1、CCNA 中文笔记第 8 章:Router作者:红头发Chapter8 Managing a Cisco InterworkThe Internal Components of a Cisco RouterCisco Router 的一些组件:bootstrap:存储在 ROM 中的微码 (microcode)中,用来在初始化的时候启动 router,然后加载 IOSPOST: 存储在 ROM 中的微码中,用来检查硬件基本配置是否正常,然后决定哪些接口可用ROM monitor:存储在 ROM 中的微码中,作用是测试和排疑等Mini-IOS:Cisco 叫它 RXBOOT 或 bootload
2、er,它是存储在 ROM 中的,IOS 的简化版本,用来把IOS 加载到闪存中RAM(random-access memory):用来保存数据包缓存,ARP 缓存,路由表,和 running-config配置文件.某些 router 上,IOS 可以从 RAM 中运行ROM(read-only memory):用来启动和维持 router 正常化Flash memory(闪存): 用来存放 IOS,当 router 重新启动的时候闪存是不会被擦除的,由Intel 创造的 EEPROMNVRAM(nonvolatile RAM):存储 startup-config 配置文件,当 router 重
3、新启动的后,这些文件是不会被擦除的configuration register:用来控制 router 如何启动,这个值可以使用 show version 来查看,一般为 0x2102(16 进制),含义是告诉 router 从闪存里加载 IOS 和从 NVRAM 里加载配置文件The Router Boot Sequence启动序列用来测试硬件和加载所必需的软件,包括以下几个步骤:1.先进行 POST,测试硬件2.bootstrap 查找和加载 IOS3.IOS 在 NVRAM 中查找有效的 startup-comfig 配置文件4.如果在 NVRAM 里查找到了这个配置文件,router
4、就可操作;如果文件不存在,router 进到 setup 模式Managing Configuration RegistersCisco 的 router 有 1 个存储在 NVRAM 中的,16 位长的 configuration register.默认这个值0x2102 设置成从闪存中加载 IOS 和从 NVRAM 中查找启动配置文件Understanding the Configuration Register Bits一些常见的位的含义:1.第 0 到 3 位:启动字段2.第 6 位:忽略 NVRAM 内容3.第 8 位:禁用 BREAK启动字段(00 到 03):1.设置成 00:R
5、OM monitor 模式,进入到这个模式,configuration register 的值设置成 2100.然后要启动 router 的话需要手动在命令行提示符 rommon下输入 b(感觉有点类似 Solaris的 OpenBoot 哈哈)2.设置成 01:从 ROM 中的镜象启动 ,把 configuration register 的值设置成 2101,提示符为router(boot)3.设置成 02 到 0F:定义默认启动文件名,在 NVRAM 中查找Checking the Current Configuration Register value使用 show version 命令
6、可以查看当前 configuration register 的值,在输出的最下部分.这个命令将会显示硬件的配置信息,软件版本,配置文件信息,启动镜象等Changing the Configuration Register可以通过修改 configuration register 的值来决定 router 的启动和运行方式.在全局配置模式下使用 config-register 的命令.修改值为 0x101,注意输出内容,如下:Router(config)#config-register 0x101Router(config)#ZRouter#sh ver(略)Configuration regi
7、ster is 0x2102 (will be 0x0101 at next reload)注意修改后的值和当前值,修改后的值只在重新启动后生效Recovering Passwords如果你把密码忘记了怎么办?之前提到过,位 6 可以忽略掉 NVRAM 里的储存的启动配置文件的内容,默认是 0x2102,所以我们把值修改成 0x2142,就可以达到忽略 NVRAM 这个效果.下面是密码恢复的主要几个步骤:1.在启动 router 的时候使用 BREAK 中断启动2.把 configuration register 的值设置成 0x21423.重新启动4.进入特权模式5.把 startup-co
8、nfig 文件复制到 running-config 文件中6.修改密码7.把 configuration register 的值还原为 0x21028.保存配置9.重新启动具体的修改,2500 系列和 2600 系列有一点不一样,我们先来看 2600 系列的修改实例,使用 Ctrl+BREAK 中断启动.注意提示 monitor: command “boot” aborted due to user interrupt.如下:System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)(略)PC = 0xfff0a530, Vecto
9、r = 0x500, SP = 0x80004374monitor: command “boot” aborted due to user interruptrommon 1 confreg 0x2142You must reset or power cycle for new config to take effect提示重新启动,如下:rommon 1reset重新启动后,进入特权模式,把 startup-config 复制到 running-config 中,并修改密码.如下:Router#copy run startRouter#conf tRouter(config)#enable
10、secret noko把 configuration register 的值还原,并保存,如下:Router(config)#config-register 0x2102Router(config)#ZRouter#copy run start2500 系列下的修改,在启动时输入 o 中断启动,再用 o/r 修改 configuration register 的值,如下:System Bootstrap, Version 11.0(10c), SOFTWARE(略)Abort at 0x1098FEC (PC)o(略)0x2142重新启动,输入 I,如下:I接下来的步骤和 2600 系列一样,
11、如下:Router#copy run startRouter#conf tRouter(config)#enable secret noko把 configuration register 的值还原,并保存,如下:Router(config)#config-register 0x2102Router(config)#ZRouter#copy run startBacking Up and Restoring the Cisco IOS把 IOS 备份到 TFTP 服务器前的准备工作:1.确认你可以访问 TFTP 服务器2.确认 TFTP 服务器是否有足够空间来保存 IOS 文件3.确定名称和路
12、径Verifying Flash Memory 验证闪存信息,使用 show flash 命令,如下:Router#sh flashSystem flash directory:File Length Name/status1 8121000 c2500-js-l.112-18.binBacking Up the Cisco IOS把 IOS 备份到 TFTP 服务器上,特权模式下使用 copy flash tftp 命令,记住备份之前最好对服务器 ping 下看是否是通的Restoring or Upgrading the Cisco Router IOS从 TFTP 恢复或者升级 IOS,
13、特权模式下使用 copy tftp flash 命令Backing Up and Restore the Cisco Configuration把配置文件备份到 TFTP 服务器,和把 IOS 备份到 TFTP 服务器的命令类似;恢复也是如此:1.startup-config 文件的备份 :copy startup-config tftp2.startup-config 文件的恢复 :copy tftp startup-config3.running-config 文件的备份:copy running-config tftp4.running-config 文件的恢复:copy tftp ru
14、nning-config验证命令为 show running-config 和 show startup-configErasing the Configuration擦除启动配置文件 startup-config 文件,在特权模式下使用 erase startup-config 命令,擦除了以后,立即重新启动的话,router 将进到 setup 模式Using Cisco Discovery Protocol(CDP)Cisco 发现协议(CDP)是 Cisco 私有,帮助用来管理员收集本地相连和远程设备的信息.Getting CDP Timers and Holdtime Informa
15、tion之前提到过 CDP 的一些介绍,show cdp 命令提供 2 个信息给你:1.CDP timer:CDP 包传给每个活跃接口的时间间隔 ,默认是 60 秒2.CDP holdtime:某设备从相邻设备收到的包的保持时间,默认是 180 秒如下:Router#sh cdpGlobal CDP information:Sending CDP packets every 60 secondsSending a holdtime value of 180 secondsRouter#可以修改默认的时间,分别在全局配置模式下使用 cdp timer 和 cdp holdtime 命令,如下:R
16、outer#conf tRouter(config)#cdp timer 90Router(config)#cdp holdtime 240在所有接口上关闭 CDP,在全局配置模式下使用 no cdp run 命令;关闭某个接口的 CDP使用 no cdp enable 命令.再次打开分别使用 cdp run 和 ccdp enable 命令.如下:Router(config)#no cdp runRouter(config)#int fa0/1Router(config-if)#no cdp enableGathering Neighbor Information使用 show cdp ne
17、ighbour 可以显示直接相连的设备的信息,如下:Router#sh cdp neiCapability Codes: R Router, T Trans Bridge,B Source Route Bridge, S Switch, H Host,I IGMP, r RepeaterDevice ID Local Intrfce Holdtime Capability Platform Port ID1900Switch Eth 0 238 T S 1900 22500B Ser 0 138 R 2500 Ser 0Router#一些选项的解释如下:1.Device ID:直接相连的设备的
18、主机名2.Local Interface:接收 CDP 包的接口3.Holdtime: 某设备从相邻设备收到的包的保持时间 ,如果过了这个时间仍然没收到新的CDP 包 ,就将被丢弃4.Capability:见输出最顶部信息5.Platform:Cisco 设备的类型6.Port ID:相连设备的接受 CDP 包信息的接口要查看更为详细的 CDP 信息可以使用 show cdp neighbor detail 或 show cdp entry *命令Gathering Interface Traffic Information使用 show cdp traffic 命令显示接口 CDP 包流量信
19、息,如下:Router#sh cdp trafficCDP counters:Packets output: 13, Input: 8Hdr syntax: 0, Chksum error: 0, Encaps failed: 0No memory: 0, Invalid packet: 0, Fragmented: 0Router#Gathering Port and Interface Information使用 show cdp interface 命令显示接口的 CDP 状态信息Using Telnet在特权模式下使用 telnet IP 地址的命令进行 telnet,如下:Route
20、r#telnet 172.16.10.2Trying 172.16.10.2 OpenPassword required, but none setConnection to 172.16.10.2 closed by foreign hostRouter#由上面提示可以看出,VTY 没有密码配置的话是不允许你 telnet 的( 除非你使用了 no login 命令,但是安全性几乎为 0).所以在 telnet 前,记得先给目标设备的 VTY 线路配置密码Telnetting into Multiple Devices Simultaneously当你 telnet 到远程设备的时候,可以在
21、任何情况下使用 exit 命令来终止连接.但是假如你想保持这个连接,同时又对另外 1 个设备进行 telnet 的时候,使用 Ctrl+Shift+6,再按下 X 键,就可以回到本地 console,再对另外 1 设备进行 telnet.如下:2500#telnet 172.16.10.2Trying 172.16.10.2 OpenUser Access VerificationPassword:2600Ctrl+Shift+6,X2500#telnet 192.168.0.32(略)Checking Telnet Connections查看从本地到远程的连接会话,使用 show sessi
22、ons 命令,如下:2500#sh sessionsConn Host Address Byte Idle Conn Name1 172.16.10.2 172.16.10.2 0 0 172.16.10.2*2 192.168.0.32 192.168.0.32 0 0 192.168.0.322500#注意*所在的会话代表你的最后 1 个会话,可以直接敲 2 下 Enter 键回到*号会话,也可以输入前面的数字,再敲 2 下 Enter 键回到相应会话Checking Telnet Users使用 show users 命令列举本地所有活动 console 和 VTY 端口,如下:2500
23、#sh usersLine User Host(s) Idle Location* 0 con 0 172.16.10.2 00:07:52192.168.0.32 00:07:18注意上面输出的 con 代表本地 console,这个例子可以看到从本地 console 连接了远程的2 个设备.接下来在我们远程设备上使用这个命令,如下:2600sh usersLine User Host(s) Idle Location0 con 0 idle 9*2 vty 0这个输出内容可以看出 console 是活动的,而且 VTY 端口 2 被使用Closing Telnet Sessions之前说过
24、,要终止 telnet 会话,在远程( 被 telnet)设备上使用 exit 命令.但是要从本地设备终止会话的话,就需要在本地使用 disconnect 命令,如下:2500#disconnect ?The number of an active network connectionWORD The name of an active network connection2500#disconnect 1Closing connection to 172.16.10.2 confirm2500#验证如下:2600#sh usersLine User Host(s) Idle Location
25、*0 con 0 idle 01 aux 0 idle 02 vty 0 idle 172.16.10.1清除连接,使用 clear line 命令,并验证,如下:2600#clear line 2confirmOK2600#sh usersLine User Host(s) Idle Location*0 con 0 idle 01 aux 0 idle 12600#Resolving Hostnames2 种解析主机名到 IP 地址的办法:1.在每个 router 上建立主机表(host table)2.建立 DNS 服务器(Domain Name System server),这个类似动
26、态主机表Building a Host Table主机表只提供包含其中的解析,建立主机表的命令是 ip host 主机名 TCP 端口号 IP地址,默认 TCP 端口号为 23.1 个主机可以对应最多 8 个 IP 地址.如下:2500(config)#ip host 2501B 172.16.10.22500(config)#ip host 1900S 192.168.0.322500(config)#Z使用 show hosts 命令验证新建的主机表,如下:2500#sh hostsDefault domain is not setName/address lookup uses doma
27、in serviceName servers are 255.255.255.255Host Flags Age Type Address(es)2501B (perm, OK) 0 IP 172.16.10.21900S (perm, OK) 0 IP 192.168.0.322500#注意 Flags 选项的 perm,代表是手动输入的,如果这项是 temp 的话,表明是由 DNS 解析的Using DNS to Resolve Names假如你在 CLI 下输入了 1 个 Cisco 设备不能识别的命令,它会默认通过 DNS来进行解析(它认为是主机名).这个不好的地方是要花费额外的时间等
28、待 DNS 解析完.可以在全局配置模式下使用 no ip domain-lookup 命令关闭它假如你在你的网络里有 DNS 服务器,可以使用 1 些命令使 DNS 解析开始工作:1.第一条命令是:ip domain-lookup,这个命令默认是打开了的.如果你之前使用了 no ip domain-lookup 的话,就要用这条命令打开它2.第二条命令是:ip name-server.设置 DNS 服务器的 IP 地址,可以使 1 个IP 地址对应多达 6 个服务器3.最后条命令是:ip domain-name.虽然这个命令是可选的,但是最好还是设置 1 下实例如下:2500(config)#
29、ip domain-lookup2500(config)#ip name-server 192.168.0.232500(config)#ip domain-name 2500(config)#Z2500#可以使用 ping 命令来严正下,如下:2500#ping 1900STranslating “1900S”domain server (192.168.0.23) OK(略)使用 show hosts 命令验证下,如下:2500#sh hostsDefault domain is Name/address lookup uses domain serviceName servers are 192.168.023Host Flags Age Type Address(es)2501B (perm, OK) 0 IP 172.16.10.21900S (temp, OK) 0 IP 192.168.0.322500#Checking Network Connectivityping 和 traceroute 命令是检查网络连接是否完好的有利工具。 (Written by 红头发,ChinaITLab BBS)
