=================================================================================
路由器
1、路由器的組件:CPU、IOS文件(路由器的系統文件,可升級)
內存:
RAM:用來存放臨時的文件,如數據的緩存、路由表、ARP映射等,路由器斷電後,RAM中內容消失;
ROM:用來存放一些微代碼,bootstrap(引導路由器開啓),mini-ios(當路由器flash中的IOS文件出現問題,可以從ROM中調用mini-ios文件啓動路由器),POST(開啓自檢);
Flash:用來存放IOS文件;
NVRAM:用來存放配置文件;
(路由器的每個寄存值對應的開機順序是不一樣的)
2、路由器的作用:實現數據包的轉發;實現IP尋址和路由;提供豐富的路由策略;提供訪問服務質量保證。
=================================================================================
路由器/交換機啓動過程
---------------------
1、POST,保存在ROM中,用於硬件的測試;
2、Bootstrap,保存在ROM中,用於在配置寄存器中查找引導域來定位可加載的IOS。0x2100將引導設備使用保存在ROM中的ROMMON;
3、0x2101-0x210F將指示bootstrap分析在NVRAM中startup-config文件裏保存的boot system命令。如果找到系統引導命令,將按照命令的指示操作;
4、如果沒有找到boot system命令,保存在Flash的第一個IOS文件將被加載。如果在Flash中沒有發現可用的文件,將從TFTP上引導。如果在TFTP中也沒有找到可加載的文件,設備將使用保存在ROM中的ROMmon;
5、在IOS被加載後,將再次檢查配置寄存器,如果它的取值是0x2142,則忽略保存在NVRAM中的startup-config文件。如果它的取值是0x2102,則加載在NVRAM中的startup-config文件。如果在這裏不存在startup-config文件,則從TFTP上下載可自動安裝的配置文件。如果在TFTP上沒有找到可自動安裝的配置文件,則進入配置模式。
口令恢復
----------
由於配置寄存器在Cisco設備的啓動初始化過程中可以修改設備的引導過程,因此它在這個問題的解決中再次扮演了一個關鍵的角色。配置寄存器中的第三個字符,可以允許你去指示設備忽略任何一個保存在NVRAM中的配置。如果將相應域的值從0修改爲4,路由器或交換機將被錯誤地告知沒有啓動配置文件存在,因此,設備將最終會被引導到設置模式中。這樣,通過將配置寄存器的取值修改爲0x2142,你就可以重新配置Cisco設備來創建你自己的口令,並將所做的配置保存起來,以便下次啓動時生效。
不要忘記正常的引導順序:不要忘記當完成了對口令的恢復後將你的配置寄存器改回0x2102。
=================================================================================
改變引導順序
-------------
我們學習了兩種可以修改路由器默認引導順序的方式。首先可以通過配置寄存器中的某個來改變路由器的引導過程,這一方式可以強制Cisco設備從ROM中引導,或者迫使它忽略啓動配置文件中的內容。具體做法是,在全局配置模式中,使用命令config-register來修改配置寄存器,可以從底層改變路由器或交換機通常所默認的工作方式。
如果想通過修改配置寄存器來控制路由器的引導過程,使得路由器在下次引導時能夠進入到ROMmon中,那麼在這個路由器的全局配置模式中可以使用如下命令:
Router(config) # config-register 0x2100
如果在無意中對配置寄存器的內容進行了修改,可以通過在設備引導時強制它直接進入ROMmon模式來嘗試還原對它的改動。這一方式需要通過控制檯的連續來實現,首先打開設備的電源,並在前60秒內從終端窗口中發送中斷命令序列(在超級終端界面中,按下Ctrl+Break組合鍵)。如果隨後就出現了rommon1>提示符,表明你已經進入到了ROM Monitor中。然後在這一模式下,可以輸入以下的命令:
remmon 1> confreg 0x2102
你將得到與下列顯示內容相似的輸出:
You must reset or power cycle for new config to take effect
remmon 2>
這時需要立即重新啓動設備,可以通過關閉再打開設備的電源來重新啓動,也可以使用ROMmon特定的重啓命令reset來重啓設備。
第二種用於改變整個啓動順序的全局配置命令,就是boot system命令。通過這個命令你可以有選擇地指示bootstrap從特定的位置進行引導,甚至可以指定在這一位置上保存的多個IOS文件中的某一個來進行引導。下面分別給出了兩個使用系統引導命令的示例:
Router(config)#boot system tftp c2600-do3s-mz.120-5.T1 172.16.1.1
Router(config)#boot system flash c2600-do3s-mz.120-5.T1
這裏的第一命令指示bootstrap加載位於172.16.1.1的TFTP服務器上的IOS文件。第二個命令則指示bootstrap在Flash可能保存的多個IOS映像文件中加載指定的c2600-do3s-mz.120-5.T1文件。如果在配置文件中使用了多個排列好的系統引導命令,正如上面示例所給出的,bootstrap將會按順序測試每個命令,直到它可以成功地定位並加載有效的IOS文件。
=================================================================================
修改主機名:
Router(config)#hostname CCNA2811
CCNA2811(config)#
創建登錄標誌區
CCNA2811(config)#banner motd# This is a private system and may be accessed only by authorized users. Unauthorized access is strictly prohibited and will be enforced to the full extent of the law. #
爲特權EXEC模式設置口令
CCNA2811(config)#enable password myenablepassword
CCNA2811(config)#enable secret mysecretpassword
當enable password命令和enable secret命令同時在一個配置文件中被使用時,enable secret命令的設置將被採用。service password-encryption命令將使用Cisco自己加密算法加密在配置文件中的所有明文口令。
CCNA2811(config)# service password-encryption
域名——特定的命令
-------------------
在IOS配置文件中創建靜態解析表項的命令是ip host,如下:
CCNA2811(config)#ip host corerouter 172.16.1.1
IOS將根據這個命令自動地在主機表中形成一個名字到IP的關聯,這樣每當你提到corerouter時,IOS會將主機名翻譯爲172.16.1.1
用於指定DNS服務器(最多可達6個)的命令是ip name-server,如下:
CCNA2811(config)#ip name-server 172.16.1.254 172.16.1.100 172.16.1.2
根據這裏給出的ip name-server命令,路由器在完成由設備主機名到地址的解析時,會依據命令所提供的順序從172.16.1.254、172.16.1.100到172.16.1.2依次查詢每個DNS服務器,將主機名轉換爲IP地址。
在Cisco設備中域名解析是自動被啓用的。如果你並沒有在設備上進行DNS服務器內容的配置,它也會通過所有可用的接口發送廣播來嘗試獲得對主機名的解析。要關閉這個功能,可以使用下列命令:
CCNA2811(config)#no ip domain lookup
最後一個可用的域特定命令,是用於將你的Cisco設備指定到IP域中。在Cisco的網絡環境中,這個命令可以用於多個目的,而對於我們來說,它只在建立到Cisco設備的SSH連接時非常有用,將默認域名指定給Cisco設備的命令是ip domain-name,如下所示:
CCNA2811(config)#ip domain-name examprep.com
啓用SSH:
CCNA2811(config)#crypto key generate rsa
CCNA2811(config)#username SSHusername password SSHpassword
SSH是一個對Cisco設備進行安全的遠程訪問的方式,在這一方式中,終端連接建立的過程採用了基於RSA公鑰加密算法的認證,並且通過終端所傳輸的數據也進行了加密。由於在終端的連接中使用了加密技術,因此,配置SSH的兩個前提條件是,在Cisco設備上使用帶有IPsec(DES或3DES)的IOS功能集,以及使用諸如Putty和SecureCRT等支持SSH的客戶終端程序。