想想点点 2007-6-23 07:45
短距离小型网间网实验平台的搭建
目前,随着网络产品更新步伐的加快,有相当一部分企事业单位都有淘汰和冗余的网络设备,如果将它们都报废或扔掉是件很可惜的事。这时,网管员们可以利用它们搭建小型的网间网实验平台,利用业余时间可以进行各种网间网操作的实践,则是个不错的主意。另外,现在有很多培训班,也需要搭建网间网实验平台,供学习网络的学员练习使用。下面的步骤就可以以最快的步骤搭建一个这样的实验平台。
5h�u�u
W0r,y*L*w
�Q�]
C
v!@�D
Z�p�T�p"C
�K�]�P�j2R8A�z
�j�A�u
a:],T�`
�a�k9?.u"S6R-E
9?
s#C�`9y�[ l
[b]所需设备: [/b]�t�G�q�K�l9s�r
�Z�j/l:F�o�q2{�T�?�n
G;x
-y�S�M�B#\7h�d `7{"F�l
#b#n�l�L&G
�A�[�I;x0N&c4M/B�o
U
"V�H�p�w*j�X.S.n
1、配置用管理工作站PC机1台(带网卡),Cisco Catalyst 1900交换机1台,Cisco 2500路由器2台; �H.p�l*c�?
P�U�s�[
{
[�\�J
E4]
7P�M+t�u�K�Y$K
$S#?5t.P6n#a
N)m�i
3s�E/W�~�M�Z�o�p)p
)T(Y�P
W
Z�A
2、背对背线缆一条(一端标明为DTE,一端标明为DCE,用于直接连接两台路由器的串口),AUI转RJ45线缆一条(用于连接Cisco 2500路由器的以太网口和Cisco Catalyst 1900交换机端口),RJ45转COM口配置线一条(用于连接Cisco 2500路由器的Console口和管理工作站的COM1口),RJ45直连线一条(用于连接管理工作站的网卡口和Cisco Catalyst 1900交换机端口)。
�k%L�V:a!Q d�O,h�C
�T�k�O�\3k(m�~
6[*m
u�Z�};A8T7g
*x�A9Y2[�P4T*E
,W:g$d
i�o�n�o1t�t
�i�^9{"p6V4K
[b]设备简述:[/b]
(\%o�B1N/i!\$k'P8D�k�m
I�U#L�~�n:B)D�V�N
�?�q�p0u,d!R2h%f#q
%Y�S"K�x�R5o8O�M
;\%w�h�y�e5Y�I)N�Y
�K�F�S"t/L
}
Cisco 2500路由器:在路由器上标明为AUI的接口用于连接以太网交换机,共有2个AUI接口,所以一台Cisco 2500路由器可直接连接两个以太网段(局域网),在进行配置时这2个端口分别称为e0和e1;标明为Serial的接口用于直接连接其他的路由器,共有2个Serial接口,所以一台Cisco 2500路由器可以连接两个广域网段,在进行配置时这2个端口分别称为s0和s1;标明为Console的接口用于连接管理工作站的串口(COM口),在第一次对路由器进行配置时要用到这个端口,即必须通过管理工作站来完成首次对路由器的配置。
�w%i7]�d-F�t�P�E:K
1h9W.x2o�o�x�{�q�P4S
5j�a-H*G�f)P�{
�[6h�n6B�D/Z
,b%T x�]�Z)\�\
/Q;|�{�L)s
[b]硬件连接图:[/b]9];I�`�w�t
�?�S(}1U
J
)O+g/H7U�~�@5H�g*_�S�q.a�`
�d8~9c�x�X�x
�?
R
^0R5v
�S�l)g�J:t#C�G(W�D
为便于察看,图中省略了无关的细节部分,如图:(V�[%u+D�I"?'e4P
�q�F�C�}�P4Q&n�w
$O�[1O�m6y k�i
�O%l;J�P�A�W;]
-v(`.Y�x�q$d-b
[img]http://it.x6x8.com/rjjc/UploadFiles_9738/200612/2006121872631472.gif[/img]/I�g�F9k8Y�S&P;k
�B
E�G�E�W
�w6y*l�`$o&S�W8^�e�C�G
'G�b;O&e�U
A4d�r�P
�c�\�j�`+b
说明:图中标明为①②③④的线缆分别为:背对背线缆、AUI转RJ45线缆、RJ45转COM口配置线和RJ45直连线。
e�~9a(A�_
n�?�x
�J7M1Q�L�n
�F4|
]�E2_�m�^
+_"d-|*~7U0K�v
"Z;W�P�E2H!m�b�A�b
�N�l�m�c5I�A3m%q
[b]拓扑逻辑图: [/b]4B�v'^�g-W({
�t!}-}
x't�g�s�L�I�_�X0X6^
U.P1O
i2@�E%Z�z
�v%e-@8d2{(G�p8c
�y�r�]0H�e
b�Q�e
m8i#d
_�g�v0C�_�{�f
进行配置以前通常要用手工先画出一张拓扑逻辑图,然后对照该图来进行设备的配置。特别是在多于三台路由器的情况时,由于涉及的端口较多,如果不使用拓扑逻辑图作为辅助,常常会导致配置混乱的局面。拓扑逻辑图将给出使用的端口和大致的网络地址结构,此例拟进行配置的拓扑逻辑如图所示:
's5M%S0d�@
r�V:B
�H�k4\
\8{
�z�S�k�s4u�A-T�Q
�t)k-B9L�\#`�A�e
�}1C$^6J�~9x/e
{5Z
[img]http://it.x6x8.com/rjjc/UploadFiles_9738/200612/2006121872631484.gif[/img]�q�`�V#z:`4]�F-q(i�l
7G�V�L l)x'j�`(j-Z
%x l/{�L9z
4Z$x3t�N�B!?�V(l"m(c�w�M
!b j�k�v�~5`!h
说明:
�?�k,Q!s1C8h
G
�w"p
P'|7m+u�Y'L�p
�O�}7~7[+F�D
�L9K�Z�f�T!u�]�s�j
�M*S;O�Q�Z9g
k�x)n�N1L
9G4q�@�D6{3F�r$~3?�n
1、图中为r1、r2的分别对应图1中的Router1、Router2,在作配置时将它们分别命名为r1和r2;
/{/_5_�N�o:f�I
�k�z�](P�^�j+Q
z
v/A"Z�o$l.l(D
.s
T�Y*Z2g�x�r
;C�c�W�h1c�k
8L @.R�@ e�J!@�z�p
2、“/24”表示子网掩码为255.255.255.0,即24个二进制位;
6c�j4~�Z"?9e�F�w�j
'D�u/A%j5v�p&i8d�K
m6B {4v�R8K
|
�O�v�~�`�f
�G(\�{�w7^�W
�j7z�K(V+w:I�Q�[�N
3、“1.1”是ip地址为192.168.1.1的简写,其他依此类推,比如3.3为192.168.3.3;
�s,^(U�O*O
5V�N�S/P:E�G
)T0[)h�h0x(}1b2u�F!x
4K-o$l;T�@�F
Z�o�N0m
�U�S�g�j.o+n
�X�J�h/k3g7z�U�w�P�z
h
[b]配置路由器: [/b].y�p-o,{
c�_,[,^5O�Z!N
�x�C�m,[0n�l
�@!s4E�M,G4A�p4O5x
�D�f5n:v�a.T�j
�A�@ D
w�_�T�J�y
E�u�J*c y's
一、使用“超级终端”工具:第一次配置路由器必须通过管理工作站(Console)来进行,一般使用操作系统自带的“超级终端”工具进行配置。在正确的进行物理连接后,按照以下步骤在操作系统中找到并打开该工具:
/{�S�q#c-k
r�j
#\-R(F0}�}�Q!J
#[1c+|�~�S�v
U�]�e�z�I#n�i:g
�G�v%p$W(i�J
�g�O�H.b*`
开始-->程序-->附件-->通讯-->超级终端
�u3u�z9H�m
�F�j�f(S�J�N�m:c
�i.A8V�m$Y7Z-f9B�C
.H�D%h3B�O�b%x)e
O�K�q5H0B
�l�h w-l�K�S9]2u�Q�}�l
如果没有发现这个程序,请通过“控制面板”中的“添加/删除应用程序”进行安装。 紧接着,随意输入一个连接名称,如test,然后选“直接连接到COM1”口,单击“还原默认值”按钮自动进行终端控制台仿真参数设置,然后看到的界面就是路由器的自检界面了。按照图1显示,此时我们首先配置的是Router2;
�j�a�b.p2a
�V�o/^�A�q�P2N
�h6q�{"`1^�U
�Q*E.C;C�d�v
�P�Q*d8?�@�q�p*]
U�G�@�v�}8@
二、配置Router2 �Y�^�O"^6Q�t�p�o
�[&@ Y�i"d�J�Y'R
�H�k�e&Y�B9[1U�^�B(r
#D�C�H#?�\
+A�V�E;{�w�Z�_3{�V
�p
h0?�a3x$C�R
为便于看到使用命令配置的全过程,当出现自检并提示是否要直接配置参数时,我们选择n(No),于是进入到命令行提示符状态:
�@�h)E�a�F�P:D
7o#x�C�@1\
r F$Z/|�G
�[4w�[�b+_
�E�u%v�X'z.f9?;_�G
)a�f�t7l�U�J
5U�N�E�_#n
T
Router> )Z*K$A+L�G(q-i4h�[5M
�k�D�A;`1i;G�u;~
6x�Y�o�o�@�O�^$H�})E%w
0u�w0?�R-V�G�`-T�s"k
L�L!K
f6h�?*~
/r%n.p)O�H
此时我们就可以键入配置命令了,值得注意的是,由于Router2的s0口是连接在背对背线缆的DCE口上,所以要用clock rate配置时钟同步速率,以下凡是在“>”或“#”后面的部分均为实际键入的命令:
�f"y"l
_(k#I7~
�L3R�o6[1t�e�o�\
`
�u+f�[ G*[
�K8R0Z�X�F;[�|
Z8_/X4~�B6`�b�K
�f�N�c9f6m
U�K
Router>en�t�Q�\:l�a
#u�h�k�O9U
W�[�_ o
�y*K0s�D5p
Router>conf t
%G�^3m
Z#e�J7^(u�A
�S�T�m)V�Y�k�g�c�_�G
:N }%|.~�Q-M&@�j
Router(config)#hostname r2$S9q�j�?�u�u;N
2E%e�?0w�u�\
�O�g#e�Z;N'B�[,v�b!m
r2(config)#int e0'^!s�x"v�n�N9J�v7q6j�P&W
1^�D�Y�i1G
�Q
b7L�q�?�H1o�x
r2(config-if)#ip address 192.168.3.1 255.255.255.0�Z0u�T,N�m�G$n�]
&g4h3\�F3V�o
6?�O�t�_5f�R
r2(config-if)#no shutdown
8M�_�u,\)h+~�e�I
�^'U�r;X!E�P
r�J
K
�Z�i+y�[�A9N
r2(config-if)#int s0
�z9u8u4`-u:X/L*v�_
�b�_�{�W�u
�_�[(F Y"L�V3A
r2(config-if)#ip address 192.168.2.2 255.255.255.0�O3p�J�S�A,c
�E�p#D'}�Z�N+U
&r.r.t�z*O,u�j�r(v
r2(config-if)#no shutdown/v#G6F/[�@3|
n�G
�o�M7{�F2a!x#[�{
.N4B�P,{)p+d6H�o"S4i
r2(config-if)#clock rate 560005k7p0h"H�O�v+A�u
l�k�i�W�L�U8Q+G
�X/P�o�c�\�z%s7b!`
r2(config-if)#exit
�F�l�d,]�V�x-E h
D0t5l�G�G�`
8M7`3d�t7X+]�u�f(Z
r2(config)#ip routing
*V:~�E�g"f�N�O
�b�_�t�N+|4k2G
,u�F!i�K�G
y.A#P�}�b z
r2(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.1+j�F�h�]
p�W�`+@
�W�?'L(L;j#I�H:p�W
8X�k�L({�Q#@�i
r2(config)#ip classless
4]6o/W,h�K
w1b
/m�|�R�c-s#I�g
�v1Y�I�f�x�m%A4B(Y�I6`�O�]
r2(config)#exit�|,j9N�k/C+b�P6V�B4w7I
�|2X�l�d�n%S�H
"j�X�q0Z:O�o-|
r2#copy run start
2S�W3{�q3](e�{;C
H�M4R p�N+d
2V(o�v-c�d!l
{+e!A
{�\.B$t
�|6i�v%|9|*j
%|�{�|.Q$e.i�W
三、配置Router1 �m3~%_5`3I�g1G�o
,t;p9j)Z I,C�]6h�f�V�h
�M�Y'E i8v
$T�U8s x!H
p3U�g$D%W
6H�f�J�q%F:I�B�{
�V4k�X;o/`-t%h
将图1中标号为③的RJ45转COM口配置线从Router2的Console口中拔下来,然后接入Router1中的Console口,在操作系统中重新打开一个新的“超级终端”会话,步骤参照(一),当出现命令提示符后键入下列命令:
6x�K
M B�P#b�D1u
6]�F�d
o!n�U�?
)b�u;E6H;['F)H�K(f
�n&T;V�S#G
-F�O%P7`�y�m�D5^
�A�[3I�O
T6G�h�f�Y
Router>en
4m�u%p�W,i�D�J
2W�d"R�V4q
m�e
7x/x#y(P�Z
Router#conf t
�s
Y�[8w�P5S
�w)p�h�x$p�b�}
z
�V�Z�X4@;v�I#f
Router(config)#hostname r1
�W'W7p�X*y4X
)J�G�`,O�a�L
*u+q9o#y�l,k�Q2I
r1(config)#int e0�k9G-L�Y�r�D�?
g [
6B�s�@;c�U�n
+g�O�Y�\,U [�f
g
r1(config-if)#ip address 192.168.1.1 255.255.255.0
�S,a$H�k1b:O g�W�B�e4X
4m(u�t U�v�l�U
�e5q*B�L�B�_%U�V�s8b
r1(config-if)#no shutdown
{/{�p�V*d�n�V�|�{
8u�j�Q�h�@�^
�b$k%H"x:Z�H$Z�G
r1(config-if)#int s0
7w�F�N�P9^)z
Y.^�A ]�~�]�u$G9P X�{
�S�W:_�q
i�n4P+y
r1(config-if)#ip address 192.168.2.1 255.255.255.0
;q!i'y�g!J�d
�x�c�b:g�p�y�g)u
1Z�N.M�_"H�m8x'_0o�k
r1(config-if)#no shutdown
/z�a-J2M�F�B�a
9U�I�o�V'z
9W�P5U�I�P�q�D�j
r1(config-if)#exit�Y�[�V5I�^5N�t7g*p�K.t
�Y&x�h�a3j1d�j
]"B�Z.y"q
r1(config)#ip routing
"\1S�{�Q�K2s�X�^
L*g3?�k1h7~7P
�E�I9B�j5M
r1(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.2
'g X�d
B�b�t
�F,?(d�g$b2B'Q
�x�L�|+`�M&L�n,U
r1(config)#ip classless
�\ Z�Z�B6^�i%i
)Z*G G�a�l�K�v/M3h
�q�C�z7\2[�^�k�\
r1(config)#exit�r!W(_ g�Y
�L�w"y�N�Q�s
%`�?0g�V�K�C�m�e�A
r1#copy run start"`.~�e-@+J�O�a
�e(T�m4?,Q�b�a$b�j
%v�r�}6b1c�l!q�B�t
�v9f*w�X�u8R�g
+|+i�}"T�P2a�[
:}.?$e�_
N8m5@�_�m
四、配置说明 �i�]�J*\(A3L4i�^
�]6b
[-]�V�q
,|'M,z;u�v�m {8M!a�k P
�l�m�s&m
~
w
�b4z8`
w'r�K#I�y
8b9r�I�p�q&F;\�i�j8x
1、配置的一般思路是:先给路由器命名以示区分,再配置相关端口,最后配置路由; �|�f�c�w�u"s
�@�D1`1x�r�j�N�[
�v(L3G�t�T
+v�s;m&_�h-d,R�G
�n�c/W.l�n�T;_
5O�k3B�~2`�t'_
2、配置路由时要先使用ip routing设置允许配置路由,这与很多书本所讲和模拟器配置是完全不同的,它们常常没有这一步,而导致各种路由配置均无效; %a�i
t�s:w�V;W�f
.u6y9D,v,O�A�M
^5h�d�q�h4a8d�u�r
�V-e�G'l-I�r0M�`![�M
.}�~
x�L0p�_
:M�k r�i�e7G
3、ip route 0.0.0.0 0.0.0.0 用于配置默认路由,紧跟的地址是默认路由器(对端路由器)的ip地址;
�R�q�o�a�n�y�n�G0[
)U�L/m�k�V,x'W5s
�j�C-O�S;F�]
Y
;j�P&E�g�r9i�P9Q)]/_
�M7]8s%l$v
�S6}/[�X�w�N�c�m�J:m
4、ip classless命令的作用是在使用默认路由方式时进行的设置,用于告诉路由器当收到路由器不明网络的包时,将其传递给默认路由而不是简单丢弃,当对端只连在一台路由器上时,这条命令可不用; �c4L |�`�k�N
�F&q-]0D)_7C
)V4D�j�G8R
s6O9S
�D
G�k�X�U+]�`
7O�[%P�g,p%B�l�v�T*Y*b"r0_
�D�F8N E.S
5、一定要用copy run start命令将配置写入NVRAM中(非易失性RAM),否则下次启动时配置将丢失。
�p�{4Q,?�C
p
a�t&@,i�v�c
�T�{�D"z
t�G'|�H�n�S O
�V�a1t�X&v�\9]&w
*e:[1p�C+J�X
+Y�G(|�B a3^"@�|
/f%R�?�o�p#q5m
五、测试配置
i,w�[.Y'D�U!A c�T
/c�j�K1J�T�H
�B�P�L�H
p�r�{�B�j
�A*P2x2n�B*K�n
w�C
4p7m�x3~(i�i*i'h�O3l
-E�S*z�h�k�Z!t.N.K�j
1、在两台路由器上,分别用ping看192.168.1.1 ,192.168.2.1 ,192.168.2.2 ,和 192.168.3.1 是否可通,192.168.1.1依照此例的配置可能是不通的,这是因为e0对应Router1上的AUI0口,如果此口没有连接到交换机,即使在路由器中e0配置好了,路由器也得不到lan协议信号,即e0端口显示为up,而line protocol为down,如果在此口再接入一台Cicso Catalyst 1900交换机则port和line protocol都将显示up;
,P"[7^%l�R$^�m3w+i2z
'x�q)g�F�C
�C#N�a.s�h%_/Q0z
�a-z�i)r/U�W�`�x
^�C5U
K7M J:O�L
�E9E,E2\�f�B�G L�c�f
2、使用show命令,show命令可以简写为sh !z!C5Z!m�d;H�X�P$X u
�L%Q�k�x5K�R�K�i�I6i�~
*x)I5k%`/`(a(|&E�]+z
�h'Y6[�^'B�N�B�L�d
�^�B�O-[&S�c#y�l�S"m
�U+G5Z�z5f�C
l%o
sh cdp nei,在r2上运行此命令如果可以看到两个设备时为正常情况,一台为对端的路由器r1,另一台为交换机;
(m�F,X I�t�J�l'H�]6K�d
�p�s&W7J-l�V2i�M
)Y�n.[3_&v
)g!M |&S,A4v�f
y
�A�p�G!~�C.X4C�T#O�G
�P*o�{'b%t�g�N
sh ip interface brie ,在r1,r2上分别运行这条命令可以查看路由器中当前各端口的port和line protocol状态,s0和e0应该这两个状态值都为up(由于1中所述原因,r1的e0口的line protocol可能为down); �S�^�F�U�c3f
�m�S!z.M$B�s�X�V�C
]�J�C7D7S�A2@
�Q8`)L.`#@!z�i�W5B
�A
e;?�W�h i/X5^�x
�T l5\ \�K n
sh run ,在r1,r2上用这条命令查看当前运行配置是否符合预想的配置;
-J6f4[�R�K)O�~
/n�{ q+Z�L;m,A
2?�a�P�y+t�i
)}�v�w9E,B�t4d�m�L2M4s
.N�i*~�K&Y2~6\
&e+j�}�E,T9S�|"F4@
sh ip route,在r1,r2上用这条命令查看是否有默认路由存在,应当分别指向对端路由器的s0口ip地址; 3、将管理工作站的ip地址指定为192.168.3.3/24,看能否telnet到192.168.3.1,如能,再将管理工作站的默认网关地址设为192.168.3.1,再一次ping 192.168.2.2和 ping 192.168.1.1看看,如可以通,则说明路由开始生效,一切正常; �m$a(b�G�_�@�a�s4w
K�Z8P�v�N4`:m�d+}
#Y1n-Q9D&k#Z�x�K�k
�a;t�x�g�D$^1|7l�p�G
-d�i�?�S$\�N*s5E3_
�x�D6H u�F�h.X�w�R
六、其他配置 完成上述步骤后,基本的实验平台环境就搭建完了,但是为了不让其他人随意改动设置,还往往要配置一下特权密码和远程登录密码,以下用r1来说明这两项配置: 0C�`�V
H�B9N�F�r�N
k$n
�U0r�Z3K�[
�L'W�p1V*X�Q�{�a
4K�~�b�Q�d0W�N�O�E�N
�m!v�] a.}0c�@,a!?
�d�f9V�I5B.]�O�{ ]
1、配置特权密码:在配置模式下用 �G�i�E�|�f"q
�B7p�N�j'e
�L#E ?8A�^9P�n%u
�w�W1q�S�X.D
�z5k�W
m7c�I
8e�k+U
d
S'b�W�J
r1(config)#enable secret
�S H�b8G7K&H)V0Y
�B�C y�o�a
4}2x�d ^2B)|
�s.d�p S�P:i&}�t
�a�p+[�x�^�k�_
�j�q'I�_2Y�V
说明:就是实际要用到的密码 2S�{�p*S0t�r�^
-d(t1Z�^:R�Z7m9L
.p�N(w�c�Q7?�E!L�D�`�e
�j5e1T5p�Z�g�K
"g*m�E:F�\�z t�z*f
�}7g�v9r�J�\
2、路由器首次配置完后,以后再进行配置往往使用远程登录(telnet)到路由器上的方式来进行,远程登录的密码设置是,先进入配置模式,然后键入以下命令: �^;`/O�V�y
M9k
�m,G
G�M$X"u'x
n
9G�d2E-p�m�q5J�b'c
�o�n�f3H�B6d
-e0}6^,S�n$L�d/k
(G&P�[�R8i�i
r1(config)#line vty 0 4�o�r/O�s�X�^-o4X/R
9U0m�h'`:T�n�L�X1j�W
[�Z�p�R7h;d1c�K
r1(config-line)#login�c�Q-g8S9g/{ S
�_
\#F�{%k
`�@�N�q:^2p
y�L�S)s
Q)_�u�y T
r1(config-line)#password +c+k�x Y�I3m�]�A"t
p
�w�O3i:d9J&Y�n
9r�U�l:N&@�f g
r1(config-line)#exit
�U+_�D�M�@(Z2E
�Z�e#o Z8_
�]%K2\7u*A-a \(}7b4Y
r1(config)#exit
)^�{�~�z�u2j�M�B
(Z'c�K1~5e�z V1^
�N,K�m8J�F.D�F
r1#copy run start�L�u�y7H�n�c%C
�\5Y�~-|1}*j
0f�m�J�\�n8G�x�w�F
5E8g�q�h�h�S2G
/~�`�p�r�B%\"{�P
�@�^%W
i
Q�q
说明:就是实际要用到的远程登录密码,配置完后必须运行最后一条命令才能使该配置立即生效。 �V:Y�d-a5V&{�Y
�N�r�R�d;P�e�C*o
4J�c�H�p:e�c�e
5g�m(h:R7]8v&i
f*y�h0M�U�]
U-S9t�r�p�G)~'\-a$O
实践是检验真理的唯一标准,计算机网络作为实践性很强的一门科学,也只有勤动手实践,才能真正掌握它。
