- •2.1 Краткий обзор маршрутизаторов Cisco
- •2.2 Программное обеспечение маршрутизаторов Cisco
- •2.3 Аппаратная часть маршрутизаторов Cisco
- •2.3.1 Процессоры и производительность
- •2.3.2 Память
- •2.4 Режимы ретрансляции дейтаграмм
- •2.4.1 Process switching
- •2.4.2 Fast switching
- •2.4.3 Optimum switching
- •2.4.4 Cef - Cisco Express Forwarding
- •2.4.5 Distributed cef
- •2.5 Интерфейсы маршрутизатора
- •2.5.1 Основные интерфейсы
- •2.5.2 Консольные интерфейсы
- •2.5.3 Виртуальные интерфейсы
- •2.5.4 Идентификация интерфейсов
- •2.6 Общая информация о работе с маршрутизатором
- •2.6.1 Интерфейс командной строки
- •2.6.2 Просмотр, сохранение и загрузка конфигурации
- •2.6.3 Получение сведений о маршрутизаторе и его работе
- •Invoked
- •5Sec, 1Min, 5Min
- •2.6.4 Модернизация ios
- •2.6.5 Начальная конфигурация маршрутизатора
- •2.7 Конфигурирование протокола ip
- •2.7.1 Настройка интерфейсов
- •2.7.2 Назначение статических маршрутов
- •2.7.3 Возможные проблемы
- •2.8 Загрузка маршрутизатора
- •2.8.1 Rom monitor
- •2.8.2 Изменение конфигурационного регистра
- •2.8.3 Загрузка ios во флэш-память
- •2.8.4 Автоматическая перезагрузка
- •2.9 Отладка, логирование, мониторинг
- •2.9.1 Настройка точного времени
- •2.9.2 Логирование событий
- •2.9.3 Отладочные сообщения
- •2.9.4 Мониторинг по snmp
- •2.10 Списки доступа
- •2.10.1 Стандартные списки доступа
- •2.10.2 Расширенные списки доступа
- •Ip-адрес_источника маска_шаблона [оператор порт [порт]]
- •Ip-адрес_получателя маска_шаблона [оператор порт [порт]] [established]
- •2.10.3 Динамические обратные списки доступа
- •2.10.4 Нуль-интерфейс
- •2.11 Маршрутные карты и маршрутизация по особым условиям
- •2.11.1 Маршрутные карты
- •2.11.2 Маршрутизация по особым условиям
- •2.11.3 Пример
- •2.11.4 Pbr и режимы ретрансляции дейтаграмм
- •2.12 Обеспечение безопасности маршрутизатора и сети
- •2.12.1 Ограничение доступа к маршрутизатору
- •2.12.2 Tcp intercept
- •2.12.3 Urpf
- •2.12.4 Разное
- •2.13 Управление режимами ретрансляции дейтаграмм
2.8.2 Изменение конфигурационного регистра
Изменение значения конфигурационного регистра рассмотрим на примере решения проблемы "административный доступ на маршрутизатор невозможен из-за испорченной конфигурации в NVRAM". Утеря пароля администратора является частным случаем этой проблемы.
Получить доступ в монитор (послать сигнал Break после подачи питания).
Установить бит 6 в конфигурационном регистре. Для этого в маршрутизаторах старых серий (2500, 4000, 7000) достаточно подать команду o/r 0x2142. В более современных маршрутизаторах процедура несколько усложнена: после команды confreg монитор выводит расшифрованное значение регистра и спрашивает, хотите ли вы изменить его значение. После утвердительного ответа монитор начинает задавать вопросы о значениях всех параметров, сохраняемых в регистре, в качестве ответов по умолчанию предлагая их текущие значения. На все вопросы надо ответить по умолчанию, кроме, разумеется, вопроса об игнорировании конфигурации. Закончив опрос, монитор без предупреждения возвращается к первому вопросу ("Хотите ли вы изменить значение регистра?"). В данном случае необходимо ответить "нет", иначе опрос пойдет по второму кругу. После этого монитор изменит значение конфигурационного регистра.
Перезагрузить маршрутизатор - в маршрутизаторах старых серий подать команду initialize, в новых - reset.
После загрузки IOS маршрутизатор обнаружит, что у него нет конфигурации, и предложит начать интерактивное конфигурирование. От предложения отказаться.
Перейти в режим администратора командой enable (ввиду отсутствия конфигурации пароль спрошен не будет) и либо создать корректную конфигурацию с нуля, либо модифицировать ту, что сохранена в NVRAM (например, установить новый enable secret). Для модификации существующей конфигурации, ее необходимо предварительно скопировать в RAM командой copy startup-config running-config.
Сохранить исправленную конфигурацию командой copy running-config startup-config.
Перейти в глобальный конфигурационный контекст и вернуть прежнее значение конфигурационного регистра:
router(config)# config-reg 0x2102
Вернуться в контекст администратора и убедиться в правильности значения конфигурационного регистра (show version).
Перезагрузить маршрутизатор (reload).
2.8.3 Загрузка ios во флэш-память
Обычно модернизация IOS выполняется командой copy tftp flash и последующей перезагрузкой маршрутизатора. Однако если маршрутизатор не может загрузить IOS, то администратору приходится решать проблему в мониторе. Такая ситуация может возникнуть, если у маршрутизатора отсутствует или поврежден образ IOS во флэш-памяти. Типичный случай - замена флэш-памяти в младших моделях маршрутизаторов.
Монитор предлагает два способа копирования образа IOS во флэш-память: через консоль по протоколу Xmodem или через порт Ethernet по протоколу TFTP. Первый способ характеризуется огромным временем выполнения операции (часы), поэтому остановимся на втором.
Очевидным предварительным требованием является наличие в сети Ethernet TFTP-сервера с требуемым имиджем IOS. Сеть подключается к маршрутизатору через его первый порт Ethernet (например, FastEthernet 0/0).
Получив доступ к монитору, администратор должен установить несколько переменных окружения, указывающих собственный адрес маршрутизатора, адрес TFTP-сервера и имя файла с имиджем IOS, например:
rommon 16 > IP_ADDRESS=171.68.171.68
rommon 17 > IP_SUBNET_MASK=255.255.255.0
rommon 18 > DEFAULT_GATEWAY=171.68.171.1
rommon 19 > TFTP_SERVER=171.68.171.67
rommon 20 > TFTP_FILE=c2600-is-mz.113-2.0.2.Q
rommon 21 > tftpdnld
Последней дается команда tftpdnld, которая копирует указанный файл с указанного сервера во флэш-память маршрутизатора.