路由器交换机启动过程、基本配置与远程管理

设备管理

1、路由器硬件概述

一、  路由器的内部组件

1.一、        处理器

与计算机同样，运行着IOS的路由器也包含一个“中央处理器”（CPU），不一样系列和型号的路由器，其CPU也不尽相同。路由器的处理器负责执行处理包所需的工做，如路由发现，路由器转发和路由决定等。路由器处理包的速度在很大程度上取决于处理器的类型。

1.二、        存储器

全部路由器都安装了某种形式的存储器，在路由器中主要有以下4中类型的存储器：

1.2.1、 RAM：随机访问存储器。至关于计算机的内存。RAM主要运行软件是IOS映像和配置文件（running-config），还包含路由表和数据缓冲区。RAM具备易失性，一旦断电则全部存储的内容会丢失。

1.2.2、 ROM：只读内存。在ROM中驻留了用于启动和维护路由器基本功能的一些微代码，如bootstrap和POST代码。ROM具备非易失性，即关闭电源也不会丢失内容。

1.2.3、 Flash：闪存，至关于计算机的硬盘，主要用于存储IOS软件映像，维持路由器的正常工做。只要闪存容量足够，可存放多个IOS映像。已提供多重启动选项。闪存具备非易失性，断电后，存储内容也不会丢失。

1.2.4、 NVRAM：非易失性的随机访问存储器，主要用于存储启动配置文件（starup-config）。当路由器关闭电源时，NVRAM用内置的电池来维持数据。在NVRAM中还有一个重要的内容是configuration register（配置寄存器），它用来控制路由器启动。

   2、 cisco路由器的启动过程

       2.1、  路由器的启动过程以下：

              ①加电自检（POST）：是一系列的硬件自检并装载引导代码；

              ②ROM加载运行bootstrap启动微代码，如查找并运行IOS软件；

              ③查看NVRAM的配置寄存器；

              ④寻找IOS映像文件（Flash）；

              ⑤加载IOS映像文件（RAM）；

              ⑥寻找配置文件（NVRAM）；

              ⑦加载配置文件（RAM）；

              ⑧正常运行。

 

      2.2、  交换机的启动过程以下：

              ①加电自检（POST）：是一系列的硬件自检并装载引导代码；

              ②ROM加载运行bootstrap启动微代码，如查找并运行IOS软件；

              ③寻找IOS映像文件（Flash）；

              ④加载IOS映像文件（RAM）；

              ⑤寻找配置文件（NVRAM）；

              ⑥加载配置文件（RAM）；

              ⑦正常运行。

 

2、 路由器、交换机的密码设置与恢复

  路由器的密码恢复

一、  重启路由器，并同时按下Ctrl+Breack键中断IOS的加载，路由器将进入ROM Monitor 模式。

二、  将配置寄存器的值更改成0x2142，表示在启动时忽略startup-config的配置。

rommom>config  0x2142

rommom>reset

三、  路由器将再次启动，因为更改了配置寄存器的值，路由器将没法加载配置文件，所以也就不会再有登录密码。

四、  进入配置模式后，将配置文件手动加载进来。

Router#copy  startup-config  running-config

五、  经过show run 命令查看路由器配置了哪些密码，逐一更改密码。

六、  修改配置寄存器的值，并保存配置。

Router（config）#cibfug-register  0x2102

Router（config）#exit

Router#copy running-config startup-config

 

 

 

   交换机的密码恢复

一、    使交换机从新启动。

二、    重启时按住交换机上面的“mode”键，当看到配置界面显示“switch:”命令提示。即可松开“mode”键。这表示已经进入到一个专门用来作故障恢复的简单IOS，因为没有密码，正常的IOS没法进入，因此只能如今这里作一些参数设定。

三、    使用上面提示的命令“flash_init”初始化flash

switch：flash_init

四、    将config.text文件名修改成config.old 这样重启时就不会在加载配置文件，也没有秘密。

switch: rename  flash:config.text  flash:config.old

五、    重启交换机。

switch: boot

六、    把配置文件的名称改回来。

switch# rename  flash:config.old  flash:config.text

七、    手工加载配置文件。

switch# copy  flash:config.text  system:running-config

八、    配置文件加载完成后，须要进入配置模式修改密码，最后保存配置，完成密码的恢复。

3、IOS的备份、恢复和升级

  3、 IOS的备份和升级

      备份和升级IOS的方式有两种：TFTP和FTP。

       FTP：传输方便快捷，配置简单，但文件大小不能超过32MB，超过将没法完成传输。

       FTP：cisco IOS 12.0后，开始使用FTP方式传输文件，传输效率和稳定性有很大提升。

   3.1、经过TFTP升级cisco路由器的IOS

       1）、运行cisco TFTP server

           按照下图操做，将升级的IOS进行名称、目录记住。

      2）、升级路由器的IOS

          Route# copy  tftp  flash

          Address or name or remote hos [ ] ? 192.168.1.2     \\TFTP服务器地址

          Source filename [ ] ？ c2800nm-ipbase-mz.123-6e.bin   \\复制的文件名

          Destination filename [c2800nm-ipbase-mz.123-6e.bin] ? （回车）\\复制到设备上的 文件名

          按enter键确认后，将出现一排排的感叹号，代表新的IOS文件正传输到flash中，若是须要备份IOS，运行如下命令。

          Route# show flash

          Route# copy  flash  tftp

ddress or name or remote hos [ ] ? 192.168.1.2     \\TFTP服务器地址

          Source filename [ ] ？ c2800nm-ipbase-mz.123-6e.bin   \\复制的文件名

          Destination filename [c2800nm-ipbase-mz.123-6e.bin] ? （回车）\\复制到设备上的 文件名

查看flash中系统名称

备份操做系统

TFTP服务器，完成操做系统备份任务

 

 

 

  3.2经过FTP升级cisco路由器的IOS

    1）、配置FTP服务器

        制定IOS文件的存放位置（主目录）以及登录的用户名和密码，如用户名cisco，

密码cisco123

2）、在路由器上配置FTP的用户名和密码

    Route(config)# ip ftp username cisco

    Route(config)# ip ftp password cisco123

    Route# copy ftp flash

address or name or remote hos [ ] ? 192.168.1.2     \\FTP服务器地址

        Source filename [ ] ？ c2800nm-ipbase-mz.123-6e.bin   \\复制的文件名

    Destination filename [c2800nm-ipbase-mz.123-6e.bin] ? （回车）\\复制到设备上的 文件名

  3.3、恢复IOS

1）、链接交换机与主机

    用console线将交换机的console口和主机的com口相连。

2）、初始化flash

      因为设备的IOS文件已经损坏，因此加载IOS的过程也必然失败，配置界面中会出现提示符“switch：”。在该提示符下输入命令“flash_init”对flash进行初始化。

      switch: flash_init

3）、经过Xmodem协议传输IOS文件

    switch: copy Xmodem:flash: c2800nm-ipbase-mz.123-6e.bin

    按回车确认后，配置界面中会不断出现字“C”，这代表设备已经准备接收IOS文件。

4）、设置超级终端的Xmodem选项

        点击发送，便开始传输文件，传输时间可能较长，文件传输成功会出现以下提示：

        File”Xmodem:”successfully copied to”flash: c2800nm-ipbase-mz.123-6e.bin”

5）、重启交换机

    Switch：boot

 

 

 

 

4、课后实验

 

实验拓扑：

 

实验要求：

  1、配置全部设备2分钟内没有配置，自动返回到初始界面；

  2、启用显示同步命令，防止输入命令时被提示信息“打断”；

  3、关闭全部设备的DNS查询，减小命令输错以后的等待时间；

  4、修改路由器名称为route1,；

  5、路由器设备密文密码，交换机设置明文密码；

  6、将交换机接口配置为全双工，速率为100M；

  7、PC1能够远程链接全部设备；PC2只能够链接SW3，其余不能够链接；

  8、配置静态路由与默认路由，使全网互通。

（涉及知识点：设备的基本配置、远程链接、静态路由、默认路由、密码设置）

实验思路：

一、  首先配置全部设备的超时退出，命令同步，关闭DNS查询，

二、  配置vty密码及登陆，包括管理地址，

三、  配置接口IP，开启所使用的接口，

四、  指定静态路由和默认路由。

 

实验配置：

 

区域1：

 

 

R1#conf t

R1(config)#no ip domain-lo          \\关闭DNS查询

R1(config)#line con 0               \\进入console口

R1(config-line)#exec-t 2 0            \\设置超时返回时间

R1(config-line)#logging sync          \\同步命令

R1(config-line)#exit  

R1(config)#line vty 0 4               \\进入虚拟类型终端（vty）

R1(config-line)#password cisco        \\配置vty密码

R1(config-line)#login                \\容许登陆

R1(config-line)#exit

R1(config)#enable sec cisco123        \\设置加密特权密码

R1(config)#int f0/0                  \\进入接口

R1(config-if)#ip add 192.168.10.1 255.255.255.0  \\配置接口IP

R1(config-if)#no sh                          \\开启接口

R1(config-if)#int f1/0

R1(config-if)#ip add 192.168.1.1 255.255.255.0

R1(config-if)#no sh

R1(config-if)#exit

R1(config)#ip  route 192.168.2.0 255.255.255.0 192.168.10.2     \\配置静态路由

R1(config)#ip  route 192.168.3.0 255.255.255.0 192.168.10.2

（此路由器也可配置默认路由，由于在网络的末梢即：

R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.2）

 

SW1#conf t

SW1(config)#int vlan 1                        \\进入VLAN1

SW1(config-if)#ip add 192.168.1.2 255.255.255.0   \\配置VLAN1的IP地址（即管理地址）

SW1(config-if)#no sh                         

SW1(config-if)#exit

SW1(config)#line vty 0 4

SW1(config-line)#password cisco

SW1(config-line)#login

SW1(config-line)#exit

SW1(config)#ena

SW1(config)#enable password csico123      \\设置明文特权密码

SW1(config)#int r f0/0 – 2                 \\进入f0/0 - 2 接口

SW1(config-if-range)#no sh                \\开启接口

SW1(config-if-range)#end                 \\返回特权模式

 

 

 

 

区域2：

R2#en

R2#conf t

R2(config)#no ip domain-lo

R2(config)#line con 0

R2(config-line)#exec-t 2 0

R2(config-line)#logging sync

R2(config-line)#exit

R2(config)#line vty 0 4

R2(config-line)#password cisco

R2(config-line)#login

R2(config-line)#exit

R2(config)#enable sec cisco123

R2(config)#int f0/0

R2(config-if)#ip add 192.168.10.2 255.255.255.0

R2(config-if)#no sh

R2(config-if)#int f1/0

R2(config-if)#ip add 192.168.20.1 255.255.255.0

R2(config-if)#no sh

R2(config-if)#int f2/0

R2(config-if)#ip add 192.168.2.1 255.255.255.0

R2(config-if)#no sh

R2(config-if)#exit

R2(config)#ip  route 192.168.1.0 255.255.255.0 192.168.10.1

R2(config)#ip  route 192.168.3.0 255.255.255.0 192.168.20.2

 

 

SW2#conf t

SW2(config)#int vlan 1

SW2(config-if)#ip add 192.168.2.2 255.255.255.0

SW2(config-if)#no sh

SW2(config-if)#exit

SW2(config)#line vty 0 4

SW2(config-line)#password cisco

SW2(config-line)#login

SW2(config-line)#exit

SW2(config)#enable password cisco123

SW2(config)#int r f0/0 -1

SW2(config-if-range)#no sh

SW2(config-if-range)#end

 

 

 

区域3：

R3(config)#no ip domain-lo

R3(config)#line con 0

R3(config-line)#exec-t 2 0

R3(config-line)#logging sync

R3(config-line)#exit

R3(config)#line vty 0 4

R3(config-line)#password cisco

R3(config-line)#login

R3(config-line)#exit

R3(config)#enable sec cisco123

R3(config)#int f0/0

R3(config-if)#ip add 192.168.20.2 255.255.255.0

R3(config-if)#no sh

R3(config-if)#int f1/0

R3(config-if)#ip add 192.168.3.1 255.255.255.0

R3(config-if)#no sh

R3(config-if)#exit

R3(config)#ip route 0.0.0.0 0.0.0.0 192.168.20.1        \\配置默认路由

 

SW3#conf t

SW3(config)#int vlan 1

SW3(config-if)#ip add 192.168.3.2 255.255.255.0

SW3(config-if)#no sh

SW3(config-if)#exit

SW3(config)#line vty 0 4

SW3(config-line)#password cisco

SW3(config-line)#login

SW3(config-line)#exit

SW3(config)#enable password cisco123

SW3(config)#int f0/0 -1

SW3(config)#int r f0/0 -1

SW3(config-if-range)#no sh

SW3(config-if-range)#end