大型企業(yè)網(wǎng)絡(luò)配置課程詳解

大型企業(yè)網(wǎng)絡(luò)配置系列課程詳解引言：此文檔是通過北大青鳥BENET2.0ATEN教材總結(jié)出的一系列實驗課程，主要介紹了一些關(guān)于大型網(wǎng)絡(luò)的配置方案，實驗中運用到了目前主流的cisco交換路由設(shè)備，為了體現(xiàn)出了實驗的真實性和完整性，大部分實驗都是通過在真實設(shè)備上得到驗證的。真正做到了理論和實驗的完整結(jié)合，這也是本書編寫的特色所在，特別適合只學(xué)習(xí)理論而沒有真實設(shè)備環(huán)境的朋友閱讀。由于時間和經(jīng)驗等原因，文中難免有不妥之處，小諾殷切地期望大家能夠給我們提出中肯的意見。意見可發(fā)送至。另外，在小諾的Blog：中也發(fā)布了這些文章，文章中有什么問題都可以給小諾留言，小諾會在最短的時間里給予解答。實驗地點：北大青鳥（西安兆?。┦跈?quán)培訓(xùn)中心交大網(wǎng)絡(luò)校區(qū)2樓2009年4月1日星期三目錄一、利用VTP協(xié)議實現(xiàn)交換機VLAN配置的一致性..................................................................3二、利用PVST協(xié)議實現(xiàn)根網(wǎng)橋的穩(wěn)定性.....................................................................................10三、利用單臂路由和三層交換實現(xiàn)不同VLAN之間的互通.......................................................22四、三層交換(VLAN間互通+路由功能+VTP+STP(PVST綜合實驗............................................30五、利用Frame-Relay實現(xiàn)不同站點之間的互通........................................................................40六、利用PPP鏈路實現(xiàn)點到點安全的連接.....................................................................................50七、OSPF單區(qū)域配置與相關(guān)概念的理解........................................................................................57八、OSPF多區(qū)域配置與相關(guān)概念的理解........................................................................................63九、OSPF高級配置與相關(guān)概念的理解............................................................................................77十、利用HSRP和VRRP配置實現(xiàn)網(wǎng)關(guān)可靠性.................................................................................85十一、利用NAT技術(shù)實現(xiàn)私網(wǎng)地址到公網(wǎng)地址的轉(zhuǎn)換................................................................98十二、利用Cisco路由器和預(yù)共享密鑰建立多條IPSecVPN..................................................106十三、利用VoIP實現(xiàn)公司內(nèi)部語音電話的互連........................................................................122十四、用Tunnel通道建立臨時隧道使網(wǎng)絡(luò)互通........................................................................127大型企業(yè)網(wǎng)絡(luò)配置系列課程詳解（一）一、利用VTP協(xié)議實現(xiàn)交換機VLAN配置的一致性實驗地點：東郊校區(qū)二樓第三機房實驗設(shè)備：Catalyst2950三臺（SW3、SW5、SW6）實驗?zāi)繕耍?、利用VTP協(xié)議實現(xiàn)交換機VLAN統(tǒng)一的配置2、驗證VTP協(xié)議的一些原理實驗原理：VTP是一種消息協(xié)議，它使用第二層幀，在全網(wǎng)的基礎(chǔ)上管理VLAN的添加、刪除和重命名，以實現(xiàn)VLAN配置的一致性。有了VTP，就可以在一臺交換機上集中修改VLAN的配置，所做的修改會被自動傳播到網(wǎng)絡(luò)中的所有其它計算機上。實驗拓撲圖：實驗步驟：一、配置SW3為服務(wù)器（server）模式，SW5和SW6為客戶端（client）模式。驗證SW5和SW6是否能夠?qū)W習(xí)到SW3的VLAN信息。VTP的運行模式主要有三種：服務(wù)器模式：主要對VPT域中的VLAN做修改，并向外發(fā)送VTP通告，同時也會學(xué)習(xí)域名相同的VTP通告，默認情況下，交換機處于VTP服務(wù)器模式客戶機模式：處于此模式下的交換機不允許管理員創(chuàng)建、修改或刪除VLAN。它們監(jiān)聽本域中其他交換機的VTP通告，并相應(yīng)修改它們的VTP配置情況。VTP客戶端上也維護著VTP域內(nèi)所有VLAN的列表。透明模式：VTP透明模式中的交換機不參與VTP。它只能添加和刪除本地的VLAN信息，而且不向外通告自己的VLAN配置信息。1、配置SW3的F0/23,SW5的F0/23、F0/24以及SW6的F0/24號端口為trunk模式。（在所以的交換機之間必須啟用中繼模式）具體配置以SW5為例如下圖2、設(shè)置SW3的VTP域名為，并設(shè)置其模式為服務(wù)器（server）模式，啟用版本1（缺省值），啟用VTP修剪功能（能夠減少中繼端口上不必要的廣播信息量）。3、配置SW3的VLAN1的IP地址（交換機的管理IP地址標示了VTP通告的具體位置）4、在SW3上配置vlan10，vlan20，vlan30用以說明SW5和SW6所學(xué)習(xí)的VLAN信息。5、配置SW5和SW6的VTP域名為，并啟用V1版本（缺省值）以SW5為例，如下圖所示：6、現(xiàn)在查看SW3、SW5、SW6上的VLAN配置信息是否一致。以SW3和SW5為例說明，如下圖所示：簡單解釋一些VTPStatus中的信息：VTPVersion：支持的VTP版本ConfigurationRevision：目前的配置修訂編號，編號越大，優(yōu)先級越高MaximumVLANssupportedlocally：支持最大的VLAN數(shù)NumberofexistingVLANs：目前創(chuàng)建的VLAN數(shù)（包括默認的5個VLAN）VTPOperatingMode：當(dāng)前VTP模式VTPDomainName：當(dāng)前的VTP域名VTPPruningMode：查看是否啟用的VTP修剪功能VTPV2Mode：查看當(dāng)前使用的VTP版本MD5digest：MD5的摘要信息實驗結(jié)果：SW5和SW6能夠?qū)W習(xí)到SW3的VLAN信息（注意：不學(xué)習(xí)端口的劃分）。二、驗證VTP口令對VTP協(xié)議的影響1、配置SW3的VTP口令為123456（VTP的口令是通過MD5加密的），然后給SW3添加vlan100、vlan200、vlan300等信息。2、檢查SW3、SW5、SW6的VLAN信息是否一致。以SW3和SW6為例說明。3、配置SW5和SW6的VTP密碼為123456，看是否能學(xué)習(xí)到SW3的VLAN配置信息。以SW5為例，如下圖所示：實驗結(jié)果：只有在SW6（SW5可以不一樣）上配置與SW3相同的密碼才能夠?qū)W習(xí)VTP通告，否則會被忽略。三、VTP透明模式，VTP口令設(shè)置與V1,V2版本的綜合應(yīng)用。1、保持所有交換機的VTP版本為V1，且口令不變。然后配置SW5的VTP模式為透明模式（transparent）。看SW6是否能夠?qū)W習(xí)到SW3的VLAN信息。2、保持SW5的VTP模式為透明模式，且口令不變。然后配置所有的交換機的VTP版本為V2。看SW6是否能夠?qū)W習(xí)到SW3的VLAN信息。以SW3為例進行配置3、保持SW5的VTP模式為透明模式，所有的交換機的VTP版本為V2。然后去掉所有VTP口令，看SW6是否能夠?qū)W習(xí)到SW3的VLAN信息。4、保持SW5的VTP模式為透明模式，所有的交換機的VTP版本為V2。然后去掉所有VTP口令，并設(shè)置SW5的VTP域名為123.com，看SW6是否能夠?qū)W習(xí)到SW3的VLAN信息。實驗結(jié)果：1、vtp透明模式（SW5）不學(xué)習(xí)vtp的信息，但可以轉(zhuǎn)發(fā)收到的vtp通告。2、交換機為VTP透明模式時，不管域名和密碼都進行轉(zhuǎn)發(fā)。3、交換機為VTP透明模式時，只要域名相同就同步。實驗總結(jié)：VTP協(xié)議是Cisco公司開發(fā)的專有協(xié)議，通過啟用VTP協(xié)議可以保持VLAN配置的一致性，而且不容易出錯，還可以通過管理單一交換機來管理整個與它相連的交換機，只要處于VTP服務(wù)器模式的交換機一修改，其它與之相連的處于同一個VTP域的交換機（其它配置正確）都能學(xué)習(xí)到來自VTP服務(wù)器交換機的通告，從而保證了VLAN信息的一致性。大型企業(yè)網(wǎng)絡(luò)配置系列課程詳解（二）二、利用PVST協(xié)議實現(xiàn)根網(wǎng)橋的穩(wěn)定性實驗地點：四樓第一機房實驗環(huán)境：Catalyst2950-24(S1-SwA,S2-SwB,S3-SwC,S4-SwD實驗?zāi)康模?、利用VTP協(xié)議實現(xiàn)VLAN配置的一致性2、通過PVST的配置實現(xiàn)交換網(wǎng)絡(luò)的負載分擔(dān),其次實現(xiàn)冗余備份。3、利用EthernetChannel來提高鏈路帶寬實驗拓撲圖：實驗步驟：一、VTP協(xié)議的具體配置（啟用VTP協(xié)議目的可以簡化配置的繁瑣下，其次可以降低配置的錯誤性）1.1、配置SwA的VTP域名為，模式為Server（通告）,VTP口令為123456（增強網(wǎng)絡(luò)的安全性），啟用VTP修剪功能（減少不必要的廣播），啟用Version2版本。1、交換機SwA的具體配置：1.2、在SwA上配置vlan100,vlan200,vlan300和vlan400。名稱依次為cawubu,xiaoshoubu,gongchengbu和fazhanbu。1.3、配置交換機SwA連接其它交換機的接口（f0/21–24）為trunk模式，用于承載VTP協(xié)議和STP協(xié)議。1.4、將交換機SwA的1-5端口劃分到Vlan100中，6-10端口劃分到Vlan200中，11-15端口劃分到Vlan300中，16-20端口劃分到Vlan400中。如下圖所示（只配置了f0/1–5號端口，其它配置相同）顯示SwA的配置結(jié)果：1.5、配置交換機SwA的vlan1的IP地址，在VTP通告中可以做為其他交換機的更新標識。2、交換機SwB的具體配置2.1、配置交換機SwB連接其它交換機的接口(f0/21–24為trunk模式。2.2、配置交換機SwB的VTP參數(shù)，配置成client模式，學(xué)習(xí)SwA的VTP通告。2.3、SwC的具體配置2.4、SwD的具體配置2.5、配置完成之后可以使用showvtpstatus查看各個交換機的VTP信息。交換機SwA的配置信息：交換機SwB的配置信息：交換機SwC的配置信息：交換機SwD的配置信息：3、Vlan根網(wǎng)橋的具體配置：3.1、指定vlan100和vlan200的根網(wǎng)橋為SwA(如果配制成primary，則SwA的優(yōu)先級變成24576,配置為secondary,優(yōu)先級變?yōu)?86723.2、通過修改網(wǎng)橋的優(yōu)先級(小于默認優(yōu)先級來配置vlan300和vlan400的根網(wǎng)橋為SwB。（默認網(wǎng)橋的優(yōu)先級為32768）說明：配置SwA和SwB為根網(wǎng)橋，能夠優(yōu)化網(wǎng)絡(luò)，雖然網(wǎng)絡(luò)會通過STP自動計算根網(wǎng)橋，但由于各個交換機默認優(yōu)先級都為32768，而網(wǎng)橋ID的大小由MAC地址決定，MAC地址是隨即生成的，容易造成網(wǎng)橋位置的不穩(wěn)定性。SwA承載VLAN100,VLAN200的數(shù)據(jù)通信，SwB承載VLAN300,VLAN400的數(shù)據(jù)通信，實現(xiàn)了負載均衡，如果SwA或者SwB其中有一臺宕機了，另一臺可以承載所以VLAN的根網(wǎng)橋，從而實現(xiàn)了數(shù)據(jù)備份冗余。4、配置交換機SwC和SwD的f0/3–15為速端口（配置速端口不經(jīng)過偵聽和學(xué)習(xí)狀態(tài)，直接進入轉(zhuǎn)發(fā)狀態(tài)，但是速端口只能配置在連接終端的接口上，否則就有可能導(dǎo)致短時間的生成樹的環(huán)路。）4.1、配置交換機SwC的f0/1–20為速端口。4.1、配置交換機SwD的f0/1–20為速端口。5、配置交換機SwC和SwD的上行速鏈路（可以實現(xiàn)備份的上行鏈路快速恢復(fù)，主要配置在匯聚層和接入層的交換機上，當(dāng)接入或匯聚層的交換機主用的上行鏈路斷開的時候，被阻塞的端口迅速轉(zhuǎn)換到轉(zhuǎn)發(fā)狀態(tài)，不需要經(jīng)過偵聽和學(xué)習(xí)狀態(tài)）5.1、配置交換機SwC的上行速鏈路5.2、配置交換機SwD的上行速鏈路6、以太網(wǎng)通道的配置（EthernetChannel通過捆綁多條以太鏈路來提高鏈路帶寬，并運行一種機制，將多個以太網(wǎng)端口捆綁成一條邏輯鏈路。）6.1、配置交換機SwC上的以太網(wǎng)通道6.2、配置交換機SwD上的以太網(wǎng)通道下面是具體的參考資料可以檢查配置的正確性：在SwD上顯示VLAN100的STP信息?？梢钥闯鰞?yōu)先級為24676（24576+100）在SwB上顯示VLAN300的STP信息?？梢钥闯鰞?yōu)先級為4396(4096+300在SwC上顯示VLAN300的STP信息?？梢钥闯鰞?yōu)先級為4396(4096+300在SwB上顯示以太網(wǎng)通道的相信信息。在SwA上顯示以太網(wǎng)通道的相信信息。大型企業(yè)網(wǎng)絡(luò)配置系列課程詳解（三）三、利用單臂路由和三層交換實現(xiàn)不同VLAN之間的互通實驗環(huán)境：東郊二樓第三機房實驗設(shè)備：Catalyst2950-24（SW3）、Cisco2611(R2、Catalyst3750SERIES(帶兩個SD接口，S8----SW-2L、真機（PC5、PC6）。實驗?zāi)康模?、通過單臂路由實現(xiàn)不同VLAN之間的通信2、通過三層交換路由功能實現(xiàn)不同VLAN之間的通信實驗網(wǎng)絡(luò)拓撲圖：1、單臂路由實現(xiàn)不同VLAN互通試驗網(wǎng)絡(luò)拓撲圖2、三層交換實現(xiàn)不同VLAN互通實驗網(wǎng)絡(luò)拓撲圖實驗步驟：單臂路由實現(xiàn)不同VLAN互通試驗步驟一、交換機SW3的具體配置（主要配置vlan和trunk接口）1、在SW3上創(chuàng)建vlan100、vlan200、vlan300，名稱依次為caiwu、xiaoshou、gongcheng。（創(chuàng)建vlan既可以在vlandatabase中，也可以在全局模式下配置，本實驗是在vlandatabase中配置的）2、在全局模式下，將f0/1–5號端口劃分到vlan100中，f0/6–10口劃分到vlan200中，f0/11–15號端口劃分到vlan300中，并全部配置成access模式。3、使用showvlan顯示SW3的vlan配置信息，可以看出配置正確）4、交換機如果通過路由器實現(xiàn)VLAN之間的通信，需要將連接交換機的端口配置成trunk模式，只有trunk線路才能使vlan通過。二、路由器R2的具體配置（通過配置路由器子接口封裝之后作為每一個vlan的網(wǎng)關(guān)）1、在路由器（R2）與交換機（SW3）的端口上配置子接口，每個子接口的IP地址是每個VLAN的網(wǎng)關(guān)地址（也可以理解為下一跳地址），并在子接口上封裝802.1Q協(xié)議（交換機通用封裝模式）。也可以封裝ISL協(xié)議（cisco專用協(xié)議，不兼容802.1Q）。-----------三層交換實現(xiàn)不同VLAN互通實驗----------------一、利用VTP協(xié)議，實現(xiàn)VLAN配置的一致性。注意：SW3的F0/24端口已經(jīng)設(shè)置為trunk模式了，而ciscocatalyst3750交換機的接口默認情況下為動態(tài)協(xié)商方式，雙方主動協(xié)商成trunk鏈路。也可以手動進行設(shè)置。1、配置SW3為VTP服務(wù)器模式，域名為。為其它交換機提供VTP通告，從而實現(xiàn)vlan配合的一致性。2、配置三層交換機SW-2L（R8）的域名為，模式為client模式。接受SW3的vlan通告。3、從下面的圖中可以看出，SW-2L已經(jīng)學(xué)習(xí)到了SW-2L的VTP通告信息。（注意：不學(xué)習(xí)端口劃分）4、在三層交換機SW-2L上配置啟動路由功能（必須啟用路由功能，否則三層交換機的功能也就等價于二層交換機）。5、在三層交換機S2-2L上配置各VLAN的IP地址，也就是各VLAN的網(wǎng)關(guān)。（三層交換機支持各VLAN之間的路由相當(dāng)于單臂路由上子接口配置的IP地址，配置方法與配置VLAN1（管理）的IP地址命令相同）。6、配置完之后，可以通過showiproute查看直連的路由信息。7、查看三層交換機SW-2L的FIB表（FIB表類似于路由表，包含路由表中的轉(zhuǎn)發(fā)信息的鏡像。當(dāng)網(wǎng)絡(luò)拓撲發(fā)生變化的時候，路由表也將被更新，而FIB也將隨之變化。FIB中包含下一跳地址信息，這些信息也是根據(jù)路由表中的信息得到的。）8、查看鄰居關(guān)系表。實驗總結(jié)：從試驗過程中可以看出實現(xiàn)不同VLAN之間的兩種方式，一個是通過單臂路由實現(xiàn)，另一個是通過三層交換的路由功能實現(xiàn)的，可以說不同VLAN之間的通信必須通過路由功能才能實現(xiàn)通信。其次，不同網(wǎng)段之間都需要配置下一跳地址（網(wǎng)關(guān)）才能通信。那么什么時候用單臂路由，什么時候選擇三層交換呢。單臂路由是不具有擴展性的，為什么這么說呢，如果VLAN的數(shù)量不斷增加，流經(jīng)路由器與交換機之間鏈路的流量也變得非常大，這時，這條鏈路也就成為了整個網(wǎng)絡(luò)的瓶頸，即使你網(wǎng)絡(luò)的帶寬再快，也是如此。因此，當(dāng)網(wǎng)絡(luò)不斷增大，劃分的VLAN不斷增多的時候，就需要配置三層交換機的路由功能，實現(xiàn)不同VLAN之間的通信（三層交換機的數(shù)據(jù)表的吞吐量通常為數(shù)百萬pps，而傳統(tǒng)路由器的吞吐量只有10kpps~1Mpps，其次三層交換機是通過硬件來交換和路由選擇數(shù)據(jù)包的，吞吐量當(dāng)然大了，甚至接近于線速。而路由器只是通過虛擬子接口來交換和路由選擇數(shù)據(jù)包的，不是硬件實施的，吞吐量也就變的小了?？傊痪湓挘喝龑咏粨Q技術(shù)在第三層實現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā)，從而解決了傳統(tǒng)路由器低速、負責(zé)所造成的網(wǎng)絡(luò)瓶頸問題。大型企業(yè)網(wǎng)絡(luò)配置系列課程詳解（四）四、三層交換(VLAN間互通+路由功能+VTP+STP(PVST綜合實驗【需求分析】本實驗采用雙核心結(jié)構(gòu)，將三層交換技術(shù)和VTP、STP、以太網(wǎng)通道綜合一起，實現(xiàn)網(wǎng)絡(luò)的高速、高性能、高可靠性還有冗余備份功能，主要用于雙核心拓撲結(jié)構(gòu)的網(wǎng)絡(luò)中。【設(shè)計方案】1、在交換機上配置VLAN，控制廣播流量2、配置2臺三層交換機之間的EthernetChannel，實現(xiàn)三層交換機之間的高速互通3、配置VTP，實現(xiàn)單一平臺管理VLAN4、配置STP，實現(xiàn)負載分擔(dān)5、在三層交換機上配置VLAN間路由，實現(xiàn)不同VLAN之間互通6、通過路由連入外網(wǎng)【設(shè)備清單】【網(wǎng)絡(luò)拓撲】為了提高可靠性，將網(wǎng)絡(luò)設(shè)計成雙核心結(jié)構(gòu)，為保證高性能，采用雙核心進行負載分擔(dān)。當(dāng)其中一個核心交換機出現(xiàn)故障的時候，數(shù)據(jù)能夠自動轉(zhuǎn)換到另一臺交換機上，啟到冗余備份的作用。注意：本實驗中為了測試與外網(wǎng)的連通性，使用了一個簡單網(wǎng)絡(luò)（SW6+PC25）。二、路由器IP地址規(guī)劃三、交換機和路由器版本的測試Cisco2950-24的測試：Cisco3750-24的測試：路由器的忘了，呵呵！四、具體實驗過程1、配置VTP1.1、首先在三層交換機SW15上配置VTP域名為：（我們班級的名稱，借用一下），模式為server,VTP口令為123456，使用version2版本，啟用vtp修剪功能。1.2、在SW15的vlan數(shù)據(jù)庫上（全局模式下也可以）創(chuàng)建vlan100、vlan200、vlan300、vlan400、vlan500、vlan600。名稱以此為caiwu、jingli、gongcheng、xiaoshou、renshi、fazhan。（只需要在VTP服務(wù)器上創(chuàng)建vlan，其它加入vtp域的交換機就能學(xué)習(xí)到相同的vlan，但是不學(xué)習(xí)端口劃分。）1.3、在其它交換機上設(shè)置vtp域名為，模式為server，并配置VTP密碼為123456。（以交換機SW5為例，其它交換機配置相同）2、配置STP2.1、在SW15上設(shè)置vlan100、vlan200和vlan300的根網(wǎng)橋（第一種設(shè)計方法，設(shè)置好的優(yōu)先級為24576）注意：設(shè)置根網(wǎng)橋的目的是為了優(yōu)化網(wǎng)絡(luò)，保持網(wǎng)絡(luò)的穩(wěn)定性。2.2、在SW15上配置vlan1的ip地址，一是為了管理，二是為了標示vtp服務(wù)器。2.3、在SW16上設(shè)置vlan400、vlan500和vlan600的根網(wǎng)橋（第二種設(shè)計方法，直接指定優(yōu)先級）3、配置交換機互連的所以端口為trunk模式3.1、配置交換機SW15的fa1/0/19–24端口為trunk模式，并激活端口。（只有trunk端口才運行VTP，STP和vlan之間相互通信，至于fa1/0/23–24端口配置成trunk模式的另外一個原因是為了保證以太網(wǎng)通道雙方配置的一致性。）SW16的配置與SW15的配置相同。3.2、配置SW2的fa0/23–24端口為trunk模式，并激活端口。（SW3、SW4、SW5的配置與SW2的配置相同）4、配置速端口和上行速鏈路以SW2為例進行配置，SW3、SW4、SW5的配置與SW2的配置相同。（注意，速端口只配置在連接終端的交換機上，而上行速鏈路一般配置在匯聚層和接入層的交換機上）配置SW2的速端口配置SW2的上行速鏈路5、配置SW15和SW16之間的以太網(wǎng)通道（雙方配置相同）以SW15為例配置Fa1/0/23–24端口為以太網(wǎng)通道6、在三層交換機SW16上啟用路由功能，并配置各個VLAN的IP地址（各個VLAN的網(wǎng)關(guān)）6.1、在三層交換機SW16上啟用路由功能。6.2、設(shè)置各個VLAN的IP地址。（各個VLAN的網(wǎng)關(guān),相當(dāng)于單臂路由子接口的IP地址的作用）7、配置三層交換機SW16的路由接口。7.1、在三層交換機SW16的f1/0/1上配置路由接口。7.2、為這個接口配置IP地址，然后激活接口，實現(xiàn)三層交換機與路由器點到點的連接。7.3、在SW16上配置默認路由，下一跳為路由器R5的f0/0接口的地址。8.2、配置靜態(tài)路由，下一條地址全為SW16的f1/0/1的IP地址，目標網(wǎng)段為各個VLAN的網(wǎng)段。9、配置基本完成，現(xiàn)在進行測試，將PC23與交換機SW3的f0/1端口相連，PC24與交換機SW4的f0/6端口相連，PC25與SW6的f0/1端口相連。SW3上的基本設(shè)置，將f0/1–5端口劃分到vlan100里。SW4上的基本設(shè)置，將f0/6–10端口劃分到vlan200里。然后配置各個pc機的IP地址和網(wǎng)關(guān)下面是測試的結(jié)果：用PC23pingPC24和PC25，全部ping通，測試成功。實驗總結(jié)：本試驗是在東郊校區(qū)四樓第一機房真機上操作的，在技術(shù)上沒有太大的難道系數(shù)，就是在連線上要細心，其次在端口配置上，注意那些要配置成trunk模式，那些要配置成access模式。大型企業(yè)網(wǎng)絡(luò)配置系列課程詳解（五）五、利用Frame-Relay實現(xiàn)不同站點之間的互通實驗原理：Frame-Relay（幀中繼）簡稱FR,是國際電信聯(lián)盟通信標準化組（ITU-T）和美國國家標準化協(xié)會(ANSI制定的一種標準，它定義在公共數(shù)據(jù)網(wǎng)絡(luò)（PDN）上發(fā)送數(shù)據(jù)的過程。它是一種面向連接的數(shù)據(jù)鏈路技術(shù)，為提高高性能和高效率數(shù)據(jù)傳輸進行了技術(shù)簡化。由于幀中繼沒有X.25中使用的窗口流控和重傳策略，沒有與復(fù)雜的糾錯相關(guān)的開銷，因此，幀中繼對于需要高吞吐率的應(yīng)用是非常適宜的。FR可以在典型速率56Kbit/s到2Mbit/s范圍內(nèi)（更高的速率也可以使用）的多種不同的物理層設(shè)備的服務(wù)中使用。提供FR服務(wù)的網(wǎng)絡(luò)既可以是服務(wù)于公眾的傳輸網(wǎng)絡(luò)，也可以使服務(wù)于單個企業(yè)的私有設(shè)備的網(wǎng)絡(luò)。FR支持永久虛鏈路PVC和交換虛鏈路SVC。PVC是幀中繼虛鏈路中最普遍的類型，是永久建立的連接，它一般用于DTE設(shè)備之間通過FR網(wǎng)絡(luò)有頻繁、持續(xù)的數(shù)據(jù)傳輸?shù)那闆r。SVC是暫時的連接，它一般用于DTE設(shè)備之間通過幀中繼網(wǎng)絡(luò)僅有不定時的數(shù)據(jù)傳輸?shù)那闆r。每一個SVC連接都需要有呼叫建立和拆除過程。CiscoIOS11.2以上版本支持幀中繼SVC。在實施SVC之前首先要搞清楚：你的網(wǎng)絡(luò)運營商是否支持SVC,因為很多運營商僅支持PVC。對幀中繼提供商而言，SVC有幾個優(yōu)點，比如更容易管理幀中繼云圖，使用它的帶寬。但因為SVC的價格比PVC要高，其協(xié)議標準既然相當(dāng)新，大多數(shù)FR網(wǎng)絡(luò)提供商仍使用PVC,本實驗也只配置PVC。實驗?zāi)康模?、了解幀中繼的工作原理2、模擬幀中繼網(wǎng)絡(luò)實現(xiàn)幀中繼Point-to-Point通信3、模擬幀中繼網(wǎng)絡(luò)實現(xiàn)幀中繼Multipoint通信實驗網(wǎng)絡(luò)拓撲：實驗步驟：一、配置模擬幀中繼網(wǎng)絡(luò)（實際由網(wǎng)絡(luò)服務(wù)商提供，不單單只是一臺幀中繼交換機，而是由多臺幀中繼交換機互聯(lián)構(gòu)成的，不需要配置）用一臺路由器R2模擬幀中繼交換機（三層設(shè)備模擬二層設(shè)備，只提供物理層和數(shù)據(jù)鏈路層的功能）。命令的具體解釋：1、Frame-relayswitching開啟路由器模擬交換機功能2、Noipaddress不進行IP地址的配置3、Encapsulationframe-relay[ietf]封裝類型為frame-relay（為了配置幀中繼接口，必須選擇在每一端封裝數(shù)據(jù)流量的封裝類型。有兩種可能的幀中繼封裝：Cisco封裝和IETF封裝。缺省情況下，一個接口使用Cisco幀中繼封裝方法。該方法在Cisco中優(yōu)先選用，但如果路由器在幀中繼網(wǎng)絡(luò)中與另一個廠商的網(wǎng)絡(luò)設(shè)備相連，則不應(yīng)該使用這種方法。4、Clockreate64000設(shè)置本端的端口速率是64000Kbps/s（設(shè)置端口速率只需要在DCE端設(shè)置，而DTE端跟隨就可以了）5、Frame-relaylmi-typecisco定義模擬幀中繼交換機所使用的LMI類型為Cisco（缺省的LMI類型就是Cisco類型，如果使用CiscoIOS11.1版本或它以前的版本，必須使用手工定義幀中繼交換機所使用的LMI類型，命令格式如下：Router（config-if）#frame-relaylmi-type{ansi|Cisco|q933i}當(dāng)使用CiscoIOS11.2及以上版本時，LMI類型可以被自動感知，所以不需要進行任何配置。如果指定LMI類型，自動感知則不起作用。6、frame-relayintf-typedce設(shè)置本端接口的intf類型為DCE端。7、frame-relayroute100interfaceserial0/1200設(shè)置S0/0端的其中的一個DLCI號為100，并與S0/1端口設(shè)置的DLCI號200關(guān)聯(lián)（這樣，就可以讓兩個接口之間通過DLCI互通）8、frame-relayroute300interfaceserial0/1400設(shè)置S0/0端的其中的一個DLCI號為300，并與S0/2端口設(shè)置的DLCI號400關(guān)聯(lián)R2的Serial0/0接口的具體配置：R2的Serial0/1接口的具體配置：R2的Serial0/2接口的具體配置：二、配置point-to-point幀中繼通信點到點：在一個子接口上建立一條到遠端路由器上某個物理接口或某個子接口的PVC連接。在這種情況下，一條PVC連接兩端的接口在同一個子網(wǎng)中，并且每個（子）接口都有一個DLCI號碼。在這種環(huán)境中，廣播不是什么問題，因為路由器的連接是點到點的，如同一條專線一樣。1、配置物理接口并使用幀中繼子接口子接口是對一個物理接口的邏輯劃分。在水平分割路由環(huán)境中，在一個子接口上接收到的路由更新可以向其他子接口發(fā)送。在子接口配置中，每條虛電路都可以被配置成點到點連接，使子接口像一條專線一樣操作。使用子接口的一個主要原因是為了使距離矢量路由協(xié)議能在水平分割的路由環(huán)境中正確地運作。在某個子接口上所收到的路由更新廣播數(shù)據(jù)包可以被轉(zhuǎn)發(fā)到其他子接口上去。在一個物理接口上配置子接口，必須用幀中繼封裝配置接口（Cisco或IETF）。同時，必須刪除在物理接口上配置的任何IP地址，因為每個子接口都有自己的IP地址。如果物理接口有一個地址，數(shù)據(jù)幀就不會被子接口接收。命令解釋：1、interfaceserial0/1進入總接口S0/12、Encapsulationframe-relay接口封裝frame-relay協(xié)議（如果在一個串行接口時配置了Cisco封裝，那么在那個串行接口的所有VC上會缺省地應(yīng)用那個封裝。如果在目的地有一部分設(shè)備不是Cisco設(shè)備，一些時Cisco設(shè)備，你可以在接口上配置Cisco封裝，并在每個DLCI選擇性地配置IETF封裝（或相反）。因為缺省封裝方式時Cisco，所以你不必在“encapsulationframe-relay”命令中明確地指定。3、Noipsplit-horizon關(guān)閉水平分割4、Noframe-relayinverse-arp關(guān)閉幀中繼反向ARP（反向ARP被發(fā)展成提供一個用于動態(tài)的DLCI到第三層地址映射的方法。反向ARP與地址解析協(xié)議在LAN上的工作方式很相似。在路由器從交換機上知道了PVC及其相應(yīng)的DLCI后，路由器能夠往PVC的其他端發(fā)送反向ARP請求。路由器對每個在接口上配置的協(xié)議的DLCI發(fā)送一個反向ARP請求。反向ARP請求詢問遠端路由器的第三層地址，同時給遠端系統(tǒng)提供本系統(tǒng)的第三層地址）。2、配置R1的幀中繼靜態(tài)映射如果使用動態(tài)地址映射，反向ARP對每個活躍PVC請求下一跳的協(xié)議地址。在提出請求的路由器收到反向ARP回答后，它更新DLCI到第三層地址的映射表。對于在一個物理接口上被啟用的所有協(xié)議，動態(tài)地址映射缺省時被啟用的。如果幀中繼環(huán)境支持LMI和反向ARP，就發(fā)生動態(tài)地址映射。因此，靜態(tài)地址映射不是需要的。對于我們現(xiàn)在的配置，需要手動指定一條靜態(tài)的地址映射。配置靜態(tài)地址映射后，就不能在那個DLCI上使用反向ARP。命令解釋：1、Interfaceserial0/1.1point-to-point進入總接口S0/1的子接口S0/1.1，并設(shè)置成點到點模式。(CiscoIOS將從1~4294967295之間的任何數(shù)作為子接口的序號。序號0時物理接口，而不是子接口2、Frame-relayinterface-dlci100在子接口上做靜態(tài)幀中繼映射（此命令一般用在子接口上，該命令對所有點到點子接口都是必須的。對反向ARP啟用的多點子接口也要求使用該命令。但對于靜態(tài)映射配置的多點子接口就不需要使用該命令）3、配置一個loopback端口模擬一個網(wǎng)段做測試用。4、配置R3和R4的幀中繼地址到R1的映射命令解釋：5、配置完P(guān)VC之后，R1、R2和R3之間使用RIPv2路由協(xié)議進行互連，由于RIPv2之間使用的是組播，因此不需要進行鄰居的指定。6、配置完成之后，可用通過showiproute命令查看各自路由器是否學(xué)習(xí)到了RIP路由條目。7、在R1、R3、R4上使用showframe-relaymap命令可以顯示當(dāng)前映射表中的條目與連接有關(guān)的信息。最后active表明該鏈接是活躍的，其它解釋如下：活躍（active）狀態(tài)：表明該連接是活躍的，路由器能夠通過它進行數(shù)據(jù)交換；非活躍（inactive）狀態(tài)：表明到幀中繼交換機的本地連接是可以工作的，但是遠端路由器到幀中繼交換機的練級不能工作；已刪除狀態(tài)：表明路由器沒有從幀中繼交換機收到任何LMI（本地管理接口--LocalManagementInterface，是基本幀中繼規(guī)范的增強集。）,是在CPE設(shè)備（相當(dāng)于DTE設(shè)備）和FR交換機之間的一種信令標準，它負責(zé)管理鏈路連接和保持設(shè)備間的狀態(tài)）或者在CPE路由器和幀中繼交換機之間沒有任何業(yè)務(wù)。如果路由器報告一個DLCI已經(jīng)被刪除，就意味著服務(wù)提供商的交換機不再處理該DLCI了，本地路由器很可能用錯誤的DLCI或幀中繼映射語句進行配置。三、配置Multipoint幀中繼通信點到多點：在一個子接口上建立多條到多個遠程路由器物理接口或子接口的PVC連接。在這種情況下，所有涉及到的接口都在同一個子網(wǎng)中，并且每個（子）接口都有它自己的本地DLCI號。在這種情況中，因為子接口像一個常規(guī)的NBMA（NAMA—非廣播多址網(wǎng)絡(luò)，像X.25、幀中繼和ATM等，可以連接兩臺以上的路由器，但是她們沒有廣播數(shù)據(jù)包的能力。一個在NBMA網(wǎng)絡(luò)上的路由器發(fā)送的報文將不能被其它與之相連的路由器收到。結(jié)果，在這些網(wǎng)絡(luò)上的路由器有必要增加另外的配置來獲得它們的鄰居。在NBMA網(wǎng)絡(luò)上的OSPF路由器需要選舉DR和BDR，并且所有的OSPF報文都是單播的）幀中繼網(wǎng)絡(luò)物理接口一樣工作，對路有更新廣播數(shù)據(jù)包的轉(zhuǎn)發(fā)遵循從水平分割規(guī)則。在R1、R3和R4之間啟用OSPF多區(qū)域路由協(xié)議進行網(wǎng)絡(luò)互連（通過對指定路由器的選擇，OSPF用處理廣播網(wǎng)絡(luò)的很相似的方式處理非廣播和多路訪問的網(wǎng)絡(luò)，比如幀中繼。在以前的版本的IOS中，指定路由器的選擇要求使用neighborinterface路由器命令在OSPF配置中進行手工指定。在配置了Frame-relaymap命令（帶broadcast關(guān)鍵詞）后ipospfnetwork命令（帶broadcast關(guān)鍵詞）后就不需要手工配置任何鄰居了?，F(xiàn)在OSPF在幀中繼網(wǎng)絡(luò)上時自動作為一個廣