管理网络环境-思科.ppt

2002,Cisco Systems,Inc.All rights reserved.,2002,Cisco Systems,Inc.All rights reserved.,2,路由器启动及管理配置,目标,通过本章的学习，你将能做到以下内容：描述路由器的启动顺序并解释如何判断路由器是否正确启动识别Cisco路由器及交换机的内部组件,路由器 加电/启动 顺序,加电自检(POST).运行并加载 bootstrap 代码.发现 Cisco IOS 软件.加载 Cisco IOS软件.发现配置信息.加载配置信息.运行已配置的 Cisco IOS 软件.,路由器内部组件,ROM 功能,包含了微代码用于基本操作,发现Cisco IOS 软件,从Flash存储器中加载 Cisco IOS 软件,Falsh中存储的文件被放到RAM中解压缩,加载配置信息,从NVRAM里加载并执行配置文件.如果NVRAM里没有配置文件,进入到配置模式.,查看当前配置里的配置寄存器的值,wg_ro_a#show versionCisco Internetwork Operating System Software IOS(tm)2500 Software(C2500-JS-L),Version 12.0(3),RELEASE SOFTWARE(fc1)Copyright(c)1986-1999 by cisco Systems,Inc.Compiled Mon 08-Feb-99 18:18 by phanguyeImage text-base:0 x03050C84,data-base:0 x00001000ROM:System Bootstrap,Version 11.0(10c),SOFTWAREBOOTFLASH:3000 Bootstrap Software(IGS-BOOT-R),Version 11.0(10c),RELEASE SOFTWARE(fc1)wg_ro_a uptime is 20 minutesSystem restarted by reloadSystem image file is flash:c2500-js-l_120-3.bin-More-Configuration register is 0 x2102,通过show version命令查看配置寄存器的值,配置寄存器位 3,2,1,和 0 设置启动选项.通过show version命令来检查配置寄存器的值.,配置寄存器的值,show version 命令,Router#show versionCisco Internetwork Operating System SoftwareIOS(tm)C2600 Software(C2600-JS-M),Version 12.0(7a),RELEASE SOFTWARE(fc1)Copyright(c)1986-2002 by cisco Systems,Inc.Compiled Tue 05-Feb-02 01:48 by pwadeImage text-base:0 x80008088,data-base:0 x80B0404CROM:System Bootstrap,Version 11.3(2)XA4,RELEASE SOFTWARE(fc1)Router uptime is 1 minuteSystem restarted by reloadSystem image file is flash:c2600-js-mz.120-7a.bincisco 2610(MPC860)processor(revision 0 x300)with 53248K/12288K bytes of memory.Processor board ID JAD06090BMD(2719249260)M860 processor:part number 0,mask 49Bridging software.X.25 software,Version 3.0.0.SuperLAT software(copyright 1990 by Meridian Technology Corp).TN3270 Emulation software.Basic Rate ISDN software,Version 1.1.1 Ethernet/IEEE 802.3 interface(s)2 Serial(sync/async)network interface(s)1 ISDN Basic Rate interface(s)32K bytes of non-volatile configuration memory.16384K bytes of processor board System flash(Read/Write)Configuration register is 0 x2102,show flash 命令,wg_ro_a#show flash System flash directory:File Length Name/status 1 10084696 c2500-js-l_120-3.bin 10084760 bytes used,6692456 available,16777216 total16384K bytes of processor board System flash(Read ONLY),show running-config 和 show startup-config 命令,wg_ro_c#show startup-configUsing 1359 out of 32762 bytes!version 12.0!-More-,wg_ro_c#show running-configBuilding configuration.Current configuration:!version 12.0!-More-,In NVRAM,In RAM,显示当前的和已保存的信息,总结,当一个路由器启动时,首先自检,发现并加载软件,发现并加载软件,最后运行软件.路由器的主要内部组件包括 RAM,ROM,flash 内存,NVRAM,和配置寄存器.当路由器启动时,它首先按一定的顺序寻找 IOS 软件镜像:取决于指定的配置寄存器值,flash memory,a TFTP 服务器,和 ROM.配置寄存器的值指定了从哪里启动 Cisco IOS 软件镜像.并且你可以通过 show 命令和 在全局配置模式下用config-register命令来更改配置寄存器的值.,管理网络环境,本章目标,通过本章的学习，您应该掌握以下内容:获取直接相邻设备的信息获取远程设备的信息创建一个简单的网络框图并验证该网络清楚配置文件和IOS映象文件被加载的位置,Part.1 CDP协议,CDP协议（Cisco Discovery Protocol）,是一个提供关于直接相连的交换机、路由器和其它Cisco设备的综合信息的专有工具 CDP 能够发现直接相邻的设备而不管这些设备所运行的是什么协议栈 必须支持Subnetwork Access Protocol(SNAP),上层地址,Cisco专有的链路层协议,介质必须能够支持 SNAP,TCP/IP,Novell IPX,CDP能 发现并显示关于直接相连的Cisco设备的信息,ATM,Others,LANs,帧中继,AppleTalk,Others,CDP运行在使用10.3或更新版Cisco IOS的路由器以及Cisco 交换机和集线器上能获取的信息包括:设备名对应各协议的地址端口名角色特征平台,CDP,CDP,CDP,用CDP发现直接相邻的设备,使用 CDP,交换机B,路由器A,路由器B,交换机A,S0,S1,RouterA#sh cdp?entry Information for specific neighbor entry interface CDP interface status and configuration neighbors CDP neighbor entries traffic CDP statistics RouterA(config)#no cdp run RouterA(config)#interface serial0 RouterA(config-if)#no cdp enable,交换机A同时也显示其Mac地址,使用show cdp neighbor 命令,RouterA#sh cdp neighborsCapability Codes:R-Router,T-Trans Bridge,B-Source Route Bridge S-Switch,H-Host,I-IGMP,r-RepeaterDevice ID Local Intrfce Holdtme Capability Platform Port IDRouterB Ser 0 148 R 2522 Ser 1SwitchA0050BD855780 Eth 0 167 T S 1900 2,S0,S1,交换机B,路由器A,路由器B,交换机A,使用show cdp entry 命令,S0,S1,交换机B,路由器A,路由器B,交换机A,RouterA#sh cdp entry*-Device ID:RouterB Entry address(es):IP address:10.1.1.2 Platform:cisco 2522,Capabilities:Router Interface:Serial0,Port ID(outgoing port):Serial1Holdtime:168 secVersion:Cisco Internetwork Operating System Software IOS(tm)2500 Software(C2500-JS-L),Version 12.0(3),RELEASE SOFTWARE(fci)Copyright(c)1986-1999 by cisco Systems,Inc.Compiled Mon 08-Feb-99 18:18 by phanguye,其它CDP命令,RouterA#sh cdp trafficCDP counters:Packets output:56,Input:38Hdr syntax:0,Chksum error:0,Encaps failed:3No memory:0,Invalid packet:0,Fragmented:0RouterA#sh cdp interface BRI0 is administratively down,line protocol is down Encapsulation HDLC Sending CDP packets every 60 seconds Holdtime is 180 seconds,S0,S1,交换机B,路由器A,路由器B,交换机A,CDP一览,(config)#no cdp run 全局配置模式下在整个路由器上禁用CDP(config)#cdp run(config-if)#no cdp enable 在某个接口上禁用CDP(config-if)#cdp enable#sh cdp nei detail#sh cdp entry*(config)#cdp timer nnnn秒 指定自己发送CDP信息的间隔时间(config)#cdp holdtime nnnn秒 指定CDP条目的保留时间,Part.2 路由器的IP设置及检验,为路由器的接口设置IP地址,routerrouterenablerouter#config trouter(config)#hostname r11r11(config)#int s 0r11(config-if)#no shutdownr11(config-if)#endr11#copy running-config startup-config,为路由器的接口设置IP地址,定义一个地址、掩码对Secondary表示增加一个IP地址，路由器的每个接口可根据需要配多个IP地址一般而言，路由器的每个接口都要配置属于不同子网的IP地址，所以，在接口配置模式设置路由器接口的IP地址,Router(config-if)#ip address ip-address subnet-mask secondaryRouter(config-if)#no ip address 删除IP地址,检查IP配置,检验地址的配置,使用ping 和trace 命令,测试对远端设备的连接性和路径,Router#Type escape sequence to abort.Sending 5,100-byte ICMP Echos to 10.1.1.10,timeout is 2 seconds:!Success rate is 100 percent(5/5),round-trip min/avg/max=4/4/4 msRouter#Type escape sequence to abort.1 10.1.1.10 4 msec 4 msec 4 msecRouter#,使用ping命令,简单Ping,检查IP网络层是否正确工作,扩展 Ping,Ping supported for several protocols,Ping命令的输出结果,!Ping操作成功，收到了icmp echo reply报文.未收到任何报文U icmp不可到达目的主机N icmp不可到达目的网络P icmp不可到达目的端口Q icmp源地址失踪M icmp禁止数据包分段?收到无法识别的数据包,使用 trace 命令,What path are packets taking?,IP Trace,显示了到达目的所经过的每个接口地址,使用 telnet命令检查应用层,Can the remote router be accessed?,用Telnet 连接到远端设备,远端设备,S0,S1,RouterA#telnet 10.2.2.2 Trying 10.2.2.2.Open-Catalyst 1900 Management ConsoleCopyright(c)Cisco Systems,Inc.1993-1998All rights reserved.Enterprise Edition SoftwareEthernet Address:00-90-86-73-33-40PCA Number:73-2239-06PCA Serial Number:FAA02359H8KModel Number:WS-C1924-ENSystem Serial Number:FAA0237X0FQ.SwitchB,交换机B,路由器A,路由器B,交换机A,查看Telnet连接,S0,S1,RouterA#sh sessionsConn Host Address Byte Idle Conn NameRouterA#sh users Line User Host(s)Idle Location*0 con 0 10.1.1.2 3 10.3.3.2 2 11 vty,交换机B,路由器A,路由器B,交换机A,挂起一个Telnet会话,S0,S1,RouterB#xRouterA#sh sessionConn Host Address Byte Idle Conn NameRouterA#resume 1RouterB#,交换机B,路由器A,路由器B,交换机A,RouterA#disconnect Closing connection to 10.3.3.2 confirmRouterA#clear line 11confirm OK,关闭一个Telnet会话,关闭由远端设备建立的会话,关闭由自己建立的当前会话,S0,S1,交换机B,路由器A,路由器B,交换机A,Telnet 一览,路由器的vty 0 4 必须经过配置才允许最多5个远程用户同时登录发起一个会话：connect ip|hostname telnet ip|hostname ip hostname(路由器使用DNS或者本地主机表来解析主机名)结束telnet 会话：exit|logout#sh sessions 显示当前自己主动发起的所有telnet会话*表示默认的telnet会话,可以敲回车键进去#resume n 切换到第n个telnet会话#disconnect 主动断开自己到远程主机的连接#sh users 显示当前连接到自己路由器的远程用户主机的IP地址#clear line 主动清除远程用户到本路由器的连接ctrl-shift-6 X 切换telnet会话,使用 show ip route 命令,Does an entry exist in the routing table?,Paris#show ip routeCodes:I-IGRP derived,R-RIP derived,O-OSPF derived C-connected,S-static,E-EGP derived,B-BGP derived i-IS-IS derived,D-EIGRP derived*-candidate default route,IA-OSPF inter area route E1-OSPF external type 1 route,E2-OSPF external type 2 route L1-IS-IS level-1 route,L2-IS-IS level-2 route EX-EIGRP external routeGateway of last resort is not setI 144.253.0.0 100/1300 via 133.3.32.2 0:00:22 Ethernet1 131.108.0.0 is subnetted(mask is 255.255.255.0),3 subnetsI 131.108.33.0 100/180771 via 131.108.16.2,0:01:29,Ethernet1C 131.108.12.0 is directly connected,Ethernet0C 131.108.16.0 is directly connected,Ethernet1I 218.100.103.0 100/1200 via 133.3.32.2,0:00:22,Ethernet1,Network Layer,Part.3 路由器的启动,路由器内部组件,Config register,路由器加电/启动顺序,加电自检(POST)加载并运行启动引导程序 寻找IOS映象文件加载IOS映象文件寻找配置文件加载配置文件正常运行,ROM 功能,ROM,Bootstrap,Mini IOS,ROMmonitor,POST,show version,控制台,POST在硬件上执行自动检测Bottstrap引导路由器寻找IOS和配置文件ROM monitor是一个用于低级测试和调试的程序(如破密码),ROMMON模式的提示 符可能是或ROMMONMini IOS 用于紧急启动路由器的IOS分扯版本,称为RXBOOT模式.提示符一般为Router(rxboot)#,Startup 顺序,RAM,寻找IOS映象文件,Flash,showversion,show startup-config,IOS,搜索顺序:1.检查配置寄存器 2.解析NVRAM中的配置文件(查看bootsystem命令)3.缺省是使用Flash中的第一个文件4.尝试从网络启动(如tftp服务器)5.RXBOOT6.ROMMON,控制台,配置寄存器,NVRAM,寻找IOS映象文件（cont.）,Configuration Registers in NVRAMIdentifies where to boot Cisco IOS image,配置寄存器值（1）,0 x 2,1,0 或 4,0,1 或 2,3,Boot field,引导字段是配置寄存器低4位的名称,路由器根据引导字段和配置文件中的boot system命令来决定路由器应该进入的模式，并选择从哪儿加载IOS软件包。,配置寄存器值（2）,确认当前的配置寄存器值,wg_ro_a#show versionCisco Internetwork Operating System Software IOS(tm)2500 Software(C2500-JS-L),Version 12.0(3),RELEASE SOFTWARE(fc1)Copyright(c)1986-1999 by cisco Systems,Inc.Compiled Mon 08-Feb-99 18:18 by phanguyeImage text-base:0 x03050C84,data-base:0 x00001000ROM:System Bootstrap,Version 11.0(10c),SOFTWAREBOOTFLASH:3000 Bootstrap Software(IGS-BOOT-R),Version 11.0(10c),RELEASE SOFTWARE(fc1)wg_ro_a uptime is 20 minutesSystem restarted by reloadSystem image file is flash:c2500-js-l_120-3.bin-More-Configuration register is 0 x2102,用命令show version所显示的配置寄存器值,设定配置寄存器的值,配置寄存器的3,2,1和0位是启动选项位上述命令直接把寄存器的值存入NVRAM中，不需要专门的存盘命令。,Router#configure terminalRouter(config)#config-register 0 x2102Ctrl-ZRouter#reload,从Flash加载IOS映象文件,Flash,IOS,IOS,show flash,Flash中的映象文件解压缩到RAM中,控制台,RAM,使用 show flash 命令,wg_ro_a#sh flash System flash directory:File Length Name/status 1 10084696 c2500-js-l_120-3.bin 10084760 bytes used,6692456 available,16777216 total16384K bytes of processor board System flash(Read ONLY),加载配置文件,控制台,IOS,Setup utility,showstartup-config,showrunning-config,从NVRAM中加载并运行配置文件如果NVRAM中没有配置文件,进入setup模式,Config,Config,RAM,NVRAM,使用 show running 和 show startup 命令,wg_ro_c#show startup-configUsing 1359 out of 32762 bytes!version 12.0!-More-,wg_ro_c#show running-configBuilding configuration.Current configuration:!version 12.0!-More-,存在NVRAM中,存在RAM中,显示当前运行的和保存的配置情况,配置参数的来源,Config,Config,RAM,NVRAM,NVRAM,copy running startup,copy startup running(合并),配置参数的来源,Config,Config,RAM,NVRAM,NVRAMTerminal,copy running startup,copy startup running(合并),config term(合并),Config,Config,Console,RAM,NVRAM,NVRAMTerminalTFTP 服务器,copy running startup,copy startup running(合并),TFTP服务器,copy start tftp,copy tftp start,copy run tftp,copy tftp run(合并),config term(合并),配置参数的来源,配置参数的来源,Config,Config,Console,RAM,NVRAM,NVRAMTerminalTFTP server删除启动配置文件,copy running startup,copy startup running(合并),TFTP服务器,Blank000000000000,erasestart,config term(合并),copy tftp run(合并),copy tftp start,copy start tftp,copy run tftp,使用copy run tftp 和 copy tftp run 命令,wg_ro_a#copy running-config tftp Address or name of remote host?10.1.1.1 Destination filename running-config?wgroa.cfg.!1684 bytes copied in 13.300 secs(129 bytes/sec)wg_ro_a#copy tftp running-config Address or name of remote host?10.1.1.1 Source filename?wgroa.cfg Destination filename running-config?Loading wgroa.cfg from 10.1.1.1(via Ethernet0):!OK-1684/3072 bytes1684 bytes copied in 17.692 secs(99 bytes/sec),Part.4 管理Cisco 文件系统,Cisco文件系统与设备,RAM,NVRAM,TFTP服务器,Flash,flash:,system:,nvram:,tftp:,管理IOS映象文件,网络服务器,FLASH,路由器,网络服务器,映象文件备份的准备,确认可以访问到网络服务,路由器,网络服务器,映象文件备份的准备,确认可以访问到网络服务确认服务器上有足够的空间,路由器,网络服务器,映象文件备份的准备,确认可以访问到网络服务确认服务器上有足够的空间确认文件名,路由器,网络服务器,映象文件备份的准备,路由器,网络服务器,确认可以访问到网络服务确认服务器上有足够的空间确认文件名需要时在服务器上创建文件,wg_ro_a#show flashSystem flash directory:File Length Name/status 1 10084696 c2500-js-l_120-3.bin 10084760 bytes used,6692456 available,16777216 total16384K bytes of processor board System flash(Read ONLY),确认存贮空间并解析文件名,确认Flash中有足够空间来存放IOS映象文件,作映象文件的备份,在升级IOS前备份当前的映象文件,网络服务器,FLASH,copy flash tftp,从网络升级IOS,加载新的映象文件前对Flash作适当的文件删除注意关于映象文件已经存在的提示信息,网络服务器,FLASH,如何为路由器装入IOS软件,如果路由器的IOS软件丢失或者被误删除，可以通过以下步骤来装入IOS操作系统软件：1）因系统flash中没有IOS软件，启动路由器后一般会进入miniIOS(RxBoot)模式。如果没有进入miniIOS(RxBoot)模式，则需要在启动时按Break键进入监控模式，修改寄存器的值为0 x2101，重起路由器使之进入miniIOS(RxBoot)模式。2）在一台PC机上存放IOS软件并启动tftp服务，或者在一台正常的路由器上启动tftp服务：tftp-server flash:IOS_file_name3）#copy tftp flash 从tftp服务器复制IOS软件到flash中。（注：如果IOS未被压缩.bin而直接在flash中运行,则flash只读；如果IOS以压缩文件.mz存放在flash中，需要解压缩到内存中运行，则flash可读写。）,可视化目标,core_ server,wg_sw_a10.1.1.10,wg_sw_l,wg_pc_a,wg_pc_l,.,console,10.1.1.121,e0/2,fa0/26(port A),e0/2,e0,e0,fa0/26(port A),fa0/1,fa0/12,fa0/24,core_sw_a,wg_ro_l,A/B,A/B,wg_ro_a,console,console,console,podsw ros e0B10.1.1.2010.1.1.21,通过本章的学习，您应该掌握以下内容:在一个设备上利用CDP获取与其直接相邻的设备信息用Telnet来获取远端设备的信息清楚被加载IOS映象文件的位置列出加载IOS映象文件的命令,本章总结,问题回顾,1.哪个CDP命令用来获取某个指定直接相邻设备的 信息?2.哪些键的组合可以挂起一个Telnet会话?3.运行的配置内容可以源自于哪三个地方?4.哪个show 命令列出了配置寄存器的值?,2002,Cisco Systems,Inc.All rights reserved.,79,收集远程设备的信息,目标,通过本章的学习，你将能做到以下内容：给定一个Cisco交换机和路由器,使用Telnet 命令来连接到远程设备给定一个使用Cisco交换机和路由器,IOS 命令来管理Telnet会话,使用Telnet 连接到远程设备,观察Telnet 连接,Telnet 会话之间的切换,关闭Telnet会话,使用 ping 和trace 命令,测试到远程设备的联通性和路径,Router#ping 10.1.1.10 Type escape sequence to abort.Sending 5,100-byte ICMP Echos to 10.1.1.10,timeout is 2 seconds:!Success rate is 100 percent(5/5),round-trip min/avg/max=4/4/4 msRouter#Type escape sequence to abort.1 p1r1(192.168.1.49)20 msec 16 msec 16 msec 2 p1r2(192.168.1.18)48 msec*44 msecRouter#,总结,Telnet是一个很有用的应用程序用来收集一些从CDP获取不到的信息.一但连接到远程设备,你可能想离开远程会话回到终端操作.Telnet允许你在本地和远程设备设备之间切换.通过使用exit,logout,disconnect,或clear命令在Cisco设备上终止Telnet会话.ping 和 trace命令提供了到达远程设备的连接性和路径的信息.,