網(wǎng)絡(luò)互聯(lián)技術(shù)

1、網(wǎng)絡(luò)互連技術(shù),學(xué)習(xí)目標(biāo),闡述 Internetwork Operating System (IOS) 的作用。 闡述配置文件的用途。 鑒別 IOS 工作模式。 鑒別基本 IOS 命令。 比較和對照基本 show 命令,目錄索引,1.1 基礎(chǔ)網(wǎng)絡(luò)項(xiàng)目設(shè)計(jì) 1.2 IOS基本 1.3 設(shè)備基本配置 1.4 校驗(yàn)連通性 1.5 本章總結(jié),單元概述,本章主要講述連接和配置路由器的方法，以路由器基本管理項(xiàng)目為導(dǎo)引，通過項(xiàng)目知識點(diǎn)的分解，逐步介紹IOS CLI模式及IOS幫助功能，重點(diǎn)介紹了路由器基本配置命令，最后講解了如何測試網(wǎng)絡(luò)的連通性的方法,項(xiàng)目實(shí)訓(xùn)目標(biāo),1）掌握終端設(shè)備與路由器IOS之間建立數(shù)據(jù)通

2、信的方法。 （2）掌握路由器的初始配置方法并將結(jié)果保存為配置文件。 （3）掌握如何將IP地址與設(shè)備的接口相關(guān)聯(lián)。 （4）掌握使用IOS進(jìn)行系統(tǒng)分析的方法。 （5）掌握測試網(wǎng)絡(luò)連通性的方法,項(xiàng)目實(shí)訓(xùn)環(huán)境,項(xiàng)目實(shí)訓(xùn)環(huán)境： （1）安裝Packet Tracer模擬器； （2）Cisco 2811路由器1臺、主機(jī)3臺； （3）鏈接線纜若干,項(xiàng)目實(shí)訓(xùn)需求,1）通過控制臺登陸到路由器。 （2）使用IOS的幫助和編輯功能對路由器進(jìn)行基本配置，包括設(shè)備名、口令及標(biāo)語的設(shè)置，其中口令均為network。 （3）保存路由器的配置。 （4）為路由器的接口設(shè)置IP地址及描述。 （5）接入PC機(jī)，測試網(wǎng)絡(luò)的連通性,項(xiàng)目

3、實(shí)訓(xùn)設(shè)計(jì),項(xiàng)目拓?fù)湓O(shè)計(jì),設(shè)備IP及接口列表,1.2.1 IOS簡介,互聯(lián)網(wǎng)操作系統(tǒng)（Internetwork Operating System，簡稱IOS）是思科公司為其網(wǎng)絡(luò)設(shè)備開發(fā)的操作維護(hù)系統(tǒng)。用戶通過命令行人機(jī)界面對網(wǎng)絡(luò)設(shè)備進(jìn)行功能設(shè)置，提供的功能大致為以下幾點(diǎn)：網(wǎng)絡(luò)設(shè)備及連接端口的功能首選項(xiàng)設(shè)置、運(yùn)行網(wǎng)絡(luò)協(xié)議與網(wǎng)絡(luò)功能設(shè)備間之?dāng)?shù)據(jù)傳輸安全管理設(shè)置。 IOS 可為設(shè)備提供下列網(wǎng)絡(luò)服務(wù)： 基本的路由和交換功能 安全可靠地訪問網(wǎng)絡(luò)資源 網(wǎng)絡(luò)可伸縮性,1.2.2 訪問方法,人們可以通過多種方法訪問 CLI 環(huán)境。最常用的方法有： 控制臺 輔助端口 Telnet,1.2.3 配置文件,配置文件是

4、路由器上的兩種永久性文件之一，另一個(gè)文件是IOS文件，而IOS文件是不能被修改的，所以管理配置文件是管理路由器的唯一途徑。路由器通過IOS頻繁的讀取配置文件，以確定接下來如何工作。至于配置文件的修改，則是通過輸入IOS命令來實(shí)現(xiàn)的,1.2.4 基本IOS命令結(jié)構(gòu),每個(gè) IOS 命令都具有特定的格式或語法，并在相應(yīng)的提示符下執(zhí)行。 常規(guī)命令語法為命令后接相應(yīng)的關(guān)鍵字和參數(shù)。 某些命令包含一個(gè)關(guān)鍵字和參數(shù)子集，此子集可提供額外功能,1.2.4 基本IOS命令結(jié)構(gòu),如圖所示為書寫 IOS 命令的一些約定,1.2.5 使用 CLI 幫助,IOS 提供多種形式的幫助： 對上下文敏感的幫助 命令語法檢查

5、熱鍵和快捷方式,1.2.5 使用 CLI 幫助,錯(cuò)誤消息分為三類： 命令不明確 命令不完整 命令不正確,1.2.5 使用 CLI 幫助,1.2.5 使用 CLI 幫助,IOS CLI 提供熱鍵和快捷方式，以便配置、監(jiān)控和排除故障,1.2.5 Using CLI Help,下列快捷方式值得特別說明： Tab 填寫命令或關(guān)鍵字的剩下部分。 Ctrl-R 重新顯示一行 Ctrl-Z 退出配置模式并返回到執(zhí)行模式 向下箭頭 用于在前面用過的命令的列表中向前滾動(dòng) 向上箭頭 用于在前面用過的命令的列表中向后滾動(dòng) Ctrl-Shift-6 用于中斷諸如 ping 或 traceroute 之類的 IOS 進(jìn)

6、程 Ctrl-C 放棄當(dāng)前命令并退出配置模式,主要的模式有（按照從上到下的順序排列）： 用戶執(zhí)行模式 特權(quán)執(zhí)行模式 全局配置模式 其它特定配置模式,1.3 IOS 模式,1.3 IOS 模式,當(dāng)使用 CLI 時(shí)，每種模式由該模式獨(dú)有的命令提示符來標(biāo)識,1.3 IOS 模式,用戶執(zhí)行模式由采用 符號結(jié)尾的 CLI 提示符標(biāo)識。下例所示的提示符即包含 符號： 特權(quán)執(zhí)行模式由采用 # 符號結(jié)尾的提示符標(biāo)識,1.3 IOS 模式,enable 和 disable 命令用于使 CLI 在用戶執(zhí)行模式和特權(quán)執(zhí)行模式間轉(zhuǎn)換,1.3 IOS 配置模式,全局配置模式 從全局配置模式可進(jìn)入多種不同的配置模式。其中

7、的每種模式可以用于配置 IOS 設(shè)備的特定部分或特定功能。下表列出了這些模式中的一小部分： 接口模式 用于配置一個(gè)網(wǎng)絡(luò)接口（Fa0/0、S0/0/0 等） 線路模式 用于配置一條線路（實(shí)際線路或虛擬線路）（例如控制臺、AUX 或 VTY 等等） 路由器模式 用于配置一個(gè)路由協(xié)議的參數(shù),1.3 IOS配置模式,要退出具體的配置模式并返回全局配置模式，請?jiān)谔崾痉筝斎?exit。要完全離開配置模式并返回到特權(quán)執(zhí)行模式，請輸入 end 或使用按鍵序列 Ctrl-Z。 一旦在全局配置模式下作出了更改，比較好的做法是將更改保存到存儲在 NVRAM 內(nèi)的啟動(dòng)配置文件中。這樣可防止所作的更改在電源故障或蓄意

8、重新啟動(dòng)時(shí)丟失。用于將運(yùn)行配置文件保存到啟動(dòng)配置文件的命令為： Router#copy running-config startup-config,1.3.1 命名設(shè)備,CLI 提示符中會使用主機(jī)名。如果未明確配置主機(jī)名，將會在網(wǎng)絡(luò)配置和維護(hù)時(shí)造成多大的混亂。 有關(guān)命名約定的一些方針對名稱提出下列要求： 以字母開頭 不包含空格 以字母或數(shù)字結(jié)尾 僅由字母、數(shù)字和短劃線組成 長度不超過 63 個(gè)字符,1.3.1命名設(shè)備,Router#configure terminal Router(config)#hostname AtlantaHQ AtlantaHQ(config)#no hostname

9、 (no hostname 命令使該路由器恢復(fù)到其默認(rèn)主機(jī)名 Router。,1.3.2 配置口令和使用標(biāo)語,使用機(jī)柜和上鎖的機(jī)架限制人員實(shí)際接觸網(wǎng)絡(luò)設(shè)備是不錯(cuò)的做法 必須從本地為每臺設(shè)備配置口令以限制訪問。 在此介紹的口令有： 控制臺口令 用于限制人員通過控制臺連接訪問設(shè)備 輔助口令 用于限制人員通過輔助端口連接訪問設(shè)備 遠(yuǎn)程登錄 口令 用于限制人員通過 Telnet 訪問設(shè)備 啟用口令 用于限制人員訪問特權(quán)執(zhí)行模式 啟用加密口令 經(jīng)加密，用于限制人員訪問特權(quán)執(zhí)行模式,配置口令,控制臺 Router(config)#line console 0 Router(config-line)#pas

10、sword password Router(config-line)#login 輔助端口 Router(config)#line aux 0 Router(config-line)#password password Router(config-line)#login,配置口令,配置口令,請盡可能使用 enable secret 命令，而不要 使用較老版本的 enable password 命令。enable secret 命令可提供更強(qiáng)的安全性，因?yàn)槭褂么嗣钤O(shè)置的口令會被加密。enable password 命令僅在尚未使用 enable secret 命令設(shè)置口令時(shí)才能使用。 Rout

11、er(config)#enable password password Router(config)#enable secret password Router(config)#line vty 0 4 Router(config-line)#password password Router(config-line)#login,配置口令,加密顯示口令 它可在用戶配置口令后使口令加密顯示。service password-encryption 命令對所有未加密的口令進(jìn)行弱加密。當(dāng)通過介質(zhì)發(fā)送口令時(shí)，此加密手段不適用，它僅適用于配置文件中的口令。此命令的用途在于防止未經(jīng)授權(quán)的人員查看配置文件中的

12、口令。 Router(config)# service password-encryption,使用標(biāo)語,IOS 提供多種類型的標(biāo)語。當(dāng)日消息 (MOTD) 就是其中常用的一種。它常用于發(fā)布法律通知，因?yàn)樗鼤蜻B接的所有終端顯示。 一旦命令執(zhí)行完畢，系統(tǒng)將向之后訪問設(shè)備的所有用戶顯示該標(biāo)語，直到該標(biāo)語被刪除為止,Switch(config)#banner motd # message ,1.3.3 管理配置文件,每臺 Cisco 網(wǎng)絡(luò)設(shè)備包含兩個(gè)配置文件： 運(yùn)行配置文件 用于設(shè)備的當(dāng)前工作過程中 啟動(dòng)配置文件 用作備份配置，在設(shè)備啟動(dòng)時(shí)加載,1.3.3 管理配置文件,更改該配置后，可考慮選擇下

13、列后續(xù)步驟： 使更改后的配置成為新的啟動(dòng)配置。 使設(shè)備恢復(fù)為其原始配置。 刪除設(shè)備中的所有配置。 通過將運(yùn)行配置保存到 NVRAM 內(nèi)的啟動(dòng)配置文件中， Switch#copy running-config startup-config 使設(shè)備還原到配置前的狀態(tài) Router#reload System configuration has been modified. Save? yes/no: n Proceed with reload? confirm （見到此顯示敲回車鍵即可） 刪除所有配置 Router#erase startup-config 或者 erase NVRAM:start

14、up-config Erasing the nvram filesystem will remove all configuration files! Continue? confirm （見到此顯示敲回車鍵即可,1.3.3 管理配置文件,1.3.3 管理配置文件,將配置文件備份到 TFTP 服務(wù)器 使用 copy running-config tftp 或 copy startup-config tftp 命令，并按照下列步驟執(zhí) 行： 1. 輸入 copy running-config tftp 命令。 2. 輸入要存儲配置文件的主機(jī)的 IP 地址。 3. 輸入要為配置文件指定的名稱。 4.

15、 回答 yes 以確認(rèn)每次選擇,1.3.3 管理配置文件,通過文本捕獲備份配置（超級終端） 使用超級終端時(shí)，按照下列步驟執(zhí)行： 1. 在傳送菜單中單擊捕獲文字。 2. 選擇位置。 3. 單擊啟動(dòng)開始捕獲文本。 4. 一旦開始捕獲后，馬上在特權(quán)執(zhí)行提示符后執(zhí)行 show running-config 或 show startup-config 命令。終端窗口中顯示的文本將保存到所選的文件中。 5. 查看輸出確認(rèn)其未損壞,1.3.3 管理配置文件,通過文本捕獲備份配置 (TeraTerm) 可使用 TeraTerm 將配置文件保存/存檔到文本文檔。 1. 在 File（文件）菜單中單擊 Log（記

16、錄） 。 2. 選擇位置。TeraTerm 將開始捕獲文本。 3. 一旦開始捕獲后，馬上在特權(quán)執(zhí)行提示符后執(zhí)行 show running-config 或 show startup-config 命令。終端窗口中顯示的文本將保存到所選的文件中。 4. 捕獲完成后，在 TeraTerm: Log（TeraTerm：記錄）窗口中選擇 Close（關(guān)閉）。 5. 查看輸出確認(rèn)其未損壞,1.3.3 管理配置文件,1.3.4 配置接口,可以為路由器接口配置許多參數(shù)。我們將討論最基本的接口命令，這些命令在圖中總結(jié)列出,1.3.4 配置接口,配置路由器以太網(wǎng)接口 Router(config)#interfa

17、ce FastEthernet 0/0 Router(config-if)#ip address ip_address netmask Router(config-if)#no shutdown（接口默認(rèn)被禁用。要啟用接口，請?jiān)诮涌谂渲媚Ｊ较螺斎?no shutdown 命令。,1.3.4 配置接口,配置路由器串行接口 Router(config)#interface Serial 0/0/0 Router(config-if)#ip address ip_address netmask Router(config-if)#clock rate 56000（在直接互連的串行鏈路上，例如在我們的

18、實(shí)驗(yàn)環(huán)境中，其中一端必須作為 DCE 提供時(shí)鐘信號。） Router(config-if)#no shutdown,1.3.4 配置接口,要?jiǎng)?chuàng)建描述，請使用 description 命令。本例所示為創(chuàng)建快速以太網(wǎng)接口描述的命令： HQ-switch1#configure terminal HQ-switch1(config)#interface fa0/0 HQ-switch1(config-if)#description Connects to main switch in Building A 一旦將描述應(yīng)用到接口后，請使用 show interfaces 命令來確認(rèn)描述正確,1.3.4

19、配置接口,交換機(jī)上的物理接口沒有 IP 地址。 交換機(jī)的地址被分配給稱為虛擬局域網(wǎng)接口 (VLAN) 的虛擬接口,1.4.1 測試協(xié)議族,使用 ping 命令是測試連通性的有效方法。 從 IOS 發(fā)出的一個(gè) ping 命令將為發(fā)送的每個(gè) ICMP 回應(yīng)生成一個(gè)指示符。最常見的指示符有： ! 表示收到一個(gè) ICMP 應(yīng)答 . 表示等待答復(fù)時(shí)超時(shí) U 表示收到了一個(gè) ICMP 無法到達(dá)報(bào)文 測試序列的第一步是使用 ping 命令來驗(yàn)證本地主機(jī)的內(nèi)部 IP 配置: C:ping (這將驗(yàn)證從網(wǎng)絡(luò)層到物理層再返回網(wǎng)絡(luò)層的協(xié)議棧是否工作正常，而不會向網(wǎng)絡(luò)介質(zhì)發(fā)送任何信號.,1.4.1 測試協(xié)議棧,1.4.2 測試接口,驗(yàn)證路由器接口- show ip interface brief show ip interface 測試路由器連通性- 與終端設(shè)備相似，可以使用 ping 和 traceroute 命令驗(yàn)證第 3 層的連通性,1.4.2