關於ROUTER的一些筆記

Chapter8 Managing a Cisco Interwork

　　The Internal Components of a Cisco Router

　　Cisco Router的一些組件:

　　bootstrap:存儲在ROM中的微碼(microcode)中,用來在初始化的時候啓動router,然後加載IOS
　　POST:存儲在ROM中的微碼中,用來檢查硬件基本配置是否正常,然後決定哪些接口可用
　　ROM monitor:存儲在ROM中的微碼中,作用是測試和排疑等
Mini-IOS:Cisco叫它RXBOOT或bootloader,它是存儲在ROM中的,IOS的簡化版本,用來把IOS加載到閃存中
　　RAM(random-access memory):用來保存數據包緩存,ARP緩存,路由表,和running-config配置文件.某些router上,IOS可以從RAM中運行
　　ROM(read-only memory):用來啓動和維持router正常化
　　Flash memory(閃存):用來存放IOS,當router重新啓動的時候閃存是不會被擦除的,由Intel創造的EEPROM
　　NVRAM(nonvolatile RAM):存儲startup-config配置文件,當router重新啓動的後,這些文件是不會被擦除的
　　configuration register:用來控制router如何啓動,這個值可以使用show version來查看,一般爲0x2102(16進制),含義是告訴router從閃存里加載IOS和從NVRAM里加載配置文件

　　The Router Boot Sequence

　　啓動序列用來測試硬件和加載所必需的軟件,包括以下幾個步驟:
　　1.先進行POST,測試硬件
　　2.bootstrap查找和加載IOS
　　3.IOS在NVRAM中查找有效的startup-comfig配置文件
　　4.如果在NVRAM裏查找到了這個配置文件,router就可操作;如果文件不存在,router進到setup模式
　　Managing Configuration Registers

　　Cisco的router有1個存儲在NVRAM中的,16位長的configuration register.默認這個值0x2102設置成從閃存中加載IOS和從NVRAM中查找啓動配置文件

　　Understanding the Configuration Register Bits

　　一些常見的位的含義:
　　1.第0到3位:啓動字段
　　2.第6位:忽略NVRAM內容
　　3.第8位:禁用BREAK

　　啓動字段(00到03):
　　1.設置成00:ROM monitor模式,進入到這個模式,configuration register的值設置成2100.然後要啓動router的話需要手動在命令行提示符rommon>下輸入b(感覺有點類似Solaris的OpenBoot哈哈)
　　2.設置成01:從ROM中的鏡象啓動,把configuration register的值設置成2101,提示符爲router(boot)>
　　3.設置成02到0F:定義默認啓動文件名,在NVRAM中查找

　　Checking the Current Configuration Register value

　　使用show version命令可以查看當前configuration register的值,在輸出的最下部分.這個命令將會顯示硬件的配置信息,軟件版本,配置文件信息,啓動鏡象等

　　Changing the Configuration Register

　　可以通過修改configuration register的值來決定router的啓動和運行方式.在全局配置模式下使用config-register的命令.修改值爲0x101,注意輸出內容,如下:
　　Router(config)#config-register 0x101
　　Router(config)#^Z
　　Router#sh ver
　　(略)
　　Configuration register is 0x2102 (will be 0x0101 at next reload)
　　注意修改後的值和當前值,修改後的值只在重新啓動後生效

　　Recovering Passwords

　　如果你把密碼忘記了怎麼辦?之前提到過,位6可以忽略掉NVRAM裏的儲存的啓動配置文件的內容,默認是0x2102,所以我們把值修改成0x2142,就可以達到忽略NVRAM這個效果.下面是密碼恢復的主要幾個步驟:
　　1.在啓動router的時候使用BREAK中斷啓動
　　2.把configuration register的值設置成0x2142
　　3.重新啓動
　　4.進入特權模式
　　5.把startup-config文件複製到running-config文件中
　　6.修改密碼
　　7.把configuration register的值還原爲0x2102
　　8.保存配置
　　9.重新啓動

　　具體的修改,2500系列和2600系列有一點不一樣,我們先來看2600系列的修改實例,使用Ctrl+BREAK中斷啓動.注意提示monitor: command “boot” aborted due to user interrupt.
　　如下:
　　System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)
　　(略)
　　PC = 0xfff0a530, Vector = 0x500, SP = 0x80004374
　　monitor: command “boot” aborted due to user interrupt
　　rommon 1 >confreg 0x2142
　　You must reset or power cycle for new config to take effect

　　提示重新啓動,如下:
　　rommon 1>reset
　　重新啓動後,進入特權模式,把startup-config複製到running-config中,並修改密碼.如下:
　　Router#copy run start
　　Router#conf t
　　Router(config)#enable secret noko

　　把configuration register的值還原,並保存,如下:
　　Router(config)#config-register 0x2102
　　Router(config)#^Z
　　Router#copy run start

　　2500系列下的修改,在啓動時輸入o中斷啓動,再用o/r修改configuration register的值,如下:
　　System Bootstrap, Version 11.0(10c), SOFTWARE
　　(略)
　　Abort at 0x1098FEC (PC)
　　>o
　　(略)
　　>0x2142
　　重新啓動,輸入I,如下:
　　>I
　　接下來的步驟和2600系列一樣,如下:
　　Router#copy run start
　　Router#conf t
　　Router(config)#enable secret noko
　　把configuration register的值還原,並保存,如下:
　　Router(config)#config-register 0x2102
　　Router(config)#^Z
　　Router#copy run start

　　Backing Up and Restoring the Cisco IOS

　　把IOS備份到TFTP服務器前的準備工作:
　　1.確認你可以訪問TFTP服務器
　　2.確認TFTP服務器是否有足夠空間來保存IOS文件
　　3.確定名稱和路徑

　　Verifying Flash Memory　　

　　驗證閃存信息,使用show flash命令,如下:
　　Router#sh flash
　　System flash directory:
　　File Length Name/status
　　1 8121000 c2500-js-l.112-18.bin
　　Backing Up the Cisco IOS

　　把IOS備份到TFTP服務器上,特權模式下使用copy flash tftp命令,記住備份之前最好對服務器ping下看是否是通的

　　Restoring or Upgrading the Cisco Router IOS

　　從TFTP恢復或者升級IOS,特權模式下使用copy tftp flash命令

　　Backing Up and Restore the Cisco Configuration

　　把配置文件備份到TFTP服務器,和把IOS備份到TFTP服務器的命令類似;恢復也是如此:
　　1.startup-config文件的備份:copy startup-config tftp
　　2.startup-config文件的恢復:copy tftp startup-config
　　3.running-config文件的備份:copy running-config tftp
　　4.running-config文件的恢復:copy tftp running-config

　　驗證命令爲show running-config和show startup-config

　　Erasing the Configuration

　　擦除啓動配置文件startup-config文件,在特權模式下使用erase startup-config命令,擦除了以後,立即重新啓動的話,router將進到setup模式

　　Using Cisco Discovery Protocol(CDP)

　　Cisco發現協議(CDP)是Cisco私有,幫助用來管理員收集本地相連和遠程設備的信息.

　　Getting CDP Timers and Holdtime Information

　　之前提到過CDP的一些介紹,show cdp命令提供2個信息給你:
　　1.CDP timer:CDP包傳給每個活躍接口的時間間隔,默認是60秒
　　2.CDP holdtime:某設備從相鄰設備收到的包的保持時間,默認是180秒
　　如下:
　　Router#sh cdp
　　Global CDP information:
　　Sending CDP packets every 60 seconds
　　Sending a holdtime value of 180 seconds
　　Router#
　　可以修改默認的時間,分別在全局配置模式下使用cdp timer和cdp holdtime命令,如下:
　　Router#conf t
　　Router(config)#cdp timer 90
　　Router(config)#cdp holdtime 240
　　在所有接口上關閉CDP,在全局配置模式下使用no cdp run命令;關閉某個接口的CDP使用no cdp enable命令.再次打開分別使用cdp run和ccdp enable命令.如下:
　　Router(config)#no cdp run
　　Router(config)#int fa0/1
　　Router(config-if)#no cdp enable

　　Gathering Neighbor Information

　　使用show cdp neighbour可以顯示直接相連的設備的信息,如下:
　　Router#sh cdp nei
　　Capability Codes: R – Router, T – Trans Bridge,
　　B – Source Route Bridge, S – Switch, H – Host,
　　I – IGMP, r – Repeater
　　Device ID Local Intrfce Holdtime Capability Platform Port ID
　　1900Switch Eth 0 238 T S 1900 2
　　2500B Ser 0 138 R 2500 Ser 0
　　Router#
　　一些選項的解釋如下:
　　1.Device ID:直接相連的設備的主機名
　　2.Local Interface:接收CDP包的接口
　　3.Holdtime:某設備從相鄰設備收到的包的保持時間,如果過了這個時間仍然沒收到新的CDP包,就將被丟棄
　　4.Capability:見輸出最頂部信息
　　5.Platform:Cisco設備的類型
　　6.Port ID:相連設備的接受CDP包信息的接口
　　要查看更爲詳細的CDP信息可以使用show cdp neighbor detail或show cdp entry *命令
　　Gathering Interface Traffic Information

　　使用show cdp traffic命令顯示接口CDP包流量信息,如下:
　　Router#sh cdp traffic
　　CDP counters:
　　Packets output: 13, Input: 8
　　Hdr syntax: 0, Chksum error: 0, Encaps failed: 0
　　No memory: 0, Invalid packet: 0, Fragmented: 0
　　Router#

　　Gathering Port and Interface Information

　　使用show cdp interface命令顯示接口的CDP狀態信息

　　Using Telnet

　　在特權模式下使用telnet [IP地址]的命令進行telnet,如下:
　　Router#telnet 172.16.10.2
　　Trying 172.16.10.2 … Open
　　Password required, but none set
　　[Connection to 172.16.10.2 closed by foreign host]
　　Router#
　　由上面提示可以看出,VTY沒有密碼配置的話是不允許你telnet的(除非你使用了no login命令,但是安全性幾乎爲0).所以在telnet前,記得先給目標設備的VTY線路配置密碼

　　Telnetting into Multiple Devices Simultaneously

　　當你telnet到遠程設備的時候,可以在任何情況下使用exit命令來終止連接.但是假如你想保持這個連接,同時又對另外1個設備進行telnet的時候,使用Ctrl+Shift+6,再按下X鍵,就可以回到本地console,再對另外1設備進行telnet.如下:
　　2500#telnet 172.16.10.2
　　Trying 172.16.10.2 … Open
　　User Access Verification
　　Password:
　　2600>[Ctrl+Shift+6,X]
　　2500#telnet 192.168.0.32
　　(略)

　　Checking Telnet Connections

　　查看從本地到遠程的連接會話,使用show sessions命令,如下:
　　2500#sh sessions
　　Conn Host Address Byte Idle Conn Name
　　1 172.16.10.2 172.16.10.2 0 0 172.16.10.2
　　*2 192.168.0.32 192.168.0.32 0 0 192.168.0.32
　　2500#
　　注意*所在的會話代表你的最後1個會話,可以直接敲2下Enter鍵回到*號會話,也可以輸入前面的數字,再敲2下Enter鍵回到相應會話
　　Checking Telnet Users

　　使用show users命令列舉本地所有活動console和VTY端口,如下:
　　2500#sh users
　　Line User Host(s) Idle Location
　　* 0 con 0 172.16.10.2 00:07:52
　　192.168.0.32 00:07:18
　　注意上面輸出的con代表本地console,這個例子可以看到從本地console連接了遠程的2個設備.接下來在我們遠程設備上使用這個命令,如下:
　　2600>sh users
　　Line User Host(s) Idle Location
0 con 0 idle 9
　　*2 vty 0
　　這個輸出內容可以看出console是活動的,而且VTY端口2被使用

　　Closing Telnet Sessions

　　之前說過,要終止telnet會話,在遠程(被telnet)設備上使用exit命令.但是要從本地設備終止會話的話,就需要在本地使用disconnect命令,如下:
　　2500#disconnect ?
　　<1-2> The number of an active network connection
　　WORD The name of an active network connection

　　2500#disconnect 1
　　Closing connection to 172.16.10.2 [confirm]
　　2500#
　　驗證如下:
　　2600#sh users
　　Line User Host(s) Idle Location
　　*0 con 0 idle 0
　　1 aux 0 idle 0
　　2 vty 0 idle 172.16.10.1
　　清除連接,使用clear line命令,並驗證,如下:
　　2600#clear line 2
　　[confirm]
　　[OK]
　　2600#sh users
　　Line User Host(s) Idle Location
　　*0 con 0 idle 0
　　1 aux 0 idle 1
　　2600#

　　Resolving Hostnames

　　2種解析主機名到IP地址的辦法:
　　1.在每個router上建立主機表(host table)
　　2.建立DNS服務器(Domain Name System server),這個類似動態主機表

　　Building a Host Table

　　主機表只提供包含其中的解析,建立主機表的命令是ip host [主機名] [TCP端口號] [IP地址],默認TCP端口號爲23.1個主機可以對應最多8個IP地址.如下:
　　2500(config)#ip host 2501B 172.16.10.2
　　2500(config)#ip host 1900S 192.168.0.32
　　2500(config)#^Z
　　使用show hosts命令驗證新建的主機表,如下:
　　2500#sh hosts
　　Default domain is not set
　　Name/address lookup uses domain service
　　Name servers are 255.255.255.255
　　Host Flags Age Type Address(es)
　　2501B (perm, OK) 0 IP 172.16.10.2
　　1900S (perm, OK) 0 IP 192.168.0.32
　　2500#
　　注意Flags選項的perm,代表是手動輸入的,如果這項是temp的話,表明是由DNS解析的
　　Using DNS to Resolve Names

　　假如你在CLI下輸入了1個Cisco設備不能識別的命令,它會默認通過DNS來進行解析(它認爲是主機名).這個不好的地方是要花費額外的時間等待DNS解析完.可以在全局配置模式下使用no ip domain-lookup命令關閉它

　　假如你在你的網絡裏有DNS服務器,可以使用1些命令使DNS解析開始工作:
　　1.第一條命令是:ip domain-lookup,這個命令默認是打開了的.如果你之前使用了no ip domain-lookup的話,就要用這條命令打開它
　　2.第二條命令是:ip name-server.設置DNS服務器的IP地址,可以使1個IP地址對應多達6個服務器
　　3.最後條命令是:ip domain-name.雖然這個命令是可選的,但是最好還是設置1下
實例如下:
　　2500(config)#ip domain-lookup
　　2500(config)#ip name-server 192.168.0.23
　　2500(config)#ip domain-name noko.com
　　2500(config)#^Z
　　2500#
　　可以使用ping命令來嚴正下,如下:
　　2500#ping 1900S
　　Translating “1900S”…domain server (192.168.0.23) [OK]
　　(略)
　　使用show hosts命令驗證下,如下:
　　2500#sh hosts
　　Default domain is noko.com
　　Name/address lookup uses domain service
　　Name servers are 192.168.023
　　Host Flags Age Type Address(es)
　　2501B (perm, OK) 0 IP 172.16.10.2
　　1900S.noko.com (temp, OK) 0 IP 192.168.0.32
　　2500#

　　Checking Network Connectivity

　　ping和traceroute命令是檢查網絡連接是否完好的有利工具。