网络硬件的配置管理与服务幻灯片.ppt

《网络硬件的配置管理与服务幻灯片.ppt》由会员分享，可在线阅读，更多相关《网络硬件的配置管理与服务幻灯片.ppt（37页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络硬件的配置管理与服务网络硬件的配置管理与服务第1页，共37页，编辑于2022年，星期二网络设备的管理方式网络设备的管理方式1、本地直接管理、本地直接管理2、远程管理、远程管理第2页，共37页，编辑于2022年，星期二（1）通过）通过Console端口连接；端口连接；（2）通过）通过MGMT端口连接端口连接1、本地直接管理、本地直接管理第3页，共37页，编辑于2022年，星期二（1）超级终端访问；）超级终端访问；（2）通过）通过Telnet访问；访问；（3）通过）通过WEB访问；访问；（4）通过）通过SecureCRT软件访问；软件访问；（5）通过专业工具（）通过专业工具（Cisco CAN

2、、SDM、ASDM）访问。）访问。2、远程管理、远程管理第4页，共37页，编辑于2022年，星期二4.1 集线器管理集线器管理4.1.1 集线器概述集线器概述4.1.2 集线器的安装与连接集线器的安装与连接4.1.3 10Base-T和和100Base-TX规则规则 第5页，共37页，编辑于2022年，星期二4.1 集线器管理集线器管理 4.1.1 集线器概述集线器概述 集线器概念集线器分类 按提供的端口数来分：8口、16口和24口等 按性能还可分：I类、II类 按集线器的使用场合分：独立式集线器 堆叠式集线器 模块式集线器 智能型集线器集线器组成第6页，共37页，编辑于2022年，星期二4.

3、1 集线器管理集线器管理 4.1.1 集线器概述集线器概述 集线器组成第7页，共37页，编辑于2022年，星期二4.1 集线器管理集线器管理 4.1.2 集线器的安装与连接集线器的安装与连接第8页，共37页，编辑于2022年，星期二10Base-T规则 100Base-TX规则4.1 集线器管理集线器管理 4.1.3 10Base-T和和100Base-TX规则规则 第9页，共37页，编辑于2022年，星期二4.2 交换机管理交换机管理 交换机是局域网中最重要的设备，交换机是基于交换机是局域网中最重要的设备，交换机是基于MAC来进行来进行工作的。工作的。IOS是交换机路由器的灵魂，所有配置是通

4、过是交换机路由器的灵魂，所有配置是通过IOS完成完成的。的。Cisco的的IOS是命令行界面（是命令行界面（Command Line Interface，CLI），），CLI有如下两种基本工作模式。有如下两种基本工作模式。（1）用户模式（2）特权模式第10页，共37页，编辑于2022年，星期二4.2 交换机管理交换机管理交换机是第2层的设备，可以隔离冲突域。交换机是基于收到的数据帧中的源MAC地址和目的MAC地址来进行工作的。交换机的作用主要有两个：一个是维护CAM（ConetxtAddressMemory）表，该表是计算机的MAC地址和交换端口的映射表；另一个是根据CAM来进行数据帧的转发。

5、交换对帧的处理有3种：（1）交换机收到帧后，查询CAM表，如果能查询到目的计算机所在的端口，并且目的计算机所在的端口不是交换接收帧的源端口，交换机将把帧从这一端口转发出去（Forward）；（2）如果该计算机所在的端口和交换机接收帧的源端口是同一端口，交换机将过滤掉该帧（Filter）；（3）如果交换机不能查询到目的计算机所在的端口，交换机将把帧从源端口以外的其他所有端口上发送出去，这称为泛洪（Flood），当交换机接收到的帧是广播帧或多播帧，交换机也会泛洪帧。第11页，共37页，编辑于2022年，星期二4.3 交换机的日常配置交换机的日常配置4.3.1 配置配置VLAN4.3.2 配置配置T

6、runk4.3.3 配置配置VTP4.4.4 EtherChannel4.4.5 启用启用SNMP管理方式管理方式第12页，共37页，编辑于2022年，星期二4.3.1 配置配置VLAN虚拟局域网（VirtualLAN，VLAN）是交换机端口的逻辑组合。VLAN工作在OSI的第2层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。VLAN有以下优点：控制网络的广播问题：每一个VLAN是一个广播域，一个VLAN上的广播不会扩散到另一VLAN；简化网络管理：当VLAN中的用户位置移动时，网络管理员只需设置几条命令即可；提高网络的安全性：VLAN能控制广播，VLAN之间不

7、能直接通信；第13页，共37页，编辑于2022年，星期二4.3.2 配置配置Trunk当一个VLAN跨过不同的交换机时，在同一VLAN上但是却是在不同的交换机上的计算机进行通过时需要使用TrunkTrunk技术使得一条物理线路可以传送多个VLAN的数据。交换机从属于某一VLAN（例如VLAN3）的端口接收到数据，在Trunk链路上进行传输前，会加上一个标记，表明该数据是VLAN3的；到了对方交换机，交换机会把该标记去掉，只发送到属于VLAN3的端口上。有两种常见的帧标记技术：ISL；802.1Q。第14页，共37页，编辑于2022年，星期二4.3.3 配置配置VTPVTP（VLANTrunkP

8、rotocol）提供了一种用于在交换机上管理VLAN的方法，该协议使得我们可以在一个或者几个中央点（Server）上创建、修改和删除VLAN，VLAN信息通过Trunk链路自动扩散到其他交换机，任何参与VTP的交换都可以接受这些修改，所有交换机保持相同的VLAN信息。VTP被组织成管理域（VTPDomain），相同域中的交换机能共享VLAN信息。根据交换机在VTP域中的作用不同，VTP可以分为以下3种模式：服务器模式（服务器模式（Server）：在VTP服务器上能创建、修改和删除VLAN，同时这些信息会通告给域中的其他的交换机。客户机模式（客户机模式（Client）：VTP客户机上不允许创建、

9、修改和删除VLAN，但它会监听来自其他交换机的VTP通告并更改自己的VLAN信息。透明模式（透明模式（Transparent）：这种模式的交换机不参与VTP。可以在这种模式的交换机创建、修改和删除VLAN，但是这些VLAN信息并不会通告给其他交换机，它也不接受其他交换机的VTP通告而更新自己的VLAN信息。但会通过Trunk链路转发转发接收到的VTP通告。第15页，共37页，编辑于2022年，星期二4.4.4 EtherChannelEtherChannel（以太通道）是由Cisco公司开发的，应用于交换机之间的多链路捆绑技术。它的基本原理是：将两个设备间多条快速以太或千兆以太物理链路捆绑在一

10、起组成一条逻辑链路，从而达到带宽倍增的目的。除了增加带宽外，EtherChannel还可以在多条链路上均衡分配流量，起到负载分担的作用。当一条或多条链路出现故障时，只要还有链路正常，流量将转移到其他的链路上，整个过程在几毫秒内完成，从而直到冗余的作用。第16页，共37页，编辑于2022年，星期二4.4.5 启用启用SNMP管理方式管理方式启用SNMProuter配置:r1(config)#snmp-servercommunitypublicro#设置只读字符串,public为字符串值,ro为只读r1(config)#snmp-servercommunityprivaterw#设置读写第17页，

11、共37页，编辑于2022年，星期二4.4 路由器管理路由器管理 4.4.1 路由器及路由器及IOS简介简介4.4.2 配置文件的备份和配置文件的备份和IOSIOS的备份的备份4.4.3 密码恢复和密码恢复和IOS恢复恢复4.4.4 动态路由配置与管理动态路由配置与管理第18页，共37页，编辑于2022年，星期二4.4.1 路由器及路由器及IOS简介简介路由器各个部件及其作用：CPUCPU：中央处理单元，和计算机一样，它是路由器的控制和去处部件。RAM/DRAMRAM/DRAM：内存，用于存储临时的运算结果，例如，路由表、ARP表、快速交换缓存、缓冲数据包、数据队列，以及当前配置。众所周知，RA

12、M中数据在路由器断电后是会丢失的。FLASHFLASH：可擦除、可编程的ROM，用于存放路由器的IOS，FLASH的可擦除特性允许我们更新、升级IOS，而不用更换路由器内部的芯片。路由器断电后，FLASH的内容不会丢失。当FLASH容量较大时，可以存放多个IOS版本。NVRAMNVRAM：非易失性RAM，用于存放路由器的配置文件，路由器断电后，NVRAM中的内容仍然保持。ROMROM：只读存储器，存储了路由器的开机诊断程序、引导程序和特殊版本的IOS软件（用于诊断奶用途），当ROM中软件升级时需要更换芯片。接口（接口（InterfaceInterface）：）：用于网络连接，路由器就是通过这些

13、拉响 不同的网络进行连接的。第19页，共37页，编辑于2022年，星期二4.4.1 路由器及路由器及IOS简介（续）简介（续）对路由器进行配置后，可以把配置保存在NVRAM中，路由器开机时会自动读取。为了安全，可以通过TFTP服务器把配置文件备份在计算机。路由器的配置文件可以不同的部件间流动，流动如图所示。第20页，共37页，编辑于2022年，星期二4.4.1 路由器及路由器及IOS简介（续）简介（续）Cisco路由器开机后，首先执行一个开机自检过程（PowerOnSelfTest，POST），诊断验证CPU、内存及各个端口是否正常，紧接着路由器将进入软件初始化过程。其步骤如图所示。执行ROM

14、中的引导程序加载（Bootstrap Loader），它和计算机中的BIOS很类似，Bootstrap会把IOS装到RAM中。IOS可以存放在许多地方（FLASH、TFTP服务器上或ROM中），路由器寻找IOS映像的顺序决于配置寄存器的启动域以及其他的设置。配置寄存器中启动域的值配置寄存器的值（十六进制）描述0使用ROM模式1自动从ROM中启动2-F从FLASH或TFTP服务器启动第21页，共37页，编辑于2022年，星期二加载IOS到RAM中，如果IOS是压缩过的，就先解压。在NVRAM中查找配置文件，并把配置文件加载到RAM中运行。如果在NVRAM中没有找到配置文件，就进入setup配置模

15、式（也称为配置对话模式）。4.4.1 路由器及路由器及IOS简介（续）简介（续）第22页，共37页，编辑于2022年，星期二要求：要求：（1）掌握TFTP服务器的使用；（2）熟悉备份路由器的配置文件；（3）掌握路由器IOS备份的方法。4.4.2 配置文件的备份和配置文件的备份和IOSIOS的备份的备份R2#copyrunning-configtftp;/把内存中的配置文件备份到TFTP服务器上Addressornameofremotehost?172.16.0.100/回答TFTP服务器的IP地址Destinationfilenamer2-confg?/回答文件名，默认时为”路由器名-conf

16、g！1381bytecopiedin0.452secs(3055bytes/sec)/备份成功，共1381字节，可以在c;tftp-root目录下找到该文件第23页，共37页，编辑于2022年，星期二要求：要求：（1）熟悉路由器密码的恢复步骤；（2）熟悉路由器IOS的恢复步骤。4.4.3 密码恢复和密码恢复和IOS恢复恢复关闭路由器电源并重新开机，当控制台出现启动过程时，赶快按【Ctrl+Break】键中断。rommon1confreg0 x2142rommon1confreg0 x2142/改变配置寄存器的值为0 x2142，这会使得路由器开机不读取NVRAM中配置文件rommon2irom

17、mon2i/重启路由器。路由器重启后会直接进入到setup配置模式，使用【Ctrl+C】键或者回答”n”退出setup模式RouterenableRouter#copystartup-configrunning-configDestinationfilenamerunning-config?661bytescopiedin0.625secs/此处修改忘记的所有密码，然后进行下面操作：R2(config)#config-register0 x2102/以上把寄存器的值恢复为正常值0 x2102R2(config)#exitR2#copyrunning-configstartup-configDe

18、stinationfilenamestartup-config？Buildingconfiguration.OKR2#reload/以上是保存配置，重启路由器，检查路由器是否正常第24页，共37页，编辑于2022年，星期二（1）静态路由）静态路由（2）动态路由）动态路由（3）重新分配路由）重新分配路由4.4.4 路由配置与管理路由配置与管理第25页，共37页，编辑于2022年，星期二（1）静态路由）静态路由路由器在转发数据时，要先在路由表（路由器在转发数据时，要先在路由表（Routing Table）中查找相应的路由。路由器有以下）中查找相应的路由。路由器有以下3种途径建立路由。种途径建立路由

19、。直连网络：路由器自动添加和自己直接连接的网络的路由；静态路由：管理员手支输入到路由器的路由；动态路由：由路由协议（RoutingProtocol）动态建立的路由。静态路由的缺点是静态路由的缺点是不能动态反映网络拓扑，当网络拓扑发生变化时，管理就必须手工改变路由表。然而，静态路由不。然而，静态路由不会战胜路由器太多的会战胜路由器太多的CPU和和RAM资源，也不占用线路的带宽。如果出于安全的考虑想隐藏网络的某些部分或者资源，也不占用线路的带宽。如果出于安全的考虑想隐藏网络的某些部分或者管理员想控制数据转发路径，也会使用静态路由。在一个小而简单的网络中，也常使用静态路由，因为配置静管理员想控制数据

20、转发路径，也会使用静态路由。在一个小而简单的网络中，也常使用静态路由，因为配置静态路由会更为简捷。态路由会更为简捷。配置静态路由的命令为配置静态路由的命令为”ip route”，其命令的格式如下：，其命令的格式如下：iproute目的网络掩码网关地址接口例子：iproute192.168.1.0255.255.255.0s0/0例子：iproute192.168.1.0255.255.255.012.12.12.2第26页，共37页，编辑于2022年，星期二（1）静态路由（续）静态路由（续）1.1.1.0/24，2.2.2.0/24和3.3.3.0/24网络能够互相通信分别通过配置静态路由和默

21、认路由，使得1.1.1.0/24，2.2.2.0/24和3.3.3.0/24网络能够互相通信。注：上述地址都为Loopback地址。第27页，共37页，编辑于2022年，星期二（2）动态路由）动态路由A）RIPB）OSPF第28页，共37页，编辑于2022年，星期二A）RIPRIP是由Xerox在世纪年代开发的，最初定义在RFC1058中。RIP用两种数据包传输更新：更新和请求，每个有RIP功能的路由器在默认情况下，每隔30s利用UDP520端口向与它直连的网络邻居广播(RIPv1)或组播(RIPv2)路由更新。因此，路由器不知道网络的全局情况，如果路由更新在网络上传播慢，将会导致网络收敛慢，

22、造成路由环路。为了避免路由环路，RIP采用水平分割、毒性逆转、定义最大跳数、闪式更新和抵制计时个机制来避免路由环路。第29页，共37页，编辑于2022年，星期二A）RIP（续）（续）被动接口与单播更新被动接口与单播更新被动接口与单播更新被动接口与单播更新由于以太口g0/0和g0/1连接主机，不需要向这些接口发送路由更新，所以，可以考虑将路由器的该接口设置为被动接口。R1(config-router)#passive-interfaceGigabitEthernet0/0R1(config-router)#passive-interfaceGigabitEthernet0/1第30页，共37页，

23、编辑于2022年，星期二A）RIP（续）（续）浮动静态路由：浮动静态路由：通过修改静态路由的管理距离为130，使得路由器在选中时优先选择RIP，而静态路由作为备份。R1(config)#iproute2.2.2.0255.255.255.0192.168.12.2130R2(config)#iproute1.1.1.0255.255.255.0192.168.12.1130第31页，共37页，编辑于2022年，星期二B）OSPFOSPF作为一种内部网关协议（InteriorGatewayProtocol，IGP），用于在同一个自治系统（AS）中的路由器之间交换路由信息。OSPF的特性如下：可适

24、应大规模网络；收敛速度快；无路由环路；支持VLSM和CIDR；支持等价路由；支持区域划分，构成结构化的网络；提供路由分级管理；支持简单口令和MD5认证；以组播方式传送协议报文；OSPF路由协议的管理距离是110；第32页，共37页，编辑于2022年，星期二B）OSPF（续）（续）基于区域的基于区域的OSPF简单口令认证简单口令认证基于区域的OSPF简单口令认证的配置和调试。配置路由器R1R1(config)#router ospf 1R1(config-router)#router-id 1.1.1.1R1(config-router)#network 192.168.12.0 255.255

25、.255.0 area 0R1(config-router)#network 1.1.1.1 255.255.255.0 area 0R1(config-router)#area 0 authentication /区域0启用简单口令认证R1(config)#interface s0/0/0R1(config-if)#ip ospf authentication-key cisco /配置认证密码配置路由器R2R2(config)#router ospf 1R2(config-router)#router-id 2.2.2.2R2(config-router)#network 2.2.2.2

26、255.255.255.0 area 0R2(config-router)#network 192.168.12.0 255.255.255.0 area 0R2(config-router)#area 0 authenticationR2(config)#interface s0/0/0R2(config-if)#ip ospf authentication-key cisco实验调试（1）showipospfinterface（2）showipospf第33页，共37页，编辑于2022年，星期二（3）重新分配路由）重新分配路由在实际工作中，会遇到使用多个IP路由协议的网络。为了使整个网络正

27、常地工作，必须在多个路由协议之间进行成功的路由再分配。任务命令重新分配直连的路由Redistributeconnected重新分配静态路由Redistributestatic重新分配ospf路由Redistributeospfprocess-idmetricmetric-value重新分配rip路由Redistributeripmetricmetric-value第34页，共37页，编辑于2022年，星期二（3）重新分配路由（续）重新分配路由（续）第35页，共37页，编辑于2022年，星期二4.4 路由器管理路由器管理4.4.5 Windows Server 2003下路由配置和管理下路由配置和管理 RRAS简介 如何将Windows Server 2003配置为路由器第36页，共37页，编辑于2022年，星期二作业作业实验实验:Windows Server 2008网络服务配置与管理网络服务配置与管理第37页，共37页，编辑于2022年，星期二