Tweet
Khôi phục thiết bị Cisco ASA 5520 sau khi image bị xóa và thiết bị rơi vào chế độ ROMMON. Quá trình này có thể hơi căng thẳng. Tôi chia sẻ kinh nghiệm chi tiết, đặc biệt nhấn mạnh vào các lỗi thường gặp như kết nối TFTP.
I. Các thiết bị cần chuẩn bị để cấu hình
Đây là bước quan trọng nhất để đảm bảo kết nối vật lý và lớp mạng:
Truy cập ASA qua Console và thực hiện các lệnh sau tại dấu nhắc rommon >.
1. Thiết lập Cấu hình Mạng:
Đoạn mã
rommon >ADDRESS=192.168.1.1(IP của ASA)
rommon >SERVER=192.168.1.2(IP của TFTP LAPTOP của bạn)
rommon >IMAGE=asa842-k8.bin(Tên file image chính xác)
rommon >PORT=GigabitEthernet0/2 (G0/2hoặccổng vật lý bạn đang sử dụng)
2. Khắc phục Lỗi Ping và Bắt đầu TFTP:
Nếu lệnh ping server thất bại (như trường hợp của tôi), ĐỪNG LO LẮNG QUÁ! Trong môi trường ROMMON cơ bản, lỗi ping là thường thấy.
Giải pháp: Nếu đã kiểm tra Tường lửa và IP đúng, hãy bỏ qua lỗi ping và chạy thẳng lệnh TFTP:
Đoạn mã
rommon >tftpdnld
Đoạn mã
rommon > boot
Thiết bị sẽ khởi động lại với hệ điều hành ASA mới được nạp. Sau khi khởi động thành công, bạn sẽ thấy dấu nhắc ciscoasa>.
I. Các thiết bị cần chuẩn bị để cấu hình
- Thiết bị: Cisco ASA 5520 (đang ở rommon ).
- Máy tính: Cài đặt TFTP Server (ví dụ: Tftpd64).
- File Image: File firmware ASA chính xác, duy nhất (ví dụ: asa842-k8.bin). Đặt file này vào thư mục gốc của TFTP Server.
- Kết nối: Cáp Console (để truy cập CLI) và Cáp Ethernet (để truyền file).
Đây là bước quan trọng nhất để đảm bảo kết nối vật lý và lớp mạng:
- IP Tĩnh: Đặt địa chỉ IP tĩnh cho card mạng máy tính (ví dụ: 192.168.1.2) và Subnet Mask (255.255.255.0).
- Tường lửa: BẮT BUỘC TẮT HẲN Tường lửa (Windows/macOS)
- Cắm Cáp: Kết nối cáp Ethernet từ máy tính đến cổng GigabitEthernet 0/2 trên ASA (vì tôi dùng cổng LNK SPD 2).
Truy cập ASA qua Console và thực hiện các lệnh sau tại dấu nhắc rommon >.
1. Thiết lập Cấu hình Mạng:
Đoạn mã
rommon >ADDRESS=192.168.1.1(IP của ASA)
rommon >SERVER=192.168.1.2(IP của TFTP LAPTOP của bạn)
rommon >IMAGE=asa842-k8.bin(Tên file image chính xác)
rommon >PORT=GigabitEthernet0/2 (G0/2hoặccổng vật lý bạn đang sử dụng)
2. Khắc phục Lỗi Ping và Bắt đầu TFTP:
Nếu lệnh ping server thất bại (như trường hợp của tôi), ĐỪNG LO LẮNG QUÁ! Trong môi trường ROMMON cơ bản, lỗi ping là thường thấy.
Giải pháp: Nếu đã kiểm tra Tường lửa và IP đúng, hãy bỏ qua lỗi ping và chạy thẳng lệnh TFTP:
Đoạn mã
rommon >tftpdnld
- ASA sẽ bắt đầu tải file. Nếu TFTP Server hoạt động đúng, bạn sẽ thấy tiến trình tải (...Received X blocks).
- Quá trình tải hoàn tất, file image sẽ được ghi vào bộ nhớ Flash.
Đoạn mã
rommon > boot
Thiết bị sẽ khởi động lại với hệ điều hành ASA mới được nạp. Sau khi khởi động thành công, bạn sẽ thấy dấu nhắc ciscoasa>.