Initializing memory for ECC
C2601 processor with 262144 Kbytes of main memory Main memory is configured to 64 bit mode with ECC enabled Readonly ROMMON initialized rommon 1>confreg 0x2142
//修改配置寄存器的值为0x2142,使路由器开机时不读取NVRAM 中的配置文件。
rommon 2 > reset
//重启路由器,路由器重启后会直接进入到setup配置模式
【技术要点】在cisco2500系列之前的路由器中,可以在rommon>提示符下输入o/r 0x2142和I分别修改配置寄存器值和重启路由器,这与在2600系列之后上面的修改寄存器值存在区别。 在setup模式输入no,进入如下: Router>enable
Router#copy startup-config running-config Destination filename [running-config]?
1071 bytes copied in 2.376 secs (451 bytes/sec) //将配置文件从NVRAM中拷贝到RAM中 room-five #configure terminal
room-five (config)#enable password cisco //修改密码
room-five (config)#config-register 0x2102 //将寄存器的值该为正常的0x2102 room-five (config)#exit
room-five#copy running-config startup-config //最后保存下
Destination filename [startup-config]? Building configuration... [OK] room-five#
【思考11】理解0x2102与0x2142的含义?
【技术要点】密码恢复的核心思想在于理解路由器的的启动顺序,以及对配置
寄存器值0x2102和0x2142的理解
9. CDP的使用及debug调试命令的使用
(1) CDP的使用
【思考12】CDP的含义及CDP的用途? 让我们看下CDP的一些配置信息 room-three#show cdp Global CDP information:
Sending CDP packets every 60 seconds Sending a holdtime value of 180 seconds Sending CDPv2 advertisements is enabled
//CDP默认是运行的,每60秒发送一次,holdtime是180秒 【思考13】holdtime 180秒的含义?
room-three#show cdp interface
FastEthernet0/0 is administratively down, line protocol is down Encapsulation ARPA
Sending CDP packets every 60 seconds Holdtime is 180 seconds
Serial1/0 is administratively down, line protocol is down Encapsulation HDLC
Sending CDP packets every 60 seconds Holdtime is 180 seconds
【说明】show cdp interface可以显示哪些接口运行CDP协议
Room-three#show cdp neighbors
【说明】show cdp neighbors可以查看邻居的信息
1) Device ID:表示邻居设备的主机名,图示的连接邻居是room-four; 2) Local interface:表明自身的哪个接口跟邻居连接,图示是serial1/1 3) Holdtme:接收到邻居发送的CDP消息,采用倒计时,图示是168 4) Capability:表明邻居是说明设备,图示邻居设备是路由器; 5) Platform:表明邻居的硬件平台,图示邻居是3640;
6) Port ID:指明自身连接对方的接口,图示是serial1/1口;
room-three#show cdp neighbors detail ------------------------- Device ID: room-four Entry address(es): IP address: 12.1.1.2
Platform: Cisco 3640, Capabilities: Router Switch IGMP
Interface: Serial1/1, Port ID (outgoing port): Serial1/1 Holdtime : 164 sec
Version :
Cisco IOS Software, 3600 Software (C3640-IK9O3S-M), Version 12.4(10), RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2006 by Cisco Systems, Inc. Compiled Wed 16-Aug-06 04:04 by prod_rel_team
advertisement version: 2 VTP Management Domain: ''
room-three#
【说明】show cdp neighbor detail可以查看邻居设备的详细信息。
room-three(config)#int f0/0
room-three(config-if)#no cdp enable
//在f0/0接口上关闭CDP,其他接口还运行CDP(接口性关闭) room-three(config-if)#exit room-three(config)#no cdp run
//在整个路由器上关闭CDP(全局性关闭) room-three(config)#
【思考14】CDP可以发现直连邻居以外的设备吗?
【思考15】一台思科路由器和一台思考交换机之间接入一台华为交换机,那么在思科路由器上能否用CDP发现另外一台思科交换机? 【思考16】在接口开启但没配置IP地址的情况下,能用CDP发现直连邻居吗?请通过实验验证。
【思考17】四台思科设备连在一起,在未知它们如何连接的情况下,能否用CDP找出它们之间是怎么连接的?如果能给出你的思路?如果条件允许请在真实设备上调试。
(2) debug调试命令的使用
在room-three路由器上开启debug: room-three#debug ip packet IP packet debugging is on room-three#
远程登入到room-three观察现象,如下显示: room-three#
*Mar 1 02:12:31.067: IP: tableid=0, s=12.1.1.2 (Serial1/1), d=12.1.1.1 (Serial1/1), routed via RIB
*Mar 1 02:12:31.071: IP: s=12.1.1.2 (Serial1/1), d=12.1.1.1 (Serial1/1), len 44, rcvd 3
*Mar 1 02:12:31.079: IP: tableid=0, s=12.1.1.1 (local), d=12.1.1.2 (Serial1/1), routed via FIB
*Mar 1 02:12:31.083: IP: s=12.1.1.1 (local), d=12.1.1.2 (Serial1/1), len 44, sending
【说明】通过debug我们可以对网络产生的数据包进行分析,在实验环境下,通过debug命令的输出对我们分析解决网络故障是非常有帮助的。上述的提示信息说明了什么呢?
room-three#undebug all
All possible debugging has been turned off room-three#
【说明】debug开启后要记得关闭,基于debug命令产生的大量数据输出,我们在现网中一般不会也不能随便开debug命令,建议在实验环境下要尝试解读debug命令的输出,对我们进一步学习是非常有帮助的。
10. 实现本机telnet到模拟器
(1) 配置telnet密码
room-three(config)#line vty 0 4
//进入路由器的VTY虚拟终端下,”vty 0 4”表示vty 0到vty 4,共5个虚拟终端,即最多只允许同时打开5个虚拟终端线路 room-three(config-line)#password yucedu //以上是配置vty密码,即telnet密码 room-three(config-line)#login
//与配置console密码类似,启用密码验证 room-three(config-line)#exit room-three(config)#
(2) 在本机通过telnet访问路由器
在CMD窗口界面下,输入telnet 路由器的IP地址即可,如图:
【思考18】telnet是基于TCP还是UDP实现的?
【思考19】telnet密码是以明文还是以密文在网络中传输的?如何验证?
11. 用主机名绑定IP
room-four(config)#ip host room-three 12.1.1.1 //将主机名room-three与ip地址12.1.1.1进行绑定 room-four(config)#exit room-four#telnet 12.1.1.1 Trying 12.1.1.1 ... Open
User Access Verification Password: ??
room-four#telnet room-three
Trying room-three (12.1.1.1)... Open User Access Verification Password: ??
【思考20】三台路由器R1、R2、R3,只在R1上设置主机名绑定,R2和R3可以直接使用R1上的主机名绑定条目进行远程登录吗?为什么? 12. 实现GNS3模拟器与本机之间的桥接
(1) 打开GNS3
(2) 拖一台路由器跟主机到界面 (3) 配置路由器跟主机
【说明】路由器的接口配置