2022年网络设备管理 .pdf-淘文阁

资源描述

《2022年网络设备管理 .pdf》由会员分享，可在线阅读，更多相关《2022年网络设备管理 .pdf（10页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、实验一口令和主机名设置1.交换机的初始化当交换机没有进行配置时，接入超级终端会提示是否以对话方式进行配置，初始化内容主要有IP地址、网关、主机名和口令等。配置文件是flash:config.text 。2924 交换机进入ROM 方式是在上电时按住其mode 键，本软件是按 Ctrl+Break 键，出现：switch ;按 Ctrl+Break 键switch:reset ;或用 boot 命令如果有配置文件进入用户模式，否则提交对话：- System Configuration Dialog - 系统配置对话框At any point you may enter a question ma

2、rk ? for help. 在任何时候你可以输入一个问题标记“ ？” 寻求帮助。Use ctrl-c to abort configuration dialog at any prompt. 使用 Ctrl-C 中止任何提示配置对话框。Default settings are in square brackets . 默认设置是在方括号“ ”Continue with configuration dialog? yes/no:y 继续配置对话框？是/否：Y Enter IP address:10.65.1.8 输入 IP地址Enter IP netmask:255.255.0.0 输入子网掩

3、码Would you like to enter a default gateway address? yes: 你想进入一个默认网关地址？是的：IP address of default gateway: 默认网关IP 地址：Enter host name Switch:swa 输入主机名称开关：SWAThe enable secret is a one-way cryptographic secret used instead of the enable password when it exists. Enter enable secret:aaa Would you like t

4、o configure a Telnet password? yes: Enter Telnet password:a Would you like to enable as a cluster command switch? no: The following configuration command script was created: . 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 10 页 - - - - - - - - - Press RETURN to

5、 get started. swaen password:aaa swa#copy run start (保存配置信息 ) swa#dir flash: (查看闪存中的文件) 再次进入对话方式：swa#setup 2.路由器的初始化路由器初始化与交换机类似，上电时按Ctrl+Break，进入 ROM 监控状态router ；用户模式，按Ctrl+Break rommonreset ；进入 ROM 监控状态，复位引导(没有配置文件或采用寄存器设置跳过配置文件提示对话信息) Continue with configuration dialog? yes/no:yes At any point yo

6、u may enter a question mark ? for help. Use ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets . Basic management setup configures only enough connectivity for management of the system ， extended setup will ask you to configure each interface on the system Wo

7、uld you like to enter basic management setup? yes/no:yes Configuring global parameters: Enter host name router:ra回车The enable secret is a password used to protect access to privileged EXEC and configuration modes. This password ，after entered ， becomes encrypted in the configuration. Enter enable se

8、cret:aaa 回车The enable password is used when you do not specify an enable secret password ， with some older software versions ，and some boot images. Enter enable password:aa 回车The virtual terminal password is used to protect access to the router over a network interface. Enter virtual terminal passwo

9、rd :a回车名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 10 页 - - - - - - - - - Enter interface name used to connect to the management network from the above interface summary:FastEthernet0/0回车Configuring interface FastEthernet0/0: 回车Use the 100 Base-TX (RJ-45) co

10、nnector? yes:回车Operate in full-duplex mode? no:回车Configure IP on this interface? yes: 回车IP address for this interface :10.1.1.1 回车Subnet mask for this interface :255.0.0.0回车0 Go to the IOS command prompt without saving this config. 1 Return back to the setup without saving this config. 2 Save this c

11、onfiguration to nvram and exit. Enter your selection 2: 回车raen password aaa (进入特权模式) ra#show run (显示配置信息 ) ra#w (保存配置信息 ) ra#dir flash: (显示配置文件) (配置文件在2621 路由器不能删除，放弁配置文件要用寄存器设置0 x2142); 3. 用命令行设置交换机和路由器的口令和主机名交换机和路由器的口令和主机名的设置基本相同，在提问对话时，回答 n，则进入命令行的状态。先对交换机进行操作，双击SwitchA,出现：switchen ；第一次密码为空switch

12、#conf t ；进入全局配置模式switch(config)#hostname swa ；设置交换机名swa(config)#enable secret aaa ；设置特权加密口令为aaa swa(config)#enable password aax ；设置特权非密口令为aax swa(config)#line console 0 ；进入控制台口(Rs232) swa(config-line)#password aa ；设置登录口令aa swa(config-line)#login ；登录要求口令验证swa(config-line)#line vty 0 4 ；进入虚拟终端virtual

13、tty swa(config-line)#password a ；设置登录口令a swa(config-line)#login ；登录要求口令验证swa(config-line)#exit ；返回上一层swa(config)#exit ；返回上一层swa#sh run ；看配置信息swa#exit ；返回命令swaen 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 10 页 - - - - - - - - - password: ；请问输入哪个口(aaa) secret

14、是设置加密口令，一般都使用这种口令设置方式，它优先级高，即没设置secret 口令时，非加密口令才有效。路由器的设置与交换机类似，双击RouterA，进入用户模式，例如：routeren router#conf t router(config)#hostname roa roa(config)# . . 与交换机相同，不再多述。4. 清除交换机口令清除交换机口令，实际中是在开机时按住交换机上的mode 按钮，在模拟软件中按Ctrl+Break，进入 ROM 方式 switch: 。配置文件是flash:config.text ，与 nvarm:startup-configuse相同。swit

15、ch:flash_init switch:dir flash: switch:delete flash:config.text switch:delete nvram:startup-configure switch:boot 或switch:reset 因为没有了配置文件，所以重新引导后会提示对话，要求进行配置。有些情况下，最好用改名方法，修改口令后现将原配置恢复，再重新设置口令后存盘。例如：switch:flash_init switch:rename flash:config.text flash:config.bak switch:boot . switchen switch#copy

16、 flash:config.bak flash:running-configure switch#conf t switch(config)#en secret aaa switch(config)#exit switch#w 或switch#copy run start switch#reload 5. 清除路由器口令路由器 2621 的配置文件不让删除和改名，需要采用设置寄存器开关的方法实现。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 10 页 - - - - -

17、 - - - - 实际当中是在上电时，按Ctrl+Break。在软件模拟中，双击RouterA 进入终端模式，再按Ctrl+Break 进入 rommon 状态，操作如下：rommon ；进入 ROM 监控状态rommonconfreg 0 x2142 ；跳过配置文件适用26xx 36xx 45xx rommonreset ；重新引导，等效于重开机Continue with configuration dialog? yes/no:no routeren router#conf t router(config)#enable secret bbb ；设置特权加密口令为bbb router(co

18、nfig)#config-register 0 x2102 ；正常使用配置文件router(config)#exit router#exit router routeren password:bbb 6. 备份 IOS和配置文件在实际工作中经常需要备份路由器的IOS和配置文件，以备系统有问题时的恢复。可以这样操作：router#dir nvram: router#copy flash:c2621.bin tftp: router#copy startup-config tftp: router# 实验二计算机与交换机IP地址设置1. 双击 HostA，输入用户名和入口令，键入？可以求得帮助。

19、PCA login:root Password:linux 设置IP ：root#PCA root# ifconfig eth0 10.65.1.1 netmask 255.255.0.0 查看IP ：root#PCA root# ifconfig 关闭网卡: root#PCA root# ifconfig eth0 10.65.1.1 netmask 255.255.0.0 down 设置网关：root#PCA root# route add default gw 10.65.1.9 查看网关：root#PCA root# route 删除网关：root#PCA root# route de

20、l default gw 10.65.1.9 2. 双击 HostB，输入用户名和入口令，键入？可以求得帮助。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 10 页 - - - - - - - - - PCB login:root Password:linux 设置IP ：root#PCB root# ifconfig eth0 10.65.1.2 netmask 255.255.0.0 root#PCB root# ifconfig 设置网关：root#PCB ro

21、ot# route add default gw 10.65.1.9 root#PCB root# route 这里只是说明设置网关的方法，关于它的意义在后面实现才能体现。rootPCA root# ping 10.65.1.1 ( 通) rootPCA root# ping 10.65.1.2 ( 通) rootPCB root# ping 10.65.1.1 ( 通) rootPCB root# ping 10.65.1.2 ( 通) 可见交换机不用做任何设置，就可以让两个计算机连通。交换机默认状态是所有端口全在vlan1，可以替代HUB 使用，交换机的端口独享带宽。3.双击 Switch

22、A 进入特权模式: switchen 进入全局配置模式: switch#conf t 进入默认 vlan 状态 : switch(config)#int vlan 1 设置 ip 地址和掩码 : switch(config-if)#ip address 10.65.1.3 255.255.0.0 设置 switch 的网关 : switch(config)#ip default-gateway 10.65.1.9 查看当前配置: switch#sh run 测试联通情况：switch#ping 10.65.1.1 ( 通) ；ping HostA switch#ping 10.65.1.2 (

23、通) ；ping HostB switch#ping 10.65.1.3 ( 通) ；这相操作是ping 自己switch#ping 10.65.1.4 ( 不通 ) ；没有这个IP，所以不通。设置交换机的IP地址，一般是做远程序管理用，即用telnet 远程登录到交换机。至于交换机的网关，则是为了提供从交换机连接到其它设备的路由。4.双击 PCA rootPCA root# ping 10.65.1.3 ( 通) ；从电脑ping 交换机rootPCA root# ping 10.65.1.4 ( 不通 ) ；没有这个IP，所以不通。rootPCA root# telnet 10.65.1

24、.3 ；从电脑登录到交换机enter password:* ；输入虚拟终端密码switch ；登录成功名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 10 页 - - - - - - - - - 5.修改 PCB的 ip 地址修改为不同网段的一个ip 地址，为 10.66.1.2，再从 PCA Ping PCB 。root#PCB root# ifconfig eth0 10.66.1.2 netmask 255.255.0.0 rootPCA root# ping 10

25、.66.1.2 ( 不通 ) 再修改 PCB为相同网段的一个ip 地址 , 如 10.65.1.4：root#PCB root# ifconfig eth0 10.65.1.4 netmask 255.255.0.0 再从 PCA Ping PCB ：rootPCA root# ping 10.65.1.4 ( 通) 可见只有网络相同的情况下，才可以ping 通。断开交换机与PCB计算机连线，进行如下操作：rootPCA root# ping 10.65.1.4 ( 不通 ) rootPCA root# ping 10.65.1.3 (通) rootPCA root# ping 10.65.1

26、.1 (通) rootPCA root# ping 127.0.0.1 (通) 实验三交换机 VLAN实验1. 规划 ip 地址PCA的 ip 地址 : 10.65.1.1 PCB的 ip 地址 : 10.66.1.1 PCC的 ip 地址 : 10.65.1.3 PCD的 ip 地址 : 10.66.1.3 SWA的 ip 地址 : 10.65.1.7 SWB的 ip 地址 : 10.65.1.8 SWA的 f0/5f0/7 vlan 2 ，f0/8 为 trunk SWB的 f0/5f0/7 valn 2 ，f0/1 为 trunk 用 ping 命令测试，从PCA和 PCB到各点的连通情

27、况。由于交换机初始化为vlan 1，因为同网段的可以通。即PCA到 PCC 、 SWA 、SWB 是通的，而PCB只与 PCD通。2.设置 VLAN 双击 SwitchA，改名 SwitchA 为 SWA ，建立 2 个 vlan，分别为 vlan 2、vlan 3 switchen switch#sh vlan switch#conf t switch(config)#hosthame SWA switch(config)#exit SWA#vlan database SWA(vlan)#vlan 2 SWA(vlan)#vlan 3 SWA(vlan)#exit SWA#conf t SW

28、A#sh vlan 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 10 页 - - - - - - - - - 至此在 SWA上建立了两个vlan,show 命令应该可以看到，但现在它没有成员。下面将 SWA交换机的f0/5 ，f0/6 ，f0/7 加入到 vlan 2 SWA#conf t SWA(config)#int f0/5 SWA(config-if)#switchport access vlan 2 SWA(config-if)#int f0/6 SWA(c

29、onfig-if)#switchport access vlan 2 SWA(config-if)#int f0/7 SWA(config-if)#switchport access vlan 2 SWA(config-if)# end SWA#sh vlan 在 SWB上与 SWA上类似，将SWB的 f0/5 ，f0/6 ，f0/7 加入到 vlan 2。3.测试可通性从 PCA到 PCC测试：rootPCA root# ping 10.65.1.3 ( 通) 从 PCA到 PCB测试：rootPCA root# ping 10.66.1.1 ( 不通，不同网段，不同VLAN) 从 PCB到

30、 PCD测试：rootPCB root# ping 10.66.1.3 ( 不通，不在一个广播域，要求设置干线trunk) 从 PCA到 SWA测试：rootPCA root# ping 10.65.1.7 ( 通，同一网段，同在vlan 1) 从 PCA到 SWB测试：rootPCA root# ping 10.65.1.8 ( 通，同一网段，同在vlan 1) 从 SWA到 PCA测试：SWA#ping 10.65.1.1 (通) 从 SWA到 PCB测试：SWA#ping 10.66.1.1 (不通，不同网段，不同VLAN) 从 SWA到 SWB测试： (通) SWA#ping 10.6

31、5.1.8 4. 设置干线trunk 将连接两个交换机的端口设置成trunk。SWA#conf t SWA(config)#int f0/8 SWA(config-if)#switchport mode trunk SWA(config-if)#switchport trunk allowed vlan 1，2，3 SWA(config-if)#switchport trunk encap dot1q SWA(config-if)#end SWA#show run SWB#conf t SWB(config)#int f0/1 名师资料总结 - - -精品资料欢迎下载 - - - - - -

32、- - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 10 页 - - - - - - - - - SWB(config-if)#switchport mode trunk SWB(config-if)#switchport trunk allowed vlan 1，2，3 SWB(config-if)#switchport trunk encap dot1q SWB(config-if)#end SWB# 交换机创建trunk 时，默认allowed all ，所以 trunk allowed 命令可以不用。dot1q 是 vlan 中继协

33、议（ 802.1q），由于正确设置了trunk ，两个交换机间可以多个 vlan 通过，所以这时PCA和 PCC通， PCB和 PCD也可以通。这与没设置vlan 时的连通情况一样，但这时由于vlan 的存在，隔离了广播域，提高了通讯能力。如果想让 PCA和 PCB通，则要求路由，后面实验讨论。rootPCA root# ping 10.65.1.3 ( 通， PCA与 PCC同在 vlan 1) rootPCB root# ping 10.66.1.3 （通， PCB与 PCD同在 vlan 2）rootPCA root# ping 10.66.1.3 ( 不通， PCA与 PCB要求路由

34、 ) 5. 三个交换机的情况(1) 新加入的SwitchC 默认状态时，测试连通性。从 PCA-PCC ，从 PCB-PCD 测试：rootPCA root# ping 10.65.1.3 ( 不通 ) rootPCB root# ping 10.66.1.3 ( 不通 ) 由于新加入的交换机没有设置trunk，所有接口默认vlan 1，对于交换机而言，trunk 要成对出现，如果dot1q 不能和另一端交换信息将会自动down 掉。(2) 将交换机之间的连线都设置成trunk 时，再测试连通性。SWC#conf t SWC(config)#int f0/3 SWC(config-if)#sw

35、itchport mode trunk SWC(config-if)#switchport trunk encap dot1q SWC(config-if)#int f0/6 SWC(config-if)#switchport mode trunk SWC(config-if)#switchport trunk encap dot1q SWC(config-if)#speed 100 SWC(config-if)#duplex auto SWC(config-if)#end SWC#sh run 由于建立 trunk 时默认为trunk allowed vlan all ，所以这里没设置vla

36、n 允许。现在有两条正确的trunk，再看一下连通情况：rootPCA root# ping 10.65.1.3 （通）rootPCB root# ping 10.66.1.3 （通）(3) 设置 vtp VTP(Vlan Trunk Protocol)是 vlan 干线传输协议，在VTP Server上配置的 vlan 在名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 10 页 - - - - - - - - - 条件允许条件下，可以从VTP Client端通看到VTP

37、 Server上的 vlan，并将指定的端口加入到 vlan 中。SWC#vlan database SWC(vlan)#vtp server SWC(vlan)#vtp domain abc SWC(vlan)#vtp password ok SWA(vlan)#vtp client SWA(vlan)#vtp domain abc SWA(vlan)#vtp password ok SWB(vlan)#vtp client SWB(vlan)#vtp domain abc SWB(vlan)#vtp password ok SWC#sh vlan SWA#sh vlan SWB#sh vl

38、an 当口令和域名一致时，client 端可以学习到server 端的 vlan，当然在VTP Server 端还可以有很多策略，这里只是说明最基本的应用。VTP在多 vlan 情况下应用是很有意义的，在主交换机上设置好vlan 以后，在下级的交换机不用再设置vlan，可以将VTP client 的某些端口添加到VTP Server中设置的 vlan 中去，加强了vlan 的集中管理。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页，共 10 页 - - - - - - - - -

展开阅读全文