【文档说明】计算机组网技术第四单元网络设备的配置课件.ppt，共(98)页，505.000 KB，由小橙橙上传

转载请保留链接：https://www.ichengzhen.cn/view-77033.html

以下为本文档部分文字说明：

第四单元网络设备的配置本单元的内容要主要介绍计算机网络中交换机及路由器的简单配置，同时，介绍接入INTERNET网的基本知识，在这一阶段的实施过程中要对用户的需求进行分析，在此基础上对要组建的网络进行规划与设计，根据设计要求，编写配置文

档，并进行配置，完成后，对网络进行测试和验收。这些就是本单元需学习的内容，由于用户的需求是多种多样，网络设备品种繁多，为方便教学，我们以第一单元的案例来做需求分析，并按华为、Cisco设备写出了配置文档。实践之前，应该具备计算机网

络的基本理论知识。模块1交换机的配置一、实训概述1.实训目的掌握交换机常用的几种配置技术。2.主要内容(1)VLAN技术。(2)STP技术。(3)SNMP技术。3.实训理论要求(1)理解VLAN的作用与原理。(2)理解STP的作用与原理。(3)理解SN

MP的作用与原理（参见附录六）。二、VLAN技术我们知道，在CSMA/CD网络中，节点可以在它们有数据需要发送的任何时候使用网络。在节点传输数据之前，它进行"监听"以了解网络是否很繁忙。如果不是，则节点开始传送数据。如果网络正在使用，则节点等待。如果两个节点进行

监听，没有听到任何东西，而开始同时使用线路，则会出现冲突。在发送数据时，它如果使用广播地址，那么在此网段上的所有PC都将收到数据包，这样一来如果该网段PC众多，很容易引起广播风暴。而冲突和广播风暴是影响网络性能的重要因素。为解决这一问题，引入了虚拟局

域网（VLAN）的概念。1.VLAN(VirtualLan)虚拟局域网在市场上，交换机的VLAN功能可分为符合IEEE802.1Q标准的VLAN和基于端口的VLAN。IEEE802.1QVLAN最多可支持4096个VLA

N组，并可跨交换机实现。而基于端口的VLAN一般只能在一台交换机上实现，其VLAN信息并不会带入与它连接的其它交换机上。我们可以在交换机的某个端口上定义VLAN，所有连接到这个特定端口的终端都是虚拟网络的一部分，并且整个网络可以支持

多个VLAN。VLAN通过建立网络防火墙使不必要的数据流量减至最少，隔离各个VLAN间的传输和可能出现的问题，使网络吞吐量大大增加，减少了网络延迟。在虚拟网络环境中，可以通过划分不同的虚拟网络来控制处于同一物理网段中的用户之间的通信。这样一来有效的实现

了数据的保密工作，而且配置起来并不麻烦，网络管理员可以逻辑上重新配置网络，迅速、简单、有效地平衡负载流量，轻松自如地增加、删除和修改用户，而不必从物理上调整网络配置。VLAN技术有很多的优点，为什么不了解它，从而把VLAN技术应用到我们的现实网络管理中去。2.

VLAN的配置（以华为2403交换机为例）交换机的端口分为两种工作模式，一种是ACCESS模式，该模式下不支持802.1Q帧的传送，用于接入那些不支持802.1Q帧的设备（如PC）。另外一种是TRUNK模式，该模式一般用于交换机与交换机的互连，支持802.1Q帧的传送，可

以识别数据帧属于哪一个VLAN。缺省情况下端口工作在ACCESS模式。VLAN的设置分以下2步：1)设置VLAN的名称:使用VLANID号来设置VLAN的名称，ID的起始号为2，这是因为默认情况下，所有的端口放在VLAN1上，所以要

从2开始配置。在特权配置模式下进行配置，S2403系列的交换机最多可以配置1024个VLAN，但是，只能有64个同时工作，当然，这是理论上的，我们应该根据自己网络的实际需要来规划VLAN的号码。配置好了VLAN名称后我们要进入每一个端口来设置VL

AN。2)设置端口在交换机中，要进入某个端口比如说第4个端口，要用interfaceEthernet0/1。命令如下：①进入系统视图<S2403>system－viewEntersystemview,returnuserviewwith（按Ctrl+Z键）②创建VLAN2[S2403]V

LAN2③给VLAN2增加端口（第一个端口到第十个端口）[S2403-VLAN2]portEthernet0/1toEthernet0/10④把以太网0/1口加入VLAN2[S2403-Ethernet0/1]portaccessVLAN2⑤为VLAN2创建三层

接口[S2403-VLAN2]interfaceVLAN2[S2403_A-VLANinterface2]ipaddress10.10.10.100255.255.255.0⑥删除VLAN[S2403]undoVLAN2三、STP技术STP（Spa

nningTreeProtocol）是生成树协议的英文缩写。该协议可应用于环路网络，通过一定的算法阻断某些冗余路径，将环路网络修剪成无环路的树型网络，从而避免报文在环路网络中的增生和无限循环。常用的STP配置1.开启/关闭设备的Spanni

ngTree特性开启设备的SpanningTree特性后，会占用一部分网络资源。[S3026]#spanning-treeenable开启设备的SpanningTree特性[S3026]#spanning-treedisable关闭设备的SpanningTree特性[S3026]#

nospanning-tree将设备的SpanningTree特性状态恢复为缺省值，缺省情况下，不开启设备的SpanningTree特性。2.设置交换网络的网络直径网络直径指的是这些路径中网桥个数最多的那条路径，用路

径经过的网桥个数来表征。[S3026]#spanning-treebridge-diameter3设置交换网络的网络直径，交换网络的网络直径建议不要超过7，可以根据实际的组网情况进行该参数的配置，缺省情况下该参数被配置为7。3.设置特定网桥的优先级网桥优先级

的大小决定了这个网桥是否能够被选择为整个生成树的“根”。通过配置较小的优先级可以人为地控制：到底哪个网桥将被选择作为生成树的“根”。[S3026]#spanning-treepriorityvalue设置特定网桥的优先级4.设置特定网桥的Forwar

dDelay网桥的ForwardDelay取值多少与交换网络的网络直径有关。一般来说，网络直径越大，ForwardDelay的时间就应该配置得越长。[S3026]#spanning-treeforward-timevalue设置特定网桥的ForwardDelay，

如果ForwardDelay配置得过小，可能会引入临时的冗余路径；如果ForwardDelay配置得过大，STP可能会长时间不能收敛到稳定状态，导致网络可能会长时间不能恢复连通。建议用户尽量不要改动该属性值，尽可能采用缺省

值。5.设置特定网桥的HelloTime大小合适的HelloTime可以保证网桥能够及时发现网络中的链路故障，又不会占用过多的网络资源。[S3026]#spanning-treehello-timevalue设置特定网桥的HelloTime，缺省情况下，网桥的H

elloTime为200厘秒，即2秒。6.设置特定网桥的MaxAgeMaxAge是用来判断配置消息是否“过时”的参数，用户可以根据实际的网络情况对其进行配置。[S3026]#spanning-treemax-agevalue设置特定网桥的M

axAge特性，如果MaxAge配置得过小，生成树计算就会比较频繁，而且有可能将网络拥塞误认为链路故障；而如果MaxAge配置得过大，则又很可能不能及时发现链路故障，降低网络自适应能力。建议用户尽量不要改动该属

性，尽可能采用缺省值，缺省情况下，网桥的MaxAge为2000厘秒，即20秒。7.设置特定端口的最大发送速率以太网端口的最大发送速率与端口的物理状态和网络结构有关，用户可以根据实际的网络情况对其进行配置。[S3026-Ethernet0/2]#spanning-treetransit-

limitvalue设置特定端口的最大发送速率，如果端口的最大发送速率被配置得过大，会占用过多的网络资源。因此建议用户采用其缺省值。缺省情况下，网桥所有以太网端口的最大发送速率为3（这是一个计数器的值，没有单位）。8.将特定端口设置为边缘端口[S3026-Ethernet0/2

]#spanning-treeportfastenable将特定端口设置为边缘端口。[S3026-Ethernet0/2]#spanning-treeportfastdisable将特定端口设置为非边缘端口，缺省情况下，

所有的以太网端口都被配置为边缘端口。9.设置特定端口的路径开销以太网端口的路径开销与该端口的链路速率有关，链路速率越大，该参数应配置得越小。[S3026-Ethernet0/2]#spanning-treeco

stvalue设置特定端口的路径开销，缺省情况下，以太网端口的路径开销在端口速率为10M时为2000，在端口速率为100M时为200，在端口速率为1000M时为20。10.设置特定端口的优先级一般情况下，配置的值越小，端口的优先级就越高，该以太网端口就越有可能包含在生成树内。如果网桥所有

的以太网端口都采用相同的优先级参数值，则以太网端口的优先级高低就取决于该以太网端口的索引号。[S3026-Ethernet0/2]#spanning-treeport-priorityvalue设置特定端口的优

先级，改变以太网端口的优先级会引起生成树重新计算。缺省情况下，网桥所有以太网端口的优先级为128。11.将特定端口与点对点链路相连点对点链路相连的两个端口可以通过传送同步报文快速迁移到转发状态，减少了不必要的转发延

迟时间，如果将该参数设置为自动模式，RSTP可以自动检测当前的以太网端口是否与点对点链路相连。请在以太网端口配置模式下进行下列配置。[S3026-Ethernet0/2]#spanning-treepoint-to-pointforcetrue允许特

定端口与点对点链路相连。[S3026-Ethernet0/2]#spanning-treepoint-to-pointforcefalse禁止特定端口与点对点链路相连。[S3026-Ethernet0/2]#span

ning-treepoint-to-pointauto将该参数设置为自动模式。[S3026-Ethernet0/2]#nospanning-treepoint-to-point将该参数恢复为缺省值，当前以太网端口必须是汇聚端口并且是全双工模式

，才可以将其配置成点对点链路，否则配置无效。用户可以手工配置当前以太网端口是否与点对点链路相连，但建议用户将其设置为自动模式。缺省情况下，该参数被配置为auto，即处于自动模式。12.设置特定端口的mcheck参数通过设置mcheck参数可以检查与当前以太网端

口相连的网段内是否还有运行STP的网桥存在。[S3026-Ethernet0/2]#spanning-treemcheck设置特定端口的mcheck参数，该命令必须在网桥运行RSTP的情况下进行配置，如果网桥的协议运行模式被配置为STP兼容模式，则该命令无

效。四、SNMP技术1.基本概念SNMP（SimpleNetworkManagementProtocol）即简单网络管理协议，它为网络管理系统提供了底层网络管理的框架。SNMP的设计目的是为了使网络管理站NMS能够以

有效而简单的方式监视和控制网络元素，它的基本架构由三部分组成：1)管理站接受应用软件实体的服务请求，构造SNMP报文．并向代理发送．一个管理站可以从代理上读取管理信息。（读取管理信息的实际机制取决于代理所支持的SN

MP的版本号，并可以包括get，getNext，和getBulk..）2)管理信息库(MIB)存放各种被管对象的管理参数，MIB中的信息由管理信息结构SMI定义，其信息组成形式类似于一个倒置的树．MIB中的每个变量按照从树根到该变量所经过的所有结点联合标识。3)代理(Agent)驻

留在各种被管对象中．维护本地的MIB信息，接受由管理站发来的MIB变量存取请求报文，经过身分校验后向管理站回送响应报文，这种响应报文包括管理站要求存取的MIB变量值或者是相应错误信息；另一方面,理也能够在某些预定义事件发生时向管理站发送自陷(Trap)报文。SNMP的协议规范

设定了管理站和代理交换管理信息的方式。SNMP代理的端口号是161。管理站的端口号是162。由于SNMP使用轮询机制(至少是周期性的)维护对网络资源的实时监视和控制，同时也采用Trap机制报告特殊事件，因此使得SNMP成为一种有效的网络管理协议;另一方面，由于S

NMP是基于无连接的UDP，因而SNMP提供的是不可靠的无连接服务．若想获得高可靠性，则网络管理程序应放在较高层应用中建立面向连接的操作。SNMP共定义了五种协议数据单元(PDU)，SNMPv1的PDU

有五种类型，有些是报文请求（Request），有些则是响应（Response）。它们包括：GetRequest、GetNextRequest、SetRequest、GetResponse、Trap。SNMPv2又增加了两种PDU：GetB

ulkRequest和InformRequest。和本算法相关的只有GetRequest,GetNextRequest和GetResponse报文。SNMP管理员使用GetRequest从拥有SNMP

代理的网络设备中检索信息，SNMP代理以GetResponse消息响应GetRequest。可以交换的信息很多，如系统的名字，系统自启动后正常运行的时间，系统中的网络接口数等等。GetRequest和GetNextRequest

结合起来使用可以获得一个表中的对象。GetRequest取回一个特定对象；而使用GetNextRequest则是请求表中的下一个对象。SNMP允许以下的活动：1)一个管理站可以改变或者设定代理上的管理信息。2)一个代理可以在没有管理站请求的情况

下，向管理站发送信息。这个操作在SNMPV1中做陷阱trap，而在SNMPV2中被称为通知notification。陷阱或者通知功能将向管理站报告代理系统中发生的变化。代理必须经过预先的设置，才能知道向何处发送陷阱或者通知。3)SNMP向Agent发出的

信息请求中带有一个community名称communityname，一个community名称类似一个密码。它必须在管理站上被正确的接受，代理才能存取信息。你必须告知NNM你的网络正在使用的community名称。2.SNMP在交换机上的配置（以华为3026为例）1)显示当前配置的团体名信息<

S3026>displaySNMP-agentcommunity2)显示路由器上的组名、安全模式、各种视图的状态以及各组存储方式的信息<S3026>displaySNMP-agentgroup[name]3)显示当前系统维护联系信息<S3026>displaySNMP-agentsys-in

focontact4)显示系统位置字符串。<s3026>displaySNMP-agentsys-infolocation5)显示组用户名表中所有SNMP用户<s3026>displaySNMP-agentusm-user6)设置团体名为private，使用该团体名可

以进行只读访问。[S3026]SNMP-agentcommunityprivateread7)设置团体名为public，使用该团体名可以进行读写访问，并且指定可访问的MIB视图为view1，访问列表为2000。[S3026]SNMP-agentcommunitypubl

icviewview1writeacl20008)创建一个SNMP组——group1。[S3026]SNMP-agentgroupv1group19)使能网管站用SNMPv1对SNMPAgent的操作。

[S3026]SNMP-agentsys-infoversionv110)允许向10.110.30.253发送Trap报文，使用团体名为public。[S3026]SNMP-agenttrapenable[S3026]SNMP-agenttarget-hosttrapaddress1

0.110.30.253securitynamepublic11)将以太网接口0的IP地址作为Trap报文的源地址。[S3026]SNMP-agenttrapsourceethernet012)为SNMP组Johngroup加入一个用户John，安全

级别为需要认证，指定认证协议为HMAC-MD5-96，认证密码为hello。[S3026]SNMP-agentusm-userv3helloJohnauthentication-modmd5Johngroup五、实训练习与实训报告1.在华为S2403H上配置VL

AN。2.在华为S3026H上配置STP。3.在华为S3026H上配置SNMP。4.填写实训报告（格式见附录七）模块二：路由器的配置一、实训概述1.实训目的掌握路由器常用的几种配置技术。2.主要内容(1)静态路由的配置技术。(2)动态路由的配置技术

。3.实训理论要求理解路由器的原理与作用。二、路由基础1.路由和路由段在互联网中进行路由选择要使用路由器。路由器工作原理是：根据所收到的报文的目的地址选择一个合适的路径（通过某一个网络），将报文传送到下一个路由器；如此逐个传送，直到传送路径上最后的路由器负责将报文递交给目的主机。在图4

.2.1中，主机A到主机C共经过了3个网络和2个路由器，跳数为3，经过了3个路由段。若一结点通过一个网络与另一结点相连接，则此两节点相隔一个路由段，因而在互连网中是相邻的。同理，相邻的路由器是指这两个路由器都连接在同一个网络上。一个路由器到本网络中的某个

主机的路由段数算作零。在图中用粗的箭头表示这些路由段。图4.2.1路由段的概念BCARR路由段RRR2.通过路由表进行选路路由器转发报文必须依靠路由表。在每个路由器中都保存着一张路由表，表中的每条路由项都指明报文到某子网或某主机应通过路由器的哪个物理端口发送，然后就可到达该路径的下一

个路由器，或者不再经过别的路由器而传送到直接相连的网络中的目的主机。路由表中包含了下列关键项：目的地址：用来标识IP报文的目的IP地址或目的网络，32比特。网络掩码：掩码由若干个连续“1”构成，写成文本形式时既可以用点

分十进制表示，也可以用掩码中连续“1”的个数来表示。它与目的地址一起标识目的主机或路由器所在网段的地址。其具体做法，是将目的地址和网络掩码“逻辑与”，然后即得到目的主机或路由器所在网段的地址。例如：某个目的地址为129.102.8.10，掩码为255.255.0.0的主机或路由器所在网段的地址为1

29.102.0.0。输出接口：说明IP报文将从该路由器的哪个接口转发出去。下一跳IP地址：说明IP报文所经由的下一个路由器。本条路由加入IP路由表的优先级：针对同一目的地，可能存在下一跳不同的若干条路由，这些不同的路由可能是由不同的路由协议发

现的，也可以是手工配置的静态路由。优先级高（数值小）的路由将成为当前的最优路由。用户可以配置多条到同一目的地但优先级不同的路由，路由器将按优先级顺序选取唯一的一条路由供转发IP报文时使用。根据路由目的地的不同，可以划分为：子

网路由：目的地为子网。主机路由：目的地为主机。根据目的地与该路由器是否直接相连，可分为：直接路由：目的地所在网络与路由器直接相连。间接路由：目的地所在网络与路由器并不直接相连。为了不使路由表过于庞大，可以设置一

条缺省路由。凡遇到查找路由表失败的IP报文，就选择按缺省路由进行转发。在比较复杂的互连网络中，各网络中的数字是该网络的网络地址。如图4.2.2所示，与三个网络相连，因此有三个IP地址和三个物理端口，其路由表如图4.2.2所示。目的主机从哪个路经过哪所在网络由器转发个端口10.0.

0.0直接211.0.0.0直接112.0.0.011.0.0.2113.0.0.0直接314.0.0.013.0.0.2315.0.0.010.0.0.2216.0.0.010.0.0.2215.0.0.

016.0.0.010.0.0.013.0.0.012.0.0.014.0.0.011.0.0.0R4R1R3R2R6R5R7R8111.0.0.2212.0.0.112.0.0.212.0.0.314.0.0.114.0.0.213.0.0.113.0.0.411.0.0.1310.0.

0.110.0.0.216.0.0.316.0.0.215.0.0.215.0.0.113.0.0.216.0.0.213.0.0.3路由器R8的路由表图4.2.2路由器8的路由表3.路由协议及其发现路由的优先级到相同的目的地，不同的路由协议（包括静态路由）

可能会发现不同的路由，但并非这些路由都是最优的。事实上，在某一时刻，到某一目的地的当前路由仅能由唯一的路由协议来决定。这样，各路由协议（包括静态路由）都被赋予了一个优先级，当存在多个路由信息源时，具有较高优先级的路由协议发现的路由将成为当前路由。各种路由协议及其发现路由的缺省优先级

（数值越小表明优先级越高）如表4.1所示。表4.1路由协议及其发现路由的优先级路由协议或路由种类相应路由的优先级DIRECT0OSPF10IS-ISLevel-115IS-ISLevel-218STATIC60RIP100OSPF-ASE15

0IBGP256EBGP256UNKNOWN255在优先级的取值中，0表示直接连接的路由，255表示任何来自不可信源端的路由。除了直接路由（Direct）和BGP（IBGP、EBGP）外，各动态路由协议的优先级都可根据用户需求，手工进行配置。另外，每条静态路由的优先级都可以不相同

。三、静态路由的配置1.静态路由的属性及功能静态路由是一种特殊的路由，它是由网络管理员手工设置的。通过静态路由的设置可以建立一个互通的网络，但这种配置的问题在于：当一个网络故障发生后，静态路由不会自动发生改变以避开故障

源，必须网络管理员的介入。在组网结构比较简单的网络中，只需配置静态路由就可以使路由器正常工作。合理设置和使用静态路由可以改进网络的性能，并可为重要的应用保证带宽。静态路由还有如下的属性：•目的地可达的路由，正常的路由

都属于这种情况，即IP报文按照目的地标示的路由被送往下一跳，这是静态路由的一般用法。•目的地不可达的路由，当到某一目的地的静态路由具有“reject”属性时，任何去往该目的地的IP报文都将被丢弃，并且通知源主机目的地不可

达。•目的地为黑洞的路由，当到某一目的地的静态路由具有“blackhole”属性时，任何去往该目的地的IP报文都将被丢弃，并且不通知源主机。其中“reject”和“blackhole”属性一般用来控制本路由器可达目的地的范围，辅助网络故障的诊断。2.缺省路由缺省路由也是一种静态路由。简单地说，

缺省路由就是在没有找到匹配的路由表入口项时才使用的路由。即只有当没有合适的路由时，缺省路由才被使用。在路由表中，缺省路由以到网络0.0.0.0（掩码为0.0.0.0）的路由形式出现。可通过命令showiproute的输出看它是否被设置。如果报文的目的地址不能与路由表的任何入口项相匹配

，那么路由器将选取缺省路由以转发该报文。如果没有缺省路由且该报文的目的地址不在路由表中，那么在该报文被丢弃的同时，路由器将返回源端一个ICMP报文指出目的地址或网络不可达。缺省路由在网络中是非常有用的：在一个包含上百个路由器的典型网络中，动态

路由选择协议可能耗费较大量的带宽资源，使用缺省路由意味着采用适当带宽的链路来替代高带宽的链路以满足大量用户通信的需求。3.静态路由典型配置举例（以华为S6506为例）组网需求：如图4.2.3所示，图中所有IP地址的掩码均为255.255.255.0，S6506后的A、B、

C表示其在网络中的位置，要求通过配置静态路由，使任意两台主机或以太网交换机之间都能两两互通。4.2.3静态路由配置举例组网图主机B1.1.5.11.1.1.2/241.1.2.1/241.1.2.2/24S6506

AS6506BS6506C1.1.5.2/241.1.3.1/241.1.3.2/241.1.4.1/24主机C1.1.4.2主机A1.1.1.1配置步骤：1)设置以太网交换机S6506A的静态路由。S6506A(config)#iproute1.1.3.0255.255.255.

01.1.2.2S6506A(config)#iproute1.1.4.0255.255.255.01.1.2.2S6506A(config)#iproute1.1.5.0255.255.255.01.1.2.2（或：只设置缺省路由。S6506A(config)#iproute0.0.0.00.

0.0.01.1.2.2）2)设置以太网交换机S6506B的静态路由。S6506B(config)#iproute1.1.2.0255.255.255.01.1.3.1S6506B(config)#iproute1.1.5.0255.255.255.01.1.3.1S6506B(config)#

iproute1.1.1.0255.255.255.01.1.3.1（或：只设置缺省路由。S6506B(config)#iproute0.0.0.00.0.0.01.1.3.1）3)设置以太网交换机S6506C的静态路由。S6506C(config)#iproute1.1.1.0255.255.

255.01.1.2.1S6506C(config)#iproute1.1.4.0255.255.255.01.1.3.2在主机A上配缺省网关为1.1.1.2。在主机B上配缺省网关为1.1.5.2。在主机C上配缺省网关为1.1

.4.1。四、动态路由协议的配置1.RIP协议RIP是RoutingInformationProtocol（路由信息协议）的简称。它是一种相对简单的动态路由协议，但在实际使用中有着广泛的应用。RIP是一种基于D-V（Distance-Ve

ctor）算法的协议，它通过UDP（UserDatagramProtocol）数据报交换路由信息，每隔30秒向外发送一次更新报文。如果路由器经过180秒没有收到来自对端的路由更新报文，则将所有来自此路由器的

路由信息标志为不可达，若在其后120秒内仍未收到更新报文，就将该条路由从路由表中删除。RIP使用跳数（HopCount）来衡量到达信宿机即目的地的距离，称为路由权（RoutingMetric）。在RIP中，路由器到与

它直接相连网络的跳数为0，通过一个路由器可达的网络的跳数为1，其余依此类推。为限制收敛时间，RIP规定Metric取0~15之间的整数，大于或等于16的跳数被定义为无穷大，即目的网络或主机不可达。某路由器刚启动RIP时，以广播的形式向相邻路由器发送请求报文，相邻路由器（必须

也已经启动RIP）在收到该请求报文后，响应该请求，回送包含本地路由表信息的响应报文。RIP目前已成为传递路由器与主机路由事实上的标准之一。由于带有三层交换功能的以太网交换机在局域网中转发IP报文的原理与路由器别无二致，因此RIP也被三层以太网交换机生

产厂商广泛采用。它可被用于大多数园区网及网络结构较简单、连续性强的地区性网络。对于复杂的大型网络，一般不建议使用RIP。1.启动RIP：[S6506]routerrip2.RIP典型配置举例：（1）组网需求：图4.2.4中以太网交换机S6506C通过以太网

端口连接到子网129.102.0.0。以太网交换机S6506A、B的以太网端口分别连接到网络131.109.1.0和202.38.165.0。以太网交换机S6506C和S6506A、S6506B通过以太网10.24.40.0连接到一起。图4.2.4RIP典型配置组网Ethe

rnetRouterB网络地址:10.24.40.0/24网络地址:129.102.0.0/16网络地址:202.38.165.0/24接口地址:10.24.40.1/24接口地址:129.102.0.1/16接口地址

:131.109.1.1/24网络地址:131.109.1.0/24接口地址:202.38.165.1/24S6506AS6506BS6506C（2）配置步骤1）配置S6506AS6506A(config)#routerripS6506A(config-router

-rip)#network10.24.40.0S6506A(config-router-rip)#network131.109.1.02）配置S6506BS6506B(config)#routerripS6506B(config-router-rip)#network202.

38.165.0S6506B(config-router-rip)#network10.24.40.03）配置S6506CS6506C(config)#routerripS6506C(config-router-rip)#network129.102.0.0S6506C(config-ro

uter-rip)#network10.24.40.0（二）OSPF协议OSPF是OpenShortestPathFirst（开放最短路径优先协议）的缩写。它是IETF组织开发的一个基于L-S（Link-State，链路状态）的自治系统内部路由协议。从OSPF

的观点看，整个网络由多个自治系统（AS）组成，它们之间通过收集和传递自治系统链路状态来动态地发现并传播路由达到自治系统的信息同步。每个自治系统又可划分为不同的区域（Area）。如果一个路由器端口被分配到多个区域内中，这个路由器就被称为区域边界路由器（简称为ABR），它是那些处在区域边缘

的连接了多个区域的路由器。所有区域边界路由器和位于它们之间的路由器构成骨干区域（BackboneArea），该区域以0.0.0.0标识。由于所有区域都必须与骨干区域在逻辑上保持连接，特别引入了虚连接的概念，使那些物理上分割的区域仍可保持逻辑上的连通性。连接自治系统的路由器

称为自治系统边界路由器（简称为ASBR）。OSPF协议路由的计算过程可简单描述如下：每个支持OSPF协议的路由器都维护着一份描述整个自治系统拓扑结构的链路状态数据库（简称为LSDB）。每台路由器根据自己周围的网络拓扑结构生成一条链路状态广播（简称为LSA），通过相互之间发送协议报文将这条LS

A发送给网络中其它路由器。这样每台路由器都收到了其它路由器的LSA，所有的LSA放在一起便组成了链路状态数据库。由于一条LSA是对一台路由器周围网络拓扑结构的描述，那么LSDB则是对整个网络的拓扑结构的描述。路由器很容易将LSDB转换成一张带权的有向图

，这张图便是对整个网络拓扑结构的真实反映。每台路由器都使用SPF算法计算出一棵以自己为根的最短路径树，这棵树给出了到自治系统中各节点的路由，外部路由信息为叶子节点，外部路由可由广播它的路由器进行标记以记录关于自治

系统的额外信息。显然，各个路由器各自得到的路由表是不同的。OSPF协议支持IP子网和外部路由信息的标记接收；它支持基于接口的报文验证以保证路由计算的安全性；并使用IP多播方式发送和接收报文。1.启动OSPF协议[S6506

]routerospf2.OSPF典型配置举例：(1)组网需求：图4.2.5的实例描述了在一个OSPF自治系统中几个以太网交换机优先级的配置情况。S6506A的优先级为100，它是网络上的最高优先级，所以S6506A被选为DR；

S6506C的优先级为2，是第二高的优先级，所以被选为BDR；S6506B的优先级为0，这意味着它将无法成为DR；S6506D没有优先级而取缺省值为1。图4.2.5OSPF典型配置BDRRouterRouter192.1.

1.4/24192.1.1.3/24192.1.1.2/24DRS6506AS6506DS6506BS6506C1.1.1.14.4.4.43.3.3.32.2.2.2192.1.1.1/24(2)配置步骤：1)配置S6506AS6506A(config)#

interfaceVLAN-interface1S6506A(config-VLAN-Interface1)#ipaddress192.1.1.1255.255.255.0S6506A(config-VLAN-Interface1)#ipospfp

riority100S6506A(config)#routerid1.1.1.1S6506A(config)#routerospfS6506A(config-router-ospf)#network192.1.1.00.0.0.255area02)配置S6506BS6506

B(config)#interfaceVLAN-interface2000S6506B(config-VLAN-Interface2000)#ipaddress192.1.1.2255.255.255.0S6506B(config-VLAN-Interface

2000)#ipospfpriority0S6506B(config)#routerid2.2.2.2S6506B(config)#routerospfS6506B(config-router-ospf)#network192.1.1.00.0.0.255area03)配置S6506CS6506C

(config)#interfaceVLAN-interface1S6506C(config-VLAN-Interface1)#ipaddress192.1.1.3255.255.255.0S6506C(config-VLAN-

Interface1)#ipospfpriority2S6506C(config)#routerid3.3.3.3S6506C(config)#routerospfS6506C(config-router-ospf)#network192.1.1.00.0.0.255a

rea04)配置S6506DS6506D(config)#interfaceVLAN-interface1S6506D(config-VLAN-Interface1)#ipaddress192.1.1.4255.255.2

55.0S6506D(config)#routerid4.4.4.4S6506D(config)#routerospfS6506D(config-router-ospf)#network192.1.1.00.0.0.255area

05)将S6506B的优先级改为200S6506B(config-VLAN-Interface2000)#ipospfpriority200(三)BGP协议BGP（BorderGatewayProtocol

）是一种自治系统间的动态路由发现协议，它的基本功能是在自治系统间自动交换无环路的路由信息，通过交换带有自治区域号（AS）序列属性的路径可达信息，来构造自治区域的拓扑图。BGP协议最早发布的三个版本分别是RFC1105（BGP-1）、RFC1163（BGP-2）和RFC1267（BGP

-3），当前使用的是RFC1771（BGP-4）。它适用于分布式结构，并支持无类域间路由CIDR（ClasslessInterDomainRouting）。利用BGP还可以实施用户配置的策略。BGP-4正迅速成为事

实上的Internet外部路由协议标准，BGP协议经常用于ISP之间BGP系统作为高层协议运行在一个特定的路由器上。系统初启时通过发送整个BGP路由表交换路由信息，之后只交换更新消息（updatemessage）。系统在运行过程中，是通过接收和发送keep

-alive消息来检测相互之间的连接是否正常的。发送BGP消息的路由器称为BGP发言人（speaker），它不断的接收或产生新路由信息，并将它广告（advertise）给其它的BGP发言人。当BGP发言人收到来自其它自治系统的新路由广告时，如果该路由比

当前已知路由好、或者当前还没有该接收路由，它就把这个路由广告给自治系统内所有其它的BGP发言人。一个BGP发言人也将同它交换消息的其它的BGP发言人称为同伴（peer），若干相关的同伴可以构成同伴组（group）。BGP在路由器上以下列两种方式运行：●IBGP（Intern

alBGP）●EBGP（ExternalBGP）当BGP运行于同一自治系统（AS）内部时，被称为IBGP；当BGP运行于不同自治系统之间时，称为EBGP。典型BGP配置案例：1)启动BGP[S6506]routerbgp10012)配置B

GP自治系统联盟属性组网需求：图4.2.6中将自治系统100划分为3个子自治系统1001，1002，1003，配置EBGP、联盟EBGP和IBGP。图4.2.6配置自治系统联盟的组网图AS200AS100AS1002AS1001AS100

3Ethernet172.68.10.1172.68.10.2172.68.10.3172.68.1.2172.68.1.1156.10.1.1156.10.1.2S6506AS6506BS6506CS6506DS6506E配置步骤：①配置S6

506A。S6506A(config)#routerbgp1001S6506A(config-router-bgp)#bgpconfederationidentifier100S6506A(config-router-bgp)#bgpconfederationpeers1002100

3S6506A(config-router-bgp)#neighbor172.68.10.2remote-as1002S6506A(config-router-bgp)#neighbor172.68.10.3remote-as1003②配置S6506B。S6506B(config)#rou

terbgp1002S6506B(config-router-bgp)#bgpconfederationidentifier100S6506B(config-router-bgp)#bgpconfederationpeers10011003S6506B(config-router-bgp)#n

eighbor172.68.10.1remote-as1001S6506B(config-router-bgp)#neighbor172.68.10.3remote-as1003③配置S6506C。S6506C(config)#routerbgp10

03S6506C(config-router-bgp)#bgpconfederationidentifier100S6506C(config-router-bgp)#bgpconfederationp

eers10011002S6506C(config-router-bgp)#neighbor172.68.10.1remote-as1001S6506C(config-router-bgp)#neighbor172.68.10.2remote-as1002S6506C(config-

router-bgp)#neighbor156.10.1.2remote-as200S6506C(config-router-bgp)#neighbor172.68.1.2remote-as10033.配置BGP路由反射器1)组网需求：如图4.2.7所示，S6506B接收了一个经过E

BGP的更新报文并将之传给S6506C。S6506C被配置为路由反射器，它有两个客户：S6506B和S6506D。当S6506C接收了来自S6506B的路由更新，它将此信息反射给S6506D，S6506B和S6506D间不需一个IBGP连接，因为S6506C将反

射信息给S6506D。图4.2.7配置BGP路由反射器的组网图IBGPIBGPEBGP路由反射器客户路由反射器客户路由反射器VLAN4194.1.1.1/24VLAN3193.1.1.1/24VLAN3193.1.1.2/24VLAN4194.1.1

.2/24VLAN2192.1.1.2/24VLAN2192.1.1.1/24AS100AS200网络1.0.0.0VLAN1001.1.1.1/8S6506AS6506BS6506CS6506D2)配置步骤：①配置S6506AS6506A(

config)#interfaceVLAN2S6506A(config-if-VLAN2)#ipaddress192.1.1.1255.255.255.0S6506A(config)#routerbgp100S6506A(config-r

outer-bgp)#network1.0.0.0mask255.0.0.0S6506A(config-router-bgp)#neighbor192.1.1.2remote-as200②配置S6506B●配置VLAN2。S6506B(con

fig)#interfaceVLAN-interface2S6506B(config-if-VLAN-Interface2)#ipaddress192.1.1.2255.255.255.0●配置VLAN3。S6506B(config)#interfa

ceVLAN-interface3S6506B(config-if-VLAN-Interface3)#ipaddress193.1.1.2255.255.255.0S6506B(config)#routeros

pfS6506B(config-router-ospf)#network193.1.1.00.0.0.255area0●配置对等体及路由反射器。S6506B(config)#routerbgp200S6506B(config-

router-bgp)#neighbor192.1.1.1remote-as100S6506B(config-router-bgp)#neighbor193.1.1.1remote-as200③配置S6506C●配置VLAN3。S6

506C(config)#interfaceVLAN-interface3S6506C(config-if-VLAN-Interface3)#ipaddress193.1.1.1255.255.255.0●配置VLAN4。S6506C(con

fig)#interfaceVLAN-Interface4S6506C(config-if-VLAN-Interface4)#ipaddress194.1.1.1255.255.255.0S6506C(config)#routerospfS650

6C(config-router-ospf)#network194.1.1.00.0.0.255area0●配置BGP对等体S6506C(config)#routerbgp200S6506C(config-router-bgp)#neighbor193.1.1.2remote

-as200route-reflector-clientS6506C(config-router-bgp)#neighbor194.1.1.2remote-as200route-reflector-client④配置S6506

D●配置VLAN4。S6506D(config)#interfaceVLAN-interface4S6506D(config-if-VLAN-Interface4)#ipaddress194.1.1.2255.255.255.0S6506D(c

onfig)#routerospfS6506D(config-router-ospf)#network194.1.1.00.0.0.255area0●配置BGP对等体。S6506D(config)#routerbgp2

00S6506D(config-router-bgp)#neighbor194.1.1.1remote-as2004.配置BGP路径选择组网需求：图4.2.8说明管理员怎样通过BGP属性的使用来管理路由选择。所

有S6506以太网交换机都配置了BGP，AS200中的IGP使用OSPF。S6506A在AS100中，并作为AS200中的S6506B和S6506C的BGP邻居。S6506B和S6506C对S6506D运行IBGP。S6506D也在AS200中。图4.2.8配置BG

P路径选择的组网图VLAN4194.1.1.2/24VLAN2192.1.1.1/24VLAN3193.1.1.1/24VLAN3193.1.1.2/24VLAN5195.1.1.2/24VLAN2192.1.1.2/242.2.2.24.4.4.43.3.3.31.1.1.1A

S100AS200VLAN4194.1.1.1/24VLAN5195.1.1.1/24IBGPIBGPEBGPEBGP到网络1.0.0.0到网络2.0.0.0到网络4.0.0.0到网络3.0.0.0S6506AS6506BS6506CS6506D配置步骤：①配置S6506AS6506A(

config)#interfaceVLAN-interface2S6506A(config-if-VLAN-Interface2)#ipaddress192.1.1.1255.255.255.0S650

6A(config)#interfaceVLAN-interface3S6506A(config-if-VLAN-Interface3)#ipaddress193.1.1.1255.255.255.0②启

动BGP。S6506A(config)#routerbgp100③指定BGP要发送的网络。S6506A(config-router-bgp)#network1.0.0.0④配置对等体。S6506A(config-router-bg

p)#neighbor192.1.1.2remote-as200S6506A(config-router-bgp)#neighbor193.1.1.2remote-as200⑤配置S6506A的MED属性。●增加访问列表到S65

06A上，允许网络1.0.0.0。S6506A(config)#access-list1permit1.0.0.00.255.255.255●定义两个路由策略，一个名为set_med_50，另一个名为set_m

ed_100，第一个路由策略为网络1.0.0.0设置的MED属性为50，第二个的MED属性为100。S6506A(config)#route-mapset_med_50permit10S6506A(conf

ig-route-map)#matchipaddress1S6506A(config-route-map)#setmetric50S6506A(config-route-map)#exitS6506A(config)#route-mapset_med_100permit10S6506A

(config-route-map)#matchipaddress1S6506A(config-route-map)#setmetric100●应用路由策略set_med_50到S6506C（193.1.1.2）出口路由更新上，应用路由策略set_med_100到S6506B（192.1.1.2）

的出口路由更新上。S6506A(config)#routerbgp100S6506A(config-router-bgp)#neighbor193.1.1.2route-mapset_med_50outS6506A(config-router-bgp)#neig

hbor192.1.1.2route-mapset_med_100out⑥配置S6506BS6506B(config)#interfaceVLAN2S6506B(config-if-VLAN2)#ipaddress192.1.1.2255.255.255.0S6506B(config)#in

terfaceVLAN-interface4S6506B(config-if-VLAN-Interface4)#ipaddress194.1.1.2255.255.255.0S6506B(config)#routerospfS6506

B(config-router-ospf)#network194.1.1.00.0.0.255area0S6506B(config-router-ospf)#network192.1.1.00.0.0.255area0S6506B(config)#route

rbgp200S6506B(config-router-bgp)#nosynchronizationS6506B(config-router-bgp)#neighbor192.1.1.1.1remote-as100S6506B(conf

ig-router-bgp)#neighbor194.1.1.1.1remote-as200⑦配置S6506CS6506C(config)#interfaceVLAN-interface3S6506C(config-if-

VLAN-Interface3)#ipaddress193.1.1.2255.255.255.0S6506C(config)#interfaceVLAN-interface5S6506C(config-if-VLAN-Interface5)#ipad

dress195.1.1.2255.255.255.0S6506C(config)#routerospfS6506C(config-router-ospf)#network193.1.1.00.0.0.2

55area0S6506C(config-router-ospf)#network195.1.1.00.0.0.255area0S6506C(config)#routerbgp200S6506C(config-router-bgp)#nosynchronizationS6506

C(config-router-bgp)#neighbor193.1.1.1remote-as100S6506C(config-router-bgp)#neighbor195.1.1.1remote-as200⑧配置S6506DS6506D(co

nfig)#interfaceVLAN-interface4S6506D(config-if-VLAN-Interface4)#ipaddress194.1.1.1255.255.255.0S6506D(config)#interfaceVLAN-interfac

e5S6506D(config-if-VLAN-Interface5)#ipaddress195.1.1.1255.255.255.0S6506D(config)#routerospfS6506D(config-router-osp

f)#network194.1.1.00.0.0.255area0S6506D(config-router-ospf)#network195.1.1.00.0.0.255area0S6506D(config-router-ospf)#ne

twork4.0.0.00.0.0.255area0S6506D(config)#routerbgp200S6506D(config-router-bgp)#nosynchronizationS6506D(config-router-bgp)#neighbor195.1.1.2remote-as2

00S6506D(config-router-bgp)#neighbor194.1.1.2remote-as200为使配置生效，所有的BGP邻居需要使用clearipbgp*命令重设。通过上述配置后，由于S6506C学到的路由1.0.0.0的MED属性比S6506B学到的更小，S6506D优选来

自S6506C的路由1.0.0.0。如果在配置S6506A时，不配置S6506A的MED属性，而在S6506C上配置本地优先级如下：①在S6506C上加上访问列表1，允许网络1.0.0.0。S6506C(config)#access-list1permit1.0.

0.00.255.255.255②定义名为localpref的路由策略，其中设置了匹配accesslist1（访问列表1）的路由的本地优先级为200，不匹配的为100。S6506C(config)#route-maplo

calprefpermit10S6506C(config-route-map)#matchipaddress1S6506C(config-route-map)#setlocal-preference200S6506C(config-route-map)#route-

maplocalprefpermit20S6506C(config-route-map)#setlocal-preference100③应用此路由策略到来自BGP邻居193.1.1.1（S6506A）上的入口流量上。S6506C(co

nfig)#routerbgp200S6506C(config-router-bgp)#neighbor193.1.1.1route-maplocalprefin此时，由于S6506C学到的路由1.0.0.0的Localpreferen

ce属性值为200，比S6506B学到的路由1.0.0.0的Localpreference属性值（S6506B没有配置Localpreference属性，默认为100）更大，S6506D依然优选来自S6506C的路由1.0.0.0。五、实训练习与实训报告1.设计一个静态路由网络互联，并进行配

置。2.设计一个动态路由网络互联，并进行配置。3.填写实训报告（格式见附录七）。模块3常用的Internet接入技术一、实训概述1.实训目的(1)了解常见的几种Internet接入技术及优缺点。(2)掌握拨号上网的接入技术。2.主要内容(1)常见的几种

Internet接入技术及优缺点。(2)拨号上网的接入技术。3.实训理论要求调制解调器的原理。二、常见的几种Internet接入技术1.PSTN公共电话网（传统电话业务）这是最容易实施的方法，费用低廉。只要一条可以

连接ISP的电话线和一个账号就可以。但缺点是传输速度低，线路可靠性差。适合对可靠性要求不高的办公室以及小型企业。如果用户多，可以多条电话线共同工作，提高访问速度。2.ISDN目前在国内迅速普及，价格大幅度

下降，有的地方甚至是免初装费用。两个信道128kbit/s的速率，快速的连接以及比较可靠的线路，可以满足中小型企业浏览以及收发电子邮件的需求。而且还可以通过ISDN和Internet组建企业VPN。这种方法的性能价格比很高，在国内大多数的城市都有ISDN接入服务。3.ADSLADSL是英文Asy

mmetricalDigitalSubscriberLoop（非对称数字用户环路）的英文缩写，ADSL技术是运行在原有普通电话线上的一种新的高速宽带技术，它利用现有的一对电话铜线，为用户提供上、下行非对称的

传输速率（带宽）。非对称主要体现在上行速率（最高2MKbps）和下行速率（最高8Mdps）的非对称性上。上行（从用户到网络）为低速的传输，可达2Mbps；下行（从网络到用户）为高速传输，可达8Mbps。是目前最具有竞争力的宽带接入技术之一。4.DDN专线DDN是英文DigitalD

ataNetwork的缩写形式，意思是数字数据网。它是利用数字信道提供永久或半永久电路，以传输数据信号为主的数字传输网络，为用户提供接入到互联网的服务，也可以为客户提供专用的数字数据点对点传输通道。这种方式适合对带宽要求比较高的应用，如企业网站。它的特点也是速率比较高，范围

从64kbit/s～2Mbit/s。但是，由于整个链路被企业独占，所以费用很高，因此中小企业较少选择。这种线路优点很多：有固定的ＩＰ地址，可靠的线路运行，永久的连接等等。但是性能价格比太低，除非用户资金充足，否则不推荐使用这种方法。5.卫星接入目前，国内一些I

nternet服务提供商开展了卫星接入Internet的业务。适合偏远地方又需要较高带宽的用户。卫星用户一般需要安装一个甚小口径终端（VSAT），包括天线和其他接收设备，终端设备和通信费用都比较低。6.光纤接入在一些城市开始兴建高速城域网，主干网速率可达几十Gbit/s，并

且推广宽带接入。光纤可以铺设到用户的路边或者大楼，可以以100Mbit/s以上的速率接入。适合大型企业。光纤接入的特点：传输距离远：光纤连接距离可达几十公里。传输速度快：光纤接入能够提供10Mbps、100Mbps、1000Mbps的高速带宽。损耗低：由于光纤介质的制造纯度极高，所以光纤的损耗极

低，这样，在通信线路中可以减少中继站的数量，提高了通信质量。抗干扰能力强：因为光纤是非金属的介质材料，使用光作为传输介质，不受电磁干扰，这是其它电缆望尘莫及的。7.无线接入由于铺设光纤的费用很高，对于需要宽带接

入的用户，一些城市提供无线接入。用户通过高频天线和ISP连接，距离在10km左右，带宽为2～11Mbit/s，费用低廉，但是受地形和距离的限制，适合城市里距离ISP不远的用户。性能价格比很高。8.Cablemodem接入目前，我国有线电视网

遍布全国，很多的城市提供Cablemodem接入Internet方式，速率可以达到10Mbit/s以上，但是Cablemodem的工作方式是共享带宽的，所以有可能在某个时间段出现速率下降的情况。三、单机用户拨号上网(Modern)四、ADSL宽带接入五、DDN专线接入六、实训练习与实训报告1

.了解常见的几种Internet接入技术及优缺点。2.掌握拨号上网的接入技术。3.填写实训报告（格式见附录七）。模块4配置实例本模块以第一单元的案例需求为实例，对网络设备进行配置，本实例设计了两个方案，具体配置请参见教材200-221页。对设备有差异的院

校，也可自行设计配置方案，使学生能动手配置网络设备。