CISCO完全试验手册(27个试验拓扑+详细步骤)
2024-06-02 07:56:20
BCN试验
目 录
BCN_P52_VLAN····························································································································· 3
BCN_P83_VTP································································································································· 7
BCN_P140_STP······························································································································· 12
BCN_P206_RIP_V1······················································································································· 22
BCN_P232_RIP_V2······················································································································· 26
BCN_P323_OSPF··························································································································· 30
BCN_P356_HSRP··························································································································· 39
BCN_P384_ACL····························································································································· 53
BCN_P415_NAT······························································································································ 48
BCN_P448_SNMP··························································································································· 57
BCN_RIP_额外······························································································································· 61
BCN_单臂路由······························································································································· 64
项目实践··········································································································································· 69
BGP介绍··········································································································································· 91
EIGRP介绍······································································································································ 94
OSPF与EIGRP的比较·············································································································· 96
IS-IS···················································································································································· 100
路由器密码恢复···························································································································· 104
交换机密码恢复···························································································································· 113
静态路由故障排除······················································································································· 114
RIP路由故障排除························································································································ 116
OSPF路由故障排除···················································································································· 118
EIGRP路由故障排除·················································································································· 121
BGP路由故障排除······················································································································· 122
IS-IS路由故障排除················································································································· 124
再分发路由故障排除·················································································································· 125
华为和思科路由器的互联配置实例···················································································· 127
实 验 报 告
实验目标:
通过配置vlan、中继、以太通道优化一个跨交换机的网络。
实验拓扑:
实验要求:
1、 在两台2950交换机上创立VLAN10、VLAN20、VLAN30和VLAN40。
2、 把两个交换机上的interface f0/21 分配给VLAN10,interface f0/22 分配给VLAN20,interface f0/23 分配给VLAN30,interface f0/24 分配给VLAN40。
3、 每台交换机的interface f0/5 配置为两台交换机的中继端口,实现VLAN数据传输。
4、 配置两台交换机的interface f0/1 ,interface f0/2 的端口做以太通道中继线路。
实验步骤:
1、交换机A配置过程
Switch>en
Switch#vlan database
Switch(vlan)#vlan 10
Switch(vlan)#vlan 20
Switch(vlan)#vlan 30
Switch(vlan)#vlan 40
Switch(vlan)#exit
(--在交换机上配置VLAN10-40--)
Switch#conf t
Switch(config)#ho 2950A
(--将switch重命名为:2950A--)
2950A(config)#int f0/1
2950A(config-if)#switch mode trunk
2950A(config-if)#int f0/2
2950A(config-if)#switch mode trunk
2950A(config-if)#int f0/5
2950A(config-if)#switch mode trunk
2950A(config-if)#exit
(--将f0/1、f0/2、f0/5配置为中继端口--)
2950A(config)#int f0/21
2950A(config-if)#switchport mode access
2950A(config-if)#switchport access vlan 10
2950A(config-if)#int f0/22
2950A(config-if)#switchport mode access
2950A(config-if)#switchport access vlan 20
2950A(config-if)#int f0/23
2950A(config-if)#switchport mode access
2950A(config-if)#switchport access vlan 30
2950A(config-if)#int f0/24
2950A(config-if)#switchport mode access
2950A(config-if)#switchport access vlan 40
2950A(config-if)#exit
(--将f0/21、f0/22、f0/23、f0/24端口划分到指定vlan--)
2950A(config)#end
2950A#sh int f0/1 swi
2950A#sh int f0/2 swi
2950A#sh int f0/5 swi
2950A#sh vla bri
(--查看f0/1、f0/2、f0/5端口和vlan的配置情况--)
2950A(config)#int ran f0/1 -2
2950A(config-if-range)#channel-group 1 mode on
2950A(config-if-range)#exit
(--将f0/1、f0/2端口配置为通道--)
2950A(config)#end
2950A#sh eth 1 sum
(--查看通道配置情况--)
2、交换机B配置过程
Switch>en
Switch#vlan database
Switch(vlan)#vlan 10
Switch(vlan)#vlan 20
Switch(vlan)#vlan 30
Switch(vlan)#vlan 40
Switch(vlan)#exit
(--在交换机上配置VLAN10-40--)
Switch#conf t
Switch(config)#ho 2950B
(--将switch重命名为:2950B--)
2950B (config)#int f0/1
2950B (config-if)#switch mode trunk
2950B (config-if)#int f0/2
2950B (config-if)#switch mode trunk
2950B (config-if)#int f0/5
2950B (config-if)#switch mode trunk
2950B (config-if)#exit
(--将f0/1、f0/2、f0/5配置为中继端口--)
2950B (config)#int f0/21
2950B (config-if)#switchport mode access
2950B (config-if)#switchport access vlan 10
2950B (config-if)#int f0/22
2950B (config-if)#switchport mode access
2950B (config-if)#switchport access vlan 20
2950B (config-if)#int f0/23
2950B (config-if)#switchport mode access
2950B (config-if)#switchport access vlan 30
2950B (config-if)#int f0/24
2950B (config-if)#switchport mode access
2950B (config-if)#switchport access vlan 40
2950B (config-if)#exit
(--将f0/21、f0/22、f0/23、f0/24端口划分到指定vlan--)
2950B (config)#end
2950B#sh int f0/1 swi
2950B#sh int f0/2 swi
2950B#sh int f0/5 swi
2950B#sh vla bri
(--查看f0/1、f0/2、f0/5端口和vlan的配置情况--)
2950B (config)#int ran f0/1 -2
2950B (config-if-range)#channel-group 1 mode on
2950B (config-if-range)#exit
(--将f0/1、f0/2端口配置为通道--)
2950B (config)#end
2950B#sh eth 1 sum
(--查看通道配置情况--)
实验现场:
在查看通道配置情况时,出现POL(SD)即Down状态。
分析原因:配置通道操作顺序所引致
操作方法:配置好其它所有选项后,最后再配置通道
解决方法:进入2950B (config-if-range)#模式下,删除通道,然后将端口shutdown,等接口显示为down后,再输入:no sh,重新激活端口。端口显示为up后,再进行配置通道。
实验心得:
1、switch(vlan)#no vlan 20 name cisco (后面不能跟名字)
2、switch(config-if)#no switchport access vlan 20 (后面不能跟vlan号)
3、switch (config-if-range)#channel-group 1 mode on (通道组号取值范围1-64)
4、switch(config-if)#switchport mode access (定义接入链路)
5、删除vlan后,端口不会自动回到默认vlan1,需要手动配置。
6、2900交换机不支持通道,配置前应先查看说明书。
7、vlan1,vlan1001-1005不能删除,vlan1用来传递vtp通告或控制信息,而vlan1001-1005留给令牌环。
8、vlan1-1005为基本vlan,vlan1006-4095为扩展vlan,这个最大值来源于802.1q中的vlan ID值.
9、vlan1-4094的配置信息保存在vlan.dat文件中,可通过show flash:查看。
10、删除vlan 后,原属于该vlan 的端口不会自动回到vlan1,需要手到配置。
实 验 报 告
实验目标:
在多个交换机组成LAN的环境中利用VTP 来管理VLAN。
实验拓扑:
实验要求:
5、 在2950A交换机上创建VTP域名:cisco,将2900和2950B配置为:client模式,并查看2900B和2900是否能学到域名。
6、 在2950A交换机上创立VLAN10、VLAN20,并查看2900B和2900是否能学到VLAN信息。
7、 在2950A交换机上设置VTP域密码后,创建VLAN30、VLAN40,查看2900B和2900是否能学到新创建的VLAN信息。
8、 在2950A上启用修剪。
9、 将2950B配置为:transparent,查看VTP信息的变化。
10、 设置所有交换机设置为版本2。
11、 将2950B从cisco域删除,然后再添加到cisco域中。
12、 清除交换机所有配置。
实验步骤:
1、要求一操作过程
Ø 进入2950A交换机,进行以下配置:
Switch>en
Switch#conf t
Switch(config)#ho 2950A
(--将switch重命名为:2950A--)
2950A(config)#int ran f0/1 -3
2950A(config-if-range)#switchport mode trunk
2950A(config-if-range)#exit
(--将f0/1、f0/2、f0/3配置为中继端口--)
2950A(config)#int ran f0/1 -2
2950A(config-if-range)#channel-group 1 mode on
2950A(config-if-range)#exit
(--将f0/1、f0/2端口配置为通道--)
2950A(config)#vtp domain cisco
(--配置域名为:cisco--)
Ø 进入2950B交换机,进行以下配置:
Switch>en
Switch#conf t
Switch(config)#ho 2950B
(--将switch重命名为:2950B--)
2950B(config)#int ran f0/1 -2
2950B(config-if-range)#switchport mode trunk
2950B (config-if-range)#int f0/4
2950B (config-if)#switch mode trunk
2950B(config-if-range)#exit
(--将f0/1、f0/2、f0/4配置为中继端口--)
2950B(config)#int ran f0/1 -2
2950B(config-if-range)#channel-group 1 mode on
2950B(config-if-range)#exit
(--将f0/1、f0/2端口配置为通道--)
2950B(config)#vtp mode client
(--配置为客户端模式--)
2950B(config)#end
2900#sh vtp sta
(--查看是否学到域名信息--)
Ø 进入2900交换机,进行以下配置:
Switch>en
Switch#conf t
Switch(config)#ho 2900
(--将switch重命名为:2900--)
2900(config)#int ran f0/3
2900(config-if)#switchport mode trunk
2900 (config-if)#switchport trunk encapsulation dotlp
2900(config-if)#exit
2900(config)#int ran f0/4
2900(config-if)#switchport mode trunk
2900 (config-if)#switchport trunk encapsulation dot1q
2900(config-if)#exit
(--将f0/3、f0/4配置为中继端口,并重新封装为802.1q--)
2900#vlan data
2900(vlan)# vtp client
2900(vlan)#exit
(--配置为客户端模式--)
2900(config)#end
2900#sh vtp sta
(--查看是否学到域名信息--)
2900#sh vtp sta
(--查看VTP的配置情况--)
2、要求二操作过程
Ø 进入2950A交换机,进行以下配置:
2950A #vlan database
2950A (vlan)#vlan 10
2950A (vlan)#vlan 20
2950A (vlan)#exit
(--在交换机上配置VLAN10和VLAN20--)
Ø 进入2950B交换机,进行以下操作:
2950B#sh vla bri
(--查看是否学到服务器2950A上的VLAN信息--)
Ø 进入2900交换机,进行以下操作:
2900#sh vla bri
(--查看是否学到服务器2950A上的VLAN信息--)
3、要求三操作过程
Ø 进入2950A交换机,进行以下配置:
2950A(config)#vtp password cisco
(--配置域密码:cisco--)
2950A #vlan database
2950A (vlan)#vlan 30
2950A (vlan)#vlan 40
2950A (vlan)#exit
(--在交换机上配置VLAN30和VLAN40--)
Ø 进入2950B交换机,进行以下操作:
2950B#sh vla bri
(--查看是否学到服务器2950A上的VLAN30和VLAN4信息--)
Ø 进入2900交换机,进行以下操作:
2900#sh vla bri
(--查看是否学到服务器2950A上的VLAN30和VLAN40信息--)
4、要求四操作过程
Ø 进入2950A交换机,进行以下配置:
2950A(config)#vtp pruning
(--在服务器模式2950A上启用修剪功能--)
5、要求五操作过程
Ø 进入2950B交换机,进行以下配置:
2950B(config)#vtp mode transparent
(--将客户模式2950B改为透明模式--)
Ø 进入2950A交换机,进行以下配置:
2950A #vlan database
2950A (vlan)#vlan 50
2950A (vlan)#exit
(--在交换机上配置VLAN50--)
Ø 进入2950B交换机,进行以下操作:
2950B#sh vla bri
(--查看是否学到服务器2950A上的VLAN50信息--)
6、要求六操作过程
Ø 进入2950A交换机,进行以下配置:
2950A(config)#vtp version 2
(--将2950A的版本1改为版本2--)
2950B, 2900交换机版本自动改为版本2模式
7、要求七操作过程
Ø 进入2950B交换机,进行以下配置:
2950B(config)#vtp domain zhangsan
(--将2950B退出cisco域--)
Ø 进入2950B交换机,进行以下配置:
2950B(config)#vtp domain lishi
2950B(config)#vtp domain cisco
(--将2950B添加到cisco域--)
8、要求八操作过程
Ø 进入2950A交换机,进行以下配置:
2950A#erase nvram
2950A#del vlan.dat
2950A#reload
Ø 进入2950B交换机,进行以下配置:
2950B#erase nvram
2950B#del vlan.dat
2950B#reload
Ø 进入2900交换机,进行以下配置:
2900#erase nvram
2900#del vlan.dat
2900#reload
提示是否保存时输入:NO,回车
实验现场:
在配置VTP时,2950和2900不能同步VTP信息。
分析原因:2900默认封装方式为ISL
操作方法:配置好中继后,把端口封装模式改为802.1q
解决命令:2900(config)#int ran f0/3
2900(config-if)#switchport mode trunk
2900 (config-if)#switchport trunk encapsulation dot1q
2900(config-if)#exit
实验心得:
1、配置VTP时,交换机的密码必须一致,且必须设置密码,否则不能同步VTP信息。
2、配置时,所有交换机的版本设置为2,即尽量用新版本。
3、将一个新的交换机加入的VTP域时,一定要将其的配置号调为0。
4、配置VTP域名时,一定要注意大小写。
5、查看VTP版本时,要查看下方VTP V2 mode:后面的值为:Enabled时才为版本2。
6、配置完域名后,交换机除非把信息清空,否则永远必须有一个域名。
7、VTP服务器模式只能配1-1005,与VTP客户模式文件一起保存到:Flash:Vlan.bat中;而VTP透明模式能配1-1005,以及扩展Vlan 1006-4094,文件保存到Flash:Vlan.bat和NVRAM:Config.text中
实 验 报 告 一
实验目标:
在交换网中启用生成树协议,实现冗余备份。
实验拓扑:
实验要求:
13、 在2950A交换机上创建VTP域名:cisco,设置为server模式,将其它交换机设置为:client模式,将2950A与2950D的F0/3端口、F0/4端口配置为以太通道。
14、 在2950A交换机上创立VLAN100、VLAN200,并将F0/2端口划分给VLAN100,F0/1端口划分给VLAN200。
15、 在2950B交换机上将F0/1端口、F0/2端口划分给VLAN200。
16、 在2950C交换机上将F0/1端口、F0/2端口划分给VLAN100。
17、 将2950A设置为VLAN100的根网桥后,查看STP各端口状态的情况。
18、 将2950D设置为VLAN200的根网桥后,查看STP各端口状态的情况。
19、 通过修改端口成本或端口做优先级,将阻塞端口变为转发状态。
20、 假设交换机2950C、2950D的F0/23端口和F0/24端口连接WEB、DNS服务器,请将这些端口配置为速端口。
21、 将有阻塞端口的交换机中置为上行链路,提高故障修复率。
22、 清除交换机所有配置。
23、 将拓扑改为最佳方案。
实验步骤:
Ø 进入2950A交换机,进行以下配置:
Switch>en
Switch#conf t
Switch(config)#ho 2950A
(--将switch重命名为:2950A--)
2950A(config)#vtp domain cisco
(--配置域名为:cisco--)
2950A(config)#vtp mode server
(--配置VTP域模式为服务器模式,默认为此模式,可略--)
2950A(config)#int ran f0/3 -4
2950A(config-if-range)#switchport mode trunk
2950A(config-if-range)#exit
(--将f0/3、f0/4配置为中继端口--)
2950A(config)#int ran f0/3 -4
2950A(config-if-range)#channel-group 1 mode on
2950A(config-if-range)#exit
(--将f0/3、f0/4端口配置为通道--)
2950D#sh eth 1 sum
(--查看通道配置情况--)
2950A #vlan database
2950A (vlan)#vlan 100
2950A (vlan)#vlan 200
2950A (vlan)#exit
(--在交换机上配置VLAN100和VLAN200--)
2950A(config-if)#int f0/1
2950A(config-if)#switchport mode access
2950A(config-if)#switchport access vlan 200
2950A(config-if)#int f0/2
2950A(config-if)#switchport mode access
2950A(config-if)#switchport access vlan 100
2950A(config-if)#exit
(--将f0/1端口划分给vlan100,f0/2端口划分给vlan200--)
2950A(config)#spanning-tree vlan 100 root primary
2950A(config)#end
(--手动将2950A设置为vlan100的根网桥--)
2950A(config)#spanning-tree vlan 100 priority 8192
(--通过调整网桥优先级将2950A设置为vlan100的根网桥--)
2950A#show spaning-tree summary
(--查看VLAN的生成树配置--)
2950A#show spaning-tree vlan 100 detail
(--查看VLAN100生成树状态的详细信息--)
2950A#show spaning-tree vlan 200 detail
(--查看VLAN200生成树状态的详细信息--)
2950A#show spaning-tree vlan 1 detail
(--查看VLAN1生成树状态的详细信息--)
Ø 进入2950B交换机,进行以下配置:
Switch>en
Switch#conf t
Switch(config)#ho 2950B
(--将switch重命名为:2950B--)
2950B(config)#int ran f0/1 -2
2950B(config-if)#switchport mode access
2950B(config-if)#switchport access vlan 200
2950B(config-if)#exit
(--将f0/1,f0/2端口划分给vlan200--)
2950B#show spaning-tree summary
(--查看VLAN的生成树配置--)
Ø 进入2950C交换机,进行以下配置:
Switch>en
Switch#conf t
Switch(config)#ho 2950C
(--将switch重命名为:2950C--)
2950C(config)#int ran f0/1 -2
2950C(config-if)#switchport mode access
2950C(config-if)#switchport access vlan 100
2950C(config-if)#exit
(--将f0/1,f0/2端口划分给vlan100--)
2950C(config)#int ran f0/23 -24
2950C(config-if)#spanning-tree portfast
2950C(config-if)#exit
(--将f0/23,f0/24端口配置为速端口--)
2950C#show spaning-tree summary
(--查看VLAN的生成树配置--)
Ø 进入2950D交换机,进行以下配置:
Switch>en
Switch#conf t
Switch(config)#ho 2950D
(--将switch重命名为:2950D--)
2950D(config-if)#int f0/1
2950D(config-if)#switchport mode access
2950D(config-if)#switchport access vlan 100
2950D(config-if)#int f0/2
2950D(config-if)#switchport mode access
2950D(config-if)#switchport access vlan 200
2950D(config-if)#exit
(--将f0/1端口划分给vlan100,f0/2端口划分给vlan200--)
2950D(config)#int ran f0/3 -4
2950D(config-if-range)#switchport mode trunk
2950D(config-if-range)#exit
(--将f0/3、f0/4配置为中继端口--)
2950D(config)#int ran f0/3 -4
2950D(config-if-range)#channel-group 1 mode on
2950D(config-if-range)#exit
(--将f0/3、f0/4端口配置为通道--)
2950D#sh eth 1 sum
(--查看通道配置情况--)
2950D(config)#int ran f0/23 -24
2950D(config-if)#spanning-tree portfast
2950D(config-if)#exit
(--将f0/23,f0/24端口配置为速端口--)
2950D(config)#spanning-tree vlan 200 root primary
2950D(config)#end
(--手动将2950A设置为vlan200的根网桥--)
2950A(config)#spanning-tree vlan 200 priority 8192
(--通过调整网桥优先级将2950D设置为vlan200的根网桥--)
2950D#show spaning-tree summary
(--查看VLAN的生成树配置--)
2950D#show spaning-tree vlan 100 detail
(--查看VLAN100生成树状态的详细信息--)
2950D#show spaning-tree vlan 200 detail
(--查看VLAN200生成树状态的详细信息--)
2950D#show spaning-tree vlan 1 detail
(--查看VLAN1生成树状态的详细信息--)
在非根网桥上通过命令:
Switch(config)#spanning-tree uplinkfast
(--在交换机上启用上行速链路--)
实验完成后,清除配置命令:
Switch#erase nvram
Switch#del vlan.dat
Switch#reload
提示是否保存时输入:no,回车
多个会话中,切换的命令:
同时按下ctrl + shift + 6 ,然后松开,再按X
可以用:show sesscion查看会话
或用:show host 查看会话主机
输入要切换到的会话编号,按回车即可。
最佳拓扑:
汇聚层
接入层
实 验 报 告 二
实验目标:
在交换网中启用生成树协议,实现冗余备份。
实验拓扑:
实验要求:
- 配置交换机所有链路成中继链路
- 配置交换机2900C为VLAN1的根网桥
- 查看交换机各端口在不同VLAN的的STP状态
- 交换机D上的端口情况如何,如何修改配置,使端口状态变化
- 配置三台交换机的三种时间参数不一致,在交换机上分别使用命令:
debug spanning-tree bpdu
关闭命令:u all
- 查看交换机使用哪个时间参数来发送BPDU
实验步骤:
Ø 进入2900C交换机,进行以下配置:
Switch>en
Switch#conf t
Switch(config)#ho 2900C
(--将switch重命名为:2900C--)
2900C(config)#int f0/2
2900C (config-if)#switchport mode trunk
2900C (config-if)#switchport trunk encapsulation dot1q
2900C (config-if)#exit
(--将f0/2配置为中继端口--)
2900C (config)#spanning-tree vlan 1 root primary
2900C (config)#end
(--手动将2900C设置为vlan10的根网桥--)
2900C (config)#spanning-tree vlan 1 priority 8192
(--通过调整网桥优先级将2900C设置为vlan1的根网桥--)
2900C #show spaning-tree vlan 1 detail
(--查看VLAN1生成树状态的详细信息--)
Ø 进入2900A交换机,进行以下配置:
Switch(config)#ho 2900A
(--将switch重命名为:2900A --)
2900A (config)#int ran f0/1 -2
2900A (config-if-range)#switchport mode trunk
2900A (config-if)#switchport trunk encapsulation dot1q
2900A (config-if-range)#exit
(--将f0/1、f0/2配置为中继端口--)
Ø 进入2950B交换机,进行以下配置:
Switch(config)#ho 2950B
(--将switch重命名为:2950B--)
2950B(config)#int ran f0/1 -4
2950B(config-if)#switchport mode trunk
2950B(config-if)#exit
(--将f0/1,f0/2,f0/3,f0/4配置为中继端口--)
2950B(config)#int ran f0/2 -3
2950B(config-if-range)#channel-group 1 mode on
2950B(config-if-range)#exit
(--将f0/2、f0/3端口配置为通道--)
Ø 进入2950D交换机,进行以下配置:
Switch(config)#ho 2950D
(--将switch重命名为:2950D--)
2950D(config)#int ran f0/2 -4
2950D(config-if)#switchport mode trunk
2950D(config-if)#exit
(--将f0/2,f0/3,f0/4配置为中继端口--)
2950D(config)#int ran f0/2 -3
2950D(config-if-range)#channel-group 1 mode on
2950D(config-if-range)#exit
(--将f0/2、f0/3端口配置为通道--)
2950D(config)#int ran f0/2 -3
2950D(config-if-range)#spanning-tree vlan 1 cost 50
2950D(config-if-range)#exit
(--修改f0/2、f0/3端口路径成本为50--)
2950D#show spaning-tree vlan 1 detail
(--查看VLAN1生成树各端口状态--)
2950D(config)#int ran f0/2 -3
2950D(config-if-range)#no spanning-tree vlan 1 cost
2950D(config-if-range)#exit
(--恢复f0/2、f0/3端口路径成本为缺省值--)
2950B(config)#int f0/4
2950B(config-if)#spanning-tree vlan 1 port-priority 32
2950B(config-if)#exit
(--修改2950B的f0/4端口的优先级为32,注该优先值必须为16的倍数--)
2950D#show spaning-tree vlan 1 detail
(--查看VLAN1生成树各端口状态--)
Ø 进入2900A交换机,进行以下配置:
2900A(config)#spanning-tree vlan 1 hello-time 8 (范围:1-10)
2900A(config)#spanning-tree vlan 1 forward-time 30 (范围:4-30)
2900A(config)#spanning-tree vlan 1 max-time 40 (范围:6-40)
2900A#debug spaning-tree bpdu
(--启用debug动态信息跟踪--)
2900A#u all
(--终止debug动态信息跟踪,查看BPDU间隔时间值--)
2900A#show spaning-tree vlan 1 detail
(--查看VLAN1生成树状态的详细信息--)
Ø 进入2950B交换机,进行以下配置:
2950B(config)#spanning-tree vlan 1 hello-time 6 (范围:1-10)
2950B (config)#spanning-tree vlan 1 forward-time 25 (范围:4-30)
2950B (config)#spanning-tree vlan 1 max-time 30 (范围:6-40)
2950B #debug spaning-tree bpdu
(--启用debug动态信息跟踪--)
2950B #u all
(--终止debug动态信息跟踪,查看BPDU间隔时间值--)
2950B #show spaning-tree vlan 1 detail
(--查看VLAN1生成树状态的详细信息--)
Ø 进入2950D交换机,进行以下配置:
2950D(config)#spanning-tree vlan 1 hello-time 4 (范围:1-10)
2950D (config)#spanning-tree vlan 1 forward-time 18 (范围:4-30)
2950D (config)#spanning-tree vlan 1 max-time 25 (范围:6-40)
2950D #debug spaning-tree bpdu
(--启用debug动态信息跟踪--)
2950D #u all
(--终止debug动态信息跟踪,查看BPDU间隔时间值--)
2950D #show spaning-tree vlan 1 detail
(--查看VLAN1生成树状态的详细信息--)
实验现场:
与2900交换机构建以太通道后,不能查看通道配置信息,目前2900以过时,可用以下命令删除并重新创建以太通道:
Switch(config-if-range)#no channel-group 1 mode on ##删除通道##
Switch(config)#no int port-channel1 ##删除虚拟通道端口##
Switch(config-if-range)#sh ##将端口down掉##
Switch(config-if-range)#no sh ##端口显示down后,重新up端口##
Switch(config-if-range)#channel-group 1 mode on ##端口up后,重建通道##
实验心得:
1、 Cisco交换机最多同时支持128个pvst+,支持16个MST。
2、 一般情况下,绘制好拓扑图后,手动将最合适的交换机设置成为根网桥。
Switch(config)#spanning-tree vlan vlan_id root primary
3、 一般公司中,将各类服务器所连接的交换机端口设置为速端口。
4、 在有阻塞端口的交换机上配置上行链路。
5、 所有交换机的计时器都以根网桥时间为准,自身的时间只在拓扑发生变化时生效。
6、 STP用来解决二层环路问题,路由协议用来解决三层环路。
7、 Debug命令用来实时查看事件和问题,如果在一台非常繁忙的路由器上,debug进程会引起严重的必能下降。因此,是否在路由器启用debug进程,用户应该非常谨慎;在使用这些命令之前用户可能必须等待大约数小时或网络休止一段时间之后。此外,用户绝不要使用debug all命令——在路器,这条命令启用与所启用的IOS特性相关的所有进程的调试。在这种情况下,用户将只能看到一页接一页的关于各种事情的消息输出,并且在一台繁忙的路器上,这可能会使其崩溃。
8、 配置STP时,先查看一下交换机说明书是否支持生成树。
交换机端口镜像配置
一、思科交换机端口监听配置
CISCO交换机分为两种,在CATALYST家族中称监听端口为分析端口(analysis port)。
1、Catalyst 2900XL/3500XL/2950系列交换机端口监听配置(基于CLI)
以下命令配置端口监听:port monitor
例如,F0/1和F0/2、F0/5同属VLAN1,F0/1监听F0/2、F0/5端口:
interface FastEthernet0/1
port monitor FastEthernet0/2
port monitor FastEthernet0/5
port monitor VLAN1
2、Catalyst 4000/5000/6000系列交换机端口监听配置(基于IOS)
以下命令配置端口监听:
set span
例如,模块6中端口1和端口2同属VLAN1,端口3在VLAN2,端口4和5在VLAN2,端口2监听端口1和3、4、5,
set span 6/1,6/3-5 6/2
二、华为交换机端口监听配置
华为交换机用户手册中,端口监听被称为“端口镜像”(Port Mirroring)。
使用Huawei Lanswitch View管理系统添加一个镜像端口:
选择 Device Setup或Stack Setup。
点击 Port Mirroring。
点击 Add按钮。对于堆叠,点击Switch并从列表选择一个交换机。
点击 Reflect from并选择流量将被镜像的端口。
点击 Reflect to并选上面所选择的端口上的
实 验 报 告 一
实验目标:
RIP-V1路由协议的配置。
实验拓扑:
实验要求:
掌握RIP-V1路由协议的基本配置。
实验步骤:
Ø 进入RouterA路由器,进行以下配置:
Router(config)#ho RouterA
(--根据拓扑,更改Router路由器的名字为RouterA--)
RouterA (config)#int loopback 0
RouterA (config-if)#ip address 192.168.10.1 255.255.255.0
(--设置RouterA路由器上的回环网络,用来验证链路的连通性--)
RouterA (config-if)#int e0
RouterA (config-if)#ip address 192.168.1.1 255.255.255.0
RouterA (config-if)#ip address 172.16.8.1 255.255.255.0 secondary
RouterA (config-if)#no sh
(--配置e0口主Ip地址,以及172.16.0.0子网的辅助IP--)
RouterA (config-if)#int s1
RouterA (config-if)#ip address 172.16.1.1 255.255.255.0
RouterA (config-if)#clock rate 64000
RouterA (config-if)#no sh
RouterA (config-if)#exit
(--配置s1口Ip地址,以及时钟频率--)
RouterA (config)#router rip
RouterA (config-router)#network 192.168.10.0
RouterA (config-router)#network 172.16.0.0
RouterA (config-router)#network 192.168.1.0
RouterA (config-router)#end
(--配置RouterA所连接的网段--)
RouterA#show ip route
(--查看RouterA的路由信息--)
RouterA#debug ip rip
(--查看RouterA路由器rip协议数据包具体的收发过程--)
Ø 进入RouterB路由器,进行以下配置:
Router(config)#ho RouterB
(--根据拓扑,更改Router路由器的名字为RouterB--)
RouterB (config)#int loopback 0
RouterB (config-if)#ip address 192.168.20.1 255.255.255.0
(--设置RouterB路由器上的回环网络,用来验证链路的连通性--)
RouterB (config-if)#int e0
RouterB (config-if)#ip address 192.168.2.1 255.255.255.0
RouterB (config-if)#ip address 172.16.9.1 255.255.255.0 secondary
RouterB (config-if)#no sh
(--配置e0口主Ip地址,以及172.16.0.0子网的辅助IP--)
RouterB (config-if)#int s1
RouterB (config-if)#ip address 172.16.1.2 255.255.255.0
RouterB (config-if)#no sh
RouterB (config-if)#exit
(--配置s1口Ip地址--)
RouterB (config)#router rip
RouterB (config-router)#network 192.168.20.0
RouterB (config-router)#network 172.16.0.0
RouterB (config-router)#network 192.168.2.0
RouterB (config-router)#end
(--配置RouterB所连接的网段--)
RouterB#show ip route
(--查看RouterB的路由信息--)
RouterB#debug ip rip
(--查看RouterB路由器rip协议数据包具体的收发过程--)
Ø 进入RouterC路由器,进行以下配置:
Router(config)#ho RouterC
(--根据拓扑,更改Router路由器的名字为RouterC--)
RouterC (config)#int loopback 0
RouterC (config-if)#ip address 192.168.30.1 255.255.255.0
(--设置RouterC路由器上的回环网络,用来验证链路的连通性--)
RouterC (config-if)#int f0/1
RouterC (config-if)#ip address 192.168.1.2 255.255.255.0
RouterC (config-if)#ip address 172.16.8.2 255.255.255.0 secondary
RouterC (config-if)#no sh
(--配置f0/1口主Ip地址,以及172.16.0.0子网的辅助IP--)
RouterC (config-if)#int f0/0
RouterC (config-if)#ip address 172.16.2.1 255.255.255.0
RouterC (config-if)#no sh
RouterC (config-if)#exit
(--配置f0/0口Ip地址--)
RouterC (config)#router rip
RouterC (config-router)#network 192.168.30.0
RouterC (config-router)#network 172.16.0.0
RouterC (config-router)#network 192.168.1.0
RouterC (config-router)#end
(--配置RouterC所连接的网段--)
RouterC#show ip route
(--查看RouterC的路由信息--)
RouterC#debug ip rip
(--查看RouterC路由器rip协议数据包具体的收发过程--)
Ø 进入RouterD路由器,进行以下配置:
Router(config)#ho RouterD
(--根据拓扑,更改Router路由器的名字为RouterD--)
RouterD (config)#int loopback 0
RouterD (config-if)#ip address 192.168.40.1 255.255.255.0
(--设置RouterD路由器上的回环网络,用来验证链路的连通性--)
RouterD (config-if)#int f0/1
RouterD (config-if)#ip address 192.168.2.2 255.255.255.0
RouterD (config-if)#ip address 172.16.9.2 255.255.255.0 secondary
RouterD (config-if)#no sh
(--配置f0/1口主Ip地址,以及172.16.0.0子网的辅助IP--)
RouterD (config-if)#int f0/0
RouterD (config-if)#ip address 172.16.2.2 255.255.255.0
RouterD (config-if)#no sh
RouterD (config-if)#exit
(--配置f0/0口Ip地址--)
RouterD (config)#router rip
RouterD (config-router)#network 192.168.40.0
RouterD (config-router)#network 172.16.0.0
RouterD (config-router)#network 192.168.2.0
RouterD (config-router)#end
(--配置RouterD所连接的网段--)
RouterD#show ip route
(--查看RouterD的路由信息--)
RouterD#debug ip rip
(--查看RouterD路由器rip协议数据包具体的收发过程--)
实验现场:
在配置完成后,路由器无法学习到关于172.16.0.0网络的子网。
分析原因:不连续子网,需要配置辅助IP
操作方法:在图中RouterA的e0接口、RouterB的e0接口、RouterC的F0/0接口和RouterD的F0/0接口配置不同于172.16.1.0/24 与 172.16.2.0/24的其它子网IP。
解决命令:RouterA (config-if)#int e0
RouterA (config-if)#ip address 192.168.1.1 255.255.255.0 ##主IP##
RouterA (config-if)#ip address 172.16.8.1 255.255.255.0 secondary ##辅助IP##
(--其它路由器接口配置类似,略--)
实验心得:
1、配置RIP-V1的路由时,要注意只能跟主网络地址,即A、B、C类主网络地址。
2、对于不连续的子网,只能通过辅助IP地址来解决。
3、RIP-V1只支持固定长度子网掩码(FLSM),在RIP-V1拓扑中,划分子网时,不能出现不同掩码。例如:172.16.1.0/24 172.16.8/22
4、RIP-V1以广播地址(255.255.255.255)进行路由表更新。
实 验 报 告 二
实验目标:
RIP-V2路由协议的配置。
实验拓扑:
实验要求:
1、 掌握RIP-V2路由协议的基本配置。
2、 将RouterC配置为RIP-V1,查看其它路由器的路由表。
3、 最后再将RouterC的F0/1口设为发送V1、V2更新,再次查看其它路由器的路由表
实验步骤:
Ø 进入RouterA路由器,进行以下配置:
Router(config)#ho RouterA
(--根据拓扑,更改Router路由器的名字为RouterA--)
RouterA (config)#int loopback 0
RouterA (config-if)#ip address 192.168.10.1 255.255.255.0
(--设置RouterA路由器上的回环网络,用来验证链路的连通性--)
RouterA (config-if)#int e0
RouterA (config-if)#ip address 192.168.1.1 255.255.255.0
RouterA (config-if)#no sh
(--配置e0口主Ip地址--)
RouterA (config-if)#int s1
RouterA (config-if)#ip address 172.16.1.1 255.255.255.0
RouterA (config-if)#clock rate 64000
RouterA (config-if)#no sh
(--配置s1口Ip地址,以及时钟频率--)
RouterA (config)#router rip
RouterA (config-router)#version 2
RouterA (config-router)#network 192.168.10.0
RouterA (config-router)#network 172.16.0.0
RouterA (config-router)#network 192.168.1.0
RouterA (config-router)#no auto-summary
(--配置RouterA所连接的网段--)
RouterA#show ip route
(--查看RouterA的路由信息--)
RouterA#debug ip rip
(--查看RouterA路由器rip协议数据包具体的收发过程--)
Ø 进入RouterB路由器,进行以下配置:
Router(config)#ho RouterB
(--根据拓扑,更改Router路由器的名字为RouterB--)
RouterB (config)#int loopback 0
RouterB (config-if)#ip address 192.168.20.1 255.255.255.0
(--设置RouterB路由器上的回环网络,用来验证链路的连通性--)
RouterB (config-if)#int e0
RouterB (config-if)#ip address 192.168.2.1 255.255.255.0
RouterB (config-if)#no sh
(--配置e0口主Ip地址--)
RouterB (config-if)#int s1
RouterB (config-if)#ip address 172.16.1.2 255.255.255.0
RouterB (config-if)#no sh
(--配置s1口Ip地址--)
RouterB (config)#router rip
RouterB (config-router)#version 2
RouterB (config-router)#network 192.168.20.0
RouterB (config-router)#network 172.16.0.0
RouterB (config-router)#network 192.168.2.0
RouterB (config-router)#no auto-summary
(--配置RouterB所连接的网段--)
RouterB#show ip route
(--查看RouterB的路由信息--)
RouterB#debug ip rip
(--查看RouterB路由器rip协议数据包具体的收发过程--)
Ø 进入RouterC路由器,进行以下配置:
Router(config)#ho RouterC
(--根据拓扑,更改Router路由器的名字为RouterC--)
RouterC (config)#int loopback 0
RouterC (config-if)#ip address 192.168.30.1 255.255.255.0
(--设置RouterC路由器上的回环网络,用来验证链路的连通性--)
RouterC (config-if)#int f0/1
RouterC (config-if)#ip address 192.168.1.2 255.255.255.0
RouterC (config-if)#no sh
(--配置f0/1口主Ip地址--)
RouterC (config-if)#int f0/0
RouterC (config-if)#ip address 172.16.2.1 255.255.255.0
RouterC (config-if)#no sh
(--配置f0/0口Ip地址--)
RouterC (config)#router rip
RouterC (config-router)#network 192.168.30.0
RouterC (config-router)#network 172.16.0.0
RouterC (config-router)#network 192.168.1.0
(--配置RouterC所连接的网段--)
RouterC#show ip route
(--查看RouterC的路由信息--)
RouterC#debug ip rip
(--查看RouterC路由器rip协议数据包具体的收发过程--)
Ø 进入RouterD路由器,进行以下配置:
Router(config)#ho RouterD
(--根据拓扑,更改Router路由器的名字为RouterD--)
RouterD (config)#int loopback 0
RouterD (config-if)#ip address 192.168.40.1 255.255.255.0
(--设置RouterD路由器上的回环网络,用来验证链路的连通性--)
RouterD (config-if)#int f0/1
RouterD (config-if)#ip address 192.168.2.2 255.255.255.0
RouterD (config-if)#ip address 172.16.9.2 255.255.255.0 secondary
RouterD (config-if)#no sh
(--配置f0/1口主Ip地址,以及172.16.0.0子网的辅助IP--)
RouterD (config-if)#int f0/0
RouterD (config-if)#ip address 172.16.2.2 255.255.255.0
RouterD (config-if)#no sh
RouterD (config-if)#exit
(--配置f0/0口Ip地址--)
RouterD (config)#router rip
RouterD (config-router)#version 2
RouterD (config-router)#network 192.168.40.0
RouterD (config-router)#network 172.16.0.0
RouterD (config-router)#network 192.168.2.0
RouterD (config-router)#no auto-summary
RouterD (config-router)#end
(--配置RouterD所连接的网段--)
RouterD#show ip route
(--查看RouterD的路由信息--)
RouterD#debug ip rip
(--查看RouterD路由器rip协议数据包具体的收发过程--)
将RouterC的F0/1口设为发送V1、V2更新,再次查看其它路由器的路由表。
RouterC (config)#int f0/1
RouterC (config-if)#ip rip send version 1 2
(--注:发送命令RouterC (config-if)#ip rip receive version 1 2--)
RouterD#show ip route
(--查看RouterD路由器rip协议数据包具体的收发过程,观察配置前后的变化--)
实验现场:
在配置完成后,路由器无法学习到关于172.16.0.0网络的子网。
分析原因:不连续子网,在RIP-V1需要配置辅助IP,在RIP-V2时要关闭路由汇总。
操作方法:在图中所有启用RIP-V2的路由器上关闭路由汇总即可。
解决命令:RouterA (configf)#router rip
RouterA (config-router)#no auto-summary
(--其它路由器配置类似,略--)
实验心得:
1、对于不连续的子网,通过关闭路由汇总来解决。
2、RIP-V2以组播地址(224.0.0.9)进行路由表更新,且更新条目时,增加了子网掩码的字段,因而RIP-V2协议可以使用可变长子网掩码(VLSM),也就是说RIP-V2是一个无类别的路由选择协议。
3、当RIP-V1与RIP-V2混用的时候,要注意相互兼容,即四个开关合理应用。
实 验 报 告 一
实验目标:
OSPF路由协议的配置。
Area 1
实验拓扑:
实验要求:
4、 如图所示,根据要求配置动态路由协议,所有接口都能Ping通。
5、 区域1内不得出现OSPF外部区域路由。
6、 除区域2外,其它区域只出现一条172.16网段的汇总路由。
7、 从路由器E上能ping通所有其它区域接口。
实验步骤:
Ø 进入RouterA路由器,进行以下配置:
Router(config)#ho RouterA
(--根据拓扑,更改Router路由器的名字为RouterA--)
RouterA (config)#int loopback 0
RouterA (config-if)#ip address 10.0.0.1 255.255.0.0
(--设置RouterA路由器ID为10.0.0.1--)
RouterA (config)#int F0/1
RouterA (config-if)#ip address 192.168.1.2 255.255.255.0
RouterA (config-if)#no sh
(--配置f0/1接口Ip地址--)
RouterA (config)#router ospf 100
RouterA (config-router)#router-id 10.0.0.1
RouterA (config-router)#network 0.0.0.0 255.255.255.255 area 1
(--配置RouterA上的所有接口地址范围都匹配到area 1 --)
RouterA (config-router)#area 1 nssa
(--配置area 1为NSSA区域--)
RouterA#show ip route
(--查看RouterA的路由信息--)
RouterA#show ip ospf database database-summany
(--查看RouterA的LSA数据库--)
RouterA#debug ip ospf
(--查看RouterA路由器ospf协议数据包具体的收发过程--)
Ø 进入RouterB路由器,进行以下配置:
Router(config)#ho RouterB
(--根据拓扑,更改Router路由器的名字为RouterB--)
RouterB (config)#int loopback 0
RouterB (config-if)#ip address 10.0.0.2 255.255.0.0
(--设置RouterB路由器ID为10.0.0.2--)
RouterB (config)#int F0/1
RouterB (config-if)#ip address 192.168.1.1 255.255.255.0
RouterB (config-if)#no sh
RouterB (config-if)#int F0/0
RouterB (config-if)#ip address 192.168.0.1 255.255.255.0
RouterB (config-if)#no sh
RouterB (config-if)#int E1/0
RouterB (config-if)#ip address 10.1.1.1 255.255.255.0
RouterB (config-if)#no sh
(--配置f0/1、 f0/0 、E1/0接口Ip地址--)
RouterB (config)#router ospf 100
RouterB (config-router)#router-id 10.0.0.2
RouterB (config-router)#redistribute rip metric 10 subnets
(--将rip路由条目分发到ospf区域中,其中,subnets指重分发主网和子网--)
RouterB (config-router)#network 192.168.1.1 0.0.0.0 area 1
RouterB (config-router)#network 192.168.0.1 0.0.0.0 area 0
(--配置RouterB上area 1和area 0的接口地址范围--)
RouterB (config-router)#area nssa no-redistribution default-information-originate
(--配置area 1为NSSA区域,通告类型7的缺省路由--)
RouterB (config)#router rip
RouterB (config-router)#redistribute ospf 100 metric 1
RouterB (config-router)#version 2
RouterB (config-router)#network 10.0.0.0
RouterB (config-router)#no auto-summary
RouterB (config-router)#exit
(--配置rip-v2路由协议--)
RouterB#show ip route
(--查看RouterB的路由信息--)
RouterB#debug ip ospf
(--查看RouterB路由器ospf协议数据包具体的收发过程--)
RouterB#show ip ospf database database-summany
(--查看RouterB的LSA数据库--)
Ø 进入RouterC路由器,进行以下配置:
Router(config)#ho RouterC
(--根据拓扑,更改Router路由器的名字为RouterC--)
RouterC (config)#int loopback 0
RouterC (config-if)#ip address 10.0.0.3 255.255.0.0
(--设置RouterC路由器ID为10.0.0.3--)
RouterC (config)#int F0/0
RouterC (config-if)#ip address 192.168.0.2 255.255.255.0
RouterC (config-if)#no sh
RouterC (config-if)#int F0/1
RouterC (config-if)#ip address 172.16.0.1 255.255.255.0
RouterC (config-if)#no sh
(--配置f0/1、f0/0接口Ip地址--)
RouterC (config)#router ospf 100
RouterC (config-router)#router-id 10.0.0.3
RouterC (config-router)#network 192.168.0.2 0.0.0.0 area 0
RouterC (config-router)#network 172.16.0.1 0.0.0.0 area 2
(--配置RouterB上area 2和area 0的接口地址范围--)
RouterC (config-router)#area 2 range 172.16.0.0 255.255.252.0
(--配置RouterC上对RouterD进行地址汇总--)
RouterC (config-router)#area 2 stub no-summary
(--配置area 2为完全末梢区域--)
RouterC#show ip route
(--查看RouterC的路由信息--)
RouterC#debug ip ospf
(--查看RouterC路由器ospf协议数据包具体的收发过程--)
RouterC#show ip ospf database database-summany
(--查看RouterC的LSA数据库--)
Ø 进入RouterD路由器,进行以下配置:
Router(config)#ho RouterD
(--根据拓扑,更改Router路由器的名字为RouterD--)
RouterD (config)#int loopback 0
RouterD (config-if)#ip address 10.0.0.4 255.255.0.0
(--设置RouterD路由器ID为10.0.0.1--)
RouterD (config)#int F0/1
RouterD (config-if)#ip address 172.16.0.2 255.255.255.0
RouterD (config-if)#no sh
(--配置f0/1接口Ip地址--)
RouterD (config)#int loopback 1
RouterD (config-if)#ip address 172.16.1.1 255.255.255.0
RouterD (config-if)#int loopback 2
RouterD (config-if)#ip address 172.16.2.1 255.255.255.0
RouterD (config-if)#int loopback 3
RouterD (config-if)#ip address 172.16.3.1 255.255.255.0
(--设置RouterD路由器上的回环网络,用来验证链路的连通性与地址汇总--)
RouterD (config)#router ospf 100
RouterA (config-router)#router-id 10.0.0.4
RouterD (config-router)#network 0.0.0.0 255.255.255.255 area 2
(--配置RouterD上的所有接口地址范围都匹配到area 2 --)
RouterD (config-router)#area 2 stub
(--配置area 2为完全末梢区域--)
RouterD#show ip route
(--查看RouterD的路由信息--)
RouterD#debug ip ospf
(--查看RouterD路由器ospf协议数据包具体的收发过程--)
RouterD#show ip ospf database database-summany
(--查看RouterD的LSA数据库--)
Ø 进入RouterE路由器,进行以下配置:
Router(config)#ho RouterE
(--根据拓扑,更改Router路由器的名字为RouterE--)
RouterE (config)#int F0/0
RouterE (config-if)#ip address 10.1.1.2 255.255.255.0
RouterE (config-if)#no sh
(--配置f0/0接口Ip地址--)
RouterE (config)#router rip
RouterE (config-router)#version 2
RouterE (config-router)#network 10.0.0.0
RouterE (config-router)#no auto-summary
RouterE (config-router)#exit
(--配置rip-v2路由协议--)
RouterE#show ip route
(--查看RouterE的路由信息--)
RouterE#debug ip rip
(--查看RouterB路由器rip协议数据包具体的收发过程--)
实 验 报 告 二
实验目标:
OSPF路由协议__虚链路的配置。
实验拓扑:
实验要求:
如图所示,根据要求配置动态路由协议,使Area 2和Area 1能够互相通信。
实验步骤:
Ø 进入RouterA路由器,进行以下配置:
Router(config)#ho RouterA
(--根据拓扑,更改Router路由器的名字为RouterA--)
RouterA (config)#int loopback 0
RouterA (config-if)#ip address 10.0.0.1 255.255.0.0
(--设置RouterA路由器ID为10.0.0.1--)
RouterA (config)#int F0/1
RouterA (config-if)#ip address 192.168.1.2 255.255.255.0
RouterA (config-if)#no sh
(--配置f0/1接口Ip地址--)
RouterA (config)#router ospf 100
RouterA (config-router)#network 192.168.1.2 0.0.0.0 area 0
(--配置RouterA上的所有接口地址范围都匹配到area 0 --)
RouterA#show ip route
(--查看RouterA的路由信息--)
RouterA#show ip ospf database database-summany
(--查看RouterA的LSA数据库--)
RouterA#debug ip ospf
(--查看RouterA路由器ospf协议数据包具体的收发过程--)
Ø 进入RouterB路由器,进行以下配置:
Router(config)#ho RouterB
(--根据拓扑,更改Router路由器的名字为RouterB--)
RouterB (config)#int loopback 0
RouterB (config-if)#ip address 10.0.0.2 255.255.0.0
(--设置RouterB路由器ID为10.0.0.2--)
RouterB (config)#int F0/1
RouterB (config-if)#ip address 192.168.1.1 255.255.255.0
RouterB (config-if)#no sh
RouterB (config-if)#int F0/0
RouterB (config-if)#ip address 192.168.0.1 255.255.255.0
RouterB (config-if)#no sh
(--配置f0/1、 f0/0接口Ip地址--)
RouterB#show ip ospf neighbor
(--查看邻居路由器ID--)
RouterB (config)#router ospf 100
RouterB (config-router)#network 192.168.1.0 0.0.0.255 area 0
RouterB (config-router)#network 192.168.0.0 0.0.0.255 area 1
(--配置RouterB上area 1和area 0的接口地址范围--)
RouterB (config-router)#area 1 virtual-link 10.0.0.3
(--在RouterB上配置area 2到area 0的虚链路--)
RouterB#show ip route
(--查看RouterB的路由信息--)
RouterB#debug ip ospf
(--查看RouterB路由器ospf协议数据包具体的收发过程--)
RouterB#show ip ospf database database-summany
(--查看RouterB的LSA数据库--)
Ø 进入RouterC路由器,进行以下配置:
Router(config)#ho RouterC
(--根据拓扑,更改Router路由器的名字为RouterC--)
RouterC (config)#int loopback 0
RouterC (config-if)#ip address 10.0.0.3 255.255.0.0
(--设置RouterC路由器ID为10.0.0.3--)
RouterC (config)#int F0/0
RouterC (config-if)#ip address 192.168.0.2 255.255.255.0
RouterC (config-if)#no sh
RouterC (config-if)#int F0/1
RouterC (config-if)#ip address 172.16.0.1 255.255.255.0
RouterC (config-if)#no sh
(--配置f0/1、f0/0接口Ip地址--)
RouterC#show ip ospf neighbor
(--查看邻居路由器ID--)
RouterC (config)#router ospf 100
RouterC (config-router)#network 192.168.0.0 0.0.0.255 area 1
RouterC (config-router)#network 172.16.0.0 0.0.0.255 area 2
(--配置RouterB上area 2和area 0的接口地址范围--)
RouterC (config-router)#area 1 virtual-link 10.0.0.2
(--在RouterC上配置area 2到area 0的虚链路--)
RouterC (config-router)#area 2 stub no-summary
(--配置area 2为完全末梢区域--)
RouterC#show ip route
(--查看RouterC的路由信息--)
RouterC#debug ip ospf
(--查看RouterC路由器ospf协议数据包具体的收发过程--)
RouterC#show ip ospf database database-summany
(--查看RouterC的LSA数据库--)
Ø 进入RouterD路由器,进行以下配置:
Router(config)#ho RouterD
(--根据拓扑,更改Router路由器的名字为RouterD--)
RouterD (config)#int loopback 0
RouterD (config-if)#ip address 10.0.0.4 255.255.0.0
(--设置RouterD路由器ID为10.0.0.1--)
RouterD (config)#int F0/1
RouterD (config-if)#ip address 172.16.0.2 255.255.255.0
RouterD (config-if)#no sh
(--配置f0/1接口Ip地址--)
RouterD (config)#router ospf 100
RouterD (config-router)#network 172.16.0.2 0.0.0.0 area 2
(--配置RouterD上的所有接口地址范围都匹配到area 2 --)
RouterD (config-router)#area 2 stub
(--配置area 2为完全末梢区域--)
RouterD (config-if)#ip ospf priority 0-255
(--配置接口优先级,用来选择DR和BDR--)
RouterD#show ip route
(--查看RouterD的路由信息--)
RouterD#debug ip ospf
(--查看RouterD路由器ospf协议数据包具体的收发过程--)
RouterD#show ip ospf database database-summany
(--查看RouterD的LSA数据库--)
RouterD#show ip interface brief
(--查看路由器接口的IP地址--)
RouterD#shwo ip ospf
(--查看OSPF的配置--)
RouterD#show ip ospf database database-summany
(--查看Router的LSA数据库--)
RouterD#show cdp neighbor
(--查看链路情况--)
RouterD# show ip ospf virtual-links
(--查看虚链路配置--)
实 验 报 告 一
实验目标:
掌握HSRP热备份路由协议的配置。
实验拓扑:
实验要求:
2950A能够ping通2950B。
实验步骤:
Ø 进入2950A交换机,进行以下配置:
Switch(config)#ho 2950A
(--将switch重命名为:2950A--)
2950A(config)#int vlan 1
2950A(config-if)#ip add 192.168.10.100 255.255.255.0
2950A(config-if)#no sh
(--配置vlan 1虚拟接口地址--)
2950A(config)#ip default-gateway 192.168.10.254
(--配置vlan 1虚拟接口网关地址--)
Ø 进入2950B交换机,进行以下配置:
Switch(config)#ho 2950B
(--将switch重命名为:2950B--)
2950B(config)#int vlan 1
2950B(config-if)#ip add 192.168.20.100 255.255.255.0
2950B(config-if)#no sh
(--配置vlan 1虚拟接口地址--)
2950B(config)#ip default-gateway 192.168.20.254
(--配置vlan 1虚拟接口网关地址--)
Ø 进入2600A路由器,进行以下配置:
Router(config)#ho 2600A
(--根据拓扑,更改Router路由器的名字为2600A--)
2600A (config)#int loopback 0
2600A (config-if)#ip address 10.0.0.1 255.255.0.0
(--设置2600A路由器ID为10.0.0.1--)
2600A (config)#int F0/0
2600A (config-if)#ip address 172.16.1.1 255.255.255.0
2600A (config-if)#no sh
2600A (config-if)#int F0/1
2600A (config-if)#ip address 192.168.10.1 255.255.255.0
2600A (config-if)#no sh
(--配置F0/0、F0/1接口Ip地址--)
2600A (config)#router ospf 100
2600A (config-router)#network 192.168.10.1 0.0.0.0 area 0
2600A (config-router)#network 172.16.1.1 0.0.0.0 area 0
(--配置2600A上area 0的接口地址范围--)
2600A (config)#int F0/1
2600A (config-if)#standby 1 ip 192.168.10.254
(--加入备份组1和指定虚拟IP地址--)
2600A (config-if)#standby 1 priority 200
(--配置F0/1口优先级为200--)
2600A (config-if)#standby 1 preempt
(--配置F0/1口占先权--)
2600A (config-if)#standby 1 track F0/0 150
(--配置F0/1口跟踪F0/0接口,且自动降级值150--)
2600A #show standby brief
(--查看HSRP路由器的状态--)
Ø 进入2600B路由器,进行以下配置:
Router(config)#ho 2600B
(--根据拓扑,更改Router路由器的名字为2600B--)
2600B (config)#int loopback 0
2600B(config-if)#ip address 10.0.0.2 255.255.0.0
(--设置2600B路由器ID为10.0.0.1--)
2600B (config)#int F0/0
2600B (config-if)#ip address 172.16.1.2 255.255.255.0
2600B (config-if)#no sh
2600B (config-if)#int F0/1
2600B (config-if)#ip address 192.168.20.1 255.255.255.0
2600B (config-if)#no sh
(--配置F0/0、F0/1接口Ip地址--)
2600B (config)#router ospf 100
2600B (config-router)#network 192.168.20.1 0.0.0.0 area 0
2600B (config-router)#network 172.16.1.2 0.0.0.0 area 0
(--配置2600B上area 0的接口地址范围--)
2600B (config)#int F0/1
2600B (config-if)#standby 2 ip 192.168.20.254
(--加入备份组2和指定虚拟IP地址--)
2600B (config-if)#standby 2 priority 200
(--配置F0/1口优先级为200--)
2600B (config-if)#standby 2 preempt
(--配置F0/1口占先权--)
2600B (config-if)#standby 2 track F0/0 150
(--配置F0/1口跟踪F0/0接口,且自动降级值150--)
2600B #show standby brief
(--查看HSRP路由器的状态--)
Ø 进入2500A路由器,进行以下配置:
Router(config)#ho 2500A
(--根据拓扑,更改Router路由器的名字为2500A --)
2500A (config)#int S1
2500A (config-if)#ip address 172.16.2.1 255.255.255.0
2500A (config-if)#clock rate 64000
2500A (config-if)#no sh
2500A (config-if)#int E0
2500A (config-if)#ip address 192.168.10.2 255.255.255.0
2500A (config-if)#no sh
(--配置S1、E0接口Ip地址--)
2500A (config)#router rip
2500A (config-router)#version 2
2500A (config-router)#network 192.168.10. 0
2500A (config-router)#network 172.16.0.0
2500A (config-router)#no auto-summary
(--通告2500A上RIP-V2路由--)
2500A (config)#int E0
2500A (config-if)#standby 1 ip 192.168.10.254
(--加入备份组1和指定虚拟IP地址--)
2500A (config-if)#standby 1 priority 100
(--配置E0口优先级为100--)
2500A (config-if)#standby 1 preempt
(--配置E0口占先权--)
2500A #show standby brief
(--查看HSRP路由器的状态--)
Ø 进入2500B路由器,进行以下配置:
Router(config)#ho 2500B
(--根据拓扑,更改Router路由器的名字为2500B--)
2500B (config)#int S1
2500B (config-if)#ip address 172.16.2.2 255.255.255.0
2500B (config-if)#no sh
2500B (config-if)#int E0
2500B (config-if)#ip address 192.168.20.1 255.255.255.0
2500B (config-if)#no sh
(--配置S1、E0接口Ip地址--)
2500B (config)#router rip
2500B (config-router)#version 2
2500B (config-router)#network 192.168.20. 0
2500B (config-router)#network 172.16.0.0
2500B (config-router)#no auto-summary
(--通告2500B上RIP-V2路由--)
2500B (config)#int E0
2500B (config-if)#standby 2 ip 192.168.20.254
(--加入备份组2和指定虚拟IP地址--)
2500B (config-if)#standby 2 priority 100
(--配置E0口优先级为100--)
2500B (config-if)#standby 2 preempt
(--配置E0口占先权--)
2500B #show standby brief
(--查看HSRP路由器的状态--)
实验心得:
1、 通过扩展ping命令查看HSRP活动与备份状态切换的时间过程:
2950A#ping ##输入ping后,回车##
Protocol[ip]: ##直接回车##
Target IP address:192.168.1.5 ##要ping的IP地址##
Repeat count [5]:100000 ##输入连ping的次数##
Datogram size [100]:1000 ##输入连ping包的大小##
Timeout in seconds [2]: ##直接回车##
Extended commands [n]: ##直接回车##
Sweep range of sizes [n]: ##直接回车##
2、 使用ctrl+shift+6 6 可以终止域名解析与扩展ping等一些命令
3、 使用show cdp neighbor 查看链路情况
4、 使用show run int brief 查看接口工作状态
5、 上面拓扑中,利用命令:no ip routing 清除所有动态路由条目
再用ip routing 启用动态路由协议。然后,在每个路由器上配置一条静态路由即可解决。(实际工作中,只要配置缺省路由即可)
6、 利用show standby查看HSRP的详细信息。
7、 上面拓扑中,注意接口类型。如果是串口连接时,当一端端口down后,另一端端口自动down;而如果是以太口连接时,当一端端口down后,另一端端口仍为up,要注意。
8、 实际工作中,不允许使用debug standby命令,太费系统资源,容易出问题。
实 验 报 告 二
实验目标:
掌握多个VLAN间HSRP热备份路由协议的配置。
实验拓扑:
192.168.100.254/24
实验要求:
2500A、2500B能够ping通2950B。
实验步骤:
Ø 进入2950A交换机,进行以下配置:
Switch#vlan database
Switch(vlan)#vlan 20
Switch(vlan)#vlan 30
(--在2950A上配置VLAN20、VLAN30--)
Switch(config)#ho 2950A
(--将switch重命名为:2950A--)
2950A(config)#int ran f0/1 -2
2950A(config-if-range)#switchport mode trunk
(--将f0/1、f0/2配置为中继端口--)
2950A(config)#int f0/5
2950A(config-if)#switchport mode access
2950A(config-if)#switchport access vlan 30
2950A(config-if)#int f0/6
2950A(config-if)#switchport mode access
2950A(config-if)#switchport access vlan 20
(--将f0/5、f0/6端口划分到指定vlan--)
Ø 进入2500A路由器,进行以下配置:
Router(config)#ho 2500A
(--根据拓扑,更改Router路由器的名字为2500A --)
2500A (config)#int E0
2500A (config-if)#ip address 192.168.100.100 255.255.255.0
2500A (config-if)#no sh
(--配置E0接口Ip地址--)
2500A (config)#ip route 0.0.0.0 0.0.0.0 192.168.100.254
(--配置默认路由--)
Ø 进入2500B路由器,进行以下配置:
Router(config)#ho 2500B
(--根据拓扑,更改Router路由器的名字为2500B--)
2500B (config)#int E0
2500B (config-if)#ip address 172.16.100.100 255.255.255.0
2500B (config-if)#no sh
(--配置E0接口Ip地址--)
2500B (config)#ip route 0.0.0.0 0.0.0.0 172.16.100.254
(--配置默认路由--)
Ø 进入2600A路由器,进行以下配置:
Router(config)#ho 2600A
(--根据拓扑,更改Router路由器的名字为2600A--)
2600A (config)#int F0/0.30
2600A (config- subif)#encapsulation dot1q 30
2600A (config- subif)#ip address 172.16.100.1 255.255.255.0
2600A (config-if)#int F0/0.20
2600A (config- subif)#encapsulation dot1q 20
2600A (config- subif)#ip address 192.168.100.1 255.255.255.0
2600A (config-subif)#exit
2600A (config)#int F0/0
2600A (config-if)#no sh
(--配置F0/0.20、F0/0.30子接口Ip地址--)
2600A (config)#int F0/0.20
2600A (config- subif)#standby 1 ip 192.168.100.254
(--加入备份组1和指定虚拟IP地址--)
2600A (config- subif)#standby 1 priority 200
(--配置F0/0.20子接口优先级为200--)
2600A (config- subiff)#standby 1 preempt
(--配置F0/0.20子接口占先权--)
2600A (config- subif)#standby 1 track F0/1 150
(--配置F0/0.20子接口跟踪F0/1接口,且自动降级值150--)
2600A (config)#int F0/0.30
2600A (config- subif)#standby 2 ip 172.16.100.254
(--加入备份组2和指定虚拟IP地址--)
2600A (config- subif)#standby 2 priority 100
(--配置F0/0.30子接口优先级为100--)
2600A (config- subiff)#standby 2 preempt
(--配置F0/0.30子接口占先权--)
2600A (config)#int F0/1
2600A (config-if)#ip address 172.16.1.1 255.255.255.0
2600A (config-if)#no sh
(--配置F0/1接口Ip地址--)
2600A #show standby brief
(--查看HSRP路由器的状态--)
Ø 进入2600B路由器,进行以下配置:
Router(config)#ho 2600B
(--根据拓扑,更改Router路由器的名字为2600B--)
2600B (config)#int F0/0.30
2600B (config- subif)#encapsulation dot1q 30
2600B (config- subif)#ip address 172.16.100.2 255.255.255.0
2600B (config-if)#int F0/0.20
2600B (config- subif)#encapsulation dot1q 20
2600B (config- subif)#ip address 192.168.100.2 255.255.255.0
2600B (config-subif)#exit
2600B (config)#int F0/0
2600B (config-if)#no sh
(--配置F0/0.20、F0/0.30子接口Ip地址--)
2600B (config)#int F0/0.20
2600B (config- subif)#standby 1 ip 192.168.100.254
(--加入备份组1和指定虚拟IP地址--)
2600B (config- subif)#standby 1 priority 100
(--配置F0/0.20子接口优先级为100--)
2600B (config- subiff)#standby 1 preempt
(--配置F0/0.20子接口占先权--)
2600B (config)#int F0/0.30
2600B (config- subif)#standby 2 ip 172.16.100.254
(--加入备份组2和指定虚拟IP地址--)
2600B (config- subif)#standby 2 priority 200
(--配置F0/0.30子接口优先级为200--)
2600B (config- subiff)#standby 2 preempt
(--配置F0/0.30子接口占先权--)
2600B (config- subif)#standby 2 track F0/1 150
(--配置F0/0.30子接口跟踪F0/1接口,且自动降级值150--)
2600B (config)#int F0/1
2600B (config-if)#ip address 172.16.1.2 255.255.255.0
2600B (config-if)#no sh
(--配置F0/1接口Ip地址--)
2600B #show standby brief
(--查看HSRP路由器的状态--)
Ø 进入2950B交换机,进行以下配置:
Switch(config)#ho 2950B
(--将switch重命名为:2950B--)
Ø 进入2600C路由器,进行以下配置:
Router(config)#ho 2600C
(--根据拓扑,更改Router路由器的名字为2600C --)
2600C (config)#int F0/0
2600C (config-if)#ip address 172.16.1.100 255.255.255.0
2600C (config-if)#no sh
(--配置F0/0接口Ip地址--)
2600C (config)#ip route 0.0.0.0 0.0.0.0 172.16.1.1
2600C (config)#ip route 0.0.0.0 0.0.0.0 172.16.1.2 50
(--配置默认路由与备份静态路由--)
实 验 报 告 一
实验目标:
掌握网络地址转换NAT/PAT的配置。
实验拓扑:
实验要求:
1、 如图所示,配置所需要的路由信息。
2、 在路由器B上配置NAT转换,从外网看:实际从网络192.168.1.0/24发出的数据包被外网认为是从地址10.1.1.0/24发出的。
3、 要求主机A能够Ping通主机C地址。
4、 为了降低实验难度,可在B、C之间使用串行链路。
注意:当路由器B和路由器C之间的链路是串行链路或以太网链路的时候有什么不同?
实验步骤:
Ø 进入RouterA路由器,进行以下配置:
Router(config)#ho RouterA
(--根据拓扑,更改Router路由器的名字为RouterA--)
RouterA (config-if)#int F0/0
RouterA (config-if)#ip address 192.168.1.1 255.255.255.0
RouterA (config-if)#no sh
(--配置F0/0接口Ip地址--)
RouterA (config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2
(--配置出站静态路由--)
RouterA#show ip route
(--查看RouterA的路由信息--)
Ø 进入RouterB路由器,进行以下配置:
Router(config)#ho RouterB
(--根据拓扑,更改Router路由器的名字为RouterB--)
RouterB (config)#int loopback 0
RouterB (config-if)#ip address 10.1.1.1 255.255.255.0
(--设置RouterB路由器虚拟接口地址,以接收返回的数据包--)
RouterB (config)#int F0/0
RouterB (config-if)#ip address 192.168.1.2 255.255.255.0
RouterB (config-if)#no sh
RouterB (config-if)#int F0/1
RouterB (config-if)#ip address 172.16.1.1 255.255.255.0
RouterB (config-if)#no sh
(--配置F0/0 、F0/1接口Ip地址--)
RouterB (config)#access-list 1 permit 192.168.1.0 0.0.0.255
(--配置网络A可访问外网的地址段--)
RouterB (config)#ip nat pool networkA 10.1.1.2 10.1.1.254 prefix-length 24
(--配置网络A对外合法IP地址池--)
RouterB (config)#ip nat inside source list 1 pool networkA
(--配置网络地址转换映射--)
RouterB (config-if)#int F0/0
RouterB (config-if)#ip nat inside
RouterB (config-if)#int F0/1
RouterB (config-if)#ip nat outside
(--在接口上启用静态地址转换--)
RouterB#show ip route
(--查看RouterB的路由信息--)
Ø 进入RouterC路由器,进行以下配置:
Router(config)#ho RouterC
(--根据拓扑,更改Router路由器的名字为RouterC--)
RouterC (config)#int F0/1
RouterC (config-if)#ip address 172.16.1.2 255.255.255.0
RouterC (config-if)#no sh
(--配置F0/1接口Ip地址--)
RouterC (config)#ip route 0.0.0.0 0.0.0.0 172.16.1.1
(--配置出站静态路由--)
RouterC#show ip route
(--查看RouterC的路由信息--)
实 验 报 告 二
实验目标:
掌握网络地址转换NAT/PAT的配置。
实验拓扑:
实验要求:
1、如图所示,配置所需要的路由信息。
2、配置所需的NAT转换,使得从网络B来看,网络A的地址处于10.1.1.0/24。从网
络A来看,网络B处于10.2.2.0/24
3、为了降低实验难度,可在B、C之间使用串行链路
4、为了验证实验配置,可使用静态NAT转换
5、思考:可以使用几种方法处理这种问题?
实验步骤:
Ø 进入RouterA路由器,进行以下配置:
Router(config)#ho RouterA
(--根据拓扑,更改Router路由器的名字为RouterA--)
RouterA (config-if)#int F0/0
RouterA (config-if)#ip address 192.168.1.1 255.255.255.0
RouterA (config-if)#no sh
(--配置F0/0接口IP地址--)
RouterA (config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2
(--配置出站静态路由--)
RouterA#show ip route
(--查看RouterA的路由信息--)
Ø 进入RouterB路由器,进行以下配置:
Router(config)#ho RouterB
(--根据拓扑,更改Router路由器的名字为RouterB--)
RouterB (config)#int loopback 0
RouterB (config-if)#ip address 10.1.1.1 255.255.255.0
(--设置RouterB路由器虚拟接口地址,与地址池在同一网段--)
RouterB (config)#int F0/0
RouterB (config-if)#ip address 192.168.1.2 255.255.255.0
RouterB (config-if)#no sh
RouterB (config-if)#int F0/1
RouterB (config-if)#ip address 172.1.1.1 255.255.255.0
RouterB (config-if)#no sh
(--配置F0/0 、F0/1接口Ip地址--)
RouterB (config)#ip route 0.0.0.0 0.0.0.0 172.1.1.2
(--配置默认路由--)
RouterB (config)#access-list 1 permit 192.168.1.0 0.0.0.255
(--配置网络A可访问外网的地址段--)
RouterB (config)#ip nat pool networkA 10.1.1.2 10.1.1.254 prefix-length 24
(--配置网络A对外合法IP地址池--)
RouterB (config)#ip nat inside source list 1 pool networkA
(--配置网络地址转换映射--)
RouterB (config-if)#int F0/0
RouterB (config-if)#ip nat inside
RouterB (config-if)#int F0/1
RouterB (config-if)#ip nat outside
(--在接口上启用NAT--)
RouterB#show ip route
(--查看RouterB的路由信息--)
Ø 进入RouterC路由器,进行以下配置:
Router(config)#ho RouterC
(--根据拓扑,更改Router路由器的名字为RouterC--)
RouterC (config)#int loopback 0
RouterC (config-if)#ip address 10.2.2.1 255.255.255.0
RouterC (config)#int F0/1
RouterC (config-if)#ip address 172.1.1.2 255.255.255.0
RouterC (config-if)#no sh
RouterC (config-if)#int F0/0
RouterC (config-if)#ip address 192.168.1.1 255.255.255.0
RouterC (config-if)#no sh
(--配置F0/1、F0/0接口Ip地址--)
RouterC (config)#ip route 0.0.0.0 0.0.0.0 172.1.1.1
(--配置默认路由--)
RouterC (config)#access-list 1 permit 192.168.1.0 0.0.0.255
(--配置网络B可访问外网的地址段--)
RouterC (config)#ip nat pool networkB 10.2.2.2 10.2.2.254 prefix-length 24
(--配置网络B对外合法IP地址池--)
RouterC (config)#ip nat inside source list 1 pool networkB
(--配置网络地址转换映射--)
RouterC#show ip route
(--查看RouterC的路由信息--)
Ø 进入RouterD路由器,进行以下配置:
Router(config)#ho RouterD
(--根据拓扑,更改Router路由器的名字为RouterD--)
RouterD (config)#int f0/0
RouterD (config-if)#ip address 192.168.1.2 255.255.255.0
RouterD (config-if)#no sh
(--配置f0/0接口IP地址--)
RouterD (config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1
(--配置出站静态路由--)
RouterD#show ip route
(--查看RouterD的路由信息--)
实验心得:
1、show ip nat translations ##查看地址转换列表##
2、show ip nat statistics ##查看地址转换的统计信息##
3、debug ip nat ##查看每个转换的条目##
4、clear ip nat translation * ##清除转换表中所有的动态条目##
5、no ip nat inside source static ##清除转换表中静态条目##
6、配置PAT时,一定不能忘记在命令最后加参数:overload
实 验 报 告
实验目标:
掌握访问控制列表ACL的配置。
实验拓扑:
实验要求:
1、如图所示,路由器配置OSPF动态路由协议
2、在路由器A上拒绝10.0.0.0/24网段到172.16.1.0/24网段的访问
3、在路由器D的右边网段,除了主机172.16.1.20/24以外,允许该网段其它主机对网络的访问
4、在路由器上拒绝所有的Ping流量
5、在路由器上拒绝所有的Telnet流量
实验步骤:
Ø 进入RouterA路由器,进行以下配置:
Router(config)#ho RouterA
(--根据拓扑,更改Router路由器的名字为RouterA--)
RouterA (config)#int loopback 0
RouterA (config-if)#ip address 11.1.1.1 255.255.0.0
(--设置RouterA路由器ID为11.1.1.1--)
RouterA (config)#int F0/1
RouterA (config-if)#ip address 172.16.0.1 255.255.255.0
RouterA (config-if)#no sh
(--配置f0/1接口Ip地址--)
RouterA (config)#router ospf 100
RouterA (config-router)#network 172.16.0.1 0.0.0.0 area 1
(--配置RouterA上area 1 的接口地址范围--)
RouterA (config)#access-list 101 deny ip 10.0.0.0 0.0.0.255 172.16.0.0 0.0.0.255
(--配置RouterA上拒绝10.0.0.0/24网段到172.16.1.0/24网段的访问 --)
RouterA (config)#access-list 101 deny icmp any any echo
RouterA (config)#access-list 101 deny icmp any any echo-reply
(--配置RouterA上拒绝所有的Ping流量 --)
RouterA (config)#access-list 101 deny tcp any any eq 23
(--配置RouterA上拒绝所有的Telnet流量 --)
RouterA (config)#access-list 101 permit ip any any
(--配置RouterA上配置允许其它任何IP流量 --)
RouterA (config)#int F0/1
RouterA (config-if)#ip access-group 101 in
(--将表号为101的扩展访问控制列表应用到接口上 --)
Ø 进入RouterB路由器,进行以下配置:
Router(config)#ho RouterB
(--根据拓扑,更改Router路由器的名字为RouterB--)
RouterB (config)#int loopback 0
RouterB (config-if)#ip address 11.1.1.2 255.255.0.0
(--设置RouterB路由器ID为11.1.1.2--)
RouterB (config)#int F0/1
RouterB (config-if)#ip address 172.16.0.2 255.255.255.0
RouterB (config-if)#no sh
RouterB (config-if)#int F0/0
RouterB (config-if)#ip address 192.168.0.1 255.255.255.0
RouterB (config-if)#no sh
(--配置f0/1、 f0/0接口Ip地址--)
RouterB (config)#router ospf 100
RouterB (config-router)#network 172.16.0.1 0.0.0.0 area 1
RouterB (config-router)#network 192.168.0.1 0.0.0.0 area 0
(--配置RouterB上area 1、area 0 的接口地址范围--)
RouterB (config)#access-list 101 deny icmp any any echo
RouterB (config)#access-list 101 deny icmp any any echo-reply
(--配置RouterB上拒绝所有的Ping流量 --)
RouterB (config)#access-list 101 deny tcp any any eq 23
(--配置RouterB上拒绝所有的Telnet流量 --)
RouterB (config)#access-list 101 permit ip any any
(--配置RouterB上配置允许其它任何IP流量 --)
RouterB (config)#int F0/1
RouterB (config-if)#ip access-group 101 in
RouterB (config-if)#int F0/0
RouterB (config-if)#ip access-group 101 in
(--将表号为101的扩展访问控制列表应用到接口上 --)
Ø 进入RouterC路由器,进行以下配置:
Router(config)#ho RouterC
(--根据拓扑,更改Router路由器的名字为RouterC--)
RouterC (config)#int loopback 0
RouterC (config-if)#ip address 11.1.1.3 255.255.0.0
(--设置RouterC路由器ID为11.1.1.3--)
RouterC (config)#int F0/1
RouterC (config-if)#ip address 10.0.0.1 255.255.255.0
RouterC (config-if)#no sh
RouterC (config-if)#int F0/0
RouterC (config-if)#ip address 192.168.0.2 255.255.255.0
RouterC (config-if)#no sh
(--配置f0/1、 f0/0接口Ip地址--)
RouterC (config)#router ospf 100
RouterC (config-router)#network 10.0.0.1 0.0.0.0 area 2
RouterC (config-router)#network 192.168.0.2 0.0.0.0 area 0
(--配置RouterC上area 2、area 0 的接口地址范围--)
RouterC (config)#access-list 101 deny icmp any any echo
RouterC (config)#access-list 101 deny icmp any any echo-reply
(--配置RouterC上拒绝所有的Ping流量 --)
RouterC (config)#access-list 101 deny tcp any any eq 23
(--配置RouterC上拒绝所有的Telnet流量 --)
RouterC (config)#access-list 101 permit ip any any
(--配置RouterC上配置允许其它任何IP流量 --)
RouterC (config)#int F0/1
RouterC (config-if)#ip access-group 101 in
RouterC (config-if)#int F0/0
RouterC (config-if)#ip access-group 101 in
(--将表号为101的扩展访问控制列表应用到接口上 --)
Ø 进入RouterD路由器,进行以下配置:
Router(config)#ho RouterD
(--根据拓扑,更改Router路由器的名字为RouterD--)
RouterD (config)#int loopback 0
RouterD (config-if)#ip address 11.1.1.4 255.255.0.0
(--设置RouterD路由器ID为11.1.1.4--)
RouterD (config)#int F0/1
RouterD (config-if)#ip address 10.0.0.2 255.255.255.0
RouterD (config-if)#no sh
(--配置f0/1接口Ip地址--)
RouterD (config)#router ospf 100
RouterD (config-router)#network 10.0.0.2 0.0.0.0 area 2
(--配置RouterD上area 2 的接口地址范围--)
RouterD (config)#access-list 101 deny icmp any any echo
RouterD (config)#access-list 101 deny icmp any any echo-reply
(--配置RouterD上拒绝所有的Ping流量 --)
RouterD (config)#access-list 101 deny tcp any any eq 23
(--配置RouterD上拒绝所有的Telnet流量 --)
RouterD (config)#access-list 101 permit ip any any
(--配置RouterD上配置允许其它任何IP流量 --)
RouterD (config)#int F0/1
RouterD (config-if)#ip access-group 101 in
(--将表号为101的扩展访问控制列表应用到接口上 --)
实验心得:
1、 配置时一定要注意列表条目的前后顺序。
2、 配置拒绝条目时,一定要在后面加一条允许所有条目。
3、 在CISCO设备中的所有访问控制列表中,都隐含着一条拒绝所有条目。
4、 列表配置后,一定要应用到相应接口。
5、 控制列表对自身产生的数据包不起作用,比如说路由条目更新,即动态路由流量。
实 验 报 告
实验目标:
掌握SNMP网络管理协议的配置。
实验拓扑:
实验要求:
1、通过MRTG管理软件查看路由器A的流量情况,生成流量表。
2、将路由器A设为NTP服务器,调整时间为2001年1月1日0点0分0秒。
3、将路由器B设为NTP客户端,查看时间可否与NTP服务器同步。
注:配置NTP时,启用验证机制。
4、在路由器A启用DHCP服务,设置DHCP服务器名称、IP地址池,DNS地址和默认网关,查看PCB是否自动获得IP以及网关、DNS地址。
实验步骤:
Ø 进入RouterA路由器,进行以下配置:
Router(config)#ho RouterA
(--根据拓扑,更改Router路由器的名字为RouterA--)
RouterA (config)#int F0/1
RouterA (config-if)#ip address 192.168.1.1 255.255.255.0
RouterA (config-if)#no sh
RouterA (config-if)#int F0/0
RouterA (config-if)#ip address 172.16.1.1 255.255.255.0
RouterA (config-if)#no sh
(--配置f0/1、f0/0接口Ip地址--)
RouterA (config)#snmp-server community cisco ro
(--启用SNMP网络管理协议,指定cisco为RO的团体名称--)
RouterA (config)#snmp-server host 192.168.1.2 cisco syslog
(--配置管理站主机的地址,用来接收snmp trap信息--)
RouterA (config)#snmp-server enable traps
(--启用SNMP陷入轮询,当被管理设备发生网络固障时,自动通告管理站--)
RouterA (config)#clock timezone cisco +8
(--配置时区--)
RouterA (config)#ntp master 3
(--在NTP服务器上配置精度级别,范围1-8,默认为8,客户端不配置此项--)
RouterA (config)#ntp authenticate
RouterA (config)#ntp authentication-key 1234 md5 cisco
RouterA (config)#ntp trusted-key 1234
(--配置NTP认证--)
RouterA #clock set 00:00:00 1 sep 2001
(--配置时间为2001年1月1日0点0分0秒--)
RouterA (config)#service dhcp
(--启用DHCP服务--)
RouterA (config)#ip dhcp pool DHCPserver
(--设置DHCP服务器名称为:DHCPserver --)
RouterA (config-dhcp)#network 192.168.1.0 255.255.255.0
(--设置分配给客户机的ip地址范围 --)
RouterA (config-dhcp)#dns-server 192.168.1.2
(--配置DNS服务器的ip地址 --)
RouterA (config-dhcp)#default-router 192.168.1.1
(--配置给客户机的默认路由,即网关 --)
RouterA (config-dhcp)#lease 5
(--配置给客户机IP地址的租约天数 --)
RouterA (config)#ip dhcp excluded-address 192.168.1.1 192.168.1.2
(--配置保留的IP地址范围,不给客户机分配 --)
RouterA #show ip dhcp binding
(--查看RouterA上分配给客户的地址--)
RouterA #clear ip dhcp binding * [或指定某个地址]
(--清除RouterAB上分配给客户的所有地址--)
Ø 进入RouterB路由器,进行以下配置:
Router(config)#ho RouterB
(--根据拓扑,更改Router路由器的名字为RouterB--)
RouterB (config)#int F0/0
RouterB (config-if)#ip address 172.16.1.2 255.255.255.0
RouterB (config-if)#no sh
(--配置f0/0接口Ip地址--)
RouterB (config)#clock timezone cisco +8
(--配置时区,必须在每个客户机上配置且一致,注:时区不同步--)
RouterB (config)#ntp server 172.16.1.1
(--在NTP客户机上指定NTP服务器的接口IP地址--)
RouterB (config)#ntp source f0/0
(--在NTP客户机上指定连接NTP服务器较近的接口--)
RouterB (config)#ntp authenticate
RouterB (config)#ntp authentication-key 1234 md5 cisco
RouterB (config)#ntp trusted-key 1234
(--配置NTP认证,必须与服务器一致--)
RouterB #show clock
(--查看RouterB当前工作时间,要等几分钟后才会同步服务器时间--)
RouterB #show ntp status
RouterB #show ntp associations
(--调试NTP--)
RouterB (config)#int F0/0
RouterB (config-if)#ip address dhcp
RouterB (config-if)#no sh
(--配置RouterB 为DHCP客户端--)
Ø 进入SW2950交换机,进行以下配置:
Switch(config)#ho SW2950
(--将switch重命名为:SW2950--)
Ø 进入PCA计算机,进行以下配置:
1、 将网卡地址设置为:192.168.1.2/24
2、 安装Active Perl软件用来支持mrtg。
3、 安装完成后,查看环境变量中:path下是否有:c:\Perl\bin
4、 将mrtg-2.14.zip软件解压到C盘根目录:c:\mrtg-2.14\
5、 运行:cmd,进入:c:\mrtg-2.14\bin>目录,输入:perl mrtg验证perl安装。
6、 在C盘根目录下,创建文件夹:c:\inetpub\wwwroot\mrtg
7、 运行:cmd 进入c:\mrtg-2.14\bin>目录,输入:
Perl_cfgmaker_cisco@192.168.1.1_--global_“WorkDir:_c:\inetpub\wwwroot\mrtg”_--output_mrtg.cfg ##生成配置文件##
注:<1>cisco为在RouterA上定义的团体名;
<2>192.168.1.1为RouterA与管理站相连的接口IP地址。
<3>“_”代表此处要输入空格。
<4>此命令的作用:生成配置文件:mrtg.cfg
<5>上面命令不分段,为一整行。
8、 打开资源管理器,找到:c:\mrtg-2.14\bin\目录,在目录中,右击mrtg.cfg使用
记事本打开,在文档最后,WorkDir:_c:\inetpub\wwwroot\mrtg的上方输入:
Language:gb2312 ##在浏览器查看时,翻译此文件为中文##
RunAsDaemon:yes ##一直不停的运行,以获取设备的统计信息##
9、 运行:cmd 进入c:\mrtg-2.14\bin>目录,输入:
Perl_indexmaker_--output=“c:\inetpub\wwwroot\mrtg\index.html”
_--title=windowMRTG_mrtg.cfg ##生成网页文件##
注:<1>“_”代表此处要输入空格。
<2>上面命令不分段,为一整行。
10、安装IIS服务器。 ##这一步可以省略##
11、打开资源管理器,找到:c:\inetpub\wwwroot\mrtg\目录,在目录中,双击打开
网页文件<.htlm>后,双击图表即可。
12、运行:cmd,输入:ping 192.168.1.1 –t –l 5000,以每5000KB的数据包一直不
停的ping 被管理设备,即RouterA,通过产生模拟的数据流,每五分钟,观
察一次图表的变化。
实验心得:
1、 NTP网络时间协议的意义:解决由于不同设备上的系统时间不同、先后顺序不一致性所带来的分析工作问题。
2、 配置为DHCP的优点:减少了设备上的配置量;减少了配置错误的可能性;通过集中IP寻址信息从而提供了更多的控制。
3、 网络设置管理软件在实际应用中,主要以自主开发的软件为准。由于mrtg只能针对数据流量进行监控,因此基本上不使用该软件。一般应用的是针对流量,接口状态信息,链路状态信息等的监控。比如说,cisco的Cisco Works 2000,SolarWinds2002_CATV等。
4、 启用陷入制导轮询的意义:管理站在启动(或定期每天每周)后,会向所有被管理代理设备发送一次轮询,之后管理站将不再进行轮询。而由代理设备在必要时,比如出现网络固障时,主动向管理站发送报告。注意:发送的数据包中包含时间,当然管理站分析问题时,同步时间是很重要的环节。
实 验 报 告
实验目标:
掌握RIP路由协议的其它一些配置。
实验拓扑:
实验要求:
8、 掌握RIP路由协议的认证配置。
9、 掌握RIP路由协议的手动路由汇总配置。
10、 掌握关闭某接口向外泛洪更新与单播更新的配置。
实验步骤:
Ø 进入RouterA路由器,进行以下配置:
Router>en
Router#conf t
Router(config)#ho RouterA
(--根据拓扑,更改Router路由器的名字为RouterA--)
RouterA (config)#int loopback 0
RouterA (config-if)#ip address 192.168.10.32 255.255.224.0
RouterA (config-if)#ip address 192.168.10.64 255.255.224.0
RouterA (config-if)#ip address 192.168.10.96 255.255.224.0
RouterA (config-if)#ip address 192.168.10.128 255.255.224.0
(--在RouterA路由器上的配置多条回环网络,用来验证汇总路由的好处--)
RouterA (config-if)#int f0/0
RouterA (config-if)#ip address 192.168.1.1 255.255.255.0
RouterA (config-if)#ip summary-address rip 192.168.10.0 255.255.255.192
RouterA (config-if)#no sh
(--配置f0/0口Ip地址,并手动汇总路由--)
RouterA (config)#router rip
RouterA (config-router)#version 2
RouterA (config-router)#network 192.168.1.0
RouterA (config-router)#network 192.168.10.0
RouterB (config-router)#no auto-summary
RouterA (config-router)#end
(--配置RouterA所连接的网段--)
RouterA#show ip route
(--查看RouterA的路由信息,观察边界自动汇总,关闭自汇总和手动汇总的区别--)
RouterA#debug ip rip
(--查看RouterA路由器rip协议数据包具体的收发过程--)
Ø 进入RouterB路由器,进行以下配置:
Router>en
Router#conf t
Router(config)#ho RouterB
(--根据拓扑,更改Router路由器的名字为RouterB--)
RouterB (config)#key chain huyi
RouterB (config-keychain)#key 1
RouterB (config-keychain-key)#key-string s2t08
RouterB (config-keychain-key)#end
(--在f0/1接口设置验证密码,可配置多个密码--)
RouterB (config-if)#int f0/0
RouterB (config-if)#ip address 192.168.1.2 255.255.255.0
RouterB (config-if)#no sh
RouterB (config-if)#int f0/1
RouterB (config-if)#ip address 192.168.2.1 255.255.255.0
RouterB (config-if)#ip rip authentication key-chain huyi
RouterB (config-if)#ip rip authentication mode md5 ##或者名文显示:text ##
RouterB (config-if)#no sh
RouterB (config-if)#exit
(--配置f0/0与f0/1接口Ip地址,并在f0/1上启用密钥,加密方式:md5--)
RouterB (config)#router rip
RouterB (config-router)#version 2
RouterB (config-router)#network 192.168.1.0
RouterB (config-router)#network 192.168.2.0
RouterB (config-router)#no auto-summary
RouterB (config-router)#end
(--配置RouterB所连接的网段--)
RouterB#show ip route
(--查看RouterB的路由信息--)
RouterB#debug ip rip
(--查看RouterB路由器rip协议数据包具体的收发过程--)
Ø 进入RouterC路由器,进行以下配置:
Router>en
Router#conf t
Router(config)#ho RouterC
(--根据拓扑,更改Router路由器的名字为RouterB--)
RouterC (config)#key chain huyi
RouterC (config-keychain)#key 1
RouterC (config-keychain-key)#key-string s2t08
RouterC (config-keychain-key)#end
(--在f0/1接口设置验证密码,可配置多个密码--)
RouterC (config-if)#int f0/1
RouterC (config-if)#ip address 192.168.2.2 255.255.255.0
RouterC (config-if)#ip rip authentication key-chain huyi ##密钥尽量保持一致##
RouterC (config-if)#ip rip authentication mode md5 ##加密方式必须一致##
RouterC (config-if)#no sh
RouterC (config-if)#exit
(--配置f0/1接口Ip地址,并在f0/1上启用密钥,加密方式:md5--)
RouterC (config)#router rip
RouterC (config-router)#version 2
RouterC (config-router)#network 192.168.20.0
RouterC (config-router)#network 192.168.2.0
RouterC (config-router)#no auto-summary
RouterC (config-router)#end
(--配置RouterB所连接的网段--)
RouterC#show ip route
(--查看RouterB的路由信息,查看f0/1接口密钥配置前后的变化--)
RouterC#debug ip rip
(--查看RouterB路由器rip协议数据包具体的收发过程--)
Ø 进入RouterD路由器,进行以下配置:
Router>en
Router#conf t
Router(config)#ho RouterD
(--根据拓扑,更改Router路由器的名字为RouterD--)
RouterD (config)#int loopback 0
RouterD (config-if)#ip address 192.168.30.1 255.255.255.0
(--设置RouterD路由器上的回环网络,用来验证链路的连通性--)
RouterD (config-if)#int f0/1
RouterD (config-if)#ip address 192.168.2.3 255.255.255.0
RouterD (config-if)#no sh
(--配置f0/1口Ip地址--)
RouterD (config)#router rip
RouterD (config-router)#network 192.168.30.0
RouterD (config-router)#network 192.168.2.0
RouterD (config-router)#end
(--配置RouterD所连接的网段--)
RouterD#show ip route
(--查看RouterD的路由信息--)
RouterD#debug ip rip
(--查看RouterD路由器rip协议数据包具体的收发过程--)
拓扑中,如果RouterC、RouterD不运行rip的话,在RouterB的F0/1接口设置关闭接口向外泛洪更新。
操作命令:
RouterB(config)router rip
RouterB(config-router)#passive-interface F0/1
(--执行命令后,该接口只是不能发送,但可以接收更新--)
拓扑中,如果RouterC运行rip,而RouterD不运行rip的话,在RouterB的F0/1接口设置关闭接口向外泛洪更新,向RouterC的F0/1接口发送单播更新。
发往指定接口的单播更新
RouterB(config)router rip
RouterB(config-router)#passive-interface F0/1
RouterB(config-router)#neighbor 192.168.2.2
实 验 报 告
实验目标:
掌握单臂路由的配置。
实验拓扑:
实验要求:
1、2950A的F0/24属于VLAN30,2950B的F0/23属于VLAN40。
2、2950A的F0/1与2950B的F0/1为中继链路。
3、不同VLAN之间能够进行通讯,即RouterA能够ping通RouterB。
实验步骤:
Ø 进入RouterA路由器,进行以下配置:
Switch>en
Switch#vlan database
Switch(vlan)#vlan 30
Switch(vlan)#exit
(--在交换机上配置VLAN30--)
Switch(config)#ho 2950A
(--将switch重命名为:2950A--)
2950A(config)#int f0/1
2950A(config-if)#switch mode trunk
2950A(config-if)#exit
(--将f0/1配置为中继端口--)
2950A(config)#int f0/24
2950A(config-if)#switchport mode access
2950A(config-if)#switchport access vlan 30
2950A(config-if)#exit
(--将f0/24端口划分到vlan30--)
2950A(config)#end
2950A#sh int f0/1 swi
2950A#sh int f0/24
2950A#sh vla bri
(--查看f0/1、f0/24端口和vlan的配置情况--)
Ø 进入RouterB路由器,进行以下配置:
Switch>en
Switch#vlan database
Switch(vlan)#vlan 40
Switch(vlan)#exit
(--在交换机上配置VLAN40--)
Switch(config)#ho 2950B
(--将switch重命名为:2950B--)
2950B(config)#int f0/1
2950B(config-if)#switch mode trunk
2950B(config-if)#exit
(--将f0/1配置为中继端口--)
2950B(config)#int f0/24
2950B(config-if)#switch mode trunk
2950B(config-if)#exit
(--将f0/24配置为中继端口--)
2950B(config)#int f0/23
2950B(config-if)#switchport mode access
2950B(config-if)#switchport access vlan 40
2950B(config-if)#exit
(--将f0/23端口划分到vlan40--)
2950B(config)#end
2950B#sh int f0/1 swi
2950B#sh int f0/23
2950B#sh vla bri
(--查看f0/1、f0/23端口和vlan的配置情况--)
Ø 进入RouterC路由器,进行以下配置:
Router(config)#ho RouterC
(--根据拓扑,更改Router路由器的名字为RouterC--)
RouterC (config)#int F0/1.30
RouterC (config-subif)#encapsulation dot1q 30
RouterC (config-subif)#ip address 192.168.1.1 255.255.255.0
RouterC (config-subif)#exit
RouterC (config)#int F0/1.40
RouterC (config-subif)#encapsulation dot1q 40
RouterC (config-subif)#ip address 172.16.1.1 255.255.255.0
RouterC (config-subif)#exit
RouterC (config)#int F0/1
RouterC (config-if)#no sh
Ø 进入RouterA路由器,进行以下配置:
Router(config)#ho RouterA
(--根据拓扑,更改Router路由器的名字为RouterA--)
RouterA (config)#int F0/0
RouterA (config-if)#ip address 192.168.1.10 255.255.255.0
RouterA (config-if)#no sh
(--配置F0/0接口Ip地址--)
RouterA (config)#ip route 172.16.1.0 255.255.255.0 192.168.1.1
(--配置到172.16.1.0网段的静态路由--)
RouterB#ping 172.16.1.1
(--检查是否能ping 通172.16.1.1网关--)
Ø 进入RouterB路由器,进行以下配置:
Router(config)#ho RouterB
(--根据拓扑,更改Router路由器的名字为RouterB--)
RouterB (config)#int F0/0
RouterB (config-if)#ip address 172.16.1.10 255.255.255.0
RouterB (config-if)#no sh
(--配置F0/0接口Ip地址--)
RouterA (config)#ip route 192.168.1.0 255.255.255.0 172.16.1.1
(--配置到192.168.1.0网段的静态路由--)
RouterB#ping 192.168.1.10
(--检查是否能ping 通192.168.1.10主机--)
注:本例中,所用到的为二层交换机,且2950只支持dot1q封装,如果为其它交换机要在与路由器相连的接口进行dot1q封装。VLAN间如果要通讯,必须借助路由器。如发现路由器不能进入子接口,或不能进行子接口dot1q封装时,应该检查路由器的IOS版本是不是需要升级,IOS 12.4以上版本支持子接口封装。CISCO 2500不支持子接口dot1q封装。
如果有一个三层交换机,可不用路由器,直接在三层交换上配置虚拟子接口(SVI端口),最后启用路由功能。
操作过程:
Switch(config)#int vlan 30
Switch(config-if)#ip address 192.168.1.1 255.255.255.0
Switch(config-if)#no sh
Switch(config-if)#exit
Switch(config)#int vlan 40
Switch(config-if)#ip address 172.16.1.1 255.255.255.0
Switch(config-if)#no sh
Switch(config-if)#exit
Switch(config)#ip routing
项目实践实验报告
实验目标:
路由表配置正确,六台交换机和四台路由器(LOOPBACK0接口)两两之间能够相互ping成功。
实验拓扑:
实验要求:
1、按照上图中所示,为所有设备配置名称和登录口令,包括激活特权状态的口令和
VTY口令,实验中建议口令如下:benet1和benet2
2、所有交换机之间相连的端口需要配置成为TRUNK,启用V2版本,增加7个VLAN(VLAN配置要求见下表),配置VLAN名称,将所属端口加入到相应的VLAN中。
VLAN号
9
12
13
14
15
16
17
所属端口
F0/12
F0/13
F0/14
F0/15
F0/16
F0/17
一组名称
B1-HL
B1-F2
B1-F3
B1-F4
B1-F5
B1-F6
B1-F7
二组名称
B2-HL
B2-F2
B2-F3
B2-F4
B2-F5
B2-F6
B2-F7
3、使B1/2-D-S1交换机成为VLAN1和VLAN9的生成树根网桥,VLAN12-17的生成树备份根网桥;使B1/2-D-S2交换机成为VLAN1和VLAN9的知成树备份根网桥 ,VLAN12-17的生成树根网桥 。
4、B1/2-D-S1和B1/2-D-S2交换机之间的两条链路要能够同时传送数据,提高网络带宽。需要减少中继端口上不必要的流量,提高网络的性能。
5、B1/2-F2-S1交换机,使得它到B1/2-D-S1/2的上行链路中的一条失效发生时,能够有效减少对终端网络用户的影响。
6、交换机的F0/11都是用来连接服务器端口,需要配置速端口。
7、B1/2-D-S?可以增删VLANr配置,而B1/2-F2-S1交换机不能增删VLAN的配置。
8、采取措施,使得当一台新的交换机接入网络的时候不能自动加入域;将交换机上不使用的端口关闭;以提高网络的安全性。
9、为了管理的目的,请配置所有交换机的VLAN1接口,和缺省网关。
10、为路由器的LOOPBACK0、E1/0、E1/1、F0/0.9接口配置IP地址。
11、为VLAN、VLAN2-VLAN17的网络用户提供可靠的热备份网关服务(网关地址:*.*.*.254),配置路器F0/0的子接口(规范参见课本80页表1、表2),规定热备份组号与子接口号相同(F0/0主接口上的热备份组号为1)
12、B1/2-D-S1-R路由器优先为VLAN1的用户服务,B1/2-D-S2-R路由器优先为VLAN12-VLAN17的用户服务,允许路由器拥有占先权。
13、为路由器配置OSPF协议进程,按照图2所示进行接口和区域的配置,LOOPBACK接口属于相应的AREA(非AREA0)。指定LOOPBACK0的接口地址是路由器ID。要求进行非骨干区域的路由汇总。
14、指定BI-D-S1-R和B2-D-S1-R是10.16.65.0/27网络上的DR和BDR;指定B2-D-S2-R和B1-DS2-R是10.16.65.32/27网络上的DR和BDR;
实验步骤:
Ø 进入B1-F2-S1交换机,进行以下配置:
Switch(config)#ho B1-F2-S1
(--将switch重命名为:B1-F2-S1--)
B1-F2-S1 (config)#enable secret benet1
(--设置B1-F2-S1登录密码:benet1--)
B1-F2-S1 (config)#line vty 0 1
B1-F2-S1 (config-line)#password benet1
B1-F2-S1 (config-line)#login
(--设置B1-F2-S1虚拟终端登录密码:benet1,允许登录数2人--)
B1-F2-S1 (config)#int ran f0/1 -2
B1-F2-S1 (config-if-range)#switchport mode trunk
(--将f0/1、f0/2配置为中继端口--)
B1-F2-S1 (config)#int ran f0/3 -24
B1-F2-S1 (config-if-range)#sh
(--关闭f0/3-f0/24端口--)
B1-F2-S1 (config)#int vlan 1
B1-F2-S1 (config-if-)#ip add 10.16.34.3 255.255.255.0
B1-F2-S1 (config-if-)#no sh
B1-F2-S1 (config)#ip default-gateway 10.16.34.254
(--配置vlan 1接口地址和缺省网关,用于网络管理--)
B1-F2-S1 (config)#vtp domain BEN-C1
B1-F2-S1 (config)#vtp mode client
B1-F2-S1 (config)#vtp version 2
B1-F2-S1 (config)#vtp password benet1
(--配置VTP域名、模式、版本、密码--)
B1-F2-S1 (config)#int f0/11
B1-F2-S1 (config-if)#spanning-tree portfast
(--将f0/11配置为速端口--)
B1-F2-S1 (config-if)#int f0/12
B1-F2-S1 (config-if)#switchport mode access
B1-F2-S1 (config-if)#switchport access vlan 12
B1-F2-S1 (config-if)#int f0/13
B1-F2-S1 (config-if)#switchport mode access
B1-F2-S1 (config-if)#switchport access vlan 13
B1-F2-S1 (config-if)#int f0/14
B1-F2-S1 (config-if)#switchport mode access
B1-F2-S1 (config-if)#switchport access vlan 14
B1-F2-S1 (config-if)#int f0/15
B1-F2-S1 (config-if)#switchport mode access
B1-F2-S1 (config-if)#switchport access vlan 15
B1-F2-S1 (config-if)#int f0/16
B1-F2-S1 (config-if)#switchport mode access
B1-F2-S1 (config-if)#switchport access vlan 16
B1-F2-S1 (config-if)#int f0/17
B1-F2-S1 (config-if)#switchport mode access
B1-F2-S1 (config-if)#switchport access vlan 17
(--根据要求,将端口划分给指定vlan --)
B1-F2-S1 #wr
(--保存配置--)
Ø 进入B1-D-S1交换机,进行以下配置:
Switch(config)#ho B1-D-S1
(--将switch重命名为:B1-D-S1--)
B1-D-S1 (config)#enable secret benet1
(--设置B1-D-S1登录密码:benet1--)
B1-D-S1 (config)#line vty 0 1
B1-D-S1 (config-line)#password benet1
B1-D-S1 (config-line)#login
(--设置B1-D-S1虚拟终端登录密码:benet1,允许登录数2人--)
B1-D-S1 (config)#int ran f0/1 -2, f0/23 -24
B1-D-S1 (config-if-range)#switchport mode trunk
(--将f0/1、f0/2、f0/23、f0/24配置中继端口--)
B1-D-S1 (config)#int ran f0/3 -10,f0/18 -22
B1-D-S1 (config-if-range)#sh
(--关闭f0/3-f0/10、f0/18-f0/22端口--)
B1-D-S1 (config)#int vlan 1
B1-D-S1 (config-if-)#ip add 10.16.34.1 255.255.255.0
B1-D-S1(config-if-)#no sh
B1-D-S1 (config)#ip default-gateway 10.16.34.254
(--配置vlan 1接口地址和缺省网关,用于网络管理--)
B1-D-S1 #vlan database
B1-D-S1 (vlan)#vlan 9 name B1-HL
B1-D-S1 (vlan)#vlan 12 name B1-F2
B1-D-S1 (vlan)#vlan 13 name B1-F3
B1-D-S1 (vlan)#vlan 14 name B1-F4
B1-D-S1 (vlan)#vlan 15 name B1-F5
B1-D-S1 (vlan)#vlan 16 name B1-F6
B1-D-S1 (vlan)#vlan 17 name B1-F7
(--根据要求,划分vlan --)
B1-D-S1 (config-if)#int f0/12
B1-D-S1 (config-if)#switchport mode access
B1-D-S1 (config-if)#switchport access vlan 12
B1-D-S1 (config-if)#int f0/13
B1-D-S1 (config-if)#switchport mode access
B1-D-S1 (config-if)#switchport access vlan 13
B1-D-S1 (config-if)#int f0/14
B1-D-S1 (config-if)#switchport mode access
B1-D-S1 (config-if)#switchport access vlan 14
B1-D-S1 (config-if)#int f0/15
B1-D-S1 (config-if)#switchport mode access
B1-D-S1 (config-if)#switchport access vlan 15
B1-D-S1 (config-if)#int f0/16
B1-D-S1 (config-if)#switchport mode access
B1-D-S1 (config-if)#switchport access vlan 16
B1-D-S1 (config-if)#int f0/17
B1-D-S1 (config-if)#switchport mode access
B1-D-S1 (config-if)#switchport access vlan 17
(--根据要求,将端口划分给指定vlan --)
B1-D-S1 (config)#vtp domain BEN-C1
B1-D-S1 (config)#vtp mode server
B1-D-S1 (config)#vtp version 2
B1-D-S1 (config)#vtp password benet1
B1-D-S1 (config)#vtp prunning
(--配置VTP域名、模式、版本、密码、修剪--)
B1-D-S1 (config)#spanning-tree vlan 1 root primary
B1-D-S1 (config)#spanning-tree vlan 9 root primary
(--手动将B1-D-S1设置为vlan1、vlan9的根网桥--)
B1-D-S1 (config)#spanning-tree vlan 12 root secondary
B1-D-S1 (config)#spanning-tree vlan 13 root secondary
B1-D-S1 (config)#spanning-tree vlan 14 root secondary
B1-D-S1 (config)#spanning-tree vlan 15 root secondary
B1-D-S1 (config)#spanning-tree vlan 16 root secondary
B1-D-S1 (config)#spanning-tree vlan 17 root secondary
(--手动将B1-D-S1设置为vlan12—17的备份网桥--)
B1-D-S1 (config)#int f0/11
B1-D-S1 (config-if)#spanning-tree portfast
(--将f0/11配置为速端口--)
B1-D-S1 (config)#int ran f0/23 -24
B1-D-S1 (config-if-range)channel-group 1 mode on
(--将f0/23、f0/24配置为以太通道--)
B1-D-S1 #wr
(--保存配置--)
Ø 进入B1-D-S2交换机,进行以下配置:
Switch(config)#ho B1-D-S2
(--将switch重命名为:B1-D-S2--)
B1-D-S2 (config)#enable secret benet1
(--设置B1-D-S2登录密码:benet1--)
B1-D-S2 (config)#line vty 0 1
B1-D-S2 (config-line)#password benet1
B1-D-S2 (config-line)#login
(--设置B1-D-S2虚拟终端登录密码:benet1,允许登录数2人--)
B1-D-S2 (config)#int ran f0/1 -2, f0/23 -24
B1-D-S2 (config-if-range)#switchport mode trunk
(--将f0/1、f0/2、f0/23、f0/24配置中继端口--)
B1-D-S2 (config)#int ran f0/3 -10,f0/18 -22
B1-D-S2 (config-if-range)#sh
(--关闭f0/3-f0/10、f0/18-f0/22端口--)
B1-D-S2 (config)#int vlan 1
B1-D-S2 (config-if-)#ip add 10.16.34.2 255.255.255.0
B1-D-S2 (config-if-)#no sh
B1-D-S2 (config)#ip default-gateway 10.16.34.252
(--配置vlan 1接口地址和缺省网关,用于网络管理--)
B1-D-S2 (config-if)#int f0/12
B1-D-S2 (config-if)#switchport mode access
B1-D-S2 (config-if)#switchport access vlan 12
B1-D-S2 (config-if)#int f0/13
B1-D-S2 (config-if)#switchport mode access
B1-D-S2 (config-if)#switchport access vlan 13
B1-D-S2 (config-if)#int f0/14
B1-D-S2 (config-if)#switchport mode access
B1-D-S2 (config-if)#switchport access vlan 14
B1-D-S2 (config-if)#int f0/15
B1-D-S2 (config-if)#switchport mode access
B1-D-S2 (config-if)#switchport access vlan 15
B1-D-S2 (config-if)#int f0/16
B1-D-S2 (config-if)#switchport mode access
B1-D-S2 (config-if)#switchport access vlan 16
B1-D-S2 (config-if)#int f0/17
B1-D-S2 (config-if)#switchport mode access
B1-D-S2 (config-if)#switchport access vlan 17
(--根据要求,将端口划分给指定vlan --)
B1-D-S2 (config)#vtp domain BEN-C1
B1-D-S2 (config)#vtp mode server
B1-D-S2 (config)#vtp version 2
B1-D-S2 (config)#vtp password benet1
B1-D-S2 (config)#vtp prunning
(--配置VTP域名、模式、版本、密码、修剪--)
B1-D-S2 (config)#spanning-tree vlan 1 root secondary
B1-D-S2 (config)#spanning-tree vlan 9 root secondary
(--手动将B1-D-S2设置为vlan1、vlan9的备份网桥--)
B1-D-S2 (config)#spanning-tree vlan 12 root primary
B1-D-S2 (config)#spanning-tree vlan 13 root primary
B1-D-S2 (config)#spanning-tree vlan 14 root primary
B1-D-S2 (config)#spanning-tree vlan 15 root primary
B1-D-S2 (config)#spanning-tree vlan 16 root primary
B1-D-S2 (config)#spanning-tree vlan 17 root primary
(--手动将B1-D-S2设置为vlan12—17的根网桥--)
B1-D-S2 (config)#int f0/11
B1-D-S2 (config-if)#spanning-tree portfast
(--将f0/11配置为速端口--)
B1-D-S2 (config)#spanning-tree uplinkfast
(--在B1-D-S2上配置上行速链路--)
B1-D-S2 (config)#int ran f0/23 -24
B1-D-S2 (config-if-range)channel-group 1 mode on
(--将f0/23、f0/24配置为以太通道--)
B1-D-S2 #wr
(--保存配置--)
Ø 进入B1-D-S1-R路由器,进行以下配置:
Router(config)#ho B1-D-S1-R
(--根据拓扑,更改Router路由器的名字为B1-D-S1-R --)
B1-D-S1-R (config)#enable secret benet1
(--设置B1-D-S1-R登录密码:benet1--)
B1-D-S1-R (config)#line vty 0 1
B1-D-S1-R (config-line)#password benet1
B1-D-S1-R (config-line)#login
(--设置B1-D-S1-R虚拟终端登录密码:benet1,允许登录数2人--)
B1-D-S1-R (config)#int loopback 0
B1-D-S1-R (config-if)#ip address 10.16.35.1 255.255.255.255
(--设置B1-D-S1-R路由器ID为10.16.35.1--)
B1-D-S1-R (config)#int F0/0
B1-D-S1-R (config-if)#ip address 10.16.34.252 255.255.255.0
B1-D-S1-R (config-if)#no sh
B1-D-S1-R (config-if)#int F0/0.9
B1-D-S1-R (config-if)#encapsulation dot1q 9
B1-D-S1-R (config –subif)#ip address 10.16.65.249 255.255.255.248
B1-D-S1-R (config-if)#int F0/0.12
B1-D-S1-R (config-if)#encapsulation dot1q 12
B1-D-S1-R (config –subif)#ip address 10.16.98.252 255.255.255.0
B1-D-S1-R (config-if)#int F0/0.13
B1-D-S1-R (config-if)#encapsulation dot1q 13
B1-D-S1-R (config –subif)#ip address 10.16.99.252 255.255.255.0
B1-D-S1-R (config-if)#int F0/0.14
B1-D-S1-R (config-if)#encapsulation dot1q 14
B1-D-S1-R (config –subif)#ip address 10.16.100.252 255.255.255.0
B1-D-S1-R (config-if)#int F0/0.15
B1-D-S1-R (config-if)#encapsulation dot1q 15
B1-D-S1-R (config –subif)#ip address 10.16.101.252 255.255.255.0
B1-D-S1-R (config-if)#int F0/0.16
B1-D-S1-R (config-if)#encapsulation dot1q 16
B1-D-S1-R (config –subif)#ip address 10.16.102.252 255.255.255.0
B1-D-S1-R (config-if)#int F0/0.17
B1-D-S1-R (config-if)#encapsulation dot1q 17
B1-D-S1-R (config –subif)#ip address 10.16.103.252 255.255.255.0
(--配置F0/0接口及其子接口的Ip地址--)
B1-D-S1-R (config)#int E1/0
B1-D-S1-R (config-if)#ip address 10.16.65.1 255.255.255.224
B1-D-S1-R (config-if)#no sh
B1-D-S1-R (config-if)#int E1/1
B1-D-S1-R (config-if)#ip address 10.16.65.33 255.255.255.224
B1-D-S1-R (config-if)#no sh
(--配置E1/0、E1/1接口接口的Ip地址--)
B1-D-S1-R (config)#int F0/0.12
B1-D-S1-R (config- subif)#standby 12 ip 10.16.98.254
B1-D-S1-R (config- subif)#standby 12 priority 150
B1-D-S1-R (config- subif)#standby 12 preempt
B1-D-S1-R (config- subif)#int F0/0.13
B1-D-S1-R (config- subif)#standby 13 ip 10.16.99.254
B1-D-S1-R (config- subif)#standby 13 priority 150
B1-D-S1-R (config- subif)#standby 13 preempt
B1-D-S1-R (config- subif)#int F0/0.14
B1-D-S1-R (config- subif)#standby 14 ip 10.16.100.254
B1-D-S1-R (config- subif)#standby 14 priority 150
B1-D-S1-R (config- subif)#standby 14 preempt
B1-D-S1-R (config- subif)#int F0/0.15
B1-D-S1-R (config- subif)#standby 15 ip 10.16.101.254
B1-D-S1-R (config- subif)#standby 15 priority 150
B1-D-S1-R (config- subif)#standby 15 preempt
B1-D-S1-R (config- subif)#int F0/0.16
B1-D-S1-R (config- subif)#standby 16 ip 10.16.102.254
B1-D-S1-R (config- subif)#standby 16 priority 150
B1-D-S1-R (config- subif)#standby 16 preempt
B1-D-S1-R (config- subif)#int F0/0.17
B1-D-S1-R (config- subif)#standby 17 ip 10.16.103.254
B1-D-S1-R (config- subif)#standby 17 priority 150
B1-D-S1-R (config- subif)#standby 17 preempt
B1-D-S1-R (config- subif)#int F0/0
B1-D-S1-R (config- if)#standby 1 ip 10.16.34.254
B1-D-S1-R (config- if)#standby 1 priority 200
B1-D-S1-R (config- if)#standby 1 preempt
(--加入相应的备份组,指定虚拟IP、子接口优先级、占先权--)
B1-D-S1-R (config)#int E1/0
B1-D-S1-R (config-if)#ip ospf priority 200
(--配置E1/0接口优先级,使其成为10.16.65.0/27网段的DR--)
B1-D-S1-R (config)#router ospf 100
B1-D-S1-R (config)#router-id 10.16.35.1
B1-D-S1-R (config-router)#network 10.16.34.0 0.0.0.255 area 1
B1-D-S1-R (config-router)#network 10.16.65.0 0.0.0.7 area 1
B1-D-S1-R (config-router)#network 10.16.98.0 0.0.0.255 area 1
B1-D-S1-R (config-router)#network 10.16.99.0 0.0.0.255 area 1
B1-D-S1-R (config-router)#network 10.16.100.0 0.0.0.255 area 1
B1-D-S1-R (config-router)#network 10.16.101.0 0.0.0.255 area 1
B1-D-S1-R (config-router)#network 10.16.102.0 0.0.0.255 area 1
B1-D-S1-R (config-router)#network 10.16.103.0 0.0.0.255 area 1
B1-D-S1-R (config-router)#network 10.16.35.1 0.0.0.0 area 0
B1-D-S1-R (config-router)#network 10.16.65.1 0.0.0.0 area 0
B1-D-S1-R (config-router)#network 10.16.65.33 0.0.0.0 area 0
B1-D-S1-R (config-router)#area 1 range 10.16.0.0 255.255.128.0
(--配置B1-D-S1-R配置OSPF进程,以及地址汇总--)
B1-D-S1-R#wr
(--保存配置--)
Ø 进入B1-D-S2-R路由器,进行以下配置:
Router(config)#ho B1-D-S2-R
(--根据拓扑,更改Router路由器的名字为B1-D-S2-R --)
B1-D-S2-R (config)#enable secret benet1
(--设置B1-D-S2-R登录密码:benet1--)
B1-D-S2-R (config)#line vty 0 1
B1-D-S2-R (config-line)#password benet1
B1-D-S2-R (config-line)#login
(--设置B1-D-S2-R虚拟终端登录密码:benet1,允许登录数2人--)
B1-D-S2-R (config)#int loopback 0
B1-D-S2-R (config-if)#ip address 10.16.35.2 255.255.255.255
(--设置B1-D-S2-R路由器ID为10.16.35.2--)
B1-D-S2-R (config)#int F0/0
B1-D-S2-R (config-if)#ip address 10.16.34.253 255.255.255.0
B1-D-S2-R (config-if)#no sh
B1-D-S2-R (config-if)#int F0/0.9
B1-D-S2-R (config-if)#encapsulation dot1q 9
B1-D-S2-R (config –subif)#ip address 10.16.65.250 255.255.255.248
B1-D-S2-R (config-if)#int F0/0.12
B1-D-S2-R (config-if)#encapsulation dot1q 12
B1-D-S2-R (config –subif)#ip address 10.16.98.253 255.255.255.0
B1-D-S2-R (config-if)#int F0/0.13
B1-D-S2-R (config-if)#encapsulation dot1q 13
B1-D-S2-R (config –subif)#ip address 10.16.99.253 255.255.255.0
B1-D-S2-R (config-if)#int F0/0.14
B1-D-S2-R (config-if)#encapsulation dot1q 14
B1-D-S2-R (config –subif)#ip address 10.16.100.253 255.255.255.0
B1-D-S2-R (config-if)#int F0/0.15
B1-D-S2-R (config-if)#encapsulation dot1q 15
B1-D-S2-R (config –subif)#ip address 10.16.101.253 255.255.255.0
B1-D-S2-R (config-if)#int F0/0.16
B1-D-S2-R (config-if)#encapsulation dot1q 16
B1-D-S2-R (config –subif)#ip address 10.16.102.253 255.255.255.0
B1-D-S2-R (config-if)#int F0/0.17
B1-D-S2-R (config-if)#encapsulation dot1q 17
B1-D-S2-R (config –subif)#ip address 10.16.103.253 255.255.255.0
(--配置F0/0接口及其子接口的Ip地址--)
B1-D-S2-R (config)#int E1/0
B1-D-S2-R (config-if)#ip address 10.16.65.2 255.255.255.224
B1-D-S2-R (config-if)#no sh
B1-D-S2-R (config-if)#int E1/1
B1-D-S2-R (config-if)#ip address 10.16.65.34 255.255.255.224
B1-D-S2-R (config-if)#no sh
(--配置E1/0、E1/1接口接口的Ip地址--)
B1-D-S2-R (config)#int F0/0.12
B1-D-S2-R (config- subif)#standby 12 ip 10.16.98.254
B1-D-S2-R (config- subif)#standby 12 priority 200
B1-D-S2-R (config- subif)#standby 12 preempt
B1-D-S2-R (config- subif)#int F0/0.13
B1-D-S2-R (config- subif)#standby 13 ip 10.16.99.254
B1-D-S2-R (config- subif)#standby 13 priority 200
B1-D-S2-R (config- subif)#standby 13 preempt
B1-D-S2-R (config- subif)#int F0/0.14
B1-D-S2-R (config- subif)#standby 14 ip 10.16.100.254
B1-D-S2-R (config- subif)#standby 14 priority 200
B1-D-S2-R (config- subif)#standby 14 preempt
B1-D-S2-R (config- subif)#int F0/0.15
B1-D-S2-R (config- subif)#standby 15 ip 10.16.101.254
B1-D-S2-R (config- subif)#standby 15 priority 200
B1-D-S2-R (config- subif)#standby 15 preempt
B1-D-S2-R (config- subif)#int F0/0.16
B1-D-S2-R (config- subif)#standby 16 ip 10.16.102.254
B1-D-S2-R (config- subif)#standby 16 priority 200
B1-D-S2-R (config- subif)#standby 16 preempt
B1-D-S2-R (config- subif)#int F0/0.17
B1-D-S2-R (config- subif)#standby 17 ip 10.16.103.254
B1-D-S2-R (config- subif)#standby 17 priority 200
B1-D-S2-R (config- subif)#standby 17 preempt
B1-D-S2-R (config- subif)#int F0/0
B1-D-S2-R (config- if)#standby 1 ip 10.16.34.254
B1-D-S2-R (config- if)#standby 1 priority 150
B1-D-S2-R (config- if)#standby 1 preempt
(--加入相应的备份组,指定虚拟IP、子接口优先级、占先权--)
B1-D-S2-R (config)#int E1/1
B1-D-S2-R (config-if)#ip ospf priority 150
(--配置E1/1接口优先级,使其成为10.16.65.32/27网段的BDR--)
B1-D-S2-R (config)#router ospf 100
B1-D-S2-R (config)#router-id 10.16.35.2
B1-D-S2-R (config-router)#network 10.16.34.0 0.0.0.255 area 2
B1-D-S2-R (config-router)#network 10.16.65.0 0.0.0.7 area 2
B1-D-S2-R (config-router)#network 10.16.98.0 0.0.0.255 area 2
B1-D-S2-R (config-router)#network 10.16.99.0 0.0.0.255 area 2
B1-D-S2-R (config-router)#network 10.16.100.0 0.0.0.255 area 2
B1-D-S2-R (config-router)#network 10.16.101.0 0.0.0.255 area 2
B1-D-S2-R (config-router)#network 10.16.102.0 0.0.0.255 area 2
B1-D-S2-R (config-router)#network 10.16.103.0 0.0.0.255 area 2
B1-D-S2-R (config-router)#network 10.16.35.2 0.0.0.0 area 0
B1-D-S2-R (config-router)#network 10.16.65.2 0.0.0.0 area 0
B1-D-S2-R (config-router)#network 10.16.65.34 0.0.0.0 area 0
B1-D-S2-R (config-router)#area 1 range 10.16.0.0 255.255.128.0
(--配置B1-D-S2-R配置OSPF进程,以及地址汇总--)
B1-D-S2-R#wr
(--保存配置--)
Ø 进入B2-F2-S1交换机,进行以下配置:
Switch(config)#ho B2-F2-S1
(--将switch重命名为:B2-F2-S1--)
B2-F2-S1 (config)#enable secret benet2
(--设置B2-F2-S1登录密码:benet2--)
B2-F2-S1 (config)#line vty 0 1
B2-F2-S1 (config-line)#password benet2
B2-F2-S1 (config-line)#login
(--设置B2-F2-S1虚拟终端登录密码:benet2,允许登录数2人--)
B2-F2-S1 (config)#int ran f0/1 -2
B2-F2-S1 (config-if-range)#switchport mode trunk
(--将f0/1、f0/2配置为中继端口--)
B2-F2-S1 (config)#int ran f0/3 -24
B2-F2-S1 (config-if-range)#sh
(--关闭f0/3 -f0/24端口--)
B2-F2-S1 (config)#int vlan 1
B2-F2-S1 (config-if-)#ip add 10.32.34.3 255.255.255.0
B2-F2-S1 (config-if-)#no sh
B2-F2-S1 (config)#ip default-gateway 10.32.34.254
(--配置vlan 1接口地址和缺省网关,用于网络管理--)
B2-F2-S1 (config)#vtp domain BEN-C2
B2-F2-S1 (config)#vtp mode client
B2-F2-S1 (config)#vtp version 2
B2-F2-S1 (config)#vtp password benet2
(--配置VTP域名、模式、版本、密码--)
B1-F2-S1 (config)#int f0/11
B1-F2-S1 (config-if)#spanning-tree portfast
(--将f0/11配置为速端口--)
B2-F2-S1 (config-if)#int f0/12
B2-F2-S1 (config-if)#switchport mode access
B2-F2-S1 (config-if)#switchport access vlan 12
B2-F2-S1 (config-if)#int f0/13
B2-F2-S1 (config-if)#switchport mode access
B2-F2-S1 (config-if)#switchport access vlan 13
B2-F2-S1 (config-if)#int f0/14
B2-F2-S1 (config-if)#switchport mode access
B2-F2-S1 (config-if)#switchport access vlan 14
B2-F2-S1 (config-if)#int f0/15
B2-F2-S1 (config-if)#switchport mode access
B2-F2-S1 (config-if)#switchport access vlan 15
B2-F2-S1 (config-if)#int f0/16
B2-F2-S1 (config-if)#switchport mode access
B2-F2-S1 (config-if)#switchport access vlan 16
B2-F2-S1 (config-if)#int f0/17
B2-F2-S1 (config-if)#switchport mode access
B2-F2-S1 (config-if)#switchport access vlan 17
(--根据要求,将端口划分给指定vlan --)
B2-F2-S1 #wr
(--保存配置--)
Ø 进入B2-D-S1交换机,进行以下配置:
Switch(config)#ho B2-D-S1
(--将switch重命名为:B2-D-S1--)
B2-D-S1 (config)#enable secret benet2
(--设置B2-D-S1登录密码:benet2--)
B2-D-S1 (config)#line vty 0 1
B2-D-S1 (config-line)#password benet2
B2-D-S1 (config-line)#login
(--设置B2-D-S1虚拟终端登录密码:benet2,允许登录数2人--)
B2-D-S1 (config)#int ran f0/1 -2, f0/23 -24
B2-D-S1 (config-if-range)#switchport mode trunk
(--将f0/1、f0/2、f0/23 、f0/24配置中继端口--)
B2-D-S1 (config)#int ran f0/3 -10,f0/18 -22
B2-D-S1 (config-if-range)#sh
(--关闭f0/3-f0/10、f0/18-f0/22端口--)
B2-D-S1 (config)#int vlan 1
B2-D-S1 (config-if-)#ip add 10.32.34.1 255.255.255.0
B2-D-S1(config-if-)#no sh
B2-D-S1 (config)#ip default-gateway 10.32.34.254
(--配置vlan 1接口地址和缺省网关,用于网络管理--)
B2-D-S1 #vlan database
B2-D-S1 (vlan)#vlan 9 name B2-HL
B2-D-S1 (vlan)#vlan 12 name B2-F2
B2-D-S1 (vlan)#vlan 13 name B2-F3
B2-D-S1 (vlan)#vlan 14 name B2-F4
B2-D-S1 (vlan)#vlan 15 name B2-F5
B2-D-S1 (vlan)#vlan 16 name B2-F6
B2-D-S1 (vlan)#vlan 17 name B2-F7
(--根据要求,划分vlan --)
B2-D-S1 (config-if)#int f0/12
B2-D-S1 (config-if)#switchport mode access
B2-D-S1 (config-if)#switchport access vlan 12
B2-D-S1 (config-if)#int f0/13
B2-D-S1 (config-if)#switchport mode access
B2-D-S1 (config-if)#switchport access vlan 13
B2-D-S1 (config-if)#int f0/14
B2-D-S1 (config-if)#switchport mode access
B2-D-S1 (config-if)#switchport access vlan 14
B2-D-S1 (config-if)#int f0/15
B2-D-S1 (config-if)#switchport mode access
B2-D-S1 (config-if)#switchport access vlan 15
B2-D-S1 (config-if)#int f0/16
B2-D-S1 (config-if)#switchport mode access
B2-D-S1 (config-if)#switchport access vlan 16
B2-D-S1 (config-if)#int f0/17
B2-D-S1 (config-if)#switchport mode access
B2-D-S1 (config-if)#switchport access vlan 17
(--根据要求,将端口划分给指定vlan --)
B2-D-S1 (config)#vtp domain BEN-C2
B2-D-S1 (config)#vtp mode server
B2-D-S1 (config)#vtp version 2
B2-D-S1 (config)#vtp password benet2
B2-D-S1 (config)#vtp prunning
(--配置VTP域名、模式、版本、密码、修剪--)
B2-D-S1 (config)#spanning-tree vlan 1 root primary
B2-D-S1 (config)#spanning-tree vlan 9 root primary
(--手动将B2-D-S1设置为vlan1、vlan9的根网桥--)
B2-D-S1 (config)#spanning-tree vlan 12 root secondary
B2-D-S1 (config)#spanning-tree vlan 13 root secondary
B2-D-S1 (config)#spanning-tree vlan 14 root secondary
B2-D-S1 (config)#spanning-tree vlan 15 root secondary
B2-D-S1 (config)#spanning-tree vlan 16 root secondary
B2-D-S1 (config)#spanning-tree vlan 17 root secondary
(--手动将B2-D-S1设置为vlan12—17的备份网桥--)
B2-D-S1 (config)#int f0/11
B2-D-S1 (config-if)#spanning-tree portfast
(--将f0/11配置为速端口--)
B2-D-S1 (config)#int ran f0/23 -24
B2-D-S1 (config-if-range)channel-group 1 mode on
(--将f0/23、f0/24配置为以太通道--)
B2-D-S1 #wr
(--保存配置--)
Ø 进入B2-D-S2交换机,进行以下配置:
Switch(config)#ho B2-D-S2
(--将switch重命名为:B2-D-S2--)
B2-D-S2 (config)#enable secret benet2
(--设置B2-D-S2登录密码:benet2--)
B2-D-S2 (config)#line vty 0 1
B2-D-S2 (config-line)#password benet2
B2-D-S2 (config-line)#login
(--设置B2-D-S2虚拟终端登录密码:benet2,允许登录数2人--)
B2-D-S2 (config)#int ran f0/1 -2, f0/23 -24
B2-D-S2 (config-if-range)#switchport mode trunk
(--将f0/1、f0/2、f0/23 、f0/24配置中继端口--)
B2-D-S2 (config)#int ran f0/3 -10,f0/18 -22
B2-D-S2 (config-if-range)#sh
(--关闭f0/3-f0/10、f0/18-f0/22端口--)
B2-D-S2 (config)#int vlan 1
B2-D-S2 (config-if-)#ip add 10.32.34.2 255.255.255.0
B2-D-S2 (config-if-)#no sh
B2-D-S2 (config)#ip default-gateway 10.32.34.254
(--配置vlan 1接口地址和缺省网关,用于网络管理--)
B2-D-S2 (config-if)#int f0/12
B2-D-S2 (config-if)#switchport mode access
B2-D-S2 (config-if)#switchport access vlan 12
B2-D-S2 (config-if)#int f0/13
B2-D-S2 (config-if)#switchport mode access
B2-D-S2 (config-if)#switchport access vlan 13
B2-D-S2 (config-if)#int f0/14
B2-D-S2 (config-if)#switchport mode access
B2-D-S2 (config-if)#switchport access vlan 14
B2-D-S2 (config-if)#int f0/15
B2-D-S2 (config-if)#switchport mode access
B2-D-S2 (config-if)#switchport access vlan 15
B2-D-S2 (config-if)#int f0/16
B2-D-S2 (config-if)#switchport mode access
B2-D-S2 (config-if)#switchport access vlan 16
B2-D-S2 (config-if)#int f0/17
B2-D-S2 (config-if)#switchport mode access
B2-D-S2 (config-if)#switchport access vlan 17
(--根据要求,将端口划分给指定vlan --)
B2-D-S2 (config)#vtp domain BEN-C2
B2-D-S2 (config)#vtp mode server
B2-D-S2 (config)#vtp version 2
B2-D-S2 (config)#vtp password benet2
B2-D-S2 (config)#vtp prunning
(--配置VTP域名、模式、版本、密码、修剪--)
B2-D-S2 (config)#spanning-tree vlan 1 root secondary
B2-D-S2 (config)#spanning-tree vlan 9 root secondary
(--手动将B2-D-S2设置为vlan1、vlan9的备份网桥--)
B2-D-S2 (config)#spanning-tree vlan 12 root primary
B2-D-S2 (config)#spanning-tree vlan 13 root primary
B2-D-S2 (config)#spanning-tree vlan 14 root primary
B2-D-S2 (config)#spanning-tree vlan 15 root primary
B2-D-S2 (config)#spanning-tree vlan 16 root primary
B2-D-S2 (config)#spanning-tree vlan 17 root primary
(--手动将B2-D-S2设置为vlan12—17的根网桥--)
B2-D-S2 (config)#int f0/11
B2-D-S2 (config-if)#spanning-tree portfast
(--将f0/11配置为速端口--)
B2-D-S2 (config)#spanning-tree uplinkfast
(--在B2-D-S2上配置上行速链路--)
B2-D-S2 (config)#int ran f0/23 -24
B2-D-S2 (config-if-range)channel-group 1 mode on
(--将f0/23、f0/24配置为以太通道--)
B2-D-S2 #wr
(--保存配置--)
Ø 进入B2-D-S1-R路由器,进行以下配置:
Router(config)#ho B2-D-S1-R
(--根据拓扑,更改Router路由器的名字为B2-D-S1-R --)
B2-D-S1-R (config)#enable secret benet2
(--设置B2-D-S1-R登录密码:benet2--)
B2-D-S1-R (config)#line vty 0 1
B2-D-S1-R (config-line)#password benet2
B2-D-S1-R (config-line)#login
(--设置B2-D-S1-R虚拟终端登录密码:benet2,允许登录数2人--)
B2-D-S1-R (config)#int loopback 0
B2-D-S1-R (config-if)#ip address 10.32.35.1 255.255.255.255
(--设置B2-D-S1-R路由器ID为10.32.35.1--)
B2-D-S1-R (config)#int F0/0
B2-D-S1-R (config-if)#ip address 10.32.34.252 255.255.255.0
B2-D-S1-R (config-if)#no sh
B2-D-S1-R (config-if)#int F0/0.9
B2-D-S1-R (config-if)#encapsulation dot1q 9
B2-D-S1-R (config –subif)#ip address 10.32.65.249 255.255.255.248
B2-D-S1-R (config-if)#int F0/0.12
B2-D-S1-R (config-if)#encapsulation dot1q 12
B2-D-S1-R (config –subif)#ip address 10.32.98.252 255.255.255.0
B2-D-S1-R (config-if)#int F0/0.13
B2-D-S1-R (config-if)#encapsulation dot1q 13
B2-D-S1-R (config –subif)#ip address 10.32.99.252 255.255.255.0
B2-D-S1-R (config-if)#int F0/0.14
B2-D-S1-R (config-if)#encapsulation dot1q 14
B2-D-S1-R (config –subif)#ip address 10.32.100.252 255.255.255.0
B2-D-S1-R (config-if)#int F0/0.15
B2-D-S1-R (config-if)#encapsulation dot1q 15
B2-D-S1-R (config –subif)#ip address 10.32.101.252 255.255.255.0
B2-D-S1-R (config-if)#int F0/0.16
B2-D-S1-R (config-if)#encapsulation dot1q 16
B2-D-S1-R (config –subif)#ip address 10.32.102.252 255.255.255.0
B2-D-S1-R (config-if)#int F0/0.17
B2-D-S1-R (config-if)#encapsulation dot1q 17
B2-D-S1-R (config –subif)#ip address 10.32.103.252 255.255.255.0
(--配置F0/0接口及其子接口的Ip地址--)
B2-D-S1-R (config)#int E1/0
B2-D-S1-R (config-if)#ip address 10.16.65.3 255.255.255.224
B2-D-S1-R (config-if)#no sh
B2-D-S1-R (config-if)#int E1/1
B2-D-S1-R (config-if)#ip address 10.16.65.35 255.255.255.224
B2-D-S1-R (config-if)#no sh
(--配置E1/0、E1/1接口接口的Ip地址--)
B2-D-S1-R (config)#int F0/0.12
B2-D-S1-R (config- subif)#standby 12 ip 10.32.98.254
B2-D-S1-R (config- subif)#standby 12 priority 150
B2-D-S1-R (config- subif)#standby 12 preempt
B2-D-S1-R (config- subif)#int F0/0.13
B2-D-S1-R (config- subif)#standby 13 ip 10.32.99.254
B2-D-S1-R (config- subif)#standby 13 priority 150
B2-D-S1-R (config- subif)#standby 13 preempt
B2-D-S1-R (config- subif)#int F0/0.14
B2-D-S1-R (config- subif)#standby 14 ip 10.32.100.254
B2-D-S1-R (config- subif)#standby 14 priority 150
B2-D-S1-R (config- subif)#standby 14 preempt
B2-D-S1-R (config- subif)#int F0/0.15
B2-D-S1-R (config- subif)#standby 15 ip 10.32.101.254
B2-D-S1-R (config- subif)#standby 15 priority 150
B2-D-S1-R (config- subif)#standby 15 preempt
B2-D-S1-R (config- subif)#int F0/0.16
B2-D-S1-R (config- subif)#standby 16 ip 10.32.102.254
B2-D-S1-R (config- subif)#standby 16 priority 150
B2-D-S1-R (config- subif)#standby 16 preempt
B2-D-S1-R (config- subif)#int F0/0.17
B2-D-S1-R (config- subif)#standby 17 ip 10.32.103.254
B2-D-S1-R (config- subif)#standby 17 priority 150
B2-D-S1-R (config- subif)#standby 17 preempt
B2-D-S1-R (config- subif)#int F0/0
B2-D-S1-R (config- if)#standby 1 ip 10.32.34.254
B2-D-S1-R (config- if)#standby 1 priority 200
B2-D-S1-R (config- if)#standby 1 preempt
(--加入相应的备份组,指定虚拟IP、子接口优先级、占先权--)
B2-D-S1-R (config)#int E1/0
B2-D-S1-R (config-if)#ip ospf priority 150
(--配置E1/0接口优先级,使其成为10.16.65.0/27网段的BDR--)
B2-D-S1-R (config)#router ospf 100
B2-D-S1-R (config)#router-id 10.32.35.1
B2-D-S1-R (config-router)#network 10.32.34.0 0.0.0.255 area 1
B2-D-S1-R (config-router)#network 10.32.65.0 0.0.0.7 area 1
B2-D-S1-R (config-router)#network 10.32.98.0 0.0.0.255 area 1
B2-D-S1-R (config-router)#network 10.32.99.0 0.0.0.255 area 1
B2-D-S1-R (config-router)#network 10.32.100.0 0.0.0.255 area 1
B2-D-S1-R (config-router)#network 10.32.101.0 0.0.0.255 area 1
B2-D-S1-R (config-router)#network 10.32.102.0 0.0.0.255 area 1
B2-D-S1-R (config-router)#network 10.32.103.0 0.0.0.255 area 1
B2-D-S1-R (config-router)#network 10.32.35.1 0.0.0.0 area 0
B2-D-S1-R (config-router)#network 10.16.65.3 0.0.0.0 area 0
B2-D-S1-R (config-router)#network 10.16.65.35 0.0.0.0 area 0
B2-D-S1-R (config-router)#area 1 range 10.32.0.0 255.255.128.0
(--配置B2-D-S1-R配置OSPF进程,以及地址汇总--)
B2-D-S1-R#wr
(--保存配置--)
Ø 进入B2-D-S2-R路由器,进行以下配置:
Router(config)#ho B2-D-S2-R
(--根据拓扑,更改Router路由器的名字为B2-D-S2-R --)
B2-D-S2-R (config)#enable secret benet2
(--设置B2-D-S2-R登录密码:benet2--)
B2-D-S2-R (config)#line vty 0 1
B2-D-S2-R (config-line)#password benet2
B2-D-S2-R (config-line)#login
(--设置B2-D-S2-R虚拟终端登录密码:benet2,允许登录数2人--)
B2-D-S2-R (config)#int loopback 0
B2-D-S2-R (config-if)#ip address 10.32.35.2 255.255.255.255
(--设置B1-D-S2-R路由器ID为10.32.35.2--)
B2-D-S2-R (config)#int F0/0
B2-D-S2-R (config-if)#ip address 10.32.34.253 255.255.255.0
B2-D-S2-R (config-if)#no sh
B2-D-S2-R (config-if)#int F0/0.9
B2-D-S2-R (config-if)#encapsulation dot1q 9
B2-D-S2-R (config –subif)#ip address 10.32.65.250 255.255.255.248
B2-D-S2-R (config-if)#int F0/0.12
B2-D-S2-R (config-if)#encapsulation dot1q 12
B2-D-S2-R (config –subif)#ip address 10.32.98.253 255.255.255.0
B2-D-S2-R (config-if)#int F0/0.13
B2-D-S2-R (config-if)#encapsulation dot1q 13
B2-D-S2-R (config –subif)#ip address 10.32.99.253 255.255.255.0
B2-D-S2-R (config-if)#int F0/0.14
B2-D-S2-R (config-if)#encapsulation dot1q 14
B2-D-S2-R (config –subif)#ip address 10.32.100.253 255.255.255.0
B2-D-S2-R (config-if)#int F0/0.15
B2-D-S2-R (config-if)#encapsulation dot1q 15
B2-D-S2-R (config –subif)#ip address 10.32.101.253 255.255.255.0
B2-D-S2-R (config-if)#int F0/0.16
B2-D-S2-R (config-if)#encapsulation dot1q 16
B2-D-S2-R (config –subif)#ip address 10.32.102.253 255.255.255.0
B2-D-S2-R (config-if)#int F0/0.17
B2-D-S2-R (config-if)#encapsulation dot1q 17
B2-D-S2-R (config –subif)#ip address 10.32.103.253 255.255.255.0
(--配置F0/0接口及其子接口的Ip地址--)
B2-D-S2-R (config)#int E1/0
B2-D-S2-R (config-if)#ip address 10.16.65.4 255.255.255.224
B2-D-S2-R (config-if)#no sh
B2-D-S2-R (config-if)#int E1/1
B2-D-S2-R (config-if)#ip address 10.16.65.36 255.255.255.224
B2-D-S2-R (config-if)#no sh
(--配置E1/0、E1/1接口接口的Ip地址--)
B2-D-S2-R (config)#int F0/0.12
B2-D-S2-R (config- subif)#standby 12 ip 10.32.98.254
B2-D-S2-R (config- subif)#standby 12 priority 200
B2-D-S2-R (config- subif)#standby 12 preempt
B2-D-S2-R (config- subif)#int F0/0.13
B2-D-S2-R (config- subif)#standby 13 ip 10.32.99.254
B2-D-S2-R (config- subif)#standby 13 priority 200
B2-D-S2-R (config- subif)#standby 13 preempt
B2-D-S2-R (config- subif)#int F0/0.14
B2-D-S2-R (config- subif)#standby 14 ip 10.32.100.254
B2-D-S2-R (config- subif)#standby 14 priority 200
B2-D-S2-R (config- subif)#standby 14 preempt
B2-D-S2-R (config- subif)#int F0/0.15
B2-D-S2-R (config- subif)#standby 15 ip 10.32.101.254
B2-D-S2-R (config- subif)#standby 15 priority 200
B2-D-S2-R (config- subif)#standby 15 preempt
B2-D-S2-R (config- subif)#int F0/0.16
B2-D-S2-R (config- subif)#standby 16 ip 10.32.102.254
B2-D-S2-R (config- subif)#standby 16 priority 200
B2-D-S2-R (config- subif)#standby 16 preempt
B2-D-S2-R (config- subif)#int F0/0.17
B2-D-S2-R (config- subif)#standby 17 ip 10.32.103.254
B2-D-S2-R (config- subif)#standby 17 priority 200
B2-D-S2-R (config- subif)#standby 17 preempt
B2-D-S2-R (config- subif)#int F0/0
B2-D-S2-R (config- if)#standby 1 ip 10.32.34.254
B2-D-S2-R (config- if)#standby 1 priority 150
B2-D-S2-R (config- if)#standby 1 preempt
(--加入相应的备份组,指定虚拟IP、子接口优先级、占先权--)
B2-D-S2-R (config)#int E1/1
B2-D-S2-R (config-if)#ip ospf priority 200
(--配置E1/1接口优先级,使其成为10.16.65.32/27网段的DR--)
B2-D-S2-R (config)#router ospf 100
B2-D-S2-R (config)#router-id 10.32.35.2
B2-D-S2-R (config-router)#network 10.32.34.0 0.0.0.255 area 2
B2-D-S2-R (config-router)#network 10.32.65.0 0.0.0.7 area 2
B2-D-S2-R (config-router)#network 10.32.98.0 0.0.0.255 area 2
B2-D-S2-R (config-router)#network 10.32.99.0 0.0.0.255 area 2
B2-D-S2-R (config-router)#network 10.32.100.0 0.0.0.255 area 2
B2-D-S2-R (config-router)#network 10.32.101.0 0.0.0.255 area 2
B2-D-S2-R (config-router)#network 10.32.102.0 0.0.0.255 area 2
B2-D-S2-R (config-router)#network 10.32.103.0 0.0.0.255 area 2
B2-D-S2-R (config-router)#network 10.32.35.2 0.0.0.0 area 0
B2-D-S2-R (config-router)#network 10.16.65.4 0.0.0.0 area 0
B2-D-S2-R (config-router)#network 10.16.65.36 0.0.0.0 area 0
B2-D-S2-R (config-router)#area 2 range 10.32.0.0 255.255.128.0
(--配置B2-D-S2-R配置OSPF进程,以及地址汇总--)
B2-D-S2-R#wr
(--保存配置--)
Ø 设备验证:
1、 show startup-config 查看配置
2、 show interface trunk 查看接口配置
3、 show etherchannel detail 查看以太通道
4、 show vtp status 查看VTP的配置
5、 show vlan brief 查看VLAN 的配置
6、 show interfaces status 查看接口列表
7、 show spaning-tree summary 查看STP的配置
8、 show spaning-tree vlan 9 detail 查看Vlan9生成树状态的详细信息
9、 show ip interface brief 查看路由器接口的IP地址
10、show standby brief 查看HSRP的配置
11、shwo ip ospf 查看OSPF的配置
12、show ip ospf database database-summany 查看Router的LSA数据库
12、show ip route 查看路由表
13、show cdp neighbor 查看链路情况
14、ip routing 上启用路由功能
15、no ip routing 删除所有非直连路由
16、show ip ospf virtual-links 查看虚链路配置
17、show access-list 查看所有ACL内容
18、show access-list 10 查看指定列表(如:列表10)
19、show ip nat translations 查看地址转换列表
20、show ip nat statistics 查看地址转换列表的统计信息
21、clear ip nat tranislation * 清除所有动态列表条目
22、no ip nat inside source static 清除静态列表条目
23、show clock 查看时间
24、show ntp status 调试NTP
25、show cont s0 查看串口DCE/DTE状态
26、show arp 查看ARP缓存
27、show ip protocols 查看动态路由协议信息
28、show int status 查看交换机接口状态
29、no ip domain-loopback 禁用域名解析(全局下)
30、show run int brief 查看接口工作状态
31、u all 终止 debug动态调试信息
配置基本的边界网关协议(BGP)
路由选择协议分为两种类型:
1、内部网关协议(IGP)
2、外部网关协议(EGP)
BGP是一种域间路由选择协议也称为EGP
自治系统的定义是:在单一技术管理下,采用同一种内部网关协议和统一度量值在AS内转发数据包、并采用一种外部网关协议将数据包转发到其它A S的一组路由器。
自治系统可以使用多种IGP,并可以采用多种度量值。从BGP的角度上来说,AS的重要的特性是AS对另一个自治系统来说具有一个统一的内部路由计划,并为其可达的目的地表现出一个一致的画面。A S内部的所有部分必须全互连。
自治系统的指示符是一个16BIT的数,范围是从1-65535,64512-65535的AS编号是留作私用的。
BGP的主要目标是提出供一种能够保证自治系统间无环路的路由信息交换的域间路由系统。BGP路由器交换有关到目的地网络路由路径的信息。
一、可扩展路由选择协议的比较:
协议内部或外部距离矢量型/链路状态型是否需要体系化度量值
OSPF内部链路状态是开销(COST)
EGIP内部高级距离矢量型否复合
BGP外部高级距离矢量型否路径矢量或属性
二、何时使用BGP ?
1、AS允许数据穿过它到达其它自治系统
2、AS有到其它自治系统的多条连接
3、必须对进入和离开AS的数据流进行控制
BGP被设计成为让ISP之间进行通信和交换数据包
路由选择协议分为两种类型:
1、内部网关协议(IGP)
2、外部网关协议(EGP)
BGP是一种域间路由选择协议也称为EGP
自治系统的定义是:在单一技术管理下,采用同一种内部网关协议和统一度量值在AS内转发数据包、并采用一种外部网关协议将数据包转发到其它A S的一组路由器。
自治系统可以使用多种IGP,并可以采用多种度量值。从BGP的角度上来说,AS的重要的特性是AS对另一个自治系统来说具有一个统一的内部路由计划,并为其可达的目的地表现出一个一致的画面。A S内部的所有部分必须全互连。
自治系统的指示符是一个16BIT的数,范围是从1-65535,64512-65535的AS编号是留作私用的。
BGP的主要目标是提出供一种能够保证自治系统间无环路的路由信息交换的域间路由系统。BGP路由器交换有关到目的地网络路由路径的信息。
一、可扩展路由选择协议的比较:
协议内部或外部距离矢量型/链路状态型是否需要体系化度量值
OSPF内部链路状态是开销(COST)
EGIP内部高级距离矢量型否复合
BGP外部高级距离矢量型否路径矢量或属性
二、何时使用BGP ?
1、AS允许数据穿过它到达其它自治系统
2、AS有到其它自治系统的多条连接
3、必须对进入和离开AS的数据流进行控制
BGP被设计成为让ISP之间进行通信和交换数据包
四、何时不使用BGP ?
l、只有到Internet或另一个AS的单一连接;
2、无需考虑路由策略或路由选择;
3、路由器缺乏经常性的BGP更新的内存或处理器
4、对路由过滤和BGP路径选择过程了解十分有限
5、在自治系统间带宽较低
l、只有到Internet或另一个AS的单一连接;
2、无需考虑路由策略或路由选择;
3、路由器缺乏经常性的BGP更新的内存或处理器
4、对路由过滤和BGP路径选择过程了解十分有限
5、在自治系统间带宽较低
BGP术语和概念:
BGP用传输控制协议TCP,作茧自缚为它的转输层协议,这样可提供面向边接的可靠传输,BGP使用TCP端口179。在可靠听链路上,它不需要定期的路由更新,所以采用触发更新。B GP传送keepalive消息,与OSPF和EIGRP所发送的hello消息相似。BGP路由器交换网络可达性信息,被称为路径矢量,由路径属性组成,包括路由到达目的地所应该通过的全路径列表。
BGP对等体可以在AS系统内部也可以在AS系统的外部
路由策略或规则的设置被称为基于策略的路由。这些策略是基于路由信息中所承载的以及配置在路由器上的属性。
BGP规定BGP路由器只能够向相邻自治系统中的对等体通告那些它自己使用的路由。
路由器发送关于目的地网络的BGP更新消息,这些更新消息包括有关BGP度量值的信息,被称为路径属性
路径属性分为四类:
----公认的,必遵的;
1、AS路径(AS-path)类型编码 2;
2、下一跳 (next-hop) 类型编码3
3、起源 (origin) 类型编码1
AS路径属性被BGP用来确保无环路环境;
下一跳属性说明了用于去往目的地的下一跳IP地址;
起源属性定义路径信息的起源,它可以有三个值之一:
1.IGP-路由在起始AS的内部,在BGP表中用I表示;
2.EGP-路由通过外部网关协议而被学到,在BGP表中用E表示;
3.不完全-路由起源未知或通过别的方法学到,在BGP表中用?表示。
----公认的,自决的;
1、本地优先(local preference)类型编码 5;
它为AS中的路由器提供一个指示哪能条路径被优先选择为该AS出口,它是路由器上配置的属性,只能在AS内的路由器之间进行交换,缺省值是1 00
2、原子聚合(Atomic aggregate)类型编码 6
----任选的,可传递的;
3、聚合者(aggregator)类型编码 7
4、团体(community)类型编码 8 (Cisco定义)
它是一种用来过滤入路由或外出路由的方法,任一BGP路由器都可以在入路由或外出路由更新中或者进行路由再发布时标缀路由。任一BGP 路由器都有可以根据团体属性在入路由或外出路由更新中过滤路由,或者选择优先路由。
----任选的,非传递的。
5、多出口标识(Multi-exit-discriminator, MED) 类型编码 4
MED用于向外部邻居指示进本AS的优先路径。MED属性也被子称为路径值。
源ID(Originator-ID)类型编码 9 (Cisco定义)
簇列表(Cluster list)类型编码 10 (Cisco定义)
此外Cisco还为BGP定义了一个权重属性(Cisco 专用);
权重属性是CISCO自己定义的属性,它用于路径的选择过程。它被本地化地配置在路由器上,并针对每个不同的邻居。它只提供本地路由策略,不能传给任何B GP邻居。
权重的值可以从0~65535,由本地路由器始发的路径的缺省值为32768。其它路径的缺省权重值为0,高权重值的路由被优选。
BGP用传输控制协议TCP,作茧自缚为它的转输层协议,这样可提供面向边接的可靠传输,BGP使用TCP端口179。在可靠听链路上,它不需要定期的路由更新,所以采用触发更新。B GP传送keepalive消息,与OSPF和EIGRP所发送的hello消息相似。BGP路由器交换网络可达性信息,被称为路径矢量,由路径属性组成,包括路由到达目的地所应该通过的全路径列表。
BGP对等体可以在AS系统内部也可以在AS系统的外部
路由策略或规则的设置被称为基于策略的路由。这些策略是基于路由信息中所承载的以及配置在路由器上的属性。
BGP规定BGP路由器只能够向相邻自治系统中的对等体通告那些它自己使用的路由。
路由器发送关于目的地网络的BGP更新消息,这些更新消息包括有关BGP度量值的信息,被称为路径属性
路径属性分为四类:
----公认的,必遵的;
1、AS路径(AS-path)类型编码 2;
2、下一跳 (next-hop) 类型编码3
3、起源 (origin) 类型编码1
AS路径属性被BGP用来确保无环路环境;
下一跳属性说明了用于去往目的地的下一跳IP地址;
起源属性定义路径信息的起源,它可以有三个值之一:
1.IGP-路由在起始AS的内部,在BGP表中用I表示;
2.EGP-路由通过外部网关协议而被学到,在BGP表中用E表示;
3.不完全-路由起源未知或通过别的方法学到,在BGP表中用?表示。
----公认的,自决的;
1、本地优先(local preference)类型编码 5;
它为AS中的路由器提供一个指示哪能条路径被优先选择为该AS出口,它是路由器上配置的属性,只能在AS内的路由器之间进行交换,缺省值是1 00
2、原子聚合(Atomic aggregate)类型编码 6
----任选的,可传递的;
3、聚合者(aggregator)类型编码 7
4、团体(community)类型编码 8 (Cisco定义)
它是一种用来过滤入路由或外出路由的方法,任一BGP路由器都可以在入路由或外出路由更新中或者进行路由再发布时标缀路由。任一BGP 路由器都有可以根据团体属性在入路由或外出路由更新中过滤路由,或者选择优先路由。
----任选的,非传递的。
5、多出口标识(Multi-exit-discriminator, MED) 类型编码 4
MED用于向外部邻居指示进本AS的优先路径。MED属性也被子称为路径值。
源ID(Originator-ID)类型编码 9 (Cisco定义)
簇列表(Cluster list)类型编码 10 (Cisco定义)
此外Cisco还为BGP定义了一个权重属性(Cisco 专用);
权重属性是CISCO自己定义的属性,它用于路径的选择过程。它被本地化地配置在路由器上,并针对每个不同的邻居。它只提供本地路由策略,不能传给任何B GP邻居。
权重的值可以从0~65535,由本地路由器始发的路径的缺省值为32768。其它路径的缺省权重值为0,高权重值的路由被优选。
公认属性是一种所有BGP实施都有必须能识别的属性
任选属性不要求所有BGP的实施都有必须支持;它可能是一个私有属性。
BGP同步在当前IOS版本中在缺省情况下启用
BGP的消息类型:
1、打开(open)
--版本
--我的自治系统
--保持时间
--BGP标识符(路由器ID)
--任选参数域长度
--任选参数
2、Keepalive
3、更新(updata)
--撤消路由
--路径属性
--网络层可达性信息
4、通知(notification)
Keepalive消息只由消息头构成,长度为19字节;在缺省情况下每60秒发送一次。其它类型的消息长度在19字节和4096字节之间。缺省的保持时间是1 80秒。
配置BGP
激活BGP协议:
router bgp autonomous-system
标识本地路由器将与之建成立的对等路由器
neighbor {ip-address|peer-group-name} remote-as autonomous-system
改变下一跳属性
neighbor {ip-address|peer-group-name} next-hop-self
关闭BGP同步
no synchronization
在BGP表中创建一个归纳地址
aggregate-address ip-address mask [summary-only][as-set]
复位BGP
clear ip bgp{*|address}[soft[in|out]]
show ip bgp 显示BGP路由表中的条目
show ip bgp summary 显示所有BGP连接状态
show ip bgp neighbors 显示有关邻居的TCP和BGP连接信息。
Dampening BGP衰减
Events BGP事件
Keepalives BGP keepalive
Updates BGP更新
任选属性不要求所有BGP的实施都有必须支持;它可能是一个私有属性。
BGP同步在当前IOS版本中在缺省情况下启用
BGP的消息类型:
1、打开(open)
--版本
--我的自治系统
--保持时间
--BGP标识符(路由器ID)
--任选参数域长度
--任选参数
2、Keepalive
3、更新(updata)
--撤消路由
--路径属性
--网络层可达性信息
4、通知(notification)
Keepalive消息只由消息头构成,长度为19字节;在缺省情况下每60秒发送一次。其它类型的消息长度在19字节和4096字节之间。缺省的保持时间是1 80秒。
配置BGP
激活BGP协议:
router bgp autonomous-system
标识本地路由器将与之建成立的对等路由器
neighbor {ip-address|peer-group-name} remote-as autonomous-system
改变下一跳属性
neighbor {ip-address|peer-group-name} next-hop-self
关闭BGP同步
no synchronization
在BGP表中创建一个归纳地址
aggregate-address ip-address mask [summary-only][as-set]
复位BGP
clear ip bgp{*|address}[soft[in|out]]
show ip bgp 显示BGP路由表中的条目
show ip bgp summary 显示所有BGP连接状态
show ip bgp neighbors 显示有关邻居的TCP和BGP连接信息。
Dampening BGP衰减
Events BGP事件
Keepalives BGP keepalive
Updates BGP更新
增强型内部网关协议EIGRP
EIGRP是Cisco私有路由协议,它综合了距离矢量和链路状态2者的优点,它的特点包括:
1、快速收敛:EIGRP使用Diffusing Update算法(DUAL)来实现快速收敛.路由器使用EIGRP来存储所有到达目的地的备份路由,以便进行快速切换.如果没有合适的或备份路由在本地路由表中的话.路由器向它的邻居进行查询来选择一条备份路由。
2、减少带宽占用:EIGRP不作周期性的更新,它只在路由的路径和度发生变化以后做部分更新.当路径信息改变以后,DUAL只发送那条路由信息改变了的更新,而不是发送整个路由表.和更新传输到一个区域内的所有路由器上的链路状态路由协议相比,DUAL只发送更新给需要该更新信息的路由器。
3、支持多种网络层协议:EIGRP通过使用protocol-dependent modules(PDMs),可以支持ApplleTalk,IP和Novell Netware等协议 。
4、.无缝连接数据链路层协议和拓扑结构:EIGRP不要求对OSI参考模型的层2协议做特别是配置.不像OSPF,OSPF对不同的层2协议要做不同配置,比如以太网和帧中继总之,EIGRP能够有效的工作在LAN和WAN中,而且EIGRP保证网络不会产生环路(loop-free);而且配置起来很简单;支持VLSM;它使用多播和单播,不使用广播,这样做节约了带宽;它使用和IGRP一样的度的算法,但是是32位长的;它可以做非等价的路径的负载平衡 。
EIGRP Databases
运行了EIGRP的路由器维持3张表:neighbor table,topology table和routing table.其中neighbor table保存了和路由器建立了邻居关系的,直接相连的路由器;topology table包含路由器学习到的到达目的地的所有路由条目,其过程如下:
1、neighbor table中的每个邻居都转发1份IP路由表的拷贝给它们的邻居
2、然后每个邻居把从它们邻居处得来的路由表存储在自己的EIGRP拓扑数据库中
3、EIGRP检查拓扑数据库,然后选择出一条到达目的地的最佳路由
4、EIGRP从拓扑数据库中选择到达目的地的最佳的successor routes,然后把它们放到路由表里.路由器为每种协议(比如IP,IPX)各自保持1张单独是路由表
Feasible Distance vs. Advertised Distance
为了决定到达目的地的最佳路由(successor)和备份路由(feasible successor),EIGRP使用下面2个参数:
1、advertised distance:EIGRP邻居到达目标网络的度
2、feasible distance:到达邻居路由器的度加上advertised distance(即邻居到达目标网络的度)
路由器比较所有的FD,然后选择FD值最低的放进IP路由表
EIGRP Metric Calculation
EIGRP选择一条主路由(最佳路由)和一条备份路由放在topology table(EIGRP到目的地支持最多6条链路).它支持几种路由类型:内部,外部(非EIGRP)和汇总路由.EIGRP使用混合度
EIGRP度的5个标准如下:
1、带宽:10的7次方除以源和目标之间最低的带宽乘以256
2、延迟(delay):接口的累积延迟乘以256,单位是微秒
以上是默认的2个,下面是可选的3个标准:
3、可靠性(reliability):根据keepalive而定的源和目的之间最不可靠的可靠度的值
4、负载(loading):根据包速率和接口配置带宽而定的源和目的之间最不差的负载的值
5、最大传输单元(MTU):路径中最小的MTU.MTU包含在EIGRP的路由更新里,但是一般不参与EIGRP度的运算
EIGRP使用DUAL来决定到达目的地的最佳路由(successor).当最佳路由出问题的时候,EIGRP不使用holddown timer而立即使用备份路由(feasible successor),这样就使得EIGRP可以进行快速收敛
看看EIGRP计算度的公式,K是常量,公式如下:
metric=[K1*bandwidth+(K2*bandwidth)/(256–load)+K3*delay]*[K5/(reliability+K4)]
默认:K1=1,K2=0,K3=1,K4=0,K5=0
这样就得到默认的度的简化计算公式,如下:
metric=bandwidth+delay
注意,不推荐修改K值.K值通过EIGRP的hello包运载.如果两个路由器的K值不匹配的话它们是不会形成邻居关系的。
OSPF与EIGRP的比较
在互联网飞速发展的今天,TCP/IP协议已经成为数据网络互联的主流协议。在各种网络上运行的大大小小各种型号路由器,承担着控制本世纪或许最重要信息的流量,而这成百上千台路由器间的协同工作,离不开路由协议。OSPF和EIGRP都是近年来出现的比较好的动态路由协议,OSPF以协议标准化强,支持厂家多,受到广泛应用,而EIGRP协议由网络界公认的领先厂商Cisco公司发明,并靠其在业界的影响力和绝对的市场份额,也受到用户的普遍认同。然而这两种协议究竟哪种更好,谁更适合网络未来发展的需要?本文就用户普遍关心的问题,从技术角度客观分析这两种协议各自的优缺点,以便网络集成商和企业用户在网络设计规划时,能作为参考。
一、OSPF协议
(一)、OSPF协议简介
OSPF是Open Shortest Path First(即“开放最短路由优先协议”)的缩写。它是IETF组织开发的一个基于链路状态的自治系统内部路由协议。在IP网络上,它通过收集和传递自治系统的链路状态来动态地发现并传播路由。
每一台运行OSPF协议的路由器总是将本地网络的连接状态,(如可用接口信息、可达邻居信息等)用LSA(链路状态广播)描述,并广播到整个自治系统中去。这样,每台路由器都收到了自治系统中所有路由器生成的LSA,这些LSA的集合组成了LSDB(链路状态数据库)。由于每一条LSA是对一台路由器周边网络拓扑的描述,则整个LSDB就是对该自治系统网络拓扑的真实反映。
根据LSDB,各路由器运行SPF(最短路径优先)算法。构建一棵以自己为根的最短路径树,这棵树给出了到自治系统中各节点的路由。在图论中,“树”是一种无环路的连接图。所以OSPF计算出的路由也是一种无环路的路由。
OSPF协议为了减少自身的开销,提出了以下概念:
(1). DR:
在各类可以多址访问的网络中,如果存在两台或两台以上的路由器,该网络上要选举出一个“指定路由器”(DR)。“指定路由器”负责与本网段内所有路由器进行LSDB的同步。这样,两台非DR路由器之间就不再进行LSDB的同步。大大节省了同一网段内的带宽开销。
(2). AREA:
OSPF可以根据自治系统的拓扑结构划分成不同的区域(AREA),这样区域边界路由器(ABR)向其它区域发送路由信息时,以网段为单位生成摘要LSA。这样可以减少自治系统中的LSA的数量,以及路由计算的复杂度。
OSPF使用4类不同的路由,按优先顺序来说分别是:
区域内路由
区域间路由
第一类外部路由
第二类外部路由
区域内和区域间路由描述的是自治系统内部的网络结构,而外部路由则描述了应该如何选择到自治系统以外目的地的路由。一般来说,第一类外部路由对应于OSPF从其它内部路由协议所引入的信息,这些路由的花费和OSPF自身路由的花费具有可比性;第二类外部路由对应于OSPF从外部路由协议所引入的信息,它们的花费远大于OSPF自身的路由花费,因而在计算时,将只考虑外部的花费。
(二)、OSPF协议主要优点:
1、OSPF是真正的LOOP- FREE(无路由自环)路由协议。源自其算法本身的优点。(链路状态及最短路径树算法)
2、OSPF收敛速度快:能够在最短的时间内将路由变化传递到整个自治系统。
3、提出区域(area)划分的概念,将自治系统划分为不同区域后,通过区域之间的对路由信息的摘要,大大减少了需传递的路由信息数量。也使得路由信息不会随网络规模的扩大而急剧膨胀。
4、将协议自身的开销控制到最小。见下:
1)用于发现和维护邻居关系的是定期发送的是不含路由信息的hello报文,非常短小。包含路由信息的报文时是触发更新的机制。(有路由变化时才会发送)。但为了增强协议的健壮性,每1800秒全部重发一次。
2)在广播网络中,使用组播地址(而非广播)发送报文,减少对其它不运行ospf 的网络设备的干扰。
3)在各类可以多址访问的网络中(广播,NBMA),通过选举DR,使同网段的路由器之间的路由交换(同步)次数由 O(N*N)次减少为 O (N)次。
4)提出STUB区域的概念,使得STUB区域内不再传播引入的ASE路由。
5)在ABR(区域边界路由器)上支持路由聚合,进一步减少区域间的路由信息传递。
6)在点到点接口类型中,通过配置按需播号属性(OSPF over On Demand Circuits),使得ospf不再定时发送hello报文及定期更新路由信息。只在网络拓扑真正变化时才发送更新信息。
5、通过严格划分路由的级别(共分四极),提供更可信的路由选择。
6、良好的安全性,ospf支持基于接口的明文及md5 验证。
7、OSPF适应各种规模的网络,最多可达数千台。
二、EIGRP协议
EIGRP和早期的IGRP协议都是由Cisco发明,是基于距离向量算法的动态路由协议。EIGRP(Enhanced Interior Gateway Routing Protocol)是增强版的IGRP协议。它属于动态内部网关路由协议,仍然使用矢量-距离算法。但它的实现比IGRP已经有很大改进,其收敛特性和操作效率比IGRP有显著的提高。
EIGRP的收敛特性是基于DUAL ( Distributed Update Algorithm ) 算法的。DUAL 算法使得路径在路由计算中根本不可能形成环路。它的收敛时间可以与已存在的其他任何路由协议相匹敌。
EIGRP协议主要具有如下特点:
1. 精确的路由计算和多路由的支持
EIGRP协议继承了IGRP协议的最大的优点:矢量路由权。EIGRP协议在路由计算中要对网络带宽,网络时延,信道占用率,信道可信度等因素作全面的综合考虑,所以EIGRP的路由计算更为准确,更能反映网络的实际情况。同时EIGRP协议支持多路由,使路由器可以按照不同的路径进行负载分担。
2. 较少的带宽占用
使用EIGRP协议的对等路由器之间周期性的发送很小的hello报文,以此来保证从前发送报文的有效性。路由的发送使用增量发送方法,即每次只发送发生变化的路由。发送的路由更新报文采用可靠传输,如果没有收到确认信息则重新发送,直至确认。EIGRP还可以对发送的EIGRP报文进行控制,减少EIGRP报文对接口带宽的占用率,从而避免连续大量发送路由报文而影响正常数据业务的事情发生。
3. 无环路由和较快的收敛速度
路由计算的无环路和路由的收敛速度是路由计算的重要指标。EIGRP协议由于使用了DUAL算法,使得EIGRP协议在路由计算中不可能有环路路由产生,同时路由计算的收敛时间也有很好的保证。因为,DUAL算法使得EIGRP在路由计算时,只会对发生变化的路由进行重新计算;对一条路由,也只有此路由影响的路由器才会介入路由的重新计算。
4. MD5认证
为确保路由获得的正确性,运行EIGRP协议进程的路由器之间可以配置MD5认证,对不符合认证的报文丢弃不理,从而确保路由获得的安全。
5. 任意掩码长度的路由聚合
EIGRP协议可以通过配置,对所有的EIGRP路由进行任意掩码长度的路由聚合,从而减少路由信息传输,节省带宽。
6. 同一目的但优先级的路由可实现负载分担
去往同一目的的路由表项,可根据接口的速率、连接质量、可靠性等属性,自动生成路由优先级,报文发送时可根据这些信息自动匹配接口的流量,达到几个接口负载分担的目的。
7. 协议配置简单
使用EIGRP协议组建网络,路由器配置非常简单,它没有复杂的区域设置,也无需针对不同网络接口类型实施不同的配置方法。使用EIGRP协议只需使用router eigrp命令在路由器上启动EIGRP 路由进程,然后再使用network 命令使能网络范围内的接口即可。
三、OSPF和EIGRP的比较
OSPF和EIGRP都是收敛速度较快并且不会形成环路的算法,网络带宽占用较小,使用灵活,安全性较好的路由协议。但是从以上分析可以看出,各自还是有优缺点。
(一)、OSPF的缺点
1、配置相对复杂。由于网络区域划分和网络属性的复杂性,需要网络分析员有较高的网络知识水平才能配置和管理OSPF网络。
2、路由负载均衡能力较弱。OSPF虽然能根据接口的速率、连接可靠性等信息,自动生成接口路由优先级,但通往同一目的的不同优先级路由,OSPF只选择优先级较高的转发,不同优先级的路由,不能实现负载分担。只有相同优先级的,才能达到负载均衡的目的,不象EIGRP那样可以根据优先级不同,自动匹配流量。
(二)、EIGRP的缺点
1. EIGRP没有区域(AREA)的概念,而OSPF在大规模网络的情况下,可以通过划分区域来规划和限制网络规模。所以EIGRP适用于网络规模相对较小的网络,这也是矢量-距离路由算法(RIP协议就是使用这种算法)的局限所在。
2. 运行EIGRP的路由器之间必须通过定时发送HELLO报文来维持邻居关系,这种邻居关系即使在拨号网络上,也需要定时发送HELLO报文,这样在按需拨号的网络上,无法定位这是有用的业务报文还是EIGRP发送的定时探询报文,从而可能误触发按需拨号网络发起连接,尤其在备份网络上,引起不必要的麻烦。所以一般运行EIGRP的路由器,在拨号备份端口还需配置Dialer list和Dialer group,以便过滤不必要的报文,或者运行TRIP协议,这样做增加路由器运行的开销。而OSPF可以提供对拨号网络按需拨号的支持,只用一种路由协议就可以满足各种专线或拨号网络应用的需求。
3. EIGRP的无环路计算和收敛速度是基于分布式的DUAL算法的,这种算法实际上是将不确定的路由信息(active route)散播(向邻居发query报文),得到所有邻居的确认后(reply报文)再收敛的过程,邻居在不确定该路由信息可靠性的情况下又会重复这种散播,因此某些情况下可能会出现该路由信息一直处于active状态(这种路由被称为stuck in active route),并且,如果在active route的这次DUAL计算过程中,出现到该路由的后继(successor)的metric发生变化的情况,就会进入多重计算,这些都会影响DUAL算法的收敛速度。而OSPF算法则没有这种问题,所以从收敛速度上看,虽然整体相近,但在某种特殊情况下,EIGRP还有不理想的情况。
4、EIGRP是Cisco公司的私有协议。Cisco公司是该协议的发明者和唯一具备该协议解释和修改权的厂商。如果要支持EIGRP协议需向Cisco公司购买相应版权,并且Cisco公司修改该协议没有义务通知任何其他厂家和使用该协议的用户。而OSPF是开放的协议,是IETF组织公布的标准。世界上主要的网络设备厂商都支持该协议,所以它的互操作性和可靠性由于公开而得到保障,并且在众多的厂商支持下,该协议也会不断走向更加完善。
附录: Quidway(R) 系列路由器对OSPF的支持
Quidway(R) 系列路由器上所实现的OSPF软件遵循 Internet RFC 2328所描述的协议文本,下面列出一些主要特色:
支持STUB区域:定义STUB区域以节省该区域内路由器引入ASE路由时的开销。也可以用该命令过滤区域间路由。
支持按需拨号:OSPF 按需拨号(OSPF over On Demand Circuits)是对OSPF协议的一种改进,它通过抑制HELLO报文和连接状态广播报文的定时传送,使得协议在ISDN、X.25 、SVCs 和 拨号线等按需拨号网上运行得更为有效。
丰富的路由策略:支持引入其它路由协议发现的路由。支持路由过滤功能。
授权验证字:OSPF对同一区域内的相邻路由器之间可以选择明文验证字和MD5加密验证字两种报文合法性验证手段。
路由器接口参数的灵活配置:在路由器的接口上,可以配置OSPF的参数包括:输出花费、HELLO报文发送间隔、重传间隔、接口传输时延、路由优先级、相邻路由器“死亡”时间、报文验证方式和报文验证字等。
虚连接: Quidway(R) 系列路由器的OSPF支持虚连接。以保证和增强骨干区域的连通性。
支持多种接口类型:支持协议中规定的广播,NBMA,点到多点,点到点四种接口类型。并支持将某种类型的接口任意改为其它类型。
支持配置邻接点:在NBMA等不支持多播发送报文的网络上,可以手工配置邻接点,单播发送协议报文。
支持区域间路由聚合: 如果某区域中存在一些连续的网段,可以在它的区域边界路由器(ABR)上使用聚合命令将这些连续的网段聚合成一个网段。可以减少其它区域中链路状态数据库(LSDB)的规模。
丰富的调试信息: Quidway(R) 系列路由器的OSPF,提供了丰富的调试信息帮助用户诊断故障。
IS-IS中文说明
ISIS是一个分级的链接状态路由协议,基于DECnet PhaseV 路由算法。ISIS可以在不同的子网上操作,包括广播型的LAN、WAN和点到点链路。ISIS是一个链接状态协议,实际上与OSPF非常相似,它也使用Hello协议寻找毗邻节点,使用一个传播协议发送链接信息。ISIS消息使用序列号,但它只是一个简单的加法计数器。当计数器计到最大值时,一个ISIS路由器没有别的选择,只能伪造一个错误触发对所有旧信息的刷新。然而,因为序列号有3 2 比特长,使得到达最大值之前有很大的序列号空间,所以这不是什么问题。但是,至少存在两个技术问题:ISIS使用一个小的度量值(6 比特),严重限制了能与它进行转换的信息;而且链接状态也只有8 比特长,路由器能通告的记录只有256个。一个非技术问题是ISIS受OSI约束,使得与OSPF相比它的发展比较缓慢。这个限制的原因是由于SPF的要求;但现在的Wide-metric使这个范围变成24位的扩展解决了这个问题。
一个非技术问题是ISIS受OSI约束,使得以前与OSPF相比它的发展比较缓慢。但现在的ISIS在非OSI即RFC方面(Integrated)ISIS有了很多的扩展使得他的发展比OSPF更容易实现对新的要求的支持如IPV6或者TE而且更简单易实现
一个路由器是intermediate system(IS),一个主机就是end system(ES),在一个主机和路由器之间运行的协议叫ES-IS,路由器与路由器之间运行的协议是IS-IS
一个subnetwork属下的接口叫:subnetwork point of p_w_upload(SNPA),它只是一个概念上的东西,实际上它是一个subnetwork提供的服务点,由SPNA定义的,不是实际的物理界面,SNPA的概念特性对应于子网的概念特性。
PDU:就是一个OSI层上的一个节点到它的另一端(peer)的对应层上的节点,所以一个帧也叫做Date Link PDU(DLPDU),也因此一个网络层的packet也叫做network PDU(NPDU),这个date unit功能类拟于OSPF的LSA,我们称它为Link State PDU(LSP),与LSA不同的是它封装在OSPF报头之后,然后才到IP数据包。
an LSP is itself a packet.
=====================
ISIS AREAS
=====================
ISIS和OSPF一样建立一个双层分级结构拓扑,但和OSPF不同的是ISIS划分area是连接中,也就是说两台路由器中间来划分area
L1_Router---------|----------L2_Router
以上的竖线就是ISIS划分的area的地方,而OSPF则不是,它是在一个路由器当中划分的,一个路由器中只要有两个接口接到不同的area,这个路由器就叫做ABR
area0-------ABR_Router------area1
ISIS中对路由器的称呼又和OSPF又所不同,它只有三类,一个是完全在一个area内的,OSPF叫内部路由器,ISIS叫L1,而OSPF的ABR在ISIS中叫做L1/L2,还有一类是backbone里的路由器,全都叫做L2,这样,L1/L2路由器就会维护两个line state datebase,而与ABR不同的是,L1/L2路由器不通告L2的路由给L1,因此所有的L1路由器永远不会知道area外的路由,这种情况和OSPF的tutally stubby area是非常像的,如果L1内的路由目的地是在自已的area以外,这个L1路由将被转发到一个L1/L2路由器上,而L1/L2路由器传送一个L1的路由到另一个area时,它在LSP设置一个bit叫Attached(ATT) bit9来告诉别的L1路由器这条路由可以到达。
OSPF用spf算法来计算一个area内的路由器,而ISIS在这一点上也是不同的,它在内部area (inter-area) 时所使用的方法是distance vector算法。
ISIS中L1/L2路由器维护两个分离的L1和L2的link state datebase,将计算完全独立的L1和L2拓扑自已SPF tree。
ISO 10589 中说ISIS路由器可以使用virtual link来连接物理分离的area到backbone,这和OSPF是一样的,但是这个功能CISCO就做不到的,反而别的路由器生产商可以做到。
=================
AREA ID
=================
一个L1,也就是说完全在一个area内的路由器,它的area ID或者说area address是与该路由器的全部参数有关,也就是说不是什么一个接口的最高IP地址就能决定一个area ID,这和OSPF又是大大的不同。ISIS可以有上限为三个的area address,这在area transitions的是候是很有用的。
在一个domain中,一个ISIS的路由器一定要有一个唯一标识,这可以用system ID来完成,这个system ID与OSPF的router ID是一样的,area ID和sytem ID可以用一个地址,==========both the area ID and the system ID are defined on an ISIS router by a single address the network entrigy title。
注:system ID就是router ID,在area内的时候做识别用,area ID则在area之间做识别用。
=================
Network Entity Titles
=================
虽然ISIS使用TCP/IP,但它仍然是CLNP协议,因而ISIS中跑的数据包叫CLNS PDUs,这样子就算一个完全是IP环境,一个ISIS的路由器也一定有ISO地址,ISO地址就是一个network address,ISO 8348.10 描述network entity titles,长度可以是8-20 字节(octetes)它描述该设备area ID and system ID,
注:NET是为一个ISIS路由进程指定的区域地址和系统标识。该参数可以是一个地址,也可以是一个名字。
ISO为不同的系统设计了很多东西给Network entity titles,这个NET的地址格式可以有很大的灵活性和扩展性。NET可长可短,包含的信息可多可少,这要视忽你的需要,但是有一点要记住,在一个routing domain里,system ID的长度一点一样!一般来说是6个字节,也一般使用标识的接口的MAC的地址。当然,system ID在一个routing domain一定要是是独一无二的。
==================
ISIS Functionla Organization
==================
OSI model 中的network layer是由两小layer组成的,一个是subnetwork independetn sublayer, 下面的半层是subnetwork dependent sublayer,根据名字来看就知道dependent sublayer与下面的date link layer有着莫大的关系,而independent layer则独立的layer。当然,network layer要再细分会分成更复杂,但这时太不细讲了。
subnetwork dependent functions
它把不同类型的date link的帧规律化,再上交给dependent layer
下面是它的具体功能:
n -从指定的不同的subnetwork接收或者发送PDUs。
n -在subnetwork交换ISIS的hellp PDUs来发现邻居和建立adjacentcies,
n -维护adjacencies
n -链路信号分离,或者说传送OSI的PDUs的过程和传送IP数据包的过程
OSPF中定义了四种网络类型,而ISIS中只有两个,呵呵,这就太好了,总算看到比OSPF简单的东西了,以前在看OSPF四种拓扑时曾晕倒数次,这下对这里应该快速浏览一下就行了吧。
ISIS只有两种类型,一种是broadcast subnetwork 和 point to point 或者说是 general topology subnetworks,
broadcast subnetwork 就算于OSPF的multi-access
p to p 就是nonbroadcast, subnewwork 可以是 PVC,像T1,又或者用动态来建立,如x.25的SVCs。
好了,这里拓扑就已经讲完了
======================
neighbors and adjacencies
======================
ISIS用交换ISIS hello PDUs发现邻居,10秒发一次,这和OSPF又是一样的 ,改这个参数用 isis hello-interval 命令
虽然这个hello PDUs在broadcast和p to p 这两种拓扑中略有一点不同,但是本质信息却是相同的,如自已的识别,能力,发heloo的接口参数。如果两个邻居各自能力和接口参数协商好了,那他们就成为adjacent了。
ISIS的L1和L2的邻居是分开来========isis froms separate adjacencies for L1 and L2 neighbors. L1 router from L1 adjacencies with L1 and L1/L2 neighbors, and L2 router from L2 adjacencies with L2 and L1/L2 neighbors. neighboring L1/L2 router from both an L1 adjcacnecy and an L2 adjacency. 一个L1和L2路由器不会adjacent关系
一旦adjacency的关系建立后,hello PDUs就扮演keepalive的角色,呵呵,好熟悉喔
关于hold time 的概念下面举一个例子,A路由器在hello中还有一个hold time的参数,通知它的邻居B在宣告A路由器完蛋前需要等等下一个hello的时间有多久,如果我没记错的话OSPF好像是4次。这么说他比OSPF收敛要快10秒了。改这个参数用 isis hello-multiplier,呵呵,命令太多,比较难记,不过很多命令都有规律,一般改OSPF的东西前面的命令是 ip ospf,不懂时打个?号就行了,而改ISIS的东西用 isis ? 试试
如果想看ISIS的neighbor表可以用:show clns is-neighbors
在这个命令中
system id 和 interface就不说了,state 可以是 init 表明邻居是adjacent,priority参数是选DR时用的(broadcast network)
circuit ID的意思是这样的,它的第一个字节说的是ISIS接口的唯一标识,如果这个接口是在一个broadcast multiacess network里,那ciscuit ID 将与DR的system ID并置,就是接在一起的意思。和这个全部东西加起来就是大家所知的LAN ID,(又来一个新的ID,faint)或者叫它pseudonde(匿名)ID更好一些,下面兴个例子
circuit ID是0000.0c76.5b7c.02
system ID是0000.0c76.5b7c
pseudonode ID是02
最后一个是adjacency的格式:
intergrated ISIS的格式永远是phase v
OSI/DECnet phase V.
indicating OSI/DECnet phase v. the only other adjacency FORMat is DECnet phase IV.
路由器恢复方法
摘要:本文对CISCO公司的一些常见路由器的密码恢复进行了探讨和总结,同时描述了对路由器版本的灾难性恢复的一些方法。
关键字:路由器,密码,版本。
随着互联网规模的不断扩大,网络与我们的生活已经越来越近,许多政府,学校和公司都组建了自己的信息网络,这使得路由器这一网络设备的使用越来越广泛。在使用路由器的过程中经常会出现忘记密码的事情,使维护人员无法登录,影响工作的进一步开展。同时,在操作过程中有时会因为一些意想不到的原因,将路由器内部的版本映象文件损坏,使路由器无法正常工作,路由器退回到监控状态,使用常用的版本拷贝命令无法更新版本。这两个问题都是较常见,但又是初学者感到比较棘手的问题。
对于版本的获得一般可以通过网站下载,或与供应商联系提供,也可以在路由器正常工作时利用常规命令将版本备份到服务器上,以备应急之用。CISCO 路由器品种较多,各种路由器的密码恢复和版本的灾难恢复情况又不同,现分别叙述。
一、2500系列路由器(以2509为例)
1. 密码恢复
1.1 利用DB25转换接口,和交叉线将2509路由器的CONSOLE口和计算机串口相连,启动计算机超级终端,设置其参数为波特率9600,数据位8,奇偶校验为无,停止位为1,流控选择无。开启路由器电源,在开机60秒内按ctlr+break 使路由器进入rom monitor 状态,提示符 >
1.2 查看configure –register 值,并将该值记下。
>e/s2000002
返回值正常时一般为2102
1.3 更新configure-register 值使路由器启动时跳过配置文件,直接启动,以便使原来的密码不起作用。
>o/r0x0142
1.4 重新启动路由器>i
关键字:路由器,密码,版本。
随着互联网规模的不断扩大,网络与我们的生活已经越来越近,许多政府,学校和公司都组建了自己的信息网络,这使得路由器这一网络设备的使用越来越广泛。在使用路由器的过程中经常会出现忘记密码的事情,使维护人员无法登录,影响工作的进一步开展。同时,在操作过程中有时会因为一些意想不到的原因,将路由器内部的版本映象文件损坏,使路由器无法正常工作,路由器退回到监控状态,使用常用的版本拷贝命令无法更新版本。这两个问题都是较常见,但又是初学者感到比较棘手的问题。
对于版本的获得一般可以通过网站下载,或与供应商联系提供,也可以在路由器正常工作时利用常规命令将版本备份到服务器上,以备应急之用。CISCO 路由器品种较多,各种路由器的密码恢复和版本的灾难恢复情况又不同,现分别叙述。
一、2500系列路由器(以2509为例)
1. 密码恢复
1.1 利用DB25转换接口,和交叉线将2509路由器的CONSOLE口和计算机串口相连,启动计算机超级终端,设置其参数为波特率9600,数据位8,奇偶校验为无,停止位为1,流控选择无。开启路由器电源,在开机60秒内按ctlr+break 使路由器进入rom monitor 状态,提示符 >
1.2 查看configure –register 值,并将该值记下。
>e/s2000002
返回值正常时一般为2102
1.3 更新configure-register 值使路由器启动时跳过配置文件,直接启动,以便使原来的密码不起作用。
>o/r0x0142
1.4 重新启动路由器>i
1.5 启动后进入特权模式,执行如下命令使原来的配置信息有效。
router(config)#config mem
1.6 此时可以按照正常操作查看原来的密码,或修改为新的密码。
1.7 将configure-register 值复原,并重新启动路由器。此时即可恢复正常。
Router(config)#configure-register 0x2102
Router(config)#wri
Router(config)#reload
2版本灾难性恢复
与其他路由器不同的是2509在rom内部有一个引导监控模式,内含一个小的映象版本,当flash中版本损坏时,可以用于正式版本下载。
2.1在计算机串口和2509CONSLOE 口相连的同时,还必须准备一个AUI 与RJ45的转换接口,以便可以使用交叉线将AUI口与计算机网口相连。
2.2在引导监控模式下,进入特权模式,配置以太口的接口地址和掩码,使其与计算机网口地址在同一子网,(假定计算机地址位168.1.32.206 255.255.0.0 路由器以太口地址位168.1.32.207 255.255.0.0)
router(boot)#config t
router(boot)(config)#int ethernet 0
router(boot)(config-if)#ip address 168.1.32.207 255.255.0.0
2.3验证网络互通性
router(boot)#ping 168.1.32.206
2.4 计算机上启动tftp服务器,将需要下载的版本放在服务器的指定目录下。
2.5 在超级终端上执行如下命令:
router(boot)#copy tftp flash
将新的版本下载到路由器的flash中,
2.6重新启动路由器,运行新的正常版本
router(boot)#reload
二、2600系列(以2621 为例)
1密码恢复
1.1将路由器的CONSOLE口和计算机串口相连,启动计算机超级终端,开启路由器电源,在开机60秒内按ctlr+break 使路由器进入rom monitor 状态,提示符
rommon1>
1.2重新配置组态寄存器
rommon1>confreg
当出现 do you wish to change the configuration (y/n) 时 选择y
接下来的选项选择n
当出现 enable”ignore system configuration information”(y/n) 选择y
接下来的选项选择n
1.3 重新启动路由器
rommon1>reset
1.4 启动后进入特权模式,执行如下命令使原来的配置信息有效。
router(config)#config mem
1.5可以进一步查看密码或更改密码
2版本的灾难性恢复。
2621 提供了两种灾难性恢复版本的方法,tftpdnld 和 xmodem 方式。
2.1 tftpdnld方式
2.1.1将计算机串口和路由器CONSLE口相连,将计算机网口与路由器以太口(一定要与第一个以太口)相连
2.1.2 启动TFTP服务器,并将要下载的版本放于指定目录下面。
2.1.3 开启路由器电源,由于没有有效版本,路由器启动后将直接进入监控模式。
Rommon1>
2.1.4按如下命令设置参数。
Rommon2>IP_ADDRESS=168.1.32.207
Rommon3>IP_SUBNET_MASK=255.255.0.0
Rommon4>TFTP_SERVER=168.1.32.206
Rommon5>TFTP_FILE=c2600-i-mz.121-3.T
router(config)#config mem
1.6 此时可以按照正常操作查看原来的密码,或修改为新的密码。
1.7 将configure-register 值复原,并重新启动路由器。此时即可恢复正常。
Router(config)#configure-register 0x2102
Router(config)#wri
Router(config)#reload
2版本灾难性恢复
与其他路由器不同的是2509在rom内部有一个引导监控模式,内含一个小的映象版本,当flash中版本损坏时,可以用于正式版本下载。
2.1在计算机串口和2509CONSLOE 口相连的同时,还必须准备一个AUI 与RJ45的转换接口,以便可以使用交叉线将AUI口与计算机网口相连。
2.2在引导监控模式下,进入特权模式,配置以太口的接口地址和掩码,使其与计算机网口地址在同一子网,(假定计算机地址位168.1.32.206 255.255.0.0 路由器以太口地址位168.1.32.207 255.255.0.0)
router(boot)#config t
router(boot)(config)#int ethernet 0
router(boot)(config-if)#ip address 168.1.32.207 255.255.0.0
2.3验证网络互通性
router(boot)#ping 168.1.32.206
2.4 计算机上启动tftp服务器,将需要下载的版本放在服务器的指定目录下。
2.5 在超级终端上执行如下命令:
router(boot)#copy tftp flash
将新的版本下载到路由器的flash中,
2.6重新启动路由器,运行新的正常版本
router(boot)#reload
二、2600系列(以2621 为例)
1密码恢复
1.1将路由器的CONSOLE口和计算机串口相连,启动计算机超级终端,开启路由器电源,在开机60秒内按ctlr+break 使路由器进入rom monitor 状态,提示符
rommon1>
1.2重新配置组态寄存器
rommon1>confreg
当出现 do you wish to change the configuration (y/n) 时 选择y
接下来的选项选择n
当出现 enable”ignore system configuration information”(y/n) 选择y
接下来的选项选择n
1.3 重新启动路由器
rommon1>reset
1.4 启动后进入特权模式,执行如下命令使原来的配置信息有效。
router(config)#config mem
1.5可以进一步查看密码或更改密码
2版本的灾难性恢复。
2621 提供了两种灾难性恢复版本的方法,tftpdnld 和 xmodem 方式。
2.1 tftpdnld方式
2.1.1将计算机串口和路由器CONSLE口相连,将计算机网口与路由器以太口(一定要与第一个以太口)相连
2.1.2 启动TFTP服务器,并将要下载的版本放于指定目录下面。
2.1.3 开启路由器电源,由于没有有效版本,路由器启动后将直接进入监控模式。
Rommon1>
2.1.4按如下命令设置参数。
Rommon2>IP_ADDRESS=168.1.32.207
Rommon3>IP_SUBNET_MASK=255.255.0.0
Rommon4>TFTP_SERVER=168.1.32.206
Rommon5>TFTP_FILE=c2600-i-mz.121-3.T
Rommon6>DEFAULT_GATEWAY=(可选)
Rommon6>tftpdnld
以上假定计算机地址为168.1.32.206 255.255.0.0,命令IP_ADDRESS=168.1.32.207
在监控模式下将168.1.32.207地址配置到路由器的第一个以太端口,从而建立起路由器与TFTP服务器之间的连接,正常下载版本。
2.1.5 组态配置寄存器
Rommon7>confreg
当出现do you wish to change the configuration ?y/n 选择y
其他选择n
当出现 change the boot charaterist ?y/n 选择 y
选择参数2
2.1.6启动版本
Rommon8> reset
2.2 xmodem 方式下载
该种方式下载不需要以太口电缆,只需超级终端即可。缺点是花费时间太多,速度太慢。Xmodem 是个人计算机通信中广泛使用的异步文件传输协议,以128字节块的形式传输数据,并且每个块都进行校验,,如果接受方校验正确,则发送认可信息,发送方发送下一个字块。Ymodem 异步传输协议,传输字块大小为1024,增加了批处理的功能。
2.2.1 用超级终端与路由器连接好后,启动路由器,路由器进入监控模式状态。
Rommon1>
2.2.2 启动xmodem 命令
Xmodem是通过控制线(console)来进行传输的,一般和cisco路由器相连的控制线波特率是9600,就是9.6k/s,速度很慢传输一个几M大小的文件需要比较长的时间,需要耐心的等待。如果你不想等那么长时间,还可以在路由器上更改波特率,最大是115200,即115.2K/S,虽然相对100M/s的快速以太网相差甚远,但是比9.6k/S的蜗牛速度爽多了吧,所以先进行默认波特率的修改,可以用confreg命令来修改,如下:
Rommon6>tftpdnld
以上假定计算机地址为168.1.32.206 255.255.0.0,命令IP_ADDRESS=168.1.32.207
在监控模式下将168.1.32.207地址配置到路由器的第一个以太端口,从而建立起路由器与TFTP服务器之间的连接,正常下载版本。
2.1.5 组态配置寄存器
Rommon7>confreg
当出现do you wish to change the configuration ?y/n 选择y
其他选择n
当出现 change the boot charaterist ?y/n 选择 y
选择参数2
2.1.6启动版本
Rommon8> reset
2.2 xmodem 方式下载
该种方式下载不需要以太口电缆,只需超级终端即可。缺点是花费时间太多,速度太慢。Xmodem 是个人计算机通信中广泛使用的异步文件传输协议,以128字节块的形式传输数据,并且每个块都进行校验,,如果接受方校验正确,则发送认可信息,发送方发送下一个字块。Ymodem 异步传输协议,传输字块大小为1024,增加了批处理的功能。
2.2.1 用超级终端与路由器连接好后,启动路由器,路由器进入监控模式状态。
Rommon1>
2.2.2 启动xmodem 命令
Xmodem是通过控制线(console)来进行传输的,一般和cisco路由器相连的控制线波特率是9600,就是9.6k/s,速度很慢传输一个几M大小的文件需要比较长的时间,需要耐心的等待。如果你不想等那么长时间,还可以在路由器上更改波特率,最大是115200,即115.2K/S,虽然相对100M/s的快速以太网相差甚远,但是比9.6k/S的蜗牛速度爽多了吧,所以先进行默认波特率的修改,可以用confreg命令来修改,如下:
rommon 2 > confreg
Configuration Summary
enabled are:
load rom after netboot fails
console baud: 9600
boot: p_w_picpath specified by the boot system commands
or default to: cisco2-C3600
do you wish to change the configuration? y/n [n]: y
enable "diagnostic mode"? y/n [n]: !--- pressing "Enter" accepts the
!--- default (value between the brackets)
enable "use net in IP bcast address"? y/n [n]:
disable "load rom after netboot fails"? y/n [n]:
enable "use all zero broadcast"? y/n [n]:
enable "break/abort has effect"? y/n [n]:
enable "ignore system config info"? y/n [n]:
change console baud rate? y/n [n]: y
enter rate: 0 = 9600, 1 = 4800, 2 = 1200, 3 = 2400
4 = 19200, 5 = 38400, 6 = 57600, 7 = 115200 [7]: 7
change the boot characteristics? y/n [n]:
Configuration Summary
enabled are:
load rom after netboot fails
console baud: 115200
boot: p_w_picpath specified by the boot system commands
or default to: cisco2-C3600
do you wish to change the configuration? y/n [n]:
You must reset or power cycle for new config to take effect
改完了,你需要重起一下,让配置生效,注意,你的调试机器上的超级终端的连接波特率也要改为115200,不然你重起后你可能看见的就是一堆乱码#^¥&%×^×^,呵呵。
接下就是用xmodem命令来做了,xmodem的使用方法如下:
rommon 1 > xmodem [-cyrx] <destination filename>
*************************************************************************
*************************************************************************
选项
功能
-c
传输过程中使用 CRC-16 检查. 缺省的是 8-bit CRC.
-y
ymodem-batch 协议使用CRC-16错误检查
-r
让软件传到DRAM中,缺省的是Flash中。
功能
-c
传输过程中使用 CRC-16 检查. 缺省的是 8-bit CRC.
-y
ymodem-batch 协议使用CRC-16错误检查
-r
让软件传到DRAM中,缺省的是Flash中。
注意: 不推荐!重起后,DRAM的文件会丢失,你还要进行一次恢复IOS.
-x
让软件传到DRAM中,但是不执行,除非使用launch 命令。
-x
让软件传到DRAM中,但是不执行,除非使用launch 命令。
注意: 不推荐!同上一个参数-r
-f
擦除Flash里全部的文件
-f
擦除Flash里全部的文件
这个选项是1600系列路由器指定的;在其他平台上是缺省项
******************************************************************************************************************************************************
Examples:
******************************************************************************************************************************************************
Examples:
rommon 1 > xmodem -cf c1600-nsy-mz_112-15a_P
rommon 1 > xmodem -y c2500-js-mz_120-14
让我们step by step来试试:
1. 来执行xmodem命令:rommon 1 > xmodem c1600-nsy-mz_112-15a_P
c1600-nsy-mz_112-15a_P是我们打算在路由器中保存的文件名,你可以起自己想要的名字,不过最好是按原文件的名字来。
2.等待ROMmon 提示信息,类似下面:
Ready to receive file c1600-nsy-mz_112-15a_P ...
3.ok,可以进行文件传输了,在超级终端界面,点击鼠标右键,选择发送文件,弹出的对话框,上面选择你要传送到路由器内的新的IOS,下面选择Xmodem协议。然后点击发送,就可以了。
4.接下来就是文件传输的界面了,耐心些等待吧……:)
5.当显示:Download Complete!信息时,就差不多万事大吉了,不过做为列行的检查还是必要的,用命令:dir flash: 看看文件是不是已经正确无误的传过去了。
rommon 1 > dir flash:
File size Checksum File name
2179331 bytes (0x214103) 0x7b95 c1600-nsy-mz_112-15a_p
File size Checksum File name
2179331 bytes (0x214103) 0x7b95 c1600-nsy-mz_112-15a_p
6.哈哈,到了最后了:使用 reset或者 bootflash:[filename] 命令,如下显示:
rommon 1 > reset或者rommon 1 > boot flash:c1600-nsy-mz_112-15a_P
看看这样如何!
三、3600系列路由器的密码和版本恢复(以3640为例)
3.1 密码恢复
3640的密码恢复和26系列基本相似,都是进入监控模式,运行confreg 命令,启动时忽略配置文件,进行直接启动。此方法同样适用于4500 7500 12000系列路由器。
3.2 版本恢复
3640 的版本恢复没有提供tftpdnld命令,只提供了xmodem 命令,使用方法与26系列相同。
四、几种进入ROM 状态的方法
对于cisco的各种路由器进入rom状态的方法不尽相同,但一般通过如下三种方法可以进入rom状态 ,在使用过程中可以分别试用进入。
4.1如果break 未被屏蔽,可以在开机60秒内按ctl+break 键中断启动过程,进入rom状态。
4.2 如果break键已经屏蔽,可以通过循环开机的方法进入rom状态。
方法是:路由器开机后,将电源关闭。间隔5秒后重新开机,一般会进入rom状态。此方法适用与7500 12000等路由器。
4.3将超级终端通讯波特率设置为1200,数据位8 ,奇偶位1 停止位无。开启路由器电源,启动后,关机。停5秒后,重新开机,同时一直按住空格键12秒后放开,等路由器启动完成后,重新更改超级终端位默认值。通讯波特率设置为9600,数据位8 ,奇偶位1 停止位无。重新连接后,从终端上可以看到已经进入rom 状态。注意在波特率位1200时终端上没有内容显示。此方法适用于2500,2600,4500等系列路由器
五、结束语
作为三层设备,路由器在网络中担任着寻找路由的作用,但路由器又是一种技术含量很高的网络设备,涉及的各种协议,技术面较广,熟练运用各种路由器,及时处理各种突发故障对维护网路的正常运转有着重要意义。本文通过比较全面的汇总,总结了常见路由器的密码和版本的恢复方法,对处理常见的类似问题具有一定的指导作用。
三、3600系列路由器的密码和版本恢复(以3640为例)
3.1 密码恢复
3640的密码恢复和26系列基本相似,都是进入监控模式,运行confreg 命令,启动时忽略配置文件,进行直接启动。此方法同样适用于4500 7500 12000系列路由器。
3.2 版本恢复
3640 的版本恢复没有提供tftpdnld命令,只提供了xmodem 命令,使用方法与26系列相同。
四、几种进入ROM 状态的方法
对于cisco的各种路由器进入rom状态的方法不尽相同,但一般通过如下三种方法可以进入rom状态 ,在使用过程中可以分别试用进入。
4.1如果break 未被屏蔽,可以在开机60秒内按ctl+break 键中断启动过程,进入rom状态。
4.2 如果break键已经屏蔽,可以通过循环开机的方法进入rom状态。
方法是:路由器开机后,将电源关闭。间隔5秒后重新开机,一般会进入rom状态。此方法适用与7500 12000等路由器。
4.3将超级终端通讯波特率设置为1200,数据位8 ,奇偶位1 停止位无。开启路由器电源,启动后,关机。停5秒后,重新开机,同时一直按住空格键12秒后放开,等路由器启动完成后,重新更改超级终端位默认值。通讯波特率设置为9600,数据位8 ,奇偶位1 停止位无。重新连接后,从终端上可以看到已经进入rom 状态。注意在波特率位1200时终端上没有内容显示。此方法适用于2500,2600,4500等系列路由器
五、结束语
作为三层设备,路由器在网络中担任着寻找路由的作用,但路由器又是一种技术含量很高的网络设备,涉及的各种协议,技术面较广,熟练运用各种路由器,及时处理各种突发故障对维护网路的正常运转有着重要意义。本文通过比较全面的汇总,总结了常见路由器的密码和版本的恢复方法,对处理常见的类似问题具有一定的指导作用。
交换机密码恢复
1、打开交换机
2、2秒后,交换机所有的灯闪黄灯一下,这时候按住交换机前面板上的mode键,交换机system灯开始不停闪烁(正常灯)。等到该灯停止闪烁,松开mode键。这时候已经进入system:模式了
3、键入system:flash_init
4、system:load_helper
5、system:dir flash:
6、这时候可以看到当前flash中的文件,修改文件名config.text为其他扩展名。
7、system:rename flash:config.text flash:config.old
8、system:boot
9、等一会儿后,交换机启动完毕,无须密码就可进入特权模式。
10、 switch#copy start run
11、 switch#conf t
12、 switch(config)#enable secret cisco *cisco为新密码
13、 switch#copy run start
14、 switch#reload
15、 完毕。
一、 灾难恢复
1、打开交换机
2、交换机进入到system:模式
3、输入命令
system:copy xmodem: flash:保存文件名
4、在窗口点传送,选择所要发送的IOS文件,选择xmodem方式传送
5、等待
静态路由故障
1. 静态路由和有类别查找
当路由选择表进程检查一条使用中间地址(路由选择表中作为下一跳引用的IP地址)的可解析的静态路由时,这个检查总是在有类别方式下完成的,无论是否使用ip classless命令如果在路由选择表中有类别方式下的中间地址不能解析,则删除该静态路由。
使用show ip route查看路由选择表。
使用debug 可以显示某个网络宕掉了。
如果使用无类别方式并有一条默认路由存在,那么具有高管理距离的备份表态路由将永远不会在主静态路由失效时装入到路由选择表中。这是因为任何静态路由,即便是指向不存在的中间地址的静态路由,都会使用默认路由进行解析。
CISCO路由选择表进程每60S调用一个检查路由选择表的静态路由功能来根据动态变化的路由选择表安装或删除静态路由。
2.静态路由和中间地址
静态路由可以使用中间网络地址或出接口来创建。大多数情况下,使用出接口在路由选择表进程中解析静态路由更加有效。
只要中间IP地址可以在路由选择表中解析,它不必是真实的下一跳路由器的接口。静态网络路由(如中间地址)必须最终被解析为路由选择表中一条具有出接口的路由。
每当路由选择表进程需要为x.x.x.0/24网络使用静态路由表项时,它还需要解析中间地址y.y.y.y,称为递归查找。一次额外的路由查找或许对路由选择进程的性能没有多少影响。但是,采取多次递归查找来获得解析的静态路由可能会影响性能。
3.静态路由优化
为避免递归查找: 串行网络:使用出接口
以太网络:同时使用中间地址和出接口
4.反复的静态路由安装和删除
尽可能地使用出接口而不是中间地址来配置静态路由。
5.使用丢弃路由
有时网络中有环路的产生。通过周期性的查看路由器接口上的计数器可以看到路由选择环路的结果。
clear counters serial0/0
show interface serial0/0
路由环路的问题在网络中产生了一个黑洞。一旦IP头中的生存期(TTL)减到0就丢弃分组。
解决1:有类别模式的路由选择(no ip classless)——在用户网络路由器上使用no ip classless.路由器在至少一个已知子网存在时不会使用任何超网或默认路由。但不是首选。因为它改变了所有分组的路由选择表查找行为。
解决2:使用一条丢弃路由——当路由选择表中没有特定的匹配,而且使用一条超网或默认路由来转发那些分组并不合适时,一条丢弃路由把分组送给了null0,即比特桶。
ip route x.x.0.0 255.255.0.0 null0
ip route x.x.0.0 255.255.0.0 null0 200
后一个命令行配置仅在主路由失效时使用的另一条丢弃路由。通过将静态路由的默认管理距离改为比所使用的动态路由选择协议的管理距离更高的一个值来实现。
排除RIP故障
1.不兼容的版本类型
debug ip rip
show ip protocols 对检查接口上发送和接收的RIP分组版本十分有用。
如果R1不支持V2的版本,只能接收RIPv1分组,那么R2配置成RIPv1和RIPv2.
可在接口级指定发送和接收RIP分组的特定版本
interface e0
ip rip send version 1 2
ip rip receive version 1 2
2.不匹配的认证密钥
RIPv2的一个选项是可以认证的RIPv2更新,为了增强安全性,当使用认证时,必须在双方配置口令。这个口令被称为认证密钥。如果这一密钥与另一方的密钥不匹配,双方都将忽略RIPv2更新。
在接口上配置ip rip authentication key-chain cisco
用debug ip rip调试。
3.达到RIP的路数限制
RIP度量标准的最大值是15跳。
无法克服这个问题。可以使用非15跳限制的路由选择协议。IGRP最大跳数是255,EIGRP最大跳数是224,二者默认都是100.
4.不连续网络
当主网络被另一个主网络分隔开时,被称为不连续网络。
解决1:使用静态路由
解决2:在路由器之间的链路地址改为左右不连续网络中的一部分。
解决3:在两台路由器上用no auto-summary配置启用RIPv2的无类别路由选择版本。
router rip
version 2
network x.x.x.0
no auto-summary
解决4:使用无类别路由选择协议。如OSPF,EIGRP,IS-IS替代RIPv1路由选择协议。
5.不合法的源地址
当RIP告诉路由选择表安装路由时,它执行源合法性检查。如果源所在子网与本地接口不同,RIP则忽略更新并且不在路由选择表中安装从这个源来的路由。
当一方是有编号而另一方是无编号时,必须关闭这个检查。
router rip
no validate-update-source
6.翻动(flapping)路由
路由翻动是指路由选择表中一条路由的不断删除和再插入。为了检查路由是否真的翻动,检查路由选择表并查看路由的寿命(age)。如果寿命被不断的重置为00:00:00,这就意味这路由正在翻动。
RIP有180S没有收到一条路由,那么该路由将保持240S,然后被清除。
使用show interface来检查接口统计值。
最常见帧中继环境分组丢失。
使用show ip route rip可以检查RIP多久没有更新。
使用show interface serial 0可查看到接口上有大量的广播分组是否被丢弃。帧中继情况下,可能需要调整帧中继广播队列。在非帧中继的环境中,可能需要增加输入或输出保留队列。
7.大型路由选择表
接口上使用ip summary-address汇总路由。
排除OSPF故障
1.不匹配的参数
使用debug ip ospf adj命令能够看到大多数的不匹配问题。
(1)hello/dead间隔不匹配——匹配才可以形成邻居。
(2)不匹配的认证类型——OSPF下有MD5和纯文本认证。
router ospf 1
area 0 authentication message-digest
network x.x.0.0 0.0.255.255 area 0
(3)不匹配的区域ID——区域信息在OSPF的HELLO分组中发送。不同,不会形成邻接。
(4)不匹配的短截/传输/NSSA区域选项——当OSPF与一个邻居交换HELLO分组时,它所交换的一项内容是由8比特表示的可选能力。选项字段之一是E比特,即OSPF短截标志。当E比特置0时,该路由关联的区域是一个短截区域,外部LSA不允许进入这个区域。
2.OSPF状态问题
成为邻居的路由器不保证交换链路状态更新。一旦路由器决定与一个邻居形成邻接,它就开始交换其链路状态数据库的一份完整拷贝。
(1)OSPF陷入ATTEMPT——仅对neighbor语句的NBMA网络有效。陷入ATTEMPT是指一台路由器试图通过发送它的HELLO来联系邻居但是它没有收到响应。
show ip ospf neighbor查看。
原因:错误配置neighbor;NBMA上的单播连通性断了,这可能是由错误的DLCI,访问列表或转换单播的NAT引起的。
(2)OSPF陷入INIT——INIT状态表示路由器收到来自邻居的HELLO分组,但是双向通信并没有建立 .
原因:
。 一方访问列表阻止了HELLO;
。 一方的多播能力失效(一个交换机故障);
。 仅在一方启用了认证;
。 一方的frame-relay map/dialer map语句缺少了broadcast关键字。
。 一方的HELLO在第2层丢失了。
(3)OSPF陷入2-WAY——双向状态是指路由器在HELLO分组的邻居字段中见到了自己的路由器ID.类似于所有路由器的优先级都为0,则不会发生选举,所有路由器停留在双向状态中。
解决:确保至少一台路由器具有一个至少为1的IP OSPF优先级。
(4)OSPF陷入EXSTART/EXCHANGE——在EXSTART或EXCHANGE状态的OSPF邻居正处于尝试交换DBD(数据库描述)分组的过程中。
原因:
。 不匹配的接口MTU
。 邻居上重复的路由器ID
。 无法用超过特定MTU 长度进行PING
。 断掉的单播连通性,它可能是因为错误的DLCI,访问列表或转换单播的NAT
(5)OSPF陷入LOADING——邻居没有应答或邻居的应答从未到达本地路由器,路由器也会陷入LOADING状态。常有"%OSPF-4-BADLSA"控制台信息。
原因:
。 不匹配的MTU
。 错误的链路状态请求分组
3.点到点链路的一方是无编号的
interface s0
ip unnumbered loopback0
解决:双方都需要成为一个有编号点到点链路或一个无编号点到点链路。
4.ABR没有产生一个类型4的汇总LSA
类型4的汇总LSA的一个功能是宣告到其他区域的ASBR的可达性。如果同一个区域中存在ASBR则不需要类型4的LSA.
show ip ospf database external 命令的输出显示在路由器的外部OSPF数据库中是否存在路由。
show ip ospf database asbr-summary 命令的输出显示路由是否有类型4的LSA.
检查R是否真是ABR.如果是,则产生类型3或类型4的汇总LSA.show ip ospf
5.转发地址不能通过区域内或区域间路由获知
当OSPF获得一条外部LSA时,它在将该路由装入路由选择表之前要确定转发地址可通过一条OSPF区域内或区域间路由获知。如果转发地址不能通过区域内或区域间路由获知,OSPF不会将路由装入路由选择表中。
有可能的解决:
。 不在ABR上进行汇总
。 在ASBR上过滤再分布入OSPF中的直接子网
router ospf 1
redistribute rip subnets
6.路由汇总问题
两种类型汇总:
。 可执行在ABR上的区域间路由汇总
。 可执行在ASBR上的外部路由汇总
(1)区域间汇总
router ospf 1
area 3 range x.x.x.0 255.255.255.0
通过show ip ospf可以查看
(2)外部汇总
router ospf 1
summary-address x.0.0.0 255.0.0.0
7.CPUHOG问题
产生在:。 邻居形成过程
。 LSA刷新过程
8.SPF计算和路由翻动
只要拓扑有变化,OSPF就运行SPF算法再次计算最短路径优先树。,可能引起链路的不稳定。
原因:。 区域内的接口翻动
。 区域内的邻居接口翻动
。 重复的路由器ID
使用show ip ospf命令可查看在一个给定区域中SPF算法运行的次数;
使用debug ip ospf monitor来隔离一个翻动的LSA;
使用show log命令显示由接口引起的翻动。
解决:
。 修复正在翻动的链路
。 重新定义区域边界
排除EIGRP故障
1.不匹配的K值
EIGRP为了建立它的邻居关系,计算EIGRP度量标准的K常数值必须相同。
K1-带宽 K2-负载 K3-延迟 K4,K5-可靠性
router eigrp 1
network x.x.x.x
metric weights 0 1 1 1 1 0
2.不匹配的AS编号
EIGRP不会与具有不同自治系统编号的路由器形成任何邻居关系。
3.活动粘滞
(1)确定问题
可能的原因有:
。 坏的或拥塞的链路;
。 低的路由器资源,如路由器上的低内存和高CPU处理。
。 长的查询范围
。 过多的冗余
默认活动粘滞定时器只有180S.
使用show ip eigrp topology active 命令帮助故障排除EIGRP活动粘滞错误,仅在问题发生时有用,用户一次只有180S的时间来确定。邻居有一个r跟在后面表示它没有应答查询。
(2)故障排除方法
追踪查询,一跳接一跳,在每一跳找出活动路由的状态。
(3)最终解决方案
尽可能手工汇总路由并有一个分层次的网络设计。EIGRP汇总的网络越多,主收敛发生时需要做的事情越少。
4.重复的路由ID
EIGRP只是为了外部路由而使用路由器ID的概念来防止环路。EIGRP基于路由器上回环接口的最大IP地址来选择路由器ID.如果路由器没有回环接口,则选择所有接口中最大的激活IP地址作为EIGRP的路由器ID.
debug ip eigrp可以看到接口上通告某个网络。
经验法则:永远不要在网络的两个地方配置相同的IP地址。
排除BGP故障
1.故障排除BGP邻居关系问题
遵循:首先,应检查第1/2层,然后是IP连通性(第3层),TCP连接(第4层),最后是BGP配置。
(1)直接的外部BGP邻居没有初始化
自治系统(AS)不会向AS发送或从AS接收任何IP前缀更新,除非邻居关系达到established状态,该状态是BGP邻居建立的最后阶段。当AS有一条单一的EBGP连接时,直到BGP完成了它的收发IP前缀操作后IP连通性才能发生。
原因:。 第2层宕掉了,阻止了与直接的EBGP邻居通信
。 在BGP配置中有错误的邻居IP地址
命令:show ip bgp summary和 show ip bgp neighbors检查BGP邻居关系
active状态表示邻居间没有发生成功的通信,并且邻居未形成。用PING测试其连通性,失败则表示要修复第1/2层问题。
debug ip bgp能够帮助诊断问题
(2)非直接的外部BGP邻居没有初始化
有些情况下,EBGP邻居不是直连的。BGP邻居关系能够建立在试图形成由一台或多台路由器分隔开的EBGP邻居关系的路由器之间。这种邻居在IOS中被称为EBGP多跳。
当路由器之间存在多个接口并且需要在那些接口之间IP流量负载均衡时,通常在回环接口之间建立EBGP对等实体。
可能的原因:
n 到非直连对等实体地址的路由从路由选择表中丢失了
n BGP配置中缺少ebgp-multihop命令
n 缺少update-source interface命令
命令:show ip bgp summary 和show bgp neighbors
router bgp 109
neighbor x.x.x.x remote-as 110
neighbor x.x.x.x ebgp-multihop 2
neighbor x.x.x.x update-source loopback0
(3)内部BGP邻居没有初始化
原因:
。 到非直接IBGP邻居的路由丢失了
。 BGP配置中缺少update-source interface命令
(4)BGP邻居(外部和内部)没有初始化
接口访问列表/过滤是BGP邻居活动问题的一个常见原因。
2.故障排除BGP路由通告
发生在BGP路由通告的产生和接收中。
(1)没有产生BGP路由
原因:
。 IP路由选择表中没有匹配的路由
。 发生了配置错误
。 BGP自动汇总到有类别/网络边界
(2)向IBGP/EBGP邻居传播/产生一条BGP路由的问题
配置的分布列表过滤可能是该问题的起因,或者是策略路由选择有问题。
(3)向EBGP邻居但没有向IBGP邻居传播一条BGP路由的问题
show run
show ip bgp
show ip bgp summary
解决:
。 使用IBGP全互联
。 设计一个路由反射器模型。
router bgp 109
neighbor x.x.x.x route-reflector-client
。 设计一个聪明模型
(4)向IBGP/EBGP邻接传播一条IBGP路由的问题
一条BGP路由只有首先通过IGP或静态路由获得后才是同步的。
show ip bgp命令的输出显示了BGP表中的不同步路由。
3.排除路由没有装入IP路由选择表中的故障
原因:
(1)IBGP原因
。 IBGP路由不同步
。 BGP下一跳不可达
(2)EBGP原因
。 在多跳EBGP情况下BGP下一跳不可达
。 BGP路由被抑制
。 多出口鉴别器(MED)值为无穷
4.BGP下一跳不可达
解决:
。 使用静态路由或再分布经由IGP宣告EBGP下一跳
router ospf 1
network x.x.x.0 0.0.0.255 area 0
。 使用next-hop-self命令将下一跳改变为一个内部对等实体地址
router bgp 109
router ospf x.x.x.x next-hop-self
4.BGP路由被抑制
抑制(dampening)是减小本地BGP网络中来自EBGP邻居的不稳定BGP路由所引起的不稳定性的方法。
抑制是一种为一条翻动的BGP路由指派一个罚点的方法。
router bgp 109
bgp dampening
排除IS-IS故障
1.IS-IS邻接问题
通常由链路故障和配置错误引起。
show clns neighbors 显示所有希望与被调查的路由器成为邻接的邻居
debug isis adj-packets 命令来调试
2.部分或所有邻接没有形成
步骤1——检查链路故障。show ip interface brief
步骤2——检查配置错误。show run
步骤3——检查不匹配的1级和2级接口。
步骤4——检查区域的错误配置。
步骤5——检查错误配置的子网
步骤6——检查重复的系统ID
3.邻接陷入INIT状态
常见原因:不匹配的接口MTU和认证参数。show clns neighbors可看到
步骤1——检查认证 debug isis adj-packets
步骤2——检查不匹配的MTU debug isis adj-packets
步骤3——检查IS-IS的HELLO填充禁止 (命令同上)
使用show clns interface查看接口上的HELLO填充状态
4.ES-IS邻接形成代替了IS-IS邻接形成
在IP环境中运行IS-IS的CISCO路由器仍然监听ES-IS协议所产生的ISH.当物理层和数据链路层工作时,即使没有建立IS-IS邻接的适当条件,仍能形成ES-IS邻接。
show clns neighbors
5.路由通告问题
大多数路由通告问题都可被限制为源端的配置问题或链路状态分组(LSP)的传播问题。
Dijkstra算法运行在LS数据库上来获得每个被通告路由的最佳路径。
debug isis update-packets
debug isis snp-packets
以上两个调试帮助故障排除LSP洪泛问题和链路状态数据库同步。
路由没有到达网络远端的问题可能有许多潜在原因,包括邻接问题,第1/2层问题,IS-IS错误配置以及其他问题。
6.路由翻动问题
网络中SPF进程的高CPU利用率(SHOW PROCESS CPU命令)也应标记为不稳定。
不稳定链路。
翻动还有可能是由LSP的错误风暴或一个路由选择环路引起。
show isis spf-log命令显示哪个LSP变化最频繁以及哪个LSP角发了SPF计算。
show isis update-packets
排除再分布故障
1.RIP再分布问题
router rip
version 2
redistribute ospf 1 metric 1
network x.x.0.0
因为RIP有跳数限制。为改正到达16跳时会出现路由无法再分布的问题,需要在再分布时指派有效的度量标准。其实现可以使用redistribute命令中的metric或default-metric命令。
使用show ip route查看路由传播情况。
2.IGRP/EIGRP的再分布问题
复合度量标准:宽带,延迟,可靠性,负载
CISCO使用100000000/带宽来得到该代价。
router igrp 1
redistribute ospf 1 metric 1 10000 255 1 1500
network x.x.0.0
或者
router igrp 1
redistribute ospf 1
redistribute static
default-metric 1 10000 255 1 1500
network x.x.0. 0
使用show ip route查看路由传播情况。
3.OSPF的再分布问题
当OSPF再分布时,它成为ASBR.
(1)OSPF没有将外部路由装入路由选择表中
原因:。 不能通过区域内或区域间路由获知转发地址
。 ABR滑产生类型4的汇总LSA
(2)ASBR没有通告被再分布的路由
原因:。 ASBR的配置中缺少subnets关键字
。 distribute-list out命令阻塞了这些路由
router ospf 1
redistribute rip subnets
network x.x.x.0 0.0.0.255 area 0
使用show ip ospf database external IP来查看
4.IS-IS再分布问题
(1)将静态路由再分布入IS-IS
router isis
redistribute static ip
使用show run和show isis database查看
(2)将外部静态路由加入为一个LS的IS-IS LSP
router isis
redistribute static ip metric-type external
5.BGP的再分布问题
在AS边界路由器上,外出路由通告影响进入的流量,而进入路由通告则影响外出流量。因此,外出和进入的通告应分开考虑。
(1)BGP发布进eigrp中
router eigrp 200
redistribute bgp 200 metric 10000 100 255 1 1500 passive-interface s0
network x.x.x.0
router bgp 200
network x.x.x.0
neighbor x.x.x.x remote-as 100
可以使用 show ip route和PING来检测
决对不要在一个面向internet的路由器上使用BGP到IGP的再分布。一个完整的internet路由选择表由 100000个前缀组成,一个IGP进程将会因处理这么多的路由而阻塞再分布一个完整的internet表乃至大部分的表都会不可避免的引起主网络崩溃。
(2)为了更多地控制被通告进入BGP邻居,可以使用静态路由。
向BGP邻居通告一条默认路由不会抑制更具体的路由。
如果只发送默认路由,路由器必须使用过滤器来抑制所有更具体的路由。
router bgp 100
network 0.0.0.0
neighbor x.x.x.x remote-as 300
neighbor x.x.x.x remote-as 200
neighbor x.x.x.x remote-as 100
neighbor x.x.x.x default-originate
neighbor x.x.x.x redistribute-list 1 out (这一句只是BGP路由的一种方法)
access-list 1 permit 0.0.0.0
access-list 1 deny an
华为和思科路由器的互联配置实例
一、 概述
思科路由器一度在企业广域网络的应用上占有统治地位,但根据近年CCID的报告显示,在国内,华为与思科在路由和交换设备方面日渐形成旗鼓相当的市场地位;在海外,华为也在不断蚕食思科的市场分额。随着华为路由器在企业中的应用越来越多,实现华为路由器和思科路由器的互连,保护旧有的投资,对使用者具有重大的实用意义。
华为路由器命令行接口配置界面在经过和思科的官司后做了较大的修改,但基本的配置思想还是大体一致的,Cisco的网际操作系统英文缩写为IOS(Internetwork Operating System),华为公司数据通信产品的通用网络操作系统平台的英文缩写为VRP(Versatile Routing Platform,通用路由平台),在配置实现思科和华为路由器的互连过程中应注意使用标准的协议(如OSPF、RIP),不用思科的私有协议(如EIGRP),本文提供一个思科和华为路由器OSPF串口互连的配置实例进行分析。
二、 互连示意图
三、配置文件说明
1、思科路由器配置文件(部分):
Current configuration:
!
version 12.1
service timestamps debug uptime
service timestamps log uptime
service password-encryption
hostname Cisco //定义路由器主机名
enable secret 5 $QB$O1nBb A1olUQ JU1JQRUxNe$oHa0 //enable密码
no ip domain-lookup
interface Loopback0
ip address 192.168.0.1 255.255.255.0 //定义Loopback地址,也可以不定义
interface Ethernet1/0
description zhongxin
ip address 172.16.1.1 255.255.255.0
interface Serial2/0
description connect to Huawei
encapsulation ppp //缺省的封装是HDLC
ip address 192.168.1.1 255.255.255.252
router ospf 10
network 172.16.1.0 0.0.0.255 area 0 //定义area 0
network 192.168.1.0 0.0.0.3 area 0 //定义area 0
network 192.168.0.0 0.0.0.255 area 0 //如果没有定义Loopback地址,或者不希望//Loopback地址可OSPF路由,可以不需要
ip classless
no ip http server
line con 0
transport input none
line aux 0
line vty 0 4
password 7 00450CB01A564A 1A0B //telnet密码,加密显示
login
end
!
version 12.1
service timestamps debug uptime
service timestamps log uptime
service password-encryption
hostname Cisco //定义路由器主机名
enable secret 5 $QB$O1nBb A1olUQ JU1JQRUxNe$oHa0 //enable密码
no ip domain-lookup
interface Loopback0
ip address 192.168.0.1 255.255.255.0 //定义Loopback地址,也可以不定义
interface Ethernet1/0
description zhongxin
ip address 172.16.1.1 255.255.255.0
interface Serial2/0
description connect to Huawei
encapsulation ppp //缺省的封装是HDLC
ip address 192.168.1.1 255.255.255.252
router ospf 10
network 172.16.1.0 0.0.0.255 area 0 //定义area 0
network 192.168.1.0 0.0.0.3 area 0 //定义area 0
network 192.168.0.0 0.0.0.255 area 0 //如果没有定义Loopback地址,或者不希望//Loopback地址可OSPF路由,可以不需要
ip classless
no ip http server
line con 0
transport input none
line aux 0
line vty 0 4
password 7 00450CB01A564A 1A0B //telnet密码,加密显示
login
end
2、华为路由器配置文件(部分):
Current configuration version 1.74
local-user hw service-type administrator password cipher @'E8P0>+S>'-LGXJQ<%DJQ!!
//定义用户hw,Adminstrator用户是路由器的管理员身份用户,拥有路由器所有命//令的执行权限,cipher方式下密码密文存放,simple方式下密码明文存放。
router id 192.168.0.2 //定义路由器ID,OSPF中用来标识路由器
sysname huawei //定义路由器主机名
firewall enable
Current configuration version 1.74
local-user hw service-type administrator password cipher @'E8P0>+S>'-LGXJQ<%DJQ!!
//定义用户hw,Adminstrator用户是路由器的管理员身份用户,拥有路由器所有命//令的执行权限,cipher方式下密码密文存放,simple方式下密码明文存放。
router id 192.168.0.2 //定义路由器ID,OSPF中用来标识路由器
sysname huawei //定义路由器主机名
firewall enable
interface Aux0
interface Ethernet0
ip address 172.18.1.1 255.255.255.0
ospf enable area 0.0.0.123 //定义area 123,是在每个端口上配置的,和CISCO不同
interface Ethernet0
ip address 172.18.1.1 255.255.255.0
ospf enable area 0.0.0.123 //定义area 123,是在每个端口上配置的,和CISCO不同
interface Serial0
clock DTECLK1 //选择DTE侧同步串口时钟
link-protocol ppp //华为路由器串口缺省的封装是PPP,CISCO缺省的封装是//HDLC,要改成一致,CISCO的HDLC实现和标准的HDLC //有细微的差别,所以最好采用PPP,但两边都采用HDLC //测试也是通过的。
ip address 192.168.1.2 255.255.255.252
ospf enable area 0.0.0.0 //定义area 0
ospf peer 192.168.1.1 //需要手工指定对端IP地址,否则OSPF邻居建立不起来
ospf network-type p2p //需指定网络类型
clock DTECLK1 //选择DTE侧同步串口时钟
link-protocol ppp //华为路由器串口缺省的封装是PPP,CISCO缺省的封装是//HDLC,要改成一致,CISCO的HDLC实现和标准的HDLC //有细微的差别,所以最好采用PPP,但两边都采用HDLC //测试也是通过的。
ip address 192.168.1.2 255.255.255.252
ospf enable area 0.0.0.0 //定义area 0
ospf peer 192.168.1.1 //需要手工指定对端IP地址,否则OSPF邻居建立不起来
ospf network-type p2p //需指定网络类型
quit
ospf enable //需将OSPF enable
quit
return
ospf enable //需将OSPF enable
quit
return
以上配置在Cisco 3640 (C3640-I-M), Version 12.1(2)T 和华为Quidway R2610 VRP (R) software, Version 1.74 Release 0105下验证通过。
附:思科和华为路由器OSPF相关的调试命令比较:
1、思科路由器OSPF调试的命令主要有:
显示关于OSPF的信息 show ip ospf
显示某个接口上的OSPF的相关信息 show ip ospf interface
显示由OSPF学习到的路由 show ip route ospf
显示OSPF连接状态数据库信息 show ip ospf database
调试与其它OSPF路由器邻接关系事件 debug ip ospf adj
调试所有OSPF事件 debug ip ospf events
关闭所有的调试命令 undebug all
将调试信息输出到终端 terminal monitor
关闭调试信息输出到终端 terminal no monitor
2、华为路由器OSPF调试的命令主要有:
显示OSPF主要信息 display ospf
显示OSPF连接状态数据库信息 display ospf database [ retranse ]
显示OSPF错误信息 display ospf error
显示OSPF接口信息 display ospf interface interface-type interface-number
显示OSPF邻居点信息 display ospf peer
显示OSPF路由表信息 display ospf routing
打开OSPF调试信息开关 debugging ospf { event | packet [ ack | dd | hello | request | update ] | lsa | spf }
关闭OSPF调试信息开关 undo debugging ospf { event | packet [ ack | dd | hello | request | update ] | lsa | spf }
华为路由器首先必须使用info-center enable 命令开启Syslog功能,当用户使用控制台终端,使用info-center console debugging命令,希望信息输出到telnet 终端,使用info-center monitor debugging命令;undo info-center monitor命令关闭各自终端上的信息输出,使用undo info-center monitor all命令可以关闭所有telnet终端的信息输出。
华为路由器提供了一个快捷键“Ctrl+D”,用来关闭终端输出的大量调试信息,其功能和undo debugging all命令完全相同。
转载于:https://blog.51cto.com/windows2008/113791
CISCO完全试验手册(27个试验拓扑+详细步骤)相关推荐
- CISCO路由器配置手册--第五章 虚拟局域网(VLAN)路由
一.虚拟局域网(VLAN) 当前在我们构造企业网络时所采用的主干网络技术一般都是基于交换和虚拟网络的.交换技术将共享介质改为独占介质,大大提高网络速度.虚拟网络技术打破了地理环境的制约,在不改动网络物 ...
- GJB-150三防试验机构,国军标试验机构
国家军用装备环境试验标准GJB-150,其中包含的试验有:高低温试验,浸渍试验,冲击试验,振动试验,淋水试验,湿热试验,盐雾试验,温度冲击试验,低压试验,流体污染试验,太阳辐射试验,霉菌试验,沙尘试验 ...
- cisco 产品销售手册
Cisco产品 销售手册 CISCO Systems Cisco Systems, Inc. is the worldwide leader in networking for the Interne ...
- 操作系统第二次试验:进程控制试验
操作系统第二次试验:进程控制试验 前言 实验目的 试验环境 实验内容及步骤 1:练习编写以下实例,来分析和理解Linux中进程的状态转换: 2.(选做)在Linux下,分析程序的功能与运行结果,熟悉L ...
- Cisco二层交换机协议配置详细步骤和作用
Cisco二层交换机协议配置详细步骤和作用 以下是常见的Cisco二层交换机协议配置详细步骤和作用: 配置VLAN • 进入全局配置模式:config terminal • 创建VLAN:vlan & ...
- mysql2.1.4安装_安装Apache2.2.4+Mysql5.0.27+php5.2.1详细安装说明
安装Apache2.2.4+Mysql5.0.27+php5.2.1详细安装说明 安装系统: 红帽子企业服务器Redhat Linux5(不安装任何服务) 也可以安装完整版,然后将Apache,mys ...
- UE4:27启动虚幻引擎的步骤崩溃课程4
家庭商店全部350+教程 教程主题▾ 搜索关于联系 UE4:27启动虚幻引擎的步骤崩溃课程4 类别:虚幻引擎4 2015年9月21日 分享 此贴/页: 在分享 鸣叫 全文教程和注释: 虚幻引擎4是一款 ...
- 网络工程师交换试验手册之二十五:详细讲授利用xmodem来恢复IOS
实验目的: 我们一般在工作中,经常会遇到IOS莫名其妙的丢失,有时候很突然,有时候很棘手,如果网络因为你的失误而中断,你的责任会很重要,所以大家一定要掌握恢复IOS的方法. 实验拓扑: pc 实验步骤 ...
- 网络工程师交换试验手册之二十一:单臂路由的配置实例
实验目的: 实现2层交换机之间VLAN间的通信,把二层的vlan封装与路由器的子接口进行对应. 2600 IOS需求:IP Plus (c2600-ik8s-mz-122.15.T.bin) 实验拓扑 ...
最新文章
- shell eval命令
- 物联网经济价值的深度探究
- H5调用Android播放视频
- Lockey的沙雕低错集锦(未完待续~自己提升用)
- nginx php返回500错误,nginx环境thinkphp,500错误
- Spark官方调优文档翻译(转载)
- stlink 升级固件以后失败_STM32固件升级的一点经验
- Chapter1-7_Speech_Recognition(Language Modeling)
- iOS UISlider数值与滑块联动
- “您都对”、“客户都对”也能申请为商标?
- js 自定义 $ 选择器
- 来自一个从事单片机工作中遇到的真人真事,单片机从业者可以借鉴
- 人工智能——皇帝的新脑还是人类的终结(学习笔记)
- BCH编码与译码(MATLAB实现)
- windows10 2004补丁包直接升级20H2
- 像中文的罗马音字体复制_罗马音大全可复制app
- python做生物信息学分析_Python从零开始第五章生物信息学⑤生存分析(log-rank)
- 投票 java_java实现投票程序设计
- git clone大仓库(>1G)时速度慢并出现RPC failed断开连接错误的真正解决方法
- 只有浏览器显示找不到服务器dns