" {/ A" o" v% S4 g8 q2 [ Cisco2620(config-rout)#network xxx.xxx.xxx.xxx:指定要转发数据包的网络号 ; y5 p3 h; \" [
) E6 O/ W/ u2 H0 Y
Cisco2620路由器故障判断和故障排除 : [( U z2 ]1 m! _* }, P% |! D : r* D3 U7 i1 R+ N1. 判断以太端口故障 5 {( u: R8 \: v$ D! e2 ^& j. V/ _1 u: ~+ U% N7 Y
对于以太端口故障的诊断,可以用show interface fastFastethernet 0/0(对于以太端口0的诊断)命令,它用来检查一条链路的状态,可能出现的结果如下: F8 r+ w: O; \; q5 | + D) h) d% d# `5 M# {( Q+ P# J# r/ S- d 如果以太网端口工作正常,则出现如下显示:Fastethernet 0/0 is up, line protocol is up; : v* @/ C) S7 X0 p# b3 A- ~) c) D' G+ L' p
如果存在连接故障,比如路由器未接到LAN上,则出现:Fastethernet 0/0 is up, line protocol is down; : U# g, x# A* S$ L4 d; W8 P3 c) b; P 7 ~$ H0 f' z9 \, |$ f+ u Z 如果接口出现故障,则出现:Fastethernet 0/0 is down, line protocol is down (disable) ; , L" {( o6 S3 |( Q, y9 G$ Y7 P1 |. w3 y% B6 C a& s1 E
接口被人为地关闭,则出现:Fastethernet 0/0 is administratively down, line protocol is down; # N# G& ^4 b6 ?; \/ L0 M m
' O5 W$ Y1 u8 y2 C6 _- O( x2 X" C8 \ 此外,当怀疑端口有物理性故障时,可用show version命令,该命令将显示出物理性正常的端口,而出现物理性故障的端口将不被显示出来。 , q9 [5 y2 |: `* G+ j& y i6 Z- z1 \5 f7 ~4 I, A* o
2. 判断同步串行端口故障 ) v. |0 I% a5 ?# l; E) f. C ) }9 V7 h! ^% l v 我们可以用show interface serial 0/0命令检查一条链路的状态,如出现Serial 0/0 is up, line protocol is up字样,则表示工作正常;如出现serial 0/0 is up, line protocol is down字样,则表示端口无物理故障,但上层协议未通(IP、IPX、X25等,此时应查看路由器的配置命令,检查地址是否匹配);如出现Serial 0/0 is down, line protocol is down (disable) 字样,则表示端口出现物理性故障,此时应更换端口;如出现Serial 0/0 is down, line protocol is down字样,则表示DCE设备(Modem/DTU)未送来载波/时钟信号;如出现Serial 0/0 is administratively down, line protocol is down字样,则表示接口被人为地关闭,可在配置状态中interface_mode下去掉shutdown命令。 * Y {# O9 l( F 4 X9 e% T! c: @/ ^ U) l 3. 判断模拟线路故障 9 e# ]" u; F% P7 Z1 s$ e
$ J( r8 | K1 W+ P( |3 V 可以先用电话直接拨打路由器中继线号码,听见啸叫声则说明线路正常,反之则应先查看电话线路。排除线路故障后如依然无法正常工作,就应查看路由器关于16AM模块的配置命令,确定配置命令无误后,可采取如下方法: & e! V; t! b' G% T( Z0 h7 U, q- D# g( l# K5 `! T# O Q7 X( L( b
将模块重新良好接地; 3 J" X. ^: s/ [: A5 k4 {) y N; {9 G- \
升级路由器IOS版本; 7 `+ ?& Y3 S7 v* {
( l3 s% W2 t8 X# o: ^1 z
更换16AM模块。 & h$ Y* x6 z9 w- k3 L/ O" b9 ? 9 B- E f8 r, `7 h* h6 ?5 A k+ I Cisco2620路由器的密码恢复和灾难性恢复 9 j- A2 }7 O1 ]8 u: Y+ N3 ^, V& u. E) v3 {0 w
在使用路由器的过程中,经常会出现忘记密码的情况。同时,在*作过程中有时会因为一些不可预料的原因,使路由器内部的版本映像文件受到损坏,使路由器无法正常工作,导致路由器退回到监控状态,而使用常用的版本拷贝命令无法更新版本。这两个问题都是在日常维护中较为常见的问题。 6 b- j4 }: l5 V& W h ) W- C/ \: i* w5 c2 g8 ?( V6 K& x 1. 密码恢复 4 r) ^, J1 h8 P/ Y' z# `; c2 w8 ~1 Y ; U& D6 U- G1 x, Q: B V% f (1) 将路由器的Console口和计算机串口相连,启动计算机超级终端,开启路由器电源,在开机60秒内按ctrl+break 使路由器进入rom monitor 状态,并出现如下提示符: 8 W1 ^5 ?1 A8 k
8 N# i" ]; J; s( A( Q
rommon1> : A+ o& a3 U# ]# A& H/ p1 W : F9 b; p6 @ o# X1 d( F, `6 R (2) 重新配置组态寄存器。 ( v' M( j6 K! B% p* K/ Q$ h4 T8 C& }- v
rommon1>confreg # E( Q( s( V! T
5 B& [ s; z* l+ | 当出现do you wish to change the configuration (y/n) 时选择y,当出现enable ignore system configuration information(y/n) 时选择y。 / D+ A( c8 x! X2 p) t5 j ) j( p* D1 `: L: o( j, r: O: {3 f. j (3) 重新启动路由器。 4 w$ Y' c7 D g- ~0 x6 W( m: T- g ) e% h" B& q5 D rommon1>reset ' Y, i H, \ @( }4 k/ G1 ~- |! H(4) 启动后进入特权模式,执行如下命令使原来的配置信息有效。 + ^% u' B4 T ?1 \$ r. [) u & O b. P, _8 A3 u router(config)#config mem - N# u% L4 b" B1 m% B: A3 k
1 _2 _ B& Z3 S8 y; u (5) 可以进一步查看密码或更改密码。 * Z& K% J, b" |- e) ^ 1 @+ h; O7 }& m1 o7 N 2. 版本的灾难性恢复 6 Z9 d3 F. y* C4 z" S/ G * t0 b3 |2 P' U$ [0 b* E Cisco2620提供了两种灾难性恢复版本的方法:tftpdnld和xmodem方式。 " @, G* w, O Y8 u$ v/ @4 X/ O / C9 e6 U" p7 y% a1 [* v (1) tftpdnld方式 ! W* x( k ?0 T4 B6 _5 {% \
1 Y( M0 x$ U* n' _7 z2 n( Z 将计算机串口和路由器Console口相连,计算机网口与路由器以太口(一定要与第一个以太口)相连。 $ P3 a* J; b7 X$ C) c2 x! M / K. r. H8 Z5 S0 U7 Y2 `* h8 w 启动TFTP服务器,将要下载的版本放于指定目录下面。 / P: @1 @- h! T) a+ l
9 o( W$ R2 C% q/ v 开启路由器电源,由于没有有效版本,路由器启动后将直接进入监控模式。 0 ?5 u6 @, F0 Q$ b" k. K( @& y9 D4 J6 |6 R2 D* ~
Rommon1> & Z0 j3 w; `: {# _# i ) {9 G& _- @. N 按如下命令设置参数。 , [6 T {5 h6 V" r * _! }# ~' w) x7 l( ~ A- [ Rommon2>IP_ADDRESS=192.168.1.6: 将192.168.1.6地址配置到路由器的第一个以太端口 4 P. a* n7 h, a . y( k3 S3 u4 Y7 M7 A2 y Rommon3>IP_SUBNET_MASK=255.255.255.0:设置掩码 2 r L3 z6 Z8 }& R* w. g& I; B% p- m8 f
Rommon4>DEFAULT_GATEWAY=192.168.1.7:指定TFTP服务器地址 ' D. |4 D8 I+ U" [/ G2 v+ u : L: J) b8 K2 }, [( S( P" e. c Rommon5>TFTP_FILE=c2600-i-mz.121-3.T:指定IOS文件名 7 [$ e. |$ X" B8 @8 z! t , e/ _' l# k4 r9 F% ^" B% | Rommon6>tftpdnld:下载IOS文件 ' O* [8 ]3 H7 Z ?" X# ^2 b2 Y ^) M' G$ T! ^: v6 h ?+ v 组态配置寄存器 4 F* }" w* W1 r* K! e; @8 p4 k' R5 h
7 t$ C- d. G- l
Rommon7>confreg + H2 ]" E3 V& r" k- y 8 E2 h/ E2 G& @( b0 }0 Z* l+ J8 q4 A 当出现do you wish to change the configuration y/n时选择y,当出现 change the boot charaterist y/n时选择y,选择参数2。其他的选项选n。 . P% A( k6 q# v8 v/ e! A$ G! K- B; W+ r2 t" j
启动版本 7 Q2 X% Q o8 |& x! m
4 P) S: `, E# T( a! ~ Rommon8> reset + Q* X+ s( z/ |! L | c G: ] 4 C' E& P: b$ N u: h% [ (2) xmodem 方式下载 9 T2 h2 \ _8 H v. Q# p( g 7 `) w. C X5 s/ P% Q+ x 该种方式下载不需要以太口电缆,只需超级终端即可。缺点是花费时间太多、速度太慢。xmodem是个人计算机通信中广泛使用的异步文件传输协议,以128字节块的形式传输数据,并且对每个块都进行校验,如果接受方校验正确,则发送认可信息,发送方发送下一个字块。 : w3 {. c' F$ V: Y) |# d! D/ }' y ' |- s+ m {2 h' q6 g 其具体步骤如下: . y3 h4 Q8 v6 c) d7 R/ { & ^* x6 B. I5 W3 B, ?" w% } 用超级终端与路由器连接后,启动路由器,路由器进入监控模式状态。 7 E7 `6 w. w9 ~( T8 M) K+ A+ s , l+ a/ K" n: T3 c9 y Rommon1> 7 a% r$ q/ G8 X% `$ O4 N3 X
1 e" u7 A& ?8 i5 F3 ~2 o 启动xmodem 命令 & u* y8 Q- G4 z' H5 b" i* Q( p0 X. m1 [" K% c( I' B3 [
Rommon2>xmodem -cx?:敲入Enter键 % E) S( X; _: y
% M1 c _2 q( ~( `9 {/ J' }
当出现do you wish to continue时选择y 6 L& ^) B* f; @, X/ `6 D0 g1 b7 C* B& D/ V" s+ H
打开超级终端的“传送”菜单,选择传送文件,打开传送文件窗口。输入版本文件的位置,并选择xmodem 方式。 , w1 C4 y& x. Z ! l- B( ^' d% N" F/ b 修改相应命令和选项,也可以以ymodem的方式进行传送。 6 b D" Q, H# m1 V2 u7 q
8 _# B1 E* V# D; V2 m+ V
以上述同样的方法配置confreg命令,重新启动后路由器会进入正常状态。 3 o' U: r% l1 R d% |
) P% {* K% E- \; K5 F, A$ [! H* K 两种进入Cisco2620路由器 ROM 状态的方法 * k2 n% ]6 g% ]' U, s6 l
9 t/ w3 N4 E2 y$ |$ B
1. 如果break 未被屏蔽,可以在开机60秒内按ctrl+break 键中断启动过程,进入rom状态。 Y4 K% p* X) f. P) I
% Z. K1 w0 Z! P$ J$ f 2. 将超级终端通信波特率设置为1200、数据位为8、奇偶位为1、停止位无。开启路由器电源,启动后关机。停5秒后,重新开机,同时一直按住空格键12秒后放开,等路由器启动完成后,重新更改超级终端位默认值。通信波特率设置为9600、数据位为8、奇偶位为1、停止位无 。重新连接后,从终端上可以看到已经进入rom 状态。注意在波特率为1200时终端上没有内容显示。 : O; x3 ^2 e! r, o
- b" W O, @8 Z* h$ O3 Q% S
除了上述功能外,Cisco路由器还可通过IOS软件的升级, 在不改动硬件的条件下实现更多、更强大的功能,在满足客户不断增长的需求的同时保护了硬件投资。但这样做也同样增加了配置及管理的难度,同时对网络管理员也提出了更高的要求。因此如何让网络设备高效、可靠地工作,尽量减小维护的工作量,有待于我们在实践中进一步探索。 , }& R: V6 H; L3 L4 m6 \
2 s" h1 p& Y. d; ]
格尔信息安全论坛 $ g9 g! |! N0 q( _ / G$ |: W$ r, w" v" T6 J 为信息安全的建设建立安全风险评估机制 O! }, T# K/ X; f 1 k; u- v- N3 a; u 伴随着我国加入WTO以及全球信息化的发展,计算机信息系统的安全建设越来越受重视,同时我国的政府与企业也已经深刻地认识到了信息安全风险评估的重要性,并努力通过实践来建立、健全和完善计算机信息系统的安全风险评估机制。 7 n7 i) i; i6 H( M( n$ R, q1 C - ^4 Z9 L3 _1 {. ^ 安全风险评估是信息系统安全防范体系的建设依据,风险评估的目的在于指出信息系统的风险所在、防范风险的代价、风险可能造成的损失,并最终依据后两者的比较制定信息安全保障体系。需要密切关注的是,防范风险的代价和风险可能造成的损失是不断变化的,信息安全保障体系的完善是建立在阶段建设目标的不断修正和补充基础之上的。 % g2 p- S; z( n' l! `; H6 H 0 W5 i8 I% N1 o- }* N& m; f7 i! M 在信息安全风险评估的需求方面,金融企业尤为急迫。金融企业一直以来都是信息技术发展的领路人,但是其信息安全的建设远远滞后于信息系统自身的建设。在金融企业逐渐认识到信息安全保障体系建设的必要性的同时,也意识到单凭直观感觉而制定的信息安全建设目标缺乏科学依据,不能对长期的信息安全建设提供指导作用。金融企业将再一次承担起领路人的角色,当然这是由其自身信息系统具备的基础决定的。 0 _! L; F* K1 M# t
4 x) {3 K$ w7 {4 i& j
安全风险评估分如下几个过程: ) G1 g3 T* n! w
( K$ j' Q q; Z2 L
1. 评估阶段。信息系统将接受各种评估工具的检测和调查,被评估的对象包括网络架构、应用系统、运行与安全管理、人员、安全策略等,评估的结果将反映信息系统在各个方面的威胁和脆弱性。 + G+ Q/ ^* M6 Y, ^ 7 a1 ?+ D7 e3 z6 z: | 2. 评估信息智能化处理阶段。需要对不同的评估工具所得出的原始评估数据进行深入挖掘,一方面,这些数据复杂、多样,而且会不断增加,因此需要按照统一的标准进行管理; 另一方面,这些数据内在的联系需要通过数据挖掘进行归纳分析和综合分析。 5 R7 J, h& D: F7 K$ _& K5 h `% t. G( q/ k/ n9 N/ R; w8 D
3. 解决方案与后续建设目标阶段。根据评估信息分析的结果,制定相应的建设目标与方案,其核心是把风险的价值与保护风险的价值进行比较。 作者: loyld 时间: 2006-10-23 19:51