《网络设备基本配置》课件.pptVIP

网络设备基本配置

课程目标掌握网络设备的基本配置方法理解网络设备的常见功能

课程大纲理论知识介绍网络设备的基本概念、工作原理和配置基础知识配置实例通过实际案例演示网络设备的配置过程，并详细讲解配置命令和操作步骤故障排除分析常见的网络故障问题，并提供解决方法和排查思路

什么是网络设备？路由器负责网络间的互连，将数据包从一个网络转发到另一个网络，实现不同网络之间的通信交换机用于连接局域网内的设备，快速转发数据包，提高网络效率防火墙对网络流量进行安全控制，保护内部网络不受外部攻击

路由器的作用与功能数据转发根据路由表，将数据包从源设备转发到目标设备网络互连实现不同网络之间的通信，如连接互联网、连接两个局域网网络地址转换（NAT）将私有网络地址转换成公有网络地址，使内部网络可以访问互联网

交换机的作用与功能数据转发基于MAC地址进行数据转发，将数据包快速发送到目标设备网络隔离通过VLAN划分，可以将局域网划分为不同的逻辑区域，提高网络安全性端口聚合将多个物理端口捆绑在一起，提高带宽和可靠性

防火墙的作用与功能安全控制根据预设的安全策略，对网络流量进行过滤，阻止恶意攻击网络隔离将网络划分为不同的安全区域，防止敏感数据泄露网络地址转换（NAT）将私有网络地址转换成公有网络地址，隐藏内部网络地址，提高安全性

网络设备的基本配置流程1准备工作连接网络设备、准备配置工具2登录设备通过Console口、Telnet或SSH登录设备3配置基本参数设置IP地址、子网掩码、默认网关等4配置高级功能根据需要配置VLAN、路由协议、防火墙等5验证配置测试网络连接和功能，确保配置正确6保存配置将配置信息保存到设备，避免配置丢失

准备工作硬件连接将网络设备连接到网络，并连接到计算机或其他网络设备软件准备安装配置工具，如Putty、SecureCRT、WinSCP等

登录设备Console口直接连接到设备的Console口，使用终端模拟器登录Telnet通过网络连接到设备的Telnet端口，使用Telnet客户端登录SSH通过网络连接到设备的SSH端口，使用SSH客户端登录，提供加密传输

命令行界面（CLI）介绍CLI是网络设备的主要配置方式，通过输入命令来控制设备的行为。CLI通常分为多个模式，每个模式都有不同的命令集。常见的模式包括全局配置模式、接口配置模式、路由配置模式等。

CLI基本命令查看显示设备的配置信息、运行状态和连接情况，例如showrunning-config、showiproute、showinterfacestatus配置修改设备的配置信息，例如ipaddress、interface、route、vlan等保存将当前配置信息保存到设备，避免配置丢失，例如copyrunning-configstartup-config

路由器基本配置IP地址为路由器接口分配IP地址，用于与其他网络设备通信路由协议配置路由协议，用于学习网络拓扑，自动建立路由表

配置IP地址接口配置为路由器接口分配IP地址，子网掩码和默认网关，例如interfaceGigabitEthernet0/0，ipaddress，noshutdown静态IP手动配置IP地址，适用于小型网络或需要固定IP地址的设备

路由协议RIP简单路由协议，适用于小型网络，使用距离向量算法，广播路由信息OSPF开放式最短路径优先协议，适用于中大型网络，使用链路状态算法，使用洪泛算法BGP边界网关协议，适用于大型网络，使用路径向量算法，用于连接不同自治系统

交换机基本配置VLAN虚拟局域网，将局域网划分为多个逻辑区域，提高网络安全性端口模式设置交换机端口的工作模式，控制端口连接的网络类型和数据转发方式

VLAN配置创建VLAN创建VLAN并分配VLANID，例如vlan10，nameMarketing分配端口将交换机端口分配到指定的VLAN，例如interfaceGigabitEthernet0/1，switchportmodeaccess，switchportaccessvlan10

端口模式Access接入模式，用于连接终端设备，只能属于一个VLANTrunk中继模式，用于连接其他交换机，可以承载多个VLANHybrid混合模式，可以同时承载Access和Trunk两种模式

防火墙基本配置安全策略设置防火墙的访问控制规则，控制网络流量的进出NAT网络地址转换，将私有网络地址转换成公有网络地址

安全策略允许允许指定的流量通过防火墙，例如permittcpanyany拒绝拒绝指定的流量通过防火墙，例如denytcpanyany记录记录指定的流量通过防火墙，例如logtcpanyany

NAT源NAT将内部网络设备的源IP地址转换成外部网络地址