本章目标 路由器的内存工作原理，启动顺序。 利用TFTP服务器配置路由器。 路由器的密码设置种类。 路由器的远程配置（telnet)。 路由器密码恢复的原理和方法。路由器安全配置NVRAMROMFLASHTFTP密码配置telnet密码恢复存储体系安全管理配置途径Cisco 路由器介绍 内存体系 ROM相当于PC机的BIOS FLASH相当于PC机硬盘,包含IOS DRAM动态内存 NVRAM 配置文件内存体系 RAM:动态随机存取储器，运行配置或活动配置文 件保存这里。开机时解压到此！ ROM：用来引导IOS映像。 FLASH：存储了功能完备的IOS映像文件。 NVRAM：非易失性随机存取存储器存储了初始或启 动配置文件。 除RAM以外，所有这些类型的存储器都是永久性存 储器。路由器的启动过程2-1ROMBootstrap装载引导代码TFTP ServerFlashROMCisco Internetwork Operating System发现和装载IOS软件ConsoleTFTP ServerNVRAMConfiguration File发现和应用配置文件 或进入Setup模式RAM路由器的启动过程2-2路由器通过加载自举程序，操作系统和配置文件来完 成初始化。正常启动的顺序为： 1、加电后，进行POST，确定硬件都能正常工作。 2、执行ROM中的自举程序。 3、装载IOS。IOS可以存放在多个位置，如FLASH， TFTP,系统中还有一个MINIIOS，存放在ROM中。根据 寄存器的值加载指定的IOS。 4、将保存在NVRAM中的配置文件加载到RAM中。这 些配置将完成启动路由选择、为每个接口分配IP，设置介 质特性等任务。（前提是配置文件中配置了这些内容，如 果配置文件为空，那没系统将启动到setup模式）路由器的配置途径配置途径 用主控CONSOLE口接终端配置。 我们可以在AUX口接一MODEM同电话网相连，在远 端配置 在TCP/IP网上可通过仿真终端TELNET配置(ie) 可以从TFTP SERVER上下载配置 可用网管工作站进行监控和配置 Cisco 路由器配置途径 终端consolesnmp网管工作站ethernettelnet 虚拟终端TCP/IPTftp服务器auxmodem 终端电话网利用TFTP服务器配置路由器 #copy running-config tftp #copy startup-config tftp #copy tftp running-config #copy tftp startup-config升级IOS版本#copy flash tftp 备份旧的IOS#copy tftp flash 拷贝新的IOS并自动删除旧IOS为Cisco 2600路由器配置密码配置控制台密码teacher(config)#line console 0 teacher(config_line)#login teacher(config_line)#password cisco 配置特权模式密码 teacher(config)#enable password cisco 配置加密保存的密码 teacher(config)#enable secret 1234 对所有密码加密 teacher(config)#service password-encryption路由器上的密码种类 Enable password Enable secret 用户到特权的密码，一个为明文，一个为 加密密码。适用于所有的连接方式。两个 密码都配置则加密的密码优先启用。可只 配secret加密密码。路由器上的密码种类 line console 0 Login Password 本密码适用于pc机的com口连接设备的console口的时候使用，因为只有一个 console口，所以进入的是0号端口。 路由器上的密码种类 Line vty 0 4 Login Password 设置路由器上的telnet密码，对方在登陆到 本地路由器的时候需要这个密码，路由器 上总共有5个远程访问端口，从0 到 4。路由器上的密码种类 Line aux 0 Login Password设置远程拨号连接到路由器的时候适用， 只有一个端口，为0。配置路由器的控制台会话 配置控制台会话时间 teacher(config)#line console 0 teacher(config_line)#exec-timeout 0 0 配置控制台输出日志同步 teacher(config)#line console 0 teacher(config_line)#logging synchronous 配置禁用DNS teacher(config)#no ip domain-lookup密码恢复试验（25xx系列） 开机4560秒内按Break 进入灾难恢复模式 输入o/r 0x2142 或者o/r 0x2141 修改启动 顺序。 Initialize 初始化路由器并重启(小写i) 进入路由器后没有加载任何配置，只需要 调出nvram，修改密码，然后保存。 按照第一步，将寄存器的值修改为默认的 0x2102路由器密码恢复（26xx系列）重启路由器，在启动60秒内按下ctrl+Break键，进入ROM Monitor（ 监视）模式 修改配置寄存器的值，启动时绕过startup-config文件（正常为 0x2102)： rommon1confreg 0x2142 rommon2reset 用startup-config覆盖running-config： Router#copy startup-config running-config 修改密码： Router(config)#enable password cisco 修改配置寄存器的值： Router(config)#config-register 0x2102 Router#copy running-config startup-config Router#reload路由器上端口的种类 设备配置端口 line Consolevty aux 数据通信端口 interface 以太口，广域网接口数据通信端口的配置 以太口 Interface eth0 ip address 10.0.0.1 255.0.0.0 no shutdown数据通信端口的配置 广域网接口 Interface s0 ip address 10.0.0.1 255.0.0.0 no shutdown Clock rate 64000 (只在DCE端口配置)IP地址配置原则 路由器的物理网络端口需要有一个IP地址 相邻路由器的相邻端口IP地址在同一网段 同一路由器不同端口在不同网段上(牢记！)Cisco 路由器 命令查看常用的命令查看版本以及引导信息： show version 查看运行配置： show running-config 查看开机装入配置： show startup-config 显示FLASH的文件信息： show flash 查看端口配置:show interface typeslot/number 显示路由协议信息： show ip routeCtrl-P or Up arrow调出最近(前一)使用过的命令Ctrl-N or Down arrow调出更近使用过的命令Router show history显示命令保存区内容Router terminal history size lines 设置命令保存区大小回览之前用过的命令show version 命令wg_ro_a#show version Cisco Internetwork Operating System Software IOS (tm) 2500 Software (C2500-JS-L), Version 12.0(3), RELEASE SOFTWARE (fc1) Copyright (c) 1986-1999 by cisco Systems, Inc. Compiled Mon 08-Feb-99 18:18 by phanguye Image text-base: 0x03050C84, data-base: 0x00001000ROM: System Bootstrap, Version 11.0(10c), SOFTWARE BOOTFLASH: 3000 Bootstrap Software (IGS-BOOT-R), Version 11.0(10c), RELEASE SOFTWARE(fc1)wg_ro_a uptime is 20 minutes System restarted by reload System image file is “flash:c2500-js-l_120-3.bin“ (output omitted) -More-Configuration register is 0x2102上机实验：telnet 设置两个路由器之间的telnet 先配置ip地址，确定路由之间可以通信。 设置enable密码 设置telnet端口密码。 路由器的内存工作原理，启动顺序。 利用TFTP服务器配置路由器。 路由器的密码设置种类。 路由器的远程配置（telnet)。 路由器密码恢复的原理和方法。总结回顾