1、第四章 网络设备配置和管理,广东中山外语学校为加强教育信息化,在2000年建成校园网,实现部门之间互访,共享资校园网二期网络的建设,给学校信息化建设的水平提升到了一个新的台阶,但同时也给学校网络管理工作,带来繁重的压力。新增加数量众多的网络互联设备,需要登陆进行日常的网络管理,因此学习交换机和路由器的配置管理技术,熟练配置和管理网络互联设备是学校网络中心管理人员接下来一项重要工作。,工程任务:配置办公网络中网络设备,组件一:配置交换机设备,配置办公网中设备,组件二:配置路由器设备,组件一:配置交换机设备,配置办公网中设备,IOS基础知识,交换机、路由器对所连接的网络具有管理性,主要依赖设备的灵
2、魂-IOS(Internetwork Operating System)操作系统的驱动工作。IOS是一个网际互连操作系统,能经济有效地维护连接的网络,并随网络技术的不断发展,动态地升级,以适应硬件和软件技术的不断变化。,Console,任何Interface,TFTP,telnet、web,常用的交换机配置方法,带外管理,带内管理,1.支持命令简写(按TAB键将命令补充完整)2.操作模式下直接输入“?”显示该模式下所有的命令 3.命令+空格+“?”显示命令参数并对其解释说明 4.字符+“?”显示以该字符开头的命令 5.命令历史缓存: 显示上一条命令, 显示下一条命令 6.错误提示信息,命令行简
3、洁方式:,如何获得帮助,提示符后直接使用“?” 一个单词非结尾处紧接字母使用“?” 一个单词结束加空格再使用“?”,路由器的上下文相关联帮助,Router#,clok,Translating “CLOK“,% Unknown command or computer name, or unable to find computer address,Router#,cl?,clear clock,Router#,clock,% Incomplete command.,Router#,clock ?,set Set the time and date,Router#,clock set,% Inco
4、mplete command.,Router#,clock set ?,hh:mm:ss Current Time,符号解析 命令提示 调出最近用过的内容,路由器的上下文相关联帮助(续),Router# clok,Translating “CLOK“,% Unknown command or computer name, or unable to find computer address,Router#,clear clock,Router#,% Incomplete command.,Router#,set Set the time and date,Router#,% Incomplet
5、e command.,Router#,hh:mm:ss Current Time,Router#,clock set 19:56:00,% Incomplete command.,Router#,clock set 19:56:00 ?, Day of the month,MONTH Month of the year,Router#,clock set 19:56:00 04 8,% Invalid input detected at the marker,Router#,clock set 19:56:00 04 August,% Incomplete command.,Router#,c
6、lock set 19:56:00 04 August ?, Year,命令提示 语法检查 命令提示,交换机的访问方式, 通过带外对交换机进行管理(PC配置线缆与交换机直接相连) - 通过Telnet 对交换机进行远程管理 通过Web 对交换机进行远程管理 通过SNMP 工作站对交换机远程管理 (PC网线与交换机直接相连),交换机启动过程:,1. 启动时,所有端口指示灯变绿. 2. 每个端口自检完毕,对应的指示灯熄灭. 3. 如果端口自检失败, 对应指示灯呈黄色. 4. 如果有自检失败情况,系统指示灯呈现黄色. 5. 如果没有自检失败, 自检过程完成. 6. 随着自检过程的完成, 指示灯闪亮后
7、熄灭.交换机是傻瓜型设备,启动就可以工作.,常见的设备配置线缆,带外管理方法, 通过带外对路由器进行管理,带外管理配置:,波特率:9600 数据位:8 停止位:1 无校验,无流量控制,1. PC机Com口配置线交换机(或路由器)Console口2. PC超级终端程序3. PC Com口的配置: 波特率 9600, 数据位 8,奇偶校验 no, 停止位 1, 流量控制 no,配置线: 1、DB9-to-DB9 2、RJ45-to-DB9,带外管理参数,交换机配置模式,没有配置文件与有配置文件的路由器启动对比,- System Configuration Dialog -Continue with
8、 configuration dialog? yes/no:yesAt any point you may enter a question mark ? for help. Use ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets .,Setup模式,wg_ro_c con0 is now availablePress RETURN to get started.,wg_ro_c,Setup配置模式,控制台,Setup: 初始配置对话框,Router#setu
9、p- System Configuration Dialog -Continue with configuration dialog? yes/no: yAt any point you may enter a question mark ? for help. Use ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets .Basic management setup configures only enough connectivity for manageme
10、nt of the system, extended setup will ask you to configure each interface on the systemWould you like to enter basic management setup? yes/no: n,预先浏览端口配置情况,First, would you like to see the current interface summary? yes:Interface IP-Address OK? Method Status ProtocolBRI0 unassigned YES unset adminis
11、tratively down downBRI0:1 unassigned YES unset administratively down downBRI0:2 unassigned YES unset administratively down downEthernet0 unassigned YES unset administratively down downSerial0 unassigned YES unset administratively down down,自检过程中所找到的端口,设置全局参数,初始化全局参数,Configuring global parameters:Ent
12、er host name Router:wg_ro_cThe enable secret is a password used to protect access toprivileged EXEC and configuration modes. This password, afterentered, becomes encrypted in the configuration.Enter enable secret: ciscoThe enable password is used when you do not specify anenable secret password, wit
13、h some older software versions, andsome boot images.Enter enable password: sanfranThe virtual terminal password is used to protectaccess to the router over a network interface.Enter virtual terminal password: sanjoseConfigure SNMP Network Management? no:,设置全局参数(续),初始化协议配置,Configure LAT? yes: nConfig
14、ure AppleTalk? no:Configure DECnet? no:Configure IP? yes:Configure IGRP routing? yes: nConfigure RIP routing? no:Configure CLNS? no:Configure IPX? no:Configure Vines? no:Configure XNS? no:Configure Apollo? no:,设置端口参数,BRI interface needs isdn switch-type to be configuredValid switch types are :0 none
15、Only if you dont want to configure BRI.1 basic-1tr61TR6 switch type for Germany2 basic-5essAT mask is /24Do you want to configure Serial0 interface? no:,设置脚本的确认与应用,The following configuration command script was created:hostname Router enable secret 5 $1$/CCk$4r7zDwDNeqkxFO.kJxC3G0 enable password sa
16、nfran line vty 0 4 password sanjose no snmp-server ! no appletalk routing no decnet routing ip routing no clns routing no ipx routing no vines routing no xns routing no apollo routing isdn switch-type basic-5ess,interface BRI0 shutdown no ip address ! interface Ethernet0 no shutdown ip address 10.1.
17、1.31 255.255.255.0 no mop enabled ! interface Serial0 shutdown no ip addressend0 Go to the IOS command prompt without saving this config. 1 Return back to the setup without saving this config. 2 Save this configuration to nvram and exit.Enter your selection 2:, 用户模式: switch 交换机信息的查看,简单测试命令 特权模式: swi
18、tch# 查看、管理交换机配置信息,测试、调试配置模式: switch(config)#配置交换机的整体参数,交换机配置EXEC模式, 全局配置模式 switch(config)# 配置交换机的整体参数 接口配置模式 switch(config-if)#配置交换机的接口参数 VLAN模式 Swicth (config-vlan)#配置交换机的VLAN参数,交换机配置命令模式,1、进入特权模式 Switch enable Switch # 2、进入全局配置模式下 Switch # configure terminal Switch(config) # exit Switch # 3、 进入接口配
19、置模式 Switch(config) # interface fastEthernet 0/1 Switch(config-if) # exit Switch(config) #,配置过程,Switch#show interfaces,Switch#show version,显示交换机初始启动的状态,Switch#show running-config,显示交换机的各种运行状态,Switch(config)#hostname S2126GS2126G(config)#,配置主机名,Switch (config) # ip address ip address mask 如: Switch (c
20、onfig) # ip address 192.168.1.1 255.255.255.0,配置交换机管理IP地址,交换机管理IP只能有一个生效。,Switch enable Switch# configure terminal Switch(config)# Switch(config)#interface fastethernet 0/3 !F0/3的端口模式 Switch(config-if)#speed 10 !配置端口速率为10M Switch(config-if)#duplex half !配置端口的双工模式为半双工 Switch(config-if)#no shutdown !开
21、启该端口,转发数据配置端口速率参数有100(100M)、10(10M)、auto(自适应),默认是auto 配置双式模式有full (全双工)、half(半双工)、auto(自适应),默认是auto,交换机端口参数的配置,将接口启用 S2126G(config-if) # no shutdown 将接口关闭 S2126G(config-if) # shutdown,交换机接口开启,TELNET方式管理交换机,TELNET管理交换机,S2126G # show ip interfaces S2126G # show interfaces vlan1 S2126G # ping IP addres
22、s S2126G# show running-config,测试命令,配置文件的管理,保存文件: 将当前运行的保存到flash 中用于系统初始化。Switch#copy running-config startup-config Switch#write memorySwitch#write删除文件: 永久性的删除flash 中不需要的文件。delete flash:config.text 删除VLAN数据库: 永久性的删除flash 中VLAN数据库文件。delete flash:vlan.dat 查看配置文件内容:Switch#more config.textSwitch#show run
23、ning-config。,配置文件的管理,配置文件running-config和startup-config之间的区别 Running-config 保存在RAM里,掉电丢失信息 Startup-config 保存在FLASH里,掉电不丢失删除配置文件delete flash:config.text注意文件名不能写错注意reload重启时有提示是否保存当前配置,配置办公网中设备,组件二:配置路由器设备,1.支持命令简写(按TAB键将命令补充完整)2.操作模式下直接输入“?”显示该模式下所有的命令 3.命令空格 “?”显示命令参数并对其解释说明 4.字符“?”显示以该字符开头的命令 5.命令历史
24、缓存: 显示上一条命令, 显示下一条命令 6.错误提示信息,命令行简洁方式:,如何获得帮助,提示符后直接使用“?” 一个单词非结尾处紧接字母使用“?” 一个单词结束加空格再使用“?”,路由器的配置访问方式,通过带外对路由器进行管理(PC 与交换机控制线直接相连) -通过Telnet 对路由器进行远程管理通过Web 对路由器进行远程管理通过SNMP 工作站对路由器进行远程管理 通过AUX和MODEM对路由器进行远程管理 (PC 与交换机网络线直接相连),常用的路由器配置方法,路由器的配置端口, Console端口的连接方式计算机配置路由器,必须使用反转线,将路由器的Console口与计算机的串口
25、连接在一起。 AUX端口的连接方式通过Modem之类的拨号设备,以远程方式实现对路由器的配置时,就需要采用AUX端口进行。AUX接口在外观与RJ-45一样,只是里面所对应的电路秒同,实现的功能也不同而已。根据Modem的端口情况不同,来确定通过AUX端口与Modem进行连接,也必须借助于RJ-45-to-DB9或RJ-45-to-DB25的收发器。 RJ45端口的连接方式,带外路由器配置,波特率:9600 数据位:8 停止位:1 无校验,无流量控制,路由器配置命令模式,用户模式 Router 特权模式 Router # 全局模式 Router(config)# 端口模式 Router(conf
26、ig-if)# 线路配置模式 Router(config-line)# 路由协议配置模式 Router(config-router)#,基本配置模式介绍,一般用户模式,特权用户模式,全局配置模式,接口配置模式,路由协议配置,访问列表配置,其他子配置,以太口配置,串口配置,拨号接口配置,RIP协议配置,OSPF协议配置,标准访问控制列表,扩展访问控制列表,E1 接 口 配 置, 用户模式 Router 路由器信息的查看,简单测试命令 特权模式 Router # 查看、管理路由器配置信息,测试、调试,路由器配置命令模式, 进入配置模式 Router#configure terminal Route
27、r(config)# 线路配置模式 Router(config-line)# 路由协议配置模式 Router(config-router)# 配置接口参数 Router(config-if)#,路由器的操作模式:配置模式,1.进入全局配置模式下 Red-Giant#configure terminal 2.进入线路配置模式 Red-Giant(config)#line vty 0 4 Red-Giant(config-line)#exit Red-Giant(config)# 3.进入接口配置模式 Red-Giant(config)#interface serial 0 Red-Giant(c
28、onfig-if)#exit Red-Giant(config)# 4.进入路由协议配置模式 Red-Giant(config)#router rip Red-Giant(config-router)#,路由器的操作模式:配置模式,Red-Giant# configure terminal Red-Giant(config)#hostname R2620 R2620(config)#,配置主机名,查看配置情况,控制台,IOS,show startup-config,show running-config,将配置参数保存到NVRAM中,Config,Config,RAM,NVRAM,查看版本以及
29、引导信息: show version 查看运行配置: show running-config 查看开机装入配置: show startup-config 显示FLASH的文件信息: show flash 显示路由协议信息: show ip route 查看端口配置: show interface type slot/number 显示接口的状态 show interfaces,路由器查看常用的命令,显示当前运行的配置参数 Red-Giant#show running-config 显示NVRAM中配置参数的副本 Red-Giant#show startup-config 将配置信息保存到NVR
30、AM Red-Giant#write 删除NVRAM中配置信息 Red-Giant#erase startup-config注:erase flash为删除操作系统,常用路由器show命令, 配置特权密码 Red-Giant(config)#enable password star Red-Giant(config)#enable secret star,配置路由器特权口令,注: Password为不加密,当show run可以看到明文密码,而Secret为加密,当show run看到的是密文。如果同时配置这两个密码,则Secret生效。, 配置console登陆密码 Red-Giant(co
31、nfig)#line console 0 Red-Giant(config-line)#login Red-Giant(config-line)#password star 配置VTY登陆密码 Red-Giant(config)#line vty 0 4 Red-Giant(config-line)#login Red-Giant(config-line)#password star,配置路由器登陆口令,配置接口IP地址 Red-Giant(config)#interface fa0/1Red-Giant(config-if)#ip address 192.168.1.1 255.255.25
32、5.0Red-Giant(config-if)#no shutdown将接口关闭 Red-Giant(config-if)#shutdown,路由器接口配置命令,Routerenable Router#config terminalRouter(config)#int s0 Router(config-if)#ip address 172.16.20.2 255.255.255.0 Router(config-if)#clock rate 64000 Router(config-if)#no shutdown Router(config-if)#Z,路由器串口配置命令,接口IP地址配置的基本原
33、则,1. IP地址配置原则 相邻路由器和相邻接口的概念,IP地址配置规则, 路由器的某接口连接到网络上,则该接口的IP地址的网络号和所连接网络的网络号应该相同。 一般地,路由器的物理网络地址接口需要有一个IP地址。 相邻路由器的相邻接口的IP地址必须在同一个IP子网上。 同一路由器的不同接口的IP地址必须在不同的IP子网上。 除了相邻路由器的相邻接口外,所有路由器任何两个非相邻接口的地址都不能在同一个子网上。,路由器接口显示命令, Red-Giant#show interfaces serial 0serial0 is up, line protocol is up (表示物理层协议正常) (
34、表示数据链路层协议正常) serial0 is up, line protocol is down (表示物理层协议正常) (表示数据链路层协议不正常) serial0 is down, line protocol is down (表示物理层协议不正常) serial0 is administratively down, line protocol is down (表示从管理上将该接口处于关闭状态),远程登陆到其它设备 Red-Giant#telnet IP address 测试目的端的可达性 Red-Giant#ping IP address,路由器测试命令,实习项目:配置路由器,【工作任务】小王是广东中山外语学校网络中心新进网管,负责网络中心设备管理工作。来学校报道后,网络中心要求小王熟悉产品。 学校网络中心采用是全系列锐捷网络产品,要求小王登录配置交换机,了解、掌握路由器命令行操作【项目设备】 路由器设备(1台),配置主机(1台),配置线(1条)【实施过程】 ,
