4、設備配置與管理
路由器加電/啟動順序
1、加電自檢 (POST)
2、加載並運行啟動引導微代碼
3、尋找IOS映象文件
4、加載IOS映象文件
5、尋找配置文件
6、加載配置文件
7、正常運行
路由器內部組件
ROM 功能
設定配置寄存器的值
Router#configure terminal
Router(config)#config-register 0x2102
[Ctrl-Z]
Router#reload
寄存器值是一個16位的2進制存儲器,最高位是15
尋找IOS映象文件
路由器啟動流程圖
IOS是路由,交換,網絡互聯及通信的專有內核
2.設備間高速流量連通性
3.訪問控制和非授權網絡用戶限定
4.模塊化-滿足網絡擴展性需求
5.確保網絡資源的可靠性
· CPU
· interface
· NVRAM-- 非易失性隨機訪問存儲器 (Non-Volatile Random Access Memory),是指斷電後仍能保持數據的一種RAM,配置寄存器存儲其中
--- Startup-config
--- Configuration register-控制路由器如何啟動
· RAM-要修改running-config,一般在全局模式下修改配置,就是在RAM上進行
· ROM-用於啟動和維護路由器
· ROM Functions
· POST-微代碼,檢測路由器基本功能,並確定哪些接口當前可用
· Mini IOS-在rom中可以啟動接口並將Cisco IOS加載到內存中的mini IOS,可執行其他一些維護操作
· Bootstrap-存儲在ROM中的微代碼,用於初始化階段啟動路由器,並負責找到每個IOS程序位置,然後加載,默認從閃存加載
· ROM moniter-用於手動測試和故障診斷
· Configuration Register Values
· 這個值是一組4個十六進制的數字(16bit,位號0~15),會影響啟動的過程。
· 啟動位(位號0~3),十六進制表示對應的啟動方式:
0x0 ROM監控模式
0x1 從rom中啟動鏡像
0x2-0xf 默認啟動
· 06 位 置1,配置寄存器值為0x0040 使得系統軟件忽略NVRAM中的內容
路由器啟動流程圖
Router startup
1.路由器在POST後,先查看寄存器的值,決定啟動方式
2.在NVRAM的配置文件中查看boot system命令(手動指定)
3.如果在NVRAM的配置文件中沒有找到boot system命令,引導程序使用flash中所找到的第一個有效的IOS鏡像,然後加載到RAM
4.如果FLASH中沒有有效的IOS鏡像,引導程序將生成一個TFTP本地廣播以定位TFTP服務器,從TFTP加載IOS
5.如果沒有找到TFTP服務器,引導程序將加載ROM中的miniIOS,沒有miniIOS, 加載ROMMON並且進入ROM Monitor模式。
6. 查找NVRAM中startup-config,如果有復制到RAM,調用running-config,如果沒有,通過廣播在TFTP查找,沒有路由器啟動setup模式
Boot system flash c2800nm.bin
什麽是 CLI and GUI
CLI ---Command Line Interface 命令行界面
GUI ---Graphic User Interface 圖形用戶界面
External Configuration Sources
Console port 超級終端 securt CRT 9600 8 1 還原默認值
Aux port + modem 遠程配置 (router only)
telnet
TFTP: IOS,配置文件的備份和升級
Web or network management server (sdm,ciscoview)
路由器模式 Setup mode / User mode / EXEC mode / Privileged mode
Router> -----------------------用戶模式
Router>enable
Router# -----------------------特權模式(EXEC模式)
Router#configure terminal
Router(config)# ------------------全局模式(配置模式)
Router(config)#hostname /NAME/ -----------------為Router命名
Router(config)#interface ethernet 0
Router(config-if)# ---------------進入Router的接口模式
Router(config)#interface ethernet 0.100
Router(config-subif)# -------------進入Router的子接口模式
do ---關鍵字 不在EXEC模式下使用EXEC模式下的命令
破解密碼 只能通過consol口破解
IOS升級:
備份:
1.配置文件(NVRAM)
2.IOS(Flash)
準備工作:準備一臺TFTP服務器
Router>enable
Router#
Router#conf t
Router(config)#interface ethernet 0
Router(config-if)#ip address 10.1.1.2 255.255.255.0
Router(config-if)#no shutdown
Router#ping 10.1.1.1
!!!!!
註意:要確保能夠ping通TFTP服務器的地址
Router#copy running-config tftp: //將running-config備份到tftp服務器上
註:不可以將startup-config tftp,也做不成功
Router#copy flash: tftp: //將IOS備份到tftp服務器上
Source filename []? c2500-is-l.122-15.T14.bin //要備份的IOS名字
Address or name of remote host []? 192.168.1.101 //tftp服務器的地址
Destination filename [c2500-is-l.122-15.T14.bin]? //備份到tftp服務器上的名字
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
16423684 bytes copied in 278.752 secs (58919 bytes/sec)
ctrl + shift + 6 中斷
Router(config)#config-register 0x2101 //配置寄存器值,使flash:可擦寫
Router#reload //重啟Router
Router(boot)#copy tftp flash //從tftp服務器上將新的IOS拷貝到Router的flash中
System flash directory:
File Length Name/status
1 16423684 c2500-is-l.122-15.T14.bin
[16423748 bytes used, 353468 available, 16777216 total]
Address or name of remote host [255.255.255.255]? 192.168.1.101 //tftp服務器的地址
Source file name? c25acs.bin //新IOS文件名
Destination file name [c25acs.bin]? //拷貝到flash後的文件名
Accessing file ‘c25acs.bin‘ on 10.1.1.1...
Loading c25acs.bin from 10.1.1.1 (via Ethernet0): ! [OK]
Erase flash device before writing? [confirm] //寫入前是否擦除當前flash
Flash contains files. Are you sure you want to erase? [confirm]
Copy ‘c2500-is-l.123-9e.bin‘ from server
as ‘c2500-is-l.123-9e.bin‘ into Flash WITH erase? [yes/no]y
Erasing device... eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee ...erased //正在擦除flash
Loading c2500-is-l.123-9e.bin from 192.168.1.111 (via Ethernet0): !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
[OK - 16482496/16777216 bytes]
Verifying checksum... OK (0x14EE)
Flash copy took 0:07:54 [hh:mm:ss] //通過E0口加載IOS,升級IOS完畢
Router(config)#config-register 0x2102 //將寄存器值改回初始值
Router#reload
2臺Router間對拷:
Router-Server#conf t
Router-Server(config)#tftp-server flash:c2500-is-l.122-15.T14.bin //配置路由器成為tftp服務器
UTP直連線與交叉線對比
1、有且只有一個端口標識有“X”時使用直連線
2、兩個端口均有貨均沒有"X"時使用交叉線
區分不同的WAN串行連接器
串行連接中的DTE和 DCE比較
1、DTE:數據終端設備——WAN連接中用戶方的最後設備
2、DCE:數據通訊設備——WAN服務商方的最後通訊設備;DCE提供時鐘
固化的端口:
1、WAN串口可以采用固化方式
2、WAN串口可以采用模塊化方式
用ISDN連接路由器時
1、確定是用BRI S/T或U端口
a、路由器可能具有一種或兩種類型的端口
註:ISDN端口與Console口非常相似
警告:
1、不要把非ISDN設備接入路由器的ISDN端口
2、如果把非ISDN設備連入路由器ISDN端口將損壞該設備(ISDN設備端口電壓非常高,而非ISDN設備的端口電壓不高)
Cisco設備的簡單啟動過程
1、硬件自檢
2、定位並加載Cisco IOS映象文件
3、定位並運行配置文件
交換機的初始啟動過程
1、系統啟動例程會初始化交換機
2、初始啟動利用缺省配置參數
檢查交換機指示燈(LDEs)
交換機自檢器件的端口指示燈
Cisco路由器的初始啟動
系統啟動例程會初始化路由器
如果需要,路由器可以有選擇性地回退啟動
回覽之前用過的命令
配置路由器的各種標識
路由器名
Router(config)#hostname wg_ro_c
wg_ro_c(config)#
開機時的固定顯示信息
wg_ro_c(config)#banner motd #
Accounting Department
You have entered a secured
system. Authorized access
only! #
端口描述
wg_ro_c(config)#interface ethernet 0
wg_ro_c(config-if)#description Engineering LAN, Bldg. 18
路由器密碼配置
控制臺密碼
Router(config)#line console 0
Router(config-line)#login
Router(config-line)#password cisco
虛擬終端密碼
Router(config)#line vty 0 4
Router(config-line)#login
Router(config-line)#password sanjose
特權模式明文密碼
Router(config)#enable password cisco
特權模式加密密碼
Router(config)#enable secret sanfran
其它控制臺命令
Router(config)#line console 0
Router(config-line)#exec-timeout 0 0
禁止控制臺會話自動退出
Router(config)#line console 0
Router(config-line)#logging synchronous
重顯被打亂的控制臺輸入
解讀端口狀態
如上圖所示:
Serial1 is up, line protocol is up——Serial1 is up表示物理層,line protocol is up表示數據鏈路層
Serial1 is up, line protocol is down
Serial1 is down, line protocol is down
Serial1 is administratively down, line protocol is down
4、設備配置與管理