網(wǎng)絡(luò)設(shè)備模擬器教程講稿

1、第二章交換機(jī)的基本配置與管理技術(shù)原理：交換機(jī)的管理方式基本上分為兩種方式:帶內(nèi)管理和帶外管理。首先我們來了解一下什么是交換機(jī)的帶內(nèi)管理和帶外管理。通過交換機(jī)的Console管理交換機(jī)屬于帶外管理。這種管理方式不占用交換機(jī)的網(wǎng)絡(luò)端口。第一次配置交換機(jī)的時(shí)候必須使用Console端口進(jìn)行配置。使用Telnet遠(yuǎn)程登錄、撥號等方式屬于帶內(nèi)管理。交換機(jī)的命令行操作模式主要包括以下幾種模式：1）用戶模式switch用戶模式是交換機(jī)的第一級模式。當(dāng)用戶剛啟動交換機(jī)的時(shí)候，發(fā)現(xiàn)出現(xiàn)右側(cè)標(biāo)識符表示為用戶模式。在用戶模式下，可以查看交換機(jī)的軟件硬件、版本信息、并進(jìn)行一些簡單的測試。2）特權(quán)模式switch#特權(quán)

2、模式是由用戶模式進(jìn)入的下一級模式，在根模式下，可以對交換機(jī)的配置文件進(jìn)行管理，查看交換機(jī)的配置信息，進(jìn)行網(wǎng)絡(luò)測試和調(diào)試，特權(quán)模式的提示符為switch#。3）全局配置模式switch（Config）#全局配置試圖屬于特權(quán)模式的下一級模式。在該模式下可以配置交換機(jī)的全局性參數(shù)，如主機(jī)名、登錄信息等。4）端口模式switch（config-if）#在全局模式下面還有端口模式，端口模式的提示符為：switch（config-if）#。除此之外還有EXIT，返回上一級操作模式。END命令，從全局模式以下級別直接返回到特權(quán)模式，交換機(jī)另外還支持獲取幫助信息，命令簡寫，命令自動補(bǔ)全和快捷鍵功能等命令模式。

3、交換機(jī)的基本配置和管理：實(shí)驗(yàn)步驟：了解交換機(jī)的命令行是我們今天學(xué)習(xí)的主要任務(wù)。我們首先來看一下交換機(jī)的配置信息1）進(jìn)入特權(quán)模式（en）首先進(jìn)入特權(quán)視圖，在用戶視圖下面輸入enable可以進(jìn)入特權(quán)視圖。2）進(jìn)入全局配置模式（conft）在特權(quán)視圖下面輸入configureterminal，進(jìn)入全局配置模式。3）進(jìn)入交換機(jī)端口視圖模式（intfast）在全局模式下輸入interfacefastethernet0/1可以進(jìn)入交換機(jī)的端口視圖模式。4）退回到上一級模式（exit）在各種視圖模式下面，輸入EXIT，可以退回到上一級模式。5）直接返回到特權(quán)視圖模式（end）如果在端口視圖模式下面直接輸入e

4、nd命令，可以直接返回到特權(quán)視圖模式。6）幫助信息（?,co?）交換機(jī)另外支持大量的幫助信息，如果在模式視圖下面直接輸入？，可以顯示該模式下面所有的支持命令。如果寫上co？，將會顯示在該模式視圖下面以CO字母開頭的所有命令。如輸入copy？，將會顯示以copy命令的所有參數(shù)幫助信息。7）命令簡寫（如conft）交換機(jī)支持命令簡寫功能，比如說進(jìn)入全局配置模式，我們可以簡寫。，即可進(jìn)入8）命令自動補(bǔ)全功能（Tab）另外還支持命令自動補(bǔ)全功能。例如，我們寫上con,按下Tab鍵，就可以將configure單詞完整的顯示出來。快捷鍵(ctrl+Z,ctrl+c)另外，還支持快捷鍵，比如說我們在進(jìn)行測試

5、的時(shí)候，PING對方的主機(jī)，在正常情況下，應(yīng)該是返回四五條信息，我們按一下ctrl+c，可以中斷其測試。ctrl+Z可以直接退回到特權(quán)配置視圖。Reload在全局視圖下面輸入reload命令，可以重啟。交換機(jī)名稱的修改(hostnameX)配置交換機(jī)的端口參數(shù)(speed,dulex)進(jìn)入端口視圖下面，可以對交換機(jī)的端口速度，雙工進(jìn)行配置。查看交換機(jī)的版本信息(showversion)查看當(dāng)前生效的配置信息(showrun)第三章Telnet遠(yuǎn)程登錄配置背景：第一次在設(shè)備機(jī)房對交換機(jī)進(jìn)行初次配置后，你希望以后在辦公室或出差時(shí)也可以對設(shè)備進(jìn)行遠(yuǎn)程管理，現(xiàn)在要在計(jì)算機(jī)上進(jìn)行適當(dāng)配置。技術(shù)原理：配置

6、交換機(jī)的Telnet遠(yuǎn)程登錄，必須滿足兩個條件。配置交換機(jī)的管理IP地址(計(jì)算機(jī)的IP地址與交換機(jī)管理IP地址在同一個網(wǎng)段上)為Telnet用戶配置用戶名和登錄密碼。交換機(jī)和路由器當(dāng)中有很多密碼，設(shè)置好這些密碼可以有效的增加設(shè)備的安全性。switch(Config)#enablepassword設(shè)置進(jìn)入特權(quán)模式的密碼switch(Config-line)#下可以設(shè)置Console端口連接設(shè)備的密碼以及Telnet遠(yuǎn)程登錄時(shí)所需要的密碼。下面兩個實(shí)例switch(Config)#lineconsole0switch(Config)#passwordsysswitch(Config)#login/

7、表示登錄此操作設(shè)置凡是利用console連接交換機(jī)進(jìn)行配置的話，首先必須輸入登錄密碼sys。switch(Config)#linevty0-4switch(Config)#passwordsysswitch(Config)#login/表示登錄/此操作為設(shè)置遠(yuǎn)程登錄用戶的密碼。實(shí)驗(yàn)步驟：配置交換機(jī)管理IP地址switch(Config)#intvlan1/對整個vlan1進(jìn)行設(shè)置，管理ip地址。默認(rèn)情況下交換機(jī)的所有端口都處于vlan1當(dāng)中switch(Config-if)#ipadd。/這里的IP地址必須和PC處于同一網(wǎng)段。配置用戶登錄密碼switch(Config)#enablepassw

8、ord設(shè)置進(jìn)入特權(quán)模式的密碼switch(Config)#linevty0-4switch(Config)#passwordsys/遠(yuǎn)程登錄時(shí)候的驗(yàn)證密碼switch(Config)#login接下來，我們可以在PC上通過Telnet登錄交換機(jī)，使用網(wǎng)線鏈路進(jìn)行遠(yuǎn)程登錄，進(jìn)行查看和配置。登錄：1）telnetswitcherip2）vtypassword3）進(jìn)入交換機(jī)的用戶視圖4）特權(quán)視圖密碼接下來我們會發(fā)現(xiàn)接下來的配置和我們通過console口的配置方式是一模一樣的。這是一種典型的帶內(nèi)管理，在實(shí)際工作當(dāng)中是非常有效的。第四章交換機(jī)劃分VLAN配置目標(biāo)：掌握VLAN的基本原理；交換機(jī)端口劃分V

9、LAN的配置方法。背景：某一公司內(nèi)財(cái)務(wù)部、銷售部的PC通過兩臺交換機(jī)實(shí)現(xiàn)通信，要求財(cái)務(wù)部和銷售部內(nèi)的PC可以互通，但為了數(shù)據(jù)安全起見，銷售部和財(cái)務(wù)部要進(jìn)行相互隔離，現(xiàn)要求在交換機(jī)上做適當(dāng)配置來實(shí)現(xiàn)這一目的。技術(shù)原理VLAN是指在一個物理網(wǎng)段內(nèi)。進(jìn)行邏輯的劃分。劃分成若干個虛擬局域網(wǎng)，VLAN最大的特性是不受物理位置的限制，可以進(jìn)行靈活的劃分。VLAN具備來一個物理網(wǎng)段所具備的特性。相同VLAN內(nèi)的主機(jī)可以相互直接通信，不同VLAN間的主機(jī)之間互相訪問必須經(jīng)由設(shè)備進(jìn)行轉(zhuǎn)發(fā)。廣播數(shù)據(jù)包只可以在本VLAN內(nèi)進(jìn)行廣播，不能傳輸?shù)狡渌鸙LAN中。PortVLAN是實(shí)現(xiàn)VLAN的方式之一，它利用交換機(jī)的端

10、口進(jìn)行VLAN的劃分，一個端口只能屬于一個VLAN。實(shí)驗(yàn)步驟：1）劃分VLAN：將兩個部門劃分成兩個不同的VLAN。2）將端口劃分到相應(yīng)的VLAN當(dāng)中。3）設(shè)置TagVLANTrunk屬性。4）測試。首先設(shè)置4臺PC機(jī)的IP地址；其次對交換機(jī)進(jìn)行設(shè)置：設(shè)置兩個vlan2,vlan3:Vlan2ExitVlan3Exit進(jìn)入1端口，劃分到VLAN2當(dāng)中:Interfacefa0/1swswitchportaccessvlan2exit進(jìn)入2端口:intfa0/2swswitchportaccessvlan3eixt進(jìn)入24號端口，將其工作模式設(shè)為trunk，也就是TagVLAN：Interfac

11、efa0/24SwSwmswithportmodetrunkshowvlan第五章：利用三層交換機(jī)實(shí)現(xiàn)VLAN間路由實(shí)現(xiàn)目標(biāo)：1）掌握交換機(jī)TagVlan的配置2）掌握三層交換機(jī)基本配置方法3）掌握三層交換機(jī)VLAN路由的配置方法4）通過三層交換機(jī)實(shí)現(xiàn)VLAN間相互通信實(shí)驗(yàn)背景：某企業(yè)有兩個主要部門，技術(shù)部和銷售部，分別處于不同的辦公室，為了安全和便于管理對兩個部門的主機(jī)進(jìn)行VLAN的劃分。技術(shù)部和銷售部分別處于不同的VLAN,現(xiàn)由于業(yè)務(wù)的需求需要銷售部和技術(shù)部的主機(jī)能夠相互訪問，獲得相應(yīng)的資源，兩個部門的交換機(jī)通過一臺三層交換機(jī)進(jìn)行了連接。技術(shù)原理：三層交換機(jī)具備網(wǎng)絡(luò)層的功能，實(shí)現(xiàn)VLAN相

12、互訪問的原理是：利用三層交換機(jī)的路由功能。通過識別數(shù)據(jù)包的IP地址,查找路由表進(jìn)行路由轉(zhuǎn)換。三層交換機(jī)利用直連路由可以實(shí)現(xiàn)不同VLAN之間的相互訪問。三層交換機(jī)給接口配置IP地址。采用SVI（交換虛擬接口）的方式實(shí)現(xiàn)VLAN間互連。SVI是指為交換機(jī)中的VLAN創(chuàng)建虛擬接口，并且配置IP地址。實(shí)驗(yàn)步驟：1）新建packettracer拓?fù)鋱D2）在二層交換機(jī)上配置VLAN2、VLAN3,并且將相應(yīng)的端口2、端口3分別劃分到VLAN2、VLAN3。PC1屬VLAN2，PC2屬VLAN3.3）將二層交換機(jī)與三層交換機(jī)相連的端口f0/1都定義為TagVLANmoshi.4）在三層交換機(jī)上配置VLAN2

13、、VLAN3，此時(shí)驗(yàn)證兩層交換機(jī)上VLAN2、VLAN3的主機(jī)不能相互訪問。5）設(shè)置三層交換機(jī)VLAN間通信，創(chuàng)建VLAN2、VLAN3的虛擬接口，并配置虛擬接口VLAN2、VLAN3的IP地址。6）查看三層交換機(jī)的路由表。7）將二層交換機(jī)VLAN2、VLAN3下的主機(jī)默認(rèn)網(wǎng)關(guān)分別設(shè)置為相應(yīng)虛擬接口的IP地址。8）驗(yàn)證二層交換機(jī)VLAN2、VLAN3下的主機(jī)之間可以互相通信。實(shí)現(xiàn)：PC1（VLAN2）連接二層交換機(jī)的F0/2，PC2（VLAN3）連接F0/3。二層交換機(jī)和三層交換機(jī)之間通過F0/1端口連接。三層交換機(jī)的二號端口F0/2連接PC3（VLAN2）。1）設(shè)置IP地址。PC1:192.

14、168.1.2255.255.255.0網(wǎng)關(guān)：192.168.1.1PC2:192.168.2.2255.255.255.0網(wǎng)關(guān)：192.168.2.1PC3:192.168.1.3255.255.255.0網(wǎng)關(guān)：192.168.1.1在二層交換機(jī)上創(chuàng)建VLAN,并將相應(yīng)的端口劃分到VLAN中。Switch(config)#vlan2Switch(config-vlan)#exitSwitch(config)#vlan3Switch(config-vlan)#exitSwitch(config)#intfa0/2/進(jìn)入fa0/2端口Switch(config-if)#swSwitch(conf

15、ig-if)#switchportaccessvlan2/將其劃分到VLAN2Switch(config)#intfa0/3Switch(config-if)#switchportaccessvlan3Switch(config)#intfa0/1/進(jìn)入fa0/1端口Switch(config-if)#switchportmodetrunk/將其工作模式設(shè)置為trunkSwitch(config-if)#endSwitch(config-if)#showvlan設(shè)置三層交換機(jī)。在三層交換機(jī)上創(chuàng)建相應(yīng)的VLAN2和VLAN3。Switch(config)#vlan2Switch(config-v

16、lan)#exitSwitch(config)#vlan3Switch(config-vlan)#exitSwitch(config)#intfa0/1/進(jìn)入fa0/1端口Switch(config-if)#switchportmodetrunk將其工作模式設(shè)置為trunkSwitch(config-if)#exit創(chuàng)建VLAN2和VLAN3的虛擬接口，并創(chuàng)建IP地址。Switch(config)#interfacevlan2進(jìn)入VLAN2的虛擬接口模式Switch(config-if)#ipaddress192.168.1.1255.255.255.0/設(shè)置相應(yīng)的IP地址Switch(con

17、fig-if)#ipshutdown/開啟端口狀態(tài)Switch(config-if)#exitSwitch(config)#intvlan3進(jìn)入VLAN3端口(config-if)#ipaddress192.168.2.1255.255.255.0Switch(config-if)#ipshutdownSwitch(config-if)#exitSwitch(config)#endSwitch#showiprou/查看路由表/將fa0/2端口劃分到VLAN2Switch(config)#intfa0/2Switch(config-if)#switchportaccesvlan2Switch(c

18、onfig-if)#endSwitch(config)#showvlan第6章快速生成樹配置實(shí)驗(yàn)?zāi)繕?biāo)：1）理解生成樹協(xié)議工作原理掌握快速生成樹協(xié)議RSTP基本配置方法實(shí)驗(yàn)背景：學(xué)校為了開展計(jì)算機(jī)教學(xué)和網(wǎng)絡(luò)辦公，建立了一個計(jì)算機(jī)教室和一個校辦公區(qū)。這兩處的計(jì)算機(jī)網(wǎng)絡(luò)通過兩臺交換機(jī)互連組成內(nèi)部校園網(wǎng)，為了提高網(wǎng)絡(luò)的可靠性，作為網(wǎng)絡(luò)管理員，你要用2條鏈路將交換機(jī)互連，現(xiàn)要求在交換機(jī)上做適當(dāng)配置，使網(wǎng)絡(luò)避免環(huán)路。技術(shù)原理：生成樹協(xié)議(-tree),作用是在交換網(wǎng)絡(luò)中提高冗余備份鏈路，并且解決交換網(wǎng)絡(luò)總的環(huán)路問題。生成樹協(xié)議是利用SPA算法，在存在交換環(huán)路的網(wǎng)絡(luò)中生成一個沒有環(huán)路的樹型網(wǎng)絡(luò)，利用該算法將

19、交換網(wǎng)絡(luò)中的冗余備份鏈路從邏輯上斷開。當(dāng)主鏈路出現(xiàn)故障的時(shí)候，能夠自動切換到備份鏈路，保證數(shù)據(jù)的正常轉(zhuǎn)發(fā)。生成樹協(xié)議版本：STP，RSTP(快速生成樹)，MSTP(多生成樹協(xié)議)生成樹協(xié)議的特點(diǎn)是收斂時(shí)間長，從主要鏈路出現(xiàn)故障到切換至備份鏈路需要50秒的時(shí)間?？焖偕蓸湓谏蓸鋮f(xié)議的基礎(chǔ)上增加了兩個端口角色，替換端口和備份端口，分別為根端口和制定端口的冗余端口。當(dāng)根端口和指定端口出現(xiàn)故障時(shí)，冗余端口再不需要50秒的收斂時(shí)間，可以直接切換到備份端口或替換端口，從而實(shí)現(xiàn)RSTP協(xié)議小于1S的快速收斂。我們來看一下詳細(xì)的實(shí)驗(yàn)步驟：網(wǎng)絡(luò)拓?fù)鋱D：兩臺PC通過兩臺交換機(jī)互連，PC1、PC2分屬于VLAN1

20、0當(dāng)中，1、2號端口都是trunk模式。默認(rèn)情況下STP協(xié)議啟用的，如果我們想更改成快速生成樹協(xié)議，必須進(jìn)行手工配置。通過兩臺交換機(jī)之間傳送BDPU協(xié)議數(shù)據(jù)單元，選出根交換機(jī)、根端口等，以便確定端口的轉(zhuǎn)發(fā)狀態(tài)。在圖當(dāng)中我們可以發(fā)現(xiàn)在交換機(jī)2的F0/2端口處于黃色狀態(tài)，表示處于block堵塞狀態(tài)。也就是說在兩臺交換機(jī)中，當(dāng)有兩條鏈路直連的時(shí)候，這必然存在一個網(wǎng)絡(luò)環(huán)路的問題，生成樹協(xié)議的作用就是將物理上的環(huán)路在邏輯上進(jìn)行端口，這樣一來就可以避免廣播風(fēng)暴以及影響網(wǎng)絡(luò)性能的各種情況。當(dāng)主鏈路出現(xiàn)故障的時(shí)候，被斷掉的冗余鏈路可以起到備份的作用，可以保證數(shù)據(jù)的正常轉(zhuǎn)發(fā)。Switch(config)#int

21、fa0/10Switch(config-if)#switchportaccessvlan10劃分到VLAN10Switch(config-if)#exitSwitch(config)#intfa0/1將交換機(jī)的1、2端口模式設(shè)置為trankSwitch(config-if-scope)#switchportmodetrankSwitch(config-if-scope)#exitSwitch(config)#spanning-treemoder/生成樹模式更改為RSTP模式Switch(config)#exit對交換機(jī)2做同樣配置測試：在PC1上不間斷PingPC2下面將處于主鏈路的10端口斷

22、掉，我們發(fā)現(xiàn)主鏈路斷掉之后，冗余鏈路馬上起作用。S2(config)#intfa0/1S2(config)#shutdown通過這個實(shí)驗(yàn)，我們可以學(xué)習(xí)到，在兩個或者兩個以上的網(wǎng)絡(luò)進(jìn)行通信的時(shí)候，我們可以通過生成樹協(xié)議多交換機(jī)的環(huán)路問題，而且還可以提高一種冗余鏈路備份的作用第7章路由器基本配置實(shí)驗(yàn)?zāi)繕?biāo)：1)掌握路由器幾種常用配置方法掌握采用Console線纜配置路由器的方法掌握采用telnet方式配置路由器的方法掌握路由器不同的命令操作模式以及各種模式之間的切換掌握路由器的基本配置命令實(shí)驗(yàn)背景：技術(shù)原理：路由器的管理方式基本分為兩種：帶內(nèi)管理和帶外管理。通過Console口管理路由器屬于帶外管理

23、，不占用路由器的網(wǎng)絡(luò)接口，其特點(diǎn)是需要使用配置線纜，近距離配置。第一次配置時(shí)，必須利用Console端口進(jìn)行配置。實(shí)驗(yàn)步驟：用標(biāo)準(zhǔn)console線纜用于連接計(jì)算機(jī)的串口和路由器的console上。走計(jì)算機(jī)上啟用超級終端，并配置超級終端的參數(shù)，使計(jì)算機(jī)與路由器通過console口建立連接。配置路由器的管理IP地址，并為telnet用戶配置用戶名和登錄口令。配置計(jì)算機(jī)的IP地址(與路由器管理IP地址走同一網(wǎng)段上)，通過網(wǎng)線將計(jì)算機(jī)和路由器相連，通過計(jì)算機(jī)telnet到路由器上對交換機(jī)進(jìn)行查看。更改路由器主機(jī)名擦除配置信息，保存配置信息，顯示配置信息顯示當(dāng)前配置信息顯示歷史命令。Router(con

24、fig)#enablesecretxxx；設(shè)置特權(quán)加密口令Router(config)#exitRouter#enRouter(config)#linevty04配置Telnet登錄密碼Router(config-line)#passwordXXXXRouter(config-line)#login/登錄Router(config-line)#exitRouter(config)#interfacefa0/0/配置接口管理Router(config-if)#ipaddress192.168.1.1255.255.255.0Router(config-if)#noshutdown/開啟端口或者激

25、活當(dāng)前端口Router(config)#endRouter#PC和路由器直接可以通過交叉線連接，而PC和交換機(jī)之間直接用互連線。第八章：路由器單臂路由配置實(shí)驗(yàn)?zāi)繕?biāo)：掌握單臂路由配置方法通過單臂路由實(shí)現(xiàn)不同VLAN間相互通信實(shí)驗(yàn)背景：某企業(yè)有兩個主要部門，技術(shù)部和銷售部，分處于不不同的辦公室，為了安全和便于管理，對兩個部門的主機(jī)進(jìn)行了VLAN的劃分，技術(shù)部和銷售部分處于不同的VLAN,現(xiàn)由于業(yè)務(wù)的需求需要銷售部和技術(shù)部的主機(jī)能夠相互訪問，獲得相應(yīng)的資源，兩個部門的交換機(jī)通過一臺路由器進(jìn)行了連接。技術(shù)原理單臂路由：是為了實(shí)現(xiàn)VLAN間通信的三層網(wǎng)絡(luò)設(shè)備路由器，它只需要一個以太接口通過創(chuàng)建子接口可以

26、承擔(dān)所有VLAN的網(wǎng)關(guān)，而在不同VLAN間轉(zhuǎn)發(fā)數(shù)據(jù)。實(shí)驗(yàn)步驟：網(wǎng)絡(luò)拓?fù)鋱D：二層交換機(jī)上劃分兩個VLAN，2端口屬于VLAN2,3號端口屬于VLAN3。交換機(jī)和路由器之間通過0/0連接起來。1）當(dāng)交換機(jī)設(shè)置成兩個VLAN時(shí)，邏輯上已經(jīng)成為兩個網(wǎng)絡(luò)，廣播被隔離了。兩個VLAN的網(wǎng)絡(luò)要通信，必須經(jīng)過路由器，如果接入路由器的一個物理端口，則必須有兩個子接口分別與兩個VLAN對應(yīng)，同時(shí)還要求與路由器相連的交換機(jī)的端口f0/1要設(shè)置為trunk，因?yàn)檫@個口要通過兩個VLAN的數(shù)據(jù)包。2）檢查設(shè)置情況，應(yīng)該能正確的看到VLAN和trunk信息3）計(jì)算機(jī)的網(wǎng)關(guān)分別指向路由器的子接口IP4）配置子接口，開啟路由

27、器物理接口5）默認(rèn)封裝為dot1q協(xié)議6）配置路由器子接口IP地址。首先拖動一個2811路由器，拖動一個2960交換機(jī)，兩臺普通PC，通過直連線Straight-through，將PC1和交換機(jī)的2號端口FastEthernet0/2連接，PC2和交換機(jī)的3號端口連接。交叉線Cross-over連接連接交換機(jī)的1號端口和路由器的0號端口（FastEthernet0/0）。兩層交換機(jī)配置switchen/進(jìn)入全局配置視圖/創(chuàng)建VLAN2和VLAN3/進(jìn)入0/2端口switch#conftswitch(config)#vlan2Switch(config-vlan)#exitswitch(conf

28、ig)#vlan3Switch(config-vlan)#exitSwitch(config)#intfa0/2Switch(config-if)#switchportaccessvlan2/將0/2端口劃分到VLAN2中Switch(config-vlan)#exitSwitch(config)#intfa0/3Switch(config-if)#switchportaccessvlan3Switch(config-if)#exitSwitch(config)#intfa0/1Switch(config-if)#switchportmodetrunk對路由器進(jìn)行配置：Router(confi

29、g)#intfa0/0Router(config-if)#noshutdownRouter(config-if)#exitRouter(config)#intfa0/0.1/進(jìn)入子接口配置視圖Router(config-subif)#encapsulationdot1Q2將子接口封裝為DOTEQ協(xié)議outer(config-subif)#ipaddress192.168.1.1255.255.255.0設(shè)置IP地址Router(config-subif)#exitRouter(config)#intfa0/0.2Router(config-subif)#encapsulationdot1Q3將

30、子接口封裝為DOTEQ協(xié)議outer(config-subif)#ipaddress192.168.2.1255.255.255.0設(shè)置IP地址Router(config-subif)#end/0.2的IP地址其實(shí)就是PC2的默認(rèn)網(wǎng)關(guān)Router(config-subif)#exitRouter#showiproute第9章路由器靜態(tài)路由配置實(shí)驗(yàn)?zāi)繕?biāo)：1)掌握靜態(tài)路由器的配置方法和技巧掌握通過靜態(tài)路由方式實(shí)現(xiàn)網(wǎng)絡(luò)的連通性熟悉廣域網(wǎng)線纜的連接方式實(shí)驗(yàn)背景：學(xué)校有新舊兩個校區(qū)，每個校區(qū)是一個獨(dú)立的局域網(wǎng)，為了使新舊校區(qū)能夠正常相互通信，共享資源。每個校區(qū)出口利用一臺路由器進(jìn)行連接，兩臺路由器間學(xué)校

31、申請一個2M的DDN專線進(jìn)行相連，要求做適當(dāng)?shù)呐渲脤?shí)現(xiàn)兩個校區(qū)間的正常相互訪問。技術(shù)原理：路由器屬于網(wǎng)絡(luò)層設(shè)備，能夠根據(jù)IP包頭的信息，選擇一條最佳路徑，將數(shù)據(jù)包轉(zhuǎn)發(fā)出去。實(shí)現(xiàn)不同網(wǎng)段的主機(jī)之間的互相訪問。路由器是根據(jù)路由表進(jìn)行選路和轉(zhuǎn)發(fā)的。而路由表就是一條條路由信息組成。生成路由表主要方法有兩種：手工配置和動態(tài)配置，即靜態(tài)路由協(xié)議配置和動態(tài)路由協(xié)議配置。靜態(tài)路由是指由網(wǎng)絡(luò)管理員手工配置的路由信息。靜態(tài)路由除了具有簡單、高效、可靠的優(yōu)點(diǎn)外，它的另一好處是網(wǎng)絡(luò)安全保密性高。缺省路由可以看作是靜態(tài)路由的一種特殊情況。當(dāng)數(shù)據(jù)在查找路由表時(shí)，沒有找到和目標(biāo)相匹配的路由表項(xiàng)時(shí)，為數(shù)據(jù)指定的路由。實(shí)驗(yàn)步驟

32、：拓?fù)鋱D：PC1、PC2通過兩臺兩層交換機(jī)連接到R1和R2上。在路由器R1、R2上配置接口的IP地址和R1串口上的時(shí)鐘頻率。查看路由器生成的直連路由。在路由器R1、R2上配置靜態(tài)路由驗(yàn)證R1、R2上靜態(tài)路由配置將PC1、PC2主機(jī)默認(rèn)網(wǎng)關(guān)分別設(shè)置為與路由器接口F1/0IP地址PC1、PC2主機(jī)之間可以互相通信。路由器采用可擴(kuò)展路由的Generic，交換機(jī)2960,PC連接交換機(jī)的2號端口，交叉線連接交換機(jī)的1號端口(FastEthernet0/1)和路由器的1/0(FastEthernet1/0)端口，用DCE串口線(DCESerial)連接路由器的Serial2/0，通過VLAN35線連接的

33、路由器一端必須配置時(shí)鐘才可以通信。對R1進(jìn)行配置：RouterenRouter#conftRouter(config)#hostnameR1Router(config)#hostnameR1R1(config)#intfa1/0R1(config-if)#noshutR1(config-if)#ipaddress192.168.1.1255.255.255.0ip地址設(shè)置為PC1的默認(rèn)網(wǎng)關(guān)R1(config-if)#exitR1(config)#intserial2/0/進(jìn)入高速同步串口R1(config-if)#ipaddress192.168.3.1255.255.255.0R1(conf

34、ig-if)#clockrate64000/配置時(shí)鐘頻率R1(config-if)#endR2做同樣配置需要說明的是，由于在PC1serial2/0端口已設(shè)置IP地址，時(shí)鐘頻率，因此在R2上面serial2/0端口就不需要再配置時(shí)鐘頻率R2(config-if)#ipaddress192.168.2.1255.255.255.0/ip地址設(shè)置為PC1的默認(rèn)網(wǎng)關(guān)R2(config-if)#exitR2(config)#intserial2/0/進(jìn)入高速同步串口R2(config-if)#ipaddress192.168.3.2255.255.255.0至此，R1上有兩條路由，分別是192.168

35、.1.0和192.168.3.0網(wǎng)段。由于PC1和PC2是屬于不同的網(wǎng)段，想實(shí)現(xiàn)兩個不同網(wǎng)段的通信，必須在R1、R2上做相應(yīng)的路由表配置，下面我們將通過靜態(tài)路由的方式實(shí)現(xiàn)通信。配置靜態(tài)路由方式：R1(config)#iproute192.168.2.0255.255.255.0R1(config)#iproute192.168.2.0255.255.255.0192.168.3.2下一跳地址(R2的Serial2/0)，非直連以外的目標(biāo)網(wǎng)絡(luò)，192.168.1.0和192.168.3.0是直連路由R2做同樣配置R2(config)#iproute192.168.1.0255.255.255.0

36、192.168.3.1第十章路由器RIP動態(tài)路由配置實(shí)驗(yàn)?zāi)繕?biāo)掌握RIP協(xié)議的配置方法;掌握查看通過動態(tài)路由協(xié)議RIP學(xué)習(xí)產(chǎn)生的路由；熟悉廣域網(wǎng)線纜的連接方式。實(shí)驗(yàn)背景：假設(shè)校園網(wǎng)通過一臺三層交換機(jī)連到校園網(wǎng)出口路由器上，路由器再和校園外的另一臺路由器連接?，F(xiàn)在要做適當(dāng)配置，實(shí)現(xiàn)校園網(wǎng)內(nèi)部主機(jī)和校園網(wǎng)外部主機(jī)之間的相互通信。為了簡化網(wǎng)管的管理維護(hù)工作，學(xué)校決定用RIPV2協(xié)議實(shí)現(xiàn)互通。技術(shù)原理：RIP(RoutingInformationProtocols路由信息協(xié)議)是應(yīng)用較早，使用較普通的IGP(InteriorGatewayProtocol)內(nèi)部網(wǎng)管協(xié)議，適用于小型同類網(wǎng)絡(luò)，是距離矢量協(xié)議

37、RIP通過廣播UDP報(bào)文來交換路由信息，每30秒發(fā)送一次路由信息更新oRIP提供跳躍計(jì)數(shù)(hopcount)作為尺度來衡量路由距離，跳躍計(jì)數(shù)是一個包到達(dá)目標(biāo)所必須經(jīng)過的路由器的數(shù)目。如果到相同目標(biāo)有二個不等速或不同帶寬的路由器，但跳躍計(jì)數(shù)相同，則RIP認(rèn)為兩個路由是等距離的。RIP最多支持的跳數(shù)為15,即在源和目的網(wǎng)間所要經(jīng)過的最多路由器的數(shù)目為15，跳數(shù)16表示不可達(dá)。RIP協(xié)議有兩個版本：RIPv1和RIPv2，RIPv1屬于有類路由協(xié)議，不支持VLSM,以廣播形式進(jìn)行路由信息的更新，更新周期為30秒;RIPv2屬于無類路由協(xié)議，支持VLSM,以組播形式進(jìn)行路由更新。任務(wù)命令指定使用RIP

38、協(xié)議routerrip指定RIP版本version1|21指定與該路由器相連的網(wǎng)絡(luò)networknetwork注：I.Cisco的RIP版本2支持驗(yàn)證、密鑰管理、路由匯總、無類域間路由(CIDR)和變長子網(wǎng)掩碼(VLSMs)實(shí)驗(yàn)步驟：做本實(shí)驗(yàn)重的三層交換機(jī)上劃分VLAN10和VLN20,其中VLAN10用于連接校園網(wǎng)主機(jī)，VLAN20用于連接R1。路由器之間通過V.35電纜通過串口連接,DCE端連接做R1上，配置其時(shí)鐘頻率64000.主機(jī)和交換機(jī)之間通過直連線連接，主機(jī)與路由器通過交叉線連接。做S3560上配置RIPV2路由協(xié)議。做路由器R1、R2上配置RIPV2協(xié)議。將PC1、PC2主機(jī)默認(rèn)

39、網(wǎng)關(guān)分別設(shè)置為與直連網(wǎng)絡(luò)設(shè)備接口IP地址。驗(yàn)證PC1、PC2主機(jī)之間可以互相通信。PC1:192.168.1.2PC2:192.168.2.2三層交換機(jī)：SwitchenSwitch#conftSwitch(config)#hostnameS3560S3560(config)#vlan10S3560(config-vlan)#exitS3560(config)#vlan20S3560(config-vlan)#exitS3560(config)#intfa0/2S3560(config-if)#switchportaccessvlan10S3560(config-if)#exitS3560(c

40、onfig)#intfa0/1S3560(config-if)#switchportaccessvlan20S3560(config-if)#exitS3560(config)#end配置VLAN10虛接口的IP地址S3560#conftS3560(config)#intvlan10S3560(config-if)#ipaddress192.168.1.1255.255.255.0S3560(config-if)#noshutS3560(config-if)#exitS3560(config)#intvlan20S3560(config-if)#ipaddress192.168.3.1255.

41、255.255.0S3560(config-if)#noshutS3560(config-if)#exitS3560(config)#endS3560#showiprout在三層交換機(jī)上配置RIPV版本S3560#conftS3560(config)#routerripS3560(config-router)#networ192.168.1.0/發(fā)布直連路由S3560(config-router)#networ192.168.3.0S3560(config-router)#version2/更改版本R1：R1(config)#intfa1/0R1(config-if)#noshutR1(con

42、fig)#intfa1/0R1(config-if)#ipaddress192.168.3.2255.255.255.0R1(config-if)#exitR1(config)#intserial2/0R1(config-if)#noshutR1(config-if)#ipaddress192.168.4.1255.255.255.0R1(config-if)#clockrate64000R1(config-if)#exitR1(config)#routeripR1(config-router)#network192.168.3.0R1(config-router)#network192.16

43、8.4.0R1(config-router)#version2R1(config-router)#exitR2：Router(config)#hostnameR2R2(config)#intfa1/0R2(config-if)#noshutR2(config-if)#ipaddress192.168.2.1255.255.255.0R2(config-if)#intserial2/0R2(config-if)#noshutR2(config-if)#ipaddress192.168.4.2255.255.255.0R2(config-if)#exitR2(config)#routerripR2

44、(config-router)#network192.168.2.0R2(config-router)#network192.168.4.0R2(config-router)#version2R2(config-router)#end第十一章路由器OSPF動態(tài)路由配置實(shí)驗(yàn)?zāi)繕?biāo)：掌握OSPF協(xié)議的配置方法；掌握查看通過動態(tài)路由協(xié)議OSPF學(xué)習(xí)產(chǎn)生的路由；熟悉廣域網(wǎng)線纜的連接方式。實(shí)驗(yàn)背景：假設(shè)某公司通過一臺三層交換機(jī)連接到公司出口路由器上，路由器再和公司外的另一臺路由器連接?，F(xiàn)要做適當(dāng)配置，實(shí)現(xiàn)公司內(nèi)部主機(jī)與公司外部主機(jī)之間的相互通信。為了簡化網(wǎng)管的管理維護(hù)工作，公司決定采用OSPF協(xié)議實(shí)現(xiàn)互通

45、。技術(shù)原理：OSPF開放式最短路徑優(yōu)先協(xié)議，是目前網(wǎng)絡(luò)中應(yīng)用最廣泛的路由協(xié)議之一。與RIP相對，OSPF是鏈路狀態(tài)路有協(xié)議，而RIP是距離向量路由協(xié)議。屬于內(nèi)部網(wǎng)關(guān)路由協(xié)議，能夠?qū)崿F(xiàn)各種規(guī)模的網(wǎng)絡(luò)環(huán)境，是典型的鏈路狀態(tài)協(xié)議。OSPF路由協(xié)議通過向全網(wǎng)擴(kuò)散本設(shè)備的鏈路狀態(tài)信息，使網(wǎng)路中每臺設(shè)備最終同步一個具有全國網(wǎng)絡(luò)狀態(tài)的數(shù)據(jù)庫然后路由器采用SPF算法，以自己為根，計(jì)算到達(dá)其他網(wǎng)絡(luò)的最短路徑，最終形成全網(wǎng)絡(luò)路由信息。任務(wù)命令指定使用OSPF協(xié)議routerospfprocess-id1指定與該路由器相連的網(wǎng)絡(luò)networkaddresswildcard-maskareaarea-id2指定與該路

46、由器相鄰的節(jié)點(diǎn)地址neighborip-address注：1、OSPF路由進(jìn)程process-id必須指定范圍在1-65535，多個OSPF進(jìn)程可以在同一個路由器上配置，但最好不這樣做。多個OSPF進(jìn)程需要多個OSPF數(shù)據(jù)庫的副本，必須運(yùn)行多個最短路徑算法的副本。process-id只在路由器內(nèi)部起作用，不同路由器的process-id可以不同。2、wildcard-mask是子網(wǎng)掩碼的反碼，網(wǎng)絡(luò)區(qū)域IDarea-id在0-4294967295內(nèi)的十進(jìn)制數(shù)，也可以是帶有IP地址格式的x.x.x.x。當(dāng)網(wǎng)絡(luò)區(qū)域ID為0或0.0.0.0時(shí)為主干域。不同網(wǎng)絡(luò)區(qū)域的路由器通過主干域?qū)W習(xí)路由信息。實(shí)驗(yàn)步驟：1）在三層交換機(jī)上劃分VLAN10和VLAN20,其中VLAN10用于連接校園網(wǎng)主機(jī),VLAN20用于連接R12）路由器之間通過V.35電纜通過串口連接,DCE端連接做R1上，配置其時(shí)鐘頻率64000.3）主機(jī)和交換機(jī)通過直線連接，主機(jī)與路由器通過交叉線連接。4）做S3560上配置OSPF路由協(xié)議。5）在路由器R1、R2上配置OSPF路由協(xié)議。6）將PC1、PC2主機(jī)默認(rèn)網(wǎng)關(guān)分別設(shè)置為與直連網(wǎng)絡(luò)設(shè)備接口IP地址。7）驗(yàn)證PC1、PC2主機(jī)之間可以互相通信。Pc1:192.168.1.2與三層交換機(jī)直接相連；PC2：192.168.2.2與R2直接相連三層交換機(jī)：