網(wǎng)絡(luò)設(shè)備安裝與調(diào)試技術(shù) 課件 第5章-網(wǎng)絡(luò)地址規(guī)劃和遠(yuǎn)程管理( 華三版-01基礎(chǔ)篇 )

第5章

網(wǎng)絡(luò)地址規(guī)劃和遠(yuǎn)程管理編著：

秦?zé)鰟诖浣?/p>

如何合理分配IP地址，做到既夠用，又不浪費(fèi)呢？方法是采用無(wú)類(lèi)地址，不再使用分類(lèi)地址規(guī)定的子網(wǎng)掩碼，通過(guò)改變子網(wǎng)掩碼，將一個(gè)大的網(wǎng)絡(luò)劃分成多個(gè)小的子網(wǎng)，從而可以更有效的利用有限的IPv4地址空間。下面，先從子網(wǎng)的劃分開(kāi)始學(xué)習(xí)。劃分子網(wǎng)的方法是通過(guò)借用IP地址的主機(jī)位來(lái)充當(dāng)子網(wǎng)位實(shí)現(xiàn)的。5.1子網(wǎng)劃分

一、從十進(jìn)制角度分析子網(wǎng)劃分

1.以網(wǎng)絡(luò)（子網(wǎng)掩碼）為例，根據(jù)子網(wǎng)掩碼可知，該網(wǎng)絡(luò)IP地址的前2組數(shù)172.0是網(wǎng)絡(luò)位，后2組數(shù)是主機(jī)位。其中最小的地址（網(wǎng)絡(luò)地址）和最大的地址55（廣播地址）不能分配給主機(jī)，可分配的地址范圍是~54。主機(jī)位2組數(shù)可容納256*256=65536個(gè)地址，減去2個(gè)特殊地址后，可分配地址數(shù)為65534。

2.劃分子網(wǎng)，將主機(jī)位中高位的1組數(shù)借給網(wǎng)絡(luò)位，子網(wǎng)掩碼變成了。借來(lái)的1組數(shù)用來(lái)充當(dāng)子網(wǎng)位，取值的范圍是0~255：第1個(gè)子網(wǎng)是、第2個(gè)子網(wǎng)是、第3個(gè)子網(wǎng)是、……、第256個(gè)子網(wǎng)是。其中，第一個(gè)子網(wǎng)的網(wǎng)絡(luò)位占3組數(shù)，即172.0.0；主機(jī)位占1組數(shù)，取值范圍是0~255。IP地址范圍是~55，其中是網(wǎng)絡(luò)地址，55是廣播地址，~54是可用地址，數(shù)量是256-2=254。第二個(gè)子網(wǎng)的網(wǎng)絡(luò)位占3組數(shù)，即172.0.1；主機(jī)位占1組數(shù)，取值范圍是0~255。IP地址范圍是~55，其中是網(wǎng)絡(luò)地址，55是廣播地址，~54是可用地址，數(shù)量是256-2=254。其余子網(wǎng)類(lèi)推。

5.1.1固定長(zhǎng)度子網(wǎng)劃分二、從二進(jìn)制的角度分析子網(wǎng)劃分某分公司網(wǎng)絡(luò)分配到的網(wǎng)絡(luò)地址是（子網(wǎng)掩碼）。該分公司有5個(gè)部門(mén)，每個(gè)部門(mén)的主機(jī)數(shù)不超過(guò)28。如何劃分子網(wǎng)？1.計(jì)算應(yīng)該借幾位主機(jī)位用于子網(wǎng)劃分從二進(jìn)制的角度可作更細(xì)致的子網(wǎng)劃分。該分公司網(wǎng)絡(luò)未劃分子網(wǎng)前的子網(wǎng)掩碼是，即二進(jìn)制的11111111.11111111.11111111.00000000。其中連續(xù)1的部分是網(wǎng)絡(luò)位，連續(xù)0的部分是主機(jī)位。8位主機(jī)位的變化范圍是：00000000~11111111，能容納的地址數(shù)=28=256。劃分子網(wǎng)的方法是從8位主機(jī)位中，從高到低借用一些連續(xù)的位給子網(wǎng)用作子網(wǎng)位。例如若從8位主機(jī)位中借3位給子網(wǎng)，剩余5位主機(jī)位。借來(lái)3位可容納的子網(wǎng)數(shù)=23=8，公司有5個(gè)部門(mén)，只需要5個(gè)子網(wǎng)，子網(wǎng)數(shù)符合要求；剩余的5位主機(jī)位能容納的地址數(shù)=25=32，變化范圍是00000-11111，即0~31，扣除網(wǎng)絡(luò)地址和廣播地址，可用于分配的地址數(shù)=32-2=30。公司每個(gè)部門(mén)不超過(guò)28臺(tái)電腦，加上每個(gè)子網(wǎng)需要一個(gè)網(wǎng)關(guān)，共需要29個(gè)地址，小于30，符合案例對(duì)每個(gè)子網(wǎng)的IP地址數(shù)的需求。2.計(jì)算每個(gè)子網(wǎng)的網(wǎng)絡(luò)地址、廣播地址和地址的范圍第1個(gè)子網(wǎng)的網(wǎng)絡(luò)地址是/27；廣播地址是：1；可分配的地址范圍是：~0。該子網(wǎng)廣播地址的計(jì)算方法如下：子網(wǎng)中最小的地址（即網(wǎng)絡(luò)地址）+32-1=1。第2個(gè)子網(wǎng)的網(wǎng)絡(luò)地址是2/27；廣播地址是3；可分配的地址范圍是：3~2。第3個(gè)子網(wǎng)的網(wǎng)絡(luò)地址是4/27；廣播地址是5；可分配的地址范圍是：5~4。第4個(gè)子網(wǎng)的網(wǎng)絡(luò)地址是6/27，廣播地址是27，可分配的地址范圍是：7~26。第5個(gè)子網(wǎng)的網(wǎng)絡(luò)地址是28/27，廣播地址是59，可分配的地址范圍是：29~58。將這5個(gè)子網(wǎng)分配給該分公司的5個(gè)部門(mén)，剩余的地址留作將來(lái)擴(kuò)展之用。5.1.2可變長(zhǎng)子網(wǎng)劃分

子網(wǎng)的劃分在實(shí)際應(yīng)用中比較靈活，采用可變長(zhǎng)子網(wǎng)掩碼VLSM可將大的子網(wǎng)進(jìn)一步劃分成更小的子網(wǎng)，從而將一個(gè)大的網(wǎng)絡(luò)劃分成多個(gè)大小不同的子網(wǎng)。例如：某分公司分配到的網(wǎng)絡(luò)地址是/24。該分公司有5個(gè)部門(mén)和1個(gè)服務(wù)器區(qū)，各部門(mén)的電腦數(shù)分別是：研發(fā)部50臺(tái)，生產(chǎn)部50臺(tái)，銷(xiāo)售部28臺(tái)，客服部28臺(tái)，財(cái)務(wù)部28臺(tái)，服務(wù)器區(qū)8臺(tái)?？勺冮L(zhǎng)子網(wǎng)的劃分方法如下：1.研發(fā)部和生產(chǎn)部電腦數(shù)較多，都是50臺(tái)，加1個(gè)網(wǎng)關(guān)，需要51個(gè)IP地址。（1）如果將網(wǎng)絡(luò)地址是/24的8位主機(jī)位保留6位，剩2位借用給子網(wǎng)劃分用。那么，6位主機(jī)位能容納的IP地址數(shù)等于26=64，扣除網(wǎng)絡(luò)地址和廣播地址后，可分配地址數(shù)=64-2=62>51，符合研發(fā)部和生產(chǎn)部的需求。（2）8位主機(jī)位保留6位后，可被子網(wǎng)借用的位數(shù)是2位，2位可容納4個(gè)子網(wǎng)。此時(shí)子網(wǎng)掩碼變成了/26，其中子網(wǎng)/26分給研發(fā)部，子網(wǎng)4/26分給生產(chǎn)部；剩下2個(gè)子網(wǎng)28/26和92/26用于進(jìn)一步的劃分給電腦少的3個(gè)部門(mén)。

思考：主機(jī)位保留5位和7位是否符合研發(fā)部和生產(chǎn)部的需求？

2.銷(xiāo)售部、客服部和財(cái)務(wù)部電腦數(shù)都是28臺(tái)，加1個(gè)網(wǎng)關(guān)，需要29個(gè)IP地址。（1）如果將子網(wǎng)28/26（或92/26）的6位主機(jī)位保留5位，剩1位借給更小的子網(wǎng)劃分用。那么，5位主機(jī)位能容納的IP地址數(shù)等于25=32，扣除網(wǎng)絡(luò)地址和廣播地址后，可分配地址數(shù)=32-2=30>29，符合銷(xiāo)售部、客服部和財(cái)務(wù)部的需求。（2）6位主機(jī)位保留5位后，可被更小的子網(wǎng)借用的位數(shù)是1位，1位可容納2個(gè)子網(wǎng)。將子網(wǎng)28/26劃分成2個(gè)更小的子網(wǎng)，其中，28/27分配給銷(xiāo)售部，60/27分配給客服部。將子網(wǎng)92/26也劃分成2個(gè)更小的子網(wǎng)，其中，92/27分配給財(cái)務(wù)部，剩下的子網(wǎng)192.168.224/27用于進(jìn)一步劃分給服務(wù)器區(qū)。3.服務(wù)器區(qū)有8臺(tái)服務(wù)器，加1個(gè)網(wǎng)關(guān)，需要9個(gè)IP地址。（1）如果將子網(wǎng)192.168.224/27的5位主機(jī)位保留4位，剩1位借給更小的子網(wǎng)劃分用。那么，4位主機(jī)位能容納的地址數(shù)等于24=16，扣除網(wǎng)絡(luò)地址和廣播地址后，可分配地址數(shù)=16-2=14>9，符合服務(wù)器區(qū)的需求。（2）5位主機(jī)位保留4位后，可被更小的子網(wǎng)借用的位數(shù)是1位，1位可容納2個(gè)子網(wǎng)。將子網(wǎng)192.168.224/27劃分成2個(gè)更小的子網(wǎng)，其中，24/28分配給服務(wù)器區(qū)，剩下的子網(wǎng)192.168.240/28留作將來(lái)擴(kuò)展之用。路由表過(guò)大會(huì)占用設(shè)備的內(nèi)存空間、路由條目過(guò)多會(huì)導(dǎo)致路由尋址的延時(shí)。解決這一問(wèn)題的方法是引入IP路由匯總。下面，首先介紹IP地址匯總，再介紹IP路由匯總。

5.2IP路由匯總1.IP地址匯總與子網(wǎng)劃分是借用主機(jī)位給網(wǎng)絡(luò)位相反，地址匯總是借用網(wǎng)絡(luò)位給主機(jī)位、將多個(gè)網(wǎng)段匯總成一個(gè)網(wǎng)段。例如：/24、/24、/24、/24這4個(gè)網(wǎng)段，用二進(jìn)制表示分別是：11000000.10101000.00000000.0000000011000000.10101000.00000001.0000000011000000.10101000.00000010.0000000011000000.10101000.00000011.0000000024位的子網(wǎng)掩碼用二進(jìn)制表示就是：11111111.11111111.11111111.00000000現(xiàn)將24位子網(wǎng)掩碼變成22位：11111111.11111111.11111100.00000000根據(jù)這個(gè)新的子網(wǎng)掩碼，將原來(lái)4個(gè)網(wǎng)段的網(wǎng)絡(luò)地址的前22位保持不變，其余位置0，得到4個(gè)相同的網(wǎng)絡(luò)地址，這就是匯總后的網(wǎng)絡(luò)地址：11000000.10101000.00000000.00000000用十進(jìn)制表示就是，子網(wǎng)掩碼變成了“/22”，即“”。象這樣的多個(gè)有類(lèi)地址匯總成的一個(gè)無(wú)類(lèi)地址、多個(gè)網(wǎng)絡(luò)匯總成一個(gè)更大的網(wǎng)絡(luò)稱(chēng)為超網(wǎng)（supernetting），也稱(chēng)無(wú)類(lèi)別域間路由（CIDR），通常用于IP路由匯總。2.IP路由匯總超網(wǎng)可用于IP路由匯總，它能將具有相似網(wǎng)絡(luò)前綴的多個(gè)網(wǎng)絡(luò)的多條路由條目組合成一條路由條目，從而減小路由表的大小以及路由協(xié)議交換的路由更新的大小。如圖5-1所示拓?fù)?，若想讓R1能ping通所有網(wǎng)段，有兩種方法。方法一是：為R1配置四條靜態(tài)路由，一條去往/24，下一跳往左走；另外三條路由分別去往/24、/24和/24，下一跳都是往右走。方法二是：為R1配置一條靜態(tài)路由和一條匯總路由。圖5-1三臺(tái)思科路由器互聯(lián)的網(wǎng)絡(luò)拓?fù)浯罱ㄈ鐖D5-1所示的拓?fù)洌瓿伤伎圃O(shè)備的IP路由匯總配置。1.路由器R0、R1、R2的基本配置，命令如下：Router>enable//R0的配置Router#configureterminalR0(config)#intgigabitEthernet0/0//配置R0的接口地址R0(config-if)#ipaddress52R0(config-if)#noshutdownR0(config-if)#exitR0(config)#interfaceloopback0R0(config-if)#ipaddressRouter>enable//R1的配置Router#configureterminalR1(config)#interfacegigabitEthernet0/0//配置R1的接口地址R1(config-if)#ipaddress52R1(config-if)#noshutdownR1(config-if)#exitR1(config)#interfacegigabitEthernet0/1R1(config-if)#ipaddress52R1(config-if)#noshutdownR1(config-if)#exit5.2.1思科設(shè)備配置IP路由匯總Router>enable//R2的配置Router#configureterminalRouter(config)#hostnameR2R2(config)#interfacegigabitEthernet0/0//配置R2的接口地址R2(config-if)#ipaddress52R2(config-if)#noshutdownR2(config-if)#exitR2(config)#interfaceloopback0R2(config-if)#ipaddressR2(config-if)#intloopback1R2(config-if)#ipaddR2(config-if)#intloopback2R2(config-if)#ipadd2.配置R1的靜態(tài)路由和路由匯總，命令如下：R1(config)#iproute//配置靜態(tài)路由R1(config)#iproute//配置路由匯總3.在R1上ping、、、，都能ping通。

5.3.1思科設(shè)備配置DHCP服務(wù)在中、大規(guī)模的網(wǎng)絡(luò)中，通過(guò)搭建DHCP服務(wù)器，為客戶(hù)端自動(dòng)分配IP地址和缺省網(wǎng)關(guān)等網(wǎng)絡(luò)參數(shù)，避免手動(dòng)配置繁瑣且容易出錯(cuò)等問(wèn)題。路由器、交換機(jī)、服務(wù)器等都可以提供DHCP服務(wù)。下面介紹不同廠(chǎng)商的網(wǎng)絡(luò)設(shè)備配置DHCP服務(wù)的方法。5.3IP地址自動(dòng)分配如圖5-4所示，在PacketTracer模擬器中搭建拓?fù)洹＃≒acketTracer8.2的DHCP中繼實(shí)驗(yàn)效果不佳）圖5-4思科設(shè)備配置DHCP服務(wù)的網(wǎng)絡(luò)拓?fù)?/p>

1.R1、R2的基本配置，命令如下：Router>enable//R1的配置Router#configureterminalRouter(config)#hostnameR1R1(config)#interfacefastEthernet0/0//配置R1的接口地址R1(config-if)#ipaddressR1(config-if)#noshutdownR1(config-if)#exitR1(config)#interfacegigabitEthernet0/1R1(config)#interfacefastEthernet0/1R1(config-if)#ipaddress52R1(config-if)#noshutdownR1(config-if)#exitRouter>enable//R2的配置Router#configureterminalRouter(config)#hostnameR2R2(config)#interfacefastEthernet0/1//配置R2的接口地址R2(config-if)#ipaddress52R2(config-if)#noshutdownR2(config-if)#exitR2(config)#interfacefastEthernet0/0R2(config-if)#ipaddressR2(config-if)#noshutdownR2(config-if)#exit

2.R1、R2的靜態(tài)路由配置，命令如下：R1(config)#iproute//R1的靜態(tài)路由配置R2(config)#iproute//R2的靜態(tài)路由配置3.將R1配置為DHCP服務(wù)器，為網(wǎng)段和網(wǎng)段的電腦提供自動(dòng)分配地址的服務(wù)。命令如下：R1(config)#servicedhcpR1(config)#ipdhcppoolpoolaR1(dhcp-config)#networkR1(dhcp-config)#default-routerR1(dhcp-config)#dns-server14R1(dhcp-config)#exitR1(config)#ipdhcpexcluded-addressR1(config)#ipdhcppoolpoolbR1(dhcp-config)#networkR1(dhcp-config)#default-routerR1(dhcp-config)#dns-server14R1(dhcp-config)#exitR1(config)#ipdhcpexcluded-address4.配置R2為網(wǎng)段的電腦提供DHCP中繼，指向?yàn)樵摼W(wǎng)段提供DHCP服務(wù)的服務(wù)器地址。命令如下：R2(config)#interfacefastEthernet0/0R2(config-if)#iphelper-address5.如圖5-5所示，在PC1的Desktop選項(xiàng)夾的IP配置界面選擇“DHCP”選項(xiàng)自動(dòng)獲取地址。

5-5PC1自動(dòng)獲取IP地址的界面6.如圖5-6所示，在PC3的Desktop選項(xiàng)夾的IP配置界面選擇“DHCP”選項(xiàng)自動(dòng)獲取地址。7.PC1pingPC3測(cè)試，命令如下：PC>ping//可以ping通

5-6PC3自動(dòng)獲取IP地址的界面5.4.1思科設(shè)備配置telnet網(wǎng)絡(luò)設(shè)備啟用遠(yuǎn)程配置功能后可以被遠(yuǎn)程操控和配置。常用的遠(yuǎn)程連接協(xié)議有telnet、SSH等。5.4網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程連接和配置如圖2-9中，網(wǎng)絡(luò)管理員在PC0上，對(duì)交換機(jī)SW2進(jìn)行遠(yuǎn)程telnet連接和配置。圖2-9思科路由器配置靜態(tài)路由的拓?fù)?.讓PC0能ping通SW2。命令如下：Switch>enableSwitch#configureterminalSwitch(config)#hostnameSW2SW2(config)#interfacevlan1SW2(config-if)#ipaddress00SW2(config-if)#noshutdownSW2(config)#ipdefault-gateway2.在交換機(jī)SW2上開(kāi)啟允許telnet遠(yuǎn)程連接管理，命令如下：SW2(config)#linevty04SW2(config-line)#transportinputtelnetSW2(config-line)#nologin//無(wú)需密碼建立連接SW2(config-line)#privilegelevel15//將登陸用戶(hù)的級(jí)別設(shè)為15SW2(config-line)#exit3.在PC0上，通過(guò)telnet命令遠(yuǎn)程連接管理SW2，命令如下：C:\>telnet00SW2#//成功遠(yuǎn)程連接到了SW2的特權(quán)模式4.在PC0上，使用telnet的默認(rèn)級(jí)別1遠(yuǎn)程連接SW2并切換到特權(quán)模式的過(guò)程如下：（1）為SW2設(shè)置特權(quán)模式密碼，命令如下：SW2(config)#enablepassword654321//將特權(quán)模式密碼設(shè)為654321（2）在PC0上使用telnet遠(yuǎn)程連接SW2并切換到特權(quán)模式的命令如下：C:\>telnet00//使用telnet遠(yuǎn)程連接SW2SW2>enable//在SW2的用戶(hù)模式輸入enable命令切換到特權(quán)模式Password://輸入密碼“654321”SW2#//成功切換到SW2的特權(quán)模式二、思科設(shè)備通過(guò)密碼進(jìn)行telnet連接和配置在“思科設(shè)備無(wú)密碼的遠(yuǎn)程telnet連接和配置”實(shí)驗(yàn)的基礎(chǔ)上，將VTY遠(yuǎn)程認(rèn)證方式由“nologin”更換為“l(fā)ogin”,并為遠(yuǎn)程連接設(shè)置密碼，讓網(wǎng)絡(luò)管理員在PC0上，能通過(guò)密碼認(rèn)證的方式對(duì)交換機(jī)SW2進(jìn)行遠(yuǎn)程telnet連接和管理。1.在交換機(jī)SW2上開(kāi)啟允許通過(guò)密碼進(jìn)行telnet遠(yuǎn)程連接管理。SW2(config)#linevty04SW2(config-line)#transportinputtelnetSW2(config-line)#password123456//設(shè)置遠(yuǎn)程連接時(shí)使用的密碼SW2(config-line)#login//設(shè)置遠(yuǎn)程連接時(shí)需要密碼驗(yàn)證SW2(config-line)#exitSW2(config)#enablepassword654321//設(shè)置特權(quán)模式密碼2.在PC0上，通過(guò)telnet命令遠(yuǎn)程連接管理SW2C:\>telnet00Password://此處輸入telnet密碼123456SW2>enable//成功遠(yuǎn)程連接到了SW2的用戶(hù)模式，輸入enable命令準(zhǔn)備切換到特權(quán)模式Password://此處輸入特權(quán)模式密碼654321SW2#//成功遠(yuǎn)程切換到SW2的特權(quán)模式三、思科設(shè)備通過(guò)賬號(hào)密碼進(jìn)行telnet連接和配置在“思科設(shè)備通過(guò)密碼進(jìn)行telnet連接和配置”實(shí)驗(yàn)的基礎(chǔ)上，將VTY遠(yuǎn)程認(rèn)證方式由“l(fā)ogin”改為“l(fā)oginlocal”，并為遠(yuǎn)程連接創(chuàng)建用戶(hù)名和密碼。讓網(wǎng)絡(luò)管理員在PC0上，能通過(guò)賬號(hào)和密碼認(rèn)證后對(duì)交換機(jī)SW2進(jìn)行遠(yuǎn)程telnet連接和管理。1.在交換機(jī)SW2上開(kāi)啟允許通過(guò)賬號(hào)和密碼進(jìn)行telnet遠(yuǎn)程連接管理。SW2(config)#linevty04SW2(config-line)#transportinputtelnetSW2(config-line)#loginlocal//設(shè)置遠(yuǎn)程連接時(shí)需要進(jìn)行本地用戶(hù)和密碼驗(yàn)證SW2(config-line)#exit2.創(chuàng)建本地用戶(hù)admin，賦予第15級(jí)命令權(quán)限。SW2(config)#usernameadminpassword123//設(shè)置遠(yuǎn)程連接時(shí)使用的用戶(hù)名和密碼SW2(config)#usernameadminprivilege15//設(shè)置遠(yuǎn)程連接時(shí)用戶(hù)權(quán)限的級(jí)別3.創(chuàng)建本地用戶(hù)public，賦予第1級(jí)命令權(quán)限。SW2(config)#usernamepublicpassword456SW2(config)#usernamepublicprivilege1SW2(config)#enablepassword654321//設(shè)置特權(quán)模式密碼4.在PC0上，通過(guò)telnet命令遠(yuǎn)程連接管理SW2C:\>telnet00//遠(yuǎn)程連接SW2Username:admin//此處輸入用戶(hù)名adminPassword://此處輸入密碼123SW2#//由于用戶(hù)admin的權(quán)限是15級(jí)，所以直接進(jìn)入了特權(quán)模式SW2#exit//退出telnet，返回DOS提示符C:\>telnet00//在DOS命令提示符下重新telnet遠(yuǎn)程連接SW2Username:public//此處輸入用戶(hù)名publicPassword://此處輸入密碼456SW2>//由于public的權(quán)限是1級(jí)，所以進(jìn)入的是用戶(hù)模式SW2>enable//輸入enable命令，準(zhǔn)備切換到特權(quán)模式Password://此處輸入特權(quán)模式密碼654321SW2#//成功切換到了SW2的特權(quán)模式四、思科設(shè)備通過(guò)AAA本地認(rèn)證進(jìn)行telnet連接和配置AAA是網(wǎng)絡(luò)安全中進(jìn)行訪(fǎng)問(wèn)控制的一種安全管理機(jī)制，三個(gè)字母A分別代表了認(rèn)證（Authentication）、授權(quán)（Authorization）和計(jì)費(fèi)（Accounting）。AAA認(rèn)證模式分為本地認(rèn)證和基于服務(wù)器的認(rèn)證。下面采用之前的實(shí)驗(yàn)拓?fù)?，介紹思科設(shè)備開(kāi)啟AAA本地認(rèn)證進(jìn)行telnet連接的方法：1.IP地址等基本配置同前。2.啟用AAA本地認(rèn)證，命令如下：SW2(config)#aaanew-model//全局啟用AAASW2(config)#aaaauthenticationlogindefaultlocal//認(rèn)證時(shí)調(diào)用默認(rèn)列表default，認(rèn)證方式為本地（local）。3.創(chuàng)建本地用戶(hù)admin，命令如下：SW2(config)#usernameadminpassword123//設(shè)置遠(yuǎn)程連接時(shí)使用的用戶(hù)名和密碼4.設(shè)置特權(quán)模式密碼，命令如下：SW2(config)#enablesecret456參數(shù)secret表示密碼經(jīng)過(guò)MD5加密保存，若改用參數(shù)password則密碼以明文方式保存。5.在交換機(jī)SW2上設(shè)置通過(guò)配置線(xiàn)（Console線(xiàn)）連接設(shè)備時(shí)查詢(xún)的本地認(rèn)證列表。命令如下：SW2(config)#lineconsole0SW2(config-line)#loginauthenticationdefault//可省略，請(qǐng)參看第7點(diǎn)的分析6.通過(guò)配置線(xiàn)再次連接SW2時(shí)，會(huì)提示如下：Username:admin//輸入用戶(hù)名adminPassword://輸入密碼123SW2>//成功進(jìn)入設(shè)備的用戶(hù)模式7.在交換機(jī)SW2上開(kāi)啟允許通過(guò)賬號(hào)和密碼進(jìn)行telnet遠(yuǎn)程連接管理。命令如下：SW2(config)#linevty04SW2(config-line)#transportinputtelnetSW2(config-line)#loginauthenticationdefault//可省略因?yàn)閂TY和Console在執(zhí)行認(rèn)證時(shí)會(huì)自動(dòng)查詢(xún)名為default的本地默認(rèn)列表，而之前我們開(kāi)啟AAA認(rèn)證時(shí)，選用的就是本地默認(rèn)列表default，所以此處命令可以省略。SW2(config-line)#exit8.在PC0上，通過(guò)telnet命令遠(yuǎn)程連接管理SW2，命令如下：C:\>telnet00//遠(yuǎn)程連接SW2Username:admin//此處輸入用戶(hù)名adminPassword://此處輸入密碼123SW2>enable//成功進(jìn)入用戶(hù)模式，用命令切換到特權(quán)模式Password://此處輸入密碼456SW2#//成功進(jìn)入了特權(quán)模式5.5.1思科設(shè)備配置SNMP一、基于CiscoPacketTracer配置SNMP如圖5-21所示，在PacketTracer中搭建拓?fù)?，?shí)現(xiàn)在思科設(shè)備上配置SNMP。5.5SNMP網(wǎng)絡(luò)管理圖5-21基于CiscoPacketTracer配置SNMP的拓?fù)?/p>

隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)設(shè)備的數(shù)量和種類(lèi)不斷的增多，為提高效率，有必要這些設(shè)備進(jìn)行統(tǒng)一管理。SNMP正是這樣一個(gè)可以對(duì)不同種類(lèi)、不同廠(chǎng)商設(shè)備進(jìn)行統(tǒng)一管理的協(xié)議。1.R1的基本配置，命令如下：R1(config)#interfacegigabitEthernet0/0R1(config-if)#ipaddressR1(config-if)#noshutdown2.R1的SNMP配置，命令如下：R1(config)#snmp-servercommunity123roR1(config)#snmp-servercommunity321rw3.如圖5-22所示，在PC1中，點(diǎn)擊Desktop選項(xiàng)夾的IPConfiguration選項(xiàng)，為PC1配置IP地址。圖5-22PC1的IP地址配置4.如圖5-23所示，在PC1中，先點(diǎn)擊Desktop選項(xiàng)夾的MIBBrowser選項(xiàng)，再點(diǎn)擊“Advanced...”按鈕，在出現(xiàn)的“Advanced”對(duì)話(huà)框中，輸入R1的IP地址，保留端口號(hào)161不變，輸入讀團(tuán)體名為123和寫(xiě)團(tuán)體名321，點(diǎn)擊“OK”按鈕。圖5-23PC1的MIBBrowser配置5.如圖5-24所示，展開(kāi)MIB樹(shù)，按SNMPMIBs/MIBTree/router_stdMIBs/.iso/.org/.dod/.internet/.mgmt/.mib-2/.system的路徑找到.sysName。選擇“Get”操作選項(xiàng)后，點(diǎn)擊“GO”按鈕。在結(jié)果欄中，可以看到讀取到的路由器的主機(jī)名為“R1”。圖5-24展開(kāi)PC1的MIBBrowser的MIB樹(shù)6.設(shè)置路由器主機(jī)名為Router1。方法如圖5-25所示，保持選中的剛才的MID路徑上的.sysName，操作選項(xiàng)選種點(diǎn)擊Set，在彈出的“SNMPset”窗口中輸入打算設(shè)置新路由器主機(jī)名“Router1”，點(diǎn)擊OK按鈕。可以看到原來(lái)的“R1”值會(huì)變?yōu)椤癛outer1”。圖5-25在PC1的MIBBrowser中設(shè)置路由器的主機(jī)名二、基于EVE-NG配置SNMP1.如圖5-26所示，在EVE-NG中搭建拓?fù)?。添加Node設(shè)備兩臺(tái)：一臺(tái)“CiscovIOSRouter”和一臺(tái)“CiscovIOSSwitch”，分別命名為R1和SW1；添加Network云一朵：名稱(chēng)設(shè)為“Net1”，Type選擇“Cloud1”，用于關(guān)聯(lián)VMware虛擬機(jī)Win7。圖5-26基于EVE-NG配置SNMP的拓?fù)鋱D2.如圖5-27所示是EVE-NG實(shí)驗(yàn)平臺(tái)頁(yè)面中Network云的“Type”類(lèi)型，指示了CLoud云編號(hào)。圖5-27EVE-NG實(shí)驗(yàn)平臺(tái)頁(yè)面中Net1云的“Type”類(lèi)型如圖5-28所示是VMware中的“VMnet”編號(hào)（可按需增刪和調(diào)整順序）。Cloud云編號(hào)與VMnet編號(hào)的對(duì)應(yīng)關(guān)系如下：管理平臺(tái)用的Cloud0對(duì)應(yīng)VMnet6，連接虛擬機(jī)用的Cloud1對(duì)應(yīng)VMnet1、Cloud2對(duì)應(yīng)VMnet2、依此類(lèi)推。圖5-28VMware中的“VMnet”編號(hào)3.將VMware虛擬機(jī)Win7與云Cloud1關(guān)聯(lián)4.如圖5-29所示，在VMware虛擬機(jī)Win7中，打開(kāi)“控制面板”/“系統(tǒng)和安全”/“Windows防火墻”/“自定義配置”，關(guān)閉防火墻。圖5-29在VMware虛擬機(jī)Win7的“控制面板”中關(guān)閉防火墻5.路由器R1的基本配置，命令如下：R1(config)#interfacegigabitEthernet0/0R1(config-if)#ipaddressR1(config-if)#noshutdown6.路由器R1的SNMP配置，命令如下：[R1]snmp-agent[R1]snmp-agentsys-infoversionv1//版本為1[R1]snmp-agentcommunityread123//只讀團(tuán)體名為123[R1]snmp-agentcommunitywrite321//讀寫(xiě)團(tuán)體名為321[R1]snmp-agentsys-infocontact"QinSir"http://聯(lián)系人為“QinSir”[R1]snmp-agentsys-infolocation"GuangXi"http://位置為“GuangXi”7.如圖5-30所示，在虛擬機(jī)Win7中，打開(kāi)SNMPB，點(diǎn)擊Options菜單的ManageAgentProfiles...選項(xiàng)。8.如圖5-31所示，在AgentProfiles窗口的左側(cè)空白處，右擊鼠標(biāo)，選擇“Newagentprofile”選項(xiàng)。圖5-30虛擬機(jī)Win7的SNMPB配置圖5-31Win7的SNMPB配置中AgentProfiles窗口9.如圖5-32所示，在新出現(xiàn)的newagent的Name欄中，寫(xiě)入被管代理（路由器）的名稱(chēng)“R1”，在AgentAddress/Name欄中，寫(xiě)入被管代理（路由器）的IP地址，在SupportedSNMPVersion欄中，勾選