思科 配置和测试网络PPT课件

配置和测试网络,NetworkFundamentalsChapter11,学习目标,阐述InternetworkOperatingSystem(IOS)的作用。阐述配置文件的用途。鉴别内嵌有IOS的几类设备。鉴别影响设备可使用的IOS命令集的因素。鉴别IOS工作模式。鉴别基本IOS命令。比较和对照基本show命令。,目录索引,11.1配置Cisco设备IOS基础知识11.2使用CiscoIOS应用基本配置11.3验证连通性11.4监控和记录网络11.5章节实验11.6章节总结,11.1配置Cisco设备IOS基础知识,11.1.1CiscoIOS,CiscoInternetworkOperatingSystem(IOS)就是为Cisco设备配备的系统软件。它是Cisco的一项核心技术，应用于路由器、局域网交换机、小型无线接入点、具有几十个接口的大型路由器以及许多其它设备。CiscoIOS可为设备提供下列网络服务：基本的路由和交换功能安全可靠地访问网络资源网络可伸缩性,11.1.1CiscoIOS,人们可以通过多种方法访问CLI环境。最常用的方法有：控制台Telnet或SSH辅助端口,11.1.2配置文件,配置文件包含CiscoIOS软件命令，这些命令用于自定义Cisco设备的功能。每台Cisco网络设备包含两个配置文件：运行配置文件用于设备的当前工作过程中启动配置文件用作备份配置，在设备启动时加载,11.1.2配置文件,配置文件包含CiscoIOS软件命令，这些命令用于自定义Cisco设备的功能。每台Cisco网络设备包含两个配置文件：运行配置文件用于设备的当前工作过程中启动配置文件用作备份配置，在设备启动时加载,主要的模式有（按照从上到下的顺序排列）：用户执行模式特权执行模式全局配置模式其它特定配置模式,11.1.3CiscoIOS模式,11.1.3CiscoIOS模式,当使用CLI时，每种模式由该模式独有的命令提示符来标识。,11.1.3CiscoIOS模式,用户执行模式由采用符号结尾的CLI提示符标识。下例所示的提示符即包含符号：特权执行模式由采用#符号结尾的提示符标识。使能模式,11.1.3CiscoIOS模式,enable和disable命令用于使CLI在用户执行模式和特权执行模式间转换。,11.1.4基本IOS命令结构,每个IOS命令都具有特定的格式或语法，并在相应的提示符下执行。常规命令语法为命令后接相应的关键字和参数。某些命令包含一个关键字和参数子集，此子集可提供额外功能。,11.1.4基本IOS命令结构,如图所示为书写IOS命令的一些约定。,11.1.5使用CLI帮助,IOS提供多种形式的帮助：对上下文敏感的帮助命令语法检查热键和快捷方式,11.1.5使用CLI帮助,错误消息分为三类：命令不明确命令不完整命令不正确,11.1.5使用CLI帮助,11.1.5使用CLI帮助,IOSCLI提供热键和快捷方式，以便配置、监控和排除故障。,11.1.5UsingCLIHelp,下列快捷方式值得特别说明：Tab填写命令或关键字的剩下部分。Ctrl-R重新显示一行Ctrl-Z退出配置模式并返回到执行模式向下箭头用于在前面用过的命令的列表中向前滚动向上箭头用于在前面用过的命令的列表中向后滚动Ctrl-Shift-6用于中断诸如ping或traceroute之类的IOS进程Ctrl-C放弃当前命令并退出配置模式,11.1.6IOS“检查”命令,若要验证网络是否正常工作并排除故障，必须检查设备的工作情况。show是基本的检查命令。可使用show?命令来获得可在当前上下文或模式下使用的命令的列表。,11.1.6IOS”Examination”Commands,图中所示为showversion命令的典型输出例子。showarp用于显示设备的ARP表。showmac-address-table（仅适用于交换机）用于显示交换机的MAC表。showstartup-config用于显示保存在NVRAM中的配置。showrunning-config用于显示当前运行配置文件的内容、特定接口的配置或映射类别信息。showipinterfaces用于显示路由器上所有接口的IPv4统计信息。,11.1.6IOS“检查”命令,在本练习中，你将使用PacketTracer来体验常用的IOSshow命令。,11.1.7IOS配置模式,全局配置模式从全局配置模式可进入多种不同的配置模式。其中的每种模式可以用于配置IOS设备的特定部分或特定功能。下表列出了这些模式中的一小部分：接口模式用于配置一个网络接口（Fa0/0、S0/0/0等）线路模式用于配置一条线路（实际线路或虚拟线路）（例如控制台、AUX或VTY等等）路由器模式用于配置一个路由协议的参数,11.1.7IOS配置模式,要退出具体的配置模式并返回全局配置模式，请在提示符后输入exit。要完全离开配置模式并返回到特权执行模式，请输入end或使用按键序列Ctrl-Z。一旦在全局配置模式下作出了更改，比较好的做法是将更改保存到存储在NVRAM内的启动配置文件中。这样可防止所作的更改在电源故障或蓄意重新启动时丢失。用于将运行配置文件保存到启动配置文件的命令为：Router#copyrunning-configstartup-config,11.1.7IOS配置模式,在本练习中，您将使用PacketTracer来练习访问IOS配置模式,11.2使用CiscoIOS应用基本配置,11.2.1设备需要名字,CLI提示符中会使用主机名。如果未明确配置主机名，将会在网络配置和维护时造成多大的混乱。有关命名约定的一些方针对名称提出下列要求：以字母开头不包含空格以字母或数字结尾仅由字母、数字和短划线组成长度不超过63个字符,11.2.1设备需要名字,Router#configureterminalRouter(config)#hostnameAtlantaHQAtlantaHQ(config)#nohostname(nohostname命令使该路由器恢复到其默认主机名Router。),11.2.1设备需要名字,在本练习中，你将使用PacketTracer来为路由器和交换机配置主机名。,11.2.2限制设备访问配置口令和使用标语,使用机柜和上锁的机架限制人员实际接触网络设备是不错的做法必须从本地为每台设备配置口令以限制访问。在此介绍的口令有：控制台口令用于限制人员通过控制台连接访问设备使能口令用于限制人员访问特权执行模式使能加密口令经加密，用于限制人员访问特权执行模式VTY口令用于限制人员通过Telnet访问设备,11.2.2限制设备访问配置口令和使用标语,Switch(config)#lineconsole0Switch(config-line)#passwordpasswordSwitch(config-line)#login,11.2.2限制设备访问配置口令和使用标语,请尽可能使用enablesecret命令，而不要使用较老版本的enablepassword命令。enablesecret命令可提供更强的安全性，因为使用此命令设置的口令会被加密。enablepassword命令仅在尚未使用enablesecret命令设置口令时才能使用。Router(config)#enablepasswordpasswordRouter(config)#enablesecretpasswordRouter(config)#linevty04Router(config-line)#passwordpasswordRouter(config-line)#login,11.2.2限制设备访问配置口令和使用标语,11.2.2限制设备访问配置口令和使用标语,加密显示口令它可在用户配置口令后使口令加密显示。servicepassword-encryption命令对所有未加密的口令进行弱加密。当通过介质发送口令时，此加密手段不适用，它仅适用于配置文件中的口令。此命令的用途在于防止未经授权的人员查看配置文件中的口令。Router(config)#servicepassword-encryption,11.2.2限制设备访问配置口令和使用标语,IOS提供多种类型的标语。当日消息(MOTD)就是其中常用的一种。它常用于发布法律通知，因为它会向连接的所有终端显示。一旦命令执行完毕，系统将向之后访问设备的所有用户显示该标语，直到该标语被删除为止。,Switch(config)#bannermotd#message#,11.2.2限制设备访问配置口令和使用标语,在本练习中，您将使用PacketTracer来练习通过IOS命令为交换机和路由器设置口令和标语。,11.2.3管理配置文件,更改该配置后，可考虑选择下列后续步骤：使更改后的配置成为新的启动配置。使设备恢复为其原始配置。删除设备中的所有配置。通过将运行配置保存到NVRAM内的启动配置文件中，Switch#copyrunning-configstartup-config使设备还原到配置前的状态Router#reloadSystemconfigurationhasbeenmodified.Save?yes/no:nProceedwithreload?confirm（见到此显示敲回车键即可）删除所有配置Router#erasestartup-config或者eraseNVRAM:startup-config或者writeeraseErasingthenvramfilesystemwillremoveallconfigurationfiles!Continue?confirm（见到此显示敲回车键即可）,11.2.3管理配置文件,11.2.3管理配置文件,将配置文件备份到TFTP服务器使用copyrunning-configtftp或copystartup-configtftp命令，并按照下列步骤执行：1.输入copyrunning-configtftp命令。2.输入要存储配置文件的主机的IP地址。3.输入要为配置文件指定的名称。4.回答yes以确认每次选择。,11.2.3管理配置文件,通过文本捕获备份配置（超级终端）使用超级终端时，按照下列步骤执行：1.在传送菜单中单击捕获文字。2.选择位置。3.单击启动开始捕获文本。4.一旦开始捕获后，马上在特权执行提示符后执行showrunning-config或showstartup-config命令。终端窗口中显示的文本将保存到所选的文件中。5.查看输出确认其未损坏。,11.2.3管理配置文件,通过文本捕获备份配置(TeraTerm)可使用TeraTerm将配置文件保存/存档到文本文档。1.在File（文件）菜单中单击Log（记录）。2.选择位置。TeraTerm将开始捕获文本。3.一旦开始捕获后，马上在特权执行提示符后执行showrunning-config或showstartup-config命令。终端窗口中显示的文本将保存到所选的文件中。4.捕获完成后，在TeraTerm:Log（TeraTerm：记录）窗口中选择Close（关闭）。5.查看输出确认其未损坏。,11.2.3管理配置文件,11.2.3管理配置文件,在本练习中，你将使用PacketTracer来练习IOS配置管理。,11.2.4配置接口,可以为路由器接口配置许多参数。我们将讨论最基本的接口命令，这些命令在图中总结列出。,11.2.4配置接口,配置路由器以太网接口Router(config)#interfaceFastEthernet0/0Router(config-if)#ipaddressip_addressnetmaskRouter(config-if)#noshutdown（接口默认被禁用。要启用接口，请在接口配置模式下输入noshutdown命令。）,11.2.4配置接口,配置路由器串行接口Router(config)#interfaceSerial0/0/0Router(config-if)#ipaddressip_addressnetmaskRouter(config-if)#clockrate56000（在直接互连的串行链路上，例如在我们的实验环境中，其中一端必须作为DCE提供时钟信号。）Router(config-if)#noshutdown,11.2.4配置接口,要创建描述，请使用description命令。本例所示为创建快速以太网接口描述的命令：HQ-switch1#configureterminalHQ-switch1(config)#interfacefa0/0HQ-switch1(config-if)#descriptionConnectstomainswitchinBuildingA一旦将描述应用到接口后，请使用showinterfaces命令来确认描述正确。,11.2.4配置接口,交换机上的物理接口没有IP地址。交换机的地址被分配给称为虚拟局域网接口(VLAN)的虚拟接口。,11.2.4配置接口,在本练习中，你将使用PacketTracer来练习用于配置接口的IOS命令。,11.3验证连通性,11.3.1测试协议栈,使用ping命令是测试连通性的有效方法。从IOS发出的一个ping命令将为发送的每个ICMP回应生成一个指示符。最常见的指示符有：!表示收到一个ICMP应答.表示等待答复时超时U表示收到了一个ICMP无法到达报文测试序列的第一步是使用ping命令来验证本地主机的内部IP配置:C:ping(这将验证从网络层到物理层再返回网络层的协议栈是否工作正常，而不会向网络介质发送任何信号.),11.3.1测试协议栈,11.3.1测试协议栈,在本练习中，您将在PacketTracer中使用IOSping命令来确定IP连接工作是否正常。,11.3.2测试接口分配,验证路由器接口-showipinterfacebriefshowipinterface测试路由器连通性-与终端设备相似，可以使用ping和traceroute命令验证第3层的连通性。,11.3.2测试接口分配,验证交换机接口-showipinterfacebriefshowipinterface测试交换机连通性-与其它主机相似，交换机也可通过ping和traceroute命令来测试其第3层连通性。,11.3.2测试接口分配,测试序列中的下一步是验证网卡地址是否已与IPv4地址绑定以及网卡是否已准备好通过介质传输信号。C:ping(自己的IP地址),11.3.2测试接口分配,在本练习中，您将在PacketTracer中使用ping命令来测试接口响应。,11.3.3测试本地网络,如果ping远程主机成功，则可验证本地主机（本例中的路由器）和远程主机都配置正确。本测试通过逐一ping局域网中的每个主机来完成。C:ping(局域网内其它主机的IP地址),11.3.3测试本地网络,在本练习中，您将在PacketTracer中使用ping命令来确定路由器是否能在本地网络中有效通信。,11.3.4测试网关和远程连通性,测试序列中的下一步是使用ping命令来验证本地主机是否能与网关地址连接。这一点非常重要，因为网关是主机通向外部网络的出入口。如果ping命令返回了成功的回应，则验证了主机与网关之间的连通性。c:ping54(网关的IP地址),11.3.4测试网关和远程连通性,一旦本地局域网和网关验证完成，即可继续进行序列中的下一步，测试远程主机。C:ping(局域网外其它网段的主机的IP地址),11.3.4测试网关和远程连通性,在本练习中，您将在PacketTracer中使用ping命令来验证本地主机是否可以跨越网际网络与给定的远程主机通信，并找出可能造成测试失败的几种情况。,11.3.5追踪和解释Trace结果,追踪可用于返回数据包在网络中传输时沿途经过的跳的列表。该命令的形式取决于发出命令的位置。若从Windows计算机上执行追踪，请使用tracert。若从路由器CLI中执行追踪，请使用traceroute。,C:tracertTracingroutetooveramaximumof30hops12ms2ms2ms542*Requesttimedout.3*Requesttimedout.,11.3.5追踪和解释Trace结果,测试序列综合:测试1：本地环回成功测试2：本地网卡成功测试3：Ping本地网关成功测试4：Ping远程主机失败测试5：追踪远程主机在第一跳处失败测试6：检查主机上的本地网关配置是否正确不正确(使用ipconfig/all的命令),11.3.5追踪和解释Trace结果,在本练习中，您将使用各种ping命令来确定网络连通性问题。,11.3.5追踪和解释Trace结果,在本练习中，您将使用tracert和traceroute命令来观察一条穿越网际网络的路径。,11.4监控和记录网络,11.4.1基本网络基线,监控网络和排除网络故障的最有效的工具之一就是建立网络基线。所存储的信息的一个有效用途就是比较结果随时间的变化情况。需考虑的项目包括错误消息以及主机之间的响应时间。如果响应时间增加较大，则表示可能有延时问题需要解决。,11.4.1基本网络基线,1,当输出显示在命令窗口中时，按照下列步骤操作：1.右击该命令提示符窗口，然后单击全选。2.按Ctrl-C复制输出。3.打开一个文本编辑器。4.按Ctrl-V粘贴文本。5.保存该文本文件，将日期和时间记入文件名中。,11.4.1基本网络基线,3,2,5,4,11.4.1基本网络基线,11.4.1基本网络基线,IOS捕获-使用超级终端进行访问时的步骤如下：1.在“传送”菜单中单击捕获文字。2.选择浏览以定位要保存的文件，也可以键入该文件的名称。3.单击启动开始捕获文本。4.在用户执行模式或特权执行模式的提示符下执行ping命令。路由器会将显示的文本保存到终端上您所选的位置。5.查看输出确认其未损坏。6.在“传送”菜单上单击捕获文字，然后再单击停止捕获。,11.4.2捕获和解释追踪信息,如前所述，可使用trace命令来追踪主机间的步骤（即“跳”）。如果追踪请求到达了预期目的地，输出将显示数据包经过的每个路由器。可以捕获此输出并象ping命令的输出一样使用。,11.4.2捕获和解释追踪信息,路由器捕获-使用超级终端时的步骤如下：1.在“传送”菜单中单击捕获文字。2.选择“浏览”以定位要保存的文件，也可以键入该文件的名称。3.单击启动开始捕获文本。4.在用户执行模式或特权执行模式的提示符下执行traceroute命令。路由器会将显示的文本保存到终端上您所选的位置。5.查看输出确认其未损坏。6.在“传送”菜单上单击捕获文字，然后再单击停止捕获。,11.4.3了解网络上的节点,arp命令在物理地址和已知的IPv4地址之间提供映射关系。要执行arp命令，请在主机的命令提示符下输入：C:host1arpa当网络管理员要使用更新后的信息重新填充路由器缓存时，可通过使用arp-d命令来清空路由器缓存。,11.4.3了解网络上的节点,还有一个有用工具是主机与交换机之间的连接方式映射。要获得此映射，可使用showmac-address-table命令。Sw1-2950#showmac-address-table,11.4.3了解网络上的节点,记录网络性能使用100个连续的ping命令ping同一个远程主机。将这些条目粘贴到Excel电子表格中，并用以创建一个图表，显示出平均值、中值、模式以及丢包数和丢包百分率。提示：丢包值始终为分配给它们的