七、管理思科互联网络

efdf

　　一、思科路由器的内部组件
　　-- 引导程序
　　-- POST(开机自检)
　　-- ROM监控程序
　　-- 微型IOS
　　-- RAM(随机存取存储器)
　　-- Rom(只读存储器)
　　-- 闪存
　　-- NVRAM(非易失性RAM)
　　-- 配置寄存器、
　　

　　二、路由器的启动顺序
　　1.路由器执行POST（开机自检）             ----POST保存在ROM（只读存储器）中
　　2.引导程序 查找并加载 思科IOS软件。   ----引导程序保存在ROM中，用于执行程序。
　　-- 默认情况下，所有思科路由器都会首先从闪存中加载IOS软件。
　　3.IOS软件将在NVRAM中查找有效的配置文件。（启动配置：startup-config）
　　4.如果在NVRAM中找到配置文件，路由器将它复制到RAM中，并将它称为运行配置。
　　

　　三、管理配置寄存器
　　默认情况，配置寄存器被设置为从闪存加载思科IOS,并在NVRAM中查找并加载启动配置文件。
　　3.1 配置寄存器默认为 0x2102
　　---- 2100 启动ROM监控模式
　　---- 2101 从ROM中加载微型IOS引导路由器
　　---- 2002-210F 都是要求路由器使用在NVRAM中指定的启动命令
　　3.2
　　Router>show version    //此命令用于显示路由器系统的硬件配置、软件版本以及启动映像文件名
　　...
　　Configuration register is 0x2102
　　Router(boot)#show flash    //此命令 你将看到闪存中保存的可用于允许的IOS
　　。。。
　　。。。
　　3.3 修改配置寄存器
　　Router(config)#config-register 0x2101
　　Router(config)#^Z
　　Router#show version
　　Configuration register is 0x2102（will be 0x2101 at next reload）
　　3.4 密码恢复 （在ROM监控模式下操作）
　　已知：配置寄存器的默认为 0x2102， 且第6位是关闭的，开启第6位，明确告诉路由器不加载NVRAM中的配置内容 即：0x2142
　　1、终端路由器启动序列 （ctrl+break）
　　2、修改配置寄存器 (0x2142)
　　Router(config)#config-register 0x2142
　　Router(config)#reset
　　

　　特殊的2500系列路由器
　　发送ctrl+break
　　按o
　　o/r 0x2142
　　

　　3、重启路由器
　　4、查看并修改配置内容
　　copy startup-config running-config  （copy start run
　　config t
　　enable secret todd
　　5、恢复配置寄存器的值并重新启动路由器
　　config t
　　config-register 0x2102
　　

　　copy run start
　　最后 reload
　　

　　3.5 boot system 命令
　　已知：可以修改配置寄存器让路由器加载其他IOS （而不是默认的闪存IOS）
　　也许你希望让使用路由器都通过某个TFTP主机完成启动
　　下面介绍一些boot命令，管理路由器启动时加载IOS的方式。
　　Router>en
　　Router#config t
　　Router(config)#boot system [System image file]
　　3.5.1 指定flash中的某个文件为启动IOS
　　Router(config)#boot system flash c2800nm-advsecurityk9-mz.124-12.bin
　　3.5.2指定从TFTP主机上引导
　　Router(config)#boot system tftp c2800nm-advsecurityk9-mz.124-12.bin 1.1.1.2
　　3.5.3指定从ROM中加载微型IOS
　　Router(config)#boot system rom
　　

　　四、备份和恢复思科IOS
　　已知：默认情况下 路由器的闪存用于存储思科IOS 。下面我们学习如何将思科IOS从闪存复制到TFTP主机，已经如何将IOS从TFTP主机复制到闪存中。
　　注意：PC与路由器直接连接的情况下
　　---- PC上必须运行有TFTP服务器软件；
　　---- PC和路由器使用交叉电缆；
　　---- PC与路由器连接的端口需配置在同一网段；
　　---- 复制到闪存IOS文件时注意是否有足够的空间
　　

　　4.1验证闪存（查看闪存空间）
　　Router#show flash
　　Router#show version //此命令能更方便的获知闪存的容量；
　　4.2备份思科IOS
　　Router#ping 1.1.1.2
　　//是否ping通TFTP主机?
　　

　　Router#copy flash tftp
　　Source filename [ ]? c2800nm-advsecurityk9-mz.124-12.bin
　　Address or name of remote host [ ]? 1.1.1.2
　　Destination filename[ c2800nm-advsecurityk9-mz.124-12.bin ] ? [ enter]
　　!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
　　....
　　

　　4.3恢复或升级思科路由器的IOS
　　注意：确认复制到闪存的IOS文件已经存放在TFTP服务器的默认目录下。
　　Router#copy tftp flash
　　Address or name of remote host [ ]? 1.1.1.2
　　Source filname [ ]?c2800nm-advsecurityk9-mz.124-12.bin
　　...
　　.... !!!!
　　...
　　4.4 使用思科IOS 文件系统 （Cisco IFS）
　　

　　五、备份和恢复思科配置
　　5.1备份思科路由器配置文件
　　1.验证当前配置
　　Router#show running-config
　　Building configuration ...
　　Current configuration：776 bytes
　　！
　　version 12.4
　　2.验证已存储的配置
　　Router#show startup-config
　　Using 776 out of 245752 bytes
　　！
　　version 12.4
　　//如果上述两个配置文件的内容并不一样，也许你可以考虑使用copy run start 命令
　　3.复制当前配置到NVRAM
　　Router#copy running-config startup-config
　　Destination filename [ startup-config ]? [ enter ]
　　Building configuration...
　　[ OK ]
　　4.复制配置到TFTP 服务器
　　Router#copy running-config tftp
　　Address or name of remote host [ ] ? 1.1.1.2
　　Destination filename [router-config]?todd-confg
　　!!
　　....
　　

　　5.2 恢复思科路由器的配置
　　Router#copy tftp running-config
　　Address or name of remote host [ ]? 1.1.1.2
　　Source filname [ ]? todd-confg
　　....
　　.....
　　//配置文件时一个ASCII的文本文件
　　

　　六、使用思科发现协议
　　CDP（Cisco Discovery Protocol,思科发现协议）时由思科设计的专用协议，可以收集关于本地附近和远程连接设备的相关信息
　　6.1获取 CDP 定时器和保持时间的相关信息
　　Corp#show cdp
　　Global CDP information：
　　Sending CDP packets every 60 seconds   //CDP定时器，描述由所有活动接口将CDP 分组发送出去的时间间隔
　　Sending a holdtime value of 180 seconds  //CDP保持时间，描述接收自相邻设备的CDP分组应被当前设备保持的时间长度。
　　Sending CDPv2 advertisements is enabled
　　

　　Corp(config)#cdp holdtime ?
　　<10-255> Seconds
　　Corp(config)#cdp timer ?
　　<5-254>
　　//关闭CDP和开启CDP
　　Corp(config)#no cdp run
　　Corp(config)#cdp enable
　　6.2收集邻居信息
　　Corp#show cdp neighbors
　　//另一个命令 //将显示详细信息
　　Core#show cdp neighbors detail  //此命令在路由器 和 交换机 上都可以使用
　　//再另一个命令，提供跟show cdp neighbors detail同样的信息
　　Corp#show cdp entry *
　　--show cdp entry * protocol
　　--show cdp entry * version
　　6.3 获取接口上的流量信息
　　Corp#show cdp traffic
　　6.4获取端口和接口的相关信息
　　Corp#show cdp interface
　　//显示每个使用cdp的接口的信息
　　Corp#config t
　　Corp(config)#int s0/0/0
　　Corp(config-if)no cdp enable
　　Corp(config-if)do show cdp interface
　　6.5使用CDP记录网络拓扑结构
　　第一步：确定每个接口的IP地址
　　Lab_A#show running-config
　　Building configuration...
　　第二步：确定与这些接口相连的另已端的设备类型
　　Lab_A#show cdp neighbors
　　

　　七、使用 Telnet
　　Telnet协议时TCP/IP协议簇的一个组成部分，它是一个虚拟的终端协议，通过这一协议操作者可以连接远程设备、获取信息，并且可以在远程设备上运行程序。
　　我们可以在任何命令提示符(DOS或思科）下，通过键入telenet运行Telnet程序。要在路由器上执行此种操作，我们必须先设置VTY密码。
　　Corp#telnet 10.2.2.2
　　Trying 10.2.2.2 ...Open
　　Password required，but none set
　　[Connection to 10.2.2.2 closed by foreign host ]
　　Corp#
　　注意：如你所看到的，这里我们没有自己设置好密码，当路由器上的VTP端口被设置为login时，就意味着我们必须为VTY设置密码，
　　

　　7.1 同时远程登录到多个设备
　　Ctrl &#43; Shift &#43; 6组合键 再按下X键
　　7.2 检查Telnet连接
　　Corp#show sessions
　　7.3 检查 Telnet 用户
　　Corp#show users
　　查看路由器正在使用中的控制台和所有连接中的VTY 端口
　　7.4 关闭Telnet回话
　　exit 和 disconnect
　　1.ap>exit
　　2.
　　Corp#show session
　　Corp#disconnect ？
　　Corp#disconnect 2
　　Closing connection to 10.2.2.2 [ confirm ] [enter]
　　Corp#
　　

　　八、解析主机名
　　两种方法实现主机名导IP 地址的解析
　　8.1建立主机表
　　ip host host_name [ tcp_port_number ] ip_address
　　

　　Corp#config t
　　Corp(config)#ip host R1 ?
　　Corp(config)#ip host R1 10.2.2.2 ?
　　Corp(config)#ip host R1 10.2.2.2
　　Corp(config)#ip host ap 10.1.1.2
　　//最多可添加8个ip地址
　　查看主机表：
　　Corp(config)#do show hosts
　　连接主机名：
　　Corp#r1
　　Trying R1(10.2.2.2)...Open
　　...
　　Password:
　　R1>Ctrl &#43; Shift &#43;6
　　Corp#ap
　　...
　　..
　　Corp#show sessions
　　....
　　

　　8.2使用DNS解析名称
　　1.开启 ip domain-lookup
　　2.ip name-server //设置DNS服务器的IP地址 （最多6个）
　　3.ip domain-name //它扶着将域名添加到输入的主机名后
　　

　　Corp#config t
　　Corp#(config)#ip domain-lookup
　　Corp(config)#ip name server 192.168.0.70
　　Corp(config)#ip domain-name lammle.com
　　Corp(config)#^Z
　　Corp#
　　

　　使用Ping验证
　　Corp#ping R1
　　Corp#sh hosts
　　

　　九、检查网络连接并排除故障
　　可以使用ping 和 traceroute 命令测试到远程设备的连通性，show ip route很好用
　　debug命令
　　show processes 命令 由于确定路由器 cpu 利用率的工具
　　

　　

　　

　　

　　

　　

　　

　　

　　

　　

　　

　　

　　

         版权声明：本文为博主原创文章，未经博主允许不得转载。