Transcript 8. 第5章
設定網路裝置 CCNA Discovery 4.0 Working at a Small-to-Medium Business or ISP – Chapter 5 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 1 課程目標 能夠對路由器執行起始設定 能夠使用 Cisco SDM 為 Cisco ISR 設定 LAN 連接、網際 網路連接以及 NAT 能夠使用 Cisco IOS 軟體的 Cisco IOS CLI 為 Cisco 路由 器設定 LAN 連接、網際網路連接以及 NAT 能夠設定使用者所在地與 ISP 之間的 WAN 連接 能夠說明、安裝並設定獨立式 LAN 交換器 2 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 2 整合服務路由器ISR 3 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 3 Cisco 1800 Series ISR 4 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 4 Cisco IOS軟體 Cisco Internetwork Operating System (IOS) 軟體的作用在於使 Cisco 裝 置能夠透過有線或無線網路傳送與接收網路流量 軟體以模組(稱為「映像」)的形式提供給客戶。這些映像可支援 不同規模企業所需的各種功能。 IOS 初級 Cisco IOS 軟體映像稱為 IP Base 映像 Cisco IOS IP Base 軟體支援中小型企業以及網路之間的路由。 其他 Cisco IOS 軟體映像則在 IP Base 映像的基礎上新增了其他服務 。例如,要使用進階安全功能,應安裝進階安全 (Advanced Security) 映像。這樣一來,便可獲得進階安全性、私有網路以及防火牆的設 定等功能。 IOS 映像有許多種,每種映像又有許多不同的版本。這些映像只能 用在特定型號的路由器、交換器和 ISR 上。 5 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 5 Cisco IOS軟體 6 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 6 ISR安裝 出貨時,每台裝置都配有啟動裝置所需的電纜以及相關 的安裝文件 新裝置到貨時,應該先開啟裝置包裝,檢查包裝盒中是否包含全 部必需的硬體和設備。 全新 Cisco 1841 ISR 隨附的配件有: 一條 RJ45-to-DB9 控制台電纜 一個 DB-9-to-DB-25 數據機介面卡 一條電源線 產品註冊卡(又稱 Cisco.com 卡) Cisco 1841 路由器的合規資訊和安全資訊 路由器和安全裝置管理器 (SDM) 快速入門指南 Cisco 1800 系列整合服務路由器(模組)快速入門指南 7 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 7 ISR安裝 8 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 8 ISR安裝 遵循以下步驟執行 1841 ISR 供電程序: 1. 穩固安裝裝置機箱或外殼,並將其接地。 2. 插上外接 CF 卡。 3. 連接電源線。 4. 設定 PC 上的終端機模擬軟體,並將 PC 連接到控制 台連接埠。 5. 開啟路由器。 6. 觀察 PC 上顯示的啟動訊息,確保沒有錯誤發生 9 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 9 帶內與帶外路由器設定 帶外管理要求電腦直接連接到要設定的網路裝置的控制 台連接埠或輔助連接埠 (AUX)。這種連接方式不需要啟 用該裝置的區域網路連線。技術人員使用帶外管理來為 網路裝置進行起始設定。只有經過正確設定,裝置才能 加入網路。此外,當網路連線不正常導致無法透過網路 存取裝置時,也可考慮採用帶外管理方式。要執行帶外 管理工作,需要在 PC 上安裝終端機模擬用戶端。 帶內管理透過網路連線來監控網路裝置以及變更裝置設 定。為了讓電腦連接到裝置以執行帶內管理工作,裝置 必須至少透過一個正常工作的網路介面連接到網路。在 對 Cisco 裝置進行帶內管理時,可使用兩種 TCP/IP 協定 存取裝置:Telnet 和 HTTP。它們分別使用 Telnet 用戶端 程式和 Web 瀏覽器來監控網路裝置或變更其設定。 10 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 10 帶內與帶外路由器設定 11 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 11 Cisco IOS程式 Cisco IOS 命令列介面 (CLI) 是一種基於文字的程式,使用者可透過 輸入並執行 Cisco IOS 命令來設定、監控和維護 Cisco 裝置。 CLI 命令可用來變更裝置的設定,以及顯示路由器上處理程序的目 前狀態。經驗豐富的使用者可借助 CLI 快速完成各種簡單或複雜的 設定。幾乎所有的 Cisco 網路裝置都採用相似的 CLI。路由器成功通 電後,螢幕上便會出現 Router> 提示字元,此時即可利用 CLI 輸入 Cisco IOS 命令。 熟悉 CLI 命令和操作後,監控及設定各種不同的網路裝置將變得相 當簡單。Cisco CLI 還可用於帶內和帶外管理工作。 CLI 具有非常全面的說明系統,為使用者提供設定和監控裝置的相 關說明。 12 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 12 SDM 除了 Cisco IOS CLI 以外,也可使用其他工具來設定 Cisco 路由器或 ISR Router and Security Device Manager (SDM) 是一種圖形使用 者介面 (GUI) 裝置管理工具。與 CLI 不同的是,SDM 只能以帶 內管理的方式執行。 Cisco Express 簡化了起始路由器設定的過程。利用其提供的分步 指導,使用者可快速輕鬆地建立基本的路由器設定。 SDM 完整版本的 SDM 套裝軟體還支援一些更為進階的設定, 例如: 設定額外的 LAN 和 WAN 連接 建立防火牆 設定 VPN 連接 13 執行安全工作 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 13 SDM 支援多種 Cisco IOS 軟體版本,而且許多 Cisco 路 由器上都免費提供了此工具。SDM 預先安裝在 Cisco 1800 系列 ISR 的快閃記憶體中。如果您的路由器預裝有 SDM,Cisco 建議您使用 SDM 來執行起始路由器設定。 為此,您需要透過路由器上的預設網路連接埠連接到路 由器 SDM 並不是所有 Cisco 裝置都支援 SDM。而且,SDM 也不支 援 CLI 提供的某些命令。在採用 SDM 執行起始設定之 後,有些時候仍需使用 CLI 來完成裝置的設定。因此, 要為 Cisco 裝置提供支援,要求對這兩種方法都熟練掌 握 14 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 14 SDM http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm 15 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 15 SDM 16 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 16 裝置設定檔 執行設定檔 (running-config) 術語「執行設定」是指裝置上目前正在執行的設定, 其中含有定義裝置如何在網路上運作的命令 執行設定儲存在裝置的工作記憶體中。裝置的工作記 憶體屬於隨機存取記憶體 (RAM),此類記憶體中儲存 的資訊在裝置斷電後即會遺失。如果沒有將執行設定 另存為啟動設定檔,那麼裝置每次關機時這些設定都 會遺失 17 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 17 裝置設定檔 啟動設定檔 啟動設定檔是經過儲存的設定檔,其中設定了裝置每次通電啟動 時採用的設定內容。該檔案儲存在非易失性隨機存取記憶體 (NVRAM) 中。儲存在 NVRAM 中的檔案在裝置斷電後仍得以保 留。 當 Cisco 路由器首次通電啟動時,它會將 IOS 載入到工作記憶體 中,然後再將啟動設定檔從 NVRAM 複製到 RAM。該檔案隨即 成為起始的執行設定。對執行設定作出變更後,這些變更不會自 動儲存在啟動設定檔中。要持久儲存這些變更,則需要手動將執 行設定複製到啟動設定檔中。 CLI 使用命令 copy running-config startup-config 將 路由器的執行設定儲存到啟動設定。Cisco SDM 提供了 一個選項,可在每次完成一條命令時立即將路由器的執 行設定儲存到啟動設定中。 18 Cisco ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 18 裝置設定檔 19 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 19 記錄路由器的設定 在企業中,員工依賴於各種應用軟體來開展工作,而這 些軟體又依賴於可靠的網路連線才能發揮作用。要想儘 量減少對員工工作的干擾,規劃路由器的安裝與升級至 關重要 透過規劃,可在紙面上探索各種方案的可行性,以便經濟而有效 地發現和更正錯誤。 的技術人員通常會與企業客戶會面,以便設計路由器 升級方案。根據專案的規模,整個過程可能包括多個規 劃階段。在這些規劃階段中,技術人員需要確定: ISP 能滿足客戶需求的路由器設定 依賴於網路而執行的應用軟體,這些軟體可能會受升級工作的影 響 20 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 20 記錄路由器的設定 21 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 21 使用SDM設定ISR Cisco SDM Express SDM Express 是 Cisco Router and Security Device Manager 附帶的一項工具,可簡化建立基本路由器設 定的過程。開始使用 SDM Express 執行設定時,需要 先將 PC 上的網路介面卡連接到要設定的路由器或 ISR 的乙太網路連接埠。 Cisco Express 提供了建立路由器起始設定的分步指導 。完成起始設定後,路由器便可投入 LAN 中使用。 此外,還可為路由器設定 WAN 連接、防火牆以及多 達 30 項的安全增強功能。 SDM 22 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 22 使用SDM設定ISR Express 使用八個步驟來協助建立基本的路 由器設定: SDM Overview(概述) Basic Configuration(基本設定) LAN IP Address(LAN IP 位址) DHCP Internet(網際網路) (WAN) Firewall(防火牆) Security Settings(安全設定) Summary(總結) 23 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 23 使用SDM設定ISR 24 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 24 SDM Express – Basic Configuration Basic Configuration(基本設定) 「Basic Configuration(基本設定)」螢幕用於: 命名要設定的路由器 輸入組織的網域名稱 控制對 SDM Express、Cisco Router and Security Device Manager 以及命令列介面 (CLI) 的存取 25 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 25 SDM Express – Basic Configuration Host Name(主機名稱) 路由器名稱 Domain Name(網域名稱) 組織的網域名稱例如,cisco.com。網域名稱結尾的尾碼可以是其 他字元,如 .org 或 .net。 SDM Username and Password(SDM 使用者名稱和密碼) 用於存取 SDM Express 並設定和監控路由器的使用者名稱與密碼 ,密碼長度必須不少於 6 個字元。 Enable Secret Password(啟用加密密碼) 該密碼控制使用者對路由器的存取,並決定使用者能否透過 Telnet 或控制台連接埠利用 CLI 變更設定。密碼長度不能少於 6 個字元。 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 26 26 SDM Express – Basic Configuration 27 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 27 SDM Express – LAN IP Address 要設定路由器介面並連接到區域網路,需要輸入 LAN 設定。 IP Address(IP 位址)欄位 LAN 介面的 IP 位址(點分隔十進制格式) 如果裝置所在的網路使用網路位址轉換 (NAT) 或連接埠位址轉換 (PAT),則其位址是私有 IP 位址。 28 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 28 SDM Express – LAN IP Address Subnet Mask(子網路遮罩)欄位 網路的子網路遮罩 表示裝置所在的 Subnet IP 網段 Bits(子網路位元數)欄位 用於定義 IP 網段的位元數 可替代子網路遮罩 Wireless Parameters(無線參數)欄位 用於指定無線網路的 SSID 如果路由器具有無線介面,而且在 Wireless Interface Configuration(無線介面設定)視窗中按一下 Yes(是),則會 出現此欄位 29 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 29 SDM Express – LAN IP Address 30 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 30 SDM Express – DHCP DHCP 動態主機設定協定 (DHCP) 是為主機裝置指定 IP 位址 的一種簡單方案 會在網路主機通電時為主機動態指定 IP 位址, 並在主機關機時收回該位址。透過這種方式,便可在 主機不再需要位址的時候重用這些位址。透過 SDM Express,可將路由器設定為 DHCP 伺服器,以便為內 部區域網路中的裝置(例如 PC)指定位址 DHCP 31 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 31 SDM Express – DHCP Enable DHCP server on the LAN interface(在 LAN 介面上啟用 DHCP 伺服器)核取方塊 選中此核取方塊後,路由器便會為 IP LAN 上的裝置指定私有 IP 位址。 位址租借給主機的時間為一天。 Starting IP Address(起始 IP 位址)欄位 位址範圍中最小的位址,預設情況下根據為 LAN 介面輸入的 IP 位址 和子網路遮罩來確定。 IP 需要時可變更該位址,但必須與所設定的 LAN 介面位於同一網路(子 網路)內。 Ending IP Address(結束 IP 位址)欄位 位址範圍中最大的有效位址,預設情況下根據為 LAN 介面指定的 IP 位址和子網路遮罩來確定。 IP 可變更該位址以縮小位址儲存區規模 必須與起始 ITE PC v4.0 Chapter 1 32 IP 位址欄位中的 IP 位址位於同一網路內 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 32 SDM Express – DHCP Primary Domain Name Server(主要網域名稱伺服器)欄位 主要 DNS 伺服器的 IP 位址 用於解析網路中的 Secondary Domain Name Server(次要網域名稱伺服器)欄位 次要 DNS 伺服器的 IP 位址(若有) 在主要 URL 和網域名稱 DNS 伺服器沒有回應時使用 Use these DNS values for DHCP clients(將這些 DNS 值用於 DHCP 用戶端)核取方塊 若選中此核取方塊,則 DHCP 伺服器會將設定的 DNS 設定指定給 DHCP 用戶端 如果 LAN 介面上啟用了 DHCP 伺服器,則此選項會啟動 33 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 33 SDM Express – DHCP 34 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 34 SDM Express – WAN 設定網際網路 (WAN) 連接 對於零散分佈在各個地區的網路,我們可從連接這些網路的路由 器入手,使用序列連接將它們連接在一起。此類 WAN 網路之間 的序列連接需要由電信服務供應商(即 TSP)提供。 與乙太網路鏈路相比,序列連接的速度較低,而且需要 額外的設定。設定連接之前,必須確定連接類型和通訊 協定封裝類型。 序列封裝 序列連接兩端使用的協定封裝必須相同。某些封裝類型要求設定 驗證參數,例如使用者名稱和密碼。封裝類型包括: 高階資料鏈結控制 (HDLC) 訊框中繼 點對點通訊協定 ITE PC v4.0 Chapter 1 35 (PPP) © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 35 SDM Express – WAN 36 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 36 SDM Express – WAN 37 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 37 SDM Express – WAN 38 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 38 SDM Express – WAN Address Type(位址類型)清單 根據所選的封裝類型,序列介面取得 Static IP 位址的方式也有所不同 IP Address(靜態 IP 位址) 適用於訊框中繼、PPP 和 HDLC 等封裝類型。 輸入 IP 位址和子網路遮罩來設定靜態 IP 位址。 IP Unnumbered(借用 IP) 適用於訊框中繼、PPP 和 HDLC 等封裝類型。 將序列介面位址設定為共用路由器上另一工作介面的 IP 位址。 IP Negotiated(協商取得 IP) 路由器透過 PPP 自動取得 IP 位址 選擇 Easy IP (協商取得 IP)。 路由器將透過 PPP 自動取得 IP 位址 39 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 39 SDM Express – WAN 40 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 40 SDM與SDM Express 支援 SDM Express 具備的大多數功能;而 且,SDM 的 GUI 介面功能更強,支援更多的設 定選項 SDM 使用 SDM Express 設定完基本設定後,許多使用 者會切換到 SDM 41 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 41 SDM與SDM Express 42 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 42 使用SDM設定動態NAT 43 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 43 使用SDM設定動態NAT 44 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 44 使用SDM設定動態NAT 45 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 45 使用SDM設定動態NAT 46 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 46 命令列介面和模式 Cisco IOS 支援兩種級別的命令列介面存取 使用者執行存取 特權執行存取 路由器或其他 (User EXEC) (Privilege EXEC) IOS 裝置通電後,其存取級別預設 為使用者存取 這種情況稱為裝置處於使用者執行模式下 使用者模式以命令列提示字元 Router> 表示。 使用者執行模式下可執行的命令僅限於獲取裝置操作 資訊的命令,以及用於故障排除的 ping 或 traceroute 。 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 47 47 命令列介面和模式 要輸入可變更裝置運作的命令,則需特權級別的 存取權 在命令提示字元下輸入 enable 並按 Enter 即可進 入特權執行模式 特權模式的提示字元是 Router# 要停用特權模式並讓裝置返回使用者模式,可在命令 提示字元下輸入 disable 或 exit。 使用者執行模式和特權執行模式都可使用密碼或 使用者名稱和密碼的組合加以保護。 48 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 48 命令列介面和模式 49 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 49 命令列介面和模式 設定 Cisco IOS 裝置時,首先需要進入特權執行模式 在特權執行模式下,能夠存取設定裝置所需的各種設定模式。 要執行設定命令,必須先進入允許執行這些命令的模式 為存取這些命令,使用者必須進入全域設定模式 要進入全域設定模式,請鍵入命令:configure terminal 或 config t 。 顯示命令列提示字元 Router(config)# 時,代表已進入全域設定模 式 請記住,在此模式下輸入的任何命令都會立即生效,並有可能改 變裝置的執行方式。 50 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 50 命令列介面和模式 51 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 51 使用Cisco IOS CLI 在命令提示字元下輸入 help 或 ? 即會顯示幫助系統的簡 短說明: Router# help 對上下文敏感的幫助可提供有關如何完成命令的建議。如果使用 者知道命令的開頭幾個字元,但不知道命令的精確寫法,則可以 盡可能多地輸入記得的命令字元,然後輸入 ?。請注意,命令字 元與 ? 之間沒有空格。 可隨時請求說明,以確定完成命令所需的其他參數 輸入命令部份,再加一個空格,然後輸入 ?。例如,在命令提示字元下輸入 configure,然後緊接著輸入一個空格和問號,螢幕上便會顯示一系列可用的 configure 命令變體。選擇其中一種變體,將命令字串補充完整。 如果出現 <cr>,則表示目前的命令已經完整。按 Enter 鍵將命令 送入系統。如果輸入 ? 後系統未找到任何相符的內容,則說明清 單會顯示為空。這表示該命令字串不是系統支援的命令。 52 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 52 使用Cisco IOS CLI 53 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 53 使用Cisco IOS CLI 有時,使用者會在鍵入命令的過程中出錯 此時 CLI 便會輸出訊息,指出該命令無法鑑別或不完整 符號代表錯誤標記訊息。例如,如果輸入 interface 命令時沒有 帶任何參數,則輸出會顯示該命令不完整 (% Incomplete command.)。可使用 ? 來檢視其他參數。 % 如果輸入的命令有誤,則顯示的錯誤訊息會是%Invalid input detected。 提供了檢測錯誤的機制,並使用錯誤指示符(^ 符號 )來提示出錯的地方。當命令字串中存在錯誤或無法鑑 別的字元時,^ 符號便會出現在該字元處 CLI 54 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 54 使用Cisco IOS CLI 55 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 55 使用Cisco IOS CLI IOS CLI 的另一個特點是能夠調出使用者先前鍵入 的命令。這對於較長或較複雜的命令或項目特別有用。 Cisco 命令歷史記錄功能是預設啟用的,系統會在歷史記錄緩 衝區中記錄 10 條命令。若要變更系統在終端會談中記錄 的命令列的數目,請使用 terminal history size 或 history size 命令。可記錄的命令最大數目為 256。 要調出歷史記錄緩衝區中最近輸入的命令,請按 Ctrl-P 或向上箭頭。重複此操作逐一調出之前執行的命令。要 返回歷史記錄緩衝區中較新的命令,按 Ctrl-N 或向下箭 頭。重複此操作可逐一調出最近的命令。 56 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 56 使用Cisco IOS CLI 57 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 57 使用Cisco IOS CLI 可根據命令中第一個獨特字元鑑別出只鍵入 了部份字元的命令。例如,鍵入 int (而無需鍵 入interface)。然後按 Tab 鍵,CLI 即會自動將 該命令條目補充完整。Tab 鍵的這種作用表示路 由器已瞭解使用者希望輸入的是哪條命令。 CLI 大多數電腦還提供了選擇和複製功能。使用者可 複製之前輸入的命令字串,然後將其貼上或插入 作為目前的命令。 58 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 58 使用Cisco IOS CLI 59 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 59 使用show命令 IOS CLI 允許使用者檢視有關裝置設定和 執行的相關資訊。要獲得此類資訊,需使用 show 命令。 Cisco IOS CLI show 被網路技術人員廣泛採用。 這些命令可用來檢視設定檔、裝置介面以及程序 的狀態,並可用來校驗裝置運作狀態。無論裝置 是使用 CLI 或 SDM 來設定,都可使用 Show 命 令。 Cisco 60 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 60 使用show命令 幾乎路由器的每個過程或功能的狀態都可使用 show 命令顯示出來。比較常用的 show 命令有: show running-config show interfaces show arp show ip route show users show version 61 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 61 使用show命令 62 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 62 基本設定 啟動設定檔儲存在裝置的 NVRAM 中。裝置通電時,此 文件即會載入到工作記憶體中,然後開始執行。要檢視 啟動設定檔的內容,請使用命令: Router# show startup-config 執行設定儲存在裝置 RAM 中,是目前處於使用中狀態 的命令的集合。裝置通電時,執行設定即為所儲存的啟 動設定。要檢視目前的執行設定,請使用命令: Router# show running-config 如果使用 CLI 變更了執行設定,則必須將變更複製到啟 動設定檔中,否則這些變更將在裝置斷電時遺失。要將 對執行設定所作的變更複製到已儲存的啟動設定檔中, 請使用命令: Router# ITE PC v4.0 Chapter 1 copy running-config start-config © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 63 63 基本設定 裝置的起始設定包括裝置名稱及密碼設定, 其中密碼用於控制對裝置各個功能的存取。 IOS 執行設定工作時,應首先為裝置指定一個唯一的 名稱。這可透過在全域設定模式中輸入以下命令 來完成: Router(config)# hostname 名稱 按下 Enter 鍵後,提示字元將從預設的主機名稱 (即 Router)變更為新設定的主機名稱。 64 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 64 基本設定 為裝置設定完主機名稱後,接下來便應該設定密碼,以 防未經授權的使用者存取裝置。 啟用密碼和啟用加密密碼 用於限制對特權執行模式的存 取,從而避免路由器被未經授權的使用者修改。以下命 令用於設定密碼: Router(config)# enable password 密碼 Router(config)# enable secret 密碼 password 與 enable secret 的區別在於 enable password 命令在預設情況下不加密。如果在設定啟用密 碼後又設定了啟用加密密碼,則啟用加密密碼會覆寫啟 用密碼。 enable ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 65 65 基本設定 66 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 66 基本設定 可使用多種方法來存取裝置以執行設定工作,方法之一 便是使用 PC 連接到裝置的主控台連接埠。這種方法一般 用於對裝置執行起始設定。 要設定控制台連接存取的密碼,首先進入全域設定模式 。進入後,使用以下命令: Router(config)# line console 0 Router(config-line)# password 密碼 Router(config-line)# login 這樣便可防止未經授權的使用者從控制台連接埠存取使 用者模式。 67 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 67 基本設定 一旦裝置接入網路,即可透過網路連線存取該裝置。透 過網路存取裝置時,我們將這種存取視為一種虛擬終端 機連接。必須在虛擬連接埠上設定密碼。 Router(config)# line vty 0 4 Router(config-line)# password 密碼 Router(config-line)# login show runningconfig 命令。這些密碼以純文字的方式儲存在執行設 定內。可以對路由器中儲存的所有密碼設定加密,這樣 未經授權的使用者就沒那麼容易得知密碼。命令 service password encryption 可確保密碼得到加 密。 68 要檢查密碼設定是否正確,可使用 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 68 基本設定 69 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 69 設定介面 為了使路由器能夠在網路之間轉送流量,必須為 路由器設定介面,使之加入到需要轉送資料的網 路中。路由器介面用於連接網路,並具有與所連 接網路對應的 IP 位址和子網路遮罩。 介面分為許多不同的類型,序列介面和乙太網路 介面是最為常見的兩種。區域網路連線使用乙太 網路介面。 70 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 70 設定介面 連接則需要使用 ISP 提供的序列連接。與乙太網路 介面不同,序列介面使用時脈訊號來控制通訊計時,我 們將其稱為「時脈頻率」。 WAN 在大多數環境中,數據機或 CSU/DSU 之類的資料通訊裝 置 (DCE) 提供時脈頻率。預設情況下,Cisco 路由器屬於 DTE 裝置或資料終端裝置,表示路由器從 DCE 裝置接收 時脈頻率。 如有必要,也可將路由器設定為 DCE 裝置。如果路由器 要作為 DCE 裝置連接,則必須在路由器介面上設定時脈 頻率,以控制 DCE/DTE 連接的計時。 71 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 71 設定介面 72 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 72 設定介面 無論設定路由器的哪個介面,都需要進入全域設定模式。設定乙太 網路介面的過程與設定序列介面的過程非常相似。主要區別之一在 於:如果路由器是作為 DCE 裝置運作,則必須在序列介面上設定時 脈頻率。 設定介面的步驟包括: 指定介面的類型和介面連接埠號 指定介面的說明 設定介面 IP 位址和子網路遮罩 設定時脈頻率(如果將序列介面設定為 DCE) 啟用介面 介面啟用後,可能會出於維護或故障排除等目的而需要關閉。在此 情況下,可使用 shutdown 命令關閉介面。 73 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 73 設定介面 74 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 74 設定預設路由 路由器根據封包中指定的目的 IP 位址將封包從 一個網路轉送到另一個網路。它會檢查路由表, 以確定為使封包到達目的網路,應將該封包轉送 到哪個位置 如果路由表中沒有給出如何到達指定網路的路由 ,則可使用為路由器設定的預設路由 預設路由用來告知路由器在這種情況下應如何轉 送封包。只有當路由器不清楚應將封包發往何處 時,才會使用預設路由。 75 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 75 設定預設路由 預設路由通常指向通往網際網路的路徑中的下一跳躍路 由器。預設路由的設定需要使用下一跳躍路由器的 IP 位 址,或者本路由器用來轉送到未知目的網路流量的介面 。 要在 Cisco ISR 上設定預設路由,必須處於全域設定模式 : Router(config)# ip route 0.0.0.0 0.0.0.0 下一跳躍 IP位址 [管理距離] Router(config)#ip route 0.0.0.0 0.0.0.0 輸出介面 [管理距離] 76 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 76 設定預設路由 77 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 77 設定 DHCP 伺服器 可以透過 Cisco IOS CLI 為路由器設定 DHCP 伺 服器的功能。 使用設定了 DHCP 的路由器可簡化網路中的 IP 位址管理。IP 設定參數發生變動時,管理者只需 更新一台中央路由器 要完成為路由器設定 DHCP 的工作,使用 CLI 要比使用 SDM 更麻煩一些,因為使用 CLI 時必 須首先進入全域設定模式。 78 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 78 設定 DHCP 伺服器 79 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 79 設定 DHCP 伺服器 80 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 80 設定 DHCP 伺服器 81 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 81 設定 DHCP 伺服器 82 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 82 設定 DHCP 伺服器 83 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 83 設定 DHCP 伺服器 84 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 84 設定 DHCP 伺服器 85 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 85 設定 DHCP 伺服器 86 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 86 使用IOS CLI設定靜態NAT 在網路上採用 NAT 的目的是使具有內部私有位址的主機也能在網際 網路上通訊。設定 NAT 時,至少應將一個介面設定為內部介面,這 表示該介面用於連接內部私有網路。另一個介面(通常為存取網際 網路所用的外部介面)則必須設定為外部介面。內部網路中的裝置 透過外部介面與外界通訊時,其位址便會轉換為一個或多個註冊 IP 位址。 有時,需要允許外界透過網際網路來存取位於內部網路中的伺服器 。這就要求該伺服器具有特定的註冊位址,能夠為外部使用者鑑別 。要為內部伺服器提供允許網際網路存取的位址,方法之一便是提 供靜態 NAT 轉換。 靜態 NAT 可確保指定給內部網路中主機的位址始終轉換為同一已註 冊 IP 位址。 87 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 87 使用IOS CLI設定靜態NAT 88 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 88 使用IOS CLI設定靜態NAT 89 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 89 使用IOS CLI設定靜態NAT 90 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 90 使用IOS CLI設定靜態NAT 91 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 91 使用IOS CLI設定靜態NAT 92 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 92 使用IOS CLI設定靜態NAT 93 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 93 使用IOS CLI設定靜態NAT 94 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 94 使用IOS CLI設定靜態NAT 95 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 95 將路由器設定備份到TFTP伺服器 設定好路由器後,便應將執行設定儲存到啟動設 定檔中。當然,將設定檔儲存在其他位置(例如 網路伺服器)上也是較好的做法。在 NVRAM 發生故障或損壞,導致路由器無法載入啟動設定 檔時,您還可使用其他位置上的備份。 可使用 TFTP 協定將設定檔儲存到網路伺服器中 。路由器必須能夠透過網路連線存取執行 TFTP 的伺服器。將執行設定儲存到啟動設定檔後,再 將啟動設定儲存到 TFTP 伺服器。 96 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 96 將路由器設定備份到TFTP伺服器 備份 1. 輸入 copy startup-config tftp 命令。 2. 輸入要儲存設定檔的主機的 IP 位址。 3. 輸入要指定給設定檔的名稱,或接受預設名稱。 4. 回答 yes 以確認每個選項 復原 1. 輸入 copy tftp running-config 命令。 2. 輸入 TFTP 伺服器所在的遠端主機的 IP 位址。 3. 輸入設定檔的名稱,或接受預設名稱。 4. 確認設定檔名稱及 tftp 伺服器位址 97 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 97 將路由器設定備份到TFTP伺服器 98 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 98 將路由器設定備份到TFTP伺服器 99 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 99 獨立交換器 交換器可以根據訊框中的目的 MAC 位址,將來自一個連接埠的訊 息串流從另外一個連接埠轉送出去 交換器不能在不同的區域網路之間路由流量。在 OSI 模型中,交換 器執行第 2 層(即資料鏈結層)的功能。 市面上有多種型號的乙太網路交換器,具體使用哪種取決於使用者 的需求。Cisco Catalyst 2960 系列乙太網路交換器適用於中型網路或 公司分支機搆的網路。 此類交換器是固定設定的獨立式裝置,不使用模組,也不具備快閃 記憶體卡插槽,其實體設定無法變更。因此,購買此類交換器時, 必須考慮好您所需的實體設定。此類裝置能夠為桌上型電腦提供 10/100 高速乙太網路和 10/100/1000 千兆乙太網路連接。2960 系列 乙太網路交換器使用 Cisco IOS 軟體,可使用基於 GUI 的 Cisco Network Assistant 或 CLI 進行設定。 100 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 100 獨立交換器 101 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 101 Cisco 2960交換器 102 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 102 獨立交換器 每個交換器連接埠都可以在半雙工或全雙工模式 下工作 連接埠處於半雙工模式時,在任意指定的時間,它只 能傳送或接收資料,而不能同時進行兩者 連接埠處於全雙工模式時,能夠同時傳送和接收資料 ,且傳輸量是半雙工情況下的兩倍 連接埠及其所連接的裝置必須設定為相同的雙工 模式。如果設定不相同,則會造成雙工不相符的 情況,從而產生大量的碰撞,降低通訊品質 103 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 103 獨立交換器 交換器連接埠的速度和雙工模式可手動設定,也 可自動協商 自動協商是指連接埠自動偵測相連裝置的速度和雙工 模式。許多 Cisco 交換器上都預設啟用自動協商。為 使自動協商能夠成功,互連的兩台裝置必須同時支援 該功能。 如果交換器處於自動協商模式,而所連接的裝置 不支援此功能,則交換器會: 使用所連接裝置的速度(10、100、1000) 預設為半雙工模式 104 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 104 獨立交換器 Catalyst 2960 交換器由 Cisco IOS 交換器軟 體提供支援 Cisco 105 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 105 為Cisco 2960 交換器供電 交換器加電的三個基本步驟為: 1. 2. 3. 檢查元件 連接交換器電纜 開啟交換器電源 交換器一開啟,便會執行供電自檢 (POST)。POST 過程 中執行一系列測試來檢查交換器工作是否正常,此時 LED 會閃爍。 POST 完成後,SYST LED 會迅速閃爍綠光。如果交換器 未能通過 POST,則 SYST LED 變為琥珀色。對於不能 通過 POST 測試的交換器,需要將其送回以進行維修。 一旦完成所有啟動程式,便可開始設定 Cisco 2960 交換 器。 106 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 106 為Cisco 2960 交換器供電 107 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 107 起始交換器設定 設定和管理 Cisco LAN 交換器的方法有許多。這些方法 包括: Cisco IOS 命令列介面 (CLI) Cisco Network Assistant Cisco Device Manager CiscoView 管理軟體 SNMP(簡單網路管理協定 上述中的某些方法採用 IP 連接或 Web 瀏覽器來連接交 換器,這就需要用到 IP 位址。與路由器介面不同,交換 器連接埠無法指定 IP 位址。為了使用基於 IP 的管理產 品或透過 Telnet 會話來管理 Cisco 交換器,需要為交換 108 器設定一個管理 IP 位址。 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 108 起始交換器設定 Cisco Catalyst 2960 交換器出廠時已經過預先設定,只需設定基本安 全資訊即可接入網路。 為交換器設定主機名稱和密碼的命令與設定 ISR 時使用的命令相同 要透過基於 IP 的管理產品或 Telnet 來管理 Cisco 交換器,需要設定 管理 IP 位址 109 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 109 連接LAN交換器與路由器 交換器使用直通電纜與路由器相連。交換器和路由器上 的 LED 指示燈可提示連接是否成功 連接交換器與路由器後,檢查兩台裝置之間能否交換訊 息 檢查 IP 位址設定 使用 show running-configuration 命令檢查交換器 VLAN 1上管理介 面的 IP 位址,以及直接連接的路由器介面 IP 位址,確保兩者位於 同一區域網路內。 使用 ping 命令測試連通性。 在交換器的命令列介面上,ping 直接連接的路由器介面 IP 位址。然 後在路由器一端的命令列介面上,ping 指定給交換器 VLAN 1 的管 理介面 IP 位址。 如果 ping 命令失敗,則再次檢查設定和連接。確保所有連接都使用 了正確的電纜,且穩固插入。 110 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 110 連接LAN交換器與路由器 存取層交換器連接埠可透過結構化佈線中安裝的 牆上插座來接入,未經授權的使用者有可能利用 這些入口接入網路 交換器具有稱為「連接埠安全性」的功能,可以 限制介面所認可的位址數量 如果將每個連接埠的 MAC 位址數量限制為 1,那麼 交換器動態獲知的第一個位址即為安全位址。 111 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 111 CDP 發現協定 (CDP) 是交換器、ISR 或路由器 採用的一種資訊收集工具,用於與直接連接的其 他 Cisco 裝置共用資訊。預設情況下,CDP 會在 裝置啟動時開始執行,然後向直接相連的網路定 期傳送訊息。我們將這種訊息稱為 CDP 通告。 Cisco 僅在第 2 層上運作,可用於多種不同類型的 區域網路(如乙太網路和序列網路)。由於它是 第 2 層通訊協定,在沒有設定任何 IP 位址或 IP 位址不正確時,可使用該協定來判斷直接連接的 鏈路的狀態。 CDP 112 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 112 CDP 113 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 113 CDP 同一區域網路中兩台直接相連的 Cisco 裝置稱為相鄰裝 置。相鄰裝置這一概念對於解釋 CDP 命令的輸出非常重 要。 CDP 收集的資訊包括: 裝置識別碼 - 設定的主機名稱 位址清單 - 第 3 層位址(若已設定) 連接埠識別碼 - 直接連接的連接埠,例如:serial 0/0/0 功能清單 - 裝置提供的各種功能 平台 - 裝置的硬體平台,例如 Cisco 1841 cdp neighbors 與 show cdp neighbors detail 命令的輸 出會顯示 Cisco 裝置從直接連接的相鄰裝置中收集到的 資訊。 show 114 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 114 CDP 115 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 115 CDP 116 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 116 CDP 117 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 117 安裝CPE 安裝在客戶位置的網路裝置稱為「用戶端裝置」(CPE) 在客戶駐地安裝任何裝置之前,必須在 ISP 內部設定和測試該裝置 。裝置若運作不正常,必須立即更換或維修。網路技術人員負責確 保路由器設定正確,並驗證其設定。然後,將路由器重新包裝好, 交付給客戶。 確定路由器設定無誤後,準備好所有網路電纜、電源線、管理電纜 、製造商文件、製造商軟體、設定文件和路由器安裝所需的特殊工 具。 物品檢查清單用來檢查安裝路由器所需的所有物品是否都已準備妥 當。通常,網路技術人員需要在檢查清單上簽名,表示所有項目都 已檢查過而不存在任何問題。帶有簽名和日期的物品檢查清單會隨 路由器一起打包,然後運送到客戶駐地。 118 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 118 安裝CPE 119 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 119 安裝CPE 新路由器的安裝可能會對正常業務造成干擾 因此,可能無法在正常工作時間內安裝或升級網路裝置。如果安裝 新裝置會導致網路中斷,則網路技術人員、ISP 銷售人員和公司的 代表需要制定一份路由器安裝計畫。該計畫用於確保在安裝新裝置 時,客戶所受的影響降至最低。 現場技術人員會根據路由器安裝計畫,在客戶駐地安裝路由器 這通常是在下班後或週末時進行。路由器安裝計畫中需指明客戶聯絡人 ,以及下班時間內的存取安排。 為客戶安裝裝置時,必須以專業的方式完成工作。所有網路線纜都 必須貼上標籤,捆束在一起(或採用適當的線纜管理裝置)。多餘 的纜線必須捲起來,固定在遠離過道的位置。 更新文件以記錄路由器的目前設定,並更新網路圖以顯示所安裝裝 置及電纜的位置。 120 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 120 安裝CPE 成功安裝並測試路由器後,網路技術人員需要填寫安裝 檢查清單。檢查清單填好後,需交給客戶代表檢查。檢 驗路由器安裝時,一般需要向客戶展示,讓他們瞭解路 由器已正確設定,而且依賴路由器而提供的服務能正常 工作。 客戶代表確認路由器已正確安裝且執行正常後,便在檢 查清單上簽名並注明日期。除了檢查清單以外,有時還 需要簽署一份正式的認可文件。這個環節一般稱為「簽 核」(sign-off) 階段。讓客戶代表對您所做的工作進行簽 核非常重要,因為經過簽核後,ISP 才能向客戶收取相關 費用 121 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 121 安裝CPE 122 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 122 安裝文件 在客戶駐地設定並安裝裝置後,必須記錄下整個過程。 文件必須全面,包括裝置的設定方式、裝置的安裝圖以 及檢驗安裝是否正確的檢查清單。如果需要全新設定, 將文件與之前的路由器設定進行比較,看新設定是否發 生了變更,以及具體的變更是什麼。 安裝路由器時,便應開始對工作加以記錄。所有電纜和 裝置都必須正確標示在圖中,以方便將來鑑別。 安裝路由器時,務必遵循安裝和校驗檢查清單。該檢查 清單列出需要在客戶駐地完成的工作。安裝和校驗檢查 清單可降低網路技術人員出錯的機率,確保安裝工作正 確有效完成。 最後,為客戶提供一份最終文件的複本 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. 123 Cisco Public 123 安裝文件 124 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 124 安裝CPE 專業形像 在客戶看來,網路技術人員是為他們的網路提供支援的專業人士 專業人士知道如何使客戶對他的工作感到放心和信任。要確保自己能以 最為專業的方式代表公司出現在客戶面前,網路技術人員應在以下方面 加以留意 著裝 第一次拜訪客戶時,技術人員必須給客戶留下良好的第一印像。許多公 司都要求現場技術人員穿著統一制服,或者對其著裝有嚴格的規定 言行 技術人員的言行影響著他所代表組織的形像。客戶可能會對新裝置的運 作方式感到擔憂或有疑慮。與客戶交談時,言談必須謙恭有禮,而且要 完整回答客戶提出的所有問題。如果客戶提問涉及到技術人員不瞭解的 資訊,務必記錄下客戶的問題,並儘快予以跟進 125 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 125 安裝CPE 126 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 126 工作場所的安全 梯子 要在較高的位置安裝網路電纜,或者在難以達到的位 置安裝無線存取點,需使用梯子。在梯子上操作時, 為了避免從梯子上失足跌落或掉落設備,請儘量與同 伴一起工作。 高處或危險場所 有時必須在高處或危險位置(例如建築物外牆、屋頂 或梯子無法達到的內部結構)安裝網路設備和電纜。 執行這種安裝工作時務必非常小心。使用安全帶來防 止從高處跌落。 127 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 127 工作場所的安全 帶電設備 如果在安裝硬體時會接觸到電線,請聯絡客戶的電力工程師,以 降低觸電的風險。在安裝時接觸帶電設備可能會導致嚴重的人身 傷害。 狹小的空間 網路設備通常安裝在狹小的空間中。確保工作區域照明充足;確 定搬運與安裝設備的最佳方式,以減少風險。 重型裝置 有的網路裝置體積龐大,而且非常笨重。當需要在客戶所在地安 裝較重的設備時,請選擇適當的器械以及接受過培訓的人員。 128 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 128 工作場所的安全 129 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 129 透過WAN連接客戶 如果公司或組織的辦公地點分佈在不同地區,就可能需要透過電信 服務供應商 (TSP) 來將不同位置的 LAN 連接在一起。 電信服務供應商運營的大型區域網路可延伸到非常遠的距離 各個組織一般是租用電信服務供應商網路的連接。這些連接著位於 不同地區的 LAN 的網路稱為「廣域網路」(WAN)。組織自身維護著 兩端 LAN 的所有政策和管理工作,但通訊服務供應商網路內部的政 策則仍由 ISP 管控。 有多種不同類型的 WAN 連接,這些類型使用的連接方式、提供的 頻寬和所需的成本都各有不同。隨著小型企業的發展,他們對頻寬 的要求也會逐漸提升,這就需要採用一些更為昂貴的 WAN 連接。 ISP 將這些不同類型的 WAN 連接銷售給客戶。ISP 或中型企業的工 作之一便是評估 WAN 連接需求。 130 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 130 透過WAN連接客戶 131 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 131 序列WAN的三種類型 點對點 在點對點連接方式中,需預先定義好客戶點之間使用 的電信服務供應商 (TSP) 網路路徑 點對點線路通常租借自 TSP,這些線路一般稱為「租 用線路」 點對點連接一般是最為昂貴的 WAN 連接方式,其價 格取決於所需的頻寬以及兩個連接點之間的距離 132 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 132 序列WAN的三種類型 電路交換 電路交換連接的運作方式類似於透過電話網絡撥打電 話。給朋友打電話時,需要摘下聽筒、建立電路然後 撥對方的電話號碼。完成通話後,便掛上電話,從而 斷開電路 ISDN 或撥號連接便屬於電路交換 WAN 連接 133 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 133 序列WAN的三種類型 134 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 134 序列WAN的三種類型 封包交換 在封包交換 WAN 連接中,網路接入 TSP 的交換網路 。該 TSP 網路由許多客戶共用 與電路交換網路不同,此方式不需要實際預留來源與 目的地之間的電路。每個客戶都擁有自己的虛擬電路 。虛擬電路是指傳送者與接受方之間的邏輯路徑,而 不是實體路徑 訊框中繼便是典型的封包交換網路 135 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 135 序列WAN的三種類型 136 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 136 選擇WAN連接 為企業選擇 WAN 時,到底選擇哪一種方案,很 大程度上取決於 WAN 連接的頻寬和成本 小型企業無法承受一些較為昂貴的 WAN 連接方 式,例如 SONET 或 ATM WAN 連接。他們通常 會安裝價格相對低廉的 DSL、電纜和 T1 連接。 而且,某些高頻寬 WAN 連接方式並非在所有地 區都能獲取。如果需要網路支援的辦公地點靠近 市中心,則會有更多的 WAN 接入方式可供選擇 137 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 137 選擇WAN連接 選擇哪種 WAN 方式還取決於企業對新 WAN 連接的使 用目的 一家要透過網際網路提供服務的企業,與使用 ISP 代管的網際網 路服務的企業相比,前者一般需要更高的上行頻寬。例如,如果 企業為電子商務公司代管 Web 伺服器,該企業就需要足夠的上 行頻寬來為存取網站的大量外部客戶提供服務。但是,如果企業 是將自己的電子商務網站交給 ISP 代管,那麼就不需要這麼高的 上行頻寬。 對於某些企業來說,WAN 連接是否有附加的服務等級協 定 (SLA) 也會影響到他們對 WAN 方式的選擇。價格較 低的 WAN 連接(如撥號、DSL 和電纜連接)通常都沒 有相關的 SLA,而較貴的連接方式一般都會提供。 138 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 138 選擇WAN連接 139 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 139 選擇WAN連接 規劃 WAN 升級時有許多事項需要考慮。ISP 會首先分析客戶需求和 瞭解現有資源。然後,ISP 會為客戶制定一份建議書。 現有的基礎架構: 建議書中的此部份闡述現有的基礎架構。這段說明非 常有必要,因為它可幫助客戶理解現有 WAN 連接是如何為其家庭或企 業提供服務的。 客戶需求: 建議書的這一部份說明為什麼企業需要升級 WAN。其中會概 要列出目前 WAN 連接在哪些方面已經無法滿足客戶的需求。另外,還 會列出為了滿足目前和未來的客戶要求,新的 WAN 連接必須符合哪些 條件。 方案: 本部份列出所有可用的 WAN 方案及對應的頻寬、成本及企 業關心的其他因素。還會特別指出建議的方案及其他可能的替代方案。 WAN 提交規劃:完成 WAN 升級建議書後,便應將它提交給企業的決策者。他 們會審核這份文件並考慮給出的各種方案。他們作出決定後,就可與他 們合作制訂時間表,協調 WAN 升級事宜。 140 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 140 連接客戶駐地的裝置 在客戶駐地安裝新網路裝置後,必須從遠端 ISP 位置對 裝置加以監控 此時,便選擇性的用 Telnet 用戶端來透過 IP 網路連線到 帶內裝置,對其進行監控和管理 不是一種安全的通訊協定。Telnet 以純文字的形式在 PC 和裝置之間傳送所有資訊。如此一來,用於驗證裝置的使用者名 稱和密碼便可能被他人輕易截取 Telnet Shell (SSH) 通訊協定可符合我們的要求,它的運作方式類 似於 Telnet。SSH 會加密所有驗證資訊和傳輸的資料。SSH 允許 透過不安全的網路(例如網際網路)對遠端裝置進行安全存取 Secure 141 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 141 連接客戶駐地的裝置 142 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 142 設定 WAN 連接 設定 WAN 連接時,採用哪種設定方法取決於所需的 WAN 連接類 型 某些 WAN 連接支援乙太網路介面,有些 WAN 連接則支援序列介面。 租用線路的 WAN 連接通常使用序列連接,而且需要「通道服務單 元/資料服務單元」(CSU/DSU) 才能接入 ISP 的網路。ISP 端的裝置 也需要設定才能透過 CSU/DSU 與客戶駐地通訊。 對於序列連接,必須在連接兩端預先設定相同的時脈頻率。時脈頻 率由 DCE 裝置(一般為 CSU/DSU)設定。該資料終端裝置(DTE ,一般為路由器)接受由 DCE 設定的時脈頻率。 Cisco 的預設序列封裝為 HDLC。可將其變更為 PPP,後者能提供更 為靈活的封裝,而且支援遠端裝置驗證 143 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 143 設定 WAN 連接 144 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 144 總結 Express 是 Cisco Router and Security Device Manager 附帶的一種工具,可簡化建立基本路由 器設定的過程 SDM 使用 Cisco IOS CLI 設定路由器時,會用到特權 執行、全域設定以及介面這三種模式 基本的交換器設定包括:用於存取交換器以及 Cisco CLI 設定命令的交換器名稱及加密密碼 序列 WAN 連接分為三種類型:點對點、電路交 換和封包交換 145 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 145 146 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 146