</p>备份Cisco路由器配置
# D2 [2 Y A0 Q v要把路由器的配置文件从路由器复制到TFTP服务器,可以使用copy running-config tftp或copy startup-config tftp。其中一个备份当前正在DRAM中运行的路由器配置,一个备份存储在NVRAM中的路由器配置。7 G4 m+ q8 h3 z
验证当前配置& h) g, K" ^* d+ e) E) c9 N
可以使用sh running-config命令( \0 z* p* w( f# g
Router>en2 {9 I, r1 G/ C& S
Router#sh run
2 Y: D( z6 m( j! O$ CBuilding configuration...1 l$ g) L4 p; \/ _ Z3 S
Current configuration : 547 bytes
c$ k+ o! ^+ ?7 K' f. B, Y!
: l* D. C* R- c& S6 @version 12.1
- o& F4 z* M" g. \5 a4 i* t当前信息表明路由器运行的是IOS 12.1版本# P! A/ p6 X: Q
验证存储的配置
' [ n5 u* I0 n+ z' h7 C7 p8 r2 a下面,应当检查NVRAM中存储的配置。要察看此配置,使用sh start命令:
) `' C5 ]" m3 rRouter#sh start+ f% ^9 ^4 u+ I6 }3 ]
Using 547 out of 32762 bytes. B9 u6 N. y2 N, C; I
!
* H+ |3 O, H, ?4 g2 W+ tversion 12.15 s4 e5 W0 d1 h; f0 L, h' y- f
将当前配置复制到NVRAM
3 l5 P8 {! e0 K( o将running-config复制到NVRAM作为备份,可以确信路由器重载时总是重载Running-config文件。
" d$ \9 C9 H4 K8 k3 W0 L7 h& ?Router#copy run start
# Y1 E* K8 u! w& l7 E! \& Q4 ODestination filename [startup-config] [Enter]
* p1 R" e+ z# lBuilding configuration...- V3 ?6 l+ @, Y
[OK]2 h8 y( d% t! K4 s+ Q8 i5 Z
Router#0 H# y+ g1 h; p8 T
将配置复制到TFTP服务器
Z8 a, c5 a3 E [使用copy run tftp命令% A7 h8 I. a o: G& P' q: o
恢复Cisco路由器配置7 f& C1 Y; `2 p2 J0 v0 s
使用copy tftp run命令
: o4 y2 o3 l' H删除配置
5 l& \: I* \7 H |使用erase startup-config命令
( K' C) t9 [, B) I% Q3 W1 H; f# C5 CRouter#erase startup-config
2 R# r W% s9 t7 |Erasing the nvram filesystem will remove all files! Continue [confirm][Enter]
+ k& ?" b. J) }4 M) L[OK]/ e0 V2 W/ A, {( u' f. W* n
Erase of nvram: complete
. D! C/ I2 a3 A7 rRouter#- W: Z% c {7 d8 N5 Z
使用Cisco发现协议1 }( b8 S! ?6 \. l: C5 F' w
Cisco发现协议(CDP)是Cisco私有,帮助用来管理员收集本地相连和远程设备的信息.7 [* f. u& q. x( [' @ [
获取CDP定时器和保持时间信息. \9 u B; y) `; s) p# s; f
之前提到过CDP的一些介绍,show cdp命令提供2个信息给你:
$ w+ g: f) H$ W9 I4 }& e1.CDP timer:CDP包传给每个活跃接口的时间间隔,默认是60秒
" Z: C+ t5 m" p% p' h# M- Z2.CDP holdtime:某设备从相邻设备收到的包的保持时间,默认是180秒( w) w7 @# X' J) u8 e( y2 i3 I9 n5 S2 l
如下:
. `9 x8 o. t5 Z. [* V7 f0 a nRouter#sh cdp( S& D3 @7 B" T* _/ e! u6 _7 i
Global CDP information:
. C9 E, j" e9 S* o: G1 Q' }Sending CDP packets every 60 seconds/ C# ^" \0 X" `
Sending a holdtime value of 180 seconds
. z- ^6 T7 ~; d. E2 pRouter#
1 Y( X, [. I) {& a) O: \3 |* s! i! @可以修改默认的时间,分别在全局配置模式下使用cdp timer和cdp holdtime命令,如下:
! S8 t, v& ?0 k6 URouter#conf t4 K) h9 |- U/ p i
Router(config)#cdp timer 90
) N, t: [' u: y& t1 c- h( G8 YRouter(config)#cdp holdtime 240, P) H. h. g [& L* X
在所有接口上关闭CDP,在全局配置模式下使用no cdp run命令;关闭某个接口的CDP使用no cdp enable命令.再次打开分别使用cdp run和ccdp enable命令.如下:+ X+ g+ A7 A/ ~7 q! J
Router(config)#no cdp run& @$ ^4 [: \' I* z; t0 D6 l
Router(config)#int fa0/1* }* y. U& H$ w% J, O8 q
Router(config-if)#no cdp enable* f3 ~: d+ b/ n* M
收集邻居信息
8 ^ N6 O6 x; ^! ]6 ^使用show cdp neighbour可以显示直接相连的设备的信息,如下:9 r4 C- O* D8 s* v, L6 c
Router#sh cdp nei
/ L' Q* o4 I5 q( g2 A2 ?& }Capability Codes: R – Router, T – Trans Bridge,: d t5 }' K# r4 X4 }* _4 s
B – Source Route Bridge, S – Switch, H – Host,$ Y% }' u. l8 k3 r
I – IGMP, r – Repeater& w. @* e/ ~3 t/ m" o
Device ID Local Intrfce Holdtime Capability Platform Port ID6 Y0 ~* Q. b2 Q; u7 E
1900Switch Eth 0 238 T S 1900 2
; y) x. W+ p0 l: {# K" C2500B Ser 0 138 R 2500 Ser 0
5 |: s Q2 x1 Y3 A0 tRouter## P B! |6 X# ^2 g* L
一些选项的解释如下:8 @+ U$ ^0 T! X% k& u
1.Device ID:直接相连的设备的主机名
# e* L: q2 n! q0 S$ o9 w2.Local Interface:接收CDP包的接口1 d5 J% }$ U% w2 U; d. I& q
3.Holdtime:某设备从相邻设备收到的包的保持时间,如果过了这个时间仍然没收到新的CDP包,就将被丢弃
* p5 S4 K* b/ k% } P4.Capability:见输出最顶部信息
. ]4 Z2 s8 h9 v+ |+ I5.Platform:Cisco设备的类型+ G+ [% Z" A! s" ~8 X. _( T
6.Port ID:相连设备的接受CDP包信息的接口8 R' W8 F$ s+ Z/ K
要查看更为详细的CDP信息可以使用show cdp neighbor detail或show cdp entry *命令
4 j! ]( T- }9 N$ g) V收集借口流量信息
- |& R' }/ `/ i( n使用show cdp traffic命令显示接口CDP包流量信息,如下:" P: ~% Z `+ t% `
Router#sh cdp traffic
/ P) A* p5 P% D# C3 \CDP counters:
V! Q! Y. m, N5 _Packets output: 13, Input: 8
$ u( r3 \& K. s* THdr syntax: 0, Chksum error: 0, Encaps failed: 0
4 \6 b4 |& G/ q/ P% I) D; D1 gNo memory: 0, Invalid packet: 0, Fragmented: 0
8 E% h9 N1 K5 KRouter#) X# \: |9 R- H; W
收集端口和接口信息
' Z( U* R) P. e8 f使用show cdp interface命令显示接口的CDP状态信息- \4 ~- u& M9 a, n0 Z5 k
使用Telnet
4 R9 ~! S8 u# m* ^5 M在特权模式下使用telnet [IP地址]的命令进行telnet,如下:7 s6 n& L" ?2 u0 S3 ]5 }4 F
Router#telnet 172.16.10.2
, |) r; L6 H/ m5 _( ]% zTrying 172.16.10.2 … Open
: ?* X6 l+ T1 XPassword required, but none set
2 n& D3 \2 ]: [' N, q. E h[Connection to 172.16.10.2 closed by foreign host]
* v; _2 K y$ v8 a8 s$ b9 j: ^Router#
! O9 e$ b i: f7 _/ ^由上面提示可以看出,VTY没有密码配置的话是不允许你telnet的(除非你使用了no login命令,但是安全性几乎为0).所以在telnet前,记得先给目标设备的VTY线路配置密码" g; N9 `2 G; z" q4 f+ }3 d
同时Telnet到多个设备. o/ j2 S& Q7 D0 I7 a
当你telnet到远程设备的时候,可以在任何情况下使用exit命令来终止连接.但是假如你想保持这个连接,同时又对另外1个设备进行telnet的时候,使用Ctrl+Shift+6,再按下X键,就可以回到本地console,再对另外1设备进行telnet.如下:
2 X; x2 }4 Z0 {& V7 Y5 I$ h2500#telnet 172.16.10.2
; _0 F: {0 I4 \$ O, bTrying 172.16.10.2 … Open. I5 _# e+ U# h* n
User Access Verification
, o. g3 o, w( f1 [- ~, tPassword:- N8 W7 b: _% n3 e/ j$ e! f
2600>[Ctrl+Shift+6,X]
, \" e: H# x5 Q8 M2500#telnet 192.168.0.326 w/ K0 a) v6 ~% z/ a
(略)/ m7 c! @( y5 T5 ~
检查Telnet连接2 |0 T9 i6 {/ G3 c
查看从本地到远程的连接会话,使用show sessions命令,如下:$ ?- `) n# ]8 M' e' i7 m* j% o
2500#sh sessions- Y' n1 ^+ [% h
Conn Host Address Byte Idle Conn Name
! f, P; v R; t9 D7 i" P1 172.16.10.2 172.16.10.2 0 0 172.16.10.2
4 @1 ]$ H" y" i' y; c, x( ?' a*2 192.168.0.32 192.168.0.32 0 0 192.168.0.32
% _4 O, s* X, z$ }2 W: f2500#( C7 p) O2 h7 K
注意*所在的会话代表你的最后1个会话,可以直接敲2下Enter键回到*号会话,也可以输入前面的数字,再敲2下Enter键回到相应会话$ M) d+ j' j9 L/ L2 k
检查Telnet用户% x+ c" C. C5 Z" Z4 _+ n: {
使用show users命令列举本地所有活动console和VTY端口,如下:. @2 v) t. ]! |4 j( Q u+ f
2500#sh users
, r1 [7 s( D- i5 B0 ]5 ^% eLine User Host(s) Idle Location2 `, O: ~- v+ P2 K9 S
* 0 con 0 172.16.10.2 00:07:52
% Z0 C$ J8 N. d- G% q192.168.0.32 00:07:18, k4 ~& d+ y- }) m1 ?2 {/ ?
注意上面输出的con代表本地console,这个例子可以看到从本地console连接了远程的2个设备.接下来在我们远程设备上使用这个命令,如下:
- X+ ]: n+ h9 x* Q3 A2600>sh users6 p) J& e# ?9 v% a$ T( u
Line User Host(s) Idle Location5 b6 E6 L& b9 K( \
0 con 0 idle 9
0 O1 R3 t' f1 i% W$ t, @) q*2 vty 0
+ h. z3 [9 v. O% Z/ V2 A# ]7 c这个输出内容可以看出console是活动的,而且VTY端口2被使用$ r: E6 n) h7 A( x5 ~5 G
关闭Telnet会话4 X* y; E3 I3 s- B; Y* ~; o6 Q
之前说过,要终止telnet会话,在远程(被telnet)设备上使用exit命令.但是要从本地设备终止会话的话,就需要在本地使用disconnect命令,如下:/ }& {# l. s. |0 z* ?# a! L* M
2500#disconnect
/ K5 U: m( x( N! X The number of an active networ |