網(wǎng)絡(luò)設(shè)備配置項目化教程 課件 模塊3-5 二層交換基本功能實(shí)現(xiàn)、三層路由器基礎(chǔ)功能實(shí)現(xiàn)、ACL配置限制網(wǎng)絡(luò)訪問

模塊3：二層交換基本功能實(shí)現(xiàn)0102033.1任務(wù)9：交換機(jī)基本操作3.2任務(wù)10：交換機(jī)VLAN隔離組網(wǎng)3.3任務(wù)11：交換機(jī)MAC地址綁定目錄Contents二層交換機(jī)是組建局域網(wǎng)最基礎(chǔ)的設(shè)備，一般用于接入層直接接入用戶業(yè)務(wù)，完成局域網(wǎng)內(nèi)數(shù)據(jù)交換和轉(zhuǎn)發(fā)。本模塊以中興通訊ZXR105950-28TD-L交換機(jī)為例，講解了基本的二層交換機(jī)功能的實(shí)現(xiàn)，包括：交換機(jī)連接、VLAN隔離、MAC表管理，讓學(xué)員能夠了解交換機(jī)的工作原理，掌握交換機(jī)的配置方法，學(xué)會使用二層交換機(jī)組網(wǎng)和配置基本數(shù)據(jù)?！局R目標(biāo)】掌握基本的配置和維護(hù)VLAN的命令；掌握交換機(jī)VLAN劃分的方法；掌握配置交換機(jī)的軟件工具secureCRT的使用010503020406掌握電腦使用COM口和telnet協(xié)議連接交換機(jī)的方法；熟悉交換機(jī)MAC地址表建立的過程；【技能目標(biāo)】會配置VLAN實(shí)現(xiàn)網(wǎng)絡(luò)隔離03會使用電腦串口連接交換機(jī)；01會遠(yuǎn)程登錄連接交換機(jī)02會管理MAC表分析和解決網(wǎng)絡(luò)二層問題043.1任務(wù)9：交換機(jī)基本操作任務(wù)9：交換機(jī)基本操作為了配置交換機(jī)，首先要登錄到交換機(jī)上，并掌握交換機(jī)一些基本的操作。本任務(wù)要求：1. 分別使用COM口和telnet兩種方式登錄交換機(jī)，其中telnet的登錄用戶名和密碼要求使用個人姓名的全拼；2. 修改交換機(jī)名字為自己的姓名;3. 查詢交換機(jī)二層和三層接口信息；4. 輸出過程文檔。3.1.1知識準(zhǔn)備：交換機(jī)基本操作認(rèn)知

1）通過電腦的COM（ComponentObjectMode，串行通訊端口）口進(jìn)行管理，即電腦連接交換機(jī)Console口，這是用戶管理交換機(jī)的最基礎(chǔ)的方式。2）通過telnet方式進(jìn)行管理，采用這種方式可以在網(wǎng)絡(luò)中任一位置管理交換機(jī)，前提是網(wǎng)絡(luò)到設(shè)備能夠連通。3）通過網(wǎng)管工作站進(jìn)行管理，此時需要安裝部署支持SNMP協(xié)議的網(wǎng)絡(luò)管理系統(tǒng)，并將交換機(jī)接入網(wǎng)絡(luò)管理系統(tǒng)。4）通過TFTP（TrivialFileTransferProtocol，簡單文件傳輸協(xié)議）/FTP服務(wù)器下載文件配置文件到交換機(jī)，此種方式一般用來對交換機(jī)進(jìn)行離線升級。5）通過SSH（(SecureShell，安全外殼協(xié)議)）方式進(jìn)行配置，采用這種方式可以在網(wǎng)絡(luò)中任一位置對交換機(jī)進(jìn)行配置，前提是網(wǎng)絡(luò)到設(shè)備能夠連通。這種方式和telnet方式操作一致，知識使用的協(xié)議不一樣。交換機(jī)管理方式3.1.1知識準(zhǔn)備：交換機(jī)基本操作認(rèn)知交換機(jī)有進(jìn)行數(shù)據(jù)配置的端口，即Console控制接口，也有的設(shè)備上標(biāo)注CON/AUX接口，如圖3-2所示。它是網(wǎng)絡(luò)設(shè)備用來與計算機(jī)或終端設(shè)備進(jìn)行連接的常用接口，也是最基本最安全的接口，使用串行通信協(xié)議。Console口只是用來接受計算機(jī)發(fā)來的命令和回傳交換機(jī)配置結(jié)果的，與業(yè)務(wù)數(shù)據(jù)無關(guān)。ZXR105950-L的Console口有2個，一個是普通的Console口，一個是MiniUSBConsole口交換機(jī)Console口3.1.1知識準(zhǔn)備：交換機(jī)基本操作認(rèn)知串口線一端是RJ45頭，一端為DB9孔式頭；USB轉(zhuǎn)串口線一端為USB口，一端是為DB9針式頭。先用USB轉(zhuǎn)串口線的USB口連接電腦的USB口，再用DB9針式頭連接串口線的DB9孔式頭，串口線的RJ45頭連接設(shè)備的Console口，電腦COM口和交換機(jī)Console口連接1．交換機(jī)上電2．計算機(jī)連接交換機(jī)3．SecureCRT軟件登錄配置4、計算機(jī)成功連接到交換機(jī)，屏幕會顯示交換機(jī)的啟動信息。注意，在交換機(jī)或者路由器啟動的過程中，除非要進(jìn)行特殊（比如文件管理、升級等）操作，不要按任意鍵，否則會中斷啟動進(jìn)程，進(jìn)入特殊操作界面。COM口登錄操作3.1.2參考案例：交換機(jī)基本操作示例1．命令模式為方便用戶對交換機(jī)進(jìn)行配置和管理，ZXR105950-L根據(jù)功能和權(quán)限將命令分配到不同的模式下，一條命令只有在特定的模式下才能執(zhí)行。在任何命令模式下輸入“？”都可以查看該模式下允許使用的命令。1）用戶模式2）特權(quán)模式3）全局配置模式4）接口配置模式5）路由配置模式了解命令模式3.1.2參考案例：交換機(jī)基本操作示例上下文幫助ZXR105950-L支持上下文敏感幫助功能。上下文敏感幫助功能是指在任意命令模式下，只要在系統(tǒng)提示符后面輸入一個“？”，就會顯示該命令模式下可用命令的列表，還可以得到任何命令的關(guān)鍵字和參數(shù)列表。在任意命令模式的提示符下輸入“？”，可顯示該模式下的所有命令和命令的簡要說明，舉例如下圖了解命令輸入規(guī)范3.1.2參考案例：交換機(jī)基本操作示例在字符串后面按Tab鍵，如果以該字符串開頭的命令或關(guān)鍵字是唯一的，則將其補(bǔ)齊，并在后面加上一個空格。注意在字符串與Tab鍵之間沒有空格，了解命令輸入規(guī)范3.1.2參考案例：交換機(jī)基本操作示例如果輸入不正確的命令、關(guān)鍵字或參數(shù)，回車后用戶界面會用“^”符號提供錯誤隔離。“^”號出現(xiàn)在所輸入的不正確的命令、關(guān)鍵字或參數(shù)的第一個字符的下方了解命令輸入規(guī)范3.1.2參考案例：交換機(jī)基本操作示例用戶界面提供了對所輸入命令的記錄功能，最多可以記錄10條歷史命令，該功能對重新調(diào)用長的或復(fù)雜的命令或入口特別有用。了解命令輸入規(guī)范命令功能按組合鍵Ctrl+P或向上箭頭鍵重新調(diào)用記錄緩沖區(qū)中的最新命令，重復(fù)這些按鍵向前調(diào)用舊命令按組合鍵Ctrl+N或向下箭頭鍵向后滾，到達(dá)最后一條命令行時再滾動則從緩沖區(qū)的頭部開始循環(huán)滾動3.1.2參考案例：交換機(jī)基本操作示例在ZXR105950-L中，主控有flash卡，在文件系統(tǒng)中的對應(yīng)目錄為/flash.。在flash卡中支持對文件進(jìn)行rename、delete、dir、copy操作，支持創(chuàng)建目錄、刪除目錄。flash卡的內(nèi)容有：版本文件（可選）、配置文件、異常日志文件，告警日志等。對于用命令more顯示文件操作內(nèi)容的功能，雖然可以直接由telnet進(jìn)程來完成，減少了系統(tǒng)內(nèi)部的通訊處理，但考慮到以后可能會在其他業(yè)務(wù)板上也存在文件存儲設(shè)備，同樣也可能存在文件系統(tǒng)操作，所以所有的文件操作命令都在文件操作進(jìn)程中來進(jìn)行。文件系統(tǒng)管理3.1.2參考案例：交換機(jī)基本操作示例ZXR105950-L使用一些show命令來查看系統(tǒng)相關(guān)信息，查看系統(tǒng)位置信息和聯(lián)系信息等。ZXR10#showsystem-info，查看系統(tǒng)描述信息，版權(quán)信息，編譯時間，系統(tǒng)對象id，系統(tǒng)運(yùn)行時間，聯(lián)系電話，聯(lián)系地址等。ZXR10#showrunning-configpm-sys，顯示系統(tǒng)主機(jī)名、歡迎信息、串口認(rèn)證信息。ZXR10#showversion。查看所有機(jī)框下的所有單板的版本信息，可以顯示顯示集版本。ZXR10#showshelf-info，查看機(jī)架圖信息，將所有在位板卡的信息全部顯示出來。ZXR10#showprocessor，顯示內(nèi)存及CPU運(yùn)行狀態(tài)。ZXR10#shownvram-info，查看EEPROM中保存的設(shè)備啟動參數(shù)。ZXR10#showbootrom，查看機(jī)架內(nèi)所有工作單板的bootrom版本號。ZXR10#showflash-check，查看flash文件系統(tǒng)加載和檢測信息。系統(tǒng)信息查詢3.1.2參考案例：交換機(jī)基本操作示例1）ZXR10#showinterfacebrief接口信息查看3.1.2參考案例：交換機(jī)基本操作示例3.1.2參考案例：交換機(jī)基本操作示例ZXR10#showipinterfacebrief，顯示所有三層接口的簡要信息接口信息查看3.1.2參考案例：交換機(jī)基本操作示例telnet方式通常在用本地主機(jī)網(wǎng)口配置交換機(jī)時使用，通過連接到本地交換機(jī)以太網(wǎng)口的主機(jī)登錄到換機(jī)上進(jìn)行配置。交換機(jī)上需要為telnet訪問設(shè)置用戶名和密碼，交換機(jī)登錄的IP地址、并且本地主機(jī)能夠ping通遠(yuǎn)程交換機(jī)。為了防止非法用戶使用telnet訪問交換機(jī)，必須在交換機(jī)上設(shè)置telnet訪問的用戶名和密碼，只有使用設(shè)置的用戶名和密碼才能登錄到交換機(jī)。telnet連接配置設(shè)備3.1.2參考案例：交換機(jī)基本操作示例在ZXR105950-L上按照下列步驟配置遠(yuǎn)程登錄的用戶名和密碼，PC通過串口方式登錄ZXR105950-L交換機(jī)，進(jìn)入配置模式，創(chuàng)建一個本地認(rèn)證方式的用戶。配置認(rèn)證模板；配置授權(quán)模板；創(chuàng)建用戶，綁定認(rèn)證模板和授權(quán)模板；配置端口的IP地址telnet連接配置設(shè)備3.1.2參考案例：交換機(jī)基本操作示例運(yùn)行SecureCRT軟件，如圖2-15，依次選擇在“標(biāo)簽頁中連接”---“新建回話”---“選擇協(xié)議”---選擇“telnet”---輸入需要訪問的設(shè)備IP地址---輸入名字，完成后就會出現(xiàn)對應(yīng)的登錄快捷方式。輸入的IP地址是通過本電腦需要訪問的路由器或是交換機(jī)的IP地址，該地址要求通過電腦可以PING通，可能是接入交換機(jī)的IPPORT的地址，也可能是三層交換機(jī)、路由器的VLAN地址，也可能是路由器的端口地址，這里是上面配置的。雙擊secureCRT定義好的連接名字，出現(xiàn)如圖3-25出現(xiàn)的登錄界面，輸入前面輸入的配置腳本中的用戶名“zte”、密碼“zte”，即可進(jìn)入交換機(jī)的用戶模式，然后執(zhí)行“showrunning-config”命令，查看交換機(jī)當(dāng)前運(yùn)行的配置數(shù)據(jù)。telnet連接配置設(shè)備3.1.2參考案例：交換機(jī)基本操作示例運(yùn)行SecureCRT軟件，如圖2-15，依次選擇在“標(biāo)簽頁中連接”---“新建回話”---“選擇協(xié)議”---選擇“telnet”---輸入需要訪問的設(shè)備IP地址---輸入名字，完成后就會出現(xiàn)對應(yīng)的登錄快捷方式。輸入的IP地址是通過本電腦需要訪問的路由器或是交換機(jī)的IP地址，該地址要求通過電腦可以PING通，可能是接入交換機(jī)的IPPORT的地址，也可能是三層交換機(jī)、路由器的VLAN地址，也可能是路由器的端口地址，這里是上面配置的。雙擊secureCRT定義好的連接名字，出現(xiàn)如圖3-25出現(xiàn)的登錄界面，輸入前面輸入的配置腳本中的用戶名“zte”、密碼“zte”，即可進(jìn)入交換機(jī)的用戶模式，然后執(zhí)行“showrunning-config”命令，查看交換機(jī)當(dāng)前運(yùn)行的配置數(shù)據(jù)。telnet連接配置設(shè)備3.1.2參考案例：交換機(jī)基本操作示例運(yùn)行SecureCRT軟件，如圖2-15，依次選擇在“標(biāo)簽頁中連接”---“新建回話”---“選擇協(xié)議”---選擇“telnet”---輸入需要訪問的設(shè)備IP地址---輸入名字，完成后就會出現(xiàn)對應(yīng)的登錄快捷方式。輸入的IP地址是通過本電腦需要訪問的路由器或是交換機(jī)的IP地址，該地址要求通過電腦可以PING通，可能是接入交換機(jī)的IPPORT的地址，也可能是三層交換機(jī)、路由器的VLAN地址，也可能是路由器的端口地址，這里是上面配置的。雙擊secureCRT定義好的連接名字，出現(xiàn)如圖3-25出現(xiàn)的登錄界面，輸入前面輸入的配置腳本中的用戶名“zte”、密碼“zte”，即可進(jìn)入交換機(jī)的用戶模式，然后執(zhí)行“showrunning-config”命令，查看交換機(jī)當(dāng)前運(yùn)行的配置數(shù)據(jù)。telnet連接配置設(shè)備配置多個出口網(wǎng)關(guān)是提高系統(tǒng)可靠性的常見方法，但局域網(wǎng)內(nèi)的主機(jī)設(shè)備通常不支持動態(tài)路由協(xié)議，如何在多個出口網(wǎng)關(guān)之間進(jìn)行選路是個問題。VRRP（VirtualRouterRedundancyProtocol，虛擬路由器冗余備份協(xié)議）是一種容錯協(xié)議，通過物理設(shè)備和邏輯設(shè)備的分離，實(shí)現(xiàn)在多個出口網(wǎng)關(guān)之間自動選路，很好地解決了上述問題。圖7-1局域網(wǎng)缺省網(wǎng)關(guān)3.1.1知識準(zhǔn)備：交換機(jī)基本操作認(rèn)知圖7-2VRRP工作原理示意圖如圖7-2所示，VRRP將局域網(wǎng)的一組路由器RouterA和RouterB組織成一個虛擬的路由器。2．VRRP工作原理3.1.1知識準(zhǔn)備：交換機(jī)基本操作認(rèn)知物理路由器RouteA、RouterB也有自己的IP地址，RouterA的IP地址為，RouterB的IP地址為，定義RouteA、RouterB為虛擬路由器，這個虛擬的路由器擁有自己的IP地址，當(dāng)然這個IP地址可以和RouteA、RouterB中的某個接口地址相同。局域網(wǎng)內(nèi)的主機(jī)僅僅知道這個虛擬路由器的IP地址，而并不知道具體的RouterA的IP地址以及RouterB的IP地址。所有主機(jī)都將自己的默認(rèn)網(wǎng)關(guān)設(shè)置為該虛擬路由器的IP地址。于是，局域網(wǎng)內(nèi)的主機(jī)就通過這個虛擬的路由器來與其他網(wǎng)絡(luò)進(jìn)行通信。3.1.1知識準(zhǔn)備：交換機(jī)基本操作認(rèn)知在這個過程中，虛擬路由器則需要進(jìn)行如下工作：1）根據(jù)優(yōu)先級的大小挑選主路由器，優(yōu)先級最大的為主路由器，狀態(tài)為Master。優(yōu)先級分為0-255級別，數(shù)字越大，優(yōu)先級越高，優(yōu)先級可手動配置1-254，優(yōu)先級默認(rèn)為100。若其中一個路由器為255級則直接成為主路由器，如果一個路由器的IP地址與虛擬路由器的IP地址相同，則其優(yōu)先級為255，直接成為主路由器。如果優(yōu)先級相同，先配置VRRP并生效開始發(fā)布報文的路由器會作為組內(nèi)的主用路由器，用于提供實(shí)際的路由服務(wù)。2）其它路由器作為備份路由器，隨時監(jiān)測主路由器的狀態(tài)。當(dāng)主路由器正常工作時，會每隔一段時間發(fā)送一個VRRP組播報文，以通知組內(nèi)的備份路由器，主路由器處于正常工作狀態(tài)。3.1.1知識準(zhǔn)備：交換機(jī)基本操作認(rèn)知3.1.3任務(wù)實(shí)施：交換機(jī)基本操作實(shí)施按照表完成任務(wù)實(shí)施。表7-3任務(wù)實(shí)施列表任務(wù)交換機(jī)登錄步驟子任務(wù)輸出評估方法和標(biāo)準(zhǔn)標(biāo)準(zhǔn)1校園網(wǎng)交換機(jī)COM口登錄成功登錄截圖截圖呈現(xiàn)登錄成功的信息2校園網(wǎng)交換機(jī)telnet口登錄成功登錄截圖截圖呈現(xiàn)登錄成功的信息3修改校園網(wǎng)交換機(jī)的名字為自己的名字成功扥估截圖退出登錄后重新登錄，提示符那里顯示修改后的交換機(jī)名字4查詢校園網(wǎng)交換機(jī)二層和三層信息查詢結(jié)果截圖截圖呈現(xiàn)查詢結(jié)果正確5查詢校園網(wǎng)交換機(jī)當(dāng)前配置查詢結(jié)果截圖結(jié)果截圖呈現(xiàn)查詢結(jié)果正確3.2任務(wù)10：交換機(jī)VLAN隔離組網(wǎng)3.2任務(wù)10：交換機(jī)VLAN隔離組網(wǎng)按照總體任務(wù)中2-1、2-2、2-3和2-4的任務(wù)要求，并參考建議的實(shí)現(xiàn)方法，在任務(wù)7規(guī)劃的基礎(chǔ)上，完成：1．完成交換機(jī)的VLAN配置；2．進(jìn)行業(yè)務(wù)驗(yàn)證；3．輸出過程文檔3.2.1知識準(zhǔn)備：VLAN實(shí)現(xiàn)端口隔離在交換機(jī)配置中，命令行需要正確的標(biāo)識交換機(jī)的端口，ZXR105950-L按下列方式對端口進(jìn)行命名：<端口類型-<設(shè)備號/<槽位號/<子卡號/<端口號。 端口類型：包括gei千兆以太網(wǎng)端口，xgei

萬兆以太網(wǎng)端口和xlgei40G以太網(wǎng)端口； 設(shè)備號：單個設(shè)備號均為0； 槽位號：ZXR105950-L的槽位號； 子卡號：子卡號均為1~2； 端口號：接口板上端口的編號從1開始。端口命名舉例如下：

gei-0/1/1/1表示1號子卡千兆以太網(wǎng)接口板上的第1個端口；

xgei-0/1/2/2表示2號子卡萬兆以太網(wǎng)接口板上的第2個端口。3.2.2參考案例：交換機(jī)VLAN簡單隔離組網(wǎng)如圖，交換機(jī)A和交換機(jī)B通過端口24互連，每個交換機(jī)端口1-4上下掛了四臺電腦，兩臺交換機(jī)端口1端口2的四臺電腦能互通，兩臺交換機(jī)端口3端口4的四臺電腦能互通，但是端口1和2的電腦不能和端口3端口4的電腦互通，這8臺電腦也不能和其他端口5-23連接的電腦互通。3.2.2參考案例：交換機(jī)VLAN簡單隔離組網(wǎng)數(shù)據(jù)規(guī)劃設(shè)備VLAN端口端口類型交換機(jī)A101、2、241、2：access24：trunck203、4、243、4：access24：trunck交換機(jī)B101、2、241、2：access24：trunck203、4、243、4：access24：trunck3.2.2參考案例：交換機(jī)VLAN簡單隔離組網(wǎng)交換機(jī)A上的配置如下：ZXR10#contZXR10（config）#switchvlan-configurationZXR10（config-swvlan）#vlan10ZXR10（config-swvlan-sub）#switchportpvidgei-0/1/1/1-2ZXR10（config-swvlan-sub）#exitZXR10（config-swvlan）#vlan20ZXR10（config-swvlan-sub）#switchportpvidgei-0/1/1/3-4ZXR10（config-swvlan-sub）#exitZXR10（config-swvlan）#interfacegei-0/1/1/24ZXR10（config-swvlan-if-gei-0/1/1/24）#switchportmodetrunkZXR10（config-swvlan-if-gei-0/1/1/24）#switchporttrunkvlan10ZXR10（config-swvlan-if-gei-0/1/1/24）#switchporttrunkvlan203.2.2參考案例：交換機(jī)VLAN簡單隔離組網(wǎng)交換機(jī)B上的配置如下：ZXR10（config）#switchvlan-configurationZXR10（config-swvlan）#vlan10ZXR10（config-swvlan-sub）#switchportpvidgei-0/1/1/1-2ZXR10（config-swvlan-sub）#exitZXR10（config-swvlan）#vlan20ZXR10（config-swvlan-sub）#switchportpvidgei-0/1/1/3-4ZXR10（config-swvlan-sub）#exitZXR10（config-swvlan）#interfacegei-0/1/1/24ZXR10（config-swvlan-if-gei-0/1/1/24）#switchportmodetrunkZXR10（config-swvlan-if-gei-0/1/1/24）#switchporttrunkvlan10ZXR10（config-swvlan-if-gei-0/1/1/24）#switchporttrunkvlan203.2.2參考案例：交換機(jī)VLAN簡單隔離組網(wǎng)配置測試：在交換機(jī)上輸入“showvlan”，執(zhí)行結(jié)果如下圖3-28，可以看出VLAN10包含了使用PVID的gei-0/1/1/1、gei-0/1/1/2和Tag的gei-0/1/1/24，VLAN20包含了使用PVID的gei-0/1/1/3、gei-0/1/1/4和Tag的gei-0/1/1/24，其它端口都?xì)w屬于默認(rèn)的VLAN1，配置和規(guī)劃數(shù)據(jù)一致的。3.2.2參考案例：交換機(jī)VLAN簡單隔離組網(wǎng)配置測試：在交換機(jī)上輸入“showvlan”，執(zhí)行結(jié)果如下圖3-28，可以看出VLAN10包含了使用PVID的gei-0/1/1/1、gei-0/1/1/2和Tag的gei-0/1/1/24，VLAN20包含了使用PVID的gei-0/1/1/3、gei-0/1/1/4和Tag的gei-0/1/1/24，其它端口都?xì)w屬于默認(rèn)的VLAN1，配置和規(guī)劃數(shù)據(jù)一致的。3.2.2參考案例：交換機(jī)VLAN簡單隔離組網(wǎng)參考案例2交換機(jī)A和交換機(jī)B通過端口24互聯(lián)，每個交換機(jī)端口1-6上下掛了六臺電腦，其中兩臺交換機(jī)端口1端口2的四臺電腦能互通，兩臺交換機(jī)端口3端口4的四臺電腦能互通，兩臺交換機(jī)端口5端口6的四臺電腦能互通，端口3和4的電腦不能和端口5端口6的電腦互通，兩臺交換機(jī)端口1端口2的四臺電腦能和端口3、端口4、端口5、端口6的八臺電腦互通，端口1-6的電腦不能與與端口7-23的端口互通。3.2.2參考案例：交換機(jī)VLAN簡單隔離組網(wǎng)參考案例2-數(shù)據(jù)規(guī)劃案例關(guān)鍵是理解VLAN的不同的端口類型的的含義，特別是hybird端口。案例要求兩臺交換機(jī)端口1端口2連接的4臺電腦能和端口3、端口4、端口5、端口6連接的八臺電腦互通，端口3、4和端口5、6在不同的VLAN中，因此端口1和端口2除了以access模式劃分到自己VLAN中，另外要以hybrid模式劃分到端口3、端口4、端口5、端口6所屬的VLAN中，這是這個案例的關(guān)鍵點(diǎn)3.2.2參考案例：交換機(jī)VLAN簡單隔離組網(wǎng)參考案例2-數(shù)據(jù)規(guī)劃(按照規(guī)劃數(shù)據(jù)完成配置）設(shè)備VLAN端口端口類型交換機(jī)A101、2、3、4、5、6、241、2：access3、4、5、6：hybrid24：trunck201、2、3、4、241、2：hybrid3、4：access24：trunck301、2、5、6、241、2：hybrid5、6：access24：trunck交換機(jī)B101、2、3、4、5、6、241、2：access3、4、5、6：hybrid24：trunck201、2、3、4、243、4：access1、2：hybrid24：trunck301、2、5、6、245、6：access1、2：hybrid24：trunck3.2.2參考案例：交換機(jī)VLAN簡單隔離組網(wǎng)在交換機(jī)上分別輸入“showvlan”、“showvlanhybird”、“showvlantrunck”和“showvlanaccess”，運(yùn)行結(jié)果如下，VLAN包含的端口、端口的類型，端口是PVID還是Tag與規(guī)劃數(shù)據(jù)完全一致。3.2.3任務(wù)實(shí)施：交換機(jī)VLAN簡單隔離組網(wǎng)實(shí)施按照下面表格3-10要求，完成任務(wù)實(shí)施。任務(wù)交換機(jī)VLAN隔離步驟子任務(wù)輸出評估方法和標(biāo)準(zhǔn)標(biāo)準(zhǔn)1辦公樓、教學(xué)樓、宿舍樓VLAN數(shù)據(jù)配置配置腳本命令行輸入正確2配置驗(yàn)證，交換機(jī)上執(zhí)行showvlan、showvlanhybird、showvlantrunck和showvlanaccess查詢結(jié)果截圖VLAN劃分、屬性與規(guī)劃數(shù)據(jù)完全一致3業(yè)務(wù)驗(yàn)證，電腦之間ping測試測試結(jié)果截圖測試結(jié)果與案例描述一致3.3任務(wù)11：交換機(jī)MAC地址綁定3.3任務(wù)11：交換機(jī)MAC地址綁定考慮總體任務(wù)中的6-1，要求端口只能使用固定的電腦接入，交換機(jī)端口綁定電腦MAC地址可以實(shí)現(xiàn)，本任務(wù)要求完成：1．查詢電腦的MAC地址；2．配置交換機(jī)綁定電腦MAC地址；3．使用電腦測試是否能接入交換機(jī)；4．另換一臺電腦測試能否接入交換機(jī)；5．輸出過程文檔。3.3.1知識準(zhǔn)備：交換機(jī)MAC表認(rèn)知MAC地址表的內(nèi)容MAC地址表的表項由MAC地址和VLANID唯一標(biāo)識，只要MAC地址和VLANID部分相同，就認(rèn)為是同一個表項。MAC地址表的表項包含以下部分：1) MAC地址：如“00-D0-87-56-95-CA”；2) VLANID：MAC地址所屬的VLANID；3) 端口號：交換機(jī)的端口號，如gei–0/1/1/3；3.3.1知識準(zhǔn)備：交換機(jī)MAC表認(rèn)知MAC地址表的內(nèi)容4) 其它相關(guān)標(biāo)志：這些標(biāo)志表示MAC地址的狀態(tài)和操作，有以下幾種：static：表示MAC地址是靜態(tài)的；Dynamic：表示MAC地址是動態(tài)學(xué)習(xí)到的MAC地址；To-Permanent：表示MAC地址是被固化為永久MAC地址；permanent：表示MAC地址是永久MAC地址；Filter（Both）：表示依據(jù)源/目的MAC地址對數(shù)據(jù)幀進(jìn)行過濾；to-static:表示MAC地址是被固化的MAC地址；Filter（Src）：表示依據(jù)源MAC地址對數(shù)據(jù)幀進(jìn)行過濾；Filter（Dst）：表示依據(jù)目的MAC地址對數(shù)據(jù)幀進(jìn)行過濾；from：表示MAC地址的來源；time：動態(tài)MAC地址已經(jīng)存在的時間。3.3.1知識準(zhǔn)備：交換機(jī)MAC表認(rèn)知MAC地址來源1）動態(tài)MAC地址2）靜態(tài)MAC地址3）永久MAC地址4）過濾MAC地址3.3.1知識準(zhǔn)備：交換機(jī)MAC表認(rèn)知MAC地址表的建立與刪除1）動態(tài)學(xué)習(xí)2）MAC地址老化3）手動添加和刪除MAC3.3.2參考實(shí)例：交換機(jī)MAC配置配置實(shí)例1．掌握MAC基本配置和維護(hù)命令2．交換機(jī)配置DUT1（config-mac）（config）#macDUT1（config-mac）#addpermanent00e0.d122.1000111interfacegei-0/1/1/1vlan1113．案例驗(yàn)證：在交換機(jī)上輸入“showmactable”命令來查看DUT1的配置結(jié)果3.3.3任務(wù)實(shí)施：交換機(jī)MAC地址綁定按照下面表格3-12要求，完成任務(wù)實(shí)施：任務(wù)交換機(jī)MAC地址綁定步驟子任務(wù)輸出評估方法和標(biāo)準(zhǔn)1查詢自己電腦的MAC地址MAC地址信息截圖查詢正確2完成交換機(jī)MAC地址綁定，即添加永久地址，MAC地址為第一步查到的MAC地址配置腳本命令行輸入正確3命令驗(yàn)證：showmactable輸出結(jié)果截圖與步驟1查詢的結(jié)果一致

4將自己的電腦接入交換機(jī)端口，ping同一個VLAN的其它電腦測試結(jié)果截圖ping測試是通的5將別人的電腦接入交換機(jī)端口，ping同一個VLAN的其它電腦測試結(jié)果截圖ping測試是不通的模塊總結(jié)模塊總結(jié)

VLAN配置是交換機(jī)配置的主要內(nèi)容，交換機(jī)VLAN具備三種接口：接入、中繼和混合，三種接口對于收發(fā)數(shù)據(jù)的處理是學(xué)習(xí)的重點(diǎn)，也是難點(diǎn)。access接口收到一個報文，判斷是否有VLAN信息，如果沒有，打上端口的PVID并進(jìn)行轉(zhuǎn)發(fā)；如果有，則直接丟棄。發(fā)送到一個報文時，剝離VLAN信息，直接發(fā)送出去。trunck

接口收到一個報文，判斷是否有VLAN信息，如果沒有，打上端口的PVID并進(jìn)行轉(zhuǎn)發(fā)；如果有，判斷該接口是否允許該VLAN的數(shù)據(jù)進(jìn)入，如果允許則轉(zhuǎn)發(fā)，否則丟棄。發(fā)送一個報文，比較端口的PVID和將要發(fā)送的VLAN信息，如果相等，則剝離VLAN信息再發(fā)送，否則直接發(fā)送。hybird

接口收到一個報文，判斷是否有VLAN信息，如果沒有，打上PVID并進(jìn)行轉(zhuǎn)發(fā)；如果有，直接丟棄。發(fā)送一個報文，判斷該VLAN在本端口的屬性，如果是untag，剝離VLAN信息再轉(zhuǎn)發(fā)，否則直接發(fā)送。三種接口的組合可以實(shí)現(xiàn)復(fù)雜的端口隔離和互通的功能。另外，MAC地址綁定是在網(wǎng)絡(luò)配置中為了保證某些接口專用而經(jīng)常使用的操作，只要給交換機(jī)的端口配置一個永久地址就可以實(shí)現(xiàn)。謝謝模塊4：三層路由器基礎(chǔ)功能實(shí)現(xiàn)介010203任務(wù)12：路由器設(shè)備連接任務(wù)13：路由器直連路由配置任務(wù)14：路由器靜態(tài)路由配置04任務(wù)15：路由器OSPF路由配置目錄Contents05任務(wù)16：交換機(jī)的BGP路由配置任務(wù)12：路由器設(shè)備連接在總體任務(wù)4-1和5-1中，辦公樓、教學(xué)樓、宿舍樓以及機(jī)房均設(shè)計規(guī)劃有路由器ZXR101800-2S用來實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)部互連和上網(wǎng)，前提條件是登錄路由器。因此本任務(wù)要求：1．使用COM口登錄路由器；2．恢復(fù)路由器為出廠配置；3．使用telnet方式登錄路由器；4．輸出過程文檔。知識準(zhǔn)備：路由器設(shè)備連接認(rèn)知知識準(zhǔn)備：路由器設(shè)備連接認(rèn)知ZXR101800-2S提供了多種管理方式1.通過Console口進(jìn)行配置，這是用戶對路由器進(jìn)行設(shè)置的基本方式。2.通過telnet/SSH方式進(jìn)行配置，采用這種方式可以在網(wǎng)絡(luò)中任何可達(dá)位置對路由器進(jìn)行配置。3.通過TFTP/FTP服務(wù)器下載/上傳路由器配置文件，實(shí)現(xiàn)對路由器配置的更新，也可用路由器軟件版本升級。4.通過網(wǎng)管系統(tǒng)使用SNMP協(xié)議進(jìn)行配置，前提是將路由器接入網(wǎng)管系統(tǒng)。知識準(zhǔn)備：路由器設(shè)備連接認(rèn)知我們一般會采用方式1和方式2配置路由器，線纜、連接方式以及軟件的配置方法與任務(wù)9類似，只不過在使用secureCRT工具的時候，波特率的速率采用“115200”，如下圖所示。參考案例：路由器連接和初始配置1.使用串口線將PC的COM口與ZXR101800-2S的Console接口連接。

參考案例：路由器連接和初始配置2．啟動secureCRT軟件，按照任務(wù)9的步驟設(shè)置secureCRT，除了Speed（波特率）為“115200”外，其它配置與交換機(jī)的配置一樣。參考案例：路由器連接和初始配置3．單擊【Open】按鈕連接ZXR101800-2S，如果設(shè)備已經(jīng)啟動，處于正常工作狀態(tài)，連接完成后按下PC鍵盤的Enter鍵，屏幕出現(xiàn)ZXR10提示符表示連接成功，輸入login：msr，passwd：zxr10msr，（注意：此用戶名和密碼是出場默認(rèn)密碼）即可完成登錄，如圖所示。參考案例：路由器連接和初始配置為方便用戶對路由設(shè)備進(jìn)行配置和管理，根據(jù)功能和權(quán)限將命令分配到不同的模式下，一條命令只有在特定的模式下才能執(zhí)行。在任何命令模式下輸入問號“？”都可以查看該模式下允許使用的命令。命令模式包括如下幾種：用戶模式、特權(quán)模式、全局配置模式、接口配置模式和路由配置模式。參考案例：路由器連接和初始配置1．用戶模式用戶模式的兩種進(jìn)入方式：當(dāng)使用超級終端方式登錄系統(tǒng)時，將自動進(jìn)入用戶模式。當(dāng)使用telnet遠(yuǎn)程登錄，輸入登錄的用戶名和密碼后進(jìn)入用戶模式。用戶模式的提示符是在路由設(shè)備的主機(jī)名后跟一個“>”號，示例如下（缺省的設(shè)備主機(jī)名稱為ZXR10）：ZXR10>在用戶模式下可以執(zhí)行ping、telnet等命令，還可以查看一些系統(tǒng)信息。參考案例：路由器連接和初始配置2．特權(quán)模式在用戶模式下輸入“enable<1–18>”命令和對應(yīng)等級的口令密碼后，即可進(jìn)入特權(quán)模式。用戶首次登錄設(shè)備時，需要輸入“enable18”及默認(rèn)初始密碼zxr10進(jìn)入特權(quán)模式。特權(quán)模式的提示符是在路由設(shè)備的主機(jī)名后跟一個“#”號，示例如下：ZXR10>enablePassword:(輸入的密碼不在屏幕上顯示)ZXR10#在特權(quán)模式下可以查看到更詳細(xì)的配置信息，還可以進(jìn)入配置模式對整個路由設(shè)備進(jìn)行配置和管理，因此必須使用口令加以保護(hù)，以防止未授權(quán)的用戶使用。要從特權(quán)模式返回到用戶模式，可使用disable命令。參考案例：路由器連接和初始配置3．全局配置模式在特權(quán)模式下輸入configureterminal命令進(jìn)入全局配置模式，示例如下：ZXR10#configureterminalEnterconfigurationcommands,oneparline,EndwithCtrl/Z。ZXR10(config)#全局配置模式下的命令作用于整個系統(tǒng)，而不僅僅是一個協(xié)議或接口。要退出全局配置模式并返回到特權(quán)模式，輸入exit或end命令，也可以使用組合鍵“CTRL+Z”。參考案例：路由器連接和初始配置4．接口配置模式在全局配置模式下使用interface命令進(jìn)入接口配置模式，示例如下：ZXR10(config)#interfacegei-0/1/*進(jìn)入gei-0/1接口配置模式*/ZXR10(config-if-gei-0/1)#在接口配置模式下可以修改接口的各種屬性參數(shù)，要退出接口配置模式并返回到全局配置模式，輸入exit命令。要退出接口配置模式直接返回到特權(quán)模式，則輸入end命令或使用組合鍵“CTRL+Z”。參考案例：路由器連接和初始配置5．路由配置模式在全局配置模式下使用router命令進(jìn)入路由配置模式，以O(shè)SPF路由協(xié)議為例，示例如下：ZXR10(config)#routerospf1/*進(jìn)入OSPF路由配置模式*/ZXR10(config-ospf-1)#要退出路由配置模式并返回到全局配置模式，輸入exit命令；要退出路由配置模式并返回到特權(quán)模式，則輸入end命令或使用組合鍵“CTRL+Z”。參考案例：路由器連接和初始配置如果想清空路由器的配置，可以通過設(shè)備恢復(fù)出廠配置來進(jìn)行初始化，設(shè)備會主動刪除startrun.dat文件，此時缺省用戶名、密碼、缺省管理口IP生效?；謴?fù)設(shè)備出廠配置過程如下：ZXR10#startrunrestoredefaultThisoperationwillclearstartrun.datandreloadsystem,continue?[yes/no]:y回車后，路由器將開始重新啟動，等待啟動完成之后，此時路由器已經(jīng)沒有了以前配置的數(shù)據(jù)，恢復(fù)了默認(rèn)出廠數(shù)據(jù)。參考案例：路由器連接和初始配置1800-2S路由器OAM端口默認(rèn)IP是/24，將電腦與1800-2S路由器OAM端口相連接，將電腦的IP地址設(shè)置為與/24同一個網(wǎng)段的地址；也可以當(dāng)路由器配置了接口IP地址的時候，利用接口的IP地址進(jìn)行telnet登錄，如圖。為了完成telnet登錄，首先需要在路由器上配置登錄的認(rèn)證用戶，通過以下步驟完成配置：1．配置認(rèn)證模板；2．配置授權(quán)模板；3．創(chuàng)建用戶；4．綁定認(rèn)證模板和授權(quán)模板。參考案例：路由器連接和初始配置配置過程R1(config)#aaa-authentication-template2001R1(config-aaa-authen-template)#aaa-authentication-typelocalR1(config-aaa-authen-template)#exitR1(config)#aaa-authorization-template2001R1(config-aaa-author-template)#aaa-authorization-typelocalR1(config-aaa-author-template)#exitR1(config)#system-userR1(config-system-user)#authentication-template1R1(config-system-user-authen-temp)#bindaaa-authentication-template2001R1(config-system-user-authen-temp)#exit參考案例：路由器連接和初始配置R1(config-system-user)#authorization-template1R1(config-system-user-author-temp)#bindaaa-authorization-template2001R1(config-system-user-author-temp)#local-privilege-level15R1(config-system-user-author-temp)#exitR1(config-system-user)#user-namewhoR1(config-system-user-username)#bindauthentication-template1R1(config-system-user-username)#bindauthorization-templat1R1(config-system-user-username)#passwordzteR1(config-system-user-username)#exitR1(config-system-user)#exitR1(config)#linetelnetidle-timeout120R1(config)#linetelnetabsolute-timeout1440參考案例：路由器連接和初始配置配置驗(yàn)證：上面的命令，在路由器里配置了一個名字為who，密碼是zte的用戶來完成telnet登錄。運(yùn)行SecureCRT使用telnet登錄設(shè)備來驗(yàn)證telnet登錄是否成功，詳細(xì)參見任務(wù)9操作，如果登錄正常，會出現(xiàn)如下圖的登錄界面：任務(wù)實(shí)施：路由器連接配置操作按照下表完成任務(wù)并輸出文檔。任務(wù)路由器登錄步驟子任務(wù)輸出評估方法和標(biāo)準(zhǔn)標(biāo)準(zhǔn)1COM口登錄路由器路由器登錄界面截圖界面截圖顯示正確登錄路由器2恢復(fù)路由器出廠設(shè)置

Showrunn-cionfig命令，確認(rèn)路由器數(shù)據(jù)已經(jīng)清空3通過OAM口telnet登錄路由器路由器登錄界面截圖界面截圖顯示正確登錄路由器任務(wù)13：路由器直連路由配置考慮在總體任務(wù)的4-1和5-1要求，給校園網(wǎng)的路由器配置接口地址是實(shí)現(xiàn)路由器功能的基礎(chǔ)，本任務(wù)要求：1．按照任務(wù)6的規(guī)劃給路由器的接口配置IP地址；2．檢查確認(rèn)路由器是否生成直連路由；3．連接同一路由器的電腦彼此之間是否互通；4．輸出過程文檔知識準(zhǔn)備：路由器直連路由認(rèn)知1．路由表在每一個路由器設(shè)備中，通常都維護(hù)了兩張相似的表：RIB（RoutingInformationBase，路由表）和FIB（ForwardingInformationbase，轉(zhuǎn)發(fā)表），它們存儲著指向特定網(wǎng)絡(luò)地址的路徑，其中路由表用來決策路由，轉(zhuǎn)發(fā)表用來轉(zhuǎn)發(fā)分組。路由表實(shí)際上并不直接指導(dǎo)數(shù)據(jù)轉(zhuǎn)發(fā)，也就是說，路由器在執(zhí)行路由查詢時，并不是路由表而是在轉(zhuǎn)發(fā)表中進(jìn)行報文目的地址的查詢。路由器將路由表中的活躍路由下載到轉(zhuǎn)發(fā)表，此后如果路由表中的相關(guān)表項發(fā)生變化，轉(zhuǎn)發(fā)表也將同步。由于兩張表的一致性，在絕大多數(shù)場合中，會用“路由器查詢路由表來決定數(shù)據(jù)轉(zhuǎn)發(fā)的路徑”這一說法，但需要注意的是，路由器查詢的是轉(zhuǎn)發(fā)表，位于控制層面的路由表只是提供了路由信息。知識準(zhǔn)備：路由器直連路由認(rèn)知下圖是一個路由表的例子知識準(zhǔn)備：路由器直連路由認(rèn)知表中包含如下信息：1）目的網(wǎng)絡(luò)地址+子網(wǎng)掩碼（Destination/mask）網(wǎng)絡(luò)地址和網(wǎng)絡(luò)掩碼共同確定本機(jī)可以達(dá)到的目的網(wǎng)絡(luò)范圍。2）路由協(xié)議（protocol）路由的產(chǎn)生者，包括直連路由（direct）、靜態(tài)路由（static）以及OSPF、RIP、IS-IS等動態(tài)路由協(xié)議產(chǎn)生的路由。3）網(wǎng)關(guān)（Gateway）或者下一跳（NextHop）路由的下一個轉(zhuǎn)發(fā)地址。知識準(zhǔn)備：路由器直連路由認(rèn)知4）接口（Interface）路由器用于轉(zhuǎn)發(fā)數(shù)據(jù)包的出接口，一般下一跳地址配置在這個接口或者子接口連接的設(shè)備上。5）優(yōu)先級（Preference）一臺路由器上可以同時運(yùn)行多個路由協(xié)議。不同的路由協(xié)議或者相同的路由協(xié)議都可能發(fā)現(xiàn)或者生成到某一相同的目的網(wǎng)絡(luò)的多條路由，但由于不同路由協(xié)議的選路算法不同，可能選擇不同的路徑作為最佳路徑。路由器必須選擇其中一個最佳路徑作為轉(zhuǎn)發(fā)路徑加入到路由表中。路由器選擇路由按照兩個順序：首先是路由優(yōu)先級，其次是度量值。路由協(xié)議的優(yōu)先級（Preference）指的是路由的管理距離（AdministrativeDistance），一般為一個0到255之間的數(shù)字，數(shù)字越大則優(yōu)先級越低，數(shù)字越小在路徑選擇時優(yōu)先級越高，路由優(yōu)先級最高的協(xié)議獲取的路由被優(yōu)先選擇加入路由表中。而不同的路由協(xié)議有不同的路由優(yōu)先級，各種路由協(xié)議的路由優(yōu)先級的默認(rèn)值如表4-2所示。知識準(zhǔn)備：路由器直連路由認(rèn)知各種路由協(xié)議產(chǎn)生的路由的優(yōu)先級路由來源默認(rèn)優(yōu)先級Connectedinterface（直連路由）0Staticroute（靜態(tài)路由）1ExternalBGP（BorderGatewayProtocol，

外部邊界網(wǎng)關(guān)路由協(xié)議）20OSPF（OpenShortestPathFirst，開放最短路徑優(yōu)先協(xié)議）110IS-IS（IntermediateSystemtoIntermediateSystem，中間系統(tǒng)到中間系統(tǒng)協(xié)議）115RIP（RoutingInformationProtocol，路由信息協(xié)議）v1,v2120InternalBGP（內(nèi)部邊界網(wǎng)關(guān)協(xié)議）200知識準(zhǔn)備：路由器直連路由認(rèn)知在圖中，一臺路由器上同時運(yùn)行RIP和OSPF。RIP與OSPF協(xié)議都發(fā)現(xiàn)并計算出了到達(dá)同一條網(wǎng)絡(luò)“/16”的最佳路徑，但由于選路算法不同選擇了不同的路徑。由于OSPF具有比RIP高的路由優(yōu)先級（查表4-2，RIP優(yōu)先級為120，OSPF為110，110小于120，所以O(shè)SPF產(chǎn)生的路由優(yōu)先級高），所以路由器將通過OSPF學(xué)到的這條路由加入到路由表中。知識準(zhǔn)備：路由器直連路由認(rèn)知注意，必須是完全相同的一條路由才進(jìn)行路由優(yōu)先級的比較，如/16和/24被認(rèn)為是不同的路由，如果RIP學(xué)到了其中的一條，而OSPF學(xué)到了另一條，則兩條路由都會被加入路由表中。如果有兩條路由都是去往同一個目的地，但分別采用不同的下一跳IP地址，同時這兩條路由具備相同的優(yōu)先級，那它們就是等價路由。路由優(yōu)先級可以自定義，如果想優(yōu)先使用其中的一條路由，只需要將另外一條等價路由的優(yōu)先級定義一個比默認(rèn)優(yōu)先級大的值即可以實(shí)現(xiàn)。假設(shè)從R1到/24網(wǎng)段有兩條不同的路由，配置如下：ZXR10_R1(config)#iprouteZXR10_R1(config)#iproute25tag180知識準(zhǔn)備：路由器直連路由認(rèn)知上面兩條命令配置了到達(dá)同一網(wǎng)絡(luò)“/24”的兩條不同的靜態(tài)路由，第一條命令沒有配置優(yōu)先級（管理距離值），因此使用缺省值1；第二條命令配置優(yōu)先級25（管理距離值25）。由于第一條路由的優(yōu)先級小于第二條，所以路由表中將只會出現(xiàn)第一條路由信息，即路由器將只通過下一跳到達(dá)目的網(wǎng)絡(luò)/24。只有當(dāng)?shù)谝粭l路由失效從路由表中消失后，第二條路由才會生效并出現(xiàn)在路由表中。知識準(zhǔn)備：路由器直連路由認(rèn)知6）度量值（Metric）除了路由優(yōu)先級，在路由中度量值（metric）對路由的選擇也會產(chǎn)生很大影響，metric是衡量同一種路由協(xié)議產(chǎn)生的路由的狀態(tài)的度量值，比如一個路由器的路由協(xié)議產(chǎn)生了兩條達(dá)到同一個目的地址的路由，它們的優(yōu)先級都是1，此時要根據(jù)metric值來確定使用哪一條路由。metric值越小，路徑越佳。Metrics實(shí)際上包括cost值（接口開銷）、跳數(shù)、鏈路延時、負(fù)載、MTU、可靠性等。不同協(xié)議metric值計算不同，OSPF的metric主要依據(jù)接口帶寬計算，在任務(wù)14里將會詳細(xì)提及到。另外，在很多路由器中，直接以cost值代替metric，比如圖4-7中，就是以cost代替tetric。靜態(tài)路由metric值指的是“Distancemetricforthisroute”，即優(yōu)先級和度量值可以理解為一個概念。知識準(zhǔn)備：路由器直連路由認(rèn)知2．直連路由路由器學(xué)習(xí)路由信息、生成并維護(hù)路由表的方法包括直連路由（Direct）、靜態(tài)路由（Static）和動態(tài)路由（Dynamic）。一個路由器接口所連接的子網(wǎng)之間的路由方式稱為直連路由，當(dāng)路由器的接口都是激活狀態(tài)且都配有IP地址，路由器就會在路由表中自動生成各個接口的IP網(wǎng)絡(luò)段之間的路由條目，自動產(chǎn)生路由，并隨接口的狀態(tài)變化在路由表中自動出現(xiàn)或消失，使得路由器各接口之間能夠進(jìn)行通信。如圖4-9中，路由器A的/30、/24兩個網(wǎng)段直接連接，路由器B的/30和/24兩個網(wǎng)段直接相連，因此網(wǎng)線連接之后就直接存在直連路由。路由表項中產(chǎn)生方式（onwer）為直連（direct）意味著該路由是直連，直連路由優(yōu)先級為0，擁有最高路由優(yōu)先級；metric值為0，表示擁有最小metric值。另外，路由表項中產(chǎn)生方式（onwer）為address的路由是針對主機(jī)地址產(chǎn)生的路由，其和直連路由具有一樣的特性。知識準(zhǔn)備：路由器直連路由認(rèn)知直連路由示意知識準(zhǔn)備：路由器直連路由認(rèn)知直連路由是由鏈路層協(xié)議發(fā)現(xiàn)的，該路徑信息不需要網(wǎng)絡(luò)管理員維護(hù)，也不需要路由器通過某種算法進(jìn)行計算獲得，只要該接口處于活動狀態(tài)，路由器就會把通向該網(wǎng)段的路由信息填寫到路由表中去，路由器無法獲取與其不直接相連的路由信息。直連路由會隨接口的狀態(tài)變化在路由表中自動變化，當(dāng)接口的物理層與數(shù)據(jù)鏈路層狀態(tài)正常時，此直連路由會自動出現(xiàn)在路由表中，當(dāng)路由器檢測到此接口down掉后此條路由會自動消失。參考案例：路由器直連路由配置兩臺電腦連接到一個路由器的兩個接口上，如圖所示，要求A可以ping通B。參考案例：路由器直連路由配置1．掌握基本的接口地址配置和維護(hù)命令路由器基本的配置和維護(hù)接口地址的命令如下表序號命令功能和參數(shù)1ZXR10(config)#interface

<

interface-name>進(jìn)入接口配置模式2ZXR10(config-if-interface-name)#ipaddress

{<ip-address><net-mask>|<A.B.C.D/X>}[<broadcast-address>|

secondary]配置IP地址secondary：配置接口的輔地址3ZXR10#showipinterface[brief[phy|<interface-name>|[{exclude|include}<line>]]]查看當(dāng)前接口下配置的IP地址信息brief：顯示接口的簡短信息phy：顯示物理接口的狀態(tài)

exclude|include是正則表達(dá)式，exclude是不包括，include是包括參考案例：路由器直連路由配置2．?dāng)?shù)據(jù)規(guī)劃根據(jù)案例要實(shí)現(xiàn)的功能，數(shù)據(jù)規(guī)劃如下表序號設(shè)備接口地址1PC-A

IP:00/24GW：292PC-B

IP:00/24GW：293路由器gei-2/129/24gei-2/229/24參考案例：路由器直連路由配置3．電腦IP地址和網(wǎng)關(guān)配置電腦A和B按照數(shù)據(jù)規(guī)劃分別配置IP地址和網(wǎng)關(guān)，注意，網(wǎng)關(guān)地址是電腦所接的路由器的接口地址參考案例：路由器直連路由配置4．1800-2S路由器配置電腦使用串口線連接路由器，登錄配置界面，輸入以下命令：ZXR10>EnableZXR10#conftZXR10（config）#interfacegei-2/1ZXR10（config-if）#noshutdownZXR10（config-if）#ipaddress29ZXR10（config-if）#exitZXR10（config-if）#interfacegei-2/2ZXR10（config-if）#noshutdownZXR10（config-if）#ipaddress29ZXR10（config-if）#exit參考案例：路由器直連路由配置5．案例驗(yàn)證在路由器上輸入“showipforwardingroute”命令，可以查詢到路由器的路由表，如圖4-13，可以看到路由配置與規(guī)劃數(shù)據(jù)完全一致，owner是direct，優(yōu)先級和度量值都是0。任務(wù)實(shí)施：路由器直連路由配置操作任務(wù)路由器直連路由配置步驟子任務(wù)輸出評估方法和標(biāo)準(zhǔn)標(biāo)準(zhǔn)1數(shù)據(jù)規(guī)劃規(guī)劃數(shù)據(jù)表數(shù)據(jù)規(guī)劃與任務(wù)要求一致，如果在任務(wù)6里數(shù)據(jù)規(guī)劃不全或者錯誤，請在這里補(bǔ)齊和修改2選擇教學(xué)樓的互連路由器的接口IP地址，配置直連路由輸出配置腳本命令輸入正確3配置驗(yàn)證：showipforwardingroute輸出結(jié)果截圖截圖展示配合與規(guī)劃數(shù)據(jù)完全一致4業(yè)務(wù)驗(yàn)證：一棟樓的電腦之間互相ping測試ping測試業(yè)務(wù)截圖ping測試通任務(wù)14：路由器靜態(tài)路由配置考慮總體任務(wù)的4-1和5-1要求，給校園網(wǎng)的路由器配置靜態(tài)路由來實(shí)現(xiàn)內(nèi)網(wǎng)互通和訪問外網(wǎng)，本任務(wù)要求：1．規(guī)劃校園網(wǎng)靜態(tài)路由；2．給路由器配置靜態(tài)路由；3．檢查確認(rèn)路由器是否生成靜態(tài)路由，靜態(tài)路由是否正確；4．校園網(wǎng)的任意兩臺電腦之間可以互通；5．輸出過程文檔。知識準(zhǔn)備：路由器靜態(tài)路由認(rèn)知1．靜態(tài)路由概述靜態(tài)路由是網(wǎng)絡(luò)管理員通過手工配置指定的路由。當(dāng)網(wǎng)絡(luò)結(jié)構(gòu)比較簡單時，只需配置靜態(tài)路由就可以使網(wǎng)絡(luò)正常工作。靜態(tài)路由不像動態(tài)路由那樣根據(jù)路由算法建立路由表，也不能自動適應(yīng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的變化。當(dāng)網(wǎng)絡(luò)發(fā)生故障或者拓?fù)浒l(fā)生變化后，必須由網(wǎng)絡(luò)管理員手工修改配置。知識準(zhǔn)備：路由器靜態(tài)路由認(rèn)知如圖所示，靜態(tài)路由在路由表中的產(chǎn)生方式為靜態(tài)（Static），路由優(yōu)先級默認(rèn)為1，Metric值默認(rèn)為0。靜態(tài)路由是否出現(xiàn)在路由表中取決于本地出口狀態(tài)。知識準(zhǔn)備：路由器靜態(tài)路由認(rèn)知靜態(tài)路由無需進(jìn)行路由交換，因此節(jié)省網(wǎng)絡(luò)的帶寬、CPU利用率和路由器內(nèi)存。靜態(tài)路由具有更高的安全性，在使用靜態(tài)路由的網(wǎng)絡(luò)中，靜態(tài)路由表的生成完全是在網(wǎng)絡(luò)管理員對全網(wǎng)拓?fù)涫煜さ那闆r下，根據(jù)自己的路由需求來進(jìn)行配置的，因此可以達(dá)到對網(wǎng)絡(luò)中路由行為的精確控制，在某種程度上提高了網(wǎng)絡(luò)的安全性。但是，采用靜態(tài)路由的網(wǎng)絡(luò)的擴(kuò)展性能差，需要網(wǎng)絡(luò)管理員必須真正理解網(wǎng)絡(luò)拓?fù)洳⒄_配置路由。在網(wǎng)絡(luò)拓?fù)浒l(fā)生變化時，靜態(tài)路由不會自動改變，需要管理員及時對靜態(tài)路由表進(jìn)行調(diào)整。在有多個路由器、多條路徑的路由環(huán)境中，配置靜態(tài)路由將會變得很復(fù)雜。知識準(zhǔn)備：路由器靜態(tài)路由認(rèn)知2．靜態(tài)路由的下一跳地址靜態(tài)路由不同于其它動態(tài)路由協(xié)議，不需要在接口上設(shè)置相關(guān)的協(xié)議數(shù)據(jù)，只需要對用戶配置的靜態(tài)路由的參數(shù)，包括：目的地址、掩碼、下一跳、出接口等做合法性校驗(yàn)即可，但是靜態(tài)路由的配置是否生效仍然需要以相應(yīng)的出接口信息的狀態(tài)變化來決定。所有的靜態(tài)路由項都必須明確下一跳地址，在發(fā)送報文時，根據(jù)報文的目的地址尋找路由表中與之匹配的路由。只有指定了下一跳地址，鏈路層才能找到對應(yīng)的鏈路層地址，并轉(zhuǎn)發(fā)報文。知識準(zhǔn)備：路由器靜態(tài)路由認(rèn)知3．默認(rèn)路由默認(rèn)路由又稱為缺省路由，也是一種特殊的靜態(tài)路由，目的地址與掩碼配置為全零“”。當(dāng)路由表中的所有路由都選擇失敗的時候，為使得報文有最終的一個目的地址，將使用默認(rèn)路由。默認(rèn)路由可以是管理員設(shè)定的靜態(tài)路由，也可能是某些動態(tài)路由協(xié)議自動產(chǎn)生的結(jié)果。默認(rèn)路由的優(yōu)點(diǎn)是可以極大的減少路由表條目，從而大大減輕路由器的處理負(fù)擔(dān)；缺點(diǎn)是如果不正確配置，可能導(dǎo)致路由自環(huán)或非最佳路由。如圖4-14所示，如果用“iproute”來取代“iproute”在沒有更為明細(xì)的路由的情況下，這兩條路由的效果是一樣的。在末端網(wǎng)絡(luò)出口路由器上，配置默認(rèn)路由是最佳選擇。知識準(zhǔn)備：路由器靜態(tài)路由認(rèn)知4．靜態(tài)路由負(fù)荷分擔(dān)對同一路由協(xié)議來說，允許配置多條目的地相同且開銷也相同的路由。通過靜態(tài)配置，可以使得轉(zhuǎn)發(fā)表中，對于同一個目的地址，有多條可用的優(yōu)先級相同的靜態(tài)路由條目，當(dāng)?shù)酵荒康牡氐穆酚芍校瑳]有更高優(yōu)先級的路由時，這幾條路由都被采納，在轉(zhuǎn)發(fā)去往該目的地的報文時，依次通過各條路徑發(fā)送，從而實(shí)現(xiàn)網(wǎng)絡(luò)的負(fù)載分擔(dān)。負(fù)荷分擔(dān)可使超出單個接口帶寬的流量均分到多條鏈路上，實(shí)現(xiàn)流量在各條鏈路上的負(fù)載均衡。如圖4-15所示，從DeviceA到DeviceC有兩條前綴、掩碼長度、優(yōu)先級相同的靜態(tài)路由。兩條路由都會出現(xiàn)在路由表上，同時進(jìn)行數(shù)據(jù)的轉(zhuǎn)發(fā)。知識準(zhǔn)備：路由器靜態(tài)路由認(rèn)知靜態(tài)路由負(fù)荷分擔(dān)參考案例：路由器靜態(tài)路由配置【案例說明】參考圖4-14組網(wǎng)，實(shí)現(xiàn)/8和/24網(wǎng)絡(luò)之間的互通。參考案例：路由器靜態(tài)路由配置【案例實(shí)施】1．掌握基本的靜態(tài)路由配置和維護(hù)命令基本的靜態(tài)路由配置和維護(hù)命令如下表4-6。命令功能和參數(shù)ZXR10(config)#iproute

[vrf<

vrf-name>]<

prefix><

net-mask>{<

nexthop-address

>[

global]}[<distance-metric>][metric<metric>][

bfdenable

][track<track-name>][tag<tag-value>][name<descript-name>]配置IPv4靜態(tài)路由指定下一跳，<

nexthop-address

>可以為直連地址或非直連地址tag<tag-value>：路由標(biāo)識ZXR10#showrunning-configstatic顯示配置了哪些靜態(tài)路由參考案例：路由器靜態(tài)路由配置2．?dāng)?shù)據(jù)規(guī)劃根據(jù)圖4-14組網(wǎng)圖要求實(shí)現(xiàn)的功能，數(shù)據(jù)規(guī)劃如下表4-7。序號設(shè)備接口地址備注1路由器R1gei-2/1/24

gei-2/3/24

2路由器R2gei-2/1/24

gei-2/3/24

參考案例：路由器靜態(tài)路由配置3．1800-2S路由器配置路由器A配置ZXR10#conftZXR10（config）#interfacegei-2/1 ZXR10（config-if-gei-2/1）#noshutdownZXR10（config-if-gei-2/1）#ipaddressZXR10（config-if-gei-2/1）#exitZXR10（config）#interfacegei-2/3ZXR10（config-if-gei-2/3）#noshutdownZXR10（config-if-gei-2/3）#ipaddressZXR10（config-if-gei-2/3）#exitZXR10（config）#iproute參考案例：路由器靜態(tài)路由配置路由器B配置ZXR10#conftZXR10（config）#interfacegei-2/1ZXR10（config-if-gei-2/1）#noshutdownZXR10（config-if-gei-2/1）#ipaddressZXR10（config-if-gei-2/1）#exitZXR10（config）#interfacegei-2/3ZXR10（config-if-gei-2/3）#noshutdownZXR10（config-if-gei-2/3）#ipaddressZXR10（config-if-gei-2/3）#exitZXR10（config-if）#iproute參考案例：路由器靜態(tài)路由配置4．案例驗(yàn)證在路由器上輸入“showipprotocolroute”可以查看路由表，如下圖4-16所示，協(xié)議標(biāo)注static的路由表項是靜態(tài)路由，它的優(yōu)先級是1，metric值是0。參考案例：路由器靜態(tài)路由配置在路由器R2上輸入“ping”或者在路由器R2所連接的電腦上配置IP地址為33，掩碼為，網(wǎng)關(guān)為，然后在電腦上執(zhí)行“ping”，執(zhí)行結(jié)果如下圖4-17，說明靜態(tài)路由生效。任務(wù)實(shí)施：路由器靜態(tài)路由配置操作任務(wù)實(shí)施表任務(wù)路由器靜態(tài)路由配置步驟子任務(wù)輸出評估方法和標(biāo)準(zhǔn)標(biāo)準(zhǔn)1規(guī)劃靜態(tài)路由數(shù)據(jù)靜態(tài)路由規(guī)劃表路由規(guī)劃正確完備2配置靜態(tài)路由輸出配置腳本腳本正確3配置驗(yàn)證：showipprotocolroute輸出結(jié)果截圖截圖展示內(nèi)容與規(guī)劃數(shù)據(jù)完全一致4業(yè)務(wù)驗(yàn)證：ping測試所有樓的電腦之間互相pingping測試通任務(wù)15：路由器OSPF路由配置考慮在總體任務(wù)的4-1和5-1要求，在校園網(wǎng)的路由器上配置OSPF協(xié)議，通過OSPF協(xié)議產(chǎn)生的動態(tài)路由完成網(wǎng)內(nèi)和網(wǎng)外互連，本任務(wù)要求：1．規(guī)劃校園網(wǎng)OSPF協(xié)議相關(guān)參數(shù)；2．給路由器配置OSPF協(xié)議；3．檢查確認(rèn)路由器是否生成OSPF動態(tài)路由；4．校園網(wǎng)的任意兩臺電腦之間可以互通；5．輸出過程文檔。知識準(zhǔn)備：OSPF協(xié)議認(rèn)知OSPF（OpenShortestPathFirst，開放最短路徑優(yōu)先）協(xié)議是IETF（InternetEngineeringTaskForce，因特網(wǎng)工程任務(wù)組）組織開發(fā)的一個基于鏈路狀態(tài)的自治系統(tǒng)內(nèi)部路由協(xié)議，用于在單一AS（Autonomoussystem，自治系統(tǒng)）內(nèi)決策路由。在IP網(wǎng)絡(luò)上，OSPF通過收集和傳遞自治系統(tǒng)的鏈路狀態(tài)來動態(tài)地發(fā)現(xiàn)并傳播路由。知識準(zhǔn)備：OSPF協(xié)議認(rèn)知1．OSPF的工作原理在OSPF網(wǎng)絡(luò)中，每臺路由器根據(jù)自己周圍的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)生成鏈路狀態(tài)通告LSA（LinkStateAdvertisement，鏈路狀態(tài)通告），并通過更新報文將LSA發(fā)送給網(wǎng)絡(luò)中的其它路由器。OSPF路由器通過不同類型的LSA組建成一個LSDB（LinkStateDataBase，鏈路狀態(tài)數(shù)據(jù)庫），再通過SPF（ShortestPathFirst，最短路徑優(yōu)先）算法計算出最優(yōu)的OSPF路由加入到路由表中。知識準(zhǔn)備：OSPF協(xié)議認(rèn)知路由器根據(jù)SPF算法計算到達(dá)目的網(wǎng)絡(luò)的路徑，而不是根據(jù)路由通告來獲取路由信息。如圖所示，每臺路由器根據(jù)有向圖，使用SPF算法計算出一棵以自己為根的最短路徑樹，這棵樹給出了到自治系統(tǒng)中各節(jié)點(diǎn)的路由。相對于RIP，這種機(jī)制極大地提升了路由器的自主選路能力，使得路由器不再依靠路由通告進(jìn)行選路。知識準(zhǔn)備：OSPF協(xié)議認(rèn)知因此，OSPF協(xié)議具備了以下的優(yōu)勢： 基于鏈路狀態(tài)，以鏈路開銷作為度量方式，并把帶寬作為參考值，度量方式更科學(xué)； 沒有跳數(shù)限制，適用的網(wǎng)絡(luò)規(guī)模更大； 每臺路由器都能夠掌握全網(wǎng)拓?fù)洌ㄟ^SPF計算路由，不會產(chǎn)生路由環(huán)路； 收斂速度快，因?yàn)槁酚筛率羌皶r的，并且能夠快速傳遞到整個網(wǎng)絡(luò)； 能夠處理VLSM，靈活進(jìn)行IP地址分配。知識準(zhǔn)備：OSPF協(xié)議認(rèn)知2．OSPF協(xié)議中的一些重要概念1）OSPF進(jìn)程號OSPF的進(jìn)程號指的是在本設(shè)備中標(biāo)識OSPF的進(jìn)程，一個設(shè)備有一個進(jìn)程號，一臺設(shè)備上的OSPF協(xié)議可以多開幾個進(jìn)程。該進(jìn)程號本地有效，只在本地進(jìn)行標(biāo)識。知識準(zhǔn)備：OSPF協(xié)議認(rèn)知2）Router-IDRouter-ID是一個32位的無符號整數(shù)，用來唯一標(biāo)識一臺路由器。每