第五章 管理Cisco互联网络 一、路由器启动顺序 1、路由器执行POST(开机自检)。POST存储在ROM中并从ROM中启动 2、bootstrap 查找并加载Cisco IOS软件。存储在ROM中,该程序负责找到每个IOS程序的位置,然后加载该文件。【IOS默认的启动顺序是闪存、TFTP服务器、然后是ROM】 3、IOS软件在NVRAM中查找有效的配置文件。如果NVRAM中有startup-config 文件,路由器将此文件复制到RAM中并调用Running-config. 二、管理配置寄存器 所有Cisco路由器都具有一个位于NVRAM中的16位软件寄存器。第四位为一组。 Cisco路由器默认配置设置是0x2102 位6:忽略NVRAM的内容。用于口令恢复。 位0~3:启动字段,决定路由器的启动顺序。具体情况如下: 00:ROM监控模式,若要启动时采用监控模式,将配置寄存器的值改为2100.必须用b命令来手写启动路由器。路由器将显示Router> 01:从ROM启动映像文件。若要启动存储在ROM中的IOS映像文件,将配置寄存器的值设置为2101.路由器提示为Router(boot)> 02~0F:指定默认启动文件名。任何从2102到210F的值告诉路由器使用NVRAM中指定的启动命令。 Ri#show version //显示路由器的系统硬件配置信息、软件版本、配置文件的名称和来源,启动映像文件等。 Ri#config-register 0x2101//修改配置寄存器的值,来修改路由器的启动 三、恢复口令 第一步、中断路由器启动:同时按下Ctrl+break键。出现rommon1>进入监控模式。 第二步、修改配置寄存器:ri>config-register 0x2142 Ri>reset //重载路由器,并进入特权模式 第三步、查看并修改配置:ri>copy startup-config running-config 第四步、重新配置寄存器并重新加载路由器:ri(config)#config-register 0x2102 Ri(config)#boot system ? //此命令用来指定加载的内容。可以从Flash、tftp等启动IOS文件 Ri(config)#boot system rom //从ROM中加载IOS文件。 Ri(config)#do show run | include boot system //使用通道命令查看加载的信息。 四、备份和恢复Cisco IOS Ri#show flash //验证闪存的容量和要存储到闪存中文件的大小。【显示所有闪存中的文件】 Ri#show version //显示路由器正在使用的文件名。 Ri#copy flash tftp //备份IOS,需要知道要备份的文件名和目标的IP地址。可以通过Ping命令来确定是否可以连接到TFTP服务器。备份之间要确保路由器与TFTP服务器连接良好。 注: 1、管理员的工作站上必须运行TFTP服务器软件 2、路由器和工作站之间的Ethernet 连接必须采用交叉电缆 3、工作站必须和路由器的Ethernet 接口在同一个子网 4、执行copy flash tftp 时,必须提供工作站的地址 5、如果将IOS复制以闪存,需要验证闪存中是否有早够的空间。 五、恢复或升级IOS Ri#copy tftp flash //需要提供tftp服务器的地址和文件名 六、备份和恢复Cisco配置 对路由器配置进行的任何修改都存储在running-config中,当未备份关机后,重启将找不到配置过的文件。 Ri#copy running-config tftp //备份当前正在DRAM中运行的路由器命令 Ri#copy startup-config tftp //备份存储在NVRAM中的路由器命令 Ri#copy running-config startup-config //将DRAM中有配置文件存储到NARAM中 Ri#write //同上 Ri#copy startup-config tftp //将配置文件存储到TFTP服务器中。 Ri#copy tftp startup-config //恢复路由器的配置文件 Ri#earse startup-config //删除配置文件 Ri#reload //重新加载服务器 七、Cisco 的发现协议(CDP)【Cisco discovery protocol】 作用:用于收集关于本地连接和远程连接设备的相关信息;收集相邻设备的硬件和协议信息。 在使用CDP协议时应先启用CDP功能,一种是在全局模式下采用cdp run;一种是在接口模式下采用cdp enable; Ri#show cdp //查看多少时间将CDP数据包传输到所有活动接口所有活动接口的时间量;查看设备保留从相邻设备接收到的数据包的时间量。 Ri#cdp holdtime holdtime_id //设置设备信息保留时间 Ri#cdp timer time_id //设置信息定时发送时间 Ri#show cdp neighbor //显示有关直连设备的信息【CDP包不经过Cisco交换机,只能看到直边设备的信息】 Ri#show cdp neighbor detail //显示连接到此设备上的详细信息,此命令可以运行在交换机上。 注:只能看到直连设备的IP地址 Ri#show cdp entry * //同上 Ri#show cdp entry * protocols //只显示直连设备的IP地址。 Ri#show cdp entry * version //只显示直连设备的版本号 Ri#show cdp traffic //显示接口流量的信息,包括发送和接收CDP数据包的数量,出错信息。 Ri#show cdp interface //显示路由器接口或交换机接口的CDP状态。包括每个接口的线路封装类型、定时器和保持时间。 八、Telnet协议 telnet 是虚拟终端协议,是TCP/IP的一部分。它允许连接到远程设备、收信信息并执行程序。执行此命令之前,必须在路由器上配置VTY口令。 如果不能连接到远端的设备有以下两个原因:一是没有设置VTY口令;二是访问列表过滤了远程登录会话。 Ri(config)#line vty 0 4 //vty口令是用户模式口令,不是特权模式口令 Ri(config-line)#password password_word //为远程连接设置登录密码 Ri(config-line)#login //启动远程登录功能 使用telnet连接到路由器或交换机时,可以使用EXIT结束连接。如果希望在同一台远程设备保持连接的同时还回到原来的路由器控制台上,则使用Ctrl+shift +6 ,放开后,按X键。 Ri#show sessions //查看从你的路由器到远程设备的连接。 Ri#show users //列出所有活动控制台和路由器所用的VTY端口 Ri#clear line ? //清楚某一项远程连接信息。 九、解析主机名 为了使用主机名而不是IP地址连接远端设备,用来连接的设备必须能够将主机名解析为IP地址。方法有:一是在每台路由器上建立一个主机表;二是组建一个类似于动态主机表的域名系统服务器(Domain name system). 主机表:只为建立主机表的路由器提供名称解析。默认的TCP端口号是23,可以为一个主机名最多分配8个IP地址。 Ri(config)#ip host r1 10.2.2.2 //创建主机列表 Ri#show hosts //提供临时的DNS条目信息,和永久性的名称到地址的映射。 Ri(config)#no ip host ri //删除一个主机名。 如果有许多设备并不想在每台设备中创建主机表,可以使用DNS服务器解析主机名。 Ri(config)#ip domain-lookup //打开路由器的域名解析功能,关闭时用no ip domain-lookup Ri(config)#ip name-server 192.168.0.70 //设置DNS服务器的IP地址。最多可输入6个服务器的IP地址。 Ri(config)#ip domain-name lammle.com //将域名添加到输入的主机名中。 十、检查网络连接并排除故障 1、ping 和traceroute 命令测试到远程设备的连接。Ping可以用于用户模式和特权模式,但不能用于配置模式。Traceroute 显示数据包到达远程设备的路径。使用生存时间(TTL)限制超时和ICMP错误信息来描述包经过互联网络到达远程主机所选择的路径。可以用于用户模式和特权模式。 2、show ip route 验证路由表的故障诊断命令 3、show interfaces 显示每个接口的状态。 4、debug 是在特权模式下执行的用于排除故障的命令。它可以显示各种路由器操作系统及其产生的接收的想关流量信息,错误信息。关闭用undebug all 5、show processes //显示路由器有能力处理诊断命令。是否有超出负荷 。 |
|