2.1 路由器硬體概述
a) 路由器的内部元件
1. 處理器:(CPU),路由器的處理器負責執行處理包所需的工作,eg: 路由發現、路由轉發以及做出路由決定等,路由器處理包的速度很大程度上取決于處理器的類型。
2. 存儲器:
RAM:随機通路存儲器,相當于計算機的記憶體,RAM中包含路由器得以工作的軟體和資料結構,RAM中運作的主要軟體是IOS映像和配置檔案(running-config),還包含路由表和資料緩沖區;缺點:易失性、一旦斷電所存儲的内容會丢失、
ROM:隻讀記憶體,在ROM中駐留了用于啟動和維護路由器基本功能的一些微代碼,eg:Bootstrap和POST代碼。特點:非易失性,即使關閉電源也不會丢失内容
Flash:記憶體,相當于計算機的硬碟,主要用于存儲IOS軟體映像,維護路由器正常工作,隻要閃存容量足夠,便可以儲存多個IOS映像,以提供多重新開機動選項。特點:非易失性
NVRAM:非易失性的随機通路存儲器,對應網卡,路由器上有,交換機上沒有,主要用于存儲啟動配置檔案(startup-config);在NVRAM中“configuration register”(配置寄存器),用來控制路由器如何啟動
b) Cisco路由器的啟動過程:
1) 加電自檢(POST);
2) 裝載運作自主引導(Bootstrap)代碼;
3) 查找IOS 軟體(IOS鏡像可以存放在很多地方(flash、tftp server等),根據配置寄存器的值可以決定裝載IOS鏡像的位置,另外也可以進行mini-ios
4) 找到IOS鏡像,進行IOS鏡像裝載
5) 尋找配置,如果NVRAM中沒有配置檔案,則在TFTP server上進行查找,如果沒有,最終進入setup模式,如果有配置檔案就加載配置檔案
c) 基礎指令介紹
Show running-config —— 檢視目前配置資訊(running-config運作在RAM中)
Show startup-config —— 檢視已儲存的配置資訊(startup-config儲存在NVRAM中,Non-Volatitle RAM,非易失性記憶體)
Switch# copy running-config startup-config 或 write —— 儲存目前運作配置為啟動加載配置(反向拷貝可以達到不重新開機删除路由器rom内容
Switch# erase nvram = delete nvram: startup-config —— 删除已儲存的配置資訊
2.2 路由器、交換機的密碼設定與恢複
a) 密碼設定
1. 配置Console口密碼
sw1(config)# line console 0
sw1(config-line)# password xxxxx
sw1(config-line)# login
2. 配置特權模式密碼
配置明文特權模式密碼
sw1(config)# enable password xxxx
配置密文特權模式密碼
sw1(config)# enable secret xxxx
3. 配置加密明文密碼
sw1(config)# service password-encryption
b) 密碼恢複
1. 路由器密碼恢複的思路
路由器啟動過程中不加載配置檔案
修改配置寄存器的值為0x2142,啟動不加載配置檔案
2. 路由器密碼恢複步驟
啟動過程中按Ctrl+Breack中斷IOS加載
進入ROM Monitor模式,修改配置寄存器的值
rommon>confreg 0x2142
rommon> reset
正常啟動後,用startup-config覆寫running-config
Router#copy startup-config running-config
修改密碼,并修改配置寄存器的值
Router(config)#enable secret cisco
Router(config)#config-register 0x2102
Router(config)# exit
Router(config)#copy running-config startup-config
c) 交換機密碼恢複:
1. 交換機密碼恢複的思路
交換機啟動過程中不加載配置檔案
修改配置檔案名稱,使交換機啟動不加載配置檔案
2. 交換機密碼恢複步驟
拔掉交換機的插頭,插上電源同時按住MODE鍵
出現“switch:”提示松開按鍵,初始化Flash
switch:flash_init
将config.text檔案改成config.old,完成後啟動交換機
switch:rename flash:config.text flash:config.old
把配置檔案的名字改回來
switch# rename flash:config.old flash:config.text
手工加載配置檔案
switch# copy flash:config.text system:running-config
進入配置模式修改密碼
d)路由器、交換機的遠端管理:
配置管理IP
配置VTY密碼: line vty 0 4 —— password xxxx —— login
配置預設網關: ip default-gateway IP位址
2.3 IOS的備份、恢複和更新
a) IOS的備份和更新(TFTP、FTP)
b) 恢複IOS
1. 用Console線将交換機的Console口和主機的COM口相連
2. 初始化Flash
InitialiaingFlash...
3. 通過Xmodem協定傳輸IOS檔案
switch: copy Xmodem: flash: c2960-lanbase-mz.122-35.se5.bin
4. 設定超級終端Xmodem選項:超級終端菜單“傳送”中,單擊“發送檔案”
5. 重新開機交換機
Switch:boot
2.4 Cisco裝置簡介
a) Cisco路由産品體系:
1. 分支公司級
一般指中小公司或分支公司的網關路由器
Cisco 3900和Cisco 3800系列
Cisco 2900和Cisco 2800系列
補充:
WIC插槽(廣域網接口卡):可以插接各式各樣的廣域網子產品,實作了靈活性組網
NM插槽(網絡子產品):可以插接各式各樣的網絡子產品,擴充裝置的接口數量
2. WAN彙聚級
一般指規模相對較大公司的網際網路接口裝置
各個分支機構上層互連裝置
Cisco 7200系列、Cisco 7300系列、Cisco 7500系列
3. 服務提供商級
大型集團公司建構城域以太網
省級ISP核心裝置,大城市城域網出口
Cisco 7600系列、Cisco 12000系列
b) Cisco交換産品體系
1. 核心層裝置
Cisco 6500系列交換機
2. 彙聚層裝置
Cisco 4500系列交換機
Cisco 3560、3750系列交換機相對低端的彙聚層裝置
3. 接入層裝置
Cisco 2960交換機
c) 路由器、交換機的IOS
1. IOS簡介
Internetwork Operating System,網際網路絡作業系統
2. IOS實作的功能
配置網絡裝置的位址、協定等參數
通過控制通路來確定網絡的安全
設定一系列的通路政策
對裝置進行監控、調試等
3. IOS命名規則
命名形式:AAAAA-BBBB-CC-DDDD.EE
AAAAA:IOS所适用的硬體平台
BBBB:IOS所包含的特性集
CC:IOS軟體的運作方式和壓縮格式
DDDD:IOS軟體版本
EE:IOS檔案的字尾
d) Cisco産品真僞的鑒别
查詢産品的SN
觀察裝置的包裝及外觀
歡迎關注微信公衆号:小溫研習社