boson版实验指导书Word下载.docx
- 文档编号:22753875
- 上传时间:2023-02-05
- 格式:DOCX
- 页数:57
- 大小:857.03KB
boson版实验指导书Word下载.docx
《boson版实验指导书Word下载.docx》由会员分享,可在线阅读,更多相关《boson版实验指导书Word下载.docx(57页珍藏版)》请在冰豆网上搜索。
(1)ROM(ReadOnlyMemory)
ROM中存储路由器加电自检(POST:
Power-OnSelf-Test)、启动程序(BootstrapProgram)和部分或全部的IOS。
路由器中的ROM是可擦写的,所以IOS是可以升级的。
(2)NVRAM(NonvolatileRandomAccessMemory)
非易失RAM,存储路由器的启动配置文件。
NVRAM是可擦写的,可将路由器的配置信息拷贝到NVRAM中。
(3)FLASH RAM
闪存,是一种特殊的ROM,可擦写的,也可编程,用于存储CISCO IOS的其它版本,用于对路由器的IOS进行升级。
(4)RAM(RandomAccessMemory)
RAM与PC机上的随机存储器相似,提供临时信息的存储,同时保存着当前的路由表和配置信息。
4.路由器的启动过程
①加电之后,ROM运行加电自检程序(POST),检查路由器的处理器、接口及内存等硬件设备。
②执行路由器中的启动程序(Bootstrap),搜索CISCO的IOS。
路由器中的IOS可从ROM中装入,或从FlashRAM中装入,也可从TFTP服务器装入。
③装入IOS后,寻找配置文件。
配置文件通常在NVRAM中。
配置文件也可从TFTP服务器装入。
④装入配置文件后,其中的信息将激活有关接口、协议和网络参数。
⑤当找不到配置文件时,路由器进入配置模式。
5.IOS
IOS是InternetworkOperatingSystem的缩写,是在大部分Cisco路由器上执行的操作系统,类似于PC机中的DOS操作系统,它是网络环境中的操作系统。
1.1.2路由器的配置途径
可通过以下几种途径对CISCO路由器进行配置:
1.控制台
将PC机的串口直接通过Rollover线与路由器控制台端口Console相连,在PC计算机上运行终端防真软件,与路由器进行通信,完成路由器的配置。
也可将PC与路由器辅助端口AUX直接相连,进行路由器的配置。
2.虚拟终端(Telnet)
如果路由器已有一些基本配置,至少有一个端口有效(如Ethernet口),就可通过运行Telnet程序的计算机作为路由器的虚拟终端与路由器建立通信,完成路由器的配置。
3.网络管理工作站
路由器可通过运行网络管理软件的工作站配置,如Cisco的CiscoWorks、HP的OpenView等。
4.CISCO ConfigMaker
ConfigMaker是一个由CISCO开发的免费的路由器配置工具。
ConfigMaker采用图形化的方式对路由器进行配置,然后将所做的配置通过网络下载到路由器上。
ConfigMaker要求路由器运行在IOS 11.2以上版本,可用ShowVersion命令查看路由器的版本信息。
5.TFTP(TrivialFileTransferProtocol)服务器
TFTP是一个TCP/IP简单文件传输协议,可将配置文件从路由器传送到TFTP服务器上,也可将配置文件从TFTP服务器传送到路由器上。
TFTP不需要用户名和口令,使用非常简单。
1.1.3路由器配置中的三种模式
配置路由器的指令集非常庞大,不可能把所有的指令都记下来,所以找到一种便捷的指令提示方法是十分有必要的。
路由器的配置模式是操作路由器的第一层向导,因为不同的配置模式有不同的功能,不同的模式下有不同的指令集;
第二层向导是“?
”帮助命令,当一个路由器的操作命令记不全时,可使用该帮助命令,如show?
,即查看show命令后可带的参数。
路由器有三种基本的访问模式:
1.用户模式(UserEXEC)
用户模式是路由器启动时的缺省模式,提供有限的路由器访问权限,允许执行一些非破坏性的操作,如查看路由器的配置参数,测试路由器的连通性等,但不能对路由器配置做任何改动。
该模式下的提示符(Prompt)为“>”。
showinterface命令,查看路由器接口信息,即为用户模式下的命令。
无论用户以何种登录方式连接到路由器,一开始首先进入用户模式,其提示符如下:
Router>
Router是所有Cisco路由器的默认主机名,主机名后面的大于号说明路由器正处于用户模式。
每个模式都有一整套可用于该模式的命令,并且其中的某些命令只能用于该模式。
在任何模式中,输入问号将显示用于该模式的命令列表。
?
2.特权模式(PrivilegedEXEC)
特权模式,也叫使能(enable)模式,可对路由器进行更多的操作,使用的命令集比用户模式多,其中包括修改路由器配置的命令、重新启动路由器的命令和查看配置文件的命令等,还可对路由器进行更高级的测试,如使用debug命令。
从用户模式进入特权模式的命令是enable。
进入特权模式时,在路由器控制台上将看到如下内容:
enable
Password:
(要求输入特权模式密码)
Router#
通过识别路由器名称后面的符号“#”,就可以确认路由器当前正处于特权模式。
另外,可用命令disable或exit从特权模式退回到用户模式。
退出特权模式时,在路由器控制台上将看到如下内容:
Router#disable
图1-1
3.全局模式(GlobalConfiguration)
全局模式是路由器的最高操作模式,可以设置路由器上的运行的硬件和软件的相关参数;
配置各接口、路由协议和广域网协议;
设置用户和访问密码等。
在特权模式“#”提示符下输入configtermial(简写为configt)命令,进入全局模式。
进入全局模式时,在路由器控制台上将看到如下内容:
Router#configt
Enterconfigurationcommands,oneperline.EndwithCNTL/Z
Router(config)#
进入全局配置模式之后,可对路由器的一些全局性参数进行设置,例如路由器主机名,enablesecret和enablepassword密码等。
另外,从全局模式退回到特权模式,可使用命令exit(或者end、Cntl-Z),在路由器控制台上将看到如下内容:
Router(config)#exit
1.1.4网络模拟软件的使用
BosonRouterSimulator现在的最新版本是v5.31,本实验平台选用的也是
V5.31版本,读者可以到网址为:
去下载,如图1-1所示,下载后安装即可。
当软件安装完成后,现Windows桌面上会有如图1-2所示的两个快捷图标,左边一个是网络拓扑设计及连接所使用的软件图标,右边一个是网络配置所使用的软件图标。
图1-2
在进行网络配置之前,首先要用网络拓扑设计软件把网络的各种设备连接起来,然后存盘退出,再用网络配置软件打开刚才所存储的网络拓扑,根据实际需要进行相应的网络配置。
下面通过一个实例,来说明这样一个工作过程。
图1-3
(1)在桌面上双击“BosonNetwordDesigner”图标,打开如图1-3所示的界面。
该界面右边是网络拓扑设计画面;
左上部分是可用来选择该软件所提供的网络设备和连接器;
左下部分是选择网络设备后,所给出的是网络设备的相关信息。
图1-3中,显示的是用户选择了交换机1912后,所显示的1912所具有一些信息。
(2)在图1-3中,选择好相应的网络设备,按住鼠标左键不放,然后拖动到右边的相应位置,松开鼠标,这样一个网络设备在添加成功了。
在图1-3中,添加了两个交换机,四个PC机。
(3)双击交换机1,弹出对话框1-4。
选择交换机1的E0/1口,并单击“Connectthisinterface”按钮,弹出1-5对话框。
然后在图1-5左边的“AvailableDevices”选项中选择该接口所要连接的设备,从图1-5右边的设备连接接口选择一个接口,然后按“Finish”按钮,设备连接成功。
图1-4图1-5
图1-6
(4)按上述方法,连接图1-6所示的网络拓扑图。
然后存盘并关闭“BosonNetworkDesigner”软件。
(5)双击Windows桌面上的“BosonNetsim”图标,打开网络配置软件,如图1-7所示。
在该图在有三个选项,分别是:
LoadSimulatorwithDefaultLabsandNetMap:
使用默认的实验和网络拓扑图装载模拟器
LoadSimulatorforCustomBosonCourseware:
使用定制装载模拟器
LoadSimulatorusingsavedNetMap:
使用已存盘的网络拓扑图装载模拟器
图1-7
图1-8
(6)这里选择第三个选项。
然后确定好路径,装载刚才存盘的网络拓扑图。
打开图1-8。
(7)在图1-8中,输入一些配置命令,如图1-9所示。
命令解释如下:
>
enable从用户模式进入特权模式
#configuret从特权模式进入全局配置模式
(config)#hostnamelb设置交换机1的用户名为lb
lb(config)#exit从全局配置模式返回到特权模式
lb#disable从特权模式返回到用户模式
lb>
图1-9
(8)下面来配置PC机的IP地址。
在图1-9中的工具条中选择eStations下拉列表,选中一个PC机(这里选择PC机1),然后输入IP地址设置命令如图1-10所示。
ipconfig/ipIP地址子网掩码例如ipconfig/ip211.85.203.22255.255.255.0
ipconfig/dg默认网关例如ipconfig/dg211.95.203.254
ipconfig可直接查看所输入的IP地址及网关是否正确
图1-10
(9)还可使用Winipcfg命令利用图形化界面对工作站进行IP地址和网认网关的设置。
如图1-11所示。
说明:
路由器从特权模式进入到全局配置模式使用的命令是:
router(config)# interface 端口号
例如,路由器e0口的进入方式是:
router(config)# interface e0
另外,设置该端口的IP地址、子网掩码和默认网关分别为:
211.85.203.22、255.255.255.0、211.85.203.254。
其设置命令为:
router(config)# ipaddress211.85.203.22255.255.255.0211.85.203.254
图1-11
1.1.5实验一网络模拟软件的使用
1.实验目的:
本次实验是路由器设置实验的第一个,主要目的是为了让同学们对路由器端口设置有一个大概的了解,并熟悉网络设备几种使用模式的转换以及路由器模拟软件的使用方法。
2.实验要求
根据下图的网络要求连接各路由器,按图中设置路由器的IP地址,路由器的名字使用:
姓名简写+学号+路由器号(例如:
某同学叫张三,学号0205011,路由器1的名字为:
zs0205111;
路由器1的名字为:
zs0205112;
zs0205113;
)。
3.实验所需要的设备
4.实验步骤
5.实验中所使用的命令的详细解释
6.实验的验证方式
显示三个路由器及一台PC机的IP地址的配置情况。
7.实验总结
1.2局域网
1.2.1局域网的基础知识
如今局域网变得越来越拥塞和不堪重负。
交换技术是解决这一问题的一个方法。
它减少了流量并增加了带宽。
局域网交换经常代替共享集线器,它被设计成与已经存在的电缆基本框架共存,这样它们可以在不破坏已存在的网络流量下安装。
如今,在数据通信中,所有的交换设备执行两个基本操作:
●交换数据帧——在当帧到达输入介质并发送到输出介质时发生。
●维护交换操作——在这个操作中,构造交换并维护交换表。
连接局域网段的交换机都使用MAC地址表,用它来决定数据报需要在哪个段上传送并减少流量。
交换机(第二层交换机)使用第二层交换发送帧。
用第二层交换,帧是基于MAC地址信息交换的。
第二层交换并不看数据包内的网络层信息。
第二层交换查看帧内的MAC目的地址。
如果它知道目的地址的位置,则把信息发送给相应的接口。
第二层交换建立和维护交换表,交换表了解哪个MAC地址属于哪个端口或接口。
如果第二层交换不知道帧应该发送到哪里,它向通向网络的所有外出端口广播该帧来了解其正确的目的地。
当帧的回复返回时,交换机就了解地址的位置并把此信息加到交换表上。
以太网交换机能通过读取传送数据包的源地址和记录帧进入交换机的端口来学习网络上每个设备的地址。
然后,交换机把该信息加到它的转发数据库。
这意味着,当读取新地址时它们被学习并存储在内容可寻址存储器中(Content-addressablememorg,CAM)。
当在CAM中没有被找的源被读取时,它被学习并存储以备将来使用。
每次存储地址时,地址被打上时间标记。
这使得地址能存储一段时间。
每次当地址被引用或在CAM中找到时,它将收到一个新的时间标记。
那些一段时间内还没有被引用的地址将从列表中移走。
通过移走过时的或老的地址,CAM维护了一个精确并有用的转发数据库。
可以使用两种交换模式来通过交换机转发数据帧:
(1)存储转发——在转发发生之前整个帧被接收。
目的地址或源地址被读取,并且在帧发送之前进行过滤。
延迟发生在当帧收到时;
越大的帧延时越大,因为整个帧需要更正的时间来读取。
错误检测是高级别的,因为当路由器等待整个帧接收时,路由器有时间来检查错误。
(2)直通交换——交换机在接收整个帧之前读取目的地址。
然后,在整个帧到达之前帧被转发。
这种模式减少了传输延时但减弱了错误检测。
快速转发和自由分段是直通交换的两种形式:
●快速转发交换——快速转发交换是一收到目的地址就马上转发数据包的一种交换形式,因此提供了最低级别的延时。
由于快速转发交换在整个包全部接收之前就开始转发,因此可能造成数据包带有错误而续传。
尽管这不经常发生而且目的网络的适配器会在接收器上丢失错误的数据包,但是多余的流量在某些环境中被认为是不可接受的。
可以使用自由分段选项来减少有错误的数据包的转发数量。
在快速转发模式中,延时从收到第一个比特起算到开始发送第一个比特,或者是先进先出(FIFO)。
●自由分段交换——自由分段交换在转发开始时过滤出大量数据包错误的冲突分段。
在正常运行的网络中,冲突段必须小于64字节。
任何大于64字节的数据包是合法包,通常被无误地接收。
在自由分段交换前,要等到接收到的数据包已经被认为不是冲突分段时,才开始转发该数据包。
在自由分段交换模式中,延时按FIFO衡量。
每个交换模式的延时决定于交换机如何转发帧。
越快的交换模式,交换机的延时就越小。
为了完成快速帧转发,交换机用较少的时间检查错误。
折衷方案是较少的错误检查,但这会导致大量的重传。
1.2.2VLAN的基本概念
有关VLAN的技术标准IEEE802.1Q早在1999年6月份就由IEEE委员会正式颁布实施了,而且最早的VLNA技术早在1996年Cisco(思科)公司就提出了。
随着几年来的发展,VLAN技术得到广泛的支持,在大大小小的企业网络中广泛应用,成为当前最为热门的一种以太局域网技术。
本节就要向读者介绍交换机的一种最常见的技术应用--VLAN技术,并针对中、小局域网VLAN的网络配置以实例的方式向大家简单介绍其配置方法。
1.VLAN基础
VLAN(VirtualLocalAreaNetwork)的中文名为“虚拟局域网”,注意不是“VPN”(虚拟专用网)。
VLAN是一种将局域网设备从逻辑上划分(注意,不是从物理上划分)成一个网段,从而实现虚拟工作组的新兴数据交换技术。
这一新兴技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。
但又不是所有交换机都具有此功能,只有VLAN协议的第三层以上交换机才具有此功能,这一点可以查看相应交换机的说明书即可得知。
IEEE于1999年颁布了标准化VLAN实现方案的802.1Q协议标准草案。
VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。
由于它是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理LAN网段。
由VLAN的特点可知,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
交换技术的发展,也加快了新的交换技术(VLAN)的应用速度。
通过将企业网络划分为虚拟网络VLAN网段,可以强化网络管理和网络安全,控制不必要的数据广播。
在共享网络中,一个物理的网段就是一个广播域。
而在交换网络中,广播域可以是有一组任意选定的第二层网络地址(MAC地址)组成的虚拟网段。
这样,网络中工作组的划分可以突破共享网络中的地理位置限制,而完全根据管理功能来划分。
这种基于工作流的分组模式,大大提高了网络规划和重组的管理功能。
在同一个VLAN中的工作站,不论它们实际与哪个交换机连接,它们之间的通讯就好象在独立的交换机上一样。
同一个VLAN中的广播只有VLAN中的成员才能听到,而不会传输到其他的VLAN中去,这样可以很好的控制不必要的广播风暴的产生。
同时,若没有路由的存在,不同VLAN之间不能相互通讯,这样增加了企业网络中不同部门之间的安全性。
网络管理员可以通过配置VLAN之间的路由来全面管理企业内部不同管理单元之间的信息互访。
交换机是根据用户工作站的MAC地址来划分VLAN的。
所以,用户可以自由的在企业网络中移动办公,不论他在何处接入交换网络,他都可以与VLAN内其他用户自如通讯。
VLAN网络可以是有混合的网络类型设备组成,比如:
10M以太网、100M以太网、令牌网、FDDI、CDDI等等,可以是工作站、服务器、集线器、网络上行主干等等。
VLAN除了能将网络划分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问。
VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLANID把用户划分为更小的工作组,限制不同工作组间的用户互访,每个工作组就是一个虚拟局域网。
虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。
2.VLAN的划分方法
VLAN在交换机上的实现方法,可以大致划分为六类:
(1)基于端口划分的VLAN
这是最常应用的一种VLAN划分方法,应用也最为广泛、最有效,目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。
这种划分VLAN的方法是根据以太网交换机的交换端口来划分的,它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC(永久虚电路)端口分成若干个组,每个组构成一个虚拟网,相当于一个独立的VLAN交换机。
对于不同部门需要互访时,可通过路由器转发,并配合基于MAC地址的端口过滤。
对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上,设定可通过的MAC地址集。
这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能。
从这种划分方法本身我们可以看出,这种划分的方法的优点是定义VLAN成员时非常简单,只要将所有的端口都定义为相应的VLAN组即可。
适合于任何大小的网络。
它的缺点是如果某用户离开了原来的端口,到了一个新的交换机的某个端口,必须重新定义。
(2)基于MAC地址划分VLAN
这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置他属于哪个组,它实现的机制就是每一块网卡都对应唯一的MAC地址,VLAN交换机跟踪属于VLANMAC的地址。
这种方式的VLAN允许网络用户从一个物理位置移动到另一个物理位置时,自动保留其所属VLAN的成员身份。
由这种划分的机制可以看出,这种VLAN的划分方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,因为它是基于用户,而不是基于交换机的端口。
这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的,所以这种划分方法通常适用于小型局域网。
而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,保存了许多用户的MAC地址,查询起来相当不容易。
另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样VLAN就必须经常配置。
(3)基于网络层协议划分VLAN
VLAN按网络层协议来划分,可分为IP、IPX、DECnet、AppleTalk、Banyan等VLAN网络。
这种按网络层协议来组成的VLAN,可使广播域跨越多个VLAN交换机。
这对于希望针对具体应用和服务来组织用户的网络管理员来说是非常具有吸引力的。
而且,用户可以在网络内部自由移动,但其VLAN成员身份仍然保留不变。
这种方法的优点是用户的物理位置改变了,不需要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN,这对网络管理者来说很重要,还有,这种方法不需要附加的帧标签来识别VLAN,这样可以减少网络的通
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- boson 实验 指导书
![提示](https://static.bdocx.com/images/bang_tan.gif)