計算機組網技術第2單元網絡設備的配置課件

第二單元網絡設備的配置本單元的內容要主要介紹計算機網絡中交換機及路由器的簡單配置，同時，介紹接入INTERNET網的基本知識，在這一階段的實施過程中要對用戶的需求進行分析，在此基礎上對要組建的網絡進行規(guī)劃與設計，根據設計要求，編寫配置文檔，并進行配置，完成后，對網絡進行測試和驗收。這些就是本單元需學習的內容，由于用戶的需求是多種多樣，網絡設備品種繁多，為方便教學，我們以第一單元的案例來做需求分析，并按華為、Cisco設備寫出了配置文檔。實踐之前，應該具備計算機網絡的基本理論知識。

第二單元網絡設備的配置1模塊1交換機的配置

一、實訓概述1.實訓目的掌握交換機常用的幾種配置技術。2.主要內容(1)VLAN技術。(2)STP技術。(3)SNMP技術。3.實訓理論要求

(1)理解VLAN的作用與原理。(2)理解STP的作用與原理。(3)理解SNMP的作用與原理（參見附錄六）。

模塊1交換機的配置一、實訓概述2二、VLAN技術

我們知道，在CSMA/CD網絡中，節(jié)點可以在它們有數據需要發(fā)送的任何時候使用網絡。在節(jié)點傳輸數據之前，它進行"監(jiān)聽"以了解網絡是否很繁忙。如果不是，則節(jié)點開始傳送數據。如果網絡正在使用，則節(jié)點等待。如果兩個節(jié)點進行監(jiān)聽，沒有聽到任何東西，而開始同時使用線路，則會出現沖突。在發(fā)送數據時，它如果使用廣播地址，那么在此網段上的所有PC都將收到數據包，這樣一來如果該網段PC眾多，很容易引起廣播風暴。而沖突和廣播風暴是影響網絡性能的重要因素。為解決這一問題，引入了虛擬局域網（VLAN）的概念。

二、VLAN技術

我們知道，在CSMA/C31.VLAN(VirtualLan)虛擬局域網

在市場上，交換機的VLAN功能可分為符合IEEE802.1Q標準的VLAN和基于端口的VLAN。IEEE802.1QVLAN最多可支持4096個VLAN組，并可跨交換機實現。而基于端口的VLAN一般只能在一臺交換機上實現，其VLAN信息并不會帶入與它連接的其它交換機上。

1.VLAN(VirtualLan)虛擬局域網

4我們可以在交換機的某個端口上定義VLAN，所有連接到這個特定端口的終端都是虛擬網絡的一部分，并且整個網絡可以支持多個VLAN。VLAN通過建立網絡防火墻使不必要的數據流量減至最少，隔離各個VLAN間的傳輸和可能出現的問題，使網絡吞吐量大大增加，減少了網絡延遲。在虛擬網絡環(huán)境中，可以通過劃分不同的虛擬網絡來控制處于同一物理網段中的用戶之間的通信。這樣一來有效的實現了數據的保密工作，而且配置起來并不麻煩，網絡管理員可以邏輯上重新配置網絡，迅速、簡單、有效地平衡負載流量，輕松自如地增加、刪除和修改用戶，而不必從物理上調整網絡配置。VLAN技術有很多的優(yōu)點，為什么不了解它，從而把VLAN技術應用到我們的現實網絡管理中去。

我們可以在交換機的某個端口上定義VLAN，所有連接到這個特52.VLAN的配置（以華為2403交換機為例）交換機的端口分為兩種工作模式，一種是ACCESS模式，該模式下不支持802.1Q幀的傳送，用于接入那些不支持802.1Q幀的設備（如PC）。另外一種是TRUNK模式，該模式一般用于交換機與交換機的互連，支持802.1Q幀的傳送，可以識別數據幀屬于哪一個VLAN。缺省情況下端口工作在ACCESS模式。

2.VLAN的配置（以華為2403交換機為例）6VLAN的設置分以下2步：

1)設置VLAN的名稱:使用VLANID號來設置VLAN的名稱，ID的起始號為2，這是因為默認情況下，所有的端口放在VLAN1上，所以要從2開始配置。在特權配置模式下進行配置，我們應該根據自己網絡的實際需要來規(guī)劃VLAN的號碼。配置好了VLAN名稱后我們要進入每一個端口來設置VLAN。

VLAN的設置分以下2步：72)設置端口在交換機中，要進入某個端口比如說第4個端口，要用interfaceEthernet0/1。命令如下：①進入系統(tǒng)視圖<S2403>system－viewEntersystemview,returnuserviewwith（按Ctrl+Z鍵）②創(chuàng)建VLAN2[S2403]VLAN2③給VLAN2增加端口（第一個端口到第十個端口）[S2403-VLAN2]portEthernet0/1toEthernet0/10

2)設置端口8④把以太網0/1口加入VLAN2[S2403-Ethernet0/1]portaccessVLAN2⑤為VLAN2創(chuàng)建三層接口[S2403-VLAN2]interfaceVLAN2[S2403-VLAN-interface2]ipaddress10.10.10.100255.255.255.0⑥刪除VLAN[S2403]undoVLAN2

④把以太網0/1口加入VLAN29三、STP技術STP（SpanningTreeProtocol）是生成樹協議的英文縮寫。該協議可應用于環(huán)路網絡，通過一定的算法阻斷某些冗余路徑，將環(huán)路網絡修剪成無環(huán)路的樹型網絡，從而避免報文在環(huán)路網絡中的增生和無限循環(huán)。

三、STP技術10常用的STP配置1.開啟/關閉設備的SpanningTree特性開啟設備的SpanningTree特性后，會占用一部分網絡資源。[S3026]stpenable開啟設備的SpanningTree特性[S3026]stpdisable關閉設備的SpanningTree特性[S3026]undostp將設備的SpanningTree特性狀態(tài)恢復為缺省值，缺省情況下，不開啟設備的SpanningTree特性。

常用的STP配置112.設置特定網橋的優(yōu)先級網橋優(yōu)先級的大小決定了這個網橋是否能夠被選擇為整個生成樹的“根”。通過配置較小的優(yōu)先級可以人為地控制：到底哪個網橋將被選擇作為生成樹的“根”。[S3026]stpprioritybridge-priority

設置特定網橋的優(yōu)先級

2.設置特定網橋的優(yōu)先級123.設置特定網橋的ForwardDelay網橋的ForwardDelay取值多少與交換網絡的網絡直徑有關。一般來說，網絡直徑越大，ForwardDelay的時間就應該配置得越長。[S3026]stptimerforward-delaycentiseconds設置特定網橋的ForwardDelay，如果ForwardDelay配置得過小，可能會引入臨時的冗余路徑；如果ForwardDelay配置得過大，STP可能會長時間不能收斂到穩(wěn)定狀態(tài)，導致網絡可能會長時間不能恢復連通。建議用戶盡量不要改動該屬性值，盡可能采用缺省值。

3.設置特定網橋的ForwardDelay134.設置特定網橋的HelloTime大小合適的HelloTime可以保證網橋能夠及時發(fā)現網絡中的鏈路故障，又不會占用過多的網絡資源。[S3026]stptimerhellocentiseconds設置特定網橋的HelloTime，缺省情況下，網橋的HelloTime為200厘秒，即2秒。

4.設置特定網橋的HelloTime145.設置特定網橋的MaxAgeMaxAge是用來判斷配置消息是否“過時”的參數，用戶可以根據實際的網絡情況對其進行配置。[S3026]stptimermax-agecentiseconds設置特定網橋的MaxAge特性，如果MaxAge配置得過小，生成樹計算就會比較頻繁，而且有可能將網絡擁塞誤認為鏈路故障；而如果MaxAge配置得過大，則又很可能不能及時發(fā)現鏈路故障，降低網絡自適應能力。建議用戶盡量不要改動該屬性，盡可能采用缺省值，缺省情況下，網橋的MaxAge為2000厘秒，即20秒。

5.設置特定網橋的MaxAge156.設置特定端口的最大發(fā)送速率以太網端口的最大發(fā)送速率與端口的物理狀態(tài)和網絡結構有關，用戶可以根據實際的網絡情況對其進行配置。[S3026-Ethernet0/2]stptransit-limitpacketnum設置特定端口的最大發(fā)送速率，如果端口的最大發(fā)送速率被配置得過大，會占用過多的網絡資源。因此建議用戶采用其缺省值。缺省情況下，網橋所有以太網端口的最大發(fā)送速率為3（這是一個計數器的值，沒有單位）。

6.設置特定端口的最大發(fā)送速率167.將特定端口設置為邊緣端口[S3026-Ethernet0/2]stpedged-portenable將特定端口設置為邊緣端口。[S3026-Ethernet0/2]stpedged-portdisable將特定端口設置為非邊緣端口，缺省情況下，所有的以太網端口都被配置為邊緣端口。

7.將特定端口設置為邊緣端口178.設置特定端口的路徑開銷以太網端口的路徑開銷與該端口的鏈路速率有關，鏈路速率越大，該參數應配置得越小。[S3026-Ethernet0/2]stpcostcost設置特定端口的路徑開銷，缺省情況下，以太網端口的路徑開銷在端口速率為10M時為2000，在端口速率為100M時為200，在端口速率為1000M時為20。

8.設置特定端口的路徑開銷189.設置特定端口的優(yōu)先級一般情況下，配置的值越小，端口的優(yōu)先級就越高，該以太網端口就越有可能包含在生成樹內。如果網橋所有的以太網端口都采用相同的優(yōu)先級參數值，則以太網端口的優(yōu)先級高低就取決于該以太網端口的索引號。[S3026-Ethernet0/2]stpportpriorityport-priority設置特定端口的優(yōu)先級，改變以太網端口的優(yōu)先級會引起生成樹重新計算。缺省情況下，網橋所有以太網端口的優(yōu)先級為128。

9.設置特定端口的優(yōu)先級1910.將特定端口與點對點鏈路相連點對點鏈路相連的兩個端口可以通過傳送同步報文快速遷移到轉發(fā)狀態(tài)，減少了不必要的轉發(fā)延遲時間，如果將該參數設置為自動模式，RSTP可以自動檢測當前的以太網端口是否與點對點鏈路相連。請在以太網端口配置模式下進行下列配置。[S3026-Ethernet0/2]stppoint-to-pointforce-true允許特定端口與點對點鏈路相連。

10.將特定端口與點對點鏈路相連20[S3026-Ethernet0/2]stppoint-to-pointforce-false禁止特定端口與點對點鏈路相連。[S3026-Ethernet0/2]stppoint-to-pointauto將該參數設置為自動模式。[S3026-Ethernet0/2]undostppoint-to-point將該參數恢復為缺省值，當前以太網端口必須是匯聚端口并且是全雙工模式，才可以將其配置成點對點鏈路，否則配置無效。用戶可以手工配置當前以太網端口是否與點對點鏈路相連，但建議用戶將其設置為自動模式。缺省情況下，該參數被配置為auto，即處于自動模式

。[S3026-Ethernet0/2]stppoint-t2111.設置特定端口的mcheck參數通過設置mcheck參數可以檢查與當前以太網端口相連的網段內是否還有運行STP的網橋存在。[S3026-Ethernet0/2]stpmcheck設置特定端口的mcheck參數，該命令必須在網橋運行RSTP的情況下進行配置，如果網橋的協議運行模式被配置為STP兼容模式，則該命令無效。

11.設置特定端口的mcheck參數22四、SNMP技術1.基本概念SNMP（SimpleNetworkManagementProtocol）即簡單網絡管理協議，它為網絡管理系統(tǒng)提供了底層網絡管理的框架。SNMP的設計目的是為了使網絡管理站NMS能夠以有效而簡單的方式監(jiān)視和控制網絡元素，它的基本架構由三部分組成：

四、SNMP技術231)管理站接受應用軟件實體的服務請求，構造SNMP報文．并向代理發(fā)送．一個管理站可以從代理上讀取管理信息。（讀取管理信息的實際機制取決于代理所支持的SNMP的版本號，并可以包括get，getNext，和getBulk..）2)管理信息庫(MIB)存放各種被管對象的管理參數，MIB中的信息由管理信息結構SMI定義，其信息組成形式類似于一個倒置的樹．MIB中的每個變量按照從樹根到該變量所經過的所有結點聯合標識。3)代理(Agent)駐留在各種被管對象中．維護本地的MIB信息，接受由管理站發(fā)來的MIB變量存取請求報文，經過身分校驗后向管理站回送響應報文，這種響應報文包括管理站要求存取的MIB變量值或者是相應錯誤信息；另一方面,理也能夠在某些預定義事件發(fā)生時向管理站發(fā)送自陷(Trap)報文。

1)管理站接受應用軟件實體的服務請求，構造SNMP報文．24SNMP的協議規(guī)范設定了管理站和代理交換管理信息的方式。SNMP代理的端口號是161。管理站的端口號是162。由于SNMP使用輪詢機制(至少是周期性的)維護對網絡資源的實時監(jiān)視和控制，同時也采用Trap機制報告特殊事件，因此使得SNMP成為一種有效的網絡管理協議;另一方面，由于SNMP是基于無連接的UDP，因而SNMP提供的是不可靠的無連接服務．若想獲得高可靠性，則網絡管理程序應放在較高層應用中建立面向連接的操作。

SNMP的協議規(guī)范設定了管理站和代理交換管理信息的方25SNMP共定義了五種協議數據單元(PDU)，SNMPv1的PDU有五種類型，有些是報文請求（Request），有些則是響應（Response）。它們包括：GetRequest、GetNextRequest、SetRequest、GetResponse、Trap。SNMPv2又增加了兩種PDU：GetBulkRequest和InformRequest。和本算法相關的只有GetRequest,GetNextRequest和GetResponse報文。SNMP管理員使用GetRequest從擁有SNMP代理的網絡設備中檢索信息，SNMP代理以GetResponse消息響應GetRequest?？梢越粨Q的信息很多，如系統(tǒng)的名字，系統(tǒng)自啟動后正常運行的時間，系統(tǒng)中的網絡接口數等等。GetRequest和GetNextRequest結合起來使用可以獲得一個表中的對象。GetRequest取回一個特定對象；而使用GetNextRequest則是請求表中的下一個對象。

SNMP共定義了五種協議數據單元(PDU)，SNMPv1的P26SNMP允許以下的活動：1)一個管理站可以改變或者設定代理上的管理信息。2)一個代理可以在沒有管理站請求的情況下，向管理站發(fā)送信息。這個操作在SNMPV1中做陷阱trap，而在SNMPV2中被稱為通知notification。陷阱或者通知功能將向管理站報告代理系統(tǒng)中發(fā)生的變化。代理必須經過預先的設置，才能知道向何處發(fā)送陷阱或者通知。3)SNMP向Agent發(fā)出的信息請求中帶有一個community名稱communityname，一個community名稱類似一個密碼。它必須在管理站上被正確的接受，代理才能存取信息。你必須告知NNM你的網絡正在使用的community名稱。

SNMP允許以下的活動：272.SNMP在交換機上的配置（以華為3026為例）1)顯示當前配置的團體名信息<S3026>displaySNMP-agentcommunity2)顯示路由器上的組名、安全模式、各種視圖的狀態(tài)以及各組存儲方式的信息<S3026>displaySNMP-agentgroupgroup-name3)顯示當前系統(tǒng)維護聯系信息<S3026>displaySNMP-agentsys-infocontact

2.SNMP在交換機上的配置（以華為3026為例）284)顯示系統(tǒng)位置字符串。<s3026>displaySNMP-agentsys-infolocation5)顯示組用戶名表中所有SNMP用戶<s3026>displaySNMP-agentusm-user6)設置團體名為private，使用該團體名可以進行只讀訪問。[S3026]SNMP-agentcommunityreadprivate7)設置團體名為public，使用該團體名可以進行讀寫訪問，并且指定可訪問的MIB視圖為view1，訪問列表為99。

[S3026]SNMP-agentcommunitywritepublicviewview1acl99

4)顯示系統(tǒng)位置字符串。298)創(chuàng)建一個SNMP組——group1。[S3026]SNMP-agentgroupv1group19)使能網管站用SNMPv1對SNMPAgent的操作。[S3026]SNMP-agentsys-infoversionv110)允許向10.110.30.253發(fā)送Trap報文，使用團體名為public。[S3026]SNMP-agenttrapenable[S3026]SNMP-agenttarget-hosttrapaddressudp-domain10.110.30.253paramssecuritynamepublicv18)創(chuàng)建一個SNMP組——group1。3011)將Vlan-interface2接口的IP地址作為Trap報文的源地址。[S3026]SNMP-agenttrapsourceVlan-interface212)為SNMP組Johngroup加入一個用戶John，安全級別為需要認證，指定認證協議為HMAC-MD5-96，認證密碼為hello。[S3026]SNMP-agentusm-userv3JohnJohngroupauthentication-modmd5hello

11)將Vlan-interface2接口的IP地址作為31五、實訓練習與實訓報告1.在華為S2403H上配置VLAN。2.在華為S3026E上配置STP。3.在華為S3026E上配置SNMP。4.填寫實訓報告（格式見附錄七）

五、實訓練習與實訓報告32模塊二：路由器的配置一、實訓概述1.實訓目的掌握路由器常用的幾種配置技術。2.主要內容(1)靜態(tài)路由的配置技術。(2)動態(tài)路由的配置技術。3.實訓理論要求理解路由器的原理與作用。

模塊二：路由器的配置33二、路由基礎1.路由和路由段在互聯網中進行路由選擇要使用路由器。路由器工作原理是：根據所收到的報文的目的地址選擇一個合適的路徑（通過某一個網絡），將報文傳送到下一個路由器；如此逐個傳送，直到傳送路徑上最后的路由器負責將報文遞交給目的主機。在圖4.2.1中，主機A到主機C共經過了3個網絡和2個路由器，跳數為3，經過了3個路由段。若一結點通過一個網絡與另一結點相連接，則此兩節(jié)點相隔一個路由段，因而在互連網中是相鄰的。同理，相鄰的路由器是指這兩個路由器都連接在同一個網絡上。一個路由器到本網絡中的某個主機的路由段數算作零。在圖中用粗的箭頭表示這些路由段。

二、路由基礎34圖4.2.1路由段的概念

圖4.2.1路由段的概念352.通過路由表進行選路路由器轉發(fā)報文必須依靠路由表。在每個路由器中都保存著一張路由表，表中的每條路由項都指明報文到某子網或某主機應通過路由器的哪個物理端口發(fā)送，然后就可到達該路徑的下一個路由器，或者不再經過別的路由器而傳送到直接相連的網絡中的目的主機。路由表中包含了下列關鍵項：目的地址：用來標識IP報文的目的IP地址或目的網絡，32比特。網絡掩碼：掩碼由若干個連續(xù)“1”構成，寫成文本形式時既可以用點分十進制表示，也可以用掩碼中連續(xù)“1”的個數來表示。它與目的地址一起標識目的主機或路由器所在網段的地址。其具體做法，是將目的地址和網絡掩碼“邏輯與”，然后即得到目的主機或路由器所在網段的地址。例如：某個目的地址為129.102.8.10，掩碼為255.255.0.0的主機或路由器所在網段的地址為129.102.0.0。2.通過路由表進行選路36輸出接口：說明IP報文將從該路由器的哪個接口轉發(fā)出去。

下一跳IP地址：說明IP報文所經由的下一個路由器。

本條路由加入IP路由表的優(yōu)先級：針對同一目的地，可能存在下一跳不同的若干條路由，這些不同的路由可能是由不同的路由協議發(fā)現的，也可以是手工配置的靜態(tài)路由。優(yōu)先級高（數值?。┑穆酚蓪⒊蔀楫斍暗淖顑?yōu)路由。用戶可以配置多條到同一目的地但優(yōu)先級不同的路由，路由器將按優(yōu)先級順序選取唯一的一條路由供轉發(fā)IP報文時使用。

輸出接口：說明IP報文將從該路由器的哪個接口轉發(fā)出去。

下一37根據路由目的地的不同，可以劃分為：子網路由：目的地為子網。主機路由：目的地為主機。根據目的地與該路由器是否直接相連，可分為：直接路由：目的地所在網絡與路由器直接相連。間接路由：目的地所在網絡與路由器并不直接相連。為了不使路由表過于龐大，可以設置一條缺省路由。凡遇到查找路由表失敗的IP報文，就選擇按缺省路由進行轉發(fā)。

根據路由目的地的不同，可以劃分為：38在比較復雜的互連網絡中，各網絡中的數字是該網絡的網絡地址。如圖4.2.2所示，與三個網絡相連，因此有三個IP地址和三個物理端口，其路由表如圖4.2.2所示。圖4.2.2路由器8的路由表

在比較復雜的互連網絡中，各網絡中的數字是該網絡的網絡地址。如393.路由協議及其發(fā)現路由的優(yōu)先級到相同的目的地，不同的路由協議（包括靜態(tài)路由）可能會發(fā)現不同的路由，但并非這些路由都是最優(yōu)的。事實上，在某一時刻，到某一目的地的當前路由僅能由唯一的路由協議來決定。這樣，各路由協議（包括靜態(tài)路由）都被賦予了一個優(yōu)先級，當存在多個路由信息源時，具有較高優(yōu)先級的路由協議發(fā)現的路由將成為當前路由。各種路由協議及其發(fā)現路由的缺省優(yōu)先級（數值越小表明優(yōu)先級越高）如表4.1所示。

3.路由協議及其發(fā)現路由的優(yōu)先級40表4.1路由協議及其發(fā)現路由的優(yōu)先級路由協議或路由種類相應路由的優(yōu)先級DIRECT0OSPF10IS-ISLevel-115IS-ISLevel-218STATIC60RIP100OSPF-ASE150IBGP256EBGP256UNKNOWN255在優(yōu)先級的取值中，0表示直接連接的路由，255表示任何來自不可信源端的路由。除了直接路由（Direct）和BGP（IBGP、EBGP）外，各動態(tài)路由協議的優(yōu)先級都可根據用戶需求，手工進行配置。另外，每條靜態(tài)路由的優(yōu)先級都可以不相同。

表4.1路由協議及其發(fā)現路由的優(yōu)先級路由協議或路由種類相應路41三、靜態(tài)路由的配置

1.靜態(tài)路由的屬性及功能

靜態(tài)路由是一種特殊的路由，它是由網絡管理員手工設置的。通過靜態(tài)路由的設置可以建立一個互通的網絡，但這種配置的問題在于：當一個網絡故障發(fā)生后，靜態(tài)路由不會自動發(fā)生改變以避開故障源，必須網絡管理員的介入。在組網結構比較簡單的網絡中，只需配置靜態(tài)路由就可以使路由器正常工作。合理設置和使用靜態(tài)路由可以改進網絡的性能，并可為重要的應用保證帶寬。靜態(tài)路由還有如下的屬性：

三、靜態(tài)路由的配置

1.靜態(tài)路由的屬性及功能

靜態(tài)路由是一42目的地可達的路由，正常的路由都屬于這種情況，即IP報文按照目的地標示的路由被送往下一跳，這是靜態(tài)路由的一般用法。目的地不可達的路由，當到某一目的地的靜態(tài)路由具有“reject”屬性時，任何去往該目的地的IP報文都將被丟棄，并且通知源主機目的地不可達。目的地為黑洞的路由，當到某一目的地的靜態(tài)路由具有“blackhole”屬性時，任何去往該目的地的IP報文都將被丟棄，并且不通知源主機。其中“reject”和“blackhole”屬性一般用來控制本路由器可達目的地的范圍，輔助網絡故障的診斷。

目的地可達的路由，正常的路由都屬于這種情況，即IP報文按照目432.缺省路由缺省路由也是一種靜態(tài)路由。簡單地說，缺省路由就是在沒有找到匹配的路由表入口項時才使用的路由。即只有當沒有合適的路由時，缺省路由才被使用。在路由表中，缺省路由以到網絡0.0.0.0（掩碼為0.0.0.0）的路由形式出現?？赏ㄟ^命令showiproute的輸出看它是否被設置。如果報文的目的地址不能與路由表的任何入口項相匹配，那么路由器將選取缺省路由以轉發(fā)該報文。如果沒有缺省路由且該報文的目的地址不在路由表中，那么在該報文被丟棄的同時，路由器將返回源端一個ICMP報文指出目的地址或網絡不可達。缺省路由在網絡中是非常有用的：在一個包含上百個路由器的典型網絡中，動態(tài)路由選擇協議可能耗費較大量的帶寬資源，使用缺省路由意味著采用適當帶寬的鏈路來替代高帶寬的鏈路以滿足大量用戶通信的需求。

2.缺省路由443.靜態(tài)路由典型配置舉例（以華為S6506為例）組網需求：如圖4.2.3所示，圖中所有IP地址的掩碼均為255.255.255.0，S6506后的A、B、C表示其在網絡中的位置，要求通過配置靜態(tài)路由，使任意兩臺主機或以太網交換機之間都能兩兩互通。4.2.3靜態(tài)路由配置舉例組網圖

3.靜態(tài)路由典型配置舉例（以華為S6506為例）4.2.3靜45配置步驟：1)設置以太網交換機S6506A的靜態(tài)路由。[S6506A]iproute-static1.1.3.0255.255.255.01.1.2.2[S6506A]iproute-static1.1.4.0255.255.255.01.1.2.2[S6506A]iproute-static1.1.5.0255.255.255.01.1.2.2（或：只設置缺省路由。[S6506A]iproute-static0.0.0.00.0.0.01.1.2.2）2)設置以太網交換機S6506B的靜態(tài)路由。[S6506B]iproute-static1.1.2.0255.255.255.01.1.3.1[S6506B]iproute-static1.1.5.0255.255.255.01.1.3.1[S6506B]iproute-static1.1.1.0255.255.255.01.1.3.1（或：只設置缺省路由。[S6506B]iproute-static0.0.0.00.0.0.01.1.3.1）

配置步驟：463)設置以太網交換機S6506C的靜態(tài)路由。[S6506C]iproute-static1.1.1.0255.255.255.01.1.2.1[S6506C]iproute-static1.1.4.0255.255.255.01.1.3.2在主機A上配缺省網關為1.1.1.2。在主機B上配缺省網關為1.1.5.2。在主機C上配缺省網關為1.1.4.1。

3)設置以太網交換機S6506C的靜態(tài)路由。47四、動態(tài)路由協議的配置1.RIP協議RIP是RoutingInformationProtocol（路由信息協議）的簡稱。它是一種相對簡單的動態(tài)路由協議，但在實際使用中有著廣泛的應用。RIP是一種基于D-V（Distance-Vector）算法的協議，它通過UDP（UserDatagramProtocol）數據報交換路由信息，每隔30秒向外發(fā)送一次更新報文。如果路由器經過180秒沒有收到來自對端的路由更新報文，則將所有來自此路由器的路由信息標志為不可達，若在其后120秒內仍未收到更新報文，就將該條路由從路由表中刪除。

四、動態(tài)路由協議的配置48RIP使用跳數（HopCount）來衡量到達信宿機即目的地的距離，稱為路由權（RoutingMetric）。在RIP中，路由器到與它直接相連網絡的跳數為0，通過一個路由器可達的網絡的跳數為1，其余依此類推。為限制收斂時間，RIP規(guī)定Metric取0~15之間的整數，大于或等于16的跳數被定義為無窮大，即目的網絡或主機不可達。某路由器剛啟動RIP時，以廣播的形式向相鄰路由器發(fā)送請求報文，相鄰路由器（必須也已經啟動RIP）在收到該請求報文后，響應該請求，回送包含本地路由表信息的響應報文。RIP目前已成為傳遞路由器與主機路由事實上的標準之一。由于帶有三層交換功能的以太網交換機在局域網中轉發(fā)IP報文的原理與路由器別無二致，因此RIP也被三層以太網交換機生產廠商廣泛采用。它可被用于大多數園區(qū)網及網絡結構較簡單、連續(xù)性強的地區(qū)性網絡。對于復雜的大型網絡，一般不建議使用RIP。

RIP使用跳數（HopCount）來衡量到491.啟動RIP：

[S6506]rip

2.RIP典型配置舉例：

（1）組網需求：圖4.2.4中以太網交換機S6506C通過以太網端口連接到子網129.102.0.0。以太網交換機S6506A、B的以太網端口分別連接到網絡131.109.1.0和202.38.165.0。以太網交換機S6506C和S6506A、S6506B通過以太網10.24.40.0連接到一起。

1.啟動RIP：

[S6506]rip

2.RIP典型配置50圖4.2.4RIP典型配置組網

圖4.2.4RIP典型配置組網51（2）配置步驟1）配置S6506A[S6506A]rip[S6506A-rip]network10.24.40.0[S6506A-rip]network131.109.1.02）配置S6506B[S6506B]rip[S6506B-rip]network202.38.165.0[S6506B-rip]network10.24.40.0

3）配置S6506C[S6506C]rip[S6506C-rip]network129.102.0.0[S6506C-rip]network10.24.40.0

（2）配置步驟52（二）OSPF協議

OSPF是OpenShortestPathFirst（開放最短路徑優(yōu)先協議）的縮寫。它是IETF組織開發(fā)的一個基于L-S（Link-State，鏈路狀態(tài)）的自治系統(tǒng)內部路由協議。

（二）OSPF協議

OSPF是OpenShort53從OSPF的觀點看，整個網絡由多個自治系統(tǒng)（AS）組成，它們之間通過收集和傳遞自治系統(tǒng)鏈路狀態(tài)來動態(tài)地發(fā)現并傳播路由達到自治系統(tǒng)的信息同步。每個自治系統(tǒng)又可劃分為不同的區(qū)域（Area）。如果一個路由器端口被分配到多個區(qū)域內中，這個路由器就被稱為區(qū)域邊界路由器（簡稱為ABR），它是那些處在區(qū)域邊緣的連接了多個區(qū)域的路由器。所有區(qū)域邊界路由器和位于它們之間的路由器構成骨干區(qū)域（BackboneArea），該區(qū)域以0.0.0.0標識。由于所有區(qū)域都必須與骨干區(qū)域在邏輯上保持連接，特別引入了虛連接的概念，使那些物理上分割的區(qū)域仍可保持邏輯上的連通性。連接自治系統(tǒng)的路由器稱為自治系統(tǒng)邊界路由器（簡稱為ASBR）。

從OSPF的觀點看，整個網絡由多個自治系統(tǒng)（AS）組成，它們54OSPF協議路由的計算過程可簡單描述如下：每個支持OSPF協議的路由器都維護著一份描述整個自治系統(tǒng)拓撲結構的鏈路狀態(tài)數據庫（簡稱為LSDB）。每臺路由器根據自己周圍的網絡拓撲結構生成一條鏈路狀態(tài)廣播（簡稱為LSA），通過相互之間發(fā)送協議報文將這條LSA發(fā)送給網絡中其它路由器。這樣每臺路由器都收到了其它路由器的LSA，所有的LSA放在一起便組成了鏈路狀態(tài)數據庫。

OSPF協議路由的計算過程可簡單描述如下：55由于一條LSA是對一臺路由器周圍網絡拓撲結構的描述，那么LSDB則是對整個網絡的拓撲結構的描述。路由器很容易將LSDB轉換成一張帶權的有向圖，這張圖便是對整個網絡拓撲結構的真實反映。每臺路由器都使用SPF算法計算出一棵以自己為根的最短路徑樹，這棵樹給出了到自治系統(tǒng)中各節(jié)點的路由，外部路由信息為葉子節(jié)點，外部路由可由廣播它的路由器進行標記以記錄關于自治系統(tǒng)的額外信息。顯然，各個路由器各自得到的路由表是不同的。OSPF協議支持IP子網和外部路由信息的標記接收；它支持基于接口的報文驗證以保證路由計算的安全性；并使用IP多播方式發(fā)送和接收報文。

由于一條LSA是對一臺路由器周圍網絡拓撲結構的描述，那么LS561.啟動OSPF協議[S6506]ospf2.OSPF典型配置舉例：(1)組網需求：圖4.2.5的實例描述了在一個OSPF自治系統(tǒng)中幾個以太網交換機優(yōu)先級的配置情況。S6506A的優(yōu)先級為100，它是網絡上的最高優(yōu)先級，所以S6506A被選為DR；S6506C的優(yōu)先級為2，是第二高的優(yōu)先級，所以被選為BDR；S6506B的優(yōu)先級為0，這意味著它將無法成為DR；S6506D沒有優(yōu)先級而取缺省值為1。

1.啟動OSPF協議57圖4.2.5OSPF典型配置

圖4.2.5OSPF典型配置58(2)配置步驟：1)配置S6506A[S6506A]interfaceVLAN-interface1[S6506A-VLAN-Interface1]ipaddress192.1.1.1255.255.255.0[S6506A-VLAN-Interface1]ospfdr-priority100[S6506A]routerid1.1.1.1[S6506A]ospf[S6506A–ospf]area0[S6506A–ospf-area-0.0.0.0]network192.1.1.00.0.0.255(2)配置步驟：592)配置S6506B[S6506B]interfaceVLAN-interface2000[S6506B-VLAN-Interface1]ipaddress192.1.1.2255.255.255.0[S6506B-VLAN-Interface1]ospfdr-priority0[S6506B]routerid2.2.2.2[S6506B]ospf[S6506B–ospf]area0[S6506B–ospf-area-0.0.0.0]network192.1.1.00.0.0.2552)配置S6506B603)配置S6506C[S6506C]interfaceVLAN-interface1[S6506C-VLAN-Interface1]ipaddress192.1.1.3255.255.255.0[S6506C-VLAN-Interface1]ospfdr-priority2[S6506C]routerid3.3.3.3[S6506C]ospf[S6506C–ospf]area0[S6506C–ospf-area-0.0.0.0]network192.1.1.00.0.0.255

3)配置S6506C614)配置S6506D[S6506D]interfaceVLAN-interface1[S6506D-VLAN-Interface1]ipaddress192.1.1.4255.255.255.0[S6506D]routerid4.4.4.4[S6506D]ospf[S6506D–ospf]area0[S6506D–ospf-area-0.0.0.0]network192.1.1.00.0.0.2555)將S6506B的優(yōu)先級改為200[S6506B-VLAN-Interface1]ospfdr-priority2004)配置S6506D62(三)BGP協議BGP（BorderGatewayProtocol）是一種自治系統(tǒng)間的動態(tài)路由發(fā)現協議，它的基本功能是在自治系統(tǒng)間自動交換無環(huán)路的路由信息，通過交換帶有自治區(qū)域號（AS）序列屬性的路徑可達信息，來構造自治區(qū)域的拓撲圖。BGP協議最早發(fā)布的三個版本分別是RFC1105（BGP-1）、RFC1163（BGP-2）和RFC1267（BGP-3），當前使用的是RFC1771（BGP-4）。它適用于分布式結構，并支持無類域間路由CIDR（ClasslessInterDomainRouting）。利用BGP還可以實施用戶配置的策略。BGP-4正迅速成為事實上的Internet外部路由協議標準，BGP協議經常用于ISP之間

(三)BGP協議63BGP系統(tǒng)作為高層協議運行在一個特定的路由器上。系統(tǒng)初啟時通過發(fā)送整個BGP路由表交換路由信息，之后只交換更新消息（updatemessage）。系統(tǒng)在運行過程中，是通過接收和發(fā)送keep-alive消息來檢測相互之間的連接是否正常的。發(fā)送BGP消息的路由器稱為BGP發(fā)言人（speaker），它不斷的接收或產生新路由信息，并將它廣告（advertise）給其它的BGP發(fā)言人。當BGP發(fā)言人收到來自其它自治系統(tǒng)的新路由廣告時，如果該路由比當前已知路由好、或者當前還沒有該接收路由，它就把這個路由廣告給自治系統(tǒng)內所有其它的BGP發(fā)言人。一個BGP發(fā)言人也將同它交換消息的其它的BGP發(fā)言人稱為同伴（peer），若干相關的同伴可以構成同伴組（group）。

BGP系統(tǒng)作為高層協議運行在一個特定的路由器上。系統(tǒng)初啟64BGP在路由器上以下列兩種方式運行：●IBGP（InternalBGP）●EBGP（ExternalBGP）當BGP運行于同一自治系統(tǒng)（AS）內部時，被稱為IBGP；當BGP運行于不同自治系統(tǒng)之間時，稱為EBGP。

BGP在路由器上以下列兩種方式運行：65典型BGP配置案例：1)啟動BGP[S6506]bgp10012)配置BGP自治系統(tǒng)聯盟屬性組網需求：圖4.2.6中將自治系統(tǒng)100劃分為3個子自治系統(tǒng)1001，1002，1003，配置EBGP、聯盟EBGP和IBGP。

典型BGP配置案例：66圖4.2.6配置自治系統(tǒng)聯盟的組網圖

圖4.2.6配置自治系統(tǒng)聯盟的組網圖67配置步驟：①配置S6506A。[S6506A]bgp1001[S6506A–bgp]confederationid100[S6506A–bgp]confederationpeer-as10021003[S6506A–bgp]peer172.68.10.2as-number1002[S6506A–bgp]peer172.68.10.3as-number1003配置步驟：68②配置S6506B。[S6506B]bgp1002[S6506B-bgp]confederationid100[S6506B-bgp]confederationpeer-as10011003[S6506B–bgp]peer172.68.10.1as-number1001[S6506B–bgp]peer172.68.10.3as-number1003②配置S6506B。69③配置S6506C。[S6506C]bgp1003[S6506C-bgp]confederationid100[S6506C-bgp]bgpconfederationpeer-as10011002[S6506C-bgp]peer172.68.10.1as-number1001[S6506C-bgp]peer172.68.10.2as-number1002[S6506C-bgp]peer156.10.1.2as-number200[S6506C-bgp]peer172.68.1.2as-number1003

③配置S6506C。703.配置BGP路由反射器1)組網需求：如圖4.2.7所示，S6506B接收了一個經過EBGP的更新報文并將之傳給S6506C。S6506C被配置為路由反射器，它有兩個客戶：S6506B和S6506D。當S6506C接收了來自S6506B的路由更新，它將此信息反射給S6506D，S6506B和S6506D間不需一個IBGP連接，因為S6506C將反射信息給S6506D。

3.配置BGP路由反射器71圖4.2.7配置BGP路由反射器的組網圖

圖4.2.7配置BGP路由反射器的組網圖722)配置步驟：①配置S6506A[S6506A]interfaceVLAN2[S6506A-Vlan-interface2]ipaddress192.1.1.1255.255.255.0[S6506A]bgp100[S6506A–bgp]network1.0.0.0255.0.0.0[S6506A]peer192.1.1.2as-number2002)配置步驟：73②配置S6506B●配置VLAN2。[S6506B]interfaceVLAN-interface2[S6506B-Vlan-interface2]ipaddress192.1.1.2255.255.255.0●配置VLAN3。[S6506B]interfaceVLAN-interface3[S6506B-Vlan-interface3]ipaddress193.1.1.2255.255.255.0[S6506B]ospf[S6506B-ospf]area0[S6506B–ospf-area-0.0.0.0]network193.1.1.00.0.0.255●配置對等體及路由反射器。[S6506B]bgp200[S6506B-bgp]peer192.1.1.1as-number100[S6506B-bgp]peer193.1.1.1as-number200

②配置S6506B74③配置S6506C●配置VLAN3。[S6506C]interfaceVLAN-interface3[S6506C-VLAN-Interface3]ipaddress193.1.1.1255.255.255.0●配置VLAN4。[S6506C]interfaceVLAN-Interface4[S6506C-VLAN-Interface4]ipaddress194.1.1.1255.255.255.0[S6506C]ospf[S6506C-ospf]area0[S6506C–ospf-area-0.0.0.0]network194.1.1.00.0.0.255●配置BGP對等體[S6506C]bgp200[S6506C-bgp]peer193.1.1.2reflect-client[S6506C-bgp]peer194.1.1.2reflect-client③配置S6506C75④配置S6506D●配置VLAN4。[S6506D]interfaceVLAN-interface4[S6506D-VLAN-Interface4]ipaddress194.1.1.2255.255.255.0[S6506D]ospf[S6506D-ospf]area0[S6506D–ospf-area-0.0.0.0]network194.1.1.00.0.0.255●配置BGP對等體。[S6506D]bgp200[S6506D-bgp]peer194.1.1.1as-number200④配置S6506D764.配置BGP路徑選擇組網需求：圖4.2.8說明管理員怎樣通過BGP屬性的使用來管理路由選擇。所有S6506以太網交換機都配置了BGP，AS200中的IGP使用OSPF。S6506A在AS100中，并作為AS200中的S6506B和S6506C的BGP鄰居。S6506B和S6506C對S6506D運行IBGP。S6506D也在AS200中。

4.配置BGP路徑選擇77圖4.2.8配置BGP路徑選擇的組網圖

圖4.2.8配置BGP路徑選擇的組網圖78配置步驟：①配置S6506A[S6506A]interfaceVLAN-interface2[S6506A-VLAN-Interface2]ipaddress192.1.1.1255.255.255.0[S6506A]interfaceVLAN-interface3[S6506A-VLAN-Interface3]ipaddress193.1.1.1255.255.255.0②啟動BGP。[S6506A]bgp100③指定BGP要發(fā)送的網絡。[S6506A–bgp]network1.0.0.0④配置對等體。[S6506A–bgp]peer192.1.1.2as-number200[S6506A–bgp]peer193.1.1.2as-number200配置步驟：79⑤配置S6506A的MED屬性?！裨黾釉L問列表到S6506A上，允許網絡1.0.0.0。[S6506A]aclnumber2000[S6506A-acl-basic-2000]rulepermitsource1.0.0.00.255.255.255●定義兩個路由策略，一個名為set_med_50，另一個名為set_med_100，第一個路由策略為網絡1.0.0.0設置的MED屬性為50，第二個的MED屬性為100。[S6506A]route-policyset_med_50permitnode10[S6506A-route-policy]if-matchacl2000[S6506A-route-policy]applycost50[S6506A-route-policy]quit[S6506A]route-policyset_med_100permitnode10[S6506A-route-policy]if-matchacl2000[S6506A-route-policy]applycost100⑤配置S6506A的MED屬性。80●應用路由策略set_med_50到S6506C（193.1.1.2）出口路由更新上，應用路由策略set_med_100到S6506B（192.1.1.2）的出口路由更新上。

[S6506A]bgp100

[S6506A-bgp]peer193.1.1.2route-policyset_med_50export

[S6506A-bgp]peer192.1.1.2route-policyset_med_100export●應用路由策略set_med_50到S6506C（193.181⑥配置S6506B[S6506B]interfaceVLAN2[S6506B-Vlan-interface2]ipaddress192.1.1.2255.255.255.0[S6506B]interfaceVLAN-interface4[S6506B-Vlan-interface4]ipaddress194.1.1.2255.255.255.0[S6506B]ospf[S6506B-ospf]area0[S6506B–ospf-area-0.0.0.0]network194.1.1.00.0.0.255[S6506B–ospf-area-0.0.0.0]network192.1.1.00.0.0.255area0[S6506B]bgp200[S6506B-bgp]undosynchronization[S6506B-bgp]peer192.1.1.1.1as-number100[S6506B-bgp]peer194.1.1.1.1as-number200

⑥配置S6506B82⑦配置S6506C[S6506C]interfaceVLAN-interface3[S6506C-Vlan-interface3]ipaddress193.1.1.2255.255.255.0[S6506C]interfaceVLAN-interface5[S6506C-Vlan-interface5]ipaddress195.1.1.2255.255.255.0[S6506C]ospf[S6506C-ospf]area0[S6506C-ospf-area-0.0.0.0]network193.1.1.00.0.0.255[S6506C-ospf]area0[S6506C-ospf-area-0.0.0.0]network195.1.1.00.0.0.255[S6506C]bgp200[S6506C-bgp]undosynchronization[S6506C-bgp]peer193.1.1.1as-number100[S6506C–bgp]peer195.1.1.1as-number200

⑦配置S6506C83⑧配置S6506D[S6506D]interfaceVLAN-interface4[S6506D-Vlan-interface4]ipaddress194.1.1.1255.255.255.0[S6506D]interfaceVLAN-interface5[S6506D-Vlan-interface5]ipaddress195.1.1.1255.255.255.0[S6506D]ospf[S6506D-ospf]area0[S6506D-ospf-area-0.0.0.0]network194.1.1.00.0.0.255[S6506D-ospf]area0[S6506D-ospf-area-0.0.0.0]network195.1.1.00.0.0.255[S6506D-ospf]area0[S6506D-ospf-area-0.0.0.0]network4.0.0.00.0.0.255[S6506D]bgp200[S6506D-bgp]undosynchronization[S6506D-bgp]peer195.1.1.2as-number200[S6506D-bgp]peer194.1.1.2as-number200

⑧配置S6506D84為使配置生效，所有的BGP鄰居需要使用resetbgpall命令重設。通過上述配置后，由于S6506C學到的路由1.0.0.0的MED屬性比S6506B學到的更小，S6506D優(yōu)選來自S6506C的路由1.0.0.0。如果在配置S6506A時，不配置S6506A的MED屬性，而在S6506C上配置本地優(yōu)先級如下：①在S6506C上加上訪問列表2000，允許網絡1.0.0.0。[S6506A]aclnumber2000[S6506A-acl-basic-2000]rulepermitsource1.0.0.00.255.255.255為使配置生效，所有的BGP鄰居需要使用resetbgpa85②定義名為localpref的路由策略，其中設置了匹配acl1（訪問列表1）的路由的本地優(yōu)先級為200，不匹配的為100。[S6506C]route-policylocalprefpermitnode10[S6506C-route-policy]if-matchacl2000[S6506C-route-policy]applylocal-preference200[S6506C-route-policy]route-policylocalprefpermitnode20[S6506C-route-policy]applylocal-preference100②定義名為localpref的路由策略，其中設置了匹配acl86③應用此路由策略到來自BGP鄰居193.1.1.1（S6506A）上的入口流量上。[S6506C]bgp200[S6506C-bgp]peer193.1.1.1route-policylocalprefimport此時，由于S6506C學到的路由1.0.0.0的Localpreference屬性值為200，比S6506B學到的路由1.0.0.0的Localpreference屬性值（S6506B沒有配置Localpreference屬性，默認為100）更大，S6506D依然優(yōu)選來自S6506C的路由1.0.0.0。③應用此路由策略到來自BGP鄰居193.1.1.1（S65087五、實訓練習與實訓報告1.設計一個靜態(tài)路由網絡互聯，并進行配置。2.設計一個動態(tài)路由網絡互聯，并進行配置。3.填寫實訓報告（格式見附錄七）。

五、實訓練習與實訓報告88模塊3常用的Internet接入技術一、實訓概述1.實訓目的(1)了解常見的幾種Internet接入技術及優(yōu)缺點。(2)掌握撥號上網的接入技術。2.主要內容(1)常見的幾種Internet接入技術及優(yōu)缺點。(2)撥號上網的接入技術。3.實訓理論要求調制解調器的原理。

模塊3常用的Internet接入技術一、實訓概述89二、常見的幾種Internet接入技術1.PSTN公共電話網（傳統(tǒng)電話業(yè)務）這是最容易實施的方法，費用低廉。只要一條可以連接ISP的電話線和一個賬號就可以。但缺點是傳輸速度低，線路可靠性差。適合對可靠性要求不高的辦公室以及小型企業(yè)。如果用戶多，可以多條電話線共同工作，提高訪問速度。

二、常見的幾種Internet接入技術902.ISDN目前在國內迅速普及，價格大幅度下降，有的地方甚至是免初裝費用。兩個信道128kbit/s的速率，快速的連接以及比較可靠的線路，可以滿足中小型企業(yè)瀏覽以及收發(fā)電子郵件的需求。而且還可以通過ISDN和Internet組建企業(yè)VPN。這種方法的性能價格比很高，在國內大多數的城市都有ISDN接入服務。

2.ISDN913.ADSLADSL是英文AsymmetricalDigitalSubscriberLoop（非對稱數字用戶環(huán)路）的英文縮寫，ADSL技術是運行在原有普通電話線上的一種新的高速寬帶技術，它利用現有的一對電話銅線，為用戶提供上、下行非對稱的傳輸速率（帶寬）。非對稱主要體現在上行速率（最高2MKbps）和下行速率（最高8Mdps）的非對稱性上。上行（從用戶到網絡）為低速的傳輸，可達2Mbps；下行（從網絡到用戶）為高速傳輸，可達8Mbps。是目前最具有競爭力的寬帶接入技術之一。3.ADSL924.DDN專線DDN是英文DigitalDataNetwork的縮寫形式，意思是數字數據網。它是利用數字信道提供永久或半永久電路，以傳輸數據信號為主的數字傳輸網絡，為用戶提供接入到互聯網的服務，也可以為客戶提供專用的數字數據點對點傳輸通道。這種方式適合對帶寬要求比較高的應用，如企業(yè)網站。它的特點也是速率比較高，范圍從64kbit/s～2Mbit/s。但是，由于整個鏈路被企業(yè)獨占，所以費用很高，因此中小企業(yè)較少選擇。這種線路優(yōu)點很多：有固定的ＩＰ地址，可靠的線路運行，永久的連接等等。但是性能價格比太低，除非用戶資金充足，否則不推薦使用這種方法。

4.DDN專線935.衛(wèi)星接入目前，國內一些Internet服務提供商開展了衛(wèi)星接入Internet的業(yè)務。適合偏遠地方又需要較高帶寬的用戶。衛(wèi)星用戶一般需要安裝一個甚小口徑終端（VSAT），包括天線和其他接收設備，終端設備和通信費用都比較低。

5.衛(wèi)星接入946.光纖接入在一些城市開始興建高速城域網，主干網速率可達幾十Gbit/s，并且推廣寬帶接入。光纖可以鋪設到用戶的路邊或者大樓，可以以100Mbit/s以上的速率接入。適合大型企業(yè)。光纖接入的特點：傳輸距離遠：光纖連接距離可達幾十公里。傳輸速度快：光纖接入能夠提供10Mbps、100Mbps、1000Mbps的高速帶寬。損耗低：由于光纖介質的制造純度極高，所以光纖的損耗極低，這樣，在通信線路中可以減少中繼站的數量，提高了通信質量?？垢蓴_能力強：因為光纖是非金屬的介質材料，使用光作為傳輸介質，不受電磁干擾，這是其它電纜望塵莫及的。

6.光纖接入957.無線接入由于鋪設光纖的費用很高，對于需要寬帶接入的用戶，一些城市提供無線接入。用戶通過高頻天線和ISP連接，距離在10km左右，帶寬為2～11Mbit/s，費用低廉，但是受地形和距離的限制，適合城市里距離ISP不遠的用戶。性能價格比很高。8.Cablemodem接入目前，我國有線電視網遍布全國，很多的城市提供Cablemodem接入Internet方式，速率可以達到10Mbit/s以上，但是Cablemodem的工作方式是共享帶寬的，所以有可能在某個時間段出現速率下降的情況。

7.無線接入96三、單機用戶撥號上網(Modern)普通撥號上網經濟，適于業(yè)務量小的單位和個人使用。撥號上網的用戶需具備：有一臺PC機、普通的通信軟件、一臺MODEM和一條電話線,到當地電信局(或郵電局)申請一個上網帳號，即可使用。每次通信首先通過電話撥號登錄到Internet。三、單機用戶撥號上網(Modern)普通撥號上網經濟，97四、ADSL寬帶接入四、ADSL寬帶接入98五、DDN專線接入

DIGITALDATANETWORK數字數據網。它是利用數字信道提供永久性連接電路，用來傳輸數據信號的數字傳輸網絡?？商峁┧俾蕿镹*64KBPS（N=1、2、3….31）和N*2MBPS的國際、國內高速數據專線業(yè)務?？商峁┑臄祿I(yè)務接口：V.35、RS232、RS449、RS530、X.21、G.703、X.50等。

五、DDN專線接入DIGITALDATANETW99六、實訓練習與實訓報告1.了解常見的幾種Internet接入技術及優(yōu)缺點。2.掌握撥號上網的接入技術。3.填寫實訓報告（格式見附錄七）。

計算機組網技術第2單元網絡設備的配置課件100模塊4配置實例

本模塊以第一單元的案例需求為實例，對網絡設備進行配置，本實例設計了兩個方案，具體配置請參見教材200-221頁。對設備有差異的院校，也可自行設計配置方案，使學生能動手配置網絡設備。模塊4配置實例本模塊以第一單元的案例需求為101第二單元網絡設備的配置本單元的內容要主要介紹計算機網絡中交換機及路由器的簡單配置，同時，介紹接入INTERNET網的基本知識，在這一階段的實施過程中要對用戶的需求進行分析，在此基礎上對要組建的網絡進行規(guī)劃與設計，根據設計要求，編寫配置文檔，并進行配置，完成后，對網絡進行測試和驗收。這些就是本單元需學習的內容，由于用戶的需求是多種多樣，網絡設備品種繁多，為方便教學，我們以第一單元的案例來做需求分析，并按華為、Cisco設備寫出了配置文檔。實踐之前，應該具備計算機網絡的基本理論知識。

第二單元網絡設備的配置102模塊1交換機的配置

一、實訓概述1.實訓目的掌握交換機常用的幾種配置技術。2.主要內容(1)VLAN技術。(2)STP技術。(3)SNMP技術。3.實訓理論要求

(1)理解VLAN的作用與原理。(2)理解STP的作用與原理。(3)理解SNMP的作用與原理（參見附錄六）。

模塊1交換機的配置一、實訓概述103二、VLAN技術

我們知道，在CSMA/CD網絡中，節(jié)點可以在它們有數據需要發(fā)送的任何時候使用網絡。在節(jié)點傳輸數據之前，它進行"監(jiān)聽"以了解網絡是否很繁忙。如果不是，則節(jié)點開始傳送數據。如果網絡正在使用，則節(jié)點等待。如果兩個節(jié)點進行監(jiān)聽，沒有聽到任何東西，而開始同時使用線路，則會出現沖突。在發(fā)送數據時，它如果使用廣播地址，那么在此網段上的所有PC都將收到數據包，這樣一來如果該網段PC眾多，很容易引起廣播風暴。而沖突和廣播風暴是影響網絡性能的重要因素。為解決這一問題，引入了虛擬局域網（VLAN）的概念。

二、VLAN技術

我們知道，在CSMA/C1041.VLAN(VirtualLan)虛擬局域網

在市場上，交換機的VLAN功能可分為符合IEEE802.1Q標準的VLAN和基于端口的VLAN。IEEE802.1QVLAN最多可支持4096個VLAN組，并可跨交換機實現。而基于端口的VLAN一般只能在一臺交換機上實現，其VLAN信息并不會帶入與它連接的其它交換機上。

1.VLAN(VirtualLan)虛擬局域網

105我們可以在交換機的某個端口上定義VLAN，所有連接到這個特定端口的終端都是虛擬網絡的一部分，并且整個網絡可以支持多個VLAN。VLAN通過建立網絡防火墻使不必要的數據流量減至最少，隔離各個VLAN間的傳輸和可能出現的問題，使網絡吞吐量大大增加，減少了網絡延遲。在虛擬網絡環(huán)境中，可以通過劃分不同的虛擬網絡來控制處于同一物理網段中的用戶之間的通信。這樣一來有效的實現了數據的保密工作，而且配置起來并不麻煩，網絡管理員可以邏輯上重新配置網絡，迅速、簡單、有效地平衡負載流量，輕松自如地增加、刪除和修改用戶，而不必從物理上調整網絡配置。VLAN技術有很多的優(yōu)點，為什么不了解它，從而把VLAN技術應用到我們的現實網絡管理中去。

我們可以在交換機的某個端口上定義VLAN，所有連