【正文】 示 IP 接口的狀態(tài)及配置信息。 1 dir nvram:命令 dir nvram:用于顯示非易失性內(nèi)存中的文件清單。 命令 show cdp neighbors 用于顯示 CDP 鄰居設(shè)備的摘要信息。 show cdp traffic命令 show cdp traffic 用于顯示和 CDP 相關(guān)的流量統(tǒng)計(jì)信息 ，包括接收和發(fā) 送的 CDP 包數(shù)量、包括頭部錯(cuò)誤、校驗(yàn)錯(cuò)誤、封 裝錯(cuò)誤等在內(nèi)的錯(cuò)誤數(shù)量等。 show macaddresstable命令 show macaddresstable 用于顯示 CAM，即 橋接表的內(nèi)容 。 命令 show vtp status 用于檢查 VTP 配置情況。 show spanningtree interface命令 show spanningtree interface 用于顯示生成樹(shù)中某端口相關(guān)狀態(tài)。 NAT 測(cè) 試 、 診 斷 命 令 show ip nat translation命令 show ip nat translation 用于顯示當(dāng)前正在進(jìn)行的 NAT 情況。 ACL 測(cè) 試 、 診 斷 命 令 show accesslists命令 show accesslists 用于顯示所有已定義的訪問(wèn)控制列表內(nèi)容及命中情 況。 debug ppp negotiation命令 debug ppp negotiation 用于打開(kāi)對(duì) PPP 協(xié)議參數(shù)協(xié)商的診斷。 。 總 結(jié)需要說(shuō)明的是 ，一個(gè)完整的校園網(wǎng)網(wǎng)絡(luò) 系統(tǒng)設(shè)計(jì)不僅包含上述設(shè)備或系統(tǒng) ， 還應(yīng)該包括計(jì)費(fèi)系統(tǒng)、 防火墻系統(tǒng)、 入 侵檢測(cè)系統(tǒng)等組成部分。 遠(yuǎn) 程 訪 問(wèn) 測(cè) 試 、 診 斷 命 令 show line命令 show line 用于查看當(dāng)前系統(tǒng)所有的線路及其狀態(tài)。 show ip nat statistics命令 show ip nat statistics 用于顯示 NAT 運(yùn)行情況統(tǒng)計(jì)。 此命令用于顯示指定 VLAN 的生成樹(shù)內(nèi)容。 show spanningtree blockedports命令 show spanningtree blockedports 用于顯示處于阻塞狀態(tài)的端口。 show vlan命令 show vlan 用于查看 VLAN 創(chuàng)建情況。 show ip protocols命令 show ip protocols 用于顯示動(dòng)態(tài)路由協(xié)議的配置參數(shù)信息。 show cdp entry命令 show cdp entry 用于顯示指定鄰居設(shè)備的相關(guān)信息。 2 undebug all命令 undebug all 用于停止所有診斷過(guò)程。 1 Ctrl+Shift+6+x該命令也被稱為“退出序列”，用于終止正在執(zhí)行的某條命令或操作，也 用于從呼出 Telnet 會(huì)話中暫時(shí)切換到本地連接。 1 show ip arp命令 show ip arp 用于顯示 IP ARP 緩存（ ARP 表）的內(nèi)容。 命令 clear line 用于斷開(kāi)遠(yuǎn)程主機(jī)的呼入 Telnet 連接。 show startupconfig命令 show startupconfig 用于顯示路由器、交換機(jī)啟 動(dòng)配置文件的內(nèi)容。也 用于測(cè)試設(shè)備間的物理連通性 。同時(shí) ，還給出了每一命令的作用。 z 對(duì)各種服務(wù)器提供的服務(wù)進(jìn)行測(cè)試。 z 對(duì)冗余鏈路的工作狀態(tài)進(jìn)行測(cè)試。當(dāng)校 園網(wǎng)初具規(guī)模后，還應(yīng)該對(duì)校園網(wǎng)的整 體運(yùn)行情況做一下細(xì)致的測(cè)試和評(píng)估 。 圖 52 各服務(wù)器 IP 地址配置表 2 給出了所有的服務(wù)器硬件平臺(tái)、操 作系統(tǒng)以及服務(wù)軟件的選型表。 z 流媒體服務(wù)器：提供各種流媒 體播放、點(diǎn)播服務(wù)。 z 郵件服務(wù)器：提供郵件收發(fā)服務(wù)。如圖 51 所示。 建立本地口令數(shù)據(jù)庫(kù) 如圖 45 所示建立本地口令數(shù)據(jù)庫(kù)。 CHAP 對(duì)端系統(tǒng)要求很高，因?yàn)樾枰啻芜M(jìn)行 身份質(zhì)詢、響應(yīng)。 如果認(rèn)證失 敗，則直接釋放鏈路。圖 44 指定 IP 地址池 配置身份認(rèn)證PPP 提供了兩種可選的身份認(rèn)證方法：口令驗(yàn)證協(xié)議 PAP （ Password Authentication Protocol ， PAP ） 和 質(zhì) 詢 握 手 協(xié) 議 （ Challenge Handshake Authentication Protocol， CHAP）。這里，設(shè)置遠(yuǎn)程客戶從 IP地址池 rasclients 中獲得 IP 地址。 以下介紹一下配置異步撥號(hào)模塊 NM16AM 的步驟。其中，PPP 除了提供身份認(rèn)證功能外，還可以提供 其他很多可選項(xiàng)配置，包括鏈路壓縮 、 多鏈路捆綁 、回叫等 ，因此更具優(yōu)勢(shì) 。傳統(tǒng) PSTN 提 供的服務(wù)也被稱為簡(jiǎn)易老式電話業(yè)務(wù)（ Plan Old Telephone System， POTS）。 圖 41 遠(yuǎn)程訪問(wèn)服務(wù)遠(yuǎn)程訪問(wèn)有三種可選的服務(wù)類型：專線連接、電路交換和包交換。 圖 314 保護(hù)路由器自身安全 其它配置為了實(shí)現(xiàn)對(duì)無(wú)類別網(wǎng)絡(luò)（ Classless Network）以及全零子網(wǎng)（ Subnetzero） 的支持，在接入路由器 InternetRouter 上還需要進(jìn)行適當(dāng)?shù)呐渲茫鐖D 315 所 示。 為了阻止黑客入侵路由器，必 須對(duì)路由器的訪問(wèn)位置加以限制。可以將針對(duì)以上協(xié)議綜合進(jìn)行設(shè)計(jì)，如圖 312 所示。用戶在使用 telnet 登錄網(wǎng)絡(luò)設(shè)備或服務(wù)器時(shí)所使用的用戶 名和口令在網(wǎng)絡(luò)中是以明文傳輸?shù)?，?容易被網(wǎng)絡(luò)上的非法協(xié)議分析設(shè)備截獲 。它有兩 種服務(wù)類型： SNMP 和 SNMPTRAP。 在網(wǎng)絡(luò)環(huán)境中普遍存在著一些非常重要的、影響服務(wù)器群安全的隱患。路 由器上的訪問(wèn)控制列表 （ Access Control List， ACL） 是保護(hù)內(nèi)網(wǎng)安全的有效手 段。 圖 36 定義 NAT 內(nèi)部、外部接口定義允許進(jìn)行 NAT 的工作站的內(nèi)部局部 IP 地址范圍 圖 37 顯示了如何定義允許進(jìn)行 NAT 的內(nèi)部局部 IP 地址范圍。為了解決所有工作站訪問(wèn) Internet 的需 要，必須使用 NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）技術(shù)。其中，下一跳 指定從本路由器的接口 serial 0/0 送出。 圖 32 配置接入路由器 InternetRouter 的基本參數(shù) 配置接入路由器 InternetRouter 的各接口參數(shù)對(duì) 接 入 路 由 器 InternetRouter 的 各 接 口 參 數(shù) 的 配 置 主 要 是 對(duì) 接 口 FastEthernet 0/0 以及接口 Serial 0/0 的 IP 地址、子網(wǎng)掩碼的配置。其作用主要是在 Internet 和校園網(wǎng)內(nèi)網(wǎng)間路由數(shù)據(jù)包。這里也不再贅述。 其 它配置 為了實(shí)現(xiàn)對(duì)無(wú)類別網(wǎng)絡(luò)（ Classless Network）以及全零子網(wǎng)（ Subnetzero） 的支持，在充當(dāng) 3 層交換機(jī)的核心層交換機(jī) CoreSwitch1，也需要進(jìn)行相應(yīng)的 配置，如圖 240 所示。同時(shí) ，還 需要定義通往 Internet 的路由 。 圖 237 設(shè)置核心層交換機(jī) CoreSwitch1 的各端口參數(shù)此外，為了提供主干道的吞吐量以及實(shí)現(xiàn)冗余設(shè)計(jì)，在本設(shè)計(jì)中，將核心 層交換機(jī) CoreSwitch1 的千兆端口 GigabitEthernet 2/GigabitEthernet 2/2 捆綁 在一起實(shí)現(xiàn) 2000Mbps 的千兆以太網(wǎng)信道，然后再連接到另一臺(tái)核心層交換機(jī) CoreSwitch2。 如圖 236 所示，設(shè)置核心層交換機(jī) CoreSwitch1 成為 VTP 客戶機(jī)。 圖 234 配置核心層交換機(jī) CoreSwitch1 的基本參數(shù) 配 置 核 心 層 交 換 機(jī) CoreSwitch1 的 管 理 IP、 默 認(rèn) 網(wǎng) 關(guān)如圖 235 所示 ，顯 示了為核心層交換機(jī) CoreSwitch1 設(shè)置管理 IP 并激活本 征 VLAN。在作為核心層交換機(jī)的 Cisco Catalyst 4006 交換機(jī)中 ，安裝了 WSX4306GB（ Catalyst 4000 Gigabit Ethernet Module, 6Ports （ GBIC））模 塊，該模塊提供 了 5 個(gè)千兆光纖上連接口，可以用來(lái)接入 WSG5484（ 1000BASESX ShortWavelength GBIC （ Multimode only））。 其 它配置 為了實(shí)現(xiàn)對(duì)無(wú)類別網(wǎng)絡(luò)（ Classless Network）以及全零子網(wǎng)（ Subnetzero） 的支持，在充當(dāng) 3 層交換機(jī)的分布層交換機(jī) DistributeSwitch1 上，還需要進(jìn)行 相應(yīng)的配置，如圖 232 所示。為了實(shí)現(xiàn)冗余設(shè)計(jì)，分布層交換機(jī) DistributeSwitch2 還通過(guò)自己的千兆端 口 GigabitEthernet 0/2 連接到分布層交換機(jī) DistributeSwitch1 的 GigabitEthernet0/2。這里使用了一條缺省路由命令 ，如 圖 230 所示。 這需要首先啟用分布層交換機(jī)的路由功能。此 外 ， 分 布 層 交 換 機(jī) DistributeSwitch1 還 通 過(guò) 自 己 的 千 兆 端 口 GigabitEthernet 0/1 上連到核心交換機(jī) CoreSwitch1 的 GigabitEthernet 3/1。 圖 225 激活 VTP 剪裁功能 在 分 布 層 交 換 機(jī) DistributeSwitch1 上 定 義 VLAN在本校園網(wǎng)實(shí)現(xiàn)實(shí)例中 ，除了默認(rèn)的本征 VLAN 外，又額外定義了 8 個(gè)VLAN，如表 21 所示。當(dāng)激活了 VTP 剪裁功能以后， 交換機(jī)將自動(dòng)剪裁本交換機(jī)沒(méi)有定義的 VLAN 數(shù)據(jù)。 如圖 224 所示，設(shè)置分布層交換機(jī) DistributeSwitch1 成為 VTP 服務(wù)器。不同 VTP 管理域的交換機(jī)之間不交 換 VTP 通告信息。 在本校園網(wǎng)實(shí)現(xiàn)實(shí)例中使用了 VTP 技術(shù)。 VTP 允許在一臺(tái)交換機(jī)上創(chuàng)建所有的 VLAN。同時(shí)，還設(shè)置了默認(rèn)網(wǎng)關(guān)的地址。這里，以圖 21 中的分布層交換機(jī) DistributeSwitch1 為例進(jìn)行 介紹。 圖 219 啟用 Backbonefast 特性注意， Backbonefast 特性需要在網(wǎng)絡(luò)中所有交換機(jī)上進(jìn)行配置。 BackbonefastBackbonefast 的作用與 Uplinkfast 類似 ，也用于加快生成樹(shù)的收斂 。 Uplinkfast 特性可以使得當(dāng)主上行鏈路失敗后，處于阻塞狀態(tài)的上行鏈路 （備份上行鏈路）可以立即啟用。具體的配置步驟和命令將在核心 層交換機(jī)的配置一節(jié)中進(jìn)行 介紹。這里 ，不再詳 細(xì)分析 ，只給出最后的配置文件內(nèi)容 （只留下了必要的命令）。 圖 216 設(shè)置主干道端口 配 置 訪 問(wèn) 層 交 換 機(jī) AccessSwitch2訪問(wèn)層交換機(jī) AccessSwitch2 為 VLAN 30 和 VLAN 40 的用戶提供接入服務(wù)。 圖 215 設(shè)置快速端口 配 置 訪 問(wèn) 層 交 換 機(jī) AccessSwitch1 的 主 干 道端口 如圖 21 所示，訪問(wèn)層交換機(jī) AccessSwitch1 通過(guò)端口 FastEthernet 0/23 上 連到分布層交換機(jī) DistributeSwitch1 的端口 FastEthernet 0/23。 對(duì)于直接接入終端工作站的端口來(lái)說(shuō) ，用于阻塞和偵聽(tīng)的時(shí)間是不必要的 。 圖 213 設(shè)置訪問(wèn)層交換機(jī) AccessSwitch1 的端口 1～10設(shè)置訪問(wèn)層交換機(jī) AccessSwitch1 的端口 11～ 20如圖 214 所示 ，設(shè)置訪問(wèn)層交換機(jī) AccessSwitch1 的端口 11～端口 20 工作 在訪問(wèn)（接入）模式。圖 212 設(shè)置訪問(wèn)層交換機(jī) AccessSwitch1 的端口速度 配 置 訪 問(wèn) 層 交 換 機(jī) AccessSwitch1 的 訪 問(wèn) 端 口訪問(wèn)層交換機(jī) AccessSwitch1 為終端用戶提供接入服務(wù)。 如圖 211 所示