路由器基本知识及应用实例.doc

第二章 路由器第一节 路由器发展概述自从1984年问世至今，路由器已经走过了近20年的快速技术发展历程。路由器的应用领域不断扩展、从单一的互通网关逐渐扩展到覆盖广域网、城域网乃至用户接入的各个领域。近年来，路由器早已逐渐脱离单纯用于企业网出口和互联的概念，开始成为运营网络和各种专用业务网络的核心设备。业务推动技术发展，不断增加的新业务需求为路由器的接口、转发、架构等关键技术带来了持久的驱动力，促进着路由器设备形态的演进。随着网络上新的业务层出不穷，IP的触角走向无线、光、三网合一等领域，这种演进将不断持续下去。基本上，路由器的发展经历了5代:1.第一代路由器 集中转发，固定接口。第一代路由器的体系结构第一代路由器由一个处理器CPU和固定的多个网络接口组合而成，网络接口与CPU之间通过内部总线相连。CPU负责所有事务处理，包括路由收集、转发处理、设备管理等，网络接口收到报文后通过内部总线传递给CPU，由CPU完成所有处理后从另一个网络接口传递出去。2.第二代路由器集中转发，接口模块化。第二代路由器的体系结构由于第一代路由器的网络接口是固定的，不能满足IP网络链路经常变化的要求，需要经常更换新的路由器，这样显然不利于网络设备的投资保护和维护管理。在这个时期，可扩展性成为限制路由器发展的主要矛盾。第二代路由器从体系结构上彻底解决了第一代路由器存在的可扩展性问题，采用的办法其实非常简单，那就是把网络接口做成可以插拔的活动模块，用户可以根据需要增加所需要的网络接口模块，对原有路由器升级扩容即可，而不需要替换路由器。另外第二代路由器上在接口卡上增加了cache,通过一次查询多次交换的方式，减少对CPU的压力。3.第三代路由器基于CPU的分布式软件转发第三代路由器的体系结构第三代路由器采用全分布式的结构，最大的变化是在各网络接口业务模块上增加了CPU，即每个接口业务模块都有自己的CPU来进行转发和业务处理，负责少量网络接口。同时也采用了路由与转发分离的技术，路由引擎管理模块负责整个设备的管理和路由的收集、计算功能，并把计算形成的转发表下发到各接口业务板；各业务板根据保存的路由转发表独立进行路由转发。4.第四代路由器基于ASIC的分布式硬件转发第四代路由器的体系结构第四代路由器抛弃了基于CPU的软件转发模式，转而寻求基于ASIC技术的硬件转发模式，通过对IP转发过程的优化和硬件化，最大限度地提供了路由器的转发性能。而路由引擎模块仍然可以采用CPU，用来处理复杂的路由计算和管理调度。最理想的办法是采用交换网式结构，即各接口板只需要一条高速链路与交换网芯片相连，在交换网内部实现全交换，这样就化解了N平方问题，使背板/交换容量与接口板高速数据线路带宽之间呈正比关系。5.第五代路由器技术基于网络处理器的分布式硬件转发第五代路由器的体系结构第五代路由器在硬件体系结构上继承了第四代路由器的成果，即仍然采用硬件转发模式和交换网式结构，只是在关键的IP转发和业务流程处理上采用了可编程的、专为IP网络设计的网络处理器技术，替代了原来的ASIC技术。具体而言，第五代路由器主要有下列几方面特点： 采用网络处理器技术实现IP报文处理和转发，可以在保证高速转发的同时进行复杂的协议处理，从而支持丰富的业务； 采用大容量的交换网结构，采用网络处理器，可通过升级软件增加新的处理功能； 具有强大的VPN，流分类、IP-QoS，MPLS等特性的支持能力，提供完善的QoS机制，满足不同用户不同应用的需求； 充分考虑骨干网络的需求，满足用户对安全性、稳定性、可靠性的要求。第二节 Cisco设备2.1 cisco设备体系结构2.1.1 Cisco 12000系列千兆位交换路由器Cisco 12000系列千兆位交换路由器（GSR）是思科为电信运营商和企业IP骨干网核心设计和开发的主要路由产品系列，包括：Cisco 12006、12008、12010、12012、12016、12404、12406、12410、12416、12810和12816。其中后两位数字是其扩展槽数量，如，12016有16个扩展槽。可以扩展的带宽借助模块化数千兆位中间交换矩阵，能够以灵活增量扩展带宽：Cisco 120xx路由器每个扩展槽可以支持5Gbps的吞吐能力，Cisco 124xx路由器每个扩展槽可以支持20Gbps的吞吐能力，Cisco 128xx路由器每个扩展槽可以支持80Gbps的吞吐能力。 根据需要，可以增加从DS3到OC-192c/STM-64c的高密度高速接口 动态分组传输（DPT）环接口，最高支持速度为10Gbps（OC-192c/STM-64c） 同步光网/同步数字等级（SONET/SDH）分组传输（PoS）接口，数据速率为155Mbps（OC-3c/STM-1c）、622Mbps（OC-12c/STM-4c）、2.5Gbps（OC-48c/STM-16c）和10Gbps（OC-192c/STM-64c） 异步传输模式（ATM）接口，数据速率为155Mbps（OC-3c/STM-1c）和622Mbps（OC-12c/STM-4c） LAN接口，速度为1Gbps（千兆位以太网）和100Mbps（快速以太网） 基于帧的接口（点到点协议PPP，帧中继），速度为45Mbps（DS3）、155Mbps（OC-3c/STM-1c）和622Mbps（OC-12c/STM-4c）可以扩展的性能 全新的交换矩阵设计支持能够消除线头阻塞的虚拟输出序列，并提高整体系统效率，当组播流量复制由交换矩阵执行时，它支持组播流量的部分履行。 分布式体系结构通过可以逐步添加的智能线卡（LC）提供可以扩展的第3层交换性能。 基于可微编程的应用专用集成电路（ASIC）的排序能够为单播和组播流量提供线速转发，使SONET/SDH传输设备满负荷工作，保证从昂贵的带宽身上得到最高的投资回报。可以扩展的服务 业界领先的Cisco IOS软件 先进的排序和拥塞管理技术随机早期检测（RED）、加权RED（WRED）和分布式循环（DRR）提供增强型加权公平排序（WFQ）机制 支持多协议标记交换（MPLS）标记交换，以提供可以扩展的流量设计特性电信级设计 为所有主要系统组件（处理器、交换矩阵、LC、电源和制冷设备）提供冗余性，以防止因网络故障而中断服务 借助热插拔功能，无需中断服务就能增减组件 借助交换矩阵冗余性，切换到备用矩阵时，不会丢失数据或用户操作状态 自动保护交换（APS）/多工部分保护（MPS）有利于实现SONET/SDH弹性功能，提供接口冗余性由于符合网络设备建立系统（NEBS）和欧洲电信标准局（ETSI）标准，因而可以安装在电信运营商的中央机构中。2.1.2 Cisco 12000 GSR体系结构系统级Cisco 12000 GSR采用了分布式高速路由体系结构，以及能够以千兆位速度提供第2层路由的先进交换核心。Cisco 12000 GSR适合执行路由和分组转发功能，以便通过网络传输IP报文。在千兆位路由处理器（GRP/PRP）中执行的路由功能负责运行路由协议，并按照网络拓扑建立路由表。之后，这些信息将用于建立转发表，并将转发表分布到各LC。另外，GRP还负责执行系统控制和管理功能。分组转发功能由每个LC执行。系统中的每个LC都将得到GRP算出的转发表的备份。对于转发表本地备份上接收到的每个报文，每个LC独立查阅其目标地址，然后，通过中间交换矩阵将报文传输到目标LC上。所有卡都从机箱的前面安装，并插入无源背板中。这种背板包含串行线路，能够将所有LC与交换矩阵卡互连起来，并建立其它连接，实现电源和维护功能。GSR的主要组件包括交换矩阵、GRP/PRP和LC。交换矩阵Cisco 12000 GSR的核心是适合以千兆位速率提供高容量交换的数千兆位中间交换矩阵。交换矩阵能提供高性能的原因有二：其一，从LC到中央矩阵的连接是点到点链接，能够以超高速度运行，而且可以同时支持多条总线的事务处理，因而能增加系统的总带宽。其二，GSR系统可以配置为：Cisco 12008 40Gbps，Cisco 12012 60Gbps，Cisco 12016 80Gbps。Cisco 12800 路由器体系结构图交换矩阵包括两种卡型：交换矩阵卡（SFC）以及时钟和规划器卡（CSC）。每个GSR的机箱内必须至少装有一块CSC。CSC处理LC的请求，签发对接入矩阵的授权，并为系统中的所有卡提供参考时钟，以便实现中间交换矩阵上数据传输的同步。SFC从CSC卡上接收规划信息和时钟参考信息，以执行交换功能。它提供的主要功能如下： LC间的千兆位速度互连 将高级规划算法与虚拟输出序列结合在一起，消除线头阻塞，实现99%的效率 基于硬件的组播 通过冗余（对SFC为1：4，对CSC为1：1）、无损失故障切换和热插拔功能实现高可用性千兆位路由处理器GRP是一种高性能引擎，能够为Cisco 12000 GSR系列提供路由智能。它专门用于确定网络拓扑并计算通过网络的最佳路径。GRP具有以下硬件特征： 200MHz R5000 CPU 可选高达256MB CPU DRAM（默认值为128MB） 512KB第2层高速缓存 512KB永久性RAM（NVRAM） 8MB启动闪存 两种PC卡II型软件升级方式 用于网络管理接入的以太网（RJ-45和MII连接器） 本地控制台和调制解调器端口（DB-25/EIA/TIA-232c）Cisco 新推出了路由引擎PRP（PRP-1，PRP-2）PRP1：PPC7450（666Mhz）；默认内存512M，最大内存2GPRP2：PPC7457（1.3Ghz）；默认内存1G，最大内存4GGRP/PRP的主要功能如下： 处理内部网关协议（IGP），例如中间系统到中间系统（IS-IS）、内部网关路由协议（IGRP）、首先打开最短路径（OSPF）和增强型IGRP（EIGRP），以确定网络拓扑 处理外部网关协议（EGP），例如边缘网关协议（BGP） 生成和维护路由表（多达100万个路径项） 分布和更新LC上的快速转发（EF）表，保留每个LC上的表的备份，以便对卡进行初始化 处理整体维护功能，例如诊断、控制台支持和LC监控 通过简单网络管理协议（SNMP）、管理信息库（MIB）、Telnet、BOOTP和普通文件传输协议（TFTP）执行带内管理线卡LC通过电子或光介质将GSR与其它设备相连。LC的作用是通过DPT、PPP、帧中继或ATM接口传输IP分组。各个接口的LC特性和功能都不相同。2.1.3 Cisco 7000系列中端路由器合适的路由器可以在支持网络的扩展和实现重要的、成本低廉的应用和服务方面发挥重要的作用。对于高端企业和特定的电信服务供应商需求来说，Cisco 7000系列中端路由器可以提供出色的多功能性、可扩展性、功能和性能，从而可以为多种功能强大的应用提供支持。Cisco 7000系列中端路由器包括屡获殊荣的Cisco 7200和Cisco 7500路由器，以及最新推出的中端解决方案：Cisco 7300、7400和7600系列互联网路由器。这些路由器可以满足客户对于广域网（WAN）边缘的要求，并可以在城域和广域电信服务供应商网络中有效地传输园区流量，同时为每个应用设定不同的网络优先级、特性和服务。思科的并行快速转发（PXF）架构无须降低性能就可提供高价值的IP网络服务。由于PXF技术采用了针对具体应用的集成电路（ASIC）来执行各种特定的功能，例如分组转发、过滤、服务质量（QoS）和访问控制列表（ACL），所以PXF技术不会对路由器中央处理器的利用率造成任何影响。PXF的处理器是可编程的，这使得思科可以通过软件升级添加新的和改进的服务，与添加新的ASIC所需的成本相比，这样做可以大幅度地降低成本，缩短时间。Cisco 7000系列可以提供很高的性能和灵活的路由解决方案，并能为未来的服务和扩展奠定基础。无论是支持小型的或者地方性的接入点（POP）还是在网络边缘提供强大的IP服务，Cisco 7000系列中端路由器所提供的网络架构都可以将电信服务供应商和企业网络连接到一起。Cisco 7000系列路由器所支持的应用包括：l 在广域或者城域网络的边缘进行企业语音、视频和数据集成l 向电信服务供应商的宽带用户集中l 用于企业网络的互联网网关l 虚拟专用网（VPN）和多协议标签交换（MPLS）实施，可以作为一项由服务商管理的服务提供给企业l 客户端设备（CPE）Cisco 7000系列中的产品可以提供下列优势：l 高性能的、模块化的、多协议的平台可以实现灵活的、可扩展的部署，为网络的扩展和变更提供支持l 在处理器性能、LAN和WAN接口、端口密度方面提供无以伦比的选择范围，以满足不断变化的网络需求，降低运营成本；例如，通用的端口适配器可以利用FlexWAN模块支持Cisco 7200、Cisco 7500系列和Cisco 7600系列l 将千兆以太网引擎内置为路由系统、服务模块或者服务引擎的一部分，从而在不需要额外成本的情况下提供高速LAN连接l 利用同一套IP基础设施来处理语音、数据和视频通信，以便将各种类型的数据集中到同一个网络中，从而提高企业的网络效率，最大限度地发挥网络投资的作用l 帮助电信服务供应商在网络边缘提供丰富的服务，部署可管理的服务，提供有保障的、可适应突发性需要的带宽服务和服务等级协议（SLA），从而使电信服务供应商开辟新的收入渠道，获得新的竞争优势l 在网络边缘提供加速的IP服务（例如QoS），以便最大限度地利用WAN带宽，从而节约成本，提高网络性能Cisco 7000系列通过一套业界领先的可选产品在多种路由器中为关键性的企业和电信服务供应商应用提供了新一代的功能。Cisco 7500系列路由器Cisco 7500系列路由器可以为关键任务型网络提供一个高端的多协议平台。这些系统可以将经过验证的思科软件技术与出色的可靠性、可用性、可维护性和性能特性结合到一起。Cisco 7500还可以为电信服务供应商和企业提供足够的灵活性，帮助他们满足网络核心和终端的不断变化的需求。表7 Cisco 7500的特性和优点特性优点机箱尺寸从5到13RU不等，具有5到13个插槽（随型号不同而不同）路由器容量可以符合各种应用或者环境的需求从DS0到OC-12的多种WAN连接方式可以符合不同应用需求的网络灵活性最高可达2.2Mpps的处理能力用于关键任务型应用的高性能路由和交换多种LAN和WAN选择，包括以太网、快速以太网、千兆以太网、令牌网、FDDI、SRP、ESCON、T1、E1、T3和E3通过将LAN连接整合到单个平台降低路由器运营成本多种接口处理器和具有高端口密度的端口适配器能适应网络扩展和变更的需要，从而可以支持不同地点和应用的各种需求冗余的路由处理器和电源；软件故障隔离和恢复增强的路由器可靠性和网络可用性有助于缩短客户的停机时间，提高客户的忠诚度思科IOS软件支持集中式的、分布式的和高性能的网络服务，例如QoS和安全与Cisco 7200和7400系列路由器通用的端口适配器保护对路由器接口的投资，简化备件的存储图8 Cisco 7500可以通过一个成本低廉的、 可靠的解决方案汇聚多个分支办公室和远程地点 互联网骨干 FDDI、ATM、以太网Cisco 7500 电缆、XDSL、拨号和ISDN表8 Cisco 7500的应用应用说明互联网接入和核心网络提供高性能的路由功能，同时可以支持先进的QoS和其他IP服务高速的WAN服务支持需要大量带宽的应用可交换的虚拟LAN在WAN上的不同逻辑LAN之间进行路由IBM联网将SNA和NetBios流量和TCP/IP流量整合到一起，分担大型机和前端处理器的数据通信任务要想了解更多关于Cisco 7500的信息，请访问/go/7500。Cisco 7300系列互联网路由器图3 Cisco 7304互联网路由器专门针对网络边缘的部署而设计，可以提供一个紧凑而又强大和灵活的WAN连接解决方案。Cisco 7300系列互联网路由器专门针对网络边缘而设计，能够以光速提供高性能的IP服务。Cisco 7300采用了一个紧凑的、模块化的机箱，可以支持多种应用，例如高端企业、电信服务供应商服务和小型接入点（POP）。Cisco 7300系列可以通过思科特有的PXF技术提供一套不断发展的硬件加速IP服务。这些路由器还可以提供从T3到OC-48的IP光连接，以及两个千兆以太网LAN连接和一个面向高可用性和多协议支持的系统架构。表3 Cisco 7300系列的特性和优点特性优点四插槽的4-RU机箱紧凑的、模块化的设备可以降低前期投资要求，并可以为未来的扩展提供支持可以选择从T3到OC-48的多种连接方式用于企业和电信服务供应商部署的可扩展光平台最高可达3.5Mpps的处理能力网络服务的增强性能和改进的用户体验每个网络服务引擎（NSE-100）具有双端口千兆以太网LAN连接成本低廉的千兆以太网连接可以支持大容量的、不断增长的用户流量冗余的路由处理器通过高可用性功能提高了网络的可靠性利用NSE-100和PXF技术提供硬件加速的IP服务更加有效的WAN带宽利用率，并且无须降低高速IP网络服务的性能对数据、语音和视频进行多协议路由方便地集成到现有的、融合的和新的网络中冗余的AC或者DC电源更高的网络可用性图4 Cisco 7300系列互联网路由器可以在网络边缘支持企业和电信服务供应商的多种汇聚和连接应用电信服务供应商小型POPCisco 7300互联网企业高速WAN/MAN汇聚Cisco 7300高端企业CPECisco 7300表4 Cisco 7300系列的应用应用说明面向企业的光WAN边缘为那些需要以光速为MAN或者WAN提供高性能、高可用性IP服务的高端企业提供支持；还可以作为一个可管理服务设备，满足电信服务供应商的使用需要面向电信服务供应商的小型POP集中低速链路，为公共网络访问、服务器托管和互联网对等服务提供高速骨干网连接要想了解更多关于Cisco 7300的信息，请访问/go/7300。2.2 cisco设备操作和维护2.2.1 常用命令 路由器通用配置.1 设置路由器名字将路由器的名字设置为CT-ONE，使用命令hostname：Router(config)#hostname CT-ONECT-ONE(config)#命令执行成功后，系统的提示符中的名字将改为新设定的名字。.2 设置系统提示符可以使用prompt命令来更改系统的提示符的样式，例如： CT-ONE (config)#prompt %h:%n%pCT-ONE (config)#exitCT-ONE:5#具体的参数说明请见表3-1 Table 3-1. Prompt variables Escape sequenceMeaning%Percent character%hHostname of the router %nTTY number for this EXEC session%pPrompt character: either for user level or # for privileged level%sSpace character%tTab character使用 no prompt 命令将系统提示符恢复到初始状态 .3 为enable模式添加口令enable模式是特权模式，所以有必要为这一模式添加口令。使用命令enable password： Router(config)#enable password not2secure.4 Virtual Terminals (VTYs)诸如telnet等逻辑连接是通过VTY实现的，如果没有配置VTY，则无法通过telnet访问路由器。下面是VTY的配置例子： Router(config)#line vty 1 Router(config-line)#exec-timeout 0 30 设置访问失效时间为30分钟Router(config-line)#password letmeinhere 为telnet设置口令Router(config-line)#transport input telnet 仅允许telnet访问Router(config-line)#access-class 10 in 为这条线路配置访问控制列表Router(config-line)#exit Router(config)#access-list 10 permit host 访问控制列表：只允许访问应该为所有的VTY做同样的配置, 因为用户使用telnet登陆设备的时候，所使用的VTY线路是不确定的。 .5 建立IP地址和主机名的对应关系每台路由器都具有自己的IP地址，但名字是我们还是习惯使用名字来操作设备，所以需要建立IP地址和主机名的对应关系，建立这种对应关系有两种方法：IP地址与主机名对应表，使用DNS。.6 IP 地址与主机名对应表使用 ip host 命令建立和维护路由器的主机表。每个主机可以最多对应8个IP地址： ip host pyramid ip host sphinx 删除对应关系使用 no ip host：no ip host pyramid no ip host sphinx 10.10.14 .7 使用DNSDNS是 Domain Name System (DNS)，它可以承担主机名到IP地址的解析工作。这样就省掉了每台设备上的IP地址对应表，并且减少了分布式存储的麻烦。激活DNS功能可以使用ip domain-lookup。添加域名服务器，使用命令ip name-server。配置域名使用ip domain-name。典型的配置如下： ! Specify the DNS serversip name-server ip name-server ! Set the name for unqualified hostnamesip domain-name 关闭DNS查询功能，使用下面的命令: no ip domain-lookup打开DNS查询功能，使用下面的命令: ! Enable DNS lookupsip domain-lookup使用 show hosts 命令察看本地已知的主机名和IP地址对应表：Routershow hostsDefault domain is Name/address lookup uses domain serviceName servers are Host Flags Age Type Address(es)Foxtrot (temp, OK) 18 IP sphinx (temp, OK) 18 IP .8 设置路由器的时间使用clock set命令设定系统时钟： Router#clock set 13:00:00 20 jun 1999使用clock timezone 命令配置路由器的时区： Router(config)#clock timezone EST -5-5 是EST与UTC的时间差.9 日历时间和系统时钟Cisco高端路由器有一个内部日历，该日历是持续运行的，既是系统关闭，也不会影响该日历的运行。使用calendar命令可以设置这个日历，使用clock read-calendar命令，可以让系统时钟从日历中获取时间。 Router#calendar set 12:10:00 5 September 1999Router#clock read-calendar.10 配置 NTPNetwork Time Protocol (NTP) 可以同步网络上设备的时钟，使用下面的命令配置NTP： clock timezone EST -5ntp server .11 激活SNMP功能默认情况下，SNMP 功能是关闭的。打开SNMP, 使用下面的命令: snmp-server community name mode access-list参数的含义：name ：访问SNMP的口令。 mode ：RO（read-only ）或RW （read-write）。RO是只读权限，RW是读写权限。 access-list:为了增加访问SNMP的安全性，可以使用access-list来限定访问SNMP的主机地址。 下面是一个SNMP配置的例子：! Set up public access with a community string of not-publicsnmp-server community not-public RO! Set up privileged access with a community string of not-secure snmp-server community not-secure RW! Enable public access and apply access-list number 1snmp-server community not-public RO 1! Enable privileged access and apply access-list number 2snmp-server community highly-secure RW 2! Access-lists (See chapter 7 for syntax and usage)access-list 1 permit 55access-list 2 permit 5! Specify what SNMP management station will receive our traps! Our community string is little-securesnmp-server host little-secure traps.12 Cisco Discovery Protocol通过Cisco Discovery Protocol (CDP) 协议，可以发现相邻设备的类型和地址。 激活CDP协议：cdp run关闭CDP协议:：no cdp run也可以关闭某个端口的CDP，具体方法是在相应的端口使用no cdp enable。显示CDP信息： Routershow cdp neighborsCapability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMPDevice ID Local Intrfce Holdtme Capability Platform Port IDswitch1 Eth 0 162 T S 1900 AUIrouter2 Eth 0 176 R 4000 Eth 0.13 系统bannerbanner是系统给用户的提示词，它可以起到说明、提示的。Banner有四种：motd、login、exec或incoming。下面是banner的例子：This is the message of the day banner. (motd banner)This is the login banner. (login banner)User access verification Password: (not echoed) This is the exec banner. (exec banner)Router (user mode prompt)创建 Banners使用banner命令创建四种形式的banner: Router(config)#banner motd # message #Router(config)#banner login # message #Router(config)#banner exec # message #Router(config)#banner incoming # message #删除Banners使用no banner命令删除banner：Router(config)#no banner incoming使用no exec-banner 和 no motd-banner 命令可以分别去除某线的banner。Router(config)#line 5Router(config-line)#no exec-bannerRouter(config-line)#no motd-banner GSR配置.1 Cisco IOS映像文件默认情况下，GSR的IOS映像文件存储在位于0号PCMCIA槽位的Flash 内存或Flash 硬盘中。路由器的初始状态，也是使用这个映像文件启动系统，可以通过配置，使路由器从1号槽位或TFTP中的映像文件启动系统。 .2 确认有效的IOS映像文件如果路由器没有找到适当的系统映像文件，则系统会进入到只读存储器（ROM）监视模式，系统将显示Rommon提示符。在这个模式下，可以使用下列命令确认IOS映像文件的位置。 命令 作用 Rommon 1 dir bootflash: 显示SIMM(single inline memory module)中的内容,这里存储的是最小软件映像文件，该映像文件仅可以用来做基本配置。 Rommon 2 dir slot0:orRommon 2 dir slot1: 显示Flash内存（位于PCMCIA 0号槽位或1号槽位）中的内容。Rommon 3 dir disk0:orRommon 3 dir disk1: 显示Flash硬盘（位于PCMCIA 0号槽位或1号槽位）中的内容。 下面是命令运行结果示例: Rommon 1 dir bootflash: Directory of bootflash:/ 1 -rw- 5043356 Jan 01 2000 00:01:15 gsr-boot-mz.120-8.S Rommon 2 dir slot0: Directory of slot0:/ 1 -rw- 13778192 Jan 14 2002 18:24:26 gsr-p-mz.120-19.S.bin 12 -rw- 3973 Sep 03 2002 23:09:47 ozRun 20578304 bytes total (6762344 bytes free) .3 手工从IOS映像文件启动系统可以通过手工指定系统软件映像文件的方式启动系统。所涉及的命令如下： Command Purpose Rommon 3 boot (没有参数) 从默认的映像文件（位于SIMM或bootflash）启动系统。在出厂时，SIMM中装有系统映像文件。 Rommon 3 boot flash (没有指定PCMCIA 的槽位号) 系统将尝试从RP的0号槽位flash内存的映像文件启动系统。Rommon 3 boot slot0: filename 指定从RP的0号槽位flash内存的映像文件启动系统。Rommon 3 boot disk0: filename 指定从RP的0号槽位flash硬盘的映像文件启动系统。Rommon 3 boot slot1: filename 指定从RP的1号槽位flash内存的映像文件启动系统Rommon 3 boot disk1: filename 指定从RP的1号槽位flash硬盘的映像文件启动系统。Rommon 3 boot bootflash: filename 指定使用RP上SIMM中的映像文件启动系统（文件名为filename）。 Rommon 3 boot tftp: filename host 指定TFTP主机上的指定文件启动系统。 .4 为网管配置IP地址可以使用GRP面板上的RJ-45 和 MII 接口(PRP面板上的RJ-45接口)，作为网管接口,两个接口可以随便使用一个，但不能同时使用。 下面是为该接口配置IP地址的步骤：1进入端口配置Router(config)# interface ethernet 02为端口配置IP地址和子网掩码Router(config-if)# ip address .5 配置 POS 线卡1进入在第3槽位的线卡的0号POS端口 Router(config)# interface pos 3/02为端口配置IP地址和子网掩码Router(config-if)# ip address 3激活该端口Router(config-if)# no shutdown.6 配置 ATM 线卡1进入在第1槽位的线卡的0号ATM端口 Router(config)# interface pos 1/02为端口配置IP地址和子网掩码Router(config-if)# ip address 3激活该端口Router(config-if)# no shutdown.7 PCMCIA Flash Memory 配置 格式化Flash Memory或 Flash Disk在使用一个新的Flash Memory或 Flash Disk之前，必须对其格式化。 注意：这个步骤会清除Flash Memory或 Flash Disk上的所有数据1格式化位于RP 0号槽位的一个新的Flash Memory或 Flash Disk。 Router# format slot0: 或 Router# format disk0:2确认格式化操作All sectors will be erased, proceed? confirm y3指定卷号 ：本例中是MyNewCard. Enter volume id (up to 30 characters): MyNewCard Formatting sector n Format device slot0 completed 从Flash Memory启动系统To enable booting from a Cisco IOS software image file located on a PCMCIA Flash memory card or Flash disk, follow these steps: 命令 目的 1 Router# configure terminal 进入全局配置模式 2 Router(config)# boot system flash slot0:filename 指明在系统在启动时装入的软件名称，filename是软件名。 本例中指明软件在falsh memory上，所在位置为slot0。 根据实际情况，也可以是slot1: slot1的Flash memory ,或 disk0: 位于slot 0的Flash disk, 或disk1: f位于slot 1的Flash disk。 3 Router(config)# config-register 0x0102 屏蔽掉Break功能并且运行boot system flash 命令。 4 Router(config)# Ctrl-z 退出全局配置模式。 5 Router# copy running-config startup-config 或 Router# write memory 将软件配置存入NVRAM. 6 Router# reload 使用PCMCIA 0号槽位的flash内存重启系统. Note默认情况下，路由器从位于0号槽位的flash内存或硬盘启动系统。 升级和备份CISCO IOS软件映像文件和配置文件 从TFTP服务器升级flash内存中的CISCO IOS 软件映像文件GSR出厂时，在0号槽位的Flash内存或硬盘中装有默认的CISCO IOS映像文件。当将来有新版本的IOS软件发布的时候，可以从C下载，并更新路由器软件系统。 注意：为了在更新失败的时候，可以恢复到以前的IOS系统，请保留旧的系统映像文件备份。如果在Flash内存卡中没有足够的空间做这项工作，请先将旧的系统映像文件拷贝到另一个Flash内存或硬盘中，也可以备份到TFTP服务器上。具体操作步骤请见“在Flash内存或硬盘间拷贝IOS软件映像文件” 一节。 下面是从TFTP服务器更新Flash内存中系统映像文件的操作步骤： Command Purpose Step1 Router# show slot0: 查看是否有足够的空间拷贝新的软件映像文件。Flash内存的默认大小的20M如果发现没有足够的空间拷贝新的软件，请执行第四步。 Step2 Router# delete slot0:filenameorRouter# delete disk0:filename 给在flash内存或硬盘中不需要的文件做上删除标记，对于重要的文件，请先备份 Step3 Router# squeeze slot0: 永久删除Permanently removes deleted files from a Flash memory card located in slot0. The squeeze command also makes all other undeleted files on the Flash card contiguous. This step is not required if you are using a Flash disk. Step4 Router# copy tftp: slot0: 开始从TFTP服务器拷贝一个文件到0号槽位Flash内存的过程。 Step5 Address or name of remote host ? 54 指明TFTP服务器的地址。Step6 Source filename ? gsr-p-mz.120-7.4.5 指明要拷贝的映像文件的名字。 Step7 Destination filename gsr-p-mz.120-7.4.5? 指明目的文件的名字。Step8 Router# configure terminal Enter configuration commands, one per line. End with CNTL/Z. 进入全局配置模式。 Step9 Rout