網(wǎng)絡互聯(lián)技術

1、網(wǎng)絡互連技術,學習目標,闡述 Internetwork Operating System (IOS) 的作用。 闡述配置文件的用途。 鑒別 IOS 工作模式。 鑒別基本 IOS 命令。 比較和對照基本 show 命令,目錄索引,1.1 基礎網(wǎng)絡項目設計 1.2 IOS基本 1.3 設備基本配置 1.4 校驗連通性 1.5 本章總結(jié),單元概述,本章主要講述連接和配置路由器的方法，以路由器基本管理項目為導引，通過項目知識點的分解，逐步介紹IOS CLI模式及IOS幫助功能，重點介紹了路由器基本配置命令，最后講解了如何測試網(wǎng)絡的連通性的方法,項目實訓目標,1）掌握終端設備與路由器IOS之間建立數(shù)據(jù)通

2、信的方法。 （2）掌握路由器的初始配置方法并將結(jié)果保存為配置文件。 （3）掌握如何將IP地址與設備的接口相關聯(lián)。 （4）掌握使用IOS進行系統(tǒng)分析的方法。 （5）掌握測試網(wǎng)絡連通性的方法,項目實訓環(huán)境,項目實訓環(huán)境： （1）安裝Packet Tracer模擬器； （2）Cisco 2811路由器1臺、主機3臺； （3）鏈接線纜若干,項目實訓需求,1）通過控制臺登陸到路由器。 （2）使用IOS的幫助和編輯功能對路由器進行基本配置，包括設備名、口令及標語的設置，其中口令均為network。 （3）保存路由器的配置。 （4）為路由器的接口設置IP地址及描述。 （5）接入PC機，測試網(wǎng)絡的連通性,項目

3、實訓設計,項目拓撲設計,設備IP及接口列表,1.2.1 IOS簡介,互聯(lián)網(wǎng)操作系統(tǒng)（Internetwork Operating System，簡稱IOS）是思科公司為其網(wǎng)絡設備開發(fā)的操作維護系統(tǒng)。用戶通過命令行人機界面對網(wǎng)絡設備進行功能設置，提供的功能大致為以下幾點：網(wǎng)絡設備及連接端口的功能首選項設置、運行網(wǎng)絡協(xié)議與網(wǎng)絡功能設備間之數(shù)據(jù)傳輸安全管理設置。 IOS 可為設備提供下列網(wǎng)絡服務： 基本的路由和交換功能 安全可靠地訪問網(wǎng)絡資源 網(wǎng)絡可伸縮性,1.2.2 訪問方法,人們可以通過多種方法訪問 CLI 環(huán)境。最常用的方法有： 控制臺 輔助端口 Telnet,1.2.3 配置文件,配置文件是

4、路由器上的兩種永久性文件之一，另一個文件是IOS文件，而IOS文件是不能被修改的，所以管理配置文件是管理路由器的唯一途徑。路由器通過IOS頻繁的讀取配置文件，以確定接下來如何工作。至于配置文件的修改，則是通過輸入IOS命令來實現(xiàn)的,1.2.4 基本IOS命令結(jié)構(gòu),每個 IOS 命令都具有特定的格式或語法，并在相應的提示符下執(zhí)行。 常規(guī)命令語法為命令后接相應的關鍵字和參數(shù)。 某些命令包含一個關鍵字和參數(shù)子集，此子集可提供額外功能,1.2.4 基本IOS命令結(jié)構(gòu),如圖所示為書寫 IOS 命令的一些約定,1.2.5 使用 CLI 幫助,IOS 提供多種形式的幫助： 對上下文敏感的幫助 命令語法檢查

5、熱鍵和快捷方式,1.2.5 使用 CLI 幫助,錯誤消息分為三類： 命令不明確 命令不完整 命令不正確,1.2.5 使用 CLI 幫助,1.2.5 使用 CLI 幫助,IOS CLI 提供熱鍵和快捷方式，以便配置、監(jiān)控和排除故障,1.2.5 Using CLI Help,下列快捷方式值得特別說明： Tab 填寫命令或關鍵字的剩下部分。 Ctrl-R 重新顯示一行 Ctrl-Z 退出配置模式并返回到執(zhí)行模式 向下箭頭 用于在前面用過的命令的列表中向前滾動 向上箭頭 用于在前面用過的命令的列表中向后滾動 Ctrl-Shift-6 用于中斷諸如 ping 或 traceroute 之類的 IOS 進

6、程 Ctrl-C 放棄當前命令并退出配置模式,主要的模式有（按照從上到下的順序排列）： 用戶執(zhí)行模式 特權執(zhí)行模式 全局配置模式 其它特定配置模式,1.3 IOS 模式,1.3 IOS 模式,當使用 CLI 時，每種模式由該模式獨有的命令提示符來標識,1.3 IOS 模式,用戶執(zhí)行模式由采用 符號結(jié)尾的 CLI 提示符標識。下例所示的提示符即包含 符號： 特權執(zhí)行模式由采用 # 符號結(jié)尾的提示符標識,1.3 IOS 模式,enable 和 disable 命令用于使 CLI 在用戶執(zhí)行模式和特權執(zhí)行模式間轉(zhuǎn)換,1.3 IOS 配置模式,全局配置模式 從全局配置模式可進入多種不同的配置模式。其中

7、的每種模式可以用于配置 IOS 設備的特定部分或特定功能。下表列出了這些模式中的一小部分： 接口模式 用于配置一個網(wǎng)絡接口（Fa0/0、S0/0/0 等） 線路模式 用于配置一條線路（實際線路或虛擬線路）（例如控制臺、AUX 或 VTY 等等） 路由器模式 用于配置一個路由協(xié)議的參數(shù),1.3 IOS配置模式,要退出具體的配置模式并返回全局配置模式，請在提示符后輸入 exit。要完全離開配置模式并返回到特權執(zhí)行模式，請輸入 end 或使用按鍵序列 Ctrl-Z。 一旦在全局配置模式下作出了更改，比較好的做法是將更改保存到存儲在 NVRAM 內(nèi)的啟動配置文件中。這樣可防止所作的更改在電源故障或蓄意

8、重新啟動時丟失。用于將運行配置文件保存到啟動配置文件的命令為： Router#copy running-config startup-config,1.3.1 命名設備,CLI 提示符中會使用主機名。如果未明確配置主機名，將會在網(wǎng)絡配置和維護時造成多大的混亂。 有關命名約定的一些方針對名稱提出下列要求： 以字母開頭 不包含空格 以字母或數(shù)字結(jié)尾 僅由字母、數(shù)字和短劃線組成 長度不超過 63 個字符,1.3.1命名設備,Router#configure terminal Router(config)#hostname AtlantaHQ AtlantaHQ(config)#no hostname

9、 (no hostname 命令使該路由器恢復到其默認主機名 Router。,1.3.2 配置口令和使用標語,使用機柜和上鎖的機架限制人員實際接觸網(wǎng)絡設備是不錯的做法 必須從本地為每臺設備配置口令以限制訪問。 在此介紹的口令有： 控制臺口令 用于限制人員通過控制臺連接訪問設備 輔助口令 用于限制人員通過輔助端口連接訪問設備 遠程登錄 口令 用于限制人員通過 Telnet 訪問設備 啟用口令 用于限制人員訪問特權執(zhí)行模式 啟用加密口令 經(jīng)加密，用于限制人員訪問特權執(zhí)行模式,配置口令,控制臺 Router(config)#line console 0 Router(config-line)#pas

10、sword password Router(config-line)#login 輔助端口 Router(config)#line aux 0 Router(config-line)#password password Router(config-line)#login,配置口令,配置口令,請盡可能使用 enable secret 命令，而不要 使用較老版本的 enable password 命令。enable secret 命令可提供更強的安全性，因為使用此命令設置的口令會被加密。enable password 命令僅在尚未使用 enable secret 命令設置口令時才能使用。 Rout

11、er(config)#enable password password Router(config)#enable secret password Router(config)#line vty 0 4 Router(config-line)#password password Router(config-line)#login,配置口令,加密顯示口令 它可在用戶配置口令后使口令加密顯示。service password-encryption 命令對所有未加密的口令進行弱加密。當通過介質(zhì)發(fā)送口令時，此加密手段不適用，它僅適用于配置文件中的口令。此命令的用途在于防止未經(jīng)授權的人員查看配置文件中的

12、口令。 Router(config)# service password-encryption,使用標語,IOS 提供多種類型的標語。當日消息 (MOTD) 就是其中常用的一種。它常用于發(fā)布法律通知，因為它會向連接的所有終端顯示。 一旦命令執(zhí)行完畢，系統(tǒng)將向之后訪問設備的所有用戶顯示該標語，直到該標語被刪除為止,Switch(config)#banner motd # message ,1.3.3 管理配置文件,每臺 Cisco 網(wǎng)絡設備包含兩個配置文件： 運行配置文件 用于設備的當前工作過程中 啟動配置文件 用作備份配置，在設備啟動時加載,1.3.3 管理配置文件,更改該配置后，可考慮選擇下

13、列后續(xù)步驟： 使更改后的配置成為新的啟動配置。 使設備恢復為其原始配置。 刪除設備中的所有配置。 通過將運行配置保存到 NVRAM 內(nèi)的啟動配置文件中， Switch#copy running-config startup-config 使設備還原到配置前的狀態(tài) Router#reload System configuration has been modified. Save? yes/no: n Proceed with reload? confirm （見到此顯示敲回車鍵即可） 刪除所有配置 Router#erase startup-config 或者 erase NVRAM:start

14、up-config Erasing the nvram filesystem will remove all configuration files! Continue? confirm （見到此顯示敲回車鍵即可,1.3.3 管理配置文件,1.3.3 管理配置文件,將配置文件備份到 TFTP 服務器 使用 copy running-config tftp 或 copy startup-config tftp 命令，并按照下列步驟執(zhí) 行： 1. 輸入 copy running-config tftp 命令。 2. 輸入要存儲配置文件的主機的 IP 地址。 3. 輸入要為配置文件指定的名稱。 4.

15、 回答 yes 以確認每次選擇,1.3.3 管理配置文件,通過文本捕獲備份配置（超級終端） 使用超級終端時，按照下列步驟執(zhí)行： 1. 在傳送菜單中單擊捕獲文字。 2. 選擇位置。 3. 單擊啟動開始捕獲文本。 4. 一旦開始捕獲后，馬上在特權執(zhí)行提示符后執(zhí)行 show running-config 或 show startup-config 命令。終端窗口中顯示的文本將保存到所選的文件中。 5. 查看輸出確認其未損壞,1.3.3 管理配置文件,通過文本捕獲備份配置 (TeraTerm) 可使用 TeraTerm 將配置文件保存/存檔到文本文檔。 1. 在 File（文件）菜單中單擊 Log（記

16、錄） 。 2. 選擇位置。TeraTerm 將開始捕獲文本。 3. 一旦開始捕獲后，馬上在特權執(zhí)行提示符后執(zhí)行 show running-config 或 show startup-config 命令。終端窗口中顯示的文本將保存到所選的文件中。 4. 捕獲完成后，在 TeraTerm: Log（TeraTerm：記錄）窗口中選擇 Close（關閉）。 5. 查看輸出確認其未損壞,1.3.3 管理配置文件,1.3.4 配置接口,可以為路由器接口配置許多參數(shù)。我們將討論最基本的接口命令，這些命令在圖中總結(jié)列出,1.3.4 配置接口,配置路由器以太網(wǎng)接口 Router(config)#interfa

17、ce FastEthernet 0/0 Router(config-if)#ip address ip_address netmask Router(config-if)#no shutdown（接口默認被禁用。要啟用接口，請在接口配置模式下輸入 no shutdown 命令。,1.3.4 配置接口,配置路由器串行接口 Router(config)#interface Serial 0/0/0 Router(config-if)#ip address ip_address netmask Router(config-if)#clock rate 56000（在直接互連的串行鏈路上，例如在我們的

18、實驗環(huán)境中，其中一端必須作為 DCE 提供時鐘信號。） Router(config-if)#no shutdown,1.3.4 配置接口,要創(chuàng)建描述，請使用 description 命令。本例所示為創(chuàng)建快速以太網(wǎng)接口描述的命令： HQ-switch1#configure terminal HQ-switch1(config)#interface fa0/0 HQ-switch1(config-if)#description Connects to main switch in Building A 一旦將描述應用到接口后，請使用 show interfaces 命令來確認描述正確,1.3.4

19、配置接口,交換機上的物理接口沒有 IP 地址。 交換機的地址被分配給稱為虛擬局域網(wǎng)接口 (VLAN) 的虛擬接口,1.4.1 測試協(xié)議族,使用 ping 命令是測試連通性的有效方法。 從 IOS 發(fā)出的一個 ping 命令將為發(fā)送的每個 ICMP 回應生成一個指示符。最常見的指示符有： ! 表示收到一個 ICMP 應答 . 表示等待答復時超時 U 表示收到了一個 ICMP 無法到達報文 測試序列的第一步是使用 ping 命令來驗證本地主機的內(nèi)部 IP 配置: C:ping (這將驗證從網(wǎng)絡層到物理層再返回網(wǎng)絡層的協(xié)議棧是否工作正常，而不會向網(wǎng)絡介質(zhì)發(fā)送任何信號.,1.4.1 測試協(xié)議棧,1.4.2 測試接口,驗證路由器接口- show ip interface brief show ip interface 測試路由器連通性- 與終端設備相似，可以使用 ping 和 traceroute 命令驗證第 3 層的連通性,1.4.2