实验操作：静态路由、VLAN和OSPF的配置

一、静态路由

          静态路由是一种特殊的路由，它由管理员手工配置。当网络结构比较简单时，只需配静态路由就可以使网络正常工作。恰当地设置和使用静态路由可以改进网络的性能，并可为重要的网络应用保证带宽。

          使用静态路由的另一的好处是网络安全保密性高。动态路由因为需要路由器之间频繁地交换各自的路由器，而对路由表的分析可以揭示网络的拓扑结构和网络地址等信息。因此，网络出于安全方面的考虑也可以采用静态路由。不占用网络带宽，因为静态路由不会产生更新流量。静态路由适用于中小型网络。

            静态路由的缺点在于：大型和复杂的网络环境通常不宜采用静态路由。一方面，网络管理员难以全面地了解整个网络的拓扑结构；另一方面，当网络的拓扑结构和链路状态发生变化时，路由器中的静态路由信息需要大范围地调整，这一工作的难度和复杂程度非常高。当网络发生变化或网络发生故障时，不能重选路由，很可能使路由失败。

二、静态路由的配置

静态路由的主要步骤：

1.确定网络拓扑：首先，需要明确网络的布局和各个设备（如路由器、交换机等）的连接方式。

2.配置接口IP地址：为每个路由器的接口分配一个合适的IP地址以及子网掩码。这通常在全局配置模式下进行，使用命令ip address [IP-address] [subnet mask]来设置接口的IP地址及其对应的子网掩码。

3.打开接口：在配置了接口的IP地址后，确保该接口是激活状态，通常使用命令no shutdown来实现。

4.进入静态路由配置模式：输入特定的命令以进入到静态路由的配置模式中。例如在某些设备上可能需要先进入到特权执行模式或全局配置模式。

5.添加静态路由条目：根据实际需求和网络规划，为每个目标网络手动添加一个或多个静态路由条目。这些条目包括目的IP/子网掩码、下一跳IP地址等信息。具体格式可能因设备和操作系统而异，但一般形式如下：

ip route [destination network] [subnet mask] [next hop IP or outgoing interface]

其中，“destination network”表示要到达的目标网络；“subnet mask”是该网络的子网掩码；而“next hop IP”或者“outgoing interface”则是指向下一个接收此数据包的设备的IP地址或者是出接口的名称。

6.验证配置：完成上述操作后，可以使用相应的命令检查并确认所配置的静态路由是否生效且正确无误。常用的验证方法包括查看路由表或使用ping等工具测试连通性。

7.注意双向性和默认网关的设置：为了使双方能够互相访问，必须同时配置往返路径上的两条静态路由。此外在各主机上还需要配置指向连接三层设备LAN接口IP地址的缺省网关。

8.考虑备份与负载分担策略：在实际应用中还可以根据需要实现路由备份和负载分担功能以提高网络的可靠性和性能。比如通过指定不同的优先级来实现浮动路由的效果或者在多条等价路径上进行负载均衡等操作。

三、静态路由的配置示例

图中，在PC与Server之间路由器上配置静态路由，以使PC能够与Server通信。

配置RTA：

配置RTB：

配置RTC：

配置RTD：

        因为路由器是逐条转发的，所以在配置静态路由时，需要注意在所有路由器上配置到达所有网段的路由。

四、静态默认路由的配置

        配置RTA：

        配置RTB：

        配置RTC：

        配置RTD：

所以，可以看到，默认路由在网络中是非常有用的。所以Internet上大约99.99%的路由器上都存在一条默认路由！

五、VLAN的分类

1.按照流量的类别分类

（1)数据VLAN :  数据VLAN有时也称为用户VLAN，用于传送用户生成的流量。

  (2）默认VLAN: 交换机加载默认配置进行初始启动后，所有端口成为默认VLAN的一部分。参与默认VLAN的交换机端口属于同一个广播域。

  (3）本征VLAN:  本征VLAN分配给IEEE 802.1Q trunk端口，充当trunk链路两端的公共标识符，作用是维护无标记流量的向下兼容性。

（4）管理VLAN：管理VLAN是用于访问交换机管理功能的VLAN。

2.常见的VLAN类别

 （1）基于端口的VLAN

 （2）基于协议的VLAN

 （3)基于IP子网的VLAN

   (4)基于MAC地址的VLAN

六、VLAN的配置

实验任务一：配置Access链路端口

步骤一：建立物理连接

步骤二：观察缺省VLAN

在交换机上查看VLAN，如下所示：

从以上输出可知，交换机上的缺省VLAN是VLAN1，所有端口处于VLAN1中；端口的PVID是1，且是Access链路端口类型。

步骤三：配置VLAN并添加端口

分别在SWA和SWB上创建VLAN2，并将PCA和PCC所连接的端口G1/0/1添加到VLAN2中。

配置SWA：

配置SWB：

在交换机上查看有关VLAN2的信息，如下所示：

步骤四：测试VLAN间的隔离

实验任务二：配置Trunk链路端口

步骤一：跨交换机VLAN互通测试

PCA和PCC都属于VLAN2。在PCA上用Ping命令来测试与PCC能否互通。其结果应该是不能。

        PCA与PCC之间不能互通。因为交换机之间的端口G1/0/24是Access链路端口，且属于VLAN1，不允许VLAN2的数据帧通过。

        要想让VLAN2数据帧通过端口G1/0/24，需要设置端口Trunk链路端口。

步骤二：配置Trunk链路端口

在SWA和SWB上配置端口G1/0/24为Trunk链路端口。

配置SWA：

配置SWB：

配置完成后，查看VLAN2信息：

可以看到，VLAN2中包含了端口G1/0/24，且数据帧是以带有标签（Tagged）的形式通过端口的。

再查看端口G1/0/24信息:

以上信息可知，端口的PVID是1，端口类型是Trunk，允许所有的VLAN痛过，但实际上是VLAN1和VLAN2能够通过此端口（因为交换机上只有VLAN1和VLAN2）。SWB上VLAN和端口G1/0/24的信息与此类似。

步骤三：跨交换机VLAN互通测试

在PCA上用Ping命令来测试与PCC能否互通。其结果应该是能够互通。

说明跨交换机VLAN间能够互通。

七、交换机 VLAN的查看

步骤1：在交换机S1的全局配置模式下输入以下代码，创建VLAN。

步骤2：在交换机S1的全局配置模式下输入以下代码，为VLAN分配端口。

步骤3：在交换机S1的特权执行模式下，输入show vlan命令查看交换机的VLAN信息。

步骤4：在计算机PC1命令行界面输入ping 192.168.0.2命令检验连通性。

八、VLAN中继的配置

1.通过特定交换机端口进入接口配置模式

Switch(config)#interface interface-id

2.配置交换机的trunk模式

如果交换机支持多种trunk模式，可以通过该命令配置trunk模式。

Switch(config-if)#switchport trunk encapsulation [dot1q|isl]

3.强制连接交换机端口的链路成为中继链路

Switch(config-if)#switchport mode trunk

4．配置本征VLAN

Switch(config-if)#switchport trunk native vlan vlan-id

5．配置中继链路上允许通过的VLAN

Switch(config-if)#switchport trunk allowed vlan {all|[add|remove|except]} vlan-list

6．将中继上允许的VLAN和本征VLAN恢复为默认状态

7．配置中继自动模式

8.配置中继期望模式

9．查看交换机端口的配置

Switch#show interfaces interface-id switchpor

九、OSPF的配置

实验任务：单区域OSPF基本配置

步骤一：搭建实验环境

步骤二：基本配置        

在路由器上完成接口IP地址等基本配置。

步骤三：检查网络连通性和IP路由器路由表

在ClientA上ping ClientB(IP地址为10.1.0.1)

显示，ClientA无法ping 通ClientB。因为在RTA上没有到10.1.0.1的路由。在RTA上使用display ip routing-table查看的RTA路由表。

RTA上只有直连路由，没有达到ClientB的路由表。

步骤四：配置OSPF

在RTA上配置OSPF：

在RTB上配置OSPF:

步骤五：检查路由器OSPF邻居状态及路由表

在RTA上使用display ospf peer查看路由器OSPF邻居状态

在RTA上使用display ospf routing查看路由器的OSPF路由表

在RTA上使用display ip routing-table查看路由器全局路由表

步骤六：检查网络连通性

在ClientA上pingB(IP地址为10.1.0.1)

在ClientA上ping ClientB(IP地址为10.0.0.1)