擦除防火墙配置的命令是write erase而不是erase flash!
当ASA5510的flash被erase后,如何将新的IOS拷贝到5510内呢? 如下:
1、 当flash被erase后设备会因为找不到启动文件而不断地重启

Launching BootLoader…

Default configuration file contains  entry.

Searching / for images to boot.

No images in /

Error : File not found

2、 进入监控模式,恢复设备系统使其可以正常启动。如何进入监控模式?如果大家仔细观察能够发现,在设备启动时会有提示按某个键进入监控模式。如下:

Use BREAK or ESC to interrupt boot.

Use SPACE to begin boot immediately.

按“ESC”键进入监控模式。
3、 监控模式下的显示和交换机路由器没有什么区别。命令格式也大同小异只要大家变通一下就不难恢复。

rommon #>

在监控模式下可以用“?”或“help”获得命令帮助,下面是用“?”或“help”后提示的恢复命令。

rommon #> ?

Variables: Use "sync" to store in NVRAM

ADDRESS= local IP address

CONFIG= config file path/name

GATEWAY= gateway IP address

IMAGE= image file path/name

LINKTIMEOUT= Link UP timeout (seconds)

PKTTIMEOUT= packet timeout (seconds)

PORT= ethernet interface port

RETRY= Packet Retry Count (Ping/TFTP)

SERVER= server IP address

VLAN= enable/disable DOT1Q tagging on the selected port

4、 升级IOS需要对ASA进行一些简单的设置,如设置ASA5510设备的地址、设置tftp服务器的地址、设置IOS软件的文件名、sync保存、用ping命令测试与tftpserver的连通性、最后执行命令tftpdnld,软件开始装入。
注意:在监控模式下我们需要将电脑和ASA5510的带外管理接口相连,IP地址也是为带外管理接口设置的。

rommon #> ADDRESS=192.168.0.3

rommon #> GATEWAY=192.168.0.1

rommon #> IMAGE=asa708-k8.bin

rommon #> SERVER=192.168.0.1

rommon #>

rommon #> sync

Updating NVRAM Parameters…

rommon #> ping 192.168.0.1

Link is UP

Sending , -byte ICMP Echoes to 192.168.0.1, timeout is  seconds:

?!!!!!!!!!!!!!!!!!!!

Success rate is  percent (/)

5、 执行tftpdnld命令,执行后显示如下

rommon #> tftpdnld

ROMMON Variable Settings:

ADDRESS=192.168.0.3

SERVER=192.168.0.1

GATEWAY=192.168.0.1

PORT=Management0/

VLAN=untagged

IMAGE=asa708-k8.bin

CONFIG=

LINKTIMEOUT=

PKTTIMEOUT=

RETRY=

tftp asa708-k8.bin@192.168.0.1 via 192.168.0.1

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

此时IOS也没有装入5510,而是从tftp引导启动设备。这一点当设备启动完毕后可以用show version命令看到:

System image file is "tftp://192.168.0.1/asa708-k8.bin"

启动完毕后需要将tftp server连接到除带外管理接口以外的其它接口,然后再升级IOS
注意:配置IP地址。

Asa5510#copy tftp: flash:

Tftp server IP address:

Source file name:

Destination file name:

此时5510的ios已经copy到flash了,即便是重启也不会丢失。
6、 ios恢复以后呢还需要将图形界面管理软件拷贝到5510,和copy IOS的命令是一样的。
注意:不同版本的IOS需要不同的ASDM软件支持,具体什么型号的IOS需要什么型号的ASDM请大家在下在ASDM时注意观察描述。

Cisco ASA5500系列防火墙恢复IOS全过程的更多相关文章

  1. 思科 ASA 系列防火墙 官方文档下载指南

    思科 ASA 系列命令参考 思科 ASA 系列命令参考,A 至 H 命令 思科 ASA 系列命令参考, I 至 R 命令 思科 ASA 系列命令参考,S 命令 思科 ASA 系列命令参考, ASASM ...

  2. 【Xamarin挖墙脚系列:Xamarin.IOS机制原理剖析】

    原文:[Xamarin挖墙脚系列:Xamarin.IOS机制原理剖析] [注意:]团队里总是有人反映卸载Xamarin,清理不完全.之前写过如何完全卸载清理剩余的文件.今天写了Windows下的批命令 ...

  3. 【Xamarin挖墙脚系列:Xamarin.IOS的程序的结构】

    原文:[Xamarin挖墙脚系列:Xamarin.IOS的程序的结构] 开始熟悉Xamarin在开发IOS的结构!!!!!!! 先看官方 这个是以一个单页面的程序进行讲述的. 1 程序引用的程序集,核 ...

  4. 华三F100系列、华为USG6300系列防火墙 策略路由配置实例

    策略路由,是一种比基于目标网络进行路由更加灵活的数据包路由转发机制,路由器将通过路由图决定如何对需要路由的数据包进行处理,路由图决定了一个数据包的下一跳转发路由器. 策略路由的应用: 1.可以不仅仅依 ...

  5. 华三F100系列防火墙 、华为USG6300系列防火 GRE 隧道配置

    GRE概述: 通用路由封装(GRE: Generic Routing Encapsulation)是通用路由封装协议,可以对某些网络层协议的数据报进行封装,使这些被封装的数据报能够在IPV4网络中传输 ...

  6. 使用 “恢复模式” 或 “DFU 模式” 来更新和恢复 iOS 固件

    请访问原文链接:https://sysin.org/article/apple-ios-dfu/,查看最新版.原创作品,转载请保留出处. 作者:gc(at)sysin.org,主页:www.sysin ...

  7. Cisco 12系列 AP 初始化配置-1-安装IOS

    12系列AP虽然已经淘汰了,但是像我们这种没钱的公司用了10年却还是在用,好在它还有学习的价值,还是可以从12系列AP看出一些思科部署无线的思路吧. 首先吐槽一下国内常说的胖.瘦AP的这种说法,因为用 ...

  8. Cisco SG300系列交换机划分VLan与普通路由器连接配置

    思科SG300系列三层交换机是针对中小企业设计的一款产品,Marvell 主控和128M Ram,最大支持52个千兆RJ45端口和2个SFP端口,因公司业务需求,最近也进行了解和配置,具体型号为 SG ...

  9. 思科ASA系列防火墙配置手册

    使用console连接线登录方法 1.使用cisco的console连接线,连接设备的console口和计算机com口(笔记本用USB转COM口连接线)2.使用超级终端或secureCRT软件连接设备 ...

随机推荐

  1. LA 3516 Exploring Pyramids (记忆化搜索)

    题意 给定一个DFS序列,问能有多少树与之对应. 思路 设输入序列为S,dp(i, j)为子序列Si, Si+1, --, Sj对应的树的个数,则边界条件为d(i, i) = 1,且Si != Sj时 ...

  2. Spark RDD操作(1)

    https://www.zybuluo.com/jewes/note/35032 RDD是什么? RDD是Spark中的抽象数据结构类型,任何数据在Spark中都被表示为RDD.从编程的角度来看,RD ...

  3. 梯度下降之随机梯度下降 -minibatch 与并行化方法

    问题的引入: 考虑一个典型的有监督机器学习问题,给定m个训练样本S={x(i),y(i)},通过经验风险最小化来得到一组权值w,则现在对于整个训练集待优化目标函数为: 其中为单个训练样本(x(i),y ...

  4. java UncaughtExceptionHandler 处理线程意外中止

    本文转自:http://peirenlei.iteye.com/blog/305079 Thread的run方法是不抛出任何检查型异常(checked exception)的,但是它自身却可能因为一个 ...

  5. 使用crs_setperm修改RAC资源的所有者及权限

    Oracle RAC 集群中,对于各种资源的管理,也存在所有者与权限的问题.crs_getperm与crs_setperm则是这样的一对命令,主要用于查看与修改集群中resource的owner,gr ...

  6. 部署K2 Blackpearl流程时出错(与基础事务管理器的通信失败或Communication with the underlying transaction manager has failed.

    转:http://www.cnblogs.com/dannyli/archive/2011/12/01/2270222.html 亲,在部署K2流程是,是否遇到这个错误(以下是中.英文错误信息) 中文 ...

  7. flash wmode参数详解

    在做web开发中可能会遇到flash遮挡页面中元素的情况,无论怎么设置flash容器和层的深度(z-index)也无济于事,现有的解决方案是在插入flash的embed或object标签中加入”wmo ...

  8. Java 8开发的4大顶级技巧

    我使用Java 8编码已经有些年头,既用于新的应用程序,也用来迁移现有的应用,感觉是时候写一些我发现的非常有用的“最佳实践”.我个人并不喜欢“最佳实践”这个说法,因为它意味着“一刀切”的解决方案,而编 ...

  9. Redis 对String数据类型的操作

    Redis的 Strings 数据结构是简单的key-value类型,value其实不仅是String,也可以是数字.使用Strings类型,你可以完全实现目前 Memcached 的功能,并且效率更 ...

  10. 项目管理及自动构建工具Maven

    项目管理及自动构建工具Maven 一.Maven安装.目录结构.cmd命令1.下载安装apache-maven-3.2.3-bin.zip下载:http://maven.apache.org/down ...