Download
1 / 188
1.88k likes | 2.04k Views
第 1 章 网络设备的选择与连接. 学习目标:. ( 1 )对于网络设备有所了解,能够正确选择网络设备. ( 2 )能够购置网络设备. ( 3 )能够制作网络连接线和信息模块. ( 4 )能够进行网络设备的简单连接. 1.1 认识网络连接设备. 基本的网络设备有:计算机(无论其为个人电脑或服务器)、. 集线器、交换机、网桥、路由器、网关、网络接口卡( NIC )、无. 线接入点( WAP )、打印机和调制解调器。. 1.1.1 网络适配器. 网络适配器又称网卡或网络接口卡( NIC ),英文名 Network. Interface Card 。.
E N D
第 1 章 网络设备的选择与连接 学习目标: (1)对于网络设备有所了解,能够正确选择网络设备 (2)能够购置网络设备 (3)能够制作网络连接线和信息模块 (4)能够进行网络设备的简单连接 1.1 认识网络连接设备 基本的网络设备有:计算机(无论其为个人电脑或服务器)、 集线器、交换机、网桥、路由器、网关、网络接口卡(NIC)、无 线接入点(WAP)、打印机和调制解调器。 1.1.1 网络适配器 网络适配器又称网卡或网络接口卡(NIC),英文名 Network Interface Card。 网卡的不同分类:根据网络技术的不同,网卡的分类也有所 不同,如大家所熟知的 ATM 网卡、令牌环网卡和以太网网卡等。 网卡的接口类型:根据传输介质的不同,网卡出现了 AUI 接口(粗缆接口)、BNC 接口(细缆接口)和 RJ-45 接口(双绞线 接口)三种接口类型。
1.1.2 集线器 集线器(HUB)是对网络进行集中管理的最小单元,像树的主 干一样,它是各分枝的汇集点。HUB 是一个共享设备,其实质是 一个中继器,而中继器的主要功能是对接收到的信号进行再生放 大,以扩大网络的传输距离。有人称集线器为“傻 HUB”。 图 1-6 是集线器的实物图。 图 1-6 HUB 实物 1.1.3 交换机 1.概述 1993 年,局域网交换设备出现,1994 年,国内掀起了交换网络 技术的热潮。其实,交换技术是一个具有简化、低价、高性能和高 端口密集特点的交换产品,体现了桥接技术的复杂交换技术在 OSI 参考模型的第二层操作。 2.三种交换技术 (1)端口交换 (2)帧交换 (3)信元交换 3.局域网交换机的种类和选择 局域网交换机是组成网络系统的核心设备。对用户而言,局域 网交换机最主要的指标是端口的配置、数据交换能力、包交换速度 等因素。
1.1.4 路由器 (1)什么是路由 所谓路由就是指通过相互联接的网络把信息从源地点移动到 目标地点的活动。 (2)路由器的作用 路由器的一个作用是连通不同的网络,另一个作用是选择信 息传送的线路。选择通畅快捷的近路,能大大提高通信速度,减轻 网络系统通信负荷,节约网络系统资源,提高网络系统畅通率,从 而让网络系统发挥出更大的效益来。 (3)路由器的主要工作 一般说来,异种网络互联与多个子网互联都应采用路由器来完成。 路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳 传输路径,并将该数据有效地传送到目的站点。由此可见,选择最 佳路径的策略即路由算法是路由器的关键所在。 (4)路由器的结构 从体系结构上看,路由器可以分为第一代单总线单 CPU 结构 路由器、第二代单总线主从 CPU 结构路由器、第三代单总线对称 式多 CPU 结构路由器;第四代多总线多 CPU 结构路由器、第五代 共享内存式结构路由器、第六代交叉开关体系结构路由器和基于机 群系统的路由器等多类。 (5)路由器的构成 路由器具有四个要素:输入端口、输出端口、交换开关和路由 处理器。 (6)路由器的类型 互联网各种级别的网络中随处都可见到路由器。 ①接入路由器 ②企业级路由器 ③骨干级路由器
图 1-10 是一种实现 WIFI 无线上网功能的宽带路由器。 图 1-10 宽带路由器 图 1-11 是一种 3G 无线路由器。 图 1-11 3G 无线路由器 1.1.5 技能训练 了解调查网络设备 我们在前面介绍了常见的网络设备,这些网络设备,只需要我 们进行安装硬件和驱动即可,在真实的网络环境中,我们要先选择 这些网络连接设备,并进行正确配置才能连接网络,这些网络设备 的连接和配置,我们将在后面的任务中介绍。
1.2 网络连接线和信息模块的制作 1.2.1 双绞线介绍 网线分为两种:直通线和交叉线。两种双绞线的制作方法稍有 不同,用途也不一样。EIA/TIA 的布线标准中规定了两种双绞线 的线序 T568A 与 T568B。 1.2.2 信息模块 信息模块在企业网络中是普遍应用的,它属于一个中间连 接器,可以安装在墙面或桌面上,需要使用时只需用一条直通 双绞线即可与信息模块另一端通过双绞网线所连接的设备连 接,非常灵活。 1.2.3 技能训练 1 双绞线水晶头的制作 制作步骤如下: (1)用 RJ-45 压线钳的切线槽口剪裁适当长度的双绞线。 (2) RJ-45 压线钳的剥线口将双绞线一端的外层保护壳剥下用 约 1.5cm,注意不要伤到里面的芯线,将 4 对芯线成扇形分开,按 照相应的接口标准(568A 或 568B)从左至右整理线序并拢直,使 8 根芯线平行排列,整理完毕用斜口钳将芯线顶端剪齐。 (3)将水晶头有弹片的一侧向下放置,然后将排好线序的双 绞线水平插入水晶头的线槽中,注意导线顶端应插到底,一免压线 时水晶头上的金属刀口与导线接触不良。
(4)确认导线的线序正确且到位后,将水晶头放入压线钳的(4)确认导线的线序正确且到位后,将水晶头放入压线钳的 RJ-45 夹槽中,再用力压紧,使水晶头夹紧在双绞线上。至此,网 线一端的水晶头就压制好了。 (5)同理,制作双绞线的另一头接头。此处注意,如果制作的是 交叉线,两端接头的线序应不同。 (6)使用网线测试仪来测试制作的网线是否连通。防止存在断路 导致无法通信,或短路损坏网卡或集线器。如图 1-18 所示。 图 1-18 测试双绞线是否连通 当测试仪两端的灯的序号都是闪亮时,则为制作完成。 1.2.4 技能训练 2 信息模块的制作 1. 材料的准备: (1)网络信息模块、面版、底座:各 1 个 (2)网络跳线:4 对 CAT 5 网络跳线 2 根,一根两个头,另一 根只要一个头,要求每个头都已正常连接,以备测试用
(3)工具的选择:打线钳、剥线器(或 RJ-45 组合压线钳) (4)RJ-45 测试仪:用于测试信息模块的连接是否正常 2. 信息模块的介绍 信息模块的连接必须符合国际标准或国家标准,有 T568A、T568B 两种标准,要求按 T568B 标准打线。 3.实验步骤: (1)剪一段适当长度的双绞线(每条长度一般不得超过 100 米) (2)剥线 3CM,使用剥线器或压线钳剥线,注意内线不能破皮。 (3) 把剥开双绞线线芯按线对分开,但先不要拆开各线对,只有 在将相应线对预先压入打线柱时才拆开。 (4)全部线对都压入各槽位后,就可用打线钳(图 1-23)将一根 根线芯进一步压入线槽中。 图 1-23 打线钳 (5) 将信息模块的塑料防尘片扣在打线柱上,并将打好线的 模块扣入信息面板上。 (6)网线测试 (7)注意灯闪烁的顺序若出现以下顺序,则表示制作成功: 主单元与副单元都是按 1-8 顺序同步亮灯,表示正确连通。如图 1-25 所示
图 1-25 测试灯闪烁顺序 1.3 使用制作好的双绞线连接网络设备 1.3.1 路由器交换机知识 交换机(Switch)是一种基于 MAC(网卡的硬件地址)识 别,能完成封装转发数据包功能的网络设备。它的主要特点是:一 次路由,多次转发。 路由器(Router)亦称选径器,是在网络层实现互连的设 备。路由器是一种连接多个网络或网段的网络设备,它能将不同网 络或网段之间的数据信息进行“翻译”,以使它们能够相互“读”懂对 方的数据,从而构成一个更大的网络。 路由器有两大典型功能,即数据通道功能和控制功能。 就路由器与交换机来说,主要区别体现在以下几个方面: (1)工作层次不同。 (2)数据转发所依据的对象不同。 (3)传统的交换机只能分割冲突域,不能分割广播域;而 路由器可以分割广播域。 (4)路由器提供了防火墙的服务。路由器仅仅转发特定地 址的数据包,不传送不支持路由协议的数据包传送和未知目标网络 数据包的传送,从而可以防止广播风暴。
1.3.2 技能训练 用双绞线连接网络设备 1.环境: 本次任务所需要的设备和工具有:计算机、交换机、路由器、 集线器、双绞线、信息模块、钳子等。 2.要求: 3-5 名学生为一组,每组设备中都要有计算机、交换机、路由 器、集线器、双绞线、信息模块、钳子等。 3.的步骤: (1)使用制作好的双绞线连接 PC 和信息模块 (2)使用制作好的双绞线连接两台计算机 (3)使用制作好的双绞线连接计算机和集线器 (4)使用制作好的双绞线连接计算机和交换机 (5)使用制作好的双绞线连接计算机和路由器 (6)使用制作好的双绞线连接交换机和集线器 (7)使用制作好的双绞线连接交换机和路由器 交换机和路由器是不同的网络设备,在连接的过程中使用直通 线来连接路由器和交换机。网线的一端插入到路由器的以太网口, 另一端连接到交换机的端口上就可以了。如图 1-34 所示。 图 1-34 交换机与路由器的连接 (8)连接路由器
第 2 章 IP 地址的规划与管理 学习目标: (1) 理解 IP 地址的格式与分类。 (2) 了解 IP 地址的规划方法。 (3) 掌握子网的划分方法及子网的计算。 2. 1 IP 地址的概念 人们为了通信的方便给每一台计算机都事先分配一个类似我 们日常生活中的电话号码一样的标识地址,该标识地址就是我们要 介绍的 IP 地址。根据 TCP/IP 协议规定,IP 地址是由 32 位二进制 数组成,而且在 Internet 范围内是唯一的。 2. 2 IP 地址的分类 由于网络中包含的计算机有可能不一样多,有的网络可能含 有较多的计算机,也有的网络包含较少的计算机,于是人们按照网 络规模的大小,把 32 位地址信息设成三种划分方式,这三种划分 方法分别对应于 A 类、B 类、C 类 IP 地址。 1.A 类 IP 地址 A 类 IP 地址中网络的标识长度为 7 位,主机标识的长度为 24 位, A 类网络地址数量较少,可以用于主机数达 1600 多万台的大型网 络。 2. B 类 IP 地址 B 类 IP 地址中网络的标识长度为 14 位,主机标识的长度为 16 位,B 类网络地址适用于中等规模规模的网络,每个网络所能容纳 的计算机数为 6 万多台。 3. C 类 IP 地址 C 类 IP 地址中网络的标识长度为 21 位,主机标识的长度为 8 位,C 类网络地址数量较多,适用于小规模的局域网络,每个网络 最多只能包含 254 台计算机。 除了上面三种类型的 IP 地址外,还有几种特殊类型的 IP 地址。
2. 3 IP 子网掩码概述 1.子网掩码的概念 子网掩码是一个 32 位地址,用于屏蔽 IP 地址的一部分以区别 网络标识和主机标识,并说明该 IP 地址是在局域网上,还是在远 程网上。 2.确定子网掩码数 用于子网掩码的位数决定于可能的子网数目和每个子网的主 机数目。在定义子网掩码前,必须弄清楚本来使用的子网数和主机 数目。 定义子网掩码的步骤为: (1)确定哪些组地址归我们使用。 (2)根据我们现在所需的子网数以及将来可能扩充到的子网数, 用宿主机的一些位来定义子网掩码。 (3)把对应初始网络的各个位都置为【1】,即前两个字节都置 为【1】,第四个字节都置为【0】,则子网掩码的二进制形式为: 【11111111.11111111.11110000.00000000】 (4)把这个数转化为十进制形式为:【255.255.240.0】 ,这 个数为该网络的子网掩码。 3.IP 掩码的标注 (1)无子网编址 对无子网的 IP 地址,可写成主机号为 0 的 掩码。如 IP 地址 192.168.140.5,掩码为 255.255.255.0,也可以 缺省掩码,只写 IP 地址。 (2)有子网编址: 例 如 有 一 个 B 类 网 络 172.168.0.0 子 网 掩 码 是 255.255.0.0(16) 可 以 看 出 172.16.4.0(255.255.0.0 地 址 掩 码 ) 172.16.8.0(255.255.0.0) 这2个 IP 地址是在同一个网段,我们可以通过子网掩码让这2个 IP 地址不在同一网段。 2. 4 子网规划 先讲 C 类地址子网络规划。
有这样一个 C 类网段地址(网段地址就是网络地址,用来代表一 个网段)。192.168.1.0(255.255.255.0)是一个网络地址,代表一个 网段,不用简单看成 IP 地址. 假设现在我们需要 20 个子网,其中每个子网要连 5 个主机.,就要把 主机地址(主机部分)的最后一个 8 位组(8 位组就是 10 进制 0 即二 进制 00000000)分成子网部分(它来划分多少子网)和主机部分(它 来划分多少 IP 地址)。 说明:子网就是在一个网段内部通过划分子网掩码再分成几个网 段。 192.168.1.0 子网部分的位数决定子网的数目,假设现在我们 需要做 20 个子网,其中每个子网要连 5 个主机。我们看最后的二进 制 00000000 ,因为我们需要 20 个子网和 5 个主机地址,我们就分 析下,我们只要把后面 3 个 0 做为主机部分,就可以划分得到可用 3IP 地址是 6 个(2 -2=6),前面 5 个 0 做为子网部分,那我们可以划分 5的子网就是 30 个(2 -2=30),经过这样划分是满足我们的题目要求 的。 大家再看看 C 类子网下列例子: 子网位数 子网掩码子网数每一个子网主机 数 2622 255.255.255.192(11000000) 6303 255.255.255.224(11100000) 4 255.255.255.240(11110000)1414 5 255.255.255.248(11111000)306 6 255.255.255.252(11111100)622 注意:上面的例子中,子网位数 2,也就是 2 个 11,子网位数 3 也就 是 3 个 111,依次类推) 子网数,每一个子网的主机数的计算大家应 该会,都是 2 的次方-2。 2. 5 变 长 子 网 掩 码 技 术 (VLSM:Variable length Subnet Masking) 根据不同网段中的主机个数是用不同长度的子网掩码,这种设 计方式被称为变长子网掩码(Variable-Length Subnet Mask-VLSM) 设计。
使用可变长掩码(VLSM)就是指一个网络可以用不同的掩码进使用可变长掩码(VLSM)就是指一个网络可以用不同的掩码进 行配置。这样做的目的是为了使把一个网络划分成多个子网更加方 便。 2. 6 超网及 CIDR 技术 所谓超网,就是把多个连续的网络号合并成一个很大的地址块, 这个地址块能够代表了这些合并起来的所有网络! 超网(supernetting)是与子网类似的概念--IP 地址根据子网掩码 被分为独立的网络地址和主机地址。但是,与子网把大网络分成若 干小网络相反,它是把一些小网络组合成一个大网络--超网。 2. 7 公共 IP 和私有 IP 地址 私有 IP 地址范围包括: A 类:10.0.0.0/8 B 类:172.16.0.0/12 即 172.16.0.1-172.31.255.254 共 16 个 B 类网络 C 类:192.168.0.0/16 即 192.168.0.1-192.168.255.254 共 256 个 C 类网络 2. 8 技能训练 1 子网的划分 2. 9 技能训练 2 变长子网的划分 第 3 章 交换机配置 学习目标: (1)交换机的 CLI 配置界面 (2)交换机的接口配置 (3)交换机的口令配置
3.1 交换机的基本配置 3.1.1 交换机的硬件连接 要配置交换机,首先要给交换机加电。交换机加电的三个基本 步骤为: (1)检查组件 (2)连接交换机电缆 (3)打开交换机电源 3.1.2 交换机的 IOS Cisco IOS 提供的服务通常通过命令行界面 (CLI) 来访问。可 通过 CLI 访问的功能取决于 IOS 的版本和设备的类型。IOS 文件 本身大小为几兆字节,它存储在称为闪存的半永久存储器区域中。 闪存可提供非易失性存储。这意味着这种存储器中的内容不会在设 备断电时丢失。尽管内容不会丢失,但在需要时可以更改或覆盖。 交换机在出厂的时候都已经安装好了 IOS,一般情况下我们可 以直接进行配置。 3.1.3 交换机的命令模式 要配置交换机,可以通过多种方法来进行访问。最常用的方法有: (1)控制台 (2)Telnet 或 SSH (3)辅助端口 3.1.4 配置模式 Cisco IOS 设计为模式化操作系统。模式化表示的操作系统具有多 种工作模式,每种模式有各自的工作领域。对于这些模式,CLI 采 用了层次结构。 主要的模式有(按照从上到下的顺序排列): (1)用户执行模式
(2)特权执行模式 (3)全局配置模式 (4)接口其它特定配置模式 3.1.5 基本 IOS 命令结构 每个 IOS 命令都具有特定的格式或语法,并在相应的提示符下 执行。常规命令语法为命令后接相应的关键字和参数。某些命令包 含一个关键字和参数子集,此子集可提供额外功能。 3-7 中所示图 为命令的三个部分。 图 3-7 IOS 命令的基本结构 3.1.6 交换机端口表示 Cisco 交换机端口表示方式的格式为“端口类型模块号/端口 号”。常用的端口类型有:EtherNet 端口、FastEthernet 端口、Serial 端口等,例如,交换机面板上第 1 个模块的第 2 个快速以太网就可 以表示为 FastEthernet1/2,也可以简单表示为 F1/2。 3.1.7 技能训练 交换机的基本配置 1、环境: 计算机网络实验室提供进行正常的网络实验设备和相应的软 件环境。实验室每组有思科交换机 28 系列,两台; 四台;PC,console 线两条,网线以及与各种网络实验相关的配件资料和设施,可满足 20-30 人同时进行网络实验的需求。 2、步骤: 1)配置设备名称 2)限制设备访问—配置口令 (1)控制台口令
Cisco IOS 设备的控制台端口具有特别权限。作为最低限度的 安全措施,必须为所有网络设备的控制台端口配置强口令。这可降 低未经授权的人员将电缆插入实际设备来访问设备的风险。可在全 局配置模式下使用下列命令来为控制台线路设置口令: Switch(config)#line console 0 Switch(config-line)#password 密码 Switch(config-line)#login (2)使能口令和使能加密口令 如果设备使用的 Cisco IOS 软件版本较旧,无法识别 enable secret 命令,则可使用 enable password 命令。以下命令用于设 置口令: Switch(config)#enable password 密码 Switch(config)#enable secret 密码 注意:如果使能口令或使能加密口令均未设置,则 IOS 将不允 许用户通过 Telnet 会话访问特权执行模式。若未设置使能口令, Telnet 会话将作出如下响应: Switch>enable % No password set Switch> (3)VTY Password 下列命令用于为 VTY 线路设置口令: Switch(config)#line vty 0 4 Switch(config-line)#password 密码 Switch(config-line)#login (4)加密显示口令 还有一个很有用的命令,可在显示配置文件时防止将口令显示 为明文。此命令是 service password-encryption。 3) 管理配置文件 4) 访问命令历史记录 Cisco CLI 提供已输入命令的历史记录。这种功能称为命令历 史记录,它对于重复调用较长或较复杂的命令或输入项特别有用。 默认情况下,命令历史记录功能启用,系统会在其历史记录缓冲区 中记录最新输入的 10 条命令。可以使用 show history 命令来查 看最新输入的执行命令。如图 3-9 所示。
图 3-9 查看命令历史 5) 配置登录标语 6) VLAN 的创建 无论 VLAN 是静态创建还是动态创建的,VLAN 的最大数量都 取决于交换机和 IOS 的类型。默认情况下,VLAN1 是管理 VLAN。 创建 VLAN 后,VLAN 会分配到一个编号和名称。VLAN 编号是交换 机上可用范围内的任意编号,但不能使用 VLAN1。某些交换机支持 约 1000 个 VLAN,有些则支持 4000 多个。为了便于网络管理, 最好对 VLAN 命名。 (1)在全局配置模式下使用以下命令创建 VLAN: Switch(config)#vlan vlan_number Switch(config-vlan)#name vlan_name Switch(config-vlan)#exit 指定作为 VLAN 成员的端口。默认情况下,所有端口最初都是 VLAN1 的成员。一次指定一个端口或一个端口范围。 (2)使用以下命令将各个端口指定给 VLAN: Switch(config)#interface fa#/# Switch(config-if)#switchport access vlan vlan_number Switch(config-if)# exit (3)使用以下命令将一个范围内的端口指定给 VLAN: Switch(config)#interface range fa#/start_of_range - end_of_range Switch(config-if)#switchport access vlan vlan_number Switch(config-if)# exit 具体配置如图 3-10 所示。
图 3-10 VLAN 的创建 (4) 要检验、维护和排查 VLAN 故障,必须要掌握 Cisco IOS 提供的重要 show 命令。 (5) 删除 VLAN: Switch(config)#no vlan vlan_number 要取消端口与特定 VLAN 的关联: Switch(config)#interface fa#/# Switch(config-if)#no switchport access vlan vlan_number 7) 配置交换机 IP 地址、缺省网关、域名 这里所设置的 IP 地址、网关、域名等信息是为交换机本身所 设置的,配置了 IP 地址以后,我们就可以从网络的任何地方 Telnet 到交换机对其进行管理。并且还可以通过 WEB 访问交换机对其进 行管理。该 IP 地址和连接在该交换机上的计算机或其他网络设备 无关。也就是说,所有与交换机连接的主机都应该设置自身的域名、 网关等信息。 先进入到配置模式 Switch#config terminal 设置 IP 地址 Switch(config)#ip address 192.168.0.1 255.255.255.0 设置缺省网关 Switch(config)#ip default-gateway 192.168.0.254 设置域名 Switch(config)#ip domain-name cisco.com Switch(config)#end Switch# 8) 配置 VTP VTP 有三种模式:服务器模式、客户端模式和透明模式。默认 情况下,所有交换机都使用服务器模式。建议一个网络中至少将两 台交换机配置为服务器,以便提供备份和冗余功能。
默认情况下交换机配置为服务器模式。如果服务器模式下的交默认情况下交换机配置为服务器模式。如果服务器模式下的交 换机发出的更新中包含的修订版号比当前更高,则所有交换机都将 修改其数据库以与新交换机匹配。 当向现有 VTP 域添加新交换机时,执行以下步骤: 步骤 1:离线配置 VTP(第 1 版) Switch(config)#vtp domain domain_name Switch(config)#vtp mode {sever|client|taansparent} Switch(config)#vtp password 密码 Switch#copy running-config startup-config 步骤 2:检验 VTP 配置。 Switch#show vtp status 步骤 3:重新启动交换机。 Switch#reload Switch#show vtp password Switch#show vtp counters 3.2 交换机的端口隔离 3.2.1 VLAN 基础知识 虚拟局域网(Virtual LAN)是由一组连接在交换机上的终端计 算机和连接交换机的干道(Trunk)构成的。VLAN 通常对应于单个网 络或者子网,具有物理 LAN 一样的属性。从应用的角度看,VLAN 中的终端计算机一般具有相同的需求,它们又可能在地理位置上是 分散的,但相互之间就像连接在同一条线路上一样。 在配置上,可以把不同交换机连接的计算机划到同一 VLAN 中, 也可以把同一交换机端口上的计算机划分到不同的 VLAN 中。借助 于 VLAN,可以控制广播域的大小,并把通信限制在 VLAN 的范围内, 其工作模式如下图 3-12 所示。
图 3-12 vlan 的工作模式 3.2.2 VLAN 的基本原理 交换机的端口可以运行在接入方式(Access Mode)或干道模式 (Trunk Mode),对应端口所连接的链路分别被叫做接入链路和 Trunk 链路。 3.2.3 实例说明 VLAN 过程 VLAN 示例图如图 3-13 所示。
图 3-13 VLAN 示例 (1)PC11 传数据给 PC12 交换机 SW1 接收到端口 f0/1 发往端口 f0/2 的帧时,不会对帧 进行 Trunking 协议封装,而直接把其转发到端口 f0/2。 (2)PC11 传数据给 PC21 交换机 SW1 接收到端口 f0/1 发往端口 f0/3 的帧时,由于 f0/1 和 f0/3 处于不同的 VLAN,交换机直接把 F0/1 发来的数据给扔掉。 (3)PC11 传数据给 PC13 交换机 SW2 的端口 f0/1 是 VLAN 10 的另一个成员。交换机 SW1 端口 f0/1 发往交换机 SW2 端口 f0/1 的帧是按下列方式处理的: 交换机 SW1 接收端口 f0/1 的帧,通过端口号与 VLAN 的关联识 别出是发往 VLAN 10 的通信; 交换机 SW1 用标识为 VLAN 10 的 ISL 对帧进行封装,然后通过 Trunk 链路把此帧发送给交换机 SW2; 交换机 SW2 对 Trunking 协议帧进行拆封,去除 ISL 头,并转 发到端口 f0/1。 3.2.4 VLAN 的技术特点 (1)限制广播域。 广播域被限制在一个 VLAN 内,节省了带宽,提高了网络处理能力。
(2)增强局域网的安全性。 不同 VLAN 内的报文在传输时是相互隔离的,即一个 VLAN 内的用 户不能和其它 VLAN 内的用户直接通信,如果不同 VLAN 要进行通信, 则需要通过路由器或三层交换机等三层设备。 (3)灵活构建虚拟工作组。 用 VLAN 可以划分不同的用户到不同的工作组,同一工作组的用 户也不必局限于某一固定的物理范围,网络构建和维护更方便灵 活。 3.2.5 不同的 Trunking 技术 (1)交换机间链路 ISL(Inter-Switch Link) (2)IEEE 802.1Q (3)IEEE 802.10 (4)ATM LANE(LAN 仿真)。 3.2.6 VLAN 配置命令 VLAN ①进入全局配置模式 Switch#configure terminal ②创建 VLAN Switch(config)#vlan vlan-id ③命名 VLAN(可选) Switch(config-vlan)#name vlan-name (2)将端口加入 VLAN ①进入端口配置模式 Swtich(config)#interface interface ②将端口模式设置为接入端口 Switch(config-if)#switchport mode access ③将端口添加到特定 VLAN Switch(config-if)#switchport access vlan vlan-id (3)将级联端口设置为 Trunk ①进入需要配置的端口 swtich(config)#interface interface ②将端口的模式设置为 Trunk (1)创建
Switch(config-if)#switchport mode trunk (4)配置 Native VLAN ①进入到需要配置的 Trunk 端口中 swtich(config)#interface interface ②配置 Trunk 的 Native VLAN Switch(config-if)#switchport trunk native vlan-id (5)删除 VLAN Switch(config)#no vlan VLAN-id (6)验证配置信息 Switch# show interfaces interface Switch# show vlan vlan 3.2.7 技能训练 VLAN 配置实验 3.3 利用三层交换机实现 VLAN 间通信 在校园网络发展的初期,网络中只有 10%~20%的信息在 VLAN 之间传播,但随着多媒体技术在校园网络中应用的迅速普及, VLAN 之间信息的传输量增加了许多倍,如果 VLAN 之间的通信 问题解决得不好,将严重影响网络的使用和安全。本次训练,我们 将实现使用三层交换机完成 VLAN 间的通信。 3.3.1 三层交换机的工作原理 三层交换机有“记忆”路由的功能。 三层交换机的路由记忆功能是由路由缓存来实现的。当一个数 据包发往三层交换机时,三层交换机首先在它的缓存列表里进行检 查,看看路由缓存里有没有记录,如果有记录就直接调取缓存的记 录进行路由,而不再经过路由处理器进行处理,这样的数据包的路 由速度就大大提高了。如果三层交换机在路由缓存中没有发现记
录,再将数据包发往路由处理器进行处理,处理之后再转发数据包。录,再将数据包发往路由处理器进行处理,处理之后再转发数据包。 图 3-16 三层交换机 3.3.2 三层交换机的配置命令 (1)三层交换的路由功能 ①开启三层交换机路由功能 Switch(config)#ip routing 三层交换机默认开启路由功能 ②三层交换机配置路由接口的两种方法 1开启三层交换机物理接口的路由功能 Switch(config)#interface fastethernet interface-id Switch(config-if)#no switchport Switch(config-if)#ip address ip-address submask Switch(config-if)#no shutdown 2关闭物理接口路由功能 Switch(config-if)# switchport ③采用 SVI 方式(switch virtual interface) Switch(config)#interface vlan vlan-id Switch(config-if)#ip address ip-address submask Switch(config-if)#no shutdown ④三层交换机和路由器相连的网络 1方法一(SVI): Switch(config)#interface interface-id Switch(config-if)#switchport access vlan vlan-id Switch(config-if)#exit Switch(config)#interface vlan vlan-id switch(config-if)#ip address ip-address submask Switch(config-if)#no shutdown
2方法二(路由接口): Switch(config)#interface interface-id Switch(config-if)#no switchport Switch(config-if)#ip address ip-address submask Switch(config-if)#no shutdown (2)三层交换机路由协议的配置 ①静态路由 Switch(config)#iproute*.*.*.**.*.*.* [*.*.*.*/interface] ②RIP Switch(config)#router rip Switch(config-router)#network network-address Switch(config-router)#version 2 注:三层交换机不支持 no auto-summary ③OSPF Switch(config)#router ospf Switch(config)#network network-address wildcard-mask area area-id (3)查看三层交换机路由配置 ①查看路由接口信息 Switch#show ip interface ②查看路由表 Switch#show ip route ③查看动态路由协议 Switch#show ip rip Switch#show ip ospf 3.3.3 技能训练 配置三层交换机 实验拓扑如图 3-17 所示。
图 3-17 实验拓扑图 实验步骤 (1)配置计算机的 IP 地址(略) (2)划分 VLAN ①创建 VLAN10,并命名 SW(config)#vlan 10 SW(config-vlan)#name xsb ②创建 VLAN20,并命名 SW(config)#vlan 20 SW(config-vlan)#name jsb ③将端口 f0/1 划分到 VLAN 10 SW(config)#int f0/1 SW(config-if)#switch mode access SW(config-if)#switch access vlan 10 ④将端口 f0/2 划分到 VLAN 20 SW(config)#int f0/2 SW(config-if)#switch mode access SW(config-if)#switch access vlan 20 (2)配置三层交换机的路由功能 ①启用交换机的路由功能 SW(config)#ip routing
②开启三层交换机物理接口的路由功能,并配置 IP 地址 SW(config)#interface f0/3 SW(config-if)#no switchport SW(config-if)#ip address 12.1.1.2 255.255.255.252 SW(config-if)#no shutdown ③配置 SVI 1测试:PC1 能否与 PC2 通信 2配置 VLAN10 的接口地址 SW(config)#interface vlan 10 SW(config-if)#ip address 192.168.1.254 255.255.255.0 SW(config-if)#no shutdown 3配置 VLAN20 的接口地址 SW(config)#interface vlan 20 SW(config-if)#ip address 192.168.2.254 255.255.255.0 SW(config-if)#no shutdown 4测试:PC1 能否与 PC2 通信 ④配置 RIP v2 路由 SW(config)#router rip SW(config-router)#version 2 SW(config-router)#network 192.168.1.0 SW(config-router)#network 192.168.2.0 SW(config-router)#network 12.0.0.0 (3)配置路由器 ①配置路由器的接口地址 1配置 f0/1 接口 ISP(config)#int f0/1 ISP(config-if)#ip address 12.1.1.1 255.255.255.252 ISP(config)#no shutdown 2配置 loop 0 接口 ISP(config-if)#int loop 0 ISP(config-if)#ip address 1.1.1.1 255.255.255.0 ②配置 RIP 路由 R(config)#router rip R(config-router)#version 2
R(config-router)#network 1.1.1.0 R(config-router)#network 12.0.0.0 ③测试配置结果 PC1 能否与 PC2 通信 3.4 生成树协议配置 本次训练,我们要学习生成树协议 (STP) 如何防止网络中的 环路问题,以及 STP 协议的发展过程,了解其如何通过快速计算 应阻塞的端口来确保基于 VLAN 的网络不会产生通信环路。 3.4.1 生成树配置 STP 采用的协议报文是 BPDU(Bridge Protocol Data Unit, 桥协议数据单元),也称为配置消息,BPDU 中包含了足够的信息 来保证设备完成生成树的计算过程。STP 即是通过在设备之间传递 BPDU 来确定网络的拓扑结构。 3.4.2 STP 的基本概念 ID(Bridge Identifier) (2)根桥(Root Bridge) (3)指定桥(Designated Bridge) (4)根路径开销(Root Path Cost) (5)桥优先级(Bridge Priority) (6)根端口(Root Port) (7)指定端口(Designated Port) (1)桥 指定桥上向本交换机转发数据的端口。 (8)端口优先级(Port Priority) 数值范围从 0 到 255,值越小,端口的优先级就越高。端口的 优先级越高,才越有可能成为根端口。 (9)路径开销(Path Cost)
STP 协议用于选择链路的参考值。STP 协议通过计算路径开销, 选择较为“强壮”的链路,阻塞多余的链路,将网络修剪成无环路 的树型网络结构。 3.4.3 举例说明 生成树基本概念的组网示意图如图 3-19 所示。交换机 A、B、C 三者顺次相连,经 STP 计算过后,交换机 A 被选为根桥,端口 2 和端口 6 之间的线路被阻塞。 桥:交换机 A 为整个网络的根桥;交换机 B 是交换机 C 的指定 桥。 端口:端口 3 和端口 5 分别为交换机 B 和交换机 C 的根端口; 端口 1 和端口 4 分别为交换机 A 和交换机 B 的指定端口;端口 6 为交换机 C 的阻塞端口。 图 3-19 生成树基本概念的组网示意图 3.4.4 STP 定时器 (1)联络时间(Hello Time): (2)老化时间(Max. Age): (3)传输时延(Forward Delay): 3.4.5 STP 工作原理 ①选择根端口
②选择指定端口 3.4.6 BPDU (1)BPDU 的两种类型 一种是配置 BPDU,用于生成树计算。 一种是拓扑变更通告(Topology Change Notification,TCN) BPDU,用于通告网络拓扑的变化、 (2)BPUD 报文字段 (3)STP 利用 BPDU 选择根网桥的过程 根网桥的选择使一个持续反复进行的过程,踏每 2s 秒触发一 次,检查 BPDU 的跟网桥 ID 是否发生了变化,网络中是否又网桥 ID 值更低的交换机加入进来。 (4)STP 利用 PUDU 确定端口的根路径成本 前面已经说明,根路径成本值使通向跟网桥的所有链路的路径 成本之和。在交换网络中,利用 BPDU 按下列方式确定一个根路 径成本。 3.4.7 生成树端口的状态 (1)Disabled(禁用) (2)Blocking(阻塞) (3)Listening(侦听) (4)Learning(学习) (5)Forwarding(转发) 3.4.8 生成树计时器 SPT 利用 3 种计时方法来确保一个网络正确的收剑。 时间 网桥发送配置 BPDU 报文之间的时间间隔。 (2)转发延迟 (1)Hello 一个交换机端口在 Listening(侦听)和 Learning(学习)状态 所花费的时间间隔。它的默认值各为 15s. 从阻塞到侦听(20s)
从侦听到学习(15s) 从学习刀转发(15s) (3)最大老化时间 交换机在丢弃 BPDU 报文之前存储它所用的时间。 3.4.9 生成树的配置命令 (1)开启生成树协议 Switch(config)#Spanning-tree (2)关闭生成树协议 Switch(config)#no Spanning-tree (3)配置生成树协议的类型 Switch(config)#Spanning-tree mode stp/rstp (4)配置交换机优先级 Switch(config)#spanning-tree priority value Value 为 0 或 4096 的倍数,共 16 个,缺省值是 32768 (5)恢复到缺省值 Switch(config)# no spanning-tree priority (6)配置交换机端口的优先级 Switch(config)#interfaceinterface-type interface-number Switch(config-if)#spanning-tree port-priority number (7)显示生成树状态 Switch#show spanning-tree (8)显示端口生成树协议的状态 Switch#showspanning-treeinterfacefastethernet <0-2/1-24> 3.4.10 技能训练 配置生成树协议 实验拓扑图 实验拓扑如图 3-20 所示。
图 3-20 实验拓扑图 实验步骤 (1)按拓扑图配置计算机的 IP 地址(略) (2)在交换机上创建 VLAN 1创建 VLAN10, 并命名 SW(config)#vlan 10 SW(config-vlan)#name jsbm 2创建 VLAN20, 并命名 SW(config-vlan)#vlan 20 SW(config-vlan)#name ywbm (3)将交换机的端口划分到相应 VLAN ①将端口 F0/1、F0/6 到 F0/10 划分到 VLAN 10 SW(config)#int range f0/1 , f0/6 - 10 SW(config-if-range)#switchport mode access SW(config-if-range)#switchport access vlan 10
SW(config-if-range)#exit ②将端口 F0/2,F0/11 到 F0/15 划分到 VLAN 20 SW(config)#int range f0/2 , f0/11 - 15 SW(config-if-range)#switchport mode access SW(config-if-range)#switchport access vlan 20 SW(config-if-range)#exit (4)为交换机创建中继线路 SW1(config)#int range f0/3 , f0/20 SW1(config-if-range)#switchport mode trunk SW2(config)#int range f0/3 , f0/21 SW2(config-if-range)#switchport mode trunk SW3(config)#int range f0/20 - 21 SW3(config-if-range)#switchport mode trunk (5)查看 VLAN10 的生成树状态,然后填写下表 交 换 优先级 机 地址 端口 状态 F0/23 Root FWD SW1 32778 00D0.5820.0D39 F0/24 Desg FWD F0/23 Desg FWD SW2 32778 000D.BD64.B9D2 F0/24 Desg FWD F0/23 Altn BLK SW3 32778 00E0.B097.1EC1 F0/24 Root FWD 根 交 32778 换机 000D.BD64.B9D2 (6)将不同 VLAN 的根交换机设置为不同的交换机,保证 VLAN 的流 量均衡。
3.5 端口聚合配置 某企业采用两台交换机组成一个局域网,由于很多数据流量是 跨过交换机进行转发的,因此需要提高交换机之间的传输带宽,并 实现链路冗余备份,为此网络管理员在两台交换机之间采用两根网 线互连,并将相应的两个端口聚合为一个逻辑端口,现要在交换机 上做适当配置来实现这一目标。 3.5.1 链路聚合的定义 链路聚合是将多个物理以太网端口聚合在一起形成一个逻辑上 的聚合组,使用链路聚合服务的上层实体把同一聚合组内的多条物 理链路视为一条逻辑链路。 链路聚合可以实现出/入负荷在聚合组中各个成员端口之间分 担,以增加带宽。同时,同一聚合组的各个成员端口之间彼此动态 备份,提高了连接可靠性。 3.5.2 链路聚合的基本概念 (1)聚合接口 聚合接口是一个逻辑接口,它可以分为二层聚合接口和三层聚 合接口。 (2)聚合组 (3)聚合成员端口的状态 3.5.3 LACP 协议 LACP(Link Aggregation Control Protocol,链路聚合控制协 议)是一种基于 IEEE802.3ad 标准的协议。LACP 协议通过 LACPDU (Link Aggregation Control Protocol Data Unit,链路聚合控 制协议数据单元)与对端交互信息。 处于动态聚合组中的接口会自动使能 LACP 协议,该接口将通过 发送 LACPDU 向对端通告自己的系统 LACP 协议优先级、系统 MAC、 端口的 LACP 协议优先级、端口号和操作 Key。对端接收到 LACPDU 后,将其中的信息与其它接口所收到的信息进行比较,以选择能够
处于 Selected 状态的接口,从而双方可以对接口处于 Selected 状态达成一致。 3.5.4 操作 Key 操作 Key 是在链路聚合时,聚合控制根据成员端口的某些配置 自动生成的一个配置组合,包括端口属性配置(包含端口速率、双 工模式和链路状态配置)和第二类配置(所含配置内容请见表 3-1)。 3.4.5 链路聚合的模式 (1)静态聚合模式 静态聚合模式中,成员端口的 LACP 协议为关闭状态。 (2)动态聚合模式 3.4.6 链路聚合配置 AP Switch#configure terminal Switch(config) # interface interface-type interface-id Switch(config-if-range)#port-group port-group-number 如果这个 AP 不存在,可自动创建 AG 端口 (2)查看聚合端口的汇总信息 Switch#show aggregateport summary (3)查看聚合端口的流量平衡方式 Switch#show aggregateport load-balance (1)将该接口加入一个 3.4.7 链路聚合的注意事项 (1)组端口的速度必须一致 VLAN (3)组端口使用的传输介质相同 (4)组端口必须属于同一层次,并与 AP 也要在同一层次 (2)组端口必须属于同一个
3.4.8 技能训练 配置交换机链路聚合 实验拓扑图 实验拓扑如图 3-22 所示。 图 3-22 实验拓扑 6.实验步骤 (1)配置计算机 IP 地址(略) (2)交换机创建 VLAN 10 和 VLAN 20 SW(config)#vlan 10 SW(config-vlan)#exit SW(config)#vlan 20 SW(config-vlan)#exit (3)设置交换机的接入端口和中继端口 ①设置 VLAN 10 的接入端口 SW(config)#int range f0/1 , f0/6 – 10 SW(config-if-range)#switchport mode access SW(config-if-range)#switchport access vlan 10 SW(config-if-range)#exit ②设置 VLAN 20 的接入端口 SW(config)#int range f0/2 , f0/11 - 15 SW(config-if-range)#switchport mode access SW(config-if-range)#switchport access vlan 20 SW(config-if-range)#exit
③设置交换机的中继端口 SW(config-if-range)#int range f0/4 - 5 SW(config-if-range)#switchport mode trunk ④查看配置结果 ⑤查看 VLAN 10 的生成树状态 (4)配置端口聚合 SW(config-if-range)#int range f0/4 - 5 SW(config-if-range)#port-group 1 (5)查看 VLAN 10 的生成树状态 SW1#show spanning-tree vlan 10 3.6 MSTP 配置 MSTP(Multiple Spanning Tree Protocol,多生成树协议) 是在 STP 和 RSTP 的基础上,根据 IEEE 协会制定的 802.1S 标准建 立的,他既可以快速收敛,也能使不同 VLAN 的流量沿各自的路径 转发,从而为冗余链路提供了更好的负载分担机制。 3.6.1 MSTP 的特点 MSTP 通过 VLAN-实例映射表,把 VLAN 和生成树联系起来,将 多个 VLAN 捆绑到一个实例中,并以实例为基础实现负载均衡。 MSTP 把一个生成树网络划分成多个域,每个域内形成多棵内部 生成树,各个生成树之间彼此独立。 MSTP 在数据转发过程中实现 VLAN 数据的负载分担。 MSTP 兼容 STP 和 RSTP。
3.6.2 MSTP 的基本概念 MST 域(Multiple Spanning Tree Region,多生成树域):由 具有相同域配置和相同 Vlan-实例映射关系的交换机所构成。 IST(Internal Spanning Tree,内部生成树):MST 域内的一 棵生成树。 CST(Common Spanning Tree,公共生成树):连接网络内所 有 MST 域的单生成树。 CIST(Common and Internal Spanning Tree,公共和内部生 成树) 连接网络内所有设备的单生成树, IST 和 CST 共同构成。:由 MSTP 基本概念的组网图如图 3-24 所示。 图 3-24 MSTP 基本概念组网图 3.6.3 MSTP 的基本原理 MSTP 将整个网络划分为多个 MST 域,各个域之间通过计算生成 CST;域内则通过计算生成多棵生成树,每棵生成树都被称为是一 个多生成树实例。MSTP 同 STP 一样,使用 BPDU 进行生成树的计算, 只是 BPDU 中携带的是 MSTP 的配置信息。 3.6.4 MSTP 模式的 BPDU 优先级比较原则 假定有两条 MSTP 的 BPDU X 和 Y,则:
如果 X 的总根 ID 小于 Y 的总根 ID,则 X 优于 Y 如果 X 和 Y 的总根 ID 相同,但 X 的外部路径开销小于 Y,则 X 优于 Y 如果 X 和 Y 的总根 ID 和外部路径开销相同,但 X 的域根 ID 小 于 Y 的域根 ID,则 X 优于 Y 如果 X 和 Y 的总根 ID、外部路径开销和域根 ID 相同,但 X 的 内部路径开销小于 Y,则 X 优于 Y 如果 X 和 Y 的总根 ID、外部路径开销、域根 ID 和内部路径开 销相同,但 X 的桥 ID 小于 Y,则 X 优于 Y 如果 X 和 Y 的总根 ID、外部路径开销、域根 ID、内部路径开 销和桥 ID 均相同,但 X 的端口 ID 小于 Y,则 X 优于 Y 3.6.5 MSTP 端口状态 MSTP 中,根据端口是否转发数据和如何处理 BPDU 报文,可将 端口状态划分为以下四种: 转发:接收并转发数据,接收并发送 BPDU 报文,进行地址学 习。 学习:不接收或转发数据,接收并发送 BPDU 报文,进行地址 学习。 阻塞:不接收或转发数据,接收但不发送 BPDU 报文,不进行 地址学习。 断开:物理链路断开。 3.6.6 端口角色 3.6.7 MSTP 的配置命令 (1)MSTP 基本配置 ①启用生成树 Switch(config)#spanning-tree ②选择生成树模式为 MSTP Switch(config)#spanning-tree mode mstp (2)MSTP 属性配置 ①进入全局配置模式
Switch#configure terminal ②进入 MSTP 配置模式 Switch(config)#spanning-tree mst configuration ③在交换机上配置 VLAN 与生成树示例的映射关系 Switch(config-mst)#instanceinstance-idvlan vlan-range ④配置 MST 区域的配置名称 Switch(config-mst)#name name ⑤配置 MST 区域的修正号 Switch(config-mst)#revision number 参数的取值范围是 0~65535,默认值为 0。 ⑥配置 MST 实例的优先级 SwitchA(config)#spanning-tree mst instance priority number (3)查看 MSTP 属性 ①看生成树的全局配置及状态信息 Switch#show spanning-tree ②查看 MSTP 的配置结果 Switch#show spanning-tree mst configuration ③查看特定实例的信息 Switch#show spanning-tree mst instance ④查看特定端口在相应实例中的状态信息 Switch#show spanning-tree mst instance interface 3.6.8 技能训练 配置 MSTP 实验拓扑图 实验拓扑如图 3-26 所示。
图 3-26 实验拓扑 实验步骤 (1)配置计算机 IP 地址(略) (2)交换机创建 VLAN ①创建 VLAN10, 并命名 SW(config)#vlan 10 SW(config-vlan)#name jsb ②创建 VLAN20, 并命名 SW(config-vlan)#vlan 20 SW(config-vlan)#name ywb (3)设置交换机的接入端口和中继端口 ①设置交换机 SW1 的中继端口 SW1(config)#int range f0/1 , f0/4 - 5 SW1(config-if-range)#switchport mode trunk ②设置交换机 SW2 的中继端口 SW2(config)#int range f0/1 , f0/4 - 5 SW2(config-if-range)#switchport mode trunk ③设置交换机 SW3 的接入端口和中继端口 1设置交换机 SW3 的中继端口
SW3(config)#int range f0/4 - 5 SW3(config-if-range)#switchport mode trunk 2将端口 F0/3 到 F0/13 划分到 VLAN 10 SW3(config-if-range)#int range f0/1 , f0/6 - 10 SW3(config-if-range)#swit mode access SW3(config-if-range)#switch access vlan 10 3将端口 F0/14 到 F0/24 划分到 VLAN 20 SW3(config-if-range)#int range f0/2 , f0/11 - 15 SW3(config-if-range)#swit mode access SW3(config-if-range)#switch access vlan 20 ④设置交换机 SW4 的接入端口和中继端口 1设置交换机 SW4 的中继端口 SW4(config)#int range f0/4 - 5 SW4(config-if-range)#switchport mode trunk 2将端口 F0/1、F0/6 到 F0/10 划分到 VLAN 10 SW4(config-if-range)#int range f0/1 , f0/6 - 10 SW4(config-if-range)#swit mode access SW4(config-if-range)#switch access vlan 10 3将端口 F0/2、F0/11 到 F0/15 划分到 VLAN 20 SW4(config-if-range)#int range f0/2 , f0/11 - 15 SW4(config-if-range)#swit mode access SW4(config-if-range)#switch access vlan 20 设置 MSTP 实现负载均衡 ①SW1 和 SW3 的配置 (4). SW(config)#spanning-tree mst configuratoin SW(config-mst)#revision 1 SW(config-mst)#instance 1 vlan 10 SW(config-mst)#instance 2 vlan 20 SW(config-mst)#spanning-tree mst 1 priority 0 SW(config-mst)#spanning-tree mst 2 priority 4096
②SW2 和 SW4 的配置 SW(config)#spanning-tree mst configuratoin SW(config-mst)#revision 1 SW(config-mst)#instance 1 vlan 10 SW(config-mst)#instance 2 vlan 20 SW(config-mst)#spanning-tree mst 1 priority 4096 SW(config-mst)#spanning-tree mst 2 priority 0 第 4 章 路由器的基本配置与 IP 路由配置 学习目标 (1)了解路由器的基本配置模式 (2)掌握路由器各个模式的配置命令 (3)掌握路由器的静态路由的配置 (4)掌握路由器的默认路由的配置 (5)掌握路由器的 RIP 协议的配置 (6)掌握路由器的 OSPF 的配置 4.1 路由器的基本配置 本节我们是介绍路由器的基本配置模式,介绍路由器的软硬件构 成,在本训练中我们将学习路由器的基本配置的模式和命令,学生 要通过练习,熟悉路由器第一次配置时的硬件连接方式和进入各个 模式的命令。本训练将学习基本配置,是其他路由配置的基础。主 要学习机器名、接口地址、特权模式密码配置等方法。 4.1.1 路由器的软硬件构成 路由器是一台计算机,它的硬件和计算机类似。 在接通路由器电源之前,需要连接路由器的一些组件。路由器 的硬件组件包括内存、处理器、线卡和接口。 4.1.2 路由基础
在图 4-1 中,我们可以看到路由器 A 的接口连到网络 192.168.10.0 和 192.168.20.0 。 图 4-1 基本的路由器连接 图 4-2 显示了两个路由器:路由器 A 和路由器 B ,它还显 示了三个网络: 192.168.10.0 、 192.168.30.0 和一个公共网络 192.168.20.0 。通过该图,我们可以确定路由器 A 将 192.168.10.0 和 192.168.20.0 直接相连,路由器 B 将 192.168.20.0 与 192.168.30.0 直接相连。 图 4-2 两台路由器连接 为了完成这个通信,你需要使路由器 A 意识到网络 192.168.30.0 的存在并且路由器 B 意识到网络 192.168.10.0 的存在。你可能认为只需路由器 A 能看到网络 192.168.30.0 就 行,但你还需要一条路由返回到源地址以便应答和回答都能被收 到。这可以通过两种方式完成:手工输入路由信息到每个路由器中, 这称静态路由 (Static routing) ;在两个路由器上都配置一个动 态路由协议来汇聚路由信息,这称为动态路由 (Dynamic routing) 。 因此,为了完成路由器 A 与 192.168.30.1 之间的通信,你需要 让路由器 A 在它的内部路由器表中存储一条路由指向网络 192.168.30.0 。 一般来说,可以用 5 种方式来设置路由器。 (1)Console 口接终端或运行终端仿真软件的微机; (2)AUX 口接 MODEM,通过电话线与远方的终端或运行终端仿 真软件的微机相连;
(3)通过 Ethernet 上的 TFTP 服务器; (4)通过 Ethernet 上的 TELNET 程序; (5)通过 Ethernet 上的 SNMP 网管工作站。 但路由器的第一次设置必须通过第一种方式进行。 在用第一种方式进行配置时,需要按照以下步骤进行。 (1)将配置线的一端与路由器的 Console 口相连,另一端与 PC 的串口相连。 (2) PC 上运行终端仿真程序。在单击【开始】 找到,【程序】 , 选择【附件】 下的【通讯】 ,运行【超级终端】程序,同时需要 设置终端的硬件参数(包括串口号),如下所示。 波特率:9600 数据位:8 奇偶校验:无 停止位:1 流控:无 (3)路由器加电,超级终端会显示路由器自检信息,自检结束后 出现命令提示 (4)按Enter键进入用户配置模式。Cisco 系列路由器出厂时没有 定义密码,用户按Enter键直接进入普通用户模式,可以使用权限 允许范围内的命令,需要帮助可以随时键入【?】 ,输入 enable, 敲Enter键则进入超级用户模式。这时候用户拥有最大权限,可以 任意配置,需要帮助可以随时键入【?】。 !进入特权模式 Router-A>enable Router-A#!特 权模式 Router-A#?!查看可用的命令 <1-99>Session number to resume autoExec level Automation clearReset functions clockManage the system clock configure Enter configuration mode connectOpen a terminal connection copyCopy from one file to another debugDebugging functions (see also 'undebug') deleteDelete a file dirList files on a filesystem disableTurn off privileged commands disconnect Disconnect an existing network connection enableTurn on privileged commands
erase exit logout mkdir more no ping reload resume rmdir setup show ssh telnet terminal traceroute undebug write terminal Erase a filesystem Exit from the EXEC Exit from the EXEC Create new directory Display the contents of a file Disable debugging informations Send echo messages Halt and perform a cold restart Resume an active network connection Remove existing directory Run the SETUP command facility Show running system information Open a secure shell client connection Open a telnet connection Set terminal line parameters Trace route to destination Disable debugging functions (see also 'debug') Write running configuration to memory, network, or !使用?帮助 Router-A#sh? Show 下面我们介绍路由器的几级配置模式。 第 1 级:用户模式。 第 2 级:特权模式。 在用户模式下先输入【enable】,再输入相应的口令,进入第 2 级特权模式。特权模式的系统提示符是【#】,如下所示: Cisco2600>enable Password:******* Cisco2600# 在这一级别上,用户可以使用 show 和 debug 命令进行配置检查。 这时还不能进行路由器配置的修改,如果要修改路由器配置,还必 须进入第 3 级。 第 3 级: 配置模式。 这种模式下,允许用户真正修改路由器的配置。进入第 3 级的方 法是在特权模式中输入命令【config terminal】,相应提示符为 【(config)#】。如下所示: Cisco2600#config terminal Cisco2600(config)# 此时,用户才能真正修改路由器的配置,比如配置路由器的静态路 由表,详细的配置命令需要参考路由器配置文档。如果想配置具体 端口,还需要进入第 4 级。 第 4 级: 端口配置模式。
路由器中有各种端口,如 10/100Mbps 以太网端口和同步端口等。 要对这些端口进行配置,需要进入端口配置模式。比如,现在想对 以太网端口 0 进行配置(路由器上的端口都有编号,请参考路由 器随机文档),需要使用命令 interface ethernet0,如下所示: Cisco2600(config)# interface ethernet0 Cisco2600(config-int)# 4.1.3 技能训练 路由器的基本配置 在本任务中我们完成路由器的基本配置,我们通过Cisco Packet Tracer这个软件来完成这个任务。 1.任务拓扑图 该任务的实验拓扑图如图 4-5 所示。 图 4-5 路由器基本配置拓扑图 我们根据上面的拓扑图,配置路由器的IP地址和子网掩码,并对路 由器进行配置。 配置表如表4-2所示。 表4-2 路由器的配置表 Router1Router2 接口 类型接口 类型 IP 地址IP 地址 S1/1DCE192.168.1.1/S1/0 DTE 192.168.1.2/24 F0/0192.168.2.1/
2、软件使用说明 3、路由器的基本配置 路由器 1 的基本配置: 路由器2 的基本配置: 4.2 静态路由和默认路由的配置 4.2.1 静态路由的概念 典型的路由选择方式有两种:静态路由和动态路由。 静态路由是由管理员在路由器中手动配置的固定路由,即,手 工指定的到达某一网络的路径。配置静态路由时,必须要指明:① 要到达的目标网络地址。②到达目标网络必经的本路由器的出口的 接口名称,或者是,到达目标网络必经的与本路由器出口直连的对 端路由器的入口的 IP 地址。 4.2.2 静态路由的特点 静态路由不占用网络流量。 动态路由需要路由器之间自动发送路由信息,要占用网络带宽。 静态路由是单向的。静态路由缺乏灵活性。 4.2.3 静态路由的配置命令 配置静态路由的命令的格式为: router(config)# ip route network [mask] {address | interface} [distance] [permanent] 其中各参数含义如下: network:目标网络的网络 ID。 mask:目标网络的子网掩码。 address:到达目标网络经过的下一跳路由器的入口 IP 地址。
interface:到达目标网络的必经的本地路由器的出口的接口名 称。 distance:管理开销,不需要改变默认管理开销时,使用该参数 进行修改。 permanent:永久有效。如果配置了该选项,即使该接口被关闭, 这条静态路由也不会被删除。 示例: ip route 192.168.1.0 255.255.255.0 192.168.2.1 其中,192.168.1.0 是目标网络的网络 ID;255.255.255.0 是目 标网络的子网掩码;192.168.2.1 是下一跳路由器的与本路由器直连 的那个接口的 IP 地址。 上例也可以写成:ip route 192.168.1.0 255.255.255.0 S0 其中,S0 是到达 192.168.1.0 网络的本路由器的出口的接口名 称。 4.2.4 默认路由介绍 默认路由是一种特殊的静态路由,指的是当路由表中与包的目 的地址之间没有匹配表项时,路由器使用的路由。 一台路由器上只能配置一条默认路由。因为默认路由不是精确 的路由,所有,默认路由有可能不是最好的路由。默认路由的优先 级是最低的,路由表中没有匹配项时,才使用默认路由。 默认路由一般用在末稍网络,所谓末稍网络,是指只有一个唯 一出口的网络。 默认路由的配置方法为:router(config)#ip route 0.0.0.0 0.0.0.0 下一跳 IP 地址或出接口。 4.2.5 技能训练 配置静态路由和默认路由 实验拓扑如图 4-9 所示
图 4-9 实验拓扑图 6.实验步骤 1) 配置计算机的 IP 地址及网关 (1) 配置 PC1 的 IP 地址及默认网状。 (2) 配置 PC2 的 IP 地址及默认网状。 2) 在路由器 R1、R2 和 ISP 上配置接口的 IP 地址 (1) 配置 R1 的名称和端口 IP 地址及名称 ① 进入配置模式,并为路由器命名 Router>enable Router#conf t Router(config)#hostname R1 ② 配置接口 f0/0 的 IP 地址 R1(config)#int f0/0 R1(config-if)#ip address 172.16.1.254 255.255.255.0 R1(config-if)#no shutdown ③ 配置接口 s4/0 的 IP 地址 R1(config-if)#int s4/0 R1(config-if)#ip address 172.16.2.249 255.255.255.252 R1(config-if)#clock rate 64000
