一、拓扑结构
二、配置要求
1-根据拓扑图,完成网络设备的基本配置(设备名、用户名和密码、控制口配置、远程登录配置、系统密码、端口描述和banner等相关信息)
2-根据拓扑图的要求,完成网络设备接口的相应配置;
3-根据拓扑图的要求,完成接入层交换机的基本配置(划分VLAN、分配接口、中继链路、端口安全、中继链路安全、子接口和DHCP等相关信息配置);
4-根据拓扑图的要求,配置OSPF协议;
5-根据拓扑图的要求,完成路由汇总配置;
三、路由汇总实例
(1)路由汇总的计算方式,是将各子网地址段中不同的部分以二进制写出。
(2)从第1位比特开始进行比较,找出相同的部分使其保持不变,将不相同部分用0进行填充、补满。由此得到的地址为汇总后的网段的网络地址,其网络位为连续的相同的比特的位数。
(3)假设下面有4个网段,分别是11.1.0.0/24,11.1.1.0/24,11.1.2.0/24,11.1.3.0/24,进行路由汇总后的网段是多少?
算法为:
11.1.0.0的二进制代码是11.1.00000000.0
11.1.1.0的二进制代码是11.1.00000001.0
11.1.2.0的二进制代码是11.1.00000010.0
11.1.3.0的二进制代码是11.1.00000011.0
把相同的地方用红色标记出来,在进行网络汇总是这部分是不变的;将不同的部分用【0】进行填充后的结果是【00000000】,变成十进制数为【0】;则汇总后的网段是【11.1.0.0/?】;
【?】是多少,如何求解?在网络中找不变的几位,即【11.1.000000】,其代表汇总后的网络位,是8+8+6=22;则汇总后的表示方式为【11.1.0.0/22】。
(4)11.1.0.0/22的反向子网掩码是多少?
其正向子网掩码是【255.255.11111100.0】 =【255.255.252.0】
其反向子网掩码是【0 . 0.00000011.255】=【0 . 0. 3.255】
(5)使用前缀地址来汇总路由能够将路由条目保持为可管理的,而它带来的优点是:
★路由更加有效;
★减少重新计算路由表或匹配路由时的CPU周期;
★减少路由器的内存消耗;
★在网络发生变化时可以更快的收敛;
★容易排错;
路由汇聚比CIDR的要求低,它描述了网络的汇总,这个汇总的网络是有类的网络或是无类的网络的汇总,聚合在边界路由协议(BGP)中使用的更多。
此外,虽然不是传统的方法,也可以将有类的子网进行汇总。
四、配置过程
1-根据拓扑图,完成网络设备的基本配置(设备名、用户名和密码、控制口配置、远程登录配置、系统密码、端口描述和banner等相关信息)
(1)设置用户名和密码
Switch>Enable
//进入特权模式
Switch#Conf
t //进入全局配置模式
Switch(config)#username
cisco secret cisco //配置用户名和密码
(2)设置远程登录信息
Switch(config)#Line
vty 0 4 //配置远程登录模式
Switch(config-line)#Exec-timeout
10 //配置休眠时间
Switch(config-line)#logging
synchronous //设置光标同步
Switch(config-line)#Login
local //设置本地登录模式
(3)设置控制口信息
Switch(config-line)#Line
console 0 //进入控制口信息
Switch(config-line)#Exec-timeout
10 //配置休眠时间
Switch(config-line)#logging
synchronous //设置光标同步
Switch(config-line)#Login
local //设备本地登录模式
(4)启用系统加密
Switch(config-line)#service
password-encryption //启用系统加密密码
(5)设置特权密码
Switch(config)#enable
secret cisco //设置特权密码
Switch(config)#host
MS1 //设置设备名
(6)设置banner信息
MS1(config)#banner
motd #
Enter TEXT
message. End with the character '#'.
********************************************************************
Access
layer equipment M1
********************************************************************
#
2-根据拓扑图的要求,完成接入层交换机的基本配置(划分VLAN、分配接口、中继链路、端口安全、中继链路安全等相关信息配置);
(1)M1的配置基本配置情况
★创建VLAN信息
M1(config)#vlan
10 //创建VLAN信息
M1(config-vlan)#vlan
11 //创建VLAN信息
M1(config-vlan)#vlan
12 //创建VLAN信息
M1(config-vlan)#vlan
13 //创建VLAN信息
★将接口分配到指定的VLAN中
M1(config-vlan)#int
f0/1 //进入接口
M1(config-if)#switchport
mode access //设置接口的接入模式
M1(config-if)#switchport
access vlan 10 //将接口分配到指定的VLAN中
M1(config-if)#int
f0/2 //进入接口
M1(config-if)#switchport
mode access //设置接口的接入模式
M1(config-if)#switchport
access vlan 11 //将接口分配到指定的VLAN中
M1(config-if)#int
f0/3 //进入接口
M1(config-if)#switchport
mode access //设置接口的接入模式
M1(config-if)#switchport
access vlan 12 //将接口分配到指定的VLAN中
M1(config-if)#int
f0/4 //进入接口
M1(config-if)#switchport
mode access //设置接口的接入模式
M1(config-if)#switchport
access vlan 13 //将接口分配到指定的VLAN中
★设置中继端口及中继安全
M1(config-if)#int
g0/1 //进入接口
M1(config-if)#switchport
trunk encapsulation dot1q //封装协议
M1(config-if)#switchport
mode trunk //设置中继模式
M1(config-if)#switchport
trunk allowed vlan 10,11,12,13 //设置中继安全
★设置端口安全
M1(config-if)#int
range f0/1-4 //进入接口
M1(config-if-range)#switchport
port-security maximum 1 //设置接口最大连接数
M1(config-if-range)#switchport
port-security violation shutdown //设置信息处理方式
M1(config-if-range)#switchport
port-security //启动端口安全
M1(config-if-range)#exit
//退出接口模式
★设置快速生成树、快速端口、BPDU保护和跟保护等信息
M1(config)#spanning-tree
mode rapid-pvst //启用快速生成树
M1(config)#spanning-tree
portfast default //启用快速端口
M1(config)#int
g0/1 //进入接口
M1(config-if)#spanning-tree
portfast disable //关闭快速端口
M1(config-if)#int
range f0/1-4 //进入接口
M1(config-if-range)#spanning-tree
bpduguard enable //启用BPDU保护
M1(config-if-range)#int
range f0/5-24,g0/2 //进入接口
M1(config-if-range)#spanning-tree
guard root //启用根保护
M1(config-if-range)#shutdown
//关闭端口