《Cisco 网路设备之设定与管理doc3541.docx》由会员分享,可在线阅读,更多相关《Cisco 网路设备之设定与管理doc3541.docx(9页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、Ciscco網路管理理(上)資料摘錄錄CCNNA教材材壹、前言言Ciscco 的的IOSS(Intternnetwworkk Opperaatinng SSysttem)軟軟體是CCiscco 網網路的核核心軟體體,透過過IOSS 的使使用者介介面可以以啟動與與設定CCiscco 的的網路設設備,IIOS 將這些些設備互互連起來來,以提提供最佳佳服務。在在進入主主題之前前先回顧顧一下網網際網路路的基本本概念,這這些概念念可以幫幫助我們們瞭解CCiscco 網網路設備備的各種種功能,所所以一開開始介紹紹OSII (Opeen SSysttemss Innterrconnnecctioon)網網路
2、架構構,接下下來以CCiscco 設設備的設設定與網網路環境境的管理理為主,最最後介紹紹非常重重要的網網路存取取控制。貳、OSSI 架架構Decapsulating(解封裝)OSI 架構是是由ISSO(Intternnatiionaal OOrgaanizzatiion forr Sttanddarddizaatioon)組組織所提提出的,如如圖2-1 所所示。將將網路依依功能性性分成七七層,各各層的功功能由一一個或多多個協定定所提供供,所以以我們應應該稱OOSI 架構為為網路協協定的參參考模式式(reeferrencce mmodeel)。下下面四層層定義主主機間建建立連結結的方式式,以達達
3、到主機機間互相相傳遞資資料。而而上面三三層則是是負責主主機間的的應用程程式以及及使用者者之間的的相互溝溝通。接接下來討討論這七七層如何何提供網網路連結結的功能能。應用層 Apppliccatiioncapsulating(封裝)Uppeer LLayeer DDataa展現層Pressenttatiion會議層 Sesssioon傳輸層 TraanspporttSegmmentts網路層 NettworrkPackket Datta ggarmms資料連結結層 DDataa LiinkFramme實體層 Phyysiccal Bitt圖2-11 OSSI參考考模式一.OSSI的七七層架構構1
4、應用層:這是參參考模式式的最高高層。使使用者介介面或是是應用程程式介面面透過這這一層的的協定連連接網路路。例如如:檔案案傳輸協協定FTTP、EE-MAAIL電電子郵件件、BBBS用來來聊天或或公佈訊訊息的系系統、EEDI電電子資料料的交換換、WWWW用瀏瀏覽來存存取或查查網路上上的資料料。2 展現層:展現層層負責同同層協定定間資料料交換的的格式。保保證從某某一台系系統的應應用層資資料,傳傳送到另另一套系系統的應應用層時時仍能顯顯示相同同的資料料。例如如:jppeg與與giff格式的的圖檔可可以顯示示在不同同的瀏覽覽器。MMIDII數位音音樂、MMPEGG動態視視訊標準準。3 會議層:會議層層負
5、責與與展現層層之間建建立、管管理以及及結束通通訊。在在這一層層的通訊訊包括在在不同設設備上的的應用程程式間服服務的要要求與回回應。例例如,資資料庫伺伺服器與與資料庫庫客戶端端之間的的溝通。(有單工、半雙工、全雙工)4 傳輸層:要連通通網路上上的兩個個設備,必必須先在在設備間間建立連連結,而而傳輸層層定義了了兩個端端點主機機間建立立連線的的基本原原則。除除此之外外,還提提供端點點間的傳傳輸服務務,如傳傳輸控制制協定(TCP)以及使用者資料流協定(UDP),負責傳送資料、控制網路流量、以及傳送錯誤訊息。5 網路層:網路層層的主要要功能是是讓封包包在不同同的網路路之間成成功地進進行傳遞遞。它規規定了
6、網網路的定定址方式式、不同同網路間間資料的的傳遞方方式、處處理子網網路之間間的傳遞遞、路由由的選擇擇、資料料處理的的順序等等工作。網網路層與與資料連連結層是是完全獨獨立的,也也就是說說網路層層可以用用來連接接不同實實體媒介介上的設設備。6 資料連結結層:資資料送上上網路之之前,必必須知道道資料送送往何處處以及到到達目的的地後要要做甚麼麼,而資資料連結結層提供供這方面面的資訊訊。端點點系統間間的實體體位址的的處理也也是在這這一層完完成,如如此有助助網路設設備決定定是否將將訊息送送到上一一層的協協定堆疊疊,同時時也知道道將資料料送到上上面的哪哪一層(例例如,IIP、IPXX、ApppleTTalk
7、k等)。7 實體層:定義了了網路媒媒介(mmediia)的的型態、連連接器的的型態、以以及通訊訊訊號的的型態。它它是端點點系統間間為了啟啟動、維維護、與與結束彼彼此的實實體連結結,而定定義出有有關電子子性、機機械性、程程序性和和功能性性等需求求。實體體層也定定義出如如電壓大大小、資資料速率率、最大大傳輸距距離、和和實體連連結器的的規格。二. OOSI 參考模模式各層層間的通通訊協定堆疊疊(prrotoocoll sstacck)主主要負責責網路設設備間彼彼此的通通訊,並並且定義義了網路路間訊息息流通的的規則。TCP/IP 就是一個協定堆疊的例子,而OSI 參考模式提供了大部分協定堆疊通用的基本
8、架構。OSI 參考考模式的的每一層層允許資資料在網網路間傳傳送,這這些層次次使用協協定資料料單元(PDUU)彼此此交換訊訊息,以以提供網網路設備備間的所所有通訊訊。協定定資料單單元的控控制資料料會附加加到使用用者要傳傳輸的資資料上,這這些控制制資料是是放在封封包的表表頭(hheadder)中中。將控控制資料料附加到到表頭中中,並將將資料傳傳送到下下一層協協定堆疊疊的一連連串動作作,被稱稱之為封封裝(eencaapsuulattionn)。當當資料被被封裝後後且經過過網路到到達目的的地時,接接收端會會讀取表表頭中的的附加的的資訊,而而將資料料送往正正確的協協定堆疊疊,一直直傳到封封包目的的地的應
9、應用程式式為止。參、Adddreessiing thee Neetwoork IPPv4一、IPP 分類類二、Prrivaate AdddresssessPrivvatee AdddreesseesThe priivatte aaddrresss bllockks aare:10.00.0.0 tto 110.2255.2555.2555 (10.0.00.0 /8)172.16.0.00 too 1772.331.2255.2555 (1172.16.0.00 /112) 00001100000 00001111111192.1688.0.0 tto 1192.1688.2555.2255
10、(1992.1168.0.00 /116)三、Cllasssifyy IPPv4 Adddresss四、範例例練習192.1688.1.0/224有效 IIP AAddrresss Netwworkk AdddreessBroaadcaast AdddresssFursst UUsabble Hosst AAddrresssLastt ussablle hhostt adddreess子網路遮遮罩192.1688.1.0192.1688.1.2555192.1688.1.1192.1688.1.2544255.2555.2555.00有效 IIP AAddrresss192.1688.2.0/
11、225Netwworkk AdddreessBroaadcaast AdddresssFursst UUsabble Hosst AAddrresssLastt ussablle hhostt adddreess子網路遮遮罩(1)(2)有效 IIP AAddrresss192.1688.3.0/226Netwworkk AdddreessBroaadcaast AdddresssFursst UUsabble Hosst AAddrresssLastt ussablle hhostt adddreess子網路遮遮罩(1)(2)(3)(4)有效 IIP AAddrresss169.1566.50
12、0.1335/118Netwworkk AdddreessBroaadcaast AdddresssFursst UUsabble Hosst AAddrresssLastt ussablle hhostt adddreess子網路遮遮罩169.1566.500.1335169.1566.169.1566.169.1566.169.1566.255.2555.0000000000.0000000000 .00011111.1111111111 .00000000000.00000000001 .0011111111.11111111110.1100000000.0169.1566.0.0169
13、.1566.633.2555169.1566.0.1169.1566.633.2554255.2555.1992.00練習有效 IIP AAddrresss172.97.11.18/22Netwworkk AdddreessBroaadcaast AdddresssFursst UUsabble Hosst AAddrresssLastt ussablle hhostt adddreess子網路遮遮罩肆、Ciiscoo 設設備的操操作與設設定Ciscco的IOS軟體是是Cissco用來設設定網路路設備的的主要核核心軟體體,每年年都有許許多新設備備問世,而而這些設設備都需需要強而而有利的的軟體將
14、將這些網網路設備備互連起起來,以以維持整整個網路路世界的的正常運運作,這這個強有有利的軟軟體就是是IOS。管理者可可以經由由主控台台(coonsoole)、數據據機或ttelnnet使用Ciiscoo IOOS 的的指令行介面(command-lineinterface),透過指令行介面管理Cisco的各種設備。一、IOOS指令模模式管理者在在指令行行上鍵入入指令,屬屬於主控控台指令令模式的的一種,每每種指令令模式都都有不同同的提示示符號作作區隔。IOS軟體在它的指令模式結構中,使用一組層級式(由上而下)的指令,每種指令模式提供特定的IOS指令,支援設備上的相關操作。Ciscco設備備的IOO
15、S軟體體提供一一個指令令編譯器器EXEEC,EXEEC解譯譯使用者者鍵入的的指令並並且執行行對應的的工作。基基於安全全性的考考量,CCisccoIOOS將分分成三個個模式: UuseerEXXECmmodee (使使用者EEXECC模式)進入權權限模式式,hoostnnamee提示符符號下鍵鍵入 enaablee指令 PriivillegeedEXXEC modde(權限EXXEC模模式)進入全全域模式式,hhosttnamme#提示符符號下鍵鍵入 connfigguree teermiinall指令 Glooball coonfiigurratiion modde(全全域層級級)二、顯示示設
16、備資資訊的基基本指令令R一般般模式Rennablle特權權模式R#代表表進入特特權模式式R#coonfiig tt 全域域設定模模式R(coonfiig)#hosstnaame R1設設定名稱稱R1(cconffig)#R1(cconffig)#ennablle ssecrret claass設設定特權權密碼R1(cconffig)#liine connsolle 00進入主主控台線線路設定定模式R1(cconffig-linne)#passswoord cissco設設定主控控台密碼碼為ciiscooR1(cconffig-linne)#loggin啟啟動密碼碼功能R1(cconffig-linne)#exiit回上上一層(即全域域設定模模式)R1(cconffig)#liine vtyy 0 4進入入vtyy線路設設定模式式R1(cconffig-linne)#passswoord cissco設設定vtty密碼碼為ciiscooR1(cconffig-linne)#loggin啟啟動密碼碼功能R1(cconffig-linne)#exiit回到到前一層層(即全全域設定定模式)R1(cconffig)#baanneer mmotdd #設設定登入入時出現現的歡迎迎畫面Enteer TTEXTT meessaage. Ennd wwithh thhe ccharractter#