CCNA認證–管理Cisco互聯網絡
學習重點:
1. 備份和恢復Cisco IOS
2. 備份和恢復Cisco配置
3. 通過CDP和Telnet收集相鄰設備的相關信息
4. 解析主機名
5. 使用ping和traceroute命令測試網絡連接
Cisco路由器的內部組件
1. bootstrap
2. post
3. ROM
4. 小型IOS
5. RAM
6. ROM
7. NVRAM
8. Configuration register
路由器啟動順序
啟動順序包括下列步驟
1. 路由器執行POST。
2. Bootstrap查找並加載Cisco IOS軟件。
3. IOS軟件在NVRAM中查找有效的配置文件。
4. 如果NVRAM中有startup-config文件,路由器將加載並運行此文件。
管理配置寄存器
所有Cisco路由器都具有壹個位於NVRAM中的16位軟件寄存器。默認情況下,配置寄存器設置為從閃存加載startup-config文件。
理解配置寄存器位
配置寄存器的16位從左到右是從15讀到0。Cisco路由器默認的配置設置時0×2102。
軟件配置意義
位 十六進制 解釋
0-3 0×0000-0x000f 啟動字段
6 0×0040 忽略NVRAM內容
7 0×0080 啟用OEM位
8 0×101 禁用中斷
10 0×0400 IP廣播全為零
5、11-12 0×0800-0×1000 控制臺線路速率
13 0×2000 如果網絡啟動實效則啟動默認ROM軟件
14 0×4000 IP廣播包含網絡號
15 0×8000 啟用診斷信息並忽略NVRAM內容
位於配置寄存器0位-3位的啟動字段控制路由器的啟動順序。
檢查當前配置寄存器值
使用show version命令可以查看配置寄存器的當前值。
Cisco Internetwork Operating System Software
IOS ™ 2500 Software (C2500-JS56I-L), Version 12.1(5)T12, RELEASE SOFTWARE (fc1)
TAC Support: http://www.cisco.com/tac
Copyright (c) 1986-2002 by cisco Systems, Inc.
(略)
Configuration register is 0×2142
命令最後給出的信息就是配置寄存器的值。
修改配置寄存器的值
可以通過修改配置寄存器的值來修改路由器如何啟動和運行。
下面是修改配置寄存器的可能原因:
1. 強制系統進入ROM監控模式
2. 選擇啟動來源和默認的啟動文件名
3. 啟用或禁用Break(中斷)功能
4. 控制廣播地址
5. 設置控制臺中斷波特率
6. 從ROM加載操作軟件
7. 啟用從TFTP啟動服務器
使用config-register命令修改配置寄存器。
下面命令告訴路由器忽略NVRAM內容:
Router(config)#config-register 0×2142
Router(config)#^Z
Router#sh ver
(略)
Configuration register is 0×2142
恢復口令
如果忘記了口令,可以通過修改寄存器的值來進行恢復。
默認的配置寄存器值是0×2102,在默認情況下,路由器會查找並加載存儲在NVRAM中的路由器配置。現在我們要更改值,讓路由器忽略NVRAM的內容。
這裏是口令恢復的主要步驟:
1. 啟動路由器並通過執行壹個中斷來中斷啟動順序
2. 修改配置寄存器開啟第6位(值為0×2142)
3. 重載路由器
4. 進入特權模式。
5. 將startup-config文件復制為running-config文件
6. 修改口令
7. 將配置寄存器重設為默認值
8. 保存路由器的配置
9. 重載路由器。
下面是詳細步驟:
中斷路由器啟動順序
做法是,當路由器第壹次啟動時同時按下CTRL+BREAK組和鍵來執行壹個中斷。
修改配置寄存器
2600系列命令
Rommon 1> confreg 0×2142
2500系列命令
>o/r 0×2142
從載路由器進入特權模式
再此情況下,需要像下面這樣從蛇路由器:
2600系列上,輸入reset
2500系列上,輸入I(初始化)
查看並修改配置
將startup-config文件復制到running-config文件
Copy startup-config running-config
縮寫 copy start run
但是不能查看secret設置的口令。要修改口令,這樣做
Config t
Enable secret 12345
重設配置寄存器並重載路由器
使用config-register命令將配置寄存器設置回默認值:
Config t
Config-register 0×2102
最後使用Copy run start 命令保存配置並重載路由器。
備份和恢復Cisco IOS
在省級或恢復Cisco IOS之前,應當將已有文件復制到TFTP主機作為備份,以防止新的影響文件不能正常運行。
在將IOS映像文件備份到網絡服務器之前,完成下列操作:
1. 確定可以訪問網絡服務器。
2. 確保網絡服務器對於影響文件具有足夠的空間。
3. 驗證所需的文件名以及路徑。
驗證閃存
當場是在路由器上用心的IOS文件升級Cisco IOS之前,應當驗證閃存具有充足的空間來保存新的映像文件。可以使用sh flash命令驗證閃存的容量和姚存儲到閃存中文件的大小:
Router#sh flash
System flash directory:
File Length Name/status
1 16082856 c2500-js56i-l.121-5.T12.bin
[16082920 bytes used, 694296 available, 16777216 total]
16384K bytes of processor board System flash (Read ONLY)
這裏文件名是c2500-js56i-l.121-5.T12.bin。這個文件名稱具有平臺特性,名稱來源如下:
1. C2500是指平臺類型
2. J指示此文件時壹個企業級映像文件
3. S指示文件包含擴展性能
4. L指示在需要時可以從閃存中刪除此文件,並且此文件時不可壓縮文件
5. T12是版本號
6. .bin指示Cisco IOS是二進制可執行文件
備份Cisco IOS
若要將Cisco IOS備份到TFTP服務器,使用copy flash tftp命令
恢復或升級Cisco路由器IOS
可以使用copy tftp flash命令將文件從TFTP服務器下載到閃存中。此命令需要TFTP服務器的IP地址以及要下載到閃存中的文件名。
在開始操作之前,要確保欲放置到閃存中的文件在服務器默認的TFTP目錄下。
備份和恢復Cisco配置
對於路由器配置進行的任何修改存儲在running-config文件中。在修改了running-config後沒有執行copy run start命令,那麽路由器重載或掉電後修改的內容會丟失。
備份Cisco路由器配置
要把路由器的配置文件從路由器復制到TFTP服務器,可以使用copy running-config tftp或copy startup-config tftp。其中壹個備份當前正在DRAM中運行的路由器配置,壹個備份存儲在NVRAM中的路由器配置。
驗證當前配置
可以使用sh running-config命令
Router>en
Router#sh run
Building configuration…
Current configuration : 547 bytes
!
version 12.1
當前信息表明路由器運行的是IOS 12.1版本
驗證存儲的配置
下面,應當檢查NVRAM中存儲的配置。要察看此配置,使用sh start命令:
Router#sh start
Using 547 out of 32762 bytes
!
version 12.1
將當前配置復制到NVRAM
將running-config復制到NVRAM作為備份,可以確信路由器重載時總是重載Running-config文件。
Router#copy run start
Destination filename [startup-config]? [Enter]
Building configuration…
[OK]
Router#
將配置復制到TFTP服務器
使用copy run tftp命令
恢復Cisco路由器配置
使用copy tftp run命令
刪除配置
使用erase startup-config命令
Router#erase startup-config
Erasing the nvram filesystem will remove all files! Continue? [confirm][Enter]
[OK]
Erase of nvram: complete
Router#
使用Cisco發現協議
Cisco發現協議(CDP)是Cisco私有,幫助用來管理員收集本地相連和遠程設備的信息.
獲取CDP定時器和保持時間信息
之前提到過CDP的壹些介紹,show cdp命令提供2個信息給妳:
1.CDP timer:CDP包傳給每個活躍接口的時間間隔,默認是60秒
2.CDP holdtime:某設備從相鄰設備收到的包的保持時間,默認是180秒
如下:
Router#sh cdp
Global CDP information:
Sending CDP packets every 60 seconds
Sending a holdtime value of 180 seconds
Router#
可以修改默認的時間,分別在全局配置模式下使用cdp timer和cdp holdtime命令,如下:
Router#conf t
Router(config)#cdp timer 90
Router(config)#cdp holdtime 240
在所有接口上關閉CDP,在全局配置模式下使用no cdp run命令;關閉某個接口的CDP使用no cdp enable命令.再次打開分別使用cdp run和ccdp enable命令.如下:
Router(config)#no cdp run
Router(config)#int fa0/1
Router(config-if)#no cdp enable
收集鄰居信息
使用show cdp neighbour可以顯示直接相連的設備的信息,如下:
Router#sh cdp nei
Capability Codes: R ? Router, T ? Trans Bridge,
B ? Source Route Bridge, S ? Switch, H ? Host,
I ? IGMP, r ? Repeater
Device ID Local Intrfce Holdtime Capability Platform Port ID
1900Switch Eth 0 238 T S 1900 2
2500B Ser 0 138 R 2500 Ser 0
Router#
壹些選項的解釋如下:
1.Device ID:直接相連的設備的主機名
2.Local Interface:接收CDP包的接口
3.Holdtime:某設備從相鄰設備收到的包的保持時間,如果過了這個時間仍然沒收到新的CDP包,就將被丟棄
4.Capability:見輸出最頂部信息
5.Platform:Cisco設備的類型
6.Port ID:相連設備的接受CDP包信息的接口
要查看更為詳細的CDP信息可以使用show cdp neighbor detail或show cdp entry *命令
收集借口流量信息
使用show cdp traffic命令顯示接口CDP包流量信息,如下:
Router#sh cdp traffic
CDP counters:
Packets output: 13, Input: 8
Hdr syntax: 0, Chksum error: 0, Encaps failed: 0
No memory: 0, Invalid packet: 0, Fragmented: 0
Router#
收集端口和接口信息
使用show cdp interface命令顯示接口的CDP狀態信息
使用Telnet
在特權模式下使用telnet [IP地址]的命令進行telnet,如下:
Router#telnet 172.16.10.2
Trying 172.16.10.2 … Open
Password required, but none set
[Connection to 172.16.10.2 closed by foreign host]
Router#
由上面提示可以看出,VTY沒有密碼配置的話是不允許妳telnet的(除非妳使用了no login命令,但是安全性幾乎為0).所以在telnet前,記得先給目標設備的VTY線路配置密碼
同時Telnet到多個設備
當妳telnet到遠程設備的時候,可以在任何情況下使用exit命令來終止連接.但是假如妳想保持這個連接,同時又對另外1個設備進行telnet的時候,使用Ctrl+Shift+6,再按下X鍵,就可以回到本地console,再對另外1設備進行telnet.如下:
2500#telnet 172.16.10.2
Trying 172.16.10.2 … Open
User Access Verification
Password:
2600>[Ctrl+Shift+6,X]
2500#telnet 192.168.0.32
(略)
檢查Telnet連接
查看從本地到遠程的連接會話,使用show sessions命令,如下:
2500#sh sessions
Conn Host Address Byte Idle Conn Name
1 172.16.10.2 172.16.10.2 0 0 172.16.10.2
*2 192.168.0.32 192.168.0.32 0 0 192.168.0.32
2500#
註意*所在的會話代表妳的最後1個會話,可以直接敲2下Enter鍵回到*號會話,也可以輸入前面的數字,再敲2下Enter鍵回到相應會話
檢查Telnet用戶
使用show users命令列舉本地所有活動console和VTY端口,如下:
2500#sh users
Line User Host(s) Idle Location
* 0 con 0 172.16.10.2 00:07:52
192.168.0.32 00:07:18
註意上面輸出的con代表本地console,這個例子可以看到從本地console連接了遠程的2個設備.接下來在我們遠程設備上使用這個命令,如下:
2600>sh users
Line User Host(s) Idle Location
0 con 0 idle 9
*2 vty 0
這個輸出內容可以看出console是活動的,而且VTY端口2被使用
關閉Telnet會話
之前說過,要終止telnet會話,在遠程(被telnet)設備上使用exit命令.但是要從本地設備終止會話的話,就需要在本地使用disconnect命令,如下:
2500#disconnect ?
<1-2> The number of an active network connection
WORD The name of an active network connection
<cr>
2500#disconnect 1
Closing connection to 172.16.10.2 [confirm]
2500#
驗證如下:
2600#sh users
Line User Host(s) Idle Location
*0 con 0 idle 0
1 aux 0 idle 0
2 vty 0 idle 172.16.10.1
清除連接,使用clear line命令,並驗證,如下:
2600#clear line 2
[confirm]
[OK]
2600#sh users
Line User Host(s) Idle Location
*0 con 0 idle 0
1 aux 0 idle 1
2600#
解析主機名
2種解析主機名到IP地址的辦法:
1.在每個router上建立主機表(host table)
2.建立DNS服務器(Domain Name System server),這個類似動態主機表
建立主機表
主機表只提供包含其中的解析,建立主機表的命令是ip host [主機名] [TCP端口號] [IP地址],默認TCP端口號為23.1個主機可以對應最多8個IP地址.如下:
2500(config)#ip host 2501B 172.16.10.2
2500(config)#ip host 1900S 192.168.0.32
2500(config)#^Z
使用show hosts命令驗證新建的主機表,如下:
2500#sh hosts
Default domain is not set
Name/address lookup uses domain service
Name servers are 255.255.255.255
Host Flags Age Type Address(es)
2501B (perm, OK) 0 IP 172.16.10.2
1900S (perm, OK) 0 IP 192.168.0.32
2500#
註意Flags選項的perm,代表是手動輸入的,如果這項是temp的話,表明是由DNS解析的
使用DNS解析名稱
假如妳在CLI下輸入了1個Cisco設備不能識別的命令,它會默認通過DNS來進行解析(它認為是主機名).這個不好的地方是要花費額外的時間等待DNS解析完.可以在全局配置模式下使用no ip domain-lookup命令關閉它
假如妳在妳的網絡裏有DNS服務器,可以使用1些命令使DNS解析開始工作:
1.第壹條命令是:ip domain-lookup,這個命令默認是打開了的.如果妳之前使用了no ip domain-lookup的話,就要用這條命令打開它
2.第二條命令是:ip name-server.設置DNS服務器的IP地址,可以使1個IP地址對應多達6個服務器
3.最後條命令是:ip domain-name.雖然這個命令是可選的,但是最好還是設置1下
實例如下:
2500(config)#ip domain-lookup
2500(config)#ip name-server 192.168.0.23
2500(config)#ip domain-name noko.com
2500(config)#^Z
2500#
可以使用ping命令來嚴正下,如下:
2500#ping 1900S
Translating “1900S”…domain server (192.168.0.23) [OK]
(略)
使用show hosts命令驗證下,如下:
2500#sh hosts
Default domain is noko.com
Name/address lookup uses domain service
Name servers are 192.168.023
Host Flags Age Type Address(es)
2501B (perm, OK) 0 IP 172.16.10.2
1900S.noko.com (temp, OK) 0 IP 192.168.0.32
2500#
檢查網絡連接
使用ping命令和Traceroute命令