计算机网络试验技术说明书

1、目录第一章 认识Packet Tracer 软件1第一节 Packet Tracer4.0的基本界面1第二节 选择设备并连线2第三节 配置不同设备3第四节 测试设备的连通性4第二章 Cisco IOS5第一节 IOS 基础知识5一、 命令的简写和完成5二、 下文敏感帮助6三、 错误信息6第二节 命令的输入7一、 基础命令7二、 常用show命令9第三章 静态路由和默认路由10第一节 静态路由介绍10第二节 默认路由介绍10第三节 实验11第四章 虚拟局域网和中继12第一节 VLAN简介12第二节 VTP简介13第三节 实验14第五章 单臂路由15第一节 子接口配置15第二节 接口封装15第三节

2、 实验16第六章 RIP17第一节 RIP 概述17一、 RIPV1简介17二、 RIPV2简介18第二节 配置命令18第三节 RIP 验证和故障排除18第四节 实验20第七章 EIGRP21第一节 简介21第二节 EIGRP配置21第三节 EIGRP实验22第九章 STP23第一节 STP简介23第二节 配置命令24第三节 STP实验25第十章 OSPF26第一节 MD5认证26第二节 度量值26第三节 OSPF实验27第十一章 ACL28第一节 ACL概述28第二节 基本ACL配置29第三节 实验29第十二章 NAT31第一节 NAT概述31第二节 NAT配置31一、 静态NAT配置32二

3、、 动态NAT配置32三、 PAT配置32第三节 NAT实验33第十三章 综合实验34一、 实验要求34二、 实验拓扑34三、 配置过程35四、 基本排错步骤38第一章 认识Packet Tracer 软件Packet Tracer 是由Cisco公司发布的一个辅助学习工具，为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。用户可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑，并可提供数据包在网络中行进的详细处理过程，观察网络实时运行情况。可以学习IOS的配置、锻炼故障排查能力。目前最新的版本是 Packet Tracer 5.7。它支持VPN,AAA认证等高级配置

4、。下面按四个方面对该软件做简单介绍。1、基本界面。2、选择设备，为设备选择所需模块并且选用合适的线型互连设备。3、配置不同设备。4、测试设备的连通性，并在simulation模式下跟踪数据包，查看数据包的详细信息。第一节 Packet Tracer4.0的基本界面打开Packet Tracer 5.3时界面如下图所示：表1 Packet Tracer 4.0基本界面介绍1菜单栏此栏中有文件、选项和帮助按钮，我们在此可以找到一些基本的命令如打开、保存、打印和选项设置，还可以访问活动向导。2主工具栏此栏提供了文件按钮中命令的快捷方式，我们还可以点击右边的网络信息按钮，为当前网络添加说明信息。3常用

5、工具栏此栏提供了常用的工作区工具包括：选择、整体移动、备注、删除、查看、添加简单数据包和添加复杂数据包等。4逻辑/物理工作区转换栏我们可以通过此栏中的按钮完成逻辑工作区和物理工作区之间转换。5工作区此区域中我们可以创建网络拓扑，监视模拟过程查看各种信息和统计数据。6实时/模拟转换栏我们可以通过此栏中的按钮完成实时模式和模拟模式之间转换。7网络设备库该库包括设备类型库和特定设备库。8设备类型库此库包含不同类型的设备如路由器、交换机、HUB、无线设备、连线、终端设备和网云等。9特定设备库此库包含不同设备类型中不同型号的设备，它随着设备类型库的选择级联显示。10用户数据包窗口此窗口管理用户添加的数据

6、包。第二节 选择设备并连线在工作区域内添加需要的设备，应用合适的线型将设备连接起来，可供选择的有：如图所示：当然在连线的时候，新手会遇到设备之间连不上的问题：比如在没有串口的设备上连接串行线，或者端口不够使用。因此可以通过增加模块和换线型来解决。图6 设备连接我们看到各线缆两端有不同颜色的圆点，它们分别表示什么样的含义呢？表2 线缆两端亮点含义链路圆点的状态含义亮绿色物理连接准备就绪，还没有Line Protocol status 的指示闪烁的绿色连接激活红色物理连接不通，没有信号黄色交换机端口处于“阻塞”状态线览两端圆点的不同颜色来将有助于我们进行连通性的故障排除。第三节 配置不同设备 为路

7、由器设备的每一个将要使用到的端口配置一个IP,并将端口的状态变成UP。配置时有两种方法，一是在CLI中用命令配置，二是在config中相应位置上直接输入。如图所示：另外在给PC机配置IP时，则是在打开对话框之后点击desktop 按钮中的IP configuration 进行填写，可以完成默认网关和IP地址的设置。这样整个链路在物理层的基础上是联通了。第四节 测试设备的连通性在Realtime模式下添加一个从PC1PC0的简单数据包，结果如下图所示：图 11Last Status 的状态是Successful说明PC1到PC0的链路是通的。下面我们在Simulation模式下跟踪一下这个数据包

8、，如图 12所示：图 12点击Capture/Forward 会产生一系列的事件，这一系列的事件说明了数据包的传输路径。图 13点击Router0上的数据包，可以打开PDU Information 对话框，在这里我们可以看到数据包在进入设备和出设备时OSI 模型上的变化，在Inbound PDU Details 和Outbound PDU Details中我们可以看到数据包或帧格式的变化，这有助我们对数据包做更细致的分析。第二章 Cisco IOS本章将先介绍路由器的硬件组成，而重点是介绍路由器中最重要的部分IOS，对路由器的配置实际上就是对IOS软件进行配置。IOS提供了大量的命令，熟悉这些

9、命令才能更好地发挥路由的功能，本章介绍的是路由器的一些一些基础命令。IOS简介路由器也有自己的操作系统，通常称为IOS（Internetwork Operating System）。和计算机上的windows一样，IOS是路由器的灵魂，所有配置是通过IOS完成的。Cisco的IOS命令行界面（称为CLI，command line interface），CLI有两种基本工作模式：（1） 用户模式（user mode）：通常用来查看路由器的状态。在此状态下，无法对路由器进行配置，可以查看的路由信息也是有限的。（2） 特权模式（privilege mode）：可以更改路由器的配置，当然也可以查看路由

10、器的所有信息。第一节 IOS 基础知识下面将描述一些使配置和管理任务更轻松、以嵌入CLI中的特性。这些特性包括如何间歇命令、如何调出关于命令及其具体的参数的详细帮助、命令的输出、恢复命令和编辑命令。一、 命令的简写和完成IOS的CLI允许简写命令和参数，直到最后剩下他们独特的字符为止。这个特性对于那些不爱打字的人非常有用。例如，从用户EXEC转到特权EXEC模式时，可以键入en而不是enable，就像这样：Ios>enIos#Cisco设备将在内部为用户完成这条命令。然而，用户输入的字符必须使这条命令成为唯一命令。例如，不能仅仅输入字母e，因为还有其他命令是以字母e开头的，如exit.二

11、、 下文敏感帮助IOS更加强大的特性之一是上下文敏感帮助。IOS中所有模式都支持上下文敏感帮助，包括用户EXEC、特权EXEC和配置模式。有多种方式使用这个特性。如果不能确定需要执行哪条命令，那么可以在提示符后键入help或？。然后Cisco设备就会显示目前所在级别内可以执行的命令清单，以及每条命令的简要描述。下面是用户EXEC模式下的路由器CLI的一个实例：Router>?Exec commands:<1-99> Session number to resume connect Open a terminal connectiondisable Turn off privi

12、leged commands.-More如果在屏幕的底部看到-More，这表明还有在当前屏幕无法显示出来更多的帮助信息。对于Cisco设备，如果按Spacebar键，则IOS就会显示下一屏幕帮助信息；如果按下enter键，那么帮助信息就一次向下滚动一行。任何其他的按键会中断帮助文本。三、 错误信息输入命令时，不可避免地会出现一些错误。只要错误地键入一条命令，IOS都会告诉告诉您先前执行的命令有问题。例如，下面消息表明一个CLI输入错误。% Invalid input detected at '' 那么，应该检查键入的命令和错误信息之间的那一行。在这一行的某处，将看到一个符号。这

13、个符号是IOS用以表明在这个命令行的哪个位置上存在错误。下面是另外一个CLI错误：% Incomplete command.这个错误消息表明您没有为该条命令输入必要的参数：这条命令的语法是正确的，然而需要更多必要的参数。在这里，可以利用上下文敏感帮助特性来帮助您半段忘记了哪个或那些参数。如果没有键入足够的的字符使一条命令或参数是唯一的，则会看到如下错误消息。这是一个实例：% Ambiguous command: "show i"显然，在此例中，show命令中有多余一个的参数是以字母i开头的。同样，可以利用上下文敏感帮助来判断要使用什么参数。第二节 命令的输入有4个与输入命令

14、相关的IOS关键特性： 符号转换 命令提示 语法检查 命令恢复无论何时在CLI中输入一条命令，命令执行语法分析程序就仔细分析这条命令，确保它是带有效参数的有效命令。仅仅就cisco路由器而言，如果CLI语法分析程序不能找到实际的命令，那么IOS就会假定您正试着Telnet到一台使用该名称的机器，并且尝试利用DNS将这个名称解析为IP地址。这个称为符号转换的过程有时可能令人讨厌。然而它确实使Telnet到远程机器的操作变得更容易，因为此操作只需键入这台机器的名称或者IP地址，而不是使用Telnet命令。 在任何IOS设备上，都可以用show history命令查看先前输入的命令。默认情况下，IO

15、S设备存储已执行的最后10条命令可以通过方向键恢复这些命令。同时使用使用terminal history size命令可以将历史缓存的大小从10增加到256条。一、 基础命令模式切换Router> /用户模式Router>enable /在用户模式敲入enable 进入特权模式（也叫enable 模式）Router#disable /在特权模式敲入disable 退出到用户模式Router>enable /在用户模式敲入enable 进入特权模式Router#configure terminal /在特权模式敲入configure terminal 进入到配置模式Router

16、(config)#interface ethernet 0/0 /在配置模式敲入“interface+接口类型+接口编号”进入接口模式Router(config-if)#exit /敲入exit 退出接口模式Router(config)#router rip /敲入“router + 路由协议”进入router 模式Router(config-router)#exit /退出router 模式Router(config)#line console 0 /进入line 模式Router(config-line)#end /从line 模式退出（任何时候敲入end 会退出到特权模式）Router(

17、config)#interface ethernet 0/0.1 /进入子接口模式Router(config-subif)#end /任何时候敲入end 会退出到特权模式为路由器定义名称router(config)#hostname xxx(xxx 为我们定义的名称)Router(config)#host fxhfxh(config)#定义路由器的名称为FXH,那么对路由器定义名称,是为了区别我们所操作所有设备的不同.为路由器添加特权密码router(config)#enable password sss（sss 为我们定义的明文密码）router(config)#enable secret

18、cisco (cisco 为我们定义的密文密码)不执行 DNS 解析router(config)#no ip domain-lookup （这条命令的作用是：当我们在执行命令错误的时候，路由器会认为这条命令没有错误，它只是一个域名的形式，那么他会给你解析，这样，很浪费我们宝贵的时间配置路由器，使得控制台端口不会中止你的连接。router(config-line)#exec-timeout 0我们在长时间不去操作路由器的时候，我们的路由器会自动的终止与我们的对话连接，跳转到非连接状态，这时候，我们还需要输入enable 密码重新登陆，从某种意义上来讲是对安全性得到了保证，但是对我们的操作是十分的

19、不方便的。配置路由器，使得路由器发送的控制台屏幕的消息不会附加到命令行中router(config)#line console 0router(config-line)# logging synchronous配置路由器，使得当登陆控制台端口的时候显示一个标题router(config)#banner motdEnter TEXT message. End with the character 'm'. 在这里M 是我们结束时候输入的结束控制字符，你最好找一个特殊的作为结束，例如等等。Xxxxxxx(是我们定义的信息).console 口的配置Router(config)#li

20、ne console 0Router(config-line)#password password /设置con口登录密码Router(config-line)#login Router(config-line)#exit VTY 口的配置Router(config)#line vty 0 4 /不同设备或不同IOS可能数量不同Router(config-line)#password password Router(config-line)#login Router(config-line)#exit 配置以太网口Router(config)#int E0 Router(config-if)#

21、ip address 192.168.1.1 255.255.255.0 /配置IP地址配置串行接口（需要配置时钟频率）Router(config)#int S0 Router(config-if)#clock rate 64000 / DCE设备配置时钟，DTE设备不用配置Router(config-if)#ip address 192.168.1.1 255.255.255.0 /配置IP地址配置接口描述信息：Router(config-if)#description link to stsd 配置主机名与IP地址映射：Router(config)#ip host stsd 192.168

22、.113.1 清除路由器启动配置：Rotuer#erase startup-config 保存路由器当前配置：Router#copy running-config startup-config 或者 Routerwrite二、 常用show命令查看路由器版本Router#show version 查看路由器flash Router#show flash: 查看历史命令记录Router#show history 查看接口物理相关信息Router#show interfaces s0/0 查看接口协议相关信息Router#show ip int s0/0 查看接口简要信息Router#show i

23、p int brief 查看路由器启动配置文件Router#show running-config 查看路由器运行配置文件Router#show running-config 查看当前登录的所有用户Router#show users 查看路由器ARP表Router#show arp 路由器模式详解用户模式Router> 特权模式Router# 全局配置模式Router(config)# 接口模式Router(config-if)# 子接口模式Router(config-subif)# 线路配置模式Router(config-line)# 路由配置模式Router(config-route

24、r)# 第三章 静态路由和默认路由转发数据包是路由器的最主要功能。路由器转发数据包时需要查找路由表，管理员可以通过手工的方法在路由器中直接配置路由表，这就是静态路由。虽然静态路由不适合在大型网络中使用，但是由于静态路由简单、路由负载小、可控性强等好处，目前在许多小型的公司中还经常被使用。本章将着重介绍静态路由的配置，同时为以后学习动态路（RIP）由奠定基础。第一节 静态路由介绍路由器在转发数据时，要先在路由表中查找相应的路由。路由器有三种方式建立路由：（1） 直连网络：路由器自动添加和自己直连的网络路由。（2） 静态路由：管理员手动输入到路由器的路由。（3） 动态路由：由路由协议动态学习到的路

25、由。静态路由的缺点是不能动态反映网络拓扑，当网络拓扑发生变化时，管理员必须手动改变路由表，但静态路由不会占用路由器太多的CPU 和RAM资源，也不占用线路的带宽。如果出于安全考虑想隐藏网络中某些部分或者管理员想控制数据转发路径，则会使用静态路由。配置静态路由的命令为：ip route，命令可是如下：Ip route 目的网络 掩码 下一跳 | 接口 。如以下例子：下一跳：Ip route 192.168.1.0 255.255.255.0 101.1.1.1 接口：Ip route 192.168.1.0 255.255.255.0 S1/0在写静态路由时，如果链路是点到点的，采用下一跳和接口

26、都是可以的；然而如果链路是多路访问的，则只能用下一跳，而不能用下一跳。第二节 默认路由介绍所谓默认路由，是指路由器在路由表中如果找不到到达目的网络的具体路由时，最后会采用的路由。默认路由通常会存在根网络（只有一个出口的网络）或者说是网络末梢中使用，命令为：ip route 0.0.0.0 0.0.0.0 下一跳 | 接口。第三节 实验实验拓扑：实验目的：掌握静态及默认路由的配置方法实验要求：R1使用下一跳配置R2用出接口配置R3用出接口+下一跳R1和R4上配置默认路由来访问其他网络实验步骤：步骤1 按如上拓扑做好底层基本IP配置，并检测相邻设备之间的连通性步骤2 按实验要求在各台路由器上做配置

27、R1(config)#ip route 0.0.0.0 0.0.0.0 s1/0R2(config)#ip route 10.1.1.128 255.255.255.252 10.1.1.66 R3(config)#ip route 10.1.1.0 255.255.255.252 s1 10.1.1.65 R4(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.129 查看路由器路由表：Router#show ip route 用R1去Ping R4和用R4去Ping R1，查看结果？ 结果是可以互相ping通。结果分析：虽然R1和R4没有配置到达对方的静态路由

28、，但是由于各自都配置了一条默认路由，当收到路由表中没有的路由条目时，最后将以默认路由的方式将包发出去的，所以能够ping通。第四章 虚拟局域网和中继Cisco 交换机不仅仅具有2 层交换功能，它还具有VLAN 等功能。VLAN 技术可以使我们很容易地控制广播域的大小。有了VLAN，交换机之间的级联链路就需要Trunk 技术来保证该链路可以同时传输多个VLAN 的数据。同时为了方便管理各交换机上的VLAN 信息，中继协议（VLAN Trunk Protocol，VTP）也被引入了。交换机之间的级联链路带宽如果不够，我们可以把多条链路捆绑起来形成逻辑链路，而不是在路由器上都有一个自己的端口，减少了

29、购买设备的开销。第一节 VLAN简介虚拟局域网(Virtual LAN，VLAN) 是指在一个物理网段内进行逻辑的划分，划分成若干个虚拟局域网，VLAN做大的特性是不受物理位置的限制，可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机可以相互直接通信，不同VLAN间的主机之间互相访问必须经路由设备进行转发，广播数据包只可以在本VLAN内进行广播，不能传输到其他VLAN中。在配置VLAN时，需要先创建将要使用到的VLAN，通常VLAN1是系统预先配置的，在创建时不能在选取这个VLAN号。默认情况下，交换机的每个端口将与VLAN1相关联。创建VLAN 时，使用到一线命

30、令：Switch(config)# vlan +编号执行VLAN命令时，将进入VLAN子配置模式：Switch(config-vlan)#，可以在该模式下输入VLAN的配置参数，如名称。在VLAN命令前添加no参数可以删除本条VLAN 的详细信息。一旦创建完VLAN，则需要使用下面配置将VLAN分配到交换机接口上：Switch(config)#inttype /port /进入接口如果交换机支持多种VTP封装的话，则需要先指定封装SwitchA(config-if)#switchport trunk encapsulation dot1q /2950系列上无此命令Switch(config-i

31、f)#switchport mode access | trunk /划分端口模式Switch(config-if)#switchport access vlan +创建好的编号 /将VLAN 接入在划分端口模式时，交换机间、交换机和路由器间的连接的端口要开启trunk模式，交换机和终端机（如PC）之间的连接的端口要开启access模式。第二节 VTP简介VLAN中继协议（VLAN Trunk Protocol，VTP）是专有的cisco协议，用于在中继连接上的cisco交换机之间共享VLAN配置信息。VTP允许交换机共享并同步VLAN 信息，确保网络具有一致的VLAN配置信息。设置VTP时，

32、可为交换机配置选择3种不同的模式：1 客户（Client）2 服务器（Server）3 透明（Transparent）在VTP服务器或透明模式下配置的交换机可以添加、修改和删除VTP。这些模式的主要区别是对透明模式交换机所做的修改之影响本台交换机，不影响网络中其他的交换机。然而如果对VTP服务器交换机进行修改，那么随后它会在其所有端口传播关于修改的VTP信息。或者服务器收到VTP信息，也会更新合并后从其所有其余的中继接口转发出去。透明交换机和服务器交换机一样，接受并转发VTP信息，但是它不进行更新合并。下面介绍一下在交换机上配置VTP。配置时应在全局模式下完成。Switch(config)#v

33、tp domain +域名 /定义域名Switch(config)#vtp mode server | client | transparent /定义模式Switch(config)#vtp password /设置密码vtp domain 命令定义了交换机的域名。记住，为了让交换机共享VTP信息，它们必须在相同域中。从其他域接受的信息被忽略。如果没有配置域，交换机会从服务器通告中学到域名。第三节 实验实验拓扑图实验目的：掌握VLAN及VTP的配置实验要求：处于相同VLAN的设备能够互相访问，不同VLAN的访问超时实验步骤：一 按如上拓扑做好底层基本IP配置，并检测相邻设备之间的连通性。二

34、按实验要求在各台交换机上做配置Switch 0：Switch(config)#vlan 2Switch(config)#vlan 3Switch(config)#int fa0/1Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 2Switch(config)#int fa0/2Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 3Switch(config)#int f

35、a 0/5 | 0/10Switch(config-if)#switchport mode trunkSwitch 1：Switch(config)#vlan 2Switch(config)#vlan 3Switch(config)#int fa0/1Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 2Switch(config)#int fa0/2Switch(config-if)#switchport mode access Switch(config-if)#switchpo

36、rt access vlan 3Switch(config)#int fa 0/5 | 0/20Switch(config-if)#switchport mode trunkSwitch 2：Switch(config)#int fa0/10 | fa0/20Switch(config-if)#switchport mode trunk三台交换机都配置VTP，其中至少有一台是Server。Switch(config)#vtp domain ccnaSwitch(config)#vtp mode server | client | transparentSwitch(config)#vtp pa

37、ssword ccn用PC0分别去PingPC2和PC3，看结果是怎样。很显然，PC0和PC2同属一个VLAN,和PC3不同VLAN,所以能收到来自PC2的回复，请求PC3超时。另外，如果两路两端设置的密码值不相同，那么两端的设备即使处于相同的VLAN也不能进行通信。第五章 单臂路由通常，我们都知道路由选择就是流量来到一个物理接口而离开另一个物理接口的过程。单臂路由是为实现VLAN间通信的三层网络设备路由器，它只需要一个以太网，通过创建子接口可以承担所有VLAN的网关，而在不同的VLAN间转发数据。这将提高路由器解决方案的价格。例如，如果有5个VLAN，而路由器不支持中继。那么为了在5个VLA

38、N间路由，路由器上必须要有多余5个的LAN接口。对于静态路由，可以在一个接口上进行5个VLAN间的路由。考虑到成本和可伸缩性，大多数管理员更愿意用单臂路由的方法来解决交换式网络中的路由选择问题。第一节 子接口配置要设置单臂路由器，需要将路由器的物理接口划分为多个逻辑接口，称为子接口。Cisco支持在一台路由器上总共1000个接口，这包括物理和逻辑接口。一旦创建了子接口，路由器将把这个逻辑接口作为物理接口。创建子接口前，先将所要选择的物理接口开启，但是不配置任何参数，创建子接口的命令如下：Router(config)#int type+portRouter(config-if)#no shu /

39、先开启端口，但是不配置任何参数Router(config)#int type+port.subinterfaceRouter(config-subif)#创建子接口时，先输入物理接口的类型和端口标志符后，接着输入一个（.）和子接口号。第二节 接口封装一旦创建了子接口，配置时会发现CLI提示符改变了，并且将处于子接口模式下。为单臂路由器设立子接口时，必须配置的一项是中继类型：ISL或802.1Q（dot1q）,以及子接口相关联的VLAN，命令如下：Router(config)#int type+port.subinterfaceRouter(config-subif)#encapsulation

40、 dot1Q | isl vlan号第三节 实验实验拓扑实验目的：掌握单臂路由的配置方法，通过单臂路由器实现不同VLAN之间互相通信实验要求：在路由器fa0/0端口上起两个子接口，fa0/0.5：192.168.1.1/24和fa0/0.10：192.168.2.1/24，并封装相应的VLAN号， vlan 5和 vlan 10，使得PC0和PC1能够互相ping通对方。实验步骤：一 按如上拓扑做好底层基本IP配置。二 按实验要求在路由器和交换机上做配置Switch(config)#vlan 5Switch(config)#vlan 10Switch(config)#int fa0/1Swit

41、ch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 5Switch(config)#int fa0/2Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10Switch(config)#int fa0/3Switch(config-if)#switchport mode trunkRouter(config)#int fa0/0Router(config-if)#no shu /

42、先开启端口，但是不配置任何参数Router(config)#int fa0/0.5Router(config-subif)#encapsulation dot1Q 5 /封装子接口Router(config-subif)#exRouter(config)#int fa0/0.10Router(config-subif)#encapsulation dot1Q 10在路由器上启用子接口前后，用PC0和PC1分别ping一下对方，实验发现，只有在开启之后才能实现ping通。第六章 RIP动态路由协议包括距离向量路由协议和链路状态路由协议。RIP（Routing InformationProtoco

43、ls，路由信息协议）是使用最广泛的距离向量路由协议。RIP 是为小型网络环境设计的，因为这类协议的路由学习及路由更新将产生较大的流量，占用过多的带宽。本章讨论使用IP RIP的基本配置与网络故障排除。第一节 RIP 概述RIP 是由Xerox 在70 年代开发的，最初定义在RFC1058 中。RIP 用两种数据包传输更新：更新和请求，每个有RIP 功能的路由器默认情况下每隔30 秒利用UDP 520 端口向与它直连的网络邻居广播（RIP v1）或组播（RIP v2）路由更新。因此路由器不知道网络的全局情况，如果路由更新在网络上传播慢，将会导致网络收敛较慢，造成路由环路。本节包括RIP两个版本的

44、简要概述。一、 RIPV1简介 RIPV1使用本地广播来共享路由选择信息。这些更新在本质是周期性的，默认是每30秒发生一次，具有180秒的抑制周期。两种版本的RIP都使用跳数作为度量值，该度量值并不总是应该使用的最佳度量值。例如，如果有到达一个网络的两条路径，其中一条是两跳到以太网连接，另一条是一跳到64kbit/s的WAN连接，RIP将会使用更慢64kbit/s的连接，这是因为它有更小的跳数值。查看RIP如何生成路由器的路由表选择时必须记住这个小事实。为阻止分组沿环路永远循环，两个版本的RIP都通过在分组中设定15跳动跳数限度来解决计数到无穷的问题。任何达到第16跳动分组都将被丢弃。 RIP

45、V1是有类协议。这在配置RIP与IP寻址方案子网划分时时重要的:只可以为给定的A、B或C类网络使用一个子网掩码值。例如，如果有一个B类网络如172.16.0.0，而只能用一个掩码对其进行子网划分。作为一个实例，不能同时在172.16.0.0上使用255.255.255.0和255.255.255.128两个子网掩码，而只能是其中的一个。另一个有趣的特性是RIP最多支持到单个目的地6条同等成本路径，所有6条路径都可以放在路由选择表中。记住同等成本路径是跳数值相同的路径。RIP不会在非同等成本路径上进行负载均衡。二、 RIPV2简介处理RIPV2时要时刻记在心中的事实：它是基于RIPV1的，并且它

46、在本质上是具有内建路由选择增强的距离向量协议。因此，它通常称做混合协议。RIPV2的一个主要增强是关于它如何处理路由选择更新。RIPV2使用组播而不是广播：更新被通告到244.0.0.9，所有RIPV2路由器都会处理它。为加快收敛，RIPV2支持触发更新发生变化时，RIPV2路由器会立刻将它的路由选择信息传播到与其相连的相邻路由器。RIPV2的第二个增强是它是无类协议。RIPV2支持可变长子网掩码（VLSM），允许为给定的有类网络号使用多余一个的子网掩码。VLSM允许最大限度地提高寻址设计的有效性与汇总路由选择信息，可以用来创建十分庞大、可伸缩的网络。作为第三个增强，RIPV2支持认证。能有效

47、的限制希望参与到RIPV2中山路由器。这是通过使用明文或者散列密码值来实现的。RIPV1与 RIPV2的区别如下表所示。RIPv1RIPv2在路由更新的过程中不携带子网信息在路由更新的过程中携带子网信息不提供认证提供明文和MD5不支持VLSM支持VLSM和CIDR采用广播更新（255.255.255.255）采用组播（）更新有类别（Classful）路由协议无类别（Classless）路由协议第二节 配置命令配置RIP的命令是十分容易和直接的过程。RIP的基本配置包括下面两条命令：Router(config)#router rip Router(config-router)#network I

48、P_network_# /宣告直连网络由于RIPV1是有类的，RIPV2是无类的，所以何时配置任一版本的RIP，network命令都假设是有类的，在配置时只要输入A、B或C类的网络号。第三节 RIP 验证和故障排除一旦配置了IP RIP,就可以利用一些命令查看配置以及RIP的运行情况并对其进行故障排除。clear ip route：该命令清除并重建IP路由表。任何时候对路由协议作了修改，都需要使用该命令清除并重建路由选择表。show ip protocols ：命令显示在路由器上已配置并运行的所有IP路由选择协议，包括RIP.show ip route：路由器在其路由选择表中维持了一份到接收站

49、的最佳路径表。debug ip rip：show 命令给出路由器所知信息的静态显示，有时它不能显示有关特定问题的充分信息。show ip route命令不会告知为什么一条路由在或者不再路由选择表中，利用debug命令可以进行故障排除。第四节 实验实验拓扑实验目的：掌握RIP的动态路由的配置和掌握查看通过动态路由协议RIP学习产生的路由实验要求：路由器2能够ping同路由器1和3上的环回口实验步骤：一 按如上拓扑做好底层基本IP配置，并检测相邻设备之间的连通性。二 按实验要求在各台路由器上做配置Router1：Router(config)#int lo0Router(config)#int s1

50、/0Router(config-if)#no shuRouter(config-if)#clock rate 64000Router(config)#router rip Router(config-router)#network 1.1.1.0 Router2：R2(config)#int s1/0R2(config-if)#no shuR2(config)#int s1/1R2(config-if)#no shuR2(config-if)#clock rate 64000R2(config)#router rip R2(config-router)#network 1.1.3.0 Rout

51、er3：R3(config)#int s1/1R3(config-if)#no shuR3(config-if)#ip address 1.1.4.2 255.255.255.0R3(config)#int loopback 0R3(config-if)#no shu R3(config)#router rip R3(config-router)#network 1.1.4.0 R2pingR1的lo0还是pingR3的lo0口都不会出现丢包的现象.而R1也能ping通R3的lo0口,R3同样也能ping通R3的lo0口.如果R1和R3的lo0口属于不同的网段，那么实验的结果将会是怎么样呢？第

52、七章 EIGRPEIGRP（Enhanced Interior Gateway Routing Protocol,增强型内部网关路由协议）是cisco公司开发的一个平衡混合型路由协议，它融合了距离向量和链路状态两种路由协议的优点，使用离散更新算法，能最快的达到网络收敛,并支持IP、IPX 、APPLETALK等多种网络层协议。由于TCP/IP是当今网络中最常用的协议，因此本章节只讨论IP网络环境中的EIGRP.第一节 简介EIGRP中存在三张表，分别是邻居表、拓扑表、路由表。它通过发送和接收Hello 包来建立和维持邻居关系，交换路由信息，并采用组播（）或单播进行路由更新。由于其才有触发更新，

53、所以极大的减少带宽的占用。与RIP相比，其管理距离为90（内部）或170（外部），决定度量值的因素也不同，影响EIGRP的度量值的因素有：带宽、延迟、可靠性、负载和MTU。默认情况下，只有带宽和延迟用于计算机度量值，公式为： K1 * Bandwidth + (K2 * Bandwidth)/(256-Load) +K3*Delay +K5/(Reliability + K4) *256。默认情况下，K1 = K3 = 1 ，K2 = K4 = K5 = 0。Bandwidth =10的7方/所经由链路中入口带宽（单位为Kbps）的最小值，Delay=所经由链路中入口的延迟之和（单位为s）/1

54、0。由于存在邻居表，所以当网络拓扑发生改变时，能达到快速收敛的效果。同时，EIGRP支持手动汇总和MD5认证，安全性高。支持等价和非等价的负载均衡，也就是说在多条到达目的网络的路径中，能对每一条链路进行最大流量的限制，以减小链路压力。第二节 EIGRP配置配置EIGRP和RIP是十分相似的,命令也很简单:R3(config)#router eigrp AS号R3(config-router)#network ip_network+subne_mask简单的启用命令，只需输入自治系统号和用于将接口加入到EIGRP的network语句。另外，EIGRP是无类的，但所指的网络号也是有了的网络号，也可以使用子网掩码指限定网络号，但是只包括EIGRP AS中某些类地址的子网。如，network 172.16.1.0/24将包括子网172.16.1.0/24和172.168.100.0/24的相关接口。第三节 EIGRP实验实验拓扑实验目的：掌握EIGRP的基本配置，观察EIGRP的自动汇总情况实验步骤：一 按如上拓扑做好底层基本IP配置，并检测相邻设备之间的连通性二 按实验要求在各台路由器上做EIGRP配置R0(config)#router eigrp 1 R0r(config-router)#network 1.1.1.00.0.0.255 R0R1(config)#router ei