Flash如同PC機上的BIOS(基本輸入輸出系統(tǒng))，其中存放的是Cisco路由器的IOS，對它的維護主要就是對IOS文件的備份和恢復。在路由器的enable狀態(tài)下用“dir”命令，就可以查看到Flash上存儲的IOS文件名及其大小。Flash是可編程的存儲器，因此可以對Flash進行編程而升級IOS，也能用“erase flash”刪除Flash中的IOS，所以這一命令的使用必須非常謹慎。我們可以通過備份一個IOS映像文件在計算機上，以在需要時修復IOS。用作備份的計算機要作為TFTP服務(wù)器，即它需要運行TFTP Server的軟件。

NVRAM我個人認為翻譯成非易失性RAM比較合適。如同PC機上的CMOS，其中存放的是路由器的配置文件。NVRAM的內(nèi)容可以用“erase memory”或“write erase”將配置參數(shù)刪除到出廠設(shè)置狀態(tài)，所以相對于路由器丟失了IOS，刪除NOVRAM的后果不是很嚴重，恢復起來也容易一些。在路由器正常啟動后，它會將NVRAM的內(nèi)容拷貝到內(nèi)存一份，我們對路由器的設(shè)置實際上就是修改內(nèi)存中的參數(shù)。所以內(nèi)存和NVRAM中的內(nèi)容是可以不一樣的，直到使用“write memory”、“copy running-config startup-config”將內(nèi)存設(shè)置保存到NVRAM中，或用“reload”、“copy startup-config running-config”、重啟路由器等辦法將NVRAM的內(nèi)容重新調(diào)入內(nèi)存，才能實現(xiàn)NVRAM與內(nèi)存之間的同步。用“show configuration”命令可查看NVRAM中的設(shè)置，用“show running-config”、“write terminal”命令則可以查看當前運行的設(shè)置(在內(nèi)存中)。

ROM 在Cisco路由器中的功能與計算機中的ROM相似，主要用于系統(tǒng)初始化等功能

ROM中實現(xiàn)的功能主要包含：

POST的注冊

引導順序的微調(diào)(可以實現(xiàn)密碼恢復等功能)

Mini IOS的啟動

ROM模式的啟動

在IOS啟動后可以通過show version 命令查看ROM中的信息

Bootstarp是位于ROM微碼中的程序，用于執(zhí)行程序。負責找到每個IOS的位置然后加載該文件。默認情況下，所有的Cisco路由器都從flash中加載IOS軟件。

POST 也是存放于ROM中微碼中的程序，用來檢查硬件基本配置是否正常，然后決定哪些接口可用。

ROM Momitor：存儲在ROM的微碼中，作用是測試和排疑等。

Mini IOS ：是一個簡化的IOS

RAM 也就是咱們所說的內(nèi)存，是可讀可寫的存儲器，但它存儲的內(nèi)容在系統(tǒng)重啟或關(guān)機后將被清除。和計算機中的RAM一樣，Cisco路由器中的RAM也是運行期間暫時存放操作系統(tǒng)和數(shù)據(jù)的存儲器，讓路由器能迅速訪問這些信息。RAM的存取速度優(yōu)于前面所提到的3種內(nèi)存的存取速度。)

當然這里應(yīng)該還有一個必須的部件就是CPU，至于它的作用，就明白人不用細說!

另外還有一個比較重要的東西就是IOS

Cisco IOS Software Features

IOS 是路由器和交換機的操作系統(tǒng)的簡稱，全名是Internetwork Operation System，也就是說IOS就相當于PC的操作系統(tǒng)。

只是交換機有默認設(shè)置，而路由器沒有默認設(shè)置，所以不論你買什么型號的交換機都可以不用配置直接使用，但不論你什么型號怕路由器，那怕是家庭使用的寬帶路由器也必須要經(jīng)過設(shè)置才可以作用。

這個IOS分為兩類，主要發(fā)布版本(MR)和前期研發(fā)發(fā)布版本(EDR)。

主要版本(MR)是IOS技術(shù)部門負責管理和發(fā)布的IOS版本，這些版本繼承于之前的早期研發(fā)版本，具有更可靠的特性、平臺支持、功能和技術(shù)。因此IOS MR具有更好的可靠性和性能，并縣域，MR不在接受對新的特性和平臺的支持，每個升級維護的版本的改變只是對已知軟件錯誤的修正。

研發(fā)版本(ED)是Cisco對為了滿足對新技術(shù)和新平臺的技術(shù)而開發(fā)的IOS版本。也就是說每個更新的ED版本的發(fā)布除了修正已知的軟件錯誤之外，都會不斷帶給客戶更多的新特性。并且，每個ED版本發(fā)布1至2年后，就會晉級成為下一個IOS的主要版本。

Cisco IOS的命名規(guī)范

Cisco IOS二進制文件的命名由3部分組成，其中第一部分表示的是平臺也就是適合的型號，第二部分是特性，第三部分是運行時內(nèi)存和壓縮格式。

如C7200-ajs40-mz

C7200 表示的是 Cisco 7200系統(tǒng)路由器

Ajs a 表示的是高級，j 表示的是企業(yè)特性 s 表示的是附加特性

Mz m 表示IOS在運行時所處的內(nèi)存 z 表示的是zip壓縮.

其中運行的位置包括以下幾種：

F 運行在 flash

m 運行在RAM

R 運行在 ROM

L image will be relocated at run time

壓縮標識符：

Z zip 壓縮

X mzip 壓縮

W “Stac” 壓縮

那么，大家知道了路由器的組成部件以及IOS的作用，我們就可以來分析一下路由器的啟動順序，如圖所示：

1. 在ROM中檢查啟動注冊值(也叫做寄存器值)。這個值相當重要!后面介紹

2. 將NVROM中的Startup-configuration 文件copy到內(nèi)存里

3. 默認情況下將flash中的第一個IOS文件加載到內(nèi)存中。

4. 如果沒有在flash中找到IOS文件，則在網(wǎng)絡(luò)中嘗試尋找TFTP Server.

5. 如果找不到 TFTP Server，則使用RXBOOT模式，也就是加載ROM中的Mini IOS.

6. 如果不能加載 Mini IOS，則使用ROMMON啟動。

到這里我相信大家都能看的明白，下面咱們開始進行這一節(jié)的一個重點，詳細分析一下路由器的啟動流程圖：如果大家把這個圖看明白了，那么路由器的啟動就沒有問題了!

這個啟動的過程還是有點小復雜的，好，我開始給大家做一個分析：

首先我們開始啟動路由器，第一步到了boot field=0 如果成立就啟動Rom monitor模式，如果不成立也就是說不等于0的話，再判斷field=1是否成立，如果成立就開始從RXboot模式啟動，也就是從mini IOS方式啟動。那如果不成立的話，則去檢查NVRAM中的start-up config中有沒有boot system commands 命令，如果有，就按照這個命令去執(zhí)行(do what they say)它說從哪兒啟動就從哪兒啟動，那如果沒有這個命令，就檢查flash中沒有一個合法的IOS文件，如果有，就使用這個IOS從繼續(xù)向下走，加載這個IOS。那如果flash中沒有IOS怎么辦呢?就執(zhí)行 attempt to get ios from network，也就是從網(wǎng)絡(luò)上尋找IOS(TFTP服務(wù)器)，如果成功,就從網(wǎng)絡(luò)上使用這個文件來加載IOS，那如果運氣比較差，從網(wǎng)絡(luò)上沒有找到IOS，那么就查看寄存器中第13位的值是否=1，如果成立，就會判斷是否已經(jīng)有5次失敗了，如果沒有則再從網(wǎng)絡(luò)上查找此文件，也就是說找TFTP服務(wù)器，共尋找了五次如果都不成功最后才失敗，那么這個時候就只能從mini IOS啟動了，沒有辦法了!那如果這個13位如果不等于1，等于0就比較危險了，就進入了一個死循環(huán)。所以說這個第13位一般都是1!

位數(shù) 0 1 2 3 4 5 6 7 8 9 A B C D E F

值 0 0 0 0 1

現(xiàn)在我們已經(jīng)分析到了 load IOS,然后再判斷第6位是否等于1，如果成立就直接進行DIALOG開始啟動路由器，也就是說NVRAM中沒有配置文件，那如果不等于1就說明以前有配置文件再判斷這個文件是否合法，如果合法 然后就從NVRAM中取出此配置文件，啟動成功，如果沒有又進行DIALOG方式開始配置。至此啟動全部結(jié)束!

那么這個第6位設(shè)置為1適合于路由器密碼丟失的場合!因為密碼都是存放在配置文件中，配置文件又是在NVROM中的，所以跳過即合!但不要忘記，設(shè)置正確的密碼后，保存到配置文件，然后再將此值改為1。

下面咱們就來看一下IOS相關(guān)的操作，我們知道設(shè)備的IOS是存放在FLASH中的，如圖所示：

Flash中存儲著IOS文件，路由器啟動的時候會自動在flash中尋找正確的IOS文件并加載到內(nèi)存中運行，我們也可以通過show flash命令查看flash中的文件，如圖所示：

我們從圖中可以看出IOS文件名，flash所用的空間，剩余空間以及總空間。

當然也可以從NVRAM中查看配置文件的信息，配置文件是存放在NVRAM中的，我們從上面的啟動過程就已經(jīng)看到了。啟動的時候會查看NVRAM中有沒有可用的配置文件，如果有就直接調(diào)入RAM，如果沒有再啟動DIALOG，如圖所示：

我們也可以通過命令來查看NVRAM中的配置文件，也就是保存在NVRANK中的配置文件 startup-config或者是查看RAM中的配置文件，也就是正在運行的配置文件。我們來看一下

大家可以看到我當前有正在runing的配置文件，但是NVRAM中是沒有配置文件的，所以我們可以把我們現(xiàn)在runing 的配置文件備份到NVRAM中。如圖所示：

如果我們當前的配置文件錯了，我們也可以直接從NVRAM中還原我們的配置，如圖所示：

我在此將路由器名稱設(shè)置為dufei，然后從備份中進行還原，成功后顯示為ITET，當然除了RAM和NVRAM之間進行配置文件的復制之外還可以實現(xiàn)RAM，NVRAM和TFTP服務(wù)器之間進行配置文件的復制，如圖所示：

如我們希望將當前的配置文件保存到 TFTP服務(wù)器，可以作用命令 copy running-config tftp

這里會問你TFTP服務(wù)器的地址，然后再讓你輸入配置文件名.

那如果是將從TFTP服務(wù)器還原，可以使用copy tft run

實現(xiàn)NVRAM和TFTP之間復制也同理：

我們也可以刪除NVRAM中的配置文件，如圖所示：

我們也可以對IOS進行備份和還原，我們可以通過TFTP服務(wù)器來備份IOS，也就是將IOS備份到TFTP服務(wù)器上。如果大家剛才配置文件的備份和還原會了，那么IOS的備份也還原大家也就會了，因為語法一模一樣!

當然也有需要注意的地方

1 設(shè)備和服務(wù)器的網(wǎng)絡(luò)是通的，這是前提

2 一定保證雙方的磁盤空間是足夠的，否則會失敗

3 創(chuàng)建文件，一定要注意是文件全名。

我們來看一下怎么將IOS進行備份，以供還原時使用，首先我們先顯示一下flash中的信息，也就是使用 show flast

這里可以將文件名復制下來，以方便使用。但一定要注意一個剩余空間。

然后執(zhí)行命令： copy flash tftp進行IOS的備份，

還原的時候也一樣：使用命令 copy tftp flash

到現(xiàn)在為止，咱們已經(jīng)很詳細的把路由器的啟動過程IOS以及配置文件的備份和還原介紹完了，下面咱們來看一下如何管理Cisco設(shè)備：

我們一般對Cisco設(shè)備進行管理有以下方式：

大家通過這個圖可以看到以下方式：

Console port 用于對新設(shè)備的配置

Aux port 用于遠程拔呈對設(shè)備控制

Telnet (Virtual Terminal ) 用于對已經(jīng)配置好的設(shè)備進行遠程管理

TFTP 用于備份或升級IOS及配置文件

Web 或NAS 可以利用一些網(wǎng)管軟件對設(shè)備進行綜合管理

下面我們逐個介紹：

Hyper Terminal:

第一次配置路由器的時候必須使用Console接口進行配置。第一次使用交換機的時候如果不進行VLAN等操作，可以不進行配置。

使用方法如下：將控制線的一端插在路由器的console口上，另一頭插在計算機的串中上，然后點開始—附件— 通訊— 超級終端

此處采用默認設(shè)置即可!

Aux

當與遠端路由器連接的鏈路失效，可以使用Modem通過PSTN網(wǎng)絡(luò)撥號控制遠程網(wǎng)絡(luò)設(shè)備。

Vty

當與遠端路由器連接的鏈路可用時，可以使用TCP協(xié)議的Telnet服務(wù)控制遠程網(wǎng)絡(luò)設(shè)備。

TFTP/FTP

將網(wǎng)絡(luò)設(shè)備的配置文件保存在TFTP或者FTP服務(wù)器上，可以隨時對網(wǎng)絡(luò)設(shè)備的配置進行恢復。

SNMP

當網(wǎng)絡(luò)環(huán)境比較復雜或者網(wǎng)絡(luò)設(shè)備距離較遠的時候，可以使用SNMP服務(wù)也就是咱們所說的網(wǎng)管軟件進行管理。

因為在正常的工作中，telnet方式使用的是比較多的，在下面將給出我們的第一個實驗：當然這兩個實驗比較簡單，咱們就從淺入深，

Lab1：Telnet 管理交換機

實驗?zāi)康模和ㄟ^telnet 方式遠程訪問cisco 交換機

實驗設(shè)備：兩臺cisco 系統(tǒng)的交換機，一條以太網(wǎng)交叉線

注意：在大型網(wǎng)絡(luò)中，Telnet的應(yīng)用是非常大的，即方便我們對網(wǎng)絡(luò)的排錯和配置，又減少了人工在換線過程的消耗，大大的提高了工作效率。

圖例：

具體配置：

Switch1：

Switch>enable 從全局模式進入特權(quán)模式

Switch#configure terminal 進入配置模式

Switch(config)#hostname SWA 為設(shè)備起名

SWA(config)#interface vlan 1

SWA(config-if)#ip address 192.168.0.1 255.255.255.0 為交換機配置IP

SWA(config-if)#no shutdown

SWA(config-if)#exit 退出配置模式

SWA(config)#username admin password admin 配置用戶名口令

SWA(config)#line vty 0 4

SWA(config-line)#login local 啟動本地驗證

Switch2：

Switch>enable

Switch#config terminal

Switch(config)#hostname SWB

SWB(config)#interface vlan 1

SWB(config-if)#no shutdown

SWB(config-if)#ip address 192.168.0.2 255.255.255.0

SWB(config-if)#exit

SWB(config)#username dufei password dufei

SWB(config)#line vty 0 4

SWB(config-line)#login local

驗證：配置完成后，可以在特權(quán)模式下用show running-configuration 查看配置信息。此處略。

在檢查配置沒有問題后，在特權(quán)模式下可以使用ping檢測兩臺交換的網(wǎng)絡(luò)連通性。

至此，實驗成功!

Lab2: Telnet管理路由器實驗

實驗?zāi)康模和ㄟ^Telnet遠程訪問Cisco路由器

實驗設(shè)備：兩臺Cisco系統(tǒng)路由器，一以太網(wǎng)交叉線

圖例：

Router0:

Router>enable

Router#configure terminal

Router(config)#hostname RA

RA(config)#interface fastEthernet 0/0

RA(config-if)#ip address 192.168.0.1 255.255.255.0

RA(config-if)#no shutdown

RA(config-if)#exit

RA(config)#username admin password admin

RA(config)#line vty 0 4

RA(config-line)#login local

Router1:

Router>enable

Router#config terminal

Router(config)#interface fastEthernet 0/0

Router(config-if)#ip address 192.168.0.2 255.255.255.0

Router(config-if)#no shutdown

Router(config-if)#exit

Router(config)#exit

測試網(wǎng)絡(luò)的連通性

Router#ping 192.168.0.1 出現(xiàn)下圖所示：

然后再Router1上遠程Telnet到Router0上：

實驗成功!!

而且大家在使用Telnet的時候會使用一個小技巧，就是Ctrl+shift+6：x 可以快速的回到本地設(shè)備上，如果希望再次連接到遠程計算機，則可以使用的方法

可以使用命令disconnect 命令關(guān)閉一個從本地發(fā)起的telnet會話，

可以使用clear line 命令關(guān)閉一個從對端發(fā)起的telet會話

以上內(nèi)容就較為詳細的介紹了路由器的啟動過程及各種管理方法。好了，今天就到這兒了!

yangkun