思科配置和测试网络.ppt

Slide Title,ITE PC v4.0,Chapter 1,*,Body Text,Second Level,Third Level,Fourth Level,Fifth Level,2007 Cisco Systems,Inc.All rights reserved.,Cisco Public,Slide Title,*,Body Text,Second Level,Third Level,Fourth Level,Fifth Level,思科网络技术学院理事会,.,,Segue and Q&A,Subtitle,*,思科网络技术学院理事会,.,,配置和测试网络,Network Fundamentals Chapter 11,学习目标,阐述,Internetwork,Operating System(IOS),的作用。,阐述配置文件的用途。,鉴别内嵌有,IOS,的几类设备。,鉴别影响设备可使用的,IOS,命令集的因素。,鉴别,IOS,工作模式。,鉴别基本,IOS,命令。,比较和对照基本,show,命令。,目录索引,11.1,配置,Cisco,设备,IOS,基础知识,11.2,使用,Cisco IOS,应用基本配置,11.3,验证连通性,11.4,监控和记录网络,11.5,章节实验,11.6,章节总结,11.1,配置,Cisco,设备,IOS,基础知识,11.1.1 Cisco IOS,Cisco,Internetwork,Operating System(IOS),就是为,Cisco,设备配备的系统软件。它是,Cisco,的一项核心技术，应用于路由器、局域网交换机、小型无线接入点、具有几十个接口的大型路由器以及许多其它设备。,Cisco IOS,可为设备提供下列网络服务：,基本的路由和交换功能,安全可靠地访问网络资源,网络可伸缩性,11.1.1 Cisco IOS,人们可以通过多种方法访问,CLI,环境。最常用的方法有：,控制台,Telnet,或,SSH,辅助端口,11.1.2,配置文件,配置文件包含,Cisco IOS,软件命令，这些命令用于自定义,Cisco,设备的功能。,每台,Cisco,网络设备包含两个配置文件：,运行配置文件,用于设备的当前工作过程中,启动配置文件,用作备份配置，在设备启动时加载,11.1.2,配置文件,配置文件包含,Cisco IOS,软件命令，这些命令用于自定义,Cisco,设备的功能。,每台,Cisco,网络设备包含两个配置文件：,运行配置文件,用于设备的当前工作过程中,启动配置文件,用作备份配置，在设备启动时加载,主要的模式有（按照从上到下的顺序排列）：,用户执行模式,特权执行模式,全局配置模式,其它特定配置模式,11.1.3 Cisco IOS,模式,11.1.3 Cisco IOS,模式,当使用,CLI,时，每种模式由该模式独有的命令提示符来标识,。,11.1.3 Cisco IOS,模式,用户执行模式,由采用,符号结尾的,CLI,提示符标识。下例所示的提示符即包含,符号：,特权执行模式,由采用,#,符号结尾的提示符标识,。,使能模式,11.1.3 Cisco IOS,模式,enable,和,disable,命令用于使,CLI,在用户执行模式和特权执行模式间转换,。,11.1.4,基本,IOS,命令结构,每个,IOS,命令都具有特定的格式或语法，并在相应的提示符下执行。,常规命令语法为命令后接相应的关键字和参数。,某些命令包含一个关键字和参数子集，此子集可提供额外功能,。,11.1.4,基本,IOS,命令结构,如图所示为书写,IOS,命令的一些约定,。,11.1.5,使用,CLI,帮助,IOS,提供多种形式的帮助：,对上下文敏感的帮助,命令语法检查,热键和快捷方式,11.1.5,使用,CLI,帮助,错误消息分为三类：,命令不明确,命令不完整,命令不正确,11.1.5,使用,CLI,帮助,11.1.5,使用,CLI,帮助,IOS CLI,提供热键和快捷方式，以便配置、监控和排除故障,。,11.1.5 Using CLI Help,下列快捷方式值得特别说明：,Tab,填写命令或关键字的剩下部分。,Ctrl-R,重新显示一行,Ctrl-Z,退出配置模式并返回到执行模式,向下箭头,用于在前面用过的命令的列表中向前滚动,向上箭头,用于在前面用过的命令的列表中向后滚动,Ctrl-Shift-6,用于中断诸如,ping,或,traceroute,之类的,IOS,进程,Ctrl-C,放弃当前命令并退出配置模式,11.1.6 IOS“,检查”命令,若要验证网络是否正常工作并排除故障，必须检查设备的工作情况。,show,是基本的检查命令。,可使用,show?,命令来获得可在当前上下文或模式下使用的命令的列表,。,11.1.6 IOS”Examination”Commands,图中所示为,show version,命令的典型输出例子,。,show,arp,用于显示设备的,ARP 表。,show,mac,-address-table,（,仅适用于交换机）用于显示交换机的,MAC 表。,show startup-,config,用于显示保存在,NVRAM,中的配置,。,show running-,config,用于显示当前运行配置文件的内容、特定接口的配置或映射类别信息,。,show,ip,interfaces,用于显示路由器上所有接口的,IPv4,统计信息,。,11.1.6 IOS“,检查”命令,在本练习中,，,你,将使用,Packet Tracer,来体验常用的,IOS show,命令,。,11.1.7 IOS,配置模式,全局配置模式,从全局配置模式可进入多种不同的配置模式。其中的每种模式可以用于配置,IOS,设备的特定部分或特定功能。下表列出了这些模式中的一小部分：,接口模式,用于配置一个网络接口（,Fa0/0,、,S0/0/0,等）,线路模式,用于配置一条线路（实际线路或虚拟线路）（例如控制台、,AUX,或,VTY,等等）,路由器模式,用于配置一个路由协议的参数,11.1.7 IOS,配置模式,要退出具体的配置模式并返回全局配置模式，请在提示符后输入,exit,。要完全离开配置模式并返回到特权执行模式，请输入,end,或使用按键序列,Ctrl-Z,。,一旦在全局配置模式下作出了更改，比较好的做法是将更改保存到存储在,NVRAM,内的启动配置文件中。这样可防止所作的更改在电源故障或蓄意重新启动时丢失。用于将运行配置文件保存到启动配置文件的命令为：,Router#,copy,running-,config,startup-,config,11.1.7 IOS,配置模式,在本练习中，您将使用,Packet Tracer,来练习访问,IOS,配置模式,11.2,使用,Cisco IOS,应用基本配置,11.2.1,设备需要名字,CLI,提示符中会使用,主机名,。如果未明确配置主机名，将会在网络配置和维护时造成多大的混乱。,有关命名约定的一些方针对名称提出下列要求：,以字母开头,不包含空格,以字母或数字结尾,仅由字母、数字和短划线组成,长度不超过,63,个字符,11.2.1,设备需要名字,Router#,configure,terminal,Router(config)#,hostname,AtlantaHQ,AtlantaHQ(config)#,no,hostname,(,no hostname,命令使该路由器恢复到其默认主机名,Router。,),11.2.1,设备需要名字,在本练习中，,你,将使用,Packet Tracer,来为路由器和交换机配置主机名,。,11.2.2,限制设备访问,配置口令和使用标语,使用机柜和上锁的机架限制人员实际接触网络设备是不错的做法,必须从本地为每台设备配置口令以限制访问,。,在此介绍的口令有：,控制台口令,用于限制人员通过控制台连接访问设备,使能口令,用于限制人员访问特权执行模式,使能加密口令,经加密，用于限制人员访问特权执行模式,VTY,口令,用于限制人员通过,Telnet,访问设备,11.2.2,限制设备访问,配置口令和使用标语,Switch(config)#line,console 0,Switch(config-line)#password,password,Switch(config-line)#login,11.2.2,限制设备访问,配置口令和使用标语,请尽可能使用,enable secret,命令，而不要 使用较老版本的,enable password,命令。,enable secret,命令可提供更强的安全性，因为使用此命令设置的口令会被加密。,enable password,命令仅在尚未使用,enable secret,命令设置口令时才能使用。,Router(config)#enable,password,password,Router(config)#enable,secret,password,Router(config)#line,vty,0 4,Router(config-line)#password,password,Router(config-line)#login,11.2.2,限制设备访问,配置口令和使用标语,11.2.2,限制设备访问,配置口令和使用标语,加密显示口令,它可在用户配置口令后使口令加密显示。,service password-encryption,命令对所有未加密的口令进行弱加密。当通过介质发送口令时，此加密手段不适用，它仅适用于配置文件中的口令。此命令的用途在于防止未经授权的人员查看配置文件中的口令。,Router(config,)#,service password-encryption,11.2.2,限制设备访问,配置口令和使用标语,IOS,提供多种类型的标语。,当日消息,(MOTD),就是其中常用的一种。它常用于发布法律通知，因为它会向连接的所有终端显示,。,一旦命令执行完毕，系统将向之后访问设备的所有用户显示该标语，直到该标语被删除为止,。,Switch(config)#banner,motd,#,message,#,11.2.2,限制设备访问,配置口令和使用标语,在本练习中，您将使用,Packet Tracer,来练习通过,IOS,命令为交换机和路由器设置口令和标语,。,11.2.3,管理配置文件,更改该配置后，可考虑选择下列后续步骤：,使更改后的配置成为新的启动配置。,使设备恢复为其原始配置。,删除设备中的所有配置。,通过将运行配置保存到,NVRAM,内的启动配置文件中,，,Switch#copy,running-,config,startup-,config,使设备还原到配置前的状态,Router#reload,System configuration has been modified.Save?yes/no:,n,Proceed with reload?confirm,（见到此显示敲回车键即可）,删除所有配置,Router#erase,startup-,config,或者,erase,NVRAM:startup-config,或者,write erase,Erasing the,nvram,filesystem,will remove all configuration files!Continue?confirm,（见到此显示敲回车键即可）,11.2.3,管理配置文件,11.2.3,管理配置文件,将配置文件备份到,TFTP,服务器,使用,copy running-,config,tftp,或,copy startup-,config,tftp,命令，并按照下列步骤执 行：,1.,输入,copy running-,config,tftp,命令。,2.,输入要存储配置文件的主机的,IP,地址。,3.,输入要为配置文件指定的名称。,4.,回答,yes,以确认每次选择。,11.2.3,管理配置文件,通过文本捕获备份配置（超级终端,）,使用超级终端时，按照下列步骤执行：,1.,在,传送,菜单中单击,捕获文字,。,2.,选择位置。,3.,单击,启动,开始捕获文本。,4.,一旦开始捕获后，马上在特权执行提示符后执行,show running-,config,或,show startup-,config,命令。终端窗口中显示的文本将保存到所选的文件中。,5.,查看输出确认其未损坏。,11.2.3,管理配置文件,通过文本捕获备份配置,(,TeraTerm,),可使用,TeraTerm,将配置文件保存,/,存档到文本文档。,1.,在,File,（文件）菜单中单击,Log,（记录）,。,2.,选择位置。,TeraTerm,将开始捕获文本。,3.,一旦开始捕获后，马上在特权执行提示符后执行,show running-,config,或,show startup-,config,命令。终端窗口中显示的文本将保存到所选的文件中。,4.,捕获完成后，在,TeraTerm,:Log,（,TeraTerm,：记录）窗口中选择,Close,（关闭）。,5.,查看输出确认其未损坏。,11.2.3,管理配置文件,11.2.3,管理配置文件,在本练习中，,你,将使用,Packet Tracer,来练习,IOS,配置管理,。,11.2.4,配置接口,可以为路由器接口配置许多参数。我们将讨论最基本的接口命令，这些命令在图中总结列出,。,11.2.4,配置接口,配置路由器以太网接口,Router(config)#interface,FastEthernet,0/0,Router(config-if)#ip,address,ip_address,netmask,Router(config-if)#no,shutdown,（,接口默认被禁用。要启用接口，请在接口配置模式下输入,no shutdown,命令,。,）,11.2.4,配置接口,配置路由器串行接口,Router(config)#interface,Serial 0/0/0,Router(config-if)#ip,address,ip_address,netmask,Router(config-if)#clock,rate,56000,（,在直接互连的串行链路上,，例如在我们的实验环境中，其中一端必须作为,DCE,提供时钟信号,。,）,Router(config-if)#no,shutdown,11.2.4,配置接口,要创建描述，请使用,description,命令。本例所示为创建快速以太网接口描述的命令：,HQ-switch1#configure terminal,HQ-switch1(config)#interface,fa0/0,HQ-switch1(config-if)#description,Connects to main switch in Building A,一旦将描述应用到接口后，请使用,show interfaces,命令来确认描述正确,。,11.2.4,配置接口,交换机上的物理接口没有,IP,地址。,交换机的地址被分配给称为,虚拟局域网,接口,(VLAN),的虚拟接口,。,11.2.4,配置接口,在本练习中，,你,将使用,Packet Tracer,来练习用于配置接口的,IOS,命令,。,11.3,验证连通性,11.3.1,测试协议栈,使用,ping,命令是测试连通性的有效方法。,从,IOS,发出的一个,ping,命令将为发送的每个,ICMP,回应生成一个指示符。最常见的指示符有：,!,表示收到一个,ICMP,应答,.,表示等待答复时超时,U,表示收到了一个,ICMP,无法到达报文,测试序列的第一步是使用,ping,命令来验证本地主机的内部,IP,配置,:,C:ping 127.0.0.1,(,这将验证从网络层到物理层再返回网络层的协议栈是否工作正常，而不会向网络介质发送任何信号,.),11.3.1,测试协议栈,11.3.1,测试协议栈,在本练习中，您将在,Packet Tracer,中使用,IOS ping,命令来确定,IP,连接工作是否正常,。,11.3.2,测试接口分配,验证路由器接口,-,show,ip,interface brief,show,ip,interface,测试路由器连通性,-,与终端设备相似，可以使用,ping,和,traceroute,命令验证第,3,层的连通性,。,11.3.2,测试接口分配,验证交换机接口,-,show,ip,interface brief,show,ip,interface,测试交换机连通性,-,与其它主机相似，交换机也可通过,ping,和,traceroute,命令来测试其第,3,层连通性,。,11.3.2,测试接口分配,测试序列中的下一步是验证网卡地址是否已与,IPv4,地址绑定以及网卡是否已准备好通过介质传输信号。,C:ping 10.0.0.5 (,自己的,IP,地址,),11.3.2,测试接口分配,在本练习中，您将在,Packet Tracer,中使用,ping,命令来测试接口响应,。,11.3.3,测试本地网络,如果,ping,远程主机成功，则可验证本地主机（本例中的路由器）和远程主机都配置正确。本测试通过逐一,ping,局域网中的每个主机来完成。,C:ping 10.0.0.3 (,局域网内其它主机的,IP,地址,),11.3.3,测试本地网络,在本练习中，您将在,Packet Tracer,中使用,ping,命令来确定路由器是否能在本地网络中有效通信,。,11.3.4,测试网关和远程连通性,测试序列中的下一步是使用,ping,命令来验证本地主机是否能与网关地址连接。这一点非常重要，因为网关是主机通向外部网络的出入口。如果,ping,命令返回了成功的回应，则验证了主机与网关之间的连通性。,c:ping 10.0.0.254(,网关的,IP,地址,),11.3.4,测试网关和远程连通性,一旦本地局域网和网关验证完成，即可继续进行序列中的下一步，测试远程主机。,C:ping 10.0.1.1 (,局域网外其它网段的主机的,IP,地址,),11.3.4,测试网关和远程连通性,在本练习中，您将在,Packet Tracer,中使用,ping,命令来验证本地主机是否可以跨越网际网络与给定的远程主机通信，并找出可能造成测试失败的几种情况,。,11.3.5,追踪和解释,Trace,结果,追踪可用于返回数据包在网络中传输时沿途经过的跳的列表。该命令的形式取决于发出命令的位置。,若从,Windows,计算机上执行追踪，请使用,tracert,。,若从路由器,CLI,中执行追踪，请使用,traceroute,。,C:,tracert,10.1.0.2,Tracing route to 10.1.0.2 over a maximum of 30 hops,1 2 ms 2 ms 2 ms 10.0.0.254,2*Request timed out.,3*Request timed out.,11.3.5,追踪和解释,Trace,结果,测试序列,综合,:,测试,1,：本地环回,成功,测试,2,：本地网卡,成功,测试,3,：,Ping,本地网关,成功,测试,4,：,Ping,远程主机,失败,测试,5,：追踪远程主机,在第一跳处失败,测试,6：检查主机上的本地网关配置是否正确,不正确,(,使用,ipconfig,/all,的命令,),11.3.5,追踪和解释,Trace,结果,在本练习中，您将使用各种,ping,命令来确定网络连通性问题,。,11.3.5,追踪和解释,Trace,结果,在本练习中，您将使用,tracert,和,traceroute,命令来观察一条穿越网际网络的路径,。,11.4,监控和记录网络,11.4.1,基本网络基线,监控网络和排除网络故障的最有效的工具之一就是建立,网络基线,。,所存储的信息的一个有效用途就是比较结果随时间的变化情况。需考虑的项目包括错误消息以及主机之间的响应时间。如果响应时间增加较大，则表示可能有延时问题需要解决,。,11.4.1,基本网络基线,1,当输出显示在命令窗口中时，按照下列步骤操作：,1.,右击,该命令提示符窗口，然后,单击全选,。,2.,按,Ctrl-C,复制输出。,3.,打开一个,文本编辑器,。,4.,按,Ctrl-V,粘贴文本。,5.,保存该文本文件，,将日期和时间记入文件名,中。,11.4.1,基本网络基线,3,2,5,4,11.4.1,基本网络基线,11.4.1,基本网络基线,IOS,捕获,-,使用超级终端进行访问时的步骤如下：,1.,在“传送”菜单中单击,捕获文字,。,2.,选择,浏览,以定位要保存的文件，也可以键入该文件的名称。,3.,单击,启动,开始捕获文本。,4.,在用户执行模式或特权执行模式的提示符下执行,ping,命令。路由器会将显示的文本保存到终端上您所选的位置。,5.,查看输出确认其未损坏。,6.,在“传送”菜单上单击,捕获文字,，然后再单击,停止捕获,。,11.4.2,捕获和解释追踪信息,如前所述，可使用,trace,命令来追踪主机间的步骤（即“跳”）。如果追踪请求到达了预期目的地，输出将显示数据包经过的每个路由器。可以捕获此输出并象,ping,命令的输出一样使用,。,11.4.2,捕获和解释追踪信息,路由器捕获,-,使用超级终端时的步骤如下：,1.,在“传送”菜单中单击,捕获文字,。,2.,选择“浏览”以定位要保存的文件，也可以键入该文件的名称。,3.,单击,启动,开始捕获文本。,4.,在用户执行模式或特权执行模式的提示符下执行,traceroute,命令。路由器会将显示的文本保存到终端上您所选的位置。,5.,查看输出确认其未损坏。,6.,在“传送”菜单上单击,捕获文字,，然后再单击,停止捕获,。,11.4.3,了解网络上的节点,arp,命令在物理地址和已知的,IPv4,地址之间提供映射关系。,要执行,arp,命令，请在主机的命令提示符下输入：,C:host1,arp,a,当网络管理员要使用更新后的信息重新填充路由器缓存时，可通过使用,arp-d,命令来清空路由器缓存,。,11.4.3,了解网络上的节点,还有一个有用工具是主机与交换机之间的连接方式映射。要获得此映射，可使用,show,mac,-address-table,命令。,Sw1-2950#show,mac,-address-table,11.4.3,了解网络上的节点,记录网络性能,使用,100,个连续的,ping,命令,ping,同一个远程主机。将这些条目粘贴到,Excel,电子表格中，并用以创建一个图表，显示出平均值、中值、模式以及丢包数和丢包百分率。,提示,：丢包值始终为分配给它们的较大值。,在,24,小时内间隔相等的时间执行此测试,3,次，并每天在大致相同的时间重复进行，持续,5,天。,要获得更准确的网络性能概貌，可尝试每,ping 20,次后将数据包大小增加,100,字节。采用每,20,个,ping,的平均值作图以查看数据包大小增加所造成的影响。另外，每次吞吐量有大的变化时，请记录下来。,11.5,实验练习,11.5.1 Cisco,设备基本配置,在本实验中，您将配置,Cisco,路由器和,Cisco,交换机的常见设置,。,11.5.1 Cisco,设备基本配置,在本练习中，您将使用,PT,来配置,Cisco,路由器和,Cisco,交换机的常见设置,。,11.5.2,管理设备配置,在本实验中，您将配置,Cisco,路由器的常见设置，将配置保存到,TFTP,服务器上，并从,TFTP,服务器恢复配置,。,11.5.2,管理设备配置,在本练习中，您将使用,PT,来配置,Cisco,路由器的常见设置，将配置保存到,TFTP,服务器上，并从,TFTP,服务器恢复配置,。,11.5.3,配置主机计算机以用于,IP,网络,在本实验中，您将建立一个小型网络，需要连接网络设备并配置主机计算机的基本网络连通性设置。附录可供配置逻辑网络时参考,。,11.5.4,网络测试,在本实验中，您将建立一个小型网络，需要连接网络设备并配置主机计算机的基本网络连通性设置。SubnetA,和,SubnetB,是当前需要的子网。SubnetC、SubnetD、SubnetE,和,SubnetF,是预计的子网，尚未连接到网络,。,11.5.5,使用实用程序命令建立网络文档,网络文档是非常重要的网络管理工具。完善的网络文档可帮助网络工程师在排除故障和规划未来的网络扩容时节省大量时间。,在本实验中，您将建立一个小型网络，需要连接网络设备并配置主机计算机的基本网络连通性设置。,SubnetA,和,SubnetB,是当前需要的子网。,SubnetC,是预计的子网，尚未连接到网络。,11.5.6,案例研究,11.6,总结和回顾,总结,定义,Internetwork,Operating System(IOS),的作用,定义配置文件的用途。,识别内嵌了,IOS,的数类设备。,判断决定设备可用的,IOS,命令集的因素。,识别,IOS,操作模式。,识别基本的,IOS,命令,比较基本的,show,命令有何异同,