《路由交換技術(shù)》高職全套教學(xué)課件

《路由交換技術(shù)與實(shí)踐》項目1路由器的基本配置項目2靜態(tài)路由的配置項目3RIP的配置項目4EIGRP的配置項目5OSPF的配置項目6路由重分布項目7VLAN的配置項目8VLAN中繼的配置項目9VLAN間路由的配置項目10三層交換機(jī)VLAN間路由的配置-副本項目11部署ACL限制網(wǎng)絡(luò)訪問范圍項目12部署ACL限制網(wǎng)絡(luò)流量項目13靜態(tài)NAT的配置項目14動態(tài)NAT的配置項目15基于端口NAT的配置項目16生成樹的配置項目17鏈路聚合的配置項目18交換機(jī)端口安全的配置項目19路由器的密碼恢復(fù)項目20路由器IOS的備份與恢復(fù)全套可編輯PPT課件

《路由交換技術(shù)與實(shí)踐》

項目1路由器的基本配置

全套可編輯PPT課件

知識梳理用戶需求方案設(shè)計項目實(shí)施拓展訓(xùn)練一、用戶需求某學(xué)校網(wǎng)絡(luò)拓?fù)淙鐖D所示，由于路由器R1出現(xiàn)故障，學(xué)校采購了一臺新路由器。路由器剛剛到貨并拆箱，怎樣完成路由器的基本配置？二、知識梳理認(rèn)識路由器中央處理器隨機(jī)存儲器只讀存儲器閃存非易失性隨機(jī)訪問存儲器操作系統(tǒng)二、知識梳理CLI的操作模式用戶執(zhí)行模式Router>特權(quán)執(zhí)行模式Router#全局配置模式Router(config)#用戶執(zhí)行模式全局配置模式exitdisableenable特權(quán)執(zhí)行模式>#exit（config）#二、知識梳理路由器的登錄方式Console口登錄

控制臺（Console）口登錄方式是使用Console電纜把路由器和計算機(jī)連接起來，通過Console口對路由器進(jìn)行帶外訪問。遠(yuǎn)程登錄遠(yuǎn)程登錄是通過虛擬接口在網(wǎng)絡(luò)中建立遠(yuǎn)程設(shè)備的CLI會話的方法。輔助口登錄輔助口（AUX）登錄使用連接到路由器輔助口（AUX）的調(diào)制解調(diào)器進(jìn)行撥號連接，類似于控制臺連接。二、知識梳理路由器的配置文件運(yùn)行配置文件運(yùn)行配置文件是用于設(shè)備的當(dāng)前工作過程中的配置文件。運(yùn)行配置文件存儲在設(shè)備的內(nèi)存或RAM中，如果設(shè)備斷電或重新啟動，所有未保存的運(yùn)行配置的更改都會丟失。啟動配置文件啟動配置文件用于備份配置，是設(shè)備重新啟動時加載的配置。啟動配置文件存儲在NVRAM中。二、知識梳理配置命令命名路由器Router(config)#hostnamename路由器的Console口加密Router(config)#lineconsole0Router(config-line)#passwordpasswordRouter(config-line)#login使能密碼的配置Router(config)#enablepasswordpassword使能加密密碼的配置Router(config)#enablesecretpassword

二、知識梳理配置命令VTY密碼的配置Router(config)#linevty04Router(config-line)#passwordpasswordRouter(config-line)#login加密密碼顯示Router(config)#servicepassword-encryption二、知識梳理配置命令配置接口Router(config)#interfacetypenumberRouter(config-if)#ipaddressip-addressmaskRouter(config-if)#descriptiondescription

Router(config-if)#noshutdown保存配置Router#copyrunning-configstartup-configRouter#writememory二、知識梳理配置命令配置接口Router(config)#interfacetypenumberRouter(config-if)#ipaddressip-addressmaskRouter(config-if)#descriptiondescription

Router(config-if)#noshutdown保存配置Router#copyrunning-configstartup-configRouter#writememory二、知識梳理配置命令刪除啟動配置Router#erasestartup-config重啟設(shè)備Router#reload查看運(yùn)行配置和啟動配置Router#showrunning-configRouter#showstartup-config顯示與當(dāng)前加載的IOS版本以及硬件和設(shè)備相關(guān)的信息Router#showversion查看接口信息Router#showinterfacesRouter#showipinterfacebrief二、知識梳理熱鍵和快捷方式Tab：完成已部分輸入的命令或關(guān)鍵字的其余部分（補(bǔ)全命令或者關(guān)鍵字）。Ctrl+Shift+6：中斷ping或traceroute之類的IOS進(jìn)程。向下箭頭（Ctrl+P）：在前面用過的命令的列表中向前滾動。向上箭頭（Ctrl+N）：在前面用過的命令的列表中向后滾動。Ctrl+C：放棄當(dāng)前命令并退出配置模式。Ctrl+R：重新顯示一行。Ctrl+A：將光標(biāo)移至行首。Ctrl+Z：退出配置模式并返回用戶執(zhí)行模式。三、方案設(shè)計路由器本身沒有輸出設(shè)備（如顯示器）和輸入設(shè)備（如鍵盤），沒法直接顯示運(yùn)行的參數(shù)和輸入命令，路由器的配置需要借助于有輸入和輸出設(shè)備的計算機(jī)。因為設(shè)備剛剛拆箱，沒有配置任何網(wǎng)絡(luò)服務(wù)，所以登錄方式適合選擇Console口登錄。四、項目實(shí)施Console口登錄路由器要求完成Console口登錄路由器R1的配置。四、項目實(shí)施路由器的加密配置要求完成路由器R1的Console口加密和保護(hù)特權(quán)執(zhí)行模式的配置。四、項目實(shí)施路由器以太口和計算機(jī)IP地址的配置要求完成路由器R1的以太口和計算機(jī)IP地址的配置，實(shí)現(xiàn)計算機(jī)PC1與路由器R1的互通。四、項目實(shí)施路由器串口的配置要求完成路由器R1和R2串口的配置，實(shí)現(xiàn)路由器R1和路由器R2的互通。四、項目實(shí)施路由器telnet的配置要求完成路由器R2的telnet配置，實(shí)現(xiàn)路由器R1telnet到路由器R2，telnet時不進(jìn)行身份驗證。四、項目實(shí)施路由器telnet的配置要求完成路由器R2的telnet的配置，實(shí)現(xiàn)路由器R1telnet到路由器R2，telnet時驗證密碼。四、項目實(shí)施路由器telnet的配置要求完成路由器R2的telnet配置，實(shí)現(xiàn)路由器R1telnet到路由器R2，telnet時驗證用戶名和密碼。五、拓展訓(xùn)練完成路由器R1的接口和計算機(jī)PC1和PC2的IP地址配置，實(shí)現(xiàn)網(wǎng)絡(luò)互通。完成路由器R1的Console口加密配置。完成路由器R1的telnet配置，telnet時驗證用戶名和密碼，并且登錄后能夠?qū)υO(shè)備進(jìn)行配置。配置過程中用到的用戶名為R1，密碼為cisco。THANKS《路由交換技術(shù)與實(shí)踐》

項目2靜態(tài)路由的配置

知識梳理用戶需求方案設(shè)計項目實(shí)施拓展訓(xùn)練一、用戶需求某學(xué)校網(wǎng)絡(luò)拓?fù)鋱D如圖所示，要求配置靜態(tài)路由，實(shí)現(xiàn)計算機(jī)PC1、PC2和PC3互通。二、知識梳理直連路由直連路由出現(xiàn)在路由表的條件（1）接口為“up/up”狀態(tài)。（2）接口已經(jīng)完成了IP地址的配置。直連路由的檢查二、知識梳理靜態(tài)路由靜態(tài)路由是指由網(wǎng)絡(luò)管理員手工配置的路由信息，用于定義去往目的網(wǎng)絡(luò)的明確路徑。靜態(tài)路由的類型標(biāo)準(zhǔn)靜態(tài)路由默認(rèn)靜態(tài)路由匯總靜態(tài)路由

浮動靜態(tài)路由靜態(tài)路由根據(jù)如何指定目標(biāo)，又可以分為3種：如果僅指定下一跳IP地址，則為下一跳靜態(tài)路由；如果僅指定路由器的送出接口，則為直連靜態(tài)路由；如果指定下一跳IP地址和送出接口，則為完全指定靜態(tài)路由。二、知識梳理靜態(tài)路由靜態(tài)路由的配置方法（1）檢查每臺路由器中直連路由的條數(shù)。（2）分析網(wǎng)絡(luò)拓?fù)洌业矫颗_路由器需要配置的靜態(tài)路由條目的數(shù)量。（3）用靜態(tài)路由配置命令為網(wǎng)絡(luò)中的每臺路由器配置靜態(tài)路由。查看路由表Router#showiproute

二、知識梳理配置命令Router(config)#iproutenetwork-addresssubnet-mask{ip-address|interface-typeinterface-number[ip-address]}[distance][namename][permanent][tagtag]network-address：要加入路由表的遠(yuǎn)程網(wǎng)絡(luò)的目的網(wǎng)絡(luò)地址。subnet-mask：要加入路由表的遠(yuǎn)程網(wǎng)絡(luò)的子網(wǎng)掩碼。此處子網(wǎng)掩碼可修改，以便匯總一組網(wǎng)絡(luò)。ip-address：將數(shù)據(jù)包轉(zhuǎn)發(fā)到遠(yuǎn)程目的網(wǎng)絡(luò)所用的相連路由器的IP地址，一般稱為下一跳IP地址。interface-typeinterface-number：用于將數(shù)據(jù)包轉(zhuǎn)發(fā)到下一跳的送出接口。

distance：可選參數(shù)，靜態(tài)路由的管理距離，當(dāng)配置浮動靜態(tài)路由時，通過修改該參數(shù)可實(shí)現(xiàn)路由的浮動。

name：可選參數(shù)，可以指定下一跳的名稱。permanent：可選參數(shù)，永久路由標(biāo)識。tag：可選參數(shù)，靜態(tài)路由的Tag值。二、知識梳理管理距離管理距離是路由協(xié)議的可信度或優(yōu)先級。每一種路由協(xié)議都會分配一個信任等級，這個信任等級就叫管理距離。管理距離是從0到255的整數(shù)值，數(shù)值越小路由的可信度（或優(yōu)先級）越高，管理距離數(shù)值越大路由的可信度（或優(yōu)先級）越低。如果從多個不同的路由來源獲取到同一目的網(wǎng)絡(luò)的路由信息，路由器會使用管理距離來選擇最佳路徑。三、方案設(shè)計網(wǎng)絡(luò)拓?fù)鋱D中，3臺路由器R1、R2和R3互連了5個網(wǎng)絡(luò)，路由器R1有3個非直連網(wǎng)絡(luò)，路由器R2有2個非直連網(wǎng)絡(luò)，路由器R3有3個非直連網(wǎng)絡(luò)，因為路由器R1、R2和R3沒有去往非直連網(wǎng)絡(luò)的路由，所以網(wǎng)絡(luò)無法互通。要實(shí)現(xiàn)網(wǎng)絡(luò)的互通，可以針對路由器R1、R2和R3的非直連網(wǎng)絡(luò)配置標(biāo)準(zhǔn)靜態(tài)路由。四、項目實(shí)施直連靜態(tài)路由的配置要求完成直連靜態(tài)路由的配置，實(shí)現(xiàn)計算機(jī)PC1、PC2和PC3互通。四、項目實(shí)施下一跳靜態(tài)路由的配置要求完成下一跳靜態(tài)路由的配置，實(shí)現(xiàn)計算機(jī)PC1、PC2和PC3互通。四、項目實(shí)施完全指定靜態(tài)路由的配置要求完成完全指定靜態(tài)路由的配置，實(shí)現(xiàn)計算機(jī)PC1、PC2和PC3互通。四、項目實(shí)施默認(rèn)路由的配置要求在路由器R1和路由器R2上配置標(biāo)準(zhǔn)靜態(tài)路由，在路由器R3配置默認(rèn)路由，實(shí)現(xiàn)計算機(jī)PC1、PC2和PC3互通。四、項目實(shí)施匯總靜態(tài)路由的配置要求在路由器R2配置標(biāo)準(zhǔn)靜態(tài)路由，在路由器R1和R3配置匯總靜態(tài)路由，實(shí)現(xiàn)計算機(jī)PC1、PC2和PC3互通。四、項目實(shí)施浮動靜態(tài)路由的配置網(wǎng)絡(luò)由主校區(qū)和分校網(wǎng)絡(luò)組成，主校區(qū)和分校的網(wǎng)絡(luò)采用雙鏈路互連，R1-R2為主路徑，R1-R3為備用路徑。

要求：在路由器R2、R3、R4上配置標(biāo)準(zhǔn)靜態(tài)路由，在路由器R1上配置浮動靜態(tài)路由，實(shí)現(xiàn)分校去往主校區(qū)的數(shù)據(jù)在主線路和備用線路間自動切換。五、拓展訓(xùn)練完成路由器接口和計算機(jī)IP地址的配置。完成路由器R1匯總靜態(tài)路由的配置。完成路由器R2默認(rèn)路由的配置，實(shí)現(xiàn)網(wǎng)絡(luò)互通。THANKS《路由交換技術(shù)與實(shí)踐》

項目3RIP的配置

知識梳理用戶需求方案設(shè)計項目實(shí)施拓展訓(xùn)練一、用戶需求某學(xué)校網(wǎng)絡(luò)拓?fù)鋱D如圖所示，要求完成RIP的配置，實(shí)現(xiàn)計算機(jī)PC1、PC2和PC3互通。二、知識梳理動態(tài)路由協(xié)議動態(tài)路由協(xié)議是用于路由器之間交換路由信息的協(xié)議。通過動態(tài)路由協(xié)議，路由器可以動態(tài)共享有關(guān)遠(yuǎn)程網(wǎng)絡(luò)的信息，并自動將信息添加到各自的路由表中。動態(tài)路由協(xié)議的分類距離矢量協(xié)議鏈路狀態(tài)路由協(xié)議有類與無類路由協(xié)議有類路由協(xié)議在路由信息更新過程中不發(fā)送子網(wǎng)掩碼信息。無類路由協(xié)議在路由信息更新中同時包括網(wǎng)絡(luò)地址和子網(wǎng)掩碼。二、知識梳理RIP的特點(diǎn)RIP是一種距離矢量路由協(xié)議。RIP使用跳數(shù)作為路徑選擇的唯一度量。通告的路由最大跳數(shù)為15跳，超過15跳會視為不可達(dá)。每30秒廣播一次消息。管理距離是120。二、知識梳理RIP的特點(diǎn)RIPv1的局限RIPv1是一種有類路由協(xié)議，不支持VLSM和不連續(xù)網(wǎng)絡(luò)，使用廣播發(fā)送路由更新，廣播地址是55。與RIPv1相比RIPv2的增強(qiáng)特性1.RIPv2為無類路由協(xié)議，支持VLSM和不連續(xù)網(wǎng)絡(luò)。2.使用組播地址發(fā)送更新，組播地址為。3.支持所有接口上的手動路由匯總。4.支持身份驗證機(jī)制，可以保證鄰居之間路由表更新的安全。二、知識梳理RIP的運(yùn)行過程每臺配置了RIP的路由器在啟動時都會發(fā)送請求消息，要求所有RIP鄰居發(fā)送完整的路由表，鄰居收到請求消息會傳回響應(yīng)消息。當(dāng)請求方設(shè)備收到響應(yīng)時，會把收到的路由信息與設(shè)備已經(jīng)有的路由信息進(jìn)行比較，如果路由條目是新的，會將該路由添加到路由表中；如果該路由已經(jīng)包含在路由表中，當(dāng)新條目比現(xiàn)有條目跳數(shù)少時，新條目將替換現(xiàn)有條目，隨后從所有啟用了RIP的接口發(fā)出包含其自身路由表的觸發(fā)更新，以便RIP鄰居能夠獲知新路由。二、知識梳理被動接口被動接口可以阻止路由更新通過其傳輸，但仍然允許向其他路由器通告該網(wǎng)絡(luò)。二、知識梳理配置命令RIPv1的配置Router(config)#routerripRouter(config-router)#networknetwork-address

network-address：每個直連網(wǎng)絡(luò)的有類網(wǎng)絡(luò)地址。RIPv2的配置在RIPV1配置的基礎(chǔ)上增加了以下兩條命令。Router(config-router)#version2

Router(config-router)#noauto-summary二、知識梳理配置命令被動接口的配置Router(config-router)#passive-interfacetypenumber顯示路由器當(dāng)前配置的路由協(xié)議Router#showipprotocols顯示RIP數(shù)據(jù)庫信息Router#showipripdatabase二、知識梳理路由環(huán)路二、知識梳理路由環(huán)路的避免觸發(fā)更新造成路由環(huán)路的原因是路由協(xié)議收斂緩慢，變化的路由沒有及時更新給其他路由器，觸發(fā)更新是當(dāng)路由表發(fā)生變化時不必等到更新周期到來，立刻發(fā)送路由更新給其他路由器。設(shè)置最大值距離矢量路由協(xié)議會指定一個度量值來限定無窮大，一旦路由器計數(shù)達(dá)到該“無窮大”值，該路由就會被標(biāo)記為不可達(dá)。二、知識梳理路由環(huán)路的避免水平分割水平分割規(guī)則規(guī)定，路由器不能使用接收更新的同一接口來通告同一網(wǎng)絡(luò)。路由毒化路由毒化用于在發(fā)往其他路由器的路由更新中將路由標(biāo)記為不可達(dá)，方法是將度量設(shè)置為最大值。毒性逆轉(zhuǎn)毒性逆轉(zhuǎn)是路由器從某一接口學(xué)習(xí)到的毒化路由可以忽略水平分割，從同一接口通告毒化路由。二、知識梳理路由環(huán)路的避免抑制計時器

抑制計時器可用來防止定期更新消息錯誤地恢復(fù)某條可能已經(jīng)發(fā)生故障的路由。抑制計時器通過以下方式工作：1.路由器從鄰居處接收到更新，該更新表明以前可以訪問的網(wǎng)絡(luò)現(xiàn)在已不可訪問。2.路由器將該網(wǎng)絡(luò)標(biāo)記為possiblydown并啟動抑制計時器。3.如果在抑制期間從任何相鄰路由器接收到含有更小度量的有關(guān)該網(wǎng)絡(luò)的更新，則恢復(fù)該網(wǎng)絡(luò)并刪除抑制計時器。4.如果在抑制期間從相鄰路由器收到的更新包含的度量與之前相同或更大，則該更新將被忽略。5.路由器仍然會轉(zhuǎn)發(fā)目的網(wǎng)絡(luò)被標(biāo)記為possiblydown的數(shù)據(jù)包。通過這種方式，路由器便能克服連接斷續(xù)所帶來的問題。如果目的網(wǎng)絡(luò)確實(shí)不可達(dá)，但路由器又轉(zhuǎn)發(fā)了數(shù)據(jù)包，黑洞路由就會建立起來并持續(xù)到抑制計時器超時。三、方案設(shè)計網(wǎng)絡(luò)拓?fù)鋱D中，3臺路由器R1、R2和R3互連了5個網(wǎng)絡(luò)，路由器R1有3個非直連網(wǎng)絡(luò)，路由器R2有2兩個非直連網(wǎng)絡(luò)，路由器R3有3個非直連網(wǎng)絡(luò)，因為路由器R1、R2和R3沒有去往非直連網(wǎng)絡(luò)的路由，所以網(wǎng)絡(luò)無法互通。要實(shí)現(xiàn)網(wǎng)絡(luò)的互通，可以在路由器R1、R2和R3上配置RIP動態(tài)路由。四、項目實(shí)施RIPv1的配置要求完成RIPv1的配置，實(shí)現(xiàn)計算機(jī)PC1、PC2和PC3互通。四、項目實(shí)施RIPv1不連續(xù)網(wǎng)絡(luò)的配置要求完成RIPv1的配置，檢查計算機(jī)PC1、PC2和PC3的連通性。四、項目實(shí)施RIPv2的配置要求完成RIPv2的配置，實(shí)現(xiàn)計算機(jī)PC1、PC2和PC3互通。四、項目實(shí)施被動接口的配置要求完成RIPv2和被動接口的配置，實(shí)現(xiàn)全網(wǎng)互通并減少不必要的路由通告流量。五、拓展訓(xùn)練完成路由器接口和計算機(jī)IP地址的配置。完成RIPv2的配置，實(shí)現(xiàn)全網(wǎng)互通。要求業(yè)務(wù)網(wǎng)段中不出現(xiàn)協(xié)議報文。THANKS《路由交換技術(shù)與實(shí)踐》

項目4EIGRP的配置

知識梳理用戶需求方案設(shè)計項目實(shí)施拓展訓(xùn)練一、用戶需求某學(xué)校網(wǎng)絡(luò)拓?fù)鋱D如圖所示，要求完成EIGRP的配置，實(shí)現(xiàn)計算機(jī)PC1、PC2和PC3互通。二、知識梳理EIGRP的特點(diǎn)EIGRP是思科的私有協(xié)議，是一種距離矢量路由協(xié)議。采用不定期更新（增量更新）機(jī)制，即只在路由器改變計量標(biāo)準(zhǔn)或拓?fù)涑霈F(xiàn)變化時才發(fā)送部分路由更新，更新中只包含變化的鏈路信息，并且只將這些部分的更新傳遞給需要的路由器，因此占用的寬帶較少，收斂速度較快。路由更新中包含子網(wǎng)掩碼，支持VLSM和不連續(xù)網(wǎng)絡(luò)。采用組播（0）或單播發(fā)送路由更新。內(nèi)部EIGRP路由的默認(rèn)管理距離為90，從外部來源（如靜態(tài)路由）導(dǎo)入的EIGRP路由的默認(rèn)管理距離為170。對每一種網(wǎng)絡(luò)協(xié)議，EIGRP都維持獨(dú)立的鄰居表、拓?fù)浔砗吐酚杀?，拓?fù)浔戆罴崖酚珊退袩o環(huán)備用路徑。支持等價和非等價的負(fù)載均衡。使用擴(kuò)散更新算法（DUAL）來實(shí)現(xiàn)快速收斂，并確保沒有路由環(huán)路。存儲整個網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的信息，以便快速適應(yīng)網(wǎng)絡(luò)變化。二、知識梳理術(shù)語可行距離可行距離（FD）是計算出的通向目的網(wǎng)絡(luò)的最低度量，是路由表條目中所列的度量?？尚芯嚯x的計算方法是將當(dāng)前路由器到下一跳路由器的開銷加上下一跳路由器到目的地的開銷。通告距離通告距離（AD）是鄰居通向相同目的網(wǎng)絡(luò)的可行距離，是路由器向鄰居報告的、有關(guān)自身通向該網(wǎng)絡(luò)的開銷的度量，是下一跳路由器到目的地的開銷。后繼路由器后繼路由器（Successor）是指用于轉(zhuǎn)發(fā)數(shù)據(jù)包的一臺相鄰路由器，該路由器是通向目的網(wǎng)絡(luò)的開銷最低的路由器，是到達(dá)遠(yuǎn)端網(wǎng)絡(luò)的最佳路由器，也是路由表中路由器的下一跳，通過它到達(dá)目的網(wǎng)絡(luò)的路徑最優(yōu)。可行后繼路由器可行后繼路由器（FeasibleSuccessor）是指一個鄰居，它有一條通向后繼路由器所連通的同一個目的網(wǎng)絡(luò)的無環(huán)備用路徑，并且滿足可行性條件。通過它到達(dá)目的地的度量值比后繼路由器高，但它的通告距離小于通過后繼路由器到達(dá)目的網(wǎng)絡(luò)的可行距離，因而被保存在拓?fù)浔碇?，用做備份路由。二、知識梳理EIGRP的數(shù)據(jù)包類型Hello數(shù)據(jù)包Hello數(shù)據(jù)包用來發(fā)現(xiàn)和維護(hù)EIGRP鄰居關(guān)系，以組播方式發(fā)送，目標(biāo)地址為0。Update數(shù)據(jù)包Update數(shù)據(jù)包用于傳播路由信息，EIGRP僅在必要時才發(fā)送Update數(shù)據(jù)包。Query數(shù)據(jù)包Query數(shù)據(jù)包用于當(dāng)路由信息丟失并沒有備份路徑時向鄰居查詢，鄰居必須回復(fù)確認(rèn)。Reply數(shù)據(jù)包Reply數(shù)據(jù)包是對鄰居Query數(shù)據(jù)包的回復(fù)，也需要鄰居回復(fù)確認(rèn)。Ack數(shù)據(jù)包Ack數(shù)據(jù)包由EIGRP在使用可靠傳輸時發(fā)送，是對收到的數(shù)據(jù)包的確認(rèn)，告訴鄰居已經(jīng)收到數(shù)據(jù)包了；收到Ack后，不需要再對Ack做回復(fù)。二、知識梳理EIGRP的度量值

EIGRP使用復(fù)合度量，包括帶寬、延遲、可靠性和負(fù)載。默認(rèn)情況下僅使用帶寬和延遲計算度量值，默認(rèn)情況下度量值為：度量值=[k1*寬帶+k3*延遲]二、知識梳理配置命令啟用EIGRPRouter(config)#routereigrpautonomous-system通告網(wǎng)絡(luò)Router(config-router)#networknetwork-address[wildcard-mask]禁用自動匯總Router(config-router)#noauto-summary手動匯總Router(config-if)#ipsummary-addresseigrpas-number

network-address

subnet-mask被動接口的配置Router(config-router)#passive-interfacetypenumber顯示路由器當(dāng)前配置的路由協(xié)議Router#showipprotocols查看鄰居表并檢驗EIGRP是否已經(jīng)與鄰居建立鄰居接關(guān)系Router#showipeigrpneighbors查看拓?fù)浔鞷outer#showipeigrptopology[all-links]三、方案設(shè)計網(wǎng)絡(luò)拓?fù)渲校?臺路由器R1、R2和R3互連了5個網(wǎng)絡(luò)，路由器R1有3個非直連網(wǎng)絡(luò)，路由器R2有2個非直連網(wǎng)絡(luò)，路由器R3有3個非直連網(wǎng)絡(luò)，因為路由器R1、R2和R3沒有去往非直連網(wǎng)絡(luò)的路由，所以網(wǎng)絡(luò)無法互通。要實(shí)現(xiàn)網(wǎng)絡(luò)的互通，可以在路由器R1、R2和R3上配置EIGRP，實(shí)現(xiàn)網(wǎng)絡(luò)互通。四、項目實(shí)施EIGRP的配置要求完成EIGRP的配置，實(shí)現(xiàn)計算機(jī)PC1、PC2和PC3互通。四、項目實(shí)施EIGRP的配置（禁用自動匯總）要求完成禁用自動匯總的情況下EIGRP的配置，實(shí)現(xiàn)計算機(jī)PC1、PC2和PC3互通，并查看路由器R1、R2和R3的路由表。五、拓展訓(xùn)練完成路由器接口和計算機(jī)IP地址的配置。完成EIGRP的配置，實(shí)現(xiàn)全網(wǎng)互通。要求業(yè)務(wù)網(wǎng)段中不出現(xiàn)協(xié)議報文。THANKS《路由交換技術(shù)與實(shí)踐》

項目5OSPF的配置

知識梳理用戶需求方案設(shè)計項目實(shí)施拓展訓(xùn)練一、用戶需求某學(xué)校網(wǎng)絡(luò)拓?fù)鋱D如圖所示，要求完成OSPF的配置，實(shí)現(xiàn)計算機(jī)PC1、PC2和PC3互通。二、知識梳理OSPF的特點(diǎn)OSPF是鏈路狀態(tài)路由協(xié)議。OSPF是真正的無路由環(huán)路的路由協(xié)議。OSPF收斂速度快，能夠在最短的時間內(nèi)將路由變化傳遞到整個自治系統(tǒng)。提出區(qū)域（area）劃分的概念，將自治系統(tǒng)劃分為不同區(qū)域后，區(qū)域之間對路由信息的摘要，大大減少了需要傳遞的路由信息量，也使得路由信息不會隨網(wǎng)絡(luò)規(guī)模的擴(kuò)大而急劇膨脹。在廣播網(wǎng)絡(luò)中，使用組播（而非廣播）發(fā)送報文，可減少對其他不運(yùn)行OSPF的網(wǎng)絡(luò)設(shè)備的干擾。OSFP采用cost作為度量值。OSPF支持MD5身份驗證，啟用該功能后，OSFP路由器只接受來自對等設(shè)備中具有相同預(yù)共享密鑰的加密路由更新。OSPF適應(yīng)各種規(guī)模的網(wǎng)絡(luò)，最大規(guī)模網(wǎng)絡(luò)中計算機(jī)數(shù)量可達(dá)數(shù)千臺。OSPF默認(rèn)管理距離是110。二、知識梳理OSPF數(shù)據(jù)包類型Hello數(shù)據(jù)包Hello數(shù)據(jù)包用于與其他OSPF路由器建立和維持鄰居關(guān)系。DBD數(shù)據(jù)包DBD（數(shù)據(jù)庫描述）數(shù)據(jù)包包含發(fā)送方路由器的鏈路狀態(tài)數(shù)據(jù)庫的簡略列表，用于接收方路由器檢查本地鏈路狀態(tài)數(shù)據(jù)庫。同一區(qū)域的所有鏈路狀態(tài)路由器上鏈路狀態(tài)數(shù)據(jù)庫必須保持一致。LSR數(shù)據(jù)包接收方路由器可以通過發(fā)送LSR（鏈路狀態(tài)請求）數(shù)據(jù)包來請求DBD數(shù)據(jù)包中任何條目的有關(guān)詳細(xì)信息。LSU數(shù)據(jù)包LSU（鏈路狀態(tài)更新）數(shù)據(jù)包用于回復(fù)LSR和通告新信息。LSAck數(shù)據(jù)包路由器收到LSU數(shù)據(jù)包后，會發(fā)送一個鏈路狀態(tài)確認(rèn)（LSAck）數(shù)據(jù)包來確認(rèn)接收到了LSU。二、知識梳理OSPFRouterIDOSPFRouterID用于唯一標(biāo)識OSPF路由域內(nèi)的每臺路由器。一個RouterID其實(shí)就是一個IP地址。RouterID通過以下步驟確定。使用通過OSPFrouter-id命令配置的RouterIDIP地址。如果路由器未配置router-id，路由器會選擇其所有環(huán)回口的最高IP地址。如果路由器未配置router-id和環(huán)回口，路由器會選擇所有活動物理接口的最高IP地址。二、知識梳理OSPF的網(wǎng)絡(luò)類型點(diǎn)到點(diǎn)點(diǎn)到點(diǎn)（Point-to-Point，P2P）網(wǎng)絡(luò)是將一對路由器連接起來的網(wǎng)絡(luò)。當(dāng)鏈路層協(xié)議是PPP或HDLC時，OSPF的默認(rèn)網(wǎng)絡(luò)類型是P2P，這種類型的網(wǎng)絡(luò)不進(jìn)行OSPF的DR和BDR選舉。廣播多路訪問廣播多路訪問（BroadcastMulti-Access，BMA）是一個支持廣播的網(wǎng)絡(luò)環(huán)境，允許多臺設(shè)備接入，任意兩臺設(shè)備都可以進(jìn)行二層通信。當(dāng)鏈路層協(xié)議是Ethernet和FDDI時，OSPF的默認(rèn)網(wǎng)絡(luò)類型是BMA，這種類型的網(wǎng)絡(luò)要進(jìn)行OSPF的DR和BDR選舉。非廣播多路訪問

非廣播多路訪問（Non-BroadcastMulti-Access，NBMA）允許多臺設(shè)備接入，但是不具備廣播功能。當(dāng)鏈路層協(xié)議是幀中繼、ATM和X.25時，OSPF的默認(rèn)網(wǎng)絡(luò)類型是NBMA。在NBMA網(wǎng)絡(luò)中，也要進(jìn)行OSPF的DR和BDR選舉。點(diǎn)到多點(diǎn)沒有一種鏈路層協(xié)議會被OSPF默認(rèn)地認(rèn)為是點(diǎn)對多點(diǎn)點(diǎn)到多點(diǎn)（Point-to-Multipoint，P2MP）類型，這種網(wǎng)絡(luò)類型需要管理員手動配置，這種類型的網(wǎng)絡(luò)不進(jìn)行OSPF的DR和BDR選舉。二、知識梳理OSPFRouterIDOSPFRouterID用于唯一標(biāo)識OSPF路由域內(nèi)的每臺路由器。一個RouterID其實(shí)就是一個IP地址。RouterID通過以下步驟確定。使用通過OSPFrouter-id命令配置的RouterIDIP地址。如果路由器未配置router-id，路由器會選擇其所有環(huán)回口的最高IP地址。如果路由器未配置router-id和環(huán)回口，路由器會選擇所有活動物理接口的最高IP地址。二、知識梳理OSPFRouterIDDR和BDR的選舉具有最高OSPF接口優(yōu)先級的路由器當(dāng)選為DR。具有第二高OSPF接口優(yōu)先級的路由器當(dāng)選為BDR。如果OSPF接口優(yōu)先級相等，則取RouterID最高者作為DR。DR/BDR選舉的時間安排當(dāng)多路訪問網(wǎng)絡(luò)中第一臺啟用了OSPF接口的路由器開始工作時，DR和BDR選舉過程隨即開始。DR一旦選出，將保持DR地位，直到出現(xiàn)下列條件之一為止。DR發(fā)生故障。

DR上的OSPF進(jìn)程發(fā)生故障。

DR上的多路訪問接口發(fā)生故障。二、知識梳理度量OSPF度量稱為開銷（cost），開銷與每個路由器接口的輸出端關(guān)聯(lián)，接口的開銷值通過10的8次冪bit/s（參考帶寬，100Mbps）除以以bit/s為單位的默認(rèn)帶寬值計算得到。接口類型參考帶寬（bit/s）÷默認(rèn)帶寬（bit/s）開銷10千兆以太網(wǎng)10Gbit/s100000000÷100000000001

千兆以太網(wǎng)1Gbit/s100000000÷10000000001

快速以太網(wǎng)100Mbit/s100000000÷1000000001以太網(wǎng)10Mbit/s100000000÷1000000010串行1.544Mbit/s100000000÷154400064串行128kbit/s100000000÷128000781串行64kbit/s100000000÷640001562二、知識梳理配置命令啟用OSPFRouter(config)#routerospfprocess-id

process-id：是一個介于1和65535之間的數(shù)字，由網(wǎng)絡(luò)管理員選定。process-id僅在本地有效，這意味著路由器之間建立鄰接關(guān)系時無須匹配該值。通告網(wǎng)絡(luò)Router(config-router)#networknetwork-addresswildcard-maskareaarea-id

network-address：接口的網(wǎng)絡(luò)地址。network命令中的網(wǎng)絡(luò)地址的接口都將啟用，可發(fā)送和接收OSPF數(shù)據(jù)包，此網(wǎng)絡(luò)（或子網(wǎng)）將被包括在OSPF路由更新中。

wildcard-mask：反掩碼和網(wǎng)絡(luò)地址一起，用于指定network命令啟用的接口或接口范圍。

area-id：OSPF區(qū)域ID。二、知識梳理配置命令配置RouterIDRouter(config-router)#router-idip-address配置環(huán)回口Router(config)#interfaceloopbacknumberRouter(config-if)#ipaddressip-addresssubnet-mask重新加載OSPF進(jìn)程Router#clearipospfprocessDR和BDR選舉的控制Router(config-if)#ipospfpriorityvalue虛鏈路的配置Router(config-router)#areaarea-idvirtual-linkrouter-id被動接口的配置Router(config-router)#passive-interfacetypenumber二、知識梳理配置命令顯示路由器當(dāng)前配置的路由協(xié)議Router#showipprotocols顯示鄰居表Router#showipospfneighbor[detail]查看接口的OSPF信息Router#showipospfinterface顯示OSPF的RouterID、OSPF定時器、SPF算法的執(zhí)行次數(shù)和LSA信息Router#showipospf查看OSPF各類LSARouter#showipospfdatabase查看OSPF的虛鏈路Router#showipospfvirtual-link三、方案設(shè)計網(wǎng)絡(luò)拓?fù)鋱D中，3臺路由器R1、R2和R3互聯(lián)了5個網(wǎng)絡(luò)，路由器R1有3個非直連網(wǎng)絡(luò)，路由器R2有2兩個非直連網(wǎng)絡(luò)，路由器R3有3個非直連網(wǎng)絡(luò)，因為路由器R1、R2和R3沒有去往非直連網(wǎng)絡(luò)的路由，所以網(wǎng)絡(luò)無法互通。要實(shí)現(xiàn)網(wǎng)絡(luò)的互通，可以在路由器R1、R2和R3配置OSPF。四、項目實(shí)施單區(qū)域OSPF的配置要求完成單區(qū)域OSPF的配置，實(shí)現(xiàn)計算機(jī)PC1、PC2和PC3互通。四、項目實(shí)施多區(qū)域OSPF的配置要求完成多區(qū)域OSPF的配置，實(shí)現(xiàn)計算機(jī)PC1和PC2互通。四、項目實(shí)施多區(qū)域OSPF的配置要求完成多區(qū)域OSPF的配置，檢查計算機(jī)PC1和PC2連通性。四、項目實(shí)施OSPF虛鏈路的配置完成多區(qū)域OSPF和OSPF虛鏈路的配置，實(shí)現(xiàn)計算機(jī)PC1和PC2互通。四、項目實(shí)施不同進(jìn)程OSPF的配置要求在路由器R1配置OSPF進(jìn)程1，在路由器R2配置OSPF進(jìn)程2，實(shí)現(xiàn)計算機(jī)PC1和PC2互通。五、拓展訓(xùn)練完成路由器接口和計算機(jī)IP地址的配置。完成不同進(jìn)程多區(qū)域OSPF的配置，OSPF進(jìn)程規(guī)劃和區(qū)域規(guī)劃按照網(wǎng)絡(luò)拓?fù)鋱D中的標(biāo)注配設(shè)置。完成OSPF虛鏈路的配置，實(shí)現(xiàn)全網(wǎng)互通。要求業(yè)務(wù)網(wǎng)段中不出現(xiàn)協(xié)議報文。THANKS《路由交換技術(shù)與實(shí)踐》

項目6路由重分布

知識梳理用戶需求方案設(shè)計項目實(shí)施拓展訓(xùn)練一、用戶需求某學(xué)校網(wǎng)絡(luò)拓?fù)鋱D如圖所示，學(xué)校校園分為A區(qū)和B區(qū)（B區(qū)是后來擴(kuò)建的）兩個區(qū)，A區(qū)網(wǎng)絡(luò)運(yùn)行的是RIPv2動態(tài)路由協(xié)議，B區(qū)網(wǎng)絡(luò)運(yùn)行的是OSPF動態(tài)路由協(xié)議，怎樣實(shí)現(xiàn)網(wǎng)絡(luò)的互通？二、知識梳理路由重分布如果網(wǎng)絡(luò)運(yùn)行多種路由協(xié)議（同一種協(xié)議的多個實(shí)例被視為多種不同的協(xié)議），要在路由協(xié)議之間交換路由信息，需要進(jìn)行路由重分布。路由重分布是指連接到不同路由域的邊界路由器在不同路由域（自治系統(tǒng)）之間交換和通告路由選擇信息。路由重分布的種類雙向重分布：在兩個路由選擇進(jìn)程（協(xié)議）之間重分布所有路由。單向重分布：只將通過一種路由協(xié)議獲悉的網(wǎng)絡(luò)重分布給另一種路由選擇協(xié)議，同時只將通過該路由選擇協(xié)議獲得的網(wǎng)絡(luò)傳遞給其他路由協(xié)議。二、知識梳理種子度量值路由重分布時，路由器通告與接口相連的鏈路時使用的默認(rèn)種子度量值是在重分布配置期間定義的。將路由重分布到該協(xié)議中默認(rèn)種子度量值RIP∞IGRP/EIGRP∞OSFPBGP路由為1，其他路由為20。在OSPF和OSPF之間重分布時，區(qū)域內(nèi)路由和區(qū)域間路由的度量值都保持不變IS-IS0BGPBGP度量值被設(shè)置為IGP的度量值二、知識梳理路由重分布的配置重分布到RIPRouter(config-router)#redistributeprotocol[process-id][matchroute-type][metricmetric-value][route-mapmap-tag]protocol：重分布路由的源協(xié)議，可以有關(guān)鍵字bgp、static、connected、eigrp、isis、ospf和rip。process-id：對于EIGRP或者BGP，為自治系統(tǒng)號；對于OSPF，為進(jìn)程ID；IS-IS不需要該參數(shù)。route-type：可選參數(shù)，是將OSPF路由重分布到另外一種路由協(xié)議時使用的參數(shù)，用作將OSPF路由重分布到其他路由域的準(zhǔn)則。metric-value：可選參數(shù)，用于指定重分布而來的路由的RIP種子度量值。map-tag：指定路由映射表的標(biāo)識符。二、知識梳理路由重分布的配置重分布到OSPFRouter(config-router)#redistributeprotocol[process-id][metricmetric-value][metric-typemetric-value][route-mapmap-tag][subnets][tagtag-value]protocol：重分布路由的源協(xié)議，可以有關(guān)鍵字bgp、static、connected、eigrp、isis、ospf和rip。process-id：對于EIGRP或者BGP，為自治系統(tǒng)號；對于OSPF，為進(jìn)程ID；IS-IS不需要該參數(shù)。metric-value：可選參數(shù)，用于指定重分布而來的路由的OSPF種子度量值。

type-value：可選參數(shù)，指定通告到OSFP路由選擇域的外部路由的外部鏈路類型?？扇≈禐?（表示1類外部路由）、2（表示2類外部路由），默認(rèn)為2。map-tag：指定路由表的標(biāo)識符。重分布時將查詢它，以便過濾從源路由協(xié)議引入OSPF路由協(xié)議中的路由。subnets：可選參數(shù)，指定應(yīng)該同時重分布子網(wǎng)路由。果沒有指定subnets，則只重分布主類網(wǎng)絡(luò)的路由。tag-value：可選參數(shù)，是一個32位的十進(jìn)制值，附加到每條外部路由上。它用于在OSPF自治系統(tǒng)邊界路由器（ASBR）之間交換信息。三、方案設(shè)計網(wǎng)絡(luò)拓?fù)鋱D中運(yùn)行了RIPv2和OSPF兩種路由協(xié)議，要實(shí)現(xiàn)網(wǎng)絡(luò)互通，可以進(jìn)行路由重分布的配置，把RIP動態(tài)路由協(xié)議學(xué)到的路由重分布到OSPF，把OSPF學(xué)到的路由重分布到RIP。在有些網(wǎng)絡(luò)中，可能需要把靜態(tài)路由重分布到RIP或者OSPF。四、項目實(shí)施將靜態(tài)路由重分布到RIP要求學(xué)校內(nèi)配置RIPv2動態(tài)路由協(xié)議，學(xué)校內(nèi)網(wǎng)與外網(wǎng)互通使用靜態(tài)路由（不允許使用默認(rèn)路由），配置路由和路由重分布，把靜態(tài)路由重分布到RIP，實(shí)現(xiàn)計算機(jī)PC1和PC2互通。四、項目實(shí)施將靜態(tài)路由重分布到OSPF要求學(xué)校內(nèi)配置OSPF動態(tài)路由協(xié)議，學(xué)校內(nèi)網(wǎng)與外網(wǎng)互通使用靜態(tài)路由（不允許使用默認(rèn)路由），要求配置路由和路由重分布，把靜態(tài)路由重分布到RIP，實(shí)現(xiàn)計算機(jī)PC1和PC2互通。四、項目實(shí)施RIP和OSPF間路由重分布的配置要求完成RIP和OSPF間路由重分布的配置，實(shí)現(xiàn)計算機(jī)PC1和PC2互通。四、項目實(shí)施不同OSPF進(jìn)程間路由重分布的配置要求配置不同OSPF進(jìn)程（路由器R1的f0/0、s0/1/0口和路由器R2的f0/0、s0/1/0口配置OSPF進(jìn)程1，路由器R2的s0/1/1口和路由器R3的f0/0、s0/1/0口配置OSPF進(jìn)程2）間的路由重分布，實(shí)現(xiàn)計算機(jī)PC1、PC2和PC3互通。五、拓展訓(xùn)練某企業(yè)總公司網(wǎng)絡(luò)運(yùn)行的是RIPv2動態(tài)路由協(xié)議，分公司網(wǎng)絡(luò)運(yùn)行的是OSPF動態(tài)路由協(xié)議，總公司與分公司網(wǎng)絡(luò)間采用靜態(tài)路由，要求完成如下配置：完成路由器接口和計算機(jī)IP地址的配置。完成總公司RIPv2、分公司OSPF、靜態(tài)路由和路由重分布的配置，實(shí)現(xiàn)全網(wǎng)互通。THANKS《路由交換技術(shù)與實(shí)踐》

項目7VLAN的配置

知識梳理用戶需求方案設(shè)計項目實(shí)施拓展訓(xùn)練一、用戶需求某學(xué)校網(wǎng)絡(luò)拓?fù)鋱D如圖所示，由辦公網(wǎng)絡(luò)和學(xué)生網(wǎng)絡(luò)組成，為了提高網(wǎng)絡(luò)性能，要求辦公網(wǎng)絡(luò)和學(xué)生網(wǎng)絡(luò)之間的廣播相互隔離，怎樣實(shí)現(xiàn)這個功能？二、知識梳理VLAN的基本概念

VLAN是一組邏輯上聯(lián)網(wǎng)的設(shè)備。VLAN將LAN中的設(shè)備靈活地進(jìn)行分段和組織，允許管理員根據(jù)功能、項目組或應(yīng)用程序等因素劃分網(wǎng)絡(luò)，而不考慮用戶或設(shè)備的物理位置，可以跨越多個物理LAN網(wǎng)段，創(chuàng)建邏輯廣播域。VLAN的優(yōu)點(diǎn)

1．安全2．縮小廣播域，提高性能3．便于管理二、知識梳理VLAN的分類按照流量的類別分類數(shù)據(jù)VLAN默認(rèn)VLAN本征VLAN管理VLAN常見的VLAN類別基于端口的VLAN基于協(xié)議的VLAN基于MAC地址的VLAN基于IP子網(wǎng)的VLAN

二、知識梳理交換機(jī)的端口模式access端口access端口只能屬于一個VLAN，它發(fā)送的幀不帶有VLAN標(biāo)簽，一般用于連接計算機(jī)的端口。trunk端口trunk端口可以允許多個VLAN通過，它發(fā)出的幀一般是帶有VLAN標(biāo)簽的，一般用于交換機(jī)之間連接的端口。二、知識梳理配置命令創(chuàng)建VLAN并命名

Switch(config)#vlanvlan-idSwitch(config-vlan)#namevlan-name為VLAN分配端口Switch(config)#interfaceinterface-idSwitch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlanvlan-id刪除VLANSwitch(config)#novlanvlan-id二、知識梳理配置命令配置管理VLANSwitch(config)#interfacevlanvlan-idSwitch(config-if)#ipaddressip-addressmaskSwitch(config-if)#noshutdown查看VLANshowvlan[brief|idvlan-id|namevlan-name|summary]查看端口showinterfaces[interface-id|vlanvlan-id]|switchport三、方案設(shè)計網(wǎng)絡(luò)拓?fù)渲校獙?shí)現(xiàn)辦公網(wǎng)絡(luò)和學(xué)生網(wǎng)絡(luò)之間廣播的相互隔離，可以在交換機(jī)上劃分VLAN，并把辦公網(wǎng)絡(luò)和學(xué)生網(wǎng)絡(luò)互連的端口分配到不同的VLAN中。四、項目實(shí)施交換機(jī)VLAN的查看要求查看交換機(jī)S1的VLAN信息，并檢驗計算機(jī)PC1和PC2的連通性。四、項目實(shí)施交換機(jī)VLAN的配置要求完成VLAN的配置（交換機(jī)S1的f0/1-f0/4端口劃分到VLAN10，命名為office；f0/5-f0/8端口劃分到VLAN20，命名為student），實(shí)現(xiàn)辦公網(wǎng)絡(luò)和學(xué)生網(wǎng)絡(luò)之間廣播的相互隔離。五、拓展訓(xùn)練網(wǎng)絡(luò)拓?fù)鋱D如圖所示，要求完成如下配置：在交換機(jī)S1上創(chuàng)建VLAN10。將交換機(jī)的f0/1端口分配到VLAN10。為交換機(jī)S1配置管理地址，管理VLAN是VLAN10，實(shí)現(xiàn)計算機(jī)PC1能夠ping通交換機(jī)S1。THANKS《路由交換技術(shù)與實(shí)踐》

項目8VLAN中繼的配置

知識梳理用戶需求方案設(shè)計項目實(shí)施拓展訓(xùn)練一、用戶需求某學(xué)校綜合樓網(wǎng)絡(luò)拓?fù)鋱D如圖所示，由辦公網(wǎng)絡(luò)和學(xué)生網(wǎng)絡(luò)組成，交換機(jī)S1位于二樓配線間，交換機(jī)S2位于四樓配線間。怎樣實(shí)現(xiàn)交換機(jī)S1互連的辦公網(wǎng)絡(luò)與交換機(jī)S2互連的辦公網(wǎng)絡(luò)、交換機(jī)S1互連的學(xué)生網(wǎng)絡(luò)與交換機(jī)S2互連的學(xué)生網(wǎng)絡(luò)相互通信？二、知識梳理VLAN中繼

VLAN中繼是兩臺網(wǎng)絡(luò)設(shè)備之間的點(diǎn)對點(diǎn)鏈路，負(fù)責(zé)傳輸多個VLAN的流量。VLAN中繼可以讓VLAN擴(kuò)展到整個網(wǎng)絡(luò)。幀在中繼鏈路的轉(zhuǎn)發(fā)幀通過中繼鏈路轉(zhuǎn)發(fā)前，交換機(jī)會將VLANID標(biāo)記添加到幀中；通過非中繼鏈路轉(zhuǎn)發(fā)之前，會刪除其中的標(biāo)記。添加了標(biāo)記的幀可以通過中繼鏈路經(jīng)過任意數(shù)量的交換機(jī)，在目的地的正確VLAN中進(jìn)行轉(zhuǎn)發(fā)。中繼端口收到無標(biāo)記幀時，交換機(jī)會將幀轉(zhuǎn)發(fā)給本征VLAN。二、知識梳理VLAN中繼模式

中繼模式定義了端口與其對等端口如何使用DTP（動態(tài)中繼協(xié)議）來協(xié)商建立中繼鏈路。DTP是思科的專有協(xié)議。開啟（默認(rèn)）自動期望二、知識梳理配置命令通過特定交換機(jī)端口進(jìn)入接口配置模式Switch(config)#interfaceinterface-id配置交換機(jī)的trunk模式Switch(config-if)#switchporttrunkencapsulation[dot1q|isl]強(qiáng)制連接交換機(jī)端口的鏈路成為中繼鏈路Switch(config-if)#switchportmodetrunk配置本征VLANSwitch(config-if)#switchporttrunknativevlanvlan-id配置中繼鏈路上允許通過的VLANSwitch(config-if)#switchporttrunkallowedvlan{all|[add|remove|except]}vlan-list

二、知識梳理配置命令將中繼上允許的VLAN和本征VLAN恢復(fù)為默認(rèn)狀態(tài)Switch(config-if)#noswitchporttrunkallowedvlanSwitch(config-if)#noswitchporttrunknativevlan配置中繼自動模式Switch(config)#interfaceinterface-idSwitch(config-if)#switchportmodedynamicauto配置中繼期望模式Switch(config)#interfaceinterface-idSwitch(config-if)#switchportmodedynamicdesirable查看交換機(jī)端口的配置Switch#showinterfacesinterface-idswitchport三、方案設(shè)計網(wǎng)絡(luò)拓?fù)鋱D中，如果兩臺交換機(jī)互連的端口用Access模式，這條鏈路只能傳輸一個VLAN的流量，要實(shí)現(xiàn)交換機(jī)S1和S2互連的辦公網(wǎng)絡(luò)以及學(xué)生網(wǎng)絡(luò)之間相互通信，可以把交換機(jī)S1和S2互連的鏈路配置成中繼鏈路。四、項目實(shí)施VLAN中繼的配置要求完成VLAN和VLAN中繼的配置，實(shí)現(xiàn)交換機(jī)S1和S2互連的辦公網(wǎng)絡(luò)以及學(xué)生網(wǎng)絡(luò)之間相互通信。五、拓展訓(xùn)練網(wǎng)絡(luò)拓?fù)鋱D如圖所示，要求完成如下配置。根據(jù)圖所示的標(biāo)注，在交換機(jī)S1和S3上創(chuàng)建VLAN，并把端口分配給VLAN。完成VLAN中繼的配置和交換機(jī)S2必要VLAN的配置，實(shí)現(xiàn)計算機(jī)PC1和PC3互通，計算機(jī)PC2和PC4互通。THANKS《路由交換技術(shù)與實(shí)踐》

項目9VLAN間路由的配置

知識梳理用戶需求方案設(shè)計項目實(shí)施拓展訓(xùn)練一、用戶需求某學(xué)校網(wǎng)絡(luò)拓?fù)鋱D如圖所示，兩臺計算機(jī)位于不同的VLAN，怎樣實(shí)現(xiàn)位于不同VLAN內(nèi)交換機(jī)端口互連的計算機(jī)相互通信？二、知識梳理VLAN間路由將網(wǎng)絡(luò)流量從一個VLAN轉(zhuǎn)發(fā)至另一個VLAN，這一轉(zhuǎn)發(fā)過程稱為VLAN間路由。任何支持三層路由功能的設(shè)備（例如路由器或多層交換機(jī)）可以實(shí)現(xiàn)VLAN間路由。傳統(tǒng)方式的VLAN間路由傳統(tǒng)方式的VLAN間路由是把路由器的物理接口連接到交換機(jī)的物理端口，分配到不同VLAN的交換機(jī)端口以接入模式連接到路由器，路由器的每個接口配置有一個IP地址，該IP地址與所連接的特定VLAN子網(wǎng)相關(guān)聯(lián)，各個VLAN相連的網(wǎng)絡(luò)設(shè)備可通過連接到同一VLAN的物理接口與路由器通信。單臂路由單臂路由是指用路由器單個物理接口配置子接口的方式與網(wǎng)絡(luò)中的多個VLAN互連互通，交換機(jī)互連路由器的端口配置成trunk模式，通過接收中繼鏈路上來自相鄰交換機(jī)的VLAN標(biāo)記流量，子接口在VLAN之間進(jìn)行內(nèi)部路由，便可實(shí)現(xiàn)VLAN間路由。二、知識梳理配置命令開啟物理接口Router(config)#interfaceinterface-idRouter(config-if)#noshutdown創(chuàng)建子接口Router(config)#interfaceinterface-id.subinterface-idinterface-id.subinterface-id：子接口的編號。通常情況下，子接口的編號與該子接口傳輸?shù)腣LANID一致。封裝dot1QRouter(config-subif)#encapsulationdot1Qvlan-id

配置子接口的IP地址Router(config-subif)#ipaddressip-addressmask三、方案設(shè)計網(wǎng)絡(luò)拓?fù)鋱D中，位于VLAN的設(shè)備邏輯功能上與位于LAN的物理設(shè)備功能相同，要實(shí)現(xiàn)位于不同VLAN的計算機(jī)相互通信，需要使用三層設(shè)備，可以采用傳統(tǒng)方式的VLAN間路由，也可以采用單臂路由。四、項目實(shí)施傳統(tǒng)方式VLAN間路由的配置要求完成傳統(tǒng)方式VLAN間路由的配置，實(shí)現(xiàn)計算機(jī)PC1和PC2互通。四、項目實(shí)施單臂路由的配置要求完成單臂路由的配置，實(shí)現(xiàn)計算機(jī)PC1和PC2互通。五、拓展訓(xùn)練網(wǎng)絡(luò)拓?fù)鋱D如圖所示，要求完成如下配置。根據(jù)網(wǎng)絡(luò)拓?fù)鋱D的標(biāo)注，在交換機(jī)S1和S2上創(chuàng)建VLAN，并把端口分配給VLAN。完成VLAN中繼的配置，實(shí)現(xiàn)計算機(jī)PC1和PC3相互通信，計算機(jī)PC2和PC4相互通信。完成單臂路由的配置，實(shí)現(xiàn)計算機(jī)PC1、PC2、PC3和PC4相互通信。THANKS《路由交換技術(shù)與實(shí)踐》

項目10三層交換機(jī)VLAN間路由的配置

知識梳理用戶需求方案設(shè)計項目實(shí)施拓展訓(xùn)練一、用戶需求某學(xué)校網(wǎng)絡(luò)拓?fù)鋱D如圖所示，兩臺計算機(jī)位于不同的VLAN，怎樣用三層交換機(jī)實(shí)現(xiàn)位于不同VLAN的計算機(jī)相互通信？二、知識梳理三層交換機(jī)三層交換機(jī)不僅使用第二層的MAC地址信息來做出轉(zhuǎn)發(fā)決策，而且還可以使用IP地址信息。三層交換機(jī)不僅知道哪些MAC地址與交換機(jī)的接口關(guān)聯(lián)，而且還可以知道哪些IP地址與交換機(jī)的接口關(guān)聯(lián)。三層交換機(jī)的VLAN間路由三層交換機(jī)的VLAN間路由是通過SVI來實(shí)現(xiàn)的，SVI（SwitchVirtualInterface）是配置在多層交換機(jī)中的虛擬接口。作為VLAN內(nèi)主機(jī)的網(wǎng)關(guān)，可以為交換機(jī)上的任何VLAN創(chuàng)建SVI。VLAN的SVI為在與該VLAN相關(guān)聯(lián)的所有交換機(jī)之間傳輸數(shù)據(jù)包提供了第三層處理。二、知識梳理二層口與三層口二層口（交換口）三層交換機(jī)的二層口像普通二層交換機(jī)的端口一樣，不能配置IP地址。默認(rèn)情況下，思科三層交換機(jī)的所有口都是工作在二層的，只能識別二層數(shù)據(jù)幀。三層口（路由口）三層交換機(jī)的三層口像路由器的接口一樣，不與特定VLAN相關(guān)，需要配置IP地址。思科交換機(jī)上的三層口不支持子接口。二、知識梳理配置命令配置交換機(jī)的端口為三層接口Router(config)#interfaceinterface-idRouter(config-if)#noswitchport開啟三層交換機(jī)的路由功能Router(config)#iprouting創(chuàng)建VLAN的虛擬接口并配置IP地址Switch(config)#interfacevlanvlan-idSwitch(config-if)#ipaddressip-addressmask三、方案設(shè)計網(wǎng)絡(luò)拓?fù)鋱D中，要實(shí)現(xiàn)位于不同VLAN的計算機(jī)相互通信，可以使用三層交換機(jī)。用三層交換機(jī)既可完成VLAN的劃分，同時可以進(jìn)行VLAN間路由，相當(dāng)于把路由器和普通二層交換機(jī)合并。四、項目實(shí)施三層交換機(jī)VLAN間路由的配置要求完成三層交換機(jī)VLAN間路由的配置，實(shí)現(xiàn)計算機(jī)PC1和PC2互通。五、拓展訓(xùn)練網(wǎng)絡(luò)拓?fù)鋱D如圖所示，要求完成如下配置。根據(jù)網(wǎng)絡(luò)拓?fù)鋱D的標(biāo)注，在交換機(jī)S1和S2上創(chuàng)建VLAN，并把端口分配給VLAN。完成VLAN中繼的配置，實(shí)現(xiàn)計算機(jī)PC1與PC2互通，計算機(jī)PC3與PC4互通。完成三層交換機(jī)VLAN間路由的配置，實(shí)現(xiàn)計算機(jī)PC1、PC2、PC3和PC4相互通信。THANKS《路由交換技術(shù)與實(shí)踐》

項目11部署ACL限制網(wǎng)絡(luò)訪問范圍

知識梳理用戶需求方案設(shè)計項目實(shí)施拓展訓(xùn)練一、用戶需求某學(xué)校網(wǎng)絡(luò)拓?fù)鋱D如圖所示，計算機(jī)PC1位于辦公網(wǎng)絡(luò)，計算機(jī)PC2位于食堂網(wǎng)絡(luò)，計算機(jī)PC3位于學(xué)生網(wǎng)絡(luò)，怎樣實(shí)現(xiàn)學(xué)生網(wǎng)絡(luò)中的計算機(jī)無法訪問辦公網(wǎng)絡(luò)？二、知識梳理ACL的概念A(yù)CL是一種路由器配置腳本，它根據(jù)從報頭中發(fā)現(xiàn)的條件來控制路由器允許還是拒絕報文通過，在控制進(jìn)出網(wǎng)絡(luò)的流量方面非常有用。ACL的用途流量過濾流量分類允許或拒絕對特定網(wǎng)絡(luò)服務(wù)的訪問二、知識梳理ACL的工作原理經(jīng)過關(guān)聯(lián)有ACL的接口時，每個數(shù)據(jù)包都會與ACL中的語句從第一條開始一條一條進(jìn)行比對比，以便發(fā)現(xiàn)符合條件的數(shù)據(jù)包。入站ACL的工作原理啟用了入站ACL的接口，如果有數(shù)據(jù)包傳入，由入站ACL進(jìn)行處理，從上到下逐條對比ACL語句中的條件。當(dāng)數(shù)據(jù)包匹配到ACL的某條語句時，如果ACL的操作是permit，數(shù)據(jù)包會被允許，通過查找路由表路由器會依據(jù)路由表把數(shù)據(jù)包轉(zhuǎn)發(fā)出去；如果ACL的操作是deny，數(shù)據(jù)包會被丟棄。因為ACL的最后一條語句是隱式拒絕所有語句，所以如果匹配不到ACL的語句，數(shù)據(jù)包會被丟棄。二、知識梳理ACL的類型標(biāo)準(zhǔn)ACL根據(jù)源IP地址過濾數(shù)據(jù)包。擴(kuò)展ACL擴(kuò)展ACL根據(jù)多種屬性（例如：協(xié)議類型、源IP地址、目的IP地址、源TCP或UDP端口號及目的TCP或UDP端口號）過濾數(shù)據(jù)包，并可依據(jù)協(xié)議類型信息進(jìn)行更為精確的控制。二、知識梳理通配符掩碼通配符掩碼是32位二進(jìn)制數(shù)字。通配符掩碼使用二進(jìn)制1和0過濾單個IP地址或一組IP地址，用于確定應(yīng)該為地址匹配多少位IP源或目的地址。

通配符掩碼位0表示精確匹配地址中對應(yīng)位的值；通配符掩碼位1表示忽略地址中對應(yīng)位的值。通配符掩碼關(guān)鍵字通配符掩碼關(guān)鍵字host和any可以用來標(biāo)識最常用的通配符掩碼。

host關(guān)鍵字可替代掩碼

any關(guān)鍵字可替代IP地址和55掩碼二、知識梳理ACL創(chuàng)建原則

1.每種協(xié)議一個ACL2.每個方向一個ACL3.每個接口一個ACL標(biāo)準(zhǔn)ACL的放置位置因為標(biāo)準(zhǔn)ACL不會指定目的地址，所以其放置位置應(yīng)該盡可能靠近目的地。二、知識梳理ACL的編輯使用文本編輯器使用文本編輯器（如：Microsoft記事本）可以創(chuàng)建或編輯ACL，然后再將ACL粘貼到路由器中。使用序號使用showaccess-lists命令可以顯示當(dāng)前ACL信息，輸出的每條ACL語句都會顯示序號（在輸入訪問控制列表語句時，會自動分配序列號），然后輸入用于配置命名ACL的ipaccess-listsstandard命令。如果修改的是編號ACL編號，將ACL的編號用作ACL的名稱；如果是命名ACL命名，可直接寫ACL的名稱。把需要修改的語句刪除，然后添加新語句，序號可以控制語句添加的位置。二、知識梳理配置命令配置標(biāo)準(zhǔn)編號ACLRouter(config)#access-listaccess-list-number{deny|permit|remark}source[source-wildcard][log]access-list-number：ACL的編號。這是一個十進(jìn)制數(shù)，適用于標(biāo)準(zhǔn)ACL的編號值在1到99或1300到1999之間。deny：匹配條件時拒絕訪問。permit：匹配條件時允許訪問。remark：在IPACL中添加備注，增強(qiáng)列表的可讀性；source：發(fā)送的源數(shù)據(jù)包的網(wǎng)絡(luò)地址或主機(jī)地址。source-wildcard：可選參數(shù)，對源應(yīng)用的通配符掩碼。log：可選參數(shù)，對匹配條目的數(shù)據(jù)包生成信息性日志消息。該消息隨后將發(fā)送到控制臺，內(nèi)容包括ACL編號、數(shù)據(jù)包是被允許還是被拒絕、源地址以及數(shù)據(jù)包數(shù)目。此消息在出現(xiàn)與條件匹配的第一個數(shù)據(jù)包時生成，隨后每五分鐘生成一次，其中會包含過去的五分鐘內(nèi)被允許或被拒絕的數(shù)據(jù)包的數(shù)量。二、知識梳理配置命令配置標(biāo)準(zhǔn)命名ACLRouter(config)#ipaccess-liststandardnameRouter(config-std-nacl)#{deny|permit|remark}source[source-wildcard][log]在接口應(yīng)用ACLRouter(config)#interfacetypenumberRouter(config-if)#ipaccess-group{access-list-number|name}{in|out}二、知識梳理配置命令查看ACLRouter#showaccess-lists查看接口的配置Router#showipinterface清除ACL的統(tǒng)計信息Router#clearaccess-listcounters[access-list-number|name]三、方案設(shè)計網(wǎng)絡(luò)拓?fù)鋱D中，要實(shí)現(xiàn)學(xué)生網(wǎng)絡(luò)中的計算機(jī)無法訪問辦公網(wǎng)絡(luò)，可以采用標(biāo)準(zhǔn)ACL拒絕來自學(xué)生網(wǎng)絡(luò)中的數(shù)據(jù)。標(biāo)準(zhǔn)ACL依據(jù)數(shù)據(jù)包的源地址進(jìn)行控制，配置ACL語句時源地址要用學(xué)生網(wǎng)絡(luò)的網(wǎng)絡(luò)地址和通配符掩碼。標(biāo)準(zhǔn)ACL的放置位置需要盡量靠近目的地，所以，ACL要在路由器R1上創(chuàng)建