搜索
1、路由器目前全区部分网点采用了标准的路由器+交换机实现接入的模式,网点各业务网段的网关配置在路由器的子接口上。网点上常见的路由器为cisco2610/1,主要分布在盐城、大丰和射阳三个地区,响水和建湖个别骨干网点也配置了路由器。该路由器为双以太接口,设备使用年代久远,内存和flash较小,但考虑到目前网点仅仅对网点的业务网段进行了vlan划分和子接口封装,并未进行任何较为复杂的策略部署,因此设备还是能满足需求的。2、交换机目前全区网点均部署了一台2950交换机(在网络改造一期和二期工程中部署,其中一期部署了部分24口的交换机,二期主要部署面向网点的12口交换机)。网点上常见的交换机主要有cisco2950-12,cisco2950-24,cisco2918-24TT,其中2950-12为网络改造二期部署的,端口数为12,而2950-24为网络改造一期部署给骨干网点和汇接点局域网的,端口数为24,2918-24TT则为银行新增网点部署的自购设备,为2950/2960的简化版,基本功能类似。目前网点上的交换机一般均按照网络改造二期的规划设计进行了vlan划分,即网点的主要业务邮储对应标识为3,邮营对应标识为4,监控对应标识为5,vlanID由三位组成,第一位为业务标识,2、3两位为局所编号。交换机网点新增一个300vlan,用于交换机的管理,路由器网点则新增一个7XXvlan,作为上联vlan。3、HUB目前绝大部分网点都存在使用HUB的现象,HUB的主要作用就是扩展端口。在实际工作中可能是由于布线不太方便,或者为了工作上的省事,经常会通过HUB级联的方法解决临时增加的设备。目前很多网点新增了ATM,同时处于安全的考虑,网点必须配置多角度的实时监控系统,加上原先的监控主机仅支持4路画面或者8路画面,为了减少成本,可能一个网点需要配置3-4台监控主机,这样维护人员就可能就近使用一个HUB实现接入。但是HUB的缺点和隐患也极为明显。HUB就像一个没有划分车道的大路,采取的是抢占的数据包转发方式,而且每一个端口发出的数据包都会同时复制到其他端口,最终只有可能一个端口的数据包是有效的,其余的均会在传输一定跳数后被丢弃,造成局域网内带宽资源的极大浪费,而且采用HUB接入极易造成冲突,从而造成局域网内数据包的错误概率大大增加,简而言之,HUB上的端口同属于一个冲突域。4、网线网线主要用于各类终端设备和接入设备之间进行互联,网线主要有两种,一种为直连网线(也称直连线),一种为交叉网线(也称反绞线),在设备互联时选择网线类别时遵循的原则是同种设备互联用交叉线,不同设备互联用直连网线。网线制作的线序标准有两种,一种为EIA/TIA568A,一种为EIA/TIA568B,其中EIA/TIA568A的线序为(从左向右:绿白、绿、橙白、蓝、蓝白、橙、棕白、棕),EIA/TIA568B的线序为(从左向右为:橙白、橙、绿白、蓝、蓝白、绿、棕白、棕),为了保证电气的兼容性,一般直连网线按照EIA/TIA568B标准进行。在制作网线时应当还应当注意:1、八根铜芯线时候与水晶头里的铜片可靠接触;2、保证八根芯线的长度合适,完全接触到水晶头的末端。目前大部分交换机都存在自动翻转功能,即同种设备也可用直连线实现互联,但在实际工作中最好还是按照标准的线序制作,因为这涉及到不同线绕之间的串扰问题。5、运营商传输设备目前网点常见的传输设备主要有网桥和光电收发器,这两种设备都是将光信号或者基带信号转换成以太网协议信号的一种设备,实际上就是一种阻抗匹配。1、路由器+交换机(标准模式)2、路由器+交换机(非标准模式)3、交换机(标准模式)4、交换机(非标准模式)5、HUB1、配置工具第一次对网络设备进行配置时,需要通过console方式进行,配置时需要使用一根网络设备自带的配置线(蓝色),将一端RJ45水晶头插入网络设备的console口,一端9孔的串口连接至电脑的串口上(若电脑没有串口,需要通过一根USB转串口的线缆接到USB接口上)。连接完毕后,可以利用windows系统自带的超级终端连接,具体为“开始”—“程序”—“附件”—“通信”—“超级终端”,在连接描述窗口中,输入“名称”,选择连接的串口,在串口设置时还原默认值即可。实际配置时也可利用第三方工具软件进行连接,如SecureCRT,该软件能解决超级终端回滚时显示乱码的问题,显示的配置页面内容有大幅增加。2、几个概念的理解用户模式(user)和特权模式(privileged)用户模式和特权模式是路由器exec会话的两个等级,用户模式仅允许基本的检测命令,不能改变路由器的配置,而特权模式可以使用所有的配置命令,诸如配置、Debug诊断等等,其中用户模式通常显示为hostname,而特权模式则显示为hostname#。CiscoIOS命令行模式下支持两种级别的接入命令userEXEC(1)和privilegedEXEC(15),其余级别需要定义,级别从0至15共16个,数字越大,级别越高,所能操作的命令也越多。不同级别下所能操作的命令可以通过priviledge命令设置。用户模式可以通过输入enable命令进入特权模式,特权模式通过disable回退到用户模式。enablesecrect和enablepassword特权模式的密码分为secrect和password两种,其中前者为密文显示,后者为明文显示,设备进行密码验证时优先考虑Secrect,只有在设备没有配置secrect时,设备才去进行password验证。考虑到明文显示的不安全,cisco的命令集可以通过启用明文加密服务实现对password的加密,具体命令为servicepassword-enc,如要取消该项服务,可以通过noservicepassword-enc.login和loginlocallogin和loginlocal是远程登录网络设备的两种密码验证方式,其中login为密码验证方式,登录时只需要密码;loginlocal为本地认证方式,需要用户名+密码的双重验证。两者都是在linevty的接口配置模式下,在使用login方式时需要先进行Password设置,否者会提示“passwordnotsetuntil…”,使用loginlocal方式时,一定要在全局配置模式下设置username和password。address和secondaryaddress一个接口下只能配置一个主地址,即ipaddressA.B.C.DMask,但同时可以配置若干个secondary。一次只能去除1个Secondaryaddress,在存在secondaryaddress的情况下,不能直接去除主地址。主地址配置会进行覆盖,secondaryaddress则会叠加。可以通过noipaddress命令去除所有地址。3、几个配置的小技巧A、在进行第一次配置时,会提示是否进行设置对话,选择“no”,避免按照设备的提示进行设置。B、通过命令noipdomain-loopback不进行域名解析,可以避免在键入错误命令时,设备当成IP地址来找,找的过程较长还不能终止。C、在IOS操作中,无论任何状态和位置,都可以键入“?”得到系统的帮助,或者在不能准确知道命令的全书写时,可以通过命令的前几个字母加?进行查找,设备会列出以这几个字母开头的命令列表。D、在通过concole方式进行配置时,为保证输入命令时不被跳出的日志信息打断,可以在linecon0下键入loggingsyn命令屏蔽logg的concole输出。E、在对多个连续的接口进行相同的配置时,可以使用range命令实现F、在配置模式下已经配置过的命令,可以通过上下箭头实现调阅,避免重复的手工输入。4、交换机常见命令switch#conft进入全局配置模式switch(config)#hostnameycpost配置设备名称ycpost(config)#enablesecrectXXXX配置secrect密码ycpost(config)#enablepasswordXXXX配置password密码ycpost(config)#usernameuser1passwordXXXX配置loginlocal方式需要的用户名+密码ycpost(config)#noipdomain-loopback关闭解析功能ycpost(config)#servicepassword-encr配置密码加密ycpost(config)#intf0/1进入接口配置模式ycpost(config-if)#deslink-to-XXX配置接口描述ycpost(config)#intrangef0/1–n进入接口组模式ycpost(config-if-range)#switchmodeaccess端口设置为access模式,端口默认状态为access模式4、交换机常见命令ycpost(config-if)#switchmodetrunk端口设置为trunk模式ycpost(config-if)#switchtrunkencaplutiondot1q设置trunk封装协议为dot1qycpost(config-if)#switchaccessvlan111ycpost(config-if)#switchtrunkallowedvlan300,301,401ycpost(config-if)#switchtrunkallowedvlanadd501ycpost(config-if)#switchtrunkallowedvlanremove401ycpost(config)#intvlan300ycpost(config-if)#ipaddressa.b.c.dmaskycpost(config-if)#shutdownycpost(config-if)#noshutdownycpost(config)#linevty04ycpost(config-if)#passwordciscoycpost(config-if)#loginycpost(config)#linevty5ycpost(config-if)#loginlocal4、交换机常见命令ycpost(config-if)#exec-timeout030ycpost(config)#ipdefault-gatewaya.b.c.dycpost#vlandatabaseycpost(vlan)#vlan2ycpost(vlan)#vlan3nameyc_lgycpost(vlan)#exitycpost(config)#vtpmodeclientycpost(config)#vtpdomainYCYZycpost(config)#vtppasswordycciscoycpost#showvlanycpost#showvtpstatusycpost#shintf0/1ycpost#shmac-address-tableycpost#shrunintf0/1ycpost#shcdpneif0/1detailycpost#shipintb5、路由器常见命令router#conftswitch(config)#hostnameycrouterycrouter(config)#enablesecrectXXXXycpost(config)#enavlepasswordXXXXycrouter(config)#usernameuser1passwordXXXXycrouter(config)#noipdomain-loopbackycrouter(config)#servicepassword-encrycrouter(config)#intf0/1ycrouter(config-if)#deslink-to-XXXycrouter(config)#intrangef0/1–nycpost(config-if-range)#ipaddressa.b.c.dmaskycpost(config-if-range)#