4设备配置与管理

Posted 钟桂耀

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了4设备配置与管理相关的知识,希望对你有一定的参考价值。

 

路由器加电/启动顺序
1、加电自检 (POST)
2、加载并运行启动引导微代码
3、寻找ios映象文件
4、加载IOS映象文件
5、寻找配置文件
6、加载配置文件
7、正常运行



路由器内部组件

 

 

ROM 功能

 

 

 

 




设定配置寄存器的值
Router#configure terminal
Router(config)#config-register 0x2102
[Ctrl-Z]
Router#reload


 

 寄存器值是一个16位的2进制存储器,最高位是15

 

寻找IOS映象文件

 

 

 路由器启动流程图

 

 

 IOS是路由,交换,网络互联及通信的专有内核
1.实现了灵活选取路由协议及功能
2.设备间高速流量连通性
3.访问控制和非授权网络用户限定
4.模块化-满足网络扩展性需求
5.确保网络资源的可靠性
 
·    CPU
·    interface
·    NVRAM-- 非易失性随机访问存储器 (Non-Volatile Random Access Memory),是指断电后仍能保持数据的一种RAM,配置寄存器存储其中
---   Startup-config
---   Configuration register-控制路由器如何启动
 
·    RAM-要修改running-config,一般在全局模式下修改配置,就是在RAM上进行
·    Flash- 保存cisco IOS,路由器重载不擦除闪存中内容
·    ROM-用于启动和维护路由器
 
·    ROM Functions
·    POST-微代码,检测路由器基本功能,并确定哪些接口当前可用
·    Mini IOS-在rom中可以启动接口并将Cisco IOS加载到内存中的mini IOS,可执行其他一些维护操作
·    Bootstrap-存储在ROM中的微代码,用于初始化阶段启动路由器,并负责找到每个IOS程序位置,然后加载,默认从闪存加载
·    ROM moniter-用于手动测试和故障诊断
 
·    Configuration Register Values
·    这个值是一组4个十六进制的数字(16bit,位号0~15),会影响启动的过程。
·    启动位(位号0~3),十六进制表示对应的启动方式:
0x0 ROM监控模式
0x1 从rom中启动镜像
0x2-0xf 默认启动
·    06 位 置1,配置寄存器值为0x0040  使得系统软件忽略NVRAM中的内容

 

 路由器启动流程图

 

 

 Router startup
1.路由器在POST后,先查看寄存器的值,决定启动方式
2.在NVRAM的配置文件中查看boot system命令(手动指定)
3.如果在NVRAM的配置文件中没有找到boot system命令,引导程序使用flash中所找到的第一个有效的IOS镜像,然后加载到RAM
4.如果FLASH中没有有效的IOS镜像,引导程序将生成一个TFTP本地广播以定位TFTP服务器,从TFTP加载IOS
5.如果没有找到TFTP服务器,引导程序将加载ROM中的miniIOS,没有miniIOS, 加载ROMMON并且进入ROM Monitor模式。
 6.  查找NVRAM中startup-config,如果有复制到RAM,调用running-config,如果没有,通过广播在TFTP查找,没有路由器启动setup模式
Boot system flash c2800nm.bin
 


什么是 CLI and GUI
CLI        ---Command Line Interface        命令行界面
GUI        ---Graphic User Interface        图形用户界面
 
External Configuration Sources
    Console port 超级终端 securt CRT 9600 8 1 还原默认值
    Aux port + modem 远程配置 (router only)
    telnet


    TFTP: IOS,配置文件的备份和升级
    Web or network management server (sdm,ciscoview)
 
路由器模式 Setup mode / User mode / EXEC mode / Privileged mode
Router>    -----------------------用户模式
Router>enable
Router#  -----------------------特权模式(EXEC模式)
Router#configure terminal
Router(config)# ------------------全局模式(配置模式)
 
Router(config)#hostname /NAME/        -----------------为Router命名
 
Router(config)#interface ethernet 0
Router(config-if)# ---------------进入Router的接口模式
 
Router(config)#interface ethernet 0.100
Router(config-subif)#  -------------进入Router的子接口模式

do ---关键字   不在EXEC模式下使用EXEC模式下的命令

 


 
破解密码   只能通过consol口破解
 

 
 
IOS升级:
 
备份:
1.配置文件(NVRAM)
2.IOS(Flash)
 
准备工作:准备一台TFTP服务器
Router>enable
Router#
Router#conf t
Router(config)#interface ethernet 0
Router(config-if)#ip address 10.1.1.2 255.255.255.0
Router(config-if)#no shutdown
 
Router#ping 10.1.1.1
!!!!!
注意:要确保能够ping通TFTP服务器的地址
 
Router#copy running-config tftp:        //将running-config备份到tftp服务器上
 注:不可以将startup-config tftp,也做不成功
 
Router#copy flash: tftp:                //将IOS备份到tftp服务器上
Source filename []? c2500-is-l.122-15.T14.bin        //要备份的IOS名字
Address or name of remote host []? 192.168.1.101        //tftp服务器的地址
Destination filename [c2500-is-l.122-15.T14.bin]?        //备份到tftp服务器上的名字
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
16423684 bytes copied in 278.752 secs (58919 bytes/sec)
 
 
ctrl + shift + 6 中断
 
Router(config)#config-register 0x2101        //配置寄存器值,使flash:可擦写
 
Router#reload        //重启Router
 
Router(boot)#copy tftp flash        //从tftp服务器上将新的IOS拷贝到Router的flash中
 
System flash directory:
File  Length   Name/status
  1   16423684  c2500-is-l.122-15.T14.bin  
[16423748 bytes used, 353468 available, 16777216 total]
Address or name of remote host [255.255.255.255]? 192.168.1.101        //tftp服务器的地址
Source file name? c25acs.bin                                        //新IOS文件名
Destination file name [c25acs.bin]?                                 //拷贝到flash后的文件名
Accessing file \'c25acs.bin\' on 10.1.1.1...
Loading c25acs.bin from 10.1.1.1 (via Ethernet0): ! [OK]
 
Erase flash device before writing? [confirm]                        //写入前是否擦除当前flash
Flash contains files. Are you sure you want to erase? [confirm]
 
Copy \'c2500-is-l.123-9e.bin\' from server
  as \'c2500-is-l.123-9e.bin\' into Flash WITH erase? [yes/no]y
 
Erasing device... eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee ...erased        //正在擦除flash
 
Loading c2500-is-l.123-9e.bin from 192.168.1.111 (via Ethernet0): !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
[OK - 16482496/16777216 bytes]
 
Verifying checksum...  OK (0x14EE)
Flash copy took 0:07:54 [hh:mm:ss]        //通过E0口加载IOS,升级IOS完毕
 
 
Router(config)#config-register 0x2102        //将寄存器值改回初始值
 
Router#reload
 
 
 
 
2台Router间对拷:
Router-Server#conf t
Router-Server(config)#tftp-server flash:c2500-is-l.122-15.T14.bin        //配置路由器成为tftp服务器





UTP直连线与交叉线对比
1、有且只有一个端口标识有“X”时使用直连线
2、两个端口均有货均没有"X"时使用交叉线




区分不同的WAN串行连接器

 

 

 

 

串行连接中的DTE和 DCE比较
1、DTE:数据终端设备——WAN连接中用户方的最后设备
2、DCE:数据通讯设备——WAN服务商方的最后通讯设备;DCE提供时钟








固化的端口:
1、WAN串口可以采用固化方式
2、WAN串口可以采用模块化方式




用ISDN连接路由器时
1、确定是用BRI S/T或U端口
 a、路由器可能具有一种或两种类型的端口

注:ISDN端口与Console口非常相似




警告:
1、不要把非ISDN设备接入路由器的ISDN端口
2、如果把非ISDN设备连入路由器ISDN端口将损坏该设备(ISDN设备端口电压非常高,而非ISDN设备的端口电压不高)


Cisco设备的简单启动过程

1、硬件自检
2、定位并加载Cisco IOS映象文件
3、定位并运行配置文件




交换机的初始启动过程
1、系统启动例程会初始化交换机
2、初始启动利用缺省配置参数

 

 

 

 检查交换机指示灯(LDEs)

 

 

 

 交换机自检器件的端口指示灯

 

Cisco路由器的初始启动

系统启动例程会初始化路由器
如果需要,路由器可以有选择性地回退启动

 

 

 

 

 回览之前用过的命令

 

 

 

 

 

配置路由器的各种标识
路由器名
Router(config)#hostname wg_ro_c
wg_ro_c(config)#



开机时的固定显示信息
wg_ro_c(config)#banner motd  #
     Accounting Department
     You have entered a secured
     system. Authorized access
     only! #


端口描述
wg_ro_c(config)#interface ethernet 0
wg_ro_c(config-if)#description Engineering LAN, Bldg. 18




路由器密码配置
控制台密码
Router(config)#line console 0
Router(config-line)#login
Router(config-line)#password cisco


虚拟终端密码
Router(config)#line vty 0 4
Router(config-line)#login
Router(config-line)#password sanjose



特权模式明文密码
Router(config)#enable password cisco

特权模式加密密码
Router(config)#enable secret sanfran
        



其它控制台命令

Router(config)#line console 0
Router(config-line)#exec-timeout 0 0
禁止控制台会话自动退出



Router(config)#line console 0
Router(config-line)#logging synchronous
重显被打乱的控制台输入

解读端口状态

 

 

 

 

 如上图所示:
Serial1 is up, line protocol is up——Serial1 is up表示物理层,line protocol is up表示数据链路层
Serial1 is up, line protocol is down
Serial1 is down, line protocol is down
Serial1 is administratively down, line protocol is down

 

以上是关于4设备配置与管理的主要内容,如果未能解决你的问题,请参考以下文章

网络硬件设备配置与管理(CCNA)下

网络硬件设备配置与管理(CCNA)上

2021-技能大赛-信息安全管理与评估-DCN 设备总结 (上)-任务一网络设备路由配置篇

Linux服务器配置与管理的目录

中小企业网络设备配置与管理 理论习题

2021-技能大赛-信息安全管理与评估-DCN 设备总结 (中)-任务二-设备安全配置篇