chp1实验拓扑终端服务器配置.docx
《chp1实验拓扑终端服务器配置.docx》由会员分享,可在线阅读,更多相关《chp1实验拓扑终端服务器配置.docx(21页珍藏版)》请在冰点文库上搜索。
chp1实验拓扑终端服务器配置
第1章实验拓扑、终端服务器配置
本章将首先简要介绍如何从计算机上访问路由器以对它们进行配置,通常可以通过console口或者telnet来连接路由器。
随后还要介绍本书中一直要用到的网络拓扑,并将详细介绍如何配置终端服务器以达到方便控制各个路由器和交换机的目的。
1.1访问CISCO路由器的方法
路由器没有键盘和鼠标,要初始化路由器需要把计算机的串口和路由器的console口进行连接。
访问CISCO路由器的方法还有telnet、webbrowser、网管软件(例如CISCOWorks)等,本节讨论前2种。
1.1.1通常console口访问路由器
图1-1计算机和路由器通过rollover线进行连接
图1-2反转线的线序
计算机的串口和路由器的console口是通过反转线(rollover)进行连接的,反转线的一端接在路由器的console口上,另一端接到一个DB9-RJ45的转接头上,DB9则接到计算机的串口上,如图1-1。
所谓的反转线就是线两端的RJ45接头上的线序是反的,如图1-2。
计算机和路由器连接好后,可以使用各种各样的终端软件配置路由器了。
1.1.2通过telnet访问路由器
如果管理员不在路由器跟前,可以通过telnet远程配置路由器,当然这需要预先在路由器上配置了IP地址和密码,并保证管理员的计算机和路由器之间是IP可达的(简单讲就是能ping通)。
CISCO路由器通常支持多人同时telnet,每一个用户称为一个虚拟终端(VTY)。
第一个用户为vty0,第二个用户为vty1,依次类推,路由器通常达vty4。
1.1.3终端访问服务器
稍微复杂一点的实验就会用到多台路由器或者交换机,如果通过计算机的串口和它们连接,就需要经常性拔插console线。
终端访问服务器可以解决这个问题,连接图如图1-3。
终端访问服务器实际上就是有8个或者16个异步口的路由器,从它引出多条连接线到各个路由器上的console口。
使用时,首先登录到终端访问服务器,然后从终端访问服务器再登录到各个路由器。
图1-3终端访问服务器和路由器的连接方法
1.1.4本书实验拓扑
图1-4本书实验拓扑
为了完成各种实验,需要构建不同的拓扑,这花费大量的时间。
我们设计了一个功能强大的网络拓扑,如图1-4(图中不包含显示终端服务器和它们的连接),本书所有的实验均可以使用该拓扑完成;该拓扑还可以满足CCNA和CCNP的绝大多数实验、以及CCIE的部分实验。
拓扑中的路由器和交换机均通过终端访问服务器来进行控制,每个拓扑可以满足1-7人共同操作。
拓扑中4台路由器均为CISCO2821路由器,也可以采用CISCO2801路由器(差别在于CISCO2821的以太网接口为千兆口,而CISCO2801的以太网接口为百兆口),IOS采用c2800nm-adventerprisek9
-mz.124-11.T1.bin;S1和S2交换机为Catalyst3560,IOS采用c3560-ipbasek9-mz.122
-25.SEB4.bin;S3为Catalyst2950,IOS采用c2950-i6q4l2-mz.121-6.EA2c.bin。
拓扑中,4台路由器之间通过串行链路进行连接。
同时所有路由器的g0/0以太网接口和交换机S1进行连接;g0/1以太网接口则和交换机S2进行连接。
S1和S2交换机之间通过f0/13和f0/14进行连接;S3交换机的f0/1接口连接到S1的f0/15上,f0/2接口连接到S2的f0/15上。
计算机PC1和PC2连接到S1交换机的f0/5和f0/6上;计算机PC3和PC4则连接到S2交换机的f0/5和f0/6上。
图中的计算机应该有2个网卡(图中没有画出),其中一个网卡和终端服务器连接,另一网卡和图1-4中的交换机连接。
终端服务器可以采用CISCO2509或者带有8个或者16个异步模块的路由器。
1.2实验1:
通过console口访问路由器
1.实验目的
通过本实验,读者可以掌握如下技能:
(1)计算机的串口和路由器console口的连接方法;
(2)使用Windows系统自带的超级终端软件配置路由器;
(3)路由器的开机。
2.实验拓扑
如图1-1。
3.实验步骤
(1)步骤1:
如图1-1,连接好计算机COM1口和路由器的CONSOLE口,路由器开机
(2)步骤2:
打开超级终端
在Windows中的【开始】→【程序】→【附件】→【通信】菜单下打开“超级终端”程序,出现图1-5窗口。
在“名称”对话框中输入名称,例如“Router”;按【确定】按钮。
出现图1-6窗口时,在“连接时使用”下拉菜单中选择计算机的COM1口,按【确定】按钮。
图1-5超级终端窗口
图1-6选择COM口
(3)步骤3:
设置通信参数
图1-7设置通信参数
通常路由器出厂时,波特率为9600bps,因此在图1-7窗口中,点击【还原为默认值】按钮设置超级终端的通信参数;再点击【确定】按钮。
按【回车】键,看看超级终端窗口上是否出现路由器提示符或其他字符,如果出现提示符或者其他字符则说明计算机已经连接到路由器了,我们可以开始配置路由器了。
(4)步骤4:
路由器开机
关闭路由器电源,稍后重新打开电源,观察路由器的开机过程,如下:
SystemBootstrap,Version12.4(1r)[hqluong1r],RELEASESOFTWARE(fc1)
//以上显示BOOTROM的版本
Copyright(c)2005byCISCOSystems,Inc.
InitializingmemoryforECC
c2821processorwith262144Kbytesofmainmemory
Mainmemoryisconfiguredto64bitmodewithECCenabled
//以上显示路由器的内存大小
ReadonlyROMMONinitialized
programloadcomplete,entrypoint:
0x8000f000,size:
0x274bf4c
Selfdecompressingtheimage:
###########################################################################################
###########################################################################################
###########################################################################################
###########################################################################################
#####################################################################################[OK]
//以上是IOS解压过程
SmartInitisenabled
smartinitissizingiomem
IDMEMORY_REQTYPE
0003E80X003DA000C2821Mainboard
0X00264050OnboardVPN
0X000021B8OnboardUSB
0X002C29F0publicbufferpools
0X00211000publicparticlepools
TOTAL:
0X00B13BF8
(此处省略)
AsummaryofU.S.lawsgoverningCISCOcryptographicproductsmaybefoundat:
http:
//www.CISCO.com/wwl/export/crypto/tool/stqrg.html
Ifyourequirefurtherassistancepleasecontactusbysendingemailto
export@CISCO.com.
Installedimagearchive
CISCO2821(revision49.46)with249856K/12288Kbytesofmemory.//内存大小
ProcessorboardIDFHK1039F21Q
2GigabitEthernetinterfaces//两个千兆以太网接口
2Low-speedserial(sync/async)interfaces//两个低速串行口(同步/异步)
1VirtualPrivateNetwork(VPN)Module//一个VPN网络模块
DRAMconfigurationis64bitswidewithparityenabled.
239Kbytesofnon-volatileconfigurationmemory.//NVRAM的大小
62720KbytesofATACompactFlash(Read/Write)//FLASH卡的大小
---SystemConfigurationDialog---
Continuewithconfigurationdialog?
[yes/no]:
//以上提示是否进入配置对话模式?
我们回答“n”结束该模式
4.实验调试
图1-8逐一测试通信速率
如果超级终端无法连接到路由器,请按照以下顺序检查:
(1)检查计算机和路由器之间的连接是否松动,并确保路由器已经开机;
(2)图1-6中,是否选择正确的计算机COM口;
(3)是否按照图1-7设置了正确的通信参数;
(4)如果仍无法排除故障,而路由器非出厂设置,可能是路由器的通信波特率被修改为非9600bps,则如图1-8,逐一测试通信速率;
(5)用计算机的另一COM口和路由器的console口连接,或者确保计算机的COM口正常;
(6)和供应商联系。
1.3实验2:
通过telnet访问路由器
要通过telnet访问路由器,需要先通过console口对路由器进行基本配置,例如:
IP地址、密码等。
1.实验目的
通过本实验,读者可以掌握如下技能:
(1)配置路由器以太网接口的IP地址,并打开接口;
(2)配置路由器的enable密码和vty密码;
(3)telnet程序的使用。
2.实验拓扑
图1-9实验2拓扑
3.实验步骤
(1)步骤1:
配置路由器以太网接口IP地址
Router>enable
Router#
//以上是进入路由器的特权模式
Router#configureterminal
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Router(config)#
//以上是进入路由器的配置模式
Router(config)#interfaceg0/0
Router(config-if)#
//以上是进入路由器的以太网口g0/0接口,g0/0中g表示是Gigabit['ʤɪgəbɪt]Ethernet,0/0表示是第0个插槽中的第0个接口。
S0/0/0则表示为第0个插槽中的第0个模块上的第0个串行接口。
Router(config-if)#ipaddress172.16.0.1255.255.0.0
//以上是配置接口的IP地址
Router(config-if)#noshutdown
//以上是打开接口,默认时路由器的所有接口都是关闭的,这一点和交换机有很大差别
Router(config-if)#end
//退出配置模式
(2)步骤2:
配置路由器密码
Router#confterminal
Router(config)#linevty04
//以上是进入路由器的VTY虚拟终端下,“vty04”表示vty0到vty4,共5个虚拟终端
Router(config-line)#passwordCISCO
Router(config-line)#login
//以上是配置vty的密码,即telnet密码
Router(config-line)#exit
Router(config)#enablepasswordCISCO
//以上是配置进入到路由器特权模式的密码
Router(config)#end
(3)步骤3:
配置交换机IP地址。
略
(4)步骤4:
通过telnet访问路由器
在计算机上配置网卡的IP地址为172.16.0.100/255.255.0.0(注:
windows98下的配置命令是:
winipcfg),并打开DOS命令行窗口。
首先测试计算机和路由器的IP连通性,再进行telnet远程登录。
如下:
C:
\>ping172.16.0.1
Pinging172.16.0.1with32bytesofdata:
Replyfrom172.16.0.1:
bytes=32time<1msTTL=255
Replyfrom172.16.0.1:
bytes=32time<1msTTL=255
Replyfrom172.16.0.1:
bytes=32time<1msTTL=255
Replyfrom172.16.0.1:
bytes=32time<1msTTL=255
Pingstatisticsfor172.16.0.1:
Packets:
Sent=4,Received=4,Lost=0(0%lo
Approximateroundtriptimesinmilli-seconds:
Minimum=0ms,Maximum=0ms,Average=0ms
//以上表明计算机能ping通路由器
C:
\>telnet172.16.0.1
//telnet路由器以太网卡上的IP地址
UserAccessVerification
Password:
Router>enable
Password:
Router#exit
//输入vty的密码CISCO、输入enable的密码CISCO,能正常进入路由器的特权模式。
4.实验调试
如果无法从计算机上ping通路由器,依照以下步骤进行
(1)检查计算机、交换机、路由器之间的连接是否松动;
(2)检查连接线应该是否是直通线;
(3)检查计算机的网卡和IP地址是否正常;
(4)在路由器上,检查以太网接口是否正常
Router#showintg0/0
GigabitEthernet0/0isup,lineprotocolisup
HardwareisMV96340Ethernet,addressis0019.5535.b828(bia0019.5535.b828)
Internetaddressis172.16.0.1/16
应该看到两个“up”,否则检查路由器和交换机之间的连接。
1.4实验3:
配置终端访问服务器
使用终端访问服务器(就是插有异步模块的路由器)可以避免我们在同时配置多台路由器时频繁拔插console线,为了方便我们使用终端服务器,我们可以制作一个简单的菜单。
1.实验目的
通过本实验,读者可以掌握如下技能:
(1)配置终端访问服务器,并制作一个简单的菜单;
(2)使用终端访问服务器控制路由器;
2.实验拓扑
图1-10终端服务器和各路由器、交换机连接图
3.实验步骤
(1)步骤1:
终端服务器的基本配置
Router(config)#hostnameTerminal-Server
//以上是配置终端服务器的主机名
Terminal-Server(config)#enablesecretccielab
//以上是配置进入特权模式的密码,防止他人修改终端服务器的配置
Terminal-Server(config)#noipdomain-lookup
//以上禁止路由器查找DNS服务器,防止我们输入错误命令时的长时间等待
Terminal-Server(config)#linevty0?
<1-15>LastLinenumber
//查看该路由器支持多少vty虚拟终端,可以看到支持0-15
Terminal-Server(config)#linevty015
Terminal-Server(config-line)#nologin
Terminal-Server(config-line)#loggingsynchronous
Terminal-Server(config-line)#noexec-timeout
Terminal-Server(config-line)#exit
//以上允许任何人不需密码就可以telnet该终端服务器,并且即使长时间不输入命令也不超时自动logout出来
Terminal-Server#conft
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Terminal-Server(config)#interfacef0/0
Terminal-Server(config-if)#ipaddress10.1.14.126255.255.255.0
Terminal-Server(config-if)#noshutdown
Terminal-Server(config-if)#exit
//以上配置以太网接口的ip地址为10.1.14.126/255.255.255.0,并打开接口
Terminal-Server(config)#noiprouting
//由于终端服务器不需要路由功能,所以关闭路由功能,这时终端服务器相当于一台计算机
Terminal-Server(config)#ipdefault-gateway10.1.14.254
//配置网关,允许他人从别的网段telnet该终端服务器
(2)步骤2:
配置线路、制作简易菜单
Terminal-Server#showline
TtyTypTx/RxAModemRotyAccOAccIUsesNoiseOverrunsInt
*0CTY-----000/0-
*33TTY9600/9600-----63238/717-
*34TTY9600/9600-----10274/823-
*35TTY9600/9600-----10244/736-
*36TTY9600/9600-----557255/767-
*37TTY9600/9600-----101128/3388-
*38TTY9600/9600-----071289/3864-
39TTY9600/9600-----1151175/3524-
40TTY9600/9600-----000/0-
41TTY9600/9600-----000/0-
42TTY9600/9600-----000/0-
43TTY9600/9600-----000/0-
44TTY9600/9600-----000/0-
45TTY9600/9600-----000/0-
46TTY9600/9600-----000/0-
47TTY9600/9600-----000/0-
48TTY9600/9600-----000/0-
65AUX9600/9600-----000/0-
*66VTY-----600/0-
*67VTY-----200/0-
*68VTY-----200/0-
*69VTY-----500/0-
*70VTY-----1200/0-
71VTY-----200/0-
72VTY-----000/0-
73VTY-----000/0-
74VTY-----000/0-
75VTY-----000/0-
76VTY-----000/0-
77VTY-----000/0-
78VTY-----000/0-
79VTY-----000/0-
80VTY-----000/0-
81VTY-----000/0-
//以上是查看终端服务器上异步模块的各异步口所在的线路编号,tty表示的就是异步模块,该终端服务器模块有16个接口,线路编号为33-48,我们这里实际上只用了33-39。
记住线路的编号,后面需要根据这些编号进行配置。
升级会员 