路由器的配置

 

配置cisco路由器 通過幾十年的發展,從最初的只有四個節點的ARPANET發展到現今無處不在的Internet,計算機網絡已經深刻到了咱們生活當中。隨着計算機網絡規模的爆炸性增加,做爲鏈接設備的路由器也變得更加劇要。         公司在構建網絡時，如何對路由器進行合理的配置管理成爲網絡管理者的重要任務之一。本專題就爲讀者從最簡單的配置開始爲你們介紹如何配置cisco路由器。        不少讀者都對路由器的概念很是模糊，其實在不少文獻中都提到，路由器就是一種具備多個網絡接口的計算機。這種特殊的計算機內部也有CPU、內存、系統總線、輸入輸出接口等等和PC類似的硬件，只不過它所提供的功能與普通計算機不一樣而已。        和普通計算機同樣，路由器也須要一個軟件操做系統，在cisco路由器中，這個操做系統叫作互聯網絡操做系統，這就是咱們最常聽到的IOS軟件了。下面就請讀者跟着咱們來一步步的學習最基本的路由器配置方法。 cisco路由器基本配置： √     cisco IOS軟件簡介： 你們其實不必把路由器想的那麼複雜，其實路由器就是一個具備多個端口的計算機，只不過它在網絡中起到的做用與通常的PC不一樣而已。和普通計算機同樣，路由器也須要一個操做系統，cisco把這個操做系統叫做cisco互聯網絡操做系統，也就是咱們知道的IOS，全部cisco路由器的IOS都是一個嵌入式軟件體系結構。        cisco IOS軟件提供如下網絡服務：          基本的路由和交換功能。          可靠和安全的訪問網絡資源。          可擴展的網絡結構。        cisco命令行界面（CLI）用一個分等級的結構，這個結構須要在不一樣的模式下來完成特定的任務。例如配置一個路由器的接口，用戶就必須進入到路由器的接口配置模式下，全部的配置都只會應用到這個接口上。每個不一樣的配置模式都會有特定的命令提示符。EXEC爲IOS軟件提供一個命令解釋服務，當每個命令鍵入後EXEC便會執行該命令。 √     第一次配置Cisco路由器： 在第一次配置cisco路由器的時候，咱們須要從console端口來進行配置。如下，咱們就爲你們介紹如何鏈接到控制端口及設置虛擬終端程序。        一、使用rollover線和一個RJ45和DB9或者DB25的轉換適配器鏈接路由器控制端口和終端計算機。 二、配置終端或PC的終端仿真軟件。具體配置見下圖：  √     如何鏈接到cisco路由器的控制端口： 控制端口（console port）和輔助端口(AUX port）是cisco路由器的兩個管理端口，這兩個端口均可以在第一次配置路由器時使用，可是咱們通常都推薦使用控制端口，由於並非全部的路由器都會有AUX端口。         當路由器第一次啓動時，默認的狀況下是沒有網絡參數的，路由器不能與任何網絡進行通訊。因此咱們須要一個RS-232 ASCLL終端或者計算機仿真ASCLL終端與控制端口進行鏈接。        鏈接到CONSOLE端口的方法：        鏈接線纜：鏈接到console端口咱們須要一根rollover線纜和RJ-45轉DB-9的適配器。通常在cisco路由器的產品附件中咱們能夠見到。        終端仿真軟件：PC或者終端必須支持VT100仿真終端，一般咱們在Windows OS環境下都使用的是HyperTerminal軟件。        將PC鏈接到路由器上：        一、配置終端仿真軟件參數，以下圖：  二、將rollover線纜的一端鏈接到路由器的控制端口。         三、將rollover線纜的一端鏈接到RJ-45到DB-9的轉換適配器。         四、將DB-9適配器的另外一端鏈接到PC。 √     如何設置cisco路由器主機名： 在網絡上，cisco路由器必需要有一個惟一的主機名，因此在配置cisco路由器時的第一個任務就是爲路由器配置主機名。        配置方法：  這裏咱們以主機名爲riga爲例，在全局模式下輸入「hostname riga」，而後按回車鍵執行命令，這時，主機提示符前的主機名變爲riga，說明設置主機名成功。 √     如何進入cisco路由器配置模式： cisco路由器命令行端口使用一個分等級的結構，這個結構須要登陸到不一樣的模式下來完成詳細的配置任務。從安全的角度考慮，cisco IOS軟件將EXEC會話分爲用戶（USER）模式和特權（privileged）模式。        USER模式的特性：        用戶模式僅容許基本的監測命令，在這種模式下不能改變路由器的配置，router>的命令提示符表示用戶正處在USER模式下。        privileged模式的特性：        特權模式可使用全部的配置命令，在用戶模式下訪問特權模式通常都須要一個密碼，router#的命令提示符表示用戶正處在特權模式下。        cisco路由器配置模式        用戶模式通常只能容許用戶顯示路由器的信息而不能改變任何路由器的設置，要想使用全部的命令，就必須進入特權模式，在特權模式下，還能夠進入到全局模式和其餘特殊的配置模式，這些特殊模式都是全局模式的一個子集。        如何進入特權模式        當第一次啓動成功後，cisco路由器會出現用戶模式提示符router>。若是你想進入特權模式下，鍵入enable命令（第一次啓動路由器時不須要密碼）。這時，路由器的命令提示符變爲router#。         如何進入全局模式        在進入特權模式後，咱們能夠在特權命令提示符下鍵入configure terminal的命令來進行的全局配置模式。        如何進入端口配置模式        在全局命令提示符下鍵入interface e 0進入第一個以太網端口，而鍵入interface serial 0能夠進入到第一個串行線路端口。        以上簡單的介紹瞭如何進入到Cisco路由器的各類配置模式，固然，其餘特殊的配置模式均可以經過在全局模式下進入。在配置過程當中，咱們能夠經過使用？來得到命令幫助。 √     如何設置CISCO路由器密碼： 在CISCO路由器產品中，咱們在最初進行配置的時候一般須要使用限制通常用戶的訪問。這對於路由器是很是重要的，在默認的狀況下，咱們的路由器是一個開放的系統，訪問控制選項都是關閉的，任一用戶均可以登錄到設備從而進行更進一步的***，因此須要咱們的網絡管理員去配置密碼來限制非受權用戶經過直接的鏈接、CONSOLE終端和從撥號MODEM線路訪問設備。下面咱們就詳細爲你們介紹一下如何在CISCO路由器產品上進行配置路由器的密碼。         配置進入特權模式的密碼和密匙：        這兩個密碼是用來限制非受權用戶進入特權模式。由於特權密碼是未加密的，因此咱們通常都推薦用戶使用特權密匙，且特權密碼僅在特權密匙未使用的狀況下才會有效。        一、router(config)#enable password cisco        命令解釋：開啓特權密碼保護。  二、router(config)#enable secret cisco        命令解釋：開啓特權密匙保護。 配置控制端口的用戶密碼        一、router(config)#line console 0        命令解釋：進入控制線路配置模式。        二、router(config-line)#login        命令解釋：開啓登錄密碼保護        三、router(config-line)#password cisco        命令解釋:設置密碼爲cisco，這裏的密碼區分大小寫。 配置輔助端口（AUX）的用戶密碼：        一、router(config)#line aux 0        命令解釋:進入輔助端口配置模式。        二、router(config-line)#login        命令解釋：開啓登錄密碼保護        三、router(config-line)#password cisco        命令解釋:設置密碼爲cisco，這裏的密碼區分大小寫。 配置VTY(telnet)登錄訪問密碼:        一、router(config)#line vty 0 4        命令解釋:進入VTY配置模式。 二、router(config-line)#login        命令解釋：開啓登錄密碼保護        三、router(config-line)#password cisco 命令解釋:設置密碼爲cisco，這裏的密碼區分大小寫。    √     如何配置一個以太網接口： 在配置以太網接口時，咱們須要爲以太網接口配置IP地址及子網掩碼來進行IP數據包的處理。默認狀況下，以太網接口是管理性關閉的，因此在配置完成IP地址後，咱們還須要激活接口。        配置實例：        在這個實例中，咱們須要爲以太網接口配置192.168.0.1的IP地址而且激活接口。          一、在特權模式下進入全局配置模式。              router#configure terminal          二、進入第一個以太網接口。              router(config)#interface e 0          三、這時，命令提示符變爲router(config-if)#，在提示符後輸入如下命令爲接口配置私有IP地址192.168.0.1，使用默認子網掩碼255.255.255.0。             router(config-if)#ip address 192.168.0.1 255.255.255.0         四、在默認狀況下，cisco路由器的接口是在關閉狀態下的，咱們須要鍵入「no shutdown」命令來激活接口。              router(config-if)#no shutdown        如何爲cisco路由器分配多個地址          咱們能夠經過在一個接口上配置多個IP地址來解決地址分配不足和鏈接更多子網的問題，例如：在用戶的網絡中須要280個IP地址，咱們就能夠爲路由器的一個接口上分配多個IP地址來增長可供分配的地址範圍。          在以太網接口配置模式下輸入「ip address 192.168.1.1 255.255.255.0」的命令就能夠增長IP地址範圍到506。這樣咱們就能夠解決IP地址分配置不足的問題了！        router(config-if)#ip address 192.168.1.1 255.255.255.0 √     如何配置cisco路由器的串行接口： 咱們能夠經過虛擬終端來配置一個串行接口，配置串行接口須要如下步驟：            一、在全局模式下鍵入命令「interface serial 0」進入到串行接口配置模式下。            二、每個鏈接的串行接口都必須有一個IP地址和子網掩碼來轉發IP數據包，咱們能夠在接口配置模式下鍵入「ip address <IP address> <netmask>」的命令來配置串行接口的IP地址。           三、若是串行接口鏈接的是一個DCE設備，咱們還須要爲串行接口配置一個時鐘頻率，若是是DTE設備則不須要。默認狀況下，cisco路由器是一個DTE設備，可是咱們能夠經過使用命令來將其配置成DCE設備。          咱們能夠在串行接口配置模式下鍵入「clockrate」的命令來配置時鐘頻率，可利用的時鐘頻率有「1200、2400、9600、19200, 38400、56000、64000、72000、125000、148000、500000、800000、1000000、1300000、2000000或者4000000。          四、在默認狀況下，cisco路由器的接口是在關閉狀態下的，咱們須要鍵入「no shutdown」命令來激活接口，若是由於管理的要求，須要關閉一個接口，能夠在相應的接口模式下鍵入「shutdown」就能夠管理性關閉這個接口了。        鏈接實例：   在這個實例中，咱們將會配置路由器lilongwe和dar_es_salaam路由器的串行接口，使兩臺路由器實現通訊。其中不少命令都是咱們在前面的文章都已經講過的，若有不明白的讀者能夠參考本專題的其它文章。拓樸結構以下： lilongwe上的配置命令：   dar_es_salaam上的配置命令：   √     如何將IP地址映射到路由器主機名： 經過在路由器上配置主機表，管理者能夠在使用Telnet或ping命令的時候直接鍵入預先創建好的主機名，而不須要再去記憶每一個路由器的IP地址。        下面咱們就爲你們介紹如何配置主機表：          一、進入路由器的全局模式。            router#configure terminal         二、將主機名爲cisco的路由器映射到192.168.0.12的地址上。           router(config)#ip host cisco 192.168.0.12         三、保存配置到NVRAM中。          router(config)#copy running-config startup-config        這樣，咱們在輸入Telnet cisco命令時，路由器會自動將這個主機名映射到IP192.168.0.12的IP地址。 √     如何設置登陸歡迎語言： 當用戶登陸到路由器時，咱們能夠設置一個登陸歡迎標語（Login banners）來爲路由器的管理員提供一個有用的信息或者警告未受權用戶的訪問。        配置方法：         一、進入路由器的全局配置模式下。            router#configure terminal         二、爲路由器設置一個「welcome access this router」的歡迎標語。            router(config)#banner motd #welcome access this router#         三、保存配置文件到NVRAM中。           router(config)#copy running-config startup-config √     Cisco路由器Show命令全解釋： 這篇文章爲讀者介紹了一些cisco路由器show命令的例子，在網絡中，網絡管理員應該隨時瞭解路由器的各類狀態，以便及時的排除故障。        show命令能夠同時在用戶模式和特權模式下運行，「show ？」命令來提供提供一個可利用的show命令列表。          show interfaces：顯示全部路由器端口狀態，若是想要顯示特定端口的狀態，咱們能夠鍵入「show interfaces」後面跟上特定的網絡接口和端口號便可，如：router#show interfaces serial 0/1。          show controllers serial：顯示特定接口的硬件信息。          show clock：顯示路由器的時間設置。         show hosts：顯示主機名和地址信息。         show users：顯示全部鏈接到路由器的用戶。         show history：顯示鍵入過的命令歷史列表。         show flash：顯示flash存儲器信息以及存儲器中的IOS映象文件。         show version：顯示路由器信息和IOS信息。         show arp：顯示路由器的地址解析協議列表。         show protocol：顯示全局和接口的第三層協議的特定狀態。        show startup-configuration：顯示存儲在非易失性存儲器（NVRAM）的配置文件。        show running-configuration：顯示存儲在內存中的當前正確配置文件。 √     Cisco Discovery Protocol協議簡介： CDP是Cisco Discovery Protocol的簡稱，這是一個數據鏈路層的協議，經過這個協議，咱們的網絡管理員能夠得到相鄰運行CDP協議的設備信息。        CDP協議版本:        CDP協議分爲CDPv1和CDPv2兩個版本,cisco路由器12.0(3)T或以上的IOS版本支持CDPv2。在10.3到12.0(3)T版本的IOS中CDPv1默認是開啓的。        當cisco設備啓動時，CDP協議便自動的開始檢測其餘運行CDP協議的鄰居設備。它是一個運行在數據鏈路層的協議，因此即便是運行不一樣的網絡層協議，如A路由器運行ip協議，b路由器運行IPX協議。也能夠得到設備信息。 每一個運行CDP協議的設備都會按期發送宣告消息，來更新鄰居信息。同時每一個運行CDP的設備也會接收CDP消息來記錄鄰居設備的信息。 √     CDP協議經常使用命令簡介： 咱們一般用如下命令來執行、監控、維護CDP信息：        cdp run命令：        這個命令是用來在全局模式下開啓CDP協議，默認狀況下,CDP協議在全局模式下是開啓的，咱們能夠經過使用no cdp run命令來關閉CDP協議。這樣作的好處是CDP協議不會按期發送CDP消息，從而節省了帶寬。        cdp enable命令：        這個命令須要在端口模式下配置，它在一個特定的端口開啓CDP協議，在默認狀況下，CDP支持全部的端口發送和接收CDP協議消息，但是在例如異步端口，CDP協議是關閉的。咱們也能夠經過使用no cdp enable來在某個端口關閉CDP協議消息更新。        提示：若是在全局模式下用no cdp run命令手動關閉了CDP協議，網絡端口就不能開啓CDP協議。        clear cdp counters命令：        這個命令是用來重置CDP協議流量計數器的，當使用這個命令後，咱們再用show cdp traffic命令時，就會看到全部的進出CDP數據包信息等信息都被清空了。        show cdp命令：        這個命令的功能是顯示發送CDP協議消息的間隔時間。咱們還能夠經過這個命令來查看CDP協議的版本信息。        show cdp entry {*|device-name[*][protocol | version]}         咱們能夠用show cdp entry命令來查看特定鄰居設備的信息，經過這個命令，咱們能夠查看特定鄰居的IP地址、硬件平臺、相鏈接的端口、IOS版本信息。        show cdp interface [type number]         若是你想查看CDP協議在特定端口是開啓的仍是關閉的，可使用show cdp interface命令，這個命令也能夠顯示CDP的消息更新時間等內容。        show cdp neighbors [type number] [detail]         用show cdp neighbors命令咱們能夠得到相鏈接的CDP鄰居的平臺、設備類型和相鏈接的端口等信息。 基本網絡測試命令： √     遠程鏈接命令Telnet簡介  Telnet是TCP/IP協議簇中的一個虛擬終端協議，它容許鏈接到遠程主機。經過使用Telnet命令，遠程設備能夠作爲一個虛擬終端進行遠程登陸，還能夠檢查源站點和目的站點的應用層軟件的可用性。若是咱們可以使用telnet命令遠程登錄，那說明網絡經過了全部的測試，是正常連通的。        如圖所示，telnet運行在OSI參考模型的應用層，它利用TCP來保證正確和有序的在客戶機和服務器之間傳輸數據。   在cisco路由器中，可同時支持5個VTY終端或都會話同時鏈接。        在平常的網絡管理工做中，檢查應用層的鏈接只是telnet的一個附助功能，telnet最主要的做用仍是用來作遠程鏈接到網絡設備。 √     如何創建遠程telnet鏈接會話 在cisco IOS命令行（EXEC）中，咱們可使用connect或者telnet命令來進行telnet會話的鏈接。所鏈接的目標能夠是遠程路由器的某個接口IP地址或主機名。 telnet命令實例：   在用戶模式或者特權模式下鍵入如下命令能夠創建telnet會話。        IT168>telnet family        IT168#telnet family        IT168>connect family        IT168#connect family        IT168>telnet 202.100.96.68        IT168#telnet 202.100.96.68        當鏈接成功時，遠端路由器會提示輸入用戶名和密碼。當輸入正確的用戶名和密碼後，命令提示符會變成所鏈接的路由器主機名。經過使用telnet會話，咱們能夠測試網絡的連通性。 √     如何掛起和關閉telnet鏈接會話 掛起Telnet會話是telnet的一個重要的特性，若是咱們但願暫時掛起telnet會話，而不關閉會話執行其餘工做的時候，可使用掛起telnet會話命令。        掛起telnet會話命令實例：   掛起一個會話:從圖中能夠看到，咱們是經過主機名爲family的路由器登陸到遠程路由器it168的，當鍵入回車後，命令提示符會變回到family>        it168><ctrl><shift><6><x>        返回到一個會話:若是想要返回到掛起的會話，咱們可使用如下命令：        family><return>        關閉telnet會話:當遠程登陸所須要作的工做完成後，咱們能夠經過使用disconnect命令來終止會話。作爲安全的考慮，用戶管理員應該在不用telnet會話的時候，及時的關閉會話。        family>disconnect it168        顯示已經鏈接的會話：前面咱們提到過，一個路由器能夠支持5個telnet會話，咱們能夠經過show sessions命令來顯示已經鏈接到路由器的會話：        famiy>show sessions √     使用ping命令檢測網絡層協議和硬件 ping命令是一個基本的網絡測試命令，它支持echo回聲協議，echo回聲協議是經過測試已經被路由器轉發的數據包來檢測網絡的連通性。        在測試時，ping命令會發送一個數據包到目的主機，而後等待從目的主機接收回複數據包，當目的主機接收到這個數據包時，爲源主機發送回複數據包，這個測試命令能夠幫助網絡管理者測試到達目的主機的網絡是否鏈接。如圖所示，ping命令工做在OSI參考模型的第三層-網絡層。   使用ping命令測試網絡實例        ping命令能夠在用戶模式和特權模式下使用。        在family路由器上，鍵入ping it168的命令。若是網絡層正常鏈接，以下所示，咱們能夠看到路由器出現5個驚歎號，這說明family路由器成功的從it168路由器上接收到了5個echo回覆包。        family#ping 129.0.0.2        Type escape sequence to abort        sending 5, 100-byte ICMP Echos to 129.0.0.2,     timeout is 2 seconds        !!!!!        Success rate is 100 percent(5/5),round-trip min/avg/max = 28/28/32ms        family#        若是這裏的感嘆號被點號（.）代替，說明family路由器不能與IT168鏈接。        √     如何顯示到達目的地通過的路徑         在檢查網絡的連通性時，除了telnet和ping命令之外，還有一個traceroute。這個命令和ping命令同樣，也是檢查網絡層的硬件和協議的，可是trace命令能夠提供到達目的地的每個通過的路由器，網絡管理者能夠在用戶模式下和特權模式下輸入traceroute來執行，目的位置能夠是IP地址也能夠是路由器名。     traceroute命令實例：     在這個例子中，從FAMILY到達IT168的路由器必需要通過ISP和DNS這兩個路由器。如下是輸入命令後的顯示結果：       family#traceroute it168           type escape to abort           tracing the route to it168(129.0.0.2)           1 isp(202.100.96.68)6 msec 6msec 3msec           2 dns (202.158.96.58) 8 msec 8msec 3 msec           3 it168 (129.0.0.2)8 msec 8msec 3 msec        family#        若是名爲DNS路由器出現了問題，這裏第二條DNS路由器名字會變成星號，路由器會繼續嘗試鏈接。直到用戶輸入Ctrl-Shift-6來結束。 √     cisco路由器啓動進程 當cisco路由器正常加電後，會執行下列幾步：        一、測試路由器硬件        cisco路由器在啓動時會啓行一個硬件自檢程序（POST），這個程序會檢查包括CPU、存儲器和網絡接口等硬件的基本功能。        二、查找和定位cisco IOS映象的位置        當測試硬件程序完成後，cisco路由器會定位cisco IOS映象的位置，cisco路由器一般能夠從Flash來定位IOS軟件，咱們也能夠經過設置讓路由器從TFTP服務器、ROM來定位IOS映象。大部分的cisco路由器在檢測硬件完成後會查看存儲在非易失性存儲器(NVRAM)中的boot system命令定義的啓動隊列。網絡管理員能夠手動更改寄存器的值來更改路由器默認裝載IOS的位置。        三、定位和應用配置        當cisco路由器定位IOS映象成功後，會應用配置文件來執行路由器的功能。路由器會依次從NVRAM、TFTP服務器、CONSOLE端口查找配置文件。在以上任何一個位置查找到合適的配置文件後，便會用這個配置文件來裝載路由器。 √     cisco路由器如何定位和裝載IOS 前面咱們爲你們講解過cisco IOS軟件存儲在不一樣的位置，大多數的cisco路由器的引導系統命令存儲在非易失性存儲器中（NVRAM），網絡管理員能夠經過更改寄存器的值來改變路由器裝載IOS映象的位置。        cisco路由器定義寄存器內啓動隊列的幾個選項        一、若是網絡管理員在全局模式下使用boot system命令指定了特定的源，路由器在從新啓動時就會按照boot system中指定的位置來定位IOS。        二、若是在NVRAM中沒有可用的boot system隊列，cisco路由器默認狀況下會使用存儲在閃存（flash）中的IOS映象。        三、若是閃存中沒有IOS映象文件，路由器會從TFTP中裝載一個IOS映象。 √     使用boot system命令改變裝載IOS的位置 下面的例子就爲你們介紹如何使用一組boot system命令來指定裝載cisco IOS軟件的位置。        一、從閃存（Flash）中裝載：        在配置過程當中，咱們通常都是將flash配置成裝載IOS映象的第一個位置，從flash裝載不會受到網絡問題的影響，即便因網絡故障，不能正常鏈接到TFTP服務器，路由器也能正常裝載IOS映象。        it168#configure terminal        it168(config)#boot system flash my-router        [ctrl-z]        it168#copy running-config startup-config        在使用boot system命令時，咱們須要在全局配置模式下輸入boot system命令和須要定位IOS的位置和映象文件名。        二、從TFTP服務器中裝載        在用boot system中定義了從TFTP服務器中裝載IOS後，當從flash中裝載IOS映象失敗後，就能夠從TFTP服務器裝載IOS映象。        it168#configure terminal        it168(config)#boot system tftp IOS-BAK 129.0.0.2        [ctrl-z]        it168#copy running-config startup-config         三、從ROM中裝載        若是flash和TFTP都出現故障，不能正常裝載IOS映象的時候，咱們就只能從ROM中裝載，從ROM中裝載的IOS映象只能執行IOS的部分命令和功能。        it168#configure terminal        it168(config)#boot system rom        [ctrl-z]        it168#copy running-config startup-config        提示：在使用boot system命令時必定要注意輸入命令時的順序，通常都是按照從flash、TFTP、ROM這樣的順序來裝載的，另外在改變全部的配置後都要將配置拷貝到NVRAM中，不然當你從新啓動路由器時，這些配置將不會被存儲生效。 √     如何備份cisco路由器配置文件 在路由器的配置過程當中,常常會用到COPY這個命令。下面咱們就爲你們介紹如何使用COPY命令備份配置文件，以及如何從TFTP服務器拷貝備份配置文件。   一、copy running-config startup-config        這個命令是將存儲在RAM的正確配置拷貝到路由器的NVRAM中。這樣，在下一次啓動時，路由器就會使用這個正確的配置。        二、copy running-config tftp        這個命令是將RAM中正確的配置文件拷貝到TFTP服務器上，咱們強烈推薦網絡管理員這樣作，由於若是路由器不能從NVRAM中正常裝載配置文件，咱們能夠經過從TFTP中拷貝正確的配置文件。        it168#copy running-config tftp        address or name of remote host        []?129.0.0.3        destination file name [it168-confg]?        !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!        624 bytes copied in 7.05 secs        it168#        當網絡管理員輸入命令並鍵入回車後，路由器會要求輸入TFTP服務器的IP地址，在正確的鍵入服務器IP地址後，路由器還要求網絡管理員提供須要備份的配置文件名。通常咱們建議使用管理員容易記憶的文件名。這時路由器會提示管理員按YES確認操做。        三、copy tftp running-config        若是路由器的配置文件出現問題，這時咱們就能夠經過從TFTP服務器中拷貝備份的配置文件。具體配置以下：        it168#copy tftp running-config        address or name of remote host[]?        129.0.0.3        source filename []?it168-confg        destination file name [running-config]?        accessing t        loading it168-confg from 129.0.0.3        (via fastethernet 0/0):        !!!!!!!!!!!!!!!!!!!!!!!        [ok-624 bytes]        624 bytes copied in 9.45 secs         it168# √     如何備份及升級閃存中的IOS映象 在進行路由器的管理過程當中,咱們可能會常常須要升級路由器的IOS。在升級以前，咱們建議網絡的管理者將IOS映象備份到TFTP服務器中，以便在升級失敗時能夠恢復正確的IOS映象。        在下面這個實例中，咱們假設TFTP服務器是一臺裝有TFTP程序的PC，IP地址是：129.0.0.3,咱們將備份IT168路由器的IOS到這臺服務器上，而且從TFTP中裝載新的IOS映象版本。   一、將IOS拷貝到TFTP服務器中：        IT168>enable        user:xxxx        password:xxxx        IT168#copy flash tftp        ip address of remote host:[255.255.255.255]?129.0.0.3        filename to write on tftp hose?c4500-l        writing c4500-l !!!!!!!!!!!!!!!!!!!!!!!!        successful tftp write        it168#        在鍵入copy flash tftp命令後，路由器會要求你輸入遠端的TFTP服務器的IP地址和在服務器中的IOS映象名。路由器會用一串感嘆號來提示網絡管理者拷貝成功。        二、從TFTP服務器中升級IOS映象：     如何顯示到達目的地通過的路由器 在檢查網絡的連通性時，除了telnet和ping命令之外，還有一個traceroute。這個命令和ping命令同樣，也是檢查網絡層的硬件和協議的，可是trace命令能夠提供到達目的地的每個通過的路由器，網絡管理者能夠在用戶模式下和特權模式下輸入traceroute來執行，目的位置能夠是IP地址也能夠是路由器名。 traceroute命令實例：        在這個例子中，從FAMILY到達IT168的路由器必需要通過ISP和DNS這兩個路由器。如下是輸入命令後的顯示結果：        family#traceroute it168            type escape to abort            tracing the route to it168(129.0.0.2)            1 isp(202.100.96.68)6 msec 6msec 3msec            2 dns (202.158.96.58) 8 msec 8msec 3 msec            3 it168 (129.0.0.2)8 msec 8msec 3 msec         family#         若是名爲DNS路由器出現了問題，這裏第二條DNS路由器名字會變成星號，路由器會繼續嘗試鏈接。直到用戶輸入Ctrl-Shift-6來結束。