任 毅

(四川交通职业技术学院 计算机工程系，成都 611130)

基于CCP的设备配置设计与实现

任 毅

(四川交通职业技术学院 计算机工程系，成都 611130)

路由器、交换机及防火墙等网络设备一般采用控制台Console或者虚拟终端VTY(如telnet、SSH)等方式进行配置。其配置方式全部是命令行界面，对于初学者来说配置难度稍高，且配置容易出错。思科CCP是在SDM基础之上发展起来的设备配置系统，基于图形界面，不仅可以配置思科的路由器，还可以配置思科的防火墙产品。使用CCP配置设备，大大简化了设备配置过程，提高了配置效率。

设备配置；虚拟终端；思科；监控

1 通过Console方式配置网络设备

网络设备(如交换机、路由器、防火墙等)在出厂时一般没做任何的配置。在把这些设备应用到网络之前，必须对其做相应的配置，以满足企业网络需求，使设备在网络中承担相应的功能，完成特定的任务。

对于无任何出厂配置的网络设备(如交换机、路由器)，必须通过控制台Console方式，使用专用的Console线缆用串口连接到设备，才能对其进行配置。测试拓扑结构如图1所示。

图1 实验拓扑结构

在控制台登录配置时，一般应该对设备做远程登录的配置，以便通过Telnet[1]或者SSH[2]方式远程登录设备，进行配置与管理。以思科3600系列路由器为例，在PC1上使用Console线缆连接到R1的Console端口，配置好相应的参数，再在接口f0/0上做如下的配置：

R1#conf t

R1(config)#interface f0/0

R1(config-if)ip address 192.168.1.1 255.255. 255.0

R1(config-if)no shut

R1(config-if)exit

R1(config)#line vty 0 4

R1(config-line)#login local

R1(config-line)#transport input telnet ssh

R1(config-line)#privilege level 15

R1(config-line)#exit

R1(config)#username admin privilege 15 password 123456

2 通过Telnet或者SSH远程登录

通过前述的配置步骤，我们已经完成了用户创建、端口IP、登录权限等的初始配置，接下来就可以通过telnet方式从PC2或者PC3来访问R1(当然更为安全的登录方式为SSH[3])，如图2所示。

图2 通过Telnet方式登录

3 使用CCP登录并配置设备

CCP(cisco configuration professional )是用于思科接入路由器[4]的 GUI 型设备管理工具。该工具通过简单易用的GUI向导，简化了路由、防火墙、IPS、VPN、统一通信、广域网和局域网配置。CCP是提高生产力的重要工具，网络管理员和渠道合作伙伴可用它更加轻松自信地部署路由器。该产品提供了一键式路由器锁定以及创新的语音和安全审核功能，可用于检查路由器配置并提出更改建议。CCP 还可监控路由器状态，并对广域网和虚拟专用网 (VPN) 连接问题进行故障诊断。

要通过CCP登录到路由器，还需要在路由器上做以下的配置，启用路由器Web服务器[5-6]功能，配置本地身份验证：

R1(config)#ip http server

R1(config)#ip http authentication local

配置完成后，客户端能够以HTTP方式登录到该路由器。如果需要以HTTPS方式登录到路由器，则应该在路由器上配置以下代码，以启用路由器的HTTPS功能：

R1(config)#ip httpssecure-server

然后，在安装了CCP的计算机PC3上启动CCP，在“select/Manage Community”界面输入路由器f0/0接口地址、用户名和登录密码。如果不是以HTTPS方式登录，则取消Connect Securely选项，如图3所示。

图3 远程登录设置

在接下来的界面中点击“Discover”来发现设备，发现设备后，即可点击“Configure”来完成配置，如图4所示。

图4 设备配置

从图4可以看出，该配置界面可以从Interface Management、Router、Security、Unified Communications四个方面对路由器进行配置与管理。在Router选项分支中，可以分别完成Router Options、Time、Router Access、DHCP、DNS、Static and Dynamic Routing、AAA、ACL、NAT、QoS等的配置；在Security选项分支中可以完成Firewall、VPN、Public key Infrastructure、NAC等的配置。可见，通过CCP可以对路由器进行非常全面的配置。

4 使用CCP监视设备

CCP不仅可以用来配置设备，还可以用来监视设备的运行情况，如CPU运行状况、内存使用情况、接口数据包传入和传出情况以及安全方面的监控(如防火墙、VPN、IPSec等)，CCP中监控CPU和内存如图5所示。

图5 CCP中的监控

5 结束语

虽然传统的Telnet或者SSH方式可以配置网络设备，但都是基于命令行界面，不太方便，如果设备是思科的路由器或者防火墙，完全可以使用CCP来进行配置。CCP完全基于图形界面，配置过程非常直接，它甚至还提供了若干向导，简化用户配置过程，提高了配置的效率，受到了广大网络管理员的欢迎。

[1]郑国勋，鲁晓颖，张晓贤.基于Telnet协议实现网络设备远程管理的设计[J].长春工程学院学报(自然科学版)，2010(4):93-94.

[2]吕才军.网络设备SSH登录机制研究及实践[J].金融科技时代，2012(8):75-76.

[3]刘炎火.如何实现SSH代替Telnet连接网络设备[J].电脑开发与应用，2009(12):63-64.

[4]刘荣林，刘卿.Cisco路由器配置及使用技巧探讨[J].煤炭技术，2010(4):233-234.

[5]杨浚.虚拟网络实验平台中构建基于Web的ssh客户端工具[J].济南职业学院学报，2013(4):79-80.

[6]刘建波.基于Web的网络设备远程控制系统设计与实现[J].西华大学学报(自然科学版)，2011(4):86-87.

Design and Implementationa Device Configuration Based CCP

REN Yi

(Department of Computer Engineering, Sichuan Vocational and Technical College, Chengdu 611130, China)

Router, switch, firewall and other network device, generally use the Console or virtual terminal (such as Telnet and SSH) by means of configuration, the configuration is all the command line interface, for beginners configuration difficulty slightly higher, and the configuration error prone.Cisco CCP (Cisco Configuration Professional) is a device configuration system based on SDM (Security Device Management).It is based on the graphical interface.It can not only be configured Cisco router,but also configure Cisco firewall products, the use of CCP distribution equipment, greatly simplifying the configuration process, improve the efficiency of allocation.

device configuration; virtual teletype terminal; Cisco configuration; professional; monitor

2014-05-16

任 毅(1972-)，男，硕士，副教授，主要从事计算机网络应用技术、数据库应用技术、邮件服务器技术方面的研究。

A

10.3969/j.issn.1672-4550.2015.06.012