版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
第三章交換路由篇主要內(nèi)容3.1交換3.2路由3.3中小型網(wǎng)絡(luò)綜合案例 3.1交換目前設(shè)計(jì)、搭建局域網(wǎng)(LAN)的最重要方法的使用二層以太網(wǎng)交換機(jī)(簡(jiǎn)稱交換機(jī))。交換機(jī)能夠動(dòng)態(tài)構(gòu)造較小的沖突域,提高LAN的帶寬利用率,能夠支持虛擬局域網(wǎng)(VLAN)、生成樹(shù)、流量監(jiān)控等;同時(shí)利用三層交換機(jī)支持不同VLAN通信,大大減輕組網(wǎng)成本。路由器是實(shí)現(xiàn)局域網(wǎng)間通信、局域網(wǎng)接入因特網(wǎng)最重要的網(wǎng)絡(luò)互聯(lián)設(shè)備。路由器主要功能在于路徑選擇和分組轉(zhuǎn)發(fā),一般支持距離矢量和鏈路狀態(tài)2種路由選擇協(xié)議,同時(shí)還可具備DHCP服務(wù)器、NAT功能。從安全角度來(lái)講,通過(guò)開(kāi)啟并配置ACL使得路由器能夠充當(dāng)防火墻的作用;通常在邊界路由器上通過(guò)配置幀中繼或PPP協(xié)議,從而很容易的接入廣域網(wǎng)。3.1交換類別實(shí)驗(yàn)名稱實(shí)驗(yàn)類型實(shí)驗(yàn)難度知識(shí)點(diǎn)備注交換基本配置設(shè)計(jì)★★★工作模式、連接線類型、
基本配置VLAN配置設(shè)計(jì)★★★VLAN、802.1QTrunk配置設(shè)計(jì)★★★Trunk干道、VLAN通信VTP配置綜合★★★VTP協(xié)議、三種模式的區(qū)別STP配置設(shè)計(jì)★★★★★STP協(xié)議、工作原理、RSTP、
選舉干涉選做流量監(jiān)控與
鏡像配置設(shè)計(jì)★★★★流量監(jiān)控、鏡像端口選做三層交換機(jī)
的配置綜合★★★★VLAN地址、VLAN間路由3.1.1簡(jiǎn)介交換機(jī)實(shí)際上是一種專門用于通信的計(jì)算機(jī),它是由硬件系統(tǒng)和網(wǎng)際操作系統(tǒng)IOS(InternetworkOperatingSystem)組成。盡管交換機(jī)的品牌、型號(hào)多種多樣,但是組成交換機(jī)的基本硬件通常包括中央處理器CPU、隨機(jī)存儲(chǔ)器RAM、只讀存儲(chǔ)器ROM、可讀寫存儲(chǔ)器和外部端口組成。交換機(jī)是第2層設(shè)備,可以隔離沖突域。交換機(jī)是基于收到的數(shù)據(jù)幀中的源MAC地址和目的MAC地址來(lái)進(jìn)行工作的。交換機(jī)的作用主要有兩個(gè):一是維護(hù)CAM(ContextAddressMemory),該表是計(jì)算機(jī)的MAC地址和交換機(jī)端口的映射表;另一個(gè)是根據(jù)CAM來(lái)進(jìn)行數(shù)據(jù)幀的轉(zhuǎn)發(fā)。3.1.1簡(jiǎn)介交換機(jī)對(duì)幀的處理有3種:交換機(jī)收到幀后,查詢CAM表,如果能查詢到目的計(jì)算機(jī)所在的端口,并且目的計(jì)算機(jī)所在的端口不是交換機(jī)接收幀的源端口,交換機(jī)將把幀從這一端口轉(zhuǎn)發(fā)出去(Forward)。如果該計(jì)算機(jī)所在的端口和交換機(jī)接收幀的源端口是同一個(gè)端口,交換機(jī)將過(guò)濾該幀(Filter)。如果交換機(jī)不能查詢目的計(jì)算機(jī)所在的端口,交換機(jī)將把幀從源端口以為的其他所有端口發(fā)送出去,這種方式稱為泛洪(Flood),當(dāng)交換機(jī)接收到的幀是廣播幀或多播幀,交換機(jī)也會(huì)泛洪幀。3.1.1簡(jiǎn)介交換機(jī)用來(lái)連接工作站、服務(wù)器、路由器、集線器和其他交換機(jī),是這些連接的集合點(diǎn),是應(yīng)用在以太網(wǎng)上使用星型拓?fù)涞亩喽丝诰W(wǎng)橋。交換機(jī)可分為二層交換機(jī)、三層交換機(jī)和四層交換機(jī),其區(qū)別在于提供對(duì)應(yīng)層的功能,在局域網(wǎng)設(shè)計(jì)中,常見(jiàn)是二、三層交換機(jī)。從網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)角度,交換機(jī)可分為接入層交換機(jī)、分布層/匯集層交換機(jī)和核心層交換機(jī)。以CISCO交換機(jī)為例,Catalyst1900、2820、4000、5000系列交換機(jī)通常用于接入層;Catalyst2926G、5000、6000系列交換機(jī)通常用于分布層;Catalyst8500、IGX8400、Lightstream1010系列交換機(jī)用于核心層。3.1.1簡(jiǎn)介交換機(jī)常見(jiàn)的接口。(1)Console接口又稱之為控制臺(tái)接口,用于交換機(jī)的初始化配置和管理、密碼恢復(fù)等。(2)RJ-45接口最常見(jiàn)的網(wǎng)絡(luò)設(shè)備接口,屬于雙絞線以太網(wǎng)接口類型。(3)SC光纖接口主要用于千兆以太網(wǎng)交換機(jī)上面,類似RJ-45接口。(4)FDDI接口核心層交換機(jī)接口,常用于城域網(wǎng)、高校主干網(wǎng)和多建筑物網(wǎng)絡(luò)分布的環(huán)境。(5)AUI接口專門用于連接粗同軸電纜,現(xiàn)在一般不常用。(6)BNC接口專門用于連接細(xì)同軸電纜,現(xiàn)在一般不常用。3.1.1簡(jiǎn)介
(a)Console接口(b)RJ-45接口(c)SC光纖接口
(d)FDDI接口(e)AUI接口(f)BNC接口
3.1.2交換機(jī)基本配置實(shí)驗(yàn)原理交換機(jī)可以工作在“用戶模式”、“特權(quán)模式”和“配置模式”。而在“配置模式”下,又進(jìn)一步分為“全局模式”、“VLAN”模式和“接口模式”。(1)用戶模式Switch>系統(tǒng)加電開(kāi)機(jī)后,首先進(jìn)入用戶模式,從“超級(jí)終端”也會(huì)進(jìn)入該模式;鍵入exit命令會(huì)退出該模式。在用戶模式下可以進(jìn)行交換機(jī)的基本測(cè)試并顯示系統(tǒng)的信息和狀態(tài)。(2)特權(quán)模式Switch#>在用戶模式下,鍵入“enable”命令可以進(jìn)入特權(quán)模式。該模式下可改變交換機(jī)狀態(tài)等一系列操作,通過(guò)“exit”退出該模式。(3)全局配置模式Switch(config)#在特權(quán)模式下,使用configure或configureterminal命令可進(jìn)入全局模式。要返回特權(quán)模式,可鍵入“exit”、“end”或按“Ctrl+Z”退出。(4)接口配置模式Switch(config-if)#在全局配置模式下,使用interface命令可進(jìn)入接口配置模式。要返回全局模式,可鍵入“exit”或按“Ctrl+Z”退出。在interface命令中必須指明要進(jìn)入哪一個(gè)接口的配置子模式,使用該模式可配置交換機(jī)的各種接口。(5)VLAN配置模式Switch(config-vlan)#在全局模式下,使用interfacevlan_id命令可進(jìn)入VLAN模式。要返回特權(quán)模式,可鍵入“end”。要返回全局模式,可鍵入“exit”或按“Ctrl+Z”退出。3.1.2交換機(jī)基本配置交換機(jī)基本配置可以通過(guò)控制臺(tái)和telnet兩種配置方式,其區(qū)別在于控制臺(tái)配置是利用console口進(jìn)行的近端本地配置,telnet配置是利用普通以太網(wǎng)口進(jìn)行的遠(yuǎn)程配置。使用telnet配置交換機(jī),應(yīng)該確保以下幾個(gè)方面:交換機(jī)應(yīng)該配置適當(dāng)?shù)墓芾鞩P地址。交換機(jī)開(kāi)啟遠(yuǎn)程管理功能。交換機(jī)和運(yùn)行telnet的PC通過(guò)以太網(wǎng)線連接并能夠通信。3.1.2交換機(jī)基本配置交換機(jī)接口會(huì)自動(dòng)學(xué)習(xí)連接到該接口設(shè)備的MAC地址,從而生成交換機(jī)的MAC地址表。該表是交換機(jī)中做轉(zhuǎn)發(fā)決策時(shí)最重要的一張表。同時(shí)可以為一個(gè)接口分配一個(gè)永久的MAC地址,其原因在于:(1)交換機(jī)不能自動(dòng)老化MAC地址。(2)加強(qiáng)安全性。(3)把特定服務(wù)器或用戶工作站連接到固定端口。同時(shí)可以利用端口安全特性來(lái)限定某個(gè)端口的進(jìn)入流量,這可以通過(guò)限制和識(shí)別允許訪問(wèn)端口的MAC地址來(lái)實(shí)現(xiàn),即當(dāng)為一個(gè)安全端口指派安全MAC地址后,對(duì)于那些不在定義中的源MAC地址的數(shù)據(jù),端口將不會(huì)轉(zhuǎn)發(fā)。3.1.2交換機(jī)基本配置首先啟動(dòng)超級(jí)終端,點(diǎn)擊“開(kāi)始”→“程序”→“附件”→“通訊”→“超級(jí)終端”;3.1.2交換機(jī)基本配置Switch>enable//進(jìn)入特權(quán)模式,enable可簡(jiǎn)寫為en,下同Switch#Switch#configureterminal//進(jìn)入全局配置模式,可簡(jiǎn)寫為conftSwitch(config)#Switch(config)#interfacefastEthernet0/1//進(jìn)入接口配置模式,可簡(jiǎn)寫為intef0/1,下同Switch(config-if)#exit//退回到上一級(jí)操作模式Switch(config)#Switch(config-if)#end//通過(guò)end直接退回到特權(quán)模式
Switch#3.1.2交換機(jī)基本配置改變交換機(jī)的名稱Switch>enableSwitch#configureterminalSwitch(config)#hostnameCISCO_2900//配置設(shè)備名稱為CISCO_2900CISCO_2900(config)#配置交換機(jī)的BannerCISCO_2900(config)#bannermotd#welcometoCISCO_2900,ifyouareAdministrar,youcanconfigit.Ifyouarenotadmin,pleaseexit!#//格式為bannermotd分隔符提示信息分隔符配置交換機(jī)端口參數(shù)CISCO_2900(config)#interfacefastEthernet0/1//進(jìn)入f0/1接口CISCO_2900(config-if)#speed100//設(shè)置端口速度為100MCISCO_2900(config-if)#duplexauto//配置端口雙工模式為全雙工CISCO_2900(config-if)#noshutdown//開(kāi)啟該端口,使端口轉(zhuǎn)發(fā)數(shù)據(jù)CISCO_2900(config-if)#endCISCO_2900#showinterfacesfastEthernet0/1//查看配置端口信息3.1.2交換機(jī)基本配置配置交換機(jī)密碼配置交換機(jī)密碼主要分為enable密碼和控制臺(tái)密碼。enable密碼用于從用戶模式進(jìn)入特權(quán)模式時(shí)需提供的密碼。分為明文和密文兩種方式,可任選其一,通常建議配置為密文。控制臺(tái)密碼用于用戶通過(guò)超級(jí)終端連接console口來(lái)配置交換機(jī)時(shí),為了安全需提供密碼。CISCO_2900#configureterminalCISCO_2900(config)#enablepasswordCISCO//明文方式,通過(guò)showrun命令能看到所配置的密碼CISCO_2900(config)#enablesecretCISCO//密文方式,通過(guò)showrun命令不能看到配置密碼,為亂碼CISCO_2900(config)#lineconsole0//控制端密碼CISCO_2900(config-line)#passwordCISCO//設(shè)置密碼為CISCOCISCO_2900(config-line)#login//必須配置,否則控制臺(tái)密碼無(wú)效3.1.2交換機(jī)基本配置配置允許Telnet遠(yuǎn)程管理交換機(jī)1)為交換機(jī)配置管理IP地址CISCO_2900#configureterminalCISCO_2900(config)#interfacevlan1//打開(kāi)交換機(jī)管理VLANCISCO_2900(config)#ipdefault-gateway//默認(rèn)網(wǎng)關(guān)配置CISCO_2900(config-if)#noshutdown//管理VLAN設(shè)置為開(kāi)啟狀態(tài)CISCO_2900(config-if)#ipaddress//設(shè)置管理IP地址2)開(kāi)啟交換機(jī)遠(yuǎn)程管理功能CISCO_2900#configureterminalCISCO_2900(config)#linevty04//配置遠(yuǎn)程登錄密碼CISCO_2900(config-line)#passwordCISCO//設(shè)置密碼為CISCO3.1.2交換機(jī)基本配置MAC地址表和端口安全CISCO_2900#showmac-address-table//查看MAC地址表CISCO_2900#clearmac-address-tabledynamic//清除MAC地址表中動(dòng)態(tài)條目CISCO_2900(config)#mac-address-tablestatic0004.5600.6556vlan1interfacefastEthernet0/1//為接口分配一個(gè)永久的MAC地址CISCO_2900(config)#interf0/1//配置接口f0/1端口安全CISCO_2900(config-if)#switchportmodeaccess//設(shè)置端口模式為access模式CISCO_2900(config-if)#switchportport-securitymaximum1//設(shè)置端口最大學(xué)習(xí)MAC地址個(gè)數(shù)為1,即一個(gè)端口的MAC地址表最多只能學(xué)習(xí)1個(gè),負(fù)責(zé)端口違規(guī)CISCO_2900(config-if)#switchportport-securitymac-address0008.1111.1111//指定端口安全地址為0008.1111.1111CISCO_2900(config-if)#switchportport-securityviolationshutdown//如果違規(guī),則關(guān)閉端口3.1.3VLAN配置虛擬局域網(wǎng)(VirtualLAN,VLAN)是一種通過(guò)將局域網(wǎng)內(nèi)的設(shè)備邏輯的而不是物理的劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的技術(shù)。IEEE于1999年頒布了用以標(biāo)準(zhǔn)化VLAN實(shí)現(xiàn)方案的802.1Q協(xié)議標(biāo)準(zhǔn)草案。在局域網(wǎng)設(shè)計(jì)中,VLAN是交換機(jī)端口的邏輯組合。VLAN工作在OSI的第二層,一個(gè)VLAN就是一個(gè)廣播域,VLAN之間的路由是通過(guò)第三層的路由器來(lái)完成。VLAN主要具有控制網(wǎng)絡(luò)的廣播問(wèn)題、簡(jiǎn)化網(wǎng)絡(luò)管理、增強(qiáng)局域網(wǎng)的安全性等優(yōu)點(diǎn)。3.1.3VLAN配置VLAN是在數(shù)據(jù)鏈路層的,劃分子網(wǎng)是在網(wǎng)絡(luò)層的,所以不同子網(wǎng)之間的VLAN即使是同名也不可以相互通信。把交換機(jī)的端口劃分到VLAN主要分為靜態(tài)和動(dòng)態(tài)兩類。配置靜態(tài)VLAN是常見(jiàn)的配置方法,如下所述:(1)基于端口的VLAN劃分。(2)基于MAC地址的VLAN劃分。(3)基于路由的VLAN劃分。對(duì)于VLAN的劃分主要采取上述第1、3種方式,第2種方式為輔助性的方案。交換機(jī)能夠支持的VLAN個(gè)數(shù)范圍為64~4094個(gè),如大多數(shù)Catalyst桌面交換機(jī)最多支持64個(gè)VLAN,Catalyst2950系列交換機(jī)最多可支持250個(gè)。VLAN1是默認(rèn)的以太網(wǎng)VLAN,也稱為NativeVLAN,這是一種不打任何標(biāo)記的VLAN。3.1.3VLAN配置實(shí)驗(yàn)環(huán)境與網(wǎng)絡(luò)拓?fù)銫atalyst2918一臺(tái),PC機(jī)4臺(tái),直通線4根。通過(guò)PC機(jī)以太網(wǎng)口和Catalyst2918交換機(jī)上以太網(wǎng)口連接。其中A和B屬于VLAN10,C和D屬于VLAN20,拓?fù)淙鐖D3-6所示。3.1.3VLAN配置在交換機(jī)上創(chuàng)建VLANSwitch(config)#hostnameS2918//給交換機(jī)更名S2918(config)#vlan10//創(chuàng)建編號(hào)ID為10的VLANS2918(config-vlan)#nameVLAN10//配置ID名稱為VLAN10S2918(config-vlan)#end//退出VLAN模式S2918#vlandatabase//另外一種配置Vlan方式S2918(vlan)#vlan20S2918(vlan)#exit3.1.3VLAN配置把端口劃分到VLAN中S2918(config)#interfacef0/1S2918(config-if)#switchportmodeaccess//把交換機(jī)端口模式改為access模式,因?yàn)樵摱丝谶B接計(jì)算機(jī)S2918(config-if)#switchportaccessvlan10//把端口F0/1劃分到VLAN10中S2918(config-if)#exitS2918(config)#interfacef0/2S2918(config-if)#switchportmodeaccessS2918(config-if)#switchportaccessvlan10S2918(config-if)#exitS2918(config)#interfacef0/3S2918(config-if)#switchportmodeaccessS2918(config-if)#switchportaccessvlan20S2918(config-if)#exitS2918(config)#interfacef0/4S2918(config-if)#switchportmodeaccessS2918(config-if)#switchportaccessvlan20S2918(config-if)#exit3.1.3VLAN配置查看VLANS2918#showvlanVLANNameStatusPorts----------------------------------------------------------------1defaultactiveFa0/5,Fa0/6,Fa0/7,Fa0/8Fa0/9,Fa0/10,Fa0/11,Fa0/12Fa0/13,Fa0/14,Fa0/15,Fa0/16Fa0/17,Fa0/18,Fa0/19,Fa0/20Fa0/21,Fa0/22,Fa0/23,Fa0/2410VLAN10activeFa0/1,Fa0/220VLAN20activeFa0/3,Fa0/41002fddi-defaultactive1003token-ring-defaultactive1004fddinet-defaultactive1005trnet-defaultactive------//此處省略//VLAN1、VLAN1002、VLAN1003、VLAN1004、VLAN1005是一些廠家默認(rèn)VLAN號(hào)。3.1.3VLAN配置查看一個(gè)特定端口的VLAN信息S2918#showinterfacesf0/2switchportName:Fa0/2Switchport:EnabledAdministrativeMode:staticaccessOperationalMode:downAdministrativeTrunkingEncapsulation:dot1qOperationalTrunkingEncapsulation:nativeNegotiationofTrunking:OnAccessModeVLAN:10(VlAN10)TrunkingNativeModeVLAN:1(default)VoiceVLAN:none------//此處省略3.1.4Trunk配置如果是不同交換機(jī)上相同ID的VLAN要相互通信,即一個(gè)VLAN跨過(guò)不同的交換機(jī)時(shí),就需要使用Trunk。Trunk是“干線、主干、端口匯聚”的意思,就是通過(guò)配置軟件的設(shè)置,將2個(gè)或多個(gè)物理端口組合在一起成為一條邏輯的路徑從而增加在交換機(jī)和網(wǎng)絡(luò)節(jié)點(diǎn)之間的帶寬,將屬于這幾個(gè)端口的帶寬合并,給端口提供一個(gè)幾倍于獨(dú)立端口的獨(dú)享的高帶寬。Trunk是一種封裝技術(shù),它是一條點(diǎn)到點(diǎn)的鏈路,鏈路的兩端可以都是交換機(jī),也可以是交換機(jī)和路由器,還可以是主機(jī)和交換機(jī)或路由器?;诙丝趨R聚(Trunk)功能,允許交換機(jī)與交換機(jī)、交換機(jī)與路由器、主機(jī)與交換機(jī)或路由器之間通過(guò)兩個(gè)或多個(gè)端口并行連接同時(shí)傳輸以提供更高帶寬、更大吞吐量,大幅度提供整個(gè)網(wǎng)絡(luò)能力。3.1.4Trunk配置Trunk技術(shù)使得一條物理線路可以傳送多個(gè)VLAN的數(shù)據(jù)。如交換機(jī)從屬于VLAN3的端口接受到數(shù)據(jù),在Trunk鏈路上進(jìn)行傳輸前,會(huì)加上一個(gè)標(biāo)記,表明該數(shù)據(jù)是VLAN3的;到了接收方交換機(jī),交換機(jī)會(huì)把該標(biāo)記去掉,只發(fā)送屬于VLAN3的端口上。TRUNK承載的VLAN范圍。缺省下是1~1005,可以修改,但必須有1個(gè)Trunk協(xié)議。使用Trunk的端口不在任何VLAN中。要傳輸多個(gè)VLAN的通信,需要用專門的協(xié)議封裝或者加上標(biāo)記(tag),其中最重要的是VLANID來(lái)區(qū)分不同的VLAN,以便接收設(shè)備能區(qū)分?jǐn)?shù)據(jù)所屬的VLAN。最常用到的是基于IEEE802.1Q和CISCO專用的協(xié)議ISL。(1)交換機(jī)間鏈路(ISL)是一種CISCO專用的協(xié)議,這是一種以太網(wǎng)幀上顯示地標(biāo)志VLAN信息的方法。通過(guò)運(yùn)行ISL,可以將多臺(tái)交換機(jī)互聯(lián)起來(lái),并且當(dāng)數(shù)據(jù)流在交換機(jī)之間的中繼鏈路上傳送時(shí),仍然維持VLAN信息。(2)IEEE820.1Q它是由IEEE創(chuàng)建的,作為幀標(biāo)志的標(biāo)準(zhǔn)方法,它實(shí)際上是在幀中插入一個(gè)字段,以標(biāo)識(shí)VLAN。該技術(shù)是國(guó)際標(biāo)準(zhǔn),得到所有廠家的支持,是CISCO默認(rèn)封裝方式。3.1.4Trunk配置實(shí)驗(yàn)環(huán)境與網(wǎng)絡(luò)拓?fù)銫atalyst2918交換機(jī)2臺(tái),分別是Switch_A和Switch_B,通過(guò)反轉(zhuǎn)線將各自的F0/5端口連接;PC機(jī)6臺(tái),直通線6條,其中A、B、E屬于VLAN10;C、D、F屬于VLAN20。拓?fù)淙鐖D3-7所示。3.1.4Trunk配置實(shí)現(xiàn)步驟創(chuàng)建VLAN劃分接口到VLANTrunk配置Switch_A(config)#interf0/5Switch_A(config-if)#switchportmodetrunk//設(shè)置端口為Trunk模式Switch_A(config-if)#switchporttrunkencanpsulationdot1q//配置Trunk鏈路的封裝類型,同一鏈路封裝要相同,默認(rèn)封裝為dot1q。Switch_A(config-if)#switchporttrunkallowedvlanall//設(shè)置允許哪些VLAN通過(guò)該Trunk,如不配置,默認(rèn)為所有VLAN3.1.4Trunk配置配置NativeVLAN在Trunk鏈路上傳輸?shù)腣LAN信息,數(shù)據(jù)幀會(huì)根據(jù)ISL和802.1Q被重新封裝。如果是NativeVLAN的數(shù)據(jù),是不會(huì)被重新封裝就可以在Trunk鏈路上傳輸。要求鏈路兩端的NativeVLAN是要一樣的,否則提示錯(cuò)誤。Switch_A(config-if)#switchporttrunknativevlan2//配置Nativevlan為2,默認(rèn)為VLAN1.3.1.4Trunk配置查看交換機(jī)Trunk鏈路狀態(tài)和配置Switch_A#showinterfacesf0/5switchportName:Fa0/5Switchport:EnabledAdministrativeMode:trunkOperationalMode:trunkAdministrativeTrunkingEncapsulation:dot1qOperationalTrunkingEncapsulation:dot1qNegotiationofTrunking:OnAccessModeVLAN:1(default)TrunkingNativeModeVLAN:2(Inactive)
TrunkingVLANsEnabled:ALLCaptureVLANsAllowed:ALL3.1.5VTP配置3.1.5VTP配置3.1.5VTP配置VTP(VLANTrunkingProtocol):是VLAN中繼協(xié)議,也被稱為虛擬局域網(wǎng)干道協(xié)議。VTP是思科私有協(xié)議,是一個(gè)OSI參考模型第二層的通信協(xié)議,主要用于管理在同一個(gè)域的網(wǎng)絡(luò)范圍內(nèi)VLAN的建立、刪除和重命名。VTP通過(guò)網(wǎng)絡(luò)(ISL幀或CISCO私有DTP幀)保持VLAN配置統(tǒng)一性。VTP在系統(tǒng)級(jí)管理增加,刪除,調(diào)整的VLAN,自動(dòng)地將信息向網(wǎng)絡(luò)中其它的交換機(jī)廣播。此外,VTP減小了那些可能導(dǎo)致安全問(wèn)題的配置。便于管理,只要在VTPServer做相應(yīng)設(shè)置,VTPClient會(huì)自動(dòng)學(xué)習(xí)Server上的vlan信息。這些交換機(jī)會(huì)自動(dòng)地接收這些配置信息,使其VLAN的配置與VTPServer保持一致,從而減少在多臺(tái)設(shè)備上配置同一個(gè)VLAN信息的工作量,而且保持了VLAN配置的統(tǒng)一性。3.1.5VTP配置實(shí)驗(yàn)拓?fù)?.1.5VTP配置交換機(jī)VTP基本配置,涉及域名、密碼、VTP模式。S0(config)#vtpdomaintest//設(shè)置域名為testS0(config)#vtppasswordtest//設(shè)置密碼S0(config)#vtpmodeserver//設(shè)置交換機(jī)S1為服務(wù)器模式S0(config)#intf0/1S0(config-if)#switchportmodetrunk//交換機(jī)間Trunk配置S0(config-if)#intf1/1S0(config-if)#switchportmodetrunk3.1.5VTP配置S1(config)#vtpdomaintestS1(config)#vtppasswordtestS1(config)#vtpmodeclient//設(shè)置交換機(jī)S1為客戶模式S1(config)#intf0/1S1(config-if)#switchportmodetrunkS1(config-if)#intf1/1S1(config-if)#switchportmodetrunk
S2(config)#vtpdomaintestS2(config)#vtppasswordtestS2(config)#vtpmodetransparent//設(shè)置交換機(jī)S2為透明模式S2(config)#intf0/1S2(config-if)#switchportmodetrunkS2(config-if)#intf1/1S2(config-if)#switchportmodetrunk
S3(config)#vtpdomaintestS3(config)#vtppasswordtest//交換機(jī)默認(rèn)為服務(wù)器模式,因此S3為服務(wù)器模式S3(config)#intf0/1S3(config-if)#switchportmodetrunk3.1.5VTP配置在進(jìn)行故障排除時(shí),可嘗試從以下幾個(gè)方面排除與調(diào)試。(1)VTP版本不兼容VTP第
1版和第
2版互不兼容。確保所有的交換機(jī)運(yùn)行相同的VTP版本。(2)VTP口令問(wèn)題確保在
VTP域中所有啟用
VTP的交換機(jī)上使用相同的口令。默認(rèn)情況下,CISCO交換機(jī)都不使用
VTP口令。(3)VTP模式名稱不正確VTP域名是交換機(jī)上設(shè)置的關(guān)鍵參數(shù)。錯(cuò)誤配置的
VTP域名將影響交換機(jī)之間的
VLAN同步。(4)所有交換機(jī)都設(shè)置為
VTP客戶端模式為避免由于意外將域中唯一的
VTP服務(wù)器重新配置為
VTP客戶端而導(dǎo)致丟失
VTP域中的所有
VLAN配置,可以在相同域中再配置一臺(tái)交換機(jī)為
VTP服務(wù)器。(5)修訂版本號(hào)的問(wèn)題交換機(jī)的默認(rèn)配置號(hào)為零。每次添加或刪除
VLAN時(shí),配置修訂版號(hào)都會(huì)遞增。確保新加入的交換機(jī)版本不能高于當(dāng)前域中服務(wù)器模式交換機(jī)的修訂版本。可以通過(guò)更改域名方式解決。(6)配置命令引起的問(wèn)題在服務(wù)器模式上,如果想把VLAN信息給傳播出去并讓其他交換機(jī)學(xué)習(xí)到,則必須先配置VTP,然后創(chuàng)建VLAN。否則VTP配置之前的VLAN信息是學(xué)習(xí)不到的。3.1.6STP配置生成樹(shù)協(xié)議最主要的應(yīng)用是為了避免局域網(wǎng)中的網(wǎng)絡(luò)環(huán)路,解決成環(huán)以太網(wǎng)網(wǎng)絡(luò)的“廣播風(fēng)暴”問(wèn)題,從某種意義上說(shuō)是一種網(wǎng)絡(luò)保護(hù)技術(shù),可以消除由于失誤或者意外帶來(lái)的循環(huán)連接。STP的基本思想就是生成“一棵樹(shù)”,樹(shù)的根是一個(gè)稱為根橋的交換機(jī),根據(jù)設(shè)置不同,不同的交換機(jī)會(huì)被選為根橋,但任意時(shí)刻只能有一個(gè)根橋。由根橋開(kāi)始,逐級(jí)形成一棵樹(shù),根橋定時(shí)發(fā)送配置報(bào)文,非根橋接收配置報(bào)文并轉(zhuǎn)發(fā),如果某臺(tái)交換機(jī)能夠從兩個(gè)以上的端口接收到配置報(bào)文,則說(shuō)明從該交換機(jī)到根有不止一條路徑,便構(gòu)成了循環(huán)回路,此時(shí)交換機(jī)根據(jù)端口的配置選出一個(gè)端口并把其他的端口阻塞,消除循環(huán)。當(dāng)某個(gè)端口長(zhǎng)時(shí)間不能接收到配置報(bào)文的時(shí)候,交換機(jī)認(rèn)為端口的配置超時(shí),網(wǎng)絡(luò)拓?fù)淇赡芤呀?jīng)改變,此時(shí)重新計(jì)算網(wǎng)絡(luò)拓?fù)?,重新生成一棵?shù)。3.1.6STP配置交換機(jī)完成啟動(dòng)后,生成樹(shù)便立即確定。假如交換機(jī)端口直接從阻塞轉(zhuǎn)換到轉(zhuǎn)發(fā)狀態(tài),而交換機(jī)此時(shí)并不了解所有拓?fù)湫畔r(shí),該端口可能會(huì)暫時(shí)造成數(shù)據(jù)環(huán)路。為此,STP引入了五種端口狀態(tài)。阻塞(blocking)該端口是非指定端口,不參與幀轉(zhuǎn)發(fā)。此類端口接收
BPDU幀來(lái)確定根橋交換機(jī)的位置和根
ID,以及最終的活動(dòng)
STP拓?fù)渲忻總€(gè)交換機(jī)端口扮演的端口角色。偵聽(tīng)(listening)STP根據(jù)交換機(jī)迄今收到的BPDU幀,確定該端口可參與幀轉(zhuǎn)發(fā)。此時(shí),該交換機(jī)端口不僅會(huì)接收BPDU幀,它還會(huì)發(fā)送自己的BPDU幀,通知鄰接交換機(jī)此交換機(jī)端口正預(yù)備參與活動(dòng)拓?fù)?。學(xué)習(xí)(learning)端口預(yù)備參與幀轉(zhuǎn)發(fā),并開(kāi)始填充MAC地址表。轉(zhuǎn)發(fā)(forwarding)該端口是活動(dòng)拓?fù)涞囊徊糠?,它?huì)轉(zhuǎn)發(fā)幀,也會(huì)發(fā)送和接收
BPDU幀。禁用(disabled)該第二層端口不參與生成樹(shù),不會(huì)轉(zhuǎn)發(fā)幀。當(dāng)管理性關(guān)閉交換機(jī)端口時(shí),端口即進(jìn)入禁用狀態(tài)。3.1.6STP配置端口可以轉(zhuǎn)換的狀態(tài):從初始化(交換機(jī)啟動(dòng))到阻塞狀態(tài)(blocking)。從阻塞狀態(tài)(blocking)到監(jiān)聽(tīng)(listening)或失效狀態(tài)(disabled)。從監(jiān)聽(tīng)狀態(tài)(listening)到學(xué)習(xí)(learning)或失效狀態(tài)(disabled)。從學(xué)習(xí)狀態(tài)(listening)到轉(zhuǎn)發(fā)(forwarding)或失效狀態(tài)(disabled)。從轉(zhuǎn)發(fā)狀態(tài)(forwarding到失效狀態(tài)(disabled)。從失效狀態(tài)(disabled)到阻塞狀態(tài)(blocking)。3.1.6STP配置在實(shí)際配置中,可能會(huì)因BridgeID的不同而產(chǎn)生不同的根橋及其端口,請(qǐng)注意。3.1.6STP配置交換機(jī)默認(rèn)情況下啟用了STP協(xié)議,通過(guò)showspaning-tree命令查看STP狀態(tài)S3#showspanning-treeVLAN0001SpanningtreeenabledprotocolieeeRootIDPriority32769Address0001.427A.506AThisbridgeistherootHelloTime2secMaxAge20secForwardDelay15sec
BridgeIDPriority32769(priority32768sys-id-ext1)Address0001.427A.506AHelloTime2secMaxAge20secForwardDelay15secAgingTime20
InterfaceRoleStsCostPrio.NbrType------------------------------------------------------------------------Fa0/1DesgFWD19128.1P2pFa1/1DesgFWD19128.2P2p3.1.6STP配置將S1手動(dòng)改成根橋S1(config)#spanning-treevlan1rootprimary經(jīng)過(guò)一段時(shí)間,則發(fā)現(xiàn)S1稱為根橋。S3上面有一個(gè)端口為堵塞狀態(tài)。S3#showspanning-treeVLAN0001SpanningtreeenabledprotocolieeeRootIDPriority24577Address000B.BEB5.C31ACost19Port2(FastEthernet1/1)HelloTime2secMaxAge20secForwardDelay15sec
BridgeIDPriority32769(priority32768sys-id-ext1)Address0001.427A.506AHelloTime2secMaxAge20secForwardDelay15secAgingTime20
InterfaceRoleStsCostPrio.NbrType------------------------------------------------------------------------Fa0/1AltnBLK19128.1P2pFa1/1RootFWD19128.2P2p3.1.6STP配置在S2上創(chuàng)建vlan2查看每一個(gè)VLAN的STP信息。則發(fā)現(xiàn)vlan1的根橋?yàn)镾1,vlan2的根橋?yàn)镾3.表明PVST默認(rèn)在該交換機(jī)上面運(yùn)行。3.1.6STP配置配置PVST+拓?fù)洵h(huán)境為與PVST配置類似連接好設(shè)備,僅僅需要將STP協(xié)議更改為PVST+S0(config)#spanning-treemoderapid-pvstS1(config)#spanning-treemoderapid-pvstS2(config)#spanning-treemoderapid-pvstS3(config)#spanning-treemoderapid-pvst3.1.6STP配置因STP默認(rèn)是開(kāi)啟的,因此要排除STP環(huán)路故障,必須明確知道網(wǎng)橋網(wǎng)絡(luò)的拓?fù)?、根橋的位置、阻塞端口和冗余鏈路的位置。常?jiàn)故障如下:PortFast配置錯(cuò)誤PortFast一般只對(duì)連接到主機(jī)的端口或接口啟用。不要將該端口連接到其它交換機(jī)、集線器或路由器的交換機(jī)端口或接口使用
PortFast。否則可能形成網(wǎng)絡(luò)環(huán)路。網(wǎng)絡(luò)直徑問(wèn)題STP計(jì)時(shí)器的默認(rèn)值將最大網(wǎng)絡(luò)直徑保守的限制為
7。最大網(wǎng)絡(luò)直徑限制了網(wǎng)絡(luò)中的交換機(jī)之間的最大距離。因此,兩臺(tái)不同交換機(jī)之間的距離不能超過(guò)七跳。3.1.7流量監(jiān)控與鏡像配置使用端口鏡像技術(shù)(PortMirroring)把交換機(jī)一個(gè)或多個(gè)端口(VLAN)的數(shù)據(jù)鏡像到一個(gè)或多個(gè)端口的方法。借助交換機(jī)端口鏡像技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)流量的監(jiān)測(cè)。交換機(jī)把某一個(gè)端口接收或發(fā)送的數(shù)據(jù)幀完全相同的復(fù)制給另一個(gè)端口;其中被復(fù)制的端口稱為鏡像源端口,復(fù)制的端口稱為鏡像目的端口。3.1.7流量監(jiān)控與鏡像配置配置交換機(jī)端口鏡像。以下例子中,鏡像源端口f1/24,鏡像目的端口為f1/2,輸入命令如下:Switch(config)#monitorsession1sourceinterfacefastethernet1/24//配置鏡像源端口Switch(config)#monitorsession1destinationinterfacefastethernet1/2//鏡像目的端口:3.1.7流量監(jiān)控與鏡像配置校檢Switch#showmonitorsession1Session1
---------SourcePorts:RXOnly:None//默認(rèn)是鏡像進(jìn)口的流量TXOnly:None//默認(rèn)是鏡像出口的流量Both:f1/24//要監(jiān)控的鏡像源端口SourceVLANs:RXOnly:noneTXOnly:NoneBoth:NoneDestinationPorts:f1/2//被鏡像的端口Encapsulation:NativeFilterVLANs:None3.1.7流量監(jiān)控與鏡像配置分析測(cè)試結(jié)果。用協(xié)議分析儀或者抓包工具,通過(guò)連接鏡像端口進(jìn)行網(wǎng)絡(luò)流量監(jiān)測(cè),觀察數(shù)據(jù)包的情況。常見(jiàn)故障表現(xiàn)在,一旦為交換機(jī)配置鏡像端口,則該鏡像端口連接的計(jì)算機(jī)則無(wú)法上網(wǎng)。3.1.8三層交換的配置三層交換機(jī)就是具有部分路由器功能的交換機(jī)。三層交換機(jī)的最重要目的是加快大型局域網(wǎng)內(nèi)部的數(shù)據(jù)交換,所具有的路由功能也是為這目的服務(wù)的,能夠做到一次路由,多次轉(zhuǎn)發(fā)。對(duì)于數(shù)據(jù)包轉(zhuǎn)發(fā)等規(guī)律性的過(guò)程由硬件高速實(shí)現(xiàn),而像路由信息更新、路由表維護(hù)、路由計(jì)算、路由確定等功能,由軟件實(shí)現(xiàn)。3.1.8三層交換的配置出于安全和管理方便的考慮,主要是為了減小廣播風(fēng)暴的危害,必須把大型局域網(wǎng)按功能或地域等因素劃成一個(gè)個(gè)小的局域網(wǎng),這就使VLAN技術(shù)在網(wǎng)絡(luò)中得以大量應(yīng)用,而各個(gè)不同VLAN間的通信都要經(jīng)過(guò)路由器來(lái)完成轉(zhuǎn)發(fā),隨著網(wǎng)間互訪的不斷增加。單純使用路由器來(lái)實(shí)現(xiàn)網(wǎng)間訪問(wèn),不但由于端口數(shù)量有限,而且路由速度較慢,從而限制了網(wǎng)絡(luò)的規(guī)模和訪問(wèn)速度?;谶@種情況三層交換機(jī)便應(yīng)運(yùn)而生,三層交換機(jī)是為IP設(shè)計(jì)的,接口類型簡(jiǎn)單,擁有很強(qiáng)二層幀處理能力,非常適用于大型局域網(wǎng)內(nèi)的數(shù)據(jù)路由與交換,它既可以工作在協(xié)議第三層替代或部分完成傳統(tǒng)路由器的功能,同時(shí)又具有幾乎第二層交換的速度,且價(jià)格相對(duì)便宜些。3.1.8三層交換的配置實(shí)驗(yàn)拓?fù)?.1.8三層交換的配置三層交換機(jī)VLAN的基本配置Switch(config)#hostnameMSMS(config)#vlan2MS(config-vlan)#exitMS(config)#vlan3MS(config-vlan)#exitMS(config)#intfa0/2MS(config-if)#switchportmodeaccessMS(config-if)#switchportaccessvlan2MS(config)#intfa0/3MS(config-if)#switchportmodeaccessMS(config-if)#switchportaccessvlan33.1.8三層交換的配置三層交換機(jī)上VLAN的IP地址配置MS(config)#interfacevlan1MS(config-if)#ipaddressMS(config-if)#noshutdownMS(config)#interfacevlan2MS(config-if)#ipaddressMS(config-if)#noshutdownMS(config)#interfacevlan3MS(config-if)#ipaddressMS(config-if)#noshutdownMS(config)#interfacefastEthernet0/4MS(config-if)#noswitchport//關(guān)閉交換機(jī)的二層功能MS(config-if)#ipaddressMS(config-if)#noshutdownMS(config)#iprouting//開(kāi)啟三層交換機(jī)的路由功能3.1.8三層交換的配置路由器的基本配置Router(config)#interfacefastEthernet0/0Router(config-if)#ipaddressRouter(config-if)#noshutdownRouter(config)#interfacefastEthernet1/0Router(config-if)#ipaddressRouter(config-if)#noshutdown3.1.8三層交換的配置交換和路由器的路由協(xié)議配置MS(config)#routerripMS(config-router)#networkMS(config-router)#networkMS(config-router)#networkMS(config-router)#networkRouter(config)#routerripRouter(config-router)#networkRouter(config-router)#network3.1.8三層交換的配置查看三層交換機(jī)的路由表MS#showiprout----------//此處省略/24issubnetted,1subnetsCisdirectlyconnected,FastEthernet0/4C/24isdirectlyconnected,Vlan1C/24isdirectlyconnected,Vlan2C/24isdirectlyconnected,Vlan3R/24[120/1]via,00:00:05,FastEthernet0/43.2路由本節(jié)主題包括CISCO路由器基本配置,靜態(tài)路由、RIP、OSPF、EIGRP等路由協(xié)議的基本配置、高級(jí)配置和綜合配置。同時(shí)還包括PPP概念、PPP分層架構(gòu)、PPP配置,以及PPP身份驗(yàn)證協(xié)議CHAP和PAP;幀中繼封裝、拓?fù)?、幀中繼映射,以及如何在子接口上配置幀中繼;DHCP、NAT和IPv6。最后是一個(gè)綜合性的網(wǎng)絡(luò)配置案例。3.2.2基本配置路由器命名,提示信息設(shè)置。Router>enableRouter#configureterminalRouter(config)#hostnameAA(config)#bannermotd'Attention,accesswithoutpermissionisillegal!'接口IP地址配置A(config)#interfaceFastEthernet1/0A(config-if)#ipaddressA(config-if)#noshutdown3.2.2基本配置路由器密碼設(shè)置,VTY和Console設(shè)置。A(config)#enablepassword123//密碼為明文A(config)#enablesecret321//密碼為密文A(config)#servicepassword-encryption//將未加密的密碼加密A(config)#linevty0-4//telnet登錄口令設(shè)置情況A(config-line)#password123A(config-line)#loginA(config)#lineconsole0//控制臺(tái)登錄口令設(shè)置情況A(config-line)#password123A(config-line)#login3.2.2基本配置口令恢復(fù)保存路由配置,重啟路由,60s內(nèi)Ctrl+Break進(jìn)入Rommon模式修改寄存器值為0x2142rommon1>confreg0x2142重啟路由,進(jìn)入路由控制臺(tái),進(jìn)入特權(quán)模式,恢復(fù)配置。Router#copystartup-configrunning-config然后更改密碼,保存配置。Router(config)#enablepassword123重啟路由,再次進(jìn)入Rommon模式,將寄存器值改回0x2102rommon1>confreg0x2102重啟啟動(dòng)路由,恢復(fù)密碼成功。3.2.2基本配置enablesecret優(yōu)先級(jí)高于enablepassword,所以如果配置了前者,后者即使配置了也不會(huì)被使用?;謴?fù)密碼時(shí)要注意先對(duì)原有設(shè)置進(jìn)行保存,防止配置丟失;另外修改啟動(dòng)方式后進(jìn)入路由要先恢復(fù)保存的設(shè)置再進(jìn)行密碼修改并保存,以免原有配置被覆蓋。如果控制臺(tái)密碼設(shè)置后,下次在通過(guò)Console口配置路由器時(shí),必須提供密碼。3.2.3靜態(tài)路由配置靜態(tài)路由是指由網(wǎng)絡(luò)管理員手工配置的路由信息。當(dāng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)或鏈路的狀態(tài)發(fā)生變化時(shí),網(wǎng)絡(luò)管理員需要手工去修改路由表中相關(guān)的靜態(tài)路由信息。靜態(tài)路由信息在缺省情況下是私有的,不會(huì)傳遞給其他的路由器。使用靜態(tài)路由的另一個(gè)好處是網(wǎng)絡(luò)安全保密性高。網(wǎng)絡(luò)出于安全方面的考慮也可以采用靜態(tài)路由。大型和復(fù)雜的網(wǎng)絡(luò)環(huán)境通常不宜采用靜態(tài)路由。一方面,網(wǎng)絡(luò)管理員難以全面地了解整個(gè)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu);另一方面,當(dāng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和鏈路狀態(tài)發(fā)生變化時(shí),路由器中的靜態(tài)路由信息需要大范圍地調(diào)整,工作的難度和復(fù)雜程度非常高。3.2.3靜態(tài)路由配置靜態(tài)路由的配置有兩種方法帶下一跳路由器的靜態(tài)路由帶送出接口的靜態(tài)路由默認(rèn)路由是一種特殊的靜態(tài)路由,指的是當(dāng)路由表中與包的目的地址之間沒(méi)有匹配的表項(xiàng)時(shí)路由器能夠做出的選擇。如果沒(méi)有默認(rèn)路由,那么目的地址在路由表中沒(méi)有匹配表項(xiàng)的包將被丟棄。默認(rèn)路由在某些時(shí)候非常有效,當(dāng)存在末梢網(wǎng)絡(luò)時(shí),默認(rèn)路由會(huì)大大簡(jiǎn)化路由器的配置,減輕管理員的工作負(fù)擔(dān),提高網(wǎng)絡(luò)性能。主機(jī)里的默認(rèn)路由通常被稱作默認(rèn)網(wǎng)關(guān)。3.2.3靜態(tài)路由配置實(shí)驗(yàn)環(huán)境與網(wǎng)絡(luò)拓?fù)?.2.3靜態(tài)路由配置路由器A上面的配置Router(config)#hostnameA//更改路由器主機(jī)名A(config)#interfacef0/0//進(jìn)入接口f0/0A(config-if)#ipaddress//IP地址配置A(config-if)#noshutdown//啟用接口A(config)#interfacef0/1
A(config-if)#ipaddress
A(config-if)#noshutdown
A(config)#iproute//具有下一路由器接口ip地址的靜態(tài)路由A(config)#iproutef0/1//具有送出接口的默認(rèn)路由的配置,一種特殊的靜態(tài)路由。3.2.3靜態(tài)路由配置路由器B上面的配置Router(config)#hostnameB
B(config)#interfacef0/0
B(config-if)#ipaddress
B(config-if)#noshutdown
B(config)#interfacef0/1
B(config-if)#ipaddress
B(config-if)#noshutdown
B(config)#iprouteB(config)#iproutes2/0//在邊界路由器B上面配置一條默認(rèn)路由。3.2.3靜態(tài)路由配置實(shí)驗(yàn)故障排除與調(diào)試主要表現(xiàn)在路由器A上面忘記配置默認(rèn)路由,從而造成A網(wǎng)絡(luò)上面的數(shù)據(jù)無(wú)法訪問(wèn)Internet網(wǎng)絡(luò)上面的服務(wù)。另外一方面在路由器B上面忘記發(fā)布默認(rèn)路由,從而造成網(wǎng)絡(luò)無(wú)法通信。3.2.4RIP路由協(xié)議綜合配置RIP路由協(xié)議雖然沒(méi)有其它路由協(xié)議應(yīng)用廣泛,但前后兩個(gè)版本的
RIP在某些場(chǎng)合仍然有其用武之地。盡管
RIP的功能遠(yuǎn)遠(yuǎn)少于在它之后出現(xiàn)的協(xié)議,但它的簡(jiǎn)單性以及在多種操作系統(tǒng)上的廣泛應(yīng)用使得
RIP非常適用于需要支持不同廠商產(chǎn)品的小型同構(gòu)網(wǎng)絡(luò)。RIPv1的主要局限性在于它是一種有類路由協(xié)議。有類路由協(xié)議在路由更新中不包含子網(wǎng)掩碼,因此在不連續(xù)子網(wǎng)或使用可變長(zhǎng)子網(wǎng)掩碼
(VLSM)的網(wǎng)絡(luò)中會(huì)造成問(wèn)題。而
RIPv2是無(wú)類路由協(xié)議,它會(huì)在路由更新中包含子網(wǎng)掩碼,因此
RIPv2對(duì)當(dāng)今路由環(huán)境的適應(yīng)性更強(qiáng)。3.2.4RIP路由協(xié)議綜合配置實(shí)驗(yàn)拓?fù)?.2.4RIP路由協(xié)議綜合配置IP地址劃分及網(wǎng)絡(luò)基本配置A(config)#interfaceFastEthernet0/0A(config-if)#ipaddressA(config-if)#noshutdownA(config)#interfaceFastEthernet0/1A(config-if)#ipaddressA(config-if)#noshutdownA(config)#interfaceSerial0/0/0A(config-if)#ipaddress52A(config-if)#noshutdown
B(config)#interfaceFastEthernet0/0B(config-if)#ipaddressB(config-if)#noshutdownB(config)#interfaceFastEthernet1/0B(config-if)#ipaddressB(config-if)#noshutdown
C(config)#interfaceFastEthernet0/0C(config-if)#ipaddressC(config-if)#noshutdownC(config)#interfaceFastEthernet1/0C(config-if)#ipaddressC(config-if)#noshutdown
D(config)#interfaceSerial0/0/0D(config-if)#ipaddress52D(config-if)#clockrate64000D(config-if)#noshutdown3.2.4RIP路由協(xié)議綜合配置各路由器上RIPv1和A上默認(rèn)的傳播配置A(config)#routerripA(config-router)#networkA(config-router)#networkA(config)#iproute//默認(rèn)路由的配置A(config-router)#default-informationoriginate//默認(rèn)路由的動(dòng)態(tài)傳播
B(config)#routerripB(config-router)#networkB(config-router)#network
C(config)#routerripC(config-router)#networkC(config-router)#network3.2.4RIP路由協(xié)議綜合配置各路由表情況A#showiproute--------//此處省略GatewayoflastresortistonetworkR/16[120/1]via,00:00:13,FastEthernet0/0[120/1]via,00:00:06,FastEthernet0/1C/24isdirectlyconnected,FastEthernet0/0C/24isdirectlyconnected,FastEthernet0/1/30issubnetted,1subnetsCisdirectlyconnected,Serial0/0/0S*/0[1/0]via//默認(rèn)路由
B#showiproute--------//此處省略Gatewayoflastresortistonetwork/24issubnetted,1subnetsCisdirectlyconnected,FastEthernet1/0C/24isdirectlyconnected,FastEthernet0/0R/24[120/1]via,00:00:23,FastEthernet0/0R*/0[120/1]via,00:00:23,FastEthernet0/0//R*表示通過(guò)RIP協(xié)議動(dòng)態(tài)學(xué)習(xí)到的默認(rèn)路由3.2.4RIP路由協(xié)議綜合配置驗(yàn)證與分析A#PingTypeescapesequencetoabort.Sending5,100-byteICMPEchosto,timeoutis2seconds:.!.!.Successrateis40percent(2/5),round-tripmin/avg/max=50/56/62ms3.2.4RIP路由協(xié)議綜合配置這時(shí),發(fā)現(xiàn)去往的包丟失3個(gè),原因在于A上面去往/16存在等價(jià)的2條,經(jīng)過(guò)一跳的成功返回,而去往一跳的是失敗的。形成原因在于1)路由器在主網(wǎng)邊界上進(jìn)行自動(dòng)匯總;2)RIPv1在路由更新時(shí)不發(fā)生子網(wǎng)掩碼信息。要想解決上述問(wèn)題,也是通過(guò)兩種方式關(guān)閉自動(dòng)匯總采用RIPv2路由協(xié)議。3.2.4RIP路由協(xié)議綜合配置解決方案RIPv2和關(guān)閉自動(dòng)匯總只需要在路由器B和C上面配置如下命令即可:B(config-router)#version2B(config-router)#noauto-summary
C(config-router)#version2C(config-router)#noauto-summary3.2.4RIP路由協(xié)議綜合配置實(shí)驗(yàn)故障排除與調(diào)試分析:RIPv1有類路由協(xié)議的主要缺點(diǎn)之一就是不支持不連續(xù)子網(wǎng)網(wǎng)絡(luò)。其原因一方面在于有類路由協(xié)議的路由更新中不包含子網(wǎng)掩碼,另外一方面有類網(wǎng)絡(luò)在主網(wǎng)邊界間自動(dòng)總結(jié)。如B在向A發(fā)送路由通告時(shí),通過(guò)的是的網(wǎng)絡(luò),C在向A發(fā)送路由通告時(shí),通過(guò)的是的網(wǎng)絡(luò)。這樣,在A上就收到了兩份相同的通告,因此A路由器無(wú)法確定路由的掩碼,采用默認(rèn)/16來(lái)處理,從而造成A去往/16有兩條等價(jià)路由存在。而運(yùn)行版本2的RIP協(xié)議后,因?yàn)槁酚善髟诎l(fā)布更新時(shí)自己附帶了網(wǎng)絡(luò)的掩碼,并且關(guān)閉了自動(dòng)匯總,所以各個(gè)路由器的路由表中所有路由信息會(huì)以單獨(dú)的網(wǎng)段顯示出來(lái)。3.2.5單區(qū)域OSPF路由協(xié)議配置內(nèi)容(1)在路由器上啟動(dòng)OSPF路由進(jìn)程(2)啟用參與路由協(xié)議的接口,并且通告網(wǎng)絡(luò)及其所在的區(qū)域(3)路由ID的配置(4)DR選舉的控制(5)默認(rèn)路由的傳播(6)OSPF的MD5認(rèn)證(7)查看和調(diào)試OSPF路由協(xié)議和MD5相關(guān)信息3.2.5單區(qū)域OSPF路由協(xié)議配置原理OSPF路由協(xié)議一般用在較大規(guī)模的網(wǎng)絡(luò)中OSPF定義了5中網(wǎng)絡(luò)類型:點(diǎn)對(duì)點(diǎn)、廣播多路訪問(wèn)、非廣播多路訪問(wèn)、點(diǎn)對(duì)多點(diǎn)和虛擬鏈路,根據(jù)網(wǎng)絡(luò)拓?fù)?,只要正確配置,才能使OSPF的鄰接關(guān)系正確建立。路由器成為DR的控制有多種方式。一般具有最高路由器ID的路由器是DR,具有第二高的則為BDR。但是,可以通過(guò)在接口上執(zhí)行ipospfpriority命令使此規(guī)則失效,優(yōu)先級(jí)高的能成為DR。3.2.5單區(qū)域OSPF路由協(xié)議配置實(shí)驗(yàn)拓?fù)?.2.5單區(qū)域OSPF路由協(xié)議配置單區(qū)域OSPF的配置A(config)#routerospf1A(config-router)#network55area0A(config-router)#network55area0A(config)#iproutes0/0/0//默認(rèn)路由的配置A(config-router)#default-informationoriginate//默認(rèn)路由的動(dòng)態(tài)傳播B(config)#routerospf1B(config-router)#network55area0B(config-router)#network55area0C(config)#routerospf1C(config-router)#network55area0C(config-router)#network55area03.2.5單區(qū)域OSPF路由協(xié)議配置驗(yàn)證與分析B#showiproute--------//此處省略Gatewayoflastresortistonetwork/24issubnetted,2subnetsCisdirectlyconnected,FastEthernet1/0O[110/3]via,00:04:41,FastEthernet0/0C/24isdirectlyconnected,FastEthernet0/0O/24[110/2]via,00:06:13,FastEthernet0/0O*E2/0[110/1]via,00:02:24,FastEthernet0/0//O*E2表示通過(guò)OSPF協(xié)議動(dòng)態(tài)學(xué)習(xí)到的類型2的外部路由,該路由的度量為邊界路由器A到外部環(huán)境路由的度量。3.2.5單區(qū)域OSPF路由協(xié)議配置DR和BDR選舉與控制A#showipospfneighborNeighborIDPriStateDeadTimeAddressInterface1FULL/BDR00:00:30FastEthernet0/01FULL/BDR00:00:36FastEthernet0/1通過(guò)查看,在/24和/24的網(wǎng)段內(nèi),因優(yōu)先級(jí)都默認(rèn)為1且A的路由id大(為活動(dòng)IP地址的最大值),因此A都是DR。3.2.5單區(qū)域OSPF路由協(xié)議配置從拓?fù)鋱D中很容易發(fā)現(xiàn),A的地位的重要性,因此需要將A充當(dāng)各個(gè)網(wǎng)段的DR。如果A不是DR,那么通過(guò)更改優(yōu)先級(jí)或路由ID的方式來(lái)使A成為DR。操作如下:A(config-router)#router-idA.B.C.D//其中A.B.C.D為所有網(wǎng)段中最高的地址信息A(config-if)#ipospfpriority2//在某個(gè)網(wǎng)段所在接口上設(shè)置優(yōu)先級(jí)將上述配置所在的路由器重啟后方可生效。3.2.5單區(qū)域OSPF路由協(xié)議配置OSPF的MD5認(rèn)證出于安全考慮,在實(shí)踐中通常在OSPF路由協(xié)議中開(kāi)啟安全認(rèn)證。其配置如下:A(config-router)#area0authenticationmessage-digest//首先啟用認(rèn)證方式A(config-if)#ipospfmessage-digest-key1md5123456//在接口模式下設(shè)置MD5認(rèn)證口令為1234563.2.5單區(qū)域OSPF路由協(xié)議配置實(shí)驗(yàn)故障排除與調(diào)試分析:OSPF路由協(xié)議成為鄰居的條件比較苛刻,因此在配置MD5認(rèn)證的時(shí)候,需要將認(rèn)證方式和認(rèn)證口令保持一致,否則將無(wú)法實(shí)現(xiàn)通信。在路由選舉控制中,所進(jìn)行的更改必須在開(kāi)啟OSPF路由之前或者在OSPF路由開(kāi)啟后必須重啟方可生效。3.2.6OSPF路由協(xié)議綜合配置根據(jù)校園網(wǎng)拓?fù)?,進(jìn)行OSPF路由協(xié)議的基本配置,要求如下:(
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 技術(shù)職業(yè)學(xué)院招標(biāo)文件延長(zhǎng)公告
- 中原地產(chǎn)房屋買賣合同問(wèn)答
- 標(biāo)準(zhǔn)磚塊采購(gòu)合同樣本
- 進(jìn)口購(gòu)銷合同
- 盾構(gòu)工程分包合同勞務(wù)
- 方式選購(gòu)協(xié)議案例
- 互聯(lián)網(wǎng)服務(wù)合同協(xié)議
- 家電行業(yè)聯(lián)盟合同
- 產(chǎn)權(quán)房屋買賣合同范本模板
- 酒精制品購(gòu)銷合同
- 小工 日工勞務(wù)合同范本
- 幼兒園教師職稱五套試題及答案
- 廣東2024年廣東省通信管理局局屬單位招聘筆試歷年典型考題及考點(diǎn)附答案解析
- 報(bào)告文學(xué)研究
- 棄土綜合利用協(xié)議
- 幼兒園中班語(yǔ)言課件:《小花貓交朋友》
- SH/T 3065-2024 石油化工管式爐急彎彎管工程技術(shù)規(guī)范(正式版)
- 2024年《藝術(shù)概論》知識(shí)考試題庫(kù)(附答案)
- GB/T 43878-2024旋挖鉆機(jī)截齒
- 攤位安全責(zé)任書
- 《紙質(zhì)文物修復(fù)與保護(hù)》課件-03紙質(zhì)文物病害類型
評(píng)論
0/150
提交評(píng)論