路由器和交換機配置維護及實驗指南

華為3COM路由器和交換機配置維護及實驗指南云南民族大學數(shù)學與計算機科學學院實驗中心目錄TOC\o"1-5"\h\z\o"CurrentDocument"實驗1： 路由器和交換機配置基礎 1\o"CurrentDocument"1.1 通過Console口搭建配置環(huán)境 1\o"CurrentDocument"1.2 通過微機Telnet到以太網(wǎng)交換機 2\o"CurrentDocument"1.3 通過微機Telnet到路由器 4\o"CurrentDocument"實驗2： 交換機VLAN配置 5\o"CurrentDocument"創(chuàng)建/刪除VLAN 5為VLAN或VLAN接口指定描述字符 6為VLAN指定以太網(wǎng)端口 6創(chuàng)建/刪除VLAN接口 6\o"CurrentDocument"打開/關閉VLAN接口 7\o"CurrentDocument"VLAN顯示和調(diào)試 7\o"CurrentDocument"典型配置案例 8\o"CurrentDocument"交換機VLAN應用配置 8交換機VLAN接口IP地址配置 9\o"CurrentDocument"交換機Trunk端口配置 10\o"CurrentDocument"實驗3： 交換機端口配置 11\o"CurrentDocument"進入以太網(wǎng)端口視圖 11\o"CurrentDocument"打開/關閉以太網(wǎng)端口 12\o"CurrentDocument"對以太網(wǎng)端口進行描述 12\o"CurrentDocument"設置以太網(wǎng)端口雙工狀態(tài) 12\o"CurrentDocument"設置以太網(wǎng)端口速率 13\o"CurrentDocument"設置以太網(wǎng)端口廣播風暴抑制 14\o"CurrentDocument"設置以太網(wǎng)端口的鏈路類型 14\o"CurrentDocument"把當前以太網(wǎng)端口加入到指定VLAN 15\o"CurrentDocument"以太網(wǎng)端口顯示和調(diào)試 15\o"CurrentDocument"實驗4： 交換機靜態(tài)路由配置 15\o"CurrentDocument"配置靜態(tài)路由 15\o"CurrentDocument"配置缺省路由 16\o"CurrentDocument"4.3 刪除全部靜態(tài)路由 16\o"CurrentDocument"4.4 路由表顯示和調(diào)試 16\o"CurrentDocument"4.5 靜態(tài)路由故障的診斷與排除 17\o"CurrentDocument"4.6 典型配置案例 17\o"CurrentDocument"實驗5： 以太網(wǎng)交換機訪問控制列表配置配置 18\o"CurrentDocument"5.1 定義訪問控制列表 185.1.1 訪問控制列表的數(shù)量限制 18定義基本訪問控制列表 18定義高級訪問控制列表 195.2 激活訪問控制列表 205.3 訪問控制列表顯示和調(diào)試 20\o"CurrentDocument"5.4 典型配置案例 21\o"CurrentDocument"5.4.1 基本訪問控制列表配置案例 215.4.2 高級訪問控制列表配置案例 22\o"CurrentDocument"實驗6： 路由器以太網(wǎng)接口配置 226.1 以太網(wǎng)接口配置 22配置路由式接口的IP地址 23配置路由式接口的自協(xié)商 23配置路由式接口的雙工模式 23配置路由式接口的速率 24以太網(wǎng)接口顯示和調(diào)試 24\o"CurrentDocument"以太網(wǎng)接口故障處理 25\o"CurrentDocument"實驗7： 路由器E1/cE1接口配置 25\o"CurrentDocument"E1/cE1接口配置 25\o"CurrentDocument"進入指定E1/cE1的接口視圖 26\o"CurrentDocument"指定接口的工作方式 26\o"CurrentDocument"配置同步串口的鏈路協(xié)議 26配置接口的IP地址 27\o"CurrentDocument"重啟E1/cE1接口 27設置E1/cE1接口接口的環(huán)回方式 27\o"CurrentDocument"E1接口捆綁配置 28\o"CurrentDocument"配置E1/cE1接口工作方式 28\o"CurrentDocument"創(chuàng)建MP捆綁 28\o"CurrentDocument"將E1鏈路加入到MP捆綁 28\o"CurrentDocument"E1/cE1接口的顯示和調(diào)試 29\o"CurrentDocument"典型配置案例 29\o"CurrentDocument"7.4.1 PPP基本配置 297.4.2 將鏈路綁定到Mp-group接口的典型配置 30\o"CurrentDocument"實驗8： 路由器OSPF路由協(xié)議配置 31\o"CurrentDocument"OSPF的配置任務 31\o"CurrentDocument"啟動OSPF 31進入OSPF區(qū)域視圖 32\o"CurrentDocument"指定接口 32\o"CurrentDocument"引入其它協(xié)議的路由 32\o"CurrentDocument"配置OSPF引入缺省路由 33\o"CurrentDocument"配置路由器的ID號 34\o"CurrentDocument"配置重啟OSPF 34\o"CurrentDocument"OSPF顯示和調(diào)試 348.9.1 典型配置案例 35實驗1：路由器和交換機配置基礎1.1通過Console口搭建配置環(huán)境第一步：如圖1-1和所示，建立本地配置環(huán)境，只需將微機（或終端）的串口通過配置電纜與以太網(wǎng)交換機（或路由器）的Console口連接。圖1-1通過Console口搭建本地配置環(huán)境第二步：在微機上運行終端仿真程序（如Windows3.X的Terminal或Windows9X的超級終端等），設置終端通信參數(shù)為：波特率為9600bit/s、8位數(shù)據(jù)位、1位停止位、無校驗和無流控，并選擇終端類型為VT100，如圖1-2至圖1-4所示。圖1-2新建連接

圖1-3連接端口設置圖1-4端口通信參數(shù)設置第三步：以太網(wǎng)交換機（或路由器）上電，終端上顯示以太網(wǎng)交換機（或路由器）自檢信息，自檢結束后提示用戶鍵入回車，之后將出現(xiàn)命令行提示符（如vQuidway＞）。第四步：鍵入命令，配置以太網(wǎng)交換機（或路由器）或查看以太網(wǎng)交換機（或路由器）運行狀態(tài)。需要幫助可以隨時鍵入“?”。1.2通過微機Telnet到以太網(wǎng)交換機如果用戶已經(jīng)通過Console口正確配置以太網(wǎng)交換機某VLAN接口的IP地址（在VLAN接口視圖下使用ipaddress命令），并已指定與終端相連的以太網(wǎng)端口屬于該VLAN（在VLAN視圖下使用port命令），這時可以利用Telnet登錄到以太網(wǎng)交換機，然后對以太網(wǎng)交換機進行配置。第一步：在通過Telnet登錄以太網(wǎng)交換機之前，需要通過Console口在交換機上配置欲登錄的Telnet用戶名和認證口令。說明：Telnet用戶登錄時，缺省需要進行口令認證，如果沒有配置口令而通過Telnet登錄，則系統(tǒng)會提示“Loginpasswordhasnotbeenset!”。<Quidway>system-view[Quidway]user-interfacevty0[Quidway-ui-vty0]setauthenticationpasswordsimplexxxx（xxxx是欲設置的該Telnet用戶登錄口令）第二步：如圖1-5所示，建立配置環(huán)境，只需將微機以太網(wǎng)口通過局域網(wǎng)與以太網(wǎng)交換機的以太網(wǎng)口連接。服務器工作站配置交換機的pc機,運行Telnet圖1-5通過局域網(wǎng)搭建本地配置環(huán)境第三步：在微機上運行Telnet程序，輸入交換機與微機相連的以太網(wǎng)口所屬VLAN的IP地址，如圖1-6所示。圖1-6運行Telnet程序第四步：終端上顯示“Loginauthentication”，并提示用戶輸入已設置的登錄口令，口令輸入正確后則出現(xiàn)命令行提示符（如vQuidway>）。如果出現(xiàn)“Alluserinterfacesareused,pleasetrylater!”的提示，表示當前Telnet到以太網(wǎng)交換機的用戶過多，則請稍候再連（Quidway系列以太網(wǎng)交換機最多允許5個Telnet用戶同時登錄）。第五步：使用相應命令配置以太網(wǎng)交換機或查看以太網(wǎng)交換機運行狀態(tài)。需要幫助可以隨時鍵入“?”。EQ說明：.通過Telnet配置交換機時，不要刪除或修改對應本telnet連接的交換機上的VLAN接口的IP地址，否則會導致TeInet連接斷開。.Telnet用戶通過口令認證登錄交換機時，缺省可以訪問命令級別為0級的命令。1.3通過微機Telnet到路由器如果路由器不是第一次上電，而且用戶已經(jīng)正確配置了路由器SRU板的以太網(wǎng)接口或其他接口的IP地址，并配置了用戶賬號以及正確的登錄驗證方式和呼入呼出受限規(guī)則，在終端與路由器之間有可達路由前提下，可以用Telnet通過局域網(wǎng)或廣域網(wǎng)登錄到路由器，然后對路由器進行配置。具體步驟如下：第一步：如圖1-7所示，建立本地配置環(huán)境，只需將微機以太網(wǎng)口和路由器的以太網(wǎng)口通過標準的直通網(wǎng)線連接到同一臺Hub上,或者將微機的以太網(wǎng)口和路由器的以太網(wǎng)口通過交叉網(wǎng)線直連起來，修改微機的IP地址，使其與路由器的以太網(wǎng)口的IP地址處于同一網(wǎng)段。如果建立遠程配置環(huán)境，如圖1-8所示，需要將微機和路由器通過廣域網(wǎng)連接，確保微機和路由器之間有可達路由。RouterPC圖1-7通過局域網(wǎng)搭建本地配置環(huán)境第二步：在微機上運行Telnet程序，鍵入路由器主控板以太網(wǎng)口IP地址，單擊＜確定〉按鈕，與路由器建立Telnet連接。如果路由器配置了用戶名和口令，需要輸入正確的用戶名和口令后，在終端上出現(xiàn)命令行提示符（如＜Quidway＞）。如果路由器沒有配置用戶名和口令，則在終端上直接顯示命令提示符。此時可以鍵入命令，查看路由器運行狀態(tài)，或對路由器進行配置，需要幫助可以隨時鍵入“?”。如圖1-9所示。圖1-9運行Telnet程序說明：通過Telnet配置路由器時，請不要輕易改變路由器的IP地址（由于修改可能會導致Telnet連接斷開）。如有必要修改，須輸入路由器的新IP地址，重新建立連接。實驗2：交換機VLAN配置2.1創(chuàng)建/刪除VLAN可以使用下面的命令來創(chuàng)建/刪除VLAN。創(chuàng)建VLAN時，如果該VLAN已存在，則直接進入該VLAN視圖；如果該VLAN不存在，則此配置任務將首先創(chuàng)建VLAN，然后進入VLAN視圖。配置基于端口的VLAN和基于協(xié)議的VLAN時，必須先根據(jù)需求創(chuàng)建VLAN。請在系統(tǒng)視圖下進行下列配置。表2-1創(chuàng)建/刪除VLAN操作口卩令創(chuàng)建VLAN并進入VLAN視圖vlanvlan_id刪除已創(chuàng)建的VLANundovlan{vlan_id[tovlan_id]|all}需要注意的是，缺省VLAN即VLAN1不能被刪除。2.2為VLAN或VLAN接口指定描述字符可以使用下面的命令來指定VLAN或VLAN接口的描述字符。請在VLAN或VLAN接口視圖下進行下列配置。表2-2為VLAN或VLAN接口指定描述字符操作口卩令為VLAN或VLAN接口指定一個描述字符串descriptionstring恢復VLAN或VLAN接口的描述字符串為缺省描述undodescription缺省情況下，VLAN缺省描述字符串為該VLAN的VLANID,例如“VLAN0001”。VLAN接口缺省描述字符串為該VLAN接口的接口名，例如“Vlan-interfacelInterface”。2.3為VLAN指定以太網(wǎng)端口可以使用下面的命令為VLAN指定以太網(wǎng)端口。請在VLAN視圖下進行下列配置。表2-3為VLAN指定端口操作口卩令為指定的VLAN增加以太網(wǎng)端口portinterface_list刪除指定的VLAN的某些以太網(wǎng)端口undoportinterface_list缺省情況下，系統(tǒng)將所有端口都加入到一個缺省的VLAN中，該VLAN的ID為1。需要注意的是,Trunk和Hybrid端口只能通過以太網(wǎng)端口視圖下的port和undoport命令加入VLAN或從VLAN中刪除，而不能通過本命令實現(xiàn)。2.4創(chuàng)建/刪除VLAN接口可以使用下面的命令來創(chuàng)建/刪除VLAN接口。為了實現(xiàn)VLAN接口上的網(wǎng)絡層功能，需要為VLAN接口指定IP地址和掩碼。請在系統(tǒng)視圖下進行下列配置。表2-4創(chuàng)建/刪除VLAN接口操作口卩令創(chuàng)建或進入VLAN接口視圖interfacevlan-interfacevlan」d刪除VLAN接口undointerfacevlan-interfacevlan_id創(chuàng)建一個VLAN接口前，必須先創(chuàng)建其對應的VLAN。2.5打開/關閉VLAN接口可以使用下面的命令來打開/關閉VLAN接口。請在VLAN接口視圖下進行下列配置。表2-5打開或關閉VLAN接口操作口卩令關閉VLAN接口shutdown打開VLAN接口undoshutdown需要注意的是，打開/關閉VLAN接口的操作對屬于該VLAN的以太網(wǎng)端口的打開/關閉狀態(tài)沒有影響。缺省情況下，當VLAN接口下所有以太網(wǎng)端口狀態(tài)為DOWN時，VLAN接口為DOWN狀態(tài)，即關閉狀態(tài)；當VLAN接口下有一個或一個以上的以太網(wǎng)端口處于UP狀態(tài)，VLAN接口處于UP狀態(tài)，即打開狀態(tài)。2.6VLAN顯示和調(diào)試在完成上述配置后，在任意視圖下執(zhí)行display命令可以顯示配置后VLAN的運行情況，通過查看顯示信息驗證配置的效果。表2-6VLAN顯示和調(diào)試操作4盡口卩令顯示VLAN接口相關信息displayinterfacevlan-interface[vlan_id]顯示VLAN相關信息displayvlan[vlan_id[tovlan_id]|all|static|dynamic]顯示指定VLAN上配置的協(xié)議信息及協(xié)議的索引displayprotocol-vlanvlan{vlan_id[tovlan_id]|all}操作4盡口卩令顯示指定端口上配置的協(xié)議信息及協(xié)議的索引displayprotocol-vlaninterface{{interface-typeinterface-number|interface-name}[to{interface-typeinterface-num|interface-name}]|all}2.7典型配置案例交換機VLAN應用配置PC1和PC2分別連接到交換機SwitchA的端口E0/1和E0/2,端口分別屬于VLAN10和20『組網(wǎng)需求』PC1屬于VLAN10。PC2屬于VLAN20。B、配置步驟交換機VLAN應用配置流程』1、 缺省情況下，交換機存在一個默認的VLAN，即VLAN1,且VLAN1不能被刪除;2、 將端口加入到某VLANX中，有兩種方法：創(chuàng)建某VLANX,進入VLANX的配置視圖，將指定端口加入VLANX;進入指定端口的配置視圖，修改該端口的PVID為X方法1』【SwitchA相關配置】倉U建（進入）VLAN10,將E0/1力口入至I」VLAN10[SwitchA]vlan10[SwitchA-vlan10]portEthernet0/1倉U建（進入）VLAN20，將E0/2力口入至I」VLAN20[SwitchA]vlan20[SwitchA-vlan20]portEthernet0/2方法2』

【SwitchA相關配置】0/11.進入以太網(wǎng)端口E0/1的配置視圖[SwitchA]interfaceEthernet2.配置端口E0/1的PVID為10[SwitchA-Ethernet0/1]portaccessvlan103.進入以太網(wǎng)端口E0/1的配置視圖[SwitchA]interfaceEthernet0/24.配置端口E0/2的PVID為20[SwitchA-Ethernet0/2]portaccessvlan202.7.2交換機VLAN接口IP地址配置A、功能需求及組網(wǎng)說明配置環(huán)境參數(shù)』SwitchA為三層交換機PC1連接至I」SwitchA的以太網(wǎng)端口E0/1，屬于VLAN10PC2連接到SwitchA的以太網(wǎng)端口E0/2，屬于VLAN20SwitchA的VLAN接口10的IP地址為10.1.1.1/24,VLAN接口20的IP地址為20.1.1.1/24，分別作為PC1和PC2的網(wǎng)關組網(wǎng)需求』PC1和PC2可以通過SwitchA進行互通B、配置步驟『VLAN接口靜態(tài)IP地址配置流程』創(chuàng)建VLAN接口，并配置IP地址?！維witchA相關配置】倉U建（進入）VLAN10[SwitchA]vlan10將E0/1加入至VLAN10[SwitchA-vlan10]portEthernet0/1創(chuàng)建（進入）VLAN接口10[SwitchA]interfaceVlan-interface10為VLAN接口10配置IP地址[SwitchA-Vlan-interface10]ipaddress10.1.1.1255.255.255.0倉U建（進入）VLAN20[SwitchA]vlan20將E0/2加入到VLAN20[SwitchA-vlan20]portEthernet0/2倉建（進入）VLAN接口20[SwitchA]interfaceVlan-interface20為VLAN接口20配置IP地址[SwitchA-Vlan-interface20]ipaddress20.1.1.1255.255.255.0補充說明】交換機的VLAN虛接口承載在物理端口之上，即某VLAN所包含的物理端口UP之后，該VLAN虛接口才會UP。對于三層交換機，可以為多個VLAN接口配置IP地址，而且默認情況下各個VLAN接口之間可以訪問；對于二層交換機來說，為VLAN接口配置的IP地址只能用于管理。交換機Trunk端口配置A、功能需求及組網(wǎng)說明交換機Trunk端口應用配置圖配置環(huán)境參數(shù)』PC1的IP地址為10.1.1.1/24，PC2的IP地址為10.1.1.2/24，PC3的IP地址為10.1.1.3/24，PC4的IP地址為10.1.1.4/24；PC1和PC2分別連接到交換機SwitchA的端口E0/1和E0/2,端口分屬于VLAN10和20；PC3和PC4分別連接在交換機SwitchB的端口E0/10和E0/20,端口分別屬于VLAN10和20。SwitchA通過端口G2/1，連接至USwitchB的端口G1/1；SwitchA的端口G2/1和SwitchB的端口G1/1均是Trunk端口，而且允許VLAN10和VLAN20通過。組網(wǎng)需求』SwitchA與SwitchB之間相同VLAN的PC之間可以互訪。SwitchA與SwitchB之間不同VLAN的PC之間可以互訪。B、配置步驟『交換機Trunk端口配置流程』利用將端口配置為Trunk端口來完成在不同交換機之間透傳VLAN,達到屬于相同VLAN的PC機，跨交換機進行二層訪問；或者不同VLAN的PC機跨交換機進行三層訪問的目的?！維witchA相關配置】倉U建（進入）VLAN10,將E0/1力口入至I」VLAN10[SwitchA]vlan10[SwitchA-vlan10]portEthernet0/1倉U建（進入）VLAN20,將E0/2力口入至I」VLAN20[SwitchA]vlan20[SwitchA-vlan20]portEthernet0/2將端口G2/1配置為Trunk端口，并允許VLAN10和VLAN20通過[SwitchA]interfaceGigabitEthernet1/1[SwitchA-GigabitEthernet1/1]portlink-typetrunk[SwitchA-GigabitEthernet1/1]porttrunkpermitvlan1020【SwitchB相關配置】倉U建（進入）VLAN10,將E0/10力口入至I」VLAN10[SwitchB]vlan10[SwitchA-vlan10]portEthernet0/10倉U建（進入）VLAN20,將E0/20力口入至I」VLAN20[SwitchB]vlan20[SwitchB-vlan20]portEthernet0/20將端口G2/1配置為Trunk端口，并允許所有VLAN通過[SwitchB]interfaceGigabitEthernet2/1[SwitchB-GigabitEthernet2/1]portlink-typetrunk[SwitchB-GigabitEthernet2/1]porttrunkpermitvlanall為VLAN接口10配置IP地址[SwitchB-Vlan-interface10]ipaddress10.1.1.1255.255.255.0為VLAN接口20配置IP地址[SwitchB-Vlan-interface20]ipaddress20.1.1.1255.255.255.0實驗3：交換機端口配置進入以太網(wǎng)端口視圖要對以太網(wǎng)端口進行配置,首先要進入以太網(wǎng)端口視圖。請在系統(tǒng)視圖下進行下列配置。表3-1進入以太網(wǎng)端口視圖操作命令進入以太網(wǎng)端口視圖interface{interface_typeinterface_num1interface_name}3.2打開/關閉以太網(wǎng)端口可以使用以下命令打開/關閉以太網(wǎng)端口請在以太網(wǎng)端口視圖下進行下列配置。表3-2打開或關閉以太網(wǎng)端口操作口卩令關閉以太網(wǎng)端口shutdown打開以太網(wǎng)端口undoshutdown缺省情況下，端口為打開狀態(tài)。對以太網(wǎng)端口進行描述可以使用以下命令設置端口的描述字符串，以區(qū)分各個端口請在以太網(wǎng)端口視圖下進行下列配置。表3-3對以太網(wǎng)端口進行描述操作口卩令設置以太網(wǎng)端口描述字符串descriptiontext刪除以太網(wǎng)端口描述字符串undodescription缺省情況下，端口的描述字符串為空字符串。設置以太網(wǎng)端口雙工狀態(tài)當希望端口在發(fā)送數(shù)據(jù)包的同時可以接收數(shù)據(jù)包，可以將端口設置為全雙工屬性；當希望端口同一時刻只能發(fā)送數(shù)據(jù)包或接收數(shù)據(jù)包時，可以將端口設置為半雙工屬性；當設置端口為自協(xié)商狀態(tài)時，端口的雙工狀態(tài)由本端口和對端端口自動協(xié)商而定。請在以太網(wǎng)端口視圖下進行下列配置。

表3-4設置以太網(wǎng)端口雙工狀態(tài)操作口卩令設置以太網(wǎng)端口的雙工狀態(tài)duplex{auto|full|half}恢復以太網(wǎng)端口的雙工狀態(tài)為缺省值undoduplex設置以太網(wǎng)端口雙工狀態(tài)的注意事項如下：表3-5以太網(wǎng)端口雙工狀態(tài)設置注意事項端口類型雙工狀態(tài)設置注意事項百兆以太網(wǎng)電口可以工作在全雙工、半雙工或自協(xié)商模式下，可以根據(jù)需要對其設置千兆以太網(wǎng)電口可以工作在全雙工、半雙工或自協(xié)商模式下。但當速率設置為1000Mbit/s后，雙工狀態(tài)只可以設置為full（全雙工）或auto（自協(xié)商）以太網(wǎng)光口工作在全雙工模式下，可以設置為full（全雙工）或auto（自協(xié)商）管理端口不能設置速率和雙工模式缺省情況下，端口的雙工狀態(tài)為auto（自協(xié)商）狀態(tài)。設置以太網(wǎng)端口速率可以使用以下命令對以太網(wǎng)端口的速率進行設置，當設置端口速率為自協(xié)商狀態(tài)時，端口的速率由本端口和對端端口雙方自動協(xié)商而定。請在以太網(wǎng)端口視圖下進行下列設置。表3-6設置以太網(wǎng)端口速率操作口卩令設置以太網(wǎng)端口的速率speed{10|100|1000|10000|auto}恢復以太網(wǎng)端口的速率為缺省值undospeed設置以太網(wǎng)端口速率的注意事項如下：表3-7以太網(wǎng)端口速率設置注意事項端口類型速率設置注意事項百兆以太網(wǎng)電口支持10Mbit/s、100Mbit/s兩種速率，可以根據(jù)需要對其設置

支持10Mbit/s、100Mbit/s、1000Mbit/s三種速率，可以根據(jù)需要選擇合千兆以太網(wǎng)電口適的端口速率。但當雙工狀態(tài)設置為半雙工模式后，就不能設置為1000Mbit/s速率百兆以太網(wǎng)光口支持100Mbit/s速率，可以設置為100（100Mbit/s）和auto（自協(xié)商）千兆以太網(wǎng)光口支持1000Mbit/s速率，可以設置為1000（1000Mbit/s）和auto（自協(xié)商）萬兆以太網(wǎng)光口支持10000Mbit/s速率，可以設置為10000（10000Mbit/s）和auto（自協(xié)商）管理端口不能設置速率和雙工模式缺省情況下，以太網(wǎng)端口的速率處于auto（自協(xié)商）狀態(tài)。設置以太網(wǎng)端口廣播風暴抑制請在以太網(wǎng)端口視圖下進行下列配置。表3-8設置以太網(wǎng)端口廣播風暴抑制操作口卩令設置以太網(wǎng)端口的廣播風暴抑制broadcast-suppression{ratio|bandwidthbandwidth}恢復以太網(wǎng)端口的廣播風暴抑制為缺省值undobroadcast-suppression缺省情況下，端口上允許通過的廣播流量為100%，即不對廣播流量進行抑制。設置以太網(wǎng)端口的鏈路類型以太網(wǎng)端口主要應用兩種鏈路類型：Access和Trunk。Access類型的端口只能屬于1個VLAN,一般用于連接計算機的端口；Trunk類型的端口可以屬于多個VLAN，可以接收和發(fā)送多個VLAN的報文，一般用于交換機之間連接的端口。兩種類型的端口可以共存在一臺以太網(wǎng)交換機上。缺省情況下，端口為Access端口。請在以太網(wǎng)端口視圖下進行下列設置。表3-9設置以太網(wǎng)端口的鏈路類型操作4盡口卩令設置端口為Access端口portlink-typeaccess設置端口為Trunk端口portlink-typetrunk恢復端口的鏈路類型為缺省的Access端口undoportlink-type3.8把當前以太網(wǎng)端口加入到指定VLAN本配置任務把當前以太網(wǎng)端口加入到指定的VLAN中。Access端口只能加入到1個VLAN中,Hybrid端口和Trunk端口可以加入到多個VLAN中。請在以太網(wǎng)端口視圖下進行下列設置。表3-10把當前以太網(wǎng)端口加入到指定VLAN操作口卩令把當前Access端口加入到指定VLANportaccessvlanvlan」d把當前Trunk端口加入到指定VLANporttrunkpermitvlan{vlan」d_list|all}把當前Access端口從指定VLAN刪除undoportaccessvlan把當前Trunk端口從指定VLAN中刪除undoporttrunkpermitvlan{vlan_id_list|all}需要注意的是：Access端口加入的VLAN必須已經(jīng)存在并且不能是VLAN1；Trunk端口加入的VLAN不能是VLAN1。3.9以太網(wǎng)端口顯示和調(diào)試在完成上述配置后，在任意視圖下執(zhí)行display命令可以顯示配置后以太網(wǎng)端口的運行情況，通過查看顯示信息驗證配置的效果。在用戶視圖下，執(zhí)行reset命令可以清除以太網(wǎng)端口的統(tǒng)計信息。表3-11以太網(wǎng)端口顯示和調(diào)試操作口卩令顯示端口的所有信息displayinterface{interface_type1interface_typeinterface_num|interface_name}顯示Trunk端口displayporttrunk清除以太網(wǎng)端口的統(tǒng)計信息resetcountersinterface[interface_type|interface_typeinterface_num|interface_name]實驗4：交換機靜態(tài)路由配置4.1配置靜態(tài)路由請在系統(tǒng)視圖下進行下列配置。

表4-1配置靜態(tài)路由操作口卩令增加一條靜態(tài)路由iproute-staticip-address{mask|mask-length}{interface-typeinterface-number|gateway-address}[preferencevalue][reject|blackhole]刪除一條靜態(tài)路由undoiproute-staticip-address{mask|mask-length}[interface-typeinterface-number|gateway-address][preferencevalue]注意：對優(yōu)先級preference的不同配置，可以靈活應用路由管理策略。如在配置到達目的網(wǎng)絡的多條路由時，若指定相同優(yōu)先級，可實現(xiàn)負載分擔；若指定不同優(yōu)先級，則可實現(xiàn)路由備份。4.2配置缺省路由請在系統(tǒng)視圖下進行下列配置。表4-2配置缺省路由操作口卩令配置缺省路由iproute-static0.0.0.0{0.0.0.0|0}{interface-typeinterface-number|gateway-address}[preferencevalue][reject|blackhole]刪除缺省路由undoiproute-static0.0.0.0{0.0.0.0|0}[interface-typeinterface-number|gateway-address][preferencevalue]刪除全部靜態(tài)路由使用undoiproute-static命令可以刪除一條靜態(tài)路由，S6500系列以太網(wǎng)交換機還提供專門的命令一次刪除所有靜態(tài)路由，包括缺省路由。請在系統(tǒng)視圖下進行下列操作。表4-3刪除全部靜態(tài)路由操作命令刪除全部靜態(tài)路由deletestatic-routesall路由表顯示和調(diào)試在完成上述配置后，在任意視圖下執(zhí)行display命令可以顯示配置的靜態(tài)路由信息，用戶可以通過查看顯示信息驗證配置的效果。

表4-4路由表的顯示和調(diào)試操作4盡口卩令查看路由表摘要信息displayiprouting-table查看路由表詳細信息displayiprouting-tableverbose查看指定目的地址的路由displayiprouting-tableip-address[mask][longer-match][verbose]查看指定目的地址范圍內(nèi)的路由displayiprouting-tableip_address1masklip_address2mask2[verbose]查看指定協(xié)議發(fā)現(xiàn)的路由displayiprouting-tableprotocolprotocol[inactive|verbose]查看路由表的統(tǒng)計信息displayiprouting-tablestatistics靜態(tài)路由故障的診斷與排除故障現(xiàn)象：交換機沒有配置動態(tài)路由協(xié)議，接口的物理狀態(tài)和鏈路層協(xié)議狀態(tài)均已處于UP,但IP報文不能正常轉發(fā)。故障排除：用displayiprouting-tableprotocolstatic命令查看是否正確配置相應靜態(tài)路由。用displayiprouting-table命令查看該靜態(tài)路由是否已經(jīng)生效。4.6典型配置案例A、組網(wǎng)需求如下圖所示，圖中所有IP地址的掩碼均為255.255.255.0,要求通過配置靜態(tài)路由，使任意兩臺主機或交換機之間都能兩兩互通。B、配置步驟#設置交換機SwitchA的靜態(tài)路由。[SwitchA]iproute-static1.1.3.0255.255.255.01.1.2.2[SwitchA]iproute-static1.1.4.0255.255.255.01.1.2.2[SwitchA]iproute-static1.1.5.0255.255.255.01.1.2.2#設置交換機SwitchB的靜態(tài)路由。[SwitchB]iproute-static1.1.2.0255.255.255.01.1.3.1[SwitchB]iproute-static1.1.5.0255.255.255.01.1.3.1[SwitchB]iproute-static1.1.1.0255.255.255.01.1.3.1#設置交換機SwitchC的靜態(tài)路由。[SwitchC]iproute-static1.1.1.0255.255.255.01.1.2.1[SwitchC]iproute-static1.1.4.0255.255.255.01.1.3.2#在主機A上配缺省網(wǎng)關為1.1.5.2。#在主機B上配缺省網(wǎng)關為1.1.4.1。#在主機C上配缺省網(wǎng)關為1.1.1.2。至此圖中所有主機或交換機之間均能兩兩互通。實驗5：以太網(wǎng)交換機訪問控制列表配置配置定義訪問控制列表定義訪問控制列表的步驟為：(1)進入相應的訪問控制列表視圖(2)定義訪問控制列表的子規(guī)則訪問控制列表的數(shù)量限制表5-1訪問控制列表的數(shù)量限制項目數(shù)字取值范圍基于數(shù)字標識的基本訪問控制列表2000?2999基于數(shù)字標識的高級訪問控制列表3000?3999一條訪問控制列表可以定義的子規(guī)則0?655345.1.2定義基本訪問控制列表基本訪問控制列表只根據(jù)三層源IP制定規(guī)則，對數(shù)據(jù)包進行相應的分析處理。

可以使用下面的命令來定義基本訪問控制列表。請在相應視圖下進行下列配置。表5-2定義基本訪問控制列表操作口卩令進入基本訪問控制列表視圖（系統(tǒng)視圖）aclnumberacl-number[match-order{config|auto}]定義子規(guī)則（基本訪問控制列表視圖）rule[rule-id]{permit|deny}[source{source-addrwildcard|any}|fragment|time-rangename]*刪除訪問控制列表的一個子規(guī)則（基本訪問控制列表視圖）undorulerule-id[source|fragment|time-range]*刪除訪問控制列表，或者刪除全部訪問控制列表（系統(tǒng)視圖）undoacl{numberacl-number|all}5.1.3定義高級訪問控制列表高級訪問控制列表根據(jù)源IP、目的IP、使用的TCP或UDP端口號等數(shù)據(jù)包的屬性信息制定分類規(guī)則，對數(shù)據(jù)包進行相應的處理?？梢允褂孟旅娴拿顏矶x高級訪問控制列表。請在相應視圖下進行下列配置。表5-3定義高級訪問控制列表操作口卩令進入高級訪問控制列表視圖（系統(tǒng)視圖）aclnumberacl-number[match-order{config|auto}]定義子規(guī)則（高級訪問控制列表視圖）rule[rule-id]{permit|deny}protocol[source{source-addrwildcard|any}][destination{dest-addrwildcard|any}][source-portoperatorportl[port2]][destination-portoperatorportl[port2]][icmp-typetypecode][established][[precedenceprecedence|tostos]*|dscpdscp][vpn-instanceinstance|fragment|time-rangename]*刪除訪問控制列表的一個子規(guī)則（高級訪問控制列表視圖）undorulerule-id[source|destination|source-port|destination-port|icmp-type|precedence|tos|dscp|fragment|time-range|vpn-instance]*刪除訪問控制列表，或者刪除全部訪問控制列表（系統(tǒng)視圖）undoacl{numberacl-number|all}需要注意的是，上面命令中的portl、port2參數(shù)指的是各種高層應用使用的TCP或者UDP的端口號，對于部分常見的端口號，可以用相應的助記符來代替其實際數(shù)字，如使用“bgp”來代替BGP協(xié)議使用的TCP端口號179。①說明：S系列交換機不支持定義了如下TCP/UDP端口操作符的規(guī)則下發(fā)到硬件：gt（大于）、It（小于）、neq（不等于）、range（在某個范圍內(nèi)）。5.2激活訪問控制列表將訪問控制列表定義好后，必須激活之后才能使之生效。本配置用來激活那些對交換機硬件轉發(fā)的數(shù)據(jù)進行過濾或分類的訪問控制列表。請在以太網(wǎng)端口視圖下進行下列配置。表5-4激活ACL操作4盡口卩令激活訪問控制列表packet-filter{inbound|outbound}{user-groupacl-number[rulerule]|ip-groupacl-number[rulerule[link-groupacl-numberrulerule]]|link-groupacl-number[rulerule]}取消激活訪問控制列表undopacket-filter{inbound|outbound}{user-groupacl-number[rulerule]|ip-groupacl-number[rulerule[link-groupacl-numberrulerule]]|link-groupacl-number[rulerule]}5.3訪問控制列表顯示和調(diào)試在完成上述配置后，在任意視圖下執(zhí)行display命令都可以顯示配置后訪問控制列表的運行情況。用戶可以通過查看顯示信息驗證配置的效果。在用戶視圖下執(zhí)行reset命令可以將有關訪問控制列表的統(tǒng)計信息清除。表5-5訪問控制列表的顯示和調(diào)試操作命令顯示訪問控制列表的詳細配置信息。displayacl{all|acl-number}顯示包過濾的應用信息displaypacket-filter{interface{interface-name|interface-typeinterface-num}|unitidunit-id}清除訪問控制列表的統(tǒng)計信息。resetaclcounter{all|acl-number}displayacl命令顯示的匹配信息是由交換機CPU處理的匹配信息。用戶可以使用命令displayqos-interfacetraffic-statistic顯示交換機轉發(fā)數(shù)據(jù)的匹配信息。5.4典型配置案例基本訪問控制列表配置案例A、組網(wǎng)需求通過基本訪問控制列表，實現(xiàn)對源IP為10.1.1.1主機發(fā)出報文的過濾（該主機從交換機的Ethernet2/0/1接入）。訪問控制典型配置舉例B、配置步驟說明：以下的配置，只列出了與ACL配置相關的命令。定義ACL#進入2000號基本訪問控制列表視圖。[Quidway]aclnumber2000定義源IP為10.1.1.1的訪問規(guī)則。[Quidway-acl-basic-2000]rule1denysource10.1.1.10激活ACL將2000號ACL激活。[Quidway]interfaceethernet2/0/1[Quidway-Ethernet2/0/1]packet-filterinboundip-group2000

高級訪問控制列表配置案例A、組網(wǎng)需求公司企業(yè)網(wǎng)通過Switch的百兆端口實現(xiàn)各部門之間的互連。財務部門的工資查詢服務器由Ethernet2/0/l端口接入（子網(wǎng)地址129.110.1.2）。要求正確配置ACL,限制其它部門訪問工資服務器。口核世R?缶府129110.1.2口核世R?缶府129110.1.2訪問控制典型配置舉例配置步驟EQ說明：以下的配置，只列出了與ACL配置相關的命令。定義到工資服務器的ACL進入3000號高級訪問控制列表視圖。[Quidway]aclnumber3000定義其它部門到工資服務器的訪問規(guī)則。[Quidway-acl-adv-3000]rule1denyipsourceanydestination129.110.1.20.0.0.0time-rangehuawei激活ACL將3000號ACL激活。[Quidway]interfaceEthernet2/0/1[Quidway-Ethernet2/0/1]packet-filterinboundip-group3000實驗6：路由器以太網(wǎng)接口配置6.1以太網(wǎng)接口配置路由器以太網(wǎng)接口的配置主要包括：配置路由式接口的網(wǎng)絡地址配置路由式接口的自協(xié)商配置路由式接口的雙工模式配置路由式接口的速率6.1.1配置路由式接口的IP地址可以路由式接口配置一個主IP地址和多個從IP地址。一個路由式接口只能有一個主IP地址。請在路由式接口視圖下進行下列操作。表6-1配置路由式接口主IP地址操作口卩令配置接口IP地址ipaddressip-addressnet-mask[sub]刪除接口IP地址undoipaddress[ip-addressnet-mask][sub]在執(zhí)行刪除接口IP地址命令時，如果后面不寫具體IP地址，則刪除所有的IP地址。6.1.2配置路由式接口的自協(xié)商對于FE電接口，如果相連的雙方都處于自協(xié)商模式，它們將協(xié)商確定工作速率和模式。但如果有一方不是自協(xié)商模式，則不能保證協(xié)商的結果一致。請在FE電接口的路由式接口視圖下進行下列配置。表6-2配置自協(xié)商模式操作4盡口卩令設置自協(xié)商模式negotiationauto禁止自協(xié)商undonegotiationautoEQ說明:當以太網(wǎng)接口工作在自協(xié)商模式下時，一般不對接口再進行速率和工作模式的配置。如果您又對速率和工作模式進行了配置，請使用displayinterfaceethernet或displayinterfacegigabitethernet命令查看相應的接口配置信息，以確認配置是否成功。缺省情況下，F(xiàn)E電接口處于自協(xié)商模式，F(xiàn)E光接口、GE接口為非自動協(xié)商，因為光接口的工作速率和雙工模式都為固定配置，無須改變。配置路由式接口的雙工模式FE的電接口有全雙工和半雙工兩種雙工模式，而GE和FE的光接口則只能工作在全雙工模式，且不能配置。請在FE電接口的路由式接口視圖下進行下列配置。表6-3配置以太網(wǎng)接口的工作模式操作口卩令設置接口工作在全雙工模式duplexfull設置接口工作在半雙工模式duplexhalf恢復缺省的工作模式undoduplex缺省情況下，F(xiàn)E電接口為半雙工模式，如果自協(xié)商狀態(tài)是使能的，則它隨后和對端接口通過協(xié)商確定工作模式（半雙工還是全雙工模式）。說明：在配置時，注意要和對端設備的雙工模式相同。一般情況下，與Hub相連時，應配置路由器以太網(wǎng)口為半雙工方式；與LANSwitch相連時，應配置路由器以太網(wǎng)口為全雙工方式。在對FE電接口設置半雙工方式時，注意不能同時設置環(huán)回（loopback）。6.1.4配置路由式接口的速率FE電接口支持10Mbit/s、100Mbit/s兩種速率，F(xiàn)E光接口只支持100Mbit/s速率，GE光接口則只支持1000Mbit/s，且不能配置。請在FE電接口的路由式接口視圖下進行下列配置。表6-4配置路由式接口速率操作命令設置接口工作速度speed{10|100}缺省情況下，以太網(wǎng)FE電接口速率為10Mbit/s，如果自協(xié)商狀態(tài)是使能的，則它隨后和對端接口協(xié)商確定工作速率（10Mbit/s還是100Mbit/s）。在配置時，注意要和對端設備配置成相同的速率。6.2以太網(wǎng)接口顯示和調(diào)試在完成上述配置后，可在所有視圖下執(zhí)行display命令顯示配置后以太網(wǎng)接口的運行情況，通過查看顯示信息驗證配置的效果。shutdown/undoshutdown命令用在接口視圖下。禁止接口會導致接口停止工作，請慎用shutdown命令。在以太網(wǎng)主接口視圖下，執(zhí)行shutdown/undoshutdown命令，則禁止或使能相應主接口。

在以太網(wǎng)子接口視圖下，執(zhí)行shutdown/undoshutdown命令，則禁止或使能相應子接口。表6-5以太網(wǎng)接口的顯示和調(diào)試操作口卩令禁止以太網(wǎng)接口shutdown使能以太網(wǎng)接口undoshutdown查看以太網(wǎng)接口狀態(tài)信息displayinterface{ethernet|gigabitethernet}[interface-number][verbose]以太網(wǎng)接口故障處理當局域網(wǎng)工作不正常時，首先需要確定故障是否出現(xiàn)在路由器的以太網(wǎng)接口。一般采用的測試方法為：從與路由器位于同一局域網(wǎng)內(nèi)的主機ping路由器以太網(wǎng)口，如果無返回報文或在業(yè)務數(shù)據(jù)量大時丟包嚴重，則可以斷定以太網(wǎng)工作不正常。在確認以太網(wǎng)故障后，可以按照如下步驟進行故障處理：第一步：查看主機和路由器的局域網(wǎng)連接是否正確，若使用HUB或LANSwicth連接以太網(wǎng)，請確認HUB或LANSwitch上的相應位置指示燈狀態(tài)，如果均已點亮則表明主機和路由器的以太網(wǎng)口與網(wǎng)線的物理連接是正常的，否則請更換網(wǎng)卡、網(wǎng)線等物理設備。第二步:查看主機和路由器的以太網(wǎng)口IP地址是否位于同一子網(wǎng)內(nèi)，即二者的網(wǎng)絡地址必須相同，僅有主機地址不同。如果不在同一子網(wǎng)，請重新配置IP地址。第三步：查看以太網(wǎng)工作方式是否正確。使用雙絞線連接以太網(wǎng)時，10Base-T標準規(guī)定有全雙工和半雙工兩種工作方式。在連接HUB時，應該以半雙工方式工作，連接LANSwitch時，如果LANSwitch設置了全雙工方式，路由器的以太網(wǎng)口可以使用全雙工方式工作。工作方式不正確的故障現(xiàn)象為：網(wǎng)絡流量增大時，以太網(wǎng)丟包現(xiàn)象較嚴重。可用displayinterfaceethernet或displayinterfacegigabitethernet命令查看以太網(wǎng)收發(fā)包的錯誤率。（如果上述方法仍無法幫您排除故障，請與技術支持人員聯(lián)系）實驗7：路由器E1/cE1接口配置7.1E1/cE1接口配置E1/cE1接口作為E1接口使用時的配置包括：■■■■進入指定E1/CE1的接口視圖（必選）指定接口的工作方式（必選）設置E1/CE1接口的環(huán)回方式（可選）重啟■■■■■■■■■■7.1.1進入指定E1/cE1的接口視圖請在系統(tǒng)視圖下進行下列配置。表7-1進入指定E1/cE1的接口視圖操作命令進入指定E1/CE1的接口視圖controllerelinterface-numberinterface-numbe是El/cEl接口的接口號，由槽號/卡號/端口號組成。7.1.2指定接口的工作方式系統(tǒng)默認為CE1接口方式，為了讓E1/CE1接口作為E1接口使用，必須指定為使用E1方式。請在E1/CE1接口視圖下進行下列配置。表7-2指定接口的工作方式操作命令指定接口使用E1方式usingel指定接口使用CE1方式usingcel使用displaycontrollere1命令可以查看接口當前的狀態(tài)。7.1.3配置同步串口的鏈路協(xié)議為了在E1線路的兩端運行路由協(xié)議或其他的應用，還需配置同步串口的鏈路協(xié)議。同步串口默認使用PPP作為鏈路層協(xié)議，也可以使用HDLC協(xié)議。表7-3配置串口鏈路協(xié)議操作命令配置鏈路層協(xié)議link-protocol{ppp|hdlc}

7.1.4配置接口的IP地址表7-4配置接口的IP地址操作口卩令配置接口IP地址ipaddressip-addressnet-mask[sub]刪除接口IP地址undoipaddress[ip-addressnet-mask][sub]7.1.5重啟E1/cE1接口在修改El/cEl接口的配置后，一般需要重啟El/cEl接口，以使在接口上的配置生效。請在E1/cE1接口視圖下進行下面的配置。表7-5重啟E1/cE1接口操作命令使能當前El/cEl接口undoshutdown需要關閉接口時請使用shutdown命令。說明：當路由器的物理接口閑置，沒有連接電纜時，請使用shutdown命令禁止該接口，以防止干擾導致接口異常。7.1.6設置E1/cE1接口接口的環(huán)回方式在進行調(diào)試或故障診斷時可能需要設置接口的環(huán)回，可以對內(nèi)自環(huán)或對外環(huán)回。在正常運行時，要使端口處于非環(huán)回狀態(tài)。請在El/cEl接口視圖下進行下列配置。表7-6設置E1/cE1接口的環(huán)回方式操作口卩令使能E1/cE1接口對內(nèi)自環(huán)loopbacklocal使能E1/cE1接口對外遠端環(huán)回loopbackremote禁止E1/cE1接口對內(nèi)自環(huán)或對外環(huán)回undoloopback7.2E1接口捆綁配置E1接口捆綁的配置包括：配置E1/CE1接口工作方式（必選）創(chuàng)建捆綁鏈路（必選）將E1加入到捆綁鏈路中（必選）7.2.1配置E1/CE1接口工作方式操作步驟如下表所示：表7-7配置E1/CE1接口工作方式操作口卩令進入指定E1/CE1的接口視圖controllere1interface-number在E1接口視圖下配置接口工作方式usingce1或：usinge1在E1接口視圖下重啟接口undoshutdown7.2.2創(chuàng)建MP捆綁表7-8創(chuàng)建MP捆綁操作命令創(chuàng)建并進入MP捆綁接口視圖interfacempgroupnumber723將E1鏈路加入到MP捆綁表7-9將E1鏈路加入到MP捆綁中操作口卩令進入同步串口視圖interfaceSerialinterface-number.0在串口視圖下，配置封裝PPP的接口工作在MP方式PPPmp在串口視圖下，將E1鏈路加入一個捆綁中bundlempgroupnumber參數(shù)number是前一步創(chuàng)建的捆綁接口mpgroup。如果有多個接口需要加入到捆綁接口中，需要重復本步驟的操作最后還需要使用命令undoshutdown重啟捆綁接口。

7.3E1/cE1接口的顯示和調(diào)試在完成上述配置后，可在所有視圖下執(zhí)行display命令顯示配置后接口的運行情況，通過查看顯示信息驗證配置的效果。表7-10E1/cE1接口的顯示和調(diào)試操作口卩令顯示同步串口的工作狀態(tài)displayinterfaceserialinterface-number:set-number顯示E1/CE1接口的狀態(tài)displaycontroller[elinterface-number][verbose]在El/cEl接口正常運行時，顯示其狀態(tài)應為Up,如：<Quidway>displaycontrollere13/0/1E13/0/1currentstate:upDescription:HUAWEI,QuidwaySeries,E13/0/1ControllerTheBandWidthis2048Kbps,thelinecodeishdb3,UsingCE1,framingNO-CRC4,loopbacknotset,clocksourcemasterPhysicalAlarm:NoneError:CVC0,FEC07.4典型配置案例S3/0/0:010.1.1.2/247.4.1PPP基本配置S3/0/0:010.1.1.2/24S3/0/0:010.1.1.1/24RouterASDHRouterBRouterASDHRouterBRouterA】當前路由器提示視圖依次輸入的配置命令，重要的命令紅色突出顯示簡單說明[Quidway]interfaceSerial3/0/0:0[Quidway-Serial3/0/0:0]link-protocolppp[Quidway-Serial3/0/0:0]ipaddress10.1.1.1255.255.255.0RouterB】當前路由器提示視圖依次輸入的配置命令，重要的命令紅色突出顯示簡單說明[Quidway]interfaceSerial3/0/0:0

[Quidway-Serial3/0/0:0]link-protocolppp[Quidway-Serial3/0/0:0]link-protocolppp[Quidway-Serial3/0/0:0]ipaddress10.1.1.2255.255.255.0[Quidway-Serial3/0/0:0]【驗證】通過查看dispints3/0/0:0信息，接口的物理層和鏈路層的狀態(tài)都是up狀態(tài)，并且PPP的LCP和IPCP都是opened狀態(tài)，說明鏈路的PPP協(xié)商已經(jīng)成功，并且都可以互相ping通對方的IP地址MP110.1.1.2/24S1/0/0:0 MP110.1.1.2/24S1/0/0:0 MP110.1.1.1/24S1/0/0:0 SDH—S1/0/1:0S1/0/1:0【RouterA】當前路由器提示視圖依次輸入的配置命令，重要的命令紅色突出顯示簡單說明[Quidway]interfaceMp-group1創(chuàng)建mp-group[Quidway-Mp-group1]ipaddress10.1.1.124[Quidway]interfaceSerial1/0/0:0[Quidway-Serial1/0/0:0]link-protocolppp[Quidway-Serial1/0/0:0]pppmpMp-group1物理端口和mp-group進行綁定[Quidway]interfaceSerial1/0/1:0[Quidway-Serial1/0/1:0]link-protocolppp[Quidway-Serial1/0/1:0]pppmpMp-group1物理端口和mp-group進行綁定【RouterB】當前路由器提示視圖 依次輸入的配置命令，重要的命令紅色突出顯示 簡單說明

[Quidway]interfaceMp-group1創(chuàng)建mp-group[Quidway-Mp-groupl]ipaddress10.1.1.224[Quidway]interfaceSerial1/0/0:0[Quidway-Serial1/0/0:0]link-protocolppp[Quidway-Serial1/0/0:0]pppmpMp-group1物理端口和mp-group進行綁定[Quidway]interfaceSerial1/0/1:0[Quidway-Serial1/0/1:0]link-protocolppp[Quidway-Serial1/0/1:0]pppmpMp-group1物理端口和mp-group進行綁定實驗8：路由器OSPF路由協(xié)議配置8.1OSPF的配置任務在各項配置任務中，必須先啟動OSPF、指定接口與區(qū)域號后，才能配置其它的功能特性。而配置與接口相關的功能特性不受OSPF是否使能的限制。需要注意的是，在關閉OSPF后，原來與OSPF相關的接口參數(shù)也同時失效。OSPF的配置包括：啟動OSPF并進入OSPF視圖進入OSPF區(qū)域視圖指定接口配置OSPF引入缺省路由配置路由器的ID號配置重啟OSPF進程8.2啟動OSPF請在系統(tǒng)視圖下進行下列配置。

表8-1啟動/關閉OSPF操作口卩令啟動OSPF，進入OSPF視圖ospf關閉OSPF路由協(xié)議undoospf缺省情況下，不運行OSPF。8.3進入OSPF區(qū)域視圖請在OSPF視圖下進行下列配置。表8-2進入OSPF區(qū)域視圖操作口卩令進入OSPF區(qū)域視圖areaarea-id刪除指定的OSPF區(qū)域undoareaarea-id8.4指定接口請在OSPF區(qū)域視圖下進行下列配置。表8-3指定接口運行OSPF協(xié)議操作口卩令指定接口運行OSPF協(xié)議networkip-addressip-mask取消接口運行OSPF協(xié)議undonetworkip-addressip-maskOSPF任務啟動后還必須指定在哪個網(wǎng)段上應用。引入其它協(xié)議的路由路由器上各動態(tài)路由協(xié)議之間可以互相共享路由信息，由于OSPF的特性，其它的路由協(xié)議發(fā)現(xiàn)的路由總被當作自治系統(tǒng)外部的路由信息處理。在接收命令中，可以指定路由的花費類型、花費值和標記以覆蓋缺省的路由接收參數(shù)。OSPF使用4類不同的路由，按優(yōu)先順序來說分別是：區(qū)域內(nèi)路由.區(qū)域間路由第一類外部路由第二類外部路由區(qū)域內(nèi)和區(qū)域間路由描述的是自治系統(tǒng)內(nèi)部的網(wǎng)絡結構；外部路由則描述了應該如何選擇到自治系統(tǒng)以外目的地的路由。第一類外部路由是指接收的是IGP路由（例如RIP,STATIC）,由于這類路由的可信程度高一些,所以計算出的外部路由的花費與自治系統(tǒng)內(nèi)部的路由花費的數(shù)量級是相同的并且和OSPF自身路由的花費具有可比性，即到第一類外部路由的花費值=本路由器到相應的ASBR的花費值+ASBR到該路由目的地址的花費值。第二類外部路由是指接收的是EGP路由，由于這類路由的可信度比較低，所以OSPF協(xié)議認為從ASBR到自治系統(tǒng)之外的花費遠遠大于在自治系統(tǒng)之內(nèi)到達ASBR的花費。所以計算路由花費時將主要考慮前者，即到第二類外部路由的花費tt=ASBR到該路由目的地址的花費值。如果該值相等，再考慮本路由器到相應的ASBR的花費值。請在OSPF視圖下進行下列配置。表8-4引入其它協(xié)議的路由操作口卩令引入其它協(xié)議的路由信息import-routeprotocol[costvalue][typevalue][tagvalue][route-policyroute-policy-name]取消引入其它協(xié)議路由信息undoimport-routeprotocol缺省情況下，OSPF將不引入其它協(xié)議的路由信息。protocol指定可引入的源路由協(xié)議，目前可為direct、static、RIP、IS-IS與BGP。8.6配置OSPF引入缺省路由使用import-route命令不能引入缺省路由，若要將缺省路由引入到路由表中，必須使用下列命令配置。請在OSPF視圖下進行下列配置。表8-5配置OSPF引入缺省路由操作口卩令引入缺省路由到OSPFdefault-route-advertise[always][costvalue][typevalue][route-policyroute-policy-name]取消引入的缺省路由undodefault-route-advertise[always][cost][type][route-policy]缺省情況下，OSPF將不引入任何缺省路由。對于一個OSPF進程，只能在一個區(qū)域引入缺省路由。8.7配置路由器的ID號路由器的ID是一個32比特無符號整數(shù)，是一臺路由器在自治系統(tǒng)中的唯一標識。路由器的ID可以手工配置，如果沒有配置ID號，系統(tǒng)會從當前接口的IP地址中自動選一個作為路由器的ID號。手工配置路由器的ID時，必須保證自治系統(tǒng)中任意兩臺路由器的ID都不相同。通常的做法是將路由器的ID配置為與該路由器某個接口的IP地址一致。請在系統(tǒng)視圖下進行下列配置。表8-6配置路由器ID號操作口卩令配置路由器的ID號routeridrouter-id取消路由器的ID號undorouterid為保證OSPF運行的穩(wěn)定性，在進行網(wǎng)絡規(guī)劃時應該確定路由器ID的劃分并手工配置8.8配置重啟OSPF如果對路由器先執(zhí)行undoospf，再執(zhí)行ospf來重啟OSPF，路由器上原來的OSPF配置會丟失。而使用resetospfall命令，可以在不丟失原有OSPF配置的前提下重啟OSPF。請在用戶視圖下進行下列配置。表8-7配置重啟OSPF操作命令重啟OSPFresetospfall重啟路由器的OSPF，可以立即清除無效的LSA、使改變的RouterID立即生效、或者進行DR、BDR的重新選舉。8.9OSPF顯示和調(diào)試在完成上述配置后，在所有視圖下執(zhí)行display命令可以顯示配置后OSPF的運行情況，用戶可以通過查看顯示信息驗證配置的效果。在用戶視圖下執(zhí)行debugging命令可對OSPF進行調(diào)試。表8-8OSPF顯示和調(diào)試操作口卩令查看OSPF路由過程的信息displayospfbrief查看OSPF統(tǒng)計信息displayospfcumulative查看OSPF鄰接點信息displayospfpeer[brief]

操作口卩令查看OSPF下一跳信息displayospfnexthop查看OSPF路由表信息displayospfrouting查看OSPF接口信息displayospfinterface查看OSPF錯誤信息displayospferror8.9.1典型配置案例【需求】兩臺PC所在網(wǎng)段，通過兩臺使用OSPF協(xié)議的路由器實現(xiàn)互連互通。第一種方法RouterA】當前路