网络工程 - 我应该选择哪个系统映像来升级我的 Cisco 交换机？它必须是加密图像 - 吾爱随笔录

我应该选择哪个系统映像来升级我的 Cisco 交换机？它必须是加密图像

网络工程思科转变思科-ios 顺式催化剂

2022-02-21 01:43:45

我的任务是使用加密映像升级 Cisco 交换机。但是，我无法从可用的列表中选择一个。请指教。

这是我当前的开关信息：

Cisco Internetwork Operating System Software 
IOS (tm) C2950 Software (C2950-I6Q4L2-M), Version 12.1(22)EA4a, RELEASE SOFTWARE (fc1)
!--- the version of software is 121-22.EA4

Copyright (c) 1986-2005 by cisco Systems, Inc.
Compiled Fri 16-Sep-05 10:46 by yenanh
Image text-base: 0x80010000, data-base: 0x80562000

ROM: Bootstrap program is C2950 boot loader

SW-MNGT-C1 uptime is 1 year, 41 weeks, 6 days, 2 hours, 56 minutes
System returned to ROM by power-on
System restarted at 10:41:46 UTC Wed Feb 25 2015
System image file is "flash:/c2950-i6q4l2-mz.121-22.EA4a.bin"
Model number: WS-C2950G-24-EI

这是我必须从中选择的 cisco 映像列表：

 3041280 2008-05-17 11:04 c2950-c3h2s-mz.120-5.2.WC.1.tar
 3041280 2008-08-27 14:43 c2950-c3h2s-mz.120-5.3.WC.1.tar
 3041280 2008-08-27 14:43 c2950-c3h2s-mz.120-5.4.WC.1.tar
 1681612 2008-08-22 05:09 c2950-c3h2s-mz.120-5.wc2b.bin
 3041280 2008-08-22 05:09 c2950-c3h2s-mz.120-5.WC2b.tar
 3041280 2008-08-22 05:09 c2950-c3h2s-mz.120-5.WC2.tar
 1356288 2008-05-17 07:47 c2950-html-plus.120-5.2.WC.1.tar
 1356288 2008-05-17 07:47 c2950-html-plus.120-5.3.WC.1.tar
 1356288 2008-05-17 08:06 c2950-html-plus.120-5.4.WC.1.tar
 1356288 2008-05-17 08:06 c2950-html-plus.120-5.WC2.tar
 3681121 2008-08-22 03:00 c2950-i6k2l2q4-mz.121-22.ea3(1).bin
 3681121 2008-08-22 06:52 c2950-i6k2l2q4-mz.121-22.ea3.bin
 3692710 2008-05-17 08:03 c2950_i6k2l2q4_mz.121_22.ea5a.bin
 3699303 2008-08-22 06:52 c2950-i6k2l2q4-mz.121-22.ea6.bin
 3704943 2008-08-22 02:54 c2950-i6k2l2q4-mz 121-22 ea7.bin
 3706442 2008-05-17 07:48 c2950-i6k2l2q4-mz.121-22.ea8a.bin
 5409280 2008-08-22 14:32 c2950-i6k2l2q4-tar.121-13.EA1b.tar
 5693440 2008-05-17 07:50 c2950-i6k2l2q4-tar.121-22.EA9.tar
 2774747 2008-05-17 07:50 c2950-i6q4l2-mz.121-12c.ea1.bin
 2980487 2008-08-21 20:57 c2950-i6q4l2-mz.121-19.ea1a.bin
 2974409 2008-05-17 07:50 c2950-i6q4l2-mz.121-19.ea1.bin
 2980731 2008-08-21 22:28 c2950-i6q4l2-mz.121-19.ea1c.bin
 3081999 2008-08-21 22:28 c2950-i6q4l2-mz.121-22.ea1.bin
 3097872 2008-05-17 07:51 c2950-i6q4l2-mz.121-22.ea4.bin
 3103337 2008-08-21 19:22 c2950-i6q4l2-mz.121-22.ea5a.bin
 3103308 2008-05-17 07:51 c2950-i6q4l2-mz.121-22.ea5.bin
 3110758 2008-08-27 14:39 c2950-i6q4l2-mz.121-22.ea6.bin
 3117090 2008-08-27 14:39 c2950-i6q4l2-mz.121-22.ea7.bin
 3117954 2008-05-17 07:54 c2950-i6q4l2-mz.121-22.ea8a.bin
 3117390 2008-08-27 14:39 c2950-i6q4l2-mz.121-22.ea8.bin
 2251822 2008-08-27 14:49 c2950-i6q4l2-mz.121-6.EA2b.bin
 3974656 2008-08-27 14:49 c2950-i6q4l2-mz.121-6.EA2b.tar
 2253443 2008-08-27 14:41 c2950-i6q4l2-mz.121-6.EA2c.bin
 3978240 2008-08-22 02:46 c2950-i6q4l2-mz.121-6.EA2c.tar
 3974656 2008-08-27 14:49 c2950-i6q4l2-mz.121-6.EA2.tar
 2490607 2008-05-17 07:57 c2950-i6q4l2-mz.121-9.EA1.bin
 2487439 2008-05-17 07:58 c2950-i6q4l2-mz.121-9.EA1d.bin
 4500992 2008-05-17 09:53 c2950-i6q4l2-tar.121-12c.EA1.tar
 4464576 2008-05-17 09:53 c2950-i6q4l2-tar.121-12c.EA1.zip
 4877312 2008-05-17 08:00 c2950-i6q4l2-tar.121-13.EA1c.tar
 4823040 2008-05-17 08:00 c2950-i6q4l2-tar.121-22.EA4.tar
 5109760 2008-08-27 15:07 c2950-i6q4l2-tar.121-22.EA9.tar
 4013232 2008-08-22 16:22 c2950-i6q4l2-tar.121-9.EA1.zip
 4213760 2008-08-22 16:22 c2950lre-i6l2q4-tar.121-11.YJ2.tar
 4214272 2008-05-17 08:03 c2950lre-i6l2q4-tar.121-11.YJ3.tar
 4235776 2008-05-17 08:03 c2950lre-i6l2q4-tar.121-11.YJ4.tar

我假设我当前的 iOS 版本是 121-22.EA4 A 还假设加密图像的文件名中有一个“k”字母。我对吗？从那里我感到困惑。我应该使用哪个文件将我当前的 iOS 升级到较新的加密版本？（我们需要加密版本的原因是因为需要远程控制它）谢谢！

1个回答

我们无法告诉您使用哪个图像。这取决于您根据每个图像中的功能、错误等来决定，您需要访问https://www.cisco.com以获取有关每个图像的信息。最新的图像并不总是正确的，因为随着功能的添加，经常会引入新的错误。如果您现在拥有的东西可以满足您的需求，那么您可以简单地使用那个。

您的交换机具备以安全方式远程管理设备所需的一切。照原样，它支持 TACACS+ 或 RADIUS 身份验证。它还支持 SSH 连接。

带有标准映像软件的 Cisco Catalyst 2950 系列交换机：

网络安全

Cisco Catalyst 2950 系列交换机通过广泛的安全功能提供增强的数据安全性。这些功能允许客户提供基于用户或 MAC 地址的网络安全。通过下载适用于 Cisco Catalyst 2950 系列交换机的最新软件，可以免费获得安全增强功能。

Secure Shell 版本 2 (SSHv2) 通过对网络上传递的信息进行加密来保护信息不被窃听或篡改，从而保护管理信息。专用 VLAN 边缘隔离交换机上的端口，确保流量通过虚拟路径直接从入口点传输到聚合设备，而不会被定向到另一个端口。此外，对于使用 TACACS+ 或 RADIUS 服务器的用户身份验证，802.1x 提供端口级安全性。简单网络管理协议第 3 版 (SNMPv3)（非加密）监视和控制网络设备以及管理配置、性能、统计数据收集和安全性。

对于使用终端访问控制器访问控制系统 (TACACS+) 或 RADIUS 服务器对用户进行身份验证，802.1x 提供端口级安全性。802.1x 与 RADIUS 服务器结合使用，允许基于端口的动态用户身份验证。基于 802.1x 的用户身份验证可以扩展为基于特定用户动态分配 VLAN，而不管他们在网络上的哪个位置连接。使用带有访客 VLAN 的 802.1x，访客可以通过访客 VLAN 访问 Internet，但不能访问客户的内部网络。这种智能适应性使 IT 部门能够为其分层的用户群提供更大的灵活性和移动性。通过将访问控制和用户配置文件与安全的网络连接、服务和应用程序相结合，

借助 Cisco Catalyst 2950SX-48、2950T-48、2950SX-24、2950-24 和 2950-12 交换机，网络管理员可以使端口和控制台高度安全。基于 MAC 地址的端口级安全性可防止未经授权的站点访问交换机。交换机控制台和 Web 管理界面上的多级访问安全性可防止未经授权的用户访问或更改交换机配置，并且可以使用每台交换机上的内部用户数据库或集中管理的 TACACS+ 或 RADIUS 服务器来实施。将 802.1x 与 RADIUS 服务器结合使用，可以实现基于端口的动态用户身份验证。此外，802.1x 可以在每个端口的基础上与端口安全共存。可以使用 Cisco Network Assistant 软件安全向导部署安全功能，

思科提供了有关如何强化网络设备的指南。例如，强化 Cisco IOS 设备的 Cisco 指南

其它你可能感兴趣的问题

上一篇HP VLANS 和 Cisco 子接口下一篇以太通道配置！