CCNA手記第5章－civicgen的修修補補天地

第五章 IOS

Router開機序列

1.post,post存ROM並且執行
2.開機區程式(存ROM中)尋找並載入IOS / 1. flash
IOS< 2.TFTP
\ 3.ROM(迷你IOS)
3.IOS找NVRAM有效組態檔(startup-config)
4.若NVRAM找到stratup-config就copy到RAM中(running-config)若NVRAM
無Startup-config Router會從所有界面廣播偵測TFTP主機找組態檔若失
敗,則起動裝配模式

5-3 管理組態暫存器

16位元存於NVRAM中開機欄位由0-3(低位元)組成開機欄位

(0X)00 ROM監視模式秀rommon>須key"b"開機
(0X)01 以ROM中IOS開機秀ROUTER(boot)>
(0X)0(2-f) 設定預設開機檔名稱使用NVRAM指定開機命令
(改密碼將位元6改為1,忽略NVRAM)

組態暫存器(16進位)2| 1| 0| 2 |

位元序15 14 13 12 |11 10 9 8 |7 6 5 4 |3 2 1 0 |
二進位 0 0 1 0 | 0 0 0 1 |0 0 0 0 |0 0 1 0 |
開機命令開機欄位

檢視暫存器
利用router#sh version 可秀出
:
Configuration register is 0x2102

修改組態暫存器整體模式下config-register

例Router(config)#config-regeister 0x2102
#Crtl + Z
密碼復原
預設config register值是0x2102 第6位元為0若要復原密碼需將第
6位元改為1即0xs2142(忽略NVRAM)

boot system命令

Router(config)#boot system ?
flash ftp rom tftp......

1.router(config)#boot system tftp (filename) (tftp serverIP)

2.若Flash及tftp設ios 從ROM載入iOS
rOUTER(CONFIG)#load system rom(同register 0x2101有何不同)

5-4備份&復原IOS

例Router#copy tftp flash
上例中若是覆蓋檔,有可能tftp的檔案有問題,重開過程才發現掛掉file
損毀需從ROM monitor復原IOS

Cisco IFS(IOS File System)
附註:ISR Router使用實體flash card可從router抽出使用讀卡機類似
裝置同隨身碟般可增減file 1.delete檔案破壞但不釋放空間搭squeeze
釋放空間2.cud:列出工作目錄

5-5

目的易於日後參考文件說明

copy router組態:copy running-config tftp or copy startup-config ftp

使用cisco IFS管理路由器組態
例 R3#show file information nvram :startup-config
nvram:startup-config: type is config
R3#cd nvram
R3#pwd (列出工作目錄)
nvram:/
R3#dir

5-6 CDP (CISCO Discovery Protocol)

*show cdp 參數有兩個/cdp計時器度(timer)
\cdp保留期限(hotdtime)

*show cdp neighbor (一定要看懂的命令)

*show cdp neighbor detail

*show cdp entry 與上述相同差異點

router#show cdp entry protocols 會秀相連鄰居ip

show cdp entry *version 只顯示鄰居ios版本

show cdp entry 讓鄰居只顯示一列資訊

收集界面交通:show cdp traffice

收集界面與阜資訊:show cdp interface
no cdp run完全關閉cdp

補充cdp : no cdp enable 一次關一界面
cdp enable 開啟一個阜cdp(預設)
下cdp指令 router命180 sec內搜尋鄰居間(每60sec)

5-7使用telnet

Cisco router不需使用telnet,只需cli介面key入位址即可

telnet 多裝置
telnet 後按Ctrl+shift+6再按x(畫面不會秀)

範例 Corp#10.2.2.2
Trying 10.2.2.2 ...Open
User Access Verfication
Password:
R1>Ctrl+shift+6再按x(不顯示)

Corp#
檢查TELNET連線
1 10.2.2.2
*2 10.1.1.2
*號表示上次會談,按2次ENTER可回去,也可輸入號碼加ENTER後回所要會談

檢查TELNET使用者
show users會列出router作用中控制台vty port 如Corp#sh users

關閉telnet
1.exit
2.disconnect 從本地結束會談 (打exit不是較simple)
例:Corp# disconnet 2

#結束一透過telnet連本地裝置會談,先檢查telnet使用者,用show users

例:R1#sh users
Line Users Host(s) Idle Location
*0 con 0 idle ...
vty 194 idle ... 10.2.2.1
要清除連線使用clear line#(號碼)
接上例 R1#clear line 194
[confirm ] enter
[ok]

5-8
解析主機名稱

方法有二
1. router建構主機表(host table) or建置網域名稱系統(dns)server-類似
動態主機表

router建構主機表命令是:(只能為所在router提供解析服務)

ip host 主機名稱 Tcp 阜號 ip位址
a (預設23->telnet)
*最多指定8個ip給一主機名稱

show hosts可檢視新建主機表
移除主機表 router#no ip host

2.使用dns解析(router很多的大企業才要吧)
利用no ip domain-lookup避免耗時dns查詢若網路上有dns server需加
下述命令才能讓dns解析運作

*ip domain-lookup (亦同ip domain lookup)
*ip name-server 設定dns server ip位址最多可輸入6部server
*ip domain-name (建議應設定,它會附網域名稱到所輸入主機名稱
因為DNS使用完全限定網域名稱(fully qulifed domain name,FQDN)
系統

例Corp(config)#ip domain-lookup
#ip name-sever 192.168.0.70
#ip domain-name lammle.com

若無法使用ip domain-name lammle.com必須輸入如ping (hostname)lamle.com才行

*tracerout命令)(縮寫trace)可在使用者或特權模式下使用
(window or command)=>tracert

5-9
除錯
Debug在cisco特權模式下使用,用來顯示路由器各項運作(優先權非常高 #消耗資源高#