路由交換技術(shù) 課件全套 （譚傳武）1 設(shè)備連接管理- 41 MSTP+VRRP

001設(shè)備連接管理通信設(shè)備的配置與管理設(shè)備管理接口ConsoleMiniUSBAR2200ES5720Console命令行視圖接口視圖用戶視圖系統(tǒng)視圖協(xié)議視圖查看運行狀態(tài)或其他參數(shù)配置設(shè)備的系統(tǒng)參數(shù)等配置接口參數(shù)配置路由協(xié)議<Huawei>system-viewEntersystemview,returnuserviewwithCtrl+Z.[Huawei]interfaceGigabitEthernet0/0/0[Huawei-GigabitEthernet0/0/0]命令行功能命令功能CTRL+C停止當前命令的運行CTRL+Z回到用戶視圖CTRL+X刪除光標左側(cè)所有的字符CTRL+H刪除光標左側(cè)的一個字符<Huawei>system-view

Entersystemview,returnuserviewwithCtrl+Z.[Huawei]^z//Ctrl+Z<Huawei>命令行功能命令功能Backspace刪除光標左邊的第一個字符←/→orCtrl+B/F光標左移一位/光標右移一位Quit退出當前模式，返回上一模式TAB輸入一個不完整的命令并按TAB鍵，就可以補全該命令[Huawei]inter//TAB[Huawei]interface命令行在線幫助命令行在線幫助部分幫助<Huawei>d?<Huawei>displayh?完全幫助<Huawei>?<Huawei>display?[Huawei]d?

ddnsdhcp

dhcpv6diagnose

displaydns

domaindot1x基本配置步驟Page7命令功能sysname配置設(shè)備名稱<Huawei>system-viewEntersystemview,returnuserviewwithCtrl+Z.[Huawei]sysnameRTA[RTA]配置系統(tǒng)時鐘Page8命令功能clocktimezone設(shè)置所在時區(qū)clockdatetime設(shè)置當前時間和日期clockdaylight-saving-time設(shè)置采用夏時制<Huawei>clocktimezoneBJadd08:00:00<Huawei>clockdatetime10:20:292016-04-11<Huawei>displayclock2016-04-1110:20:48ThursdayTimeZone(BJ):UTC+08:00命令功能headerlogin配置在用戶登陸前顯示的標題消息headershell配置在用戶登陸后顯示的標題消息配置標題消息[Huawei]headerlogininformation"welcometohuaweicertification!"[Huawei]headershellinformation"Pleasedon'trebootthedevice!"……welcometohuaweicertification!LoginauthenticationPassword:Pleasedon'trebootthedevice!<Huawei>命令等級Page10用戶等級命令等級名稱00訪問級10and1監(jiān)控級20,1and2配置級3-150,1,2and3管理級謝謝大家！002遠程登錄配置請您使用微信掃描二維碼進行預習遠程登錄Page13如果對每個設(shè)備都通過Console的方式進行配置，工程師的效率很低，首次連接后會給設(shè)備配置管理IP地址，后續(xù)可通過Telnet遠程登錄設(shè)備進行管理，前提是首次連接時候，需要開啟設(shè)備的Telnet服務(wù)，開啟后配置相應(yīng)的認證方式，即可實現(xiàn)遠程telnet到設(shè)備進行管理。密碼方式認證（1）密碼方式認證[Quidway]User-interfacevty04#配置虛擬線路0~4[Quidway-ui-vty0-4]authentication-modepassword #登陸者身份驗證方式為密碼驗證[Quidway-ui-vty0-4]protocolinboundtelnet #協(xié)議為telnet[Quidway-ui-vty0-4]setauthenticationpasswordcipherhuawei #設(shè)置登陸密碼[Quidway-ui-vty0-4]quit[Quidway]superpasswordlevel15cipherhuawei15#設(shè)置15級管理員身份切換密碼除了使用登陸密碼進行Telnet的身份認證，也可以采用AAA認證方式。[Quidway]User-interfacevty04[Quidway-ui-vty0-4]authentication-modeaaa #認證方式為aaa[Quidway-ui-vty0-4]quit[Quidway]aaa #進入aaa配置模式[Quidway-aaa]local-useradminpasswordcipherAdm19@gd #創(chuàng)建一個用戶，并設(shè)置密碼[Quidway-aaa]local-useradminprivilegelevel15#設(shè)定telnet用戶為15級別[Quidway-aaa]local-useradminservice-typetelnet #賬戶必須和telnet綁定，否則登錄失敗Page15AAA方式認證AAA認證方式小結(jié)1、啟動AAA認證2、創(chuàng)建用戶名和密碼3、啟動telnet服務(wù)4、配置虛擬線路0~45、配置身份驗證方式為AAA6、配置登錄后的權(quán)限7、配置管理地址（作業(yè)）Telnet遠程登錄案例拓撲如圖所示，LSW啟用Telnet作為server，AR作為Telnet客戶端，請完成配置，在AR上遠程登錄到LSW，為交換機創(chuàng)建VLAN100和VLAN200。謝謝大家！03任務(wù)1VLAN的配置項目一交換機二層技術(shù)與配置請您使用微信掃描二維碼進行預習1交換機的工作原理

當主機A（192.168.1.1）向主機C（192.168.1.3）發(fā)送數(shù)據(jù)的時候，交換機是如何把數(shù)據(jù)正確的發(fā)給主機C呢？1交換機的工作原理（續(xù)）

主機A在發(fā)送數(shù)據(jù)時會攜帶自身的MAC地址，交換機從E0端口收到了數(shù)據(jù)，就會在MAC表中記錄一條信息1交換機的工作原理（續(xù)）

主機B、C、D都會收到來自主機A的信息，收到信息后解開數(shù)據(jù)比對信息，主機B和主機D發(fā)現(xiàn)不是找它的，就把數(shù)據(jù)丟棄，只有主機C核對后發(fā)現(xiàn)是找C的，于是返回一條信息給交換機，返回信息的時候，帶上自身的MAC地址，這個時候交換機的MAC地址表又多了一條記錄。2、交換機的端口類型

局域網(wǎng)為了隔離廣播必須劃分VLAN，了解VLAN的劃分與配置，必須先熟悉交換機的端口類型，交換機的端口類型主要有Access、Trunk、Hybrid三類，這里我們主要介紹前兩種類型的端口：

Access（接入）端口：接收、發(fā)送不帶標簽的報文，一般與pc、server相連時使用，只屬于1個VLAN；

Trunk（中繼）端口：接收、發(fā)送帶標簽的報文，一般用于交換機級聯(lián)端口傳遞多組vlan信息時使用，可屬于多個VLAN；

兩種類型的端口主要應(yīng)用拓撲如圖所示，圖中SW1和SW2的1/2/3/4端口都設(shè)置為Access類型，分別屬于VLAN10/VLAN20/VLAN30/VLAN40，而交換機的5端口設(shè)置為Trunk類型，能同時通過VLAN10/VLAN20/VLAN30/VLAN40。2、交換機的端口類型（續(xù)）3、案例講解

網(wǎng)絡(luò)拓撲如圖所示，PC的IP規(guī)劃如圖所示，四臺PC分別被規(guī)劃到兩個VLAN，VLAN10及VLAN20，配置完成后實現(xiàn)PC1與PC9、PC2與PC10之間的互通。第一步：創(chuàng)建兩個vlanid號10和20；[SW1]vlanbatch1020第二步：配置與計算機相連的端口（G0/0/1和G0/0/2）類型為access，其中交換機SW1的G0/0/1端口連接PC1，歸屬為VLAN10，G0/0/2端口連接PC2，歸屬為VLAN20。[SW1-GigabitEthernet0/0/1]portlink-typeaccess[SW1-GigabitEthernet0/0/1]portdefaultvlan10[SW1-GigabitEthernet0/0/2]portlink-typeaccess[SW1-GigabitEthernet0/0/2]portdefaultvlan20第三步：配置與SW2相連的G0/0/24口類型為Trunk，并且放行VLAN10及VLAN20的流量。[SW1-GigabitEthernet0/0/24]portlink-typetrunk[SW1-GigabitEthernet0/0/24]porttrunkallow-passvlan1020Trunk類型的鏈路默認不允許任何VLAN通行，需使用porttrunkallow-passvlan命令在接口上放行所需VLAN。3、案例講解（續(xù)）4.作業(yè)掃描PPT首頁二維碼，點擊“閱讀原文”可下載作業(yè)拓撲。04任務(wù)1VLAN的配置（實操）請您使用微信掃描二維碼進行預習3、案例講解

網(wǎng)絡(luò)拓撲如圖所示，PC的IP規(guī)劃如圖所示，四臺PC分別被規(guī)劃到兩個VLAN，VLAN10及VLAN20，配置完成后實現(xiàn)PC1與PC9、PC2與PC10之間的互通。4.作業(yè)掃描PPT首頁二維碼，點擊“閱讀原文”可下載作業(yè)拓撲。005鏈路聚合的配置請您使用微信掃描二維碼進行預習鏈路聚合的概念

鏈路聚合（LinkAggregation），是指將多個物理端口捆綁在一起，成為一個邏輯端口，以實現(xiàn)出/入流量在各成員端口中的負荷分擔，交換機根據(jù)用戶配置的端口負荷分擔策略決定報文從哪一個成員端口發(fā)送到對端的交換機。當交換機檢測到其中一個成員端口的鏈路發(fā)生故障時，就停止在此端口上發(fā)送報文，并根據(jù)負荷分擔策略在剩下鏈路中重新計算報文發(fā)送的端口，故障端口恢復后再次重新計算報文發(fā)送端口。鏈路聚合在增加鏈路帶寬、實現(xiàn)鏈路傳輸彈性和冗余等方面是一項很重要的技術(shù)。LinkAggregationFastEthernet4FastEthernet3FastEthernet2FastEthernet1DEFABCLinkAggregation1、鏈路聚合的工作原理

將交換機間的多個物理端口形成的物理鏈路捆綁在一起，形成一條大帶寬的邏輯鏈路。如圖所示。捆綁后的邏輯鏈路一方面增加了鏈路傳輸帶寬，同時也可避免二層環(huán)路。

當有一條鏈路斷開（例如：4端口之間的鏈路斷開），如圖3所示，流量會自動在剩下的1、2、3端口共三條鏈路間重新分配，實現(xiàn)鏈路傳輸彈性和冗余，增加了可靠性。1、鏈路聚合的工作原理（續(xù)）2、課堂案例講解（1）根據(jù)拓撲圖的要求，在交換機上創(chuàng)建相關(guān)VLAN；（2）將PC所連接的交換機端口劃分給相應(yīng)的VLAN；（3）在交換機上查看鏈路聚合的配置。（4）配置完成后檢驗PC01與PC03、PC02與PC04之間的連通性；第一步：創(chuàng)建兩個vlanid號10和20；[SW1]vlanbatch1020第二步：在交換機SW1上創(chuàng)建聚合組Eth-trunk1，并配置Eth-trunk的端口類型為trunk，讓其放行VLAN10和VLAN20。[SW1-Eth-Trunk1]portlink-typetrunk[SW1-Eth-Trunk1]porttrunkallow-passvlan1020第三步：配置與PC機相連的端口（G0/0/1和G0/0/2）類型為access，其中交換機SW1的G0/0/1端口連接PC1，歸屬為VLAN10，G0/0/2端口連接PC2，歸屬為VLAN20。第四步：將交換機的G0/0/23和G0/0/24端口加入到Eth-trunk1中，完成兩個物理端口綁定為一個邏輯端口。[SW1]interfaceGigabitEthernet0/0/23 #將接口添加到eth-trunk1[SW1-GigabitEthernet0/0/23]eth-trunk1[SW1]interfaceGigabitEthernet0/0/24#將接口添加到eth-trunk1[SW1-GigabitEthernet0/0/24]eth-trunk12、課堂案例講解（續(xù)）2、課堂案例講解（續(xù)）3.作業(yè)掃描二維碼，點擊“閱讀原文”可下載作業(yè)拓撲。要求：（1）根據(jù)拓撲圖的要求，在交換機上創(chuàng)建相關(guān)VLAN；（2）將PC所連接的交換機端口劃分給相應(yīng)的VLAN；（3）在交換機上查看鏈路聚合的配置；（4）配置完成后檢驗PC1與PC4、PC2與PC5、PC3與PC6之間的連通性。謝謝大家！006鏈路聚合的配置（實操）請您使用微信掃描二維碼進行預習2、課堂案例講解（1）根據(jù)拓撲圖的要求，在交換機上創(chuàng)建相關(guān)VLAN；（2）將PC所連接的交換機端口劃分給相應(yīng)的VLAN；（3）在交換機上查看鏈路聚合的配置。（4）配置完成后檢驗PC01與PC03、PC02與PC04之間的連通性；3.作業(yè)掃描二維碼，點擊“閱讀原文”可下載作業(yè)拓撲。要求：（1）根據(jù)拓撲圖的要求，在交換機上創(chuàng)建相關(guān)VLAN；（2）將PC所連接的交換機端口劃分給相應(yīng)的VLAN；（3）在交換機上查看鏈路聚合的配置；（4）配置完成后檢驗PC1與PC4、PC2與PC5、PC3與PC6之間的連通性。謝謝大家！07

交換機STP的配置與應(yīng)用（理論）項目一交換機二層技術(shù)與配置請您使用微信掃描二維碼進行預習1STP的工作原理

STP（SpanningTreeProtocol）是生成樹協(xié)議的英文縮寫。將環(huán)路網(wǎng)絡(luò)修剪成無環(huán)路的樹型網(wǎng)絡(luò)。由五個交換機組成的網(wǎng)絡(luò)如圖1所示，為了提升網(wǎng)絡(luò)之間的可靠性，交換機之間構(gòu)成了環(huán)形拓撲，任何一段物理鏈路斷開都不會影響網(wǎng)絡(luò)的通信；但是帶來的問題是，那些發(fā)給所有主機的廣播幀永遠無法到達目的地，導致會在環(huán)路中不斷地轉(zhuǎn)發(fā)，最終會導致網(wǎng)絡(luò)阻塞。

解決問題的辦法就是破除環(huán)路，網(wǎng)絡(luò)科學家設(shè)想用一種邏輯的方法將物理的環(huán)路切斷，這就是生成樹的思想，如圖所示。1STP的工作原理（續(xù)）2橋和端口在生成樹的選舉和計算當中，要用到幾個重要的概念如下：（1）根橋（ROOT）：也稱之為根交換機，根橋依據(jù)橋ID(BID)進行選舉，比較后橋ID小的選舉為根橋，橋ID：橋優(yōu)先級+MAC地址（2）指定橋（DesignatedBridge）：與根交換機處在同一個局域網(wǎng)中，且位于與根交換機的最短路徑中，也稱指定橋。（3）根端口（RootPort）：所有非根交換機都有一個根端口，根端口提供最短路徑到根交換機。（4）指定端口（DesignnatedPort）：指定交換機與局域網(wǎng)相連的端口。（5）Alternate端口：冗余端口，處于阻塞狀態(tài)只接收BPDU，不轉(zhuǎn)發(fā)。3路徑開銷（PathCost）鏈路速率雙工狀態(tài)802.1D-1998802.1t私有標準0-65535200,000,000200,00010MbpsSinglePort1002,000,0002,000AggregatedLink2Ports1001,000,0001,800AggregatedLink3Ports100666,6661,600AggregatedLink4Ports100500,0001,400100MbpsSinglePort19200,000200AggregatedLink2Ports19100,000180AggregatedLink3Ports1966,666160AggregatedLink4Ports1950,0001401000MbpsSinglePort420,00020AggregatedLink2Ports410,00018AggregatedLink3Ports46,66616AggregatedLink4Ports45,0001410GbpsSinglePort22,0002AggregatedLink2Ports21,0001AggregatedLink3Ports26661AggregatedLink4Ports250014課堂案例講解要求：（1）開啟生成樹協(xié)議STP，觀察相關(guān)現(xiàn)象；（2）配置STP，使得SW1為STP主根，SW2為次根，并且SW3的GE0/0/23被Block；（3）在交換機上查看STP配置狀態(tài)。第一步：開啟交換機的STP協(xié)議[SW1]stpmodestp[SW1]stpenable第二步：設(shè)置SW的優(yōu)先級SW1上增加的配置如下：[SW1]stprootprimarySW2上增加的配置如下：[SW2]stprootsecondary4課堂案例講解（續(xù)）5.作業(yè)掃描二維碼，點擊“閱讀原文”可下載作業(yè)拓撲。要求：（1）開啟生成樹協(xié)議STP，觀察相關(guān)現(xiàn)象；（2）配置STP，使得SW4為STP橋根；（3）在交換機上查看STP配置狀態(tài)。謝謝大家！08

交換機STP的配置與應(yīng)用（實操）請您使用微信掃描二維碼進行預習

課堂案例講解要求：（1）開啟生成樹協(xié)議STP，觀察相關(guān)現(xiàn)象；（2）配置STP，使得SW1為STP主根，SW2為次根，并且SW3的GE0/0/23被Block；（3）在交換機上查看STP配置狀態(tài)。第一步：開啟交換機的STP協(xié)議[SW1]stpmodestp[SW1]stpenable第二步：設(shè)置SW的優(yōu)先級SW1上增加的配置如下：[SW1]stprootprimarySW2上增加的配置如下：[SW2]stprootsecondary4課堂案例講解（續(xù)）作業(yè)掃描二維碼，點擊“閱讀原文”可下載作業(yè)拓撲。要求：（1）開啟生成樹協(xié)議STP，觀察相關(guān)現(xiàn)象；（2）配置STP，使得SW4為STP橋根；（3）在交換機上查看STP配置狀態(tài)。謝謝大家！09交換機MSTP的配置與應(yīng)用(理論）請您使用微信掃描二維碼進行預習1、MSTP使用背景

交換機啟用STP協(xié)議工作，交換機之間的端口A為阻塞端口，由端口B轉(zhuǎn)發(fā)數(shù)據(jù)，當交換機連接有多個VLAN的時候，數(shù)據(jù)也都是在B端口轉(zhuǎn)發(fā)，A端口閑置，只有在鏈路故障時候A端口進行數(shù)據(jù)轉(zhuǎn)發(fā)，這樣的網(wǎng)絡(luò)不能實現(xiàn)負載的均衡。那么能不能這樣設(shè)計網(wǎng)絡(luò)呢？VLAN10的數(shù)據(jù)經(jīng)過交換機時，端口A阻塞，流量由B端口轉(zhuǎn)發(fā)，而VLAN20的數(shù)據(jù)經(jīng)過交換機時，端口B阻塞，流量由A端口轉(zhuǎn)發(fā)，這樣可實現(xiàn)流量的分擔，MSTP就是這樣工作的。2、MSTP的工作原理

MSTP把一個交換網(wǎng)絡(luò)劃分成多個域，每個域內(nèi)形成多棵生成樹，生成樹之間彼此獨立。每棵生成樹叫做一個多生成樹實例MSTI，每個域叫做一個MST域。MSTP幾個常用的概念如下：MSTP：多生成樹協(xié)議（MultipleSpanningTreeProtocol）MSTI：多生成樹實例（MultipleSpanningTreeInstance）MSTRegion：MST域（MultipleSpanningTreeRegion）在運行MSTP協(xié)議時同一個MST域的設(shè)備必須使用相同的域名，物理上各個交換機之間是環(huán)形連接，通過MSTP配置命令邏輯上可以生成多個生成樹，每棵生成樹都稱為一個MSTI，MSTI之間彼此獨立，MSTI可以與一個或者多個VLAN對應(yīng)，比如：[SW1-mst-region]instance1vlan1020實例1可與VLAN10和VLAN20對應(yīng)，但一個VLAN只能與一個MSTI對應(yīng)。3、課堂案例講解要求：（1）開啟交換機的生成樹協(xié)議MSTP；（2）將VLAN10及20映射到MSTP實例1；VLAN30及40映射到MSTP實例2，分別針對實例1及實例2進行優(yōu)先級的配置，使得最終兩棵CIST阻塞的端口如圖所示，從而實現(xiàn)CIST的負載均衡。（3）在交換機上查看STP配置狀態(tài)。STP第一步：創(chuàng)建VLAN并設(shè)置端口類型[SW1]vlanbatch10203040[SW1]interfaceGigabitEthernet0/0/24[SW1-GigabitEthernet0/0/24]portlink-typetrunk[SW1-GigabitEthernet0/0/24]porttrunkallow-passvlanall[SW1]interfaceGigabitEthernet0/0/22[SW1-GigabitEthernet0/0/22]portlink-typetrunk[SW1-GigabitEthernet0/0/22]porttrunkallow-passvlanall3、課堂案例講解（續(xù)）第二步：啟動MSTP模式并給MSTP域命名[SW1]stpmodemstp 啟動MSTP[SW1]stpregion-configuration [SW1-mst-region]region-namehuaweiMSTP域命名第三步：VLAN與實例映射并激活域[SW1-mst-region]instance1vlan1020[SW1-mst-region]instance2vlan3040[SW1-mst-region]activeregion-configuration 第四步：配置實例優(yōu)先級并使STP生效

[SW1]stpinstance1priority0#或stpinstance1rootprimary[SW1]stpinstance2priority4096 #或stpinstance2rootsecondary[SW1]stpenable #激活STP3、課堂案例講解（續(xù)）

通過命令[SW3]displaystpbrief來查看一下SW3的端口狀態(tài)，可以看出運行實例1（MSTID為1）的時候，SW3的G0/0/22端口為根端口，而G0/0/23端口為阻塞端口；當運行實例2的時候，SW3的G0/0/22端口為阻塞端口，而G0/0/23端口為根端口。4、調(diào)試與測試5.作業(yè)（1）開啟交換機的生成樹協(xié)議MSTP；（2）將VLAN10映射到MSTP實例1；VLAN20映射到MSTP實例2，分別針對實例1及實例2進行優(yōu)先級的配置，從而實現(xiàn)CIST的負載均衡。（3）在交換機上查看并驗證MSTP配置狀態(tài)。謝謝大家！10交換機MSTP的配置與應(yīng)用（實操）請您使用微信掃描二維碼進行預習1、課堂案例講解要求：（1）開啟交換機的生成樹協(xié)議MSTP；（2）將VLAN10及20映射到MSTP實例1；VLAN30及40映射到MSTP實例2，分別針對實例1及實例2進行優(yōu)先級的配置，使得最終兩棵CIST阻塞的端口如圖所示，從而實現(xiàn)CIST的負載均衡。（3）在交換機上查看STP配置狀態(tài)。第一步：創(chuàng)建VLAN并設(shè)置端口類型第二步：啟動MSTP模式并給MSTP域命名第三步：VLAN與實例映射并激活域第四步：配置實例優(yōu)先級并使STP生效

2.作業(yè)（1）開啟交換機的生成樹協(xié)議MSTP；（2）將VLAN10映射到MSTP實例1；VLAN20映射到MSTP實例2，分別針對實例1及實例2進行優(yōu)先級的配置，從而實現(xiàn)CIST的負載均衡。（3）在交換機上查看并驗證MSTP配置狀態(tài)。謝謝大家！項目二路由技術(shù)與應(yīng)用任務(wù)1靜態(tài)路由配置與應(yīng)用任務(wù)2RIP路由協(xié)議與配置任務(wù)3單區(qū)域OSPF路由協(xié)議與配置任務(wù)4多區(qū)域OSPF路由協(xié)議與配置任務(wù)5ISIS路由協(xié)議與配置任務(wù)6OSPF與RIP重發(fā)布配置011

靜態(tài)路由配置請您使用微信掃描二維碼進行預習1、路由器的作用路由器的核心作用是實現(xiàn)網(wǎng)絡(luò)互連，數(shù)據(jù)轉(zhuǎn)發(fā)，路由器工作時需要建立和更新路由表，因為路由器互聯(lián)的是不同網(wǎng)段，因此能隔離廣播，能快速轉(zhuǎn)發(fā)分組數(shù)據(jù)。網(wǎng)絡(luò)規(guī)模不同，路由器的應(yīng)用也有所區(qū)別。主干網(wǎng)上的路由器必須掌握到達所有下層網(wǎng)絡(luò)的路徑，因此需要維護龐大的路由表，并能根據(jù)網(wǎng)絡(luò)拓撲的變化及時調(diào)整和更新路由表；在地區(qū)網(wǎng)中，路由器的主要作用是網(wǎng)絡(luò)連接和路由選擇，即連接下層各個基層網(wǎng)絡(luò)單位同時負責下層網(wǎng)絡(luò)之間的數(shù)據(jù)轉(zhuǎn)發(fā)；園區(qū)網(wǎng)內(nèi)部的路由器的主要作用是分隔子網(wǎng)。2、路由表檢測鏈路層、網(wǎng)絡(luò)層封裝路由器為執(zhí)行數(shù)據(jù)轉(zhuǎn)發(fā)路徑選擇所需要的信息被包含在路由器的一個表項中，稱為“路由表”當路由器檢查到包的目的IP地址時，它就可以根據(jù)路由表的內(nèi)容決定包應(yīng)該轉(zhuǎn)發(fā)到哪個下一跳地址上去。路由表被存放在路由器的RAM上，可通過手工配置（靜態(tài)）或路由協(xié)議（動態(tài)）獲取2、路由表MAC地址表的構(gòu)成？轉(zhuǎn)發(fā)必須路由控制目的網(wǎng)絡(luò)地址（Dest）掩碼（Mask）下一跳地址（Gw）發(fā)送的物理端口（interface）路由信息的來源（Owner）：靜態(tài)、動態(tài)路由優(yōu)先級（pri）:值越小，優(yōu)先級越高度量值（metric）:各路由獲取方式代表內(nèi)容不一樣，值越小，路由越優(yōu)2、路由表3、靜態(tài)路由的配置StubNetworkiproute-static0.0.0.00.0.0.0

172.16.2.2

172.16.2.1172.16.1.0/24B172.16.2.2NetworkABfei_1/1缺省路由的配置命令如下：[Huawei]iproute-static0.0.0.00.0.0.0172.16.2.2缺省路由的目的地址（0.0.0.0）和掩碼（0.0.0.0）代表任何目的網(wǎng)絡(luò)，都從172.16.2.2對應(yīng)的接口轉(zhuǎn)發(fā)，邊緣路由器適合配置默認路由。4、課堂案例（1）根據(jù)拓撲圖的要求，完成路由器的接口IP地址配置；（2）在路由器上配置靜態(tài)路由協(xié)議；（3）查看路由表；（4）檢驗PC1與PC2之間的連通性。#完成接口IP地址的配置[R1]interfaceGigabitEthernet0/0/0[R1-GigabitEthernet0/0/0]ipaddress192.168.12.124#靜態(tài)路由的配置，目的地是192.168.2.0/24網(wǎng)絡(luò)，下一跳為192.168.12.2[R1]iproute-static192.168.2.024192.168.12.2#查看R1的IP路由表：[R1]displayiprouting-table5、作業(yè)謝謝大家！012

靜態(tài)路由配置（實操）請您使用微信掃描二維碼進行預習1.課堂案例（1）根據(jù)拓撲圖的要求，完成路由器的接口IP地址配置；（2）在路由器上配置靜態(tài)路由協(xié)議；（3）查看路由表；（4）檢驗PC1與PC2之間的連通性。#完成接口IP地址的配置[R1]interfaceGigabitEthernet0/0/0[R1-GigabitEthernet0/0/0]ipaddress192.168.12.124#靜態(tài)路由的配置，目的地是192.168.2.0/24網(wǎng)絡(luò)，下一跳為192.168.12.2[R1]iproute-static192.168.2.024192.168.12.2#查看R1的IP路由表：[R1]displayiprouting-table2.作業(yè)謝謝大家！013

RIP路由配置請您使用微信掃描二維碼進行預習1、RIP協(xié)議介紹

RIP(RoutingInformationProtocol,路由信息協(xié)議）是內(nèi)部網(wǎng)關(guān)協(xié)議（IGP），是用于自治系統(tǒng)（AS）內(nèi)的動態(tài)路由協(xié)議。RIP協(xié)議基于距離矢量算法（DistanceVectorAlgorithms），使用“跳數(shù)”(即metric)來衡量到達目標地址的路由距離。跳數(shù)是RIP協(xié)議中用于表示目的網(wǎng)絡(luò)遠近的唯一參數(shù)，也即到達目的網(wǎng)絡(luò)所要經(jīng)過路由器的個數(shù)。在RIP路由協(xié)議中，該參數(shù)被限制為最大15，也就是說RIP路由信息最多能傳遞至第16個路由器。RIP路由協(xié)議不支持變長子網(wǎng)屏蔽碼（VLSM），因此不適用于大型網(wǎng)絡(luò)，采用變長子網(wǎng)屏蔽碼可以在最大限度上節(jié)約IP地址，而OSPF路由協(xié)議對VLSM有良好的支持性。2、RIP協(xié)議的配置方法華為設(shè)備的RIP協(xié)議配置方法如下：（1）啟用RIP協(xié)議，自定義進程號，比如：rip1（2）確定RIP協(xié)議的版本號，本書指定為版本2，比如：version2 （3）在路由器的接口上激活RIP協(xié)議，比如：network192.168.12.0在配置RIP協(xié)議時，只需關(guān)注路由器自身設(shè)備的網(wǎng)段并對外公布，不需要寫明目的地址和下一跳等路由信息，這些信息可通過RIP協(xié)議學習到并記錄在路由表中。需要注意的是，配置RIP協(xié)議的時候，不需要配置子網(wǎng)掩碼，因為RIP協(xié)議不支持變長子網(wǎng)屏蔽碼，只能識別默認子網(wǎng)掩碼對應(yīng)的網(wǎng)段，比如路由器的兩個網(wǎng)段分別是172.16.10.0/24和172.16.20.0/24，在接口上激活的時候，因兩個網(wǎng)段都屬于B類地址，其默認掩碼為255.255.0.0，所以只需配置一條命令network172.16.0.0即可。4、課堂案例[R1]rip1#啟用RIP協(xié)議，進程號為1[R1-rip-1]version2 #指定RIP的版本為版本2[R1-rip-1]network192.168.12.0 #在GE0/0/0口上激活RIP[R1-rip-1]network192.168.1.0 #在GE0/0/1口上激活RIP在RIP協(xié)議的配置過程中，激活接口網(wǎng)段的時候，要注意結(jié)合子網(wǎng)掩碼激活網(wǎng)段，比如地址為172.16.20.6/24，因其默認掩碼為255.255.0.0，可輸入network172.16.0.0，如果輸入172.16.20.0會激活失敗。4、課堂案例5、作業(yè)謝謝大家！015

OSPF單區(qū)域路由配置請您使用微信掃描二維碼進行預習1、OSPF協(xié)議介紹

OSPF路由協(xié)議是一種鏈路狀態(tài)（Link-state）的路由協(xié)議，一般用于同一個路由域內(nèi)。路由域是指一個自治系統(tǒng)（AutonomousSystem），即AS，它是指一組通過統(tǒng)一的路由政策或路由協(xié)議互相交換路由信息的網(wǎng)絡(luò)。在AS中的所有OSPF路由器都維護一個相同的數(shù)據(jù)庫，該數(shù)據(jù)庫中存放的是路由域中相應(yīng)鏈路的狀態(tài)信息，OSPF路由器通過數(shù)據(jù)庫計算出OSPF路由表。2、OSPF的骨干區(qū)域

在OSPF路由協(xié)議中存在一個骨干區(qū)域（Backbone），骨干區(qū)域必須是連續(xù)的，同時也要求其它區(qū)域必須與骨干區(qū)域直接相連，骨干區(qū)域一般為區(qū)域0，其主要工作是在其余區(qū)域間傳遞路由信息。所有的區(qū)域，包括骨干區(qū)域之間的網(wǎng)絡(luò)結(jié)構(gòu)情況是互不可見的，當一個區(qū)域的路由信息對外廣播時，其路由信息是先傳遞至區(qū)域0(骨干區(qū)域)，再由區(qū)域0將該路由信息向其余區(qū)域作廣播。3、OSPF協(xié)議的配置方法

OSPF路由器彼此之間交流的路由信息存儲在路由表中，華為設(shè)備的OSPF協(xié)議配置方法如下：（1）啟用OSPF協(xié)議，自定義進程號，比如：OSPF1（2）指定OSPF的區(qū)域，單區(qū)域為骨干區(qū)域0。比如：area0 （3）在路由器的接口公布網(wǎng)段和反掩碼。比如：network192.168.12.00.0.0.2553、OSPF協(xié)議的配置方法目的網(wǎng)段子網(wǎng)掩碼配置命令172.16.10.0/24255.255.255.0network172.16.10.00.0.0.255172.16.10.0/25255.255.255.128network172.16.10.00.0.0.127172.16.10.0/26255.255.255.192network172.16.10.00.0.0.63172.16.10.0/27255.255.255.224network172.16.10.00.0.0.31172.16.10.0/28255.255.255.240network172.16.10.00.0.0.15172.16.10.0/29255.255.255.248network172.16.10.00.0.0.7172.16.10.0/30255.255.255.252network172.16.10.00.0.0.34、課堂案例[R1]ospf1router-id1.1.1.1 #啟用OSPF協(xié)議，進程號為1，router-id通常為loopback地址[R1-ospf-1]area0#設(shè)置骨干區(qū)域0[R1-ospf-1-area-0.0.0.0]network192.168.12.00.0.0.255#公布網(wǎng)段及反掩碼[R1-ospf-1-area-0.0.0.0]network192.168.1.00.0.0.255#公布網(wǎng)段及反掩碼在OSPF協(xié)議的配置過程中，公布接口網(wǎng)段的時候，要注意使用正確的反掩碼，且單區(qū)域的配置必須設(shè)置為區(qū)域0。4、課堂案例5、作業(yè)謝謝大家！017

OSPF多區(qū)域路由配置請您使用微信掃描二維碼進行預習1、OSPF區(qū)域容量

劃分多區(qū)域后，每個OSPF區(qū)域里到底可以容納多少臺路由器呢？單區(qū)域所支持的路由器的數(shù)量范圍是30-200，考慮網(wǎng)絡(luò)拓撲的穩(wěn)定性、路由器的內(nèi)存、CPU性能等參數(shù)的影響，區(qū)域內(nèi)實際加入的路由器數(shù)量應(yīng)能容納的最大數(shù)量，一個區(qū)域里包含25臺路由器可能都已經(jīng)顯得比較多了。2、OSPF多區(qū)域的配置方法首先配置骨干區(qū)域：（1）啟用OSPF協(xié)議，自定義進程號，比如：OSPF1（2）指定OSPF的區(qū)域，骨干區(qū)域0。比如：area0 （3）在路由器的接口公布網(wǎng)段和反掩碼。然后配置其他區(qū)域，如區(qū)域1：（1）啟用OSPF協(xié)議，自定義進程號，比如：OSPF1，不同區(qū)域進程號可以相同（2）指定OSPF的區(qū)域，非骨干區(qū)域1。比如：area1 （3）在路由器的接口公布網(wǎng)段和反掩碼。需要注意的是，所有區(qū)域必須與骨干區(qū)域直接相連，才能相互學習到路由信息。4、課堂案例R2的兩個接口分別屬于不同的區(qū)域，配置命令如下：[R2]ospf1router-id2.2.2.2[R2-ospf-1]area0#接口G0/0/0設(shè)置骨干區(qū)域0[R2-ospf-1-area-0.0.0.0]network192.168.12.00.0.0.255[R2-ospf-1]area1#接口G0/0/1設(shè)置區(qū)域1[R2-ospf-1-area-0.0.0.1]network192.168.23.00.0.0.2554、課堂案例5、作業(yè)謝謝大家！019

ISIS路由配置請您使用微信掃描二維碼進行預習1、ISIS概述

中間系統(tǒng)到中間系統(tǒng)（IS-IS，Intermediatesystemtointermediatesystem，意為“中間系統(tǒng)到中間系統(tǒng)”）是一種內(nèi)部網(wǎng)關(guān)協(xié)議，是運營商普遍采用的內(nèi)部網(wǎng)關(guān)協(xié)議之一。ISIS是一個分級的鏈接狀態(tài)路由協(xié)議，基于DECnetPhaseV路由算法，實際上與OSPF非常相似，它也使用Hello協(xié)議尋找毗鄰節(jié)點，使用一個傳播協(xié)議發(fā)送鏈接信息。ISIS可以在不同的子網(wǎng)上操作，包括廣播型的LAN、WAN和點到點鏈路。2、ISIS路由器的類型（1）Level-1路由器?只與本區(qū)域的路由器形成鄰接關(guān)系,只參與本區(qū)域內(nèi)的路由；?通過接受離自己最近的Level-1-2路由器所發(fā)布的缺省路由（2）Level-2路由器?可以與其他區(qū)域的L2路由器形成鄰接，參與骨干區(qū)的路由的計算，保存整個ISIS域內(nèi)的路由信息；（3）Level-1-2路由器?可以和同區(qū)域的任何級別路由器形成level-1和level-2鄰接關(guān)系；可以和其它區(qū)域相鄰的L2或L1/L2路由器形成level-2鄰接關(guān)系；?可能有兩個級別的鏈路狀態(tài)數(shù)據(jù)庫；?將L1的路由信息轉(zhuǎn)換到level-2級的LSP，向其level-2鄰接關(guān)系傳播，從而將普通區(qū)域內(nèi)的路由傳播到骨干區(qū)域中；3、分層區(qū)域

ISIS的區(qū)域?qū)哟斡蠰evel-1區(qū)域和Level-2區(qū)域兩種。

Level-1區(qū)域，即普通區(qū)域，由具有相同區(qū)域ID且相連的level-1和level-1-2路由組成。

Level-2區(qū)域，即骨干區(qū)，由所有相連的Level2和level-1-2路由器組成。

Level-1-2路由器獨立運行兩個level級別的SPF算法，可同時參加level-1和level-2區(qū)域。4、配置方法（1）創(chuàng)建ISIS進程；比如：isis1（2）創(chuàng)建ISIS網(wǎng)絡(luò)實體名稱；比如：network-entity10.0001.0001.0001.00（3）指定ISIS路由器的level級別；Level-1和Level-2：is-levellevel-1Level-1-2：import-routeisislevel-2intolevel-1（4）接口下使能ISIS（L1/L2需要指定電路級別，L1，L2不需要），需要加入ISIS路由域的接口都使能ISIS。Level-1和Level-2：isisenable1Level-1-2：isisenable1isiscircuit-levellevel-14、課堂案例R1的配置如下：[R1]isis1#啟動ISIS協(xié)議，進程號為1[R1-isis-1]is-levellevel-1#指定路由器的級別為level-1[R1-isis-1]network-entity10.0001.0001.0001.00#指定網(wǎng)絡(luò)實體[R1]interfaceGigabitEthernet0/0/0[R1-GigabitEthernet0/0/0]ipaddress10.0.12.1255.255.255.0[R1-GigabitEthernet0/0/0]isisenable1[R1]interfaceGigabitEthernet0/0/1[R1-GigabitEthernet0/0/1]ipaddress10.0.13.1255.255.255.0[R1-GigabitEthernet0/0/1]isisenable14、課堂案例R2的配置如下：[R2]isis1[R2-isis-1]network-entity10.0001.0001.0002.00[R2-isis-1]import-routeisislevel-2intolevel-1[R2]interfaceGigabitEthernet0/0/0[R2-GigabitEthernet0/0/0]ipaddress10.0.12.2255.255.255.0[R2-GigabitEthernet0/0/0]isisenable1[R2-GigabitEthernet0/0/0]isiscircuit-levellevel-1[R2]interfaceGigabitEthernet0/0/1[R2-GigabitEthernet0/0/1]ipaddress10.0.24.1255.255.255.0[R2-GigabitEthernet0/0/1]isisenable1[R2-GigabitEthernet0/0/1]isiscircuit-levellevel-24、課堂案例5、作業(yè)謝謝大家！021

OSPF與RIP路由重發(fā)布配置1、場景概述

某大型企業(yè)在配置網(wǎng)絡(luò)時使用了RIPv2和OSPF兩種路由協(xié)議，因公司業(yè)務(wù)拓展需要將兩種協(xié)議對應(yīng)的網(wǎng)絡(luò)進行互聯(lián)，實現(xiàn)RIP區(qū)域設(shè)備與OSPF區(qū)域設(shè)備之間的互通，作為網(wǎng)絡(luò)管理員，需要配置路由的相互引入操作。2、配置方法（1）配置好RIPv2協(xié)議；（2）配置好OSPF協(xié)議；（3）在OSPF協(xié)議中引入RIPv2；import-routerip1（4）在RIP協(xié)議中引入OSPF；import-routeospf13、課堂案例導入路由[R2]ospf1[R2-ospf-1]import-routerip1#導入RIP協(xié)議[R2]rip1[R2-rip1]import-routeospf1#導入OSPF協(xié)議4、配置驗證5、作業(yè)謝謝大家！023三層交換機實現(xiàn)VLAN間互訪請您使用微信掃描二維碼進行預習1、三層交換機概述

三層交換機就是工作在OSI網(wǎng)絡(luò)標準模型的第三層（網(wǎng)絡(luò)層）的交換機，具有部分路由功能。三層交換機一般用在企業(yè)網(wǎng)和教學網(wǎng)的核心層，其千兆端口、百兆端口下連不同的VLAN，實現(xiàn)間的通信。需要注意的是，三層交換機的作用是加快大型局域網(wǎng)內(nèi)部的數(shù)據(jù)交換，所具備的部分路由功能也是為了數(shù)據(jù)交換展開，路由功能弱于同檔次的路由器。2、三層交換機與二層交換機

三層交換機的作用是實現(xiàn)VLAN之間的通信，其接口通常作為某網(wǎng)段的網(wǎng)關(guān)，因此需為接口配置IP地址SW1和SW2創(chuàng)建好VLAN10和VLAN20，配置交換機相應(yīng)的端口，讓其放行對應(yīng)VLANid的流量，在這個拓撲中，交換機工作在鏈路層，且交換機的接口并沒有配置IP地址，更沒有配置路由協(xié)議。3、配置方法（1）配置VLAN及端口類型；[Huawei]vlanbatch1020[Huawei-G0/0/1]portlink-typeaccess[Huawei-G0/0/1]portdefaultvlan10（2）配置VLANif接口與IP地址；[Huawei]intvlanif10[Huawei-Vlanif10]ipadd192.168.10.25424如果跨交換機的VLAN通信，需要配置路由協(xié)議，可選擇配置RIP和OSPF協(xié)議，讓不同VLAN之間實現(xiàn)通信。4、配置驗證[SW]interfaceVlanif10[SW-vlanif10]ipaddress192.168.10.25424[SW]interfaceVlanif20[SW-vlanif20]ipaddress192.168.20.254244、配置驗證5、作業(yè)謝謝大家！025路由器子接口實現(xiàn)VLAN間互訪請您使用微信掃描二維碼進行預習1、子接口的概念

子接口（subinterface）是通過協(xié)議和技術(shù)將一個物理接口（interface）虛擬出來的多個邏輯接口。相對子接口而言，物理接口稱為主接口。每個子接口從功能、作用上來說，與每個物理接口是沒有任何區(qū)別的，它的出現(xiàn)打破了每個設(shè)備存在物理接口數(shù)量有限的局限性。在路由器中，一個子接口的取值范圍是0-4095，共4096個，當然受主接口物理性能限制，實際中并無法完全達到4096個，數(shù)量越多，各子接口性能越差。2、單臂路由

單臂路由（router-on-a-stick）是指在路由器的一個接口上通過配置子接口（或“邏輯接口”，并不存在真正物理接口）的方式，實現(xiàn)原來相互隔離的不同VLAN（虛擬局域網(wǎng)）之間的互聯(lián)互通。在局域網(wǎng)中,通過交換機上配置VLAN可以減少主機通信廣播域的范圍,當VLAN之間有部分主機需要通信,但交換機不支持三層交換時,可以采用一臺支持802.1Q的路由器實現(xiàn)VLAN的互通，這需要在以太口上建立子接口,分配IP地址作為該VLAN的網(wǎng)關(guān),同時啟動802.1Q。3、配置方法（1）建立子接口ID；[Router]interfaceGigabitEthernet0/0/0.10（2）綁定VLANid；[Router-GigabitEthernet0/0/0.10]dot1qterminationvid10（3）配置IP地址作為網(wǎng)關(guān)；[Router-GigabitEthernet0/0/0.10]ipaddress192.168.10.25424（4）廣播生效；[Router-GigabitEthernet0/0/0.10]arpbroadcastenable4、配置驗證[Router]interfaceGigabitEthernet0/0/0.10[Router-GigabitEthernet0/0/0.10]dot1qterminationvid10[Router-GigabitEthernet0/0/0.10]ipaddress192.168.10.25424[Router-GigabitEthernet0/0/0.10]arpbroadcastenable5、作業(yè)謝謝大家！027三層交換機與路由器對接請您使用微信掃描二維碼進行預習拓撲及配置描述

在交換機及路由器上完成靜態(tài)路由或默認路由的配置，使得PC能夠訪問8.8.8.0/24網(wǎng)絡(luò)。三層交換機與路由器對接上網(wǎng)1、應(yīng)用場景如圖所示，交換機Switch和路由器對接，使用戶PC1和PC2可以實現(xiàn)上網(wǎng)功能。交換機是三層交換機，可以完成跨網(wǎng)段的通信。2、配置思路交換機作為用戶的網(wǎng)關(guān)，實現(xiàn)跨網(wǎng)段轉(zhuǎn)發(fā)。同時作為DHCP服務(wù)器，為用戶分配IP地址。

路由器通過NAT轉(zhuǎn)換，使用戶可以訪問外網(wǎng)。(這里使用的是AR路由器)三層交換機與路由器對接上網(wǎng)交換機的配置步驟（共4步）第一步：配置連接用戶的接口和對應(yīng)的VLANIF接口。<Switch>system-view[Switch]vlanbatch23[Switch]interfacegigabitethernet0/0/2[Switch-GigabitEthernet0/0/2]portlink-typeaccess[Switch-GigabitEthernet0/0/2]portdefaultvlan2[Switch-GigabitEthernet0/0/2]quit[Switch]interfacegigabitethernet0/0/3[Switch-GigabitEthernet0/0/3]portlink-typeaccess[Switch-GigabitEthernet0/0/3]portdefaultvlan3[Switch-GigabitEthernet0/0/3]quit[Switch]interfacevlanif2[Switch-Vlanif2]ipaddress192.168.1.124[Switch-Vlanif2]quit[Switch]interfaceVlanif3[Switch-Vlanif3]ipaddress192.168.2.124[Switch-Vlanif3]quit三層交換機與路由器對接上網(wǎng)交換機的配置步驟（共4步）第二步：配置連接路由器的接口和對應(yīng)的VLANIF接口。[Switch]vlanbatch100[Switch]interfacegigabitethernet0/0/1[Switch-GigabitEthernet0/0/1]portlink-typeaccess[Switch-GigabitEthernet0/0/1]portdefaultvlan100[Switch-GigabitEthernet0/0/1]quit[Switch]interfacevlanif100[Switch-Vlanif100]ipaddress192.168.100.224[Switch-Vlanif100]quit第三步：配置缺省路由。[Switch]iproute-static0.0.0.00.0.0.0192.168.100.1三層交換機與路由器對接上網(wǎng)交換機的配置步驟（共4步）第四步：配置DHCP服務(wù)器。[Switch]dhcpenable[Switch]interfacevlanif2[Switch-Vlanif2]dhcpselectinterface

[Switch-Vlanif2]dhcpserverdns-list114.114.114.114223.5.5.5[Switch-Vlanif2]quit[Switch]interfacevlanif3[Switch-Vlanif3]dhcpselectinterface

[Switch-Vlanif3]dhcpserverdns-list114.114.114.114223.5.5.5[Switch-Vlanif3]quitdhcpselectinterface

VLANIF2接口下的客戶端從接口地址池中獲取IP地址三層交換機與路由器對接上網(wǎng)路由器的配置步驟（共4步）第一步：配置連接交換機的接口對應(yīng)的IP地址。<Router>system-view[Router]interfacegigabitethernet0/0/1[Router-GigabitEthernet0/0/1]ipaddress192.168.100.1255.255.255.0[Router-GigabitEthernet0/0/1]quit第二步：配置連接公網(wǎng)的接口對應(yīng)的IP地址。[Router]interfacegigabitethernet0/0/2[Router-GigabitEthernet0/0/2]ipaddress200.0.0.2255.255.255.0[Router-GigabitEthernet0/0/2]quit第三步：配置缺省路由和回程路由。[Router]iproute-static0.0.0.00.0.0.0200.0.0.1[Router]iproute-static192.168.0.0255.255.0.0192.168.100.2三層交換機與路由器對接上網(wǎng)路由器的配置步驟（共4步）第四步：配置NAT功能。[Router]aclnumber2001[Router-acl-basic-2001]rule5permitsource192.168.0.00.0.255.255[Router-acl-basic-2001]quit[Router]interfacegigabitethernet0/0/2

[Router-GigabitEthernet0/0/2]natoutbound2001[Router-GigabitEthernet0/0/2]quit作業(yè)：1、提交R1和SW的路由表2、測試PC1與8.8.8.8之間的連通性謝謝大家！029三層交換機與路由器對接請您使用微信掃描二維碼進行預習任務(wù)描述

請配置交換機，實現(xiàn)PC1-PC4之間的互通。第一步：配置交換機SW2和SW3[SW2]vlanbatch1020[SW2-Ethernet0/0/1]portlink-typetrunk[SW2-Ethernet0/0/1]porttrunkallow-passvlan1020[SW2-Ethernet0/0/2]portlink-typeaccess[SW2-Ethernet0/0/2]portdefaultvlan10[SW2-Ethernet0/0/3]portlink-typeaccess[SW2-Ethernet0/0/3]portdefaultvlan20[SW3]vlanbatch3040[SW3-Ethernet0/0/1]portlink-typetrunk[SW3-Ethernet0/0/1]porttrunkallow-passvlan3040[SW3-Ethernet0/0/2]portlink-typeaccess[SW3-Ethernet0/0/2]portdefaultvlan40[SW3-Ethernet0/0/3]portlink-typeaccess[SW3-Ethernet0/0/3]portdefaultvlan30第二步：配置SW1（1）配置接口類型[SW1]vlanbatch102023[SW1-Ethernet0/0/1]portlink-typeaccess[SW1-Ethernet0/0/1]portdefaultvlan23[SW1-Ethernet0/0/2]portlink-typetrunk[SW1-Ethernet0/0/2]porttrunkallow-passvlan1020（2）配置vlanif接口[SW1]intvlanif10[SW1-Vlanif10]ipaddress192.168.10.10024[SW1]intvlanif20[SW1-Vlanif10]ipaddress192.168.20.10024接下來的配置是？第三步：配置SW4與配置SW1方法一樣第四步：SW1和SW4路由配置（1）OSPF路由配置[SW1]ospf1[SW1-ospf-1]area0[SW1-ospf-1-area-0.0.0.0]net192.168.10.00.0.0.255[SW1-ospf-1-area-0.0.0.0]net192.168.20.00.0.0.255[SW1-ospf-1-area-0.0.0.0]net23.1.1.00.0.0.255（2）RIP路由配置[SW1]RIP1[SW1]version2[SW1]network192.168.10.0（3）靜態(tài)路由配置作業(yè)：謝謝大家！031靜態(tài)路由與BFD基本原理靜態(tài)路由BFD協(xié)議誕生背景BFD（BidirectionalForwardingDetection）:雙向轉(zhuǎn)發(fā)檢測1、網(wǎng)絡(luò)設(shè)備要求對相鄰系統(tǒng)之間通信故障進行快速檢測，在出現(xiàn)故障時可以更快的建立起替代通道或倒換到其他鏈路。2、一些硬件如SDH等可以提供這個功能，但是對于很多硬件或者軟件無法提供這個功能，比如以太網(wǎng)。3、BFD對轉(zhuǎn)發(fā)引擎之間通道故障提供輕負荷、反應(yīng)快速的檢測。這些故障包括接口，數(shù)據(jù)鏈路，甚至可能是轉(zhuǎn)發(fā)引擎本身。4、BFD提供一個單一的機制，它能夠用來對任何媒介、任何協(xié)議層進行實時地檢測，并且檢測的時間與開銷范圍比較寬配置實例1.在SW1及SW2之間建立BFD會話2.為了使SW1能夠訪問2.2.2.0/24網(wǎng)絡(luò)，為SW2配置靜態(tài)路由到達該網(wǎng)絡(luò)。3.中間的交換機為非可網(wǎng)管交換機，確保在非可網(wǎng)管交換機域SW2之間的鏈路發(fā)生故障，或者SW2發(fā)生故障的情況下，SW1能夠感知并且將關(guān)于2.2.2.0/24的靜態(tài)路由從路由表中撤銷。任務(wù)1配置交換的IP地址Page161配置完成后，ping測試SW1與SW2是否連通任務(wù)2配置交換SW2的Loopback地址與SW1的靜態(tài)路由配置loopback地址：intloopback0IPadd2.2.2.224配置靜態(tài)路由：IProute-staic2.2.2.22410.1.12.2查看SW1的路由表：disiprouting-table斷開接口？Page163BFD配置方法說明：以下所有命令均為VRPV5R3版本的命令行格式使能/去使能BFD：

[undo]bfde.g.全局使能BFD

[Quidway]bfd

配置BFD綁定：

bfdcfg-namebindpeer-ipip-address[interfaceinterface-nameinterface-typeinterface-number]e.g.

[Quidway]bfdtestbindpeer-ip1.1.2.2進入BFD視圖：

bfdcfg-name

e.g.進入bfdtest視圖

[Quidway]bfdtest配置標識符：

discriminator{localdiscr-value|remotediscr-value}e.g.

[Quidway-bfd-session-test]discriminatorlocal1

[Quidway-bfd-session-test]discriminatorremote1提交配置，使配置生效：

commite.g.

[Quidway-bfd-session-test]commitBFD配置方法交換機SW1的配置

[SW1]bfd #激活BFD[SW1-bfd]quit[SW1]bfdbfd12bindpeer-ip10.1.12.2 #配置BFD：bfd12，用于檢測對端IP10.1.12.2[SW1-bfd-session-bfd12]discriminatorlocal11#對應(yīng)SW2的remote22[SW1-bfd-session-bfd12]discriminatorremote22 #對應(yīng)SW1的local11[SW1-bfd-session-bfd12]commit#注意要使用commit關(guān)鍵字使得BFD生效#配置靜態(tài)路由，并關(guān)聯(lián)BFDiproute-static2.2.2.0255.255.255.010.1.12.2trackbfd-sessionbfd12Page165SW2的配置[SW2]bfd[SW2-bfd]quit[SW2]bfdbfd12bindpeer-ip10.1.12.1[SW2-bfd-session-bfd12]discriminatorlocal22[SW2-bfd-session-bfd12]discriminatorremote11[SW2-bfd-session-bfd12]commit

Page166BFD配置檢測方法顯示BFD配置信息：

displaybfdconfiguration[all|namecfg-name]顯示BFD會話信息：

displaybfdsession{all|discriminatordiscr-value}[verbose][slotslot-id]顯示BFD接口信息：

displaybfdinterface[interface-typeinterface-number]顯示BFD統(tǒng)計信息：

displaybfdstati