路由器交换机启动过程、基本配置与远程管理

设备管理

一、路由器硬件概述

1、  路由器的内部组件

1.1、        处理器

与计算机一样，运行着IOS的路由器也包含一个“中央处理器”（CPU），不同系列和型号的路由器，其CPU也不尽相同。路由器的处理器负责执行处理包所需的工作，如路由发现，路由器转发和路由决定等。路由器处理包的速度在很大程度上取决于处理器的类型。

1.2、        存储器

所有路由器都安装了某种形式的存储器，在路由器中主要有如下4中类型的存储器：

1.2.1、 RAM：随机访问存储器。相当于计算机的内存。RAM主要运行软件是IOS映像和配置文件（running-config），还包含路由表和数据缓冲区。RAM具有易失性，一旦断电则所有存储的内容会丢失。

1.2.2、 ROM：只读内存。在ROM中驻留了用于启动和维护路由器基本功能的一些微代码，如bootstrap和POST代码。ROM具有非易失性，即关闭电源也不会丢失内容。

1.2.3、 Flash：闪存，相当于计算机的硬盘，主要用于存储IOS软件映像，维持路由器的正常工作。只要闪存容量足够，可存放多个IOS映像。已提供多重启动选项。闪存具有非易失性，断电后，存储内容也不会丢失。

1.2.4、 NVRAM：非易失性的随机访问存储器，主要用于存储启动配置文件（starup-config）。当路由器关闭电源时，NVRAM用内置的电池来维持数据。在NVRAM中还有一个重要的内容是configuration register（配置寄存器），它用来控制路由器启动。

   2、 cisco路由器的启动过程

       2.1、  路由器的启动过程如下：

              ①加电自检（POST）：是一系列的硬件自检并装载引导代码；

              ②ROM加载运行bootstrap启动微代码，如查找并运行IOS软件；

              ③查看NVRAM的配置寄存器；

              ④寻找IOS映像文件（Flash）；

              ⑤加载IOS映像文件（RAM）；

              ⑥寻找配置文件（NVRAM）；

              ⑦加载配置文件（RAM）；

              ⑧正常运行。

      2.2、  交换机的启动过程如下：

              ①加电自检（POST）：是一系列的硬件自检并装载引导代码；

              ②ROM加载运行bootstrap启动微代码，如查找并运行IOS软件；

              ③寻找IOS映像文件（Flash）；

              ④加载IOS映像文件（RAM）；

              ⑤寻找配置文件（NVRAM）；

              ⑥加载配置文件（RAM）；

              ⑦正常运行。

二、 路由器、交换机的密码设置与恢复

  路由器的密码恢复

1、  重启路由器，并同时按下Ctrl+Breack键中断IOS的加载，路由器将进入ROM Monitor 模式。

2、  将配置寄存器的值更改为0x2142，表示在启动时忽略startup-config的配置。

rommom>config  0x2142

rommom>reset

3、  路由器将再次启动，由于更改了配置寄存器的值，路由器将无法加载配置文件，因此也就不会再有登陆密码。

4、  进入配置模式后，将配置文件手动加载进来。

Router#copy  startup-config  running-config

5、  通过show run 命令查看路由器配置了哪些密码，逐一更改密码。

6、  修改配置寄存器的值，并保存配置。

Router（config）#cibfug-register  0x2102

Router（config）#exit

Router#copy running-config startup-config

   交换机的密码恢复

1、    使交换机重新启动。

2、    重启时按住交换机上面的“mode”键，当看到配置界面显示“switch:”命令提示。便可松开“mode”键。这表示已经进入到一个专门用来做故障恢复的简单IOS，由于没有密码，正常的IOS无法进入，所以只能现在这里做一些参数设定。

3、    使用上面提示的命令“flash_init”初始化flash

switch：flash_init

4、    将config.text文件名修改为config.old 这样重启时就不会在加载配置文件，也没有秘密。

switch: rename  flash:config.text  flash:config.old

5、    重启交换机。

switch: boot

6、    把配置文件的名称改回来。

switch# rename  flash:config.old  flash:config.text

7、    手工加载配置文件。

switch# copy  flash:config.text  system:running-config

8、    配置文件加载完成后，需要进入配置模式修改密码，最后保存配置，完成密码的恢复。

三、IOS的备份、恢复和升级

  3、 IOS的备份和升级

      备份和升级IOS的方式有两种：TFTP和FTP。

       FTP：传输方便快捷，配置简单，但文件大小不能超过32MB，超过将无法完成传输。

       FTP：cisco IOS 12.0后，开始使用FTP方式传输文件，传输效率和稳定性有很大提高。

   3.1、通过TFTP升级cisco路由器的IOS

       1）、运行cisco TFTP server

           按照下图操作，将升级的IOS进行名称、目录记住。

      2）、升级路由器的IOS

          Route# copy  tftp  flash

          Address or name or remote hos [ ] ? 192.168.1.2     \\TFTP服务器地址

          Source filename [ ] ？ c2800nm-ipbase-mz.123-6e.bin   \\复制的文件名

          Destination filename [c2800nm-ipbase-mz.123-6e.bin] ? （回车）\\复制到设备上的 文件名

          按enter键确认后，将出现一排排的感叹号，表明新的IOS文件正传输到flash中，如果需要备份IOS，运行以下命令。

          Route# show flash

          Route# copy  flash  tftp

ddress or name or remote hos [ ] ? 192.168.1.2     \\TFTP服务器地址

          Source filename [ ] ？ c2800nm-ipbase-mz.123-6e.bin   \\复制的文件名

          Destination filename [c2800nm-ipbase-mz.123-6e.bin] ? （回车）\\复制到设备上的 文件名

查看flash中系统名称

备份操作系统

TFTP服务器，完成操作系统备份任务

 

 

 

  3.2通过FTP升级cisco路由器的IOS

    1）、配置FTP服务器

        制定IOS文件的存放位置（主目录）以及登陆的用户名和密码，如用户名cisco，

密码cisco123

2）、在路由器上配置FTP的用户名和密码

    Route(config)# ip ftp username cisco

    Route(config)# ip ftp password cisco123

    Route# copy ftp flash

address or name or remote hos [ ] ? 192.168.1.2     \\FTP服务器地址

        Source filename [ ] ？ c2800nm-ipbase-mz.123-6e.bin   \\复制的文件名

    Destination filename [c2800nm-ipbase-mz.123-6e.bin] ? （回车）\\复制到设备上的 文件名

  3.3、恢复IOS

1）、连接交换机与主机

    用console线将交换机的console口和主机的com口相连。

2）、初始化flash

      由于设备的IOS文件已经损坏，所以加载IOS的过程也必然失败，配置界面中会出现提示符“switch：”。在该提示符下输入命令“flash_init”对flash进行初始化。

      switch: flash_init

3）、通过Xmodem协议传输IOS文件

    switch: copy Xmodem:flash: c2800nm-ipbase-mz.123-6e.bin

    按回车确认后，配置界面中会不断出现字“C”，这表明设备已经准备接收IOS文件。

4）、设置超级终端的Xmodem选项

        点击发送，便开始传输文件，传输时间可能较长，文件传输成功会出现如下提示：

        File”Xmodem:”successfully copied to”flash: c2800nm-ipbase-mz.123-6e.bin”

5）、重启交换机

    Switch：boot

四、课后实验

实验拓扑：

 

实验要求：

  1、配置所有设备2分钟内没有配置，自动返回到初始界面；

  2、启用显示同步命令，防止输入命令时被提示信息“打断”；

  3、关闭所有设备的DNS查询，减少命令输错之后的等待时间；

  4、修改路由器名称为route1,；

  5、路由器设备密文密码，交换机设置明文密码；

  6、将交换机接口配置为全双工，速率为100M；

  7、PC1可以远程连接所有设备；PC2只可以连接SW3，其他不可以连接；

  8、配置静态路由与默认路由，使全网互通。

（涉及知识点：设备的基本配置、远程连接、静态路由、默认路由、密码设置）

实验思路：

1、  首先配置所有设备的超时退出，命令同步，关闭DNS查询，

2、  配置vty密码及登录，包括管理地址，

3、  配置接口IP，开启所使用的接口，

4、  指定静态路由和默认路由。

 

实验配置：

区域1：

R1#conf t

R1(config)#no ip domain-lo          \\关闭DNS查询

R1(config)#line con 0               \\进入console口

R1(config-line)#exec-t 2 0            \\设置超时返回时间

R1(config-line)#logging sync          \\同步命令

R1(config-line)#exit  

R1(config)#line vty 0 4               \\进入虚拟类型终端（vty）

R1(config-line)#password cisco        \\配置vty密码

R1(config-line)#login                \\允许登录

R1(config-line)#exit

R1(config)#enable sec cisco123        \\设置加密特权密码

R1(config)#int f0/0                  \\进入接口

R1(config-if)#ip add 192.168.10.1 255.255.255.0  \\配置接口IP

R1(config-if)#no sh                          \\开启接口

R1(config-if)#int f1/0

R1(config-if)#ip add 192.168.1.1 255.255.255.0

R1(config-if)#no sh

R1(config-if)#exit

R1(config)#ip  route 192.168.2.0 255.255.255.0 192.168.10.2     \\配置静态路由

R1(config)#ip  route 192.168.3.0 255.255.255.0 192.168.10.2

（此路由器也可配置默认路由，因为在网络的末梢即：

R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.2）

SW1#conf t

SW1(config)#int vlan 1                        \\进入VLAN1

SW1(config-if)#ip add 192.168.1.2 255.255.255.0   \\配置VLAN1的IP地址（即管理地址）

SW1(config-if)#no sh                         

SW1(config-if)#exit

SW1(config)#line vty 0 4

SW1(config-line)#password cisco

SW1(config-line)#login

SW1(config-line)#exit

SW1(config)#ena

SW1(config)#enable password csico123      \\设置明文特权密码

SW1(config)#int r f0/0 – 2                 \\进入f0/0 - 2 接口

SW1(config-if-range)#no sh                \\开启接口

SW1(config-if-range)#end                 \\返回特权模式

区域2：

R2#en

R2#conf t

R2(config)#no ip domain-lo

R2(config)#line con 0

R2(config-line)#exec-t 2 0

R2(config-line)#logging sync

R2(config-line)#exit

R2(config)#line vty 0 4

R2(config-line)#password cisco

R2(config-line)#login

R2(config-line)#exit

R2(config)#enable sec cisco123

R2(config)#int f0/0

R2(config-if)#ip add 192.168.10.2 255.255.255.0

R2(config-if)#no sh

R2(config-if)#int f1/0

R2(config-if)#ip add 192.168.20.1 255.255.255.0

R2(config-if)#no sh

R2(config-if)#int f2/0

R2(config-if)#ip add 192.168.2.1 255.255.255.0

R2(config-if)#no sh

R2(config-if)#exit

R2(config)#ip  route 192.168.1.0 255.255.255.0 192.168.10.1

R2(config)#ip  route 192.168.3.0 255.255.255.0 192.168.20.2

SW2#conf t

SW2(config)#int vlan 1

SW2(config-if)#ip add 192.168.2.2 255.255.255.0

SW2(config-if)#no sh

SW2(config-if)#exit

SW2(config)#line vty 0 4

SW2(config-line)#password cisco

SW2(config-line)#login

SW2(config-line)#exit

SW2(config)#enable password cisco123

SW2(config)#int r f0/0 -1

SW2(config-if-range)#no sh

SW2(config-if-range)#end

区域3：

R3(config)#no ip domain-lo

R3(config)#line con 0

R3(config-line)#exec-t 2 0

R3(config-line)#logging sync

R3(config-line)#exit

R3(config)#line vty 0 4

R3(config-line)#password cisco

R3(config-line)#login

R3(config-line)#exit

R3(config)#enable sec cisco123

R3(config)#int f0/0

R3(config-if)#ip add 192.168.20.2 255.255.255.0

R3(config-if)#no sh

R3(config-if)#int f1/0

R3(config-if)#ip add 192.168.3.1 255.255.255.0

R3(config-if)#no sh

R3(config-if)#exit

R3(config)#ip route 0.0.0.0 0.0.0.0 192.168.20.1        \\配置默认路由

SW3#conf t

SW3(config)#int vlan 1

SW3(config-if)#ip add 192.168.3.2 255.255.255.0

SW3(config-if)#no sh

SW3(config-if)#exit

SW3(config)#line vty 0 4

SW3(config-line)#password cisco

SW3(config-line)#login

SW3(config-line)#exit

SW3(config)#enable password cisco123

SW3(config)#int f0/0 -1

SW3(config)#int r f0/0 -1

SW3(config-if-range)#no sh

SW3(config-if-range)#end