1、工作单元工作单元2管理企业互联网络管理企业互联网络构建和互联各种规模企业网络的主要设备是交换机构建和互联各种规模企业网络的主要设备是交换机和路由器。传统意义上,交换机是利用数据链路层和路由器。传统意义上,交换机是利用数据链路层MAC地址进行数据帧交换的互联设备,路由器是利用网络层地址进行数据帧交换的互联设备,路由器是利用网络层IP地址进行数据包转发的互联设备。控制路由器和交换地址进行数据包转发的互联设备。控制路由器和交换机工作的核心软件是其操作系统,网络管理员通过操作机工作的核心软件是其操作系统,网络管理员通过操作系统对交换机、路由器等网络设备进行配置,从而实现系统对交换机、路由器等网络设备进
2、行配置,从而实现对企业互联网络的管理。本单元的主要目标是熟悉连接对企业互联网络的管理。本单元的主要目标是熟悉连接和访问网络设备的基本方法;能够利用常用命令完成网和访问网络设备的基本方法;能够利用常用命令完成网络设备的基本管理配置;熟悉检查网络连接及排除故障络设备的基本管理配置;熟悉检查网络连接及排除故障的常用方法;掌握网络设备的数据备份和恢复方法。的常用方法;掌握网络设备的数据备份和恢复方法。本单元主要内容本单元主要内容任务任务2.1连接并访问网络设备连接并访问网络设备任务任务2.2网络设备的基本管理配置网络设备的基本管理配置 任务任务2.3检查网络连接并排除故障检查网络连接并排除故障 任务任
3、务2.4网络设备的数据备份与恢复网络设备的数据备份与恢复 任务任务2.1连接并访问网络设备连接并访问网络设备 【任务目的【任务目的】(1)理解网络设备的组成结构和启动顺序;)理解网络设备的组成结构和启动顺序;(2)熟悉连接网络设备的常用方法;)熟悉连接网络设备的常用方法;(3)能够通过本地控制台方式连接并访问网络设备;)能够通过本地控制台方式连接并访问网络设备;(4)熟悉命令行界面和命令行工作模式。)熟悉命令行界面和命令行工作模式。【任务导入【任务导入】网络设备是特殊的计算机,也由软件和硬件组成,其基本运行主要网络设备是特殊的计算机,也由软件和硬件组成,其基本运行主要依靠操作系统和配置文件。然
4、而与普通计算机不同,网络设备没有直接依靠操作系统和配置文件。然而与普通计算机不同,网络设备没有直接的输入设备(如键盘和鼠标)和输出设备(如显示器),因此网络管理的输入设备(如键盘和鼠标)和输出设备(如显示器),因此网络管理员必须通过员必须通过PC连接并访问网络设备,才能对其进行配置和管理。请利用连接并访问网络设备,才能对其进行配置和管理。请利用PC连接并访问一台未接入网络的交换机或路由器,熟悉网络设备的命令连接并访问一台未接入网络的交换机或路由器,熟悉网络设备的命令行配置界面和工作模式。行配置界面和工作模式。【工作环境与条件【工作环境与条件】(1)交换机或路由器(本部分以)交换机或路由器(本部
5、分以Cisco系列产品为例,系列产品为例,也可选用其他品牌型号的产品或使用也可选用其他品牌型号的产品或使用Cisco Packet Tracer、Boson Netsim等网络模拟和建模工具);等网络模拟和建模工具);(2)Console线缆和相应的适配器;线缆和相应的适配器;(3)安装)安装Windows操作系统的操作系统的PC;(4)组建网络所需的其他设备。)组建网络所需的其他设备。2.1.1网络设备的组成结构网络设备的组成结构 网络设备的组成结构与计算机类似,由硬件和软件两网络设备的组成结构与计算机类似,由硬件和软件两部分组成。其软件部分主要包括操作系统(如部分组成。其软件部分主要包括操
6、作系统(如IOS)和配)和配置文件,硬件部分主要包含置文件,硬件部分主要包含CPU、存储介质和接口。网、存储介质和接口。网络设备的络设备的CPU主要负责执行操作系统指令,如系统初始主要负责执行操作系统指令,如系统初始化、路由和交换功能等。网络设备的存储介质主要有化、路由和交换功能等。网络设备的存储介质主要有ROM(Read-Only Memory,只读储存设备)、,只读储存设备)、DRAM(动态随机存储器)、(动态随机存储器)、Flash(闪存)和(闪存)和NVRAM(非易(非易失性随机存储器)。失性随机存储器)。2.1.1网络设备的组成结构网络设备的组成结构 1.ROMROM相当于相当于PC
7、中的中的BIOS,Cisco设备使用设备使用ROM来来存储存储bootstrap指令、基本诊断软件和精简版指令、基本诊断软件和精简版IOS。ROM使用的是固件,即内嵌于集成电路中的一般不需要修改或使用的是固件,即内嵌于集成电路中的一般不需要修改或升级的软件。升级的软件。2.DRAMDRAM是一种可读写存储器,相当于是一种可读写存储器,相当于PC的内存,其的内存,其内容在设备断电或重新启动时将完全丢失。内容在设备断电或重新启动时将完全丢失。DRAM用于存用于存储储CPU所需执行的指令和数据,主要包括以下组件:操所需执行的指令和数据,主要包括以下组件:操作系统、运行配置文件、作系统、运行配置文件、
8、IP 路由表、路由表、ARP缓存、数据包缓存、数据包缓冲区缓冲区。2.1.1网络设备的组成结构网络设备的组成结构 3.Flash(闪存)(闪存)Flash是一种可擦写、可编程的是一种可擦写、可编程的ROM,相当于,相当于PC中中的硬盘,其内容在设备断电或重新启动时不会丢失。在大的硬盘,其内容在设备断电或重新启动时不会丢失。在大多数多数Cisco设备中,操作系统是永久性存储在设备中,操作系统是永久性存储在Flash中的,中的,在启动过程中才复制到在启动过程中才复制到DRAM,然后由,然后由CPU执行。执行。4.NVRAMNVRAM是用来存储启动配置文件(是用来存储启动配置文件(startup-c
9、onfig)的永久性存储器,其内容在设备断电或重新启动时也不会的永久性存储器,其内容在设备断电或重新启动时也不会丢失。通常对网络设备的配置将存储于丢失。通常对网络设备的配置将存储于DRAM中的中的running-config文件,若要保存这些配置以防止网络设备文件,若要保存这些配置以防止网络设备断电或重新启动,则必须将断电或重新启动,则必须将running-config文件复制到文件复制到NVRAM,保存为,保存为startup-config文件文件。2.1.2Cisco IOS Cisco IOS(Internet work 0perating System,网,网间网操作系统)是一个与硬件
10、分离的软件体系结构,类似间网操作系统)是一个与硬件分离的软件体系结构,类似一个网络操作系统。与一个网络操作系统。与PC的操作系统一样,的操作系统一样,IOS会管理会管理Cisco设备的软硬件资源,包括存储器分配、进程、安全设备的软硬件资源,包括存储器分配、进程、安全性和文件系统等。性和文件系统等。IOS属于多任务操作系统,集成了路由、属于多任务操作系统,集成了路由、交换、网际网络及电信等功能。交换、网际网络及电信等功能。虽然许多虽然许多Cisco设备中的设备中的IOS看似相同,但实际却是看似相同,但实际却是不同版本的不同版本的IOS映像。映像。IOS映像是一种包含相应设备完整映像是一种包含相应
11、设备完整IOS的文件。的文件。Cisco公司根据网络设备的型号和公司根据网络设备的型号和IOS内部内部的功能,创建了许多不同版本的的功能,创建了许多不同版本的IOS映像。映像。Cisco用一套用一套编码方案来制订编码方案来制订IOS的版本。的版本。IOS的完整版本号由的完整版本号由3部分组部分组成:主版本、辅助版本和维护版本。成:主版本、辅助版本和维护版本。2.1.3网络设备的启动过程网络设备的启动过程 1.执行执行POSTPOST(Power On Self Test,上电自检)几乎是每,上电自检)几乎是每台计算机在启动时必经的过程。当网络设备加电时,台计算机在启动时必经的过程。当网络设备加
12、电时,ROM芯片中的软件便会执行芯片中的软件便会执行POST,用于检测包括,用于检测包括CPU、DRAM和和NVRAM等在内的硬件组件。等在内的硬件组件。2.加载加载bootstrap程序程序POST后,后,bootstrap程序将从程序将从ROM复制到复制到DRAM,CPU会执行会执行bootstrap程序中的指令。程序中的指令。bootstrap程序的程序的主要任务是查找主要任务是查找Cisco IOS并将其加载到并将其加载到RAM。2.1.3网络设备的启动过程网络设备的启动过程 3.查找并加载查找并加载Cisco IOSCisco IOS通常存储在通常存储在Flash中,但也可能存储在其
13、中,但也可能存储在其它地方(如它地方(如TFTP服务器)。网络设备会查找到服务器)。网络设备会查找到IOS并将并将其加载到其加载到DRAM后由后由CPU执行。如果不能找到完整的执行。如果不能找到完整的IOS映像,则会将映像,则会将ROM中的精简版中的精简版IOS复制到复制到DRAM中。精简中。精简版版IOS一般用来诊断问题,也可用来将完整版一般用来诊断问题,也可用来将完整版IOS加载到加载到DRAM。当。当IOS开始加载时,屏幕会出现一串开始加载时,屏幕会出现一串“#”符号,符号,以显示以显示IOS映像的解压过程。映像的解压过程。2.1.3网络设备的启动过程网络设备的启动过程 4.查找并加载配
14、置文件查找并加载配置文件IOS加载后,加载后,bootstrap程序会搜索程序会搜索NVRAM中的启动中的启动配置文件(配置文件(startup-config),该文件含有先前保存的配),该文件含有先前保存的配置命令及参数。如果启动配置文件位于置命令及参数。如果启动配置文件位于NVRAM,则其将,则其将被复制到被复制到DRAM并作为运行配置文件(并作为运行配置文件(running-config),),并以一次一行的方式执行文件中的命令。当屏幕出现命令并以一次一行的方式执行文件中的命令。当屏幕出现命令提示符时,网络设备便开始以当前运行配置文件运行提示符时,网络设备便开始以当前运行配置文件运行IO
15、S,网络管理员也可以开始在该网络设备上使用网络管理员也可以开始在该网络设备上使用IOS命令。命令。2.1.4网络设备的连接访问方式网络设备的连接访问方式 1.本地控制台登录方式本地控制台登录方式通常网络设备上都提供了一个专门用于管理的接口通常网络设备上都提供了一个专门用于管理的接口(Console接口),可使用专用线缆将其连接到计算机串接口),可使用专用线缆将其连接到计算机串行口,然后即可利用相应程序对该网络设备进行登录和配行口,然后即可利用相应程序对该网络设备进行登录和配置。由于远程配置方式需要通过相关协议以及网络设备的置。由于远程配置方式需要通过相关协议以及网络设备的IP地址来实现,而在初
16、始状态下,网络设备并没有配置地址来实现,而在初始状态下,网络设备并没有配置IP地址,所以只能采用本地控制台登录方式。由于本地控制地址,所以只能采用本地控制台登录方式。由于本地控制台登录方式不占用网络的带宽,因此也被称为带外管理。台登录方式不占用网络的带宽,因此也被称为带外管理。2.1.4网络设备的连接访问方式网络设备的连接访问方式 2.远程配置方式远程配置方式网络设备的远程配置方式包括以下几种:网络设备的远程配置方式包括以下几种:(1)Telnet远程登录方式远程登录方式可以在网络中的其他计算机上通过可以在网络中的其他计算机上通过Telnet协议来连接协议来连接登录交换机,从而实现远程配置。在
17、使用登录交换机,从而实现远程配置。在使用Telnet进行远程进行远程配置前,应确认已经做好以下准备工作:配置前,应确认已经做好以下准备工作:在用于配置的计算机上安装了在用于配置的计算机上安装了TCP/IP协议,并设置协议,并设置好好IP地址信息。地址信息。在被配置的网络设备上已经设置好在被配置的网络设备上已经设置好IP地址信息。地址信息。在被配置的网络设备上已经建立了具有权限的用户。在被配置的网络设备上已经建立了具有权限的用户。2.1.4网络设备的连接访问方式网络设备的连接访问方式 (2)SSH远程登录方式远程登录方式Telnet是以管理目的远程访问网络设备最常用的协议,是以管理目的远程访问网
18、络设备最常用的协议,但但Telnet会话的一切通信都以明文方式发送,因此很多已会话的一切通信都以明文方式发送,因此很多已知的攻击其主要目标就是捕获知的攻击其主要目标就是捕获Telnet会话并查看会话信息。会话并查看会话信息。为了保证网络设备的安全和可靠,可以使用为了保证网络设备的安全和可靠,可以使用SSH(Secure Shell,安全外壳)协议来进行访问。,安全外壳)协议来进行访问。SSH使用使用TCP 22端口,利用强大的加密算法进行认证和加密。端口,利用强大的加密算法进行认证和加密。SSH目前有两个版本,目前有两个版本,SSHv1是是Telnet的增强版,存在的增强版,存在一些基本缺陷;
19、一些基本缺陷;SSHv2是是SSHv1的修缮和强化版本。的修缮和强化版本。2.1.4网络设备的连接访问方式网络设备的连接访问方式 (3)HTTP访问方式访问方式目前很多网络设备都提供目前很多网络设备都提供HTTP连接访问方式,只要连接访问方式,只要在计算机浏览器的地址栏输入在计算机浏览器的地址栏输入“http:/交换机的管理地交换机的管理地址址”,输入具有权限的用户名和密码后即可进入网络设备,输入具有权限的用户名和密码后即可进入网络设备的配置页面。的配置页面。(4)SNMP远程管理方式远程管理方式SNMP是一个应用广泛的管理协议,它定义了一系列是一个应用广泛的管理协议,它定义了一系列标准,可以
20、帮助计算机和网络设备之间交换管理信息。标准,可以帮助计算机和网络设备之间交换管理信息。(5)辅助接口)辅助接口有些网络设备带有辅助(有些网络设备带有辅助(Aux)接口。当没有任何备)接口。当没有任何备用方案和远程接入方式可以选择时,可以通过调制解调器用方案和远程接入方式可以选择时,可以通过调制解调器连接辅助接口实现对网络设备的管理访问。连接辅助接口实现对网络设备的管理访问。【任务实施【任务实施】实训实训1使用本地控制台登录网络设备使用本地控制台登录网络设备 实训实训2切换命令行工作模式切换命令行工作模式 实训实训3使用命令行帮助使用命令行帮助【任务拓展【任务拓展】对于对于Cisco路由器,如果
21、找不到启动配置文件,系统会提示用路由器,如果找不到启动配置文件,系统会提示用户选择进入户选择进入Setup模式,也称为系统配置对话(模式,也称为系统配置对话(System Configuration Dialog)模式。在该模式下,系统会显示配置对话)模式。在该模式下,系统会显示配置对话的提示问题,并在很多问题后面的方括号内显示默认的答案,用的提示问题,并在很多问题后面的方括号内显示默认的答案,用户按户按“Enter”键就能使用这些默认值。请利用本地控制台方式登键就能使用这些默认值。请利用本地控制台方式登录一台未被配置的录一台未被配置的Cisco路由器,利用路由器,利用Setup模式对该路由器
22、进行模式对该路由器进行基本配置,记录在该模式中主要对路由器进行了哪些配置。基本配置,记录在该模式中主要对路由器进行了哪些配置。任务任务2.2网络设备的基本管理配置网络设备的基本管理配置 【任务目的【任务目的】(1)理解)理解IOS命令的基本结构;命令的基本结构;(2)熟悉网络设备的基本管理配置命令。)熟悉网络设备的基本管理配置命令。【任务导入【任务导入】在路由器和交换机上可以配置的基本管理功能包括主机名、口令等。在路由器和交换机上可以配置的基本管理功能包括主机名、口令等。这些配置虽然不能让网络设备运行得更快,但在企业网络中,如果花时这些配置虽然不能让网络设备运行得更快,但在企业网络中,如果花时
23、间在每台网络设备上做了这些配置,排除网络故障和维护网络的工作将间在每台网络设备上做了这些配置,排除网络故障和维护网络的工作将变得容易很多。在图变得容易很多。在图2-3所示的网络中,计算机所示的网络中,计算机PC0的网卡通过交换机与的网卡通过交换机与路由器路由器Router0的快速以太网接口的快速以太网接口F0/0相连,相连,PC0的串行口通过控制台的串行口通过控制台电缆与路由器的电缆与路由器的Console接口相连,请在接口相连,请在PC0上对路由器上对路由器Router0进行进行基本管理设置。基本管理设置。【工作环境与条件【工作环境与条件】(1)交换机或路由器(本部分以)交换机或路由器(本部
24、分以Cisco系列产品为例,系列产品为例,也可选用其他品牌型号的产品或使用也可选用其他品牌型号的产品或使用Cisco Packet Tracer、Boson Netsim等网络模拟和建模工具);等网络模拟和建模工具);(2)Console线缆和相应的适配器;线缆和相应的适配器;(3)安装)安装Windows操作系统的操作系统的PC;(4)组建网络所需的其他设备。)组建网络所需的其他设备。2.2.1IOS命令的基本结构命令的基本结构 每个每个IOS命令都有特定的结构和格式,并在相应的命命令都有特定的结构和格式,并在相应的命令提示符下运行。常规的令提示符下运行。常规的IOS命令结构为命令后加相应的
25、命令结构为命令后加相应的一个或多个关键字和参数。一个或多个关键字和参数。命令是在命令是在CLI中输入的初始字词,不区分大小写。中输入的初始字词,不区分大小写。关键字用于向命令解释程序描述特定的信息。例如,关键字用于向命令解释程序描述特定的信息。例如,show命令用于显示设备相关信息,它有多个关键字,这命令用于显示设备相关信息,它有多个关键字,这些关键字可以用于定义要显示的特定输出。些关键字可以用于定义要显示的特定输出。参数是由用户定义的值或变量,一条命令可能需要一参数是由用户定义的值或变量,一条命令可能需要一个或多个参数。如要使用个或多个参数。如要使用description命令为接口设置描命令
26、为接口设置描述信息,可输入命令述信息,可输入命令“Switch(config-if)#description HQ Office Switch”,其中,其中“HQ Office Switch”为参数,为参数,由用户定义。由用户定义。2.2.2CDP CDP(Cisco Discovery Protocol,Cisco发现协议)发现协议)是是Cisco专有的协议,该协议使专有的协议,该协议使Cisco网络设备能够发现网络设备能够发现相邻的、直连的其他相邻的、直连的其他Cisco设备。设备。CDP工作于数据链路层,工作于数据链路层,因此使用不同网络层协议的因此使用不同网络层协议的Cisco设备也可
27、以获得对方的设备也可以获得对方的信息。默认情况下,信息。默认情况下,Cisco设备的设备的CDP是启动的。是启动的。【任务实施【任务实施】实训实训1设置主机名设置主机名 实训实训2设置口令和设置口令和Banner信息信息实训实训3通过通过Telnet连接访问设备连接访问设备实训实训4使用使用CDP实训实训5管理配置文件管理配置文件【任务拓展【任务拓展】在图在图2-3所示的网络中,请在所示的网络中,请在PC0上利用本地控制台对交换机上利用本地控制台对交换机进行以下配置:进行以下配置:设置该交换机的主机名为设置该交换机的主机名为“QchmS1”。启用交换机的启用交换机的Telnet连接访问方式。连
28、接访问方式。在在PC0上利用上利用Telnet连接访问交换机并进行以下配置:连接访问交换机并进行以下配置:为该交换机设置控制台登录口令,验证是否生效。为该交换机设置控制台登录口令,验证是否生效。为该交换机设置每日提示信息,内容为为该交换机设置每日提示信息,内容为“Legal action will be pursued for any unauthorized use”。关闭交换机与计算机相连端口的关闭交换机与计算机相连端口的CDP。查看交换机的启动配置文件,并与运行配置文件进行比较。查看交换机的启动配置文件,并与运行配置文件进行比较。保存对交换机的配置,并重新启动交换机。保存对交换机的配置,
29、并重新启动交换机。如果遗失或遗忘了使能口令或使能加密口令等,如果遗失或遗忘了使能口令或使能加密口令等,Cisco设备可设备可以提供口令恢复机制以便于管理员仍能访问设备。口令恢复过程以提供口令恢复机制以便于管理员仍能访问设备。口令恢复过程需要实际接触设备,且不同设备的口令恢复规程可能不同。请查需要实际接触设备,且不同设备的口令恢复规程可能不同。请查阅产品文档或其他相关资料,了解恢复设备口令的操作方法。阅产品文档或其他相关资料,了解恢复设备口令的操作方法。任务任务2.3检查网络连接并排除故障检查网络连接并排除故障 【任务目的【任务目的】(1)熟悉在网络设备上测试网络连通性的常用方法;)熟悉在网络设
30、备上测试网络连通性的常用方法;(2)熟悉在网络设备上排除网络故障的常用方法。)熟悉在网络设备上排除网络故障的常用方法。【任务导入【任务导入】网络按照预期目标组建配置完成后,首要的任务是检查网络的连网络按照预期目标组建配置完成后,首要的任务是检查网络的连接情况。为了保证网络的连通,单个网络设备或网络设备之间会运行接情况。为了保证网络的连通,单个网络设备或网络设备之间会运行各种协议或交互相关控制信息,有时为了定位这些协议是否正常运行,各种协议或交互相关控制信息,有时为了定位这些协议是否正常运行,需要使用相应的调试工具。请在图需要使用相应的调试工具。请在图2-4所示的网络中,为网络中的设所示的网络中
31、,为网络中的设备分配并设置备分配并设置IP地址,通过在网络设备上运行常用测试命令和调试工地址,通过在网络设备上运行常用测试命令和调试工具,检查网络的连接状况并排除网络故障。具,检查网络的连接状况并排除网络故障。【工作环境与条件【工作环境与条件】(1)交换机或路由器(本部分以)交换机或路由器(本部分以Cisco系列产品为例,系列产品为例,也可选用其他品牌型号的产品或使用也可选用其他品牌型号的产品或使用Cisco Packet Tracer、Boson Netsim等网络模拟和建模工具);等网络模拟和建模工具);(2)Console线缆和相应的适配器;线缆和相应的适配器;(3)安装)安装Windo
32、ws操作系统的操作系统的PC;(4)组建网络所需的其他设备。)组建网络所需的其他设备。2.3.1ping ping是基于是基于ICMP协议开发的应用程序,是在计算机协议开发的应用程序,是在计算机各种操作系统及网络设备上广泛使用的网络连通性检测工各种操作系统及网络设备上广泛使用的网络连通性检测工具。通过使用具。通过使用ping命令,用户可以检查指定地址的主机命令,用户可以检查指定地址的主机或设备是否可达,测试网络连接是否出现故障。或设备是否可达,测试网络连接是否出现故障。ICMP定定义了多种消息类型,义了多种消息类型,ping主要使用了其中的回波请求主要使用了其中的回波请求(Echo Reque
33、st)和回波响应()和回波响应(Echo Reply)两种消)两种消息。源主机向目的主机发送息。源主机向目的主机发送ICMP的回波请求消息探测其的回波请求消息探测其是否可达,收到该消息的目的主机则向源主机发送是否可达,收到该消息的目的主机则向源主机发送ICMP的回波响应消息,源主机收到目的主机回应的消息则可判的回波响应消息,源主机收到目的主机回应的消息则可判断其可达,反之则可判断其不可达。断其可达,反之则可判断其不可达。2.3.1ping ping命令的基本使用格式是:命令的基本使用格式是:ping IP地址或主机名地址或主机名在在IOS系统中运行系统中运行ping命令时,每个收到的命令时,每
34、个收到的ICMP响响应会生成一个指示符,常见的主要有以下几种。应会生成一个指示符,常见的主要有以下几种。“!”:表示成功收到了一个:表示成功收到了一个ICMP回波响应信息,网回波响应信息,网络层连通性良好。络层连通性良好。“.”:表示等待响应超时。目的主机之间可能存在连:表示等待响应超时。目的主机之间可能存在连通性问题,也可能沿途的某个路由器没有通往目的主机的通性问题,也可能沿途的某个路由器没有通往目的主机的路由且未发送路由且未发送ICMP目标不可达消息,还可能是目标不可达消息,还可能是ICMP消息消息被网络中的安全设施所拦截。被网络中的安全设施所拦截。“U”:表示沿途的某个路由器没有通往目的
35、主机的:表示沿途的某个路由器没有通往目的主机的路由并发回了一个路由并发回了一个ICMP目标不可达消息。目标不可达消息。2.3.2traceroute 通过使用通过使用traceroute命令,用户可以查看数据包从源命令,用户可以查看数据包从源主机传送到目的主机所经过的路径。该命令主要利用了主机传送到目的主机所经过的路径。该命令主要利用了TTL超时机制和超时机制和ICMP的超时错误消息通告功能。在需要的超时错误消息通告功能。在需要探测路径时,源主机的探测路径时,源主机的traceroute程序将发送一系列数据程序将发送一系列数据包并等待每一个响应。包并等待每一个响应。traceroute程序可以
36、逐步获得从源程序可以逐步获得从源主机到目的主机所经过的每一个路由器的地址,如果出现主机到目的主机所经过的每一个路由器的地址,如果出现连通性问题也可以使管理员了解问题发生的具体位置。连通性问题也可以使管理员了解问题发生的具体位置。traceroute命令的基本使用格式是:命令的基本使用格式是:traceroute IP地地址或主机名址或主机名【任务实施【任务实施】实训实训1测试网络连通性测试网络连通性实训实训2使用使用debug命令进行系统调试命令进行系统调试实训实训3对系统性能进行评估对系统性能进行评估【任务拓展【任务拓展】debug命令可以对网络中的各类信息进行相应的监控和调试。命令可以对网
37、络中的各类信息进行相应的监控和调试。在图在图2-4所示的网络中,请分别在路由器和交换机上运行所示的网络中,请分别在路由器和交换机上运行“debug ip packet”命令,在命令,在PC0上运行上运行“ping 192.168.7.1”和和“tracert 172.20.20.20”命令,查看路由器和交换机上的输出显示,体会命令,查看路由器和交换机上的输出显示,体会“debug ip packet”命令的作用及数据包在网络中的具体传输过命令的作用及数据包在网络中的具体传输过程。请利用系统帮助查看程。请利用系统帮助查看debug命令的其他关键字,理解其作用命令的其他关键字,理解其作用和使用方法
38、。和使用方法。任务任务2.4网络设备的数据备份与恢复网络设备的数据备份与恢复 【任务目的【任务目的】(1)熟悉)熟悉TFTP服务器的构建方法;服务器的构建方法;(2)理解)理解IOS文件系统;文件系统;(3)熟悉备份与恢复)熟悉备份与恢复IOS系统的操作方法;系统的操作方法;(4)熟悉备份与恢复配置文件的操作方法。)熟悉备份与恢复配置文件的操作方法。【任务导入【任务导入】数据备份是网络安全管理中的基本工作,当网络发生意外时可以利数据备份是网络安全管理中的基本工作,当网络发生意外时可以利用备份数据恢复网络的正常运行。对于网络设备来说需要备份的数据包用备份数据恢复网络的正常运行。对于网络设备来说需
39、要备份的数据包括操作系统和配置文件,当然也可以利用该方法实现系统的升级。请在括操作系统和配置文件,当然也可以利用该方法实现系统的升级。请在图图2-4所示的网络中,将网络设备的操作系统和配置文件备份到计算机上,所示的网络中,将网络设备的操作系统和配置文件备份到计算机上,并利用备份文件实现系统和配置文件的恢复。并利用备份文件实现系统和配置文件的恢复。【工作环境与条件【工作环境与条件】(1)交换机或路由器(本部分以)交换机或路由器(本部分以Cisco系列产品为例,系列产品为例,也可选用其他品牌型号的产品或使用也可选用其他品牌型号的产品或使用Cisco Packet Tracer、Boson Nets
40、im等网络模拟和建模工具);等网络模拟和建模工具);(2)Console线缆和相应的适配器;线缆和相应的适配器;(3)安装)安装Windows操作系统的操作系统的PC;(4)组建网络所需的其他设备。)组建网络所需的其他设备。2.4.1TFTP TFTP(Trivial File Transfer Protocol,简单文件传输,简单文件传输协议)是协议)是TCP/IP协议集中的一个用来在客户机与服务器之协议集中的一个用来在客户机与服务器之间进行简单文件传输的协议,提供不复杂、开销不大的文间进行简单文件传输的协议,提供不复杂、开销不大的文件传输服务。该协议在传输层使用件传输服务。该协议在传输层使
41、用UDP协议实现,使用协议实现,使用UDP 69端口。由于端口。由于TFTP设计的主要目标是实现小文件传设计的主要目标是实现小文件传输,因此它不具备输,因此它不具备FTP的许多功能,它只能从服务器上读的许多功能,它只能从服务器上读取或写入文件,不能列出目录,也不进行认证。目前取或写入文件,不能列出目录,也不进行认证。目前TFTP主要用于网络设备操作系统和配置文件的备份、恢主要用于网络设备操作系统和配置文件的备份、恢复与升级操作,也可用于其他文件的传输操作。复与升级操作,也可用于其他文件的传输操作。2.4.2Cisco IOS文件系统文件系统 Cisco IOS文件系统(文件系统(Cisco I
42、FS)为用户提供了查看)为用户提供了查看和对所有文件进行分类的功能,可以使用户通过和对所有文件进行分类的功能,可以使用户通过Cisco IFS命令对相应设备的文件和目录进行操作,就像在命令对相应设备的文件和目录进行操作,就像在Windows系统中利用系统中利用DOS命令操作文件和目录一样。命令操作文件和目录一样。【任务实施【任务实施】实训实训1构建构建TFTP服务器服务器 实训实训2备份与恢复备份与恢复Cisco IOS实训实训3备份与恢复备份与恢复Cisco配置文件配置文件【任务拓展【任务拓展】SDM(Security Device Manager,安全设备管理器)是,安全设备管理器)是Cisco公司提供的一套易用的、基于浏览器的设备管理工具,可公司提供的一套易用的、基于浏览器的设备管理工具,可简化网络设备的基本配置过程。请查阅相关技术资料和产品手册,简化网络设备的基本配置过程。请查阅相关技术资料和产品手册,了解使用了解使用SDM对网络设备基本配置的操作方法。对网络设备基本配置的操作方法。本章作业作业内容:课本71页,习题2的第7题(关于TFTP的不做)提交方式:将作业压缩以自己班级和名字命名,发送到邮箱:ouc_提交时间:4月7号17:00之前
