第一篇：Cisco Packet Tracer路由實(shí)驗(yàn)心得體會(huì)

實(shí)驗(yàn)一：路由用戶界面模式

Router#

特權(quán)模式（Privileged EXEC Mode）Router>

用戶模式（User EXEC Mode）

Router(config-if)#

端口配置模式（Interface configuration mode）Router(config-router)#

路由配置模式（Router configuration mode）Router(config)#

全局配置模式（Global configuration mode）

實(shí)驗(yàn)二 ：基本路由器配置

路由器基本信息配置

用端口配置模式配置路由器的端口

配置telnet 配置方法

1.設(shè)置主機(jī)名： Router#config t Enter configuration commands, one per line.End with CNTL/Z.Router(config)#hostname Router1 Router1(config)# 2.建立enable 口令和secret 口令：

Router1(config)#enable password cisco Router1(config)#enable secret secret 兩者的區(qū)別是：在特權(quán)模式下輸入命令可看出,secret優(yōu)先于password，并且secret密碼不可見，而password密碼可見。………………………………………..!enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0(密碼不可見)enable password cisco（密碼可見）!…………………………………………..3.用端口配置模式配置路由器的端口(包括以太網(wǎng)口配置和串口的配置）：

配置以太網(wǎng)口：

Router#config t Enter configuration commands, one per line.End with CNTL/Z.Router(config)#int GigabitEthernet0/0 Router(config-if)#ip address 192.168.3.1 255.255.255.0 Router(config-if)#no shut

Router(config-if)#

%LINK-5-CHANGED: Interface GigabitEthernet0/0, changed state to up

配置串口： Router#config t Enter configuration commands, one per line.End with CNTL/Z.Router(config)#int Serial0/2/0 Router(config-if)#ip address 192.168.2.1 255.255.255.0 Router(config-if)#no shut

%LINK-5-CHANGED: Interface Serial0/2/0, changed state to down

4.查看端口配置情況：

Router#show interface Serial0/2/0 Serial0/2/0 is down, line protocol is down(disabled)

Hardware is HD64570

Internet address is 192.168.2.1/24

MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec，reliability 255/255, txload 1/255, rxload 1/255

Encapsulation HDLC, loopback not set, keepalive set(10 sec)…………………………………..5.撤銷IP地址設(shè)置：

Router(config)#interface Serial0/2/0 Router(config-if)#no ip address 192.168.2.1 255.255.255.0 6.查看串口是DCE口還是DTE口 未連接電纜時(shí)：

Router#show controller Serial0/2/0 Interface Serial0/2/0 Hardware is PowerQUICC MPC860 No serial cable attached idb at 0x81081AC4, driver data structure at 0x81084AC0 SCC Registers: General [GSMR]=0x2:0x00000000, Protocol-specific [PSMR]=0x8 Events [SCCE]=0x0000, Mask [SCCM]=0x0000, Status [SCCS]=0x00 Transmit on Demand [TODR]=0x0, Data Sync [DSR]=0x7E7E Interrupt Registers: Config [CICR]=0x00367F80, Pending [CIPR]=0x0000C000 Mask

[CIMR]=0x00200000, In-srv [CISR]=0x00000000 Command register [CR]=0x580 Port A [PADIR]=0x1030, [PAPAR]=0xFFFF

[PAODR]=0x0010, [PADAT]=0xCBFF Port B [PBDIR]=0x09C0F, [PBPAR]=0x0800E

[PBODR]=0x00000, [PBDAT]=0x3FFFD Port C [PCDIR]=0x00C, [PCPAR]=0x200

[PCSO]=0xC20, [PCDAT]=0xDF2, [PCINT]=0x00F

Receive Ring

rmd(68012830): status 9000 length 60C address 3B6DAC4

rmd(68012838): status B000 length 60C address 3B6D444 Transmit Ring

tmd(680128B0): status 0 length 0 address 0

tmd(680128B8): status 0 length 0 address 0

tmd(680128C0): status 0 length 0 address 0

tmd(680128C8): status 0 length 0 address 0

tmd(680128D0): status 0 length 0 address 0

tmd(680128D8): status 0 length 0 address 0

tmd(680128E0): status 0 length 0 address 0

tmd(680128E8): status 0 length 0 address 0

tmd(680128F0): status 0 length 0 address 0

tmd(680128F8): status 0 length 0 address 0

tmd(68012900): status 0 length 0 address 0

tmd(68012908): status 0 length 0 address 0

tmd(68012910): status 0 length 0 address 0

tmd(68012918): status 0 length 0 address 0

tmd(68012920): status 0 length 0 address 0

tmd(68012928): status 2000 length 0 address 0

tx_limited=1(2)

SCC GENERAL PARAMETER RAM(at 0x68013C00)Rx BD Base [RBASE]=0x2830, Fn Code [RFCR]=0x18 Tx BD Base [TBASE]=0x28B0, Fn Code [TFCR]=0x18 Max Rx Buff Len [MRBLR]=1548 Rx State [RSTATE]=0x0, BD Ptr [RBPTR]=0x2830 Tx State [TSTATE]=0x4000, BD Ptr [TBPTR]=0x28B0

SCC HDLC PARAMETER RAM(at 0x68013C38)CRC Preset [C_PRES]=0xFFFF, Mask [C_MASK]=0xF0B8 Errors: CRC [CRCEC]=0, Aborts [ABTSC]=0, Discards [DISFC]=0 Nonmatch Addr Cntr [NMARC]=0 Retry Count [RETRC]=0 Max Frame Length [MFLR]=1608 Rx Int Threshold [RFTHR]=0, Frame Cnt [RFCNT]=0 User-defined Address 0000/0000/0000/0000 User-defined Address Mask 0x0000

buffer size 1524

PowerQUICC SCC specific errors:

0 input aborts on receiving flag sequence 0 throttles, 0 enables 0 overruns 0 transmitter underruns 0 transmitter CTS losts 0 aborted short frames

連接電纜后：

Router#show controller Serial0/2/0 Interface Serial0/2/0 Hardware is PowerQUICC MPC860 DCE V.35, clock rate 2000000 idb at 0x81081AC4, driver data structure at 0x81084AC0 SCC Registers: General [GSMR]=0x2:0x00000000, Protocol-specific [PSMR]=0x8 Events [SCCE]=0x0000, Mask [SCCM]=0x0000, Status [SCCS]=0x00 Transmit on Demand [TODR]=0x0, Data Sync [DSR]=0x7E7E Interrupt Registers: Config [CICR]=0x00367F80, Pending [CIPR]=0x0000C000 Mask

[CIMR]=0x00200000, In-srv [CISR]=0x00000000 Command register [CR]=0x580 Port A [PADIR]=0x1030, [PAPAR]=0xFFFF

[PAODR]=0x0010, [PADAT]=0xCBFF Port B [PBDIR]=0x09C0F, [PBPAR]=0x0800E

[PBODR]=0x00000, [PBDAT]=0x3FFFD Port C [PCDIR]=0x00C, [PCPAR]=0x200

[PCSO]=0xC20, [PCDAT]=0xDF2, [PCINT]=0x00F Receive Ring

rmd(68012830): status 9000 length 60C address 3B6DAC4

rmd(68012838): status B000 length 60C address 3B6D444 Transmit Ring

tmd(680128B0): status 0 length 0 address 0

tmd(680128B8): status 0 length 0 address 0

tmd(680128C0): status 0 length 0 address 0

tmd(680128C8): status 0 length 0 address 0

tmd(680128D0): status 0 length 0 address 0

tmd(680128D8): status 0 length 0 address 0

tmd(680128E0): status 0 length 0 address 0

tmd(680128E8): status 0 length 0 address 0

tmd(680128F0): status 0 length 0 address 0

tmd(680128F8): status 0 length 0 address 0

tmd(68012900): status 0 length 0 address 0

tmd(68012908): status 0 length 0 address 0

tmd(68012910): status 0 length 0 address 0

tmd(68012918): status 0 length 0 address 0

tmd(68012920): status 0 length 0 address 0

tmd(68012928): status 2000 length 0 address 0

tx_limited=1(2)

SCC GENERAL PARAMETER RAM(at 0x68013C00)Rx BD Base [RBASE]=0x2830, Fn Code [RFCR]=0x18 Tx BD Base [TBASE]=0x28B0, Fn Code [TFCR]=0x18 Max Rx Buff Len [MRBLR]=1548 Rx State [RSTATE]=0x0, BD Ptr [RBPTR]=0x2830 Tx State [TSTATE]=0x4000, BD Ptr [TBPTR]=0x28B0

SCC HDLC PARAMETER RAM(at 0x68013C38)CRC Preset [C_PRES]=0xFFFF, Mask [C_MASK]=0xF0B8 Errors: CRC [CRCEC]=0, Aborts [ABTSC]=0, Discards [DISFC]=0 Nonmatch Addr Cntr [NMARC]=0 Retry Count [RETRC]=0 Max Frame Length [MFLR]=1608 Rx Int Threshold [RFTHR]=0, Frame Cnt [RFCNT]=0 User-defined Address 0000/0000/0000/0000 User-defined Address Mask 0x0000

buffer size 1524

PowerQUICC SCC specific errors: 0 input aborts on receiving flag sequence 0 throttles, 0 enables 0 overruns 0 transmitter underruns 0 transmitter CTS losts 0 aborted short frames

7.配置telnet 配置方法 能進(jìn)行telnet 的前提：

1）主機(jī)能ping 通路由器； 2）路由器設(shè)置了telnet 密碼； 3）路由器允許通過telnet 登錄；

4）如果需要進(jìn)入特權(quán)模式，還需要配置enable 密碼。Router#config t Enter configuration commands, one per line.End with CNTL/Z.Router(config)#line vty 0 4 Router(config-line)#login % Login disabled on line 388, until 'password' is set % Login disabled on line 389, until 'password' is set % Login disabled on line 390, until 'password' is set % Login disabled on line 391, until 'password' is set % Login disabled on line 392, until 'password' is set Router(config-line)#password cisco 再將計(jì)算機(jī)IP更改為與路由器接口地址同一網(wǎng)段即可通過telnet遠(yuǎn)程登錄。

實(shí)驗(yàn)三：路由器show命令

1.show Version命令（獲取路由器的硬件配置信息）

Router#show Version Cisco IOS Software, C2900 Software(C2900-UNIVERSALK9-M), Version 15.1(4)M4, RELEASE SOFTWARE(fc2)Technical Support: http://

If you require further assistance please contact us by sending email to export@cisco.com.Cisco CISCO2911/K9(revision 1.0)with 491520K/32768K bytes of memory.RAM Processor board ID FTX152400KS 4 FastEthernet interface(s)3 Gigabit Ethernet interfaces 4 Low-speed serial(sync/async)network interface(s)DRAM configuration is 64 bits wide with parity disabled.255K bytes of non-volatile configuration memory.NVRAM 249856K bytes of ATA System CompactFlash 0(Read/Write)

Flash

License Info:

License UDI:

------------------Device#

PID

SN------------------*0

CISCO2911/K9

FTX152491L0

Technology Package License Information for Module:'c2900'

--Technology

Technology-package

Technology-package

Current

Type

Next reboot---ipbase

ipbasek9

Permanent

ipbasek9 security

None

None

None uc

None

None

None data

None

None

None

Configuration register is 0x2102

2.show running-config(獲取在內(nèi)存中的路由器當(dāng)前的運(yùn)行配置文件)

Router#show running-config Building configuration...Current configuration : 1173 bytes!version 15.1 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption!hostname Router！!enable password password!

！！！！!license udi pid CISCO2911/K9 sn FTX152491L0！！!spanning-tree mode pvst！！interface GigabitEthernet0/0 ip address 192.168.3.1 255.255.255.0 duplex auto speed auto!interface GigabitEthernet0/1 no ip address duplex auto speed auto shutdown!interface GigabitEthernet0/2 no ip address duplex auto speed auto shutdown!interface FastEthernet0/0/0 switchport mode access shutdown!interface FastEthernet0/0/1 switchport mode access shutdown

!interface FastEthernet0/0/2 switchport mode access shutdown!interface FastEthernet0/0/3 switchport mode access shutdown!interface Serial0/2/0 ip address 192.168.2.1 255.255.255.0!interface Serial0/2/1 no ip address shutdown!interface Serial0/3/0 no ip address shutdown!interface Serial0/3/1 no ip address shutdown!interface Vlan1 no ip address shutdown!ip classless！！！!line con 0!line aux 0!line 0/1/0 0/1/7 login!line vty 0 4

password cisco login！!End 3.show startup-config(查看在NVRAM 中的備份配置文件)Router#show startup-config 4.show flash Router#show flash

System flash directory: File Length

Name/status

33591768 c2900-universalk9-mz.SPA.151-4.M4.bin

28282

sigdef-category.xml

227537

sigdef-default.xml [33847587 bytes used, 221896413 available, 255744000 total] 249856K bytes of processor board System flash(Read/Write)5.show clock Router#show clock *0:7:33.847 UTC Mon Mar 1 1993 6.show history Router#show history

en

show startup-config

write run start

write run

copy run startup

show flash

show clock

show history 實(shí)驗(yàn)四：組網(wǎng)實(shí)驗(yàn)

IP 路由選擇協(xié)議用有效的、無循環(huán)的路由信息填充路由選擇表，從而為數(shù)據(jù)包在網(wǎng)絡(luò)之間傳遞提供可靠的路徑信息。路由選擇又分為距離矢量、鏈路狀態(tài)和平衡混合3 種。

距離矢量（Distance Vector）路由選擇協(xié)議計(jì)算網(wǎng)絡(luò)中所有鏈路的矢量和距離，并以 此為依據(jù)確認(rèn)最佳路徑。使用距離矢量路由選擇協(xié)議的路由器定期向其相鄰的路由器發(fā)送全 部或部分路由表。典型的距離矢量路由協(xié)議是RIP 和IGRP。

鏈路狀態(tài)（Link State）路由協(xié)議使用為每個(gè)路由器創(chuàng)建的拓?fù)鋽?shù)據(jù)庫來創(chuàng)建路由表，每個(gè)路由器通過此數(shù)據(jù)庫建立整個(gè)網(wǎng)絡(luò)的拓?fù)鋱D。在拓?fù)鋱D的基礎(chǔ)上通過相應(yīng)的路由算法計(jì) 算出通往各目標(biāo)網(wǎng)段的最佳路徑，并最終形成路由表。典型的鏈路狀態(tài)路由協(xié)議是 OSPF(Open Shortest Path First，開放最短路徑優(yōu)先)。

平衡混合（Balanced Hybrid）路由協(xié)議結(jié)合了鏈路狀態(tài)和距離矢量兩種協(xié)議的優(yōu)點(diǎn)，此類協(xié)議的代表是EIGRP，即增強(qiáng)型內(nèi)部網(wǎng)關(guān)路由協(xié)議。

R1 配置：

步驟1local, Cstatic, Rmobile, BEIGRP, EXOSPF, IAOSPF NSSA external type 1, N2OSPF external type 1, E2EGP iIS-IS level-1, L2IS-IS inter area *per-user static route, operiodic downloaded static route

Gateway of last resort is not set

R 192.168.1.0/24 [120/1] via 192.168.2.5, 00:00:09, Serial0/3/0 192.168.2.0/24 is variably subnetted, 2 subnets, 2 masks C 192.168.2.4/30 is directly connected, Serial0/3/0 L 192.168.2.6/32 is directly connected, Serial0/3/0 192.168.3.0/24 is variably subnetted, 2 subnets, 2 masks C 192.168.3.0/24 is directly connected, GigabitEthernet0/0 L 192.168.3.254/32 is directly connected, GigabitEthernet0/0

注：由于是C類網(wǎng)址，Rip并不需要指定子網(wǎng)掩碼，其默認(rèn)發(fā)送的是主類的子網(wǎng)掩碼，這里是C類的子網(wǎng)掩碼（255.255.255.0），反子網(wǎng)掩碼為：0.0.0.255

路由選擇協(xié)議的管理距離

靜態(tài)路由（Administrative-Distance = 1）

距離矢量：（矢量表明指向遠(yuǎn)程網(wǎng)絡(luò)，他們發(fā)送整個(gè)路由表到直接相鄰的路由器）

RIP（Administrative-Distance = 120）和IGRP（AD = 100）為距離矢量路由選擇協(xié)議

鏈路狀態(tài)：（使用它的路由器分別創(chuàng)建3個(gè)獨(dú)立的表。其中一個(gè)表用來跟蹤直接相連接的鄰居，鄰居表；一個(gè)用來判定整個(gè)互聯(lián)網(wǎng)絡(luò)的拓?fù)洌負(fù)浔恚欢硪粋€(gè)用于路由選擇表，路由表）

OSPF完全是一個(gè)鏈路狀態(tài)的IP路由選擇協(xié)議（AD = 110）

EIGRP（AD = 90，Cisco專用路由選擇協(xié)議）介于距離矢量和鏈路狀態(tài)之間，兩種特性都有。

第二篇：實(shí)驗(yàn)指導(dǎo)書-單臂路由

路由與交換技術(shù)

單臂路由（結(jié)合DHCP）

本章內(nèi)容

主要講解單臂路由技術(shù)實(shí)施方案 本章目錄：

講師信息.....................................................................................................1 理論準(zhǔn)備.....................................................................................................1 VLAN......................................................................................................1 單臂路由.................................................................................................1 DHCP.....................................................................................................1 配置過程.....................................................................................................2 實(shí)驗(yàn)拓?fù)渑c需求分析....................................................................................2 配置思路.................................................................................................2 具體配置過程............................................................................................3 一交換機(jī)劃分VLAN.....................................................................................3 二路由器的子接口封裝dot1q..........................................................................1 三路由器做針對(duì)各個(gè)vlan的DHCP地址池...........................................................2 四網(wǎng)絡(luò)測(cè)試...............................................................................................2 配置驗(yàn)收.....................................................................................................2

路由與交換技術(shù)實(shí)驗(yàn)指導(dǎo)書

單臂路由（結(jié)合DHCP）

講師信息

講師

趙元成 黃中友

電子郵件

zhao.yuancheng@neusoft.com huangzhongyou@neu.gd.cn

辦公室

計(jì)算機(jī)科學(xué)與技術(shù)系網(wǎng)絡(luò)教研室 計(jì)算機(jī)科學(xué)與技術(shù)系網(wǎng)絡(luò)教研室

理論準(zhǔn)備

VLAN VLAN（虛擬局域網(wǎng)）是對(duì)連接到交換機(jī)端口的網(wǎng)絡(luò)用戶的邏輯分段，不受網(wǎng)絡(luò)用戶的物理位置限制而根據(jù)用戶需求進(jìn)行網(wǎng)絡(luò)分段。一個(gè)VLAN可以在一個(gè)交換機(jī)或者跨交換機(jī)實(shí)現(xiàn)。VLAN可以根據(jù)網(wǎng)絡(luò)用戶的位置、作用、部門或者根據(jù)網(wǎng)絡(luò)用戶所使用的應(yīng)用程序和協(xié)議來進(jìn)行分組。基于交換機(jī)的虛擬局域網(wǎng)能夠?yàn)榫钟蚓W(wǎng)解決沖突域、廣播域、帶寬問題。

Dot1q : 現(xiàn)在使用最廣泛的VLAN協(xié)議標(biāo)準(zhǔn)是 IEEE 802.1Q,二層功能的交換機(jī)接口自動(dòng)封裝了該協(xié)議，三層功能的交換機(jī)接口由于具備路由功能，必須手工封裝encapsulation dot1q，否則接口不能設(shè)置trunk模式，也不能VLAN

對(duì)于三層交換機(jī)VLAN間的通信，必須使用路由功能，VLAN之間不泛洪（flood）

單臂路由

單臂路由（router-on-a-stick）是指在路由器的一個(gè)接口上通過配置子接口（或“邏輯接口”，并不存在真正物理接口）的方式，實(shí)現(xiàn)原來相互隔離的不同VLAN（虛擬局域網(wǎng)）之間的互聯(lián)互通。

單臂路由配置中，與路由器相連的交換機(jī)接口與路由器接口的子接口必須封裝dot1q協(xié)議。

DHCP DHCP（Dynamic Host Configuration Protocol，動(dòng)態(tài)主機(jī)配置協(xié)議，網(wǎng)絡(luò)層協(xié)議，使用UDP協(xié)議工作，給內(nèi)部網(wǎng)絡(luò)設(shè)備提供IP地址，工作過程：DORA。配置dhcp服務(wù)主要配置：地址池，提供的地址范圍，租約期，保留地址，默網(wǎng)關(guān)，及DNS等其他網(wǎng)絡(luò)信息

CS3059路由與交換術(shù)實(shí)驗(yàn)指導(dǎo)書1 / 7

路由與交換技術(shù)實(shí)驗(yàn)指導(dǎo)書

單臂路由（結(jié)合DHCP）

配置過程

實(shí)驗(yàn)拓?fù)渑c需求分析

使用線纜連接設(shè)備完成企業(yè)網(wǎng)絡(luò)，至少含有1臺(tái)路由器，1臺(tái)二層或者三層交換機(jī)，如下拓?fù)洌?/p>

? 為實(shí)現(xiàn)抑制泛洪，二層交換機(jī)劃分vlan，使用路由器在f0/0內(nèi)網(wǎng)接口做單臂路由，并未vlan10和20啟用dhcp服務(wù)

配置思路

1、首先設(shè)計(jì)VLAN和規(guī)劃IP地址

2、在交換機(jī)配置VLAN，并access接口到VLAN，配置trunk接口

3、路由器子接口封裝dot1q協(xié)議，并設(shè)置IP地址

5、如不想設(shè)置太多IP地址，可在路由器針對(duì)各個(gè)VLAN配置DHCP地址池

CS3059路由與交換術(shù)實(shí)驗(yàn)指導(dǎo)書2 / 7

路由與交換技術(shù)實(shí)驗(yàn)指導(dǎo)書

單臂路由（結(jié)合DHCP）

6、設(shè)置||獲得IP地址，完成網(wǎng)絡(luò)通信測(cè)試（應(yīng)用simulation模式觀看交換機(jī)下面不同 vlan中的設(shè)備通信是否經(jīng)路由器）

具體配置過程 一交換機(jī)劃分VLAN

首先在交換機(jī)劃分vlan，命名，然后將接口access到各個(gè)VLAN;設(shè)置與路由連線的接口為trunk，必要時(shí)封裝dot1q Switch>en Switch#conf t Switch(config)#host S_susu S_susu(config)#vlan 10 S_susu(config-vlan)#name finance S_susu(config-vlan)#vlan 20 S_susu(config-vlan)#name product S_susu(config-vlan)#vlan 30 S_susu(config-vlan)#name net-man S_susu(config-vlan)#ex S_susu(config)# S_susu(config)#int range f0/1-10 S_susu(config-if-range)#switchport mode access S_susu(config-if-range)#swaccvlan 10 S_susu(config-if-range)#int range f0/1124 S_susu(config-if-range)#swmoacc S_susu(config-if-range)#swaccvlan 30 S_susu(config-if-range)#end S_susu(config)#int g0/1 S_susu(config-if)#switchport mode trunk 切記要隨時(shí)show檢測(cè)

CS3059路由與交換術(shù)實(shí)驗(yàn)指導(dǎo)書3 / 7

路由與交換技術(shù)實(shí)驗(yàn)指導(dǎo)書

單臂路由（結(jié)合DHCP）

CS3059路由與交換術(shù)實(shí)驗(yàn)指導(dǎo)書4 / 7

路由與交換技術(shù)實(shí)驗(yàn)指導(dǎo)書

單臂路由（結(jié)合DHCP）

二路由器的子接口封裝dot1q

分別在S_server和S_C1交換機(jī)的port-channel或者 range g0/1 – 2 封裝802.1q協(xié)議,并設(shè)置trunk模式

Router>en Router#conf t Router(config)#host R_susu R_susu(config)#int f0/0 R_susu(config-if)#no sh R_susu(config-if)#int f0/0.1 R_susu(config-subif)#encapsulation dot1q 10 R_susu(config-subif)#ip add 10.10.10.1 255.255.255.0 R_susu(config-subif)#int f0/0.2 R_susu(config-subif)#encapsulation dot1q 20 R_susu(config-subif)#ip add 10.10.20.1 255.255.255.0 R_susu(config-subif)#int f0/0.3 R_susu(config-subif)#encapsulation dot1q 30 R_susu(config-subif)#ip add 10.10.30.1 255.255.255.0 使用showipint brief 和 showiproute隨工檢測(cè)

CS3059路由與交換術(shù)實(shí)驗(yàn)指導(dǎo)書1 / 7

路由與交換技術(shù)實(shí)驗(yàn)指導(dǎo)書

單臂路由（結(jié)合DHCP）

三路由器做針對(duì)各個(gè)vlan的DHCP地址池

為了更好的管理IP地址，我們可以為Vlan10和Vlan20提供dhcp服務(wù)

R_susu(config)#ipdhcp pool v10 R_susu(dhcp-config)#network 10.10.10.0 255.255.255.0 R_susu(dhcp-config)#default-router 10.10.10.1 R_susu(config)#ipdhcp pool v20 R_susu(dhcp-config)#network 10.10.20.0 255.255.255.0 R_susu(dhcp-config)#default-router 10.10.20.1

客戶機(jī)使用dhcp獲得地址，進(jìn)行檢測(cè)

四網(wǎng)絡(luò)測(cè)試

大家可以使用ping進(jìn)行網(wǎng)絡(luò)測(cè)試，也可以為路由器設(shè)置外網(wǎng)地址，聯(lián)通internet做http訪問的測(cè)試

配置驗(yàn)收

項(xiàng)目

交換機(jī)vlan 路由器 DHCP PC機(jī) 綜合 檢驗(yàn)標(biāo)準(zhǔn)

Showvlan與show interface trunk Showipint brief 與 showip route Showipdhcp binding Ping 或者 tracer route

1、各個(gè)VLAN通信通過路由器

2、注意網(wǎng)管的設(shè)置

分工責(zé)任人

評(píng)分

驗(yàn)收類別

隨工驗(yàn)收 隨工驗(yàn)收 隨工驗(yàn)收 隨工驗(yàn)收 整體驗(yàn)收

CS3059路由與交換術(shù)實(shí)驗(yàn)指導(dǎo)書2 / 7

第三篇：路由與交換技術(shù)實(shí)驗(yàn)指導(dǎo)書2015網(wǎng)絡(luò)工程

《路由與交換技術(shù)》實(shí)驗(yàn)指導(dǎo)書

網(wǎng)絡(luò)工程2015-1~2班適用

實(shí)驗(yàn)一

路由策略RIP實(shí)驗(yàn)（2課時(shí)）實(shí)驗(yàn)二

OSPF實(shí)驗(yàn)（2課時(shí)）實(shí)驗(yàn)三

EIGRP實(shí)驗(yàn)（2課時(shí)）實(shí)驗(yàn)四

路由重分布實(shí)驗(yàn)（2課時(shí)）實(shí)驗(yàn)五

廣域網(wǎng)實(shí)驗(yàn)（2課時(shí)）實(shí)驗(yàn)六

ACL+NAT實(shí)驗(yàn)（2課時(shí)）實(shí)驗(yàn)七

BGP實(shí)驗(yàn)（2課時(shí)）實(shí)驗(yàn)八

三層交換實(shí)驗(yàn)（2課時(shí)）

要求：

（1）每做完一次實(shí)驗(yàn)，請(qǐng)寫好實(shí)驗(yàn)報(bào)告，下次實(shí)驗(yàn)課時(shí)檢查。

（2）每次實(shí)驗(yàn)課時(shí)，都要檢查實(shí)驗(yàn)完成情況，作為實(shí)驗(yàn)成績的一部分。（3）自己帶好實(shí)驗(yàn)指導(dǎo)書和Cisco Packet Tracer模擬軟件。實(shí)驗(yàn)地點(diǎn)：創(chuàng)新大樓四樓東樓405有線網(wǎng)實(shí)驗(yàn)室 實(shí)驗(yàn)時(shí)間：

實(shí)驗(yàn)一 路由策略RIP實(shí)驗(yàn)

一、實(shí)驗(yàn)?zāi)康呐c要求

（1）熟悉路由器各種接口配置方法。

（2）熟悉路由器靜態(tài)路由和默認(rèn)路由的配置。（3）理解RIP工作過程。

（4）熟悉動(dòng)態(tài)路由協(xié)議RIP的配置。

（5）熟練使用Show ip route命令查看路由表。

（6）掌握Ping、tracert、traceroute、debug ip rip等排錯(cuò)命令。（7）掌握使用debug ip rip查看RIP協(xié)議初始化工作過程。

二、實(shí)驗(yàn)內(nèi)容

（1）靜態(tài)路由配置：教材P33頁，“3.操作題（圖2-6和圖2-7）”。（2）RIP路由配置：教材P60頁，“3.操作題（圖3-8）”。

三、實(shí)驗(yàn)分析與總結(jié)

請(qǐng)根據(jù)自己實(shí)驗(yàn)過程中遇到的各種問題進(jìn)行分析和總結(jié)，主要包括實(shí)驗(yàn)中出現(xiàn)的問題，解決問題的方法，本次實(shí)驗(yàn)注意事項(xiàng)，心得體會(huì)等內(nèi)容。

實(shí)驗(yàn)二 OSPF實(shí)驗(yàn)

一、實(shí)驗(yàn)?zāi)康呐c要求（1）理解OSPF工作原理。

（2）熟悉單區(qū)域OSPF的配置方法。（3）掌握如何查看OSPF協(xié)議中各狀態(tài)信息。

（4）掌握點(diǎn)到點(diǎn)串行線路、以太網(wǎng)廣播多路訪問鏈路OSPF運(yùn)行的不同。（5）掌握使用debug ip ospf event查看OSPF協(xié)議初始化工作過程，及DR、BDR的選舉過程。

二、實(shí)驗(yàn)內(nèi)容

（1）教材P75頁，圖4-10單區(qū)域OSPF的基本配置。（2）教材P107頁，“3.操作題（圖4-16）”。

三、實(shí)驗(yàn)分析與總結(jié)

請(qǐng)根據(jù)自己實(shí)驗(yàn)過程中遇到的各種問題進(jìn)行分析和總結(jié)，主要包括實(shí)驗(yàn)中出現(xiàn)的問題，解決問題的方法，本次實(shí)驗(yàn)注意事項(xiàng)，心得體會(huì)等內(nèi)容。

實(shí)驗(yàn)三 EIGRP實(shí)驗(yàn)

一、實(shí)驗(yàn)?zāi)康呐c要求

（1）理解EIGRP協(xié)議的工作過程。（2）熟悉EIGRP的配置方法。

（3）熟練使用show ip route命令檢測(cè)路由表。

（4）掌握debug、tracert、traceroute、ping命令的排錯(cuò)方法。

二、實(shí)驗(yàn)內(nèi)容

（1）教材P115頁，圖5-9 EIGRP的基本配置。（2）教材P129頁，“3.操作題（圖5-11）”。

三、實(shí)驗(yàn)分析與總結(jié)

請(qǐng)根據(jù)自己實(shí)驗(yàn)過程中遇到的各種問題進(jìn)行分析和總結(jié)，主要包括實(shí)驗(yàn)中出現(xiàn)的問題，解決問題的方法，本次實(shí)驗(yàn)注意事項(xiàng)，心得體會(huì)等內(nèi)容。

實(shí)驗(yàn)四 路由重分布實(shí)驗(yàn)

一、實(shí)驗(yàn)?zāi)康呐c要求（1）理解路由重分布的概念。（2）掌握路由重分布參數(shù)的配置。

（3）熟練掌握靜態(tài)路由重分布、RIP和EIGRP的重分布、EIGRP和OSPF的重分布的配置命令。

（4）掌握路由重分布的查看和調(diào)試命令。

二、實(shí)驗(yàn)內(nèi)容

（1）教材P135頁，圖6-1靜態(tài)路由、RIP、OSPF和EIGRP路由重分布實(shí)驗(yàn)配置。

（2）教材P141頁，“2.操作題（圖6-7）”。（備注：此題為選做題）

三、實(shí)驗(yàn)分析與總結(jié)

請(qǐng)根據(jù)自己實(shí)驗(yàn)過程中遇到的各種問題進(jìn)行分析和總結(jié)，主要包括實(shí)驗(yàn)中出現(xiàn)的問題，解決問題的方法，本次實(shí)驗(yàn)注意事項(xiàng)，心得體會(huì)等內(nèi)容。

實(shí)驗(yàn)五 廣域網(wǎng)實(shí)驗(yàn)

一、實(shí)驗(yàn)?zāi)康呐c要求

（1）理解PPP協(xié)議的工作原理。（2）熟悉PPP協(xié)議的啟用方法。（3）掌握指定PPP協(xié)議的封裝方法。（4）掌握PPP協(xié)議的兩種認(rèn)證模式的配置。（5）熟悉PPP協(xié)議信息的查看與調(diào)試。

二、實(shí)驗(yàn)內(nèi)容

（1）教材P149頁，圖7-2，采用RIP路由協(xié)議和PAP認(rèn)證模式，選用合適的IP地址，將全網(wǎng)連通。

（2）教材P149頁，圖7-2，采用OSPF路由協(xié)議和CHAP認(rèn)證模式，選用合適的IP地址，將全網(wǎng)連通。

三、實(shí)驗(yàn)分析與總結(jié)

請(qǐng)根據(jù)自己實(shí)驗(yàn)過程中遇到的各種問題進(jìn)行分析和總結(jié)，主要包括實(shí)驗(yàn)中出現(xiàn)的問題，解決問題的方法，本次實(shí)驗(yàn)注意事項(xiàng)，心得體會(huì)等內(nèi)容。

實(shí)驗(yàn)六 ACL+NAT實(shí)驗(yàn)

一、實(shí)驗(yàn)?zāi)康呐c要求

（1）理解ACL和NAT的工作原理。

（2）掌握靜態(tài)、動(dòng)態(tài)和端口NAT的配置方法。（3）掌握查看NAT有關(guān)信息和診斷的方法。

（4）掌握標(biāo)準(zhǔn)ACL、擴(kuò)展ACL、命名ACL的配置方法。（5）熟悉ACL的查看與調(diào)試命令。

（6）熟練掌握利用ACL+NET技術(shù)配置網(wǎng)絡(luò)的方法。

二、實(shí)驗(yàn)內(nèi)容

（1）教材P170頁，圖8-2 NAT配置舉例。（2）教材P187頁，圖9-4 標(biāo)準(zhǔn)ACL配置。（3）教材P191頁，圖9-5 擴(kuò)展ACL配置。

三、實(shí)驗(yàn)分析與總結(jié)

請(qǐng)根據(jù)自己實(shí)驗(yàn)過程中遇到的各種問題進(jìn)行分析和總結(jié)，主要包括實(shí)驗(yàn)中出現(xiàn)的問題，解決問題的方法，本次實(shí)驗(yàn)注意事項(xiàng)，心得體會(huì)等內(nèi)容。

實(shí)驗(yàn)七 BGP實(shí)驗(yàn)

一、實(shí)驗(yàn)?zāi)康呐c要求（1）理解BGP的工作原理。

（2）掌握BGP路由進(jìn)程的啟動(dòng)、BGP進(jìn)程中網(wǎng)絡(luò)路由的通告。（3）掌握IBGP和EBGP鄰居配置方法。

（4）掌握BGP路由更新源配置、next-hop-self配置和BGP路由匯總配置。（5）熟悉BGP路由調(diào)試相關(guān)命令。

二、實(shí)驗(yàn)內(nèi)容

教材P201頁，圖10-1 BGP基本配置。

三、實(shí)驗(yàn)分析與總結(jié)

請(qǐng)根據(jù)自己實(shí)驗(yàn)過程中遇到的各種問題進(jìn)行分析和總結(jié)，主要包括實(shí)驗(yàn)中出現(xiàn)的問題，解決問題的方法，本次實(shí)驗(yàn)注意事項(xiàng)，心得體會(huì)等內(nèi)容。

實(shí)驗(yàn)八 三層交換實(shí)驗(yàn)

一、實(shí)驗(yàn)?zāi)康呐c要求

（1）理解三層交換機(jī)的工作機(jī)制。

（2）掌握多層交換結(jié)構(gòu)中各種端口的配置方法。（3）掌握多層交換結(jié)構(gòu)中不同連接的優(yōu)缺點(diǎn)。（4）掌握多層交換結(jié)構(gòu)中互聯(lián)互通的配置方法。

二、實(shí)驗(yàn)內(nèi)容

（1）教材P231頁，圖11-13多層交換結(jié)構(gòu)實(shí)驗(yàn)配置。（2）教材P232頁，圖11-14多層交換結(jié)構(gòu)實(shí)驗(yàn)配置。

三、實(shí)驗(yàn)分析與總結(jié)

請(qǐng)根據(jù)自己實(shí)驗(yàn)過程中遇到的各種問題進(jìn)行分析和總結(jié)，主要包括實(shí)驗(yàn)中出現(xiàn)的問題，解決問題的方法，本次實(shí)驗(yàn)注意事項(xiàng)，心得體會(huì)等內(nèi)容。

第四篇：VLAN間路由配置心得體會(huì)

VLAN間路由配置心得體會(huì)

眾所周知，第二層平面網(wǎng)絡(luò)的擴(kuò)展性不佳，各站點(diǎn)發(fā)送數(shù)據(jù)包前要廣播查詢目的地的MAC地址。由于大量應(yīng)用層軟件需要廣播傳送某些數(shù)據(jù)包，而這些數(shù)據(jù)廣播包只需發(fā)向某一組用戶，如果此時(shí)沒有VLAN(Virtual Local Area Network)，這些數(shù)據(jù)包會(huì)占用大量網(wǎng)絡(luò)資源，使正常數(shù)據(jù)包無法獲得帶寬，從而嚴(yán)重影響網(wǎng)絡(luò)效率及性能。VLAN依靠用戶的邏輯設(shè)定將原來物理上互聯(lián)的一個(gè)局域網(wǎng)絡(luò)劃分為多個(gè)虛擬網(wǎng)段，即在兩層交換機(jī)的邏輯上劃分若干LAN(廣播域)，將廣播信息、組播信息等限制在特定的一組端口上，從而為限制全網(wǎng)范圍的廣播和多點(diǎn)廣播提供有效手段。在網(wǎng)絡(luò)設(shè)計(jì)中，應(yīng)選擇切實(shí)可行的技術(shù)進(jìn)行VLAN的靈活劃分。劃分可依據(jù)設(shè)備所連的端口、用戶節(jié)點(diǎn)的MAC地址等，劃分的結(jié)果是使同一個(gè)VLAN內(nèi)的數(shù)據(jù)可自由通信。不同VLAN間的數(shù)據(jù)交流需要通過第三層交換完成。即通過跨越交換機(jī)劃分VLAN，從而高性能地實(shí)現(xiàn)VLAN之間的路由，提高帶寬利用率和網(wǎng)絡(luò)性能，增強(qiáng)網(wǎng)絡(luò)應(yīng)用的靈活性和安全性。

二、VLAN在網(wǎng)絡(luò)中的典型劃分VLAN在網(wǎng)絡(luò)中的典型劃分如圖1所示。VLAN通常與IP網(wǎng)絡(luò)是相關(guān)聯(lián)的，例如特定IP子網(wǎng)中的所有工作端屬于同一個(gè)VLAN，不同VLAN之間必須通過路由器或具有路由器功能的模塊才能通信。VLAN可以是動(dòng)態(tài)的，也可以是靜態(tài)的。所謂動(dòng)態(tài)VLAN就是基于工作站的MAC地址，即根據(jù)工作站上網(wǎng)卡的48位硬件地址劃分的VLAN。動(dòng)態(tài)VLAN主要是通過每臺(tái)交換機(jī)所連接工作站的MAC地址，它將一組MAC地址劃分在同一邏輯組中，其中的成員不會(huì)因地理位置的改變而改變(這種方法僅用于局域網(wǎng))。靜態(tài)VLAN是一種具有固定地理位置的劃分方法，它基于交換機(jī)端口的劃分，可以通過對(duì)交換機(jī)的適當(dāng)設(shè)置，將同一個(gè)交換機(jī)或不同交換機(jī)上的一組端口劃分在同一個(gè)VLAN中。VTP(VLAN Trunk Protocol)協(xié)議主要用于多臺(tái)局域網(wǎng)交換機(jī)互聯(lián)情況下有效管理VLAN的配置。VTP Domain 也叫VLAN的管理域，它由具有相同管理域名稱的交換機(jī)組成，每個(gè)交換機(jī)只能位于一個(gè)VTP域中，這樣便可以通過命令行(CLI)方式或簡單的網(wǎng)絡(luò)管理協(xié)議(SNMP)來完成整個(gè)Domain中VLAN的設(shè)置(在缺省狀態(tài)下，交換機(jī)處于非管理域中)。由于一個(gè)端口只能同時(shí)屬于一個(gè)VLAN，那么當(dāng)兩臺(tái)交換機(jī)聯(lián)機(jī)后，屬于不同VLAN的數(shù)據(jù)包如何通過級(jí)聯(lián)端口到達(dá)另一臺(tái)交換機(jī)，數(shù)據(jù)包到達(dá)另一臺(tái)交換機(jī)后又如何交換呢？我們可以使用交換機(jī)中的Trunk功能。兩臺(tái)交換機(jī)之間的Trunk關(guān)系以及Trunk中所使用的ISL和802．1Q協(xié)議是可以通過雙方協(xié)商建立的，總共有5種工作方式：On、Off、Desirable、Auto(Trunk端口缺省模式)和Nonegotiate(交換機(jī)與路由器之間的Trunk)。VLAN的配置實(shí)現(xiàn)交換機(jī)可以分為基于Set命令的和基于IOS的兩類。交換機(jī)的平臺(tái)不同，具體設(shè)置命令也有所不同，但各種配置的基本原理及設(shè)置思路都是一樣的。就VLAN的設(shè)置來講，其基本步驟包括：配置VTP 域、建立新的VLAN、將端口分配到目標(biāo)的VLAN之中。

三層交換實(shí)現(xiàn)vlan間路由與dhcp配置：

實(shí)驗(yàn)拓?fù)鋱D

實(shí)驗(yàn)?zāi)康模?/p>

讓sw1與sw2屬于vlan 1，pc1與pc3屬于vlan 2，pc2與pc4屬于vlan 3，在sw1上配置vlan間路由和dhcp，其他設(shè)備從dhcp獲取地址，并實(shí)現(xiàn)vlan間通信。

sw1配置: Router>en Router#conf t Router(config)#line console 0 Router(config-line)#password abc Router(config-line)#login Router(config-line)#logging synchronous

//設(shè)置同步，不讓信息影響操作

Router(config-line)#exec-timeout 0 0

//設(shè)置永不超時(shí)，防止cpu占用率100%,(只在模擬器上設(shè)置）

Router(config-line)#exi Router(config)#no ip domain lookup

//關(guān)閉域名解析功能 Router(config)#no ip routing

//關(guān)閉路由功能 Router(config)#hostname sw1 sw1(config)#in vlan 1 sw1(config-if)#ip add 192.168.0.1 255.255.255.0

//配置vlan 1 IP地址 sw1(config-if)#no shut sw1(config-if)#exi sw1(config)#vlan 2

//創(chuàng)建vlan 2 sw1(config-vlan)#name v2

sw1(config-vlan)#vlan 3 sw1(config-vlan)#name v3 sw1(config-vlan)#exi sw1(config)#in fa1/1 sw1(config-if)#switchport mode access

//設(shè)置端口為訪問端口（默認(rèn)值）sw1(config-if)#switchport access vlan 2

//讓接口屬于vlan 2成員 sw1(config-if)#in fa1/2 sw1(config-if)#switchport mode access sw1(config-if)#switchport access vlan 3 sw1(config-if)#exi sw1(config)#in fa1/15 sw1(config-if)#switchport mode trunk

//設(shè)置端口為中繼端口

sw1(config-if)#switchport trunk encapsulation dot1q

//端口的封裝類型 sw1(config-if)#exi sw1(config)#vtp mode server

//設(shè)置為vtp的服務(wù)模式 sw1(config)#vtp domain aaa

//設(shè)置vtp的域名 sw1(config)#vtp password abc

//設(shè)置vtp的密碼 sw1(config)#vtp pruning

//啟用vtp修剪功能

實(shí)現(xiàn)dhcp功能：

sw1(config)#ipdhcp pool v1

//創(chuàng)建一個(gè)dhcp地址池，名為v1 sw1(dhcp-config)#network 192.168.0.0 /24

//要分配的網(wǎng)段 sw1(dhcp-config)#default-router 192.168.0.1

//默認(rèn)網(wǎng)關(guān) sw1(dhcp-config)#lease 4

//租約 sw1(dhcp-config)#exi sw1(config)#ipdhcp pool v2 sw1(dhcp-config)#network 192.168.1.1 /24 sw1(dhcp-config)#default-router 192.168.1.1 sw1(dhcp-config)#lease 4 sw1(dhcp-config)#exi sw1(config)#ipdhcp pool v3 sw1(dhcp-config)#network 192.168.2.0 255.255.255.0 sw1(dhcp-config)#default-router 192.168.2.1 sw1(dhcp-config)#lease 4 sw1(dhcp-config)#exi sw1(config)#ipdhcp excluded-address 192.168.0.1

//不分配的地址 sw1(config)#ipdhcp excluded-address 192.168.1.1 sw1(config)#ipdhcp excluded-address 192.168.2.1

實(shí)現(xiàn)vlan間路由：

sw1(config)#ip routing

啟用路由功能（因?yàn)閯偛抨P(guān)閉了）sw1(config)#in vlan 2 sw1(config-if)#ip add 192.168.1.1 255.255.255.0 sw1(config-if)#no shut sw1(config-if)#exi sw1(config)#in vlan 3 sw1(config-if)#ip add 192.168.2.1 255.255.255.0 sw1(config-if)#no shut sw1(config-if)#exi

sw2配置: Router>en Router#conf t Router(config)#line console 0 Router(config-line)#password abc Router(config-line)#login Router(config-line)#logging synchronous Router(config-line)#exec-timeout 0 0 Router(config-line)#exi Router(config)#no ip domain lookup Router(config)#no ip routing Router(config)#hostname sw2 sw2(config)#in f1/15 sw2(config-if)#switchport mode trunk

//設(shè)為中繼端口

sw2(config-if)#switchport trunk encapsulation dot1q

//端口封裝類型 sw2(config-if)#exi sw2(config)#vtp mode client

//設(shè)為vtp客戶模式 sw2(config)#vtp domain aaa sw2(config)#vtp password abc sw2(config)#vtp pruning sw2(config)#in vlan 1 sw2(config-if)#ip add dhcp

//IP地址設(shè)為從DHCP獲取 sw2(config-if)#exi sw2(config)#in f1/0 sw2(config-if)#switchport mode access

//設(shè)置為訪問端口 sw2(config-if)#switchport access vlan 2

//將接口分配到vlan 2 sw2(config-if)#in f1/1 sw2(config-if)#switchport mode access sw2(config-if)#switchport access vlan 3 sw2(config-if)#end

每個(gè)PC機(jī)的設(shè)置都一樣。如下： pc: Router>en Router#conf t Router(config)#line console 0 Router(config-line)#password abc Router(config-line)#login Router(config-line)#logging synchronous Router(config-line)#exec-timeout 0 0 Router(config-line)#exi Router(config)#no ip domain lookup Router(config)#no ip routing Router(config)#hostname pc2 pc2(config)#in f0/0 pc2(config-if)#ip add dhcp

//從DHCP獲取IP地址 pc2(config-if)#no shut pc2(config-if)#end

總結(jié)：

首先為交換機(jī)創(chuàng)建VLAN，并且把VLAN分配給端口。設(shè)置主要端口的TRUNK模式目的是與路由器通訊。其次，路由器啟用子接口、封裝VLAN并設(shè)置ip。最后設(shè)置模擬Pc就可以了。

第五篇：路由學(xué)習(xí)體會(huì)

display current 展示當(dāng)前配置

[Quidway]display version 顯示版本信息

[Quidway]display current-configuration 顯示當(dāng)前配置

[Quidway]display interfaces 顯示接口信息

[Quidway]display ip route 顯示路由信息

[Quidway]sysname aabbcc 更改主機(jī)名

[Quidway]super passwrod 123456 設(shè)置口令

[Quidway]interface serial0 進(jìn)入接口

[Quidway-serial0]ip address [Quidway-serial0]undo shutdown 激活端口

[Quidway]link-protocol hdlc 綁定 hdlc 協(xié)議

[Quidway]user-interface vty 0 4

[Quidway-ui-vty0-4]authentication-mode password

[Quidway-ui-vty0-4]set authentication-mode password simple 222 [Quidway-ui-vty0-4]user privilege level 3 [Quidway-ui-vty0-4]quit

[Quidway]debugging hdlc all serial0 顯示所有信息

[Quidway]debugging hdlc event serial0 調(diào)試事件信息

[Quidway]debugging hdlc packet serial0 顯示包的信息

配置路由器

-----------------------------telnet配置方式、ftp配置方式都需預(yù)先對(duì)路由器進(jìn)行相應(yīng)的配置，而通過AUX口配置方式需要連接modem

1、通過console口配置：

RJ45頭一端接在路由器的console口上

9針(或25針)RS232接口一端接計(jì)算機(jī)的串行口上

2、通過撥號(hào)遠(yuǎn)程配置：

PC-MODEM-PSTN/ISDN-MODEM-(備用電纜)ROUTER 當(dāng)配置遠(yuǎn)程路由器時(shí)，可通過撥號(hào)線路連接到需要配置的路由器上--

3、通過Telnet配置本地路由器

[H3C-Ethernet0/0]ip address 10.0.0.100 24 缺省的telnet登錄用戶名：admin 口令：admin

4、通過啞終端方式配置： 對(duì)同異步口配置： [H3C-Serial0/0]physical-mode async [H3C-Serial0/0]undo modem [H3C-Serial0/0]async mode flow 對(duì)8/16異步口配置： [H3C-Serial0/0]undo modem [H3C-Serial0/0]async mode flow

5、通過ftp方式傳送配置文件

ftp client 10.110.0.2-ethernet-ftp server 10.110.0.1 在路由器上啟動(dòng)ftp服務(wù)器--添加用戶名、密碼： [H3C]local-user tt [H3C-luser-tt]service-type ftp [H3C-luser-tt]password simple tt--啟動(dòng)ftp服務(wù)器：鍵入ftp-server enable 在終端上啟動(dòng)ftp客戶端程序 ftp a.b.c.d username:tt password:tt ftp> put local file: remote file: ftp>dir ftp>quit 命令行概述

-----------------------------

1、用戶視圖 ? cd debugging delete display ping save reset reboot 執(zhí)行reboot命令可以重新啟動(dòng)路由器，重新啟動(dòng)路由器后路由器內(nèi)存中所有配置會(huì)丟失。要想使配置在重新啟動(dòng)或掉電后不會(huì)丟失，可以在用戶視圖下執(zhí)行save命令將當(dāng)前配置寫到路由器的永久存儲(chǔ)介質(zhì)flash中。要想刪除flash中所有配置，只要在用戶視圖下執(zhí)行reset save-configurtion命令，然后再重新啟動(dòng)路由器就能清空內(nèi)存中的配置。

2、系統(tǒng)視圖 system-view [H3C]? acl arp bgp firewall ipsec local-user ppp

3、接口視圖 [H3C]interface s0/0 [H3C-Serial0/0]? baudrate async ip shutdown physical-mode dialer quit loopback 忘記口令的處理

-----------------------------重啟路由器

啟動(dòng)時(shí)，屏幕上出現(xiàn)“press ctrl-b enter boot menu..”，按下ctrl+b，進(jìn)入路由器的bootrom菜單

輸入bootrom密碼(默認(rèn)為空，直接回車即可)選擇清除密碼(5)，重啟路由器(reboot)修改密碼 常用display命令

-----------------------------display version display current-configuration display interface ppp協(xié)議配置命令

-----------------------------封裝ppp：link-protocol ppp 設(shè)置驗(yàn)證類型：ppp authentication-mode {pap|chap} 設(shè)置用戶名、口令、服務(wù)類型： [H3C]local-user h3c [H3C-luser-h3c]password simple sharepass [H3C-luser-h3c]service-type ppp pap配置命令

-----------------------------驗(yàn)證方配置

配置驗(yàn)證方式：ppp authentication-mode pap 配置用戶列表： [H3C]local-user h3c [H3C-luser-h3c]password simple sharepass [H3C-luser-h3c]service-type ppp 被驗(yàn)證方配置 配置pap用戶名

ppp pap local-user username password {simple|cipher} password chap配置命令

-----------------------------主驗(yàn)證方配置

配置本地驗(yàn)證對(duì)端(方式為chap)：ppp authentication-mode chap 配置本地名稱：ppp chap user username 將對(duì)端用戶名和密碼加入本地用戶列 [H3C]local-user h3c [H3C-luser-h3c]password simple sharepass [H3C-luser-h3c]service-type ppp 被驗(yàn)證方配置 配置本地名稱密碼

[H3C-Serial0/0]ppp chap user username [H3C-Serial0/0]ppp chap password {simple|cipher} password ppp典型配置舉例1 主驗(yàn)證方(RouterA)S0/0-PAP驗(yàn)證-S0/0被驗(yàn)證方(RouterB)[RouterA]local-user routerb [RouterA-luser-routerb]password simple hello [RouterA-luser-routerb]service-type ppp [RouterA]interface s0/0 [RouterA-Serial0/0]ppp authentication pap [RouterB]interface s0/0 [RouterB-Serial0/0]ppp pap local-user routerb password simple hello ppp典型配置舉例2 主驗(yàn)證方(RouterA)S0/0-CHAP驗(yàn)證-S0/0被驗(yàn)證方(RouterB)[RouterA]local-user routerb [RouterA-luser-routerb]password simple hello [RouterA-luser-routerb]service-type ppp [RouterA]interface s0/0 [RouterA-Serial0/0]ppp chap user routera [RouterA-Serial0/0]ppp authentication-mode chap [RouterB]local-user routera [RouterB-luser-routera]password simple hello [RouterB-luser-routera]service-type ppp [RouterB]interface s0/0 [RouterB-Serial0/0]ppp chap user routerb MultiLink PPP(MP):將多個(gè)ppp鏈路捆綁使用

-----------------------------典型案例略

1、顯示路由表信息 [H3C]display ip routing-table

2、路由的來源(protocol)： 鏈路層協(xié)議發(fā)現(xiàn)的路由(direct)--開銷小配置簡單，無需人工維護(hù)。只能發(fā)現(xiàn)本接口所屬網(wǎng)段的路由。

手工配置靜態(tài)路由(static)--無開銷，配置簡單，需人工維護(hù)，適合簡單拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)。動(dòng)態(tài)路由協(xié)議發(fā)現(xiàn)的路由(rip、ospf等)--開銷大，配置復(fù)雜，無需人工維護(hù)，適合復(fù)雜拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)。

3、路由優(yōu)先級(jí)(preference)：從優(yōu)先級(jí)最高的協(xié)議獲取的路由，最先被選擇加入路由表中。(數(shù)值越小優(yōu)先級(jí)越高)direct 0 ospf 10 static 60 rip 100 ibgp 256 ospf ase 150 ebgp 256 unknown 255

4、路由權(quán)(cost)：到達(dá)這條路由所指的目的地址的代價(jià)，因素：線路延遲、帶寬、線路占有率、線路可信度、跳數(shù)、最大傳輸單元；靜態(tài)路由的權(quán)值為0

5、靜態(tài)路由及配置

[H3C]ip route-static ip-add {mask|masklen} {inter-type inter-name|nexthop-add} [preference value] [reject|blackhole] ip route-static 129.0.0.1 16 10.0.0.2 ip route-static 129.0.0.1 255.255.0.0 10.0.0.2 ip route-static 129.0.0.1 16 serial 2/0 只有下一跳所屬的接口是點(diǎn)對(duì)點(diǎn)的接口時(shí)，才可以填寫inter-name，否則必須填寫nexthop-add 可達(dá)路由：路由器將去往該目的地的IP報(bào)文送往下一跳

目的地不可達(dá)的路由：當(dāng)?shù)侥骋荒康牡氐撵o態(tài)路由具有reject屬性時(shí)，任何去往該目的地的IP報(bào)文都將被丟棄，并且通過ICMP消息通知源主機(jī)目的地不可達(dá)

目的地為黑洞的路由：當(dāng)?shù)侥骋荒康牡氐撵o態(tài)路由具有Blackhole屬性時(shí)，任何去往該目的地的IP報(bào)文都將被丟棄。同reject的區(qū)別是不向源主機(jī)發(fā)送任何消息

6、缺省路由：ip route-static 0.0.0.0 0.0.0.0 10.0.0.2

7、路由自環(huán)：指某個(gè)報(bào)文從一臺(tái)路由器發(fā)出，經(jīng)過幾次轉(zhuǎn)發(fā)之后又回到初始的路由器。當(dāng)產(chǎn)生路由自環(huán)時(shí)，報(bào)文會(huì)在幾個(gè)路由器之間循環(huán)轉(zhuǎn)發(fā)，直到TTL=0時(shí)才被丟棄，極大地浪費(fèi)了網(wǎng)絡(luò)資源

8、動(dòng)態(tài)路由協(xié)議在協(xié)議棧中的位置 OSPF-IP 89 BGP-TCP 179 RIP-UDP 520 import-route

9、RIP RIPv1不支持VLSM 使用廣播發(fā)送報(bào)文

RIPv2支持VLSM,明文和MD5密文認(rèn)證 使用廣播和組播方式（224.0.0.9）發(fā)送報(bào)文 [H3C]rip [H3C-rip]network network-number [H3C-rip]peer ip-add 配置報(bào)文的定點(diǎn)傳送（不支持廣播時(shí)）（一般不推薦配）rip version 1 rip version 2 [[broadcast|muticast]指定接口版本（接口視圖下）指定接口的工作狀態(tài)（接口視圖下）rip work rip input rip output 配置RIPv2路由聚合：summary 配置RIPv2報(bào)文的認(rèn)證（接口視圖下）rip authentication-mode simple passwd rip authentication-mode md5 [nonstandard-compatible|usual] string 顯示rip的調(diào)試信息 terminal monitor terminal debugging debugging rip packet

10、OSPF 配置路由器的router ID [H3C]router id a.b.c.d 啟動(dòng)ospf協(xié)議 [H3C]ospf [process-id] 配置ospf區(qū)域及發(fā)布的網(wǎng)段 [H3C-ospf-1]area area-id 在指定網(wǎng)段使能ospf [H3C-ospf-1-area-0.0.0.0]network ip-add wildcard-mask

11、訪問控制列表

基于接口的ACL 1000-1999 基本的ACL 2000-2999 acl number acl-num [match-order {config|auto}] rule [rule-id] {permit|deny} [source sour-add sour-wildcard|any] [time-range time-name] [logging] [fragment] [vpn-instance vpn-instance-name] 高級(jí)的ACL 3000-3999 acl number acl-num [match-order {config|auto}] rule [rule-id] {permit|deny} protocol [source sour-add sour-wildcard|any] [destination dest-add dest-wildcard|any] [source-port operator port1 [port2]] [dest-port operator port1 [port2]] [icmp-type {icmp-type icmp-code|icmp-message}] [precedence pre] [time-range time-name] [logging] [fragment] [vpn-instance vpn-instance-name] 基于MAC地址ACL 4000-4999