Cisco 网路设备之设定与管理doc

Cisco網路管理(上)資料摘錄CCNA教材2壹、前言Cisco的IOS（InternetworkOperatingSystem）軟體是Cisco網路的核心軟體，透過IOS的使用者介面可以啟動與設定Cisco的網路設備，IOS將這些設備互連起來，以提供最佳服務。在進入主題之前先回顧一下網際網路的基本概念，這些概念可以幫助我們瞭解Cisco網路設備的各種功能，所以一開始介紹OSI（OpenSystemsInterconnection）網路架構，接下來以Cisco設備的設定與網路環境的管理為主，最後介紹非常重要的網路存取控制。3貳、OSI架構OSI架構是由ISO（InternationalOrganizationforStandardization）組織所提出的，如圖2-1所示。將網路依功能性分成七層，各層的功能由一個或多個協定所提供，所以我們應該稱OSI架構為網路協定的參考模式（referencemodel）。下面四層定義主機間建立連結的方式，以達到主機間互相傳遞資料。而上面三層則是負責主機間的應用程式以及使用者之間的相互溝通。接下來討論這七層如何提供網路連結的功能。應用層ApplicationUpperLayerData展現層Presentation會議層Session傳輸層TransportSegments網路層NetworkPacketDatagarms資料連結層DataLinkFrame實體層PhysicalBit圖2-1OSI參考模式一.OSI的七層架構1應用層：這是參考模式的最高層。使用者介面或是應用程式介面透過這一層的協定連接網路。例如：檔案傳輸協定FTP、E-MAIL電子郵件、BBS用來聊天或公佈訊息的系統、EDI電子資料的交換、用瀏覽來存取或查網路上的資料。2展現層：展現層負責同層協定間資料交換的格式。保證從某一台系統的應用層資料，傳送到另一套系統的應用層時仍能顯示相同的資料。例如：jpeg與gif格式的圖檔可以顯示在不同的瀏覽器。MIDI數位音樂、MPEG動態視訊標準。3會議層：會議層負責與展現層之間建立、管理以及結束通訊。在這一層的通訊包括在不同設備上的應用程式間服務的要求與回應。例如，資料庫伺服器與資料庫客戶端之間的溝通。（有單工、半雙工、全雙工）4傳輸層：要連通網路上的兩個設備，必須先在設備間建立連結，而傳輸層定義了兩個端點主Decapsulating(解封裝)capsulating(封裝)4機間建立連線的基本原則。除此之外，還提供端點間的傳輸服務，如傳輸控制協定（TCP）以及使用者資料流協定（UDP），負責傳送資料、控制網路流量、以及傳送錯誤訊息。5網路層：網路層的主要功能是讓封包在不同的網路之間成功地進行傳遞。它規定了網路的定址方式、不同網路間資料的傳遞方式、處理子網路之間的傳遞、路由的選擇、資料處理的順序等工作。網路層與資料連結層是完全獨立的，也就是說網路層可以用來連接不同實體媒介上的設備。6資料連結層：資料送上網路之前，必須知道資料送往何處以及到達目的地後要做甚麼，而資料連結層提供這方面的資訊。端點系統間的實體位址的處理也是在這一層完成，如此有助網路設備決定是否將訊息送到上一層的協定堆疊，同時也知道將資料送到上面的哪一層（例如，IP、IPX、AppleTalk等）。7實體層：定義了網路媒介（media）的型態、連接器的型態、以及通訊訊號的型態。它是端點系統間為了啟動、維護、與結束彼此的實體連結，而定義出有關電子性、機械性、程序性和功能性等需求。實體層也定義出如電壓大小、資料速率、最大傳輸距離、和實體連結器的規格。二.OSI參考模式各層間的通訊協定堆疊（protocolstack）主要負責網路設備間彼此的通訊，並且定義了網路間訊息流通的規則。TCP/IP就是一個協定堆疊的例子，而OSI參考模式提供了大部分協定堆疊通用的基本架構。OSI參考模式的每一層允許資料在網路間傳送，這些層次使用協定資料單元(PDU)彼此交換訊息，以提供網路設備間的所有通訊。協定資料單元的控制資料會附加到使用者要傳輸的資料上，這些控制資料是放在封包的表頭（header）中。將控制資料附加到表頭中，並將資料傳送到下一層協定堆疊的一連串動作，被稱之為封裝（encapsulation）。當資料被封裝後且經過網路到達目的地時，接收端會讀取表頭中的附加的資訊，而將資料送往正確的協定堆疊，一直傳到封包目的地的應用程式為止。5參、AddressingtheNetwork–IPv4一、IP分類二、PrivateAddressesPrivateAddressesTheprivateaddressblocksare:10.0.0.0to10.255.255.255(10.0.0.0/8)172.16.0.0to172.31.255.255(172.16.0.0/12)00010000~00011111192.168.0.0to192.168.255.255(192.168.0.0/16)6三、ClassifyIPv4Address140.129.143.128/25140.129.143.10000000(128)NetworkHostNetworkaddr.140.129.143.11111111(255)Broadcastaddr.140.129.143.10000001(129)Firstusableaddr.140.129.143.11111110(254)Lastusableaddr.140.129.143.128/25140.129.143.10000000(128)NetworkHostNetworkaddr.140.129.143.11111111(255)Broadcastaddr.140.129.143.10000001(129)Firstusableaddr.140.129.143.11111110(254)Lastusableaddr.140.129.143.00000000(0)NetworkHostNetworkaddr.140.129.143.01111111(127)Broadcastaddr.140.129.143.00000001(1)Firstusableaddr.140.129.143.01111110(126)Lastusableaddr.140.129.143.0/25140.129.143.00000000(0)NetworkHostNetworkaddr.140.129.143.01111111(127)Broadcastaddr.140.129.143.00000001(1)Firstusableaddr.140.129.143.01111110(126)Lastusableaddr.140.129.143.0/257四、範例練習192.168.1.0/24有效IPAddressNetworkAddressBroadcastAddressFurstUsableHostAddressLastusablehostaddress子網路遮罩192.168.1.0192.168.1.255192.168.1.1192.168.1.254255.255.255.0有效IPAddress192.168.2.0/25NetworkAddressBroadcastAddressFurstUsableHostAddressLastusablehostaddress子網路遮罩(1)(2)有效IPAddress192.168.3.0/26NetworkAddressBroadcastAddressFurstUsableHostAddressLastusablehostaddress子網路遮罩(1)(2)(3)(4)有效IPAddress169.156.50.135/18NetworkAddressBroadcastAddressFurstUsableHostAddressLastusablehostaddress子網路遮罩169.156.50.135169.156.169.156.169.156.169.156.255.255..00000000.00000000.001111.11111111.00000000.00000001.00111111.11111110.11000000.0169.156.0.0169.156.63.255169.156.0.1169.156.63.254255.255.192.0練習有效IPAddress172.97.11.18/22NetworkAddressBroadcastAddressFurstUsableHostAddressLastusablehostaddress子網路遮罩8肆、Cisco設備的操作與設定Cisco的IOS軟體是Cisco用來設定網路設備的主要核心軟體，每年都有許多新設備問世，而這些設備都需要強而有利的軟體將這些網路設備互連起來，以維持整個網路世界的正常運作，這個強有利的軟體就是IOS。管理者可以經由主控台（console）、數據機或telnet使用CiscoIOS的指令行介面（command-lineinterface），透過指令行介面管理Cisco的各種設備。一、IOS指令模式管理者在指令行上鍵入指令，屬於主控台指令模式的一種，每種指令模式都有不同的提示符號作區隔。IOS軟體在它的指令模式結構中，使用一組層級式（由上而下）的指令，每種指令模式提供特定的IOS指令，支援設備上的相關操作。Cisco設備的IOS軟體提供一個指令編譯器EXEC，EXEC解譯使用者鍵入的指令並且執行對應的工作。基於安全性的考量，CiscoIOS將分成三個模式：9●UuserEXECmode(使用者EXEC模式)進入『權限模式』，hostname’提示符號下鍵入‘enable’指令●PrivilegedEXECmode（權限EXEC模式）進入『全域模式』，hostname#’提示符號下鍵入‘configureterminal’指令●Globalconfigurationmode（全域層級）二、顯示設備資訊的基本指令R一般模式Renable特權模式R#代表進入特權模式R#configt全域設定模式R(config)#hostnameR1設定名稱R1(config)#R1(config)#enablesecretclass設定特權密碼R1(config)#lineconsole0進入主控台線路設定模式R1(config-line)#passwordcisco設定主控台密碼為ciscoR1(config-line)#login啟動密碼功能R1(config-line)#exit回上一層(即全域設定模式)R1(config)#linevty04進入vty線路設定模式R1(config-line)#passwordcisco設定vty密碼為ciscoR1(config-line)#login啟動密碼功能R1(config-line)#exit回到前一層(即全域設定模式)R1(config)#bannermotd#設定登入時出現的歡迎畫面EnterTEXTmessage.Endwiththecharacter’#’