第5章 路由器基本配置 《网络设备管理》课件
合集下载
《网络设备配置与管理》教学课件—05路由器的基本配置
❖ 4、非易失性RAM(NVRAM):用于存放路由 器的配置文件。路由器断电后,NVRAM中的内 容仍然保持。
路由器组成
❖ 5、闪存(falsh):可擦除、可编程ROM,用 于存储操作系统软件映像或NOS映像。
❖ 6、接口:路由器的全部作用就是从一个网络向 另一个网络传递数据包,路由器通过接口连接到 各种不同类型的网络上。一些最重要的路由器接 口是串行和LAN接口。
思科路由器的安全配置命令
物理威胁 ⑴ 硬件威胁:对交换机或交换机硬件的物理损
坏威胁。 ⑵ 环境威胁:极端温度、极端湿度等威胁。 ⑶ 电气威胁:电压尖峰、电源电压不足、不合
格电源及断电等威胁。 ⑷ 维护威胁:静电、缺少关键备用组件、布线
混乱等威胁。
思科路由器的安全配置命令
进入控制台线路模式 模式:全局配置模式 命令:line console <编号> 参数:编号是配置口的编号,从0开始编号。 结果:进入控制台模式switch(config-line)#。
思科路由器的安全配置命令
【例5-6】为控制台模式配置禁止干扰信息。
R(config)# line con 0 R(config-line)# logging synchronous
思科路由器的安全配置命令
禁止DNS查找 模式:全局配置模式 命令:no ip domain-lookup 结果:不再进行DNS查找。
路由器功能
❖ 主机PC1和PC2通过两个路由器相连,路由器A和路由器 B连接三个网络:192.168.1.0、192.168.2.0和一个 公共网络192.168.12.0。路由器A将192.168.1.0和 192.168.2.0直接相连,路由器B将192.168.12.0和 192.168.2.0直接相连。
路由器组成
❖ 5、闪存(falsh):可擦除、可编程ROM,用 于存储操作系统软件映像或NOS映像。
❖ 6、接口:路由器的全部作用就是从一个网络向 另一个网络传递数据包,路由器通过接口连接到 各种不同类型的网络上。一些最重要的路由器接 口是串行和LAN接口。
思科路由器的安全配置命令
物理威胁 ⑴ 硬件威胁:对交换机或交换机硬件的物理损
坏威胁。 ⑵ 环境威胁:极端温度、极端湿度等威胁。 ⑶ 电气威胁:电压尖峰、电源电压不足、不合
格电源及断电等威胁。 ⑷ 维护威胁:静电、缺少关键备用组件、布线
混乱等威胁。
思科路由器的安全配置命令
进入控制台线路模式 模式:全局配置模式 命令:line console <编号> 参数:编号是配置口的编号,从0开始编号。 结果:进入控制台模式switch(config-line)#。
思科路由器的安全配置命令
【例5-6】为控制台模式配置禁止干扰信息。
R(config)# line con 0 R(config-line)# logging synchronous
思科路由器的安全配置命令
禁止DNS查找 模式:全局配置模式 命令:no ip domain-lookup 结果:不再进行DNS查找。
路由器功能
❖ 主机PC1和PC2通过两个路由器相连,路由器A和路由器 B连接三个网络:192.168.1.0、192.168.2.0和一个 公共网络192.168.12.0。路由器A将192.168.1.0和 192.168.2.0直接相连,路由器B将192.168.12.0和 192.168.2.0直接相连。
网络设备配置和管理课件
故障预防与预警
通过定期检查和维护,预防设备故障的发生,对 可能出现的故障进行预警。
设备性能管理
性能监测与评估
定期对设备性能进行监测和评估,确保设备满足使用 要求。
性能优化与调整
根据性能监测结果,对设备进行优化和调整,提高设 备性能和使用效率。
性能数据记录与分析
记录设备的性能数据,进行分析和比较,为设备的维 护和升级提供依据。
设备采购与验收
制定设备采购计划,确保设备质量和性能符合要求,并进行验收和 登记。
设备维护与保养
定期对设备进行维护和保养,确保设备的正常运行和使用寿命。
设备故障管理
故障检测与诊断
及时发现和诊断设备故障,确定故障原因和位置。
故障修复与记录
对故障进行修复,并记录故障处理过程和结果, 以便于后续分析和改进。
设备安全管理
安全策略制定与实施
制定设备安全策略,包括访问控制、加密通信、防火墙配置等, 并确保实施到位。
安全漏洞检测与修复
定期对设备进行安全漏洞检测,及时发现和修复安全问题。
安全事件应急响应
建立安全事件应急响应机制,对安全事件进行快速响应和处理, 防止事态扩大。
04 网络安全管理
网络安全威胁分析
介绍家庭网络设备的选择和配置,包 括路由器、调制解调器、无线网卡等, 以及如何实现家庭网络的稳定和安全。
个人办公网络设备配置
针对个人办公场景,探讨合适的网络 设备配置,包括办公局域网的搭建、 远程访问设置等,以提高工作效率和 便捷性。
网络设备配置和管理常见问题解答
网络设备连接问题
解答常见的网络设备连接问题,如设备无法上网、网络连接不稳定 等。
路由器概述
路由器在网络中的作用,分类和基本 功能。
通过定期检查和维护,预防设备故障的发生,对 可能出现的故障进行预警。
设备性能管理
性能监测与评估
定期对设备性能进行监测和评估,确保设备满足使用 要求。
性能优化与调整
根据性能监测结果,对设备进行优化和调整,提高设 备性能和使用效率。
性能数据记录与分析
记录设备的性能数据,进行分析和比较,为设备的维 护和升级提供依据。
设备采购与验收
制定设备采购计划,确保设备质量和性能符合要求,并进行验收和 登记。
设备维护与保养
定期对设备进行维护和保养,确保设备的正常运行和使用寿命。
设备故障管理
故障检测与诊断
及时发现和诊断设备故障,确定故障原因和位置。
故障修复与记录
对故障进行修复,并记录故障处理过程和结果, 以便于后续分析和改进。
设备安全管理
安全策略制定与实施
制定设备安全策略,包括访问控制、加密通信、防火墙配置等, 并确保实施到位。
安全漏洞检测与修复
定期对设备进行安全漏洞检测,及时发现和修复安全问题。
安全事件应急响应
建立安全事件应急响应机制,对安全事件进行快速响应和处理, 防止事态扩大。
04 网络安全管理
网络安全威胁分析
介绍家庭网络设备的选择和配置,包 括路由器、调制解调器、无线网卡等, 以及如何实现家庭网络的稳定和安全。
个人办公网络设备配置
针对个人办公场景,探讨合适的网络 设备配置,包括办公局域网的搭建、 远程访问设置等,以提高工作效率和 便捷性。
网络设备配置和管理常见问题解答
网络设备连接问题
解答常见的网络设备连接问题,如设备无法上网、网络连接不稳定 等。
路由器概述
路由器在网络中的作用,分类和基本 功能。
无线路由器的设置ppt课件
WAN口
连接外网网线,如宽带猫、光 猫等设备的LAN口。
LAN口
连接电脑、交换机等设备的网 线接口,用于局域网内部通信
。
复位键
用于将路由器恢复到出厂设置 。
登录设置页面
01
02
03
IP地址获取
在路由器背面标签上查看 默认IP地址,或在已连接 的电脑上通过命令提示符 查看。
用户名和密码获取
路由器背面标签上查看默 认用户名和密码,或尝试 使用常见默认用户名和密 码组合进行登录。
一种将有线网络信号转换为无线网络 信号的设备,允许用户通过无线方式 连接互联网。
提供无线网络接入
允许计算机、手机等设备通过无线方 式连接网络。
网络安全防护
提供防火墙、访问控制等安全功能, 保护网络安全。
网络地址转换(NAT)
实现私有IP地址与公网IP地址的转换 。
无线网络传输标准与协议
无线网络传输标准
无线路由器的设置 ppt课件
contents
目录
• 无线路由器基本概念与原理 • 家庭/办公环境下的无线路由器选择 • 无线路由器硬件连接与配置步骤详解 • 高级功能配置与优化建议 • 故障诊断与排查技巧分享 • 总结回顾与展望未来发展趋势
01
无线路由器基本概念 与原理
无线路由器定义及功能
无线路由器定义
配置步骤
启用路由器访客网络功能 ,设置访客网络名称、密 码及有效期。
使用建议
定期更换访客网络密码, 限制访客网络访问权限, 避免泄露敏感信息。
05
故障诊断与排查技巧 分享
常见故障现象描述及原因分析
无法连接网络
可能原因包括路由器故障、网络 设置错误、运营商服务中断等。
第5章静态路由(加直连路由、汇总路由)PPT课件
-
5.3.1静态路由和动态路由
静态路由
由网络管理员在路由器上手 工添加路由信息以实现路由 目的
动态路由
根据网络结构或流量的变化, 路由协议会自动调整路由信息 以实现路由
-
静态路由的用途
➢ 1、在不会显著增长的小型网络中,使用静 态路由便于维护路由表
➢ 2、静态路由可以路由到存根网络,或者从 存根网络路由到外部网络
配置静态路由转出端口 (本路由器接口)
-静态路由转出端口更易于路由器的路由处理. -配置静态路由出端口必须在点对点的串口下.
-
静态路由以太网转出端口
需要进行ARP解析 下一跳表示为接口
时可能会出现问题
-
到达目标网络的出站接口
注意:这里的出站接口为到达目标网络的本地路由器的出站接口
-
用Packet Tracer实现PC间互通
2、网络仅通过ISP接入internet。因为ISP 就是唯一的internet的出口点,所以不需要 在此链路间使用动态路由协议。
3、以集中星型拓扑结构配置的大型网络。 集中星型拓扑结构由一个中心点和多个分支 组成,其中每个分支点仅有一条到中心点的 连接,每个分支仅有一条路径通过中心点到 达目的地,所以不需要使用动态路由协议。
10.0.0.0/24 is subnetted, 1 subnets C 10.1.1.0 is directly connected, FastEthernet0/0
12.0.0.0/24 is subnetted, 1 subnets C 12.1.1.0 is directly connected, Serial0/0
-
配置汇总静态路由
R1到达R2所连接的网络具有相同出口或下一跳, 并且这些网络可以汇总成一个网络地址 所以R1只使用一条静态路由就可以实现到达这四个网络的目的 R1(config)# ip route 172.16.0.0 255.255.252.0 12.1.1.2
5.3.1静态路由和动态路由
静态路由
由网络管理员在路由器上手 工添加路由信息以实现路由 目的
动态路由
根据网络结构或流量的变化, 路由协议会自动调整路由信息 以实现路由
-
静态路由的用途
➢ 1、在不会显著增长的小型网络中,使用静 态路由便于维护路由表
➢ 2、静态路由可以路由到存根网络,或者从 存根网络路由到外部网络
配置静态路由转出端口 (本路由器接口)
-静态路由转出端口更易于路由器的路由处理. -配置静态路由出端口必须在点对点的串口下.
-
静态路由以太网转出端口
需要进行ARP解析 下一跳表示为接口
时可能会出现问题
-
到达目标网络的出站接口
注意:这里的出站接口为到达目标网络的本地路由器的出站接口
-
用Packet Tracer实现PC间互通
2、网络仅通过ISP接入internet。因为ISP 就是唯一的internet的出口点,所以不需要 在此链路间使用动态路由协议。
3、以集中星型拓扑结构配置的大型网络。 集中星型拓扑结构由一个中心点和多个分支 组成,其中每个分支点仅有一条到中心点的 连接,每个分支仅有一条路径通过中心点到 达目的地,所以不需要使用动态路由协议。
10.0.0.0/24 is subnetted, 1 subnets C 10.1.1.0 is directly connected, FastEthernet0/0
12.0.0.0/24 is subnetted, 1 subnets C 12.1.1.0 is directly connected, Serial0/0
-
配置汇总静态路由
R1到达R2所连接的网络具有相同出口或下一跳, 并且这些网络可以汇总成一个网络地址 所以R1只使用一条静态路由就可以实现到达这四个网络的目的 R1(config)# ip route 172.16.0.0 255.255.252.0 12.1.1.2
第五章 网络设备的管理PPT课件
NE2X0 T
5.1.2 路由器基本配置
3、路由器的口令配置
(1)控制口口令 【例5.3】为路由器的控制口设置
口令:cisco。 Router(config)#line console 0 Router(config-line)#login Router(config-line)#password cisco
NE1X5 T
5.1.2 路由器基本配置
2、路由器的基本命令 (1)用户模式和特权模式
当拿到一个新的、未经配置的路由器后, 要通过路由器的控制口,使用超级终端与路由器 进行连接。这时路由器启动后会提示是否进入 SETUP模式。
Continue with configuration dialog? [yes/no]:
NEX8 T
5.1.1 路由器原理
表5.1 路由器A的路由表
目的网络 端口 下一跳地址 类型 距离
192.32.17.1 EO 无
Direct 0
201.4.12.0 S0 无
Direct 0
192.60.8.0 S0 201.4.12.2 RIP
1 NEX9 T
5.1.1 路由器原理
2、端口地址
NE1X3 T
5.1.2 路由器基本配置
(2)路由器的配置途径
根据与路由器连接的方式不同,对路由器进行配置 的途径分为两种:带外管理和带内管理。
图5.3 CISCO 2500系列路由器外观(具体型号不同,可能有所 差异)
NE1X4 T
5.1.2 路由器基本配置
(3)路由器的存储结构
路由器一般包括RAM、ROM、NVRAM 和Flash这四种存储器。
路由器的每一端口都必须配置一个明确 的唯一的IP地址。每一端口有一个唯一的地址, 并且每个地址必须在它所连接的网络或子网内。
5.1.2 路由器基本配置
3、路由器的口令配置
(1)控制口口令 【例5.3】为路由器的控制口设置
口令:cisco。 Router(config)#line console 0 Router(config-line)#login Router(config-line)#password cisco
NE1X5 T
5.1.2 路由器基本配置
2、路由器的基本命令 (1)用户模式和特权模式
当拿到一个新的、未经配置的路由器后, 要通过路由器的控制口,使用超级终端与路由器 进行连接。这时路由器启动后会提示是否进入 SETUP模式。
Continue with configuration dialog? [yes/no]:
NEX8 T
5.1.1 路由器原理
表5.1 路由器A的路由表
目的网络 端口 下一跳地址 类型 距离
192.32.17.1 EO 无
Direct 0
201.4.12.0 S0 无
Direct 0
192.60.8.0 S0 201.4.12.2 RIP
1 NEX9 T
5.1.1 路由器原理
2、端口地址
NE1X3 T
5.1.2 路由器基本配置
(2)路由器的配置途径
根据与路由器连接的方式不同,对路由器进行配置 的途径分为两种:带外管理和带内管理。
图5.3 CISCO 2500系列路由器外观(具体型号不同,可能有所 差异)
NE1X4 T
5.1.2 路由器基本配置
(3)路由器的存储结构
路由器一般包括RAM、ROM、NVRAM 和Flash这四种存储器。
路由器的每一端口都必须配置一个明确 的唯一的IP地址。每一端口有一个唯一的地址, 并且每个地址必须在它所连接的网络或子网内。
无线路由器的配置ppt课件-2024鲜版
8
安装步骤与连接方法
连接路由器
使用网线将路由器的WAN口与宽带猫或上 级网络设备相连,确保路由器接通电源。
配置无线参数
设置无线网络的名称(SSID)和密码,选 择加密方式和密钥类型以确保网络安全。
配置电脑网络设置
将电脑的IP地址和DNS设置为自动获取, 以确保能够正确连接到路由器。
设置上网参数
在路由器管理界面中,根据您的宽带类型 (如PPPoE、动态IP、静态IP等)设置相应 的上网参数。 2024/3/28
无线路由器的配置ppt课件
2024/3/28
1
CATALOGUE
目录
2024/3/28
• 无线路由器基本概念与原理 • 无线路由器选购与安装 • 无线路由器基本配置与设置 • 高级功能配置与优化 • 无线路由器性能测试与评估 • 常见问题解决方案与技巧分享
2
01
无线路由器基本概念与原理
2024/3/28
27
无法连接或信号不稳定问题排查
检查路由器电源和网线连接 是否正常
确认电脑或移动设备的无线 网络设置是否正确
02
01
尝试重启路由器或重置路由
器到出厂设置
03
如果使用的是双频路由器, 尝试连接不同频段(2.4GHz
或5GHz)
04
2024/3/28
05
考虑是否存在干扰因素,如 其他无线设备、微波炉等
12
网络参数配置方法
01
02
03
04
选择正确的上网方式(如拨号 上网、动态IP、静态IP等)
根据网络运营商提供的账号和 密码进行拨号设置
配置LAN口参数,包括IP地址、 子网掩码等
保存设置并重启路由器,使配 置生效
安装步骤与连接方法
连接路由器
使用网线将路由器的WAN口与宽带猫或上 级网络设备相连,确保路由器接通电源。
配置无线参数
设置无线网络的名称(SSID)和密码,选 择加密方式和密钥类型以确保网络安全。
配置电脑网络设置
将电脑的IP地址和DNS设置为自动获取, 以确保能够正确连接到路由器。
设置上网参数
在路由器管理界面中,根据您的宽带类型 (如PPPoE、动态IP、静态IP等)设置相应 的上网参数。 2024/3/28
无线路由器的配置ppt课件
2024/3/28
1
CATALOGUE
目录
2024/3/28
• 无线路由器基本概念与原理 • 无线路由器选购与安装 • 无线路由器基本配置与设置 • 高级功能配置与优化 • 无线路由器性能测试与评估 • 常见问题解决方案与技巧分享
2
01
无线路由器基本概念与原理
2024/3/28
27
无法连接或信号不稳定问题排查
检查路由器电源和网线连接 是否正常
确认电脑或移动设备的无线 网络设置是否正确
02
01
尝试重启路由器或重置路由
器到出厂设置
03
如果使用的是双频路由器, 尝试连接不同频段(2.4GHz
或5GHz)
04
2024/3/28
05
考虑是否存在干扰因素,如 其他无线设备、微波炉等
12
网络参数配置方法
01
02
03
04
选择正确的上网方式(如拨号 上网、动态IP、静态IP等)
根据网络运营商提供的账号和 密码进行拨号设置
配置LAN口参数,包括IP地址、 子网掩码等
保存设置并重启路由器,使配 置生效
路由器基本配置与管理PPT课件
在配置以太网接口时,我们需要为以太网接口配置IP地址及 子网掩码来进行IP数据包的处理。默认情况下,以太网接口 是管理性关闭的,所以在配置完成IP地址后,还需要用no shutdown来激活接口。
第19页/共32页
•步骤 3 配置路由器串口参数。
如果串行接口连接的是一个DCE设备,我们还需要为串行接口配置一个时钟频率, 如果是DTE设备则不需要。默认情况下,cisco路由器是一个DTE设备,但是可以 通过使用命令来将其配置成DCE设备。 R2811(config-if)#clock rate 9600 R2811(config-if)#no shutdown R2811(config-if)#
•特 许 E X E C 模 式 : 支 持 调 试 和 测 试 命 令 、 路 由 器 的 详 细 检 查 、 配 置 文 件 的 处 理 以 及 对 配 置 模式的访问。特许模式提示符为:router#
•全 局 配 置 模 式 : 实 现 强 大 的 单 行 命 令 , 这 些 命 令 执 行 简 单 的 配 置 任 务 。 全 局 配 置 模 式 提 示符:router (config)#
第27页/共32页
•
步骤3:显示其他信息
R2811#
R2811#show controllers serial !显示特定接口的硬件信息。
R2811#show clock
!显示路由器的时间设置。
R2811#show hosts
!显示主机名和地址信息
R2811#show users
!显示所有连接到路由器的用户。
•提示符:[主机名(config)#] 如:Router(config)#
•功 能 : 配 置 交 换 机 的 整 体第参13页数/共32页
第19页/共32页
•步骤 3 配置路由器串口参数。
如果串行接口连接的是一个DCE设备,我们还需要为串行接口配置一个时钟频率, 如果是DTE设备则不需要。默认情况下,cisco路由器是一个DTE设备,但是可以 通过使用命令来将其配置成DCE设备。 R2811(config-if)#clock rate 9600 R2811(config-if)#no shutdown R2811(config-if)#
•特 许 E X E C 模 式 : 支 持 调 试 和 测 试 命 令 、 路 由 器 的 详 细 检 查 、 配 置 文 件 的 处 理 以 及 对 配 置 模式的访问。特许模式提示符为:router#
•全 局 配 置 模 式 : 实 现 强 大 的 单 行 命 令 , 这 些 命 令 执 行 简 单 的 配 置 任 务 。 全 局 配 置 模 式 提 示符:router (config)#
第27页/共32页
•
步骤3:显示其他信息
R2811#
R2811#show controllers serial !显示特定接口的硬件信息。
R2811#show clock
!显示路由器的时间设置。
R2811#show hosts
!显示主机名和地址信息
R2811#show users
!显示所有连接到路由器的用户。
•提示符:[主机名(config)#] 如:Router(config)#
•功 能 : 配 置 交 换 机 的 整 体第参13页数/共32页
路由器基本原理及配置课件
静态路由的配置
在路由器上配置静态路由 需要指定目标网络、网关 和掩码等参数。
静态路由的特点
静态路由具有简单、可靠 和高效的特点,适用于小 型网络或特定路由需求。
配置路由器的动态路由
动态路由概述
动态路由是路由器自动学 习网络拓扑结构并据此自 动构建路由表的过程。
动态路由的协议
动态路由协议包括RIP、 OSPF、BGP等,它们通过 交换路由信息来构建路由 表。
中动态学习和维护路由信息。它使用跳数作为度量值来确定最佳路径。
路由器的寻址方式
静态路由
静态路由是由管理员手动配置的固定路由表项,不需要路由器学习或更新路由 信息。它们通常用于小型网络或需要特定路由规则的情况。
动态路由
动态路由是由路由器自动学习并维护的路由表项。它们通过各种路由协议(如 OSPF、BGP等)来发现和更新路由信息,以便适应网络变化和最佳路径的选择 。
接网络。
路由器的作用
路由器的主要作用是在网络之间 转发数据包,实现网络互联。它 可以根据网络层的信息,将数据 包从一个网络转发到另一个网络
。
路由器的分类
路由器可以根据其性能、功能和 用途分为不同类型,如企业级路 由器、家庭路由器、无线路由器
等。
路由器的协议
01
OSPF协议
开放最短路径优先(OSPF)是一种内部网关协议(IGP),用于在自治
接口配置模式
在全局配置模式下,执行interface 命令可以进入接口配置模式,可以配 置接口相关的参数。
配置路由器的接口
物理接口
通常指路由器的接口,如eth0 、eth1等。
逻辑接口
在物理接口基础上创建的接口,如 子接口等。
接口配置
网络设备配置与管理ppt课件完整版
00D0.BC49.D378 • !设定PC1的安全MAC地址。 • Switch1(config-if)#no shut
2024年4月11日星期四
网络设备配置与管理
24
思考题
• 新交换机不知有没有IP地址,怎样配置它呢? • 如果忘记或丢失了Cisco IOS交换机的密码,
怎么办? • 各种交换机配置方法的应用场合和特点,
要求是什么?
2024年4月11日星期四
网络设备配置与管理
25
第3章 交换机端口安全
2024年4月11日星期四
• 运行Web浏览器,在IP地址栏中键入欲配置的交 换机的IP地址或域名后回车,在弹出 的对话框中 键入具有最高权限的用户名和密码(对交换机的访 问通常必须设置权限)即可进入交换机管理的主 Web界面,进行一些基本的配置和管理。
• 使用网管软件如CiscoWorks或Cisco View,也可 对路由器进行管理。
• 如果CRC不正确,帧将被丢弃;如果正确, LAN switch查找硬件目标地址然后转发它 们。
• 交换机需要解读数据帧的目的地址与源地 址,并在MAC地址列表中进行适当的过滤。
2024年4月11日星期四
网络设备配置与管理
32
存储转发
• 如果所接收到的数据帧存在错误、太短(小 于64B)或太长(大于l 518B),最终都会被抛 弃。
• 出现的操作界面与通过Console口以超级终端进
行连接时完全相同。
返回
2024年4月11日星期四
网络设备配置与管理
19
3.通过Web或网管软件
• 通过Web浏览器可在网络中对交换机进行远程管 理。与Telnet方式一样,要求交换机有IP地址的设 置,并且将交换机和管理计算机连接在同一IP网 段。
2024年4月11日星期四
网络设备配置与管理
24
思考题
• 新交换机不知有没有IP地址,怎样配置它呢? • 如果忘记或丢失了Cisco IOS交换机的密码,
怎么办? • 各种交换机配置方法的应用场合和特点,
要求是什么?
2024年4月11日星期四
网络设备配置与管理
25
第3章 交换机端口安全
2024年4月11日星期四
• 运行Web浏览器,在IP地址栏中键入欲配置的交 换机的IP地址或域名后回车,在弹出 的对话框中 键入具有最高权限的用户名和密码(对交换机的访 问通常必须设置权限)即可进入交换机管理的主 Web界面,进行一些基本的配置和管理。
• 使用网管软件如CiscoWorks或Cisco View,也可 对路由器进行管理。
• 如果CRC不正确,帧将被丢弃;如果正确, LAN switch查找硬件目标地址然后转发它 们。
• 交换机需要解读数据帧的目的地址与源地 址,并在MAC地址列表中进行适当的过滤。
2024年4月11日星期四
网络设备配置与管理
32
存储转发
• 如果所接收到的数据帧存在错误、太短(小 于64B)或太长(大于l 518B),最终都会被抛 弃。
• 出现的操作界面与通过Console口以超级终端进
行连接时完全相同。
返回
2024年4月11日星期四
网络设备配置与管理
19
3.通过Web或网管软件
• 通过Web浏览器可在网络中对交换机进行远程管 理。与Telnet方式一样,要求交换机有IP地址的设 置,并且将交换机和管理计算机连接在同一IP网 段。
路由器基本配置课件
实验1
路由器Router
F0/0:10.0.1.1/26
F0/1:10.0.2.0.0.2.2/29
配置文件的管理
保存文件: 将当前运行的参数保存到flash 中用于 系统初始化时初始化参数。
Router#copy running-config startup-config Router#write memory Router#write
通过TELNET配置路由器
第二步:验证路由器接口fastethernet0的IP地址已经配置和开启
RouterA#show ip interface fastethernet0 !验证接口fastethernet0的IP地址已经配置和开启 FastEthernet0 is up, line protocol is up Internet address is 192.168.0.138/24 Broadcast address is 255.255.255.255 Address determined by setup command MTU is 1500 bytes Helper address is not set Directed broadcast forwarding is disabled Outgoing access list is not set Inbound access list is not set Proxy ARP is enabled Security level is default Split horizon is enabled ICMP redirects are always sent ICMP unreachables are always sent ICMP mask replies are never sent IP fast switching is enabled IP fast switching on the same interface is disabled IP multicast fast switching is enabled Router Discovery is disabled IP output packet accounting is disabled IP access violation accounting is disabled TCP/IP header compression is disabled Policy routing is disabled
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
5.1.5 路由器的启动过程
路由器的启动流程如图5-1所示。 (1)路由器加电时,首先执行一系列的诊断性测试,以验 证处理器、存储器和接口电路能否正常工作。由于此过程是在 加电时进行的,所以通常称之为加电自检。 (2)完成加电自检之后,系统执行启动装载程序,以搜索 IOS。装载程序的主要功能是初始化系统,并将IOS映像的一 个副本复制到主存中。IOS可以从ROM或Flash RAM中装入, 也可以从TFTP服务器装入。 (3)为了确定IOS映像的位置,启动装载程序要检查路由 器的配置寄存器。配置寄存器的值可以通过硬件跳线或软件来 进行设置,这依赖于路由器的类型。寄存器的设置指示IOS的 位置。通过检测配置寄存器,启动装载程序就知道从何处可以 找到IOS的映像,并将其加入路由器的RAM中。 (4)操作系统装载完成之后,启动装载程序从NVRAM中 寻找以前创建和存储的配置文件。如果找到了配置文件,则会 将其加载到内存中并逐行执行,这样路由器就变成可操作的, 且按照已定义的网络环境参数进行工作;如果不存在已创建的 配置文件,则系统提示用户进行配置,配置信息将存储在 NVRAM中,以便在下一次初始化时进行缺省装载。
5.1.3 路由器的端口
1.Auxiliary端口 Auxiliary端口常称为AUX端口,它是异步端口,主要用于远程配置,也可用于 拨号备份。AUX端口与Console端口通常被放置在一起。 2.Ethernet AUI端口 Ethernet AUI端口常简称为AUI端口,是用来与粗同轴电缆连接的端口,它是一 种D型15针端口,路由器可通过粗同轴电缆收/发器实现与10Base-5网络的连接,通 常可以借助于外接的收/发转发器(AUI to RJ-45)实现与10Base-T以太网络的连接。 3.ISDN BRI端口 ISDN BRI端口用于ISDN线路,通过路由器实现与Internet或其他远程网络的连 接,可实现128 Kb/s的通信速率。 4.Console端口 Console端口是一种异步端口,主要用于连接终端或运行终端仿真程序的计算 机,实现在本地配置路由器。它不支持硬件流控制,端口使用配置专用连线直接连 接至计算机的串口,利用终端仿真程序进行路由器本地配置。 5.Synchronous serial端口 Synchronous serial端口即高速同步串口,它是在路由器的广域网连接中应用 最多的端口。这种端口主要用于数字数据网(DDN)、帧中继、公共数据网络 (X.25)、公共交换电话网络等网络连接中。
5.2.2 对话状态下的基本配置
一台新路由器开机时自动进入对话状态,通过对话方式可以实现对路由器的 基本配置。在特权命令状态下,用户也可以使用setup命令进入对话状态,实现 路由器的基本配置。 如图5-2所示是进入对话配置模式的显示内容。对话配置的 过程详见教材5.2.2节。
图5-2 对话配置模式
5.2.4 相关端口设置
1.端口的基本配置 1)选择端口 配置命令:interface [端口号] 说明:可以通过“show ip inte bri” 命令查看系统的相关端口,然后输入相关的端口号。 2)设置端口描述 配置命令:Router(config-if)#description [描述信息] 说明:描述信息是为了方便用户的使用,给用户设置了一个清楚的提醒。 3)配置通信方式 配置命令:Router(config-if)#duplex { auto | full | half } 说明:full表示全双工通信方式,half表示半双工通信方式,auto表示自适应。 4)配置端口速度 配置命令:Router(config-if)#speed { 10 | 100 | auto } 说明:10表示10Mbps,100表示100Mbps,auto表示自适应。 5)配置端口带宽 配置命令:Router(config-if)#bandwidth {kilobits} 说明:kilobits 取值在1~10 000 000之间。置主机名 Router(config)#hostname wjprouter 2.设置secret密码 secret密码是加密的特权认证密码。 Router(config)#enable secret cisco 3.设置password密码 password密码是一种简单的特权认证密码,和secret密码不同的是,它是明文 显示。 Router(config)#enable password abc 4.设置console端口密码 这是在进入console口时进行认证使用的密码。 Router(config)# Line con 0 Router(config)# Login Router(config)# Password histwjp 5.设置虚拟终端密码 虚拟终端密码指的是Telnet登录时所需的密码。 Router(config)# Line vty 0 4 Router(config)# Login Router(config)# Password histwjp
5.2.4 相关端口设置
3.DNS的相关配置 启用DNS的配置命令:ip domain-lookup。 设置路由器的DNS服务器地址的配置命令:ip name-server [address]。 设置主机域名的配置命令:ip domain-name host。 设置域名与IP地址的映射表的配置命令:ip host domain_name ip_ address 。 禁用DNS的配置命令:no ip domain-lookup。 4.其他配置项目 1)配置MTU 配置命令:Router(config-if)#mtu {mtu_size} 说明:mtu_size 的取值范围为64~18 000。 2)配置封装协议 配置命令:Router(config-if)# encapsulation {frame-relay|hdlc|ppp} 3)配置端口的线路速率 配置命令:Router(config-if)# clock rate {速率} 说明:用clock rate命令可以配置网络接口模块(NIM)和接口处理器等设备的时钟速率,可以 设置的时钟速率为1200、2400、 4800、 9600、19200、38400、56000、64000、72000、 125000、148000、250000、500000、800000、1000000、1300000、2000000、4000000或 8000000,单位为bps(位每秒)。 4)为端口应用访问列表 配置命令:Router(config-if)#ip access-group access_list {in | out}
图5-1 路由器的启动流程
5.2 路由器配置
5.2.1路由器的配置模式
1.ROM模式 在ROM模式下,路由器可以完成的功能有:从 Control端口升级软件或者微代码,切换路由器的引 导模式等。可以在此模式中实现路由器口令破解。 2.用户模式 路由器处于用户模式时,在超级终端中提示 “Router>”。用户模式是路由器启动时的缺省模式, 提供有限的路由器访问权限,允许执行一些非破坏性 的操作。 3.特权模式 特权模式也叫使能模式,在“Router>”提示符 后输入“enable”命令,路由器进入特权模式(显示 “Router#”),这时不但可以执行所有的用户命令, 还可以查看和更改路由器的设置内容。 4.全局模式 全局模式是路由器的最高操作模式,在 “Router#”提示符下输入“configure terminal” 命令,路由器处于全局模式,显示为 “Router(config)#”,此时可以设置路由器的全局 参数。 5.局部配置模式 在全局模式下输入相应的配置命令,即可进入局 部配置模式。进入局部配置模式后,可以设置路由器 的某个局部参数。表5-1所示为相关的局部配置模式。
5.2.4 相关端口设置
2.配置端口IP相关配置 配置端口IP的命令:Router(config-if)#ip address {ip_address} {subnet_mask} 启用端口配置的命令:Router(config-if)#shutdown 禁用端口配置的命令:Router(config-if)#no shutdown 1)设置快速以太网口IP地址 Router (config)# interface e0 //进入端口配置模式 Router (config-if)# ip address 192.168.1.1 255.255.255.0 //设置IP地址及掩码 Router (config-if)# no shutdown //开启端口 Router(config-if)#exit //从端口配置模式中退出 2)配置路由器的Serial端口(DTE端)IP地址 Router(config)# interface s0 Router(config-if)# ip address 10.0.0.1 255.0.0.0 Router(config-if)# no shutdown 3)配置路由器的Serial端口(DCE端)IP地址 Router(config)# interface s0 Router(config-if)# ip address 10.0.0.2 255.0.0.0 Router(config-if)# clock rate 64000 Router(config-if)# no shutdown 4)配置交换机网关 Router(config)#interface vlan 1 Router(config)#ip default-gateway 192.168.1.1
网络设备管理
第5章 路由器基本配置
5.1.2 路由器的软件系统
路由器的软件系统包括操作系统映像和配置文件。 操作系统映像由启动装载程序定位,映像被定位之后将被加载到内存中的低地 址部分。操作系统映像包括一系列的例程,这些例程支持在设备之间传输数据,管 理各种网络功能,修改路由表,以及执行用户命令等。 配置文件由路由器管理员创建,所包含的语句被操作系统用来执行各种OS功 能。例如,在配置文件中可以用语句定义一个或多个访问表,并告诉操作系统将不 同的访问表应用于不同的端口上,以对流经路由器的报文进行一定程度的控制。虽 然配置文件中定义了影响路由器操作的各个功能,但实际执行这些操作的还是操作 系统。操作系统翻译并执行配置文件中的语句。