网络管理骨干教师培训

1. 网络管理骨干教师培训 网络设备的基本配置与管理 -----许乐 lelexu@sicnu.edu.cn

2. 教学内容 • 网线的制作 • 无线AP的配置演示 • Console、telnet访问路由器 • 查看路由器基本信息 • 路由器的简单配置 • 静态路由的配置 • IP地址的规划 • 路由器DHCP功能配置 • Nat实现 • 组建简单的网络

3. 网络线的制作 • EIA/TIA 的布线标准中规定了双绞线的两种线序 568B 与 568A，在整个网络布线中应 该采用一种布线方式。两种线序如下表和图一所示。

4. T568 标准： • 序号 用途 T568A T568B 是否用于百兆传输 是否用于百兆或千兆传输 • 1 传输 绿白 橙白 是 是 • 2 传输 绿 橙 是 是 • 3 接收 橙白 绿白 是 是 • 4 没用 蓝 蓝 否 是 • 5 没用 蓝白 蓝白 否 是 • 6 接收 橙 绿 是 是 • 7 没用 棕白 棕白 否 是 • 8 没用 棕 棕 否 是

5. 无线AP配置演示 • 简单的无线局域网配置 • SSID概念:服务群标志(Service set identifier) • 用于标记和区分不同的无线局域网络. • 配置步骤: • 1.运行AP管理程序,搜索网络,可以搜索到该AP. • 2.配置该AP的SSID,设置管理帐号和密码,配置IP地址192.168.0.1. • 3.配置笔记本无线网卡,IP 192.168.0.11/255.255.255.0,与AP同一网段,但此时ping不通网关. • 4.通过搜索设置无线网卡的SSID,此时可以ping通网关.

6. 简单的无线网络存在很大的安全性问题，任何人均可以通过搜索SSID来探测当前存在,通过配置SSID,可以随意接入网络,为增强安全,AP一般具有以下功能:简单的无线网络存在很大的安全性问题，任何人均可以通过搜索SSID来探测当前存在,通过配置SSID,可以随意接入网络,为增强安全,AP一般具有以下功能: • 1． 隐藏 SSID（演示） ： • 部分 AP支持“隐藏 SSID”功能 • 1） 利用 AP 管理程序配置“隐藏 SSID”功能； • 2） 将无线网卡的 SSID配置为 any，搜索无线网络，此时应无法找到无线网络； • 2． 采用 WEP加密（演示） ： • WEP（有线等效保密） ：采用一个 40bit 或 104bit 的密匙，这个密匙被用作一个向量来 • 产生一个 64bit 或128bit的密匙， 对无线传输中的数据进行加密， 从而保证无线网络的安全。 • 1）利用 AP管理程序配置 64bit 的 WEP加密字串； • 2）设置无线网卡的 SSID，此时仍无法 ping通 192.168.0.1； • 3）配置无线网卡的 WEP，此时可以 ping 通 192.168.0.1； • 提示：WEP并非万能，配置了 WEP以后仍然可以通过监听软件来破解 WEP密匙。

7. 3． 采用 MAC过滤 • 设置哪些 MAC 地址范围可以使用该 AP • 4． 采用 802.1x认证 • 802.1x 协议：基于端口的网络接入控制协议。申请者在接入网络之前，AP对其是阻塞的，只有发送认证信息到 Radius服务器通过认证以后，AP才允许其接入到网络中，否则，申请者将被拒绝。

8. 路由器的基本组件及其作用 • 路由器的基本组件包括处理器、接口和存储器。 • 1． 处理器 • 处理器即 CPU，是路由器的核心部件。Cisco 路由器处理能力随着路由器型号的不同而异，总的来说，越是高端的路由器，其处理器处理能力越高。

9. 2． 接口 • 在 Cisco 路由器上有着丰富的接口类型，如以太网口、快速以太网口、串行、异步/同步、ATM、ISDN 等接口。 • 对于不同的路由器系列，接口的编号通常有以下三种规则: • 1）固定配置或者低端路由器，其接口的编号是用单个数字，例如 Cisco 1600路由器的接口编号可以是 e0（以太网接口 0） ，s0（串行接口 0）等。

10. 2）中低端的模块化路由器，其接口的编号是用两个数字，中间用“/”格开，斜杠前面的是模块号，后面是模块上的接口编号。例如 Cisco 2600 路由器上的接口编号是：f0/1(快速以太网口 0/1),s1/1（串行接口 1/1）等。 • 3）高端的模块化路由器，其接口的编号有时是三个数字，中间用“/”格开，第一个数字是模块号，第二个数字是该模块上的子卡号，第三个数字是该子卡上的接口模块号。例如 Cisco 2800 路由器上的接口编号可以是 g0/0/0(Gigabyte 以太网口 0/0/0) ，s0/1/1（串行接口 0/1/1）等。

11. 3． 存储器 路由器中有四种主要的存储器，分别是 ROM、RAM、Flash和NVRAM。 ROM，只读存储器，其中存储了一个基本的 IOS 软件，具有有限的功能和性能，用以在 加电时引导路由器的启动。 RAM，随机存取存储器，它是 IOS 软件活动的场所，作为工作存储器与处理器配合 完成各种处理，运行配置文件(running-config)存放在 RAM 里。RAM 中的所有内容，包 括运行配置文件都在断电后被清除。

12. Flash，非易失性存储器，在路由器中 Flash 主要用于存储 IOS 映象文件。 • NVRAM，非易失性存储器，用于存储启动配置(startup-config)文件。

13. 访问Cisco路由器的方法 • 路由器没有键盘和鼠标，要初始化路由器需要把计算机的串口和路由器的Console口进行连接。访问Cisco路由器的方法还有Telnet、Web Browser和网络管理软件（如Cisco Works）等，本节讨论前2种。

14. 通过Console口访问路由器 • 计算机的串口和路由器的Console口是通过反转线（Rollover）进行连接的，反转线的一端接在路由器的Console口上，另一端接到一个DB9-RJ45的转接头上，DB9则接到计算机的串口上，如图1-1所示。所谓的反转线就是线两端的RJ45接着上的是反的，如图1-2所示。计算机和路由器连接好后，就可以使用各种各样的终端软件配置路由器了。

16. 对 IOS软件的基本操作 • 学习路由器的连接以及超级终端的使用。 • 1．先启动路由器，等待 OK 灯不闪烁； • 2． 用 console 线 （反转线， 注意与网线的比较） 把计算机的 COM口与路由器的 console口直接相连。 • 3．点击“开始——程序——附件——通讯——超级终端” ，建立连接，采用默认选项， • 各缺省参数如下。 • z 端口速率：9600bit/s； • z 数据位：8 • z 奇偶校验：无； • z 停止位：1； • z 流控：无

17. 比较路由器在不同模式下的提示符。把正确的选项填入下表中 模式种类 提示符 • 1. 用户模式（User EXEC Mode） • 2. 特权模式（Privileged EXEC Mode） • 3. 全局配置模式（Global configuration mode） • 4. 路由配置模式（Router configuration mode） • 5. 端口配置模式（Interface configuration mode） • A．Router# • B．Router> • C．Router(config-if)# • D．Router(config-router)# • E．Router(config)#

18. 路由器的简单配置 用端口配置模式配置路由器的端口(包括以太网口配置和串口的配置） • 1．配置以太网口： 命令：Router# config t • Router(config)# int e0 // 如果是快速以太网口则输入：int f0 • Router(config-if)# ip address 192.168.3.1 255.255.255.0 //配置以太网口 • Router(config-if)# no shut //激活该以太网

19. 基本路由器配置 步骤 1 - 路由器基本信息配置 1. 为路由器设置主机名： 命令：Router# config t //”config terminal”的简写，进入全局配置模式 Router(config)# hostname Router1 // 把该路由器命名为 Router1 注意：如果名字含有空格的话，要用双引号括起来。 2. 建立 enable 口令和 secret 口令： 命令：Router(config)#enable password cisco //设置进入特权模式的密码 命令：Router(config)#enable secret cisco //设置进入特权模式的密码 /密码会以加密的形式显示，不以明文显示

20. 2．配置串行口： 命令： Rouer # config t Router(config)# int s0 Router(config-if)# clock rate 56000 // DCE 设备配置时钟，DTE 设备不用配置 Router(config-if)# ip address 192.168.2.1 255.255.255.0 Router(config-if)# no shut

21. 学一招： • 1.如果想删除 e0 的 ip 怎么办呢？方法是在同样的模式下输入相同命令，只不过前面加 no，即 Router(config-if)# no ip address 192.168.3.1 255.255.255.0 即可 • 删除之前配置的 e0 端口的 ip。即如果相对一个命令想做相反的动作，只需在原命令前面加 no。 • 2.配置路由器的串口要区分是 DCE 口还是 DTE 口。DCE 要配时钟，而 DTE 则不必。 例如观察 s0属于哪种接口， 可以在特权模式下输入命令： show controller s0。

22. 通过Telnet访问路由器 • 如果管理员不在路由跟前，可以通过Telnet远程配置路由器，当然这需要预先在路由器上配置了IP地址和密码，并保证管理的计算机和路由之间是IP可达的（简单讲就是能ping通）。Cisco路由器通常支持多人同时Telnet，每一个用户称为一个虚拟终端（VTY）。第一个用户为vty 0，第二个用户为vty 1，依次类推，路由器通过达vty 4。

23. 通过telnet访问路由器实验步骤 • （1）步骤1：配置路由器以太网接口IP地址 • Router>enable • Router#//以上是进入路由器的特权模式 • Router#configure terminal • Enter configuration commands，one rper line. End with CNTL/Z. • Router(config)#//以上是进入路由器的配置模式 • Router(config)#interface g0/0 • Router(config-if)#//以上是进入路由器的以太网口g0/0接口， g0/0接口中g表示GigabitEthernet，0/0表示是第0个插槽中的第0个接口.S0/0/0则表示为第2个插槽中的第0个模块上的第0个串行接口 • Router(config-if)#ip address 172.16.0.1 255.255.0.0 • //以上是配置接口的IP地址 • Router(config-if)#no shutdown • //以上是打开接口，默认路由器的所有接口都是关闭的，这一点和交换机有很大差别 • Router(config-if)#end • //退出配置模式

24. （2）步骤2：配置路由器密码 • Router#conf terminal • Router#(config)line vty 0 4//以上是进入路由器的VTY虚拟终端下”vty 0 4”表示vty 0 到vty 4，共5个虚拟终端 • Router(config-line)#password CISCO • Router(config-line)#login//以上是配置vty的密码，即Telnet密码 • Router(config-line)#exit • Router(config)#enable password CISCO • //以上是配置进入到路由器特权模式的密码 • Router(config)#end

25. 路由器 show 命令 • 熟悉基本的路由器 show 命令 • 用 show version 命令获取路由器地硬件配置信息 • 用 show running-config获取在内存中的路由器当前的运行配置文件 • 用 show startup-config 查看在 NVRAM 中的备份配置文件 • 用 show flash 查看 IOS文件信息 • 用 show interface 查看路由器端口当前状态

26. 管理配置文件 • 配置 tftp服务器 • 使用 copy 命令复制和备份配置文件

27. TFTP(trivial file transfer protocol)即简单文件传输协议，是允许文件在网络中 • 从一台主机传输到另一台主机的简化的 FTP 版本，大多数网络设备的软件升级采用 TFTP 方式。 • 步骤 1 - 在工作站上执行 TFTP 服务端软件，使之成为 TFTP 服务器。用交叉线将工作站网卡和路由器以太网口相连，将此以太网口 IP 设置为与 PC 机同一网段。 • 步骤 2 - 验证到 TFTP服务器的连接，输入 ping xxx.xxx.xxx.xxx（充当 TFTP 服务器的工作站的 IP 地址） 。 • 步骤 3 - 在路由器的全局配置模式输入命令 copy running-config tftp (缩写: copy run tftp)。在输入这个命令后，路由器会提示输入远程主机的 IP 地址，请输入你在步骤 1 验证的 IP 地址并回车。然后路由器会提示输入要写入的文件名，默认是路由器的名字，按 ENTER接受或者输入一个新的名字后按 ENTER。 • 步骤 4 - 输入命令 erase startup-config 删除启动配置并用 show startup-config 验证。

28. 步骤 5 - 输入命令 copy tftp starup-config。在输入这个命令后，路由器会提示输入 远程主机的 IP 地址，请输入你在步骤 3中输入的 IP 地址并回车。然后路由器会提示输入要读取的文件名，默认是路由器的名字，按 ENTER 接受或者输入你在步骤 3中建立的文件的名字后按 ENTER。当这个步骤完成，路由器会指出配置文件用去的RAM的字节数和路由器上的RAM的总字节数。 对照路由器的启动配置和运行配置，如果两者相同，说明 TFTP 实验成功。

29. 路由器初始配置与超级终端的使用 • 1．熟悉路由器的 setup模式 • 2．学习用 setup模式设置路由器的基本配置参数 • 3．用超级终端（HyperTerminal）捕获路由器的运行配置 • 4．通过超级终端上传文本文件配置路由器

30. 实验步骤： • 步骤 1–将路由器配置导出到文本文件。 • 启动捕获路由器配置到文本文件的进程，然后在命令提示符后输入 show running-config , 命令运行结束后终止捕获路由器配置的进程。 • 超级终端(Hyper Terminal)可以捕获所有显示在屏幕上的文字到一个文本文件。 • 在超级终端点击 Transfer菜单选项， 然后当有提示时点击 Capture Text.并必须提供一个路径和文件名以存放捕获的文字。 使用路由器的名字作为文件名，用.txt 作为扩展名。终止捕获配置可以在超级终端点击 Transfer 菜单选项，然后点击 Capture Text.出现一个新的菜单，点击 Stop.

31. 步骤 2–清理捕获的配置文件,删除捕获的配置文件中任何不必要的信息。 • 注意感叹号“!”在路由器配置中是注释命令。用 windows 记事本打开你在步骤 1建立的文件，删除以下各行： • Sh run • Building configuration... • Current configuration: • 删除每个含有"- More -" 提示符的行。删除任何出现在单词"End"后面的行。 • 保存修改后的文件。

32. 步骤 3–删除启动配置。 • 输入命令 erase startup-config，用 show startup-config 确认。 • 步骤 4–重启路由器后，从文本文件导入配置。 • 重新启动路由器后，路由器会显示: "Notice: NVRAM invalid, possibly due to write erase." 当提示进入初始配置对话时，按 N 然后回车。在路由器的特权模式下输入 configure terminal 进入全局配置模式。然后点击超级终端菜单Transfer/Send/Text File。选择在步骤 1保存的文件。电脑会为你输入文本文件中每一行，就象你自己输入的一样。 按 Control + Z 键退出全局配置模式。 • 步骤 5–保存并验证新的配置文件

33. 修改路由器密码 • 步骤 1 - 记录下路由器的配置寄存器（configuration register）的设置用超级终端连上路由器，输入命令 show version。这个命令显示当前的配置寄存器的设置，还有其它信息。在显示的信息最后有一行显示 configuration register is 0x2102（不同路由器可能不同） ，记下0x2102 这个值。

34. 步骤 2 - 重新启动路由器。在特权模式下输入reload 命令。 • 步骤 3 - 中断启动进程 • 任务: 在路由器重启后的 60 秒内，按下 Control 键不放手，然后按 Break 键。 • 解释: 一个代表中断的控制字符被送到路由器，中断启动进程。 • 多学两招：此时进入一种较特殊的运行模式―ROM Monitor模式，提示符为>。路由器的 ROM 中除固化了一种功能有限的 IOS 之外，还有一种非 IOS 的简单操作系统， 也可以被加载，加载之后进入的模式被称为 ROM Monitor模式。ROM Monitor模 式通常被用于对设备进行低级调试和口令恢复。

35. 步骤 4 - 改变路由器的配置寄存器 • 任务: 输入命令改变路由器的配置寄存器。 • 解释: 改变配置寄存器目的是告诉路由器下次启动时忽略 NVRAM 中的配件。改变不同型号路由器命令也会稍有不同。

36. 简单组网实验 路由选择协议概述 : IP 路由选择协议用有效的、无循环的路由信息填充路由选择表，从而为数据包在网络 之间传递提供可靠的路径信息。路由选择又分为距离矢量、链路状态和平衡混合 3 种。 距离矢量（Distance Vector）路由选择协议计算网络中所有链路的矢量和距离，并以 此为依据确认最佳路径。 使用距离矢量路由选择协议的路由器定期向其相邻的路由器发全 部或部分路由表。典型的距离矢量路由协议是 RIP和 IGRP。 链路状态（Link State）路由协议使用为每个路由器创建的拓扑数据库来创建路由表， 每个路由器通过此数据库建立整个网络的拓扑图。 在拓扑图的基础上通过相应的路由算计 算出通往各目标网段的最佳路径，并最终形成路由表。典型的链路状态路由协议是 OSPF(Open Shortest Path First，开放最短路径优先)。 平衡混合（Balanced Hybrid）路由协议结合了链路状态和距离矢量两种协议的优点， 此类协议的代表是 EIGRP，即增强型内部网关路由协议。

37. 网络组建拓扑图

38. 实验步骤 • R1 配置 • 步骤 1 - 连接到超级终端并进入全局配置模式 • 1． 用 Rollover线一端连接路由器的 Console 口，一端接用于配置的主机 COM1 口。 • 2． 起动终端仿真程序如超级终端或 netterm，选定连接参数为数据位 8 位，波特率 • 9600，停止位 1 位，无流控，无校验。 • 3． 路由器上电，进入普通用户模式 R1> • 4． 键入 enable 进入超级用户模式 R1# • 5． 使用 configure terminal 进入全局配置模式 R1(config)# • 步骤 2–配置 ethernet 端口 • R1(config)#interface ethernet 0 • R1(config-if)#ip address 192.168.1.254 255.255.255.0 • R1(config-if)#no shutdown

39. 步骤 3–配置 serial 端口 • R1(config)#interface serial0 • R1(config-if)#ip address 192.168.2.5 255.255.255.252 • R1(config-if)#no shutdown • R1(config-if)#clock rate 56000 • 学一招：Trouble shooting 故障检测与排除 • 1.倘若进入超级终端敲 enter 键没有反应，检查 rollover 线是否连接良好； • 2.若ethernet 端口不正常，检查网线接好否，且注意应该采用交叉线； • 3.若serial端口不正常，检查 V.35电缆接好否，有无配置时钟。

40. R2 配置 • 步骤 1–连接到超级终端并进入全局配置模式 • 22 实验三 组网实验 | • 参看 R1 配置方法进入全局配置模式 R2(config)# • 步骤 2–配置 ethernet 端口 • R2(config)#interface ethernet 0 • R2(config-if)#ip address 192.168.3.254 255.255.255.0 • R2(config-if)#no shutdown

41. 步骤 3–配置 serial 端口 • R2(config)#interface serial0 • R2(config-if)#ip address 192.168.2.6 255.255.255.252 • R2(config-if)#no shutdown • 效果：此时两路由器在特权模式下 show ip interface brief, 两路由器的端口都应是 UP， • 并两路由器的serial端口能ping通， ethernet端口与其下连接网段的主机之间能ping通。

42. 1．配置静态路由 • 步骤 1–R1 配置：进入全局配置模式 R1(config)# • R1(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.6 • 步骤 2–R2 配置：进入全局配置模式 R1(config)# • R2(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.5 • 效果：此时，两边主机都能 ping 通并可以正常互访。

43. 给定 3个 C类网络地址：192.168.1.0，192.168.2.0，192.168.3.0。 • 1．参照以下网络拓扑结构，配置路由器的端口地址和各节点网络地址。 • 2．配置静态路由，使 R1和 R2两边的机器能够互相连通。 • 3．配置动态路由，使 R1和 R2两边的机器能够互相连通。

44. 实验步骤:R1的配置 • 步骤 1 - 连接到超级终端并进入全局配置模式 • 1． 用 Rollover线一端连接路由器的 Console 口，一端接用于配置的主机 COM1 口。 • 2． 起动终端仿真程序如超级终端或 netterm，选定连接参数为数据位 8 位，波特率9600，停止位 1 位，无流控，无校验。 • 3． 路由器上电，进入普通用户模式 R1> • 4． 键入 enable 进入超级用户模式 R1# • 5． 使用 configure terminal 进入全局配置模式 R1(config)#

45. 步骤 2–配置 ethernet 端口 R1(config)#interface ethernet 0 R1(config-if)#ip address 192.168.1.254 255.255.255.0 R1(config-if)#no shutdown • 步骤 3–配置 serial 端口 R1(config)#interface serial0 R1(config-if)#ip address 192.168.2.5 255.255.255.252 R1(config-if)#no shutdown R1(config-if)#clock rate 56000

46. 学一招：Trouble shooting 故障检测与排除 • 1.倘若进入超级终端敲 enter 键没有反应，检查 rollover 线是否连接良好； • 2.若ethernet 端口不正常，检查网线接好否，且注意应该采用交叉线； • 3.若serial端口不正常，检查 V.35电缆接好否，有无配置时钟。

47. 实验步骤: R2 配置 • 步骤 1–连接到超级终端并进入全局配置模式 ,参看 R1 配置方法进入全局配置模式 R2(config)# • 步骤 2–配置 ethernet 端口 • R2(config)#interface ethernet 0 • R2(config-if)#ip address 192.168.3.254 255.255.255.0 • R2(config-if)#no shutdown

48. 步骤 3–配置 serial 端口 • R2(config)#interface serial0 • R2(config-if)#ip address 192.168.2.6 255.255.255.252 • R2(config-if)#no shutdown • 效果：此时两路由器在特权模式下 show ip interface brief, 两路由器的端口都应是 UP， • 并两路由器的serial端口能ping通， ethernet端口与其下连接网段的主机之间能ping通。

49. 路由配置 :静态路由配置 • 1．配置静态路由 • 步骤 1–R1 配置：进入全局配置模式 R1(config)# • R1(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.6 • 步骤 2–R2 配置：进入全局配置模式 R1(config)# • R2(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.5 • 效果：此时，两边主机都能 ping 通并可以正常互访。

50. 2．删除静态路由 步骤 1–在路由器 R1 上删除静态路由 R1(config)#no ip route 192.168.3.0 255.255.255.0 192.168.2.6 步骤 2–在路由器 R2 上删除静态路由 R2(config)#no ip route 192.168.1.0 255.255.255.0 192.168.2.5