网络组建实训指导书 (华为 交换机 路由器 配置)

1、网络维护实训指导书30实验一 计算机和交换机基本设置项目图示：添加一个交换机，一个计算机，双击交换机，进入终端配置：<Quidway>systempassword: 系统进入口令（默认值：为空 直接回车）Quidwaysysname S3026 ;交换机命名S3026super password 111 ;设置特权密码 111S3026user-interface vty 0 4；进入vty用户视图S3026-ui-vty0-4authentication-mode password远程登录口令S3026-ui-vty0-4set authentication-mode passw

2、ord simple 222 设置远程登录口令 222S3026-ui-vty0-4user privilege level 3 S3026-ui-vty0-4quitS3026quit<S3026>sys ；进入系统视图password:111；输入登录密码 111S3026display currect-configS3026dis currS3026vlan 2S3026-vlan2port ethernet0/2S3026-vlan2port e0/4 to et0/6S3026-vlan2quitS3026dis vlanS3026int e0/3S3026-Ethern

3、et1port access vlan 2改为 vlan 1 ，可以实现PCA与Switch A的连通S3026-Ethernet1quitS3026dis vlanS3026dis currS3026interface vlan 1S3026-Vlan-interface1ip address 10.65.1.8 255.255.0.0；设交换机的管理IP地址、子网掩码S3026-Vlan-interface1quitS3026ip route-static 0.0.0.0 0.0.0.0 10.65.1.2S3026ip default-gateway 10.65.1.2S3026dis

4、currS3026save双击小电脑：login:rootpassword:linuxrootPCA root#ifconfig eth0 10.65.1.1 netmask 255.255.0.0rootPCA root#ifconfigrootPCA root#route add default gw 10.65.1.2rootPCA root#routerootPCA root#ping 10.65.1.8 (不通)rootPCA root#telnet 10.65.1.8（无法登录）改进：1、 将计算机PCA，连接到Switch A的VLAN 1的任意端口（port 1、 port 7

5、、 port 8）。2、再运行下列命令：rootPCA root#ping 10.65.1.8 (通)rootPCA root#telnet 10.65.1.8（可以登录）注释：PCA（配置用户端）的连接端口要属于交换机Switch A的VLAN 1（管理IP地址） 。实验二 配置端口聚合项目图示：要求聚合的端口工作在全双工，速度一致，在同一槽口且连续。参数：ingress:源MAC, both:源和目的MACSwitchA:设置SwitchAinterface ethernet0/1 ；进入端口模式（E0/1）SwitchA-Ethernet0/1duplex full ；配置端口工作状态(

6、全双工)SwitchA-Ethernet0/1speed 100 ；配置端口工作速率（100）SwitchA-Ethernet0/1int e0/2SwitchA-Ethernet0/2duplex fullSwitchA-Ethernet0/2speed 100SwitchB:设置SwitchBinterface ethernet0/1SwitchB-Ethernet0/1duplex fullSwitchB-Ethernet0/1speed 100SwitchB-Ethernet0/1int e0/2SwitchB-Ethernet0/2duplex fullSwitchB-Etherne

7、t0/2speed 100聚合操作：SwitchAinterface ethernet0/1SwitchA-Ethernet0/1端口聚合操作，必须先进入主端口界面（本例为：E0/1）.link-aggregation ethernet0/1 to ethernet0/2 bothSwitchBinterface ethernet0/1SwitchB-Ethernet0/1link-aggregation ethernet0/1 to ethernet0/2 bothSwitchAdisplay link-aggregation ethernet0/1；查看指定端口E0/1的聚合设置Switc

8、hAundo link-aggregation all；删除交换机内的全部聚合端口实验三 基本VLAN设置项目图示：交换机设置：定义VLANSwitchAvlan 2SwitchA-vlan2port e0/3 to e0/4SwitchAvlan 3SwitchA-vlan3port e0/5 to e0/6SwitchBvlan 2SwitchB-vlan2port e0/3 to e0/4SwitchBvlan 3SwitchB-vlan3port e0/5 to e0/6设置计算机的IP为：PCA:10.65.1.1 PCB:10.66.1.1 PCC:10.65.1.3 PCD:10

9、.66.1.3rootPCA root#ping 10.65.1.1 通 (本机IP)rootPCA root#ping 10.65.1.3 不通 (中间连接线是vlan 1)rootPCA root#ping 10.66.1.1 不通 (不同网络，不同vlan)rootPCA root#ping 10.66.1.3 不通 (不同网络，不同vlan)rootPCB root#ping 10.66.1.3 不通 (中间连接线是vlan 1)将PCA改接到SwitchA E0/2 (vlan 1)rootPCA root#ping 10.65.1.3 不通 (同网络，不同vlan)将PCC改接到S

10、witchB E0/2 (vlan 1)rootPCA root#ping 10.65.1.3 通 (同网络，同在vlan 1)再改回来，并设置trunk:S3026Ainterface ethernet 0/8S3026A-Ethernet0/8port link-type trunk ；设置E0/8的接口工作模式（trunk）S3026A-Ethernet0/8port trunk permit vlan all；设置trunk允许通过的VLAN数据帧 （全部）S3026Binterface ethernet 0/1 S3026B-Ethernet0/1port link-type tru

11、nk ；设置E0/1的接口工作模式（trunk）S3026B-Ethernet0/1port trunk permit vlan all；设置trunk允许通过的VLAN数据帧 （全部）rootPCA root#ping 10.65.1.3 通rootPCA root#ping 10.66.1.3 不通rootPCB root#ping 10.66.1.3 通即：PCA和PCC同在vlan 2 是通的，PCB和PCD同在vlan 3是通的。 PCA和PCB是不通的。同理PCC和PCD也是不通的。 再加入一个交换机switchC，将它串入switchA和switchB之间，连接方式： switc

12、hA:E0/8->switchC:E0/3; switchC:E0/6->switchB:E0/1(1) 新加入的SwitchC 默认状态时，测试连通性。 从PCA->PCC，从PCB->PCD 测试：rootPCA root# ping 10.65.1.3 (不通)rootPCB root# ping 10.66.1.3 (不通) 由于新加入的交换机没有设置trunk，所有接口默认vlan 1，对于交换机而言，trunk 要成对出现，如果dot1q不能和另一端交换信息会自动down掉。(2) 将交换机之间的连线都设置成trunk时，再测试连通性。S3026Cinter

13、face ethernet0/3S3026C-Ethernet0/1port link-type trunkS3026C-Ethernet0/1port trunk permit vlan allS3026Cinterface ethernet0/6S3026C-Ethernet0/8port link-type trunkS3026C-Ethernet0/8port trunk permit vlan all现在有两条正确的trunk,再看一下联通情况：rootPCA root# ping 10.65.1.3 （通）rootPCB root# ping 10.66.1.3 （通）(3) 设置

14、vtp VTP是vlan 传输协议，在VTP Server上配置的vlan 在条件允许条件下，可以从VTP Client 端看到VTP Server上的vlan，并将自己端口加入到vlan中。S3026Cvtp domain abc ；域S3026Cvtp mode Mode 应去掉server；vtp服务器S3026Cvtp password ok ；口令S3026Bvtp domain abc；域S3026Bvtp modeMode 应去掉 client；vtp客户端S3026Bvtp password ok；口令S3026A#disp vlanS3026B#disp vlanS3026C

15、#disp vlan 当口令和域名一致时，client端可以学习到server端的vlan，在VTP Server端还可以有很多策略，这里只是说明最基本的问题。 VTP在企业、机关、学校的应用是很多的，在主交换机上设置好vlan以后，下级的交换机不用再设置vlan，可以将client的某些端口添加到VTP Server中定义的vlan中去，加强了管理。实验四 配置primary VLAN和secondary VLAN *项目图示：系统配置参数：主机IP设置：PCA: 10.65.1.1 255.255.0.0PCB: 10.65.1.2 255.255.0.0PCC: 10.65.1.3 25

16、5.255.0.0PCD: 10.65.1.4 255.255.0.0PCE: 10.65.1.8 255.255.0.0PCF: 10.65.1.9 255.255.0.0交换机A:SWA vlan2: F0/5,F0/6,SWA vlan3: F0/7,F0/8,SWA vlan4: F0/1,F0/2,F0/3,F0/4,SWA vlan4: 主vlan , 包括 vlan2 vlan3（子vlan）交换机B:SWB vlan2: F0/5,F0/6,SWB vlan3: F0/7,F0/8,SWB vlan4: F0/1,F0/2,F0/3,F0/4,SWB vlan4: 主vlan

17、, 包括 vlan2 vlan3（子vlan）主附vlan一般用于一个网络段的情况，主vlan和子vlan间可以访问，而子vlan之间是不能访问的。配置交换机ASwitchAvlan 2SwitchA-vlan2port ethernet 0/5 to ethernet 0/6SwitchAvlan 3SwitchA-vlan3port ethernet 0/7 to ethernet 0/8SwitchAvlan 5改为 vlan4，本例中将SwitchA与SwitchB的primary VLAN设置成相同的VLAN ID（VLAN 4）SwitchA-vlan4port ethernet

18、0/1 to ethernet 0/4SwitchA-vlan4isolate-user-vlan enable ;vlan4是主vlanSwitchA-vlan4quitSwitchAisolate-user-vlan 4 secondary 2,3 ;vlan2,3是子vlan配置交换机BSwitchBvlan 2SwitchB-vlan2port ethernet 0/5 to ethernet 0/6SwitchBvlan 3SwitchB-vlan3port ethernet 0/7 to ethernet 0/8SwitchBvlan 4SwitchB-vlan4port ethe

19、rnet 0/1 to ethernet 0/4SwitchB-vlan4isolate-user-vlan enable ;vlan4是主vlanSwitchB-vlan4quitSwitchBisolate-user-vlan 4 secondary 2,3 ;vlan2,3是子vlan测试操作：在同一交换机内不同子VLAN的主机之间是不能互相访问的；所有的子VLAN的主机均可以访问主VLAN的主机；反方向亦可行。（包括交换机之间的连接情况）？交换机之间的主机可以互相访问（前提：可互相访问的主机具有相同的次级VLAN ID，且相连的交换机的主级VLAN ID 设置相同，看作同一个主VLAN

20、）小结：primary VLAN的设置步骤1）配置primary VLAN； 2）配置secondary VLAN； 3）配置primary VLAN与secondary VLAN之间的映射实验五 交换机的镜像与生成树(一) 设置镜像镜像是一个端口的数据被映射到另一个端口，进行数据分析。Quidwaymonitor-port e0/8；创建镜像端口（监视）Quidwayport mirror e0/1；指定被镜像端口（被监视）或：Quidwayport mirror e0/1 to e0/2 observing-port e0/8(二) 生成树Quidwaystp enable交换机所有端口均

21、参与STP生成树的计算 | disable设置交换机某些端口均参与生成树的计算，也可完全禁止交换机参与STP生成树的计算Quidwaystp priority 4096 设置交换机的优先级Quidwaystp root primary 设置交换机为树根Quidway-Ethernet0/1stp cost 200 设置交换机端口的花费默认值：32768实验六 路由器BootROM升级项目图示：BOOTROM的主要功能：在路由器加电后，完成有关初始化的工作，并负责向内存中装入操作系统代码。<Quidway>systemQuidwayreloadPress Ctrl+B to ente

22、r Boot Menu Boot Menu:1:Download application program；升级路由器的应用程序2:Download Bootrom program3:Modify Bootrom password4:Exit menu5:Reboot Enter your choice(1-5):1Downloading application programfrom serial . (rs232)please choose your download speed:；选择波特率1:9600bps2:19200bps3:38400bps4:Exit and reboot Ent

23、er your choice(1-4):2Download speed is 38400bps. Please change the terminal's speed to 38400bps. And select XMODEM protocol. Press ENTER key when ready.Downloading .CC (please select File->Send)# ok!Download completed.Write flash auccessfully!Quidway实验七 直联路由项目图示：一、路由器设置<Quidwqy>systempa

24、ssword:Quidwayinterface ethernet0Quidway-Ethernet0ip addr 10.65.1.2 255.255.255.0Quidway-Ethernet0undo shutdown；激活端口Quidway-Ethernet0int e1Quidway-Ethernet1ip addr 10.66.1.2 255.255.255.0Quidway-Ethernet1undo shutdown二、主机设置rootPCA root#ifconfig eth0 10.65.1.1 netmask 255.255.255原值为0，错误。计算机PCA的子网掩码应与

25、所连接的路由器以太网端口的子网掩码一致。即处于同一物理网段。.0rootPCB root#ifconfig eth0 10.66.1.1 netmask 255.255.255.原值为0，错误。0rootPCA root#ping 10.65.1.2 (通，没有网关只能ping直连的端口)rootPCA root#ping 10.66.1.2 (不通，PCA 没有设置网关)rootPCA root#route add default gw 10.65.1.2；（PCA设置默认网关）rootPCA root#ping 10.66.1.2 (通)rootPCA root#ping 10.66.1.

26、1 (不通，因PCB没有网关)rootPCB root#route add default gw 10.66.1.2rootPCA root#ping 10.66.1.1 (通)去掉计算机Host B与Router的连线，再ping：rootPCA root#ping 10.66.1.2 不通 (没有接线端口会自动down掉)再连接Host B与Router的连线，再ping:rootPCA root#ping 10.66.1.2 (通)实验八 单臂路由项目图示 主机设置设置PCA ip:10.65.1.1 gateway:10.65.1.2设置PCB ip:10.66.1.1 gateway

27、:10.66.1.21.一个接口两个IP的情况路由器设置：（E0端口划分两个子接口，直连2台主机）<Quidwqy>systempassword:Quidwayinterface ethernet0Quidway-Ethernet0ip addr 10.65.1.2 255.255.255.0 ；设置E0的第1个子接口Quidway-Ethernet0原值为1，错误。本例是对路由器的同一个以太网端口设置2个IP地址（设置2个子接口）。ip addr 10.66.1.2 255.255.255.0 secondary ；设置E0的第2个子接口Quidway-Ethernet0undo

28、 shutdown客户机PCA的操作rootPCA root#ping 10.66.1.1 ；通 注释：PCA与PCB都通过交换机E0 端口，连接到各自的默认网关，即路由器的E0端口下的2个子接口，通过网关间的连接，能ping到对方。（前提：交换机的E0 、E2、 E7端口，默认设置均属于VLAN 1）交换机内部同一VLAN内的主机，其网络ID、子网掩码必须一致，否则不能互相访问。（可使用display ip routing-table 显示路由表信息） 2路由器 E0端口划分两个子接口，分别对交换机的两个vlan的路由交换机设置：SwitchAvlan 2SwitchA-vlan2port

29、e0/3SwitchAvlan 3SwitchA-vlan3port e0/6 SwitchAinter e0/1SwitchA-Ethernet0/1port link-type trunkSwitchA-Ethernet0/1port trunk permit vlan allSwitchA-Ethernet0/1port trunk encap ？ 封装dot1qSwitchAdis curr路由器设置：Quidwayint e0Quidway原值为SwitchA，错误。这里应该是对路由器进行设置 -Ethernet0int e0.1；进入以太端口E0的1号子接口设置界面Quidway-

30、Ethernet0.1encapsulation？ / 封装 dot1q 2Quidway -Ethernet0.1ip addr 10.65.1.2 255.255.255.0Quidway -Ethernet0.1nudo shutQuidway -Ethernet0.1int e0.2；进入以太端口E0的2号子接口设置界面Quidway -Ethernet0.2encapsulation dot1q 2Quidway -Ethernet0.2ip addr 10.66.1.2 255.255.255.0Quidway -Ethernet0.2nudo shutSwitchAdis cur

31、r交换机设置：将交换机的E0/2端口 设置为VLAN2；E0/7端口 设置为VLAN3SwitchAinterface ethernet0/2SwitchA-Ethernet0/2 port access vlan 2SwitchA-Ethernet0/interface ethernet0/7SwitchA-Ethernet0/7 port access vlan 3客户机操作：rootPCA root#ping 10.66.1.2 原值为10.66.1.1，错误。PCA与PCB分属不通的VLAN，主机间不能直接ping到，但可以ping到对方的默认网关。 通实验九 静态路由实验项目1：双路

32、由器的静态路由 一、主机设置： PCA:10.65.1.1 PCD原值有误 :10.66.1.1 PCC:10.70.1.1 PCB:10.71.1.1 （子网掩码：255.255.0.0）二、路由器设置：RouterA设置RouterAinterface ethernet0 ；设置E0 端口IP参数RouterA-Ethernet0ip addrress 10.65.1.2 255.255.0.0RouterA-Ethernet0undo shutdown ；激活端口RouterA-Ethernet0int e1；设置E1 端口IP参数RouterA-Ethernet1ip addrress

33、 10.66.1.2 255.255.0.0RouterA-Ethernet1undo shutdownRouterA-Ethernet1int s1；设置S1 串行端口IP参数RouterA-Serial1ip addrress 10.68.1.2 255.255.0.0RouterA-Serial1undo shutdownRouterA-Serial1clock rate 64000；设置S1 串行端口 时钟频率RouterA-Serial1quitRouterAip routing刷新路由表？ RouterAdis currRouterAdis ip routing-table；显示路

34、由表信息RouterB设置RouterBinterface ethernet0RouterB-Ethernet0ip addrress 10.70.1.2 255.255.0.0RouterB-Ethernet0undo shutdownRouterB-Ethernet0int e1RouterB-Ethernet1ip addrress 10.71.1.2 255.255.0.0RouterB-Ethernet1undo shutdownRouterB-Ethernet1int s0RouterB-Serial0ip addrress 10.68.1.1 255.255.0.0RouterB

35、-Serial0undo shutdownRouterB-Serial0quitRouterBip routingRouterBdis currRouterBdis ip routing-table；显示路由表信息三、主机PCA设置rootPCA root#ifconfig eth0 10.65.1.1 netmask 255.255.0.0rootPCA root#route add default gw 10.65.1.2；设置默认网关rootPCA root#ping 10.65.1.2 通；RouterA E0 可达 存在路由记录rootPCA root#ping 10.66.1.2

36、通；RouterA E1 可达 存在路由记录路由器A内部E0与E1，内部连通，看作同一物理网络。rootPCA root#ping 10.68.1.1 通；RouterB S0 可达 存在路由记录RouteA S1与RouteB S0 连通, 看作同一物理网络（10.68.0.0）rootPCA root#ping 10.70.1.2 不通；RouterB E0 不可达 RouterA、B上无相关路由记录rootPCA root#ping 10.71.1.2 不通；RouterB E1 不可达 RouterA、B上无相关路由记录RouterAip route-static 10.70.0.0

37、255.255.0.0 10.68.1.1目的地址10.70.0.0；下 一跳地址10.68.1.1（RouterB S0）；RouterA 静态路由配置rootPCA root#ping 10.70.1.2 通；RouterB E0 可达 RouterA、B有相关路由记录rootPCA root#ping 10.70.1.1不通；PCC 未设置网关（10.70.1.2）RouterAip route-static 10.71.0.0 255.255.0.0 10.68.1.1目的地址10.71.0.0；下 一跳地址10.68.1.1（RouterB S0）；RouterA 静态路由配置roo

38、tPCA root#ping 10.71.1.2 通；RouterB E0 可达 RouterA、B有相关路由记录rootPCA root#ping 10.71.1.1不通；PCB未设置网关（10.71.1.2）RouterAdis ip routing-table项目2：三个路由器的静态路由 (参考实验十图)项目2图示：设置RouterA的端口IP:f0/0: 10.65.1.2 -> PCA:10.65.1.1f0/1: 10.66.1.2 -> PCB:10.66.1.1s0/0: 10.67.1.2s0/1: 10.68.1.2 -> RouterC s0/0设置Ro

39、uterC的端口IP:s0/0: 10.68.1.1 <- RouterA s0/1s0/1: 10.78.1.2 -> RouterB s0/0 设置RouterB的端口IP:s0/0: 10.78.1.1 <- RouterC s0/1s0/1: 10.67.1.1f0/0: 10.69.1.2 -> PCC:10.69.1.1f0/1: 10.70.1.2 -> PCD:10.70.1.1设置PCA、PCB、PCC、PCD的默认网关：PCA网关: 10.65.1.2PCB网关: 10.66.1.2PCC网关: 10.69.1.2PCD网关: 10.70.1.

40、2设置从PCA到PCC的静态路由ROA(config)#ip routingROA(config)#ip route 10.69.0.0 255.255.0.0 10.68.1.1ROA#diss ip routingROC原值为B，错误(config)#ip route 10.69.0.0 255.255.0.0 10.78.1.1ROC原值为B，错误#diss ip routingrootPCA root#ping 10.69.1.1 (通) ；PCCrootPCA root#ping 10.78.1.1 (不通)；ROB S0rootPCA root#ping 10.70.1.1 (不通

41、)；PCD为什么PCA 到10.78.1.1不通呢？它是去10.69.1.1要经过的地方啊，这是由于在RouterA上，没有去10.78.0.0网络的路由，所以到这个网络它不知道要向哪去送。如何让PCA到10.70.1.1 (PCD)通呢，像10.69.0.0网络一样，在路径的路由器上，再各写一条到10.70.0.0网络的静态路由就可以了。ROA(config)#ip routingROA(config)#ip route 10.70.0.0 255.255.0.0 10.68.1.1ROA#diss ip routingROC(config)#ip route 10.70.0.0 255.2

42、55.0.0 10.78.1.1ROC#diss ip routingrootPCA root#ping 10.69.1.1 (通)rootPCA root#ping 10.78.1.1 (通)rootPCA root#ping 10.70.1.1 (通)如果每一条路径都写一组静态路由显然不好，由于PCA在这个网络中实际只有一条主通路，所以使用默认路由较好。项目3：默认路由项目图示我们再做一个使用默认路由的小实验，先去掉原有的静态路由。ROA(config)#undo原值no，错误 ip route 10.69.0.0 255.255.0.0 10.68.1.1ROA# diss ip rou

43、tingROC原值B，错误(config)#undo ip route 10.69.0.0 255.255.0.0 10.78.1.1ROC# diss ip routingrootPCA root#ping 10.69.1.1 (不通)ROA(config)#ip route 0.0.0.0 0.0.0.0 10.68.1.1；设置ROA 缺省路由，出口：10.68.1.1ROA# diss ip routingROC(config)#ip route 0.0.0.0 0.0.0.0 10.78原值69，错误.1.1；设置ROB 缺省路由，出口：10.78.1.1ROC# diss ip r

44、outingrootPCA root#ping 10.69.1.1 (通) ；PCCrootPCA root#ping 10.70.1.1 (通)；PCDrootPCA root#ping 10.78.1.1 (通)；ROC S0路由表是路由器实现路由的指导思想。到一个网络通不通，要看路由表中有没有去目的网络的路由表项，动态路由可以自动创建路由表，定时更新。Undo ip route-static all ：删除所有静态路由记录RouterB-Serial0undo ip addrress 10.67.1.1 255.255.0.0RouterB-Serial0ip addrres 10.70

45、.1.1 255.255.0.0RouterCinterface serial0RouterC-Serial0ip addrress 10.67.1.1 255.255.0.0RouterC-Serial0undo shutdownRouterC-Serial0clock rate 64000RouterC-Serial0int s1RouterC-Serial1ip addrress 10.70.1.1 255.255.0.0RouterC-Serial1undo shutdownRouterC-Serial1quitRouterCip route-static 10.69.0.0 255.

46、255.0.0 10.70.1.1RouterCdis currrootPCA root#ping 10.69.1.1 通rootPCA root#ping 10.68.1.1 不通错误，删除实验十 动态路由实验项目图示（提示：事先应先清除路由表中的静态路由配置）一、RIP协议基本配置在路由器A、B、C上分别配置RIP动态路由协议，实现互通 。RouterArip version 2 multicast；运行RIP-2版本，组播方式RouterArip；启动rip协议，且进入rip视图RouterA-ripnetwork 10.0.0.0设置所要启动rip协议的端口的网络号 ；可以用all，指

47、定所有接口运行ripRouterA-ripip routing；刷新路由表RouterA-rip diss ip routing；显示路由表信息RIP（路由信息协议）：基于DV路由算法（距离矢量算法），端口号520，基于UDP协议。RIP每30秒向相邻路由器 广播本地路由表，全表交换。rip version命令用来指定接口运行RIP的版本号，RIP的版本分为：RIP-1（缺省值） 和RIP-2RIP-2具有2种传送方式：广播方式（bbroadcast）和 组播方式（multicast 默认值）RIP-2组播地址224.0.0.9路由器不同的接口可以运行不同的协议、不通的协议版本。RouterB

48、rip version 2 multicastRouterBripRouterB-ripnetwork 10.0.0.0RouterB-ripip routingRouterB-rip diss ip routingRouterCrip version 2 multicastRouterCripRouterC-ripnetwork 10.0.0.0RouterC-ripip routingRouterC diss ip routingrootPCA root#ping 10.69.1.1 通rootPCA root#ping 10.70.1.1 通二、RIP协议高级配置RouterA-ripr

49、ip原值中缺少rip关键值，错误。 peer 10.68.1.1；设置RIP 定点传送方式，指明交换点peer命令使RIP 向指定的相邻路由器交换路由信息，定点传送方式。RIP与非广播方式网络交换路由信息时，必须采用定点传送方式。RouterA-ripsummary ；设置RIP 自动路由聚合Summary：聚合，当同一自然网段内不同子网的路由在向其他网段发布时，将汇聚成一条自然掩码的路由发送。聚合可大大降低不必要的路由开销，也可减小路由表的规模。RIP-1始终启用路由聚合；RIP-2则可选择关闭聚合（当存在不连续子网、需将子网路由广播出去时）。RouterA-Serial1原值0，错误。应为

50、接口S1。rip split-horizon ；S0接口 水平分隔在当前接口设置水平分隔机制，即有本接口收到的路由信息不在从本接口向外发送。RouterArip work；设置工作允许RouterArip input；设置入口允许RouterArip output；设置出口允许Quidwayrouter id A.B.C.D ;配置路由器的IDQuidwayospf enable ;启动OSPF协议Quidway-ospfimport-route direct ;引入直联路由Quidway-Serial0ospf enable area 0 ;配置OSPF区域Quidway-Serial0li

51、nk-protocol ppp实验十一 访问控制列表实验项目图示：一、基本访问列表 （仅对IP数据包的源IP地址进行分析过滤）RouterCfirewall enable；启动防火墙功能RouterCfirewall default permit；设置防火墙默认访问规则 允许RouterCacl 10ACL列表号199号，标准访问控制列表；创建ACL访问控制列表 acl 10RouterC-acl-10rule normal 规则时间限制，永久，缺省值deny source 10.65.1.1创建访问规则1，源IP地址10.65.1.1的IP数据包匹配，禁止RouterC-acl-10rule normal permit source any创建访问规则2，所有其他源IP地址的IP数据包匹配，允许RouterCint s0RouterC-Serial0firewall packet-filter 10 inbound接口的输出方向将ACL 10访问规则应用到S0接口 输出方向RouterC-Serial0quitRoute