2.4.2　实践平台使用方式

1.物理设备的配置方法

通常配置一台网络设备可以通过3种方式：

（1）通过网络设备的以太网接口，用Telnet方式连入网络设备进行配置，可以利用Windows自带的Telnet工具，或者使用第三方的工具软件SecureCRT等来连接到设备中；这种方式要求网络设备必须有一个以太网端口已经配置好，并且该以太网端口能够与配置终端互相通信；

（2）通过网络设备的Console接口，利用串口线将配置终端与网络设备直接连接在一起，用Windows自带的超级终端软件，或者第三方的工具软件Mrcom32等来登录到网络设备中进行配置；这种方式比较适合网络设备上没有任何配置，或者与外面的网络没有互通的情况下，但是这种方式通常需要在网络设备本地进行配置，不方便实现远程配置；

（3）通过Web浏览器的方式对网络设备进行配置，这种方式只需打开配置终端上的Web浏览器，然后输入网络设备上的管理地址，就可以通过Web页面完成对路由器的配置工作；这种配置方式操作简单、用户界面友好，但是不仅要求网络设备必须有一个以太网端口已经配置好，该以太网端口能够与配置终端互相通信，还要求网络设备内部已经启动了Web服务器端，并支持Web方式进行配置。

2.实践平台的配置方法

在实践平台中都需要让多个用户同时操作多台网络设备，网络设备通常会放置在机架上以方便管理和维护。此外，网络设备在用户配置前，都会恢复到空配置的状态，这时就只能使用上述的第二种方式进行配置，也就是通过Console接口对其进行配置，但是，在进行实践时如果让每个用户都用串口线连接到设备的Console接口进行配置会非常不方便，也比较混乱，这就需要增加一个新的设备——网络接入服务器。

网络接入服务器上通常有多个串口，每个串口可以与一台网络设备的Console端口用串口线连接在一起，然后将物理串口映射到网络接入服务器管理接口的某个端口上，这样当用Telnet来访问管理接口的该端口时，就相当于用超级终端通过串口线访问Console端口一样。

通常的网络接入服务器有24个串行接口，将每个接口连接到一个设备的Console口上，然后进行端口映射：

串行物理端口1（连接Cisco 2821的Console接口）　　→管理接口的逻辑端口101

串行物理端口2（连接H3C的Console接口）　　　　　→管理接口的逻辑端口102

串行物理端口3（连接Juniper 4350的Console接口）　→管理接口的逻辑端口103

串行物理端口4（连接Cisco 2821的Console接口）　　→管理接口的逻辑端口104

如图2-13所示，当要从PC上配置H3C路由器时，只需要在PC上输入：telnet 192.168.0.1 102即可，这时PC Telnet到网络接入服务器管理接口的102端口，而在网络接入服务器上已经将管理接口的102端口配置到了与H3C的Console端口相连的串口上，这样telnet 192.168.0.1 102就相当于通过PC的超级终端连接到H3C的Console口一样。

在登录时需要注意的是，通常不能直接使用Windows自带的Telnet工具，需要采用专门的工具软件CRT，否则对于某些厂家的路由器，可能出现一些命令的结果显示不出来的问题。

图2-13　网络设备配置连接示意图

为了不让实验用户对路由器进行一些影响实验环境的操作，比如，修改用户名和密码，导致其他用户无法登录，或者删除路由器的IOS系统，导致路由器无法启动，需要对实验用户进行权限限制，限制其的一些破坏性操作。不同厂商的设备上有不同的权限限制方法。

通常用户采用分配给他的用户名和密码登录设备后，只能进行一些基本的配置和查询操作，这样可以维护整个实验平台的稳定。