SPRITEKING

CISCO设备管理配置

时间:公元13-11-15 栏目:思科路由交换, 网络工程 作者:SPRITEKING 吐槽:0 被黑客围观: 851 次





一 路由器硬件

路由器是一种连接多个网络或网段的网络设备,它能将不同网络或网段之间的数据信息进行“翻译”,以使它们能够相互“读”懂对方的数据,从而构成一个更大的网络。路由器由硬件和软件组成。硬件主要由中央处理器、内存、接口、控制端口等物理硬件和电路组成;软件主要由路由器的IOS操作系统组成。

我们以当前普遍应用的Cisco路由器为例给大家介绍一下路由器的硬件组成及其工作情况。让大家在使用它们的同时,对它们的组成也有所了解。

中央处理器(CPU)
与计算机一样,路由器也包含了一个中央处理器(CPU)。不同系列和型号的路由器,其中的CPU也不尽相同。Cisco路由器一般采用Motorola 68030和Orion/R4600两种处理器。路由器的CPU负责路由器的配置管理和数据包的转发工作,如维护路由器所需的各种表格以及路由运算等。路由器对数据包的处理速度很大程度上取决于CPU的类型和性能。

内存 路由器采用了以下几种不同类型的内存,每种内存以不同方式协助路由器工作。

1.只读内存(ROM)

只读内存(ROM,Read .ly Memory)在Cisco路由器中的功能与计算机中的ROM相似,只能读取而不能写入,通常用来存储生产厂家固化写入的程序数据,在特定专业条件下才可以写入如要进行升级,则要替ROM芯片。ROM中主要包含:

1)系统加电自检代码(POST),用于检测路由器中各硬件部分是否完好;

2)系统引导区代码(BootStrap),用于启动路由器并载入IOS操作系统;

3)备份的IOS操作系统,以便在原有IOS操作系统被删除或破坏时使用。通常,这个IOS比现运行IOS的版本低一些,但却足以使路由器启动和工作。

2.闪存(Flash)

闪存(Flash)是可读可写的存储器,在系统重新启动或关机之后仍能保存数据。Flash中存放着当前使用中的IOS。事实上,如果Flash容量足够大,甚至可以存放多个操作系统,这在进行IOS升级时十分有用。当不知道新版IOS是否稳定时,可在升级后仍保留旧版IOS,当出现问题时可迅速退回到旧版操作系统,从而避免长时间的网路故障。

3.非易失性RAM (NVRAM)

非易失性RAM(Nonvolatile RAM)是可读可写的存储器,在系统重新启动或关机之后仍能保存数据。由于NVRAM仅用于保存启动配置文件(Startup-Config),故其容量较小,通常在路由器上只配置32KB~128KB大小的NVRAM。同时,NVRAM的速度较快,成本也比较高。

4.随机存储器 (RAM)

RAM也是可读可写的存储器,但它存储的内容在系统重启或关机后将被清除。和计算机中的RAM一样,Cisco路由器中的RAM也是运行期间暂时存放操作系统和数据的存储器,让路由器能迅速访问这些信息。RAM的存取速度优于前面所提到的3种内存的存取速度。

运行期间,RAM中包含路由表项目、ARP缓冲项目、日志项目和队列中排队等待发送的分组。除此之外,还包括运行配置文件(Running-config)、正在执行的代码、IOS操作系统程序和一些临时数据信息。

路由器的类型不同,IOS代码的读取方式也不同。如Cisco 2500系列路由器只在需要时才从Flash中读入部分IOS;而Cisco 4000系列路由器整个IOS必须先全部装入RAM才能运行。因此,前者称为Flash运行设备(Run from Flash),后者称为RAM运行设备(Run from RAM)。

PS:RAM有两大类,一种称为静态RAM,Static RAM/SRAM。SRAM速度非常快,是目前读写最快的存储设备了,但是它也非常昂贵。所以只在要求很苛刻的地方使用,譬如CPU的一级缓冲,二级缓冲。另一种称为动态RAM,Dynamic RAM/DRAM,动态RAM的速度比SRAM慢,不过比任何ROM都要快。计算机内存就是DRAM的。DRAM 只能将数据保持很短的时间。为了保持数据,DRAM 必须隔一段时间刷新(refresh)一次。如果存储单元没有被刷新,数据就会丢失。

路由器加电启动过程:
1)系统硬件加电自检。运行ROM中的硬件检测程序,检测各组件能否正常工作。完成硬件检测后,开始软件初始化工作。

2)软件初始化过程。运行ROM中的BootStrap程序,进行初步引导工作。

3)寻找并载入IOS系统文件。IOS系统文件可以存放在多处,至于到底采用哪一个IOS,是通过命令设置指定的。

4)IOS装载完毕,系统在NVRAM中搜索保存的Startup-Config文件,进行系统的配置。如果NVRAM中存在Startup-Config文件,则将该文件调入RAM中并逐条执行。否则,系统进入Setup模式,进行路由器初始配置。

路由器接口
所有路由器都有接口(Interface),每个接口都有自己的名字和编号。一个接口的全名称由它的类型标志与数字编号构成,编号自0开始。对于接口固定的路由器(如Cisco 2500系列)或采用模块化接口的路由器(如Cisco 4700系列),在接口的全名称中,只采用一个数字,并根据它们在路由器的物理顺序进行编号,例如Ethernet0表示第1个以太网接口,Serial1表示第2个串口。

对于支持“在线插拔和删除”或具有动态更改物理接口配置的路由器,其接口全名称中至少包含两个数字,中间用斜杠“/”分割。其中,第1个数字代表插槽编号,第2个数字代表接口卡内的端口编号。如Cisco 3600路由器中,serial3/0代表位于3号插槽上的第1个串口。

对于支持“万用接口处理器(VIP)”的路由器,其接口编号形式为“插槽/端口适配器/端口号”,如Cisco 7500系列路由器中,Ethernet4/0/1是指4号插槽上第1个端口适配器的第2个以太网接口。

控制台端口
所有路由器都安装了控制台端口,使用户或管理员能够利用终端与路由器进行通信,完成路由器配置。该端口提供了一个EIA/TIA-232异步串行接口,用于在本地对路由器进行配置(首次配置必须通过控制台端口进行)。路由器的型号不同,与控制台进行连接的具体接口方式也不同,有些采用DB25连接器。

二 路由器基本命令

路由器命令
router> 用户模式
1:进入特权模式 enable
router > enable
router #

2:进入全局配置模式 configure terminal
router > enable
router #configure terminal
router (conf)#

3:命名 hostname routera 以routerA为例
router > enable
router #configure terminal
router(conf)#hostname routerA
routera (conf)#

4:配置口令 enable password cisco 以cisco为例
router > enable
router #configure terminal
router(conf)#hostname routerA
routerA (conf)# enable password cisco

5:配置密码 enable secret ciscolab 以cicsolab为例
router > enable
router #configure terminal
router(conf)#hostname routerA
routerA (conf)# enable secret ciscolab

6:进入路由器某一端口 interface fastehernet 0/17 以17端口为例
router > enable
router #configure terminal
router(conf)#hostname routerA
routerA (conf)# interface fastehernet 0/17
routerA (conf-if)#
进入路由器的某一子端口 interface fastethernet 0/17.1 以17端口的1子端口为例
router > enable
router #configure terminal
router(conf)#hostname routerA
routerA (conf)# interface fastetthernet 0/17.1

7:设置端口ip地址信息
router > enable
router #configure terminal
router(conf)#hostname routerA
routerA(conf)# interface fastehernet 0/17 以17端口为例
routerA (conf-if)#ip address 192.168.1.1 255.255.255.0 配置交换机端口ip和子网掩码
routerA (conf-if)#no shut 是配置处于运行中
routerA (conf-if)#exit

8:查看命令 show
router > enable
router # show version 察看系统中的所有版本信息
show interface vlan 1 查看交换机有关ip 协议的配置信息
show running-config 查看交换机当前起作用的配置信息
show interface fastethernet 0/1 察看交换机1接口具体配置和统计信息
show mac-address-table 查看mac地址表
show mac-address-table aging-time 查看mac地址表自动老化时间
show controllers serial + 编号 查看串口类型
show ip router 查看路由器的路由表

9:cdp相关命令
router > enable
router # show cdp 查看设备的cdp全局配置信息
show cdp interface fastethernet 0/17 查看17端口的cdp配置信息
show cdp traffic 查看有关cdp包的统计信息
show cdp nerghbors 列出与设备相连的cisco设备

10:csico2600的密码恢复
重新启动路由器,在启动过程中按下win+break键,使路由器进入rom monitor
在提示符下输入命令修改配置寄存器的值,然后重新启动路由器
remmon1>confreg 0x2142
remmon2>reset
重新启动路由器后进入setup模式,选择“no”,退回到exec模式,此时路由器原有的配置仍然保存在startup-config中,为使路由器恢复密码后配置不变把startup-config中配置保存到running-config中,然后重新设置enable密码,并把配置寄存器改回0x2102:
router>enable
router#copy startup-config running-config
router#c onfigure terminal
router(conf)#enable password cisco
router(conf)#c onfig-register 0x2102
保存当前配置到startup-config , 重新启动路由器。
router #copy running-config startup-config
router #reload

11:路由器telnet远程登录设置:
router>en
router #c onfigure terminal
router (conf)#hostname routerA
routerA (conf)#enable password cisco 以cisco为特权模式密码
routerA (conf)#interface fastethernet 0/1 以17端口为telnet远程登录端口
routerA (conf-if)#ip address 192.168.1.1 255.255.255.0
routerA (conf-if)#no shut
routerA (conf-if)#exit
routerA (conf)line vty 0 4 设置0-4 个用户可以telnet远程登陆
routerA (conf-line)#login
routerA (conf-line)#password edge 以edge为远程登录的用户密码
主机设置:
ip 192.168.1.2 主机的ip必须和交换机端口的地址在同一网络段
netmask 255.255.255.0
gate-way 192.168.1.1 网关地址是交换机端口地址
运行:
telnet 192.168.1.1
进入telnet远程登录界面
password : edge
routera>en
password: cisco
routera#

12:配置路由器的标识 banner $……………$
在全局配置的模式下利用“banner”命令可以配置路由器的提示信息,所有连接到路由器的终端都会收到。
router>en
router #c onfigure terminal
router (conf)#hostname routerA
routerA(conf)#banner motd $This is aptech company’ router ! Please don’t change the configuration without permission!$

13:配置接口标识 description ………
接口标识用于区分路由器的各个接口。
router>en
router #c onfigure terminal
router (conf)#hostname routerA
routerA(conf)#interface fastethernet 0/1 以0/1 接口为例
routerA(conf-if)# description this is a fast Ethernet port used to connecting the company’s intranet!

14:配置超时
超时适用于设置在多长时间没有对console进行配置,自动返回exec会话时间。默认为10分钟。
router>en
router #c onfigure terminal
router (conf)#hostname routerA
routerA(conf)#line console 0
routerA(conf-if)#e xec-timeout 0 0 第一个“0”代表分钟,第二个“0”代表秒

15:配置串口参数
两台路由器通过串口连接需要一个做为DTE,一个做为DCE。DCE设备要向DTE设备提供时钟频率和带宽。
DCE配置:
router>en
router #c onfigure terminal
router (conf)#hostname routerA
routerA(conf)#interface serial 0/0
routerA(conf_if)#clock rate 64000 提供时钟频率为64000
routerA(conf_if)#bandwidth 64 提供带宽为64
DTE配置:路由器串口配置ip地址
router>en
router #c onfigure terminal
router (conf)#hostname routerB
routerB(conf)#interface serial 0/0
routerB(conf_if)#ip address 192.168.1.1 255.255.255.0

三 密码设置
①:配置Console口密码
sw1(config) #line console 0
sw1(config-line) #password cisco
sw1(config-line) #login
完成配置后,可在配置信息里查看到以下信息
sw1 #show run
...
line con 0
password cisco
login
...

②:配置特权模式密码
sw1(config) #enable password cisco0
或者使用
sw1(config) #enable secret cisco

前者配置的密码为明文,后者则是加密的!

可以执行
sw1(config) #show run 验证

③:配置加密明文密码
sw1(config) #service password-encryption

这时再通过show run命令查看密码,就全都是加密的了。

四 密码恢复

一、Catalyst 2950系列交换机密码恢复

1.建立PC到路由器的物理连接,用RS232 CONSOLE线(随交换机带)连接路由器CONSOLE接口和PC的COM口。

2.在计算机上使用超级终端:打开“开始-程序-附件-通讯-超级终端—新建超级终端”,首先为新建连接设置名称。

然后,设置连接用端口,一般选择COM1。

再设置连接参数,单击“还原为默认值”按钮,设置参数如下:每秒位数为9600,数据位为8,奇偶校验为无,停止位为1,数据流控制为无。

3.打开交换机电源,开机30秒内,按住交换机前面板左下方的MODE键。

4.进入BOOT模式,显示有3个选项,输入“flash_init”命令,开始初始化FLASH。

5.输入“load_helper”命令,执行“dir flash:”命令。

6.执行rename flash:config.text flash:config.old命令,进行更名含有password的配置文件。

7.执行boot命令启动交换机,此命令执行时间稍长些。

在出现“Would you like to enter the initial configuration dialog? [yes/no]:”时,输入“No”。

然后输入enable命令进入交换机特权模式,执行Switch#rename flash:config.old flash:config.text。

8.执行copy flash:config.text system:running-config,此命令是拷贝配置文件到当前系统中,也就是恢复原来交换机配置。

9.使用enable password或enable secret命令重新设置密码。

10.使用write memory命令保存配置,重启交换机,一切OK。

二、Catalyst1900系列交换机密码恢复

先连接计算机到交换机,使用超级终端。

然后,开机30秒钟内,按住MODE键,按照系统提示,将配置恢复为出厂值。

接着进入BOOT模式,并依次输入或执行前述相关命令。最后使用enable命令重新设置密码,保存配置后,重新启动即可。
三、路由器密码恢复

四、cisco设备操作系统安装
事先准备工作:
连接console线 RJ45线连接pc和路由ETH0/0端口 开启超级终端

1.设置IP 确保pc iP和cisco ip在同一网段
①:IP_ADDRESS=192.168.1.2
IP_SUBNET_MASK=255.255.255.0
DEFAULE_GATEWAY=192.168.1.1
TFTP_SERVER=192.168.1.1
TFTP_FILE=(设备镜像文件名称)
sync
set
tftpdnld

reset 重启

声明: 本文由( SPRITEKING )原创编译,转载请保留链接: CISCO设备管理配置

CISCO设备管理配置:等您坐沙发呢!

发表评论


Time

新浪微博

音乐

为您推荐