Cisco网络设备启动流程详解

1、启动流程图1）ROM监控模式：路由器已启动但是没有加载任何IOS，提示符为：或rommon12）启动模式：启动Flash里含有最小化IOS启动程序，提示符为：router（boot）3）用户执行模式：成功加载启动了一份完整的IOS代码，可以显示系统信息、执行基本的测试等。不能查看配置文件和使用debug命令4）特权执行模式：完全访问的第二级模式。可以现实系统设置和状态信息，可以进入配置模式，可以运行debug命令5)配置模式：在enable模式中输入configterminal命令进入配置模式。可以对接口、路由器以及线路配置进行设置6）初始配置对话模式；启动时候，如果路由器没有进行配置（可能是因为路由器是新的或配置文件被writeerase命令删除了）的话，进入系统配置对话模式。可以依次进行主机名、执行密码以及enable密码的设置；还可对网络管理接口的IP和子网掩码配置。然后保存到NVRAM中去。2、存储介质介绍在CISCO的路由器上大体有ROM,NVRAM,RAM,FLASH.四种相关的存储介质,分别承载不一样的功能.IOS本身装载在FLASH(闪存)当中,RAM存储路由器当前运行的配置文件(running-config),而路由器当前的启动配置文件(startup-config)则存储在NVRAM中,ROM中则加载着MiniIos,Bootstrap及RomMonitor运行模式程序配置寄存器介绍：1）16位寄存器，决定于路由器的启动顺序，低4位构成启动域15141312111098765432100010000100000010启动域寄存器位数十六进制功能描述0－3（启动次序）0x0000－0x000F启动字段：0000－停留在引导提示符下（或rommon下）0001－从ROM中引导，4－未使用5－未使用60x0040配置系统忽略NVRAM中的配置信息70x0080启动OEM位80x0100设置之后，暂停键在系统运行时无法使用；如果没有设置，系统会进入引导监控模式下（rommon）9-100x0400全0的就是广播地址11－120x0800-0x1800控制台线路速度，默认的就是00即9600bps130x2000如果启动失败，系统以缺省ROM软件启动140x4000－150x8000该设置能够启用诊断消息，并忽略NVRAM的内容2）配置寄存器的3,2,1和0位是启动选项位举例说明:通过showversion命令可以看到路由器配置寄存器的值，缺省情况下为0x2102。这四个数字每一个均有着重要的意义。下面从低到高进行一一的介绍。第一位“２”，还原成二进制为００１０，这一部分为bootfield,对路由器IOS的启动起着至关重要的作用，当bootfield的值为２－１５中的任何一个时，路由器属于正常启动，当此值为０时，路由器启动后会进入ROMMON模式，此值为１时，路由器进入到RXBOOT模式（２５００路由器的ＦＬＡＳＨ在配置寄存器的值为２１０２时属性为只读，如果要升级ＩＯＳ必须把寄存器的值修改为２１０１,进入BOOT模式）第二位“０”，还原成二进制为００００，这四位中，起关键作用的是第三位（即整个寄存器里面的BIT7）,值为０，当路由器启动后会从ＮＶＲＡＭ里面的配置文件调到ＲＡＭ里运行，值为１，路由器启动后会忽略ＮＶＲＡＭ的配置（这就是我们在进行PASSWORDRECOVERY时把寄存器的值改为２１４２的原因）第三位“１”，还原成二进值为０００１，我们来关注BIT8，值为１时，路由器在正常运行模式下CTRL+BREAK无效；值为０，路由器在任何运行模式下只要按下CTRL+BREAK均会立即进入ROMMON模式。第四位“２”，还原成二进制为００１０，其中BIT13,当值为０时，路由器如果进行网络启动会尝试无穷多次。当值为１时，路由器最多进行５次的网络启动尝试。典型参数：1)0x2102：运行过程中中断键被屏蔽，路由器会查看NVRAM中配置的内容以确定启动次序，如果启动失败会采用缺省的ROM软件进行启动。2)0x2142：恢复密码时候使用。忽略NVRAM配置信息而进入初始配置对话模式中去3、启动过程1）路由器加电后，首先运行ROM中的POST程序（PowerOnSelfTest）对路由器的硬件进行检测，俗称加电自检。2）检测通过后紧接着执行ROM中的引导程序（bootstrap），并根据寄存器值（register）来决定启动方式。寄存器值的格式为：0x21YZY列的状态：0x210Z从nvram加载配置文件0x214Z不从nvram加载配置文件Z列的状态：0x21Y0从rommon启动提示符为：(路由器启动时按Ctrl+Break)0x21Y1从miniios启动提示符为：Router(boot)0x21Y2从flash启动提示符为：Router我们经常使用的两个寄存器值：0x2102（正常），0x2142（不读取保存的配置）。3）如果正常启动，则引导程序参照在NVRAM配置文件中命令bootsystem指定的顺序执行,如果里面有bootsystem命令，那么就按他说的做（Dowhattheysay），他里面有什么就运行什么，如果没有，那就会查找是否有合法的IOS在flash中（ValidIOSinflash）；如果找到IOS镜像，则读取后正常启动，如果没有，就会从网络上寻找一个适合它这个型号的IOS（AttempttogetIOSfromnetwork），然后查看是否成功找到（success？），如果寻找到，他就会使用从网络上找到的IOS（UsefilefromNetwork），如果没有寻找到，那么他就会检查在寄存器中第13位，是否等于1（configregbit13=1)；如果等于1(0X2***)，那么他在尝试在网络上寻找IOS五次并且失败后，自动加载miniios。(failures5)，如果不等于1，那么他则一直会在网络中寻找合适自己的IOS，导致自身死机，造成死循环；如果MiniIOS也启动失败，则进入rommonitor模式。4）读取IOS并初始化成功后，引导程序将根据寄存器值决定加载或者不加载启动配置文件，检测寄存器中第六位是否等于1(configregbit6=1)。如果不等于1(0X**0*)，选择加载，则到NVRAM中找到启动配置文件，并加载到RAM中成为运行配置文件；如果等于1(0X**4*),选择不加载，或者根本没有启动配置文件，则路由器会进入询问配置模式，以问答的方式对路由器进行基本配置。4、密码破解办法修改配置寄存器的值：0X2102改为0X2142，使路由器在启动时绕过startup-config文件，然后重新配置enable密码。1）重启路由器，在60秒内按下CTRL＋Break键，进入ROMMonitor模式2）在提示符下输入命令修改配置寄存器的值并重启：rommon1conf-reg0X2142rommon2reset3）选择不进入setup模式，进入特权模式，保存原有配置，更新enable密码：RouterenableRouter#copystartup-configrunning-configRouter#configtRouter(config)#enablesecretxxxxxx4）把配置寄存器的值改回0X2102，保存当前配置到startup-config，重启路由器：Router(config)#config-register0X2102Router(config)#exitRouter#copyrunning-configstartup-configRouter#reload对于交换机采用以下方法破解密码:1)启用超级终端并出现连接界面；2)拔掉交换机的电源；3)按下交换机上的Mode按钮,与此同时,重新插上交换机的电源线；4)当交换机左边的sys灯会慢慢的闪动，(细心的话会发现部分灯红色的闪过)，按住mode按钮直到sys灯不闪动(常亮状态).否则提前松开的按钮的话会直接进入正常的启动；5）可以松开Mode按钮，之后系统将显示一些指示信息:Thesystemhasbeeninterruptedpriortoinitializingtheflashfilesystem.Thefollowingcommandswillinitializetheflashfilesystem,andfinishloadingtheoperatingsystemsoftware:flash_init/---初始化flash文件系统---/load_helper/---加载帮助文件---/boot/---启动设备进入正常的模式---/具体配置步骤:Switch:Switch:flash_initSwitch:load_helperSwitch:dirflash:/---查看Flash的配置文件config.text---/Switch:renameflash:config.textflash:config.text.old/---把配置文件重命名,当然你可以不改为config.text.old,只要文件名和原来的不相同就可以---/Switch:boot/---手动启动交换机---/由于配置文件改过了，所以交换机找不到默认的config.text而出现配置的对话向导，选择n然后回车然后我们就会绕过原来的password而进入到正常模式:SwitchSwitchen/--可以进入特权模式--/Switch#renameflash:config.text.oldflash:config.text/---恢复交换机配置文件---/Switch#copyflash:config.textsystem:running-config/---保存配置到NVRAM里---/Switch#configtSwitch(config)#noenablepassword/---干掉特权模式旧密码---/Switch(config)#noenablesecret/---干掉加秘密码---/Switch(config)#exitSwitch#copyrunstart/---把当前配置的文件写回Flash---/用这个方法修改密码不会把原来的配置文件内容清掉。特别是一个现成的大型网络里已经在运行的交换机，这样比较保险点。5、IOS文件恢复在进行恢复之前，可以先看一下路由器的Flash里文件，用命令：dirflash:；注意命令中flash后面跟冒号（：），执行命令后会显示flash现存的IOS大小和文件名，如下面：rommon1dirflash:FilesizeChecksumFilename2179331bytes(0x214103)0x7b95c1600-nsy-mz_112-15a_p如果Filename和Filesize的两项都是符合你的要求的，正确无误，那么你就不必要进行升级。这样也许是你的config-register的设置有问题，正常的一般config-register应该是0x2102的。注意0x2102中的最后一位值2,最后一位值在２到Ｆ都是正常的。注意config-register的值控制着路由器的启动！如果最后一位数值不是在这个范围内，可以使用conf-reg命令来改变它的值。如果Filename和Filesize的两项有一项是错的，那就进行下面的升级步骤：1）使用ＴＦＴＰ恢复ＩＯＳ使用交叉的网线连接你的路由器以太口和装有TFTPServer软件的PC机，在PC机上启动TFTPServer软件，并把新的IOS文件放在TFTPserver所在目录的根目录下，如：你的TFTPServer软件在机器装的是CiscoTFTPServer目录，那么就把新的IOS文件放在CiscoTFTPServer目录下就可以了。用控制线将调试机器与路由器连接起来。在路由器上首先要设置一下ROMMON状态的环境变量，注意所有的环境变量都是大小写敏感的，一定要注意了！往