Cisco的互联网络操作系统IOS和安全设备管理器SDM__路由器软、硬件知识

路由器软、硬件知识

1.路由器的组件：

组件	解释
Bootstrap	存储在ROM中的微代码，bootstrap用于在初始化阶段启动路由器。它将启动路由器然后装入IOS
POST(开机自检)	存储在ROM中的微代码，POST用于检测路由器硬件的基本功能并确定哪些接口当前可用
ROM监控程序	存储在ROM中的微代码，ROM监控程序用于手动测试和故障诊断
微型IOS	Cisco调 用 RXBOOT或 bootloader(引导装入程序)，微型IOS是一个在ROM中可以启动接口并将Cisco IOS加载到闪存中的小型IOS。 微型IOS也可以执行一些其他的维护操作
RAM(随机存取存储器)	用于保存数据包缓冲、ARP高速缓存、路由表，以及路由器运行所需的软件和数据结构。running-config文件存储在RAM中，并且有些路由器也可以从RAM运行IOS
ROM(只读存储器)	用于启动和维护路由器。存储POST和bootstrap程序，以及微型IOS
flash memory(闪存)	路由器用于保存Cisco IOS。当路由器重新加载时并不擦除闪存中的内容。它是一种由Intel开发的EEPROM(电可擦除只读存储器)
NVRAM(非易失性RAM)	用于保存路由器和交换机配置。当路由器或交换机重新加载时并不擦除NVRAM中的内容。NVRAM中未存储 IOS，配置寄存器存储在NVRAM中
Configuration register(配置寄存器)	用于控制路由器如何启动。配置寄存器的值可以在 show version命令输出结果的最后一行中找到，通常为0x2102，这个值意昧着路由器从闪存加载IOS，并告诉路由器从NVRAM调用配置

2.路由器启动：测试硬件并加载所需的软件。

　　启动顺序包括下列步骤：

　　1. 路由器执行POST(开机自检)。POST检查硬件，以验证设备的所有组件目前是可运行的。例如，POST检查路由器的不同接口。POST存储在ROM(只读存储器)中并从ROM运行。

　　2. bootstrap查找并加载Cisco IOS软件。bootstrap是位于ROM中的程序，用于执行程序。bootstrap程序负责找到每个IOS程序的位置，然后加载该文件。默认情况下，所有Cisco路由器都从闪存加载IOS软件。

　　提示：IOS默认的启动顺序是闪存、TFTP服务器，然后是ROM。

　　3. IOS软件在NVRAM中查找有效的配置文件。此文件称为startup-config，只有当管理员将running-config文件复制到NVRAM中时才产生该文件。新的ISR路由器中有一个预先加载的小型startup-config文件。

　　4. 如果NVRAM中有startup-config文件，路由器将此文件复制到RAM中并调用running-config。路由器将使用此文件运行路由器。路由器目前是可操作的。如果NVRAM中没有startup-config文件，

　　路由器将向所有进行载波检测(carrier detect，CD)的接口发送广播，查找TFTP主机以便寻找配置，如果没有找到(一般情况下都不会找到—大部分人不会意识到路由器会尝试这个过程)，路由器将启动setup mode(设置模式)进行配置。

3.管理配置寄存器

　　所有Cisco路由器都具有一个位于NVRAM中的16位软件寄存器。默认情况下，配置寄存器设置为从闪存加载Cisco IOS，并且从NVRAM查找并加载 startup-config文件。

　　1）配置寄存器的16位从左到右为位15、位 14……位0。Cisco路由器默认的配置设置是0x2102。这意味着位13、位8和位1是开启的(值为1)

　　配置寄存器位值

　　

　　2）软件配置的意义

　　

　　位于配置寄存器0~3位的启动字段控制路由器的启动顺序。

　　启动字段(配置寄存器00~03位)

　　

4.修改配置寄存器的值

　　1）查看当前配置寄存器的值：show version最后的信息

　　Configuration register is 0x2102

　　0x2102设置是所有Cisco路由器的默认设置，告诉路由器到NVRAM中加载IOS。0x2101设置告诉路由器从ROM启动；0x2142设置告诉路由器不要加载NVRAM中的startup-config以便用户使用口令恢复功能。

　　2）可以通过修改配置寄存器的值来修改路由器如何启动和运行。

　　下面列出的是修改配置寄存器的可能原因：

　　强制系统进入ROM监控模式

　　选择启动来源和默认的启动文件名

　　启用或禁用Break(中断)功能

　　控制广播地址

　　设置控制台终端波特率

　　从ROM加载操作软件

　　启用从TFTP(简单文件传输协议)启动服务器

　　说明：在修改配置寄存器之前，一定要了解当前配置寄存器的值。使用show version命令获取此信息。

　　可以通过使用config-register命令修改配置寄存器。例如，下面的命令告诉路由器从ROM监控模式启动一个小型IOS，然后显示当前配置寄存器的值：

　　Router(config)#config-register 0x2101

　　Router(config)#^Z

　　Router#sh ver

　　[output cut]

　　Configuration register is 0x2102 (will be 0x2101 at next reload)

　　注意，show version命令既显示当前配置寄存器的值，也显示路由器重载后配置寄存器的新值。对配置寄存器进行的任何修改在重载之前不会起作用。0x2101在路由器下一次重载时从ROM加载IOS。

5.恢复口令：修改寄存器的值

　　配置寄存器的位6用于告诉路由器是否使用NVRAM中的内容来加载路由器的配置。默认的配置寄存器值是0x2102，意味着位6是关闭的(值为0)。在默认情况下，路由器会查找并加载存储在NVRAM(startup-config文件)中的路由器配置。

　　若要恢复口令，需要开启位6，告诉路由器忽略NVRAM的内容。开启了位6的 配置寄存器的值是0x2142。

　　口令恢复的主要步骤。

　　1. 启动路由器并通过执行一个中断来中断启动顺序，这个中断将路由器带入 ROM监控模式。

　　2. 修改配置寄存器以开启位6(值为0x2142)。

　　3. 重载路由器。

　　4. 进入特权模式。

　　5. 将startup-config文件复制为running-config文件：copy startup-config running-config

　　6. 修改口令。

　　7. 将配置寄存器重设为默认值。

　　8. 保存路由器的配置。

　　9. 重载路由器。

　　1）中断路由器启动顺序：当路由器第一次启动时使用HyperTerminal(超级终端，我个人使用的超级终端是SecureCRT)，同时按 下Ctr1和Break组合键来执行一个中断。执行完中断后，某些路由器上会出现 rommon1>提示，这就是ROM监控模式。

　　3）在ISR/2600系列路由器上，输入I(initialize，初始化)或reset，在2500系列路由器上，输入I ，重载路由器并进入特权模式。

　　路由器将重载并询问是否要使用设置模式(因为没有使用startup-config文件)。 回答No(不)进入设置模式，按Enter(回车)键进入用户模式，然后输入enable进入特权模式。

　　7）修改口令之后，使用config-register命令将配置寄存器设置回默认值。

　　config tconfig-register 0x2102再使用copy running-config startup-config命令保存新的设置并重载路由器。

6.boot system命令

　　如果闪存坏掉，可以将路由器配置为从另一个IOS启动。boot system命令将允许你告诉路由器从闪存中的哪一个文件启动。路由器在默认情况下从闪存中找到的第一个文件启动。

　　可以使用下列命令进行修改：

　　Router(config)#boot system ?

　　WORD TFTP filename or URL

　　flash Boot from flash memory

　　ftp Boot from a server via ftp

　　mop Boot from a Decnet MOP server

　　rcp Boot from a server via rcp

　　rom Boot from rom

　　tftp Boot from a tftp server

　　Router(config)#boot system flash c2800nm-advsecurityk9-mz.124-12.bin

　　上面的命令将路由器配置为从列出的顺序启动ISO。当你将一个新的IOS加 载到闪存中并想进行一下测试时，这是一个很有用的命令，或者当你想完全改变默认的IOS加载顺序时，这个命令也很有用

　　概括起来，具有Cisco建议的路由器IOS备份配置：闪存、TFTP主机、ROM。