交換機路由器配置實驗報告

實驗01：熟悉互聯(lián)操作系統(tǒng)實驗?zāi)康恼莆粘壗K端配置要點了解IOS的啟動過程。掌握IOS的用戶模式、特權(quán)模式、全局配置模式以及各種子配置模式的進入與退出方式。掌握利用IOS提供的特性提升工作效率實驗原理1、IOS是思科網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)，簡稱互聯(lián)操作系統(tǒng)(interconnectedoperationsystem)，運行在思IOS有用戶模式、特權(quán)模式、全局配置模式以及各種子配置模式，如接口配置模式、OSPF路由配置模式等；IOS提供了豐富的特性有利于提升我們的工作效率：“？”在不同的模式下均可以通過？獲得相應(yīng)的幫助簡寫輸入，對于一個命令可以通過簡寫輸入讓路由器執(zhí)行指令，例如在IOS中輸入簡化命令conft，沒有歧義的表示“configureterminal”“Tab”鍵能夠自動補全所輸入的命令?！皊how”命令提供了我們想要了解的設(shè)備相應(yīng)信息或者狀態(tài)，對于檢查配置，故障處理是一個最為關(guān)鍵的命令。實驗拓撲實驗步驟1、檢查路由器RTA與PCA的物理連線，運行并正確設(shè)置PCA的超級終端；2、啟動路由器，閱讀并理解IOS引導(dǎo)的過程所輸出的信息3、各種模式之間的進入與退出進入用戶EXEC模式，查看該模式的提示符。從用戶模式進入特權(quán)模式，查看該模式的提示符。實驗文檔的RTA路由器已經(jīng)事先配置了特權(quán)密碼是“ipdata”。理解關(guān)鍵字“enable”由特權(quán)模式進入全局配置模式，查看該模式的提示符，從全局配置模式退出到特權(quán)模式。理解關(guān)鍵字“configureterminal”、“exit”。從全局配置模式進入到各種子配置模式：物理接口配置模式：從全局配置模式進入到FastEthernet0/0物理接口配置模式，退出方式有兩種，一是退出到全局配置模式，二是直接退出到特權(quán)模式。理解關(guān)鍵字“interface”、“exit”、“end”。邏輯接口配置模式：從全局配置模式進入到LoopBack0的配置模式，退出方式有兩種，一是退出到全局配置模式，二是直接退出到特權(quán)模式。理解關(guān)鍵字“interface”、“exit”、“end”。路由配置模式：從全局配置模式進入到OSPF路由配置模式，退出有兩種方式，一是退出到全局配置模式，二是直接退出到特權(quán)模式。理解關(guān)鍵字“routerXX”、“exit”、“end”。4、IOS特性“？”幫助的三種用法在用戶模式、特權(quán)模式、全局配置模式以及接口配置模式下，直接輸入“？”尋求幫助。在全局配置模式下，輸入i？，閱讀并理解IOS輸出的信息。在全局配置模式下，輸入interface？，閱讀并理解IOS輸出的信息?！癟ab”功能鍵的使用全局配置模式下，輸入i字母后，然后按“Tab”功能鍵，閱讀并理解IOS輸出的信息。(備注：IOS在有歧義的情況下，Tab鍵將沒有任何的作用，例如在全局配置模式下，i字母開頭的有ip、inteface兩個命令)全局配置模式下，輸入in字母后，然后按“Tab”功能鍵，閱讀并理解IOS輸出的信息。(備注：在全局配置模式下，i字母開頭的有ip、inteface兩個命令，在命令行輸入了in并按下Tab鍵，此時系統(tǒng)將該命令沒有歧義的自動補全為interface)命令簡寫輸入在命令行輸入“interfacefastEthernet0/0”進入接口配置模式然后退出到全局配置模式，之后再次輸入“inf0/0”，看看是否能夠達到同樣的目的？Show命令的使用：show命令能夠有針對性的查看我們想要了解的信息，如設(shè)備的版本，當(dāng)前的運行配置、某個接口的狀態(tài)等等，各位學(xué)員一定要記住該命令的針對性非常強，在后續(xù)的實驗過程中將陸續(xù)展示一些show命令的使用！show是我們?nèi)粘＞W(wǎng)絡(luò)維護中非常重要的工具，筆者自己多年的電信城域網(wǎng)的維護經(jīng)驗中，大型的故障處理網(wǎng)絡(luò)需要show＋ping+sniffer組合使用可以搞定一些網(wǎng)絡(luò)故障！實驗02：路由器的物理模塊配置實驗?zāi)康恼莆章酚善鞯挠布匦约爸饕饔谩Ａ私馑伎坡酚善骱竺姘骞潭ń涌?、擴展槽位(模塊)。實驗原理1、路由器的基本組件包括處理器、接口和存儲器。處理器：即CPU，思科路由器處理能力隨著路由器型號的不同而異，越是高端的路由器，其處理器處理能力越高。今后大家在從事具體售前技術(shù)支持工作的時候，這是一個較為關(guān)鍵的參數(shù)，可作為打壓屏蔽對手的指標(biāo)之一！路由器接口：思科路由器有豐富的物理接口，如以太網(wǎng)口(Ethernet)、快速以太網(wǎng)口(FastEthernet)、千兆以太網(wǎng)口(GigabitEthernet)、串行(Serial)、ATM、POS、Console、AUX等。也有諸如LoopBack、dialer等邏輯接口。主要考察太網(wǎng)口、快速以太網(wǎng)口、串行、ISDN接口。對于不同的路由器系列，接口的編號通常有以下三種規(guī)則:固定配置或者低端路由器，其接口編號是用單個數(shù)字，如1600路由器的接口編號可以是e0(以太網(wǎng)接口0)，s0(串行接口0)等。中低端模塊化路由器，其接口編號是用兩個數(shù)字，中間用“/”格開，斜杠前面的是模塊號，后面是模塊上接口編號。如2600路由器上的Fa0/1表示第1個槽位的第2個接口，該接口是快速以太網(wǎng)接口。高端模塊化路由器，其接口編號有時是三個數(shù)字，中間用“/”格開，第一個數(shù)字是模塊號，第二個數(shù)字是該模塊上的子卡號，第三個數(shù)字是該子卡上的接口模塊號。例如2800路由器上的G0/0/0表示0槽位第第1個子模塊上的第1個接口，該接口是千兆位以太網(wǎng)口。存儲器：思科路由器中有四種主要的存儲器，分別是ROM、RAM、Flash和NVRAM。ROM-只讀存儲器：存儲有引導(dǎo)程序，用以在加電時引導(dǎo)路由器的啟動。RAM-隨機存取存儲器：它是IOS軟件活動的場所，運行配置文件(running-config)存放在RAM里。RAM中的所有內(nèi)容，包括運行配置文件以及其它數(shù)據(jù)在斷電后被清除。Flash-非易失性存儲器：在路由器中Flash主要用于存儲IOS映象文件。NVRAM-非易失性存儲器：用于存儲啟動配置(startup-config)文件。當(dāng)然，路由器還有諸如電源模塊等硬件，這里就不再詳細講解。2、模塊化路由器的槽位有兩種類型，一種是大槽位，該槽位配置的模塊一般是“NM-XXX”,還有一種是小型插槽，配置的模塊一般是“WIC-XXX”。實驗文檔IPDATA-CCNA實驗02a.pktIPDATA-CCNA實驗02b.pkt實驗步驟1、2621XM路由器硬件及選配模塊，打開實驗文檔“IPDATA-CCNA實驗02a.pkt”觀察的后面板如下圖所示，闡述該路由器有那些固定配置端口，有多少擴展插槽。2621XM可配置模塊：NM-1E：TheNM-1EfeaturesasingleEthernetportthatcanconnectaLANbackbonewhichcanalsosupporteithersixPRIconnectionstoaggregateISDNlines,or24synchronous/asynchronousports.NM-1E2W：TheNM-1E2WprovidesasingleEthernetportwithtwoWICslotsthatcansupportasingleEthernetLAN,togetherwithtwoserial/ISDNbackhaullines,andstillallowmultipleserialorISDNinthesamechassis.2、槽位及接口的編號順序，實驗所需的文檔“IPDATA-CCNA實驗02b.pkt”2600模塊化路由器，在實驗文檔中，課程開發(fā)小組已經(jīng)給2621XM路由器添加了模塊，請您打開設(shè)備后面板示意圖，仔細觀察并說明各個接口的編號！2800模塊化路由器，在實驗文檔中，課程開發(fā)小組已經(jīng)給2811路由器添加了模塊，請您打開設(shè)備后面板示意圖，仔細觀察并說明各個接口的編號！實驗練習(xí)題1、客戶計劃采購一臺2600路由器，需求是要有1個光纖接口、2個快速以太口、1個電話接口、一個AUX輔助端口，請您根據(jù)客戶需求給客戶配置模塊。2、客戶計劃采購一臺2600路由器，需求有8個同異步串口，請您根據(jù)客戶需求給客戶配置模塊。3、客戶需求：路由器須有16口以太網(wǎng)交換功能的模塊，2個以太網(wǎng)端口，2個快速以太網(wǎng)端口，2個同異步串口，2個電話接口，請您根據(jù)客戶需求給客戶配置一臺路由器，并添加上適當(dāng)?shù)倪x配模塊。注意事項思科路由器接口編號思路“從右至左，從下到上0槽位包含5個模塊：固定配置模塊，選配了4個模塊，依次是WIC-2T(Slot0)、HWIC-4ESW(Slot1)、WIC-2T(Slot2)、WIC-1ENET(Slot3)Fa0/0、Fa0/1屬于固定配置;WIC-2T(Slot0)：Serial0/0/0、Serial0/0/1HWIC-4ESW(Slot1)：Fa0/1/0、Fa0/1/1、Fa0/1/2、Fa0/1/3WIC-2T(Slot2)：Serial0/2/0、Serial0/2/1WIC-1ENET(Slot3)：E0/3/01槽位包含3個模塊：固定配置模塊，選配了2個模塊，依次是WIC-2T(W0)、HWIC-4ESW(W1)Fa1/0、Fa1/1屬于固定配置;WIC-2T(W0)：Serial1/0/0、Serial1/0/1HWIC-4ESW(W1)：Fa1/1/0、Fa1/1/1、Fa1/1/2、Fa1/1/3實驗03：路由器的基本配置實驗?zāi)康恼莆章酚善鞯幕九渲谩Ａ私馑伎坡酚善骱竺姘骞潭ń涌?、擴展槽位(模塊)。ipdata(config)#end%SYS-5-CONFIG_I:Configuredfromconsolebyconsoleipdata#exitipdatacon0isnowavailablePressRETURNtogetstarted.WelcometoRouterofipdataipdata>5、接口描述：在接口配置模式下給Serial1/0/0添加描述信息“LinktoSerial0/0/0ofRTA”，注意關(guān)鍵字“description”。6、配置密碼：給路由器配置明文的特權(quán)密碼ipdataccna，關(guān)鍵字“enable”、“passwod”。給路由器配置加密的特權(quán)密碼ipdataccna，同時請比較明文密碼和加密密碼有何差異？關(guān)鍵字“enable”、“secret”。給Console配置訪問密碼ipdataccnaipdata(config)#lineconsole0ipdata(config-line)#login%Logindisabledonline0,until'password'issetipdata(config-line)#passwordipdataccnaipdata(config-line)#end%SYS-5-CONFIG_I:Configuredfromconsolebyconsoleipdata#exitipdatacon0isnowavailablePressRETURNtogetstarted.WelcometoRouterofipdataUserAccessVerificationPassword:ipdata>；輸入前面配置的ipdataccna密碼給路由器配置Telnet密碼，為了保持系統(tǒng)性，將本部分配置放置在《實驗07》中。實驗04：思科發(fā)現(xiàn)協(xié)議CDP實驗?zāi)康恼莆账伎坡酚善鰿DP配置方法。掌握通過CDP查看鄰居設(shè)備的信息。實驗原理通過CDP協(xié)議，思科設(shè)備能夠自動發(fā)現(xiàn)鄰居交換機、路由器的相關(guān)信息，如設(shè)備名稱、版本信息，相鏈接的鏈路物理方式以及ip地址。CDP默認是運行狀態(tài)；查看CDP的相關(guān)命令：RTA#showcdp?EntryInformationforspecificneighborentryinterfaceCDPinterfacestatusandconfigurationneighborsCDPneighborentriestrafficCDPstatistics<cr>實驗拓撲實驗步驟1、打開實驗文檔“IPDATA-CCNA實驗04.pkt”，確保拓撲中的所有設(shè)備已經(jīng)正確運行。2、在路由器RTA、RTB、RTC上啟用CDP協(xié)議。3、通過CDP協(xié)議查看各種有用的信息在RTA上使用“showcdpneighbors”查看鄰居匯總信息在RTA上使用“showcdpneighborsdetail”查看所有鄰居的詳細信息在RTA上使用“showcdpinterface”查看所有接口CDP運行狀態(tài)信息在RTA上使用“showcdpentry*”查看所有鄰居的詳細信息，注意結(jié)果是否和“showcdpneighborsdetail”顯示的一致？在RTA上使用“showcdpentryRTC”查看RTA的其中一個鄰居RTC的詳細信息。實驗05：管理路由器的配置文件實驗?zāi)康恼莆章酚善髋渲梦募４?、刪除、備份方式。實驗步聚路由器的配置文件有啟動配置(startup-config)、運行配置(running-config)，啟動配置保存在非易失性閃存(NVRM)，在IOS命令行中輸入一條命令并執(zhí)行之后，立即在運行配置中發(fā)生作用。查看當(dāng)前系統(tǒng)運行配置命令：showrunning-config查看當(dāng)前系統(tǒng)啟動配置命令：showstartup-config將運行配置保存到啟動配置：copyrunning-configstartup-config當(dāng)前運行配置保存到TFTPServer服務(wù)器(8)：copyrunning-configtftp:8使用啟動配置代替當(dāng)前系統(tǒng)運行配置：copystartup-configrunning-config將當(dāng)前運行配置保存到NVRM中：write擦除當(dāng)前系統(tǒng)中的啟動配置文件：erasestartup-config查看flash:/的文件：dir擦除NVRAM中的啟動配置文件：erasestartup-config刪除flash中的某個文件，這個命令使用一定要注意，因為如果將系統(tǒng)軟件(后綴名字為.BIN)刪除的話，交換機將不能正常引導(dǎo)：W_L2_A1#deleteflash:實驗06：路由器、交換機密碼的恢復(fù)實驗?zāi)康恼莆赵谶z忘、丟失路由器密碼情況下恢復(fù)方法。掌握在遺忘、丟失交換機密碼情況下恢復(fù)方法。實驗背景通常我們給交換機、路由器配置有比較復(fù)雜的密碼，但因為人事變動或者其它意外可能導(dǎo)致密碼丟失、遺忘，給后續(xù)的網(wǎng)絡(luò)維護帶來不必要的麻煩。但設(shè)備的配置信息有不愿直接刪除，需要進行必要的密碼恢復(fù)。思科的2600、3600路由器的密碼恢復(fù)方法一致，2500路由器與2600/3600略有差別，而交換機的恢復(fù)方式則是“重起交換機時按MODE鍵進入到switch:模式”。實驗步驟1、2611路由器密碼的恢復(fù)(3600系列方式一樣)路由器加電啟動60秒鐘內(nèi)按下ctrl+break鍵rommon>confreg0x2142；修改啟動寄存值為2142，路由器再次引導(dǎo)時以出廠默認配置啟動rommon>resetrouter#copystartup-configrunning-config；重新啟動路由器；將保存在NVRAM中的原來的配置文件拷貝到當(dāng)前運行配置中router(config)#noenablesecrect(或者password)；刪除密碼，當(dāng)然也可以更改為其它新的密碼router#copyrunning-configstartup；當(dāng)修改密碼之后的運行配置保存到NVRAM的啟動配置文件中router(config)#config-register0x2102；將寄存值還原為“2102”，這樣路由器今后重新啟動過程中將正常從NVRAM中加載配置文件到RAM中。router#reload2、2500系列路由器步驟；重新啟動路由器驗證密碼恢復(fù)是否成功路由器加電啟動60秒鐘內(nèi)按下ctrl+break鍵rommon>o/r0x2142；修改啟動寄存值為2142，路由器再次引導(dǎo)時以出廠默認配置啟動rommon>i；重新啟動路由器后續(xù)步驟與上述講解的2600/3600路由器一致……3、Catalyst2924交換機密碼恢復(fù)重起交換機后按前面板上的MODE鍵進入到switch:模式；switch:dirflash:；查看當(dāng)前Flash中的文件，對進行配置文件的備份switch:renameflash:config.textflash:config-old.txt；重命名啟動配置文件，這樣交換機重新啟動之后因沒有可加載的啟動配置文件，交換機會進入到初始對話配置模式。switch:reset；重啟交換機交換機重新啟動完畢之后，將按照默認出廠模式提示是否以會話框方式配置交換機，此時選擇否“Wouldyouliketoentertheinitialconfigurationdialog?[yes/no]:n”，然后進入到交換機的特權(quán)模式。Switch#copyconfig-old.txtrunning-config；將原來的配置文件內(nèi)容拷貝到當(dāng)前系統(tǒng)的運行配置文件中，為下一步恢復(fù)密碼做鋪墊。Switch(config)#noenablesecret；刪除密碼，當(dāng)然也可以更改為其它新的密碼。Switch#writeSwitch#reload；當(dāng)修改密碼之后的運行配置保存到Flash的啟動配置文件中。；重新啟動交換機驗證密碼恢復(fù)是否成功實驗07：路由器IOS映像文件管理實驗?zāi)康恼莆战o路由器正常升級IOS的方法。掌握路由器系統(tǒng)崩潰無法正常啟動后的IOS恢復(fù)方法。升級背景大家記住一個原則，在網(wǎng)上運行的設(shè)備如果能夠滿足需求并穩(wěn)定運行情況下，盡量不要升級路由器IOS，不要一味追求時髦！需要升級路由器IOS理由：在通常情況下，思科路由器處于穩(wěn)定運行狀態(tài)，但是在一些特定條件下，可能會導(dǎo)致路由器出現(xiàn)運行問題，有些問題可能是致命的，有些可能影響小一些，這就是IOS所面臨的BUG。特定條件是研發(fā)測試工程師在實驗室環(huán)境以及之前其他地方?jīng)]有出現(xiàn)類似的條件。遇到這樣的BUG是能夠接受，只不過通過正常反饋渠道盡快解決BUG?？蛻粜枨蠖鄻有?，當(dāng)前的思科版本是綜合了多數(shù)客戶的需求發(fā)行的版本，但是還是有一些客戶的需求在IOS軟件并沒有提供。其次，有時候路由器因為硬件、軟件BUG或者人為操作失誤(如刪除文件不小心刪除了IOS)導(dǎo)致了災(zāi)難性的后果，設(shè)備根本無法正常正常引導(dǎo)，此時我們需要啟用緊急通道，那就是系統(tǒng)崩潰時恢復(fù)IOS。升級原理IOS升級拷貝方式主要分為從文件系統(tǒng)拷貝和依靠底層通信協(xié)議傳輸兩種方式:文件系統(tǒng)拷貝又分為：FTP（FileTransferProtocol）、RCP（remotecopyprotocol）、TFTP（trivialFileTransferProtocol），因為速度較快，多用于在正常情況下的IOS升級；依靠通信協(xié)議傳輸：xmodem、ymodem、zmodem、kemi等早期協(xié)議，因速度較慢及使用不便多用于系統(tǒng)崩潰無法正常啟動的情況下；Cisco2500路由器比較特殊，flash內(nèi)的IOS默認是只讀屬性，所以需要使用命令router(config)#config-register0x2101將寄存器的值修改為0x2101使路由器從ROM中的鏡象中讀取IOS，之后重新啟動進入router(boot)>模式進行如下配置：router(boot)>enable；進入特權(quán)模式router(boot)#configureterminal；進入配置模式router(boot)(config)#intterfaceethernet0；進入接口router(boot)(config-if)#ipaddress00；給接口配置IP地址router(boot)(config-if)#end；直接退出到特權(quán)模式router(boot)#copy{ftp:|rcp:|tftp:}flash；執(zhí)行拷貝至本地隨后按照提示順序依次輸入服務(wù)器的ip地址、源文件名、目的文件名即可進行下載IOS到路由器的Flash中；router(boot)(config)#config-register0x2102；將寄存器值還原并重新啟動路由器即完成軟件升級。注意事情：思科等公司的設(shè)備則采用TFTP方式升級，而其一些廠家采用FTP。不管是采用FTP還是TFTP，我們均需要建立服務(wù)器與設(shè)備之間的網(wǎng)絡(luò)通路。升級的時候，待升級設(shè)備是客戶端（Client）、而存放有新版本軟件的計算機則是服務(wù)器端（Server）。這是初學(xué)者經(jīng)常容易搞混淆的概念！有時候我們對遠程設(shè)備進行升級，建立服務(wù)器端（FTP或TFTP）與客戶端（待升級設(shè)備）之間的網(wǎng)絡(luò)通路規(guī)則完全適用。例如筆者現(xiàn)在在成都，假如北京網(wǎng)通的客戶要求今天晚上升級網(wǎng)上運行的一臺思科7609設(shè)備的軟件版本，那么需要偶在正式升級之前和客戶溝通，確保偶的PC（升級的時候作為服務(wù)器）能夠正常ping通北京網(wǎng)通網(wǎng)上運行的思科7609設(shè)備的任意一個端口！升級時，尤其是對網(wǎng)上正在運行設(shè)備升級，最為重要是做好應(yīng)急方案，萬一設(shè)備升級不成功，要考慮回退機制，確保對網(wǎng)絡(luò)的影響降低到最低化！關(guān)于這一點是很多新人或者說新員工常常范的錯誤，如果一旦出現(xiàn)這樣的情況，賠償客戶那是不可避免的事情了，尤其對于電信運營商、金融如銀行等客戶而言更是如此！那么如何制定相應(yīng)的應(yīng)急措施，主要是備份現(xiàn)有設(shè)備的運行配置，同時制定好升級時間計劃表，制定好升級之后測試計劃等。網(wǎng)絡(luò)模型上圖所示是升級IOS的網(wǎng)絡(luò)模型一，該模型適合本地升級方式，本地升級就是技術(shù)工程師就在被升級路由的旁邊。該模型中，PCA具備如下條件：運行微軟Windows系統(tǒng)自帶的超級終端或者具有類似功能的軟件，如SecureCRT。物理連線：一是一個交叉網(wǎng)線和路由器的某個以太網(wǎng)端口鏈接在一塊如FastEthernet0/0，二是需要用一根配置線纜將PC和路由器鏈接起來，PC一側(cè)是RS-232接口(當(dāng)然現(xiàn)在市面上很多筆記本已經(jīng)不配置RS232串口了，可以到電腦城購買USB轉(zhuǎn)RS-232的轉(zhuǎn)接器，幾十塊錢一個)，路由器一段鏈接到Console口。PC網(wǎng)卡的IP地址要和所連接的以太網(wǎng)端口在同一個網(wǎng)段，確保PCA和RTA路由可達(相互能夠ping通！PCA需要搭建FTP/TFTP服務(wù)器，可以是微軟自帶的FTP服務(wù)器，思科公司的TFTP工具，當(dāng)然偶本人還是最為喜歡3COM公司的“3CDaemon”上圖所示的升級IOS的網(wǎng)絡(luò)模型二，該模型適合遠程升級方式，遠程升級就是技術(shù)工程師和被升級路由器物理位置在異地，可能是在不同的機房、不同的城市、不同的省份甚至不同的國家。該模型中，PCA具備如下條件：運行微軟Windows系統(tǒng)自帶的超級終端或者具有類似功能的軟件，如SecureCRT。PCA需要搭建FTP/TFTP服務(wù)器，可以是微軟自帶的FTP服務(wù)器，思科公司的TFTP工具，當(dāng)然偶本人還是最為喜歡3COM公司的“3CDaemon”實驗08：Telnet登錄設(shè)備配置實驗?zāi)康恼莆者h程登錄路由器的配置方法。實驗拓撲實驗原理管理設(shè)備，通常情況是通過Telnet到異地的一臺路由器、交換機上在遠程路由器上需要做的工作：為了能夠通過Telnet方式登錄到異地路由器上，PC和遠程路由器的任意一個接口地址之間路由可達，確保相互之間能夠互相ping通！路由器要求對VTY進行適當(dāng)?shù)呐渲萌绻M一步取得該路由器二隊更多的管理權(quán)限，要求路由能夠配置有特權(quán)密碼實驗文檔IPDATA-CCNA實驗08.pkt實驗步驟1、檢查PCA與交換機以及三臺路由器之間的路由可達性；2、Telent路由器RTB在PCA的DOS命令中執(zhí)行“telnet”，您將遇到如下圖所示的問題，并請解決！解決上述問題之后，請在PCA的DOS中執(zhí)行“telnet”！解決上述問題之后，請在PCA的DOS中執(zhí)行“telnet”！3、能夠自由登錄并配置路由器RTB之后，請再次解決PCA登錄RTA、RTC的問題！實驗09：使用SDM配置設(shè)備實驗?zāi)康恼莆账伎芐DM管理并配置設(shè)備的方式方法。實驗原理CiscoSDM是針對基于CiscoIOS軟件的路由器的Web的直觀設(shè)備管理工具。CiscoSDM通過智能向?qū)椭蛻艨焖佥p松地部署、配置并監(jiān)控思科路由器，無需了解命令行界面(CLI)，從而簡化了路由器和安全性配置。Cisco830系列、Cisco1700系列、Cisco1800系列、Cisco2600XM、Cisco2800系列、Cisco3600系列、Cisco3700系列和Cisco3800系列路由器以及某些Cisco7200系列和Cisco7301路由器都支持CiscoSDM。CiscoSDM允許用戶在思科路由器上輕松配置路由、交換、安全性和服務(wù)質(zhì)量(QoS)業(yè)務(wù)，同時通過性能監(jiān)控功能幫助實現(xiàn)主動管理。無論是部署新路由器還是在現(xiàn)有路由器上安裝CiscoSDM，用戶現(xiàn)在都能夠遠程配置并監(jiān)控這些路由器，無需使用CiscoIOS軟件CLI。CiscoSDMGUI能夠幫助CiscoIOS軟件的非專家用戶順利開展日常工作、提供易用的智能向?qū)?、自動化路由器的安全管理功能、并幫助用戶訪問全面的在線幫助與指導(dǎo)。實驗拓撲拓撲說明，我們在本實驗中只是為了讓大家掌握思科SDM工具，而起這個工具也是CCNA考試必靠的知識點，因為課程學(xué)習(xí)到這里還有很多具體的知識點沒有學(xué)習(xí)，如路由、NAT、ACL等，所以本實驗不需要大家進行更為詳細的配置過程，只要能夠通過SDM訪問到想要被管理的設(shè)備即可！實驗步驟設(shè)備配置――為了能夠通過SDM進行配置管理，需要在備管理設(shè)備上進行適當(dāng)配置啟用路由器的HTTP/HTTPS服務(wù)器，注意只有啟用加密的IOS映像才能啟用HTTPS。Router(config)#iphttpserverRouter(config)#iphttpsecure-serverRouter(config)#iphttpauthenticationlocal使用權(quán)限級別15來創(chuàng)建用戶。Router(config)#username<username>privilege15password0<password>為本地登錄和權(quán)限級別15配置SSH和遠程登錄：Router(config)#linevty04Router(config-line)#privilegelevel15Router(config-line)#loginlocalRouter(config-line)#transportinputtelnetRouter(config-line)#transportinputtelnetsshRouter(config-line)#exit配置RTA1路由器的外網(wǎng)口，確保運行SDM的真實PC能夠和RTA外網(wǎng)口通信。RTA設(shè)備配置信息Router#showrunning-configipdomainlookupsource-interfaceFastEthernet1/0usernameipdataprivilege15password0ipdatainterfaceFastEthernet1/0ipaddress44iphttpserveriphttpauthenticationlocallinevty04privilegelevel15transportinputtelnetRouter#ping02在路由器上ping運行SDM的PC網(wǎng)卡的地址Typeescapesequencetoabort.Sending5,100-byteICMPEchosto02,timeoutis2seconds:!!!!!Successrateis100percent(5/5),round-tripmin/avg/max=12/55/116ms；在運行SDM的主機上ping路由器的外網(wǎng)口地址Pinging44with32bytesofdata:Replyfrom44:bytes=32time=162msTTL=255Replyfrom44:bytes=32time=87msTTL=255Replyfrom44:bytes=32time=40msTTL=255Replyfrom44:bytes=32time=67msTTL=255Pingstatisticsfor44:Packets:Sent=4,Received=4,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:Minimum=40ms,Maximum=162ms,Average=89ms使用SDM配置RTA1路由器。通過上面對路由器的初步配置，運行SDM的主機和RTA路由器能夠正常通信，同時啟用了http服務(wù)、相關(guān)的特權(quán)密碼、telnet密碼全部配置完畢。啟動SDM，如下圖所示。輸入地址一欄中，填入備管理設(shè)備的IP地址，這個地址要能和運行SDM的主機通信正常(雙向的)。我們配置RTA的外網(wǎng)口地址是44，所以圖例中填寫就是這個地址。點擊啟動，彈出如下的對話框，輸入設(shè)備中配置的用戶名、密碼(ipdataccna/ipdataccna)并確定彈出SDM加載對話框。在SDM中配置設(shè)備，SDM工作界面如下圖所示。再次申明：因為課程學(xué)習(xí)到本實驗進度的時候，還沒有涉及到更多的知識點，本實驗的主要目的就是要求各位學(xué)員能夠正確配置設(shè)備，確保運行有SDM的PC能夠通過SDM訪問到設(shè)備并有針對性的配置管理設(shè)備！實驗10：Catalyst2900配置實驗?zāi)康恼莆战粨Q機的基本配置。實驗原理交換機Catalyst2900的基本配置主要有：給設(shè)備命名、登錄信息、設(shè)置特權(quán)密碼、VTY密碼及Telnet配置、管理IP地址配置、系統(tǒng)時間、接口信息描述等等；注意刪除一條配置采用“no”命令實驗拓撲實驗文檔IPDATA-CCNA實驗10.pkt實驗步驟打開實驗文檔“IPDATA-CCNA實驗10.pkt”，確保設(shè)備已經(jīng)正確運行。在全局配置模式下給交換機定義名稱“ipdata”，關(guān)鍵字“hostname”的含義，配置完畢之后注意提示符前面的顯示內(nèi)容的變化。在全局模式下將系統(tǒng)的時間更改為當(dāng)前正確的北京時間，關(guān)鍵字“clock”。注意在實驗文檔中本步驟無法實施，需要在真機上配置。ipdata(config)#clockset17:45:52may182008ipdata#showclock；查看時間17:46:57.527UTCSunMay182008ipdata#給交換機設(shè)置登錄信息“WelcomtoSwicthofipdata”，關(guān)鍵字“bannermotd”ipdata(config)#bannermotd#EnterTEXTmessage.Endwiththecharacter'#'.WelcometoSwitchofipdata#ipdata(config)#end；輸入信息然后回車；再次輸入＃%SYS-5-CONFIG_I:Configuredfromconsolebyconsoleipdata#exitipdatacon0isnowavailablePressRETURNtogetstarted.；退出系統(tǒng)驗證配置WelcometoSwitchofipdataipdata>；回車之后系統(tǒng)顯示接口描述：在接口配置模式下給FastEthernet0/1添加描述信息“LinktoPCA”，注意關(guān)鍵字“description”。配置密碼：給交換機配置明文的特權(quán)密碼ipdataccna，關(guān)鍵字“enable”、“passwod”。給交換機配置加密的特權(quán)密碼ipdataccna，同時請比較明文密碼和加密密碼有何差異？關(guān)鍵字“enable”、“secret”。給Console配置訪問密碼ipdataccnaipdata(config)#lineconsole0ipdata(config-line)#login%Logindisabledonline0,until'password'issetipdata(config-line)#passwordipdataccnaipdata(config-line)#end%SYS-5-CONFIG_I:Configuredfromconsolebyconsoleipdata#exitipdatacon0isnowavailablePressRETURNtogetstarted.WelcometoSwitchofipdataUserAccessVerificationPassword:ipdata>；輸入前面配置的ipdataccna密碼設(shè)備管理配置：配置enable特權(quán)密碼、給交換機配置IP地址、配置遠程登陸等。給交換機配置特權(quán)密碼上面已經(jīng)配置完畢。遠程登陸配置完成兩部分工作，一是配置VTY鏈路，二是給Vlan1配置ip地址，并激活Vlan1。需要注意的是，二層交換機可以不采用VlanID=1的Vlan作為管理Vlan，如將VlanID＝101的Vlan作為管理Vlan，只需要進入到VlanID＝101的Vlan配置模式中，輸入“Manage”就可以將該Vlan切換為管理Vlan。ipdata(config)#interfacevlan1ipdata(config-if)#noshutdown；進入Vlan1接口配置模式；激活Vlan1%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceVlan1,changedstatetoup慧橋通信思科網(wǎng)絡(luò)技術(shù)培訓(xùn)中心；系統(tǒng)信息提示Vlan1狀態(tài)已經(jīng)激活ipdata(config-if)#ipaddress；給ipdata配置管理IP地址8/28ipdata(config-if)#descriptionEquipmentipdata(config-if)#exitipdata(config)#ipdefault-gateway54；給Vlan1添加描述信息；給SW_L2添加默認網(wǎng)關(guān)ipdata(config)#linevty015；進入虛擬終端線路配置模式ipdata(config-line)#passwordipdataccna；配置虛擬終端的密碼為“ipdataccna”ipdata(config-line)#loginipdata(config-line)#endipdata#；設(shè)置登陸密碼校驗?zāi)Ｊ阶⒁饨o路由器配置遠程登錄時，僅僅需要PC能夠與路由器的任意接口IP正常通信即可，這點和二層交換機有區(qū)別的！實驗11：交換機端口安全實驗?zāi)康恼莆账伎平粨Q機端口安全的配置思路掌握端口安全在網(wǎng)絡(luò)中的應(yīng)用實驗原理如實驗拓撲所示，在實際的網(wǎng)絡(luò)環(huán)境中，有時候一個端口下面掛接一臺集線器(HUB)，并在HUB上鏈接多臺主機，這樣大家可以共享上網(wǎng)，但是這樣的網(wǎng)絡(luò)模型可能是網(wǎng)絡(luò)管理員或者管理者并不愿意看到的情況發(fā)生，尤其是對于那些處于運營狀態(tài)的管理者，因為這樣就涉及到利益的損失！解決方案就是進行端口安全設(shè)置。端口安全設(shè)置一般有有三種方式，一是靜態(tài)配置一個端口允許訪問的主機，二是建立基于MAC的訪問控制列表，三是IP地址和MAC進行一一綁定！該三種方式應(yīng)用各有千秋，請學(xué)員課余時間自己到網(wǎng)上查詢相關(guān)資料或者與慧橋通信課程開發(fā)組的老師進行溝通，在這里我們僅僅做第一種解決方案實驗，那就是在一個端口下選定可以訪問的主機以及允許多少臺主機上網(wǎng)等！SW-A(config-if)#switchportport-security?mac-addressSecuremacaddress；配置安全的MAC地址maximum；允許該端口最大的安全MAC地址數(shù)目violationSecurityviolationmode；端口安全的模式關(guān)閉、切換注意思科2900系列交換機允許端口的最大安全MAC地址數(shù)目是132個！實驗拓撲實驗文檔IPDATA-CCNA實驗11.pkt實驗步驟打開實驗文檔，確保網(wǎng)絡(luò)中的所有設(shè)備已經(jīng)正常運行在PCA的DOS窗口中ping另外兩臺主機PCB、PCC，并在SW-A上查看交換機的MAC地址表。在交換機的FastEthernet0/1接口上啟用安全功能：配置主機PCA的MAC地址為安全地址，主機PCB的MAC地址為非安全地址，進行如下測試：PCA分別pingPCB、PCC，結(jié)果如何，并解釋為什么？PCB分別pingPCA、PCC，結(jié)果如何，并解釋為什么？PCC分別pingPCA、PCB，結(jié)果如何，并解釋為什么？實驗12：虛擬局域網(wǎng)配置實驗?zāi)康恼莆仗摂M局域網(wǎng)VLAN的配置要點鞏固掌握VLAN的原理實驗原理VLAN配置主要是給VLAN命名、添加端口、定義VLANID值，修改VLAN名字、添加VLAN的描述信息等。思科交換機創(chuàng)建VLAN的方式有兩種：一種是在特權(quán)模式下輸入“vlandatabase”，然后可以創(chuàng)建VLANID＝XX、名字為YYY的VLAN，例如下表所示：Switch#showvlan；配置之前查看系統(tǒng)當(dāng)前的VLANVLANNameStatusPorts----------------------------------------------------------------------------1defaultactiveFa0/1，F(xiàn)a0/2，F(xiàn)a0/3，F(xiàn)a0/4，F(xiàn)a0/5，F(xiàn)a0/6，F(xiàn)a0/7，F(xiàn)a0/8，F(xiàn)a0/9,Fa0/10，F(xiàn)a0/11，F(xiàn)a0/12，F(xiàn)a0/13，F(xiàn)a0/14，F(xiàn)a0/15，F(xiàn)a0/16，F(xiàn)a0/17Fa0/18，F(xiàn)a0/19，F(xiàn)a0/20，F(xiàn)a0/21，F(xiàn)a0/22，F(xiàn)a0/23，F(xiàn)a0/24Switch#vlandatabase；在特權(quán)模式下輸入“vlandatabase”進入到VLAN配置模式%Warning:ItisrecommendedtoconfigureVLANfromconfigmode,asVLANdatabasemodeisbeingdeprecated.PleaseconsultuserdocumentationforconfiguringVTP/VLANinconfigmode.Switch(vlan)#Switch(vlan)#vlan10nameipdataVLAN10added:Name:ipdataSwitch(vlan)#exitAPPLYcompleted.Exiting....Switch#showvlanVLANNameStatusPorts；注意此時系統(tǒng)提示符更換為了“Switch(vlan)#”；創(chuàng)建一個VLAN=10、VLANName=ipdata的VLAN；退出VLAN配置模式----------------------------------------------------------------------------1defaultactiveFa0/1，F(xiàn)a0/2，F(xiàn)a0/3，F(xiàn)a0/4，F(xiàn)a0/5，F(xiàn)a0/6，F(xiàn)a0/7，F(xiàn)a0/8，F(xiàn)a0/9Fa0/10，F(xiàn)a0/11，F(xiàn)a0/12，F(xiàn)a0/13，F(xiàn)a0/14，F(xiàn)a0/15，F(xiàn)a0/16，F(xiàn)a0/1710ipdataactiveFa0/18，F(xiàn)a0/19，F(xiàn)a0/20，F(xiàn)a0/21，F(xiàn)a0/22，F(xiàn)a0/23，F(xiàn)a0/24；我們此時能夠看到創(chuàng)建VLAN成功！..................（省略余下內(nèi)容）Switch#showvlan第二種是在接口配置模式下直接將端口添加到某個并不存在的VLANID＝XX的VLAN，因為此時系統(tǒng)中并不存在該VLAN，系統(tǒng)將自動創(chuàng)建該VLAN。VLANNameStatusPorts----------------------------------------------------------------------------1defaultactiveFa0/1，F(xiàn)a0/2，F(xiàn)a0/3，F(xiàn)a0/4，F(xiàn)a0/5，F(xiàn)a0/6，F(xiàn)a0/7，F(xiàn)a0/8，F(xiàn)a0/9Fa0/10，F(xiàn)a0/11，F(xiàn)a0/12，F(xiàn)a0/13，F(xiàn)a0/14，F(xiàn)a0/15，F(xiàn)a0/16，F(xiàn)a0/17Fa0/18，F(xiàn)a0/19，F(xiàn)a0/20，F(xiàn)a0/21，F(xiàn)a0/22，F(xiàn)a0/23，F(xiàn)a0/2410ipdataactive；我們此時能夠看到創(chuàng)建VLAN成功！Switch#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Switch(config)#interfacefastEthernet0/1Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan100%AccessVLANdoesnotexist.Creatingvlan100Switch(config-if)#end%SYS-5-CONFIG_I:ConfiguredfromconsolebyconsoleSwitch#VLANNameStatusPorts----------------------------------------------------------------------------1defaultactiveFa0/2，F(xiàn)a0/3，F(xiàn)a0/4，F(xiàn)a0/5，F(xiàn)a0/6，F(xiàn)a0/7，F(xiàn)a0/8，F(xiàn)a0/9Fa0/10，F(xiàn)a0/11，F(xiàn)a0/12，F(xiàn)a0/13，F(xiàn)a0/14，F(xiàn)a0/15，F(xiàn)a0/16，F(xiàn)a0/17Fa0/18，F(xiàn)a0/19，F(xiàn)a0/20，F(xiàn)a0/21，F(xiàn)a0/22，F(xiàn)a0/23，F(xiàn)a0/2410ipdataactive100VLAN0100activeFa0/1；系統(tǒng)自動創(chuàng)建了VLANID＝100，名字是“VLAN0100”的VLAN對于創(chuàng)建VLAN的方式，學(xué)員根據(jù)自己的喜好進行選擇，但一般情況下，如果客戶沒有明確要求定義VLAN的名字，為了提升工作效率，建議盡可能采用第二種方法，因為這個方法直接將添加用戶端口和創(chuàng)建VLAN的兩項工作合二為一了！定義VLAN的VLANID是在創(chuàng)建VLAN時進行定義的。給VLAN添加端口，VLAN的端口有兩種類型：一是鏈接用戶的端口，定義該類端口的屬性是ACCESS二是鏈接其它設(shè)備的端口(如二層交換機、三層交換機、路由器等)，需要將該類端口的屬性定義為TRUNK模式！注意思科二層交換機端口默認模式是ACCESS。TRUNK的封裝模式有兩種：一種是思科私有ISL協(xié)議，二是IEEE802.1Q封裝！如果是思科交換機和非思科設(shè)備互聯(lián)互通，那么必須采用IEEE802.1Q封裝給VLAN添加描述信息，需要在VLAN接口配置模式下使用“description”定義Switch#configtEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Switch(config)#interfacevlan100；進入到VLAN＝100的VLAN接口配置模式下%LINK-5-CHANGED:InterfaceVlan100,changedstatetoup%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceVlan100,changedstatetoupSwitchSwitch(config-if)#descriptionLinktoDEP.Manager；給VLAN添加描述信息Switch(config-if)#end%SYS-5-CONFIG_I:ConfiguredfromconsolebyconsoleSwitch#Switch#showrunning-configBuildingerfaceVlan100descriptionLinktoDEP.Managernoipaddress實驗拓撲實驗文檔IPDATA-CCNA實驗12.pkt實驗步驟打開實驗