本文详细介绍了网络实验中的几个关键概念和技术,包括NAT地址转换、PPP点到点协议、RIP路由信息协议、OSPF链路状态路由和BGP边界网关协议的配置和应用。实验涵盖了静态路由、默认路由、动态路由协议的配置,以及路由选择、分片、链路状态数据库和路由计算等内容。
一、实验一 网络实验入门
1、地址转换实验NAT
step1:配置PCA、PCB的 ip地址和子网掩码dns服务器
step2:配置R1
R1:
<h3c>sys //进入系统视图
[h3c]sysn R1 //命名该终端为R
[R1]int e0/0 //进入该路由端口e0/0
[R1-Ethernet0/0]ip add 10.0.0.1 24 //设置e0/0端口IP地址
[R1-Ethernet0/0]quit
[R1]int e0/1 //进入该路由端口e0
[R1-Ethernet0/1]ip add 192.168.5.105 24
[R1-Ethernet0/0]quit
[R1]
配置NAT转换:
[R1]acl number 2001 //配置访问控制列表序号为2001 (有个段)
[R1-acl-basic-2001]rule permit source 10.0.0.0 0.0.0.255 //允许这个网段通过,这里用反掩码。0表示精确识别,1表示随意。也就是说10.0.0.0-10.0.0.255这个网段
[R1-acl-basic-2001]rule deny source any //拒绝其他网址的通过
V7版本配置地址转化池:
[R1]nat address-group 1
[R1-address-group-1]address 192.168.5.105 192.168.5.109 //定义了5个公网地址(105-109)的地址池,地址池名称为1
[R1-address-group-1]quit
[R1]int e0/1
[R1-Ethernet0/1]nat outbound 2001 address-group 1 //设置端口e0/1位外出端口,且外出地址池为group1
[R1-Ethernet0/1]quit
[R1]ip route-static 0.0.0.0 0.0.0.0 192.168.5.1 // 源+目的+下一跳 设置缺省路由,找不到地址的时候就去192.168.5.1.
查看交换机的mac地址表
[S1]dis mac-address二、数据链路层实验
设置以太网端口聚合示例S1
[S1]int Bridge-Aggregation 1 //创建端口聚合组
[S1-Bridge-Aggregation 1]link-aggregation mode dynamic //设置动态聚合模式
[S1-Bridge-Aggregation 1]quit
[S1]int e1/0/1
[S1-Ethernet 1/0/1]port link-aggregation group 1 //将该端口e1/0/1加入聚合组1
[S1-Ethernet 1/0/1]int e1/0/2
[S1-Ethernet 1/0/2]port link-aggregation group 1 //将该端口e1/0/2加入聚合组1在交换机上S1启用生成树协议
<h3c>sys
[h3c]sysn S1
[S1]stp enable // 在交换机S1上启用生成树协议(端口聚合与生成树协议都是用来防止环路产生,从而导致广播风暴)
[S1]stp disable // 撤销交换机上的生成树协议4 VLAN的配置与分析
创建vlan:
<h3c>system-view
[h3c]sysname S1
[S1]vlan 2 //创建vlan 2
向当前vlan 加入和删除端口
[S1-vlan2]port e1/0/1 to e1/0/13 //将e1/0/1 到 e1/0/13这几个 接口加入到vlan2中
[S1-vlan2]undo port e1/0/1 to e1/0/13 //删除vlan2 中的1/0/1 到 e1/0/13接口
指定端口类型:
[S1]int e1/0/1 //进入s1交换机的e1/0/1端口
[S1-Ethernet1/0/1]port link-type trunk //设置当前端口类型为trunk型(还有access、hybrid类型)
指定/删除端口的默认vlan id
[S1]int e1/0/1
[S1-Ethernet1/0/1]port trunk paid vlan 2 //将默认vlan修改为vlan 2,并指定端口类型为trunk
[S1-Ethernet1/0/1]undo port trunk paid vlan 2 //删除该端口的vlan id? (不太清楚这里的含义)
指定/删除Trunk端口允许通过的vlan数据帧(trunk类型数据帧中带有vlan的标签,可以区分是哪个vlan来的)
[S1]int e1/0/1
[S1-Ethernet1/0/1]port trunk permit vlan2 to vlan3 //指定该e1/0/1 端口与怒通过vlan2 和vlan3 的数据帧
查看交换机上vlan2 的配置
[S1]dis vlan 25 广域数据链路层协议 PPP(point to point protocol,点到点协议)
5.1 基本配置
配置路由器接口ip, R2同理
<h3c>sys
[h3c]sysn R1
[R1]int s1/0 //进入该端口
[R1-serial 1/0]ip add 192.0.0.1 24 //设置该端口的ip
配置ppp:
[R1]int s1/0
[R1-serial 1/0]link -protocol ppp //配置该端口的ppp协议
重启端口使得ppp协议生效
[R1-serial 1/0]shutdown //关闭该端口
[R1-serial 1/0]undo shutdown //启用该端口
测试:
<R1>debugging ppp all //打开ppp的debug开关
<R1>terminal debugging // 显示debug信息
[R2-serial2/0]shutdown //关闭S2的s2/0端口,以免信息干扰
5.2配置路由器之间的ppp身份认证
1、PAP方式(password authentication protocol,密码认证协议)
路由器R1以PAP方式认证R2,R1作为验证方,R2作为被验证方,用户名为RTB,密码设置为aaa
R1配置:
[R1]local-user RTB class network //配置用户列表,用户名为RTB
[R1-1user-network-RTB]service-type ppp //配置服务类型为ppp协议
[R1-1user-network-RTB]password simple aaa //配置用户密码为aaa
[R1-1user-network-RTB]quit
[R1]int s1/0 // 进入路由器的s1/0端口
[R1-serial1/0]ppp authentication pap // 授权pap认证
R2配置:
[R2]int s1/0 // 进入路由器的s1/0端口
[R2-serial1/0]ppp pap local-user RTB password simple aaa //配置用户名和密码
重启接口,使配置生效:
[R1-serial1/0]shutdown
[R1-serial1/0]undo shutdown
[R2-serial1/0]shutdown
[R2-serial1/0]undo shutdown
检查配置是否生效
[R1]ping 192.0.0.2
执行测试命令,画出状态转移图
<R1>debugging ppp pap all //打开pap的debug的开关
<R1>terminal debugging // 显示debug信息
[R1-serial1/0]shutdown
[R1-serial1/0]undo shutdown //重启接口观察变化2、CHAP方式(challenge hand-shake authentication protocol询问握手认证协议)
R1的配置:
<h3c>sys
[h3c]sysn R1
[R1]local-user RTB class network //配置用户列表,用户名为RTB
[R1-1user-network-RTB]service-type ppp //配置服务类型为ppp协议
[R1-1user-network-RTB]password simple aaa //配置用户对应的密码
[R1-1user-network-RTB]quit
[R1]int s1/0 //进入路由器的s1/0端口
[R1-serial1/0]ppp authentication-mode chap //授权chap验证
[R1-serial1/0]ppp chap user RTA //配置本地名称为RTA
[R1-serial1/0]shutdown
[R1-serial1/0]undo shutdown //重启该接口使配置生效R2的配置:
<h3c>sys
[h3c]sysn R2
[R2]local-user RTA class network //配置用户列表,用户名为RTA
[R2-1user-network-RTB]service-type ppp //配置服务类型为ppp协议
[R2-1user-network-RTB]password simple aaa //配置用户对应的密码
[R2-1user-network-RTB]quit
[R2]int s1/0 //进入路由器的s1/0端口
[R2-serial1/0]ppp authentication-mode chap //授权chap验证
[R2-serial1/0]ppp chap user RTB //配置本地名称为RTB
[R2-serial1/0]shutdown
[R2-serial1/0]undo shutdown //重启该接口使配置生效在路由器R1上ping路由器R2是否能ping通,验证配置
执行测试命令,根据测试信息画出chap的状态转移图
执行测试命令,画出状态转移图
<R1>debugging ppp chap all //打开pap的debug的开关
<R1>terminal debugging // 显示debug信息
[R1-serial1/0]shutdown
[R1-serial1/0]undo shutdown //重启接口观察变化三、实验三网络层实验
1、arp(地址解析协议)分析
2、icmp(internet control message protocol,因特网控制报文协议)
3、ip分析
4、网络层分片实验
5、静态路由机器配置实验
6、vlan间通信综合实验
PCA上命令行窗口:
C:\ windows >arp -a //显示PCA上的arp缓存表项
C:\ windows >arp -d //清空PCA上的arp缓存2.6.2 不同网段的ARP分析
配置交换机的VLAN2 和VLAN3
<h3c>sys
[h3c]sysn S1
[S1]vlan 2 //创建vlan 2
[S1-vlan2]port e1/0/1 //将端口e1/0/1加入到VLAN2 ,
[S1-vlan2]int vlan 2 //进入vlan2 的接口视图
[S1-vlan-interface2]ip add 192.168.1.10 255.255.255.0 //设置vlan2的接口的ip地址,当vlan2中的接口不止一个时,这表示这个接口ip对应了多个端口
[S1-vlan-interface2]quit
[S1]vlan 3 //创建vlan 3
[S1-vlan2]port e1/0/13 //将端口e1/0/13加入到vlan3 ,
[S1-vlan2]int vlan 3 //进入vlan3 的接口视图
[S1-vlan-interface2]ip add 192.168.2.10 24 3 icmp(internet control message protocol, 因特网控制报文协议)分析
4 ip分析
5网络层分片实验
step1 配置计算机的ip地址,并确保清空路由器和交换机
清空交换机的命令
<S1>reset saved-configuration
Y
<S1>reboot
N
Y
清空路由器的命令
<R1>reset saved-configuration
Y
<R1>reboot
N
Ystep2 配置路由器,设置路由器的以太网端口MTU(最大传输单元Maxium transport unit)为100B:
<h3c>sys
[h3c]sysn R1
[R1]int e0/0[R1-Ethernet0/0]mtu 100 //设置路由器的以太网端口e0/0的最大传输单元为100B(字节)
[R1-Ethernet0/0]ip add 192.192.169.10 24 //设置该端口的ip的值为192.192.169.10,子网掩码为255.255.255.0
step3 打开PCA、PCB、PCC、PCD上的wireshark软件,开始截获报文
step4 将ping命令的数据包数据部分大小设置为300字节(比路由器设置的最大传输单元100字节大),这样数据只能分片。执行下列命令:
[R1]int e0/0
[R1-Ethernet0/0]ping -s 300 192.192.169.21 //向PCA发送数据报文,-s 表示指定要发送数据的字节数。缺省值是 56
[R1-Ethernet0/0]ping -s 300 192.192.169.22 // 向PCB发送数据报文
[R1-Ethernet0/0]ping -s 300 192.192.169.23 // 向PCC发送数据报文
[R1-Ethernet0/0]ping -s 300 192.192.169.24 // 向PCD发送数据报文6 vlan 间通信
step1 配置个台计算机ip 子网掩码,默认网关。
配置各台交换机,并设置S1和S2之间相连的接口类型为Trunk类型
S1配置
<h3c>sys
[h3c]sysn S1
[S1]vlan 2
[S1-vlan2]port e1/0/1 to e1/0/5
[S1-vlan2]vlan 3
[S1-vlan3]port e1/0/20 to e1/0/24
配置交换机上的ē1/0/13端口为trunk类型
[S1]int e1/0/13
[S1-Ethernet1/0/13]port link-type trunk
[S1-Ethernet1/0/13]port trunk permit vlan 2 3
配置vlan接口的ip,这里只需要在S1上配置即可
[S1]int vlan 2
[S1-vlan-interface2]ip add 192.168.2.1 24
[S1-vlan-interface2]int vlan 3
[S1-vlan-interface3]ip add 192.168.3.1 24 // 配置vlan的ip地址为192.168.3.1,子网掩码为255.255.255.0
S2配置:
<h3c>sys
[h3c]sysn S2
[S2]vlan 2
[S2-vlan2]port e1/0/1 to e1/0/5
[S2-vlan2]vlan 3
[S2-vlan3]port e1/0/20 to e1/0/24
配置交换机上的e1/0/13端口为trunk类型
[S2]int e1/0/13
[S2-Ethernet1/0/13]port link-type trunk
[S2-Ethernet1/0/13]port trunk permit vlan 2 3step4 清空所有计算机和交换机上的mac地址和arp缓存表
[S1]undo Mac-address //清空交换机上的Mac地址表
[S1]quit
<S1>reset arp all //清空三层交换机S1的arp缓存
在各台计算机上打开命令行窗口
C:\>arp -d //清空计算机上的arp缓存四、实验四传输层实验
linux命令minicom
进入终端
进行配置五、RIP实验
RIP(routing information protocol路由信息协议)
1、静态路由
在路由器上配置静态路由的方法(静态路由指明了目的地址、掩码和下一跳,可以精确控制路由的选择,需要手工配置)
[R1]ip route-static 192.168.1.2 255.255.255.0 192.168.3.0 //这里配置了路由器R1的静态路由,目的地址为192.168.1.2,子网掩码为255.255.255.0,下一跳为192.168.3.0
[R1]undo ip route-static 192.168.1.2 255.255.255.0 //删除配置的默认路由2、默认路由(又叫缺省路由)
是一种特殊路由,在没有找到路由表项的时候,会使用默认路由。所有网络皆可达。默认路由用0.0.0.0作为目标网络好=号,用0.0.0.0作为子网掩码号,因为子网掩码为0.0.0.0,所以每个ip地址在与子网掩码0.0.0.0进行二进制的“与”操作后得到的结果都是0.与目标网络号0.0.0.0相等。比如10.2.2.1这个ip找不到路由表项时,来到了R1这个路由,R1配置了默认路由,所以10.2.2.1这个ip会从R1这里的下一跳出去。默认路由也是一种静态路由
[R1]ip route-static 0.0.0.0 0.0.0.0 192.168.1.1 //目的ip0.0.0.0,子网掩码0.0.0.0所有网络皆可达,下一跳为192.168.1.13、RIP的配置
3.6 配置了rip动态路由协议,就不需要再配置静态路由和缺省路由(默认路由)了 。因为可以自己发现路由信息了。
在路由器上启动rip
[R1]rip //启动RIP路由进程
[R1-rip-1]network 192.168.1.0 //在网段192.168.1.0上启动RIP
交换机上启动RIP
[S1]rip
[S1-rip-1]network 192.168.1.0 //在网段192.168.1.0上启动RIP
[S1-rip-1]network 192.168.2.0 //在网段192.168.2.0上启动RIP 六、实验七 OSPF实验
OSPF是基于链路状态(link-state)算法的内部网关协议。核心思想是,每台路由器描述和记录其周边链路状态,发送给相邻路由器。经过反复的链路的交互,使得每台路由器都保存一个链路状态数据库(LSDB)。在此基础上使用SPF(最短路径优先算法)计算路由。ipv4使用的是OSPFv2,ipv6使用过的是OSPFv3,配置IPV6时命令与ipv4的不同。
1、自治系统AS(autonomy System)是同一机构管理、使用同一组选路策略的路由器的集合。最主要特点是有权自主决定再本系统内部采用何种路由选择协议。
而OSPF是内部网关协议,应用范围就是自治系统内部。
注意区别BGP协议,BGP协议是应用于系统外部的,叫边界网关协议。BGP协议使用时需要划分自治系统,比如命令:[R1]bgp 300,就是在R1上启动bgp协议,并命名自治系统号为300.
2、区域(area)是指一个路由器的集合,相同的区域有着相同的拓扑结构数据可。OSPF用区域把一个AS分成多个链路状态域(area 0、area 1等)。
OSPF(open shortest path first开放最短路径优先)
2 ospf的基本配置主要分为4步
1、配置router id:
<h3c>sys
[h3c]sysn R1
[R1]router id 1.1.1.1 //注意和ipv6种配置ospfv3中的命令不同,ipv6用router-id2、启动ospf协议
[R1]ospf //在R1上启动ospf协议
[R1undo ospf //取消ospf协议3、进入ospf区域(area)视图
[R1-ospf]area 0 //在ospf视图下,进入ospf区域视图
[R1-ospf]undo area 0 //删除指定的ospf区域4、在指定网段使能ospf
[R1-ospf-area-0.0.0.0]network 192.168. 2.0 0.0.0.255 //指定192.168.2.0网段运行ospf协议,使用反掩码0.0.0.255,表示匹配这个网段。
[R1-ospf-area-0.0.0.0]undo network 192.168. 2.0 0.0.0.255 //取消网段运行ospf协议2、5 区域划分以及LSA(link-state advertisment链路状态通告)种类
配置:
S1:
S1:
<h3c>sys
[h3c]sysn S1
[S1]vlan 2
[S1-vlan2]port e1/0/1
[S1-vlan2]int vlan 2
[S1-Ehternet1/0/1]ip add 192.168.1.1 24
[S1-Ehternet1/0/1quit
[S1]int loop 1 //设置逻辑接口回环接口loopback1,这个一旦设置,就永远up,不会因为无力端口损坏而导致找不到这个路由器。
[S1-loopback1]ip add 4.4.4.4 32 //设置回环端口的IP,一般子网掩码都为32
因为S1没有启用ospf协议,并且也在区域外,因此实际上运行ospf协议的R1是找不到4.4.4.4网段的。而192.168.1.1因为是直接相连的直连路由,所以能R1能ping通192.168.1.1,但不能ping通4.4.4.4 为了让其他路由器都能访问4.4.4.4这个网段,还需要在S1上配置一条返回路由,由于在本实验中S1只有一个唯一的出口,因此配置一条默认路由如下:
[S1]ip route 0.0.0.0 0.0.0.0 192.168.1.2 //下一跳为R1的直连端口IP
S2:
S2:
<h3c>sys
[h3c]sysn S2
[S2]vlan 5
[S2-vlan2]port e1/0/1
[S2-vlan2]int vlan 5
[S2-Ehternet1/0/1]ip add 20.1.1.2 24
[S2-Ehternet1/0/1]quit
[S2]int loop 1
[S2-loopback1]ip add 6.6.6.6 32
[S2-loopback1]quit
配置opsf:
[S2]router id 3.3.3.3
[S2]ospf
[S2-ospf]area 1 //创建使用ospf协议的区域area1
[S2-ospf-area-0.0.0.1]network 20.1.1.0 0.0.0.255 //将20.1.1.0 这个网段注入进area1里面
[S2-ospf-area-0.0.0.1]network 6.6.6.6 0.0.0.255 //反掩码表示,1代表不对准,0表示精确对准,所以6.6.6.6 0.0.0.255表示网段6.6.6.0-6.6.6.255
R1:
<h3c>sys
[h3c]sysn R1
[R1]int e0/0
[R1-Ethernet0/0]ip add 192.168.1.2 24
[R1-Ethernet0/0]int s1/0
[R1-serial1/0]ip add 10.1.1.1 24
重启S1/0端口
[R1-serial1/0]shutdown
[R1-serial1/0]undo shutdown
配置环回地址:
[R1]int loop 1
[R1-loopback1]ip add 5.5.5.5 32
配置router id:
[R1]router id 1.1.1.1 //一般使用ospf协议都要配置router ID,如果图上没给,则自己定一个
启动ospf协议
[R1]ospf
[R1-ospf]area 0
注入网络,图上area 0共包含3个网段: 10.1.10 ;192.168.1.0; 5.5.5.5:
[R1-ospf-area-0.0.0.0]network 10.1.1.0 0.0.0.255 //将10.1.1.0这个网段注入使用ospf协议的area0中
[R1-ospf-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[R1-ospf-area-0.0.0.0]network 5.5.5.5 0.0.0.255
[R1]ip route-static 4.4.4.0 255.255.255.0 192.168.1.1
//因为S1是域外路由,因此为了产生第四类和五类LSA,同时使得S1的路由信息在R1上能够得到,需要引入外部路由。因此需要在R1上配置一条指向S1上的loopback1接口网段的静态路由:(这个命令不配置的话,无法ping通)目的地址为S1的loopback1的接口地址,子网掩码为255.255。255.0 ,下一跳为192.168.1.1 。
[R1]ospf
[R1-ospf]import-route static //将此静态路由引入到ospf协议中
R2:
<h3c>sys
[h3c]sysn R2
[R2]int e0/0
[R2-Ethernet0/0]ip add 20.1.1.1 24
[R2-Ethernet0/0]int s1/0
[R2-serial1/0]ip add 10.1.1.2 24
重启S1/0端口
[R2-serial1/0]shutdown
[R2-serial1/0]undo shutdown
配置router id:
[R2]router id 2.2.2.2 //一般使用ospf协议都要配置router ID,如果图上没给,则自己定一个
启动ospf协议,R2上有两个接口分属连个ospf区域,需要分别配置
[R2]ospf
[R2-ospf]area 1
[R2-ospf-area-0.0.0.1]network 20.1.1.0 0.0.0.255
[R2-ospf-area-0.0.0.1]quit
[R2]ospf
[R2-ospf]area 0
[R2-ospf-area-0.0.0.1]network 10.1.10 0.0.0.255
查看R2或者S2上的路由表信息:
[R2]dis ip routing-table查看R1上的LSDB(链路状态信息数据库)
[R1]dis ospf lsdb asbr查看路由器的ospf邻接信息
[R1]dis ospf peer6、OSPF路由协议的计算
SPF(shortest path first,最短路径优先)算法和cost值
S1配置:
<h3c>sys
[h3c]sysn S1
[S1]vlan 2
[S1-vlan2]port e1/0/24
[S1-vlan2]int vlan 2
[S1-vlan-interface2]ip add 30.1.1.2 24
[S1-vlan-interface2]quit
[S1]vlan 3
[S1-vlan3]port e1/0/1
[S1-vlan3]int vlan 3
[S1-vlan-interface3]ip add 40.1.1.1 24
[S1-vlan-interface3]quit
配置ospf协议
[S1]router id 1.1.1.1 //注意ipv4和ipv6的ospf协议配置路由id的命令是不一样的
[S1]ospf
[S1-ospf1]area 0
[S1-ospf-area-0.0.0.0]network 40.1.1.0 0.0.0.255 //将40.1.1.0这个网段注入网络
[S1-ospf-area-0.0.0.0]network 30.1.1.0 0.0.0.255
[S1-ospf-area-0.0.0.0]quit
设置花费值
[S1]int vlan 3
[S1-vlan-interface3]ospf cost 100 //连线的两端都要配置花费值
[S1-vlan-interface3]int vlan 2
[S1-vlan-interface2]ospf cost 200
S2配置:
<h3c>sys
[h3c]sysn S2
[S2]vlan 2
[S2-vlan 2]port e1/0/1
[S2-vlan 2]int vlan 2
[S2-vlan-interface2]ip add 10.1.1.2 24
[S2-vlan-interface2]quit
配置ospf协议
[S2]router id 4.4.4.4
[S2]ospf
[S2-ospf]area 0
[S2-ospf-area-0.0.0.0]network 10.1.1.0 0.0.0.255
[S2-ospf-area-0.0.0.0]quit
配置ospf cost值,注意连线两边都需要配置
[S2]int vlan 2
[S2-vlan-interface2]ospf cost 300R1配置:
<h3c>sys
[h3c]sysn R1
[R1]int e0/0
[R1-Ethernet0/0]ip add 40.1.1.2 24
[R1-Ethernet0/0]quit
[R1]int s1/0
[R1-serial1/0]ip add 20.1.1.2 24
[R1-serial1/0]quit
启动ospf协议,并注入网络
[R1]router id 2.2.2.2
[R1]ospf
[R1-ospf]area 0
[R1-ospf-area0.0.0.0]network 40.1.1.0 0.0.0.255
[R1-ospf-area0.0.0.0]network 20.1.1.0 0.0.0.255
设置cost值
[R1]int e0/0
[R1-Ethernet0/0]ospf cost 100
[R1-Ethernet0/0]quit
[R1]int s1/0
[R1-serial1/0]ospf cost 500R2配置:
<h3c>sys
[h3c]sysn R2
[R2]int e0/1
[R2-Ethernet0/1]ip add 30.1.1.1 24
[R2-Ethernet0/1]int s1/0
[R2-serial1/0]ip add 20.1.1.1 24
[R2-serial1/0]quit
[R2]int e0/0
[R2-Ethernet0/0]ip add 10.1.1.1 24
[R2-Ethernet0/0]quit
启动ospf协议,并注入网络
[R2]router id 3.3.3.3
[R2]ospf
[R2-ospf]area 0
[R2-ospf-area0.0.0.0]network 30.1.1.0 0.0.0.255
[R2-ospf-area0.0.0.0]network 20.1.1.0 0.0.0.255
[R2-ospf-area0.0.0.0]network 10.1.1.0 0.0.0.255
[R2-ospf-area0.0.0.0]quit
设置cost值
[R2]int e0/1
[R2-Ethernet0/1]ospf cost 200
[R2-Ethernet0/1]quit
[R2]int e0/0
[R2-Ethernet0/0]ospf cost 300
[R2-Ethernet0/0]quit
[R2]int s1/0
[R2-serial1/0]ospf cost 500在R1上查看链路状态信息数据库LSDB,分析SPF计算过程
[R1]dis ospf lsdb router使用tracert命令验证最短路径树的情况
[R1]tracert 10.1.1.2 (10.1.1.2是S2的ip地址,距离最远)七、实验八 BGP实验
2.5 BGP协议分析实验组网图
配置命令
S1配置
<h3c>sys
[h3c]sysn S1
[S1]vlan 2
[S1-vlan 2]port e1/0/1
[S1-vlan 2]int vlan 2
[S1-vlan-interface2]ip add 1.1.1.2 16
[S1-vlan-interface2]quit
[S1]vlan 3
[S1-vlan 3]port e1/0/2
[S1-vlan 3]int vlan 3
[S1-vlan-interface3]ip add 3.1.1.1 16
[S1-vlan-interface3]quit
配置BGP协议
[S1]bgp 300 //启动bgp,设置自治系统号为300,对应AS300
[S1-bgp]peer 1.1.1.1 as-number 100 //自治系统外部路由的目的地址为1.1.1.1,其自治系统号为AS100。
[S1-bgp]peer 3.1.1.2 as-number 300
[S1-bgp]peer 3.1.1.2 next-hop-local //强制下一跳为本机接口,因为是与3.1.1.2为同一自治区域?
引入直连路由,使得在BGP协议中能够发现直连路由(此处暂时用不到引入,在后边的实验中要引入)
[S1-bgp]import-route direct //S1的接口有外部区域,因此为了发现引入直连路由。S2配置:
<h3c>sys
[h3c]sysn S2
[S2]vlan 2
[S2-vlan 2]port e1/0/1
[S2-vlan 2]int vlan 2
[S2-vlan-interface2]ip add 2.1.1.1 16
[S2-vlan-interface2]quit
[S2]vlan 3
[S2-vlan 3]port e1/0/2
[S2-vlan 3]int vlan 3
[S2-vlan-interface3]ip add 3.1.1.2 16
[S2-vlan-interface3]quit
配置BGP协议
[S2]bgp 300 //启动bgp,设置自治系统号为300,对应AS300
[S2-bgp]peer 2.1.1.2 as-number 200 //自治系统外部路由的目的地址为2.1.1.2,其自治系统号为AS200。
[S2-bgp]peer 3.1.1.1 as-number 300
[S2-bgp]peer 3.1.1.1 next-hop-local //强制下一跳为本机接口,因为是与3.1.1.2为同一自治区域?
引入直连路由,使得在BGP协议中能够发现直连路由(此处暂时用不到引入)
[S2-bgp]import-route direct R1配置:
<h3c>sys
[h3c]sysn R1
[R1]int loop 1
[R1-loopback1]ip add 5.5.5.5 32
[R1-loopback1]quit
[R1]int e0/0
[R1-Ethernet0/0]ip add 1.1.1.1 16
[R1-Ethernet0/0]quit
配置BGP协议
[R1]bgp 100
[R1-bgp]peer 1.1.1.2 as-number 300
//此时R1和R2还没有对方的loopback路由信息
注入路由信息
[R1-bgp]network 5.5.5.5 32 //将loopback回环IP 5.5.5.5/32网段注入到BGP路由表中R2配置:
<h3c>sys
[h3c]sysn R2
[R2]int loop 1
[R2-loopback1]ip add 4.4.4.4 32
[R2-loopback1]quit
[R2]int e0/0
[R2-Ethernet0/0]ip add 2.1.1.2 16
[R2-Ethernet0/0]quit
配置BGP协议
[R2]bgp 200
[R2-bgp]peer 1.1.1.2 as-number 300
//此时R1和R2还没有对方的loopback路由信息
注入路由信息
[R2-bgp]network 4.4.4.4 32 此时查看R1和R2的路由表
[R1]dis ip routing-table 此时有了对方的loopback信息在R1和R2上的以本身的loopback为源地址ping对方的loopback地址
[R1]ping -a 5.5.5.5 4.4.4.4 //5.5.5.5作为源地址ping4.4.4.44、BGP的路由聚合
4.5实验
step1在上一节实验的基础上,在R1添加两个loopback地址,并将他们分别引入BGP路由,观察R2的路由表
R1的配置:
R1配置:
[R1]int loop 2
[R1-loopback2]ip add 192.168.0.1 32
[R1]int loop 3
[R1-loopback2]ip add 192.168.1.1 32
[R1-loopback2]quit
[R1]bgp 100
[R1-bgp]network 192.168.0.1 32
[R1-bgp]network 192.168.1.1 32在R2上查看路由表
[R2]dis ip routing-table step2:在R1上配置路由聚合,然后再观察路由表与配置路由聚合之前的路由表有何不同。
(1)同时通告聚合路由和具体路由,R1配置如下:
[R1]bgp 100
[R1]aggregate 192.168.0.0 255.255.240.0 //配置192.168.0.0这个网段进行路由聚合此时R2上增加了一条192.168.0.0/20的路由信息
(2)只通告聚合路由,取消R1上的路由聚合配置:
R1配置如下:
[R1]bgp 100
[R1-bgp]undo aggregate 192.168.0.0 255.255.240.0 //取消路由聚合
重新配置路由聚合:
[R1-bgp]aggregate 192.168.0.0 255.255.240.0 detail-suppressed //细节抑制此时查看R2的路由表没有了192.168.0.1 和192.168.1.1这两个ip信息
5、BGP基本路由属性分析
5.5实验步骤
step1 接上一节实验,S2上配置一个loopback地址6.6.6.6/32,然后将S1和S2的直连路由引入BGP中
S2配置loopback地址
[S2]int loopback 1
[S2-loopback1]ip add 6.6.6.6 32
[S2-loopback1]quit
[S2]bgp 300
[S2-bgp]network 6.6.6.6 32 //将loopback的ip注入BGP路由在S1和S2上引入直连路由
[S1]bgp 300
[S1-bgp]import-route direct
[S2]bgp 300
[S2-bgp]import-route direct step2 在R2上观察BGP路由表
[R2]bgp 200
[R2-bgp]dis bgp routing-tablestep3 在S1上观察5.0.0.0和4.0.0.0 网段的下一跳
[S1]bgp 300
[S1-bgp]dis bgp routing-table6、BGP的路由策略
(1)访问控制列表ACL。定义路由器过滤数据包的规则
命令acl number 2001
参数acl-number=2001 为访问控制列表的序号,其中2000-2999为基本访问控制列表。
(2)自治系统路径信息访问列表(AS-Path List)
6.4 接上一节实验
step1配置基于acl的路由过滤。在S2上配置路由过滤,阻止AS100的5.0.0.0/8网段的路由传送给AS200
[S2]acl number 2001
[S2-acl-basic-2001]rule 0 deny source 5.0.0.0 0.255.255.255
[S2-acl-basic-2001]rule 1 permit source 0.0.0.0 255.255.255.255
[S2-acl-basic-2001]quit
[S2]bgp 300
[S2-bgp]peer 2.1.1.2 filter-policy 2001 export //配置基于acl的路由过滤策略
//规则0拒绝5.0.0.0网段第信息出现在acl列表中。0.255.255.255为反掩码,0表示精确匹配,1表示任意。
//rule1 表示允许所有网段的信息出现在acl中,结合上一条rule,相当于是屏蔽了5.0.0.0网段观察R2的路由表,是否有5.0.0.0网段的路由?
[R2]dis ip routing-table没有了
step2 配置基于as-path的路由过滤,在S1上配置路由过滤,使得S1不通告来自AS200的路由,而只通告AS300内部产生的路由
[S1]ip as-path 1 deny \b200$ //设置拒绝来自AS200的路由。“\b”表示AS号码的分割符。“\b200$”表示匹配从AS200始发的路由
[S1]ip as-path 1 permi t ^$ //设置允许本AS的路由 “^$ ”表示匹配本地路由观察此时R1路由表的变化。没有了4.4.4.4网段的路由,并且多了192.168.0.1和192.168.1.1两条路由。
[S1]acl number 2001
[S1-acl-basic-2001]rule 1 deny source 6.0.0.0 0.255.255.255 //反掩码和子网掩码是反着来的。注意总结,一般配置IP时用子网掩码,而配置路由信息,网段信息时用反掩码。
[S1-acl-basic-2001]rule 2 permit source any //允许任何网段
[S1-acl-basic-2001]quit
[S1]route-policy deny6 permit node 10 //配置route-policy的内容
[S1-route-policy]if-match acl 2001
[S1-route-policy]apply cost 888 //设置向外通告的其他路由信息的cost值为888
[S1-route-policy]quit
[S1]bgp 300
[S1-bgp]peer 1.1.1.1 route-policy deny6 export //配置基于route-policy的路由过滤step3 配置基于Route Policy 的路由信息。并且向外通告的其他路由信息的cost值都为888
观察R1的BGP路由表,没有了6.6.6.6/32网段的路由。S1通告给R1的MED(优先路径)值为888.
八、实验十 组播实验
3、IGMP(internet group management pritocol)实验
3.6. 配置组播命令
在R1和R2上激活路由器的组播支持
[R1]multicast routing-enable //激活R1的组播支持
[R2]multicast routing-enable
进入路由器的相关接口,启动IGMPv2协议
[R1]int e0/1
[R1-Ethernet0/1]igmp enable //在e0/1这个端口启动igmp协议
[R2]int e0/1
[R2-Ethernet0/1]igmp enable4、pim-dm实验
step6 配置pim-dm组播路由协议
(1)在每台路由器(三层交换机)上配置组播路由协议
[S1]multicast routing-enable
[S1]int vlan 2
[S1-vlan-interface2]pim dm
[S1-vlan-interface2]int vlan 3
[S1-vlan-interface3]pim dm
R1上配置pim-dm组播路由协议
[R1]multicast routing-enable. //这是V5版本命令,查看版本用dis version。
[R1]multicast routing //这是V7版本命令为
[R1]int e0/0
[R1-Ethernet0/0]pim dm
[R1-Ethernet0/0]int e0/1
[R1-Ethernet0/]pim dm(2)在边缘路由器(三层交换机)上配置IGMP,需要在路由器的相关接口上配置igmp enable。而三层交换机默认已经启用了IGMP,因此不需要配置。
扫一扫
843
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
