第8章交换机与路由器的配置管理

第8章交换机与路由器的配置管理8.1交换机的配置方式交换机的配置方式有多种，主要有：本地Console口配置Telnet远程登录配置FTP配置TFTP配置。一、本地Console口配置连接将交换机随机所带的配置电缆取出lRJ45头一端接在路由器的console口上l9针（或25针）RS232接口一端接在计算机的串行口上配置启动过程（1）首先启动超级终端软件，单击Windows系统的“开始”菜单，选择“程序”—“附件”—“通信”---“超级终端”命令。（2）按图所示，进行串口属性设备。二、远程Telnet配置连接需要交换机先设置有管理地址且允许Telnet连接。通过Telnet命令建立连接8.2交换机的配置

8.2.1交换机的视图模式交换机的操作系统是IOS（网际操作系统），不同公司生产的交换机有不同的IOS。华为交换机开机后，交换机进入用户视图，提示符为﹤Quidway﹥

交换机的视图模式(1)用户视图(查看交换机的简单运行状态和统计信息)<Quidway>:与交换机建立连接即进入(2)系统视图(配置系统参数)[Quidway]:在用户视图下键入system-view(3)以太网端口视图(配置以太网端口参数)[Quidway-Ethernet0/1]:在系统视图下键入interfaceethernet0/1交换机的视图模式(4)VLAN视图(配置VLAN参数)[Quidway-Vlan1]:在系统视图下键入vlan1(5)VLAN接口视图(配置VLAN和VLAN汇聚对应的IP接口参数)[Quidway-Vlan-interface1]:在系统视图下键入interfacevlan-interface1交换机的视图模式(6)本地用户视图(配置本地用户参数)[Quidway-luser-user1]:在系统视图下键入local-useruser1(7)用户界面视图(配置用户界面参数)[Quidway-ui0]:在系统视图下键入user-interface交换机操作帮助特点支持命令简写（按Tab键可将命令补充完整）。在每种视图模式下，直接输入“?”显示该模式下所有的命令。命令+空格+“?”显示命令参数并对其解释说明。字符+“?”显示以该字符开头的命令。使用命令历史缓存：Ctrl+P（↑）—显示上一条命令，Ctrl+N（↓）—显示下一条命令。交换机基本操作(使用华为的模拟软件HW-RouteSim.exe)计算机连接交换机后为计算机配置IP，计算机就可互通。添加一交换机和两台电脑，为两台电脑接入交换机双击小电脑：login:rootpassword:linux[root@PCAroot]#ifconfigeth0netmask[root@PCAroot]#ifconfig同样方法设置PCB，然后互PING交换机基本操作一、交换机基本设置user-interface[type]first-number[last-number]type：用户界面的类型，包括AUX和VTY。AUX通过Console口登录到交换机的串口界面VTY（虚拟终端连接）就是同过telnet登陆的远程界面first-number：需要配置的第一个用户界面。last-number：需要配置的最后一个用户界面。user-interface命令对登录到交换机的用户界面进行配置。只能通过Console口（AUX用户界面）登录到交换机，才能对用户界面进行配置。<Quidway>systempassword:[Quidway]sysnameS3026 ;交换机命名[S3026]superpassword111;设置特权密码[S3026]user-interfacevty04 ;进入需要设置的用户界面[S3026-ui-vty0-4]authentication-modepassword

；身份认证模式为需要密码，有三种模式

；None,Password,Scheme(通过RADIUS服务器认证）[S3026-ui-vty0-4]setauthentication-modepasswordsimple222

；设置身份认证密码，simple明文，cipher密文[S3026-ui-vty0-4]userprivilegelevel3

；登录后可以访问的命令级别[S3026-ui-vty0-4]quit交换机用户界面设置实例：VTY0.txt8.2.2交换机VLAN的实现VLAN（VirtualLocalAreaNetwork，虚拟局域网）是一种将局域网设备从逻辑上划分（注意，不是从物理上划分）成一个个网段，从而实现虚拟工作组的数据交换技术。在共享网络中，一个物理的网段就是一个广播域。而在交换网络中，广播域可以是有一组任意选定的第二层网络地址（MAC地址）组成的虚拟网段。在同一个VLAN中的工作站，不论它们实际与哪个交换机连接，它们之间的通信就好像在独立的交换机上一样。同一个VLAN中的广播只有VLAN中的成员才能听到，而不会传输到其他VLAN中，这样可以很好地控制不必要的广播风暴的产生。网络中工作组的划分可以突破共享网络中的地理位置限制，而完全根据管理功能来划分。VLAN的优势主要体现在以下几个方面：①增加了网络连接的灵活性：②控制网络上的广播：③增加网络的安全性：VLAN的配置实例1.交换机与电脑连接如图，并为电脑设置如上的IP（掩码为）2.电脑互PING，可通。（试验两台设置为不同网段的电脑互PING）3.为SwitchA配置VLAN2，端口3加入VLAN2，互PING，不通。（不同VLAN）

[Quidway]vlan2 [Quidway-vlan2]porte0/34.为SwitchB配置VLAN2，端口3加入VLAN2，HostA与HostC互PING，不通。（交换机互连端口与HostA，HostC不同VLAN）5.SwitchA的端口8、SwitchB的端口0加入VLAN2，HostA与HostC互PING可通。6.HostB与HostD加入VLAN3，互PING，不通。（与交换机互连端口不同VLAN）（是否可把交换机互连端口，再加入VLAN3？）华为交换机的端口模式有两种模式：Access：用于交换机与计算机的相连。Trunk：用于交换机之间的连接。交换机端口默认VLAN是VLAN1，工作在access模式。Access口收发数据时，不含VLAN标识。具有相同VLAN号的端口在同一个广播域中。Trunk口收发数据时，包含VLAN标识。Trunk又称为干线，可以设置允许多个VLAN通过。8.2.3交换机Trunk的实现Trunk除了可以设置允许多个VLAN通过（可看作是VLAN管道），还可以对带宽进行扩展（端口汇聚）（将两个或多个物理端口组合在一起成为一条逻辑的路径，从而增加在交换机和网络节点之间的带宽，将属于这几个端口的带宽合并，给端口一个几倍于独立端口的独享的高带宽。这样可以提供更高带宽、更大吞吐量，大幅提供整个网络能力），因此Trunk封装技术，也被称为端口汇聚。

一般情况下，百兆以太网的双绞线的这种传输介质特性决定在两个互连的普通10/100

Mbps交换机的带宽仅为100

m，如果采用的全双工模式，则可以达到最大200

m，这样就形成了网络主干和服务器瓶颈。要达到更高的数据传输率，则需要更换传输媒介，使用千兆光纤或升级成为千兆以太网，这样虽能在带宽上能够达到千兆，但成本却非常昂贵，难以适合低成本的中小企业和学校使用。如果使用Trunk技术，把四个端口捆绑在一起，来达到800

m带宽，这样可较好地解决成本和性能的矛盾。Trunk的特点①可以在不同的交换机之间连接多个VLAN，可以将VLAN扩展到整个网络中。②Trunk可以捆绑任何相关的端口，也可以随时取消设置，这样提供了很高的灵活性。③Trunk用于交换机之间的级联，通过牺牲端口数来给交换机之间的数据交换提供捆绑的高带宽，提高网络速度，突破网络瓶颈，进而大幅提高网络性能。④Trunk可以提供负载均衡能力以及系统容错。由于Trunk实时平衡各个交换机端口和服务器接口的流量，一旦某个端口出现故障，它会自动把故障端口从Trunk组中撤销，进而重新分配各个Trunk端口的流量，从而实现系统容错。需要注意的是，在设置Trunk后，Trunk链路不属于任何一个VLAN。Trunk链路在交换机之间起着VLAN管道的作用，交换机会把该Trunk以外并且与其端口处于一个VLAN中的其他端口的负载自动分配到该Trunk中的各个端口。因为同一个VLAN中的端口之间会相互转发数据报，而位于Trunk中的Trunk端口被当作一个端口来看待，如果VLAN中的其他非Trunk端口的负载不分配到各个Trunk端口，则有些数据报可能随机地发往Trunk而导致帧顺序混乱。由于Trunk口作为一个逻辑端口看待，因此在设置了Trunk后，该Trunk将自动加入到它的成员端口所属的VLAN中，而其成员端口则自动从VLAN中删除。Trunk的VLAN通道配置实例[S3026A]interfaceethernet0/8[S3026A-Ethernet0/8]portlink-typetrunk[S3026A-Ethernet0/8]porttrunkpermitvlan23[S3026B]interfaceethernet0/1[S3026B-Ethernet0/1]portlink-typetrunk[S3026B-Ethernet0/1]porttrunkpermitvlan23[S3026B-Ethernet0/1]quit[S3026B]discurVLAN的配置实例中两交换机相连的线路允许通过多个VLANTrunk的端口聚合配置实例对于SwitchA:(SwitchB与SwitchA完全相同)[SwitchA]interfaceethernet0/1[SwitchA-Ethernet0/1]duplexfull[SwitchA-Ethernet0/1]speed100[SwitchA-Ethernet0/1]portlink-typetrunk[SwitchA-Ethernet0/1]porttrunkpermitvlanall[SwitchA-Ethernet0/1]inte0/2[SwitchA-Ethernet0/2]duplexfull[SwitchA-Ethernet0/2]speed100[SwitchA-Ethernet0/2]portlink-typetrunk[SwitchA-Ethernet0/2]porttrunkpermitvlanall聚合操作：[SwitchA]link-aggregationethernet0/1toethernet0/2both[SwitchB]link-aggregationethernet0/1toethernet0/2both[SwitchA]displaylink-aggregationethernet0/1;显示端口聚合[SwitchA]undolink-aggregationall ；取消端口聚合要求聚合的端口工作在全双工，速度一致，在同一槽口且连续。8.3路由器的配置路由器用于连接各种不同的网络，当一个数据包传送到网络路由器时，路由器要决定其下一步往哪里传送。要将一个局域网连接到Internet，除了使用某种接入通信技术外，还需要使用路由器。不同网段之间的数据通信需要通过路由器来完成，路由器具有判断网络地址和选择路径的功能。路由器属于“传输网关”，这时“网关”的作用体现为连接两个不同的网段，或者是两个不同路由协议之间的连接。路由器的核心作用是实现网络互连，每个路由器中都存有一个路由表，路由表为路由器存储了到达网络上任一目的地所需要的一切必要的信息，如：目的IP地址（Destination）下一跳（Next-Hop）标志（Flags）

接口（Interface）路由器依据路由协议工作，路由协议的核心是路由算法。通过路由算法，为每个路由器生成一个路由表。路由器根据路由表和数据包中的目的地址，决定数据包转发的下一个节点。路由器的配置方式有多种，主要有：本地Console口配置Telnet远程登录配置FTP配置远程拨号配置。本地Console口配置连接将路由器随机所带的配置电缆取出RJ45头一端接在路由器的console口上9针（或25针）RS232接口一端接在计算机的串行口上本地配置启动过程（1）首先启动超级终端软件，单击Windows系统的“开始”菜单，选择“程序”—“附件”—“通信”---“超级终端”命令。（2）按图所示，进行串口属性设备配置模式（1）普通用户模式启运路由器后，进入变通用户模式，提示符为router>输入命令enable，进入特权模式，提示符为router#（2）特权用户模式在特权模式下，输入命令#configterminal，进入全局配置模式，提示符为

router#（config）

(3)全局配置模式

在全局模式下，输入命令interface﹤端口类型﹥﹤端口号﹥，进入端口配置模式，提示符为

router#（config-if）

在用户模式下使用“？”，键入帮助命令后，系统显示

router>?例：直接路由配置

如图

设置PCA的IP地址为：

设置PCB的IP地址为：

设置ROAf0/0IP为：

设置ROAf0/1IP为：

1.设置计算机ip地址设置计算机PCA的ip地址的操作：[root@PCAroot]#ifconfigeth0netmask设置计算机PCB的ip地址的操作：[root@PCBroot]#ifconfigeth0netmask2.双击RouterA，配置路由器配置与计算机相联的接口IP地址；开启端口；开启路由功能。router>en ；进入特权模式router#conft ；进入全局配置模式router(config)#hostnameroa ；给路由器重命名roa(config)intf0/0 ；进入端口配置模式roa(config-if)#ipaddress ；配置端口IProa(config-if)#noshutdown ；(默认是shutdown)roa(config)intf0/1roa(config-if)#ipaddressroa(config-if)#noshutroa(config-if)#exitroa(config)#iprouting ；(默认是关闭的)3.为计算机设置网关[root@PCAroot]#ping(通，没有关只能ping直连的口)[root@PCAroot]#ping(不通，PCA没有设置网关)[root@PCAroot]#routeadddefaultgw[root@PCAroot]#ping(通)[root@PCAroot]#ping(不通，因PCB没有网关)[root@PCBroot]#routeadddefaultgw[root@PCAroot]#ping(通)去掉计算机HostB与Router的连线，再ping：[root@PCAroot]#ping不通(没有接线端口会自动down掉)再连接HostB与Router的连线，再ping:[root@PCAroot]#ping(通)关闭路由器的路由roa#conftroa(config)#noiprouting[root@PCAroot]#ping(通)(ping自己的网关)[root@PCAroot]#ping(不通)(路由器不能转发了)[root@PCBroot]#ping(通)(ping自己的网关)[root@PCBroot]#ping(不通)(路由器不能转发了)计算机可以ping与其相连的端口，但不能ping通下面的计算机，因为noiprouting后不具备转发的功能了。去掉计算机PCA的网关[root@PCAroot]#routedeldefaultgw[root@PCAroot]#ping(通)(f0/0在PCA的广播域)[root@PCAroot]#ping(不通)(PCA不能连通其它网络)[root@PCAroot]#ping(不通)[root@PCBroot]#ping(通)[root@PCBroot]#ping(通)(PCB有网关)[root@PCBroot]#ping(不通)(PCA没网关)PCA只能ping通直联口，计算机没有网关不能和路由器交换信息，可见一个没有网关的设备不能与其它网络互通。8.3.1路由器静态路由的实现

静态路由是指由网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化时，网络管理员需要手工去修改路由表中相关的静态路由信息。静态路由信息在默认情况下是私有的，不会传递给其他路由器。当然，网管员也可以通过对路由器进行设置使之成为共享的。静态路由一般适用于比较简单的网络环境，在这样的环境中，网络管理员易于清楚地了解网络的拓扑结构，便于设置正确的路由信息。静态路由的特点①在支持DDR（Dial-on-DemandRouting）的网络中，拨号链路只在需要时才拨通，因此不能为动态路由信息表提供路由信息的变更情况。在这种情况下，网络适合使用静态路由。②使用静态路由的优点是网络安全保密性高。动态路由因为需要路由器之间频繁地交换各自的路由表，而对路由表的分析可以揭示网络的拓扑结构和网络地址等信息。因此，网络出于安全方面的考虑可以采用静态路由。③静态路由允许对路由的行为精确的控制，减少网络流量。大型和复杂的网络环境通常不宜采用静态路由。一方面，网络管理员难以全面地了解整个网络的拓扑结构；另一方面，当网络的拓扑结构和链路状态发生变化时，路由器中的静态路由信息需要大范围地调整，这一工作的难度和复杂程度非常高。例：静态路由配置

参考YS-RouteSim3.31基本实验8

1.设置计算机和路由器的IP地址[root#PCAroot]#ifconfigeth0netmask[root#PCBroot]#ifconfigeth0netmask[root#PCCroot]#ifconfigeth0netmask[root#PCAroot]#routeadddefaultgw[root#PCBroot]#routeadddefaultgw[root#PCCroot]#routeadddefaultgw2.配置路由器的接口IP地址：设置RouterA的IP地址要求:(子网掩码是)f0/0:----->(PCA)(箭头表示连接)s0/1:----->(RouterA的s0/1接RouterB的s0/0)设置RouterA的命令router>en ；进入特权模式router#conft ；进入全局配置模式router(config)#hostnameroa ；给路由器重命名roa(config)intf0/0 ；进入端口配置模式roa(config-if)#ipaddress ；配置端口IProa(config-if)#noshutdown ；(默认是shutdown)roa(config-if)#exitroa(config)ints0/1roa(config-if)#ipaddressroa(config-if)#noshutroa(config-if)#exitroa(config)#iprouting ；(默认是关闭的)roa(config)#iproute；(格式见P200)(在配置rob后再执行)设置RouterB的IP地址:s0/0:<----f0/0:---->(PCC)f0/1:---->(PCB)设置RouterB的命令router>en ；进入特权模式router#conft ；进入全局配置模式router(config)#hostnamerob ；给路由器重命名rob(config)intf0/0 ；进入端口配置模式rob(config-if)#ipaddress ；配置端口IProb(config-if)#noshutdown ；(默认是shutdown)rob(config)intf0/1 ；进入端口配置模式rob(config-if)#ipaddress ；配置端口IProb(config-if)#noshutdownrob(config)ints0/0rob(config-if)#ipaddressrob(config-if)#noshutrob(config-if)#exitrob(config)#iprouting ；(默认是关闭的)8.3.2路由器动态路由RIP的实现

动态路由是通过相互连接的路由器之间交换彼此信息，然后按照一定的算法优化出来的，而这些路由信息在一定时间间隙里不断更新，以适应不断变化的网络，随时获得最优的寻路效果。为了实现IP分组的高效寻路，IETF制定了多种寻路协议。常见的动态路由协议类型有路由信息协议（RoutingInformationProtocol，RIP）和开放式最短路径优先协议（OpenShortestPathFirst，OSPF）。动态路由协议的路由算法

（1）向其他路由器传递路由信息。（2）接收其他路由器上的路由信息。（3）根据接收到的路由信息计算出本地到每个目的网络的最佳路径，并由此生成路由选择表。（4）根据网络拓扑的变化及时做出反应并调整路由，生成新的路由选择表，同时把拓扑变化以路由信息的形式向其他路由器发送。动态路由的特点（1）适用于网络规模较大，拓扑结构较复杂的网络。（2）其所占用的网络带宽对比静态路由要大。（3）在路由器上与性路