目 录
1、RIP(RoutingIntformation Protocol 路由协议)... 2
2、OSPF(OpenShortest Path First,开放式最短路径优先)... 2
4、VLAN (VirtualIocal Arae Network)虚拟局域网。... 3
7、DHCP(DynamicHost Configuration Protocol)动态主机配置协议。... 4
(1)创建VLAN并配置Access Trunk 接口... 11
(3)在PC-1、PC-2、PC-3上配置IP和相应的网关地址后,在PC-1上测试PC-2和PC-3间的连通性... 13
实验报告
一、原理概述
1、RIP(Routing Intformation Protocol 路由协议)
支持不同的路由协议的引入,包括直连路由、静态路由或其他动态路由协议。由于RIP的度量值是跳数且最大值不能超过15,所以在将其他路由协议引入至RIP时需要注意设置度量值,避免引入的路由度量值超过15。默认情况下,引入另一种协议或引入同种协议的不同进程时往往是把该协议或该进程的所有路由一起引入,可以在引入的同时通过设置策略来控制和过滤特定的路由信息。
2、OSPF(Open Shortest Path First,开放式最短路径优先)
由于路由器上可能同时运行多种动态路由协议,就存在各个路由协议之间路由信息共享和选择的问题。系统为每一种路由协议设置了不同的默认优先级,当在不同协议中发现同一条路由时,协议优先级高的将被优选。
如果没有直接配置OSPF接口的开销值,OSPF会根据该接口的带宽自动计算其开销值。计算公式为:接口开销=带宽参考值/接口带宽,取计算结果的整数部分作为接口开销值(当结果小于1时取1)。通过改变带宽参考值可以间接改变接口开销值。
3、静态路由(Static Route)
是指用户或网络管理员是手工配置的路由信息。当网络的拓扑结构或链路状态发生改变时,需要网络管理人员手动修改静态路由信息。相比动态路由协议,静态路由无需要频繁地交换各自的路由表,配置简单,比较适合小型、简单的网络环境。静态路由不适合大型和复杂的网络环境,因为当网络拓扑结构和链路状态发生变化时,网络管理员需要做大量的调整且无法自动感知错误发生,不宜排错。
浮动静态路由 是一种特殊的静态路由,通过配置去往相同的目的网段,但优先级不同的静态路由,以保证在网络中优先级较高的路由,即主路由失效的情况下,提供备份路由。正常情况下,备份路由不是出现在路由表中。
负载均衡(Load sharing), 当数据有多条可选路径前往同一目的网络,可以通过配置相同优先级和开销的静态路由实现负载均衡,使得数据的传输均衡地分配到多条路径上,从而实现数据分流、减轻单条路径负载均衡过重的效果。从而其中某一条路径失效时,其他路径仍然能够正常传输数据,也起到了冗余作用。
4、VLAN (VirtualIocal Arae Network)虚拟局域网。
通过在交换机部署VLAN机制,可以将一个规模较大的广播域在逻辑划分成若干个不同的,规模较小的广播域,提高网络的安全性,减少垃圾流量,节约网络资源。
5、单臂路由
是通过一台路由器,使VLAN互通数据通过路由器进行三层转发。如果在路由器上每个VLAN分配一个单独的路由物理接口,随着VLAN数据量的增加,必然需要更多的接口,而路由器能提供的接口数量比较有限,所以在路由器的一个物理接口上通过配置子接口(即逻辑接口)的方式来实现以一当多的功能,将是一种非常好的方式。路由器同一物理接口的不同子接口作为不同VLAN的默认网关,当不同的VLAN间的用户主机需要通信时,只需要将数据包发送给网关,网关处理后发送至目的地的主机所在的VLAN,从而实现VLAN间的同信。由于从拓扑结构图上看,在交换机与路由器之间,数据仅通过一条物理链路传输,故被形象地称之为“单臂路由”。
6、多臂路由
多臂路由引入一台路由器,路由器的作用实质上是在不同的二层网络(二层广播域)之间建立起三层通道,不同的VLAN其实就是不同的二层网络(二层广播域),所以路由器当然也可以在不同的VLAN之间建立起三层通道。(与PC的接口一样,路由器R的GE1/0/0接口和GE2/0/0、接口都是不能发送和接收Tagged VLAN帧的)。
7、DHCP(Dynamic Host Configuration Protocol)动态主机配置协议。
通俗的说,就是为了我们网络中的计算机配置IP地址相关信息的服务协议,提供该服务的服务器叫做DHCP叫服务器。这样我们就不需要手动在每台机器配置IP地址信息了。(在网上邻居右击属性,找到你的网络连接,右击选择属性,双击TCP/IP协议,选择自动获取IP地址和自动获得DNS服务器地址)。
8、PPP与PPPOE
(1)、PPP是Pint-to-Pintprotocol的简称,翻译:点到点协议,也是一个数据链路层协议。PPP协议前身是SLIP(Serial Line Internet Protocol )协议和CSLIP(Compressed SLIP协议。它只涉及位于PPP链路两端的两个接口,它能提供验证协议CHAP(challenge-handshake authenticayion protocol,挑战式握手协议)、PAP(password authentication protocol,密码验证协议),能够更好的保证网络的安全性。
PAP为两次握手验证,口令为明文,验证过程仅在链路初始建立阶段进行。当链路建立阶段结束后,用户名和密码将由被验证方重复在链路上发送给验证方,直到验证通过或者终止连接。PAP时一种不安全的验证协议,因为口令是以明文方式在链路上发送的,并且用户名和密码还会被验证刚不停地在链路上反复发送,导致容易被截获。
CHAP是三次握手验证协议,只在网络上传输用户名,而并不传输密码 ,因此安全性比PAP高。CHAP协议是在链路建立开始就完成的,在链路建立完成后的任何时间都可以进行再次验证。当链路建立阶段完成后,验证方发送一个“challenge”报文给被验证方;被验证方金国一次hash算法后,给验证方返回一个值;验证方把自己经过hash算法生成的值和被验证方返回的值进行比较,如果匹配,那么验证通过,否侧验证不通过,连接终止。
(2)、PPPOE(Point-to-pointprotocol over ethernet)
PPPOE可以使以太网的主机通过一个简单桥接设备连到一个远端的接入集中器上。通过PPPOE协议,远端接入设备能够实现对每个接入用户的控制和计费。PPPOE协议发表于RFC2516[1]服务,然后通过PPPOE服务原理,在其他客户机上(已授权访问的客户机)上进行拨号就可以进行远程访问服务器,从而达到远程传送,操作的目的。
9、链路聚合(Trunk)
链路聚合也称为链路绑定,显示的是两台交换机之间的链路聚合情况,总共有N条物理链路被聚合成了一条逻辑链路。通常,我们把聚合后得到的逻辑链路称为聚合链路,而把聚合链路中的每一条物理链路称为成员链路。相应地,我们把聚合后得到的逻辑端口称为聚合端口,而把聚合端口中的每一个物理端口称为成员端口。另外,聚合链路也称为Eth-Trunk链路(注:其中的Eth是Ethernet的简写),聚合端口也称为Eth-Trunk端口。
二、实验目的
理解路由引入的应用场景
掌握RIP中引入其他协议的配置
掌握OSPF中引入其他协议的配置
掌握路由引入时修改开销值的方法
掌握配置静态路由(指定接口)的方法
掌握配置静态路由(指定下一跳IP地址)的方法
掌握测试静态路由的连通性的方法
掌握配置静态路由负载均衡的方法
掌握测试静态路由负载均衡的方法
理解单臂路由的应用场景
掌握路由器子接口的配置方法
掌握子接口封装VLAN的配置方法
理解单臂路由的工作原理
理解通过多臂路由器实现VLAN间三层通信的原理
掌握DHCP Server 的配置方法
掌握基于接口地址池的DHCP Server的配置方法
掌握配置DHCP 租期/不参与自动分配地址/DNS服务器地址方法
掌握配置和检测DHCP 客户端的方法
理解PPP协议的基本概念和作用
理解PAP认证的基本原理
理解PPPOE协议的基本概念的作用
三、实验内容
本实验模拟真实网络场景。路由器R1分别连接两个楼层网络,R1左侧楼层A内部网络运行RIP协议,楼层B内部网络运行OSPF协议。由于业务发展需要,两个楼层需要能够互相通信。但由于两个楼层使用不同的路由协议,现需要在路由器R1上配置双向引入。路由器R2为楼层总部,R1和R3是两个部分,主机PC-1与PC-2所在的网段分别模拟两个分部中办公网络。现需要总部与各个分部、分部与分部之间能够通信,且分部之间在通信时,之间的直连链路为主用链路,通过总部的链路为备用链路。本实验使用浮动静态路由实现需求,并再根据实际需求实现负载均衡来优化网络。楼层内部网络通过划分不同的VLAN隔离了不同的部门之间的两层通信,保证各部门间的信息安全,但是由于业务需要,经理、市场部和人事部之间需要能实现跨VLAN通信,网络管理员决定借助路由器的三层功能,通过配置单臂路由来实现。
DHCP 、链路聚合、多臂路由、PPP、PPPOE 之间互通
四、实验拓扑
五、实验编址
实验编址
| 设备 |
接口 |
IP地址 |
子网掩码 |
默认网关 |
| R1(AR220) |
GE0/0/0 |
10.1.10.1 |
255.255.255.0 |
N/A |
| GE0/0/1 |
10.1.2.1 |
255.255.255.0 |
N/A |
|
| GE0/0/2 |
10.1.5.2 |
255.255.255.0 |
N/A |
|
| GE4/0/0 |
10.1.6.1 |
255.255.255.0 |
N/A |
|
| R2(AR220) |
GE0/0/0 |
10.1.3.1 |
255.255.255.0 |
N/A |
| GE0/0/1 |
10.1.2.2 |
255.255.255.0 |
N/A |
|
| GE0/0/2 |
10.1.6.2 |
255.255.255.0 |
N/A |
|
| R3(AR220) |
GE0/0/0 |
10.1.3.2 |
255.255.255.0 |
N/A |
| GE0/0/1 |
10.1.4.1 |
255.255.255.0 |
N/A |
|
| GE0/0/2 |
10.1.20.1 |
255.255.255.0 |
N/A |
|
| R4(AR220) |
GE0/0/1 |
10.1.4.2 |
255.255.255.0 |
N/A |
| GE0/0/2 |
10.1.5.1 |
255.255.255.0 |
N/A |
|
| PC-1 |
Eth0/0/1 |
10.1.10.2 |
255.255.255.0 |
10.1.10.254 |
| PC-2 |
Eth0/0/1 |
10.1.30.2 |
255.255.255.0 |
10.1.30.254 |
| PC-3 |
Eth0/0/1 |
10.1.40.2 |
255.255.255.0 |
10.1.40.254 |
| PC-4 |
Eth0/0/1 |
10.1.20.2 |
255.255.255.0 |
10.1.20.1 |
| PC-5 |
Eth0/0/1 |
10.1.20.3 |
255.255.255.0 |
10.1.20.1 |
| PC-6 |
Eth0/0/1 |
10.1.20.4 |
255.255.255.0 |
10.1.20.1 |
六、实验步骤
1. 基本配置
在PC机上设置IP
2、在S1上配置单臂路由
(1)创建VLAN并配置Access Trunk 接口
<S1>system-view
[S1] vlanbatch 10 20 30 //创建vlan
[S1] interface ethernet0/0/1 //进入接口
[S1- interface ethernet0/0/1]port link-type access //开启access接口
[S1- interface ethernet0/0/1]port default VLAN 10 //给它赋予vlan10
[S1] interface ethernet0/0/2 //进入接口
[S1- interface ethernet0/0/2]port link-type access //开启access接口
[S1- interface ethernet0/0/2]port default VLAN 20//给它赋予vlan10
[S1] interfaceethernet0/0/3//进入接口
[S1- interface ethernet0/0/3]port link-type access //开启access接口
[S1- interface ethernet0/0/3]port default VLAN 30 //开启access接口
[S1- interface ethernet0/0/4]port link-type trunk //开启trunk接口
[S1- interface ethernet0/0/4]port trunk allow-passVLAN 10 20 30 //允许vlan10、20、30通过
(2)配置路由器子接口和IP
<R1> system-view //进入系统视图
[R1]Interface gigabitethernet0/0/0.1 //进入接口视图
[R1-Interface gigabitethernet0/0/0.1]ipaddress10.1.10.254 24 //置ip地址
[R1]Interface gigabitethernet0/0/0.2 //进入接口视图
[R1-Interface gigabitethernet0/0/0.2]ip address10.1.30.254 24 //配置ip地址
[R1]Interface gigabitethernet0/0/0.3 //进入接口视图
[R1-Interface gigabitethernet0/0/0.3]ip address10.1.40.254 24 //配置ip地址
(3)在PC-1、PC-2、PC-3上配置IP和相应的网关地址后,在PC-1上测试PC-2和PC-3间的连通性
[R1-Interface gigabitethernet0/0/0.1]dot1q termination vid 10//配置子接口对一层tag报文的终结功能
[R1-Interfacegigabitethernet0/0/0.1]arp broadcast enable //开启子接口的ARP广播功能
[R1-Interface gigabitethernet0/0/0.2]dot1qtermination vid 20 //配置子接口对一层tag报文的终结功能
[R1-Interfacegigabitethernet0/0/0.2]arp broadcast enable //开启子接口的ARP广播功能
[R1-Interfacegigabitethernet0/0/0.3]dot1q termination vid 30//配置子接口对一层tag报文的终结功能
[R1-Interface gigabitethernet0/0/0.3]arpbroadcast enable //开启子接口的ARP广播功能
[R1]display ip interface brief //查看端口IP配置
<PC1>ping 10.1.30.2 //ping目标主机来测试连通性
<PC1>tracert 10.1.30.2 //跟踪查看通信所经过的路径
3、在交换机S2上配置VLAN
<S2> system-view // 进入接口视图
[S2] vlan batch 10 20 30 //创建vlan
[S2] interface ethernet0/0/1 //进入接口视图
[S2- interface ethernet0/0/1]porthybrid untagged vlan 10 //允许带有tagged vlan 10 的帧通过
[S2- interface ethernet0/0/1]porthybrid pvid vlan 10 //此接口加入vlan 10
[S2] interface ethernet0/0/3 //进入接口视图
[S2- interface ethernet0/0/3]porthybrid untagged vlan 20 //允许带有tagged vlan 20的帧通过
[S2- interface ethernet0/0/3]porthybrid pvid vlan 20 //此接口加入vlan 20
[S2] interface ethernet0/0/4 //进入接口视图
[S2- interface ethernet0/0/4]porthybrid untagged vlan 30 //允许带有tagged vlan 30的帧通过
[S2- interface ethernet0/0/4]porthybrid pvid vlan 30
[S2- interface ethernet0/0/2] porthybrid untagged vlan 10 20 30 //允许vlan 10、20、30通过
4、在R1、R4上配置OSPF
<R1> system-view //进入系统视图
[R1] Interface gigabitethernet0/0/1//进入接口视图
[R1- Interface gigabitethernet0/0/1]ipaddress 10.1.2.1 24 //配置IP地址
[R1- Interface gigabitethernet0/0/1]
Interface gigabitethernet0/0/2 //进入接口视图
[R1- Interface gigabitethernet0/0/2]ip address 10.1.5.2 24 //配置IP地址
[R1- Interface gigabitethernet0/0/2]Interface gigabitethernet4/0/0 //进入接口视图
[R1- Interface gigabitethernet0/0/2]ip address 10.1.5.2 24 //配置IP地址
[R1- Interfacegigabitethernet0/0/2]quit
[R1]ospf //开启ospf
[R1-ospf-1]area 0 //创建区域
[R1-ospf-1]network 10.1.5.0 0.0.0.255//宣告网段
[R1-ospf-1]network 10.1.0.0 0.0.0.255//宣告网段
[R1]display ip routing-table查看路由表ospf信息
[R4]ospf //开启ospf
[R4-ospf-1]area 0 //创建区域
[R4-ospf-1]network 10.1.5.0 0.0.0.255//宣告网段
5、在R3、R4上配置RIP
[R4]rip //开启rip
[R4-rip-1]network 10.0.0.0 //宣告网段
[R4] display ip routing-table查看路由表rip信息
[R3]rip //开启RIP
[R3-rip-1]network 10.0.0.0 //宣告网段
6、在R4上双向引入
[R4]rip //开启rip
[R4-rip-1]import-route ospf 1 //在rip中引入ospf 1
[R4-rip-1]quit
[R4-ospf-1]import-route rip 1 //在ospf中引入rip 1
[R4]display ip routing-table查看路由表双向引入信息
7、在R1、R2、R3上配置静态路由
[R3]ip route-static 10.1.2.0 2410.1.3.1 //配置所在网段的静态路由
[R3]ip route-static 10.1.6.0 2410.1.3.1 //配置所在网段的静态路由
[R3]ip route-static 10.1.10.0 2410.1.2.1 //配置所在网段的静态路由
[R3]ip route-static 10.1.30.0 2410.1.2.1 //配置所在网段的静态路由
[R3]ip route-static 10.1.40.0 2410.1.2.1 //配置所在网段的静态路由
[R3]ip route-static 10.1.10.0 2410.1.6.1 //配置所在网段的静态路由
[R3]ip route-static 10.1.30.0 2410.1.6.1 //配置所在网段的静态路由
[R3]ip route-static 10.1.40.0 2410.1.6.1 //配置所在网段的静态路由
[R3]display ip routing-table protocolstatic 查看R3上的静态路由表信息
[R2] ip route-static 10.1.10.0 24 10.1.2.1//配置所在网段的静态路由
[R2]ip route-static 10.1.30.0 2410.1.2.1 //配置所在网段的静态路由
[R2]ip route-static 10.1.40.0 2410.1.2.1 //配置所在网段的静态路由
[R2]ip route-static 10.1.10.0 2410.1.6.1 //配置所在网段的静态路由
[R2]ip route-static 10.1.30.0 2410.1.6.1 //配置所在网段的静态路由
[R2]ip route-static 10.1.40.0 2410.1.6.1 //配置所在网段的静态路由
[R2]ip route-static 10.1.20.0 2410.1.3.2 //配置所在网段的静态路由
[R2]display ip routing-table protocolstatic 查看R2上的静态路由表信息 [R1]iproute-static 10.1.3.0 24 10.1.2.2 //配置所在网段的静态路由
[R1]ip route-static 10.1.3.0 2410.1.6.2 //配置所在网段的静态路由
[R1]ip route-static 10.1.20.0 2410.1.3.2 //配置所在网段的静态路由
[R1]display ip routing-table protocolstatic //查看R1上的静态路由表信息
8、R1上配置负载均衡
[R1]ip route-static 10.1.3.0 2410.1.6.2 preference 100 //配置静态路由的开销值为100
9、PC-1至PC-6的连通性
9、在S3上配置多臂路由
<S3>system-view //进入系统视图
[S3]vlan batch 70 80 90 100 //创建vlan
[S3]interface ethernet0/0/2 //进入 接口视图
[S3-eth0/0/2] port hybrid untaggedvlan 70 80 90 100 //允许带有tagged vlan 70、80、90、100 的帧通过
[S3-eth0/0/2]port hybrid pvid vlan 70// 此接口加入vlan 70
[S3]interface ethernet0/0/3 //进入 接口视图
[S3-eth0/0/3]port hybrid untaggedvlan 70 80 90 100 //允许带有tagged vlan 70、80、90、100 的帧通过
最低0.47元/天 解锁文章
3272
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
