思科路由器的内部组件知识大全,建议收藏!!

今天我们来复习一下,

如何管理位于互联网络上的思科路由器。

由于IOS和配置文件分别保存在思科设备上的不同位置,因此正确了解这些文件的保存位置及其工作方式

就是一件非常重要的事情!!!

其中涉及如何使用配置寄存器来恢复密码,

大家也可以掌握一些重要的思科IOS故障排除技术。

思科路由器的内部组件

为了配置思科互联网络和排除故障,我们必须首先了解思科路由器的主要组件,并理解这些组件各自的作用。表7-1给出了对思科路由器主要组件的描述。

路由器的启动顺序

当路由器启动时,它需要执行一系列的操作,即所谓的启动顺序( boot sequence ),其目的是测试硬件并加载所需要的软件。启动顺序包括以下步骤。

(1)路由器执行POST (开机自检)。POST将检查硬件,以验证设备的所有组件目前是可运行的。

例如,POST会分别检查路由器的不同接口。POST保存在ROM(只读存储器)中,并从ROM运行。

(2)之后,引导程序将查找并加载思科IOS软件。引导程序保存在ROM中,用于执行程序。引导程序负责查找每个IOS程序的存储位置,并随后加载该文件。默认情况下,所有思科路由器都会首先从闪存中加载IOS软件。

提示:加载Ios的默认顺序是闪存、TFTP服务器,然后是ROM。

(3) IOS软件将在NVRAM中查找有效的配置文件。此文件称为启动配置( startup-config),只有当管理员将运行配置文件复制到NVRAM中时才会产生。(新的ISR路由器中都预设了一个小型启动配置文件。)

(4)如果在NVRAM中查找到启动配置文件,路由器会复制此文件到RAM中,并将它称为运行配置。路由器将使用这个文件运行路由器。路由器将进人正常运转状态。如果在NVRAM中没有查找到启动配置文件,路由器将在所有可进行CD( carrier detect,载波检测)的接口发送广播,用以查找TFTP主机可使用的配置文件,如果没有找到(这一查找通常情况下都不会成功,而大部分人甚至都不会察觉到路由器曾进行过这样的尝试),路由器将进人设置模式进行配置。

管理配置寄存器

所有思科路由器都有一个写人NVRAM中的16位可软件编程的寄存器。默认情况下,配置寄存器被设置为从闪存加载思科IOS,并且在NVRAM中查找并加载启动配置文件。下面将讨论配置寄存器的设置以及如何使用这些设置恢复路由器的密码。

理解配置寄存器的位

对这16位(2B)配置寄存器数值的读取方式是从15读到0,即按照从左到右的顺序。思科路由器上默认的配置设置是0x2102。这意味着第13位、第8位和第1位是置1的,如表7-2所示。注意毎个4位组(称为半字芍)中的位所対虚的二迸制取値分別为8、4、2、1。

注意:我们需要在配置寄存器地址前面添加前缀0x。0x意味着后面的数字是十六进制的。

表7-3列出了各软件配置位的意义。注意第6位用于忽略NVRAM的内容。此位可用于密码恢复。

注意:记住十六进制中使用的是0~9和A~F (A=10、B=11、C=12、D=13、E=14和F=15)。这意味着配置寄存器设置为210F时,其实际取值是210(15),或二进制的111。

配置寄存器中的0~3位即所谓的启动字段,它控制着路由器的启动方式。表7-4描述了启动字段不同位值的含义和作用。

检查当前配置寄存器中的值

使用命令show version (简写为sh version 或show ver ),我们便可以查看配置寄存器中的当前取值,如下所示:

这一命令给出信息的最后部分就是当前配置寄存器中的值。此例中这一值为0x2102,即默认的设置。将配置寄存器的值设置为0x2102,就是要求路由器在NVRAM中查找启动配置。

注意,show version命令同时还提供IOS版本信息,在上面这个示例中,IOS 的版本显示为12.4(12)。

注意:show version命令用于显示路由器系统的硬件配置、软件版本以及启动映像文件名。

修改配置寄存器

我们可以通过改动配置寄存器的值修改路由器的启动和运行方式。导致改动配置寄存器的一些主要因素如下:

  • 需要强制系统进入ROM监控模式;

  • 需要选择不同的启动方式;

  • 需要启用或禁用Break (中断)功能; .

  • 需要对广播地址进行控制;

  • 需要设置特定的控制台终端连接波特率;

  • 需要从ROM中加载操作系统软件;

  • 需要从TFTP(Trivial File Transfer Protocol,简单文件传输协议)服务器上实现引导。

注意:在对配置寄存器进行改动之前,你一定要确信已经知道配置寄存器的当前值。我们可以使用show version命令获番配置寄存器的当前值。命令config-register可以用于改动配置寄存器的当前值。

下面的示例就给出了要求路由器从ROM中引导一个小型IOS并随后显示配置寄存器当前值的命令组合:

注意,命令show version给出配置寄存器的当前值,同时也给出路由器重新启动时配置寄存器的值。我们对配置寄存器进行的任何修改在路由器重新启动之前都不会起作用。值0x02101要求路由器在下次重启时从ROM中加载IOS。具体操作中你可能看到的会是0x101 ,但要表示的内容是基本一致的,这个值也可以被表达为其他形式。

下面是示例中的路由器在配置寄存器被修改为0x2101后又重新启动的情况:

在这里,如果使用show flash 命令,你仍将看到闪存中保存的可用于运行的IOS。但示例中我们告诉路由器要从ROM加载IOS,这也是主机名后要显示为(boot)的原因。

所以尽管在路由器的闪存中保存有完整的IOS文件,但是我们仍可以通过改动配置寄存器的值修改路由器加载系统软件的默认方式。如果希望将配置寄存器的值改回默认值,我们只需输人以下命令:

下面我们来介绍如何将路由器引导到ROM监控模式,以便完成密码恢复。

密码恢复

如果忘记了路由器的登录密码,并因此被路由器拒绝访问,这时我们可以改动配置寄存器的值来恢复对路由器的正常访问。配置寄存器中的第六位用于告诉路由器启动时是否加载保存在NVRAM中的配置文件。

路由器配置寄存器的默认值是0x2102,这表明其第六位是关闭的(取值为0)。默认设置要求路由器查找并加载保存在NVRAM (启动配置文件)中的路由器配置内容。如果想要恢复丢失的密码,则我们需要开启第6位,明确告诉路由器不要加载保存在NVRAM中的配置内容。将第六位置1后,配置寄存器的值是0x2142。

下面是进行密码恢复的主要步骤:

(1)启动路由器,并通过中断操作中止启动过程,将路由器引导至ROM监控模式;

(2)修改配置寄存器,将第六位的取值置1 (即将值设置为0x2142 );

(3)重启路由器;

(4)进人特权模式;

(5)将启动配置文件复制为运行配置文件;

(6)修改密码;

(7)将配置寄存器的值恢复为默认值;

(8)保存修改后的路由器配置;

(9)重新启动路由器(可选)。

1.中断路由器启动序列

首先,我们需要启动路由器,并发出一个中断指令。常见的做法是,在首次重启路由器时需要连接HyperTerminal (超级终端,我个人比较喜欢使用SecureCRT或Putty)时,并通过此终端向路由器发出中断指令,其具体操作就是同时按下键盘上的Ctrl和Break键。

执行中断后,对于2600系列路由器我们会看到如下内容( ISR系列的输出也大致如此):

注意,在monitor: command "boot"aborted due to user interrupt 这一行后面显示的是rommon 1>提示符,这表明从这个位置开始就进人了ROM监控模式。

2.修改配置寄存器

我们可以在IOS中使用config-register命令修改配置寄存器的值。要将寄存器的第六位设置为1,则整个配置寄存器的值被修改为0x2142.

注意:如果将配置寄存器的值修改为0x2142,那么路由器在启动时将绕过启动配置文件并进入设置模式。

●思科ISR/2600系列的操作命令

要改动思科ISR/2600系列路由器的配置寄存器中位的值,我们可以在rommon 1>提示符下直接输人如下命令:

●思科2500系列的操作命令

要修改思科2500系列路由器上配置寄存器的值,我们可以在路由器上执行一个中断操作,然后输o,这将打开一个设置配置寄存器选项的菜单。要修改配置寄存器的值,我们可以输人命令o/r,其后接新的寄存器值。下面就是一个在2501路由器上将配置寄存器的第六位置1的示例:

注意,上述路由器输出的最后一行是03-00,这个内容限定了路由器在启动时要加载的IOS文件。默认情况下,路由器将加载在闪存中找到的首个IOS文件,所以如果要加载不同名的IOS文件,则我们需要使用boot system flash:ios_ name 命令。(后面小编会介绍boot system 命令。)

3.重新启动路由器并进入特权模式

在完成了,上述操作后,我们需要重置路由器,具体操作如下:

  • 对于ISR/2600系列路由器,输入I (即initialize,初始化)或reset命令;

  • 对于2500系列路由器,输入I。

路由器将重新启动并询问是否需要进人设置模式(因为此时没有可供使用的启动配置文件)。回答No(不)进入设置模式,按下回车键进入用户模式,然后再输人enable进人特权模式。

4.查看并修改配置内容

注意,我们没有提供用户模式和特权模式的进人密码。接下来我们需要将启动配置文件复制为运行配置文件:

copy startup-config running-config

我们也可以使用如下简写形式:

copy start run

这时配置文件正在RAM中运行,而我们现在处于路由器的特权模式中,也就是说可以查看并修改路由器的现行配置文件。注意,由于启用加密密码设置被加密,这个密码是看不到的。要修改密码,我们还需要执行如下操作:

config t

enable secret todd

5.恢复配置寄存器的值并重新启动路由器

在修改完密码之后,我们需要将配置寄存器恢复到默认值,这时可以使用config-register命令:

config t

config-register 0x2102

最后,我们需要使用copy running-config startup-config 命令保存对配置文件的修改,并重新启动路由器。

注意:如果保存了配置文件并重新启动路由器,路由器还是进入设置模式,这可能意味着此时配置寄存器的设置不正确。

boot system 命令

不知你是否知道,当路由器的闪存被损坏时,我们可以通过修改配置让路由器加载其他IOS。实际上,也许你正希望让所有路由器每次都通过某个TFTP主机完成启动,这样就不必为每个路由器都进行单独升级了。这将是一-种极好的方式,因为只需要更新TFTP主机上的一个文件就可以完成一次整体升级。

下面小编来介绍一些boot命令,我们可以用它们管理路由器启动时加载思科IOS的方式。但是需要记住的是,我们在这里讨论的是路由器使用的IOS文件,而不是路由器的配置!

命令boot提供了非常灵活的使用方式,但在首次使用时我们还是先来看一下思科推荐的典型设置方式。首先,命令boot system 允许你指定路由器使用闪存中的哪个文件进行引导。记住,在默认情况下,路由器是使用在闪存中可以找到的第一个文件进行引导的。使用下列命令我们就可以修改这一默认方式:

这一命令迫使路由器使用指定的IOS文件进行引导。当需要将某个新的IOS文件加载到闪存中并进行测试时,或者是需要完全修改默认IOS文件加载顺序时,这个命令就会显得很有用。

下面介绍的命令是一种后备例程,你也可以将这一命令设置为永久使用方式,即要求路由器总是从TFTP主机上引导。但小编个人不建议这样做(因为存在单点失效的可能,这里只是想告诉你,这种命令使用方式是可行的:

如果不能加载保存在闪存中的IOS文件并且TFTP主机也不能提供IOS文件,那么我们的最后选择是从ROM中加载微型IOS,操作命令如下:

以上就是小编今天的分享啦!

相信大家现在已经都学会了吧!

知道路由器在加载IOS文件时可以使用的备用位置:

闪存、TFTP主机和ROM的相关内容

也是思科建议掌握的!!!

下面小编送个福利~~

扫描下方二维码加助教好友

回复思科学习秘籍

即可领取大牛网工礼包!!

(0)

相关推荐