在上一个视频教程中,我们讨论了如何配置交换机,但现在我们将看看它们如何与其他设备交互以及在实践中它们如何相互连接。 我们不会浪费时间,而是立即转向今天的课程主题。 首先,我想谈谈拓扑:我们有两种不同的拓扑-物理和逻辑。
它们之间的区别非常简单,在深入网络的真实世界之前,您必须了解一件事。 让我用笔在这张地图上画一条从迪拜到纽约的路线。 我画的不是地面旅行,而是空中飞行。 从逻辑上讲,您只是从迪拜到纽约旅行,但实际上一切都不那么简单-首先,您必须去机场买票。 您可以在线预订或在票房购买,也可以使用信用卡或现金购买,也可以乘坐出租车或自己的车去机场,然后将其留在机场。 然后必须检查机票,必须通过海关检查,也就是说,在登机之前,您将不得不做很多不同的事情。 之后,您将飞往纽约,并在该处重复执行类似的步骤-通过管制,领取行李,可以租用出租车或要求朋友从机场接您以最终到达目的地。 这是您可以想象逻辑网络拓扑和物理网络拓扑之间的差异的方法。
如果您看下图,您可以看到人们如何想象网络。
该计算机已连接到集线器,该集线器带有交换机,该交换机连接到另一台计算机。 在右侧,两台计算机连接到交换机,在左侧,两台计算机连接到集线器,而集线器和交换机彼此连接。 这是逻辑网络拓扑。
如果您使用如图所示的Cisco Packet Tracer程序,则“逻辑”按钮将位于左上角,通过单击该按钮,您可以看到网络的逻辑拓扑。 如果单击旁边的“物理”按钮,则将看到物理网络拓扑。 为此,从“ Physical Device Location”菜单中,选择“ Rack”-“ Rack”选项,一个Cisco机架将出现在我的前面,我的交换机和集线器位于该机架上。
我想向您展示一个真实机架的图像,我刚刚从互联网上获取了它,因此我没有任何权利。 在您的上方,您看到了指向该网站的链接,我从中获得了这张照片。
在此机架中,安装并固定了多个Cisco设备,然后将它们相互连接以创建所需配置的网络。 这就是网络的物理拓扑结构,您可以将所需的设备添加到机架的任何空闲隔间中,并按类型对它们进行分组-交换机上方的交换机,集线器旁边的集线器等。 然后,您只需通过电缆连接机架中的设备即可构建网络。 在我们的图中,绿色电缆将集线器连接到PC0和PC1计算机,橙色电缆将集线器连接到一个交换机端口。 另一根绿色的电缆将交换机连接到第三台PC2计算机。 因此,许多设备都连接到交换机。
这就是物理网络拓扑的全部内容。 将新设备添加到网络的逻辑拓扑后,它们将立即出现在已经安装在Cisco机架上的Physical Program(物理设备)的选项卡上。
我希望您了解网络的物理拓扑和逻辑拓扑之间的区别,因为大多数情况下,当发生网络问题时,您具有与逻辑拓扑图中完全相同的连接。 但是,如果您来到一个新的工作场所,那么您将没有可参考的逻辑拓扑。 您使用物理网络拓扑,然后转到服务器并查看机架中安装的所有这些设备。 为了使它们成为一个网络,您必须使用各种协议,例如VTP,我们将在以下视频教程之一中讨论这些协议。 您使用这些协议来确定哪些设备连接到了哪些端口。 您可以物理地定义它并尝试创建逻辑拓扑。 这基本上是我在直接转到本课程主题之前要讲的内容。
让我们来做我们在上一课中学到的内容,所以我将介绍这10个命令或10个基本交换机配置设置,我们必须对任何新设备执行这些设置。
在上述网络逻辑拓扑的示例中,您必须配置集线器和交换机,以便它们可以与我们的4台计算机进行交互。 让我们从开关开始,要执行此操作,请单击它并输入命令行终端。
首先,配置主机名并将其命名为SW1。 接下来,我们必须创建一个欢迎标语,上面写有以下短语:“请勿输入! 这是一个危险的开关! 您将为此承担责任!”
在上一堂课之后,许多人问我为什么需要在标语行的参数中使用“&”号。 您不能使用&,使用任何其他字符并将其括在引号中。 创建标题时的基本规则是不要使用引号引起来的此字符作为标题文本的初始字符。 如果我在星号下部区域前面打印一个&符号,则只会保存位于&符号上方的文本,系统将不记住它下方的所有内容。 因此,如果要在文本中使用&字符,则必须设置其他字符,例如,横幅文本末尾的右括号“)”作为标签,并将其放在引号中,而不是&。
我将在下面的示例中显示它-将设置符号“)”,然后将打印新的横幅文本,并使用此右括号结束星号的底行。 如果现在按“ Enter”,则此括号前面的整个横幅文本将被自动保存。 因此,如果您想以一个字符结束您的消息,只是不要以该字符开始该消息。
因此,我们创建了一个欢迎标语,现在我们可以继续在控制台上设置密码了。 为此,我们在命令行中键入line con 0,因为控制台是通信线路,并且我们只有一个控制台端口,因此我们将控制台指定为零。 我需要在控制台上设置密码,因此首先我在命令行上输入密码控制台并分配密码cisco,然后在下一行中输入单词login。 此登录名是什么意思?
如果我现在输入no login命令,许多人会认为这将意味着控制台没有密码,这将是完全错误的! 登录意味着只检查用户输入的密码。 如果我键入no login,则不会执行此检查,但这并不意味着我们将没有密码。 登录就像门卫一样,要求任何人输入密码,如果密码不正确,他们将不允许他进入。 无需登录意味着控制台端口的“入口门”将始终打开,以便通过该端口的任何流量都无需输入密码。
对于任何Cisco设备,默认情况下,控制台端口是打开的,连接到它的任何人都可以进入设备的设置。 因此,您需要配置交换机的控制台端口,以防止未经授权的访问,即输入login命令。
接下来,我们需要在Telnet上设置密码。 这是一条虚拟通信线路,因此我打印了线路vty,由于这些线路的编号可以是0到15,因此您可以为这些线路指定0到4或0到15。 我选择一个介于0到4之间的值。接下来,我们以与向控制台分配密码相同的方式进行操作:我使用password telnet命令分配一个密码,并在下一行中键入login以确保它被验证。 这意味着任何尝试通过Telnet连接到交换机的人都必须输入正确的密码。
接下来,我输入do sh run命令以查看当前设备配置。 我们有16条Telnet线路,对于范围从0到4的第一部分的线路,我们有一个telnet密码和登录名,对于从5到15的虚拟线路的第二部分,只有一个登录名。 问题是为什么我们要对0-4和5-15行的参数进行分隔。 如果您认为这是由于我只选择了四个工作线,那么这并不是完全错误的。
现在我将向您解释。 共有16条虚拟线路(从0到15),对于Cisco交换机,这意味着16个用户可以同时连接到它。 如果输入line vty 0 15命令,则表示我为所有16个用户分配了密码。
现在,我将为所有16行设置密码并登录,如果您查看配置,您将看到现在我们为0-4行和5-15行都设置了密码并登录。
这是什么意思? 就像我说的那样,有16个人可以使用telnet密码连接到交换机,但是0-4和5-15之间存在差异,因为大多数旧型号的Cisco交换机只有5条虚拟线路(从0到4),只有新型号。全部有16条虚拟线0-15。 因此,思科认为,如果您为所有16行分配一个密码,则可能会引起问题。 您可能会复制一台设备的配置设置并将其传输到其他设备。 但是,如果您尝试将16行的开关设置用于5行的开关,则该命令将不被接受。 因此,思科建议-即使您使用具有16条虚拟线路的交换机,也要对0-4行和5-16行使用单独的telnet密码和登录设置,以使旧型号的交换机没有问题,因为命令参数行vty 0 4与所有型号兼容。 第二部分,行vty 0 15,仅适用于新设备。
因此,如果您复制新开关的设置并将其应用于旧模型的开关,则只需复制以下行:
行vty 0 4
密码telnet
登入
因为新的交换机只有5行,所以它们将无法理解虚拟行5-15的命令。 这就是将Telnet配置分为两部分的原因。
如果我希望所有用户都能访问所有Telnet线路,请使用以下命令:
行vty 0 15
没有登录
但这不是我们所需要的-相反,我们希望保护交换机免受未经授权的访问。 我将在一分钟内向您展示如何执行此操作,现在,我们需要为交换机配置IP。 为此,我使用int vlan 1命令并添加IP地址和子网掩码:添加10.1.1.1 255.255.255.0,使用no sh(不关闭)命令来提交更改。
现在,让我们回到逻辑拓扑方案,并使用第一台PC0计算机配置IP地址。
为此,我在计算机的网络设置窗口中输入必要的参数。 由于我们只有1个网络,因此不需要输入默认网关参数。
接下来,我检查交换机是否响应,并确保一切正常。 第一个请求产生超时错误的事实可以解释为以下事实:我们的计算机在不知道其MAC地址的情况下转向该设备,并且随后的请求成功。 因此,我在命令行上键入ping 10.1.1.10,并看到了交换机的欢迎标语-这意味着我已连接到它。
同时,交换机没有要求我输入密码,因为我们将Telnet线路保持打开状态-如果您查看交换机的配置,则可以看到从0到15的所有线路都使用了no login参数,也就是说,任何人都可以通过Telnet协议连接到此交换机。只需使用其IP地址即可。 如果现在输入en(启用)命令以继续设置参数,我们将看到消息%未设置密码-“未设置密码”。 这是Cisco的安全机制之一,它要求用户知道密码,才能配置交换机。
因此,我们将转到交换机设置配置窗口,并使用enable password enable命令,其中enable一词将是我们的密码。 如果现在在计算机命令行终端中输入此单词,则可以访问开关设置,如SW1#行的出现所证明。
因此,思科安全机制确保即使我们不激活启用密码请求功能,我们仍然将无法访问交换机设置。
让我提醒您,如果您转到Cisco Packet Tracer程序的CLI选项卡,则可以通过控制台端口配置访问。 因此,如果您通过控制台端口进入设备并且不提供密码访问权限,那么这将不是问题,因为您可以在以后配置整个配置时激活密码请求。 但是,如果您通过虚拟Telnet线路输入交换机,那么,如果您不先在交换机设置中使用enable password命令,则将无法访问这些设置。
由于我们不希望任何Telnet用户访问设置,因此我们必须创建一个密码。 假设我们仅使用1条虚拟线,因此我们输入line vty 0命令,这意味着enable password参数仅对这一行有效。 接下来,我输入密码检查-登录一词,在下一行中输入密码telnet,然后退出。
对于从1到15的所有其他15行,我将输入no password and login参数。
这是什么意思? 如果我再次要求系统使用sh run命令向我显示交换机的配置,我将看到以下内容:对于vty 0行,我们既有密码也有登录名,对于1-4行,激活了登录名,这是我们的“防护”,但是未设置密码。 这意味着您可以输入任何密码来输入开关设置。 同时,屏幕上显示消息,提示:“在设置密码之前,无法通过这样的一行登录系统。”
现在,如果我进入计算机的命令提示符窗口并输入telnet 10.1.1.10,我将看到一个欢迎标语,要求我输入密码。 让我们回到逻辑拓扑,并通过输入IP地址10.1.1.2和子网掩码255.255.255.0为第二台计算机PC1配置网络。 我们将不触摸默认网关,因为我们只有一个网络,然后对交换机执行ping操作以确保已建立连接。
如果现在我们尝试使用telnet 10.1.1.10命令在第二台计算机上输入交换机设置,我们将不会成功-系统将显示一条消息,表明该主机已在使用另一台主机,因为我们只有一条Telnet线路位于数字0。
如果您查看命令行终端,我们将看到第0行已经被另一台设备占用,并且在断开连接之前,新设备将无法连接到交换机。
现在,我将键入exit命令以断开连接,在第二台计算机的命令提示符窗口中再次输入telnet 10.1.1.10命令,如您所见,现在它已经可以连接到交换机了。 现在,我输入单词telnet作为密码,并且可以输入设备设置。
如果我希望多个设备能够同时连接到交换机,则必须进行相应的配置。
因此,我们设置了Telnet密码和启用密码参数,现在让我们继续进行IP地址管理-IP管理。 如果我们想联系属于另一个网络的设备,我们的交换机必须知道如何做到这一点。 因此,我们返回到计算机的网络设置,并通过为我们的网络路由器分配IP地址10.1.1.100来分配默认网关。 使用此地址,我们的设备将能够与位于10.1.1.2/24网络外部的设备进行通信。
如果我们的计算机要连接到IP地址的前三个八位字节不是10.1.1的设备,则交换机将通过IP地址为10.1.1.100的默认网关来组织此连接。 如果您回想起酒店的示例,您将立即了解它的含义-如果您想去另一家酒店,则需要从前门离开酒店。
24:20分钟
感谢您与我们在一起。 你喜欢我们的文章吗? 想看更多有趣的资料吗? 通过下订单或将其推荐给您的朋友来支持我们,为我们为您开发
的入门级服务器的独特模拟,为Habr用户提供
30%的折扣: 关于VPS(KVM)E5-2650 v4(6核)的全部真相10GB DDR4 240GB SSD 1Gbps从$ 20还是如何划分服务器? (RAID1和RAID10提供选件,最多24个内核和最大40GB DDR4)。
戴尔R730xd便宜2倍? 只有我们有
2台Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100电视在荷兰起价199美元 ! 戴尔R420-2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB-$ 99起! 阅读有关
如何构建基础架构大厦的信息。 使用价格为9000欧元的Dell R730xd E5-2650 v4服务器的上等课程?