Cisco Router的一些組件:
bootstrap:存儲在ROM中的微碼(microcode)中,用來在初始化的時候啓動router,然後加載IOS
POST:存儲在ROM中的微碼中,用來檢查硬件基本配置是否正常,然後決定哪些接口可用
ROM monitor:存儲在ROM中的微碼中,作用是測試和排疑等
Mini-IOS:Cisco叫它RXBOOT或bootloader,它是存儲在ROM中的,IOS的簡化版本,用來把IOS加載到閃存中
RAM(random-access memory):用來保存數據包緩存,ARP緩存,路由表,和running-config配置文件.某些router上,IOS可以從RAM中運行
ROM(read-only memory):用來啓動和維持router正常化
Flash memory(閃存):用來存放IOS,當router重新啓動的時候閃存是不會被擦除的,由Intel創造的EEPROM
NVRAM(nonvolatile RAM):存儲startup-config配置文件,當router重新啓動的後,這些文件是不會被擦除的
configuration register:用來控制router如何啓動,這個值可以使用show version來查看,一般爲0x2102(16進制),含義是告訴router從閃存里加載IOS和從NVRAM里加載配置文件
The Router Boot Sequence
啓動序列用來測試硬件和加載所必需的軟件,包括以下幾個步驟:
1.先進行POST,測試硬件
2.bootstrap查找和加載IOS
3.IOS在NVRAM中查找有效的startup-comfig配置文件
4.如果在NVRAM裏查找到了這個配置文件,router就可操作;如果文件不存在,router進到setup模式
Managing Configuration Registers
Cisco的router有1個存儲在NVRAM中的,16位長的configuration register.默認這個值0x2102設置成從閃存中加載IOS和從NVRAM中查找啓動配置文件
Understanding the Configuration Register Bits
一些常見的位的含義:
1.第0到3位:啓動字段
2.第6位:忽略NVRAM內容
3.第8位:禁用BREAK
啓動字段(00到03):
1.設置成00:ROM monitor模式,進入到這個模式,configuration register的值設置成2100.然後要啓動router的話需要手動在命令行提示符rommon>下輸入b(感覺有點類似Solaris的OpenBoot哈哈)
2.設置成01:從ROM中的鏡象啓動,把configuration register的值設置成2101,提示符爲router(boot)>
3.設置成02到0F :定義默認啓動文件名,在NVRAM中查找
Checking the Current Configuration Register Value
使用show version命令可以查看當前configuration register的值,在輸出的最下部分.這個命令將會顯示硬件的配置信息,軟件版本,配置文件信息,啓動鏡象等
Changing the Configuration Register
可以通過修改configuration register的值來決定router的啓動和運行方式.在全局配置模式下使用config-register的命令.修改值爲0x101,注意輸出內容,如下:
Router(config)#config-register 0x101
Router(config)#^Z
Router#sh ver
(略)
Configuration register is 0x2102 (will be 0x0101 at next reload)
注意修改後的值和當前值,修改後的值只在重新啓動後生效
Recovering Passwords
如果你把密碼忘記了怎麼辦?之前提到過,位6可以忽略掉NVRAM裏的儲存的啓動配置文件的內容,默認是0x2102,所以我們把值修改成0x2142,就可以達到忽略NVRAM這個效果.下面是密碼恢復的主要幾個步驟:
1.在啓動router的時候使用BREAK中斷啓動
2.把configuration register的值設置成0x2142
3.重新啓動
4.進入特權模式
5.把startup-config文件複製到running-config文件中
6.修改密碼
7.把configuration register的值還原爲0x2102
8.保存配置
9.重新啓動
具體的修改,2500系列和2600系列有一點不一樣,我們先來看2600系列的修改實例,使用Ctrl+BREAK中斷啓動.注意提示monitor: command “boot” aborted due to user interrupt.
如下:
System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)
(略)
PC = 0xfff0a 530, Vector = 0x500, SP = 0x80004374
monitor: command “boot” aborted due to user interrupt
rommon 1 >confreg 0x2142
You must reset or power cycle for new config to take effect
提示重新啓動,如下:
rommon 1>reset
重新啓動後,進入特權模式,把startup-config複製到running-config中,並修改密碼.如下:
Router#copy start run
Router#conf t
Router(config)#enable secret noko
把configuration register的值還原,並保存,如下:
Router(config)#config-register 0x2102
Router(config)#^Z
Router#copy run start
2500系列下的修改,在啓動時輸入o中斷啓動,再用o/r修改configuration register的值,如下:
System Bootstrap, Version 11.0(10c ), SOFTWARE
(略)
Abort at 0x1098FEC (PC)
>o
(略)
>0x2142
重新啓動,輸入I,如下:
>I
接下來的步驟和2600系列一樣,如下:
Router#copy start run
Router#conf t
Router(config)#enable secret noko
把configuration register的值還原,並保存,如下:
Router(config)#config-register 0x2102
Router(config)#^Z
Router#copy run start
Backing Up and Restoring the Cisco IOS
把IOS備份到TFTP服務器前的準備工作:
1.確認你可以訪問TFTP服務器
2.確認TFTP服務器是否有足夠空間來保存IOS文件
3.確定名稱和路徑
Verifying Flash Memory
驗證閃存信息,使用show flash命令,如下:
Router#sh flash
System flash directory:
File Length Name/status
1 8121000 c 2500-js-l.112-18.bin
Backing Up the Cisco IOS
把IOS備份到TFTP服務器上,特權模式下使用copy flash tftp命令,記住備份之前最好對服務器ping下看是否是通的
Restoring or Upgrading the Cisco Router IOS
從TFTP恢復或者升級IOS,特權模式下使用copy tftp flash命令
Backing Up and Restore the Cisco Configuration
把配置文件備份到TFTP服務器,和把IOS備份到TFTP服務器的命令類似;恢復也是如此:
1.startup-config文件的備份:copy startup-config tftp
2.startup-config文件的恢復:copy tftp startup-config
3.running-config文件的備份:copy running-config tftp
4.running-config文件的恢復:copy tftp running-config
驗證命令爲show running-config和show startup-config
Erasing the Configuration
擦除啓動配置文件startup-config文件,在特權模式下使用erase startup-config命令,擦除了以後,立即重新啓動的話,router將進到setup模式