NA路由①
Cisco设备的端口:
在Cisco的路由器上都有一个带外网管口(Console/AUX);
Con口主要用于本地的con线进行本地网管;
AUX口主要与Modem连接通过固话网PSTN连接远端AUX进行远程网管;
带内网管接口:Ether口(AUI)/Serail口(SERAIL)/ISDN口(BRI),通过虚拟接口(VTY)实现网管,每个路由器默认有5个TELnet进程(VTY 0 4)。
模块化接口的排列顺序规则:
从0算起;从下到上;从右而左;0/1(模块号/接口号);2u(1u=英寸)的Router的背面结构如下:
一些快捷键;
?:调用帮助;
tab:补全命令;
CTRL+A:移动到句首;
CTRL+E:移动到句末;
CTRL+F:向句末移动光标,以字节为单位;(同方向键→)
ESC→F:向句末移动光标,以字段为单位,不可连按;
CTRL+B:向句首移动光标,以字节为单位;(同方向键←)
ESC→B:向句首移动光标,以字段为单位,不可连按;
Backspace:向前删除
CTRL+D:向后删除;
CTRL+U:删除整句命令;
CTRL+P:调出上一个命令并向上翻页;;(同方向键↑)
CTRL+N:调出上一个命令并向下翻页。;(同方向键↓)
CTRL+Z:从较高级别模式快速切换至特权模式;
CTRL+SHIFT+6:停止当前进行的进程;
CISCO设备的文件系统:
RAM:动态内存,承载配置文件:running-config ;
ROM:只读存储器(BootStarp/Mini IOS);
NVRAM:非易失性的存储器,32-128K,承载启动文件:startup-config ;
FLASHROM:相当于硬盘,4M-256M,承载重要的系统文件:IOS ;
外部文件服务器:TFTPsever/TFTPd32等等(TFTP-UDp69,TFP-TCP21)。
路由器的相关概念:
路由器(Router n.名词):核心词Computer电脑,路由器就是一个用于数据包转发的电脑:硬件上路由器有多个网络接口;软件上路由器运行一套专用的基于UNIX的操作系统IOS;路由器的功能是互联不同的物理类型的网络和不同的网段;
路由(Route n.名词):核心词Path网段,是路由器把信息转发给特定网络目标的路径,对于一个路由器来说去往同一网络可能有很多条不同的路径;
路由(Route v.动词):核心词Forwarding转发,过程为路由器从入接口收到信息后剥掉L2帧头FRAME(源地址和目标地址是前一个发此信息帧的路由器和接收此信息帧的本路由器),然后查看L3层包头PACKET(源地址和目标地址是发此信息包的根源路由器和要接收此信息包的最终路由器),接着查询自己的路由表找到到达目标地址的出接口和要经过的下一个路由器(也就是下一跳),并按照两者之间的封装方式重新封装L2帧头FRAME(源地址和目标地址是发送此信息帧的本路由器和下一个要接收此帧的路由器也就是下一跳)并从出接口发出此帧;不断封装→解封装→封装→解封装……:跳数(Hops)因此影响到路由的开销;
路由协议(Routing Protocol adj.):核心词Language语言,是用于为IP数据包寻路和维护路由表的协议;路由器与路由器之间用于交互信息的语言也叫做内部网关协议(IGP);
被路由协议(Routed Protocol adj.):核心词Paylod网络的凈荷;是用于为数据包指路的协议。
----------------------------------------------------------------------------
LAB1:Cisco设备的基本操作(带外网管):
STEP1:接通链路:
将电源接好,将con线(交叉线)的RJ-45接头插入路由/交换机的con口,DB-9插入笔记本的DB-9异步串口(RS-232);
STEP2:启动终端:
五个参数:每秒数据-9600,数据位-8,校检-无,停止位-1,流控-无;
STEP3:开机:
是否载入配置文件:No;然后默认进入用户模式R>,只能查看简单的信息不可以操作;
STEP4:进入特权模式R#:
Enable :可以查看高级信息了;
STEP5:进入配置模式R(config)#:
Configure terminal:可以修改配置了;可以用?查看可用的命令,用TAB自动补全命令;通过配置命令可以进入其他模式如接口模式R(config-if)#和协商模式R(config-router)#等等;
STEP6:常用开机命令:
R>enable(进入特权模式);
R#configure terminal(进入配置模式);
R(c)#no ip domain-lookup(关闭域名查询);
R(c)#line console 0(配置con口);
R(c-i)#no exec-timeout(设置为永不超时,与命令exec-t 0 0效果相同,默认为exec-t 10 0即10分钟无操作即超时断开连接,工作一般设置为3 0);
R(c-i)#logging synchronous(关闭显示同步);
R(c)#host RX(设置路由器姓名);
可以用CTRL+Z快速返回特权模式;
STEP7:在特权模式下查看和设置:
查看/设置时间:R#clock show/set 11:38:20(时间) 5(日) aug(月) 2006(年) ;
查看版本和CPU/Flashram/NVram等软件硬件固件的信息R#show version ;
查看运行状态R#show runing-config ;
STEP7:时间戳(计时方式):
在配置模式下R(c)#service timestamps debug uptime/datatime;R(c)#service timestamps log uptime/datatime:以启动时间/当前日期计时;
STEP8:配置接口(同一条链路上的接口要在同一网段):
R(c)#interface Serial 0(进入接口);
R(c-i)#description connect to sh(贴个标签描述接口作用);
R(c-i)#ip address 12.0.0.1(IP地址) 255.255.255.0(子网掩码)(配置IP);
R(c-i)#no shutdown/shutdown (打开/关闭接口);
----------------------------------------------------------------------------
LAB2:通过Telnet远程管理网络设备(带内网管):
STEP1:以太网线(1236)和交叉线(1326)的制作:
然后使用con线(交叉线)连接Com口到Ether口的链路,并配置IP地址;
STEP2:接着确认网管IP地址(要与接口在同一网段):
C:\>ip config ;
C:\>ping IP;
C:\>arp -a ;
R#show interfaces ethernet 0 ;
STEP3:对路由器发动Telnet管理:
C:\>telnet IP 路由器拒绝了:没有VTY密码,如下设置:
R(c)#line vty 0 4(共五个VTY厕所蹲位);
R(c-i)#password xxx ;
R(c-i)#login(可以不加系统会自动进入,如果改成no login就会不需要密码即可以TELnet);
STEP3:配置特权模式的密码:
R(c)#enable password/secret xxx(配置明文/密文密码,设置密文会覆盖已有的明文密码);
STEP4:然后再TELnet:
C:\>telnet IP 然后输入密码后成功……不要更改自己进入Telnet设备使用的接口的参数;
R#exit 退出TELnet;
STEP5:在被TELnet的设备强行断开TELnet:
首先查看TELnet的用户:R(c)#show user/who ;然后清线:R(c)#clear line x ;
LAB3:Cisco路由的文件处理:
STEP1:确定链路的通达;
R#ping IP ;
STEP2:运行TFTP服务器(采用TFTPd32):
首先运行TFTP服务器(双击图标不用介绍吧);然后查看文件夹:R#dir nvram(查看NVram的配置文件:startup-config);R#dir flash:(查看Flash的IOS文件:16423684);
STEP3:配置文件的管理:
R#write/copy running-config nvram:startup-config(备份或者说存盘配置文件);
R#copy nvram:startup-config running-config(读取启动文件文件);
R#copy nvram:startup-config tftp:(将NVRAM的启动文件备份到TFTP);
R#copy running-config tftp:(将RAM的配置文件备份到TFTP);
R#copy tftp: nvram:startup-config(调用TFTP到NVRAM的启动文件);
R#copy tftp: running-config(调用TFTP到RAM的配置文件);
STEP4:IOS的升级:
R#copy flash: tftp:(备份IOS);
R#copy tftp: flash:(升级IOS);
注意:确认升级成功才可以重启!
----------------------------------------------------------------------------
LAB4:Cisco路由的密码恢复:
STEP1:确定链路的通达;
使用con线(只能通过con线恢复密码)连接好console口,确认笔记本能够正常显示路由器的信息;
密码保存在配置文件中,确认路由的配置寄存器开机模式为默认模式调用:0x2102(sh ru查看,0x2142为开机时不调用启动文件);不是时用命令R(c)#config-register 0x2102恢复;
STEP2:重启路由器:
重启路由器,在重启开始的3-8秒内按住CTRL+BREAK直到进入只读监控的ROM MONITOR模式(相当于windows的安全模式,特点时显示 > ,前面没有路由器名字)后松手;
STEP3:修改寄存器模式为OX2142:
2500系列中:
>o/r ox2142 ;
>i (重启路由器);
2600系列中:
>confreg 0x2142 ;
>i (重启路由器);
STEP4:在路由器中调用启动文件到内存中:
再进入后发现不载入启动文件开机也就是不需要密码即可以进入,用R#copy nvram:startup-config running-config读取启动文件文件;
STEP5:删除原密码并设置新密码:
R(c)#no enable password/secret xxx ;
R(c)#enable password/secret xxx ;
STEP6:恢复配置寄存器的设置为0x2102:
R(c)#config-register 0x2102 ;
STEP7:实验室请恢复配置寄存器的设置为0x2142:
R(c)#config-register 0x2142 ;
----------------------------------------------------------------------------
LAB5:Cisco路由的广域网连接:
STEP1:连接链路;
使用同步串行链路V.35模拟,这种连接方式也叫Back-to-Back连接;注意V.35的公头DTE/母头DCE;
STEP2:开机配置:
R>enable(进入特权模式);
R#configure terminal(进入配置模式);
R(c)#no ip domain-lookup(关闭域名查询);
R(c)#line console 0(配置con口);
R(c-i)#no exec-timeout(防止超时);
R(c-i)#logging synchronous(关闭显示同步);
R(c)#host RX(设置路由器姓名);
STEP3:配置接口:
首先配置R1:
R1(c)#default interface Serial 0(恢复默认设置);
R1(c)#interface Serial 0(打开接口);
R1(c-i)#ip address 12.0.0.1(IP地址) 255.255.255.0(子网掩码);
R1(c-i)#no shutdown(打开接口);
R2上在S1同样配置;
接口的查看:注意sh ru in s0查看配置信息和sh in s0查看工作状态的区别;
STEP4:配置同步时钟:
发现ping不通,在sh in s0下显示L2 is Down ;同步串行链路的DCE端要配同步时钟!配置命令:R1(c-i)#clock rate 2000000(2000000最常用,同步时钟范围一般为1200-4000000,有些好的路由器可以达到640000或者更多);
同步时钟直接决定了同步串行链路的物理最大速率,现实网络中ISP由此控制带宽!