【思唯网络学院】CCNA最实用的复习知识点(4)
首页 > >   作者:浙江思唯网络  2019年12月27日 17:26 星期五  字号:   评论:0 条
时间:2019-12-27 17:26   评论:0 条 

CCNA最实用的复习知识点(4)



第五章 

管理Cisco互联网络

1、Cisco路由器的内部组件

内部组件.png
2、路由器启动顺序(boot sequence)

a、执行POST(加电自检)

b、bootstrap查找并加载Cisco IOS软件。(IOS默认启动顺序是闪存、TFTP服务器、ROM)

c、IOS软件在NVRAM中查找有效的配置文件(startup-config)。新的ISR路由器中有一个预先加载的小型startup-config文件

d、如果NVRAM中有startup-config文件,路由器将此文件复制到RAM中并调用running-config。如果没有,将向所有载波检测的接口发送广播,查找TFTP主机以便寻找配置,如果没有找到将启动setup mode进行配置


3、理解配置寄存器位

Cisco路由器默认的配置是Ox2102。这意味着位13、位8、位1是开启的(值为1),如下表:

3.png


软件配置的意义

软件配置.png
启动字段(配置寄存器00~03位)

启动.png
第一步启动路由器,同时按下Ctrl和Break组合键来执行一个中断;4、恢复Cisco路由器口令


第二步修改配置寄存器以开启位6(值为Ox2142);

Cisco2600系列命令

Rommon 1 >confreg Ox2142

Rommon 2 >reset

Cisco2500系列命令

>O  //产生一个配置寄存器选项设置菜单

>O/R Ox2142


第三步重载路由器并进入特权模式;

在ISR/2600系列路由器上,输入I或reset

在2500系列路由器上输入I


第四步进入特权模式;

router>enable

router#


第五步将startup-config文件复复制为running-config文件;

router#copy startup-config running-config


第六步修改口令;

router#config terminal

router(config)#enable secret XXXXXX  //重设一个新密码


第七步将配置寄存器重设为默认值;

router(config)#config-register Ox2102


第八步保存路由器的配置文件;

router(config)#exit

router#copy running-config startup-config


第九步重载路由器

router#reload


5、Cisco交换机口令恢复方法

(通常交换机把Flash:config.text虚拟成NVRAM)

第一步断电;


第二步得新加电并按住面板上的mode键;


第三步重启出现Switch:为止;


第四步

Switch: flash-init

Switch: load-helper

Switch: ren flash:config.text flash:config.ttt  //将文件改个名保存

Switch: boot

(此后将以空配置方式启动)


第五步

Switch> enable

Switch# ren flash:config.ttt flash:config.text

Switch# copy flash:config.text running-config

Switch#config terminal

Switch(config)# enable secret XXXXXX  //重设一个新密码

Switch(config)# exit

Switch# copy running-config startup-config


第六步重新加载

Switch# relaod


6、boot system命令

Router(config)# boot system flash c2800nm-advsecurityk9-mz-124-12.bin

//告诉路由器从闪存中的c2800nm-advsecurityk9-mz-124-12.bin文件启动

Router(config)# boot system tftp c2800nm-advsecurityk9-mz-124-12.bin 1.1.1.2

//告诉路由器从TFTP(1.1.1.2)中的c2800nm-advsecurityk9-mz-124-12.bin文件启动


7、备份和恢复Cisco IOS

Router# copy flash tftp  //将flash中的IOS复制到TFTP服务器备份

Router# copy tftp flash  //将TFTP服务器中的IOS复制到flash恢复


8、使用Cisco IOS文件系统(Cisoc IFS)

Cisco开发的文件系统,允许你就像在Windows DOS提示符下一样操作文件和目录,常用的一些命令有:

Dir (查看目录下的文件,默认情况下获得flash:/目录下的内容);

Copy(复制源文件到目标文件);

More(与UNIX中的命令功能相同,给你一个文本文件并且让你在卡中查看此文件);

Show file(用于简单显示一个特定文件或文件系统,它并不常用);

Delete(执行文件删除功能);

Erase / Format (慎重使用);

Cd / Pwd (cd 用于改变目录、pwd用于打印<显示>工作目录);

Mkdir / Rmdir (mkdir 用于创建目录、rmdir用于删除目录)。


9、备份、恢复、删除Cisco配置

Router# copy running-config startup-config  //将running-config复制到NVRAM作为备份

Router# copy running-config tftp  //将running-config复制到tftp服务器作为备份

(恢复操作源、目标文件刚好相反)

Router# erase startup-config  //删除配置文件


10、使用Cisco发现协议CDP(Cisco Discovery Protocol)

CDP是由Cisco设计的专用协议,有助于管理员收集关于本地连接和远程连接设备的相关信息。通过CDP可以收集相邻设备的硬件和协议信息,此信息对于故障诊断和网络文件归档非常有用。

Show cdp 命令可显示两个CDP全局参数的信息;

CDP定时器:指多长时间将CDP数据包传输到所有活动接口的时间量,可使用命令cdp timer <10-255>设置,单位为秒; 

CDP保持时间:指设备保留从相邻设备接收到的数据包的时间量,可使用命令cdp holdtime <5-254>设置,单位为秒;

在路由器全局配置模式下可以使用no cdp run命令完全关闭CDP。若要在路由器接口上关闭或打开CDP,使用no cdp enable和cdp enalbe命令。

收集邻居信息(show cdp neighbors)

记信CDP数据包不经过Cisco交换机这非常重要,并且只能看到直接连接的设备。这意味着如果你的路由器连接到交换机上,不会看到连接到交换机的其它设备。

Router#show cdp neighbors //显示与该设备直连的Cisco设备


Show cdp neighbor 命令输出项说明:

说明.png

Router# show cdp neighbors detail  //显示直连Cisco设备的详细信息,包括相邻设备IOS版本。

Router# show cdp entry *  //功能同上

(但是show cdp entry *命令有两个选项是show cdp neighbors detail 命令所没有的。)

Router# show cdp entry * protocols  //显示每个直连设备的IP

Router# show cdp entry * version  //显示直连邻居的IOS版本

Router# show cdp traffic  //显示接口流量的信息,包括发送和接收CDP数据包的数量,以及CDP出错信息。

Router# show cdp interface  //显示路由器接口或交换机端口CDP状态。

Router# config terminal

Router(config)# interface serial0/0/0

Router(config-if)# no cdp enable  //关闭S0/0/0端口的CDP,这它的端口信息将不会被显示。


11、使用Telnet

(CDP不能收集非直连设备的信息,然而,可以使用Telnet程序连接到相邻设备,并在那些远程设备上运行CDP来收集远程设备的CDP信息。)

记住,在路由器上的VTY端口配置为login,意味着必须设置VTY口令或使用no login取消登录验证。

Router# telnet 10.2.2.2   和 Router# 10.2.2.2 是一个效果。

(在任何时候输入exit结束连接。若要保持现有连接,并telnet到其它设备,可以按下Ctrl+Shift+6组合键,放开后,再按X键。Telnet成功后你将在用户模式下!!)


Router# show sessions 命令可显示所有telnet会话(连接到其它设备的),其中带*号的是你所在的最后一个会话。按两次Enter键可返回到上一个会话。也可输入连接号并按两次Enter键返回到任何一个会话。


Router# show users 命令可显示本设备的VTY端口会话(其它设备连进来的),其中带*号的代表当前终端会话用户。


关闭Telnet会话

若要从远程设备结束会话,使用exit

Router> exit

若要从本设备断掉一个远程连入的会话,使用disconnect

Router# disconnect 2  //结束会话号为2的会话

若要从本设备断掉通过telnet和你建立了连接的设备的会话,使用clear line

Router# clear line 194  //结束VTY线路194的会话。其中连接线路是不能选择的!这正是为什么要在所有VTY线路上设置相同口令的原因。用show users可查看线路号!


12、解析主机名

有两种方法可以将主机名解析为IP地址:在每台路由器上建立一个主机表,或组建一个类似于动态主机表的域名系统服务器。这样可以使用主机名而不是IP地址连接远程设备。

建立主机表

router# config t

router(config)# ip host r1 10.2.2.2  //主机名r1与IP地址10.2.2.2对映

router(config)# ip host ap 10.1.1.1  //主机名ap与IP地址10.1.1.1对映

router(config)# do show hosts   //查看主机表

router(config)# no ip host r1 //从主机表中删除主机名r1


使用DNS解析名称

(任何时候Cisco设备接收了一个无法理解的命令时,默认情况下它尝试通过DNS解析。可在全局模式下使用no ip domain-lookup命令防止费时的DNS查找。)

如果网络上有DNS服务器,需要添加一些命令使DNS名称解析正常运行:

router# config terminal

router(config)# ip domain-lookup  //开启DNS查找

router(config)# ip name-server 192.168.0.70  //指定DNS服务器的IP地址。最多可有6个

router(config)# ip domain-name lammle.com  //将域名添加到输入的主机名中(可选,但建议设置)


13、检查网络连接并排除故障

在用户模式下或特权模式下使用Ping命令来测试连通性;

Router# ping r1   或 Router# ping 10.2.2.2

在用户模式下或特权模式下使用Traceroute命令来显示数据包到达远程网络的路径;

Router# traceroute r1

在特权模式下使用Debug命令来测试排除网络故障(该命令具有非常高的优先级,会消耗巨大资源,需合理使用!);

Router# debug all  // 调试所有。在前面加no可取消;

Router# debug ip rip  //显示路由器发送和接收RIP更新情况;

(在设备上使用debug命令要谨慎。如果路由器的CPU利用率已达到50%以上,就不再适合用debug all命令,除非想看到路由器垮掉!)

Router# show processes  //或show processes cpu 查看给定路由器的CPU利用率。在其输出结果中,第一行显示最后5秒、1分钟和5分钟时CPU的利用率。在输出“CPU utilization for the last 5 seconds”一行前给出的数据分别是:总利用率/由于中断运行时程序导致的利用率。


  

    目前CCIE RS 笔试和LAB 稳定,持续过人中,了解之前的PASS情况和咨询考试情况



    请加QQ:804990984 , 839898248


   技术交流请加群:859273036,备注博客


  扫描二维码也可以加群哦:



 您阅读这篇文章共花了: 
 本文无需标签!
二维码加载中...
技术交流:欢迎在本文下方留言或加入QQ群:859273036 互相学习。     
本文地址:http://www.023wg.com/740.html
版权声明:若无注明,本文皆为“思唯网络学院博客”原创,转载请保留文章出处。

返回顶部    首页   
版权所有:思唯网络学院博客    浙江思唯网络