實訓(xùn)指導(dǎo)書-華為.doc

網(wǎng)絡(luò)技術(shù)實訓(xùn)指導(dǎo)書目錄交換實驗2第一部分交換機(jī)的基本配置與管理2第二部分交換機(jī)的端口配置和Telnet登陸配置3第三部分交換機(jī)劃分Vlan配置5第四部分利用三層交換機(jī)實現(xiàn)VLAN間路由7路由實驗10第一部分路由器的基本配置10第二部分路由器靜態(tài)路由配置12第三部分路由器RIP動態(tài)路由配置14第四部分路由器OSPF動態(tài)路由配置17第五部分路由器綜合路由配置20安全實驗24第一部分 標(biāo)準(zhǔn)IP訪問控制列表配置24第二部分 擴(kuò)展IP訪問控制列表配置26第三部分網(wǎng)絡(luò)地址轉(zhuǎn)換NAT配置28第四部分 交換機(jī)端口安全32交換實驗第一部分交換機(jī)的基本配置與管理【實驗?zāi)康摹?掌握交換機(jī)各種操作模式的基本區(qū)別，理解交換機(jī)不通模式間的切換方法?！颈尘懊枋觥?小李是某家公司新入職的網(wǎng)管，負(fù)責(zé)網(wǎng)絡(luò)中心的設(shè)備管理工作。公司內(nèi)部網(wǎng)絡(luò)產(chǎn)品是全系列的華為網(wǎng)絡(luò)產(chǎn)品，小李需要熟悉它們。因此首先要登陸配置交換機(jī)，了解并掌握基本的命令行操作?！炯夹g(shù)原理】 交換機(jī)的基本方法分為兩種：帶內(nèi)管理和帶外管理。通過交換機(jī)的Console端口管理交換機(jī)屬于帶外管理；這種管理方式不占用交換機(jī)的網(wǎng)絡(luò)端口，第一次配置交換機(jī)必須利用Console端口進(jìn)行配置。 通過Telnet、撥號等方式屬于帶內(nèi)管理。交換機(jī)的命令行操作模式主要包括：用戶模式系統(tǒng)模式Quidway端口模式Quidway-Ethernet0/1l實驗設(shè)備Switch_5728 1臺；PC 1臺；交叉線一根；實驗步驟：一l用ensp創(chuàng)建拓?fù)鋱Dl了解交換機(jī)命令行l(wèi)進(jìn)入系統(tǒng)模式(sys)l進(jìn)入交換機(jī)端口視圖模式(int G0/0/1)l返回到上級模式(quit) l從系統(tǒng)模式返回到用戶模式(quit)l幫助信息(如? 、co?、copy?)l命令簡寫(如 qu)l命令自動補(bǔ)全(Tab)l快捷鍵(ctrl+c中斷測試,ctrl+z退回到用戶視圖)lreboot重啟。(在用戶模式下)l修改交換機(jī)名稱(sysname X)ldis cur 查看配置相關(guān)配置：sys *從用戶模式進(jìn)入系統(tǒng)模式*Huaweiint g0/0/1 *從系統(tǒng)模式進(jìn)入端口模式*Huawei-GigabitEthernet0/0/1sys*Enter system view, return user view with Ctrl+Z.*Huaweisysna *Tab命令補(bǔ)全*Huaweisysname X *修改交換機(jī)名字*Xdis cusave 保存交換機(jī)配置第二部分交換機(jī)的端口配置和Telnet登陸配置實驗?zāi)繕?biāo)l 掌握交換機(jī)基本信息的配置管理。實驗背景l(fā) 第一次在設(shè)備機(jī)房對交換機(jī)進(jìn)行了初次配置后，你希望以后在辦公室或出差時也可以對設(shè)備進(jìn)行遠(yuǎn)程管理?，F(xiàn)要在交換機(jī)上做適當(dāng)配置。技術(shù)原理l 配置交換機(jī)的管理IP地址（計算機(jī)的IP地址與交換機(jī)管理IP地址在同一個網(wǎng)段）：l 在2層交換機(jī)中，IP地址僅用于遠(yuǎn)程登錄管理交換機(jī)，對于交換機(jī)的運(yùn)行不是必需，但是若沒有配置管理IP地址，則交換機(jī)只能采用控制端口console進(jìn)行本地配置和管理。l 默認(rèn)情況下，交換機(jī)的所有端口均屬于VLAN1，VLAN1是交換機(jī)自動創(chuàng)建和管理的。每個VLAN只有一個活動的管理地址，因此對2層交換機(jī)設(shè)置管理地址之前，首先應(yīng)選擇VLAN1接口，然后再利用IP address配置命令設(shè)置管理IP地址。l 為telnet用戶配置用戶名和登錄口令：l 交換機(jī)、路由器中有很多密碼，設(shè)置對這些密碼可以有效的提高設(shè)備的安全性。l Huaweiuser-interface vty 0 4表示配置遠(yuǎn)程登錄線路，04是遠(yuǎn)程登錄的線路編號。l Huawei-ui-vty0-4authentication-mode aaa /設(shè)置遠(yuǎn)程登錄使用本地賬戶實驗步驟l 新建eNSP拓?fù)鋱Dl 配置交換機(jī)管理ip地址l Huawei int vlan 1l Huawei-Vlanif1ip address *IP* *submask*l 配置用戶登錄密碼l Huaweisuper password cipher test 設(shè)置進(jìn)入超級用戶的密碼l Huaweiaaal Huawei-aaalocal-user test password cipher testl Huawei-aaalocal-user test service-type terminal telnet l Huawei-aaalocal-user test privilege level 3l 配置用戶遠(yuǎn)程登陸l Huaweiuser-interface vty 0 4l Huawei-ui-vty0-4authentication-mode aaa /實驗設(shè)備Switch_5728 1臺；PC 1臺；直連線；配置線 由于模擬器中的pc設(shè)備不支持telnet這里我們用一臺路由器AR3260做測試。PC0設(shè)置192.168.1.2255.255.255.0192.168.1.1PC1設(shè)置192.168.1.3255.255.255.0雙擊sw1做以下配置sys /進(jìn)入系統(tǒng)模式Huaweiinter vlan 1(默認(rèn)交換機(jī)的所有端口都在VLAN1中) / 創(chuàng)建并進(jìn)入VLAN 1的接口視圖Huawei-GigabitEthernet0/0/1ip address 192.168.1.1 24/在VLAN 1 接口上配置交換機(jī)遠(yuǎn)程管理的IP地址Huawei-GigabitEthernet0/0/1undo shutdown /交換機(jī)默認(rèn)開啟接口Huawei-GigabitEthernet0/0/1quit /回到系統(tǒng)配置模式Huaweisuper password cipher test /設(shè)置進(jìn)入超級用戶的密碼 Huaweiaaa Huawei-aaalocal-user test password cipher test Huawei-aaalocal-user test service-type terminal Huawei-aaalocal-user test privilege level 3Huaweiuser-interface vty 0 4Huawei-ui-vty0-4authentication-mode aaa /實驗中，由于模擬器中的PC不支持telnet，所以本實驗用一臺路由器來模擬實驗環(huán)境PC1的用戶模式下：雙擊PC1 system/進(jìn)入系統(tǒng)模式Huaweiint e0/0/0 /進(jìn)入接口 Huawei-Ethernet0/0/0 ip add 192.168.1.3 24ping 192.168.1.1 /成功以后，再做下一步telnet 192.168.1.1輸入用戶名和密碼 /登錄成功，進(jìn)入用戶模式system/進(jìn)入系統(tǒng)模式Huawei第三部分交換機(jī)劃分Vlan配置實驗?zāi)繕?biāo)l 理解虛擬LAN(VLAN)基本配置；l 掌握一般交換機(jī)按端口劃分VLAN的配置方法；l 掌握Tag VLAN配置方法。實驗背景l(fā) 某一公司內(nèi)財務(wù)部、銷售部的PC通過2臺交換機(jī)實現(xiàn)通信；要求財務(wù)部和銷售部的PC可以互通，但為了數(shù)據(jù)安全起見，銷售部和財務(wù)部需要進(jìn)行互相隔離，現(xiàn)要在交換機(jī)上做適當(dāng)配置來實現(xiàn)這一目標(biāo)。技術(shù)原理l VLAN是指在一個物理網(wǎng)段內(nèi)。進(jìn)行邏輯的劃分，劃分成若干個虛擬局域網(wǎng)，VLAN做大的特性是不受物理位置的限制，可以進(jìn)行靈活的劃分。VLAN具備了一個物理網(wǎng)段所具備的特性。相同VLAN內(nèi)的主機(jī)可以相互直接通信，不同VLAN間的主機(jī)之間互相訪問必須經(jīng)路由設(shè)備進(jìn)行轉(zhuǎn)發(fā)，廣播數(shù)據(jù)包只可以在本VLAN內(nèi)進(jìn)行廣播，不能傳輸?shù)狡渌鸙LAN中。l Port VLAN是實現(xiàn)VLAN的方式之一，它利用交換機(jī)的端口進(jìn)行VALN的劃分，一個端口只能屬于一個VLAN。l Tag VLAN是基于交換機(jī)端口的另一種類型，主要用于是交換機(jī)的相同Vlan內(nèi)的主機(jī)之間可以直接訪問，同時對不同Vlan的主機(jī)進(jìn)行隔離。Tag VLAN遵循IEEE802.1Q協(xié)議的標(biāo)準(zhǔn)，在使用配置了Tag VLAN的端口進(jìn)行數(shù)據(jù)傳輸時，需要在數(shù)據(jù)幀內(nèi)添加4個字節(jié)的8021.Q標(biāo)簽信息，用于標(biāo)示該數(shù)據(jù)幀屬于哪個VLAN,便于對端交換機(jī)接收到數(shù)據(jù)幀后進(jìn)行準(zhǔn)確的過濾。實驗步驟l 新建eNSP拓?fù)鋱D；l 劃分VLAN；l 將端口劃分到相應(yīng)VLAN中；l 設(shè)置Tag VLAN Trunk屬性；l 測試實驗設(shè)備Switch_5728 2臺；PC 4臺；直連線PC1IP:192.168.1.2Submark:255.255.255.0Gateway:192.168.1.1PC2IP:192.168.1.3Submark:255.255.255.0Gateway:192.168.1.1PC3IP:192.168.1.4Submark:255.255.255.0Gateway:192.168.1.1PC4IP:192.168.1.5Submark:255.255.255.0Gateway:192.168.1.1Switch1sysHuaweivlan 2Huawei-vlanquitHuaweivlan 3Huawei-vlanquitHuaweiinter GigabitEthernet0/0/1Huawei-GigabitEthernet0/0/1port link-type access Huawei-GigabitEthernet0/0/1port default vlan 2Huaweiinter GigabitEthernet0/0/2Huawei-GigabitEthernet0/0/2port link-type access Huawei-GigabitEthernet0/0/2port default vlan 3Huaweiinter G0/0/24Huawei-GigabitEthernet0/0/24port link-type trukHuawei-GigabitEthernet0/0/24port truk allow-pass vlan allHuaweidisplay vlanSwitch2sysHuaweivlan 2Huawei-vlanquitHuaweivlan 3Huawei-vlanquitHuaweiinter GigabitEthernet0/0/1Huawei-GigabitEthernet0/0/1port link-type access Huawei-GigabitEthernet0/0/1port default vlan 2Huaweiinter GigabitEthernet0/0/2Huawei-GigabitEthernet0/0/2port link-type access Huawei-GigabitEthernet0/0/2port default vlan 3Huaweiinter G0/0/24Huawei-GigabitEthernet0/0/24port link-type trukHuawei-GigabitEthernet0/0/24port truk allow-pass vlan allHuaweidisplay vlanPC1 ping PC2 timeoutPC1 ping PC3 Reply第四部分利用三層交換機(jī)實現(xiàn)VLAN間路由實驗?zāi)繕?biāo)l 掌握交換機(jī)Tag VLAN的配置l 掌握三層交換機(jī)基本配置方法；l 掌握三層交換機(jī)VLAN路由的配置方法；l 通過三層交換機(jī)實現(xiàn)VLAN間相互通信；實驗背景l(fā) 某企業(yè)有兩個主要部門，技術(shù)部和銷售部，分處于不同的辦公室，為了安全和便于管理對兩個部門的主機(jī)進(jìn)行了VLAN的劃分，技術(shù)部和銷售部分處于不同的VLAN，先由于業(yè)務(wù)的需求需要銷售部和技術(shù)部的主機(jī)能夠相互訪問，獲得相應(yīng)的資源，兩個部門的交換機(jī)通過一臺三層交換機(jī)進(jìn)行了連接。技術(shù)原理l 三層交換機(jī)具備網(wǎng)絡(luò)層的功能，實現(xiàn)VLAN相互訪問的原理是：利用三層交換機(jī)的路由功能，通過識別數(shù)據(jù)包的IP地址，查找路由表進(jìn)行選路轉(zhuǎn)發(fā)，三層交換機(jī)利用直連路由可以實現(xiàn)不同VLAN之間的相互訪問。三層交換機(jī)給接口配置IP地址。采用SVI（交換虛擬接口）的方式實現(xiàn)VLAN間互連。SVI是指為交換機(jī)中的VLAN創(chuàng)建虛擬接口，并且配置IP地址。實驗步驟l 新建eNSP拓?fù)鋱Dl （1）在二層交換機(jī)上配置VLAN2、VLAN3，分別將端口2、端口3劃分給VLAN2、VLAN3。l （2）將二層交換機(jī)與三層交換機(jī)相連的端口fa 0/1都定義為tag Vlan模式。l （3）在三層交換機(jī)上配置VLAN2、VLAN3，此時驗證二層交換機(jī)VLAN2、VLAN3下的主機(jī)之間不能相互通信。l （4）設(shè)置三層交換機(jī)VLAN間的通信，創(chuàng)建VLAN2,VLAN3的虛接口，并配置虛接口VLAN2、VLAN3的IP地址。l （5）查看三層交換機(jī)路由表。l （6）將二層交換機(jī)VLAN2、VLAN3下的主機(jī)默認(rèn)網(wǎng)關(guān)分別設(shè)置為相應(yīng)虛擬接口的IP地址。l （7）驗證二層交換機(jī)VLAN2,VALN3下的主機(jī)之間可以相互通信。首先在三層交換機(jī)上分別設(shè)置各VLAN的接口IP地址。三層交換機(jī)將vlan做為一種接口對待，就象路由器上的一樣，再在各接入VLAN的計算機(jī)上設(shè)置與所屬VLAN的網(wǎng)絡(luò)地址一致的IP地址，并且把默認(rèn)網(wǎng)關(guān)設(shè)置為該VLAN的接口地址。這樣，所有的VLAN也可以互訪了。實驗設(shè)備Switch_5728 1臺；Swithc_3560 1臺；PC 3臺；直連線PC1 IP:192.168.1.2Submark:255.255.255.0Gateway:192.168.1.1PC2IP:192.168.2.2Submark:255.255.255.0Gateway:192.168.2.1PC3IP:192.168.1.3Submark:255.255.255.0Gateway:192.168.1.1PC1 Ping PC3Ping 192.168.1.3 replyPC1 Ping PC2 Ping 192.168.2.2 timeout匯聚配置lsw2sysHuaweivlan 2Huawei-vlanquitHuaweivlan 3Huawei-vlanquitHuaweiint Ethernet0/0/2Huawei hernet0/0/2port link-type access Huawei-Ethernet0/0/2port default vlan 2Switch(config )int e0/0/3Huawei-Ethernet0/0/3port link-type access Huawei-Ethernet0/0/3port default vlan 3Switch(config )int E0/0/1Huawei-Ethernet0/0/1port link-type trunkHuawei-Ethernet0/0/1port trunk allow-pass vlan allHuaweidisplay vlan核心三層交換：sysHuaweivlan 2Huawei-vlanquitHuaweivlan 3Huawei-vlanquitHuaweiint G0/0/1 /進(jìn)入0模塊第1端口Huawei-GigabitEthernet0/0/1port link-type trukHuawei-GigabitEthernet0/0/1sport trunk allow-pass vlan all Huawei-GigabitEthernet0/0/1quitHuaweiint G0/0/2 /進(jìn)入0模塊第2端口Huawei-GigabitEthernet0/0/2port link-type access Huawei-GigabitEthernet0/0/2port default vlan 2 /當(dāng)前端口加入vlan 2Huaweiinterface vlan 2 /進(jìn)入vlan2 虛擬接口Huawei-vlan-interfaceip address 192.168.1.1 24 /配置IP地址Huaweiinterface vlan 3Huawei-interface vlan ip address 192.168.2.1 255.255.255.0Huaweidisplay ip route /顯示路由表Huaweidisplay vlan /顯示vlan信息PC1 Ping PC3Ping 192.168.1.3 replyPC1 Ping PC2 Ping 192.168.2.2 reply路由實驗第一部分路由器的基本配置實驗?zāi)繕?biāo)l 掌握路由器幾種常用配置方法；l 掌握采用Console線纜配置路由器的方法；l 掌握采用Telnet方式配置路由器的方法；l 熟悉路由器不同的命令行操作模式以及各種模式之間的切換；l 掌握路由器的基本配置命令；實驗背景l(fā) 你是某公司新進(jìn)的網(wǎng)管，公司要求你熟悉網(wǎng)絡(luò)產(chǎn)品，首先要求你登錄路由器，了解、掌握路由器的命令行操作；l 作為網(wǎng)絡(luò)管理員，你第一次在設(shè)備機(jī)房對路由器進(jìn)行了初次配置后，希望以后在辦公室或出差時也可以對設(shè)備進(jìn)行遠(yuǎn)程管理，現(xiàn)要在路由器上做適當(dāng)配置。技術(shù)原理l 路由器的管理方式基本分為兩種：帶內(nèi)管理和帶外管理。通過路由器的Console口管理路由器屬于帶外管理，不占用路由器的網(wǎng)絡(luò)接口，其特點(diǎn)是需要使用配置線纜，近距離配置。第一次配置時必須利用Console端口進(jìn)行配置。實驗步驟l 新建eNSP拓?fù)鋱Dl （1）用標(biāo)準(zhǔn)console線纜用于連接計算機(jī)的串口和路由器的console口上。在計算機(jī)上啟用超級終端，并配置超級終端的參數(shù)，是計算機(jī)與路由器通過console接口建立連接；l （2）配置路由器的管理的IP地址，并為Telnet用戶配置用戶名和登錄口令。配置計算機(jī)的IP地址（與路由器管理IP地址在同一個網(wǎng)段），通過網(wǎng)線將計算機(jī)和路由器相連，通過計算機(jī)Telnet到路由器上對交換機(jī)進(jìn)行查看；l （3）更改路由器的主機(jī)名；l （4）擦除配置信息。保存配置信息，顯示配置信息；l （5）顯示當(dāng)前配置信息；l （6）顯示歷史命令。實驗設(shè)備Router_2811 1臺；PC 1臺；交叉線；配置線說明：交叉線：路由器與計算機(jī)相連 路由器與交換機(jī)相連直連線：計算機(jī)與交換機(jī)相連具體配置PCIP: 192.168.1.2 Submask: 255.255.255.0 Gageway:192.168.1.1Router（不需做）圖形化：界面開啟G 0/0端口命令行：rip 視圖：router rip; osfp視圖:router osfp 1PC 終端sysR1sysnameR1syspassword:此時輸入密碼，輸入的密碼不顯示R1user-interface vty 0 4 /設(shè)置telnet遠(yuǎn)程登錄密碼R1-vty0-4authentication-mode password Please press ENTER to execute command Please configure the login password (maximum length 16):test R1interface G 0/0/0 /進(jìn)入路由器0模塊第0端口R1-Gt0/0ip address 192.168.1.1 255.255.255.0 /該端口配置相應(yīng)的IP地址和子網(wǎng)掩碼R1-G0/0undo shut /開啟端口測試PC CMDIpconfig /all /查看本機(jī)TCP/IP配置情況（IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)、MAC地址）ping 192.168.1.1 telnet 192.168.1.1 /遠(yuǎn)程登錄到路由器上password:test /輸入telnet密碼由于本模擬器PC 不支持telnet，這里可以采用telnet 127.0.0.1 本地測試。第二部分路由器靜態(tài)路由配置實驗?zāi)繕?biāo)l 掌握靜態(tài)路由的配置方法和技巧；l 掌握通過靜態(tài)路由方式實現(xiàn)網(wǎng)絡(luò)的連通性；l 熟悉廣域網(wǎng)線纜的鏈接方式；實驗背景學(xué)校有新舊兩個校區(qū)，每個校區(qū)是一個獨(dú)立的局域網(wǎng)，為了使新舊校區(qū)能夠正常相互通訊，共享資源。每個校區(qū)出口利用一臺路由器進(jìn)行連接，兩臺路由器間學(xué)校申請了一條2M的DDN專線進(jìn)行相連，要求做適當(dāng)配置實現(xiàn)兩個校區(qū)的正常相互訪問。技術(shù)原理l 路由器屬于網(wǎng)絡(luò)層設(shè)備，能夠根據(jù)IP包頭的信息，選擇一條最佳路徑，將數(shù)據(jù)包轉(zhuǎn)發(fā)出去。實現(xiàn)不同網(wǎng)段的主機(jī)之間的互相訪問。路由器是根據(jù)路由表進(jìn)行選路和轉(zhuǎn)發(fā)的。而路由表里就是由一條條路由信息組成。l 生成路由表主要有兩種方法：手工配置和動態(tài)配置，即靜態(tài)路由協(xié)議配置和動態(tài)路由協(xié)議配置。l 靜態(tài)路由是指有網(wǎng)絡(luò)管理員手工配置的路由信息。l 靜態(tài)路由除了具有簡單、高效、可靠的優(yōu)點(diǎn)外，它的另一個好處是網(wǎng)絡(luò)安全保密性高。l 缺省路由可以看做是靜態(tài)路由的一種特殊情況。當(dāng)數(shù)據(jù)在查找路由表時，沒有找到和目標(biāo)相匹配的路由表項時，為數(shù)據(jù)指定路由。實驗步驟l 新建eNSP拓?fù)鋱Dl （1）在路由器R1、R2上配置接口的IP地址和R1串口上的時鐘頻率；l （2）查看路由器生成的直連路由；l （3）在路由器R1、R2上配置靜態(tài)路由；l （4）驗證R1、R2上的靜態(tài)路由配置；l （5）將PC1、PC2主機(jī)默認(rèn)網(wǎng)關(guān)分別設(shè)置為路由器接口fa 1/0的IP地址；l （6）PC1、PC2主機(jī)之間可以相互通信；實驗設(shè)備pc 2臺；Router-PT可擴(kuò)展路由 2臺（Switch_2811無V.35線接口）；Switch_5728 2臺；DCE 串口線；直連線；交叉線PC1 IP:192.168.1.2Submask:255.255.255.0Gateway:192.168.1.1PC2IP:192.168.2.2Submask:255.255.255.0Gateway:192.168.2.1PC1 ping PC2 Ping 192.168.2.2 timeoutR1sysHuaweisysnaHuaweisysname R1R1int G0/0/1R1-GigabitEthernet0/0/1ip add 192.168.1.1 24R1-GigabitEthernet0/0/1quitR1int g0/0/2R1-GigabitEthernet0/0/2ip add 192.168.3.1 24R1-GigabitEthernet0/0/2R1-GigabitEthernet0/0/2dis thR2Huaweisysname R2R2sysR2int g0/0/1R2-GigabitEthernet0/0/1ip add 192.168.2.1 24R2-GigabitEthernet0/0/1quiR2int g0/0/2R2-GigabitEthernet0/0/2ip add 192.168.3.2 25R1R1ip route-static 192.168.2.0 255.255.255.0 192.168.3.2R1dis ip routing-table R2R2ip route-static 192.168.1.0 255.255.255.0 192.168.3.1R2dis ip routing-table PC1 Ping PC2 Ping 192.168.2.2 reply第三部分路由器RIP動態(tài)路由配置實驗?zāi)康恼莆誖IP協(xié)議的配置方法：掌握查看通過動態(tài)路由協(xié)議RIP學(xué)習(xí)產(chǎn)生的路由；熟悉廣域網(wǎng)線纜的鏈接方式；實驗背景假設(shè)校園網(wǎng)通過一臺三層交換機(jī)連到校園網(wǎng)出口路由器上，路由器再和校園外的另一臺路由器連接?，F(xiàn)要做適當(dāng)配置，實現(xiàn)校園網(wǎng)內(nèi)部主機(jī)與校園網(wǎng)外部主機(jī)之間的相互通信。為了簡化網(wǎng)管的管理維護(hù)工作，學(xué)校決定采用RIPV2協(xié)議實現(xiàn)互通。技術(shù)原理RIP(Routing Information Protocols,路由信息協(xié)議)是應(yīng)用較早、使用較普遍的IGP內(nèi)部網(wǎng)管協(xié)議，使用于小型同類網(wǎng)絡(luò)，是距離矢量協(xié)議；RIP協(xié)議跳數(shù)作為衡量路徑開銷的，RIP協(xié)議里規(guī)定最大跳數(shù)為15；RIP協(xié)議有兩個版本：RIPv1和RIPv2，RIPv1屬于有類路由協(xié)議，不支持VLSM，以廣播形式進(jìn)行路由信息的更新，更新周期為30秒；RIPv2屬于無類路由協(xié)議，支持VLSM，以組播形式進(jìn)行路由更細(xì)。實驗步驟建立建立eNSP拓?fù)鋱D（1）在本實驗中的三層交換機(jī)上劃分VLAN10和VLAN20，其中VLAN10用于連接校園網(wǎng)主機(jī)，VLAN20用于連接R1。（2）路由器之間通過V.35電纜通過串口連接，DCE端連接在R1上，配置其時鐘頻率64000。（3）主機(jī)和交換機(jī)通過直連線，主機(jī)與路由器通過交叉線連接。（4）在S3560上配置RIPV2路由協(xié)議。（5）在路由器R1、R2上配置RIPV2路由協(xié)議。（6）將PC1、PC2主機(jī)默認(rèn)網(wǎng)關(guān)設(shè)置為與直連網(wǎng)路設(shè)備接口IP地址。（7）驗證PC1、PC2主機(jī)之間可以互相同信；實驗設(shè)備PC 2臺；Switch_3560 1臺；Router-PT 2臺；直連線；交叉線；DCE 串口線PC1 IP:192.168.1.2Submask:255.255.255.0Gateway:192.168.1.1PC2IP:192.168.2.2Submask:255.255.255.0Gateway:192.168.2.1S3560sysHuaweisysname S3560S3560vlan 10S3560-vlan10vlan 20S3560-vlan20int g0/0/2S3560-GigabitEthernet0/0/2port link-type access S3560-GigabitEthernet0/0/2port default vlan 10S3560-GigabitEthernet0/0/2int g0/0/1S3560-GigabitEthernet0/0/1port link-type accessS3560-GigabitEthernet0/0/1port default vlan 20S3560-GigabitEthernet0/0/1dis vlan S3560-GigabitEthernet0/0/1int vlan 10S3560-Vlanif10ip add 192.168.1.1 24S3560-Vlanif10int vlan 20S3560-Vlanif20ip add 192.168.3.1 24S3560-Vlanif20dis ip routing-table S3560rip S3560-rip-1version 2S3560-rip-1network 192.168.1.0S3560-rip-1network 192.168.3.0S3560-rip-1S3560-rip-1dis ip routing-table R1R1sysHuaweisysnaHuaweisysname R1R1int G0/0/1R1-GigabitEthernet0/0/1ip add 192.168.3.2 24R1-GigabitEthernet0/0/1quitR1int g0/0/2R1-GigabitEthernet0/0/2ip add 192.168.4.1 24R1-GigabitEthernet0/0/2R1-GigabitEthernet0/0/2rip R1-rip-1version 2R1-rip-1network 192.168.3.0R1-rip-1network 192.168.4.0R1-rip-1dis ip routing-table R2R2sysR2int g0/0/0R2-GigabitEthernet0/0/2ip add 192.168.4.2 24R2-GigabitEthernet0/0/2quiR2int g0/0/0R2-GigabitEthernet0/0/0ip add 192.168.2.1 24R2dis ip routing-table R2rip R2-rip-1version 2R2-rip-1network 192.168.2.0R2-rip-1network 192.168.4.0R2dis ip routing-tablePC1 Ping PC2 Ping 192.168.2.2 reply第四部分路由器OSPF動態(tài)路由配置實驗?zāi)康恼莆誒SPF協(xié)議的配置方法：掌握查看通過動態(tài)路由協(xié)議OSPF學(xué)習(xí)產(chǎn)生的路由；熟悉廣域網(wǎng)線纜的鏈接方式；實驗背景假設(shè)校園網(wǎng)通過一臺三層交換機(jī)連到校園網(wǎng)出口路由器上，路由器再和校園外的另一臺路由器連接?，F(xiàn)要做適當(dāng)配置，實現(xiàn)校園網(wǎng)內(nèi)部主機(jī)與校園網(wǎng)外部主機(jī)之間的相互通信。為了簡化網(wǎng)管的管理維護(hù)工作，學(xué)校決定采用OSPF協(xié)議實現(xiàn)互通。技術(shù)原理OSPF開放式最短路徑優(yōu)先協(xié)議，是目前網(wǎng)路中應(yīng)用最廣泛的路由協(xié)議之一。屬于內(nèi)部網(wǎng)管路由協(xié)議，能夠適應(yīng)各種規(guī)模的網(wǎng)絡(luò)環(huán)境，是典型的鏈路狀態(tài)協(xié)議。OSPF路由協(xié)議通過向全網(wǎng)擴(kuò)散本設(shè)備的鏈路狀態(tài)信息，使網(wǎng)絡(luò)中每臺設(shè)備最終同步一個具有全網(wǎng)鏈路狀態(tài)的數(shù)據(jù)庫，然后路由器采用SPF算法，以自己為根，計算到達(dá)其他網(wǎng)絡(luò)的最短路徑，最終形成全網(wǎng)路由信息。實驗步驟新建eNSP拓?fù)鋱D（1）在本實驗中的三層交換機(jī)上劃分VLAN10和VLAN20，其中VLAN10用于連接校園網(wǎng)主機(jī)，VLAN20用于連接R1。（2）路由器之間通過V35電纜通過串口連接，DCE端連接在R1上，配置其時鐘頻率64000。（3）主機(jī)和交換機(jī)通過直連線，主機(jī)與路由器通過交叉線連接。（4）在S3560上配置OSPF路由協(xié)議。（5）在路由器R1、R2上配置OSPF路由協(xié)議。（6）將PC1、PC2主機(jī)默認(rèn)網(wǎng)關(guān)設(shè)置為與直連網(wǎng)路設(shè)備接口IP地址。（7）驗證PC1、PC2主機(jī)之間可以互相同信；實驗設(shè)備PC 2臺；Switch_3560 1臺；Router-PT 2臺；直連線；交叉線；DCE串口線PC1 IP:192.168.1.2Submask:255.255.255.0Gateway:192.168.1.1PC2IP:192.168.2.2Submask:255.255.255.0Gateway:192.168.2.1S3560sysHuaweisysname S3560S3560vlan 10S3560-vlan10vlan 20S3560-vlan20int g0/0/2S3560-GigabitEthernet0/0/2port link-type access S3560-GigabitEthernet0/0/2port default vlan 10S3560-GigabitEthernet0/0/2int g0/0/1S3560-GigabitEthernet0/0/1port link-type accessS3560-GigabitEthernet0/0/1port default vlan 20S3560-GigabitEthernet0/0/1dis vlan S3560-GigabitEthernet0/0/1int vlan 10S3560-Vlanif10ip add 192.168.1.1 24S3560-Vlanif10int vlan 20S3560-Vlanif20ip add 192.168.3.1 24S3560dis ip routing-table S3560ospf 1S3560-ospf-1area 0S3560-ospf-1-area-0.0.0.0network 192.168.1.0 0.0.0.255S3560-ospf-1-area-0.0.0.0network 192.168.1.0 0.0.0.255S3560dis ip routing-tableR1sysHuaweisysnaHuaweisysname R1R1int G0/0/1R1-GigabitEthernet0/0/1ip add 192.168.3.2 24R1-GigabitEthernet0/0/1quitR1int g0/0/2R1-GigabitEthernet0/0/2ip add 192.168.4.1 24R1-GigabitEthernet0/0/2R1ospf 1R1-ospf-1area 0R1-ospf-1-area-0.0.0.0network 192.168.3.0 0.0.0.255R1-ospf-1-area-0.0.0.0network 192.168.4.0 0.0.0.255R1dis ip routing-tableR2R2sysR2int g0/0/0R2-GigabitEthernet0/0/2ip add 192.168.4.2 24R2-GigabitEthernet0/0/2quiR2int g0/0/0R2-GigabitEthernet0/0/0ip add 192.168.2.1 24R2dis ip routing-table R2ospf 1R2-ospf-1area 0R2-ospf-1-area-0.0.0.0network 192.168.2.0 0.0.0.255R2-ospf-1-area-0.0.0.0network 192.168.4.0 0.0.0.255R2-ospf-1-area-0.0.0.0R2dis ip routing-tablePC1 Ping PC2 Ping 192.168.2.2 reply第五部分路由器綜合路由配置實驗?zāi)繕?biāo)掌握綜合路由器的配置方法；掌握查看通過路由重分布學(xué)習(xí)產(chǎn)生的路由；熟悉廣域網(wǎng)線纜的鏈接方式；實驗背景假設(shè)某公司通過一臺三層交換機(jī)連到公司出口路由器R1上，路由器R1再和公司外的另一臺路由器R2連接。三層交換機(jī)與R1間運(yùn)行RIPV2路由協(xié)議，R1與R2間運(yùn)行OSPF路由協(xié)議?，F(xiàn)要做適當(dāng)配置，實現(xiàn)公司內(nèi)部主機(jī)與公司外部主機(jī)之間的相互通信。技術(shù)原理為了支持本設(shè)備能夠運(yùn)行多個路由協(xié)議進(jìn)程，系統(tǒng)軟件提供了路由信息從一個路由進(jìn)程重分布到另一個路由進(jìn)程的功能。比如你可以將OSPF路由域的路由重新分布后通高RIP路由域中，也可以將RIP路由域的路由重新分布后通告到OSPF路由域中。路由的相互重分布可以在所有的IP路由協(xié)議之間進(jìn)行。要把路由從一個路由域分布到另一個路由域，并且進(jìn)行控制路由重分布，在路由進(jìn)程配置模式中執(zhí)行以下命令：redistribute protocol metric metricmetric-type metric-typematch internal|external type|nssa-external typetag tagroute-map route-map-namesubnets實驗步驟新建eNSP拓?fù)鋱D（1）PC與交換機(jī)間用直連線連接；PC與路由、路由與路由之間用交叉線連接。（2）在三層上劃分2個Vlan，運(yùn)行RIPV2協(xié)議；R2運(yùn)行OSPF協(xié)議。（5）在路由器R1上左側(cè)配置RIPV2路由協(xié)議；右側(cè)配置OSPF協(xié)議。（6）在R1路由進(jìn)程中引入外部路由，進(jìn)行路由重分布。（7）將PC1、PC2主機(jī)默認(rèn)網(wǎng)關(guān)分別設(shè)置為與直接網(wǎng)絡(luò)設(shè)備接口IP地址。（8）驗證PC1、PC2主機(jī)之間可以互相通信；實驗設(shè)備Router_1841 2臺；Switch_3560 1臺；直通線；交叉線PC0IP:192.168.1.2Submask:255.255.255.0Gageway:192.168.1.1PC1IP:192.168.4.2Submask:255.255.255.0Gageway:192.168.4.1S3560sysHuaweisysname S3560S3560vlan 10S3560-vlan10vlan 20S3560-vlan20int g0/0/2S3560-GigabitEthernet0/0/2port link-type access S3560-GigabitEthernet0/0/2port default vlan 10S3560-GigabitEthernet0/0/2int g0/0/1S3560-GigabitEthernet0/0/1port link-type accessS3560-GigabitEthernet0/0/1port default vlan 20S3560-GigabitEthernet0/0/1dis vlan S3560-GigabitEthernet0/0/1int vlan 10S3560-Vlanif10ip add 192.168.1.1 24S3560-Vlanif10int vlan 20S3560-Vlanif20ip add 192.168.2.1 24S3560dis ip routing-table S3560rip 1S3560-rip-1ne