網(wǎng)絡(luò)硬件的配置管理與服務(wù)

網(wǎng)絡(luò)硬件的配置管理與服務(wù)第1頁，課件共37頁，創(chuàng)作于2023年2月網(wǎng)絡(luò)設(shè)備的管理方式1、本地直接管理2、遠(yuǎn)程管理第2頁，課件共37頁，創(chuàng)作于2023年2月（1）通過Console端口連接；（2）通過MGMT端口連接1、本地直接管理第3頁，課件共37頁，創(chuàng)作于2023年2月（1）超級(jí)終端訪問；（2）通過Telnet訪問；（3）通過WEB訪問；（4）通過SecureCRT軟件訪問；（5）通過專業(yè)工具（CiscoCAN、SDM、ASDM）訪問。

2、遠(yuǎn)程管理第4頁，課件共37頁，創(chuàng)作于2023年2月4.1集線器管理4.1.1集線器概述4.1.2集線器的安裝與連接4.1.310Base-T和100Base-TX規(guī)則

第5頁，課件共37頁，創(chuàng)作于2023年2月4.1集線器管理

4.1.1集線器概述

集線器概念集線器分類按提供的端口數(shù)來分：8口、16口和24口等按性能還可分：I類、II類按集線器的使用場(chǎng)合分：獨(dú)立式集線器堆疊式集線器模塊式集線器智能型集線器集線器組成第6頁，課件共37頁，創(chuàng)作于2023年2月4.1集線器管理

4.1.1集線器概述

集線器組成第7頁，課件共37頁，創(chuàng)作于2023年2月4.1集線器管理

4.1.2集線器的安裝與連接第8頁，課件共37頁，創(chuàng)作于2023年2月10Base-T規(guī)則100Base-TX規(guī)則4.1集線器管理

4.1.310Base-T和100Base-TX規(guī)則

第9頁，課件共37頁，創(chuàng)作于2023年2月4.2交換機(jī)管理

交換機(jī)是局域網(wǎng)中最重要的設(shè)備，交換機(jī)是基于MAC來進(jìn)行工作的。IOS是交換機(jī)路由器的靈魂，所有配置是通過IOS完成的。Cisco的IOS是命令行界面（CommandLineInterface，CLI），CLI有如下兩種基本工作模式。（1）用戶模式（2）特權(quán)模式第10頁，課件共37頁，創(chuàng)作于2023年2月4.2交換機(jī)管理交換機(jī)是第2層的設(shè)備，可以隔離沖突域。交換機(jī)是基于收到的數(shù)據(jù)幀中的源MAC地址和目的MAC地址來進(jìn)行工作的。交換機(jī)的作用主要有兩個(gè)：一個(gè)是維護(hù)CAM（ConetxtAddressMemory）表，該表是計(jì)算機(jī)的MAC地址和交換端口的映射表；另一個(gè)是根據(jù)CAM來進(jìn)行數(shù)據(jù)幀的轉(zhuǎn)發(fā)。交換對(duì)幀的處理有3種：

（1）交換機(jī)收到幀后，查詢CAM表，如果能查詢到目的計(jì)算機(jī)所在的端口，并且目的計(jì)算機(jī)所在的端口不是交換接收幀的源端口，交換機(jī)將把幀從這一端口轉(zhuǎn)發(fā)出去（Forward）；

（2）如果該計(jì)算機(jī)所在的端口和交換機(jī)接收幀的源端口是同一端口，交換機(jī)將過濾掉該幀（Filter）；

（3）如果交換機(jī)不能查詢到目的計(jì)算機(jī)所在的端口，交換機(jī)將把幀從源端口以外的其他所有端口上發(fā)送出去，這稱為泛洪（Flood），當(dāng)交換機(jī)接收到的幀是廣播幀或多播幀，交換機(jī)也會(huì)泛洪幀。第11頁，課件共37頁，創(chuàng)作于2023年2月4.3交換機(jī)的日常配置4.3.1配置VLAN4.3.2配置Trunk4.3.3配置VTP4.4.4EtherChannel4.4.5啟用SNMP管理方式第12頁，課件共37頁，創(chuàng)作于2023年2月4.3.1配置VLAN虛擬局域網(wǎng)（VirtualLAN，VLAN）是交換機(jī)端口的邏輯組合。VLAN工作在OSI的第2層，一個(gè)VLAN就是一個(gè)廣播域，VLAN之間的通信是通過第3層的路由器來完成的。VLAN有以下優(yōu)點(diǎn)：控制網(wǎng)絡(luò)的廣播問題：每一個(gè)VLAN是一個(gè)廣播域，一個(gè)VLAN上的廣播不會(huì)擴(kuò)散到另一VLAN；簡(jiǎn)化網(wǎng)絡(luò)管理：當(dāng)VLAN中的用戶位置移動(dòng)時(shí)，網(wǎng)絡(luò)管理員只需設(shè)置幾條命令即可；提高網(wǎng)絡(luò)的安全性：VLAN能控制廣播，VLAN之間不能直接通信；第13頁，課件共37頁，創(chuàng)作于2023年2月4.3.2配置Trunk當(dāng)一個(gè)VLAN跨過不同的交換機(jī)時(shí)，在同一VLAN上但是卻是在不同的交換機(jī)上的計(jì)算機(jī)進(jìn)行通過時(shí)需要使用TrunkTrunk技術(shù)使得一條物理線路可以傳送多個(gè)VLAN的數(shù)據(jù)。交換機(jī)從屬于某一VLAN（例如VLAN3）的端口接收到數(shù)據(jù)，在Trunk鏈路上進(jìn)行傳輸前，會(huì)加上一個(gè)標(biāo)記，表明該數(shù)據(jù)是VLAN3的；到了對(duì)方交換機(jī)，交換機(jī)會(huì)把該標(biāo)記去掉，只發(fā)送到屬于VLAN3的端口上。有兩種常見的幀標(biāo)記技術(shù)：ISL；802.1Q。第14頁，課件共37頁，創(chuàng)作于2023年2月4.3.3配置VTPVTP（VLANTrunkProtocol）提供了一種用于在交換機(jī)上管理VLAN的方法，該協(xié)議使得我們可以在一個(gè)或者幾個(gè)中央點(diǎn)（Server）上創(chuàng)建、修改和刪除VLAN，VLAN信息通過Trunk鏈路自動(dòng)擴(kuò)散到其他交換機(jī)，任何參與VTP的交換都可以接受這些修改，所有交換機(jī)保持相同的VLAN信息。VTP被組織成管理域（VTPDomain），相同域中的交換機(jī)能共享VLAN信息。根據(jù)交換機(jī)在VTP域中的作用不同，VTP可以分為以下3種模式：服務(wù)器模式（Server）：在VTP服務(wù)器上能創(chuàng)建、修改和刪除VLAN，同時(shí)這些信息會(huì)通告給域中的其他的交換機(jī)。客戶機(jī)模式（Client）：VTP客戶機(jī)上不允許創(chuàng)建、修改和刪除VLAN，但它會(huì)監(jiān)聽來自其他交換機(jī)的VTP通告并更改自己的VLAN信息。透明模式（Transparent）：這種模式的交換機(jī)不參與VTP?？梢栽谶@種模式的交換機(jī)創(chuàng)建、修改和刪除VLAN，但是這些VLAN信息并不會(huì)通告給其他交換機(jī)，它也不接受其他交換機(jī)的VTP通告而更新自己的VLAN信息。但會(huì)通過Trunk鏈路轉(zhuǎn)發(fā)接收到的VTP通告。第15頁，課件共37頁，創(chuàng)作于2023年2月4.4.4EtherChannelEtherChannel（以太通道）是由Cisco公司開發(fā)的，應(yīng)用于交換機(jī)之間的多鏈路捆綁技術(shù)。它的基本原理是：將兩個(gè)設(shè)備間多條快速以太或千兆以太物理鏈路捆綁在一起組成一條邏輯鏈路，從而達(dá)到帶寬倍增的目的。除了增加帶寬外，EtherChannel還可以在多條鏈路上均衡分配流量，起到負(fù)載分擔(dān)的作用。當(dāng)一條或多條鏈路出現(xiàn)故障時(shí)，只要還有鏈路正常，流量將轉(zhuǎn)移到其他的鏈路上，整個(gè)過程在幾毫秒內(nèi)完成，從而直到冗余的作用。第16頁，課件共37頁，創(chuàng)作于2023年2月4.4.5啟用SNMP管理方式

啟用SNMProuter配置:r1(config)#snmp-servercommunitypublicro#設(shè)置只讀字符串,public為字符串值,ro為只讀r1(config)#snmp-servercommunityprivaterw#設(shè)置讀寫第17頁，課件共37頁，創(chuàng)作于2023年2月4.4路由器管理

4.4.1路由器及IOS簡(jiǎn)介4.4.2配置文件的備份和IOS的備份4.4.3密碼恢復(fù)和IOS恢復(fù)4.4.4動(dòng)態(tài)路由配置與管理第18頁，課件共37頁，創(chuàng)作于2023年2月4.4.1路由器及IOS簡(jiǎn)介路由器各個(gè)部件及其作用：①CPU：中央處理單元，和計(jì)算機(jī)一樣，它是路由器的控制和去處部件。②RAM/DRAM：內(nèi)存，用于存儲(chǔ)臨時(shí)的運(yùn)算結(jié)果，例如，路由表、ARP表、快速交換緩存、緩沖數(shù)據(jù)包、數(shù)據(jù)隊(duì)列，以及當(dāng)前配置。眾所周知，RAM中數(shù)據(jù)在路由器斷電后是會(huì)丟失的。③FLASH：可擦除、可編程的ROM，用于存放路由器的IOS，F(xiàn)LASH的可擦除特性允許我們更新、升級(jí)IOS，而不用更換路由器內(nèi)部的芯片。路由器斷電后，F(xiàn)LASH的內(nèi)容不會(huì)丟失。當(dāng)FLASH容量較大時(shí)，可以存放多個(gè)IOS版本。④NVRAM：非易失性RAM，用于存放路由器的配置文件，路由器斷電后，NVRAM中的內(nèi)容仍然保持。⑤ROM：只讀存儲(chǔ)器，存儲(chǔ)了路由器的開機(jī)診斷程序、引導(dǎo)程序和特殊版本的IOS軟件（用于診斷奶用途），當(dāng)ROM中軟件升級(jí)時(shí)需要更換芯片。⑥接口（Interface）：用于網(wǎng)絡(luò)連接，路由器就是通過這些拉響不同的網(wǎng)絡(luò)進(jìn)行連接的。第19頁，課件共37頁，創(chuàng)作于2023年2月4.4.1路由器及IOS簡(jiǎn)介（續(xù)）

對(duì)路由器進(jìn)行配置后，可以把配置保存在NVRAM中，路由器開機(jī)時(shí)會(huì)自動(dòng)讀取。為了安全，可以通過TFTP服務(wù)器把配置文件備份在計(jì)算機(jī)。路由器的配置文件可以不同的部件間流動(dòng)，流動(dòng)如圖所示。第20頁，課件共37頁，創(chuàng)作于2023年2月4.4.1路由器及IOS簡(jiǎn)介（續(xù)）

Cisco路由器開機(jī)后，首先執(zhí)行一個(gè)開機(jī)自檢過程（PowerOnSelfTest，POST），診斷驗(yàn)證CPU、內(nèi)存及各個(gè)端口是否正常，緊接著路由器將進(jìn)入軟件初始化過程。其步驟如圖所示。①執(zhí)行ROM中的引導(dǎo)程序加載（BootstrapLoader），它和計(jì)算機(jī)中的BIOS很類似，Bootstrap會(huì)把IOS裝到RAM中。②IOS可以存放在許多地方（FLASH、TFTP服務(wù)器上或ROM中），路由器尋找IOS映像的順序決于配置寄存器的啟動(dòng)域以及其他的設(shè)置。配置寄存器中啟動(dòng)域的值配置寄存器的值（十六進(jìn)制）描述0使用ROM模式1自動(dòng)從ROM中啟動(dòng)2-F從FLASH或TFTP服務(wù)器啟動(dòng)第21頁，課件共37頁，創(chuàng)作于2023年2月③加載IOS到RAM中，如果IOS是壓縮過的，就先解壓。④在NVRAM中查找配置文件，并把配置文件加載到RAM中運(yùn)行。⑤如果在NVRAM中沒有找到配置文件，就進(jìn)入setup配置模式（也稱為配置對(duì)話模式）。4.4.1路由器及IOS簡(jiǎn)介（續(xù)）第22頁，課件共37頁，創(chuàng)作于2023年2月要求：（1）掌握TFTP服務(wù)器的使用；（2）熟悉備份路由器的配置文件；（3）掌握路由器IOS備份的方法。4.4.2配置文件的備份和IOS的備份R2#copyrunning-configtftp;//把內(nèi)存中的配置文件備份到TFTP服務(wù)器上Addressornameofremotehost[]?00//回答TFTP服務(wù)器的IP地址Destinationfilename[r2-confg]?//回答文件名，默認(rèn)時(shí)為”路由器名-confg??！1381bytecopiedin0.452secs(3055bytes/sec)//備份成功，共1381字節(jié)，可以在c;\tftp-root目錄下找到該文件第23頁，課件共37頁，創(chuàng)作于2023年2月要求：（1）熟悉路由器密碼的恢復(fù)步驟；（2）熟悉路由器IOS的恢復(fù)步驟。4.4.3密碼恢復(fù)和IOS恢復(fù)關(guān)閉路由器電源并重新開機(jī)，當(dāng)控制臺(tái)出現(xiàn)啟動(dòng)過程時(shí)，趕快按【Ctrl+Break】鍵中斷。rommon1>confreg0x2142//改變配置寄存器的值為0x2142，這會(huì)使得路由器開機(jī)不讀取NVRAM中配置文件rommon2>i//重啟路由器。路由器重啟后會(huì)直接進(jìn)入到setup配置模式，使用【Ctrl+C】鍵或者回答”n”退出setup模式

Router>enableRouter#copystartup-configrunning-configDestinationfilename[running-config]?661bytescopiedin0.625secs……//此處修改忘記的所有密碼，然后進(jìn)行下面操作：R2(config)#config-register0x2102 //以上把寄存器的值恢復(fù)為正常值0x2102R2(config)#exitR2#copyrunning-configstartup-configDestinationfilename[startup-config]？Buildingconfiguration...［OK］R2#reload//以上是保存配置，重啟路由器，檢查路由器是否正常第24頁，課件共37頁，創(chuàng)作于2023年2月（1）靜態(tài)路由（2）動(dòng)態(tài)路由（3）重新分配路由4.4.4路由配置與管理第25頁，課件共37頁，創(chuàng)作于2023年2月（1）靜態(tài)路由路由器在轉(zhuǎn)發(fā)數(shù)據(jù)時(shí)，要先在路由表（RoutingTable）中查找相應(yīng)的路由。路由器有以下3種途徑建立路由。① 直連網(wǎng)絡(luò)：路由器自動(dòng)添加和自己直接連接的網(wǎng)絡(luò)的路由；② 靜態(tài)路由：管理員手支輸入到路由器的路由；③ 動(dòng)態(tài)路由：由路由協(xié)議（RoutingProtocol）動(dòng)態(tài)建立的路由。靜態(tài)路由的缺點(diǎn)是不能動(dòng)態(tài)反映網(wǎng)絡(luò)拓?fù)洌?dāng)網(wǎng)絡(luò)拓?fù)浒l(fā)生變化時(shí)，管理就必須手工改變路由表。然而，靜態(tài)路由不會(huì)戰(zhàn)勝路由器太多的CPU和RAM資源，也不占用線路的帶寬。如果出于安全的考慮想隱藏網(wǎng)絡(luò)的某些部分或者管理員想控制數(shù)據(jù)轉(zhuǎn)發(fā)路徑，也會(huì)使用靜態(tài)路由。在一個(gè)小而簡(jiǎn)單的網(wǎng)絡(luò)中，也常使用靜態(tài)路由，因?yàn)榕渲渺o態(tài)路由會(huì)更為簡(jiǎn)捷。配置靜態(tài)路由的命令為”iproute”，其命令的格式如下：iproute目的網(wǎng)絡(luò)掩碼｛網(wǎng)關(guān)地址｜接口｝例子：iproutes0/0例子：iproute第26頁，課件共37頁，創(chuàng)作于2023年2月（1）靜態(tài)路由（續(xù)）/24，/24和/24網(wǎng)絡(luò)能夠互相通信

分別通過配置靜態(tài)路由和默認(rèn)路由，使得/24，/24和/24網(wǎng)絡(luò)能夠互相通信。注：上述地址都為Loopback地址。第27頁，課件共37頁，創(chuàng)作于2023年2月（2）動(dòng)態(tài)路由A）RIPB）OSPF第28頁，課件共37頁，創(chuàng)作于2023年2月A）RIPRIP是由Xerox在２０世紀(jì)７０年代開發(fā)的，最初定義在RFC1058中。RIP用兩種數(shù)據(jù)包傳輸更新：更新和請(qǐng)求，每個(gè)有RIP功能的路由器在默認(rèn)情況下，每隔30s利用UDP520端口向與它直連的網(wǎng)絡(luò)鄰居廣播(RIPv1)或組播(RIPv2)路由更新。因此，路由器不知道網(wǎng)絡(luò)的全局情況，如果路由更新在網(wǎng)絡(luò)上傳播慢，將會(huì)導(dǎo)致網(wǎng)絡(luò)收斂慢，造成路由環(huán)路。

為了避免路由環(huán)路，RIP采用水平分割、毒性逆轉(zhuǎn)、定義最大跳數(shù)、閃式更新和抵制計(jì)時(shí)５個(gè)機(jī)制來避免路由環(huán)路。第29頁，課件共37頁，創(chuàng)作于2023年2月A）RIP（續(xù)）被動(dòng)接口與單播更新由于以太口g0/0和g0/1連接主機(jī)，不需要向這些接口發(fā)送路由更新，所以，可以考慮將路由器的該接口設(shè)置為被動(dòng)接口。R1(config-router)#passive-interfaceGigabitEthernet0/0R1(config-router)#passive-interfaceGigabitEthernet0/1第30頁，課件共37頁，創(chuàng)作于2023年2月A）RIP（續(xù)）浮動(dòng)靜態(tài)路由：通過修改靜態(tài)路由的管理距離為130，使得路由器在選中時(shí)優(yōu)先選擇RIP，而靜態(tài)路由作為備份。R1(config)#iproute130R2(config)#iproute130第31頁，課件共37頁，創(chuàng)作于2023年2月B）OSPFOSPF作為一種內(nèi)部網(wǎng)關(guān)協(xié)議（InteriorGatewayProtocol，IGP），用于在同一個(gè)自治系統(tǒng)（AS）中的路由器之間交換路由信息。OSPF的特性如下：① 可適應(yīng)大規(guī)模網(wǎng)絡(luò)；② 收斂速度快；③ 無路由環(huán)路；④ 支持VLSM和CIDR；⑤ 支持等價(jià)路由；⑥ 支持區(qū)域劃分，構(gòu)成結(jié)構(gòu)化的網(wǎng)絡(luò)；⑦ 提供路由分級(jí)管理；⑧ 支持簡(jiǎn)單口令和MD5認(rèn)證；⑨ 以組播方式傳送協(xié)議報(bào)文；⑩ OSPF路由協(xié)議的管理距離是110；第32頁，課件共37頁，創(chuàng)作于2023年2月B）OSPF（續(xù)）基于區(qū)域的OSPF簡(jiǎn)單口令認(rèn)證基于區(qū)域的OSPF簡(jiǎn)單口令認(rèn)證的配置和調(diào)試。配置路由器R1R1(config)#routerospf1R1(config-router)#router-idR1(config-router)#networkarea0R1(config-router)#networkarea0R1(config-router)#area0authentication//區(qū)域0啟用簡(jiǎn)單口令認(rèn)證R1(config)#interfaces0/0/0R1(config-if)#ipospfauthentica