CCNA中文笔记第8章Router.docx
《CCNA中文笔记第8章Router.docx》由会员分享,可在线阅读,更多相关《CCNA中文笔记第8章Router.docx(14页珍藏版)》请在冰豆网上搜索。
CCNA中文笔记第8章Router
CCNA中文笔记第8章:
Router
Chapter8ManagingaCiscoInterwork
TheInternalComponentsofaCiscoRouter
CiscoRouter的一些组件:
bootstrap:
存储在ROM中的微码(microcode)中,用来在初始化的时候启动router,然后加载IOS
POST:
存储在ROM中的微码中,用来检查硬件基本配置是否正常,然后决定哪些接口可用
ROMmonitor:
存储在ROM中的微码中,作用是测试和排疑等Mini-IOS:
Cisco叫它RXBOOT或bootloader,它是存储在ROM中的,IOS的简化版本,用来把IOS加载到闪存中
RAM(random-accessmemory):
用来保存数据包缓存,ARP缓存,路由表,和running-config配置文件.某些router上,IOS可以从RAM中运行
ROM(read-onlymemory):
用来启动和维持router正常化
Flashmemory(闪存):
用来存放IOS,当router重新启动的时候闪存是不会被擦除的,由Intel创造的EEPROM
NVRAM(nonvolatileRAM):
存储startup-config配置文件,当router重新启动的后,这些文件是不会被擦除的
configurationregister:
用来控制router如何启动,这个值可以使用showversion来查看,一般为0x2102(16进制),含义是告诉router从闪存里加载IOS和从NVRAM里加载配置文件
TheRouterBootSequence
启动序列用来测试硬件和加载所必需的软件,包括以下几个步骤:
1.先进行POST,测试硬件
2.bootstrap查找和加载IOS
3.IOS在NVRAM中查找有效的startup-comfig配置文件
4.如果在NVRAM里查找到了这个配置文件,router就可操作;如果文件不存在,router进到setup模式
ManagingConfigurationRegisters
Cisco的router有1个存储在NVRAM中的,16位长的configurationregister.默认这个值0x2102设置成从闪存中加载IOS和从NVRAM中查找启动配置文件
UnderstandingtheConfigurationRegisterBits
一些常见的位的含义:
1.第0到3位:
启动字段
2.第6位:
忽略NVRAM内容
3.第8位:
禁用BREAK
启动字段(00到03):
1.设置成00:
ROMmonitor模式,进入到这个模式,configurationregister的值设置成2100.然后要启动router的话需要手动在命令行提示符rommon>下输入b(感觉有点类似Solaris的OpenBoot哈哈)
2.设置成01:
从ROM中的镜象启动,把configurationregister的值设置成2101,提示符为router(boot)>
3.设置成02到0F:
定义默认启动文件名,在NVRAM中查找
CheckingtheCurrentConfigurationRegistervalue
使用showversion命令可以查看当前configurationregister的值,在输出的最下部分.这个命令将会显示硬件的配置信息,软件版本,配置文件信息,启动镜象等
ChangingtheConfigurationRegister
可以通过修改configurationregister的值来决定router的启动和运行方式.在全局配置模式下使用config-register的命令.修改值为0x101,注意输出内容,如下:
Router(config)#config-register0x101
Router(config)#^Z
Router#shver
(略)
Configurationregisteris0x2102(willbe0x0101atnextreload)
注意修改后的值和当前值,修改后的值只在重新启动后生效
RecoveringPasswords
如果你把密码忘记了怎么办?
之前提到过,位6可以忽略掉NVRAM里的储存的启动配置文件的内容,默认是0x2102,所以我们把值修改成0x2142,就可以达到忽略NVRAM这个效果.下面是密码恢复的主要几个步骤:
1.在启动router的时候使用BREAK中断启动
2.把configurationregister的值设置成0x2142
3.重新启动
4.进入特权模式
5.把startup-config文件复制到running-config文件中
6.修改密码
7.把configurationregister的值还原为0x2102
8.保存配置
9.重新启动
具体的修改,2500系列和2600系列有一点不一样,我们先来看2600系列的修改实例,使用Ctrl+BREAK中断启动.注意提示monitor:
command“boot”abortedduetouserinterrupt.
如下:
SystemBootstrap,Version11.3
(2)XA4,RELEASESOFTWARE(fc1)
(略)
PC=0xfff0a530,Vector=0x500,SP=0x80004374
monitor:
command“boot”abortedduetouserinterrupt
rommon1>confreg0x2142
Youmustresetorpowercyclefornewconfigtotakeeffect
提示重新启动,如下:
rommon1>reset
重新启动后,进入特权模式,把startup-config复制到running-config中,并修改密码.如下:
Router#copyrunstart
Router#conft
Router(config)#enablesecretnoko
把configurationregister的值还原,并保存,如下:
Router(config)#config-register0x2102
Router(config)#^Z
Router#copyrunstart
2500系列下的修改,在启动时输入o中断启动,再用o/r修改configurationregister的值,如下:
SystemBootstrap,Version11.0(10c),SOFTWARE
(略)
Abortat0x1098FEC(PC)
>o
(略)
>0x2142
重新启动,输入I,如下:
>I
接下来的步骤和2600系列一样,如下:
Router#copyrunstart
Router#conft
Router(config)#enablesecretnoko
把configurationregister的值还原,并保存,如下:
Router(config)#config-register0x2102
Router(config)#^Z
Router#copyrunstart
BackingUpandRestoringtheCiscoIOS
把IOS备份到TFTP服务器前的准备工作:
1.确认你可以访问TFTP服务器
2.确认TFTP服务器是否有足够空间来保存IOS文件
3.确定名称和路径
VerifyingFlashMemory
验证闪存信息,使用showflash命令,如下:
Router#shflash
Systemflashdirectory:
FileLengthName/status
18121000c2500-js-l.112-18.bin
BackingUptheCiscoIOS
把IOS备份到TFTP服务器上,特权模式下使用copyflashtftp命令,记住备份之前最好对服务器ping下看是否是通的RestoringorUpgradingtheCiscoRouterIOS
从TFTP恢复或者升级IOS,特权模式下使用copytftpflash命令
BackingUpandRestoretheCiscoConfiguration
把配置文件备份到TFTP服务器,和把IOS备份到TFTP服务器的命令类似;恢复也是如此:
1.startup-config文件的备份:
copystartup-configtftp
2.startup-config文件的恢复:
copytftpstartup-config
3.running-config文件的备份:
copyrunning-configtftp
4.running-config文件的恢复:
copytftprunning-config
验证命令为showrunning-config和showstartup-config
ErasingtheConfiguration
擦除启动配置文件startup-config文件,在特权模式下使用erasestartup-config命令,擦除了以后,立即重新启动的话,router将进到setup模式
UsingCiscoDiscoveryProtocol(CDP)
Cisco发现协议(CDP)是Cisco私有,帮助用来管理员收集本地相连和远程设备的信息.
GettingCDPTimersandHoldtimeInformation
之前提到过CDP的一些介绍,showcdp命令提供2个信息给你:
1.CDPtimer:
CDP包传给每个活跃接口的时间间隔,默认是60秒
2.CDPholdtime:
某设备从相邻设备收到的包的保持时间,默认是180秒
如下:
Router#shcdp
GlobalCDPinformation:
SendingCDPpacketsevery60seconds
Sendingaholdtimevalueof180seconds
Router#
可以修改默认的时间,分别在全局配置模式下使用cdptimer和cdpholdtime命令,如下:
Router#conft
Router(config)#cdptimer90
Router(config)#cdpholdtime240
在所有接口上关闭CDP,在全局配置模式下使用nocdprun命令;关闭某个接口的CDP使用nocdpenable命令.再次打开分别使用cdprun和ccdpenable命令.如下:
Router(config)#nocdprun
Router(config)#intfa0/1
Router(config-if)#nocdpenable
GatheringNeighborInformation
使用showcdpneighbour可以显示直接相连的设备的信息,如下:
Router#shcdpnei
CapabilityCodes:
R–Router,T–TransBridge,
B–SourceRouteBridge,S–Switch,H–Host,
I–IGMP,r–Repeater
DeviceIDLocalIntrfceHoldtimeCapabilityPlatformPortID
1900SwitchEth0238TS19002
2500BSer0138R2500Ser0
Router#
一些选项的解释如下:
1.DeviceID:
直接相连的设备的主机名
2.LocalInterface:
接收CDP包的接口
3.Holdtime:
某设备从相邻设备收到的包的保持时间,如果过了这个时间仍然没收到新的CDP包,就将被丢弃
4.Capability:
见输出最顶部信息
5.Platform:
Cisco设备的类型
6.PortID:
相连设备的接受CDP包信息的接口
要查看更为详细的CDP信息可以使用showcdpneighbordetail或showcdpentry*命令
GatheringInterfaceTrafficInformation
使用showcdptraffic命令显示接口CDP包流量信息,如下:
Router#shcdptraffic
CDPcounters:
Packetsoutput:
13,Input:
8
Hdrsyntax:
0,Chksumerror:
0,Encapsfailed:
0
Nomemory:
0,Invalidpacket:
0,Fragmented:
0
Router#
GatheringPortandInterfaceInformation
使用showcdpinterface命令显示接口的CDP状态信息
UsingTelnet
在特权模式下使用telnet[IP地址]的命令进行telnet,如下:
Router#telnet172.16.10.2
Trying172.16.10.2…Open
Passwordrequired,butnoneset
[Connectionto172.16.10.2closedbyforeignhost]
Router#
由上面提示可以看出,VTY没有密码配置的话是不允许你telnet的(除非你使用了nologin命令,但是安全性几乎为0).所以在telnet前,记得先给目标设备的VTY线路配置密码
TelnettingintoMultipleDevicesSimultaneously
当你telnet到远程设备的时候,可以在任何情况下使用exit命令来终止连接.但是假如你想保持这个连接,同时又对另外1个设备进行telnet的时候,使用Ctrl+Shift+6,再按下X键,就可以回到本地console,再对另外1设备进行telnet.如下:
2500#telnet172.16.10.2
Trying172.16.10.2…Open
UserAccessVerification
Password:
2600>[Ctrl+Shift+6,X]
2500#telnet192.168.0.32
(略)
CheckingTelnetConnections
查看从本地到远程的连接会话,使用showsessions命令,如下:
2500#shsessions
ConnHostAddressByteIdleConnName
1172.16.10.2172.16.10.200172.16.10.2
*2192.168.0.32192.168.0.3200192.168.0.32
2500#
注意*所在的会话代表你的最后1个会话,可以直接敲2下Enter键回到*号会话,也可以输入前面的数字,再敲2下Enter键回到相应会话
CheckingTelnetUsers
使用showusers命令列举本地所有活动console和VTY端口,如下:
2500#shusers
LineUserHost(s)IdleLocation
*0con0172.16.10.200:
07:
52
192.168.0.3200:
07:
18
注意上面输出的con代表本地console,这个例子可以看到从本地console连接了远程的2个设备.接下来在我们远程设备上使用这个命令,如下:
2600>shusers
LineUserHost(s)IdleLocation0con0idle9*2vty0
这个输出内容可以看出console是活动的,而且VTY端口2被使用
ClosingTelnetSessions
之前说过,要终止telnet会话,在远程(被telnet)设备上使用exit命令.但是要从本地设备终止会话的话,就需要在本地使用disconnect命令,如下:
2500#disconnect?
<1-2>Thenumberofanactivenetworkconnection
WORDThenameofanactivenetworkconnection
2500#disconnect1
Closingconnectionto172.16.10.2[confirm]
2500#
验证如下:
2600#shusers
LineUserHost(s)IdleLocation
*0con0idle0
1aux0idle0
2vty0idle172.16.10.1
清除连接,使用clearline命令,并验证,如下:
2600#clearline2
[confirm]
[OK]
2600#shusers
LineUserHost(s)IdleLocation
*0con0idle0
1aux0idle1
2600#
ResolvingHostnames
2种解析主机名到IP地址的办法:
1.在每个router上建立主机表(hosttable)
2.建立DNS服务器(DomainNameSystemserver),这个类似动态主机表
BuildingaHostTable
主机表只提供包含其中的解析,建立主机表的命令是iphost[主机名][TCP端口号][IP地址],默认TCP端口号为23.1个主机可以对应最多8个IP地址.如下:
2500(config)#iphost2501B172.16.10.2
2500(config)#iphost1900S192.168.0.32
2500(config)#^Z
使用showhosts命令验证新建的主机表,如下:
2500#shhosts
Defaultdomainisnotset
Name/addresslookupusesdomainservice
Nameserversare255.255.255.255
HostFlagsAgeTypeAddress(es)
2501B(perm,OK)0IP172.16.10.2
1900S(perm,OK)0IP192.168.0.32
2500#
注意Flags选项的perm,代表是手动输入的,如果这项是temp的话,表明是由DNS解析的
UsingDNStoResolveNames
假如你在CLI下输入了1个Cisco设备不能识别的命令,它会默认通过DNS来进行解析(它认为是主机名).这个不好的地方是要花费额外的时间等待DNS解析完.可以在全局配置模式下使用noipdomain-lookup命令关闭它
假如你在你的网络里有DNS服务器,可以使用1些命令使DNS解析开始工作:
1.第一条命令是:
ipdomain-lookup,这个命令默认是打开了的.如果你之前使用了noipdomain-lookup的话,就要用这条命令打开它
2.第二条命令是:
ipname-server.设置DNS服务器的IP地址,可以使1个IP地址对应多达6个服务器
3.最后条命令是:
ipdomain-name.虽然这个命令是可选的,但是最好还是设置1下
实例如下:
2500(config)#ipdomain-lookup
2500(config)#ipname-server192.168.0.23
2500(config)#ipdomain-name
2500(config)#^Z
2500#
可以使用ping命令来严正下,如下:
2500#ping1900S
Translating“1900S”…domainserver(192.168.0.23)[OK]
(略)
使用showhosts命令验证下,如下:
2500#shhosts
Defaultdomainis
Name/addresslookupusesdomainservice
Nameserversare192.168.023
HostFlagsAgeTypeAddress(es)
2501B(perm,OK)0IP172.16.10.2
1900S(temp,OK)0IP192.168.0.32
2500#
CheckingNetworkConnectivity
ping和traceroute命令是检查网络连接是否完好的有利工具。
CCNA中文笔记第9章:
AccessLists
Chapter9ManagingTrafficwithAccessLists
IntroductiontoAccessLists
访问列表(accesslist,ACL)的主要作用是过滤你不想要的数据包.设置ACL的一些规则:
1.按顺序的比较,先比较第一行,再比较第二行..直到最后1行
2.从第一行起,直到找到1个符合条件的行;符合以后,其余的行就不再继续比较下去
3.默认在每个ACL中最后1行为隐含的拒绝(deny),如果之前没找到1条许可(permit)语句,意味着包将被丢弃.所以每个ACL必须至少要有1行permit语句,除非你想想所有数据包丢弃
2种主要的访问列表:
1.标准访问列表(standardaccesslists):
只使用源IP地址来做过
升级会员 