La actualización del firmware en dispositivos de red, como los switches Cisco Catalyst 2960, es una tarea crucial para mantener la seguridad, la estabilidad y el rendimiento óptimo de la red. Este proceso, conocido comúnmente como actualización de Cisco IOS (Internetwork Operating System), permite incorporar las últimas características, correcciones de errores y parches de seguridad liberados por Cisco. Una de las metodologías más empleadas para llevar a cabo esta actualización es a través del protocolo TFTP (Trivial File Transfer Protocol), debido a su simplicidad y eficiencia en entornos de red controlados.
Obtención de la Imagen de Cisco IOS
Antes de iniciar cualquier procedimiento de actualización, es fundamental asegurarse de disponer de la versión más reciente y adecuada del software Cisco IOS para el modelo específico de su dispositivo. Cisco proporciona un portal centralizado para la descarga de estos archivos, conocido como Cisco Software Central. Para acceder a él, debe iniciar sesión con sus credenciales de Cisco. Una vez dentro, deberá seleccionar el tipo y la versión exacta de su dispositivo (en este caso, un Cisco Catalyst 2960) para localizar y descargar la imagen de IOS correspondiente.
Es importante verificar la integridad del archivo descargado antes de proceder. Los archivos de imagen de IOS suelen ser archivos comprimidos (con extensiones como .bin o .tar.gz) que contienen el sistema operativo del dispositivo. La elección de la imagen correcta es vital; por ejemplo, una imagen lanbasek9 está diseñada para funcionalidades de capa 2, mientras que universalk9 soporta funcionalidades de capa 3 y características avanzadas.
Preparación del Entorno para la Transferencia TFTP
Para realizar la transferencia del archivo de imagen de IOS al switch, es necesario contar con un servidor TFTP operativo en la red. Este servidor alojará el archivo de imagen que se copiará al dispositivo. Es imperativo que tanto el switch Cisco como el servidor TFTP tengan direcciones IP configuradas y que exista conectividad de red entre ellos. La configuración de direcciones IP en el router/switch y en el servidor remoto (FTP, TFTP, etc.) es un requisito previo para este tipo de operaciones.
Si no dispone de una herramienta de gestión de red que facilite la administración de configuraciones y actualizaciones, como Network Configuration Manager (NCM), puede considerar su instalación. NCM permite crear "configlets" (fragmentos de configuración) que automatizan comandos, facilitando la actualización del firmware en múltiples dispositivos de manera simultánea. Para ello, asegúrese de que ha descargado la imagen del software de Cisco IOS en el servidor TFTP que está siendo utilizado por Network Configuration Manager.
Proceso de Transferencia del Archivo de Imagen
Una vez que la imagen del IOS está disponible en el servidor TFTP y el switch tiene conectividad de red, el siguiente paso es transferir este archivo a la memoria flash del switch. Esto se logra típicamente mediante el comando copy en la interfaz de línea de comandos (CLI) del switch.
El proceso se inicia ejecutando el comando copy tftp: flash:. El switch le solicitará la dirección IP del servidor TFTP y el nombre del archivo de origen que desea transferir. Posteriormente, le pedirá el nombre del archivo de destino; generalmente, se utiliza el mismo nombre que el archivo de origen para mantener la coherencia.
A continuación, se detalla un ejemplo de cómo se vería este proceso en la CLI de un switch Cisco Catalyst 2960:
Router# copy tftp: flash:Address or name of remote host []? 10.0.0.100Source filename []? c2960-lanbasek9-mz.150-2.SE4.binDestination filename [c2960-lanbasek9-mz.150-2.SE4.bin]?Accessing tftp://10.0.0.100/c2960-lanbasek9-mz.150-2.SE4.bin....Loading c2960-lanbasek9-mz.150-2.SE4.bin from 10.0.0.100:!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!![OK - 4670455 bytes]4670455 bytes copied in 3.079 secs (121951 bytes/sec)Router#En este ejemplo, 10.0.0.100 es la dirección IP del servidor TFTP y c2960-lanbasek9-mz.150-2.SE4.bin es el nombre del archivo de imagen de IOS que se está transfiriendo. La secuencia de signos de exclamación ! indica que la transferencia está en progreso y se completa exitosamente.
Verificación de la Transferencia y la Integridad del Archivo
Tras completar la transferencia, es fundamental verificar que el archivo se ha copiado correctamente en la memoria flash del switch. Esto se puede hacer utilizando el comando show flash:. Este comando mostrará el contenido de la memoria flash, incluyendo los archivos presentes, sus tamaños y sus fechas de modificación.
Un ejemplo de la salida del comando show flash: podría ser el siguiente:
Router# show flash:Directory of flash:/1 -rw- 4414921 c2960-lanbase-mz.122-25.FX.bin3 -rw- 4670455 c2960-lanbasek9-mz.150-2.SE4.bin2 -rw- 1052 config.text64016384 bytes total (54929956 bytes free)En esta salida, se puede observar la presencia del nuevo archivo de imagen (c2960-lanbasek9-mz.150-2.SE4.bin) junto con cualquier archivo existente previamente en la flash, como una versión anterior del IOS o el archivo de configuración. La comparación del tamaño del archivo transferido con el tamaño esperado del archivo de imagen original puede servir como una verificación adicional de la integridad de la transferencia.
Configuración del Switch para Cargar la Nueva Versión de IOS
Una vez que el nuevo archivo de imagen de IOS se encuentra de forma segura en la memoria flash del switch, es necesario instruir al dispositivo para que cargue esta nueva versión durante el próximo reinicio. Si se omite este paso y se reinicia el sistema inmediatamente, el switch intentará cargar la versión de IOS que estaba configurada previamente, la cual podría ser una versión anterior.
La forma más sencilla y recomendada de especificar qué imagen de IOS debe cargar el switch al arrancar es utilizando el comando boot system en el modo de configuración global. Este comando le permite definir la ruta y el nombre del archivo de imagen de arranque.
Para configurar el switch para que cargue el nuevo archivo, se utiliza el siguiente comando en el modo de configuración:
Router(config)# boot system c2960-lanbasek9-mz.150-2.SE4.binEste comando le indica al switch que, en el próximo reinicio, debe buscar y cargar el archivo c2960-lanbasek9-mz.150-2.SE4.bin desde su memoria flash. Es importante asegurarse de que el nombre del archivo especificado en este comando coincide exactamente con el nombre del archivo que se transfirió a la flash.
2 Cisco El comando boot system
Guardado de la Configuración y Reinicio del Dispositivo
El último paso fundamental en el proceso de actualización del firmware es guardar la configuración actual del switch, incluyendo el nuevo comando boot system, y luego reiniciar el dispositivo para que los cambios surtan efecto.
Primero, debe guardar la configuración en ejecución en la configuración de inicio para que persista después de un reinicio. Esto se realiza con el comando copy running-config startup-config o su atajo write memory (a menudo abreviado como wr).
Router# copy running-config startup-configDestination filename [startup-config]?Building configuration...[OK]Router#Una vez que la configuración ha sido guardada, el switch está listo para ser reiniciado. El comando para reiniciar el dispositivo es reload. Al ejecutar este comando, el switch le pedirá confirmación antes de proceder.
Router# reloadProceed with reload? [confirm]Al confirmar, el switch reiniciará. Durante el proceso de arranque, mostrará mensajes indicando qué archivo de imagen de IOS está cargando. Debería observar que carga la nueva imagen que acaba de transferir y configurar.
La información que aparece durante el arranque del boot loader, como la versión del boot loader y la revisión del procesador, también se mostrará. Por ejemplo:
C2960 Boot Loader (C2960-HBOOT-M) Version 12.2(25r)FX, RELEASE SOFTWARE (fc4)Cisco WS-C2960-24TT (RC32300) processor (revision C0) with 21039K bytes of memory.2960-24TT starting...Base ethernet MAC Address: 000C.8536.AA3BConsideraciones Adicionales y Buenas Prácticas
Es altamente recomendable realizar copias de seguridad de la configuración existente del dispositivo antes de iniciar cualquier proceso de actualización de firmware. Esto proporciona un punto de restauración en caso de que la actualización falle o cause problemas inesperados.
Además, antes de subir un archivo de imagen de Cisco IOS a un router o switch, es una buena práctica asegurarse de que no está corrupto o dañado. Verificar la suma de verificación (checksum) del archivo descargado contra la suma de verificación proporcionada por Cisco en su sitio web es una forma eficaz de hacerlo.
La actualización del firmware es solo una parte de un flujo de trabajo operativo más amplio. Desde la copia de seguridad de configuraciones antes de realizar cambios hasta la recuperación de un dispositivo después de una actualización fallida, cada paso está interconectado. Comprender estas implicaciones y planificar en consecuencia es clave para una gestión de red exitosa.
Existen métodos alternativos para actualizar el firmware, como el uso de un servidor FTP, SCP, o incluso directamente desde una unidad USB flash. La actualización a través del puerto de consola, aunque más lenta, no requiere conectividad de red como la que se necesita con servidores FTP, TFTP o SCP, y puede ser útil en escenarios donde la conectividad de red es limitada o inexistente. Para ello, se puede ingresar al modo ROMMON (ROM Monitor) y ajustar la tasa de baudios para optimizar la transferencia de archivos.
La elección del método de actualización dependerá de la infraestructura de red disponible, las herramientas de gestión y las preferencias del administrador de red. Sin embargo, el método TFTP sigue siendo una opción viable y ampliamente utilizada para la actualización de firmware en dispositivos Cisco.
Para aquellos que buscan una formación integral en redes Cisco, se recomienda el Cisco CCNA Gold Bootcamp como un curso de formación principal para la certificación CCNA. Este tipo de formación puede proporcionar una comprensión más profunda de los procesos de gestión de dispositivos, incluyendo la actualización de firmware y la resolución de problemas asociados.