一、路由器硬件概述
如同计算机一样,路由器也是由各种各样的硬件组成的,并且每个硬件所具备的功能各不相同。
1.路由器的内部组件
前面我们学习了如何对路由设备进行基础配置,并学习了静态路由的配置方法,大家对于路由器应该不陌生了。本节将对设备的内部结构进行细致的讲解,为了更便于理解,路由器可以简单地
看作一台没有输入/输出设备的计算机,它也有相应的处理器,存储器等,以支持内部系统的运行。
1.1 处理器
与计算机一样,运行着IOS的路由器也包含一个CPU(中央处理器),不同系列和型号的路由器,
其CPU也不尽相同,路由器的处理器负责执行处理包所需的工作,如路由发现,路由转发及做出路由决定等。路由器处理包的速度在很大程度上取决于处理器的类型。
1.2 存储器
所有路由器都安装了某种形式的存储器,在路由器中主要有如下四种类型的存储器。
RAM:随机访问存储器,相当于计算机的内存。在RAM中包含路由器得以工作的软件和数据结 构,RAM中运行的主要软件是IOS映像和配置文件(runnin ng-config),还包含路由表和数据缓冲区。RAM具有易失性,一旦断电则所存储的内容会丢失。
ROM:只读内存。在ROM中驻留了用于启动和维护路由器基本功能的一些微代码,如Bootstrap
和POST代码。ROM具有非易失性,即使关闭电源也不会丢失内容。
Flash:闪存,相当干计算机的硬盘,其主要用于存储IOS软件映像维持路电器的正常工
作。只要闪存容量足够,便可保存多个IOS映像,以提供多重启动选项。闪存具有非易失性,即使关闭电源所存储的内容也不会丢失。
NVRAM:非易失性的随机访问存储器。其主要用于存储启动配置文件(startup-config),即使关闭电源,NVRAM所存储的内容也不会丢失。当路由器关闭电源时,NVRAM用内置的电
池来维持数据。在NVRAM中还有一个重要的内容是Confiquration Reaister(配置容存器)
它用来控制路由器启动。
2.思科路由器的启动过程
路由器加电或启动时的事件顺序是很重要的,掌握这方面的知识有助于完成路由器的操作任务,排除路由器的故障问题。如图10.1所示为路由器加电后的启动过程。
2.1 加电自检
加电自检(POST)是一系列的硬件自检,以验证路由器的所有部件是否能正常工作。在检测期间,路由器也决定哪个硬件正在运行。POST执行驻留在系统ROM中的微代码。
2.2 装载运行自主引导代码
自主引导(Bootstrap)代码用于执行后续事件,如查找,装载并运行IOS软件。在IOS装载并运行后,自主引导代码直到路由器下次重载或加电时才被使用。
2.3 查找IOS软件
闪存是存放IOS映像的正常位置配置寄存器和配置文件(在NVRAM中)帮助查找lOS映像的
位置,并且决定用什么映像文件来引导。
2.4 装载IOS软件
在Bootstrap找到合适的IOS软件后,它将IOS软件装入RAM并开始运行。
2.5 寻找配置
默认在NVRAM中寻找有效的配置。如果在NVRAM中没有找到配置,就尝试从TFTP Server中寻找配置,如果还没有找到,就进入Setup模式。
3.基础命令介绍
3.1 show running-config
此命令用于查看交换机当前配置信息,可简写为“shrun”。执行此命令可以查看对交换机进行
的所有修改和配置,示例如下。
3.2 show startup-config
此命令用于显示已保存的配置信息,可简写为“shstar”。startup-config实际是保存在NVRAM(Non-VolatileRAM,非易失性内存)中的一个文件。交换机内有一块电池为NVRAM持续供电,所以交换机即使被重启或断电,这些配置依然会保存在NVRAM中。
3.3 copyrunning-config startup-config
此命令用于保存当前配置信息。虽然对交换机所做的配置会即时生效,但如果重新启动,这些
更改后的配置便会全部丢失。这就需要用到命令copyrunstar来保存当前配置信息,即复制RAM中
的running-config文件到NVRAM中的startup-config文件。这样做的好处是对交换机所做的配置内容
会被保存下来,即使交换机重新启动,也能恢复到配置后的状态,还有一条命令等效于这个命令
即write(简写为“wr”)。
保存前的配置如下。
保存后的配置如下。
3.4 erase nvram
此命令用于删除已保存的配置信息,这个命令等效于deletenvram:startup-config。
二、路由器、交换机的密码设置与恢复
1.密码设置
路由器,交换机是关键的网络设备,因此它们的安全很重要。为它们设置密码是防止非法访问的常用方法。密码的种类较多,并且密码是区分大小写的。这里介绍Console口密码和特权模式密码的配置方法。
1.1 配置Console口密码
给路由器、交换机配置密码的方法是相似的,下面以交换机为例来配置Console口密码。
完成配置后,可以在配置信息里查看到如下信息。
当从Console口配置交换机时,交换机会提示输入密码,如果输入不正确将无法配置交换机。
1.2 配置特权模式密码
配置特权模式密码的命令如下。
或按下列方式进行配置。
这两条命令的区别在于,前者配置的密码是明文的,而后者是加密的,这一点可以从show run信息中看到。
当两个密码都配置好后,将只有secret密码生效,而password密码不生效。
当进入特权模式时,交换机会提示输入密码,如果密码输入错误,将无法进入特权模式,只有
输入正确的密码cisco,才能进入特权模式。
1.3 配置加密明文密码
像Console口密码,enablepassword密码,还有下面即将学到的VTY(Virtual TypeTerminal,虚拟类型终端)密码在配置信息中都是明文显示的,可以使用showrun命令查看,但很不安全,所以实际工作中一般用servicepassword-encryption命令加密这些明文密码。
在通过sh run 命令查看密码,就全是加密的。
2.密码恢复
在日常管理、维护网络的工作中,可能会遇到如下两种情况。
管理员忘记设备的密码,不能对设备进行调试。
刚到一个新公司负责网络管理,前面的管理员没有交接设备的密码,公司设备的密码无法得知。
当遇到以上情况时,就需要对设备进行密码恢复。对路由器,交换机进行密码恢复的步骤是不同的,下面分别以Cisco2811路由器,Catalyst2960交换机为例,介绍如何进行密码恢复。
2.1 路由器的密码恢复
如果忘记路由器的enable密码,就不能进入特权模式,因此也就无法对路由器执行配置。这时
如果要重新配置路由器,必须使路由器在启动时绕过startup-config的配置(enable密码保存在
startup-config中),然后重新配置enable密码。
如果要使路由器在启动时绕过startup-config的配置,只能修改配置寄存器的值。正常情况下,
配置寄存器的值是0x2102(0x代表十六进制)把2102换算成十六进制为0010.0001 00000010
其中第6个比特位(从右边数)可以控制路由器启动时的顺序。如果该位为0则表示在启动时运
行startup-confg的配置;如果该位为1,则表示在启动时忽略startup-config的配置,而进入Setup模式。当该位为1时,配置寄存器的值应为0x2142,下面来看看密码恢复的具体过程。
(1)重启路由器,并按Ctrl+Break组合键中断IOS的加载,路由器将进入ROMMonitor模式。
(2)将配置寄存器的值更改为0x2142,表示在启动时忽略startup-config的配置。
(3)路由器将再次重启,由于更改了配置寄存器的值,路由器将无法加载配置文件,因此也就不会再有登录密码。
(4)进入配置模式后,将配置文件手动加载进来。
(5)通过showrun命令查看路由器配置了哪些密码,逐一更改密码。(6)修改配置寄存器的值,并保存配置。
2.2 交换机的密码恢复
Cisco交换机的出厂设置是没有密码的,各种密码都是后来设置的。交换机的密码被保存在Flash中的配置文件configtext里,可以通过dir命令来查看。
显示信息中的configtext就是配置文件,只要启动时绕过configtext加载就可以配置交换机。可以将configtext改个名称,让系统在加载配置文件时找不到它,这样交换机在启动后就会恢
复出厂设置,登录交换机也就不需要密码。但需要注意的是,进入IOS后,要把原来的配置恢复回
来,再把密码改成自己的。
下面来看看密码恢复的具体过程。
(1)拔掉交换机的插头。因为Cisco2960交换机没有电源开关,所以只能切断电源来重启交换机。(2)重新插好电源后,立刻按住交换机上的“mode”键。当看到配置界面显示“switch:”命令提示,便可松开“mode”键。这表示已经进入一个专门用来做故障恢复的简单IOS,由于没有密码,正常的IOS无法进入,因此只能先在这里做一些参数设定。
(3)使用上面的命令flash—init 初始化 Flash。
(4)将config.text 文件名改成 config.old。
这样,系统在重启时就不会再加载配置文件,当然也就没有密码。
(5)重启交换机。
现在可以进入IOS,但是做到这步,密码恢复并没有完成,因为在配置文件里不只存有密码,还有很多其他的参数设定,必须恢复这些参数。
(6)把配置文件的名称改回来。
(7)手工加载配置文件。
(8)配置文件加载完成后,需要进入配置模式修改密码,最后保存配置,完成密码的恢复。
感谢大家观看!!!