности старта системы.
⚠️ Внимание: Убедитесь, что брандмауэр на компьютере не блокирует UDP-порт 69, используемый протоколом TFTP. Блокировка порта — частая причина таймаутов при передаче образа.
Для подключения к консоли используйте терминальную программу вроде PuTTY или SecureCRT. Настройте соединение со скоростью 9600 бод, 8 бит данных, без проверки четности и одним стоповым битом. Это стандартные параметры для большинства устройств Cisco, позволяющие видеть процесс загрузки даже в случае ошибок сети.
Проверка совместимости и требований к памяти
Перед загрузкой старого образа критически важно проверить, удовлетворяет ли он требованиям аппаратной платформы. Каждая модель маршрутизатора имеет ограничения по объему RAM и Flash-памяти. Попытка загрузить образ, требующий больше ресурсов, чем доступно, приведет к циклической перезагрузке или остановке на этапе bootstrap.
Используйте команду show version для просмотра текущих характеристик памяти и имени активного образа. Сравните эти данные с документацией на сайте Cisco или техническими спецификациями целевой версии IOS. Обратите внимание на требуемый объем DRAM и Flash.
Как узнать требования к памяти
Откройте файл .bin в текстовом редакторе (некоторые заголовки читаемы) или найдите Release Notes для вашей версии IOS. Там всегда указан минимальный требуемый объем RAM и Flash.
Также стоит проверить лицензионную совместимость. Некоторые функции, доступные в новых версиях, могут быть недоступны в старых, или наоборот, требуя разных лицензионных ключей. Убедитесь, что ваша лицензия IP Base или Advanced Enterprise соответствует функционалу откатываемой версии.
Загрузка предыдущей версии IOS через TFTP
Основной метод отката заключается в прямой загрузке образа с внешнего сервера. Для этого подключите консольный кабель и войдите в режим привилегированного исполнителя. Вам необходимо указать устройству, откуда брать образ при следующей загрузке.
Выполните команду copy tftp flash или используйте более гибкий метод через изменение конфигурации загрузки. Если вы копируете файл напрямую во флэш-память, система запросит IP-адрес TFTP-сервера и имя файла.
Router# copy tftp flash
Address or name of remote host []? 192.168.1.10
Source filename []? c2900-universalk9-mz.SPA.151-4.M4.bin
Destination filename [c2900-universalk9-mz.SPA.151-4.M4.bin]?
В процессе копирования прогресс бар будет отображать статус передачи. Не прерывайте этот процесс, даже если он кажется зависшим. После завершения копирования проверьте целостность файла командой verify /sha256 flash:имя_файла.bin, если хеш-сумма известна.
☑️ Чек-лист перед загрузкой
Настройка параметров загрузки системы
После того как файл оказался на флэш-памяти, необходимо перенастроить порядок загрузки. Cisco IOS использует переменные окружения для определения, какой образ запускать первым. Вам нужно добавить старый образ в начало списка или заменить текущий.
Используйте команду boot system в глобальном режиме конфигурации. Важно соблюдать порядок: система читает команды сверху вниз и запускает первый успешный образ.
Router(config)# boot system flash:c2900-universalk9-mz.SPA.151-4.M4.bin
Router(config)# boot system flash:c2900-universalk9-mz.SPA.152-4.M1.bin
В данном примере первым будет загружаться версия 151-4.M4. Если она окажется поврежденной, система попытается загрузить вторую в списке. После настройки не забудьте сохранить конфигурацию командой write memory или copy run start.
| Параметр | Описание | Пример значения |
|---|---|---|
| boot system | Указывает путь к образу | flash:image.bin |
| config-register | Регистр конфигурации | 0x2102 |
| IP Address | Адрес TFTP сервера | 192.168.1.10 |
| Filename | Имя файла прошивки | c2900-universalk9.bin |
Удаление старых образов и очистка памяти
Флэш-память маршрутизаторов часто ограничена, и хранение нескольких тяжелых образов может быстро исчерпать свободное место. После успешного отката и проверки стабильности работы новой (старой) версии, рекомендуется удалить проблемный образ.
Используйте команду delete или erase для удаления файлов. Будьте предельно осторожны: удаление активного или необходимого для отката файла может привести к невозможности загрузки.
⚠️ Внимание: Перед удалением файлов выполните команду
show flash:и перепроверьте имена. Удаление неправильного файла может потребовать восстановления через ROMMON.
После удаления файлов пространство может не освободиться мгновенно, так как файловая система помечает файлы как удаленные, но не очищает блоки. Для реального освобождения места используйте команду squeeze flash:. Этот процесс может занять несколько минут.
Действия в случае сбоя загрузки (ROMMON)
Если в процессе отката что-то пошло не так и устройство не загружается, оно перейдет в режим ROMMON. Это аварийный режим, позволяющий выполнить базовые операции восстановления. В этом режиме сеть еще не инициализирована, поэтому необходимо настроить переменные окружения вручную.
Задайте IP-адрес устройства, шлюз и адрес TFTP-сервера непосредственно в ROMMON. Это позволит загрузить образ в обход стандартной процедуры.
rommon 1 > IP_ADDRESS=192.168.1.1
rommon 2 > IP_SUBNET_MASK=255.255.255.0
rommon 3 > DEFAULT_GATEWAY=192.168.1.254
rommon 4 > TFTP_SERVER=192.168.1.10
rommon 5 > TFTP_FILE=c2900-universalk9-mz.SPA.151-4.M4.bin
rommon 6 > tftpboot
Команда tftpboot инициирует загрузку указанного файла. Если образ загрузится успешно, система перейдет в нормальный режим работы. После этого необходимо немедленно сохранить конфигурацию и проверить целостность системы.
FAQ: Часто задаваемые вопросы
Можно ли откатить IOS без TFTP сервера?
Да, если предыдущий образ сохранился во флэш-памяти. В этом случае достаточно изменить команду boot system, указав путь к существующему файлу. Также возможно использование USB-накопителя, если модель роутера поддерживает работу с USB.
Что делать, если не хватает места во флэш-памяти?
Необходимо удалить ненужные файлы, старые логи или предыдущие версии IOS. Если места все равно недостаточно, можно временно загрузить минимальный образ (например, IP Base), а затем уже с его помощью загрузить полный образ нужной версии.
Сбросится ли конфигурация при откате прошивки?
Сам по себе процесс смены образа не затрагивает файл конфигурации startup-config. Однако, если новая версия IOS имеет измененный синсис команд или не поддерживает некоторые функции, конфигурация может частично игнорироваться или требовать правки после загрузки.
Как долго длится процесс загрузки через TFTP?
Время зависит от размера образа (обычно 50-100 Мб) и скорости сети. На прямом соединении 100 Мбит/с это занимает 2-5 минут. На медленных каналах процесс может затянуться до 15-20 минут.