网络设备配置和管理的培训教材

1、网络设备配置和管理的培训教材一、常见通信接口1、串型接口 串行通信是把组成信息的各个码位在同一根传输线，从低位到高位，逐位顺序地进行传送的通信方式。这种接口的传输速度慢，但传送距离长，适合于远距离的通信使用。 串行通信接口，按电气标准及协议分为： RS-232-C接口 也称标准接口，是目前最常用的一种串行通信接口。它的全名是“数据终端设备Data Terminal Equipment，DTE和数据通信设备 Data Communication Equipment，DCE之间串行二进制数据交换接口技术标准。传统的RS-232-C接口标准有22根线，采用标准25芯D型插头座。目前PC上使用的是简化

2、了的9芯D型插座。 RS-422接口 为改进RS-232通信距离短、速率低的缺点，RS-422定义了一种平衡通信接口，将传输速率提高到10Mb/s，传输距离延长到4000英尺速率低于100kb/s时，并允许在一条平衡总线上连接最多10个接收器。它是一种单机发送、多机接收的单向、平衡传输标准，被命名为TIA/EIA-422-A标准。 RS-485 接口 为扩展应用范围，EIA于1983年在RS-422 根底上制定了RS-485标准，增加了多点、双向通信能力，即允许多个发送器连接到同一条总线上，同时增加了发送器的驱动能力和冲突保护特性，扩展了总线共模范围，后命名为TIA/EIA-485-A标准。2

3、、并行通信接口 简称并行口，是计算机与其他设备传送信息的一种标准接口，并行通信以计算机的字长，通常是8位、16位或32位为传输单位，一次传送一个字长的数据，这种接口传送速度快，但传送距离短。 目前主要有3种：Normal、EPP增加并行口，Intel公司开发、ECP扩展并行口，HP和Microsoft公司开发。3. USB接口 通用串行总线Universal Serial BUS，USB是应用在PC领域的接口技术。USB自从1996年推出后，以成功替代串口和并口，并成为当今个人计算机和大量智能设备的必配的接口之一。 USB用一个4针插头作为标准插头，采用菊花链形式可以把所有的外设连接起来，最多

4、可以连接127个外部设备，并且不会损失带宽。USB需要主机硬件、操作系统和外设三个方面的支持才能工作。 USB具有传输速度快1.1的传输速度为12Mb/s，2.0的速度为480Mb/s支持热插拔，连接灵活，独立供电等。二、交换机根本配置1、 配置默认网关为了使交换机能与其他网络通信，需要为交换机设置默认网关，网关地址通常是某个三层接口的IP地址，此接口允当路由器的功能。配置命令：查看命令：Switch # show ip route default1.1 配置管理地址 前三条命令在VLAN1接口上配置了管理地址，接在VLAN1上的计算机可以直接进行Telnet该地址。为了其他网段的计算机也可以

5、Telnet交换机，第四条命令在交换机上配置了默认网关。2、设置DNS效劳启用与禁用DNS效劳：switch ( config) # ip domain lookup配置DNS效劳器地址：switch ( config) # ip name server x . x . x . x 3、启用与禁用HTTP效劳：ip server4、启用与禁用snmp管理：switch (config) # snmp-server community public ROswitch (config) # snmp-server community public RW5、设置对访问方式的限制默认情况下，交换机的T

6、elnet Server , Web Server均处于翻开状态，为了实现平安控制，一般禁用。switch(config)#no enable services Telnet-serverswitch(config)#no enable services web-serverswitch(config)#no enable services snmp-agent6、设置系统时间：switch # clock set hh:mm:ss day month year6.1设置端口组switch(config)#inter range f0/1 -23 (注：1后面要加一空格)7、show命令的根本

7、使用查看IOS版本switchshow version 或者 switch # show version查看配置信息switch # show run ; switch # show startup config 查看保存在NVRAM中的启动配置查看端口信息switch # show inter (type mod / port ) 其中：type为端口类型：Ethernet(10M)、FastEthernet100M、Gigabit Ethernet(1000M)。mod/port代表端口所在的模块和在此模块中的编号。查看交换机MAC地址表动态学习：switch # show mac-add

8、ress-table dynamic静态学习：switch # show mac-address-table static端口学习：switch # show mac-address-table dynamic inter f0/0switch # show mac-address-table static inter f0/0MAC关联：switch # show mac-address-table address mac-address查看交换表老化时间switch# show mac-address-table aging-time vlan id查看交换表中的地址数量和交换表的大小sw

9、itch# show mac-address-table countvlan id8、端口相关配置地址、速度、模式、协议等为根本配置，另外：配置链路协商switch (config-if)# negotiation auto优化端口端口仅用于连接主机switch (config-if)# switchport mode accessswitch (config-if)# spanning-tree portfastswitch (config-if)# no channel-group9、 端口聚合端口聚合可提高端口间的通信带宽，同时，EtherChannel内的某条链路出现故障时，此链路的流

10、量将自动转移到其他链路上。参与聚合的端口必须具备相同的属性，如相同的速度、单双工模式、trunk模式、trunk封装方式等。、PagP是Cisco专有的端口聚合协议，链路聚合控制协议Link Aggregation Control Protocol , LACP是一种标准的端口聚合协议。命令格式：switch (config-if)# channel group number mode on | auto | disirable | non-silienton表示使用EtherChannel，但不发送PagP分组。auto表示交换机被动形成一个EtherChannel，但不发送PagP分组，为

11、默认值。desirable表示交换机主动形成一个EtherChannel 并发送PagP分组。non-silient表示在激活EtherChannel之前先进行PagP协商。另外，Cisco Catalyst 2900 / 3500XL交换机不支持PagP，此时要建立端口聚合，应使用on方式，不进行协商，配置命令为：switch (config)# inter range f0/1 - 2switch (config if -range)#channel-group 1 mode on在链路两端的交换机，均要进行此配置。10、端口镜像交换机的商品镜像(switch port analyzer,

12、SPAN)通常也称为端口监听，利用端口镜像，可将被监听的一个或多个端口的流量复制到镜像端口监听端口。镜像端口通常用于连接网络分析设备，如运行嗅探器sniffer的主机，网络分析设备通过捕获镜像端口上的数据包，实现对网络运行情况的监控。在同一个交换机上，可以同时创立多个端口镜像，以实现对不同VLAN的端口进行监听。监听口镜像端口与被监听口必须处理同一个VLAN中，处于被监听状态的端口，不允许变更为监听口，另外，监听口也不能为干路或会聚链路Trunk端口。2900XL 3500XL 2950系列端口镜像配置将同一VLAN中的12、13端口镜像到14口。命令：switch (config)# int

13、er f0/14switch (config if )# port monitor f0/12switch (config if )# port monitor f0/133550交换机镜像端口配置配置源端口，即被监听端口。switch (config)# monitor session 1 source inter f0/12配置目的端口，即镜像端口或监听口。switch(config)# moniter session 1 destination int f0/13查看镜像配置：switch# show monitor session 1 三、交换机的VLAN配置1、帧标记和常见的帧格式I

14、EEE 802.1Q 俗称dot1Q，由IEEE802.1Q属于国际标准协议，其对数据帧的封装过程如以下图。TPID的值固定为0 x8100。交换机通过TPID来确定数据帧内附加了基于IEEE802.1Q的VLAN信息。而实质上的VLAN ID是TCI中的12个比特，最多可供2124096个VLAN。基于IEEE802.1Q附加的VLAN信息，就像在传递物品时附加的标签。它也被称作“标签型VLANTagging VLAN。目标MAC地址源MAC地址类型数据部分CRCEthernet目标MAC地址源MAC地址类型数据部分新的CRC6bytes6bytes2bytes41500bytes4byte

15、s6bytes6bytes2b41500b4bytesIEEE802.1Q0 x8100(2字节)优先级（3比特）标志（1比特）VLANID（12比特）4字节的Tag（VLAN标记）ISLInter Switch Link它是Cisco系列交换机支持的一种与IEEE类似的，用于在会聚链路上附加VLAN信息的协议，可用于以太网和令牌环网。ISL对数据帧封装时，采取在数据帧的头部附加26字节的ISL包头ISL Header，并且在数据帧的尾部带上对包括ISL包头在内的整个数据帧进行计算后得到的4个字节的CRC值，封装时共增加了30字节的信息。数据帧离开会聚链路时，ISL只需要去掉ISL包头和新CR

16、C就可以。被称为“封装型VLANEncapsulated VLAN。ISL与IEEE不兼容目标MAC地址源MAC地址类型数据部分CRCEthernet Version26bytes6bytes2bytes41500bytes4bytesISL包头目标MAC地址源MAC地址类型数据部分CRC新的CRC26bytes6bytes6bytes 2b41500b4bytes 4bytesISL包含VLAN编号保持原CRC不变对从ISL包头到原CRC为止重新计算CRC2、基于端口的单交换机的VLAN配置Cisco 3500以前系列划分VLAN并命名：switch # vlan databaseswitc

17、h(vlan) # vlan 3 name chen将端口参加VLAN：switch # conf tswitch ( config ) # inter range fa0/2 -12switch ( config if -range) # switchport access vlan 3查看VLAN配置：switch # show vlan Cisco3600以后系列划分VLAN并命名：switch # vlan databaseswitch(vlan) # vlan 3 name chen将端口参加VLAN：switch # conf tswitch ( config ) # inter

18、range fa0/2 -12switch ( config if -range) # switchport access vlan 3查看VLAN配置：switch # show vlan-switch 3、跨越交换机的VLAN配置在引入VLAN后，交换机的端口按用途分为：访问连接端口Access Link和会聚连接Trunk Link端口。前者通常连接PC，只属于一个VLAN，后者属于所有VLAN，承载所有VLAN在交换机间的通信流量。VTPVLAN Trunking Protocol是一个建立了会聚链路交换机之间同步和传递VLAN配置信息的协议，以在同一个VTP域中维持VLAN配置的一致

19、性。在同一个VTP域中的交换机，可通过VTP协议互相学习VTP信息。创立VTP管理域：switch (vlan) # vtp domain domain_name设置VTP模式： switch (vlan) # vtp server | transparent | client查看VTP信息： switch # show vtp status在两个交换机上，用于实现会聚链路的端口，必须配置成trunk。配置：switch(config) # int f0/3switch (config-if) # switchport /设置交换机的端口为2层端口switch (config-if) # sw

20、it trunk encapsulation dot1q /设置会聚链路采用的打标封装协议switch (config-if) # switchport mode trunk查看：switch # show inter f0/3 trunk 添加VLAN：switch (config) # int f0/3switch (config-if) # swit trunk allowed vlan add 2,3,44、三层交换机的路由配置静态路由：switch(config)# ip route network(目标网络) netmask(掩码) nexthop|interface下一跳路由器或

21、本地路由器的外网接口 admin-distance代表此路由的管理距离，对于与指定接口相连的静态路由，其默认管理距离为0；对于定义到下一跳的静态路由，其管理距离为1.默认路由： switch(config)# ip route nexthop|interface四、生成树协议1、几种协议： 生成树协议Spanning Tree Protocol, STP是在网络有环路时，通过一定的算法将交换机的某些端口进行阻塞，从而使网络形成一个无环路的树状结构，消除网络风暴。它是一个二层管理协议，在一个扩展的局域网中参与STP的所有交换机之间通过交换桥协议数据单元Bridge Protocol Data U

22、nit, BPDU来实现数据传输。快速生成树协议Rapid Spanning Tree Protocol, RSTP它是STP的扩展，是基于端口的生成树协议，其主要特点是增加了端口状态快速切换的机制，实现网络拓扑的快速转换。PVST/PVST+是基于VLAN的STP协议，将为每个VLAN建立一个独立的生成树实例，能够保证第一个VLAN都不存在环路。是由CISCO提出的。第三代生成树协议Multi-Instance Spanning Tree Protocol, MISTP是基于实例的生成树协议，所谓实例是多个VLAN的一个集合，通过将多个VLAN捆绑到一个实例中的方法，可以节省通信开销和资源占

23、用率。它是IEEE标准协议。2、生成树协议工作原理在生成树协议的运行中，先选择一个根网桥，生成树协议将使根端口牌转发状态；第一个非根网桥选一个端口到根网桥中。当网络中有多个网桥时 它们将其到根网桥的管理本钱宣告出去，其中管理本钱最低的网桥作为指定网桥，指定网桥中发送最低管理本钱BPDU的端口为指定端口，该端口处于转发状态，所有其他端口被置为阻塞状态。根网桥的选择网络初始化的时候，所有的网桥都通过发送STP报文来声明自己是根网桥，这些交换信息的数据称为网桥协议数据单元Bridge Protocol Data Unit, BPDU。STP BPDU是一种二层报文，所有支持STP协议的网桥都会接收并

24、处理收到的BPDU报文。此报文的数据区携带了用于生成树计算的所有有用信息。用来标识根网桥和优先级、网桥ID和本钱的报文是hello数据包。STP通过hello数据包中的内容 来判断网络中是否有比自己更适宜作为根网桥的网桥，如果有，就停止判断并转发适宜网桥的hello数据包，最终将有一台网桥成为根网桥。BPDU有两种类型：配置BPDU，用于生成树计算拓扑改变通知BPDUTCN根端口的选择非根网桥的交换机都选择一个根端口这是通过判断出有最小根路径本钱的端口做到的。路径本钱一直带在BPDU上，沿途的每台非根网桥的交换机都把接收BPDU的端口的本地端口本钱加上去，伴随BPDU的产生，就累加出了根路径的

25、本钱。指定端口的选择 在每个网段上选择一个交换机端口处理网络流量，在网段内最小根路径本钱的端口为指定端口。删除桥接环既不是根端口也不是指定端口的交换机端口被设为阻塞状态。通过这种控制方式来防止桥接环的形成。STP环境中的交换机端口状态禁用Disabled阻塞Blocking不能接收或传输数据，不能把MAC地址参加它的地址表，只接收BPDU。监听Listening由根端口或指定端口担任，不能接收或传输数据，不能把MAC地址参加它的地址表，只接收BPDU。学习Learning在转发延时计时时间15s后，端口进入学习状态。不能传输数据，但可接收或发送BPDU，可以学习MAC地址并参加地址表。 转发f

26、orwarding在下次转发延时计时时间后，端口进入转发状态。能接收或传输数据，可接收或发送BPDU，可以学习MAC地址并参加地址表。2、生成树协议的根本配置生成树协议的根本配置包括启动和禁止STP协议，设置转发时间，设置及恢复老化时间、BPDU报文老化的最长时间间隔、优先级，以及显示设置结果等。switch(config)# spanning-tree enable /启动STP协议switch(config)# spanning-tree disable /禁止STP协议switch(config)# spanning-tree forward-time 1500 /设置转发时间间隔15s

27、switch(config)# no spanning-tree forward-time /恢复转发时间，默认为15switch(config)# spanning-tree hello-time 200 /设置hello时间间隔switch(config)# spanning-tree max-age 200 /设置BPDU报文老化的最长时间间隔switch(config)# spanning-tree priority 32678 /设置优先级switch(config)# show spanning-tree /查看设置结果五、端口平安 端口平安功能是通过对MAC地址表的配置来实现在某

28、一端口只允许一台或几台确定的设备访问此台交换机端口的过程。可以防止局域网大局部的内部攻击MAC地址攻击、ARP攻击、IP/MAC地址欺骗等。switch(config)# inter inter_id /指定欲配置端口平安的接口switch(config-if)# switchport mode access /将接口设置为访问模式switch(config-if)# switchport port-security /在接口启用端口平安switch(config-if)# switchport port-security maximum value /在接口设置平安MAC地址的最大数量 va

29、lue取值范围为13072,默认为1switch(config-if)# switch port-sec violation shutdown | restrict |protect注：如果选择restrict模式，当非法MAC地址或太多MAC连接到此接口时，将丢弃数据包，并向网管计算机发送SNMP陷阱通知，发送一个Trap。如果选择shutdown模式，发生平安错误的端口将被置于error-disable状态，除非网络管理员使用no shutdown命令手工激活，否那么此端口失效。也可以选择protect模式来允许通过平安端口通信并丢弃来自其他MAC地址的数据包。switch(config-

30、if)# switchp port-secu limit rate invalid-source-mac /设置坏包率限制switch(config-if)# switch port-secu mac-address mac_address /为该接口指定平安MAC地址，如果指定的MAC地址数据少于平安地址的最大数量，动态学习的MAC地址将被保存。switch(config-if)# swi port-se mac-add sticky /在端口启动sticky learningswitch(config-if)# switchp port-sec aging time aging_time|

31、 type absolute | inactivity /为平安端口设置老化时间和老化类型switch(config-if)# endswitch# show port-security address inter inter_id /查看并校验配置switch# show port-security addressswitch# wr /保存六、交换机的IOS的备份和升级switch # copy run sta /将当前运行的参数保存到交换机flash中，用于系统重启时初始化交换机switch # copy starup-config tftp /备份文件系统到tftpswitch # c

32、opy flash:c2800mn-ad9-mz.124-11.T1.bin tftp /备份交换机IOS系统到tftpswitch # copy tftp flash: /进行升级switch (config) # boot system flash :xxxx.bin /更改设备的系统引导文件switch # reload /重启交换机。 误删IOS时，不要将路由器关机，可以直接使用“copy tftp flash命令从TFTP效劳器恢复IOS，还可以用Xmodem方式通过Console口恢复，但速度慢。6.6 交换机的密码恢复 Cisco交换机的密码恢复步骤和路由器方法差异较大，且不同型

33、号的交换机方法也有所差异。以Catalyst 3560为例： 1. 拔掉电源，按住交换机面板的Mode键不放，接上电源，会有如下提示：Xmodem file system is availableThe password-recovery mechanism is enabled.The system has been interrupted prior to initializing the flash filesystem. The following commands will initialize the flash filesystem, and finish loading the

34、 operating system software: flash_init load_helper boot 2. 输入flash_init命令3. 输入load helper命令4. 输入dir flash:5. 输入rename flash:config.text flash:conf.old命令6. 输入boot命令引导系统，此时放开Mode键7. 出现Continue with the configruation dialog?输入n8. 进入特权模式，并将文件config.old改回config.text, Switch#rename flash:config.old flash:

35、config.text9. 修改密码，保存配置。七、路由器的根本配置1、路由命令的配置模式用户模式特权模式全局配置模式协议配置模式线路配置模式接口配置模式enableconf tline con 0inter f0/0router ospf 100 串口配置路由器的串口分为DTE和DCE两种类型，一般来说，通信双方一边为DTE，一边为DCE，而DCE需要指定通信双方的工作时钟频率，DTE根据这个通告的工作频率来进行数据传输。switch (config-if)# clock rate 64000b.DNS的配置设置DNS效劳器地址：ip name server address设置主机域名： i

36、p domain-name host设置域名与IP地址的映射表：ip host domain_name ip_address启用DNS配置 ip domain-lookup文件管理查看文件系统信息命令：router # show file systems / 文件大小和相关操作权限列出和改变当前文件目录：router # cd filesystem:显示有关文件的信息：router # dir /all filesystem: path/filename查看有关本地或远程文件的信息：router # show file information filesystem:path查看有关本地或远程文

37、件的内容：router # more /ascii |/binary |/ebcdic file:path从闪存中删除文件：router # delete filesystem: filename恢复被删除的文件：router # undelete filesystem: filename从闪存文件系统中指定一个IOS引导映像router (config) # boot system flash flash-filesystem:/directory/filename 显示同步：router (config-line) # logging synchronous2、CDP协议的配置a.启用CD

38、P协议router (config) # cdp run router (config-if ) # cdp enableb.配置CDP协议router (config) # cdp timer 180router (config) # cdp holdtime 240router (config) # cdp advertise v2c.显示CDP配置router # show cdp nerghbor 注：采用show cdp nerghbor detail 和show cdp entry *显示的为相同的信息。router # show cdp traffic /收集接口流量信息rout

39、er # show cdp /查看全局配置router # show cdp inter f1/0 /查看接口配置情况d.CDP调试命令router # debug cdp packets /查获CDP是否正常发送更新数据包router # debug cdp events /CDP事件调试命令八、常见路由协议及其配置1、 被路由协议和路由选择协议被路由协议以寻址方案为根底，为分组从一个主机发送到另一个主要提供充分的第三层地址信息。被路由协议通过网络传输数据，通过路由器把数据从一个主机传输到另一个主机。IP协议、Novell的网际分组交换Internet work Packet eXchange ,IPX)和Apple Talk的数据报传送协议Datagram Delivery Protocol ,DDP等都是被 路由协议。路由选择协议通过在网络设备之间提供路由选择信息共享机制，为被路由协议提供支持。路由选择