【正文】 示 IP 接口的狀態(tài)及配置信息。 1 dir nvram:命令 dir nvram:用于顯示非易失性內(nèi)存中的文件清單。 命令 show cdp neighbors 用于顯示 CDP 鄰居設(shè)備的摘要信息。 show cdp traffic命令 show cdp traffic 用于顯示和 CDP 相關(guān)的流量統(tǒng)計信息 ，包括接收和發(fā) 送的 CDP 包數(shù)量、包括頭部錯誤、校驗錯誤、封 裝錯誤等在內(nèi)的錯誤數(shù)量等。 show macaddresstable命令 show macaddresstable 用于顯示 CAM，即 橋接表的內(nèi)容 。 命令 show vtp status 用于檢查 VTP 配置情況。 show spanningtree interface命令 show spanningtree interface 用于顯示生成樹中某端口相關(guān)狀態(tài)。 NAT 測 試 、 診 斷 命 令 show ip nat translation命令 show ip nat translation 用于顯示當(dāng)前正在進行的 NAT 情況。 ACL 測 試 、 診 斷 命 令 show accesslists命令 show accesslists 用于顯示所有已定義的訪問控制列表內(nèi)容及命中情 況。 debug ppp negotiation命令 debug ppp negotiation 用于打開對 PPP 協(xié)議參數(shù)協(xié)商的診斷。 。 總 結(jié)需要說明的是 ，一個完整的校園網(wǎng)網(wǎng)絡(luò) 系統(tǒng)設(shè)計不僅包含上述設(shè)備或系統(tǒng) ， 還應(yīng)該包括計費系統(tǒng)、 防火墻系統(tǒng)、 入 侵檢測系統(tǒng)等組成部分。 遠 程 訪 問 測 試 、 診 斷 命 令 show line命令 show line 用于查看當(dāng)前系統(tǒng)所有的線路及其狀態(tài)。 show ip nat statistics命令 show ip nat statistics 用于顯示 NAT 運行情況統(tǒng)計。 此命令用于顯示指定 VLAN 的生成樹內(nèi)容。 show spanningtree blockedports命令 show spanningtree blockedports 用于顯示處于阻塞狀態(tài)的端口。 show vlan命令 show vlan 用于查看 VLAN 創(chuàng)建情況。 show ip protocols命令 show ip protocols 用于顯示動態(tài)路由協(xié)議的配置參數(shù)信息。 show cdp entry命令 show cdp entry 用于顯示指定鄰居設(shè)備的相關(guān)信息。 2 undebug all命令 undebug all 用于停止所有診斷過程。 1 Ctrl+Shift+6+x該命令也被稱為“退出序列”，用于終止正在執(zhí)行的某條命令或操作，也 用于從呼出 Telnet 會話中暫時切換到本地連接。 1 show ip arp命令 show ip arp 用于顯示 IP ARP 緩存（ ARP 表）的內(nèi)容。 命令 clear line 用于斷開遠程主機的呼入 Telnet 連接。 show startupconfig命令 show startupconfig 用于顯示路由器、交換機啟 動配置文件的內(nèi)容。也 用于測試設(shè)備間的物理連通性 。同時 ，還給出了每一命令的作用。 z 對各種服務(wù)器提供的服務(wù)進行測試。 z 對冗余鏈路的工作狀態(tài)進行測試。當(dāng)校 園網(wǎng)初具規(guī)模后，還應(yīng)該對校園網(wǎng)的整 體運行情況做一下細致的測試和評估 。 圖 52 各服務(wù)器 IP 地址配置表 2 給出了所有的服務(wù)器硬件平臺、操 作系統(tǒng)以及服務(wù)軟件的選型表。 z 流媒體服務(wù)器：提供各種流媒 體播放、點播服務(wù)。 z 郵件服務(wù)器：提供郵件收發(fā)服務(wù)。如圖 51 所示。 建立本地口令數(shù)據(jù)庫 如圖 45 所示建立本地口令數(shù)據(jù)庫。 CHAP 對端系統(tǒng)要求很高，因為需要多次進行 身份質(zhì)詢、響應(yīng)。 如果認證失 敗，則直接釋放鏈路。圖 44 指定 IP 地址池 配置身份認證PPP 提供了兩種可選的身份認證方法：口令驗證協(xié)議 PAP （ Password Authentication Protocol ， PAP ） 和 質(zhì) 詢 握 手 協(xié) 議 （ Challenge Handshake Authentication Protocol， CHAP）。這里，設(shè)置遠程客戶從 IP地址池 rasclients 中獲得 IP 地址。 以下介紹一下配置異步撥號模塊 NM16AM 的步驟。其中，PPP 除了提供身份認證功能外，還可以提供 其他很多可選項配置，包括鏈路壓縮 、 多鏈路捆綁 、回叫等 ，因此更具優(yōu)勢 。傳統(tǒng) PSTN 提 供的服務(wù)也被稱為簡易老式電話業(yè)務(wù)（ Plan Old Telephone System， POTS）。 圖 41 遠程訪問服務(wù)遠程訪問有三種可選的服務(wù)類型：專線連接、電路交換和包交換。 圖 314 保護路由器自身安全 其它配置為了實現(xiàn)對無類別網(wǎng)絡(luò)（ Classless Network）以及全零子網(wǎng)（ Subnetzero） 的支持，在接入路由器 InternetRouter 上還需要進行適當(dāng)?shù)呐渲茫鐖D 315 所 示。 為了阻止黑客入侵路由器，必 須對路由器的訪問位置加以限制?？梢詫⑨槍σ陨蠀f(xié)議綜合進行設(shè)計，如圖 312 所示。用戶在使用 telnet 登錄網(wǎng)絡(luò)設(shè)備或服務(wù)器時所使用的用戶 名和口令在網(wǎng)絡(luò)中是以明文傳輸?shù)?，?容易被網(wǎng)絡(luò)上的非法協(xié)議分析設(shè)備截獲 。它有兩 種服務(wù)類型： SNMP 和 SNMPTRAP。 在網(wǎng)絡(luò)環(huán)境中普遍存在著一些非常重要的、影響服務(wù)器群安全的隱患。路 由器上的訪問控制列表 （ Access Control List， ACL） 是保護內(nèi)網(wǎng)安全的有效手 段。 圖 36 定義 NAT 內(nèi)部、外部接口定義允許進行 NAT 的工作站的內(nèi)部局部 IP 地址范圍 圖 37 顯示了如何定義允許進行 NAT 的內(nèi)部局部 IP 地址范圍。為了解決所有工作站訪問 Internet 的需 要，必須使用 NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）技術(shù)。其中，下一跳 指定從本路由器的接口 serial 0/0 送出。 圖 32 配置接入路由器 InternetRouter 的基本參數(shù) 配置接入路由器 InternetRouter 的各接口參數(shù)對 接 入 路 由 器 InternetRouter 的 各 接 口 參 數(shù) 的 配 置 主 要 是 對 接 口 FastEthernet 0/0 以及接口 Serial 0/0 的 IP 地址、子網(wǎng)掩碼的配置。其作用主要是在 Internet 和校園網(wǎng)內(nèi)網(wǎng)間路由數(shù)據(jù)包。這里也不再贅述。 其 它配置 為了實現(xiàn)對無類別網(wǎng)絡(luò)（ Classless Network）以及全零子網(wǎng)（ Subnetzero） 的支持，在充當(dāng) 3 層交換機的核心層交換機 CoreSwitch1，也需要進行相應(yīng)的 配置，如圖 240 所示。同時 ，還 需要定義通往 Internet 的路由 。 圖 237 設(shè)置核心層交換機 CoreSwitch1 的各端口參數(shù)此外，為了提供主干道的吞吐量以及實現(xiàn)冗余設(shè)計，在本設(shè)計中，將核心 層交換機 CoreSwitch1 的千兆端口 GigabitEthernet 2/GigabitEthernet 2/2 捆綁 在一起實現(xiàn) 2000Mbps 的千兆以太網(wǎng)信道，然后再連接到另一臺核心層交換機 CoreSwitch2。 如圖 236 所示，設(shè)置核心層交換機 CoreSwitch1 成為 VTP 客戶機。 圖 234 配置核心層交換機 CoreSwitch1 的基本參數(shù) 配 置 核 心 層 交 換 機 CoreSwitch1 的 管 理 IP、 默 認 網(wǎng) 關(guān)如圖 235 所示 ，顯 示了為核心層交換機 CoreSwitch1 設(shè)置管理 IP 并激活本 征 VLAN。在作為核心層交換機的 Cisco Catalyst 4006 交換機中 ，安裝了 WSX4306GB（ Catalyst 4000 Gigabit Ethernet Module, 6Ports （ GBIC））模 塊，該模塊提供 了 5 個千兆光纖上連接口，可以用來接入 WSG5484（ 1000BASESX ShortWavelength GBIC （ Multimode only））。 其 它配置 為了實現(xiàn)對無類別網(wǎng)絡(luò)（ Classless Network）以及全零子網(wǎng)（ Subnetzero） 的支持，在充當(dāng) 3 層交換機的分布層交換機 DistributeSwitch1 上，還需要進行 相應(yīng)的配置，如圖 232 所示。為了實現(xiàn)冗余設(shè)計，分布層交換機 DistributeSwitch2 還通過自己的千兆端 口 GigabitEthernet 0/2 連接到分布層交換機 DistributeSwitch1 的 GigabitEthernet0/2。這里使用了一條缺省路由命令 ，如 圖 230 所示。 這需要首先啟用分布層交換機的路由功能。此 外 ， 分 布 層 交 換 機 DistributeSwitch1 還 通 過 自 己 的 千 兆 端 口 GigabitEthernet 0/1 上連到核心交換機 CoreSwitch1 的 GigabitEthernet 3/1。 圖 225 激活 VTP 剪裁功能 在 分 布 層 交 換 機 DistributeSwitch1 上 定 義 VLAN在本校園網(wǎng)實現(xiàn)實例中 ，除了默認的本征 VLAN 外，又額外定義了 8 個VLAN，如表 21 所示。當(dāng)激活了 VTP 剪裁功能以后， 交換機將自動剪裁本交換機沒有定義的 VLAN 數(shù)據(jù)。 如圖 224 所示，設(shè)置分布層交換機 DistributeSwitch1 成為 VTP 服務(wù)器。不同 VTP 管理域的交換機之間不交 換 VTP 通告信息。 在本校園網(wǎng)實現(xiàn)實例中使用了 VTP 技術(shù)。 VTP 允許在一臺交換機上創(chuàng)建所有的 VLAN。同時，還設(shè)置了默認網(wǎng)關(guān)的地址。這里，以圖 21 中的分布層交換機 DistributeSwitch1 為例進行 介紹。 圖 219 啟用 Backbonefast 特性注意， Backbonefast 特性需要在網(wǎng)絡(luò)中所有交換機上進行配置。 BackbonefastBackbonefast 的作用與 Uplinkfast 類似 ，也用于加快生成樹的收斂 。 Uplinkfast 特性可以使得當(dāng)主上行鏈路失敗后，處于阻塞狀態(tài)的上行鏈路 （備份上行鏈路）可以立即啟用。具體的配置步驟和命令將在核心 層交換機的配置一節(jié)中進行 介紹。這里 ，不再詳 細分析 ，只給出最后的配置文件內(nèi)容 （只留下了必要的命令）。 圖 216 設(shè)置主干道端口 配 置 訪 問 層 交 換 機 AccessSwitch2訪問層交換機 AccessSwitch2 為 VLAN 30 和 VLAN 40 的用戶提供接入服務(wù)。 圖 215 設(shè)置快速端口 配 置 訪 問 層 交 換 機 AccessSwitch1 的 主 干 道端口 如圖 21 所示，訪問層交換機 AccessSwitch1 通過端口 FastEthernet 0/23 上 連到分布層交換機 DistributeSwitch1 的端口 FastEthernet 0/23。 對于直接接入終端工作站的端口來說 ，用于阻塞和偵聽的時間是不必要的 。 圖 213 設(shè)置訪問層交換機 AccessSwitch1 的端口 1～10設(shè)置訪問層交換機 AccessSwitch1 的端口 11～ 20如圖 214 所示 ，設(shè)置訪問層交換機 AccessSwitch1 的端口 11～端口 20 工作 在訪問（接入）模式。圖 212 設(shè)置訪問層交換機 AccessSwitch1 的端口速度 配 置 訪 問 層 交 換 機 AccessSwitch1 的 訪 問 端 口訪問層交換機 AccessSwitch1 為終端用戶提供接入服務(wù)。 如圖 211 所示