第 11 章網路的設定與測試

© 2009 台灣培生教育出版 (Pearson Education Taiwan)

第 11章網路的設定與測試


學習目標

在學習本章之後，讀者將可以回答下列的問題： IOS 所扮演的角色為何？組態檔的目的為何？何種類型的設備具有內建的 IOS ？一個設備的可用 IOS 命令集為何？ IOS 的運作模式為何？基本的 IOS 命令為何？如何使用基本的 show 命令？


設定 Cisco 設備： IOS 基本概念

Cisco IOS 存取方法組態檔案 Cisco IOS 模式的簡介基本 IOS 命令結構使用 CLI 協助 IOS 檢視命令 IOS 組態模式


Cisco IOS

基本的路由及交換功能可靠和安全地存取網路資源網路延展性


Cisco IOS （續）

IOS 檔案所佔的空間大小是數個 MB ，儲存於半永久（ semipermanent ）記憶體中，此記憶體亦稱之為快閃記憶體（ flash ）

靜態儲存體或非揮發儲存體（ nonvolatile storage ）

使用快閃記憶體（ flash memory ），可以讓 IOS 升級至較新的版本或是增加新的功能

當設備的電源開啟後，會將 IOS 複製到 RAM中


存取方法

主控台 Telnet 或 SSH AUX 連接埠


存取方法（續）

圖 11-1 　存取設備上的 Cisco IOS



主控台一部電腦或終端機可以透過一條低速的序列連線，

直接連接到路由器或交換器上的主控台連接埠。此種連線稱之為主控台會談或 CTY 連線（ CTY line ），可以使用設備的 CLI 介面

「頻帶外部」（ Out-of-Band ）的存取方式使用的時機

網路設備的初始設定在無法進行遠端存取的狀況下，執行嚴重損壞的修復程序

和疑難的排解密碼的復原程序



Telnet 與 SSH 利用 Telnet 進入到路由器，是從遠端進行 CLI 會談

的一種方法具有 Telnet 用戶端程式的主機，可以存取 Cisco 設

備上的 vty （ virtual teletype interface ）會談 Telnet 會談必須要使用一個密碼 SSH （ Secure Shell ） SSH 提供了比 Telnet 更為強大的密碼驗證



AUX 連接埠透過電話撥號連線，使用數據機連接到路由器的輔

助（ AUX ）連接埠 AUX 連接埠唯一可以替代主控台連接埠而用於本地

端的機會，是主控台連接埠發生問題時


組態檔案

執行組態檔（ running configuration file ）：用於目前的設備運作

啟動組態檔（ startup configuration file ）：用於備份，在設備啟動時會將此組態檔載入


組態檔案（續）

圖 11-2 　組態檔



啟動組態檔系統啟動時是利用啟動組態檔（ startup-config ），

來設定設備的相關組態。啟動組態檔是儲存在 NVRAM

當組態檔是載入到 RAM 之後，它就會成為「執行組態」（ running configuration 或 running-config ）



執行組態當「執行組態」（ running-config ）儲存到 RAM

之後，網路設備便可以開始運作起來如果在設備關機之前對於 running-config 檔所做的

變更並未儲存到 startup-config 檔，這些變更的內容都會遺失掉


Cisco IOS 模式的簡介

使用者執行模式（ User executive mode ）特權執行模式（ Privileged executive mode

）全域組態模式（ Global configuration mode ）其他特定的組態模式


Cisco IOS 模式的簡介（續）

表 11-1 　 IOS 主要模式



命令提示系統提示使用者鍵入命令的訊息以下表示目前是處於一個路由器上的全域組態模式

（ config ）以下所示為在使用者 EXEC層級執行 ping 命令將 running-config 檔的內容顯示在終端機的 CLI 命

令



命令提示執行於特權 EXEC層級的 CLI 命令，可讓使用者輸

入命令，改變 running-config 檔內容

下列命令，可將使用者帶進特定的介面組態模式

下列命令，可將 IP位址與子網路遮罩，套用至特定的介面



使用者執行模式具備相當有限的功能「僅供檢視模式」 CLI 「命令提示」的最後會有 > 符號



特權 EXEC 模式最後會有 # 符號



在使用者 EXEC 和特權 EXEC 模式之間切換如要進入特權 EXEC 模式，可使用 enable 命令

下達 enable 命令的語法

當按下 Enter 時，路由器的提示字元將改變

當特權 EXEC 模式設定密碼驗證時， IOS 將要求輸入密碼：



使用 disable 命令，可以從特權 EXEC 模式回歸到使用者 EXEC 模式


基本 IOS 命令結構

一個命令之後加上任何適當的關鍵字和引數顯示執行組態的內容


基本 IOS 命令結構（續）

圖 11-3 　基本 IOS 命令結構


IOS慣例

表 11-2 　 IOS慣例


IOS慣例（續）

Ping 命令的使用格式

加上正確的引數

traceroute 命令語法



IOS慣例（續）

description 命令



使用 CLI 協助

情境相關協助命令語法檢查熱鍵和快速鍵


使用 CLI 協助（續）

情境相關協助在目前的狀況下，提供一系列的命令和引數請在任何的提示字元之後輸入問號（ ? ）



命令語法檢查當按下 Enter鍵送出命令時，「命令列解譯器」會依由左至右的順序來剖析這個命令

三種不同類型的錯誤訊息 Ambiguous command （模稜兩可的命令） Incomplete command （不完整的命令） Incorrect command （不正確的命令，無效的輸入）



IOS傳回一個模稜兩可的錯誤訊息，表示該命令未輸入足夠的字元，以致解譯器無法辨識

IOS傳回一個不完整的錯誤訊息，指出命令的結尾漏掉一些必要的關鍵字或引數



IOS傳回一個 ( ) 符號，表示在該命令中「命令解譯器」無法解譯的位置


表 11-3 　命令語法檢查協助



熱鍵和快速鍵 IOS CLI 提供熱鍵和快速鍵，使得設定、監視及疑

難排解會更加的容易


表 11-4 　熱鍵和快速鍵


表 11-4 　熱鍵和快速鍵（續）



Tab ： Tab鍵可以自動填補一些縮寫命令及參數的其餘部分



Ctrl-R ：重新顯示上一個命令列



Ctrl-Z ：如要離開一個組態模式（ configuration mode ），並且回到特權 EXEC 模式



向上與向下鍵使用向上鍵（ Ctrl-P ）可以顯示先前所輸入的命令向下鍵（ Ctrl-N ）可以向前捲動，以顯示緩衝區中

較新的命令



Ctrl-Shift-6 x ：如要中斷輸出的動作，而與 CLI 進行互動時，可以先按下 Ctrl-Shift-6鍵，然後按 x鍵

Ctrl-C ：按下 Ctrl-C鍵可以中斷一項命令，並且離開組態模式



縮寫的命令或關鍵字命令和關鍵字可以最小數目的字元，並且可唯一識別的縮寫方式來表示

configure 命令可以縮寫成 conf

命令及關鍵字可以同時用縮寫方式表示


IOS 檢視命令

圖 11-4 　 show 命令提供的資訊


IOS 檢視命令（續）

show arp show mac-address-table show startup-config show running-config show ip interfaces



show interfaces show version



show interfaces 命令：顯示設備上所有介面的統計資料

show version 命令：顯示目前所載入之軟體的版本，以及硬體及設備的相關資訊


IOS 組態模式

主要的組態模式，稱之為全域組態所變更的組態將會影響到整體設備的運作

以下命令可以將設備從特權 EXEC 模式帶進全域組態模式，並允許從一部終端機鍵入組態命令

在執行命令後，提示字元將顯示路由器是位在全域模式下


IOS 組態模式（續）

介面模式（ Interface mode ）線路模式（ Line mode ）路由器模式（ Router mode ）

在全域模式中執行了任何一項變更之後，最好將組態儲存到 NVRAM 的「啟動組態檔」（ startup configuration file ）中


使用 Cisco IOS 基本組態

設備的命名限制設備存取：設定密碼和橫幅管理組態檔設定介面的組態


設備的命名

以字母為起始不可以包含空格以字母或數字為結尾可以用的字元只有字母、數字和減號小於或等於 63 個字元


設備的命名（續）

圖 11-5 　設定設備的名稱



在特權 EXEC 模式中，可下達 configure terminal 命令，進入全域組態模式

執行命令後，命令提示將變更，如下

在全域模式中，輸入主機名稱

執行命令後，提示字元將變更



移除一個設備的名稱


限制設備存取：設定密碼和橫幅

密碼是對抗未授權存取網路設備的主要防禦措施此處所介紹密碼，包括

主控台密碼（ console password ）：限制主控台連線的設備存取

啟用密碼（ enable password ）：限制特權 EXEC 模式的存取

啟用機密密碼（ enable secret password ）：加密；限制特權 EXEC 模式的存取

VTY 密碼（ VTY password ）：限制 Telnet 的設備存取


限制設備存取：設定密碼和橫幅（續）

選擇密碼密碼的長度應該超過八個字元。密碼應同時使用大寫和小寫字母，以及數字的混合。避免在所有的設備上，使用相同的密碼。避免使用常見的單字



圖 11-6 　限制設備存取：設定主控台密碼



主控台密碼



啟用密碼與啟用機密密碼：在進入特權 EXEC（啟用）模式之前，建立一套驗證的機制

設定命碼

未設定 enable password 時， telnet 會談將顯示下列結果：



VTY 密碼 Telnet 可以透過 vty 線路來存取一個路由器所有可用的 vty 線路都必須設定密碼



密碼顯示的加密：防止密碼以純文字顯示的有效命令，就是 service password-encryption 命令



橫幅訊息：宣告只有獲授權的人員才可以進入該設備，是一件很重要的事情

下列範例顯示橫幅所示的資訊：「本設備僅供獲得授權的人員使用」「所有活動將被監視」「任何未經授權的使用都將遭到法律上的追訴」


管理組態檔

依照已經變更的組態，來建立新的啟動組態（ startup configuration ）

回歸到設備的原始組態備份組態資料至其它地方移除設備中的所有組態以文字擷取方式來備份組態資料（ [超級終端

機 ] 或 TeraTerm ）還原文字的組態資料


管理組態檔（續）

依照變更的組態以建立新的啟動組態執行中的組態資料是儲存在 RAM 中



回歸到設備的原始組態



備份組態資料至其它地方步驟 1. 輸入 copy running-config tftp 命令步驟 2. 輸入要儲存組態檔之 TFTP伺服器的 IP位址

步驟 3. 輸入組態檔的名稱步驟 4. 回答 yes ，以確認每個選項



移除所有組態清除「啟動組態檔」

發出命令後，路由器會要求確認



以文字擷取方式來備份組態資料當使用 [超級終端機 ]

步驟 1. 選擇 [傳送 ] > [擷取文字 ] 步驟 2. 選擇位置步驟 3. 按一下 [ 啟動 ] 來開始擷取文字步驟 4. 當擷取已經啟動時，在特權 EXEC 的提示字元後，執行 show running-config 或 show startup-config 命令。此時，顯示於終端機視窗上的文字，將被存到所選擇的檔案

步驟 5. 檢視輸出的結果，來驗證內容的正確性



圖 11-7 　使用 [超級終端機 ] 將組態儲存至一個文字檔案



使用 TeraTerm 步驟 1. 選擇 [ 檔案 ] > [ 記錄檔 ] 步驟 2. 選擇位置。 TeraTerm 將會開始擷取文字步驟 3. 當開始進行擷取時，在特權 EXEC 的命

令提示後，執行 show running-config 或 show startup-config 命令。此時，顯示於終端機視窗上的文字，將被存到所選擇的檔案

步驟 4. 當完成擷取之後，請在 TeraTerm: Log 視窗中，點選 Close

步驟 5. 檢視輸出的結果，以驗證內容的正確性



圖 11-8 　使用 TeraTerm 將組態儲存至一個文字檔案



還原文字組態 [超級終端機 ]

步驟 1. 尋找欲複製到設備的檔案，並且開啟文字檔步驟 2. 複製所有的文字步驟 3. 選擇 [編輯 ] > [貼到主機 ]

TeraTerm 時步驟 1. 選擇 [ 檔案 ] > [傳送檔案 ] 步驟 2. 尋找欲複製到設備的檔案，並且點選 [ 開啟 ] 步驟 3. TeraTerm 會將檔案貼到該設備


設定介面的組態

啟用介面啟用一個介面，可以從介面組態模式上輸入 no shu

tdown 命令


設定介面的組態（續）

設定路由器的乙太網路介面步驟 1. 進入全域組態模式步驟 2. 進入介面組態模式步驟 3. 指定介面位址和子網路遮罩步驟 4. 啟用介面


設定介面的組態（續）設定路由器的序列介面

步驟 1. 進入全域組態模式步驟 2. 進入介面組態模式步驟 3. 指定介面位址和子網路遮罩步驟 4. 如果連接 DCE纜線，則設定時脈速率。如果連接 D

TE纜線，請跳過這個步驟步驟 5. 啟用介面


設定介面的組態（續）每個連接的序列介面必須要有一個 IP位址和子網路遮罩，以

便轉傳 IP封包，設定 IP位址命令如下

設定時脈速率並啟用一個序列介面的命令



描述介面


設定介面的組態（續）設定交換器介面


驗證連線

ping公用程式、檢視介面、預設閘道器、以及trace公用程式等主題


驗證連線

測試堆疊測試介面測試區域網路測試閘道器和遠端連線能力追蹤並且解譯追蹤的結果


測試堆疊

在測試程序中使用 ping ： ping 命令是測試連線能力的有效方法

最常見的指示訊息 ! （驚嘆號）：表示收到一份「 ICMP echo repl

y 」 . （點號）：表示在等待一項回覆時，已經發生

「逾時」 U ：收到一筆「 ICMP Unreachable 」的訊息


測試堆疊（續）

測試迴路


測試介面

驗證路由器介面： show ip interface brief 命令提供所有介面之關鍵資訊的摘要

圖 11-9 　介面測試


測試介面（續）



測試路由器連線



驗證交換器介面



測試交換器連線


測試區域網路

測試區域網路

圖 11-10 　測試區域網路


測試區域網路（續）

ping 命令的「延伸」模式


測試閘道器和遠端連線能力

圖 11-11 　測試閘道器和遠端連線能力


測試閘道器和遠端連線能力（續）

測試路由上的下一個躍點檢視 show ip route 命令的輸出路由表


測試閘道器和遠端連線能力（續）測試遠端主機

ping 命令是測試 192.168.0.253 的介面 192.168.0.254

圖 11-12 　測試遠端連線能力


測試閘道器和遠端連線能力（續）

檢查路由器的遠端連線能力先檢查其路由表，以了解是否有適當的路由可以到達遠端網路

首先要排除 ping 命令被系統管理所阻止的狀況


追蹤並且解譯追蹤的結果

當在路由器的 CLI 上執行追蹤時，則是使用 traceroute 命令


追蹤並且解譯追蹤的結果（續）

ping 和追蹤

圖 11-13 　測試前往遠端主機的路徑



追蹤遠端主機


追蹤並且解譯追蹤的結果（續）測試程序：整合所有的步驟

圖 11-14 　測試前往遠端主機的路徑


監視和記錄網路

基本的網路基準擷取與解譯追蹤資訊識別網路上的節點


基本的網路基準

在網路效能的監視和除錯上，最有效率的工具之一是建立網路基準

在某個時間點上能夠詳細說明網路的健全狀況開始收集基準資料的方法是，將 ping、 trace

或其他相關命令的執行結果，複製並且貼到文字檔中


基本的網路基準（續）

主機擷取

步驟 1. 在命令提示視窗上，按一下滑鼠右鍵，然後選擇 [ 全選 ]

步驟 2.請按 Ctrl-C 來複製輸出結果步驟 3. 開啟文字編輯器步驟 4.請按 Ctrl-V 來貼上文字步驟 5. 以日期和時間為部分檔名，將文字檔儲存起

來


基本的網路基準（續）

IOS擷取步驟 1.選擇 [傳送 ] > [擷取文字 ] 步驟 2.按一下 [瀏覽 ] ，來尋找或鍵入儲存檔案的名稱步驟 3.按一下 [ 啟動 ] 來開始擷取文字步驟 4. 在使用者 EXEC 模式中或在特權 EXEC 提示字元中，

執行 ping 命令。路由器會將文字顯示在所選位置的終端機上步驟 5. 檢視輸出結果，以驗證其正確性步驟 6.選擇 [傳送 ] > [擷取文字 ] ，然後再按一下 [停止擷

取 ]


擷取與解譯追蹤資訊


擷取與解譯追蹤資訊（續）

[超級終端機 ] 步驟 1.選擇 [傳送 ] > [擷取文字 ] 步驟 2.按一下 [瀏覽 ] ，以尋找或鍵入儲存檔案的名稱步驟 3.按一下 [ 啟動 ] 以開始擷取文字步驟 4. 在使用者 EXEC 模式或在特權 EXEC 提示字元上，

執行 traceroute 命令。路由器會將文字顯示在所選位置的終端機上

步驟 5. 檢視輸出的結果，以驗證其正確性步驟 6.選擇 [傳送 ] > [擷取文字 ] ，然後再按一下 [停止擷

取 ]


識別網路上的節點


識別網路上的節點（續）

圖 11-15 　識別網路上的節點



ping sweep 首先，許多的 ping sweep工具會將一群相關主機

建入表格之中當執行 ping sweep 之時，將會找出一群主機的對應資料



交換器連線


摘要

探討一些連接和設定電腦、交換器及路由器的議題

Cisco IOS軟體和組態檔使用 IOS CLI 模式和組態程序使用者 EXEC 模式特權 EXEC 模式終端機組態模式線路組態模式介面組態模式

第 11 章 網路的設定與測試

Documents

第 11 章網路的設定與測試