组网技术与配置2版8章节.ppt
《组网技术与配置2版8章节.ppt》由会员分享,可在线阅读,更多相关《组网技术与配置2版8章节.ppt(64页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、组网技术与配置2版8章节 Still waters run deep.流静水深流静水深,人静心深人静心深 Where there is life, there is hope。有生命必有希望。有生命必有希望组建网络时,需要选择正确的技术和合适的设备。路由器工作在第三层,是IP网络中的重要设备,用于连接不同的子网。路由器检查所收到的数据包中与网络层相关的信息,然后,根据规则进行转发。 交换机是工作在第二层即数据链路层的网络设备。它通过硬件实施工作,并且可以在交换机接收完整个帧之前进行转发,所以转发延迟小、速度快。另外,交换机还可以对网络进行分段,定义VLAN。 8.1 路由器配置基础 8.2 路
2、由器配置 8.3 Cisco IOS命令行接口CLI简介 8.4 路由器常用配置 8.5 路由器配置实验8.6 小 结 8.1.1 路由器的功能 8.1.2 路由器的分类 8.1.3 路由器重要性能指标 8.1.4 Cisco路由器系统组成 8.1.5 Cisco路由器产品系列 1. 把网络分割成多个子网 2. 隔离广播风暴(Broadcast Storm) 3. 子网间信息包的传输 4. 连接不同类型网络 5. 提供安全访问的机制 6. 提供第三层的网络服务 从功能上分类,路由器可分为高端路由器和中低端路由器。 从结构上分类,路由器可分为模块化结构与非模块化(固定)结构。 根据路由器的技术特
3、点和应用特点,路由器可分为分为骨干级(核心)路由器、企业级路由器和接入路由器。 从性能上分类,路由器可分为线速路由器以及非线速路由器。 背板能力:通常指路由器背板容量或者总线能力。吞吐量:指路由器包转发能力。丢包率: 指路由器在稳定的持续负荷下,由于资源缺少,在应该转发的数据包中不能转发的数据包所占的比例。 转发时延: 指需转发的数据包最后一比特进入路由器端口,到该数据包第一比特出现在端口链路上的时间间隔。路由表容量:指路由器运行中可以容纳的路由数量。 可靠性:指路由器可用性、无故障工作时间和故障恢复时间等指标。 路由器的基本组成部件有:CPU、各种存储器和接口电路。 1. CPU负责执行处理
4、数据包所需要的工作。2. 内存 Cisco路由器提供了四种类型的存储器。 RAM/DRAM(随机存取存储器/动态随机存取存储器) NVRAM(Non-Volatile-RAM)非易失性存储器 Flash闪存 ROM只读存储器3. 接口(Interface) 局域网接口 广域网接口4. 控制台端口(Console Port)和辅助端口(Auxiliary Port)IOS是Cisco公司的路由器或交换机的专用操作系统。 连接多种网络 提供安全服务 提供多种内嵌功能 IOS有多种版本,Cisco用一套编码方案来命名IOS版本。IOS完整版本号由三部分组成:主版本.辅助版本(维护版本)。其中主版本和
5、辅助版本号用一个小数点分隔,维护版本在括弧中,例如:11.2(10)。IOS的版本名称是这样定义的:GD(General Deployment标准版)是最可靠的版本;LD(Limited Deployment)、ED(Early Deployment)。 有两种配置文件: 运行配置文件(Running-Configuration)也称为活动配置文件,驻留在RAM中,包含了目前在路由器中“活动“的IOS配置命令,配置IOS时,就相当于更改路由器的运行配置。 启动配置文件(Startup-Configuration)也称为备份配置,驻留在NVRAM中,包含了希望在路由器启动时执行的配置命令。启动完
6、成后,“启动配置文件”中的命令就变成了“运行配置文件”中的命令。 这两个文件均以ASC文本格式存储,可以很方便地阅读和操作它们。 Cisco System公司的产品型号已有很多,几乎在所有的应用场合,均提供了相应的路由器解决方案。 低端的路由器有16XX、25XX系列,中等层次的路由器有26XX、36XX系列,高端的路由器有4XXX、 6XXX和7XXX系列。 8.2.1 路由器配置途径以及配置环境搭建 8.2.2 IOS的启动与系统配置对话 8.2.3 路由器状态以及配置模式在进行配置前,需要计划好一些内容。例如:路由器的名称、准备使用的接口,为接口分配地址、封装的广域网协议,要在路由器上运
7、行的网络协议和路由协议、用于访问路由器的密码等等。 路由器本身没有输入输出设备,使用IOS对路由器进行配置时,必须把路由器与某个终端或微机连接起来,借助终端或微机,才能调用IOS。 通过控制端口Console进行配置 利用PC机或终端来配置,在PC机上应该运行一个终端仿真软件(或称为超级终端软件),终端可以是一台非智能的ASC终端。 通过辅助端口AUX进行配置路由器的AUX口接Modem,通过电话线与远程终端或运行终端仿真软件的PC机相连。通过电话线实现连接,建立远程配置环境 。 通过Ethernet口进行配置 路由器使用以太网口连接到以太网上,以太网上的网络工作站可以运行远程登录Telnet
8、程序对路由器进行配置。 通过控制端口配置路由器 通过控制端口配置路由器,需要从硬件和软件两个方面搭建环境 通过辅助端口AUX配置路由器 路由器的AUX口连接一台Modem,远程计算机上的串口上也连接上一台Modem,两台Modem通过电话线连接起来。 在计算机上运行超级终端程序,在【超级终端选择端口】对话框中,选择所使用的Modem口。 通过以太网口配置路由器 Telnet 网络工作站 TFTP服务器1. 路由器启动顺序 有三个地方存储IOS映像:ROM、flash和TFTP服务器。IOS映像的来源由路由器配置寄存器的引导字段来决定。配置寄存器的缺省设置标明路由器应该从flash中装载IOS映
9、像。 如果路由器启动时没有可供载入的启动配置,或是运行了“setup”命令(必须在特权模式下运行),都可以进入系统配置对话过程。 系统配置对话过程主要分为四个主要阶段:显示说明信息、设置全局参数、设置接口参数、总结显示配置结果。 Cisco IOS用户接口分为几个模式,用户能够使用的命令是由当时所处的模式决定的。每一种模式下,只要在系统提示符下输入问号(?),这时系统就会显示出当前可用的命令。当在路由器上开始会话时,就进入用户模式,通常叫作用户EXEC(the Command Exective,命令解释器)模式。在这种模式下,只有很有限的一些命令可以使用。如果要使用所有的命令,就要进入特权EX
10、EC模式。一般地,进入特权EXEC模式需要输入口令。在特权模式下,可以输入任何EXEC命令,或者从这种模式下进入全局配置模式。从全局配置模式下,可以进入接口配置模式、子接口配置模式和一些特殊的协议模式。 IOS软件提供一个命令解释器EXEC,EXEC解释输入的命令并执行相应的操作。EXEC对命令的使用具有两个层次:用户模式和特权模式。 在用户模式下,可以使用的命令是在特权模式下可以使用的命令的子集。 用户EXEC模式提示符是路由器名称后面跟上一个尖括号“”,例如:Router 用户只能查看路由器的连接状态和基本信息,访问其它网络和主机 。在用户EXEC模式下,键入“enable”命令,即可进入
11、特权EXEC模式,例如:RouterenablePassword:XXXXXXRouter#特权EXEC模式的提示符是路由器名字后面跟上一个字符“#”。要退回到用户模式,可以使用“disable”命令。特权模式可以执行用户模式下的所有命令,还可以看到更改路由器的设置内容,能够运行用于测试网络、检查系统的命令。可以使用“configure”命令进入其它的配置模式。但是不能对接口和网络协议进行配置 在全局配置模式下可以配置路由器的全局性参数,更改已有配置。所执行的全局配置命令用于设置或改变整个系统,而不只是一个协议或者一个接口的特性。要进入全局配置模式,必须首先进入特权模式,然后使用“congfi
12、gure”命令进入全局配置模式。例如:Router#congfigure terminalRouter(config)#可以使用“exit”、“end”命令或者键入“ctrl-Z”返回特权模式状态。 系统的很多特性是基于每一个接口的,接口配置命令改变接口的特性。接口配置模式用于对指定接口进行相关的配置。 接口配置模式下的系统提示符为:Router(config-if)#在全局模式下使用“Interface”命令即可进入,例如:进入串行口配置模式,可以使用下列命令:Router(config)#interface serial 0Router(config-if)#使用“exit”命令,可以退到
13、上一级模式,即全局配置模式。使用 “end”命令或者键入“ctrl-Z”,可以直接退回到特权模式状态。 一个物理接口可以配置多个虚拟接口(子接口)。对于不同的协议来说,子接口就象不同的物理接口一样。子接口允许一个接口的协议有多种封装形式。 子接口配置方式默认提示符为:Router(config-subif)#进入方法是在接口配置模式下使用“subinterface”命令进入指定子接口,例如:Router(config-if)#interface serial 2.1Router(config-subif)#Serial 2.1表明它是串口2的1号子接口。要返回到全局配置模式,需要使用“exit
14、”命令。要直接返回到特权用户模式,可以使用“end”命令或者键入“ctrl-Z”。 当路由器无法找到一个有效的IOS映像文件,或者其它配置文件在启动过程中被中断时,系统可以进入ROM检测模式。在ROM检测模式下,可以重新启动路由器或进行系统诊断。它主要用来进行路由器的初始化安装、系统的升级和恢复。也可以在系统启动的头60秒内,按下“ctrl-break”键进入ROM监控状态。该模式的提示符为“”,前面没有路由器名称。当忘记了路由器的口令时,也可以在此模式下解决。在全局模式下,键入“config-register 0X0”,然后关闭电源,重新启动,也可以进入该模式。 要回到用户EXEC模式,只要
15、输入“continue”即可。 在ROM检测模式下输入“i”命令,可以初始化路由器或者访问服务器,这个命令使引导程序重新初始化硬件,清除内存中的内容,并引导系统。 Cisco的配置模式还有很多 系统对话配置模式 控制器配置模式(Controller Configuration) 终端线路配置模式(Line configuration) 路由器协议配置模式(Router configuration) 有关配置模式更多的信息,可以查看相关资料或者访问Cisco网站。 8.3.1 使用帮助 8.3.2 显示路由器状态 8.3.3 IOS及配置文件的备份 8.3.4 配置控制 8.3.5 改变工作模式
16、命令 8.3.6 口令管理 8.3.7 路由器测试命令系统配置对话模式可以简单地完成路由器的部分配置,但是灵活性差,有的配置无法实现。对路由器的一般配置方法,是使用IOS的命令行接口CLI(Command Line Interface),通过输入IOS命令进行配置。 1. 任何模式下,在命令提示符下输入“?”,即可显示在该模式下的所有命令。 2. 上下文相关的帮助 如果不会正确拼写某个命令,可以先输入开始的几个字符,其后紧跟一个问号“?”,路由器会在这些字符的基础上,补充为一个完整的命令词,例如:Router#CL? Clear Clock如果不知道一个命令应该携带的参数,则可以在命令关键字后
17、面跟一个空格,空格后输入一个“?”,路由器会列出与该命令相关的参数,例如:Router#Clock set ? Current Time (hh:mm:ss) 一般地,Cisco路由器可以在缓冲区中记录最近使用过的命令。如果再次使用很长的或复杂的命令时,可以再次调用它们。按“ctrl-p”或者上箭头键“”,可以调用最近使用过的命令,重复操作将逐步显示出最近使用过的命令。使用“show history”命令,可以一次显示多条最近使用过的命令。 若已经显示了多条历史命令,按“ctrl-N”或下箭头键“”,可以返回到前面显示的命令。 “”符号和帮助会指出错误,“”指向的地方,是IOS所检测到的错误命
18、令、错误关键字、错误参数所在的地方。这种错误定位工具和交互式帮助系统能够较容易地找到和更正语法错误。 在任何模式下,键入的命令行关键字从左到右,所包含的字母只要能将该命令与其它同一模式下的命令区别开来即可。例如:Router(config)#Interface serial 0可以缩写为:Router(config)#int s 0有很多命令可以用于检测显示路由器的状态 “show flash”命令可以显示内存的有关信息,包括系统映像文件名,已经使用和未使用的flash、RAM。能够检测flash中是否保存了IOS的备份。“show interfaces”命令显示路由器或访问服务器上配置的所有
19、接口的统计信息。“show running-config”命令显示当前运行的配置信息。 “show startup-config”命令显示NVRAM中的内容,与“show configuration”命令相似。 启动配置文件存储在NVRAM中,当路由器重新启动时会读取这个文件。运行配置文件存储在RAM中,当修改接口或者其它配置时会发生变化。有关这两个配置文件的内容,可以使用“show”命令进行查看。还可以根据需要相互备份其内容。 都可以在全局配置模式下使用“boot”命令进行设置 从闪存装载Router(config)#boot system flash IOS-FileName 从网络TFT
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 组网 技术 配置 章节
限制150内