计算机网络技术培训教材.docx

计算机网络技术培训教材.docx

《计算机网络技术培训教材.docx》由会员分享，可在线阅读，更多相关《计算机网络技术培训教材.docx（87页珍藏版）》请在冰豆网上搜索。

计算机网络技术培训教材

计算机网络技术培训教材

目录

第一章Cisco路由器产品介绍5

1.1CISCO路由器产品线纵览5

1.2Cisco3600系列模块化路由器5

1.3Cisco2600系列模块化路由器6

1.4Cisco1700系列模块化路由器6

第二章配置cisco路由器7

1安装CISCO路由器7

1.1UTP电缆的制作方法7

1.2路由器端口的命名方法7

1.2.1固定端口7

1.2.2模块化端口7

1.3设置控制台连接8

2CISCO路由器的初始配置8

3用户界面的使用11

3.1命令模式11

3.2使用联机帮助11

3.3使用编辑命令12

3.4使用历史命令12

4了解Cisco路由器的内部组件13

4.1ROM13

4.2Flash13

4.3NVRAM14

4.4RAM14

4.5CISCO路由器的启动顺序14

5CISCO路由器的基本配置方法14

5.1配置模式14

5.1.1全局配置模式15

5.1.2路由协议配置模式16

5.1.3接口配置模式16

5.1.4子接口配置模式16

5.1.5控制器配置模式17

5.1.6线端口配置模式17

5.2口令设置方法17

5.3打开/关闭接口18

5.4CISCO路由器基本操作命令18

6广域网配置模型18

6.1配置DDN18

6.1.1DDN概述18

6.1.2DDN配置方法19

6.1.3配置实例：

19

6.2配置FrameRelay20

6.2.1FrameRelay概述20

6.2.2FrameRelay配置方法21

6.2.3配置实例：

21

6.3配置X.2522

6.3.1X.25概述22

6.3.2X.25配置方法22

6.3.3配置实例：

23

6.4配置DDR23

6.4.1DDR概述23

6.4.2DDR配置方法23

6.4.3配置实例24

6.5配置静态路由25

6.5.1路由选择技术概述25

6.5.2静态路由配置方法25

第三章管理cisco路由器27

1系统日志27

2SNMP28

3管理CISCO路由器IOS影像29

4恢复丢失的口令30

第四章CISCO路由器故障排除31

1调试命令31

1.1ping31

1.2扩展ping命令31

1.3CiscoCDP协议32

1.4Debug命令33

2调试接口与线路33

2.1调试物理层33

2.2调试电信线路34

2.3CSU/DSU与串行线路34

2.4FrameRelay35

第五章提升CISCO路由器的安全性37

1访问控制列表37

1.1访问控制列表概述37

1.1.1访问控制列表的功能37

1.1.2按正确顺序创建访问控制列表37

1.1.3访问控制列表分类37

1.2标准访问控制列表38

1.3扩展访问控制列表40

2将路由器建成堡垒主机41

2.1控制台端口41

2.2Telnet访问42

2.3其他路由器访问方法42

3SNMP43

第六章PICC网络范例44

1省公司与地市公司采用DDN方式的连接配置44

1.1省公司路由器相应配置如下：

44

1.2地市1路由器相应配置如下：

45

1.3地市2路由器相应配置如下：

45

2地市公司与区县公司采用FrameRelay的连接配置45

2.1地市1路由器相应配置如下：

46

2.2区县1路由器相应配置如下：

46

2.3区县2路由器相应配置如下：

47

3地市公司与区县公司采用X.25的连接配置47

3.1地市2路由器相应配置如下：

47

3.2区县1路由器相应配置如下：

48

3.3区县2路由器相应配置如下：

48

4地市公司与区县公司采用DDR的连接配置48

4.1地市3路由器相应配置如下49

4.2区县1路由器相应配置如下：

49

4.3区县2路由器相应配置如下：

49

5补充说明50

1安装51

2设置51

第一章Cisco路由器产品介绍

1.1CISCO路由器产品线纵览

CISCO公司提供如下系列的路由器产品：

Cisco700/800Series、1600/1700Series、2500Series、2600Series、3600Series、4000Series、7000Series、12000GSRSeries。

Cisco公司将如上所述的系列产品分别定位于：

家庭办公解决方案、小型办公室解决方案、分之机构解决方案和网络中心解决方案。

用户在选择相应产品时应考虑路由器的扩展能力、端口密度、端口类型、路由性能等因素。

1.2Cisco3600系列模块化路由器

Cisco3600系列是适合大中型办事处和较小型Internet服务供应商的一系列模块化多服务访问平台。

Cisco3600系列拥有70多个模块化接口选项，为数据、语音、视频、混合拨号访问、虚拟专网（VPN）和多协议数据路由提供解决方案。

高性能模块化体系结构可以保护客户的网络拓扑投资，并将多个设备的功能集成到一个可管理的解决方案中。

Cisco3600系列路由器包括3620、3640和3660三种服务平台。

Cisco3600系列路由器的第三个数字是指网络插槽的个数，例如3660有六个可供用户使用的网络插槽。

Cisco3620和Cisco3640路由器的标准配置中不含局域网端口，需要用户自行配置；Cisco3660有两个型号可供用户选择：

3661和3662，它们分别带有1个或2个10/100MbpsEthernet端口。

Cisco3600系列路由器在处理器，DRAM和FLASH方面的比较如下：

Cisco3620

Cisco3640

Cisco3660

处理器速度

（类型）

80MHz

（IDTR4700RISC）

100MHz

（IDTR4700RISC）

225MHz

（QEDRM5271RISC）

闪存FLASH

8MB（缺省）

32MB（最大）

8MB（缺省）

32MB（最大）

8MEnterprisemodel

16Mteuomodel

最大64M

内存DRAM

32MB（缺省）

64MB（最大）

32MB（缺省）

128MB（最大）

32MB（缺省）

256MB（最大）

常用的Cisco3600系列路由器配件如下：

CISCO36202插槽模块化路由器－AC电源，IP软件

CISCO36404插槽模块化路由器－AC电源，IP软件

Cisco3661-AC10/100ECisco36606插槽模块化路由器－AC电源，IP软件

Cisco3662-AC双10/100ECisco36606插槽模块化路由器－AC电源，IP软件

NM-1FE-TX1端口100bTX模块

NM-1FE2W1端口100bTX，2个WIC插槽模块

NM-4T4端口串行模块

NM-4A/S4端口异步/同步串行模块

NM-8A/S8端口异步/同步串行模块

NM-16A16端口异步模块

NM-32A32端口异步模块

NM-8AM8端口模拟调制解调器模块

NM-16AM16端口模拟调制解调器模块

WIC-1T1端口串行广域网网卡

WIC-1B-S/T1端口ISDN广域网网卡（拨号和专线）

WIC-2A/S2端口异步/同步串行广域网网卡

VIC-2E/M2端口语音接口卡－E&M

VIC-2FXO2端口语音接口卡－FXO

VIC-2FXS2端口语音接口卡－FXS

1.3Cisco2600系列模块化路由器

Cisco2600模块化多服务路由器为分支机构提供联网解决方案。

通过50多个网络模块和接口，Cisco2600系列的模块化体系结构允许轻易地升级接口来适应网络扩展。

Cisco2600系列是2500系列的扩展，集成了许多服务平台。

带防火墙安全特性的Internet/Intranet访问使一个机器可以代替专门的防火墙。

多服务话音/数据集成提供了在现有数据线上进行话音通话的功能，从而节省长途电话费。

2600系列还提供公用Internet中安全数据传输的VPN访问服务。

常用的cisco2600系列路由器为Cisco2610、2611、2620和2621四个型号。

其中第三位数字表示在标准配置中所含的局域网口的速率，1表示10Mbps、2表示10/100Mbps。

其中第四位数字表示在标准配置中所含的局域网口的个数，0表示一个、1表示二个。

Cisco2600系列路由器共有一个网络插槽和二个WIC插槽可供用户使用。

Cisco2600系列的标准配置提供8MB闪存、24MBDRAM内存。

Cisco2600系列与Cisco1600、1700和3600系列共享模块化接口，为网络管理员和服务供应商提供一个经济有效的解决方案来满足目前的分支机构需求。

1.4Cisco1700系列模块化路由器

Cisco1700系列安全、模块化访问路由器是为小型分支机构和中小型公司设计的。

它提供灵活性、集成和投资保护，能使客户根据其需求定制一个访问解决方案，同时允许他们在未来经济有效地实施新服务。

这些服务包括：

虚拟专网（VPN），包括基于硬件的加密及可选的VPN模块

防火墙，带有CiscoIOS®防火墙

IP语音（VoIP）和帧中继语音（VOFR）

带有ADSL接口卡和电缆接口的宽带连接

Cisco1700系列的ReducedInstructionSetComputer（RISC,精减指令集计算机）芯片处理器使其处于1xxx系列Cisco路由器的顶峰。

Cisco1700系列路由器包含四种型号，1720、1750、1750－2V和1750－4V。

全部型号均带有一个10/100Mbps以太网端口，差别在于所支持的广域网卡个数和功能不同。

Cisco1720路由器支持2个WIC卡。

Cisco1750系列具有1720的所有特性，而且还有话音、传真、数据集成的功能。

Cisco1750路由器支持2个WIC卡和1个VIC卡。

Cisco1700系列支持与Cisco1600、2600和3600路由器相同的广域网接口卡，支持与Cisco2600和3600路由器相同的模拟话音接口卡和IP话音技术。

第二章配置cisco路由器

1安装CISCO路由器

1.1UTP电缆的制作方法

UTP电缆使用RJ－45连接器。

在连接不同的设备时，RJ-45连接器的做线方法不同，分为正常线和对接线两种。

具体如下：

a.正常线

当连接网卡——交换机、终端服务器——交换机、路由器——交换机等设备时，应使用正常线，两个RJ－45头的做法相同，具体线序如图1所示：

b.对接线

当连接网卡——网卡、交换机——交换机、网卡——路由器等设备时，应使用对接线。

其中一个RJ－45头的做法如图1所示，令一个RJ－45头的做法如图2所示：

1.2路由器端口的命名方法

随着路由器的不同，路由器端口的名称也不同。

CISCO对于固定配置的路由器和模块化路由器采用不同的端口命名方法，分别如下：

1.2.1固定端口

对于Cisco2500等固定配置的路由器，CISCO先将端口分类（如Ethernet口、TokenRing口、Serial口等），然后直接在后面加上改类端口的序号（从0开始）即可。

如Cisco2501有1个以太网口和2个串行广域网口，其命名如下：

ethernet0、serial0和serial1。

同时，我们也可以简称为e0、s0和s1口。

Cisco1600和1700系列路由器虽然使用模块化插槽，但同样遵从此标准。

1.2.2模块化端口

对于Cisco2600和3600等模块化配置的路由器，CISCO同样先将端口分类，然后加上该端口所在的槽数（从0开始），再加上“/”符合和该端口再当前槽位中同类端口的序号（从0开始）。

如采用Cisco2621路由器，加配NM－4T、WIC－2A/S和WIC－1B－S/T模块，其命名如下：

fastethernet0/0、fastethernet0/1、bri0/0、serial0/0、serial0/1、serial1/0、serial1/1、serial1/2、serial1/3。

从以上规则可以看出，模块所占用的槽位不同，其端口的名称也不同。

CISCO路由器会再开机自检时自动检查模块配置情况并依此命名。

1.3设置控制台连接

一般来说，Cisco路由器可以通过5种方式来进行设置：

通过Console口连接终端或运行终端仿真软件的微机

通过AUX口接MODEM，通过电话线与远方的终端或运行终端仿真软件的微机相连

通过Ethernet上的TFTP服务器

通过Ethernet上的TELNET程序

通过Ethernet上的SNMP网管工作站

路由器的第一次设置必须通过第一种方式进行。

对于每一个路由器来说，都有一个控制台端口（Console），管理员可以通过CISCO路由器随机所带的console电缆连接到一台终端和运行终端仿真软件的PC机上，对路由器进行配置。

终端通讯参数设置为：

　　速度：

9600bps　　数据位：

8位

　　停止位：

1位　　校验：

无

　　流控：

无

CISCO的console电缆，RJ－45转DB－9连接器均为专用配件，建议用户妥善保管。

同时，用户可以从CISCO网站下载具体的线序图。

2CISCO路由器的初始配置

CISCO路由器第一次开机时自动进入对话方式，用户也可在特权命令状态下使用setup命令进入此状态。

利用对话方式可以避免手工输入命令的繁琐，但不能完全代替手工设置，一些特殊的设置还必须通过手工输入的方式完成。

用户应先将终端连接到路由器的console口，再打开路由器电源，屏幕显示如下信息（以Cisco2501为例）：

SystemBootstrap,Version5.2（5）,RELEASESOFTWARE

Copyright（c）1986-1994byciscoSystems

2500processorwith2048Kbytesofmainmemory

大约停顿1-2分钟，系统调入boot。

F3:

3996764+54172+225404at0x3000060

RestrictedRightsLegend

……

cisco2500（68030）processor（revisionD）with2048K/2048Kbytesofmemory.

ProcessorboardID02327592,withhardwarerevision00000000

Bridgingsoftware.

X.25software,Version2.0,NET2,BFEandGOSIPcompliant.

1Ethernet/IEEE802.3interface（s）

2Serialnetworkinterface（s）

32Kbytesofnon-volatileconfigurationmemory.

8192KbytesofprocessorboardSystemflash（ReadONLY）

Notice:

NVRAMinvalid,possiblyduetowriteerase.

系统检测到NVRAM中无有效配置文件，自动进入对话方式。

---SystemConfigurationDialog---

Atanypointyoumayenteraquestionmark'?

'forhelp.

Usectrl-ctoabortconfigurationdialogatanyprompt.

Defaultsettingsareinsquarebrackets'[]'.

在设置对话过程中的任何地方都可以键入“？

”得到系统的帮助，按Ctrl-C可以退出设置过程，缺省设置将显示在“[]”中。

Wouldyouliketoentertheinitialconfigurationdialog?

[yes]:

你是否要进入初始化配置？

默认"是"。

First,wouldyouliketoseethecurrentinterfacesummary?

[yes]:

首先，你是否想看一下当前端口的状态？

默认"是"。

AnyinterfacelistedwithOK?

value"NO"doesnothaveavalidconfiguration

下面列出当前路由器所具有的硬件配置（包括局域网口和广域网口，以及每个端口当前状态等等）。

InterfaceIP-AddressOK?

MethodStatusProtocol

Ethernet0unassignedNOunsetupdown　

Serial0unassignedNOunsetdowndown　

Serial1unassignedNOunsetdowndown

然后，路由器就开始全局参数的设置：

Configuringglobalparameters:

Enterhostname[Router]:

JSRouter设置路由器名。

Theenablesecretisaone-waycryptographicsecretused

insteadoftheenablepasswordwhenitexists.

Enterenablesecret:

welcome设置进入特权状态的密码（secret），此密码在设置后以加密方式显示。

Theenablepasswordisusedwhenthereisnoenablesecret

andwhenusingoldersoftwareandsomebootimages.

Enterenablepassword:

cisco设置进入特权状态的密码（password），此密码只有在没有secret

密码时起作用，并且在设置后以明文方式显示。

Entervirtualterminalpassword:

piccnet

设置进入虚拟终端登录到路由器的口令，即远程登录（telnet）的口令。

ConfigureSNMPNetworkManagement?

[yes]:

是否设置简单网络管理协议？

Communitystring[public]:

设置SNMP的通讯字符串

ConfigureIP?

[yes]:

是否设置IP协议？

ConfigureIGRProuting?

[yes]:

是否设置IGRP路由协议？

YourIGRPautonomoussystemnumber[1]:

设置IGRP路由协议的自治系统号。

Configuringinterfaceparameters:

下面配置端口参数

ConfiguringinterfaceEthernet0:

Isthisinterfaceinuse?

[yes]:

是否使用此接口？

ConfigureIPonthisinterface?

[yes]:

是否设置此接口的IP参数？

IPaddressforthisinterface:

1.1.1.1设置接口的IP地址。

Numberofbitsinsubnetfield[0]:

设置接口IP地址的子网位数。

IP地址以1.1.1.1为例，该地址为A类地址。

当掩码为255.0.0.0时，为标准的A类地址掩码，

“子网”掩码的长度为0。

当掩码为255.255.0.0时，在标准A类掩码的基础上又划分了子网，

“子网”掩码的长度为8位。

当掩码为255.255.255.0时，“子网”掩码的长度为16位。

当掩

码为255.255.255.128时，“子网”掩码的长度为17位.目前的IOS软件已舍弃此种计算方法，

直接让用户以点分十进制方式表示子网掩码。

ClassAnetworkis1.0.0.0,0subnetbits;maskis/8

以上是配置以太网接口0，假设IP地址是1.1.1.1，子网掩码是255.0.0.0。

ConfiguringinterfaceSerial0:

Isthisinterfaceinuse?

[yes]:

ConfigureIPonthisinterface?

[yes]:

ConfigureIPunnumberedonthisinterface?

[no]:

是否在此端口设置unnumbered特性？

IPaddressforthisinterface:

2.1.1.1

Numberofbitsinsubnetfield[0]:

ClassAnetworkis2.0.0.0,0subnetbits;maskis/8

以上是配置串口0，假设IP地址是2.1.1.1，子网掩码是255.0.0.0。

ConfiguringinterfaceSerial1:

Isthisinterfaceinuse?

[yes]:

no当不需要用串口1时，敲入no。

Thefollowingconfigurationcommandscriptwascreated:

在设置完所有接口的参数后，系统会把整个设置对话过程的结果显示出来：

hostnameJSRouter

enablesecret5$1$Bv.r$j/Zm2B6jw9UTQPxLGZjAz.

enablepasswordcisco1

linevty04

passwordpiccnet

snmp-servercommunitypublic

!

iprouting

!

interfaceEthernet0

ipaddress1.1.1.1255.0.0.0

!

interfaceSerial0

ipaddress2.1.1.1255.0.0.0

!

interfaceSerial1

shutdown

noipaddress

!

routerigrp1

network1.0.0.0

network2.0.0.0

!

end

Usethisconfiguration?

[yes/no]:

yes

显示