第 2 章路由器基本配置 本章将先简要介绍路由器的硬件组成, 而重点介绍路由器中最重要的部分 IOS, 对路由器的配置实际上就是对 IOS 软件进行配置 IOS 提供了大量的命令, 熟悉这些命令才能很好地发挥路由器的功能, 本章介绍的是路由器的一些基础性命令 2.1.1 路由器简介 2.1 路由器简介和 IOS 简介 路由器能起到隔离广播域的作用, 还能在不同网络间转发数据包 路由器实际上是一台特殊用途的计算机, 和常见的 PC 机一样, 路由器有 CPU 内存 BOOT ROM 路由器没有键盘 硬盘 显示器 ; 然而比起计算机, 路由器多了 NVRAM FLASH 以及各种各样的接口 路由器各个部件的作用如下 : (1) CPU: 中央处理单元, 和计算机一样, 它是路由器的控制和运算部件 (2) RAM/DRAM: 内存, 用于存储临时的运算结果, 如 : 路由表 ARP 表 快速交换缓存 缓冲数据包 数据队列 当前配置 众所周知,RAM 中的数据在路由器断电后是会丢失的 (3) FLASH: 可擦除 可编程的 ROM, 用于存放路由器的 IOS,FLASH 的可擦除特性允许我们更新 升级 IOS 而不用更换路由器内部的芯片 路由器断电后,FLASH 的内容不会丢失 FLASH 容量较大时, 就可以存放多个 IOS 版本 (4) NVRAM: 非易失性 RAM, 用于存放路由器的配置文件, 路由器断电后,NVRAM 中的内容仍然保持 (5) ROM: 只读存储器, 存储了路由器的开机诊断程序 引导程序和特殊版本的 IOS 软件 ( 用于诊断等有限用途 ),ROM 中软件升级时需要更换芯片 (6) 接口 (Interface): 用于网络连接, 路由器就是通过这些接口和不同的网络进行连接的 2.1.2 IOS 简介 路由器也有自己的操作系统, 通常称为 IOS(Internetwork Operating System) 和计算机上的 Windows 一样,IOS 是路由器的灵魂, 所有配置是通过 IOS 完成的 Cisco 的 IOS 是命令行界面 ( 称为 CLI,Command Line Interface),CLI 有两种基本工作模式 : (1) 用户模式 (User mode): 通常用来查看路由器的状态 在此状态下, 无法对路由器进行配置, 可以查看的路由器信息也是有限的 (2) 特权模式 (Privilege mode): 可以更改路由器的配置, 当然也可以查看路由器的所有信息 表 2-1 常用的编辑命令编辑键命令功能 Crtl+A 移动光标到命令行开头 Crtl+E 移动光标到命令行末尾 Crtl+P ( 或 ) 重用前一条命令 Crtl+N ( 或 ) 重用下一条命令 Esc+F 光标前移一个词
Esc+B 光标后移一个词 Crtl+F 光标前移一个字母 Crtl+B 光标后移一个字母 图 2-1 show 命令显示路由器的各种信息 图 2-2 配置文件的流动 虽然是命令行,CLI 提供简单 丰富的编辑功能, 如表 2-1, 熟悉它们是熟练配置路由器的基础 在 CLI 下可以使用 show 命令查看存放在路由中不同部件中的信息, 如图 2-1 CLI 下, 我们可以在路由器的各种模式间进行切换来对路由器进行配置 我们对路由器进行配置后, 可以把配置保存在 NVRAM 中, 路由器开机时会自动读取 为了安全, 可以通过 TFTP 服务器把配置文件备份在计算机上 路由器的配置文件可以在不同的部件间流动, 流动如图 2-2 所示 路由器的 IOS 是如此重要, 因此我们也需要通过 TFTP 服务器把 IOS 备份到计算机上 由于各种各样的原因, 我们可能会不小心破坏了 IOS, 造成路由器无法开机, 可以通过 TFTP 把之前备份出的 IOS 进行恢复 如果不慎忘记了路由器的密码, 也可以进行恢复
图 2-3 路由器启动过程示意图 Cisco 路由器开机后, 首先执行一个开机自检过程 (Power On Self Test,POST), 诊断验证 CPU 内存及各个端口是否正常, 紧接路由器进入软件初始化过程 如图 2-3, 其步骤如下 : (1) 执行 ROM 中的引导程序加载 (Bootstrap Loader), 它和计算机中的 BIOS 很类似, Bootstrap 会把 IOS 装到 RAM 中 ; (2) IOS 可以存放在许多地方 (FLASH TFTP 服务器上或 ROM 中 ), 路由器寻找 IOS 映像的顺序, 取决于配置寄存器的启动域以及其他的设置 配置寄存器 (configuration register) 是一个 16 位 (2 进制 ) 的寄存器, 低 4 位就是启动域, 不同的值代表从不同的位置查找 IOS, 如表 2-2 详细的 IOS 查找过程如图 2-4 所示 表 2-2 配置寄存器中启动于的值配置寄存器的值 (16 进制 ) 描述 0 使用 ROM 模式 1 自动从 ROM 中启动 2-F 从 FLASH 或 TFTP 服务器启动 图 2-4 路由器查找 IOS 的详细流程
(3) 加载 IOS 到 RAM 中 : 如果 IOS 是压缩过的, 就先解压 (4) 在 NVRAM 中查找配置文件, 并把配置文件加载到 RAM 中运行 (5) 如果在 NVRAM 中没有找到配置文件, 就进入 setup 配置模式 ( 也称为配置对话模式 ) 2.1.3 CDP 协议介绍 CDP(Cisco Discovery Protocol) 协议是 Cisco 专有的协议, 是使 Cisco 网络设备能够发现相邻的 直连的其他 Cisco 设备的协议 CDP 是数据链路层的协议, 因此使用不同的网络层协议的 Cisco 设备也可以获得对方的信息 CDP 协议默认是启动的 1. 实验目的 2.2 实验 1:CLI 的使用与 IOS 基本命令 通过本实验, 读者可以掌握如下技能 : (1) 熟悉路由器 CLI 的各种模式 (2) 熟悉路由器 CLI 各种编辑命令 (3) 掌握路由器的 IOS 基本命令 (4) 查看路由器的有关信息 2. 实验拓扑 3. 实验步骤 图 2-5 实验 1 拓扑图 (1) 步骤 1: 用户模式和特权模式的切换 Router> Router>enable Router# Router#disable Router> // Router 是路由器的名字, 而 > 代表是在用户模式 enable 命令可以使路由器从用户模式进入到特权模式, disable 命令则相反, 在特权模式下的提示符为 # (2) 步骤 2:? 和 Tab 键的使用, 以配置路由器时钟为例 Router>enable Router#clok Translating "clok"...domain server (255.255.255.255) (255.255.255.255)
Translating "clok"...domain server (255.255.255.255) % Unknown command or computer name, or unable to find computer address // 以上表明输入了错误的命令 Router#cl? clear clock // 路由器列出了当前模式下可以使用的以 cl 开头的所有命令 Router#clock % Incomplete command. // 路由器提示命令输入不完整, Router#clock? set Set the time and date // 要注意的是? 和 clock 之间要有空格, 否则得到将不同的结果, 如果不加空格路由器以为你是想列出以 clock 字母开头的命令, 而不是想列出 clock 命令的子命令或参数 Router#clock set? hh:mm:ss Current Time Router#clock set 11:36:00 % Incomplete command. Router#clock set 11:36:00? <1-31> Day of the month MONTH Month of the year Router#clock set 11:36:00 12? MONTH Month of the year // 以上多次使用? 帮助命令, 获得了 clock 命令的格式 Router#clock set 11:36:00 12 08 ^ % Invalid input detected at '^' marker. // 路由器提示输入了无效的参数, 并用 ^ 指示错误的所在 Router#clock set 11:36:00 12 august % Incomplete command. Router#clock set 11:36:00 12 august 2003 Router#show clock 11:36:03.149 UTC Tue Aug 12 2003 // 到此成功配置了路由器的时钟, 通常如果命令成功, 路由器不会有任何提示 在 CLI 下, 可以直接使用? 命令获得当前模式下的全部命令 如下 : Router#? Exec commands: access-enable Create a temporary Access-List entry access-profile Apply user-profile to interface access-template Create a temporary Access-List entry // 为了节约篇幅, 此处省略了部分输出 erase Erase a filesystem exit Exit from the EXEC
help Description of the interactive help system --More // 有多于一屏的内容时, 按 回车 键显示下一行, 按 空格 显示下一页, 其他键则退出 Router#disable Router>en Router# // 在 CLI 中, 命令是可以缩写的, 但前提是路由器要能够区分得出, 如下 : Router#dis % Ambiguous command: "dis" Router#dis? disable disconnect // 使用 dis 不能退出特权模式的原因是路由器无法区分出 dis 代表 disable 还是 disconnect 若再加多一个字母 a 就可以区分了 Router#disa Router>en Tab Router>enable Router#conf Tab t Tab Router#configure terminal Router(config)# // 可以使用 Tab 键帮助我们自动完成命令 (3) 步骤 3:IOS 编辑命令与历史命令缓存大小 Router#show history en conf t show history dis disable enable conf t show history // 以上是显示历史命令 Router#terminal editing // 以上是打开编辑功能, 实际上这是默认的 用上下左右光标键试试移动光标, 也可以试试使用表 2-1 的编辑键移动光标 Router#terminal history size 50 // 以上把缓存的历史命令数改为 50, 默认值为 10 Router#terminal no editing // 以上关闭 terminal 的编辑功能, 则表 2-1 的编辑键失效 Router#terminal editing (4) 步骤 4: 基本 IOS 命令先连接到 R1 路由器上 : Router>enable Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname R1 // 以上改变路由器的名称为 R1, 设置立即生效 R1(config)#enable password cisco // 以上改变了 enable 的密码为 cisco, 这个密码是从用户模式进入到特权模式的密码 R1(config)#interface g0/0 // 以上进入到接口模式, 这里是千兆以太网口 ( 第 0 个插槽的第 0 个接口, 编号从 0 开始 ) R1(config-if)#ip address 10.1.1.1 255.255.255.0 // 以上给以太接口配置一个 IP 地址 10.1.1.1, 掩码为 255.255.255.0 R1(config-if)#no shutdown // 以上开启以太网口, 因为默认时路由器的各个接口是关闭的 R1(config-if)#exit // 退回到上一级模式 R1(config)#interface s0/0/0 // 以上进入到接口模式, 这里是串行接口 R1(config-if)#ip address 10.12.12.1 255.255.255.0 // 以上给串行接口配置一个 IP 地址 R1(config-if)#no shutdown // 以上开启接口 R1(config-if)#end( 或 Ctrl+Z ) // 以上结束配置直接回到特权模式下 R1#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] // 以上把内存中的配置保存到 NVRAM 中, 路由器开机时会读取它 连接到 R2 路由器上, 进行以下操作 : Router>enable Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname R2 R2(config)#enable password cisco R2(config)#interface g0/0 R2(config-if)#ip address 10.2.2.2 255.255.255.0 R2(config-if)#no shutdown R2(config-if)#exit R2(config)#interface s0/0/0 R2(config-if)#ip address 10.12.12.2 255.255.255.0 R2(config-if)#clock rate 128000 //R2 这一端是 DCE, 需要配置时钟 R2(config-if)#no shutdown R2(config-if)#end R2#copy running-config startup-config
Destination filename [startup-config]? Building configuration... [OK] R2#ping 10.12.12.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.1.14.126, timeout is 2 seconds:!!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms // 从 R2 ping R1 的串行接口, 可以 ping 通 (5) 步骤 5: 各种 show 命令 R2#show version Cisco IOS Software, 2800 Software (C2800NM-ADVENTERPRISEK9-M), Version 12.4(11)T1, RELEASE SOFTWARE (fc5) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2007 by Cisco Systems, Inc. Compiled Thu 25-Jan-07 12:50 by prod_rel_team // 以上是 IOS 的版本信息 ROM: System Bootstrap, Version 12.4(1r) [hqluong 1r], RELEASE SOFTWARE (fc1) // 以上是 ROM 的版本信息 R2 uptime is 4 hours, 10 minutes // 注 : 路由器的开机时间 System returned to ROM by power-on // 路由器是如何启动的, 例如 : 开电或者热启动 System image file is "flash:c2800nm-adventerprisek9-mz.124-11.t1.bin" // 注 : 以上是当前正在使用的 IOS 文件名 ( 此处省略 ) If you require further assistance please contact us by sending email to export@cisco.com. Cisco 2821 (revision 53.50) with 249856K/12288K bytes of memory. // 注 : 以上是路由型号 RAM 大小 (249856K+12288K) Processor board ID FHK1039F1FG // 主板系列号 2 Gigabit Ethernet interfaces 4 Low-speed serial(sync/async) interfaces 1 Virtual Private Network (VPN) Module // 注 : 以上是各种接口的数量 DRAM configuration is 64 bits wide with parity enabled. 239K bytes of non-volatile configuration memory. 62720K bytes of ATA CompactFlash (Read/Write) // 注 : 以上是 NVRAM FLASH 的大小情况 Configuration register is 0x2142 // 以上是配置寄存器的值
R2#show running-config Building configuration... Current configuration : 1238 bytes! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption! hostname R2 ( 此处省略 ) // 以上显示路由正在使用的配置文件 ( 存放在 RAM 中 ), 通常配置文件为几百到几千字节 R2#show startup-config Building configuration... Current configuration : 1238 bytes! version 12.4 // 以上显示路由 NVRAM 中的配置文件 R2#show interface s0/0/0 Serial0/0/0 is up, line protocol is up // 注 : 该接口的状态 Hardware is GT96K Serial Internet address is 10.12.12.2/24 // 注 : 该接口的 IP 地址 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 // 注 : 以上是该接口的 MTU 带宽 延时 可靠性 负载大小 Encapsulation HDLC, loopback not set // 注 : 串口的封装类型为 HDLC Keepalive set (10 sec) ( 此处省略 ) R2#show flash CompactFlash directory: File Length Name/status 1 41205996 c2800nm-adventerprisek9-mz.124-11.t1.bin [41206060 bytes used, 23019216 available, 64225276 total] 62720K bytes of ATA CompactFlash (Read/Write) // 显示了 flash 中存放的 IOS 情况,flash 的总大小, 可用空间 R2#show controllers s0/0/0 Interface Serial0/0/0 Hardware is GT96K
DCE V.35, clock rate 128000 idb at 0x4728A8C0, driver data structure at 0x4728CBEC wic_info 0x4728D218 Physical Port 1, SCC Num 1 // 显示 s0/0/0 接口为 v.35 接口, 且为 DCE, 已经配置了时钟 R2#show ip arp Protocol Address Age (min) Hardware Addr Type Interface Internet 172.16.0.2-0019.5566.6320 ARPA GigabitEthernet0/0 Internet 172.16.0.100 3 000c.7650.df17 ARPA GigabitEthernet0/0 // 以上显示路由中缓存的 ARP 表 1. 实验目的 2.3 实验 2: 配置文件的备份和 IOS 的备份 通过本实验, 读者可以掌握如下技能 : (1) 熟悉 TFTP 服务器的使用 (2) 熟悉备份路由器的配置文件 (3) 掌握备份路由器的 IOS 2. 实验拓扑 3. 实验步骤 图 2-6 实验 2 拓扑图 (1) 步骤 1:TFTP SERVER 软件的安装 准备 图 2-7 TFTP Server 主窗口 Tftp 服务器软件有各种各样, 本书以 SolarWinds TFTP Server 软件为例, 该软件可以从 http://solarwinds.net 上免费下载 下载后安装后, 运行该软件, 如图 2-7 从 File
Configure 菜单打开配置窗口, 如图 2-8 在 TFTP Root Directory 选项卡中, 可以看到 TFTP 的主目录为 c:\tftp-root,tftp Server 接收到的文件将存放在该目录, 也从该目录查找要发送的文件 如图 2-9, 在 Security 选项卡中, 配置该 TFTP 可以接收和发送文件 图 2-8 查看 TFTP 服务器的主目录 图 2-9 配置 TFTP Server 可以接收和发送文件 (2) 步骤 2: 路由器和计算机间的 IP 可达首先确保 S1 交换机为出厂配置, 如果不是的话, 请执行以下命令 : Switch>enable Switch#delete flash:vlan.dat Switch#erase startup-config 其次在 PC 机上配置 IP 地址为 172.16.0.100/16 R2(config)#int g0/0 R2(config-if)#no shutdown R2(config-if)#ip address 172.16.0.2 255.255.0.0 R2(config-if)#exit // 以上在路由器的以太网接口配置 IP 地址, 并启用接口 R2#ping 172.16.0.100
Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.16.0.100, timeout is 2 seconds:!!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms // 测试从 R2 到 PC(TFTP 服务器 ) 的 IP 可达 (3) 步骤 3: 备份配置文件到 TFTP 服务器 R2#copy running-config tftp: // 把内存中的配置文件备份到 TFTP 服务器上 Address or name of remote host []? 172.16.0.100 // 回答 TFTP 服务器的 IP 地址 Destination filename [r2-confg]? // 回答文件名, 默认时为 路由器名 -confg!! 1381 bytes copied in 0.452 secs (3055 bytes/sec) // 备份成功, 共 1381 字节, 可以在 c:\tftp-root 目录下找到该文件, 是一个纯文本的文件 可以用写字板打开, 而用记事本打开则格式会出现问题 (4) 步骤 4: 采用 复制 粘贴 备份配置文件使用 TFTP 服务器备份配置文件很是麻烦, 我们也可以简单地在终端窗口中, 执行 show running-config 命令显示当前的配置, 在终端窗口中复制全部配置, 粘贴到某文本文件中 提示 如果是在 Windows 自带的超级终端窗口中复制 粘贴配置, 会有 ---more--- 等字样, 要记得删除这些字符 (5) 步骤 5: 备份配置 IOS 到 TFTP 服务器 R2#show flash: CompactFlash directory: File Length Name/status 1 41205996 c2800nm-adventerprisek9-mz.124-11.t1.bin [41206060 bytes used, 23019216 available, 64225276 total] 62720K bytes of ATA CompactFlash (Read/Write) // 先查看 flash 中的 IOS 大小, 文件名等 R2#copy flash:c2800nm-adventerprisek9-mz.124-11.t1.bin tftp: // 把 IOS 备份到 TFTP 服务器上 Address or name of remote host []? 172.16.0.100 // 回答 TFTP 服务器的 IP 地址 Destination filename [c2800nm-adventerprisek9-mz.124-11.t1.bin]? // 回答文件名 默认时和源文件名是一样的, 不建议修改文件名, 因为 IOS 文件名包含了 IOS 的版本 特征等信息!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!( 此处省略 ) // 备份成功可以在 c:\tftp-root 目录下找到该文件 1. 实验目的 2.4 实验 3: 密码恢复和 IOS 的恢复 通过本实验, 读者可以掌握如下技能 : (1) 熟悉路由器的密码恢复步骤
(2) 熟悉路由器的 IOS 恢复步骤 2. 实验拓扑 图 2-10 实验 3 拓扑图 3. 实验步骤 (1) 步骤 1: 在路由器上配置密码 Router>enable Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname R2 R2(config)#enable password 309nasfdndf12 // 故意配置一个自己也记不住的密码, 以供密码恢复使用 (2) 步骤 2: 路由器密码恢复关闭路由器电源并重新开机, 当控制台出现启动过程, 赶快按 Ctrl+Break 键中断路由器的启动过程, 进入 rommon 模式, 如下 : System Bootstrap, Version 12.4(1r) [hqluong 1r], RELEASE SOFTWARE (fc1) Copyright (c) 2005 by cisco Systems, Inc. Initializing memory for ECC c2821 processor with 262144 Kbytes of main memory Main memory is configured to 64 bit mode with ECC enabled Readonly ROMMON initialized rommon 1>confreg 0x2142 // 改变配置寄存器的值为 0x2142, 这会使得路由器开机时不读取 NVRAM 中的配置文件 rommon 2 > i // 重启路由器 路由器重启后会直接进入到 setup 配置模式, 用 Ctrl+C 或者回答 n, 退出 setup 模式 Router>enable Router#copy startup-config running-config Destination filename [running-config]? 661 bytes copied in 0.625 secs // 把配置文件从 NVRAM 中拷贝到 RAM 中, 在此基础上修改密码 R2#configure terminal R2(config)#enable password cisco // 以上把密码改为自己的密码, 如果还配置别的密码则一起把它们修改了 R2(config)#config-register 0x2102 // 以上把寄存器的值恢复为正常值 0x2102 R2(config)#exit R2#copy running-config startup-config
Destination filename [startup-config]? Building configuration... [OK] R2#reload // 以上是保存配置, 重启路由器, 检查路由器是否正常 提示 在保存配置前, 还需要把路由器的各个接口一一打开 (3) 步骤 3: 故意删除 flash 中的 IOS, 我们要恢复 IOS R2#show flash: CompactFlash directory: File Length Name/status 1 41205996 c2800nm-adventerprisek9-mz.124-11.t1.bin [41206060 bytes used, 23019216 available, 64225276 total] 62720K bytes of ATA CompactFlash (Read/Write) // 显示 flash 中的 IOS R2#delete flash:c2800nm-adventerprisek9-mz.124-11.t1.bin Delete filename [c2800nm-adventerprisek9-mz.124-11.t1.bin]? Delete flash:c2800nm-adventerprisek9-mz.124-11.t1.bin? [confirm] // 以上是删除 flash 的 IOS, 模拟 FLASH 中的 IOS 丢失或者 IOS 升级失败 提示 请慎重进行该步骤 如果工作中不慎误删 IOS, 请不要将路由器关机, 可以直接使用 copy tftp flash 命令从 TFTP 服务器恢复 IOS, 这比起我们下面介绍的方法简单得多 除了从 TFTP 恢复 IOS, 还可以用 Xmodem 方式通过 console 口恢复 IOS, 然而由于 console 的速度很慢, 很少有人采用 (4) 步骤 4: 恢复 IOS 请确认 IOS 已经放在 c:\ TFTP-Root 目录下 路由器丢失了 IOS 后, 开机将自动进入 rommon 模式 rommon 2 > IP_ADDRESS=172.16.0.2 rommon 3 > IP_SUBNET_MASK=255.255.0.0 rommon 4 > DEFAULT_GATEWAY=172.16.0.100 rommon 5 > TFTP_SERVER=172.16.0.100 rommon 6 > TFTP_FILE=c2800nm-adventerprisek9-mz.124-11.T1.bin // 要恢复 IOS, 需要配置一些变量的值, 主要是路由器的 IP 地址 掩码等 由于路由器和 TFTP 服务器在同一网段, 是不需要网关的, 但是不能不配置该值, 所以我们把 DEFAULT_GATEWAY 胡乱地指向了 TFTP 服务器 请注意变量名的大小写 rommon 8 > tftpdnld // 开始从 tftp 恢复 IOS IP_ADDRESS: 172.16.0.2 IP_SUBNET_MASK: 255.255.0.0 DEFAULT_GATEWAY: 172.16.0.100 TFTP_SERVER: 172.16.0.100 TFTP_FILE: c2800nm-adventerprisek9-mz.124-11.t1.bin TFTP_VERBOSE: Progress
TFTP_RETRY_COUNT: 18 TFTP_TIMEOUT: 7200 TFTP_CHECKSUM: Yes TFTP_MACADDR: 00:19:55:66:63:20 GE_PORT: Gigabit Ethernet 0 GE_SPEED_MODE: Auto Invoke this command for disaster recovery only. WARNING: all existing data in all partitions on flash will be lost! Do you wish to continue? y/n: [n]: y // 回答 y 开始从 tftp 服务器上恢复 IOS, 根据 IOS 的大小, 通常需要十几分钟 Receiving c2800nm-adventerprisek9-mz.124-11.t1.bin from 172.16.0.100!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ( 此处省略 )!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! File reception completed. Validating checksum. Copying file c2800nm-adventerprisek9-mz.124-11.t1.bin to flash. Eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee // 从 tftp 服务器接收了 IOS 后, 会进行校验 rommon 9 > i // 重启路由器 1. 实验目的通过本实验, 读者可以掌握如下技能 : (1) 查找 CDP 邻居 (2) 熟悉 CDP 的配置 2. 实验拓扑 2.5 实验 4:CDP 3. 实验步骤 (1) 步骤 1: 打开接口 R1(config)#int g0/0 R1(config-if)#no shutdown R1(config-if)#int s0/0/0 R1(config-if)#no shutdown 图 2-11 实验 4 拓扑图
R2(config)#int g0/0 R2(config-if)#no shutdown R2(config-if)#int s0/0/0 R2(config-if)#no shutdown R2(config-if)#clock rate 128000 // 以上是打开路由器间互连的各个接口, 而默认时交换机 S1 的所有接口就是打开的 (2) 步骤 : 查看 CDP 配置 R1#show cdp Global CDP information: Global CDP information: Sending CDP packets every 60 seconds Sending a holdtime value of 180 seconds Sending CDPv2 advertisements is enabled // 默认时 CDP 是运行的, 每 60 秒从接口发送 cdp 消息 ; 发送出的 CDP 消息, 邻居会为它保存 180 秒 R1#show cdp interface GigabitEthernet0/0 is up, line protocol is up Encapsulation ARPA Sending CDP packets every 60 seconds Holdtime is 180 seconds GigabitEthernet0/1 is administratively down, line protocol is down Encapsulation ARPA Sending CDP packets every 60 seconds Holdtime is 180 seconds Serial0/0/0 is down, line protocol is down Encapsulation HDLC Sending CDP packets every 60 seconds Holdtime is 180 seconds Serial0/0/1 is administratively down, line protocol is down Encapsulation HDLC Sending CDP packets every 60 seconds Holdtime is 180 seconds // 以上显示在哪些接口运行 CDP 协议 (3) 步骤 3: 查看 CDP 邻居 R1#show cdp neighbors Device ID Local Intrfce Holdtme Capability Platform Port ID R2 Ser 0/0/0 137 R S I 2821 Ser 0/0/0 S1 Gig 0/0 172 S I WS-C3560- Fas 0/1 // 以上显示 R1 路由器有两个邻居 :R2 和 S1 Device ID 表示邻居的主机名 ; Local Intrfce 表明 R1 通过该接口和邻居连接, 注意是 R1 上的接口 ; Holdtme 指收到邻居发送的 CDP 消息的时间, 采用倒计时 ; Capability 表明邻居是什么设备, 第一 二行 Capability Codes 对各符号进行了说明 ; Platform 指明了邻居的硬件型号 ; Port ID 指明了 R1 是连接对方的哪个接口上
R1#show cdp entry R2 ------------------------- Device ID: R2 Entry address(es): Platform: Cisco 2821, Capabilities: Router Switch IGMP Interface: Serial0/0/0, Port ID (outgoing port): Serial0/0/0 Holdtime : 158 sec Version : Cisco IOS Software, 2800 Software (C2800NM-ADVENTERPRISEK9-M), Version 12.4(11)T1, RELEASE SOFTWARE (fc5) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2007 by Cisco Systems, Inc. Compiled Thu 25-Jan-07 12:50 by prod_rel_team advertisement version: 2 VTP Management Domain: '' // 以上是显示邻居 R2 的详细信息, 甚至可以知道邻居的 IOS 版本 R1#clear cdp table // 清除 CDP 表 (4) 步骤 4: 关 启 CDP; 调整 CDP 参数 R1(config)#int g0/0 R1(config-if)#no cdp enable // 以上是在 g0/0 接口上关闭 cdp, 其他接口还运行 CDP R1(config-if)#exit R1(config)#no cdp run // 以上是在整个路由器上关闭 cdp R1(config)#cdp run // 在整个路由器上打开 cdp R1(config)#cdp timer 30 // 调整 CDP 消息发送时间为 30 秒 R1(config)#cdp holdtime 120 // 调整 CDP 消息的 holdtime 为 120 秒, 对方收到该路由器发送的 CDP 消息后将保持 120 秒 R1#show cdp Global CDP information: Sending CDP packets every 30 seconds Sending a holdtime value of 120 seconds Sending CDPv2 advertisements is enabled 2.6 本章小结 本章介绍了路由器的硬件组成, 介绍了 CLI 界面的几种模式 各种编辑命令 IOS 有着大量的命令, 本章主要介绍路由器的基本初始化命令 还介绍了路由器配置文件保存 备份, 密码的恢复,IOS 的备份和恢复 表 2-3 是本章出现的命令
命令 clock set show clock show history terminal no editing terminal editing 表 2-3 本章命令汇总作用设置路由器的时间显示路由器的时间显示历史命令关闭 CLI 的编辑功能打开 CLI 的编辑功能 terminal history size 50 修改历史命令缓冲区的大小 copy running-config startup-config 把内存中的配置文件保存到 NVRAM 中 clock rate 128000 配置串口上的时钟 (DCE 端 ) show version 显示路由器的 IOS 版本等信息 show running-config 显示内存中的配置文件 show startup-config 显示 NVRAM 中的配置文件 show interface s0/0/0 show flash show controllers s0/0/0 show ip arp copy running-config tftp copy tftp running-config copy flash:c2800nm-adventerprisek9-mz.124-1 1.T1.bin tftp confreg 0x2142 i copy startup-config running-config config-register 0x2102 reload delete flash:c2800nm-adventerprisek9-mz.124-1 1.T1.bin copy tftp flash tftpdnld show cdp show cdp interface show cdp neighbors show cdp entry R2 clear cdp table no cdp enable no cdp run/ cdp run cdp timer 30 cdp holdtime 120 显示接口的信息显示 flash 的有关信息显示 s0/0/0 的控制器信息显示路由器中的 arp 表把内存中的配置文件拷贝到 tftp 服务器上把 tftp 服务器上的配置文件拷贝到内存中把 flash 中的 IOS 拷贝到 tftp 服务器上在 rommon 模式下修改配置寄存器值在 rommon 模式下重启路由器把 NVRAM 中的配置文件拷贝到内存中修改配置寄存器值重启路由器删除 flash 中的 IOS 从 tftp 服务器上拷贝 IOS 到 flash 中 rommon 模式下, 从 tftp 服务器下载 IOS 显示 CDP 运行信息显示 CDP 在各接口的运行情况显示 CDP 邻居信息显示 CDP 邻居 R2 的详细信息清除 CDP 邻居表接口下关闭 CDP 关闭 / 打开整个路由器的 CDP CDP 每 30 秒发送一次让邻居为本设备发送的 CDP 消息保持 120 秒