網(wǎng)絡(luò)設(shè)備安裝與調(diào)試技術(shù) 課件 第5章-網(wǎng)絡(luò)地址規(guī)劃和遠(yuǎn)程管理( 華三版-04完整版)

第5章

網(wǎng)絡(luò)地址規(guī)劃和遠(yuǎn)程管理編著：

秦?zé)鰟诖浣?/p>

如何合理分配IP地址，做到既夠用，又不浪費(fèi)呢？方法是采用無(wú)類地址，不再使用分類地址規(guī)定的子網(wǎng)掩碼，通過(guò)改變子網(wǎng)掩碼，將一個(gè)大的網(wǎng)絡(luò)劃分成多個(gè)小的子網(wǎng)，從而可以更有效的利用有限的IPv4地址空間。下面，先從子網(wǎng)的劃分開始學(xué)習(xí)。劃分子網(wǎng)的方法是通過(guò)借用IP地址的主機(jī)位來(lái)充當(dāng)子網(wǎng)位實(shí)現(xiàn)的。5.1子網(wǎng)劃分

一、從十進(jìn)制角度分析子網(wǎng)劃分

1.以網(wǎng)絡(luò)（子網(wǎng)掩碼）為例，根據(jù)子網(wǎng)掩碼可知，該網(wǎng)絡(luò)IP地址的前2組數(shù)172.0是網(wǎng)絡(luò)位，后2組數(shù)是主機(jī)位。其中最小的地址（網(wǎng)絡(luò)地址）和最大的地址55（廣播地址）不能分配給主機(jī)，可分配的地址范圍是~54。主機(jī)位2組數(shù)可容納256*256=65536個(gè)地址，減去2個(gè)特殊地址后，可分配地址數(shù)為65534。

2.劃分子網(wǎng)，將主機(jī)位中高位的1組數(shù)借給網(wǎng)絡(luò)位，子網(wǎng)掩碼變成了。借來(lái)的1組數(shù)用來(lái)充當(dāng)子網(wǎng)位，取值的范圍是0~255：第1個(gè)子網(wǎng)是、第2個(gè)子網(wǎng)是、第3個(gè)子網(wǎng)是、……、第256個(gè)子網(wǎng)是。其中，第一個(gè)子網(wǎng)的網(wǎng)絡(luò)位占3組數(shù)，即172.0.0；主機(jī)位占1組數(shù)，取值范圍是0~255。IP地址范圍是~55，其中是網(wǎng)絡(luò)地址，55是廣播地址，~54是可用地址，數(shù)量是256-2=254。第二個(gè)子網(wǎng)的網(wǎng)絡(luò)位占3組數(shù)，即172.0.1；主機(jī)位占1組數(shù)，取值范圍是0~255。IP地址范圍是~55，其中是網(wǎng)絡(luò)地址，55是廣播地址，~54是可用地址，數(shù)量是256-2=254。其余子網(wǎng)類推。

5.1.1固定長(zhǎng)度子網(wǎng)劃分二、從二進(jìn)制的角度分析子網(wǎng)劃分某分公司網(wǎng)絡(luò)分配到的網(wǎng)絡(luò)地址是（子網(wǎng)掩碼）。該分公司有5個(gè)部門，每個(gè)部門的主機(jī)數(shù)不超過(guò)28。如何劃分子網(wǎng)？1.計(jì)算應(yīng)該借幾位主機(jī)位用于子網(wǎng)劃分從二進(jìn)制的角度可作更細(xì)致的子網(wǎng)劃分。該分公司網(wǎng)絡(luò)未劃分子網(wǎng)前的子網(wǎng)掩碼是，即二進(jìn)制的11111111.11111111.11111111.00000000。其中連續(xù)1的部分是網(wǎng)絡(luò)位，連續(xù)0的部分是主機(jī)位。8位主機(jī)位的變化范圍是：00000000~11111111，能容納的地址數(shù)=28=256。劃分子網(wǎng)的方法是從8位主機(jī)位中，從高到低借用一些連續(xù)的位給子網(wǎng)用作子網(wǎng)位。例如若從8位主機(jī)位中借3位給子網(wǎng)，剩余5位主機(jī)位。借來(lái)3位可容納的子網(wǎng)數(shù)=23=8，公司有5個(gè)部門，只需要5個(gè)子網(wǎng)，子網(wǎng)數(shù)符合要求；剩余的5位主機(jī)位能容納的地址數(shù)=25=32，變化范圍是00000-11111，即0~31，扣除網(wǎng)絡(luò)地址和廣播地址，可用于分配的地址數(shù)=32-2=30。公司每個(gè)部門不超過(guò)28臺(tái)電腦，加上每個(gè)子網(wǎng)需要一個(gè)網(wǎng)關(guān)，共需要29個(gè)地址，小于30，符合案例對(duì)每個(gè)子網(wǎng)的IP地址數(shù)的需求。2.計(jì)算每個(gè)子網(wǎng)的網(wǎng)絡(luò)地址、廣播地址和地址的范圍第1個(gè)子網(wǎng)的網(wǎng)絡(luò)地址是/27；廣播地址是：1；可分配的地址范圍是：~0。該子網(wǎng)廣播地址的計(jì)算方法如下：子網(wǎng)中最小的地址（即網(wǎng)絡(luò)地址）+32-1=1。第2個(gè)子網(wǎng)的網(wǎng)絡(luò)地址是2/27；廣播地址是3；可分配的地址范圍是：3~2。第3個(gè)子網(wǎng)的網(wǎng)絡(luò)地址是4/27；廣播地址是5；可分配的地址范圍是：5~4。第4個(gè)子網(wǎng)的網(wǎng)絡(luò)地址是6/27，廣播地址是27，可分配的地址范圍是：7~26。第5個(gè)子網(wǎng)的網(wǎng)絡(luò)地址是28/27，廣播地址是59，可分配的地址范圍是：29~58。將這5個(gè)子網(wǎng)分配給該分公司的5個(gè)部門，剩余的地址留作將來(lái)擴(kuò)展之用。5.1.2可變長(zhǎng)子網(wǎng)劃分

子網(wǎng)的劃分在實(shí)際應(yīng)用中比較靈活，采用可變長(zhǎng)子網(wǎng)掩碼VLSM可將大的子網(wǎng)進(jìn)一步劃分成更小的子網(wǎng)，從而將一個(gè)大的網(wǎng)絡(luò)劃分成多個(gè)大小不同的子網(wǎng)。例如：某分公司分配到的網(wǎng)絡(luò)地址是/24。該分公司有5個(gè)部門和1個(gè)服務(wù)器區(qū)，各部門的電腦數(shù)分別是：研發(fā)部50臺(tái)，生產(chǎn)部50臺(tái)，銷售部28臺(tái)，客服部28臺(tái)，財(cái)務(wù)部28臺(tái)，服務(wù)器區(qū)8臺(tái)。可變長(zhǎng)子網(wǎng)的劃分方法如下：1.研發(fā)部和生產(chǎn)部電腦數(shù)較多，都是50臺(tái)，加1個(gè)網(wǎng)關(guān)，需要51個(gè)IP地址。（1）如果將網(wǎng)絡(luò)地址是/24的8位主機(jī)位保留6位，剩2位借用給子網(wǎng)劃分用。那么，6位主機(jī)位能容納的IP地址數(shù)等于26=64，扣除網(wǎng)絡(luò)地址和廣播地址后，可分配地址數(shù)=64-2=62>51，符合研發(fā)部和生產(chǎn)部的需求。（2）8位主機(jī)位保留6位后，可被子網(wǎng)借用的位數(shù)是2位，2位可容納4個(gè)子網(wǎng)。此時(shí)子網(wǎng)掩碼變成了/26，其中子網(wǎng)/26分給研發(fā)部，子網(wǎng)4/26分給生產(chǎn)部；剩下2個(gè)子網(wǎng)28/26和92/26用于進(jìn)一步的劃分給電腦少的3個(gè)部門。

思考：主機(jī)位保留5位和7位是否符合研發(fā)部和生產(chǎn)部的需求？

2.銷售部、客服部和財(cái)務(wù)部電腦數(shù)都是28臺(tái)，加1個(gè)網(wǎng)關(guān)，需要29個(gè)IP地址。（1）如果將子網(wǎng)28/26（或92/26）的6位主機(jī)位保留5位，剩1位借給更小的子網(wǎng)劃分用。那么，5位主機(jī)位能容納的IP地址數(shù)等于25=32，扣除網(wǎng)絡(luò)地址和廣播地址后，可分配地址數(shù)=32-2=30>29，符合銷售部、客服部和財(cái)務(wù)部的需求。（2）6位主機(jī)位保留5位后，可被更小的子網(wǎng)借用的位數(shù)是1位，1位可容納2個(gè)子網(wǎng)。將子網(wǎng)28/26劃分成2個(gè)更小的子網(wǎng)，其中，28/27分配給銷售部，60/27分配給客服部。將子網(wǎng)92/26也劃分成2個(gè)更小的子網(wǎng)，其中，92/27分配給財(cái)務(wù)部，剩下的子網(wǎng)192.168.224/27用于進(jìn)一步劃分給服務(wù)器區(qū)。3.服務(wù)器區(qū)有8臺(tái)服務(wù)器，加1個(gè)網(wǎng)關(guān)，需要9個(gè)IP地址。（1）如果將子網(wǎng)192.168.224/27的5位主機(jī)位保留4位，剩1位借給更小的子網(wǎng)劃分用。那么，4位主機(jī)位能容納的地址數(shù)等于24=16，扣除網(wǎng)絡(luò)地址和廣播地址后，可分配地址數(shù)=16-2=14>9，符合服務(wù)器區(qū)的需求。（2）5位主機(jī)位保留4位后，可被更小的子網(wǎng)借用的位數(shù)是1位，1位可容納2個(gè)子網(wǎng)。將子網(wǎng)192.168.224/27劃分成2個(gè)更小的子網(wǎng)，其中，24/28分配給服務(wù)器區(qū)，剩下的子網(wǎng)192.168.240/28留作將來(lái)擴(kuò)展之用。路由表過(guò)大會(huì)占用設(shè)備的內(nèi)存空間、路由條目過(guò)多會(huì)導(dǎo)致路由尋址的延時(shí)。解決這一問(wèn)題的方法是引入IP路由匯總。下面，首先介紹IP地址匯總，再介紹IP路由匯總。

5.2IP路由匯總1.IP地址匯總與子網(wǎng)劃分是借用主機(jī)位給網(wǎng)絡(luò)位相反，地址匯總是借用網(wǎng)絡(luò)位給主機(jī)位、將多個(gè)網(wǎng)段匯總成一個(gè)網(wǎng)段。例如：/24、/24、/24、/24這4個(gè)網(wǎng)段，用二進(jìn)制表示分別是：11000000.10101000.00000000.0000000011000000.10101000.00000001.0000000011000000.10101000.00000010.0000000011000000.10101000.00000011.0000000024位的子網(wǎng)掩碼用二進(jìn)制表示就是：11111111.11111111.11111111.00000000現(xiàn)將24位子網(wǎng)掩碼變成22位：11111111.11111111.11111100.00000000根據(jù)這個(gè)新的子網(wǎng)掩碼，將原來(lái)4個(gè)網(wǎng)段的網(wǎng)絡(luò)地址的前22位保持不變，其余位置0，得到4個(gè)相同的網(wǎng)絡(luò)地址，這就是匯總后的網(wǎng)絡(luò)地址：11000000.10101000.00000000.00000000用十進(jìn)制表示就是，子網(wǎng)掩碼變成了“/22”，即“”。象這樣的多個(gè)有類地址匯總成的一個(gè)無(wú)類地址、多個(gè)網(wǎng)絡(luò)匯總成一個(gè)更大的網(wǎng)絡(luò)稱為超網(wǎng)（supernetting），也稱無(wú)類別域間路由（CIDR），通常用于IP路由匯總。2.IP路由匯總超網(wǎng)可用于IP路由匯總，它能將具有相似網(wǎng)絡(luò)前綴的多個(gè)網(wǎng)絡(luò)的多條路由條目組合成一條路由條目，從而減小路由表的大小以及路由協(xié)議交換的路由更新的大小。如圖5-1所示拓?fù)?，若想讓R1能ping通所有網(wǎng)段，有兩種方法。方法一是：為R1配置四條靜態(tài)路由，一條去往/24，下一跳往左走；另外三條路由分別去往/24、/24和/24，下一跳都是往右走。方法二是：為R1配置一條靜態(tài)路由和一條匯總路由。圖5-1三臺(tái)思科路由器互聯(lián)的網(wǎng)絡(luò)拓?fù)浯罱ㄈ鐖D5-1所示的拓?fù)?，完成思科設(shè)備的IP路由匯總配置。1.路由器R0、R1、R2的基本配置，命令如下：Router>enable//R0的配置Router#configureterminalR0(config)#intgigabitEthernet0/0//配置R0的接口地址R0(config-if)#ipaddress52R0(config-if)#noshutdownR0(config-if)#exitR0(config)#interfaceloopback0R0(config-if)#ipaddressRouter>enable//R1的配置Router#configureterminalR1(config)#interfacegigabitEthernet0/0//配置R1的接口地址R1(config-if)#ipaddress52R1(config-if)#noshutdownR1(config-if)#exitR1(config)#interfacegigabitEthernet0/1R1(config-if)#ipaddress52R1(config-if)#noshutdownR1(config-if)#exit5.2.1思科設(shè)備配置IP路由匯總Router>enable//R2的配置Router#configureterminalRouter(config)#hostnameR2R2(config)#interfacegigabitEthernet0/0//配置R2的接口地址R2(config-if)#ipaddress52R2(config-if)#noshutdownR2(config-if)#exitR2(config)#interfaceloopback0R2(config-if)#ipaddressR2(config-if)#intloopback1R2(config-if)#ipaddR2(config-if)#intloopback2R2(config-if)#ipadd2.配置R1的靜態(tài)路由和路由匯總，命令如下：R1(config)#iproute//配置靜態(tài)路由R1(config)#iproute//配置路由匯總3.在R1上ping、、、，都能ping通。5.2.2華為設(shè)備配置IP路由匯總搭建如圖5-2所示的拓?fù)?，完成華為設(shè)備的IP路由匯總配置。1.R0、R1、R2的基本配置，命令如下：<Huawei>system-view//R0的配置[Huawei]sysnameR0[R0]interfaceGigabitEthernet0/0/0//配置R0的接口地址[R0-GigabitEthernet0/0/0]ipaddress30[R0-GigabitEthernet0/0/0]quit[R0]interfaceLoopBack0[R0-LoopBack0]ipaddress24[R0-LoopBack0]quit圖5-2三臺(tái)華為路由器互聯(lián)的網(wǎng)絡(luò)拓?fù)?lt;Huawei>system-view//R1的配置[Huawei]sysnameR1[R1]interfaceGigabitEthernet0/0/0//配置R1的接口地址[R1-GigabitEthernet0/0/0]ipaddress30[R1-GigabitEthernet0/0/0]quit[R1]interfaceGigabitEthernet0/0/1[R1-GigabitEthernet0/0/1]ipaddress30[R1-GigabitEthernet0/0/1]quit<Huawei>system-view//R2的配置[Huawei]sysnameR2[R2]interfaceGigabitEthernet0/0/0//配置R2的接口地址[R2-GigabitEthernet0/0/0]ipaddress30[R2-GigabitEthernet0/0/0]quit[R2]interfaceLoopBack0[R2-LoopBack0]ipaddress24[R2-LoopBack0]quit[R2]interfaceLoopBack1[R2-LoopBack1]ipaddress24[R2-LoopBack1]quit[R2]interfaceLoopBack2[R2-LoopBack0]ipaddress24

2.配置R1的靜態(tài)路由和路由匯總，命令如下：[R1]iproute-static24//配置靜態(tài)路由[R1]iproute-static22//配置路由匯總

3.在R1上ping、、、，都能ping通。

5.2.3華三設(shè)備配置IP路由匯總搭建如圖5-3所示的拓?fù)?，完成華三設(shè)備的IP路由匯總配置。1.R0、R1、R2的基本配置，命令如下：<H3C>system-view//R0的配置[H3C]sysnameR0[R0]interfaceGigabitEthernet0/0//配置R0的接口地址[R0-GigabitEthernet0/0]ipaddress30[R0-GigabitEthernet0/0]quit[R0]interfaceLoopBack0[R0-LoopBack0]ipaddress24[R0-LoopBack0]quit圖5-3三臺(tái)華三路由器互聯(lián)的網(wǎng)絡(luò)拓?fù)?lt;H3C>system-view//R1的配置[H3C]sysnameR1[R1]interfaceGigabitEthernet0/0//配置R1的接口地址[R1-GigabitEthernet0/0]ipaddress30[R1-GigabitEthernet0/0]quit[R1]interfaceGigabitEthernet0/1[R1-GigabitEthernet0/1]ipaddress30[R1-GigabitEthernet0/1]quit<H3C>system-view//R2的配置[H3C]sysnameR2[R2]interfaceGigabitEthernet0/0//配置R2的接口地址[R2-GigabitEthernet0/0]ipaddress30[R2-GigabitEthernet0/0]quit[R2]interfaceLoopBack0[R2-LoopBack0]ipaddress24[R2-LoopBack0]quit[R2]interfaceLoopBack1[R2-LoopBack1]ipaddress24[R2-LoopBack1]quit[R2]interfaceLoopBack2[R2-LoopBack2]ipaddress24[R2-LoopBack2]quit2.配置R1的靜態(tài)路由和路由匯總，命令如下：[R1]iproute-static//配置靜態(tài)路由[R1]iproute-static//配置路由匯總

3.ping測(cè)試在R1上，分別ping、、、，都能ping通。

5.3.1思科設(shè)備配置DHCP服務(wù)在中、大規(guī)模的網(wǎng)絡(luò)中，通過(guò)搭建DHCP服務(wù)器，為客戶端自動(dòng)分配IP地址和缺省網(wǎng)關(guān)等網(wǎng)絡(luò)參數(shù)，避免手動(dòng)配置繁瑣且容易出錯(cuò)等問(wèn)題。路由器、交換機(jī)、服務(wù)器等都可以提供DHCP服務(wù)。下面介紹不同廠商的網(wǎng)絡(luò)設(shè)備配置DHCP服務(wù)的方法。5.3IP地址自動(dòng)分配如圖5-4所示，在PacketTracer模擬器中搭建拓?fù)?。（PacketTracer8.2的DHCP中繼實(shí)驗(yàn)效果不佳）圖5-4思科設(shè)備配置DHCP服務(wù)的網(wǎng)絡(luò)拓?fù)?/p>

1.R1、R2的基本配置，命令如下：Router>enable//R1的配置Router#configureterminalRouter(config)#hostnameR1R1(config)#interfacefastEthernet0/0//配置R1的接口地址R1(config-if)#ipaddressR1(config-if)#noshutdownR1(config-if)#exitR1(config)#interfacegigabitEthernet0/1R1(config)#interfacefastEthernet0/1R1(config-if)#ipaddress52R1(config-if)#noshutdownR1(config-if)#exitRouter>enable//R2的配置Router#configureterminalRouter(config)#hostnameR2R2(config)#interfacefastEthernet0/1//配置R2的接口地址R2(config-if)#ipaddress52R2(config-if)#noshutdownR2(config-if)#exitR2(config)#interfacefastEthernet0/0R2(config-if)#ipaddressR2(config-if)#noshutdownR2(config-if)#exit

2.R1、R2的靜態(tài)路由配置，命令如下：R1(config)#iproute//R1的靜態(tài)路由配置R2(config)#iproute//R2的靜態(tài)路由配置3.將R1配置為DHCP服務(wù)器，為網(wǎng)段和網(wǎng)段的電腦提供自動(dòng)分配地址的服務(wù)。命令如下：R1(config)#servicedhcpR1(config)#ipdhcppoolpoolaR1(dhcp-config)#networkR1(dhcp-config)#default-routerR1(dhcp-config)#dns-server14R1(dhcp-config)#exitR1(config)#ipdhcpexcluded-addressR1(config)#ipdhcppoolpoolbR1(dhcp-config)#networkR1(dhcp-config)#default-routerR1(dhcp-config)#dns-server14R1(dhcp-config)#exitR1(config)#ipdhcpexcluded-address4.配置R2為網(wǎng)段的電腦提供DHCP中繼，指向?yàn)樵摼W(wǎng)段提供DHCP服務(wù)的服務(wù)器地址。命令如下：R2(config)#interfacefastEthernet0/0R2(config-if)#iphelper-address5.如圖5-5所示，在PC1的Desktop選項(xiàng)夾的IP配置界面選擇“DHCP”選項(xiàng)自動(dòng)獲取地址。

5-5PC1自動(dòng)獲取IP地址的界面6.如圖5-6所示，在PC3的Desktop選項(xiàng)夾的IP配置界面選擇“DHCP”選項(xiàng)自動(dòng)獲取地址。7.PC1pingPC3測(cè)試，命令如下：PC>ping//可以ping通

5-6PC3自動(dòng)獲取IP地址的界面5.3.2華為設(shè)備配置DHCP服務(wù)如圖5-7所示，在eNSP模擬器中搭建拓?fù)?，完成華為設(shè)備的DHCP服務(wù)配置。圖5-7華為設(shè)備配置DHCP服務(wù)的網(wǎng)絡(luò)拓?fù)?.R1、R2的基本配置，命令如下：<Huawei>system-view//R1的配置[Huawei]sysnameR1[R1]interfaceGigabitEthernet0/0/1//R1的IP地址配置[R1-GigabitEthernet0/0/1]ipaddress24[R1-GigabitEthernet0/0/1]quit[R1]interfaceGigabitEthernet0/0/0[R1-GigabitEthernet0/0/0]ipaddress30[R1-GigabitEthernet0/0/0]quit<Huawei>system-view//R1的配置[Huawei]sysnameR2[R2]interfaceGigabitEthernet0/0/1//R2的IP地址配置[R2-GigabitEthernet0/0/1]ipaddress24[R2-GigabitEthernet0/0/1]quit[R2]interfaceGigabitEthernet0/0/0[R2-GigabitEthernet0/0/0]ipaddress30[R2-GigabitEthernet0/0/0]quit2.R1、R2的靜態(tài)路由配置，命令如下：[R1]iproute-static24//R1的靜態(tài)路由配置[R2]iproute-static24//R2的靜態(tài)路由配置3.在R1上配置基于接口的DHCP服務(wù)，為網(wǎng)段的電腦提供自動(dòng)分配地址的服務(wù)。命令如下：[R1]dhcpenable[R1]interfaceGigabitEthernet0/0/1[R1-GigabitEthernet0/0/1]dhcpselectinterface[R1-GigabitEthernet0/0/1]dhcpserverdns-list14[R1-GigabitEthernet0/0/1]dhcpserverexcluded-ip-address[R1-GigabitEthernet0/0/1]dhcpserverexcluded-ip-address00544.在R1上配置基于全局地址池的DHCP服務(wù)，為網(wǎng)段的電腦提供自動(dòng)分配地址的服務(wù)。命令如下：[R1]ippoolpoolDHCP//創(chuàng)建全局地址池，命名為poolDHCP[R1-ip-pool-poolDHCP]networkmask//指定網(wǎng)段[R1-ip-pool-poolDHCP]gateway-list//指定網(wǎng)關(guān)[R1-ip-pool-poolDHCP]dns-list14//指定DNS服務(wù)器地址[R1-ip-pool-poolDHCP]excluded-ip-address0054//指定排除地址范圍[R1-ip-pool-poolDHCP]quit[R1]interfaceGigabitEthernet0/0/0[R1-GigabitEthernet0/0/0]dhcpselectglobal//配置為全局DHCP5.R2為網(wǎng)段的電腦提供DHCP中繼，指出為該網(wǎng)段提供DHCP服務(wù)的服務(wù)器地址為。命令如下：[R2]dhcpenable[R2]interfaceGigabitEthernet0/0/1[R2-GigabitEthernet0/0/1]dhcpselectrelay[R2-GigabitEthernet0/0/1]dhcprelayserver-ip6.如圖5-8所示，在PC1屬性的基礎(chǔ)配置選項(xiàng)夾中為IPv4選擇“DHCP”選項(xiàng)，點(diǎn)擊“應(yīng)用”按鍵，自動(dòng)獲取地址。圖5-8PC1自動(dòng)獲取IP地址的界面7.在PC1查看獲取到的地址，命令如下：PC>ipconfigIPv4address....................:9Subnetmask.....................:Gateway...........................:DNSserver........................:148.在PC3上查看自動(dòng)獲取到的地址，命令如下：PC>ipconfigIPv4address....................:9Subnetmask.....................:Gateway...........................:DNSserver........................:149.PC1pingPC3測(cè)試連通性，命令如下：PC>ping9可以看到能ping通。5.3.3華三設(shè)備配置DHCP服務(wù)在HCL模擬器中搭建如圖5-9所示拓?fù)洌瓿扇A三設(shè)備的DHCP服務(wù)配置。圖5-9華三設(shè)備配置DHCP服務(wù)的網(wǎng)絡(luò)拓?fù)?.R1、R2的IP地址配置，命令如下：<H3C>system-view//R1的配置[H3C]sysnameR1[R1]interfaceGigabitEthernet0/1//R1的IP地址配置[R1-GigabitEthernet0/1]ipaddress24[R1-GigabitEthernet0/1]quit[R1]interfaceGigabitEthernet0/0[R1-GigabitEthernet0/0]ipaddress30[R1-GigabitEthernet0/0]quit<H3C>system-view//R2的配置[H3C]sysnameR2[R2]interfaceGigabitEthernet0/1//R2的IP地址配置[R2-GigabitEthernet0/1]ipaddress24[R2-GigabitEthernet0/1]quit[R2]interfaceGigabitEthernet0/0[R2-GigabitEthernet0/0]ipaddress30[R2-GigabitEthernet0/0]quit2.R1、R2的靜態(tài)路由配置，命令如下：[R1]iproute-static24//R1的靜態(tài)路由配置[R2]iproute-static24//R2的靜態(tài)路由配置3.在R1上開啟DHCP服務(wù)，為網(wǎng)段提供自動(dòng)分配地址的服務(wù)，命令如下：[R1]dhcpenable[R1]dhcpserverip-poolpoola//創(chuàng)建DHCP地址池，命名為poola[R1-dhcp-pool-poola]network24//指定網(wǎng)段[R1-dhcp-pool-poola]gateway-list//指定網(wǎng)關(guān)[R1-dhcp-pool-poola]dns-list14//指定DNS服務(wù)器地址[R1-dhcp-pool-poola]quit[R1]dhcpserverforbidden-ip//指定排除地址范圍[R1]interfaceGigabitEthernet0/1[R1-GigabitEthernet0/1]dhcpselectserver//配置為server模式[R1-GigabitEthernet0/1]quit4.在R1上開啟DHCP服務(wù)，為網(wǎng)段提供自動(dòng)分配地址的服務(wù)，命令如下：[R1]dhcpserverip-poolpoolb[R1-dhcp-pool-poolb]network24[R1-dhcp-pool-poolb]gateway-list[R1-dhcp-pool-poolb]dns-list14[R1-dhcp-pool-poolb]quit[R1]dhcpserverforbidden-ip[R1]interfaceGigabitEthernet0/1[R1-GigabitEthernet0/1]dhcpselectserver5.R2為網(wǎng)段的電腦提供DHCP中繼，指出為該網(wǎng)段提供DHCP服務(wù)的服務(wù)器地址為。命令如下：<R2>system-view[R2]dhcpenable[R2]dhcpenable[R2]interfaceGigabitEthernet0/1[R2-GigabitEthernet0/1]dhcpselectrelay[R2-GigabitEthernet0/1]dhcprelayserver-address6.如圖5-10所示，在PC1的配置界面中，“啟用”接口管理，選擇IPv4配置的“DHCP”選項(xiàng)，并點(diǎn)擊“啟用”按鈕，自動(dòng)獲取地址。圖5-10PC1自動(dòng)獲取IP地址的界面7.如圖5-11所示，在PC3的配置界面中，讓PC3自動(dòng)獲取地址。8.在PC1上pingPC3測(cè)試連通性，命令如下：<H3C>ping//可以ping通圖5-11PC3自動(dòng)獲取IP地址的界面5.4.1思科設(shè)備配置telnet網(wǎng)絡(luò)設(shè)備啟用遠(yuǎn)程配置功能后可以被遠(yuǎn)程操控和配置。常用的遠(yuǎn)程連接協(xié)議有telnet、SSH等。5.4網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程連接和配置如圖2-9中，網(wǎng)絡(luò)管理員在PC0上，對(duì)交換機(jī)SW2進(jìn)行遠(yuǎn)程telnet連接和配置。圖2-9思科路由器配置靜態(tài)路由的拓?fù)?.讓PC0能ping通SW2。命令如下：Switch>enableSwitch#configureterminalSwitch(config)#hostnameSW2SW2(config)#interfacevlan1SW2(config-if)#ipaddress00SW2(config-if)#noshutdownSW2(config)#ipdefault-gateway2.在交換機(jī)SW2上開啟允許telnet遠(yuǎn)程連接管理，命令如下：SW2(config)#linevty04SW2(config-line)#transportinputtelnetSW2(config-line)#nologin//無(wú)需密碼建立連接SW2(config-line)#privilegelevel15//將登陸用戶的級(jí)別設(shè)為15SW2(config-line)#exit3.在PC0上，通過(guò)telnet命令遠(yuǎn)程連接管理SW2，命令如下：C:\>telnet00SW2#//成功遠(yuǎn)程連接到了SW2的特權(quán)模式4.在PC0上，使用telnet的默認(rèn)級(jí)別1遠(yuǎn)程連接SW2并切換到特權(quán)模式的過(guò)程如下：（1）為SW2設(shè)置特權(quán)模式密碼，命令如下：SW2(config)#enablepassword654321//將特權(quán)模式密碼設(shè)為654321（2）在PC0上使用telnet遠(yuǎn)程連接SW2并切換到特權(quán)模式的命令如下：C:\>telnet00//使用telnet遠(yuǎn)程連接SW2SW2>enable//在SW2的用戶模式輸入enable命令切換到特權(quán)模式Password://輸入密碼“654321”SW2#//成功切換到SW2的特權(quán)模式二、思科設(shè)備通過(guò)密碼進(jìn)行telnet連接和配置在“思科設(shè)備無(wú)密碼的遠(yuǎn)程telnet連接和配置”實(shí)驗(yàn)的基礎(chǔ)上，將VTY遠(yuǎn)程認(rèn)證方式由“nologin”更換為“l(fā)ogin”,并為遠(yuǎn)程連接設(shè)置密碼，讓網(wǎng)絡(luò)管理員在PC0上，能通過(guò)密碼認(rèn)證的方式對(duì)交換機(jī)SW2進(jìn)行遠(yuǎn)程telnet連接和管理。1.在交換機(jī)SW2上開啟允許通過(guò)密碼進(jìn)行telnet遠(yuǎn)程連接管理。SW2(config)#linevty04SW2(config-line)#transportinputtelnetSW2(config-line)#password123456//設(shè)置遠(yuǎn)程連接時(shí)使用的密碼SW2(config-line)#login//設(shè)置遠(yuǎn)程連接時(shí)需要密碼驗(yàn)證SW2(config-line)#exitSW2(config)#enablepassword654321//設(shè)置特權(quán)模式密碼2.在PC0上，通過(guò)telnet命令遠(yuǎn)程連接管理SW2C:\>telnet00Password://此處輸入telnet密碼123456SW2>enable//成功遠(yuǎn)程連接到了SW2的用戶模式，輸入enable命令準(zhǔn)備切換到特權(quán)模式Password://此處輸入特權(quán)模式密碼654321SW2#//成功遠(yuǎn)程切換到SW2的特權(quán)模式三、思科設(shè)備通過(guò)賬號(hào)密碼進(jìn)行telnet連接和配置在“思科設(shè)備通過(guò)密碼進(jìn)行telnet連接和配置”實(shí)驗(yàn)的基礎(chǔ)上，將VTY遠(yuǎn)程認(rèn)證方式由“l(fā)ogin”改為“l(fā)oginlocal”，并為遠(yuǎn)程連接創(chuàng)建用戶名和密碼。讓網(wǎng)絡(luò)管理員在PC0上，能通過(guò)賬號(hào)和密碼認(rèn)證后對(duì)交換機(jī)SW2進(jìn)行遠(yuǎn)程telnet連接和管理。1.在交換機(jī)SW2上開啟允許通過(guò)賬號(hào)和密碼進(jìn)行telnet遠(yuǎn)程連接管理。SW2(config)#linevty04SW2(config-line)#transportinputtelnetSW2(config-line)#loginlocal//設(shè)置遠(yuǎn)程連接時(shí)需要進(jìn)行本地用戶和密碼驗(yàn)證SW2(config-line)#exit2.創(chuàng)建本地用戶admin，賦予第15級(jí)命令權(quán)限。SW2(config)#usernameadminpassword123//設(shè)置遠(yuǎn)程連接時(shí)使用的用戶名和密碼SW2(config)#usernameadminprivilege15//設(shè)置遠(yuǎn)程連接時(shí)用戶權(quán)限的級(jí)別3.創(chuàng)建本地用戶public，賦予第1級(jí)命令權(quán)限。SW2(config)#usernamepublicpassword456SW2(config)#usernamepublicprivilege1SW2(config)#enablepassword654321//設(shè)置特權(quán)模式密碼4.在PC0上，通過(guò)telnet命令遠(yuǎn)程連接管理SW2C:\>telnet00//遠(yuǎn)程連接SW2Username:admin//此處輸入用戶名adminPassword://此處輸入密碼123SW2#//由于用戶admin的權(quán)限是15級(jí)，所以直接進(jìn)入了特權(quán)模式SW2#exit//退出telnet，返回DOS提示符C:\>telnet00//在DOS命令提示符下重新telnet遠(yuǎn)程連接SW2Username:public//此處輸入用戶名publicPassword://此處輸入密碼456SW2>//由于public的權(quán)限是1級(jí)，所以進(jìn)入的是用戶模式SW2>enable//輸入enable命令，準(zhǔn)備切換到特權(quán)模式Password://此處輸入特權(quán)模式密碼654321SW2#//成功切換到了SW2的特權(quán)模式四、思科設(shè)備通過(guò)AAA本地認(rèn)證進(jìn)行telnet連接和配置AAA是網(wǎng)絡(luò)安全中進(jìn)行訪問(wèn)控制的一種安全管理機(jī)制，三個(gè)字母A分別代表了認(rèn)證（Authentication）、授權(quán)（Authorization）和計(jì)費(fèi)（Accounting）。AAA認(rèn)證模式分為本地認(rèn)證和基于服務(wù)器的認(rèn)證。下面采用之前的實(shí)驗(yàn)拓?fù)?，介紹思科設(shè)備開啟AAA本地認(rèn)證進(jìn)行telnet連接的方法：1.IP地址等基本配置同前。2.啟用AAA本地認(rèn)證，命令如下：SW2(config)#aaanew-model//全局啟用AAASW2(config)#aaaauthenticationlogindefaultlocal//認(rèn)證時(shí)調(diào)用默認(rèn)列表default，認(rèn)證方式為本地（local）。3.創(chuàng)建本地用戶admin，命令如下：SW2(config)#usernameadminpassword123//設(shè)置遠(yuǎn)程連接時(shí)使用的用戶名和密碼4.設(shè)置特權(quán)模式密碼，命令如下：SW2(config)#enablesecret456參數(shù)secret表示密碼經(jīng)過(guò)MD5加密保存，若改用參數(shù)password則密碼以明文方式保存。5.在交換機(jī)SW2上設(shè)置通過(guò)配置線（Console線）連接設(shè)備時(shí)查詢的本地認(rèn)證列表。命令如下：SW2(config)#lineconsole0SW2(config-line)#loginauthenticationdefault//可省略，請(qǐng)參看第7點(diǎn)的分析6.通過(guò)配置線再次連接SW2時(shí)，會(huì)提示如下：Username:admin//輸入用戶名adminPassword://輸入密碼123SW2>//成功進(jìn)入設(shè)備的用戶模式7.在交換機(jī)SW2上開啟允許通過(guò)賬號(hào)和密碼進(jìn)行telnet遠(yuǎn)程連接管理。命令如下：SW2(config)#linevty04SW2(config-line)#transportinputtelnetSW2(config-line)#loginauthenticationdefault//可省略因?yàn)閂TY和Console在執(zhí)行認(rèn)證時(shí)會(huì)自動(dòng)查詢名為default的本地默認(rèn)列表，而之前我們開啟AAA認(rèn)證時(shí)，選用的就是本地默認(rèn)列表default，所以此處命令可以省略。SW2(config-line)#exit8.在PC0上，通過(guò)telnet命令遠(yuǎn)程連接管理SW2，命令如下：C:\>telnet00//遠(yuǎn)程連接SW2Username:admin//此處輸入用戶名adminPassword://此處輸入密碼123SW2>enable//成功進(jìn)入用戶模式，用命令切換到特權(quán)模式Password://此處輸入密碼456SW2#//成功進(jìn)入了特權(quán)模式5.4.2華為設(shè)備配置telnet一、華為設(shè)備無(wú)密碼的遠(yuǎn)程telnet連接和配置如圖5-12所示，讓網(wǎng)絡(luò)管理員在PC1上，能對(duì)交換機(jī)SW2進(jìn)行遠(yuǎn)程telnet連接和配置。圖5-12華為設(shè)備配置telnet遠(yuǎn)程連接1.為了更好的進(jìn)行telnet遠(yuǎn)程連接測(cè)試，我們將第二章華為靜態(tài)路由實(shí)驗(yàn)拓?fù)渲械摹癙C1”用VMWare的win7虛擬機(jī)代替。方法是將原來(lái)的PC1刪除，拖出Cloud1代替，將顯示的名稱“Cloud1”重命名為“VMnet1”，并將Cloud1的屬性設(shè)置如下：（1）如圖5-13所示，綁定信息欄選中為“UDP”，然后點(diǎn)擊“增加”按鈕。5-13將Cloud1重命名為VMnet1后，為其增加第一個(gè)端口（2）如圖5-14所示，綁定信息欄選中“WMwareNetworkAdapterVMnet1……”，然后點(diǎn)擊“增加”按鈕。5-14將Cloud1重命名為VMnet1后，為其增加第二個(gè)端口（3）如圖5-15所示，在Cloud1的IO配置“端口映射設(shè)置”欄中，入端口編號(hào)保留為“1”，出端口編號(hào)選擇“2”，勾選雙向通道選項(xiàng)，點(diǎn)擊“增加”按鈕。圖5-15將Cloud1重命名為VMnet1后，為其設(shè)置端口映射2.如圖5-16所示，運(yùn)行VMwareWorkstationPro，打開虛擬機(jī)Win7，網(wǎng)卡連接到VMnet1，這臺(tái)新的Win7虛擬機(jī)作為新的PC1，是用來(lái)取代原來(lái)PC1的，以便能更好的運(yùn)行telnet等命令。圖5-16VMware的win7虛擬機(jī)設(shè)置3.新PC1的配置與原來(lái)的一致，即IP地址為0/24，缺省網(wǎng)關(guān)為。4.讓PC1能ping通SW2。由于PC1和SW2處在不同網(wǎng)段，所以為了讓PC1能ping通SW2，SW2不但需要有IP地址和子網(wǎng)掩碼，也需要有缺省網(wǎng)關(guān)。R3的g0/0/0接口充當(dāng)了SW2的缺省網(wǎng)關(guān)的角色（網(wǎng)關(guān)地址是）。由于SW2與網(wǎng)關(guān)相連的端口g0/0/1屬于VLAN1，所以需要給SW2的VLANif1接口配置一個(gè)屬于/24

網(wǎng)段的地址，如00。（1）給SW2的VLANif1接口配置地址00<Huawei>system-view[Huawei]sysnameSW2[SW2]interfaceVlanif1[SW2-Vlanif1]ipaddress0024[SW2-Vlanif1]quit（2）給SW2配置缺省網(wǎng)關(guān)，缺省網(wǎng)關(guān)地址是[SW2]iproute-static0通過(guò)ping測(cè)試，可以看到，PC0和SW1可以互相ping通了。5.在交換機(jī)SW2上開啟允許telnet遠(yuǎn)程連接[SW2]telnetserverenable[SW2]user-interfacevty04[SW2-ui-vty0-4]protocolinboundtelnet[SW2-ui-vty0-4]authentication-modenone//無(wú)需認(rèn)證[SW2-ui-vty0-4]userprivilegelevel15//將用戶級(jí)別設(shè)為15級(jí)6.測(cè)試在VMware虛擬機(jī)PC1上，通過(guò)telnet命令遠(yuǎn)程連接和配置SW2。（1）如圖5-17所示，開啟win7的telnet客戶端功能。（2）進(jìn)入PC1的命令行模式，通過(guò)telnet命令遠(yuǎn)程連接和配置SW2。命令如下：C:\Users\admin>telnet00可以正常連接和配置交換機(jī)SW2。圖5-17開啟win7的telnet客戶端功能二、華為設(shè)備通過(guò)密碼進(jìn)行telnet連接和配置1.在交換機(jī)SW2上開啟允許通過(guò)密碼進(jìn)行telnet遠(yuǎn)程連接配置，命令如下：[SW2]telnetserverenable[SW2]user-interfacevty04[SW2-ui-vty0-4]protocolinboundtelnet[SW2-ui-vty0-4]authentication-modepassword[SW2-ui-vty0-4]setauthenticationpasswordcipher123[SW2-ui-vty0-4]userprivilegelevel152.在VMware虛擬機(jī)PC1上，通過(guò)telnet命令遠(yuǎn)程連接管理SW2。（1）開啟win7的telnet客戶端功能。（2）進(jìn)入PC1的命令行模式，通過(guò)telnet命令遠(yuǎn)程連接管理SW2。C:\Users\admin>telnet00輸入密碼123，可以正常連接和管理交換機(jī)SW2。三、華為設(shè)備通過(guò)賬號(hào)密碼進(jìn)行telnet連接和配置1.在路由器SW2上創(chuàng)建本地賬戶admin，配置賬戶的權(quán)限等級(jí)分別為15，命令如下：[SW2]aaa[SW2-aaa]local-useradminpasswordcipher123SW2-aaa]local-useradminprivilegelevel15[SW2-aaa]local-useradminservice-typetelnet2.在路由器SW2上創(chuàng)建本地賬戶public，配置賬戶的權(quán)限等級(jí)分別為1，命令如下：[SW2-aaa]local-userpublicpasswordcipher456[SW2-aaa]local-userpublicprivilegelevel1[SW2-aaa]local-userpublicservice-typetelnet[SW2-aaa]quit3.在SW2上啟用telnet，認(rèn)證方式為AAA。命令如下：[SW2]telnetserverenable[SW2]user-interfacevty04[SW2-ui-vty0-4]protocolinboundtelnet[SW2-ui-vty0-4]authentication-modeaaa4.在SW2上查看賬戶信息，命令如下：[SW2]displaylocal-user5.進(jìn)入PC1的命令行模式，通過(guò)telnet命令分別用admin和public用戶遠(yuǎn)程登錄連接配置SW2。命令如下：C:\Users\admin>telnet00//遠(yuǎn)程連接SW2Username:admin//此處輸入用戶名adminPassword:輸入123//此處輸入密碼123<SW2>system-view//進(jìn)入了用戶視圖，輸入命令擬進(jìn)入系統(tǒng)視圖[SW2]quit//進(jìn)入了系統(tǒng)視圖，輸入quit命令擬返回用戶視圖<SW2>quit//返回了用戶視圖，輸入quit命令擬退出telnet連接C:\Users\admin>//返回了DOS提示符C:\Users\admin>telnet00//在DOS命令提示符下重新telnet到SW2Username:public//此處輸入用戶名publicPassword:輸入456//此處輸入密碼456<SW2>system-view//進(jìn)入了用戶視圖，輸入命令擬進(jìn)入系統(tǒng)視圖。5.4.3華三設(shè)備配置telnet一、華三設(shè)備無(wú)密碼的遠(yuǎn)程telnet連接和配置如圖5-18所示，我們?cè)诘诙碌诙?jié)華三設(shè)備靜態(tài)路由實(shí)驗(yàn)的基礎(chǔ)上，使能遠(yuǎn)程telnet連接，將VTY遠(yuǎn)程認(rèn)證方式設(shè)置為“none”,即無(wú)需密碼建立連接。讓網(wǎng)絡(luò)管理員在PC1上，能對(duì)交換機(jī)SW2進(jìn)行遠(yuǎn)程telnet連接和配置。圖5-18華三設(shè)備的telnet遠(yuǎn)程連接拓?fù)?.如圖5-19所示，在VMWare的“編輯”菜單中，選擇“虛擬網(wǎng)絡(luò)編輯器(N)...”選項(xiàng)，在彈出的虛擬網(wǎng)絡(luò)編輯器中，選中VMnet0虛擬網(wǎng)卡，將其選為“橋接模式”，橋接到的網(wǎng)卡選擇“VirtualBoxHost-onlyEhernetAdapter”。圖5-19VMWare的“編輯”菜單和虛擬網(wǎng)絡(luò)編輯器2.如圖5-20所示，在連接SW1和PC1（由Host取代）時(shí)，選擇Host的“NIC:VirtualBoxHost-OnlyEthernetAdaper”虛擬網(wǎng)卡。3.通過(guò)VMwareWorkstationPro打開虛擬機(jī)Win7，Win7的網(wǎng)卡連接到VMnet0，Win7作為新的PC1是用來(lái)取代原來(lái)PC1的，以便能更好的運(yùn)行telnet等命令。4.新PC1的配置與原來(lái)的一致，即IP地址為0/24，缺省網(wǎng)關(guān)為。圖5-20連接SW1和PC1（由Host取代）5.讓PC1能ping通SW2。命令如下：<H3C>system-view[H3C]sysnameSW2[SW2]interfaceVlan-interface1[SW2-Vlan-interface1]ipaddress0024[SW2-Vlan-interface1]quit[SW2]iproute-static0//為交換機(jī)SW2設(shè)置缺省網(wǎng)關(guān)通過(guò)ping測(cè)試，可以看到，PC0和SW1可以互相ping通了。6.在交換機(jī)SW2上開啟允許telnet遠(yuǎn)程連接管理，命令如下：[SW2]telnetserverenable[SW2]linevty04[SW2-line-vty0-4]protocolinboundtelnet[SW2-line-vty0-4]authentication-modenone[SW2-line-vty0-4]user-rolelevel-15[SW2-line-vty0-4]quit7.測(cè)試在VMware虛擬機(jī)PC1上，通過(guò)telnet命令遠(yuǎn)程連接管理SW2。（1）如圖5-17所示，與華為設(shè)備實(shí)驗(yàn)一樣，開啟win7的telnet客戶端功能。（2）進(jìn)入PC1的命令行模式，通過(guò)telnet命令遠(yuǎn)程連接管理SW2。C:\Users\admin>telnet00<SW2>system-view[SW2]//可以正常連接和配置交換機(jī)SW2二、華三設(shè)備通過(guò)密碼進(jìn)行telnet連接和配置在華三設(shè)備無(wú)密碼的遠(yuǎn)程telnet連接實(shí)驗(yàn)的基礎(chǔ)上繼續(xù)以下配置。1.在交換機(jī)SW2上開啟允許telnet遠(yuǎn)程連接管理，將“authentication-modenone”改為“authentication-modepassword”，命令如下：[SW2]telnetserverenable[SW2]linevty04[SW2-line-vty0-4]protocolinboundtelnet[SW2-line-vty0-4]authentication-modepassword[SW2-line-vty0-4]setauthenticationpasswordsimple123456[SW2-line-vty0-4]userlevel-15[SW2-line-vty0-4]quit2.在VMware虛擬機(jī)PC1上，通過(guò)telnet命令遠(yuǎn)程連接管理SW2。方法如下：（1）開啟win7的telnet客戶端功能。（2）進(jìn)入PC1的命令行模式，通過(guò)telnet命令遠(yuǎn)程連接管理SW2。命令如下：C:\Users\admin>telnet00Password://輸入密碼123456<SW2>system-view[SW2]//可以正常連接和配置交換機(jī)SW2。三、華三設(shè)備通過(guò)賬號(hào)密碼進(jìn)行telnet連接和配置1.在路由器SW2上創(chuàng)建本地賬戶admin，配置賬戶的權(quán)限等級(jí)分別為15，命令如下：[SW2]local-useradmin//創(chuàng)建本地用戶admin[SW2-luser-manage-admin]passwordsimple123456//該用戶的密碼為123456[SW2-luser-manage-admin]service-typetelnet//指定用戶的服務(wù)類型為telnet[SW2-luser-manage-admin]authorization-attributeuser-rolelevel-15//指定命令級(jí)別為15[SW2-luser-manage-admin]quit2.在路由器SW2上創(chuàng)建本地賬戶public，配置賬戶的權(quán)限等級(jí)分別為1，命令如下：[SW2]local-userpublic[SW2-luser-manage-public]passwordsimple654321[SW2-luser-manage-public]service-typetelnet[SW2-luser-manage-public]authorization-attributeuser-rolelevel-1[SW2-luser-manage-public]quit3.在SW2上啟用telnet，認(rèn)證方式為AAA（scheme），命令如下：[SW2]telnetserverenable[SW2]linevty04[SW2-line-vty0-4]protocolinboundtelnet[SW2-line-vty0-4]authentication-modescheme//采用AAA認(rèn)證[SW2-line-vty0-4]quit4.進(jìn)入PC1的命令行模式，通過(guò)telnet命令分別用admin和public用戶遠(yuǎn)程登錄連接配置SW2。命令如下：C:\Users\admin>telnet00//遠(yuǎn)程連接SW2Username:admin//此處輸入用戶名adminPassword:輸入123456//此處輸入密碼123456<SW2>system-view//進(jìn)入了用戶視圖，輸入命令擬進(jìn)入系統(tǒng)視圖[SW2]quit//進(jìn)入了系統(tǒng)視圖，輸入quit命令擬返回用戶視圖<SW2>quit//返回了用戶視圖，輸入quit命令擬退出telnet連接C:\Users\admin>//返回了DOS提示符C:\Users\admin>telnet00//在DOS命令提示符下重新telnet到SW2Username:public//此處輸入用戶名publicPassword:輸入654321//此處輸入密碼654321<SW2>system-view//進(jìn)入了用戶視圖，輸入命令擬進(jìn)入系統(tǒng)視圖。[SW2]save//輸入save命令Permissiondenied.//系統(tǒng)提示權(quán)限被拒絕，原因是由于public用戶的權(quán)限等級(jí)設(shè)置成了1級(jí)，無(wú)執(zhí)行該命令的權(quán)限。5.5.1思科設(shè)備配置SNMP一、基于CiscoPacketTracer配置SNMP如圖5-21所示，在PacketTracer中搭建拓?fù)?，?shí)現(xiàn)在思科設(shè)備上配置SNMP。5.5SNMP網(wǎng)絡(luò)管理圖5-21基于CiscoPacketTracer配置SNMP的拓?fù)?/p>

隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)設(shè)備的數(shù)量和種類不斷的增多，為提高效率，有必要這些設(shè)備進(jìn)行統(tǒng)一管理。SNMP正是這樣一個(gè)可以對(duì)不同種類、不同廠商設(shè)備進(jìn)行統(tǒng)一管理的協(xié)議。1.R1的基本配置，命令如下：R1(config)#interfacegigabitEthernet0/0R1(config-if)#ipaddressR1(config-if)#noshutdown2.R1的SNMP配置，命令如下：R1(config)#snmp-servercommunity123roR1(config)#snmp-servercommunity321rw3.如圖5-22所示，在PC1中，點(diǎn)擊Desktop選項(xiàng)夾的IPConfiguration選項(xiàng)，為PC1配置IP地址。圖5-22PC1的IP地址配置4.如圖5-23所示，在PC1中，先點(diǎn)擊Desktop選項(xiàng)夾的MIBBrowser選項(xiàng)，再點(diǎn)擊“Advanced...”按鈕，在出現(xiàn)的“Advanced”對(duì)話框中，輸入R1的IP地址，保留端口號(hào)161不變，輸入讀團(tuán)體名為123和寫團(tuán)體名321，點(diǎn)擊“OK”按鈕。圖5-23PC1的MIBBrowser配置5.如圖5-24所示，展開MIB樹，按SNMPMIBs/MIBTree/router_stdMIBs/.iso/.org/.dod/.internet/.mgmt/.mib-2/.system的路徑找到.sysName。選擇“Get”操作選項(xiàng)后，點(diǎn)擊“GO”按鈕。在結(jié)果欄中，可以看到讀取到的路由器的主機(jī)名為“R1”。圖5-24展開PC1的MIBBrowser的MIB樹6.設(shè)置路由器主機(jī)名為Router1。方法如圖5-25所示，保持選中的剛才的MID路徑上的.sysName，操作選項(xiàng)選種點(diǎn)擊Set，在彈出的“SNMPset”窗口中輸入打算設(shè)置新路由器主機(jī)名“Router1”，點(diǎn)擊OK按鈕?？梢钥吹皆瓉?lái)的“R1”值會(huì)變?yōu)椤癛outer1”。圖5-25在PC1的MIBBrowser中設(shè)置路由器的主機(jī)名二、基于EVE-NG配置SNMP1.如圖5-26所示，在EVE-NG中搭建拓?fù)?。添加Node設(shè)備兩臺(tái)：一臺(tái)“CiscovIOSRouter”和一臺(tái)“CiscovIOSSwitch”，分別命名為R1和SW1；添加Network云一朵：名稱設(shè)為“Net1”，Type選擇“Cloud1”，用于關(guān)聯(lián)VMware虛擬機(jī)Win7。圖5-26基于EVE-NG配置SNMP的拓?fù)鋱D2.如圖5-27所示是EVE-NG實(shí)驗(yàn)平臺(tái)頁(yè)面中Network云的“Type”類型，指示了CLoud云編號(hào)。圖5-27EVE-NG實(shí)驗(yàn)平臺(tái)頁(yè)面中Net1云的“Type”類型如圖5-28所示是VMware中的“VMnet”編號(hào)（可按需增刪和調(diào)整順序）。Cloud云編號(hào)與VMnet編號(hào)的對(duì)應(yīng)關(guān)系如下：管理平臺(tái)用的Cloud0對(duì)應(yīng)VMnet6，連接虛擬機(jī)用的Cloud1對(duì)應(yīng)VMnet1、Cloud2對(duì)應(yīng)VMnet2、依此類推。圖5-28VMware中的“VMnet”編號(hào)3.將VMware虛擬機(jī)Win7與云Cloud1關(guān)聯(lián)4.如圖5-29所示，在VMware虛擬機(jī)Win7中，打開“控制面板”/“系統(tǒng)和安全”/“Windows防火墻”/“自定義配置”，關(guān)閉防火墻。圖5-29在VMware虛擬機(jī)Win7的“控制面板”中關(guān)閉防火墻5.路由器R1的基本配置，命令如下：R1(config)#interfacegigabitEthernet0/0R1(config-if)#ipaddressR1(config-if)#noshutdown6.路由器R1的SNMP配置，命令如下：[R1]snmp-agent[R1]snmp-agentsys-infoversionv1//版本為1[R1]snmp-agentcommunityread123//只讀團(tuán)體名為123[R1]snmp-agentcommunitywrite321//讀寫團(tuán)體名為321[R1]snmp-agentsys-infocontact"QinSir"http://聯(lián)系人為“QinSir”[R1]snmp-agentsys-infolocation"GuangXi"http://位置為“GuangXi”7.如圖5-30所示，在虛擬機(jī)Win7中，打開SNMPB，點(diǎn)擊Options菜單的ManageAgentProfiles...選項(xiàng)。8.如圖5-31所示，在AgentProfiles窗口的左側(cè)空白處，右擊鼠標(biāo)，選擇“Newagentprofile”選項(xiàng)。圖5-30虛擬機(jī)Win7的SNMPB配置圖5-31Win7的SNMPB配置中AgentProfiles窗口9.如圖5-32所示，在新出現(xiàn)的newagent的Name欄中，寫入被管代理（路由器）的名稱“R1”，在AgentAddress/Name欄中，寫入被管代理（路由器）的IP地址，在SupportedSNMPVersion欄中，勾選SNMPV1選項(xiàng)。其它欄保持默認(rèn)值不變。圖5-32在Win7的SNMPB中配置R1的基本屬性10.如圖5-33所示，點(diǎn)擊R1左側(cè)的三角展開選項(xiàng)，點(diǎn)擊Snmpv1/v2c。按路由器R1上的配置信息，在右側(cè)出現(xiàn)的“讀團(tuán)體名”欄填寫“123”，“寫團(tuán)體名”欄填寫“321”，然后點(diǎn)擊“OK”按鈕。圖5-33在Win7的SNMPB中配置R1的Snmpv1/v2c屬性11.如圖5-34所示，右擊交換機(jī)SW1，選擇Capture/G0/0。對(duì)其后所有流經(jīng)SW1的G0/0端口的網(wǎng)絡(luò)流量進(jìn)行抓包。圖5-34對(duì)流經(jīng)SW1的G0/0端口的網(wǎng)絡(luò)流量進(jìn)行抓包12.在第一次開啟抓包時(shí)，還需要在DOS命令框中進(jìn)行確認(rèn)，該命令框被隱藏在windows任務(wù)欄中。如圖5-35所示，在windows任務(wù)欄中，點(diǎn)擊被隱藏的DOS命令框，在彈出的DOS命令框中輸入“y”。抓包期間不要關(guān)閉這個(gè)DOS命令框，只需將其最小化。圖5-35第一次開啟抓包時(shí)的DOS命令框13.如圖5-36所示，在Win7上的SnmpB軟件的RemoteSNMPAgent選項(xiàng)中，選中“R1”。然后展開MIBTree/iso/org/dod/internet/mgmt/mib-2/system/sysName，在出現(xiàn)的sysName選項(xiàng)上右擊，在彈出的菜單中點(diǎn)擊Get選項(xiàng)，調(diào)用GetRequest命令?？梢栽谟覀?cè)查看到獲取到路由器名稱“R1”。圖5-36Win7上的SnmpB軟件14.如圖5-37所示，查看Wireshark抓包的結(jié)果，可以看到抓到了SNMP的get-request命令和get-response命令。詳細(xì)信息中，還可以看到版本、團(tuán)體名等信息。圖5-37查看Wireshark抓包的結(jié)果15.如圖5-36所示，右擊sysName，點(diǎn)擊GetNext，調(diào)用GetNextRequest命令，可以獲取到位置信息“GuangXi”。查看抓包結(jié)果，可以看到抓到的SNMP的GetNextRequest命令和Response命令。16.如圖5-36所示，右擊sysName，點(diǎn)擊Set，調(diào)用SetRequest命令，可以在“Values”欄中輸入新的路由器名稱，從而改變路由器的名稱。查看抓包結(jié)果，可以看到抓到的SNMP的SetRequest命令和Response命令。17.在R1上配置SNMPTrap，命令如下：R1(config)#snmp-serverenabletraps//允許R1將trap發(fā)送出去R1(config)#snmp-serverhost0trapstrapcommu//指定trap接收者為0，指定發(fā)送trap時(shí)采用trapcommu作為團(tuán)體字符串18.在R1上執(zhí)行一些配置操作，以便觀察Trap效果。執(zhí)行命令如下：R1(config)#interfaceloopback0R1(config-if)#exitR1(config)#nointerfaceloopback019.如圖5-38所示，打開SNMPB的Traps選項(xiàng)夾，可以看到Trap到的信息。圖5-38打開SNMPB的Traps選項(xiàng)夾5.5.2華為設(shè)備配置SNMP在eNSP中搭建如圖5-39所示拓?fù)?，?shí)現(xiàn)在華為設(shè)備上配置SNMP。圖5-39華為設(shè)備配置SNMP的拓?fù)?.如圖5-40所示，按照“華為設(shè)備無(wú)密碼的遠(yuǎn)程telnet連接”實(shí)驗(yàn)中配置云屬性的方法，配置Cloud1的屬性。圖5-40配置Cloud1的屬性2.因?yàn)镃loud1的屬性設(shè)置時(shí)連接到了VMnet1虛擬網(wǎng)卡，所以打開VMware虛擬機(jī)win7后，也將win7連接到VMnet1虛擬網(wǎng)卡。3.如圖5-29所示，