Cisco的互联网络操作系统IOS和安全设备管理器SDM__路由器软硬件知识
Posted xinghen1216
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Cisco的互联网络操作系统IOS和安全设备管理器SDM__路由器软硬件知识相关的知识,希望对你有一定的参考价值。
路由器软、硬件知识
1.路由器的组件:
组件 |
解释 |
Bootstrap |
存储在ROM中的微代码,bootstrap用于在初始化阶段启动路由器。它将启动路由器然后装入ios |
POST(开机自检) |
存储在ROM中的微代码,POST用于检测路由器硬件的基本功能并确定哪些接口当前可用 |
ROM监控程序 |
存储在ROM中的微代码,ROM监控程序用于手动测试和故障诊断 |
微型IOS |
Cisco调 用 RXBOOT或 bootloader(引导装入程序),微型IOS是一个在ROM中可以启动接口并将Cisco IOS加载到闪存中的小型IOS。 微型IOS也可以执行一些其他的维护操作 |
RAM(随机存取存储器) |
用于保存数据包缓冲、ARP高速缓存、路由表,以及路由器运行所需的软件和数据结构。running-config文件存储在RAM中,并且有些路由器也可以从RAM运行IOS |
ROM(只读存储器) |
用于启动和维护路由器。存储POST和bootstrap程序,以及微型IOS |
flash memory(闪存) |
路由器用于保存Cisco IOS。当路由器重新加载时并不擦除闪存中的内容。它是一种由Intel开发的EEPROM(电可擦除只读存储器) |
NVRAM(非易失性RAM) |
用于保存路由器和交换机配置。当路由器或交换机重新加载时并不擦除NVRAM中的内容。NVRAM中未存储 IOS,配置寄存器存储在NVRAM中 |
Configuration register(配置寄存器) |
用于控制路由器如何启动。配置寄存器的值可以在 show version命令输出结果的最后一行中找到,通常为0x2102,这个值意昧着路由器从闪存加载IOS,并告诉路由器从NVRAM调用配置 |
2.路由器启动:测试硬件并加载所需的软件。
启动顺序包括下列步骤:
1. 路由器执行POST(开机自检)。POST检查硬件,以验证设备的所有组件目前是可运行的。例如,POST检查路由器的不同接口。POST存储在ROM(只读存储器)中并从ROM运行。
2. bootstrap查找并加载Cisco IOS软件。bootstrap是位于ROM中的程序,用于执行程序。bootstrap程序负责找到每个IOS程序的位置,然后加载该文件。默认情况下,所有Cisco路由器都从闪存加载IOS软件。
提示:IOS默认的启动顺序是闪存、TFTP服务器,然后是ROM。
3. IOS软件在NVRAM中查找有效的配置文件。此文件称为startup-config,只有当管理员将running-config文件复制到NVRAM中时才产生该文件。新的ISR路由器中有一个预先加载的小型startup-config文件。
4. 如果NVRAM中有startup-config文件,路由器将此文件复制到RAM中并调用running-config。路由器将使用此文件运行路由器。路由器目前是可操作的。如果NVRAM中没有startup-config文件,
路由器将向所有进行载波检测(carrier detect,CD)的接口发送广播,查找TFTP主机以便寻找配置,如果没有找到(一般情况下都不会找到—大部分人不会意识到路由器会尝试这个过程),路由器将启动setup mode(设置模式)进行配置。
3.管理配置寄存器
所有Cisco路由器都具有一个位于NVRAM中的16位软件寄存器。默认情况下,配置寄存器设置为从闪存加载Cisco IOS,并且从NVRAM查找并加载 startup-config文件。
1)配置寄存器的16位从左到右为位15、位 14……位0。Cisco路由器默认的配置设置是0x2102。这意味着位13、位8和位1是开启的(值为1)
配置寄存器位值
2)软件配置的意义
位于配置寄存器0~3位的启动字段控制路由器的启动顺序。
启动字段(配置寄存器00~03位)
4.修改配置寄存器的值
1)查看当前配置寄存器的值:show version最后的信息
Configuration register is 0x2102
0x2102设置是所有Cisco路由器的默认设置,告诉路由器到NVRAM中加载IOS。0x2101设置告诉路由器从ROM启动;0x2142设置告诉路由器不要加载NVRAM中的startup-config以便用户使用口令恢复功能。
2)可以通过修改配置寄存器的值来修改路由器如何启动和运行。
下面列出的是修改配置寄存器的可能原因:
强制系统进入ROM监控模式
选择启动来源和默认的启动文件名
启用或禁用Break(中断)功能
控制广播地址
设置控制台终端波特率
从ROM加载操作软件
启用从TFTP(简单文件传输协议)启动服务器
说明:在修改配置寄存器之前,一定要了解当前配置寄存器的值。使用show version命令获取此信息。
可以通过使用config-register命令修改配置寄存器。例如,下面的命令告诉路由器从ROM监控模式启动一个小型IOS,然后显示当前配置寄存器的值:
Router(config)#config-register 0x2101
Router(config)#^Z
Router#sh ver
[output cut]
Configuration register is 0x2102 (will be 0x2101 at next reload)
注意,show version命令既显示当前配置寄存器的值,也显示路由器重载后配置寄存器的新值。对配置寄存器进行的任何修改在重载之前不会起作用。0x2101在路由器下一次重载时从ROM加载IOS。
5.恢复口令:修改寄存器的值
配置寄存器的位6用于告诉路由器是否使用NVRAM中的内容来加载路由器的配置。默认的配置寄存器值是0x2102,意味着位6是关闭的(值为0)。在默认情况下,路由器会查找并加载存储在NVRAM(startup-config文件)中的路由器配置。
若要恢复口令,需要开启位6,告诉路由器忽略NVRAM的内容。开启了位6的 配置寄存器的值是0x2142。
口令恢复的主要步骤。
1. 启动路由器并通过执行一个中断来中断启动顺序,这个中断将路由器带入 ROM监控模式。
2. 修改配置寄存器以开启位6(值为0x2142)。
3. 重载路由器。
4. 进入特权模式。
5. 将startup-config文件复制为running-config文件:copy startup-config running-config
6. 修改口令。
7. 将配置寄存器重设为默认值。
8. 保存路由器的配置。
9. 重载路由器。
1)中断路由器启动顺序:当路由器第一次启动时使用HyperTerminal(超级终端,我个人使用的超级终端是SecureCRT),同时按 下Ctr1和Break组合键来执行一个中断。执行完中断后,某些路由器上会出现 rommon1>提示,这就是ROM监控模式。
3)在ISR/2600系列路由器上,输入I(initialize,初始化)或reset,在2500系列路由器上,输入I ,重载路由器并进入特权模式。
路由器将重载并询问是否要使用设置模式(因为没有使用startup-config文件)。 回答No(不)进入设置模式,按Enter(回车)键进入用户模式,然后输入enable进入特权模式。
7)修改口令之后,使用config-register命令将配置寄存器设置回默认值。
config tconfig-register 0x2102再使用copy running-config startup-config命令保存新的设置并重载路由器。
6.boot system命令
如果闪存坏掉,可以将路由器配置为从另一个IOS启动。boot system命令将允许你告诉路由器从闪存中的哪一个文件启动。路由器在默认情况下从闪存中找到的第一个文件启动。
可以使用下列命令进行修改:
Router(config)#boot system ?
WORD TFTP filename or URL
flash Boot from flash memory
ftp Boot from a server via ftp
mop Boot from a Decnet MOP server
rcp Boot from a server via rcp
rom Boot from rom
tftp Boot from a tftp server
Router(config)#boot system flash c2800nm-advsecurityk9-mz.124-12.bin
上面的命令将路由器配置为从列出的顺序启动ISO。当你将一个新的IOS加 载到闪存中并想进行一下测试时,这是一个很有用的命令,或者当你想完全改变默认的IOS加载顺序时,这个命令也很有用
概括起来,具有Cisco建议的路由器IOS备份配置:闪存、TFTP主机、ROM。
以上是关于Cisco的互联网络操作系统IOS和安全设备管理器SDM__路由器软硬件知识的主要内容,如果未能解决你的问题,请参考以下文章
电脑跳出这个:Cisco AnyConnect Secure Mobility Client 啥意思?怎么搞?如图