擦除防火墙配置的命令是write erase而不是erase flash!
当ASA5510的flash被erase后,如何将新的IOS拷贝到5510内呢? 如下:
1、 当flash被erase后设备会因为找不到启动文件而不断地重启

  1. Launching BootLoader
  2. Default configuration file contains  entry.
  3. Searching / for images to boot.
  4. No images in /
  5. Error : File not found

2、 进入监控模式,恢复设备系统使其可以正常启动。如何进入监控模式?如果大家仔细观察能够发现,在设备启动时会有提示按某个键进入监控模式。如下:

  1. Use BREAK or ESC to interrupt boot.
  2. Use SPACE to begin boot immediately.

按“ESC”键进入监控模式。
3、 监控模式下的显示和交换机路由器没有什么区别。命令格式也大同小异只要大家变通一下就不难恢复。

  1. rommon #>

在监控模式下可以用“?”或“help”获得命令帮助,下面是用“?”或“help”后提示的恢复命令。

  1. rommon #> ?
  2. Variables: Use "sync" to store in NVRAM
  3. ADDRESS= local IP address
  4. CONFIG= config file path/name
  5. GATEWAY= gateway IP address
  6. IMAGE= image file path/name
  7. LINKTIMEOUT= Link UP timeout (seconds)
  8. PKTTIMEOUT= packet timeout (seconds)
  9. PORT= ethernet interface port
  10. RETRY= Packet Retry Count (Ping/TFTP)
  11. SERVER= server IP address
  12. VLAN= enable/disable DOT1Q tagging on the selected port

4、 升级IOS需要对ASA进行一些简单的设置,如设置ASA5510设备的地址、设置tftp服务器的地址、设置IOS软件的文件名、sync保存、用ping命令测试与tftpserver的连通性、最后执行命令tftpdnld,软件开始装入。
注意:在监控模式下我们需要将电脑和ASA5510的带外管理接口相连,IP地址也是为带外管理接口设置的。

  1. rommon #> ADDRESS=192.168.0.3
  2. rommon #> GATEWAY=192.168.0.1
  3. rommon #> IMAGE=asa708-k8.bin
  4. rommon #> SERVER=192.168.0.1
  5. rommon #>
  6. rommon #> sync
  7. Updating NVRAM Parameters
  8. rommon #> ping 192.168.0.1
  9. Link is UP
  10. Sending , -byte ICMP Echoes to 192.168.0.1, timeout is  seconds:
  11. ?!!!!!!!!!!!!!!!!!!!
  12. Success rate is  percent (/)

5、 执行tftpdnld命令,执行后显示如下

  1. rommon #> tftpdnld
  2. ROMMON Variable Settings:
  3. ADDRESS=192.168.0.3
  4. SERVER=192.168.0.1
  5. GATEWAY=192.168.0.1
  6. PORT=Management0/
  7. VLAN=untagged
  8. IMAGE=asa708-k8.bin
  9. CONFIG=
  10. LINKTIMEOUT=
  11. PKTTIMEOUT=
  12. RETRY=
  13. tftp asa708-k8.bin@192.168.0.1 via 192.168.0.1
  14. !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

此时IOS也没有装入5510,而是从tftp引导启动设备。这一点当设备启动完毕后可以用show version命令看到:

  1. System image file is "tftp://192.168.0.1/asa708-k8.bin"

启动完毕后需要将tftp server连接到除带外管理接口以外的其它接口,然后再升级IOS
注意:配置IP地址。

  1. Asa5510#copy tftp: flash:
  2. Tftp server IP address:
  3. Source file name:
  4. Destination file name:

此时5510的ios已经copy到flash了,即便是重启也不会丢失。
6、 ios恢复以后呢还需要将图形界面管理软件拷贝到5510,和copy IOS的命令是一样的。
注意:不同版本的IOS需要不同的ASDM软件支持,具体什么型号的IOS需要什么型号的ASDM请大家在下在ASDM时注意观察描述。

Cisco ASA5500系列防火墙恢复IOS全过程的更多相关文章

  1. 思科 ASA 系列防火墙 官方文档下载指南

    思科 ASA 系列命令参考 思科 ASA 系列命令参考,A 至 H 命令 思科 ASA 系列命令参考, I 至 R 命令 思科 ASA 系列命令参考,S 命令 思科 ASA 系列命令参考, ASASM ...

  2. 【Xamarin挖墙脚系列:Xamarin.IOS机制原理剖析】

    原文:[Xamarin挖墙脚系列:Xamarin.IOS机制原理剖析] [注意:]团队里总是有人反映卸载Xamarin,清理不完全.之前写过如何完全卸载清理剩余的文件.今天写了Windows下的批命令 ...

  3. 【Xamarin挖墙脚系列:Xamarin.IOS的程序的结构】

    原文:[Xamarin挖墙脚系列:Xamarin.IOS的程序的结构] 开始熟悉Xamarin在开发IOS的结构!!!!!!! 先看官方 这个是以一个单页面的程序进行讲述的. 1 程序引用的程序集,核 ...

  4. 华三F100系列、华为USG6300系列防火墙 策略路由配置实例

    策略路由,是一种比基于目标网络进行路由更加灵活的数据包路由转发机制,路由器将通过路由图决定如何对需要路由的数据包进行处理,路由图决定了一个数据包的下一跳转发路由器. 策略路由的应用: 1.可以不仅仅依 ...

  5. 华三F100系列防火墙 、华为USG6300系列防火 GRE 隧道配置

    GRE概述: 通用路由封装(GRE: Generic Routing Encapsulation)是通用路由封装协议,可以对某些网络层协议的数据报进行封装,使这些被封装的数据报能够在IPV4网络中传输 ...

  6. 使用 “恢复模式” 或 “DFU 模式” 来更新和恢复 iOS 固件

    请访问原文链接:https://sysin.org/article/apple-ios-dfu/,查看最新版.原创作品,转载请保留出处. 作者:gc(at)sysin.org,主页:www.sysin ...

  7. Cisco 12系列 AP 初始化配置-1-安装IOS

    12系列AP虽然已经淘汰了,但是像我们这种没钱的公司用了10年却还是在用,好在它还有学习的价值,还是可以从12系列AP看出一些思科部署无线的思路吧. 首先吐槽一下国内常说的胖.瘦AP的这种说法,因为用 ...

  8. Cisco SG300系列交换机划分VLan与普通路由器连接配置

    思科SG300系列三层交换机是针对中小企业设计的一款产品,Marvell 主控和128M Ram,最大支持52个千兆RJ45端口和2个SFP端口,因公司业务需求,最近也进行了解和配置,具体型号为 SG ...

  9. 思科ASA系列防火墙配置手册

    使用console连接线登录方法 1.使用cisco的console连接线,连接设备的console口和计算机com口(笔记本用USB转COM口连接线)2.使用超级终端或secureCRT软件连接设备 ...

随机推荐

  1. 51nod1537 分解

    http://blog.csdn.net/qingshui23/article/details/52350523 详细题解%%%%对矩阵乘法的不熟悉.以及不会推公式 #include<cstdi ...

  2. openerp 7 在ubuntu上设置开机启动

    我们要让openerp开机运行起来. 第一步,先进入系统目录: cd /etc/init.d 第二步,创建文件.命名为openerp-server sudo vi openepr-server 第三步 ...

  3. web.xml中load-on-startup的作用(转)

    web.xml中load-on-startup的作用 如下一段配置,熟悉DWR的再熟悉不过了:<servlet>   <servlet-name>dwr-invoker< ...

  4. IOS中UICollectionView和UICollectionViewController的用法

    1.新建一个xib描述UICollectionViewCell(比如DealCell.xib),设置好resuse identifier(比如deal) 2.控制器继承UICollectionView ...

  5. android动画学习

    android动画学习   转载自:http://www.open-open.com/lib/view/open1329994048671.html 3.0以前,android支持两种动画模式,twe ...

  6. MAC OSX 下安装Cscope

    续前文,搞定CTAGS之后,需要被搞定的是cscope,依旧是上网拖一把,具体过程如下   #1 下载cscope最新版本 http://cscope.sourceforge.net/#downloa ...

  7. 【NYOJ-35】表达式求值——简单栈练习

    表达式求值 时间限制:3000 ms  |  内存限制:65535 KB 难度:3   描述 Dr.Kong设计的机器人卡多掌握了加减法运算以后,最近又学会了一些简单的函数求值,比如,它知道函数min ...

  8. Android的两种上下文的区别

    1.Activity.this,Activity是间接继承自Context 2.getApplicationContext()返回来的就是Context 3.getBaseContext()返回的也是 ...

  9. Linux下基于HTTP协议带用户认证的GIT开发环境设置

    Git 的访问可以采用 HTTP 或 SSH 协议安全的访问,通常我们使用 gitlib 进行 Web 管理,但是在 Linux 命令行开发环境下,基本都是使用 SSH 协议,只需要在 gitlib ...

  10. java 地址记录

    java在线API地址    http://docs.oracle.com/javase/7/docs/api/