題目：小型辦公室局域網(wǎng)的配置中文摘要本文主要用ROUTESIM軟件對(duì)小型辦公室局域網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行配置，實(shí)現(xiàn)了各種交換機(jī)和路由器的配置和互通。在ROUTESIM下可以直接用交換機(jī)和路由器以及PC機(jī)的元件圖進(jìn)行手工連線，然后對(duì)各個(gè)元件進(jìn)行命令配置，配置完成后進(jìn)行互通測(cè)試，因?yàn)樗械呐渲门c仿真都在PC機(jī)上實(shí)現(xiàn)，所以比較節(jié)約成本。本文將在從對(duì)交換機(jī)和路由器最初的初始化開(kāi)始介紹交換機(jī)和路由器的具體配置過(guò)程，最后通過(guò)對(duì)一個(gè)包括六個(gè)路由器和六個(gè)交換機(jī)以及八臺(tái)PC機(jī)的設(shè)計(jì)好的小型局域網(wǎng)進(jìn)行配置，實(shí)現(xiàn)任一臺(tái)PC機(jī)的互通，從而實(shí)現(xiàn)典型的小型辦公室局域網(wǎng)的配置，并給出具體配置信息。關(guān)鍵詞：交換機(jī)，路由器，VLAN，TCP/IP。

ABSTRACTThisarticlemainlycarriesonthedispositionwiththeROUTESIMsoftwaretothesmallofficelocalareanetwork'snetworkarchitecture,hasrealizedeachkindofswitchboardandtherouterdispositionandtheIPintercommunication.MaydirectlycarriesonmanuallyunderROUTESIMwiththeswitchboardandtherouteraswellasthePCmachinepartchartconnected,thencarriesontheorderdispositiontoeachpart,afterthedispositioncompletes,carriesontheintercommunicationtest.Thisarticlefromstartstotheswitchboardandtherouterinitialinitializationtointroducethattheswitchboardandtherouterconcretedispositionprocess,finallythroughcarriesonthedispositiontooneincludingsixroutersandsixswitchboardsaswellaseightPCmachinedesigngoodsmalllocalareanetwork,realizesanyPCmachineintercommunication,thusrealizesthemodelsmallofficelocalareanetwork'sdisposition,andgivestheconcretedispositioninformation.Keyword:Switchboard,router,VLAN,TCP/IP.目錄1基礎(chǔ)理論 １５1.1網(wǎng)絡(luò)的發(fā)展與應(yīng)用 １５1.2網(wǎng)絡(luò)互聯(lián)基礎(chǔ) １６1.3本文的安排 ２０2小型局域網(wǎng)中設(shè)備和相關(guān)技術(shù)的介紹與說(shuō)明 ２１2.1交換機(jī)原理與應(yīng)用 ２１2.1.1交換機(jī)的原理 ２１2.1.2三層交換技術(shù) ２２2.2路由器原理與應(yīng)用 ２３2.2.1路由的基本概念 ２３2.2.2RIP路由協(xié)議 ２４2.2.3OSPF路由協(xié)議 ２４2.2.4訪問(wèn)控制列表 ２５3實(shí)際配置與仿真 ２７3.1交換機(jī)與路由器的初始化 ２７3.2計(jì)算機(jī)與交換機(jī)IP地址設(shè)置 ３３3.3路由器接口ip及直聯(lián)路由 ３５3.4一個(gè)VLAN下的單臂路由 ３９3.5靜態(tài)路由 ４４3.6動(dòng)態(tài)路由 ４６3.7小型局域網(wǎng)總體設(shè)計(jì)與配置 ４９4結(jié)語(yǔ) ５９4.1本文總結(jié) ５９4.2工作設(shè)想與展望 ５９參考文獻(xiàn) ６０1基礎(chǔ)理論1.1網(wǎng)絡(luò)的發(fā)展與應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展主要經(jīng)歷了三個(gè)階段；第一、研究階段(68年～84年)，主要特征為TCP/IP協(xié)議的研制成功，Client/Server工作方式的實(shí)現(xiàn)和實(shí)現(xiàn)了資源共享和分散控制等。第二、運(yùn)行階段(85年～92年)，主要特征為Internet骨干網(wǎng)絡(luò)的延生，網(wǎng)絡(luò)私有化的形成，網(wǎng)絡(luò)商業(yè)化的開(kāi)始。第三、應(yīng)用階段(92年～今)，主要特征為網(wǎng)絡(luò)發(fā)展的全球化，網(wǎng)絡(luò)運(yùn)行的商業(yè)化和網(wǎng)絡(luò)應(yīng)用的多樣化。我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)的技術(shù)應(yīng)用分為三個(gè)層次，一是國(guó)家經(jīng)濟(jì)信息化的基本通信網(wǎng)，包括1991建設(shè)的CHINAPAC中國(guó)分組交換網(wǎng)，1994建設(shè)的CHINADDN中國(guó)數(shù)字專用網(wǎng)，以及1997建設(shè)的金橋工程，以光纖、衛(wèi)星、微波、無(wú)線移動(dòng)等多種方式，形成天地一體的網(wǎng)絡(luò)結(jié)構(gòu)。二是依托此平臺(tái)開(kāi)發(fā)的各種專業(yè)網(wǎng)絡(luò)和應(yīng)用網(wǎng)絡(luò)；金卡工程：全民信用卡系統(tǒng)——電子貨幣工程；金企工程：企業(yè)生產(chǎn)與流通信息系統(tǒng)，為國(guó)家宏觀調(diào)控提供科學(xué)依據(jù)；金農(nóng)工程：農(nóng)業(yè)綜合管理及信息服務(wù)系統(tǒng)，以縣城為點(diǎn)的農(nóng)業(yè)基本情況數(shù)據(jù)庫(kù)；金關(guān)工程：國(guó)家對(duì)外經(jīng)濟(jì)貿(mào)易信息網(wǎng)；金稅工程：增值稅專用發(fā)票計(jì)算機(jī)稽核系統(tǒng)工程；企業(yè)網(wǎng)絡(luò)：企業(yè)總部與分部組成的異地獨(dú)立網(wǎng)絡(luò)；教育科研網(wǎng)：CERNET連接全國(guó)各大高校。三是目前中小型企業(yè)網(wǎng)絡(luò)的應(yīng)用情況，企事業(yè)都建設(shè)了自己的局域網(wǎng)，而且越來(lái)越多的局域網(wǎng)和廣域網(wǎng)相聯(lián)，網(wǎng)絡(luò)硬件水平不斷提高，促進(jìn)了網(wǎng)絡(luò)技術(shù)的應(yīng)用，網(wǎng)絡(luò)管理人才的需求加大，主要分為網(wǎng)絡(luò)管理員：以網(wǎng)絡(luò)互聯(lián)技術(shù)為主的網(wǎng)絡(luò)人才；操作系統(tǒng)管理員：以管理操作系統(tǒng)為主的網(wǎng)絡(luò)人才；線路維護(hù)人員：負(fù)責(zé)網(wǎng)絡(luò)運(yùn)行的維修人員；網(wǎng)絡(luò)技術(shù)支持：負(fù)責(zé)公司網(wǎng)絡(luò)產(chǎn)品的技術(shù)的咨詢和售后服務(wù)。1.2網(wǎng)絡(luò)互聯(lián)基礎(chǔ)網(wǎng)絡(luò)互聯(lián)協(xié)議在ISO協(xié)議中分為七層，在TCP/IP協(xié)議簇中分為四層，本節(jié)將分別進(jìn)行說(shuō)明，并介紹在兩種協(xié)議簇中包含的各種協(xié)議有什么不同，以及ISO七層與TCP/IP四層有什么聯(lián)系與區(qū)別。OSI(OpenSysteminterconnection)開(kāi)放系統(tǒng)互連參考，ISO(InternationalStandardsOrganization)國(guó)際標(biāo)準(zhǔn)化組織。ISO七層協(xié)議具體說(shuō)明如下：1、物理層機(jī)械性能：接口的形狀，尺寸的大小，引腳的數(shù)目和排列方式等。電氣性能：接口規(guī)定信號(hào)的電壓、電流、阻抗、波形、速率及平衡特性等。工程規(guī)范：接口引腳的意義、特性、標(biāo)準(zhǔn)。工作方式：確定數(shù)據(jù)位流的傳輸方式，如：?jiǎn)喂?、半雙工或全雙工。物理層協(xié)議有：美國(guó)電子工業(yè)協(xié)會(huì)(EIA)的RS232，RS422，RS423，RS485等；國(guó)際電報(bào)電話咨詢委員會(huì)(CCITT)的X.25、X.21等；物理層的數(shù)據(jù)單位是位(BIT)，典型設(shè)備是集線器HUB。2、鏈路層鏈路層屏蔽傳輸介質(zhì)的物理特征，使數(shù)據(jù)可靠傳送。內(nèi)容包括介質(zhì)訪問(wèn)控制、連接控制、順序控制、流量控制、差錯(cuò)控制和仲裁協(xié)議等。鏈路層協(xié)議有：協(xié)議有面向字符的通訊協(xié)議(PPP)和面向位的通訊協(xié)議(HDLC)。仲裁協(xié)議：802.3、802.4、802.5，即：CSMA/CD(CarrierSenseMultipleAccesswithCollisionDetection)、TokenBus、TokenRing。鏈路層數(shù)據(jù)單位是幀，實(shí)現(xiàn)對(duì)MAC（MachineAidedCognition）地址的訪問(wèn)，典型設(shè)備是交換機(jī)Switch。3、網(wǎng)絡(luò)層網(wǎng)絡(luò)層管理連接方式和路由選擇。連接方式為虛電路(VirtualCircuits)和數(shù)據(jù)報(bào)(Datagram)服務(wù)。虛電路是面向連接的(Connection-Oriented)，數(shù)據(jù)通訊一次路由，通過(guò)會(huì)話建立的一條通路。數(shù)據(jù)報(bào)是非連接的(ConnectionlessOriented)，每個(gè)數(shù)據(jù)報(bào)都有路由能力。網(wǎng)絡(luò)層的數(shù)據(jù)單位是包，使用的是IP地址，典型設(shè)備是路由器Router。這一層可以進(jìn)行流量控制，但流量控制更多的是使用第二層或第四層。4、傳輸層提供端到端的服務(wù)?？梢詫?shí)現(xiàn)流量控制、負(fù)載均衡。傳輸層信息包含端口、控制字和校驗(yàn)和。傳輸層協(xié)議主要是TCP和UDP。傳輸層位于OSI的第四層，這層使用的設(shè)備是主機(jī)本身。5、會(huì)話層會(huì)話層主要內(nèi)容是通過(guò)會(huì)話進(jìn)行身份驗(yàn)證、會(huì)話管理和確定通訊方式。一旦建立連接，會(huì)話層的任務(wù)就是管理會(huì)話。6、表示層表示層主要是解釋通訊數(shù)據(jù)的意義，如代碼轉(zhuǎn)換、格式變換等，使不同的終端可以表示。還包括加密與解密、壓縮與解壓縮等。7、應(yīng)用層應(yīng)用層應(yīng)該是直接面向用戶的程序或服務(wù)，包括系統(tǒng)程序和用戶程序，例如www、FTP、DNS、POP3和SMTP等都是應(yīng)用層服務(wù)。數(shù)據(jù)在發(fā)送時(shí)是數(shù)據(jù)從應(yīng)用層至物理層的一個(gè)打包的過(guò)程，接收時(shí)是數(shù)據(jù)從物理層至應(yīng)用層的一個(gè)解包的過(guò)程，從功能角度可分為三組，1、2層解決網(wǎng)絡(luò)信道問(wèn)題，3、4層解決傳輸問(wèn)題，5、6、7層處理對(duì)應(yīng)用進(jìn)程的訪問(wèn)。從控制角度可分為二組，第1、2、3層是通信子網(wǎng)層，第4、5、6、7層是主機(jī)控制層。TCP/IP協(xié)議簇，TCP/IP(TransmissionControlProtocol/InternetProtocol)已成為一個(gè)事實(shí)上的工業(yè)標(biāo)準(zhǔn)。TCP/IP是一組協(xié)議的代名詞，它還包括許多協(xié)議，組成了TCP/IP協(xié)議簇。TCP/IP協(xié)議簇分為四層，IP位于協(xié)議簇的第二層(對(duì)應(yīng)OSI的第三層)，TCP位于協(xié)議簇的第三層(對(duì)應(yīng)OSI的第四層)。TCP和IP是TCP/IP協(xié)議簇的中間兩層，是整個(gè)協(xié)議簇的核心，起到了承上啟下的作用。TCP/IP四層協(xié)議簇為：1、接口層TCP/IP的最低層是接口層，常見(jiàn)的接口層協(xié)議有：Ethernet802.3、TokenRing802.5、X.25、Framerelay、HDLC、PPP等。2、網(wǎng)絡(luò)層網(wǎng)絡(luò)層包括：IP(InternetProtocol)協(xié)議、ICMP(InternetControlMessageProtocol)控制報(bào)文協(xié)議、ARP(AddressResolutionProtocol)地址轉(zhuǎn)換協(xié)議、RARP(ReverseARP)反向地址轉(zhuǎn)換協(xié)議。IP是網(wǎng)絡(luò)層的核心，通過(guò)路由選擇將下一跳IP封裝后交給接口層。IP數(shù)據(jù)報(bào)是無(wú)連接服務(wù)。3、傳輸層傳輸層協(xié)議主要是：傳輸控制協(xié)議TCP(TransmissionControlProtocol)和用戶數(shù)據(jù)報(bào)協(xié)議UDP(UserDatagramrotocol)。4、應(yīng)用層應(yīng)用層一般是面向用戶的服務(wù)。如FTP、TELNET、DNS、SMTP、POP3。FTP(FileTransmissionProtocol)是文件傳輸協(xié)議，一般上傳下載用FTP服務(wù)，數(shù)據(jù)端口是20H，控制端口是21H。Telnet服務(wù)是用戶遠(yuǎn)程登錄服務(wù)，使用23H端口，使用明碼傳送，保密性差、簡(jiǎn)單方便。DNS(DomainNameService)是域名解析服務(wù)，提供域名到IP地址之間的轉(zhuǎn)換。SMTP(SimpleMailTransferProtocol)是簡(jiǎn)單郵件傳輸協(xié)議，用來(lái)控制信件的發(fā)送、中轉(zhuǎn)。POP3(PostOfficeProtocol3)是郵局協(xié)議第3版本，用于接收郵件。在計(jì)算機(jī)網(wǎng)絡(luò)中IP地址劃分是有嚴(yán)格規(guī)定的，下面介紹IP地址的詳細(xì)劃分方式：1、IP地址分類IP地址有四個(gè)段，包括網(wǎng)絡(luò)標(biāo)識(shí)和主機(jī)標(biāo)識(shí)兩部分：netid+hostid。IP地址應(yīng)用分為A、B、C三類，D、E類是保留和專用的。如表1：ClassA0*******xxxxxxxxxxxxxxxxxxxxxxxxClassB10**************xxxxxxxxxxxxxxxxClassC110*********************xxxxxxxxClassD1110****************************ClassE1111****************************表1IP地址段2、地址區(qū)間如表2所示地址類地址區(qū)間網(wǎng)絡(luò)數(shù)主機(jī)數(shù)A類～5427-2=126224-2=16777214B類～54214-2=16382216-2=65534C類～54221-2=209715028-2=254D類～55228=2684354560E類～55228=2684354560表2各類地址區(qū)間3、特殊地址主機(jī)地址全0表示為一個(gè)網(wǎng)絡(luò)地址，主機(jī)地址全1表示為對(duì)應(yīng)網(wǎng)絡(luò)的廣播地址，全0的IP地址：，表示本機(jī)地址，只在啟動(dòng)過(guò)程時(shí)有效，全1的IP地址55，表示本地廣播(有的軟件不支持)。還有私有地址：-55；-55；-55。網(wǎng)絡(luò)是回環(huán)網(wǎng)絡(luò)loopback，用于本機(jī)測(cè)試。例如：ping是測(cè)試本機(jī)網(wǎng)卡是否工作正常。4、子網(wǎng)掩碼子網(wǎng)掩碼用來(lái)區(qū)分網(wǎng)絡(luò)地址和主機(jī)地址，標(biāo)準(zhǔn)的子網(wǎng)掩碼如表3所示：A類～54netmask：B類～54netmask：C類～54netmask：表3各類地址的子網(wǎng)掩碼子網(wǎng)掩碼和IP地址的“與”運(yùn)算得出對(duì)應(yīng)的網(wǎng)絡(luò)地址，如果將子網(wǎng)掩碼“1”的位數(shù)增加則網(wǎng)絡(luò)地址數(shù)增加，形成子網(wǎng)，相當(dāng)于網(wǎng)絡(luò)的分隔，如果將子網(wǎng)掩碼“1”的位數(shù)減小則網(wǎng)絡(luò)地址數(shù)減少，形成超網(wǎng)。相當(dāng)于網(wǎng)絡(luò)的聚合。1.3本文的安排本文的目的是通過(guò)小型辦公室局域網(wǎng)的配置和對(duì)局域網(wǎng)的仿真學(xué)習(xí)路由器配置命令，了解局域網(wǎng)內(nèi)的交換機(jī)和路由器是如何工作的，以及為了實(shí)現(xiàn)不同網(wǎng)段內(nèi)的PC機(jī)互連而進(jìn)行接口配置。在第一章里已經(jīng)介紹了一些局域網(wǎng)要用到的基礎(chǔ)理論知識(shí)，在第二章將說(shuō)明一下局域網(wǎng)內(nèi)用到的設(shè)備和相關(guān)的技術(shù)，第三章對(duì)局域網(wǎng)內(nèi)的設(shè)備以及設(shè)備之間的互聯(lián)進(jìn)行實(shí)際配置和仿真，配置需要的命令在附錄中列出。

2小型局域網(wǎng)中設(shè)備和相關(guān)技術(shù)的介紹與說(shuō)明2.1交換機(jī)原理與應(yīng)用本節(jié)介紹一下交換機(jī)的構(gòu)成方式，基本以太網(wǎng)的標(biāo)準(zhǔn)，交換機(jī)原理與應(yīng)用。以及三層交換技術(shù)。2.1.1交換機(jī)的原理以太網(wǎng)標(biāo)準(zhǔn)：以太網(wǎng)是Ethernet的意思，過(guò)去使用的是十兆標(biāo)準(zhǔn)，現(xiàn)在是百兆到桌面，千兆做干線。以太網(wǎng)常見(jiàn)的標(biāo)準(zhǔn)有：10BASE-2細(xì)纜以太網(wǎng)，10BASE-5粗纜以太網(wǎng)，10BASE-T星型以太網(wǎng)，100BASE-T快速以太網(wǎng)，1000BASE-T千兆以太網(wǎng)。1、沖突域和廣播域交換機(jī)是根據(jù)網(wǎng)橋的原理發(fā)展起來(lái)的，學(xué)習(xí)交換機(jī)先認(rèn)識(shí)兩個(gè)概念：一是沖突域，沖突域是數(shù)據(jù)必然發(fā)送到的區(qū)域。HUB（網(wǎng)絡(luò)集線器）是無(wú)智能的信號(hào)驅(qū)動(dòng)器，有入必出，整個(gè)由HUB組成的網(wǎng)絡(luò)是一個(gè)沖突域。交換機(jī)的一個(gè)接口下的網(wǎng)絡(luò)是一個(gè)沖突域，所以交換機(jī)可以隔離沖突域。二是廣播域：廣播數(shù)據(jù)時(shí)可以發(fā)送到的區(qū)域是一個(gè)廣播域。交換機(jī)和集線器對(duì)廣播幀是透明的，所以用交換機(jī)和HUB組成的網(wǎng)絡(luò)是一個(gè)廣播域。路由器的一個(gè)接口下的網(wǎng)絡(luò)是一個(gè)廣播域。所以路由器可以隔離廣播域。2、交換機(jī)原理交換機(jī)的端口地址表記錄了端口下包含主機(jī)的MAC地址。端口地址表是交換機(jī)上電后自動(dòng)建立的，保存在RAM（Random-accessmemory）中，并且自動(dòng)維護(hù)。交換機(jī)隔離廣播域的原理是根據(jù)其端口地址表和轉(zhuǎn)發(fā)決策決定的。交換機(jī)的轉(zhuǎn)發(fā)決策有三種操作：丟棄、轉(zhuǎn)發(fā)和擴(kuò)散。丟棄：當(dāng)本端口下的主機(jī)訪問(wèn)已知本端口下的主機(jī)時(shí)丟棄。轉(zhuǎn)發(fā)：當(dāng)某端口下的主機(jī)訪問(wèn)已知某端口下的主機(jī)時(shí)轉(zhuǎn)發(fā)。擴(kuò)散：當(dāng)某端口下的主機(jī)訪問(wèn)未知端口下的主機(jī)時(shí)要擴(kuò)散。每個(gè)操作都要記錄下發(fā)包端的MAC地址，以備其它主機(jī)的訪問(wèn)。交換機(jī)的生成期是端口地址列表中表項(xiàng)的壽命。每個(gè)表項(xiàng)在建立后開(kāi)始進(jìn)行倒記時(shí)，每次發(fā)送數(shù)據(jù)都要刷新記時(shí)。對(duì)于長(zhǎng)期不發(fā)送數(shù)據(jù)主機(jī)，其MAC地址的表項(xiàng)在生成其結(jié)束時(shí)刪除。所以端口地地表記錄的總是最活動(dòng)的主機(jī)的MAC地址。3、關(guān)于VLANVLAN(VirtualLAN)是虛擬邏輯網(wǎng)絡(luò)，交換機(jī)通過(guò)VLAN設(shè)置，可以劃分為多個(gè)邏輯網(wǎng)絡(luò)，從而隔離廣播域。具有三層模塊的交換機(jī)可以實(shí)現(xiàn)VLAN間的路由。交換機(jī)端口有兩種模式，access和trunk。access口用于與計(jì)算機(jī)相連，而交換機(jī)之間的連接，應(yīng)該是trunk。交換機(jī)端口默認(rèn)VLAN是VLAN1，工作在access模式。Access口收發(fā)數(shù)據(jù)時(shí)，不含VLAN標(biāo)識(shí)。具有相同VLAN號(hào)的端口在同一個(gè)廣播域中。Trunk口收發(fā)數(shù)據(jù)時(shí)，包含VLAN標(biāo)識(shí)。Trunk又稱為干線，可以設(shè)置允許多個(gè)VLAN通過(guò)。VLAN中繼協(xié)議有兩種：ISL(Inter-SwitchLink)：ISL是Cisco專用的VLAN中繼協(xié)議和802.1q(dot1q)：802.1q是標(biāo)準(zhǔn)化的，應(yīng)用較為普遍。VTP(VlanTrunkingProtocol)是VLAN傳輸協(xié)議，在含有多個(gè)交換機(jī)的網(wǎng)絡(luò)中，可以將中心交換機(jī)的VLAN信息發(fā)送到下級(jí)的交換機(jī)中。中心交換機(jī)設(shè)置為VTPServer，下級(jí)交換機(jī)設(shè)置為VTPClient。VTPClient要能學(xué)習(xí)到VTPServer的VLAN信息，要求在同一個(gè)VTP域，并要口令相同。VLAN還可以共享，如果要求某個(gè)VLAN與其他VLAN訪問(wèn)，可以設(shè)置VLAN共享或主附VLAN。共享模式的VLAN端口，可以成為多個(gè)VLAN的成員或同時(shí)屬于多個(gè)VLAN。在主附VLAN結(jié)構(gòu)中，子VLAN與主VLAN可以相互訪問(wèn)，子VLAN間的端口不能互相訪問(wèn)。一般的VLAN間使用不同網(wǎng)絡(luò)地址；主附VLAN中主VLAN和子VLAN使用同一個(gè)網(wǎng)絡(luò)地址。2.1.2三層交換技術(shù)三層交換技術(shù)主要包含四個(gè)方面，一是交換機(jī)對(duì)幀操作，交換機(jī)是鏈路層設(shè)備，使用MAC地址，完成對(duì)幀的操作。交換機(jī)的IP地址做管理用，交換機(jī)的IP地址實(shí)際是VALN的IP。一個(gè)VLAN一個(gè)廣播域，不同VLAN的主機(jī)間訪問(wèn)，相當(dāng)于網(wǎng)絡(luò)間的訪問(wèn)，要通過(guò)路由實(shí)現(xiàn)。不同VLAN間主機(jī)的訪問(wèn)有以下幾種情況，(1)兩個(gè)VLAN分別接入路由器的兩個(gè)物理接口。這是路由器的基本應(yīng)用。(2)兩個(gè)VLAN通過(guò)trunk接入路由器的一個(gè)物理接口，這是應(yīng)用于子接口的單臂路由。(3)使用具有三層交換模塊的交換機(jī)。Cisco的3550和華為的3526都是基本的三層交換機(jī)。通過(guò)VLAN的IP地址做網(wǎng)關(guān)，實(shí)現(xiàn)三層交換，要求設(shè)置VLAN的IP地址。將端口設(shè)置在三層工作，要求端口設(shè)置noswitchport，再設(shè)置端口的IP地址。二是交換機(jī)的通道技術(shù)，交換機(jī)通道技術(shù)是將交換機(jī)的幾個(gè)端口捆綁使用，即端口的聚合。使用通道技術(shù)一個(gè)方面提高了帶寬，同時(shí)提高了線路的可靠性。但是如果設(shè)置不當(dāng)，有可能產(chǎn)生環(huán)路，造成廣播風(fēng)暴堵塞網(wǎng)絡(luò)。要聚合的端口要?jiǎng)澐值街付ǖ腣LAN或trunk。配置三層通道時(shí)，先要進(jìn)入通道，再用noswitchport命令關(guān)閉二層，設(shè)置通道IP地址。一個(gè)通道一般小于8個(gè)接口，接口參數(shù)應(yīng)該一致，如工作模式、封裝的協(xié)議、端口類型。三是端口協(xié)商方式，端口的聚合有兩種方式，一種是手動(dòng)的方式，一個(gè)是自動(dòng)協(xié)商的方式。手動(dòng)的方式很簡(jiǎn)單，設(shè)置端口成員鏈路兩端的模式為“on”。命令格式為：channel-group<number>modeon。四是通道端口間的負(fù)載平衡，通道端口間的負(fù)載平衡有兩種方式，基于源MAC的轉(zhuǎn)發(fā)和基于目的MAC的轉(zhuǎn)發(fā)。scr-mac：源MAC地址相同的數(shù)據(jù)幀使用同一個(gè)端口轉(zhuǎn)發(fā)。dst-mac：目的MAC地址相同的數(shù)據(jù)幀使用同一個(gè)端口轉(zhuǎn)發(fā)。2.2路由器原理與應(yīng)用2.2.1路由的基本概念路由器的網(wǎng)絡(luò)層的設(shè)備，負(fù)責(zé)IP數(shù)據(jù)包的路由選擇和轉(zhuǎn)發(fā)。路由的類型有：直連路由、靜態(tài)路由、默認(rèn)路由和動(dòng)態(tài)路由。直連路由是與路由器直接相聯(lián)網(wǎng)絡(luò)的路由，路由器有對(duì)直連網(wǎng)絡(luò)有轉(zhuǎn)發(fā)能力。靜態(tài)路由是管理員人為設(shè)置的路由，網(wǎng)絡(luò)開(kāi)支小，可以有效的改善網(wǎng)絡(luò)狀況。默認(rèn)路由是靜態(tài)路由的一個(gè)特例，將路由表不能匹配的數(shù)據(jù)包送默認(rèn)路由。一般在最后。動(dòng)態(tài)路由是路由協(xié)議自動(dòng)建立和管理的路由，常見(jiàn)動(dòng)態(tài)路由協(xié)議有：RIP(RoutingInformationProtocol)路由信息協(xié)議、IGRP(InteriorGatewayRoutingProtocol)內(nèi)部網(wǎng)關(guān)路由協(xié)議、EIGRP(EnhanceInteriorGatewayRoutingProtocol)增強(qiáng)的內(nèi)部網(wǎng)關(guān)路由協(xié)議、OSPF(OpenShortestPathFirst)開(kāi)放式最短路線優(yōu)先、BGP(BackboneGetawayProtocol)邊界網(wǎng)關(guān)協(xié)議。上述路由協(xié)議稱為routingprotocol，而IP、IPX稱為可路由的協(xié)議routedprotocol。也有一些協(xié)議是不可路由的，如NetBEUI協(xié)議。路由算法常見(jiàn)的有三種類型：距離矢量D-V(Distance-Vector)算法，如：RIP、IGRP、BGP；鏈路狀態(tài)L-S(LinkState)算法，如：OSPF、IS-IS；混合算法，如：Cisco的EIGRP。路由交換范圍是路由器通過(guò)交換信息建立路由表，當(dāng)網(wǎng)絡(luò)結(jié)構(gòu)變化時(shí)，路由表能自動(dòng)維護(hù)。路由表跟隨網(wǎng)絡(luò)結(jié)構(gòu)變化過(guò)程稱為收斂。為了減少收斂過(guò)程引起的網(wǎng)絡(luò)動(dòng)蕩，要考慮路由交換范圍。RIP協(xié)議通過(guò)network命令指定，例如：設(shè)置網(wǎng)絡(luò)的接口參與路由信息交換router(config-router)network，OSPF協(xié)議通過(guò)network命令指定，例如：設(shè)置接口參與路由交換router(config-router)networkarea0，area是網(wǎng)絡(luò)管理員在自治系統(tǒng)(國(guó)際機(jī)構(gòu)分配)AS(AutonomousSystem)內(nèi)部劃分的區(qū)域。是匹配碼，0表示要求匹配，1表示不關(guān)心。路由表(RoutingTable)是路由器中路由項(xiàng)的集合，是路由器進(jìn)行路徑選擇的依據(jù)，每條路由項(xiàng)包括：目的網(wǎng)絡(luò)和下一跳，還有優(yōu)先級(jí)，花費(fèi)等。路由優(yōu)先匹配原則：(1)直接路由：直連的網(wǎng)絡(luò)優(yōu)先級(jí)最高。(2)靜態(tài)路由：優(yōu)先級(jí)可設(shè)，一般高于動(dòng)態(tài)路由。(3)動(dòng)態(tài)路由：相同花費(fèi)時(shí)，長(zhǎng)掩碼的子網(wǎng)優(yōu)先。(4)默認(rèn)路由：最后有一條默認(rèn)路由，否則數(shù)據(jù)包丟棄。2.2.2RIP路由協(xié)議首先認(rèn)識(shí)一下RIP協(xié)議，RIP(RoutingInformationProtocol)是采用D-V(Distance-Vector)算法的距離矢量協(xié)議，根據(jù)跳數(shù)(HopCount)來(lái)決定最佳路徑。最大跳數(shù)為16，限制了網(wǎng)絡(luò)的范圍。單獨(dú)以跳數(shù)作為距離或花費(fèi)，在有些情況下是不合理的，因?yàn)樘鴶?shù)少不一定是最佳路徑；實(shí)際上帶寬和可靠性也是重要的因素。有時(shí)需要管理員修改花費(fèi)值。RIP有兩個(gè)版本，RIP-1和RIP-2。RIP-1：采用廣播方式發(fā)送報(bào)文。不支持子網(wǎng)路由。RIP-2：支持多播方式、子網(wǎng)路由和路由的聚合。路由表的維護(hù)，通過(guò)UDP協(xié)議每隔30秒發(fā)送路由交換信息，從而確定鄰居的存在。若180秒還沒(méi)有收到某相鄰結(jié)點(diǎn)路由信息，標(biāo)記為此路不可達(dá)。若再120秒后還沒(méi)有收到路由信息，則刪除該條路由。當(dāng)網(wǎng)絡(luò)結(jié)構(gòu)變化時(shí)，要更新路由表，這個(gè)過(guò)程稱為收斂(Convergence)。RIP標(biāo)記一條路由不可達(dá)要經(jīng)過(guò)3分鐘，收斂過(guò)程較慢。路由表是在內(nèi)存當(dāng)中的，路由器上電時(shí)初始化路由表，對(duì)每個(gè)直接網(wǎng)絡(luò)生成一條路由。同時(shí)復(fù)制相鄰路由器的路由表，復(fù)制過(guò)程中跳數(shù)加1，且下一跳指向該路由器。若去往某網(wǎng)絡(luò)的下一跳是RouteA，若RouteA去該網(wǎng)絡(luò)的路由沒(méi)有了，則刪除這一路由。跳數(shù)是到達(dá)目的網(wǎng)絡(luò)所經(jīng)過(guò)的路由器數(shù)目，直接網(wǎng)絡(luò)的跳數(shù)是0，且有最高的優(yōu)先級(jí)。2.2.3OSPF路由協(xié)議OSPF(OpenShortestPathFirst)開(kāi)放式最短路徑優(yōu)先協(xié)議，OSPF的特點(diǎn)是使用L-S(LinkState)算法的鏈路狀態(tài)路由協(xié)議，路由算法復(fù)雜，適合大型網(wǎng)絡(luò)，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)變化時(shí)，采用觸發(fā)方式，組播更新，收斂快，要求更高的內(nèi)存和CPU資源。LSA(LinkStateAdvertisement)鏈路狀態(tài)通告是以本路由器為根的最小路徑優(yōu)先樹(shù)。LSDB(LinkStateDatabase)鏈路狀態(tài)數(shù)據(jù)庫(kù)，這是各個(gè)路由器的LSA的集合。每個(gè)路由器的LSA是不同的，但他們的集合LSDB是相同的。D-V算法只考慮下一跳，沒(méi)有全局的概念，交給下一跳就完成任務(wù)，所以容易產(chǎn)生環(huán)路。L-S算法每個(gè)路由器可以根據(jù)網(wǎng)絡(luò)整體結(jié)構(gòu)決定路徑，所以不會(huì)產(chǎn)生環(huán)。指定路由器DR(DezignatedRouter)是ospf路由交換的中心，數(shù)據(jù)通過(guò)DR進(jìn)行交換。在路由器群組中優(yōu)先級(jí)(RouterPriority)值最高的為DR，次高的為備份指定路由器BDR。管理員可以通過(guò)設(shè)置優(yōu)先級(jí)指定DB和BDR。優(yōu)先級(jí)相同時(shí)，比較routerid。如果沒(méi)有設(shè)置Routerid，則以回環(huán)接口loopbackip值高的為DR，如果loopbackip沒(méi)有設(shè)置，取接口的IP地址中最高的為DR。建立路由表的步驟是：(1)Hello報(bào)文，Hello報(bào)文用于發(fā)現(xiàn)新鄰居問(wèn)候老鄰居，選舉指定路由器DR和BDR。(2)DD報(bào)文(DatabaseDescriptionPacket)，DD報(bào)文用LSA頭head信息表示LSA的變化情況，將其發(fā)送給DR，DR再發(fā)給其它路由器。(3)LSR報(bào)文(LinkStateRequestPacket)，LSR是請(qǐng)求更新包，當(dāng)LSDB需要更新時(shí)，將其發(fā)送給DR，點(diǎn)對(duì)點(diǎn)連接時(shí)直接同步LSDB。(4)LSU報(bào)文(LinkStateUpdatePacket)，DR用多播Multicast地址收，發(fā)，同步整個(gè)區(qū)域的LSDB。(5)確認(rèn)后計(jì)算路由：LSDB同步后，計(jì)算cost花費(fèi)，考慮跳數(shù)、帶寬、可靠性等綜合因素求解最佳路徑。2.2.4訪問(wèn)控制列表訪問(wèn)控制列表是對(duì)通過(guò)路由器的數(shù)據(jù)包進(jìn)行過(guò)濾。過(guò)濾是根據(jù)IP數(shù)據(jù)包的5個(gè)要素：源IP地址、目的IP地址、協(xié)議號(hào)、源端口、目的進(jìn)行的。訪問(wèn)控制列表有兩類，標(biāo)準(zhǔn)訪問(wèn)控制例表和擴(kuò)展的訪問(wèn)控制列表。標(biāo)準(zhǔn)訪問(wèn)列表：標(biāo)準(zhǔn)訪問(wèn)列表的列表號(hào)為1～99，只對(duì)源IP地址進(jìn)行訪問(wèn)控制。擴(kuò)展訪問(wèn)列表：擴(kuò)展訪問(wèn)列表的列表號(hào)為100～199，可對(duì)源和目的地址、協(xié)議、端口號(hào)進(jìn)行訪問(wèn)控制。訪問(wèn)控制列表的結(jié)構(gòu)分三步：定義一個(gè)ACL：access-list<number><permitdeny><sourceIPwildany>，進(jìn)入指定接口：interface<interface>，綁定指定ACL：ipaccess-group<number>[inout]。訪問(wèn)控制列表匹配原則，訪問(wèn)控制列表默認(rèn)的是denyany。一般是逐行匹配，也可以設(shè)置深度匹配。所以寫(xiě)訪問(wèn)控制列表一般是從小的范圍向大的范圍，成為梯形結(jié)構(gòu)。一般在訪問(wèn)控制表的最后一行要寫(xiě)permitany。命名方式的訪問(wèn)控制列表：命名方式是用名稱代替列表號(hào)，便于記憶，擴(kuò)展了條目數(shù)量，可以是基本型或擴(kuò)展型。命令方式ACL語(yǔ)法有些變化，支持刪除一個(gè)列表中的某個(gè)語(yǔ)句。命名語(yǔ)法格式：roa(config)#ipaccess-list{standard|extended}nameroa(configextnacl)#{deny|permit}[protocol]<S_ip><S_Wild><D_ip><D_Wild>[op]。第一行是定義命名方式訪問(wèn)控制列表類型：標(biāo)準(zhǔn)或擴(kuò)展。第二行是標(biāo)準(zhǔn)命名方式的訪問(wèn)控制列表的語(yǔ)法格式。第三行是擴(kuò)展命令方式的訪問(wèn)控制列表的語(yǔ)法格式。

3實(shí)際配置與仿真本章將使用ROUTESIM軟件對(duì)各種設(shè)備以及設(shè)備的互連進(jìn)行配置仿真，首先添加設(shè)備，然后對(duì)設(shè)備的端口進(jìn)行手工連線，然后雙擊設(shè)備進(jìn)行命令配置。配置完成后點(diǎn)擊顯示狀態(tài)下的顯示配置信息，就可以看到各個(gè)設(shè)備之間的詳細(xì)IP地址及其它信息。3.1交換機(jī)與路由器的初始化如圖1是一個(gè)路由器和一個(gè)交換機(jī)的元件圖，下面將介紹實(shí)際的設(shè)備初始化的過(guò)程與命令語(yǔ)句：圖1路由器（左）和交換機(jī)（右）元件圖1.交換機(jī)的初始化當(dāng)交換機(jī)沒(méi)有進(jìn)行配置時(shí)，接入超級(jí)終端會(huì)提示是否以對(duì)話方式進(jìn)行配置，初始化內(nèi)容主要有IP地址、網(wǎng)關(guān)、主機(jī)名和口令等。配置文件是flash:config.text。2924交換機(jī)進(jìn)入ROM方式是在上電時(shí)按住其mode鍵，本軟件是按Ctrl+Break鍵，出現(xiàn)：switch>;按Ctrl+Break鍵switch:reset;或用boot命令如果有配置文件進(jìn)入用戶模式，否則提交對(duì)話：SystemConfigurationDialogAtanypointyoumayenteraquestionmark'?'forhelp.Usectrl-ctoabortconfigurationdialogatanyprompt.Defaultsettingsareinsquarebrackets'[]'.Continuewithconfigurationdialog?[yes/no]:yEnterIPaddress:EnterIPnetmask:Wouldyouliketoenteradefaultgatewayaddress?[yes]:IPaddressofdefaultgateway:Enterhostname[Switch]:swaTheenablesecretisaone-waycryptographicsecretusedinsteadoftheenablepasswordwhenitexists.Enterenablesecret:aaaWouldyouliketoconfigureaTelnetpassword?[yes]:EnterTelnetpassword:aWouldyouliketoenableasaclustercommandswitch?[no]:Thefollowingconfigurationcommandscriptwascreated:PressRETURNtogetstarted.swa>enpassword:aaaswa#copyrunstart(保存配置信息)swa#dirflash:(查看閃存中的文件)再次進(jìn)入對(duì)話方式：swa#setup2.路由器的初始化路由器初始化與交換機(jī)類似，上電時(shí)按Ctrl+Break，進(jìn)入ROM監(jiān)控狀態(tài)router>；用戶模式，按Ctrl+Breakrommon>reset；進(jìn)入ROM監(jiān)控狀態(tài)，復(fù)位引導(dǎo)(沒(méi)有配置文件或采用寄存器設(shè)置跳過(guò)配置文件提示對(duì)話信息)Continuewithconfigurationdialog?[yes/no]:yesAtanypointyoumayenteraquestionmark'?'forhelp.Usectrl-ctoabortconfigurationdialogatanyprompt.Defaultsettingsareinsquarebrackets'[]'.Basicmanagementsetupconfiguresonlyenoughconnectivityformanagementofthesystem，extendedsetupwillaskyoutoconfigureeachinterfaceonthesystemWouldyouliketoenterbasicmanagementsetup?[yes/no]:yesConfiguringglobalparameters:Enterhostname[router]:raTheenablesecretisapasswordusedtoprotectaccesstoprivilegedEXECandconfigurationmodes.Thispassword，afterentered，becomesencryptedintheconfiguration.Enterenablesecret:aaaTheenablepasswordisusedwhenyoudonotspecifyanenablesecretpassword，withsomeoldersoftwareversions，andsomebootimages.Enterenablepassword:aaThevirtualterminalpasswordisusedtoprotectaccesstotherouteroveranetworkinterface.Entervirtualterminalpassword:aEnterinterfacenameusedtoconnecttothemanagementnetworkfromtheaboveinterfacesummary:FastEthernet0/0ConfiguringinterfaceFastEthernet0/0:Usethe100Base-TX(RJ-45)connector?[yes]:Operateinfull-duplexmode?[no]:ConfigureIPonthisinterface?[yes]:IPaddressforthisinterface[]:Subnetmaskforthisinterface[]:[0]GototheIOScommandpromptwithoutsavingthisconfig.[1]Returnbacktothesetupwithoutsavingthisconfig.[2]Savethisconfigurationtonvramandexit.Enteryourselection[2]:ra>enpasswordaaa(進(jìn)入特權(quán)模式)ra#showrun(顯示配置信息)ra#w(保存配置信息)ra#dirflash:(顯示配置文件)初始化完成后顯示配置信息如圖2，圖中給出了端口的IP信息：圖2路由器（左）和交換機(jī)（右）初始化配置信息3.用命令行設(shè)置交換機(jī)和路由器的口令和主機(jī)名交換機(jī)和路由器的口令和主機(jī)名的設(shè)置基本相同，在提問(wèn)對(duì)話時(shí)，回答n，則進(jìn)入命令行的狀態(tài)。先對(duì)交換機(jī)進(jìn)行操作，雙擊SwitchA,出現(xiàn)：switch>en；第一次密碼為空switch#conft；進(jìn)入全局配置模式switch(config)#hostnameswa；設(shè)置交換機(jī)名swa(config)#enablesecretaaa；設(shè)置特權(quán)加密口令為aaaswa(config)#enablepasswordaax；設(shè)置特權(quán)非密口令為aaxswa(config)#lineconsole0；進(jìn)入控制臺(tái)口(Rs232)swa(config-line)#passwordaa；設(shè)置登錄口令aaswa(config-line)#login；登錄要求口令驗(yàn)證swa(config-line)#linevty04；進(jìn)入虛擬終端virtualttyswa(config-line)#passworda；設(shè)置登錄口令aswa(config-line)#login；登錄要求口令驗(yàn)證swa(config-line)#exit；返回上一層swa(config)#exit；返回上一層swa#shrun；看配置信息swa#exit；返回命令swa>enpassword:；請(qǐng)問(wèn)輸入哪個(gè)口(aaa)secret是設(shè)置加密口令，一般都使用這種口令設(shè)置方式，它優(yōu)先級(jí)高，即沒(méi)設(shè)置secret口令時(shí)，非加密口令才有效。路由器的設(shè)置與交換機(jī)類似，雙擊RouterA，進(jìn)入用戶模式，例如：router>enrouter#conftrouter(config)#hostnameroaroa(config)#與交換機(jī)相同，這里不再重新復(fù)述了。4.清除交換機(jī)口令清除交換機(jī)口令，實(shí)際中是在開(kāi)機(jī)時(shí)按住交換機(jī)上的mode按鈕，在模擬軟件中按Ctrl+Break，進(jìn)入ROM方式switch:。配置文件是flash:config.text，與nvarm:startup-configuse相同。switch:flash_initswitch:dirflash:switch:deleteflash:config.textswitch:deletenvram:startup-configureswitch:boot或switch:reset因?yàn)闆](méi)有了配置文件，所以重新引導(dǎo)后會(huì)提示對(duì)話，要求進(jìn)行配置。有些情況下，最好用改名方法，修改口令后現(xiàn)將原配置恢復(fù)，再重新設(shè)置口令后存盤。例如：switch:flash_initswitch:renameflash:config.textflash:config.bakswitch:bootswitch>enswitch#copyflash:config.bakflash:running-configureswitch#conftswitch(config)#ensecretaaaswitch(config)#exitswitch#w或switch#copyrunstartswitch#reload5.清除路由器口令路由器2621的配置文件不讓刪除和改名，需要采用設(shè)置寄存器開(kāi)關(guān)的方法實(shí)現(xiàn)。實(shí)際當(dāng)中是在上電時(shí)，按Ctrl+Break。在軟件模擬中，雙擊RouterA進(jìn)入終端模式，再按Ctrl+Break進(jìn)入rommon>狀態(tài)，操作如下：rommon>；進(jìn)入ROM監(jiān)控狀態(tài)rommon>confreg0x2142；跳過(guò)配置文件適用26xx36xx45xxrommon>reset；重新引導(dǎo)，等效于重開(kāi)機(jī)Continuewithconfigurationdialog?[yes/no]:norouter>enrouter#conftrouter(config)#enablesecretbbb；設(shè)置特權(quán)加密口令為bbbrouter(config)#config-register0x2102；正常使用配置文件router(config)#exitrouter#exitrouter>router>enpassword:bbb6.備份IOS和配置文件在實(shí)際工作中經(jīng)常需要備份路由器的IOS和配置文件，以備系統(tǒng)有問(wèn)題時(shí)的恢復(fù)?？梢赃@樣操作：router#dirnvram:router#copyflash:c2621.bintftp:router#copystartup-configtftp:router#3.2計(jì)算機(jī)與交換機(jī)IP地址設(shè)置下面介紹兩臺(tái)PC機(jī)連到一臺(tái)交換機(jī)上而實(shí)現(xiàn)互通的過(guò)程，圖3給出了設(shè)備的元件圖和互連情況：圖3兩臺(tái)PC機(jī)在一臺(tái)交換機(jī)上互連1.雙擊HostA，輸入用戶名和入口令，鍵入"？"可以求得幫助。PCAlogin:rootPassword:linux設(shè)置IP：[root#PCAroot]#ifconfigeth0netmask查看IP：[root#PCAroot]#ifconfig關(guān)閉網(wǎng)卡:[root#PCAroot]#ifconfigeth0netmask設(shè)置網(wǎng)關(guān)：[root#PCAroot]#routeadddefaultgw查看網(wǎng)關(guān)：[root#PCAroot]#route刪除網(wǎng)關(guān)：[root#PCAroot]#routedeldefaultgw2.雙擊HostB，輸入用戶名和入口令，鍵入"？"可以求得幫助。PCBlogin:rootPassword:linux設(shè)置IP：[root#PCBroot]#ifconfigeth0netmask[root#PCBroot]#ifconfig設(shè)置網(wǎng)關(guān)：[root#PCBroot]#routeadddefaultgw[root#PCBroot]#route這里只是說(shuō)明設(shè)置網(wǎng)關(guān)的方法，關(guān)于它的意義在后面實(shí)現(xiàn)才能體現(xiàn)。[root@PCAroot]#ping(通)[root@PCAroot]#ping(通)[root@PCBroot]#ping(通)[root@PCBroot]#ping(通)可見(jiàn)交換機(jī)不用做任何設(shè)置，就可以讓兩個(gè)計(jì)算機(jī)連通。交換機(jī)默認(rèn)狀態(tài)是所有端口全在vlan1，可以替代HUB使用，交換機(jī)的端口獨(dú)享帶寬。3.雙擊SwitchA進(jìn)入特權(quán)模式:switch>en進(jìn)入全局配置模式:switch#conft進(jìn)入默認(rèn)vlan狀態(tài):switch(config)#intvlan1設(shè)置ip地址和掩碼:switch(config-if)#ipaddress設(shè)置switch的網(wǎng)關(guān):switch(config)#ipdefault-gateway查看當(dāng)前配置:switch#shrun測(cè)試聯(lián)通情況：switch#ping(通)；pingHostAswitch#ping(通)；pingHostBswitch#ping(通)；這相操作是ping自己switch#ping(不通)；沒(méi)有這個(gè)IP，所以不通。設(shè)置交換機(jī)的IP地址，一般是做遠(yuǎn)程序管理用，即用telnet遠(yuǎn)程登錄到交換機(jī)。至于交換機(jī)的網(wǎng)關(guān)，則是為了提供從交換機(jī)連接到其它設(shè)備的路由。4.雙擊PCA[root@PCAroot]#ping(通)；從電腦ping交換機(jī)[root@PCAroot]#ping(不通)；沒(méi)有這個(gè)IP，所以不通。[root@PCAroot]#telnet；從電腦登錄到交換機(jī)enterpassword:***；輸入虛擬終端密碼switch>；登錄成功配置完成后顯示的配置信息如圖4：圖4配置完后所顯示的配置信息3.3路由器接口ip及直聯(lián)路由下面將配置路由器的IP地址，測(cè)試路由器的直聯(lián)路由和計(jì)算機(jī)網(wǎng)關(guān)的作用。實(shí)驗(yàn)中有兩個(gè)計(jì)算機(jī)，一個(gè)路由器。元件圖如圖5所示：圖5直聯(lián)路由元件圖1.設(shè)置計(jì)算機(jī)ip地址設(shè)置PCA的IP地址為：網(wǎng)關(guān)：設(shè)置PCB的IP地址為：網(wǎng)關(guān)：設(shè)置ROAf0/0IP為：設(shè)置ROAf0/1IP為：設(shè)置計(jì)算機(jī)PCA的ip地址和網(wǎng)關(guān)的操作：[root@PCAroot]#ifconfigeth0netmask[root@PCAroot]#ifconfig[root@PCAroot]#routeadddefaultgw[root@PCAroot]#route設(shè)置計(jì)算機(jī)PCB的ip地址和網(wǎng)關(guān)的操作：[root@PCBroot]#ifconfigeth0netmask[root@PCBroot]#ifconfig[root@PCAroot]#routeadddefaultgw[root@PCAroot]#route2.雙擊RouterA，配置路由器的接口IP地址：router>enrouter#conftrouter(config)#hostnameroaroa(config)#intf0/0roa(config-if)#ipaddressroa(config-if)#noshutdown(默認(rèn)是shutdown)roa(config-if)#exitroa(config)#intf0/1roa(config-if)#ipaddressroa(config-if)#noshutroa(config)ints0/0roa(config-if)#ipaddressroa(config-if)#noshutroa(config-if)#clockrate64000roa(config)ints0/1roa(config-if)#ipaddressroa(config-if)#noshutroa(config-if)#exitroa(config)#iprouting(默認(rèn)是關(guān)閉的)3．檢查網(wǎng)絡(luò)聯(lián)通情況[root@PCAroot]#ping(通)(ping自己的網(wǎng)關(guān))[root@PCAroot]#ping(通)(pingf0/1)[root@PCAroot]#ping(通)(pingPCB)[root@PCAroot]#ping(不通)(端口空時(shí)down)[root@PCAroot]#ping(不通)(端口空時(shí)down)[root@PCBroot]#ping(通)(ping自己的網(wǎng)關(guān))[root@PCBroot]#ping(通)(pingf0/0)[root@PCBroot]#ping(通)(pingPCA)[root@PCBroot]#ping(不通)(端口s0/0空時(shí)down)[root@PCBroot]#ping(不通)(端口s0/1空時(shí)down)roa#ping(通)(pingPCA)roa#ping(通)(pingf0/0)roa#ping(通)(pingPCB)roa#ping(通)(pingf0/1)roa#ping(不通)(端口s0/0空時(shí)down)roa#ping(不通)(端口s0/1空時(shí)down)配置完成后顯示配置信息如圖6，圖中顯示了各個(gè)設(shè)備的IP地址與網(wǎng)關(guān)：圖6配置完成后的IP信息下面改變這樣幾個(gè)地方得出的變化如下：(1)將路由器的接口f0/0關(guān)閉roa#conftroa(config)#intf0/0roa(config-if)#shutdownroa(config-if)#endroa#ping(不通，端口down掉)roa#showintf0/0(f0/0isdown，lineprotoisdown)[root@PCAroot]#ping(不通)激活f0/0端口:roa(config)#intf0/0roa(config-if)#noshutroa(config-if)#endroa#ping(通)去掉PCA與f0/0的連線roa#shintf0/0(f0/0isup，lineprotoisdown)roa#ping(不通)roa#shints0/0(s0/0isdown，lineprotoisdown)roa#shints0/1(s0/1isdown，lineprotoisdown)(2)關(guān)閉路由器的路由roa#conftroa(config)#noiprouting[root@PCAroot]#ping(通)(ping自己的網(wǎng)關(guān))[root@PCAroot]#ping(不通)(路由器不能轉(zhuǎn)發(fā)了)[root@PCBroot]#ping(通)(ping自己的網(wǎng)關(guān))[root@PCBroot]#ping(不通)(路由器不能轉(zhuǎn)發(fā)了)計(jì)算機(jī)可以ping與其相連的端口，但不能ping通下面的計(jì)算機(jī)，因?yàn)閚oiprouting后不具備轉(zhuǎn)發(fā)的功能了。roa(config)#iprouting(3)去掉計(jì)算機(jī)PCA的網(wǎng)關(guān)[root@PCAroot]#routedeldefaultgwPCA只能ping通直聯(lián)口，計(jì)算機(jī)沒(méi)有網(wǎng)關(guān)不能和路由器交換信息。[root@PCAroot]#ping(通)(f0/0在PCA的廣播域)[root@PCAroot]#ping(不通)(PCA不能連通其它網(wǎng)絡(luò))[root@PCAroot]#ping(不通)[root@PCBroot]#ping(通)[root@PCBroot]#ping(通)(PCB有網(wǎng)關(guān))[root@PCBroot]#ping(不通)(PCA沒(méi)網(wǎng)關(guān))可見(jiàn)一個(gè)沒(méi)有網(wǎng)關(guān)的設(shè)備不能與其它網(wǎng)絡(luò)互通。3.4一個(gè)VLAN下的單臂路由在一個(gè)VLAN下，可以通過(guò)設(shè)置計(jì)算機(jī)的secondaryip實(shí)現(xiàn)在一個(gè)物理網(wǎng)絡(luò)上兩個(gè)具有不同網(wǎng)段IP計(jì)算機(jī)的聯(lián)通。圖7給出了單臂路由的元件示意圖：圖7單臂路由元件圖1、設(shè)置計(jì)算機(jī)PCA的ip地址[root#PCAroot]#ifconfigeth0netmask[root#PCBroot]#ifconfigeth0netmask[root#PCAroot]#ping(不通)(PCApingPCB)[root#PCBroot]#ping(不通)(PCBpingPCA)PCA與PCB是不通的，因?yàn)樗鼈冊(cè)诓煌木W(wǎng)絡(luò)段，一個(gè)是/16網(wǎng)絡(luò)，一個(gè)是/16網(wǎng)絡(luò)，即netid不同，而不同網(wǎng)絡(luò)的主機(jī)間訪問(wèn)必須通過(guò)路由實(shí)現(xiàn)。2、設(shè)置路由器接口f0/0有兩個(gè)ip地址。roa(config)#intf0/0roa(config-if)#ipaddressroa(config-if)#ipaddresssecondaryroa(config-if)#noshutroa(config-if)#exitroa(config)#iproutingroa#shrun在顯示信息中FastEthernet0/0的位置，應(yīng)該能夠看到設(shè)置的兩個(gè)IP地址。3、測(cè)試可通性[root#PCAroot]#ping(通)[root#PCAroot]#ping(通)[root#PCAroot]#ping(不通)[root#PCAroot]#ping(不通)[root#PCBroot]#ping(不通)[root#PCBroot]#ping(不通)[root#PCBroot]#ping(通)[root#PCBroot]#ping(通)因?yàn)镻CA與PCB沒(méi)有網(wǎng)關(guān)，所以不通，現(xiàn)在對(duì)計(jì)算機(jī)的網(wǎng)關(guān)進(jìn)行設(shè)置如下：[root#PCAroot]#routeadddefaultgw[root#PCBroot]#routeadddefaultgw[root#PCAroot]#ping(通了)[root#PCBroot]#ping(通了)由此可以看出，PCA與PCB之間的發(fā)送的數(shù)據(jù)包是經(jīng)過(guò)路由器的，從路由器f0/0入，再?gòu)膄0/0出，所以稱之為單臂路由。這種情況PCA和PCB在鏈路層是同一個(gè)廣播域，對(duì)網(wǎng)絡(luò)帶寬不利。如果劃分VLAN可以隔離廣播域。通過(guò)子接口可以實(shí)現(xiàn)對(duì)不同VLAN的路由。在交換機(jī)上的情況雙擊交換機(jī)，進(jìn)入交換機(jī)的終端模式：switch>enswitch#conftswitch(config)#intvlan1switch(config-if)#ipaddressswitch(config-if)#exitswitch(config)#ipdefault-gatewayswitch(config)#endswitch#ping(通)switch#ping(通)斷開(kāi)交換機(jī)與路由器的聯(lián)線，再執(zhí)行從交換機(jī)ping命令：switch#ping(通)switch#ping(不通)這說(shuō)明不同網(wǎng)絡(luò)段IP的聯(lián)通是要通過(guò)路由器的。假如交換機(jī)工作在兩個(gè)VLAN的情況下，一個(gè)是原有的默認(rèn)vlan1，另一個(gè)是新設(shè)置的vlan2，含f0/6、f0/7。當(dāng)交換機(jī)設(shè)置成兩個(gè)vlan時(shí)，邏輯上已經(jīng)成為兩個(gè)網(wǎng)絡(luò)，廣播被隔離了。兩個(gè)vlan的網(wǎng)絡(luò)要通信，必須通過(guò)路由器，如果接入路由器的一個(gè)物理端口，則必須有兩個(gè)子接口分別與兩個(gè)vlan對(duì)應(yīng)，同時(shí)還要求與路由器相聯(lián)的交換機(jī)的端口f0/1要設(shè)置為trunk，因?yàn)檫@個(gè)口要通過(guò)兩個(gè)vlan的數(shù)據(jù)包。對(duì)于secondaryip的情況，實(shí)質(zhì)上是一個(gè)接口，不能實(shí)現(xiàn)對(duì)兩個(gè)vlan的路由。1、設(shè)置交換機(jī)的vlan和trunkswitch#vlandatabaseswitch(vlan)#vlan2switch(vlan)#vlan3switch(vlan)#exitswitch#showvlanswitch#conftswitch(config)#intf0/6switch(config-if)#switchportaccessvlan2switch(config-if)#intf0/7switch(config-if)#switchportaccessvlan2switch(config-if)#intf0/1switch(config-if)#switchportmodetrunkswitch(config-if)#switchporttrunkallowedvlanallswitch(config-if)#switchporttrunkencapdot1qswitch(config-if)#endswitch#shvlanswitch#shrunswitch(config)#hostnameSWASWA(config)#計(jì)算機(jī)的ip地址分別為、，網(wǎng)關(guān)分別指向路由器的子接口。、。[root#PCAroot]#ping(不通)因?yàn)楝F(xiàn)在路由器還沒(méi)有設(shè)置子接口，所以PCA與PCB不通。2、設(shè)置路由器f0/0為兩個(gè)子接口roa(config)#intf0/0roa(config-if)#noshutroa(config-if)#intf0/0.1roa(config-subif)#encapsulationdot1q1roa(config-subif)#ipaddressroa(config-subif)#intf0/0.2roa(config-subif)#encapsulationdot1q2roa(config-subif)#ipaddressroa(config-subif)#exitroa(config)#iproutingroa#shrun3、測(cè)試可通性[root#PCAroot]#ping(通)[root#PCAroot]#ping(通)[root#PCBroot]#ping(通)[root#PCBroot]#ping(通)圖8給出了PC機(jī)的IP信息以及各端口的詳細(xì)IP信息：圖8單臂路由詳細(xì)配置信息如果去掉交換機(jī)與路由的連線，PCA和PCB不通，可見(jiàn)這也是一種單臂路由。3.5靜態(tài)路由圖9給出了三臺(tái)PC機(jī)在靜態(tài)路由下的互通情況，元件圖如下：圖9靜態(tài)路由元件組成圖1、設(shè)置計(jì)算機(jī)和路由器的IP地址設(shè)置PCA、PCB的IP地址分別為：和。[root#PCAroot]#ifconfigeth0netmask[root#PCBroot]#ifconfigeth0netmask[root#PCCroot]#ifconfigeth0netmask[root#PCAroot]#routeadddefaultgw[root#PCBroot]#routeadddefaultgw[root#PCCroot]#routeadddefaultgw設(shè)置RouterA的IP地址:(子網(wǎng)掩碼是)f0/0:>(PCA)(箭頭表示連接)f0/1:s0/0:s0/1:>(RouterA的s0/1接RouterB的s0/0)設(shè)置RouterB的IP地址:s0/0:<s0/1:f0/0:f0/1:>(PCB)2、設(shè)置路由器的靜態(tài)路由：先看一下路由表：showiproute是一個(gè)很常用的命令，是顯示路由表命令，它可以看到直聯(lián)網(wǎng)絡(luò)，靜態(tài)路由和動(dòng)態(tài)路由的情況。ROA#showiproute(只能看到直連路由)ROA(config)#iprouteROA(config)#iproutingROA#showiproute(多了一條靜態(tài)路由)從PCApingPCB：[root@PCAroot]#ping(通)從PCAping[root@PCAroot]#ping(不通)再設(shè)置一條靜態(tài)路由：ROA(config)#iprouteROA(config)#endROA#showiproute(又多了一條靜態(tài)路由)[root@PCAroot]#ping(通了)3、設(shè)置路由器的默認(rèn)路由先去掉兩條靜態(tài)路由：ROA(config)#noiprouteROA(config)#noiproute[root@PCAroot]#ping(不通)[root@PCAroot]#ping(不通)設(shè)置RouterA的默認(rèn)路由：ROA(config)#iprouteROA#showiproute[root@PCAroot]#ping(通)[root@PCAroot]#ping(通)配置完成后顯示的配置信息與圖示如圖10：圖10靜態(tài)路由配置信息3.6動(dòng)態(tài)路由動(dòng)態(tài)路由是指動(dòng)態(tài)路由協(xié)議(如RIP)自動(dòng)建立路由表，當(dāng)你去掉一條連線時(shí)，它會(huì)自動(dòng)去掉其路由。路由器的每一個(gè)接口對(duì)應(yīng)不同網(wǎng)絡(luò)，而一條連接兩個(gè)路由器連線的兩個(gè)端點(diǎn)IP應(yīng)該屬于同一網(wǎng)絡(luò)。圖11所示的是動(dòng)態(tài)路由的元件組成圖：圖11動(dòng)態(tài)路由元件組成圖設(shè)置動(dòng)態(tài)路由IP地址時(shí)，如果路由器的其它端口已有這個(gè)網(wǎng)絡(luò)了，則提示已有這個(gè)網(wǎng)絡(luò)，并顯示對(duì)應(yīng)的端口。如果是本端口可以覆蓋。1、設(shè)置計(jì)算機(jī)的IP[root#PCAroot]#ifconfigeth0netmask[root#PCBroot]#ifconfigeth0netmask[root#PCCroot]#ifconfigeth0netmask[root#PCDroot]#ifconfigeth0netmask[root#PCAroot]#routeadddefaultgw[root#PCBroot]#routeadddefaultgw[root#PCCroot]#routeadddefaultgw[root#PCDroot]#routeadddefaultgw2、設(shè)置路由器的IP地址RouterA(config)intf0/0RouterA(config-if)#ipaddressRouterA(config-if)#noshutdownRouterA(config-if)#intf0/1RouterA(config-if)#ipaddressRouterA(config-if)#noshutdownRouterA(config-if)#ints0/1RouterA(config-if)#ipaddressRouterA(config-if)#noshutdownRouterA(config-if)#exitRouterA(config)#iproutingRouterA(config)#routerripRouterA(config-router)#networkRouterA(config-router)#endRouterA#RouterC(config)ints0/0RouterC(config-if)#ipaddressRouterC(config-if)#noshutdownRouterC(config-if)#clockrate64000RouterC(config-if)#ints0/1RouterC(config-if)#ipaddressRouterC(config-if)#noshutdownRouterC(config-if)#clockrate64000RouterC(config-if)#exitRouterC(config)#iproutingRouterC(config)#routerripRouterC(config-router)#networkRouterC(config-router)#endRouterB(config)intf0/0RouterB(config-if)#ipaddressRouterB(config-if)#noshutdownRouterB(config-if)#intf0/1RouterB(config-if)#ipaddressRouterB(config-if)#noshutdownRouterB(config-if)#ints0/0RouterB(config-if)#ipaddressRouterB(config-if)#noshutdownRouterB(config-if)#exitRouterB(config)#iproutingRouterB(config)#routerripRouterB(config-router)#networkRouterB(config-router)#endRouterA#shiprouteRouterC#shiprouteRouterB#shiproute3、測(cè)試網(wǎng)絡(luò)聯(lián)通性計(jì)算機(jī)PCA測(cè)試到各點(diǎn)的連通性:[root@PCAroot]#ping(通)[root@PCAroot]#ping(通)[root@PCAroot]#ping(通)[root@PCAroot]#ping(通)[root@PCAroot]#ping(通)[root@PCAroot]#ping(