設定網路裝置

1. 設定網路裝置 CCNA Discovery 4.0 Working at a Small-to-Medium Business or ISP – Chapter 5

2. 課程目標 • 能夠對路由器執行起始設定 • 能夠使用 Cisco SDM 為 Cisco ISR 設定 LAN 連接、網際網路連接以及 NAT • 能夠使用 Cisco IOS 軟體的 Cisco IOS CLI 為 Cisco 路由器設定 LAN 連接、網際網路連接以及 NAT • 能夠設定使用者所在地與 ISP 之間的 WAN 連接 • 能夠說明、安裝並設定獨立式 LAN 交換器

3. 整合服務路由器ISR

4. Cisco 1800 Series ISR

5. Cisco IOS軟體 • Cisco Internetwork Operating System (IOS) 軟體的作用在於使 Cisco 裝置能夠透過有線或無線網路傳送與接收網路流量 • IOS 軟體以模組（稱為「映像」）的形式提供給客戶。這些映像可支援不同規模企業所需的各種功能。 • 初級 Cisco IOS 軟體映像稱為 IP Base 映像 • Cisco IOS IP Base 軟體支援中小型企業以及網路之間的路由。 • 其他 Cisco IOS 軟體映像則在 IP Base 映像的基礎上新增了其他服務。例如，要使用進階安全功能，應安裝進階安全 (Advanced Security) 映像。這樣一來，便可獲得進階安全性、私有網路以及防火牆的設定等功能。 • IOS 映像有許多種，每種映像又有許多不同的版本。這些映像只能用在特定型號的路由器、交換器和 ISR 上。

6. Cisco IOS軟體

7. ISR安裝 • 出貨時，每台裝置都配有啟動裝置所需的電纜以及相關的安裝文件 • 新裝置到貨時，應該先開啟裝置包裝，檢查包裝盒中是否包含全部必需的硬體和設備。 • 全新 Cisco 1841 ISR 隨附的配件有： • 一條 RJ45-to-DB9 控制台電纜 • 一個 DB-9-to-DB-25 數據機介面卡 • 一條電源線 • 產品註冊卡（又稱 Cisco.com 卡） • Cisco 1841 路由器的合規資訊和安全資訊 • 路由器和安全裝置管理器 (SDM) 快速入門指南 • Cisco 1800 系列整合服務路由器（模組）快速入門指南

8. ISR安裝

9. ISR安裝 • 遵循以下步驟執行 1841 ISR 供電程序： • 穩固安裝裝置機箱或外殼，並將其接地。 • 插上外接 CF 卡。 • 連接電源線。 • 設定 PC 上的終端機模擬軟體，並將 PC 連接到控制台連接埠。 • 開啟路由器。 • 觀察 PC 上顯示的啟動訊息，確保沒有錯誤發生

10. 帶內與帶外路由器設定 • 帶外管理要求電腦直接連接到要設定的網路裝置的控制台連接埠或輔助連接埠 (AUX)。這種連接方式不需要啟用該裝置的區域網路連線。技術人員使用帶外管理來為網路裝置進行起始設定。只有經過正確設定，裝置才能加入網路。此外，當網路連線不正常導致無法透過網路存取裝置時，也可考慮採用帶外管理方式。要執行帶外管理工作，需要在 PC 上安裝終端機模擬用戶端。 • 帶內管理透過網路連線來監控網路裝置以及變更裝置設定。為了讓電腦連接到裝置以執行帶內管理工作，裝置必須至少透過一個正常工作的網路介面連接到網路。在對 Cisco 裝置進行帶內管理時，可使用兩種 TCP/IP 協定存取裝置：Telnet 和 HTTP。它們分別使用 Telnet 用戶端程式和 Web 瀏覽器來監控網路裝置或變更其設定。

11. 帶內與帶外路由器設定

12. Cisco IOS程式 • Cisco IOS 命令列介面 (CLI) 是一種基於文字的程式，使用者可透過輸入並執行 Cisco IOS 命令來設定、監控和維護 Cisco 裝置。 • CLI 命令可用來變更裝置的設定，以及顯示路由器上處理程序的目前狀態。經驗豐富的使用者可借助 CLI 快速完成各種簡單或複雜的設定。幾乎所有的 Cisco 網路裝置都採用相似的 CLI。路由器成功通電後，螢幕上便會出現 Router> 提示字元，此時即可利用 CLI 輸入 Cisco IOS 命令。 • 熟悉 CLI 命令和操作後，監控及設定各種不同的網路裝置將變得相當簡單。Cisco CLI 還可用於帶內和帶外管理工作。 • CLI 具有非常全面的說明系統，為使用者提供設定和監控裝置的相關說明。

13. SDM • 除了 Cisco IOS CLI 以外，也可使用其他工具來設定 Cisco 路由器或 ISR • Cisco Router and Security Device Manager (SDM) 是一種圖形使用者介面 (GUI) 裝置管理工具。與 CLI 不同的是，SDM 只能以帶內管理的方式執行。 • SDM Express 簡化了起始路由器設定的過程。利用其提供的分步指導，使用者可快速輕鬆地建立基本的路由器設定。 • 完整版本的 SDM 套裝軟體還支援一些更為進階的設定，例如： • 設定額外的 LAN 和 WAN 連接 • 建立防火牆 • 設定 VPN 連接 • 執行安全工作

14. SDM • SDM 支援多種 Cisco IOS 軟體版本，而且許多 Cisco 路由器上都免費提供了此工具。SDM 預先安裝在 Cisco 1800 系列 ISR 的快閃記憶體中。如果您的路由器預裝有 SDM，Cisco 建議您使用 SDM 來執行起始路由器設定。為此，您需要透過路由器上的預設網路連接埠連接到路由器 • 並不是所有 Cisco 裝置都支援 SDM。而且，SDM 也不支援 CLI 提供的某些命令。在採用 SDM 執行起始設定之後，有些時候仍需使用 CLI 來完成裝置的設定。因此，要為 Cisco 裝置提供支援，要求對這兩種方法都熟練掌握

15. SDM http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm

16. SDM

17. 裝置設定檔 • 執行設定檔 (running-config) • 術語「執行設定」是指裝置上目前正在執行的設定，其中含有定義裝置如何在網路上運作的命令 • 執行設定儲存在裝置的工作記憶體中。裝置的工作記憶體屬於隨機存取記憶體 (RAM)，此類記憶體中儲存的資訊在裝置斷電後即會遺失。如果沒有將執行設定另存為啟動設定檔，那麼裝置每次關機時這些設定都會遺失

18. 裝置設定檔 • 啟動設定檔 • 啟動設定檔是經過儲存的設定檔，其中設定了裝置每次通電啟動時採用的設定內容。該檔案儲存在非易失性隨機存取記憶體 (NVRAM) 中。儲存在 NVRAM 中的檔案在裝置斷電後仍得以保留。 • 當 Cisco 路由器首次通電啟動時，它會將 IOS 載入到工作記憶體中，然後再將啟動設定檔從 NVRAM 複製到 RAM。該檔案隨即成為起始的執行設定。對執行設定作出變更後，這些變更不會自動儲存在啟動設定檔中。要持久儲存這些變更，則需要手動將執行設定複製到啟動設定檔中。 • Cisco CLI 使用命令 copy running-config startup-config 將路由器的執行設定儲存到啟動設定。Cisco SDM 提供了一個選項，可在每次完成一條命令時立即將路由器的執行設定儲存到啟動設定中。

19. 裝置設定檔

20. 記錄路由器的設定 • 在企業中，員工依賴於各種應用軟體來開展工作，而這些軟體又依賴於可靠的網路連線才能發揮作用。要想儘量減少對員工工作的干擾，規劃路由器的安裝與升級至關重要 • 透過規劃，可在紙面上探索各種方案的可行性，以便經濟而有效地發現和更正錯誤。 • ISP 的技術人員通常會與企業客戶會面，以便設計路由器升級方案。根據專案的規模，整個過程可能包括多個規劃階段。在這些規劃階段中，技術人員需要確定： • 能滿足客戶需求的路由器設定 • 依賴於網路而執行的應用軟體，這些軟體可能會受升級工作的影響

21. 記錄路由器的設定

22. 使用SDM設定ISR • Cisco SDM Express • Cisco SDM Express 是 Cisco Router and Security Device Manager 附帶的一項工具，可簡化建立基本路由器設定的過程。開始使用 SDM Express 執行設定時，需要先將 PC 上的網路介面卡連接到要設定的路由器或 ISR 的乙太網路連接埠。 • SDM Express 提供了建立路由器起始設定的分步指導。完成起始設定後，路由器便可投入 LAN 中使用。此外，還可為路由器設定 WAN 連接、防火牆以及多達 30 項的安全增強功能。

23. 使用SDM設定ISR • SDM Express 使用八個步驟來協助建立基本的路由器設定： • Overview（概述） • Basic Configuration（基本設定） • LAN IP Address（LAN IP 位址） • DHCP • Internet（網際網路） (WAN) • Firewall（防火牆） • Security Settings（安全設定） • Summary（總結）

24. 使用SDM設定ISR

25. SDM Express – Basic Configuration • Basic Configuration（基本設定） • 「Basic Configuration（基本設定）」螢幕用於： • 命名要設定的路由器 • 輸入組織的網域名稱 • 控制對 SDM Express、Cisco Router and Security Device Manager 以及命令列介面 (CLI) 的存取

26. SDM Express – Basic Configuration • Host Name（主機名稱） • 路由器名稱 • Domain Name（網域名稱） • 組織的網域名稱例如，cisco.com。網域名稱結尾的尾碼可以是其他字元，如 .org 或 .net。 • SDM Username and Password（SDM 使用者名稱和密碼） • 用於存取 SDM Express 並設定和監控路由器的使用者名稱與密碼，密碼長度必須不少於 6 個字元。 • Enable Secret Password（啟用加密密碼） • 該密碼控制使用者對路由器的存取，並決定使用者能否透過 Telnet 或控制台連接埠利用 CLI 變更設定。密碼長度不能少於 6 個字元。

27. SDM Express – Basic Configuration

28. SDM Express – LAN IP Address • 要設定路由器介面並連接到區域網路，需要輸入 LAN 設定。 • IP Address（IP 位址）欄位 • LAN 介面的 IP 位址（點分隔十進制格式） • 如果裝置所在的網路使用網路位址轉換 (NAT) 或連接埠位址轉換 (PAT)，則其位址是私有 IP 位址。

29. SDM Express – LAN IP Address • Subnet Mask（子網路遮罩）欄位 • 網路的子網路遮罩 • 表示裝置所在的 IP 網段 • Subnet Bits（子網路位元數）欄位 • 用於定義 IP 網段的位元數 • 可替代子網路遮罩 • Wireless Parameters（無線參數）欄位 • 用於指定無線網路的 SSID • 如果路由器具有無線介面，而且在 Wireless Interface Configuration（無線介面設定）視窗中按一下 Yes（是），則會出現此欄位

30. SDM Express – LAN IP Address

31. SDM Express – DHCP • DHCP • 動態主機設定協定 (DHCP) 是為主機裝置指定 IP 位址的一種簡單方案 • DHCP 會在網路主機通電時為主機動態指定 IP 位址，並在主機關機時收回該位址。透過這種方式，便可在主機不再需要位址的時候重用這些位址。透過 SDM Express，可將路由器設定為 DHCP 伺服器，以便為內部區域網路中的裝置（例如 PC）指定位址

32. SDM Express – DHCP • Enable DHCP server on the LAN interface（在 LAN 介面上啟用 DHCP 伺服器）核取方塊 • 選中此核取方塊後，路由器便會為 LAN 上的裝置指定私有 IP 位址。 • IP 位址租借給主機的時間為一天。 • Starting IP Address（起始 IP 位址）欄位 • IP 位址範圍中最小的位址，預設情況下根據為 LAN 介面輸入的 IP 位址和子網路遮罩來確定。 • 需要時可變更該位址，但必須與所設定的 LAN 介面位於同一網路（子網路）內。 • Ending IP Address（結束 IP 位址）欄位 • IP 位址範圍中最大的有效位址，預設情況下根據為 LAN 介面指定的 IP 位址和子網路遮罩來確定。 • 可變更該位址以縮小位址儲存區規模 • 必須與起始 IP 位址欄位中的 IP 位址位於同一網路內

33. SDM Express – DHCP • Primary Domain Name Server（主要網域名稱伺服器）欄位 • 主要 DNS 伺服器的 IP 位址 • 用於解析網路中的 URL 和網域名稱 • Secondary Domain Name Server（次要網域名稱伺服器）欄位 • 次要 DNS 伺服器的 IP 位址（若有） • 在主要 DNS 伺服器沒有回應時使用 • Use these DNS values for DHCP clients（將這些 DNS 值用於 DHCP 用戶端）核取方塊 • 若選中此核取方塊，則 DHCP 伺服器會將設定的 DNS 設定指定給 DHCP 用戶端 • 如果 LAN 介面上啟用了 DHCP 伺服器，則此選項會啟動

34. SDM Express – DHCP

35. SDM Express – WAN • 設定網際網路 (WAN) 連接 • 對於零散分佈在各個地區的網路，我們可從連接這些網路的路由器入手，使用序列連接將它們連接在一起。此類 WAN 網路之間的序列連接需要由電信服務供應商（即 TSP）提供。 • 與乙太網路鏈路相比，序列連接的速度較低，而且需要額外的設定。設定連接之前，必須確定連接類型和通訊協定封裝類型。 • 序列封裝 • 序列連接兩端使用的協定封裝必須相同。某些封裝類型要求設定驗證參數，例如使用者名稱和密碼。封裝類型包括： • 高階資料鏈結控制 (HDLC) • 訊框中繼 • 點對點通訊協定 (PPP)

36. SDM Express – WAN

37. SDM Express – WAN

38. SDM Express – WAN

39. SDM Express – WAN • Address Type（位址類型）清單 • 根據所選的封裝類型，序列介面取得 IP 位址的方式也有所不同 • Static IP Address（靜態 IP 位址） • 適用於訊框中繼、PPP 和 HDLC 等封裝類型。 • 輸入 IP 位址和子網路遮罩來設定靜態 IP 位址。 • IP Unnumbered（借用 IP） • 適用於訊框中繼、PPP 和 HDLC 等封裝類型。 • 將序列介面位址設定為共用路由器上另一工作介面的 IP 位址。 • IP Negotiated（協商取得 IP） • 路由器透過 PPP 自動取得 IP 位址 • 選擇 Easy IP （協商取得 IP）。 • 路由器將透過 PPP 自動取得 IP 位址

40. SDM Express – WAN

41. SDM與SDM Express • SDM 支援 SDM Express 具備的大多數功能；而且，SDM 的 GUI 介面功能更強，支援更多的設定選項 • 使用 SDM Express 設定完基本設定後，許多使用者會切換到 SDM

42. SDM與SDM Express

43. 使用SDM設定動態NAT

44. 使用SDM設定動態NAT

45. 使用SDM設定動態NAT

46. 使用SDM設定動態NAT

47. 命令列介面和模式 • Cisco IOS 支援兩種級別的命令列介面存取 • 使用者執行存取 (User EXEC) • 特權執行存取 (Privilege EXEC) • 路由器或其他 IOS 裝置通電後，其存取級別預設為使用者存取 • 這種情況稱為裝置處於使用者執行模式下 • 使用者模式以命令列提示字元 Router> 表示。 • 使用者執行模式下可執行的命令僅限於獲取裝置操作資訊的命令，以及用於故障排除的 ping 或 traceroute。

48. 命令列介面和模式 • 要輸入可變更裝置運作的命令，則需特權級別的存取權 • 在命令提示字元下輸入 enable 並按 Enter 即可進入特權執行模式 • 特權模式的提示字元是 Router# • 要停用特權模式並讓裝置返回使用者模式，可在命令提示字元下輸入 disable 或 exit。 • 使用者執行模式和特權執行模式都可使用密碼或使用者名稱和密碼的組合加以保護。

49. 命令列介面和模式

50. 命令列介面和模式 • 設定 Cisco IOS 裝置時，首先需要進入特權執行模式 • 在特權執行模式下，能夠存取設定裝置所需的各種設定模式。 • 要執行設定命令，必須先進入允許執行這些命令的模式 • 為存取這些命令，使用者必須進入全域設定模式 • 要進入全域設定模式，請鍵入命令：configure terminal 或 config t。 • 顯示命令列提示字元 Router(config)# 時，代表已進入全域設定模式 • 請記住，在此模式下輸入的任何命令都會立即生效，並有可能改變裝置的執行方式。