配置和測試網(wǎng)絡_第1頁
配置和測試網(wǎng)絡_第2頁
配置和測試網(wǎng)絡_第3頁
配置和測試網(wǎng)絡_第4頁
配置和測試網(wǎng)絡_第5頁
已閱讀5頁,還剩63頁未讀 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

配置和測試網(wǎng)絡第1頁,共68頁,2023年,2月20日,星期四學習目標闡述InternetworkOperatingSystem(IOS)的作用。闡述配置文件的用途。鑒別內嵌有IOS的幾類設備。鑒別影響設備可使用的IOS命令集的因素。鑒別IOS工作模式。鑒別基本IOS命令。比較和對照基本show命令。第2頁,共68頁,2023年,2月20日,星期四目錄索引11.1配置Cisco設備——IOS基礎知識11.2使用CiscoIOS應用基本配置11.3驗證連通性11.4監(jiān)控和記錄網(wǎng)絡11.5章節(jié)實驗11.6章節(jié)總結第3頁,共68頁,2023年,2月20日,星期四11.1配置Cisco設備——IOS基礎知識

第4頁,共68頁,2023年,2月20日,星期四11.1.1CiscoIOSCiscoInternetworkOperatingSystem(IOS)就是為Cisco設備配備的系統(tǒng)軟件。它是Cisco的一項核心技術,應用于路由器、局域網(wǎng)交換機、小型無線接入點、具有幾十個接口的大型路由器以及許多其它設備。CiscoIOS可為設備提供下列網(wǎng)絡服務:基本的路由和交換功能安全可靠地訪問網(wǎng)絡資源網(wǎng)絡可伸縮性第5頁,共68頁,2023年,2月20日,星期四11.1.1CiscoIOS人們可以通過多種方法訪問CLI環(huán)境。最常用的方法有:控制臺Telnet或SSH輔助端口第6頁,共68頁,2023年,2月20日,星期四11.1.2配置文件配置文件包含CiscoIOS軟件命令,這些命令用于自定義Cisco設備的功能。每臺Cisco網(wǎng)絡設備包含兩個配置文件:運行配置文件—用于設備的當前工作過程中啟動配置文件—用作備份配置,在設備啟動時加載第7頁,共68頁,2023年,2月20日,星期四11.1.2配置文件配置文件包含CiscoIOS軟件命令,這些命令用于自定義Cisco設備的功能。每臺Cisco網(wǎng)絡設備包含兩個配置文件:運行配置文件—用于設備的當前工作過程中啟動配置文件—用作備份配置,在設備啟動時加載第8頁,共68頁,2023年,2月20日,星期四主要的模式有(按照從上到下的順序排列):用戶執(zhí)行模式特權執(zhí)行模式全局配置模式其它特定配置模式11.1.3CiscoIOS模式第9頁,共68頁,2023年,2月20日,星期四11.1.3CiscoIOS模式當使用CLI時,每種模式由該模式獨有的命令提示符來標識。第10頁,共68頁,2023年,2月20日,星期四11.1.3CiscoIOS模式用戶執(zhí)行模式由采用>符號結尾的CLI提示符標識。下例所示的提示符即包含>符號:特權執(zhí)行模式由采用#符號結尾的提示符標識。第11頁,共68頁,2023年,2月20日,星期四11.1.3CiscoIOS模式enable和disable命令用于使CLI在用戶執(zhí)行模式和特權執(zhí)行模式間轉換。第12頁,共68頁,2023年,2月20日,星期四11.1.4基本IOS命令結構每個IOS命令都具有特定的格式或語法,并在相應的提示符下執(zhí)行。常規(guī)命令語法為命令后接相應的關鍵字和參數(shù)。某些命令包含一個關鍵字和參數(shù)子集,此子集可提供額外功能。第13頁,共68頁,2023年,2月20日,星期四11.1.4基本IOS命令結構如圖所示為書寫IOS命令的一些約定。第14頁,共68頁,2023年,2月20日,星期四11.1.5使用CLI幫助IOS提供多種形式的幫助:對上下文敏感的幫助命令語法檢查熱鍵和快捷方式第15頁,共68頁,2023年,2月20日,星期四11.1.5使用CLI幫助錯誤消息分為三類:命令不明確命令不完整命令不正確第16頁,共68頁,2023年,2月20日,星期四11.1.5使用CLI幫助第17頁,共68頁,2023年,2月20日,星期四11.1.5使用CLI幫助IOSCLI提供熱鍵和快捷方式,以便配置、監(jiān)控和排除故障。第18頁,共68頁,2023年,2月20日,星期四11.1.5UsingCLIHelp下列快捷方式值得特別說明:Tab—填寫命令或關鍵字的剩下部分。

Ctrl-R—重新顯示一行

Ctrl-Z—退出配置模式并返回到執(zhí)行模式

向下箭頭—用于在前面用過的命令的列表中向前滾動

向上箭頭—用于在前面用過的命令的列表中向后滾動

Ctrl-Shift-6—用于中斷諸如ping或traceroute之類的IOS進程

Ctrl-C—放棄當前命令并退出配置模式第19頁,共68頁,2023年,2月20日,星期四11.1.6IOS“檢查”命令若要驗證網(wǎng)絡是否正常工作并排除故障,必須檢查設備的工作情況。show是基本的檢查命令??墒褂胹how?命令來獲得可在當前上下文或模式下使用的命令的列表。第20頁,共68頁,2023年,2月20日,星期四11.1.6IOS”Examination”Commands圖中所示為showversion命令的典型輸出例子。showarp—用于顯示設備的ARP表。showmac-address-table—(僅適用于交換機)用于顯示交換機的MAC表。showstartup-config—用于顯示保存在NVRAM中的配置。showrunning-config—用于顯示當前運行配置文件的內容、特定接口的配置或映射類別信息。showipinterfaces—用于顯示路由器上所有接口的IPv4統(tǒng)計信息。第21頁,共68頁,2023年,2月20日,星期四11.1.7IOS配置模式全局配置模式從全局配置模式可進入多種不同的配置模式。其中的每種模式可以用于配置IOS設備的特定部分或特定功能。下表列出了這些模式中的一小部分:接口模式—用于配置一個網(wǎng)絡接口(Fa0/0、S0/0/0等)線路模式—用于配置一條線路(實際線路或虛擬線路)(例如控制臺、AUX或VTY等等)路由器模式—用于配置一個路由協(xié)議的參數(shù)第22頁,共68頁,2023年,2月20日,星期四11.1.7IOS配置模式要退出具體的配置模式并返回全局配置模式,請在提示符后輸入exit。要完全離開配置模式并返回到特權執(zhí)行模式,請輸入end或使用按鍵序列Ctrl-Z。一旦在全局配置模式下作出了更改,比較好的做法是將更改保存到存儲在NVRAM內的啟動配置文件中。這樣可防止所作的更改在電源故障或蓄意重新啟動時丟失。用于將運行配置文件保存到啟動配置文件的命令為:Router#copyrunning-configstartup-config第23頁,共68頁,2023年,2月20日,星期四11.2使用CiscoIOS應用基本配置第24頁,共68頁,2023年,2月20日,星期四11.2.1設備需要名字CLI提示符中會使用主機名。如果未明確配置主機名,將會在網(wǎng)絡配置和維護時造成多大的混亂。有關命名約定的一些方針對名稱提出下列要求:以字母開頭不包含空格以字母或數(shù)字結尾僅由字母、數(shù)字和短劃線組成長度不超過63個字符第25頁,共68頁,2023年,2月20日,星期四11.2.1設備需要名字Router#configureterminalRouter(config)#hostname

AtlantaHQAtlantaHQ(config)#nohostname

(nohostname命令使該路由器恢復到其默認主機名"Router"。)第26頁,共68頁,2023年,2月20日,星期四11.2.2限制設備訪問——配置口令和使用標語使用機柜和上鎖的機架限制人員實際接觸網(wǎng)絡設備是不錯的做法

必須從本地為每臺設備配置口令以限制訪問。

在此介紹的口令有:控制臺口令—用于限制人員通過控制臺連接訪問設備

使能口令—用于限制人員訪問特權執(zhí)行模式

使能加密口令—經加密,用于限制人員訪問特權執(zhí)行模式

VTY口令—用于限制人員通過Telnet訪問設備第27頁,共68頁,2023年,2月20日,星期四11.2.2限制設備訪問——配置口令和使用標語Switch(config)#lineconsole0Switch(config-line)#passwordpasswordSwitch(config-line)#login第28頁,共68頁,2023年,2月20日,星期四11.2.2限制設備訪問——配置口令和使用標語請盡可能使用enablesecret命令,而不要使用較老版本的enablepassword命令。enablesecret命令可提供更強的安全性,因為使用此命令設置的口令會被加密。enablepassword命令僅在尚未使用enablesecret命令設置口令時才能使用。Router(config)#enablepasswordpasswordRouter(config)#enablesecretpasswordRouter(config)#linevty04Router(config-line)#passwordpasswordRouter(config-line)#login第29頁,共68頁,2023年,2月20日,星期四11.2.2限制設備訪問——配置口令和使用標語第30頁,共68頁,2023年,2月20日,星期四11.2.2限制設備訪問——配置口令和使用標語加密顯示口令它可在用戶配置口令后使口令加密顯示。servicepassword-encryption命令對所有未加密的口令進行弱加密。當通過介質發(fā)送口令時,此加密手段不適用,它僅適用于配置文件中的口令。此命令的用途在于防止未經授權的人員查看配置文件中的口令。Router(config)#servicepassword-encryption

第31頁,共68頁,2023年,2月20日,星期四11.2.2限制設備訪問——配置口令和使用標語IOS提供多種類型的標語。當日消息(MOTD)就是其中常用的一種。它常用于發(fā)布法律通知,因為它會向連接的所有終端顯示。一旦命令執(zhí)行完畢,系統(tǒng)將向之后訪問設備的所有用戶顯示該標語,直到該標語被刪除為止。Switch(config)#bannermotd#message#第32頁,共68頁,2023年,2月20日,星期四11.2.3管理配置文件更改該配置后,可考慮選擇下列后續(xù)步驟:使更改后的配置成為新的啟動配置。使設備恢復為其原始配置。刪除設備中的所有配置。通過將運行配置保存到NVRAM內的啟動配置文件中,---

Switch#copyrunning-configstartup-config使設備還原到配置前的狀態(tài)Router#reloadSystemconfigurationhasbeenmodified.Save?[yes/no]:nProceedwithreload?[confirm](見到此顯示敲回車鍵即可)刪除所有配置Router#erasestartup-config或者eraseNVRAM:startup-configErasingthenvramfilesystemwillremoveallconfigurationfiles!Continue?[confirm](見到此顯示敲回車鍵即可)第33頁,共68頁,2023年,2月20日,星期四11.2.3管理配置文件第34頁,共68頁,2023年,2月20日,星期四11.2.3管理配置文件將配置文件備份到TFTP服務器---使用copyrunning-configtftp或copystartup-configtftp命令,并按照下列步驟執(zhí)行:1.輸入copyrunning-configtftp命令。2.輸入要存儲配置文件的主機的IP地址。3.輸入要為配置文件指定的名稱。4.回答yes以確認每次選擇。第35頁,共68頁,2023年,2月20日,星期四11.2.3管理配置文件通過文本捕獲備份配置(超級終端)---使用超級終端時,按照下列步驟執(zhí)行:1.在傳送菜單中單擊捕獲文字。2.選擇位置。3.單擊啟動開始捕獲文本。4.一旦開始捕獲后,馬上在特權執(zhí)行提示符后執(zhí)行showrunning-config或showstartup-config命令。終端窗口中顯示的文本將保存到所選的文件中。5.查看輸出確認其未損壞。第36頁,共68頁,2023年,2月20日,星期四11.2.3管理配置文件通過文本捕獲備份配置(TeraTerm)---可使用TeraTerm將配置文件保存/存檔到文本文檔。1.在File(文件)菜單中單擊Log(記錄)。2.選擇位置。TeraTerm將開始捕獲文本。3.一旦開始捕獲后,馬上在特權執(zhí)行提示符后執(zhí)行showrunning-config或showstartup-config命令。終端窗口中顯示的文本將保存到所選的文件中。4.捕獲完成后,在TeraTerm:Log(TeraTerm:記錄)窗口中選擇Close(關閉)。5.查看輸出確認其未損壞。第37頁,共68頁,2023年,2月20日,星期四11.2.3管理配置文件第38頁,共68頁,2023年,2月20日,星期四11.2.4配置接口可以為路由器接口配置許多參數(shù)。我們將討論最基本的接口命令,這些命令在圖中總結列出。第39頁,共68頁,2023年,2月20日,星期四11.2.4配置接口配置路由器以太網(wǎng)接口Router(config)#interfaceFastEthernet0/0

Router(config-if)#ipaddressip_addressnetmaskRouter(config-if)#noshutdown

(接口默認被禁用。要啟用接口,請在接口配置模式下輸入noshutdown命令。)第40頁,共68頁,2023年,2月20日,星期四11.2.4配置接口配置路由器串行接口Router(config)#interfaceSerial0/0/0

Router(config-if)#ipaddressip_addressnetmaskRouter(config-if)#clockrate56000

(在直接互連的串行鏈路上,例如在我們的實驗環(huán)境中,其中一端必須作為DCE提供時鐘信號。)Router(config-if)#noshutdown第41頁,共68頁,2023年,2月20日,星期四11.2.4配置接口要創(chuàng)建描述,請使用description命令。本例所示為創(chuàng)建快速以太網(wǎng)接口描述的命令:HQ-switch1#configureterminalHQ-switch1(config)#interfacefa0/0HQ-switch1(config-if)#descriptionConnectstomainswitchinBuildingA一旦將描述應用到接口后,請使用showinterfaces命令來確認描述正確。第42頁,共68頁,2023年,2月20日,星期四11.2.4配置接口交換機上的物理接口沒有IP地址。交換機的地址被分配給稱為虛擬局域網(wǎng)接口(VLAN)的虛擬接口。第43頁,共68頁,2023年,2月20日,星期四11.3驗證連通性第44頁,共68頁,2023年,2月20日,星期四11.3.1測試協(xié)議棧使用ping命令是測試連通性的有效方法。從IOS發(fā)出的一個ping命令將為發(fā)送的每個ICMP回應生成一個指示符。最常見的指示符有:!—表示收到一個ICMP應答.—表示等待答復時超時U—表示收到了一個ICMP無法到達報文測試序列的第一步是使用ping命令來驗證本地主機的內部IP配置:

C:\>ping(這將驗證從網(wǎng)絡層到物理層再返回網(wǎng)絡層的協(xié)議棧是否工作正常,而不會向網(wǎng)絡介質發(fā)送任何信號.)第45頁,共68頁,2023年,2月20日,星期四11.3.1測試協(xié)議棧第46頁,共68頁,2023年,2月20日,星期四11.3.2測試接口分配驗證路由器接口----

showipinterfacebriefshowipinterface

測試路由器連通性----與終端設備相似,可以使用ping和traceroute命令驗證第3層的連通性。第47頁,共68頁,2023年,2月20日,星期四11.3.2測試接口分配驗證交換機接口---

showipinterfacebriefshowipinterface

測試交換機連通性----

與其它主機相似,交換機也可通過ping和traceroute命令來測試其第3層連通性。第48頁,共68頁,2023年,2月20日,星期四11.3.2測試接口分配測試序列中的下一步是驗證網(wǎng)卡地址是否已與IPv4地址綁定以及網(wǎng)卡是否已準備好通過介質傳輸信號。

C:\>ping(自己的IP地址)

第49頁,共68頁,2023年,2月20日,星期四11.3.3測試本地網(wǎng)絡如果ping遠程主機成功,則可驗證本地主機(本例中的路由器)和遠程主機都配置正確。本測試通過逐一ping局域網(wǎng)中的每個主機來完成。

C:\>ping(局域網(wǎng)內其它主機的IP地址)第50頁,共68頁,2023年,2月20日,星期四11.3.4測試網(wǎng)關和遠程連通性測試序列中的下一步是使用ping命令來驗證本地主機是否能與網(wǎng)關地址連接。這一點非常重要,因為網(wǎng)關是主機通向外部網(wǎng)絡的出入口。如果ping命令返回了成功的回應,則驗證了主機與網(wǎng)關之間的連通性。

c:\>ping54(網(wǎng)關的IP地址)第51頁,共68頁,2023年,2月20日,星期四11.3.4測試網(wǎng)關和遠程連通性一旦本地局域網(wǎng)和網(wǎng)關驗證完成,即可繼續(xù)進行序列中的下一步,測試遠程主機。

C:\>ping(局域網(wǎng)外其它網(wǎng)段的主機的IP地址)第52頁,共68頁,2023年,2月20日,星期四11.3.5追蹤和解釋Trace結果追蹤可用于返回數(shù)據(jù)包在網(wǎng)絡中傳輸時沿途經過的跳的列表。該命令的形式取決于發(fā)出命令的位置。若從Windows計算機上執(zhí)行追蹤,請使用tracert。若從路由器CLI中執(zhí)行追蹤,請使用traceroute。C:\>tracertTracingroutetooveramaximumof30hops12ms2ms2ms542***Requesttimedout.3***Requesttimedout.第53頁,共68頁,2023年,2月20日,星期四11.3.5追蹤和解釋Trace結果測試序列–綜合:測試1:本地環(huán)回—成功測試2:本地網(wǎng)卡—成功測試3:Ping本地網(wǎng)關—成功測試4:Ping遠程主機—失敗測試5:追蹤遠程主機—在第一跳處失敗測試6:檢查主機上的本地網(wǎng)關配置是否正確—不正確(使用ipconfig/all的命令)第54頁,共68頁,2023年,2月20日,星期四11.4監(jiān)控和記錄網(wǎng)絡第55頁,共68頁,2023年,2月20日,星期四11.4.1基本網(wǎng)絡基線監(jiān)控網(wǎng)絡和排除網(wǎng)絡故障的最有效的工具之一就是建立網(wǎng)絡基線。所存儲的信息的一個有效用途就是比較結果隨時間的變化情況。需考慮的項目包括錯誤消息以及主機之間的響應時間。如果響應時間增加較大,則表示可能有延時問題需要解決。第56頁,共68頁,2023年,2月20日,星期四11.4.1基本網(wǎng)絡基線1當輸出顯示在命令窗口中時,按照下列步驟操作:1.右擊該命令提示符窗口,然后單擊全選。2.按Ctrl-C復制輸出。3.打開一個文本編輯器。4.按Ctrl-V粘貼文本。5.保存該文本文件,將日期和時間記入文件名中。第57頁,共68頁,2023年,2月20日,星期四11.4.1基本網(wǎng)絡基線32第58頁,共68頁,2023年,2月20日,星期四5411.4.1基本網(wǎng)絡基線第59頁,共68頁,2023年,2月20日,星期四11.4.1基本網(wǎng)絡基線IOS捕獲-------使用超級終端進行訪問時的步驟如下:1.在“傳送”菜單中單擊捕獲文字。2.選擇瀏覽以定位要保存的文件,也可以鍵入該文件的名稱。3.單擊啟動開始捕獲文本。4.在用戶執(zhí)行模式或特權執(zhí)行模式的提示符下執(zhí)行ping命令。路由器會將顯示的文本保存到終端上您所選的位置。5.查看輸出確認其未損壞。6.在“傳送”菜單上單擊捕獲文字,然后再單擊停止捕獲。第60頁,共68頁,2023年,2月20日,星期四11.4.2捕獲和解釋追蹤信息如前所述,可使用trace命令來追蹤主機間的步驟(即“跳”)。如果追蹤請求到達了預期目的地,輸出將顯示數(shù)據(jù)包經過的每個路由器。可以捕獲此輸出并象ping命令的輸出一樣使用。第61頁,共68頁,2023年,2月20日,星期四11.4.2捕獲和解釋追蹤信息路由器捕獲----使用超級終端時的步驟如下

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論