IOS的3个主要知识点: (1)了解IOS的CLI,如何访问和使用。(2)了解如何配置路由器。(3)升级IOS软件的知识。
CLI:命令行接口(Command Line Interface)
CLI的3种访问方法: (1)使用双绞线(全反线)通过Console接口访问。(2)使用MODEM电话线通过AUX接口访问。(3)通过Telnet访问。
CLI口令的设置(进入用户模式的口令设置):
Console接口(全局配置命令):
line console 0
login *此命令告诉路由器回显一个口令提示
password xxx
AUX接口(全局配置命令):
line aux 0
login
password xxx
Telnet接口(全局配置命令):
line vty 0 4 *此命令意味着这个配置应用到虚拟远程终端(VTY)0到4
login
password xxx
CLI口令的设置2(进入特权模式的口令设置):
(全局配置命令):
enable password xxx
enable secret xxx
以上2个命令是设置访问特权模式口令的命令,这两个命令的区别在与后者设置口令的安全性要比前者高,用前者设置访问特权模式口令后,可以在特权模式 下使用命令“show running-config”查看到刚才设置的口令,而用后者设置的访问特权模式口令是经过加密的,在特权模式下使用“show running-config” 命令就只能看见一堆乱码。(“enable secret”命令的优先权大于“enable password”命令,也就是说,当同时使用这两个命令设置了访问特权模式口令后,系统以“enable secret”设置的口令为准)
IOS将你之前键入的命令保存在历史缓冲区,缺省情况下能保存10条,可使用如下命令改变历史缓冲区的大小:
(用户模式命令):
terminal history size 0~256(最小0,最大256条命令)
系统日志:当不同的时间发生时,IOS生成消息,并在缺省情况下将它们送到控制台。
路由器还会产生一些类似系统日志的消息,以回应你可能执行的一些排错任务。调试(Debug)命令是路由器上排除各种故障的重要诊断工具之一, 它能在 IOS中设置监视点,生成描述IOS动作进程的消息。(要提防有些“debug”选项生成太多的消息以至于IOS不能全部处理,可能使IOS瘫痪,在使用 不熟悉的“debug”命令之前,先使用“no debug all”命令使所有调试工具无效,然后使用你要使用的“debug”命令,再快速恢复“no debug all”命令)
主控接口总是能接收到系统日志消息。然而,当用户远程登陆到一个路由器时,除非使用以下命令,否则是看不到系统日志消息的。
terminal monitor
全局配置命令“logging buffered”告知IOS为了得到进一步帮助把日志复制到RAM中,再使用“show logging”命令,就可以方便地观察系统消息了。
全局培植命令“logging hostIP/hostname”可以将系统消息保存到用于管理档案文件的系统日志服务器上。这当然需要在目的地有一台运行的系统日志服务器。在告知系统 将信息保存到日志服务器之前,必须确保已输入了“no logging console”全局配置命令,这条命令可以阻止所有送往控制台端口的信息。因为在两个已知的位置记录信息会导致路由器挂起,所以这种约束是必要的。
全局命令与局部命令:在一个路由器中能够设置一个参数的多个实例时,则用来设置该参数的命令很可能是配置的局部命令。那些在整个路由器中只能设置一次的命令是全局命令。例如,“hostname”命令就是一个全局命令,因为每台路由器只能有一个主机名。
路由器的存储器、处理器和接口
RAM:随机存储存取器(Random-Access Memory),运行配置或活动配置文件(running-config)保存在这里。
ROM:只读存储器(Read Only Memory),这种存储器存储了个可引导的IOS映像,这个映像通常并不用于一般操作。ROM包含着在路由器知道到哪去找完整IOS映像之前用来引导路由器的代码,或是当遇到问题时作为备份的可引导的映像。
Flash Memory:闪存,存储了功能完备的IOS映像文件,它是路由器启动时寻找IOS的默认位置。
NVRAM:非易失性随机存取存储器,存储了初始或“启动”配置文件(startup-config)。
路由器接口编号表示方法
在一些小一点的路由器上,接口号码只是单个数字。而在其他一些路由器家族中,借口编号的第一个数字表示的是该接口所在的卡的插槽,随后是一个斜杠及哪个卡的端口号。例如,2号插槽上的3号端口就是接口“interface 2/3”。
插槽号码和卡上端口的技术都是从0开始饿。某些情况下,接口是由3个数字定义的:第一个是插槽号,然后是子卡号(特别地被叫做端口适配器),最后是端口适配器沙锅内的物理接口的编号。
特权模式命令“reload”
这个命令只是重新启动路由器。可以指定路由器重启动的条件或时间。(如果改变了运行配置,而后又想将配置恢复成启动配置文件中的设置,可以用此命令)
reload at [hh:mm month day reason] 例:reload at 00:45 july 10 testing (在7月10日的00:45重新启动,原因是测试)
reload in [hh:mm reason] 例:reload in 2:00 no good reason (在2小时后重启,无任何原因)
特权模式命令“erase”
这个命令用于在带有B类和C类闪存文件系统的路由器上回收闪存空间。也可用于清除NVRAM和启动配置。
这个命令的语法为“erase [file system]”,有效的file system包括flash,slot0,slot1,NVRAM和startup-config.
Cisco IOS软件的升级及启动过程
升级过程可能包括的步骤有:拷贝一个更新的IOS映像到闪存中;配置路由器,告诉它应该用哪个IOS映像;当你确信新版本的IOS工作良好时就可以删除那个旧的文件。
升级闪存中的IOS软件包
为了升级闪存中的IOS软件包,必须先从Cisco得到新版的IOS软件包。然后将这个IOS软件包放在一台TFTP服务器的缺省路径下。最后,必须从路由器输入copy命令,将该文件拷贝到闪存中。
在将IOS软件包拷贝到闪存中的过程里,路由器将需要得到下面的一些重要信息:
(1)TFTP服务器的IP地址或主机名是什么?
(2)这个文件叫什么名字?
(3)闪存中的空间能够装得下这个文件吗?
(4)希望路由器删除旧的文件吗?
必要的时候路由器会提醒你回答。在这之后,可以用“show flash”命令验证闪存中的内容,在使用新版IOS之前,路由器必须重新装载。
IOS软件包的启动顺序
(1)路由器执行加电自检(POST)以查找和验证硬件。
(2)路由器从ROM中加载并运行自引导程序代码。
(3)路由器IOS或其他软件并加载之。
(4)路由器找到配置文件并将它加载到运行配置中。
所有的路由器在每次加电或重新启动时都试图全部完成这4步。路由器管理员不能更改POST代码及其功能。自引导程序代码的位置,要加载的IOS 以及配置文件是可以改变的,但是自引导程序代码和初始配置几乎总是放在它们默认的位置上,也就是说自引导程序代码放在ROM里,而初始配置一般都放在 NVRAM中。因此,IOS或其他软件的位置就成了一般情况下唯一需要改动的部分。
路由器可以加载3种类型的操作系统:
全功能的IOS 一般在闪存中,可以放在TFTP服务器中 应用于产品的全功能的普通IOS
限制功能的IOS 一般在ROM中 具备基本的IP连通性,用于当闪存出现故障而用户
需要通过IP连接来拷贝一份新的IOS到闪存中的情况,称为RXBOOT模式
ROMMON ROM 通常用于Cisco TAC的低级调试及口令恢复,成为ROM Monitor模式
有两个配置工具可告诉路由器要加载什么操作系统。第一个是配置寄存器,它是路由器中的一个16位的软件寄存器,它的值是用全局配置命令“config-register”来设定的,一个配置寄存器缺省值2102的二进制表示的例子如下:
15 14 13 12 11 10 9 8 7 6 5 4 3 2 1 0
0 0 1 0 0 0 0 1 0 0 0 0 0 0 1 0
引导字段(boot field)是配置寄存器的低4位的名称。这个字段被看成为一个4比特的值,代表一位16进制数。如果引导字段的值是0,ROMMON就被加载;如果引导字段的值是1,就启用RXBOOT模式;除此以外的情况,都用全功能的IOS来引导。
还有一种方法可用来决定路由器到哪去寻找IOS映像,全局配置命令“boot system”不仅可以通知路由器使用哪个IOS映像,还能告诉路由器从何处找到该IOS映像。
boot system flash [filename] 从闪存中加载指定的映像(如果没有指定加载映像,就加载闪存中第一个映像)
boot system rom 从ROM加载IOS
boot system tftp [filename] [ip address] 从存放有IOS映像的TFTP服务器加载IOS