收藏
下载资源 加入VIP免费专享

交换机与路由器的配置管理.ppt

上传人:牧羊曲112 文档编号:6538082 上传时间:2023-11-10 格式:PPT 页数:69 大小:1.55MB
返回 下载 相关 举报
交换机与路由器的配置管理.ppt_第1页
第1页 / 共69页
交换机与路由器的配置管理.ppt_第2页
第2页 / 共69页
交换机与路由器的配置管理.ppt_第3页
第3页 / 共69页
交换机与路由器的配置管理.ppt_第4页
第4页 / 共69页
交换机与路由器的配置管理.ppt_第5页
第5页 / 共69页
点击查看更多>>
资源描述

《交换机与路由器的配置管理.ppt》由会员分享,可在线阅读,更多相关《交换机与路由器的配置管理.ppt(69页珍藏版)》请在三一办公上搜索。

1、第8章 交换机与路由器的配置管理,本章概述,DynamipsGUI虚拟机可以准确模拟出交换机、路由器和防火墙等网络设备,逼真展示出各种网络设备的配置和运行参数,且安装便捷、功能强劲,所以被广泛使用。交换机和路由器是网络中的常见设备。本章将详细介绍这两种网络设备的配置方法和它们所实现的网络功能,以及如何在虚拟机所营造的虚拟网络环境下配置和验证交换机和路由器的网络功能。,8.1 基于虚拟机的交换机与路由器配置管理实践方法,DynamipsGUI是一个思科模拟器图形前端,不仅整合了思科所有的IOS模拟器,而且整合了BES和VPCS。它是一个综合的模拟器解决方案,配置输出采用的是bat批处理文件。,8

2、.1.1 虚拟机的安装,(1)双击DynamipsGUI软件的安装程序“DynamipsGUI_2.8_CN.exe”,进入安装界面后,显示欢迎界面,单击【下一步(N)】按钮;显示核准同意该协议界面,选择“我同意该许可协议的条款”(如图8-1所示),然后单击【下一步(N)】按钮;显示用户信息界面(如图8-2所示),可以填写用户的相关信息,也可以保持默认信息,然后单击【下一步(N)】按钮,继续安装。(2)显示安装文件夹界面,可以按用户要求设定该软件安装路径,也可以保持默认安装路径,并单击【下一步(N)】按钮,继续安装,如图8-3所示。(3)显示快捷方式文件夹界面,可以在此界面设置快捷方式文件夹信

3、息,并单击【下一步(N)】按钮,开始安装程序,如图8-4所示。(4)显示准备安装界面,可以在此界面核准用户的安装信息,并单击【下一步】按钮,开始安装程序,如图8-5所示。(5)成功安装DynamipsGUI后,会显示安装成功的确认说明,单击【完成】按钮,结束软件的安装过程。,8.1.2 虚拟机的配置,(1)在“设备参数设置”栏中的区域的“路由器个数”、“交换机个数”和“防火墙个数”等项中选择所建网络的各种设备数量。这里选择的所有设备,虚拟机都需要IOS文件对设备参数进行模拟。图8-7中为路由器1台,交换机2台,防火墙0台。在“设备参数设置”栏中的区域的“模拟帧中继”、“模拟ATM”、“桥接到P

4、C”、“虚拟PC”和“分布式”等项中选择所建网络的各种设备。这里选择的所有设备,虚拟机都不需要IOS文件对设备参数进行模拟。图8-7中只选择了“虚拟PC”项。在区域的“设备类型”项中选择设备类型。图8-7中只选择了“2640”。在区域的“设备类型”、“IOS文件”和“idle-pc值”等项中选择虚拟机所需要的设备参数模拟IOS文件,并对其进行测试。图8-7中,“设备类型”为3640,“IOS文件”的路径为D:iosc3640-is-mz.124-10目录下的C3640-IS.BIN文件(IOS文件的路径和文件名要与实际配置相符),“idle-pc值”需要单击“计算idle”按钮,按其提示计算获

5、得,如图8-8所示。“虚拟RAM”项表示虚拟设备的内存所占的物理主机实际内存的大小,因为虚拟机在模拟网络设备时候需要将物理主机的实际内存模拟成虚拟设备的内存。,在区域的“输出目录”项中选择虚拟机配置完成后需要进行实验的设备模拟器文件存放位置,D:20091224。全部参数配置完成后,单击“下一步”按钮继续。,在区域的“参数设置”项中选择所建网络的各种设备,并对其进行逐一配置。在区域的“设备名称”、“设备类型”和“Console口”等项中对所选设备进行详细设置。在区域的“模块设置”项中选择设备所用模块。当“模块设置”项设置完成后,在区域的“确定配置”项中对所配置的设备进行确认。在图8-10中,“

6、确定Switch1配置”是对Switch1交换机设备的配置进行最终确认,单击该按钮,则在“详细信息设置”栏中的右侧黑色窗口处将出现该设备的设备信息,包括“名称”、“类型”、“CON口”和“slot0”等项信息。核对设备信息与所配置的信息无误后,方可进行后续配置。注意,如果需要对多台网络设备进行配置,应当选择好一个设备并将其完全配置完毕并核查无误后,方可对其他设备进行选择和配置。在区域的“操作系统选择”中选择虚拟机所在物理主机上运行的实际操作系统软件。本物理主机上运行的操作系统为Windows XP Professional,因此选择了“XP/03/vista”。,在区域的“控制台输出选择”中选

7、择虚拟机控制台的输出方式,图8-10中选择了“直接输出”项。全部参数配置完成后,单击“下一步”按钮继续,同时模拟参数进行加载。,在区域的“设备列表”项中选择需要连接的网络设备,并在区域的“接口列表”项中选择需要连接网络设备的端口。同样,在区域的“设备列表”项中选择需要与区域“设备列表”项中的设备相连接的网络设备,并在区域的“接口列表”项中选择需要连接网络设备的端口。然后单击区域的【连接】按钮,出现“提示”连接成功对话框,单击“确定”按钮,连接就此成功。图8-13中,区域“设备列表”项中所选择需要连接的网络设备为Switch1,区域“端口列表”项中选择需要连接网络设备的接口为F0/0;区域“设备

8、列表”项中选择需要与区域“设备列表”项中的设备Switch1相连接的网络设备为VPCS,区域“接口列表”项中选择需要连接网络设备的接口为V0/1。单击“连接”按钮,单击出现的“提示”连接成功对话框中的“确定”按钮,连接就此成功。,在【已连接设备列表】项中将显示那些网络设备端口之间彼此连接成功,【连接信息】栏中上方黑色窗口中也将出现设备接口间的连接成功信息,包括彼此连接的设备名称和接口号成功信息。图8-14中显示了四条连接成功信息,这说明有一台名为Switch1的交换机,其上的F0/0、F0/1、F0/2和F0/3接口分别连接了接口号为V0/1、V0/2、V0/3和V0/4四台虚拟主机。核对连接

9、信息与所配置的信息无误后,方可进行后续配置。全部端口连接工作结束后,单击【生成.BAT文件】按钮,最终生成需要进行实验的设备模拟器文件,并将其存放在图8-7的区域“输出目录”项中所指定的路径D:20091224下然后单击出现的“模块连接完毕”和“.BAT文件生成完毕”对话框中的【确定】按钮。,虚拟机的配置工作全部结束后。进入到D:20091224目录下,可以看到相关的配置文件。文件夹pc1中生成的是路由器、交换机等设备模拟器文件;文件夹VPCS中生成的是虚拟主机设备模拟器文件;CONNINFO.TXT文件记录了设备端口间互连的情况。,8.2 基于模拟方式的交换机配置管理,8.2.1 交换机的基

10、本操作,交换机的基本操作有以下几类。(1)进入特权模式Switchenable Switch#(2)返回用户模式Switch#exit Press RETURN to get started!Switch(3)配置模式全局配置模式主机名(config)#:用于配置交换机的整体参数。进入全局配置模式和退出局配置模式。Switch#configure terminal Switch(config)#exitSwitch#,交换机的基本操作,全局配置模式有两个子配置模式:线路配置模式和接口配置模式。线路配置模式主机名(config-line)#:用于配置交换机的线路参数。进入线路配置模式和退出线路配

11、置模式:Switch(config)#line console 0 Switch(config-line)#exit Switch(config)#接口配置模式主机名(config-if)#:用于配置交换机的接口参数。进入接口配置模式和退出接口配置模式:Switch(config)#interface fastEthernet 0/1 Switch(config-if)#exit Switch(config)#从子模式下直接返回特权模式:Switch(config-if)#end Switch#,交换机的基本操作,(4)交换机更改名称Switch(config)#hostname xxxxxx

12、(5)交换机更改密码Switch(config)#enable secret xxxx(6)交换机显示命令 显示交换机硬件及软件的信息:Switch#show version 显示当前运行的配置参数:Switch#show running-config 显示保存的配置参数:Switch#show configuration(7)交换机操作帮助特点 支持命令简写(按Tab键可将命令补充完整)。在每种操作模式下,直接输入“?”显示该模式下所有的命令。命令空格“?”显示命令参数并对其解释说明。字符“?”显示以该字符开头的命令。使用命令历史缓存:Ctrl+P显示上一条命令,Ctrl+N显示下一条命令。

13、,交换机的基本操作,试验部分请参看本书内容。注意:书中斜体字部分为用户所需键入的命令符,其余部分为系统显示的相关参数。,8.2.2 交换机VLAN的实现,VLAN(Virtual Local Area Network,虚拟局域网)是一种将局域网设备从逻辑上划分(注意,不是从物理上划分)成一个个网段,从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机中,但不是所有交换机都具有此功能,只有VLAN协议的第三层以上交换机才具有此功能。这一点可以查看相应交换机的说明书即可得知。,VLAN的特点,任何新技术要得到广泛支持和应用,肯定存在一些关键优势,VLAN技术也一样,它的优势主要体现在

14、以下几个方面。增加了网络连接的灵活性;控制网络上的广播;增加网络的安全性;,VLAN的配置实例,将虚拟交换机更名为SW1,在其上配置两个名为student和teacher的VLAN,其VLAN ID分别是100和200;将SW1上的F0/1端口和F0/3端口划分给名为student的VLAN,将SW1上的F0/2端口和F0/4端口划分给名为teacher的VLAN;设置它们的网关分别为和。在虚拟终端上配置4台虚拟PC,它们的端口连接和IP地址分别是:F0/1-VPCS,;F0/2-VPCS,;F0/3-VPCS,F0/4-VPCS,;它们的子网掩码均为;VPCS V0/1和VPCS V0/3划

15、分给名为student的VLAN,VPCS V0/2和VPCS V0/4划分给名为teacher的VLAN。,交换机VLAN配置示意图,端口模式Accesstrunk,重命名添加VLAN信息端口逐一分配(端口access、VLAN号)定义各个VLAN网关、掩码保存重启,重命名Router(config)#hostname SW1,添加VLAN信息SW1#valn dSW1(valn)#vlan 100 name studentSW1(valn)#vlan 200 name teacherSW1(valn)#exit,VLAN编号,VLAN名称,端口逐一分配(端口access、VLAN号)SW1

16、#configSW1(config)#int fa0/1SW1(config-if)#switchport mode accessSW1(config-if)#switchport access vlan 100SW1(config-if)#no shutdownSW1(config-if)#exit,端口配置模式,Access,端口编号,激活端口,定义各个VLAN网关、掩码SW1(config)#int vlan 100SW1(config-if)#ip add 10.20.1.254 255.255.255.0SW1(config-if)#exit,保存重启 SW1#wr,虚拟PC VPC

17、S切换 VPCS 12IP及网关设置VPCS 2ip 10.20.2.1 10.20.2.254验证通否 VPCS 2ping 10.20.2.2,8.2.3 交换机Trunk的实现,Trunk是一种封装技术,被称为端口汇聚,是带宽扩展和链路备份的一个重要途径。将两个或多个物理端口组合在一起成为一条逻辑的路径,从而增加在交换机和网络节点之间的带宽,将属于这几个端口的带宽合并,给端口一个几倍于独立端口的独享的高带宽。,Trunk的特点,可以在不同的交换机之间连接多个VLAN,可以将VLAN扩展到整个网络中。Trunk可以捆绑任何相关的端口,也可以随时取消设置,这样提供了很高的灵活性。Trunk用

18、于交换机之间的级联,通过牺牲端口数来给交换机之间的数据交换提供捆绑的高带宽,提高网络速度,突破网络瓶颈,进而大幅提高网络性能。Trunk可以提供负载均衡能力以及系统容错。由于Trunk实时平衡各个交换机端口和服务器接口的流量,一旦某个端口出现故障,它会自动把故障端口从Trunk组中撤销,进而重新分配各个Trunk端口的流量,从而实现系统容错。,Trunk链路不属于任何一个VLAN。,Trunk的配置实例,将两台虚拟交换机分别更名为SW1和SW2,将SW1和SW2上的F0/0端口彼此互连并在其上配置Trunk。在SW1和SW2上分别配置一个名为VLAN100的VLAN,其ID为100。将SW1上

19、的F0/1端口划分给名为VLAN100的VLAN,将SW2上的F0/1端口划分给名为VLAN100的VLAN;设置它们的网关为。在虚拟终端上配置两台虚拟PC,它们的端口连接和IP地址分别是:SW1-F0/1-VPCS,;SW2-F0/1-VPCS,。VPCS V0/1和VPCS V0/2划分给VLAN名为VLAN100的VLAN。,交换机Trunk配置示意图,端口配置模式 Trunk的设置封装 端口的模式设置为Trunk,Trunk的配置实例,试验部分请参看本书内容。注意:书中斜体字部分为用户所需键入的命令符,其余部分为系统显示的相关参数。,SW1(config)#int fa0/0 SW1(

20、config-if)#switchport trunk encapsulation dot1q SW1(config-if)#switchport mode trunk SW1(config-if)#no shutdown SW1(config-if)#end,8.2.4 交换机VTP的实现,VTP(VLAN Trunking Protocol)是VLAN中继协议,也被称为虚拟局域网干道协议。VTP是一个OSI网络参考模型第二层数据链路层上的通信协议,主要用于管理在同一个域的网络范围内VLAN的建立、删除和重命名。,在一台VTP Server模式上配置一个新的VLAN时,该VLAN的配置信息将

21、自动传播到本域内的其他所有交换机。这些交换机会自动接收这些配置信息,使其VLAN的配置与VTP Server模式保持一致,从而减少在多台设备上配置同一个VLAN信息的工作量,而且保持了VLAN配置的统一性。,VTP通过网络(ISL帧或CISCO私有DTP帧)保持VLAN配置统一性。VTP在系统级管理增加、删除、调整VLAN,自动将信息向网络中其他交换机广播。此外,VTP减小了那些可能导致安全问题的配置;便于管理,只要在VTP Server模式做相应设置,VTP Client模式会自动学习VTP Server模式上的VLAN信息。,VTP的3种模式,VTP模式可分为3种:服务器模式(Server

22、)、客户端模式(Client)、透明模式(Transparent)。1 服务器模式(Server):提供VTP消息,包括VLAN ID和名字信息;学习相同域名的VTP消息;转发相同域名的VTP消息;可以添加、删除和更改VLAN以及VLAN信息写入NVRAM。2 客户机模式(Client):请求VTP消息;学习相同域名的VTP消息;转发相同域名的VTP消息;不可以添加、删除和更改VLAN以及VLAN信息,不会写入NVRAM。3 透明模式(Transparent):不提供VTP消息;不学习VTP消息;转发VTP消息;可以添加、删除和更改VLAN,只在本地有效VLAN信息写入NVRAM。,VTP的配

23、置实例,将3台虚拟交换机分别更名为SW1、SW2和SW3,将SW1和SW2上的F0/0端口彼此互连并在其上配置Trunk,将SW1上的F0/1端口和SW3上的F0/0端口彼此互连并在其上配置Trunk。在SW1上配置一个名为VLAN100的VLAN,其VLAN ID是100,将SW1上的F0/3端口划分给VLAN名为VLAN100的VLAN;在SW1上配置一个名为VLAN200的VLAN,其VLAN ID是200,将SW1上的F0/2端口划分给名为VLAN200的VLAN;进入SW1的VTP配置模式,将SW1设置为VTP的Server模式,并在其上进行相关设置。分别进入SW2和SW3的VTP配

24、置模式,将它们设置为VTP的Client模式,并在其上进行相关设置。测试SW2和SW3是否继承了SW1关于其上VLAN的划分配置,即VLAN ID为100的VLAN应与名为VLAN100的VLAN相配,VLAN ID为200的VLAN应与名为VLAN200的VLAN相配。分别将SW2和SW3上的F0/1端口划分给名为VLAN100的VLAN;分别将SW2和SW3上的F0/2端口划分给名为VLAN200的VLAN。,VTP的配置实例,VLAN100的网关设置为,VLAN200的网关设置为。在虚拟终端上配置6台虚拟PC(如图8-21所示),它们的端口连接和IP地址分别是:SW2-F0/1-VPCS

25、,;SW2-F0/2-VPCS,;SW3-F0/1-VPCS,;SW3-F0/2-VPCS,;SW1-F0/3-VPCS,;SW1-F0/2-VPCS,;它们的子网掩码均为。VPCS V0/1、VPCS V0/3和VPCS V0/5划分给名为VLAN100的VLAN,VPCS V0/2、VPCS V0/4和VPCS V0/6划分给名为VLAN200的VLAN。,交换机VTP配置示意图,VTP的配置实例,试验部分请参看本书内容。注意:书中斜体字部分为用户所需键入的命令符,其余部分为系统显示的相关参数。,服务器(模式默认为server)VTP域、密码 启动剪切功能客户端 模式转变为client V

26、TP域、密码(与服务器端相同)启动剪切功能,查看VTP状态SW1#show vtp statusSW2#sh vtp status,服务器SW1#vlan dSW1(vlan)#vtp domain eduSW1(vlan)#vtp password 1234SW1(vlan)#vtp pruning v2-mSW1(vlan)#exit,域名,密码,客户端SW2#valn dSW2(vlan)#vtp clientSW2(vlan)#vtp domain eduSW2(vlan)#vtp password 1234SW2(vlan)#vtp pruning v2-mSW2(vlan)#exi

27、t,客户模式,域名及密码需与服务器端保持一致方能作用于同一作用域,8.3 基于模拟方式的路由器配置管理,由于路由器与交换机的基本操作配置差别不大,可以参照前节进行学习。静态路由 动态路由,8.3.1 路由器静态路由的实现,静态路由是指由网络管理员手工配置的路由信息。静态路由信息在默认情况下是私有的,不会传递给其他路由器。当然,网管员也可以通过对路由器进行设置使之成为共享的。,静态路由的特点,在支持DDR(Dial-on-Demand Routing)的网络中,拨号链路只在需要时才拨通,因此不能为动态路由信息表提供路由信息的变更情况。在这种情况下,网络适合使用静态路由。使用静态路由的优点是网络安

28、全保密性高。动态路由因为需要路由器之间频繁地交换各自的路由表,而对路由表的分析可以揭示网络的拓扑结构和网络地址等信息。因此,网络出于安全方面的考虑可以采用静态路由。静态路由允许对路由的行为精确的控制,减少网络流量。大型和复杂的网络环境通常不宜采用静态路由。一方面,网络管理员难以全面地了解整个网络的拓扑结构;另一方面,当网络的拓扑结构和链路状态发生变化时,路由器中的静态路由信息需要大范围地调整,这一工作的难度和复杂程度非常高。,静态路由的配置实例,将三台虚拟路由器分别更名为R1、R2和R3,将R1上的E0/1端口和R2上的E0/0端口彼此互连,将R1和R3上的E0/0端口彼此互连,并为各个互连端

29、口设置IP地址和子网掩码。,端口划分配置信息,静态路由的配置实例,在R1上配置关于R2和R3路由器的两条静态路由;在R2上配置关于R1和R3路由器的两条静态路由;在R3上配置关于R1和R2路由器的两条默认路由。分别进入R2和R3在其上各自的E0/1端口上设置IP地址,作为下行网络的网关,并为各个互连端口设置IP地址和子网掩码。在虚拟终端上配置2台虚拟PC,其端口连接和IP地址分别是:R2-E0/1-VPCS,;R3-E0/1-VPCS,。其中,VPCS V0/1与R2-E0/1处于同一网段;R2-E0/0与R1-E0/1处于同一网段;R1-E0/0与R3-R0/0处于同一网段;R3-E0/1与

30、VPCS V0/2处于同一网段。,路由器静态路由配置示意图,静态路由的配置实例,试验部分请参看本书内容。注意:书中斜体字部分为用户所需键入的命令符,其余部分为系统显示的相关参数。,R1(config)#ip route 1.1.1.0 255.255.255.0 1.1.4.1静态路由属于单方向路由哦!,目标网段地址,目标网段掩码,下一路由器接口地址,默认路由R3(config)#ip route 0.0.0.0 0.0.0.0 1.1.4.5如果数据包目的地址不能与任何路由相匹配,那么系统将使用默认路由转发该数据包,8.3.2 路由器动态路由RIP的实现,动态路由是通过相互连接的路由器之间交

31、换彼此信息,然后按照一定的算法优化出来的,而这些路由信息在一定时间间隙里不断更新,以适应不断变化的网络,随时获得最优的寻路效果。,为了实现IP分组的高效寻路,IETF制定了多种寻路协议。常见的动态路由协议类型有路由信息协议(Routing Information Protocol,RIP)开放式最短路径优先协议(Open Shortest Path First,OSPF),动态路由协议的路由算法,(1)向其他路由器传递路由信息。(2)接收其他路由器上的路由信息。(3)根据接收到的路由信息计算出本地到每个目的 网络的最佳路径,并由此生成路由选择表。(4)根据网络拓扑的变化及时做出反应并调整路由,

32、生成新的路由选择表,同时把拓扑变化以路由信息的形式向其他路由器发送。,动态路由的特点,(1)适用于网络规模较大,拓扑结构较复杂的网络。(2)其所占用的网络带宽对比静态路由要大。(3)在路由器上与性路由协议时,路由器可以自动根据网络拓扑结构的变化调整路由。(4)无需管理员手动维护,减轻了管理员的工作负担。对于动态路由,本节主要是介绍路由信息协议RIP。RIP采用距离向量算法,是当今应用最为广泛的内部网关协议。在默认情况下,RIP使用一种非常简单的算法:使用UDP的520端口来发送和接收RIP分组,其分组每隔30s以广播形式发送一次,为了防止产生“广播风暴”,其后续分组将做随机延时处理后,再发送。

33、在RIP中,如果一个路由在180s内未被刷新,则相应的距离就被设定成无穷大,并从路由表中删除该表项。RIP分组分为两种:请求分组和响应分组。RIP中的“距离”就是通往目的站点所需经过的路由器跳数。,动态路由的特点,注意:跳数作为尺度来衡量路由距离,是一个包到达目标所必须经过的路由器的个数。如果到相同目标有两个不等速或不同带宽的路由器,但跳数相同,则RIP认为两个路由是等距离的。跳数的取值为115,从源网络到目的网络之间所要经过的路由器数目最多为15,即RIP所支持的跳数最多为15跳;当跳数为16时,不可达,RIP值表示为无穷大。,RIP的配置实例,将三台虚拟路由器分别更名为R1、R2和R3,将

34、R1和R2上的E0/0端口彼此互连,将R1上的E0/1端口和R3上的E0/0端口彼此互连,并为各个互连端口设置IP地址和子网掩码,如表8-2所示。在R1、R2和R3上分别配置各自的RIP。分别进入R2和R3,在其上各自的E0/1端口上设置IP地址,作为下行网络的网关,并为各个互连端口设置IP地址和子网掩码。,端口划分配置信息,RIP的配置实例,在虚拟终端上配置两台虚拟PC,其端口连接和IP地址分别是:R2-E0/1-VPCS,;R3-E0/1-VPCS,。其中,VPCS V0/1与R2-E0/1处于同一网段;R2-E0/0与R1-E0/0处于同一网段;R1-E0/0与R3-R0/0处于同一网段;R3-E0/1与VPCS V0/2处于同一网段。,路由器动态路由配置示意图,RIP的配置实例,试验部分请参看本书内容。注意:书中斜体字部分为用户所需键入的命令符,其余部分为系统显示的相关参数。,R3(config)#router ripR3(config-router)#end,端口IPR3(config)#int e0/0R3(config-if)#no shutdownR3(config-if)#exit,

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号