Cisco PIX防火牆灌IOS

標籤：pix防火牆   啟動不了   灌ios   

事件背景：

上周二出差，拿著在公司測試好的防火牆在客戶機架上加點居然水土不服啟動不起來，不斷重啟如下：

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M01/58/BC/wKioL1S6ftmAVKEhAAPYvmMUkqY272.jpg" title="pix err.jpg" alt="wKioL1S6ftmAVKEhAAPYvmMUkqY272.jpg" />

試過各種方法均FALSE，在百度上尋找解決辦法，居然有人讓送修。萬般無奈之下決定重新灌一個新版本的IOS，死馬當活馬醫。實在不行就讓同事發個順豐航空件，把公司另一台PIX牆發過來。結果灌完IOS之後，居然啟動開了。實在想不出是什麼原因導致以上無法啟動的這個問題，在分享出灌IOS的步驟之前，如有哪位神級高手知道什麼原因及解決方案，在下願屈身請教。

Cisco PIX防火牆灌IOS步驟：

首先開啟3CDaemon軟體，並把要灌入的IOS檔案(尾碼名為.bin)放在案頭上。

超級終端視窗中，在防火牆加電啟動載入原IOS(出現一連串#之前)，按Esc鍵進入monitor模式，然後敲入如下命令：

interface-->interface 0-->address 192.168.1.2-->server 192.168.1.1-->file xx.bin，

然後用網線將筆記本和防火牆的Ethernet0口串連起來，筆記本IP地址：192.168.1.1.

然後再ping 192.168.1.1試試能不能通，如果能ping通，就執行最後一個命令tftp。

不同於以往路由器和交換器IOS升級和恢複，PIX防火牆在進入剛灌入的IOS之後還要進行兩個後續操作才算真正完成。保持執行灌入IOS操作時使用的網線串連不要動，進入新IOS之後，Ethernet0口設定IP地址192.168.1.2，筆記本不動，3CDaemon軟體不要關，放在案頭上的IOS檔案不要動，

ping 192.168.1.1看看通不通，如果不通就試試這兩條命令：

pixfirewall# conf t

pixfirewall(config)#clear config all

如果能ping通就執行copy tftp flash-->192.168.1.1-->xx.bin-->enter斷行符號鍵，等待操作完成之後執行最後一條命令：boot system xx.bin設定今後啟動載入的IOS。

至此，結束。

本文出自 “磊哥的網路王國” 部落格，請務必保留此出處http://xuminglei.blog.51cto.com/9411072/1605272

Cisco PIX防火牆灌IOS