在前两篇中已对网线的制作和网卡配制相关的基础知识有了一个全面的了解,本篇就要利用毅面所介绍的知识进行最简单的网络组建。
通过前面的学习,我们知道,计算机网络按其工作模式分主要有:对等模式和客户机/服务器(C/S)/模式,在家庭网络中通常采用对等腰网模式,而在企业网络中则通常采用C/S模式。因为对等腰三角形模式注重的是网络的共享功能,而企业网络更注重的是文件资源管理和系统资源安全等方面。对等网除了应用方面的特点外,更重要是的它的组建方式简单,投资成本低,非常容易组建,非常适合于家庭、小型企业选择使用。学习网络组建当然是从最基本的着手,而对等网是最简单的一种网络模式,它可以只需几条网线,加上几块网卡就可以,而这些知识我们在前面已作详细介绍,完全具备基本的对等组建能力。
一、对等网简介
“对等网”也称“工作组网”,那是因为它不像企业专业网络中那样是通过域来控制的,在对等网中没有“域”,只有“工作组”,这一点要首先清楚。正因如此,我们在后面的具体网络配置中,就没有域的配置,而需配置工作组。很显然,“工作组”的概念远没有“域”那么广,所以对等网所能随的用户数也是非常有限的。在对等网络中,计算机的数量通常不会超过20台,所以对等网络相对比较简单。在对等网络中,对等网上各台计算机的有相同的功能,无主从之分,网上任意节点计算机既可以作为网络服务器,为其它计算机提供资源;也可以作为工作站,以分享其它服务器的资源;任一台计算机均可同时兼作服务器和工作站,也可只作其中之一。同时,对等网除了共享文件之外,还可以共享打印机,对等网上的打印机可被网络上的任一节点使用,如同使用本地打印机一样方便。因为对等网不需要专门的服务器来做网络支持,也不需要其他组件来提高网络的性能,因而对等网络的价格相对要便宜很多。
对等网主要有如下特点:
(1)网络用户较少,一般在20台计算机以内,适合人员少,应用网络较多的中小企业;
(2)网络用户都处于同一区域中;
(3)对于网络来说,网络安全不是最重要的问题。
它的主要优点有:网络成本低、网络配置和维护简单。
它的缺点也相当明显的,主要有:网络性能较低、数据保密性差、文件管理分散、计算机资源占用大。
二、对等网结构
虽然对等网结构比较简单,但根据具体的应用环境和需求,对等网也因其规模和传输介质类型的不同,其实现的方式也有多种,下面分别介绍:
1、两台机的对等网
这种对等网的组建方式比较多,在传输介质方面既可以采用双绞线,也可以使用同轴电缆,还可采用串、并行电缆。所需网络设备只需相应的网线或电缆和网卡,如果采用串、并行电缆还可省去网卡的投资,直接用串、并行电缆连接两台机即可,显然这是一种最廉价的对等网组建方式。这种方式中的“串/并行电缆”俗称“零调制解调器”,所以这种方式也称为“远程通信”领域。但这种采用串、并行电缆连接的网络的传输速率非常低,并且串、并行电缆制作比较麻烦,在网卡如此便宜的今天这种对等网连接方式比较少用。
2、三台机的对等网
如果网络所连接的计算机不是2台,而是3台,则此时就不能采用串、并行电缆连接了,而必须采用双绞线或同轴电缆作为传输介质,而且网卡是不能少的。如果是采用双绞线作为传输介质,根据网络结构的不同又可有两种方式:(1)一种是采用双网卡网桥方式,就是在其中一台计算机上安装两块网卡,另外两对路机各安装一块网卡,然后用双绞线连接起来,再进行有关的系统配置即可。(2)添加一个集线器作为集结线设备,组建一个星形对等网,三台机都直接与集线器相连。从这种方式的特点来看,虽然可以省下一块网卡,但需要购买一个集线器,网络成本会较前一种高些,但性能要好许多。
如果采用同轴电缆作为传输介质,则不需要购买集线器了,只需把三台机用同轴电缆网线直接串连即可。虽然也只需3块网卡,但因同轴电缆较双绞线贵些,所以总的投资与用双绞线差不多。
3、多于3台机的对等网
对于多于3台机的对等网组建方式只能有两种:(1)采用集线设备(集线器或交换机)组成星形网络;(2)用同轴电缆直接串连。虽然这类对等网也可采用双网卡网桥方式,就是在除了首、尾两台计算机外都采用双网卡配置,但这种方式因要购差不多两倍的网卡,成本较高;且双网卡配置对计算机硬件资源要求较高,所以不可能有人会用这种方式来实现多台计算机的对等网到连。
以上介绍是对等网的硬件配置,在软件系统方面,对等网更是非灵活,几乎所有操作系统都可以配置对等网,包括网络专用的操作系统,如Windows NT Server/2000 Server/2003 Server,Windows 9x/ME/2000 Pro/XP等也都可以,早期的DOS系统也可以。
因为对等网类型繁多, 所用系统组成也是多种多样,不可能对所有类型的对等网组建方法都一一介绍,况且实际应用中有些对等网类型并不常用,如直接电缆连接的对等网、双网卡对等网等,在操作系统方面如DOS、Windows 95、Windows NT/2000/2003 Server等也通常不应用于对等网中,所以在本篇仅介绍目前在家庭中常用的Windows 98及Windows 2000 Pro系统中双绞线两台机的对等网配置方法。多机及其它操作系统下对等网的配置方法类似,参照即可。
三、Windows 98与Windows 2000 Pro双机双绞线对等网组建
在整个组网过程中,总的来说可以分为如下几个大步:
(1)。 网线制作;
(2)。 网卡的硬件安装;
(3)。 网卡的连接
(4)。 网卡驱动程序的安装与系统配置
在以上四步中,最重要、最复杂的是网卡驱动程序的安装与系统配置。下面具体介绍以上各步。
1.网线的制作及连接
第1步,按1-3,2-6交叉法制作一条五类(或超五类)双绞线(因具体的网线制作方法在前面已作详细介绍,在此不再赘述);
第2步,按前面所作的介绍准备两块PCI总线接口、10/100Mbps自适应的RJ-45以太网卡(可以是同一型号网卡,也可以是不同型号的网卡);
第3步,把两网卡分别插入到计算机空余PCI插槽中,然后用螺钉固定在机箱上。
【注意】在计算机中插入网卡的方法与其它PCI板卡的插入方法完全一样,PCI插槽也没有规定,只是有PCI空闲即可利用。
第4步,把网线的两端的水晶头分别插入两台计算机已安装的网卡的RJ-45接口中,这样就完成了两台计算机的网络连接。
通过以上简单的4步,就把网卡的物理安装和网络连接完成了,下面着重介绍网卡的驱动程序安装与系统配置。
2、网卡驱动程序的安装
网卡虽然安装了,但如果不进行驱动程序的安装与系统的配置也是不能起到网络连接的作用的。不过随着微软Windows系统对硬件支持范围的扩大,许多网卡的驱动程序都已内置,所以通常是不需要另外提供网卡的厂家驱动程序,当系统进入后即可检测到硬件,然后安装相应Windows系统中自带的驱动程序,真正实现“即插即用”。但为了实现网卡的真正性能,如果有网卡厂家的驱动程序,建议还是安装厂家提供的驱动程序;如果没有,当然可以使用Windows系统自带的了,网卡也可正常工作;如果Windows系统没有提供此型号网卡的驱动程序,则一定要安装厂家的驱动程序或者选择一个兼容该型号网卡的其它型号驱动程序。
为了使大家掌握网卡驱动程序的安装方法,现介绍最难安装的Windows 98系统中网卡驱动程序的安装方法,其它系统的驱动程序安装方法参照即可。具体步骤如下(因实际情况下,有多种安装网卡驱动程序的方法,在此仅以最基本的安装方法进行介绍):
第1步,在控制面板中双击“添加新硬件”选项,出现如图1所示的添加新硬件向导对话框。
图1
第2步,单击“下一步”按钮,出现如图2所示对话框。这个对话框提示用户系统将对新添加的硬件进行搜索。
图2
第5步,先选择第一个单选项,单击“下一步”按钮出现如图5所示对话框。在这个对话框中显示了搜索驱动程序的多种定位方法,根据实际选择一项或多项复选项。
图5
如果选择的不是如图4所示对话框中的第一个单选项,而是下面那个,则出现如图6所示的对话框。在这个对话框中列出了所有兼容此网卡的类型,选择一个即可。如果还不能确定,则可单击对话框中的“从磁盘安装”按钮,从厂家提供的磁盘中安装网卡的驱动程序。
图6
选择好了驱动程序的位置后,单击如图5所示的“下一步”按钮或者是如图6所示“确定”按钮后即可自动完成驱动的安装了。安装完后系统提示要求重新启动系统,重启后生效。
【说明】Windows 98第二版支持目前市场上绝大多数网卡,用户最好选择支持即插即用(Plug&Play)的网卡产品。这样,当Windows 98重新启动时,会自动检测到网卡并为其安装相应的软件驱动程序,也可自动分配该网卡的I/O地址、IRQ和DMA,并保证各设备之间不会发生冲突,所以不再需要人工配置这些。
3、网卡的配置
网卡的配置是整个对等网组建成功与否的关键,在网卡的配置中需要做以下几个方面的配置:
(1)安装网络客户
(2)安装网络协议
(3)配置工作组
(4)配置客户机网卡的IP地址
通常在安装网卡后,基本的网络组件,如网络客户、TCP/IP协议都已安装,我们只需进行一些必要的配置即可。下面分以Step-By-Step的方式介绍在网卡安装后系统未自动完成的部分。
第1步,在控制面板中双击“网络”选项,出现如图7所示的网络属性对话框(如果在桌面上已有“网上邻居”项,也可直接在其上单击鼠标右键,然后选择“属性”选项,同样可打开这样一个网络属性对话框)。
图7
图8
第2步,因为要Windows 98对等网中实现诸如打印共享之类的低级网络任务,仍需使用较低级的NetBEUI协议,所以除了系统自动安装的TCP/IP协议外,我们还需添加这个协议(在Windows ME/2000/XP等系统中不需要)。安装的方法很简单,只需在如图7所示对话框中单击“添加”按钮,即可打开如图8所示对话框。
第3步,选择如图8所示对话框中的“协议”项,然后单击“添加”按钮后即可打开如图9所示对话框,在这个对话框中的左边栏选择“Microsoft”选项,然后在右边列表中双击“NetBEUI”选项即可。
图9
第4步,添加了NetBEUI协议后不要急于重新启动系统,为了完成对等资源的共享安装,要把文件及打印的共享服务程序加进去。方法与添加NetBEUI协议类似,不同的中是在如图8所示对话框中选择的不是“协议”,而是“服务”,然后在出现的如图10所示对话框中双击“Microsoft网络上的文件与打印机共享”选项即可。添加了这个服务项后,对等网中的用户才可以通过网络进行文件和打印机共享。
图10
第5步,安装了协议和服务后,现在就要来配置客户机网卡的IP地址了。在如图7所示对话框中选择对应网卡的TCP/IP项(注意不是选择物理的网卡项),如图11所示。然后单击“属性”按钮,打开网卡的TCP/IP属性配置对话框,如图12所示。
图11
图12
第6步,因为在对等网中没有专门的DHCP服务器来为各客户机自动IP地址,所以需要在如图12所示对话框中选择“指定IP地址”单选项,然后在下面的“IP地址”和“子网掩码”栏中分别输入一个IP地址和子网掩码。
【说明】在局域网通常采用局域网专用的IP地址段来指定IP地址,这个专用IP地址段为“192.168.0.0 ̄192.168.255.255”。当然也可以采用其它C类IP地址。子网掩耳盗铃码要注意与相应的IP地址类型对应,如C类IP地址的子网掩码,在没有子网时为“255.255.255.0”。
在TCP/IP协议属性基本的只需配置IP地址项,如果还要实现网络连接共享,如共享上网,则还需要在客户端配置“网关”项,网关直接指向提供共享上网的主机局域网网卡IP地址。因不属于本篇重点,在此不再详叙。
第7步,单击如图7所示对话框中的“文件及打印共享”按钮,打开如图13所示对话框,全选两个复选项,这是为了其它客户机能够共享本机资源而设的。当然这也要根据实际情况而定,如果此机上没有连接打印机,则不需选择“允许其他计算机使用我的打印机”复选项。
图13
第8步,在如图7所示对话框“主网络登陆”下拉列表中选择“Windows登陆”选项,这样在每次启动系统时就不会出现身份验证对话框,要求用户输入密码。实际上在Windows 98系统中,这些都是没有任何意义的,因为只需按“ESC”键或单击对话框中的“取消”按钮都可进入系统。
第9步,在如图7所示的对话框中单击“标识”标签项,对话框如图14所示。在这个对话框中要为计算机配置网络中唯一的计算机名,并配置网络的工作组名。配置好后单击“确定”按钮生效。
图14
好了,所有选项设置好,单击“确定”按钮,系统即进行自动更新,完后即要求重新启动系统,重启后即生效。
4。 共享文件夹的配置
不像企业客户机/服务器模式下的网络一样,文件资源是采用访问权限来限制,而在对等网中只是通过共享文件夹的设定来实现资源的共享。
共享文件夹的设定方法非常简单,具体如下:
第1步,在需共享的文件夹上单击鼠标右键,在出现快捷菜单中选择“共享”选项,如图15所示。选择“共享”选项后出现如图16所示的共享文件夹设定对话框。
图15
图16
第2步,在如图16所示对话框中,选择“共享为”单选项,然后在“共享名”中输入该共享文件夹的共享名称。如果还想设定访问权限,可以在“访问类型”域中选择相应单选项:
·只读:如果选择此单选项,则用户可以共享此共享文件夹,但不能修改共享文件夹中的内容,更不能删除了,系统默认选择此单选项,为了安全起见,也建议采用此共享类型;
·完全:如果选择此单选项,则用户可以完全控制共享文件夹中的文件,包括任何修改和删除;
·根据密码访问:如果选择此单选项,则可在“只读密码”文本框中输入只读密码,这样其它用户要共享此共享文件夹中的文件,就必须先输入这个只读密码,而且用户只能以只读的方式打开其中的文件,而不能修改和删除。
通过以上几步,设置好了共享后,相应的文件夹中就会有一个蓝色手形标志托住,如图17所示。
图17
不过要注意的是,在Windows MT/2000/2003系统中,有一种共享文件夹是不能在客户机中看到的,那就是系统本身用于管理的共享文件夹,这类共享文件夹的共享名后面都带有一个“¥”,如图18所示。这类共享文件夹通常是逻辑磁盘,这主要是出于安全和管理方面考虑的,因为整个磁盘如果暴露于一般用户则自即日起很石阶的,但有时又需要对整个磁盘进行远程管理,这时就需要共享了。用户虽然在网上邻居中是看不到这类共享文件夹,但实际上是存在的,只需要DOS提示符下直接输入其相应共享文件夹名(不包括“¥”符号)即可进入相应文件夹。如果要创建此文件夹在客户机上可以显示的共享文件夹,则需另外创建,单击如图18所示对话框中“新建共享”按钮即可。
图18
好了通过以上各步的配置,现在就可以通过网上邻居查看其它计算机上的共享资源了。如在Windows 98与Windows 2000 Pro系统的对等网中,在Windows 2000 Pro中双击“网上邻居”然后双击“选择邻近的计算机”选项即可打开如图19所示对话框,在这个对话框中就显示了对等网中所有计算机。要查看某计算机的共享资源,只需双击相应教育处机名即可
图19
以上介绍的是Windows 98系统中对等网的配置,在Windows 2000 Pro客户机中可以按类似方法配置,要注意的是,客户机的名称和IP地址不要与前面Windows 98客户机重复,文件夹的共享设定要参照上面的说明进行。
下一篇我们将正式接触以太局域网的另一基础网络设备——集线器了。
2008年8月7日星期四
网络学堂之七:构建对等网
在前两篇中已对网线的制作和网卡配制相关的基础知识有了一个全面的了解,本篇就要利用毅面所介绍的知识进行最简单的网络组建。
通过前面的学习,我们知道,计算机网络按其工作模式分主要有:对等模式和客户机/服务器(C/S)/模式,在家庭网络中通常采用对等腰网模式,而在企业网络中则通常采用C/S模式。因为对等腰三角形模式注重的是网络的共享功能,而企业网络更注重的是文件资源管理和系统资源安全等方面。对等网除了应用方面的特点外,更重要是的它的组建方式简单,投资成本低,非常容易组建,非常适合于家庭、小型企业选择使用。学习网络组建当然是从最基本的着手,而对等网是最简单的一种网络模式,它可以只需几条网线,加上几块网卡就可以,而这些知识我们在前面已作详细介绍,完全具备基本的对等组建能力。
一、对等网简介
“对等网”也称“工作组网”,那是因为它不像企业专业网络中那样是通过域来控制的,在对等网中没有“域”,只有“工作组”,这一点要首先清楚。正因如此,我们在后面的具体网络配置中,就没有域的配置,而需配置工作组。很显然,“工作组”的概念远没有“域”那么广,所以对等网所能随的用户数也是非常有限的。在对等网络中,计算机的数量通常不会超过20台,所以对等网络相对比较简单。在对等网络中,对等网上各台计算机的有相同的功能,无主从之分,网上任意节点计算机既可以作为网络服务器,为其它计算机提供资源;也可以作为工作站,以分享其它服务器的资源;任一台计算机均可同时兼作服务器和工作站,也可只作其中之一。同时,对等网除了共享文件之外,还可以共享打印机,对等网上的打印机可被网络上的任一节点使用,如同使用本地打印机一样方便。因为对等网不需要专门的服务器来做网络支持,也不需要其他组件来提高网络的性能,因而对等网络的价格相对要便宜很多。
对等网主要有如下特点:
(1)网络用户较少,一般在20台计算机以内,适合人员少,应用网络较多的中小企业;
(2)网络用户都处于同一区域中;
(3)对于网络来说,网络安全不是最重要的问题。
它的主要优点有:网络成本低、网络配置和维护简单。
它的缺点也相当明显的,主要有:网络性能较低、数据保密性差、文件管理分散、计算机资源占用大。
二、对等网结构
虽然对等网结构比较简单,但根据具体的应用环境和需求,对等网也因其规模和传输介质类型的不同,其实现的方式也有多种,下面分别介绍:
1、两台机的对等网
这种对等网的组建方式比较多,在传输介质方面既可以采用双绞线,也可以使用同轴电缆,还可采用串、并行电缆。所需网络设备只需相应的网线或电缆和网卡,如果采用串、并行电缆还可省去网卡的投资,直接用串、并行电缆连接两台机即可,显然这是一种最廉价的对等网组建方式。这种方式中的“串/并行电缆”俗称“零调制解调器”,所以这种方式也称为“远程通信”领域。但这种采用串、并行电缆连接的网络的传输速率非常低,并且串、并行电缆制作比较麻烦,在网卡如此便宜的今天这种对等网连接方式比较少用。
2、三台机的对等网
如果网络所连接的计算机不是2台,而是3台,则此时就不能采用串、并行电缆连接了,而必须采用双绞线或同轴电缆作为传输介质,而且网卡是不能少的。如果是采用双绞线作为传输介质,根据网络结构的不同又可有两种方式:(1)一种是采用双网卡网桥方式,就是在其中一台计算机上安装两块网卡,另外两对路机各安装一块网卡,然后用双绞线连接起来,再进行有关的系统配置即可。(2)添加一个集线器作为集结线设备,组建一个星形对等网,三台机都直接与集线器相连。从这种方式的特点来看,虽然可以省下一块网卡,但需要购买一个集线器,网络成本会较前一种高些,但性能要好许多。
如果采用同轴电缆作为传输介质,则不需要购买集线器了,只需把三台机用同轴电缆网线直接串连即可。虽然也只需3块网卡,但因同轴电缆较双绞线贵些,所以总的投资与用双绞线差不多。
3、多于3台机的对等网
对于多于3台机的对等网组建方式只能有两种:(1)采用集线设备(集线器或交换机)组成星形网络;(2)用同轴电缆直接串连。虽然这类对等网也可采用双网卡网桥方式,就是在除了首、尾两台计算机外都采用双网卡配置,但这种方式因要购差不多两倍的网卡,成本较高;且双网卡配置对计算机硬件资源要求较高,所以不可能有人会用这种方式来实现多台计算机的对等网到连。
以上介绍是对等网的硬件配置,在软件系统方面,对等网更是非灵活,几乎所有操作系统都可以配置对等网,包括网络专用的操作系统,如Windows NT Server/2000 Server/2003 Server,Windows 9x/ME/2000 Pro/XP等也都可以,早期的DOS系统也可以。
因为对等网类型繁多, 所用系统组成也是多种多样,不可能对所有类型的对等网组建方法都一一介绍,况且实际应用中有些对等网类型并不常用,如直接电缆连接的对等网、双网卡对等网等,在操作系统方面如DOS、Windows 95、Windows NT/2000/2003 Server等也通常不应用于对等网中,所以在本篇仅介绍目前在家庭中常用的Windows 98及Windows 2000 Pro系统中双绞线两台机的对等网配置方法。多机及其它操作系统下对等网的配置方法类似,参照即可。
三、Windows 98与Windows 2000 Pro双机双绞线对等网组建
在整个组网过程中,总的来说可以分为如下几个大步:
(1)。 网线制作;
(2)。 网卡的硬件安装;
(3)。 网卡的连接
(4)。 网卡驱动程序的安装与系统配置
在以上四步中,最重要、最复杂的是网卡驱动程序的安装与系统配置。下面具体介绍以上各步。
1.网线的制作及连接
第1步,按1-3,2-6交叉法制作一条五类(或超五类)双绞线(因具体的网线制作方法在前面已作详细介绍,在此不再赘述);
第2步,按前面所作的介绍准备两块PCI总线接口、10/100Mbps自适应的RJ-45以太网卡(可以是同一型号网卡,也可以是不同型号的网卡);
第3步,把两网卡分别插入到计算机空余PCI插槽中,然后用螺钉固定在机箱上。
【注意】在计算机中插入网卡的方法与其它PCI板卡的插入方法完全一样,PCI插槽也没有规定,只是有PCI空闲即可利用。
第4步,把网线的两端的水晶头分别插入两台计算机已安装的网卡的RJ-45接口中,这样就完成了两台计算机的网络连接。
通过以上简单的4步,就把网卡的物理安装和网络连接完成了,下面着重介绍网卡的驱动程序安装与系统配置。
2、网卡驱动程序的安装
网卡虽然安装了,但如果不进行驱动程序的安装与系统的配置也是不能起到网络连接的作用的。不过随着微软Windows系统对硬件支持范围的扩大,许多网卡的驱动程序都已内置,所以通常是不需要另外提供网卡的厂家驱动程序,当系统进入后即可检测到硬件,然后安装相应Windows系统中自带的驱动程序,真正实现“即插即用”。但为了实现网卡的真正性能,如果有网卡厂家的驱动程序,建议还是安装厂家提供的驱动程序;如果没有,当然可以使用Windows系统自带的了,网卡也可正常工作;如果Windows系统没有提供此型号网卡的驱动程序,则一定要安装厂家的驱动程序或者选择一个兼容该型号网卡的其它型号驱动程序。
为了使大家掌握网卡驱动程序的安装方法,现介绍最难安装的Windows 98系统中网卡驱动程序的安装方法,其它系统的驱动程序安装方法参照即可。具体步骤如下(因实际情况下,有多种安装网卡驱动程序的方法,在此仅以最基本的安装方法进行介绍):
第1步,在控制面板中双击“添加新硬件”选项,出现如图1所示的添加新硬件向导对话框。
图1
第2步,单击“下一步”按钮,出现如图2所示对话框。这个对话框提示用户系统将对新添加的硬件进行搜索。
图2
第5步,先选择第一个单选项,单击“下一步”按钮出现如图5所示对话框。在这个对话框中显示了搜索驱动程序的多种定位方法,根据实际选择一项或多项复选项。
图5
如果选择的不是如图4所示对话框中的第一个单选项,而是下面那个,则出现如图6所示的对话框。在这个对话框中列出了所有兼容此网卡的类型,选择一个即可。如果还不能确定,则可单击对话框中的“从磁盘安装”按钮,从厂家提供的磁盘中安装网卡的驱动程序。
图6
选择好了驱动程序的位置后,单击如图5所示的“下一步”按钮或者是如图6所示“确定”按钮后即可自动完成驱动的安装了。安装完后系统提示要求重新启动系统,重启后生效。
【说明】Windows 98第二版支持目前市场上绝大多数网卡,用户最好选择支持即插即用(Plug&Play)的网卡产品。这样,当Windows 98重新启动时,会自动检测到网卡并为其安装相应的软件驱动程序,也可自动分配该网卡的I/O地址、IRQ和DMA,并保证各设备之间不会发生冲突,所以不再需要人工配置这些。
3、网卡的配置
网卡的配置是整个对等网组建成功与否的关键,在网卡的配置中需要做以下几个方面的配置:
(1)安装网络客户
(2)安装网络协议
(3)配置工作组
(4)配置客户机网卡的IP地址
通常在安装网卡后,基本的网络组件,如网络客户、TCP/IP协议都已安装,我们只需进行一些必要的配置即可。下面分以Step-By-Step的方式介绍在网卡安装后系统未自动完成的部分。
第1步,在控制面板中双击“网络”选项,出现如图7所示的网络属性对话框(如果在桌面上已有“网上邻居”项,也可直接在其上单击鼠标右键,然后选择“属性”选项,同样可打开这样一个网络属性对话框)。
图7
图8
第2步,因为要Windows 98对等网中实现诸如打印共享之类的低级网络任务,仍需使用较低级的NetBEUI协议,所以除了系统自动安装的TCP/IP协议外,我们还需添加这个协议(在Windows ME/2000/XP等系统中不需要)。安装的方法很简单,只需在如图7所示对话框中单击“添加”按钮,即可打开如图8所示对话框。
第3步,选择如图8所示对话框中的“协议”项,然后单击“添加”按钮后即可打开如图9所示对话框,在这个对话框中的左边栏选择“Microsoft”选项,然后在右边列表中双击“NetBEUI”选项即可。
图9
第4步,添加了NetBEUI协议后不要急于重新启动系统,为了完成对等资源的共享安装,要把文件及打印的共享服务程序加进去。方法与添加NetBEUI协议类似,不同的中是在如图8所示对话框中选择的不是“协议”,而是“服务”,然后在出现的如图10所示对话框中双击“Microsoft网络上的文件与打印机共享”选项即可。添加了这个服务项后,对等网中的用户才可以通过网络进行文件和打印机共享。
图10
第5步,安装了协议和服务后,现在就要来配置客户机网卡的IP地址了。在如图7所示对话框中选择对应网卡的TCP/IP项(注意不是选择物理的网卡项),如图11所示。然后单击“属性”按钮,打开网卡的TCP/IP属性配置对话框,如图12所示。
图11
图12
第6步,因为在对等网中没有专门的DHCP服务器来为各客户机自动IP地址,所以需要在如图12所示对话框中选择“指定IP地址”单选项,然后在下面的“IP地址”和“子网掩码”栏中分别输入一个IP地址和子网掩码。
【说明】在局域网通常采用局域网专用的IP地址段来指定IP地址,这个专用IP地址段为“192.168.0.0 ̄192.168.255.255”。当然也可以采用其它C类IP地址。子网掩耳盗铃码要注意与相应的IP地址类型对应,如C类IP地址的子网掩码,在没有子网时为“255.255.255.0”。
在TCP/IP协议属性基本的只需配置IP地址项,如果还要实现网络连接共享,如共享上网,则还需要在客户端配置“网关”项,网关直接指向提供共享上网的主机局域网网卡IP地址。因不属于本篇重点,在此不再详叙。
第7步,单击如图7所示对话框中的“文件及打印共享”按钮,打开如图13所示对话框,全选两个复选项,这是为了其它客户机能够共享本机资源而设的。当然这也要根据实际情况而定,如果此机上没有连接打印机,则不需选择“允许其他计算机使用我的打印机”复选项。
图13
第8步,在如图7所示对话框“主网络登陆”下拉列表中选择“Windows登陆”选项,这样在每次启动系统时就不会出现身份验证对话框,要求用户输入密码。实际上在Windows 98系统中,这些都是没有任何意义的,因为只需按“ESC”键或单击对话框中的“取消”按钮都可进入系统。
第9步,在如图7所示的对话框中单击“标识”标签项,对话框如图14所示。在这个对话框中要为计算机配置网络中唯一的计算机名,并配置网络的工作组名。配置好后单击“确定”按钮生效。
图14
好了,所有选项设置好,单击“确定”按钮,系统即进行自动更新,完后即要求重新启动系统,重启后即生效。
4。 共享文件夹的配置
不像企业客户机/服务器模式下的网络一样,文件资源是采用访问权限来限制,而在对等网中只是通过共享文件夹的设定来实现资源的共享。
共享文件夹的设定方法非常简单,具体如下:
第1步,在需共享的文件夹上单击鼠标右键,在出现快捷菜单中选择“共享”选项,如图15所示。选择“共享”选项后出现如图16所示的共享文件夹设定对话框。
图15
图16
第2步,在如图16所示对话框中,选择“共享为”单选项,然后在“共享名”中输入该共享文件夹的共享名称。如果还想设定访问权限,可以在“访问类型”域中选择相应单选项:
·只读:如果选择此单选项,则用户可以共享此共享文件夹,但不能修改共享文件夹中的内容,更不能删除了,系统默认选择此单选项,为了安全起见,也建议采用此共享类型;
·完全:如果选择此单选项,则用户可以完全控制共享文件夹中的文件,包括任何修改和删除;
·根据密码访问:如果选择此单选项,则可在“只读密码”文本框中输入只读密码,这样其它用户要共享此共享文件夹中的文件,就必须先输入这个只读密码,而且用户只能以只读的方式打开其中的文件,而不能修改和删除。
通过以上几步,设置好了共享后,相应的文件夹中就会有一个蓝色手形标志托住,如图17所示。
图17
不过要注意的是,在Windows MT/2000/2003系统中,有一种共享文件夹是不能在客户机中看到的,那就是系统本身用于管理的共享文件夹,这类共享文件夹的共享名后面都带有一个“¥”,如图18所示。这类共享文件夹通常是逻辑磁盘,这主要是出于安全和管理方面考虑的,因为整个磁盘如果暴露于一般用户则自即日起很石阶的,但有时又需要对整个磁盘进行远程管理,这时就需要共享了。用户虽然在网上邻居中是看不到这类共享文件夹,但实际上是存在的,只需要DOS提示符下直接输入其相应共享文件夹名(不包括“¥”符号)即可进入相应文件夹。如果要创建此文件夹在客户机上可以显示的共享文件夹,则需另外创建,单击如图18所示对话框中“新建共享”按钮即可。
图18
好了通过以上各步的配置,现在就可以通过网上邻居查看其它计算机上的共享资源了。如在Windows 98与Windows 2000 Pro系统的对等网中,在Windows 2000 Pro中双击“网上邻居”然后双击“选择邻近的计算机”选项即可打开如图19所示对话框,在这个对话框中就显示了对等网中所有计算机。要查看某计算机的共享资源,只需双击相应教育处机名即可
图19
以上介绍的是Windows 98系统中对等网的配置,在Windows 2000 Pro客户机中可以按类似方法配置,要注意的是,客户机的名称和IP地址不要与前面Windows 98客户机重复,文件夹的共享设定要参照上面的说明进行。
下一篇我们将正式接触以太局域网的另一基础网络设备——集线器了。
通过前面的学习,我们知道,计算机网络按其工作模式分主要有:对等模式和客户机/服务器(C/S)/模式,在家庭网络中通常采用对等腰网模式,而在企业网络中则通常采用C/S模式。因为对等腰三角形模式注重的是网络的共享功能,而企业网络更注重的是文件资源管理和系统资源安全等方面。对等网除了应用方面的特点外,更重要是的它的组建方式简单,投资成本低,非常容易组建,非常适合于家庭、小型企业选择使用。学习网络组建当然是从最基本的着手,而对等网是最简单的一种网络模式,它可以只需几条网线,加上几块网卡就可以,而这些知识我们在前面已作详细介绍,完全具备基本的对等组建能力。
一、对等网简介
“对等网”也称“工作组网”,那是因为它不像企业专业网络中那样是通过域来控制的,在对等网中没有“域”,只有“工作组”,这一点要首先清楚。正因如此,我们在后面的具体网络配置中,就没有域的配置,而需配置工作组。很显然,“工作组”的概念远没有“域”那么广,所以对等网所能随的用户数也是非常有限的。在对等网络中,计算机的数量通常不会超过20台,所以对等网络相对比较简单。在对等网络中,对等网上各台计算机的有相同的功能,无主从之分,网上任意节点计算机既可以作为网络服务器,为其它计算机提供资源;也可以作为工作站,以分享其它服务器的资源;任一台计算机均可同时兼作服务器和工作站,也可只作其中之一。同时,对等网除了共享文件之外,还可以共享打印机,对等网上的打印机可被网络上的任一节点使用,如同使用本地打印机一样方便。因为对等网不需要专门的服务器来做网络支持,也不需要其他组件来提高网络的性能,因而对等网络的价格相对要便宜很多。
对等网主要有如下特点:
(1)网络用户较少,一般在20台计算机以内,适合人员少,应用网络较多的中小企业;
(2)网络用户都处于同一区域中;
(3)对于网络来说,网络安全不是最重要的问题。
它的主要优点有:网络成本低、网络配置和维护简单。
它的缺点也相当明显的,主要有:网络性能较低、数据保密性差、文件管理分散、计算机资源占用大。
二、对等网结构
虽然对等网结构比较简单,但根据具体的应用环境和需求,对等网也因其规模和传输介质类型的不同,其实现的方式也有多种,下面分别介绍:
1、两台机的对等网
这种对等网的组建方式比较多,在传输介质方面既可以采用双绞线,也可以使用同轴电缆,还可采用串、并行电缆。所需网络设备只需相应的网线或电缆和网卡,如果采用串、并行电缆还可省去网卡的投资,直接用串、并行电缆连接两台机即可,显然这是一种最廉价的对等网组建方式。这种方式中的“串/并行电缆”俗称“零调制解调器”,所以这种方式也称为“远程通信”领域。但这种采用串、并行电缆连接的网络的传输速率非常低,并且串、并行电缆制作比较麻烦,在网卡如此便宜的今天这种对等网连接方式比较少用。
2、三台机的对等网
如果网络所连接的计算机不是2台,而是3台,则此时就不能采用串、并行电缆连接了,而必须采用双绞线或同轴电缆作为传输介质,而且网卡是不能少的。如果是采用双绞线作为传输介质,根据网络结构的不同又可有两种方式:(1)一种是采用双网卡网桥方式,就是在其中一台计算机上安装两块网卡,另外两对路机各安装一块网卡,然后用双绞线连接起来,再进行有关的系统配置即可。(2)添加一个集线器作为集结线设备,组建一个星形对等网,三台机都直接与集线器相连。从这种方式的特点来看,虽然可以省下一块网卡,但需要购买一个集线器,网络成本会较前一种高些,但性能要好许多。
如果采用同轴电缆作为传输介质,则不需要购买集线器了,只需把三台机用同轴电缆网线直接串连即可。虽然也只需3块网卡,但因同轴电缆较双绞线贵些,所以总的投资与用双绞线差不多。
3、多于3台机的对等网
对于多于3台机的对等网组建方式只能有两种:(1)采用集线设备(集线器或交换机)组成星形网络;(2)用同轴电缆直接串连。虽然这类对等网也可采用双网卡网桥方式,就是在除了首、尾两台计算机外都采用双网卡配置,但这种方式因要购差不多两倍的网卡,成本较高;且双网卡配置对计算机硬件资源要求较高,所以不可能有人会用这种方式来实现多台计算机的对等网到连。
以上介绍是对等网的硬件配置,在软件系统方面,对等网更是非灵活,几乎所有操作系统都可以配置对等网,包括网络专用的操作系统,如Windows NT Server/2000 Server/2003 Server,Windows 9x/ME/2000 Pro/XP等也都可以,早期的DOS系统也可以。
因为对等网类型繁多, 所用系统组成也是多种多样,不可能对所有类型的对等网组建方法都一一介绍,况且实际应用中有些对等网类型并不常用,如直接电缆连接的对等网、双网卡对等网等,在操作系统方面如DOS、Windows 95、Windows NT/2000/2003 Server等也通常不应用于对等网中,所以在本篇仅介绍目前在家庭中常用的Windows 98及Windows 2000 Pro系统中双绞线两台机的对等网配置方法。多机及其它操作系统下对等网的配置方法类似,参照即可。
三、Windows 98与Windows 2000 Pro双机双绞线对等网组建
在整个组网过程中,总的来说可以分为如下几个大步:
(1)。 网线制作;
(2)。 网卡的硬件安装;
(3)。 网卡的连接
(4)。 网卡驱动程序的安装与系统配置
在以上四步中,最重要、最复杂的是网卡驱动程序的安装与系统配置。下面具体介绍以上各步。
1.网线的制作及连接
第1步,按1-3,2-6交叉法制作一条五类(或超五类)双绞线(因具体的网线制作方法在前面已作详细介绍,在此不再赘述);
第2步,按前面所作的介绍准备两块PCI总线接口、10/100Mbps自适应的RJ-45以太网卡(可以是同一型号网卡,也可以是不同型号的网卡);
第3步,把两网卡分别插入到计算机空余PCI插槽中,然后用螺钉固定在机箱上。
【注意】在计算机中插入网卡的方法与其它PCI板卡的插入方法完全一样,PCI插槽也没有规定,只是有PCI空闲即可利用。
第4步,把网线的两端的水晶头分别插入两台计算机已安装的网卡的RJ-45接口中,这样就完成了两台计算机的网络连接。
通过以上简单的4步,就把网卡的物理安装和网络连接完成了,下面着重介绍网卡的驱动程序安装与系统配置。
2、网卡驱动程序的安装
网卡虽然安装了,但如果不进行驱动程序的安装与系统的配置也是不能起到网络连接的作用的。不过随着微软Windows系统对硬件支持范围的扩大,许多网卡的驱动程序都已内置,所以通常是不需要另外提供网卡的厂家驱动程序,当系统进入后即可检测到硬件,然后安装相应Windows系统中自带的驱动程序,真正实现“即插即用”。但为了实现网卡的真正性能,如果有网卡厂家的驱动程序,建议还是安装厂家提供的驱动程序;如果没有,当然可以使用Windows系统自带的了,网卡也可正常工作;如果Windows系统没有提供此型号网卡的驱动程序,则一定要安装厂家的驱动程序或者选择一个兼容该型号网卡的其它型号驱动程序。
为了使大家掌握网卡驱动程序的安装方法,现介绍最难安装的Windows 98系统中网卡驱动程序的安装方法,其它系统的驱动程序安装方法参照即可。具体步骤如下(因实际情况下,有多种安装网卡驱动程序的方法,在此仅以最基本的安装方法进行介绍):
第1步,在控制面板中双击“添加新硬件”选项,出现如图1所示的添加新硬件向导对话框。
图1
第2步,单击“下一步”按钮,出现如图2所示对话框。这个对话框提示用户系统将对新添加的硬件进行搜索。
图2
第5步,先选择第一个单选项,单击“下一步”按钮出现如图5所示对话框。在这个对话框中显示了搜索驱动程序的多种定位方法,根据实际选择一项或多项复选项。
图5
如果选择的不是如图4所示对话框中的第一个单选项,而是下面那个,则出现如图6所示的对话框。在这个对话框中列出了所有兼容此网卡的类型,选择一个即可。如果还不能确定,则可单击对话框中的“从磁盘安装”按钮,从厂家提供的磁盘中安装网卡的驱动程序。
图6
选择好了驱动程序的位置后,单击如图5所示的“下一步”按钮或者是如图6所示“确定”按钮后即可自动完成驱动的安装了。安装完后系统提示要求重新启动系统,重启后生效。
【说明】Windows 98第二版支持目前市场上绝大多数网卡,用户最好选择支持即插即用(Plug&Play)的网卡产品。这样,当Windows 98重新启动时,会自动检测到网卡并为其安装相应的软件驱动程序,也可自动分配该网卡的I/O地址、IRQ和DMA,并保证各设备之间不会发生冲突,所以不再需要人工配置这些。
3、网卡的配置
网卡的配置是整个对等网组建成功与否的关键,在网卡的配置中需要做以下几个方面的配置:
(1)安装网络客户
(2)安装网络协议
(3)配置工作组
(4)配置客户机网卡的IP地址
通常在安装网卡后,基本的网络组件,如网络客户、TCP/IP协议都已安装,我们只需进行一些必要的配置即可。下面分以Step-By-Step的方式介绍在网卡安装后系统未自动完成的部分。
第1步,在控制面板中双击“网络”选项,出现如图7所示的网络属性对话框(如果在桌面上已有“网上邻居”项,也可直接在其上单击鼠标右键,然后选择“属性”选项,同样可打开这样一个网络属性对话框)。
图7
图8
第2步,因为要Windows 98对等网中实现诸如打印共享之类的低级网络任务,仍需使用较低级的NetBEUI协议,所以除了系统自动安装的TCP/IP协议外,我们还需添加这个协议(在Windows ME/2000/XP等系统中不需要)。安装的方法很简单,只需在如图7所示对话框中单击“添加”按钮,即可打开如图8所示对话框。
第3步,选择如图8所示对话框中的“协议”项,然后单击“添加”按钮后即可打开如图9所示对话框,在这个对话框中的左边栏选择“Microsoft”选项,然后在右边列表中双击“NetBEUI”选项即可。
图9
第4步,添加了NetBEUI协议后不要急于重新启动系统,为了完成对等资源的共享安装,要把文件及打印的共享服务程序加进去。方法与添加NetBEUI协议类似,不同的中是在如图8所示对话框中选择的不是“协议”,而是“服务”,然后在出现的如图10所示对话框中双击“Microsoft网络上的文件与打印机共享”选项即可。添加了这个服务项后,对等网中的用户才可以通过网络进行文件和打印机共享。
图10
第5步,安装了协议和服务后,现在就要来配置客户机网卡的IP地址了。在如图7所示对话框中选择对应网卡的TCP/IP项(注意不是选择物理的网卡项),如图11所示。然后单击“属性”按钮,打开网卡的TCP/IP属性配置对话框,如图12所示。
图11
图12
第6步,因为在对等网中没有专门的DHCP服务器来为各客户机自动IP地址,所以需要在如图12所示对话框中选择“指定IP地址”单选项,然后在下面的“IP地址”和“子网掩码”栏中分别输入一个IP地址和子网掩码。
【说明】在局域网通常采用局域网专用的IP地址段来指定IP地址,这个专用IP地址段为“192.168.0.0 ̄192.168.255.255”。当然也可以采用其它C类IP地址。子网掩耳盗铃码要注意与相应的IP地址类型对应,如C类IP地址的子网掩码,在没有子网时为“255.255.255.0”。
在TCP/IP协议属性基本的只需配置IP地址项,如果还要实现网络连接共享,如共享上网,则还需要在客户端配置“网关”项,网关直接指向提供共享上网的主机局域网网卡IP地址。因不属于本篇重点,在此不再详叙。
第7步,单击如图7所示对话框中的“文件及打印共享”按钮,打开如图13所示对话框,全选两个复选项,这是为了其它客户机能够共享本机资源而设的。当然这也要根据实际情况而定,如果此机上没有连接打印机,则不需选择“允许其他计算机使用我的打印机”复选项。
图13
第8步,在如图7所示对话框“主网络登陆”下拉列表中选择“Windows登陆”选项,这样在每次启动系统时就不会出现身份验证对话框,要求用户输入密码。实际上在Windows 98系统中,这些都是没有任何意义的,因为只需按“ESC”键或单击对话框中的“取消”按钮都可进入系统。
第9步,在如图7所示的对话框中单击“标识”标签项,对话框如图14所示。在这个对话框中要为计算机配置网络中唯一的计算机名,并配置网络的工作组名。配置好后单击“确定”按钮生效。
图14
好了,所有选项设置好,单击“确定”按钮,系统即进行自动更新,完后即要求重新启动系统,重启后即生效。
4。 共享文件夹的配置
不像企业客户机/服务器模式下的网络一样,文件资源是采用访问权限来限制,而在对等网中只是通过共享文件夹的设定来实现资源的共享。
共享文件夹的设定方法非常简单,具体如下:
第1步,在需共享的文件夹上单击鼠标右键,在出现快捷菜单中选择“共享”选项,如图15所示。选择“共享”选项后出现如图16所示的共享文件夹设定对话框。
图15
图16
第2步,在如图16所示对话框中,选择“共享为”单选项,然后在“共享名”中输入该共享文件夹的共享名称。如果还想设定访问权限,可以在“访问类型”域中选择相应单选项:
·只读:如果选择此单选项,则用户可以共享此共享文件夹,但不能修改共享文件夹中的内容,更不能删除了,系统默认选择此单选项,为了安全起见,也建议采用此共享类型;
·完全:如果选择此单选项,则用户可以完全控制共享文件夹中的文件,包括任何修改和删除;
·根据密码访问:如果选择此单选项,则可在“只读密码”文本框中输入只读密码,这样其它用户要共享此共享文件夹中的文件,就必须先输入这个只读密码,而且用户只能以只读的方式打开其中的文件,而不能修改和删除。
通过以上几步,设置好了共享后,相应的文件夹中就会有一个蓝色手形标志托住,如图17所示。
图17
不过要注意的是,在Windows MT/2000/2003系统中,有一种共享文件夹是不能在客户机中看到的,那就是系统本身用于管理的共享文件夹,这类共享文件夹的共享名后面都带有一个“¥”,如图18所示。这类共享文件夹通常是逻辑磁盘,这主要是出于安全和管理方面考虑的,因为整个磁盘如果暴露于一般用户则自即日起很石阶的,但有时又需要对整个磁盘进行远程管理,这时就需要共享了。用户虽然在网上邻居中是看不到这类共享文件夹,但实际上是存在的,只需要DOS提示符下直接输入其相应共享文件夹名(不包括“¥”符号)即可进入相应文件夹。如果要创建此文件夹在客户机上可以显示的共享文件夹,则需另外创建,单击如图18所示对话框中“新建共享”按钮即可。
图18
好了通过以上各步的配置,现在就可以通过网上邻居查看其它计算机上的共享资源了。如在Windows 98与Windows 2000 Pro系统的对等网中,在Windows 2000 Pro中双击“网上邻居”然后双击“选择邻近的计算机”选项即可打开如图19所示对话框,在这个对话框中就显示了对等网中所有计算机。要查看某计算机的共享资源,只需双击相应教育处机名即可
图19
以上介绍的是Windows 98系统中对等网的配置,在Windows 2000 Pro客户机中可以按类似方法配置,要注意的是,客户机的名称和IP地址不要与前面Windows 98客户机重复,文件夹的共享设定要参照上面的说明进行。
下一篇我们将正式接触以太局域网的另一基础网络设备——集线器了。
网络学堂二十一:路由器高级配置命令
网络学堂二十一:路由器高级配置命令
我们在前面讲过路由器它本身自带有独立的操作系统,而且它需要面对各种复杂的网络环境,所以对路由器的配置过程不是一个简单的过程。除了上一篇所介绍的一些基本配置外,在实际应用中还需要进行许多项特殊的配置,如广域网协议配置、局域网协议配置等。本篇要介绍的是高级用户最常用的路由器命令方式配置方法。
一、路由器的命令配置方式
新购置的路由器由于没有配置文件,所以需进行初始配置。待终端通讯参数设置完毕后,接好路由器控制台,先打开终端电源,后开路由器电源,之后就可以进入初始配置了。我在这里仍以Cisco路由器的基本配置方法进行介绍,其它路由器的初始化配置过程原理差不多。
我们在前面就已经介绍,路由器的配置主要有两种方式:一种命令方式,另一种是对话方式,命令方式较为灵活,针对性较强,所以路由器的一些高级配置通常都是采用这种方式,但这种方式比较复杂,需要记住许多路由器配置命令,对于新手来说不容易。对话方式相对来说没那么灵活,但容易接受,就像我们用Windows 系统比用UNIX系统要容易一些一样。下面我们先来看看用命令方式是如何进行的。
先对配置的路由器硬件进行连接,用Cisco随机附带的CONSOLE线,一端连在Cisco3640路由器的CONSOLE口,一端连在计算机的COM口。打开电脑,启动超级终端程序,为您的连接取个名字,比如Cisco_SETUP,下一步选定连接时用COM1,下一步选定第秒位数9600,数据位8,奇偶校验无,停止位1,数据流控制无,最后选确定。其实这里的连接方式与我们在前面所介绍的换机初始化配置方式一样,具体连接方式参见前面有关内容。
因为路由器的基本配置包括几个相对独立的部分,所以下面就分别讲述,在讲述的过程中为了向大家作一个较详细的说明,在命令语句中穿插了一些解释性的语句,前面都带有一个"//"符号。
1.配置以太网端口
Cisco的各种命令均可以简写,只要不与其他命令重复即可,如"configure terminal(终端配置)"可以写成"conf t",但这也并不是说可以乱写,配置多了就会发现它的一些基本缩写规律的,在此之前最好还是参照有关书籍进行。配置以太网端口的主要命令如下所示:
# int e0
// 指定E0口。
# ip addr ABCD XXXX // "ABCD"为以太网地址,"XXXX"为子网掩码。
# ip addr ABCD XXXX secondary // E0口可同时支持多个地址类型,只要各个地址类型不在同一个网段即可。
# no shutdown // 激活E0口。
# exit
2.配置串口(SERIAL)
这些配置主要是为了路由器与广域网相连,下面是对几个常见的广域网协议的配置过程中所使用的基本命令所作的说明。
(1)X.25的配置
# conf t
# int S0
# ip addr ABCD XXXX
# ip addr ABCD XXXX secondary // S0口同样支持多个地址类型。
# encap X25 // 封装X.25协议。
# x25 addr ABCD // ABCD为S0的X.25端口地址,由电信部门提供。
# x25 map ip ABCD XXXX br // 映射X.25地址,ABCD为对方路由器(如S0)的IP地址,XXXX为对方路由器(如S0)的X.25端口地址。
# x25 htc X // 最高双向通道数X的取值范围为1~4095,要根据邮电局实际提供的数字配置。
# x25 nvc X // 配置永久虚电路数。X不可超过邮电局实际提供的数值,否则将影响数据的正常传输。
# no shutdown
# exit
(2)帧中继的配置
# conf t
# int s0
# ip addr ABCD XXXX
# encap frante_relay
# no nrzi_encoding
NRZI=NO。
# frame_relay lmi_type q933a // 在这里LMI的类型选择了"Q933A"标准。LMI(Local management Interface)有3种,分别是ANSI的T1.617、CCITT的Q933A和Cisco特有的标准。
# frame-relay intf-typ A/B/C // A/B/C为帧中继设备类型,它们分别是DTE设备、DCE交换机或NNI(网络接点接口)支持设备。
# frame_relay interface_dlci 110 br // 配置DLCI(数据链路连接标识符)。
# frame-relay map ip ABCD XXXX broadcast // 建立帧中继映射。"ABCD"为对方IP地址,"XXXX"为本地DLCI号,broadcast允许广播向前转发或更新路由。
# no shutdown
# exit
(3)帧中继子接口的配置
# conf t
# int s0.1 point-to-point // 对应S0的子接口1,点对点方式。
# ip addr ABCD XXXX // "ABCD"为子口1的IP地址,"XXXX"为子网掩码。
# frame-relay interface-dlci 100 br
(4)配置拨号备份
·配置备份主口
# conf t
# int s0 // S0为主口。
# backup int asy 1 // A1口为备份口。
# backup delay 0 1 // 延时为1秒。
·配置虚拟接口
# conf t
# ip addr ABCD XXXX //" ABCD"为虚拟接口的IP地址,"XXXX"为子网掩码。
# encap ppp
# dialer in-band // 激活随叫随拨功能。
# dialer idle-timeout 7200
# dialer map ip ABCD modem-script call broadcast 1234567 br // 映射对应的拨号口。ABCD为对方拨号口的ip地址,1234567为对应的电话号码。
# dialer_group 1 // 定义拨号组成员。
·配置防火墙
# dialer_list 1 pro ip permit // 允许ip协议通过。
·配置连接口令
# user name ABCD pass XXXX // "ABCD"为对方主机名,"XXXX"为连接口令。
·配置拨号字符串
# conf t
# chat-script call "ABORT BUSY ABORT ERROR" atdt 1234567 TIMEOUT 45 "CONNECT" //"1234567"为对方电话号码,根据实际修改即可。
·配置拨号连接密码
# conf t
# username ROU1 pass XXXX //" ROU1"为对方路由器名,"XXXX"为连接密码。
·配置线路
# conft
# line aux 0
# modem inout // MODEM双向传输。
# modem autoconfigure discovery // 自动配置MODEM的参数。
# transport input all
# speed 51200 // MODEM的收发速率为51200bps。
# exit
(5)配置同步/异步口
# conf t
# int s2
# ph asyn // 配置S2为异步口。
# ph sync // 配置S2为同步口。
3 . 配置路由表
这是对路由器的路由表及其路由协议进行配置,具体所使用的命令如下:
(1)动态路由的配置
# conf t
# router eigrp 20 // 使用EIGRP路由协议,常用的路由协议有RIP、IGRP、IS-IS等。
# passive-interface serial0 // 若S0与X.25相连,则输入本条指令。
# passive-interface serial1 // 若S1与X.25相连,则输入本条指令。
# network ABCD //" ABCD"为本机的以太网地址。
# network XXXX // "XXXX"为S0的IP地址。
# no auto-summary
# exit
(2)静态路由的配置
# ip router ABCD XXXX YYYY 90 // " ABCD"为对方路由器的以太网地址,"XXXX"为子网掩码,"YYYY"为对方对应的广域网端口地址。
# dialer-list 1 protocol ip permail
(3)备份配置文件到硬盘
首先在计算机上启动TFTP程序,然后在提示符下按如下格式输入:
# copy run tftp // 在硬盘上建立一个空文件且有读写权限,才能备份成功。
(4)恢复备份配置文件到路由器
# copy tftp run
(5)在路由器上建一个备份
# copy run start
二、对话方式下路由器的基本配置
利用设置对话过程可以避免手工输入命令的烦琐,在特权命令状态使用SETUP命令即可进入对话配置状态。进入设置对话过程后,路由器首先会显示一些如下类似提示信息:
--- System Configuration Dialog ---
At any point you may enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[ ]'.
这是告诉你在设置对话过程中的任何地方都可以键入"?"得到系统的帮助,按ctrl-c可以退出设置过程,缺省设置将显示在"[ ]"中。然后路由器会问是否进入设置对话:
Would you like to enter the initial configuration dialog? [yes]:
如果按y或回车,路由器就会进入设置对话过程。首先你可以看到路由器各端口当前的配置状况,如下所示:
First, would you like to see the current interface summary? [yes]: (选择"y")。
Any interface listed with OK? value "NO" does not have a valid configuration (所有端口的配置情况列表)。
Interface
IP-Address
OK?
Method
Status
Protocol
Ethernet0
unassigned
NO
unset
up
up
Serial0
unassigned
NO
unset
up
up
………
………
…
……
…
…
然后,就可对路由器进行全局的配置了,先进行初始化配置。
Configuring global parameters:
1.Enter host name [Router]:(设置路由器名)。
2.The enable secret is a one-way cryptographic secret used instead of the enable password when it exists. Enter enable secret: cisco(设置进入特权状态的密文(secret),此密文在设置以后不会以明文方式显示)。
3.The enable password is used when there is no enable secret and when using older software and some boot images. Enter enable password: pass(设置进入特权状态的密码(password),此密码只在没有密文时起作用,并且在设置以后会以明文方式显示)。
4.Enter virtual terminal password: cisco (设置虚拟终端访问时的密码)
5.询问是否要设置路由器支持的各种网络协议:
Configure SNMP Network Management? [yes]:
Configure DECnet? [no]:
Configure AppleTalk? [no]:
Configure IPX? [no]:
Configure IP? [yes]:
Configure IGRP routing? [yes]:
Configure RIP routing? [no]:
………
6.如果配置的是拨号访问服务器,系统还会设置异步口的参数:
Configure Async lines? [yes]:
(1) 设置线路的最高速度:
Async line speed [9600]:
(2) 是否使用硬件流控:
Configure for HW flow control? [yes]:
(3) 是否设置modem:
Configure for modems? [yes/no]: yes
(4) 是否使用默认的脚本:
Configure for default chat script? [yes]:
(5) 是否设置异步口的PPP参数:
Configure for Dial-in IP SLIP/PPP access? [no]: yes
(6) 是否使用动态IP地址:
Configure for Dynamic IP addresses? [yes]:
(7) 是否使用缺省IP地址:
Configure Default IP addresses? [no]: yes
(8) 是否使用TCP头压缩:
Configure for TCP Header Compression? [yes]:
(9) 是否在异步口上使用路由表更新:
Configure for routing updates on async links? [no]: y
(10) 是否设置异步口上的其它协议。
7.接下来,系统会对每个接口进行参数的设置,它是一个个端口进行的,因为所有端口几乎设置的勘察都是一样,所以下面我们就仅举一个这样的端口配置实例。
Configuring interface Ethernet0: (询问是否配置第一个以太网端口,在这下面又有几个分选项,可以分别设置)。
(1) Is this interface in use? [yes]: (是否使用此接口)
(2) Configure IP on this interface? [yes]:(是否设置此接口的IP参数)
(3) IP address for this interface: 192.168.1.20(设置接口的IP地址)
(4) Number of bits in subnet field [0]: Class C network is 192.168.1.20, 0 subnet bits; mask is /24 (设置接口的IP子网掩码)
……
在设置完所有接口的参数后,系统会把整个设置对话过程的结果显示出来:
The following configuration command script was created:
hostname Router
enable secret 5 $1$W5Oh$p6J7tIgRMBOIKVXVG53Uh1
enable password pass
…………
请注意在enable secret后面显示的是乱码,因为是密文,而enable password后面显示的是设置的内容。 显示结束后,系统会问是否使用这个设置:
Use this configuration? [yes/no]: yes
如果回答yes,系统就会把设置的结果存入路由器的NVRAM中,然后结束设置对话过程,使路由器开始正常的工作。
至此整个路由器的基本配置过程就算完成了,在上配置中所作的选择要根据实际情况而定,我在此只不过是介绍一下路由器的基本配置界面,给大家一个配置方法,使大家有一个感性认识,至于其中的具体设置内容,我想如果英文稍好的话,看懂它是没什么问题的,所以没有必要对我以上设置死记。
三、局域网路由协议配置
以上我们对路由器的基本配置方法作了详细的说明,其实大多数情况下我们不能仅通过以上基本配置方法来实现路由器所有参数的精确配置,多数情况下需要针对具体要求对某几项作单独设置。如局域网协议和广域网协议都需要详细设置,只有这样对能使路由器适应各种复杂的网络环境中。下面我们先来看看路由器局域网协议方面的配置过程。
1.RIP协议的配置
RIP(Routing information Protocol)是应用较早、使用较普遍的内部网关协议(Interior Gateway Protocol,简称IGP),适用于小型同类网络,是典型的距离向量(distance-vector)协议。文档见RFC1058、RFC1723。
RIP通过广播UDP报文来交换路由信息,每30秒发送一次路由信息更新。RIP提供跳跃计数(hop count)作为尺度来衡量路由距离,跳跃计数是一个包到达目标所必须经过的路由器的数目。如果到相同目标有二个不等速或不同带宽的路由器,但跳跃计数相同,则RIP认为两个路由是等距离的。RIP最多支持的跳数为15,即在源和目的网间所要经过的最多路由器的数目为15,跳数16表示不可达。相关命令如表1所示。
表1 RIP路由协议配置命令 任务
命令
指定使用 RIP 协议
router rip
指定 RIP 版本
version {1|2} 1
指定与该路由器相连的网络
network network
注:Cisco的RIP版本2支持验证、密钥管理、路由汇总、无类域间路由(CIDR)和变长子网掩码(VLSMs)
2.IGRP协议的配置
IGRP (Interior Gateway Routing Protocol)是一种动态距离向量路由协议,它由Cisco公司八十年代中期设计。使用组合用户配置尺度,包括延迟、带宽、可靠性和负载。
缺省情况下,IGRP每90秒发送一次路由更新广播,在3个更新周期内(即270秒),没有从路由中的第一个路由器接收到更新,则宣布路由不可访问。在7个更新周期即630秒后,Cisco IOS 软件从路由表中清除路由。相关命令如表2所示。
表2 IGRP协议配置命令 任务
命令
指定使用 RIP 协议
router igrp autonomous-system 1
指定与该路由器相连的网络
network network
指定与该路由器相邻的节点地址
neighbor ip-address
注:autonomous-system可以随意建立,并非实际意义上的autonomous-system,但运行IGRP的路由器要想交换路由更新信息其autonomous-system需相同。
3. OSPF协议的配置
OSPF(Open Shortest Path First)是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统(autonomous system,AS)内决策路由。与RIP相对,OSPF是链路状态路有协议,而RIP是距离向量路由协议。
链路是路由器接口的另一种说法,因此OSPF也称为接口状态路由协议。OSPF通过路由器之间通告网络接口的状态来建立链路状态数据库,生成最短路径树,每个OSPF路由器使用这些最短路径构造路由表。 相关命令如表3所示。
表3 OSPF协议配置表 任务
命令
指定使用 OSPF 协议
router ospf process-id 1
指定与该路由器相连的网络
network address wildcard-mask area area-id 2
指定与该路由器相邻的节点地址
neighbor ip-address
【注】(1)OSPF路由进程process-id必须指定范围在1-65535,多个OSPF进程可以在同一个路由器上配置,但最好不这样做。多个OSPF进程需要多个OSPF数据库的副本,必须运行多个最短路径算法的副本。process-id只在路由器内部起作用,不同路由器的process-id可以不同。
(2)wildcard-mask 是子网掩码的反码, 网络区域ID area-id在0-4294967295内的十进制数,也可以是带有IP地址格式的x.x.x.x。当网络区域ID为0或0.0.0.0时为主干域。不同网络区域的路由器通过主干域学习路由信息。
为了安全的原因,我们可以在相同OSPF区域的路由器上启用身份验证的功能,只有经过身份验证的同一区域的路由器才能互相通告路由信息。在默认情况下OSPF不使用区域验证。通过两种方法可启用身份验证功能,纯文本身份验证和消息摘要(md5)身份验证。纯文本身份验证传送的身份验证口令为纯文本,它会被网络探测器确定,所以不安全,不建议使用。而消息摘要(md5)身份验证在传输身份验证口令前,要对口令进行加密,所以一般建议使用此种方法进行身份验证。
使用身份验证时,区域内所有的路由器接口必须使用相同的身份验证方法。为起用身份验证,必须在路由器接口配置模式下,为区域的每个路由器接口配置口令。命令如表4所示。
表4 身份验证命令列表 任务
命令
指定身份验证
area area-id authentication [message-digest]
使用纯文本身份验证
ip ospf authentication-key password
使用消息摘要( md5 )身份验证
ip ospf message-digest-key keyid md5 key
4. IPX协议设置
IPX协议与IP协议是两种不同的网络层协议,它们的路由协议也不一样,IPX的路由协议不象IP的路由协议那样丰富,所以设置起来比较简单。但IPX协议在以太网上运行时必须指定封装形式。有关命令如表5所示。 IPX的封装类型列表如表6所示。
表5 IPX协议有关命令 列表 启动 IPX 路由
ipx routing
设置 IPX 网络及以太网封装形式
ipx network network [encapsulation encapsulation-type] 1
指定路由协议,默认为 RIP
ipx router {eigrp autonomous-system-number | nlsp [tag] | rip}
【注】network的 范围是从1 到FFFFFFFD.
表6 IPX封装类型列表 接口类型
封装类型
IPX 帧类型
Ethernet
novell-ether (默认)
arpa
sap
snap
Ethernet_802.3
Ethernet_II
Ethernet_802.2
Ethernet_Snap
Token Ring
sap (默认)
snap
Token-Ring
Token-Ring_Snap
FDDI
snap (默认)
sap
novell-fddi
Fddi_Snap
Fddi_802.2
Fddi_Raw
四、路由器广域网协议配置
因为路由器不仅用在局域网内部,而且在广域网中的应用更为广泛,所以路由器也有它相应的广域网协议,在路由器的广域网使用前必须对其相应协议进行配置。下面就对路由器常见的几种广域网协议配置过程进行一下简单的说明。
1. HDLC协议的配置
HDLC是Cisco路由器使用的缺省协议,一台新路由器在未指定封装协议时默认使用HDLC协议来封装。与它有关的配置命令如表7所示。
表7 HDLC协议配置命令 任务
命令
设置 HDLC 封装
encapsulation hdlc
设置 DCE 端线路速度
clockrate speed
复位一个硬件接口
clear interface serial unit
显示接口状态
show interfaces serial [unit] 1
下面给出一个显示Cisco路由器同步串口状态的例子,在例子中所显示的是路由器已作的相应设置。.
Router#show interface serial 0
Serial 0 is up, line protocol is up
Hardware is MCI Serial
Internet address is 150.136.190.203, subnet mask is 255.255.255.0
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255
Encapsulation HDLC, loopback not set, keepalive set (10 sec)
Last input 0:00:07, output 0:00:00, output hang never
Output queue 0/40, 0 drops; input queue 0/75, 0 drops
Five minute input rate 0 bits/sec, 0 packets/sec
Five minute output rate 0 bits/sec, 0 packets/sec
16263 packets input, 1347238 bytes, 0 no buffer
Received 13983 broadcasts, 0 runts, 0 giants
2 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 2 abort
22146 packets output, 2383680 bytes, 0 underruns
0 output errors, 0 collisions, 2 interface resets, 0 restarts
2.PPP协议配置
PPP(Point-to-Point Protocol)是SLIP(Serial Line IP protocol)的继承者,它提供了跨过同步和异步电路实现路由器到路由器(router-to-router)和主机到网络(host-to-network)的连接。
CHAP(Challenge Handshake Authentication Protocol)和PAP(Password Authentication Protocol) 通常被用于在PPP封装的串行线路上提供安全性认证。使用CHAP和PAP认证,每个路由器通过名字来识别,可以防止未经授权的访问。与PPP协议配置有关的命令如表8所示。
表8 PPP协议配置命令 任务
命令
设置 PPP 封装
encapsulation ppp 1
设置认证方法
ppp authentication {chap | chap pap | pap chap | pap} [if-needed] [list-name | default] [callin]
指定口令
username name password secret
设置 DCE 端线路速度
clockrate speed
3.x.25协议配置
【注】要使用CHAP/PAP必须使用PPP封装。在与非Cisco路由器连接时,一般采用PPP封装,其它厂家路由器一般不支持Cisco的HDLC封装协议。
X.25规范对应OSI三层,X.25的第三层描述了分组的格式及分组交换的过程。X.25的第二层由LAPB(Link Access Procedure, Balanced)实现,它定义了用于DTE/DCE连接的帧格式。X.25的第一层定义了电气和物理端口特性。
X.25网络设备分为数据终端设备(DTE)、数据电路终端设备(DCE)及分组交换设备(PSE)。DTE是X.25的末端系统,如终端、计算机或网络主机,一般位于用户端,Cisco路由器就是DTE设备。DCE设备是专用通信设备,如调制解调器和分组交换机。PSE是公共网络的主干交换机。
X.25定义了数据通讯的电话网络,每个分配给用户的x.25 端口都具有一个x.121地址,当用户申请到的是SVC(交换虚电路)时,x.25一端的用户在访问另一端的用户时,首先将呼叫对方x.121地址,然后接收到呼叫的一端可以接受或拒绝,如果接受请求,于是连接建立实现数据传输,当没有数据传输时挂断连接,整个呼叫过程就类似我们拨打普通电话一样,其不同的是x.25可以实现一点对多点的连接。其中x.121地址、htc均必须与x.25服务提供商分配的参数相同。X.25 PVC(永久虚电路),没有呼叫的过程,类似DDN专线。与它有关的配置命令如表9所示。
表9 X.25协议相关配置命令列表 任务
命令
设置 X.25 封装
encapsulation x25 [dce]
设置 X.121 地址
x25 address x.121-address
设置远方站点的地址映射
x25 map protocol address [protocol2 address2 [...[protocol9 address9 ]]] x121-address [option]
设置最大的双向虚电路数
x25 htc citcuit-number 1
设置一次连接可同时建立的虚电路数
x25 nvc count 2
设置 x25 在清除空闲虚电路前的等待周期
x25 idle minutes
重新启动 x25 ,或清一个 svc ,启动一个 pvc 相关参数
clear x25 {serial number | cmns-interface mac-address} [vc-number] 3
清 x25 虚电路
clear x25-vc
显示接口及 x25 相关信息
show interfaces serial
show x25 interface
show x25 map
show x25 vc
【注】(1).虚电路号从1到4095,Cisco路由器默认为1024,国内一般分配为16。(2).虚电路计数从1到8,缺省为1。 (3).在改变了x.25各层的相关参数后,应重新启动x25(使用clear x25 {serial number | cmns-interface mac-address} [vc-number]或clear x25-vc命令),否则新设置的参数可能不能生效。同时应对照服务提供商对于x.25交换机端口的设置来配置路由器的相关参数,若出现参数不匹配则可能会导致连接失败或其它意外情况。
4.Frame Relay协议配置
帧中继(Frame Relay)是一种高性能的WAN协议,它运行在OSI参考模型的物理层和数据链路层。它是一种数据包交换技术,是X.25的简化版本。它省略了X.25的一些强健功能,如提供窗口技术和数据重发技术,而是依靠高层协议提供纠错功能,这是因为帧中继工作在更好的WAN设备上,这些设备较之X.25的WAN设备具有更可靠的连接服务和更高的可靠性,它严格地对应于OSI参考模型的最低二层,而X.25还提供第三层的服务,所以,帧中继比X.25具有更高的性能和更有效的传输效率。
帧中继广域网的设备分为数据终端设备(DTE)和数据电路终端设备(DCE),Cisco路由器是作为 DTE设备。帧中继技术提供面向连接的数据链路层的通信,在每对设备之间都存在一条定义好的通信链路,且该链路有一个链路识别码。这种服务通过帧中继虚电路实现,每个帧中继虚电路都以数据链路识别码(DLCI)标识自己。DLCI的值一般由帧中继服务提供商指定。帧中继即支持PVC也支持SVC。
帧中继本地管理接口(LMI)是对基本的帧中继标准的扩展。它是路由器和帧中继交换机之间信令标准,提供帧中继管理机制。它提供了许多管理复杂互联网络的特性,其中包括全局寻址、虚电路状态消息和多目发送等功能。与帧中继协议相关的配置如表10所示。
表10 帧中继协议配置命令列表 任务
命令
设置 Frame Relay 封装
encapsulation frame-relay[ietf] 1
设置 Frame Relay LMI 类型
frame-relay lmi-type {ansi | cisco | q933a} 2
设置子接口
interface interface-type interface-number.subinterface-number [multipoint|point-to-point]
映射协议地址与 DLCI
frame-relay map protocol protocol-address dlci [broadcast] 3
设置 FR DLCI 编号
frame-relay interface-dlci dlci [broadcast]
【注】(1).若使Cisco路由器与其它厂家路由设备相连,则使用Internet工程任务组(IETF)规定的帧中继封装格式。(2).从Cisco IOS版本11.2开始,软件支持本地管理接口(LMI)"自动感觉", "自动感觉"使接口能确定交换机支持的LMI类型,用户可以不明确配置LMI接口类型。 (3).broadcast选项允许在帧中继网络上传输路由广播信息。
我们在前面讲过路由器它本身自带有独立的操作系统,而且它需要面对各种复杂的网络环境,所以对路由器的配置过程不是一个简单的过程。除了上一篇所介绍的一些基本配置外,在实际应用中还需要进行许多项特殊的配置,如广域网协议配置、局域网协议配置等。本篇要介绍的是高级用户最常用的路由器命令方式配置方法。
一、路由器的命令配置方式
新购置的路由器由于没有配置文件,所以需进行初始配置。待终端通讯参数设置完毕后,接好路由器控制台,先打开终端电源,后开路由器电源,之后就可以进入初始配置了。我在这里仍以Cisco路由器的基本配置方法进行介绍,其它路由器的初始化配置过程原理差不多。
我们在前面就已经介绍,路由器的配置主要有两种方式:一种命令方式,另一种是对话方式,命令方式较为灵活,针对性较强,所以路由器的一些高级配置通常都是采用这种方式,但这种方式比较复杂,需要记住许多路由器配置命令,对于新手来说不容易。对话方式相对来说没那么灵活,但容易接受,就像我们用Windows 系统比用UNIX系统要容易一些一样。下面我们先来看看用命令方式是如何进行的。
先对配置的路由器硬件进行连接,用Cisco随机附带的CONSOLE线,一端连在Cisco3640路由器的CONSOLE口,一端连在计算机的COM口。打开电脑,启动超级终端程序,为您的连接取个名字,比如Cisco_SETUP,下一步选定连接时用COM1,下一步选定第秒位数9600,数据位8,奇偶校验无,停止位1,数据流控制无,最后选确定。其实这里的连接方式与我们在前面所介绍的换机初始化配置方式一样,具体连接方式参见前面有关内容。
因为路由器的基本配置包括几个相对独立的部分,所以下面就分别讲述,在讲述的过程中为了向大家作一个较详细的说明,在命令语句中穿插了一些解释性的语句,前面都带有一个"//"符号。
1.配置以太网端口
Cisco的各种命令均可以简写,只要不与其他命令重复即可,如"configure terminal(终端配置)"可以写成"conf t",但这也并不是说可以乱写,配置多了就会发现它的一些基本缩写规律的,在此之前最好还是参照有关书籍进行。配置以太网端口的主要命令如下所示:
# int e0
// 指定E0口。
# ip addr ABCD XXXX // "ABCD"为以太网地址,"XXXX"为子网掩码。
# ip addr ABCD XXXX secondary // E0口可同时支持多个地址类型,只要各个地址类型不在同一个网段即可。
# no shutdown // 激活E0口。
# exit
2.配置串口(SERIAL)
这些配置主要是为了路由器与广域网相连,下面是对几个常见的广域网协议的配置过程中所使用的基本命令所作的说明。
(1)X.25的配置
# conf t
# int S0
# ip addr ABCD XXXX
# ip addr ABCD XXXX secondary // S0口同样支持多个地址类型。
# encap X25 // 封装X.25协议。
# x25 addr ABCD // ABCD为S0的X.25端口地址,由电信部门提供。
# x25 map ip ABCD XXXX br // 映射X.25地址,ABCD为对方路由器(如S0)的IP地址,XXXX为对方路由器(如S0)的X.25端口地址。
# x25 htc X // 最高双向通道数X的取值范围为1~4095,要根据邮电局实际提供的数字配置。
# x25 nvc X // 配置永久虚电路数。X不可超过邮电局实际提供的数值,否则将影响数据的正常传输。
# no shutdown
# exit
(2)帧中继的配置
# conf t
# int s0
# ip addr ABCD XXXX
# encap frante_relay
# no nrzi_encoding
NRZI=NO。
# frame_relay lmi_type q933a // 在这里LMI的类型选择了"Q933A"标准。LMI(Local management Interface)有3种,分别是ANSI的T1.617、CCITT的Q933A和Cisco特有的标准。
# frame-relay intf-typ A/B/C // A/B/C为帧中继设备类型,它们分别是DTE设备、DCE交换机或NNI(网络接点接口)支持设备。
# frame_relay interface_dlci 110 br // 配置DLCI(数据链路连接标识符)。
# frame-relay map ip ABCD XXXX broadcast // 建立帧中继映射。"ABCD"为对方IP地址,"XXXX"为本地DLCI号,broadcast允许广播向前转发或更新路由。
# no shutdown
# exit
(3)帧中继子接口的配置
# conf t
# int s0.1 point-to-point // 对应S0的子接口1,点对点方式。
# ip addr ABCD XXXX // "ABCD"为子口1的IP地址,"XXXX"为子网掩码。
# frame-relay interface-dlci 100 br
(4)配置拨号备份
·配置备份主口
# conf t
# int s0 // S0为主口。
# backup int asy 1 // A1口为备份口。
# backup delay 0 1 // 延时为1秒。
·配置虚拟接口
# conf t
# ip addr ABCD XXXX //" ABCD"为虚拟接口的IP地址,"XXXX"为子网掩码。
# encap ppp
# dialer in-band // 激活随叫随拨功能。
# dialer idle-timeout 7200
# dialer map ip ABCD modem-script call broadcast 1234567 br // 映射对应的拨号口。ABCD为对方拨号口的ip地址,1234567为对应的电话号码。
# dialer_group 1 // 定义拨号组成员。
·配置防火墙
# dialer_list 1 pro ip permit // 允许ip协议通过。
·配置连接口令
# user name ABCD pass XXXX // "ABCD"为对方主机名,"XXXX"为连接口令。
·配置拨号字符串
# conf t
# chat-script call "ABORT BUSY ABORT ERROR" atdt 1234567 TIMEOUT 45 "CONNECT" //"1234567"为对方电话号码,根据实际修改即可。
·配置拨号连接密码
# conf t
# username ROU1 pass XXXX //" ROU1"为对方路由器名,"XXXX"为连接密码。
·配置线路
# conft
# line aux 0
# modem inout // MODEM双向传输。
# modem autoconfigure discovery // 自动配置MODEM的参数。
# transport input all
# speed 51200 // MODEM的收发速率为51200bps。
# exit
(5)配置同步/异步口
# conf t
# int s2
# ph asyn // 配置S2为异步口。
# ph sync // 配置S2为同步口。
3 . 配置路由表
这是对路由器的路由表及其路由协议进行配置,具体所使用的命令如下:
(1)动态路由的配置
# conf t
# router eigrp 20 // 使用EIGRP路由协议,常用的路由协议有RIP、IGRP、IS-IS等。
# passive-interface serial0 // 若S0与X.25相连,则输入本条指令。
# passive-interface serial1 // 若S1与X.25相连,则输入本条指令。
# network ABCD //" ABCD"为本机的以太网地址。
# network XXXX // "XXXX"为S0的IP地址。
# no auto-summary
# exit
(2)静态路由的配置
# ip router ABCD XXXX YYYY 90 // " ABCD"为对方路由器的以太网地址,"XXXX"为子网掩码,"YYYY"为对方对应的广域网端口地址。
# dialer-list 1 protocol ip permail
(3)备份配置文件到硬盘
首先在计算机上启动TFTP程序,然后在提示符下按如下格式输入:
# copy run tftp // 在硬盘上建立一个空文件且有读写权限,才能备份成功。
(4)恢复备份配置文件到路由器
# copy tftp run
(5)在路由器上建一个备份
# copy run start
二、对话方式下路由器的基本配置
利用设置对话过程可以避免手工输入命令的烦琐,在特权命令状态使用SETUP命令即可进入对话配置状态。进入设置对话过程后,路由器首先会显示一些如下类似提示信息:
--- System Configuration Dialog ---
At any point you may enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[ ]'.
这是告诉你在设置对话过程中的任何地方都可以键入"?"得到系统的帮助,按ctrl-c可以退出设置过程,缺省设置将显示在"[ ]"中。然后路由器会问是否进入设置对话:
Would you like to enter the initial configuration dialog? [yes]:
如果按y或回车,路由器就会进入设置对话过程。首先你可以看到路由器各端口当前的配置状况,如下所示:
First, would you like to see the current interface summary? [yes]: (选择"y")。
Any interface listed with OK? value "NO" does not have a valid configuration (所有端口的配置情况列表)。
Interface
IP-Address
OK?
Method
Status
Protocol
Ethernet0
unassigned
NO
unset
up
up
Serial0
unassigned
NO
unset
up
up
………
………
…
……
…
…
然后,就可对路由器进行全局的配置了,先进行初始化配置。
Configuring global parameters:
1.Enter host name [Router]:(设置路由器名)。
2.The enable secret is a one-way cryptographic secret used instead of the enable password when it exists. Enter enable secret: cisco(设置进入特权状态的密文(secret),此密文在设置以后不会以明文方式显示)。
3.The enable password is used when there is no enable secret and when using older software and some boot images. Enter enable password: pass(设置进入特权状态的密码(password),此密码只在没有密文时起作用,并且在设置以后会以明文方式显示)。
4.Enter virtual terminal password: cisco (设置虚拟终端访问时的密码)
5.询问是否要设置路由器支持的各种网络协议:
Configure SNMP Network Management? [yes]:
Configure DECnet? [no]:
Configure AppleTalk? [no]:
Configure IPX? [no]:
Configure IP? [yes]:
Configure IGRP routing? [yes]:
Configure RIP routing? [no]:
………
6.如果配置的是拨号访问服务器,系统还会设置异步口的参数:
Configure Async lines? [yes]:
(1) 设置线路的最高速度:
Async line speed [9600]:
(2) 是否使用硬件流控:
Configure for HW flow control? [yes]:
(3) 是否设置modem:
Configure for modems? [yes/no]: yes
(4) 是否使用默认的脚本:
Configure for default chat script? [yes]:
(5) 是否设置异步口的PPP参数:
Configure for Dial-in IP SLIP/PPP access? [no]: yes
(6) 是否使用动态IP地址:
Configure for Dynamic IP addresses? [yes]:
(7) 是否使用缺省IP地址:
Configure Default IP addresses? [no]: yes
(8) 是否使用TCP头压缩:
Configure for TCP Header Compression? [yes]:
(9) 是否在异步口上使用路由表更新:
Configure for routing updates on async links? [no]: y
(10) 是否设置异步口上的其它协议。
7.接下来,系统会对每个接口进行参数的设置,它是一个个端口进行的,因为所有端口几乎设置的勘察都是一样,所以下面我们就仅举一个这样的端口配置实例。
Configuring interface Ethernet0: (询问是否配置第一个以太网端口,在这下面又有几个分选项,可以分别设置)。
(1) Is this interface in use? [yes]: (是否使用此接口)
(2) Configure IP on this interface? [yes]:(是否设置此接口的IP参数)
(3) IP address for this interface: 192.168.1.20(设置接口的IP地址)
(4) Number of bits in subnet field [0]: Class C network is 192.168.1.20, 0 subnet bits; mask is /24 (设置接口的IP子网掩码)
……
在设置完所有接口的参数后,系统会把整个设置对话过程的结果显示出来:
The following configuration command script was created:
hostname Router
enable secret 5 $1$W5Oh$p6J7tIgRMBOIKVXVG53Uh1
enable password pass
…………
请注意在enable secret后面显示的是乱码,因为是密文,而enable password后面显示的是设置的内容。 显示结束后,系统会问是否使用这个设置:
Use this configuration? [yes/no]: yes
如果回答yes,系统就会把设置的结果存入路由器的NVRAM中,然后结束设置对话过程,使路由器开始正常的工作。
至此整个路由器的基本配置过程就算完成了,在上配置中所作的选择要根据实际情况而定,我在此只不过是介绍一下路由器的基本配置界面,给大家一个配置方法,使大家有一个感性认识,至于其中的具体设置内容,我想如果英文稍好的话,看懂它是没什么问题的,所以没有必要对我以上设置死记。
三、局域网路由协议配置
以上我们对路由器的基本配置方法作了详细的说明,其实大多数情况下我们不能仅通过以上基本配置方法来实现路由器所有参数的精确配置,多数情况下需要针对具体要求对某几项作单独设置。如局域网协议和广域网协议都需要详细设置,只有这样对能使路由器适应各种复杂的网络环境中。下面我们先来看看路由器局域网协议方面的配置过程。
1.RIP协议的配置
RIP(Routing information Protocol)是应用较早、使用较普遍的内部网关协议(Interior Gateway Protocol,简称IGP),适用于小型同类网络,是典型的距离向量(distance-vector)协议。文档见RFC1058、RFC1723。
RIP通过广播UDP报文来交换路由信息,每30秒发送一次路由信息更新。RIP提供跳跃计数(hop count)作为尺度来衡量路由距离,跳跃计数是一个包到达目标所必须经过的路由器的数目。如果到相同目标有二个不等速或不同带宽的路由器,但跳跃计数相同,则RIP认为两个路由是等距离的。RIP最多支持的跳数为15,即在源和目的网间所要经过的最多路由器的数目为15,跳数16表示不可达。相关命令如表1所示。
表1 RIP路由协议配置命令 任务
命令
指定使用 RIP 协议
router rip
指定 RIP 版本
version {1|2} 1
指定与该路由器相连的网络
network network
注:Cisco的RIP版本2支持验证、密钥管理、路由汇总、无类域间路由(CIDR)和变长子网掩码(VLSMs)
2.IGRP协议的配置
IGRP (Interior Gateway Routing Protocol)是一种动态距离向量路由协议,它由Cisco公司八十年代中期设计。使用组合用户配置尺度,包括延迟、带宽、可靠性和负载。
缺省情况下,IGRP每90秒发送一次路由更新广播,在3个更新周期内(即270秒),没有从路由中的第一个路由器接收到更新,则宣布路由不可访问。在7个更新周期即630秒后,Cisco IOS 软件从路由表中清除路由。相关命令如表2所示。
表2 IGRP协议配置命令 任务
命令
指定使用 RIP 协议
router igrp autonomous-system 1
指定与该路由器相连的网络
network network
指定与该路由器相邻的节点地址
neighbor ip-address
注:autonomous-system可以随意建立,并非实际意义上的autonomous-system,但运行IGRP的路由器要想交换路由更新信息其autonomous-system需相同。
3. OSPF协议的配置
OSPF(Open Shortest Path First)是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统(autonomous system,AS)内决策路由。与RIP相对,OSPF是链路状态路有协议,而RIP是距离向量路由协议。
链路是路由器接口的另一种说法,因此OSPF也称为接口状态路由协议。OSPF通过路由器之间通告网络接口的状态来建立链路状态数据库,生成最短路径树,每个OSPF路由器使用这些最短路径构造路由表。 相关命令如表3所示。
表3 OSPF协议配置表 任务
命令
指定使用 OSPF 协议
router ospf process-id 1
指定与该路由器相连的网络
network address wildcard-mask area area-id 2
指定与该路由器相邻的节点地址
neighbor ip-address
【注】(1)OSPF路由进程process-id必须指定范围在1-65535,多个OSPF进程可以在同一个路由器上配置,但最好不这样做。多个OSPF进程需要多个OSPF数据库的副本,必须运行多个最短路径算法的副本。process-id只在路由器内部起作用,不同路由器的process-id可以不同。
(2)wildcard-mask 是子网掩码的反码, 网络区域ID area-id在0-4294967295内的十进制数,也可以是带有IP地址格式的x.x.x.x。当网络区域ID为0或0.0.0.0时为主干域。不同网络区域的路由器通过主干域学习路由信息。
为了安全的原因,我们可以在相同OSPF区域的路由器上启用身份验证的功能,只有经过身份验证的同一区域的路由器才能互相通告路由信息。在默认情况下OSPF不使用区域验证。通过两种方法可启用身份验证功能,纯文本身份验证和消息摘要(md5)身份验证。纯文本身份验证传送的身份验证口令为纯文本,它会被网络探测器确定,所以不安全,不建议使用。而消息摘要(md5)身份验证在传输身份验证口令前,要对口令进行加密,所以一般建议使用此种方法进行身份验证。
使用身份验证时,区域内所有的路由器接口必须使用相同的身份验证方法。为起用身份验证,必须在路由器接口配置模式下,为区域的每个路由器接口配置口令。命令如表4所示。
表4 身份验证命令列表 任务
命令
指定身份验证
area area-id authentication [message-digest]
使用纯文本身份验证
ip ospf authentication-key password
使用消息摘要( md5 )身份验证
ip ospf message-digest-key keyid md5 key
4. IPX协议设置
IPX协议与IP协议是两种不同的网络层协议,它们的路由协议也不一样,IPX的路由协议不象IP的路由协议那样丰富,所以设置起来比较简单。但IPX协议在以太网上运行时必须指定封装形式。有关命令如表5所示。 IPX的封装类型列表如表6所示。
表5 IPX协议有关命令 列表 启动 IPX 路由
ipx routing
设置 IPX 网络及以太网封装形式
ipx network network [encapsulation encapsulation-type] 1
指定路由协议,默认为 RIP
ipx router {eigrp autonomous-system-number | nlsp [tag] | rip}
【注】network的 范围是从1 到FFFFFFFD.
表6 IPX封装类型列表 接口类型
封装类型
IPX 帧类型
Ethernet
novell-ether (默认)
arpa
sap
snap
Ethernet_802.3
Ethernet_II
Ethernet_802.2
Ethernet_Snap
Token Ring
sap (默认)
snap
Token-Ring
Token-Ring_Snap
FDDI
snap (默认)
sap
novell-fddi
Fddi_Snap
Fddi_802.2
Fddi_Raw
四、路由器广域网协议配置
因为路由器不仅用在局域网内部,而且在广域网中的应用更为广泛,所以路由器也有它相应的广域网协议,在路由器的广域网使用前必须对其相应协议进行配置。下面就对路由器常见的几种广域网协议配置过程进行一下简单的说明。
1. HDLC协议的配置
HDLC是Cisco路由器使用的缺省协议,一台新路由器在未指定封装协议时默认使用HDLC协议来封装。与它有关的配置命令如表7所示。
表7 HDLC协议配置命令 任务
命令
设置 HDLC 封装
encapsulation hdlc
设置 DCE 端线路速度
clockrate speed
复位一个硬件接口
clear interface serial unit
显示接口状态
show interfaces serial [unit] 1
下面给出一个显示Cisco路由器同步串口状态的例子,在例子中所显示的是路由器已作的相应设置。.
Router#show interface serial 0
Serial 0 is up, line protocol is up
Hardware is MCI Serial
Internet address is 150.136.190.203, subnet mask is 255.255.255.0
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255
Encapsulation HDLC, loopback not set, keepalive set (10 sec)
Last input 0:00:07, output 0:00:00, output hang never
Output queue 0/40, 0 drops; input queue 0/75, 0 drops
Five minute input rate 0 bits/sec, 0 packets/sec
Five minute output rate 0 bits/sec, 0 packets/sec
16263 packets input, 1347238 bytes, 0 no buffer
Received 13983 broadcasts, 0 runts, 0 giants
2 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 2 abort
22146 packets output, 2383680 bytes, 0 underruns
0 output errors, 0 collisions, 2 interface resets, 0 restarts
2.PPP协议配置
PPP(Point-to-Point Protocol)是SLIP(Serial Line IP protocol)的继承者,它提供了跨过同步和异步电路实现路由器到路由器(router-to-router)和主机到网络(host-to-network)的连接。
CHAP(Challenge Handshake Authentication Protocol)和PAP(Password Authentication Protocol) 通常被用于在PPP封装的串行线路上提供安全性认证。使用CHAP和PAP认证,每个路由器通过名字来识别,可以防止未经授权的访问。与PPP协议配置有关的命令如表8所示。
表8 PPP协议配置命令 任务
命令
设置 PPP 封装
encapsulation ppp 1
设置认证方法
ppp authentication {chap | chap pap | pap chap | pap} [if-needed] [list-name | default] [callin]
指定口令
username name password secret
设置 DCE 端线路速度
clockrate speed
3.x.25协议配置
【注】要使用CHAP/PAP必须使用PPP封装。在与非Cisco路由器连接时,一般采用PPP封装,其它厂家路由器一般不支持Cisco的HDLC封装协议。
X.25规范对应OSI三层,X.25的第三层描述了分组的格式及分组交换的过程。X.25的第二层由LAPB(Link Access Procedure, Balanced)实现,它定义了用于DTE/DCE连接的帧格式。X.25的第一层定义了电气和物理端口特性。
X.25网络设备分为数据终端设备(DTE)、数据电路终端设备(DCE)及分组交换设备(PSE)。DTE是X.25的末端系统,如终端、计算机或网络主机,一般位于用户端,Cisco路由器就是DTE设备。DCE设备是专用通信设备,如调制解调器和分组交换机。PSE是公共网络的主干交换机。
X.25定义了数据通讯的电话网络,每个分配给用户的x.25 端口都具有一个x.121地址,当用户申请到的是SVC(交换虚电路)时,x.25一端的用户在访问另一端的用户时,首先将呼叫对方x.121地址,然后接收到呼叫的一端可以接受或拒绝,如果接受请求,于是连接建立实现数据传输,当没有数据传输时挂断连接,整个呼叫过程就类似我们拨打普通电话一样,其不同的是x.25可以实现一点对多点的连接。其中x.121地址、htc均必须与x.25服务提供商分配的参数相同。X.25 PVC(永久虚电路),没有呼叫的过程,类似DDN专线。与它有关的配置命令如表9所示。
表9 X.25协议相关配置命令列表 任务
命令
设置 X.25 封装
encapsulation x25 [dce]
设置 X.121 地址
x25 address x.121-address
设置远方站点的地址映射
x25 map protocol address [protocol2 address2 [...[protocol9 address9 ]]] x121-address [option]
设置最大的双向虚电路数
x25 htc citcuit-number 1
设置一次连接可同时建立的虚电路数
x25 nvc count 2
设置 x25 在清除空闲虚电路前的等待周期
x25 idle minutes
重新启动 x25 ,或清一个 svc ,启动一个 pvc 相关参数
clear x25 {serial number | cmns-interface mac-address} [vc-number] 3
清 x25 虚电路
clear x25-vc
显示接口及 x25 相关信息
show interfaces serial
show x25 interface
show x25 map
show x25 vc
【注】(1).虚电路号从1到4095,Cisco路由器默认为1024,国内一般分配为16。(2).虚电路计数从1到8,缺省为1。 (3).在改变了x.25各层的相关参数后,应重新启动x25(使用clear x25 {serial number | cmns-interface mac-address} [vc-number]或clear x25-vc命令),否则新设置的参数可能不能生效。同时应对照服务提供商对于x.25交换机端口的设置来配置路由器的相关参数,若出现参数不匹配则可能会导致连接失败或其它意外情况。
4.Frame Relay协议配置
帧中继(Frame Relay)是一种高性能的WAN协议,它运行在OSI参考模型的物理层和数据链路层。它是一种数据包交换技术,是X.25的简化版本。它省略了X.25的一些强健功能,如提供窗口技术和数据重发技术,而是依靠高层协议提供纠错功能,这是因为帧中继工作在更好的WAN设备上,这些设备较之X.25的WAN设备具有更可靠的连接服务和更高的可靠性,它严格地对应于OSI参考模型的最低二层,而X.25还提供第三层的服务,所以,帧中继比X.25具有更高的性能和更有效的传输效率。
帧中继广域网的设备分为数据终端设备(DTE)和数据电路终端设备(DCE),Cisco路由器是作为 DTE设备。帧中继技术提供面向连接的数据链路层的通信,在每对设备之间都存在一条定义好的通信链路,且该链路有一个链路识别码。这种服务通过帧中继虚电路实现,每个帧中继虚电路都以数据链路识别码(DLCI)标识自己。DLCI的值一般由帧中继服务提供商指定。帧中继即支持PVC也支持SVC。
帧中继本地管理接口(LMI)是对基本的帧中继标准的扩展。它是路由器和帧中继交换机之间信令标准,提供帧中继管理机制。它提供了许多管理复杂互联网络的特性,其中包括全局寻址、虚电路状态消息和多目发送等功能。与帧中继协议相关的配置如表10所示。
表10 帧中继协议配置命令列表 任务
命令
设置 Frame Relay 封装
encapsulation frame-relay[ietf] 1
设置 Frame Relay LMI 类型
frame-relay lmi-type {ansi | cisco | q933a} 2
设置子接口
interface interface-type interface-number.subinterface-number [multipoint|point-to-point]
映射协议地址与 DLCI
frame-relay map protocol protocol-address dlci [broadcast] 3
设置 FR DLCI 编号
frame-relay interface-dlci dlci [broadcast]
【注】(1).若使Cisco路由器与其它厂家路由设备相连,则使用Internet工程任务组(IETF)规定的帧中继封装格式。(2).从Cisco IOS版本11.2开始,软件支持本地管理接口(LMI)"自动感觉", "自动感觉"使接口能确定交换机支持的LMI类型,用户可以不明确配置LMI接口类型。 (3).broadcast选项允许在帧中继网络上传输路由广播信息。
订阅:
博文 (Atom)