Red de conocimiento informático - Conocimiento del nombre de dominio - Cómo controlar la LAN

Cómo controlar la LAN

1. Métodos de configuración básicos

En términos generales, hay 5 formas de configurar el enrutador:

1. El puerto de consola está conectado a una terminal o computadora que ejecuta un software de emulación de terminal

2. El puerto AUX está conectado al MÓDEM y conectado a un terminal remoto o una computadora que ejecuta un software de emulación de terminal a través de una línea telefónica

3. A través del servidor TFTP en Ethernet

4. A través del programa TELNET en Ethernet

5. A través de la estación de trabajo de gestión de red SNMP en Ethernet.

Pero la primera configuración del enrutador debe realizarse mediante el primer método. En este momento, la configuración del hardware del terminal es la siguiente: Velocidad de transmisión: 9600

Bits de datos: 8

Bit de parada: 1

Verificación de paridad: Ninguna

2. Estado del comando

1. p>El enrutador está en estado de comando de usuario. En este momento, el usuario puede ver el estado de la conexión del enrutador y acceder a otras redes y hosts, pero no puede ver ni cambiar la configuración del enrutador.

2. router#

Escriba enable en el indicador routergt; el enrutador ingresa al estado de comando privilegiado router#. En este momento, no solo puede ejecutar todos los comandos del usuario. Consulte también y Cambiar la configuración del enrutador.

3. router(config)#

Escriba configure terminal en el mensaje router# y aparecerá el mensaje router(config)#. En este momento, el enrutador está en la configuración global. Estado de configuración. Puede configurar los parámetros globales del enrutador.

4. router(config-if)#; router(config-line)#; router(config-router)#;…

El enrutador está en estado de configuración local y Puede configurar un parámetro local del enrutador.

5. gt;

El enrutador está en estado RXBOOT. Puede ingresar a este estado presionando Ctrl-break dentro de los 60 segundos posteriores al inicio. funciones y sólo puede realizar actualizaciones de software y arranque manual.

6. Establecer el estado del diálogo

Este es el estado en el que ingresa automáticamente un nuevo enrutador cuando se enciende. También puede ingresar este estado usando el comando SETUP en el comando privilegiado. estado En este caso, puede utilizar el modo de diálogo Configurar el enrutador.

3. Configurar el proceso de diálogo

Mostrar información de solicitud

Configurar parámetros globales

Configurar parámetros de interfaz

Mostrar resultados

El uso del proceso de diálogo de configuración puede evitar la engorrosa entrada manual de comandos, pero no puede reemplazar completamente la configuración manual. Algunas configuraciones especiales deben completarse mediante la entrada manual.

Después de ingresar al proceso de diálogo de configuración, el enrutador primero mostrará información rápida:

--- Diálogo de configuración del sistema ---

En cualquier momento puede ingresar un signo de interrogación '?' para obtener ayuda.

Utilice Ctrl-c para cancelar el diálogo de configuración en cualquier mensaje.

La configuración predeterminada está entre corchetes '[]'. p>

Esto le indica que puede escribir "?" en cualquier lugar del cuadro de diálogo de configuración para obtener ayuda del sistema. Presione Ctrl-c para salir del proceso de configuración. La configuración predeterminada se mostrará en '[]'. Luego, el enrutador le preguntará si desea ingresar al cuadro de diálogo de configuración:

¿Le gustaría ingresar al cuadro de diálogo de configuración inicial? [sí]:

Si presiona y o ingresa, el enrutador ingresará al proceso de diálogo de configuración.

Primero, puede ver el estado actual de cada puerto:

Primero, ¿le gustaría ver el resumen de la interfaz actual? [sí]:

¿Alguna interfaz aparece con el valor OK? NO " no tiene una configuración válida

Interfaz

Dirección IP

¿OK?

Método

Estado

Protocolo

Ethernet0

no asignado

NO

desconfigurado

activo

p>

arriba

Serial0

sin asignar

NO

sin configurar

arriba

arriba

………

………

Luego, el enrutador comienza a configurar los parámetros globales:

Configurar los parámetros globales:

1. Establezca el nombre del enrutador:

Ingrese el nombre del host [Enrutador]:

2. Configure el secreto para ingresar al estado privilegiado. Este secreto no se mostrará en texto sin formato después de configurarlo:

El secreto de habilitación es un secreto criptográfico unidireccional que se utiliza

en lugar de habilitar. contraseña cuando exista

Ingrese enable secret: cisco

3. Establezca la contraseña para ingresar al estado privilegiado. Esta contraseña solo funciona cuando no hay texto cifrado y se mostrará en texto sin formato después de configurarla:

La contraseña de habilitación se usa cuando no hay un secreto de habilitación

y cuando utilice software antiguo y algunas imágenes de arranque

Ingrese la contraseña de habilitación: pase

4. Establezca la contraseña para el acceso al terminal virtual:

Ingrese la contraseña del terminal virtual: cisco

5. Pregunte si desea configurar varios protocolos de red admitidos por el enrutador:

¿Configurar la administración de red SNMP? [sí]:

¿Configurar DECnet? [no]:

¿Configurar AppleTalk? [no]:

¿Configurar IPX? [no]:

¿Configurar IP? [sí]:

¿Configurar enrutamiento IGRP? :

¿Configurar el enrutamiento RIP? [no]:

………

6. Si está configurado

Para el acceso telefónico al servidor, el sistema también configurará los parámetros del puerto asíncrono:

¿Configurar líneas asíncronas? [sí]:

1) Establecer la velocidad máxima de la línea:

Velocidad de línea asíncrona [9600]:

2) Si se debe utilizar el control de flujo de hardware:

¿Configurar para control de flujo de HW [sí]:

3) Si se debe configurar el módem:

¿Configurar para módems? [sí/no]: sí

4) Si se debe usar el comando de módem predeterminado:

¿Configurar para el script de chat predeterminado? [sí]:

5) Si se deben configurar los parámetros PPP del puerto asíncrono:

Configurar para IP SLIP de acceso telefónico ¿Acceso /PPP? [no]: sí

6) Si se deben utilizar direcciones IP dinámicas:

¿Configurar para direcciones IP dinámicas? [sí]:

7 ) Si se deben usar direcciones IP predeterminadas:

¿Configurar direcciones IP predeterminadas? [no]: sí

8) Si se debe usar la compresión de encabezado TCP:

Configurar para ¿Compresión de encabezado TCP? [sí]:

9) Si se deben usar actualizaciones de la tabla de enrutamiento en el puerto asíncrono:

¿Configurar para enrutar actualizaciones en enlaces asíncronos? [no]: y

10) Si se deben configurar otros protocolos en el puerto asíncrono.

A continuación, el sistema configurará los parámetros para cada interfaz.

1. Configurando la interfaz Ethernet0:

1) Si se debe usar esta interfaz:

¿Está esta interfaz en uso? [sí]:

2) Si se debe configurar la IP? de esta interfaz Parámetros:

¿Configurar IP en esta interfaz? [sí]:

3) Establecer la dirección IP de la interfaz:

Dirección IP para esta interfaz: 192.168.162.2

4) Establezca la máscara de subred IP de la interfaz:

Número de bits en el campo de subred [0]:

Red clase C es 192.168.162.0, 0 bits de subred; la máscara es /24

Después de configurar los parámetros de todas las interfaces, el sistema mostrará los resultados de todo el proceso de diálogo de configuración:

Lo siguiente Se creó el script de comando de configuración:

nombre de host enrutador

habilitar secreto 5 $1$W5Oh$p6J7tIgRMBOIKVXVG53Uh1

habilitar contraseña

……… …

Tenga en cuenta que los caracteres confusos se muestran después de habilitar el secreto, mientras que la configuración se muestra después de habilitar la contraseña.

Una vez completada la visualización, el sistema preguntará si desea utilizar esta configuración:

¿Usar esta configuración [sí/no]: sí

Si el La respuesta es sí, el sistema Los resultados de la configuración se almacenarán en la NVRAM del enrutador y luego finalizará el proceso de diálogo de configuración, lo que permitirá que el enrutador comience a funcionar normalmente.

4. Comandos de uso común

1. Ayuda

En el funcionamiento de IOS, independientemente del estado y la ubicación, puede escribir "?" .

2. Cambiar el estado del comando

Tarea

Comando

Ingresar el estado del comando privilegiado

habilitar

Salir del estado del comando privilegiado

desactivar

Ingresar al estado del cuadro de diálogo de configuración

configuración

Ingresar al estado de configuración global

terminal de configuración

Salir del estado de configuración global

finalizar

Ingresar al estado de configuración del puerto

tipo de interfaz ranura/número

Ingrese el estado de configuración del subpuerto

tipo de interfaz número.subinterfaz [punto a punto | multipunto]

Ingrese el estado de configuración de la línea

tipo de línea, ranura/número

Ingresar al estado de configuración de enrutamiento

protocolo del enrutador

Salir del estado de configuración local

salir

3 . Mostrar comando

Tarea

Comando

Ver versión e información de arranque

mostrar versión

Ver configuración de ejecución

show running-config

Ver configuración de inicio

show startup-config

Mostrar información del puerto

mostrar ranura/número de tipo de interfaz

Mostrar información de enrutamiento

mostrar enrutador ip

4. Comando de copia

Se utiliza para realizar copias de seguridad de IOS y CONFIG y actualización

5. Comandos de red

Tareas

Comandos

Iniciar sesión en el host remoto

nombre de host telnet|dirección IP

Detección de red

nombre de host ping|dirección IP

rastreo de ruta

nombre de host de seguimiento|dirección IP

6. Comandos de configuración básica

Tareas

Comandos

Configuración global

terminal de configuración

Establecer usuarios de acceso y contraseña

nombre de usuario nombre de usuario contraseña contraseña

Establecer contraseña privilegiada

habilitar contraseña secreta

Establecer nombre del enrutador

p>

nombre de host

Establecer enrutamiento estático

ruta IP destino máscara de subred siguiente salto

Iniciar enrutamiento IP

enrutamiento IP

Iniciar enrutamiento IPX

enrutamiento ipx

Configuración de puerto

tipo de interfaz ranura/número

Establecer Dirección IP

dirección IP dirección máscara de subred

Configurar red IPX

Red ipx

Activar puerto

Sin apagado

Configuración de línea física

p>

número de tipo de línea

Iniciar el proceso de inicio de sesión

iniciar sesión [local|servidor tacacs]

Establecer contraseña de inicio de sesión

contraseña contraseña

5. Configurar la dirección IP

1. Clasificación de la dirección IP

La dirección IP se divide en dos partes: dirección de red y dirección de host. Antes de la dirección de Clase A Los 8 bits son la dirección de red y los últimos 24 bits son la dirección de host Los 16 bits de la dirección de Clase B son la dirección de red y los últimos 16 bits son la dirección de host. La dirección de clase C es la dirección de red y los últimos 8 bits son la dirección del host. El rango de direcciones de red es el siguiente, como se muestra en la tabla:

Tipo

Rango de direcciones de red

A

1.0.0.0 a 126.0.0.0 es válido

0.0.0.0 y 127.0.0.0 están reservados

B

128.1.0.0 a 191.254.0.0 son válidos

128.0.0.0 y 191.255.0.0 están reservados

p>

C

192.0.1.0 a 223.255 .254.0 son válidos

192.0.0.0 y 223.255.255.0 están reservados

D

2 Asignar dirección IP de la interfaz

Tarea

Comando

Configuración de interfaz

tipo de interfaz ranura/número

Establezca la dirección IP para la interfaz

dirección IP máscara de dirección IP

La máscara se utiliza para identificar el número de dígitos de la dirección de red en la dirección IP. La dirección de red se obtiene mediante AND (dirección IP) y. máscara (máscara).

3. Utilice máscaras de subred de longitud variable

Al utilizar máscaras de subred de longitud variable, las redes con el mismo número de red en diferentes interfaces pueden utilizar diferentes máscaras, lo que puede guardar direcciones IP y hacer pleno uso del espacio efectivo de direcciones IP.

Como se muestra en la siguiente figura:

Tanto el puerto E0 del Router1 como el Router2 utilizan la dirección Clase C 192.1.0.0 como dirección de red. La dirección de red del Router1 es 192.1. .0.128 El código es 255.255.255.192, la dirección de red de E0 del Router2 es 192.1.0.64 y la máscara es 255.255.255.192. De esta manera, se asigna una dirección de red Clase C a dos redes, lo que divide dos subredes. guarda direcciones.

4. Utilice la traducción de direcciones de red (NAT)

NAT (Traducción de direcciones de red) tiene la función de traducir una dirección privada interna en una dirección global legal externa, lo que convierte a los usuarios en ilegales. con direcciones IP pueden acceder a Internet externo a través de NAT.

Al establecer una intranet, se recomienda utilizar los siguientes grupos de direcciones para los hosts. Estas direcciones están reservadas para uso privado por el Grupo de Trabajo de Red (RFC 1918). ) Dirección de red asignada.

l Clase A: 10.1.1.1 a 10.254.254.254

l Clase B: 172.16.1.1 a 172.31.254.254

l Clase C: 192.168.1.1 a 192.168.254.254

El comando se describe a continuación:

Tarea

Comando

Definir un acceso estándar list

p>

lista de acceso número de lista de acceso fuente de permiso [fuente-comodín]

Definir un grupo de direcciones global

nombre del grupo ip nat inicio- ip end-ip { máscara de red máscara de red | longitud-prefijo longitud-prefijo}

[tipo rotativo]

Crear traducción dinámica de direcciones

ip nat dentro de la fuente {lista {número de lista de acceso} nombre del grupo [sobrecarga] | ip local estática

ip-global}

Especificar puertos internos y externos

ip nat {inside | outside }

Como se muestra en la siguiente figura,

El puerto Ethernet 0 del enrutador es el puerto interno, es decir, este puerto está conectado a la red interna. , y la red conectada a este puerto debe traducirse, Puerto serie 0 Es un puerto externo, que tiene una dirección IP legal (una dirección IP legal asignada por la NIC o el proveedor de servicios El host de la red 10.1.1.0/). 24 seleccionará una dirección del grupo de direcciones IP c2501 como su dirección legal. Acceda a Internet a través del puerto serie 0. La sobrecarga de parámetros en el comando ip nat inside source list 2 pool c2501 sobrecarga permitirá que varias direcciones internas utilicen la misma dirección global (una dirección IP legal, que es la dirección asignada por la NIC o el proveedor de servicios). El comando ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192 define el rango de direcciones globales.

La configuración es la siguiente:

ip nat pool c2501 202.96.38.1 202.96.38.62 máscara de red 255.255.255.192

interfaz Ethernet 0

dirección ip 10.1.1.1 255.255.255.0

ip nat dentro

!

interfaz Serial 0

dirección ip 202.200.10.5 255.255 .255.252

ip nat exterior

!

ruta ip 0.0.0.0 0.0.0.0 Serie 0

permiso de lista de acceso 2 10.0 .0.0 0.0 .0.255

! NAT dinámica

!

p nat dentro de la lista de fuentes 2 sobrecarga del grupo c2501

línea consola 0

exec-timeout 0 0

!

line vty 0 4

end

6.

Al configurar el enrutamiento estático, los usuarios pueden especificar manualmente la ruta a tomar al acceder a una determinada red. El enrutamiento estático se utiliza cuando la estructura de la red es relativamente simple y la ruta para llegar a una determinada red es generalmente única.

Tarea

Comando

Crear ruta estática

máscara de prefijo de ruta ip {dirección | interfaz} [distancia] [etiqueta] [ permanente]

Prefijo: La red de destino a alcanzar

máscara: Máscara de subred

dirección: La dirección IP del siguiente salto, es decir, la dirección IP dirección del enrutador adyacente Dirección del puerto.

interfaz: interfaz de red local

distancia: distancia administrativa (opcional)

etiqueta etiqueta: valor de etiqueta (opcional)

permanente: Especifica que esta ruta no se eliminará incluso si el puerto está cerrado.

La dirección del siguiente salto para acceder a la red 192.1.0.64/26 se establece en 192.200.10.6 en el Router1, es decir, cuando hay un datagrama con una dirección de destino que pertenece al rango de red de 192.1.0.64. /26, debería ser. Está enrutado al enrutador vecino con la dirección 192.200.10.6. En el Router3, la dirección del siguiente salto para acceder a 192.1.0.128/26 y 192.200.10.4/30 está configurada en 192.1.0.65. Dado que la dirección del puerto serie 0 en el enrutador 1 es 192.200.10.5 y la red 192.200.10.4/30 es una red conectada directamente, ya existe una ruta para acceder a 192.200.10.4/30, por lo que no es necesario agregar una ruta estática. en el enrutador 1.

Enrutador1:

ruta ip 192.1.0.64 255.255.255.192 192.200.10.6

Enrutador3:

ruta ip 192.1.0.128 255.255. 255.192 192.1.0.65

ip route 192.200.10.4 255.255.255.252 192.1.0.65

Al mismo tiempo, dado que el Router3 ya no está conectado a otros enrutadores excepto al Router2, también es posible Déle una ruta predeterminada para reemplazar las dos rutas estáticas anteriores,

ip route 0.0.0.0 0.0.0.0 192.1.0.65

Es decir, siempre que no se encuentre el destino específico en la ruta de direcciones de la tabla de enrutamiento, los datos se enrutan al enrutador adyacente con la dirección 192.1.0.65.