第一章路由器配置和文件管理
路由器配置和文件管理
1.1. 通過TFTP來配置路由器
提問 使用TFTP來加載路由器的配置文件
回答
Router1#copy tftp://172.25.1.1/NEWCONFIG running-config
Destination filename [running-config]?
Accessing tftp://172.25.1.1/NEWCONFIG...
Loading NEWCONFIG from 172.25.1.1 (via FastEthernet0/0.1): !
[OK - 24 bytes]
24 bytes copied in 0.192 secs (125 bytes/sec)
Router1#
註釋 IOS12.0版本以前使用的configure network命令,另外拷貝至路由器的配置文件應該以End結尾,否則會出現下面的錯誤提示信息:%PARSER-4-BADCFG: Unexpected end of configuration file.
1.2. 保存路由器配置到服務器
提問 保存路由器當前配置文件到TFTP服務器作爲備份
回答
Freebsd% touch /tftpboot/router1-confg
Freebsd% chmod 666 /tftpboot/router1-confg
Freebsd% telnet Router1
Trying 172.25.1.5...
Connected to Router1.
Escape character is '^]'.
User Access Verification
Password:
Router1>enable
Password:
Router1#copy running-config tftp://172.25.1.1/router1-confg
Address or name of remote host [172.25.1.1]?
Destination filename [router1-confg]?
!!!
9640 bytes copied in 3.956 secs (2437 bytes/sec)
Router1#
註釋 確保TFTP服務器上的目錄和文件可寫
1.3. 使用遠端配置文件啓動路由器
提問 使用另外的配置文件來啓動路由器
回答
Router1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#service config
Router1(config)#boot network tftp Network-auto 172.25.1.1
Router1(config)#boot host tftp Router8-auto 172.25.1.1
Router1(config)#end
Router1#
註釋 service config缺省是關閉的,如果打開缺省會去查找的文件名爲network-config, cisconet.cfg, router1-confg, router1.cfg等
1.4. 保存大於NVRAM大小的配置文件
提問 配置文件過大,超過了可用的NVRAM大小
回答
Router1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#service compress-config
Router1(config)#end
Router1#
註釋 可以使用show startup-config來驗證
Router1#show startup-config
Using 5068 out of 29688 bytes, uncompressed size = 9969 bytes
Uncompressed configuration from 5068 bytes to 9969 bytes
1.5. 清除啓動配置文件
提問 清除配置文件恢復到出廠設置
回答
Router1#erase nvram: (erase startup-config)
Erasing the nvram filesystem will remove all files! Continue? [confirm]
[OK]
Erase of nvram: complete
Router1#reload
System configuration has been modified. Save? [yes/no]: no
Proceed with reload? [confirm]
註釋 無
1.6. 加載新的IOS鏡像
提問 升級當前的IOS
回答
Router1#copy tftp://172.25.1.1/c2600-ik9o3s-mz.122-12a.bin flash:
Destination filename [c2600-ik9o3s-mz.122-12a.bin]?
Accessing tftp://172.25.1.1/c2600-ik9o3s-mz.122-12a.bin...
Erase flash: before copying? [confirm]
Erasing the flash filesystem will remove all files! Continue? [confirm]
Erasing device... eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee ...erased
Erase of flash: complete
Loading c2600-ik9o3s-mz.122-12a.bin from 172.25.1.1 (via FastEthernet0/0.1):!!!!!!!!!!!!!!
[OK - 11135588 bytes]
Verifying checksum... OK (0xE643)
11135588 bytes copied in 82.236 secs (135410 bytes/sec)
Router1# reload
Proceed with reload? [confirm]
註釋 無
1.7. 以另一個IOS鏡像文件啓動
提問 使用其它的IOS鏡像啓動
回答
Router1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#boot system flash:c3620-jk9o3s-mz.122-7a.bin
Router1(config)#boot system flash:c3620-jos56i-l.120-11.bin
Router1(config)#boot system slot0:c3620-ik9s-mz.122-13.bin
Router1(config)#boot system rom
Router1(config)#end
註釋 boot system命令的順序非常重要,如果使用新的IOS,建議先進行no boot system的操作。從IOS 12.3(4)T 後思科引入了boot markers的概念,所有的boot systme命令都會放在boot markers之間,比如:
Router1#show running-config | include ^boot
boot-start-marker
boot system slot0:c3745-ipbasek9-mz.124-6.T.bin
boot system slot0:c3745-ipbasek9-mz.124-7.bin
boot system flash:
boot-end-marker
Router1#
1.8. 通過網絡啓動
提問 IOS太大本地Flash無法保存,使用保存在網絡上的IOS啓動
回答
Router1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#boot system tftp c2500-io-l.122-7a.bin 172.25.1.1
Router1(config)#boot system flash
Router1(config)#end
Router1#
註釋 無
1.9. 拷貝IOS鏡像文件到服務器
提問 保存一份IOS到TFTP服務器作爲備份
回答
Freebsd% touch /tftpboot/c2600-ik9o3s-mz.122-12a.bin
Freebsd% chmod 666 /tftpboot/c2600-ik9o3s-mz.122-12a.bin
Freebsd% telnet Router1
Trying 172.25.1.5...
Connected to Router1.
Escape character is '^]'.
User Access Verification
Password: <vtypassword>
Router1>enable
Password: <enablepassword>
Router1#copy flash:c2600-ik9o3s-mz.122-12a.bin tftp
Address or name of remote host []? 172.25.1.1
Destination filename [c2600-ik9o3s-mz.122-12a.bin]? <enter>
!!!!!!
11135588 bytes copied in 52.588 secs (211752 bytes/sec)
Router1#
註釋
1.10. 通過控制檯口拷貝IOS鏡像文件
提問 通過控制檯口和AUX端口來加載IOS
回答
Router1#copy xmodem: slot1:
**** WARNING ****
x/ymodem is a slow transfer protocol limited to the current speed
settings of the auxiliary/console ports. The use of the auxilary
port for this download is strongly recommended.
During the course of the download no exec input/output will be
available.
---- ******* ----
Proceed? [confirm] <enter>
Destination filename []? c3620-ik9s-mz.122-12a.bin
Erase slot1: before copying? [confirm] <enter>
Use crc block checksumming? [confirm] <enter>
Max Retry Count [10]: <enter>
Perform image validation checks? [confirm] <enter>
Xmodem download using crc checksumming with image validation
Continue? [confirm] <enter>
Ready to receive file...........CC <start xmodem file transfer here>
4294967295 bytes copied in 1450.848 secs (1271445669961 bytes/sec)
Router1#
註釋 思科建議使用AUX口進行此步驟,因爲AUX口支持硬件流控。爲了提高拷貝速度,建議提前使用下述命令來設置端口速度
Router1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#line aux 0
Router1(config-line)#speed 115200
Router1(config-line)#end
Router1#
1.11. 刪除Flash中的文件
提問 刪除Flash中的文件
回答
Router1#erase slot1:
Erasing the slot1 filesystem will remove all files! Continue? [confirm] <enter>
Erasing device... eeeeeeeeeeee ...erased
Erase of slot1: complete
Router1#
或者刪除單個文件
Router1#delete slot1:c3620-ik9s-mz.122-13.bin
Delete filename [c3620-ik9s-mz.122-13.bin]? <enter>
Delete slot1:c3620-ik9s-mz.122-13.bin? [confirm] <enter>
Router1#
註釋 並不是所有的路由器都支持erase命令,不行的話可以嘗試format命令,有些路由器在使用delete命令以後還可以使用undelete來恢復,同時也需要使用squeeze來徹底刪除文件
1.12. 對Flash進行分區
提問 對Flash進行分區
回答
Router1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#partition slot1: 2 8 8
Router1(config)#end
Router1#
註釋 如果erase不支持也可以試試partition命令
1.13. 配置路由器爲TFTP服務器
提問 配置路由器爲TFTP服務器
回答
Router1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#tftp-server flash:c2600-ik9o3s-mz.122-12a.bin
Router1(config)#end
Router1#
註釋 使用此命令並不能把路由器配置爲全功能的TFTP服務器,此服務器只能用於文件下載,而不能進行上傳
1.14. 在路由器上使用FTP
提問 在路由器上使用FTP來進行文件的下載
回答
Router1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#ip ftp username neoshi
Router1(config)#ip ftp password ioscookbook
Router1(config)#end
Router1#copy ftp: running-config
Address or name of remote host [172.25.1.1]? 172.25.1.1
Source filename []? test
Destination filename [running-config]? <enter>
Accessing ftp://172.25.1.1/test...
Loading /test
[OK - 24/4096 bytes]
24 bytes copied in 0.276 secs (87 bytes/sec)
Router1#
當然也可以使用下面的簡化命令
copy ftp://neoshi:[email protected]/c3620-ik9s-mz.122-10a.bin slot1:
註釋 如果沒有指定用戶名和密碼,路由器缺省會使用匿名登錄
1.15. 批量產生路由器配置文件
1.16. 同時改變多臺路由器的配置
1.17. 獲得設備的硬件信息
1.18. 備份路由器的配置
以上都是使用perl腳本來進行批量化操作,建議使用我推薦的圖形話綠色免費工具軟件
1.19. 熱重啓
提問 重啓路由器而對業務影響減少到最低
回答
Router1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#warm-reboot
Router1(config)#end
Router1#
註釋 要使用熱啓動必須先冷啓動一次…無語了吧哈哈。此特性開始於12.3(2)T,根據實驗冷啓動要比熱啓動慢4分鐘。可以使用reload warm命令進行人工的熱重啓
1.20. 熱升級
提問 升級路由器IOS而對業務影響最小
回答
Router1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#warm-reboot
Router1(config)#end
Router1#reload warm file slot0:c3745-ipbasek9-mz.124-7.bin
註釋 12.3(11)T開始支持此特性
1.21. 配置存檔特性
提問 自動對路由器配置進行存檔
回答
Router1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#archive
Router1(config-archive)#path slot0:/configs/$h
Router1(config-archive)#write-memory
Router1(config-archive)#time-period 1440
Router1(config-archive)#end
Router1#
註釋 從12.3(4)T開始思科引入配置存檔特性,每次使用wr對配置進行保存的時候都會在路由器上生成一個存檔配置文件,當然也可以像示例那樣每1440分鐘保存一次,使用show archive命令來顯示當前的配置存檔,缺省保存14個文件,並且提供了配置比較命令 show archive config differences slot0:/configs/Router1-1 更提供了配置回滾的命令configure replace slot0:/configs/Router1-1 方便的回滾到以前的配置。對於保存的配置文件名可以$h來代表設備主機名$t來代表時間
1.22. 路由器配置鎖定
提問 防止同時多個用戶對路由器配置文件進行修改
回答
自動進行配置鎖定
Router1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#configuration mode exclusive auto
Router1(config)#end
Router1#
按需進行配置鎖定
Router1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#configuration mode exclusive manual
Router1(config)#end
Router1#
註釋 12.3(14)T引入了此特性防止多個用戶同時對路由器配置進行修改,在配置爲auto的模式下,如果有用戶進入了配置模式就自動對配置進行鎖定,在manual模式下可以使用configure terminal lock進行配置鎖定,可以使用show configuration lock來查看當前的配置鎖定信息,如果你確實需要進行配置,就把看到鎖定的人踢掉吧。
原文地址: