计算机网络期末复习
OSI七层模型 (开放式系统互连)
简介:OSI(Open System Interconnect),即开放式系统互连。 一般都叫OSI参考模型,是ISO组织在1985年研究的网络互连模型。该体系结构标准定义了网络互连的七层框架(物理层、数据链路层、网络层、传输层、会话层、表示层和应用层),即OSI开放系统互连参考模型。
TCP/IP (传输控制协议/网际协议)
简介:TCP/IP(Transmission Control Protocol/Internet Protocol,传输控制协议/网际协议)是指能够在多个不同网络间实现信息传输的协议簇。TCP/IP协议不仅仅指的是TCP 和IP两个协议,而是指一个由FTP、SMTP、TCP、UDP、IP等协议构成的协议簇, 只是因为在TCP/IP协议中TCP协议和IP协议最具代表性,所以被称为TCP/IP协议。
关于TCP相关的协议
端口 服务 名称
21 ftp 文件传输协议
22 ssh 安全外壳协议
23 telnet 远程终端协议
53 dns 域名系统
80 http 超文本传输协议
161 snmp 简单网络管理协议
443 https 超文本传输安全协议
553 udp 用户数据报协议
1433 SQL 结构化查询语言
ICMP (控制报文协议)
1.工作原理
二个常用协议协议ping tracert(跟踪路由)
2.数据包格式
类型:4位 标明ICMP报文的作用及格式
代码:4位 标明报文的类型。
校验和:8位 检验报文是否有误
3.报文类型
请求相应
网络、主机、协议、端口不可达
LAN (局域网) MAN (城域网) WAN (广域网)
LAN(即局域网)是最常见且应用最为广泛的一种网络,它是指在1~5公里范围内两台以上的计算机设备
(如服务器、工作站)通过线缆(如同轴线缆、双绞线、光缆等)连接起来实现的资源共享的计算机网络
,如家庭、办公室、学校或者有计算机、服务器和外围设备(如打印机、扫描仪、投影仪以及其他存储)
的建筑群。
MAN(即城域网)是指在同一城市范围内所建立的计算机网络,其范围可覆盖到六十公里。MAN城域网
的传输时延小,速度快,它可以被当作是一个骨干网,通过光缆将位于同一城市内不同地点的主机、数据
库以及LAN等互联起来,建立高速的连接网络。MAN常用的协议有异步传输模式(ATM)、分布式队列
双总线(DQDB)、交换式多兆位数据服务(SMDS)等协议。
WAN(即广域网)是指连接不同地区局域网或城域网的计算机网络,其覆盖范围广,可覆盖几千公里,
能连接多个地区、城市和国家,甚至横跨几个洲实现远距离通信。相对于LAN(局域网)和MAN(城
域网)来说,WAN(广域网)涉及到的设备更多样化,如有路由器、交换机、防火墙等。企业的各个
分支机构之间可通过微波、卫星信道等方式建立WAN连接实现通信。目前WAN(广域网)常用的协议
有帧中继交换网(fram-relay)、点对点协议(PPP)、高级数据链路控制协议(HDLC)以及同步数
据链路控制协议(SDLC)。
公有地址和私有地址
公有地址:
A类地址
(1)A类地址第1字节为网络地址,其它3个字节为主机地址。它的第1个字节的第一位固定为0.
(2)A类地址范围:1.0.0.1—126.255.255.254
(3)A类地址中的私有地址和保留地址:
① 10.X.X.X是私有地址(所谓的私有地址就是在互联网上不使用,而被用在局域网络中的地址)。
范围(10.0.0.1—10.255.255.254)
② 127.X.X.X是保留地址,用做循环测试用的。
B类地址
(1) B类地址第1字节和第2字节为网络地址,其它2个字节为主机地址。它的第1个字节的前两位固定为10.
(2) B类地址范围:128.0.0.1—191.255.255.254。
(3) B类地址的私有地址和保留地址
① 172.16.0.0—172.31.255.254是私有地址
② 169.254.X.X是保留地址。如果你的IP地址是自动获取IP地址,而你在网络上又没有找到可用的DHCP服务器。就会得到其中一个IP。
191.255.255.255是广播地址,不能分配。
C类地址
(1)C类地址第1字节、第2字节和第3个字节为网络地址,第4个字节为主机地址。另外第1个字节的前三位固定为110。
(2)C类地址范围:192.0.0.1—223.255.255.254。
(3) C类地址中的私有地址:
192.168.X.X是私有地址。(192.168.0.1—192.168.255.255)
D类地址(1) D类地址不分网络地址和主机地址,它的第1个字节的前四位固定为1110。(2) D类地址范围:224.0.0.1—239.255.255.254
E类地址
(1) E类地址不分网络地址和主机地址,它的第1个字节的前四位固定为1111。
(2) E类地址范围:240.0.0.1—255.255.255.254
IP地址如果只使用ABCDE类来划分,会造成大量的浪费:一个有500台主机的网络,无法使用C类地址。但如果使用一个B类地址,6万多个主机地址只有500个被使用,造成IP地址的大量浪费。因此,IP地址还支持VLSM技术,可以在ABC类网络的基础上,进一步划分子网。
无类地址除ABCDE以外的IP地址段划分方式,如:192.168.1.0 255.255.255.252等分成C段划分的地址
私有地址:
A类 10.0.0.0 --10.255.255.255
B类 172.16.0.0–172.31.255.255
C类 192.168.0.0–192.168.255.255
ARP (地址解析协议)
ARP概述:
① ARP(Address Resolution Protocol)即地址解析协议, 用于实现从 IP 地址到 MAC 地址的映射,即询问目标IP对应的MAC地址。
②在网络通信中,主机和主机通信的数据包需要依据 OSI 模型从上到下进行数据封装,当数据封装完整后,再向外发出。所以在局域网的通信中,不仅需要源目IP地址的封装,也需要源目 MAC 的封装。
③一般情况下,上层应用程序更多关心IP地址而不关心 MAC 地址,所以需要通过 ARP 协议来获知目的主机的 MAC 地址,完成数据封装。
ARP原理之请求应答:
ARP协议是一种在局域网中解析MAC地址的协议。当主机要向局域网中的另一台主机
发送数据时,需要知道目标主机的MAC地址。ARP协议就是用来解析目标主机的MAC
地址的。主机会广播一个ARP请求包,请求目标主机回应自己的MAC地址。目标主机
接收到请求后会返回一个ARP响应包,包括自己的MAC地址。这样,请求主机就可以
通过MAC地址向目标主机发送数据了。
二层设备处理数据帧与三层设备处理数据包工作方式有什么不同
二层设备:收到的数据帧查看2层头部,根据目的MAC地址转发,目的MAC地址分广播,组播,单播
广播:目的MAC为全F。收到广播报文,除了接收的端口外,向其余所有端口转发(泛洪)
组播:目的MAC的第8位为1。收到组播报文,首先判断目的MAC是否本机要接受,此报文上送CPU处理,不做转发。假如此报文自身不需要接受,则处理方式为泛洪。
单播:目的MAC的第8位为0。收到单播报文,如果目的MAC在自身MAC表中不存在,则称为未知单播,处理方式为泛洪。假如目的MAC在自身MAC表中存在,则称为已知单播,把报文向MAC表中的接口转发(如该接口等于报文的接收端口,则报文丢弃)
三层设备:收到数据包查看三层目的IP,根据目的IP地址转发,分为广播,组播,单播。 广播:目的IP为全1。收到广播包,上送CPU处理,三层设备是隔离广播域,不是丢弃广播报文。
组播:目的IP为224.0.0.0-239.0.0.0。开启组播路由协议则转发,否则丢弃。
单播:目的IP在路由表中存在则按出端口转发,目的IP在路由表中不存在则丢弃。
二层交换机和三层交换机的区别
1、工作层次
二层交换机工作在数据链路层(第二层),而三层交换机工作在网络层(第三层)。二层交换机主要基于MAC地址进行转发,而三层交换机除了MAC地址,还能够根据IP地址进行路由判断。
2、转发方式
二层交换机使用MAC地址表来学习和转发数据包,对网络进行内部的二层交换。它通过查找源MAC地址和目标MAC地址的映射关系来决定数据包的转发路径。而三层交换机除了学习和转发MAC地址,还可以根据目标IP地址和路由表信息进行数据包的路由,从而支持不同子网之间的通信。
3、处理能力
由于三层交换机需要进行路由操作,它在处理能力上相对于二层交换机更为复杂。三层交换机需要维护和处理更多的信息,包括IP地址、路由表和路由协议等。因此,在处理大量数据流量或者复杂网络拓扑时,三层交换机的处理能力通常比二层交换机更强大。
4、安全性和灵活性
三层交换机具有更高级别的网络管理和安全控制能力。它支持访问控制列表(ACL)、VLAN和质量 of 服务(QoS)等功能,可以进行更精细的流量控制和安全策略配置。而二层交换机相对简单,功能较为有限。
5、网络范围
由于三层交换机支持路由功能,它可以跨越多个子网进行数据转发和通信。而二层交换机仅能够在同一个子网内进行数据转发。
6、成本和复杂度
通常情况下,三层交换机比二层交换机更昂贵,并且也更加复杂。三层交换机需要更高的处理能力、更大的路由表和更多的配置项,因此价格更高,配置和管理也相对复杂。
最长匹配原则
路由选择的最长匹配原则是指在路由表中有多个匹配的路由条目时,选择最长匹配的路由条目作为最终的路由。这个原则通常用于IP路由选择,其中路由表中的每个条目包含一个目的IP地址和一个子网掩码,用于确定该路由适用于哪些目的IP地址。
当一个数据包到达路由器并需要进行路由选择时,路由器会检查目的IP地址和路由表中的条目进行匹配。如果有多个路由条目匹配了目的IP地址,那么路由器会选择子网掩码最长的那个路由条目作为最终的路由。
这个原则的好处是可以更精确地确定数据包的下一跳路由器,避免不必要的路由转发和提高路由选择的准确性。这在复杂的网络环境中特别有用,可以避免数据包被错误地发送到错误的路由器上。
TCP (传输控制协议)
TCP连接过程通常包括三个阶段:建立连接、数据传输和终止连接。
- 建立连接阶段(三次握手):客户端向服务器发送一个连接请求(SYN),服务器接受连接请求并向客户端发送确认消息(ACK),同时发送自己的连接请求(SYN),客户端接受服务器的连接请求并向服务器发送确认消息(ACK)。这样就建立了双方之间的连接。
- 数据传输阶段:一旦连接建立,客户端和服务器之间可以开始进行数据传输。数据被分割成小的数据包,每个数据包都包含了序列号,以确保数据的顺序和完整性。
- 终止连接阶段(四次挥手):当数据传输完成后,客户端或服务器可以发送一个终止连接的消息,以关闭连接。终止连接阶段包括客户端向服务器发送连接释放请求(FIN),服务器接受请求后向客户端发送确认消息(ACK),然后服务器向客户端发送连接释放请求(FIN),客户端接受请求后向服务器发送确认消息(ACK)。这样就完成了连接的关闭。
这三个阶段构成了TCP连接的完整过程。
TCP三次握手和四次挥手是TCP协议中建立和终止连接时的过程。
三次握手的过程如下:1. 客户端向服务器发送一个SYN(同步)包,表示客户端请求建立连接。2. 服务器接收到SYN包后,向客户端发送一个SYN-ACK(同步-确认)包,表示服务器同意建立连接。3. 客户端接收到SYN-ACK包后,向服务器发送一个ACK(确认)包,表示客户端也同意建立连接。
四次挥手的过程如下:1. 客户端向服务器发送一个FIN(结束)包,表示客户端希望关闭连接。2. 服务器接收到FIN包后,向客户端发送一个ACK包,表示服务器已经收到了客户端的关闭请求。3. 服务器向客户端发送一个FIN包,表示服务器也希望关闭连接。4. 客户端接收到FIN包后,向服务器发送一个ACK包,表示客户端已经收到了服务器的关闭请求。
通过三次握手建立连接和四次挥手终止连接,TCP协议可以确保数据的可靠传输和连接的安全关闭。
DHCP(动态主机配置协议)
DHCP(动态主机配置协议)是一种用于自动分配IP地址和其他网络配置信息的协议。DHCP过程通常包括以下步骤:
- DHCP发现:当设备连接到网络时,它会发送一个DHCP发现消息,请求一个可用的DHCP服务器。
- DHCP提供:DHCP服务器接收到DHCP发现消息后,会向设备发送一个DHCP提供消息,其中包含可用的IP地址和其他网络配置信息。
- DHCP请求:设备收到DHCP提供消息后,会向DHCP服务器发送一个DHCP请求消息,请求分配给它提供的IP地址和其他配置信息。
- DHCP确认:DHCP服务器收到设备的DHCP请求后,会向设备发送一个DHCP确认消息,确认分配给它的IP地址和其他配置信息。
- DHCP租约续订:在DHCP租约到期之前,设备会定期向DHCP服务器发送DHCP租约续订请求,以延长租约的有效期。
通过这个过程,设备可以自动获取IP地址和其他网络配置信息,无需手动配置,从而简化了网络管理和配置的工作。
host文件
在Windows操作系统中,host文件通常位于以下路径:
C:\Windows\System32\drivers\etc\hosts
在Mac OS或Linux系统中,host文件通常位于以下路径:
/etc/hosts
请注意,这些文件通常被隐藏,因此您可能需要启用显示隐藏文件选项才能看到它们。您可以使用文本编辑器打开host文件进行编辑。在编辑host文件时,请务必小心,确保不要删除或更改文件中的重要信息。
STP (生成树协议)
STP(Spanning Tree Protocol)定义了五种端口状态:
- Disabled(禁用):端口被关闭,不参与STP计算,不发送或接收任何数据帧。
- Blocking(阻塞):端口被阻塞,不发送或接收数据帧,但会参与STP计算,以确定最佳路径。
- Listening(监听):端口开始接收BPDU(Bridge Protocol Data Unit)帧,但不发送任何数据帧。
- Learning(学习):端口开始学习MAC地址,并将其添加到MAC地址表中,但仍不发送数据帧。
- Forwarding(转发):端口开始转发数据帧,并参与正常的网络通信。
这些状态允许交换机在网络中构建环路的情况下仍能保持稳定,从而避免广播风暴和网络拥塞。
OSPF (链路状态路由协议)
OSPF(Open Shortest Path First)为 IETF OSPF 工作组开发的一种基于链路状态的内部网关路由协议。
OSPF 是专为 IP 开发的路由协议,直接运行在 IP 层上面,协议号为 89,采用组播方式进行 OSPF 包交
换,组播地址为 224.0.0.5 (全部 OSPF 设备)和 224.0.0.6(指定设备)。当 OSPF 路由域规模较大时
,一般采用分层结构,即将 OSPF 路由域分割成几个区域(AREA),区域之间通过一个骨干区域互联,
每个非骨干区域都需要直接与骨干区域连接。
动态路由协议:
①距离矢量协议:发送路由更新发送的是路由表。(路由信息)
②链路状态协议:发送路由更新发送的是拓扑表。(链路状态信息)
*距离:表示多远。矢量: 表示方向。链路:加入OSPF的接口和接口信息。状态:OSPF的邻居信息。
优点
OSPF适合在大范围的网络。组播触发式更新。收敛速度快。以开销作为度量值。OSPF协议的设计是为了避免路由环路。应用广泛。
缺点
OSPF协议的配置对于技术水平要求较高,配置比较复杂。路由其自身的负载分担能力是很低的。
OSPF建立邻居的过程:五个报文
Hello报文作用:用于发现、建立、维持邻居关系。
DBD(简要信息)作用:用于选举设备的主从关系,决定谁先发送数据库,由从先发送数据库,主最后发送数据库;根据设备的RID选举,越大越优先。
LSR(链路状态请求报文)作用:向邻居请求具体链路的数据库信息。
LSU(链路状态更新报文)作用:向邻居提供具体的链路状态数据库。
LSAck(链路状态确认报文)作用:用于对邻居的LSU进行确认,提供可靠性保证。
OSPF建立邻居的过程:七个状态
Down(关闭状态)
Init(初始化状态)
Two-way(双向通讯状态)
Exstart(预启动状态)
Exchange(预交换状态)
Loading(载入状态)
Full(完整状态)
- Active(活跃状态)错误状态,邻居建立失败,因为想要与对方建立起邻居关系,但是数据无法发送。
OSPF单区域问题同一个区域内所有路由器LSDB完全相同。收到的LSA通告太多了。内部链路动荡会引起全网路由器的完全SPF计算。
区域内路由无法汇总,需要维护的路由表越来越大,资源消耗过多,性能下降,影响数据转发。
OSPF单区域问题解决方案把大型网络分隔为多个较小,可管理的单元 :区域 area网络类型影响邻居关系、毗邻关系的形成及路由
计算:控制LSA只在区域内洪泛,有效地把拓扑变化控制在区域内,拓扑的变化影响限制在本区域。提高了网络的稳定性和的扩展
性,有利于组建大规模的网络。在区域边界可以做路由汇总,减小了路由表。
OSPF 多区域设计双层层次化(2-layer hierarchy)骨干区域。普通区域。同区域通过区域ID标识,其中骨干区域必须是area 0。
接下来是关于思科的代码行
telnet
enable secret 456设置特权密码456
line vty 0 4 设置虚拟链路
paswword 123 设置远程登录密码123
login 开启虚拟接口登录认证
ssh
enable secret 456设置特权密码456
ip domain-name zry.com配置域名
crypto key generate rsa 设置加密方式生成加密密钥
username zry password 123456创建本地用户
line vty 0 4 设置虚拟链路
transport input ssh 允许设备进行ssh远程登入
login local启用本地的账号密码
静态路由 默认路由 浮动路由
show ip route
C直连 具体的ip信息
L本地 local网段路由
S静态
ip route 目的网络地址段 255.255.255.0 下一跳地址 静态路由
ip route 0.0.0.0 0.0.0.0 下一跳地址 默认路由
ip route 0.0.0.0 0.0.0.0 下一跳地址 优先级0-255 默认60 值越小优先级越大
vlan
switchport mode trunk 不属于任何vlan 但是可以承载任何vlan
switchport mode access 属于单个vlan 只能承载单个vlan
switchport access vlan 1
端口保护
switchport port-security max 1-132 限制端口通过mac地址数
switchport port-security mac-address 端口绑定静态的mac地址
switchport port-security mac-address sticky 设置自动粘滞端口下动态学习到的MAC地址
惩罚机制
switchport port-security violation {protect | restrict | shutdown }
端口违规的处理模式 {丢弃数据包,不发警告 | 丢弃数据包,在console发警告 | 关闭端口并设置为err-disable状态},注意默认是shutdown模式
switchport port-security violation shutdown 当发现与上述配置不符时端口down掉
switchport port-security violation protect 当发现与上述配置不符时交换机继续工作 但来自新的主机的数据帧将丢失。
switchport port-security violation restrict 当发现与上述配置不符时产生日志并不会shutdown掉
no switchport port-security mac-address 去除绑定的mac地址
show mac-address-table 查看绑定的Mac地址
DHCP/DNS/单臂路由
在交换机里面创建vlan 进入接口对pc接口设置为access口 对路由器接口设置为trunk
switchport mode access
switchport access vlan 10
switchport mode trunk
switchport trunk allowed vlan 10,20
在路由器里面配置dhcp池
ip dhcp pool 10
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 8.8.8.8
单臂路由
int f0/0.1
encapsulation dot1Q 10
ip address 192.168.1.1 255.255.255.0
no shutdown
三层交换机dhcp
int vlan 1
ip add 192.168.1.254 255.255.255.0
int f0/0switchport trunk encapsulation dot1q 对接口进行dot1q协议封装
sw mo tr 将接口设置为trunk口 Switch(config-if)#
sw tr all vlan all 接口允许所有vlan通过(此处可设置只允许10,20,30通过命令为:sw tr all vlan 10,20,30
ip routing 开启路由功能(很重要的一步!!!不配不通!!)
nat
静态ip nat inside source static tcp ip ip
动态ip nat inside ip nat outside
access-list 1 permit 192.168.0.0 0.0.255.255
ip nat pool vlan123 202.101.1.5 202.101.1.200 netmask 255.255.255.0
ip nat inside source list 1 pool vlan123 overload
ospf
route ospf 进程号
network 网段 反掩码 area 区域
宣告自己直连网段
show ip ospf neighbor //查看邻居表
show ip ospf database //查看拓扑表
show ip route ospf //查看路由表
acl
标准acl
access-list 1 deny host 10.1.3.3
access-list 1 permit any
interface g0/0/1
ip access-group 1 in
ip access-list standard 1
deny host 10.1.3.3
permit any
ip access-group 1 in
标准ACLaccess-list 【1-99】 【permit / deny】 【address / any / host】 【通配符掩码】
通配符掩码:0代表匹配1代表不匹配 和ospf、eigrp 里面的一样例如:ACL 10 拒绝 192.168.10.0/24 网段
access-list 10 deny 192.168.10.0 0.0.0.255
扩展acl
ip access-list extended 100创建扩展ACL100R1(config-ext-nacl)#
deny icmp host 10.1.1.2 host 10.1.3.4 echo 拒绝原IP 10.1.1.2 目的IP 10.1.3.4 使用ICMP的echo消息
permit tcp host 10.1.1.2 host 10.1.3.4 eq 80允许原IP 10.1.1.2 目的IP 10.1.3.4 使用TCP的80端口(http)
deny tcp host 10.1.1.2 host 10.1.3.4 eq ftp 拒绝原IP 10.1.1.2 目的IP 10.1.3.4 使用tcp的FTP服务(20,21号端口)
permit ip any any
interface g0/0/0
ip access-group 100 in
扩展ACLaccess-list 【100-199】【permit / deny】【ahp /eigrp / esp gre / icmp / ip / ospf / tcp / udp】源【address / any / host】 【通配符掩码】【匹配的端口号】目的【address / any / host】 【通配符掩码】【匹配的端口号】
例如:ACL100 允许 10.1.1.0/24 网段的32769 端口号 去往20.1.1.0/24 网段的80端口 的TCP流量
access-list 100 permit tcp 10.1.1.0 0.0.0.255 eq 32769 20.1.1.0 0.0.0.255 eq 80
命名acl
ip access-list extended 名称
permit
deny
int f0/0
ip access-list 名称 in/out
所有的ACL最后都具有隐式拒绝所有的ACE条目ACL要挂接在接口上才会起作用一个出站 IPv4 ACL、一个入站 IPv4 ACL、一个入站 IPv6 ACL、一个出站 IPv6 ACL
灾难性恢复
console口加密
Router(config)#line console 0 --进入console口
Router(config-line)#password 123 --配置console登陆密码
Router(config-line)#login --启用
Router(config-line)#exit
特权模式加密
Router(config)#enable password 456 --配置明文密码
Router(config)#enable secret 666 --配置密文密码
密文密码的优先级更高
密码恢复
RAM:随机存储器,断电后配置会消失
Router#show running-config
NVRAM:非易失随机存储器,断电后配置不会消失
Router#show startup-config
Router#write -保存
寄存器值
寄存器值,一台设备只有一个寄存器值,默认情况下是0x2102,可以修改
Router#show version --查看设备的版本信息
0x2102:会读取NVRAM里面的配置信息
0x2142:不会读取NVRAM里面的配置信息
①关机 ②开机,在出现###的时候,按下Ctrl+C(模拟器) ,真机操作的时候按下Ctrl+Break/Pause
rommon 1 > 监控模式 设备无法正常开机,系统文件
rommon 1 > confreg 0x2142 --修改寄存器值为0x2142
rommon 2 > reset --重启
Router(config)#config-register 0x2102 --将寄存器值改回0x2102
文件传输
①拷贝配置信息
Router#copy running-config tftp:
Address or name of remote host []? 192.168.10.1 --拷贝到192.168.10.1这台服务器上
Destination filename[Router-confg]? --拷贝过去后的文件名称
②从服务器拷贝配置回本地设备
Router#copy tftp: running-config
Address or name of remote host []? 192.168.10.1 --从192.168.10.1这台服务器去拷贝
Source filename []? Router-confg --拷贝哪个文件
Destination filename [running-config]? --不建议修改,直接回车
③系统备份
Router#copy flash: tftp:
Source filename []? c1841-advipservicesk9-mz.124-15.T1.bin --拷贝的源系统文件名称
Address or name of remote host []? 192.168.10.1 --目的服务器的IP地址
Destination filename [c1841-advipservicesk9-mz.124-15.T1.bin]? --拷贝过去的名称 不建议修改
④系统升级
Router#copy tftp: flash:
Address or name of remote host []? 192.168.10.1 --从192.168.10.1这台服务器拷贝系统文件
Source filename []? c1841-advipservicesk9-mz.124-15.T1.bin --拷贝的源文件名称
Destination filename [c1841-advipservicesk9-mz.124-15.T1.bin]? --拷贝过来的文件叫什么,不建议修改,根据设备的内存情况决定
%Warning:There is a file already existing with this name
Do you want to over write? [confirm] --默认回车确定
灾难性恢复
Router#delete flash:
Delete filename []?c1841-advipservicesk9-mz.124-15.T1.bin
Delete flash:/c1841-advipservicesk9-mz.124-15.T1.bin? [confirm]
大写!!! 顺序!!! _______!!!
rommon 1 > IP_ADDRESS=192.168.10.99 --配置本台设备的IP地址
rommon 2 > IP_SUBNET_MASK=255.255.255.0 --配置本台设备的子网掩码
rommon 3 > DEFAULT_GATEWAY=192.168.10.1 --配置本台设备的网关
rommon 4 > TFTP_SERVER=192.168.10.1 --配置从哪个TFTP服务器拷贝文件
rommon 5 > TFTP_FILE=c1841-advipservicesk9-mz.124-15.T1.bin --配置拷贝的文件的名称
rommon 6 > tftpdnld --开始下载文件
Do you wish to continue? y/n: [n]: y ---默认是no ,不要习惯性敲回车,输入y
rommon 7 > reset --重启