路由与交换应用技术课件

CDP協議

一、現場範例

二、處理思路1．用CDP命令得到相連的網路和路由器信息。2．顯示關於CDP如何配置傳輸結構資訊。三、預備知識1.口令恢復的基本步驟2.IOS的恢復3.NAT的命令四、操作過程-11.登錄路由器。2.收集路由器的登錄資訊3.打入showcdpinterface命令4.打入showcdpneighbors命令5.打入showcdpneighborsdetail命令6.登陸到相連的路由器並打入showcdpneighbor四、操作過程-1(登陸路由器)

1-用Telnet命令登陸路由器，這時可以看到提示符為router>2-輸入“?”就能得到幫助提示。3-輸入enable命令以及特權密碼進入路由器的特權配置模式，提示符為router#4-運行showrunning-config命令來獲取路由器上的配置資訊。四、操作過程-2(收集路由器資訊)InterfaceIPAddress

Subnetmask打入showinterface命令，並記錄以下資訊：ListIPaddressandsubnetmaskoftheinterfacesListoperationalstatusofeachinterfaceInterfaceInterfaceUporDown?(CarrierDetectSignal)LineProtocolUp/Down?(KeepAlivesBeingreceived)四、操作過程-3⑶打入showcdpinterface命令(4)打入showcdpneighbors命令,填表DeviceandPortIDLocalInterfaceHoldTimeCapabilityPlatform四、操作過程-4打入showcdpneighborsdetail命令，填下列表格InformationNeighbor1Neighbor1

Neighbor1Neighbordevicename(Deviceid)Neighbordevicetype(Planform&Capabilities)IPaddressofinterfaceattachedtoyourrouter(Entryaddress)PortIDofyourrouterthattheneighborison(Interface)PortIDofneighborrouter(PortID)

decrementalhold-timevalue,inseconds(Holdtime)

四、操作過程-5登陸到相連的路由器並打入showcdpneighbor。填下列表格

DeviceandPortIDLocalInterface

HoldTimeCapabilityPlatformFirstneighbor四、操作過程-5SecondneighborDeviceandPortIDLocalInterface

HoldTimeCapabilityPlatform五、小結1、Cdp是鏈路層的協議，不依賴網路來工作，是cisco的私有協議2、

Cdp是通過週期性發送cdp包來完成工作的六、思考1.路由器的名稱叫什麼？2.Roult發送CDP包多少次?3.Holdtimevalue？

EIGRP協議)

一、現場範例配置EIGRP協議，使整個網路通，並且在R2、R3看到172的手工匯總路由二、預備知識

EIGRP簡介EIGRP(EnhanceInterioGatewayRoutingProtocol)是Cisco的私有路由協議,它綜合了距離向量和鏈路狀態2者的優點,它的特點包括:

1.快速收敛:EIGRP使用DiffusingUpdate演算法(DUAL)來實現快速收斂.路由器使用EIGRP來存儲所有到達目的地的備份路由,以便進行快速切換.如果沒有合適的或備份路由在本地路由表中的話.路由器向它的鄰居進行查詢來選擇一條備份路由

2.減少帶寬佔用:EIGRP不作週期性的更新,它只在路由的路徑和度發生變化以後做部分更新.當路徑資訊改變以後,DUAL只發送那條路由資訊改變了的更新,而不是發送整個路由表.和更新傳輸到一個區域內的所有路由器上的鏈路狀態路由協議相比,DUAL只發送更新給需要該更新資訊的路由器3.支持多種網路層協議:EIGRP通過使用protocol-dependentmodules(PDMs),可以支持ApplleTalk,IP和NovellNetware等協議

4.無縫連接資料鏈路層協議和拓撲結構:EIGRP不要求對OSI參考模型的層2協議做特別是配置.不像OSPF,OSPF對不同的層2協議要做不同配置,比如以太網和幀中繼總之,EIGRP能夠有效的工作在LAN和WAN中,而且EIGRP保證網路不會產生環路(loop-free);而且配置起來很簡單;支持VLSM;它使用多播和單播,不使用廣播,這樣做節約了帶寬;它使用和IGRP一樣的度的演算法,但是是32位長的;它可以做非等價的路徑的負載平衡關於EIGRP的幾個概念1.EIGRP關鍵特徵2.EIGRP三張表3.後繼和可行後繼4.可行距離和通告距離5.EIGRP數據結構1.EIGRP關鍵特徵（1）是高級距離向量路由協議，CISCO私有協議（2）用帶寬、延遲、負載、可靠性作為度量值（3）支持非等價負載均衡（4）最大跳數為225（5）採用DUAL演算法計算到目的地的最短路徑（6）合併了距離向量路由協議和鏈路狀態路由協議優點（7）EIGRP用“EX”識別外部路由2.EIGRP三張表

1.鄰居表（Neighbortable）在EIGRP中，鄰居表最為重要2.拓撲表（Topologytable）在自治系統中，路由表由拓撲表計算3.路由表（Routingtable）路由表是到達目標網路的最佳路徑，路由器為每種被路由的協議維護一張拓撲表和路由表。

3.後繼和可行後繼後繼路由器是到達指定目的最優的下一跳鄰居路由器後繼路由是主要路由。可行後繼通過指定可行後繼路由器，EIGRP路由器在後繼路由器失效時，能夠馬上將該路由安裝到路由表可行後繼是備份路由。可行距離和通告距離1.可行距離是到達目標網路最小的度量值2.通告距離是鄰居路由器通告它到達目標網路的距離3.可行性條件（feasiblecondition）：RD<FDEIGRP演算法EIGRP數據結構Hello確認（Acknowledgment）更新（Update）查詢（Query）應答（Reply）Hello1.EIGRP依靠hello包來發現、驗證和再發現鄰居路由器。2.EIGRP發送hello包的週期，稱為hellointerval。3.在IP網路中，EIGRP路由器使用組播地址0來發送hello包。4.OSPF需要鄰居有相同的hello和dead間隔，而EIGRP沒有此限制。

EIGRP默認hello間隔和hold時間確認1.確認包是單播。2.確認能被捎帶完成，如應答包。更新1.當路由器發現新的鄰居時用到更新包。2.EIGRP路由器向新的鄰居發送單播更新。3.EIGRP路由器向所有鄰居發送組播更新來通過網路變化。所有的更新包要可靠傳輸。

查詢和應答1.如果EIGRP路由器失去後繼，並且沒有可行後繼，DUAL演算法將路由置為活躍狀態，然後以組播向所有的鄰居發送查詢包，試圖定位後繼。鄰居路由器必須發送應答包來回應。2.查詢包可以是組播或單播，應答包一直是單播。3.查詢和應答都要可靠傳輸。配置EIGRPEIGRP自動匯總配置EIGRP手工匯總

EIGRP基於介面來用“summaryaddress”命令手工配置匯總配置匯總RTC(config)#routereigrp2446

RTC(config-router)#noauto-summary

RTC(config-router)#exit

RTC(config)#interfaceserial0/0

RTC(config-if)#ipsummary-addresseigrp2446驗證EIGRPshowipeigrpneighborsshowipeigrptopologyShowiprouteShowipprotocolsshowipeigrpinterfacedebugeigrpneighborsdebugeigrppackets

CaseStudy配置EIGRP協議，使整個網路通，並且在R2、R3看到172的手工匯總路由

IOS和密碼恢復

一、現場範例

二、處理思路1當無法和上任網路管理員取得聯繫獲得路由器密碼,但現在要需更改路由器配置2管理員在對路由器的IOS進行升級後發現新的IOS胡問題,需恢復原來的IOS三、預備知識1.口令恢復的基本步驟2.IOS的恢復3.NAT的命令四、操作過程-11.進入ROM狀態2.修改配置寄存器的值3.修改密碼4.設置環境變數四、操作過程-1(拓撲圖)四、操作過程-2⑴關閉並重新開啟路由器電源，等待路由器開始啟動時按【Ctrl+Break】鍵中斷正常的啟動過程，進入到ROM狀態。⑵修改配置寄存器的值，並重新啟動：rommon1>confreg0x2142rommon2>i四、操作過程-3⑶等待路由器啟動完畢並進入setup模式後，按【Ctrl+C】鍵退出setup模式，修改密碼：Router>enRouter#copystartup-configrunning-configRouterA#conftRouterA(config)#enablepasswordcisco四、操作過程-4⑷恢復寄存器值，保存配置並重啟路由器：RouterA(config)#config-register0x2102RouterA(config)#exitRouterA#copyrunning-configstartup-configRouterA#reload⑸準備好TFTP伺服器，檢查IOS檔c2600-i-mz.122-8.T1.bin是否已經在正確目錄，並記下伺服器的IP地址⑹重啟路由器，用【Ctrl+Break】中斷啟動過程，進入到Rom模式四、操作過程-5⑺設置環境變數：rommon1>IP_ADDRESS=rommon2>IP_SUBNET_MASK=rommon3>IP_DEFAULT_GATEWAY=54這裏設置網關是沒有意義的，只不過需要一個值而已rommon4>TFTP_SERVER=rommon5>TFTP_FILE=c2600-i-mz.122-8.T1.bin四、操作過程-5⑻下載IOS，並重啟rommon6>tftpdnldrommon7>i五、小結1.當IOS被刪或升級發生錯誤,通過TFTP恢復IOS和配置檔2.如果路由器口令丟失,必須對口令進行恢復,六、思考1.為什麼寄存器的值要改為0x2142？2.“copystartup-configrunning-config”命令不執行會導致什麼？3.如果TFTP伺服器不和路由器在同一網路，要注意什麼？

ISDNISDN1.ISDN概述（ISDNOverview

）2.ISDN參考點（ISDNreferencepoints）3.ISDN用途（UsesforISDN

）4.ISDN基本配置（ISDNConfigurationTasks）5.DDR配置（ConfiguringDDR）新疆輕工職業技術學院電腦工程系一、現場範例禁止用戶訪問XXX.XXX.XX.XXX站點，封鎖非法Web站點解決跨省ISDN撥號不能建立連接二、處理思路1、建立一個過濾項在過濾項中建立一條過濾規則啟動該過濾項2、讓路由器在呼叫時欺騙ISND交換機使它認為傳送的是G.711A-law的語音數據三、預備知識ISDN參考點ISDN網路配置ISDN協議什麼是ISDN？ISDN是綜合業務數字網的簡稱，它由電話綜合數字網（IDN）發展而來。ISDN是數字交換和數字傳輸的結合，它以迅速、準確、經濟、有效的方式提供目前各種通信網絡中現有的業務，而且將通信和數據處理結合起來，開創了很多前所未有的新業務。ISDN是一個全數字的網路，也就是說，不論原始信號是話音、文字、數據還是圖象只要可以轉換成數字信號，都能在ISDN網路中進行傳輸。基本ISDN配置組成描述終端設備類型1（TE1）指與ISDN網路相容的設備，它連接NT1或NT2終端設備類型2（TE2）指與ISDN網路不相容的設備，它連接到ISDN網路需要TA終端適配器（TA）把非ISDN設備的電信號轉換成ISDN使用的標準格式，以便使其能夠連接到ISDN網路網路終端類型1（NT1）連接4線的ISDN用戶線和傳統的2線本地環路網路終端類型2（NT2）連接用戶設備和NT1設備ISDN參考點R非ISDN相容設備和TA之間連接的參考點connectbetweenanon-ISDNcompatibledeviceTE2andaTAS連接NT2或用戶交換設備的參考點connectintothecustomerswitchingdeviceNT2T從NT2向外連接ISDN網路或NT1的參考點connectionfromtheNT2totheISDNnetworkorNT1UNT1和電話公司提供的ISDN網路之間互連的參考點，我國ISDN網路使用U參考點connectionbetweentheNT1andtheISDNnetworkownedbythetelephonecompany.ISDN協議E 這些協議是建議的ISDN電話網的標準，比如，E.164協議描述了ISND的國際地址

RecommendtelephonenetworkstandardsforISDN.Forexample,theE.164protocoldescribesinternationaladdressingforISDN.

I 這些協議主要涉及概念、術語和一般的方法。I.100系列包括了ISDN的主要概念和其他I系列建議的結構；I.200系列涉及有關ISDN服務的方面；I.300描述了網路方面；I.400系列描述了提供什麼樣的用戶網路介面（UNI）

Dealwithconcepts,terminology,andgeneralmethods.TheI.100seriesincludesgeneralISDNconceptsandthestructureofotherI-seriesrecommendations.I.200dealswithserviceaspectsofISDN.I.300describesnetworkaspects.I.400describeshowtheUNIisprovided.

Q 這些協議覆蓋了有關交換和信令的運行部分。術語“信令”在這裏的意思是指對呼叫設置的處理。Q.921描述了ISDND通道上的鏈路訪問規程（LAPD）的資料鏈路進程，類似於OSI參考模型的第2層功能。Q.931指定了OSI參考模型的第3層功能

Coverhowswitchingandsignalingshouldoperate.ThetermsignalinginthiscontextmeanstheprocessofestablishinganISDNcall.

遠程接入ISDNISDN配置任務1．配置ISDN交換類型（configuringisdnswitch-type

）Router(config)#isdnswitch-typeswitch-type國內交換機的交換類型一般為basic-net32．配置BRI介面（configuringisdnBRI）Router(config)#interfacebri0/03．配置PPP封裝（configuringPPPauthentication

）Router(config-if)#encapsulationppp4．設定撥號（configuringdialerstring

）Router(config-if)#dialerstringdialer-string-number5．啟動PPP多連接（enablepppmultilink）Router(config-if)#pppmultilink6．設定啟動另一個B通道的閾值（configuring

dialerload-threshold

）Router(config-if)#dialerload-thresholdload7．指定ISDN介面撥號組（configuring

dialer-group

）Router(config-if)#dialer-groupgroup-number8．指定在呼叫發起後等待服務提供商回應的最大時間Router(config-if)#dialerwait-for-carriertimetime9．指定空閒多少秒後終止ISDN連接（configuring

idle-timeout）Router(config-if)#dialeridle-timeouttime10．定義撥號組允許的協議（configuring

dialer-list

）Router(config)#dialer-listlist-numberprotocolprotocolpermit四、操作過程1.靜態ISDN的設置2.動態ISDN的設置1003參考設置：

……

hostnameremote；遠程用戶名

!

usernamecenterpassword7xxxxxxxx；中心路由器名及握手密碼

……

ipsubnet-zero；允許使用第0子網

isdnswitch-typebasic-net3；適應中國BRI標準

!

……

interfaceEthernet0；對以太端口設置

ipaddress

24

!；對BRI口設置

interfaceBRIO

ipaddress124；指明B道速率

encapsulationppp

bandwidth64

……

dialeridle-timeout300；指明撥號號碼

dialerwait-for-carrier-time60

dialermapip2name

centerbroadcast……

dialerload-threshold1

dialer-group1

nofair-queue

pppmultilink

pppauthenticationchap

!；靜態路由

……

!

end

iproute

2

……

dialer-list1protocolippermit

……

動態ISDN的設置1.配置封裝和PPP認證，我們採用CHAP作驗證，配置如下：①在路由器R1上：R1(config)#usernameR2passwordciscoR1(config)#interfacebri0/0R1(config-if)#encapsulationppp

R1(config-if)#pppauthenticationchap②在路由器R2上：R2(config)#usernameR1passwordciscoR2(config)#interfacebri0/0R2(config-if)#encapsulationppp

R2(config-if)#pppauthenticationchap2.配置ISDNbri介面及相關資訊，配置如下：①在路由器R1上：R1(config)#isdnswitch-typebasic-net3R1(config)#interfacebri0/0R1(config-if)#ipaddressR1(config-if)#dialerstring26731461

R1(config-if)#dialerload-threshold80

R1(config-if)#pppmultilink

R1(config-if)#dialer-group1R1(config-if)#nocdpenableR1(config)#dialer-list1protocolippermit3.配置靜態路由①在路由器R1上：R1(config)#iproute②在路由器R2上：

R2(config)#iproute4.測試①在PC1上打開流覽器，輸入，應該可以看到R2伺服器的web頁面；②在PC2上打開流覽器，輸入

，應該可以看到R1伺服器的web頁面；五、小結介紹了ISDN的概念和原理介紹了ISDN在DDR或者線路備份時的應用和配置思考題在我國ISDN交換機的交換類型是什麼？ISDN的B通道和D通道作用是什麼？•ISDN的基本介面速率是多少？顯示或調試ISDN資訊的命令包括那些？

NAT網路地址轉換

一、現場範例問題1：企業不想讓外部網路用戶知道自己的網路內部結構，我們可以採用路由器將內網與外網隔離的方案，但如何才能保證保證內網用戶正常訪問外網資源？

問題2：企業申請的公網IP地址很少，而內部網路用戶很多，如何才能使內網的每個用戶都可以正常訪問外網？

二、處理思路情況1：可以通過NAT將內部網路與外部Internet隔離開，使外部用戶根本不知道通過NAT設置的內部IP地址。

情況2：可以通過NAT功能實現多個用戶同時公用一個合法IP與外部Internet進行通信。三、預備知識1.NAT地址轉換2.NAT的種類3.NAT的命令NAT簡介NAT(NetworkAddressTranslation)

的功能，就是指在一個網路內部，根據需要可以隨意自定義的IP地址，而不需要經過申請。在網路內部，各電腦間通過內部的IP地址進行通訊。而當內部的電腦要與外部internet網路進行通訊時，具有NAT功能的設備（比如：路由器）負責將其內部的IP地址轉換為合法的IP地址（即經過申請的IP地址）進行通信。設置NAT所需路由器的硬體配置和軟體配置設置NAT功能的路由器至少要有一個內部端口（Inside），一個外部端口（Outside）。內部端口連接的網路用戶使用的是內部IP地址。內部端口可以為任意一個路由器端口。外部端口連接的是外部的網路，如Internet。外部端口可以為路由器上的任意端口。設置NAT功能的路由器的IOS應支持NAT功能(本文事例所用路由器為Ｃisco2501，其IOS為11.2版本以上支持NAT功能)。

關於NAT的幾個概念內部本地地址（Insidelocaladdress）：分配給內部網路中的電腦的內部IP地址。內部合法地址（Insideglobaladdress）：對外進入IP通信時，代表一個或多個內部本地地址的合法IP地址。需要申請才可取得的IP地址。NAT的設置類型

靜態地址轉換動態地址轉換複用動態地址轉換四、操作過程1.靜態NAT的設置2.動態NAT的設置3.複用動態地址轉換的設置靜態NAT配置靜態地址轉換適用的環境靜態地址轉換將內部本地地址與內部合法地址進行一對一的轉換，且需要指定和哪個合法地址進行轉換。如果內部網路有E-mail伺服器或FTP伺服器等可以為外部用戶提供的服務，這些伺服器的IP地址必須採用靜態地址轉換，以便外部用戶可以使用這些服務。在內部本地地址與內部合法地址之間建立靜態地址轉換（1）在內部本地地址與內部合法地址之間建立靜態地址轉換。（2）指定連接網路的內部端口（3）指定連接外部網路的外部端口。可以根據實際需要定義多個內部端口及多個外部端口。配置過程及命令r1(config)#ipnatinsidesourcestaticr1(config)#ipnatinsidesourcestaticr1(config)#interfacef0/0r1(config-if)#ipnatinsider1(config)#ints0/0r1(config-if)#ipnatoutside5.3配置過程及命令r1#debugipnatIPNATdebuggingison00:11:09:NAT:s=->,d=[40936]00:11:09:NAT*:s=,d=->[40936]00:11:10:NAT*:s=->,d=[40938]r1#shipnattranslationsProInsideglobalInsidelocalOutsidelocalOutsideglobal

5.4動態NAT設置動態NAT配置命令r1(config)#ipnatpoolNAT0netmaskr1(config)#access-list1permit55r1(config)#ipnatinsidesourcelist1poolNATr1(config)#interfacef0/0r1(config-if)#ipnatinsider1(config)#ints0/0r1(config-if)#ipnatoutside動態NAT配置命令r1#debugipnat00:45:40:NAT:s=->,d=[38930]00:45:40:NAT*:s=,d=->[38930]00:46:03:NAT:s=->,d=[38961]00:46:03:NAT*:s=,d=->[38961]00:46:27:NAT:s=->,d=[38993]00:46:27:NAT*:s=,d=->[38993]動態NAT配置命令r1#shipnattranslationsProInsideglobalInsidelocalOutsidelocalOutsideglobal------r1#clearipnattranslation*r1#shipnattranslationsPAT配置實例PAT配置實例r1(config)#ipnatpoolNAT0netmaskr1(config)#access-list1permit55r1(config)#ipnatinsidesourcelist

1

pool

NAToverloadr1(config)#interfacef0/0r1(config-if)#ipnatinsider1(config)#ints0/0r1(config-if)#ipnatoutsider1(config)#iproutePAT配置實例r1#shipnattranslationsProInsideglobalInsidelocalOutsidelocalOutsideglobalicmp:1792:1792:1792:1792icmp:1024:1792:1792:1024NAT排錯五、小結1.Why2.Principle3.How六、思考1.什麼是NAT？2.複用動態NAT與動態NAT的差別是什麼？3.用____令清除NAT轉換表中所有的動態地址轉換條目。4.用_________________命令查看NAT的活躍的轉換。5.用_________________命令查看NAT轉換的統計資訊。6.NAT有_________、________、_______三種類型。OSPF開放式最短路徑優先

一、現場範例

三、預備知識1.鏈路狀態2.區域3.OSPF網路類型OSPF簡介OSPF是一種典型的鏈路狀態路由協議。採用OSPF的路由器彼此交換並保存整個網路的鏈路資訊，從而掌握全網的拓撲結構，獨立計算路由。OSPF作為一種內部網關協議（InteriorGatewayProtocol，IGP），用於在同一個自治域（AS）中的路由器之間發佈路由資訊。區別於距離向量協議(RIP)，OSPF具有支持大型網路、路由收斂快、佔用網路資源少等優點，在目前應用的路由協議中佔有相當重要的地位。設置OSPF所需路由器的硬體配置和軟體配置路由器名E0或F0/0E1或F0/1Router_A3/275/27Router_B4/2705/29

關於OSPF的幾個概念1.鏈路狀態

OSPF路由器收集其所在網路區域上各路由器的連接狀態資訊，即鏈路狀態資訊（Link-State），生成鏈路狀態資料庫(Link-StateDatabase)。路由器掌握了該區域上所有路由器的鏈路狀態資訊，也就等於瞭解了整個網路的拓撲狀況。OSPF路由器利用“最短路徑優先演算法(ShortestPathFirst,SPF)”，獨立地計算出到達任意目的地的路由。2.區域

OSPF協議引入“分層路由”的概念，將網路分割成一個“主幹”連接的一組相互獨立的部分，這些相互獨立的部分被稱為“區域”(Area)，“主幹”的部分稱為“主幹區域”。每個區域就如同一個獨立的網路，該區域的OSPF路由器只保存該區域的鏈路狀態。每個路由器的鏈路狀態資料庫都可以保持合理的大小，路由計算的時間、報文數量都不會過大。

3.OSPF網路類型

根据路由器所连接的物理网络不同，OSPF將網路劃分為四種類型：廣播多路訪問型（BroadcastMultiAccess）、非廣播多路訪問型（NoneBroadcastMultiAccess，NBMA）、點到點型（Point-to-Point）、點到多點型（Point-to-MultiPoint）。

广播多路访问型网络如：Ethernet、TokenRing、FDDI。NBMA型網路如：FrameRelay、X.25、SMDS。Point-to-Point型網路如：PPP、HDLC。四、操作過程1.清空路由表2.進行OSPF的配置

(1)在路由器A上配置

(2)在路由器B上配置3.環回介面的配置

(1)清空路由表

(2)配置環回地址

(3)配置OSPF4.優先順序的配置(1)清空路由表(2)配置環回地址(3)配置OSPF優先順序(4)配置OSPF1.清空路由表Router_A＃//特權模式提示符Router_A＃showiproute//查看路由表的內容Router_A#cleariproute//清空路由表Router_A#showrunning-config//查看正在運行的配置檔內容Router_A#configterminal//進入全局配置模式Router_A(config)#//全局配置模式提示符Router_A(config)#norouterrip//刪除RIP協議動態路由配置Router_A(config)#noiproute//刪除到目的網/24的靜態路由2.進行OSPF的配置在路由器A上配置OSPFRouter_A＃//特權模式提示符Router_A#configterminal//進入全局配置模式Router_A(config)＃

//全局配置模式提示符Router_A(config)#routerospf1//啟動OSPF協議，其進程為1Router_A(config-router)#network21area0//指定與路由器A相連的網路為2/27Router_A(config-router)#network41area0//指定與路由器A相連的網路為4/27Router_A(config-router)#ctrl+z//直接返回到特權模式Router_A#

//特權模式提示符在路由器B上配置OSPFRouter_B#

//特權模式提示符Router_B#configterminal//進入全局配置模式Router_B(config)#

//全局配置模式提示符Router_B(config)#routerospf1//啟動OSPF協議，其進程為1Router_B(config-router)#network2area0

//指定與路由器B相連的網路為2/27Router_B(config-router)#network04area0

//指定與路由器B相連的網路為04/29Router_B(config-router)#ctrl+z//直接返回到特權模式Router_B#

//特權模式提示符

查看OSPF的操作運行

Showipprotocols

顯示與路由協議相關的參數與定時器資訊，請注意路由更新時間設為0，表明路由更新不是在固定時間間隔上被發送的。

Showipospfneighbor

顯示已知的OSPF鄰居，包括它們的路由器ID、介面地址和毗鄰地址。

Showipospfneighbordetail

顯示已知的OSPF鄰居，包括它們的路由器ID、介面地址和毗鄰地址，還可以顯示哪臺路由器是該網路的DR。showipospfinterfacetypenumber顯示介面的優先順序值和其他關鍵資訊。debugipospf即時地顯示路由器所收到可發送的路由更新資訊。showiproute

顯示IP路由表的內容。3.環回介面的配置

(1)清空路由表(2)配置環回地址Router_A＃//特權模式提示符Router_A#configterminal//進入全局配置模式Router_A(config)＃interfaceloopback0

//進入環回介面配置子模式Router_A(config-if)#ipaddress55

//配置lo0的IP地址為在路由器Router_B上配置環回地址的參考步驟如下：Router_B＃//特權模式提示符Router_B#configterminal//進入全局配置模式Router_B(config)＃interfaceloopback0

//進入環回介面配置子模式Router_B(config-if)#ipaddress55

//配置lo0的IP地址為

(3)配置OSPF

完成後通過相應的查看命令查看4.優先順序的配置(1)清空路由表(2)配置環回地址(3)配置OSPF優先順序

Router_A＃//特權模式提示符Router_A#configterminal//進入全局配置模式Router_A(config)＃interfacef0/0

//進入f0/0介面配置子模式Router_A(config-if)#ipospfpriority200

//配置f0/0的優先順序為200在路由器Router_B的參考步驟為：Router_B＃//特權模式提示符Router_B#configterminal//進入全局配置模式Router_B(config)＃interfacef0/0

//進入f0/0介面配置子模式Router_B(config-if)#ipospfpriority100

//配置f0/0的優先順序為100(4)配置OSPF

並觀察DR和BDR的選擇結果五、測試主機連通性

在全網的各個子網上都選擇一臺PC主機，參照實訓6.2進行主機的網路配置（設置其IP地址、子網掩碼、缺省網關，注意：IP的網路號必須與缺省網關的網路號相同，缺省網關為與網路物理相連的路由器的介面的IP地址），並在確保PC機能與缺省相關的連通性的前題下，用PING命令檢查彼此間的連通性。如果不通，則使用後面的故障排除命令進行排除

PPP協議

一、現場範例

你是公司的管理員，公司為了滿足不斷增長的業務需求，申請了專線接入，你的客戶端路由器與ISP進行鏈路協商時要驗證身份，配置路由器保證鏈路建立並考慮其安全性。

三、預備知識1.基本的PPP配置2.雙方都封裝了PPP協議進行PAP身份認證3.雙方都封裝了PPP協議進行CHAP做認證

PPP簡介目前大多數模擬撥號連接都採用PPP做為數據鏈路協議，最常用的有口令驗證協議PAP和挑戰握手協議CHAP。PPP和串行線路Internet協議（SLIP）常常使人混淆，SLIP僅僅支持IP協議，PPP支持IP、IPX、以及AppleTalk等多協議。

設置PPP所需路由器的硬體和軟體配置2臺R2624

關於PPP的幾個概念

口令驗證協議PAP是一種簡單的明文驗證方式。網路接入伺服器NAS(Network

Access

Server)要求用戶提供用戶名和口令，PAP以明文方式返回用戶資訊。這種驗證方式的安全性較差，第三方可以很容易的獲取被傳送的用戶名和口令，並利用這些資訊與NAS建立連接獲取NAS提供的所有資源。因此PAP無法提供避免受到第三方攻擊的保障措施。

CHAP對PAP進行了改進，不再直接通過鏈路發送明文口令，而是使用挑戰口令以哈希演算法對口令進行加密。因為伺服器端存有客戶的明文口令，所以伺服器可以重複客戶端進行的操作，並將結果與用戶返回的口令進行對照。

四、操作過程1.基本的PPP配置2.雙方都封裝了PPP協議且要求進行PAP身份認證3.雙方都封裝了PPP協議且要求進行CHAP做認證實例

基本的PPP配置對於同步串行介面，默認的封裝格式是HDLC（Cisco私有實現）。可以使用命令encapsulationppp將封裝格式改為PPP當通信雙方的某一方封裝格式為HDLC，而另一方為PPP時，雙方關於封裝協議的協商將失敗。此時，此鏈路處於協議性關閉（protocoldown）狀態，通信無法進行同步串行鏈路上配置PPP

兩臺路由器進行PPP配置

配置過程及命令路由器A的配置interfaceSerial1/0

ipaddress52

encapsulationppp

noipmroute-cache

serialrestart_delay0

配置過程及命令路由器B的配置interfaceSerial1/0

ipaddress52

encapsulationppp

serialrestart_delay0

clockrate115200

雙方都封裝了PPP協議且要求進行PAP身份認證

步驟（1）PAP認證伺服器的配置分為兩個步驟：建立本地口令資料庫、要求進行PAP認證。建立本地口令資料庫通過全局模式下的命令usernameusernamepasswordpassword來為本地口令資料庫添加記錄。如下所示：RouterA（config）#usernamerouterapasswordrapass（2）PAP認證客戶端的配置RouterB（config-if）#ppppapsent-usernamerouterapassrapass（3）PAP的診斷利用debugpppauthentication命令可以很容易發現問題所在

要求進行PAP認證這需要在相應介面配置模式下使用命令pppauthenticationpap來完成。如下所示。RouterA（config）#interfaceserial0/0RouterA（config-if）#pppauthenticationpap

PPP協議的PAP身份認證RouterA:hostnamerouterA！usernamerouterBpassword0cisco!ipsubnet-zero!interfaceSerial1/0

ipaddress52

PPP協議的PAP身份認證encapsulationppp

noipmroute-cache

serialrestart_delay0

pppauthenticationpap

ppppapsent-usernamerouterApasswordcisco

PPP協議的PAP身份認證routerB:hostnamerouterB!usernamerouterApassword0cisco!ipsubnet-zero!interfaceSerial1/0

ipaddress52

encapsulationpppPPP協議的PAP身份認證

serialrestart_delay0

clockrate115200

pppauthenticationpap

ppppapsent-usernamerouterBpasswordcisco

雙方都封裝了PPP協議且要求進行CHAP做認證步驟（1）配置PPP封裝（2）在localrouter配置一個和撥入routerhostname一致的username。在remoterouter上也加入一個與localrouter

hostname相同的username。分配給兩個username的password必須一致。（3）在PPP介面下配置CHAP

PPP協議的CHAP身份認證RouterA:hostnamerouterA！usernamerouterBpassword0cisco!ipsubnet-zero!interfaceSerial1/0PPP協議的CHAP身份認證ipaddress52

encapsulationppp

noipmroute-cache

serialrestart_delay0

pppauthenticationchap

PPP協議的CHAP身份認證routerB:hostnamerouterB!usernamerouterApassword0cisco!ipsubnet-zero!interfaceSerial1/0PPP協議的CHAP身份認證

ipaddress52

encapsulationppp

serialrestart_delay0

clockrate115200

pppauthenticationchap

五、思考什麼是PPP認證？怎樣進行PPP認證？怎樣進行PAP和CHAP認證？

RIP的配置與管理

一、現場範例

三、預備知識1.距離向量2.收斂3.跳數RIP簡介RIP(RoutinginformationProtocol)是應用較早、使用較普遍的內部網關協議(InteriorGatewayProtocol,簡稱IGP)，適用於小型同類網路，是基於距離向量演算法（DistanceVectorAlgorithms）的，它使用“跳數”，即metric來衡量到達目標地址的路由距離。1、協議中規定，一條有效的路由資訊的度量（metric）不能超過15，這就使得該協議不能應用於很大型的網路，應該說正是由於設計者考慮到該協議只適合於小型網路所以才進行了這一限制。對於metric為16的目標網路來說，即認為其不可到達。

2、該路由協議應用到實際中時，很容易出現“計數到無窮大”的現象，這使得路由收斂很慢，在網路拓撲結構變化以後需要很長時間路由資訊才能穩定下來。

3、該協議以跳數，即報文經過的路由器個數為衡量標準，並以此來選擇路由，這一措施欠合理性，因為沒有考慮網路延時、可靠性、線路負荷等因素對傳輸品質和速度的影響。設置RIP所需路由器的硬體配置和軟體配置路由器名E0或F0/0E1或F0/1S0或S0/0S1或S0/1Router_A3/275/278/27

Router_B29/27

9/27四、操作過程1.清空路由表2.進行RIPV1的配置

(1)在路由器A上配置RIPV1(2)在路由器B上配置RIPV13.進行RIPV2的配置

(1)在路由器A上配置RIPV2(2)在路由器B上配置RIPV21.清空路由表Router_A＃//特權模式提示符Router_A＃showiproute//查看路由表的內容Router_A#cleariproute//清空路由表Router_A#showrunning-config//查看正在運行的配置檔內容Router_A#configterminal//進入全局配置模式Router_A(config)#//全局配置模式提示符Router_A(config)#norouterrip//刪除RIP協議動態路由配置Router_A(config)#noiproute//刪除到目的網/24的靜態路由2.進行RIPV1的配置的過程及命令(1)在路由器A上配置RIPV1

Router_A＃//特權模式提示符Router_A#configterminal//進入全局配置模式Router_A(config)＃

//全局配置模式提示符Router_A(config)#routerrip//配置RIP協議Router_A(config-router)#Router_A(config)＃network//把路由更新通告給網路Router_A(config-router)＃ctrl+z//直接返回到特權模式Router_A＃

//特權模式提示符

(2)在路由器B上配置RIPV1Router_B＃//特權模式提示符Router_B#configterminal//進入全局配置模式Router_B(config)＃

//全局配置模式提示符Router_B(config)#routerrip//配置RIP協議Router_B(config)#Router_B(config)＃network//把路由更新通告給網路Router_B(config-router)＃ctrl+z//直接返回到特權模式Router_B＃

//特權模式提示符

3.進行RIPV2的配置的過程及命令(1)在路由器A上配置RIPV2Router_A＃//特權模式提示符Router_A#configterminal//進入全局配置模式Router_A(config)＃

//全局配置模式提示符Router_A(config)#routerrip//配置RIP協議Router_A(config-router)#version2//指定RIP的版本為RIPV2Router_A(config-router)＃network2//把路由更新通告給2/27子網Router_A(config-router)#network4//把路由更新通告給42/27子網Router_A(config-router)#network6//把路由更新通告給6/27子網Router_A(config-router)#ctrl+z//直接返回到特權模式Router_A＃

//特權模式提示符(2)在路由器B上配置RIPV2Router_B#

//特權模式提示符Router_B#configterminal//進入全局配置模式Router_B(config)#

//全局配置模式提示符Router_B(config)#routerrip//配置RIP協議Router_B(config-router)#version2//指定RIP的版本為RIPV2Router_B(config-router)#network28

//把路由更新通告給28/27子網Router_B(config-router)#network6//把路由更新通告給6/27子網Router_B(config-router)#ctrl+z//直接返回到特權模式Router_B#

//特權模式提示符NAT排錯命令名功能描述showiproute顯示IP路由表的內容showipprotocols顯示與路由協議相關的參數與定時器資訊showipinterface顯示與介面有關的配置與狀態資訊showrunning-config查看是否存在路由協議配置的問題debugiprip即時地顯示路由器所收到可發送的路由更新資訊Undebugall撤銷所有的debugTrunkandVTP

一、現場範例問題：某單位在網路設計中要用到10臺交換機，假設交換機之間每個VLAN都通過一條網線連接，但連線會佔用大量的端口，這樣就不划算，請問可以用什麼技術解決？

二、處理思路情況：利用VLANTrunking。該技術允許任何一個VLAN的資訊從一條電纜上通過，相當於在一條物理連接上綁定了多條邏輯鏈路，或者說相當於一條導管，任何VLAN資訊都可以流經它。VLANtrunking能只用一條線傳遞多個直至所有VLAN.教學目標1.Trunk概念2.Trunk操作3.VTP模式4.VTP怎樣工作

•5.配置VTP6.配置和驗證TrunkTrunk的歷史Trunk概念

MACaddresstableTrunk概念（TrunkingConcepts）1.Trunk是兩個交換機之間網路資訊傳遞的物理和邏輯的連接2.一個Trunk就是支持傳遞多個VLAN資訊的點到點的鏈路3.Trunk的目的是保留端口。4.Trunk將在一個物理鏈路上綁定多個虛鏈路，從而在兩臺交換機之間允許在單一物理鏈路上傳輸多個VLAN的資訊Trunk操作1.Trunk機制有兩種，幀過濾和幀標記，幀標記被IEEE標準化2.幀標記在幀中插入識別字，這樣可以更容易管理3.在以太網中，幀標記有兩種方案VLANsandTrunkingVLANTrunk協議

1.VTP是一個通告VLAN資訊的資訊系統2.VTP維護整個管理域VLAN資訊的一致性3.VTP僅在Trunk端口上發送通告

1.有新VLAN加入（“newvlanadded”）23.同步到最新的VLAN資訊（Synctothelatestvlaninformation）VTP模式ServerClientTransparent轉發通告（Forwards

advertisements）同步（Synchronize）不包存（Notsavedin

NVRAM）創建（Createvlans）修改（Modifyvlans）刪除（Deletevlans）轉發通告（forwards

advertisements）不同步（doesnot

Synchronize）保存（SavedinNVRAM）創建（Createvlans）修改（Modifyvlans）刪除（Deletevlans）發送或轉發通告（Sends/forwards

advertisements）同步（Synchronize）保存（SavedinNVRAM）VTP怎樣工作_VTP通告以組播幀發送VTPserver和client同步到最新的配置版本號VTP通告在變化時，或者每5分鐘發送VTP怎樣工作VTP通告以組播幀發送VTPserver和client同步到最新的配置版本號VTP通告在變化時，或者每5分鐘發送ServerClientClient334.Rev3-->Rev45.Syncnewvlaninfo4.Rev3-->Rev45.Syncnewvlaninfo1.AddnewVLAN2.Rev3-->Rev4配置VTP配置Trunk介面配置VTP功能變數名稱指定VTP模式驗證VTP配置Sw1#showvtpstatus定義Trunk

sw2(config)#intf0/12sw2(config-if)#switchportmodetrunksw2(config-if)#switchporttrunkencapsulationdot1q驗證Trunk

sw2#showinterfacestrunkPortModeEncapsulationStatusNativevlanFa0/12on802.1qtrunking1PortVlansallowedontrunkFa0/121-4094PortVlansallowedandactiveinmanagementdomainFa0/122,3PortVlansinspanningtreeforwardingstateandnotprunedFa0/122,3思考題1.Trunk有怎樣的特徵？2.使用Trunk有什麼好處？3.Trunk有哪兩種機制？4.幀標記有哪兩種方案？5.什麼是VTP？6.VTP有幾種模式？每種模式的特徵是什麼？7.VTP是怎樣工作的?VLAN成員模式（VLANMembershipModes）VLAN5靜態VLAN(StaticVLAN)MAC=1111.1111.1111TrunkVLAN10Porte0/9Porte0/4配置靜態VLAN(ConfiguringStaticVLANs)1.創建VLAN（createtheVLAN

）Switch#vlandatabase

Switch(vlan)#vlanvlan_number

Switch(vlan)#exit2.將介面指定到VLAN中assigntheVLANtooneormoreinterfaces:Switch(config)#interfacefastethernet0/9

Switch(config-if)#switchportaccessvlanvlan_number配置靜態VLAN實例

(ConfiguringStaticVLANsExample)Switch#vlandatabaseSwitch(vlan)#vlan2namev2VLAN2added:Name:v2Swi