1、网络设备配置与管理学习记录一、常见通信接口1、串型接口 串行通信是把组成信息的各个码位在同一根传输线,从低位到高位,逐位顺序地进行传送的通信方式。这种接口的传输速度慢,但传送距离长,适合于远距离的通信使用。串行通信接口,按电气标准及协议分为:RS-232-C接口 也称标准接口,是目前最常用的一种串行通信接口。它的全名是“数据终端设备(Data Terminal Equipment,DTE)和数据通信设备 (Data Communication Equipment,DCE)之间串行二进制数据交换接口技术标准”。传统的RS-232-C接口标准有22根线,采用标准25芯D型插头座。目前PC上使用的是
2、简化了的9芯D型插座。RS-422接口 为改进RS-232通信距离短、速率低的缺点,RS-422定义了一种平衡通信接口,将传输速率提高到10Mb/s,传输距离延长到4000英尺(速率低于100kb/s时),并允许在一条平衡总线上连接最多10个接收器。它是一种单机发送、多机接收的单向、平衡传输规范,被命名为TIA/EIA-422-A标准。RS-485 接口 为扩展应用范围,EIA于1983年在RS-422 基础上制定了RS-485标准,增加了多点、双向通信能力,即允许多个发送器连接到同一条总线上,同时增加了发送器的驱动能力和冲突保护特性,扩展了总线共模范围,后命名为TIA/EIA-485-A标准
3、。2、并行通信接口 简称并行口,是计算机与其他设备传送信息的一种标准接口,并行通信以计算机的字长,通常是8位、16位或32位为传输单位,一次传送一个字长的数据,这种接口传送速度快,但传送距离短。目前主要有3种:Normal、EPP(增加并行口,Intel公司开发)、ECP(扩展并行口,HP和Microsoft公司开发。)3.USB接口 通用串行总线(Universal Serial BUS,USB)是应用在PC领域的接口技术。USB自从1996年推出后,以成功替代串口和并口,并成为当今个人计算机和大量智能设备的必配的接口之一。USB用一个4针插头作为标准插头,采用菊花链形式可以把所有的外设连接
4、起来,最多可以连接127个外部设备,并且不会损失带宽。USB需要主机硬件、操作系统和外设三个方面的支持才能工作。USB具有传输速度快(1.1的传输速度为12Mb/s,2.0的速度为480Mb/s)支持热插拔,连接灵活,独立供电等。二、交换机基本配置1、配置默认网关为了使交换机能与其他网络通信,需要为交换机设置默认网关,网关地址通常是某个三层接口的IP地址,此接口允当路由器的功能。配置命令:switch(config)#ip default-gateway x.x.x.x查看命令:Switch#show ip route default1.1 配置管理地址switch(config)#int v
5、lan 1 switch(config-if)#ip add x.x.x.x x.x.x.xswitch(config-if)#no shut switch(config)#ip default-gateway x.x.x.x 前三条命令在VLAN1接口上配置了管理地址,接在VLAN1上的计算机可以直接进行Telnet该地址。为了其他网段的计算机也可以Telnet交换机,第四条命令在交换机上配置了默认网关。2、设置DNS服务启用与禁用DNS服务:switch(config)#ip domain lookup配置DNS服务器地址:switch(config)#ip name server x.x
6、.x.x 3、启用与禁用HTTP服务:ip http server4、启用与禁用snmp管理:switch(config)#snmp-server community public ROswitch(config)#snmp-server community public RW5、设置对访问方式的限制默认情况下,交换机的Telnet Server,Web Server均处于打开状态,为了实现安全控制,一般禁用。switch(config)#no enable services Telnet-serverswitch(config)#no enable services web-serversw
7、itch(config)#no enable services snmp-agent6、设置系统时间:switch#clock set hh:mm:ss day month year6.1设置端口组switch(config)#inter range f0/1-23 (注:1后面要加一空格)7、show命令的基本使用查看IOS版本switchshow version 或者 switch#show version查看配置信息switch#show run;switch#show startup config(查看保存在NVRAM中的启动配置)查看端口信息switch#show inter(typ
8、e mod/port)其中:type为端口类型:Ethernet(10M)、FastEthernet(100M)、Gigabit Ethernet(1000M)。mod/port代表端口所在的模块和在此模块中的编号。查看交换机MAC地址表动态学习:switch#show mac-address-table dynamic静态学习:switch#show mac-address-table static端口学习:switch#show mac-address-table dynamic inter f0/0switch#show mac-address-table static inter f0
9、/0MAC关联:switch#show mac-address-table address mac-address查看交换表老化时间switch#show mac-address-table aging-time vlan id查看交换表中的地址数量和交换表的大小switch#show mac-address-table countvlan id8、端口相关配置地址、速度、模式、(协议)等为基本配置,另外:配置链路协商switch(config-if)#negotiation auto优化端口(端口仅用于连接主机)switch(config-if)#switchport mode access
10、switch(config-if)#spanning-tree portfastswitch(config-if)#no channel-group9、端口聚合端口聚合可提高端口间的通信带宽,同时,EtherChannel内的某条链路出现故障时,此链路的流量将自动转移到其他链路上。参与聚合的端口必须具备相同的属性,如相同的速度、单双工模式、trunk模式、trunk封装方式等。、PagP是Cisco专有的端口聚合协议,链路聚合控制协议(Link Aggregation Control Protocol,LACP)是一种标准的端口聚合协议。命令格式:switch(config-if)#chann
11、el group number mode on|auto|disirable|non-silient on表示使用EtherChannel,但不发送PagP分组。auto表示交换机被动形成一个EtherChannel,但不发送PagP分组,为默认值。desirable表示交换机主动形成一个EtherChannel 并发送PagP分组。non-silient表示在激活EtherChannel之前先进行PagP协商。另外,Cisco Catalyst 2900/3500XL交换机不支持PagP,此时要建立端口聚合,应使用on方式,不进行协商,配置命令为:switch(config)#inter r
12、ange f0/1-2switch(config if-range)#channel-group 1 mode on在链路两端的交换机,均要进行此配置。10、端口镜像交换机的商品镜像(switch port analyzer,SPAN)通常也称为端口监听,利用端口镜像,可将被监听的一个或多个端口的流量复制到镜像端口(监听端口)。镜像端口通常用于连接网络分析设备,如运行嗅探器(sniffer)的主机,网络分析设备通过捕获镜像端口上的数据包,实现对网络运行情况的监控。在同一个交换机上,可以同时创建多个端口镜像,以实现对不同VLAN的端口进行监听。监听口(镜像端口)与被监听口必须处理同一个VLAN中
13、,处于被监听状态的端口,不允许变更为监听口,另外,监听口也不能为干路或汇聚链路(Trunk)端口。2900XL 3500XL 2950系列端口镜像配置将同一VLAN中的12、13端口镜像到14口。命令:switch(config)#inter f0/14switch(config if)#port monitor f0/12switch(config if)#port monitor f0/133550交换机镜像端口配置配置源端口,即被监听端口。switch(config)#monitor session 1 source inter f0/12配置目的端口,即镜像端口或监听口。switch(
14、config)#moniter session 1 destination int f0/13查看镜像配置:switch#show monitor session 1 三、交换机的VLAN配置1、帧标记和常见的帧格式IEEE 802.1Q 俗称dot1Q,由IEEE802.1Q属于国际标准协议,其对数据帧的封装过程如下图。TPID的值固定为0 x8100。交换机通过TPID来确定数据帧内附加了基于IEEE802.1Q的VLAN信息。而实质上的VLAN ID是TCI中的12个比特,最多可供2124096个VLAN。基于IEEE802.1Q附加的VLAN信息,就像在传递物品时附加的标签。它也被称作
15、“标签型VLAN(Tagging VLAN)”。目标MAC地址源MAC地址类型数据部分CRCEthernet目标MAC地址源MAC地址类型数据部分新的CRC6bytes6bytes2bytes41500bytes4bytes6bytes6bytes2b41500b4bytesIEEE802.1Q0 x8100(2字节)优先级(3比特)标志(1比特)VLANID(12比特)4字节的字节的Tag(VLAN标记)标记)ISL(Inter Switch Link)它是Cisco系列交换机支持的一种与IEEE类似的,用于在汇聚链路上附加VLAN信息的协议,可用于以太网和令牌环网。ISL对数据帧封装时,采
16、取在数据帧的头部附加26字节的ISL包头(ISL Header),并且在数据帧的尾部带上对包括ISL包头在内的整个数据帧进行计算后得到的4个字节的CRC值,封装时共增加了30字节的信息。数据帧离开汇聚链路时,ISL只需要去掉ISL包头和新CRC就可以。被称为“封装型VLAN(Encapsulated VLAN)”。ISL与IEEE不兼容目标MAC地址源MAC地址类型数据部分CRCEthernet Version26bytes6bytes2bytes41500bytes4bytesISL包头目标MAC地址源MAC地址类型 数据部分 CRC新的CRC26bytes6bytes6bytes 2b41
17、500b 4bytes 4bytesISL包含VLAN编号保持原CRC不变对从ISL包头到原CRC为止重新计算CRC2、基于端口的单交换机的VLAN配置Cisco 3500以前系列划分VLAN并命名:switch#vlan databaseswitch(vlan)#vlan 3 name chen将端口加入VLAN:switch#conf tswitch(config)#inter range fa0/2-12switch(config if-range)#switchport access vlan 3查看VLAN配置:switch#show vlan Cisco3600以后系列划分VLAN
18、并命名:switch#vlan databaseswitch(vlan)#vlan 3 name chen将端口加入VLAN:switch#conf tswitch(config)#inter range fa0/2-12switch(config if-range)#switchport access vlan 3查看VLAN配置:switch#show vlan-switch 3、跨越交换机的VLAN配置在引入VLAN后,交换机的端口按用途分为:访问连接端口(Access Link)和汇聚连接(Trunk Link)端口。前者通常连接PC,只属于一个VLAN,后者属于所有VLAN,承载所有
19、VLAN在交换机间的通信流量。VTP(VLAN Trunking Protocol)是一个建立了汇聚链路交换机之间同步和传递VLAN配置信息的协议,以在同一个VTP域中维持VLAN配置的一致性。在同一个VTP域中的交换机,可通过VTP协议互相学习VTP信息。创建VTP管理域:switch(vlan)#vtp domain domain_name设置VTP模式:switch(vlan)#vtp server|transparent|client查看VTP信息:switch#show vtp status在两个交换机上,用于实现汇聚链路的端口,必须配置成trunk。配置:switch(config
20、)#int f0/3switch(config-if)#switchport/设置交换机的端口为2层端口switch(config-if)#swit trunk encapsulation dot1q /设置汇聚链路采用的打标封装协议switch(config-if)#switchport mode trunk查看:switch#show inter f0/3 trunk 添加VLAN:switch(config)#int f0/3switch(config-if)#swit trunk allowed vlan add 2,3,44、三层交换机的路由配置静态路由:switch(config)
21、#ip route network(目标网络)netmask(掩码)nexthop|interface下一跳路由器或本地路由器的外网接口 admin-distance代表此路由的管理距离,对于与指定接口相连的静态路由,其默认管理距离为0;对于定义到下一跳的静态路由,其管理距离为1.默认路由:switch(config)#ip route 0.0.0.0 0.0.0.0 nexthop|interface四、生成树协议1、几种协议:生成树协议(Spanning Tree Protocol,STP)是在网络有环路时,通过一定的算法将交换机的某些端口进行阻塞,从而使网络形成一个无环路的树状结构,消除
22、网络风暴。它是一个二层管理协议,在一个扩展的局域网中参与STP的所有交换机之间通过交换桥协议数据单元(Bridge Protocol Data Unit,BPDU)来实现数据传输。快速生成树协议(Rapid Spanning Tree Protocol,RSTP)它是STP的扩展,是基于端口的生成树协议,其主要特点是增加了端口状态快速切换的机制,实现网络拓扑的快速转换。PVST/PVST+是基于VLAN的STP协议,将为每个VLAN建立一个独立的生成树实例,能够保证第一个VLAN都不存在环路。是由CISCO提出的。第三代生成树协议(Multi-Instance Spanning Tree Pr
23、otocol,MISTP)是基于实例的生成树协议,所谓实例是多个VLAN的一个集合,通过将多个VLAN捆绑到一个实例中的方法,可以节省通信开销和资源占用率。它是IEEE标准协议。2、生成树协议工作原理在生成树协议的运行中,先选择一个根网桥,生成树协议将使根端口牌转发状态;第一个非根网桥选一个端口到根网桥中。当网络中有多个网桥时 它们将其到根网桥的管理成本宣告出去,其中管理成本最低的网桥作为指定网桥,指定网桥中发送最低管理成本BPDU的端口为指定端口,该端口处于转发状态,所有其他端口被置为阻塞状态。根网桥的选择网络初始化的时候,所有的网桥都通过发送STP报文来声明自己是根网桥,这些交换信息的数据
24、称为网桥协议数据单元(Bridge Protocol Data Unit,BPDU)。STP BPDU是一种二层报文,所有支持STP协议的网桥都会接收并处理收到的BPDU报文。此报文的数据区携带了用于生成树计算的所有有用信息。用来标识根网桥和优先级、网桥ID和成本的报文是hello数据包。STP通过hello数据包中的内容 来判断网络中是否有比自己更合适作为根网桥的网桥,如果有,就停止判断并转发合适网桥的hello数据包,最终将有一台网桥成为根网桥。BPDU有两种类型:配置BPDU,用于生成树计算拓扑改变通知BPDU(TCN)根端口的选择非根网桥的交换机都选择一个根端口这是通过判断出有最小根路
25、径成本的端口做到的。路径成本一直带在BPDU上,沿途的每台非根网桥的交换机都把接收BPDU的端口的本地端口成本加上去,伴随BPDU的产生,就累加出了根路径的成本。指定端口的选择 在每个网段上选择一个交换机端口处理网络流量,在网段内最小根路径成本的端口为指定端口。删除桥接环既不是根端口也不是指定端口的交换机端口被设为阻塞状态。通过这种控制方式来防止桥接环的形成。STP环境中的交换机端口状态禁用(Disabled)阻塞(Blocking)不能接收或传输数据,不能把MAC地址加入它的地址表,只接收BPDU。监听(Listening)由根端口或指定端口担任,不能接收或传输数据,不能把MAC地址加入它的
26、地址表,只接收BPDU。学习(Learning)在转发延时计时时间(15s)后,端口进入学习状态。不能传输数据,但可接收或发送BPDU,可以学习MAC地址并加入地址表。转发(forwarding)在下次转发延时计时时间后,端口进入转发状态。能接收或传输数据,可接收或发送BPDU,可以学习MAC地址并加入地址表。2、生成树协议的基本配置生成树协议的基本配置包括启动和禁止STP协议,设置转发时间,设置及恢复老化时间、BPDU报文老化的最长时间间隔、优先级,以及显示设置结果等。switch(config)#spanning-tree enable/启动STP协议switch(config)#span
27、ning-tree disable/禁止STP协议switch(config)#spanning-tree forward-time 1500/设置转发时间间隔15sswitch(config)#no spanning-tree forward-time/恢复转发时间,默认为15switch(config)#spanning-tree hello-time 200/设置hello时间间隔switch(config)#spanning-tree max-age 200/设置BPDU报文老化的最长时间间隔switch(config)#spanning-tree priority 32678/设置优
28、先级switch(config)#show spanning-tree/查看设置结果五、端口安全 端口安全功能是通过对MAC地址表的配置来实现在某一端口只允许一台或几台确定的设备访问此台交换机端口的过程。可以防止局域网大部分的内部攻击(MAC地址攻击、ARP攻击、IP/MAC地址欺骗等)。switch(config)#inter inter_id /指定欲配置端口安全的接口switch(config-if)#switchport mode access/将接口设置为访问模式switch(config-if)#switchport port-security/在接口启用端口安全switch(co
29、nfig-if)#switchport port-security maximum value/在接口设置安全MAC地址的最大数量(value取值范围为13072,默认为1)switch(config-if)#switch port-sec violation shutdown|restrict|protect注:如果选择restrict模式,当非法MAC地址或太多MAC连接到此接口时,将丢弃数据包,并向网管计算机发送SNMP陷阱通知,发送一个Trap。如果选择shutdown模式,发生安全错误的端口将被置于error-disable状态,除非网络管理员使用no shutdown命令手工激活,
30、否则此端口失效。也可以选择protect模式来允许通过安全端口通信并丢弃来自其他MAC地址的数据包。switch(config-if)#switchp port-secu limit rate invalid-source-mac/设置坏包率限制switch(config-if)#switch port-secu mac-address mac_address/为该接口指定安全MAC地址,如果指定的MAC地址数据少于安全地址的最大数量,动态学习的MAC地址将被保留。switch(config-if)#swi port-se mac-add sticky/在端口启动sticky learning
31、switch(config-if)#switchp port-sec aging time aging_time|type absolute|inactivity/为安全端口设置老化时间和老化类型switch(config-if)#endswitch#show port-security address inter inter_id/查看并校验配置switch#show port-security addressswitch#wr/保存六、交换机的IOS的备份和升级switch#copy run sta/将当前运行的参数保存到交换机flash中,用于系统重启时初始化交换机switch#copy
32、 starup-config tftp/备份文件系统到tftpswitch#copy flash:c2800mn-ad9-mz.124-11.T1.bin tftp /备份交换机IOS系统到tftpswitch#copy tftp flash:/进行升级switch(config)#boot system flash:xxxx.bin/更改设备的系统引导文件switch#reload /重启交换机。误删IOS时,不要将路由器关机,可以直接使用“copy tftp flash”命令从TFTP服务器恢复IOS,还可以用Xmodem方式通过Console口恢复,但速度慢。6.6 交换机的密码恢复 C
33、isco交换机的密码恢复步骤和路由器方法差别较大,且不同型号的交换机方法也有所差异。以Catalyst 3560为例:1.拔掉电源,按住交换机面板的Mode键不放,接上电源,会有如下提示:Base ethernet MAC Address:xx.xx.xx.xx.xx.xxXmodem file system is availableThe password-recovery mechanism is enabled.The system has been interrupted prior to initializing the flash filesystem.The following
34、commands will initialize the flash filesystem,and finish loading the operating system software:flash_init load_helper boot 2.输入flash_init命令3.输入load helper命令4.输入dir flash:5.输入rename flash:config.text flash:conf.old命令6.输入boot命令引导系统,此时放开Mode键7.出现Continue with the configruation dialog?输入n8.进入特权模式,并将文件co
35、nfig.old改回config.text,Switch#rename flash:config.old flash:config.text9.修改密码,保存配置。七、路由器的基本配置1、路由命令的配置模式用户模式特权模式全局配置模式协议配置模式线路配置模式接口配置模式enableconf tline con 0inter f0/0router ospf 100a.串口配置b.路由器的串口分为DTE和DCE两种类型,一般来说,通信双方一边为DTE,一边为DCE,而DCE需要指定通信双方的工作时钟频率,DTE根据这个通告的工作频率来进行数据传输。c.switch(config-if)#clock
36、 rate 64000b.DNS的配置设置DNS服务器地址:ip name server address设置主机域名:ip domain-name host设置域名与IP地址的映射表:ip host domain_name ip_address启用DNS配置 ip domain-lookupc.文件管理查看文件系统信息命令:router#show file systems /文件大小和相关操作权限列出和改变当前文件目录:router#cd filesystem:显示有关文件的信息:router#dir/all filesystem:path/filename查看有关本地或远程文件的信息:rou
37、ter#show file information filesystem:path查看有关本地或远程文件的内容:router#more/ascii|/binary|/ebcdic file:path从闪存中删除文件:router#delete filesystem:filename恢复被删除的文件:router#undelete filesystem:filename从闪存文件系统中指定一个IOS引导映像router(config)#boot system flash flash-filesystem:/directory/filename 显示同步:router(config-line)#l
38、ogging synchronous2、CDP协议的配置a.启用CDP协议router(config)#cdp run router(config-if)#cdp enableb.配置CDP协议router(config)#cdp timer 180router(config)#cdp holdtime 240router(config)#cdp advertise v2c.显示CDP配置router#show cdp nerghbor 注:采用show cdp nerghbor detail 和show cdp entry*显示的为相同的信息。router#show cdp traffic
39、/收集接口流量信息router#show cdp /查看全局配置router#show cdp inter f1/0 /查看接口配置情况d.CDP调试命令router#debug cdp packets /查获CDP是否正常发送更新数据包router#debug cdp events /CDP事件调试命令八、常见路由协议及其配置1、被路由协议和路由选择协议被路由协议以寻址方案为基础,为分组从一个主机发送到另一个主要提供充分的第三层地址信息。被路由协议通过网络传输数据,通过路由器把数据从一个主机传输到另一个主机。IP协议、Novell的网际分组交换(Internet work Packet eX
40、change,IPX)和Apple Talk的数据报传送协议(Datagram Delivery Protocol,DDP)等都是被 路由协议。路由选择协议通过在网络设备之间提供路由选择信息共享机制,为被路由协议提供支持。路由选择信息在路由器之间传送。路由器使用路由选择协议来交换路由选择表和共享路由选择信息。常见的路由选择协议:RIP、IGRP、EIGRP、OSPF等。2、IGP和EGP路由协议IGPEGP距离向量路由协议DV(Distance Vector)链路状态路由协议(Link State,LS)RIP、IGRP、IS-ISOSPF 混合路由协议EIGRPBGP九、广域网路由配置1、X
41、.25 协议即公共分组交换数据网,它是一个以数据通信为目标的公共数据网(PDN)。它定义了用户设备和网络设备之间的接口标准,所以习惯上称PDN为X.25。专线连接分组交换电路交换HDLC/PPP/SLIPX.25/LAPB/FR/ATMHDLC/PPP/SLIP广域网数据链路层典型的封装协议广域网数据链路层典型的封装协议2、FR帧中继协议帧中继是一个提供连接并且能够支持多种协议、多种应用,并能在多个地点之间进行通信的广域网技术。帧中继可以使终端站动态共享网络介质和可用带宽。帧中继技术是在数据链路层上用简化的方法传送和交换数据单元的一种技术。它采用虚电路 技术,对分组交换技术进行简化,具有吞吐量
42、大、时延小,适合突发性业务等特点,能充分利用网络资源。它使用高级数据链路控制协议(High-level Data Link Control,HDLC)在连接的设备之间管理虚电路,并用虚电路为面向连接的服务建立连接。帧中继的协议层次:物理层和帧模式承载服务链接访问协议(LAPF)虚电路:实现多个逻辑数据会话在同一条物理链路上进行多路复用。包括PVC和SVC 数据链路连接标识符(DLCI):是一个在路由器和帧中继交换机之间标识逻辑电路的数据值,帧中继交换机通过在一对路由器之间映射DLCI来创建和识别在DTE和FR之间的逻辑虚电路,相当于MAC地址。本地管理接口(Local Management I
43、nterface,LMI是路由器和帧中继交换机之间的一种信令标准,负责管理设备之间的连接及维护连接状态。LMI是对基本的帧中继标准的扩展,提供许多管理复杂互联网络的我,其中包括全局寻址、虚电路状态消息和多目发送等功能。总共有三种类型的本地管理接口:Cisco、ANSI和Q933a。在路由器上 必须配置正在使用的LMI类型。LMI主要用于确定路由器知道的众多PVC的状态,发送维持数据包,以保证PVC始终处理激活状态,并通知路由器哪些PVC可以使用。十、杂问1、ip classless10.1.1.0/24192.168.12.0/24R1R2S0/0S0/010.2.2.0/24在上图中,如果在
44、R1上配置了默认路由:ip route 0.0.0.0 0.0.0.0 192.168.12.1,且执行“ip classless”命令(实际上默认值),那么路由器R1在路由表中查不到具体路由的数据包将通过默认路由发送。如果执行了“no ip classless”命令,当路由器存在一主类网络的某一子网路由时,路由器将认为自己已经知道该主类网络的全部子网的路由,这时即使存在默认路由 到达该主类任一子网的数据包不会通过默认路由发送。上图中,由于路由器R1上有10.0.0.0的子网10.1.1.0/24(直连路由),因此路由器R1收到到达10.2.2.0/24子网的数据包不会使用默认路由进行发送。然而,如果数据包是要到达20.2.2.0/24的,默认路由会被采用,因为R1没有任何20.0.0.0子网的路由。
