第3章 交換路由篇_第1頁
第3章 交換路由篇_第2頁
第3章 交換路由篇_第3頁
第3章 交換路由篇_第4頁
第3章 交換路由篇_第5頁
已閱讀5頁,還剩166頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

第三章交換路由篇主要內(nèi)容3.1交換3.2路由3.3中小型網(wǎng)絡(luò)綜合案例 3.1交換目前設(shè)計、搭建局域網(wǎng)(LAN)的最重要方法的使用二層以太網(wǎng)交換機(簡稱交換機)。交換機能夠動態(tài)構(gòu)造較小的沖突域,提高LAN的帶寬利用率,能夠支持虛擬局域網(wǎng)(VLAN)、生成樹、流量監(jiān)控等;同時利用三層交換機支持不同VLAN通信,大大減輕組網(wǎng)成本。路由器是實現(xiàn)局域網(wǎng)間通信、局域網(wǎng)接入因特網(wǎng)最重要的網(wǎng)絡(luò)互聯(lián)設(shè)備。路由器主要功能在于路徑選擇和分組轉(zhuǎn)發(fā),一般支持距離矢量和鏈路狀態(tài)2種路由選擇協(xié)議,同時還可具備DHCP服務(wù)器、NAT功能。從安全角度來講,通過開啟并配置ACL使得路由器能夠充當(dāng)防火墻的作用;通常在邊界路由器上通過配置幀中繼或PPP協(xié)議,從而很容易的接入廣域網(wǎng)。3.1交換類別實驗名稱實驗類型實驗難度知識點備注交換基本配置設(shè)計★★★工作模式、連接線類型、

基本配置VLAN配置設(shè)計★★★VLAN、802.1QTrunk配置設(shè)計★★★Trunk干道、VLAN通信VTP配置綜合★★★VTP協(xié)議、三種模式的區(qū)別STP配置設(shè)計★★★★★STP協(xié)議、工作原理、RSTP、

選舉干涉選做流量監(jiān)控與

鏡像配置設(shè)計★★★★流量監(jiān)控、鏡像端口選做三層交換機

的配置綜合★★★★VLAN地址、VLAN間路由3.1.1簡介交換機實際上是一種專門用于通信的計算機,它是由硬件系統(tǒng)和網(wǎng)際操作系統(tǒng)IOS(InternetworkOperatingSystem)組成。盡管交換機的品牌、型號多種多樣,但是組成交換機的基本硬件通常包括中央處理器CPU、隨機存儲器RAM、只讀存儲器ROM、可讀寫存儲器和外部端口組成。交換機是第2層設(shè)備,可以隔離沖突域。交換機是基于收到的數(shù)據(jù)幀中的源MAC地址和目的MAC地址來進行工作的。交換機的作用主要有兩個:一是維護CAM(ContextAddressMemory),該表是計算機的MAC地址和交換機端口的映射表;另一個是根據(jù)CAM來進行數(shù)據(jù)幀的轉(zhuǎn)發(fā)。3.1.1簡介交換機對幀的處理有3種:交換機收到幀后,查詢CAM表,如果能查詢到目的計算機所在的端口,并且目的計算機所在的端口不是交換機接收幀的源端口,交換機將把幀從這一端口轉(zhuǎn)發(fā)出去(Forward)。如果該計算機所在的端口和交換機接收幀的源端口是同一個端口,交換機將過濾該幀(Filter)。如果交換機不能查詢目的計算機所在的端口,交換機將把幀從源端口以為的其他所有端口發(fā)送出去,這種方式稱為泛洪(Flood),當(dāng)交換機接收到的幀是廣播幀或多播幀,交換機也會泛洪幀。3.1.1簡介交換機用來連接工作站、服務(wù)器、路由器、集線器和其他交換機,是這些連接的集合點,是應(yīng)用在以太網(wǎng)上使用星型拓?fù)涞亩喽丝诰W(wǎng)橋。交換機可分為二層交換機、三層交換機和四層交換機,其區(qū)別在于提供對應(yīng)層的功能,在局域網(wǎng)設(shè)計中,常見是二、三層交換機。從網(wǎng)絡(luò)規(guī)劃與設(shè)計角度,交換機可分為接入層交換機、分布層/匯集層交換機和核心層交換機。以CISCO交換機為例,Catalyst1900、2820、4000、5000系列交換機通常用于接入層;Catalyst2926G、5000、6000系列交換機通常用于分布層;Catalyst8500、IGX8400、Lightstream1010系列交換機用于核心層。3.1.1簡介交換機常見的接口。(1)Console接口又稱之為控制臺接口,用于交換機的初始化配置和管理、密碼恢復(fù)等。(2)RJ-45接口最常見的網(wǎng)絡(luò)設(shè)備接口,屬于雙絞線以太網(wǎng)接口類型。(3)SC光纖接口主要用于千兆以太網(wǎng)交換機上面,類似RJ-45接口。(4)FDDI接口核心層交換機接口,常用于城域網(wǎng)、高校主干網(wǎng)和多建筑物網(wǎng)絡(luò)分布的環(huán)境。(5)AUI接口專門用于連接粗同軸電纜,現(xiàn)在一般不常用。(6)BNC接口專門用于連接細(xì)同軸電纜,現(xiàn)在一般不常用。3.1.1簡介

(a)Console接口(b)RJ-45接口(c)SC光纖接口

(d)FDDI接口(e)AUI接口(f)BNC接口

3.1.2交換機基本配置實驗原理交換機可以工作在“用戶模式”、“特權(quán)模式”和“配置模式”。而在“配置模式”下,又進一步分為“全局模式”、“VLAN”模式和“接口模式”。(1)用戶模式Switch>系統(tǒng)加電開機后,首先進入用戶模式,從“超級終端”也會進入該模式;鍵入exit命令會退出該模式。在用戶模式下可以進行交換機的基本測試并顯示系統(tǒng)的信息和狀態(tài)。(2)特權(quán)模式Switch#>在用戶模式下,鍵入“enable”命令可以進入特權(quán)模式。該模式下可改變交換機狀態(tài)等一系列操作,通過“exit”退出該模式。(3)全局配置模式Switch(config)#在特權(quán)模式下,使用configure或configureterminal命令可進入全局模式。要返回特權(quán)模式,可鍵入“exit”、“end”或按“Ctrl+Z”退出。(4)接口配置模式Switch(config-if)#在全局配置模式下,使用interface命令可進入接口配置模式。要返回全局模式,可鍵入“exit”或按“Ctrl+Z”退出。在interface命令中必須指明要進入哪一個接口的配置子模式,使用該模式可配置交換機的各種接口。(5)VLAN配置模式Switch(config-vlan)#在全局模式下,使用interfacevlan_id命令可進入VLAN模式。要返回特權(quán)模式,可鍵入“end”。要返回全局模式,可鍵入“exit”或按“Ctrl+Z”退出。3.1.2交換機基本配置交換機基本配置可以通過控制臺和telnet兩種配置方式,其區(qū)別在于控制臺配置是利用console口進行的近端本地配置,telnet配置是利用普通以太網(wǎng)口進行的遠(yuǎn)程配置。使用telnet配置交換機,應(yīng)該確保以下幾個方面:交換機應(yīng)該配置適當(dāng)?shù)墓芾鞩P地址。交換機開啟遠(yuǎn)程管理功能。交換機和運行telnet的PC通過以太網(wǎng)線連接并能夠通信。3.1.2交換機基本配置交換機接口會自動學(xué)習(xí)連接到該接口設(shè)備的MAC地址,從而生成交換機的MAC地址表。該表是交換機中做轉(zhuǎn)發(fā)決策時最重要的一張表。同時可以為一個接口分配一個永久的MAC地址,其原因在于:(1)交換機不能自動老化MAC地址。(2)加強安全性。(3)把特定服務(wù)器或用戶工作站連接到固定端口。同時可以利用端口安全特性來限定某個端口的進入流量,這可以通過限制和識別允許訪問端口的MAC地址來實現(xiàn),即當(dāng)為一個安全端口指派安全MAC地址后,對于那些不在定義中的源MAC地址的數(shù)據(jù),端口將不會轉(zhuǎn)發(fā)。3.1.2交換機基本配置首先啟動超級終端,點擊“開始”→“程序”→“附件”→“通訊”→“超級終端”;3.1.2交換機基本配置Switch>enable//進入特權(quán)模式,enable可簡寫為en,下同Switch#Switch#configureterminal//進入全局配置模式,可簡寫為conftSwitch(config)#Switch(config)#interfacefastEthernet0/1//進入接口配置模式,可簡寫為intef0/1,下同Switch(config-if)#exit//退回到上一級操作模式Switch(config)#Switch(config-if)#end//通過end直接退回到特權(quán)模式

Switch#3.1.2交換機基本配置改變交換機的名稱Switch>enableSwitch#configureterminalSwitch(config)#hostnameCISCO_2900//配置設(shè)備名稱為CISCO_2900CISCO_2900(config)#配置交換機的BannerCISCO_2900(config)#bannermotd#welcometoCISCO_2900,ifyouareAdministrar,youcanconfigit.Ifyouarenotadmin,pleaseexit!#//格式為bannermotd分隔符提示信息分隔符配置交換機端口參數(shù)CISCO_2900(config)#interfacefastEthernet0/1//進入f0/1接口CISCO_2900(config-if)#speed100//設(shè)置端口速度為100MCISCO_2900(config-if)#duplexauto//配置端口雙工模式為全雙工CISCO_2900(config-if)#noshutdown//開啟該端口,使端口轉(zhuǎn)發(fā)數(shù)據(jù)CISCO_2900(config-if)#endCISCO_2900#showinterfacesfastEthernet0/1//查看配置端口信息3.1.2交換機基本配置配置交換機密碼配置交換機密碼主要分為enable密碼和控制臺密碼。enable密碼用于從用戶模式進入特權(quán)模式時需提供的密碼。分為明文和密文兩種方式,可任選其一,通常建議配置為密文??刂婆_密碼用于用戶通過超級終端連接console口來配置交換機時,為了安全需提供密碼。CISCO_2900#configureterminalCISCO_2900(config)#enablepasswordCISCO//明文方式,通過showrun命令能看到所配置的密碼CISCO_2900(config)#enablesecretCISCO//密文方式,通過showrun命令不能看到配置密碼,為亂碼CISCO_2900(config)#lineconsole0//控制端密碼CISCO_2900(config-line)#passwordCISCO//設(shè)置密碼為CISCOCISCO_2900(config-line)#login//必須配置,否則控制臺密碼無效3.1.2交換機基本配置配置允許Telnet遠(yuǎn)程管理交換機1)為交換機配置管理IP地址CISCO_2900#configureterminalCISCO_2900(config)#interfacevlan1//打開交換機管理VLANCISCO_2900(config)#ipdefault-gateway//默認(rèn)網(wǎng)關(guān)配置CISCO_2900(config-if)#noshutdown//管理VLAN設(shè)置為開啟狀態(tài)CISCO_2900(config-if)#ipaddress//設(shè)置管理IP地址2)開啟交換機遠(yuǎn)程管理功能CISCO_2900#configureterminalCISCO_2900(config)#linevty04//配置遠(yuǎn)程登錄密碼CISCO_2900(config-line)#passwordCISCO//設(shè)置密碼為CISCO3.1.2交換機基本配置MAC地址表和端口安全CISCO_2900#showmac-address-table//查看MAC地址表CISCO_2900#clearmac-address-tabledynamic//清除MAC地址表中動態(tài)條目CISCO_2900(config)#mac-address-tablestatic0004.5600.6556vlan1interfacefastEthernet0/1//為接口分配一個永久的MAC地址CISCO_2900(config)#interf0/1//配置接口f0/1端口安全CISCO_2900(config-if)#switchportmodeaccess//設(shè)置端口模式為access模式CISCO_2900(config-if)#switchportport-securitymaximum1//設(shè)置端口最大學(xué)習(xí)MAC地址個數(shù)為1,即一個端口的MAC地址表最多只能學(xué)習(xí)1個,負(fù)責(zé)端口違規(guī)CISCO_2900(config-if)#switchportport-securitymac-address0008.1111.1111//指定端口安全地址為0008.1111.1111CISCO_2900(config-if)#switchportport-securityviolationshutdown//如果違規(guī),則關(guān)閉端口3.1.3VLAN配置虛擬局域網(wǎng)(VirtualLAN,VLAN)是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯的而不是物理的劃分成一個個網(wǎng)段從而實現(xiàn)虛擬工作組的技術(shù)。IEEE于1999年頒布了用以標(biāo)準(zhǔn)化VLAN實現(xiàn)方案的802.1Q協(xié)議標(biāo)準(zhǔn)草案。在局域網(wǎng)設(shè)計中,VLAN是交換機端口的邏輯組合。VLAN工作在OSI的第二層,一個VLAN就是一個廣播域,VLAN之間的路由是通過第三層的路由器來完成。VLAN主要具有控制網(wǎng)絡(luò)的廣播問題、簡化網(wǎng)絡(luò)管理、增強局域網(wǎng)的安全性等優(yōu)點。3.1.3VLAN配置VLAN是在數(shù)據(jù)鏈路層的,劃分子網(wǎng)是在網(wǎng)絡(luò)層的,所以不同子網(wǎng)之間的VLAN即使是同名也不可以相互通信。把交換機的端口劃分到VLAN主要分為靜態(tài)和動態(tài)兩類。配置靜態(tài)VLAN是常見的配置方法,如下所述:(1)基于端口的VLAN劃分。(2)基于MAC地址的VLAN劃分。(3)基于路由的VLAN劃分。對于VLAN的劃分主要采取上述第1、3種方式,第2種方式為輔助性的方案。交換機能夠支持的VLAN個數(shù)范圍為64~4094個,如大多數(shù)Catalyst桌面交換機最多支持64個VLAN,Catalyst2950系列交換機最多可支持250個。VLAN1是默認(rèn)的以太網(wǎng)VLAN,也稱為NativeVLAN,這是一種不打任何標(biāo)記的VLAN。3.1.3VLAN配置實驗環(huán)境與網(wǎng)絡(luò)拓?fù)銫atalyst2918一臺,PC機4臺,直通線4根。通過PC機以太網(wǎng)口和Catalyst2918交換機上以太網(wǎng)口連接。其中A和B屬于VLAN10,C和D屬于VLAN20,拓?fù)淙鐖D3-6所示。3.1.3VLAN配置在交換機上創(chuàng)建VLANSwitch(config)#hostnameS2918//給交換機更名S2918(config)#vlan10//創(chuàng)建編號ID為10的VLANS2918(config-vlan)#nameVLAN10//配置ID名稱為VLAN10S2918(config-vlan)#end//退出VLAN模式S2918#vlandatabase//另外一種配置Vlan方式S2918(vlan)#vlan20S2918(vlan)#exit3.1.3VLAN配置把端口劃分到VLAN中S2918(config)#interfacef0/1S2918(config-if)#switchportmodeaccess//把交換機端口模式改為access模式,因為該端口連接計算機S2918(config-if)#switchportaccessvlan10//把端口F0/1劃分到VLAN10中S2918(config-if)#exitS2918(config)#interfacef0/2S2918(config-if)#switchportmodeaccessS2918(config-if)#switchportaccessvlan10S2918(config-if)#exitS2918(config)#interfacef0/3S2918(config-if)#switchportmodeaccessS2918(config-if)#switchportaccessvlan20S2918(config-if)#exitS2918(config)#interfacef0/4S2918(config-if)#switchportmodeaccessS2918(config-if)#switchportaccessvlan20S2918(config-if)#exit3.1.3VLAN配置查看VLANS2918#showvlanVLANNameStatusPorts----------------------------------------------------------------1defaultactiveFa0/5,Fa0/6,Fa0/7,Fa0/8Fa0/9,Fa0/10,Fa0/11,Fa0/12Fa0/13,Fa0/14,Fa0/15,Fa0/16Fa0/17,Fa0/18,Fa0/19,Fa0/20Fa0/21,Fa0/22,Fa0/23,Fa0/2410VLAN10activeFa0/1,Fa0/220VLAN20activeFa0/3,Fa0/41002fddi-defaultactive1003token-ring-defaultactive1004fddinet-defaultactive1005trnet-defaultactive------//此處省略//VLAN1、VLAN1002、VLAN1003、VLAN1004、VLAN1005是一些廠家默認(rèn)VLAN號。3.1.3VLAN配置查看一個特定端口的VLAN信息S2918#showinterfacesf0/2switchportName:Fa0/2Switchport:EnabledAdministrativeMode:staticaccessOperationalMode:downAdministrativeTrunkingEncapsulation:dot1qOperationalTrunkingEncapsulation:nativeNegotiationofTrunking:OnAccessModeVLAN:10(VlAN10)TrunkingNativeModeVLAN:1(default)VoiceVLAN:none------//此處省略3.1.4Trunk配置如果是不同交換機上相同ID的VLAN要相互通信,即一個VLAN跨過不同的交換機時,就需要使用Trunk。Trunk是“干線、主干、端口匯聚”的意思,就是通過配置軟件的設(shè)置,將2個或多個物理端口組合在一起成為一條邏輯的路徑從而增加在交換機和網(wǎng)絡(luò)節(jié)點之間的帶寬,將屬于這幾個端口的帶寬合并,給端口提供一個幾倍于獨立端口的獨享的高帶寬。Trunk是一種封裝技術(shù),它是一條點到點的鏈路,鏈路的兩端可以都是交換機,也可以是交換機和路由器,還可以是主機和交換機或路由器?;诙丝趨R聚(Trunk)功能,允許交換機與交換機、交換機與路由器、主機與交換機或路由器之間通過兩個或多個端口并行連接同時傳輸以提供更高帶寬、更大吞吐量,大幅度提供整個網(wǎng)絡(luò)能力。3.1.4Trunk配置Trunk技術(shù)使得一條物理線路可以傳送多個VLAN的數(shù)據(jù)。如交換機從屬于VLAN3的端口接受到數(shù)據(jù),在Trunk鏈路上進行傳輸前,會加上一個標(biāo)記,表明該數(shù)據(jù)是VLAN3的;到了接收方交換機,交換機會把該標(biāo)記去掉,只發(fā)送屬于VLAN3的端口上。TRUNK承載的VLAN范圍。缺省下是1~1005,可以修改,但必須有1個Trunk協(xié)議。使用Trunk的端口不在任何VLAN中。要傳輸多個VLAN的通信,需要用專門的協(xié)議封裝或者加上標(biāo)記(tag),其中最重要的是VLANID來區(qū)分不同的VLAN,以便接收設(shè)備能區(qū)分?jǐn)?shù)據(jù)所屬的VLAN。最常用到的是基于IEEE802.1Q和CISCO專用的協(xié)議ISL。(1)交換機間鏈路(ISL)是一種CISCO專用的協(xié)議,這是一種以太網(wǎng)幀上顯示地標(biāo)志VLAN信息的方法。通過運行ISL,可以將多臺交換機互聯(lián)起來,并且當(dāng)數(shù)據(jù)流在交換機之間的中繼鏈路上傳送時,仍然維持VLAN信息。(2)IEEE820.1Q它是由IEEE創(chuàng)建的,作為幀標(biāo)志的標(biāo)準(zhǔn)方法,它實際上是在幀中插入一個字段,以標(biāo)識VLAN。該技術(shù)是國際標(biāo)準(zhǔn),得到所有廠家的支持,是CISCO默認(rèn)封裝方式。3.1.4Trunk配置實驗環(huán)境與網(wǎng)絡(luò)拓?fù)銫atalyst2918交換機2臺,分別是Switch_A和Switch_B,通過反轉(zhuǎn)線將各自的F0/5端口連接;PC機6臺,直通線6條,其中A、B、E屬于VLAN10;C、D、F屬于VLAN20。拓?fù)淙鐖D3-7所示。3.1.4Trunk配置實現(xiàn)步驟創(chuàng)建VLAN劃分接口到VLANTrunk配置Switch_A(config)#interf0/5Switch_A(config-if)#switchportmodetrunk//設(shè)置端口為Trunk模式Switch_A(config-if)#switchporttrunkencanpsulationdot1q//配置Trunk鏈路的封裝類型,同一鏈路封裝要相同,默認(rèn)封裝為dot1q。Switch_A(config-if)#switchporttrunkallowedvlanall//設(shè)置允許哪些VLAN通過該Trunk,如不配置,默認(rèn)為所有VLAN3.1.4Trunk配置配置NativeVLAN在Trunk鏈路上傳輸?shù)腣LAN信息,數(shù)據(jù)幀會根據(jù)ISL和802.1Q被重新封裝。如果是NativeVLAN的數(shù)據(jù),是不會被重新封裝就可以在Trunk鏈路上傳輸。要求鏈路兩端的NativeVLAN是要一樣的,否則提示錯誤。Switch_A(config-if)#switchporttrunknativevlan2//配置Nativevlan為2,默認(rèn)為VLAN1.3.1.4Trunk配置查看交換機Trunk鏈路狀態(tài)和配置Switch_A#showinterfacesf0/5switchportName:Fa0/5Switchport:EnabledAdministrativeMode:trunkOperationalMode:trunkAdministrativeTrunkingEncapsulation:dot1qOperationalTrunkingEncapsulation:dot1qNegotiationofTrunking:OnAccessModeVLAN:1(default)TrunkingNativeModeVLAN:2(Inactive)

TrunkingVLANsEnabled:ALLCaptureVLANsAllowed:ALL3.1.5VTP配置3.1.5VTP配置3.1.5VTP配置VTP(VLANTrunkingProtocol):是VLAN中繼協(xié)議,也被稱為虛擬局域網(wǎng)干道協(xié)議。VTP是思科私有協(xié)議,是一個OSI參考模型第二層的通信協(xié)議,主要用于管理在同一個域的網(wǎng)絡(luò)范圍內(nèi)VLAN的建立、刪除和重命名。VTP通過網(wǎng)絡(luò)(ISL幀或CISCO私有DTP幀)保持VLAN配置統(tǒng)一性。VTP在系統(tǒng)級管理增加,刪除,調(diào)整的VLAN,自動地將信息向網(wǎng)絡(luò)中其它的交換機廣播。此外,VTP減小了那些可能導(dǎo)致安全問題的配置。便于管理,只要在VTPServer做相應(yīng)設(shè)置,VTPClient會自動學(xué)習(xí)Server上的vlan信息。這些交換機會自動地接收這些配置信息,使其VLAN的配置與VTPServer保持一致,從而減少在多臺設(shè)備上配置同一個VLAN信息的工作量,而且保持了VLAN配置的統(tǒng)一性。3.1.5VTP配置實驗拓?fù)?.1.5VTP配置交換機VTP基本配置,涉及域名、密碼、VTP模式。S0(config)#vtpdomaintest//設(shè)置域名為testS0(config)#vtppasswordtest//設(shè)置密碼S0(config)#vtpmodeserver//設(shè)置交換機S1為服務(wù)器模式S0(config)#intf0/1S0(config-if)#switchportmodetrunk//交換機間Trunk配置S0(config-if)#intf1/1S0(config-if)#switchportmodetrunk3.1.5VTP配置S1(config)#vtpdomaintestS1(config)#vtppasswordtestS1(config)#vtpmodeclient//設(shè)置交換機S1為客戶模式S1(config)#intf0/1S1(config-if)#switchportmodetrunkS1(config-if)#intf1/1S1(config-if)#switchportmodetrunk

S2(config)#vtpdomaintestS2(config)#vtppasswordtestS2(config)#vtpmodetransparent//設(shè)置交換機S2為透明模式S2(config)#intf0/1S2(config-if)#switchportmodetrunkS2(config-if)#intf1/1S2(config-if)#switchportmodetrunk

S3(config)#vtpdomaintestS3(config)#vtppasswordtest//交換機默認(rèn)為服務(wù)器模式,因此S3為服務(wù)器模式S3(config)#intf0/1S3(config-if)#switchportmodetrunk3.1.5VTP配置在進行故障排除時,可嘗試從以下幾個方面排除與調(diào)試。(1)VTP版本不兼容VTP第

1版和第

2版互不兼容。確保所有的交換機運行相同的VTP版本。(2)VTP口令問題確保在

VTP域中所有啟用

VTP的交換機上使用相同的口令。默認(rèn)情況下,CISCO交換機都不使用

VTP口令。(3)VTP模式名稱不正確VTP域名是交換機上設(shè)置的關(guān)鍵參數(shù)。錯誤配置的

VTP域名將影響交換機之間的

VLAN同步。(4)所有交換機都設(shè)置為

VTP客戶端模式為避免由于意外將域中唯一的

VTP服務(wù)器重新配置為

VTP客戶端而導(dǎo)致丟失

VTP域中的所有

VLAN配置,可以在相同域中再配置一臺交換機為

VTP服務(wù)器。(5)修訂版本號的問題交換機的默認(rèn)配置號為零。每次添加或刪除

VLAN時,配置修訂版號都會遞增。確保新加入的交換機版本不能高于當(dāng)前域中服務(wù)器模式交換機的修訂版本。可以通過更改域名方式解決。(6)配置命令引起的問題在服務(wù)器模式上,如果想把VLAN信息給傳播出去并讓其他交換機學(xué)習(xí)到,則必須先配置VTP,然后創(chuàng)建VLAN。否則VTP配置之前的VLAN信息是學(xué)習(xí)不到的。3.1.6STP配置生成樹協(xié)議最主要的應(yīng)用是為了避免局域網(wǎng)中的網(wǎng)絡(luò)環(huán)路,解決成環(huán)以太網(wǎng)網(wǎng)絡(luò)的“廣播風(fēng)暴”問題,從某種意義上說是一種網(wǎng)絡(luò)保護技術(shù),可以消除由于失誤或者意外帶來的循環(huán)連接。STP的基本思想就是生成“一棵樹”,樹的根是一個稱為根橋的交換機,根據(jù)設(shè)置不同,不同的交換機會被選為根橋,但任意時刻只能有一個根橋。由根橋開始,逐級形成一棵樹,根橋定時發(fā)送配置報文,非根橋接收配置報文并轉(zhuǎn)發(fā),如果某臺交換機能夠從兩個以上的端口接收到配置報文,則說明從該交換機到根有不止一條路徑,便構(gòu)成了循環(huán)回路,此時交換機根據(jù)端口的配置選出一個端口并把其他的端口阻塞,消除循環(huán)。當(dāng)某個端口長時間不能接收到配置報文的時候,交換機認(rèn)為端口的配置超時,網(wǎng)絡(luò)拓?fù)淇赡芤呀?jīng)改變,此時重新計算網(wǎng)絡(luò)拓?fù)洌匦律梢豢脴洹?.1.6STP配置交換機完成啟動后,生成樹便立即確定。假如交換機端口直接從阻塞轉(zhuǎn)換到轉(zhuǎn)發(fā)狀態(tài),而交換機此時并不了解所有拓?fù)湫畔r,該端口可能會暫時造成數(shù)據(jù)環(huán)路。為此,STP引入了五種端口狀態(tài)。阻塞(blocking)該端口是非指定端口,不參與幀轉(zhuǎn)發(fā)。此類端口接收

BPDU幀來確定根橋交換機的位置和根

ID,以及最終的活動

STP拓?fù)渲忻總€交換機端口扮演的端口角色。偵聽(listening)STP根據(jù)交換機迄今收到的BPDU幀,確定該端口可參與幀轉(zhuǎn)發(fā)。此時,該交換機端口不僅會接收BPDU幀,它還會發(fā)送自己的BPDU幀,通知鄰接交換機此交換機端口正預(yù)備參與活動拓?fù)?。學(xué)習(xí)(learning)端口預(yù)備參與幀轉(zhuǎn)發(fā),并開始填充MAC地址表。轉(zhuǎn)發(fā)(forwarding)該端口是活動拓?fù)涞囊徊糠?,它會轉(zhuǎn)發(fā)幀,也會發(fā)送和接收

BPDU幀。禁用(disabled)該第二層端口不參與生成樹,不會轉(zhuǎn)發(fā)幀。當(dāng)管理性關(guān)閉交換機端口時,端口即進入禁用狀態(tài)。3.1.6STP配置端口可以轉(zhuǎn)換的狀態(tài):從初始化(交換機啟動)到阻塞狀態(tài)(blocking)。從阻塞狀態(tài)(blocking)到監(jiān)聽(listening)或失效狀態(tài)(disabled)。從監(jiān)聽狀態(tài)(listening)到學(xué)習(xí)(learning)或失效狀態(tài)(disabled)。從學(xué)習(xí)狀態(tài)(listening)到轉(zhuǎn)發(fā)(forwarding)或失效狀態(tài)(disabled)。從轉(zhuǎn)發(fā)狀態(tài)(forwarding到失效狀態(tài)(disabled)。從失效狀態(tài)(disabled)到阻塞狀態(tài)(blocking)。3.1.6STP配置在實際配置中,可能會因BridgeID的不同而產(chǎn)生不同的根橋及其端口,請注意。3.1.6STP配置交換機默認(rèn)情況下啟用了STP協(xié)議,通過showspaning-tree命令查看STP狀態(tài)S3#showspanning-treeVLAN0001SpanningtreeenabledprotocolieeeRootIDPriority32769Address0001.427A.506AThisbridgeistherootHelloTime2secMaxAge20secForwardDelay15sec

BridgeIDPriority32769(priority32768sys-id-ext1)Address0001.427A.506AHelloTime2secMaxAge20secForwardDelay15secAgingTime20

InterfaceRoleStsCostPrio.NbrType------------------------------------------------------------------------Fa0/1DesgFWD19128.1P2pFa1/1DesgFWD19128.2P2p3.1.6STP配置將S1手動改成根橋S1(config)#spanning-treevlan1rootprimary經(jīng)過一段時間,則發(fā)現(xiàn)S1稱為根橋。S3上面有一個端口為堵塞狀態(tài)。S3#showspanning-treeVLAN0001SpanningtreeenabledprotocolieeeRootIDPriority24577Address000B.BEB5.C31ACost19Port2(FastEthernet1/1)HelloTime2secMaxAge20secForwardDelay15sec

BridgeIDPriority32769(priority32768sys-id-ext1)Address0001.427A.506AHelloTime2secMaxAge20secForwardDelay15secAgingTime20

InterfaceRoleStsCostPrio.NbrType------------------------------------------------------------------------Fa0/1AltnBLK19128.1P2pFa1/1RootFWD19128.2P2p3.1.6STP配置在S2上創(chuàng)建vlan2查看每一個VLAN的STP信息。則發(fā)現(xiàn)vlan1的根橋為S1,vlan2的根橋為S3.表明PVST默認(rèn)在該交換機上面運行。3.1.6STP配置配置PVST+拓?fù)洵h(huán)境為與PVST配置類似連接好設(shè)備,僅僅需要將STP協(xié)議更改為PVST+S0(config)#spanning-treemoderapid-pvstS1(config)#spanning-treemoderapid-pvstS2(config)#spanning-treemoderapid-pvstS3(config)#spanning-treemoderapid-pvst3.1.6STP配置因STP默認(rèn)是開啟的,因此要排除STP環(huán)路故障,必須明確知道網(wǎng)橋網(wǎng)絡(luò)的拓?fù)洹⒏鶚虻奈恢?、阻塞端口和冗余鏈路的位置。常見故障如下:PortFast配置錯誤PortFast一般只對連接到主機的端口或接口啟用。不要將該端口連接到其它交換機、集線器或路由器的交換機端口或接口使用

PortFast。否則可能形成網(wǎng)絡(luò)環(huán)路。網(wǎng)絡(luò)直徑問題STP計時器的默認(rèn)值將最大網(wǎng)絡(luò)直徑保守的限制為

7。最大網(wǎng)絡(luò)直徑限制了網(wǎng)絡(luò)中的交換機之間的最大距離。因此,兩臺不同交換機之間的距離不能超過七跳。3.1.7流量監(jiān)控與鏡像配置使用端口鏡像技術(shù)(PortMirroring)把交換機一個或多個端口(VLAN)的數(shù)據(jù)鏡像到一個或多個端口的方法。借助交換機端口鏡像技術(shù)實現(xiàn)網(wǎng)絡(luò)流量的監(jiān)測。交換機把某一個端口接收或發(fā)送的數(shù)據(jù)幀完全相同的復(fù)制給另一個端口;其中被復(fù)制的端口稱為鏡像源端口,復(fù)制的端口稱為鏡像目的端口。3.1.7流量監(jiān)控與鏡像配置配置交換機端口鏡像。以下例子中,鏡像源端口f1/24,鏡像目的端口為f1/2,輸入命令如下:Switch(config)#monitorsession1sourceinterfacefastethernet1/24//配置鏡像源端口Switch(config)#monitorsession1destinationinterfacefastethernet1/2//鏡像目的端口:3.1.7流量監(jiān)控與鏡像配置校檢Switch#showmonitorsession1Session1

---------SourcePorts:RXOnly:None//默認(rèn)是鏡像進口的流量TXOnly:None//默認(rèn)是鏡像出口的流量Both:f1/24//要監(jiān)控的鏡像源端口SourceVLANs:RXOnly:noneTXOnly:NoneBoth:NoneDestinationPorts:f1/2//被鏡像的端口Encapsulation:NativeFilterVLANs:None3.1.7流量監(jiān)控與鏡像配置分析測試結(jié)果。用協(xié)議分析儀或者抓包工具,通過連接鏡像端口進行網(wǎng)絡(luò)流量監(jiān)測,觀察數(shù)據(jù)包的情況。常見故障表現(xiàn)在,一旦為交換機配置鏡像端口,則該鏡像端口連接的計算機則無法上網(wǎng)。3.1.8三層交換的配置三層交換機就是具有部分路由器功能的交換機。三層交換機的最重要目的是加快大型局域網(wǎng)內(nèi)部的數(shù)據(jù)交換,所具有的路由功能也是為這目的服務(wù)的,能夠做到一次路由,多次轉(zhuǎn)發(fā)。對于數(shù)據(jù)包轉(zhuǎn)發(fā)等規(guī)律性的過程由硬件高速實現(xiàn),而像路由信息更新、路由表維護、路由計算、路由確定等功能,由軟件實現(xiàn)。3.1.8三層交換的配置出于安全和管理方便的考慮,主要是為了減小廣播風(fēng)暴的危害,必須把大型局域網(wǎng)按功能或地域等因素劃成一個個小的局域網(wǎng),這就使VLAN技術(shù)在網(wǎng)絡(luò)中得以大量應(yīng)用,而各個不同VLAN間的通信都要經(jīng)過路由器來完成轉(zhuǎn)發(fā),隨著網(wǎng)間互訪的不斷增加。單純使用路由器來實現(xiàn)網(wǎng)間訪問,不但由于端口數(shù)量有限,而且路由速度較慢,從而限制了網(wǎng)絡(luò)的規(guī)模和訪問速度?;谶@種情況三層交換機便應(yīng)運而生,三層交換機是為IP設(shè)計的,接口類型簡單,擁有很強二層幀處理能力,非常適用于大型局域網(wǎng)內(nèi)的數(shù)據(jù)路由與交換,它既可以工作在協(xié)議第三層替代或部分完成傳統(tǒng)路由器的功能,同時又具有幾乎第二層交換的速度,且價格相對便宜些。3.1.8三層交換的配置實驗拓?fù)?.1.8三層交換的配置三層交換機VLAN的基本配置Switch(config)#hostnameMSMS(config)#vlan2MS(config-vlan)#exitMS(config)#vlan3MS(config-vlan)#exitMS(config)#intfa0/2MS(config-if)#switchportmodeaccessMS(config-if)#switchportaccessvlan2MS(config)#intfa0/3MS(config-if)#switchportmodeaccessMS(config-if)#switchportaccessvlan33.1.8三層交換的配置三層交換機上VLAN的IP地址配置MS(config)#interfacevlan1MS(config-if)#ipaddressMS(config-if)#noshutdownMS(config)#interfacevlan2MS(config-if)#ipaddressMS(config-if)#noshutdownMS(config)#interfacevlan3MS(config-if)#ipaddressMS(config-if)#noshutdownMS(config)#interfacefastEthernet0/4MS(config-if)#noswitchport//關(guān)閉交換機的二層功能MS(config-if)#ipaddressMS(config-if)#noshutdownMS(config)#iprouting//開啟三層交換機的路由功能3.1.8三層交換的配置路由器的基本配置Router(config)#interfacefastEthernet0/0Router(config-if)#ipaddressRouter(config-if)#noshutdownRouter(config)#interfacefastEthernet1/0Router(config-if)#ipaddressRouter(config-if)#noshutdown3.1.8三層交換的配置交換和路由器的路由協(xié)議配置MS(config)#routerripMS(config-router)#networkMS(config-router)#networkMS(config-router)#networkMS(config-router)#networkRouter(config)#routerripRouter(config-router)#networkRouter(config-router)#network3.1.8三層交換的配置查看三層交換機的路由表MS#showiprout----------//此處省略/24issubnetted,1subnetsCisdirectlyconnected,FastEthernet0/4C/24isdirectlyconnected,Vlan1C/24isdirectlyconnected,Vlan2C/24isdirectlyconnected,Vlan3R/24[120/1]via,00:00:05,FastEthernet0/43.2路由本節(jié)主題包括CISCO路由器基本配置,靜態(tài)路由、RIP、OSPF、EIGRP等路由協(xié)議的基本配置、高級配置和綜合配置。同時還包括PPP概念、PPP分層架構(gòu)、PPP配置,以及PPP身份驗證協(xié)議CHAP和PAP;幀中繼封裝、拓?fù)?、幀中繼映射,以及如何在子接口上配置幀中繼;DHCP、NAT和IPv6。最后是一個綜合性的網(wǎng)絡(luò)配置案例。3.2.2基本配置路由器命名,提示信息設(shè)置。Router>enableRouter#configureterminalRouter(config)#hostnameAA(config)#bannermotd'Attention,accesswithoutpermissionisillegal!'接口IP地址配置A(config)#interfaceFastEthernet1/0A(config-if)#ipaddressA(config-if)#noshutdown3.2.2基本配置路由器密碼設(shè)置,VTY和Console設(shè)置。A(config)#enablepassword123//密碼為明文A(config)#enablesecret321//密碼為密文A(config)#servicepassword-encryption//將未加密的密碼加密A(config)#linevty0-4//telnet登錄口令設(shè)置情況A(config-line)#password123A(config-line)#loginA(config)#lineconsole0//控制臺登錄口令設(shè)置情況A(config-line)#password123A(config-line)#login3.2.2基本配置口令恢復(fù)保存路由配置,重啟路由,60s內(nèi)Ctrl+Break進入Rommon模式修改寄存器值為0x2142rommon1>confreg0x2142重啟路由,進入路由控制臺,進入特權(quán)模式,恢復(fù)配置。Router#copystartup-configrunning-config然后更改密碼,保存配置。Router(config)#enablepassword123重啟路由,再次進入Rommon模式,將寄存器值改回0x2102rommon1>confreg0x2102重啟啟動路由,恢復(fù)密碼成功。3.2.2基本配置enablesecret優(yōu)先級高于enablepassword,所以如果配置了前者,后者即使配置了也不會被使用?;謴?fù)密碼時要注意先對原有設(shè)置進行保存,防止配置丟失;另外修改啟動方式后進入路由要先恢復(fù)保存的設(shè)置再進行密碼修改并保存,以免原有配置被覆蓋。如果控制臺密碼設(shè)置后,下次在通過Console口配置路由器時,必須提供密碼。3.2.3靜態(tài)路由配置靜態(tài)路由是指由網(wǎng)絡(luò)管理員手工配置的路由信息。當(dāng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)或鏈路的狀態(tài)發(fā)生變化時,網(wǎng)絡(luò)管理員需要手工去修改路由表中相關(guān)的靜態(tài)路由信息。靜態(tài)路由信息在缺省情況下是私有的,不會傳遞給其他的路由器。使用靜態(tài)路由的另一個好處是網(wǎng)絡(luò)安全保密性高。網(wǎng)絡(luò)出于安全方面的考慮也可以采用靜態(tài)路由。大型和復(fù)雜的網(wǎng)絡(luò)環(huán)境通常不宜采用靜態(tài)路由。一方面,網(wǎng)絡(luò)管理員難以全面地了解整個網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu);另一方面,當(dāng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和鏈路狀態(tài)發(fā)生變化時,路由器中的靜態(tài)路由信息需要大范圍地調(diào)整,工作的難度和復(fù)雜程度非常高。3.2.3靜態(tài)路由配置靜態(tài)路由的配置有兩種方法帶下一跳路由器的靜態(tài)路由帶送出接口的靜態(tài)路由默認(rèn)路由是一種特殊的靜態(tài)路由,指的是當(dāng)路由表中與包的目的地址之間沒有匹配的表項時路由器能夠做出的選擇。如果沒有默認(rèn)路由,那么目的地址在路由表中沒有匹配表項的包將被丟棄。默認(rèn)路由在某些時候非常有效,當(dāng)存在末梢網(wǎng)絡(luò)時,默認(rèn)路由會大大簡化路由器的配置,減輕管理員的工作負(fù)擔(dān),提高網(wǎng)絡(luò)性能。主機里的默認(rèn)路由通常被稱作默認(rèn)網(wǎng)關(guān)。3.2.3靜態(tài)路由配置實驗環(huán)境與網(wǎng)絡(luò)拓?fù)?.2.3靜態(tài)路由配置路由器A上面的配置Router(config)#hostnameA//更改路由器主機名A(config)#interfacef0/0//進入接口f0/0A(config-if)#ipaddress//IP地址配置A(config-if)#noshutdown//啟用接口A(config)#interfacef0/1

A(config-if)#ipaddress

A(config-if)#noshutdown

A(config)#iproute//具有下一路由器接口ip地址的靜態(tài)路由A(config)#iproutef0/1//具有送出接口的默認(rèn)路由的配置,一種特殊的靜態(tài)路由。3.2.3靜態(tài)路由配置路由器B上面的配置Router(config)#hostnameB

B(config)#interfacef0/0

B(config-if)#ipaddress

B(config-if)#noshutdown

B(config)#interfacef0/1

B(config-if)#ipaddress

B(config-if)#noshutdown

B(config)#iprouteB(config)#iproutes2/0//在邊界路由器B上面配置一條默認(rèn)路由。3.2.3靜態(tài)路由配置實驗故障排除與調(diào)試主要表現(xiàn)在路由器A上面忘記配置默認(rèn)路由,從而造成A網(wǎng)絡(luò)上面的數(shù)據(jù)無法訪問Internet網(wǎng)絡(luò)上面的服務(wù)。另外一方面在路由器B上面忘記發(fā)布默認(rèn)路由,從而造成網(wǎng)絡(luò)無法通信。3.2.4RIP路由協(xié)議綜合配置RIP路由協(xié)議雖然沒有其它路由協(xié)議應(yīng)用廣泛,但前后兩個版本的

RIP在某些場合仍然有其用武之地。盡管

RIP的功能遠(yuǎn)遠(yuǎn)少于在它之后出現(xiàn)的協(xié)議,但它的簡單性以及在多種操作系統(tǒng)上的廣泛應(yīng)用使得

RIP非常適用于需要支持不同廠商產(chǎn)品的小型同構(gòu)網(wǎng)絡(luò)。RIPv1的主要局限性在于它是一種有類路由協(xié)議。有類路由協(xié)議在路由更新中不包含子網(wǎng)掩碼,因此在不連續(xù)子網(wǎng)或使用可變長子網(wǎng)掩碼

(VLSM)的網(wǎng)絡(luò)中會造成問題。而

RIPv2是無類路由協(xié)議,它會在路由更新中包含子網(wǎng)掩碼,因此

RIPv2對當(dāng)今路由環(huán)境的適應(yīng)性更強。3.2.4RIP路由協(xié)議綜合配置實驗拓?fù)?.2.4RIP路由協(xié)議綜合配置IP地址劃分及網(wǎng)絡(luò)基本配置A(config)#interfaceFastEthernet0/0A(config-if)#ipaddressA(config-if)#noshutdownA(config)#interfaceFastEthernet0/1A(config-if)#ipaddressA(config-if)#noshutdownA(config)#interfaceSerial0/0/0A(config-if)#ipaddress52A(config-if)#noshutdown

B(config)#interfaceFastEthernet0/0B(config-if)#ipaddressB(config-if)#noshutdownB(config)#interfaceFastEthernet1/0B(config-if)#ipaddressB(config-if)#noshutdown

C(config)#interfaceFastEthernet0/0C(config-if)#ipaddressC(config-if)#noshutdownC(config)#interfaceFastEthernet1/0C(config-if)#ipaddressC(config-if)#noshutdown

D(config)#interfaceSerial0/0/0D(config-if)#ipaddress52D(config-if)#clockrate64000D(config-if)#noshutdown3.2.4RIP路由協(xié)議綜合配置各路由器上RIPv1和A上默認(rèn)的傳播配置A(config)#routerripA(config-router)#networkA(config-router)#networkA(config)#iproute//默認(rèn)路由的配置A(config-router)#default-informationoriginate//默認(rèn)路由的動態(tài)傳播

B(config)#routerripB(config-router)#networkB(config-router)#network

C(config)#routerripC(config-router)#networkC(config-router)#network3.2.4RIP路由協(xié)議綜合配置各路由表情況A#showiproute--------//此處省略GatewayoflastresortistonetworkR/16[120/1]via,00:00:13,FastEthernet0/0[120/1]via,00:00:06,FastEthernet0/1C/24isdirectlyconnected,FastEthernet0/0C/24isdirectlyconnected,FastEthernet0/1/30issubnetted,1subnetsCisdirectlyconnected,Serial0/0/0S*/0[1/0]via//默認(rèn)路由

B#showiproute--------//此處省略Gatewayoflastresortistonetwork/24issubnetted,1subnetsCisdirectlyconnected,FastEthernet1/0C/24isdirectlyconnected,FastEthernet0/0R/24[120/1]via,00:00:23,FastEthernet0/0R*/0[120/1]via,00:00:23,FastEthernet0/0//R*表示通過RIP協(xié)議動態(tài)學(xué)習(xí)到的默認(rèn)路由3.2.4RIP路由協(xié)議綜合配置驗證與分析A#PingTypeescapesequencetoabort.Sending5,100-byteICMPEchosto,timeoutis2seconds:.!.!.Successrateis40percent(2/5),round-tripmin/avg/max=50/56/62ms3.2.4RIP路由協(xié)議綜合配置這時,發(fā)現(xiàn)去往的包丟失3個,原因在于A上面去往/16存在等價的2條,經(jīng)過一跳的成功返回,而去往一跳的是失敗的。形成原因在于1)路由器在主網(wǎng)邊界上進行自動匯總;2)RIPv1在路由更新時不發(fā)生子網(wǎng)掩碼信息。要想解決上述問題,也是通過兩種方式關(guān)閉自動匯總采用RIPv2路由協(xié)議。3.2.4RIP路由協(xié)議綜合配置解決方案RIPv2和關(guān)閉自動匯總只需要在路由器B和C上面配置如下命令即可:B(config-router)#version2B(config-router)#noauto-summary

C(config-router)#version2C(config-router)#noauto-summary3.2.4RIP路由協(xié)議綜合配置實驗故障排除與調(diào)試分析:RIPv1有類路由協(xié)議的主要缺點之一就是不支持不連續(xù)子網(wǎng)網(wǎng)絡(luò)。其原因一方面在于有類路由協(xié)議的路由更新中不包含子網(wǎng)掩碼,另外一方面有類網(wǎng)絡(luò)在主網(wǎng)邊界間自動總結(jié)。如B在向A發(fā)送路由通告時,通過的是的網(wǎng)絡(luò),C在向A發(fā)送路由通告時,通過的是的網(wǎng)絡(luò)。這樣,在A上就收到了兩份相同的通告,因此A路由器無法確定路由的掩碼,采用默認(rèn)/16來處理,從而造成A去往/16有兩條等價路由存在。而運行版本2的RIP協(xié)議后,因為路由器在發(fā)布更新時自己附帶了網(wǎng)絡(luò)的掩碼,并且關(guān)閉了自動匯總,所以各個路由器的路由表中所有路由信息會以單獨的網(wǎng)段顯示出來。3.2.5單區(qū)域OSPF路由協(xié)議配置內(nèi)容(1)在路由器上啟動OSPF路由進程(2)啟用參與路由協(xié)議的接口,并且通告網(wǎng)絡(luò)及其所在的區(qū)域(3)路由ID的配置(4)DR選舉的控制(5)默認(rèn)路由的傳播(6)OSPF的MD5認(rèn)證(7)查看和調(diào)試OSPF路由協(xié)議和MD5相關(guān)信息3.2.5單區(qū)域OSPF路由協(xié)議配置原理OSPF路由協(xié)議一般用在較大規(guī)模的網(wǎng)絡(luò)中OSPF定義了5中網(wǎng)絡(luò)類型:點對點、廣播多路訪問、非廣播多路訪問、點對多點和虛擬鏈路,根據(jù)網(wǎng)絡(luò)拓?fù)?,只要正確配置,才能使OSPF的鄰接關(guān)系正確建立。路由器成為DR的控制有多種方式。一般具有最高路由器ID的路由器是DR,具有第二高的則為BDR。但是,可以通過在接口上執(zhí)行ipospfpriority命令使此規(guī)則失效,優(yōu)先級高的能成為DR。3.2.5單區(qū)域OSPF路由協(xié)議配置實驗拓?fù)?.2.5單區(qū)域OSPF路由協(xié)議配置單區(qū)域OSPF的配置A(config)#routerospf1A(config-router)#network55area0A(config-router)#network55area0A(config)#iproutes0/0/0//默認(rèn)路由的配置A(config-router)#default-informationoriginate//默認(rèn)路由的動態(tài)傳播B(config)#routerospf1B(config-router)#network55area0B(config-router)#network55area0C(config)#routerospf1C(config-router)#network55area0C(config-router)#network55area03.2.5單區(qū)域OSPF路由協(xié)議配置驗證與分析B#showiproute--------//此處省略Gatewayoflastresortistonetwork/24issubnetted,2subnetsCisdirectlyconnected,FastEthernet1/0O[110/3]via,00:04:41,FastEthernet0/0C/24isdirectlyconnected,FastEthernet0/0O/24[110/2]via,00:06:13,FastEthernet0/0O*E2/0[110/1]via,00:02:24,FastEthernet0/0//O*E2表示通過OSPF協(xié)議動態(tài)學(xué)習(xí)到的類型2的外部路由,該路由的度量為邊界路由器A到外部環(huán)境路由的度量。3.2.5單區(qū)域OSPF路由協(xié)議配置DR和BDR選舉與控制A#showipospfneighborNeighborIDPriStateDeadTimeAddressInterface1FULL/BDR00:00:30FastEthernet0/01FULL/BDR00:00:36FastEthernet0/1通過查看,在/24和/24的網(wǎng)段內(nèi),因優(yōu)先級都默認(rèn)為1且A的路由id大(為活動IP地址的最大值),因此A都是DR。3.2.5單區(qū)域OSPF路由協(xié)議配置從拓?fù)鋱D中很容易發(fā)現(xiàn),A的地位的重要性,因此需要將A充當(dāng)各個網(wǎng)段的DR。如果A不是DR,那么通過更改優(yōu)先級或路由ID的方式來使A成為DR。操作如下:A(config-router)#router-idA.B.C.D//其中A.B.C.D為所有網(wǎng)段中最高的地址信息A(config-if)#ipospfpriority2//在某個網(wǎng)段所在接口上設(shè)置優(yōu)先級將上述配置所在的路由器重啟后方可生效。3.2.5單區(qū)域OSPF路由協(xié)議配置OSPF的MD5認(rèn)證出于安全考慮,在實踐中通常在OSPF路由協(xié)議中開啟安全認(rèn)證。其配置如下:A(config-router)#area0authenticationmessage-digest//首先啟用認(rèn)證方式A(config-if)#ipospfmessage-digest-key1md5123456//在接口模式下設(shè)置MD5認(rèn)證口令為1234563.2.5單區(qū)域OSPF路由協(xié)議配置實驗故障排除與調(diào)試分析:OSPF路由協(xié)議成為鄰居的條件比較苛刻,因此在配置MD5認(rèn)證的時候,需要將認(rèn)證方式和認(rèn)證口令保持一致,否則將無法實現(xiàn)通信。在路由選舉控制中,所進行的更改必須在開啟OSPF路由之前或者在OSPF路由開啟后必須重啟方可生效。3.2.6OSPF路由協(xié)議綜合配置根據(jù)校園網(wǎng)拓?fù)?,進行OSPF路由協(xié)議的基本配置,要求如下:(

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論