思科网络设备管理.ppt

思科网络设备管理培训,2010.1陈华清工程师,广州中赢电子科技有限公司,培训内容,设备硬件的介绍设备启动过程寄存器值安全配置密码恢复配置文件的管理IOS管理,准备工作,PCConsole线（天蓝色）如果笔记本没有COM口，还需要一根USB-232转接线若干条网线，RJ-45接头一台路由器，一台交换机TFTP服务器软件,正式开始前,使用windows自带的超级终端 程序附件通讯超级终端 随便给个名字，选可用的com口，选择“还原为默认值”，确定 默认值是：比特位9600，数据位8，停止位1，奇偶校验和流控都是无使用CRT软件,设备硬件的介绍,ROM：read-only memory,用来存储硬件信息FLASH：用来存放IOSNVRAM：nonvolatile RAM,存储startup-config 配置文件RAM：random-access memory：用来保存running-config 配置文件,设备启动过程,加电自检(运行ROM 中的POST 程序,测试硬件)加载IOS(运行ROM 中的bootstrap 程序读取寄存器值的第四位数决定如何加载IOS)加载配置文件(将存储在NVRAM 中的startup-config 配置文件释放/解压到RAM 中的running-config 中,供当前运行),寄存器值,0 x2102:FLASHTFTPROM(Mini-IOS：存储在ROM 中的,是IOS 的简化版本)USB/CF/SD 卡0 x2142:加载出厂的配置文件,用于口令恢复0 x2100:进入到ROM MONITOR 模式中，作用是对硬件的测试和排错等,寄存器值的作用,1.硬件排错2.口令恢复,安全配置,口令配置 password secret username远程管理配置 enable secret 0 cisco username cisco secret cisco username cisco secret cisco privileges 15 line vty 0 4 password 0 cisco login,密码恢复,恢复1841 路由器口令：a:重启设备，使用Ctrl+BREAK 中断启动,进入到ROM MONITOR模式(rommon)b:rommon 1 confreg 0 x2142c:rommon 2reset(重启设备)d:重新启动后,进入特权模式，把startup-config 复制到running-config 中,并根据需要修改密码.如下:Router#copy start runRouter#conf tRouter(config)#enable secret 123把configuration register 的值还原,并保存,如下:Router(config)#config-register 0 x2102Router#copy run start,恢复2960密码1.拨掉电源2.按住前面板的mode键不放，插上电源，等到第一个端口的指示灯灭了后松开mode键。你会看到如下提示：The system has been interrupted prior to initializing the flash file system.The following commands will initialize the flash file system,and finish loading the operating system software:3.输入 flash_init load_helper dir flash:,恢复2960密码（cont.）,屏幕出现如下提示。Directory of flash:68-rwx 1296 Jan 01 2009 06:55:51 config.text 1728000 bytes total(456704 bytes free)4.输入rename flash:config.text flash:config.old5.输入boot引导系统。6.当出现如下提示时，输入N：Continue with the configuration dialog?yes/no:N7.用en进入enable状态，并将文件config.old改回config.text，命令如下：rename flash:config.old flash:config.text8.将原配置装入内存，命令如下：2960#copy flash:config.text system:running-config,恢复2960密码（cont.）,9.修改密码：2960#conf t 2960(config)#no enable secret 2960(config)#enable secret ultra 2960(config)#exit10.telnet到交换机上，验证密码是否修改成功11.将配置写入nvram 2960#wr mem,配置文件的管理,备份/还原前提：需要在PC 上安装TFTP Server 软件，确认你可以访问TFTP 服务器（PING测试）1.startup-config 文件的备份:copy startup-config tftp2.startup-config 文件的恢复:copy tftp startup-config3.running-config 文件的备份:copy running-config tftp4.running-config 文件的恢复:copy tftp running-config删除配置文件：erase startup-config,IOS的管理,备份升级还原/恢复,准备工作,IOS 备份/升级/恢复前的准备工作:1)确认你可以访问TFTP 服务器2)确认TFTP 服务器或设备Flash是否有足够空间来保存IOS文件3)确定IOS的名称和保存路径,路由器IOS备份,1)特权模式下使用show flash 命令,找到IOS 名称(.bin 文件)2)特权模式下使用copy flash tftp3)复制完整的IOS名称4)输入TFTP服务器地址5)粘贴IOS名称,路由器IOS升级,1)特权模式下使用show flash 命令,查看Flash大小2)特权模式下使用copy tftp flash 3)将事先准备的IOS放在TFTP服务器同一文件夹下4)输入TFTP服务器地址5)粘贴IOS名称6)boot system flash：new ios.bin7)wr,路由器IOS恢复,当正常开机运行之后出现以下提示路由器IOS丢失，请按以下步骤恢复1.使用console线连接路由器的console口，用网线连接PC的网卡和路由器的以太口2.在PC上开启tftp server，IOS置于同一目录；设定电脑IP和路由器接口为同一网段router 设定如下rommon 1 IP_ADDRESS19.168.1.1（路由器的ip 地址）rommon 2 IP_SUBNET_MASK255.255.255.0（路由器的掩码）rommon 3 DEFAULT_GATEWAY192.168.1.2（缺省网关，是pc 机的ip 地址;有些设备是IP_DEFAULT_GATEWAY 192.168.1.2）rommon 4 TFTP_SERVER 192.168.1.2（PC的IP地址,即TFTP Server的IP）rommon 5 TFTP_FILE.BIN（IOS 文件的名称）rommon 6sync（同步参数配置）rommon 7 set（查看之前的设置,此步可省略）rommon 8tftpdnld(上传IOS 到router),交换机IOS备份,1.用直通线连接交换机任意个端口和电脑的网卡端口，用console连接进入交换机，配置vlan1 地址和网卡地址处于同一个网段，将互联的交换机端口划到vlan1（默认就是vlan1的且是access状态），ping网卡地址是否通以检验连通性。2.show flash：查看flash下的文件，注意列示出来的文件如果前面是-rwx则说明此文件是在flash：目录下的一个文件，如果前面是drwx则说明该文件是一个文件夹，一般交换机的IOS是处于该同IOS名的文件夹下面。3.cd drwx 后面的 IOS的文件夹名，使用copy flash：tftp：，在文件名选项copy IOS的文件夹名称到光标处，然后加上.bin，敲回车。OK。注意查看是否全是！号。如果出现.说明不成功，检查连通性和IOS之后继续前面的工作。,交换机IOS升级,1.用直通线连接交换机任意个端口和电脑的网卡端口，用console连接进入交换机，配置vlan1 地址和网卡地址处于同一个网段，将互联的交换机端口划到vlan1（默认就是vlan1的且是access状态），ping网卡地址是否通以检验连通性。2.show flash：查看flash下的文件，注意列示出来的文件如果前面是-rwx则说明此文件是在flash：目录下的一个文件，如果前面是drwx则说明该文件是一个文件夹，一般交换机的IOS是处于该同IOS名的文件夹下面。同时留意下Flash的总容量和剩余容量。3.cd drwx 后面的 IOS的文件夹名，使用copy tftp：flash：，在文件名选项copy IOS的文件夹名称到光标处，然后加上.bin，敲回车。OK。注意查看是否全是！号。如果出现O则可能是内存不够，要先删掉原来的IOS或者flash里面一些不需要的xml文件。4.引导新的IOS：5.如果担心flash不够日后扩展可以删除旧的IOS：进入到子目录下，使用delete flash：命令,交换机IOS恢复,注意！交换机的IOS恢复过程非常慢，2960恢复大概需要3个小时左右！所以在配置交换机过程中要注意不要误删IOS！不要使用诸如delete flash 或delete disk0:此类的命令！加电之后出现以后提示：“switch:”证明IOS丢失采用Xmodem 的方法，直接从console口拷贝IOS。使用系统自带的超级终端软件。输入字符的过程中注意大小写和全半角等,输入如下的命令：switch:flash_init/初始化flash 系统提示：Initializing Flash.或者 Initializing Flash.The flash is already initialized.Setting console baud rate to 9600.switch:copy xmodem:flash:c2960-lanbasek9-mz.122-50.SE.bin/拷贝命令系统出现如下提示：Begin the Xmodem or Xmodem-1K transfer now.CCC这时在超级终端上点传送-发送文件，在协议选项中选择Xmodem或者Xmodem-1K协议，然后选择IOS的影像文件（），开始传送。传送过程会非常慢，耐心等待。传送完毕后提示：File xmodem:successfully copied to flash:c2960-lanbasek9-mz.122-50.SE.bin IOS文件拷贝完成!switch:boot/重启进入IOS。ok!引导新的IOS：如果在输入：copy xmodem:flash:*.bin 时候出现如下提示：usage:copy-b 证明copy xmodem:flash:这几个字母空格等输入错误，有可能是输入法，应该使用英文键盘输入，总之多试几次，直到出现正确的系统提示。,交换机IOS恢复（cont.）,