封裝(config-if)#encapsulation <>
<>可選hdlc,ppp,frame-relay,通常系統會預設封裝hdlc
ps:設定必須和另一端的encapsulation相同,否則會出現line protocol is down
ps:使用show int 可知該interface的封裝方法
ps:(config-if)#encapsulation ?
hdlc Serial HDLC synchronous
ppp Point-to-Point protocol
frame-relay Frame Relay networks
…
使用hdlc
(config-if)#encapsulation hdlc思科專屬
HDLC,支援多協定,訊框多proprietary欄位
ps:標準HDLC只支援單一協定
ps:新的router連到isp可能不通,因為isp大多使用ppp,而router預設使用hdlc
ps:若對方設備並非cisco設備,則思科hdlc則無法連通
看hdlc是否封裝
#show interface <>
Serial0 is up, line protocol is up
Hardware is HD64570
Internet address is 175.10.1.2/24
MTU 1500 bytes, BW Kbit, DLY 1000 usec, rely 255/255, load 1/255
Encapsulation hdlc, loopback not set, keepalive set (10 sec) //使用hdlc封裝
…以下省
…………………………………………..
使用ppp
(config-if)#encapsulation PPP
ex:設定serial0介面使用ppp,且ip為192.72.70.142/24
(config)#int serial 0
(config-if)#encapsulation PPP
(config-if)#ip address 192.72.70.142 255.255.255.0
(config-if)#no shutdown
使用ppp認證
(config-if)#ppp authentication <>
ps:需以雙方的主機名稱新增user,且password兩邊需設相同
ex:用chap連到對方router的主機名稱,密碼為cisco
taipei(config)#username elan password cisco
taipei(config)#int se0
taipei(config-if)#ppp authentication chap
elan(config)#username taipei password cisco
elan(config)#int se0
elan(config-if)#ppp authentication chap
ps:若兩邊無法建立連線,極可能是username/password不正確
ps:先試pap,若不行在試chap,順序可調換
(config-if)#ppp authentication pap chap
啟用ppp compression
(config-if)#compress [predictorstac]
用軟體方式壓縮,且很耗效能
Compression有stacker(堆疊器)與predictor(預測器)
檢視連結上被丟棄的資料,並預防訊框迴路
(config-if)#ppp quality percentage
Error detection有Quality與Magic Number選項可協助啟用mutlilink
(config-if)#ppp multilinkCisco IOS 11.1版後支援,可提供負載平衡
PPP Callback
Cisco IOS 11.1版後支援,Cisco路由器可以作為回覆client或回覆server
ps
(config-if)#ppp ?
pap Set PAP authentication parameters
authentication Set PPP link authentication method
…..
#debug ppp nengotiation
兩邊開始建立連線時,會顯示PPP封包的傳輸狀態,可看ppp相互溝通的情形
#debug ppp authentication可顯示網路中兩部路由器間所進行的chap,pap認證流程
畫面大致如下PPP authentication debugging is onSe0 PPP: Phase is AUTHENTICATING by both
Se0 CHAP: 0 CHALLENGE id 112 len 25 from “router3″
Se0 CHAP: I CHALLENGE id 113 len 25 from “router1″
Se0 CHAP: O RESPONSE id 112 len 25 from “router3″
Se0 CHAP: I RESPONSE id 113 len 25 from “router1″
Se0 PPP: Sent CHAP LOGIN Request
Se0 PPP: Received LOGIN Response PASS
#debug ppp packet
顯示PPP的封包被傳送與接收,會顯示低階封包內儲存資料直接傳送的結果
取得介面資訊
#show interface <>
畫面大致如下:
Serial0 is up, line protocol is up
Hardware is HD64570
Internet address is 175.10.1.2/24
MTU 1500 bytes, BW Kbit, DLY 1000 usec, rely 255/255, load 1/255
Encapsulation PPP, loopback not set, keepalive set (10 sec) //使用ppp封裝
LCP Open //lcp正常
Open: IPCP, CDPCP //ncp正常
Last input 00:00:00, output 00:00:00, output hang never
Last clearing of show interface counters never
Queueing strategy: fifo
Output queue 0/40, 0 drops;
input queue 0/75, 0 drops
5 minute input rate 1000 bits/sec, 2 packets/sec
5 minute output rate 1000 bits/sec, 2 packets/sec
0 packets input, 0 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
0 input packets with dribble condition detected
0 packets output, 0 bytes, 0 underruns
0 output errors, 0 collisions, 0 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
2008年11月17日 星期一
IOS boot sequence
Ios啟動順序
1
執行post
電源開啟後執行post(power-on self-test,開機自我測試)
對所有硬體模組進行診斷,確認基本運作
2
啟動bootstrap loader
在rom中執行bootstrap loader(啟動載入程式)
bootstrap loader只含一些預置的載入指令,用來依序將其他程式載入記憶體中或使其進入其他組態模式
會檢查configuration register以決定後續動作
3
載入cisco ios映像檔
預設來源載入順序為:flash,tftp,rom中的映像檔,rom monitor
ps:若在nvram中有boot system命令,則以此決定載入映像檔順序
載入映像檔並開始運作後會找出軟硬體元件列出結果
ps:若在開機順序被中斷則回復到rom monitor模式
4
組態檔載入主記憶體中
預設來源載入順序為:nvram,tftp,主控台
若在nvram找不到則會搜尋tftp,若無則在主控台自動進入setup mode用互動產生新的組態檔
ps:新的設備一開機都會進到setup mode
載入組態檔後會依序一列一列的執行,設定各組態
nvram中的startup-config(啟動組態)複製到ram中的running-config(執行中組態)
ps:cisco rom中儲存post,rom monitor,迷你ios,bootstrap loader重載設備#reload可將ios重新啟動,並開始重新設定……
ios不正常啟動可能情況有:
情況1
組態檔案中有遺漏或錯誤的系統啟動敘述
情況2
錯誤的configuration register
會使ios無法從flash memory中載入,或跳過組態檔
登錄值正確的數值在不同硬體平台上會不同
解決方式:得到正確的登錄值並更改組態登錄器,儲存後作為啟動的設定組態
情況3毀損的快閃映像檔
啟動ios錯誤訊息可能如下
open: read error … requested 0×4 btes, got 0×0 trouble reading device magic number
boot:: cannot open “flash”
boot: canot determine first file name on device “flash:”
解決方式:將新的cisco ios軟體映像檔上傳至路內器內
情況4硬體故障
非常少見
解決方式:連絡TAC(cisco technical assistance center)
……………………….
configuration register的意義
0000 進入rom monitor0001 rom中的映像檔,表示boot從rom,這也稱為迷你ios,或rxboot模式0002-000f 設定預設的開機檔案名稱,0002表示boot從nvram
0040 忽略nvram的內容,也就是跳過startup-config的設定
0080 打開oem位元0100 關閉中斷功能
0400 含全部為0的ip廣播
0800-1000 控制台線路速度
2000 若網路開機失敗,以預設rom軟體開機
4000 ip廣播沒有網路號碼
8000 啟動診斷訊息,並忽略nvram內容
ex:0×2102可視為2000,0100,0002
ps:0×101=0×0101預設組態值為0×2102
變更組態值(config)#config-register <>
設定後要等到下次開機才會生效若要到rom mintor可設為2100,進入後提示符號為rommon>
若要用rom的映像開機可設為2101 ,進入後提示符號為router(boot)
若要跳過startup-config,常設成2142
若要用nvram中指定的開機可設2102-210f
ex:將組態值設成0×2102
(config)#config-register 0×2102
變更組態值的原因:
強制系統進入ROM監控模式
選擇啟動來源和預設的啟動檔案名
啟用或禁用Break(中斷)功能
控制廣播位址
設置控制臺中斷串列傳輸速率
從ROM載入操作軟體
啟用從TFTP啟動伺服器
…………………
載入ios映像檔優先來源
(config)#boot system <> <>
#copy running-config startup-config <>值有rom,flash,tftp
ps:boot system的資訊可在startup-config中看到
ps:可使用多個boot system,以組態檔出現次序決定優先順序
ex:指定優先從flash載入ios映像檔c2691-a3js-mz.123-3.bin
(config)#boot system flash c2691-a3js-mz.123-3.bin
#copy running-config startup-config
1
執行post
電源開啟後執行post(power-on self-test,開機自我測試)
對所有硬體模組進行診斷,確認基本運作
2
啟動bootstrap loader
在rom中執行bootstrap loader(啟動載入程式)
bootstrap loader只含一些預置的載入指令,用來依序將其他程式載入記憶體中或使其進入其他組態模式
會檢查configuration register以決定後續動作
3
載入cisco ios映像檔
預設來源載入順序為:flash,tftp,rom中的映像檔,rom monitor
ps:若在nvram中有boot system命令,則以此決定載入映像檔順序
載入映像檔並開始運作後會找出軟硬體元件列出結果
ps:若在開機順序被中斷則回復到rom monitor模式
4
組態檔載入主記憶體中
預設來源載入順序為:nvram,tftp,主控台
若在nvram找不到則會搜尋tftp,若無則在主控台自動進入setup mode用互動產生新的組態檔
ps:新的設備一開機都會進到setup mode
載入組態檔後會依序一列一列的執行,設定各組態
nvram中的startup-config(啟動組態)複製到ram中的running-config(執行中組態)
ps:cisco rom中儲存post,rom monitor,迷你ios,bootstrap loader重載設備#reload可將ios重新啟動,並開始重新設定……
ios不正常啟動可能情況有:
情況1
組態檔案中有遺漏或錯誤的系統啟動敘述
情況2
錯誤的configuration register
會使ios無法從flash memory中載入,或跳過組態檔
登錄值正確的數值在不同硬體平台上會不同
解決方式:得到正確的登錄值並更改組態登錄器,儲存後作為啟動的設定組態
情況3毀損的快閃映像檔
啟動ios錯誤訊息可能如下
open: read error … requested 0×4 btes, got 0×0 trouble reading device magic number
boot:: cannot open “flash”
boot: canot determine first file name on device “flash:”
解決方式:將新的cisco ios軟體映像檔上傳至路內器內
情況4硬體故障
非常少見
解決方式:連絡TAC(cisco technical assistance center)
……………………….
configuration register的意義
0000 進入rom monitor0001 rom中的映像檔,表示boot從rom,這也稱為迷你ios,或rxboot模式0002-000f 設定預設的開機檔案名稱,0002表示boot從nvram
0040 忽略nvram的內容,也就是跳過startup-config的設定
0080 打開oem位元0100 關閉中斷功能
0400 含全部為0的ip廣播
0800-1000 控制台線路速度
2000 若網路開機失敗,以預設rom軟體開機
4000 ip廣播沒有網路號碼
8000 啟動診斷訊息,並忽略nvram內容
ex:0×2102可視為2000,0100,0002
ps:0×101=0×0101預設組態值為0×2102
變更組態值(config)#config-register <>
設定後要等到下次開機才會生效若要到rom mintor可設為2100,進入後提示符號為rommon>
若要用rom的映像開機可設為2101 ,進入後提示符號為router(boot)
若要跳過startup-config,常設成2142
若要用nvram中指定的開機可設2102-210f
ex:將組態值設成0×2102
(config)#config-register 0×2102
變更組態值的原因:
強制系統進入ROM監控模式
選擇啟動來源和預設的啟動檔案名
啟用或禁用Break(中斷)功能
控制廣播位址
設置控制臺中斷串列傳輸速率
從ROM載入操作軟體
啟用從TFTP啟動伺服器
…………………
載入ios映像檔優先來源
(config)#boot system <> <>
#copy running-config startup-config <>值有rom,flash,tftp
ps:boot system的資訊可在startup-config中看到
ps:可使用多個boot system,以組態檔出現次序決定優先順序
ex:指定優先從flash載入ios映像檔c2691-a3js-mz.123-3.bin
(config)#boot system flash c2691-a3js-mz.123-3.bin
#copy running-config startup-config
訂閱:
文章 (Atom)