网络硬件的配置管理与服务

网络硬件的配置管理与服务第一页，共三十七页，编辑于2023年，星期三网络设备的管理方式1、本地直接管理2、远程管理第二页，共三十七页，编辑于2023年，星期三（1）通过Console端口连接；（2）通过MGMT端口连接1、本地直接管理第三页，共三十七页，编辑于2023年，星期三（1）超级终端访问；（2）通过Telnet访问；（3）通过WEB访问；（4）通过SecureCRT软件访问；（5）通过专业工具（CiscoCAN、SDM、ASDM）访问。

2、远程管理第四页，共三十七页，编辑于2023年，星期三4.1集线器管理4.1.1集线器概述4.1.2集线器的安装与连接4.1.310Base-T和100Base-TX规则

第五页，共三十七页，编辑于2023年，星期三4.1集线器管理

4.1.1集线器概述

集线器概念集线器分类按提供的端口数来分：8口、16口和24口等按性能还可分：I类、II类按集线器的使用场合分：独立式集线器堆叠式集线器模块式集线器智能型集线器集线器组成第六页，共三十七页，编辑于2023年，星期三4.1集线器管理

4.1.1集线器概述

集线器组成第七页，共三十七页，编辑于2023年，星期三4.1集线器管理

4.1.2集线器的安装与连接第八页，共三十七页，编辑于2023年，星期三10Base-T规则100Base-TX规则4.1集线器管理

4.1.310Base-T和100Base-TX规则

第九页，共三十七页，编辑于2023年，星期三4.2交换机管理

交换机是局域网中最重要的设备，交换机是基于MAC来进行工作的。IOS是交换机路由器的灵魂，所有配置是通过IOS完成的。Cisco的IOS是命令行界面（CommandLineInterface，CLI），CLI有如下两种基本工作模式。（1）用户模式（2）特权模式第十页，共三十七页，编辑于2023年，星期三4.2交换机管理交换机是第2层的设备，可以隔离冲突域。交换机是基于收到的数据帧中的源MAC地址和目的MAC地址来进行工作的。交换机的作用主要有两个：一个是维护CAM（ConetxtAddressMemory）表，该表是计算机的MAC地址和交换端口的映射表；另一个是根据CAM来进行数据帧的转发。交换对帧的处理有3种：

（1）交换机收到帧后，查询CAM表，如果能查询到目的计算机所在的端口，并且目的计算机所在的端口不是交换接收帧的源端口，交换机将把帧从这一端口转发出去（Forward）；

（2）如果该计算机所在的端口和交换机接收帧的源端口是同一端口，交换机将过滤掉该帧（Filter）；

（3）如果交换机不能查询到目的计算机所在的端口，交换机将把帧从源端口以外的其他所有端口上发送出去，这称为泛洪（Flood），当交换机接收到的帧是广播帧或多播帧，交换机也会泛洪帧。第十一页，共三十七页，编辑于2023年，星期三4.3交换机的日常配置4.3.1配置VLAN4.3.2配置Trunk4.3.3配置VTP4.4.4EtherChannel4.4.5启用SNMP管理方式第十二页，共三十七页，编辑于2023年，星期三4.3.1配置VLAN虚拟局域网（VirtualLAN，VLAN）是交换机端口的逻辑组合。VLAN工作在OSI的第2层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。VLAN有以下优点：控制网络的广播问题：每一个VLAN是一个广播域，一个VLAN上的广播不会扩散到另一VLAN；简化网络管理：当VLAN中的用户位置移动时，网络管理员只需设置几条命令即可；提高网络的安全性：VLAN能控制广播，VLAN之间不能直接通信；第十三页，共三十七页，编辑于2023年，星期三4.3.2配置Trunk当一个VLAN跨过不同的交换机时，在同一VLAN上但是却是在不同的交换机上的计算机进行通过时需要使用TrunkTrunk技术使得一条物理线路可以传送多个VLAN的数据。交换机从属于某一VLAN（例如VLAN3）的端口接收到数据，在Trunk链路上进行传输前，会加上一个标记，表明该数据是VLAN3的；到了对方交换机，交换机会把该标记去掉，只发送到属于VLAN3的端口上。有两种常见的帧标记技术：ISL；802.1Q。第十四页，共三十七页，编辑于2023年，星期三4.3.3配置VTPVTP（VLANTrunkProtocol）提供了一种用于在交换机上管理VLAN的方法，该协议使得我们可以在一个或者几个中央点（Server）上创建、修改和删除VLAN，VLAN信息通过Trunk链路自动扩散到其他交换机，任何参与VTP的交换都可以接受这些修改，所有交换机保持相同的VLAN信息。VTP被组织成管理域（VTPDomain），相同域中的交换机能共享VLAN信息。根据交换机在VTP域中的作用不同，VTP可以分为以下3种模式：服务器模式（Server）：在VTP服务器上能创建、修改和删除VLAN，同时这些信息会通告给域中的其他的交换机。客户机模式（Client）：VTP客户机上不允许创建、修改和删除VLAN，但它会监听来自其他交换机的VTP通告并更改自己的VLAN信息。透明模式（Transparent）：这种模式的交换机不参与VTP。可以在这种模式的交换机创建、修改和删除VLAN，但是这些VLAN信息并不会通告给其他交换机，它也不接受其他交换机的VTP通告而更新自己的VLAN信息。但会通过Trunk链路转发接收到的VTP通告。第十五页，共三十七页，编辑于2023年，星期三4.4.4EtherChannelEtherChannel（以太通道）是由Cisco公司开发的，应用于交换机之间的多链路捆绑技术。它的基本原理是：将两个设备间多条快速以太或千兆以太物理链路捆绑在一起组成一条逻辑链路，从而达到带宽倍增的目的。除了增加带宽外，EtherChannel还可以在多条链路上均衡分配流量，起到负载分担的作用。当一条或多条链路出现故障时，只要还有链路正常，流量将转移到其他的链路上，整个过程在几毫秒内完成，从而直到冗余的作用。第十六页，共三十七页，编辑于2023年，星期三4.4.5启用SNMP管理方式

启用SNMProuter配置:r1(config)#snmp-servercommunitypublicro#设置只读字符串,public为字符串值,ro为只读r1(config)#snmp-servercommunityprivaterw#设置读写第十七页，共三十七页，编辑于2023年，星期三4.4路由器管理

4.4.1路由器及IOS简介4.4.2配置文件的备份和IOS的备份4.4.3密码恢复和IOS恢复4.4.4动态路由配置与管理第十八页，共三十七页，编辑于2023年，星期三4.4.1路由器及IOS简介路由器各个部件及其作用：①CPU：中央处理单元，和计算机一样，它是路由器的控制和去处部件。②RAM/DRAM：内存，用于存储临时的运算结果，例如，路由表、ARP表、快速交换缓存、缓冲数据包、数据队列，以及当前配置。众所周知，RAM中数据在路由器断电后是会丢失的。③FLASH：可擦除、可编程的ROM，用于存放路由器的IOS，FLASH的可擦除特性允许我们更新、升级IOS，而不用更换路由器内部的芯片。路由器断电后，FLASH的内容不会丢失。当FLASH容量较大时，可以存放多个IOS版本。④NVRAM：非易失性RAM，用于存放路由器的配置文件，路由器断电后，NVRAM中的内容仍然保持。⑤ROM：只读存储器，存储了路由器的开机诊断程序、引导程序和特殊版本的IOS软件（用于诊断奶用途），当ROM中软件升级时需要更换芯片。⑥接口（Interface）：用于网络连接，路由器就是通过这些拉响不同的网络进行连接的。第十九页，共三十七页，编辑于2023年，星期三4.4.1路由器及IOS简介（续）

对路由器进行配置后，可以把配置保存在NVRAM中，路由器开机时会自动读取。为了安全，可以通过TFTP服务器把配置文件备份在计算机。路由器的配置文件可以不同的部件间流动，流动如图所示。第二十页，共三十七页，编辑于2023年，星期三4.4.1路由器及IOS简介（续）

Cisco路由器开机后，首先执行一个开机自检过程（PowerOnSelfTest，POST），诊断验证CPU、内存及各个端口是否正常，紧接着路由器将进入软件初始化过程。其步骤如图所示。①执行ROM中的引导程序加载（BootstrapLoader），它和计算机中的BIOS很类似，Bootstrap会把IOS装到RAM中。②IOS可以存放在许多地方（FLASH、TFTP服务器上或ROM中），路由器寻找IOS映像的顺序决于配置寄存器的启动域以及其他的设置。配置寄存器中启动域的值配置寄存器的值（十六进制）描述0使用ROM模式1自动从ROM中启动2-F从FLASH或TFTP服务器启动第二十一页，共三十七页，编辑于2023年，星期三③加载IOS到RAM中，如果IOS是压缩过的，就先解压。④在NVRAM中查找配置文件，并把配置文件加载到RAM中运行。⑤如果在NVRAM中没有找到配置文件，就进入setup配置模式（也称为配置对话模式）。4.4.1路由器及IOS简介（续）第二十二页，共三十七页，编辑于2023年，星期三要求：（1）掌握TFTP服务器的使用；（2）熟悉备份路由器的配置文件；（3）掌握路由器IOS备份的方法。4.4.2配置文件的备份和IOS的备份R2#copyrunning-configtftp;//把内存中的配置文件备份到TFTP服务器上Addressornameofremotehost[]?00//回答TFTP服务器的IP地址Destinationfilename[r2-confg]?//回答文件名，默认时为”路由器名-confg！！1381bytecopiedin0.452secs(3055bytes/sec)//备份成功，共1381字节，可以在c;\tftp-root目录下找到该文件第二十三页，共三十七页，编辑于2023年，星期三要求：（1）熟悉路由器密码的恢复步骤；（2）熟悉路由器IOS的恢复步骤。4.4.3密码恢复和IOS恢复关闭路由器电源并重新开机，当控制台出现启动过程时，赶快按【Ctrl+Break】键中断。rommon1>confreg0x2142//改变配置寄存器的值为0x2142，这会使得路由器开机不读取NVRAM中配置文件rommon2>i//重启路由器。路由器重启后会直接进入到setup配置模式，使用【Ctrl+C】键或者回答”n”退出setup模式

Router>enableRouter#copystartup-configrunning-configDestinationfilename[running-config]?661bytescopiedin0.625secs……//此处修改忘记的所有密码，然后进行下面操作：R2(config)#config-register0x2102 //以上把寄存器的值恢复为正常值0x2102R2(config)#exitR2#copyrunning-configstartup-configDestinationfilename[startup-config]？Buildingconfiguration...［OK］R2#reload//以上是保存配置，重启路由器，检查路由器是否正常第二十四页，共三十七页，编辑于2023年，星期三（1）静态路由（2）动态路由（3）重新分配路由4.4.4路由配置与管理第二十五页，共三十七页，编辑于2023年，星期三（1）静态路由路由器在转发数据时，要先在路由表（RoutingTable）中查找相应的路由。路由器有以下3种途径建立路由。① 直连网络：路由器自动添加和自己直接连接的网络的路由；② 静态路由：管理员手支输入到路由器的路由；③ 动态路由：由路由协议（RoutingProtocol）动态建立的路由。静态路由的缺点是不能动态反映网络拓扑，当网络拓扑发生变化时，管理就必须手工改变路由表。然而，静态路由不会战胜路由器太多的CPU和RAM资源，也不占用线路的带宽。如果出于安全的考虑想隐藏网络的某些部分或者管理员想控制数据转发路径，也会使用静态路由。在一个小而简单的网络中，也常使用静态路由，因为配置静态路由会更为简捷。配置静态路由的命令为”iproute”，其命令的格式如下：iproute目的网络掩码｛网关地址｜接口｝例子：iproutes0/0例子：iproute第二十六页，共三十七页，编辑于2023年，星期三（1）静态路由（续）/24，/24和/24网络能够互相通信

分别通过配置静态路由和默认路由，使得/24，/24和/24网络能够互相通信。注：上述地址都为Loopback地址。第二十七页，共三十七页，编辑于2023年，星期三（2）动态路由A）RIPB）OSPF第二十八页，共三十七页，编辑于2023年，星期三A）RIPRIP是由Xerox在２０世纪７０年代开发的，最初定义在RFC1058中。RIP用两种数据包传输更新：更新和请求，每个有RIP功能的路由器在默认情况下，每隔30s利用UDP520端口向与它直连的网络邻居广播(RIPv1)或组播(RIPv2)路由更新。因此，路由器不知道网络的全局情况，如果路由更新在网络上传播慢，将会导致网络收敛慢，造成路由环路。

为了避免路由环路，RIP采用水平分割、毒性逆转、定义最大跳数、闪式更新和抵制计时５个机制来避免路由环路。第二十九页，共三十七页，编辑于2023年，星期三A）RIP（续）被动接口与单播更新由于以太口g0/0和g0/1连接主机，不需要向这些接口发送路由更新，所以，可以考虑将路由器的该接口设置为被动接口。R1(config-router)#passive-interfaceGigabitEthernet0/0R1(config-router)#passive-interfaceGigabitEthernet0/1第三十页，共三十七页，编辑于2023年，星期三A）RIP（续）浮动静态路由：通过修改静态路由的管理距离为130，使得路由器在选中时优先选择RIP，而静态路由作为备份。R1(config)#iproute130R2(config)#iproute130第三十一页，共三十七页，编辑于2023年，星期三B）OSPFOSPF作为一种内部网关协议（InteriorGatewayProtocol，IGP），用于在同一个自治系统（AS）中的路由器之间交换路由信息。OSPF的特性如下：① 可适应大规模网络；② 收敛速度快；③ 无路由环路；④ 支持VLSM和CIDR；⑤ 支持等价路由；⑥ 支持区域划分，构成结构化的网络；⑦ 提供路由分级管理；⑧ 支持简单口令和MD5认证；⑨ 以组播方式传送协议报文；⑩ OSPF路由协议的管理距离是110；第三十二页，共三十七页，编辑于2023年，星期三B）OSPF（续）基于区域的OSPF简单口令认证基于区域的OSPF简单口令认证的配置和调试。配置路由器R1R1(config)#routerospf1R1(config-router)#router-idR1(config-router)#networkarea0R1(config-router)#networkarea0R1(config-router)#area0authentication//区域0启用简单口令认证R1(config)#interfaces0/0/0R1(config-if)#ipospfauthentication-