網(wǎng)絡(luò)組建實訓指導書 (華為 交換機 路由器 配置)

1、網(wǎng)絡(luò)維護實訓指導書30實驗一 計算機和交換機基本設(shè)置項目圖示：添加一個交換機，一個計算機，雙擊交換機，進入終端配置：<Quidway>systempassword: 系統(tǒng)進入口令（默認值：為空 直接回車）Quidwaysysname S3026 ;交換機命名S3026super password 111 ;設(shè)置特權(quán)密碼 111S3026user-interface vty 0 4；進入vty用戶視圖S3026-ui-vty0-4authentication-mode password遠程登錄口令S3026-ui-vty0-4set authentication-mode passw

2、ord simple 222 設(shè)置遠程登錄口令 222S3026-ui-vty0-4user privilege level 3 S3026-ui-vty0-4quitS3026quit<S3026>sys ；進入系統(tǒng)視圖password:111；輸入登錄密碼 111S3026display currect-configS3026dis currS3026vlan 2S3026-vlan2port ethernet0/2S3026-vlan2port e0/4 to et0/6S3026-vlan2quitS3026dis vlanS3026int e0/3S3026-Ethern

3、et1port access vlan 2改為 vlan 1 ，可以實現(xiàn)PCA與Switch A的連通S3026-Ethernet1quitS3026dis vlanS3026dis currS3026interface vlan 1S3026-Vlan-interface1ip address 10.65.1.8 255.255.0.0；設(shè)交換機的管理IP地址、子網(wǎng)掩碼S3026-Vlan-interface1quitS3026ip route-static 0.0.0.0 0.0.0.0 10.65.1.2S3026ip default-gateway 10.65.1.2S3026dis

4、currS3026save雙擊小電腦：login:rootpassword:linuxrootPCA root#ifconfig eth0 10.65.1.1 netmask 255.255.0.0rootPCA root#ifconfigrootPCA root#route add default gw 10.65.1.2rootPCA root#routerootPCA root#ping 10.65.1.8 (不通)rootPCA root#telnet 10.65.1.8（無法登錄）改進：1、 將計算機PCA，連接到Switch A的VLAN 1的任意端口（port 1、 port 7

5、、 port 8）。2、再運行下列命令：rootPCA root#ping 10.65.1.8 (通)rootPCA root#telnet 10.65.1.8（可以登錄）注釋：PCA（配置用戶端）的連接端口要屬于交換機Switch A的VLAN 1（管理IP地址） 。實驗二 配置端口聚合項目圖示：要求聚合的端口工作在全雙工，速度一致，在同一槽口且連續(xù)。參數(shù)：ingress:源MAC, both:源和目的MACSwitchA:設(shè)置SwitchAinterface ethernet0/1 ；進入端口模式（E0/1）SwitchA-Ethernet0/1duplex full ；配置端口工作狀態(tài)(

6、全雙工)SwitchA-Ethernet0/1speed 100 ；配置端口工作速率（100）SwitchA-Ethernet0/1int e0/2SwitchA-Ethernet0/2duplex fullSwitchA-Ethernet0/2speed 100SwitchB:設(shè)置SwitchBinterface ethernet0/1SwitchB-Ethernet0/1duplex fullSwitchB-Ethernet0/1speed 100SwitchB-Ethernet0/1int e0/2SwitchB-Ethernet0/2duplex fullSwitchB-Etherne

7、t0/2speed 100聚合操作：SwitchAinterface ethernet0/1SwitchA-Ethernet0/1端口聚合操作，必須先進入主端口界面（本例為：E0/1）.link-aggregation ethernet0/1 to ethernet0/2 bothSwitchBinterface ethernet0/1SwitchB-Ethernet0/1link-aggregation ethernet0/1 to ethernet0/2 bothSwitchAdisplay link-aggregation ethernet0/1；查看指定端口E0/1的聚合設(shè)置Switc

8、hAundo link-aggregation all；刪除交換機內(nèi)的全部聚合端口實驗三 基本VLAN設(shè)置項目圖示：交換機設(shè)置：定義VLANSwitchAvlan 2SwitchA-vlan2port e0/3 to e0/4SwitchAvlan 3SwitchA-vlan3port e0/5 to e0/6SwitchBvlan 2SwitchB-vlan2port e0/3 to e0/4SwitchBvlan 3SwitchB-vlan3port e0/5 to e0/6設(shè)置計算機的IP為：PCA:10.65.1.1 PCB:10.66.1.1 PCC:10.65.1.3 PCD:10

9、.66.1.3rootPCA root#ping 10.65.1.1 通 (本機IP)rootPCA root#ping 10.65.1.3 不通 (中間連接線是vlan 1)rootPCA root#ping 10.66.1.1 不通 (不同網(wǎng)絡(luò)，不同vlan)rootPCA root#ping 10.66.1.3 不通 (不同網(wǎng)絡(luò)，不同vlan)rootPCB root#ping 10.66.1.3 不通 (中間連接線是vlan 1)將PCA改接到SwitchA E0/2 (vlan 1)rootPCA root#ping 10.65.1.3 不通 (同網(wǎng)絡(luò)，不同vlan)將PCC改接到S

10、witchB E0/2 (vlan 1)rootPCA root#ping 10.65.1.3 通 (同網(wǎng)絡(luò)，同在vlan 1)再改回來，并設(shè)置trunk:S3026Ainterface ethernet 0/8S3026A-Ethernet0/8port link-type trunk ；設(shè)置E0/8的接口工作模式（trunk）S3026A-Ethernet0/8port trunk permit vlan all；設(shè)置trunk允許通過的VLAN數(shù)據(jù)幀 （全部）S3026Binterface ethernet 0/1 S3026B-Ethernet0/1port link-type tru

11、nk ；設(shè)置E0/1的接口工作模式（trunk）S3026B-Ethernet0/1port trunk permit vlan all；設(shè)置trunk允許通過的VLAN數(shù)據(jù)幀 （全部）rootPCA root#ping 10.65.1.3 通rootPCA root#ping 10.66.1.3 不通rootPCB root#ping 10.66.1.3 通即：PCA和PCC同在vlan 2 是通的，PCB和PCD同在vlan 3是通的。 PCA和PCB是不通的。同理PCC和PCD也是不通的。 再加入一個交換機switchC，將它串入switchA和switchB之間，連接方式： switc

12、hA:E0/8->switchC:E0/3; switchC:E0/6->switchB:E0/1(1) 新加入的SwitchC 默認狀態(tài)時，測試連通性。 從PCA->PCC，從PCB->PCD 測試：rootPCA root# ping 10.65.1.3 (不通)rootPCB root# ping 10.66.1.3 (不通) 由于新加入的交換機沒有設(shè)置trunk，所有接口默認vlan 1，對于交換機而言，trunk 要成對出現(xiàn)，如果dot1q不能和另一端交換信息會自動down掉。(2) 將交換機之間的連線都設(shè)置成trunk時，再測試連通性。S3026Cinter

13、face ethernet0/3S3026C-Ethernet0/1port link-type trunkS3026C-Ethernet0/1port trunk permit vlan allS3026Cinterface ethernet0/6S3026C-Ethernet0/8port link-type trunkS3026C-Ethernet0/8port trunk permit vlan all現(xiàn)在有兩條正確的trunk,再看一下聯(lián)通情況：rootPCA root# ping 10.65.1.3 （通）rootPCB root# ping 10.66.1.3 （通）(3) 設(shè)置

14、vtp VTP是vlan 傳輸協(xié)議，在VTP Server上配置的vlan 在條件允許條件下，可以從VTP Client 端看到VTP Server上的vlan，并將自己端口加入到vlan中。S3026Cvtp domain abc ；域S3026Cvtp mode Mode 應(yīng)去掉server；vtp服務(wù)器S3026Cvtp password ok ；口令S3026Bvtp domain abc；域S3026Bvtp modeMode 應(yīng)去掉 client；vtp客戶端S3026Bvtp password ok；口令S3026A#disp vlanS3026B#disp vlanS3026C

15、#disp vlan 當口令和域名一致時，client端可以學習到server端的vlan，在VTP Server端還可以有很多策略，這里只是說明最基本的問題。 VTP在企業(yè)、機關(guān)、學校的應(yīng)用是很多的，在主交換機上設(shè)置好vlan以后，下級的交換機不用再設(shè)置vlan，可以將client的某些端口添加到VTP Server中定義的vlan中去，加強了管理。實驗四 配置primary VLAN和secondary VLAN *項目圖示：系統(tǒng)配置參數(shù)：主機IP設(shè)置：PCA: 10.65.1.1 255.255.0.0PCB: 10.65.1.2 255.255.0.0PCC: 10.65.1.3 25

16、5.255.0.0PCD: 10.65.1.4 255.255.0.0PCE: 10.65.1.8 255.255.0.0PCF: 10.65.1.9 255.255.0.0交換機A:SWA vlan2: F0/5,F0/6,SWA vlan3: F0/7,F0/8,SWA vlan4: F0/1,F0/2,F0/3,F0/4,SWA vlan4: 主vlan , 包括 vlan2 vlan3（子vlan）交換機B:SWB vlan2: F0/5,F0/6,SWB vlan3: F0/7,F0/8,SWB vlan4: F0/1,F0/2,F0/3,F0/4,SWB vlan4: 主vlan

17、, 包括 vlan2 vlan3（子vlan）主附vlan一般用于一個網(wǎng)絡(luò)段的情況，主vlan和子vlan間可以訪問，而子vlan之間是不能訪問的。配置交換機ASwitchAvlan 2SwitchA-vlan2port ethernet 0/5 to ethernet 0/6SwitchAvlan 3SwitchA-vlan3port ethernet 0/7 to ethernet 0/8SwitchAvlan 5改為 vlan4，本例中將SwitchA與SwitchB的primary VLAN設(shè)置成相同的VLAN ID（VLAN 4）SwitchA-vlan4port ethernet

18、0/1 to ethernet 0/4SwitchA-vlan4isolate-user-vlan enable ;vlan4是主vlanSwitchA-vlan4quitSwitchAisolate-user-vlan 4 secondary 2,3 ;vlan2,3是子vlan配置交換機BSwitchBvlan 2SwitchB-vlan2port ethernet 0/5 to ethernet 0/6SwitchBvlan 3SwitchB-vlan3port ethernet 0/7 to ethernet 0/8SwitchBvlan 4SwitchB-vlan4port ethe

19、rnet 0/1 to ethernet 0/4SwitchB-vlan4isolate-user-vlan enable ;vlan4是主vlanSwitchB-vlan4quitSwitchBisolate-user-vlan 4 secondary 2,3 ;vlan2,3是子vlan測試操作：在同一交換機內(nèi)不同子VLAN的主機之間是不能互相訪問的；所有的子VLAN的主機均可以訪問主VLAN的主機；反方向亦可行。（包括交換機之間的連接情況）？交換機之間的主機可以互相訪問（前提：可互相訪問的主機具有相同的次級VLAN ID，且相連的交換機的主級VLAN ID 設(shè)置相同，看作同一個主VLAN

20、）小結(jié)：primary VLAN的設(shè)置步驟1）配置primary VLAN； 2）配置secondary VLAN； 3）配置primary VLAN與secondary VLAN之間的映射實驗五 交換機的鏡像與生成樹(一) 設(shè)置鏡像鏡像是一個端口的數(shù)據(jù)被映射到另一個端口，進行數(shù)據(jù)分析。Quidwaymonitor-port e0/8；創(chuàng)建鏡像端口（監(jiān)視）Quidwayport mirror e0/1；指定被鏡像端口（被監(jiān)視）或：Quidwayport mirror e0/1 to e0/2 observing-port e0/8(二) 生成樹Quidwaystp enable交換機所有端口均

21、參與STP生成樹的計算 | disable設(shè)置交換機某些端口均參與生成樹的計算，也可完全禁止交換機參與STP生成樹的計算Quidwaystp priority 4096 設(shè)置交換機的優(yōu)先級Quidwaystp root primary 設(shè)置交換機為樹根Quidway-Ethernet0/1stp cost 200 設(shè)置交換機端口的花費默認值：32768實驗六 路由器BootROM升級項目圖示：BOOTROM的主要功能：在路由器加電后，完成有關(guān)初始化的工作，并負責向內(nèi)存中裝入操作系統(tǒng)代碼。<Quidway>systemQuidwayreloadPress Ctrl+B to ente

22、r Boot Menu Boot Menu:1:Download application program；升級路由器的應(yīng)用程序2:Download Bootrom program3:Modify Bootrom password4:Exit menu5:Reboot Enter your choice(1-5):1Downloading application programfrom serial . (rs232)please choose your download speed:；選擇波特率1:9600bps2:19200bps3:38400bps4:Exit and reboot Ent

23、er your choice(1-4):2Download speed is 38400bps. Please change the terminal's speed to 38400bps. And select XMODEM protocol. Press ENTER key when ready.Downloading .CC (please select File->Send)# ok!Download completed.Write flash auccessfully!Quidway實驗七 直聯(lián)路由項目圖示：一、路由器設(shè)置<Quidwqy>systempa

24、ssword:Quidwayinterface ethernet0Quidway-Ethernet0ip addr 10.65.1.2 255.255.255.0Quidway-Ethernet0undo shutdown；激活端口Quidway-Ethernet0int e1Quidway-Ethernet1ip addr 10.66.1.2 255.255.255.0Quidway-Ethernet1undo shutdown二、主機設(shè)置rootPCA root#ifconfig eth0 10.65.1.1 netmask 255.255.255原值為0，錯誤。計算機PCA的子網(wǎng)掩碼應(yīng)與

25、所連接的路由器以太網(wǎng)端口的子網(wǎng)掩碼一致。即處于同一物理網(wǎng)段。.0rootPCB root#ifconfig eth0 10.66.1.1 netmask 255.255.255.原值為0，錯誤。0rootPCA root#ping 10.65.1.2 (通，沒有網(wǎng)關(guān)只能ping直連的端口)rootPCA root#ping 10.66.1.2 (不通，PCA 沒有設(shè)置網(wǎng)關(guān))rootPCA root#route add default gw 10.65.1.2；（PCA設(shè)置默認網(wǎng)關(guān)）rootPCA root#ping 10.66.1.2 (通)rootPCA root#ping 10.66.1.

26、1 (不通，因PCB沒有網(wǎng)關(guān))rootPCB root#route add default gw 10.66.1.2rootPCA root#ping 10.66.1.1 (通)去掉計算機Host B與Router的連線，再ping：rootPCA root#ping 10.66.1.2 不通 (沒有接線端口會自動down掉)再連接Host B與Router的連線，再ping:rootPCA root#ping 10.66.1.2 (通)實驗八 單臂路由項目圖示 主機設(shè)置設(shè)置PCA ip:10.65.1.1 gateway:10.65.1.2設(shè)置PCB ip:10.66.1.1 gateway

27、:10.66.1.21.一個接口兩個IP的情況路由器設(shè)置：（E0端口劃分兩個子接口，直連2臺主機）<Quidwqy>systempassword:Quidwayinterface ethernet0Quidway-Ethernet0ip addr 10.65.1.2 255.255.255.0 ；設(shè)置E0的第1個子接口Quidway-Ethernet0原值為1，錯誤。本例是對路由器的同一個以太網(wǎng)端口設(shè)置2個IP地址（設(shè)置2個子接口）。ip addr 10.66.1.2 255.255.255.0 secondary ；設(shè)置E0的第2個子接口Quidway-Ethernet0undo

28、 shutdown客戶機PCA的操作rootPCA root#ping 10.66.1.1 ；通 注釋：PCA與PCB都通過交換機E0 端口，連接到各自的默認網(wǎng)關(guān)，即路由器的E0端口下的2個子接口，通過網(wǎng)關(guān)間的連接，能ping到對方。（前提：交換機的E0 、E2、 E7端口，默認設(shè)置均屬于VLAN 1）交換機內(nèi)部同一VLAN內(nèi)的主機，其網(wǎng)絡(luò)ID、子網(wǎng)掩碼必須一致，否則不能互相訪問。（可使用display ip routing-table 顯示路由表信息） 2路由器 E0端口劃分兩個子接口，分別對交換機的兩個vlan的路由交換機設(shè)置：SwitchAvlan 2SwitchA-vlan2port

29、e0/3SwitchAvlan 3SwitchA-vlan3port e0/6 SwitchAinter e0/1SwitchA-Ethernet0/1port link-type trunkSwitchA-Ethernet0/1port trunk permit vlan allSwitchA-Ethernet0/1port trunk encap ？ 封裝dot1qSwitchAdis curr路由器設(shè)置：Quidwayint e0Quidway原值為SwitchA，錯誤。這里應(yīng)該是對路由器進行設(shè)置 -Ethernet0int e0.1；進入以太端口E0的1號子接口設(shè)置界面Quidway-

30、Ethernet0.1encapsulation？ / 封裝 dot1q 2Quidway -Ethernet0.1ip addr 10.65.1.2 255.255.255.0Quidway -Ethernet0.1nudo shutQuidway -Ethernet0.1int e0.2；進入以太端口E0的2號子接口設(shè)置界面Quidway -Ethernet0.2encapsulation dot1q 2Quidway -Ethernet0.2ip addr 10.66.1.2 255.255.255.0Quidway -Ethernet0.2nudo shutSwitchAdis cur

31、r交換機設(shè)置：將交換機的E0/2端口 設(shè)置為VLAN2；E0/7端口 設(shè)置為VLAN3SwitchAinterface ethernet0/2SwitchA-Ethernet0/2 port access vlan 2SwitchA-Ethernet0/interface ethernet0/7SwitchA-Ethernet0/7 port access vlan 3客戶機操作：rootPCA root#ping 10.66.1.2 原值為10.66.1.1，錯誤。PCA與PCB分屬不通的VLAN，主機間不能直接ping到，但可以ping到對方的默認網(wǎng)關(guān)。 通實驗九 靜態(tài)路由實驗項目1：雙路

32、由器的靜態(tài)路由 一、主機設(shè)置： PCA:10.65.1.1 PCD原值有誤 :10.66.1.1 PCC:10.70.1.1 PCB:10.71.1.1 （子網(wǎng)掩碼：255.255.0.0）二、路由器設(shè)置：RouterA設(shè)置RouterAinterface ethernet0 ；設(shè)置E0 端口IP參數(shù)RouterA-Ethernet0ip addrress 10.65.1.2 255.255.0.0RouterA-Ethernet0undo shutdown ；激活端口RouterA-Ethernet0int e1；設(shè)置E1 端口IP參數(shù)RouterA-Ethernet1ip addrress

33、 10.66.1.2 255.255.0.0RouterA-Ethernet1undo shutdownRouterA-Ethernet1int s1；設(shè)置S1 串行端口IP參數(shù)RouterA-Serial1ip addrress 10.68.1.2 255.255.0.0RouterA-Serial1undo shutdownRouterA-Serial1clock rate 64000；設(shè)置S1 串行端口 時鐘頻率RouterA-Serial1quitRouterAip routing刷新路由表？ RouterAdis currRouterAdis ip routing-table；顯示路

34、由表信息RouterB設(shè)置RouterBinterface ethernet0RouterB-Ethernet0ip addrress 10.70.1.2 255.255.0.0RouterB-Ethernet0undo shutdownRouterB-Ethernet0int e1RouterB-Ethernet1ip addrress 10.71.1.2 255.255.0.0RouterB-Ethernet1undo shutdownRouterB-Ethernet1int s0RouterB-Serial0ip addrress 10.68.1.1 255.255.0.0RouterB

35、-Serial0undo shutdownRouterB-Serial0quitRouterBip routingRouterBdis currRouterBdis ip routing-table；顯示路由表信息三、主機PCA設(shè)置rootPCA root#ifconfig eth0 10.65.1.1 netmask 255.255.0.0rootPCA root#route add default gw 10.65.1.2；設(shè)置默認網(wǎng)關(guān)rootPCA root#ping 10.65.1.2 通；RouterA E0 可達 存在路由記錄rootPCA root#ping 10.66.1.2

36、通；RouterA E1 可達 存在路由記錄路由器A內(nèi)部E0與E1，內(nèi)部連通，看作同一物理網(wǎng)絡(luò)。rootPCA root#ping 10.68.1.1 通；RouterB S0 可達 存在路由記錄RouteA S1與RouteB S0 連通, 看作同一物理網(wǎng)絡(luò)（10.68.0.0）rootPCA root#ping 10.70.1.2 不通；RouterB E0 不可達 RouterA、B上無相關(guān)路由記錄rootPCA root#ping 10.71.1.2 不通；RouterB E1 不可達 RouterA、B上無相關(guān)路由記錄RouterAip route-static 10.70.0.0

37、255.255.0.0 10.68.1.1目的地址10.70.0.0；下 一跳地址10.68.1.1（RouterB S0）；RouterA 靜態(tài)路由配置rootPCA root#ping 10.70.1.2 通；RouterB E0 可達 RouterA、B有相關(guān)路由記錄rootPCA root#ping 10.70.1.1不通；PCC 未設(shè)置網(wǎng)關(guān)（10.70.1.2）RouterAip route-static 10.71.0.0 255.255.0.0 10.68.1.1目的地址10.71.0.0；下 一跳地址10.68.1.1（RouterB S0）；RouterA 靜態(tài)路由配置roo

38、tPCA root#ping 10.71.1.2 通；RouterB E0 可達 RouterA、B有相關(guān)路由記錄rootPCA root#ping 10.71.1.1不通；PCB未設(shè)置網(wǎng)關(guān)（10.71.1.2）RouterAdis ip routing-table項目2：三個路由器的靜態(tài)路由 (參考實驗十圖)項目2圖示：設(shè)置RouterA的端口IP:f0/0: 10.65.1.2 -> PCA:10.65.1.1f0/1: 10.66.1.2 -> PCB:10.66.1.1s0/0: 10.67.1.2s0/1: 10.68.1.2 -> RouterC s0/0設(shè)置Ro

39、uterC的端口IP:s0/0: 10.68.1.1 <- RouterA s0/1s0/1: 10.78.1.2 -> RouterB s0/0 設(shè)置RouterB的端口IP:s0/0: 10.78.1.1 <- RouterC s0/1s0/1: 10.67.1.1f0/0: 10.69.1.2 -> PCC:10.69.1.1f0/1: 10.70.1.2 -> PCD:10.70.1.1設(shè)置PCA、PCB、PCC、PCD的默認網(wǎng)關(guān)：PCA網(wǎng)關(guān): 10.65.1.2PCB網(wǎng)關(guān): 10.66.1.2PCC網(wǎng)關(guān): 10.69.1.2PCD網(wǎng)關(guān): 10.70.1.

40、2設(shè)置從PCA到PCC的靜態(tài)路由ROA(config)#ip routingROA(config)#ip route 10.69.0.0 255.255.0.0 10.68.1.1ROA#diss ip routingROC原值為B，錯誤(config)#ip route 10.69.0.0 255.255.0.0 10.78.1.1ROC原值為B，錯誤#diss ip routingrootPCA root#ping 10.69.1.1 (通) ；PCCrootPCA root#ping 10.78.1.1 (不通)；ROB S0rootPCA root#ping 10.70.1.1 (不通

41、)；PCD為什么PCA 到10.78.1.1不通呢？它是去10.69.1.1要經(jīng)過的地方啊，這是由于在RouterA上，沒有去10.78.0.0網(wǎng)絡(luò)的路由，所以到這個網(wǎng)絡(luò)它不知道要向哪去送。如何讓PCA到10.70.1.1 (PCD)通呢，像10.69.0.0網(wǎng)絡(luò)一樣，在路徑的路由器上，再各寫一條到10.70.0.0網(wǎng)絡(luò)的靜態(tài)路由就可以了。ROA(config)#ip routingROA(config)#ip route 10.70.0.0 255.255.0.0 10.68.1.1ROA#diss ip routingROC(config)#ip route 10.70.0.0 255.2

42、55.0.0 10.78.1.1ROC#diss ip routingrootPCA root#ping 10.69.1.1 (通)rootPCA root#ping 10.78.1.1 (通)rootPCA root#ping 10.70.1.1 (通)如果每一條路徑都寫一組靜態(tài)路由顯然不好，由于PCA在這個網(wǎng)絡(luò)中實際只有一條主通路，所以使用默認路由較好。項目3：默認路由項目圖示我們再做一個使用默認路由的小實驗，先去掉原有的靜態(tài)路由。ROA(config)#undo原值no，錯誤 ip route 10.69.0.0 255.255.0.0 10.68.1.1ROA# diss ip rou

43、tingROC原值B，錯誤(config)#undo ip route 10.69.0.0 255.255.0.0 10.78.1.1ROC# diss ip routingrootPCA root#ping 10.69.1.1 (不通)ROA(config)#ip route 0.0.0.0 0.0.0.0 10.68.1.1；設(shè)置ROA 缺省路由，出口：10.68.1.1ROA# diss ip routingROC(config)#ip route 0.0.0.0 0.0.0.0 10.78原值69，錯誤.1.1；設(shè)置ROB 缺省路由，出口：10.78.1.1ROC# diss ip r

44、outingrootPCA root#ping 10.69.1.1 (通) ；PCCrootPCA root#ping 10.70.1.1 (通)；PCDrootPCA root#ping 10.78.1.1 (通)；ROC S0路由表是路由器實現(xiàn)路由的指導思想。到一個網(wǎng)絡(luò)通不通，要看路由表中有沒有去目的網(wǎng)絡(luò)的路由表項，動態(tài)路由可以自動創(chuàng)建路由表，定時更新。Undo ip route-static all ：刪除所有靜態(tài)路由記錄RouterB-Serial0undo ip addrress 10.67.1.1 255.255.0.0RouterB-Serial0ip addrres 10.70

45、.1.1 255.255.0.0RouterCinterface serial0RouterC-Serial0ip addrress 10.67.1.1 255.255.0.0RouterC-Serial0undo shutdownRouterC-Serial0clock rate 64000RouterC-Serial0int s1RouterC-Serial1ip addrress 10.70.1.1 255.255.0.0RouterC-Serial1undo shutdownRouterC-Serial1quitRouterCip route-static 10.69.0.0 255.

46、255.0.0 10.70.1.1RouterCdis currrootPCA root#ping 10.69.1.1 通rootPCA root#ping 10.68.1.1 不通錯誤，刪除實驗十 動態(tài)路由實驗項目圖示（提示：事先應(yīng)先清除路由表中的靜態(tài)路由配置）一、RIP協(xié)議基本配置在路由器A、B、C上分別配置RIP動態(tài)路由協(xié)議，實現(xiàn)互通 。RouterArip version 2 multicast；運行RIP-2版本，組播方式RouterArip；啟動rip協(xié)議，且進入rip視圖RouterA-ripnetwork 10.0.0.0設(shè)置所要啟動rip協(xié)議的端口的網(wǎng)絡(luò)號 ；可以用all，指

47、定所有接口運行ripRouterA-ripip routing；刷新路由表RouterA-rip diss ip routing；顯示路由表信息RIP（路由信息協(xié)議）：基于DV路由算法（距離矢量算法），端口號520，基于UDP協(xié)議。RIP每30秒向相鄰路由器 廣播本地路由表，全表交換。rip version命令用來指定接口運行RIP的版本號，RIP的版本分為：RIP-1（缺省值） 和RIP-2RIP-2具有2種傳送方式：廣播方式（bbroadcast）和 組播方式（multicast 默認值）RIP-2組播地址224.0.0.9路由器不同的接口可以運行不同的協(xié)議、不通的協(xié)議版本。RouterB

48、rip version 2 multicastRouterBripRouterB-ripnetwork 10.0.0.0RouterB-ripip routingRouterB-rip diss ip routingRouterCrip version 2 multicastRouterCripRouterC-ripnetwork 10.0.0.0RouterC-ripip routingRouterC diss ip routingrootPCA root#ping 10.69.1.1 通rootPCA root#ping 10.70.1.1 通二、RIP協(xié)議高級配置RouterA-ripr

49、ip原值中缺少rip關(guān)鍵值，錯誤。 peer 10.68.1.1；設(shè)置RIP 定點傳送方式，指明交換點peer命令使RIP 向指定的相鄰路由器交換路由信息，定點傳送方式。RIP與非廣播方式網(wǎng)絡(luò)交換路由信息時，必須采用定點傳送方式。RouterA-ripsummary ；設(shè)置RIP 自動路由聚合Summary：聚合，當同一自然網(wǎng)段內(nèi)不同子網(wǎng)的路由在向其他網(wǎng)段發(fā)布時，將匯聚成一條自然掩碼的路由發(fā)送。聚合可大大降低不必要的路由開銷，也可減小路由表的規(guī)模。RIP-1始終啟用路由聚合；RIP-2則可選擇關(guān)閉聚合（當存在不連續(xù)子網(wǎng)、需將子網(wǎng)路由廣播出去時）。RouterA-Serial1原值0，錯誤。應(yīng)為

50、接口S1。rip split-horizon ；S0接口 水平分隔在當前接口設(shè)置水平分隔機制，即有本接口收到的路由信息不在從本接口向外發(fā)送。RouterArip work；設(shè)置工作允許RouterArip input；設(shè)置入口允許RouterArip output；設(shè)置出口允許Quidwayrouter id A.B.C.D ;配置路由器的IDQuidwayospf enable ;啟動OSPF協(xié)議Quidway-ospfimport-route direct ;引入直聯(lián)路由Quidway-Serial0ospf enable area 0 ;配置OSPF區(qū)域Quidway-Serial0li

51、nk-protocol ppp實驗十一 訪問控制列表實驗項目圖示：一、基本訪問列表 （僅對IP數(shù)據(jù)包的源IP地址進行分析過濾）RouterCfirewall enable；啟動防火墻功能RouterCfirewall default permit；設(shè)置防火墻默認訪問規(guī)則 允許RouterCacl 10ACL列表號199號，標準訪問控制列表；創(chuàng)建ACL訪問控制列表 acl 10RouterC-acl-10rule normal 規(guī)則時間限制，永久，缺省值deny source 10.65.1.1創(chuàng)建訪問規(guī)則1，源IP地址10.65.1.1的IP數(shù)據(jù)包匹配，禁止RouterC-acl-10rule normal permit source any創(chuàng)建訪問規(guī)則2，所有其他源IP地址的IP數(shù)據(jù)包匹配，允許RouterCint s0RouterC-Serial0firewall packet-filter 10 inbound接口的輸出方向?qū)CL 10訪問規(guī)則應(yīng)用到S0接口 輸出方向RouterC-Serial0quitRoute