思科互联网操作系统——查看、保存和删除配置

如果运行设置模式,你将被询问是否要使用刚创建的配置。如果回答 Yes,运行模式将把 DRAM 中运行的配置(称为运行配置)复制到 NVRAM,并将该文件命名为 startup-config。希望你总是使用CLI而不是设置模式。

我们可手工将 DRAM (通常简称为 RAM) 中的配置文件复制并保存到 NVRAM,为此可使用命令 copy running-config startup-config(简写为 copy run start):

看到其答案位于口内的问题后,如果按回车键,则表示选择该默认答案。另外,该命令询问目标文件名时,默认答案为 startup-config。它这样询问的原因是,我们可将配 置复制到几乎任何地方,如下所示:

要查看这些文件的内容,我们可在特权模式下执行命令show running-config 或show startup-config命令show running-config的简写为sh run,用于查看当前配置:

命令show startup-config(其简写之一是sh start) 用于查看路由器下次重启时将使用的配置,它还指出启动配置文件占用了多少NVRAM,如下所示:

删除配置及重启路由器

要删除启动配置,我们可使用命令 erase startup-config:

执行命令 erase startup-config 后,如果重启路由器(或断电后再通电),我们将进入设置模式,因为NVRAM中没有保存任何配置。我们可随时按 Ctrl + C 退出设置模式(命令 reload 只能在 特权模式下执行)。

现在,你不应使用设置模式配置路由器。请对设置模式说 no,因为它旨在帮助不知道如何使用 CLI 的人,而你不再是这样的人。坚强起来,你能做到!!!

验证配置

显然,要验证当前配置,最佳方式是使用命令 show running-config; 要验证路由器下次重启 时将使用的配置,最佳方式是使用 show startup-config。

查看运行配置后,如果它看起来没有任何问题,我们可使用 Ping和 Telnet等实用程序对其进行验 证。Ping是一个使用 ICMP (在第 3章讨论过)回应请求和应答的程序,它向远程主机发送分组,如果该主机作出了响应,你便知道它在运行,但无法知道它是否运行正常,正如仅仅能够 PingMicrosoft 服务器并不意味着你能够登录该服务器。尽管如此,Ping还是为排除互联网络故障提供了不错的起点。

你知道吗,Ping可用于多种协议。要验证这一点,我们可在路由器用户模式或特权模式提示符下 输入ping?:

如果你要获悉邻居的网络层地址,以便将其用于执行 P明作,可进入该路由器或交换机,也可使用命令础。w cdp entry 1< protocol。

你还可使用扩展Ping,以修改默认参数,如下所示:

注意,扩展 Ping让您能够:将重复次数设置成比默认值 5大;将数据报长度设置得更大,这将增 大 MTU,从而便于更好地测试吞吐量;指定源接口一可指定Ping分组来自哪个接口,这在诊断故 障时很有帮助。

不同于Ping( 它只确定主机是否有响应),traceroute使用ICMP 和E存活时间(TTL) 跟踪分组穿越互联网络的路径。traceroute也可用于多种协议。

Telnet、FTP和HTTP是最佳的工具,因为它们在网络层和传输层分别使用 IP和 TCP来创建到远 程主机的会话。如果可使用 Telnet、 FTP或 HTTP连接到设备,则说明IP连接性没有任何问题。

注意:命令 show interfaces 显示路由器上所有接口的可配直参数和统计信息。

验证路由器和网络并排除其故障时,这个命令很有用。下面是我在2811路由器上,删除配置并重启后执行命令 show interface ?得到的输出:

在上述输出中,只有FastEthernet、Serial和Async是物理接口,其他都是逻辑接口以及可用于验证接口的命令。

接下来要介绍命令show ;nterface fastethernet 0/0,它显示硬件地址、逻辑地址、封装方法以及有关冲突的统计信息,如下所示:

你可能猜到了,我将讨论上述输出中的重要统计信息,但在此之前,我必须问你:接口 FastEthemet 0/0位于哪个子网中?该子网的广播地址和合法主机地址范围是什么?

你必须能够快速确定这些内容。如果不能,我来告诉你:该接口的地址为 192.168.1.33/27,而/27对应的子网掩码为 255.255.255.224 (如果你现在还不知道这一点,那能够通过 CCNA 考试就是奇迹 了),因此第四字节的块大小为 32。所以,子网为 0、32、64等;该快速以太网接口位于子网 32 中; 该子网的广播地址为 64,合法的主机地址范围为 33-62。

注意:如果确定上述内容有困难,妥挽救你必然失败的命运,

该接口处于活动状态,看起来运行正常。命令 show ; nterfaces指出在接口上是否发生了错误,显示 MTU(Maximum Transmission Unit,最大传输单元,即可在该接口上传输的最大分组长度),还 显示路由选择协议使用的带宽 (BW)、可靠性( 255/255表示完美)以及负载( 1/255表示没有负载)。

继续以前面的输出为例。该接口的带宽是多少呢?该接口是一个快速以太网接口,这泄露了其带宽。另外,从输出可知,带宽为 100 000 Kbit,这相当于 100 000 000 (Kbit意味着再加 3个零),即 100 Mbitls (快速以太网)。吉比特为 1 000000 Kbitls。

命令 show interface 显示的最重要的统计信息是,线路协议和数据链路协议的状态。如果输出为 FastEthernet 0/0 is up 和 line protocol is up,则表明接口运行正常:

第一项指的是物理层,如果它检测到载波,则为Up; 第二项指的是数据链路层,它检测来自另一端的存活消息(设备使用存活消息确保它们之间的连接性)。

下面的示例说明了串行接口常出现的问题:

如果线路处于up状态,而线路协议处于down 状态,说明存在存活或成帧方面的问题一一可能是封装不匹配。我们建议大家在两端检查存活消息,确保它们匹配、设置了时钟频率且封装类型相同。上述输出表明数据链路层出现了问题。

如果线路接口和协议都处于 down 状态,表明接口或电缆出现了问题。下面的输出表明物理层出现了问题:

如果一端被管理性关闭(如下所示),则远程端的线路接口和协议都将处于 down 状态:

要启用接口,我们可在接口配置模式下执行命令 no shutdown。

在下面的示例中,我们使用命令show interface serial 0/0/0 显示了串行线路的状态和MTU——默认为1500 B。它还指出带宽 (BW) 为1.544 Mbit/s,这是所有思科串行链路的默认带宽, EIGRP和OSPF等路由选择协议使用它计算度量值。另一项重要的配置是存活定时器一一默认为10秒。路由器每隔 10秒向邻居发送一条存活消息;如果为两台路由器配置的存活定时器不同,它们将无法相互通信。

要重置接口的计数器,我们可使用命令 clear counters:

使用命令 show ip interface进行验证

命令 show ip interface 显示路由器接口的第三层配置信息:

上述输出包含如下信息:接口的状态、接口的 IP地址和子网掩码、在接口上是否设置了访问列表以及基本的 IP信息。

使用命令 show ip interface brief

我们可在思科路由器中使用的命令中,show ip interface brief 可能是非常有用的一个。它提供路由器接口的摘要信息,包括逻辑地址和状态:

别忘了,管理性关闭意味着需要给接口配置命令 no shutdown。注意,Serial 0/0/0 的状态为up/down ,这意味着物理层正常且检测到了载波,但未收到来自远程端的存活消息。在非生产网络(如我在这里使用的网络)中,我们没有设置时钟频率。

使用命令 show protocols 进行验证

命令 show protocols 很有用,我可使用它快速了解每个接口的第 1 层和第 2层的状态以及它使用的 IP地址。下面是我在一台路由器上执行该命令得到的输出:

使用命令 show controllers

命令 show controllers 显示有关物理接口本身的信息。它还指出了串行端口连接的串行电缆的类型,这通常是与 DSU (Data Service Unit,数据服务单元)相连的 DTE 电缆。

注意,接口 Serial 0/0连接的是DTE电缆,而接口 Serial 0/1 连接的是DCE电缆。因此,Serial 0/1必须使用命令 clock rate提供时钟频率,而接口 Serial 0/0将从DSU那里获悉时钟频率。

在图 6-6中,我们使用 DTEIDCE电缆连接了两台路由器,而在生产网络中,我们不会这样做。

路由器 Rl连接的是 DTE电缆,默认情况下,所有思科路由器都如此。路由器 R1和R2不能通信。下面是命令 show controllers sO/O 的输出:

命令 show controllers s 0/0 指出该接口为 V.35 DCE,这意味着 Rl 需要向路由器也提供线路的时钟频率。这表明 R1路由器的串行接口没有连接到正确的电缆端,但如果在该接口上设置时钟频率,网络将正常。

再来看一个可使用命令 show controllers解决的问题,如图 6-7所示 。同样,这里的问题是 R1和R2不能相互通信。

下面是在路由器 Rl上执行命令 show controllers s 0/0和 show ip interface s0/0得到的输出:

命令show controllers的输出表明, R1没有收到线路的时钟频率。这是一个非生产网络,没有连接用于提供线路时钟频率的 CSUIDSU,这意味着电缆的 DCE端(这里为路由器R2)将提供时钟频率。命令 show ip interface 的输出表明接口处于叩状态,但协议处于down状态,这意味着未收到来自远程端的存活消息。在这个例子中,罪魁祸首很可能是电缆问题或没有设置时钟频率。

考试要点

描述IOS的职责。思科路由器IOS软件负责:运行网络协议和提供功能;在设备之间高速传输数据;控制访问和禁止未经授权的网络使用,从而提高安全4性;提供可扩展性(以方便网络扩容)和冗余性;提供连接网络资源的可靠性。

列出连接到思科设备以便对其进行管理的方式。有 3种连接方式,分别是使用控制台端口、辅助端口和Telnet。仅当配置了E地址以及Telnet用户名和密码后,我们才能通过Telnet连接到路由器。

理解路由器的启动过程。启动思科路由器时,它将经历加电自检 (POST)。通过加电自检后,它将在闪存中查找思科 10S,并在找到 IOS 文件时将它加载。IOS加载后,它将在NVRAM中寻找有效 配置(启动配置),如果 NVRAM 中没有这种文件,路由器将进入设置模式。

描述设置模式的用途。如果路由器启动时 NVRAM 中没有启动配置,将自动进入设置模式。我们还可在特权模式下执行命令 setup 以进入设置模式。对于不知道如何使用命令行界面配置,思科路由器的人,设置模式让他能够轻松地完成基本配置。

从外观和可执行的命令等角度区分用户模式、特权模式和全局配置模式。用户模式的提示符为routername>,默认提供了一个可执行少量命令的命令行界面。在用户模式下,我们不能查看或修改 配置。特权模式的提示符为 routername#,让用户能够查看和修改路由器的配置。要进入特权模式,我们可执行命令enable,并输入启用密码或启用加密密码(如果已设置)。全局配置模式的提示符为routername(config)#,让用户能够修改应用于整台路由器的配置(而不是只影响某个接口的配置)。

指出其他配置模式的提示符和用途。其他配置模式是在全局配置模式提示符 routername (config)#下进入的,包括:接口配置模式,用于设置接口,其提示符为 router(config-if)#;子接口配置模式,在必须对物理接口进行划分时使用,其提示符为 router(config-subif)#; 线路配置模式,用于配置各种连接方式的密码和其他设置,其提示符为 router(config-line)#; 路由选择协议配置模式,用于启用和配置路由选择协议,其提示符为 router(config-router)#。

使用编辑和帮助功能。要获取命令用法方面的帮助,可在命令末尾输入问号。另外,要限定显示的命令帮助信息,可使用问号和字母。我们可使用命令历史记录获取以前使用过的命令,以免重新输入。命令被拒绝时,脱字符指出了不正确的地方。最后,请牢记有用的热键组合。

指出命令 show version 提供的信息。命令 show version 提供系统硬件的基本配置信息、软件版本、配置文件的名称和存储位置、配置寄存器设置以及启动映像。

设置路由器的主机名。要设置路由器的主机名,可依次使用下述命令:

enab1e
config t

hostname Todd

描述启用密码和启用加密密码的区别。这两种密码都用于进入特权模式,但启用加密密码较新,默认总被加密。另外,如果设置启用密码后再设置启用加密密码,将只使用启用加密密码。

描述旗标的配置和用途。旗标向访问设备的用户提供信息,可在各种登录提示画面中显示。它们是使用命令banner配置的,并使用一个关键字描述旗标的类型。

在路由器上设置启用加密密码。要设置启用加密密码,我们可使用全局配置命令enable secret。请不要使用enable secret password password, 否则将把启用加密密码设置为passwordpassword。下面是一个设置启用加密密码的例子:

enab1e
config t
enab1e secret todd

在路由器上设置控制台密码。要设置控制台密码,我们可依次使用如下命令:

enab1e
config t
1ine conso1e 0

password todd

login

在路由器上设置Telnet密码。要设置 Telnet密码,我们可依次使用如下命令:

enab1e
config t
line vty 0 4

password todd

login

描述使用 SSH 的优点并列出其需求。安全外壳( SSH) 使用加密密钥发送数据,这样用户名和密码将不会以明文形式发送。它要求配置主机名和域名并生成加密密钥。

描述为使用接口做准备的过程。要使用接口,必须给它配置 E 地址和子网掩码,还必须使用命令no shutdown 启用它。如果串行接口以背对背方式连接到另一个路由器的串行接口,且位于串行电缆的 DCE端,我们还必须给它配置时钟频率。

理解如何排除串行链路故障。如果执行命令 show interface serial 0 时,看到down,lineprotocol is down,则说明物理层出现了问题;如果看到的是 up,lineprotocol is down,则说明数据链路层出现了问题。

理解如何使用命令 show interfaces 验证路由器。使用命令 show interfaces 可查看路由器接口的统计信息、验证接口是否被禁用以及获悉每个接口的 IP地址。

描述如何查看、编辑、删除和保存配置。要查看路由器当前使用的配置,我们可使用命令showrunning-config;要查看最后保存的配置(路由器下次启动时将使用它),我们可使用命令showstartup-config;要将对运行配置所做的修改保存到NVRAM中,我们可使用命令 copyrunning-config startup-config;要删除保存的配置,我们可使用命令erase startup-config,这将导致路由器重启时进入设置模式,因为没有配置可用。

(0)

相关推荐