3.7.1　访问网络设备

在本实践中，需要采用串口和以太网接口两种方式来访问网络设备，包括物理线路的连接和登录软件的使用。

1.串口方式访问网络设备

通过串口方式访问网络设备通常用在网络设备初始配置时，这种配置方法一般需要到网络设备本地进行连接和配置。采用串口连接时需要用到网络设备上的Console接口，一般低端网络设备的Console接口采用的是RJ-45接口。为此，需要使用专门连接Console接口的配置线，这种线缆一端为RJ-45接头，另一端为DB-9接头，也称为反转线，它一般是扁状线，线两端接口的线序完全相反。

（1）实践目的

本实践是配置所有网络设备的基础，通过本实践的练习，可以掌握：

·通过配置线缆将PC的串口与网络设备的Console接口连接起来；

·学会配置PC上的超级终端软件，并利用超级终端软件登录到网络设备中进行配置信息的查询。

（2）实践环境

本实践中需要的硬件设备和软件包括：

·一台网络设备（Cisco的路由器或者交换机）；

·一台带有串口的PC或者笔记本计算机；

·一条配置线缆；

·超级终端软件（Windows XP操作系统中自带）。

（3）物理连接

首先将网络设备和PC的电源连接好，在双方都未开机的情况下，将配置线缆的RJ-45接头连接到网络设备的Console接口上，线缆的另一端DB-9接头则连接到终端或者PC的DB-9串行接口上。

（4）软件配置

启动PC或者笔记本计算机，然后通过下面步骤实现超级终端对网络设备的访问。

步骤1 打开超级终端程序，单击“开始”→“所有程序”→“附件”→“通讯”→“超级终端”，运行超级终端软件，如图3-26所示。在连接描述对话框中输入连接名称，并选择图标后，单击“确定”进入下一个界面“连接到”。

图3-26　超级终端界面

在“连接到”对话框中，在“连接时使用：”后面的下拉列表框中选择PC上需要使用的串口，通常使用的是COM1串口，当选定COM1后单击“确定”进入到“COM1属性”界面中。

步骤2 配置串口连接时的参数，在“COM1属性”对话框中进行参数设置，包括5个参数：

·每秒位数，设置串口的传输速率，通常设备端配置的是9 600bit/s，超级终端中也需要配置同样的速率9 600bit/s；

·数据位，设置串口通信时数据的位数，网络设备上通常设置为8，超级终端中也需要配置为8；

·奇偶校验，设置是否带奇偶校验，网络设备上通常设置为无，超级终端中也需要配置为无；

·停止位，设置停止位的长度，网络设备上通常设置为1，超级终端中也需要配置为1；

·数据流控制，设置异步传输时是否带有流量控制，网络设备上通常设置为无，超级终端中也需要配置为无。

配置完成后单击“确定”，超级终端就开始尝试着进行串行通信连接。

步骤3 打开网络设备的开关，这时在超级终端上就可以看到网络设备启动时输出的内容，这说明PC到网络设备的连接已经建立起来，可以通过PC的超级终端完成对网络设备的控制。当Cisco网络设备启动时，会询问是否进行交互配置，输入“No”即可，这时路由器开始按照默认配置启动，当出现“Router＞”的提示符时，表示设备已经启动完毕。

步骤4 查看当前网络设备的配置，并进入以太网接口，配置一个IP地址，将该以太网接口启动起来：

·输入“enable”命令进入到特权执行模式，这时出现“Router＃”提示符；

·输入“show running-configuration”就会显示出当前网络设备上的配置信息；

·输入“Configure terminal”进入到配置模式，这时会出现“Router（config）＃”提示符；

·输入“interface fastethernet 0/0”进入到快速以太网接口fastethernet 0/0的配置模式中，这时提示符变为：“Router（config-if）＃”；

·输入“ip address 192.168.0.1 255.255.255.0”命令为快速以太网接口fastethernet 0/0配置一个IP地址192.168.0.1和一个子网掩码255.255.255.0；

·输入“no shutdown”将该接口启动起来。

（5）问题思考

问题1：为何RJ-45接口和DB-9接口这两种不同种类的接口可以实现互相通信？

解释：不同的接口只是接口的形状、管脚的个数和排列方式不一样，如果能够将两个接口相同功能的管脚完全都互相连接在一起，这样两个接口即使形状不同，也可以实现互相通信，很多不同接口间的转接线就是起这种作用，当然不是所有接口间都能够进行转接。

问题2：如何确定PC上当前使用的是哪个串口？

解释：如果使用的是Windows操作系统，串口通常称为COM接口，一般早期的桌上型机的主板上会有两个串行接口COM1和COM2，现在的桌上型机一般只有一个COM接口就是DB-9的9针（RS-232）接口。在“设备管理器”中的“端口（COM和LPT）”中会显示出本计算机上的所有COM接口。

一般的计算机上最多只有两个物理COM接口，所以通过设备管理器就可以知道它们的标识，但是当前很多笔记本计算机和一些桌上型机的主板上已经不带COM接口，这时就会用其他接口转换成为COM接口，转换后的COM接口标识也会在“设备管理器”中的“端口（COM和LPT）”下显示出来，我们可以通过这个COM接口标识来使用该虚拟出来的串口。

问题3：当PC或者笔记本计算机上没有串口时，如何实现连接？

解释：当前大多数笔记本计算机上没有COM接口，这时如果希望连接网络设备的Console接口进行管理，就需要采用图3-7所示的USB转串口的转接线以及相应的驱动程序。将转接线的USB接口连接到笔记本计算机的USB接口上，将转接线的DB-9接口与配置线的DB-9接口相连，配置线的RJ-45接口连接到网络设备的Console接口（RJ-45接口）上。连接好线缆后，需要在配置机器上安装USB转串口的驱动程序，安装完成后在“设备管理器”中的“端口（COM和LPT）”下显示出USB接口转换后虚拟出来的COM接口标识，使用该COM接口标识就可以配置网络设备。

2.以太网接口访问网络设备

采用以太网接口方式访问网络设备时要求网络设备上相连的以太网接口必须已经配置好IP地址，并在启动状态，此外，还需要在网络设备上配置和使用用户名和密码。然后，只要PC或者笔记本计算机的以太网接口与网络设备上相应的以太网接口能够互相通信，就可以通过PC上的以太网接口登录到网络设备中，实现对网络设备的远程访问和配置，是对网络设备最常使用的配置方法。

（1）实践目的

本实践是远程配置所有网络设备的基础，通过本实践的练习，可以掌握：

·通过以太网接口，PC远程的访问和配置网络设备；

·配置网络设备，使得终端能够进行远程访问；

·使用PC上的Telnet软件登录到网络设备中进行远程的配置查询和设置。

（2）实践环境

本实践中需要的硬件设备和软件包括：

·一台网络设备（Cisco的路由器或者交换机）；

·一台带有以太网接口和串口的PC或者笔记本计算机；

·一条以太网线；

·Telnet软件（Windows XP操作系统中自带）；

·一条配置线缆；

·超级终端软件（Windows XP操作系统中自带）。

（3）物理连接

很多网络设备的以太网接口与PC的以太网接口线序是一致的，因此，如果要将这两个以太网接口连接在一起，需要采用反线，但是当前的PC和笔记本计算机的以太网卡通常具有自适应功能，可以根据网络设备的线序进行自动调整自身以太网接口的线序，因此，采用正线进行连接通常也是可行的。

采用一根双绞线反线，将一端插入到网络设备的一个以太网接口中，将另一端插入到PC的一个以太网接口中。

采用一根配置线将PC的串口连接到网络设备的Console接口上。

（4）软件配置

要想通过以太网接口以Telnet方式访问网络设备，首先要将网络配置通畅，也就是需要PC的以太网接口要能够和网络设备的以太网接口互相通信（ping通）；然后要在网络设备上配置用户名和密码，这样才能实现远程登录；最后采用Telnet软件通过相应的以太网接口登录到设备中。下面对详细步骤进行描述：

步骤1 先用超级终端通过Console接口来对网络设备进行初步配置，然后才能通过以太网接口进行访问。进入超级终端后，对与PC相连的以太网接口配置一个IP地址192.168.0.1和子网掩码255.255.255.0，并将其启动起来。

由于PC与网络设备的接口在同一个网络中，所以需要将PC上的IP地址与网络设备接口上的IP地址配置在同一个网段。例如，配置为192.168.0.2和子网掩码255.255.255.0。

在PC上用ping命令测试看两个以太网接口之间是否可以互通，如果能够ping通说明两个以太网接口之间已经可以实现数据的正常交互了。

步骤2 在超级终端中为网络设备配置用户和密码，用于远程访问。

首先进入到配置模式下，输入“username cisco privilege 15password 123456”，用于创建一个用户“cisco”，并为这个用户分配一个密码“123456”，其中privilege后面的数字标识这个用户的权限，数字越大权限越大，权限范围是0～15；

输入“line vty 0 4”，用于定义了0～4这5条vty线路，进入到5条vty线路的配置模式中，提示符变为“Router（config-line）”。vty表示虚拟异步端口（telnet使用的就是vty类型的线路），这个配置使得同时可以有5个并发的Telnet连接，并且这五条telnet线路遵循同样的配置。

输入“login local”，表示在Telnet连接时要用路由器中的本地用户名和密码进行登录，配置完后在Telnet时就会提示输入用户名和密码。

由于前面定义的用户具有最高的15级权限，使用该用户可以直接进入特权模式和配置模式。

步骤3 在PC上通过单击“开始”→“运行”，在“运行”对话框中的“打开”后面的下拉列表中输入“cmd”打开控制台窗口。

在控制台窗口中输入“telnet 192.168.0.1”就可以连接到网络设备，这时会提示输入用户名和密码，将前面定义好的用户名“cisco”和密码“123456”输入，就可以登录到网络设备中。

（5）问题思考

问题1：如何确定以太网线连接的是PC的哪个以太网接口？

解释：通常PC和笔记本计算机只有一个以太网接口，配置时不会出现错误，但是大多数服务器和有些主板上是有多个以太网接口的，这时就需要在“网络连接”中进行查看。“网络连接”中的本地连接指的是本地的以太网接口，其上如果是“×”表示以太网接口没有连通网络，如果没有“×”表示物理连通，通过观看插拔该物理以太网接口上的网线后，不同以太网接口的状态就可以分辨出网线所连接的以太网接口。

问题2：如果PC与网络设备不在一个网络中，应该如何配置才能使PC利用telnet方式登录到网络设备上？

解释：PC与网络设备不在一个网络中，那么PC配置时需要根据所在的网络进行配置，将IP地址和子网掩码配置到该网络所对应的网段上，并将网关指向该网络对外的路由器接口，这样只要两个网络之间能够互相通信，PC就可以Telnet到网络设备上。