范文大全 个人简历 教案下载 课件中心 优秀作文 试题库 考试辅导 诗词鉴赏 散文 实用工具 美食菜谱 中国高校大全
悠久范文网

Router

managing a cisco interworkthe internal components of a cisco routercisco router的一些组件:bootstrap:存储在rom中的微码(microcode)中,用来在初始化的时候启动router,然后加载ios
  post:存储在rom中的微码中,用来检查硬件基本配置是否正常,然后决定哪些接口可用
  rom monitor:存储在rom中的微码中,作用是测试和排疑等
  mini-ios:cisco叫它rxboot或bootloader,它是存储在rom中的,ios的简化版本,用来把ios加载到闪存中
  ram(random-access memory):用来保存数据包缓存,arp缓存,路由表,和running-config配置文件.某些router上,ios可以从ram中运行
  rom(read-only memory):用来启动和维持router正常化
  flash memory(闪存):用来存放ios,当router重新启动的时候闪存是不会被擦除的,由intel创造的eeprom
  nvram(nonvolatile ram):存储startup-config配置文件,当router重新启动的后,这些文件是不会被擦除的
  configuration register:用来控制router如何启动,这个值可以使用show version来查看,一般为0x2102(16进制),含义是告诉router从闪存里加载ios和从nvram里加载配置文件the router boot sequence启动序列用来测试硬件和加载所必需的软件,包括以下几个步骤:
  1.先进行post,测试硬件
  2.bootstrap查找和加载ios
  3.ios在nvram中查找有效的startup-comfig配置文件
  4.如果在nvram里查找到了这个配置文件,router就可操作;如果文件不存在,router进到setup模式
  managing configuration registerscisco的router有1个存储在nvram中的,16位长的configuration register.默认这个值0x2102设置成从闪存中加载ios和从nvram中查找启动配置文件understanding the configuration register bits一些常见的位的含义:
  1.第0到3位:启动字段
  2.第6位:忽略nvram内容
  3.第8位:禁用break启动字段(00到03):
  1.设置成00:rom monitor模式,进入到这个模式,configuration register的值设置成2100.然后要启动router的话需要手动在命令行提示符rommon>下输入b(感觉有点类似solaris的openboot哈哈)
  2.设置成01:从rom中的镜象启动,把configuration register的值设置成2101,提示符为router(boot)>
  3.设置成02到0f:定义默认启动文件名,在nvram中查找checking the current configuration register value使用show version命令可以查看当前configuration register的值,在输出的最下部分.这个命令将会显示硬件的配置信息,软件版本,配置文件信息,启动镜象等changing the configuration register可以通过修改configuration register的值来决定router的启动和运行方式.在全局配置模式下使用config-register的命令.修改值为0x101,注意输出内容,如下:
  router(config)#config-register 0x101
  router(config)#^z
  router#sh ver
  (略)
  configuration register is 0x2102 (will be 0x0101 at next reload)
  注意修改后的值和当前值,修改后的值只在重新启动后生效recovering passwords如果你把密码忘记了怎么办?之前提到过,位6可以忽略掉nvram里的储存的启动配置文件的内容,默认是0x2102,所以我们把值修改成0x2142,就可以达到忽略nvram这个效果.下面是密码恢复的主要几个步骤:
  1.在启动router的时候使用break中断启动
  2.把configuration register的值设置成0x2142
  3.重新启动
  4.进入特权模式
  5.把startup-config文件复制到running-config文件中
  6.修改密码
  7.把configuration register的值还原为0x2102
  8.保存配置
  9.重新启动具体的修改,2500系列和2600系列有一点不一样,我们先来看2600系列的修改实例,使用ctrl+break中断启动.注意提示monitor: command “boot” aborted due to user interrupt.如下:
  system bootstrap, version 11.3(2)xa4, release software (fc1)
  (略)
  pc = 0xfff0a530, vector = 0x500, sp = 0x80004374
  monitor: command “boot” aborted due to user interrupt
  rommon 1 >confreg 0x2142
  you must reset or power cycle for new config to take effect提示重新启动,如下:
  rommon 1>reset
  重新启动后,进入特权模式,把startup-config复制到running-config中,并修改密码.如下:
  router#copy run start
  router#conf t
  router(config)#enable secret noko把configuration register的值还原,并保存,如下:
  router(config)#config-register 0x2102
  router(config)#^z
  router#copy run start2500系列下的修改,在启动时输入o中断启动,再用o/r修改configuration register的值,如下:
  system bootstrap, version 11.0(10c), software
  (略)
  abort at 0x1098fec (pc)
  >o
  (略)
  >0x2142
  重新启动,输入i,如下:
  >i
  接下来的步骤和2600系列一样,如下:
  router#copy run start
  router#conf t
  router(config)#enable secret noko
  把configuration register的值还原,并保存,如下:
  router(config)#config-register 0x2102
  router(config)#^z
  router#copy run startbacking up and restoring the cisco ios把ios备份到tftp服务器前的准备工作:
  1.确认你可以访问tftp服务器
  2.确认tftp服务器是否有足够空间来保存ios文件
  3.确定名称和路径verifying flash memory  验证闪存信息,使用show flash命令,如下:
  router#sh flash
  system flash directory:
  file length name/status
  1 8121000 c2500-js-l.112-18.bin
  backing up the cisco ios把ios备份到tftp服务器上,特权模式下使用copy flash tftp命令,记住备份之前最好对服务器ping下看是否是通的restoring or upgrading the cisco router ios从tftp恢复或者升级ios,特权模式下使用copy tftp flash命令backing up and restore the cisco configuration把配置文件备份到tftp服务器,和把ios备份到tftp服务器的命令类似;恢复也是如此:
  1.startup-config文件的备份:copy startup-config tftp
  2.startup-config文件的恢复:copy tftp startup-config
  3.running-config文件的备份:copy running-config tftp
  4.running-config文件的恢复:copy tftp running-config验证命令为show running-config和show startup-configerasing the configuration擦除启动配置文件startup-config文件,在特权模式下使用erase startup-config命令,擦除了以后,立即重新启动的话,router将进到setup模式using cisco discovery protocol(cdp)cisco发现协议(cdp)是cisco私有,帮助用来管理员收集本地相连和远程设备的信息.getting cdp timers and holdtime information之前提到过cdp的一些介绍,show cdp命令提供2个信息给你:
  1.cdp timer:cdp包传给每个活跃接口的时间间隔,默认是60秒
  2.cdp holdtime:某设备从相邻设备收到的包的保持时间,默认是180秒
  如下:
  router#sh cdp
  global cdp information:
  sending cdp packets every 60 seconds
  sending a holdtime value of 180 seconds
  router#
  可以修改默认的时间,分别在全局配置模式下使用cdp timer和cdp holdtime命令,如下:
  router#conf t
  router(config)#cdp timer 90
  router(config)#cdp holdtime 240
  在所有接口上关闭cdp,在全局配置模式下使用no cdp run命令;关闭某个接口的cdp使用no cdp enable命令.再次打开分别使用cdp run和ccdp enable命令.如下:
  router(config)#no cdp run
  router(config)#int fa0/1
  router(config-if)#no cdp enablegathering neighbor information使用show cdp neighbour可以显示直接相连的设备的信息,如下:
  router#sh cdp nei
  capability codes: r – router, t – trans bridge,
  b – source route bridge, s – switch, h – host,
  i – igmp, r – repeater
  device id local intrfce holdtime capability platform port id
  1900switch eth 0 238 t s 1900 2
  2500b ser 0 138 r 2500 ser 0
  router#
  一些选项的解释如下:
  1.device id:直接相连的设备的主机名
  2.local interface:接收cdp包的接口
  3.holdtime:某设备从相邻设备收到的包的保持时间,如果过了这个时间仍然没收到新的cdp包,就将被丢弃
  4.capability:见输出最顶部信息
  5.platform:cisco设备的类型
  6.port id:相连设备的接受cdp包信息的接口
  要查看更为详细的cdp信息可以使用show cdp neighbor detail或show cdp entry *命令gathering interface traffic information使用show cdp traffic命令显示接口cdp包流量信息,如下:
  router#sh cdp traffic
  cdp counters:
  packets output: 13, input: 8
  hdr syntax: 0, chksum error: 0, encaps failed: 0
  no memory: 0, invalid packet: 0, fragmented: 0
  router#gathering port and interface information使用show cdp interface命令显示接口的cdp状态信息using telnet在特权模式下使用telnet [ip地址]的命令进行telnet,如下:
  router#telnet 172.16.10.2
  trying 172.16.10.2 … open
  password required, but none set
  [connection to 172.16.10.2 closed by foreign host]
  router#
  由上面提示可以看出,vty没有密码配置的话是不允许你telnet的(除非你使用了no login命令,但是安全性几乎为0).所以在telnet前,记得先给目标设备的vty线路配置密码telnetting into multiple devices simultaneously当你telnet到远程设备的时候,可以在任何情况下使用exit命令来终止连接.但是假如你想保持这个连接,同时又对另外1个设备进行telnet的时候,使用ctrl+shift+6,再按下x键,就可以回到本地console,再对另外1设备进行telnet.如下:
  2500#telnet 172.16.10.2
  trying 172.16.10.2 … open
  user access verification
  password:
  2600>[ctrl+shift+6,x]
  2500#telnet 192.168.0.32
  (略)checking telnet connections查看从本地到远程的连接会话,使用show sessions命令,如下:
  2500#sh sessions
  conn host address byte idle conn name
  1 172.16.10.2 172.16.10.2 0 0 172.16.10.2
  *2 192.168.0.32 192.168.0.32 0 0 192.168.0.32
  2500#
  注意*所在的会话代表你的最后1个会话,可以直接敲2下enter键回到*号会话,也可以输入前面的数字,再敲2下enter键回到相应会话
  checking telnet users使用show users命令列举本地所有活动console和vty端口,如下:
  2500#sh users
  line user host(s) idle location
  * 0 con 0 172.16.10.2 00:07:52
  192.168.0.32 00:07:18
  注意上面输出的con代表本地console,这个例子可以看到从本地console连接了远程的2个设备.接下来在我们远程设备上使用这个命令,如下:
  2600>sh users
  line user host(s) idle location
0 con 0 idle 9
  *2 vty 0
  这个输出内容可以看出console是活动的,而且vty端口2被使用closing telnet sessions之前说过,要终止telnet会话,在远程(被telnet)设备上使用exit命令.但是要从本地设备终止会话的话,就需要在本地使用disconnect命令,如下:
  2500#disconnect ?
   the number of an active network connection
  word the name of an active network connection2500#disconnect 1
  closing connection to 172.16.10.2 [confirm]
  2500#
  验证如下:
  2600#sh users
  line user host(s) idle location
  *0 con 0 idle 0
  1 aux 0 idle 0
  2 vty 0 idle 172.16.10.1
  清除连接,使用clear line命令,并验证,如下:
  2600#clear line 2
  [confirm]
  [ok]
  2600#sh users
  line user host(s) idle location
  *0 con 0 idle 0
  1 aux 0 idle 1
  2600#resolving hostnames2种解析主机名到ip地址的办法:
  1.在每个router上建立主机表(host table)
  2.建立dns服务器(domain name system server),这个类似动态主机表building a host table主机表只提供包含其中的解析,建立主机表的命令是ip host [主机名] [tcp端口号] [ip地址],默认tcp端口号为23.1个主机可以对应最多8个ip地址.如下:
  2500(config)#ip host 2501b 172.16.10.2
  2500(config)#ip host 1900s 192.168.0.32
  2500(config)#^z
  使用show hosts命令验证新建的主机表,如下:
  2500#sh hosts
  default domain is not set
  name/address lookup uses domain service
  name servers are 255.255.255.255
  host flags age type address(es)
  2501b (perm, ok) 0 ip 172.16.10.2
  1900s (perm, ok) 0 ip 192.168.0.32
  2500#
  注意flags选项的perm,代表是手动输入的,如果这项是temp的话,表明是由dns解析的。using dns to resolve names假如你在cli下输入了1个cisco设备不能识别的命令,它会默认通过dns来进行解析(它认为是主机名).这个不好的地方是要花费额外的时间等待dns解析完.可以在全局配置模式下使用no ip domain-lookup命令关闭它假如你在你的网络里有dns服务器,可以使用1些命令使dns解析开始工作:
  1.第一条命令是:ip domain-lookup,这个命令默认是打开了的.如果你之前使用了no ip domain-lookup的话,就要用这条命令打开它
  2.第二条命令是:ip name-server.设置dns服务器的ip地址,可以使1个ip地址对应多达6个服务器
  3.最后条命令是:ip domain-name.虽然这个命令是可选的,但是最好还是设置1下
实例如下:
  2500(config)#ip domain-lookup
  2500(config)#ip name-server 192.168.0.23
  2500(config)#ip domain-name noko.
  2500(config)#^z
  2500#
  可以使用ping命令来严正下,如下:
  2500#ping 1900s
  translating “1900s”…domain server (192.168.0.23) [ok]
  (略)
  使用show hosts命令验证下,如下:
  2500#sh hosts
  default domain is noko.
  name/address lookup uses domain service
  name servers are 192.168.023
  host flags age type address(es)
  2501b (perm, ok) 0 ip 172.16.10.2
  1900s.noko. (temp, ok) 0 ip 192.168.0.32
  2500#checking network connectivityping和traceroute命令是检查网络连接是否完好的有利工具。


上一篇: VLAN
下一篇: 没有了

相关文章:
栏目搜索
悠久范文网 www.u922.com 程序设计© 2011-2014
本站资源全部来自网络的收集 如果版权人认为本站资源影响到你的利益 请来信通知我们 我们确认后将立即删除!