项目18管理网络设备的IOS映像和配置文件

18.1用户需求项目18管理网络设备的IOS映像和配置文件路由器启动并运行之后，网络技术人员必须对路由器进行维护，主要包括备份和恢复网络设备的配置文件，清除配置信息和删除配置文件，升级或更换IOS以及恢复路由器的口令。18.2相关知识项目18管理网络设备的IOS映像和配置文件18.2.1发现网络中的邻居18.2.2路由器启动过程和加载IOS映像18.2.3CiscoIOS文件系统18.2.4管理CiscoIOS映像18.2.5恢复CiscoIOS软件映像18.2.6口令恢复1.2相关知识项目18管理网络设备的IOS映像和配置文件18.2.1发现网络中的邻居1.Cisco发现协议Cisco发现协议（CDP）是一种信息收集工具，网络管理员可以使用它来获取有关直接相连的Cisco设备的信息。CDP是Cisco的专用协议，利用CDP可以发现邻居设备的信息，定义了在邻接设备之间传递的用于发现信息的协议信息。1.2相关知识项目18管理网络设备的IOS映像和配置文件18.2.1发现网络中的邻居2.使用CDP获取的信息路由器使用CDP发现信息是通过监听邻居设备发送的CDP通告实现的。当在接口上激活CDP后，路由器将不断地发送CDP通告，通告中包含了路由器要发送的信息，它由一系列数据类型值（TLV）的数据单元（结构）构成，每个TLV代表了信息中的不同内容，如，主机名、设备型号或通告送出的接口。1.2相关知识项目18管理网络设备的IOS映像和配置文件18.2.1发现网络中的邻居3.实现Cisco发现协议在Cisco路由器启动、关闭CDP命令如下：全局启动CDP：router(config)#cdprun全局关闭CDP：router(config)#nocdprun接口启动CDP：router(config-if)#cdpenable接口关闭CDP：router(config-if)#nocdpenable1.2相关知识项目18管理网络设备的IOS映像和配置文件18.2.1发现网络中的邻居4.查看CDP学到的信息CLI的用户只需正确使用showcdp命令后的参数，即可看到从CDP学到的信息。showcdp命令的参数有：Router#showcdp?entryInformationforspecificneighborentryinterfaceCDPinterfacestatusandconfigurationneighborsCDPneighborentries<cr>Router#1.2相关知识项目18管理网络设备的IOS映像和配置文件18.2.2路由器启动过程和加载IOS映像第1步：执行通电（POST）自检。第2步：加载并运行自举（bootstrap）代码。第3步：自举代码确定要运行哪里的CiscoIOS软件。第4步：自举代码找到合适的映像后，将其加载到RAM中并运行CiscoIOS软件。第5步：默认在NVRAM中查找有效的配置文件，该配置文件称为启动配置。第6步：加载并执行配置。如果没有配置，路由器将进入设置模式或使用AutoInstall在TFTP服务器中查找配置文件。1.路由器的启动过程1.2相关知识项目18管理网络设备的IOS映像和配置文件18.2.2路由器启动过程和加载IOS映像（1）自举代码查看配置登记码的引导（boot）字段。（2）如果配置文件中没有bootsystem命令，路由器默认加载并运行闪存中第一个有效的CiscoIOS映像文件。（3）如果没有在闪存中找到有效的CiscoIOS映像，路由器将尝试从一个tftp服务器启动，并将引导字段的值作为CiscoIOS影像文件名的一部分。（4）默认情况下，经过5次尝试从tftp服务器启动失败后，路由器将使用ROM中的启动辅助映像（CiscoIOS子集）运行启动。（5）如果没有启动辅助映像或它受损，路由器将使用ROM中的ROMMON启动。2.查找并加载CiscoIOS映像和配置文件1.2相关知识项目18管理网络设备的IOS映像和配置文件18.2.2路由器启动过程和加载IOS映像2.查找并加载CiscoIOS映像和配置文件配置IOS图18.2设置程序将初始配置复制到RAM和NVRAM中RAM配置NVRAM控制台Showrunning-configShowstartup-config设置程序1.2相关知识项目18管理网络设备的IOS映像和配置文件18.2.3CiscoIOS文件系统CiscoIOS文件系统（CiscoIFS）提供了一个到路由器使用的所有文件系统的接口，这些文件系统包括：闪存文件系统；网络文件系统：TFTP、远程复制协议（RCP）和FTP。其他数据读写端点（如NVRAM、RAM中的运行配置等）：CiscoIOS的IFS文件系统，能够让用户创建、浏览和操纵Cisco设备中的目录。设备包含的目录随平台而异。1.IFS文件1.2相关知识项目18管理网络设备的IOS映像和配置文件18.2.3CiscoIOS文件系统2.URL前缀前缀描述Bootflash:引导闪存Flash:闪存。该前缀可用于所有平台。在没有名为flash:的设备的平台上，前缀flash:的含义与slot0:相同。因此在所有平台上，都可使用前缀flash:来表示主闪存存储区域。Flh:闪存中的加载辅助日志文件Ftp:FTP网络服务器Nvram:NVRAMrcp:远程拷贝协议（rcp）网络服务器Slot0:路由器上的第一块PCMCIA闪存卡Slot1:路由器上的第二块PCMCIA闪存卡System:系统存储器，包括RAM中的运行配置Tftp:TFTP网络服务器1.2相关知识项目18管理网络设备的IOS映像和配置文件18.2.3CiscoIOS文件系统3.用于管理配置文件的命令CiscoIOS12.0之前的命令IFS的新命令（版本12.0以后）Copyrcprunning-configCopytftprunning-configCopyrcp:system:running-configCopytftp:system:running-configCopyftp:system:running-configCopyrcpstartup-configCopyrcpstartup-configCopyrcp:nvram:running-configCopytftp:nvram:running-configCopyftp:nvram:running-configCopyrunning-configrcpCopyrunning-configtftpCopysystem:running-configrcp:Copysystem:running-configtftp:Copysystem:running-configftp:Copyrunning-configstartup-configCopysystem:running-confignvram:startup-configShowstartup-configMorenvram:startup-configErasestartup-configErasenvram:startup-configShowrunning-configMoresystem:running-configEraserunning-configErasesystem:running-config1.2相关知识项目18管理网络设备的IOS映像和配置文件18.2.3CiscoIOS文件系统3.用于管理配置文件的命令（1）在路由器内部备份和恢复文件参看项目1。（2）将配置文件备份到TFTP服务器可以使用TFTP通过网络备份配置文件。CiscoIOS软件随附提供了内置的TFTP客户端，使用它可连接到网络上的TFTP服务器。①

备份配置文件要将配置文件从路由器上传到TFTP服务器，请按照以下步骤执行：步骤1：验证TFTP服务器是否正在网络上运行。步骤2：通过控制台端口或Telnet会话登录到路由器。启用路由器，然后pingTFTP服务器。1.2相关知识项目18管理网络设备的IOS映像和配置文件18.2.3CiscoIOS文件系统3.用于管理配置文件的命令步骤3：将路由器配置上传到TFTP服务器。指定TFTP服务器的IP地址或主机名以及目标文件名。CiscoIOS命令为：#copysystem:running-configtftp:[[[//location]/directory]/filename]或者

#copynvram:startup-configtftp:[[[//location]/directory]/filename]要保存配置文件到TFTP服务器上，首先要保证路由器和TFTP服务器能够通信，可以用ping命令来进行测试；其次TFTP服务器要正在运行；最后需要知道在TFTP服务器上保存文件的确切目录。1.2相关知识项目18管理网络设备的IOS映像和配置文件18.2.3CiscoIOS文件系统3.用于管理配置文件的命令②

恢复配置文件步骤1：如果TFTP目录中还没有配置文件，请先将配置文件复制到TFTP服务器上相应的TFTP目录中。步骤2：验证TFTP服务器是否正在网络上运行。步骤3：通过控制台端口或Telnet会话登录到路由器。启用路由器，然后pingTFTP服务器。步骤4：从TFTP服务器上下载配置文件以配置路由器。指定TFTP服务器的IP地址或主机名以及要下载的文件的名称。CiscoIOS命令为：#copytftp:[[[//location]/directory]/filename]system:running-config或者

#copytftp:[[[//location]/directory]/filename]nvram:startup-config如果配置文件下载到running-config，则命令将在逐行解析该文件时执行。如果配置文件是下载到startup-config，则必须在路由器重新加载之后更改才会生效。1.2相关知识项目18管理网络设备的IOS映像和配置文件18.2.4管理CiscoIOS映像1.备份和升级IOS映像网络服务器图18.6在路由器和网络服务器之间复制IOS映像路由器闪存网络服务器01.2相关知识项目18管理网络设备的IOS映像和配置文件18.2.4管理CiscoIOS映像1.备份和升级IOS映像（1）备份映像文件第1步：确认有权访问TFTP服务器，可通过pingTFTP服务器来测试连通性。Router#ping

0第2步：检查服务器是否有足够的空间，能够存储CiscoIOS软件映像。在路由器上，可使用showflash命令来获悉CiscoIOS映像文件的大小。第3步：了解TFTP服务器对文件名的要求，这可随服务器运行的是MicrosoftWindows、Unix还是其它操作系统而异。第4步：必要时创建一个目标文件来接纳上传内容；是否需要执行这步取决于网络服务器使用的操作系统。命令showflash是一个可以收集有关路由器闪存和映像文件的信息的重要工具。Router#copy

flashtftp:1.2相关知识项目18管理网络设备的IOS映像和配置文件18.2.4管理CiscoIOS映像1.备份和升级IOS映像（2）升级IOS映像将系统的软件升级到更高的版本时，要求在路由器上另外加载一个系统映像文件。使用

copytftp:flash:命令可从网络

TFTP服务器下载新的映像。使用新的CiscoIOS映像更新闪存前，应将当前的CiscoIOS映像备份到TFTP服务器中。通过备份，可在闪存没有足够的空间存储新映像时恢复原来的映像。如过路由器没有足够的磁盘空间，可首先清除闪存，为新的IOS映像腾出空间。Router#copytftpflash:Router#showflash1.2相关知识项目18管理网络设备的IOS映像和配置文件18.2.5恢复CiscoIOS软件映像1.恢复IOS软件映像TFTP服务器0图18.7恢复IOS映像R1系统管理员R2ConComF0/01.2相关知识项目18管理网络设备的IOS映像和配置文件18.2.5恢复CiscoIOS软件映像1.恢复IOS软件映像步骤1.连接设备。（1）将系统管理员的PC连接到受影响路由器的控制台端口（配置线）。（2）将TFTP服务器连接到该路由器的第一个以太网端口（交叉线）。如图18.7所示，R1为Cisco1841，因此这一端口为Fa0/0。启用TFTP服务器，并使用静态IP地址0/24配置该服务器。步骤2.启动路由器，并设置

ROMmon变量。1.2相关知识项目18管理网络设备的IOS映像和配置文件18.2.5恢复CiscoIOS软件映像1.恢复IOS软件映像必须输入下面列出的所有变量。rommon1>IP_ADDRESS=rommon2>IP_SUBNET_MASK=rommon3>DEFAULT_GATEWAY=0rommon4>TFTP_SERVER=0rommon5>TFTP_FILE=c1841-advipservicesk9-mz.124-15.T1.bin1.2相关知识项目18管理网络设备的IOS映像和配置文件18.2.5恢复CiscoIOS软件映像2.使用

Xmodem恢复

IOS映像步骤1.将系统管理员的PC连接到受影响路由器的控制台端口。打开路由器R1与管理员PC之间的一个终端仿真会话。步骤2.启动路由器，并在ROMmon命令提示符后面发出xmodem命令。步骤3.在控制台上使用HyperTerminal发送文件。选择Transfer（传送）SendFile（发送文件）。步骤4.浏览至要传输的CiscoIOS映像所在的位置，并选择Xmodem协议。1.2相关知识项目18管理网络设备的IOS映像和配置文件18.2.6口令恢复步骤1：连接到控制台端口。步骤2：即使已丢失使能口令，应该仍可以访问用户执行模式。在命令提示符后键入showversion，记录下配置寄存器设置。R>#showversion<省略show命令输出>Configurationregisteris0x2102R1>步骤3：关闭路由器的电源开关，然后重新打开。步骤4：在路由器启动过程的60秒内按终端键盘上的Break键，使路由器进入ROMmon模式。1.2相关知识项目18管理网络设备的IOS映像和配置文件18.2.6口令恢复步骤5：在rommon1>提示符后执行命令confreg0x2142。这样会使路由器绕过启动配置（所忘记的使能口令便存储在启动配置中）。步骤6：在rommon2>提示符后执行命令reset。路由器随后将重新启动，但是会忽略保存的配置。步骤7：在每个设置问题后面输入

no，或者按

Ctrl-C跳过初始设置过程。步骤8：在

Router>提示符后执行命

enable。这样您便会进入使能模式，然后您应该能看到

Router#提示符。1.2相关知识项目18管理网络设备的IOS映像和配置文件18.2.6口令恢复步骤9：执行命令copystartup-configrunning-config，将NVRAM中的配置文件复制到内存中。注意：勿执行命令copyrunning-configstartup-config，否则会擦除启动配置。步骤10：执行命令showrunning-config。在本配置中，由于所有接口当前都是关闭状态，因此所有接口下都出现shutdown命令。但最重要的是，现在可以看到加密格式或未加密格式的口令（使能口令、使能加密口令、vty口令、控制台口令）。可以重新使用未加密的口令。但已加密的口令就必须更改为新口令。1.2相关知识项目18管理网络设备的IOS映像和配置文件18.2.6口令恢复步骤11：执行命令configureterminal。hostname(config)#提示符随即出现。步骤12：执行命令enablesecretpassword更改使能加密口令。例如：R1(config)#enablesecretcisco步骤13：对每个想使用的接口执行noshutdown命令。可以发出showipinterfacebrief命令来确认接口配置是否正确。每个想使用的接口的状态都应该显示为upup。步骤14：在全局配置模式下，执行命令config-registerconfiguration_register_setting。步骤15：按Ctrl-Z或输入end退出配置模式。hostname#提示符随即出现。步骤16：执行命令copyrunning-configstartup-config提交更改。1.2相关知识项目18管理网络设备的IOS映像和配置文件18.3方案设计要恢复客户路由器的IOS和配置文件，必须在其它地方保存有路由器的IOS和配置文件，客户的单位中有三台同样型号的路由器，这样就可以先从客户的相同型号的路由器中下载IOS，再通过上传给被损坏的路由器；在公司的资料室还保存有客户的路由器的配置文件，要恢复客户路由器的IOS和配置文件必须通过反转电缆连接到路由器上的Console端口，通过超级终端才能恢复。1.2相关知识项目18管理网络设备的IOS映像和配置文件18.4项目实施－管理网络设备通过本项目的完成，使学生可以掌握以下技能：（1）能够进行TFTP服务器的架设；（2）能够备份网络设备的配置文件；（3）能够恢复网络设备的配置文件（4）能够掌握备份网络设备的IOS。（5）能够进行网络设备IOS的升级；（6）能够清除网络设备的口令；18.4.1项目目标1.2相关知识项目18管理网络设备的IOS映像和配置文件18.4项目实施－管理网络设备为了实现本项目，构建如图18.10所示的网络实训环境。完成如下实训任务：（1）在网络上设置TFTP服务器；（2）将网络设备CiscoIOS软件备份到TFTP服务器，然后恢复；（3）将网络设备配置文件备份到TFTP服务器；（4）配置网络设备，使其从TFTP服务器加载配置；（7）从TFTP服务器升级CiscoIOS软件；（8）从超级终端捕获配置文件；18.4.2实训任务1.2相关知识项目18管理网络设备的IOS映像和配置文件18.4项目实施－管理网络设备18.4.2实训任务图18.10管理网络设备拓扑图TFTP服务器PC1F0/0R1Sw11.2相关知识项目18管理网络设备的IOS映像和配置文件18.4项目实施－管理网络设备为了搭建如图18.10所示的网络环境，需要如下的网络设备：

（1）Cisco2811路由器（1台）；（2）Catalyst2960交换机（1台）；（2）PC机2台；（3）双绞线（若干根）；（4）反转电缆一根。（5）TFTP服务器软件。18.4.3设备清单1.2相关知识项目18管理网络设备的IOS映像和配置文件18.4.4任务1：项目连通调试步骤1：规划设计（1）规划各路由器名称，各接口IP地址、子网掩码如表18-4所示。路由器名称接口IP地址子网掩码对端R1F0／0Sw1-f0/11.2相关知识项目18管理网络设备的IOS映像和配置文件18.4.4任务1：项目连通调试（2）规划各计算机的IP地址、子网掩码和网关如表18-5所示。计算机IP地址子网掩码网关PC10Tftp001.2相关知识项目18管理网络设备的IOS映像和配置文件18.4.4任务1：项目连通调试步骤2：硬件连接然后分别打开设备，给设备加电。（1）在路由器、交换机和计算机断电的状态下，按照图18.11连接硬件。（2）给各设备供电。

（3）按照表18-5所列设置各计算机的IP地址、子网掩码、默认网关。步骤3：配置路由器R1，使得PC1、TFTP服务器和路由器之间网络连通。1.2相关知识项目18管理网络设备的IOS映像和配置文件18.4.5任务

2：CiscoIOS映像备份到TFTP服务器并从TFTP服务器恢复步骤1：配置TFTP服务器步骤2：检验路由器与TFTP服务器之间的连通性。r1#ping00步骤3：确定CiscoIOS文件名。r1#showflash步骤4：将CiscoIOS映像复制到TFTP服务器（1）首先删除路由器闪存中的CiscoIOS映像。r1#deleteflash:（2）查看闪存中的文件r1#showflash（3）从tftp服务器复制IOS