(共19张PPT)
第7章 单区域OSPF配置
7.1 单区域OSPF配置
7.1.1 单区域OSPF配置
单区域OSPF的配置分为两个步骤:
启动OSPF路由器协议进程。
Router(config)#router ospf Process-ID
声明运行OSPF协议的路由器接口IP地址或子网地址。
Router(config-router)#network A.B.C.D A.B.C.D area area-id
7.2 点到点链路OSPF配置
7.2.1 点到点链路OSPF配置
图7-2-1 点到点链路OSPF配置
以下是路由器A的配置命令:
RouterA(config)#router ospf 2
RouterA(config-router)#network 1.1.1.0 0.0.0.255 area 1
RouterA(config-router)#network 192.168.1.1 0.0.0.0 area 1
RouterA(config-router)#network 192.168.2.1 0.0.0.0 area 1
以下是路由器B的配置命令:
RouterB(config)#router ospf 2
RouterB(config-router)#network 2.2.2.0 0.0.0.255 area 1
RouterB(config-router)#network 192.168.1.2 0.0.0.0 area 1
RouterB(config-router)#network 192.168.3.1 0.0.0.0 area 1
以下是路由器C的配置命令:
RouterC(config)#router ospf 2
RouterC(config-router)#network 3.3.3.0 0.0.0.255 area 1
RouterC(config-router)#network 192.168.2.2 0.0.0.0 area 1
RouterC(config-router)#network 192.168.3.2 0.0.0.0 area 1
7.2.2 点到点链路OSPF诊断
1.log-adjacency-changes
RouterA(config-router)#log-adjacency-changes
图7-2-2 命令log-adjacency-changes的输出
图7-2-3 命令log-adjacency-changes的输出
OSPF相关诊断命令
2.show ip protocol
3.show ip route
4.show ip ospf neighbor
5.show ip ospf neighbor detail
6.show ip ospf database
7.show ip ospf interface
OSPF相关诊断命令(续)
8.show ip ospf flood-list
9.show ip ospf process-id
10.debug ip ospf hello
11.debug ip ospf adj
12.debug ip ospf events
13.debug ip ospf flood
14.debug ip ospf packet
15.debug ip ospf spf
7.3 广播网络OSPF配置
7.3.1 广播网络OSPF配置
图7-3-1 广播网络OSPF配置
以下是路由器A的配置命令:
RouterA(config)#router ospf 1
RouterA(config-router)#network 1.0.0.0 0.255.255.255 area 1
RouterA(config-router)#network 192.168.1.1 0.0.0.0 area 1
以下是路由器B的配置命令:
RouterB(config)#router ospf 1
RouterB(config-router)#network 2.0.0.0 0.255.255.255 area 1
RouterB(config-router)#network 192.168.1.2 0.0.0.0 area 1
以下是路由器C的配置命令:
RouterC(config)#router ospf 1
RouterC(config-router)#network 3.0.0.0 0.255.255.255 area 1
RouterC(config-router)#network 192.168.1.3 0.0.0.0 area 1
7.3.2 广播介质网络OSPF诊断
7.4 实验1 点到点链路OSPF配置
一、实验目的
掌握点到点链路OSPF的配置方法。
二、实验任务
配置点到点链路上的OSPF,对运行中的OSPF进行诊断。
三、实验设备
路由器Cisco 2611三台,带有网卡的工作站PC两台,控制台电缆一条,交叉双绞线若干。
四、“点到点链路OSPF配置”实验环境
五、实验步骤
1.按图7-4-1连接各路由器
2.按图7-4-1配置各路由器的各IP地址等参数。
3.配置路由器RouterA 、RouterB和RouterC上的OSPF协议(假设三个路由器都处于区域0,除了各路由器的loopback0接口所在网络外,其他网络均要求可路由)。
4.测试各网络之间的连通性。
5.利用7.2节中的命令对OSPF的运行进行诊断,观察诊断输出。
7.5 实验2 广播网络OSPF配置
一、实验目的
掌握广播网络OSPF的配置方法。
二、实验任务
配置广播网络上的OSPF,对运行中的OSPF进行诊断。
三、实验设备
路由器Cisco 2611三台,带有网卡的工作站PC两台,控制台电缆一条,交叉双绞线若干。
四、“广播网络OSPF配置”实验环境
五、实验步骤
1.按图7-5-1连接各路由器。
2.按图7-5-1配置各路由器的各IP地址等参数。
3.配置路由器RouterA 、RouterB和RouterC上的OSPF协议(假设三个路由器都处于区域0,除了各路由器的loopback0接口所在网络外,其他网络均要求可路由)。
4.测试各网络之间的连通性。
5.利用7.3节中的命令对OSPF的运行进行诊断,观察诊断输出。
7.6 思考与练习
1.写出单区域环境下OSPF的配置步骤和相应的配置命令。(共19张PPT)
第11章 远程访问概述
11.1 广域网连接类型
在考虑选择广域网连接类型的时候,需要考虑包括以下衡量广域网连接品质的因素。
可用性
带宽
花费
11.1.1 专线连接
图11-1-1 专线连接
11.1.2 电路交换
图11-1-2 电路交换
11.1.3 包交换
图11-1-3 包交换
11.2 广域网封装协议
11.2.1 HDLC
1.HDLC帧格式
图11-2-1 HDLC帧格式
2.HDLC “数据透明”的实现
图11-2-2 HDLC的“数据透明”实现
3.HDLC的控制字段
图11-2-3 HDLC的控制字段
4.Cisco的HDLC实现
图11-2-4 Cisco的HDLC实现
11.2.2 PPP
点到点协议(Point to Point Protocol,PPP),是从串行线路IP(Serial Line IP,SLIP)改进而来的。
针对SLIP的缺陷,PPP协议主要做了以下的改进工作
明确地划分出一帧的尾部和下一帧的头部的成帧方式并对数据进行错误检测工作。
检测不再需要的线路,经过协商后释放这些链路。这个协议被称为链路控制协议(Link Control Protocol,LCP)。
用独立于网络层协议的方法来商议使用网络层的哪些选项。对于每个所支待的网络层来说,有不同的网络控制协议(Network Control Protocol,NCP)。
允许动态分配IP地址,这对于IP地址非常紧缺的今天来说非常重要。
增加了身份认证的功能,保证了安全。
11.2.3 X.25与帧中继
1.X.25
1974年,CCITT提出了对于公共分组交换网的标准访问协议—X.25,并在1976、1980、1984、1988年相继做了修订。目前应用较广泛的是X.25(1980)、X.25(1984)、X.25(1988)。
图11-2-5 X.25
X.25接口
2.帧中继
图11-2-7 帧中继网络
11.2.4 ISDN
综合业务数字网ISDN 的英文全称是Integrated Services Digital Network。
ISDN 提供多种可选的用户接入速率
ISDN-BRI:2B+D。
ISDN-PRI:
北美和日本:23B+D,可以提供1.544Mbps的数据传输速率。
包括欧洲在内的全球其他地区:30B+D,可以提供2.048Mbps的数据传输速率。
11.3 HDLC配置
图11-4-2 配置点到点串行连接
配置作为DTE端的RouterB
配置作为DCE端的RouterA
11.4 思考与练习
1.写出常见的广域网连接类型及其特点。
2.写出常见的广域网封装协议类型及其特点。(共43张PPT)
第13章 异步接口配置
13.1 异步接口配置
13.1.1 物理层配置
1.Modem配置
Branch(config)#line 33
Branch(config-line)#modem autoconfigure type hayes_optima
图13-1-1 命令show modemcap的输出
Branch(config)#line 33
Branch(config-line)#modem autoconfigure discovery
图13-1-2 路由器自动发现调制解调器类型
show line
图13-1-3 路由器自动发现的调制解调器类型
2.设置接口速率
Center(config-line)#speed 115200
3.设置流量控制方法
Center(config-line)#flowcontrol hardware
4.设置停止位位数
Center(config-line)#stopbits 1
5.设置允许的数据流向
Center(config-line)#modem inout
6.定义线路允许的协议
Center(config-line)#transport input all
13.1.2 接口网络层配置
1.配置接口通信模式
Branch(config)#interface serial 0/1
Branch(config-if)#physical-layer async
2.配置接口封装格式
Branch(config-if)#encapsulation ppp
3.接口异步模式
async mode dedicated | interactive
4.分配接口IP地址
Branch(config-if)#ip address 192.168.0.1 255.255.255.0
或
Branch(config)#interface loopback 0
Branch(config-if)#ip address 10.0.0.1 255.255.255.0
Branch(config-if)#interface serial 1/1
Branch(config-if)#ip unnumbered loopback 0
5.分配客户端IP地址
下面的命令为客户端指定了IP地址192.168.0.2
Branch(config-if)#peer default ip address 192.168.0.2
下面的命令指定了由网络中的DHCP服务器为客户端分配IP地址。
Branch(config-if)#peer default ip address dhcp
下面的命令指定从本地IP地址池ip-pool中分配一个IP地址给客户端。
Branch(config-if)#peer default ip address pool ip-pool
建立一个名为rasclients的IP地址池
Branch(config)#ip local pool rasclients 192.168.1.1 192.168.1.254
13.2 路由器异步远程维护
13.2.1 路由器端的准备工作
图13-2-1 利用异步串行接口对路由器进行远程维护
13.2.2 客户端的准备工作
右击新建的连接,选择“属性”,弹出“拨号属性”对话框。
单击以选择“安全措施选项卡。在此对话框中选中“显示终端窗口”单选按钮并单击确定按钮退出“拨号属性”对话框。
13.3 配置路由器作为远程访问服务器
13.3.1 路由器
端的准备工作
图13-3-1 配置路由器作为远程访问服务器
13.3.2 客户端的准备工作
13.4 配置路由器间的异步拨号链路
图13-4-1 路由器间的异步拨号链路
13.4.1 路由器配置
图13-4-2 路由器间的异步拨号链路配置
13.4.2 测试、诊断
1.查看接口状态
图13-4-3 命令show interface serial 1/0的输出
2.查看线路状态
图13-4-4 命令show line的输出
3.激发测试流量
图13-4-5 debug modem的输出
图13-4-6 线路被激活的控制台消息
图13-4-7 debug dialer的输出
4.show interface
图13-4-8 命令show interface serial 1/0的输出
5.show ip interface
图13-4-9 命令show ip interface serial 1/0的输出
6.show line
图13-4-10 命令show line 33的输出
7.debug dialer packets
8.debug chat
图13-4-12 命令debug chat的输出
9.测试连通性
10.show dialer
图13-4-14 命令show dialer的输出
11.超时测试
图13-4-15 命令debug modem的输出
图13-4-16 命令debug dialer的输出
图13-4-17 线路断开的控制台消息
13.5 实验1 利用异步串行接口对路由器进行远程维护
一、实验目的
掌握利用异步串行接口对路由器进行远程维护的基本配置步骤和方法。
二、实验任务
配置路由器的异步串行接口实现对路由器的远程维护。
三、实验设备
路由器Cisco 2611一台,带有网卡的工作站PC一台,控制台电缆一条,双绞线一条,调制解调器两台。
四、“利用异步串行接口对路由器进行远程维护”实验环境
五、实验步骤
1.将一条串行接口电缆的DB-60一端与路由器的某个串口相连接。
2.将串行接口电缆的DB-60的另一端的EIA/TIA 232 DTE接口同调制解调器自带的DB-25 EIA/TIA 232的DCE接口相连。
3.将电话线接入调制解调器的线路入(Line in)接口。
4.配置路由器基本参数。
5.对路由器进行适当的配置使其能接收远程工作站的呼入连接。
6.在工作站端,将调制解调器同PC机、电话线连接好。
7.在工作站端,新建并配置适当的拨号参数。
8.在工作站端拨号进行测试。
13.6 实验2 配置路由器作为远程访问服务器
一、实验目的
掌握路由器作为远程访问服务器的配置方法。
二、实验任务
配置路由器作为远程访问服务器为远程用户提供远程接入服务。
三、实验设备
路由器Cisco 2611一台,带有网卡的工作站PC一台,控制台电缆一条,双绞线一条,调制解调器两台。
四、“配置路由器作为远程访问服务器”实验环境
五、实验步骤
1.将一条串行接口电缆的DB-60一端与路由器的某个串口相连接。
2.将串行接口电缆的DB-60的另一端的EIA/TIA 232 DTE接口同调制解调器自带的DB-25 EIA/TIA 232的DCE接口相连。
3.将电话线接入调制解调器的线路入(Line in)接口。
4.按照第3章 3.3节配置路由器基本参数。
5.对路由器进行适当的配置使其能接收远程工作站的呼入连接并为用户分配IP地址。
6.在工作站端,将调制解调器同PC机、电话线连接好。
7.在工作站端,新建并配置适当的拨号参数。
8.在工作站端拨号进行测试。
13.7 实验3 配置路由器间的异步拨号链路
一、实验目的
掌握配置路由器间的异步拨号链路的方法。
二、实验任务
1.配置路由器间的异步拨号链路。
2.对路由器间的异步拨号链路的工作情况进行诊断
三、实验设备
路由器Cisco 2611两台,带有网卡的工作站PC一台,控制台电缆一条,双绞线一条,调制解调器两台。
四、“配置路由器间的异步拨号链路”实验环境
五、实验步骤
1.将一条串行接口电缆的DB-60一端与分支路由器的某个串口相连接。
2.将与分支路由器相连的串行接口电缆DB-60的另一端的EIA/TIA 232 DTE接口同调制解调器自带的DB-25 EIA/TIA 232的DCE接口相连。
3.将一条串行接口电缆的DB-60一端与中心路由器的某个串口相连接。
4.将与中心路由器相连的串行接口电缆DB-60的另一端的EIA/TIA 232 DTE接口同调制解调器自带的DB-25 EIA/TIA 232的DCE接口相连。
5.将两条电话线分别接入两个调制解调器的线路入(Line in)接口。
6.按照第3章 3.3节配置路由器基本参数。
7.按照13.4节的步骤对分支路由器和中心路由器进行适当的配置,使其间的链路可以在需要的时候建立连接。
8.在分支路由器端进行测试。
13.8 思考与练习
1.写出异步接口的物理层配置步骤和命令。
2.写出异步接口的网络层配置步骤和命令。
3.练习利用异步串行接口对路由器进行远程维护的配置方法。
4.练习配置路由器作为远程访问服务器的方法。
5.练习配置路由器间的异步拨号链路的方法。
6.练习对异步拨号链路进行诊断的各个命令。(共38张PPT)
第1章 相关网络技术基础知识
1.1 OSI参考模型
1.1.1 OSI参考模型的分层结构
图1-1-1 OSI参考模型
1.1.2 OSI参考模型中各层的作用
1.物理层(Physical Layer)
2.数据链路层(Data Link Layer)
3.网络层(Network Layer)
4.传输层(Transport Layer)
5.会话层(Session Layer)
6.表示层(Presentation Layer)
7.应用层(Application Layer)
1.1.3 OSI参考模型中的数据封装过程
图1-1-2 OSI参考模型中的数据封装过程
1.2 TCP/IP参考模型
图1-2-1 TCP/IP参考模型
1.2.1 TCP/IP参考模型的层次结构
图1-2-2 TCP/IP参考模型的层次结构
1.2.2 TCP/IP报文格式
1.IP报文格式
图1-2-3 TCP/IP报文封装
IP头部(报头)格式
图1-2-4 IP头部格式
2.TCP数据段格式
图1-2-5 TCP头部结构
3.UDP数据段格式
图1-2-6 UDP数据段格式
1.2.3 套接字
图1-2-7 常见协议和对应的端口号
1.2.4 TCP连接建立、释放时的握手过程
1.TCP建立连接的三次握手过程
图1-2-8 TCP建立连接的三次握手过程
2.TCP释放连接的四次握手过程
图1-2-9 TCP断开连接的四次握手过程
1.2.5 滑动窗口(Sliding Windows)
1.3 局域网技术
1.3.1 以太网概述
1973年,施乐公司(Xerox)-“以太网(Ethernet)”。
1979年,Xerox与DEC、Intel—DIX 1.0。
1980年2月,(美国)电气电子工程师学会(IEEE)-IEEE 802标准。
1982年,DIX 2.0。
1983年,Novell- 802.3 原始帧格式(802.3 raw)。
1984—1985年,IEEE 802.1~IEEE 802.5。其中,两种802.3帧格式-802.3 SAP和802.3 SNAP。
后来,国际标准化组织-ISO 8802。
1.3.2 以太网技术概述
1.Ethernet地址
图1-3-1 Ethernet地址
2.CSMA/CD
逻辑链路控制LLC(Logic Line Control)子层
介质访问控制MAC(Media Access Control)子层
图1-3-2 LLC和MAC子层
1.3.3 以太网帧格式
Ethernet II即DIX 2.0:Xerox与DEC、Intel在1982年制定的以太网标准帧格式。Cisco名称为:ARPA。
Ethernet 802.3 raw:Novell在1983年公布的专用以太网标准帧格式。Cisco名称为:Novell-Ether。
Ethernet 802.3 SAP:IEEE在1985年公布的Ethernet 802.3的SAP版本以太网帧格式。Cisco名称为:SAP。
Ethernet 802.3 SNAP:IEEE在1985年公布的Ethernet 802.3的SNAP版本以太网帧格式。Cisco名称为:SNAP。
图1-3-3 以太网帧前导字符
图1-3-4 Ethernet II帧格式
图1-3-5 Ethernet 802.3 raw帧格式
图1-3-6 Ethernet 802. 3 SAP帧格式
图1-3-7 Ethernet 802. 3 SNAP帧格式
1.3.4 IEEE 802标准系列
1.100BaseT
1995年6月,IEEE 802.3u标准所定义。
100Base-TX
100Base-F
100Base-T4
2.1000BaseT
1000Base-SX:使用芯径为50μm或62.5μm,工作波长为850nm或1300nm的多模光纤,采用8B/10B编码方式,传输距离分别为260m和525m。
1000Base-LX:使用芯径为9μm、50μm或62.5μm,工作波长为1300nm的多模、单模光纤,采用8B/10B编码方式,传输距离分别为550m和3km~10km。
1000Base-CX:使用150欧姆平衡屏蔽双绞线(STP),采用8B/10B编码方式,传输速率为1.25Gbps,传输距离为25m。
1000Base-T:使用4对5类非平衡屏蔽双绞线(UTP),传输距离为100m。
3.万兆以太网
2000年3月, IEEE 802.3ae
2002年7月
10GBase-X
10GBase-R
10GBase-W
1.4 ARP协议和ICMP协议
1.4.1 ARP协议
1.ARP工作原理
图1-4-1 ARP广播
2.ARP报文格式
图1-4-2 ARP请求协议报文头部格式
3.ARP缓冲区
图1-4-3 Windows环境下,命令arp –a的输出
图1-4-4 路由器中show arp命令的输出
1.4.2 ICMP协议
1.ICMP协议
ICMP报文分为两种类型:
ICMP差错报文
ICMP询问报文
2.ICMP回射请求和应答报文头部格式
图1-4-5 ICMP回射请求和应答报文头部格式
3.ICMP目标不可达报文
图1-4-6 ICMP目标不可达报文头部格式
4.ICMP超时报文头部格式
图1-4-7 ICMP超时报文头部格式
5.Ping命令
Ping命令利用ICMP回射请求报文和回射应答报文来测试目标系统是否可达。
1.5 路由、交换与远程访问技术
1.5.1 路由技术
图1-5-1 路由选择
1.5.2 交换技术
图1-5-2 园区网分层设计模型
1.5.3 远程访问技术
远程访问的三种可选的服务类型:
专线连接
电路交换
包交换
1.5.4 完整的园区网实现
图1-5-3 一个较为完整的园区网实现
1.6 思考与练习
1.画出OSI参考模型与TCP/IP参考模型。
2.画出TCP报文头部格式。
3.画出IP报文头部格式。
4.简述TCP连接建立、释放的握手过程。
5.画出常见的以太网帧格式。
6.写出常见的IEEE 802标准系列名称及代号。(共27张PPT)
第12章 异步接口概述
12.1 异步通信和同步通信
12.1.1 异步通信协议
1.异步通信协议和同步通信协议
2.起止式异步规程
图12-1-1 起止式异步规程数据传输格式
12.1.2 同步规程
1.字符填充首尾定界法
2.位填充首尾定界法
3.字符计数法
12.2 路由器常用接口
12.2.1 EIA/TIA 232 ( RS-232 C)
1.机械特性
图12-2-1 RS-232接口类型
2.电气指标
3.功能特性
4.过程特性
5.EIA/TIA 449
图12-2-2 RS-449接口
12.2.2 控制台端口
12.2.3 辅助端口
图12-2-3 辅助端口做为远程管理网络设备的端口
图12-2-4 辅助端口做为链路临时备份端口
12.2.4 异步、同步串行(广域网)接口
1.异步串行接口
图12-2-5 NM-32A
2.同步串行接口
图12-2-6 WIC-1T
3.异步/同步串行接口
图12-2-7 NM-8A/S
4.远程访问接入(异步)模块
图12-2-8 NM-8AM
12.3 线路编号、Modem配置及chat脚本
12.3.1 线路编号
1.相对线号
line console 0
line aux 0
line vty 0 4
line tty 5
2.绝对线号
3.模块化路由器的线路编号
图12-3-1 模块化路由器的线路编号-1
图12-3-2 模块化路由器的线路编号-2
12.3.2 Modem配置
1.Modem概述
图12-3-3 调制/解调过程
2.反向Telnet
图12-3-4 反向Telnet
图12-3-5 反向Telnet到调制解调器Modem A
图12-3-6 设置对应的线路允许流量进入
图12-3-7 断开呼出Telnet连接
图12-3-8 配置外接Modem
3.基本Modem配置—AT命令
AT(Attention)命令集。
表12-3-1 基本Modem AT命令
图12-3-9 利用“超级终端”对Modem进行配置
12.3.3 chat脚本
会话脚本(chat-script、chat脚本)可以分为两种类型
调制解调器脚本(Modem chat-script)
系统脚本(System chat-script)
1.chat脚本定义
Center(config)# chat-script dialout ABORT ERROR ABORT "BUSY" "" "AT Z" OK "ATDT \T" TIMEOUT 30 CONNECT \c
2.chat脚本运行
Branch#start-chat dialout 33 2083703
图12-3-10 chat脚本的启动方式
12.4 思考与练习
1.通信协议可分为几类?各有何特点?
2.同步规程可分为哪三种类型?各有何特点?
3.控制台端口和辅助端口有哪些异同?
4.有几种线路编号方法?写出相对线号编号规则。
5.什么是AT命令?
6.什么是反向Telnet?如何使用反向Telnet对调制解调器进行配置?
7.chat脚本有几种类型?各有何用途。
8.chat脚本有几种运行方法?(共29张PPT)
第8章 交换机基本配置
8.1 交换技术概述
8.1.1 网络互连设备
1.传统以太网操作
图8-1-1 传统以太网
2.中继器(Repeater)
图8-1-2 中继器连接的网络
3.集线器(HUB)
图8-1-3 集线器连接的网络
4.网桥(Bridge)
图8-1-4 网桥连接的网络
5.交换机(Switch)
图8-1-5 交换机连接的网络
6.路由器(Router)
图8-1-6 路由器连接的网络
7.网关(Gateway)
网关工作在OSI参考模型的高三层,主要用来进行高层协议之间的转换。
8.1.2 第2层交换
1.第2层交换原理
图8-1-7 网桥交换原理
2.交换机的数据转发模式
交换机可以采用三种方法转发数据:即直通传送(Cut-through)、存储—转发(Store-and-forward)和改进型直通(Modified Cut-Through)。
图8-1-8 交换机的数据转发模式
3.虚拟局域网(VLAN)
图8-1-9 VLAN划分
8.1.3 第3层交换
8.1.4 多层交换
8.1.5 园区网分层设计模型
1.园区网分层设计模型
图8-1-10 园区网分层设计模型
2.访问层交换机
访问层(ACCESS LAYER)又被称为接入层。
2.分布层交换机
分布层(DISTRIBUTED LAYER)又被称为汇聚层。
3.核心层交换机
核心层(CORE LAYER)又被称为主干层。
8.2 交换机基本配置
8.2.1 交换机概述
1.交换机的外观
图8-2-1 Catalyst WS 2924-XL交换机的前面板图
2.交换机互连:级连和堆叠
级连
堆叠
8.2.2 交换机配置向导
8.2.3 交换机的手工配置
1.基本配置
图8-2-2 交换机的基本配置
2.配置管理IP
3.端口速度配置
4.端口双工配置
8.2.4 交换机配置检查
show running-config
show startup-config
show interface vlan vlan-num
show interface
show mac-address-table
8.2.5 交换机配置文件及IOS文件管理
图8-2-7 配置文件管理 图8-2-8 IOS备份与恢复命令
8.3 实验1 交换机基本配置
一、实验目的
1.掌握交换机基本配置的步骤和方法。
2.掌握查看和测试交换机基本配置的步骤和方法。
二、实验任务
配置交换机的基本参数,检查交换机的基本参数配置。
三、实验设备
交换机Catalyst WS 2950-24一台,带有网卡的工作站PC一台,控制台电缆一条,双绞线一条。
四、“交换机基本配置”实验环境
五、实验步骤
1.按图8-3-1连接交换机和工作站PC。
2.配置交换机主机名(SwitchA)、加密使能密码(S1)、虚拟终端口令(S2)及超时时间(5分钟)、禁止名称解析服务3.配置交换机管理IP地址(192.168.1.1)、子网掩码(255.255.255.0)、默认网关(192.168.1.254)。
4.配置交换机端口速度(100Mbps)、端口双工方式(全双工5.通过Telnet方式登录到交换机。
6.检查交换机运行配置文件内容。
7.检查交换机启动配置文件内容。
8.检查VLAN1的参数及配置。
9.检查端口FastEthernet 0/1的状态及参数。
10.检查交换机MAC地址表的内容。
8.4 思考与练习
1.常见的网络互连设备有哪些?它们有什么特点?在何种场合使用?
2.交换机有几种数据转发模式?
3.简述园区网分层设计模型思想。(共48张PPT)
第3章 路由器基本配置
3.1 路由器软、硬件概述
3.1.1 路由器硬件概述
图3-1-1 路由器的硬件组成
路由器的硬件组成
1.中央处理单元(Central Processor Unit,CPU)
2.只读存储器(Read Only Memory,ROM)
3.内存(Random Access Memory,RAM)
4.闪存(FLASH Memory)
5.非易失性内存(Nonvolatile RAM,NVRAM)
6.控制台端口(CONsole Port)
7.辅助端口(AUXiliary Port)
8.接口(INTerface)
9.线缆(CABle)
WIC-1T、WIC-2T
图3-1-2 WIC-1T 图3-1-3 WIC-2T
CAB-V.35FC
图3-1-4 CAB-V.35FC
路由器的前面板
图3-1-5 Cisco 3640前面板图
路由器的后面板
图3-1-6 Cisco 2611后面板图
3.1.2 路由器软件概述
1.路由器操作系统
2.配置文件
3.实用管理程序
1.路由器操作系统
Cisco网络互连操作系统(Internetworking Operating System, IOS)。
IOS配置通常是通过基于文本的命令行接口(Command Line Interface,CLI)进行的。
2.配置文件
有两种类型的配置文件:
启动配置文件:也称为备份配置文件,被保存在NVRAM中。
运行配置文件:也称为活动配置文件,驻留在内存中。
3.实用管理程序
Fast Step
Cisco ConfigMaker
Cisco Works
3.1.3 路由器启动过程概述
图3-1-7 路由器的启动过程
3.2 路由器基本配置
3.2.1 路由器配置方式
图3-2-1 路由器配置方式
1.通过超级终端进行配置
图3-2-2 超级终端连接
2.通过Telnet进行配置
图3-2-7 Telnet到路由器
3.2.2 路由器配置向导
注意:可以在路由器的特权模式提示符下输入命令setup重新启动配置向导。
3.2.3 路由器的手工配置
1.路由器命令解释器及路由器配置模式
Router> (普通)用户EXEC模式
Router# 特权用户EXEC模式
Router(config)# 全局配置模式
Router(config-if)# 接口配置模式
CLI配置命令与EXEC模式
图3-2-8 CLI配置命令与EXEC模式
2.路由器的上下文帮助
缩写
问号
命令列表
参数或子命令
“Tab”键
命令解析
“检测到错误输入”
“不完整的命令”
3.命令历史和命令编辑快捷键
命令历史
show history
terminal history size
命令编辑快捷键
(常用的一些命令编辑快捷键)
3.2.4 常用路由器基本配置命令1
1.enable
2.disable
3.hostname name
4.enable secret password
5.enable password password
6.configure terminal
3.2.4 常用路由器基本配置命令2
7.interface type slot/number
interface serial 0
interface serial slot# / port#
interface serial slot# / port adaptor# / port#
8.ip address ip-address subnet-mask
9.shutdown
10.no shutdown
3.2.4 常用路由器基本配置命令3
11.line type number
Console 控制台端口
Aux 辅助端口
Tty 终端控制器端口线路
Vty 虚拟终端线路
12.password password
13.login
14.exec-timeout minutes seconds
3.2.4 常用路由器基本配置命令4
15.exit
16.end
17.ping
简单ping命令
扩展ping命令
18.traceroute
简单ping命令
ping超时失败
扩展ping命令
traceroute
3.2.5 常用路由器高级配置命令1
1.Ctrl+Shift+6+x
2.banner motd #
3.show interfaces
4.description
5.clock set
6.logging synchronous
7.no ip domain-lookup
8.terminal monitor
3.2.5 常用路由器高级配置命令2
9.bandwidth
10.ip subnet-zero
11.erase startup-config
12.reload
13.show version
3.3 配置文件、IOS文件管理
3.3.1 配置文件管理
copy running-config startup-config
copy startup-config running-config
显示配置文件内容
图3-3-1 显示运行配置文件 图3-3-2 显示启动配置文件
图3-3-5 常见的几种拷贝方式及其命令
3.3.2 IOS文件管理
图3-3-10 IOS文件管理
3.4 实验1 路由器配置向导
一、实验目的
1.掌握利用超级终端配置路由器时的连接和参数设置。
2.掌握用配置向导配置路由器的步骤和方法。
3.掌握检查路由器配置和状态的路由器命令。
二、实验任务
通过控制台电缆,利用超级终端软件和路由器配置向导对路由器进行初始配置。
三、实验设备
路由器Cisco 2611一台,工作站PC一台,控制台电缆一条。
四、“路由器配置向导” 实验环境
五、实验步骤
1.使用控制台电缆,按图3-4-1连接路由器Router和PC工作站。
2.启动超级终端程序,并设置相关参数。
3.打开路由器电源,启动配置向导(如果配置向导没有自动启动,可以使用命令erase startup-config以及命令reload删除启动配置文件并重新启动路由器)。
4.按照表3-2-1配置路由器。
5.保存设置并退出。
6.检查启动配置文件以及运行配置文件的内容。
7.检查路由器硬件配置、软件版本等信息。
3.5 实验2 路由器基本配置
一、实验目的
掌握手工对路由器进行初始配置的步骤和方法。
二、实验任务
通过控制台电缆,利用超级终端软件对路由器进行手工初始配置。
三、实验设备
路由器Cisco 2611一台,工作站PC一台,控制台电缆一条。
四、 “路由器基本配置”实验环境
五、实验步骤
1.使用控制台电缆,按图3-4-1连接路由器Router和PC工作站。
2.启动超级终端程序,并设置相关参数。
3.打开路由器电源,待路由器启动完毕出现“Press RETURN to get started!”提示后,按“回车”键直到出现用户EXEC模式提示符Router>。(若为新路由器或空配置的路由器,则在路由器启动结束出现配置向导时键入“N”退回到路由器CLI提示符Router>)。
4.练习3.2.4节中介绍的常用路由器基本配置命令。
3.6 实验3 路由器高级配置命令
一、实验目的
掌握常用路由器高级配置命令的用法。
二、实验任务
1.通过控制台电缆,练习常用路由器高级配置命令的用法。
2.利用Telnet实用程序对路由器的IOS映像文件、配置文件进行管理。
三、实验设备
路由器Cisco 2611一台,带有网卡的工作站PC一台,控制台电缆一条,交叉双绞线一条。
四、 “路由器高级配置命令” 实验环境
五、实验步骤
1.使用控制台电缆,按图3-4-1连接路由器Router和PC工作站。
2.使用交叉双绞线连接路由器的Fastethernet 0/0接口和PC工作站的网卡。按照图3-6-1配置相应的IP地址、子网掩码等参数。
3.启动超级终端程序,并设置相关参数。
4.打开路由器电源,并使之进入特权配置模式。
5.练习3.2.5节中介绍的常用路由器高级配置命令。
6.在PC工作站上安装Cisco-TFTP服务器软件并启动该软件。
7.练习3.3.1节中介绍的路由器配置文件管理命令。
8.练习3.3.2节中介绍的备份路由器IOS的操作命令。
3.7 思考与练习
1.简述路由器软、硬件组成。
2.Cisco路由器的配置方式有哪几种?
3.画出路由器配置模式转换图。(共38张PPT)
第6章 OSPF动态路由协议
6.1 OSPF概述
6.1.1 OSPF特点
OSPF无路由自环问题。
OSPF支持变长子网掩码VLSM。
OSPF支持区域划分、适应大规模网络。
OSPF支持等值路径负载分担(Cisco定义最大6条)。
OSPF支持验证,防止对路由器、路由协议的攻击行为
6.1.1 OSPF特点(续)
OSPF路由变化时收敛速度快,可适应大规模网络。
OSPF并不周期性地广播路由表,因此节省了宝贵的带宽资源。
OSPF被直接封装于IP协议之上(使用协议号89),它靠自身的传输机制保证可靠性。
OSPF数据包的TTL值被设为1,即OSPF数据包只能被传送到一跳范围之内的邻居路由器。
OSPF以组播地址发送协议报文(对所有DR/BDR路由器的组播地址:224.0.0.6;对所有的SPF路由器的组播地址:224.0.0.5)。
6.1.2 OSPF协议的基本术语
1.路由器ID—Router ID
2.邻居(Neighbors)
3.邻接(Adjacency)
4.指定路由器(Designative Router,DR)
5.备份指定路由器(Backup Designative Router,BDR)
6.DROTHER
7.OSPF链路状态数据库
6.2 OSPF数据包类型
6.2.1 OSPF数据包结构
1.OSPF数据包类型
表6-2-1 OSPF数据包类型
2.OSPF数据包头部结构
图6-2-1 OSPF数据包头部结构
6.2.2 5种类型的OSPF数据包
1.Hello数据包
Hello数据包是编号为1的OSPF数据包。
运行OSPF协议的路由器每隔一定的时间发送一次Hello数据包,用以发现、保持邻居(Neighbors)关系并可以选举DR/BDR。
2.链路状态数据库描述数据包
链路状态数据库描述数据包(DataBase Description,DBD)是编号为2的OSPF数据包。
该数据包在链路状态数据库交换期间产生。它的主要作用有三个:
选举交换链路状态数据库过程中的主/从关系。
确定交换链路状态数据库过程中的初始序列号。
交换所有的LSA数据包头部。
3.链路状态请求数据包
链路状态请求数据包(LSA-REQ)是编号为3的OSPF数据包。
该数据包用于请求在DBD交换过程发现的本路由器中没有的或已过时的LSA包细节。
4.链路状态更新数据包
链路状态更新数据包(LSA-Update)是编号为4的OSPF数据包。
该数据包用于将多个LSA泛洪,也用于对接收到的链路状态更新进行应答。如果一个泛洪LSA没有被确认,它将每隔一段时间(缺省是5秒)重传一次。
5.链路状态确认数据包
链路状态确认数据包(LSA-Acknowledgement)是编号为5的OSPF数据包。
该数据包用于对接收到的LSA进行确认。该数据包会以组播的形式发送。如果发送确认的路由器的状态是DR或者BDR,确认数据包将被发送到OSPF路由器组播地址:224.0.0.5。如果发送确认的路由器的状态不是DR或者BDR,确认将被发送到OSPF路由器组播地址:224.0.0.6。
6.2.3 LSA数据包
1.链路状态通告数据包(LSA)头部格式
表6-2-2 LSA数据包类型
LSA头
图6-2-6 LSA 头部
表6-2-3 LSA类型及对应链路状态ID
2.路由器LSA
路由器LSA主要包括以下内容:
该路由器是否是一个区域边界路由器(ABR,见6.5节)。
该路由器是否是一个自治系统边界路由器(ASBR,见6.5节)。
路由器链路的数量。
链路类型、链路数据、链路ID:不同链路类型的这三个字段的内容及含义不同。
度量:指定链路的OSPF代价。
表6-2-4 不同类型链路的对应链路状态ID和链路数据
3.网络LSA
网络LSA主要包括以下内容:
网络掩码:与传输网相关的网络掩码。
接入(Attached)路由器:接入到传输网的所有路由器的路由器ID列表。
6.3 OSPF网络介质分类
RFC将网络介质类型分为:NBMA和点到多点类型。
Cisco额外定义了三种网络介质:点到点、广播和点到多点非广播。
6.3.1 点到点(Point to Point,PTP)
在点到点类型的介质中,OSPF数据包以多播地址发送
不选举DR、BDR
OSPF路由器之间的hello数据包每10秒钟发送一次,邻居的死亡间隔时间为40秒
图6-3-1 点到点链路
6.3.2 广播网络(Broadcast)
需要选举DR/BDR。
OSPF路由器之间的hello数据包每10秒钟发送一次,邻居的死亡间隔时间为40秒。
图6-3-2 广播网络
6.3.3 非广播多路访问(NBMA)
非广播多路访问(Non-Broadcast Multi-Access,NBMA)类型的介质包括运行帧中继、X.25、ATM等协议的网络。
对于NBMA网络,需要手工指定DR/BDR。之后,其运行模式将同广播网络一样。
OSPF路由器之间的hello数据包每30秒钟发送一次,邻居的死亡间隔时间为120秒。
非广播多路访问(NBMA)
6.3.4 点到多点(PTMP)
点到多点(Point to Multi-Point,PTMP)类型的介质包括运行帧中继、X.25、ATM等协议的网络。
在点到多点介质中,不选举DR/BDR。
OSPF路由器之间的hello数据包每30秒钟发送一次,邻居的死亡间隔时间为120秒。
点到多点
6.3.5 点到多点—非广播(P2MP-NonBroadcast)
不选举DR/BDR。
需要使用命令neighbor手工指定近邻。
OSPF路由器之间的hello数据包每30秒钟发送一次,邻居的死亡间隔时间为120秒。
表6-3-1 介质特性表
6.4 SPF过程
6.4.1 OSPF邻居状态机
1.OSPF邻接建立过程
OSPF邻接建立过程主要会经过以下一些阶段或状态:
关闭(Down)状态:没有发送hello数据包,也没有收到hello数据包。
尝试(Attempt)状态:不停地向对方发送hello数据包。
初始(Init)状态:收到了对方的hello数据包。但对方没有收到自己的hello报文。
双向(Two-Way)状态:双方均收到了对方的hello数据包。
启动(ExStart)状态:发送DBD报文,选举主/从设备、设定初始序列号。
交换(Exchange)状态:互相交换LSA报头信息。
装入(Loading)状态:向对方请求自己没有的或过时的LSA信息,并在收到对方的更新LSA后添加到自己的链路状态数据库中。
完成(Full)状态:双方的链路状态数据库完全相同。
图6-4-1 OSPF邻接建立过程
2.OSPF邻居状态机
图6-4-2 OSPF邻居状态机
6.4.2 SPF计算
OSPF协议的核心是SPF,即最短路径优先算法。OSPF使用Dijkstra算法来产生最短生成树。
OSPF协议中的SPF计算路由过程如下:
各路由器发送自己的LSA,其中描述了自己的链路状态信息。
各路由器汇总收到的所有LSA,生成LSDB。
各路由器以自己为根节点计算出最小生成树,依据是链路的代价。
各路由器按照自己的最小生成树得出路由条目并安装到路由表中。
图6-4-3 OSPF中路由表生成过程
图6-4-4 RouterB和RouterC的最短生成树
图6-4-5 RouterD和RouterE的最短生成树
6.5 OSPF区域
图6-5-1 多区域OSPF
多区域OSPF中路由器的名称及用途
区域内路由器(Inter Area Router ,IAR):该路由器负责维护本区域内部路由器之间的链路状态数据库。
骨干(主干)路由器:可以是区域内路由器,也可以是区域边界路由器。
区域边界路由器(Area Border Router,ABR):该路由器拥有所连接的区域的所有链路状态数据库并负责在区域之间发送LSA更新消息。
自治系统边界路由器(Autonomous System Border Router,ASBR)。该路由器处于自治系统边界,负责和自治系统外部交换路由信息。
6.6 思考与练习
1.写出OSPF不同于RIP的特点。
2.写出5种类型OSPF数据包的名称和作用。
3.写出路由器LSA和网络LSA的区别。
4.写出各种OSPF网络拓扑结构的名称及特点。
5.画出OSPF邻居状态机。(共41张PPT)
第9章 虚拟局域网
9.1 虚拟局域网概述
图9-1-1 VLAN划分
9.2 VLAN配置
配置VLAN时需要注意:
不同交换机平台、不同的IOS版本支持的VLAN最大数量不同。
VLAN 1不能创建、删除或重命名。
CDP消息和VTP(Vlan Trunking Protocol,VLAN中继协议)只在VLAN 1传播。
交换机管理IP只能创建在VLAN 1中。
9.2.1 创建VLAN
图9-2-1 创建VLAN
9.2.2 VLAN成员分配
1.静态成员分配
图9-2-2 VLAN静态成员分配
2.动态成员分配
图9-2-3 VLAN动态成员分配
9.2.3 验证VLAN配置、删除VLAN
图9-2-4 命令show vlan的输出
9.3 VLAN中继配置
图9-3-1 VLAN干道
有两种VLAN中继协议可以选择:ISL和IEEE 802.1Q。
9.3.1 ISL主干道
交换机间链路(Inter-Switch Link,ISL)
图9-3-2 ISL帧格式
9.3.2 802.1Q主干道
IEEE 802.1Q VLAN中继协议(802.1Q主干道)
图9-3-3 802.1Q主干道帧格式
9.3.3 配置主干道
图9-3-4 配置主干道模式
图9-3-5 配置动态主干道模式
表9-3-1 主干道模式组合
show interfaces int trunk
命令show interfaces interface fastethernet 0/24 trunk的输出
9.4 VTP
9.4.1 VTP概述
1.VTP域
2.VTP工作模式
服务器(SERVER)模式
可以创建、删除VLAN、修改VLAN参数。同时,还有责任发送和转发VLAN更新消息。
配置的VLAN信息会被存储在非易失性RAM—NVRAM中。
客户机(CLIENT)模式
不能创建、删除VLAN、修改VLAN参数(不能做任何更改VLAN设置的操作)。只能接收其他服务器模式交换机传来的VLAN配置信息。同时,客户机模式下的交换机也有责任转发VLAN更新消息。
客户机模式下的交换机收到的VLAN配置信息并不被永久保存。
透明(TRANSPARENT)模式
可以创建、删除VLAN、修改VLAN参数。这些关于VLAN配置的信息并不向外发送。但是,透明模式下的交换机也有责任转发收到的VLAN更新消息。
配置的VLAN信息会被存储在非易失性RAM—NVRAM中。
VTP工作模式
9.4.2 VTP配置
1.配置VTP管理域
图9-4-2 配置VTP管理域
2.配置VTP模式
图9-4-3 配置VTP模式
3.配置VTP协议版本
图9-4-4 配置VTP协议版本
4.检查VTP配置
9.5 VLAN间路由选择
9.5.1 利用多个路由器接口实现VLAN间路由选择
图9-5-1 多个路由器接口实现VLAN间路由
9.5.2 单臂路由
图9-5-2 单臂路由
采用子接口的方式对VLAN间的数据进行路由
图9-5-3 采用子接口方式对VLAN进行路由
图9-5-4 配置VLAN间路由
9.6 实验1 VLAN配置
一、实验目的
掌握交换机上创建VLAN、分配静态VLAN成员的方法
二、实验任务
1.配置两个VLAN:VLAN 2和VLAN 3并为其分配静态成员。
2.测试VLAN分配结果。
三、实验设备
Cisco交换机CATALYST 2950一台,工作站PC三台(至少两台),控制台电缆一条。
四、“VLAN配置”实验环境
五、实验步骤
1.按图9-6-1连接工作站和交换机。
2.在交换机上创建两个VLAN:VLAN 2和VLAN 3。
3.将交换机上的端口1~8分配成VLAN 2的成员,将交换机上的端口9~16分配成VLAN 3的成员。
4.将工作站HostA、HostB接入交换机上的端口1~8中的某两个端口。将工作站HostC接入交换机上的端口9~16中的某个端口。
5.按图9-6-1所示配置各工作站IP地址、子网掩码信息。
6.测试同一VLAN内工作站的连通性。
7.测试不同VLAN间工作站的连通性。
8.检查交换机上的VLAN相关信息。
9.7 实验2 VLAN主干道配置
一、实验目的
掌握交换机上创建交换机间的主干道,实现对多VLAN的运输
二、实验任务
1.配置两个交换机上分别创建两个VLAN:VLAN 2和VLAN 3并为其分配静态成员。
2.创建两个交换机上的主干道;测试主干道的工作情况。
三、实验设备
Cisco交换机CATALYST 2950两台,工作站PC四台(至少两台),控制台电缆一条。
四、“VLAN主干道配置”实验环境
五、实验步骤
1.按图9-7-1连接工作站和交换机。
2.在交换机SwitchA和SwitchB上各自创建两个VLAN:VLAN 2和VLAN 3。
3.将各交换机上的端口1~8分配成VLAN 2的成员,将交换机上的端口9~16分配成VLAN 3的成员。
4.将工作站HostA接入交换机SwitchA上的端口1~8中的某个端口。
5.将工作站HostY接入交换机SwitchB上的端口1~8中的某个端口。
6.将工作站HostB接入交换机SwitchA上的端口9~16中的某个端口。
7.将工作站HostZ接入交换机SwitchB上的端口9~16中的某个端口。
8.按图9-7-1所示配置各工作站IP地址、子网掩码信息。
9.将交换机SwitchA和SwitchB的第24号端口设置成为干道接口。
10.测试同一VLAN内工作站的连通性。
11.测试不同VLAN间工作站的连通性。
12.检查交换机上的VLAN相关信息。
13.检查交换机上的主干道相关信息。
9.8 实验3 VTP配置
一、实验目的
掌握交换机上创建、配置VTP域的方法。
二、实验任务
1.配置两个交换机上的VTP域,实现VTP域配置信息的传递。
2.测试VTP域的工作情况。
三、实验设备
Cisco交换机CATALYST 2950两台,工作站PC四台(至少两台),控制台电缆一条。
四、“VTP配置”实验环境
五、实验步骤
1.按图9-7-1连接工作站和交换机。
2.只在交换机SwitchA上创建两个VLAN:VLAN 2和VLAN 3。
3.将交换机SwitchA、SwitchB设置成为同一个VTP域的成员。
4.将交换机SwitchA设置成为VTP服务器,将交换机SwitchB设置成为VTP客户机。
5.将各交换机上的端口1~8分配成VLAN 2的成员,将交换机上的端口9~16分配成VLAN 3的成员。
6.将工作站HostA接入交换机SwitchA上的端口1~8中的某个端口。
7.将工作站HostY接入交换机SwitchB上的端口1~8中的某个端口。
8.将工作站HostB接入交换机SwitchA上的端口9~16中的某个端口
9.将工作站HostZ接入交换机SwitchB上的端口9~16中的某个端口
10.按图9-7-1所示配置各工作站IP地址、子网掩码信息。
11.将交换机SwitchA和SwitchB的第24号端口设置成为主干道接口
12.测试同一VLAN内工作站的连通性。
13.测试不同VLAN间工作站的连通性。
14.检查交换机上的VLAN相关信息。
15.检查交换机上的主干道相关信息。
16.查看VTP域的相关信息。
9.9 实验4 VLAN间路由配置
一、实验目的
掌握利用路由器快速以太网子接口以及802.1Q封装实现VLAN间路由的方法。
二、实验任务
1.配置两个VLAN:VLAN 2和VLAN 3并为其分配静态成员。
2.配置路由器快速以太网子接口上的802.1Q封装实现VLAN间路由。
3.测试VLAN间的连通性。
三、实验设备
Cisco交换机CATALYST 2950一台,Cisco 2611路由器一台,工作站PC两台,控制台电缆一条,双绞线若干。
四、“VLAN间路由配置”实验环境
五、实验步骤
1.按图9-9-1连接工作站、交换机和路由器。
2.在交换机上创建两个VLAN:VLAN 2和VLAN 3。
3.将交换机上的端口1~8分配成VLAN 2的成员,将交换机上的端口17~24分配成VLAN 3的成员。
4.将交换机的第13号端口设置成为主干道接口。
5.将交换机的第13号端口(Fastethernet 0/13)通过双绞线和路由器的快速快速以太网接口Fastethernet 0/0相连。
6.将工作站HostA、HostC接入交换机上的端口1~8中的某个端口。将工作站HostC接入交换机上的端口17~24中的某个端口
7.按图9-9-1所示配置各工作站IP地址、子网掩码、默认网关信息
8.按图9-9-1所示配置路由器的快速以太网接口Fastethernet 0/0,建立相应VLAN的子接口并封装802.1Q协议。
9.测试不同VLAN间工作站的连通性。
9.10 思考与练习
1.写出VLAN成员分配的两种方法的特点。
2.写出两种VLAN中继协议的特点。
3.写出VTP域的各种工作模式及其特点。
4.写出VLAN间路由的各种方法及其特点。(共32张PPT)
第2章 IP寻址
2.1 IP地址与子网掩码
图2-1-1 不同的层使用不同的名字
2.1.1 IP地址的格式
图2-1-2 IP地址的格式
2.1.2 IP地址的种类
32比特的IP地址被划分为两个部分:
网络号(Network ID,NID
主机号(Host ID,HID)
IPv4定义了5类IP地址,即:
A、B、C、D、E类地址。
1.A类
图2-1-3 A类地址
可以用于分配的A类IP地址范围:
1.x.y.z—126.x.y.z,其中x、y、z的各个二进制位不能全为0或全为1。
2.B类
图2-1-4 B类地址
可以用于分配的B类IP地址范围:
128.0.y.z—191.255.y.z,其中y、z的各个二进制位不能全为0或全为1。
3.C类
图2-1-5 C类地址
可以用于分配的C类IP地址范围:
192.0.0.z—223.255.255.z,其中z的各个二进制位不能全为0或全为1。
4.D类
图2-1-6 D类地址
D类地址主要用于多播(multi-casting)
5.E类
图2-1-7 E类地址
E类地址被保留作为实验用
6.其他
第1个位域的取值范围在248~254之间的IP地址保留不用。
7.IP地址的分配注意事项
网络号不能为127
主机号不能全为0或255
0.0.0.0
2.1.3 子网掩码
1.子网(subnetwork)
2.子网掩码(subnetwork mask)
IPv4规定了A类、B类、C类的标准子网掩码:
A类:255.0.0.0
B类:255.255.0.0
C类:255.255.255.0
图2-1-10 子网掩码的应用-1
图2-1-11 子网掩码的应用-2
2.2 VLSM
2.2.1 非标准子网划分
图2-2-1 非标准子网划分
1.对C类网络进行非标准子网划分
图2-2-2 借用2比特的主机号来充当子网络号
图2-2-3 01子网计算过程
表2-2-1 C类IP地址子网划分
2.对B类网络进行非标准子网划分
图2-2-4 借用2比特的主机号来充当子网络号
图2-2-5 01子网计算过程
表2-2-2 B类IP地址子网划分
3.对A类网络进行非标准子网划分
表2-2-3 A类IP地址子网划分
2.2.2 全0和全1网段
例,标准C类网络201.15.66.0划分成8个子网,采用了非标准子网掩码255.255.255.224。该子网掩码将C类网络201.15.66.0划分成如下8个子网(假设允许子网号全为0或1)。
子网1:网络号201.15.66.0,可以IP地址范围:201.15.66.1—201.15.66.30,子网广播地址:201.15.66.31
… …
子网8:网络号201.15.66.224,可以IP地址范围:201.15.66.225—201.15.66.254,子网广播地址:201.15.66.255。
2.2.3 专用地址空间
RFC 1918中定义了在企业网络内部使用的专用(私有)地址空间,如下:
A类:10.0.0.0-10.255.255.255
B类:172.16.0.0-172.31.255.255
C类:192.168.0.0-192.168.255.255
LinkLocal网络地址空间:169.254.0.0~169.254.255.255也属于专用内部地址。
2.2.4 VLSM和CIDR
1.VLSM
RFC 1878中定义了可变长子网掩码(Variable Length Subnet Mask,VLSM)。
VLSM规定了如何在一个进行了子网划分的网络中的不同部分使用不同的子网掩码。
图2-2-7 VLSM应用
2.CIDR
无类域间路由(Classless Inter-Domain Routing,CIDR)在RFC 1517~RFC 1520中都有描述。
图2-2-8 CIDR应用
利用CIDR实现地址汇总有两个基本条件:
待汇总地址的网络号拥有相同的高位。
待汇总的网络地址数目必须是2n。否则,可能会导致路由黑洞。
2.3 IPv6
在IPv6中,IP地址由十六个八位域,共128位二进制数组成,用点号每八位一分割。
2.4 思考与练习
1.写出IPv4的地址分类、每类地址的特点及标准子网掩码。
2.已知C类地址210.31.224.0 /24,要求划分为14个子网。写出应该采用什么子网掩码?划分好的每个子网的网络地址是什么?每个子网可用的IP地址范围是什么?每个子网的直接广播地址是什么(不考虑非标准划分的全0、全1子网)?
3.已知B类地址189.226.0.0 /16,要求划分为6个子网。写出应该采用什么子网掩码?划分好的每个子网的网络地址是什么?每个子网可用的IP地址范围是什么?每个子网的直接广播地址是什么(不考虑非标准划分的全0、全1子网)?
4.考虑可以使用全0、全1子网,重新计算第3题。
5.已知某企业分得了8 个C类网络地址:211.67.184.0/24-211.67.191.0/24,若要将这些IP地址组成一个CIDR块,应选择什么样的新子网掩码?
6.写出专用地址空间IP地址的定义(采用两种方法表示:子网掩码的形式和CIDR前缀的形式)。(共30张PPT)
第14章 PPP配置
14.1 PPP概述
14.1.1 PPP概述
PPP协议在RFC 1661、RFC 1662和RFC 1663中进行了描述。
1.PPP的层次结构
图14-1-1 PPP的层次结构
2.PPP的功能
PPP主要完成了以下功能:
链路控制
PPP为用户发起呼叫以建立链路;在建立链路时协商参数选择;通信过程中随时测试线路,当线路空闲时释放链路等。PPP中完成上述工作的组件是链路控制协议LCP(Link Control Protocol,LCP)。
网络控制
当LCP将链路建立好了以后,PPP要开始根据不同用户的需要,配置上层协议所需的环境。PPP使用网络控制协议NCP(Network Control Protocol,NCP)来为上层提供服务接口。
14.1.2 PPP过程
14.1.3 PPP帧格式
图14-1-3 PPP的帧格式
14.1.4 LCP协商选项
表14-1-1 PPP LCP协商选项
14.1.5 PAP、CHAP
PPP提供了两种可选的身份认证方法:
口令验证协议PAP(Password Authentication Protocol,PAP)
质询握手协议(Challenge Handshake Authentication Protocol,CHAP)
1.PAP
图14-1-4 PAP
2.CHAP
14.1.6 LCP协商的其他选项
1.链路压缩
Stac
Predictor
MPPC
TCP头部压缩
2.回叫
3.多链路捆绑
14.2 PPP配置
14.2.1 PPP基本配置
1.封装
encapsulation ppp
2.autoselect
图14-2-7 autoselect命令过程
14.2.2 PAP配置
1.PAP认证过程
2.PAP认证服务器的配置
PAP认证服务器的配置分为两个步骤:
建立本地口令数据库
RouterA(config)#username routera password rapass
要求进行PAP认证
RouterA(config)#interface serial 0/0
RouterA(config-if)#ppp authentication pap
3.PAP认证客户端的配置
PAP认证客户端的配置只需要一个步骤(命令),即将用户名和口令发送到对端:
RouterB(config-if)#ppp pap sent-username routera pass rapass
4.PAP的诊断
图14-2-9 命令debug ppp authentication的输出
图14-2-10 链路成功建立
14.2.3 CHAP配置
1.CHAP认证过程
2.CHAP认证服务器的配置
CHAP认证服务器的配置分为两个步骤:
建立本地口令数据库
RouterA(config)#username routerb password samepass
要求进行CHAP认证
RouterA(config)#interface serial 0/0
RouterA(config-if)#ppp authentication chap
3.CHAP认证客户端的配置
CHAP认证客户端的配置只需要一个步骤(命令),即建立本地口令数据库。请注意,此处的username应该是对端路由器的名称,即routera,而口令应该和CHAP认证服务器口令数据库中的口令相同。如下所示。
RouterB(config-if)#username routera password samepass
4.CHAP的诊断
图14-2-12 命令debug ppp authentication 的输出
图14-2-13 命令debug ppp authentication 的输出
RouterA(config-if)#ppp authentication pap chap
RouterA(config-if)#ppp authentication chap pap
14.3 实验1 PPP配置
一、实验目的
1.掌握PPP的基本配置步骤和方法。
2.掌握PAP、CHAP的基本配置步骤和方法。
3.掌握对PAP、CHAP进行诊断的基本方法。
二、实验任务
1.配置路由器之间的PPP连接。
2.配置、验证PAP过程。
3.配置、验证CHAP过程。
三、实验设备
路由器Cisco 2611两台,带有网卡的工作站PC一台,控制台电缆一条,双绞线一条。
四、“PPP配置”实验环境
五、实验步骤
1.按图11-3-1连接两台路由器RouterA、RouterB。
2.配置路由器基本参数。
3.配置路由器RouterA的串行接口Serial 0/0接口IP地址(192.168.0.1/24)、路由器RouterB的串行接口Serial 0/0接口IP地址(192.168.0.2/24)并同时激活接口。
4.配置路由器RouterA的串行接口Serial 0/0接口时钟频率为64000。
5.使用Ping命令测试路由器RouterA和路由器RouterB之间的连通性。
6.改变路由器RouterA和路由器RouterB串行接口Serial 0/0的封装格式为PPP,再次检查路由器RouterA和路由器RouterB之间的连通性。
7.配置路由器RouterA和路由器RouterB的串行接口Serial 0/0进行PAP认证。
8.配置路由器RouterA为PAP认证服务器:建立本地口令数据库—用户名routerb,口令rb。
9.配置路由器RouterB为PAP认证客户端:将用户名routerb和口令rb发送到对端路由器。
10.在上述PAP配置过程中,利用debug ppp authentication命令进行诊断,观察终端输出。
11.配置路由器RouterA和路由器RouterB的串行接口Serial 0/0进行CHAP认证。
12.配置路由器RouterA为CHAP认证服务器:建立本地口令数据库—用户名routerb(对端路由器名称),口令samepwd。
13.配置路由器RouterB为CHAP认证客户端:建立本地口令数据库—用户名routera(对端路由器名称),口令samepwd。
14.在上述CHAP配置过程中,利用debug ppp authentication命令进行诊断,观察终端输出。
14.4 思考与练习
1.PPP完成了哪些主要的功能?
2.常见的LCP协商选项有哪些?
3.简述PAP的工作过程,它有什么特点?
4.简述CHAP的工作过程,它有什么特点?(共25张PPT)
第10章 冗余交换链路与生成树协议
10.1 冗余拓扑结构
图10-1-1 交换机间冗余拓扑结构
10.1.1 广播风暴
图10-1-2 交换机间的循环链路
10.1.2 单帧的多次递交
图10-1-3 单帧的多次递交
10.1.3 桥接表的不稳定
图10-1-4 桥接表的不稳定性问题
10.2 生成树协议(Spanning Tree Protocol)概述
10.2.1 生成树协议概述
生成树协议(Spanning Tree Protocol,STP)起源于DEC公司的“网桥到网桥”协议。后来,IEEE 802委员会制定了生成树协议的规范802.1d。
图10-2-1 生成树协议操作
10.2.2 生成树协议术语
1.网桥协议数据单元(Bridge Protocol Data Unit,BPDU)
2.网桥号(Bridge ID)
3.根网桥(Root bridge)
4.指定网桥(Designated bridge)
5.根端口(Root port)
6.指定端口(Designated port)
7.非指定端口(NonDesignated port)
10.2.3 根网桥选举
图10-2-2 根网桥选举
10.2.4 生成树代价
表10-2-2 生成树链路代价值
图10-2-3 根端口选举
10.2.5 生成树协议操作
图10-2-4 交换机端口的四种状态
10.2.6 生成树的重新计算
图10-2-5 生成树的重新计算
10.3 生成树协议诊断
10.3.1 show spanning-tree
10.3.1 show spanning-tree
show spanning-tree detail
10.3.1 show spanning-tree
10.3.1 show spanning-tree
10.4 生成树协议调整
10.4.1 加速生成树收敛时间
spanning-tree portfast
10.4.2 每VLAN生成树(Per Vlan Spanning Tree,PVST)
图10-4-2 PVST
10.5 实验1 生成树诊断
一、实验目的
掌握交换机上生成树协议的诊断方法。
二、实验任务
配置两个交换机之间的冗余主干道,对运行的生成树协议进行诊断。
三、实验设备
Cisco交换机CATALYST 2950两台,控制台电缆一条,交叉双绞线若干。
四、“生成树诊断”实验环境
五、实验步骤
1.按图10-5-1连接交换机SwitchA、SwitchB。
2.将交换机SwitchA和SwitchB的第17、24号端口设置成为主干道接口。
3.用双绞线连接SwitchA和SwitchB的第17号端口。
4.用双绞线连接SwitchA和SwitchB的第24号端口。
5.使用10.3节中介绍的命令对运行着的生成树协议进行诊断。
6.断开处于转发状态的主干道接口,再次查看生成树协议的相关信息。
10.6 思考与练习
1.冗余拓扑结构解决了什么问题?
2.冗余拓扑结构带来了什么问题?
3.生成树协议的目标是什么?
4.生成树协议操作中交换机的端口要历经哪些状态?
5.如何加速生成树的收敛?
6.PVST是如何工作的?(共15张PPT)
第4章 网络设备管理和流量管理
4.1 网络设备管理
4.1.1 Cisco 发现协议—CDP
1.CDP概述
CDP(Cisco Discovery Protocol)2.0
CDP的运行
2.CDP配置
图4-1-2 在全局配置模式下设置CDP
图4-1-3 启用或禁用CDP
3.显示CDP信息
show cdp neighbors
show cdp neighbors Fastethernet 0/1
show cdp neighbors detail
show cdp interface
show cdp entry
show cdp traffic
4.1.2 管理Telnet会话
图4-1-12 CDP作用
1.呼出Telnet会话管理
图4-1-13 远程登录
图4-1-14 使用主机名直接远程登录
相关命令
Ctrl+Shift+6+x
show sessions
“回车”键
Disconnect
Resume 连接编号或连接名称
2.呼入Telnet会话管理
show users
clear line
4.3 实验1 CDP协议和Telnet
一、实验目的
1.掌握查看CDP邻居信息的方法.
2.掌握管理呼入、呼出Telnet会话的方法。
二、实验任务
1.查看CDP邻居信息,并以此信息为基础,远程登录到邻居设备.
2.管理呼入、呼出Telnet会话。
三、实验设备
路由器Cisco 2611两台或工作站PC一台,控制台电缆一条。
四、“CDP协议和Telnet”实验环境
五、实验步骤
1.按图4-3-1连接两台路由器RouterA、RouterB。
2.按照3.3.3节配置路由器基本参数。
3.配置路由器RouterA的串行接口Serial 0/0接口IP地址(192.168.0.1/24)、路由器RouterB的串行接口Serial 0/0接口IP地址(192.168.0.2/24)并同时激活接口。
4.配置路由器RouterA的串行接口Serial 0/0接口时钟频率为64000。
5.使用Ping命令测试路由器RouterA和路由器RouterB之间的连通性。
6.练习4.1.1节中介绍的各种CDP命令。
7.练习4.1.2节中介绍的管理Telnet会话的各种命令。
4.6 思考与练习(共54张PPT)
第5章 IP路由原理
5.1 路由协议概述
5.1.1 路由基本原理
1.路由表
图5-1-1 路由选择
图5-1-2 路由表
图5-1-3 路由表输出的解释
2.管理距离和代价
图5-1-4 管理距离
表5-1-1 常见路由信息源及其对应的管理距离值
3.最长掩码匹配原则
图5-1-5 最长掩码匹配原则
4.路由过程中的数据包交换
图5-1-6 路由过程中的数据包交换
5.1.2 路由协议的分类
被路由协议(routed protocols)
路由选择协议(routing protocols)
1.直连路由、静态路由、动态路由
直连路由(connected route)
静态路由(static route)
动态路由(dynamic route)
直连路由、静态路由、动态路由
2.IGP和EGP
图5-1-8 IGP和EGP
3.距离矢量、链路状态路由协议
距离向量路由选择协议
距离向量路由选择协议基于距离矢量的路由选择算法(distance vector-based routing algorithms),也称为贝尔曼-福特(Bellman-Ford)算法。
基于距离矢量路由选择算法的路由协议包括:RIP、IGRP等。
链路状态路由选择协议
链路状态路由选择协议基于链路状态路由选择算法(link-state routing protocol),也称为最短路径优先算法(shortest-path first,SPF)。
基于链路状态路由选择算法的路由协议包括:OSPF、IS-IS等
4.有类路由和无类路由
有类路由协议
有类路由协议在路由更新广播中不携带相关网络的子网掩码信息。
有类路由协议在网络边界按标准的网络类别(A类、B类、C类)发生自动总结。
有类路由协议自动假设网络中同一个标准网络的各子网总是连续的。
有类路由协议包括:RIP Version 1 (RIPv1)、IGRP。
图5-1-9 不连续的网络设计
无类路由协议
无类路由协议在路由更新广播中含有相关网络的子网掩码信息。
无类路由协议还支持变长子网掩码。
无类路由协议可以手动控制是否在一个网络边界进行的总结。
无类路由包括:RIP v2、EIGRP、OSPF、IS-IS。
5.2 静态路由和缺省路由配置
5.2.1 静态路由配置
静态路由的优点:
不需要启动动态路由选择协议进程,因而减少了路由器的运行资源开销。
在小型互连网络上很容易配置。
可以控制路由选择。
静态路由的使用
Router A ip route 192.168.1.0 255.255.255.0 serial 0/0
或者ip route 192.168.1.0 255.255.255.0 10.0.0.2
Router B ip route 192.168.0.0 255.255.255.0 serial 0/0
或者ip route 192.168.0.0 255.255.255.0 10.0.0.1
5.2.2 缺省路由配置
缺省路由(default route)又称为默认路由,是静态路由的一个特例。
缺省路由的使用
ip route 0.0.0.0 0.0.0.0 serial 0/1
或者
ip route 0.0.0.0 0.0.0.0 192.168.1.2
图5-2-3 缺省路由
5.3 RIP配置
5.3.1 RIP概述
RFC 1508
RIP采用贝尔曼—福德(Bellman-Ford)算法
目前RIP有两个版本RIPv1和RIPv2。
RIP有以下一些主要特性:
RIP属于典型的距离向量路由选择协议。
RIP消息通过广播地址255.255.255.255进行发送,使用UDP 协议的520端口。
5.3.1 RIP概述(续)
RIP以到目的网络的最小跳数作为路由选择度量标准,而不是在链路的带宽和延迟的基础上进行选择。
RIP是为小型网络设计的。它的跳数计数限制为16跳,这限制了网络的规模。
RIP是一种有类路由协议,不支持不连续子网设计。
RIP周期进行路由更新,将路由表广播给邻居路由器,广播周期为30秒。
RIP的管理距离为120。
5.3.2 RIP原理
1.路由表维护
图5-3-1 RIP协议
路由更新的发送
图5-3-2 RIP路由更新的发送
路由更新的接收
图5-3-3 在RouterB上执行命令show ip route的输出
2.路由自环问题
图5-3-4 路由自环问题-1
图5-3-5 路由自环问题-2
图5-3-6 路由自环问题-3
3.解决路由自环问题—计数到无穷
在这种方案中,RIP将路由表中任一路由条目的代价值限制为15跳。同时,用代价值16表明一个网络不可达。
但是,计数到无穷的提出限制了路由网络的规模。
4.解决路由自环问题—水平分割
图5-3-7 水平分割
5.解决路由自环问题—触发更新
RIP规定:当网络发生变化(新网络的加入、原有网络的消失)时,路由器将立刻发送路由更新消息而不用等待更新计时器到时。
触发更新只是在概率上降低了自环发生的可能性。
6.解决路由自环问题—路由毒杀和反转毒杀
7.解决路由自环问题—抑制定时器
8.RIP中的计时器
更新(Update)周期时间—30秒
失效(Invalid)计时器—180秒
清空(Flushed)计时器—270秒
抑制(Hold-down)计时器—180秒
图5-3-8 RIP中的计时器
5.3.3 RIP配置
1.基本配置
图5-3-9 在Router A上配置RIP协议的过程和命令
图5-3-10 RIP基本配置
2.被动接口(Passive Interface)
图5-3-11 配置被动接口
5.3.4 RIP诊断
1.show 命令
show run
show ip route
show ip protocols
图5-3-12 显示动态路由协议的配置参数
2.Debug命令
图5-3-13 对RIP进行诊断
5.3.5 RIPv2
RIPv2(RFC 1723)是RIPv1的扩展版本。
在RIPv2的消息包中包含了子网掩码信息。
在RIPv2中,更新消息发送到多播地址224.0.0.9。
RIPv2可以关闭自动总结的特性。
RIPv2采用跳跃计数作为链路代价值。
RIPv2采用和RIPv1相同的计数器。
RIPv2的跳跃计数的最大值也是15跳。
5.4 实验1 本地局域网互连(直连路由)
一、实验目的
掌握利用路由器连接本地局域网的方法。
二、实验任务
利用路由器连接本地局域网。
三、实验设备
路由器Cisco 2611一台,带有网卡的工作站PC两台,控制台电缆一条,交叉双绞线两条。
四、“本地局域网互连”实验环境
五、实验步骤
1.按图5-4-1连接路由器和各工作站。
2.按图5-4-1配置路由器和各工作站IP地址等参数。
3.检查路由器的路由表信息。
4.测试各工作站之间的连通性。
5.检查路由器的运行配置文件内容。
5.5 实验2 静态路由、默认路由配置
一、实验目的
掌握静态路由和默认路由的配置方法。
二、实验任务
配置两台路由器上的静态路由,实现模拟远程网络互联。
三、实验设备
路由器Cisco 2611两台,带有网卡的工作站PC两台,控制台电缆一条,交叉双绞线若干。
四、“静态路由、默认路由配置”实验环境
五、实验步骤
1.按图5-5-1连接路由器和各工作站。
2.按图5-5-1配置路由器和各工作站IP地址等参数。
3.配置路由器RouterA和RouterB上的静态路由。
4.测试各工作站之间的连通性。
5.配置路由器RouterA上的默认路由,使其指向Internet
6.检查路由器RouterA和RouterB的路由表。
7.检查路由器RouterA和RouterB的运行配置文件内容。
5.6 实验3 RIP路由协议配置
一、实验目的
掌握RIP动态路由协议的配置、诊断方法。
二、实验任务
1.配置RIP动态路由协议,使得两台Cisco2611路由器模拟远程网络互联。
2.对运行中的RIP动态路由协议进行诊断。
三、实验设备
路由器Cisco 2611两台,带有网卡的工作站PC两台,控制台电缆一条,交叉双绞线若干。
四、“RIP路由协议配置”实验环境
五、实验步骤
1.按图5-6-1连接路由器和各工作站。
2.按图5-6-1配置路由器和各工作站IP地址等参数。
3.配置路由器RouterA和RouterB上的RIPv1协议。
4.测试各工作站之间的连通性。
5.检查路由器RouterA和RouterB的路由表。
6.检查路由器RouterA和RouterB的运行配置文件内容。
7.打开对RIP的诊断,使用shutdown和no shutdown命令关闭、开启串行接口Serial 0/0、快速以太网接口Fastethernet 0/0。观察RIP诊断的输出。
5.7 思考与练习
1.解释路由器表中各字段的含义。
2.写出路由协议常见的分类方法。
