七、管理思科互联网络
一、思科路由器的内部组件-- 引导程序
-- POST(开机自检)
-- ROM监控程序
-- 微型IOS
-- RAM(随机存取存储器)
-- Rom(只读存储器)
-- 闪存
-- NVRAM(非易失性RAM)
-- 配置寄存器、
二、路由器的启动顺序
1.路由器执行POST(开机自检) ----POST保存在ROM(只读存储器)中
2.引导程序 查找并加载 思科IOS软件。 ----引导程序保存在ROM中,用于执行程序。
-- 默认情况下,所有思科路由器都会首先从闪存中加载IOS软件。
3.IOS软件将在NVRAM中查找有效的配置文件。(启动配置:startup-config)
4.如果在NVRAM中找到配置文件,路由器将它复制到RAM中,并将它称为运行配置。
三、管理配置寄存器
默认情况,配置寄存器被设置为从闪存加载思科IOS,并在NVRAM中查找并加载启动配置文件。
3.1 配置寄存器默认为 0x2102
---- 2100 启动ROM监控模式
---- 2101 从ROM中加载微型IOS引导路由器
---- 2002-210F 都是要求路由器使用在NVRAM中指定的启动命令
3.2
Router>show version //此命令用于显示路由器系统的硬件配置、软件版本以及启动映像文件名
...
Configuration register is 0x2102
Router(boot)#show flash //此命令 你将看到闪存中保存的可用于允许的IOS
。。。
。。。
3.3 修改配置寄存器
Router(config)#config-register 0x2101
Router(config)#^Z
Router#show version
Configuration register is 0x2102(will be 0x2101 at next reload)
3.4 密码恢复 (在ROM监控模式下操作)
已知:配置寄存器的默认为 0x2102, 且第6位是关闭的,开启第6位,明确告诉路由器不加载NVRAM中的配置内容 即:0x2142
1、终端路由器启动序列 (ctrl+break)
2、修改配置寄存器 (0x2142)
Router(config)#config-register 0x2142
Router(config)#reset
特殊的2500系列路由器
发送ctrl+break
按o
o/r 0x2142
3、重启路由器
4、查看并修改配置内容
copy startup-config running-config(copy start run
config t
enable secret todd
5、恢复配置寄存器的值并重新启动路由器
config t
config-register 0x2102
copy run start
最后 reload
3.5 boot system 命令
已知:可以修改配置寄存器让路由器加载其他IOS (而不是默认的闪存IOS)
也许你希望让使用路由器都通过某个TFTP主机完成启动
下面介绍一些boot命令,管理路由器启动时加载IOS的方式。
Router>en
Router#config t
Router(config)#boot system
3.5.1 指定flash中的某个文件为启动IOS
Router(config)#boot system flash c2800nm-advsecurityk9-mz.124-12.bin
3.5.2指定从TFTP主机上引导
Router(config)#boot system tftp c2800nm-advsecurityk9-mz.124-12.bin 1.1.1.2
3.5.3指定从ROM中加载微型IOS
Router(config)#boot system rom
四、备份和恢复思科IOS
已知:默认情况下 路由器的闪存用于存储思科IOS 。下面我们学习如何将思科IOS从闪存复制到TFTP主机,已经如何将IOS从TFTP主机复制到闪存中。
注意:PC与路由器直接连接的情况下
---- PC上必须运行有TFTP服务器软件;
---- PC和路由器使用交叉电缆;
---- PC与路由器连接的端口需配置在同一网段;
---- 复制到闪存IOS文件时注意是否有足够的空间
4.1验证闪存(查看闪存空间)
Router#show flash
Router#show version //此命令能更方便的获知闪存的容量;
4.2备份思科IOS
Router#ping 1.1.1.2
//是否ping通TFTP主机?
Router#copy flash tftp
Source filename [ ]? c2800nm-advsecurityk9-mz.124-12.bin
Address or name of remote host [ ]? 1.1.1.2
Destination filename[ c2800nm-advsecurityk9-mz.124-12.bin ] ? [ enter]
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
....
4.3恢复或升级思科路由器的IOS
注意:确认复制到闪存的IOS文件已经存放在TFTP服务器的默认目录下。
Router#copy tftp flash
Address or name of remote host [ ]? 1.1.1.2
Source filname [ ]?c2800nm-advsecurityk9-mz.124-12.bin
...
.... !!!!
...
4.4 使用思科IOS 文件系统 (Cisco IFS)
五、备份和恢复思科配置
5.1备份思科路由器配置文件
1.验证当前配置
Router#show running-config
Building configuration ...
Current configuration:776 bytes
!
version 12.4
2.验证已存储的配置
Router#show startup-config
Using 776 out of 245752 bytes
!
version 12.4
//如果上述两个配置文件的内容并不一样,也许你可以考虑使用copy run start 命令
3.复制当前配置到NVRAM
Router#copy running-config startup-config
Destination filename [ startup-config ]? [ enter ]
Building configuration...
[ OK ]
4.复制配置到TFTP 服务器
Router#copy running-config tftp
Address or name of remote host [ ] ? 1.1.1.2
Destination filename ?todd-confg
!!
....
5.2 恢复思科路由器的配置
Router#copy tftp running-config
Address or name of remote host [ ]? 1.1.1.2
Source filname [ ]? todd-confg
....
.....
//配置文件时一个ASCII的文本文件
六、使用思科发现协议
CDP(Cisco Discovery Protocol,思科发现协议)时由思科设计的专用协议,可以收集关于本地附近和远程连接设备的相关信息
6.1获取 CDP 定时器和保持时间的相关信息
Corp#show cdp
Global CDP information:
Sending CDP packets every 60 seconds //CDP定时器,描述由所有活动接口将CDP 分组发送出去的时间间隔
Sending a holdtime value of 180 seconds//CDP保持时间,描述接收自相邻设备的CDP分组应被当前设备保持的时间长度。
Sending CDPv2 advertisements is enabled
Corp(config)#cdp holdtime ?
<10-255> Seconds
Corp(config)#cdp timer ?
<5-254>
//关闭CDP和开启CDP
Corp(config)#no cdp run
Corp(config)#cdp enable
6.2收集邻居信息
Corp#show cdp neighbors
//另一个命令 //将显示详细信息
Core#show cdp neighbors detail//此命令在路由器 和 交换机 上都可以使用
//再另一个命令,提供跟show cdp neighbors detail同样的信息
Corp#show cdp entry *
--show cdp entry * protocol
--show cdp entry * version
6.3 获取接口上的流量信息
Corp#show cdp traffic
6.4获取端口和接口的相关信息
Corp#show cdp interface
//显示每个使用cdp的接口的信息
Corp#config t
Corp(config)#int s0/0/0
Corp(config-if)no cdp enable
Corp(config-if)do show cdp interface
6.5使用CDP记录网络拓扑结构
第一步:确定每个接口的IP地址
Lab_A#show running-config
Building configuration...
第二步:确定与这些接口相连的另已端的设备类型
Lab_A#show cdp neighbors
七、使用 Telnet
Telnet协议时TCP/IP协议簇的一个组成部分,它是一个虚拟的终端协议,通过这一协议操作者可以连接远程设备、获取信息,并且可以在远程设备上运行程序。
我们可以在任何命令提示符(DOS或思科)下,通过键入telenet运行Telnet程序。要在路由器上执行此种操作,我们必须先设置VTY密码。
Corp#telnet 10.2.2.2
Trying 10.2.2.2 ...Open
Password required,but none set
Corp#
注意:如你所看到的,这里我们没有自己设置好密码,当路由器上的VTP端口被设置为login时,就意味着我们必须为VTY设置密码,
7.1 同时远程登录到多个设备
Ctrl + Shift + 6组合键 再按下X键
7.2 检查Telnet连接
Corp#show sessions
7.3 检查 Telnet 用户
Corp#show users
查看路由器正在使用中的控制台和所有连接中的VTY 端口
7.4 关闭Telnet回话
exit 和 disconnect
1.ap>exit
2.
Corp#show session
Corp#disconnect ?
Corp#disconnect 2
Closing connection to 10.2.2.2 [ confirm ]
Corp#
八、解析主机名
两种方法实现主机名导IP 地址的解析
8.1建立主机表
ip host host_name [ tcp_port_number ] ip_address
Corp#config t
Corp(config)#ip host R1 ?
Corp(config)#ip host R1 10.2.2.2 ?
Corp(config)#ip host R1 10.2.2.2
Corp(config)#ip host ap 10.1.1.2
//最多可添加8个ip地址
查看主机表:
Corp(config)#do show hosts
连接主机名:
Corp#r1
Trying R1(10.2.2.2)...Open
...
Password:
R1>Ctrl + Shift +6
Corp#ap
...
..
Corp#show sessions
....
8.2使用DNS解析名称
1.开启 ip domain-lookup
2.ip name-server //设置DNS服务器的IP地址 (最多6个)
3.ip domain-name //它扶着将域名添加到输入的主机名后
Corp#config t
Corp#(config)#ip domain-lookup
Corp(config)#ip name server 192.168.0.70
Corp(config)#ip domain-name lammle.com
Corp(config)#^Z
Corp#
使用Ping验证
Corp#ping R1
Corp#sh hosts
九、检查网络连接并排除故障
可以使用ping 和 traceroute 命令测试到远程设备的连通性,show ip route很好用
debug命令
show processes 命令 由于确定路由器 cpu 利用率的工具
版权声明:本文为博主原创文章,未经博主允许不得转载。
页:
[1]