Beruflich Dokumente
Kultur Dokumente
Conectamos nuestro fabuloso cable azul de consola que siempre acompaa al dispositivo, y despus
de un proceso de comprobacin del Hardware (bootstrap), la posterior carga de la imagen IOS de
memoria, y finalmente carga desde la memoria NVRam la configuracin.
Cuidado que ya hemos nombrado al tal todopoderoso a la vez que temido IOS de cisco, que a travs
de su interface de cliente (CLI), nos va a permitir en funcin del privilegio que dispongamos (1-15)
introducir las palabras mgicas que harn que el Catalyst vaya tomando vida.
Si nos hemos conectado desde la consola puede que nos pida una contrasea (ya lo iremos viendo) o
directamente se nos presente ante nosotros al igual que una revelacin.
switch>
Vamos ahora a comprobar en que nivel de privilegios nos estamos moviendo ejecutando los primeros
comandos.
switch > sh privilege
Current privilege level is 1
Con este nivel de usuario muy poquitas cosas aparte de algunas consultas vamos a poder realizar.
Para empezar a jugar de verdad tenemos que entrar en modo privilegiado.
switch > enable (=ena)
En este punto siempre nos va a pedir una contrasea que por defecto es cisco, y os sorprenderas de
la cantidad de dispositivos que harn caso a esa mgica palabra. Las password por defecto son el
brete Sesamo de la informtica. Para que molestarse en cambiarla.
Hay dos reglas por excelencia en este mundo. La primera es ya lo modificar o har mas tarde, y la
segunda es si funciona para que vamos a tocar.
Switch # (la presencia de esta almohadilla es buena seal)
Volvemos a comprobar ahora el nuevo nivel de privilegios con que contamos.
Switch # sh privilege
Current privilege level is 15
Esto si que ya tiene otra pinta.
Ahora vamos a ver como se nos presenta el Switch cuando entramos en los diferentes modos.
Si entramos en modo configuracin :
Switch # configure terminal (=conf t)
switch (config) #
Y ya cuando estemos configurando alguna de las interfaces :
switch (config) # interface gigabitEthernet 1/0/23
switch (config-if) #
Para salir de los diferentes modos podemos utilizar la palabra exit.
switch (config-if) # exit
switch (config) #
O
end
En caso de querer salir directamente al modo privilegiado.
Y por ltimo la mas importante. La de entrada en modo privilegiado, y esta la generamos de forma
cifrada.
Mi_Switch (config) #enable secret new_password
Posteriormente y en este mismo documento vamos a ver como activar ssh.
Ahora salimos del modo configuracin y vamos a ir viendo algunas interioridades del dispositivo al que
estamos conectados.
Mi_Switch # show ver
Cisco IOS Software, C3750 Software (C3750-IPBASE-M), Version 1X.X(XX)SE5,
RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2007 by Cisco Systems, Inc.
Compiled Thu 19-Jul-07 19:15 by nachen
Image text-base: 0x00003000, data-base: 0x01080000
ROM: Bootstrap program is C3750 boot loader
BOOTLDR: C3750 Boot Loader (C3750-HBOOT-M) Version 1X.x(xxr), RELEASE
SOFTWARE (fc1)
name-Sp uptime is 0 weeks, 0 days, 1 hours, 5 minutes
System returned to ROM by power-on
System image file is
..........
Como veis nos da un montn de informacin sobre la IOS cargada, el tiempo que lleva levantado..
Lanzamos nuestro primer diagnstico :
Mi_Switch # sh diagnostic post
Stored system POST messages:
Switch 1
--------POST: CPU MIC register Tests : Begin
POST: CPU MIC register Tests : End, Status Passed
POST: PortASIC Memory Tests : Begin
POST: PortASIC Memory Tests : End, Status Passed
POST: CPU MIC interface Loopback Tests : Begin
POST: CPU MIC interface Loopback Tests : End, Status Passed
POST: PortASIC RingLoopback Tests : Begin
POST: PortASIC RingLoopback Tests : End, Status Passed
POST: PortASIC CAM Subsystem Tests : Begin
POST: PortASIC CAM Subsystem Tests : End, Status Passed
POST: PortASIC Port Loopback Tests : Begin
POST: PortASIC Port Loopback Tests : End, Status Passed
Pero podemos preparar algn diagnstico :
Mi_Switch # diagnostic start switch 1 test 1
Y posteriormente ver la informacin que nos devuelve :
N/A
N/A
90
80
70
60
50
40
30
20
10 **********************************************************
0....5....1....1....2....2....3....3....4....4....5....5....
0 5 0 5 0 5 0 5 0 5
CPU% per second (last 60 seconds)
1 44
43
32
4
8998919982688898988878872888888889987899599888888889986888
100
90
80
70
60
50
*
*
40
**
**
*
*
30
**
**
**
*
20
#*
#*
#*
#
10 ##########################################################
0....5....1....1....2....2....3....3....4....4....5....5....
0 5 0 5 0 5 0 5 0 5
CPU% per minute (last 60 minutes)
* = maximum CPU% # = average CPU%
4444444444544444444444444446311141111114111141111113111131111114111141
6842642755774623535755361420911120112123011042120214110171111116101101
100
90
80
70
60
*
*
50 ** * ***** * * **** * *
*
40 ***************************** * * *
* * *
30 ***************************** * * * * * * *
20 ***************************** * * * * * * *
10 ######################################################################
0....5....1....1....2....2....3....3....4....4....5....5....6....6....7.
0 5 0 5 0 5 0 5 0 5 0 5 0
CPU% per hour (last 72 hours)
* = maximum CPU% # = average CPU%
Ahora vamos a ver que podemos llegar a conocer sobre el estado de la memora :
Mi_Switch # show memory
Head Total(b) Used(b) Free(b) Lowest(b) Largest(b)
Processor 1D0AA50 91547056 29022824 62524232 60725268 61665840
I/O 7400000 12574720 8449564 4125156 3885316 3989576
.....
Mi_Switch #show processes memory
Processor Pool Total: 91547056 Used: 29021980 Free: 62525076
I/O Pool Total: 12574720 Used: 8449404 Free: 4125316
PID TTY Allocated Freed Holding Getbufs Retbufs Process
0 0 46510528 13495924 30791388
0
0 *Init*
0 0 13876 2062240 13876
0
0 *Sched*
0 0 121256380 120012788 552792 11687216 3583592 *Dead*
1 0 835100 818240 39208
0
0 Chunk Manager
2 0
180
180
3908
0
0 Load Meter
...........
Una cosa de la que vamos a tirar muchsimo es comprobar y ver la configuracin que esta corriendo
en la maquina (RAM).
Mi_Switch # sh running
Current configuration : 6682 bytes
!
version 1X.X
no service pad
service timestamps debug datetime localtime
service timestamps log datetime localtime
!
hostname Mi_Switch
!
...........................
Esto es muy importante ya que podemos ver la configuracin actual que esta corriendo en el
dispositivo. Si realizamos algn tipo de modificacin en la mquina es aqui donde van a quedar
reflejados los cambios. Pero estos se guardan en RAM y son voltiles. Es decir si no los guardamos y
apagamos el switch se perdern y a tirarnos de los pelos!. Por ello es necesario guardarlos en lo que
se conoce como NVRAM.
Mi_Switch # copy running-config startup-config
O simplemente
Mi_Switch # wr
Tambien podemos realizar el paso inverso que es el de volver a cargar lo que tenemos guardado en
NVRAM sobre la RAM en caso de que las modificaciones no nos terminen de cuadrar.
Lo mismo que podemos ver lo que se esta ejecutando, podemos comprobar lo que esta guardado en
la NVRam y se va a ejecutar cuando reiniciemos nuestro Catalyst, para poder comparar los cambios
por ejemplo.
Mi_Switch # sh startup-config
Current configuration : 6682 bytes
!
version 1X.X
no service pad
service timestamps debug datetime localtime
service timestamps log datetime localtime
!
hostname Mi_Switch
!
El comando show tambin nos permite filtrar la informacin que nos va a mostrar, ejecutndolo de la
siguiente forma :
Mi_Switch # show running-config | include Lo_que_buscamos
Mi_Switch # show ip interfaces brief | exclude Lo_que excluimos
Incluso llegar a mostrar la configuracin a partir de la primera lnea con que se tropiece:
Mi_Switch # show running-config | begin interface
Es cierto que podemos reiniciar el switch de forma remota, incluso aplicndole un intervalo para el
reinicio. Para que nos puede servir esto?. Por ejemplo si nos hemos conectado de forma remota y no
disponemos de una mas remotas en caso de cometer un error de configuracin que nos deje sin
acceso al Switch. Si lo hemos configurado para que se reinicie en X minutillos al menos estaremos
cubiertos. Pero cuidadin a ver si no hemos guardado los cambios y se nos reinicia.
Mi_Switch # reload ?
LINE
Reason for reload
at
Reload at a specific time/date
cancel
Cancel pending reload
in
Reload after a time interval
slot
Slot number card
standby-cpu Standby RP
<cr>
Si queremos comprobar la hora :
Mi_Switch # sh clock
*20:39:01.773 GMT Sat Feb 4 2012
Vamos ahora a ver los usuarios se encuentran conectados :
Mi_Switch # sh users
Line
User
Host(s)
* 1 vty 0
idle
Idle
Location
00:00:00 172.100.10.1
A nivel informativo, podemos poner unos banner de aviso que siempre nos pueden venir bien.
Mi_Switch # banner login
Local Intrfce
156
SI
147
SI
Port
OutOctets OutUcastPkts OutMcastPkts OutBcastPkts
Gi1/0/17
184472676
584727
98765
813516
Mi_switch# sh interfaces gigabitEthernet 1/0/17 counters errors
Port
Align-Err FCS-Err Xmit-Err Rcv-Err UnderSize
Gi1/0/17
0
0
0
0
0
Port Single-Col Multi-Col Late-Col Excess-Col Carri-Sen
Giants
Gi1/0/17
0
0
0
0
0
0
0
Runts
Mac Address
Type
Ports
------------------ ----0007.e92f.1d63 DYNAMIC Gi1/0/36
0009.0f09.0c06 DYNAMIC Gi1/0/31
000c.295d.a9f2 DYNAMIC Gi2/0/39
000c.7617.aec9 DYNAMIC Gi1/0/35
0012.793a.25cb DYNAMIC Gi1/0/34
ToS rewrite:
UDLD:
Inline power:
SPAN:
PortSecure:
Dot1x:
yes
yes
no
source/destination
yes
yes
Comprobamos si tenemos activado el protocolo Spanning Tree, muy importante e interesante para
evitar bucles dentro de nuestra de red, controlando la degradacin o incluso en el peor de los casos la
cada completa.
Mi_Switch #sh spanning-tree summary
Switch is in rapid-pvst mode
Root bridge for: VLAN0001, VLAN0020
Extended system ID
is enabled
Portfast Default
is disabled
PortFast BPDU Guard Default is disabled
Portfast BPDU Filter Default is disabled
Loopguard Default
is disabled
EtherChannel misconfig guard is enabled
UplinkFast
is disabled
Stack port is StackPort1
BackboneFast
is disabled
Configured Pathcost method used is short
Name
Blocking Listening Learning Forwarding STP Active
---------------------- -------- --------- -------- ---------- ---------VLAN0001
0
0
0
12
12
VLAN0020
0
0
0
21
21
...........................
Aqu debemos detenernos un momentito para conocer un poco sobre lo que son las Vlan. Se trata de
un concepto que nos va a permitir separadas las redes de forma lgica dentro de un mismo Switch
fsico. Nos acordamos de los dominios de difusin (broadcast) que estuvimos comentando?, pues
nos va permitir separarlos con la ventaja que no solo aporta en el trafico que no se genera, sino en
que adems separamos completamente las redes con las ventajas de control que eso implica.
Cuando definimos interfaces dentro de una Vlan solo van a tener visibilidad entre ellas. Pero aqu
aparece el concepto de modo trunk, en el que una interface configurada en este modo va a poder
transportar mltiples VLAN. En un puerto definido de este modo, vamos a ser nosotros quienes vamos
a poder definir si tiene visibilidad sobre todas las Vlans que tengamos definidas en el Switch, o solo
sobre aquellas que nos interese, adems de poder indicar con cual est trabajando de forma nativa.
Si tenemos varios Switches conectados entre si, podemos hacer uso del protocolo VTP (VLAN
Trunking Protocol) que nos va a permitir gestionar de forma eficaz las Vlans.
Por comentarlo de forma resumida esta parte del VTP, decir que va a poder trabajar en 3 modos
diferentes: server, client y transparent.
Vamos a tener que configurarlo sobre un mismo dominio, y siempre tendremos al menos un server
que es quien maneja el cotarro. Si realizamos modificaciones sobre las Vlans, estas se distribuyen al
resto de los switches que se encuentren dentro del mismo dominio.
Luego tendremos switches con VTP en modo cliente que recogern de forma automtica todos los
cambios, y sobre los cuales no se van a poder realizar modificaciones.
Y por ltimo los de modo transparent, en el que no se pueden crear o modificar vlans que afecten al
resto de la electrnica pero que si que se prodrn generar Vlans a nivel local.
VTP puede operar sin contrasea con lo que es sencillo hacer la pueta por lo que es muy
recomendable asignarle una.
Vamos a ver ahora si lo tenemos activado
Mi_switch# sh vtp status
VTP Version
:2
Configuration Revision
: 35
Maximum VLANs supported locally : 1005
Number of existing VLANs
: 23
VTP Operating Mode
: Server
VTP Domain Name
: Nuestro_Dominio
VTP Pruning Mode
: Disabled
VTP V2 Mode
: Disabled
VTP Traps Generation
: Disabled
MD5 digest
: 0x87 0xD0 0xAF 0x7A 0xC8 0xBA 0x5C 0x69
Configuration last modified by 10.100.X.2 at 5-12-11 23:47:10
Local updater ID is 10.100.X.253 on interface Vl10 (lowest numbered VLAN
interface found)
Si queremos configurar VTP :
Mi_switch#vlan database
Mi_switch#vtp domain nombre_dominio
Mi_switch#vtp (client | server | transparent)
Mi_switch#exit
Otra forma de hacer lo mismo prodra ser :
Mi_switch# vtp ?
domain Set the name of the VTP administrative domain.
file
Configure IFS filesystem file where VTP configuration is stored.
interface Configure interface as the preferred source for the VTP IP updater
address.
mode
Configure VTP device mode
password Set the password for the VTP administrative domain
pruning Set the adminstrative domain to permit pruning
version Set the adminstrative domain to VTP version
Vamos ahora a ver las vlan que tenemos definidas y los puertos definidos sobre cada una de ellas :
Mi_switch# sh vlan
VLAN Name
Status Ports
---- -------------------------------- --------- -------------------------------
1 default
10 Gestion
Encapsulation Status
802.1q
trunking
Native vlan
38
Gi1/0/17 10,38
Port
Vlans allowed and active in management domain
Gi1/0/17 10,38
Port
Vlans in spanning tree forwarding state and not pruned
Gi1/0/17 10,38
Ahora que ya sabemos alguna cosita ms sobre las Vlan, vamos a juntarlo todo y jugar un poquito con
las interfaces y Vlans.
Vamos a generar una vlan de partida y luego le vamos a asignar una interface o aun rango de ellas.
Lo podemos hacer del modo antiguo que por el mensaje que nos muestra ya vemos que no es muy
recomendable.
Mi_Switch#vlan database
% Warning: It is recommended to configure VLAN from config mode,
as VLAN database mode is being deprecated. Please consult user
documentation for configuring VTP/VLAN in config mode.
Mi_Switch(vlan)#vlan 2 name gestion
Mi_Switch(vlan)#exit
APPLY completed.
Exiting....
O en modo configuracin que es lo que se recomienda.
Mi_Switch#configure terminal
Mi_Switch(config)#interface vlan 2
Mi_Switch(config)#exit
Podemos utilizar esa vlan como la de gestin y asignarle una direccin para que nos podamos
conectar con una session remota.
Configuramos Ip en una vlan :
Mi_Switch#configure terminal
Mi_Switch(config)#interface Vlan10
Mi_Switch(config)#ip address 10.100.5.250 255.255.255.0
Mi_Switch(config)#no ip route-cache
Mi_Switch(config)#exit
Mi_Switch#
Ahora comprobamos lo que hemos hecho :
Mi_Switch#show ip interface brief
Interface
IP-Address OK? Method Status
.........
Vlan10
10.100.5.250 YES NVRAM up
......
O de igual modo :
Mi_Switch#show running-config interface vlan 10
Protocol
up
Building configuration...
Current configuration : 89 bytes
!
interface Vlan10
description VLAN Gestion
ip address 10.100.5.250 255.255.255.0
end
Si ahora sacamos la lista de las vlan que tenemos generadas:
Mi_Switch#sh vlan
VLAN Name
Status Ports
---- -------------------------------- --------- ------------------------------10 Gestion
active
Mi_Switch#sh protocols
Global values:
Internet Protocol routing is enabled
Vlan10 is up, line protocol is up
Como hemos comentado, vamos ahora a meter una interface o un rango de interfaces dentro de esa
vlan.
Mi_Switch#configure t
Seleccionamos una unica interface:
Mi_Switch (config)#interface gigabitEthernet 1/0/1
O un rango de ellas:
Mi_Switch#interface range gigabitEthernet 1/0/1-5
Y para dentro de la Vlan
Mi_Switch (config-if)#description Gestion
Mi_Switch (config-if)#switchport access vlan 10
Mi_Switch (config-if)#switchport mode access
Si volvemos a sacar el detalle de la vlan :
Mi_Switch#sh vlan id 10
VLAN Name
Status Ports
---- -------------------------------- --------- ------------------------------10 Gestion
active Gi1/0/1
Vemos que tenemos asociado una interface a esa vlan.
Vamos ahora a definir una interface en modo trunk :
Mi_Switch# configure terminal
Mi_Switch (config-if)#description Conexion SW_01 (Gi 0/1)
Encapsulation Status
Native vlan
802.1q
trunking 1
......
Aprovechando que empezamos a saber alguna cosa ms, para ver como afecta a la configuracin de
nuestro Cisco Catalyst la configuracin de un team (juntar tarjetas de red).
Podramos por por ejemplo tener un servidor con 2 tarjetas de red con las que generar un team pero
en un modo activo-pasivo con lo que nicamente queramos dotar de redundancia al equipo en caso
de caida de una de las tarjetas. En este caso no es necesario realizar ningn tipo de configuracin en
el Switch, ya que nicamente vamos a tener una tarjeta levantada enviando la MAC.
Pero si adems de esa redundancia queremos sumar la capacidad, entonces podemos realizar lo que
se conoce como una agregacin de puertos (Lynk Agregation) con lo que sumamos la velocidad de
cada una de las tarjetas. Al juntar ambas tarjetas, se le asigna una nica Mac a ese grupo, de tal
forma que si no le decimos nada al switch, a este le llega la misma MAC por 2 bocas diferentes.
Vamos a ver como solucionamos esto.
Primero configuramos el EtherChannel :
Mi_Switch# conf t
Mi_Switch (config)#interface Port-channel1
Mi_Switch (config-if)# description Etherchannel Team Servidor1
Mi_Switch (config-if)# switchport access vlan 12
Mi_Switch (config-if)# switchport trunk encapsulation dot1q
Mi_Switch (config-if)# switchport trunk native vlan 12
Mi_Switch (config-if)# switchport trunk allowed vlan 12
Mi_Switch (config-if)# switchport mode trunk
Mi_Switch (config-if)# spanning-tree portfast
Mi_Switch (config-if)# spanning-tree bpduguard enable
Mi_Switch (config-if)#end
Mi_Switch#
Y ahora configuramos las 2 bocas que van a participar en la agregacin :
Mi_Switch# conf t
Mi_Switch (config)#interface GigabitEthernet1/0/1
Mi_Switch (config-if)# description Servidor tarjeta 1
Mi_Switch (config-if)# switchport access vlan 12
Mi_Switch (config-if)# switchport trunk encapsulation dot1q
Mi_Switch (config-if)# switchport trunk native vlan 12
Mi_Switch (config-if)# switchport trunk allowed vlan 12
Mi_Switch (config-if)# switchport mode trunk
Mi_Switch (config-if)# channel-group 1 mode active
Mi_Switch (config-if)# end
Mi_Switch #
Mi_Switch# conf t
Mi_Switch (config)#interface GigabitEthernet1/0/2
Mi_Switch (config-if)# description Servidor tarjeta 2
Mi_Switch (config-if)# switchport access vlan 12
Mi_Switch (config-if)# switchport trunk encapsulation dot1q
Mi_Switch (config-if)# switchport trunk native vlan 12
Mi_Switch (config-if)# switchport trunk allowed vlan 12
all
archive
arp
auto
backup
...........
Ya comente en su dia que en las redes switcheadas no se podia colocar alegremente un sniffer. Si
tenemos acceso al Switch lo que podemos hacer es port mirroring para mandar una copia de todo lo
que pasa por un determinado puerto, un rango o una vlan hacia otro puerto y quedarnos escuchando
en el.
Mi_Switch (config)# monitor session 1 source interface Gi1/0/1
Mi_Switch (config)# monitor session 1 destination interface Gi1/0/24
Mi_Swtich#show monitor detail
Session 1
--------Type
: Local Session
Source Ports :
RX Only
: Non
................
Para comprobar errores en caso de caida del Switch y ver que ha podido pasar, tenemos tambin la
opcin :
Mi_Switch# sh stacks
Interrupt level stacks:
Level Called Unused/Size Name
4 2394549592 8332/9000 NETWORK INTERFACE CHIP
5
0 9000/9000 SUPERVISOR EXCEPTIONS
6 2759114589 8908/9000 NS16550 VECTOR
..............................
Incluso podemos activar un servidor DHCP :
My_Switch(config)#service dhcp
My_Switch(config)#ip dhcp excluded-address 10.100.1.1 10.100.1.10
My_Switch(config)#ip dhcp pool LAN_To
My_Switch(DHCP-config)#network 10.100.1.0 255.255.255.0
My_Switch(DHCP-config)#default-router 10.100.1.1
My_Switch(DHCP-config)#lease 10
My_Switch(DHCP-config)#dns-server 10.100.1.2
Vamos a comentar que relacionado con la seguridad de los puertos podemos hacer uso de portsecurity, por ejemplo para controlar que equipos se pueden conectar en determinadas bocas.
Mi_Switch(config-if)#switchport port-security ?
aging
Port-security aging commands
mac-address Secure mac address
maximum Max secure addresses
violation Security violation mode
<cr>
Lo activamos sobre una determinada interface :
Mi_Switch(config-if)#switchport port-security
Ahora solo la MAC conectada se prodra conectar a traves de ese puerto, pero podriamos indicarle
nuevas MAC.
Mi_Switch(config-if)#switchport port-security mac-address
Y determinar la accin que se va a realizar en caso de que se produzca una violacin
Mi_Switch(config-if)#switchport port-security violation [shutdown restrict protect]
Y por ltimo comprobar si lo tenemos aplicado en algn puerto:
Mi_Switch# sh port-security
Secure Port MaxSecureAddr CurrentAddr SecurityViolation Security Action
(Count)
(Count)
(Count)
----------------------------------------------------------------------------------------------------------------------------------------------------Total Addresses in System (excluding one mac per port) : 0
Max Addresses limit in System (excluding one mac per port) : 6144
Ahora vamos a ver como podemos activar el acceso a travs de ssh que anteriormente hemos
comentado.
ftp:
Copy to ftp: file system
http:
Copy to http: file system
null:
Copy to null: file system
nvram:
Copy to nvram: file system
rcp:
Copy to rcp: file system
running-config Update (merge with) current system configuration
startup-config Copy to startup configuration
system:
Copy to system: file system
tftp:
Copy to tftp: file system
vb:
Copy to vb: file system
Mi_Switch#copy flash:c3560-ipbase-mz.122-35.SE5 tftp
Mi_Switch#copy flash:config.text tftp
Comprobamos la cantidad de memoria flash disponible :
Mi_Switch# sh flash
..32514048 bytes total (23451136 bytes free)
Si tenemos problemas de espacio para cargar la nueva IOS debemos borrar la antigua.
Mi_Switch#delete /r/f flash:c3560-ipbase-mz.122-35.SE5
Copiamos la nueva IOS:
# copy tftp flash1
>Address or name of remote host? 192.168.1.10
>source filename? c3750-ipbasek9-mz-122-55.SE1.bin
>Destination filename? c3750-ipbasek9-mz-122-55.SE1.bin
Si en vez de un archivo bin, trabajamos con un tar entonces lo podemos realizar de la siguiente forma:
Mi_Switch#archive tar /xtract tftp://10.100.1.10/c3560-ixqXXX-tar.XXX-XXEAXXa.tar flash:
Y ahora toca verificar la copia para comprobar que se ha subido correctamente.
Mi_Switch#verify /md5 flash1:c3750-ipbasek9-mz-122-55.SE1.bin
Ahora toca decirle cual es la IOS es con la que tiene que arrancar a nuestro Catalyst.
Mi_Switch#show boot
BOOT path-list : flash:c3750-ipbase-mz.122-35.XXX/c3750-ipbase-mz.122-35.XX5.bin
Config file : flash:/config.text
Private Config file : flash:/private-config.text
Enable Break : no
Manual Boot : no
HELPER path-list :
Auto upgrade : yes
Auto upgrade path :
------------------Switch 2
-------------------