第六章配置管理案例

1、计算机网络管理理论与实践教程计算机网络管理理论与实践教程第六章第六章 网络配置管理案例网络配置管理案例全国信息技术水平考试6.1 网络配置管理概述网络配置管理概述 在在计算机网络建设计算机网络建设的过程中，完成了网络的过程中，完成了网络基础设施的基础设施的硬件安装硬件安装，网络仅仅是在硬件上连，网络仅仅是在硬件上连通。通。没有软件环境的支持没有软件环境的支持它仍然不能对普通用它仍然不能对普通用户提供任何户提供任何服务服务。 因此，网络管理员需要首先对网络进行一因此，网络管理员需要首先对网络进行一系列系列配置操作配置操作。 网络配置分类网络配置分类 网络配置实际可以分为两大类型：网络配置实际可以

2、分为两大类型： 网络系统配置网络系统配置 搭建网络的系统环境搭建网络的系统环境. 网络应用配置网络应用配置 为用户提供应用环境。为用户提供应用环境。 6.1.1 6.1.1 网络系统配置网络系统配置6.1.2 6.1.2 网络资源共享及应用配置网络资源共享及应用配置6.1 6.1 网络配置管理概述网络配置管理概述6.1.1 6.1.1 网络系统配置网络系统配置 网络系统配置是指网络设备硬件连网参数配网络系统配置是指网络设备硬件连网参数配置和网络软件配置。置和网络软件配置。 主要包括主要包括: 网络主干设备通信参数配置网络主干设备通信参数配置 广域网通信路由配置广域网通信路由配置 局域网操作系统

3、配置局域网操作系统配置 客户系统配置客户系统配置 网络安全配置网络安全配置 网络管理配置。网络管理配置。 网络主干设备通信参数配置网络主干设备通信参数配置 1 1网络主干设备通信参数配置网络主干设备通信参数配置 网络主干设备通信参数网络主干设备通信参数配置是将配置是将网络中所有设备网络中所有设备在在软件软件上连通上连通的第一步。的第一步。 网络主干设备网络主干设备在硬件安装完成后，网络管理员需要利用在硬件安装完成后，网络管理员需要利用硬件设备上的硬件设备上的控制台端口控制台端口，接入一台计算机，通过，接入一台计算机，通过计算机终计算机终端软件端软件使用其使用其内置的管理软件系统内置的管理软件系

4、统，对其，对其通信参数通信参数进行配置。进行配置。 网络主干设备配置网络主干设备配置的复杂程度与网络的规模以的复杂程度与网络的规模以及设备类型有关。及设备类型有关。 简单的单用途设备简单的单用途设备可能已经可能已经内置配备好连网通内置配备好连网通信参数信参数，可以，可以直接连接使用直接连接使用。网络主干设备通信参数配置网络主干设备通信参数配置 一个由一个由多台交换机组成的分层管理的计算机网络多台交换机组成的分层管理的计算机网络，如果支持多种网络通信协议和管理控制协议，配置如果支持多种网络通信协议和管理控制协议，配置就可能十分复杂。就可能十分复杂。 网络管理员不但需要分别熟悉这些网络管理员不但需

5、要分别熟悉这些设备的内置设备的内置管理系统管理系统，掌握配置操作，还应该掌握如何对配置，掌握配置操作，还应该掌握如何对配置好的系统参数进行备份保存，以便当因为人为原因好的系统参数进行备份保存，以便当因为人为原因或设备原因破坏了原来的配置参数时，能够迅速进或设备原因破坏了原来的配置参数时，能够迅速进行系统恢复。行系统恢复。 网络主干设备通信参数配置网络主干设备通信参数配置广域网通信配置广域网通信配置 2广域网通信配置广域网通信配置 当所建立的计算机网络需要与外部计算机网络当所建立的计算机网络需要与外部计算机网络连接时，不论所连接的网络是连接时，不论所连接的网络是专用数据通信网络专用数据通信网络或

6、或者者公共数据通信网络公共数据通信网络，网络管理员都需要进行，网络管理员都需要进行广域广域网通信配置网通信配置。 根据与根据与外部网络连接的方式和所使用的设备外部网络连接的方式和所使用的设备，配置操作各种各样。配置操作各种各样。广域网通信配置广域网通信配置 如果是通过如果是通过专用硬件路由器专用硬件路由器对外连接，通常需对外连接，通常需要使用要使用路由器内置的管理系统路由器内置的管理系统进行参数配置，操作进行参数配置，操作方式类似对网络交换机的配置。方式类似对网络交换机的配置。 如果是通过如果是通过普通计算机或服务器上的软件路由普通计算机或服务器上的软件路由建立的对外连接，则需要对建立的对外连

7、接，则需要对该计算机软件系统该计算机软件系统进行进行参数配置。参数配置。 3 3局域网操作系统配置局域网操作系统配置 一个机构内部建立的计算机网络通常采用的一个机构内部建立的计算机网络通常采用的是局域网技术。因此，在网络主干通信设备配置是局域网技术。因此，在网络主干通信设备配置完成后，网络管理员还需要安装选定的完成后，网络管理员还需要安装选定的局域网操局域网操作系统并进行配置作系统并进行配置操作。操作。 局域网操作系统配置局域网操作系统配置 局域网操作系统局域网操作系统通常安装在通常安装在一台服务器一台服务器上。上。 局域网操作系统配置的内容主要包括局域网操作系统配置的内容主要包括 服务器服务

8、器本身连网参数配置、本身连网参数配置、 网络网络使用环境使用环境配置、配置、 网络网络管理环境管理环境配置、网络系统管理员和操作配置、网络系统管理员和操作员配置、员配置、 普通网络用户和用户组的建立及其网络资源普通网络用户和用户组的建立及其网络资源使用权限配置、使用权限配置、 高层网络通信协议高层网络通信协议配置、网络系统资源与系配置、网络系统资源与系统服务配置等。统服务配置等。局域网操作系统配置局域网操作系统配置客户端系统和网络连接配置客户端系统和网络连接配置 4 4客户端系统和网络连接配置客户端系统和网络连接配置 在完成了局域网系统平台的配置之后，网络在完成了局域网系统平台的配置之后，网络

9、管理员的下一个任务是为管理员的下一个任务是为用户配置客户端系统和用户配置客户端系统和网络连接网络连接。 客户端操作系统客户端操作系统的选择原则，一是要根据用的选择原则，一是要根据用户工作需要和用户计算机硬件配置水平，二是要户工作需要和用户计算机硬件配置水平，二是要根据网络操作系统平台对客户端系统的支持能力。根据网络操作系统平台对客户端系统的支持能力。 客户端系统和网络连接配置客户端系统和网络连接配置 网络连接网络连接配置的主要内容配置的主要内容 为客户端网络适配器驱动程序的配置为客户端网络适配器驱动程序的配置 网络通信协议网络通信协议的配置的配置 网络连接参数网络连接参数的配置。的配置。 5

10、5网络安全配置网络安全配置 当整个网络配置完成，经过测试可以正常工作当整个网络配置完成，经过测试可以正常工作后，就可以根据后，就可以根据网络规划与设计网络规划与设计要求进行网络安全要求进行网络安全配置了。配置了。 网络安全配置网络安全配置以管理控制以管理控制局域网与外部网络的局域网与外部网络的通信连接通信连接为主，同时兼顾监察管理为主，同时兼顾监察管理局域网内部的用局域网内部的用户行为户行为。 网络安全配置首先是系统网络安全配置首先是系统防火墙的配置防火墙的配置. 防火墙防火墙可能是一台可能是一台专门的设备专门的设备，可能由配置了，可能由配置了防火墙功能的防火墙功能的路由器路由器兼任，也可能是

11、由安装在一台兼任，也可能是由安装在一台计算机上的计算机上的防火墙软件防火墙软件构成。构成。 无论何种形式，都需要进行参数配置操作。无论何种形式，都需要进行参数配置操作。 另外，防火墙是一种另外，防火墙是一种跨接两个网络跨接两个网络的设备。在的设备。在进行软件参数配置以前，首先要确保它的硬件系统进行软件参数配置以前，首先要确保它的硬件系统工作正常。工作正常。 6 6网络管理配置网络管理配置 如果如果局域网与互联网连接局域网与互联网连接，为了使得我们的，为了使得我们的网络能够成为互联网的一个组成部分，就需要通网络能够成为互联网的一个组成部分，就需要通过互联网接入机构为它申请过互联网接入机构为它申请

12、互联网域名和互联网域名和IPIP 地址地址，并且并且建立、配置用于互联网的建立、配置用于互联网的DNSDNS 域名服务器域名服务器。网络管理配置网络管理配置 另外，为了便于网络管理员能够另外，为了便于网络管理员能够实时监督实时监督整整个网络系统的运行情况和排查网络故障，甚至个网络系统的运行情况和排查网络故障，甚至远远程管理、控制和操作程管理、控制和操作网络中的通信设备，许多具网络中的通信设备，许多具有一定规模的网络还配备了专门的有一定规模的网络还配备了专门的网络管理软件网络管理软件。它又需要安装在指定的计算机上，它又需要安装在指定的计算机上，经过配置经过配置后才后才能够使用。能够使用。6.1.

13、1 6.1.1 网络系统配置网络系统配置6.1.2 6.1.2 网络资源共享及应用配置网络资源共享及应用配置6.1 6.1 网络配置管理概述网络配置管理概述 在完成了在完成了网络系统配置网络系统配置后，网络管理员后，网络管理员建立的用户就可以使用自己的建立的用户就可以使用自己的用户名称用户名称和所得和所得到的用户入网到的用户入网登录密码登录密码进入网络。进入网络。 当用户入网以后能够当用户入网以后能够得到哪些服务得到哪些服务，可以，可以使用那些网络使用那些网络共享资源共享资源，还需要网络管理员进，还需要网络管理员进一步提供。这就是网络资源共享及应用配置。一步提供。这就是网络资源共享及应用配置。

14、网络资源共享及应用配置网络资源共享及应用配置资源共享资源共享 通过网络通过网络共享资源共享资源是建设网络的主要目的之一，是建设网络的主要目的之一，资源共享资源共享可分为可分为硬件资源和信息资源共享硬件资源和信息资源共享两类两类. 信息资源共享信息资源共享主要是主要是通过网络应用系统通过网络应用系统实现的。实现的。而而硬件设备的网络共享硬件设备的网络共享可以提高其利用率，极大的可以提高其利用率，极大的节约公用设备的投资费用。节约公用设备的投资费用。 在考虑设备共享方案时，网络管理员需要考虑在考虑设备共享方案时，网络管理员需要考虑共享设备的种类与布局，并根据不同设备的用途以共享设备的种类与布局，并

15、根据不同设备的用途以及单位管理规定来配置相关用户及用户组的使用权及单位管理规定来配置相关用户及用户组的使用权限与范围。限与范围。 网络应用系统分类网络应用系统分类 网络应用系统可以分为两类。网络应用系统可以分为两类。 通用网络应用系统通用网络应用系统 专用网络应用系统专用网络应用系统配置配置 通用通用网络应用系统网络应用系统是指通常所有网络用户是指通常所有网络用户都要用到的都要用到的网络服务网络服务，如，如电子邮件服务电子邮件服务、网络网络信息浏览信息浏览服务、服务、网站信息发布网站信息发布服务、服务、网络文件网络文件传输传输服务、服务、远程计算机系统登录远程计算机系统登录服务等。服务等。 通

16、用网络应用系统通用网络应用系统电子邮件服务电子邮件服务 如果网络管理员要向用户提供自己管理如果网络管理员要向用户提供自己管理的的电子邮件服务电子邮件服务，就必须选购相应的邮件服，就必须选购相应的邮件服务器软件，务器软件， 将特定的计算机或服务器配置将特定的计算机或服务器配置成为成为邮件服务器邮件服务器。 管理员必须管理员必须掌握邮件服务器的配置、运掌握邮件服务器的配置、运行和管理技术，行和管理技术，管理好邮件服务器的用户和管理好邮件服务器的用户和服务。服务。 Web 信息浏览信息浏览 如果网络管理员要向用户提供基于互联网的网如果网络管理员要向用户提供基于互联网的网络信息浏览服务（络信息浏览服务

17、（Web 信息浏览服务），则必须信息浏览服务），则必须为为用户配置访问互联网用户配置访问互联网的方式。的方式。 如果网络的使用管理机构出于安全或管理上的如果网络的使用管理机构出于安全或管理上的原因，不允许网内用户直接访问互联网，就需要建原因，不允许网内用户直接访问互联网，就需要建立立访问网关访问网关。Web 信息浏览信息浏览 访问网关访问网关可以对用户访问互联网进行可以对用户访问互联网进行控制、管控制、管理和计费理和计费，可以在用户与互联网不直接连接情况下，可以在用户与互联网不直接连接情况下，对用户提供透明的互联网信息代理访问服务。因此，对用户提供透明的互联网信息代理访问服务。因此，提供这类互

18、联网信息访问服务需要网络管理员选购提供这类互联网信息访问服务需要网络管理员选购专门的软件专门的软件安装在安装在网络内专门的计算机上网络内专门的计算机上，并且经，并且经过参数配置后才能实现。过参数配置后才能实现。 如果需要建立自己管理的网站信息发布如果需要建立自己管理的网站信息发布服务，网络管理员就需要在网络中建立网站服服务，网络管理员就需要在网络中建立网站服务器，在服务器上安装、配置运行基于务器，在服务器上安装、配置运行基于 Web的互联网信息发布系统软件。的互联网信息发布系统软件。网站信息发布网站信息发布网络文件传输服务网络文件传输服务和和远程计算机系统登录远程计算机系统登录 网络文件传输服

19、务和远程计算机系统登录服务网络文件传输服务和远程计算机系统登录服务等常见的网络信息服务，如果不需要建立自己提供等常见的网络信息服务，如果不需要建立自己提供服务的服务器，网络操作系统的缺省配置常常就可服务的服务器，网络操作系统的缺省配置常常就可以满足用户的需要。以满足用户的需要。 配置配置 通用的网络应用系统通常都有商品化软件，或通用的网络应用系统通常都有商品化软件，或作为网络作为网络操作系统的组成部分操作系统的组成部分，一般都要经过配置，一般都要经过配置才能够提供服务。才能够提供服务。 专用的网络应用系统专用的网络应用系统 专用的网络应用系统是指使用机构为某一专用的网络应用系统是指使用机构为某

20、一特殊应用目的特殊应用目的，专门开发的用于，专门开发的用于特定业务特定业务的软的软件系统。这类系统通常安装在网络中的专门服件系统。这类系统通常安装在网络中的专门服务器上。网络管理员的责任是协助应用系统的务器上。网络管理员的责任是协助应用系统的管理员完成管理员完成各种网络参数配置各种网络参数配置，使得这些系统，使得这些系统能够顺利的通过网络提供服务能够顺利的通过网络提供服务.6.1 网络配置管理概述网络配置管理概述6.2 交换机配置管理交换机配置管理6.3 路由器配置管理路由器配置管理6.4 DNS服务器的管理服务器的管理6.5 DHCP服务器的管理服务器的管理6.6 WWW服务器的管理服务器的

21、管理6.7 FTP服务器的管理服务器的管理6.8 邮件服务器的管理邮件服务器的管理第第6章章 网络配置管理网络配置管理 交换机的配置一直以来是非常神秘的，不仅交换机的配置一直以来是非常神秘的，不仅对于一般用户，对于绝大多数网管人员来说也是对于一般用户，对于绝大多数网管人员来说也是如此，同时也是作为网管水平高低衡量的一个重如此，同时也是作为网管水平高低衡量的一个重要而又基本的标志。要而又基本的标志。 这主要在两个原因，一是绝大多数企业所配这主要在两个原因，一是绝大多数企业所配置的交换机都是桌面置的交换机都是桌面非网管型交换机非网管型交换机，根本不需根本不需任何配置，纯属任何配置，纯属“傻瓜傻瓜”

22、型，型，与集线器一样，接与集线器一样，接上电源，插好网线就可以正常工作；上电源，插好网线就可以正常工作； 另一方面多数中、小企业老总对自己的网管员另一方面多数中、小企业老总对自己的网管员不是很放心，所以即使购买的不是很放心，所以即使购买的交换机是网管型交换机是网管型的，的，也不让自己的网管人员来配置，而是请也不让自己的网管人员来配置，而是请厂商厂商工程工程师或者其它专业人员来配置，所以这些中、小企师或者其它专业人员来配置，所以这些中、小企业网管员也就很难有机会真正自己动手来配置一业网管员也就很难有机会真正自己动手来配置一台交换机。台交换机。 交换机的访问方式交换机的访问方式 通常通常网管型交换

23、机可以通过两种方法进行配置：网管型交换机可以通过两种方法进行配置：一种就是本地配置；另一种就是远程网络配置两一种就是本地配置；另一种就是远程网络配置两种方式，种方式，但是要注意后一种配置方法只有在前一但是要注意后一种配置方法只有在前一种配置成功后才可进行，下面分别讲述。种配置成功后才可进行，下面分别讲述。 Console任何任何InterfaceTFTPtelnet、web常用的交换机配置方法常用的交换机配置方法带外管理带外管理(本地配置本地配置)带内管理带内管理(远程网络配置远程网络配置)交换机的访问方式交换机的访问方式 通过带外对交换机进行管理通过带外对交换机进行管理 (PC配置线缆配置线

24、缆与交换机直接相连)- 通过通过Telnet 对交换机进行远程管理对交换机进行远程管理 通过通过Web 对交换机进行远程管理对交换机进行远程管理 通过通过SNMP 工作站对交换机远程管理工作站对交换机远程管理 (PC网线网线与交换机直接相连)交换机启动过程交换机启动过程: 1. 启动时，所有端口指示灯变绿启动时，所有端口指示灯变绿.2. 每个端口自检完毕，对应的指示灯熄灭每个端口自检完毕，对应的指示灯熄灭.3. 如果端口如果端口自检失败自检失败, 对应对应指示灯呈黄色指示灯呈黄色.4. 如果有自检失败情况，系统指示灯呈现黄色如果有自检失败情况，系统指示灯呈现黄色.5. 如果没有自检失败如果没有

25、自检失败, 自检过程完成自检过程完成.6. 随着自检过程的完成随着自检过程的完成, 指示灯闪亮后熄灭指示灯闪亮后熄灭.交换机是傻瓜型设备交换机是傻瓜型设备,启动就可以工作启动就可以工作.常见的设备配置线缆常见的设备配置线缆一、本地配置方式一、本地配置方式二、远程配置方式二、远程配置方式 1物理连接物理连接 交换机的本地配置方式是通过计算机与交换机的交换机的本地配置方式是通过计算机与交换机的“Console”端口端口直接连接的方式进行通信的。直接连接的方式进行通信的。 1物理连接物理连接 可进行网络管理的交换机上一般都有一个可进行网络管理的交换机上一般都有一个“Console”端口，它是专门用于

26、对交换机进行配端口，它是专门用于对交换机进行配置和管理的。置和管理的。通过通过Console端口连接并配置交换端口连接并配置交换机，是配置和管理交换机必须经过的步骤机，是配置和管理交换机必须经过的步骤.。1物理连接物理连接 虽然除此之外还有其他若干种配置和管理交换虽然除此之外还有其他若干种配置和管理交换机的方式（如机的方式（如Web方式、方式、Telnet方式等），但是，方式等），但是，这些方式必须依靠通过这些方式必须依靠通过Console端口进行基本配置端口进行基本配置后才能进行。后才能进行。 因为其他方式往往需要借助于因为其他方式往往需要借助于IP地址、域名或地址、域名或设备名称才可以实现

27、，而新购买的交换机显然不可设备名称才可以实现，而新购买的交换机显然不可能内置有这些参数，所以通过能内置有这些参数，所以通过Console端口连接并端口连接并配置交换机是最常用、最基本也是网络管理员必须配置交换机是最常用、最基本也是网络管理员必须掌握的管理和配置方式。掌握的管理和配置方式。 1物理连接物理连接 不同类型的交换机不同类型的交换机Console端口所处的位置并端口所处的位置并不相同，有的位于不相同，有的位于前面板前面板（如（如Catalyst 3200和和Catalyst 4006），而有的则位于），而有的则位于后面板后面板（如（如Catalyst 1900和和Catalyst 29

28、00XL）。通常是）。通常是模模块化交换机块化交换机大多位于前面板，而大多位于前面板，而固定配置交换机固定配置交换机则大多位于后面板。则大多位于后面板。1物理连接1物理连接物理连接 无论交换机采用无论交换机采用DB9或或DB25串行接口，还串行接口，还是采用是采用RJ45接口，都需要通过接口，都需要通过专门的专门的Console线线连接至配置用计算机（通常称作终端）的串行口连接至配置用计算机（通常称作终端）的串行口。与交换机不同的与交换机不同的Console端口相对应端口相对应. 1物理连接物理连接 Console线也分为两种：线也分为两种： (1)串行线串行线，即两端均为串行接口（两端均为母

29、头），两端，即两端均为串行接口（两端均为母头），两端可以分别插入至计算机的串口和交换机的可以分别插入至计算机的串口和交换机的Console端口。端口。 (2)两端均为两端均为RJ45接头（接头（RJ45toRJ45）的扁平）的扁平线。线。 由于扁平线两端均为由于扁平线两端均为RJ45接口，无法直接与计算机接口，无法直接与计算机串口进行连接，因此，还串口进行连接，因此，还必须同时使用一个必须同时使用一个RJ45toDB9（或（或RJ45toDB25）的适配器）的适配器。通常情况下，。通常情况下，在交换机的包装箱中都会随机赠送这么一条在交换机的包装箱中都会随机赠送这么一条Console线和线和相应

30、的相应的DB9或或DB25适配器。适配器。 1物理连接物理连接2、软件配置、软件配置 思科思科网管型交换机网管型交换机“Catalyst 1900”的配置过程：的配置过程： 第第1步：打开与交换机相连的计算机电源，运行计步：打开与交换机相连的计算机电源，运行计算机中的算机中的Windows 操作系统操作系统。 第第2步：检查是否安装有步：检查是否安装有“超级终端超级终端”（Hyper Terminal）组件。如果在）组件。如果在“附件附件”（Accessories）中没有发现该组件，可通过中没有发现该组件，可通过“添加删除程序添加删除程序”（AddRemove Program）的方式添加该）的

31、方式添加该Windows组件。组件。2、软件配置、软件配置 “超级终端超级终端”安装好后安装好后我们就可以与交换机进行我们就可以与交换机进行通信了（当然要连接好，并打开交换机电源了），通信了（当然要连接好，并打开交换机电源了），下面的步骤就是正式进行配置了。在使用超级终端下面的步骤就是正式进行配置了。在使用超级终端建立与交换机的通信之前，必须建立与交换机的通信之前，必须先对超级终端进行先对超级终端进行必要的设置。必要的设置。 2、软件配置、软件配置 Catalyst 1900交换机在配置前的所有缺省配置为：交换机在配置前的所有缺省配置为： 所有端口无端口名；所有端口无端口名； 所有端口的优先级

32、为所有端口的优先级为Normal方式，方式， 所有所有10100Mbps以太网端口设为以太网端口设为Auto方式，方式， 所有所有10100Mbps以太网端口设为半双工方式，以太网端口设为半双工方式， 未配置虚拟子网。未配置虚拟子网。 2、软件配置、软件配置正式配置步骤正式配置步骤: 第第1步：单击步：单击“开始开始”按钮，在按钮，在“程序程序”菜单的菜单的“附附件件”选项中单击选项中单击“超级终端超级终端”，弹出如图，弹出如图4所示界所示界面。面。 2、软件配置、软件配置2、软件配置、软件配置 第第2步：步：双击双击“Hypertrm”图标，图标，弹出如图弹出如图5所所示对话框。这个对话框是

33、用来对立一个新的超级终示对话框。这个对话框是用来对立一个新的超级终端连接项。端连接项。 2、软件配置、软件配置2、软件配置、软件配置 第第3步：在步：在“名称名称”文本框中文本框中键入需新建超的级键入需新建超的级终端连接项名称终端连接项名称，这主要是为了便于识别，没有什，这主要是为了便于识别，没有什么特殊要求。么特殊要求。 如果您想为这个如果您想为这个连接项连接项选择一个自己喜欢的选择一个自己喜欢的图图标标的话，您也可以在下图的图标栏中选择一个，然的话，您也可以在下图的图标栏中选择一个，然后单击后单击“确定确定”按钮，弹出如图按钮，弹出如图6所示的对话框。所示的对话框。 2、软件配置、软件配置

34、2、软件配置、软件配置 第第4步：步：选择连接所使用的端口，如图所示。选择连接所使用的端口，如图所示。2、软件配置、软件配置2、软件配置、软件配置 第第5步：在步：在“波特率波特率”下拉列表框中选择下拉列表框中选择“9600”，因为这是，因为这是串口的最高通信速率串口的最高通信速率，其他各其他各选项统统采用默认值选项统统采用默认值。单击。单击“确定确定”按钮，如果通按钮，如果通信正常的话就会出现类似于如下所示的主配置界面，信正常的话就会出现类似于如下所示的主配置界面，并会在这个窗口中就会显示交换机的初始配置情况。并会在这个窗口中就会显示交换机的初始配置情况。2、软件配置、软件配置2、软件配置、

35、软件配置 Catalyst 1900 Management ConsoleCopyright（c）Cisco Systems，Inc。 19931999 All rights reserved。 Standard Edition Software Ethernet address：00E01E7EB440 PCA Number：73223901 PCA Serial Number：SAD01200001 Model Number：WSC1924A System Serial Number：FAA01200001 User Interface Menu MMenus主配置菜单主配置菜单 IIP

36、ConfigurationIP地址等配置地址等配置 PConsole Password控制密码配置控制密码配置 Enter Selection：在此输入要选择项的快捷字母，然后按回车键确认：在此输入要选择项的快捷字母，然后按回车键确认 。 3、交换机的基本配置、交换机的基本配置 进入配置界面后，如果是进入配置界面后，如果是第一次配置第一次配置，则首，则首先要进行的就是先要进行的就是IP地址配置地址配置，这主要是为后面进，这主要是为后面进行行远程配置远程配置而准备。而准备。IP地址配置方法如下：地址配置方法如下： 在前面所出现的配置界面在前面所出现的配置界面“Enter election：”后中

37、输入后中输入“I”字母，然后单击回车键，则出现如字母，然后单击回车键，则出现如下配置信息：下配置信息： 3、交换机的基本配置、交换机的基本配置 The IP Configuration Menu appears。 Catalyst 1900IP Configuration Ethernet Address：00E01E7EB440 Settings IIP address SSubnet mask GDefault gateway BManagement Bridge Group MIP address of DNS server 1 NIP address of DNS server 2 D

38、Domain name RUse Routing Information Protocol Actions PPing CClear cached DNS entries XExit to previous menu Enter Selection： 3、交换机的基本配置、交换机的基本配置 在以上配置界面最后的在以上配置界面最后的“Enter Selection：”后再后再次输入次输入“I”字母，选择以上配置菜单中的字母，选择以上配置菜单中的“IP address选选项，配置交换机的项，配置交换机的IP地址，单击回车键后即出现如下所示地址，单击回车键后即出现如下所示配置界面：配置界面： Ent

39、er administrative IP address in dotted quad format（nnn.nnn.nnn.nnn）：）：按按”nnn.nnn.nnn.nnn“格式输入格式输入IP地址地址 Current setting交换机没有配交换机没有配置前的置前的IP地址为地址为”“，代表任何，代表任何IP地址地址 New setting在此处键入新的在此处键入新的IP地址地址 3、交换机的基本配置、交换机的基本配置 如果你还想配置交换机的如果你还想配置交换机的子网掩码和默认网关子网掩码和默认网关，在以上在以上IP配置界面里面分别选择配置界面里面分别选择”

40、S“和和”G“项即项即可。现在我们再来学习一下可。现在我们再来学习一下密码的配置密码的配置： 在以上在以上IP配置菜单中，选择配置菜单中，选择”X“项退回到前面所项退回到前面所介绍的交换机配置界面。介绍的交换机配置界面。 输入输入P字母后按回车键，然后在出现的提示符下输字母后按回车键，然后在出现的提示符下输入一个入一个4-8位的密码（为安全起见，在屏幕上都是位的密码（为安全起见，在屏幕上都是以以”“号显示），输入好后按回车键确认，重号显示），输入好后按回车键确认，重新回到以上登录主界面。新回到以上登录主界面。 3、交换机的基本配置、交换机的基本配置 在你在你配置好配置好IP和密码和密码后，交换

41、机就能够按照后，交换机就能够按照默认的配置默认的配置来来正常工作正常工作。如果想更改交换机配置。如果想更改交换机配置以及监视网络状况，你可以通过以及监视网络状况，你可以通过控制命令菜单控制命令菜单，或者是在任何地方通过基或者是在任何地方通过基于于WEB的的Catalyst 1900 Switch Manager来进行操作。来进行操作。 内容概要一、本地配置方式一、本地配置方式二、远程配置方式二、远程配置方式 1 1、WebWeb浏览器的方式浏览器的方式 当当利用利用Console口为交换机设置好口为交换机设置好IP地址地址信信息并息并启用启用HTTP服务服务后，即可通过支持后，即可通过支持JA

42、VA的的Web浏览器访问浏览器访问交换机，并可通过交换机，并可通过Web通过浏览通过浏览器器修改交换机的各种参数并对交换机进行管理修改交换机的各种参数并对交换机进行管理。 事实上，通过事实上，通过Web界面界面，可以对交换机的许，可以对交换机的许多重要参数进行修改和设置，并可实时查看交换多重要参数进行修改和设置，并可实时查看交换机的运行状态。机的运行状态。 二、远程配置方式二、远程配置方式1 1、WebWeb浏览器的方式浏览器的方式准备工作：准备工作： 在用于管理的计算机中安装在用于管理的计算机中安装TCPIP协议，且在计协议，且在计算机和被管理的交换机上都已经配置好算机和被管理的交换机上都已

43、经配置好IP地址信息。地址信息。 用于管理的计算机中安装有支持用于管理的计算机中安装有支持JAVA的的Web浏览浏览器，如器，如Internet Explorer 4.0及以上版本、及以上版本、Netscape 4.0及以上版本，以及及以上版本，以及Oprea with JAVA。 在被管理的交换机上建立了拥有管理权限的用户帐在被管理的交换机上建立了拥有管理权限的用户帐户和密码。户和密码。 被管理交换机的被管理交换机的Cisco IOS支持支持HTTP服务，并且已服务，并且已经启用了该服务。否则，应通过经启用了该服务。否则，应通过Console端口升级端口升级Cisco IOS或启用或启用HT

44、TP服务。服务。1 1、WebWeb浏览器的方式浏览器的方式 通过通过Web浏览器的方式进行配置：浏览器的方式进行配置： 第第1步：把计算机连接在交换机的一个步：把计算机连接在交换机的一个普通端普通端口口上，上，在计算机上运行在计算机上运行Web浏览器浏览器。在浏览器的。在浏览器的“地址地址”中栏键入被管理交换机的中栏键入被管理交换机的IP地址地址（如（如82）或为其指定的名称。单击回车键，）或为其指定的名称。单击回车键，弹出如图所示对话框。弹出如图所示对话框。 1、WebWeb浏览器的方式浏览器的方式1、WebWeb浏览器的方式浏览器的方式 第第2步：分别在步：分别在“

45、用户名用户名”和和“密码密码”框中，键入框中，键入拥有管理权限的拥有管理权限的用户名和密码用户名和密码。用户名密码对。用户名密码对应当事先通过应当事先通过Console端口进行设置。端口进行设置。 第第3步：单击步：单击“确定确定”按钮，即可建立与被管理交按钮，即可建立与被管理交换机的连接，在换机的连接，在Web浏览器中显示交换机的管理浏览器中显示交换机的管理界面。界面。1、WebWeb浏览器的方式浏览器的方式 接下来，就可以接下来，就可以通过通过WebWeb界面中的提示界面中的提示，一步，一步步步查看查看交换机的交换机的各种参数和运行状态各种参数和运行状态，并可根据，并可根据需要对交换机的某

46、些参数作必要的需要对交换机的某些参数作必要的修改修改。 2 2、TelnetTelnet方式方式 Telnet协议是一种远程访问协议，可以用它登录协议是一种远程访问协议，可以用它登录到远程计算机、网络设备或专用到远程计算机、网络设备或专用TCPIP网络。网络。Windows 9598及其以后的及其以后的Windows系统、系统、UNIXLinux等系统中都内置有等系统中都内置有Telnet客户端程客户端程序，我们就可以用它来实现与远程交换机的通信。序，我们就可以用它来实现与远程交换机的通信。 2 2、TelnetTelnet方式方式 准备工作：准备工作： 在用于管理的计算机中安装有在用于管理的

47、计算机中安装有TCPIP协议，并配置好了协议，并配置好了IP地址信息。地址信息。 在被管理的交换机上已经配置好在被管理的交换机上已经配置好IP地址信息。如果尚未配地址信息。如果尚未配置置IP地址信息，则必须通过地址信息，则必须通过Console端口进行设置。端口进行设置。 在被管理的交换机上建立了具有管理权限的用户帐户。如在被管理的交换机上建立了具有管理权限的用户帐户。如果没有建立新的帐户，则果没有建立新的帐户，则Cisco交换机默认的管理员帐户交换机默认的管理员帐户为为”Admin“。 2 2、TelnetTelnet方式方式 配置步骤只需简单的两步：配置步骤只需简单的两步： 第第1步：单击

48、步：单击”开始开始“按钮选择按钮选择”运行运行“菜单项，然后在菜单项，然后在对话框中按对话框中按”telnet 82“格式输入登录（当然格式输入登录（当然也可先不输入也可先不输入IP地址，在进入地址，在进入telnet主界面后再进行连接，主界面后再进行连接，但是这样会多了一步，直接在后面输入要连接的但是这样会多了一步，直接在后面输入要连接的IP的地址的地址更好些。如果为交换机配置了名称，则也可以直接更好些。如果为交换机配置了名称，则也可以直接在在”Telnet“命令后面空一个空格后输入交换机的名称。命令后面空一个空格后输入交换机的名称。 2 2、TelnetTelnet方

49、式方式 Telnet命令的一般格式如下： telnet Hostnameport， Hostname包括了交换机的名称，但更多的是我们在前面是为交换机配置了IP地址，所以在这里更多的是指交换机的IP地址。 “Port”一般是不需要输入的，它是用来设定Telnet通信所用的端口的，一般来说Telnet通信端口，在TCPIP协议中有规定，为23号端口，最好不用改它，也就是说我们可以不接这个参数。 2 2、TelnetTelnet方式方式 第2步，输入好后，单击“确定”按钮，或单击回车键，建立与远程交换机的连接。如图所示为与计算机通过Telnet与Catalyst 1900交换机建立连接时显示的界面

50、。 2 2、TelnetTelnet方式方式Cisco IOS基础基础 Cisco的互联网络操作系统（IOS）软件平台应用于各种Cisco硬件中，IOS传递网络服务，实现各种网络应用。IOS是所有Cisco路由器的内建软件体系结构。 Cisco IOS命令行接口（CLI）可以通过主控台连接、调制解调器连接或Telnet会话连接，不管采用哪一种连接方式，连接到IOS CLI都称之为EXEC会话。IOS命令状态 Cisco的路由器与交换机命令状态类似，以交换机为例说明。（1）switch 交换机处于用户命令状态，这时用户可以看交换机的连接状态，访问其他网络和主机，但不能看到和更改交换机的设置内容。

51、（2）switch#交换机处于特权命令状态（在switch 提示符下键入enable进入该状态），这时不但可以执行所有的用户命令，还可以看到和更改交换机的设置内容。（3）switch（config）#交换机处于全局设置状态（在switch #提示符下键入config terminal进入该状态），这时可以设置交换机的全局参数。（4）switch（vlan）#交换机处于vlan设置状态（在switch #提示符下键入vlan database进入该状态），这时可以设置交换机的vlan参数。（5）switch（config-if）#，switch（config-line）#，switch（conf

52、ig-router）#，交换机处于局部设置状态，这时可以设置交换机某个局部的参数。2、IOS常用命令（1）帮助）帮助 在IOS操作中，无论任何状态和位置，都可以键入“？”获得命令及参数帮助，帮助有两种类型：字词帮助和命令行格式帮助。 字词帮助：紧跟命令字符的后面输入？，在？之前 不能留有空格，系统将显示以输入字符开始的一系列命令。 命令行格式帮助：当你对要输入的关键词或参数没有把握时，可以用？来代替，记住在？的前面需要插入空格，网络设备就会显示一系列可选的命令选项，其中代表回车符。 在键入命令过程中可以使用“Tab”键帮助键入未输入完的命令。（2）改变状态状态命令）改变状态状态命令任任 务务命

53、命 令令进入特权命令状态enable退出特权命令状态disable进入设置对话状态setup进入全局设置状态config terminal退出全局设置状态end进入端口设置状态interface type slot/number进入线路设置状态line type slot/number进入路由设置状态router protocol退出局部设置状态exit（3）显示命令）显示命令任任 务务命命 令令查看版本及引导信息show version查看运行设置show running-config查看开机设置（查看备份配置文件）show startup-config显示端口信息show interfac

54、e type slot/number显示VLAN信息show vlan 显示路由信息show ip router显示闪存设备信息show flash显示已经配置的协议信息show protocols（4）IOS文件管理命令文件管理命令任任 务务命命 令令进入全局配置模式config terminal保存配置文件到NVRAMcopy run start将配置文件从NVRAM调入内存copy start run保存配置文件到tftp服务器copy run tftp将配置文件从tftp调入内存copy tftp run保存NVRAM的配置文件到tftp服务器copy start tftp将配置文件从

55、tftp服务器拷贝到NVRAMcopy tftp start将配置文件从tftp服务器拷贝到flash中 copy tftp flash将配置文件从flash拷贝到tftp服务器中copy flash tftp删除配置文件erase start（5）网络命令）网络命令任任 务务命命 令令登录远程主机telnet hostname/ip address网络侦测ping hostname/ ip address路由跟踪trace hostname/ ip address（6）基本设置命令）基本设置命令任任 务务命命 令令进入全局配置模式进入全局配置模式config terminal 设置访问用户及

56、密码username username password password 设置特权密码enable secret password 设置设备名称hostname name 设置静态路由ip route destination subnet-mask next-hop 启动IP路由ip routing端口设置端口设置interface type slot/number 设置IP地址ip address address subnet-mask 激活端口no shutdown物理线路设置物理线路设置line type number 启动登录进程login 设置登录密码password passwo

57、rd3、主控台错误信息、主控台错误信息主控台错误信息能够帮助鉴别错误命令输入引起的问题，下表列出和描述了一些常见的CLI错误，以及可以怎样从中获得帮助。错误信息错误信息意义意义怎样获得帮助怎样获得帮助%Ambiguous command: ”show con”没有输入足够多的字符，设备不认识该命令重新输入命令，在后面键入问号（?），命令与问号之间不留空格。% Incomplete command没有输全该命令所需的关键词或参数重新输入命令，在后面键入问号（?），命令与问号之间留一个空格。% Invalid input detected at marker输入的命令不正确，插字符号（）标出了错误

58、位置输入问号（?）显示该命令模式下所有可能的命令。4、命令历史缓存允许重新调用长命令行、复杂命令或需要重复输入的项目，方便命令的查看和改错。按键或命令按键或命令功能功能Ctrl-p或上箭头回调前一条命令Ctrl-n或下箭头回调更近的命令Swith#show history显示命令缓存内容6.1 网络配置管理概述网络配置管理概述6.2 交换机配置管理交换机配置管理6.3 路由器配置管理路由器配置管理6.4 DNS服务器的管理服务器的管理6.5 DHCP服务器的管理服务器的管理6.6 WWW服务器的管理服务器的管理6.7 FTP服务器的管理服务器的管理6.8 邮件服务器的管理邮件服务器的管理第第6

59、章章 网络配置管理网络配置管理一、路由器的基本配置一、路由器的基本配置二、将基于二、将基于Windows2000Windows2000的服务器配置成路由器的服务器配置成路由器6.3 路由器配置管理路由器配置管理一、路由器的基本配置一、路由器的基本配置1 路由器软件和硬件的概述路由器软件和硬件的概述 尽管有着各种各样、类型不同的路由器。但是，它们的尽管有着各种各样、类型不同的路由器。但是，它们的硬件组成都是基本相同的。硬件组成都是基本相同的。(1) 中央处理单元中央处理单元(2) 只读存储器只读存储器(3) 内存内存(4) 闪存闪存(5) 非易失性内存非易失性内存(6) 控制台端口控制台端口(7

60、) 辅助端口辅助端口(8) 接口接口(9) 缆线缆线2 路由器软件概述路由器软件概述（1）路由器操作系统）路由器操作系统大部分大部分Cisco路由器使用的是路由器使用的是Cisco网络互连网络互连操作系统操作系统(Internetworking Operating System，IOS)。IOS配置通常是通过基于文本的命令行接口配置通常是通过基于文本的命令行接口(Command Line Interface，CLI)进行的。进行的。一、路由器的基本配置一、路由器的基本配置（2）配置文件）配置文件 启动配置文件：也称为备份配置文件启动配置文件：也称为备份配置文件，被保存在，被保存在NVRAM中，