任 毅

(四川交通職業(yè)技術(shù)學(xué)院 計算機工程系，成都 611130)

基于CCP的設(shè)備配置設(shè)計與實現(xiàn)

任 毅

(四川交通職業(yè)技術(shù)學(xué)院 計算機工程系，成都 611130)

路由器、交換機及防火墻等網(wǎng)絡(luò)設(shè)備一般采用控制臺Console或者虛擬終端VTY(如telnet、SSH)等方式進行配置。其配置方式全部是命令行界面，對于初學(xué)者來說配置難度稍高，且配置容易出錯。思科CCP是在SDM基礎(chǔ)之上發(fā)展起來的設(shè)備配置系統(tǒng)，基于圖形界面，不僅可以配置思科的路由器，還可以配置思科的防火墻產(chǎn)品。使用CCP配置設(shè)備，大大簡化了設(shè)備配置過程，提高了配置效率。

設(shè)備配置；虛擬終端；思科；監(jiān)控

1 通過Console方式配置網(wǎng)絡(luò)設(shè)備

網(wǎng)絡(luò)設(shè)備(如交換機、路由器、防火墻等)在出廠時一般沒做任何的配置。在把這些設(shè)備應(yīng)用到網(wǎng)絡(luò)之前，必須對其做相應(yīng)的配置，以滿足企業(yè)網(wǎng)絡(luò)需求，使設(shè)備在網(wǎng)絡(luò)中承擔(dān)相應(yīng)的功能，完成特定的任務(wù)。

對于無任何出廠配置的網(wǎng)絡(luò)設(shè)備(如交換機、路由器)，必須通過控制臺Console方式，使用專用的Console線纜用串口連接到設(shè)備，才能對其進行配置。測試拓撲結(jié)構(gòu)如圖1所示。

圖1 實驗拓撲結(jié)構(gòu)

在控制臺登錄配置時，一般應(yīng)該對設(shè)備做遠程登錄的配置，以便通過Telnet[1]或者SSH[2]方式遠程登錄設(shè)備，進行配置與管理。以思科3600系列路由器為例，在PC1上使用Console線纜連接到R1的Console端口，配置好相應(yīng)的參數(shù)，再在接口f0/0上做如下的配置：

R1#conf t

R1(config)#interface f0/0

R1(config-if)ip address 192.168.1.1 255.255. 255.0

R1(config-if)no shut

R1(config-if)exit

R1(config)#line vty 0 4

R1(config-line)#login local

R1(config-line)#transport input telnet ssh

R1(config-line)#privilege level 15

R1(config-line)#exit

R1(config)#username admin privilege 15 password 123456

2 通過Telnet或者SSH遠程登錄

通過前述的配置步驟，我們已經(jīng)完成了用戶創(chuàng)建、端口IP、登錄權(quán)限等的初始配置，接下來就可以通過telnet方式從PC2或者PC3來訪問R1(當(dāng)然更為安全的登錄方式為SSH[3])，如圖2所示。

圖2 通過Telnet方式登錄

3 使用CCP登錄并配置設(shè)備

CCP(cisco configuration professional )是用于思科接入路由器[4]的 GUI 型設(shè)備管理工具。該工具通過簡單易用的GUI向?qū)?，簡化了路由、防火墻、IPS、VPN、統(tǒng)一通信、廣域網(wǎng)和局域網(wǎng)配置。CCP是提高生產(chǎn)力的重要工具，網(wǎng)絡(luò)管理員和渠道合作伙伴可用它更加輕松自信地部署路由器。該產(chǎn)品提供了一鍵式路由器鎖定以及創(chuàng)新的語音和安全審核功能，可用于檢查路由器配置并提出更改建議。CCP 還可監(jiān)控路由器狀態(tài)，并對廣域網(wǎng)和虛擬專用網(wǎng) (VPN) 連接問題進行故障診斷。

要通過CCP登錄到路由器，還需要在路由器上做以下的配置，啟用路由器Web服務(wù)器[5-6]功能，配置本地身份驗證：

R1(config)#ip http server

R1(config)#ip http authentication local

配置完成后，客戶端能夠以HTTP方式登錄到該路由器。如果需要以HTTPS方式登錄到路由器，則應(yīng)該在路由器上配置以下代碼，以啟用路由器的HTTPS功能：

R1(config)#ip httpssecure-server

然后，在安裝了CCP的計算機PC3上啟動CCP，在“select/Manage Community”界面輸入路由器f0/0接口地址、用戶名和登錄密碼。如果不是以HTTPS方式登錄，則取消Connect Securely選項，如圖3所示。

圖3 遠程登錄設(shè)置

在接下來的界面中點擊“Discover”來發(fā)現(xiàn)設(shè)備，發(fā)現(xiàn)設(shè)備后，即可點擊“Configure”來完成配置，如圖4所示。

圖4 設(shè)備配置

從圖4可以看出，該配置界面可以從Interface Management、Router、Security、Unified Communications四個方面對路由器進行配置與管理。在Router選項分支中，可以分別完成Router Options、Time、Router Access、DHCP、DNS、Static and Dynamic Routing、AAA、ACL、NAT、QoS等的配置；在Security選項分支中可以完成Firewall、VPN、Public key Infrastructure、NAC等的配置?？梢姡ㄟ^CCP可以對路由器進行非常全面的配置。

4 使用CCP監(jiān)視設(shè)備

CCP不僅可以用來配置設(shè)備，還可以用來監(jiān)視設(shè)備的運行情況，如CPU運行狀況、內(nèi)存使用情況、接口數(shù)據(jù)包傳入和傳出情況以及安全方面的監(jiān)控(如防火墻、VPN、IPSec等)，CCP中監(jiān)控CPU和內(nèi)存如圖5所示。

圖5 CCP中的監(jiān)控

5 結(jié)束語

雖然傳統(tǒng)的Telnet或者SSH方式可以配置網(wǎng)絡(luò)設(shè)備，但都是基于命令行界面，不太方便，如果設(shè)備是思科的路由器或者防火墻，完全可以使用CCP來進行配置。CCP完全基于圖形界面，配置過程非常直接，它甚至還提供了若干向?qū)?，簡化用戶配置過程，提高了配置的效率，受到了廣大網(wǎng)絡(luò)管理員的歡迎。

[1]鄭國勛，魯曉穎，張曉賢.基于Telnet協(xié)議實現(xiàn)網(wǎng)絡(luò)設(shè)備遠程管理的設(shè)計[J].長春工程學(xué)院學(xué)報(自然科學(xué)版)，2010(4):93-94.

[2]呂才軍.網(wǎng)絡(luò)設(shè)備SSH登錄機制研究及實踐[J].金融科技時代，2012(8):75-76.

[3]劉炎火.如何實現(xiàn)SSH代替Telnet連接網(wǎng)絡(luò)設(shè)備[J].電腦開發(fā)與應(yīng)用，2009(12):63-64.

[4]劉榮林，劉卿.Cisco路由器配置及使用技巧探討[J].煤炭技術(shù)，2010(4):233-234.

[5]楊浚.虛擬網(wǎng)絡(luò)實驗平臺中構(gòu)建基于Web的ssh客戶端工具[J].濟南職業(yè)學(xué)院學(xué)報，2013(4):79-80.

[6]劉建波.基于Web的網(wǎng)絡(luò)設(shè)備遠程控制系統(tǒng)設(shè)計與實現(xiàn)[J].西華大學(xué)學(xué)報(自然科學(xué)版)，2011(4):86-87.

Design and Implementationa Device Configuration Based CCP

REN Yi

(Department of Computer Engineering, Sichuan Vocational and Technical College, Chengdu 611130, China)

Router, switch, firewall and other network device, generally use the Console or virtual terminal (such as Telnet and SSH) by means of configuration, the configuration is all the command line interface, for beginners configuration difficulty slightly higher, and the configuration error prone.Cisco CCP (Cisco Configuration Professional) is a device configuration system based on SDM (Security Device Management).It is based on the graphical interface.It can not only be configured Cisco router,but also configure Cisco firewall products, the use of CCP distribution equipment, greatly simplifying the configuration process, improve the efficiency of allocation.

device configuration; virtual teletype terminal; Cisco configuration; professional; monitor

2014-05-16

任 毅(1972-)，男，碩士，副教授，主要從事計算機網(wǎng)絡(luò)應(yīng)用技術(shù)、數(shù)據(jù)庫應(yīng)用技術(shù)、郵件服務(wù)器技術(shù)方面的研究。

A

10.3969/j.issn.1672-4550.2015.06.012