路由交換技術(shù) 課件全套 （譚傳武）1 設(shè)備連接管理- 41 MSTP+VRRP

001設(shè)備連接管理通信設(shè)備的配置與管理設(shè)備管理接口ConsoleMiniUSBAR2200ES5720Console命令行視圖接口視圖用戶視圖系統(tǒng)視圖協(xié)議視圖查看運(yùn)行狀態(tài)或其他參數(shù)配置設(shè)備的系統(tǒng)參數(shù)等配置接口參數(shù)配置路由協(xié)議<Huawei>system-viewEntersystemview,returnuserviewwithCtrl+Z.[Huawei]interfaceGigabitEthernet0/0/0[Huawei-GigabitEthernet0/0/0]命令行功能命令功能CTRL+C停止當(dāng)前命令的運(yùn)行CTRL+Z回到用戶視圖CTRL+X刪除光標(biāo)左側(cè)所有的字符CTRL+H刪除光標(biāo)左側(cè)的一個(gè)字符<Huawei>system-view

Entersystemview,returnuserviewwithCtrl+Z.[Huawei]^z//Ctrl+Z<Huawei>命令行功能命令功能Backspace刪除光標(biāo)左邊的第一個(gè)字符←/→orCtrl+B/F光標(biāo)左移一位/光標(biāo)右移一位Quit退出當(dāng)前模式，返回上一模式TAB輸入一個(gè)不完整的命令并按TAB鍵，就可以補(bǔ)全該命令[Huawei]inter//TAB[Huawei]interface命令行在線幫助命令行在線幫助部分幫助<Huawei>d?<Huawei>displayh?完全幫助<Huawei>?<Huawei>display?[Huawei]d?

ddnsdhcp

dhcpv6diagnose

displaydns

domaindot1x基本配置步驟Page7命令功能sysname配置設(shè)備名稱<Huawei>system-viewEntersystemview,returnuserviewwithCtrl+Z.[Huawei]sysnameRTA[RTA]配置系統(tǒng)時(shí)鐘Page8命令功能clocktimezone設(shè)置所在時(shí)區(qū)clockdatetime設(shè)置當(dāng)前時(shí)間和日期clockdaylight-saving-time設(shè)置采用夏時(shí)制<Huawei>clocktimezoneBJadd08:00:00<Huawei>clockdatetime10:20:292016-04-11<Huawei>displayclock2016-04-1110:20:48ThursdayTimeZone(BJ):UTC+08:00命令功能headerlogin配置在用戶登陸前顯示的標(biāo)題消息headershell配置在用戶登陸后顯示的標(biāo)題消息配置標(biāo)題消息[Huawei]headerlogininformation"welcometohuaweicertification!"[Huawei]headershellinformation"Pleasedon'trebootthedevice!"……welcometohuaweicertification!LoginauthenticationPassword:Pleasedon'trebootthedevice!<Huawei>命令等級(jí)Page10用戶等級(jí)命令等級(jí)名稱00訪問級(jí)10and1監(jiān)控級(jí)20,1and2配置級(jí)3-150,1,2and3管理級(jí)謝謝大家！002遠(yuǎn)程登錄配置請(qǐng)您使用微信掃描二維碼進(jìn)行預(yù)習(xí)遠(yuǎn)程登錄Page13如果對(duì)每個(gè)設(shè)備都通過Console的方式進(jìn)行配置，工程師的效率很低，首次連接后會(huì)給設(shè)備配置管理IP地址，后續(xù)可通過Telnet遠(yuǎn)程登錄設(shè)備進(jìn)行管理，前提是首次連接時(shí)候，需要開啟設(shè)備的Telnet服務(wù)，開啟后配置相應(yīng)的認(rèn)證方式，即可實(shí)現(xiàn)遠(yuǎn)程telnet到設(shè)備進(jìn)行管理。密碼方式認(rèn)證（1）密碼方式認(rèn)證[Quidway]User-interfacevty04#配置虛擬線路0~4[Quidway-ui-vty0-4]authentication-modepassword #登陸者身份驗(yàn)證方式為密碼驗(yàn)證[Quidway-ui-vty0-4]protocolinboundtelnet #協(xié)議為telnet[Quidway-ui-vty0-4]setauthenticationpasswordcipherhuawei #設(shè)置登陸密碼[Quidway-ui-vty0-4]quit[Quidway]superpasswordlevel15cipherhuawei15#設(shè)置15級(jí)管理員身份切換密碼除了使用登陸密碼進(jìn)行Telnet的身份認(rèn)證，也可以采用AAA認(rèn)證方式。[Quidway]User-interfacevty04[Quidway-ui-vty0-4]authentication-modeaaa #認(rèn)證方式為aaa[Quidway-ui-vty0-4]quit[Quidway]aaa #進(jìn)入aaa配置模式[Quidway-aaa]local-useradminpasswordcipherAdm19@gd #創(chuàng)建一個(gè)用戶，并設(shè)置密碼[Quidway-aaa]local-useradminprivilegelevel15#設(shè)定telnet用戶為15級(jí)別[Quidway-aaa]local-useradminservice-typetelnet #賬戶必須和telnet綁定，否則登錄失敗Page15AAA方式認(rèn)證AAA認(rèn)證方式小結(jié)1、啟動(dòng)AAA認(rèn)證2、創(chuàng)建用戶名和密碼3、啟動(dòng)telnet服務(wù)4、配置虛擬線路0~45、配置身份驗(yàn)證方式為AAA6、配置登錄后的權(quán)限7、配置管理地址（作業(yè)）Telnet遠(yuǎn)程登錄案例拓?fù)淙鐖D所示，LSW啟用Telnet作為server，AR作為Telnet客戶端，請(qǐng)完成配置，在AR上遠(yuǎn)程登錄到LSW，為交換機(jī)創(chuàng)建VLAN100和VLAN200。謝謝大家！03任務(wù)1VLAN的配置項(xiàng)目一交換機(jī)二層技術(shù)與配置請(qǐng)您使用微信掃描二維碼進(jìn)行預(yù)習(xí)1交換機(jī)的工作原理

當(dāng)主機(jī)A（192.168.1.1）向主機(jī)C（192.168.1.3）發(fā)送數(shù)據(jù)的時(shí)候，交換機(jī)是如何把數(shù)據(jù)正確的發(fā)給主機(jī)C呢？1交換機(jī)的工作原理（續(xù)）

主機(jī)A在發(fā)送數(shù)據(jù)時(shí)會(huì)攜帶自身的MAC地址，交換機(jī)從E0端口收到了數(shù)據(jù)，就會(huì)在MAC表中記錄一條信息1交換機(jī)的工作原理（續(xù)）

主機(jī)B、C、D都會(huì)收到來自主機(jī)A的信息，收到信息后解開數(shù)據(jù)比對(duì)信息，主機(jī)B和主機(jī)D發(fā)現(xiàn)不是找它的，就把數(shù)據(jù)丟棄，只有主機(jī)C核對(duì)后發(fā)現(xiàn)是找C的，于是返回一條信息給交換機(jī)，返回信息的時(shí)候，帶上自身的MAC地址，這個(gè)時(shí)候交換機(jī)的MAC地址表又多了一條記錄。2、交換機(jī)的端口類型

局域網(wǎng)為了隔離廣播必須劃分VLAN，了解VLAN的劃分與配置，必須先熟悉交換機(jī)的端口類型，交換機(jī)的端口類型主要有Access、Trunk、Hybrid三類，這里我們主要介紹前兩種類型的端口：

Access（接入）端口：接收、發(fā)送不帶標(biāo)簽的報(bào)文，一般與pc、server相連時(shí)使用，只屬于1個(gè)VLAN；

Trunk（中繼）端口：接收、發(fā)送帶標(biāo)簽的報(bào)文，一般用于交換機(jī)級(jí)聯(lián)端口傳遞多組vlan信息時(shí)使用，可屬于多個(gè)VLAN；

兩種類型的端口主要應(yīng)用拓?fù)淙鐖D所示，圖中SW1和SW2的1/2/3/4端口都設(shè)置為Access類型，分別屬于VLAN10/VLAN20/VLAN30/VLAN40，而交換機(jī)的5端口設(shè)置為Trunk類型，能同時(shí)通過VLAN10/VLAN20/VLAN30/VLAN40。2、交換機(jī)的端口類型（續(xù)）3、案例講解

網(wǎng)絡(luò)拓?fù)淙鐖D所示，PC的IP規(guī)劃如圖所示，四臺(tái)PC分別被規(guī)劃到兩個(gè)VLAN，VLAN10及VLAN20，配置完成后實(shí)現(xiàn)PC1與PC9、PC2與PC10之間的互通。第一步：創(chuàng)建兩個(gè)vlanid號(hào)10和20；[SW1]vlanbatch1020第二步：配置與計(jì)算機(jī)相連的端口（G0/0/1和G0/0/2）類型為access，其中交換機(jī)SW1的G0/0/1端口連接PC1，歸屬為VLAN10，G0/0/2端口連接PC2，歸屬為VLAN20。[SW1-GigabitEthernet0/0/1]portlink-typeaccess[SW1-GigabitEthernet0/0/1]portdefaultvlan10[SW1-GigabitEthernet0/0/2]portlink-typeaccess[SW1-GigabitEthernet0/0/2]portdefaultvlan20第三步：配置與SW2相連的G0/0/24口類型為Trunk，并且放行VLAN10及VLAN20的流量。[SW1-GigabitEthernet0/0/24]portlink-typetrunk[SW1-GigabitEthernet0/0/24]porttrunkallow-passvlan1020Trunk類型的鏈路默認(rèn)不允許任何VLAN通行，需使用porttrunkallow-passvlan命令在接口上放行所需VLAN。3、案例講解（續(xù)）4.作業(yè)掃描PPT首頁二維碼，點(diǎn)擊“閱讀原文”可下載作業(yè)拓?fù)洹?4任務(wù)1VLAN的配置（實(shí)操）請(qǐng)您使用微信掃描二維碼進(jìn)行預(yù)習(xí)3、案例講解

網(wǎng)絡(luò)拓?fù)淙鐖D所示，PC的IP規(guī)劃如圖所示，四臺(tái)PC分別被規(guī)劃到兩個(gè)VLAN，VLAN10及VLAN20，配置完成后實(shí)現(xiàn)PC1與PC9、PC2與PC10之間的互通。4.作業(yè)掃描PPT首頁二維碼，點(diǎn)擊“閱讀原文”可下載作業(yè)拓?fù)洹?05鏈路聚合的配置請(qǐng)您使用微信掃描二維碼進(jìn)行預(yù)習(xí)鏈路聚合的概念

鏈路聚合（LinkAggregation），是指將多個(gè)物理端口捆綁在一起，成為一個(gè)邏輯端口，以實(shí)現(xiàn)出/入流量在各成員端口中的負(fù)荷分擔(dān)，交換機(jī)根據(jù)用戶配置的端口負(fù)荷分擔(dān)策略決定報(bào)文從哪一個(gè)成員端口發(fā)送到對(duì)端的交換機(jī)。當(dāng)交換機(jī)檢測(cè)到其中一個(gè)成員端口的鏈路發(fā)生故障時(shí)，就停止在此端口上發(fā)送報(bào)文，并根據(jù)負(fù)荷分擔(dān)策略在剩下鏈路中重新計(jì)算報(bào)文發(fā)送的端口，故障端口恢復(fù)后再次重新計(jì)算報(bào)文發(fā)送端口。鏈路聚合在增加鏈路帶寬、實(shí)現(xiàn)鏈路傳輸彈性和冗余等方面是一項(xiàng)很重要的技術(shù)。LinkAggregationFastEthernet4FastEthernet3FastEthernet2FastEthernet1DEFABCLinkAggregation1、鏈路聚合的工作原理

將交換機(jī)間的多個(gè)物理端口形成的物理鏈路捆綁在一起，形成一條大帶寬的邏輯鏈路。如圖所示。捆綁后的邏輯鏈路一方面增加了鏈路傳輸帶寬，同時(shí)也可避免二層環(huán)路。

當(dāng)有一條鏈路斷開（例如：4端口之間的鏈路斷開），如圖3所示，流量會(huì)自動(dòng)在剩下的1、2、3端口共三條鏈路間重新分配，實(shí)現(xiàn)鏈路傳輸彈性和冗余，增加了可靠性。1、鏈路聚合的工作原理（續(xù)）2、課堂案例講解（1）根據(jù)拓?fù)鋱D的要求，在交換機(jī)上創(chuàng)建相關(guān)VLAN；（2）將PC所連接的交換機(jī)端口劃分給相應(yīng)的VLAN；（3）在交換機(jī)上查看鏈路聚合的配置。（4）配置完成后檢驗(yàn)PC01與PC03、PC02與PC04之間的連通性；第一步：創(chuàng)建兩個(gè)vlanid號(hào)10和20；[SW1]vlanbatch1020第二步：在交換機(jī)SW1上創(chuàng)建聚合組Eth-trunk1，并配置Eth-trunk的端口類型為trunk，讓其放行VLAN10和VLAN20。[SW1-Eth-Trunk1]portlink-typetrunk[SW1-Eth-Trunk1]porttrunkallow-passvlan1020第三步：配置與PC機(jī)相連的端口（G0/0/1和G0/0/2）類型為access，其中交換機(jī)SW1的G0/0/1端口連接PC1，歸屬為VLAN10，G0/0/2端口連接PC2，歸屬為VLAN20。第四步：將交換機(jī)的G0/0/23和G0/0/24端口加入到Eth-trunk1中，完成兩個(gè)物理端口綁定為一個(gè)邏輯端口。[SW1]interfaceGigabitEthernet0/0/23 #將接口添加到eth-trunk1[SW1-GigabitEthernet0/0/23]eth-trunk1[SW1]interfaceGigabitEthernet0/0/24#將接口添加到eth-trunk1[SW1-GigabitEthernet0/0/24]eth-trunk12、課堂案例講解（續(xù)）2、課堂案例講解（續(xù)）3.作業(yè)掃描二維碼，點(diǎn)擊“閱讀原文”可下載作業(yè)拓?fù)洹Ｒ螅海?）根據(jù)拓?fù)鋱D的要求，在交換機(jī)上創(chuàng)建相關(guān)VLAN；（2）將PC所連接的交換機(jī)端口劃分給相應(yīng)的VLAN；（3）在交換機(jī)上查看鏈路聚合的配置；（4）配置完成后檢驗(yàn)PC1與PC4、PC2與PC5、PC3與PC6之間的連通性。謝謝大家！006鏈路聚合的配置（實(shí)操）請(qǐng)您使用微信掃描二維碼進(jìn)行預(yù)習(xí)2、課堂案例講解（1）根據(jù)拓?fù)鋱D的要求，在交換機(jī)上創(chuàng)建相關(guān)VLAN；（2）將PC所連接的交換機(jī)端口劃分給相應(yīng)的VLAN；（3）在交換機(jī)上查看鏈路聚合的配置。（4）配置完成后檢驗(yàn)PC01與PC03、PC02與PC04之間的連通性；3.作業(yè)掃描二維碼，點(diǎn)擊“閱讀原文”可下載作業(yè)拓?fù)?。要求：?）根據(jù)拓?fù)鋱D的要求，在交換機(jī)上創(chuàng)建相關(guān)VLAN；（2）將PC所連接的交換機(jī)端口劃分給相應(yīng)的VLAN；（3）在交換機(jī)上查看鏈路聚合的配置；（4）配置完成后檢驗(yàn)PC1與PC4、PC2與PC5、PC3與PC6之間的連通性。謝謝大家！07

交換機(jī)STP的配置與應(yīng)用（理論）項(xiàng)目一交換機(jī)二層技術(shù)與配置請(qǐng)您使用微信掃描二維碼進(jìn)行預(yù)習(xí)1STP的工作原理

STP（SpanningTreeProtocol）是生成樹協(xié)議的英文縮寫。將環(huán)路網(wǎng)絡(luò)修剪成無環(huán)路的樹型網(wǎng)絡(luò)。由五個(gè)交換機(jī)組成的網(wǎng)絡(luò)如圖1所示，為了提升網(wǎng)絡(luò)之間的可靠性，交換機(jī)之間構(gòu)成了環(huán)形拓?fù)洌魏我欢挝锢礞溌窋嚅_都不會(huì)影響網(wǎng)絡(luò)的通信；但是帶來的問題是，那些發(fā)給所有主機(jī)的廣播幀永遠(yuǎn)無法到達(dá)目的地，導(dǎo)致會(huì)在環(huán)路中不斷地轉(zhuǎn)發(fā)，最終會(huì)導(dǎo)致網(wǎng)絡(luò)阻塞。

解決問題的辦法就是破除環(huán)路，網(wǎng)絡(luò)科學(xué)家設(shè)想用一種邏輯的方法將物理的環(huán)路切斷，這就是生成樹的思想，如圖所示。1STP的工作原理（續(xù)）2橋和端口在生成樹的選舉和計(jì)算當(dāng)中，要用到幾個(gè)重要的概念如下：（1）根橋（ROOT）：也稱之為根交換機(jī)，根橋依據(jù)橋ID(BID)進(jìn)行選舉，比較后橋ID小的選舉為根橋，橋ID：橋優(yōu)先級(jí)+MAC地址（2）指定橋（DesignatedBridge）：與根交換機(jī)處在同一個(gè)局域網(wǎng)中，且位于與根交換機(jī)的最短路徑中，也稱指定橋。（3）根端口（RootPort）：所有非根交換機(jī)都有一個(gè)根端口，根端口提供最短路徑到根交換機(jī)。（4）指定端口（DesignnatedPort）：指定交換機(jī)與局域網(wǎng)相連的端口。（5）Alternate端口：冗余端口，處于阻塞狀態(tài)只接收BPDU，不轉(zhuǎn)發(fā)。3路徑開銷（PathCost）鏈路速率雙工狀態(tài)802.1D-1998802.1t私有標(biāo)準(zhǔn)0-65535200,000,000200,00010MbpsSinglePort1002,000,0002,000AggregatedLink2Ports1001,000,0001,800AggregatedLink3Ports100666,6661,600AggregatedLink4Ports100500,0001,400100MbpsSinglePort19200,000200AggregatedLink2Ports19100,000180AggregatedLink3Ports1966,666160AggregatedLink4Ports1950,0001401000MbpsSinglePort420,00020AggregatedLink2Ports410,00018AggregatedLink3Ports46,66616AggregatedLink4Ports45,0001410GbpsSinglePort22,0002AggregatedLink2Ports21,0001AggregatedLink3Ports26661AggregatedLink4Ports250014課堂案例講解要求：（1）開啟生成樹協(xié)議STP，觀察相關(guān)現(xiàn)象；（2）配置STP，使得SW1為STP主根，SW2為次根，并且SW3的GE0/0/23被Block；（3）在交換機(jī)上查看STP配置狀態(tài)。第一步：開啟交換機(jī)的STP協(xié)議[SW1]stpmodestp[SW1]stpenable第二步：設(shè)置SW的優(yōu)先級(jí)SW1上增加的配置如下：[SW1]stprootprimarySW2上增加的配置如下：[SW2]stprootsecondary4課堂案例講解（續(xù)）5.作業(yè)掃描二維碼，點(diǎn)擊“閱讀原文”可下載作業(yè)拓?fù)?。要求：?）開啟生成樹協(xié)議STP，觀察相關(guān)現(xiàn)象；（2）配置STP，使得SW4為STP橋根；（3）在交換機(jī)上查看STP配置狀態(tài)。謝謝大家！08

交換機(jī)STP的配置與應(yīng)用（實(shí)操）請(qǐng)您使用微信掃描二維碼進(jìn)行預(yù)習(xí)

課堂案例講解要求：（1）開啟生成樹協(xié)議STP，觀察相關(guān)現(xiàn)象；（2）配置STP，使得SW1為STP主根，SW2為次根，并且SW3的GE0/0/23被Block；（3）在交換機(jī)上查看STP配置狀態(tài)。第一步：開啟交換機(jī)的STP協(xié)議[SW1]stpmodestp[SW1]stpenable第二步：設(shè)置SW的優(yōu)先級(jí)SW1上增加的配置如下：[SW1]stprootprimarySW2上增加的配置如下：[SW2]stprootsecondary4課堂案例講解（續(xù)）作業(yè)掃描二維碼，點(diǎn)擊“閱讀原文”可下載作業(yè)拓?fù)?。要求：?）開啟生成樹協(xié)議STP，觀察相關(guān)現(xiàn)象；（2）配置STP，使得SW4為STP橋根；（3）在交換機(jī)上查看STP配置狀態(tài)。謝謝大家！09交換機(jī)MSTP的配置與應(yīng)用(理論）請(qǐng)您使用微信掃描二維碼進(jìn)行預(yù)習(xí)1、MSTP使用背景

交換機(jī)啟用STP協(xié)議工作，交換機(jī)之間的端口A為阻塞端口，由端口B轉(zhuǎn)發(fā)數(shù)據(jù)，當(dāng)交換機(jī)連接有多個(gè)VLAN的時(shí)候，數(shù)據(jù)也都是在B端口轉(zhuǎn)發(fā)，A端口閑置，只有在鏈路故障時(shí)候A端口進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)，這樣的網(wǎng)絡(luò)不能實(shí)現(xiàn)負(fù)載的均衡。那么能不能這樣設(shè)計(jì)網(wǎng)絡(luò)呢？VLAN10的數(shù)據(jù)經(jīng)過交換機(jī)時(shí)，端口A阻塞，流量由B端口轉(zhuǎn)發(fā)，而VLAN20的數(shù)據(jù)經(jīng)過交換機(jī)時(shí)，端口B阻塞，流量由A端口轉(zhuǎn)發(fā)，這樣可實(shí)現(xiàn)流量的分擔(dān)，MSTP就是這樣工作的。2、MSTP的工作原理

MSTP把一個(gè)交換網(wǎng)絡(luò)劃分成多個(gè)域，每個(gè)域內(nèi)形成多棵生成樹，生成樹之間彼此獨(dú)立。每棵生成樹叫做一個(gè)多生成樹實(shí)例MSTI，每個(gè)域叫做一個(gè)MST域。MSTP幾個(gè)常用的概念如下：MSTP：多生成樹協(xié)議（MultipleSpanningTreeProtocol）MSTI：多生成樹實(shí)例（MultipleSpanningTreeInstance）MSTRegion：MST域（MultipleSpanningTreeRegion）在運(yùn)行MSTP協(xié)議時(shí)同一個(gè)MST域的設(shè)備必須使用相同的域名，物理上各個(gè)交換機(jī)之間是環(huán)形連接，通過MSTP配置命令邏輯上可以生成多個(gè)生成樹，每棵生成樹都稱為一個(gè)MSTI，MSTI之間彼此獨(dú)立，MSTI可以與一個(gè)或者多個(gè)VLAN對(duì)應(yīng)，比如：[SW1-mst-region]instance1vlan1020實(shí)例1可與VLAN10和VLAN20對(duì)應(yīng)，但一個(gè)VLAN只能與一個(gè)MSTI對(duì)應(yīng)。3、課堂案例講解要求：（1）開啟交換機(jī)的生成樹協(xié)議MSTP；（2）將VLAN10及20映射到MSTP實(shí)例1；VLAN30及40映射到MSTP實(shí)例2，分別針對(duì)實(shí)例1及實(shí)例2進(jìn)行優(yōu)先級(jí)的配置，使得最終兩棵CIST阻塞的端口如圖所示，從而實(shí)現(xiàn)CIST的負(fù)載均衡。（3）在交換機(jī)上查看STP配置狀態(tài)。STP第一步：創(chuàng)建VLAN并設(shè)置端口類型[SW1]vlanbatch10203040[SW1]interfaceGigabitEthernet0/0/24[SW1-GigabitEthernet0/0/24]portlink-typetrunk[SW1-GigabitEthernet0/0/24]porttrunkallow-passvlanall[SW1]interfaceGigabitEthernet0/0/22[SW1-GigabitEthernet0/0/22]portlink-typetrunk[SW1-GigabitEthernet0/0/22]porttrunkallow-passvlanall3、課堂案例講解（續(xù)）第二步：?jiǎn)?dòng)MSTP模式并給MSTP域命名[SW1]stpmodemstp 啟動(dòng)MSTP[SW1]stpregion-configuration [SW1-mst-region]region-namehuaweiMSTP域命名第三步：VLAN與實(shí)例映射并激活域[SW1-mst-region]instance1vlan1020[SW1-mst-region]instance2vlan3040[SW1-mst-region]activeregion-configuration 第四步：配置實(shí)例優(yōu)先級(jí)并使STP生效

[SW1]stpinstance1priority0#或stpinstance1rootprimary[SW1]stpinstance2priority4096 #或stpinstance2rootsecondary[SW1]stpenable #激活STP3、課堂案例講解（續(xù)）

通過命令[SW3]displaystpbrief來查看一下SW3的端口狀態(tài)，可以看出運(yùn)行實(shí)例1（MSTID為1）的時(shí)候，SW3的G0/0/22端口為根端口，而G0/0/23端口為阻塞端口；當(dāng)運(yùn)行實(shí)例2的時(shí)候，SW3的G0/0/22端口為阻塞端口，而G0/0/23端口為根端口。4、調(diào)試與測(cè)試5.作業(yè)（1）開啟交換機(jī)的生成樹協(xié)議MSTP；（2）將VLAN10映射到MSTP實(shí)例1；VLAN20映射到MSTP實(shí)例2，分別針對(duì)實(shí)例1及實(shí)例2進(jìn)行優(yōu)先級(jí)的配置，從而實(shí)現(xiàn)CIST的負(fù)載均衡。（3）在交換機(jī)上查看并驗(yàn)證MSTP配置狀態(tài)。謝謝大家！10交換機(jī)MSTP的配置與應(yīng)用（實(shí)操）請(qǐng)您使用微信掃描二維碼進(jìn)行預(yù)習(xí)1、課堂案例講解要求：（1）開啟交換機(jī)的生成樹協(xié)議MSTP；（2）將VLAN10及20映射到MSTP實(shí)例1；VLAN30及40映射到MSTP實(shí)例2，分別針對(duì)實(shí)例1及實(shí)例2進(jìn)行優(yōu)先級(jí)的配置，使得最終兩棵CIST阻塞的端口如圖所示，從而實(shí)現(xiàn)CIST的負(fù)載均衡。（3）在交換機(jī)上查看STP配置狀態(tài)。第一步：創(chuàng)建VLAN并設(shè)置端口類型第二步：?jiǎn)?dòng)MSTP模式并給MSTP域命名第三步：VLAN與實(shí)例映射并激活域第四步：配置實(shí)例優(yōu)先級(jí)并使STP生效

2.作業(yè)（1）開啟交換機(jī)的生成樹協(xié)議MSTP；（2）將VLAN10映射到MSTP實(shí)例1；VLAN20映射到MSTP實(shí)例2，分別針對(duì)實(shí)例1及實(shí)例2進(jìn)行優(yōu)先級(jí)的配置，從而實(shí)現(xiàn)CIST的負(fù)載均衡。（3）在交換機(jī)上查看并驗(yàn)證MSTP配置狀態(tài)。謝謝大家！項(xiàng)目二路由技術(shù)與應(yīng)用任務(wù)1靜態(tài)路由配置與應(yīng)用任務(wù)2RIP路由協(xié)議與配置任務(wù)3單區(qū)域OSPF路由協(xié)議與配置任務(wù)4多區(qū)域OSPF路由協(xié)議與配置任務(wù)5ISIS路由協(xié)議與配置任務(wù)6OSPF與RIP重發(fā)布配置011

靜態(tài)路由配置請(qǐng)您使用微信掃描二維碼進(jìn)行預(yù)習(xí)1、路由器的作用路由器的核心作用是實(shí)現(xiàn)網(wǎng)絡(luò)互連，數(shù)據(jù)轉(zhuǎn)發(fā)，路由器工作時(shí)需要建立和更新路由表，因?yàn)槁酚善骰ヂ?lián)的是不同網(wǎng)段，因此能隔離廣播，能快速轉(zhuǎn)發(fā)分組數(shù)據(jù)。網(wǎng)絡(luò)規(guī)模不同，路由器的應(yīng)用也有所區(qū)別。主干網(wǎng)上的路由器必須掌握到達(dá)所有下層網(wǎng)絡(luò)的路徑，因此需要維護(hù)龐大的路由表，并能根據(jù)網(wǎng)絡(luò)拓?fù)涞淖兓皶r(shí)調(diào)整和更新路由表；在地區(qū)網(wǎng)中，路由器的主要作用是網(wǎng)絡(luò)連接和路由選擇，即連接下層各個(gè)基層網(wǎng)絡(luò)單位同時(shí)負(fù)責(zé)下層網(wǎng)絡(luò)之間的數(shù)據(jù)轉(zhuǎn)發(fā)；園區(qū)網(wǎng)內(nèi)部的路由器的主要作用是分隔子網(wǎng)。2、路由表檢測(cè)鏈路層、網(wǎng)絡(luò)層封裝路由器為執(zhí)行數(shù)據(jù)轉(zhuǎn)發(fā)路徑選擇所需要的信息被包含在路由器的一個(gè)表項(xiàng)中，稱為“路由表”當(dāng)路由器檢查到包的目的IP地址時(shí)，它就可以根據(jù)路由表的內(nèi)容決定包應(yīng)該轉(zhuǎn)發(fā)到哪個(gè)下一跳地址上去。路由表被存放在路由器的RAM上，可通過手工配置（靜態(tài)）或路由協(xié)議（動(dòng)態(tài)）獲取2、路由表MAC地址表的構(gòu)成？轉(zhuǎn)發(fā)必須路由控制目的網(wǎng)絡(luò)地址（Dest）掩碼（Mask）下一跳地址（Gw）發(fā)送的物理端口（interface）路由信息的來源（Owner）：靜態(tài)、動(dòng)態(tài)路由優(yōu)先級(jí)（pri）:值越小，優(yōu)先級(jí)越高度量值（metric）:各路由獲取方式代表內(nèi)容不一樣，值越小，路由越優(yōu)2、路由表3、靜態(tài)路由的配置StubNetworkiproute-static0.0.0.00.0.0.0

172.16.2.2

172.16.2.1172.16.1.0/24B172.16.2.2NetworkABfei_1/1缺省路由的配置命令如下：[Huawei]iproute-static0.0.0.00.0.0.0172.16.2.2缺省路由的目的地址（0.0.0.0）和掩碼（0.0.0.0）代表任何目的網(wǎng)絡(luò)，都從172.16.2.2對(duì)應(yīng)的接口轉(zhuǎn)發(fā)，邊緣路由器適合配置默認(rèn)路由。4、課堂案例（1）根據(jù)拓?fù)鋱D的要求，完成路由器的接口IP地址配置；（2）在路由器上配置靜態(tài)路由協(xié)議；（3）查看路由表；（4）檢驗(yàn)PC1與PC2之間的連通性。#完成接口IP地址的配置[R1]interfaceGigabitEthernet0/0/0[R1-GigabitEthernet0/0/0]ipaddress192.168.12.124#靜態(tài)路由的配置，目的地是192.168.2.0/24網(wǎng)絡(luò)，下一跳為192.168.12.2[R1]iproute-static192.168.2.024192.168.12.2#查看R1的IP路由表：[R1]displayiprouting-table5、作業(yè)謝謝大家！012

靜態(tài)路由配置（實(shí)操）請(qǐng)您使用微信掃描二維碼進(jìn)行預(yù)習(xí)1.課堂案例（1）根據(jù)拓?fù)鋱D的要求，完成路由器的接口IP地址配置；（2）在路由器上配置靜態(tài)路由協(xié)議；（3）查看路由表；（4）檢驗(yàn)PC1與PC2之間的連通性。#完成接口IP地址的配置[R1]interfaceGigabitEthernet0/0/0[R1-GigabitEthernet0/0/0]ipaddress192.168.12.124#靜態(tài)路由的配置，目的地是192.168.2.0/24網(wǎng)絡(luò)，下一跳為192.168.12.2[R1]iproute-static192.168.2.024192.168.12.2#查看R1的IP路由表：[R1]displayiprouting-table2.作業(yè)謝謝大家！013

RIP路由配置請(qǐng)您使用微信掃描二維碼進(jìn)行預(yù)習(xí)1、RIP協(xié)議介紹

RIP(RoutingInformationProtocol,路由信息協(xié)議）是內(nèi)部網(wǎng)關(guān)協(xié)議（IGP），是用于自治系統(tǒng)（AS）內(nèi)的動(dòng)態(tài)路由協(xié)議。RIP協(xié)議基于距離矢量算法（DistanceVectorAlgorithms），使用“跳數(shù)”(即metric)來衡量到達(dá)目標(biāo)地址的路由距離。跳數(shù)是RIP協(xié)議中用于表示目的網(wǎng)絡(luò)遠(yuǎn)近的唯一參數(shù)，也即到達(dá)目的網(wǎng)絡(luò)所要經(jīng)過路由器的個(gè)數(shù)。在RIP路由協(xié)議中，該參數(shù)被限制為最大15，也就是說RIP路由信息最多能傳遞至第16個(gè)路由器。RIP路由協(xié)議不支持變長(zhǎng)子網(wǎng)屏蔽碼（VLSM），因此不適用于大型網(wǎng)絡(luò)，采用變長(zhǎng)子網(wǎng)屏蔽碼可以在最大限度上節(jié)約IP地址，而OSPF路由協(xié)議對(duì)VLSM有良好的支持性。2、RIP協(xié)議的配置方法華為設(shè)備的RIP協(xié)議配置方法如下：（1）啟用RIP協(xié)議，自定義進(jìn)程號(hào)，比如：rip1（2）確定RIP協(xié)議的版本號(hào)，本書指定為版本2，比如：version2 （3）在路由器的接口上激活RIP協(xié)議，比如：network192.168.12.0在配置RIP協(xié)議時(shí)，只需關(guān)注路由器自身設(shè)備的網(wǎng)段并對(duì)外公布，不需要寫明目的地址和下一跳等路由信息，這些信息可通過RIP協(xié)議學(xué)習(xí)到并記錄在路由表中。需要注意的是，配置RIP協(xié)議的時(shí)候，不需要配置子網(wǎng)掩碼，因?yàn)镽IP協(xié)議不支持變長(zhǎng)子網(wǎng)屏蔽碼，只能識(shí)別默認(rèn)子網(wǎng)掩碼對(duì)應(yīng)的網(wǎng)段，比如路由器的兩個(gè)網(wǎng)段分別是172.16.10.0/24和172.16.20.0/24，在接口上激活的時(shí)候，因兩個(gè)網(wǎng)段都屬于B類地址，其默認(rèn)掩碼為255.255.0.0，所以只需配置一條命令network172.16.0.0即可。4、課堂案例[R1]rip1#啟用RIP協(xié)議，進(jìn)程號(hào)為1[R1-rip-1]version2 #指定RIP的版本為版本2[R1-rip-1]network192.168.12.0 #在GE0/0/0口上激活RIP[R1-rip-1]network192.168.1.0 #在GE0/0/1口上激活RIP在RIP協(xié)議的配置過程中，激活接口網(wǎng)段的時(shí)候，要注意結(jié)合子網(wǎng)掩碼激活網(wǎng)段，比如地址為172.16.20.6/24，因其默認(rèn)掩碼為255.255.0.0，可輸入network172.16.0.0，如果輸入172.16.20.0會(huì)激活失敗。4、課堂案例5、作業(yè)謝謝大家！015

OSPF單區(qū)域路由配置請(qǐng)您使用微信掃描二維碼進(jìn)行預(yù)習(xí)1、OSPF協(xié)議介紹

OSPF路由協(xié)議是一種鏈路狀態(tài)（Link-state）的路由協(xié)議，一般用于同一個(gè)路由域內(nèi)。路由域是指一個(gè)自治系統(tǒng)（AutonomousSystem），即AS，它是指一組通過統(tǒng)一的路由政策或路由協(xié)議互相交換路由信息的網(wǎng)絡(luò)。在AS中的所有OSPF路由器都維護(hù)一個(gè)相同的數(shù)據(jù)庫(kù)，該數(shù)據(jù)庫(kù)中存放的是路由域中相應(yīng)鏈路的狀態(tài)信息，OSPF路由器通過數(shù)據(jù)庫(kù)計(jì)算出OSPF路由表。2、OSPF的骨干區(qū)域

在OSPF路由協(xié)議中存在一個(gè)骨干區(qū)域（Backbone），骨干區(qū)域必須是連續(xù)的，同時(shí)也要求其它區(qū)域必須與骨干區(qū)域直接相連，骨干區(qū)域一般為區(qū)域0，其主要工作是在其余區(qū)域間傳遞路由信息。所有的區(qū)域，包括骨干區(qū)域之間的網(wǎng)絡(luò)結(jié)構(gòu)情況是互不可見的，當(dāng)一個(gè)區(qū)域的路由信息對(duì)外廣播時(shí)，其路由信息是先傳遞至區(qū)域0(骨干區(qū)域)，再由區(qū)域0將該路由信息向其余區(qū)域作廣播。3、OSPF協(xié)議的配置方法

OSPF路由器彼此之間交流的路由信息存儲(chǔ)在路由表中，華為設(shè)備的OSPF協(xié)議配置方法如下：（1）啟用OSPF協(xié)議，自定義進(jìn)程號(hào)，比如：OSPF1（2）指定OSPF的區(qū)域，單區(qū)域?yàn)楣歉蓞^(qū)域0。比如：area0 （3）在路由器的接口公布網(wǎng)段和反掩碼。比如：network192.168.12.00.0.0.2553、OSPF協(xié)議的配置方法目的網(wǎng)段子網(wǎng)掩碼配置命令172.16.10.0/24255.255.255.0network172.16.10.00.0.0.255172.16.10.0/25255.255.255.128network172.16.10.00.0.0.127172.16.10.0/26255.255.255.192network172.16.10.00.0.0.63172.16.10.0/27255.255.255.224network172.16.10.00.0.0.31172.16.10.0/28255.255.255.240network172.16.10.00.0.0.15172.16.10.0/29255.255.255.248network172.16.10.00.0.0.7172.16.10.0/30255.255.255.252network172.16.10.00.0.0.34、課堂案例[R1]ospf1router-id1.1.1.1 #啟用OSPF協(xié)議，進(jìn)程號(hào)為1，router-id通常為loopback地址[R1-ospf-1]area0#設(shè)置骨干區(qū)域0[R1-ospf-1-area-0.0.0.0]network192.168.12.00.0.0.255#公布網(wǎng)段及反掩碼[R1-ospf-1-area-0.0.0.0]network192.168.1.00.0.0.255#公布網(wǎng)段及反掩碼在OSPF協(xié)議的配置過程中，公布接口網(wǎng)段的時(shí)候，要注意使用正確的反掩碼，且單區(qū)域的配置必須設(shè)置為區(qū)域0。4、課堂案例5、作業(yè)謝謝大家！017

OSPF多區(qū)域路由配置請(qǐng)您使用微信掃描二維碼進(jìn)行預(yù)習(xí)1、OSPF區(qū)域容量

劃分多區(qū)域后，每個(gè)OSPF區(qū)域里到底可以容納多少臺(tái)路由器呢？單區(qū)域所支持的路由器的數(shù)量范圍是30-200，考慮網(wǎng)絡(luò)拓?fù)涞姆€(wěn)定性、路由器的內(nèi)存、CPU性能等參數(shù)的影響，區(qū)域內(nèi)實(shí)際加入的路由器數(shù)量應(yīng)能容納的最大數(shù)量，一個(gè)區(qū)域里包含25臺(tái)路由器可能都已經(jīng)顯得比較多了。2、OSPF多區(qū)域的配置方法首先配置骨干區(qū)域：（1）啟用OSPF協(xié)議，自定義進(jìn)程號(hào)，比如：OSPF1（2）指定OSPF的區(qū)域，骨干區(qū)域0。比如：area0 （3）在路由器的接口公布網(wǎng)段和反掩碼。然后配置其他區(qū)域，如區(qū)域1：（1）啟用OSPF協(xié)議，自定義進(jìn)程號(hào)，比如：OSPF1，不同區(qū)域進(jìn)程號(hào)可以相同（2）指定OSPF的區(qū)域，非骨干區(qū)域1。比如：area1 （3）在路由器的接口公布網(wǎng)段和反掩碼。需要注意的是，所有區(qū)域必須與骨干區(qū)域直接相連，才能相互學(xué)習(xí)到路由信息。4、課堂案例R2的兩個(gè)接口分別屬于不同的區(qū)域，配置命令如下：[R2]ospf1router-id2.2.2.2[R2-ospf-1]area0#接口G0/0/0設(shè)置骨干區(qū)域0[R2-ospf-1-area-0.0.0.0]network192.168.12.00.0.0.255[R2-ospf-1]area1#接口G0/0/1設(shè)置區(qū)域1[R2-ospf-1-area-0.0.0.1]network192.168.23.00.0.0.2554、課堂案例5、作業(yè)謝謝大家！019

ISIS路由配置請(qǐng)您使用微信掃描二維碼進(jìn)行預(yù)習(xí)1、ISIS概述

中間系統(tǒng)到中間系統(tǒng)（IS-IS，Intermediatesystemtointermediatesystem，意為“中間系統(tǒng)到中間系統(tǒng)”）是一種內(nèi)部網(wǎng)關(guān)協(xié)議，是運(yùn)營(yíng)商普遍采用的內(nèi)部網(wǎng)關(guān)協(xié)議之一。ISIS是一個(gè)分級(jí)的鏈接狀態(tài)路由協(xié)議，基于DECnetPhaseV路由算法，實(shí)際上與OSPF非常相似，它也使用Hello協(xié)議尋找毗鄰節(jié)點(diǎn)，使用一個(gè)傳播協(xié)議發(fā)送鏈接信息。ISIS可以在不同的子網(wǎng)上操作，包括廣播型的LAN、WAN和點(diǎn)到點(diǎn)鏈路。2、ISIS路由器的類型（1）Level-1路由器?只與本區(qū)域的路由器形成鄰接關(guān)系,只參與本區(qū)域內(nèi)的路由；?通過接受離自己最近的Level-1-2路由器所發(fā)布的缺省路由（2）Level-2路由器?可以與其他區(qū)域的L2路由器形成鄰接，參與骨干區(qū)的路由的計(jì)算，保存整個(gè)ISIS域內(nèi)的路由信息；（3）Level-1-2路由器?可以和同區(qū)域的任何級(jí)別路由器形成level-1和level-2鄰接關(guān)系；可以和其它區(qū)域相鄰的L2或L1/L2路由器形成level-2鄰接關(guān)系；?可能有兩個(gè)級(jí)別的鏈路狀態(tài)數(shù)據(jù)庫(kù)；?將L1的路由信息轉(zhuǎn)換到level-2級(jí)的LSP，向其level-2鄰接關(guān)系傳播，從而將普通區(qū)域內(nèi)的路由傳播到骨干區(qū)域中；3、分層區(qū)域

ISIS的區(qū)域?qū)哟斡蠰evel-1區(qū)域和Level-2區(qū)域兩種。

Level-1區(qū)域，即普通區(qū)域，由具有相同區(qū)域ID且相連的level-1和level-1-2路由組成。

Level-2區(qū)域，即骨干區(qū)，由所有相連的Level2和level-1-2路由器組成。

Level-1-2路由器獨(dú)立運(yùn)行兩個(gè)level級(jí)別的SPF算法，可同時(shí)參加level-1和level-2區(qū)域。4、配置方法（1）創(chuàng)建ISIS進(jìn)程；比如：isis1（2）創(chuàng)建ISIS網(wǎng)絡(luò)實(shí)體名稱；比如：network-entity10.0001.0001.0001.00（3）指定ISIS路由器的level級(jí)別；Level-1和Level-2：is-levellevel-1Level-1-2：import-routeisislevel-2intolevel-1（4）接口下使能ISIS（L1/L2需要指定電路級(jí)別，L1，L2不需要），需要加入ISIS路由域的接口都使能ISIS。Level-1和Level-2：isisenable1Level-1-2：isisenable1isiscircuit-levellevel-14、課堂案例R1的配置如下：[R1]isis1#啟動(dòng)ISIS協(xié)議，進(jìn)程號(hào)為1[R1-isis-1]is-levellevel-1#指定路由器的級(jí)別為level-1[R1-isis-1]network-entity10.0001.0001.0001.00#指定網(wǎng)絡(luò)實(shí)體[R1]interfaceGigabitEthernet0/0/0[R1-GigabitEthernet0/0/0]ipaddress10.0.12.1255.255.255.0[R1-GigabitEthernet0/0/0]isisenable1[R1]interfaceGigabitEthernet0/0/1[R1-GigabitEthernet0/0/1]ipaddress10.0.13.1255.255.255.0[R1-GigabitEthernet0/0/1]isisenable14、課堂案例R2的配置如下：[R2]isis1[R2-isis-1]network-entity10.0001.0001.0002.00[R2-isis-1]import-routeisislevel-2intolevel-1[R2]interfaceGigabitEthernet0/0/0[R2-GigabitEthernet0/0/0]ipaddress10.0.12.2255.255.255.0[R2-GigabitEthernet0/0/0]isisenable1[R2-GigabitEthernet0/0/0]isiscircuit-levellevel-1[R2]interfaceGigabitEthernet0/0/1[R2-GigabitEthernet0/0/1]ipaddress10.0.24.1255.255.255.0[R2-GigabitEthernet0/0/1]isisenable1[R2-GigabitEthernet0/0/1]isiscircuit-levellevel-24、課堂案例5、作業(yè)謝謝大家！021

OSPF與RIP路由重發(fā)布配置1、場(chǎng)景概述

某大型企業(yè)在配置網(wǎng)絡(luò)時(shí)使用了RIPv2和OSPF兩種路由協(xié)議，因公司業(yè)務(wù)拓展需要將兩種協(xié)議對(duì)應(yīng)的網(wǎng)絡(luò)進(jìn)行互聯(lián)，實(shí)現(xiàn)RIP區(qū)域設(shè)備與OSPF區(qū)域設(shè)備之間的互通，作為網(wǎng)絡(luò)管理員，需要配置路由的相互引入操作。2、配置方法（1）配置好RIPv2協(xié)議；（2）配置好OSPF協(xié)議；（3）在OSPF協(xié)議中引入RIPv2；import-routerip1（4）在RIP協(xié)議中引入OSPF；import-routeospf13、課堂案例導(dǎo)入路由[R2]ospf1[R2-ospf-1]import-routerip1#導(dǎo)入RIP協(xié)議[R2]rip1[R2-rip1]import-routeospf1#導(dǎo)入OSPF協(xié)議4、配置驗(yàn)證5、作業(yè)謝謝大家！023三層交換機(jī)實(shí)現(xiàn)VLAN間互訪請(qǐng)您使用微信掃描二維碼進(jìn)行預(yù)習(xí)1、三層交換機(jī)概述

三層交換機(jī)就是工作在OSI網(wǎng)絡(luò)標(biāo)準(zhǔn)模型的第三層（網(wǎng)絡(luò)層）的交換機(jī)，具有部分路由功能。三層交換機(jī)一般用在企業(yè)網(wǎng)和教學(xué)網(wǎng)的核心層，其千兆端口、百兆端口下連不同的VLAN，實(shí)現(xiàn)間的通信。需要注意的是，三層交換機(jī)的作用是加快大型局域網(wǎng)內(nèi)部的數(shù)據(jù)交換，所具備的部分路由功能也是為了數(shù)據(jù)交換展開，路由功能弱于同檔次的路由器。2、三層交換機(jī)與二層交換機(jī)

三層交換機(jī)的作用是實(shí)現(xiàn)VLAN之間的通信，其接口通常作為某網(wǎng)段的網(wǎng)關(guān)，因此需為接口配置IP地址SW1和SW2創(chuàng)建好VLAN10和VLAN20，配置交換機(jī)相應(yīng)的端口，讓其放行對(duì)應(yīng)VLANid的流量，在這個(gè)拓?fù)渲?，交換機(jī)工作在鏈路層，且交換機(jī)的接口并沒有配置IP地址，更沒有配置路由協(xié)議。3、配置方法（1）配置VLAN及端口類型；[Huawei]vlanbatch1020[Huawei-G0/0/1]portlink-typeaccess[Huawei-G0/0/1]portdefaultvlan10（2）配置VLANif接口與IP地址；[Huawei]intvlanif10[Huawei-Vlanif10]ipadd192.168.10.25424如果跨交換機(jī)的VLAN通信，需要配置路由協(xié)議，可選擇配置RIP和OSPF協(xié)議，讓不同VLAN之間實(shí)現(xiàn)通信。4、配置驗(yàn)證[SW]interfaceVlanif10[SW-vlanif10]ipaddress192.168.10.25424[SW]interfaceVlanif20[SW-vlanif20]ipaddress192.168.20.254244、配置驗(yàn)證5、作業(yè)謝謝大家！025路由器子接口實(shí)現(xiàn)VLAN間互訪請(qǐng)您使用微信掃描二維碼進(jìn)行預(yù)習(xí)1、子接口的概念

子接口（subinterface）是通過協(xié)議和技術(shù)將一個(gè)物理接口（interface）虛擬出來的多個(gè)邏輯接口。相對(duì)子接口而言，物理接口稱為主接口。每個(gè)子接口從功能、作用上來說，與每個(gè)物理接口是沒有任何區(qū)別的，它的出現(xiàn)打破了每個(gè)設(shè)備存在物理接口數(shù)量有限的局限性。在路由器中，一個(gè)子接口的取值范圍是0-4095，共4096個(gè)，當(dāng)然受主接口物理性能限制，實(shí)際中并無法完全達(dá)到4096個(gè)，數(shù)量越多，各子接口性能越差。2、單臂路由

單臂路由（router-on-a-stick）是指在路由器的一個(gè)接口上通過配置子接口（或“邏輯接口”，并不存在真正物理接口）的方式，實(shí)現(xiàn)原來相互隔離的不同VLAN（虛擬局域網(wǎng)）之間的互聯(lián)互通。在局域網(wǎng)中,通過交換機(jī)上配置VLAN可以減少主機(jī)通信廣播域的范圍,當(dāng)VLAN之間有部分主機(jī)需要通信,但交換機(jī)不支持三層交換時(shí),可以采用一臺(tái)支持802.1Q的路由器實(shí)現(xiàn)VLAN的互通，這需要在以太口上建立子接口,分配IP地址作為該VLAN的網(wǎng)關(guān),同時(shí)啟動(dòng)802.1Q。3、配置方法（1）建立子接口ID；[Router]interfaceGigabitEthernet0/0/0.10（2）綁定VLANid；[Router-GigabitEthernet0/0/0.10]dot1qterminationvid10（3）配置IP地址作為網(wǎng)關(guān)；[Router-GigabitEthernet0/0/0.10]ipaddress192.168.10.25424（4）廣播生效；[Router-GigabitEthernet0/0/0.10]arpbroadcastenable4、配置驗(yàn)證[Router]interfaceGigabitEthernet0/0/0.10[Router-GigabitEthernet0/0/0.10]dot1qterminationvid10[Router-GigabitEthernet0/0/0.10]ipaddress192.168.10.25424[Router-GigabitEthernet0/0/0.10]arpbroadcastenable5、作業(yè)謝謝大家！027三層交換機(jī)與路由器對(duì)接請(qǐng)您使用微信掃描二維碼進(jìn)行預(yù)習(xí)拓?fù)浼芭渲妹枋?/p>

在交換機(jī)及路由器上完成靜態(tài)路由或默認(rèn)路由的配置，使得PC能夠訪問8.8.8.0/24網(wǎng)絡(luò)。三層交換機(jī)與路由器對(duì)接上網(wǎng)1、應(yīng)用場(chǎng)景如圖所示，交換機(jī)Switch和路由器對(duì)接，使用戶PC1和PC2可以實(shí)現(xiàn)上網(wǎng)功能。交換機(jī)是三層交換機(jī)，可以完成跨網(wǎng)段的通信。2、配置思路交換機(jī)作為用戶的網(wǎng)關(guān)，實(shí)現(xiàn)跨網(wǎng)段轉(zhuǎn)發(fā)。同時(shí)作為DHCP服務(wù)器，為用戶分配IP地址。

路由器通過NAT轉(zhuǎn)換，使用戶可以訪問外網(wǎng)。(這里使用的是AR路由器)三層交換機(jī)與路由器對(duì)接上網(wǎng)交換機(jī)的配置步驟（共4步）第一步：配置連接用戶的接口和對(duì)應(yīng)的VLANIF接口。<Switch>system-view[Switch]vlanbatch23[Switch]interfacegigabitethernet0/0/2[Switch-GigabitEthernet0/0/2]portlink-typeaccess[Switch-GigabitEthernet0/0/2]portdefaultvlan2[Switch-GigabitEthernet0/0/2]quit[Switch]interfacegigabitethernet0/0/3[Switch-GigabitEthernet0/0/3]portlink-typeaccess[Switch-GigabitEthernet0/0/3]portdefaultvlan3[Switch-GigabitEthernet0/0/3]quit[Switch]interfacevlanif2[Switch-Vlanif2]ipaddress192.168.1.124[Switch-Vlanif2]quit[Switch]interfaceVlanif3[Switch-Vlanif3]ipaddress192.168.2.124[Switch-Vlanif3]quit三層交換機(jī)與路由器對(duì)接上網(wǎng)交換機(jī)的配置步驟（共4步）第二步：配置連接路由器的接口和對(duì)應(yīng)的VLANIF接口。[Switch]vlanbatch100[Switch]interfacegigabitethernet0/0/1[Switch-GigabitEthernet0/0/1]portlink-typeaccess[Switch-GigabitEthernet0/0/1]portdefaultvlan100[Switch-GigabitEthernet0/0/1]quit[Switch]interfacevlanif100[Switch-Vlanif100]ipaddress192.168.100.224[Switch-Vlanif100]quit第三步：配置缺省路由。[Switch]iproute-static0.0.0.00.0.0.0192.168.100.1三層交換機(jī)與路由器對(duì)接上網(wǎng)交換機(jī)的配置步驟（共4步）第四步：配置DHCP服務(wù)器。[Switch]dhcpenable[Switch]interfacevlanif2[Switch-Vlanif2]dhcpselectinterface

[Switch-Vlanif2]dhcpserverdns-list114.114.114.114223.5.5.5[Switch-Vlanif2]quit[Switch]interfacevlanif3[Switch-Vlanif3]dhcpselectinterface

[Switch-Vlanif3]dhcpserverdns-list114.114.114.114223.5.5.5[Switch-Vlanif3]quitdhcpselectinterface

VLANIF2接口下的客戶端從接口地址池中獲取IP地址三層交換機(jī)與路由器對(duì)接上網(wǎng)路由器的配置步驟（共4步）第一步：配置連接交換機(jī)的接口對(duì)應(yīng)的IP地址。<Router>system-view[Router]interfacegigabitethernet0/0/1[Router-GigabitEthernet0/0/1]ipaddress192.168.100.1255.255.255.0[Router-GigabitEthernet0/0/1]quit第二步：配置連接公網(wǎng)的接口對(duì)應(yīng)的IP地址。[Router]interfacegigabitethernet0/0/2[Router-GigabitEthernet0/0/2]ipaddress200.0.0.2255.255.255.0[Router-GigabitEthernet0/0/2]quit第三步：配置缺省路由和回程路由。[Router]iproute-static0.0.0.00.0.0.0200.0.0.1[Router]iproute-static192.168.0.0255.255.0.0192.168.100.2三層交換機(jī)與路由器對(duì)接上網(wǎng)路由器的配置步驟（共4步）第四步：配置NAT功能。[Router]aclnumber2001[Router-acl-basic-2001]rule5permitsource192.168.0.00.0.255.255[Router-acl-basic-2001]quit[Router]interfacegigabitethernet0/0/2

[Router-GigabitEthernet0/0/2]natoutbound2001[Router-GigabitEthernet0/0/2]quit作業(yè)：1、提交R1和SW的路由表2、測(cè)試PC1與8.8.8.8之間的連通性謝謝大家！029三層交換機(jī)與路由器對(duì)接請(qǐng)您使用微信掃描二維碼進(jìn)行預(yù)習(xí)任務(wù)描述

請(qǐng)配置交換機(jī)，實(shí)現(xiàn)PC1-PC4之間的互通。第一步：配置交換機(jī)SW2和SW3[SW2]vlanbatch1020[SW2-Ethernet0/0/1]portlink-typetrunk[SW2-Ethernet0/0/1]porttrunkallow-passvlan1020[SW2-Ethernet0/0/2]portlink-typeaccess[SW2-Ethernet0/0/2]portdefaultvlan10[SW2-Ethernet0/0/3]portlink-typeaccess[SW2-Ethernet0/0/3]portdefaultvlan20[SW3]vlanbatch3040[SW3-Ethernet0/0/1]portlink-typetrunk[SW3-Ethernet0/0/1]porttrunkallow-passvlan3040[SW3-Ethernet0/0/2]portlink-typeaccess[SW3-Ethernet0/0/2]portdefaultvlan40[SW3-Ethernet0/0/3]portlink-typeaccess[SW3-Ethernet0/0/3]portdefaultvlan30第二步：配置SW1（1）配置接口類型[SW1]vlanbatch102023[SW1-Ethernet0/0/1]portlink-typeaccess[SW1-Ethernet0/0/1]portdefaultvlan23[SW1-Ethernet0/0/2]portlink-typetrunk[SW1-Ethernet0/0/2]porttrunkallow-passvlan1020（2）配置vlanif接口[SW1]intvlanif10[SW1-Vlanif10]ipaddress192.168.10.10024[SW1]intvlanif20[SW1-Vlanif10]ipaddress192.168.20.10024接下來的配置是？第三步：配置SW4與配置SW1方法一樣第四步：SW1和SW4路由配置（1）OSPF路由配置[SW1]ospf1[SW1-ospf-1]area0[SW1-ospf-1-area-0.0.0.0]net192.168.10.00.0.0.255[SW1-ospf-1-area-0.0.0.0]net192.168.20.00.0.0.255[SW1-ospf-1-area-0.0.0.0]net23.1.1.00.0.0.255（2）RIP路由配置[SW1]RIP1[SW1]version2[SW1]network192.168.10.0（3）靜態(tài)路由配置作業(yè)：謝謝大家！031靜態(tài)路由與BFD基本原理靜態(tài)路由BFD協(xié)議誕生背景BFD（BidirectionalForwardingDetection）:雙向轉(zhuǎn)發(fā)檢測(cè)1、網(wǎng)絡(luò)設(shè)備要求對(duì)相鄰系統(tǒng)之間通信故障進(jìn)行快速檢測(cè)，在出現(xiàn)故障時(shí)可以更快的建立起替代通道或倒換到其他鏈路。2、一些硬件如SDH等可以提供這個(gè)功能，但是對(duì)于很多硬件或者軟件無法提供這個(gè)功能，比如以太網(wǎng)。3、BFD對(duì)轉(zhuǎn)發(fā)引擎之間通道故障提供輕負(fù)荷、反應(yīng)快速的檢測(cè)。這些故障包括接口，數(shù)據(jù)鏈路，甚至可能是轉(zhuǎn)發(fā)引擎本身。4、BFD提供一個(gè)單一的機(jī)制，它能夠用來對(duì)任何媒介、任何協(xié)議層進(jìn)行實(shí)時(shí)地檢測(cè)，并且檢測(cè)的時(shí)間與開銷范圍比較寬配置實(shí)例1.在SW1及SW2之間建立BFD會(huì)話2.為了使SW1能夠訪問2.2.2.0/24網(wǎng)絡(luò)，為SW2配置靜態(tài)路由到達(dá)該網(wǎng)絡(luò)。3.中間的交換機(jī)為非可網(wǎng)管交換機(jī)，確保在非可網(wǎng)管交換機(jī)域SW2之間的鏈路發(fā)生故障，或者SW2發(fā)生故障的情況下，SW1能夠感知并且將關(guān)于2.2.2.0/24的靜態(tài)路由從路由表中撤銷。任務(wù)1配置交換的IP地址Page161配置完成后，ping測(cè)試SW1與SW2是否連通任務(wù)2配置交換SW2的Loopback地址與SW1的靜態(tài)路由配置loopback地址：intloopback0IPadd2.2.2.224配置靜態(tài)路由：IProute-staic2.2.2.22410.1.12.2查看SW1的路由表：disiprouting-table斷開接口？Page163BFD配置方法說明：以下所有命令均為VRPV5R3版本的命令行格式使能/去使能BFD：

[undo]bfde.g.全局使能BFD

[Quidway]bfd

配置BFD綁定：

bfdcfg-namebindpeer-ipip-address[interfaceinterface-nameinterface-typeinterface-number]e.g.

[Quidway]bfdtestbindpeer-ip1.1.2.2進(jìn)入BFD視圖：

bfdcfg-name

e.g.進(jìn)入bfdtest視圖

[Quidway]bfdtest配置標(biāo)識(shí)符：

discriminator{localdiscr-value|remotediscr-value}e.g.

[Quidway-bfd-session-test]discriminatorlocal1

[Quidway-bfd-session-test]discriminatorremote1提交配置，使配置生效：

commite.g.

[Quidway-bfd-session-test]commitBFD配置方法交換機(jī)SW1的配置

[SW1]bfd #激活BFD[SW1-bfd]quit[SW1]bfdbfd12bindpeer-ip10.1.12.2 #配置BFD：bfd12，用于檢測(cè)對(duì)端IP10.1.12.2[SW1-bfd-session-bfd12]discriminatorlocal11#對(duì)應(yīng)SW2的remote22[SW1-bfd-session-bfd12]discriminatorremote22 #對(duì)應(yīng)SW1的local11[SW1-bfd-session-bfd12]commit#注意要使用commit關(guān)鍵字使得BFD生效#配置靜態(tài)路由，并關(guān)聯(lián)BFDiproute-static2.2.2.0255.255.255.010.1.12.2trackbfd-sessionbfd12Page165SW2的配置[SW2]bfd[SW2-bfd]quit[SW2]bfdbfd12bindpeer-ip10.1.12.1[SW2-bfd-session-bfd12]discriminatorlocal22[SW2-bfd-session-bfd12]discriminatorremote11[SW2-bfd-session-bfd12]commit

Page166BFD配置檢測(cè)方法顯示BFD配置信息：

displaybfdconfiguration[all|namecfg-name]顯示BFD會(huì)話信息：

displaybfdsession{all|discriminatordiscr-value}[verbose][slotslot-id]顯示BFD接口信息：

displaybfdinterface[interface-typeinterface-number]顯示BFD統(tǒng)計(jì)信息：

displaybfdstati