177项目一构建SOHO型网络277教学目标 通过本章学习使学员能够：通过本章学习使学员能够：1 1、掌握网络传输介质应用场合及特点；、掌握网络传输介质应用场合及特点；2 2、掌握集线器、交换机之间的区别及应用场合；、掌握集线器、交换机之间的区别及应用场合；3 3、精通二层交换机功能原理和特点；、精通二层交换机功能原理和特点；4 4、熟悉实验室网络环境、熟悉实验室网络环境5 5、掌握利用交换机组建小型办公网络、掌握利用交换机组建小型办公网络377主要内容 项目描述项目描述 知识准备知识准备 项目实施项目实施 项目小结项目小结 477课程议题项目描述项目描述项目描述项目描述577 小型办公和家居网络（SOHO）是我们日常生活中最常见的网络组织形式，出现在家庭、办公室、网吧等工作环境中。通过构建完好的小型网络环境，可以实现网络内部的设备之间的相互通信，共享网络内部资源，从而提高工作的效率，为我们的生活和工作带来方便。小型办公网络工作场景677小型办公网络工作拓扑777 腾飞网络公司早期是只有10台PC的小公司，公司网络建设初期使用集线器来互连网络。在设备很少、应用不多的情况下，公司网络基本上能满足日常需求。 随公司经营不断发展，网络规模的扩大，网络设备增多，公司网络速度越来越慢，过慢的网络影响了公司日常的办公需求。 这些问题促使公司决定改造网络，扩展网络的规模，提高网络的速度，优化和配置网络，更具有些管理的功能，保证网络的安全。小型办公网络项目任务877 为了满足腾飞网络公司网络构建的需求，我们需要了解腾飞网络目前存在的问题：连网设备太多；网络速度太慢；网络应用太少面对网络目前存在的这些问题。因此改造网络的核心在于更换网络的互联设备，使用交换机来重构网络。 交换机是比集线器更智能化，更安全，更具有管理性能的设备，使用交换机来重新组建网络，使网络的性能会得到很大的提高，但也会给网络的管理带来更多的技术难题。小型办公网络项目需求分析977课程议题知识准备知识准备知识准备知识准备1077知识准备 计算机网络基础知识计算机网络基础知识 常见网络线缆介绍常见网络线缆介绍 集线器的工作原理集线器的工作原理 交换机的工作原理交换机的工作原理 网管型交换机的基本操作网管型交换机的基本操作 网络实验室环境介绍网络实验室环境介绍1177课程议题计算机网络基础知识计算机网络基础知识计算机网络基础知识计算机网络基础知识1277计算机网络介绍SOHOServerIntranet移动宽带上网 计算机网络就是利用通信线路和通信设备，用一定的连接方法，将分布在不同地理位置，具有独立功能的多台计算机相互连接起来，在网络软件的支持下进行数据通信，实现资源共享。1377海淀海淀区教委1000M 双绞线1000M光纤北京市北京市北京市北京市教委网教委网教委网教委网络络络络西城西城区教委东城东城区教委学学学学 校校校校 A A学学学学 校校校校 MM学学学学 校校校校 B B学学学学 校校校校 N N朝阳朝阳区教委学学学学 校校校校 X X学学学学 校校校校 Y Y学学学学 校校校校 E E学学学学 校校校校 F F广域网链路北京市校校通网络1477计算机网络发展的阶段计算机网络发展的阶段 计算机网络的发展简单通信功能的单机系统复杂通信功能的多机系统标准化及高速互联时间时间时间时间共享资源为主的计算机网络2020世纪世纪5050年代年代2020世纪世纪6060年代年代2020世纪世纪60-7060-70年代年代2020世纪世纪8080年代年代1577计算机网络功能计算机网络功能 服务供应商服务供应商服务供应商服务供应商用户间相互通信用户间相互通信用户间相互通信用户间相互通信均衡负荷及分布处理功能均衡负荷及分布处理功能均衡负荷及分布处理功能均衡负荷及分布处理功能资源共享资源共享资源共享资源共享1677按地理位置分类按地理位置分类 局域网（局域网（LANLAN） 城域网（城域网（MANMAN） 广域网（广域网（WANWAN） 互联网（互联网（INTERNETINTERNET） 局域网（局域网（LANLAN） 广域网（广域网（WANWAN）以太网以太网1777按传输介质分类按传输介质分类 有线网有线网常用铜轴电缆和双绞线连接网络，特点是价格便宜，安装方便，传输距常用铜轴电缆和双绞线连接网络，特点是价格便宜，安装方便，传输距离短离短 光纤网光纤网采用光导纤维作为传输介质，特点是传输距离长，传输率高可达采用光导纤维作为传输介质，特点是传输距离长，传输率高可达1000Mbps1000Mbps，抗干扰能力强。，抗干扰能力强。 无线网无线网采用电磁波承载技术，无需线缆，特点是价格较贵，采用电磁波承载技术，无需线缆，特点是价格较贵， 联网方式灵活，常联网方式灵活，常用于辅助联网。用于辅助联网。1877按按网络拓朴结构分网络拓朴结构分 星星 型型1977 总线型总线型2077 树树 型型2177 环环 型型2277 网网 型型2377按按传输方式分传输方式分单工半双工全双工2477按服务方式分类按服务方式分类客户机客户机/ /服务器网络服务器网络对等网络对等网络q 2577OSI参考模型体系结构 特点特点OSIOSI模型每层都有自己的功能集；模型每层都有自己的功能集；层与层之间相互独立又相互依靠；层与层之间相互独立又相互依靠；上层依赖于下层，下层为上层提供服务。上层依赖于下层，下层为上层提供服务。4.4.传输层传输层 2.2.数据链路数据链路层层3.3.网络层网络层1.1.物理层物理层5.5.会话层会话层 6.6.表示层表示层面向用户应用面向数据传输 7.7.应用应用层层2677OSI参考模型网络设备传输数据的过程是按照网络设备传输数据的过程是按照OSIOSI参考模型的层次结构运动的。参考模型的层次结构运动的。5.5.会话层会话层 6.6.表示层表示层 7.7.应用应用层层4.4.传输层传输层2.2.数据链路层数据链路层1.1.物理层物理层4.4.传输层传输层2.2.数据链路层数据链路层3.3.网络层网络层1.1.物理层物理层5.5.会话层会话层 6.6.表示层表示层 7.7.应用应用层层数据数据3.3.网络层网络层2777允许接入网络资源应用层应用层表示层表示层会话层会话层传输层传输层网络层网络层数据链路层数据链路层物理层物理层建立、管理和终止会话将分组从源端传送到目的端；提供网络互联在媒体上传输比特；提供机械的和电气的规约对数据进行转换、加密和压缩提供可靠的端到端的报文传输和差错控制将分组数据封装成帧；提供节点到节点方式的传输各层间的联系2877数据报文封装数据数据数据网络层报头数据数据链路层报头01011101010010000100101110101001000010 传输层传输层 数据链路层数据链路层 物理层物理层 网络层网络层 表示层表示层应用层应用层会话层会话层源端口、目的端口源IP、目的IP、协议号源MAC、目的MAC、帧类型二进制流“0、1”传输层报头协议数据单协议数据单元元（PDUPDU）数据段Segment数据包Packet数据帧Frame比特 Bit2977数据链路层以太网 IEEE 802.3IEEE 802.3以太网标准以太网标准MACMAC层管理网络设备的物理地址，物理地址也被称作层管理网络设备的物理地址，物理地址也被称作MACMAC地址。地址。LLCLLC层主要负责对各种网络协议进行封装，使得协议能在物理线路上传输。层主要负责对各种网络协议进行封装，使得协议能在物理线路上传输。数据链路层数据链路层LLC层MAC层3077数据数据源地址源地址帧检测序列帧检测序列类型类型目的地址目的地址可变2664XXXXXX XXXXXXXXXXXX XXXXXX由厂商分配给设备由IEEE分配给厂商(如:锐捷网络00-D0-F8)前导位前导位MAC MAC 地址地址8单位:字节 Ethernet II的帧格式 MACMAC地址地址由由48bit48bit构成，采用构成，采用1212位位1616进制数表示进制数表示3177课程议题常见网络线缆介绍常见网络线缆介绍常见网络线缆介绍常见网络线缆介绍3277网络传输介质-双绞线 线序标准：线序标准：568A 568A 白绿、绿、白橙、兰、白兰、橙、白棕、棕白绿、绿、白橙、兰、白兰、橙、白棕、棕568B 568B 白橙、橙、白绿、兰、白兰、绿、白棕、棕白橙、橙、白绿、兰、白兰、绿、白棕、棕 线缆种类线缆种类交叉线交叉线 相同设备类型接口使用交叉线相同设备类型接口使用交叉线直连线直连线 不同设备类型接口使用直连线不同设备类型接口使用直连线 有效线缆长度有效线缆长度100100米米 智能智能MDI/MDIXMDI/MDIX不需要知道电缆另一端为不需要知道电缆另一端为MDIMDI还是还是MDIXMDIX设备两种电缆（普通、交叉）都可设备两种电缆（普通、交叉）都可连接交换机、集线器或连接交换机、集线器或NICNIC设备。设备。消除由于电缆配错引起的连接错误简化消除由于电缆配错引起的连接错误简化10/100M10/100M网络安装维护，降低开销。网络安装维护，降低开销。3377 光纤中心是光传播的玻璃芯光纤中心是光传播的玻璃芯芯外面包围着一层折射率比芯低的玻璃封套，以使光纤保持在芯内。芯外面包围着一层折射率比芯低的玻璃封套，以使光纤保持在芯内。再外面的是一层薄的塑料外套，用来保护封套。再外面的是一层薄的塑料外套，用来保护封套。 光纤分为单模光纤和多模光纤光纤分为单模光纤和多模光纤光柱保护层核心线缆保护层光线结构示意图 网络传输介质-光纤3477网络传输介质-光纤FCFCPCPC型光尾纤接头外形图型光尾纤接头外形图SCSCPCPC型光尾纤接头外形图型光尾纤接头外形图ST-PCST-PC型光尾纤接头外形图型光尾纤接头外形图FC/PCFC/PCSC/PCSC/PC型光尾纤外形图型光尾纤外形图3577网络传输介质续常见介质型号型号常见介质型号型号代表的传输介质代表的传输介质10Base2细同轴电缆10Base5粗同轴电缆10BaseT双绞线100BaseTX5类以上双绞线100BaseFX单模、多模光纤1000BaseTX超5类以上双绞线1000BaseSX 短波多模光纤1000BaseLX长波单、多模光纤3677课程议题集线器工作原理集线器工作原理集线器工作原理集线器工作原理3777共享式以太网 工作机制工作机制CSMA/CDCSMA/CD：载波侦听、多路访问、冲突检测：载波侦听、多路访问、冲突检测听听当PCA要发一个数据包给PCD的时候,首先PCA要先听HUB的链路上是否有数据在跑,如果有那么PCA等待,如果没有那么PCA将数据包发出.这样的做法是由于HUB上的链路是共享的,所以采用了发数据包之前先进行冲突检测的方法,那么我们称为CSMA/CD.PC APC APC BPC BPC CPC CPC DPC D空闲空闲数据3877听听数据现在的情况是PCA和PCC都要发数据,但是两人刚才都检测到HUB上是空闲的.那么两人都发.结果发生了冲突.两人都同时启动BACK OFF动作.随机的生成一个秒数,再发数据包.如果再与其他PC发送的数据包冲突.那么再次BACK OFF,BACK OFF一共可进行15次.PC APC APC BPC BPC CPC CPC DPC D冲突冲突听听数据随机秒数共享式以太网冲突域冲突域3977 功能功能负责在两个节点的物理层上按比特传递信息，完成信号的整形、放大和复负责在两个节点的物理层上按比特传递信息，完成信号的整形、放大和复制功能，以此来延长网络的长度。制功能，以此来延长网络的长度。 特点：特点：所有用户共享所有用户共享10M10M带宽带宽任何用户发送数据时，所有用户都可以接收到任何用户发送数据时，所有用户都可以接收到在某一时刻只允许一个用户传输数据在某一时刻只允许一个用户传输数据物理层设备-集线器 4077课程议题交换机工作原理交换机工作原理交换机工作原理交换机工作原理4177数据链路层设备以太网交换机 特点特点以太网交换机是一种具有简化、低价、高性能和高端口密集特点的以太网交换机是一种具有简化、低价、高性能和高端口密集特点的网络产品。网络产品。二层交换机属数据链路层设备，可以识别数据包中的二层交换机属数据链路层设备，可以识别数据包中的MACMAC地址信息，地址信息，根据根据MACMAC地址进行转发，并将这些地址进行转发，并将这些MACMAC地址与对应的端口记录在自己地址与对应的端口记录在自己内部的一个地址表中。内部的一个地址表中。 4277交换机MAC地址表学习（一）MAC MAC 地址表地址表0260.8c01.11110260.8c01.11110260.8c01.22220260.8c01.22220260.8c01.33330260.8c01.33330260.8c01.44440260.8c01.4444F0/1F0/1F0/3F0/3F0/2F0/2F0/4F0/4A AC CB BD D交换机初始化时MAC地址表是空的。4377交换机MAC地址表学习（二）MAC MAC 地址表地址表0260.8c01.11110260.8c01.11110260.8c01.22220260.8c01.22220260.8c01.33330260.8c01.33330260.8c01.44440260.8c01.4444F0/1: 0260.8c01.1111F0/1: 0260.8c01.1111F0/1F0/1F0/3F0/3F0/2F0/2F0/4F0/4A AC CB BD D主机之间互相发送数据，交换机会学习数据帧的源MAC地址。4477交换机帧转发原理（一） 已知单播帧已知单播帧过滤操作过滤操作FilteringFilteringF0/1: 0260.8c01.1111F0/1: 0260.8c01.1111F0/2: 0260.8c01.2222F0/2: 0260.8c01.2222F0/3: 0260.8c01.3333F0/3: 0260.8c01.3333F0/4: 0260.8c01.4444F0/4: 0260.8c01.44440260.8c01.11110260.8c01.11110260.8c01.22220260.8c01.22220260.8c01.33330260.8c01.33330260.8c01.44440260.8c01.4444X X X XX X X XMACMAC地址表地址表F0/1F0/1F0/3F0/3F0/2F0/2F0/4F0/4A AC CB BD D4577交换机帧转发原理（二） 未知单播帧，广播帧：未知单播帧，广播帧：执行广播操作执行广播操作Flooding(Flooding(泛洪泛洪) )0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444F0/1F0/3F0/2F0/4F0/1: 0260.8c01.1111F0/2: 0260.8c01.2222F0/3: 0260.8c01.3333F0/4: 0260.8c01.4444MAC MAC 地址表地址表ACBD4677冲突域与广播域123 4四个冲突域、一个广播域4777转发方式 交换机的三种转发方式交换机的三种转发方式直通式直通式 存储转发式存储转发式 无碎片直通式（更高级的直通式转发）无碎片直通式（更高级的直通式转发） 4877直通式 直通式（直通式（Cut ThroughCut Through）方式处理过程方式处理过程在输入端口检测到一个数据包后，只检查其包头，取出目的地址，通过内在输入端口检测到一个数据包后，只检查其包头，取出目的地址，通过内部的地址表确定相应的输出端口，然后把数据包转发到输出端口这样就部的地址表确定相应的输出端口，然后把数据包转发到输出端口这样就完成了交换。因为它只检查数据包的包头（通常只检查完成了交换。因为它只检查数据包的包头（通常只检查1414个字节）。个字节）。 4977Cut存储转发式 存储转发（存储转发（Store and ForwardStore and Forward）处理过程）处理过程是是计计算算机机网网络络领领域域使使用用得得最最为为广广泛泛的的技技术术之之一一，在在这这种种工工作作方方式式下下交交换换机机的的控控制制器器先先缓缓存存输输入入到到端端口口的的数数据据包包，然然后后进进行行CRCCRC校校验验，滤滤掉掉不不正正确确的的帧帧，确确认认包包正正确确后后，取取出出目目的的地地址址，通通过过内内部部的的地地址址表表确确定定相相应应的的输输出出端端口，然后把数据包转发到输出端口。口，然后把数据包转发到输出端口。5077无碎片直通式 无碎片直通（无碎片直通（Fragment Free ThroughFragment Free Through）过程）过程是介于直通式和存储转发式之间的一种解决方案，它检查数据包的长度是介于直通式和存储转发式之间的一种解决方案，它检查数据包的长度是否够是否够64 Bytes64 Bytes（512bit512bit）如果小于）如果小于64 Bytes64 Bytes，说明该包是碎片（即在信，说明该包是碎片（即在信息发送过程中由于冲突而产生的残缺不全的帧），则丢弃该包，如果大息发送过程中由于冲突而产生的残缺不全的帧），则丢弃该包，如果大于于64 Bytes64 Bytes，则发送该包。该方式的数据处理速度比存储转发方式快，则发送该包。该方式的数据处理速度比存储转发方式快，但比直通式慢。但比直通式慢。 5177交换机互连方式 级联：级联：交换机之间利用以太网接口连接起来交换机之间利用以太网接口连接起来 扩展网络范围扩展网络范围单链路带宽瓶颈单链路带宽瓶颈延时大延时大 堆叠堆叠: :通过堆叠线缆将交换机的背板连接起来，扩大级联带宽通过堆叠线缆将交换机的背板连接起来，扩大级联带宽堆叠线缆短（堆叠线缆短（1 1米）米）解决带宽瓶颈（单链路解决带宽瓶颈（单链路1G1G或更大）或更大）延时小延时小统一管理统一管理5277堆叠菊花链链路带宽1G锐捷交换机支持最多8台交换机堆叠5377堆叠-主从式 链路带宽2.66G5477ROMFlashInterfaceCPURAM交换机设备硬件组成 交换机设备交换机设备= =硬件构件硬件构件+ +软件操作系统软件操作系统(RGNOS) (RGNOS) 5577交换机性能参数 背板带宽背板带宽24X100MX224X100MX24.8G 4.8G S2126G 12.8GS2126G 12.8G 包转发率包转发率S2126G 6.6MPPSS2126G 6.6MPPS MACMAC地址表大小地址表大小8K8K 线速交换线速交换1,000Mbps/8bit/(64 + 8 + 12)byte=1,488,095pps1,000Mbps/8bit/(64 + 8 + 12)byte=1,488,095pps5677课程议题网管型交换机的基本操作网管型交换机的基本操作网管型交换机的基本操作网管型交换机的基本操作5777交换机的管理方式 带外管理带外管理通过带外对交换机进行管理通过带外对交换机进行管理(PC (PC 与交换机直接相连与交换机直接相连) ) 带内管理带内管理通过通过Telnet Telnet 对交换机进行远程管理对交换机进行远程管理通过通过Web Web 对交换机进行远程管理对交换机进行远程管理通过通过SNMP SNMP 工作站对交换机进行远程管理工作站对交换机进行远程管理5877Console口及配置线缆Console口口(RJ45)DB9-DB9DB9-DB9线缆线缆线缆线缆Console口口(DB9)RJ45-DB9RJ45-DB9转换器反转线缆转换器反转线缆转换器反转线缆转换器反转线缆DB9-RJ45DB9-RJ45线缆线缆线缆线缆5977带外交换机配置 连线连线利用配置线将主机的利用配置线将主机的COMCOM口和交换机的口和交换机的consoleconsole口相连口相连 打开超级终端打开超级终端从开始从开始- -程序程序- -附件附件- -通讯通讯- -超级终端打开超级终端程序超级终端打开超级终端程序 配置超级终端配置超级终端为连接命名为连接命名选择合适的选择合适的COMCOM口口配置正确的参数配置正确的参数6077TELNET管理交换机在主机在主机DOSDOS命令行下输入：命令行下输入： telnet telnet ip addressip address（交换机管理（交换机管理IPIP）6177TELNET管理交换机续 输入输入telnettelnet密码和特权密码即可进入到交换机的配置界面密码和特权密码即可进入到交换机的配置界面6277基于WEB的管理 在在webweb页面中输入交换机的管理页面中输入交换机的管理IPIP可以进入交换机的可以进入交换机的webweb管理页面管理页面6377基于WEB的管理 在在webweb页面下对交换机进行管理页面下对交换机进行管理6477基于SNMP协议的管理6577交换机配置命令模式 EXECEXEC模式：模式：用户模式用户模式switchswitch交换机信息的查看，简单测试命令特权模式特权模式switch# switch# 查看、管理交换机配置信息，测试、调试 配置模式：配置模式：全局配置模式全局配置模式switch(configswitch(config)# )# 配置交换机的整体参数接口配置模式接口配置模式switch(configswitch(config-if)#-if)#配置交换机的接口参数6677交换机配置命令模式 进入全局配置模式进入全局配置模式Switch#configureSwitch#configure terminal terminalSwitch(config)#exitSwitch(config)#exitSwitch#Switch# 进入接口配置模式进入接口配置模式Switch(config)#interfaceSwitch(config)#interface fastethernetfastethernet 0/1 0/1Switch(config-if)#exitSwitch(config-if)#exitSwitch(configSwitch(config)#)# 从子模式下直接返回特权模式从子模式下直接返回特权模式Switch(config-if)#endSwitch(config-if)#endSwitch#Switch#6777命令行其他功能 获得帮助获得帮助switch#?switch#? switch#showswitch#show ? ? 命令简写命令简写全写：全写：switch# configure terminalswitch# configure terminal简写：简写：Switch# Switch# configconfig 使用历史命令使用历史命令Switch# (Switch# (向上键向上键) )Switch# (Switch# (向下键向下键) )6877配置交换机Telnet功能 配置远程登陆密码配置远程登陆密码 Switch(config)#enableSwitch(config)#enable secret level 1 0 ruijie secret level 1 0 ruijie 配置进入特权模式密码配置进入特权模式密码Switch (Switch (config)#enableconfig)#enable secret level 15 0 ruijie secret level 15 0 ruijie 为交换机配置管理为交换机配置管理IPIPSwitch (Switch (config)#interfaceconfig)#interface vlanvlan 1 1Switch (Switch (config-if)#noconfig-if)#no shutdown shutdownSwitch (Switch (config-if)#ipconfig-if)#ip address 192.168.1.1 address 192.168.1.1 255.255.255.0255.255.255.0Switch (Switch (config-if)#endconfig-if)#end6977配置文件的管理 保存配置保存配置 将当前运行的参数保存到将当前运行的参数保存到flash flash 中用于系统初始化时初始化参数中用于系统初始化时初始化参数Switch#copy running-config startup-config Switch#write memorySwitch#write 删除配置删除配置永久性的删除永久性的删除flash flash 中不需要的文件中不需要的文件使用命令使用命令delete delete flash:config.textflash:config.text 删除当前的配置：删除当前的配置： 在配置命令前加在配置命令前加no no 例：switch(config-if)# no ip address 查看配置文件内容查看配置文件内容Switch#showSwitch#show configure configure 查看保存在查看保存在FLASHFLASH里的配置信息里的配置信息Switch#showSwitch#show running- running-configconfig 查看查看RAMRAM里当前生效的配置里当前生效的配置7077课程议题网络实验室环境介绍网络实验室环境介绍网络实验室环境介绍网络实验室环境介绍7177课程议题项目实施项目实施项目实施项目实施7277主机互联 工作目标工作目标给主机配置给主机配置IPIP地址，利用交换机实现主机互联互通地址，利用交换机实现主机互联互通给给S2126S2126交换机配置主机名为：交换机配置主机名为：XXX_S2126-1XXX_S2126-1 工作目的工作目的理解互联网线和测试网线区别，熟悉主机双网卡理解互联网线和测试网线区别，熟悉主机双网卡熟悉实验室布线熟悉实验室布线熟悉实验设备熟悉实验设备S21267377课程议题项目测试项目测试项目测试项目测试7477项目测试S2126 两台主机利用两台主机利用PingPing命令测试，能够相互命令测试，能够相互PingPing通通7577故障分析 故障故障1 1：网线连接不正确：网线连接不正确 故障故障2 2：IPIP地址配置不正确地址配置不正确 故障故障3 3：在双网卡主机上，：在双网卡主机上，IPIP地址没有被正确配置在测试网卡上地址没有被正确配置在测试网卡上 故障故障4 4：防火墙规则设置：防火墙规则设置 故障故障5 5：双网卡冲突：双网卡冲突7677课程议题项目小结项目小结项目小结项目小结7777项目二 构建中型办公网络7877教学目标 通过本章学习使学员能够：通过本章学习使学员能够：1 1、精通交换机的基本配置精通交换机的基本配置2 2、掌握、掌握VLANVLAN技术的工作原理技术的工作原理3 3、精通、精通VLANVLAN技术配置技术配置4 4、掌握三层交换机实现、掌握三层交换机实现VLANVLAN间互通的配置间互通的配置5 5、熟悉生成树协议和以太网链路聚合的配置、熟悉生成树协议和以太网链路聚合的配置7977主要内容 项目描述项目描述 知识准备知识准备 项目实施项目实施 项目小结项目小结 8077课程议题项目描述项目描述项目描述项目描述8177 中型网络是在小型办公网基础上的延伸，它经常出现在我们生活的小区、办公室楼层之间、以及校园网络环境中。中型网络实际上是多个小型网络的连接，它的规模通常为200至1000个节点的计算机，网络的空间范围更大，结构上更复杂，甚至可能会使用几种不同类型的网络介质。中型网络的规划涉及到不同的办公区域的网段，需要使用多台交换机和更多的网络互联设备。 中型办公网络工作场景8277 中型办公网络工作拓扑8377 中型办公网络项目任务 飞宇公司由于业务扩大，需要扩建原有的办公网络，核心采用高性能三层交换机，通过三层交换机使得各个部门能够互相访问。销售人员的增加使得销售部原有的交换机端口数不够用，另外由于线路问题，飞宇公司曾经导致部门交换机与核心交换机通讯中断。现财务部门及后勤部门的接入交换机拥有一个千兆的上联接口，市场推广部用一个百兆接口与核心相连，但该部门经常要向总经理传输大容量的数据，一条百兆链路已经不能满足需求。 部门设置：VLAN10(销售部)、VLAN11(市场推广部)、VLAN2(财务部)、VLAN3(后勤保障部)8477 中型办公网络项目需求分析 1、公司内部员工可以互相通过网络互相交流。 2、保证销售部门的员工能够全部接入网络，并且要保障接入交换机的工作效率。 3、保证财务部门网络和其它网络隔离性，接入网络时不因线路问题出现不能访问的情况。 4、保证市场推广部高速利用网络传输文件。8577课程议题知识准备知识准备知识准备知识准备8677知识准备 交换机上划分交换机上划分VLANVLAN 跨交换机相同跨交换机相同VLANVLAN的互通的互通 路由器和三层交换机路由器和三层交换机 三层交换机实现三层交换机实现VLANVLAN间的互通间的互通8777课程议题交换机划分交换机划分交换机划分交换机划分VLANVLANVLANVLAN8877交换网络中的问题在交换机组成的校园网络里所有主机都在同一个广播域内在交换机组成的校园网络里所有主机都在同一个广播域内广播域广播域8977交换网络中的问题 通过通过VLANVLAN技术可以对网络进行一个安全的隔离、分割广播域技术可以对网络进行一个安全的隔离、分割广播域VLAN20VLAN10VLAN30VLAN409077VLAN技术1234交换机交换机广播帧广播帧广播域广播域广播帧广播帧广播域广播域 VLAN VLAN 概述（概述（Virtual Local Area NetworkVirtual Local Area Network）VLANVLAN是划分出来的逻辑网络，是第二层网络。是划分出来的逻辑网络，是第二层网络。VLANVLAN端口不受物理位置的限制。端口不受物理位置的限制。VLAN VLAN 隔离广播域。隔离广播域。9177VLAN的种类 基于端口的基于端口的VLANVLAN针对交换机的端口进行针对交换机的端口进行VLANVLAN的划分，不受主机的变化影响的划分，不受主机的变化影响 基于协议的基于协议的VLANVLAN在一个物理网络中针对不同的网络层协议进行安全划分在一个物理网络中针对不同的网络层协议进行安全划分 基于基于MACMAC地址的地址的VLANVLAN基于主机的基于主机的MACMAC地址进行地址进行VLANVLAN划分，主机可以任意在网络移动而不划分，主机可以任意在网络移动而不需要重新划分需要重新划分 基于组播的基于组播的VLANVLAN基于组播应用进行用户的划分基于组播应用进行用户的划分 基于基于IPIP子网的子网的VLANVLAN针对不同的用户分配不同子网的针对不同的用户分配不同子网的IPIP地址，从而隔离用户主机，一般地址，从而隔离用户主机，一般情况下结合基于端口的情况下结合基于端口的VLANVLAN进行应用进行应用9277VLAN的类型:Port VLAN基于交换机的端口基于交换机的端口( (一个端口只属于一个一个端口只属于一个VLANVLAN， Port VLANPort VLAN设置在连接设置在连接主机的端口主机的端口) )F0/1F0/2F0/39377Port-VLAN原理 通过查找通过查找MACMAC地址表，交换机对发往不同地址表，交换机对发往不同VLANVLAN的数据不转发的数据不转发F0/1F0/2F0/3ABCVlan 10Vlan 20Vlan 10A BA CX交换机端口交换机端口MACMAC地址地址VLAN IDVLAN IDF0/1F0/1A A1010F0/2F0/2B B2020F0/3F0/3C C10109477配置Port VLAN 创建创建VLAN10VLAN10，将它命名为，将它命名为testtest的例子的例子Switch# configure terminalSwitch# configure terminalSwitch(configSwitch(config)# )# vlanvlan 10 10Switch(config-vlanSwitch(config-vlan)# name test)# name testSwitch(config-vlanSwitch(config-vlan)# end)# end 把接口把接口 0/100/10加入加入VLAN10VLAN10 Switch# configure terminalSwitch# configure terminalSwitch(configSwitch(config)# interface )# interface fastethernetfastethernet 0/10 0/10Switch(configSwitch(config-if)# -if)# switchportswitchport mode access mode accessSwitch(configSwitch(config-if)# -if)# switchportswitchport access access vlanvlan 10 10Switch(configSwitch(config-if)# end-if)# end9577Port VLAN 的配置 将一组接口加入某一个将一组接口加入某一个VLANVLANSwitch(config)#interfaceSwitch(config)#interface range range fastethernetfastethernet 0/1-8 0/1-8，0/150/15，0/200/20Switch(configSwitch(config-if-range)# -if-range)# switchportswitchport access access vlanvlan 20 20 注：连续接口注：连续接口 0/1-80/1-8，不连续接口用逗号隔开，但一定要写明模，不连续接口用逗号隔开，但一定要写明模块编号块编号9677划分VLAN 工作目标工作目标在交换机上划分在交换机上划分VLANVLAN，使本来互通的主机不能通信，使本来互通的主机不能通信 工作目的工作目的理解理解VLANVLAN技术特性技术特性熟悉交换机基本配置熟悉交换机基本配置熟悉划分熟悉划分VLANVLAN配置配置S2126F 0/10F0/20VLAN2VLAN39777故障分析 故障故障1 1：网线连接错误，测试主机连接在相同：网线连接错误，测试主机连接在相同VLANVLAN 故障故障2 2：没有将适当的端口划分到不同的：没有将适当的端口划分到不同的VLANVLAN9877课程议题跨交换机相同跨交换机相同跨交换机相同跨交换机相同VLANVLANVLANVLAN的互通的互通的互通的互通9977Switch AVLAN30VLAN20 VLAN10Switch BVLAN30VLAN20VLAN10跨交换机VLAN间通信 A A交换机上交换机上VLAN10VLAN10的端口范围中取一个端口，和交换机的端口范围中取一个端口，和交换机B B上上VLAN10VLAN10范围中的某个端口，作级联连接。范围中的某个端口，作级联连接。 如果交换机上划了如果交换机上划了1010个个VLANVLAN，就需要分别连，就需要分别连1010条线作级联，端口条线作级联，端口效率就太低了。效率就太低了。 10077Switch AVLAN30VLAN20 VLAN10Switch BVLAN30VLAN20VLAN10Tag VLAN跨交换机VLAN之间的通信:Tag VLAN 在交换机之间用一条级联线，并将对应的端口设置为在交换机之间用一条级联线，并将对应的端口设置为TrunkTrunk，这条，这条线路就可以承载交换机上所有线路就可以承载交换机上所有VLANVLAN的信息。的信息。 TrunkTrunk端口传输多个端口传输多个VLANVLAN的信息，实现同一的信息，实现同一VLANVLAN跨越不同的交换机跨越不同的交换机10177802.1Q工作原理 802.1Q802.1Q工作特点：工作特点：802.1Q802.1Q数据帧传输对于用户是完全透明的。数据帧传输对于用户是完全透明的。TrunkTrunk上默认会转发交换机上存在的所有上默认会转发交换机上存在的所有VLANVLAN的数据。的数据。交换机在从交换机在从TrunkTrunk口转发数据前会在数据打上个口转发数据前会在数据打上个TagTag标签，在到达另一交标签，在到达另一交换机后，再剥去此标签。换机后，再剥去此标签。A A交换机交换机交换机交换机1 1 1 1交换机交换机交换机交换机2 2 2 2B B数据帧数据帧TagTag标签标签TrunkTrunkTrunkTrunkTrunkTrunkTrunkTrunk10277IEEE802.1Q数据帧目的,源MAC地址类型,数据重新计算帧检测序列2字节标记协议标识2字节标记控制信息 标记协议标识（标记协议标识（TPIDTPID）: :固定值固定值0x8100,0x8100,表示该帧载有表示该帧载有802.1Q802.1Q标记信息标记信息 标记控制信息（标记控制信息（TCITCI）: :PriorityPriority：3 3比特，表示优先级比特，表示优先级Canonical format indicatorCanonical format indicator：1 1比特，表示总线型以太网、比特，表示总线型以太网、FDDIFDDI、令牌环、令牌环网网VlanIDVlanID：1212比特，表示比特，表示VIDVID，范围，范围1 14094409410377配置Tag VLAN-Trunk 把把Fa0/1Fa0/1配成配成TrunkTrunk口口Switch# configure terminalSwitch# configure terminalSwitch(configSwitch(config)# interface fastethernet0/1)# interface fastethernet0/1Switch(configSwitch(config-if)# -if)# switchportswitchport mode trunk mode trunk 把端口把端口Fa0/20 Fa0/20 配置为配置为TrunkTrunk端口，但是不包含端口，但是不包含VLAN 2VLAN 2：Switch(configSwitch(config)# interface )# interface fastethernetfastethernet 0/20 0/20Switch(configSwitch(config-if)# -if)# switchportswitchport trunk allowed trunk allowed vlanvlan remove 2 remove 2Switch(configSwitch(config-if)# end-if)# end10477保存/清除VLAN信息 将将VLANVLAN信息保存到信息保存到flashflash中中Switch#writeSwitch#write memory memory 从从flashflash中只清除中只清除VLANVLAN信息信息Switch#deleteSwitch#delete flash:vlan.datflash:vlan.dat 从从RAMRAM中删除中删除VLANVLANSwitch(config)#noSwitch(config)#no vlanvlan VLAN-id10577工作任务 工作目标工作目标在网络中划分在网络中划分VLANVLAN，跨交换机实现同，跨交换机实现同VLANVLAN内主机的通信内主机的通信 工作目的工作目的掌握掌握Tag VLANTag VLAN技术技术F0/23F0/23VLAN2S2126-1S3550VLAN3VLAN3S2126-2VLAN4F0/24F0/2410677故障分析 故障故障1 1：网线连接错误：网线连接错误 故障故障2 2：VLANVLAN划分错误划分错误 故障故障3 3：TrunkTrunk配置错误配置错误 故障故障4 4：三层交换机上未配置：三层交换机上未配置VLANVLAN 故障故障5 5：IPIP地址配置错误地址配置错误 故障故障6 6：网关配置错误：网关配置错误 故障故障7 7：系统防火墙设置：系统防火墙设置10777课程议题路由器和三层交换机路由器和三层交换机路由器和三层交换机路由器和三层交换机10877什么是路由选择一个将数据包发往某个目标网段或主机的路径就是路由的过程。选择一个将数据包发往某个目标网段或主机的路径就是路由的过程。172.16.1.010.1.1.010977路由器的功能 作用作用实现不同实现不同IPIP网段主机间的相互访问网段主机间的相互访问实现不同通信协议网段主机间的相互访问实现不同通信协议网段主机间的相互访问不转发广播数据包不转发广播数据包 功能功能基于基于IPIP地址的寻径和转发地址的寻径和转发不同通信协议的转换不同通信协议的转换特定特定IPIP数据包的分片和重组数据包的分片和重组11077路由器转发数据过程1 1、路由器从接口收到数据包，读取数路由器从接口收到数据包，读取数据包里的目的据包里的目的IPIP地址地址2 2、根据目的、根据目的IPIP地址信息查找路由表进地址信息查找路由表进行匹配行匹配3 3、匹配成功后，按照路由表中转发信、匹配成功后，按照路由表中转发信息进行转发息进行转发4 4、匹配失败，将数据包丢弃，并向源、匹配失败，将数据包丢弃，并向源发送方反回错误信息报文发送方反回错误信息报文Packet路由表路由表 目的网段目的网段 转发转发方式方式192.168.1.0 从F1口发出192.168.2.0 从F2口发出 172.16.1.0 交给B11177路由表的产生方式-直连路由1.1.1.01.1.2.01.1.3.0路由器会自动生成本路由器激活端口所在网段的路由条目11277路由表的产生方式-静态路由在简单拓扑结构的网络里，网络管理员手动输入路由条目。11377路由表产生的方式-动态路由 动态路由协议学习到的路由动态路由协议学习到的路由在大型网络环境下，依靠路由协议比如在大型网络环境下，依靠路由协议比如OSPFOSPF、RIPRIP路由协议学习路由协议学习11477路由器接口 配置接口配置接口ConsoleConsole口口AUXAUX口口11577路由器接口 局域网接口局域网接口AUIAUI接口接口RJ-45RJ-45接口接口SCSC接口接口11677 路由器接口 广域网接口广域网接口高速同步串口高速同步串口异步串口异步串口ISDN BRIISDN BRI端口端口 11777路由器的硬件连接 路由器与局域网的连接路由器与局域网的连接100Mbps 100Mbps FastEthernetFastEthernet: :100BaseTX-100BaseTX-使用使用5 5类类UTPUTP或或1 1类类STPSTP，传输，传输100M100M，距离，距离100100米。米。100BaseFX-100BaseFX-使用光纤，传输使用光纤，传输100M100M，距离，距离550550米。米。11877路由器的硬件连接端接用户设备端接用户设备DTEDCE服务提供商服务提供商DTE 路由器与局域网的连接路由器与局域网的连接在在DCEDCE端必须配置时钟频率端必须配置时钟频率Router(config-if)#Clock rate 6400011977路由器的硬件连接 ISDNISDNISDN BRI S/TISDN BRI S/T必须外接NT1终端设备，再由NT1连接电话线ISDN BRI UISDN BRI U已包含NT1终端设备，直接连接电话线12077三层交换机 在逻辑上在逻辑上三层交换和路由是等同的，三层交换的过程就是三层交换和路由是等同的，三层交换的过程就是IPIP报文选路的过程。报文选路的过程。 三层交换机与路由器在转发操作上的主要区别在于其实现的三层交换机与路由器在转发操作上的主要区别在于其实现的方式：方式：三层交换机通过硬件实现查找和转发三层交换机通过硬件实现查找和转发传统路由器通过微处理器上运行的软件实现查找和转发传统路由器通过微处理器上运行的软件实现查找和转发三层交换机的转发路由表与路由器一样，需要软件通过路由协议来三层交换机的转发路由表与路由器一样，需要软件通过路由协议来建立和维护建立和维护12177课程议题三层交换机实现三层交换机实现三层交换机实现三层交换机实现VLANVLANVLANVLAN间互通间互通间互通间互通12277VLAN10VLAN20172.16.20.4VLAN30隔离的广播域通过通过通过通过VLANVLANVLANVLAN的划分，不同的划分，不同的划分，不同的划分，不同VLANVLANVLANVLAN间不能够直接访问间不能够直接访问间不能够直接访问间不能够直接访问12377VLAN10VLAN20172.20.0.0/16VLAN30172.10.0.0/16172.30.0.0/16VLAN间通信的方法12477VLAN10VLAN30VLAN20多条链路连接多个多条链路连接多个VLANVLAN使用路由器进行VLAN间路由12577VLAN10VLAN30VLAN20Interface FA 1Subinterface 1.1Subinterface 1.2Subinterface 1.3一条链路连接多个一条链路连接多个VLANVLAN使用路由器进行VLAN间路由12677三层交换机在功能上实现了三层交换机在功能上实现了VLANVLAN的划分、的划分、VLANVLAN内部的二层交换和内部的二层交换和VLANVLAN间路由的功能。间路由的功能。VLAN20Network 172.16.20.4VLAN30Network 172.16.30.5VLAN10Network 172.16.10.3使用三层交换机进行VLAN间路由12777 第一步：分别创建每个第一步：分别创建每个第一步：分别创建每个第一步：分别创建每个VLANVLANVLANVLAN三层三层三层三层SVISVISVISVI端口，并分配端口，并分配端口，并分配端口，并分配IPIPIPIP地址：地址：地址：地址：Switch(configSwitch(configSwitch(configSwitch(config)# interface )# interface )# interface )# interface vlanvlanvlanvlan Switch(configSwitch(configSwitch(configSwitch(config-if)# ip address -if)# ip address -if)# ip address -if)# ip address Switch(config-if)#noSwitch(config-if)#noSwitch(config-if)#noSwitch(config-if)#no shutdown shutdown shutdown shutdown 第二步：将每个第二步：将每个第二步：将每个第二步：将每个VLANVLANVLANVLAN内主机的网关指定为本内主机的网关指定为本内主机的网关指定为本内主机的网关指定为本VLANVLANVLANVLAN接口地址接口地址接口地址接口地址配置方法12877工作任务 工作目标工作目标利用三层交换机，实现利用三层交换机，实现VLANVLAN间主机的通信间主机的通信 工作目的工作目的掌握三层交换机实现掌握三层交换机实现VLANVLAN间路由配置间路由配置F0/23F0/23VLAN2S2126-1S3550VLAN3VLAN3S2126-2VLAN4F0/24F0/2412977故障分析 故障故障1 1：网线连接错误：网线连接错误 故障故障2 2：二层交换机上：二层交换机上VLANVLAN配置错误配置错误 故障故障3 3：三层交换机上未配置相应：三层交换机上未配置相应VLANVLAN 故障故障4 4：三层交换机上：三层交换机上VLAN IPVLAN IP配置错误配置错误 故障故障5 5：相应：相应VLANVLAN中主机中主机IPIP配置错误配置错误 故障故障6 6：网关配置错误：网关配置错误13077课程议题项目实施项目实施项目实施项目实施13177构建中型办公网络VLAN10VLAN20VLAN30VLAN40TrunkTrunk13277工作任务分解 1 1、交换机划分、交换机划分VLANVLAN 2 2、二层交换机和三层交换机级联、二层交换机和三层交换机级联 3 3、trunktrunk实现相同实现相同VLANVLAN访问访问 4 4、三层交换机配置路由，实现、三层交换机配置路由，实现VLANVLAN间互访间互访13377项目测试 所有主机都能相互所有主机都能相互PingPing通通VLAN10VLAN20VLAN30VLAN40TrunkTrunk13477课程议题构建中型办公网络（续）构建中型办公网络（续）构建中型办公网络（续）构建中型办公网络（续）冗余链路冗余链路冗余链路冗余链路13577网络中存在的单点故障故障网络中的单点故障可导致网络的无法访问网络中的单点故障可导致网络的无法访问13677交换网络中的冗余链路故障在网络中提供冗余链路解决单点故障问题在网络中提供冗余链路解决单点故障问题13777冗余链路出现的问题环路冗余链路会造成网络环路冗余链路会造成网络环路, ,当交换网络中出现环路会产生广播风暴、多帧当交换网络中出现环路会产生广播风暴、多帧复制和复制和MACMAC地址表不稳定等现象。严重影响网络正常运行。地址表不稳定等现象。严重影响网络正常运行。发送一个广播帧发送一个广播帧广播风暴广播风暴13877多帧复制和MAC地址表不稳定SwitchAPC1F0/3F0/5PC1在我在我的的F0/3口口PC1在我在我的的F0/5口口去往去往PC1的帧的帧去往去往PC1的帧的帧13977环路问题的解决1 1、主要链路正常时，断开、主要链路正常时，断开备份链路备份链路2 2、主要链路出故障时、主要链路出故障时, ,自自动启用备份链路动启用备份链路14077生成树协议 生成树协议概述生成树协议概述生成树协议（生成树协议（spanning-tree protocolspanning-tree protocol）由）由IEEE 802.1dIEEE 802.1d标准定义标准定义生成树协议的作用是为了提供冗余链路，解决网络环路问题生成树协议的作用是为了提供冗余链路，解决网络环路问题生成树协议通过生成树协议通过SPASPA（生成树算法）生成一个没有环路的网络，当主要链（生成树算法）生成一个没有环路的网络，当主要链路出现故障时，能够自动切换到备份链路，保证网络的正常通信路出现故障时，能够自动切换到备份链路，保证网络的正常通信14177BPDU(网桥协议数据单元） Root ID:由2字节优先级和6字节MAC组成Cost of Path：路径开销是从Switch到Root Bridge的方向叠加的Maximum Time:当一段时间未收到任何BPDU，生存期达到Max Age时，网桥则认为该端口连接的链路发生故障。默认20秒Hello Time:发送BPDU的周期,默认2秒Port ID:端口信息由1字节端口优先级和1字节端口 ID组成Forward Delay：BPDU全网传输延迟,默认15秒14277生成树协议避免环路switchAswitchCswitchBA为根交换机交换网络中所有交换机共同选举一台设备为根交换机（交换网络中所有交换机共同选举一台设备为根交换机（Root BridgeRoot Bridge）14377生成树协议避免环路（续）switchAswitchCswitchBA为根交换机所有非根交换机选择一条到达根交换机的最短路径所有非根交换机选择一条到达根交换机的最短路径此为最短路径此为最短路径14477生成树协议避免环路（续）switchAswitchCswitchBA为根交换机所有非根交换机产生一个到达根交换机的端口所有非根交换机产生一个到达根交换机的端口根端口（根端口（Root PortRoot Port）根端口根端口根端口根端口14577生成树协议避免环路（续）switchAswitchCswitchB每个每个LANLAN都会选择一台设备为指定交换机，通过该设备的端口连接到根，该都会选择一台设备为指定交换机，通过该设备的端口连接到根，该端口为指定端口（端口为指定端口（ Designated port Designated port ）指定端口指定端口指定端口指定端口A为根交换机根端口根端口根端口根端口14677生成树协议避免环路（续）switchAswitchCswitchBA为根交换机 将交换网络中所有设备的根端口将交换网络中所有设备的根端口(RP)(RP)和指定端口（和指定端口（DPDP）设为转发状）设为转发状态（态（ForwardingForwarding），将其他端口设为阻塞状态（），将其他端口设为阻塞状态（BlockingBlocking）RPRPDPDP14777生成树协议端口的状态BlockListeninglearningForwarding20秒最大生存时间秒最大生存时间15秒转发延时秒转发延时15秒转发延时秒转发延时 生成树经过一段时间（默认值是生成树经过一段时间（默认值是5050秒左右）稳定之后，所有端口要么进秒左右）稳定之后，所有端口要么进入转发状态，要么进入阻塞状态。入转发状态，要么进入阻塞状态。 14877 快速生成树协议概述快速生成树协议概述快速生成树协议快速生成树协议RSTP(Rapid RSTP(Rapid SpannningSpannning Tree Protocol) IEEE 802.1w Tree Protocol) IEEE 802.1w RSTPRSTP协议在协议在STPSTP协议基础上做了改进，使得收敛速度快得多（最快协议基础上做了改进，使得收敛速度快得多（最快1 1秒秒以内）以内）IEEE 802.1w快速生成树协议14977生成树协议的配置 开启生成树协议开启生成树协议Switch(config)#SpanningSwitch(config)#Spanning-tree-tree 关闭生成树协议关闭生成树协议Switch(config)#noSwitch(config)#no Spanning-tree Spanning-tree 配置生成树协议的类型配置生成树协议的类型Switch(config)#SpanningSwitch(config)#Spanning-tree mode -tree mode stp/rstpstp/rstp锐捷全系列交换机默认使用锐捷全系列交换机默认使用MSTPMSTP协议协议15077生成树协议的配置 配置交换机优先级配置交换机优先级Switch(config)#spanningSwitch(config)#spanning-tree priority -tree priority (“0” (“0”或或“4096”4096”的倍数、共的倍数、共1616个、缺省个、缺省32768)32768) 恢复到缺省值恢复到缺省值Switch(configSwitch(config)# no)# nospanning-tree priorityspanning-tree priority 配置交换机端口的优先级配置交换机端口的优先级Switch(config)#interfaceSwitch(config)#interface interface-type interface-numberinterface-type interface-numberSwitch(config-if)#spanning-treeSwitch(config-if)#spanning-tree port-priority port-priority numbernumber15177查看生成树协议配置 显示生成树状态显示生成树状态Switch#showSwitch#show spanning-tree spanning-tree 显示端口生成树协议的状态显示端口生成树协议的状态Switch#showSwitch#show spanning-tree interface spanning-tree interface fastethernetfastethernet 0- 2/1-2415277实验拓扑 工作目标工作目标在两交换机上配置在两交换机上配置RSTPRSTP，实现冗余链路，实现冗余链路 过程细分过程细分在两交换机上配置在两交换机上配置RSTPRSTP按拓扑连接线缆，查看交换机上生成树状态按拓扑连接线缆，查看交换机上生成树状态拔掉一根线缆，查看丢包情况拔掉一根线缆，查看丢包情况F0/1F0/115377课程议题构建中型办公网络（续）构建中型办公网络（续）以太网链路聚合以太网链路聚合15477交换网络问题 交换网络中的问题交换网络中的问题对于局域网交换机之间以及从交换机到高需求服务的许多网络连接对于局域网交换机之间以及从交换机到高需求服务的许多网络连接来说，来说，100M100M甚至甚至1000M1000M的带宽无法满足用户应用需求。的带宽无法满足用户应用需求。瓶颈瓶颈100M链路100M/1000M链路15577链路聚合 定义：定义：端口聚合（又称为链路聚合端口聚合（又称为链路聚合) )，将交换机上的多个端口在物理上连接起将交换机上的多个端口在物理上连接起来，在逻辑上捆绑在一起，形成一个拥有较大宽带的端口，可以实现来，在逻辑上捆绑在一起，形成一个拥有较大宽带的端口，可以实现负载分担，并提供冗余链路。负载分担，并提供冗余链路。 IEEE802.3adIEEE802.3ad定义了以太网端口聚合的标准定义了以太网端口聚合的标准 注意：注意：聚合端口合适聚合端口合适10M10M、100M100M、1000M1000M以太网以太网锐捷交换机最多支持锐捷交换机最多支持8 8个物理端口组成一个聚合端口组个物理端口组成一个聚合端口组不同设备支持的最多聚合端口组不定不同设备支持的最多聚合端口组不定如S2126G支持6组 15677流量平衡 链路聚合的流量平衡：链路聚合的流量平衡：Aggregate Aggregate port(AGport(AG) )可以根据报文的源可以根据报文的源MACMAC地址、目的地址、目的MACMAC地址或地址或IPIP地地址进行流量平衡，即把流量平均地分配到址进行流量平衡，即把流量平均地分配到AGAG组成员链路中去。组成员链路中去。源源MAC流量分配流量分配目的目的MAC流量分配流量分配15777配置aggregate port的注意事项 链路聚合的注意事项链路聚合的注意事项组端口的速度必须一致组端口的速度必须一致组端口必须属于同一个组端口必须属于同一个VLANVLAN组端口使用的传输介质相同组端口使用的传输介质相同组端口必须属于同一层次，并与组端口必须属于同一层次，并与APAP也要在同一层次也要在同一层次15877配置aggregate port 将该接口加入一个将该接口加入一个APAPSwitch#configureSwitch#configure terminal terminal Switch(configSwitch(config) # interface ) # interface interface-typeinterface-type interface-idinterface-id Switch(config-if-range)#port-groupSwitch(config-if-range)#port-group port-group-numberport-group-number 如果这个如果这个APAP不存在，可自动创建不存在，可自动创建AGAG端口端口15977查看端口聚合的配置 查看聚合端口的汇总信息查看聚合端口的汇总信息Switch#showSwitch#show aggregateportaggregateport summary summary 查看聚合端口的流量平衡方式查看聚合端口的流量平衡方式Switch#showSwitch#show aggregateportaggregateport load-balance load-balance16077实验拓扑 工作目标工作目标在两交换机上配置链路聚合，实现冗余链路在两交换机上配置链路聚合，实现冗余链路 过程细分过程细分在两交换机上配置链路聚合在两交换机上配置链路聚合按拓扑连接线缆，测试网络连通性按拓扑连接线缆，测试网络连通性拔掉一根线缆，查看丢包情况拔掉一根线缆，查看丢包情况F0/1F0/116177构建中型办公网络VLAN10VLAN20VLAN30VLAN40TrunkTrunk16277工作任务分解 1 1、VLANVLAN的划分的划分 2 2、trunktrunk的配置的配置 3 3、生成树协议的配置、生成树协议的配置 4 4、测试、测试 5 5、快速生成树协议的配置、快速生成树协议的配置 6 6、测试、测试 7 7、以太网链路聚合的配置、以太网链路聚合的配置 8 8、测试、测试16377课程议题项目小结项目小结项目小结项目小结16477项目三 接入Internet16577教学目标 通过本章学习使学员能够：通过本章学习使学员能够：1 1、了解局域网和、了解局域网和InternetInternet互联常用技术；互联常用技术； 、掌握、掌握NATNAT技术工作原理；技术工作原理； 3 3、掌握利用、掌握利用NAT/NAPTNAT/NAPT实现局域网访问互联网的方法。实现局域网访问互联网的方法。16677主要内容 项目描述项目描述 知识准备知识准备 项目实施项目实施 项目小结项目小结 16777课程议题项目描述项目描述项目描述项目描述16877 光纤传输技术与其它宽带接入（光纤传输技术与其它宽带接入（ADSLADSL）相比更为经济高效，它的使用限）相比更为经济高效，它的使用限于办公大楼或楼群内己铺设光纤的地方。光纤传输技术将以太网的优越于办公大楼或楼群内己铺设光纤的地方。光纤传输技术将以太网的优越性扩展到了宽带网络中，提供端到端的以太网连接而无需多协议的转换，性扩展到了宽带网络中，提供端到端的以太网连接而无需多协议的转换，其提供的高速率、大容量接入服务，满足市场对带宽的巨大需求。以太其提供的高速率、大容量接入服务，满足市场对带宽的巨大需求。以太网直接使用光网络直接传输数据，也使局域网技术正向广域网延伸。网直接使用光网络直接传输数据，也使局域网技术正向广域网延伸。 企业网专线接入Internet工作场景16977 企业网专线接入Internet工作拓扑q以太网直接使用光网络直接以太网直接使用光网络直接传输数据，也使局域网技术传输数据，也使局域网技术正向广域网延伸。以太网的正向广域网延伸。以太网的应用普遍、价格低廉、组网应用普遍、价格低廉、组网灵活以及管理简单，和光纤灵活以及管理简单，和光纤传输网络的可靠性、高容量、传输网络的可靠性、高容量、高速度等的有机融合。节约高速度等的有机融合。节约了网络建设的成本，消除了了网络建设的成本，消除了存在于局域网和广域网之间存在于局域网和广域网之间的带宽瓶颈，必将成为未来的带宽瓶颈，必将成为未来融合话音、数据和视频的下融合话音、数据和视频的下一代宽带网络建设的优秀解一代宽带网络建设的优秀解决方案。决方案。 17077 企业网专线接入Internet项目任务q丰达电器股份有限公司内部局域网络，共有丰达电器股份有限公司内部局域网络，共有150150台左右的主机。共分为二个区域，台左右的主机。共分为二个区域，普通办公区、信息资料区。对应交换机上划分了普通办公区、信息资料区。对应交换机上划分了VLAN10VLAN10和和VLAN20VLAN20两个两个VLANVLAN，使，使用三层交换机使网络互通。通过用三层交换机使网络互通。通过ADSLADSL技术接入到技术接入到Internet Internet 网，随着网络内部信网，随着网络内部信息流量的扩大，为提高上网速度，公司希望能向电信局申请了一条息流量的扩大，为提高上网速度，公司希望能向电信局申请了一条10M10M光纤专线，光纤专线，通过路由器接入互联网，保证所有主机高速接入互联网。通过路由器接入互联网，保证所有主机高速接入互联网。17177课程议题知识准备知识准备知识准备知识准备17277知识准备 路由器的管理方式路由器的管理方式 路由器基本配置路由器基本配置 路由原理路由原理 静态路由静态路由 缺省路由缺省路由 NAPTNAPT技术技术17377课程议题路由器的管理方式路由器的管理方式路由器的管理方式路由器的管理方式17477路由器的管理方式 带外管理带外管理通过带外对路由器进行管理通过带外对路由器进行管理(PC (PC 与路由器直接相连与路由器直接相连) ) 带内管理带内管理通过通过Telnet Telnet 对路由器进行远程管理对路由器进行远程管理通过通过Web Web 对路由器进行远程管理对路由器进行远程管理通过通过SNMP SNMP 工作站对路由器进行远程管理工作站对路由器进行远程管理17577Console口及配置线缆RJ45-DB9RJ45-DB9转换器反转线缆转换器反转线缆转换器反转线缆转换器反转线缆DB9-RJ45DB9-RJ45线缆线缆线缆线缆Console口口(RJ45)AUX口（连接拨号口（连接拨号网络网络 ）17677带外路由器配置 连线连线利用配置线将主机的利用配置线将主机的COMCOM口和路由器的口和路由器的consoleconsole口相连口相连 打开超级终端打开超级终端从开始从开始- -程序程序- -附件附件- -通讯通讯- -超级终端打开超级终端程序超级终端打开超级终端程序 配置超级终端配置超级终端为连接命名为连接命名选择合适的选择合适的COMCOM口口配置正确的参数配置正确的参数17777TELNET管理路由器在主机在主机DOSDOS命令行下输入：命令行下输入： telnet ip addresstelnet ip address（路由器管理（路由器管理IPIP）17877TELNET管理路由器续 输入输入telnettelnet密码和特权密码即可进入到路由器的配置界面密码和特权密码即可进入到路由器的配置界面17977基于WEB的管理 在在webweb页面中输入路由器的管理页面中输入路由器的管理IPIP可以进入路由器的可以进入路由器的webweb管理页面管理页面18077基于WEB的管理 在在webweb页面下对路由器进行管理页面下对路由器进行管理18177课程议题路由器的基本配置路由器的基本配置路由器的基本配置路由器的基本配置18277路由器配置模式配置模式配置模式提示符提示符进入命令进入命令用户模式Router特权模式Router#enable全局模式Router(config)# configure terminal线路配置模式Router(config-line)#vty 0 4路由配置模式Router(config-router)#router rip接口配置模式Router(config-if)#Interface f 1/118377路由器上配置telnet 第一步第一步: : 配置端口地址配置端口地址RouterARouterA# configure terminal # configure terminal ！进入全局配置模式！进入全局配置模式RouterA(configRouterA(config)# interface )# interface fastethernetfastethernet 1/0 1/0 ！进入路由器接口配置模式！进入路由器接口配置模式RouterA(configRouterA(config-if)# ip address 192.168.0.1 255.255.255.0 -if)# ip address 192.168.0.1 255.255.255.0 ！配置路由器管理接口！配置路由器管理接口IPIP地址地址RouterA(configRouterA(config-if)# no shutdown -if)# no shutdown ！开启路由器！开启路由器f 1/0f 1/0接口接口18477路由器上配置telnet 第二步：配置远程登录密码第二步：配置远程登录密码RouterA(configRouterA(config)# line )# line vtyvty 0 4 0 4 ！进入路由器线路配置模式！进入路由器线路配置模式RouterA(configRouterA(config-line)# login-line)# login ！配置远程登录！配置远程登录RouterA(configRouterA(config-line)# password star-line)# password star ！设置路由器远程登录密码为！设置路由器远程登录密码为 “ “star” star” RouterA(config-line)#endRouterA(config-line)#end 第三步：配置路由器特权模式密码第三步：配置路由器特权模式密码RouterA(configRouterA(config)# enable secret star )# enable secret star 或者或者 ！设置路由器特权模式密码为！设置路由器特权模式密码为 “ “star” star” RouterA(configRouterA(config)# enable password star)# enable password star18577路由器配置文件的管理 查看配置文件查看配置文件show version show version ！查看版本及引导信息查看版本及引导信息show running-show running-configconfig ！查看运行配置查看运行配置show show startup-configstartup-config ！查看用户保存在查看用户保存在NVRAMNVRAM中的配置文件中的配置文件 保存配置文件保存配置文件Router#copyRouter#copy running- running-configconfig startup- startup-configconfig Router#writeRouter#write memory memoryRouter#writeRouter#write 删除配置文件删除配置文件Router#deleteRouter#delete flash:config.textflash:config.text ！删除初始配置文件！删除初始配置文件18677课程议题路由原理路由原理路由原理路由原理18777路由信息 路由信息源路由信息源, ,可到达路径可到达路径, ,最佳路径最佳路径172.16.1.010.1.1.0F1/0S1/2信息源信息源目的网络目的网络转发接口转发接口直连10.1.1.0F1/0学习获得172.16.1.0S1/2 18877路由信息 查看路由信息查看路由信息router#showrouter#show ip route ip routeCodes: C - connected，S static， R RIP， O- OSPFIA - OSPF inter area，E1-OSPF external type 1E2 - OSPF external type 2，* - candidate defaultGateway of last resort is 10.5.5.5 to network 0.0.0.0 172.16.0.0/24 is subnetted, 1 subnetsC 172.16.11.0 is directly connected, serial1/2O E2 172.22.0.0/16 110/20 via 10.3.3.3, 01:03:01, Serial1/2S* 0.0.0.0/0 1/0 via 10.5.5.518977路由信息O - 路由信息的来源 (OSPF)172.16.8.0- 目标网络（或子网）110- 管理距离 (路由的可信度)/20- 度量值 (路由的可到达性)via 172.16.7.9 - 下一跳地址 (下个路由器)00:00:23 - 路由的存活的时间 (时分秒)Serial 1/2- 出站接口O 172.16.8.0/24110/20 via 172.16.7.9, 00:00:23, Serial 1/2 19077管理距离(可信度) 管理距离可以用来选择采用哪个管理距离可以用来选择采用哪个IPIP路由协议路由协议 管理距离值越低，学到的路由越可信管理距离值越低，学到的路由越可信静态配置路由优先于动态协议学到的路由静态配置路由优先于动态协议学到的路由采用复杂量度的路由协议优先于简单量度的路由协议采用复杂量度的路由协议优先于简单量度的路由协议Connected interface 0Connected interface 0Connected interface 0Connected interface 0Static route out an interfaceStatic route out an interfaceStatic route out an interfaceStatic route out an interface0 0 0 0Static route to a next hopStatic route to a next hopStatic route to a next hopStatic route to a next hop1 1 1 1External BGPExternal BGPExternal BGPExternal BGP20202020OSPFOSPFOSPFOSPF110110110110IS-IS IS-IS IS-IS IS-IS 115115115115RIP v1, v2RIP v1, v2RIP v1, v2RIP v1, v2120120120120Internal BGPInternal BGPInternal BGPInternal BGP200200200200UnknownUnknownUnknownUnknown255255255255路由源路由源路由源缺省管理距离缺省管理距离缺省管理距离19177路由决策原则 最长匹配最长匹配例：例：10.1.1.1/810.1.1.1/8和和10.1.1.1/1610.1.1.1/16 根据路由的管理距离：管理距离越小，路由越优先根据路由的管理距离：管理距离越小，路由越优先例：例：S 10.1.1.1/8 S 10.1.1.1/8 和和 R 10.1.1.1/8R 10.1.1.1/8 管理距离一样，就比较路由的度量值管理距离一样，就比较路由的度量值(metric)(metric)，越小越优先，越小越优先例：例：S 10.1.1.1/8 1/20 S 10.1.1.1/8 1/20 和和 S 10.1.1.1/8 1/40S 10.1.1.1/8 1/4019277课程议题直连路由直连路由直连路由直连路由19377直连路由 定义定义路由器能够自动产生激活端口路由器能够自动产生激活端口IPIP所在网段的直连路由信息所在网段的直连路由信息路由器的每个接口都必须单独占用一个网段路由器的每个接口都必须单独占用一个网段192.168.1.1192.168.2.1192.168.3.1F1/0F1/1S1/2192.168.1.5192.168.3.8目标网段目标网段出口出口C C192.168.1.0192.168.1.0FastethernetFastethernet 1/0 1/0C C192.168.2.0192.168.2.0Serial 1/2Serial 1/2C C192.168.3.0192.168.3.0FastethernetFastethernet 1/1 1/119477课程议题静态路由静态路由静态路由静态路由19577静态路由 静态路由概述静态路由概述静态路由是指由网络管理员手工配置的路由信息静态路由是指由网络管理员手工配置的路由信息静态路由除了具有简单、高效、可靠的优点外，它的另一个好处静态路由除了具有简单、高效、可靠的优点外，它的另一个好处是网络安全保密性高是网络安全保密性高静态路由是手动添加路由信息要去往某网段该如何走静态路由是手动添加路由信息要去往某网段该如何走 19677静态路由 172.16.2.2S1/2172.16.2.1BABS1/2192.168.10.1202.99.8.1F1/0F1/0192.168.10.5202.99.8.3RARAC 192.168.10.0 F1/0C 192.168.10.0 F1/0C 172.16.2.0 S1/2C 172.16.2.0 S1/2RBRBC 202.99.8.0 F1/0C 202.99.8.0 F1/0C 172.16.2.0 S1/2C 172.16.2.0 S1/2RA RA 去往去往去往去往202.99.8.0 202.99.8.0 ？手工添加告诉路由器去往手工添加告诉路由器去往202.99.8.0202.99.8.0走走S1/2S1/2接口这条路接口这条路S 202.99.8.0 S1/2 S 202.99.8.0 S1/2 RB RB 去往去往去往去往192.168.10.0 192.168.10.0 ？手工添加告诉路由器去往手工添加告诉路由器去往192.168.10.0192.168.10.0走走S1/2S1/2接口这条路接口这条路S 192.168.10.0 S1/2 S 192.168.10.0 S1/2 19777配置静态路由步骤 静态路由的一般配置步骤静态路由的一般配置步骤1.1.为路由器每个接口配置为路由器每个接口配置IPIP地址地址2.2.确定本路由器有哪些直连网段的路由信息确定本路由器有哪些直连网段的路由信息3.3.确定网络中有哪些属于本路由器的非直连网段确定网络中有哪些属于本路由器的非直连网段4.4.添加本路由器的非直连网段相关的路由信息添加本路由器的非直连网段相关的路由信息19877静态路由配置 静态路由配置命令静态路由配置命令配置静态路由用命令配置静态路由用命令ip route ip route router(config)#iprouter(config)#ip route route 网络编号网络编号 子网掩码子网掩码 转发路由器的转发路由器的IPIP地地址址/ /本地接口本地接口 例：例：ip route 192.168.10.0 255.255.255.0 serial 1/2ip route 192.168.10.0 255.255.255.0 serial 1/2例：例：ip route 192.168.10.0 255.255.255.0 172.16.2.1ip route 192.168.10.0 255.255.255.0 172.16.2.1 静态路由描述转发路径的方式有两种静态路由描述转发路径的方式有两种指向本地接口（即从本地某接口发出）指向本地接口（即从本地某接口发出）指向下一跳路由器直连接口的指向下一跳路由器直连接口的IPIP地址（即将数据包交给地址（即将数据包交给X.X.X.XX.X.X.X）19977静态路由配置实例routerA(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.1或或 routerA(config)#ip route 172.16.1.0 255.255.255.0 serial 1/2172.16.2.1S1/2172.16.1.0172.16.2.2网络网络B10.0.0.0AB20077默认路由 默认路由概述默认路由概述0.0.0.0/00.0.0.0/0可以匹配所有的可以匹配所有的IPIP地址，属于最不精确的匹配地址，属于最不精确的匹配默认路由可以看作是静态路由的一种特殊情况默认路由可以看作是静态路由的一种特殊情况当所有已知路由信息都查不到数据包如何转发时，按缺省路由的信当所有已知路由信息都查不到数据包如何转发时，按缺省路由的信息进行转发息进行转发 配置默认路由：配置默认路由：router(config)#iprouter(config)#ip route 0.0.0.0 route 0.0.0.0 0.0.0.00.0.0.0 转发路由器的转发路由器的IPIP地址地址/ /本地接口本地接口 20177缺省路由routerB(config)#ip route 0.0.0.0 0.0.0.0 172.16.2.2Internet Internet 上上 大约大约99.99%99.99%的路的路由器上都存在一条缺省路由由器上都存在一条缺省路由! !172.16.2.1SO172.16.1.0172.16.2.2B互联网互联网AB20277课程议题NAPTNAPTNAPTNAPT技术技术技术技术20377什么是NAT/NAPT 概念：概念：NATNAT就是将网络地址从一个地址空间转换到另外一个地址空间的就是将网络地址从一个地址空间转换到另外一个地址空间的一一个行为个行为 NATNAT的类型的类型NATNAT（Network Address TranslationNetwork Address Translation）转换后，一个本地IP地址对应一个全局IP地址NAPT NAPT （Network Address Port TranslationNetwork Address Port Translation）转换后，多个本地地址对应一个全局IP地址20477NAT/NAPT的术语 NATNAT中用到的接口类型：中用到的接口类型：内部网络内部网络 InsideInside外部网络外部网络 OutsideOutside NATNAT中常见的术语：中常见的术语：内部本地地址内部本地地址Inside Local AddressInside Local Address内部全局地址内部全局地址Inside Global AddressInside Global Address外部本地地址外部本地地址Outside Local AddressOutside Local Address外部全局地址外部全局地址Outside Global AddressOutside Global Address互联网OutsideInside企业内部网外部网20577NAT工作原理 200.8.7.3/24 200.8.7.4/2463.5.8.1192.168.1.5192.168.1.7内部本地地址内部本地地址内部全局地址内部全局地址192.168.1.7200.8.7.3192.168.1.5200.8.7.4源源IP:192.168.1.7 目的目的IP:63.5.8.1 源源IP:200.8.7.3 目的目的IP:63.5.8.1 源源IP:63.5.8.1 目的目的IP:200.8.7.3 源源IP:63.5.8.1 目的目的IP:192.168.1.7 源源IP:200.8.7.3 目的目的IP:63.5.8.1 源源IP:63.5.8.1 目的目的IP:192.168.1.720677NAPT工作原理200.8.7.3/2463.5.8.1192.168.1.5192.168.1.7源源IP:192.168.1.7:1024 目的目的IP:63.5.8.1:80内部本地地址：端口内部本地地址：端口内部全局地址内部全局地址: :端端口口外部全局地址外部全局地址: :端口端口192.168.1.7:1024200.8.7.3:102463.5.8.1：80192.168.1.5:1136200.8.7.3:113663.5.8.1：80 源源IP:200.8.7.3:1024 目的目的IP:63.5.8.1:80 源源IP:63.5.8.1:80 目的目的IP:200.8.7.3:1024 源源IP:63.5.8.1 :80 目的目的IP:192.168.1.7:1024Web服务服务 源源IP:200.8.7.3:1024 目的目的IP:63.5.8.1:80 源源IP:63.5.8.1 :80 目的目的IP:192.168.1.7:102420777使用NAPT的情况 在以下几种情况下，需要使用在以下几种情况下，需要使用NAPTNAPT技术：技术：缺乏全局缺乏全局IPIP地址地址, ,甚至没有专门申请的全局甚至没有专门申请的全局IPIP地址，只有一个连接地址，只有一个连接ISPISP的全局的全局IPIP地址地址内部网要求上网的主机数很多内部网要求上网的主机数很多提高内网的安全性提高内网的安全性20877NAT/NAPT的配置 NAT/NAPTNAT/NAPT的配置有两种的配置有两种静态静态NAT/NAPTNAT/NAPT动态动态NAT/NAPTNAT/NAPT 静态静态NAT/NAPTNAT/NAPT需要向外网络提供信息服务的主机需要向外网络提供信息服务的主机永久的一对一永久的一对一IPIP地址映射关系地址映射关系 动态动态NAT/NAPTNAT/NAPT只访问外网服务，不提供信息服务的主机只访问外网服务，不提供信息服务的主机内部主机数可以大于全局内部主机数可以大于全局IPIP地址数地址数最多访问外网主机数决定于全局最多访问外网主机数决定于全局IPIP地址数地址数临时的一对一临时的一对一IPIP地址映射关系地址映射关系20977静态NAT 配置步骤配置步骤1 1、定义内网接口和外网接口、定义内网接口和外网接口Router(config)#interface fastethernet 1/0Router(config-if)#ip nat outsideRouter(config)#interface fastethernet 1/1Router(config-if)#ip nat inside2 2、建立静态的映射关系、建立静态的映射关系Router(config)#ip nat inside source static 192.168.1.7 200.8.7.321077静态NAPT1 1、定义内网接口和外网接口、定义内网接口和外网接口Router(config)#interfaceRouter(config)#interface fastethernetfastethernet 0 0Router(config-if)#ipRouter(config-if)#ip natnat outside outsideRouter(config)#interfaceRouter(config)#interface fastethernetfastethernet 1 1Router(config-if)#ipRouter(config-if)#ip natnat inside inside2 2、建立静态的映射关系、建立静态的映射关系Router(config)#ipRouter(config)#ip natnat inside source static inside source static tcptcp 192.168.1.7 1024 200.8.7.3 1024 192.168.1.7 1024 200.8.7.3 1024Router(config)#ipRouter(config)#ip natnat inside source static inside source static udpudp 192.168.1.7 1024 200.8.7.3 1024 192.168.1.7 1024 200.8.7.3 102421177动态NAT配置1 1、定义内网接口和外网接口、定义内网接口和外网接口Router(config-if)#ipRouter(config-if)#ip natnat outside outsideRouter(config-if)#ipRouter(config-if)#ip natnat inside inside2 2、定义内部本地地址范围、定义内部本地地址范围Router(config)#accessRouter(config)#access-list 10 permit 192.168.1.0 0.0.0.255-list 10 permit 192.168.1.0 0.0.0.2553 3、定义内部全局地址池、定义内部全局地址池Router(config)#ipRouter(config)#ip natnat pool pool abcabc 200.8.7.3 200.8.7.10 200.8.7.3 200.8.7.10 netmasknetmask 255.255.255.0255.255.255.04 4、建立映射关系、建立映射关系Router(config)#ipRouter(config)#ip natnat inside source list 10 pool inside source list 10 pool abcabc21277动态NAPT配置1 1、定义内网接口和外网接口、定义内网接口和外网接口Router(config-if)#ipRouter(config-if)#ip natnat outside outsideRouter(config-if)#ipRouter(config-if)#ip natnat inside inside2 2、定义内部本地地址范围、定义内部本地地址范围Router(config)#accessRouter(config)#access-list 10 permit 192.168.1.0 0.0.0.255-list 10 permit 192.168.1.0 0.0.0.2553 3、定义内部全局地址池、定义内部全局地址池Router(config)#ipRouter(config)#ip natnat pool pool abcabc 200.8.7.3 200.8.7.3 200.8.7.3200.8.7.3 netmasknetmask 255.255.255.0255.255.255.04 4、建立映射关系、建立映射关系Router(config)#ipRouter(config)#ip natnat inside source list 10 pool inside source list 10 pool abcabc overload overload21377NAT/NAPT的监视和维护命令 显示命令显示命令show ip show ip natnat statistics statistics 显示翻译统计show ip show ip natnat translations verbose translations verbose 显示活动翻译 清除状态命令清除状态命令clear ip clear ip natnat translation * translation *从NAT转换表中清除所有动态地址转换项21477NAT/NAPT带来的限制 限制限制影响网络性能影响网络性能不能处理不能处理IPIP报头加密的报文；报头加密的报文；无法实现端到端的路径跟踪（无法实现端到端的路径跟踪（traceroutetraceroute) )某些应用可能支持不了：内嵌某些应用可能支持不了：内嵌IPIP地址地址 内嵌内嵌IPIP地址的应用有：地址的应用有：FTPFTPDNSDNSNetMeetingNetMeetingH.323,VoIPH.323,VoIP其它自编应用其它自编应用 NATNAT与应用的兼容性问题，详见与应用的兼容性问题，详见RFC 3027RFC 3027 21577课程议题项目实施项目实施项目实施项目实施21677 企业网专线接入Internet项目工作现场 某大型企业共有某大型企业共有150150台主机，企业台主机，企业网络共分为二个区域，普通办公区、网络共分为二个区域，普通办公区、信息资料区。网络内部使用信息资料区。网络内部使用S2126S2126为为接入用户的交换机，划分了接入用户的交换机，划分了VLAN10VLAN10和和VLAN20VLAN20两个两个VLANVLAN，S3550S3550为企业网络为企业网络的核心设备，用于汇聚企业网中的所的核心设备，用于汇聚企业网中的所有接入层设备。企业通过有接入层设备。企业通过R1762R1762路由路由器接入互联网，要求保证所有主机正器接入互联网，要求保证所有主机正常高速上网。常高速上网。 为了提高上网速度向电信局申请为了提高上网速度向电信局申请了一条了一条10M10M的光纤专线接入互联网。的光纤专线接入互联网。S3550S3550通过通过F0/24F0/24和和R1762R1762路由器连接。路由器连接。ServerServer用于安装一台用于安装一台FTPFTP服务器，地服务器，地址为址为200.16.3.8/24200.16.3.8/24。21777工作任务分解 1 1、交换机划分、交换机划分VLANVLAN 2 2、二层交换机和三层交换机级联、二层交换机和三层交换机级联 3 3、trunktrunk实现相同实现相同VLANVLAN访问访问 4 4、三层交换机配置路由，实现、三层交换机配置路由，实现VLANVLAN间互访间互访 5 5、三层交换机和路由器相连、三层交换机和路由器相连 6 6、配置静态路由和缺省路由、配置静态路由和缺省路由 7 7、配置、配置NAPTNAPT访问访问InternetInternet21877项目测试 所有主机能够访问所有主机能够访问InternetInternet服务器服务器21977课程议题项目小结项目小结项目小结项目小结22077项目四多区域网络的互联22177教学目标 通过本章学习使学员能够：通过本章学习使学员能够： 1 1、熟悉动态路由协议的相关概念；、熟悉动态路由协议的相关概念；2 2、掌握、掌握RIPRIP路由协议的原理和配置方法路由协议的原理和配置方法3 3、了解、了解OSPFOSPF路由协议的配置；路由协议的配置；4 4、掌握三层交换机的路由配置、掌握三层交换机的路由配置22277主要内容 项目描述项目描述 知识准备知识准备 项目实施项目实施 项目小结项目小结 22377课程议题项目描述项目描述项目描述项目描述22477 多区域的网络是在简单网络基础上，利用成熟的网络技术和通信技术，采用统一的网络协议（TCP/IP），将全校办公、教学、实验、科研通过校园网络连接起来，并与CERNET、教科网、Internet连接。在全校范围内建立实时的数据传输，提供可靠的、高速的、可管理的网络环境，以实现广泛的资源和数据共享，提供统一身份认证、电子邮件等网络服务。 经过互连和扩容之后的多区域校园网，不仅要在速度、容量上完全满足需求。更重要的是，将原本松散的、处于各地的网络从规格、管理软件、安全防护等方面进行完整的统一。同时，使得未来的系统升级变得简单而可行。多园区网络工作场景2257722677多园区网络连接项目任务 青山大学最近与几家专科类院校进行了合并，合并后成为一家颇有影响的综合类本科院校，学校完成合并工作后，各个校区的网络互联工作提上了日程表。学校合并涉及到各个校区路由器运行路由协议的整体规划，经过和学校方面沟通 ，基本上确定以公有的路由协议为主。 22777多园区网络连接工作拓扑zhudongF1/0F1/0F1/1F1/1S21dongS21xi东校区西校区xiF1/1F1/022877课程议题知识准备知识准备知识准备知识准备22977知识准备 动态路由协议概述动态路由协议概述 RIPRIP路由协议路由协议 OSPFOSPF路由协议路由协议 三层交换机路由配置三层交换机路由配置23077课程议题动态路由协议概述动态路由协议概述动态路由协议概述动态路由协议概述23177路由协议 什么是路由协议什么是路由协议路由器之间运行路由协议，通过动态学习产生全网相应的路由信息，路由器之间运行路由协议，通过动态学习产生全网相应的路由信息，从而实现数据包的转发从而实现数据包的转发例：例：RIP OSPFRIP OSPF 什么是可路由协议什么是可路由协议可路由协议是指能够在网络层地址中提供足够的信息，使得一个分可路由协议是指能够在网络层地址中提供足够的信息，使得一个分组能够基于该寻址方案从一台主机转发到另外一台主机，根据可路组能够基于该寻址方案从一台主机转发到另外一台主机，根据可路由协议里的标识信息，进行数据的转发由协议里的标识信息，进行数据的转发例：例：IP IPXIP IPX23277动态路由 动态路由概述动态路由概述动态路由是指利用路由器上运行的动态路由协议定期和其他路由动态路由是指利用路由器上运行的动态路由协议定期和其他路由器交换路由信息，而从其他路由器上学习到的路由信息，自动建器交换路由信息，而从其他路由器上学习到的路由信息，自动建立起自己的路由。立起自己的路由。 动态路由协议动态路由协议RIP RIP 路由信息协议路由信息协议IGRP IGRP 内部网关路由协议内部网关路由协议OSPF OSPF 开放式最短路径优先开放式最短路径优先IS-IS IS-IS 中间系统中间系统- -中间系统中间系统EIGRP EIGRP 增强型内部网关路由协议增强型内部网关路由协议BGP BGP 边界网关协议边界网关协议23377动态路由协议 基本原理基本原理要求网络中运行相同的路由协议要求网络中运行相同的路由协议所有运行了路由协议的路由器会将本机相关路由信息发送给网络中其所有运行了路由协议的路由器会将本机相关路由信息发送给网络中其他的路由器他的路由器所有路由器会根据所学的信息产生相应网段的路由信息所有路由器会根据所学的信息产生相应网段的路由信息所有路由器会每隔一段时间向邻居通告本机的状态（路由更新）所有路由器会每隔一段时间向邻居通告本机的状态（路由更新）23477自治系统 自治系统（自治系统（ASAS）一个自治系统就是处于一个管理机构控一个自治系统就是处于一个管理机构控制之下的路由器和网络群组制之下的路由器和网络群组 23577IGP和EGP 外部网关协议（外部网关协议（EGPEGP）在自治系统之间交换路由选择信息的互联网络协议，如在自治系统之间交换路由选择信息的互联网络协议，如BGPBGP。 内部网关协议内部网关协议(IGP)(IGP)在自治系统内交换路由选择信息的路由协议，常用的内部网关在自治系统内交换路由选择信息的路由协议，常用的内部网关协议有协议有OSPFOSPF、RIPRIP、IGRP,EIGRPIGRP,EIGRP、IS-IS IS-IS 。IGPIGPEGPEGP23677距离矢量路由协议 距离矢量（距离矢量（Distance Vector Distance Vector ）路由器只向邻居发送路由信息报文路由器只向邻居发送路由信息报文路由器将更新后完整路由信息报文发送给邻居路由器将更新后完整路由信息报文发送给邻居路由器根据接收到的信息报文计算产生路由表路由器根据接收到的信息报文计算产生路由表RIPRIP、BGPBGP、IGRPIGRPS 1/3S 1/2S1/2整个整个路由表路由表路由器路由器B B 路由器路由器A A路由器路由器B BS 1/3整个整个路由表路由表路由器路由器A A23777距离矢量路由协议(续)S 1/3S 1/2S 1/2路由器A路由器BS 1/3192.168.3.0/24192.168.1.0/24192.168.2.0/24RA路由表192.168.1.0/24 S1/2192.168.2.0/24 S1/31921.68.3.0 RBRB路由表192.168.2.0/24 S1/3192.168.3.0/24 S1/2192.168.1.0 RA协议报文协议报文192.168.1.0/24192.168.1.0/24192.168.2.0/24192.168.2.0/24协议报文协议报文192.168.2.0/24192.168.2.0/24192.168.3.0/24192.168.3.0/2423877距离矢量路由协议（续）拓朴变化引起拓朴变化引起路由表的更新路由表的更新 更新路由表更新路由表向路由器向路由器A A传送传送更新的路由表更新的路由表 更新路由表更新路由表A A A AB B B B23977距离矢量协议-路由环路C C路由器拓扑发生变化将路由器拓扑发生变化将10.4.0.010.4.0.0网段设为不可达网段设为不可达10.4.0.010.1.0.010.2.0.010.3.0.0E0S0S0S1S0E0XA AB BC C10.1.0.0E0010.2.0.0S0010.3.0.0S0110.4.0.0S0210.2.0.0s0010.3.0.0S1010.4.0.0S1110.1.0.0S0110.3.0.0s0010.4.0.0E0Down10.2.0.0S0110.1.0.0S0224077路由环路 一段时间后路由器一段时间后路由器B B将到将到10.4.0.010.4.0.0跳数为跳数为1 1的路由信息向外发布，路由器据的路由信息向外发布，路由器据此将自己的路由表进行更新，同过路由此将自己的路由表进行更新，同过路由B B可到达可到达10.4.0.010.4.0.0，跳数为，跳数为2 210.4.0.010.1.0.010.2.0.010.3.0.0E0S0S0S1S0E0XA AB BC C10.1.0.0E0010.2.0.0S0010.3.0.0S0110.4.0.0S0210.2.0.0s0010.3.0.0S1010.4.0.0S1110.1.0.0S0110.3.0.0s0010.4.0.0E0210.2.0.0S0110.1.0.0S0224177路由环路 再一段时间后，路由器再一段时间后，路由器C C反过来又将自己的路由信息发布给路由器，影响反过来又将自己的路由信息发布给路由器，影响路由路由B B的路由信息更新的路由信息更新10.4.0.010.1.0.010.2.0.010.3.0.0E0S0S0S1S0E0XA AB BC C10.1.0.0E0010.2.0.0S0010.3.0.0S0110.4.0.0S0410.2.0.0s0010.3.0.0S1010.4.0.0S1310.1.0.0S0110.3.0.0s0010.4.0.0E0210.2.0.0S0110.1.0.0S0224277路由环路 如此循环往复，互相影响形成路由信息更新环路如此循环往复，互相影响形成路由信息更新环路10.4.0.010.1.0.010.2.0.010.3.0.0E0S0S0S1S0E0XA AB BC C10.1.0.0E0010.2.0.0S0010.3.0.0S0110.4.0.0S0610.2.0.0s0010.3.0.0S1010.4.0.0S1510.1.0.0S0110.3.0.0s0010.4.0.0S0410.2.0.0S0110.1.0.0S0224377定义最大跳数16作为一种不可达的标记：从路由自环产生的后果的角度来考虑问题；缺点是限制了网络的规模10.4.0.010.1.0.010.2.0.010.3.0.0E0S0S0S1S0E0XA AB BC C10.1.0.0E0010.2.0.0S0010.3.0.0S0110.4.0.0S01610.2.0.0s0010.3.0.0S1010.4.0.0S11610.1.0.0S0110.3.0.0s0010.4.0.0s01610.2.0.0S0110.1.0.0S0224477解决路由环路的方法 有以下四种方法可以解决路由环路：有以下四种方法可以解决路由环路：水平分割水平分割毒性反转毒性反转触发更新触发更新Hold-downHold-down倒计时倒计时24577水平分割（split-horizon） 路由器向外发布某网段路由信息后不再接受从反方向发布回来的同一网段路由器向外发布某网段路由信息后不再接受从反方向发布回来的同一网段的路由更新信息的路由更新信息XX10.1.0.010.2.0.010.3.0.0E0S0S0S1S0E0XA AB BC C10.1.0.0E0010.2.0.0S0010.3.0.0S0110.4.0.0S0210.2.0.0s0010.3.0.0S1010.4.0.0S1110.1.0.0S0110.3.0.0s0010.4.0.0E0010.2.0.0S0110.1.0.0S0210.4.0.024677毒性反转（poison reverse ） 当一条路径信息变为无效之后，路由器并不立即将它从路由表中删除，而当一条路径信息变为无效之后，路由器并不立即将它从路由表中删除，而是用是用1616，即不可达的度量值将它广播出去。缺点增加了路由表的大小，即不可达的度量值将它广播出去。缺点增加了路由表的大小10.4.0.010.1.0.010.2.0.010.3.0.0E0S0S0S1S0E0XA AB BC C10.1.0.0E0010.2.0.0S0010.3.0.0S0110.4.0.0S0210.2.0.0s0010.3.0.0S1010.4.0.0S1down10.1.0.0S0110.3.0.0s0010.4.0.0E01610.2.0.0S0110.1.0.0S0224777触发更新(Triggered Update ) 得知网络拓扑结构发生改变得知网络拓扑结构发生改变, ,不等待发送周期不等待发送周期 , ,立刻通告更新后全部的路由立刻通告更新后全部的路由表表10.2.0.010.3.0.0E0S0S0S1S0E0X Xsubnet 10.4.0.0, metric 1610.1.0.0subnet 10.4.0.0, metric 16subnet 10.4.0.0, metric 16A AC CB B24877抑制时间（hold-down time） 等待网络中其它路由器收敛等待网络中其它路由器收敛, ,在该时间内不学习任何与该网络相关的路由在该时间内不学习任何与该网络相关的路由信息信息(RIP(RIP缺省缺省180180秒秒),),在倒记时其间继续向其它路由器发送毒化信息在倒记时其间继续向其它路由器发送毒化信息10.1.0.010.2.0.010.3.0.010.4.0.0E0S0S0S1S0E0XA AB BC C24977链路状态路由协议 链路状态（链路状态（Link-StateLink-State）链路状态路由协议向链路状态路由协议向全全全全网扩散链路状态信息网扩散链路状态信息链路状态路由协议当网络结构发生变化立即发送更新信息链路状态路由协议当网络结构发生变化立即发送更新信息链路状态路由协议只发送需要更新的信息链路状态路由协议只发送需要更新的信息链路状态链路状态One Route 25077链路状态路由协议（续）LSDBLSA 的的 RTALSA 的的 RTBLSA 的的RTCLSA 的的RTD（二）每台路由器的链（二）每台路由器的链路状态数据库路状态数据库(一）网络的拓朴结构一）网络的拓朴结构CABD123CABD123CABD123CABD123（四）每台路由器分别以自己为根节点计算最小生成树（四）每台路由器分别以自己为根节点计算最小生成树（三）由链路状态数据库得（三）由链路状态数据库得到的带权有向图到的带权有向图CABD1235RTCRTD3215RTBRTA25177有类路由 有类路由（有类路由（classfulclassful-routing-routing）有类路由协议在进行路由信息传递时，不包含路由的掩码信息。路有类路由协议在进行路由信息传递时，不包含路由的掩码信息。路由器按照标准由器按照标准A A、B B、C C类进行汇总处理类进行汇总处理当与外部网络交换路由信息时，接收方路由器将不会知道当与外部网络交换路由信息时，接收方路由器将不会知道SubnetSubnet，因为因为Subnet MaskSubnet Mask信息没有被包括在路由更新数据包中信息没有被包括在路由更新数据包中RIPv1RIPv1、IGRPIGRP 注意：注意：ClassfulClassful routing routing路由可以交换属于同一个主类（路由可以交换属于同一个主类（A A类，类，B B类，类，C C类）类）网络子网的路由，但必须使用相同的网络子网的路由，但必须使用相同的Subnet maskSubnet mask25277172.16.1.0/24172.16.2.0/24172.16.2.0/24172.16.1.0/24192.168.5.16/28172.16.1.0/24192.168.5.16/28192.168.5.16/28172.16.2.0192.168.5.0/24172.16.2.0/24172.16.0.0/16172.16.2.0有类路由协议 有类路由协议在同一个主类网络里能够区分有类路由协议在同一个主类网络里能够区分SubnetSubnet，是因为：，是因为：如果路由更新信息是关于在接收如果路由更新信息是关于在接收InterfaceInterface上所配置的同一主类网络上所配置的同一主类网络的，那么路由器将采用配置在本地的，那么路由器将采用配置在本地InterfaceInterface上的上的Subnet Mask Subnet Mask 如果路由更新信息是关于在接收如果路由更新信息是关于在接收InterfaceInterface上所配置的不同主类网络上所配置的不同主类网络的，那么路由器将根据其所属地址类别采用缺省的的，那么路由器将根据其所属地址类别采用缺省的Subnet MaskSubnet Mask25377无类路由路由传递 无类路由协议无类路由协议(Classless routing)(Classless routing)无类路由协议在进行路由信息传递时，包含子网掩码信息，支持无类路由协议在进行路由信息传递时，包含子网掩码信息，支持VLSM(VLSM(变变长子网掩码长子网掩码) )RIPv2RIPv2、OSPFOSPF、IS-ISIS-IS、BGPBGP包括路由掩码信息包括路由掩码信息10.1.0.0/1610.2.0.0/16172.16.1.0/24172.16.2.0/2410.1.0.0/1610.2.0.0/16172.16.1.0/24172.16.2.0/2410.1.0.0/1610.2.0.0/16172.16.1.0/24172.16.2.0/2410.1.0.0/16172.16.2.0/2410.2.0.0/16172.16.1.0/2425477课程议题RIPRIPRIPRIP协议协议协议协议25577路由信息协议-RIP RIPRIP协议概述协议概述RIPRIP（RoutingRoutingInformationInformationProtocolsProtocols，路由信息协议），是应用较早、，路由信息协议），是应用较早、使用较普遍的内部网关协议使用较普遍的内部网关协议(Interior Gateway Protocol,(Interior Gateway Protocol,简称简称IGP)IGP)，适，适用于小型同类网络，是典型的距离矢量用于小型同类网络，是典型的距离矢量(distance-vector)(distance-vector)协议协议 RIPRIP是基于是基于UDPUDP，端口，端口520520的应用层协议的应用层协议UDP HeaderPort No.SegmentPayloadIP HeaderProtocol NumberFrame HeaderCRCPacket PayloadFrame Payload6 - TCP17 - UDP520 - RIP25677RIP协议的路由算法 度量值：度量值：RIPRIP协议是以跳数来衡量到达目的网络的度量值（协议是以跳数来衡量到达目的网络的度量值（metricmetric）10.1.0.010.2.0.010.3.0.0E0S0S0S1S0E0A AB BC C10.1.0.0E0010.2.0.0S0010.3.0.0S0110.4.0.0S0210.2.0.0s0010.3.0.0S1010.4.0.0S1110.1.0.0S0110.3.0.0s0010.4.0.0E0010.2.0.0S0110.1.0.0S0210.4.0.025777RIP协议的路由算法S110.2.0.0S0S1E010.20.0.0 度量值度量值RIPRIP协议假定如果从网络的一个终端到另一个终端的路由跳数超过协议假定如果从网络的一个终端到另一个终端的路由跳数超过1515个，个，将被认为是可不到达的将被认为是可不到达的10.1.0.0E0S010.1.0.0E0010.2.0.0S0010.3.0.0S0110.20.0.0S0Infinity25877RIP启动时的初始RIP Database仅包含本路由器声明的路由。RIP协议启动后向各个接口广播或组播一个REQUEST报文。邻居路由器的RIP协议从某接口收REQUEST报文，根据自己的RIP Database，形成Update报文向该接口对应的网络广播。RIP接收邻居路由器回复的包含邻居路由器RIP Database的Update报文，形成自己的RIP Database。RIP的Metric以Hop为计算标准，最大有效跳数为15跳，16跳为无穷大代表无效。RIP协议的工作原理25977RIP路由信息的更新A A更新路由表网络拓扑结构发生改变等待下一个发送周期通告更新后全部的路由表更新路由表B B 依托于时间周期的更新依托于时间周期的更新当路由器当路由器A A连接的网络拓扑发生改变后连接的网络拓扑发生改变后A A路由器更新路由表，等到下一个路由器更新路由表，等到下一个发送周期通告更新后的路由表，路由器发送周期通告更新后的路由表，路由器B B收到此更新信息后更新自己的路收到此更新信息后更新自己的路由表由表26077RIP路由信息的更新RIP依赖三种定时器维护其数据库：更新定时器-30秒路由失效定时器-180秒清除路由条目时间240秒26177RIP路由协议的版本 RIPv1RIPv1有类路由协议，不支持有类路由协议，不支持VLSMVLSM以广播的形式发送更新报文以广播的形式发送更新报文不支持认证不支持认证 RIPv2RIPv2无类路由协议，支持无类路由协议，支持VLSMVLSM以组播的形式发送更新报文以组播的形式发送更新报文支持明文和支持明文和MD5MD5的认证的认证26277配置RIP协议 配置步骤配置步骤1 1、开启、开启RIPRIP路由协议进程路由协议进程Router(config)#router rip2 2、申请本路由器参与、申请本路由器参与RIPRIP协议的直连网段信息协议的直连网段信息Router(config-router)#network 192.168.1.03 3、指定、指定RIPRIP协议的版本协议的版本2(2(默认是默认是version1)version1)Router(config-router)#version 24 4、在、在RIPv2RIPv2版本中关闭自动汇总版本中关闭自动汇总Router(config-router)#no auto-summary26377查看RIP配置信息 验证验证 RIPRIP的配置的配置Router#showRouter#show ip protocols ip protocols 显示路由表的信息显示路由表的信息Router#showRouter#show ip route ip route 清除清除 IPIP路由表的信息路由表的信息Router#clearRouter#clear ip route ip route 在控制台显示在控制台显示 RIPRIP的工作状态的工作状态Router#debugRouter#debug ip rip ip rip26477课程议题OSPFOSPFOSPFOSPF协议协议协议协议26577OSPF协议简介 OSPFOSPF路由协议：路由协议：开放式最短路径优先协议开放式最短路径优先协议(Open Shortest Path First )(Open Shortest Path First )，是由，是由IETFIETF开发开发的路由选择协议的路由选择协议OSPFOSPF路由协议是一个链路状态协议，其使用最短路径优先算法（路由协议是一个链路状态协议，其使用最短路径优先算法（SPFSPF）计）计算路由。同时，它是一个开发的协议算路由。同时，它是一个开发的协议 目前共有三个版本：目前共有三个版本：OSPFv1 OSPFv1 测试版本，仅在实验平台使用测试版本，仅在实验平台使用OSPFv2 OSPFv2 发行版本，目前使用的都是这个版本发行版本，目前使用的都是这个版本OSPFv3 OSPFv3 测试版本，提供对测试版本，提供对IPv6IPv6的路由支持的路由支持26677OSPF协议 OSPFOSPF协议的特点：协议的特点：可适应大规模网络可适应大规模网络路由变化收敛速度快路由变化收敛速度快无路由自环无路由自环支持变长子网掩码支持变长子网掩码VLSMVLSM支持等值路由支持等值路由支持区域划分支持区域划分提供路由分级管理提供路由分级管理支持验证支持验证支持以组播地址发送协议报文支持以组播地址发送协议报文26777OSPF协议的一些基本概念 OSPFOSPF：开放式最短路径优先开放式最短路径优先 协议号协议号OSPFOSPF的协议号是的协议号是8989IP Header（Protocol # 89）OSPF Packet26877OSPF基本概念 Router IDRouter ID一个一个32bit32bit的无符号整数，是一台路由器的唯一标识，在整个自治系的无符号整数，是一台路由器的唯一标识，在整个自治系统内唯一统内唯一首先，路由器选取它所有的首先，路由器选取它所有的loopbackloopback接口上数值最高的接口上数值最高的IPIP地址地址如果路由器没有配置如果路由器没有配置IPIP地址的地址的loopbackloopback接口，那么路由器将选取它所接口，那么路由器将选取它所有的物理接口上数值最高的有的物理接口上数值最高的IPIP地址地址用作路由器用作路由器IDID的接口不一定非要运行的接口不一定非要运行OSPFOSPF协议协议26977OSPF运行过程 OSPFOSPF的运行过程：的运行过程：1 1、每个运行、每个运行OSPFOSPF的路由器发送的路由器发送HELLOHELLO报文到所有启用报文到所有启用OSPFOSPF的接口。如果在共享的接口。如果在共享链路上两个路由器发送的链路上两个路由器发送的HELLOHELLO报文内容一致，那么这两个路由器将形成邻报文内容一致，那么这两个路由器将形成邻居关系。居关系。2 2、从这些邻居关系中，部分路由器形成邻接关系。邻接关系的建立由、从这些邻居关系中，部分路由器形成邻接关系。邻接关系的建立由OSPFOSPF路路由器交换由器交换HELLOHELLO报文和网络类型来决定。报文和网络类型来决定。3 3、形成邻接关系的每个路由器都宣告自己的所有链路状态。、形成邻接关系的每个路由器都宣告自己的所有链路状态。4 4、每个路由器都接受邻居发送过来的、每个路由器都接受邻居发送过来的LSALSA，记录在自己的链路数据库中，并将，记录在自己的链路数据库中，并将链路数据库的一份拷贝发送给其它的邻居。链路数据库的一份拷贝发送给其它的邻居。5 5、通过在一个区域中泛洪，使得给区域中的所有路由器同步自己数据库。、通过在一个区域中泛洪，使得给区域中的所有路由器同步自己数据库。6 6、当数据库同步之后，、当数据库同步之后，OSPFOSPF通过通过SPFSPF算法，计算到目的地的最短路径，并形成算法，计算到目的地的最短路径，并形成一个以自己为根的无自环的最短路径树。一个以自己为根的无自环的最短路径树。7 7、每个路由器根据这个最短路径树建立自己的路由转发表。、每个路由器根据这个最短路径树建立自己的路由转发表。27077OSPF区域的划分Area2Area2Area2Area2Area1Area1Area1Area1Area0Area0Area0Area027177OSPF协议 OSPFOSPF配置如下：配置如下：1 1、创建、创建loopbackloopback接口，定义接口，定义ROUTE IDROUTE IDrouterA(config)#interface loopback 10routerA(config)#ip address 192.168.100.1 255.255.255.02 2、开启、开启OSPFOSPF进程进程routerA(config)#router ospf 101010代表进程编号，只具有本地意义代表进程编号，只具有本地意义3 3、申请直连网段、申请直连网段routerA(config-router)#network 10.1.1.0 0.0.0.255 area 0 注意反掩码和区域号注意反掩码和区域号27277查看OSPF配置信息 验证验证 OSPFOSPF的配置的配置Router#showRouter#show ip ip ospfospf 显示路由表的信息显示路由表的信息Router#showRouter#show ip route ip route 清除清除 IPIP路由表的信息路由表的信息Router#clearRouter#clear ip route ip route 在控制台显示在控制台显示 OSPFOSPF的工作状态的工作状态Router#debugRouter#debug ip ip ospfospf27377课程议题三层交换机的路由配置三层交换机的路由配置三层交换机的路由配置三层交换机的路由配置27477三层交换的路由功能 三层交换机默认开启路由功能三层交换机默认开启路由功能Switch(config)#ipSwitch(config)#ip routing ( routing (开启三层交换机路由功能开启三层交换机路由功能) ) 三层交换机配置路由接口的两种方法三层交换机配置路由接口的两种方法开启三层交换机物理接口的路由功能开启三层交换机物理接口的路由功能Switch(config)#interface fastethernet 0/5Switch(config-if)#no switchportSwitch(config-if)#ip address 192.168.1.1 255.255.255.0Switch(config-if)#no shutdown关闭物理接口路由功能关闭物理接口路由功能Switch(config-if)# switchport采用采用SVISVI方式（方式（switch virtual interfaceswitch virtual interface）Switch(config)#interface vlan 10Switch(config-if)#ip address 192.168.1.1.255 255.255.0Switch(config-if)#no shutdown27577VLAN20Network 172.16.20.4VLAN30Network 172.16.30.5VLAN10Network 172.16.10.3三层交换实现VLAN间路由三层交换机的每一个接口连接一个独立的三层交换机的每一个接口连接一个独立的VLANVLAN开启每个接口的路由功能，并配置开启每个接口的路由功能，并配置IPIP27677三层交换实现VLAN间路由（续）分别创建每个分别创建每个VLANVLAN的的SVISVI接口，并配置接口，并配置IPIP地址地址三层交换机和二层交换机通过三层交换机和二层交换机通过trunktrunk链路相连链路相连192.168.1.0/24VLAN10192.168.3.0/24VLAN20192.168.4.0/24VLAN30192.168.2.0/24VLAN4027777三层交换机和路由器相连的网络 方法一方法一(SVI)(SVI)：Switch(config)#interfaceSwitch(config)#interface f0/10 f0/10Switch(config-if)#switchportSwitch(config-if)#switchport access access vlanvlan 10 10Switch(config-if)#exitSwitch(config-if)#exitSwitch(config)#interfaceSwitch(config)#interface vlanvlan 10 10switch(config-if)#ipswitch(config-if)#ip address 192.168.10.1 255.255.255.0 address 192.168.10.1 255.255.255.0Switch(config-if)#noSwitch(config-if)#no shutdown shutdownF0/10F0/10F1/0F1/027877三层交换机和路由器相连的网络（续)F0/10F0/10F1/0F1/0 方法二方法二( (路由接口路由接口) )：Switch(config)#interfaceSwitch(config)#interface f0/10 f0/10Switch(config-if)#noSwitch(config-if)#no switchportswitchportSwitch(config-if)#ipSwitch(config-if)#ip address 192.168.10.1 255.255.255.0 address 192.168.10.1 255.255.255.0Switch(config-if)#noSwitch(config-if)#no shutdown shutdown27977三层交换机路由协议的配置 静态路由静态路由Switch(config)#ipSwitch(config)#ip route route x.x.x.xx.x.x.x x.x.x.xx.x.x.x x.x.x.xx.x.x.x/interface/interface RIPRIPSwitch(config)#routerSwitch(config)#router rip rip Switch(config-router)#networkSwitch(config-router)#network X.X.X.X X.X.X.X Switch(config-router)#versionSwitch(config-router)#version 2 2注：三层交换机不支持注：三层交换机不支持no auto-summaryno auto-summary OSPFOSPFSwitch(config)#routerSwitch(config)#router ospfospfSwitch(config)#networkSwitch(config)#network X.X.X.X X.X.X.X X.X.X.XX.X.X.X area x area x28077查看三层交换机路由配置 查看路由接口信息查看路由接口信息Switch#showSwitch#show ip interface ip interface 查看路由表查看路由表Switch#showSwitch#show ip route ip route 查看动态路由协议查看动态路由协议Switch#showSwitch#show ip rip ip ripSwitch#showSwitch#show ip ip ospfospf 28177课程议题项目实施项目实施项目实施项目实施28277实验拓扑F1/0F1/1F1/1BF0/23F0/23VLAN2S2126S3550F0/24F0/24东校区东校区西校区西校区VLAN3F0/23F0/23VLAN4S2126S3550F0/24F0/24VLAN3F1/0A28377课程议题项目小结项目小结项目小结项目小结28477谢谢 谢谢! !