華為實(shí)驗(yàn)指導(dǎo)書講解

1、進(jìn)入系統(tǒng)視圖交換機(jī)命名顯示當(dāng)前配置上一行命令的縮寫查看所有端口狀態(tài)進(jìn)入接口視圖配置端口工作在非自協(xié)商模式配置端口工作速率為 100M配置端口雙工模式為全雙工配置本端口為 Access端口查看端口狀態(tài)關(guān)閉端口激活端口創(chuàng)建/進(jìn)入Vlan將端口 e0/0/1加入 vlan10將端口 e0/0/2加入 vlan10顯示vlan 配己置保存配置實(shí)驗(yàn)1計(jì)算機(jī)和交換機(jī)基本配置1.1組網(wǎng)及業(yè)務(wù)描述1P 地址:172.16-1.21掩碼:255.255.0.0MA地址.22-22-22-22-22-22IP 地址:172.16.1.22掩碼：255.255”0”0MAC地址：44-44-44-4-44-44添加

2、一臺(tái)S3700交換機(jī)，兩臺(tái)PC。熟悉計(jì)算機(jī)、交換機(jī)命令。1.2配置與驗(yàn)證1、配置交換機(jī)雙擊交換機(jī)，進(jìn)入終端配置：system-view;Huaweisysnam e SW1;SW1display current-config;SW1dis curr;SW1display interface brief;SW1interface ethernet0/0/1 ;SW1-Ethernet0/0/1undo negotiation autoSW1-Ethernet0/0/1speed 100;SW1-Ethernet0/0/1duplex full;SW1-Ethernet0/0/1port link

3、-type access ;SW1-Ethernet0/0/1quitSW1display interface e0/0/1;SW1dis currSW1interface ethernet0/0/1SW1-Ethernet0/0/1shutdown ;SW1-Ethernet0/0/1undo shutdown ;SW1-Ethernet0/1quitSW1vlan 10;SW1-vlan10port ethernet0/0/1;SW1-vlan10port ethernet0/0/2;SW1-vlan10quitSW1dis vlan;SW1quitsave;2、配置PC雙擊PCA，進(jìn)入基

4、礎(chǔ)配置，將 PCA的IP地址設(shè)為172.16.1.21，掩碼為255.255.0.0同樣，將 PCB的IP地址設(shè)為172.16.1.22 ，掩碼為255.255.0.0雙擊PCA，進(jìn)入命令行：PCipconfig;顯示 IP 地址PCping 172.16.1.22;測(cè)試連通性MACAddress-EthernetEthernet 0/0770/077練習(xí)：在PCA中執(zhí)行ping 172.16.1.22命令后 寫出PCA、PCB的ARP緩存表及交換機(jī) SW的MAC地址表(要求包含以下三項(xiàng): VLAN、Port )。注：用arp-a命令查看PC的ARP緩存表；用display mac-addre

5、ss顯示交換機(jī)的 MAC地址表。(2)畫圖說明PCA發(fā)出的各數(shù)據(jù)包的封裝關(guān)系，寫出數(shù)據(jù)包中的地址。實(shí)驗(yàn)2鏈路聚合2.1組網(wǎng)及業(yè)務(wù)描述Ethernet 0/0/6Ethernet (VO/7SW2圖2-1端口聚合配置拓?fù)鋱D交換機(jī)SW2、SW3通過兩條雙絞線連接，將兩條鏈路聚合以提高鏈路帶寬，實(shí)現(xiàn)流量負(fù)載分擔(dān)。2.2配置與驗(yàn)證一、在SW2SW2上聚合端口1、 創(chuàng)建 EthEth- TrunkTrunkSW2i nt eth-tru nk 12、 向EthEth-TrunkTrunk加入成員接口SW2-Eth-Trunk1trunkport e0/0/6SW2-Eth-Trunk1trunkport

6、 e0/0/73、 驗(yàn)證聚合SW2display eth-trunk 1PortPort NameNamestatusstatusweightweightE E：匸 hernetO/a/6hernetO/a/6UPUP1 1EthernetO/O/7EthernetO/O/7UPUP1 1TheThe NumijerNumijer ofof PortsPorts inin TrunkTrunk : : 2 2TheThe NumberNumber ofof UPUP PortsPorts inin TrunkTrunk : : 2 2可見e0/0/6 和e0/0/7聚合成功二、在SW3SW3上

7、聚合端口1、 創(chuàng)建 EthEth- TrunkTrunkSW3i nt eth-tru nk 12、 向EthEth-TrunkTrunk加入成員接口SW3-Eth-Trunk1trunkport e0/0/6SW3-Eth-Trunk1trunkport e0/0/73、 驗(yàn)證聚合SW3display eth-trunk 1PortNamePortNameStatusStatusWeightWeightEthernet0/0/6Ethernet0/0/6UPUP1 1Ethernet0/0/7Ethernet0/0/7UPUP1 1TheThe NumberNumber ofof Ports

8、Ports inin TrunkTrunk : : 2 2EthernetEthernet 0/0/60/0/6SW3TheThe NumberNumber ofof UPUP PortsPorts inin TrunkTrunk : : 2 2配置本端口為 Access 端口 #在VLAN10下加入對(duì)應(yīng)端口 #配置本端口為 Access 端口 # 在VLAN20下加入對(duì)應(yīng)端口 # 配置本端口為 Access 端口 # 在VLAN10下加入對(duì)應(yīng)端口 #配置本端口為 Access 端口 #2.3保存配置savesave實(shí)驗(yàn)3 VLAN基礎(chǔ)配置（考試重點(diǎn)）3.1組網(wǎng)及業(yè)務(wù)描述22-22*22-22

9、-22*22 MAC ： 44-44-44-44-44-44 MAC : 66 - 66*66 - 66 - 66- &6 I-1AC ： SB-B8-83*36-83-88圖3-1 VLAN基礎(chǔ)配置拓?fù)鋱D兩臺(tái)交換機(jī)SW2、SW3通過雙絞線連接，VLAN10和VLAN20的PC分別 連到SW2和SW3，VLAN10 的用戶 PC21和PC31需要互通， VLAN20 的用戶 PC22和PC32需要互通，同時(shí) VLAN10 和VLAN20 相互隔離。3.2配置與驗(yàn)證一、創(chuàng)建 VLANVLAN并配置端口所屬VLANVLAN1.配置SW2SW2SW2interface e0/0/8SW2-Ether

10、net0/0/8port link-type access #SW2-Ethernet0/0/8quitSW2vlan 10SW2-vlan10port e0/0/8#SW2interface e0/0/9SW2-Ethernet0/0/9port link-type access #SW2-Ethernet0/0/9quitSW2vlan 20SW2-vlan20port e0/0/9#2.配置SW3SW3SW3interface e0/0/8SW3-Ethernet0/0/8port link-type access #SW3-Ethernet0/0/8quitSW3vlan 10SW3-

11、vlan10port e0/0/8#SW3interface e0/0/9SW3-Ethernet0/0/9port link-type access #SW3-Ethernet0/0/9quitSW3vlan 20SW3-vlan20port e0/0/9#在 VLAN20 下加入對(duì)應(yīng)端口 #其它端口都在vla n1（默認(rèn)）再檢查 PC21與PC22的連通性、PC31與PC32的連通性。PC21 與 PC31 都在 Vlan10，它們能連通嗎？為什么？PC22 與 PC32 都在 Vlan20，它們能連通嗎？為什么？二、配置TrunkTrunk端口1.配置SW2SW2SW2interface

12、 e0/0/1SW2-Ethernet0/0/1port link-type trunk#配置本端口為Trunk 端口 #SW2-Ethernet0/0/1port trunkallow-passvlan 10 20 #本端口允許 VLAN10、VLAN20通過#2.配置SW3SW3SW3interface e0/0/1SW3-Ethernet0/0/1port link-type trunk#配置本端口為Trunk 端口 #SW3-Ethernet0/0/1port trunkallow-passvlan 10 20 #本端口允許 VLAN10、VLAN20通過#三、結(jié)果驗(yàn)證1.查看端口狀態(tài)

13、SW2display current-configinterfaceinterface EthernetO/O/LEthernetO/O/Lportport link-typelink-type trunktrunk portport trunktrunk allow-passallow-pass vlanvlan 1010 2020interfaceinterface Ethernet0/0/0Ethernet0/0/0 portport Link-typeLink-type accessaccess perper匸 defaultdefault vlanvlan 1010# interfa

14、ceinterface EthernetO/O/9EthernetO/O/9 portport link-link-匸ypyp它 accessaccess port default vlan 20可以看到，SW2的e0/0/1 是TRUNK端口，允許 VLAN10和VLAN20透?jìng)?。SW2的e0/0/8 是ACCESS端口，只允許 VLAN10通過；SW2的e0/0/9 是ACCESS端口，只允許 VLAN20通過；SW3的端口信息與 SW2類似。2.2.檢查PC21PC21、PC22PC22、PC31PC31、PC32PC32之間的連通性使用Ping命令檢查VLAN內(nèi)和VLAN間的連通性?？?/p>

15、以看到屬于 VLAN10的PC21、PC31之間可以跨交換機(jī)互訪，屬于VLAN20的PC22、PC32之間也可以跨交換機(jī)互訪，而VLAN10和VLAN20不能互訪。3.3.顯示VLANVLAN配置EthO/O/3EthO/O/2RootRoot BridgeBridge SwitrhASwitrhAEthO/O/3SW3displaySW3display vlanvlanTheThe 匸o o匸曰丄 nunibernuniber ofof vlansvlans isis : : 3 3u：Up;Up;D D: : Down;Down;TG:TG: Tagged;Tagged;UT:UT: Un

16、tagged;Untagged;MP:Vlan-mapping;Vlan-mapping;STST: : Vian-stacking;Vian-stacking;ProtocolTransparent-vlan;ProtocolTransparent-vlan;* *: ManagemenManagemen t-vlan;t-vlan;VJDTypeTypePortsPorts1coirnnoncoirnnonUT:Eth0/0/l(U)UT:Eth0/0/l(U)Eth0/0/2(D)Eth0/0/2(D)Eth0/0/3(D)Eth0/0/3(D)Eth0/0/4Eth0/0/4 D)D)

17、Eth0/0/5(D)Eth0/0/5(D)Eth0/0/6(D)Eth0/0/6(D)Eth0/0/7Eth0/0/7Eth0X0/10(D)Eth0X0/10(D)Eth0/0/llDEth0/0/llDEth0/0/13Eth0/0/13Eth0/0/13(DEth0/0/13(DEth0/0/14(D)Eth0/0/14(D)Eth0/0/15DEth0/0/15DEth0/0/16DEth0/0/16Eth0/0/17(DEthO/0/10(DEthO/0/10(DEth0/0/15Eth0/0/15Eth0/0/20Eth0/0/21(DEth0/0/22(D)GE0/0/1GE0

18、/0/1GE0/0/2DGE0/0/2D1 .：conunonUT:Eth0/0/a(UUT:Eth0/0/a(UTG:Eth0/0/l(U)TG:Eth0/0/l(U)2DCQnnmonUT:Eth0/0/9(UUT:Eth0/0/9(UTGzEth0/0/l(U)TGzEth0/0/l(U)VIDStatusPropertyPropertyMAC-LEINMAC-LEIN StatStat丄stisti匸占DescriptionDescription1enableenabledefaultdefaultenableenable disabledisableVLANVLAN 00010001

19、10enableenabledefaultdefaultenableenable disabledisableVLANVLAN 0010001020enableenabledefaultdefaultenableenable disabledisableVLANVLAN 002000203.3保存配置savesave練習(xí)：在PC21中執(zhí)行ping 172.16.1.31命令后寫出各PC的ARP緩存表以及交換機(jī) SW2、sw3的MAC地址表(要求包含以下三項(xiàng)：MACAddress 、VLAN、Port )。(2)畫圖說明PC21發(fā)出的各數(shù)據(jù)包的封裝關(guān)系，寫出數(shù)據(jù)包中的地址。實(shí)驗(yàn)4配置Stp4.1

20、組網(wǎng)及業(yè)務(wù)描述在一個(gè)復(fù)雜網(wǎng)絡(luò)中，網(wǎng)絡(luò)規(guī)劃者由于冗余備份的需要，一般都傾向于在設(shè)備之間部署多條物理 鏈路。這樣就難免會(huì)存在環(huán)路，若網(wǎng)絡(luò)中存在環(huán)路，可能會(huì)引起廣播風(fēng)暴和MAC地址表項(xiàng)被破壞。STP (Spanning Tree Protocol)是生成樹協(xié)議的英文縮寫。該協(xié)議可應(yīng)用于環(huán)路網(wǎng)絡(luò)，通過一定 的算法將環(huán)路網(wǎng)絡(luò)修剪成無環(huán)路的樹型網(wǎng)絡(luò)，從而防止報(bào)文在環(huán)形網(wǎng)絡(luò)中不斷增生和無限循環(huán)，避免交換機(jī)由于重復(fù)接收相同的報(bào)文造成處理能力下降。STP協(xié)議通過在交換機(jī)之間傳遞橋協(xié)議數(shù)據(jù)單元BPDU( Bridge Protocol Data Unit )來實(shí)現(xiàn)，通過阻塞某個(gè)端口以達(dá)到破除環(huán)路的目的。X Blo

21、cked portSwitchDSwitchDEthO/O/EthO/O/1 ElhO/O/1SwitchCSwitchCEth0/0/2PCIPCIEthO/O/1 EthO/O/1SwitchBSwitchBEth0/0/2STPSTP模式4.2配置與驗(yàn)證一、配置STPSTP基本功能1 1、配置環(huán)網(wǎng)中各交換機(jī)生成樹協(xié)議工作在SWAstp mode stpSWBstp mode stpSWCstp mode stpSWDstp mode stp2、 配置根橋和備份根交換機(jī)#配置SwitchA 為根交換機(jī)SWAstp root primary#配置SwitchD 為備份根交換機(jī)SWDstp r

22、oot seco ndary3 3、配置端口的路徑開銷值，實(shí)現(xiàn)將端口阻塞# #配置SwitchCSwitchC的端口 e0/0/1的路徑開銷值為 2000020000。SWCi nterface ethernet 0/0/1SWC-Ethe net0/0/1stp cost 20000SWC-Ethe net0/0/1dis stp int e0/0/1-PortlPortl (Ethernet0/0/L)(Ethernet0/0/L) D1SCAEIDING1D1SCAEIDING1-FortFort ProtocolProtocol: :EnabledEnabledPortRoleRole

23、: :AlternateAlternate PortPortPort Priority:120For tC03t(DotlTC03t(DotlT rConfig=20000rConfig=20000 / / Active=200QQActive=200QQ可以看到，端口 e0/0/1的路徑開銷值為20000。4 4、使能STPSTP，實(shí)現(xiàn)破除環(huán)路(1)(1)將與PCPC機(jī)相連的端口去使能 STPSTP# #關(guān)閉SwitchBSwitchB端口 e0/0/2 的STPSTP功能SWB-Ethe net0/0/2stp disable# #關(guān)閉SwitchCSwitchC端口 e0/0/2的STP

24、STP功能SWC-Ethe net0/0/2stp disable(2)(2)交換機(jī)全局使能STPSTPSWAstp enable開啟 STP 功能SWBstp en ableSWCstp en ableSWDstp en able(3)(3)除與終端設(shè)備相連的端口外，其他端口使能BPDUBPDU功能#配置 SwitchASwitchA 的端口 e0/0/1 和 e0/0/2 使能 BPDUBPDUSWA-Ether netO/O/1bpdu en ableSWA-Ether net0/0/2bpdu en able#配置 SwitchBSwitchB 的端口 e0/0/1 和 e0/0/3

25、使能 BPDUBPDUSWB-Ether netO/O/1bpdu en ableSWB-Ether net0/0/3bpdu en able#配置 SwitchCSwitchC 的端口 e0/0/1 和 e0/0/3 使能 BPDUBPDUSWA-Ether netO/O/1bpdu en ableSWA-Ether net0/0/3bpdu en able#配置 SwitchDSwitchD 的端口 e0/0/1e0/0/1 和 e0/0/2e0/0/2 使能 BPDUBPDUSWB-Ether netO/O/1bpdu en ableSWB-Ether net0/0/2bpdu en a

26、ble 、驗(yàn)證配置結(jié)果#查看端口狀態(tài)和端口的保護(hù)類型SWAdisplay stp briefM3TIDM3TIDPorPor七RoleRoleSTPSTP St;ateSt;ateProPro匸ecticmecticm0EthernetEthernet0/0/10/0/1DESIDESIFORWARDINGNONE_Q_EthernetEthernet0/0/20/0/2DESIDESIFORWARDINGNOKE因?yàn)镾witchA 被配置為根橋，SwitchA 與SwitchB 、SwitchD 相連的端口 e0/0/2 和eO/O/1 在生成樹計(jì)算中被選舉為指定端口( Destinatio

27、n Port)SWBdisplay stp briefI I MSTIDMSTIDPortPortRoleRoleSTPSTP statestateProtectionProtectiono日匸hehe metmet 0/0/10/0/1DESIDESIFORWARDINGFORWARDINGNONENONEEthernet0/0/3Ethernet0/0/3ROOTROOTFORWARDINGFORWARDINGNONENONE端口 e0/0/1在生成樹選舉中成為指定端口，處于Forwarding 狀態(tài)。端口 e0/0/3在生成樹選舉中成為根端口(ROOT Port)，處于Forwardin

28、g 狀態(tài)SWCdisplay stp briefMSTIDMSTIDPortPortRoleRoleSTPSTP StaSta七巳ProPro七巳匚七icmicmoEthernet0/0/1ALTEDISCARDINGNONEE the me t0/0/3ROOTFORWARDINGNONE端口 e0/0/1在生成樹選舉中成為預(yù)備端口(Alternate Port)，處于DISCARDING (Blocking 阻塞)狀態(tài)端口 e0/0/3在生成樹選舉中成為根端口，處于 Forwarding 狀態(tài)。SWDdisplay stp briefMSTIDMSTIDp 口 EtlRoleSTP Sta

29、teProtectionEthernet0/0/1ROOTFORWARD I IWGNONE_9_Ethairnet 0/0/2DSSIFORWARDINGFORWARDINGMONE端口 e0/0/1 在生成樹選舉中成為根端口，處于 Forwarding 狀態(tài)。端口 e0/0/2 在生成樹選舉中成為指定端口，處于 Forwarding 狀態(tài)4.3保存配置savesavesavesave#術(shù)語1.根端口 ( Root port )非根交換機(jī)上離根交換機(jī)路徑最短的端口稱作根端口，每個(gè)非根交換機(jī)上有且僅 有一個(gè)根端口，交換機(jī)通過此端口和根網(wǎng)交換機(jī)通信。2.指定端口 ( Designated por

30、t )網(wǎng)絡(luò)上除根端口外的所有允許轉(zhuǎn)發(fā)流量的端口稱作指定端口。每個(gè)網(wǎng) 段都有一個(gè)指定端口，指定端口是該網(wǎng)段到根交換機(jī)最近的交換機(jī)上的端口。3.預(yù)備端口 ( Alternate Port )不向所連網(wǎng)段轉(zhuǎn)發(fā)任何數(shù)據(jù)。端口狀態(tài)描述Disabled端口沒有啟用此狀態(tài)下端口不轉(zhuǎn)發(fā)數(shù)據(jù)幀，不學(xué)習(xí)MAC地址表，不參與生成樹計(jì)算。Blocking 阻塞狀態(tài)此狀態(tài)下端口不轉(zhuǎn)發(fā)數(shù)據(jù)幀，不學(xué)習(xí)MAC地址表，此狀態(tài)下端口接收并處理BPDU，但是不向夕卜發(fā)送 BPDU。Listening偵聽狀態(tài)此狀態(tài)下端口不轉(zhuǎn)發(fā)數(shù)據(jù)幀， 不學(xué)習(xí)MAC地址表，只參與生成樹計(jì)算，接 收并發(fā)送BPDUoLearning學(xué)習(xí)狀態(tài)此狀態(tài)下端口不

31、轉(zhuǎn)發(fā)數(shù)據(jù)幀， 但是學(xué)習(xí)MAC地址表，參與計(jì)算生成樹，接 收并發(fā)送BPDUoForwarding此狀態(tài)下端口正常轉(zhuǎn)發(fā)數(shù)據(jù)幀，學(xué)習(xí)MAC地址表，參與計(jì)算生成樹，接收IP：10.0.1.1/24MAC:222222222221IP;10.0.23,3/242 MAC: 444444444443加山0 _IP：10,0,13.1/24MAC： 222222222222轉(zhuǎn)發(fā)狀態(tài)并發(fā)送BPDU。實(shí)驗(yàn)5配置靜態(tài)路由（考試重點(diǎn)）一、 路由器轉(zhuǎn)發(fā)數(shù)據(jù)包的關(guān)鍵是路由表，表中每條路由項(xiàng)都指明了數(shù)據(jù)包要到達(dá)某網(wǎng)絡(luò)或主機(jī)應(yīng)通 過路由器的哪個(gè)物理端口發(fā)送，以及可到達(dá)該路徑的哪個(gè)下一個(gè)路由器，或者不在經(jīng)過別的路由器 而直接

32、可以到達(dá)目的地。二、 路由表中包括以下關(guān)鍵項(xiàng)：目的地址（Destination ）:用來標(biāo)識(shí)IP包的目的網(wǎng)絡(luò)或目的地址。網(wǎng)絡(luò)掩碼（Mask）： IP包的目的地址和網(wǎng)絡(luò)掩碼進(jìn)行“邏輯與”便可得到相應(yīng)的網(wǎng)段信息。 輸出接口（ In terface ）:指明IP包從哪個(gè)接口轉(zhuǎn)發(fā)出去。下一跳IP地址（NextHop ）:指明IP包所經(jīng)由的下一個(gè)路由器的接口地址。優(yōu)先級(jí)（Pre ）:路由器可以通過多種不同協(xié)議學(xué)習(xí)去往同一目的網(wǎng)絡(luò)的路由，當(dāng)有多個(gè)路由信 息時(shí)，選擇最高優(yōu)先級(jí)的路由作為最佳路由。每個(gè)路由協(xié)議都有一個(gè)優(yōu)先級(jí)（取值越小優(yōu)先級(jí)越高）度量值（Cost）:如果路由器無法用優(yōu)先級(jí)來判斷最優(yōu)路由，則使用度

33、量值來決定需要加入路 由表的路由。常用的度量值有：跳數(shù)、帶寬、代價(jià)、負(fù)載、可靠性等。度量值越小，路由越優(yōu)先。三、 根據(jù)來源不同，路由表中的路由通?？梢苑譃槿悾?.鏈路層協(xié)議發(fā)現(xiàn)的路由，也稱接口路由或直連路由（ Direct ）。2.由網(wǎng)絡(luò)管理員手工配置的靜態(tài)路由（ Static ）。3.動(dòng)態(tài)路由協(xié)議發(fā)現(xiàn)的路由（ OSPF、RIP等）。5.1組網(wǎng)及業(yè)務(wù)描述IP:10.G.3.2/24 mC: 888888888382 網(wǎng)關(guān)：10.0.3.1圖5-1配置靜態(tài)路由實(shí)驗(yàn)拓?fù)鋱D5.2配置與驗(yàn)證一、配置IP地址1.配置R1各端口的IP地址及MAC地址R1i nt e0/0/1R1-Ethernet0/0

34、/1ip address 10.0.1.1 24R1-Ethernet0/0/1MAC 2222-2222-2221R1i nt g0/0/0R1-GigabitEthernet0/0/0ip address 10.0.13.1 24R1-GigabitEthernet0/0/0MAC 2222-2222-2222R1i nt g0/0/1R1-GigabitEthernet0/0/1ip address 10.0.12.1 24R1-GigabitEthernet0/0/1MAC 2222-2222-2223IPtl0.0.12.2/24RAC;666666666661IP:10.0.12.

35、1/24MAC：222222222223O/Q/2IP:10.0.23.2/24me： 666666666662Ethernet O/Ql/1Ethernet C/0/10.13.3/24MAC: 4444444MO2IP：10.0.3,1/24 ,oMAC:444444444ddlrVkC:S888SSS&8881網(wǎng)關(guān)：10.0.1.1EthernetEthernet 0/0/10/0/1EthernetEthernet 0/0/10/0/1Routing Tables: PublicDestinations : 9Routes : 9Destination/Mask Proto Pre C

36、ost 10.0.1.0/24 Direct 0 0 10.0.1.1/32 Direct 0 0D10.0.12.0/24 Direct 0 010.0.12.1/32 Direct 0 0D10.0.13.0/24 Direct 0 0 10.0.13.1/32 Direct 0 0Flags NextHopInterfaceD 10.0.1.1 Ethernet0/0/1127.0.0.1 Ethernet0/0/1D 10.0.12.1 GigabitEthernet0/0/1127.0.0.1 GigabitEthernet0/0/1D 10.0.13.1 GigabitEthern

37、et0/0/0D 127.0.0.1 GigabitEthernet0/0/0紅色顯示的路由表項(xiàng)是配置IP 地址后產(chǎn)生的接口路由（直連路由）。2.配置 R2、R3 各端口的 IP 地址及 MAC 地址 同上，根據(jù)拓?fù)鋱D配置 R2、R3各端口的IP地址及MAC地址。3.配置各PC的IP地址及MAC地址 略。二、 配置靜態(tài)路由1.在 R1 上配置靜態(tài)路由R1ip route-static 10.0.3.0 24 10.0.13.3 #配置 R1 到 10.0.3.0/24R1display ip routing-table#顯示路由表Route Flags: R - relay, D - down

38、load to fib的路由# 顯示路由器 arp 緩存表R1display arpIP ADDRESS MAC ADDRESS EXPIRE(M) TYPE INTERFACE VPN-INSTANCE VLAN/CEVLAN PVC10.0.1.12222-2222-2221I-Eth0/0/110.0.13.12222-2222-2222I -GE0/0/010.0.12.12222-2222-2223I -GE0/0/1Total:3 Dynamic:0 Static:0 Interface:3# 顯示端口 IP 地址的配置情況R1display ip interface briefI

39、nterfaceIP Address/MaskPhysicalProtocolEthernet0/0/0unassigneddowndownEthernet0/0/110.0.1.1/24upupGigabitEthernet0/0/010.0.13.1/24upupGigabitEthernet0/0/110.0.12.1/24upupGigabitEthernet0/0/2unassigneddowndownGigabitEthernet0/0/3unassigneddowndown#顯示路由表R1display ip routing-tableRoute Flags: R - relay

40、, D - download to fibRouting Tables: PublicDestinations : 9 Routes : 9 Destination/Mask Proto Pre Cost 10.0.1.0/24 Direct 0 0 10.0.1.1/32 Direct 0 0 D 10.0.3.0/24 Static 60 0 10.0.12.0/24 Direct 0 0 10.0.12.1/32 Direct 0 0 D 10.0.13.0/24 Direct 0 0 10.0.13.1/32 Direct 0 0Flags NextHop InterfaceD 10.

41、0.1.1 Ethernet0/0/1127.0.0.1 Ethernet0/0/1RD 10.0.13.3 GigabitEthernet0/0/0 D 10.0.12.1 GigabitEthernet0/0/1 127.0.0.1 GigabitEthernet0/0/1D 10.0.13.1 GigabitEthernet0/0/0D 127.0.0.1 GigabitEthernet0/0/0Routing Tables: PublicDestinations : 9 Routes : 9 Destination/Mask Proto Pre Cost 10.0.1.0/24 Sta

42、tic 60 0 10.0.3.0/24 Direct 0 0 10.0.3.1/32 Direct 0 0 D 10.0.13.0/24 Direct 0 0 10.0.13.3/32 Direct 0 0 D 10.0.23.0/24 Direct 0 0 10.0.23.3/32 Direct 0 0Flags NextHop InterfaceRD 10.0.13.1 GigabitEthernet0/0/0 D 10.0.3.1 Ethernet0/0/1 127.0.0.1 Ethernet0/0/1D 10.0.13.3 GigabitEthernet0/0/0127.0.0.1

43、 GigabitEthernet0/0/0D 10.0.23.3 GigabitEthernet0/0/2D 127.0.0.1 GigabitEthernet0/0/2現(xiàn)在，R1的路由表增加了一項(xiàng)靜態(tài)路由。其中， Protocol字段的值是Static，表明該路由是靜態(tài)路由。 Preference 字段的值是 60，表明該路由使用的是默認(rèn)優(yōu)先級(jí)。檢查 PC1 與 PC3 的連通性?？梢钥吹?， PC1 無法訪問 PC3。PC1如果要與PC3通信，不僅需要 R1上有到10.0.3.0/24（ PC3所在網(wǎng)段）的路由信息，而且 R3 上也需要有到 10.0.1.0/24（PC1 所在網(wǎng)段）的路由信

44、息 。2.在 R3 上配置靜態(tài)路由R3ip route-static 10.0.1.0 24 10.0.13.1 #配置 R3到 10.0.1.0/24 的路由R3display ip routing-tableRoute Flags: R - relay, D - download to fib3.驗(yàn)證配置結(jié)果檢查 PC1 與 PC3 的連通性，現(xiàn)在 PC1 可以訪問 PC3 了。在PC1上執(zhí)行tracert 10.0.3.2，查看PC1到PC3數(shù)據(jù)傳輸?shù)穆窂?。PCtracert 10.0.3.2traceroute to 10.0.3.2, 8 hops max（ICMP）, press

45、Ctrl+C to stop110.0.1.1 1 ms 31 ms tracert 10.0.3.2 traceroute to 10.0.3.2, 8 hops max (ICMP), press Ctrl+C to stop1 10.0.1.1 16 ms 15 ms 1 ms2 10.0.12.2 63 ms 47 ms 15 ms3 10.0.23.3 63 ms 62 ms 62 ms4 10.0.3.2 78 ms 47 ms 31 ms可以看到，現(xiàn)在 PC1到PC3的報(bào)文經(jīng)過 R2傳輸。練習(xí)：1、 如果網(wǎng)絡(luò)10.0.1.0/24 與10.0.3.0/24之間數(shù)據(jù)交互的的路徑為R

46、1 R2 R3。請(qǐng)寫出為了實(shí)現(xiàn)該路徑，各路由器所需包含的路由表項(xiàng)。2、 在PC1中執(zhí)行pi ng 10.0.3.2命令，畫圖說明 PC1發(fā)出的ICMP Echo Request 報(bào)文在 各段路徑上的封裝過程。3、在PC1中執(zhí)行tracert 10.0.3.2 命令，寫出執(zhí)行該tracert命令后所顯示的 PC1到PC3的數(shù)據(jù)傳輸路徑。實(shí)驗(yàn)6 配置RIPv1路由信息協(xié)議 RIP是一種比較簡(jiǎn)單的內(nèi)部網(wǎng)關(guān)協(xié)議，適合于規(guī)模較小的網(wǎng)絡(luò)。路由器啟動(dòng)時(shí)，路由表中只包含直連路由。運(yùn)行RIP之后，路由器會(huì)發(fā)送Request報(bào)文，用來請(qǐng)求鄰居路由器的 RIP路由。鄰居路由器收到該Request報(bào)文后，會(huì)根據(jù)自己的

47、路由表，生成Respo nse 報(bào)文進(jìn)行回復(fù)。路由器在收到Resp on se 報(bào)文后，會(huì)將相應(yīng)的路由添加到自己的路由表中。RIP網(wǎng)絡(luò)穩(wěn)定后，每個(gè)路由器周期性地向鄰居路由器通告自己的整張路由表中的路由信息，默 認(rèn)周期為30秒。鄰居路由器根據(jù)收到的路由信息刷新自己的路由表。RIP使用跳數(shù)作為度量值來衡量到達(dá)目的網(wǎng)絡(luò)的距離。在RIP中，路由器到與它直接相連的網(wǎng)絡(luò)的跳數(shù)為0,每經(jīng)過一個(gè)路由器后跳數(shù)加1。為限制收斂時(shí)間，RIP規(guī)定跳數(shù)的取值范圍為 015。大于15的跳數(shù)被定義為無窮大，即目的網(wǎng)絡(luò)或主機(jī)不可達(dá)。6.2配置與驗(yàn)證一、 配置IP地址配置各PC及路由器各端口的IP地址二、 配置RIPv1協(xié)議1

48、.在各路由器上啟動(dòng)RIP協(xié)議，并將10.0.0.0網(wǎng)段發(fā)布到RIP協(xié)議中。R1rip 1#酉己置RIP協(xié)議的進(jìn)程號(hào)為1，此號(hào)碼在本實(shí)驗(yàn)無特殊意義。R1-rip-1network 10.0.0.0# 對(duì)網(wǎng)絡(luò) 10.0.0.0 使用 RIP 協(xié)議顯示R1的RIP路由項(xiàng)Dest in atio n/Mask Proto Pre CostFlags NextHop10.0.3.0/24 RIP 100 1D 10.0.13.310.0.23.0/24 RIP 100 1D 10.0.13.3In terfaceGigabitEthernet0/0/0GigabitEthernet0/0/0Dest i

49、n atio n/Mask Proto Pre CostFlags NextHopIn terface10.0.3.0/24 RIP100 210.0.23.0/24 RIP100 1R2rip 1R2-rip-1network 10.0.0.0# 對(duì)網(wǎng)絡(luò) 10.0.0.0 使用 RIP 協(xié)議R2rip 1R2-rip-1network 10.0.0.0# 對(duì)網(wǎng)絡(luò) 10.0.0.0 使用 RIP 協(xié)議注：使用network命令使能RIP的網(wǎng)絡(luò)地址時(shí)，必須是自然網(wǎng)段的地址，即A、B、C類網(wǎng)絡(luò)。2.驗(yàn)證RIPv1路由配置完成后，觀察 R1、R2、R3的路由表，查看路由器學(xué)習(xí)到的RIP路由。Redi

50、splay ip routing-table protocol rip #RIP routing table status : Desti nati ons : 2 Routes : 3RIP 100 1 D 10.0.12.2 GigabitEthernet0/0/11、R1到網(wǎng)絡(luò)10.0.3.0/24 的下一跳是10.0.13.3，cost為1，因?yàn)镽1到達(dá)10.0.3.0/24 只需要經(jīng)過路由器R3，跳數(shù)為1。2、 R1到網(wǎng)絡(luò)10.0.23.0/24有兩條路由，R1經(jīng)過路由器 R2和R3均可到達(dá)10.0.23.0/24。3.改變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，觀察路由表的變化#關(guān)閉R1的端口 g0/0/0

51、R1i nt g0/0/0R1-GigabitEthernet0/0/0shutdow n#顯示R1的路由表R1display ip routing-table protocol ripRIP routing table status : Desti nati ons : 2 Routes : 2D 10.0.12.2 GigabitEthernet0/0/1D 10.0.12.2 GigabitEthernet0/0/11、 R1到網(wǎng)絡(luò)10.0.3.0/24的下一跳變?yōu)?0.0.12.2，cost為2，因?yàn)镽1到達(dá)10.0.3.0/24 需要經(jīng)過路由器R2和R3，跳數(shù)為2。2、 R1到網(wǎng)絡(luò)1

52、0.0.23.0/24只剩下一條路由，R1只能經(jīng)過路由器 R2到達(dá)10.0.23.0/24。三、分析RIP數(shù)據(jù)包的封裝過程選擇某路由器端口，打開抓包軟件，查看RIPv1 Respo nse數(shù)據(jù)包的封裝：L Frame 1: 106 bytes on wi re C84S bits), 106 bytes captured (848 bits)i Ethernet II, Srcr Huawei Te_cO: 17:b7 (54:89; 98: cO :17:b7) , Dst: Broadcast tff f:ff iff :ff: ff) F； Internet Protocol, Src:

53、 10,0.1?,1 (10.0.12.1), Dst: 255,2S5.255.255 ping 119.0.29.3然后在R1上查看NAT會(huì)話的詳細(xì)信息R1display nat session allNAT Session Table Information:Protocol : ICMP(1)SrcAddr Vpn : 192.168.1.15DestAddr Vpn : 119.0.29.3Type Code IcmpId : 0 8 15465NAT-InfoNew SrcAddr : 119.0.28.3New DestAddr : -New IcmpId : 10249Prot

54、ocol : ICMP(1)SrcAddr Vpn : 192.168.1.15DestAddr Vpn : 119.0.29.3Type Code IcmpId : 0 8 15464NAT-InfoNew SrcAddr : 119.0.28.3New DestAddr : -New IcmpId : 10248Total : 5實(shí)驗(yàn) 9 配置基本 ACL (考試重點(diǎn))9.1 組網(wǎng)及業(yè)務(wù)描述訪問控制列表 ACL ( Access Control List)可以定義一系列不同的規(guī)則，設(shè)備根據(jù)這些規(guī)則對(duì)數(shù)據(jù)包進(jìn)行分類，并針對(duì)不同類型的報(bào)文進(jìn)行不同的處理，從而可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)訪問行為的控 制、限制

55、網(wǎng)絡(luò)流量、提高網(wǎng)絡(luò)性能、防止網(wǎng)絡(luò)攻擊等等。13,0.4.1/24Ethernet 0/0/3/GEGE OwlOwlGEGE D/07QD/07QServer10.0,6.1/24_ _匸GEGE 0W10W1 IP: 10.0.4.8/24網(wǎng)關(guān):10.0.4,1 IPCBPCB = =/f Ethernet Q/0/1R1R1IP：10.0.6.2/24網(wǎng)關(guān):10.0,6.19.2配置與驗(yàn)證一、配置基于 ACLACL的流量過濾器#定義ACLACL規(guī)則R1ac l 2000#定義規(guī)則，禁止源地址為10.0.4.1R1-acl-basic-2000rule deny sourceR1-acl-b

56、asic-2000quitRedisplay acl 2000#創(chuàng)建一個(gè)ACL并進(jìn)入ACL視圖10.0.4.7 的數(shù)據(jù)包10.0.4.00.0.0.7#查看ACL規(guī)則的配置信息PCAPCAIP:10.0.4.7/24網(wǎng)關(guān)：丄4.1 Ethemet o/on圖9-1配置基本 ACL功能組網(wǎng)圖ACL可以通過定義規(guī)則來允許或拒絕流量的通過。本實(shí)驗(yàn)要求拒絕源 IP地址為10.04110.047的數(shù)據(jù)流通過 R1BasicBasic ACLACL 2000r 1 1 ruleruleAclAcl1s stepstep isis 5 5rulerule 5 5 denydeny sourcesource

57、10,0,4.010,0,4.0 0,0.0,70,0.0,7#將ACL規(guī)則應(yīng)用到R1R1的接口R1i nt g0/0/1R1-GigabitEthernet0/0/1traffic-filter outbound acl 2000#在R1接口的出方向上應(yīng)用規(guī)則二、驗(yàn)證配置結(jié)果配置完成后，PCA無法pi ng 通Server ， PCB可以pi ng 通Server 。 附注：通配符掩碼(wildcard mask) : 0為絕對(duì)匹配，必須嚴(yán)格匹配才行，而1為任意。(1)ACL中的反掩碼的意義就是為了實(shí)現(xiàn)跨網(wǎng)段的匹配。例如匹配一個(gè)192.X.168.X 這樣一個(gè)包含多個(gè)網(wǎng)段的地址，正常的掩碼應(yīng)該是 255.0.255.0 ，但根據(jù)掩碼的定義，這樣的掩碼是不被允許的，所以有了wildcard 的出現(xiàn)。(2)wildcard在下發(fā)ACL規(guī)則時(shí)就與我們所配置的IP地址進(jìn)行“與操作，匹配時(shí)wildcard再同報(bào)文中相應(yīng)的字段進(jìn)行“與”操作，兩個(gè)“與”操作的結(jié)果進(jìn)行對(duì)比，如果相同則認(rèn)為匹配，不同則認(rèn)為不匹