《交换机与路由器的配置管理》由会员分享,可在线阅读,更多相关《交换机与路由器的配置管理(53页珍藏版)》请在金锄头文库上搜索。
1、交换机与路由器的配置管理,本章概述,DynamipsGUI虚拟机可以准确模拟出交换机、路由器和防火墙等网络设备,逼真展示出各种网络设备的配置和运行参数,且安装便捷、功能强劲,所以被广泛使用。交换机和路由器是网络中的常见设备。本章将详细介绍这两种网络设备的配置方法和它们所实现的网络功能,以及如何在虚拟机所营造的虚拟网络环境下配置和验证交换机和路由器的网络功能。,8.1 基于虚拟机的交换机与路由器配置管理实践方法,DynamipsGUI是一个思科模拟器图形前端,不仅整合了思科所有的IOS模拟器,而且整合了BES和VPCS。它是一个综合的模拟器解决方案,配置输出采用的是bat批处理文件。,8.1.1
2、 虚拟机的安装,(1)双击DynamipsGUI软件的安装程序“DynamipsGUI_2.8_CN.exe”,进入安装界面后,显示欢迎界面,单击【下一步(N)】按钮;显示核准同意该协议界面,选择“我同意该许可协议的条款”(如图8-1所示),然后单击【下一步(N)】按钮;显示用户信息界面(如图8-2所示),可以填写用户的相关信息,也可以保持默认信息,然后单击【下一步(N)】按钮,继续安装。 (2)显示安装文件夹界面,可以按用户要求设定该软件安装路径,也可以保持默认安装路径,并单击【下一步(N)】按钮,继续安装,如图8-3所示。 (3)显示快捷方式文件夹界面,可以在此界面设置快捷方式文件夹信息,
3、并单击【下一步(N)】按钮,开始安装程序,如图8-4所示。 (4)显示准备安装界面,可以在此界面核准用户的安装信息,并单击【下一步】按钮,开始安装程序,如图8-5所示。 (5)成功安装DynamipsGUI后,会显示安装成功的确认说明,单击【完成】按钮,结束软件的安装过程。,8.1.2 虚拟机的配置,(1)在“设备参数设置”栏中的区域的“路由器个数”、“交换机个数”和“防火墙个数”等项中选择所建网络的各种设备数量。这里选择的所有设备,虚拟机都需要IOS文件对设备参数进行模拟。图8-7中为路由器1台,交换机2台,防火墙0台。 在“设备参数设置”栏中的区域的“模拟帧中继”、“模拟ATM”、“桥接到
4、PC”、“虚拟PC”和“分布式”等项中选择所建网络的各种设备。这里选择的所有设备,虚拟机都不需要IOS文件对设备参数进行模拟。图8-7中只选择了“虚拟PC”项。 在区域的“设备类型”项中选择设备类型。图8-7中只选择了“2640”。 在区域的“设备类型”、“IOS文件”和“idle-pc值”等项中选择虚拟机所需要的设备参数模拟IOS文件,并对其进行测试。图8-7中,“设备类型”为3640,“IOS文件”的路径为D:iosc3640-is-mz.124-10目录下的C3640-IS.BIN文件(IOS文件的路径和文件名要与实际配置相符),“idle-pc值”需要单击“计算idle”按钮,按其提示
5、计算获得,如图8-8所示。“虚拟RAM”项表示虚拟设备的内存所占的物理主机实际内存的大小,因为虚拟机在模拟网络设备时候需要将物理主机的实际内存模拟成虚拟设备的内存。,在区域的“输出目录”项中选择虚拟机配置完成后需要进行实验的设备模拟器文件存放位置,D:20091224。 全部参数配置完成后,单击“下一步”按钮继续。,在区域的“参数设置”项中选择所建网络的各种设备,并对其进行逐一配置。 在区域的“设备名称”、“设备类型”和“Console口”等项中对所选设备进行详细设置。 在区域的“模块设置”项中选择设备所用模块。 当“模块设置”项设置完成后,在区域的“确定配置”项中对所配置的设备进行确认。在图
6、8-10中,“确定Switch1配置”是对Switch1交换机设备的配置进行最终确认,单击该按钮,则在“详细信息设置”栏中的右侧黑色窗口处将出现该设备的设备信息,包括“名称”、“类型”、“CON口”和“slot0”等项信息。核对设备信息与所配置的信息无误后,方可进行后续配置。注意,如果需要对多台网络设备进行配置,应当选择好一个设备并将其完全配置完毕并核查无误后,方可对其他设备进行选择和配置。 在区域的“操作系统选择”中选择虚拟机所在物理主机上运行的实际操作系统软件。本物理主机上运行的操作系统为Windows XP Professional,因此选择了“XP/03/vista”。,在区域的“控制
7、台输出选择”中选择虚拟机控制台的输出方式,图8-10中选择了“直接输出”项。 全部参数配置完成后,单击“下一步”按钮继续,同时模拟参数进行加载。,在区域的“设备列表”项中选择需要连接的网络设备,并在区域的“接口列表”项中选择需要连接网络设备的端口。同样,在区域的“设备列表”项中选择需要与区域“设备列表”项中的设备相连接的网络设备,并在区域的“接口列表”项中选择需要连接网络设备的端口。 然后单击区域的【连接】按钮,出现“提示”连接成功对话框,单击“确定”按钮,连接就此成功。图8-13中,区域“设备列表”项中所选择需要连接的网络设备为Switch1,区域“端口列表”项中选择需要连接网络设备的接口为
8、F0/0;区域“设备列表”项中选择需要与区域“设备列表”项中的设备Switch1相连接的网络设备为VPCS,区域“接口列表”项中选择需要连接网络设备的接口为V0/1。单击“连接”按钮,单击出现的“提示”连接成功对话框中的“确定”按钮,连接就此成功。,在【已连接设备列表】项中将显示那些网络设备端口之间彼此连接成功,【连接信息】栏中上方黑色窗口中也将出现设备接口间的连接成功信息,包括彼此连接的设备名称和接口号成功信息。图8-14中显示了四条连接成功信息,这说明有一台名为Switch1的交换机,其上的F0/0、F0/1、F0/2和F0/3接口分别连接了接口号为V0/1、V0/2、V0/3和V0/4四
9、台虚拟主机。核对连接信息与所配置的信息无误后,方可进行后续配置。 全部端口连接工作结束后,单击【生成.BAT文件】按钮,最终生成需要进行实验的设备模拟器文件,并将其存放在图8-7的区域“输出目录”项中所指定的路径D:20091224下然后单击出现的“模块连接完毕”和“.BAT文件生成完毕”对话框中的【确定】按钮。,虚拟机的配置工作全部结束后。进入到D:20091224目录下,可以看到相关的配置文件。文件夹pc1中生成的是路由器、交换机等设备模拟器文件;文件夹VPCS中生成的是虚拟主机设备模拟器文件;CONNINFO.TXT文件记录了设备端口间互连的情况。,8.2 基于模拟方式的交换机配置管理,
10、8.2.1 交换机的基本操作,交换机的基本操作有以下几类。 (1)进入特权模式 Switchenable Switch# (2)返回用户模式 Switch#exit Press RETURN to get started! Switch (3)配置模式 全局配置模式主机名(config)#:用于配置交换机的整体参数。 进入全局配置模式和退出局配置模式。 Switch#configure terminal Switch(config)#exit Switch#,交换机的基本操作,全局配置模式有两个子配置模式:线路配置模式和接口配置模式。 线路配置模式主机名(config-line)#:用于配置交
11、换机的线路参数。 进入线路配置模式和退出线路配置模式: Switch(config)#line console 0 Switch(config-line)#exit Switch(config)# 接口配置模式主机名(config-if)#:用于配置交换机的接口参数。 进入接口配置模式和退出接口配置模式: Switch(config)#interface fastEthernet 0/1 Switch(config-if)#exit Switch(config)# 从子模式下直接返回特权模式: Switch(config-if)#end Switch#,交换机的基本操作,(4)交换机更改名称
12、Switch(config)#hostname xxxxxx (5)交换机更改密码 Switch(config)#enable secret xxxx (6)交换机显示命令 显示交换机硬件及软件的信息: Switch#show version 显示当前运行的配置参数: Switch#show running-config 显示保存的配置参数: Switch#show configuration (7)交换机操作帮助特点 支持命令简写(按Tab键可将命令补充完整)。 在每种操作模式下,直接输入“?”显示该模式下所有的命令。 命令空格“?”显示命令参数并对其解释说明。 字符“?”显示以该字符开头的
13、命令。 使用命令历史缓存:Ctrl+P显示上一条命令,Ctrl+N显示下一条命令。,交换机的基本操作,试验部分请参看本书内容。 注意:书中斜体字部分为用户所需键入的命令符,其余部分为系统显示的相关参数。,8.2.2 交换机VLAN的实现,VLAN(Virtual Local Area Network,虚拟局域网)是一种将局域网设备从逻辑上划分(注意,不是从物理上划分)成一个个网段,从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机中,但不是所有交换机都具有此功能,只有VLAN协议的第三层以上交换机才具有此功能。这一点可以查看相应交换机的说明书即可得知。,交换技术的发展,也加快了
14、新的交换技术(VLAN)的应用速度。通过将企业网络划分为虚拟网络VLAN网段,可以强化网络管理和网络安全,控制不必要的数据广播。在共享网络中,一个物理的网段就是一个广播域。而在交换网络中,广播域可以是有一组任意选定的第二层网络地址(MAC地址)组成的虚拟网段。这样,网络中工作组的划分可以突破共享网络中的地理位置限制,而完全根据管理功能来划分。这种基于工作流的分组模式,大大提高了网络规划和重组的管理功能。在同一个VLAN中的工作站,不论它们实际与哪个交换机连接,它们之间的通信就好像在独立的交换机上一样。同一个VLAN中的广播只有VLAN中的成员才能听到,而不会传输到其他VLAN中,这样可以很好地
15、控制不必要的广播风暴的产生。同时,若没有路由,不同VLAN之间不能相互通信,这样增加了企业网络中不同部门之间的安全性。网络管理员可以通过配置VLAN之间的路由来全面管理企业内部不同管理单元之间的信息互访。交换机是根据用户工作站的MAC地址来划分VLAN的,所以用户可以自由地在企业网络中移动办公,不论他在何处接入交换网络,都可以与VLAN内其他用户自如通信。 VLAN网络可以是有混合的网络类型设备组成,如10 Mbps以太网、100 Mbps以太网、令牌网、FDDI、CDDI等,可以是工作站、服务器、集线器、网络上行主干等。 VLAN除了能将网络划分为多个广播域,从而有效地控制广播风暴的发生,以
16、及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问。VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。,VLAN的特点,任何新技术要得到广泛支持和应用,肯定存在一些关键优势,VLAN技术也一样,它的优势主要体现在以下几个方面。 增加了网络连接的灵活性:借助VLAN技术,能将不同地点、不同网络、不同用户组合在一起,形成一个虚拟的网络环境,就
17、像使用本地LAN一样方便、灵活、有效。VLAN可以降低移动或变更工作站地理位置的管理费用,特别是一些业务情况有经常性变动的公司使用了VLAN后,这部分管理费用会大幅降低。 控制网络上的广播:VLAN可以提供建立防火墙的机制,防止交换网络的过量广播。使用VLAN,可以将某个交换端口或用户赋与某一个特定的VLAN组,该VLAN组可以在一个交换网中或跨接多个交换机,在一个VLAN中的广播不会送到VLAN之外。同样,相邻的端口不会收到其他VLAN产生的广播,这样可以减少广播流量,释放带宽给用户应用,减少广播的产生。 增加网络的安全性:因为一个VLAN就是一个单独的广播域,VLAN之间相互隔离,这大大提高了网络的利用率,确保了网络的安全保密性。人们在LAN上经常传送一些保密的、关键性的数据。保密的数据应提供访问控制等安全手段。一个有效和容易实现的方法是将网络分段成几个不同的广播组,网络管理员限制了VLAN中用户的数量,禁止未经允许而访问VLAN中的应用。交换端口可以基于应用类型和访问特权来进行分组,被限制的应用程序和资源一般置于安全性VLAN中。,
