計算機組網(wǎng)技術(shù)第四單元網(wǎng)絡(luò)設(shè)備的配置課件

第四單元網(wǎng)絡(luò)設(shè)備的配置本單元的內(nèi)容要主要介紹計算機網(wǎng)絡(luò)中交換機及路由器的簡單配置，同時，介紹接入INTERNET網(wǎng)的基本知識，在這一階段的實施過程中要對用戶的需求進行分析，在此基礎(chǔ)上對要組建的網(wǎng)絡(luò)進行規(guī)劃與設(shè)計，根據(jù)設(shè)計要求，編寫配置文檔，并進行配置，完成后，對網(wǎng)絡(luò)進行測試和驗收。這些就是本單元需學(xué)習(xí)的內(nèi)容，由于用戶的需求是多種多樣，網(wǎng)絡(luò)設(shè)備品種繁多，為方便教學(xué)，我們以第一單元的案例來做需求分析，并按華為、Cisco設(shè)備寫出了配置文檔。實踐之前，應(yīng)該具備計算機網(wǎng)絡(luò)的基本理論知識。

第四單元網(wǎng)絡(luò)設(shè)備的配置1模塊1交換機的配置

一、實訓(xùn)概述1.實訓(xùn)目的掌握交換機常用的幾種配置技術(shù)。2.主要內(nèi)容(1)VLAN技術(shù)。(2)STP技術(shù)。(3)SNMP技術(shù)。3.實訓(xùn)理論要求

(1)理解VLAN的作用與原理。(2)理解STP的作用與原理。(3)理解SNMP的作用與原理（參見附錄六）。

模塊1交換機的配置一、實訓(xùn)概述2二、VLAN技術(shù)

我們知道，在CSMA/CD網(wǎng)絡(luò)中，節(jié)點可以在它們有數(shù)據(jù)需要發(fā)送的任何時候使用網(wǎng)絡(luò)。在節(jié)點傳輸數(shù)據(jù)之前，它進行"監(jiān)聽"以了解網(wǎng)絡(luò)是否很繁忙。如果不是，則節(jié)點開始傳送數(shù)據(jù)。如果網(wǎng)絡(luò)正在使用，則節(jié)點等待。如果兩個節(jié)點進行監(jiān)聽，沒有聽到任何東西，而開始同時使用線路，則會出現(xiàn)沖突。在發(fā)送數(shù)據(jù)時，它如果使用廣播地址，那么在此網(wǎng)段上的所有PC都將收到數(shù)據(jù)包，這樣一來如果該網(wǎng)段PC眾多，很容易引起廣播風(fēng)暴。而沖突和廣播風(fēng)暴是影響網(wǎng)絡(luò)性能的重要因素。為解決這一問題，引入了虛擬局域網(wǎng)（VLAN）的概念。

二、VLAN技術(shù)

我們知道，在CSMA/C31.VLAN(VirtualLan)虛擬局域網(wǎng)

在市場上，交換機的VLAN功能可分為符合IEEE802.1Q標(biāo)準(zhǔn)的VLAN和基于端口的VLAN。IEEE802.1QVLAN最多可支持4096個VLAN組，并可跨交換機實現(xiàn)。而基于端口的VLAN一般只能在一臺交換機上實現(xiàn)，其VLAN信息并不會帶入與它連接的其它交換機上。

1.VLAN(VirtualLan)虛擬局域網(wǎng)

4我們可以在交換機的某個端口上定義VLAN，所有連接到這個特定端口的終端都是虛擬網(wǎng)絡(luò)的一部分，并且整個網(wǎng)絡(luò)可以支持多個VLAN。VLAN通過建立網(wǎng)絡(luò)防火墻使不必要的數(shù)據(jù)流量減至最少，隔離各個VLAN間的傳輸和可能出現(xiàn)的問題，使網(wǎng)絡(luò)吞吐量大大增加，減少了網(wǎng)絡(luò)延遲。在虛擬網(wǎng)絡(luò)環(huán)境中，可以通過劃分不同的虛擬網(wǎng)絡(luò)來控制處于同一物理網(wǎng)段中的用戶之間的通信。這樣一來有效的實現(xiàn)了數(shù)據(jù)的保密工作，而且配置起來并不麻煩，網(wǎng)絡(luò)管理員可以邏輯上重新配置網(wǎng)絡(luò)，迅速、簡單、有效地平衡負載流量，輕松自如地增加、刪除和修改用戶，而不必從物理上調(diào)整網(wǎng)絡(luò)配置。VLAN技術(shù)有很多的優(yōu)點，為什么不了解它，從而把VLAN技術(shù)應(yīng)用到我們的現(xiàn)實網(wǎng)絡(luò)管理中去。

我們可以在交換機的某個端口上定義VLAN，所有連接到這個特52.VLAN的配置（以華為2403交換機為例）交換機的端口分為兩種工作模式，一種是ACCESS模式，該模式下不支持802.1Q幀的傳送，用于接入那些不支持802.1Q幀的設(shè)備（如PC）。另外一種是TRUNK模式，該模式一般用于交換機與交換機的互連，支持802.1Q幀的傳送，可以識別數(shù)據(jù)幀屬于哪一個VLAN。缺省情況下端口工作在ACCESS模式。

2.VLAN的配置（以華為2403交換機為例）6VLAN的設(shè)置分以下2步：

1)設(shè)置VLAN的名稱:使用VLANID號來設(shè)置VLAN的名稱，ID的起始號為2，這是因為默認情況下，所有的端口放在VLAN1上，所以要從2開始配置。在特權(quán)配置模式下進行配置，S2403系列的交換機最多可以配置1024個VLAN，但是，只能有64個同時工作，當(dāng)然，這是理論上的，我們應(yīng)該根據(jù)自己網(wǎng)絡(luò)的實際需要來規(guī)劃VLAN的號碼。配置好了VLAN名稱后我們要進入每一個端口來設(shè)置VLAN。

VLAN的設(shè)置分以下2步：72)設(shè)置端口在交換機中，要進入某個端口比如說第4個端口，要用interfaceEthernet0/1。命令如下：①進入系統(tǒng)視圖<S2403>system－viewEntersystemview,returnuserviewwith（按Ctrl+Z鍵）②創(chuàng)建VLAN2[S2403]VLAN2③給VLAN2增加端口（第一個端口到第十個端口）[S2403-VLAN2]portEthernet0/1toEthernet0/10

2)設(shè)置端口8④把以太網(wǎng)0/1口加入VLAN2[S2403-Ethernet0/1]portaccessVLAN2⑤為VLAN2創(chuàng)建三層接口[S2403-VLAN2]interfaceVLAN2[S2403_A-VLANinterface2]ipaddress10.10.10.100255.255.255.0⑥刪除VLAN[S2403]undoVLAN2

④把以太網(wǎng)0/1口加入VLAN29三、STP技術(shù)STP（SpanningTreeProtocol）是生成樹協(xié)議的英文縮寫。該協(xié)議可應(yīng)用于環(huán)路網(wǎng)絡(luò)，通過一定的算法阻斷某些冗余路徑，將環(huán)路網(wǎng)絡(luò)修剪成無環(huán)路的樹型網(wǎng)絡(luò)，從而避免報文在環(huán)路網(wǎng)絡(luò)中的增生和無限循環(huán)。

三、STP技術(shù)10常用的STP配置1.開啟/關(guān)閉設(shè)備的SpanningTree特性開啟設(shè)備的SpanningTree特性后，會占用一部分網(wǎng)絡(luò)資源。[S3026]#spanning-treeenable開啟設(shè)備的SpanningTree特性[S3026]#spanning-treedisable關(guān)閉設(shè)備的SpanningTree特性[S3026]#nospanning-tree將設(shè)備的SpanningTree特性狀態(tài)恢復(fù)為缺省值，缺省情況下，不開啟設(shè)備的SpanningTree特性。

常用的STP配置112.設(shè)置交換網(wǎng)絡(luò)的網(wǎng)絡(luò)直徑網(wǎng)絡(luò)直徑指的是這些路徑中網(wǎng)橋個數(shù)最多的那條路徑，用路徑經(jīng)過的網(wǎng)橋個數(shù)來表征。[S3026]#spanning-treebridge-diameter3設(shè)置交換網(wǎng)絡(luò)的網(wǎng)絡(luò)直徑，交換網(wǎng)絡(luò)的網(wǎng)絡(luò)直徑建議不要超過7，可以根據(jù)實際的組網(wǎng)情況進行該參數(shù)的配置，缺省情況下該參數(shù)被配置為7。

2.設(shè)置交換網(wǎng)絡(luò)的網(wǎng)絡(luò)直徑123.設(shè)置特定網(wǎng)橋的優(yōu)先級網(wǎng)橋優(yōu)先級的大小決定了這個網(wǎng)橋是否能夠被選擇為整個生成樹的“根”。通過配置較小的優(yōu)先級可以人為地控制：到底哪個網(wǎng)橋?qū)⒈贿x擇作為生成樹的“根”。[S3026]#spanning-treepriorityvalue設(shè)置特定網(wǎng)橋的優(yōu)先級

3.設(shè)置特定網(wǎng)橋的優(yōu)先級134.設(shè)置特定網(wǎng)橋的ForwardDelay網(wǎng)橋的ForwardDelay取值多少與交換網(wǎng)絡(luò)的網(wǎng)絡(luò)直徑有關(guān)。一般來說，網(wǎng)絡(luò)直徑越大，F(xiàn)orwardDelay的時間就應(yīng)該配置得越長。[S3026]#spanning-treeforward-timevalue設(shè)置特定網(wǎng)橋的ForwardDelay，如果ForwardDelay配置得過小，可能會引入臨時的冗余路徑；如果ForwardDelay配置得過大，STP可能會長時間不能收斂到穩(wěn)定狀態(tài)，導(dǎo)致網(wǎng)絡(luò)可能會長時間不能恢復(fù)連通。建議用戶盡量不要改動該屬性值，盡可能采用缺省值。

4.設(shè)置特定網(wǎng)橋的ForwardDelay145.設(shè)置特定網(wǎng)橋的HelloTime大小合適的HelloTime可以保證網(wǎng)橋能夠及時發(fā)現(xiàn)網(wǎng)絡(luò)中的鏈路故障，又不會占用過多的網(wǎng)絡(luò)資源。[S3026]#spanning-treehello-timevalue設(shè)置特定網(wǎng)橋的HelloTime，缺省情況下，網(wǎng)橋的HelloTime為200厘秒，即2秒。

5.設(shè)置特定網(wǎng)橋的HelloTime156.設(shè)置特定網(wǎng)橋的MaxAgeMaxAge是用來判斷配置消息是否“過時”的參數(shù)，用戶可以根據(jù)實際的網(wǎng)絡(luò)情況對其進行配置。[S3026]#spanning-treemax-agevalue設(shè)置特定網(wǎng)橋的MaxAge特性，如果MaxAge配置得過小，生成樹計算就會比較頻繁，而且有可能將網(wǎng)絡(luò)擁塞誤認為鏈路故障；而如果MaxAge配置得過大，則又很可能不能及時發(fā)現(xiàn)鏈路故障，降低網(wǎng)絡(luò)自適應(yīng)能力。建議用戶盡量不要改動該屬性，盡可能采用缺省值，缺省情況下，網(wǎng)橋的MaxAge為2000厘秒，即20秒。

6.設(shè)置特定網(wǎng)橋的MaxAge167.設(shè)置特定端口的最大發(fā)送速率以太網(wǎng)端口的最大發(fā)送速率與端口的物理狀態(tài)和網(wǎng)絡(luò)結(jié)構(gòu)有關(guān)，用戶可以根據(jù)實際的網(wǎng)絡(luò)情況對其進行配置。[S3026-Ethernet0/2]#spanning-treetransit-limitvalue設(shè)置特定端口的最大發(fā)送速率，如果端口的最大發(fā)送速率被配置得過大，會占用過多的網(wǎng)絡(luò)資源。因此建議用戶采用其缺省值。缺省情況下，網(wǎng)橋所有以太網(wǎng)端口的最大發(fā)送速率為3（這是一個計數(shù)器的值，沒有單位）。

7.設(shè)置特定端口的最大發(fā)送速率178.將特定端口設(shè)置為邊緣端口[S3026-Ethernet0/2]#spanning-treeportfastenable將特定端口設(shè)置為邊緣端口。[S3026-Ethernet0/2]#spanning-treeportfastdisable將特定端口設(shè)置為非邊緣端口，缺省情況下，所有的以太網(wǎng)端口都被配置為邊緣端口。

8.將特定端口設(shè)置為邊緣端口189.設(shè)置特定端口的路徑開銷以太網(wǎng)端口的路徑開銷與該端口的鏈路速率有關(guān)，鏈路速率越大，該參數(shù)應(yīng)配置得越小。[S3026-Ethernet0/2]#spanning-treecostvalue設(shè)置特定端口的路徑開銷，缺省情況下，以太網(wǎng)端口的路徑開銷在端口速率為10M時為2000，在端口速率為100M時為200，在端口速率為1000M時為20。

9.設(shè)置特定端口的路徑開銷1910.設(shè)置特定端口的優(yōu)先級一般情況下，配置的值越小，端口的優(yōu)先級就越高，該以太網(wǎng)端口就越有可能包含在生成樹內(nèi)。如果網(wǎng)橋所有的以太網(wǎng)端口都采用相同的優(yōu)先級參數(shù)值，則以太網(wǎng)端口的優(yōu)先級高低就取決于該以太網(wǎng)端口的索引號。[S3026-Ethernet0/2]#spanning-treeport-priorityvalue設(shè)置特定端口的優(yōu)先級，改變以太網(wǎng)端口的優(yōu)先級會引起生成樹重新計算。缺省情況下，網(wǎng)橋所有以太網(wǎng)端口的優(yōu)先級為128。

10.設(shè)置特定端口的優(yōu)先級2011.將特定端口與點對點鏈路相連點對點鏈路相連的兩個端口可以通過傳送同步報文快速遷移到轉(zhuǎn)發(fā)狀態(tài)，減少了不必要的轉(zhuǎn)發(fā)延遲時間，如果將該參數(shù)設(shè)置為自動模式，RSTP可以自動檢測當(dāng)前的以太網(wǎng)端口是否與點對點鏈路相連。請在以太網(wǎng)端口配置模式下進行下列配置。[S3026-Ethernet0/2]#spanning-treepoint-to-pointforcetrue允許特定端口與點對點鏈路相連。

11.將特定端口與點對點鏈路相連21[S3026-Ethernet0/2]#spanning-treepoint-to-pointforcefalse禁止特定端口與點對點鏈路相連。[S3026-Ethernet0/2]#spanning-treepoint-to-pointauto將該參數(shù)設(shè)置為自動模式。[S3026-Ethernet0/2]#nospanning-treepoint-to-point將該參數(shù)恢復(fù)為缺省值，當(dāng)前以太網(wǎng)端口必須是匯聚端口并且是全雙工模式，才可以將其配置成點對點鏈路，否則配置無效。用戶可以手工配置當(dāng)前以太網(wǎng)端口是否與點對點鏈路相連，但建議用戶將其設(shè)置為自動模式。缺省情況下，該參數(shù)被配置為auto，即處于自動模式

。[S3026-Ethernet0/2]#spanning-2212.設(shè)置特定端口的mcheck參數(shù)通過設(shè)置mcheck參數(shù)可以檢查與當(dāng)前以太網(wǎng)端口相連的網(wǎng)段內(nèi)是否還有運行STP的網(wǎng)橋存在。[S3026-Ethernet0/2]#spanning-treemcheck設(shè)置特定端口的mcheck參數(shù)，該命令必須在網(wǎng)橋運行RSTP的情況下進行配置，如果網(wǎng)橋的協(xié)議運行模式被配置為STP兼容模式，則該命令無效。

12.設(shè)置特定端口的mcheck參數(shù)23四、SNMP技術(shù)1.基本概念SNMP（SimpleNetworkManagementProtocol）即簡單網(wǎng)絡(luò)管理協(xié)議，它為網(wǎng)絡(luò)管理系統(tǒng)提供了底層網(wǎng)絡(luò)管理的框架。SNMP的設(shè)計目的是為了使網(wǎng)絡(luò)管理站NMS能夠以有效而簡單的方式監(jiān)視和控制網(wǎng)絡(luò)元素，它的基本架構(gòu)由三部分組成：

四、SNMP技術(shù)241)管理站接受應(yīng)用軟件實體的服務(wù)請求，構(gòu)造SNMP報文．并向代理發(fā)送．一個管理站可以從代理上讀取管理信息。（讀取管理信息的實際機制取決于代理所支持的SNMP的版本號，并可以包括get，getNext，和getBulk..）2)管理信息庫(MIB)存放各種被管對象的管理參數(shù)，MIB中的信息由管理信息結(jié)構(gòu)SMI定義，其信息組成形式類似于一個倒置的樹．MIB中的每個變量按照從樹根到該變量所經(jīng)過的所有結(jié)點聯(lián)合標(biāo)識。3)代理(Agent)駐留在各種被管對象中．維護本地的MIB信息，接受由管理站發(fā)來的MIB變量存取請求報文，經(jīng)過身分校驗后向管理站回送響應(yīng)報文，這種響應(yīng)報文包括管理站要求存取的MIB變量值或者是相應(yīng)錯誤信息；另一方面,理也能夠在某些預(yù)定義事件發(fā)生時向管理站發(fā)送自陷(Trap)報文。

1)管理站接受應(yīng)用軟件實體的服務(wù)請求，構(gòu)造SNMP報文．25SNMP的協(xié)議規(guī)范設(shè)定了管理站和代理交換管理信息的方式。SNMP代理的端口號是161。管理站的端口號是162。由于SNMP使用輪詢機制(至少是周期性的)維護對網(wǎng)絡(luò)資源的實時監(jiān)視和控制，同時也采用Trap機制報告特殊事件，因此使得SNMP成為一種有效的網(wǎng)絡(luò)管理協(xié)議;另一方面，由于SNMP是基于無連接的UDP，因而SNMP提供的是不可靠的無連接服務(wù)．若想獲得高可靠性，則網(wǎng)絡(luò)管理程序應(yīng)放在較高層應(yīng)用中建立面向連接的操作。

SNMP的協(xié)議規(guī)范設(shè)定了管理站和代理交換管理信息的方26SNMP共定義了五種協(xié)議數(shù)據(jù)單元(PDU)，SNMPv1的PDU有五種類型，有些是報文請求（Request），有些則是響應(yīng)（Response）。它們包括：GetRequest、GetNextRequest、SetRequest、GetResponse、Trap。SNMPv2又增加了兩種PDU：GetBulkRequest和InformRequest。和本算法相關(guān)的只有GetRequest,GetNextRequest和GetResponse報文。SNMP管理員使用GetRequest從擁有SNMP代理的網(wǎng)絡(luò)設(shè)備中檢索信息，SNMP代理以GetResponse消息響應(yīng)GetRequest。可以交換的信息很多，如系統(tǒng)的名字，系統(tǒng)自啟動后正常運行的時間，系統(tǒng)中的網(wǎng)絡(luò)接口數(shù)等等。GetRequest和GetNextRequest結(jié)合起來使用可以獲得一個表中的對象。GetRequest取回一個特定對象；而使用GetNextRequest則是請求表中的下一個對象。

SNMP共定義了五種協(xié)議數(shù)據(jù)單元(PDU)，SNMPv1的P27SNMP允許以下的活動：1)一個管理站可以改變或者設(shè)定代理上的管理信息。2)一個代理可以在沒有管理站請求的情況下，向管理站發(fā)送信息。這個操作在SNMPV1中做陷阱trap，而在SNMPV2中被稱為通知notification。陷阱或者通知功能將向管理站報告代理系統(tǒng)中發(fā)生的變化。代理必須經(jīng)過預(yù)先的設(shè)置，才能知道向何處發(fā)送陷阱或者通知。3)SNMP向Agent發(fā)出的信息請求中帶有一個community名稱communityname，一個community名稱類似一個密碼。它必須在管理站上被正確的接受，代理才能存取信息。你必須告知NNM你的網(wǎng)絡(luò)正在使用的community名稱。

SNMP允許以下的活動：282.SNMP在交換機上的配置（以華為3026為例）1)顯示當(dāng)前配置的團體名信息<S3026>displaySNMP-agentcommunity2)顯示路由器上的組名、安全模式、各種視圖的狀態(tài)以及各組存儲方式的信息<S3026>displaySNMP-agentgroup[name]3)顯示當(dāng)前系統(tǒng)維護聯(lián)系信息<S3026>displaySNMP-agentsys-infocontact

2.SNMP在交換機上的配置（以華為3026為例）294)顯示系統(tǒng)位置字符串。<s3026>displaySNMP-agentsys-infolocation5)顯示組用戶名表中所有SNMP用戶<s3026>displaySNMP-agentusm-user6)設(shè)置團體名為private，使用該團體名可以進行只讀訪問。[S3026]SNMP-agentcommunityprivateread7)設(shè)置團體名為public，使用該團體名可以進行讀寫訪問，并且指定可訪問的MIB視圖為view1，訪問列表為2000。

[S3026]SNMP-agentcommunitypublicviewview1writeacl2000

4)顯示系統(tǒng)位置字符串。308)創(chuàng)建一個SNMP組——group1。[S3026]SNMP-agentgroupv1group19)使能網(wǎng)管站用SNMPv1對SNMPAgent的操作。[S3026]SNMP-agentsys-infoversionv110)允許向10.110.30.253發(fā)送Trap報文，使用團體名為public。[S3026]SNMP-agenttrapenable[S3026]SNMP-agenttarget-hosttrapaddress10.110.30.253securitynamepublic

8)創(chuàng)建一個SNMP組——group1。3111)將以太網(wǎng)接口0的IP地址作為Trap報文的源地址。[S3026]SNMP-agenttrapsourceethernet012)為SNMP組Johngroup加入一個用戶John，安全級別為需要認證，指定認證協(xié)議為HMAC-MD5-96，認證密碼為hello。[S3026]SNMP-agentusm-userv3helloJohnauthentication-modmd5Johngroup

11)將以太網(wǎng)接口0的IP地址作為Trap報文的源地址32五、實訓(xùn)練習(xí)與實訓(xùn)報告1.在華為S2403H上配置VLAN。2.在華為S3026H上配置STP。3.在華為S3026H上配置SNMP。4.填寫實訓(xùn)報告（格式見附錄七）

五、實訓(xùn)練習(xí)與實訓(xùn)報告33模塊二：路由器的配置一、實訓(xùn)概述1.實訓(xùn)目的掌握路由器常用的幾種配置技術(shù)。2.主要內(nèi)容(1)靜態(tài)路由的配置技術(shù)。(2)動態(tài)路由的配置技術(shù)。3.實訓(xùn)理論要求理解路由器的原理與作用。

模塊二：路由器的配置34二、路由基礎(chǔ)1.路由和路由段在互聯(lián)網(wǎng)中進行路由選擇要使用路由器。路由器工作原理是：根據(jù)所收到的報文的目的地址選擇一個合適的路徑（通過某一個網(wǎng)絡(luò)），將報文傳送到下一個路由器；如此逐個傳送，直到傳送路徑上最后的路由器負責(zé)將報文遞交給目的主機。在圖4.2.1中，主機A到主機C共經(jīng)過了3個網(wǎng)絡(luò)和2個路由器，跳數(shù)為3，經(jīng)過了3個路由段。若一結(jié)點通過一個網(wǎng)絡(luò)與另一結(jié)點相連接，則此兩節(jié)點相隔一個路由段，因而在互連網(wǎng)中是相鄰的。同理，相鄰的路由器是指這兩個路由器都連接在同一個網(wǎng)絡(luò)上。一個路由器到本網(wǎng)絡(luò)中的某個主機的路由段數(shù)算作零。在圖中用粗的箭頭表示這些路由段。

二、路由基礎(chǔ)35圖4.2.1路由段的概念

圖4.2.1路由段的概念362.通過路由表進行選路路由器轉(zhuǎn)發(fā)報文必須依靠路由表。在每個路由器中都保存著一張路由表，表中的每條路由項都指明報文到某子網(wǎng)或某主機應(yīng)通過路由器的哪個物理端口發(fā)送，然后就可到達該路徑的下一個路由器，或者不再經(jīng)過別的路由器而傳送到直接相連的網(wǎng)絡(luò)中的目的主機。路由表中包含了下列關(guān)鍵項：目的地址：用來標(biāo)識IP報文的目的IP地址或目的網(wǎng)絡(luò)，32比特。網(wǎng)絡(luò)掩碼：掩碼由若干個連續(xù)“1”構(gòu)成，寫成文本形式時既可以用點分十進制表示，也可以用掩碼中連續(xù)“1”的個數(shù)來表示。它與目的地址一起標(biāo)識目的主機或路由器所在網(wǎng)段的地址。其具體做法，是將目的地址和網(wǎng)絡(luò)掩碼“邏輯與”，然后即得到目的主機或路由器所在網(wǎng)段的地址。例如：某個目的地址為129.102.8.10，掩碼為255.255.0.0的主機或路由器所在網(wǎng)段的地址為129.102.0.0。2.通過路由表進行選路37輸出接口：說明IP報文將從該路由器的哪個接口轉(zhuǎn)發(fā)出去。

下一跳IP地址：說明IP報文所經(jīng)由的下一個路由器。

本條路由加入IP路由表的優(yōu)先級：針對同一目的地，可能存在下一跳不同的若干條路由，這些不同的路由可能是由不同的路由協(xié)議發(fā)現(xiàn)的，也可以是手工配置的靜態(tài)路由。優(yōu)先級高（數(shù)值小）的路由將成為當(dāng)前的最優(yōu)路由。用戶可以配置多條到同一目的地但優(yōu)先級不同的路由，路由器將按優(yōu)先級順序選取唯一的一條路由供轉(zhuǎn)發(fā)IP報文時使用。

輸出接口：說明IP報文將從該路由器的哪個接口轉(zhuǎn)發(fā)出去。

下一38根據(jù)路由目的地的不同，可以劃分為：子網(wǎng)路由：目的地為子網(wǎng)。主機路由：目的地為主機。根據(jù)目的地與該路由器是否直接相連，可分為：直接路由：目的地所在網(wǎng)絡(luò)與路由器直接相連。間接路由：目的地所在網(wǎng)絡(luò)與路由器并不直接相連。為了不使路由表過于龐大，可以設(shè)置一條缺省路由。凡遇到查找路由表失敗的IP報文，就選擇按缺省路由進行轉(zhuǎn)發(fā)。

根據(jù)路由目的地的不同，可以劃分為：39在比較復(fù)雜的互連網(wǎng)絡(luò)中，各網(wǎng)絡(luò)中的數(shù)字是該網(wǎng)絡(luò)的網(wǎng)絡(luò)地址。如圖4.2.2所示，與三個網(wǎng)絡(luò)相連，因此有三個IP地址和三個物理端口，其路由表如圖4.2.2所示。圖4.2.2路由器8的路由表

在比較復(fù)雜的互連網(wǎng)絡(luò)中，各網(wǎng)絡(luò)中的數(shù)字是該網(wǎng)絡(luò)的網(wǎng)絡(luò)地址。如403.路由協(xié)議及其發(fā)現(xiàn)路由的優(yōu)先級到相同的目的地，不同的路由協(xié)議（包括靜態(tài)路由）可能會發(fā)現(xiàn)不同的路由，但并非這些路由都是最優(yōu)的。事實上，在某一時刻，到某一目的地的當(dāng)前路由僅能由唯一的路由協(xié)議來決定。這樣，各路由協(xié)議（包括靜態(tài)路由）都被賦予了一個優(yōu)先級，當(dāng)存在多個路由信息源時，具有較高優(yōu)先級的路由協(xié)議發(fā)現(xiàn)的路由將成為當(dāng)前路由。各種路由協(xié)議及其發(fā)現(xiàn)路由的缺省優(yōu)先級（數(shù)值越小表明優(yōu)先級越高）如表4.1所示。

3.路由協(xié)議及其發(fā)現(xiàn)路由的優(yōu)先級41表4.1路由協(xié)議及其發(fā)現(xiàn)路由的優(yōu)先級路由協(xié)議或路由種類相應(yīng)路由的優(yōu)先級DIRECT0OSPF10IS-ISLevel-115IS-ISLevel-218STATIC60RIP100OSPF-ASE150IBGP256EBGP256UNKNOWN255在優(yōu)先級的取值中，0表示直接連接的路由，255表示任何來自不可信源端的路由。除了直接路由（Direct）和BGP（IBGP、EBGP）外，各動態(tài)路由協(xié)議的優(yōu)先級都可根據(jù)用戶需求，手工進行配置。另外，每條靜態(tài)路由的優(yōu)先級都可以不相同。

表4.1路由協(xié)議及其發(fā)現(xiàn)路由的優(yōu)先級路由協(xié)議或路由種類相應(yīng)路42三、靜態(tài)路由的配置

1.靜態(tài)路由的屬性及功能

靜態(tài)路由是一種特殊的路由，它是由網(wǎng)絡(luò)管理員手工設(shè)置的。通過靜態(tài)路由的設(shè)置可以建立一個互通的網(wǎng)絡(luò)，但這種配置的問題在于：當(dāng)一個網(wǎng)絡(luò)故障發(fā)生后，靜態(tài)路由不會自動發(fā)生改變以避開故障源，必須網(wǎng)絡(luò)管理員的介入。在組網(wǎng)結(jié)構(gòu)比較簡單的網(wǎng)絡(luò)中，只需配置靜態(tài)路由就可以使路由器正常工作。合理設(shè)置和使用靜態(tài)路由可以改進網(wǎng)絡(luò)的性能，并可為重要的應(yīng)用保證帶寬。靜態(tài)路由還有如下的屬性：

三、靜態(tài)路由的配置

1.靜態(tài)路由的屬性及功能

靜態(tài)路由是一43目的地可達的路由，正常的路由都屬于這種情況，即IP報文按照目的地標(biāo)示的路由被送往下一跳，這是靜態(tài)路由的一般用法。目的地不可達的路由，當(dāng)?shù)侥骋荒康牡氐撵o態(tài)路由具有“reject”屬性時，任何去往該目的地的IP報文都將被丟棄，并且通知源主機目的地不可達。目的地為黑洞的路由，當(dāng)?shù)侥骋荒康牡氐撵o態(tài)路由具有“blackhole”屬性時，任何去往該目的地的IP報文都將被丟棄，并且不通知源主機。其中“reject”和“blackhole”屬性一般用來控制本路由器可達目的地的范圍，輔助網(wǎng)絡(luò)故障的診斷。

目的地可達的路由，正常的路由都屬于這種情況，即IP報文按照目442.缺省路由缺省路由也是一種靜態(tài)路由。簡單地說，缺省路由就是在沒有找到匹配的路由表入口項時才使用的路由。即只有當(dāng)沒有合適的路由時，缺省路由才被使用。在路由表中，缺省路由以到網(wǎng)絡(luò)0.0.0.0（掩碼為0.0.0.0）的路由形式出現(xiàn)?？赏ㄟ^命令showiproute的輸出看它是否被設(shè)置。如果報文的目的地址不能與路由表的任何入口項相匹配，那么路由器將選取缺省路由以轉(zhuǎn)發(fā)該報文。如果沒有缺省路由且該報文的目的地址不在路由表中，那么在該報文被丟棄的同時，路由器將返回源端一個ICMP報文指出目的地址或網(wǎng)絡(luò)不可達。缺省路由在網(wǎng)絡(luò)中是非常有用的：在一個包含上百個路由器的典型網(wǎng)絡(luò)中，動態(tài)路由選擇協(xié)議可能耗費較大量的帶寬資源，使用缺省路由意味著采用適當(dāng)帶寬的鏈路來替代高帶寬的鏈路以滿足大量用戶通信的需求。

2.缺省路由453.靜態(tài)路由典型配置舉例（以華為S6506為例）組網(wǎng)需求：如圖4.2.3所示，圖中所有IP地址的掩碼均為255.255.255.0，S6506后的A、B、C表示其在網(wǎng)絡(luò)中的位置，要求通過配置靜態(tài)路由，使任意兩臺主機或以太網(wǎng)交換機之間都能兩兩互通。4.2.3靜態(tài)路由配置舉例組網(wǎng)圖

3.靜態(tài)路由典型配置舉例（以華為S6506為例）4.2.3靜46配置步驟：1)設(shè)置以太網(wǎng)交換機S6506A的靜態(tài)路由。S6506A(config)#iproute1.1.3.0255.255.255.01.1.2.2S6506A(config)#iproute1.1.4.0255.255.255.01.1.2.2S6506A(config)#iproute1.1.5.0255.255.255.01.1.2.2（或：只設(shè)置缺省路由。S6506A(config)#iproute0.0.0.00.0.0.01.1.2.2）2)設(shè)置以太網(wǎng)交換機S6506B的靜態(tài)路由。S6506B(config)#iproute1.1.2.0255.255.255.01.1.3.1S6506B(config)#iproute1.1.5.0255.255.255.01.1.3.1S6506B(config)#iproute1.1.1.0255.255.255.01.1.3.1（或：只設(shè)置缺省路由。S6506B(config)#iproute0.0.0.00.0.0.01.1.3.1）

配置步驟：473)設(shè)置以太網(wǎng)交換機S6506C的靜態(tài)路由。S6506C(config)#iproute1.1.1.0255.255.255.01.1.2.1S6506C(config)#iproute1.1.4.0255.255.255.01.1.3.2在主機A上配缺省網(wǎng)關(guān)為1.1.1.2。在主機B上配缺省網(wǎng)關(guān)為1.1.5.2。在主機C上配缺省網(wǎng)關(guān)為1.1.4.1。

3)設(shè)置以太網(wǎng)交換機S6506C的靜態(tài)路由。48四、動態(tài)路由協(xié)議的配置1.RIP協(xié)議RIP是RoutingInformationProtocol（路由信息協(xié)議）的簡稱。它是一種相對簡單的動態(tài)路由協(xié)議，但在實際使用中有著廣泛的應(yīng)用。RIP是一種基于D-V（Distance-Vector）算法的協(xié)議，它通過UDP（UserDatagramProtocol）數(shù)據(jù)報交換路由信息，每隔30秒向外發(fā)送一次更新報文。如果路由器經(jīng)過180秒沒有收到來自對端的路由更新報文，則將所有來自此路由器的路由信息標(biāo)志為不可達，若在其后120秒內(nèi)仍未收到更新報文，就將該條路由從路由表中刪除。

四、動態(tài)路由協(xié)議的配置49RIP使用跳數(shù)（HopCount）來衡量到達信宿機即目的地的距離，稱為路由權(quán)（RoutingMetric）。在RIP中，路由器到與它直接相連網(wǎng)絡(luò)的跳數(shù)為0，通過一個路由器可達的網(wǎng)絡(luò)的跳數(shù)為1，其余依此類推。為限制收斂時間，RIP規(guī)定Metric取0~15之間的整數(shù)，大于或等于16的跳數(shù)被定義為無窮大，即目的網(wǎng)絡(luò)或主機不可達。某路由器剛啟動RIP時，以廣播的形式向相鄰路由器發(fā)送請求報文，相鄰路由器（必須也已經(jīng)啟動RIP）在收到該請求報文后，響應(yīng)該請求，回送包含本地路由表信息的響應(yīng)報文。RIP目前已成為傳遞路由器與主機路由事實上的標(biāo)準(zhǔn)之一。由于帶有三層交換功能的以太網(wǎng)交換機在局域網(wǎng)中轉(zhuǎn)發(fā)IP報文的原理與路由器別無二致，因此RIP也被三層以太網(wǎng)交換機生產(chǎn)廠商廣泛采用。它可被用于大多數(shù)園區(qū)網(wǎng)及網(wǎng)絡(luò)結(jié)構(gòu)較簡單、連續(xù)性強的地區(qū)性網(wǎng)絡(luò)。對于復(fù)雜的大型網(wǎng)絡(luò)，一般不建議使用RIP。

RIP使用跳數(shù)（HopCount）來衡量到501.啟動RIP：

[S6506]routerrip

2.RIP典型配置舉例：

（1）組網(wǎng)需求：圖4.2.4中以太網(wǎng)交換機S6506C通過以太網(wǎng)端口連接到子網(wǎng)129.102.0.0。以太網(wǎng)交換機S6506A、B的以太網(wǎng)端口分別連接到網(wǎng)絡(luò)131.109.1.0和202.38.165.0。以太網(wǎng)交換機S6506C和S6506A、S6506B通過以太網(wǎng)10.24.40.0連接到一起。

1.啟動RIP：

[S6506]routerrip

251圖4.2.4RIP典型配置組網(wǎng)

圖4.2.4RIP典型配置組網(wǎng)52（2）配置步驟1）配置S6506AS6506A(config)#routerripS6506A(config-router-rip)#network10.24.40.0S6506A(config-router-rip)#network131.109.1.02）配置S6506BS6506B(config)#routerripS6506B(config-router-rip)#network202.38.165.0S6506B(config-router-rip)#network10.24.40.03）配置S6506CS6506C(config)#routerripS6506C(config-router-rip)#network129.102.0.0S6506C(config-router-rip)#network10.24.40.0（2）配置步驟53（二）OSPF協(xié)議

OSPF是OpenShortestPathFirst（開放最短路徑優(yōu)先協(xié)議）的縮寫。它是IETF組織開發(fā)的一個基于L-S（Link-State，鏈路狀態(tài)）的自治系統(tǒng)內(nèi)部路由協(xié)議。

（二）OSPF協(xié)議

OSPF是OpenShort54從OSPF的觀點看，整個網(wǎng)絡(luò)由多個自治系統(tǒng)（AS）組成，它們之間通過收集和傳遞自治系統(tǒng)鏈路狀態(tài)來動態(tài)地發(fā)現(xiàn)并傳播路由達到自治系統(tǒng)的信息同步。每個自治系統(tǒng)又可劃分為不同的區(qū)域（Area）。如果一個路由器端口被分配到多個區(qū)域內(nèi)中，這個路由器就被稱為區(qū)域邊界路由器（簡稱為ABR），它是那些處在區(qū)域邊緣的連接了多個區(qū)域的路由器。所有區(qū)域邊界路由器和位于它們之間的路由器構(gòu)成骨干區(qū)域（BackboneArea），該區(qū)域以0.0.0.0標(biāo)識。由于所有區(qū)域都必須與骨干區(qū)域在邏輯上保持連接，特別引入了虛連接的概念，使那些物理上分割的區(qū)域仍可保持邏輯上的連通性。連接自治系統(tǒng)的路由器稱為自治系統(tǒng)邊界路由器（簡稱為ASBR）。

從OSPF的觀點看，整個網(wǎng)絡(luò)由多個自治系統(tǒng)（AS）組成，它們55OSPF協(xié)議路由的計算過程可簡單描述如下：每個支持OSPF協(xié)議的路由器都維護著一份描述整個自治系統(tǒng)拓撲結(jié)構(gòu)的鏈路狀態(tài)數(shù)據(jù)庫（簡稱為LSDB）。每臺路由器根據(jù)自己周圍的網(wǎng)絡(luò)拓撲結(jié)構(gòu)生成一條鏈路狀態(tài)廣播（簡稱為LSA），通過相互之間發(fā)送協(xié)議報文將這條LSA發(fā)送給網(wǎng)絡(luò)中其它路由器。這樣每臺路由器都收到了其它路由器的LSA，所有的LSA放在一起便組成了鏈路狀態(tài)數(shù)據(jù)庫。

OSPF協(xié)議路由的計算過程可簡單描述如下：56由于一條LSA是對一臺路由器周圍網(wǎng)絡(luò)拓撲結(jié)構(gòu)的描述，那么LSDB則是對整個網(wǎng)絡(luò)的拓撲結(jié)構(gòu)的描述。路由器很容易將LSDB轉(zhuǎn)換成一張帶權(quán)的有向圖，這張圖便是對整個網(wǎng)絡(luò)拓撲結(jié)構(gòu)的真實反映。每臺路由器都使用SPF算法計算出一棵以自己為根的最短路徑樹，這棵樹給出了到自治系統(tǒng)中各節(jié)點的路由，外部路由信息為葉子節(jié)點，外部路由可由廣播它的路由器進行標(biāo)記以記錄關(guān)于自治系統(tǒng)的額外信息。顯然，各個路由器各自得到的路由表是不同的。OSPF協(xié)議支持IP子網(wǎng)和外部路由信息的標(biāo)記接收；它支持基于接口的報文驗證以保證路由計算的安全性；并使用IP多播方式發(fā)送和接收報文。

由于一條LSA是對一臺路由器周圍網(wǎng)絡(luò)拓撲結(jié)構(gòu)的描述，那么LS571.啟動OSPF協(xié)議[S6506]routerospf2.OSPF典型配置舉例：(1)組網(wǎng)需求：圖4.2.5的實例描述了在一個OSPF自治系統(tǒng)中幾個以太網(wǎng)交換機優(yōu)先級的配置情況。S6506A的優(yōu)先級為100，它是網(wǎng)絡(luò)上的最高優(yōu)先級，所以S6506A被選為DR；S6506C的優(yōu)先級為2，是第二高的優(yōu)先級，所以被選為BDR；S6506B的優(yōu)先級為0，這意味著它將無法成為DR；S6506D沒有優(yōu)先級而取缺省值為1。

1.啟動OSPF協(xié)議58圖4.2.5OSPF典型配置

圖4.2.5OSPF典型配置59(2)配置步驟：1)配置S6506AS6506A(config)#interfaceVLAN-interface1S6506A(config-VLAN-Interface1)#ipaddress192.1.1.1255.255.255.0S6506A(config-VLAN-Interface1)#ipospfpriority100S6506A(config)#routerid1.1.1.1S6506A(config)#routerospfS6506A(config-router-ospf)#network192.1.1.00.0.0.255area02)配置S6506BS6506B(config)#interfaceVLAN-interface2000S6506B(config-VLAN-Interface2000)#ipaddress192.1.1.2255.255.255.0S6506B(config-VLAN-Interface2000)#ipospfpriority0S6506B(config)#routerid2.2.2.2S6506B(config)#routerospfS6506B(config-router-ospf)#network192.1.1.00.0.0.255area0(2)配置步驟：603)配置S6506CS6506C(config)#interfaceVLAN-interface1S6506C(config-VLAN-Interface1)#ipaddress192.1.1.3255.255.255.0S6506C(config-VLAN-Interface1)#ipospfpriority2S6506C(config)#routerid3.3.3.3S6506C(config)#routerospfS6506C(config-router-ospf)#network192.1.1.00.0.0.255area03)配置S6506C614)配置S6506DS6506D(config)#interfaceVLAN-interface1S6506D(config-VLAN-Interface1)#ipaddress192.1.1.4255.255.255.0S6506D(config)#routerid4.4.4.4S6506D(config)#routerospfS6506D(config-router-ospf)#network192.1.1.00.0.0.255area05)將S6506B的優(yōu)先級改為200S6506B(config-VLAN-Interface2000)#ipospfpriority200

4)配置S6506D62(三)BGP協(xié)議BGP（BorderGatewayProtocol）是一種自治系統(tǒng)間的動態(tài)路由發(fā)現(xiàn)協(xié)議，它的基本功能是在自治系統(tǒng)間自動交換無環(huán)路的路由信息，通過交換帶有自治區(qū)域號（AS）序列屬性的路徑可達信息，來構(gòu)造自治區(qū)域的拓撲圖。BGP協(xié)議最早發(fā)布的三個版本分別是RFC1105（BGP-1）、RFC1163（BGP-2）和RFC1267（BGP-3），當(dāng)前使用的是RFC1771（BGP-4）。它適用于分布式結(jié)構(gòu)，并支持無類域間路由CIDR（ClasslessInterDomainRouting）。利用BGP還可以實施用戶配置的策略。BGP-4正迅速成為事實上的Internet外部路由協(xié)議標(biāo)準(zhǔn)，BGP協(xié)議經(jīng)常用于ISP之間

(三)BGP協(xié)議63BGP系統(tǒng)作為高層協(xié)議運行在一個特定的路由器上。系統(tǒng)初啟時通過發(fā)送整個BGP路由表交換路由信息，之后只交換更新消息（updatemessage）。系統(tǒng)在運行過程中，是通過接收和發(fā)送keep-alive消息來檢測相互之間的連接是否正常的。發(fā)送BGP消息的路由器稱為BGP發(fā)言人（speaker），它不斷的接收或產(chǎn)生新路由信息，并將它廣告（advertise）給其它的BGP發(fā)言人。當(dāng)BGP發(fā)言人收到來自其它自治系統(tǒng)的新路由廣告時，如果該路由比當(dāng)前已知路由好、或者當(dāng)前還沒有該接收路由，它就把這個路由廣告給自治系統(tǒng)內(nèi)所有其它的BGP發(fā)言人。一個BGP發(fā)言人也將同它交換消息的其它的BGP發(fā)言人稱為同伴（peer），若干相關(guān)的同伴可以構(gòu)成同伴組（group）。

BGP系統(tǒng)作為高層協(xié)議運行在一個特定的路由器上。系統(tǒng)初啟64BGP在路由器上以下列兩種方式運行：●IBGP（InternalBGP）●EBGP（ExternalBGP）當(dāng)BGP運行于同一自治系統(tǒng)（AS）內(nèi)部時，被稱為IBGP；當(dāng)BGP運行于不同自治系統(tǒng)之間時，稱為EBGP。

BGP在路由器上以下列兩種方式運行：65典型BGP配置案例：1)啟動BGP[S6506]routerbgp10012)配置BGP自治系統(tǒng)聯(lián)盟屬性組網(wǎng)需求：圖4.2.6中將自治系統(tǒng)100劃分為3個子自治系統(tǒng)1001，1002，1003，配置EBGP、聯(lián)盟EBGP和IBGP。

典型BGP配置案例：66圖4.2.6配置自治系統(tǒng)聯(lián)盟的組網(wǎng)圖

圖4.2.6配置自治系統(tǒng)聯(lián)盟的組網(wǎng)圖67配置步驟：①配置S6506A。S6506A(config)#routerbgp1001S6506A(config-router-bgp)#bgpconfederationidentifier100S6506A(config-router-bgp)#bgpconfederationpeers10021003S6506A(config-router-bgp)#neighbor172.68.10.2remote-as1002S6506A(config-router-bgp)#neighbor172.68.10.3remote-as1003

配置步驟：68②配置S6506B。S6506B(config)#routerbgp1002S6506B(config-router-bgp)#bgpconfederationidentifier100S6506B(config-router-bgp)#bgpconfederationpeers10011003S6506B(config-router-bgp)#neighbor172.68.10.1remote-as1001S6506B(config-router-bgp)#neighbor172.68.10.3remote-as1003

②配置S6506B。69③配置S6506C。S6506C(config)#routerbgp1003S6506C(config-router-bgp)#bgpconfederationidentifier100S6506C(config-router-bgp)#bgpconfederationpeers10011002S6506C(config-router-bgp)#neighbor172.68.10.1remote-as1001S6506C(config-router-bgp)#neighbor172.68.10.2remote-as1002S6506C(config-router-bgp)#neighbor156.10.1.2remote-as200S6506C(config-router-bgp)#neighbor172.68.1.2remote-as1003

③配置S6506C。703.配置BGP路由反射器1)組網(wǎng)需求：如圖4.2.7所示，S6506B接收了一個經(jīng)過EBGP的更新報文并將之傳給S6506C。S6506C被配置為路由反射器，它有兩個客戶：S6506B和S6506D。當(dāng)S6506C接收了來自S6506B的路由更新，它將此信息反射給S6506D，S6506B和S6506D間不需一個IBGP連接，因為S6506C將反射信息給S6506D。

3.配置BGP路由反射器71圖4.2.7配置BGP路由反射器的組網(wǎng)圖

圖4.2.7配置BGP路由反射器的組網(wǎng)圖722)配置步驟：①配置S6506AS6506A(config)#interfaceVLAN2S6506A(config-if-VLAN2)#ipaddress192.1.1.1255.255.255.0S6506A(config)#routerbgp100S6506A(config-router-bgp)#network1.0.0.0mask255.0.0.0S6506A(config-router-bgp)#neighbor192.1.1.2remote-as200

2)配置步驟：73②配置S6506B●配置VLAN2。S6506B(config)#interfaceVLAN-interface2S6506B(config-if-VLAN-Interface2)#ipaddress192.1.1.2255.255.255.0●配置VLAN3。S6506B(config)#interfaceVLAN-interface3S6506B(config-if-VLAN-Interface3)#ipaddress193.1.1.2255.255.255.0S6506B(config)#routerospfS6506B(config-router-ospf)#network193.1.1.00.0.0.255area0●配置對等體及路由反射器。S6506B(config)#routerbgp200S6506B(config-router-bgp)#neighbor192.1.1.1remote-as100S6506B(config-router-bgp)#neighbor193.1.1.1remote-as200

②配置S6506B74③配置S6506C●配置VLAN3。S6506C(config)#interfaceVLAN-interface3S6506C(config-if-VLAN-Interface3)#ipaddress193.1.1.1255.255.255.0●配置VLAN4。S6506C(config)#interfaceVLAN-Interface4S6506C(config-if-VLAN-Interface4)#ipaddress194.1.1.1255.255.255.0S6506C(config)#routerospfS6506C(config-router-ospf)#network194.1.1.00.0.0.255area0

●配置BGP對等體S6506C(config)#routerbgp200S6506C(config-router-bgp)#neighbor193.1.1.2remote-as200route-reflector-clientS6506C(config-router-bgp)#neighbor194.1.1.2remote-as200route-reflector-client

③配置S6506C75④配置S6506D●配置VLAN4。S6506D(config)#interfaceVLAN-interface4S6506D(config-if-VLAN-Interface4)#ipaddress194.1.1.2255.255.255.0S6506D(config)#routerospfS6506D(config-router-ospf)#network194.1.1.00.0.0.255area0●配置BGP對等體。S6506D(config)#routerbgp200S6506D(config-router-bgp)#neighbor194.1.1.1remote-as200

④配置S6506D764.配置BGP路徑選擇組網(wǎng)需求：圖4.2.8說明管理員怎樣通過BGP屬性的使用來管理路由選擇。所有S6506以太網(wǎng)交換機都配置了BGP，AS200中的IGP使用OSPF。S6506A在AS100中，并作為AS200中的S6506B和S6506C的BGP鄰居。S6506B和S6506C對S6506D運行IBGP。S6506D也在AS200中。

4.配置BGP路徑選擇77圖4.2.8配置BGP路徑選擇的組網(wǎng)圖

圖4.2.8配置BGP路徑選擇的組網(wǎng)圖78配置步驟：①配置S6506AS6506A(config)#interfaceVLAN-interface2S6506A(config-if-VLAN-Interface2)#ipaddress192.1.1.1255.255.255.0S6506A(config)#interfaceVLAN-interface3S6506A(config-if-VLAN-Interface3)#ipaddress193.1.1.1255.255.255.0②啟動BGP。S6506A(config)#routerbgp100③指定BGP要發(fā)送的網(wǎng)絡(luò)。S6506A(config-router-bgp)#network1.0.0.0

配置步驟：79④配置對等體。S6506A(config-router-bgp)#neighbor192.1.1.2remote-as200S6506A(config-router-bgp)#neighbor193.1.1.2remote-as200⑤配置S6506A的MED屬性?！裨黾釉L問列表到S6506A上，允許網(wǎng)絡(luò)1.0.0.0。S6506A(config)#access-list1permit1.0.0.00.255.255.255●定義兩個路由策略，一個名為set_med_50，另一個名為set_med_100，第一個路由策略為網(wǎng)絡(luò)1.0.0.0設(shè)置的MED屬性為50，第二個的MED屬性為100。S6506A(config)#route-mapset_med_50permit10S6506A(config-route-map)#matchipaddress1S6506A(config-route-map)#setmetric50

④配置對等體。80S6506A(config-route-map)#exit

S6506A(config)#route-mapset_med_100permit10

S6506A(config-route-map)#matchipaddress1

S6506A(config-route-map)#setmetric100

●應(yīng)用路由策略set_med_50到S6506C（193.1.1.2）出口路由更新上，應(yīng)用路由策略set_med_100到S6506B（192.1.1.2）的出口路由更新上。

S6506A(config)#routerbgp100

S6506A(config-router-bgp)#neighbor193.1.1.2route-mapset_med_50out

S6506A(config-router-bgp)#neighbor192.1.1.2route-mapset_med_100out

S6506A(config-route-map)#exit81⑥配置S6506BS6506B(config)#interfaceVLAN2S6506B(config-if-VLAN2)#ipaddress192.1.1.2255.255.255.0S6506B(config)#interfaceVLAN-interface4S6506B(config-if-VLAN-Interface4)#ipaddress194.1.1.2255.255.255.0S6506B(config)#routerospfS6506B(config-router-ospf)#network194.1.1.00.0.0.255area0S6506B(config-router-ospf)#network192.1.1.00.0.0.255area0S6506B(config)#routerbgp200S6506B(config-router-bgp)#nosynchronizationS6506B(config-router-bgp)#neighbor192.1.1.1.1remote-as100S6506B(config-router-bgp)#neighbor194.1.1.1.1remote-as200⑥配置S6506B82⑦配置S6506CS6506C(config)#interfaceVLAN-interface3S6506C(config-if-VLAN-Interface3)#ipaddress193.1.1.2255.255.255.0S6506C(config)#interfaceVLAN-interface5S6506C(config-if-VLAN-Interface5)#ipaddress195.1.1.2255.255.255.0S6506C(config)#routerospfS6506C(config-router-ospf)#network193.1.1.00.0.0.255area0S6506C(config-router-ospf)#network195.1.1.00.0.0.255area0S6506C(config)#routerbgp200S6506C(config-router-bgp)#nosynchronizationS6506C(config-router-bgp)#neighbor193.1.1.1remote-as100S6506C(config-router-bgp)#neighbor195.1.1.1remote-as200⑦配置S6506C83⑧配置S6506DS6506D(config)#interfaceVLAN-interface4S6506D(config-if-VLAN-Interface4)#ipaddress194.1.1.1255.255.255.0S6506D(config)#interfaceVLAN-interface5S6506D(config-if-VLAN-Interface5)#ipaddress195.1.1.1255.255.255.0S6506D(config)#routerospfS6506D(config-router-ospf)#network194.1.1.00.0.0.255area0S6506D(config-router-ospf)#network195.1.1.00.0.0.255area0S6506D(config-router-ospf)#network4.0.0.00.0.0.255area0S6506D(config)#routerbgp200S6506D(config-router-bgp)#nosynchronizationS6506D(config-router-bgp)#neighbor195.1.1.2remote-as200S6506D(config-router-bgp)#neighbor194.1.1.2remote-as200⑧配置S6506D84為使配置生效，所有的BGP鄰居需要使用clearipbgp*命令重設(shè)。通過上述配置后，由于S6506C學(xué)到的路由1.0.0.0的MED屬性比S6506B學(xué)到的更小，S6506D優(yōu)選來自S6506C的路由1.0.0.0。如果在配置S6506A時，不配置S6506A的MED屬性，而在S6506C上配置本地優(yōu)先級如下：①在S6506C上加上訪問列表1，允許網(wǎng)絡(luò)1.0.0.0。S6506C(config)#access-list1permit1.0.0.00.255.255.255

為使配置生效，所有的BGP鄰居需要使用clearipbg85②定義名為localpref的路由策略，其中設(shè)置了匹配accesslist1（訪問列表1）的路由的本地優(yōu)先級為200，不匹配的為100。S6506C(config)#route-maplocalprefpermit10S6506C(config-route-map)#matchipaddress1S6506C(config-route-map)#setlocal-preference200S6506C(config-route-map)#route-maplocalprefpermit20S6506C(config-route-map)#setlocal-preference100

②定義名為localpref的路由策略，其中設(shè)置了匹配acc86③應(yīng)用此路由策略到來自BGP鄰居193.1.1.1（S6506A）上的入口流量上。S6506C(config)#routerbgp200S6506C(config-router-bgp)#neighbor193.1.1.1route-maplocalprefin此時，由于S6506C學(xué)到的路由1.0.0.0的Localpreference屬性值為200，比S6506B學(xué)到的路由1.0.0.0的Localpreference屬性值（S6506B沒有配置Localpreference屬性，默認為100）更大，S6506D依然優(yōu)選來自S6506C的路由1.0.0.0。

③應(yīng)用此路由策略到來自BGP鄰居193.1.1.1（S65087五、實訓(xùn)練習(xí)與實訓(xùn)報告1.設(shè)計一個靜態(tài)路由網(wǎng)絡(luò)互聯(lián)，并進行配置。2.設(shè)計一個動態(tài)路由網(wǎng)絡(luò)互聯(lián)，并進行配置。3.填寫實訓(xùn)報告（格式見附錄七）。

五、實訓(xùn)練習(xí)與實訓(xùn)報告88模塊3常用的Internet接入技術(shù)一、實訓(xùn)概述1.實訓(xùn)目的(1)了解常見的幾種Internet接入技術(shù)及優(yōu)缺點。(2)掌握撥號上網(wǎng)的接入技術(shù)。2.主要內(nèi)容(1)常見的幾種Internet接入技術(shù)及優(yōu)缺點。(2)撥號上網(wǎng)的接入技術(shù)。3.實訓(xùn)理論要求調(diào)制解調(diào)器的原理。

模塊3常用的Internet接入技術(shù)一、實訓(xùn)概述89二、常見的幾種Internet接入技術(shù)1.PSTN公共電話網(wǎng)（傳統(tǒng)電話業(yè)務(wù)）這是最容易實施的方法，費用低廉。只要一條可以連接ISP的電話線和一個賬號就可以。但缺點是傳輸速度低，線路可靠性差。適合對可靠性要求不高的辦公室以及小型企業(yè)。如果用戶多，可以多條電話線共同工作，提高訪問速度。

二、常見的幾種Internet接入技術(shù)902.ISDN目前在國內(nèi)迅速普及，價格大幅度下降，有的地方甚至是免初裝費用。兩個信道128kbit/s的速率，快速的連接以及比較可靠的線路，可以滿足中小型企業(yè)瀏覽以及收發(fā)電子郵件的需求。而且還可以通過ISDN和Internet組建企業(yè)VPN。這種方法的性能價格比很高，在國內(nèi)大多數(shù)的城市都有ISDN接入服務(wù)。

2.ISDN913.ADSLADSL是英文AsymmetricalDigitalSubscriberLoop（非對稱數(shù)字用戶環(huán)路）的英文縮寫，ADSL技術(shù)是運行在原有普通電話線上的一種新的高速寬帶技術(shù)，它利用現(xiàn)有的一對電話銅線，為用戶提供上、下行非對稱的傳輸速率（帶寬）。非對稱主要體現(xiàn)在上行速率（最高2MKbps）和下行速率（最高8Mdps）的非對稱性上。上行（從用戶到網(wǎng)絡(luò)）為低速的傳輸，可達2Mbps；下行（從網(wǎng)絡(luò)到用戶）為高速傳輸，可達8Mbps。是目前最具有競爭力的寬帶接入技術(shù)之一。3.ADSL924.DDN專線DDN是英文DigitalDataNetwork的縮寫形式，意思是數(shù)字數(shù)據(jù)網(wǎng)。它是利用數(shù)字信道提供永久或半永久電路，以傳輸數(shù)據(jù)信號為主的數(shù)字傳輸網(wǎng)絡(luò)，為用戶提供接入到互聯(lián)網(wǎng)的服務(wù)，也可以為客戶提供專用的數(shù)字數(shù)據(jù)點對點傳輸通道。這種方式適合對帶寬要求比較高的應(yīng)用，如企業(yè)網(wǎng)站。它的特點也是速率比較高，范圍從64kbit/s～2Mbit/s。但是，由于整個鏈路被企業(yè)獨占，所以費用很高，因此中小企業(yè)較少選擇。這種線路優(yōu)點很多：有固定的ＩＰ地址，可靠的線路運行，永久的連接等等。但是性能價格比太低，除非用戶資金充足，否則不推薦使用這種方法。

4.DDN專線935.衛(wèi)星接入目前，國內(nèi)一些Internet服務(wù)提供商開展了衛(wèi)星接入Internet的業(yè)務(wù)。適合偏遠地方又需要較高帶寬的用戶。衛(wèi)星用戶一般需要安裝一個甚小口徑終端（VSAT），包括天線和其他接收設(shè)備，終端設(shè)備和通信費用都比較低。

5.衛(wèi)星接入946.光纖接入在一些城市開始興建高速城域網(wǎng)，主干網(wǎng)速率可達幾十Gbit/s，并且推廣寬帶接入。光纖可以鋪設(shè)到用戶的路邊或者大樓，可以以100Mbit/s以上的速率接入。適合大型企業(yè)。光纖接入的特點：傳輸距離遠：光纖連接距離可達幾十公里。傳輸速度快：光纖接入能夠提供10Mbps、100Mbps、1000Mbps的高速帶寬。損耗低：由于光纖介質(zhì)的制造純度極高，所以光纖的損耗極低，這樣，在通信線路中可以減少中繼站的數(shù)量，提高了通信質(zhì)量?？垢蓴_能力強：因為光纖是非金屬的介質(zhì)材料，使用光作為傳輸介質(zhì)，不受電磁干擾，這是其它電纜望塵莫及的。

6.光纖接入957.無線接入由于鋪設(shè)光纖的費用很高，對于需要寬帶接入的用戶，一些城市提供無線接入。用戶通過高頻天線和ISP連接，距離在10km左右，帶寬為2～11Mbit/s，費用低廉，但是受地形和距離的限制，適合城市里距離ISP不遠的用戶。性能價格比很高。8.Cablemodem接入目前，我國有線電視網(wǎng)遍布全國，很多的城市提供Cablemodem接入Internet方式，速率可以達到10Mbit/s以上，但是Cablemodem的工作方式是共享帶寬的，所以有可能在某個時間段出現(xiàn)速率下降的情況。

7.無線接入96三、單機用戶撥號上網(wǎng)(Modern)四、ADSL寬帶接入

五、DDN專線接入

六、實訓(xùn)練習(xí)與實訓(xùn)報告1.了解常見的幾種Internet接入技術(shù)及優(yōu)缺點。2.掌握撥號上網(wǎng)的接入技術(shù)。3.填寫實訓(xùn)報告（格式見附錄七）。

三、單機用戶撥號上網(wǎng)(Modern)97模塊4配置實例

本模塊以第一單元的案例需求為實例，對網(wǎng)絡(luò)設(shè)備進行配置，本實例