CiscoIOS路由器基础（一）v5.0.doc

Cisco IOS路由器基础（一）v5.0 公开 Cisco IOS路由器基础（一）v5.0 (仅供内部使用） For internal use only 拟制: Prepared by 刘宇 18957 日期： Date 2004-1-13 审核: Reviewed by 日期： Date 审核: Reviewed by 日期： Date 批准: Granted by 日期： Date 华为技术有限公司 Huawei Technologies Co., Ltd. 版权所有 侵权必究 All rights reserved 修订记录用于说明对文档加附页或文档版本升级时对文档的改动情况，一般设计类文档需要 日期 修订版本 描述 作者 2000/11/24 1.00 初稿完成 刘宇 2001/05/06 2.00 修改了一些小错误 邵锴 2001/10/12 3.00 修改以前版本的错误，添加了一些案例 李震宇，孙春霞 2002/05/12 4.00 增加了Rommon模式下TFTP升级和灾难恢复的方法 刘宇 2002/05/20 4.01 增加了救活王丽星的Cisco26的奇怪案例 刘宇 2002/06/22 4.01 给大家提供了一个下载IOS所需要的CCO账号 刘宇 2002/07/22 4.02 增加了路由组遇到的IOS解压checksum错的案例 刘宇 2002/10/14 4.03 更新CCO 账号的问题，原来的已经不能down IOS了，提供公司供应商联系方式 刘宇 2002/12/03 4.04 增加路由器做TFTP sever提供IOS版本；Flash不够大如何加载IOS试验 刘宇 2004/01/13 5.0 加入I/O内存不足导致路由器循环重起的案例 刘宇 目 录Table of Contents 1. Cisco路由器基本硬件组成 5 1.1 CPU 5 1.2 Flash Memory 5 1.3 ROM 6 1.4 RAM 6 1.5 NVRAM 6 1.6 I/O端口 6 2. 路由器的初始化过程 6 3. 检查IOS 8 3.1 show version命令 9 3.2 show flash命令 10 3.3 路由器内存中的内容 10 3.4 IOS image命名 10 3.5 IOS映像文件下载及CCO帐号 11 4. 升级Cisco 2500系列的IOS版本 12 5. 升级Cisco 2600、3600系列的IOS版本 13 6. 从其他同型号路由器上取得正确的版本升级 14 7. 很有用的经验：路由器Flash不够大，如何加载IOS？ 15 8. 对升级中出现意外情况的处理 16 8.1 通过x-modem来恢复 16 8.2 通过TFTP服务器恢复 18 9. 路由器恢复丢失的口令 19 9.1 Cisco 2500系列的口令恢复 20 9.2 Cisco 3600系列的口令恢复 20 9.3 Cisco Switch 3500口令恢复 21 10. 一些常见的典型案例 23 10.1 路由器显示终端出现乱码 23 10.2 升级版本后，路由器提示引导出错 24 10.3 路由器直接进入到监视模式 24 10.3.1 原因1：升级失败 24 10.3.2 原因2：寄存器配置有误 24 10.4 路由器直接进入到监视模式时，升级又中出现意外情况的处理 24 10.5 下载IOS正常后，启动路由器解压出现Checksum错 25 10.6 路由器配置改动，导致启动路由器循环启动显示I/O内存不足 25 10.7 其它异常 27 11. 附录：ROM监视模式下命令简介 27 2003-12-24 版权所有，侵权必究All rights reserved 第4页,共28页Page 4 , Total28 Cisco IOS 路由器基础（一）v5.0 公开 Cisco IOS 路由器基础（一） 华为数通Marketing ：刘宇18957 ---------------------------------------------------------------------------------------------------------------- 重要：请华为的兄弟们千万记住IOS清除配置的命令是erase nvram，而不是erase flash，erase flash将清除IOS！已经有10000个人错误操作，又不知道如何解决，在解决的时候越弄越糟，导致花费很多时间来解决。特此声明。 ---------------------------------------------------------------------------------------------------------------- 1. Cisco路由器基本硬件组成 路由器与计算机有相似点是，它也有内存、操作系统、配置和用户界面；Cisco路由器中，操作系统叫做互连网操作系统IOS (Internetwork Operating System)。以下以早期的中低端路由器进行简单介绍。 1.1 CPU 负责执行组成路由器OS的指令，以及执行输入的用户命令，其性能直接关系到路由器的处理能力。 1.2 Flash Memory 可编程，可擦写的ROM，在许多路由器上，做为可选件，负责保存OS的image和路由器的微码。用户可以在Flash中保存多个OS的image，只要大小允许。Flash还能通过TFTP将OS的image加载到另外一个路由器上。 1.3 ROM ROM中包含的代码执行加电检测，与PC的POST功能相同。ROM中的启动程序还负责加载OS。 1.4 RAM 用来运行OS，保存路由表，进行报文缓存等。断电后，RAM中内容被清除。一般分为主RAM和共享RAM。 共享RAM：存储缓冲区， 存储缓冲区； 主RAM：只有路由表和IOS数据结构，从闪存装入IOS， 路由表和IOS 数据结构。 1.5 NVRAM 非易失性RAM(Nonvolatile RAM)，关电后能保持其内容，用来保存OS的配置文件；可以通过TFTP将编辑好的配置文件加载到NVRAM中。 1.6 I/O端口 I/O端口是报文进出路由器的连接装置，每一个I/O端口都连接到一个特定的介质转换器(Media-Specific Converter，MSC)上，MSC提供物理接口到特定类型介质，如以太网、RS-232或V.35 WAN等。 注：因为2500、2600、3600系列从闪存中运行IOS，所以，在路由器运行期间，2500、2600、3600可能没有足够的内存升级IOS。在4000、7000系列中，IOS在主RAM中运行，因此，在路由器运行期间，闪存能够升级。这种区别造成按照很多Cisco资料上的方法升级2500系列路由器失败。 2. 路由器的初始化过程 说明：打开路由器电源，路由器加电自检，验证CPU，RAM和接口电路是否正常工作。完成POST后，将执行启动装载程序(BootRom)，装载程序的主要功能是初始化，并将OS image的一个COPY拷到主内存中去。在加载前，装载程序必须首先判断OS image的位置，可能在Flash memory中，ROM中，甚至可能在网络上。 为了决定OS的位置，启动装载程序要检查路由器的配置寄存器，寄存器的设置指示OS的位置，并定义其它设备的功能，如路由器对来自控制台的break如何响应等。目前的许多路由器的配置寄存器是NVRAM中的一个16bit的值，而不是一个物理实体，显示成16进制时，看上去就像0x2102。可以通过show version命令显示。下图显示了一个Cisco 3600 路由器的虚拟登记表各位值的意义： 让我们看一下Cisco 3600 配置寄存器中的一些关键域，并审查一下它们的一些可能值。 (1) Bit 0-3 —引导域 这四位决定了路由器将重载入ROM监视模式，是从闪存的第一份映像引导还是从位于NVRAM中的配置中获取映像装载指令。 它的取值含义如下： 引导域值 路由器的解释 0 RXBOOT模式，路由器必须通过手工的b命令引导 1 ROM中自动启动 2-F 检测NVRAM中配置文件的内容，以决定引导命令 引导域一般都是2，即路由器将查看配置文件，以决定引导命令。如果什么也没有找到，路由器将引导Flash memory中的第一个image，如果Flash中找不到任何有效的image，或者找不到Flash，路由器将使用广播地址发出一个用于请求IOS image的tftp请求，以加载TFTP上的image。 (2) Bit 6 —忽略NVRAM 当第6 位被设为1 时，路由器将忽略NVRAM中的内容，当进行密码修复时将该位设为1 。可以通过设置寄存器来让路由器忽略NVRAM中的内容，比如如果配置寄存器从右第2个数字为4，即0x2142，则路由器忽略NVRAM中的内容，这个特性可以用来恢复忘记的密码。 (3) Bit 8 —不允许打断 将这位设为1 则使得路由器忽略Break键。 (4) Bit 5 & 11 & 12 —控制台速度 这三位决定了路由器控制台的速度，3600控制台端口的默认值为9600bps，但可以在1200 ~115200bps的区间操作。 注意从右到左的第一个数字为引导域，配置寄存器检查完成后，启动加载程序知道如何找到OS的image，并加入RAM中，加载OS完成后，启动加载程序将从NVRAM中寻找以前创建的配置文件，如果找到，就加载到内存中逐项执行。如果不存在就进入预定的，以问题方式驱动的配置过程(Setup Dialog)，在进入Setup Dialog之前将询问是否要进入，建议选择no，因为以问题方式驱动的配置过程不如命令行方便。加载配置完成后，将存储在NVRAM中，下次启动缺省使用。 3. 检查IOS 对于IOS，我们需要了解的主要信息有： v 路由器运行的IOS版本； v 路由器有多大的RAM； v IOS自己占用多大RAM； v 路由器的繁忙程度； v 路由器已经工作了多长时间； v 路由器上一次是如何引导的； v 这些可以通过show命令来获得。 3.1 show version命令 Cisco# Cisco#show verion Cisco Internetwork Operating System Software IOS (tm) 2500 Software (C2500-D-L), Version 12.0(2a), RELEASE SOFTWARE (fc1) Copyright (c) 1986-1999 by cisco Systems, Inc. Compiled Fri 01-Jan-99 14:55 by phanguye Image text-base: 0x030375E0, data-base: 0x00001000 ROM: System Bootstrap, Version 11.0(10c), SOFTWARE BOOTFLASH: 3000 Bootstrap Software (IGS-BOOT-R), Version 11.0(10c), RELEASE SOFTWARE (fc1) #启动引导程序的信息，版本 Cisco uptime is 1 day, 1 hour, 8 minutes #路由器运行时间：一天零一小时八分钟 System restarted by reload #上次的引导情况 ，是通过reload命令引导的 System image file is "flash:c2500-d-l_120-2a.bin" #IOS image文件名 cisco 2522 (68030) processor (revision M) with 2048K/2048K bytes of memory. #路由器类型，RAM大小，注意分为系统RAM和I/O RAM两部分 Processor board ID 10608444, with hardware revision 00000003 Bridging software. X.25 software, Version 3.0.0. Basic Rate ISDN software, Version 1.1. 1 Ethernet/IEEE 802.3 interface(s) 2 Serial network interface(s) 8 Low-speed serial(sync/async) network interface(s) 1 ISDN Basic Rate interface(s) 32K bytes of non-volatile configuration memory. #NVRAM的大小 8192K bytes of processor board System flash (Read ONLY) #Flash大小 Configuration register is 0x2102 #配置寄存器的值 Cisco# 3.2 show flash命令 C2501B#show flash System flash directory: File Length Name/status 1 5733300 c2500-i-l.120-12.bin #IOS image的文件名，大小 ；可能有多个 [5733364 bytes used, 2655244 available, 8388608 total] #Flash大小，空余大小 8192K bytes of processor board System flash (Read ONLY) 3.3 路由器内存中的内容 内存中有IOS image，供路由器运行。注意2500系列和7x00系列的差异： 2500系列通常直接在Flash中运行IOS，其Flash被标记为Read ONLY，而且IOS image不可压缩；而7x00系列的IOS在RAM中运行，Flash中的IOS image可以压缩保存，从内存中运行的时候，IOS image被解压缩到RAM再运行。 两者之间的差别使得2500和7x00系列中的IOS image看起来大小差别很大。 3.4 IOS image命名 Cisco IOS 映像遵循一个定义良好的比较复杂的命名约定。Cisco公司的网站上有一份称为“IOS软件命名约定”的在线文档。该命名约定有助理解IOS 映像文件名的含义，作为例子，看一下将用到的IOS映像的文件名。 比如某个Cisco 3620 的IOS 代码文件名是：c3620-i-mz_1138-T1.bin，该文件名可被解释如下： 可以看到，这份文件是Cisco 3620 路由器的IOS映像，这份压缩了的文件是用IP子集代码装载的，并将从随机存储内存上启动运行，IOS版本为11 . 3 ( 8 )。 Cisco 2500 型路由器的IOS代码文件名是：igs-g-L_111-24.bin ，该文件名可被解释如下： 这是一个Cisco2500 路由器的IOS 映像，它是一个可重载的ISDN和IP代码装载，IOS 版本是11 . 1 (2 4)。 一般来说一个IOS 映像命名由两个区域组成，之间用下划线“_”隔开。第一个区域有三部分，每一部分用破折号分隔，例如aaaa-bbbb-cccc ，这里： aaaa=适用的路由器平台 bbbb=设置特征，j表示企业特性集；i表示IP特性集；s表示加入了额外的特性 cccc=从何处执行IOS映像以及这个IOS 映像是否被压缩过，l表示image能够重新定位，及既可以在Flash中运行，也可以在RAM中运行；m表示只能在RAM中运行；z表示image采用Zip格式压缩。 第二个区域包含IOS image的版本，例如113-5，表示是IOS 11.3(5)，最后的bin表示是个二进制文件。 3.5 IOS映像文件下载及CCO帐号 当你遇到紧急情况或测试、开发需要下载IOS版本的时候，可能很多人都不知道去哪下载，要多方打听求助才成，也是总是有人打电话，让我帮他下载IOS或是问如何登录。事实上很简单： 1.你首先要能上 2.请注意目前Cisco IOS update的URL是： 3.关于可以下载IOS版本的CCO帐号和密码：我给大家提供的几个账号权限已经过期了。以后再想办法提供。 经协调，我司采购部门相关答复如下：我公司是从代理采购，代理可以帮助DOWN IOS软件，但不能共享账号和密码(安全及IPR因素)，烦请各位和代理联系，如果紧急重要，请和各位相关领导联系请求协助。 佳 杰: 0755-83794949，83783107 宋小姐 亚 科 讯: 0755-83790888 ， 曹先生 神州数码: 0755-82966699转8681；13322992399 毛先生 4. 好了，寻找自己需要的IOS版本和所需要的特性吧，再次提醒，请注意需要下载的IOS版本对硬件平台及RAM，FLASH的需求，否则即使能升级到你的设备上去，可能会给你带来灭顶之灾。 4. 升级Cisco 2500系列的IOS版本 有时候为了增加新特性，必须要升级路由器中的IOS版本，一些书上介绍的Cisco路由器升级，没有考虑到Flash的大小，按照所介绍的方法升级不成功，正确的做法步骤应该是： 1. 安装TFTP服务器软件。此类软件有TFTP Server等(很多网站上有该软件)，在这里假设装有该软件的计算机IP地址为10.10.3.28，将TFTP Server的工作目录设置为要升级的IOS image存放的目录； 2. 将TFTP Sever和要升级的路由器连入同一以太网上，并启动TFTP Server。 注：我们通常把TFTP Sever和要升级的路由器连入同一以太网上，但这并不是必须的，也可以通过其他的路由器作为中继，只要保证IP 可达（通过ping进行检查）即可进行TFTP 升级。在操作过程中为了提高速度，应该将中间链路的速率尽量设置成最大。与Cisco路由器不同的是，由于现在Quidway路由器不支持 tftp 协议，所以不能使用上面注1 的方法进行升级，所以要求TFTP Sever和要升级的路由器连入同一以太网上。 3. 通过超级终端等控制台程序进入Cisco 2500的控制台， 在控制台状态下键入： Cisco>en #进入特权模式 Cisco#sh flash all #记录system images文件名 Cisco#copy flash tftp #为了防止升级失败，最好先备份原有system images到tftp server 按提示输入TFTP SERVER的IP地址 按提示输入要保存的IOS image的文件名 Cisco#conf t #进入全局配置模式 Cisco(config)#config-reg 0x2101 #修改寄存器值为 2101 Cisco(config)#interface e0 #进入以太口配置模式 Cisco(config-if)#ip address 10.10.3.253 255.255.255.0 #IP地址应与TFTP server 的IP在同一网段 Cisco(config-if)#no shutdown Cisco(config-if)#end Cisco#reload #重新加载系统 Cisco(boot)>en Cisco(boot)#copy tftp flash #开始从TFTP Server升级IOS软件 按提示输入TFTP Sever的IP地址 ，例子中是10.10.3.28 按提示输入升级IOS源文件名 按提示输入升级IOS目标文件名 回车确认后，系统缺省删除旧的IOS，开始从tftp server向Cisco传输新的IOS文件，如果Flash足够大，可以保留原来的IOS，再在全局配置模式下利用boot system flash [IOS image名字]选择启动时使用哪个版本。 传输完成后键入： Cisco(boot)#config t Cisco(boot)(config)#config-reg 0x2102 #将寄存器值改回2102，注意2500系列和3600等其它系列缺省的值不一样！ Cisco(boot)(config)#end Cisco(boot)#reload 5. 升级Cisco 2600、3600系列的IOS版本 升级这两种系列路由器的方法要比2500的简单，但一定要注意升级文件对路由器FLASH和RAM的需求。如果盲目的将其升级，可能会造成无法正常启动的后果。简单的升级步骤如下： 1.（与2500系列相同） 2. （与2500系列相同） 3. 通过超级终端等控制台程序进入待升级路由器的控制台， 在控制台环境下进行如下操作： Cisco3600>en Cisco3600#conf t #进入特权配置模式 Cisco3640(config)#in f0/0 #进入快速以太网端口配置模式（根据路由器 和连接端口的不同，f0/0可能有变化，可按实际情况调整） Cisco3640(config-if)#shut #对以太口进行配置 Cisco3640(config-if)#ip addr 10.10.3.253 Cisco3640(config-if)#no shut Cisco3640(config-if)#end #退回全局模式 Cisco3640#copy flash tftp #为安全起见，把现存的BIN文件保存到指定TFTP 所指定的目录中 Cisco3640#copy tftp flash 按提示输入TFTP Sever的IP地址 ，例子中是10.10.3.28 按提示输入升级IOS源文件名 按提示输入升级IOS目标文件名 回车确认后，系统缺省删除旧的IOS，开始从tftp server向Cisco传输新的IOS文件，如果Flash足够大，可以保留原来的IOS，再在全局配置模式下利用boot system flash [IOS image名字]选择启动时使用哪个版本。 传输完毕后，系统会自动检查FLASH， 提示[OK]后，返回特权模式 Cisco3640#reload #重新加载软件 6. 从其他同型号路由器上取得正确的版本升级 在实际的运行环境中，可能发现自己的IOS版本不对，一些特性无法支持。这时如果从计算机上Download还要重新连接网线。如果这时有另一台同型号的路由器上版本正确，并且本路由器的配置条件(Flash和DRAM大小满足)满足该IOS版本需求，我们可以从另一台路由器升级！ 如下我们假定RTA与RTB连在同一HUB上，网口可以ping通；RTA为准备升级IOS的路由器，而RTB是提供IOS版本的路由器。 具体的升级办法与用copy tftp flash命令升级方式很类似，具体步骤如下： 1. 只要在版本路由器RTB上打开TFTP服务： 在全局模式下利用tftp-server [device]:[filename]命令，按如下步骤： RTB#show flash System flash directory: File Length Name/status 1 11173264 c2500-jos56i-l.120-9.bin [11173328 bytes used, 5603888 available, 16777216 total] 16384K bytes of processor board System flash (Read ONLY) RTB#configure terminal Enter configuration commands, one per line. End with CNTL/Z. RTB(config)#tftp-server RTB(config)#tftp-server flash:? flash:c2500-jos56i-l.120-9.bin RTB(config)#tftp-server flash:c2500-jos56i-l.120-9.bin 2 .RTA就可以将RTB当做一个经典的TFTP sever来用了，余下步骤就和利用copy tftp flash方式升级一样了。 以上方法可以适合各种类型的Cisco路由器的IOS升级。 7. 很有用的经验：路由器Flash不够大，如何加载IOS？ 我经常听到公司的同事问我：我的Cisco路由器的Flash不够，无法用新的IOS来验证Cisco是如何实现某个特性的，怎么办？这个问题是经常遇到的，Cisco的IOS版本多如牛毛，高级特性对Flash的要求是比较高的，经常会超过你手中路由器的Flash大小，而且有时候你仅仅是为了试验下某个新版本，而并不想把路由器中原来的版本给换掉。如果申请扩充Flash和内存，一是流程太慢，二是仅为此一用，不值得，Cisco的东西卖的比狗都还贵，很早前修了个Cisco36的风扇，居然要了2K的银子。 其实很好解决，IOS的boot system命令可以指定路由器从何处引导IOS，如TFTP sever上(可以 用来防止路由器Flash损坏而无法装载IOS)，这样就逃过了Flash大小的限制，但如果你的路由器DRAM太小，可能无法装载解压的IOS版本到内存！如下图，假定TFTP sever上放置的具有某个新特性的版本c3620-i-mz_113_8_T1.bin，而路由器A的版本为X，Flash大小不足以装载新版本，如下做就好了： 1. 下载你需要的IOS版本， 2. 在RTA的全局配置模式下输入： RTA#configure terminal Enter configuration commands, one per line. End with CNTL/Z. RTA(config)#boot system tfpt c3620-i-mz_113-8_T1.bin 10.10.3.28 RTA(config)#boot system flash x #防止新版本不能启动，仍用旧版本启动 OK，保存配置，重新启动就可以了，路由器将先从TFTP上加载你所需要试验新特性的IOS版本了。 注释： 1.boot system是可以多条配置的，路由器将按照先后次序定义的方式来引导IOS。 2.对于Cisco75以上的路由器，需要在全局配置模式下配置ip cef distributed； 请注意，下面章节中的意外处理的两种方法也可以作为正常的IOS升级方法来用。 8. 对升级中出现意外情况的处理 对于新手来说，升级并不能保证成功。经常出现升级后路由器无法正常启动的问题。这时我们需要用一些特殊的手段将路由器恢复或升级成相应的IOS版本来保证路由器正常使用。 两种方式，一是用x-modem来恢复，二是通过tftp来恢复，很显然，这两种方式也可以作为常规的IOS升级方法来用。 8.1 通过x-modem来恢复 1. 通过超级终端（通常是9600速率）等控制台程序将路由器连接到终端上。 2. 关掉路由器并重新开启，开机路由器60秒之内按Ctrl+Break键(别的终端可能不是Break键)，等待路由器进入ROM监视模式出现"rommon 1>"这样的提示符； 3. 在"rommon 1>"提示符下，键入confreg； rommon 1> confreg Configuration Summary enabled are: load rom after netboot fails console baud: 115200 boot: image specified by the boot system commands or default to: cisco2-C3600 do you wish to change the configuration? y/n [n]: y enable "diagnostic mode"? y/n [n]: y enable "use net in IP bcast address"? y/n [n]: disable "load rom after netboot fails"? y/n [n]: enable "use all zero broadcast"? y/n [n]: enable "break/abort has effect"? y/n [n]: