第二节课
路由器的启动及管理方式
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
杜飞
<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />
2009-06-24
我们今天的内容就涉及到二个方面,一个是路由器的启动,当然这里包括路由器的启动过程,路由器的组件,以及IOS相关的操作,二是介绍对Cisco设备进行管理的几种方式。
我们先来看一下路由器的启动过程,其实路由器和计算机一样,也有一个加电启动的过程,如果想了解路由器的启动过程就必须要先了解路由的内部组件,我们来看一下
路由器内部组件:
一般来说路由器就由这么几部分组成,我们来介绍一下:
Flash如同PC机上的BIOS(基本输入输出系统),其中存放的是Cisco路由器的IOS,对它的维护主要就是对IOS文件的备份和恢复。在路由器的enable状态下用“dir”命令,就可以查看到Flash上存储的IOS文件名及其大小。Flash是可编程的存储器,因此可以对Flash进行编程而升级IOS,也能用“erase flash”删除Flash中的IOS,所以这一命令的使用必须非常谨慎。我们可以通过备份一个IOS映像文件在计算机上,以在需要时修复IOS。用作备份的计算机要作为TFTP服务器,即它需要运行TFTP Server的软件。
NVRAM我个人认为翻译成非易失性RAM比较合适。如同PC机上的CMOS,其中存放的是路由器的配置文件。NVRAM的内容可以用“erase memory”或“write erase”将配置参数删除到出厂设置状态,所以相对于路由器丢失了IOS,删除NOVRAM的后果不是很严重,恢复起来也容易一些。在路由器正常启动后,它会将NVRAM的内容拷贝到内存一份,我们对路由器的设置实际上就是修改内存中的参数。所以内存和NVRAM中的内容是可以不一样的,直到使用“write memory”、“copy running-config startup-config”将内存设置保存到NVRAM中,或用“reload”、“copy startup-config running-config”、重启路由器等办法将NVRAM的内容重新调入内存,才能实现NVRAM与内存之间的同步。用“show configuration”命令可查看NVRAM中的设置,用“show running-config”、“write terminal”命令则可以查看当前运行的设置(在内存中)。
ROM 在Cisco路由器中的功能与计算机中的ROM相似,主要用于系统初始化等功能
ROM中实现的功能主要包含:
POST的注册
引导顺序的微调(可以实现密码恢复等功能)
Mini IOS的启动
ROM模式的启动
在IOS启动后可以通过show version 命令查看ROM中的信息
Bootstarp是位于ROM微码中的程序,用于执行程序。负责找到每个IOS的位置然后加载该文件。默认情况下,所有的Cisco路由器都从flash中加载IOS软件。
POST 也是存放于ROM中微码中的程序,用来检查硬件基本配置是否正常,然后决定哪些接口可用。
ROM Momitor:存储在ROM的微码中,作用是测试和排疑等。
Mini IOS :是一个简化的IOS
RAM 也就是咱们所说的内存,是可读可写的存储器,但它存储的内容在系统重启或关机后将被清除。和计算机中的RAM一样,Cisco路由器中的RAM也是运行期间暂时存放操作系统和数据的存储器,让路由器能迅速访问这些信息。RAM的存取速度优于前面所提到的3种内存的存取速度。)
当然这里应该还有一个必须的部件就是CPU,至于它的作用,就明白人不用细说!
另外还有一个比较重要的东西就是IOS
Cisco IOS Software Features
IOS 是路由器和交换机的操作系统的简称,全名是Internetwork Operation System,也就是说IOS就相当于PC的操作系统。
只是交换机有默认设置,而路由器没有默认设置,所以不论你买什么型号的交换机都可以不用配置直接使用,但不论你什么型号怕路由器,那怕是家庭使用的宽带路由器也必须要经过设置才可以作用。
这个IOS分为两类,主要发布版本(MR)和前期研发发布版本(EDR)。
主要版本(MR)是IOS技术部门负责管理和发布的IOS版本,这些版本继承于之前的早期研发版本,具有更可靠的特性、平台支持、功能和技术。因此IOS MR具有更好的可靠性和性能,并县域,MR不在接受对新的特性和平台的支持,每个升级维护的版本的改变只是对已知软件错误的修正。
研发版本(ED)是Cisco对为了满足对新技术和新平台的技术而开发的IOS版本。也就是说每个更新的ED版本的发布除了修正已知的软件错误之外,都会不断带给客户更多的新特性。并且,每个ED版本发布1至2年后,就会晋级成为下一个IOS的主要版本。
Cisco IOS的命名规范
Cisco IOS二进制文件的命名由3部分组成,其中第一部分表示的是平台也就是适合的型号,第二部分是特性,第三部分是运行时内存和压缩格式。
如C7200-ajs40-mz
C7200 表示的是 Cisco 7200系统路由器
Ajs a 表示的是高级,j 表示的是企业特性 s 表示的是附加特性
Mz m 表示IOS在运行时所处的内存 z 表示的是zip压缩.
其中运行的位置包括以下几种:
F 运行在 flash
m 运行在RAM
R 运行在 ROM
L p_w_picpath will be relocated at run time
压缩标识符:
Z zip 压缩
X mzip 压缩
W “Stac” 压缩
那么,大家知道了路由器的组成部件以及IOS的作用,我们就可以来分析一下路由器的启动顺序,如图所示:
1.
在
ROM
中检查启动注册值(也叫做寄存器值)。这个值相当重要!后面介绍
2.
将
NVROM
中的
Startup-configuration
文件
copy
到内存里
3.
默认情况下将
flash
中的第一个
IOS
文件加载到内存中。
4.
如果没有在
flash
中找到
IOS
文件,则在网络中尝试寻找
TFTP Server.
5.
如果找不到
TFTP Server
,则使用
RXBOOT
模式,也就是加载
ROM
中的
Mini IOS.
6.
如果不能加载
Mini IOS
,则使用
ROMMON
启动。
到这里我相信大家都能看的明白,下面咱们开始进行这一节的一个重点,详细分析一下路由器的启动流程图:如果大家把这个图看明白了,那么路由器的启动就没有问题了
这个启动的过程还是有点小复杂的,好,我开始给大家做一个分析:
首先我们开始启动路由器,第一步到了
boot field=0
如果成立就启动
Rom monitor
模式,如果不成立也就是说不等于
0
的话,再判断
field=1
是否成立,如果成立就开始从
RXboot
模式启动,也就是从
mini IOS
方式启动。那如果不成立的话,则去检查
NVRAM
中的
start-up config
中有没有
boot system commands
命令,如果有,就按照这个命令去执行(
do what they say
)它说从哪儿启动就从哪儿启动,那如果没有这个命令,就检查
flash
中没有一个合法的
IOS
文件,如果有,就使用这个
IOS
从继续向下走,加载这个
IOS
。那如果
flash
中没有
IOS
怎么办呢?就执行
attempt to get ios from network
,也就是从网络上寻找
IOS
(
TFTP
服务器),如果成功
,
就从网络上使用这个文件来加载
IOS
,那如果运气比较差,从网络上没有找到
IOS
,那么就查看寄存器中第
13
位的值是否
=1
,如果成立,就会判断是否已经有
5
次失败了,如果没有则再从网络上查找此文件,也就是说找
TFTP
服务器,共寻找了五次如果都不成功最后才失败,那么这个时候就只能从
mini IOS
启动了,没有办法了!那如果这个
13
位如果不等于
1
,等于
0
就比较危险了,就进入了一个死循环。所以说这个第
13
位一般都是
1
!
位数
0 1 2 3 4 5 6 7 8 9 A B C D E F
值
0 0 0 0 1
现在我们已经分析到了
load IOS,
然后再判断第
6
位是否等于
1
,如果成立就直接进行
DIALOG
开始启动路由器,也就是说
NVRAM
中没有配置文件,那如果不等于
1
就说明以前有配置文件再判断这个文件是否合法,如果合法
然后就从
NVRAM
中取出此配置文件,启动成功,如果没有又进行
DIALOG
方式开始配置。至此启动全部结束!
那么这个第6
位设置为1
适合于路由器密码丢失的场合!因为密码都是存放在配置文件中,配置文件又是在NVROM
中的,所以跳过即合!但不要忘记,设置正确的密码后,保存到配置文件,然后再将此值改为1
。
下面咱们就来看一下
IOS
相关的操作,我们知道设备的
IOS
是存放在
FLASH
中的,如图所示:
Flash
中存储着
IOS
文件,路由器启动的时候会自动在
flash
中寻找正确的
IOS
文件并加载到内存中运行,我们也可以通过
show flash
命令查看
flash
中的文件,如图所示:
我们从图中可以看出
IOS
文件名,
flash
所用的空间,剩余空间以及总空间。
当然也可以从
NVRAM
中查看配置文件的信息,配置文件是存放在
NVRAM
中的,我们从上面的启动过程就已经看到了。启动的时候会查看
NVRAM
中有没有可用的配置文件,如果有就直接调入
RAM
,如果没有再启动
DIALOG
,如图所示:
大家可以看到我当前有正在
runing
的配置文件,但是
NVRAM
中是没有配置文件的,所以我们可以把我们现在
runing
的配置文件备份到
NVRAM
中。如图所示:
我在此将路由器名称设置为
dufei
,然后从备份中进行还原,成功后显示为
ITET
,当然除了
RAM
和
NVRAM
之间进行配置文件的复制之外还可以实现
RAM
,
NVRAM
和
TFTP
服务器之间进行配置文件的复制,如图所示:
如我们希望将当前的配置文件保存到
TFTP
服务器,可以作用命令
copy running-config tftp
我们也可以对
IOS
进行备份和还原,我们可以通过
TFTP
服务器来备份
IOS
,也就是将
IOS
备份到
TFTP
服务器上。如果大家刚才配置文件的备份和还原会了,那么
IOS
的备份也还原大家也就会了,因为语法一模一样!
当然也有需要注意的地方
1
设备和服务器的网络是通的,这是前提
2
一定保证双方的磁盘空间是足够的,否则会失败
3
创建文件,一定要注意是文件全名。
我们来看一下怎么将
IOS
进行备份,以供还原时使用,首先我们先显示一下
flash
中的信息,也就是使用
show flast
到现在为止,咱们已经很详细的把路由器的启动过程
IOS
以及配置文件的备份和还原介绍完了,下面咱们来看一下如何管理
Cisco
设备:
我们一般对
Cisco
设备进行管理有以下方式:
大家通过这个图可以看到可以通过
Console port
用于对新设备的配置
Aux port
用于远程拔呈对设备控制
Telnet (Virtual Terminal )
用于对已经配置好的设备进行远程管理
TFTP
用于备份或升级
IOS
及配置文件
Web
或
NAS
可以利用一些网管软件对设备进行综合管理
下面我们逐个介绍:
Hyper Terminal:
第一次配置路由器的时候必须使用
Console
接口进行配置。第一次使用交换机的时候如果不进行
VLAN
等操作,可以不进行配置。
使用方法如下:将控制线的一端插在路由器的
console
口上,另一头插在计算机的串中上,然后点开始
—
附件
---
通讯
---
超级终端
此处采用默认设置即可!
Aux
当与远端路由器连接的链路失效,可以使用
Modem
通过
PSTN
网络拨号控制远程网络设备。
Vty
当与远端路由器连接的链路可用时,可以使用
TCP
协议的
Telnet
服务控制远程网络设备。
TFTP/FTP
将网络设备的配置文件保存在
TFTP
或者
FTP
服务器上,可以随时对网络设备的配置进行恢复。
SNMP
当网络环境比较复杂或者网络设备距离较远的时候,可以使用
SNMP
服务也就是咱们所说的网管软件进行管理。
因为在正常的工作中,
telnet
方式使用的是比较多的,在下面将给出我们的第一个实验:当然这两个实验比较简单,咱们就从浅入深,
Lab1
:
Telnet
管理交换机
实验目的:通过
telnet
方式远程访问
cisco
交换机
实验设备:两台
cisco
系统的交换机,一条以太网交叉线
注意:在大型网络中,
Telnet
的应用是非常大的,即方便我们对网络的排错和配置,又减少了人工在换线过程的消耗,大大的提高了工作效率。
图例:
具体配置:
Switch1
:
Switch>enable
从全局模式进入特权模式
Switch#configure terminal
进入配置模式
Switch(config)#hostname SWA
为设备起名
SWA(config)#interface vlan 1
SWA(config-if)#ip address 192.168.0.1 255.255.255.0
为交换机配置
IP
SWA(config-if)#no shutdown
SWA(config-if)#exit
退出配置模式
SWA(config)#username admin password admin
配置用户名口令
SWA(config)#line vty 0 4
SWA(config-line)#login local
启动本地验证
Switch2
:
Switch>enable
Switch#config terminal
Switch(config)#hostname SWB
SWB(config)#interface vlan 1
SWB(config-if)#no shutdown
SWB(config-if)#ip address 192.168.0.2 255.255.255.0
SWB(config-if)#exit
SWB(config)#username dufei password dufei
SWB(config)#line vty 0 4
SWB(config-line)#login local
验证:配置完成后,可以在特权模式下用
show running-configuration
查看配置信息。此处略。
在检查配置没有问题后,在特权模式下可以使用
ping
检测两台交换的网络连通性。
至此,实验成功!
Lab2: Telnet
管理路由器实验
实验目的:通过
Telnet
远程访问
Cisco
路由器
实验设备:两台
Cisco
系统路由器,一以太网交叉线
图例:
Router0:
Router>enable
Router#configure terminal
Router(config)#hostname RA
RA(config)#interface fastEthernet 0/0
RA(config-if)#ip address 192.168.0.1 255.255.255.0
RA(config-if)#no shutdown
RA(config-if)#exit
RA(config)#username admin password admin
RA(config)#line vty 0 4
RA(config-line)#login local
Router1:
Router>enable
Router#config terminal
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip address 192.168.0.2 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#exit
测试网络的连通性
而且大家在使用
Telnet
的时候会使用一个小技巧,就是
Ctrl+shift+6
:
x
可以快速的回到本地设备上,如果希望再次连接到远程计算机,则可以使用的方法
可以使用命令
disconnect
命令关闭一个从本地发起的
telnet
会话,
可以使用
clear line
命令关闭一个从对端发起的
telet
会话
至此本节结束!累的我不轻。我得小睡一会,明天见。。。。。。
转载于:https://blog.51cto.com/wwwangjian1/169459