管理Cisco IOS软件

第五章：管理Cisco IOS软件

5.1 路由器的启动顺序和验证
没有Cisco IOS，Cisco路由器就无法运行。每天Cisco路由器都有一个定位和加载IOS的预定义启动顺序。

5.1.1 路由器加电启动顺序的阶段
路由器的初始化是通过加载引导程序（boot-strap）、操作系统和一个配置文件来进行的。如果路由器找不到配置文件，它将进入设置模式。
Cisco IOS软件启动例程的目的是为了启动路由器的所有操作。路由器根据配置连接用户网络时，必须提供可靠的性能。为了达到这个目的，启动例程必须完成以下几个内容：
1. 确定路由器加载了ROM。
2. 找到并加载用于路由器操作系统的Cisco IOS软件映像。
3. 找到并应用包括协议功能和接口地址的配置语句。

更多信息：POST
一个Cisco路由器加电时，执行加电自检（POST）。在自检过程中，路由器执行ROM中的诊断程序，检查所有的硬件模块。这些诊断程序检查CPU、内存和网络接口的基本操作。检验硬件功能后，路由器进行软件初始化。

5.1.2 定位和加载Cisco IOS软件
Cisco IOS软件启动的默认来源取决于硬件平台。但是路由器通常会去查看存放在NVRAM中的boot system命令。
配置寄存器中的设置允许以下这些选择：
• 可以通过指定全局配置模式下的boot system命令，按后退顺序输入路由器所使用的来源。当路由器重启后，它会在必要时按顺序使用这些命令。
• 如果NVRAM总没有设置路由器可用的boot system命令，系统将缺省使用闪存（flash memory）中保存的Cisco IOS软件。
• 如果闪存flash为空，路由器接下来尝试使用TFTP从网络上加载IOS软件映像。此时，路由器使用配置寄存器的值构建一个文件名，该文件名可以用来引导一个存储在网络服务器上的缺省系统映像。
• 如果TFTP服务器无效，路由器将装载存储在ROM下的受限版本的Cisco IOS软件映像。

5.1.3 使用boot system命令
可以输入多个boot system命令来指定引导Cisco IOS软件的后退顺序。下例子中显示的boot system命令指定Cisco IOS软件映像首先从闪存中加载，其次是从网络服务器加载，最后是从ROM加载。
!
boot-start-marker
boot system flash unzip-c2691-advsecurityk9-mz.124-11.T2.bin
boot system tftp IOS-image 10.1.1.1
boot system flash rom
boot-end-marker
!
1，从闪存引导
从闪存引导包括从可电擦除可编程只读存储器EEPROM中加载一个系统映像。优点是存储在闪存中的信息不易受到网络故障的攻击，而那些完了过故障会从TFTP服务器加载系统映像时发生。
Router(config)#boot system flash IOS-image
2，从网络服务器引导
在闪存损坏的情况下，系统映像可以通过指定从TFTP服务器加载的方式提供一个备份。上面例子是指定从IP地址为10.1.1.1的TFTP服务器加载映像文件IOS-image。
3，从ROM引导
如果前两种方法加载系统映像失败，那么从ROM引导是软件中最后一个引导程序选项。但是，ROM中的系统映像是Cisco IOS软件的一个子集，这个子集缺少完整 Cisco IOS软件所拥有的协议、特性和配置。

5.1.4 配置寄存器
路由器加载Cisco IOS软件时，寻找Cisco IOS软件映像的顺序取决于配置寄存器中设置的引导字段。

更改配置寄存器的引导字段：
Router(config)#config-register ?
<0x0-0xffff> Config register number
Router(config)#config-register 0x2102
Router(config)#

配置寄存器的设置是让路由器为引导系统选项检查保存在NVRAM中的启动文件。配置寄存器是NVRAM中的一个16位寄存器。配置寄存器的低四位是引导字段。
0x2100 使用ROM监视器模式
0x2101 根据不同平台自动从ROM引导受限的IOS或启动闪存中第一个映像。
0x2102～0x210f 检查NVRAM中的boot system命令。如果没有，路由器将尝试从闪存中的第一个文件启动。

5.1.5 排除IOS启动故障

如果路由器无法正确启动，可能有几方面出了问题：
• 配置文件丢失或者 boot system语句不对。
• 不正确的配置寄存器值。
• 闪存映像损坏。
• 硬件故障。

路由器启动时，它会在启动配置文件中查找boot system语句。该boot system语句可以强制路由器从其他映像中启动，而不是闪存中的IOS。要识别出启动映像源，输入show version命令并查看标识映像启动源的行：
Router#sh version
Cisco IOS Software, 7200 Software (C7200-ADVIPSERVICESK9-M), Version 12.4(9)T1, RELEASE
SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2006 by Cisco Systems, Inc.
Compiled Wed 30-Aug-06 20:48 by prod_rel_team
ROM: ROMMON Emulation Microcode
BOOTLDR: 7200 Software (C7200-ADVIPSERVICESK9-M), Version 12.4(9)T1, RELEASE SOFTWARE (fc2)
Router uptime is 31 minutes
System returned to ROM by unknown reload cause - suspect boot_data[BOOT_COUNT] 0x0,
BOOT_COUNT 0, BOOTDATA 19
System image file is "tftp://255.255.255.255/unknown"

5.2 管理Cisco文件系统
Cisco互联网络设备运行时使用多个不同的文件，包括IOS映像和配置文件。系统网络能平稳可靠运行的网络管理员必须小心地管理这些文件，确保使用合适的版本并执行必需的备份。

5.2.3 使用TFTP管理配置文件
在TFTP服务器上备份启动配置：
Router#copy startup-config tftp:
Address or name of remote host []? 10.1.1.1

5.2.6 使用ROMmon管理IOS映像
如果闪存中的Cisco IOS软件映像已经被删除或者损坏，你也许需要从ROM监视器模式（ROMmon）下恢复 Cisco IOS软件映像。在很多的Cisco硬件系统结构中，ROMmon模式是通过提示符 rommon>来辨认。
这个过程的第一步是确认为什么 Cisco IOS软件映像没有从闪存中加载。这个问题可能是由于映像文件的丢失或损坏，或者闪存损坏造成的。可以通过命令dir flash：检查内存。
如果找到了一个看起来有效的映像，那么尝试从该映像进行引导。可以使用命令boot flash：来执行这个引导尝试。例如：
rommon> boot flash:c2600-is-mz.121-5

如果路由器完全启动了，你需要检查几个条款，因为需要确定为什么路由器启动进入了ROMmon模式，而不是直接使用闪存中的IOS软件。
• 首先，使用show version命令检查配置寄存器值。确保其配置为默认启动顺序。
• 如果配置寄存器值正确，使用show startup-config命令，该命令可以显示是否有一个boot system命令指示路由器使用Cisco IOS软件进入ROMmon。
如果路由器不能很好地从该映像启动，或者根本没有Cisco IOS映像，你需要下载一个新的Cisco IOS软件映像。要恢复 Cisco IOS软件文件，既可以通过控制台使用Xmodem恢复映像，也可以在ROMmon模式下使用TFTP下载映像。

在ROMmon下使用Xmodem下载Cisco IOS软件
恢复 Cisco IOS软件映像时，可以使用9600bitps的缺省控制台速率。你可以将波特率更改到115200bps来加速下载。可以在ROMmon模式下使用confreg命令更改控制台速率。在输入confreg命令之后，路由器将提示一系列可以修改的参数，当提示“change console baud rate? y/n[n]:”时，选择y将提示选择新的速率。在更改了控制台速率之后，重启路由器进入ROMmon模式。9600bps的终端会话被终止，一个新的会话以115200bps开始来匹配控制台速率。
你可以在ROMmon模式下使用xmodem命令从PC恢复 Cisco IOS软件映像。Xmodem命令的格式如下：
rommon>xmodem -c image_file_name
命令格式中的参数-c指示xmodem进程使用CRC检查下载过程中的错误。
现在需要从终端仿真器上开始Xmodem传输。在超级终端中，选择Transfer>Send。然后，在“发送文件”弹出窗口中指定映像文件的名称和位置。选择Xmodem协议，开始传输。
在传输结束后，将显示一个消息表是闪存已经被清除。该消息后紧跟着“Download Complete!”消息。在重新启动路由器之前，需要将控制台速率重新设置回 9600bps，将配置寄存器重新设置回 0x2102。
在重启路由器时，你需要结束 115200bps的终端会话，并开始一个9600bps的会话。

5.2.7 环境变量
也可以从一个TFTP会话恢复 Cisco IOS软件。在ROMmon模式下使用TFTP下载映像是将Cisco IOS软件映像恢复到路由器的一个最快捷的方法。可以通过设置环境变量和使用tftpdnld命令来执行该进程。
因为ROMmon模式的功能有限，在引导过程中没有加载配置文件。因此，路由器没有IP或接口配置。环境变量提供了一个最小化配置来允许从TFTP下载Cisco IOS软件映像。ROMmon模式下的TFTP传输仅仅工作在第一个LAN端口上，所以为该接口设置了一组简单的IP参数。设置一个ROMmon环境变量，你要输入变量名称，然后是等号（=），接着是该变量的值（变量名=值）。例如要设置IP地址为10.1.1.1，可在ROMmon提示符下输入 IP_ADDRESS=10.1.1.1。
注释：所有的环境变量名都是大小写敏感的。
使用tftpdnld所需的最少变量如下：
• IP_ADDRESS
• IP_SUBNET_MASK
• DEFALUT_GATEWAY
• TFTP_SERVER
• TFTP_FILE 服务器上的Cisco IOS软件文件名
要检查ROMmon环境变量，可以使用set命令。
例如：
rommon>set
IP_ADDRESS=10.0.0.1
IP_SUBNET_MASK=255.255.255.0
DEFAULT_GATEWAY=10.0.0.254
TFTP_SERVER=192.168.1.1
TFTP_FILE=GAD/IOS_image/c2600-i-mz.121-5
一旦为Cisco IOS软件的下载设定了变量，就可以输入tftpdnld命令。不带任何参数，ROMmon回显这些变量，随后显示一个确认提示和警告该进程将清除闪存。
当新的映像被写入闪存并且出现 ROMmon提示符后，你可以输入reset命令或 i来重启路由器。此时，路由器将从闪存中的Cisco IOS软件映像引导。

5.2.8 检验文件系统
可以使用几个命令来检验文件系统：
Router#show version
Router#show flash: