各位好 最近公司接了個項目

就單純一對ＣＩＳＣＯ ２９６０Ｘ的ＦＩＲＭＷＡＲＥ更新

然後就中了ＢＵＧ, 官方也有對應的討論:
https://community.cisco.com/t5/routing-and-sd-wan/image-failed-digital-signature-verification/td-p/2675030

來分享下解決方案, 順便說明下更新程序

正常情況下, 我們更新IOS只需要用TFTP / USB盤就可以了

如果USB盤, 建議用sd formatter去刷成FAT32,
至少準備兩只不同品牌的, 最好容量是4~16 GB比較傳統的那種

把bin直接抄到USB盤中, 然後就接上2960X上去

今次我們用c2960x-universalk9-mz.152-7.E14來例子

然後CISCO上輸入指令:

dir usbflash0: 或 dir usbflash1:

應該你就可以看到剛剛你抄到USB盤中的bin

再來, 把這個BIN抄到2960X的FLASH上去

copy usbflash0:/c2960x-universalk9-mz.152-7.E14.bin flash0:

如果你有做SWITCH 2960堆疊, 記得要BIN抄到每一個SWITCH的FLASH上去!

copy usbflash0:/c2960x-universalk9-mz.152-7.E14.bin flash1:
copy usbflash0:/c2960x-universalk9-mz.152-7.E14.bin flash2:
copy usbflash0:/c2960x-universalk9-mz.152-7.E14.bin flash3:

如此類推...

再來, 在config t中指明要用新的BIN來作為BOOT參數, 如忘了, 參考本文最後部份去設定

en
config t
no boot system switch
boot system switch all flash:/c2960x-universalk9-mz.152-7.E14.bin
copy r s
exit
reload
y

SWITCH重啟後, 就完成了

...! 然後今次很不幸這個客戶就BUG了

在要開機檢查IOS時候, 發現檢查過不了, 出現"Image failed digital signature" ,
然後直接進入了RECOVER MODE
如果沒能進入RECOVER MODE, 開機時侯接mode鍵:

這時候會出現

switch:

這樣的字眼

解決方法, USB接到交換機上去, 輸入

dir usbflash0: 或 dir usbflash1:

看看是否可以讀取BIN FILE

如可以, 輸入:

flash_init

可能要等上5分鐘去完成

再來, 把BIN再次抄到FLASH中:

copy usbflash0:/c2960x-universalk9-mz.152-7.E14.bin flash:/c2960x-universalk9-mz.152-7.E14.bin

然後設定BOOT參數:

set BOOT=flash:/c2960x-universalk9-mz.152-7.E14.bin

然後啟用:

boot

今次signature check就能過了, 問題解決