實訓指導書-華為.doc

網絡技術實訓指導書目錄交換實驗2第一部分交換機的基本配置與管理2第二部分交換機的端口配置和Telnet登陸配置3第三部分交換機劃分Vlan配置5第四部分利用三層交換機實現(xiàn)VLAN間路由7路由實驗10第一部分路由器的基本配置10第二部分路由器靜態(tài)路由配置12第三部分路由器RIP動態(tài)路由配置14第四部分路由器OSPF動態(tài)路由配置17第五部分路由器綜合路由配置20安全實驗24第一部分 標準IP訪問控制列表配置24第二部分 擴展IP訪問控制列表配置26第三部分網絡地址轉換NAT配置28第四部分 交換機端口安全32交換實驗第一部分交換機的基本配置與管理【實驗目的】 掌握交換機各種操作模式的基本區(qū)別，理解交換機不通模式間的切換方法。【背景描述】 小李是某家公司新入職的網管，負責網絡中心的設備管理工作。公司內部網絡產品是全系列的華為網絡產品，小李需要熟悉它們。因此首先要登陸配置交換機，了解并掌握基本的命令行操作?！炯夹g原理】 交換機的基本方法分為兩種：帶內管理和帶外管理。通過交換機的Console端口管理交換機屬于帶外管理；這種管理方式不占用交換機的網絡端口，第一次配置交換機必須利用Console端口進行配置。 通過Telnet、撥號等方式屬于帶內管理。交換機的命令行操作模式主要包括：用戶模式系統(tǒng)模式Quidway端口模式Quidway-Ethernet0/1l實驗設備Switch_5728 1臺；PC 1臺；交叉線一根；實驗步驟：一l用ensp創(chuàng)建拓撲圖l了解交換機命令行l(wèi)進入系統(tǒng)模式(sys)l進入交換機端口視圖模式(int G0/0/1)l返回到上級模式(quit) l從系統(tǒng)模式返回到用戶模式(quit)l幫助信息(如? 、co?、copy?)l命令簡寫(如 qu)l命令自動補全(Tab)l快捷鍵(ctrl+c中斷測試,ctrl+z退回到用戶視圖)lreboot重啟。(在用戶模式下)l修改交換機名稱(sysname X)ldis cur 查看配置相關配置：sys *從用戶模式進入系統(tǒng)模式*Huaweiint g0/0/1 *從系統(tǒng)模式進入端口模式*Huawei-GigabitEthernet0/0/1sys*Enter system view, return user view with Ctrl+Z.*Huaweisysna *Tab命令補全*Huaweisysname X *修改交換機名字*Xdis cusave 保存交換機配置第二部分交換機的端口配置和Telnet登陸配置實驗目標l 掌握交換機基本信息的配置管理。實驗背景l(fā) 第一次在設備機房對交換機進行了初次配置后，你希望以后在辦公室或出差時也可以對設備進行遠程管理。現(xiàn)要在交換機上做適當配置。技術原理l 配置交換機的管理IP地址（計算機的IP地址與交換機管理IP地址在同一個網段）：l 在2層交換機中，IP地址僅用于遠程登錄管理交換機，對于交換機的運行不是必需，但是若沒有配置管理IP地址，則交換機只能采用控制端口console進行本地配置和管理。l 默認情況下，交換機的所有端口均屬于VLAN1，VLAN1是交換機自動創(chuàng)建和管理的。每個VLAN只有一個活動的管理地址，因此對2層交換機設置管理地址之前，首先應選擇VLAN1接口，然后再利用IP address配置命令設置管理IP地址。l 為telnet用戶配置用戶名和登錄口令：l 交換機、路由器中有很多密碼，設置對這些密碼可以有效的提高設備的安全性。l Huaweiuser-interface vty 0 4表示配置遠程登錄線路，04是遠程登錄的線路編號。l Huawei-ui-vty0-4authentication-mode aaa /設置遠程登錄使用本地賬戶實驗步驟l 新建eNSP拓撲圖l 配置交換機管理ip地址l Huawei int vlan 1l Huawei-Vlanif1ip address *IP* *submask*l 配置用戶登錄密碼l Huaweisuper password cipher test 設置進入超級用戶的密碼l Huaweiaaal Huawei-aaalocal-user test password cipher testl Huawei-aaalocal-user test service-type terminal telnet l Huawei-aaalocal-user test privilege level 3l 配置用戶遠程登陸l Huaweiuser-interface vty 0 4l Huawei-ui-vty0-4authentication-mode aaa /實驗設備Switch_5728 1臺；PC 1臺；直連線；配置線 由于模擬器中的pc設備不支持telnet這里我們用一臺路由器AR3260做測試。PC0設置192.168.1.2255.255.255.0192.168.1.1PC1設置192.168.1.3255.255.255.0雙擊sw1做以下配置sys /進入系統(tǒng)模式Huaweiinter vlan 1(默認交換機的所有端口都在VLAN1中) / 創(chuàng)建并進入VLAN 1的接口視圖Huawei-GigabitEthernet0/0/1ip address 192.168.1.1 24/在VLAN 1 接口上配置交換機遠程管理的IP地址Huawei-GigabitEthernet0/0/1undo shutdown /交換機默認開啟接口Huawei-GigabitEthernet0/0/1quit /回到系統(tǒng)配置模式Huaweisuper password cipher test /設置進入超級用戶的密碼 Huaweiaaa Huawei-aaalocal-user test password cipher test Huawei-aaalocal-user test service-type terminal Huawei-aaalocal-user test privilege level 3Huaweiuser-interface vty 0 4Huawei-ui-vty0-4authentication-mode aaa /實驗中，由于模擬器中的PC不支持telnet，所以本實驗用一臺路由器來模擬實驗環(huán)境PC1的用戶模式下：雙擊PC1 system/進入系統(tǒng)模式Huaweiint e0/0/0 /進入接口 Huawei-Ethernet0/0/0 ip add 192.168.1.3 24ping 192.168.1.1 /成功以后，再做下一步telnet 192.168.1.1輸入用戶名和密碼 /登錄成功，進入用戶模式system/進入系統(tǒng)模式Huawei第三部分交換機劃分Vlan配置實驗目標l 理解虛擬LAN(VLAN)基本配置；l 掌握一般交換機按端口劃分VLAN的配置方法；l 掌握Tag VLAN配置方法。實驗背景l(fā) 某一公司內財務部、銷售部的PC通過2臺交換機實現(xiàn)通信；要求財務部和銷售部的PC可以互通，但為了數(shù)據(jù)安全起見，銷售部和財務部需要進行互相隔離，現(xiàn)要在交換機上做適當配置來實現(xiàn)這一目標。技術原理l VLAN是指在一個物理網段內。進行邏輯的劃分，劃分成若干個虛擬局域網，VLAN做大的特性是不受物理位置的限制，可以進行靈活的劃分。VLAN具備了一個物理網段所具備的特性。相同VLAN內的主機可以相互直接通信，不同VLAN間的主機之間互相訪問必須經路由設備進行轉發(fā)，廣播數(shù)據(jù)包只可以在本VLAN內進行廣播，不能傳輸?shù)狡渌鸙LAN中。l Port VLAN是實現(xiàn)VLAN的方式之一，它利用交換機的端口進行VALN的劃分，一個端口只能屬于一個VLAN。l Tag VLAN是基于交換機端口的另一種類型，主要用于是交換機的相同Vlan內的主機之間可以直接訪問，同時對不同Vlan的主機進行隔離。Tag VLAN遵循IEEE802.1Q協(xié)議的標準，在使用配置了Tag VLAN的端口進行數(shù)據(jù)傳輸時，需要在數(shù)據(jù)幀內添加4個字節(jié)的8021.Q標簽信息，用于標示該數(shù)據(jù)幀屬于哪個VLAN,便于對端交換機接收到數(shù)據(jù)幀后進行準確的過濾。實驗步驟l 新建eNSP拓撲圖；l 劃分VLAN；l 將端口劃分到相應VLAN中；l 設置Tag VLAN Trunk屬性；l 測試實驗設備Switch_5728 2臺；PC 4臺；直連線PC1IP:192.168.1.2Submark:255.255.255.0Gateway:192.168.1.1PC2IP:192.168.1.3Submark:255.255.255.0Gateway:192.168.1.1PC3IP:192.168.1.4Submark:255.255.255.0Gateway:192.168.1.1PC4IP:192.168.1.5Submark:255.255.255.0Gateway:192.168.1.1Switch1sysHuaweivlan 2Huawei-vlanquitHuaweivlan 3Huawei-vlanquitHuaweiinter GigabitEthernet0/0/1Huawei-GigabitEthernet0/0/1port link-type access Huawei-GigabitEthernet0/0/1port default vlan 2Huaweiinter GigabitEthernet0/0/2Huawei-GigabitEthernet0/0/2port link-type access Huawei-GigabitEthernet0/0/2port default vlan 3Huaweiinter G0/0/24Huawei-GigabitEthernet0/0/24port link-type trukHuawei-GigabitEthernet0/0/24port truk allow-pass vlan allHuaweidisplay vlanSwitch2sysHuaweivlan 2Huawei-vlanquitHuaweivlan 3Huawei-vlanquitHuaweiinter GigabitEthernet0/0/1Huawei-GigabitEthernet0/0/1port link-type access Huawei-GigabitEthernet0/0/1port default vlan 2Huaweiinter GigabitEthernet0/0/2Huawei-GigabitEthernet0/0/2port link-type access Huawei-GigabitEthernet0/0/2port default vlan 3Huaweiinter G0/0/24Huawei-GigabitEthernet0/0/24port link-type trukHuawei-GigabitEthernet0/0/24port truk allow-pass vlan allHuaweidisplay vlanPC1 ping PC2 timeoutPC1 ping PC3 Reply第四部分利用三層交換機實現(xiàn)VLAN間路由實驗目標l 掌握交換機Tag VLAN的配置l 掌握三層交換機基本配置方法；l 掌握三層交換機VLAN路由的配置方法；l 通過三層交換機實現(xiàn)VLAN間相互通信；實驗背景l(fā) 某企業(yè)有兩個主要部門，技術部和銷售部，分處于不同的辦公室，為了安全和便于管理對兩個部門的主機進行了VLAN的劃分，技術部和銷售部分處于不同的VLAN，先由于業(yè)務的需求需要銷售部和技術部的主機能夠相互訪問，獲得相應的資源，兩個部門的交換機通過一臺三層交換機進行了連接。技術原理l 三層交換機具備網絡層的功能，實現(xiàn)VLAN相互訪問的原理是：利用三層交換機的路由功能，通過識別數(shù)據(jù)包的IP地址，查找路由表進行選路轉發(fā)，三層交換機利用直連路由可以實現(xiàn)不同VLAN之間的相互訪問。三層交換機給接口配置IP地址。采用SVI（交換虛擬接口）的方式實現(xiàn)VLAN間互連。SVI是指為交換機中的VLAN創(chuàng)建虛擬接口，并且配置IP地址。實驗步驟l 新建eNSP拓撲圖l （1）在二層交換機上配置VLAN2、VLAN3，分別將端口2、端口3劃分給VLAN2、VLAN3。l （2）將二層交換機與三層交換機相連的端口fa 0/1都定義為tag Vlan模式。l （3）在三層交換機上配置VLAN2、VLAN3，此時驗證二層交換機VLAN2、VLAN3下的主機之間不能相互通信。l （4）設置三層交換機VLAN間的通信，創(chuàng)建VLAN2,VLAN3的虛接口，并配置虛接口VLAN2、VLAN3的IP地址。l （5）查看三層交換機路由表。l （6）將二層交換機VLAN2、VLAN3下的主機默認網關分別設置為相應虛擬接口的IP地址。l （7）驗證二層交換機VLAN2,VALN3下的主機之間可以相互通信。首先在三層交換機上分別設置各VLAN的接口IP地址。三層交換機將vlan做為一種接口對待，就象路由器上的一樣，再在各接入VLAN的計算機上設置與所屬VLAN的網絡地址一致的IP地址，并且把默認網關設置為該VLAN的接口地址。這樣，所有的VLAN也可以互訪了。實驗設備Switch_5728 1臺；Swithc_3560 1臺；PC 3臺；直連線PC1 IP:192.168.1.2Submark:255.255.255.0Gateway:192.168.1.1PC2IP:192.168.2.2Submark:255.255.255.0Gateway:192.168.2.1PC3IP:192.168.1.3Submark:255.255.255.0Gateway:192.168.1.1PC1 Ping PC3Ping 192.168.1.3 replyPC1 Ping PC2 Ping 192.168.2.2 timeout匯聚配置lsw2sysHuaweivlan 2Huawei-vlanquitHuaweivlan 3Huawei-vlanquitHuaweiint Ethernet0/0/2Huawei hernet0/0/2port link-type access Huawei-Ethernet0/0/2port default vlan 2Switch(config )int e0/0/3Huawei-Ethernet0/0/3port link-type access Huawei-Ethernet0/0/3port default vlan 3Switch(config )int E0/0/1Huawei-Ethernet0/0/1port link-type trunkHuawei-Ethernet0/0/1port trunk allow-pass vlan allHuaweidisplay vlan核心三層交換：sysHuaweivlan 2Huawei-vlanquitHuaweivlan 3Huawei-vlanquitHuaweiint G0/0/1 /進入0模塊第1端口Huawei-GigabitEthernet0/0/1port link-type trukHuawei-GigabitEthernet0/0/1sport trunk allow-pass vlan all Huawei-GigabitEthernet0/0/1quitHuaweiint G0/0/2 /進入0模塊第2端口Huawei-GigabitEthernet0/0/2port link-type access Huawei-GigabitEthernet0/0/2port default vlan 2 /當前端口加入vlan 2Huaweiinterface vlan 2 /進入vlan2 虛擬接口Huawei-vlan-interfaceip address 192.168.1.1 24 /配置IP地址Huaweiinterface vlan 3Huawei-interface vlan ip address 192.168.2.1 255.255.255.0Huaweidisplay ip route /顯示路由表Huaweidisplay vlan /顯示vlan信息PC1 Ping PC3Ping 192.168.1.3 replyPC1 Ping PC2 Ping 192.168.2.2 reply路由實驗第一部分路由器的基本配置實驗目標l 掌握路由器幾種常用配置方法；l 掌握采用Console線纜配置路由器的方法；l 掌握采用Telnet方式配置路由器的方法；l 熟悉路由器不同的命令行操作模式以及各種模式之間的切換；l 掌握路由器的基本配置命令；實驗背景l(fā) 你是某公司新進的網管，公司要求你熟悉網絡產品，首先要求你登錄路由器，了解、掌握路由器的命令行操作；l 作為網絡管理員，你第一次在設備機房對路由器進行了初次配置后，希望以后在辦公室或出差時也可以對設備進行遠程管理，現(xiàn)要在路由器上做適當配置。技術原理l 路由器的管理方式基本分為兩種：帶內管理和帶外管理。通過路由器的Console口管理路由器屬于帶外管理，不占用路由器的網絡接口，其特點是需要使用配置線纜，近距離配置。第一次配置時必須利用Console端口進行配置。實驗步驟l 新建eNSP拓撲圖l （1）用標準console線纜用于連接計算機的串口和路由器的console口上。在計算機上啟用超級終端，并配置超級終端的參數(shù)，是計算機與路由器通過console接口建立連接；l （2）配置路由器的管理的IP地址，并為Telnet用戶配置用戶名和登錄口令。配置計算機的IP地址（與路由器管理IP地址在同一個網段），通過網線將計算機和路由器相連，通過計算機Telnet到路由器上對交換機進行查看；l （3）更改路由器的主機名；l （4）擦除配置信息。保存配置信息，顯示配置信息；l （5）顯示當前配置信息；l （6）顯示歷史命令。實驗設備Router_2811 1臺；PC 1臺；交叉線；配置線說明：交叉線：路由器與計算機相連 路由器與交換機相連直連線：計算機與交換機相連具體配置PCIP: 192.168.1.2 Submask: 255.255.255.0 Gageway:192.168.1.1Router（不需做）圖形化：界面開啟G 0/0端口命令行：rip 視圖：router rip; osfp視圖:router osfp 1PC 終端sysR1sysnameR1syspassword:此時輸入密碼，輸入的密碼不顯示R1user-interface vty 0 4 /設置telnet遠程登錄密碼R1-vty0-4authentication-mode password Please press ENTER to execute command Please configure the login password (maximum length 16):test R1interface G 0/0/0 /進入路由器0模塊第0端口R1-Gt0/0ip address 192.168.1.1 255.255.255.0 /該端口配置相應的IP地址和子網掩碼R1-G0/0undo shut /開啟端口測試PC CMDIpconfig /all /查看本機TCP/IP配置情況（IP地址、子網掩碼、網關、MAC地址）ping 192.168.1.1 telnet 192.168.1.1 /遠程登錄到路由器上password:test /輸入telnet密碼由于本模擬器PC 不支持telnet，這里可以采用telnet 127.0.0.1 本地測試。第二部分路由器靜態(tài)路由配置實驗目標l 掌握靜態(tài)路由的配置方法和技巧；l 掌握通過靜態(tài)路由方式實現(xiàn)網絡的連通性；l 熟悉廣域網線纜的鏈接方式；實驗背景學校有新舊兩個校區(qū)，每個校區(qū)是一個獨立的局域網，為了使新舊校區(qū)能夠正常相互通訊，共享資源。每個校區(qū)出口利用一臺路由器進行連接，兩臺路由器間學校申請了一條2M的DDN專線進行相連，要求做適當配置實現(xiàn)兩個校區(qū)的正常相互訪問。技術原理l 路由器屬于網絡層設備，能夠根據(jù)IP包頭的信息，選擇一條最佳路徑，將數(shù)據(jù)包轉發(fā)出去。實現(xiàn)不同網段的主機之間的互相訪問。路由器是根據(jù)路由表進行選路和轉發(fā)的。而路由表里就是由一條條路由信息組成。l 生成路由表主要有兩種方法：手工配置和動態(tài)配置，即靜態(tài)路由協(xié)議配置和動態(tài)路由協(xié)議配置。l 靜態(tài)路由是指有網絡管理員手工配置的路由信息。l 靜態(tài)路由除了具有簡單、高效、可靠的優(yōu)點外，它的另一個好處是網絡安全保密性高。l 缺省路由可以看做是靜態(tài)路由的一種特殊情況。當數(shù)據(jù)在查找路由表時，沒有找到和目標相匹配的路由表項時，為數(shù)據(jù)指定路由。實驗步驟l 新建eNSP拓撲圖l （1）在路由器R1、R2上配置接口的IP地址和R1串口上的時鐘頻率；l （2）查看路由器生成的直連路由；l （3）在路由器R1、R2上配置靜態(tài)路由；l （4）驗證R1、R2上的靜態(tài)路由配置；l （5）將PC1、PC2主機默認網關分別設置為路由器接口fa 1/0的IP地址；l （6）PC1、PC2主機之間可以相互通信；實驗設備pc 2臺；Router-PT可擴展路由 2臺（Switch_2811無V.35線接口）；Switch_5728 2臺；DCE 串口線；直連線；交叉線PC1 IP:192.168.1.2Submask:255.255.255.0Gateway:192.168.1.1PC2IP:192.168.2.2Submask:255.255.255.0Gateway:192.168.2.1PC1 ping PC2 Ping 192.168.2.2 timeoutR1sysHuaweisysnaHuaweisysname R1R1int G0/0/1R1-GigabitEthernet0/0/1ip add 192.168.1.1 24R1-GigabitEthernet0/0/1quitR1int g0/0/2R1-GigabitEthernet0/0/2ip add 192.168.3.1 24R1-GigabitEthernet0/0/2R1-GigabitEthernet0/0/2dis thR2Huaweisysname R2R2sysR2int g0/0/1R2-GigabitEthernet0/0/1ip add 192.168.2.1 24R2-GigabitEthernet0/0/1quiR2int g0/0/2R2-GigabitEthernet0/0/2ip add 192.168.3.2 25R1R1ip route-static 192.168.2.0 255.255.255.0 192.168.3.2R1dis ip routing-table R2R2ip route-static 192.168.1.0 255.255.255.0 192.168.3.1R2dis ip routing-table PC1 Ping PC2 Ping 192.168.2.2 reply第三部分路由器RIP動態(tài)路由配置實驗目的掌握RIP協(xié)議的配置方法：掌握查看通過動態(tài)路由協(xié)議RIP學習產生的路由；熟悉廣域網線纜的鏈接方式；實驗背景假設校園網通過一臺三層交換機連到校園網出口路由器上，路由器再和校園外的另一臺路由器連接?，F(xiàn)要做適當配置，實現(xiàn)校園網內部主機與校園網外部主機之間的相互通信。為了簡化網管的管理維護工作，學校決定采用RIPV2協(xié)議實現(xiàn)互通。技術原理RIP(Routing Information Protocols,路由信息協(xié)議)是應用較早、使用較普遍的IGP內部網管協(xié)議，使用于小型同類網絡，是距離矢量協(xié)議；RIP協(xié)議跳數(shù)作為衡量路徑開銷的，RIP協(xié)議里規(guī)定最大跳數(shù)為15；RIP協(xié)議有兩個版本：RIPv1和RIPv2，RIPv1屬于有類路由協(xié)議，不支持VLSM，以廣播形式進行路由信息的更新，更新周期為30秒；RIPv2屬于無類路由協(xié)議，支持VLSM，以組播形式進行路由更細。實驗步驟建立建立eNSP拓撲圖（1）在本實驗中的三層交換機上劃分VLAN10和VLAN20，其中VLAN10用于連接校園網主機，VLAN20用于連接R1。（2）路由器之間通過V.35電纜通過串口連接，DCE端連接在R1上，配置其時鐘頻率64000。（3）主機和交換機通過直連線，主機與路由器通過交叉線連接。（4）在S3560上配置RIPV2路由協(xié)議。（5）在路由器R1、R2上配置RIPV2路由協(xié)議。（6）將PC1、PC2主機默認網關設置為與直連網路設備接口IP地址。（7）驗證PC1、PC2主機之間可以互相同信；實驗設備PC 2臺；Switch_3560 1臺；Router-PT 2臺；直連線；交叉線；DCE 串口線PC1 IP:192.168.1.2Submask:255.255.255.0Gateway:192.168.1.1PC2IP:192.168.2.2Submask:255.255.255.0Gateway:192.168.2.1S3560sysHuaweisysname S3560S3560vlan 10S3560-vlan10vlan 20S3560-vlan20int g0/0/2S3560-GigabitEthernet0/0/2port link-type access S3560-GigabitEthernet0/0/2port default vlan 10S3560-GigabitEthernet0/0/2int g0/0/1S3560-GigabitEthernet0/0/1port link-type accessS3560-GigabitEthernet0/0/1port default vlan 20S3560-GigabitEthernet0/0/1dis vlan S3560-GigabitEthernet0/0/1int vlan 10S3560-Vlanif10ip add 192.168.1.1 24S3560-Vlanif10int vlan 20S3560-Vlanif20ip add 192.168.3.1 24S3560-Vlanif20dis ip routing-table S3560rip S3560-rip-1version 2S3560-rip-1network 192.168.1.0S3560-rip-1network 192.168.3.0S3560-rip-1S3560-rip-1dis ip routing-table R1R1sysHuaweisysnaHuaweisysname R1R1int G0/0/1R1-GigabitEthernet0/0/1ip add 192.168.3.2 24R1-GigabitEthernet0/0/1quitR1int g0/0/2R1-GigabitEthernet0/0/2ip add 192.168.4.1 24R1-GigabitEthernet0/0/2R1-GigabitEthernet0/0/2rip R1-rip-1version 2R1-rip-1network 192.168.3.0R1-rip-1network 192.168.4.0R1-rip-1dis ip routing-table R2R2sysR2int g0/0/0R2-GigabitEthernet0/0/2ip add 192.168.4.2 24R2-GigabitEthernet0/0/2quiR2int g0/0/0R2-GigabitEthernet0/0/0ip add 192.168.2.1 24R2dis ip routing-table R2rip R2-rip-1version 2R2-rip-1network 192.168.2.0R2-rip-1network 192.168.4.0R2dis ip routing-tablePC1 Ping PC2 Ping 192.168.2.2 reply第四部分路由器OSPF動態(tài)路由配置實驗目的掌握OSPF協(xié)議的配置方法：掌握查看通過動態(tài)路由協(xié)議OSPF學習產生的路由；熟悉廣域網線纜的鏈接方式；實驗背景假設校園網通過一臺三層交換機連到校園網出口路由器上，路由器再和校園外的另一臺路由器連接?，F(xiàn)要做適當配置，實現(xiàn)校園網內部主機與校園網外部主機之間的相互通信。為了簡化網管的管理維護工作，學校決定采用OSPF協(xié)議實現(xiàn)互通。技術原理OSPF開放式最短路徑優(yōu)先協(xié)議，是目前網路中應用最廣泛的路由協(xié)議之一。屬于內部網管路由協(xié)議，能夠適應各種規(guī)模的網絡環(huán)境，是典型的鏈路狀態(tài)協(xié)議。OSPF路由協(xié)議通過向全網擴散本設備的鏈路狀態(tài)信息，使網絡中每臺設備最終同步一個具有全網鏈路狀態(tài)的數(shù)據(jù)庫，然后路由器采用SPF算法，以自己為根，計算到達其他網絡的最短路徑，最終形成全網路由信息。實驗步驟新建eNSP拓撲圖（1）在本實驗中的三層交換機上劃分VLAN10和VLAN20，其中VLAN10用于連接校園網主機，VLAN20用于連接R1。（2）路由器之間通過V35電纜通過串口連接，DCE端連接在R1上，配置其時鐘頻率64000。（3）主機和交換機通過直連線，主機與路由器通過交叉線連接。（4）在S3560上配置OSPF路由協(xié)議。（5）在路由器R1、R2上配置OSPF路由協(xié)議。（6）將PC1、PC2主機默認網關設置為與直連網路設備接口IP地址。（7）驗證PC1、PC2主機之間可以互相同信；實驗設備PC 2臺；Switch_3560 1臺；Router-PT 2臺；直連線；交叉線；DCE串口線PC1 IP:192.168.1.2Submask:255.255.255.0Gateway:192.168.1.1PC2IP:192.168.2.2Submask:255.255.255.0Gateway:192.168.2.1S3560sysHuaweisysname S3560S3560vlan 10S3560-vlan10vlan 20S3560-vlan20int g0/0/2S3560-GigabitEthernet0/0/2port link-type access S3560-GigabitEthernet0/0/2port default vlan 10S3560-GigabitEthernet0/0/2int g0/0/1S3560-GigabitEthernet0/0/1port link-type accessS3560-GigabitEthernet0/0/1port default vlan 20S3560-GigabitEthernet0/0/1dis vlan S3560-GigabitEthernet0/0/1int vlan 10S3560-Vlanif10ip add 192.168.1.1 24S3560-Vlanif10int vlan 20S3560-Vlanif20ip add 192.168.3.1 24S3560dis ip routing-table S3560ospf 1S3560-ospf-1area 0S3560-ospf-1-area-0.0.0.0network 192.168.1.0 0.0.0.255S3560-ospf-1-area-0.0.0.0network 192.168.1.0 0.0.0.255S3560dis ip routing-tableR1sysHuaweisysnaHuaweisysname R1R1int G0/0/1R1-GigabitEthernet0/0/1ip add 192.168.3.2 24R1-GigabitEthernet0/0/1quitR1int g0/0/2R1-GigabitEthernet0/0/2ip add 192.168.4.1 24R1-GigabitEthernet0/0/2R1ospf 1R1-ospf-1area 0R1-ospf-1-area-0.0.0.0network 192.168.3.0 0.0.0.255R1-ospf-1-area-0.0.0.0network 192.168.4.0 0.0.0.255R1dis ip routing-tableR2R2sysR2int g0/0/0R2-GigabitEthernet0/0/2ip add 192.168.4.2 24R2-GigabitEthernet0/0/2quiR2int g0/0/0R2-GigabitEthernet0/0/0ip add 192.168.2.1 24R2dis ip routing-table R2ospf 1R2-ospf-1area 0R2-ospf-1-area-0.0.0.0network 192.168.2.0 0.0.0.255R2-ospf-1-area-0.0.0.0network 192.168.4.0 0.0.0.255R2-ospf-1-area-0.0.0.0R2dis ip routing-tablePC1 Ping PC2 Ping 192.168.2.2 reply第五部分路由器綜合路由配置實驗目標掌握綜合路由器的配置方法；掌握查看通過路由重分布學習產生的路由；熟悉廣域網線纜的鏈接方式；實驗背景假設某公司通過一臺三層交換機連到公司出口路由器R1上，路由器R1再和公司外的另一臺路由器R2連接。三層交換機與R1間運行RIPV2路由協(xié)議，R1與R2間運行OSPF路由協(xié)議?，F(xiàn)要做適當配置，實現(xiàn)公司內部主機與公司外部主機之間的相互通信。技術原理為了支持本設備能夠運行多個路由協(xié)議進程，系統(tǒng)軟件提供了路由信息從一個路由進程重分布到另一個路由進程的功能。比如你可以將OSPF路由域的路由重新分布后通高RIP路由域中，也可以將RIP路由域的路由重新分布后通告到OSPF路由域中。路由的相互重分布可以在所有的IP路由協(xié)議之間進行。要把路由從一個路由域分布到另一個路由域，并且進行控制路由重分布，在路由進程配置模式中執(zhí)行以下命令：redistribute protocol metric metricmetric-type metric-typematch internal|external type|nssa-external typetag tagroute-map route-map-namesubnets實驗步驟新建eNSP拓撲圖（1）PC與交換機間用直連線連接；PC與路由、路由與路由之間用交叉線連接。（2）在三層上劃分2個Vlan，運行RIPV2協(xié)議；R2運行OSPF協(xié)議。（5）在路由器R1上左側配置RIPV2路由協(xié)議；右側配置OSPF協(xié)議。（6）在R1路由進程中引入外部路由，進行路由重分布。（7）將PC1、PC2主機默認網關分別設置為與直接網絡設備接口IP地址。（8）驗證PC1、PC2主機之間可以互相通信；實驗設備Router_1841 2臺；Switch_3560 1臺；直通線；交叉線PC0IP:192.168.1.2Submask:255.255.255.0Gageway:192.168.1.1PC1IP:192.168.4.2Submask:255.255.255.0Gageway:192.168.4.1S3560sysHuaweisysname S3560S3560vlan 10S3560-vlan10vlan 20S3560-vlan20int g0/0/2S3560-GigabitEthernet0/0/2port link-type access S3560-GigabitEthernet0/0/2port default vlan 10S3560-GigabitEthernet0/0/2int g0/0/1S3560-GigabitEthernet0/0/1port link-type accessS3560-GigabitEthernet0/0/1port default vlan 20S3560-GigabitEthernet0/0/1dis vlan S3560-GigabitEthernet0/0/1int vlan 10S3560-Vlanif10ip add 192.168.1.1 24S3560-Vlanif10int vlan 20S3560-Vlanif20ip add 192.168.2.1 24S3560dis ip routing-table S3560rip 1S3560-rip-1ne