今天我們繼續(xù)中小企業(yè)網(wǎng)絡(luò)管理的第二篇，路由器的啟動(dòng)過程與各種管理方式。內(nèi)容就涉及到二個(gè)方面，一個(gè)是路由器的啟動(dòng)，當(dāng)然這里包括路由器的啟動(dòng)過程，路由器的組件，以及IOS相關(guān)的操作，二是介紹對Cisco設(shè)備進(jìn)行管理的幾種方式。

我們先來看一下路由器的啟動(dòng)過程，其實(shí)路由器和計(jì)算機(jī)一樣，也有一個(gè)加電啟動(dòng)的過程，如果想了解路由器的啟動(dòng)過程就必須要先了解路由的內(nèi)部組件，我們來看一下

路由器內(nèi)部組件

一般來說路由器就由這么幾部分組成，我們來介紹一下：

[[58057]] 

Flash如同PC機(jī)上的BIOS(基本輸入輸出系統(tǒng))，其中存放的是Cisco路由器的IOS，對它的維護(hù)主要就是對IOS文件的備份和恢復(fù)。在路由器的enable狀態(tài)下用“dir”命令，就可以查看到Flash上存儲(chǔ)的IOS文件名及其大小。Flash是可編程的存儲(chǔ)器，因此可以對Flash進(jìn)行編程而升級(jí)IOS，也能用“erase flash”刪除Flash中的IOS，所以這一命令的使用必須非常謹(jǐn)慎。我們可以通過備份一個(gè)IOS映像文件在計(jì)算機(jī)上，以在需要時(shí)修復(fù)IOS。用作備份的計(jì)算機(jī)要作為TFTP服務(wù)器，即它需要運(yùn)行TFTP Server的軟件。

NVRAM我個(gè)人認(rèn)為翻譯成非易失性RAM比較合適。如同PC機(jī)上的CMOS，其中存放的是路由器的配置文件。NVRAM的內(nèi)容可以用“erase memory”或“write erase”將配置參數(shù)刪除到出廠設(shè)置狀態(tài)，所以相對于路由器丟失了IOS，刪除NOVRAM的后果不是很嚴(yán)重，恢復(fù)起來也容易一些。在路由器正常啟動(dòng)后，它會(huì)將NVRAM的內(nèi)容拷貝到內(nèi)存一份，我們對路由器的設(shè)置實(shí)際上就是修改內(nèi)存中的參數(shù)。所以內(nèi)存和NVRAM中的內(nèi)容是可以不一樣的，直到使用“write memory”、“copy running-config startup-config”將內(nèi)存設(shè)置保存到NVRAM中，或用“reload”、“copy startup-config running-config”、重啟路由器等辦法將NVRAM的內(nèi)容重新調(diào)入內(nèi)存，才能實(shí)現(xiàn)NVRAM與內(nèi)存之間的同步。用“show configuration”命令可查看NVRAM中的設(shè)置，用“show running-config”、“write terminal”命令則可以查看當(dāng)前運(yùn)行的設(shè)置(在內(nèi)存中)。

ROM 在Cisco路由器中的功能與計(jì)算機(jī)中的ROM相似，主要用于系統(tǒng)初始化等功能

ROM中實(shí)現(xiàn)的功能主要包含：

POST的注冊

引導(dǎo)順序的微調(diào)(可以實(shí)現(xiàn)密碼恢復(fù)等功能)

Mini IOS的啟動(dòng)

ROM模式的啟動(dòng)

在IOS啟動(dòng)后可以通過show version 命令查看ROM中的信息

Bootstarp是位于ROM微碼中的程序，用于執(zhí)行程序。負(fù)責(zé)找到每個(gè)IOS的位置然后加載該文件。默認(rèn)情況下，所有的Cisco路由器都從flash中加載IOS軟件。

POST 也是存放于ROM中微碼中的程序，用來檢查硬件基本配置是否正常，然后決定哪些接口可用。

ROM Momitor：存儲(chǔ)在ROM的微碼中，作用是測試和排疑等。

Mini IOS ：是一個(gè)簡化的IOS

RAM 也就是咱們所說的內(nèi)存，是可讀可寫的存儲(chǔ)器，但它存儲(chǔ)的內(nèi)容在系統(tǒng)重啟或關(guān)機(jī)后將被清除。和計(jì)算機(jī)中的RAM一樣，Cisco路由器中的RAM也是運(yùn)行期間暫時(shí)存放操作系統(tǒng)和數(shù)據(jù)的存儲(chǔ)器，讓路由器能迅速訪問這些信息。RAM的存取速度優(yōu)于前面所提到的3種內(nèi)存的存取速度。)

當(dāng)然這里應(yīng)該還有一個(gè)必須的部件就是CPU，至于它的作用，就明白人不用細(xì)說!

另外還有一個(gè)比較重要的東西就是IOS

Cisco IOS Software Features

IOS 是路由器和交換機(jī)的操作系統(tǒng)的簡稱，全名是Internetwork Operation System，也就是說IOS就相當(dāng)于PC的操作系統(tǒng)。

只是交換機(jī)有默認(rèn)設(shè)置，而路由器沒有默認(rèn)設(shè)置，所以不論你買什么型號(hào)的交換機(jī)都可以不用配置直接使用，但不論你什么型號(hào)怕路由器，那怕是家庭使用的寬帶路由器也必須要經(jīng)過設(shè)置才可以作用。

這個(gè)IOS分為兩類，主要發(fā)布版本(MR)和前期研發(fā)發(fā)布版本(EDR)。

主要版本(MR)是IOS技術(shù)部門負(fù)責(zé)管理和發(fā)布的IOS版本，這些版本繼承于之前的早期研發(fā)版本，具有更可靠的特性、平臺(tái)支持、功能和技術(shù)。因此IOS MR具有更好的可靠性和性能，并縣域，MR不在接受對新的特性和平臺(tái)的支持，每個(gè)升級(jí)維護(hù)的版本的改變只是對已知軟件錯(cuò)誤的修正。

研發(fā)版本(ED)是Cisco對為了滿足對新技術(shù)和新平臺(tái)的技術(shù)而開發(fā)的IOS版本。也就是說每個(gè)更新的ED版本的發(fā)布除了修正已知的軟件錯(cuò)誤之外，都會(huì)不斷帶給客戶更多的新特性。并且，每個(gè)ED版本發(fā)布1至2年后，就會(huì)晉級(jí)成為下一個(gè)IOS的主要版本。

Cisco IOS的命名規(guī)范

Cisco IOS二進(jìn)制文件的命名由3部分組成，其中第一部分表示的是平臺(tái)也就是適合的型號(hào)，第二部分是特性，第三部分是運(yùn)行時(shí)內(nèi)存和壓縮格式。

如C7200-ajs40-mz

C7200 表示的是 Cisco 7200系統(tǒng)路由器

Ajs a 表示的是高級(jí)，j 表示的是企業(yè)特性 s 表示的是附加特性

Mz m 表示IOS在運(yùn)行時(shí)所處的內(nèi)存 z 表示的是zip壓縮.#p#

其中運(yùn)行的位置包括以下幾種：

F 運(yùn)行在 flash

m 運(yùn)行在RAM

R 運(yùn)行在 ROM

L image will be relocated at run time

壓縮標(biāo)識(shí)符：

Z zip 壓縮

X mzip 壓縮

W “Stac” 壓縮

那么，大家知道了路由器的組成部件以及IOS的作用，我們就可以來分析一下路由器的啟動(dòng)順序，如圖所示：

1. 在ROM中檢查啟動(dòng)注冊值(也叫做寄存器值)。這個(gè)值相當(dāng)重要!后面介紹

2. 將NVROM中的Startup-configuration 文件copy到內(nèi)存里

3. 默認(rèn)情況下將flash中的第一個(gè)IOS文件加載到內(nèi)存中。

4. 如果沒有在flash中找到IOS文件，則在網(wǎng)絡(luò)中嘗試尋找TFTP Server.

5. 如果找不到 TFTP Server，則使用RXBOOT模式，也就是加載ROM中的Mini IOS.

6. 如果不能加載 Mini IOS，則使用ROMMON啟動(dòng)。

到這里我相信大家都能看的明白，下面咱們開始進(jìn)行這一節(jié)的一個(gè)重點(diǎn)，詳細(xì)分析一下路由器的啟動(dòng)流程圖：如果大家把這個(gè)圖看明白了，那么路由器的啟動(dòng)就沒有問題了!

這個(gè)啟動(dòng)的過程還是有點(diǎn)小復(fù)雜的，好，我開始給大家做一個(gè)分析：

首先我們開始啟動(dòng)路由器，第一步到了boot field=0 如果成立就啟動(dòng)Rom monitor模式，如果不成立也就是說不等于0的話，再判斷field=1是否成立，如果成立就開始從RXboot模式啟動(dòng)，也就是從mini IOS方式啟動(dòng)。那如果不成立的話，則去檢查NVRAM中的start-up config中有沒有boot system commands 命令，如果有，就按照這個(gè)命令去執(zhí)行(do what they say)它說從哪兒啟動(dòng)就從哪兒啟動(dòng)，那如果沒有這個(gè)命令，就檢查flash中沒有一個(gè)合法的IOS文件，如果有，就使用這個(gè)IOS從繼續(xù)向下走，加載這個(gè)IOS。那如果flash中沒有IOS怎么辦呢?就執(zhí)行 attempt to get ios from network，也就是從網(wǎng)絡(luò)上尋找IOS(TFTP服務(wù)器)，如果成功,就從網(wǎng)絡(luò)上使用這個(gè)文件來加載IOS，那如果運(yùn)氣比較差，從網(wǎng)絡(luò)上沒有找到IOS，那么就查看寄存器中第13位的值是否=1，如果成立，就會(huì)判斷是否已經(jīng)有5次失敗了，如果沒有則再從網(wǎng)絡(luò)上查找此文件，也就是說找TFTP服務(wù)器，共尋找了五次如果都不成功最后才失敗，那么這個(gè)時(shí)候就只能從mini IOS啟動(dòng)了，沒有辦法了!那如果這個(gè)13位如果不等于1，等于0就比較危險(xiǎn)了，就進(jìn)入了一個(gè)死循環(huán)。所以說這個(gè)第13位一般都是1!

位數(shù) 0 1 2 3 4 5 6 7 8 9 A B C D E F

值      0 0 0 0                                1

現(xiàn)在我們已經(jīng)分析到了 load IOS,然后再判斷第6位是否等于1，如果成立就直接進(jìn)行DIALOG開始啟動(dòng)路由器，也就是說NVRAM中沒有配置文件，那如果不等于1就說明以前有配置文件再判斷這個(gè)文件是否合法，如果合法 然后就從NVRAM中取出此配置文件，啟動(dòng)成功，如果沒有又進(jìn)行DIALOG方式開始配置。至此啟動(dòng)全部結(jié)束!

那么這個(gè)第6位設(shè)置為1適合于路由器密碼丟失的場合!因?yàn)槊艽a都是存放在配置文件中，配置文件又是在NVROM中的，所以跳過即合!但不要忘記，設(shè)置正確的密碼后，保存到配置文件，然后再將此值改為1。

下面咱們就來看一下IOS相關(guān)的操作，我們知道設(shè)備的IOS是存放在FLASH中的，如圖所示

[[58058]] 

Flash中存儲(chǔ)著IOS文件，路由器啟動(dòng)的時(shí)候會(huì)自動(dòng)在flash中尋找正確的IOS文件并加載到內(nèi)存中運(yùn)行，我們也可以通過show flash命令查看flash中的文件，如圖所示：

我們從圖中可以看出IOS文件名，flash所用的空間，剩余空間以及總空間。

當(dāng)然也可以從NVRAM中查看配置文件的信息，配置文件是存放在NVRAM中的，我們從上面的啟動(dòng)過程就已經(jīng)看到了。啟動(dòng)的時(shí)候會(huì)查看NVRAM中有沒有可用的配置文件，如果有就直接調(diào)入RAM，如果沒有再啟動(dòng)DIALOG，如圖所示：

我們也可以通過命令來查看NVRAM中的配置文件，也就是保存在NVRANK中的配置文件 startup-config或者是查看RAM中的配置文件，也就是正在運(yùn)行的配置文件。我們來看一下
 

大家可以看到我當(dāng)前有正在runing的配置文件，但是NVRAM中是沒有配置文件的，所以我們可以把我們現(xiàn)在runing 的配置文件備份到NVRAM中。如圖所示：
 

如果我們當(dāng)前的配置文件錯(cuò)了，我們也可以直接從NVRAM中還原我們的配置，如圖所示：

[[58059]] 

我在此將路由器名稱設(shè)置為dufei，然后從備份中進(jìn)行還原，成功后顯示為ITET，當(dāng)然除了RAM和NVRAM之間進(jìn)行配置文件的復(fù)制之外還可以實(shí)現(xiàn)RAM，NVRAM和TFTP服務(wù)器之間進(jìn)行配置文件的復(fù)制，如圖所示：
 

如我們希望將當(dāng)前的配置文件保存到 TFTP服務(wù)器，可以作用命令 copy running-config tftp

這里會(huì)問你TFTP服務(wù)器的地址，然后再讓你輸入配置文件名.#p#

那如果是將從TFTP服務(wù)器還原，可以使用copy tft run

實(shí)現(xiàn)NVRAM和TFTP之間復(fù)制也同理：

我們也可以刪除NVRAM中的配置文件，如圖所示：

我們也可以對IOS進(jìn)行備份和還原，我們可以通過TFTP服務(wù)器來備份IOS，也就是將IOS備份到TFTP服務(wù)器上。如果大家剛才配置文件的備份和還原會(huì)了，那么IOS的備份也還原大家也就會(huì)了，因?yàn)檎Z法一模一樣!

當(dāng)然也有需要注意的地方

1 設(shè)備和服務(wù)器的網(wǎng)絡(luò)是通的，這是前提

2 一定保證雙方的磁盤空間是足夠的，否則會(huì)失敗

3 創(chuàng)建文件，一定要注意是文件全名。

我們來看一下怎么將IOS進(jìn)行備份，以供還原時(shí)使用，首先我們先顯示一下flash中的信息，也就是使用 show flast

這里可以將文件名復(fù)制下來，以方便使用。但一定要注意一個(gè)剩余空間。

然后執(zhí)行命令： copy flash tftp進(jìn)行IOS的備份，

還原的時(shí)候也一樣：使用命令 copy tftp flash

到現(xiàn)在為止，咱們已經(jīng)很詳細(xì)的把路由器的啟動(dòng)過程IOS以及配置文件的備份和還原介紹完了，下面咱們來看一下如何管理Cisco設(shè)備：

我們一般對Cisco設(shè)備進(jìn)行管理有以下方式：

大家通過這個(gè)圖可以看到以下方式：

Console port 用于對新設(shè)備的配置

Aux port 用于遠(yuǎn)程拔呈對設(shè)備控制

Telnet (Virtual Terminal ) 用于對已經(jīng)配置好的設(shè)備進(jìn)行遠(yuǎn)程管理

TFTP 用于備份或升級(jí)IOS及配置文件

Web 或NAS 可以利用一些網(wǎng)管軟件對設(shè)備進(jìn)行綜合管理

下面我們逐個(gè)介紹：

Hyper Terminal:

第一次配置路由器的時(shí)候必須使用Console接口進(jìn)行配置。第一次使用交換機(jī)的時(shí)候如果不進(jìn)行VLAN等操作，可以不進(jìn)行配置。

使用方法如下：將控制線的一端插在路由器的console口上，另一頭插在計(jì)算機(jī)的串中上，然后點(diǎn)開始—附件--- 通訊--- 超級(jí)終端

[[58060]] 

此處采用默認(rèn)設(shè)置即可!

Aux

當(dāng)與遠(yuǎn)端路由器連接的鏈路失效，可以使用Modem通過PSTN網(wǎng)絡(luò)撥號(hào)控制遠(yuǎn)程網(wǎng)絡(luò)設(shè)備。

Vty

當(dāng)與遠(yuǎn)端路由器連接的鏈路可用時(shí)，可以使用TCP協(xié)議的Telnet服務(wù)控制遠(yuǎn)程網(wǎng)絡(luò)設(shè)備。

TFTP/FTP

將網(wǎng)絡(luò)設(shè)備的配置文件保存在TFTP或者FTP服務(wù)器上，可以隨時(shí)對網(wǎng)絡(luò)設(shè)備的配置進(jìn)行恢復(fù)。

SNMP

當(dāng)網(wǎng)絡(luò)環(huán)境比較復(fù)雜或者網(wǎng)絡(luò)設(shè)備距離較遠(yuǎn)的時(shí)候，可以使用SNMP服務(wù)也就是咱們所說的網(wǎng)管軟件進(jìn)行管理。

因?yàn)樵谡５墓ぷ髦?，telnet方式使用的是比較多的，在下面將給出我們的第一個(gè)實(shí)驗(yàn)：當(dāng)然這兩個(gè)實(shí)驗(yàn)比較簡單，咱們就從淺入深，

Lab1：Telnet 管理交換機(jī)

實(shí)驗(yàn)?zāi)康模和ㄟ^telnet 方式遠(yuǎn)程訪問cisco 交換機(jī)

實(shí)驗(yàn)設(shè)備：兩臺(tái)cisco 系統(tǒng)的交換機(jī)，一條以太網(wǎng)交叉線

注意：在大型網(wǎng)絡(luò)中，Telnet的應(yīng)用是非常大的，即方便我們對網(wǎng)絡(luò)的排錯(cuò)和配置，又減少了人工在換線過程的消耗，大大的提高了工作效率。

圖例：

具體配置：

Switch1：

Switch>enable 從全局模式進(jìn)入特權(quán)模式

Switch#configure terminal 進(jìn)入配置模式

Switch(config)#hostname SWA 為設(shè)備起名

SWA(config)#interface vlan 1

SWA(config-if)#ip address 192.168.0.1 255.255.255.0 為交換機(jī)配置IP

SWA(config-if)#no shutdown

SWA(config-if)#exit 退出配置模式

SWA(config)#username admin password admin 配置用戶名口令

SWA(config)#line vty 0 4

SWA(config-line)#login local 啟動(dòng)本地驗(yàn)證

Switch2：

Switch>enable

Switch#config terminal

Switch(config)#hostname SWB

SWB(config)#interface vlan 1

SWB(config-if)#no shutdown

SWB(config-if)#ip address 192.168.0.2 255.255.255.0

SWB(config-if)#exit

SWB(config)#username dufei password dufei

SWB(config)#line vty 0 4

SWB(config-line)#login local

驗(yàn)證：配置完成后，可以在特權(quán)模式下用show running-configuration 查看配置信息。此處略。

在檢查配置沒有問題后，在特權(quán)模式下可以使用ping檢測兩臺(tái)交換的網(wǎng)絡(luò)連通性。

至此，實(shí)驗(yàn)成功!

Lab2: Telnet管理路由器實(shí)驗(yàn)

實(shí)驗(yàn)?zāi)康模和ㄟ^Telnet遠(yuǎn)程訪問Cisco路由器

[[58061]] 

實(shí)驗(yàn)設(shè)備：兩臺(tái)Cisco系統(tǒng)路由器，一以太網(wǎng)交叉線

圖例：

Router0:

Router>enable

Router#configure terminal

Router(config)#hostname RA

RA(config)#interface fastEthernet 0/0

RA(config-if)#ip address 192.168.0.1 255.255.255.0

RA(config-if)#no shutdown

RA(config-if)#exit

RA(config)#username admin password admin

RA(config)#line vty 0 4

RA(config-line)#login local

Router1:

Router>enable

Router#config terminal

Router(config)#interface fastEthernet 0/0

Router(config-if)#ip address 192.168.0.2 255.255.255.0

Router(config-if)#no shutdown

Router(config-if)#exit

Router(config)#exit#p#

測試網(wǎng)絡(luò)的連通性

Router#ping 192.168.0.1 出現(xiàn)下圖所示：

然后再Router1上遠(yuǎn)程Telnet到Router0上

實(shí)驗(yàn)成功!!

而且大家在使用Telnet的時(shí)候會(huì)使用一個(gè)小技巧，就是Ctrl+shift+6：x 可以快速的回到本地設(shè)備上，如果希望再次連接到遠(yuǎn)程計(jì)算機(jī)，則可以使用的方法

可以使用命令disconnect 命令關(guān)閉一個(gè)從本地發(fā)起的telnet會(huì)話，

可以使用clear line 命令關(guān)閉一個(gè)從對端發(fā)起的telet會(huì)話

以上內(nèi)容就較為詳細(xì)的介紹了路由器的啟動(dòng)過程及各種管理方法。好了，今天就到這兒了！

【編輯推薦】

1. “林書豪”式無線管理路由器——飛魚星VE984W
2. 華碩無線路由器RT-N10+引領(lǐng)無線數(shù)字生活
3. 你家的路由器落伍了
4. 飛魚星VR470G全千兆路由器 網(wǎng)吧進(jìn)入飛時(shí)代
5. 企業(yè)路由器明星 飛魚星VE982W獲“金e獎(jiǎng)”