网络互联技术与实践教程（汪双硕、姚羽）——第二章网络设备配置和管理

最新推荐文章于 2023-06-07 10:54:56 发布

m0_62096596

最新推荐文章于 2023-06-07 10:54:56 发布

阅读量1.7k

点赞数 2

分类专栏：计算机网络文章标签：网络服务器 Powered by 金山文档

本文链接：https://blog.csdn.net/m0_62096596/article/details/129595932

版权

计算机网络专栏收录该内容

4 篇文章 1 订阅

订阅专栏

第二章网络设备配置和管理

网络设备配置和管理是指对各种网络设备（如路由器、交换机、防火墙、服务器等）进行配置、管理、维护和监控的过程。这些设备构成了网络基础架构的重要组成部分，负责着网络通信、安全、管理等各个方面。

在网络设备配置和管理中，通常会使用命令行界面（CLI）或图形用户界面（GUI）进行配置和管理。CLI是通过输入命令进行设备配置和管理的方式，而GUI则提供了图形化的界面，方便用户进行操作。

配置和管理网络设备需要掌握相关的技术和知识，包括网络协议、路由、交换、安全等方面的知识。此外，网络设备的配置和管理也需要遵循一定的规范和最佳实践，以确保设备的正常运行和网络的安全性。

常见的网络设备配置和管理任务包括：

设备初始化配置：对新设备进行初始配置，如设置管理IP地址、登录账号密码、设备名称等。

接口配置：配置设备的各种接口，如配置路由器的接口IP地址、配置交换机的VLAN等。

路由配置：配置路由器的路由表、静态路由、动态路由等。

交换配置：配置交换机的端口、VLAN、链路聚合等。

安全配置：配置设备的安全策略，如防火墙规则、访问控制列表（ACL）、VPN等。

监控配置：配置设备的监控，如SNMP、syslog等。

故障排除：通过查看设备日志、使用ping、traceroute等命令排查设备故障。

网络设备配置和管理需要经验丰富的网络工程师进行操作，以确保设备的稳定性和安全性。

2.1 IOS基础知识

IOS（Internetwork Operating System）是思科公司开发的用于网络设备的操作系统，主要应用于路由器、交换机等网络设备上。

这些是Cisco IOS在网络管理中的主要特点：

提供网络协议和网络服务功能：Cisco IOS支持各种网络协议和服务，如路由、交换、安全、VPN、QoS等，使得网络管理员可以方便地管理和控制网络。

在设备间提供高速的数据交换：Cisco IOS设备可以通过各种协议在局域网和广域网之间高效地交换数据，提供快速可靠的网络连接。

提供安全控制访问：Cisco IOS提供多种安全功能和措施，如访问控制列表（ACL）、虚拟专用网络（VPN）、加密等，确保网络的安全性和保密性。

对网络提供很强的可扩展性和容错：Cisco IOS支持各种技术和协议，如VLAN、HSRP、GLBP等，提供网络的可扩展性和容错性，避免单点故障和网络拥塞。

提供到网络资源的可靠连接：Cisco IOS设备可以通过各种协议（如TCP/IP、UDP等）提供到网络资源的可靠连接，支持各种应用和服务。

2.1.1 配置管理网络设备的方式

出厂的交换机设备即使不进行任何配置,也可以正常工作。但出厂的路由器设备必须进行初试配置，否则不能进行任何工作。对网络设备的配置和管理主要借助计算机进行，一般配置访问有以下4种方式。

(I)通过 PC与网络设备直接相连。

(2)通过 Telnet 对网络设备进行远程管理。

(3)通过 Web对网络设备进行远程管理。

(4)通过SNMP管理工作站对网络设备进行管理。

如图2-4所示的4种管理交换机的方式中,后面三种方式均要通过网络传输，只有第种方式通过Console口方式

网络设备第一次使用的时候,必须采用通过 Console口方式配置。用设备自带的配置线缆(反转线)，将PC的COM口和网络设备的控制口连起来配置其成为网络设备仿真终端方式。

这种方式并不占用设备的带宽,因此又称为“带外管理(Out of band)”,如图2-5所示

带外管理是指通过一条独立于网络的专用链路（例如串口连接）来进行网络设备的配置、监控和故障排除等管理操作。一般情况下，带外管理的流程如下：

连接串口：将管理工作站的串口连接到网络设备的 Console 端口上。

通过终端模拟器进行串口连接：在管理工作站上打开终端模拟器，选择连接类型为串口，然后设置好串口参数，比如波特率、数据位、停止位和校验位等。

进入网络设备的控制台界面：在终端模拟器中输入正确的用户名和密码，登录网络设备的控制台界面。

进行配置和管理操作：在控制台界面中，可以执行各种配置和管理命令，比如配置 IP 地址、启用接口、创建 VLAN、查看日志等。

退出控制台界面并关闭终端模拟器：在完成配置和管理操作后，从网络设备的控制台界面中退出，并在终端模拟器中关闭串口连接。

带外管理通常用于网络设备故障排除或者当网络不可用时，用于远程管理网络设备。

思科packet tracer模拟演示：

这里找到交换机

找到pc拖出来。

选中console用的配置线

分别连中交换机的console口和PC的RS232口。

点击pc，到desktop页面，打开终端

ok。

按回车出现switch就说明连接正常了。可以进行后续配置。

也可以通过网线连接设备以太口对设备配置,但这需要网络设备已配置好 IP地址，使用 Telnet 方式连上配置管理设备,该方法不能进行设备初始化配置。

2.1.2 获得帮助

用户在配置交换机的过程中,如果有记不住的命令,或者拼写不正确的命令随时在命令提示符下输入问号(?),即可列出该命令模式下支持的全部命令列表。用户也可以列出相同字母开头的命令关键字,或者每个命令的参数信息。当然,用户也可以使用 Tab 键,自动补齐剩余命令单词。

2.1.3 简写命令

只需输入命令关键字的一部分字符，只要这部分字符足够识别唯一的命令关键字例如,show configuration 命令可以写成:

Switch#show conf  !显示配置文件

几乎所有命令都有 no 选项。通常使用 no 选项来取消某项功能,执行与命令本身相反的操作。例如，接口配置命令 no shutdown 执行关闭接口命令 shutdown 的相反操作即打开接口。

Switch(config-if)#no shutdown !开启打开的接口

以下是一些常见的简写命令：

"conf" 代替 "configure" 命令

"int" 代替 "interface" 命令

"en" 代替 "enable" 命令

"dis" 代替 "disable" 命令

"sh" 代替 "show" 命令

"wr" 代替 "write" 命令

"reload" 命令可以简写为 "r"

"ping" 命令可以简写为 "p"

"traceroute" 命令可以简写为 "tr"

"clear" 命令可以简写为 "cl"

"copy" 命令可以简写为 "cop"

需要注意的是，不同的网络设备厂商可能有不同的简写命令，需要参考设备的文档或手册来了解具体的命令简写方式。此外，在实际操作中，使用简写命令时需要确保命令的唯一性，以避免输入错误命令导致设备不可用。

2.2 交换机配置技术

交换机是网络中的关键设备之一，负责将数据包从源设备转发到目标设备。为了使交换机能够正确地执行其功能，需要进行适当的配置。

2.2.1 带外管理交换机的设置

可网管交换机上都有一个 Console 端口,专门用于对交换机配置管理口,如图 2-10 所示。

所通过连接 Console 端口专门线缆连接计算机的串行口,是配置交换机必须进行的步骤。

网管交换机附带了一条串口电缆,供交换机配置管理使用。串口电缆的一端插在交换机的 Console 口,另一端插在计算机的串口里，连接情况如图 2-11 所示。

交换机无需配置可直接工作,如果在启动过程中出现很多提示信息,按Ctrl+C键可以跳过 Setup配置,直接进入用户模式工作状态。

2.2.2 交换机的命令行接口

使用命令行界面

当用户和交换机管理界面建立一个新的会话连接时,用户首先处于用户模式(User EXEC模式),可以使用用户模式的命令。

网络交换机管理界面分成若干不同的模式,用户当前所处的命令模式决定了可以用的命令。在命令提示符下输入问号可以列出每个命令模式可以使用的命令。表 2-1 列出了命令的模式、如何访问每个模式、模式的提示符。这里假定交换机的名字为默认的 Switch。

2. 命令模式概要

命令模式是指网络设备上的一种用户交互界面，用户可以通过命令模式向网络设备发出各种命令，实现对网络设备的管理和控制。不同的命令模式提供了不同级别的操作权限，用户可以根据需要进入不同的命令模式进行配置和管理。

常见的命令模式包括：

1.用户模式（User EXEC mode）：也称为普通模式，只能查看设备的状态信息，不能对设备进行修改。进入该模式需要输入 enable 命令。

2.特权模式（Privileged EXEC mode）：也称为管理模式，可以对设备进行修改、配置、管理等操作。进入该模式需要输入 enable 命令，进入后命令提示符会从 ">" 变成 "#"。

3.全局配置模式（Global configuration mode）：可以对设备进行全局性的配置，如配置 IP 地址、路由协议等。进入该模式需要输入 configure terminal 命令，进入后命令提示符会从 "#" 变成 "(config)"。

4.接口配置模式（Interface configuration mode）：可以对设备的接口进行单独的配置，如配置接口的 IP 地址、子网掩码、MTU等。进入该模式需要在全局配置模式下进入特定接口配置模式，如 interface GigabitEthernet 0/1 命令。

5.行配置模式（Line configuration mode）：可以对设备的线路进行配置，如配置 Telnet 登录等。进入该模式需要在全局配置模式下进入特定行配置模式，如 line vty 0 4 命令。

6.监视模式（Monitoring mode）：也称为诊断模式，用于查看设备的运行状态、性能参数、故障信息等。进入该模式需要在特权模式下输入 show 命令，命令提示符会从 "#" 变成 ">"。

7. VLAN（Virtual Local Area Network）配置模式：VLAN（Virtual Local Area Network）是一种将网络分割成不同逻辑段的技术，可以将一个交换机分割成多个虚拟交换机，每个虚拟交换机之间的通信需要通过路由器或三层交换机进行。在交换机中，VLAN 配置模式是一种特殊的命令模式，用于配置 VLAN 相关参数，例如 VLAN ID、VLAN 名称、端口 VLAN 分配等。在 VLAN 配置模式下，用户可以使用一系列命令来配置 VLAN，例如创建 VLAN、删除 VLAN、添加端口到 VLAN、删除端口从 VLAN、显示 VLAN 配置等。通常，进入 VLAN 配置模式需要先进入全局配置模式，然后再进入 VLAN 配置模式。VLAN 配置模式的提示符通常是类似 "Switch(config-vlan)#" 的形式。

进入不同的命令模式可以使用特定的命令，如 enable、configure terminal、interface等。同时，各个命令模式下支持的命令也不同，用户需要根据需要选择合适的命令模式进行操作。

2.2.3 通过Telnet方式管理交换机

Telnet是一种远程登录协议，可以通过它来远程管理交换机。

第一次对交换机进行配置，需要使用带外方式进行配置，例如通过串口连接到控制台接口或使用USB转串口线连接到USB接口。通过这种方式，管理员可以在开机过程中进入交换机的初始配置界面，并进行初始配置，以便后续通过 Telnet、SSH 或 Web 界面远程管理交换机。

为使交换机具有远程访问服务,使其具有 Telnet 方式登录,需要配置交换机相关参数,步骤如下：

为被管理的交换机配置管理ip地址

为被管理的交换机配置管理IP地址的具体步骤如下：

进入全局配置模式：在交换机的用户模式下，输入 enable 命令进入特权模式，再输入 configure terminal 命令进入全局配置模式。

进入交换机管理 VLAN 接口配置模式：输入 interface VLAN 1 命令进入交换机管理 VLAN 接口配置模式。

打开交换机管理 VLAN：在交换机管理 VLAN 接口配置模式下，输入 no shutdown 命令打开交换机管理 VLAN。

为交换机配置管理地址：在交换机管理 VLAN 接口配置模式下，输入 ip address <ip address> <subnet mask> 命令为交换机配置管理地址。其中 <ip address> 是交换机的管理 IP 地址，<subnet mask> 是子网掩码。

退出交换机管理 VLAN 接口配置模式：输入 exit 命令退出交换机管理 VLAN 接口配置模式。

返回全局配置模式：输入 exit 命令返回全局配置模式。

保存配置：输入 copy running-config startup-config 命令将当前的配置保存到交换机的非易失性存储器中，以便下次启动时自动加载。

完成以上步骤后，交换机就可以使用 Telnet 协议进行远程访问了。

2.赋予被管理的交换机远程登录权限

赋予被管理的交换机远程登录权限

Switch# configure terminal
Switch(config)# enable secret level 1 0 star

这条命令的作用是设置交换机的特权级密码。其中，level 1 表示特权级别为 1，0 表示密码为明文（不加密），star 表示密码为 star。需要注意的是，这个密码需要记住，以后登录交换机时需要输入。

3. 赋予登录到交换机上的用户特权级操作权限

赋予登录到交换机上的用户特权级操作权限

Switch# configure terminal
Switch(config)# enable secret level 15 0 star   !配置进入特权模式密码

对交换机进行远程管理配置的过程如下：

4. 思科packet tracer模拟演示：

拓扑建立

配置交换机

点击PC1，打开其终端。

按顺序输入图示命令：

配置完成。

telnet远程连接

打开PC2的ip配置页面

配置到与交换机的同一网段：

打开PC2的cmd窗：

交换机能被正常ping通

执行telnet命令，输入密码（配置VTY时的密码，这里是123）就连上了

进入特权模式需要密码，前面设了是 star

结束。

2.2.4 基于Web方式管理交换机

2.3 配置路由器

路由器比交换机复杂许多，与交换机不同的是，路由器必须经过配置才能使用。

2.3.1 通过带外对路由器进行管理

第一次使用路由器,必须通过 Console 口方式对路由器进行配置。具体的连接过程启用仿真终端的方法、操作步骤和以上配置交换机相同。

首次加电，路由器内部没有任何配置，自动进入 Setup 交互配置模式中(也可以在待权用户模式下，随时输人 Setup 进入交互式配置模式)。这时,用户只需回答 IOS的问题便可轻松完成配置。但由于 Setup 配置方式只能配置有限的命令,建议按 Ctrl+C键中断Setup 配置方式,而采用命令行的方式进行配置。

2.3.2 路由器的命令模式

路由器的命令模式有以下几种：

用户模式（User EXEC Mode）：路由器启动后进入用户模式，该模式只提供有限的命令，主要用于查看设备状态、运行配置等操作。

特权模式（Privileged EXEC Mode）：也称为特权用户模式或enable模式，该模式比用户模式提供更多的命令和功能，包括访问所有路由器配置命令、执行诊断命令等。在用户模式下输入“enable”命令进入特权模式。

全局配置模式（Global Configuration Mode）：也称为配置模式，进入该模式后可以配置路由器的全局参数和接口参数。在特权模式下输入“configure terminal”或“conf t”命令进入全局配置模式。

接口配置模式（Interface Configuration Mode）：进入该模式后可以对指定接口进行配置。在全局配置模式下输入“interface”命令后接口类型和接口编号进入接口配置模式，如“interface fastEthernet0/0”。

路由配置模式（Router Configuration Mode）：用于配置路由器的路由协议，如静态路由、RIP、OSPF等。在全局配置模式下输入相应协议的命令进入该模式。

线路配置模式（Line Configuration Mode）：用于配置控制台、VTY等线路参数。在全局配置模式下输入“line”命令进入线路配置模式。

2.3.3 路由器的常用命令

1.显示命令

用以查看特定设置信息的命令。

配置文件是一组命令的集合，用于配置路由器、交换机等网络设备。不同的用户可以根据其不同的业务需求对配置文件进行编辑和修改，以满足其特定的功能和性能要求。配置文件通常包括基本设置、接口配置、路由配置、安全配置等内容，它是网络设备的核心配置文件，决定着设备的运行状态和网络服务的可靠性和稳定性。

在路由器中，有两套配置文件：running-config和startup-config。

running-config是当前路由器正在运行的配置文件，也就是说路由器目前的配置状态是根据这个配置文件来实现的。

startup-config是路由器的初始配置文件，也称为NVRAM（非易失性随机存储器）中的配置文件，它保存着路由器在开机时加载的默认配置，即路由器在上次重启后所保存的配置文件。可以通过将running-config配置保存到startup-config文件中来将当前路由器配置永久保存下来，以便在下一次启动时加载。

通过比较这两个配置文件的内容，可以了解到路由器在运行过程中所做的变化，也可以进行配置备份和还原等操作。