使用淘汰的二手设备构建CISCO实验环境

设备选型:
2501         4           单价:350
2610         1           单价:900
2950         1           单价:1200
1900         1           单价:450
4000         1           单价:800

 

         很多想考CISCO认证的朋友经常苦于实战演练没有设备,实际上真正的构建一个CISCO的实验环境只需要花费不到5000元即可完成。
         由于实验环境需要经常组成不同的网络拓扑结构,并且在这些设备所组成的拓扑上配置和实现很多复杂的功能,而经常拔插console线会对console口造成极大的损伤。所以我们需要配置一台终端服务器来解决上述问题。
         我们可以选用任何一台带异步接口的路由器来实现终端服务器的配置,这里我们推荐使用2509路由器来担任终端服务器。这台设备市价较低,具备2个异步口,每个异步接口可以接入8台网络设备。通过CAB-OCTAL-ASYNC电缆在一个异步接口上引出8条电缆连接到8台设备的console接口,这种电缆也俗称“八爪线”,如图:
         在我们连接好设备后就可以通过反向telnet 提供对所有需调试设备的访问。反向telnet这种技术是使用telnet从异步串行端口向外建立连接的。需调试设备的console端口将被使用的八爪线直接连接到终端服务其的异步串行接口之一。
         为建立一条反向telnet连接,要远程登录到终端服务其上任何激活的IP地址,并附上20XX值,XX是希望访问的线路号(如telnet 10.1.1.1 20012001就是指第一条异步线路,依次类推。)
         终端服务器配置的基本步骤:
1.       配置环回接口
环回接口被用于为反向telnet提供激活的IP地址。由于环回接口总是处于工作状态,所以,环回接口上的地址是最稳定的,不会轻易实效。其实任何激活的接口上的IP地址都是可以被使用的,只是由于环回接口的上述特性,使我们更多地使用环回接口的IP地址作为反向telnet的连接地址。
配置方法:
Interface loopback0
           Ip address 1.1.1.1 255.255.255.255
2.       配置异步线
Line   1       16
           No exec
           Transport input all
Transport input命令用于指明输入传输协议。
Cisco路由器默认时不接受到异步接口(TTY线路)的输入网络连接,所以必须在TTY线路接受输入连接之前,指明输入传输协议。
命令transport input all指明所有的协议都可以被用来连接到路由器的TTY线路。在IOS11.1及其以后的版本中,传输输入默认设置为无(none);而在11.1以前的IOS版本中,默认值都是全部(all)。如果传输输入设置为无,那么远程主机将接收到一个连接拒绝的错误说明,所以必须设置为全部。
No exec命令用于关闭指定线路的EXEC处理。
命令no exec只允许线路的厨房向连接,此特性防止了终端服务器在异步接口接收数据时产生一个EXEC进程。如果异步接口接受了未经请求的数据,一个EXEC进程启动,以使得该线路无效。可以通过命令debug MODEN来监视这个进程,并显示关联到设备的线路。
3.       配置VTY线路
Line vty 0
 Password cisco
Login
配置VTY线路用于telnet连接,其中password后面是telnet到设备后的用户模式登录密码,如果没有配置秘密则不能使用telnet命令进行登录。
4.       主机名到线路的映射配置
Ip host router1 2001 1.1.1.1
这个命令把终端服务其的第一条异步线路和一个叫做router1的主机名进行了关联,以后只要在终端服务器中输入telnet router1,就可以把配置界面切换到叫做router1的那一台设备上进行调试,前提是router1这台设备必须连接在终端服务器的异步接口0上的第一条线路。

 

 

         实际上终端服务器不仅仅用于实验的环境下,也经常性的用于公司网管人员进行远程的管理公司CISCO网络设备,免于维护人员拿着笔记本跑来跑去。

 

         在我上述的设备选型中,使用400042501可以模拟搭建多种动态路由协议的拓扑结构,包括多域的OSPF。使用29501900可以用来练习VLAN的相关配置。2601可以支持的模块更多一些,可以按照需要增加你需要的技术模块。
         我们也可以总结目前市场中的普遍应用构建如下一个网络环境:

 
这其中26102950构建了一个企业级的基本网络环境,在2610中可以配置DHCP服务进行IP地址的管理;配置NAT使所有的内网主机能访问公网;配置***服务使远程的用户可以接入到内部的办公网络;配置ACL对不同的区域进行不同的访问控制。
拓扑图中的4000路由器用来模拟公司与其分公司之间远程接入,在此我们可以配置各种路由协议。
唯一不足的就是设备中没有三层设备,主要是一台3550的价格实在偏高,市场价格在15左右。目前很多公司实际上都是用一台3550来替代上图中2629的组合。虽然3550的价格偏高但是性能还是比上图中的组合要强劲许多。
打造一个属于自己的CISCO实验室对于专门从事CISCO技术工作的朋友还是必要的,我们能在这个环境中来模拟很多的真实工程从而得到真实项目的锻炼。

 

终端服务器的使用:
l         连接到需调试设备的命令:
n         Telnet 主机名
l         退出需调试设备回到终端服务器的方法:
n         Ctrl+Shift+6,  x
我们首先使用Telnet命令登陆到一台需要调试的设备上,然后可以通过同时按[Ctrl+Shift+6]组合键,放手,再按[X]键的方法回到终端服务其上,再到Telnet另外一台需要调试的设备上,如此一台一台的设备登陆,直到登陆所有设备,这样,我们只需要再配置界面下键入设备的名字或线号,就可以在设备之间切换了。
exit命令不同,按[Ctrl+Shift+6]组合键,再按[X]键这样的方法不会释放Telnet会话,当使用该方法时,Telnet会话被保留,这样,就可以利用终端服务器在几个Telnet会话间切换了。
l         使用退出命令exit可以中断Telnet会话,然而被中断的会话如果仍然保持在打开状态,则会出现问题。为了显示所有的打开连接,可以使用show sessions命令。
l         使用disconnect命令可以中止一个激活的反向Telnet会话,用法是disconnect x,其中x是需要中断的线路号。
l         有时,我们需要清除线路到空闲状态。为实现这一目的,可以在终端服务器上使用clear line x命令,其中x是异步线路号。
l         为了显示任何线路的状态,使用show line x命令,x为希望查看的线路号。该命令找终端服务器的连接故障。
                  

 

 

 

你可能感兴趣的:(使用淘汰的二手设备构建CISCO实验环境)