路由與交換技術(shù)案例實(shí)訓(xùn)教程

路 由 與 交 換 技 術(shù)案 例 實(shí) 訓(xùn) 教 程目 錄準(zhǔn) 備 知 識案例一、認(rèn)識PacketTracer 1基 礎(chǔ) 篇案例二、交換機(jī)的基本配置與管理 10案例三、交換機(jī)的Telnet遠(yuǎn)程登陸配置 18案例四、交換機(jī)Vlan配置 25案例五、利用三層交換機(jī)實(shí)現(xiàn)VLAN間路由 34案例六、路由器的基本配置與管理 41案例七、路由器單臂路由配置 55案例八、路由器靜態(tài)路由配置 61案例九、路由器RIP動態(tài)路由配置 76案例十、路由器OSPF動態(tài)路由配置 83提 高 篇案例十一、快速生成樹及鏈路聚合配置 92案例十二、路由器綜合路由配置 103案例十三、標(biāo)準(zhǔn)IP訪問控制列表配置 115案例十四、擴(kuò)展IP訪問控制列表配置 122案例十五、網(wǎng)絡(luò)地址轉(zhuǎn)換NAT配置 130案例十六、網(wǎng)絡(luò)端口地址轉(zhuǎn)換NAPT配置 137案例一、認(rèn)識PacketTracer一、PacketTracer介紹PacketTracerCiscoIOS二、學(xué)習(xí)任務(wù)1、安裝PackerTracer，了解PackerTracer安裝及基本操作。2、利用一臺型號為2960的交換機(jī)將兩臺PC機(jī)互連組建一個(gè)小型局域網(wǎng)。3、分別設(shè)置PC機(jī)的IP地址。4PC三、實(shí)訓(xùn)設(shè)備Switch29601臺；PC2臺；直連線。四、實(shí)訓(xùn)內(nèi)容及步驟1、安裝PackerTracer，了解PackerTracer安裝及基本操作。PackerTracerPackerTracer5.03文漢化版，在安裝完英文原版的基礎(chǔ)上，只需按以下方法即可完成漢化。PackerTracer5.03languages目錄中，打開 PackerTracer5.03程序，單擊【Options】菜單，選擇【Preferences】菜單項(xiàng)，如圖1-1所示。PackerTracer5.31默認(rèn)安裝目錄為C:\ProgramFiles\CiscoPacketTracer5.3.1圖1-1PackerTracer圖1-1PackerTracer在彈出的對話框中單擊【chinese.ptl1-2圖1-2單擊【ChangeLanguage1-3所示。圖1-3單擊【OKPackerTracer5.031-4菜單菜單工具對象工具工作區(qū)PDU工具圖1-4PackerTracer5.031-4PackerTracer設(shè)備分類工具欄、設(shè)備選擇工具欄、對象工具欄、PDU小提示：在設(shè)備分類工具欄中，可選擇各種不同的網(wǎng)絡(luò)設(shè)備，包括路PDU1-5需設(shè)備并拖放到主工作區(qū)中適當(dāng)?shù)奈恢?。接口列表，選擇正確的接口進(jìn)行連接。通。小提示：PackerTracerDCEDTE圖1-5設(shè)備配置界面。在工作區(qū)各種設(shè)備上單擊，可打開設(shè)備配置界面，可對該設(shè)備進(jìn)行相關(guān)配置。PC（IPTelnetPC1-7）中，通過功能模塊能夠?yàn)槁酚善髟黾痈鞣N不同類型的接口，從而滿足各種連接所需。路由器及交換機(jī)均能通過配置界面進(jìn)入IOS命令行模式（圖1-8PC圖1-6模塊插槽電源開關(guān)圖1-7圖（PackerTracer2960交換機(jī)及兩臺PC終端，并完成設(shè)備連接。圖1-9PC1、PC2IP（圖1-1。PC1PC2圖1-10通過命令提示符對網(wǎng)絡(luò)連通性進(jìn)行驗(yàn)證（圖1-11。圖1-11案例二、交換機(jī)的基本配置與管理一、基礎(chǔ)知識1、交換機(jī)的組成軟件交 部換

RGNOS操作系統(tǒng)CPU AUI接口和BNC接口機(jī)的 硬件組 部成

以太網(wǎng)端口(Ethernet）端口 快速以太網(wǎng)端口（FastEthernet）控制臺端口(console)只讀儲存設(shè)備（Read-Only存儲 Memory，ROM）介質(zhì) 閃存（Flash）隨機(jī)存儲器（RAM）ROMMiniOS，即交換機(jī)的操作系統(tǒng)；RAMruning-config文件；Flashstartup-config件。2、交換機(jī)的管理交換機(jī)的管理方式基本分為兩種：帶內(nèi)管理和帶外管理。通過交換機(jī)的ConsoleConsole置。帶內(nèi)管理主要有以下方式：Telnet對交換機(jī)進(jìn)行遠(yuǎn)程管理。Web對交換機(jī)進(jìn)行遠(yuǎn)程管理。SNMP工作站對交換機(jī)進(jìn)行遠(yuǎn)程管理。3、交換機(jī)的工作模式命令各不相同，能完成的配置也不一樣。用戶模式當(dāng)用戶訪問交換機(jī)時(shí)，自動進(jìn)入用戶模式。在用戶模式下的用戶級別稱為普通用戶級。普通用戶級別能夠使用的Exec（即可執(zhí)行命令）Exec特權(quán)模式管理，查看交換機(jī)的配置信息，進(jìn)行網(wǎng)絡(luò)的測試和調(diào)試等。數(shù)，必須使用口令保護(hù)來防止非授權(quán)使用。全局配置模式全局配置模式提供了從整體上對交換機(jī)特性產(chǎn)生影響的配置命令。的具體功能進(jìn)行配置。接口配置模式口的類型。interfaceinterface線路配置模式linevtylineconsole置模式。telnetVTYConsole錄密碼和登錄限制。VLANvlandatabasevlanVLANvlanvlanVLAN。交換機(jī)各模式之間的命令提示符及進(jìn)入方法如下表所列：工作模式工作模式提示符啟動方式離開模式輸入exit命令離開用戶模式 Switch> 開機(jī)自動進(jìn)入該模式特權(quán)模式 Switch#Switch>enable返回到用戶模式，輸入exit命令返回到特權(quán)模式，輸全局Switch(config)模式#VLANSwitch(config-模式vlan)#配置模

Switch#configureterminalSwitch(config)#vlan100

入exitendCtrl+Z合鍵返回到特權(quán)模式，輸入end到全局配置模式，輸exit返回到特權(quán)模式，輸入end式 接口 Switch(config模式 –if)#線路 Switch(config-模式 line)#

Switch(config)#interfacefa0/1Switch(config)#lineconsole

Ctrl+Z到全局配置模式，輸exit返回到特權(quán)模式，輸入end到全局配置模式，輸exit表2-1交換機(jī)各模式小結(jié)圖2-1各命令模式之間的層可以通過命令提示符確定當(dāng)前處于哪種模式下。4、了解交換機(jī)命令有一些差異。這里僅介紹思科交換機(jī)命令行的一些操作要點(diǎn)和個(gè)別常用命令。Switch#?Switch>s?Switch#show?

列出特權(quán)模式下所有命令列出用戶模式下所有以s開頭的命令列出特權(quán)模式下show命令后附帶的參數(shù)使用TAB鍵自動補(bǔ)齊剩余命令單詞，如：Switch#showconf<Tab> confSwitch#showconfiguration列出該命令的下一個(gè)關(guān)聯(lián)的關(guān)鍵字showrunning-config下形式：Switch#showrun顯示當(dāng)前配置文件內(nèi)容“no”命令的使用，在所有配置命令前，均可加上“no”命令，用于取消之前該命令所做的配置。以下是幾個(gè)交換機(jī)配置常用命令：Enable 進(jìn)入特權(quán)模式configureinterfacef0/1noshutdownexitReloadhostnameXipaddress

進(jìn)入全局配置模式進(jìn)入交換機(jī)端口視圖模式(intf0/1)激活端口返回到上級模式修改交換機(jī)名稱配置IP地址（VLAN配置模式下）1、通過交換機(jī)的Console端口管理交換機(jī)，熟悉各種模式的切換。2、掌握交換機(jī)命名方法。3startup-config三、實(shí)訓(xùn)設(shè)備Switch29601臺；PC1臺；配置線。四、實(shí)訓(xùn)內(nèi)容及步驟1、按以下拓?fù)鋱D（圖2-2）在PackerTracer工作區(qū)中添加一臺2960交換機(jī)及1臺PC終端，完成設(shè)備連接。圖2-2小提示：使用配置線連接交換機(jī)ConsolePC2322、對PC機(jī)終端通信參數(shù)進(jìn)行配置（圖2-3。圖2-3Switch>enable3（圖2-4SW1。Switch>enableSwitch#confterminalSwitch#confterminalSwitch(config)#hostnameSW1圖2-4小提示：注意重命名交換機(jī)前后命令提示符的變化。4、更新交換機(jī)startup-config配置文件。SW1>enableSW1>enableSW1#copyrunning-configstartup-config小提示是交換機(jī)運(yùn)行配置文件當(dāng)用戶通過任何方式登錄到交換機(jī)進(jìn)行配置后，相關(guān)信息會保存在該文件中。但是，如果交機(jī)重啟或斷電后，未保存的配置信息會全部丟失。startup-config是交換機(jī)的啟動配置文件，該文件存放于交換機(jī)的Flash中，當(dāng)交換機(jī)啟動時(shí)，自動將startup-config的內(nèi)容復(fù)制到RAM中作為running-config使用因此，每當(dāng)對交換機(jī)進(jìn)行配置修改后，應(yīng)將 running-config的內(nèi)容復(fù)制到startup-config中或備份到其他位置，以免丟失交換機(jī)配置信息。案例三、交換機(jī)的Telnet遠(yuǎn)程登陸配置一、基礎(chǔ)知識1、采用Telnet方式配置交換機(jī)Telnet或SSHVTY。思科交換機(jī)在默認(rèn)情況下不允許從VTYIPIPVLAN1管理IPIPshutdownIP想讓它起作用就應(yīng)事先激活端口。小提示：VLAN1IP針對VLAN12、交換機(jī)配置文件的備份故障導(dǎo)致配置文件丟失的情況出現(xiàn)，恢復(fù)工作將很繁重，而且容易出錯(cuò)。交換機(jī)配置手動備份通常使用TFTP方式。TFTP（TrivialFileTransfer是簡單文件傳輸協(xié)議，屬于TFTPTFTP（TrivialFileTransfer是簡單文件傳輸協(xié)議，屬于TFTP在UDP及根據(jù)用戶權(quán)限提供對文件操作授權(quán)；它是通過發(fā)送報(bào)文，應(yīng)答方式，加上超時(shí)重傳方式來保證數(shù)據(jù)的正確傳輸。它的優(yōu)點(diǎn)是提供簡單的、開銷不大的TFTP二、學(xué)習(xí)任務(wù)1、通過交換機(jī)的Console端口配置交換機(jī)管理IP及遠(yuǎn)程登錄密碼。2、掌握Telnet方式登錄并管理交換機(jī)。3、掌握將配置文件備份到TFTP服務(wù)器的方法。4TFTP三、實(shí)訓(xùn)設(shè)備Switch29601臺；PC1臺；Server1臺（已運(yùn)行TFTP服務(wù)器置線，直通線。四、實(shí)訓(xùn)內(nèi)容及步驟1、按以下拓?fù)鋱D（3-1）PackerTracerIPPCServerSwitch圖3-1口的IP2、配置交換機(jī)主機(jī)名、管理IP并激活端口。通過PC終端連接到交換機(jī)Console端口進(jìn)行相關(guān)配置：Switch>enableSwitch>enableSwitch#configureterminalSwitch(config)#hostnameSW1配置交換機(jī)主機(jī)名SW1(config)#interfacevlan1VLAN1置指定交換機(jī)管理IPSW1(config-if)#noshutdown激活端口交換機(jī)配置完畢后，其狀態(tài)列表應(yīng)如圖3-2所示：圖3-2SW1(config)#enablepassword1233、配置遠(yuǎn)程登錄密碼設(shè)置進(jìn)入特權(quán)模式密碼SW1(config)#enablepassword123設(shè)置通過Console端口連接所需密碼SW1(config)#lineconsole0SW1(config)#lineconsole0SW1(config-line)#password123SW1(config-line)#login設(shè)置Telnet遠(yuǎn)程登錄所需密碼SW1(config)#linevty04SW1(config)#linevty04SW1(config-line)#password123SW1(config-line)#loginSW1(config-line)#login小提示：對于ConsoleVTY通過“servicepassword-encryption”用來對所有的密碼進(jìn)行加密。此處密碼均設(shè)為“1234、Telnet方式登錄并管理交換機(jī)在PC機(jī)中，打開“命令提示符”窗口，如圖3-3所示PC>ping驗(yàn)證網(wǎng)絡(luò)連通性PC>ping驗(yàn)證網(wǎng)絡(luò)連通性PC>telnet建立連接SW1>enableSW1#showrunning-configSW1#showrunning-config顯示running-config口信息、VLANMAC5、將running-config文件備份到TFTP服務(wù)器通過Telnet方式連接到交換機(jī)，并將running-config文件備份到TFTP服務(wù)器，如圖3-4所示：圖3-4SW1#copyrunning-configtftp:SW1#copyrunning-configtftp:Destinationfilename[SW1-confg]?復(fù)制成功，在TFTP服務(wù)器文件列表中可找到指定文件，如圖3-5所示：圖TFTPIP指定目標(biāo)文件名。6、從TFTP服務(wù)器將配置文件恢復(fù)到running-config。SW1#copytftp:running-configSourcefilename[]?SW1-confgSW1#copytftp:running-configSourcefilename[]?SW1-confgDestinationfilename[running-config]?小提示：此方法也可用于從TFTP服務(wù)器升級交換機(jī)IOS。案例四、交換機(jī)Vlan配置一、基礎(chǔ)知識1、VLAN的概念虛擬局域網(wǎng)VLANVLANVLANVLAN中。2、VLAN的分類VLANMACVLANIPVLAN3、VLAN的優(yōu)點(diǎn)簡化網(wǎng)絡(luò)管理，減少管理開銷；控制網(wǎng)絡(luò)廣播包；提高了網(wǎng)絡(luò)的安全性。4、VLAN內(nèi)主機(jī)通信方式VLANVLAN區(qū)域。VLAN802.1QVLANTAG5、VLAN間主機(jī)通信方式VLANVLAN不能夠直接通訊的。VLAN。6、ACCESS與TRUNK的區(qū)別TRUNKTAG頭。實(shí)現(xiàn)一個(gè)VLAN（大于等于2VIDACCESSTAGVID。7、VLAN的規(guī)劃vlan？VLANVIDVLANTrunkAccess二、學(xué)習(xí)任務(wù)1、理解虛擬局域網(wǎng)（VLAN）基本配置。2、掌握一般交換機(jī)按端口劃分VLAN的配置方法。3、掌握TagVLAN配置方法。三、實(shí)訓(xùn)設(shè)備Switch29602臺；PC4臺；直通線；交叉線。四、實(shí)訓(xùn)內(nèi)容及步驟1、按以下拓?fù)鋱D（4-1）PackerTracer4-1IPVID PortIPSubmaskVID PortIPSubmaskGatewayPC1F0/110192.168.0.PC2 F0/22PC3F0/320PC4F0/44-1PC1-4Ping4PC2、創(chuàng)建VLANSwitch#vlandatabaseSwitch#vlandatabaseVLANSwitch(vlan)#vlan10VLAN10Switch(vlan)#vlan20VLAN20Switch(vlan)#exitVLAN小提示：在新的IOS版本中，可以在全局配置模式中創(chuàng)建VLAN，如：Switch(config)#vlan20Switch(config)#vlan20Switch(config-vlan)#exitSwitch(config-vlan)#exit3、為VLAN分配端口VLAN建立后，必須為把端口加入VLAN內(nèi)，這樣才完成交換機(jī)的VLAN配置。Switch(config)#interfacef0/1Switch(config)#interfacef0/1進(jìn)入F0/1端口配置Switch(config-if)#switchportaccessvlan10F0/1入VLAN10，AccessSwitch(config-if)#interfacef0/2Switch(config-if)#switchportaccessvlan10Switch(config-if)#interfacef0/3 進(jìn)入F0/3Switch(config-if)#switchportaccessvlan20F0/3入VLAN10，AccessSwitch(config-if)#interfacef0/4Switch(config-if)#switchportaccessvlan20VLANTrunkAccess21?？捎胹witchportmodetrunkTrunkPingPC1PC2PC3PC4PC1、2PC3、4showvlanVLAN4-2圖4-24、按以下拓?fù)鋱D（4-3）PackerTracer4-2IP圖4-3VID PortVID PortIPSubmaskGatewayPC1 100 F0/1PC2 200 F0/11PC3 100 F0/1PC4 200 F0/11表4-2PC1-4Ping4PC5、創(chuàng)建VLANSW1Switch>enableSwitch>enableSwitch#configureterminalSwitch(config)#hostnameSW1將第一臺交換機(jī)命名為SW1SW1(config)#vlan100SW1VLAN100SW1(config-vlan)#exitSW1(config)#vlan200SW1VLAN200SW1(config-vlan)#exitSW2Switch>enableSwitch>enableSwitch#configureterminalSwitch(config)#hostnameSW2將第二臺交換機(jī)命名為SW2SW2(config)#vlan100SW2VLAN100SW2(config-vlan)#exitSW2(config)#vlan200SW2VLAN200SW2(config-vlan)#exit撲的區(qū)別。6、為VLAN分配端口VLANF0/1-F0/10100，F(xiàn)0/11-F0/20VLAN200。SW1SW1(config)#interfacerangef0/1-10SW1(config)#interfacerangef0/1-10選 擇 端 口F0/1-F0/10SW1(config-if-range)#switchportaccessvlan100將 端 口F0/1-10劃入VLAN100SW1(config-if-range)#interfacerangef0/11-20F0/11-F0/20SW1(config-if-range)#switchportaccessvlan200將 端 口F0/11-20VLAN200SW2SW2(config)#interfacerangef0/1-10SW2(config)#interfacerangef0/1-10選 擇 端 口F0/1-F0/10SW2(config-if-range)#switchportaccessvlan100將 端 口F0/1-10劃入VLAN100SW2(config-if-range)#interfacerangef0/11-20F0/11-F0/20SW2(config-if-range)#switchportaccessvlan200將 端 口F0/1-10VLAN100小提示：此處采用了批量配置端口的方法，請對比與上一拓?fù)涞膮^(qū)別。在此拓?fù)渲?，PC1PC3VLAN100，PC2PC4VLAN200PC1、2PC3、4分別連接到兩臺交換機(jī)上。由于交換機(jī)端口默認(rèn)工作在AccessPC1PC3PC2PC4VLANPing4PC7、設(shè)置交換機(jī)級連口為Trunk模式SW1SW1(config)#interfaceF0/24SW1(config)#interfaceF0/24F0/24（級連口）SW1(config-if)#switchportmodetrunk將該端口設(shè)置為TrunkSW2SW2(config)#interfaceF0/24SW2(config)#interfaceF0/24F0/24（級連口）SW2(config-if)#switchportmodetrunk將該端口設(shè)置為Trunk小提示：在大部分自適應(yīng)交換機(jī)中，當(dāng)與之連接的另一交換機(jī)端口設(shè)TrunkTrunk不同交換機(jī)IOS的區(qū)別，有些交換機(jī)需先使用命令switchportencapsulationdot1qIEEE802.1QTag完成配置后，通過Ping命令驗(yàn)證，此時(shí)PC1與PC3之間、PC2與PC4之間應(yīng)能相互通信，而PC1、2與PC3、4之間將無法相互通信。showvlanVLAN4-44-54-44-5案例五、利用三層交換機(jī)實(shí)現(xiàn)VLAN間路由一、基礎(chǔ)知識1、三層交換機(jī)簡介三層交換機(jī)是指具備三層路由功能的交換機(jī)，其端口（接口）IPMACIP三層交換機(jī)具備網(wǎng)絡(luò)層的功能VLANIPVLANIPSVI（交換虛擬接口）VLAN連。SVIVLANIP默認(rèn)當(dāng)作二層端口使用。將端口設(shè)置為三層，配置命令：noSwitchport將端口設(shè)置為二層，配置命令：SwitchportIPIP內(nèi)其他二層接入交換機(jī)和客戶機(jī)的網(wǎng)關(guān)地址。三層端口默認(rèn)狀態(tài)一般是shutdown，所以一個(gè)接口配置完成后應(yīng)立即使用noshutdown命令來啟用此端口。三層交換也稱為IP交換技術(shù)、高速路由技術(shù)等，主要是基于第三層（L3）地址轉(zhuǎn)發(fā)數(shù)據(jù)流、執(zhí)行交換功能、可以提供特別服務(wù)（如認(rèn)證）換=二層交換+三層轉(zhuǎn)發(fā)。2、路由與路由協(xié)議路由是指對到達(dá)目標(biāo)網(wǎng)絡(luò)的地址的路徑做出選擇，也指被選出的路徑本身。路由表也就是一張網(wǎng)絡(luò)地圖，記錄了到達(dá)各個(gè)目標(biāo)網(wǎng)絡(luò)的路徑。網(wǎng)絡(luò)上的路由信息。二、學(xué)習(xí)任務(wù)1、掌握三層交換機(jī)基本配置方法。2、掌握三層交換機(jī)VLAN路由的配置方法。3VLAN三、實(shí)訓(xùn)設(shè)備Switch35601臺；Switch29602臺；PC5臺；直通線；交叉線。四、實(shí)訓(xùn)內(nèi)容及步驟VID PortIPSubmaskGatewayPC110F0/1PC220F0/11、按以下拓?fù)鋱D（VID PortIPSubmaskGatewayPC110F0/1PC220F0/1PC3PC3F0/2PC4F0/130PC5F0/2表5-1圖5-12、在二層交換機(jī)上配置VLAN20、VLAN30，分別將端口1-10劃分給VLAN20、VLAN30。SW2Switch>enableSwitch#configureterminalSwitch(config)#hostnameSW2SW2(config)#vlan20SW2(config-vlan)#exitSwitch>enableSwitch#configureterminalSwitch(config)#hostnameSW2SW2(config)#vlan20SW2(config-vlan)#exitSW2(config)#interfacerangef0/1-10SW2(config-if-range)#switchportaccessvlan20SW3Switch>enableSwitch#configureterminalSwitch(config)#hostnameSW1SW1(config)#vlan10Switch>enableSwitch#configureterminalSwitch(config)#hostnameSW1SW1(config)#vlan10Switch>enableSwitch#configureterminalSwitch(config)#hostnameSW3SW3(config)#vlan30SW3(config-vlan)#exitSW3(config)#interfacerangef0/1-10SW3(config-if-range)#switchportaccessvlan30小提示：此時(shí)，PC2PC3PC4PC5他計(jì)算機(jī)之間無法通信。3、將二層交換機(jī)與三層交換機(jī)相連的端口F0/24都設(shè)置為Trunk模式。SW2SW2(config)#interfacef0/24SW2(config)#interfacef0/24SW2(config-if)#switchportmodetrunkSW3SW3(config)#interfacef0/24SW3(config)#interfacef0/24SW3(config-if)#switchportmodetrunk4VLAN10、VLAN20、VLAN30F0/1-3VLAN。SW1(config-vlan)#exitSW1(config)#interfacef0/1SW1(config-if)#switchportaccessvlan10SW1(config-if)#exitSW1(config)#vlan20SW1(config-vlan)#exitSW1(config)#interfacef0/2SW1(config-if)#switchportaccessvlan20SW1(config-if)#exitSW1(config)#vlan30SW1(config-vlan)#exitSW1(config)#interfacef0/3SW1(config-if)#switchportaccessSW1(config-if)#exitvlan30SW1>enableSW1#configureterminalSW1(config)#interfacevlan10SW1(config-if)#noshutdownSW1(config-if)#interfacevlan20SW1(config-if)#ipaddress192.168.5VLAN、VLAN、VLAN30IPSW1>enableSW1#configureterminalSW1(config)#interfacevlan10SW1(config-if)#noshutdownSW1(config-if)#interfacevlan20SW1(config-if)#ipaddress192.168.SW1(config-if)#noshutdownSW1(config-if)#interfacevlan30SW1(config-if)#noshutdownSW1(config-if)#interfacevlan30SW1(config-if)#noshutdown小提示：通過Ping命令在各PC上Ping其各自網(wǎng)關(guān)。VLAN10應(yīng)能Ping通，而VLAN20、VLAN30無法Ping通，為什么？6、在三層交換機(jī)上配置F0/2、F0/3端口模式，并啟用路由功能。SW1(config)#interfacef0/2SW1(config)#interfacef0/2SW1(config-if)#switchporttrunkencapsulationdot1qSW1(config-if)#switchportmodetrunkSW1(config-if)#interfacef0/3SW1(config-if)#switchporttrunkencapsulationdot1qSW1(config-if)#switchportmodetrunkSW1(config-if)#exitSW1(config)#iprouting啟用路由此時(shí)，通過Ping命令驗(yàn)證，全網(wǎng)各主機(jī)應(yīng)均能相互通信。7、在三層交換機(jī)上使用showiproute查看路由表，結(jié)果如圖5-2所示：圖5-2小提示：由上圖可看出，本例三個(gè)VLAN均為三層交換機(jī)上的直連子網(wǎng)。在本例中，直接使用iprouting啟用三層交換機(jī)路由模塊，實(shí)現(xiàn)3個(gè)VLAN間相互通信。更多關(guān)于路由的設(shè)置在后續(xù)章節(jié)中進(jìn)一步介紹。案例六、路由器的基本配置與管理一、基礎(chǔ)知識1、路由器簡介路由（Route）是指網(wǎng)絡(luò)信息從信源到信宿的路徑。路由器（是指為信息流或數(shù)據(jù)分組選擇路由的設(shè)備。換之間的主要區(qū)別就是交換發(fā)生在OSI參考模型第二層（數(shù)據(jù)鏈路層路這一區(qū)別決定了路由和交換在移動信息的過程中需使用不同的控制信息，所以兩者實(shí)現(xiàn)各自功能的方式是不同的。2、路由器的接口主要分局域網(wǎng)端口、廣域網(wǎng)端口和配置端口三類。圖6-1Cisco2600系列路由器局域網(wǎng)接口AUI端口AUID”15牌環(huán)網(wǎng)或總線型網(wǎng)絡(luò)中是一種比較常見的端口之一。圖6-2AUI端RJ-45端口RJ-45端口是常見的雙絞線以太網(wǎng)端口。一般為二個(gè)，分別標(biāo)為：ETHERNET0/0和ETHERNET0/1。圖6-3RJ-45SC端口SC“100bFX”標(biāo)注。圖6-4SC端口廣域網(wǎng)接口RJ-45端口RJ-45VLAN（虛擬局域網(wǎng)）InternetVLANVLANAUI端口AUI同軸電纜連接的網(wǎng)絡(luò)接口，其實(shí)AUICiscoAUIRJ-45圖6-5AUI高速同步串口在路由器的廣域網(wǎng)連接中，應(yīng)用最多的端口還要算“高速同步串口”（SERIAL）了。這種端口主要是用于連接目前應(yīng)用非常廣泛的DDN、幀中繼圖6-6高速同步（FrameRelayX.25PST（模擬電話線路）等網(wǎng)絡(luò)連接模式。DDNX.25圖6-6高速同步異步串口異步串口（ASYNC）ModemModem現(xiàn)遠(yuǎn)程計(jì)算機(jī)通過公用電話網(wǎng)撥入網(wǎng)絡(luò)。圖6-7異步ISDNBRI端口圖6-8ISNDBRIISDNBRIISDNInternet128KbpsISDN，一種是ISDN基本速率接口ISDN基群速率接口ISDNBRIRJ-45ISDNNT1RJ-45-toRJ-45配置接口Console端口ConsoleConsoleRJ-451--88--1。圖6-9Console和AUXAUX端口AUX端口用于路由器的遠(yuǎn)程配置連接。AUX端口為異步端口，主要用于遠(yuǎn)程配置，也可用于拔號連接，還可通過收發(fā)器與MODEM進(jìn)行連接。因?yàn)樗鼈兏髯缘挠猛静灰粯?，AUX端口與Console端口通常同時(shí)提供。的接口，靈活應(yīng)對不同網(wǎng)絡(luò)的需求。3、路由器接口的表示方法路由器的接口用“接口名接口編號”的形式表示。Ethernet——FastEthernetGigabitEthernet、同步串行口——Serial。接口編號的方法與接口的組織方法有關(guān)：固定接口的路由器或采用模塊化接口、但只有關(guān)閉主機(jī)才能變動Ethernet0口，Serial1表示第二個(gè)串行口。支持在線插入和刪除，或具有動態(tài)更改物理接口配置能力（卡的熱插拔）的路由器，接口的編號包含兩個(gè)數(shù)字，形式為“插槽號/Ethernet0/00對于支持“萬能接口處理器”的路由器，接口的編號包含三個(gè)數(shù)字，形式為“插槽號/接口適配器號/Ethernet4/0/1表示124、路由器的配置路由器必須經(jīng)過配置才可以使用，可以通過多種方法對路由器進(jìn)行配AUX遠(yuǎn)程對路由器進(jìn)行配置或者利用Telnet遠(yuǎn)程登錄到路由器進(jìn)行配置。Console工配置來完成。圖6-10路由器的各種配置5、路由器的工作模式持的命令各不相同，能完成的配置也不一樣。用戶模式該模式不能對路由器配置，只能查看路由器的一些基本信息。特權(quán)模式式后，才能夠進(jìn)入到其他路由器配置模式，進(jìn)一步對路由器進(jìn)行配置。全局配置模式該模式可以對路由器全局參數(shù)進(jìn)行配置，所配置的參數(shù)對整個(gè)路由器均有影響。路由協(xié)議配置模式置相應(yīng)的工作參數(shù)。接口配置模式口的類型。該模式對路由器的接口IP地址、參數(shù)進(jìn)行配置。線路配置模式該模式對路由器的線路接口參數(shù)進(jìn)行配置。telnetVTYConsole錄密碼和登錄限制。路由器各模式之間的命令提示符及進(jìn)入方法如下表所列：工作模式提示符啟動方式離開模式用戶模式Router>開機(jī)自動進(jìn)入輸入exit命令離開該模式特權(quán)模式Router#Router>enable返回到用戶模式，輸入exit命令配返回到特權(quán)模式，輸置 全局Router#(configRouter#configure入exitend模 模式)#terminalCtrl+Z式合鍵路由路由返回到特權(quán)模式，輸協(xié)議 Router(config- Router(config)#rout 入exit命令或end命配置 router)#erripCtrl+Z模式合鍵返回到特權(quán)模式，輸入end命令，或按接口 Router#(config Router(config)#inteCtrl+Z模式 –if)#rfacefa0/1到全局配置模式，輸入exit命令返回到特權(quán)模式，輸入end命令，或按線路 Router(config- Router(config)#lineCtrl+Z模式 line)#vty04到全局配置模式，輸入exit命令表6-1路由器工作模式小結(jié)可以通過命令提示符確定當(dāng)前處于哪種模式下。6、了解路由器命令有一些差異。這里僅介紹思科路由器命令行的一些操作要點(diǎn)和個(gè)別常用命令。令關(guān)鍵字，或者每個(gè)命令的參數(shù)信息。如：Router#?Router>s?Router#show?

列出特權(quán)模式下所有命令列出用戶模式下所有以s開頭的命令列出特權(quán)模式下show命令后附帶的參數(shù)使用TAB鍵自動補(bǔ)齊剩余命令單詞，如：Router#showconf<Tab> confRouter#showconfiguration 列出該命令的下一個(gè)關(guān)聯(lián)的關(guān)鍵字showrunning-config下形式：Router#showrun顯示當(dāng)前配置文件內(nèi)容“no”命令的使用，在所有配置命令前，均可加上“no”命令，用于取消之前該命令所做的配置。以下是幾個(gè)路由器配置常用命令：Enable 進(jìn)入特權(quán)模式configureinterfacef0/1noshutdownexitReloadRouterrip

進(jìn)入全局配置模式進(jìn)入路由器端口視圖模式(intf0/1)激活端口返回到上級模式重啟(在特權(quán)模式下)進(jìn)入RIP路由配置模式hostnameXipaddress

修改路由器名稱配置IP地址（接口配置模式下）1、掌握通過路由器的Console端口管理路由器的方法。2、掌握0通過Telnet方式配置路由器的方法。3、熟悉路由器不同的命令行操作模式以及各種模式之間的切換。4、掌握路由器的基本配置命令。三、實(shí)訓(xùn)設(shè)備Router28111臺；PC1臺；Server1臺（已運(yùn)行TFTP服務(wù)器置線，交叉線。四、實(shí)訓(xùn)內(nèi)容及步驟6-111、按以下拓?fù)鋱D（6-11）PackerTracer6-11時(shí)應(yīng)使用交叉線。2、按下表所列參數(shù)設(shè)置計(jì)算機(jī)及路由器端口IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)。PortPortIPSubmaskGatewayPCServerFa0/0Fa0/0RouterFa0/1表6-2Router>enableRouter>enableRouter#configureterminalRouter(config)#hostnameR1(config)#interfacef0/0進(jìn)入f0/0端口配置模式f0/0IPR1(config-if)#noshutdown激活該端口R1(config-if)#interfacef0/1R1(config-if)#noshutdownConsolePCServer但由于兩個(gè)網(wǎng)段均為路由器直連網(wǎng)絡(luò)，此時(shí)通過Ping命令可驗(yàn)證PC與Servershutdown須用noshutdown3、配置路由器密碼并熟悉各種模式的切換配置特權(quán)密碼——從用戶模式切換到特權(quán)模式的密碼R1>enableR1>enableR1#configureterminalR1(config)#enablepassword123123R1(config)#enablesecret123R1(config)#enablesecret123使用加密密碼R1(config)#lineconsole0進(jìn)入控制線路配置模式R1(config-line)#password123123R1(config-line)#loginR1(config)#lineconsole0進(jìn)入控制線路配置模式R1(config-line)#password123123R1(config-line)#login開啟登錄密碼保護(hù)小提示：控制臺口令的配置要在線路loginR1(config)#linevty04VTYR1(config-line)#password123123R1(config-line)#login開啟登錄密碼保護(hù)TelnetR1(config)#linevty04VTYR1(config-line)#password123123R1(config-line)#login開啟登錄密碼保護(hù)(VTY)會話。普通版本的IOS5IOS更多。VTYloginVTYnologintelnet完成上述配置后，重新登錄路由器，并熟悉各種模式切換命令。4、配置文件的復(fù)制、備份、恢復(fù)、刪除復(fù)制配置文件R1#copyrunning-configstartup-configR1#copyrunning-configstartup-config通常在完成路由器配置后，需要將當(dāng)前正在運(yùn)行的配置信息保存到startup-config文件中，否則一旦路由器掉電或異常終止，未保存的配置信息將全部丟失。R1#copyrunning-configtftp備份配置文件R1#copyrunning-configtftpRouter#copyrunning-configtftpRouter#copyrunning-configtftp將當(dāng)前正在運(yùn)行的配置信tftp恢復(fù)配置文件R1#copytftp:running-configR1#copytftp:running-configtftp刪除啟動配置文件R1#erasestartup-configR1#erasestartup-config執(zhí)行此命令后，NVRAM中的startup-config文件將被刪除，路由器恢復(fù)到出廠狀態(tài)。案例七、路由器單臂路由配置一、基礎(chǔ)知識單臂路由簡介internet劃分VLANVLAN換機(jī)不同端口的客戶機(jī)不能互相訪問，有效的隔離了網(wǎng)絡(luò)。VLANVLANVLANVLAN塊，只是我們將其放到了交換機(jī)的外部。在這種方式下路由器與交換機(jī)之間是通過外部線路連接的由器又從另一個(gè)接口離開路由器。VLAN，而VLAN交換機(jī)不支持三層交換，這時(shí)候可以采用一臺支持802.1Q的路由器實(shí)現(xiàn)VLANIP802.1QCPUVLAN二、學(xué)習(xí)任務(wù)1、掌握單臂路由器配置方法。2VLAN三、實(shí)訓(xùn)設(shè)備Router28111臺；Switch29604；PC6四、實(shí)訓(xùn)內(nèi)容及步驟1、按以下拓?fù)鋱D（圖7-1）在PackerTracer工作區(qū)中添加相應(yīng)設(shè)備并完成設(shè)備連接。圖圖2、按下表所列參數(shù)設(shè)置計(jì)算機(jī)IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)。VID PortVID PortIPSubmaskGatewayPC1F0/1101PC2 F0/2PC3F0/120PC4F0/2PC5F0/130PC6F0/2表7-13、按下表所列參數(shù)對交換機(jī)進(jìn)行配置。VIDVIDPortMode10F0/1SW120F0/2Access30F0/3F0/24F0/24Trunk表7-2Switch>enableSwitch#configureterminalSwitch(config)#hostnameSW1SW1(config)#vlan10SW1(config-vlan)#exitSW1(config)#vlan20SW1(config-vlan)#exitSW1(config)#vlan30SW1(config-vlan)#exitSW1(config)#interfacef0/24Switch>enableSwitch#configureterminalSwitch(config)#hostnameSW1SW1(config)#vlan10SW1(config-vlan)#exitSW1(config)#vlan20SW1(config-vlan)#exitSW1(config)#vlan30SW1(config-vlan)#exitSW1(config)#interfacef0/24SW1(config-if)#switchportmodeSW1(config-if)#interfacef0/1SW1(config-if)#switchportaccessvlanSW1(config-if)#interfacef0/2SW1(config-if)#switchportaccessvlanSW1(config-if)#interfacef0/3SW1(config-if)#switchportaccessvlan304、按下表所列參數(shù)對路由器進(jìn)行配置。PortPortIPSubmaskR1F0/0.1F0/0.2F0/0.2F0/0.3表7-3Router>enableRouter#configureterminalRouter(config)#hostnameR1R1(config)#interfacef0/0.1F0/0.1R1(config-subif)#encapsulationdot1Q10協(xié)議R1 IP

802.1qR1(config-subif)#exitR1(config)#interfacef0/0.2R1(config-subif)#encapsulationdot1Q20R1R1(config-subif)#exitR1(config)#interfacef0/0.3R1(config-subif)#encapsulationdot1Q30R1(config-subif)#ipaddressR1(config-subif)#exitR1(config)#interfacef0/0R1(config-if)#noshutdown在本例中完成以上配置后，VLAN10、VLAN20、VLAN30相互通信。小提示：一個(gè)物理接口當(dāng)成多個(gè)邏輯接口來使用時(shí)，往往需要在該接激活F0/0VLAN，當(dāng)VLAN所以不建議在網(wǎng)絡(luò)搭建初期就使用這種方式建立拓?fù)?。案例八、路由器靜態(tài)路由配置一、基礎(chǔ)知識1、關(guān)于IP地址IPInternet(HostIPIPInternet能夠運(yùn)行的基礎(chǔ)。IP328IPIP5A、B、C、D、E。類型網(wǎng)絡(luò)地址范圍默認(rèn)子網(wǎng)掩網(wǎng)絡(luò)數(shù)主機(jī)碼數(shù)ClassA第一個(gè)為08位組最高位1～1261～126224-2ClassB前兩個(gè)為108位組最高位128～1911～214216-2ClassC前三個(gè)1108位組最高位192～2231～22128-2ClassD多址地址224～239224～239ClassE科研用240～254240～254表8-1IP地址分類IP地址劃分規(guī)則網(wǎng)絡(luò)地址的第一個(gè)字節(jié)不能為127，內(nèi)部使用。網(wǎng)絡(luò)地址的第一個(gè)字節(jié)不能為0。主機(jī)地址各個(gè)二進(jìn)制數(shù)不能全為1，全為1代表廣播地址。主機(jī)地址各個(gè)二進(jìn)制數(shù)不能全為0，若為“0”IP網(wǎng)絡(luò)地址標(biāo)識。例如：主機(jī)36所在網(wǎng)絡(luò)的網(wǎng)絡(luò)地址為。直接廣播地址播地址。例如：主機(jī)36所在網(wǎng)絡(luò)的廣播地址為55。有限廣播地址(55)在未知本網(wǎng)情況下用于本網(wǎng)廣播。公共地址和私有地址計(jì)算機(jī)要通訊必須有IP地址。公共地址是指在Internet上通訊的地址。私有地址不可以在Internet上通訊，可以用于局域網(wǎng)。地址范圍為了解決公共地址不足的現(xiàn)狀，路由器之間的背靠背連接可以使用私有地址范圍地址。類別地址塊ClassA1ClassB16ClassC256表8-2私有地址2、子網(wǎng)和子網(wǎng)掩碼子網(wǎng)（或者更高一級子網(wǎng)）子網(wǎng)是透明的。掩碼技術(shù)的提出在不同網(wǎng)絡(luò)中，兩臺主機(jī)之間相互通信。IP機(jī)所在的網(wǎng)絡(luò)地址＝目的主機(jī)所在網(wǎng)絡(luò)地址，則為相同網(wǎng)絡(luò)主機(jī)之間的通IP（NetMask。掩碼的定義掩碼（NetMask）有網(wǎng)絡(luò)掩碼和子網(wǎng)掩碼兩種。網(wǎng)絡(luò)掩碼32bit網(wǎng)絡(luò)IPID，用連續(xù)的“0ID。區(qū)分是本地主機(jī)還子網(wǎng)掩碼32bit1，0。小提示：子網(wǎng)掩碼的簡寫形式：在IP地址后面加上“/n，n掩碼中“1”的位數(shù)劃分子網(wǎng)的方法原則網(wǎng)絡(luò)位向主機(jī)位“借”位公式劃分子網(wǎng)的個(gè)數(shù)：2n劃分子網(wǎng)的個(gè)數(shù)：2n-2，n每個(gè)子網(wǎng)的主機(jī)數(shù)：2m-2,m小提示：嚴(yán)格的子網(wǎng)地址劃分方式中，保留全0和全1兩個(gè)子網(wǎng)不使用，但在實(shí)際應(yīng)用中，全0和全1子網(wǎng)一直做為可用子網(wǎng)，即可用子網(wǎng)數(shù)為2n。3、超網(wǎng)和可變長子網(wǎng)掩碼超網(wǎng)超網(wǎng)（SuperNetting）IP反，它是把一些小網(wǎng)絡(luò)組合成一個(gè)大網(wǎng)絡(luò)——超網(wǎng)。ACL（AccessControlList）時(shí)，為了節(jié)省設(shè)備開支（即用盡量少的ACL）分。超網(wǎng)計(jì)算舉例計(jì)算方法3247新的子網(wǎng)掩碼是

001000000010111111110000新的掩碼是：從左往右看，沒有變化的寫成1，從有變化的開始寫成0?？勺冮L子網(wǎng)掩碼（VariableLengthSubnetMask）可變長子網(wǎng)掩碼是為了解決在一個(gè)網(wǎng)絡(luò)系統(tǒng)中使用多種層次的子網(wǎng)化IP關(guān)路由選擇協(xié)議EIGRPRIP版本1由于出現(xiàn)早于VLSM而無法支持。RIP版2VLSM。開發(fā)可變長度子網(wǎng)掩碼的想法就是在每個(gè)子網(wǎng)上保留足夠的主機(jī)數(shù)的同時(shí)，把一個(gè)網(wǎng)分成多個(gè)子網(wǎng)時(shí)有更大的靈活性。如果沒有VLSM，一個(gè)子網(wǎng)掩碼只能提供給一個(gè)網(wǎng)絡(luò)。這樣就限制了要求的子網(wǎng)數(shù)上的主機(jī)數(shù)?？勺冮L掩碼設(shè)計(jì)實(shí)例1556（6-2=62>55，因此借來的子網(wǎng)位只能有2位。這樣就分成了2個(gè)子網(wǎng)（2-2=2，其中第一個(gè)子網(wǎng)分配給網(wǎng)絡(luò)劃分出的第二個(gè)子網(wǎng)：5為子網(wǎng)位，劃分出的兩個(gè)子網(wǎng)為：③把它們分配給網(wǎng)絡(luò)3和網(wǎng)絡(luò)4，每個(gè)子網(wǎng)可容納14臺主機(jī)。小提示：不是所有的路由協(xié)議都支持VLSMRIPv1IGRPRIPv2OSPFEIGRP4、路由技術(shù)和靜態(tài)路由什么是路由？路由器提供了將異構(gòu)網(wǎng)絡(luò)互聯(lián)的機(jī)制，實(shí)現(xiàn)將一個(gè)數(shù)據(jù)包從一個(gè)網(wǎng)絡(luò)發(fā)IP路由器的兩個(gè)關(guān)鍵功能：（）當(dāng)分組到一個(gè)接口時(shí)，路由器用路由選擇表來決定把分組發(fā)送到哪里。網(wǎng)絡(luò)中路徑選擇的方式有兩種：在物理網(wǎng)絡(luò)內(nèi)部確定主機(jī)間的數(shù)據(jù)傳輸路徑間接尋徑：源主機(jī)與目的主機(jī)在不同網(wǎng)絡(luò)中。絡(luò)中用直接尋徑方法到達(dá)目的主機(jī)。依據(jù)是IPIP徑方式將數(shù)據(jù)報(bào)逐站傳遞。路由技術(shù)通過網(wǎng)間互連設(shè)備——路由器實(shí)現(xiàn)。直連路由網(wǎng)絡(luò)段的路徑在網(wǎng)段的路由信息填寫到路由表中去。靜態(tài)路由靜態(tài)路由優(yōu)點(diǎn)靜態(tài)路由缺點(diǎn)度和復(fù)雜程度非常高?？诘撵o態(tài)路由。默認(rèn)路由（自動選擇）工作負(fù)擔(dān)，提高網(wǎng)絡(luò)性能。二、學(xué)習(xí)任務(wù)1、掌握子網(wǎng)劃分及計(jì)算方法。2、掌握靜態(tài)路由的配置方法和技巧。3、掌握通過靜態(tài)路由方式實(shí)現(xiàn)網(wǎng)絡(luò)的連通性。4三、實(shí)訓(xùn)設(shè)備Router28113Switch29603；PC6NM-4A/S線、DCE四、實(shí)訓(xùn)內(nèi)容及步驟1、子網(wǎng)規(guī)劃2=4，每個(gè)子網(wǎng)可以擁有26網(wǎng)絡(luò)地址網(wǎng)絡(luò)地址廣播地址IPSubNet1SubNet2SubNet3SubNet4表8-3根據(jù)子網(wǎng)數(shù)計(jì)算。2、按以下拓?fù)鋱D（圖8-1）在PackerTracer工作區(qū)中添加相應(yīng)設(shè)備并完成設(shè)備連接。圖33IP子網(wǎng)掩碼、網(wǎng)關(guān)。PortIP Submask GatewayPC1F0/1PC2F0/2PC3F0/1PC4F0/2PC5F0/1PC6F0/230表8-44、按下表所列參數(shù)對路由器進(jìn)行配置。PortPortIPSubmaskF0/0R1S1/0F0/0R2S1/0S1/1F0/0255.25R3S1/1表8-5小提示：為節(jié)省IP地址，本例中路由器之間的背靠背連接使用私有地址。R1Router>enableRouter>enableRouter#configureterminalRouter(config)#hostnameR1R1(config)#interfacef0/0R1(config-if)#noshutdownR1(config-if)#interfaces1/0R1(config-if)#clockrate64000DCE口時(shí)鐘速率R1(config-if)#noshutdownR2Router>enableRouter#configureterminalRouter(config)#hostnameR2R2(config)#interfacef0/0R2(config-if)#noshutdownR2(config-if)#interfaces1/0R2(config-if)#noshutdownR2(config-if)#interfaces1/1Router>enableRouter#configureterminalRouter(config)#hostnameR2R2(config)#interfacef0/0R2(config-if)#noshutdownR2(config-if)#interfaces1/0R2(config-if)#noshutdownR2(config-if)#interfaces1/1R2(config-if)#clockrate64000R2(config-if)#noshutdownR3Router>enableRouter#configureterminalRouter(config)#hostnameR3R3(config)#interfacef0/0R3(config-if)#noshutdownR3(config-if)#interfaces1/1Router>enableRouter#configureterminalRouter(config)#hostnameR3R3(config)#interfacef0/0R3(config-if)#noshutdownR3(config-if)#interfaces1/1.255.0R3(config-if)#noshutdown小提示：對于串行接口必須配置DCE端口時(shí)鐘速率，DTE端可跳過此步。5、配置帶下一跳地址的靜態(tài)路由R1R1>enableR1#configureterminalR1>enableR1#configureterminalR1(confR2R2>enableR2>enableR2#configureterminalR3R3>enableR3#configureterminalR3>enableR3#configureterminalRPing法規(guī)則為：iproute（相鄰路由器近端接口地址）在R1上使用showiproute查看路由表結(jié)果如圖8-2所示：8-2由該圖可看出，該路由表包含兩條直連路由和三條靜態(tài)路由。6、配置帶送出接口的靜態(tài)路由R1R2R3R3(coR3(co帶送出接口的靜態(tài)路由配置命令語法規(guī)則為：iproute目標(biāo)網(wǎng)段子網(wǎng)掩碼接口名稱（用于到達(dá)目標(biāo)網(wǎng)絡(luò)的本機(jī)接口）7、默認(rèn)路由在以上兩種配置方式中，可在網(wǎng)絡(luò)末梢的兩臺路由器R1、R3上分別使或通過以上三種方式分別配置靜態(tài)路由，并查看路由表信息，對比其不同。案例九、路由器RIP動態(tài)路由配置一、基礎(chǔ)知識RIP（RoutinginformationProtocol）是應(yīng)用較早、使用較普遍的部網(wǎng)關(guān)協(xié)議（InteriorGatewayProtocol，簡稱IGP，適用于小型同類網(wǎng)絡(luò)，是典型的距離向量（distance-vector）協(xié)議。RIPUDP（用戶數(shù)據(jù)協(xié)議）30送一次路由信息更新。RIP（hopcount）作為尺度來衡量路RIPRIP15，16RIP303018062408RIP30RIP協(xié)議有兩個(gè)版本，分別是RIPv1和RIPv2。RIPv1是有類別路由協(xié)議（ClassfulRoutingProtocol，它以廣播方式發(fā)布協(xié)議報(bào)文。RIP-1別A、B、C類這樣的自然網(wǎng)段的路由，因此RIP-1不支持非連續(xù)子網(wǎng)（DiscontiguousSubnet。RIPv2是一種無類別路由協(xié)議（ClasslessRoutingProtocol，與v1支持路由標(biāo)記，在路由策略中可根據(jù)路由標(biāo)記對路由進(jìn)行靈活的控制。報(bào)文中攜帶掩碼信息，支持路由聚合和CIDR（ClasslessInter-DomainRouting，無類域間路由。支持指定下一跳，在廣播網(wǎng)上可以選擇到最優(yōu)下一跳地址。變長子網(wǎng)掩碼（VLSM。MD5強(qiáng)安全性。二、學(xué)習(xí)任務(wù)1、掌握可變長子網(wǎng)掩碼（VLSM）計(jì)算方法。2、掌握RIP協(xié)議的配置方法。3、熟悉廣域網(wǎng)線纜的鏈接方式。三、實(shí)訓(xùn)設(shè)備Router28112臺；Switch35601臺；Switch29603臺；PC6臺；Server1；NM-4A/SDCE四、實(shí)訓(xùn)內(nèi)容及步驟1、子網(wǎng)規(guī)劃①由于網(wǎng)絡(luò)1有90臺主機(jī)，所以進(jìn)行子網(wǎng)劃分時(shí)，要保留7位主機(jī)位（7-2=126>90，因此借來的子網(wǎng)位只能有1位。這樣就分成了2個(gè)子網(wǎng)（1=2，其中第一個(gè)子網(wǎng)分配給網(wǎng)絡(luò)劃分出的第二個(gè)子網(wǎng)：6為子網(wǎng)位，劃分出的兩個(gè)子網(wǎng)為：③可把它們分配給網(wǎng)絡(luò)3，每個(gè)子網(wǎng)可容納14臺主機(jī)。根據(jù)以上計(jì)算結(jié)果，每個(gè)子網(wǎng)的網(wǎng)絡(luò)地址及可用IP范圍如下表所列（表9-：網(wǎng)絡(luò)地址網(wǎng)絡(luò)地址廣播地址IPSubNet1SubNet2SubNet3表9-12、按以下拓?fù)鋱D（圖9-1）在PackerTracer工作區(qū)中添加相應(yīng)設(shè)備并完成設(shè)備連接。圖3、根據(jù)以上計(jì)算按下表所列參數(shù)設(shè)置計(jì)算機(jī)IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)。PortPortIPSubmaskGatewayPC1F0/1PC2F0/2PC3F0/1PC4F0/220PC5F0/1PC6F0/2ServF0/0er表9-24、按下表所列參數(shù)對路由器和交換機(jī)進(jìn)行配置。PortPortIPSubmaskF0/0R1S1/0F0/0F0/0R2S1/0VIDF0/2410F0/1SW120F0/230F0/3表9-3R1Router>enableRouter#configureterminalRouter(config)#hostnameR1R1(config)#interfacef0/0R1(config-if)#noshutdownR1(config-if)#interfaces1/0Router>enableRouter#configureterminalRouter(config)#hostnameR1R1(config)#interfacef0/0R1(config-if)#noshutdownR1(config-if)#interfaces1/0R1(config-if)#clockrate64000R1(config-if)#noshutdownR2Router>enableRouter#configureterminalRouter(config)#hostnameRouter>enableRouter#configureterminalRouter(config)#hostnameR2(config)#interfacef0/0R2(config-if)#noshutdownR2(config-if)#interfaces1/0R2(config-if)#interfaces1/0R2(config-if)#noshutdown交換機(jī)SW1Switch>enableSwitch#configureterminalSwitch(config)#hostnameSW1(config)#vlan10SW1(config-vlan)#exitSW1(config)#vlan20SW1(config-vlan)#exitSW1(config)#vlan30SW1(config-vlan)#exitSW1(config)#interfacevlan10SW1(config-if)#noshutdownSW1(config-if)#interfacevlanSW1(config-if)#noshutdownSW1(config-if)#interfacevlanSW1(config-if)#noshutdownSW1(config-if)#interfacef0/1SW1(config-if)#switchportaccessvlanSW1(config-if)#interfacef0/2SW1(config-if)#switchportaccessvlan20SW1(config-if)#interfacef0/3SW1(config-if)#interfacef0/3SW1(config-if)#switchportaccessvlan30SW1(config)#interfacef0/24SW1(config-if)#noswitchport5、配置RIPV2路由R1R1(config)#routerripR1(config)#routerripripR1(config-rR1(config-router)#version2ripv2R2R2(config)#routerripR2(config)#routerripR2(config-router)#version2SW1SW1(config)#iproutingSW1(config)#iproutingSW1(config)#routerripSW1(config-router)#version2發(fā)布，為什么？案例十、路由器OSPF動態(tài)路由配置一、基礎(chǔ)知識1、OSPF協(xié)議概述OSPF(OpenShortestPathFirst(IETF1988IPv4常用于在同一自治域系統(tǒng)內(nèi)的路由器之間發(fā)布路由選擇信息。OSPF路由協(xié)議是一種典型的鏈路狀態(tài)（Link-state）的路由協(xié)議，一般用于同一個(gè)路由域內(nèi)。在這里，路由域是指一個(gè)自治系統(tǒng)（ AutonomousSyste，即AS。在這個(gè)AS中，所有的OSPF路由器都維護(hù)一個(gè)相同的描述這個(gè)AS結(jié)構(gòu)的數(shù)據(jù)庫該數(shù)據(jù)庫中存放的是路由域中相應(yīng)鏈路的狀態(tài)信息OSPF路由器正是通過這個(gè)數(shù)據(jù)庫計(jì)算出其OSPF路由表的。StateAdvertisement）傳送給在某一區(qū)域內(nèi)的所有路由器，這一點(diǎn)與距離2、OSPF協(xié)議的特點(diǎn)OSPF是開放標(biāo)準(zhǔn)，同時(shí)性能遠(yuǎn)強(qiáng)于RIP協(xié)議，因此在大中型網(wǎng)絡(luò)中OSPF協(xié)議得到了普遍使用，其特點(diǎn)如下：OSPF態(tài)算法的路由協(xié)議。OSPFIPOSPF89。OSPFIPv4OSPFv2，其協(xié)議的具體描述在RFC2328中。另外針對IPv6的OSPFv3也開始使用，在RFC2470中確定了OSPFv3的基本標(biāo)準(zhǔn)。OSPFOSPFOSPFOSPF路徑樹，因此從算法本身就保證了不會產(chǎn)生環(huán)路。OSPFOSPF負(fù)載均衡。OSPF(area占用。（10）OSPF支持基于接口的驗(yàn)證，從而保證了網(wǎng)絡(luò)的安全。3、分層設(shè)計(jì)OSPFOSPF收入了區(qū)域的概念，區(qū)域分兩種：骨干區(qū)域area0所有的常規(guī)區(qū)域必須和骨干區(qū)域相連。分層設(shè)計(jì)的好處減少路由更新（reducesroutingoverhead）加速收斂（speedsupconvergence）限制不穩(wěn)定到一個(gè)區(qū)域（confinesnetworkinstabilitytoanarea）提高網(wǎng)絡(luò)性能（improvesperformance）4、OSPF的基本概念鏈路：就是路由器上的一個(gè)接口；IP有相鄰路由器。所有的鏈路狀態(tài)信息構(gòu)成鏈路狀態(tài)數(shù)據(jù)庫。區(qū)域：共享鏈路狀態(tài)信息的一組路由器。同一區(qū)域內(nèi)的路由器有相同的鏈路狀態(tài)數(shù)據(jù)庫。自治系統(tǒng)(AutonomousSystem)：一組使用相同路由協(xié)議交換路由信息的路由器及其網(wǎng)絡(luò)構(gòu)成，縮寫為AS。路由器標(biāo)識(Router32OSPFAS可以唯一地表示出一臺路由器，常用IP地址作為RouterID。用來鑒別routerIP（loopback）接口的最高的IP來鑒別routerIPIP鄰居路由器(Neighboringrouters)：在同一網(wǎng)絡(luò)中都有接口的兩臺OSPFHello常依靠Hello5、Ospf所涉及到的三張表：鄰居表：鄰居路由器的信息拓?fù)浔恚阂步墟溌窢顟B(tài)數(shù)據(jù)庫（LSDB）路由表：到達(dá)目標(biāo)網(wǎng)絡(luò)的最佳路徑6、通配符掩碼（wildcard-mask）IPIP32IPIP7、十進(jìn)制通配符掩碼計(jì)算方法用二進(jìn)制來表示子網(wǎng)掩碼值，再用廣播地址求其差值，然后再算回十進(jìn)制。即推出公式：通配符掩碼=255-掩碼.255-掩碼.255-掩碼.255-掩碼1（二進(jìn)制）二、學(xué)習(xí)任務(wù)1、掌握通配符掩碼（反掩碼）計(jì)算方法。2、掌握OSPF協(xié)議的的配置方法。3、熟悉廣域網(wǎng)線纜的鏈接方式。三、實(shí)訓(xùn)設(shè)備Router28114Switch29603；PC6Server1；NM-4A/S模塊；直通線、交叉線、DCE四、實(shí)訓(xùn)內(nèi)容及步驟某公司原有三個(gè)相互獨(dú)立的子網(wǎng)，使用各自的路由器與外網(wǎng)互聯(lián)，現(xiàn)計(jì)OSPF置相關(guān)設(shè)備。1、公司原有子網(wǎng)IP規(guī)劃如下表：網(wǎng)絡(luò)地址網(wǎng)絡(luò)地址廣播地址IPSubNet1SubNet2SubNet3表10-12、按以下拓?fù)鋱D（10-1）PackerTracer并完成設(shè)備連接。圖3、按下表所列參數(shù)設(shè)置計(jì)算機(jī)IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)。PortPortIPSubmaskGatewayPC1F0/1PC2F0/2PC3PC3F0/1PC4F0/2PC5F0/1PC6F0/2ServF0/0er表10-24、按下表所列參數(shù)對路由器進(jìn)行配置。PortPortIPSubmaskF0/0R1S1/0F0/0R2S1/0S1/1F0/0R3S1/0S1/1F0/0R4S1/0表10-3R1Router>enableRouter>enableRouter#configureterminalRouter(config)#hostnameR1R1(config)#interfacef0/0R1(config-if)#noshutdownR1(config-if)#interfaces1/0R1(config-if)#clockrate64000Router#configureterminalRoute