第1章实验拓扑、终端服务器配置
本章将首先简要介绍如何从计算机上访问路由器以对它们进行配置,通常可以通过
console口或者telnet来连接路由器。随后还要介绍本书中一直要用到的网络拓扑,并将
详细介绍如何配置终端服务器以达到方便控制各个路由器和交换机的目的。
1.1访问CISCO路由器的方法
路由器没有键盘和鼠标,要初始化路由器需要把计算机的串口和路由器的console口进
行连接。访问CISCO路由器的方法还有telnet、webbrowr、网管软件(例如CISCOWorks)
等,本节讨论前2种。
1.1.1通常console口访问路由器
图1-1计算机和路由器通过rollover线进行连接
图1-2反转线的线序
计算机的串口和路由器的console口是通过反转线(rollover)进行连接的,反转线
的一端接在路由器的console口上,另一端接到一个DB9-RJ45的转接头上,DB9则接到计
算机的串口上,如图1-1。所谓的反转线就是线两端的RJ45接头上的线序是反的,如图1-2。
计算机和路由器连接好后,可以使用各种各样的终端软件配置路由器了。
1.1.2通过telnet访问路由器
如果管理员不在路由器跟前,可以通过telnet远程配置路由器,当然这需要预先在路
锐思达网络技术培训中心
学员的成功就是我们的成功
由器上配置了IP地址和密码,并保证管理员的计算机和路由器之间是IP可达的(简单讲就
是能ping通)。CISCO路由器通常支持多人同时telnet,每一个用户称为一个虚拟终端(VTY)。
第一个用户为vty0,第二个用户为vty1,依次类推,路由器通常达vty4。
1.1.3终端访问服务器
稍微复杂一点的实验就会用到多台路由器或者交换机,如果通过计算机的串口和它们连
接,就需要经常性拔插console线。终端访问服务器可以解决这个问题,连接图如图1-3。
终端访问服务器实际上就是有8个或者16个异步口的路由器,从它引出多条连接线到各个
路由器上的console口。使用时,首先登录到终端访问服务器,然后从终端访问服务器再登
录到各个路由器。
图1-3终端访问服务器和路由器的连接方法
1.1.4本书实验拓扑
为了完成各种实验,需要构建不同的拓扑,这花费大量的时间。我们设计了一个功能强
大的网络拓扑,如图1-4(图中不包含显示终端服务器和它们的连接),本书所有的实验均
可以使用该拓扑完成;该拓扑还可以满足CCNA和CCNP的绝大多数实验、以及CCIE的部分
实验。拓扑中的路由器和交换机均通过终端访问服务器来进行控制,每个拓扑可以满足1-
7人共同操作。
锐思达网络技术培训中心
学员的成功就是我们的成功
图1-4本书实验拓扑
拓扑中4台路由器均为CISCO2821路由器,也可以采用CISCO2801路由器(差别在于
CISCO2821的以太网接口为千兆口,而CISCO2801的以太网接口为百兆口),IOS采用
;S1和S2交换机为Catalyst3560,IOS
采用;S3为Catalyst2950,IOS采用
。
拓扑中,4台路由器之间通过串行链路进行连接。同时所有路由器的g0/0以太网接口
和交换机S1进行连接;g0/1以太网接口则和交换机S2进行连接。S1和S2交换机之间通过
f0/13和f0/14进行连接;S3交换机的f0/1接口连接到S1的f0/15上,f0/2接口连接到
S2的f0/15上。计算机PC1和PC2连接到S1交换机的f0/5和f0/6上;计算机PC3和PC4
则连接到S2交换机的f0/5和f0/6上。
图中的计算机应该有2个网卡(图中没有画出),其中一个网卡和终端服务器连接,另
一网卡和图1-4中的交换机连接。
终端服务器可以采用CISCO2509或者带有8个或者16个异步模块的路由器。
1.2实验1:通过console口访问路由器
1.实验目的
通过本实验,读者可以掌握如下技能:
(1)计算机的串口和路由器console口的连接方法;
(2)使用Windows系统自带的超级终端软件配置路由器;
(3)路由器的开机。
2.实验拓扑
如图1-1。
锐思达网络技术培训中心
学员的成功就是我们的成功
3.实验步骤
(1)步骤1:如图1-1,连接好计算机COM1口和路由器的CONSOLE口,路由器开机
(2)步骤2:打开超级终端
在Windows中的【开始】→【程序】→【附件】→【通信】菜单下打开“超级终端”程
序,出现图1-5窗口。在“名称”对话框中输入名称,例如“Router”;按【确定】按钮。
出现图1-6窗口时,在“连接时使用”下拉菜单中选择计算机的COM1口,按【确定】按钮。
图1-5超级终端窗口
图1-6选择COM口
(3)步骤3:设置通信参数
锐思达网络技术培训中心
学员的成功就是我们的成功
图1-7设置通信参数
通常路由器出厂时,波特率为9600bps,因此在图1-7窗口中,点击【还原为默认值】
按钮设置超级终端的通信参数;再点击【确定】按钮。按【回车】键,看看超级终端窗口上
是否出现路由器提示符或其他字符,如果出现提示符或者其他字符则说明计算机已经连接到
路由器了,我们可以开始配置路由器了。
(4)步骤4:路由器开机
关闭路由器电源,稍后重新打开电源,观察路由器的开机过程,如下:
SystemBootstrap,Version12.4(1r)[hqluong1r],RELEASESOFTWARE(fc1)
//以上显示BOOTROM的版本
Copyright(c)2005byCISCOSystems,Inc.
InitializingmemoryforECC
c2821processorwith262144Kbytesofmainmemory
Mainmemoryisconfiguredto64bitmodewithECCenabled
//以上显示路由器的内存大小
ReadonlyROMMONinitialized
programloadcomplete,entrypoint:0x8000f000,size:0x274bf4c
Selfdecompressingtheimage:
#[OK]
//以上是IOS解压过程
SmartInitinabled
smartinitissizingiomem
IDMEMORY_REQTYPE
0003E80X003DA000C2821Mainboard
0X00264050OnboardVPN
0X000021B8OnboardUSB
0X002C29F0publicbufferpools
锐思达网络技术培训中心
学员的成功就是我们的成功
0X00211000publicparticlepools
TOTAL:0X00B13BF8
(此处省略)
verningCISCOcryptographicproductsmaybefoundat:
/wwl/export/crypto/tool/
Ifyourequirefurtherassistancepleacontactusbyndingemailto
export@.
Installedimagearchive
CISCO2821(revision49.46)with249856K/12288Kbytesofmemory.//内存大小
ProcessorboardIDFHK1039F21Q
2GigabitEthernetinterfaces//两个千兆以太网接口
2Low-speedrial(sync/async)interfaces//两个低速串行口(同步/异步)
1VirtualPrivateNetwork(VPN)Module//一个VPN网络模块
DRAMconfigurationis64bitswidewithparityenabled.
239Kbytesofnon-volatileconfigurationmemory.//NVRAM的大小
62720KbytesofATACompactFlash(Read/Write)//FLASH卡的大小
---SystemConfigurationDialog---
Continuewithconfigurationdialog?[yes/no]:
//以上提示是否进入配置对话模式?我们回答“n”结束该模式
4.实验调试
图1-8逐一测试通信速率
如果超级终端无法连接到路由器,请按照以下顺序检查:
(1)检查计算机和路由器之间的连接是否松动,并确保路由器已经开机;
(2)图1-6中,是否选择正确的计算机COM口;
(3)是否按照图1-7设置了正确的通信参数;
(4)如果仍无法排除故障,而路由器非出厂设置,可能是路由器的通信波特率被修改为
锐思达网络技术培训中心
学员的成功就是我们的成功
非9600bps,则如图1-8,逐一测试通信速率;
(5)用计算机的另一COM口和路由器的console口连接,或者确保计算机的COM口正常;
(6)和供应商联系。
1.3实验2:通过telnet访问路由器
要通过telnet访问路由器,需要先通过console口对路由器进行基本配置,例如:IP
地址、密码等。
1.实验目的
通过本实验,读者可以掌握如下技能:
(1)配置路由器以太网接口的IP地址,并打开接口;
(2)配置路由器的enable密码和vty密码;
(3)telnet程序的使用。
2.实验拓扑
图1-9实验2拓扑
3.实验步骤
(1)步骤1:配置路由器以太网接口IP地址
Router>enable
Router
#//以上是进入路由器的特权模式
Router#configureterminal
Enterconfigurationcommands,hCNTL/Z.
Router(config)
#//以上是进入路由器的配置模式
Router(config)#interfaceg0/0
Router(config-if)
#//以上是进入路由器的以太网口g0/0接口,g0/0中g表示是GigabitEthernet,0/0表示
是第0个插槽中的第0个接口。S0/0/0则表示为第0个插槽中的第0个模块上的第0个串
行接口。
Router(config-if)#ipaddress172.16.0.1255.255.0.0
//以上是配置接口的IP地址
Router(config-if)#noshutdown
//以上是打开接口,默认时路由器的所有接口都是关闭的,这一点和交换机有很大差别
Router(config-if)#end
//退出配置模式
(2)步骤2:配置路由器密码
Router#confterminal
锐思达网络技术培训中心
学员的成功就是我们的成功
Router(config)#linevty04
//以上是进入路由器的VTY虚拟终端下,“vty04”表示vty0到vty4,共5个虚拟终端
Router(config-line)#passwordCISCO
Router(config-line)#login
//以上是配置vty的密码,即telnet密码
Router(config-line)#exit
Router(config)#enablepasswordCISCO
//以上是配置进入到路由器特权模式的密码
Router(config)#end
(3)步骤3:通过telnet访问路由器
在计算机上配置网卡的IP地址为172.16.0.100/255.255.0.0,并打开DOS命令行窗口。
首先测试计算机和路由器的IP连通性,再进行telnet远程登录。如下:
C:>ping172.16.0.1
Pinging172.16.0.1with32bytesofdata:
Replyfrom172.16.0.1:bytes=32time<1msTTL=255
Replyfrom172.16.0.1:bytes=32time<1msTTL=255
Replyfrom172.16.0.1:bytes=32time<1msTTL=255
Replyfrom172.16.0.1:bytes=32time<1msTTL=255
Pingstatisticsfor172.16.0.1:
Packets:Sent=4,Received=4,Lost=0(0%lo
Approximateroundtriptimesinmilli-conds:
Minimum=0ms,Maximum=0ms,Average=0ms
//以上表明计算机能ping通路由器
C:>telnet172.16.0.1
//telnet路由器以太网卡上的IP地址
UrAccessVerification
Password:
Router>enable
Password:
Router#exit
//输入vty的密码CISCO、输入enable的密码CISCO,能正常进入路由器的特权模式。
4.实验调试
如果无法从计算机上ping通路由器,依照以下步骤进行
(1)检查计算机、交换机、路由器之间的连接是否松动;
(2)检查连接线应该是否是直通线;
(3)检查计算机的网卡和IP地址是否正常;
(4)在路由器上,检查以太网接口是否正常
Router#showintg0/0
GigabitEthernet0/0isup,lineprotocolisup
HardwareisMV96340Ethernet,addressis0019.5535.b828(bia0019.5535.b828)
Internetaddressis172.16.0.1/16
应该看到两个“up”,否则检查路由器和交换机之间的连接。
锐思达网络技术培训中心
学员的成功就是我们的成功
1.4实验3:配置终端访问服务器
使用终端访问服务器(就是插有异步模块的路由器)可以避免我们在同时配置多台路由
器时频繁拔插console线,为了方便我们使用终端服务器,我们可以制作一个简单的菜单。
1.实验目的
通过本实验,读者可以掌握如下技能:
(1)配置终端访问服务器,并制作一个简单的菜单;
(2)使用终端访问服务器控制路由器;
2.实验拓扑
图1-10终端服务器和各路由器、交换机连接图
3.实验步骤
(1)步骤1:终端服务器的基本配置
Router(config)#hostnameTerminal-Server
//以上是配置终端服务器的主机名
Terminal-Server(config)#enablecretccielab
//以上是配置进入特权模式的密码,防止他人修改终端服务器的配置
Terminal-Server(config)#noipdomain-lookup
//以上禁止路由器查找DNS服务器,防止我们输入错误命令时的长时间等待
Terminal-Server(config)#linevty0?
<1-15>LastLinenumber
//查看该路由器支持多少vty虚拟终端,可以看到支持0-15
Terminal-Server(config)#linevty015
Terminal-Server(config-line)#nologin
Terminal-Server(config-line)#loggingsynchronous
Terminal-Server(config-line)#noexec-timeout
Terminal-Server(config-line)#exit
//以上允许任何人不需密码就可以telnet该终端服务器,并且即使长时间不输入命令也不
超时自动logout出来
Terminal-Server#conft
Enterconfigurationcommands,hCNTL/Z.
Terminal-Server(config)#interfacef0/0
Terminal-Server(config-if)#ipaddress10.1.14.126255.255.255.0
Terminal-Server(config-if)#noshutdown
锐思达网络技术培训中心
学员的成功就是我们的成功
Terminal-Server(config-if)#exit
//以上配置以太网接口的ip地址为10.1.14.126/255.255.255.0,并打开接口
Terminal-Server(config)#noiprouting
//由于终端服务器不需要路由功能,所以关闭路由功能,这时终端服务器相当于一台计算机
Terminal-Server(config)#ipdefault-gateway10.1.14.254
//配置网关,允许他人从别的网段telnet该终端服务器
(2)步骤2:配置线路、制作简易菜单
Terminal-Server#showline
TtyTypTx/RxAModemRotyAccOAccIUsNoiOverrunsInt
*0CTY-----000/0-
*33TTY9600/9600-----63238/717-
*34TTY9600/9600-----10274/823-
*35TTY9600/9600-----10244/736-
*36TTY9600/9600-----557255/767-
*37TTY9600/9600-----101128/3388-
*38TTY9600/9600-----071289/3864-
39TTY9600/9600-----1151175/3524-
40TTY9600/9600-----000/0-
41TTY9600/9600-----000/0-
42TTY9600/9600-----000/0-
43TTY9600/9600-----000/0-
44TTY9600/9600-----000/0-
45TTY9600/9600-----000/0-
46TTY9600/9600-----000/0-
47TTY9600/9600-----000/0-
48TTY9600/9600-----000/0-
65AUX9600/9600-----000/0-
*66VTY-----600/0-
*67VTY-----200/0-
*68VTY-----200/0-
*69VTY-----500/0-
*70VTY-----1200/0-
71VTY-----200/0-
72VTY-----000/0-
73VTY-----000/0-
74VTY-----000/0-
75VTY-----000/0-
76VTY-----000/0-
77VTY-----000/0-
78VTY-----000/0-
79VTY-----000/0-
80VTY-----000/0-
81VTY-----000/0-
//以上是查看终端服务器上异步模块的各异步口所在的线路编号,tty表示的就是异步模
锐思达网络技术培训中心
学员的成功就是我们的成功
块,该终端服务器模块有16个接口,线路编号为33-48,我们这里实际上只用了33-39。记
住线路的编号,后面需要根据这些编号进行配置。
Terminal-Server#conft
Enterconfigurationcommands,hCNTL/Z.
Terminal-Server(config)#line3348
Terminal-Server(config-line)#transportinputall
//进入线路模式下,线路允许所有传入,实际上我们只允许telnet进入即可
Terminal-Server(config-line)#exit
Terminal-Server(config)#intloopback0
Terminal-Server(config-if)#ipaddress1.1.1.1255.255.255.255
//以上配置loopback0接口的ip地址,loopback接口是一个逻辑上的接口,路由器上可以
任意创建几乎无穷多的loopback接口,该接口可以永远是UP的。loopback接口经常用于
测试等。
Terminal-Server(config-if)#exit
Terminal-Server(config)#iphostR120331.1.1.1
Terminal-Server(config)#iphostR220341.1.1.1
Terminal-Server(config)#iphostR320351.1.1.1
Terminal-Server(config)#iphostR420361.1.1.1
Terminal-Server(config)#iphostS120371.1.1.1
Terminal-Server(config)#iphostS220381.1.1.1
Terminal-Server(config)#iphostS320391.1.1.1
Terminal-Server(config)#exit
//从终端服务器控制各路由器,是通过反向telnet实现的,此时telnet的端口号为线路编
号加上2000,例如line33,其端口号为2033,如果要控制line33线路上连接的路由器,
我们可以采用:“telnet1.1.1.12033”命令。然而这样命令很长,为了方便,所以我们
使用“iphost”命令定义一系列的主机名,这样可以之间输入“R1”控制line33线路上
连接的路由器了。
Terminal-Server(config)#aliaxeccr1clearline33
Terminal-Server(config)#aliaxeccr2clearline34
Terminal-Server(config)#aliaxeccr3clearline35
Terminal-Server(config)#aliaxeccr4clearline36
Terminal-Server(config)#aliaxeccs1clearline37
Terminal-Server(config)#aliaxeccs2clearline38
Terminal-Server(config)#aliaxeccs3clearline39
Terminal-Server(config)
#//以上是定义了一系列的命令别名,例如“cr1”=“clearline33”,“clearline”命令
的作用是清除线路
Terminal-Server(config)#privilegeexeclevel0clearline
Terminal-Server(config)#privilegeexeclevel0clear
//以上是使得我们在用户模式下也能使用“clearline”和“clear”命令
锐思达网络技术培训中心
学员的成功就是我们的成功
Terminal-Server(config)#bannermotd
#hthecharacter'#'.
**************************************
R1-------R1cr1------clearline33
R2-------R2cr2------clearline34
R3-------R3cr3------clearline35
R4-------R4cr4------clearline36
S1-------s1cs1------clearline37
S2-------s2cs2------clearline38
S3-------s3cs3------clearline39
**************************************
#//以上是制作一个简单的菜单,提醒用户:要控制R1路由器可以使用“R1”命令(大小写
不敏感);要清除R1路由器所在的线路,可以使用“cr1”命令。我们是利用路由器的banner
motd功能实现的,该功能使得我们telnet到路由器后,就显示以上简易菜单。
(3)步骤3:测试能否从终端服务器控制个路由器和交换机
在计算机上配置网卡的IP地址为10.1.14.125/255.255.255.0,并打开DOS命令行窗
口。首先测试计算机和路由器的IP连通性,再进行telnet远程登录。如下:
C:DocumentsandSettingslongkey>ping10.1.14.126
Pinging10.1.14.126with32bytesofdata:
Replyfrom10.1.14.126:bytes=32time<1msTTL=255
Replyfrom10.1.14.126:bytes=32time<1msTTL=255
Replyfrom10.1.14.126:bytes=32time=1msTTL=255
Replyfrom10.1.14.126:bytes=32time=18msTTL=25
Pingstatisticsfor10.1.14.126:
Packets:Sent=4,Received=4,Lost=0(0%
Approximateroundtriptimesinmilli-conds:
Minimum=0ms,Maximum=18ms,Average=4ms
//以上表明计算机能ping通终端服务器
C:DocumentsandSettingslongkey>telnet10.1.14.126
**************************************
R1-------R1cr1------clearline33
R2-------R2cr2------clearline34
R3-------R3cr3------clearline35
R4-------R4cr4------clearline36
S1-------s1cs1------clearline37
S2-------s2cs2------clearline38
S3-------s3cs3------clearline39
**************************************
//telnet到10.1.14.126,出现简易菜单
锐思达网络技术培训中心
学员的成功就是我们的成功
Terminal-Server>cr1
[confirm]
[OK]
Terminal-Server>
//先用“cr1”命令清除线路33,该线路上连接了路由器R1
Terminal-Server>r1
TryingR1(1.1.1.1,2033)...Open
**************************************
R1-------R1cr1------clearline33
R2-------R2cr2------clearline34
R3-------R3cr3------clearline35
R4-------R4cr4------clearline36
S1-------s1cs1------clearline37
S2-------s2cs2------clearline38
S3-------s3cs3------clearline39
**************************************
R1>
//输入“r1”命令,如果出现“R1>”或者“Router>”等,表明可以控制R1路由器了。如
果出现以下情况:
Terminal-Server>r1
TryingR1(1.1.1.1,2033)...
%Connectionrefudbyremotehost
请执行几次“cr1”命令后,重新执行“r1”命令。
(4)步骤4:测试能否从终端服务器控制各路由器和交换机
图1-11打开多个路由器或者交换机的控制窗口
锐思达网络技术培训中心
学员的成功就是我们的成功
重复步骤(3),可以打开不同路由器或者交换机的控制窗口,这样我们就可以在一台计
算机上同时配置不同的路由器和交换机了,如图1-11。当然,一台路由器只能被一台计算
机所控制。
【提示】实际应用中如果需要配置多台设备,不建议使用Windows自带的telnet程序,可
以选用SecureCRT等专业终端软件,这些软件的功能完善,更方便我们的配置。
1.5本章小结
本章介绍了如何把计算机上的串口和路由器的console进行连接,来配置路由器。也介
绍了如何配置路由器以使管理员能够通过telnet远程配置路由器。还介绍如何配置终端访
问服务器,方便我们同时配置多台路由器或者交换机。本章给出了一直贯穿本书的网络拓扑。
表1-1是本章出现的命令。
表1-1本章命令汇总
命令作用
enable从用户模式进入特权模式
configureterminal进入配置模式
interfaceg0/0进入千兆以太网接口模式
ipaddress172.16.0.1255.255.0.0配置接口的ip地址
noshutdown打开接口
linevty04进入虚拟终端vty0-vty4
passwordCISCO配置密码
login用户要进入路由器,需要先进行登录
exit退回到上一级模式
enablepasswordCISCO配置进入特权模式的密码,密码不加密
end直接回到特权模式
showintg0/0显示g0/0接口的信息
hostnameTerminal-Server配置路由器的主机名
enablecretccielab配置进入特权模式的密码,密码加密
noipdomain-lookup路由器不使用DNS服务器解析主机的IP地址
loggingsynchronous路由器上的提示信息进行同步,防止信息干扰我
们输入命令
noiprouting关闭路由器的路由功能
ipdefault-gateway10.1.14.254配置路由器访问其他网段时所需的网关
showline显示各线路的状态
line3348进入33-48线路模式
transportinputall允许所有协议进入线路
intloopback0进入loopback0接口
iphostR120331.1.1.1为1.1.1.1主机起一个主机名
aliaxeccr1clearline33为命令起一个别名
privilegeexeclevel0clearline把命令clearline的等级改为0,在用户模式下
也可以执行它
bannermotd设置用户登录路由器时的提示信息
锐思达网络技术培训中心
学员的成功就是我们的成功
本文发布于:2022-12-30 11:11:23,感谢您对本站的认可!
本文链接:http://www.wtabcd.cn/fanwen/fan/90/59376.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
| 留言与评论(共有 0 条评论) |
