Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1329202
  • 博文数量: 464
  • 博客积分: 9399
  • 博客等级: 中将
  • 技术积分: 6364
  • 用 户 组: 普通用户
  • 注册时间: 2011-02-19 09:15
文章分类

全部博文(464)

文章存档

2014年(12)

2013年(123)

2012年(173)

2011年(156)

我的朋友

分类: 系统运维

2011-06-18 13:50:40

在真正构建任何东西之前,都必须制订一个计划。这个计划应以文档的形式确立下来,类似一张蓝图。这样在计划的实施过程中,便可随时加以参考。修改现有的网间网,或构建一个新的网间网时,对我们来说,如果有网络布局和配置的一张示意图,那么它具有很大的帮助作用。为阐述路由器的配置,我们准备构建一—个小型网间网。在下图中,展示了准备构建的这个网间网的基本结构。
    在本文的大多数地方,都会在配置示例中采用Cisco 2520路由器。用一条T1租线,我们的两个2520路由器相互连接到一起。T1是一种点到点的WAN,带宽为每秒1.544兆位(Mbps)。每个路由器都有一个带宽为10Mbps的Ethernet LAN。
    由于我们是从头开始,所以两个路由器都要配置。进行初始配置之前,对于一个新路由器,下面这些东西是我们必须了解的:
  --路由器的名字。
  --准备使用的接口
  --想在路由器上运行的协议
  --接口的地址
  --用于访问路由器的密码 
    
  图1 
    调查并记下了所有这些内容后,再来进行新路由器的配置,便会显得非常简单,名字 
    每个路由器都有独一无二的“主机名”,用以标识自己的身份,名字应当准确地描述路由器,不要使人不知所云。通常,我们将路由器摆放的地点表现到名字中去。至于具体采用什么名字,几乎完全由你自行决定。但是,RFC1035仍然对此给出了一些建议性的规则,路由器的主机名不应超过63个字符,可包含字母、数字和连字号,名字应当以一个字母起头,结尾则字母、数字均可。默认情况下,IOS会将这个名字(最多其中的29个字符)显示在IOS命令提示行中。
  接口
    在我们的示范路由器中,用于连接T1及Ethernet的串行接口被用来连接到10Mbps的Ethernet LAN。
  针对需要连接的每个网络,都要指出准备用哪个接口与之相连。指定一个接口之前,首先必须知道路由器上可使用哪些接口。Cisco2520有一个Ethernet接口,两个快速串行接口,两个低速串行接口,以及一个ISDN接口,无论快速还是低速串行接口,在IOS的眼中,它们都是串口、受到“待遇”都是相同的。因此,我们可以认为2520总共包含了四个串口,图2向大家展示了路由器的名字,以及每个路由器上需要配置的接口情况。
  两个路由器的名字分别是Dallas和FortWorth,在Dallas上,我们准备使用Ethernet0和Serial1两个接口,而在FortWorth上,准备使用Ethernet0和Serial0接口那,当然完全可以将Dallas Serial0连接到FortWorthSerial0,但为了便于这里的讨论,我们令Dallas Serial1同ForthWorth Serial0建立连接。
    
  图2 
  网络协议
    正如在《基础篇》中指出的那样,网络协议主要划分为两大类别:“路由的协议”和“路由协议”、现在,这两种协议都是我们需要的。
    路由的协议
    为决定“路由的协议”,要依据网间网中的主机类型、它们的操作系统及其配置的协议。在路由器上,可配置的路由的协议由其10S特性集决定。例如,假定路由器运行的是一套IP特性集(IP Feature Set),那么只能用IP协议启动;而假若路由器运行的是一套“企业特性集”(Enterprise Feature Set),便可用自己希望的任何一种协议启动。
    我们的示范路由器运行的正是一套IOS企业特性集。现在,假定新网络将包含下面这些类型的主机:
  --运行TCP/IP的Unix主机。
  --运行IPx的Novell Netware5服务器和客户机。
  --运行AppleTalk的Apple Macintosh机器。
    通过在路由器上配IP、IPx和App1eTalk协议,我们将开始第一个网间网的构建。
    路由协议
    对于路由的每种协议,在所有路由器上,都应同时运行一个对应的“路由协议”。为稍微简化初始配置,我们准备运行下述路由协议:
  --IP路由信息协议(RIP)。
  --IPx RIP。
  --AppleTalk路由表维护协议(RTMP)。
    IPX RIP是IPX的默认路由协议,而RTMP是AppleTalk的默认路由协议。换言之,当我们在一个接口上配置IPx时,也会在接口上启动IPx RIP;在接口上配置App1eTalk时,RTMP也会在接口上启动。
    而对于IP,它没有自己的默认路由协议。所以,我们必须手动配置一个。首先从最简单的IP路由协议开始:RIP。
    接口地址
    由于我们要初始配置三种“路由的协议”,所以需要为每个路由器接口的每一种协议部分配相应的地址。
    IP
    每个网络都需要一个IP网络、或称“子网”。由于目前存在三个网络,所以需要选择三个网络地址,并为每个网络都选择一个掩码。这三个网络分别是:Dallas Ethernet LAN,FortWorth Ethernet LAN以及位于Dallas与FortWorth之间的WAN。对于每个接口,都应选择一个IP主机地址。这个地址以我们选择的网络地址开头——并用一个独一无二的节点地址结尾。
    IP地址和其掩码的格式称为“点数”格式。地址由四个十进制数字组成,每个数字可在0到255之间变化,中间用小数点(.)分隔。
    IPX
    对于我们的每个网络,都需要一个IPX网络编号——每个网络都需要一个独一无二的IPX网络编号。在接口上配置好网络编号后,IPx主机地址的节点部分会自动分配。IPX网络编号用十六进制(HEx)写成,可包含1到8个十六进制数位
    AppleTalk
    对于我们的每个网络,都需要一个AppleTalk布线范围和区名。每个网络都需要一个独一无二的布线范围,由两个十进制数字组成——第二个要比第一个大。在接口上配置布线范围和区名时,AppIeTalk主机地址的节点部分也会动态选择。所谓AppleTalk的“区”(Zone),是指一系列 AppleTalk网络的逻辑组合。每个区都有自己的名字。在同区内网络连接的每个接口上,都要配置好相应的区名。
    地址计划
    对于早期介绍的每一种“路由的协议”,同网络连接的每个接口都必须分配相同的网络地址。例如,Dallas Seriall接口和Fortworth Seriall接口都连接到同一个网络。因此,它们必须拥有相同的网络地址。
    掌握了地址定义的基本原理后,便很容易理解我们在图3中为网间网选择的网络地址。利用我们的网络地址,可为我们准备在路由器上使用的接口分配地址。表1展示了在每个路由器的初始配置期间,需要掌握的接口信息(这张表格可加快我们进行路由器初始配置的速度.因为在网间网实施过程中.可以方便地参考它)。
    
  图3 
     
  表1 
    密码
    对初始配置而言,我们需要三个方面的密码:
    1)加密启用。
    2)启用。
    2)VTY(虚拟终端或虚拟电传)。
    所有10S密码都要区分大小写,并可包含大、小字母、数字、标点符号和空格的任意组合。但是,不可将空格作为密码的首字符使用。IOS密码的最大长度是25个字符。
  IOS配置期间会用到的密码包括
  
  --加密启用密码——itsasecret。 
  --启用密码——enableme。 
  --VTY密码——1etmein。 
    密码最好同时包括字母和数字,不应包括字典中能够查到的单词,而且应该很难猜测,但这儿选择的密码违反了所有这些规则——在正式网络中,请不要照搬!
    就目前的计划来说,仍然没有正式接触到路由器。在下面,我们将讨论同路由器的连接,以继续完成实施过程。

       

阅读(470) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~