|
|
楼主 |
发表于 2003-10-26 17:19:37
|
显示全部楼层
|
21.Cisco路由器的存储器的类型有哪些? <br>解答: <br>首先介绍Cisco路由器的存储器: <br>路由器与计算机有相似点是,它也有内存、操作系统、配置和用户界面,Cisco路由器中 <br>,操作系统叫做互连网操作系统(Internetwork Operating System)或IOS。 <br>ROM:只读存储器包含路由器正在使用的IOS的一份副本; <br>RAM:IOS将随机访问存储器分成共享和主存。主要用来存储运行中的路由器配置和与路由 <br>协议有关的IOS数据结构; <br>闪存(FLASH):用来存储IOS软件映像文件,闪存是可以擦除内存,它能够用IOS的新版本 <br>覆写,IOS升级主要是闪存中的IOS映像文件进行更换。 <br>NVRAM:非易失性随机访问存储器,用来存储系统的配置文件。 <br>22.哪些路由器可在运行期间升级? <br>解答: <br>因为2500、2600、3600系列从闪存中运行IOS,所以,在路由器运行期间,2500、2600、 <br>3600可能没有足够的内存升级IOS。在4000、7000系列中,IOS在主RAM中运行,因此,在 <br>路由器运行期间,闪存能够升级。<br><br><br><br>23.如何升级路由器? <br>解答: <br>(1)安装TFTP服务器软件。在这里假设装有该软件的计算机IP地址为10.10.10.1。 <br>(2)路由器IOS升级及配置文件的保存 <br>说明:Cisco把它的系统软件存放在Flash memory里,每次启动路由器时,从Flash <br>memory里调出系统并执行它。开机后进入初始化配置或用"confige","setup"作配置后, <br>所作的配置要保存起来以便下一次启动直接运行,这就是配置文件了。配置文件存在非 <br>易失的NVRAM中。配置文件分成start-up confige和running confige两种。Start-up <br>confige是开机时启动NVRAM配置。由于Cisco路由器指令系统是即时生效的,故运行的配 <br>置可能与启动时的配置不同,把running configer写到NVRAM中才是start-up confige。 <br>路由器的系统文件和配置文件都可以象主机一样拷贝进来,拷贝出去。当系统出现故障, <br>系统升级,配置文件拷贝,我们需要把服务器里软件拷贝到路由器里。把系统映象从网 <br>络服务器拷贝到Flash Memory。网络上要有台计算机作TFTP Server,用TFTP把系统文件 <br>拷贝到路由器的Flash memeory中。建议大家在作系统升级时,为防止不正确操作等引起 <br>的升级失败,请先把路由器原有的系统备份下来,包括FLASH中IOS和NVRAM中的配置文件 <br>。 <br>下面以3640路由器升级过程为例: <br>cisco3640# copy tftp flash <br>IP address or name of remote host [255.255.255.255]?10.10.10.1(TFTP服务器地址 <br>) <br>Name of file to copy? c3640-is-mz_120-7_t.bin(该文件要存放在TFTP服务器TFTP软 <br>件目录下) <br>Copy c3640-is-mz_120-7_t.bin from 10.10.10.1 into flash memory? [confirm] <br>Flash is filled to capacity. <br>Erasure is needed before flash may be written. <br>Erase flash before writing? [confirm] <br>eeeeeeeeeeeeeeee... <br>Loading from 10.10.10.1:!!!!... <br>[OK - 8141044/8388608 bytes] <br>Verifying via checksum... <br>vvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv <br>vvvvvv <br>vvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv <br>vvvvvv <br>vvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv <br>vvvvvv <br>vvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv <br>vvvvvvvvvvvvvvvvvvvvvvvvvvvvv <br>Flash verification successful. Length = 8141044, checksum = 0x12AD <br>在做完上面步骤后,需要把配置文件从网络服务器拷贝到路由器NVRAM。 <br>从TFTP Server中把文件拷入路由器 copy tftp running-config 或copy tftp <br>startup-config 。 <br>24.如何备份系统映象和配置文件? <br>解答: <br>(1)备份系统映象:把系统文件和配置文件保存在网中的服务器上是一个很好的做法, <br>帮助你在系统或配置文件丢失时,尽快恢复系统正常运行。拷贝系统映象到网络服务器, <br>首先用命令show flash显示IOS文件的文件名,然后拷贝系统文件到TFTP Server:copy <br>flash tftp。 <br>(2)备份配置文件:拷贝配置文件到网络服务器,把配置文件保存在TFTP Server中 <br>copy running-config tftp 或copy startup-config tftp 。 <br>25.升级过程需要注意哪些问题? <br>解答: <br>配置路由器的计算机最好能使用串口接到路由器的CONSOL口上,TFTP服务器软件安装在 <br>该计算机上,以利于将IOS文件可靠的传送。TFTP服务器的IP的地址要和路由器的以太网 <br>口在一个网段上。网络大家在升级IOS时要注意,升级新版本IOS文件如果大于FLASH内存 <br>容量时,应增加FLASH容量。 请大家在做升级时一定要慎重,以免丢失操作系统文件, <br>不能启动系统。 <br> <br>26.如何做CISCO路由器的基本安装维护? <br>解答: <br>CISCO路由器的基本安装维护 ,一般包括以下几方面: <br>a. 控制涣??<br>先将CISCO2500/1000系列路由器附件中的控制电缆RJ45的一端连接到CISCO的CON <br>SOLE口上,CISO7000/4000系列路由器则将MODEM电缆的DB25的一端接到CISCO的C <br>ONSOLE口上,DB9的一端连接到PC的COM1/2上。在PC上设置仿真终端程序:比如用WINDOW <br>S中的TERMINAL程序,使用COM1/2,9600BPS,8 DATA BIT,2STOP BIT。其余使用默认值 <br>。做好控制口连接后,打开路由器的电源开关。 <br>b. 初始安装 <br>一般建议使用机器安装,这样既美观又便于维护。 <br>!!!注意:路由器必须使用带有有效地的电源。一般要求使用的电源的零地间的电压 4V,零火/地火的电压就为220V。地线保护基本上要求上网的设备需有保护地线,这些设 <br>备包括主机、工作站 、HUB、交换器、路由器及连接路由器的MODEM等。配置路由器的终 <br>端或PC机也必 须使用带有有效地的电源。CISCO的同步串行接口是多用的,通过不同的 <br>电缆可引出不同的接口,如RS232、V.35等。并且CISCO的同步串行接口电缆的电缆是特 <br>别预制的。 第一次安装时系统会自动进入DIALOG SETUP。依次回答路由器名称,加密超 <br>级登录密码,超级登录密码,远程登录密码 ,动态路由协议,各个接口的配置等。之后 <br>回答YES保存该配置。然后等2分钟,按 回车数下。出现路由器名称。打入ENABLE命令, <br>回答超级登录密码。出现路由器 名称#。打入CONFIG TERMINAL配置路由器:NO <br>SERVICE CONFIG 及NO IP DOMAIN-LOOKUP ,(进一步的配置)按CTRL-Z退出,出现路 <br>由器名称#。打入WRITE MEMORY保存配置。 <br>c. 一般同步拨号、专线、DDN连接配置 <br>IPX routing <br>INTERFACE SERIAL 0 <br>IP ADDRESS 1.1.1.1 255.0.0.0 <br>IPX NETWORK 111 <br>INTERFACE ETHERNET 0 <br>IP ADDRESS 12.1.1.1 255.0.0.0 <br>IPX NETWORK 123456 <br>ROUTER IGRP 1 <br>NETWORK 1.0.0.0 <br>NETWORK 12.0.0.0 <br>d. X.25连接配置 <br>IP ROUTING <br>INTERFACE SERIAL 0 <br>IP ADDRESS 1.1.1.1 255.0.0.0 <br>ENCAPSULATION X25 <br>X25 ADDRESS 32699 <br>X25 HTC 16 <br>X25 IDLE 6 <br>X25 map ip 1.1.1. 2 32688 broadcast <br>INTERFACE ETHERNET 0 <br>IP ADDRESS 12.1.1.1 255.0.0.0 <br>ROUTER IGRP 1 <br>NETWORK 1.0.0.0 <br>NETWORK 12.0.0.0 <br>e. 一般故障判断 <br>首先看MODEM的状态,如果MODEM的DCD不亮,则表示线路连接故障,请先检查线路连接。 <br>再检查路由器的电缆连接。 将控制终端连接到路由器上。按回车数下,出现路由器名称 <br>,打入show interface serial 0 观看第一行,line和line protocol的状态:如果line <br>is up,表示路由器接收的该线路接口的DCD信号;否则表示线路接口的DCD信号为低 。 <br>如果line protocol is up,表示该线路接口的线路协议匹配成功。否则表示线路协议匹 <br>配失败。打入show interface ethernet 0 如果line protocol is up,表示该线路接口 <br>连接正常。 <br>f. 故障检测及排除方法 <br>通信系统在运行中可能出现一些故障,我们如何迅速地找出故障所在,并及时修改,是 <br>维持系统正常运行的关键,下面,我们就端口、线路、链路等方面,提供一些参考方法 <br>: <br>(1)判断以太端口故障: <br>对于以太端口故障的诊断,我们可以用 show interface ethernet 0 <br>对于以太端口0的诊断)的命令,它用来检查一条链路的状态,如下所示: <br>router# show int ethernet 0 <br>:正常 ===============Ethernet 0 is up,line protocol is up <br>:连接故障,路由器未接到LAN上 ======Ethernet 0 is up,line protocol is down <br>:接口故障 ====== Ethernet 0 is down,line protocol is down(disable) <br>:接口被人为地关闭 ===== Ethernet 0 is administratively down,line protocol <br>is down(可在配置状态中 interface_mode 下去掉shutdown命令)。 <br>此外,当我们怀疑端口有物理性故障时,可用 shown version,将显示出物理性正常的端 <br>口,而出现物理故障的端口将不被显示出来。 <br>(2)判断串行端口故障 <br>(a) 判断线路: <br>DDN线路:查看DTU的指示灯,DTU上共有四种指示灯:Power、Line、DTR、Ready 。Powe <br>r灯在DTU上电后应保持长亮,而Line、Ready灯就表示了该DTU与DDN节点机 连接的情况 <br>,正常情况下这两个灯也应该长亮。 如果发现有异,应及时与DDN网管中心联系。DTR灯 <br>表示DTU与DTE(路由器)的连 接情况,当路由器上电后,若串口状态正常,则DTU上的D <br>TR灯也应保持长亮(当线路不通时,偶尔闪熄一下)。 <br>:模拟线路。查看MODEM上的指示灯,对于同步专线,一般来说,CD、TD、RD应保持长亮 <br>,当有数据在广域网线路上传输时,TD和RD灯将不停闪烁,当这些灯不正常时,应与电 <br>信部门联系。 <br>(b)判断端口故障: <br>对于串行端口故障的诊断,我们可以用 show interface serial 0 <br>(对于串行端口0的诊断,别的串行端口的诊断类似)的命令,它用来检查一条链路的状态 <br>,如下所示: <br>router# show int serial 0 <br>Serial 0 is up,line protocol is up <br>: Serialt 0 is up,line protocol is up=====正常 <br>: serial 0 is up,line protocol is down=====端口无物理故障,但上层协议未通(IP <br>、IPX、X25等,请查看路由器的 配置命令,检查地址是否匹配)。 <br>: Serial 0 is down,line protocol is down(disable):端口出现物理性故障,只有更 <br>换端口。 <br>: Serial 0 is down,line protocol is down:DCE设备(MODEN/DTU)未送来载波/时钟 <br>信号,请与电信部门联系。 <br>: Serial 0 is administratively down,line protocol is down====接口被人为地关闭 <br>,可在配置状态中 interface_mode 下去掉shutdown命令。 此外,当我们怀疑端口有物 <br>理性故障时,可用 shown version,将显示出物理性正常的端口,而出现物理故障的端口 <br>将不被显示出来。 <br>g. 一般命令 <br>(=后面的命令是11.0以后提供的等效命令) <br>enable 进入超级登录 <br>disable 退出超级登录 <br>show config=show start 显示NVRAM的配置 <br>write terminal=show run 显示当前有效的配置 <br>write memory=copy run start 保存当前有效的配置到NVRAM中 <br>write erase 清除NVRAM的配置 <br>show interface serial 0 显示串行接口0的状态 <br>show ip route 显示当前IP路由表 <br>show ipx route 显示当前IPX路由表 <br>show ipx servers 显示当前Ipx服务器表 <br>config terminal 从终端上配置路由器,按CTRL-Z退出 <br>ipx routing 在该路由器上激活IPX <br>interface serial 0 配置同步串行接口0 <br>encapsulation ppp 该接口的线路协议为PPP <br>ip address 12.1.1.1 255.0.0.0 该接口的IP地址是12.1.1.1,子网掩码是255.0.0.0 <br>ipx nework 123456 该接口的IPX网络地址是123456 <br>router rip 配置路由协议RIP network 12.0.0.0 该路由协议包括12.0.0.0网络 <br>27.举例说明CISCO 路由器如何实现NAT? <br>解答: <br>目前,全国xx系统计算机网络必须统一通过国家xx局从yy院出口访问Internet,这就需要 <br>利用yy院分配的Internet合法地址210.X.X.X,而xx系统内部使用的IP地址是 <br>11.X.X.X.,这样使用起来会存在以下主要问题: <br>a. 每个省xx局分配到的210地址资源十分有限,不能满足上网需求。 <br>b. 210地址是Internet合法地址,因此配置210地址的机器安全性差,易受Internet用 <br>户的攻击。 <br>为解决这些问题,我们考虑用Cisco7206路由器在内部地址11.X.X.X 到Internet合法地 <br>址210.X.X.X之间进行翻译,程序如下: <br>interface Ethernet0/0 <br>ip address <br>11.35.181.1 55.255.240.0 <br>no ip directed? <br>broadcast <br>ip nat inside <br>! <br>interface Serial0/0.1 point?to?point <br>ip address 210.72.49.1 <br>255.255.255.252 secondary <br>ip address 11.35.1.38 255.255.255.252 <br>no ip directed?broadcast <br>ip nat outside <br>! <br>router eigrp 130 <br>passive?interface Ethernet0/0 <br>network 11.0.0.0 <br>network 210.72.49.0 <br>! <br>ip nat pool 163net 210.72.49.17 <br>210.72.49.30 netmask 255.255.255.240 <br>ip nat inside source list 100 pool 163net <br>overload <br>ip classless <br>! <br>access?list 100 deny ip any 11.0.0.0 0.255.255.255 22 <br>access?list 100 permit ip any any 23 <br>! <br>end <br>----在以上配置中,有两点需要解释: <br>----1. 第7、17行中的IP地址210.72.49.1,210.72.49.17~ 210.72.49.30是分配给省x <br>x局的Internet合法地址。 <br>----2. 由于国家xx局内网(11.X.X.X)和外网(210.X.X.X)是通过防火墙进行隔离, <br>因此需要配置第21行,才能使得省局配置11.X.X.X 地址的机器既能访问国家xx局内部网 <br>,又能访问Internet。否则只能访问Internet而不能访问国家xx局内部网。 <br>28.如何改变CISCO 路由器寄存器值? <br>配置目的:寄存器配置用于更改路由器启动过程。 <br>启动位由4位16进制寄存器组成 <br>格式:0xABCD <br>赋值范围从0x0到0xFFFF <br>0x2102 :工业默认值 <br>0x2142 :从FLASH中启动,但不使用NVRAM中的配置文件(用于口令恢复) <br>0x2101 :从Boot RAM中启动,应用于更新系统文件 <br>0x2141 :从Boot RAM中启动,但不使用NVRAM中的配置文件 <br>其中C位的第三位为1时表示关闭Break键,反之表示打开Break键。 <br>0x141:表示关闭Break键,不使用NVRAM中的配置文件,并且从系统默认的ROM中 <br>的系统中启动。 <br>0x0040:表示允许路由气读取NVRAM中的配置文件。 <br>监视命令功能 <br>o:以位的形式显示实际配置的当前起作用的寄存器, <br>o Displays the virtual configuration register, currently in effect, wi <br>th a description of the bits <br>o/r:重置实际配置的寄存器为以下值: <br>9600 (端口速率) <br>Break是否有效 <br>是否忽略NVRAM中的配置 <br>是否从ROM 中启动 <br>如:o/r 0x2102 <br>寄存器配置定义表 <br>位顺序 r六进制 意义 <br>00 to 03 0x0000 to 0x000F 启动字段 <br>06 0x0040 使得系统软件忽略NVRAM中的内容<br><br>07 0x0080 OEM位开启 <br>08 0x0100 Break键关闭 <br>10 0x0400 IP广播到所有域 <br>11 to 12 0x0800 to 0x1000 Console口速率 <br>13 0x2000 如果网络启动失败,默认从ROM中启动 <br>14 0x4000 IP broadcasts do not have net numbers <br>15 0x8000 启动诊断信息同时忽略NVRAM内容 <br>(1)工业默认寄存器位 0x2102。这个只有以下几个部分组成 <br>bit 13 = 0x2000, bit 8 = 0x0100, and bits 00 到 03 = 0x0002. <br>下表启动位注释 (配置寄存器位 00 到 03) <br>启动位的意义 <br>0x0:启动后停留在bootstrap状态 <br>0x1:从 ROM 中启动 <br>0x2到0xF:指定默认的启动文件启动系统, <br>下表为 Console口速率设定表 <br>速率 12位 11位 <br>9600 0 0 <br>4800 0 1 <br>1200 1 0 <br>2400 1 1 <br>29.CISCO远程访问服务器中,DTE、DCE 如何实现连接? <br>在CISCO远程访问服务器中,用三对线连接DTE和DCE,每对线中,一条发送,一条接收: <br>1、TX/RX 数据传输线路 <br>发送:DTE->TX->DCE <br>接收:DTE DCE设备(MODEM)通过RX发送数据给DTE,通过TX接收来自DTE的数据,发送 接收的速率 <br>在MODEM上设置。通过RS232连接的MODEM与路由器速率必须一致。 <br>2、RTS/CTS 硬件流控 <br>DTE->RTS->DCE <br>DTE 当DTE数据缓存满,将降低RTS信号,通知DCE不要在发送数据,同理,DCE将 <br>降低CTS信号,通知DTE不要在发送数据。MODEM与访问服务器必须设置为硬件流控 <br>。 <br>3、DTR/DCD MODEM控制 <br>DTE->RTS->DCE <br>DTE 当远程访问服务器(DTE)READY,DTR输出信号为高,通过将DTR信号降低, <br>远程访问服务器挂断线路。MODEM通过DCD信号通知DTE,显示有一拨号拨入,需远 <br>程访问服务器提供服务,MODEM的DCD信号消失,表示MODEM丢掉该次拨号。 <br>29.ISDN路由器中的SPID号怎样确定? <br>解答: <br>SPID只在北美网络中有效,在中国没有用到。SPID 只是北美的ISDN通信标准,中国是沿 <br>用欧洲标准,设置ROUTER不需设SPID。. <br>30.如何看ROUTER的CPU利用率,一般在多少的范围是正常的? <br>解答: <br>show proc cpu 一般来说不应超过80% 。 <br>The Cisco routers are not overutilized. (5-minute CPU utilization under <br>75%) <br> |
|
|熊猫同学技术论坛|小黑屋|
网络工程师论坛
( 沪ICP备09076391 )
发表于 2003-10-26 17:17:35
提升卡
置顶卡
变色卡
显身卡