配置网络设置

配置网络设置 在中小型企业或 ISP 工作 – 第 5 章

目标 • 对路由器进行初始配置 • 使用 Cisco SDM 为 Cisco ISR 配置 LAN 连接、Internet 连接以及 NAT。 • 使用 Cisco IOS 软件的 Cisco IOS CLI 为 Cisco 路由器配置 LAN 连接、Internet 连接以及 NAT。 • 配置用户所在地与 ISP 之间的 WAN 连接。 • 描述、安装并配置独立式 LAN 交换机。

内容 • 5.1 初始 ISR 路由器配置 • 5.2 使用 SDM 配置 ISR • 5.3 使用 IOS CLI 配置路由器 • 5.4 初始 Cisco 2960 交换机配置 • 5.5 将 CPE 连接到 ISP

5.1 初始 ISR 路由器配置

5.1.1 Integrated Services Router (ISR) ISR 在单台设备中整合了多种功能，例如路由和交换、安全、语音、LAN 和 WAN 连接，ISR 也因此而成为中小型企业以及 ISP 客户的理想选择。

5.1.1 Integrated Services Router (ISR) 1841 是一种成本相对较低的 ISR，适用于中小型企业以及小型企业分支机构。它综合了数据、安全和无线服务等功能。系统电源 LED (SYS-PWR) 系统活动(SYS ACT)

5.1.1 Integrated Services Router (ISR) 1841 ISR 使用模块来支持不同的端口配置。 High-speed WAN Interface Card (HWIC) Slots: Compact Flash Module: Single Slot USB Port: Fast Ethernet Ports: Console Port: Four Port Ethernet Switch:

5.1.1 Integrated Services Router (ISR) Cisco Internetwork Operating System (IOS) 软件以模块（称为“映像”）的形式提供给客户。

5.1.2 ISR 的物理安装 全新 Cisco 1841 ISR 随附的配件有： DB-9-to-DB-25 modem adapter Router and Security Device Manager (SDM) Quick Start Guide

5.1.2 ISR 的物理安装

5.1.2 ISR 的物理安装 遵循以下步骤为 1841 ISR 加电： 1. 稳固安装设备机箱或外壳，并将其接地。 2. 插上外接 CF 卡。 3. 连接电源线。 4. 配置 PC 上的终端仿真软件，并将 PC 连接到控制台端口。 5. 打开路由器。 6. 观察 PC 上显示的启动消息，确保没有错误发生。这样，便可以开始配置设备，将其接入网络。实验操作 5.1.2.4 给集成多业务路由器加电.pdf

5.1.3 带内与带外路由器配置 技术人员使用带外管理来为网络设备进行初始配置。使用 Telnet客户端程序和Web浏览器来监控网络设备或更改其配置。

5.1.4 Cisco IOS 程序 Cisco IOS 命令行界面 (CLI) 是一种基于文本的程序，用户可通过输入并执行 Cisco IOS 命令来配置、监控和维护 Cisco 设备。经验丰富的用户可借助 CLI 快速完成各种简单或复杂的配置。几乎所有的 Cisco 网络设备都采用近似的 CLI。 Cisco CLI 可用于带内和带外管理任务。

5.1.4 Cisco IOS 程序 Cisco Router and Security Device Manager (SDM) 是一种图形用户界面 (GUI) 设备管理工具。与 CLI 不同的是，SDM 只能以带内管理的方式运行。SDM Express 简化了初始路由器配置的过程。完整版本的 SDM 软件包还支持一些更为高级的配置，例如：配置额外的 LAN 和 WAN 连接创建防火墙配置 VPN 连接执行安全任务

5.1.4 Cisco IOS 程序

5.1.5 设置配置文件 术语“运行配置”是指设备上当前正在运行的配置，其中含有定义了设备如何在网络上运作的命令。保存在random access memory (RAM) 启动配置文件是经过保存的配置文件，其中设定了设备每次通电启动时采用的配置属性。保存在非易失存储器 nonvolatile random access memory (NVRAM)中。 Cisco CLI 使用命令copy running-config startup-config 将路由器的运行配置保存到启动配置。 PT 5.1.5.2 探索运行配置文件和启动配置文件.pka

5.1.6 记录路由器的配置 能满足客户需求的路由器配置依赖于网络而运行的应用软件，这些软件可能会受升级工作的影响技术人员与客户的 IT 人员共同合作，确定要使用的路由器配置，并制定路由器配置的验证方法。在这些信息的基础上，再撰写书面的技术规范。随后，技术人员根据这份技术规范来创建配置核对表。

5.1.6 记录路由器的配置 配置核对表列出了最常见的配置组件清单,通常包括每种组件的说明和配置设置。在排查之前所配置路由器的故障时，技术人员也会用到核对表。

5.2使用 SDM 配置 ISR

5.2.1 使用 SDM 配置 ISR Cisco SDM Express 是 Cisco Router and Security Device Manager 附带的一项工具，可简化创建基本路由器配置的过程。开始使用 SDM Express 进行配置时，需要先将 PC 上的网卡连接到要配置的路由器或 ISR 的以太网端口。 SDM Express 使用八个步骤来协助创建基本的路由器配置： • 概述 • 基本配置 • LAN IP 地址 • DHCP • Internet (WAN) • 防火墙 • 安全设置 • 总结 • 还可为路由器配置 WAN 连接、防火墙以及多达 30 项的安全增强功能。

5.2.1 使用 SDM 配置 ISR 向网络添加新设备时，必须确保该设备能正常工作。如果添加的设备配置有误，则可能导致整个网络瘫痪。

5.2.2 SDM Express Basic configuration: 主机名 Host Name 域名 Domain Name SDM Username and password 使能加密口令Enable Secret Password

5.2.2 SDM Express LAN ip address: IP 地址字段点分十进制格式 Subnet Mask（子网掩码）字段表示设备所在的 IP 网段 Subnet Bits（子网位数）字段

5.2.2 SDM Express 动态主机配置协议 (DHCP) 是为主机设备分配 IP 地址的一种简单方案。 Enable DHCP server on the LAN interface（在 LAN 接口上启用 DHCP 服务器）复选框 Starting IP Address（起始 IP 地址）字段 Ending IP Address（结束 IP 地址）字段

5.2.2 SDM Express Primary Domain Name Server（首选域名服务器）字段 Secondary Domain Name Server（备用域名服务器）字段

5.2.2 SDM Express

5.2.3 配置串行 WAN 连接 The protocol encapsulation must be the same at both ends of a serial connection.

5.2.3 配置串行 WAN 连接 Address Type（地址类型）列表 Static IP Address（静态 IP 地址）适用于帧中继、PPP 和 HDLC 等封装类型。 IP Unnumbered（借用 IP）适用于帧中继、PPP 和 HDLC 等封装类型。将串行接口地址设置为共享路由器上另一工作接口的 IP 地址。 IP Negotiated（协商得到 IP）路由器通过 PPP 自动获取 IP 地址选择 Easy IP （协商得到的 IP）。实验操作 5.2.3.3 使用 SDM Express 配置 ISR.pdf

5.2.4 Cisco SDM and SDM Express SDM 支持 SDM Express 具备的大多数功能；而且，SDM 的 GUI 界面功能更强，支持更多的配置选项。因此，使用 SDM Express 配置完基本配置后，许多用户会切换到 SDM。

5.2.5 使用 Cisco SDM 配置动态 NAT 动态 NAT 允许内部本地网络中的主机共享分配给 WAN 接口的注册 IP 地址。只有主机的地址符合 SDM 配置中指定的内部地址范围，该地址才会被转换。实验操作 5.2.5.2 使用 SDM 配置动态 NAT.pdf

5.3使用 IOS CLI 配置路由器

5.3.1 命令行界面和模式 两种级别: 用户执行权限命令仅限于获取设备操作信息的命令，以及用于故障排查的 ping 或 traceroute。特权执行权限两种级别都可使用口令或用户名和口令的组合加以保护。

5.3.1 命令行界面和模式 配置 Cisco IOS 设备时，首先需要进入特权执行模式。然后进入全局配置模式，键入命令：configure terminal 或 config t。显示命令行提示符 Router(config)# 时，代表已进入全局配置模式。在此模式下输入的任何命令都会立即生效，并有可能改变设备的运行方式。电子实验 5.3.1.3 进入命令模式.mht

5.3.2 使用Cisco IOS CLI 在配置设备时，对上下文敏感的帮助功能尤为有用。在命令提示符下输入 help或 ?即会显示帮助系统的简短说明 con? conf ? 如果出现 <cr>，则表示当前的命令已经完整。

5.3.2 使用 Cisco IOS CLI % Incompletecommand输入的命令不完整 %Invalid input detected输入的命令有误。使用错误指示符（^ 符号）来提示出错的地方。

5.3.2 使用 Cisco IOS CLI 若要更改系统在终端会话中记录的命令行的数目，使用 terminal history size或 history size命令。可记录的命令最大数目为 256，默认10 Ctrl-P Ctrl-N Tab CLI 可根据命令中第一个独特字符识别出只键入了部分字符的命令。例如，键入 int （而无需键入interface）。然后按 Tab 键，CLI 即会自动将该命令条目补充完整。

5.3.2 使用 Cisco IOS CLI PT5.3.2.5 探索 Cisco IOS CLI.pka

5.3.3 使用 show Command Cisco IOS CLIshow被网络技术人员广泛采用, 查看配置文件、设备接口以及过程处理的状态，并可用来校验设备运行状态。无论设备是使用 CLI 或 SDM 来配置，都可使用 Show 命令。几乎路由器的每个过程或功能的状态都可使用 show 命令显示出来。比较常用的 show 命令有： show running-config show interfaces show arp show ip route show users show version PT 5.3.3.3 使用 Cisco IOS Show 命令.pka 电子实验 5.3.3.2 查看路由器接口信息.mht

5.3.4 基本配置 启动配置文件存储在设备的 NVRAM 中。 Router# show startup-config 运行配置保存在设备 RAM 中 Router# show running-config 要将对运行配置所作的更改复制到已保存的启动配置文件中，请使用命令： Router# copy run start 或write 警告：如果在copy 命令中键入 startup-config 时出现拼写错误，则可能导致路由器中的IOS丢失(没有注意系统的提示信息并连续按回车键)，因此本命令的输入一定要使用<Tab>键来完成(避免拼写错误)，有一些设备支持write命令。

5.3.4 基本配置 IOS 设备的初始配置包括设备名称及口令配置，其中口令用于控制对设备各个功能的访问。使能口令和使能加密口令用于限制对特权执行模式的访问，从而避免路由器配置被非授权用户修改。 enable password 与 enable secret 的区别在于 enable password 命令在默认情况下不加密。如果在设置使能口令后又设置了使能加密口令，则使能加密口令会覆盖使能口令。

5.3.4 基本配置 可使用 PC 连接到设备的控制台端口对设备执行初始配置。一旦设备接入网络，即可通过网络连接访问该设备，这种访问视为一种虚拟终端连接。要检查口令设置是否正确，可使用 show running-config命令。命令 service password-encryption 可确保口令 (console, vty and enable password) 得到加密。 PT5.3.4.4 进行路由器初始配置.pka

5.3.5 Configuring an Interface 路由器接口用于连接网络，并具有与所连接网络对应的 IP 地址和子网掩码。 WAN 连接则需要使用 ISP 提供的串行连接。与以太网接口不同，串行接口使用时钟信号来控制通信计时，我们将其称为“时钟频率”。在大多数环境中，调制解调器或 CSU/DSU 之类的数据通信设备 (DCE) 提供时钟频率。默认情况下，Cisco 路由器属于 DTE 设备或数据终端设备，表示路由器从 DCE 设备接收时钟频率。如有必要，也可将路由器配置为 DCE 设备。如果路由器要作为 DCE 设备连接，则必须在路由器接口上设置时钟频率，以控制 DCE/DTE 连接的计时。

5.3.5 Configuring an Interface 配置接口的步骤包括： 1. 指定接口的类型和接口端口号 2. 指定接口的描述 3. 配置接口 IP 地址和子网掩码 4. 设置时钟频率（如果将串行接口配置为 DCE） 5. 启用接口 no shutdown 在直接互连的串行链路上（例如实验室），其中一端必须作为 DCE 提供时钟信号。时钟功能的启用及其速度是在时钟频率命令中设定的。可用的时钟频率（位每秒）包括：1200、2400、9600、19200、38400、56000、64000、72000、125000、148000、500000、800000、1000000、1300000、2000000 以及 4000000。其中，有些位速率在某些串行接口上不受支持，这取决于特定接口的性能。用于设置时钟频率以及启用串行接口的命令如上所示。电子实验 5.3.5.3 在路由器上配置通信的串行接口.mht PT5.3.5.4 配置串行和以太网接口.pka 实验操作 5.3.5.5 使用 IOS CLI 配置基本路由器设置.pdf

5.3.6 配置默认路由 默认路由用来告知路由器在这种情况下应如何转发数据包。只有当路由器不清楚应将数据包发往何处时，才会使用默认路由。默认路由通常指向通往 Internet 的路径中的下一跳路由器。默认路由的配置需要使用下一跳路由器的 IP 地址，或者本路由器用来转发到未知目的网络流量的接口。 ip route 192.168.2.0 255.255.255.0 fastethernet 0/1 172.16.2.2 PT5.3.6.2 配置默认路由.pka

5.3.7 配置 DHCP 服务 可以通过 Cisco IOS CLI 为路由器配置 DHCP 服务器的功能。使用配置了 DHCP 的路由器可简化网络中的 IP 地址管理。通过 CLI 配置 DHCP 时，有八个基本的步骤： 1. 创建 DHCP 地址池 2. 指定子网 3. 设置排除的 IP 地址 4. 指定域名 5. 设置 DNS 服务器 IP 地址 6. 设置默认路由器 7. 设置租用持续时间 8. 检查配置 PT5.3.7.2 将 Cisco 路由器配置为 DHCP 服务器.pka

5.3.8 使用 Cisco IOS CLI 配置静态 NAT 在网络上采用 NAT 的目的是使具有内部私有地址的主机也能在 Internet 上通信。要为内部服务器提供允许 Internet 访问的地址，方法之一便是提供静态 NAT 转换。静态 NAT 可确保指定给内部网络中主机的地址始终转换为同一已注册 IP 地址。 PT5.3.8.2 在 Cisco 路由器上配置静态 NAT.pka 实验操作 5.3.8.3 使用 IOS CLI 配置 NAT 和 DHCP.pdf

将保存在TFTP服务器上的配置文件，恢复到内存中，并立即生效。但不能覆盖端口的shutdown状态。将保存在TFTP服务器上的配置文件，恢复到内存中，并立即生效。但不能覆盖端口的shutdown状态。 5.3.9 将 Cisco 路由器配置备份到 TFTP 服务器路由器必须能够通过网络连接访问运行 TFTP 的服务器。将运行配置保存到启动配置文件后，再将启动配置保存到 TFTP 服务器。还可使用 copy running-config tftp 命令，将运行配置的当前副本存储在 TFTP 服务器上。要恢复备份的配置文件，需确保路由器上已配置至少一个可通过网络访问 TFTP 服务器的接口。 PT5.3.9.2 将 Cisco 路由器配置备份到 TFTP 服务器.pka

5.4初始 Cisco 2960 交换机配置

5.4.1 独立交换机 交换机可以根据帧中的目的 MAC 地址，将来自一个端口的消息流从另外一个端口转发出去。 Cisco Catalyst 2960 系列以太网交换机适用于中型网络或公司分支机构的网络。在 OSI 模型中，交换机执行第 2 层（即数据链路层）的功能。 Cisco Catalyst 2960 系列以太网交换机是固定配置的独立式设备，不使用模块，也不具备闪存卡插槽，其物理配置无法更改。

配置网络设置

配置网络设置

Presentation Transcript