銳捷網(wǎng)絡(luò)項(xiàng)目介紹

工程一構(gòu)建SOHO型網(wǎng)絡(luò)教學(xué)目標(biāo)通過(guò)本章學(xué)習(xí)使學(xué)員能夠：1、掌握網(wǎng)絡(luò)傳輸介質(zhì)應(yīng)用場(chǎng)合及特點(diǎn)；2、掌握集線器、交換機(jī)之間的區(qū)別及應(yīng)用場(chǎng)合；3、精通二層交換機(jī)功能原理和特點(diǎn)；4、熟悉實(shí)驗(yàn)室網(wǎng)絡(luò)環(huán)境5、掌握利用交換機(jī)組建小型辦公網(wǎng)絡(luò)主要內(nèi)容工程描述知識(shí)準(zhǔn)備工程實(shí)施工程小結(jié)課程議題工程描述小型辦公和家居網(wǎng)絡(luò)〔SOHO〕是我們?nèi)粘Ｉ钪凶畛Ｒ?jiàn)的網(wǎng)絡(luò)組織形式，出現(xiàn)在家庭、辦公室、網(wǎng)吧等工作環(huán)境中。通過(guò)構(gòu)建完好的小型網(wǎng)絡(luò)環(huán)境，可以實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)部的設(shè)備之間的相互通信，共享網(wǎng)絡(luò)內(nèi)部資源，從而提高工作的效率，為我們的生活和工作帶來(lái)方便。小型辦公網(wǎng)絡(luò)工作場(chǎng)景小型辦公網(wǎng)絡(luò)工作拓?fù)潋v飛網(wǎng)絡(luò)公司早期是只有10臺(tái)PC的小公司，公司網(wǎng)絡(luò)建設(shè)初期使用集線器來(lái)互連網(wǎng)絡(luò)。在設(shè)備很少、應(yīng)用不多的情況下，公司網(wǎng)絡(luò)根本上能滿足日常需求。隨公司經(jīng)營(yíng)不斷開(kāi)展，網(wǎng)絡(luò)規(guī)模的擴(kuò)大，網(wǎng)絡(luò)設(shè)備增多，公司網(wǎng)絡(luò)速度越來(lái)越慢，過(guò)慢的網(wǎng)絡(luò)影響了公司日常的辦公需求。這些問(wèn)題促使公司決定改造網(wǎng)絡(luò)，擴(kuò)展網(wǎng)絡(luò)的規(guī)模，提高網(wǎng)絡(luò)的速度，優(yōu)化和配置網(wǎng)絡(luò)，更具有些管理的功能，保證網(wǎng)絡(luò)的平安。小型辦公網(wǎng)絡(luò)工程任務(wù)為了滿足騰飛網(wǎng)絡(luò)公司網(wǎng)絡(luò)構(gòu)建的需求，我們需要了解騰飛網(wǎng)絡(luò)目前存在的問(wèn)題：連網(wǎng)設(shè)備太多；網(wǎng)絡(luò)速度太慢；網(wǎng)絡(luò)應(yīng)用太少……面對(duì)網(wǎng)絡(luò)目前存在的這些問(wèn)題。因此改造網(wǎng)絡(luò)的核心在于更換網(wǎng)絡(luò)的互聯(lián)設(shè)備，使用交換機(jī)來(lái)重構(gòu)網(wǎng)絡(luò)。小型辦公網(wǎng)絡(luò)工程需求分析課程議題知識(shí)準(zhǔn)備知識(shí)準(zhǔn)備計(jì)算機(jī)網(wǎng)絡(luò)根底知識(shí)常見(jiàn)網(wǎng)絡(luò)線纜介紹集線器的工作原理交換機(jī)的工作原理網(wǎng)管型交換機(jī)的根本操作網(wǎng)絡(luò)實(shí)驗(yàn)室環(huán)境介紹課程議題計(jì)算機(jī)網(wǎng)絡(luò)根底知識(shí)計(jì)算機(jī)網(wǎng)絡(luò)介紹InternetSOHOServerIntranet移動(dòng)寬帶上網(wǎng)

計(jì)算機(jī)網(wǎng)絡(luò)就是利用通信線路和通信設(shè)備，用一定的連接方法，將分布在不同地理位置，具有獨(dú)立功能的多臺(tái)計(jì)算機(jī)相互連接起來(lái)，在網(wǎng)絡(luò)軟件的支持下進(jìn)行數(shù)據(jù)通信，實(shí)現(xiàn)資源共享。海淀區(qū)教委1000M雙絞線1000M光纖北京市教委網(wǎng)絡(luò)西城區(qū)教委東城區(qū)教委學(xué)校A學(xué)校M學(xué)校B學(xué)校N朝陽(yáng)區(qū)教委學(xué)校X學(xué)校Y學(xué)校E學(xué)校F廣域網(wǎng)鏈路北京市校校通網(wǎng)絡(luò)計(jì)算機(jī)網(wǎng)絡(luò)開(kāi)展的階段計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)展簡(jiǎn)單通信功能的單機(jī)系統(tǒng)復(fù)雜通信功能的多機(jī)系統(tǒng)標(biāo)準(zhǔn)化及高速互聯(lián)時(shí)間共享資源為主的計(jì)算機(jī)網(wǎng)絡(luò)20世紀(jì)50年代20世紀(jì)60年代20世紀(jì)60-70年代20世紀(jì)80年代計(jì)算機(jī)網(wǎng)絡(luò)功能效勞供給商用戶間相互通信均衡負(fù)荷及分布處理功能資源共享按地理位置分類局域網(wǎng)〔LAN〕城域網(wǎng)〔MAN〕廣域網(wǎng)〔WAN〕互聯(lián)網(wǎng)〔INTERNET〕局域網(wǎng)〔LAN〕廣域網(wǎng)〔WAN〕以太網(wǎng)按傳輸介質(zhì)分類按網(wǎng)絡(luò)拓樸結(jié)構(gòu)分星型總線型樹(shù)型環(huán)型網(wǎng)型按傳輸方式分單工半雙工全雙工按效勞方式分類客戶機(jī)/效勞器網(wǎng)絡(luò)對(duì)等網(wǎng)絡(luò)

OSI參考模型體系結(jié)構(gòu)特點(diǎn)OSI模型每層都有自己的功能集；層與層之間相互獨(dú)立又相互依靠；上層依賴于下層，下層為上層提供效勞。4.傳輸層2.數(shù)據(jù)鏈路層3.網(wǎng)絡(luò)層1.物理層5.會(huì)話層6.表示層面向用戶應(yīng)用面向數(shù)據(jù)傳輸7.應(yīng)用層OSI參考模型網(wǎng)絡(luò)設(shè)備傳輸數(shù)據(jù)的過(guò)程是按照OSI參考模型的層次結(jié)構(gòu)運(yùn)動(dòng)的。5.會(huì)話層6.表示層7.應(yīng)用層4.傳輸層2.數(shù)據(jù)鏈路層1.物理層4.傳輸層2.數(shù)據(jù)鏈路層3.網(wǎng)絡(luò)層1.物理層5.會(huì)話層6.表示層7.應(yīng)用層數(shù)據(jù)3.網(wǎng)絡(luò)層允許接入網(wǎng)絡(luò)資源應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層建立、管理和終止會(huì)話將分組從源端傳送到目的端；提供網(wǎng)絡(luò)互聯(lián)在媒體上傳輸比特；提供機(jī)械的和電氣的規(guī)約對(duì)數(shù)據(jù)進(jìn)行轉(zhuǎn)換、加密和壓縮提供可靠的端到端的報(bào)文傳輸和過(guò)失控制將分組數(shù)據(jù)封裝成幀；提供節(jié)點(diǎn)到節(jié)點(diǎn)方式的傳輸各層間的聯(lián)系數(shù)據(jù)報(bào)文封裝數(shù)據(jù)數(shù)據(jù)數(shù)據(jù)網(wǎng)絡(luò)層報(bào)頭數(shù)據(jù)數(shù)據(jù)鏈路層報(bào)頭傳輸層數(shù)據(jù)鏈路層物理層網(wǎng)絡(luò)層表示層應(yīng)用層會(huì)話層源端口、目的端口源IP、目的IP、協(xié)議號(hào)源MAC、目的MAC、幀類型二進(jìn)制流“0、1〞傳輸層報(bào)頭協(xié)議數(shù)據(jù)單元（PDU）數(shù)據(jù)段Segment數(shù)據(jù)包Packet數(shù)據(jù)幀F(xiàn)rame比特Bit數(shù)據(jù)鏈路層—以太網(wǎng)IEEE802.3以太網(wǎng)標(biāo)準(zhǔn)MAC層管理網(wǎng)絡(luò)設(shè)備的物理地址，物理地址也被稱作MAC地址。LLC層主要負(fù)責(zé)對(duì)各種網(wǎng)絡(luò)協(xié)議進(jìn)行封裝，使得協(xié)議能在物理線路上傳輸。數(shù)據(jù)鏈路層LLC層MAC層數(shù)據(jù)源地址幀檢測(cè)序列類型目的地址可變2664XXXXXXXXXXXX由廠商分配給設(shè)備由IEEE分配給廠商(如:銳捷網(wǎng)絡(luò)00-D0-F8)前導(dǎo)位MAC地址8單位:字節(jié)

EthernetII的幀格式MAC地址由48bit構(gòu)成，采用12位16進(jìn)制數(shù)表示課程議題常見(jiàn)網(wǎng)絡(luò)線纜介紹網(wǎng)絡(luò)傳輸介質(zhì)-雙絞線線序標(biāo)準(zhǔn)：568A白綠、綠、白橙、蘭、白蘭、橙、白棕、棕568B白橙、橙、白綠、蘭、白蘭、綠、白棕、棕線纜種類交叉線相同設(shè)備類型接口使用交叉線直連線不同設(shè)備類型接口使用直連線有效線纜長(zhǎng)度100米智能MDI/MDIX不需要知道電纜另一端為MDI還是MDIX設(shè)備兩種電纜〔普通、交叉〕都可連接交換機(jī)、集線器或NIC設(shè)備。消除由于電纜配錯(cuò)引起的連接錯(cuò)誤簡(jiǎn)化10/100M網(wǎng)絡(luò)安裝維護(hù)，降低開(kāi)銷。光纖中心是光傳播的玻璃芯芯外面包圍著一層折射率比芯低的玻璃封套，以使光纖保持在芯內(nèi)。再外面的是一層薄的塑料外套，用來(lái)保護(hù)封套。光纖分為單模光纖和多模光纖光柱保護(hù)層核心線纜保護(hù)層光線結(jié)構(gòu)示意圖網(wǎng)絡(luò)傳輸介質(zhì)-光纖網(wǎng)絡(luò)傳輸介質(zhì)-光纖FC－PC型光尾纖接頭外形圖SC－PC型光尾纖接頭外形圖ST-PC型光尾纖接頭外形圖FC/PC－SC/PC型光尾纖外形圖網(wǎng)絡(luò)傳輸介質(zhì)續(xù)常見(jiàn)介質(zhì)型號(hào)型號(hào)代表的傳輸介質(zhì)10Base2細(xì)同軸電纜10Base5粗同軸電纜10BaseT雙絞線100BaseTX5類以上雙絞線100BaseFX單模、多模光纖1000BaseTX超5類以上雙絞線1000BaseSX短波多模光纖1000BaseLX長(zhǎng)波單、多模光纖課程議題集線器工作原理共享式以太網(wǎng)工作機(jī)制CSMA/CD：載波偵聽(tīng)、多路訪問(wèn)、沖突檢測(cè)聽(tīng)當(dāng)PCA要發(fā)一個(gè)數(shù)據(jù)包給PCD的時(shí)候,首先PCA要先聽(tīng)HUB的鏈路上是否有數(shù)據(jù)在跑,如果有那么PCA等待,如果沒(méi)有那么PCA將數(shù)據(jù)包發(fā)出.這樣的做法是由于HUB上的鏈路是共享的,所以采用了發(fā)數(shù)據(jù)包之前先進(jìn)行沖突檢測(cè)的方法,那么我們稱為CSMA/CD.PCAPCBPCCPCD空閑數(shù)據(jù)聽(tīng)數(shù)據(jù)現(xiàn)在的情況是PCA和PCC都要發(fā)數(shù)據(jù),但是兩人剛剛都檢測(cè)到HUB上是空閑的.那么兩人都發(fā).結(jié)果發(fā)生了沖突.兩人都同時(shí)啟動(dòng)BACKOFF動(dòng)作.隨機(jī)的生成一個(gè)秒數(shù),再發(fā)數(shù)據(jù)包.如果再與其他PC發(fā)送的數(shù)據(jù)包沖突.那么再次BACKOFF,BACKOFF一共可進(jìn)行15次.PCAPCBPCCPCD沖突聽(tīng)數(shù)據(jù)隨機(jī)秒數(shù)共享式以太網(wǎng)沖突域功能負(fù)責(zé)在兩個(gè)節(jié)點(diǎn)的物理層上按比特傳遞信息，完成信號(hào)的整形、放大和復(fù)制功能，以此來(lái)延長(zhǎng)網(wǎng)絡(luò)的長(zhǎng)度。特點(diǎn)：所有用戶共享10M帶寬任何用戶發(fā)送數(shù)據(jù)時(shí)，所有用戶都可以接收到在某一時(shí)刻只允許一個(gè)用戶傳輸數(shù)據(jù)物理層設(shè)備-集線器課程議題交換機(jī)工作原理數(shù)據(jù)鏈路層設(shè)備—以太網(wǎng)交換機(jī)

特點(diǎn)以太網(wǎng)交換機(jī)是一種具有簡(jiǎn)化、低價(jià)、高性能和高端口密集特點(diǎn)的網(wǎng)絡(luò)產(chǎn)品。 二層交換機(jī)屬數(shù)據(jù)鏈路層設(shè)備，可以識(shí)別數(shù)據(jù)包中的MAC地址信息，根據(jù)MAC地址進(jìn)行轉(zhuǎn)發(fā)，并將這些MAC地址與對(duì)應(yīng)的端口記錄在自己內(nèi)部的一個(gè)地址表中。交換機(jī)MAC地址表學(xué)習(xí)〔一〕MAC地址表F0/1F0/3F0/2F0/4ACBD交換機(jī)初始化時(shí)MAC地址表是空的。交換機(jī)MAC地址表學(xué)習(xí)〔二〕MAC地址表F0/1F0/3F0/2F0/4ACBD主機(jī)之間互相發(fā)送數(shù)據(jù)，交換時(shí)機(jī)學(xué)習(xí)數(shù)據(jù)幀的源MAC地址。交換機(jī)幀轉(zhuǎn)發(fā)原理〔一〕單播幀過(guò)濾操作FilteringXXMAC地址表F0/1F0/3F0/2F0/4ACBD交換機(jī)幀轉(zhuǎn)發(fā)原理〔二〕未知單播幀，播送幀：執(zhí)行播送操作Flooding(泛洪)F0/1F0/3F0/2F0/4MAC地址表ACBD沖突域與播送域1234四個(gè)沖突域、一個(gè)播送域轉(zhuǎn)發(fā)方式交換機(jī)的三種轉(zhuǎn)發(fā)方式直通式存儲(chǔ)轉(zhuǎn)發(fā)式無(wú)碎片直通式〔更高級(jí)的直通式轉(zhuǎn)發(fā)〕直通式直通式〔CutThrough〕方式處理過(guò)程在輸入端口檢測(cè)到一個(gè)數(shù)據(jù)包后，只檢查其包頭，取出目的地址，通過(guò)內(nèi)部的地址表確定相應(yīng)的輸出端口，然后把數(shù)據(jù)包轉(zhuǎn)發(fā)到輸出端口．這樣就完成了交換。因?yàn)樗粰z查數(shù)據(jù)包的包頭〔通常只檢查14個(gè)字節(jié)〕。Cut存儲(chǔ)轉(zhuǎn)發(fā)式無(wú)碎片直通式

無(wú)碎片直通〔FragmentFreeThrough〕過(guò)程是介于直通式和存儲(chǔ)轉(zhuǎn)發(fā)式之間的一種解決方案，它檢查數(shù)據(jù)包的長(zhǎng)度是否夠64Bytes〔512bit〕如果小于64Bytes，說(shuō)明該包是碎片〔即在信息發(fā)送過(guò)程中由于沖突而產(chǎn)生的殘缺不全的幀〕，那么丟棄該包，如果大于64Bytes，那么發(fā)送該包。該方式的數(shù)據(jù)處理速度比存儲(chǔ)轉(zhuǎn)發(fā)方式快，但比直通式慢。交換機(jī)互連方式級(jí)聯(lián)：交換機(jī)之間利用以太網(wǎng)接口連接起來(lái)擴(kuò)展網(wǎng)絡(luò)范圍單鏈路帶寬瓶頸延時(shí)大堆疊:通過(guò)堆疊線纜將交換機(jī)的背板連接起來(lái)，擴(kuò)大級(jí)聯(lián)帶寬堆疊線纜短〔1米〕解決帶寬瓶頸〔單鏈路1G或更大〕延時(shí)小統(tǒng)一管理堆疊－菊花鏈鏈路帶寬1G銳捷交換機(jī)支持最多8臺(tái)交換機(jī)堆疊堆疊-主從式鏈路帶寬2.66GROMFlashInterfaceCPURAM交換機(jī)設(shè)備硬件組成交換機(jī)設(shè)備=硬件構(gòu)件+軟件操作系統(tǒng)(RGNOS)交換機(jī)性能參數(shù)背板帶寬24X100MX2＝4.8GS2126G12.8G包轉(zhuǎn)發(fā)率S2126G6.6MPPSMAC地址表大小8K線速交換1,000Mbps/8bit/(64+8+12)byte=1,488,095pps課程議題網(wǎng)管型交換機(jī)的根本操作交換機(jī)的管理方式帶外管理通過(guò)帶外對(duì)交換機(jī)進(jìn)行管理(PC與交換機(jī)直接相連)帶內(nèi)管理通過(guò)Telnet對(duì)交換機(jī)進(jìn)行遠(yuǎn)程管理通過(guò)Web對(duì)交換機(jī)進(jìn)行遠(yuǎn)程管理通過(guò)SNMP工作站對(duì)交換機(jī)進(jìn)行遠(yuǎn)程管理Console口及配置線纜Console口(RJ45)DB9-DB9線纜Console口(DB9)RJ45-DB9轉(zhuǎn)換器＋反轉(zhuǎn)線纜DB9-RJ45線纜帶外交換機(jī)配置連線利用配置線將主機(jī)的COM口和交換機(jī)的console口相連翻開(kāi)超級(jí)終端從開(kāi)始-〉程序-〉附件-〉通訊-〉超級(jí)終端翻開(kāi)超級(jí)終端程序配置超級(jí)終端為連接命名選擇適宜的COM口配置正確的參數(shù)TELNET管理交換機(jī)在主機(jī)DOS命令行下輸入：telnetipaddress〔交換機(jī)管理IP〕TELNET管理交換機(jī)續(xù)

輸入telnet密碼和特權(quán)密碼即可進(jìn)入到交換機(jī)的配置界面基于WEB的管理在web頁(yè)面中輸入交換機(jī)的管理IP可以進(jìn)入交換機(jī)的web管理頁(yè)面基于WEB的管理

在web頁(yè)面下對(duì)交換機(jī)進(jìn)行管理基于SNMP協(xié)議的管理交換機(jī)配置命令模式EXEC模式：用戶模式switch>交換機(jī)信息的查看，簡(jiǎn)單測(cè)試命令特權(quán)模式switch#查看、管理交換機(jī)配置信息，測(cè)試、調(diào)試配置模式：全局配置模式switch(config)#配置交換機(jī)的整體參數(shù)接口配置模式switch(config-if)#配置交換機(jī)的接口參數(shù)交換機(jī)配置命令模式進(jìn)入全局配置模式Switch#configureterminalSwitch(config)#exitSwitch#進(jìn)入接口配置模式Switch(config)#interfacefastethernet0/1Switch(config-if)#exitSwitch(config)#從子模式下直接返回特權(quán)模式Switch(config-if)#endSwitch#命令行其他功能獲得幫助switch#?switch#show?命令簡(jiǎn)寫(xiě)全寫(xiě)：switch#configureterminal簡(jiǎn)寫(xiě)：Switch#config使用歷史命令Switch#(向上鍵)Switch#(向下鍵)配置交換機(jī)Telnet功能配置遠(yuǎn)程登陸密碼

Switch(config)#enablesecretlevel10ruijie配置進(jìn)入特權(quán)模式密碼Switch(config)#enablesecretlevel150ruijie為交換機(jī)配置管理IPSwitch(config)#interfacevlan1Switch(config-if)#noshutdownSwitch(config-if)#ipSwitch(config-if)#end配置文件的管理保存配置將當(dāng)前運(yùn)行的參數(shù)保存到flash中用于系統(tǒng)初始化時(shí)初始化參數(shù)Switch#copyrunning-configstartup-configSwitch#writememorySwitch#write刪除配置永久性的刪除flash中不需要的文件使用命令deleteflash:config.text刪除當(dāng)前的配置：在配置命令前加no例：switch(config-if)#noipaddress查看配置文件內(nèi)容Switch#showconfigure查看保存在FLASH里的配置信息Switch#showrunning-config查看RAM里當(dāng)前生效的配置課程議題網(wǎng)絡(luò)實(shí)驗(yàn)室環(huán)境介紹課程議題工程實(shí)施主機(jī)互聯(lián)工作目標(biāo)給主機(jī)配置IP地址，利用交換機(jī)實(shí)現(xiàn)主機(jī)互聯(lián)互通給S2126交換機(jī)配置主機(jī)名為：XXX_S2126-1工作目的理解互聯(lián)網(wǎng)線和測(cè)試網(wǎng)線區(qū)別，熟悉主機(jī)雙網(wǎng)卡熟悉實(shí)驗(yàn)室布線熟悉實(shí)驗(yàn)設(shè)備S2126課程議題工程測(cè)試工程測(cè)試S2126兩臺(tái)主機(jī)利用Ping命令測(cè)試，能夠相互Ping通故障分析課程議題工程小結(jié)工程二構(gòu)建中型辦公網(wǎng)絡(luò)教學(xué)目標(biāo)主要內(nèi)容工程描述知識(shí)準(zhǔn)備工程實(shí)施工程小結(jié)課程議題工程描述中型網(wǎng)絡(luò)是在小型辦公網(wǎng)根底上的延伸，它經(jīng)常出現(xiàn)在我們生活的小區(qū)、辦公室樓層之間、以及校園網(wǎng)絡(luò)環(huán)境中。中型網(wǎng)絡(luò)實(shí)際上是多個(gè)小型網(wǎng)絡(luò)的連接，它的規(guī)模通常為200至1000個(gè)節(jié)點(diǎn)的計(jì)算機(jī)，網(wǎng)絡(luò)的空間范圍更大，結(jié)構(gòu)上更復(fù)雜，甚至可能會(huì)使用幾種不同類型的網(wǎng)絡(luò)介質(zhì)。中型網(wǎng)絡(luò)的規(guī)劃涉及到不同的辦公區(qū)域的網(wǎng)段，需要使用多臺(tái)交換機(jī)和更多的網(wǎng)絡(luò)互聯(lián)設(shè)備。

中型辦公網(wǎng)絡(luò)工作場(chǎng)景

中型辦公網(wǎng)絡(luò)工作拓?fù)渲行娃k公網(wǎng)絡(luò)工程任務(wù)飛宇公司由于業(yè)務(wù)擴(kuò)大，需要擴(kuò)建原有的辦公網(wǎng)絡(luò)，核心采用高性能三層交換機(jī)，通過(guò)三層交換機(jī)使得各個(gè)部門(mén)能夠互相訪問(wèn)。銷售人員的增加使得銷售部原有的交換機(jī)端口數(shù)不夠用，另外由于線路問(wèn)題，飛宇公司曾經(jīng)導(dǎo)致部門(mén)交換機(jī)與核心交換機(jī)通訊中斷?，F(xiàn)財(cái)務(wù)部門(mén)及后勤部門(mén)的接入交換機(jī)擁有一個(gè)千兆的上聯(lián)接口，市場(chǎng)推廣部用一個(gè)百兆接口與核心相連，但該部門(mén)經(jīng)常要向總經(jīng)理傳輸大容量的數(shù)據(jù)，一條百兆鏈路已經(jīng)不能滿足需求。部門(mén)設(shè)置：VLAN10(銷售部)、VLAN11(市場(chǎng)推廣部)、VLAN2(財(cái)務(wù)部)、VLAN3(后勤保障部)中型辦公網(wǎng)絡(luò)工程需求分析1、公司內(nèi)部員工可以互相通過(guò)網(wǎng)絡(luò)互相交流。2、保證銷售部門(mén)的員工能夠全部接入網(wǎng)絡(luò)，并且要保障接入交換機(jī)的工作效率。3、保證財(cái)務(wù)部門(mén)網(wǎng)絡(luò)和其它網(wǎng)絡(luò)隔離性，接入網(wǎng)絡(luò)時(shí)不因線路問(wèn)題出現(xiàn)不能訪問(wèn)的情況。4、保證市場(chǎng)推廣部高速利用網(wǎng)絡(luò)傳輸文件。課程議題知識(shí)準(zhǔn)備知識(shí)準(zhǔn)備交換機(jī)上劃分VLAN跨交換機(jī)相同VLAN的互通路由器和三層交換機(jī)三層交換機(jī)實(shí)現(xiàn)VLAN間的互通課程議題交換機(jī)劃分VLAN交換網(wǎng)絡(luò)中的問(wèn)題在交換機(jī)組成的校園網(wǎng)絡(luò)里所有主機(jī)都在同一個(gè)播送域內(nèi)播送域安全廣播交換網(wǎng)絡(luò)中的問(wèn)題VLAN20VLAN10VLAN30VLAN401234交換機(jī)播送幀播送域播送幀播送域VLAN概述〔VirtualLocalAreaNetwork〕VLAN是劃分出來(lái)的邏輯網(wǎng)絡(luò)，是第二層網(wǎng)絡(luò)。VLAN端口不受物理位置的限制。VLAN隔離播送域。VLAN的種類基于端口的VLAN針對(duì)交換機(jī)的端口進(jìn)行VLAN的劃分，不受主機(jī)的變化影響基于協(xié)議的VLAN在一個(gè)物理網(wǎng)絡(luò)中針對(duì)不同的網(wǎng)絡(luò)層協(xié)議進(jìn)行平安劃分基于MAC地址的VLAN基于主機(jī)的MAC地址進(jìn)行VLAN劃分，主機(jī)可以任意在網(wǎng)絡(luò)移動(dòng)而不需要重新劃分基于組播的VLAN基于組播應(yīng)用進(jìn)行用戶的劃分基于IP子網(wǎng)的VLAN針對(duì)不同的用戶分配不同子網(wǎng)的IP地址，從而隔離用戶主機(jī)，一般情況下結(jié)合基于端口的VLAN進(jìn)行應(yīng)用VLAN的類型:PortVLAN基于交換機(jī)的端口(一個(gè)端口只屬于一個(gè)VLAN，PortVLAN設(shè)置在連接主機(jī)的端口)F0/1F0/2F0/3Port-VLAN原理

通過(guò)查找MAC地址表，交換機(jī)對(duì)發(fā)往不同VLAN的數(shù)據(jù)不轉(zhuǎn)發(fā)F0/1F0/2F0/3ABCVlan10Vlan20Vlan10ABACX交換機(jī)端口MAC地址VLANIDF0/1A10F0/2B20F0/3C10配置PortVLAN創(chuàng)立VLAN10，將它命名為test的例子Switch#configureterminalSwitch(config)#vlan10Switch(config-vlan)#nametestSwitch(config-vlan)#end把接口0/10參加VLAN10Switch#configureterminalSwitch(config)#interfacefastethernet0/10Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan10Switch(config-if)#endPortVLAN的配置將一組接口參加某一個(gè)VLANSwitch(config)#interfacerangefastethernet0/1-8，0/15，0/20Switch(config-if-range)#switchportaccessvlan20注：連續(xù)接口0/1-8，不連續(xù)接口用逗號(hào)隔開(kāi)，但一定要寫(xiě)明模塊編號(hào)劃分VLANS2126F0/10F0/20VLAN2VLAN3故障分析故障1：網(wǎng)線連接錯(cuò)誤，測(cè)試主機(jī)連接在相同VLAN故障2：沒(méi)有將適當(dāng)?shù)亩丝趧澐值讲煌腣LAN課程議題跨交換機(jī)相同VLAN的互通SwitchAVLAN30VLAN20VLAN10SwitchBVLAN30VLAN20VLAN10跨交換機(jī)VLAN間通信A交換機(jī)上VLAN10的端口范圍中取一個(gè)端口，和交換機(jī)B上VLAN10范圍中的某個(gè)端口，作級(jí)聯(lián)連接。如果交換機(jī)上劃了10個(gè)VLAN，就需要分別連10條線作級(jí)聯(lián)，端口效率就太低了。SwitchAVLAN30VLAN20VLAN10SwitchBVLAN30VLAN20VLAN10TagVLAN跨交換機(jī)VLAN之間的通信:TagVLAN在交換機(jī)之間用一條級(jí)聯(lián)線，并將對(duì)應(yīng)的端口設(shè)置為T(mén)runk，這條線路就可以承載交換機(jī)上所有VLAN的信息。Trunk端口傳輸多個(gè)VLAN的信息，實(shí)現(xiàn)同一VLAN跨越不同的交換機(jī)802.1Q工作原理802.1Q工作特點(diǎn)：802.1Q數(shù)據(jù)幀傳輸對(duì)于用戶是完全透明的。Trunk上默認(rèn)會(huì)轉(zhuǎn)發(fā)交換機(jī)上存在的所有VLAN的數(shù)據(jù)。交換機(jī)在從Trunk口轉(zhuǎn)發(fā)數(shù)據(jù)前會(huì)在數(shù)據(jù)打上個(gè)Tag標(biāo)簽，在到達(dá)另一交換機(jī)后，再剝?nèi)ゴ藰?biāo)簽。A交換機(jī)1交換機(jī)2B數(shù)據(jù)幀Tag標(biāo)簽TrunkTrunkIEEE802.1Q數(shù)據(jù)幀目的,源MAC地址類型,數(shù)據(jù)重新計(jì)算幀檢測(cè)序列2字節(jié)標(biāo)記協(xié)議標(biāo)識(shí)

2字節(jié)標(biāo)記控制信息標(biāo)記協(xié)議標(biāo)識(shí)〔TPID〕:固定值0x8100,表示該幀載有802.1Q標(biāo)記信息標(biāo)記控制信息〔TCI〕:Priority：3比特，表示優(yōu)先級(jí)Canonicalformatindicator：1比特，表示總線型以太網(wǎng)、FDDI、令牌環(huán)網(wǎng)VlanID：12比特，表示VID，范圍1－4094配置TagVLAN-Trunk把Fa0/1配成Trunk口Switch#configureterminalSwitch(config)#interfacefastethernet0/1Switch(config-if)#switchportmodetrunk把端口Fa0/20配置為T(mén)runk端口，但是不包含VLAN2：Switch(config)#interfacefastethernet0/20Switch(config-if)#switchporttrunkallowedvlanremove2Switch(config-if)#end保存/去除VLAN信息將VLAN信息保存到flash中Switch#writememory從flash中只去除VLAN信息Switch#deleteflash:vlan.dat從RAM中刪除VLANSwitch(config)#novlanVLAN-id工作任務(wù)F0/23F0/23VLAN2S2126-1S3550VLAN3VLAN3S2126-2VLAN4F0/24F0/24故障分析課程議題路由器和三層交換機(jī)什么是路由選擇一個(gè)將數(shù)據(jù)包發(fā)往某個(gè)目標(biāo)網(wǎng)段或主機(jī)的路徑就是路由的過(guò)程。路由器的功能作用實(shí)現(xiàn)不同IP網(wǎng)段主機(jī)間的相互訪問(wèn)實(shí)現(xiàn)不同通信協(xié)議網(wǎng)段主機(jī)間的相互訪問(wèn)不轉(zhuǎn)發(fā)播送數(shù)據(jù)包功能基于IP地址的尋徑和轉(zhuǎn)發(fā)不同通信協(xié)議的轉(zhuǎn)換特定IP數(shù)據(jù)包的分片和重組路由器轉(zhuǎn)發(fā)數(shù)據(jù)過(guò)程1、路由器從接口收到數(shù)據(jù)包，讀取數(shù)據(jù)包里的目的IP地址2、根據(jù)目的IP地址信息查找路由表進(jìn)行匹配3、匹配成功后，按照路由表中轉(zhuǎn)發(fā)信息進(jìn)行轉(zhuǎn)發(fā)4、匹配失敗，將數(shù)據(jù)包丟棄，并向源發(fā)送方反回錯(cuò)誤信息報(bào)文Packet路由表目的網(wǎng)段轉(zhuǎn)發(fā)方式從F1口發(fā)出從F2口發(fā)出交給B路由表的產(chǎn)生方式----直連路由路由器會(huì)自動(dòng)生本錢(qián)路由器激活端口所在網(wǎng)段的路由條目路由表的產(chǎn)生方式----靜態(tài)路由在簡(jiǎn)單拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)里，網(wǎng)絡(luò)管理員手動(dòng)輸入路由條目。路由表產(chǎn)生的方式----動(dòng)態(tài)路由動(dòng)態(tài)路由協(xié)議學(xué)習(xí)到的路由在大型網(wǎng)絡(luò)環(huán)境下，依靠路由協(xié)議比方OSPF、RIP路由協(xié)議學(xué)習(xí)路由器接口配置接口Console口AUX口路由器接口局域網(wǎng)接口AUI接口RJ-45接口SC接口路由器接口廣域網(wǎng)接口高速同步串口異步串口ISDNBRI端口路由器的硬件連接路由器與局域網(wǎng)的連接100MbpsFastEthernet:100BaseTX----使用5類UTP或1類STP，傳輸100M，距離100米。100BaseFX----使用光纖，傳輸100M，距離550米。路由器的硬件連接端接用戶設(shè)備DTEDCE服務(wù)提供商DTE路由器與局域網(wǎng)的連接在DCE端必須配置時(shí)鐘頻率Router(config-if)#Clockrate64000路由器的硬件連接ISDNISDNBRIS/T必須外接NT1終端設(shè)備，再由NT1連接線ISDNBRIU已包含NT1終端設(shè)備，直接連接線三層交換機(jī)在邏輯上三層交換和路由是等同的，三層交換的過(guò)程就是IP報(bào)文選路的過(guò)程。三層交換機(jī)與路由器在轉(zhuǎn)發(fā)操作上的主要區(qū)別在于其實(shí)現(xiàn)的方式：三層交換機(jī)通過(guò)硬件實(shí)現(xiàn)查找和轉(zhuǎn)發(fā)傳統(tǒng)路由器通過(guò)微處理器上運(yùn)行的軟件實(shí)現(xiàn)查找和轉(zhuǎn)發(fā)三層交換機(jī)的轉(zhuǎn)發(fā)路由表與路由器一樣，需要軟件通過(guò)路由協(xié)議來(lái)建立和維護(hù)課程議題三層交換機(jī)實(shí)現(xiàn)VLAN間互通VLAN10VLAN20VLAN30隔離的播送域通過(guò)VLAN的劃分，不同VLAN間不能夠直接訪問(wèn)VLAN10VLAN20VLAN30VLAN間通信的方法VLAN10VLAN30VLAN20多條鏈路連接多個(gè)VLAN使用路由器進(jìn)行VLAN間路由VLAN10VLAN30VLAN20InterfaceFA1Subinterface1.1Subinterface1.2Subinterface1.3一條鏈路連接多個(gè)VLAN使用路由器進(jìn)行VLAN間路由三層交換機(jī)在功能上實(shí)現(xiàn)了VLAN的劃分、VLAN內(nèi)部的二層交換和VLAN間路由的功能。VLAN20VLAN30VLAN10使用三層交換機(jī)進(jìn)行VLAN間路由第一步：分別創(chuàng)立每個(gè)VLAN三層SVI端口，并分配IP地址：Switch(config)#interfacevlan<vlan>Switch(config-if)#ipaddress<address><netmask>Switch(config-if)#noshutdown第二步：將每個(gè)VLAN內(nèi)主機(jī)的網(wǎng)關(guān)指定為本VLAN接口地址配置方法工作任務(wù)工作目標(biāo)利用三層交換機(jī)，實(shí)現(xiàn)VLAN間主機(jī)的通信工作目的掌握三層交換機(jī)實(shí)現(xiàn)VLAN間路由配置F0/23F0/23VLAN2S2126-1S3550VLAN3VLAN3S2126-2VLAN4F0/24F0/24故障分析故障1：網(wǎng)線連接錯(cuò)誤故障2：二層交換機(jī)上VLAN配置錯(cuò)誤故障3：三層交換機(jī)上未配置相應(yīng)VLAN故障4：三層交換機(jī)上VLANIP配置錯(cuò)誤故障5：相應(yīng)VLAN中主機(jī)IP配置錯(cuò)誤故障6：網(wǎng)關(guān)配置錯(cuò)誤課程議題工程實(shí)施構(gòu)建中型辦公網(wǎng)絡(luò)VLAN10VLAN20VLAN30VLAN40TrunkTrunk工作任務(wù)分解1、交換機(jī)劃分VLAN2、二層交換機(jī)和三層交換機(jī)級(jí)聯(lián)3、trunk實(shí)現(xiàn)相同VLAN訪問(wèn)4、三層交換機(jī)配置路由，實(shí)現(xiàn)VLAN間互訪工程測(cè)試所有主機(jī)都能相互Ping通VLAN10VLAN20VLAN30VLAN40TrunkTrunk課程議題構(gòu)建中型辦公網(wǎng)絡(luò)〔續(xù)〕冗余鏈路網(wǎng)絡(luò)中存在的單點(diǎn)故障故障網(wǎng)絡(luò)中的單點(diǎn)故障可導(dǎo)致網(wǎng)絡(luò)的無(wú)法訪問(wèn)交換網(wǎng)絡(luò)中的冗余鏈路故障在網(wǎng)絡(luò)中提供冗余鏈路解決單點(diǎn)故障問(wèn)題冗余鏈路出現(xiàn)的問(wèn)題—環(huán)路冗余鏈路會(huì)造成網(wǎng)絡(luò)環(huán)路,當(dāng)交換網(wǎng)絡(luò)中出現(xiàn)環(huán)路會(huì)產(chǎn)生播送風(fēng)暴、多幀復(fù)制和MAC地址表不穩(wěn)定等現(xiàn)象。嚴(yán)重影響網(wǎng)絡(luò)正常運(yùn)行。發(fā)送一個(gè)播送幀播送風(fēng)暴多幀復(fù)制和MAC地址表不穩(wěn)定SwitchAPC1F0/3F0/5PC1在我的F0/3口PC1在我的F0/5口去往PC1的幀去往PC1的幀環(huán)路問(wèn)題的解決1、主要鏈路正常時(shí)，斷開(kāi)備份鏈路2、主要鏈路出故障時(shí),自動(dòng)啟用備份鏈路生成樹(shù)協(xié)議生成樹(shù)協(xié)議概述生成樹(shù)協(xié)議〔spanning-treeprotocol〕由IEEE802.1d標(biāo)準(zhǔn)定義生成樹(shù)協(xié)議的作用是為了提供冗余鏈路，解決網(wǎng)絡(luò)環(huán)路問(wèn)題生成樹(shù)協(xié)議通過(guò)SPA〔生成樹(shù)算法〕生成一個(gè)沒(méi)有環(huán)路的網(wǎng)絡(luò)，當(dāng)主要鏈路出現(xiàn)故障時(shí)，能夠自動(dòng)切換到備份鏈路，保證網(wǎng)絡(luò)的正常通信BPDU(網(wǎng)橋協(xié)議數(shù)據(jù)單元〕ForwardDelayHelloTimeMaximumTimeMessageAgePortIDBridgeIDCostofPathRootIDFlagsMessageTypeVersionProtocolID

RootID:由2字節(jié)優(yōu)先級(jí)和6字節(jié)MAC組成CostofPath：路徑開(kāi)銷是從Switch到RootBridge的方向疊加的MaximumTime:當(dāng)一段時(shí)間未收到任何BPDU，生存期到達(dá)MaxAge時(shí)，網(wǎng)橋那么認(rèn)為該端口連接的鏈路發(fā)生故障。默認(rèn)20秒HelloTime:發(fā)送BPDU的周期,默認(rèn)2秒PortID:端口信息由1字節(jié)端口優(yōu)先級(jí)和1字節(jié)端口ID組成ForwardDelay：BPDU全網(wǎng)傳輸延遲,默認(rèn)15秒生成樹(shù)協(xié)議防止環(huán)路switchAswitchCswitchBA為根交換機(jī)交換網(wǎng)絡(luò)中所有交換機(jī)共同選舉一臺(tái)設(shè)備為根交換機(jī)〔RootBridge〕生成樹(shù)協(xié)議防止環(huán)路〔續(xù)〕switchAswitchCswitchBA為根交換機(jī)所有非根交換機(jī)選擇一條到達(dá)根交換機(jī)的最短路徑此為最短路徑此為最短路徑生成樹(shù)協(xié)議防止環(huán)路〔續(xù)〕switchAswitchCswitchBA為根交換機(jī)所有非根交換機(jī)產(chǎn)生一個(gè)到達(dá)根交換機(jī)的端口—根端口〔RootPort〕根端口生成樹(shù)協(xié)議防止環(huán)路〔續(xù)〕switchAswitchCswitchB每個(gè)LAN都會(huì)選擇一臺(tái)設(shè)備為指定交換機(jī)，通過(guò)該設(shè)備的端口連接到根，該端口為指定端口〔Designatedport〕指定端口A為根交換機(jī)根端口生成樹(shù)協(xié)議防止環(huán)路〔續(xù)〕switchAswitchCswitchBA為根交換機(jī)將交換網(wǎng)絡(luò)中所有設(shè)備的根端口(RP)和指定端口〔DP〕設(shè)為轉(zhuǎn)發(fā)狀態(tài)〔Forwarding〕，將其他端口設(shè)為阻塞狀態(tài)〔Blocking〕RPDP生成樹(shù)協(xié)議端口的狀態(tài)BlockListeninglearningForwarding20秒最大生存時(shí)間15秒轉(zhuǎn)發(fā)延時(shí)15秒轉(zhuǎn)發(fā)延時(shí)生成樹(shù)經(jīng)過(guò)一段時(shí)間〔默認(rèn)值是50秒左右〕穩(wěn)定之后，所有端口要么進(jìn)入轉(zhuǎn)發(fā)狀態(tài)，要么進(jìn)入阻塞狀態(tài)?？焖偕蓸?shù)協(xié)議概述快速生成樹(shù)協(xié)議RSTP(RapidSpannningTreeProtocol)IEEE802.1wRSTP協(xié)議在STP協(xié)議根底上做了改進(jìn)，使得收斂速度快得多〔最快1秒以內(nèi)〕IEEE802.1w—快速生成樹(shù)協(xié)議生成樹(shù)協(xié)議的配置開(kāi)啟生成樹(shù)協(xié)議Switch(config)#Spanning-tree關(guān)閉生成樹(shù)協(xié)議Switch(config)#noSpanning-tree配置生成樹(shù)協(xié)議的類型Switch(config)#Spanning-treemodestp/rstp銳捷全系列交換機(jī)默認(rèn)使用MSTP協(xié)議生成樹(shù)協(xié)議的配置配置交換機(jī)優(yōu)先級(jí)Switch(config)#spanning-treepriority<0-61440>(“0〞或“4096〞的倍數(shù)、共16個(gè)、缺省32768)恢復(fù)到缺省值Switch(config)#nospanning-treepriority配置交換機(jī)端口的優(yōu)先級(jí)Switch(config)#interfaceinterface-typeinterface-numberSwitch(config-if)#spanning-treeport-prioritynumber查看生成樹(shù)協(xié)議配置顯示生成樹(shù)狀態(tài)Switch#showspanning-tree顯示端口生成樹(shù)協(xié)議的狀態(tài)Switch#showspanning-treeinterfacefastethernet<0-2/1-24>實(shí)驗(yàn)拓?fù)涔ぷ髂繕?biāo)在兩交換機(jī)上配置RSTP，實(shí)現(xiàn)冗余鏈路過(guò)程細(xì)分在兩交換機(jī)上配置RSTP按拓?fù)溥B接線纜，查看交換機(jī)上生成樹(shù)狀態(tài)拔掉一根線纜，查看丟包情況F0/1F0/1課程議題構(gòu)建中型辦公網(wǎng)絡(luò)〔續(xù)〕以太網(wǎng)鏈路聚合交換網(wǎng)絡(luò)問(wèn)題交換網(wǎng)絡(luò)中的問(wèn)題對(duì)于局域網(wǎng)交換機(jī)之間以及從交換機(jī)到高需求效勞的許多網(wǎng)絡(luò)連接來(lái)說(shuō)，100M甚至1000M的帶寬無(wú)法滿足用戶應(yīng)用需求。瓶頸100M鏈路100M/1000M鏈路鏈路聚合定義：端口聚合〔又稱為鏈路聚合)，將交換機(jī)上的多個(gè)端口在物理上連接起來(lái)，在邏輯上捆綁在一起，形成一個(gè)擁有較大寬帶的端口，可以實(shí)現(xiàn)負(fù)載分擔(dān)，并提供冗余鏈路。IEEE802.3ad定義了以太網(wǎng)端口聚合的標(biāo)準(zhǔn)注意：聚合端口適宜10M、100M、1000M以太網(wǎng)銳捷交換機(jī)最多支持8個(gè)物理端口組成一個(gè)聚合端口組不同設(shè)備支持的最多聚合端口組不定如S2126G支持6組流量平衡鏈路聚合的流量平衡：Aggregateport(AG)可以根據(jù)報(bào)文的源MAC地址、目的MAC地址或IP地址進(jìn)行流量平衡，即把流量平均地分配到AG組成員鏈路中去。源MAC流量分配目的MAC流量分配配置aggregateport的本卷須知鏈路聚合的本卷須知組端口的速度必須一致組端口必須屬于同一個(gè)VLAN組端口使用的傳輸介質(zhì)相同組端口必須屬于同一層次，并與AP也要在同一層次配置aggregateport將該接口參加一個(gè)APSwitch#configureterminalSwitch(config)#interfaceinterface-typeinterface-idSwitch(config-if-range)#port-groupport-group-number如果這個(gè)AP不存在，可自動(dòng)創(chuàng)立AG端口查看端口聚合的配置查看聚合端口的匯總信息Switch#showaggregateportsummary查看聚合端口的流量平衡方式Switch#showaggregateportload-balance實(shí)驗(yàn)拓?fù)涔ぷ髂繕?biāo)在兩交換機(jī)上配置鏈路聚合，實(shí)現(xiàn)冗余鏈路過(guò)程細(xì)分在兩交換機(jī)上配置鏈路聚合按拓?fù)溥B接線纜，測(cè)試網(wǎng)絡(luò)連通性拔掉一根線纜，查看丟包情況F0/1F0/1構(gòu)建中型辦公網(wǎng)絡(luò)VLAN10VLAN20VLAN30VLAN40TrunkTrunk工作任務(wù)分解1、VLAN的劃分2、trunk的配置3、生成樹(shù)協(xié)議的配置4、測(cè)試5、快速生成樹(shù)協(xié)議的配置6、測(cè)試7、以太網(wǎng)鏈路聚合的配置8、測(cè)試課程議題工程小結(jié)工程三接入Internet教學(xué)目標(biāo)主要內(nèi)容工程描述知識(shí)準(zhǔn)備工程實(shí)施工程小結(jié)課程議題工程描述

企業(yè)網(wǎng)專線接入Internet工作場(chǎng)景

企業(yè)網(wǎng)專線接入Internet工作拓?fù)淦髽I(yè)網(wǎng)專線接入Internet工程任務(wù)課程議題知識(shí)準(zhǔn)備知識(shí)準(zhǔn)備課程議題路由器的管理方式路由器的管理方式帶外管理通過(guò)帶外對(duì)路由器進(jìn)行管理(PC與路由器直接相連)帶內(nèi)管理通過(guò)Telnet對(duì)路由器進(jìn)行遠(yuǎn)程管理通過(guò)Web對(duì)路由器進(jìn)行遠(yuǎn)程管理通過(guò)SNMP工作站對(duì)路由器進(jìn)行遠(yuǎn)程管理Console口及配置線纜RJ45-DB9轉(zhuǎn)換器＋反轉(zhuǎn)線纜DB9-RJ45線纜Console口(RJ45)AUX口〔連接撥號(hào)網(wǎng)絡(luò)〕帶外路由器配置連線利用配置線將主機(jī)的COM口和路由器的console口相連翻開(kāi)超級(jí)終端從開(kāi)始-〉程序-〉附件-〉通訊-〉超級(jí)終端翻開(kāi)超級(jí)終端程序配置超級(jí)終端為連接命名選擇適宜的COM口配置正確的參數(shù)TELNET管理路由器在主機(jī)DOS命令行下輸入：telnetipaddress〔路由器管理IP〕TELNET管理路由器續(xù)輸入telnet密碼和特權(quán)密碼即可進(jìn)入到路由器的配置界面基于WEB的管理

在web頁(yè)面中輸入路由器的管理IP可以進(jìn)入路由器的web管理頁(yè)面基于WEB的管理

在web頁(yè)面下對(duì)路由器進(jìn)行管理課程議題路由器的根本配置路由器配置模式配置模式提示符進(jìn)入命令用戶模式Router>特權(quán)模式Router#enable全局模式Router(config)#configureterminal線路配置模式Router(config-line)#vty04路由配置模式Router(config-router)#routerrip接口配置模式Router(config-if)#Interfacef1/1路由器上配置telnet第一步:配置端口地址RouterA#configureterminal！進(jìn)入全局配置模式RouterA(config)#interfacefastethernet1/0！進(jìn)入路由器接口配置模式RouterA(config-if)#ipaddress！配置路由器管理接口IP地址RouterA(config-if)#noshutdown！開(kāi)啟路由器f1/0接口路由器上配置telnet第二步：配置遠(yuǎn)程登錄密碼RouterA(config)#linevty04！進(jìn)入路由器線路配置模式RouterA(config-line)#login！配置遠(yuǎn)程登錄RouterA(config-line)#passwordstar！設(shè)置路由器遠(yuǎn)程登錄密碼為“star〞RouterA(config-line)#end第三步：配置路由器特權(quán)模式密碼RouterA(config)#enablesecretstar或者！設(shè)置路由器特權(quán)模式密碼為“star〞 RouterA(config)#enablepasswordstar路由器配置文件的管理查看配置文件showversion！查看版本及引導(dǎo)信息showrunning-config！查看運(yùn)行配置showstartup-config！查看用戶保存在NVRAM中的配置文件保存配置文件Router#copyrunning-configstartup-configRouter#writememoryRouter#write刪除配置文件Router#deleteflash:config.text！刪除初始配置文件課程議題路由原理路由信息 路由信息源,可到達(dá)路徑,最正確路徑F1/0S1/2信息源目的網(wǎng)絡(luò)轉(zhuǎn)發(fā)接口直連F1/0學(xué)習(xí)獲得S1/2路由信息查看路由信息router#showiprouteCodes:C-connected，S–static，R–RIP，O-OSPFIA-OSPFinterarea，E1-OSPFexternaltype1E2-OSPFexternaltype2，*-candidatedefaultsubnetted,1subnetsC isdirectlyconnected,serial1/2OE2/16[110/20]via,01:03:01,Serial1/2路由信息O --路由信息的來(lái)源(OSPF) --目標(biāo)網(wǎng)絡(luò)〔或子網(wǎng)〕[110 --管理距離(路由的可信度)/20] --度量值(路由的可到達(dá)性)via --下一跳地址(下個(gè)路由器)00:00:23 --路由的存活的時(shí)間(時(shí)分秒)Serial1/2 --出站接口O/24 [110/20]via,00:00:23,Serial1/2管理距離(可信度)管理距離可以用來(lái)選擇采用哪個(gè)IP路由協(xié)議管理距離值越低，學(xué)到的路由越可信靜態(tài)配置路由優(yōu)先于動(dòng)態(tài)協(xié)議學(xué)到的路由采用復(fù)雜量度的路由協(xié)議優(yōu)先于簡(jiǎn)單量度的路由協(xié)議Connectedinterface0Staticrouteoutaninterface 0Staticroutetoanexthop 1ExternalBGP 20OSPF 110IS-IS 115RIPv1,v2 120InternalBGP 200Unknown 255路由源缺省管理距離路由決策原那么最長(zhǎng)匹配例：和根據(jù)路由的管理距離：管理距離越小，路由越優(yōu)先例：和管理距離一樣，就比較路由的度量值(metric)，越小越優(yōu)先例：S/8[1/20]和S/8[1/40]課程議題直連路由直連路由定義路由器能夠自動(dòng)產(chǎn)生激活端口IP所在網(wǎng)段的直連路由信息路由器的每個(gè)接口都必須單獨(dú)占用一個(gè)網(wǎng)段F1/0F1/1S1/2目標(biāo)網(wǎng)段出口CFastethernet1/0CSerial1/2CFastethernet1/1課程議題靜態(tài)路由靜態(tài)路由靜態(tài)路由概述靜態(tài)路由是指由網(wǎng)絡(luò)管理員手工配置的路由信息靜態(tài)路由除了具有簡(jiǎn)單、高效、可靠的優(yōu)點(diǎn)外，它的另一個(gè)好處是網(wǎng)絡(luò)平安保密性高靜態(tài)路由是手動(dòng)添加路由信息要去往某網(wǎng)段該如何走靜態(tài)路由

S1/2BABS1/2F1/0F1/0RACF1/0CS1/2RBCF1/0CS1/2RA去往？手工添加告訴路由器去往走S1/2接口這條路SS1/2RB去往？手工添加告訴路由器去往走S1/2接口這條路SS1/2配置靜態(tài)路由步驟靜態(tài)路由的一般配置步驟1.為路由器每個(gè)接口配置IP地址2.確定本路由器有哪些直連網(wǎng)段的路由信息3.確定網(wǎng)絡(luò)中有哪些屬于本路由器的非直連網(wǎng)段4.添加本路由器的非直連網(wǎng)段相關(guān)的路由信息靜態(tài)路由配置靜態(tài)路由配置命令配置靜態(tài)路由用命令iprouterouter(config)#iproute[網(wǎng)絡(luò)編號(hào)][子網(wǎng)掩碼][轉(zhuǎn)發(fā)路由器的IP地址/本地接口]例：iprouteserial1/2例：靜態(tài)路由描述轉(zhuǎn)發(fā)路徑的方式有兩種指向本地接口〔即從本地某接口發(fā)出〕指向下一跳路由器直連接口的IP地址〔即將數(shù)據(jù)包交給〕靜態(tài)路由配置實(shí)例routerA(config)#iproute

或

routerA(config)#iprouteserial1/2S1/2網(wǎng)絡(luò)BAB默認(rèn)路由默認(rèn)路由概述可以匹配所有的IP地址，屬于最不精確的匹配默認(rèn)路由可以看作是靜態(tài)路由的一種特殊情況當(dāng)所有路由信息都查不到數(shù)據(jù)包如何轉(zhuǎn)發(fā)時(shí)，按缺省路由的信息進(jìn)行轉(zhuǎn)發(fā)配置默認(rèn)路由：router(config)#iproute[轉(zhuǎn)發(fā)路由器的IP地址/本地接口]缺省路由routerB(config)#ipInternet上大約99.99%的路由器上都存在一條缺省路由!SOB互聯(lián)網(wǎng)AB課程議題什么是NAT/NAPT概念：NAT就是將網(wǎng)絡(luò)地址從一個(gè)地址空間轉(zhuǎn)換到另外一個(gè)地址空間的一個(gè)行為NAT的類型NAT〔NetworkAddressTranslation〕轉(zhuǎn)換后，一個(gè)本地IP地址對(duì)應(yīng)一個(gè)全局IP地址NAPT〔NetworkAddressPortTranslation〕轉(zhuǎn)換后，多個(gè)本地地址對(duì)應(yīng)一個(gè)全局IP地址互聯(lián)網(wǎng)OutsideInside企業(yè)內(nèi)部網(wǎng)外部網(wǎng)NAT工作原理/24/24內(nèi)部本地地址內(nèi)部全局地址源目的源IP:目的源IP:目的源IP:目的源IP:目的源IP:目的NAPT工作原理/24源IP::1024目的IP::80內(nèi)部本地地址：端口內(nèi)部全局地址:端口外部全局地址:端口:1024:1024：80:1136:1136：80源IP::1024目的IP::80源IP::80目的IP::1024源IP::80目的IP::1024Web效勞源IP::1024目的IP::80源IP::80目的IP::1024使用NAPT的情況NAT/NAPT的配置NAT/NAPT的配置有兩種靜態(tài)NAT/NAPT動(dòng)態(tài)NAT/NAPT靜態(tài)NAT/NAPT需要向外網(wǎng)絡(luò)提供信息效勞的主機(jī)永久的一對(duì)一IP地址映射關(guān)系動(dòng)態(tài)NAT/NAPT只訪問(wèn)外網(wǎng)效勞，不提供信息效勞的主機(jī)內(nèi)部主機(jī)數(shù)可以大于全局IP地址數(shù)最多訪問(wèn)外網(wǎng)主機(jī)數(shù)決定于全局IP地址數(shù)臨時(shí)的一對(duì)一IP地址映射關(guān)系靜態(tài)NAT配置步驟1、定義內(nèi)網(wǎng)接口和外網(wǎng)接口Router(config)#interfacefastethernet1/0Router(config-if)#ipnatoutsideRouter(config)#interfacefastethernet1/1Router(config-if)#ipnatinside2、建立靜態(tài)的映射關(guān)系Router(config)#ipnat靜態(tài)NAPT1、定義內(nèi)網(wǎng)接口和外網(wǎng)接口Router(config)#interfacefastethernet0Router(config-if)#ipnatoutsideRouter(config)#interfacefastethernet1Router(config-if)#ipnatinside2、建立靜態(tài)的映射關(guān)系Router(config)#ipnatinsidesourcestatictcp10241024Router(config)#ipnatinsidesourcestaticudp10241024動(dòng)態(tài)NAT配置1、定義內(nèi)網(wǎng)接口和外網(wǎng)接口Router(config-if)#ipnatoutsideRouter(config-if)#ipnatinside2、定義內(nèi)部本地地址范圍Router(config)#access3、定義內(nèi)部全局地址池Router(config)#ipnatpoolabc0netmask4、建立映射關(guān)系Router(config)#ipnatinsidesourcelist10poolabc動(dòng)態(tài)NAPT配置1、定義內(nèi)網(wǎng)接口和外網(wǎng)接口Router(config-if)#ipnatoutsideRouter(config-if)#ipnatinside2、定義內(nèi)部本地地址范圍Router(config)#access3、定義內(nèi)部全局地址池Router(config)#ipnatpoolabcnetmask4、建立映射關(guān)系Router(config)#ipnatinsidesourcelist10poolabcoverloadNAT/NAPT的監(jiān)視和維護(hù)命令顯示命令showipnatstatistics顯示翻譯統(tǒng)計(jì)showipnattranslations[verbose]顯示活動(dòng)翻譯去除狀態(tài)命令clearipnattranslation*從NAT轉(zhuǎn)換表中去除所有動(dòng)態(tài)地址轉(zhuǎn)換項(xiàng)NAT/NAPT帶來(lái)的限制限制影響網(wǎng)絡(luò)性能不能處理IP報(bào)頭加密的報(bào)文；無(wú)法實(shí)現(xiàn)端到端的路徑跟蹤〔traceroute)某些應(yīng)用可能支持不了：內(nèi)嵌IP地址內(nèi)嵌IP地址的應(yīng)用有：FTPDNSNetMeetingH.323,VoIP其它自編應(yīng)用NAT與應(yīng)用的兼容性問(wèn)題，詳見(jiàn)RFC3027

課程議題工程實(shí)施企業(yè)網(wǎng)專線接入Internet工程工作現(xiàn)場(chǎng)某大型企業(yè)共有150臺(tái)主機(jī)，企業(yè)網(wǎng)絡(luò)共分為二個(gè)區(qū)域，普通辦公區(qū)、信息資料區(qū)。網(wǎng)絡(luò)內(nèi)部使用S2126為接入用戶的交換機(jī)，劃分了VLAN10和VLAN20兩個(gè)VLAN，S3550為企業(yè)網(wǎng)絡(luò)的核心設(shè)備，用于會(huì)聚企業(yè)網(wǎng)中的所有接入層設(shè)備。企業(yè)通過(guò)R1762路由器接入互聯(lián)網(wǎng)，要求保證所有主機(jī)正常高速上網(wǎng)。為了提高上網(wǎng)速度向電信局申請(qǐng)了一條10M的光纖專線接入互聯(lián)網(wǎng)。S3550通過(guò)F0/24和R1762路由器連接。Server用于安裝一臺(tái)FTP效勞器，地址為。工作任務(wù)分解1、交換機(jī)劃分VLAN2、二層交換機(jī)和三層交換機(jī)級(jí)聯(lián)3、trunk實(shí)現(xiàn)相同VLAN訪問(wèn)4、三層交換機(jī)配置路由，實(shí)現(xiàn)VLAN間互訪5、三層交換機(jī)和路由器相連6、配置靜態(tài)路由和缺省路由7、配置NAPT訪問(wèn)Internet工程測(cè)試所有主機(jī)能夠訪問(wèn)Internet效勞器課程議題工程小結(jié)工程四多區(qū)域網(wǎng)絡(luò)的互聯(lián)教學(xué)目標(biāo)通過(guò)本章學(xué)習(xí)使學(xué)員能夠：1、熟悉動(dòng)態(tài)路由協(xié)議的相關(guān)概念； 2、掌握RIP路由協(xié)議的原理和配置方法 3、了解OSPF路由協(xié)議的配置； 4、掌握三層交換機(jī)的路由配置主要內(nèi)容工程描述知識(shí)準(zhǔn)備工程實(shí)施工程小結(jié)課程議題工程描述多園區(qū)網(wǎng)絡(luò)工作場(chǎng)景多園區(qū)網(wǎng)絡(luò)連接工程任務(wù)青山大學(xué)最近與幾家?？祁愒盒＿M(jìn)行了合并，合并后成為一家頗有影響的綜合類本科院校，學(xué)校完成合并工作后，各個(gè)校區(qū)的網(wǎng)絡(luò)互聯(lián)工作提上了日程表。學(xué)校合并涉及到各個(gè)校區(qū)路由器運(yùn)行路由協(xié)議的整體規(guī)劃，經(jīng)過(guò)和學(xué)校方面溝通，根本上確定以公有的路由協(xié)議為主。多園區(qū)網(wǎng)絡(luò)連接工作拓?fù)鋤hudongF1/0F1/0F1/1F1/1S21dongS21xi東校區(qū)西校區(qū)xiF1/1F1/0課程議題知識(shí)準(zhǔn)備知識(shí)準(zhǔn)備動(dòng)態(tài)路由協(xié)議概述RIP路由協(xié)議OSPF路由協(xié)議三層交換機(jī)路由配置課程議題動(dòng)態(tài)路由協(xié)議概述路由協(xié)議

什么是路由協(xié)議路由器之間運(yùn)行路由協(xié)議，通過(guò)動(dòng)態(tài)學(xué)習(xí)產(chǎn)生全網(wǎng)相應(yīng)的路由信息，從而實(shí)現(xiàn)數(shù)據(jù)包的轉(zhuǎn)發(fā)例：RIPOSPF什么是可路由協(xié)議可路由協(xié)議是指能夠在網(wǎng)絡(luò)層地址中提供足夠的信息，使得一個(gè)分組能夠基于該尋址方案從一臺(tái)主機(jī)轉(zhuǎn)發(fā)到另外一臺(tái)主機(jī)，根據(jù)可路由協(xié)議里的標(biāo)識(shí)信息，進(jìn)行數(shù)據(jù)的轉(zhuǎn)發(fā)例：IPIPX動(dòng)態(tài)路由動(dòng)態(tài)路由概述動(dòng)態(tài)路由是指利用路由器上運(yùn)行的動(dòng)態(tài)路由協(xié)議定期和其他路由器交換路由信息，而從其他路由器上學(xué)習(xí)到的路由信息，自動(dòng)建立起自己的路由。動(dòng)態(tài)路由協(xié)議RIP路由信息協(xié)議IGRP內(nèi)部網(wǎng)關(guān)路由協(xié)議OSPF開(kāi)放式最短路徑優(yōu)先IS-IS中間系統(tǒng)-中間系統(tǒng)EIGRP增強(qiáng)型內(nèi)部網(wǎng)關(guān)路由協(xié)議BGP邊界網(wǎng)關(guān)協(xié)議動(dòng)態(tài)路由協(xié)議根本原理要求網(wǎng)絡(luò)中運(yùn)行相同的路由協(xié)議所有運(yùn)行了路由協(xié)議的路由器會(huì)將本機(jī)相關(guān)路由信息發(fā)送給網(wǎng)絡(luò)中其他的路由器所有路由器會(huì)根據(jù)所學(xué)的信息產(chǎn)生相應(yīng)網(wǎng)段的路由信息所有路由器會(huì)每隔一段時(shí)間向鄰居通告本機(jī)的狀態(tài)〔路由更新〕自治系統(tǒng)自治系統(tǒng)〔AS〕一個(gè)自治系統(tǒng)就是處于一個(gè)管理機(jī)構(gòu)控制之下的路由器和網(wǎng)絡(luò)群組IGP和EGP外部網(wǎng)關(guān)協(xié)議〔EGP〕在自治系統(tǒng)之間交換路由選擇信息的互聯(lián)網(wǎng)絡(luò)協(xié)議，如BGP。內(nèi)部網(wǎng)關(guān)協(xié)議(IGP)在自治系統(tǒng)內(nèi)交換路由選擇信息的路由協(xié)議，常用的內(nèi)部網(wǎng)關(guān)協(xié)議有OSPF、RIP、IGRP,EIGRP、IS-IS。IGPEGP距離矢量路由協(xié)議距離矢量〔DistanceVector〕路由器只向鄰居發(fā)送路由信息報(bào)文路由器將更新后完整路由信息報(bào)文發(fā)送給鄰居路由器根據(jù)接收到的信息報(bào)文計(jì)算產(chǎn)生路由表RIP、BGP、IGRPS1/3S1/2S1/2整個(gè)路由表路由器B路由器A路由器BS1/3整個(gè)路由表路由器A距離矢量路由協(xié)議(續(xù))S1/3S1/2S1/2路由器A路由器BS1/3RA路由表19RBRB路由表RA協(xié)議報(bào)文協(xié)議報(bào)文距離矢量路由協(xié)議〔續(xù)〕拓樸變化引起路由表的更新更新路由表向路由器A傳送更新的路由表更新路由表AB距離矢量協(xié)議-路由環(huán)路C路由器拓?fù)浒l(fā)生變化將網(wǎng)段設(shè)為不可達(dá)E0S0S0S1S0E0XABCE00S00S01S02s00S10S11S01s00E0DownS01S02路由環(huán)路一段時(shí)間后路由器B將到跳數(shù)為1的路由信息向外發(fā)布，路由器據(jù)此將自己的路由表進(jìn)行更新，同過(guò)路由B可到達(dá)，跳數(shù)為2E0S0S0S1S0E0XABCE00S00S01S02s00S10S11S01s00E02S01S02路由環(huán)路

再一段時(shí)間后，路由器C反過(guò)來(lái)又將自己的路由信息發(fā)布給路由器，影響路由B的路由信息更新E0S0S0S1S0E0XABCE00S00S01S04s00S10S13S01s00E02S01S02路由環(huán)路

如此循環(huán)往復(fù)，互相影響形成路由信息更新環(huán)路E0S0S0S1S0E0XABCE00S00S01S06s00S10S15S01s00S04S01S02定義最大跳數(shù)16作為一種不可達(dá)的標(biāo)記：從路由自環(huán)產(chǎn)生的后果的角度來(lái)考慮問(wèn)題；缺點(diǎn)是限制了網(wǎng)絡(luò)的規(guī)模E0S0S0S1S0E0XABCE00S00S01S016s00S10S116S01s00s016S01S02解決路由環(huán)路的方法有以下四種方法可以解決路由環(huán)路：水平分割毒性反轉(zhuǎn)觸發(fā)更新Hold-down倒計(jì)時(shí)水平分割〔split-horizon〕

路由器向外發(fā)布某網(wǎng)段路由信息后不再接受從反方向發(fā)布回來(lái)的同一網(wǎng)段的路由更新信息XXE0S0S0S1S0E0XABCE00S00S01S02s00S10S11S01s00E00S01S02毒性反轉(zhuǎn)〔poisonreverse〕當(dāng)一條路徑信息變?yōu)闊o(wú)效之后，路由器并不立即將它從路由表中刪除，而是用16，即不可達(dá)的度量值將它播送出去。缺點(diǎn)增加了路由表的大小E0S0S0S1S0E0XABCE00S00S01S02s00S10S1downS01s00E016S01S02觸發(fā)更新(TriggeredUpdate)

得知網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生改變,不等待發(fā)送周期,立刻通告更新后全部的路由表E0S0S0S1S0E0X

subnet,

metric16

subnet,

metric16

subnet,

metric16ACB抑制時(shí)間〔hold-downtime〕

等待網(wǎng)絡(luò)中其它路由器收斂,在該時(shí)間內(nèi)不學(xué)習(xí)任何與該網(wǎng)絡(luò)相關(guān)的路由信息(RIP缺省180秒),在倒記時(shí)其間繼續(xù)向其它路由器發(fā)送毒化信息E0S0S0S1S0E0XABC鏈路狀態(tài)路由協(xié)議鏈路狀態(tài)〔Link-State〕鏈路狀態(tài)路由協(xié)議向全網(wǎng)擴(kuò)散鏈路狀態(tài)信息鏈路狀態(tài)路由協(xié)議當(dāng)網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化立即發(fā)送更新信息鏈路狀態(tài)路由協(xié)議只發(fā)送需要更新的信息鏈路狀態(tài)OneRoute鏈路狀態(tài)路由協(xié)議〔續(xù)〕LSDBLSA的RTALSA的RTBLSA的RTCLSA的RTD（二）每臺(tái)路由器的鏈路狀態(tài)數(shù)據(jù)庫(kù)(一）網(wǎng)絡(luò)的拓樸結(jié)構(gòu)CABD123CABD123CABD123CABD123（四）每臺(tái)路由器分別以自己為根節(jié)點(diǎn)計(jì)算最小生成樹(shù)（三）由鏈路狀態(tài)數(shù)據(jù)庫(kù)得到的帶權(quán)有向圖CABD1235RTCRTD3215RTBRTA有類路由有類路由〔classful-routing〕有類路由協(xié)議在進(jìn)行路由信息傳遞時(shí)，不包含路由的掩碼信息。路由器按照標(biāo)準(zhǔn)A、B、C類進(jìn)行匯總處理當(dāng)與外部網(wǎng)絡(luò)交換路由信息時(shí)，接收方路由器將不會(huì)知道Subnet，因?yàn)镾ubnetMask信息沒(méi)有被包括在路由更新數(shù)據(jù)包中RIPv1、IGRP注意：Classfulrouting路由可以交換屬于同一個(gè)主類〔A類，B類，C類〕網(wǎng)絡(luò)子網(wǎng)的路由，但必須使用相同的Subnetmask有類路由協(xié)議有類路由協(xié)議在同一個(gè)主類網(wǎng)絡(luò)里能夠區(qū)分Subnet，是因?yàn)椋喝绻酚筛滦畔⑹顷P(guān)于在接收Interface上所配置的同一主類網(wǎng)絡(luò)的，那么路由器將采用配置在本地Interface上的SubnetMask如果路由更新信息是關(guān)于在接收Interface上所配置的不同主類網(wǎng)絡(luò)的，那么路由器將根據(jù)其所屬地址類別采用缺省的SubnetMask無(wú)類路由－路由傳遞無(wú)類路由協(xié)議(Classlessrouting)無(wú)類路由協(xié)議在進(jìn)行路由信息傳遞時(shí)，包含子網(wǎng)掩碼信息，支持VLSM(變長(zhǎng)子網(wǎng)掩碼)RIPv2、OSPF、IS-IS、BGP包括路由掩碼信息/16/24/16/24課程議題RIP協(xié)議路由信息協(xié)議-RIPRIP協(xié)議概述RIP〔RoutingInformationProtocols，路由信息協(xié)議〕，是應(yīng)用較早、使用較普遍的內(nèi)部網(wǎng)關(guān)協(xié)議(InteriorGatewayProtocol,簡(jiǎn)稱IGP)，適用于小型同類網(wǎng)絡(luò)，是典型的距離矢量(distance-vector)協(xié)議RIP是基于UDP，端口520的應(yīng)用層協(xié)議UDPHeaderPortNo.SegmentPayloadIPHeaderProtocolNumberFrameHeaderCRCPacketPayloadFramePayload6-TCP17-UDP520-RIPRIP協(xié)議的路由算法度量值：RIP協(xié)議是以跳數(shù)來(lái)衡量到達(dá)目的網(wǎng)絡(luò)的度量值〔metric〕E0S0S0S1S0E0ABCE00S00S01S02s00S10S11S01s00E00S01S02RIP協(xié)議的路由算法S1S0S1E0度量值RIP協(xié)議假定如果從網(wǎng)絡(luò)的一個(gè)終端到另一個(gè)終端的路由跳數(shù)超過(guò)15個(gè)，將被認(rèn)為是可不到達(dá)的E0S0E00S00S01S0InfinityRIP啟動(dòng)時(shí)的初始RIPDatabase僅包含本路由器聲明的路由。RIP協(xié)議啟動(dòng)后向各個(gè)接口播送或組播一個(gè)REQUEST報(bào)文。鄰居路由器的RIP協(xié)議從某接口收REQUEST報(bào)文，根據(jù)自己的RIPDatabase，形成Update報(bào)文向該接口對(duì)應(yīng)的網(wǎng)絡(luò)播送。RIP接收鄰居路由器回復(fù)的包含鄰居路由器RIPDatabase的Update報(bào)文，形成自己的RIPDatabase。RIP的Metric以Hop為計(jì)算標(biāo)準(zhǔn)，最大有效跳數(shù)為15跳，16跳為無(wú)窮大代表無(wú)效。RIP協(xié)議的工作原理RIP路由信息的更新A更新路由表網(wǎng)絡(luò)拓?fù)?/p>

結(jié)構(gòu)

發(fā)生改變等待下一個(gè)發(fā)送

周期通告更新后

全部的路由表

更新路由表B依托于時(shí)間周期的更新當(dāng)路由器A連接的網(wǎng)絡(luò)拓?fù)浒l(fā)生改變后A路由器更新路由表，等到下一個(gè)發(fā)送周期通告更新后的路由表，路由器B收到此更新信息后更新自己的路由表RIP路由信息的更新RIP依賴三種定時(shí)器維護(hù)其數(shù)據(jù)庫(kù)：更新定時(shí)器---30秒路由失效定時(shí)器---180秒去除路由條目時(shí)間240秒RIP路由協(xié)議的版本RIPv1有類路由協(xié)議，不支持VLSM以播送的形式發(fā)送更新報(bào)文不支持認(rèn)證RIPv2無(wú)類路由協(xié)議，支持VLSM以組播的形式發(fā)送更新報(bào)文支持明文和MD5的認(rèn)證配置RIP協(xié)議配置步驟1、開(kāi)啟RIP路由協(xié)議進(jìn)程Router(config)#routerrip2、申請(qǐng)本路由器參與RIP協(xié)議的直連網(wǎng)段信息Router(config-router)#network3、指定RIP協(xié)議的版本2(默認(rèn)是version1)Router(config-router)#version24、在RIPv2版本中關(guān)閉自動(dòng)匯總Router(config-router)#noauto-summary查看RIP配置信息驗(yàn)證RIP的配置Router#showipprotocols顯示路由表的信息Router#showiproute