收藏
下载资源 加入VIP免费专享

第十一章网络设备的管理.ppt

上传人:本田雅阁 文档编号:2085330 上传时间:2019-02-11 格式:PPT 页数:55 大小:654.51KB
返回 下载 相关 举报
第十一章网络设备的管理.ppt_第1页
第1页 / 共55页
第十一章网络设备的管理.ppt_第2页
第2页 / 共55页
第十一章网络设备的管理.ppt_第3页
第3页 / 共55页
亲,该文档总共55页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《第十一章网络设备的管理.ppt》由会员分享,可在线阅读,更多相关《第十一章网络设备的管理.ppt(55页珍藏版)》请在三一文库上搜索。

1、1,第十一章 网络设备的管理,2,网络设备的管理,广义上讲,所有接入计算机网络的硬件设备,都是网络设备。通常包括服务器、网络终端机、交换机、路由器和防火墙等。本章所讲的网络设备特指专用于计算机网络连接的硬件设备,主要包括路由器和交换机。 本章将以CISCO产品为例,着重介绍路由器工作原理和基本配置方法。,3,11.1 路由器的管理,11.1.1 路由器原理 11.1.2 路由器基本配置 11.1.3 路由表的生成方法及配置,4,11.1 路由器的管理,路由器(Router)工作在OSI参考模型的三层网络层上,主要用于连接多个逻辑上分开的网络。 一般来说,异种网络互连,多个子网互连,都应采用路由

2、器来完成。 路由器根据其所支持的协议数量不同,分为单协议路由器和多协议路由器。 下面介绍一下路由器中的几个重要的术语:,5,11.1.1 路由器原理,1、路由表 路由器通过把数据包中的目的IP地址同它的内部表格登记项比较,做出交换决策。这个表格就是路由表。 我们举个例子来了解路由表是怎样工作的。,6,11.1.1 路由器原理,在图11.1所示的网络环境中,我们假设终端机1要向终端机2发送数据。 图11.1 示例路由环境,7,11.1.1 路由器原理,数据途经的路由器要首先查看数据中的目的IP地址。如果目的网络直接连接在路由器上,那么路由器将知道网络上的子网掩码。如表11.1所示。,8,11.1

3、.1 路由器原理,表11.1 路由器A的路由表,9,11.1.1 路由器原理,2、端口地址 路由器的每一端口都必须配置一个明确的唯一的IP地址。每一端口有一个唯一的地址,并且每个地址必须在它所连接的网络或子网内。,10,11.1.1 路由器原理,3、网段与端口 路由器的每个端口必须处在不同的网段中。如图11.2所示的情形是不对的。 图11.2 不同端口处在同一网段示例,11,11.1.2 路由器基本配置,本章所讲述的路由器配置,均以CISCO路由器为例。本小节讲述的内容大部分同样适用于cisco的交换机。 1、路由器配置基础 在开始配置之前,先了解一些路由器配置的基础知识。,12,11.1.2

4、 路由器基本配置,(1)IOS基础 IOS(Internetwork Operating System)是路由器上的操作系统。Cisco IOS可以运行在不同的网络设备上,包括路由器和交换机。它为用户提供了命令行的操作方式,可以运行各种控制命令。,13,11.1.2 路由器基本配置,(2)路由器的配置途径 根据与路由器连接的方式不同,对路由器进行配置的途径分为两种:带外管理和带内管理。 图11.3 CISCO 21200系列路由器外观 (具体型号不同,可能有所差异),14,11.1.2 路由器基本配置,(3)路由器的存储结构 路由器一般包括RAM、ROM、NVRAM和Flash这四种存储器。,

5、15,11.1.2 路由器基本配置,2、路由器的基本命令 (1)用户模式和特权模式 当拿到一个新的、未经配置的路由器后,要通过路由器的控制口,使用超级终端与路由器进行连接。这时路由器启动后会提示是否进入SETUP模式。 Continue with configuration dialog? yes/no:,1. router 路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问其它网络和主机,但不能看到和更改路由器的设置内容。 2. router# 在router提示符下键入enable,路由器进入特权命令状态router#,这时不但可以执行所有的用户命令,还可以看到和更改路由器的设置

6、内容。,16,3. router(config)# 在router#提示符下键入configure terminal,出现提示符router(config)#,此时路由器处于全局设置状态,这时可以设置路由器的全局参数。 4. router(config-if)# router(config-line)# router(config-router)# 路由器处于局部设置状态,这时可以设置路由器某个局部的参数。,17,18,11.1.2 路由器基本配置,【例11.1】假定某路由器的主机名是hostname,模式切换命令的例子。请注意提示符的变化。 hostname hostnameenable h

7、ostname# hostname#disable hostname hostnamelogout,19,11.1.2 路由器基本配置,(2)IOS的帮助系统 可以使用“?”随时获得帮助,在不同的提示符下键入“?”并回车,可以看到在当前模式下可以使用的全部命令。 IOS可以提供命令行历史记录的缓存。有两个与此有关的键盘操作可以逐条翻阅并重用刚刚键入的命令。 Crtl+P:显示上一条命令。 Ctrl+N:显示下一条命令。,20,11.1.2 路由器基本配置,表11.2 IOS增强命令行操作,21,11.1.2 路由器基本配置,3、路由器的口令配置 (1)控制口口令 【例11.3】为路由器的控制口

8、设置口令:cisco。 Router(config)#line console 0 Router(config-line)#login Router(config-line)#password cisco,22,11.1.2 路由器基本配置,(2)VTY (virtual type terminal :虚拟终端连接)口令 【例】为路由器设置VTY密码:12345 Router(config)#line vty 0 4 Router(config-line)#login Router(config-line)#password 12345,23,11.1.2 路由器基本配置,(3)特权模式口令

9、从用户模式进入特权模式也可以设置口令。可以在全局模式下使用以下命令: enable password password enable secret password,24,11.1.2 路由器基本配置,4、路由器的端口配置 首先,要进入端口配置模式: Router(config)#interface type number 进入端口模式后,提示符变更为: Router(config-if)# 端口使用type和number表示。Type是指端口的类型,常用的参数是ethernet(以太口)和serial(串口)。Number是端口的编号,通常从0开始。 比如:ethernet 0、serial

10、 1等。也可以简写作e0、s1。,25,11.1.2 路由器基本配置,对于模块化的路由器,要使用下面的方式: Router(config)#interface type slot/port Router(config-if)# Slot是指端口所在模块的插槽号。如:e0/1。 还可以给每个端口设置不同的名称,或者说是描述。首先要使用interface命令进入端口模式,然后用description 命令设置端口名称。,26,11.1.2 路由器基本配置,【例11.4】为路由器以太口0设置端口描述。 Router(config)#interface ethernet 0 Router(config

11、-if)#description connect_to_lan1 设置端口IP地址命令: Router(config-if)#ip address ip-address subnet-mask,27,11.1.3 路由表的生成方法及配置,网络路径的选择是在第三层网络层实现的。路径选择功能使路由器能够评价每一条到达目的地址的可能的传输路径并从中选择一条最优路径。路由协议在评价每一条传输路径的时候,需要了解网络的拓扑信息。这些信息可以由网络管理员手工录入(静态路由),也可以动态的从网络上收集(动态路由)。,28,11.1.3 路由表的生成方法及配置,图11.4 静态路由环境示例,静态路由表是系统管

12、理员事先固定设置好的路由表,称之为静态(Static)路由表,1、静态路由表及其配置,静态路由配置示例,29,查看ROUTER-A 的路由表,Router-A#show ip route Codes: C - connected, S - static, R - RIP, B - BGP, BC - BGP connected D - DEIGRP, DEX - external DEIGRP, O - OSPF, OIA - OSPF inter area ON1 - OSPF NSSA external type 1, ON2 - OSPF NSSA external type 2 OE1

13、 - OSPF external type 1, OE2 - OSPF external type 2 DHCP - DHCP type VRF ID: 0 C 192.168.0.0/24 is directly connected, FastEthernet0/0 !直连的路由 C 192.168.1.0/24 is directly connected, Serial1/1 !直连的路由,30,查看ROUTER-B 的路由表,Router-B#show ip route Codes: C - connected, S - static, R - RIP, B - BGP, BC - BG

14、P connected D - DEIGRP, DEX - external DEIGRP, O - OSPF, OIA - OSPF inter area ON1 - OSPF NSSA external type 1, ON2 - OSPF NSSA external type 2 OE1 - OSPF external type 1, OE2 - OSPF external type 2 DHCP - DHCP type VRF ID: 0 C 192.168.1.0/24 is directly connected, Serial1/0 C 192.168.2.0/24 is dire

15、ctly connected, FastEthernet0/0,31,查看ROUTER-C 的路由表,Router-C#show ip route Codes: C - connected, S - static, R - RIP, B - BGP, BC - BGP connected D - DEIGRP, DEX - external DEIGRP, O - OSPF, OIA - OSPF inter area ON1 - OSPF NSSA external type 1, ON2 - OSPF NSSA external type 2 OE1 - OSPF external typ

16、e 1, OE2 - OSPF external type 2 DHCP - DHCP type VRF ID: 0 C 192.168.3.0/24 is directly connected, Ethernet1/0 C 192.168.2.0/24 is directly connected, FastEthernet0/0,32,在ROUTER-A 上PING 路由器C,Router-A#ping 192.168.2.2 PING 192.168.2.2 (192.168.2.2): 56 data bytes . - 192.168.2.2 ping statistics - 5 p

17、ackets transmitted, 0 packets received, 100% packet loss !不通,33,在路由器A 上配置静态路由,Router-A#config Router-A_config#ip route 192.168.2.0 255.255.255.0 192.168.1.2 !配置目标网段和下一跳 Router-A_config#ip route 192.168.3.0 255.255.255.0 192.168.1.2,34,查看路由表,A#show ip route Codes: C - connected, S - static, R - RIP,

18、B - BGP, BC - BGP connected D - DEIGRP, DEX - external DEIGRP, O - OSPF, OIA - OSPF inter area ON1 - OSPF NSSA external type 1, ON2 - OSPF NSSA external type 2 OE1 - OSPF external type 1, OE2 - OSPF external type 2 DHCP - DHCP type VRF ID: 0 C 192.168.0.0/24 is directly connected, FastEthernet0/0 C

19、192.168.1.0/24 is directly connected, Serial1/1 S 192.168.2.0/24 1,0 via 192.168.1.2 !注意静态路由的管理距离是1 S 192.168.3.0/24 1,0 via 192.168.1.2,35,配置路由器B 的静态路由,Router-B#config Router-B_config#ip route 192.168.0.0 255.255.255.0 192.168.1.1 Router-B_config#ip route 192.168.3.0 255.255.255.0 192.168.2.2 Route

20、r-B_config#Z,36,配置路由器C 的静态路由,Router-C#config Router-C_config#ip route 192.168.0.0 255.255.0.0 192.168.2.1 !采用超网的方法 Router-C_config#Z,37,38,11.1.3 路由表的生成方法及配置,2.动态路由表和动态路由表的生成方法 动态(Dynamic)路由表是路由器根据网络系统的运行情况而自动调整的路由表。,图11.1 内部路由协议和外部路由协议,39,11.1.3 路由表的生成方法及配置,从路由原理上分,路由协议可以分为以下三种: (1)距离向量路由协议 (2)链路状态

21、路由协议 (3)混合路由协议,2.动态路由表和动态路由表的生成方法,40,11.1.3 路由表的生成方法及配置,表11.3 各种路由的默认管理距离,41,11.1.3 路由表的生成方法及配置,图11.6 路由表更新过程示例,42,11.1.3 路由表的生成方法及配置,在图11.6所示的路由环境中,三台路由器刚启动的时候,路由表中仅有与自己直接相连的网络路径。在路由协议启动之后,路由器通过定期更新从邻居路由器或的路由信息。经过几个更新周期之后,路由器A、B、C就学习到了整个网络的路由表。 这种路由更新方式虽然简单有效,但是当网络传输故障或网络拓扑改变时,就会导致路由环路(Routing Loop

22、s)的问题。,43,11.1.3 路由表的生成方法及配置,2、路由协议的配置 (1)指定要是用哪种路由协议Router(config)#router protocol keyword Protocol:要使用的协议名称,如RIP、IGRP Keyword(可选):指定路由协议所需的参数,44,11.1.3 路由表的生成方法及配置,(2)指定邻近的网络号 Router(config-router)#network network-number Network-number:路由协议所作用的网络的网络号 Network命令可以重复使用,以指定所有希望作 用到的网络范围。 我们再来看一下具体协议的配

23、置过程。,45,11.1.3 路由表的生成方法及配置,(1)RIP 这里指的是针对IP协议的IP RIP。它的度量方式是跳数,更新间隔时30秒。配置命令是:Router(config)#router rip Router(config-router)#network network-number 参数network-number要求使用主类网络号。,46,11.1.3 路由表的生成方法及配置,图11.7 路由协议配置示例环境,47,11.1.3 路由表的生成方法及配置,例【 11.6】为图11.7中的三台路由器配置RIP路由协议。 RouterA: RouterA(config)#router

24、 rip RouterA(config-router)#network 172.16.0.0 RouterA(config-router)#network 10.0.0.0 RouterB: RouterB(config)#router rip RouterB(config-router)#network 10.0.0.0 RouterC: RouterC(config)#router rip RouterC(config-router)#network 192.168.1.0 RouterC(config-router)#network 10.0.0.0,48,11.1.3 路由表的生成方法

25、及配置,(2)IGRP IGRP的默认度量方式是带宽(Bandwidth)和延迟( Delay),更新周期是90秒。IGRP支持多路径负载均衡,最大支持6条路径。与RIP相比,适用于更大规模的网络。它的配置命令是:,49,11.1.3 路由表的生成方法及配置,Router(config)#router igrp autonomous-system Router(config-router)#network network-number 参数autonomous-system(自治系统号)由管理员指定,network-number(网络号)同样要求使用主类网络号。,50,11.1.3 路由表的生

26、成方法及配置,【例1110】为图11.7中的三台路由器配置IGRP路由协议。 RouterA: RouterA(config)#router igrp 100 RouterA(config-router)#network 172.16.0.0 RouterA(config-router)#network 10.0.0.0 RouterB: RouterB(config)#router igrp 100 RouterB(config-router)#network 10.0.0.0 RouterC: RouterC(config)#router igrp 100 RouterC(config-r

27、outer)#network 192.168.1.0 RouterC(config-router)#network 10.0.0.0,SNMP 配置,1.打开或关闭SNMP 代理服务器功能 2.配置SNMP 团体字符串 3.配置SNMP 管理站的安全地址 4.配置TRAP,51,1.打开或关闭SNMP 代理服务器功能,snmp-server enable no snmp-server enable 打开交换机作为SNMP 代理服务器功能;本命令的no 操作为关闭SNMP 代理服务器功能。,52,2.配置SNMP 团体字符串,snmp-server community ro|rw no snmp

28、-server community 设置交换机的团体字符串;本命令no 操作为删除配置的团体字符串。,53,3.配置SNMP 管理站的安全地址,snmp-server securityip no snmp-server securityip 设置允许访问本交换机的NMS 管理站的安 全IP 地址;本命令的no 操作为删除配置的 安全IP 地址。,54,4.配置TRAP,snmp-server enable traps no snmp-server enable traps 设置允许设备发送Trap 消息;本命令的no操作为禁止发送Trap 消息。 snmp-server host no snmp-server host 设置接收 SNMP 的Trap 消息的网络管理站IP 地址及Trap 团体字符串;本命令的no 操作为删除指定的接收Trap 消息的网络管理站的IP 地址。,55,

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 其他


经营许可证编号:宁ICP备18001539号-1