配置cisco路由器 經過幾十年的發展,從最初的只有四個節點的ARPANET發展到現今無處不在的Internet,計算機網絡已經深入到了我們生活當中。隨着計算機網絡規模的爆炸性增長,作爲連接設備的路由器也變得更加重要。 公司在構建網絡時,如何對路由器進行合理的配置管理成爲網絡管理者的重要任務之一。本專題就爲讀者從最簡單的配置開始爲大家介紹如何配置cisco路由器。 很多讀者都對路由器的概念非常模糊,其實在很多文獻中都提到,路由器就是一種具有多個網絡接口的計算機。這種特殊的計算機內部也有CPU、內存、系統總線、輸入輸出接口等等和PC相似的硬件,只不過它所提供的功能與普通計算機不同而已。 和普通計算機一樣,路由器也需要一個軟件操作系統,在cisco路由器中,這個操作系統叫做互聯網絡操作系統,這就是我們最常聽到的IOS軟件了。下面就請讀者跟着我們來一步步的學習最基本的路由器配置方法。 cisco路由器基本配置: √ cisco IOS軟件簡介: 大家其實沒必要把路由器想的那麼複雜,其實路由器就是一個具有多個端口的計算機,只不過它在網絡中起到的作用與一般的PC不同而已。和普通計算機一樣,路由器也需要一個操作系統,cisco把這個操作系統叫作cisco互聯網絡操作系統,也就是我們知道的IOS,所有cisco路由器的IOS都是一個嵌入式軟件體系結構。 cisco IOS軟件提供以下網絡服務: 基本的路由和交換功能。 可靠和安全的訪問網絡資源。 可擴展的網絡結構。 cisco命令行界面(CLI)用一個分等級的結構,這個結構需要在不同的模式下來完成特定的任務。例如配置一個路由器的接口,用戶就必須進入到路由器的接口配置模式下,所有的配置都只會應用到這個接口上。每一個不同的配置模式都會有特定的命令提示符。EXEC爲IOS軟件提供一個命令解釋服務,當每一個命令鍵入後EXEC便會執行該命令。 √ 第一次配置Cisco路由器: 在第一次配置cisco路由器的時候,我們需要從console端口來進行配置。以下,我們就爲大家介紹如何連接到控制端口及設置虛擬終端程序。 1、使用rollover線和一個RJ45和DB9或者DB25的轉換適配器連接路由器控制端口和終端計算機。 2、配置終端或PC的終端仿真軟件。具體配置見下圖: √ 如何連接到cisco路由器的控制端口: 控制端口(console port)和輔助端口(AUX port)是cisco路由器的兩個管理端口,這兩個端口都可以在第一次配置路由器時使用,但是我們一般都推薦使用控制端口,因爲並不是所有的路由器都會有AUX端口。 當路由器第一次啓動時,默認的情況下是沒有網絡參數的,路由器不能與任何網絡進行通信。所以我們需要一個RS-232 ASCLL終端或者計算機仿真ASCLL終端與控制端口進行連接。 連接到CONSOLE端口的方法: 連接線纜:連接到console端口我們需要一根rollover線纜和RJ-45轉DB-9的適配器。一般在cisco路由器的產品附件中我們可以見到。 終端仿真軟件:PC或者終端必須支持VT100仿真終端,通常我們在Windows OS環境下都使用的是HyperTerminal軟件。 將PC連接到路由器上: 1、配置終端仿真軟件參數,如下圖: 2、將rollover線纜的一端連接到路由器的控制端口。 3、將rollover線纜的一端連接到RJ-45到DB-9的轉換適配器。 4、將DB-9適配器的另一端連接到PC。 √ 如何設置cisco路由器主機名: 在網絡上,cisco路由器必須要有一個唯一的主機名,所以在配置cisco路由器時的第一個任務就是爲路由器配置主機名。 配置方法: 這裏我們以主機名爲riga爲例,在全局模式下輸入“hostname riga”,然後按回車鍵執行命令,這時,主機提示符前的主機名變爲riga,說明設置主機名成功。 √ 如何進入cisco路由器配置模式: cisco路由器命令行端口使用一個分等級的結構,這個結構需要登錄到不同的模式下來完成詳細的配置任務。從安全的角度考慮,cisco IOS軟件將EXEC會話分爲用戶(USER)模式和特權(privileged)模式。 USER模式的特性: 用戶模式僅允許基本的監測命令,在這種模式下不能改變路由器的配置,router>的命令提示符表示用戶正處在USER模式下。 privileged模式的特性: 特權模式可以使用所有的配置命令,在用戶模式下訪問特權模式一般都需要一個密碼,router#的命令提示符表示用戶正處在特權模式下。 cisco路由器配置模式 用戶模式一般只能允許用戶顯示路由器的信息而不能改變任何路由器的設置,要想使用所有的命令,就必須進入特權模式,在特權模式下,還可以進入到全局模式和其他特殊的配置模式,這些特殊模式都是全局模式的一個子集。 如何進入特權模式 當第一次啓動成功後,cisco路由器會出現用戶模式提示符router>。如果你想進入特權模式下,鍵入enable命令(第一次啓動路由器時不需要密碼)。這時,路由器的命令提示符變爲router#。 如何進入全局模式 在進入特權模式後,我們可以在特權命令提示符下鍵入configure terminal的命令來進行的全局配置模式。 如何進入端口配置模式 在全局命令提示符下鍵入interface e 0進入第一個以太網端口,而鍵入interface serial 0可以進入到第一個串行線路端口。 以上簡單的介紹瞭如何進入到Cisco路由器的各種配置模式,當然,其他特殊的配置模式都可以通過在全局模式下進入。在配置過程中,我們可以通過使用?來獲得命令幫助。 √ 如何設置CISCO路由器密碼: 在CISCO路由器產品中,我們在最初進行配置的時候通常需要使用限制一般用戶的訪問。這對於路由器是非常重要的,在默認的情況下,我們的路由器是一個開放的系統,訪問控制選項都是關閉的,任一用戶都可以登陸到設備從而進行更進一步的***,所以需要我們的網絡管理員去配置密碼來限制非授權用戶通過直接的連接、CONSOLE終端和從撥號MODEM線路訪問設備。下面我們就詳細爲大家介紹一下如何在CISCO路由器產品上進行配置路由器的密碼。 配置進入特權模式的密碼和密匙: 這兩個密碼是用來限制非授權用戶進入特權模式。因爲特權密碼是未加密的,所以我們一般都推薦用戶使用特權密匙,且特權密碼僅在特權密匙未使用的情況下纔會有效。 1、router(config)#enable password cisco 命令解釋:開啓特權密碼保護。 2、router(config)#enable secret cisco 命令解釋:開啓特權密匙保護。 配置控制端口的用戶密碼 1、router(config)#line console 0 命令解釋:進入控制線路配置模式。 2、router(config-line)#login 命令解釋:開啓登陸密碼保護 3、router(config-line)#password cisco 命令解釋:設置密碼爲cisco,這裏的密碼區分大小寫。 配置輔助端口(AUX)的用戶密碼: 1、router(config)#line aux 0 命令解釋:進入輔助端口配置模式。 2、router(config-line)#login 命令解釋:開啓登陸密碼保護 3、router(config-line)#password cisco 命令解釋:設置密碼爲cisco,這裏的密碼區分大小寫。 配置VTY(telnet)登陸訪問密碼: 1、router(config)#line vty 0 4 命令解釋:進入VTY配置模式。 2、router(config-line)#login 命令解釋:開啓登陸密碼保護 3、router(config-line)#password cisco 命令解釋:設置密碼爲cisco,這裏的密碼區分大小寫。
√ 如何配置一個以太網接口: 在配置以太網接口時,我們需要爲以太網接口配置IP地址及子網掩碼來進行IP數據包的處理。默認情況下,以太網接口是管理性關閉的,所以在配置完成IP地址後,我們還需要激活接口。 配置實例: 在這個實例中,我們需要爲以太網接口配置192.168.0.1的IP地址並且激活接口。 1、在特權模式下進入全局配置模式。 router#configure terminal 2、進入第一個以太網接口。 router(config)#interface e 0 3、這時,命令提示符變爲router(config-if)#,在提示符後輸入以下命令爲接口配置私有IP地址192.168.0.1,使用默認子網掩碼255.255.255.0。 router(config-if)#ip address 192.168.0.1 255.255.255.0 4、在默認情況下,cisco路由器的接口是在關閉狀態下的,我們需要鍵入“no shutdown”命令來激活接口。 router(config-if)#no shutdown 如何爲cisco路由器分配多個地址 我們可以通過在一個接口上配置多個IP地址來解決地址分配不足和連接更多子網的問題,例如:在用戶的網絡中需要280個IP地址,我們就可以爲路由器的一個接口上分配多個IP地址來增加可供分配的地址範圍。 在以太網接口配置模式下輸入“ip address 192.168.1.1 255.255.255.0”的命令就可以增加IP地址範圍到506。這樣我們就可以解決IP地址分配置不足的問題了! router(config-if)#ip address 192.168.1.1 255.255.255.0 √ 如何配置cisco路由器的串行接口: 我們可以通過虛擬終端來配置一個串行接口,配置串行接口需要以下步驟: 1、在全局模式下鍵入命令“interface serial 0”進入到串行接口配置模式下。 2、每一個連接的串行接口都必須有一個IP地址和子網掩碼來轉發IP數據包,我們可以在接口配置模式下鍵入“ip address <IP address> <netmask>”的命令來配置串行接口的IP地址。 3、如果串行接口連接的是一個DCE設備,我們還需要爲串行接口配置一個時鐘頻率,如果是DTE設備則不需要。默認情況下,cisco路由器是一個DTE設備,但是我們可以通過使用命令來將其配置成DCE設備。 我們可以在串行接口配置模式下鍵入“clockrate”的命令來配置時鐘頻率,可利用的時鐘頻率有“1200、2400、9600、19200, 38400、56000、64000、72000、125000、148000、500000、800000、1000000、1300000、2000000或者4000000。 4、在默認情況下,cisco路由器的接口是在關閉狀態下的,我們需要鍵入“no shutdown”命令來激活接口,如果因爲管理的要求,需要關閉一個接口,可以在相應的接口模式下鍵入“shutdown”就可以管理性關閉這個接口了。 連接實例:
在這個實例中,我們將會配置路由器lilongwe和dar_es_salaam路由器的串行接口,使兩臺路由器實現通信。其中很多命令都是我們在前面的文章都已經講過的,如有不明白的讀者可以參考本專題的其它文章。拓樸結構如下: lilongwe上的配置命令:
dar_es_salaam上的配置命令:
√ 如何將IP地址映射到路由器主機名: 通過在路由器上配置主機表,管理者可以在使用Telnet或ping命令的時候直接鍵入預先建立好的主機名,而不需要再去記憶每個路由器的IP地址。 下面我們就爲大家介紹如何配置主機表: 1、進入路由器的全局模式。 router#configure terminal 2、將主機名爲cisco的路由器映射到192.168.0.12的地址上。 router(config)#ip host cisco 192.168.0.12 3、保存配置到NVRAM中。 router(config)#copy running-config startup-config 這樣,我們在輸入Telnet cisco命令時,路由器會自動將這個主機名映射到IP192.168.0.12的IP地址。 √ 如何設置登錄歡迎語言: 當用戶登錄到路由器時,我們可以設置一個登錄歡迎標語(Login banners)來爲路由器的管理員提供一個有用的信息或者警告未授權用戶的訪問。 配置方法: 1、進入路由器的全局配置模式下。 router#configure terminal 2、爲路由器設置一個“welcome access this router”的歡迎標語。 router(config)#banner motd #welcome access this router# 3、保存配置文件到NVRAM中。 router(config)#copy running-config startup-config √ Cisco路由器Show命令全解釋: 這篇文章爲讀者介紹了一些cisco路由器show命令的例子,在網絡中,網絡管理員應該隨時瞭解路由器的各種狀態,以便及時的排除故障。 show命令可以同時在用戶模式和特權模式下運行,“show ?”命令來提供提供一個可利用的show命令列表。 show interfaces:顯示所有路由器端口狀態,如果想要顯示特定端口的狀態,我們可以鍵入“show interfaces”後面跟上特定的網絡接口和端口號即可,如:router#show interfaces serial 0/1。 show controllers serial:顯示特定接口的硬件信息。 show clock:顯示路由器的時間設置。 show hosts:顯示主機名和地址信息。 show users:顯示所有連接到路由器的用戶。 show history:顯示鍵入過的命令歷史列表。 show flash:顯示flash存儲器信息以及存儲器中的IOS映象文件。 show version:顯示路由器信息和IOS信息。 show arp:顯示路由器的地址解析協議列表。 show protocol:顯示全局和接口的第三層協議的特定狀態。 show startup-configuration:顯示存儲在非易失性存儲器(NVRAM)的配置文件。 show running-configuration:顯示存儲在內存中的當前正確配置文件。 √ Cisco Discovery Protocol協議簡介: CDP是Cisco Discovery Protocol的簡稱,這是一個數據鏈路層的協議,通過這個協議,我們的網絡管理員可以獲得相鄰運行CDP協議的設備信息。 CDP協議版本: CDP協議分爲CDPv1和CDPv2兩個版本,cisco路由器12.0(3)T或以上的IOS版本支持CDPv2。在10.3到12.0(3)T版本的IOS中CDPv1默認是開啓的。 當cisco設備啓動時,CDP協議便自動的開始檢測其他運行CDP協議的鄰居設備。它是一個運行在數據鏈路層的協議,所以即使是運行不同的網絡層協議,如A路由器運行ip協議,b路由器運行IPX協議。也可以獲得設備信息。 每個運行CDP協議的設備都會定期發送宣告消息,來更新鄰居信息。同時每個運行CDP的設備也會接收CDP消息來記錄鄰居設備的信息。 √ CDP協議常用命令簡介: 我們通常用以下命令來執行、監控、維護CDP信息: cdp run命令: 這個命令是用來在全局模式下開啓CDP協議,默認情況下,CDP協議在全局模式下是開啓的,我們可以通過使用no cdp run命令來關閉CDP協議。這樣做的好處是CDP協議不會定期發送CDP消息,從而節省了帶寬。 cdp enable命令: 這個命令需要在端口模式下配置,它在一個特定的端口開啓CDP協議,在默認情況下,CDP支持所有的端口發送和接收CDP協議消息,可是在例如異步端口,CDP協議是關閉的。我們也可以通過使用no cdp enable來在某個端口關閉CDP協議消息更新。 提示:如果在全局模式下用no cdp run命令手動關閉了CDP協議,網絡端口就不能開啓CDP協議。 clear cdp counters命令: 這個命令是用來重置CDP協議流量計數器的,當使用這個命令後,我們再用show cdp traffic命令時,就會看到所有的進出CDP數據包信息等信息都被清空了。 show cdp命令: 這個命令的功能是顯示發送CDP協議消息的間隔時間。我們還可以通過這個命令來查看CDP協議的版本信息。 show cdp entry {*|device-name[*][protocol | version]} 我們可以用show cdp entry命令來查看特定鄰居設備的信息,通過這個命令,我們可以查看特定鄰居的IP地址、硬件平臺、相連接的端口、IOS版本信息。 show cdp interface [type number] 如果你想查看CDP協議在特定端口是開啓的還是關閉的,可以使用show cdp interface命令,這個命令也可以顯示CDP的消息更新時間等內容。 show cdp neighbors [type number] [detail] 用show cdp neighbors命令我們可以獲得相連接的CDP鄰居的平臺、設備類型和相連接的端口等信息。 基本網絡測試命令: √ 遠程連接命令Telnet簡介 Telnet是TCP/IP協議簇中的一個虛擬終端協議,它允許連接到遠程主機。通過使用Telnet命令,遠程設備可以做爲一個虛擬終端進行遠程登錄,還可以檢查源站點和目的站點的應用層軟件的可用性。如果我們能夠使用telnet命令遠程登陸,那說明網絡通過了所有的測試,是正常連通的。 如圖所示,telnet運行在OSI參考模型的應用層,它利用TCP來保證正確和有序的在客戶機和服務器之間傳輸數據。
在cisco路由器中,可同時支持5個VTY終端或都會話同時連接。 在日常的網絡管理工作中,檢查應用層的連接只是telnet的一個附助功能,telnet最主要的作用還是用來做遠程連接到網絡設備。 √ 如何建立遠程telnet連接會話 在cisco IOS命令行(EXEC)中,我們可以使用connect或者telnet命令來進行telnet會話的連接。所連接的目標可以是遠程路由器的某個接口IP地址或主機名。 telnet命令實例:
在用戶模式或者特權模式下鍵入以下命令可以建立telnet會話。 IT168>telnet family IT168#telnet family IT168>connect family IT168#connect family IT168>telnet 202.100.96.68 IT168#telnet 202.100.96.68 當連接成功時,遠端路由器會提示輸入用戶名和密碼。當輸入正確的用戶名和密碼後,命令提示符會變成所連接的路由器主機名。通過使用telnet會話,我們可以測試網絡的連通性。 √ 如何掛起和關閉telnet連接會話 掛起Telnet會話是telnet的一個重要的特性,如果我們希望暫時掛起telnet會話,而不關閉會話執行其他工作的時候,可以使用掛起telnet會話命令。 掛起telnet會話命令實例:
掛起一個會話:從圖中可以看到,我們是通過主機名爲family的路由器登錄到遠程路由器it168的,當鍵入回車後,命令提示符會變回到family> it168><ctrl><shift><6><x> 返回到一個會話:如果想要返回到掛起的會話,我們可以使用以下命令: family><return> 關閉telnet會話:當遠程登錄所需要做的工作完成後,我們可以通過使用disconnect命令來終止會話。做爲安全的考慮,用戶管理員應該在不用telnet會話的時候,及時的關閉會話。 family>disconnect it168 顯示已經連接的會話:前面我們提到過,一個路由器可以支持5個telnet會話,我們可以通過show sessions命令來顯示已經連接到路由器的會話: famiy>show sessions √ 使用ping命令檢測網絡層協議和硬件 ping命令是一個基本的網絡測試命令,它支持echo回聲協議,echo回聲協議是通過測試已經被路由器轉發的數據包來檢測網絡的連通性。 在測試時,ping命令會發送一個數據包到目的主機,然後等待從目的主機接收回複數據包,當目的主機接收到這個數據包時,爲源主機發送回複數據包,這個測試命令可以幫助網絡管理者測試到達目的主機的網絡是否連接。如圖所示,ping命令工作在OSI參考模型的第三層-網絡層。
使用ping命令測試網絡實例 ping命令可以在用戶模式和特權模式下使用。 在family路由器上,鍵入ping it168的命令。如果網絡層正常連接,如下所示,我們可以看到路由器出現5個驚歎號,這說明family路由器成功的從it168路由器上接收到了5個echo回覆包。 family#ping 129.0.0.2 Type escape sequence to abort sending 5, 100-byte ICMP Echos to 129.0.0.2, timeout is 2 seconds !!!!! Success rate is 100 percent(5/5),round-trip min/avg/max = 28/28/32ms family# 如果這裏的感嘆號被點號(.)代替,說明family路由器不能與IT168連接。 √ 如何顯示到達目的地經過的路徑 在檢查網絡的連通性時,除了telnet和ping命令以外,還有一個traceroute。這個命令和ping命令一樣,也是檢查網絡層的硬件和協議的,但是trace命令可以提供到達目的地的每一個經過的路由器,網絡管理者可以在用戶模式下和特權模式下輸入traceroute來執行,目的位置可以是IP地址也可以是路由器名。 traceroute命令實例: 在這個例子中,從FAMILY到達IT168的路由器必須要經過ISP和DNS這兩個路由器。以下是輸入命令後的顯示結果: family#traceroute it168 type escape to abort tracing the route to it168(129.0.0.2) 1 isp(202.100.96.68)6 msec 6msec 3msec 2 dns (202.158.96.58) 8 msec 8msec 3 msec 3 it168 (129.0.0.2)8 msec 8msec 3 msec family# 如果名爲DNS路由器出現了問題,這裏第二條DNS路由器名字會變成星號,路由器會繼續嘗試連接。直到用戶輸入Ctrl-Shift-6來結束。 √ cisco路由器啓動進程 當cisco路由器正常加電後,會執行下列幾步: 1、測試路由器硬件 cisco路由器在啓動時會啓行一個硬件自檢程序(POST),這個程序會檢查包括CPU、存儲器和網絡接口等硬件的基本功能。 2、查找和定位cisco IOS映象的位置 當測試硬件程序完成後,cisco路由器會定位cisco IOS映象的位置,cisco路由器通常可以從Flash來定位IOS軟件,我們也可以通過設置讓路由器從TFTP服務器、ROM來定位IOS映象。大部分的cisco路由器在檢測硬件完成後會查看存儲在非易失性存儲器(NVRAM)中的boot system命令定義的啓動隊列。網絡管理員可以手動更改寄存器的值來更改路由器默認裝載IOS的位置。 3、定位和應用配置 當cisco路由器定位IOS映象成功後,會應用配置文件來執行路由器的功能。路由器會依次從NVRAM、TFTP服務器、CONSOLE端口查找配置文件。在以上任何一個位置查找到合適的配置文件後,便會用這個配置文件來裝載路由器。 √ cisco路由器如何定位和裝載IOS 前面我們爲大家講解過cisco IOS軟件存儲在不同的位置,大多數的cisco路由器的引導系統命令存儲在非易失性存儲器中(NVRAM),網絡管理員可以通過更改寄存器的值來改變路由器裝載IOS映象的位置。 cisco路由器定義寄存器內啓動隊列的幾個選項 1、如果網絡管理員在全局模式下使用boot system命令指定了特定的源,路由器在重新啓動時就會按照boot system中指定的位置來定位IOS。 2、如果在NVRAM中沒有可用的boot system隊列,cisco路由器默認情況下會使用存儲在閃存(flash)中的IOS映象。 3、如果閃存中沒有IOS映象文件,路由器會從TFTP中裝載一個IOS映象。 √ 使用boot system命令改變裝載IOS的位置 下面的例子就爲大家介紹如何使用一組boot system命令來指定裝載cisco IOS軟件的位置。 1、從閃存(Flash)中裝載: 在配置過程中,我們一般都是將flash配置成裝載IOS映象的第一個位置,從flash裝載不會受到網絡問題的影響,即使因網絡故障,不能正常連接到TFTP服務器,路由器也能正常裝載IOS映象。 it168#configure terminal it168(config)#boot system flash my-router [ctrl-z] it168#copy running-config startup-config 在使用boot system命令時,我們需要在全局配置模式下輸入boot system命令和需要定位IOS的位置和映象文件名。 2、從TFTP服務器中裝載 在用boot system中定義了從TFTP服務器中裝載IOS後,當從flash中裝載IOS映象失敗後,就可以從TFTP服務器裝載IOS映象。 it168#configure terminal it168(config)#boot system tftp IOS-BAK 129.0.0.2 [ctrl-z] it168#copy running-config startup-config 3、從ROM中裝載 如果flash和TFTP都出現故障,不能正常裝載IOS映象的時候,我們就只能從ROM中裝載,從ROM中裝載的IOS映象只能執行IOS的部分命令和功能。 it168#configure terminal it168(config)#boot system rom [ctrl-z] it168#copy running-config startup-config 提示:在使用boot system命令時一定要注意輸入命令時的順序,一般都是按照從flash、TFTP、ROM這樣的順序來裝載的,另外在改變所有的配置後都要將配置拷貝到NVRAM中,否則當你重新啓動路由器時,這些配置將不會被存儲生效。 √ 如何備份cisco路由器配置文件 在路由器的配置過程中,經常會用到COPY這個命令。下面我們就爲大家介紹如何使用COPY命令備份配置文件,以及如何從TFTP服務器拷貝備份配置文件。
1、copy running-config startup-config 這個命令是將存儲在RAM的正確配置拷貝到路由器的NVRAM中。這樣,在下一次啓動時,路由器就會使用這個正確的配置。 2、copy running-config tftp 這個命令是將RAM中正確的配置文件拷貝到TFTP服務器上,我們強烈推薦網絡管理員這樣做,因爲如果路由器不能從NVRAM中正常裝載配置文件,我們可以通過從TFTP中拷貝正確的配置文件。 it168#copy running-config tftp address or name of remote host []?129.0.0.3 destination file name [it168-confg]? !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 624 bytes copied in 7.05 secs it168# 當網絡管理員輸入命令並鍵入回車後,路由器會要求輸入TFTP服務器的IP地址,在正確的鍵入服務器IP地址後,路由器還要求網絡管理員提供需要備份的配置文件名。一般我們建議使用管理員容易記憶的文件名。這時路由器會提示管理員按YES確認操作。 3、copy tftp running-config 如果路由器的配置文件出現問題,這時我們就可以通過從TFTP服務器中拷貝備份的配置文件。具體配置如下: it168#copy tftp running-config address or name of remote host[]? 129.0.0.3 source filename []?it168-confg destination file name [running-config]? accessing t loading it168-confg from 129.0.0.3 (via fastethernet 0/0): !!!!!!!!!!!!!!!!!!!!!!! [ok-624 bytes] 624 bytes copied in 9.45 secs it168# √ 如何備份及升級閃存中的IOS映象 在進行路由器的管理過程中,我們可能會經常需要升級路由器的IOS。在升級之前,我們建議網絡的管理者將IOS映象備份到TFTP服務器中,以便在升級失敗時可以恢復正確的IOS映象。 在下面這個實例中,我們假設TFTP服務器是一臺裝有TFTP程序的PC,IP地址是:129.0.0.3,我們將備份IT168路由器的IOS到這臺服務器上,並且從TFTP中裝載新的IOS映象版本。
1、將IOS拷貝到TFTP服務器中: IT168>enable user:xxxx password:xxxx IT168#copy flash tftp ip address of remote host:[255.255.255.255]?129.0.0.3 filename to write on tftp hose?c4500-l writing c4500-l !!!!!!!!!!!!!!!!!!!!!!!! successful tftp write it168# 在鍵入copy flash tftp命令後,路由器會要求你輸入遠端的TFTP服務器的IP地址和在服務器中的IOS映象名。路由器會用一串感嘆號來提示網絡管理者拷貝成功。 2、從TFTP服務器中升級IOS映象:
如何顯示到達目的地經過的路由器 在檢查網絡的連通性時,除了telnet和ping命令以外,還有一個traceroute。這個命令和ping命令一樣,也是檢查網絡層的硬件和協議的,但是trace命令可以提供到達目的地的每一個經過的路由器,網絡管理者可以在用戶模式下和特權模式下輸入traceroute來執行,目的位置可以是IP地址也可以是路由器名。 traceroute命令實例: 在這個例子中,從FAMILY到達IT168的路由器必須要經過ISP和DNS這兩個路由器。以下是輸入命令後的顯示結果: family#traceroute it168 type escape to abort tracing the route to it168(129.0.0.2) 1 isp(202.100.96.68)6 msec 6msec 3msec 2 dns (202.158.96.58) 8 msec 8msec 3 msec 3 it168 (129.0.0.2)8 msec 8msec 3 msec family# 如果名爲DNS路由器出現了問題,這裏第二條DNS路由器名字會變成星號,路由器會繼續嘗試連接。直到用戶輸入Ctrl-Shift-6來結束。
|