CCNA系列课程（2） 路由器的启动及Cisco设备管理

第二节课   路由器的启动及管理方式 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

杜飞

<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" /> 2009-06-24

我们今天的内容就涉及到二个方面，一个是路由器的启动，当然这里包括路由器的启动过程，路由器的组件，以及IOS相关的操作，二是介绍对Cisco设备进行管理的几种方式。

   我们先来看一下路由器的启动过程，其实路由器和计算机一样，也有一个加电启动的过程，如果想了解路由器的启动过程就必须要先了解路由的内部组件，我们来看一下 路由器内部组件：

一般来说路由器就由这么几部分组成，我们来介绍一下：

Flash如同PC机上的BIOS(基本输入输出系统)，其中存放的是Cisco路由器的IOS，对它的维护主要就是对IOS文件的备份和恢复。在路由器的enable状态下用“dir”命令，就可以查看到Flash上存储的IOS文件名及其大小。Flash是可编程的存储器，因此可以对Flash进行编程而升级IOS，也能用“erase flash”删除Flash中的IOS，所以这一命令的使用必须非常谨慎。我们可以通过备份一个IOS映像文件在计算机上，以在需要时修复IOS。用作备份的计算机要作为TFTP服务器，即它需要运行TFTP Server的软件。

NVRAM我个人认为翻译成非易失性RAM比较合适。如同PC机上的CMOS，其中存放的是路由器的配置文件。NVRAM的内容可以用“erase memory”或“write erase”将配置参数删除到出厂设置状态，所以相对于路由器丢失了IOS，删除NOVRAM的后果不是很严重，恢复起来也容易一些。在路由器正常启动后，它会将NVRAM的内容拷贝到内存一份，我们对路由器的设置实际上就是修改内存中的参数。所以内存和NVRAM中的内容是可以不一样的，直到使用“write memory”、“copy running-config startup-config”将内存设置保存到NVRAM中，或用“reload”、“copy startup-config running-config”、重启路由器等办法将NVRAM的内容重新调入内存，才能实现NVRAM与内存之间的同步。用“show configuration”命令可查看NVRAM中的设置，用“show running-config”、“write terminal”命令则可以查看当前运行的设置(在内存中)。

ROM 在Cisco路由器中的功能与计算机中的ROM相似，主要用于系统初始化等功能

ROM中实现的功能主要包含：

POST的注册

引导顺序的微调（可以实现密码恢复等功能）

Mini IOS的启动

ROM模式的启动

在IOS启动后可以通过show version 命令查看ROM中的信息

Bootstarp是位于ROM微码中的程序，用于执行程序。负责找到每个IOS的位置然后加载该文件。默认情况下，所有的Cisco路由器都从flash中加载IOS软件。

POST 也是存放于ROM中微码中的程序，用来检查硬件基本配置是否正常，然后决定哪些接口可用。

ROM Momitor：存储在ROM的微码中，作用是测试和排疑等。

Mini IOS ：是一个简化的IOS

RAM 也就是咱们所说的内存，是可读可写的存储器，但它存储的内容在系统重启或关机后将被清除。和计算机中的RAM一样，Cisco路由器中的RAM也是运行期间暂时存放操作系统和数据的存储器，让路由器能迅速访问这些信息。RAM的存取速度优于前面所提到的3种内存的存取速度。)

当然这里应该还有一个必须的部件就是CPU，至于它的作用，就明白人不用细说！

另外还有一个比较重要的东西就是IOS

Cisco IOS Software Features

IOS 是路由器和交换机的操作系统的简称，全名是Internetwork Operation System，也就是说IOS就相当于PC的操作系统。

只是交换机有默认设置，而路由器没有默认设置，所以不论你买什么型号的交换机都可以不用配置直接使用，但不论你什么型号怕路由器，那怕是家庭使用的宽带路由器也必须要经过设置才可以作用。

这个IOS分为两类，主要发布版本（MR）和前期研发发布版本（EDR）。

主要版本（MR）是IOS技术部门负责管理和发布的IOS版本，这些版本继承于之前的早期研发版本，具有更可靠的特性、平台支持、功能和技术。因此IOS MR具有更好的可靠性和性能，并县域，MR不在接受对新的特性和平台的支持，每个升级维护的版本的改变只是对已知软件错误的修正。

研发版本（ED）是Cisco对为了满足对新技术和新平台的技术而开发的IOS版本。也就是说每个更新的ED版本的发布除了修正已知的软件错误之外，都会不断带给客户更多的新特性。并且，每个ED版本发布1至2年后，就会晋级成为下一个IOS的主要版本。

Cisco IOS的命名规范

Cisco IOS二进制文件的命名由3部分组成，其中第一部分表示的是平台也就是适合的型号，第二部分是特性，第三部分是运行时内存和压缩格式。

 

 

如C7200-ajs40-mz

C7200 表示的是 Cisco 7200系统路由器

Ajs    a 表示的是高级，j 表示的是企业特性  s 表示的是附加特性

Mz    m 表示IOS在运行时所处的内存   z 表示的是zip压缩.

 其中运行的位置包括以下几种：

F  运行在 flash

m  运行在RAM

 R   运行在 ROM

 L   image will be relocated  at run time

 压缩标识符：

 Z  zip  压缩

 X  mzip 压缩

 W “Stac” 压缩

 

那么，大家知道了路由器的组成部件以及IOS的作用，我们就可以来分析一下路由器的启动顺序，如图所示：

1.       在 ROM 中检查启动注册值（也叫做寄存器值）。这个值相当重要！后面介绍

2.       将 NVROM 中的 Startup-configuration 文件 copy 到内存里

3.       默认情况下将 flash 中的第一个 IOS 文件加载到内存中。

4.       如果没有在 flash 中找到 IOS 文件，则在网络中尝试寻找 TFTP Server.

5.       如果找不到 TFTP Server ，则使用 RXBOOT 模式，也就是加载 ROM 中的 Mini IOS.

6.       如果不能加载 Mini IOS ，则使用 ROMMON 启动。

到这里我相信大家都能看的明白，下面咱们开始进行这一节的一个重点，详细分析一下路由器的启动流程图：如果大家把这个图看明白了，那么路由器的启动就没有问题了

这个启动的过程还是有点小复杂的，好，我开始给大家做一个分析：

首先我们开始启动路由器，第一步到了 boot field=0 如果成立就启动 Rom monitor 模式，如果不成立也就是说不等于 0 的话，再判断 field=1 是否成立，如果成立就开始从 RXboot 模式启动，也就是从 mini IOS 方式启动。那如果不成立的话，则去检查 NVRAM 中的 start-up config 中有没有 boot system commands 命令，如果有，就按照这个命令去执行（ do what they say ）它说从哪儿启动就从哪儿启动，那如果没有这个命令，就检查 flash 中没有一个合法的 IOS 文件，如果有，就使用这个 IOS 从继续向下走，加载这个 IOS 。那如果 flash 中没有 IOS 怎么办呢？就执行 attempt to get ios from network ，也就是从网络上寻找 IOS （ TFTP 服务器），如果成功 , 就从网络上使用这个文件来加载 IOS ，那如果运气比较差，从网络上没有找到 IOS ，那么就查看寄存器中第 13 位的值是否 =1 ，如果成立，就会判断是否已经有 5 次失败了，如果没有则再从网络上查找此文件，也就是说找 TFTP 服务器，共寻找了五次如果都不成功最后才失败，那么这个时候就只能从 mini IOS 启动了，没有办法了！那如果这个 13 位如果不等于 1 ，等于 0 就比较危险了，就进入了一个死循环。所以说这个第 13 位一般都是 1 ！

位数 0   1   2  3  4  5  6  7  8  9  A  B  C  D  E  F

值    0   0   0  0                              1

现在我们已经分析到了 load IOS, 然后再判断第 6 位是否等于 1 ，如果成立就直接进行 DIALOG 开始启动路由器，也就是说 NVRAM 中没有配置文件，那如果不等于 1 就说明以前有配置文件再判断这个文件是否合法，如果合法 然后就从 NVRAM 中取出此配置文件，启动成功，如果没有又进行 DIALOG 方式开始配置。至此启动全部结束！

那么这个第6 位设置为1 适合于路由器密码丢失的场合！因为密码都是存放在配置文件中，配置文件又是在NVROM 中的，所以跳过即合！但不要忘记，设置正确的密码后，保存到配置文件，然后再将此值改为1 。

 

下面咱们就来看一下 IOS 相关的操作，我们知道设备的 IOS 是存放在 FLASH 中的，如图所示：

 

Flash 中存储着 IOS 文件，路由器启动的时候会自动在 flash 中寻找正确的 IOS 文件并加载到内存中运行，我们也可以通过 show flash 命令查看 flash 中的文件，如图所示：

我们从图中可以看出 IOS 文件名， flash 所用的空间，剩余空间以及总空间。

当然也可以从 NVRAM 中查看配置文件的信息，配置文件是存放在 NVRAM 中的，我们从上面的启动过程就已经看到了。启动的时候会查看 NVRAM 中有没有可用的配置文件，如果有就直接调入 RAM ，如果没有再启动 DIALOG ，如图所示：

大家可以看到我当前有正在 runing 的配置文件，但是 NVRAM 中是没有配置文件的，所以我们可以把我们现在 runing 的配置文件备份到 NVRAM 中。如图所示：

我在此将路由器名称设置为 dufei ，然后从备份中进行还原，成功后显示为 ITET ，当然除了 RAM 和 NVRAM 之间进行配置文件的复制之外还可以实现 RAM ， NVRAM 和 TFTP 服务器之间进行配置文件的复制，如图所示：

如我们希望将当前的配置文件保存到 TFTP 服务器，可以作用命令 copy running-config tftp

我们也可以对 IOS 进行备份和还原，我们可以通过 TFTP 服务器来备份 IOS ，也就是将 IOS 备份到 TFTP 服务器上。如果大家刚才配置文件的备份和还原会了，那么 IOS 的备份也还原大家也就会了，因为语法一模一样！

当然也有需要注意的地方

1 设备和服务器的网络是通的，这是前提

2 一定保证双方的磁盘空间是足够的，否则会失败

3 创建文件，一定要注意是文件全名。

我们来看一下怎么将 IOS 进行备份，以供还原时使用，首先我们先显示一下 flash 中的信息，也就是使用 show flast

到现在为止，咱们已经很详细的把路由器的启动过程 IOS 以及配置文件的备份和还原介绍完了，下面咱们来看一下如何管理 Cisco 设备：

我们一般对 Cisco 设备进行管理有以下方式：

大家通过这个图可以看到可以通过  

Console port           用于对新设备的配置

Aux port              用于远程拔呈对设备控制

Telnet (Virtual Terminal ) 用于对已经配置好的设备进行远程管理

TFTP                 用于备份或升级 IOS 及配置文件

Web 或 NAS          可以利用一些网管软件对设备进行综合管理

下面我们逐个介绍：

Hyper Terminal:

第一次配置路由器的时候必须使用 Console 接口进行配置。第一次使用交换机的时候如果不进行 VLAN 等操作，可以不进行配置。

使用方法如下：将控制线的一端插在路由器的 console 口上，另一头插在计算机的串中上，然后点开始 — 附件 --- 通讯 --- 超级终端

此处采用默认设置即可！

Aux

当与远端路由器连接的链路失效，可以使用 Modem 通过 PSTN 网络拨号控制远程网络设备。

Vty

当与远端路由器连接的链路可用时，可以使用 TCP 协议的 Telnet 服务控制远程网络设备。

TFTP/FTP

将网络设备的配置文件保存在 TFTP 或者 FTP 服务器上，可以随时对网络设备的配置进行恢复。

SNMP

当网络环境比较复杂或者网络设备距离较远的时候，可以使用 SNMP 服务也就是咱们所说的网管软件进行管理。

 

因为在正常的工作中， telnet 方式使用的是比较多的，在下面将给出我们的第一个实验：当然这两个实验比较简单，咱们就从浅入深，

Lab1 ： Telnet 管理交换机

实验目的：通过 telnet 方式远程访问 cisco 交换机

实验设备：两台 cisco 系统的交换机，一条以太网交叉线

注意：在大型网络中， Telnet 的应用是非常大的，即方便我们对网络的排错和配置，又减少了人工在换线过程的消耗，大大的提高了工作效率。

图例：

具体配置：

Switch1 ：

Switch>enable                                   从全局模式进入特权模式

Switch#configure terminal                          进入配置模式

Switch(config)#hostname SWA                      为设备起名

SWA(config)#interface vlan 1                      

SWA(config-if)#ip  address 192.168.0.1 255.255.255.0  为交换机配置 IP

SWA(config-if)#no shutdown

SWA(config-if)#exit                               退出配置模式

SWA(config)#username admin password admin         配置用户名口令

SWA(config)#line vty 0 4                          

SWA(config-line)#login local                       启动本地验证

 

Switch2 ：

Switch>enable

Switch#config terminal

Switch(config)#hostname SWB

SWB(config)#interface vlan 1

SWB(config-if)#no shutdown

SWB(config-if)#ip address 192.168.0.2 255.255.255.0

SWB(config-if)#exit

SWB(config)#username dufei password dufei

SWB(config)#line vty 0 4

SWB(config-line)#login local

 

验证：配置完成后，可以在特权模式下用 show running-configuration 查看配置信息。此处略。

在检查配置没有问题后，在特权模式下可以使用 ping 检测两台交换的网络连通性。

至此，实验成功！

Lab2: Telnet 管理路由器实验

实验目的：通过 Telnet 远程访问 Cisco 路由器

实验设备：两台 Cisco 系统路由器，一以太网交叉线

图例：

Router0:

Router>enable

Router#configure terminal

Router(config)#hostname RA

RA(config)#interface fastEthernet 0/0

RA(config-if)#ip address 192.168.0.1 255.255.255.0

RA(config-if)#no shutdown

RA(config-if)#exit

RA(config)#username  admin password admin

RA(config)#line vty 0 4

RA(config-line)#login local

Router1:

Router>enable

Router#config terminal

Router(config)#interface fastEthernet 0/0

Router(config-if)#ip address 192.168.0.2  255.255.255.0

Router(config-if)#no shutdown

Router(config-if)#exit

Router(config)#exit

测试网络的连通性

而且大家在使用 Telnet 的时候会使用一个小技巧，就是 Ctrl+shift+6 ： x 可以快速的回到本地设备上，如果希望再次连接到远程计算机，则可以使用的方法

可以使用命令 disconnect 命令关闭一个从本地发起的 telnet 会话，

可以使用 clear line 命令关闭一个从对端发起的 telet 会话

至此本节结束！累的我不轻。我得小睡一会，明天见。。。。。。