在自己的2501上研究这三种默认路由的区别.
指定默认路由(last resort gateway)的指令供有3种,可以分成两类:
1、ip default-gateway
当路由器上的ip routing无效时,使用它指定默认路由,用于RXBoot模式(no ip routing)下安装IOS等。或者关闭ip routing 让路由器当主机用,此时需要配置默认网关
2、ip default-network和ip route 0.0.0.0 0.0.0.0
两者都用于ip routing有效的路由器上,区别主要在于路由协议是否传播这条路由信息。比如:IGRP无法识别0.0.0.0,因此传播默认路由时必须用ip default-network。
当用ip default-network指令设定多条默认路由时,administrative distance最短的成为最终的默认路由;如果有复数条路由distance值相等,那么在路由表(show ip route)中靠上的成为默认路由。
同时使用ip default-network和ip route 0.0.0.0 0.0.0.0双方设定默认路由时,如果ip default-network设定的网络是直连(静态、且已知)的,那么它就成为默认路由;如果ip default-network指定的网络是由交换路由信息得来的,则ip route 0.0.0.0 0.0.0.0指定的表项成为默认路由。
最后,如果使用多条ip route 0.0.0.0 0.0.0.0指令,则流量会自动在多条链路上负载均衡。
官方详细文档点这里
例子:
关闭ip routing 举例:
mycisco(config)#no ip routing
mycisco(config)#ip default-gateway 192.168.0.1
mycisco(config)#end
mycisco#ping www.flashku.com
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echoes to 61.152.167.75, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 60/60/60 ms
mycisco#show ip route
Default gateway is 192.168.0.1
Host Gateway Last Use Total Uses Interface
ICMP redirect cache is empty
mycisco#
ip route例子:
ip route 0.0.0.0 0.0.0.0 192.168.0.1
mycisco#ping www.flashku.com
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echoes to 61.152.167.75, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 56/56/60 ms
mycisco#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default
U - per-user static route
Gateway of last resort is 192.168.0.1 to network 0.0.0.0
C 1.0.0.0/8 is directly connected, Loopback0
C 192.168.0.0/24 is directly connected, Ethernet0
S* 0.0.0.0/0 [1/0] via 192.168.0.1
mycisco#
ip default-network 必须是在所到网络已经存在路由的情况下,否则执行无效.
mycisco(config)#ip route 61.0.0.0 255.0.0.0 192.168.0.1
mycisco#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default
U - per-user static route
Gateway of last resort is not set
C 1.0.0.0/8 is directly connected, Loopback0
S 61.0.0.0/8 [1/0] via 192.168.0.1
C 192.168.0.0/24 is directly connected, Ethernet0
接着我们执行:
mycisco(config)#ip default-network 61.0.0.0
再看路由表:
mycisco#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default
U - per-user static route
Gateway of last resort is 192.168.0.1 to network 61.0.0.0
C 1.0.0.0/8 is directly connected, Loopback0
S* 61.0.0.0/8 [1/0] via 192.168.0.1
C 192.168.0.0/24 is directly connected, Ethernet0
第一个2,还原成二进制为0010,这一部分为boot field,对路由器IOS的启动起着至关重要的作用,当boot field 的值为2-15中的任何一个时,路由器属于正常启动,当此值为0时,路由器启动后会进入ROMMON模式,此值为1时,路由器进入到RXBOOT模式(2500路由器的FLASH在配置寄存器的值为2102时属性为只读,如果要升级IOS必须把寄存器的值修改为2101)
0,还原成二进制为0000,这四位中,起关键作用的是第三位(即整个寄存器里面的BIT 7),值为0,当路由器启动后会从NVRAM里面的配置文件调到RAM里运行,值为1,路由器启动后会忽略NVRAM的配置(这就是我们在进行PASSWORD RECOVERY时把寄存器的值改为2142的原因 )
1,还原成二进值为0001,我们来关注BIT8,值为0时,路由器在正常运行模式下CTRL + BREAK无效;值为1,路由器在任何运行模式下只要按下CTRL + BREAK均会立即进入ROMMON模式。
第二个2,还原成二进制为0100,其中BIT13,当值为0时,路由器如果进行网络启动会尝试无穷多次。当值为1时,路由器最多进行5次的网络启动尝试。
寄存器位数
十六进制
功能描述
0-3(启动次序)
0x0000-0x000F
启动字段:
0000-停留在引导提示符下(>或rommon >下)
0001-从ROM中引导,
4
-
未使用
5
-
未使用
6
0x0040
配置系统忽略NVRAM中的配置信息
7
0x0080
启动OEM位
8
0x0100
设置之后,暂停键在系统运行时无法使用;如果没有设置,系统会进入引导监控模式下(rommon>)
9
-
10
0x0400
全0的就是广播地址
11-12
0x0800到0x1800
控制台线路速度,默认的就是00即9600bps
13
0x2000
如果启动失败,系统以缺省ROM软件启动
14
0x4000
-
15
0x8000
该设置能够启用诊断消息,并忽略NVRAM的内容
典型参数
l 0x2102: 运行过程中中断键被屏蔽,路由器会查看NVRAM中配置的内容以确定启动次序,如果启动失败会采用缺省的ROM软件进行启动。
l 0x2142:恢复密码时候使用。忽略NVRAM配置信息而进入初始配置对话模式中去
3.2. 密码恢复
路由器的密码恢复是将路由器重启、中断再进入ROM监控模式,将设备设置为忽略配置文件,然后再重启,退出初始配置对话模式,配置存储器,然后读出或重新设置密码即可。
根据路由器的处理器不同,需要分两种情况进行处理。
l 适用于精简指令集计算机(RISC):
1. 关掉路由器电源,然后重新打开电源
2. 按下break键或别的键盘组合将路由器置入ROM监控模式。Break键对不同计算机或终端软件是不同的,按键的次序可能是CTRL-D,CTRL-Break等。
3. 在rommon> 提示符下,键入conf reg 0x2142以设置路由器下一次从Flash加载启动的时候不要加载NVRAM中的启动配置信息
4. 键入reset命令,路由器将重启但忽略NVRAM中的配置信息
5. 路由器运行设置对话模式。输入no或按下CTRL-C以跳过初始设置对话模式
6. 在router>提示符下输入enable以进入特权执行模式
7. 使用config memory或者copy startup running命令将启动配置信息拷贝到运行配置中去。不要输入config terminal,否则将覆盖NVRAM中的配置信息
8. show running查看配置信息的内容,
9. 输入config terminal进入配置模式,根据需要改变线路密码或enable密码
10. 这时所有的接口都处于关闭状态,因此在每一个需要使用的接口上no shutdown
11. 输入config reg 0x2102命令设置路由器下次按照正常的方式启动
12. 按下CTRL-Z或End退出配置模式
13. write memory或copy run start命令保存所有所作的更改
14. 重启路由器并验证密码
l 非RISC:
1. 关掉路由器电源,然后重新打开电源
2. 按下break键或其他键进入ROM 监控模式
3. 在>提示符下,输入o命令以记录配置寄存器的当前值(通常是0x2102或0x0102)
4. 键入o/r 0x2142设置路由器下次启动不要加载NVRAM中的配置信息
5. 键入i重启路由器
6. 以下步骤和RISC处理器相关步骤一样
4. 路由器工作模式
l ROM监控模式:路由器已启动但是没有加载任何IOS,提示符为:>或rommon>
l 启动模式:启动Flash里含有最小化IOS启动程序,提示符为:router(boot)>
l 用户执行模式:成功加载启动了一份完整的IOS代码,可以显示系统信息、执行基本的测试等。不能查看配置文件和使用debug命令
l 特权执行模式:完全访问的第二级模式。可以现实系统设置和状态信息,可以进入配置模式,可以运行debug命令
l 配置模式:在enable模式中输入config terminal命令进入配置模式。可以对接口、路由器以及线路配置进行设置
l 初始配置对话模式;启动时候,如果路由器没有进行配置(可能是因为路由器是新的或配置文件被write erase命令删除了)的话,进入系统配置对话模式。可以依次进行主机名、执行密码以及enable密码的设置;还可对网络管理接口的IP和子网掩码配置。然后保存到NVRAM中去。
