思科配置和检验网络.ppt-得力文库

资源描述

《思科配置和检验网络.ppt》由会员分享，可在线阅读，更多相关《思科配置和检验网络.ppt（89页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、配置和测试网络,Network Fundamentals Chapter 11,学习目标,阐述 Internetwork Operating System (IOS) 的作用。阐述配置文件的用途。鉴别内嵌有 IOS 的几类设备。鉴别影响设备可使用的 IOS 命令集的因素。鉴别 IOS 工作模式。鉴别基本 IOS 命令。比较和对照基本 show 命令。,目录索引,11.1 配置Cisco设备 IOS基础知识 11.2 使用Cisco IOS 应用基本配置 11.3 验证连通性 11.4 监控和记录网络 11.5 章节实验 11.6 章节总结,11.1 配置Cisco设备 IOS基础知

2、识,11.1.1 Cisco IOS,Cisco Internetwork Operating System (IOS) 就是为 Cisco 设备配备的系统软件。它是 Cisco 的一项核心技术，应用于路由器、局域网交换机、小型无线接入点、具有几十个接口的大型路由器以及许多其它设备。 Cisco IOS 可为设备提供下列网络服务：基本的路由和交换功能安全可靠地访问网络资源网络可伸缩性,11.1.1 Cisco IOS,人们可以通过多种方法访问 CLI 环境。最常用的方法有：控制台 Telnet 或 SSH 辅助端口,11.1.2 配置文件,配置文件包含 Cisco IOS 软件命令，这

3、些命令用于自定义 Cisco 设备的功能。每台 Cisco 网络设备包含两个配置文件：运行配置文件用于设备的当前工作过程中启动配置文件用作备份配置，在设备启动时加载,11.1.2 配置文件,配置文件包含 Cisco IOS 软件命令，这些命令用于自定义 Cisco 设备的功能。每台 Cisco 网络设备包含两个配置文件：运行配置文件用于设备的当前工作过程中启动配置文件用作备份配置，在设备启动时加载,主要的模式有（按照从上到下的顺序排列）：用户执行模式特权执行模式全局配置模式其它特定配置模式,11.1.3 Cisco IOS 模式,11.1.3 Cisco IOS 模

4、式,当使用 CLI 时，每种模式由该模式独有的命令提示符来标识。,11.1.3 Cisco IOS 模式,用户执行模式由采用符号结尾的 CLI 提示符标识。下例所示的提示符即包含符号：特权执行模式由采用 # 符号结尾的提示符标识。使能模式,11.1.3 Cisco IOS 模式,enable 和 disable 命令用于使 CLI 在用户执行模式和特权执行模式间转换。,11.1.4 基本IOS命令结构,每个 IOS 命令都具有特定的格式或语法，并在相应的提示符下执行。常规命令语法为命令后接相应的关键字和参数。某些命令包含一个关键字和参数子集，此子集可提供额外功能。,11.1.4 基本

5、IOS命令结构,如图所示为书写 IOS 命令的一些约定。,11.1.5 使用 CLI 帮助,IOS 提供多种形式的帮助：对上下文敏感的帮助命令语法检查热键和快捷方式,11.1.5 使用 CLI 帮助,错误消息分为三类：命令不明确命令不完整命令不正确,11.1.5 使用 CLI 帮助,11.1.5 使用 CLI 帮助,IOS CLI 提供热键和快捷方式，以便配置、监控和排除故障。,11.1.5 Using CLI Help,下列快捷方式值得特别说明： Tab 填写命令或关键字的剩下部分。 Ctrl-R 重新显示一行 Ctrl-Z 退出配置模式并返回到执行模式向下箭头用于在前面用过

6、的命令的列表中向前滚动向上箭头用于在前面用过的命令的列表中向后滚动 Ctrl-Shift-6 用于中断诸如 ping 或 traceroute 之类的 IOS 进程 Ctrl-C 放弃当前命令并退出配置模式,11.1.6 IOS “检查”命令,若要验证网络是否正常工作并排除故障，必须检查设备的工作情况。show 是基本的检查命令。可使用 show ? 命令来获得可在当前上下文或模式下使用的命令的列表。,11.1.6 IOS ”Examination” Commands,图中所示为 show version 命令的典型输出例子。 show arp 用于显示设备的 ARP 表。 show m

7、ac-address-table （仅适用于交换机）用于显示交换机的 MAC 表。 show startup-config 用于显示保存在 NVRAM 中的配置。 show running-config 用于显示当前运行配置文件的内容、特定接口的配置或映射类别信息。 show ip interfaces 用于显示路由器上所有接口的 IPv4 统计信息。,11.1.6 IOS “检查”命令,在本练习中，你将使用 Packet Tracer 来体验常用的 IOS show 命令。,11.1.7 IOS 配置模式,全局配置模式从全局配置模式可进入多种不同的配置模式。其中的每种模式可以用于配置 IO

8、S 设备的特定部分或特定功能。下表列出了这些模式中的一小部分：接口模式用于配置一个网络接口（Fa0/0、S0/0/0 等）线路模式用于配置一条线路（实际线路或虚拟线路）（例如控制台、AUX 或 VTY 等等）路由器模式用于配置一个路由协议的参数,11.1.7 IOS 配置模式,要退出具体的配置模式并返回全局配置模式，请在提示符后输入 exit。要完全离开配置模式并返回到特权执行模式，请输入 end 或使用按键序列 Ctrl-Z。一旦在全局配置模式下作出了更改，比较好的做法是将更改保存到存储在 NVRAM 内的启动配置文件中。这样可防止所作的更改在电源故障或蓄意重新启动时丢失。用于

9、将运行配置文件保存到启动配置文件的命令为： Router#copy running-config startup-config,11.1.7 IOS 配置模式,在本练习中，您将使用 Packet Tracer 来练习访问 IOS 配置模式,11.2 使用 Cisco IOS 应用基本配置,11.2.1 设备需要名字,CLI 提示符中会使用主机名。如果未明确配置主机名，将会在网络配置和维护时造成多大的混乱。有关命名约定的一些方针对名称提出下列要求：以字母开头不包含空格以字母或数字结尾仅由字母、数字和短划线组成长度不超过 63 个字符,11.2.1 设备需要名字,Router#conf

10、igure terminal Router(config)#hostname AtlantaHQ AtlantaHQ(config)#no hostname (no hostname 命令使该路由器恢复到其默认主机名 Router。),11.2.1 设备需要名字,在本练习中，你将使用 Packet Tracer 来为路由器和交换机配置主机名。,11.2.2 限制设备访问配置口令和使用标语,使用机柜和上锁的机架限制人员实际接触网络设备是不错的做法必须从本地为每台设备配置口令以限制访问。在此介绍的口令有：控制台口令用于限制人员通过控制台连接访问设备使能口令用于限制人员访问特权执行模式

11、使能加密口令经加密，用于限制人员访问特权执行模式 VTY 口令用于限制人员通过 Telnet 访问设备,11.2.2 限制设备访问配置口令和使用标语,Switch(config)#line console 0 Switch(config-line)#password password Switch(config-line)#login,11.2.2 限制设备访问配置口令和使用标语,请尽可能使用 enable secret 命令，而不要使用较老版本的 enable password 命令。enable secret 命令可提供更强的安全性，因为使用此命令设置的口令会被加密。enabl

12、e password 命令仅在尚未使用 enable secret 命令设置口令时才能使用。 Router(config)#enable password password Router(config)#enable secret password Router(config)#line vty 0 4 Router(config-line)#password password Router(config-line)#login,11.2.2 限制设备访问配置口令和使用标语,11.2.2 限制设备访问配置口令和使用标语,加密显示口令它可在用户配置口令后使口令加密显示。service pa

13、ssword-encryption 命令对所有未加密的口令进行弱加密。当通过介质发送口令时，此加密手段不适用，它仅适用于配置文件中的口令。此命令的用途在于防止未经授权的人员查看配置文件中的口令。 Router(config)# service password-encryption,11.2.2 限制设备访问配置口令和使用标语,IOS 提供多种类型的标语。当日消息 (MOTD) 就是其中常用的一种。它常用于发布法律通知，因为它会向连接的所有终端显示。一旦命令执行完毕，系统将向之后访问设备的所有用户显示该标语，直到该标语被删除为止。,Switch(config)#banner motd #

14、message #,11.2.2 限制设备访问配置口令和使用标语,在本练习中，您将使用 Packet Tracer 来练习通过 IOS 命令为交换机和路由器设置口令和标语。,11.2.3 管理配置文件,更改该配置后，可考虑选择下列后续步骤：使更改后的配置成为新的启动配置。使设备恢复为其原始配置。删除设备中的所有配置。通过将运行配置保存到 NVRAM 内的启动配置文件中， Switch#copy running-config startup-config 使设备还原到配置前的状态 Router#reload System configuration has been modified.

15、 Save? yes/no: n Proceed with reload? confirm （见到此显示敲回车键即可）删除所有配置 Router#erase startup-config 或者 erase NVRAM:startup-config 或者 write erase Erasing the nvram filesystem will remove all configuration files! Continue? confirm （见到此显示敲回车键即可）,11.2.3 管理配置文件,11.2.3 管理配置文件,将配置文件备份到 TFTP 服务器使用 copy running-

16、config tftp 或 copy startup-config tftp 命令，并按照下列步骤执行： 1. 输入 copy running-config tftp 命令。 2. 输入要存储配置文件的主机的 IP 地址。 3. 输入要为配置文件指定的名称。 4. 回答 yes 以确认每次选择。,11.2.3 管理配置文件,通过文本捕获备份配置（超级终端）使用超级终端时，按照下列步骤执行： 1. 在传送菜单中单击捕获文字。 2. 选择位置。 3. 单击启动开始捕获文本。 4. 一旦开始捕获后，马上在特权执行提示符后执行 show running-config 或 show startup-

17、config 命令。终端窗口中显示的文本将保存到所选的文件中。 5. 查看输出确认其未损坏。,11.2.3 管理配置文件,通过文本捕获备份配置 (TeraTerm) 可使用 TeraTerm 将配置文件保存/存档到文本文档。 1. 在 File（文件）菜单中单击 Log（记录）。 2. 选择位置。TeraTerm 将开始捕获文本。 3. 一旦开始捕获后，马上在特权执行提示符后执行 show running-config 或 show startup-config 命令。终端窗口中显示的文本将保存到所选的文件中。 4. 捕获完成后，在 TeraTerm: Log（TeraTerm：记录）窗口中

18、选择 Close（关闭）。 5. 查看输出确认其未损坏。,11.2.3 管理配置文件,11.2.3 管理配置文件,在本练习中，你将使用 Packet Tracer 来练习 IOS 配置管理。,11.2.4 配置接口,可以为路由器接口配置许多参数。我们将讨论最基本的接口命令，这些命令在图中总结列出。,11.2.4 配置接口,配置路由器以太网接口 Router(config)#interface FastEthernet 0/0 Router(config-if)#ip address ip_address netmask Router(config-if)#no shutdown（接口默认被禁用

19、。要启用接口，请在接口配置模式下输入 no shutdown 命令。）,11.2.4 配置接口,配置路由器串行接口 Router(config)#interface Serial 0/0/0 Router(config-if)#ip address ip_address netmask Router(config-if)#clock rate 56000（在直接互连的串行链路上，例如在我们的实验环境中，其中一端必须作为 DCE 提供时钟信号。） Router(config-if)#no shutdown,11.2.4 配置接口,要创建描述，请使用 description 命令。本例所示为创建快

20、速以太网接口描述的命令： HQ-switch1#configure terminal HQ-switch1(config)#interface fa0/0 HQ-switch1(config-if)#description Connects to main switch in Building A 一旦将描述应用到接口后，请使用 show interfaces 命令来确认描述正确。,11.2.4 配置接口,交换机上的物理接口没有 IP 地址。交换机的地址被分配给称为虚拟局域网接口 (VLAN) 的虚拟接口。,11.2.4 配置接口,在本练习中，你将使用 Packet Tracer 来练习用于

21、配置接口的 IOS 命令。,11.3 验证连通性,11.3.1 测试协议栈,使用 ping 命令是测试连通性的有效方法。从 IOS 发出的一个 ping 命令将为发送的每个 ICMP 回应生成一个指示符。最常见的指示符有： ! 表示收到一个 ICMP 应答 . 表示等待答复时超时 U 表示收到了一个 ICMP 无法到达报文测试序列的第一步是使用 ping 命令来验证本地主机的内部 IP 配置: C:ping 127.0.0.1 (这将验证从网络层到物理层再返回网络层的协议栈是否工作正常，而不会向网络介质发送任何信号.),11.3.1 测试协议栈,11.3.1 测试协议栈,在本练习中，您将在

22、 Packet Tracer 中使用 IOS ping 命令来确定 IP 连接工作是否正常。,11.3.2 测试接口分配,验证路由器接口- show ip interface brief show ip interface 测试路由器连通性- 与终端设备相似，可以使用 ping 和 traceroute 命令验证第 3 层的连通性。,11.3.2 测试接口分配,验证交换机接口- show ip interface brief show ip interface 测试交换机连通性- 与其它主机相似，交换机也可通过 ping 和 traceroute 命令来测试其第 3 层连通性。,11.3.2

23、测试接口分配,测试序列中的下一步是验证网卡地址是否已与 IPv4 地址绑定以及网卡是否已准备好通过介质传输信号。 C:ping 10.0.0.5 (自己的IP地址),11.3.2 测试接口分配,在本练习中，您将在 Packet Tracer 中使用 ping 命令来测试接口响应。,11.3.3 测试本地网络,如果 ping 远程主机成功，则可验证本地主机（本例中的路由器）和远程主机都配置正确。本测试通过逐一 ping 局域网中的每个主机来完成。 C:ping 10.0.0.3 (局域网内其它主机的IP地址),11.3.3 测试本地网络,在本练习中，您将在 Packet Tracer 中使用 p

24、ing 命令来确定路由器是否能在本地网络中有效通信。,11.3.4 测试网关和远程连通性,测试序列中的下一步是使用 ping 命令来验证本地主机是否能与网关地址连接。这一点非常重要，因为网关是主机通向外部网络的出入口。如果 ping 命令返回了成功的回应，则验证了主机与网关之间的连通性。 c:ping 10.0.0.254 (网关的IP地址),11.3.4 测试网关和远程连通性,一旦本地局域网和网关验证完成，即可继续进行序列中的下一步，测试远程主机。 C:ping 10.0.1.1 (局域网外其它网段的主机的IP地址),11.3.4 测试网关和远程连通性,在本练习中，您将在 Packet Tr

25、acer 中使用 ping 命令来验证本地主机是否可以跨越网际网络与给定的远程主机通信，并找出可能造成测试失败的几种情况。,11.3.5 追踪和解释 Trace 结果,追踪可用于返回数据包在网络中传输时沿途经过的跳的列表。该命令的形式取决于发出命令的位置。若从 Windows 计算机上执行追踪，请使用 tracert。若从路由器 CLI 中执行追踪，请使用 traceroute。,C:tracert 10.1.0.2 Tracing route to 10.1.0.2 over a maximum of 30 hops 1 2 ms 2 ms 2 ms 10.0.0.254 2 * * *

26、 Request timed out. 3 * * * Request timed out.,11.3.5 追踪和解释 Trace 结果,测试序列综合: 测试 1：本地环回成功测试 2：本地网卡成功测试 3：Ping 本地网关成功测试 4：Ping 远程主机失败测试 5：追踪远程主机在第一跳处失败测试 6：检查主机上的本地网关配置是否正确不正确(使用ipconfig /all的命令),11.3.5 追踪和解释 Trace 结果,在本练习中，您将使用各种 ping 命令来确定网络连通性问题。,11.3.5 追踪和解释 Trace 结果,在本练习中，您将使用 tracert

27、和 traceroute 命令来观察一条穿越网际网络的路径。,11.4 监控和记录网络,11.4.1 基本网络基线,监控网络和排除网络故障的最有效的工具之一就是建立网络基线。所存储的信息的一个有效用途就是比较结果随时间的变化情况。需考虑的项目包括错误消息以及主机之间的响应时间。如果响应时间增加较大，则表示可能有延时问题需要解决。,11.4.1 基本网络基线,1,当输出显示在命令窗口中时，按照下列步骤操作： 1. 右击该命令提示符窗口，然后单击全选。 2. 按 Ctrl-C 复制输出。 3. 打开一个文本编辑器。 4. 按 Ctrl-V 粘贴文本。 5. 保存该文本文件，将日期和时间记入文件

28、名中。,11.4.1 基本网络基线,3,2,5,4,11.4.1 基本网络基线,11.4.1 基本网络基线,IOS 捕获- 使用超级终端进行访问时的步骤如下： 1. 在“传送”菜单中单击捕获文字。 2. 选择浏览以定位要保存的文件，也可以键入该文件的名称。 3. 单击启动开始捕获文本。 4. 在用户执行模式或特权执行模式的提示符下执行 ping 命令。路由器会将显示的文本保存到终端上您所选的位置。 5. 查看输出确认其未损坏。 6. 在“传送”菜单上单击捕获文字，然后再单击停止捕获。,11.4.2 捕获和解释追踪信息,如前所述，可使用 trace 命令来追踪主机间的步骤（即“跳”）。如果追踪请

29、求到达了预期目的地，输出将显示数据包经过的每个路由器。可以捕获此输出并象 ping 命令的输出一样使用。,11.4.2 捕获和解释追踪信息,路由器捕获- 使用超级终端时的步骤如下： 1. 在“传送”菜单中单击捕获文字。 2. 选择“浏览”以定位要保存的文件，也可以键入该文件的名称。 3. 单击启动开始捕获文本。 4. 在用户执行模式或特权执行模式的提示符下执行 traceroute 命令。路由器会将显示的文本保存到终端上您所选的位置。 5. 查看输出确认其未损坏。 6. 在“传送”菜单上单击捕获文字，然后再单击停止捕获。,11.4.3 了解网络上的节点,arp 命令在物理地址和已知的 IPv4

30、地址之间提供映射关系。要执行 arp 命令，请在主机的命令提示符下输入： C:host1arp a 当网络管理员要使用更新后的信息重新填充路由器缓存时，可通过使用 arp-d 命令来清空路由器缓存。,11.4.3 了解网络上的节点,还有一个有用工具是主机与交换机之间的连接方式映射。要获得此映射，可使用 show mac-address-table 命令。 Sw1-2950#show mac-address-table,11.4.3 了解网络上的节点,记录网络性能使用 100 个连续的 ping 命令 ping 同一个远程主机。将这些条目粘贴到 Excel 电子表格中，并用以创建一个图表，

31、显示出平均值、中值、模式以及丢包数和丢包百分率。提示：丢包值始终为分配给它们的较大值。在 24 小时内间隔相等的时间执行此测试 3 次，并每天在大致相同的时间重复进行，持续 5 天。要获得更准确的网络性能概貌，可尝试每 ping 20 次后将数据包大小增加 100 字节。采用每 20 个 ping 的平均值作图以查看数据包大小增加所造成的影响。另外，每次吞吐量有大的变化时，请记录下来。,11.5 实验练习,11.5.1 Cisco 设备基本配置,在本实验中，您将配置 Cisco 路由器和 Cisco 交换机的常见设置。,11.5.1 Cisco 设备基本配置,在本练习中，您将使用 PT 来

32、配置 Cisco 路由器和 Cisco 交换机的常见设置。,11.5.2 管理设备配置,在本实验中，您将配置 Cisco 路由器的常见设置，将配置保存到 TFTP 服务器上，并从 TFTP 服务器恢复配置。,11.5.2 管理设备配置,在本练习中，您将使用 PT 来配置 Cisco 路由器的常见设置，将配置保存到 TFTP 服务器上，并从 TFTP 服务器恢复配置。,11.5.3 配置主机计算机以用于IP网络,在本实验中，您将建立一个小型网络，需要连接网络设备并配置主机计算机的基本网络连通性设置。附录可供配置逻辑网络时参考。,11.5.4 网络测试,在本实验中，您将建立一个小型网络，需要连接网

33、络设备并配置主机计算机的基本网络连通性设置。SubnetA 和 SubnetB 是当前需要的子网。SubnetC、SubnetD、SubnetE 和 SubnetF 是预计的子网，尚未连接到网络。,11.5.5 使用实用程序命令建立网络文档,网络文档是非常重要的网络管理工具。完善的网络文档可帮助网络工程师在排除故障和规划未来的网络扩容时节省大量时间。在本实验中，您将建立一个小型网络，需要连接网络设备并配置主机计算机的基本网络连通性设置。SubnetA 和 SubnetB 是当前需要的子网。SubnetC 是预计的子网，尚未连接到网络。,11.5.6 案例研究,11.6 总结和回顾,总结,定义 Internetwork Operating System (IOS)的作用定义配置文件的用途。识别内嵌了 IOS 的数类设备。判断决定设备可用的 IOS 命令集的因素。识别 IOS 操作模式。识别基本的 IOS 命令比较基本的 show 命令有何异同,

展开阅读全文