大型企业网络设备管理

2.1 路由器硬件概述

创新互联建站始终坚持【策划先行,效果至上】的经营理念,通过多达十多年累计超上千家客户的网站建设总结了一套系统有效的全网营销解决方案,现已广泛运用于各行各业的客户,其中包括:办公空间设计等企业,备受客户好评。

a) 路由器的内部组件

1. 处理器:(CPU),路由器的处理器负责执行处理包所需的工作,eg: 路由发现、路由转发以及做出路由决定等,路由器处理包的速度很大程度上取决于处理器的类型。

2. 存储器:

 RAM:随机访问存储器,相当于计算机的内存,RAM中包含路由器得以工作的软件和数据结构,RAM中运行的主要软件是IOS映像和配置文件(running-config),还包含路由表和数据缓冲区;缺点:易失性、一旦断电所存储的内容会丢失、

 ROM:只读内存,在ROM中驻留了用于启动和维护路由器基本功能的一些微代码,eg:Bootstrap和POST代码。特点:非易失性,即使关闭电源也不会丢失内容

 Flash:内存,相当于计算机的硬盘,主要用于存储IOS软件映像,维护路由器正常工作,只要闪存容量足够,便可以保存多个IOS映像,以提供多重启动选项。特点:非易失性

 NVRAM:非易失性的随机访问存储器,对应网卡,路由器上有,交换机上没有,主要用于存储启动配置文件(startup-config);在NVRAM中“configuration register”(配置寄存器),用来控制路由器如何启动

 

b) Cisco路由器的启动过程:大型企业网络设备管理 

1) 加电自检(POST);

2) 装载运行自主引导(Bootstrap)代码;

3) 查找IOS 软件(IOS镜像可以存放在很多地方(flash、tftp server等),根据配置寄存器的值可以决定装载IOS镜像的位置,另外也可以进行mini-ios

4) 找到IOS镜像,进行IOS镜像装载

5) 寻找配置,如果NVRAM中没有配置文件,则在TFTP server上进行查找,如果没有,最终进入setup模式,如果有配置文件就加载配置文件

c) 基础命令介绍

 Show running-config —— 查看当前配置信息(running-config运行在RAM中)

 

 Show startup-config —— 查看已保存的配置信息(startup-config保存在NVRAM中,Non-Volatitle RAM,非易失性内存)

 

 Switch# copy running-config startup-config 或 write —— 保存当前运行配置为启动加载配置(反向拷贝可以达到不重启删除路由器rom内容

 

 Switch# erase nvram = delete nvram: startup-config —— 删除已保存的配置信息

 

2.2 路由器、交换机的密码设置与恢复

 

a) 密码设置

1. 配置Console口密码

 

sw1(config)# line console 0

sw1(config-line)# password xxxxx

sw1(config-line)# login

 

2. 配置特权模式密码

 

 配置明文特权模式密码

sw1(config)# enable password xxxx

 配置密文特权模式密码

sw1(config)# enable secret xxxx

3. 配置加密明文密码

sw1(config)# service password-encryption

b) 密码恢复

1. 路由器密码恢复的思路

 路由器启动过程中不加载配置文件

 修改配置寄存器的值为0x2142,启动不加载配置文件

 

2. 路由器密码恢复步骤

 启动过程中按Ctrl+Breack中断IOS加载

 进入ROM Monitor模式,修改配置寄存器的值

rommon>confreg 0x2142

rommon> reset

 正常启动后,用startup-config覆盖running-config

Router#copy startup-config running-config

 修改密码,并修改配置寄存器的值

Router(config)#enable secret cisco

Router(config)#config-register 0x2102

Router(config)# exit

Router(config)#copy running-config startup-config

c) 交换机密码恢复:

1. 交换机密码恢复的思路

 交换机启动过程中不加载配置文件

 修改配置文件名称,使交换机启动不加载配置文件

2. 交换机密码恢复步骤

 拔掉交换机的插头,插上电源同时按住MODE键

 出现“switch:”提示松开按键,初始化Flash

switch:flash_init

 将config.text文件改成config.old,完成后启动交换机

switch:rename flash:config.text flash:config.old

 把配置文件的名字改回来

switch# rename flash:config.old flash:config.text

 手工加载配置文件

switch# copy flash:config.text system:running-config

 进入配置模式修改密码

d)路由器、交换机的远程管理:

 配置管理IP

 配置VTY密码: line vty 0 4 —— password xxxx —— login

 配置默认网关: ip default-gateway IP地址

 

 

2.3 IOS的备份、恢复和升级

 

a) IOS的备份和升级(TFTP、FTP)

b) 恢复IOS

1. 用Console线将交换机的Console口和主机的COM口相连

2. 初始化Flash

switch:flash_init

InitialiaingFlash...

3. 通过Xmodem协议传输IOS文件

switch: copy Xmodem: flash: c2960-lanbase-mz.122-35.se5.bin

4. 设置超级终端Xmodem选项:超级终端菜单“传送”中,单击“发送文件”

大型企业网络设备管理

 

5. 重启交换机

Switch:boot

2.4 Cisco设备简介

 

a) Cisco路由产品体系:

 大型企业网络设备管理

 

 

1. 分支公司级

一般指中小公司或分支公司的网关路由器

 Cisco 3900和Cisco 3800系列

 Cisco 2900和Cisco 2800系列

补充:

 WIC插槽(广域网接口卡):可以插接各式各样的广域网模块,实现了灵活性组网

 NM插槽(网络模块):可以插接各式各样的网络模块,扩展设备的接口数量

 

2. WAN汇聚级

 一般指规模相对较大公司的互联网接口设备

 各个分支机构上层互连设备

Cisco 7200系列、Cisco 7300系列、Cisco 7500系列

3. 服务提供商级

 大型集团公司构建城域以太网

 省级ISP核心设备,大城市城域网出口

Cisco 7600系列、Cisco 12000系列

 

b) Cisco交换产品体系

大型企业网络设备管理

 

 

 

1. 核心层设备

Cisco 6500系列交换机

2. 汇聚层设备

Cisco 4500系列交换机

Cisco 3560、3750系列交换机相对低端的汇聚层设备

3. 接入层设备

Cisco 2960交换机

 

c) 路由器、交换机的IOS

1. IOS简介

 Internetwork Operating System,互联网络操作系统

2. IOS实现的功能

 配置网络设备的地址、协议等参数

 通过控制访问来确保网络的安全

 设置一系列的访问策略

 对设备进行监控、调试等

3. IOS命名规则

命名形式:AAAAA-BBBB-CC-DDDD.EE

 AAAAA:IOS所适用的硬件平台

 BBBB:IOS所包含的特性集

 CC:IOS软件的运行方式和压缩格式

 DDDD:IOS软件版本

 EE:IOS文件的后缀

 

d) Cisco产品真伪的鉴别

 查询产品的SN

 观察设备的包装及外观

 

欢迎关注微信公众号:小温研习社

大型企业网络设备管理 


本文题目:大型企业网络设备管理
本文网址:http://pwwzsj.com/article/jhjooh.html