网络互联技术PPT课件

1、atlanticq,网络互连技术,atlanticq,学习目标,阐述 Internetwork Operating System (IOS) 的作用。 阐述配置文件的用途。 鉴别 IOS 工作模式。 鉴别基本 IOS 命令。 比较和对照基本 show 命令,atlanticq,目录索引,1.1 基础网络项目设计 1.2 IOS基本 1.3 设备基本配置 1.4 校验连通性 1.5 本章总结,atlanticq,单元概述,本章主要讲述连接和配置路由器的方法，以路由器基本管理项目为导引，通过项目知识点的分解，逐步介绍IOS CLI模式及IOS帮助功能，重点介绍了路由器基本配置命令，最后讲解了如何测

2、试网络的连通性的方法,atlanticq,项目实训目标,1）掌握终端设备与路由器IOS之间建立数据通信的方法。 （2）掌握路由器的初始配置方法并将结果保存为配置文件。 （3）掌握如何将IP地址与设备的接口相关联。 （4）掌握使用IOS进行系统分析的方法。 （5）掌握测试网络连通性的方法,atlanticq,项目实训环境,项目实训环境： （1）安装Packet Tracer模拟器； （2）Cisco 2811路由器1台、主机3台； （3）链接线缆若干,atlanticq,项目实训需求,1）通过控制台登陆到路由器。 （2）使用IOS的帮助和编辑功能对路由器进行基本配置，包括设备名、口令及标语的设置

3、，其中口令均为network。 （3）保存路由器的配置。 （4）为路由器的接口设置IP地址及描述。 （5）接入PC机，测试网络的连通性,atlanticq,项目实训设计,项目拓扑设计,设备IP及接口列表,atlanticq,1.2.1 IOS简介,互联网操作系统（Internetwork Operating System，简称IOS）是思科公司为其网络设备开发的操作维护系统。用户通过命令行人机界面对网络设备进行功能设置，提供的功能大致为以下几点：网络设备及连接端口的功能首选项设置、运行网络协议与网络功能设备间之数据传输安全管理设置。 IOS 可为设备提供下列网络服务： 基本的路由和交换功能 安

4、全可靠地访问网络资源 网络可伸缩性,atlanticq,1.2.2 访问方法,人们可以通过多种方法访问 CLI 环境。最常用的方法有： 控制台 辅助端口 Telnet,atlanticq,1.2.3 配置文件,配置文件是路由器上的两种永久性文件之一，另一个文件是IOS文件，而IOS文件是不能被修改的，所以管理配置文件是管理路由器的唯一途径。路由器通过IOS频繁的读取配置文件，以确定接下来如何工作。至于配置文件的修改，则是通过输入IOS命令来实现的,atlanticq,1.2.4 基本IOS命令结构,每个 IOS 命令都具有特定的格式或语法，并在相应的提示符下执行。 常规命令语法为命令后接相应的

5、关键字和参数。 某些命令包含一个关键字和参数子集，此子集可提供额外功能,atlanticq,1.2.4 基本IOS命令结构,如图所示为书写 IOS 命令的一些约定,atlanticq,1.2.5 使用 CLI 帮助,IOS 提供多种形式的帮助： 对上下文敏感的帮助 命令语法检查 热键和快捷方式,atlanticq,1.2.5 使用 CLI 帮助,错误消息分为三类： 命令不明确 命令不完整 命令不正确,atlanticq,1.2.5 使用 CLI 帮助,atlanticq,1.2.5 使用 CLI 帮助,IOS CLI 提供热键和快捷方式，以便配置、监控和排除故障,atlanticq,1.2.5

6、 Using CLI Help,下列快捷方式值得特别说明： Tab 填写命令或关键字的剩下部分。 Ctrl-R 重新显示一行 Ctrl-Z 退出配置模式并返回到执行模式 向下箭头 用于在前面用过的命令的列表中向前滚动 向上箭头 用于在前面用过的命令的列表中向后滚动 Ctrl-Shift-6 用于中断诸如 ping 或 traceroute 之类的 IOS 进程 Ctrl-C 放弃当前命令并退出配置模式,atlanticq,主要的模式有（按照从上到下的顺序排列）： 用户执行模式 特权执行模式 全局配置模式 其它特定配置模式,1.3 IOS 模式,atlanticq,1.3 IOS 模式,当使用

7、CLI 时，每种模式由该模式独有的命令提示符来标识,atlanticq,1.3 IOS 模式,用户执行模式由采用 符号结尾的 CLI 提示符标识。下例所示的提示符即包含 符号： 特权执行模式由采用 # 符号结尾的提示符标识,atlanticq,1.3 IOS 模式,enable 和 disable 命令用于使 CLI 在用户执行模式和特权执行模式间转换,atlanticq,1.3 IOS 配置模式,全局配置模式 从全局配置模式可进入多种不同的配置模式。其中的每种模式可以用于配置 IOS 设备的特定部分或特定功能。下表列出了这些模式中的一小部分： 接口模式 用于配置一个网络接口（Fa0/0、S0

8、/0/0 等） 线路模式 用于配置一条线路（实际线路或虚拟线路）（例如控制台、AUX 或 VTY 等等） 路由器模式 用于配置一个路由协议的参数,atlanticq,1.3 IOS配置模式,要退出具体的配置模式并返回全局配置模式，请在提示符后输入 exit。要完全离开配置模式并返回到特权执行模式，请输入 end 或使用按键序列 Ctrl-Z。 一旦在全局配置模式下作出了更改，比较好的做法是将更改保存到存储在 NVRAM 内的启动配置文件中。这样可防止所作的更改在电源故障或蓄意重新启动时丢失。用于将运行配置文件保存到启动配置文件的命令为： Router#copy running-config s

9、tartup-config,atlanticq,1.3.1 命名设备,CLI 提示符中会使用主机名。如果未明确配置主机名，将会在网络配置和维护时造成多大的混乱。 有关命名约定的一些方针对名称提出下列要求： 以字母开头 不包含空格 以字母或数字结尾 仅由字母、数字和短划线组成 长度不超过 63 个字符,atlanticq,1.3.1命名设备,Router#configure terminal Router(config)#hostname AtlantaHQ AtlantaHQ(config)#no hostname (no hostname 命令使该路由器恢复到其默认主机名 Router。,a

10、tlanticq,1.3.2 配置口令和使用标语,使用机柜和上锁的机架限制人员实际接触网络设备是不错的做法 必须从本地为每台设备配置口令以限制访问。 在此介绍的口令有： 控制台口令 用于限制人员通过控制台连接访问设备 辅助口令 用于限制人员通过辅助端口连接访问设备 远程登录 口令 用于限制人员通过 Telnet 访问设备 启用口令 用于限制人员访问特权执行模式 启用加密口令 经加密，用于限制人员访问特权执行模式,atlanticq,配置口令,控制台 Router(config)#line console 0 Router(config-line)#password password Route

11、r(config-line)#login 辅助端口 Router(config)#line aux 0 Router(config-line)#password password Router(config-line)#login,atlanticq,配置口令,atlanticq,配置口令,请尽可能使用 enable secret 命令，而不要 使用较老版本的 enable password 命令。enable secret 命令可提供更强的安全性，因为使用此命令设置的口令会被加密。enable password 命令仅在尚未使用 enable secret 命令设置口令时才能使用。 Rout

12、er(config)#enable password password Router(config)#enable secret password Router(config)#line vty 0 4 Router(config-line)#password password Router(config-line)#login,atlanticq,配置口令,加密显示口令 它可在用户配置口令后使口令加密显示。service password-encryption 命令对所有未加密的口令进行弱加密。当通过介质发送口令时，此加密手段不适用，它仅适用于配置文件中的口令。此命令的用途在于防止未经授权的

13、人员查看配置文件中的口令。 Router(config)# service password-encryption,atlanticq,使用标语,IOS 提供多种类型的标语。当日消息 (MOTD) 就是其中常用的一种。它常用于发布法律通知，因为它会向连接的所有终端显示。 一旦命令执行完毕，系统将向之后访问设备的所有用户显示该标语，直到该标语被删除为止,Switch(config)#banner motd # message ,atlanticq,1.3.3 管理配置文件,每台 Cisco 网络设备包含两个配置文件： 运行配置文件 用于设备的当前工作过程中 启动配置文件 用作备份配置，在设备启动

14、时加载,atlanticq,1.3.3 管理配置文件,更改该配置后，可考虑选择下列后续步骤： 使更改后的配置成为新的启动配置。 使设备恢复为其原始配置。 删除设备中的所有配置。 通过将运行配置保存到 NVRAM 内的启动配置文件中， Switch#copy running-config startup-config 使设备还原到配置前的状态 Router#reload System configuration has been modified. Save? yes/no: n Proceed with reload? confirm （见到此显示敲回车键即可） 删除所有配置 Router#e

15、rase startup-config 或者 erase NVRAM:startup-config Erasing the nvram filesystem will remove all configuration files! Continue? confirm （见到此显示敲回车键即可,atlanticq,1.3.3 管理配置文件,atlanticq,1.3.3 管理配置文件,将配置文件备份到 TFTP 服务器 使用 copy running-config tftp 或 copy startup-config tftp 命令，并按照下列步骤执 行： 1. 输入 copy running-

16、config tftp 命令。 2. 输入要存储配置文件的主机的 IP 地址。 3. 输入要为配置文件指定的名称。 4. 回答 yes 以确认每次选择,atlanticq,1.3.3 管理配置文件,通过文本捕获备份配置（超级终端） 使用超级终端时，按照下列步骤执行： 1. 在传送菜单中单击捕获文字。 2. 选择位置。 3. 单击启动开始捕获文本。 4. 一旦开始捕获后，马上在特权执行提示符后执行 show running-config 或 show startup-config 命令。终端窗口中显示的文本将保存到所选的文件中。 5. 查看输出确认其未损坏,atlanticq,1.3.3 管理配

17、置文件,通过文本捕获备份配置 (TeraTerm) 可使用 TeraTerm 将配置文件保存/存档到文本文档。 1. 在 File（文件）菜单中单击 Log（记录） 。 2. 选择位置。TeraTerm 将开始捕获文本。 3. 一旦开始捕获后，马上在特权执行提示符后执行 show running-config 或 show startup-config 命令。终端窗口中显示的文本将保存到所选的文件中。 4. 捕获完成后，在 TeraTerm: Log（TeraTerm：记录）窗口中选择 Close（关闭）。 5. 查看输出确认其未损坏,atlanticq,1.3.3 管理配置文件,atlant

18、icq,1.3.4 配置接口,可以为路由器接口配置许多参数。我们将讨论最基本的接口命令，这些命令在图中总结列出,atlanticq,1.3.4 配置接口,配置路由器以太网接口 Router(config)#interface FastEthernet 0/0 Router(config-if)#ip address ip_address netmask Router(config-if)#no shutdown（接口默认被禁用。要启用接口，请在接口配置模式下输入 no shutdown 命令。,atlanticq,1.3.4 配置接口,配置路由器串行接口 Router(config)#inte

19、rface Serial 0/0/0 Router(config-if)#ip address ip_address netmask Router(config-if)#clock rate 56000（在直接互连的串行链路上，例如在我们的实验环境中，其中一端必须作为 DCE 提供时钟信号。） Router(config-if)#no shutdown,atlanticq,1.3.4 配置接口,要创建描述，请使用 description 命令。本例所示为创建快速以太网接口描述的命令： HQ-switch1#configure terminal HQ-switch1(config)#interf

20、ace fa0/0 HQ-switch1(config-if)#description Connects to main switch in Building A 一旦将描述应用到接口后，请使用 show interfaces 命令来确认描述正确,atlanticq,1.3.4 配置接口,交换机上的物理接口没有 IP 地址。 交换机的地址被分配给称为虚拟局域网接口 (VLAN) 的虚拟接口,atlanticq,1.4.1 测试协议族,使用 ping 命令是测试连通性的有效方法。 从 IOS 发出的一个 ping 命令将为发送的每个 ICMP 回应生成一个指示符。最常见的指示符有： ! 表示收到

21、一个 ICMP 应答 . 表示等待答复时超时 U 表示收到了一个 ICMP 无法到达报文 测试序列的第一步是使用 ping 命令来验证本地主机的内部 IP 配置: C:ping (这将验证从网络层到物理层再返回网络层的协议栈是否工作正常，而不会向网络介质发送任何信号.,atlanticq,1.4.1 测试协议栈,atlanticq,1.4.2 测试接口,验证路由器接口- show ip interface brief show ip interface 测试路由器连通性- 与终端设备相似，可以使用 ping 和 traceroute 命令验证第 3 层的连通性,atlanticq,1.