因为新版本的操作系统，其对硬件的要求比较高。

而且还有比较多的漏洞等等。

所以在给用户选择操作系统是，一般都不选择版本高的操作系统，而选择相对稳定性高的低版本的操作系统。

路由器本质上仍然是计算机，所以在选择路由器的IOS的时候，也有这方面的考虑。

笔者建议，不要急着升级路由器的IOS。

否则的话，给路由器选择比较高的IOS版本，反而会造成路由器的故障，如不断的重新启动等等。

在这篇文章中，笔者以自己亲身经历的一个案例来给大家说明这个问题，以免大家走不必要的冤枉路。

　　故障重现：　　笔者以前在一家企业中做网络管理员的时候，采用的是Cisco 3640的路由器，IOS采用的版本是12.0。

后来出来了一个新的12.2的版本，笔者就将其升级为了这个较新的版本。

但是升级之后，麻烦就来了。

将路由器配置完成之后，路由器会频繁的死机、重启。

晚上网络不忙的时候，还好不怎么会重新启动。

但是在白天的时候，会重新启动好几次。

查看日志发现，基本上每隔一到两个小时就会重新启动一次。

重新启动基本上没有规律可循。

　　由于在版本更新之前，路由器没有这种故障。

为此笔者就认为是新的IOS软件有问题。

笔者就又重新升级了一次。

但是升级过后，问题仍然存在。

难道是新版本的IOS软件这台路由器并不支持?去Cisco的官方网站上查询了相关的资料，也没有发现说这个版本的IOS不能够用在这个规格的路由器上。

　　故障原因分析：　　经过一段时间的摸索之后，笔者认为问题可能还是出在软件版本的问题之上。

而且因为完上网络不忙的时候，基本上没有死机重新启动的现象。

故笔者认为这可能还与网络的负载有一定的关系。

重新启动路由器之后，笔者使用show processes命令和show processes memory命令来查看路由器CPU和内存的使用情况。

不查不知道，一查吓一跳。

路由器运行没有多少时间，笔者就发现内存与CPU两者的使用率居高不下。

等到CPU或者内存的使用率达到100%、并且维持一段时间之后，路由器就死机了。

然后路由器重新启动。

如果周而复始的出现故障。

　　原因虽然找到了，但是看来除了升级路由器的硬件之外没有其它的解决方法。

而升级硬件，如增加路由器的内存，代价又太高。

笔者没有办法，只好将路由器的版本降低，又采用了原先的12.0的版本。

还好笔者在IOS升级之前做了充分的备份。

此时只要利用原先的备份文件恢复即可。

使用了旧版本的IOS之后，频繁重新启动的问题就解决了。

　　总结：路由器并不适合采用新版本的IOS系统。

　　新版本的IOS，虽然在功能上有了很大的改善。

但是其功能上的增加，对于硬件的配置也有更高的要求。

由于新版本的IOS占用系统的资源比较多，当网络一繁忙的时候，路由器的CPU或者内存的负载率就可能达到100%。

在一规定的时间内，如果其负荷没有降低的话，则路由器就会死机，并重新启动。

　　其实这根单机的故障非常的类似。

当普通的计算机遇到病毒或者木马攻击的时候，其CPU或者内存的使用率就会达到100%。

在一段时间内，如果其没有明显改善的话，则这台计算机就会出现死机的情况。

笔者升级了IOS版本之后，路由器频繁死机就跟这台单机的情况类似，主要是IOS耗用了过多的CPU或者内存资源而导致的。

也就是说，虽然新版本的IOS与这台路由器是兼容的。

但是其硬件配置在网络繁忙时还不能够满足IOS运行的需要。

此时勉强采用新版本的IOS的话，路由器基本上是在满负荷操作。

等到网络流量突然增加的话，就会导致路由器当机。

　为此笔者建议，如果用户需要升级路由器的IOS的话，那么需要注意几下几点。

　　一是需要注意，新版本的IOS功能虽然增加了，但是其需要占用额外的资源。

其实在这里不少管理员有一个误区。

认为不使用IOS的新功能，就不会占用路由器的CPU或者内存资源。

其实这是一个很大的误解。

为了使得路由器能够满足日益复杂的网络环境，掺上往往会在新版本的IOS中增加很多功能。

但是如果操作系统或者手机一样，这增加的很多功能企业可能并不一定用的到。

但是这些功能并不会因为企业没有使用而不运行。

通常情况下，路由器重新启动后，相关的作业都会被加载到内存中。

也就是说，即使某些功能企业不用的话，也会占用系统的资源，如内存等等。

这也就是说，在升级之前管理员较好先评估一下IOS升级的必要性。

即确认一下新版本的IOS企业是否用的着。

只要在必需的情况下，才对IOS进行升级。

而不要盲目的崇拜新版本的IOS中的新技术。

否则的话，网络管理员很可能吃不了兜着走。

　　二是需要预先评估，新版本对路由器硬件的要求。

通常情况下，一个新的IOS版本的软件，在官方网站上都会有一些较低配置的建议。

虽然这些配置只是提供一个参考，不过我们在实际工作中，为安全起见，采取的配置要比这个较低的配置高一点。

这主要是因为企业网络中的一些突发流量很受控制。

如可能用户会使用BT等软件下载电影，又或者是病毒或者木马等恶意软件造成的突击的网络流量。

如果平时路由器基本上都是在满负荷运作，那么一旦碰上这些突击的网络流量时，路由器就会无法应付。

从而造成路由器当机的故障。

所以笔者建议，在升级IOS之前，需要先对硬件的需求进行评估。

由于企业网络规模的不同，不能够单看IOS软件的较低配置。

一般来说可以分两步走。

一是评估当前版本IOS的内存与CPU使用情况。

如果现在其资源的负荷比较高，如在75%以上，那么笔者建议各位还是不要想着去升级为好。

除非你先升级硬件，如增加路由器的内存等等。

二是如果有条件的话，先进行测试。

企业如果多余的路由器，可以先组建一个测试环境来进行测试。

看看新版本的IOS对于硬件资源的要求到底有多高。

大部分情况下，新版本的IOS都比旧版本的IOS要求更高的配置。

除非新版本的IOS在技术上有革命性的变化。

　　三是在升级之前需要对旧版本的IOS进行备份。

在升级的过程中，如果遇到意外的话，如发生停电等等，会导致IOS升级失败。

升级失败的话，新的IOS当然无法使用，旧版本的IOS也将无法正常工作。

所以升级过程中存在着一定的风险。

再说即使成功升级之后，也会因为各种各样的原因，如笔者上面提到的硬件无法满足等情况，导致新版本的IOS无法正常使用。

万一遇到这种情况，如果旧版本的IOS有备份的话，那么事情就好办了。

如上面这个案例中，笔者只需要花几分钟时间，恢复旧版本的IOS即可。

　　四是需要考虑旧版本与新版本功能上的兼容性。

在升级过程中，我们的要求是原先的配置文件在新版本中仍然要能够使用。

而不需要重新配置相关的安全策略。

否则的话，工作量会比较大。

一般情况下，旧版本的功能在新版本中都可以实现。

不过可能实现的手段或者方式上会有所变化。

此时在升级之前，就需要考虑在新版本中旧版本的配置文件是否可以直接使用，还是需要进行重新配置。

如果有不兼容的话，那么在升级之后需要及时的进行配置。

以免存在不必要的安全隐患。

通常情况下，在官方网站上都可以找到这方面的信息。

我们需要作的就是在升级之前，仔细的阅读这些资料。