Un truc sympas sur la carte FWSM de cisco c’est la possibilité d’avoir 2 IOS avec leur propre startup-config sur 2 « partitions » différentes (~> dualboot). C’est plutôt agréable pour faire un rollback après une upgrade manquée par exemple.
En fait, il y a 5 « partitions » :
CF1 : maintenance (~Rommon)
CF2 : conf réseaux de maintenance
CF3 : dump
CF4 : boot#1
CF4 : boot#2
Par défaut, l’IOS est sur CF4 et CF5 est vide. On va ajouter un IOS en CF5 et je vous laisse y mettre la conf de votre choix 🙂
En partant d’une config de base, ma carte FWSM étant dans le slot 8 :
1. Configurer un port dans le vlan 1 sur le 6500
enable
Conf t
Interface giga 3/1
Switchport
Switchport mode access
Switchport access vlan 1
end
Connecter son PC sur le port fraîchement configuré avec une adresse en 192.168.0.2 255.255.255.0
2. Rebooter la carte FWSM en maintenance (~rommon)
hw-module module 8 reset cf:1
3. Se connecter à la carte FWSM et mettre une adresse IP (elle sera dans le vlan 1)
session slot 8 proc 1
login : root
Password : cisco
root@localhost.localdomain#
root@localhost.localdomain#ip address 192.168.0.1 255.255.255.0
root@localhost.localdomain#ping 192.168.0.2
PING 192.168.0.2 (192.168.0.2) from 192.168.0.1 : 56(84) bytes of data.
64 bytes from 192.168.0.2: icmp_seq=0 ttl=128 time=323 usec
64 bytes from 192.168.0.2: icmp_seq=1 ttl=128 time=181 usec
4. Lancer un serveur FTP sur son PC avec login : cisco password : cisco et un dossier contenant l’IOS FWSM kivabien :
upgrade ftp://cisco:cisco@192.168.0.2/c6svc-fwm-k9.4-0-3.bin cf:5
Do you want to proceed installing it [y|N]: y
Do you want to retain the configuration [y|N]: n
root@localhost.localdomain#logout
5. Tester la configuration en rebootant la carte sur la partition 5.
hw-module module 8 reset cf:5
Après redémarrage, si on se connecte à la carte firewall, on doit être à la version installée.
Note : Par défaut, le mot de passe est « cisco » puis pour passer en « enable » il n’y a pas de mot de passe (c’est vide quoi ….)
On peut aussi tester de rebooter à nouveau mais sur la partition 4.
hw-module module 8 reset cf:4
Enfin, pour configurer le boot lors du démarrage du 6500 :
boot device module 8 cf:5
Et un grand merci à Christophe H. pour la démo 😉