路由器本质上仍然是计算机，所以在选择路由器的IOS的时候，也有这方面的考虑。笔者建议，不要急着升级路由器的IOS。否则的话，给路由器选择比较高的IOS版本，反而会造成路由器的故障，如不断的重新启动等等。在这篇文章中，笔者以自己亲身经历的一个案例来给大家说明这个问题，以免大家走不必要的冤枉路。

　　我们在选择操作系统的时候，并不是版本越高越好。因为新版本的操作系统，其对硬件的要求比较高。而且还有比较多的漏洞等等。所以在给用户选择操作系统是，一般都不选择版本高的操作系统，而选择相对稳定性高的低版本的操作系统。路由器本质上仍然是计算机，所以在选择路由器的IOS的时候，也有这方面的考虑。笔者建议，不要急着升级路由器的IOS。否则的话，给路由器选择比较高的IOS版本，反而会造成路由器的故障，如不断的重新启动等等。在这篇文章中，笔者以自己亲身经历的一个案例来给大家说明这个问题，以免大家走不必要的冤枉路。

　　故障重现：

　　笔者以前在一家企业中做网络管理员的时候，采用的是Cisco 3640的路由器，IOS采用的版本是12.0。后来出来了一个新的12.2的版本，笔者就将其升级为了这个最新的版本。但是升级之后，麻烦就来了。将路由器配置完成之后，路由器会频繁的死机、重启。晚上网络不忙的时候，还好不怎么会重新启动。但是在白天的时候，会重新启动好几次。查看日志发现，基本上每隔一到两个小时就会重新启动一次。重新启动基本上没有规律可循。

　　由于在版本更新之前，路由器没有这种故障。为此笔者就认为是新的IOS软件有问题。笔者就又重新升级了一次。但是升级过后，问题仍然存在。难道是新版本的IOS软件这台路由器并不支持？去Cisco的官方网站上查询了相关的资料，也没有发现说这个版本的IOS不能够用在这个规格的路由器上。

　　故障原因分析：

　　经过一段时间的摸索之后，笔者认为问题可能还是出在软件版本的问题之上。而且因为完上网络不忙的时候，基本上没有死机重新启动的现象。故笔者认为这可能还与网络的负载有一定的关系。重新启动路由器之后，笔者使用show processes命令和show processes memory命令来查看路由器CPU和内存的使用情况。不查不知道，一查吓一跳。路由器运行没有多少时间，笔者就发现内存与CPU两者的使用率居高不下。等到CPU或者内存的使用率达到100%、并且维持一段时间之后，路由器就死机了。然后路由器重新启动。如果周而复始的出现故障。

　　原因虽然找到了，但是看来除了升级路由器的硬件之外没有其它的解决方法。而升级硬件，如增加路由器的内存，代价又太高。笔者没有办法，只好将路由器的版本降低，又采用了原先的12.0的版本。还好笔者在IOS升级之前做了充分的备份。此时只要利用原先的备份文件恢复即可。使用了旧版本的IOS之后，频繁重新启动的问题就解决了。

　　总结：路由器并不适合采用新版本的IOS系统。

　　新版本的IOS，虽然在功能上有了很大的改善。但是其功能上的增加，对于硬件的配置也有更高的要求。由于新版本的IOS占用系统的资源比较多，当网络一繁忙的时候，路由器的CPU或者内存的负载率就可能达到100%。在一规定的时间内，如果其负荷没有降低的话，则路由器就会死机，并重新启动。

　　其实这根单机的故障非常的类似。当普通的计算机遇到病毒或者木马攻击的时候，其CPU或者内存的使用率就会达到100%。在一段时间内，如果其没有明显改善的话，则这台计算机就会出现死机的情况。笔者升级了IOS版本之后，路由器频繁死机就跟这台单机的情况类似，主要是IOS耗用了过多的CPU或者内存资源而导致的。也就是说，虽然新版本的IOS与这台路由器是兼容的。但是其硬件配置在网络繁忙时还不能够满足IOS运行的需要。此时勉强采用新版本的IOS的话，路由器基本上是在满负荷操作。等到网络流量突然增加的话，就会导致路由器当机。

　　为此笔者建议，如果用户需要升级路由器的IOS的话，那么需要注意几下几点。

　　一是需要注意，新版本的IOS功能虽然增加了，但是其需要占用额外的资源。其实在这里不少管理员有一个误区。认为不使用IOS的新功能，就不会占用路由器的CPU或者内存资源。其实这是一个很大的误解。为了使得路由器能够满足日益复杂的网络环境，掺上往往会在新版本的IOS中增加很多功能。但是如果操作系统或者手机一样，这增加的很多功能企业可能并不一定用的到。但是这些功能并不会因为企业没有使用而不运行。通常情况下，路由器重新启动后，相关的作业都会被加载到内存中。也就是说，即使某些功能企业不用的话，也会占用系统的资源，如内存等等。这也就是说，在升级之前管理员最好先评估一下IOS升级的必要性。即确认一下新版本的IOS企业是否用的着。只要在必需的情况下，才对IOS进行升级。而不要盲目的崇拜新版本的IOS中的新技术。否则的话，网络管理员很可能吃不了兜着走。

　　二是需要预先评估，新版本对路由器硬件的要求。通常情况下，一个新的IOS版本的软件，在官方网站上都会有一些最低配置的建议。虽然这些配置只是提供一个参考，不过我们在实际工作中，为安全起见，采取的配置要比这个最低的配置高一点。这主要是因为企业网络中的一些突发流量很受控制。如可能用户会使用BT等软件下载电影，又或者是病毒或者木马等恶意软件造成的突击的网络流量。如果平时路由器基本上都是在满负荷运作，那么一旦碰上这些突击的网络流量时，路由器就会无法应付。从而造成路由器当机的故障。所以笔者建议，在升级IOS之前，需要先对硬件的需求进行评估。由于企业网络规模的不同，不能够单看IOS软件的最低配置。一般来说可以分两步走。一是评估当前版本IOS的内存与CPU使用情况。如果现在其资源的负荷比较高，如在75%以上，那么笔者建议各位还是不要想着去升级为好。除非你先升级硬件，如增加路由器的内存等等。二是如果有条件的话，先进行测试。企业如果多余的路由器，可以先组建一个测试环境来进行测试。看看新版本的IOS对于硬件资源的要求到底有多高。大部分情况下，新版本的IOS都比旧版本的IOS要求更高的配置。除非新版本的IOS在技术上有革命性的变化。

　　三是在升级之前需要对旧版本的IOS进行备份。在升级的过程中，如果遇到意外的话，如发生停电等等，会导致IOS升级失败。升级失败的话，新的IOS当然无法使用，旧版本的IOS也将无法正常工作。所以升级过程中存在着一定的风险。再说即使成功升级之后，也会因为各种各样的原因，如笔者上面提到的硬件无法满足等情况，导致新版本的IOS无法正常使用。万一遇到这种情况，如果旧版本的IOS有备份的话，那么事情就好办了。如上面这个案例中，笔者只需要花几分钟时间，恢复旧版本的IOS即可。

　　四是需要考虑旧版本与新版本功能上的兼容性。在升级过程中，我们的要求是原先的配置文件在新版本中仍然要能够使用。而不需要重新配置相关的安全策略。否则的话，工作量会比较大。一般情况下，旧版本的功能在新版本中都可以实现。不过可能实现的手段或者方式上会有所变化。此时在升级之前，就需要考虑在新版本中旧版本的配置文件是否可以直接使用，还是需要进行重新配置。如果有不兼容的话，那么在升级之后需要及时的进行配置。以免存在不必要的安全隐患。通常情况下，在官方网站上都可以找到这方面的信息。