第3章网络设备基本配置 本章学习目标 .掌握网络设备基本配置方法 .熟悉利用Console口对网络设备进行配置的过程 .精通网络设备几种常见的配置模式 .精通网络设备基本配置命令 .熟悉利用Telnet对网络设备进行配置的过程 .了解利用Web对网络设备进行配置的过程 .掌握show 命令 .熟悉CDP 本章先介绍利用Console口对网络设备进行配置的过程,接着介绍常见的网络设备配 置模式,详细介绍常见的网络设备基本配置命令。之后介绍利用Telnet以及Web对网络 设备进行配置的过程。 本章最后介绍常见的Show 命令,并介绍Cisco专有协议CDP 。 3.利用Cosle口配置网络设备 1 no 网络设备是特殊用途的计算机,然而网络设备没有键盘和显示器等关键的外部设备,若 不借助其他设备,就不可能对网络设备进行配置。因此,对网络设备进行配置需要借助计算 机完成。对网络设备进行初始化配置,需要将计算机的串口和网络设备的Console口进行 连接。对网络设备进行初始化配置后,就可以使用其他方式对网络设备进行配置了,如 Telnet、WebBrowser、网络管理软件以及AUX 等。 Console口是网络设备的控制端口,Console口使用专用连线直接连接至计算机的串 口,然后利用终端仿真程序(如Windows下的“超级终端”)对路由器进行本地配置。路由器 的Console口一般为RJ-45 口。 Console口是用来配置网络设备的,所以只有网管型网络设备才有Console口。并且还 要注意,并不是所有网管型网络设备都有,因为网络设备的配置形式有多种,如通过Telnet 命令行方式或Web方式等。 Cosl如图3. noe线一般有3种类型:一种为两端均为DB9 母头的配置线缆,1所示。另 一种为一端为DB9 公头,另一端为DB9 母头的,如 图3. 2所示。两端可以分别插入计算机的串口和网 络设备的Console口,现在的笔记本电脑基本已经 不带串口,需要使用USB 转串口的转接器。第三种 为一端是DB9 母头,另一端是RJ-45 头的配置线缆, 图3. 1 两端均为DB9 母头的配置线缆 网络互联技术与实践(第2 版) 34 如图3.3所示。 图3.2 一端是DB9母头,另一端是DB9 公头的配置线缆 图3.3 一端是DB9母头,另一端是 RJ-45头的配置线缆 通过Console口连接并配置网络设备,是配置和管理企业级网络设备的必要步骤。因 为其他配置方式往往需要借助网络设备的IP地址、域名或设备名称才可以实现,而新购买 的网络设备显然不可能内置有这些参数,所以Console口是最常用、最基本的网络设备管理 和配置端口。 不同类型的网络设备其Console口所处设备的位置不相同,有的位于前面板,有的位于 后面板。通常,模块化网络设备大多位于前面板,而固定配置网络设备则大多位于后面板。 在该端口的上方或侧方都会有类似CONSOLE或Console字样的标识。 除位置不同外,Console口的类型也有所不同,绝大多数网络设备都采用RJ-45口,但也 有少数采用DB9串口端口或DB25串口端口。 通过Console口访问网络设备的过程如下。 (1)准备工作。 用配置线将计算机COM1口和网络设备的Console口连接起来,开启计算机和网络 设备。 (2)打开计算机操作系统的超级终端程序。 在Windows中依次选择“开始”→“程序”→“附件”→“通信”,单击通信菜单下的“超级 终端”程序。在“连接描述”对话框中为连接设置一个名称,如switch;同时为连接选择一个 图标。单击“确定”按钮,在“连接到”窗口中的“连接时使用”下拉菜单中选择计算机的 COM1端口。单击“确定”按钮。使用笔记本计算机时,由于笔记本计算机通常没有 COM 口,所以需要使用USB转COM 口的转接器,同时需要安装设备的驱动程序,否则 不会出现串口。 (3)设置通信参数。 在COM1属性窗口中对端口COM1属性进行设置,包括设置“每秒位数”“数据位”“奇 偶校验”“停止位”“数据流控制”。由于网络设备出厂时Console口的通信波特率通常为 96000b/s,因此在COM1 属性窗口中单击“还原默认值”按钮,默认值为:每秒位数为 “96000”,数据位为“8”,奇偶校验为“无”,停止位为“1”,数据流控制为“无”。单击“确定”按 钮,并且按回车键,此时在超级终端窗口中开始加载网络设备操作系统。 加载完操作系统后,可以对网络设备进行配置。如果确定连线没有问题,超级终端回车 没有反应,这时很有可能是网络设备的Console口的通信波特率被修改了。此时需要修改 COM1口属性对话框的波特率,并逐一进行测试。 第3 章 网络设备基本配置 35 3.2 网络设备的基本配置 3.2.1 网络设备的常见配置模式 常见的网络设备配置模式有6种,分别为用户模式、特权模式、全局配置模式、线路配置 模式、端口配置模式以及VLAN 配置模式等。 1.用户模式 Router> 网络设备开机直接进入的配置模式为用户模式。在该模式下只能查询交换机的一些基 本信息,如版本号(showversion)等。 2.特权模式 Router# 在用户模式下输入enable命令即可进入特权模式,在该模式下可以查看网络设备的配 置信息和调试信息等,具体配置命令如下。 Router>enable Router# 通过exit命令退回到用户模式。 3.全局配置模式 在特权用户模式下输入configureterminal命令即可进入全局配置模式,在该模式下主 要完成全局参数的配置,具体配置命令如下。 Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)# 通过exit命令退回到特权模式。 Router(config)#exit Router# 4.线路配置模式 在全局配置模式下输入lineconsoleconsole-list或者linevtyvty-list命令进入Line线 路配置模式。该模式主要对控制台端口或虚拟终端VTY 进行配置。其配置可以设置控制 台和虚拟终端的用户级登录密码,以及其他与该配置模式有关的配置。进入控制台的具体 配置如下。 Router(config)#line console 0 Router(config-line)# 进入编号为0的控制台端口。 网络互联技术与实践(第2 版) 36 Router(config-line)#exit Router(config)# 通过exit命令退回到全局配置模式。 进入虚拟终端VTY的具体配置如下。 Router(config)#line vty 0 4 Router(config-line)# 进入虚拟终端配置模式,表示将对VTY的0~4号端口(即0号、1号、2号、3号、4号) 进行配置。 Router(config-line)#exit Router(config)# 通过exit命令退回到全局配置模式。 5.端口配置模式 在全局配置模式下输入interfaceinterface-list命令即可进入相应端口配置模式,在该 模式下主要完成端口参数的配置。 进入端口fa0/0的配置如下。 Router(config)#interface fastEthernet 0/0 Router(config-if)# 表示进入路由器的串口fastEthernet0/0端口,即将对该端口进行配置。 Router(config-if)#exit Router(config)# 通过exit命令退回到全局配置模式。 路由器的另一个常见端口是串口,若路由器本身不带串口模块,则需要另外添加串口模 块,PacketTracer仿真软件添加串口模块的方法见附录A。 进入端口serial0/0/0的配置如下。 Router(config)#interface serial 0/0/0 Router(config-if)# 表示进入路由器的串口serial0/0/0端口,即将对该端口进行配置。 如果该端口是DCE端,正常工作还需要配置时钟频率,具体如下。 Router(config-if)#clock rate 64000 6.VLAN 配置模式 在全局配置模式下输入vlanvlan-number命令即可进入VLAN 配置模式,在该配置模 式下可以完成VLAN 的一些相关配置。 进入VLAN1的具体配置如下。 Switch(config)#interface vlan 1 Switch(config-if)# 第3 章 网络设备基本配置 37 进入VLAN 端口模式。 Router(config-if)#exit Router(config)# 通过exit命令退回到全局配置模式,VLAN 配置模式只能在网络设备交换机中配置。 3.2.2 网络设备的常见配置命令 1.为设备配置主机名 利用hostname命令对网络设备进行命名。对路由器设备命名的配置如下。 Router(config)#hostname R1 R1(config)# 利用nohostname命令将设备名称恢复为配置前的名称。 R1(config)#no hostname Router(config)# 对交换机设备命名的配置如下。 Switch(config)#hostname S1 S1(config)# 2.显示配置命令 显示配置命令show用于帮助用户查看相关信息,根据show命令后面的参数决定显示 信息的内容。该命令可以同时在用户模式和特权模式下运行,常见的参数如下。 Router#show running-config 用于查看当前的运行配置。 Router#show version 用于查看网络设备运行操作系统版本及相关引导信息。 Router#show startup-config 用于查看保存的配置信息。 Router#show ip route 用于查看路由信息。 3.网络设备特权加密口令设置 网络设备不同配置模式下可执行的命令是不同的,用户模式可执行的命令明显少于特权 模式下可执行的命令,特权模式的权限高于用户模式。通过enable命令可以将网络设备从用 户模式直接切换成特权模式,这样的切换若不加以限制,会对网络设备的安全造成威胁。 (1)通过设置使能密码加强设备的安全性,具体配置过程如下。 Router>enable Router#configure terminal 网络互联技术与实践(第2 版) 38 Enter configuration commands, one per line. End with CNTL/Z. Router(config)#enable password 123456 Router(config)# 通过以上命令将网络设备的使能密码设置为123456。若通过enable命令从用户模式 进入特权模式,此时需要输入密码。具体过程如下。 Router>enable Router>enable Password: Router# 在将网络设备的工作模式由用户模式切换到特权模式时,需要输入密码“123456”,只有 密码输入正确,才能顺利进入特权模式,才能对设备进行进一步的配置。 (2)通过对使能口令进行加密加强口令的安全性。 使能密码的设置在一定程度上不是太安全,通过show 命令查看配置信息时,可以看到 加密的明文密码。下面是通过Router#showrunning-config命令查看到的配置信息,并且 可以看到明文的使能密码为“123456”,如图3.4所示。 通过执行Router(config)#servicepassword-encryption命令,可以实现对使能口令进 行加密。具体操作如下。 Router(config)#enable password 123456 Router(config)#service password-encryption 通过Router#showrunning-config命令,查看网络设备运行的配置信息。显示结果如 图3.5所示。通过显示结果可以看出,原本的明文密码123456变成一串密文信息。 图3.4 可以直接查看到的明文密码信息 图3.5 对使能密码进行加密 (3)通过设置加密口令增强设备的安全性。 除了通过Router(config)#servicepassword-encryption命令对使能口令进行加密以 增强安全性外,还可以直接设置加密口令。具体设置如下。 Router(config)#enable secret 123 第3 章 网络设备基本配置 39 通过show命令查看配置命令结果如图3.6所示。 图3.6 查看配置情况 可以看出,口令“123”在配置文件中以MD5加密的密文形式显示。 4.帮助命令 在配置网络设备的过程中,如果有记不住的命令以及命令格式,可以通过在命令提示符 下输入“?”请求帮助。 (1)查看所在模式下可执行的命令。 Router>? 该命令可以查看用户模式下可执行的命令。 (2)查看特权模式下可执行的命令。 Router#? (3)查看用户模式下以字母e开头的命令。 Router>e? enable exit (4)查看命令所带的格式参数。 Router>enable ? <0-15>Enable level view Set into the existing view 5.命令简写 在网络设备的具体配置过程中,有时候并不需要输入完整的命令格式。可以通过命令 简写对设备进行配置。 Router>en Router# 在通过enable命令将设备的工作模式由用户模式切换成特权模式时,只输入en即可。 原因是,在用户模式下可执行的命令中,以en开头的命令只有enable,也就是en能够唯一 确定命令enable。如果仅输入命令e,由于以e开头的命令有两个,分别为enable以及 网络互联技术与实践(第2 版) 40 exit,不能唯一确定,所以执行出错,如下所示。 Router>e %Ambiguous command: "e" 6.通过Tab键自动补齐 Router#en Router#enable 在该模式下以en开头的命令只有enable,因此在该情况下可以实现自动补齐。若此时 以en开头的命令不止一个,则自动补齐失败。 7.取消操作命令 在网络设备的配置过程中,有时需要清除已经配置的命令参数,此时可以采用取消命令 no完成,以下是通过取消命令no对设置的特权口令进行取消的操作。 Router(config)#enable password 123 设置特权口令 Router(config)#no enable password 取消特权口令 经过取消后,又恢复成没有设置特权口令的状态。在网络设备配置过程中有时需要将 关闭的端口打开,关闭端口状态一般为shutdown,使用noshutdown命令可以对关闭端口 shutdown进行相反操作,即打开端口。具体配置如下。 Router(config)#interface fastEthernet 0/1 Router(config-if)#no shutdown %LINK-5-CHANGED: Interface fastEthernet0/1, changed state to up 8.历史记录 配置网络设备时,经常会遇到以下几种情况:①需要重复执行已经执行过的命令; ②由于打错命令导致执行错误,需要对命令进行修改后再次执行;③需要掌握最近对设备 所输入的配置命令情况。以上情况可以使用设备上的命令缓存,通过调入命令缓存中的历 史记录解决。具体查看历史记录操作如下:①使用Ctrl+P组合键,或者使用上箭头向上 查找先前使用的命令;②使用Ctrl+N 组合键,或者使用下箭头向下查找先前使用的命令; ③通过使用showhistory命令查看历史命令缓存。通过执行showhistory命令查看历史命 令过程如下。 Router#show history enable configure terminal show history 以上通过showhistory命令可以查看到已经配置过的保存在缓存中的命令。默认情况 下,Cisco设备缓存保存最近执行过的10条命令。关于历史缓存中可以保存历史命令的数 目,可以通过以下命令进行修改。 Router(config)#line console 0 Router(config-line)#history size ? 第3 章 网络设备基本配置 41 <0-256>Size of history buffer Router(config-line)#history size 3 以上命令将历史缓存数量设置为3。在实际的工程项目中,为了设备的安全,防止别人 了解设备执行过的命令情况,往往将历史缓存数值设置为0,通过showhistory命令查看不 到该设备已经执行过的命令情况。 9.设置控制台口令,加强设备安全性 前面提到通过设置使能特权口令以及加密特权口令,可以防止非授权用户直接从用户 模式进入特权模式,但不能限制非授权用户进入普通用户模式,非授权用户通过用户模式同 样可以执行相关命令操作设备,从而对设备安全造成影响。通过设置控制台口令可以防止 非授权用户直接进入用户模式,具体配置如下。 Router#config t Router(config)#line console 0 Router(config-line)#password 123 Router(config-line)#login 再次进入设备时,显示结果如下。 User Access Verification Password: 此时只有输入正确的口令,才能进入用户模式,加强设备的安全性。此时仅通过设置口 令的方式限制用户进入普通用户模式不是最佳的选择,为了限制用户进入用户模式,可以同 时设置用户名和口令的方式对身份进行验证,从而加强设备的安全性。具体配置如下。 Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#username tdp password 123 Router(config)#line console 0 Router(config-line)#login local 配置完成后,通过exit命令退出系统,当再次进入系统时,需要同时输入用户名和口 令,两者同时匹配才能进入系统的用户模式。具体配置如下。 User Access Verification Username: tdp Password: Router> 10.取消域名解析命令 在对网络设备进行配置过程中,有时容易输错命令,默认情况下,网络设备执行错误命 令时往往将错误命令当成域名进行解析,从而导致整个过程耗时较长。为了避免较长的域 名解析过程,通常需要关闭网络设备域名解析功能。 输入错误命令同时没有关闭域名解析功能,需要等待系统域名解析过程的情况如下: Router>enble 网络互联技术与实践(第2 版) 42 Translating "enble"...domain server (255.255.255.255) 通过关闭网络设备域名解析功能,可以避免网络设备配置人员长时间等待。关闭网络 设备域名解析过程的配置如下。 Router(config)#no ip domain-lookup 再次输入错误的命令,系统执行效果如下。 Router>enble Translating "enble" %Unknown command or computer name, or unable to find computer address Router> 结果显示,输入错误命令时系统直接报错,而不再进行域名解析,导致配置人员长时间 等待。 11.开启日志同步 在对网络设备进行配置过程中,有时系统自动弹出日志信息,这些日志信息会阻隔网络 设备配置人员敲入的命令,从而影响命令的输入,开启日志同步命令之后,日志信息不会分 隔敲到一半的命令行。 开启日志同步的具体命令如下。 Router(config)#line console 0 Router(config-line)#logging synchronous 12.设置控制台会话超时时间 控制台EXEC 会话超时时间默认为10min。也就是说,当没有对系统进行任何操作的 情况下,系统会在10min后自动退出。通过exec-timeout命令可以设置超时时间,通常情 况下设置永不超时,也就是不让系统自动退出,配置方法如下。 Router(config-line)#exec-timeout 0 0 命令行中的“00”的含义如下:前面的“0”设置的是分钟,后面的“0”设置的是秒。设置 参数值“00”表示系统永不超时,不会自动退出。 13.标语命令配置 标语命令banner用于设置登录网络设备时显示的警示性信息,用来警示入侵者。具体 配置过程如下。 Router#config terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#banner motd $ //表明以下警示语以$符号结束 Enter TEXT message. End with the character '$'. Warning Don ' t configure my device, and if configured, you ' re going to be responsible for the consequences!!! $ 当退出系统再次进入时,系统将显示如下信息。 Press RETURN to get started. 第3 章 网络设备基本配置 43 Warning Don ' t configure my device, and if configured, you ' re going to be responsible for the consequences!!! / /对 入 侵 者 加 以 警示 Router> 14.为网络设备配置地址信息 为路由器端口“fastEthernet0/0”配置网络参数,将其IP地址配置为192.168.1.1,子网 掩码配置为255.255.255.0,具体配置过程如下。 Router(config)#interface fastEthernet 0/0 Router(config-if)#ip address 192.168.1.1 255.255.255.0 Router(config-if)#no shutdown 为交换机VLAN1配置网络参数,将其IP地址配置为192.168.1.1,子网掩码配置为 255.255.255.0,具体配置过程如下。 Switch(config)#interface vlan 1 Switch(config-if)#ip address 192.168.1.1 255.255.255.0 Switch(config-if)#no shu %LINK-5-CHANGED: Interface Vlan1, changed state to up 15.保存配置 首先介绍什么是running-config和startup-config。 (1)running-config指的是网络设备目前正在运行的、当前的配置。这个配置在设备的 运行内存中。随着系统关机或重启,该配置会丢失。 (2)startup-config指的是网络设备在启动时,系统初始化需要引导的配置。这个配置保 存在网络设备的nvram可擦除存储器中。在系统关机或重启后,这个配置信息不会丢失。 在对网络设备进行配置时,命令及时生效,配置结果体现在running-config配置文件 中,当网络设备关机或重启时,配置会丢失。所以,通常将配置文件保存到nvram 可擦除存 储器中,避免重启或关闭时配置信息丢失。具体操作如下。 Switch#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] Switch# 该命令的效果是将设备正在运行的配置文件running-config保存到nvram 可擦除存储 器中。因此,每次在对网络设备路由器或者交换机进行新配置时,如果不希望由于系统关机 或重启而丢失,则需要使用copyrunning-configstartup-config命令进行保存。 除了使用copyrunning-configstartup-config 命令保存配置信息,还可以直接通过 write命令对设备的配置信息进行保存,具体操作如下。 Router#write Building configuration... [OK] Router# 网络互联技术与实践(第2 版) 44 16.对网络设备进行批量配置 在网络工程中对大量的网络设备进行配置,工作量相当大。对于统一购买的网络设备, 往往需要对它们进行统一的初始化配置,如果对每台设备进行逐条命令输入,将消耗大量的 精力。为了减轻工作量,此时可以进行一次性批量配置处理。通过在记事本中一次输入多 条命令,将这些命令一次性粘贴到网络设备配置窗口中,可以对网络设备进行批量配置。 对网络设备进行批量配置,具体过程如下:首先将网络设备共同需要配置的命令写在 记事本上,如图3.7所示。这里特别注意设备配置命令的前后连贯性,即执行命令的工作模 式一定要吻合。 图3.7 在记事本中输入批量命令 然后在所有需要初始化的设备的配置窗口中一次性粘贴这些命令,如图3.8和图3.9 所示。 图3.8 将记事本中的批量命令粘贴到设备的配置界面中 图3.9 网络设备执行批量命令结果 这样可以大大节约时间,并且能够保证所有设备都进行相同的初始化配置。 第3 章 网络设备基本配置 45 3.3 利用Telnet配置网络设备 利用控制台Console口和计算机串口相连对网络设备进行配置,是对网络设备进行配 置的基本方法,该配置方式的弊端是必须将计算机的串口利用全反线和网络设备的 Console口相连,而全反线的长度是受限制的,这样计算机和被配置设备物理上要求靠近, 这给远距离对网络设备进行配置造成一定的困难。Telnet远程配置可以解决远距离对网 络设备进行配置的问题。具体利用任意联网计算机,通过Telnet远程登录网络设备,并对 其进行配置。 下面分别探讨交换机和路由器这两种设备利用Telnet进行配置的方法。 3.3.1 利用Telnet远程配置路由器 利用Telnet远程配置路由器结构图如图3.10所示,笔记本计算机利用路由器控制台 Console口对其进行初始化配置。计算机PC0、交换机及路由器连接成一个网络。通过该 网络可以远程登录(Telnet)路由器,从而对路由器进行配置。 图3.10 利用Telnet远程配置路由器结构图 若要实现远程登录对路由器进行配置,需要互联互通的网络环境。图3.10所示网络环 境的搭建需要进行基本的网络配置,具体如下。 首先在笔记本计算机上执行超级终端程序,利用路由器控制台对其进行基本配置。下 面是对路由器的端口f0/0配置其网络地址。 Router(config)#interface fastEthernet 0/0 Router(config-if)#ip address 192.168.1.1 255.255.255.0 Router(config-if)# no shutdown 若通过Telnet对网络设备进行配置,需要配置设备的使能口令,命令如下。 Router(config)#enable password 321 网络互联技术与实践(第2 版) 46 另外需要配置远程登录线路口令,具体如下。 Router(config)#line vty 0 4 该命令表示配置远程登录线路,“0 4”是远程登录的线路编号,“vty”(virtualteletype terminal)表示虚拟终端,一种网络设备连接方式,表示下面是对vty的0到4号端口(即0 号、1号、2号、3号、4号)进行配置。vty线路指的是我们进行Telnet的时候使用的线路。 “0 4”具体指的是对从第一个Telnet到第五个Telnet线路进行设置,即同时可以有5条线 路进入虚拟终端。 Router(config-line)#password 123 //配置远程登录口令 Router(config-line)#login //要求口令验证 接下来如图3.10所示配置终端计算机PC0的网络地址参数,通过计算机PC0远程登 录对路由器进行配置。 PC>telnet 192.168.1.1 Trying 192.168.1.1 ...Open Warning Don ' t configure my device, and if configured, you ' re going to be responsible for the consequences!!! User Access Verification Password: //输入口令321 Router>en Router>enable Password: //输入口令123 Router# 如果在计算机PC0远程登录时既要输入用户名,又要输入口令进行验证,此时需要通 过控制台对路由器作如下配置。 Router(config)#username tdp password 321 Router(config)#line vty 0 4 Router(config-line)#login local 再次验证通过计算机PC0远程登录路由器对路由器进行配置的过程如下。 PC>telnet 192.168.1.1 Trying 192.168.1.1 ...Open Warning Don ' t configure my device, and if configured, you ' re going to be responsible for the consequences!!! User Access Verification Username: tdp //输入用户名tdp Password: //输入口令321 Router>en Password: //输入特权口令123 Router# 第3 章 网络设备基本配置 47 3.3.2 利用Telnet远程配置交换机 利用Telnet远程配置交换机的结构图如图3.11所示。 图3.11 利用Telnet远程配置交换机结构图 首先在笔记本计算机上利用交换机控制台Console口对交换机进行基本配置,包括配 置交换机管理地址———VLAN1地址。默认情况下,交换机的所有端口均属于VLAN1, VLAN1是交换机默认VLAN,每个VLAN 只有一个活动的管理地址,因此对交换机设置 管理地址,首先选择VLAN1端口,俗称交换机虚拟端口(SwitchVirtualInterface,SVI)。 配置交换机VLAN1网络地址参数,具体如下。 Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#interface vlan 1 Switch(config-if)#ip address 192.168.1.1 255.255.255.0 Switch(config-if)#no shu 接下来为Telnet用户配置用户名和登录口令。 Switch(config)#line vty 0 4 Switch(config-line)#password 123 //设置远程登录访问密码 Switch(config-line)#login //要求口令验证,打开登录认证功能 Switch(config-line)#exit Switch(config)#enable password 321 //设置使能口令 为计算机PC1配置网络地址,如图3.11所示,IP为192.168.1.2,子网掩码为255.255.255.0。 通过计算机远程登录交换机过程如下。 PC>telnet 192.168.1.1 Trying 192.168.1.1 ...Open User Access Verification Password: //输入口令123 Switch>enable Password: //输入使能口令321 网络互联技术与实践(第2 版) 48 Switch# 如果同时需要利用用户名和密码进行登录验证,则需要进行如下配置。 Switch(config)#username tdp password 123 //设置登录用户名和口令 Switch(config)#line vty 0 4 Switch(config-line)#login local 通过计算机远程登录交换机过程如下。 PC>telnet 192.168.1.1 Trying 192.168.1.1 ...Open User Access Verification Username: tdp Password: //输入口令123 Switch>en Password: //输入使能口令321 Switch# 3.4 利用Web配置路由器 利用Web配置路由器,需要完成如下基本操作。首先对路由器进行基本配置,具体配 置过程如下。 (1)在路由器配置模式下执行iphttpserver命令。 (2)同在配置模式下,使用iphttpauthentication命令选择认证方式。 (3)为路由器配置端口IP地址。 对计算机进行的相关操作如下。 (1)在IE浏览器的地址栏中输入路由器端口IP并按回车键。 (2)从WebConsole里下载并安装javaplug-in即可。另外,不是所有的路由器IOS都 支持Web方式。 3.5 利用Web配置交换机 利用Web配置交换机,需要完成如下基本操作。首先对交换机进行基本配置,具体配 置过程如下。 (1)在交换机配置模式下执行iphttpserver命令。 (2)同在配置模式下,使用iphttpauthentication命令选择认证方式。 (3)为交换机配置管理IP地址。 对计算机进行的相关操作如下。 (1)在IE浏览器的地址栏中输入交换机管理IP并按回车键。 (2)从WebConsole里下载并安装javaplug-in即可。另外,不是所有的交换机IOS都 支持Web方式。 第3 章 网络设备基本配置 49 3.6 show 命令集 在网络设备配置过程中,经常需要查看相关配置信息、系统配置结果以及网络设备运行 状态,利用show命令可以查看。下面是在网络设备配置过程中经常使用的show命令。 (1)showinterfaces:查看所有端口的详细信息。 (2)showinterfacesfastEthernet0/0:查看端口fastEthernet0/0的详细信息。 (3)showipinterfacebrief:查看端口的简要信息。 (4)showversion:查看系统硬件的配置、软件版本号等。 (5)showrunning-config:查看网络设备交换机或路由器当前正在运行的配置信息,包 括设备名称、密码、端口配置情况等,位于网络设备的RAM 中。 (6)showstartup-config:查看网络设备交换机或路由器保存在NVRAM 中的配置信息,包 括设备名称、密码、端口配置情况等。它在启动网络设备时载入RAM,成为running-config。 (7)showiproute:查看路由表。 (8)showipnattranslations:查看网络地址转换情况。 (9)showflash:显示闪存的布局和内容信息。 (10)showcdpinterface:显示打开的CDP端口信息。 3.7 CDP Cisco发现协议(CiscoDiscoveryProtocol,CDP)是由Cisco公司推出的一种私有的二 层网络协议,它能够运行在大部分的Cisco设备上。通过运行CDP,思科设备能够在与它们 直连的设备之间分享有关操作系统软件版本,以及IP地址、硬件平台等相关信息。 这个协议是用来发现邻居的,也是Cisco私有协议。它能发现邻居是因为包里面有 TTL字段,在CDP包里这个字段为1。当路由器或者交换机收到这个信息后,会把TTL值 减1。当TTL为0的时候,这个数据将不会再传递了,所以使用这个协议只能发现邻居。 如图3.12所示,Switch1只能发现Router0,不能发现Switch0 。具体命令“show cdp”后 面的参数如下。 Router0#show cdp ? entry Information for specific neighbor entry interface CDP interface status and configuration neighbors CDP neighbor entries (1)showcdpneighbors:显示有关直连设备的信息,其中包括设备的主机名、接收数据 包的端口、保持时间、邻居设备的性能、设备类型和连接的端口ID。 (2)showcdpneighborsdetail:显示邻居详细信息,包括直连设备的IP地址和IOS版 本号。 (3)showcdpentry* 与showcdpneighborsdetail相同。 (4)showcdpentry* protocols:显示直连邻居的IP地址。 网络互联技术与实践(第2 版) 50 (5)showcdpentry* version:显示直连邻居的IOS版本。 (6)showcdptraffic:显示设备发送和接收的CDP数据包。 (7)showcdpinterface:显示每个端口使用的CDP信息,包括线路的封装类型、定时器 和保持时间。 下面通过例子具体探讨CDP的作用。 CDP要发挥作用,首先须保证网络连通性,图3.12所示网络,其连通性具体配置如下。 图3.12 CDP网络拓扑结构 首先对路由器Router0进行配置。 Router0(config)#interface fastEthernet 0/0 //进入路由器的端口fa0/0 Router0(config-if)#ip address 192.168.2.1 255.255.255.0 //配置IP 地址 Router0(config-if)#no shu //激活 Router0(config-if)#exit //退出 Router0(config)#interface fastEthernet 0/1 //进入路由器的端口fa0/1 Router0(config-if)#ip address 192.168.1.1 255.255.255.0 //配置IP 地址 Router0(config-if)#no shu //激活 其次对交换机Switch0进行配置。 Switch0(config)#interface vlan 1 //进入交换机管理端口vlan1 Switch0(config-if)#ip address 192.168.2.100 255.255.255.0 //配置IP 地址 Switch0(config-if)#no shu //激活 Switch0(config-if)#exit //退出 Switch0(config)#ip default-gateway 192.168.2.1 //配置默认网关 最后对交换机Switch1进行配置。 Switch1(config)#interface vlan 1 //进入交换机管理端口vlan1 Switch1(config-if)#ip address 192.168.1.2 255.255.255.0 //配置IP 地址 Switch1(config-if)#no shu //激活 Switch1(config-if)#exit //退出 Switch1(config)#ip default-gateway 192.168.1.1 //配置默认网关 第3 章 网络设备基本配置 51 另外,将计算机IP地址配置为192.168.1.100,子网掩码配置为255.255.255.0,网关配 置为192.168.1.1,通过计算机ping交换机Switch0测试网络连通性,结果如下。 C:\>ping 192.168.2.100 Pinging 192.168.2.100 with 32 bytes of data: Reply from 192.168.2.100: bytes=32 time<1ms TTL=254 Reply from 192.168.2.100: bytes=32 time<1ms TTL=254 Reply from 192.168.2.100: bytes=32 time<1ms TTL=254 Reply from 192.168.2.100: bytes=32 time<1ms TTL=254 Ping statistics for 192.168.2.100: Packets: Sent =4, Received =4, Lost =0 (0%loss), Approximate round trip times in milli-seconds: Minimum =0ms, Maximum =0ms, Average =0ms C: \> 结果表明,计算机能够ping通交换机Switch0,整个网络互联互通。接下来配置交换机 和路由器,使它们能够远程登录。 首先配置交换机Switch1,具体配置过程如下。 Switch1(config)#username t1 password 123 //设置用户名和密码 Switch1(config)#enable password 321 //配置使能密码 Switch1(config)#line vty 0 4 Switch1(config-line)#login local Switch1(config-line)#exit 其次配置路由器Router0,具体配置过程如下。 Router0(config)#username t2 password 1234 //配置用户名密码 Router0(config)#line vty 0 4 Router0(config-line)#login local Router0(config-line)#exit Router0(config)#enable password 4321 //配置使能口令 最后配置交换机Switch0,具体配置过程如下。 Switch0(config)#username t3 password 12345 //配置用户名密码 Switch0(config)#line vty 0 4 Switch0(config-line)#login local Switch0(config-line)#exit Switch0(config)#enable password 54321 //配置使能口令 Switch0(config)# 利用CDP命令通过发现邻居,从而发现整个网络拓扑,具体操作过程如下。 首先在计算机PC0上通过Telnet命令登录交换机Switch1。 C:\>telnet 192.168.1.2 Trying 192.168.1.2 ...Open 网络互联技术与实践(第2 版) 52 User Access Verification Username: t1 Password: Switch1>en Password: Switch1# 通过在交换机Switch1上执行cdp命令查看邻居设备情况,具体操作如下。 Switch1#show cdp neighbors Capability Codes: R -Router, T -Trans Bridge, B -Source Route Bridge S -Switch, H -Host, I -IGMP, r -Repeater, P -Phone Device ID Local Intrface Holdtme Capability Platform Port ID Router0 Fas 0/1 139 R C2800 Fas 0/1 Switch1# 结果显示,邻居设备ID号为Router0,利用本地设备端口fa0/1与邻居设备Router0端 口fa0/1相连,并且邻居设备型号为C2800。 通过showcdpentry命令查看邻居设备详细信息,结果如下。 Switch1#show cdp entry * Device ID: Router0 Entry address(es): IP address : 192.168.1.1 Platform: cisco C2800, Capabilities: Router Interface: FastEthernet0/1, Port ID (outgoing port): FastEthernet0/1 Holdtime: 156 Version: Cisco IOS Software, 2800 Software (C2800NM- ADVIPSERVICESK9- M), Version 12.4(15) T1, RELEASE SOFTWARE (fc2) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2007 by Cisco Systems, Inc. Compiled Wed 18-Jul-07 06:21 by pt_rel_team advertisement version: 2 Duplex: full Switch1# 可以发现邻居设备端口fa0/1,其IP地址为192.168.1.1。接着进一步通过Telnet登录 到Router0,利用showcdpneighbors命令发现设备Router0的邻居情况。 Switch1#telnet 192.168.1.1 Trying 192.168.1.1 ...Open User Access Verification Username: t2 Password: Router0>en Password: Router0#