《路由与交换技术》全套教学课件

路由与交换技术全套可编辑PPT课件01VRP基础操作.pptx02静态路由.pptx03RIP.pptx04OSPF.pptx05交换机基础.pptx06VLAN与VLAN间路由.pptx07STP原理与配置.pptx08WLAN组网.pptx09PPP与PPPoE.pptx10ACL.pptx11NAT.pptx12IPSecVPN.pptx教学目标学会使用eNSP进行路由与交换配置实验能够熟悉各种常见组网技术的应用场景、基本原理与特点，根据网络工程场景需求合理选择与运用它们进行工程设计掌握各种常见组网技术的配置能够综合运用多种组网技术于网络工程场景，并能够完成相关配置与测试工作。考核方式平时作业或课堂测试（大约2次）：10%实验：20%实验报告（1份）实验考核（2-3次）综合实验：20%自己规划一个网络工程应用场景，并基于eNSP完成工程配置与测试工作。需要综合运用以下组网技术中的三种或三种以上：VLAN，链路聚合，路由（静态，RIP或者OSPF），STP（不能是缺省的，没有实际效果的），PPP或PPPoE，NAT，WLAN，VPN。需要提交工程文件，以及综合实验报告。期末考核：50%第一章VRP基础操作认识VRP使用Console口登录设备熟悉命令行视图熟悉常用命令行操作熟悉配置文件及其管理重难点理解冲突域与广播域(重点)掌握使用Console口登录设备方法(重点)掌握命令行视图及其切换(重点，难点)掌握命令行在线帮助的使用(重点)掌握使用Telnet登录设备的配置方法(重点，难点)理解配置文件及其管理(重点，难点)交换机应用场景如果使用Hub，则主机A发送数据时，其他主机都不能发送数据，否则会发生冲突。使用交换机时，则不会出现这种现象。主机A主机D主机C主机B主机A主机D主机C主机B路由器应用场景SWBRTA主机C主机DSWA主机A主机B广播域A广播域B路由器可以分割广播域。通常路由器不会转发广播帧。VRP(VersatileRoutingPlatform，通用路由平台)介绍无线交换网管安全路由VRP的发展集中式设计适用中低端设备性能比较低分布式设计分布式平台支持众多特性支持核心路由器组件化设计应用于华为多个产品高性能多进程组件化设计支持多CPU、多框1998-20011999-20002000-20042004-Now2009-Now集中式分布式高可靠性多进程、多框、多核VRP1VRP2VRP3VRP5VRP8设备管理接口ConsoleMiniUSBAR2200S5700Console通过Console口，可以使用串口通信方式访问设备!Console口登录主机ARTAConsole线Console口COM口现在的笔记本电脑一般不提供COM口，怎么访问设备的Console口呢？参数配置参数设置要求可以通过设备操作手册查询到，华为的路由、交换设备的参数设置如右图，即使用默认值。有的设备，初次登录设备时，需要设定Console密码若设备已经设置Console密码，登录时需要输入密码并验证。设备初始化启动BIOSCreationDate:Jan52013,18:00:24DDRDRAMinit:OKStartMemoryTest?('t'or'T'istest):skipCopyingData:DoneUncompressing:Done……PressCtrl+Btobreakautostartup...1Nowbootfromsd1:/AR2220-V200R003C00SPC200.cc,……<Huawei>Warning:Auto-Configisworking.Beforeconfiguringthedevice,stopAuto-Config.IfyouperformconfigurationswhenAuto-Configisrunning,theDHCP,routing,DNS,andVTYconfigurationswillbelost.DoyouwanttostopAuto-Config?[y/n]:Y命令行视图接口视图用户视图系统视图协议视图查看运行状态或其他参数配置设备的系统参数等配置接口参数配置路由协议<Huawei>system-view//从用户视图进入系统视图[Huawei]quit//用于返回上一级视图<Huawei>命令行在线帮助命令行在线帮助部分帮助<Huawei>d?<Huawei>displayh?完全帮助<Huawei>?<Huawei>display?[Huawei]d?

ddnsdhcp

dhcpv6diagnose

displaydns

domaindot1x常用命令：配置设备名称命令功能sysname配置设备名称<Huawei>system-view[Huawei]sysnameRTA[RTA]常用命令：配置系统时钟命令功能clocktimezone设置所在时区clockdatetime设置当前时间和日期clockdaylight-saving-time设置采用夏时制<Huawei>clocktimezoneBJadd08:00:00<Huawei>clockdatetime10:20:292013-04-11<Huawei>displayclock2013-04-1110:20:48ThursdayTimeZone(BJ):UTC+08:00命令功能headerlogin配置在用户登陆前显示的标题消息headershell配置在用户登陆后显示的标题消息常用命令：配置标题消息[Huawei]headerlogininformation"welcometohuaweicertification!"[Huawei]headershellinformation"Pleasedon'trebootthedevice!"……welcometohuaweicertification!LoginauthenticationPassword:Pleasedon'trebootthedevice!<Huawei>命令等级用户等级命令等级名称00访问级10and1监控级20,1and2配置级3-150,1,2and3管理级<Huawei>system-view//将save命令的级别提高到4级[Huawei]command-privilegelevel4viewusersave配置Console口命令功能idle-timeout设置超时时间screen-length设置指定终端屏幕的临时显示行数history-commandmax-size设置历史命令缓冲区的大小<Huawei>system-view[Huawei]user-interfaceconsole0[Huawei-ui-console0]history-commandmax-size20[Huawei-ui-console0]idle-timeout130华为网络设备同时只能有一个用户登录Console界面，因此Console用户的编号固定为0。配置VTY(含登陆权限)命令功能userprivilege配置指定用户界面下的用户级别setauthenticationpassword配置本地认证密码<Huawei>system-view[Huawei]user-interfacevty04//配置VTY0-4号接口[Huawei-ui-vty0]userprivilegelevel4[Huawei-ui-vty0-4]setauthenticationpasswordcipherhuawei在通过VTY进行Telnet连接时，所有接入设备的用户都必须要经过认证。VTY接口最大可配范围为0-14。要支持Telnet，必须保证网络连通。配置接口IP地址RTARTBG0/0/0G0/0/0<Huawei>system-view[Huawei]interfacegigabitethernet0/0/0[Huawei-GigabitEthernet0/0/0]ipaddress[Huawei-GigabitEthernet0/0/0]interfaceloopback0[Huawei-LoopBack0]ipaddress32

/24/32基本查询命令功能命令查看当前目录pwd显示当前目录下的文件信息dir查看文本文件的具体内容more<Huawei>dirDirectoryofflash:/

IdxAttrSize(Byte)DateTimeFileName

0drw--Apr10201309:30:35src

1-rw-28Apr10201309:31:38private-data.txt

2-rw-120Apr10201309:32:38wzbk1.cfg……32,004KBtotal(31,995KBfree)目录操作功能命令修改用户当前界面的工作目录cd创建新的目录mkdir删除目录rmdir<Huawei>mkdirtestInfo:Createdirectoryflash:/testDone.<Huawei>dirDirectoryofflash:

IdxAttrSize(Byte)DateTimeFileName

0drw--Apr10201309:30:35src

1-rw-28Apr10201309:31:38private-data.txt

2-rw-120Apr10201309:32:38wzbk1.cfg3drw--Apr10201309:53:11test……32,004KBtotal(31,995KBfree)文件操作功能命令复制文件copy移动文件move重命名文件rename<Huawei>renametest.txthuawei.txtRenameflash:/test.txttoflash:/huawei.txt?[Y/N]:yInfo:Renamefileflash:/test.txttoflash:/huawei.txtDone.<Huawei>dirDirectoryofflash:/

IdxAttrSize(Byte)DateTimeFileName

0drw--Apr10201309:30:35src

1-rw-28Apr10201309:31:38private-data.txt

2-rw-120Apr10201309:32:38wzbk1.cfg

3-rw-12Apr10201309:53:11huawei.txt……32,004KBtotal(31,995KBfree)配置文件管理RAMCurrent-ConfigurationFileFlash/SD卡Saved-ConfigurationFile保存加载系统按照Current-Configuration中的配置执行，它保存在RAM中，设备重启时会丢失；的配置执行。Saved-Configuration保存在Flash或SD卡中，设备启动时，会加载保存的配置文件到RAM，并作为当前配置文件。功能命令显示当前配置文件displaycurrent-configuration显示保存的配置文件displaysaved-configuration配置文件保存<Huawei>saveThecurrentconfigurationwillbewrittentothedevice.Areyousuretocontinue?(y/n)[n]:yItwilltakeseveralminutestosaveconfigurationfile,pleasewaitConfigurationfilehadbeensavedsuccessfullyNote:Theconfigurationfilewilltakeeffectafterbeingactivated功能命令保存当前配置信息，即保存到Saved-Configuration文件saveSave命令只有在用户视图下执行!执行save命令后，当前配置被保存到了设备的默认储存路径，默认文件名为vrpcfg.zip。关于配置文件的操作功能命令查看系统启动配置参数displaystartup配置系统下次启动时使用的配置文件startupsaved-configuration比较当前配置与下次启动的配置compareconfiguration清除下次启动时加载的配置文件resetsaved-configuration第二章静态路由认识IP路由表，理解路由选择的原则与顺序理解静态路由的应用场景学会配置静态路由方法学会配置浮动路由方法学会路由测试与故障排除方法重难点认识IP路由表，理解路由选择的原则与优先顺序(重点)学会配置静态路由(重点)学会配置浮动路由(重点，难点)学会路由故障检测与排除方法（重点，难点）自治系统自治系统（AS）：由同一个管理机构管理、使用统一路由策略的路由器的集合。AS100AS200LAN和广播域广播域广播域LAN3LAN2LAN1RTARTB局域网内的主机可以通过交换机来实现相互通信。不同局域网之间的主机要想相互通信，可以通过路由器来实现。路由选路?目的路由器源路由器路由器负责为数据包选择一条最优路径，并进行转发。RTARTBRTCRTDIP路由表[Huawei]displayiprouting-tableRouteFlags:R-relay,D-downloadtofibRoutingTables:Public

Destinations:2Routes:2Destination/MaskProtoPreCostFlagsNextHopInterface/0Static600DSerial1/0/0/8RIP1003DSerial1/0/0/8OSPF1050DEthernet2/0/0/16RIP1004DSerial1/0/0/8Static600DSerial2/0/0/8Direct00DEthernet2/0/0/32Direct00DLoopBack0路由表中包含了路由器可以到达的目的网络。目的网络在路由表中不存在的数据包会被丢弃。建立路由表G0/0/1G0/0/0路由来源目标网络出接口Direct

G0/0/1Static

G0/0/0OSPF

G0/0/0RTA最长匹配原则/30/30RTARTBRTC.1.1.2.2G0/0/0路由表中如果有多个匹配目的网络的路由条目，则路由器会选择掩码最长的条目。[RTA]displayiprouting-tableDestination/MaskProtoPreCostFlagsNextHopInterface/24Static600RDGigabitEthernet0/0/0/30Static600RDGigabitEthernet0/0/0路由优先级路由类型DirectOSPFStaticRIP管理距离01060100/30/30RTARTB/30OSPFOSPFOSPFRIPRIP.1.2.1.2G0/0/1G0/0/0[RTA]displayiprouting-tableDestination/MaskProtoPreCostFlagsNextHopInterface/30OSPF

103RDGigabitEthernet0/0/0……路由度量/30RTARTB/30OSPF/30G0/0/0E1/0/0E1/0/0E1/0/0E1/0/1G0/0/1G0/0/0G0/0/0Cost=1Cost=1Cost=10Cost=10[RTA]displayiprouting-tableDestination/MaskProtoPreCostFlagsNextHopInterface/30OSPF102RDGigabitEthernet0/0/0路由器选择最优路由的顺序是什么?路由器转发数据包RTARTCRTBG0/0/0G0/0/0/30/30IP包出接口下一跳/30目的网络路由器需要知道下一跳和出接口才能将数据转发出去。静态路由应用场景静态路由网关静态路由是指由管理员手动配置和维护的路由。静态路由配置/24RTARTB/24.2.1/24S1/0/0S1/0/0[RTB]iproute-static

[RTB]iproute-staticSerial1/0/0

[RTB]iproute-static24Serial1/0/0注：在串行接口上，可以通过指定下一跳地址或出接口来配置静态路由。静态路由/24RTARTBRTC.1.2.3/24/24/24在广播型的接口（如以太网接口）上配置静态路由时，必须要指定下一跳地址。[RTB]iproute-static24

负载分担/24G0/0/1G0/0/1/24RTARTB/24.2.1/24G0/0/0G0/0/0静态路由支持到达同一目的地的等价负载分担。[RTB]iproute-static

[RTB]iproute-static

配置验证[RTB]displayiprouting-tableRouteFlags:R-relay,D-downloadtofibRoutingTables:PublicDestinations:13Routes:14Destination/MaskProtoPreCostFlagsNextHopInterface……/24 Static600RDGigabitEthernet0/0/0 Static600RDGigabitEthernet0/0/1路由备份/24G0/0/1G0/0/1/24RTARTB/24.2.1/24G0/0/0G0/0/0浮动静态路由在网络中主路由失效的情况下，会加入到路由表并承担数据转发业务。[RTB]iproute-static24

[RTB]iproute-static24

preference

100配置验证[RTB]displayiprouting-tableRouteFlags:R-relay,D-downloadtofibRoutingTables:PublicDestinations:13Routes:14Destination/MaskProtoPreCostFlagsNextHopInterface……/24Static600RDGigabitEthernet0/0/0在主链路正常情况下，只有主路由会出现在路由表中。配置验证[RTB]interfaceGigabitEthernet0/0/0[RTB-GigabitEthernet0/0/0]shutdown

[RTB]displayiprouting-tableRouteFlags:R-relay,D-downloadtofibRoutingTables:PublicDestinations:13Routes:14Destination/MaskProtoPreCostFlagsNextHopInterface……/24Static1000RDGigabitEthernet0/0/1在主链路出现故障时，浮动静态路由会被激活并加入到路由表中，承担数据转发业务。缺省路由/24RTARTB/24.2.1/24/24G0/0/0G0/0/0缺省路由是目的地址和掩码都为全0的特殊路由。如果报文的目的地址无法匹配路由表中的任何一项，路由器将选择依照缺省路由来转发报文。[RTA]iproute-static

[RTA]iproute-static0GigabitEthernet0/0/0网关作用与配置两个路由器场景[AR1]iproute-static2453[AR2]iproute-static2454三个路由器场景路径查验Loopback接口ping–a1192168.2.22路由备份[AR1]iproute-static24[AR1]iproute-static24preference100第三章RIP理解RIP基本工作原理理解RIP的防环措施理解RIP的应用场景学会配置RIP路由协议重难点RIP的工作原理(重点)RIP的防环措施(难点)学会RIP配置(重点，难点)路由信息协议-RIP配置简单易于维护适合小型网络SiteBSiteASiteCRIPRTBRTARTCRIPRIPRIP工作原理路由器运行RIP后，会首先发送路由更新请求，收到请求的路由器会发送自己的RIP路由进行响应。网络稳定后，路由器会周期性发送路由更新信息。

路由表路由表RTBRTARTC

路由表RIP路由更新RIP-度量RIP使用跳数作为度量值来衡量到达目的网络的距离。缺省情况下，直连网络的路由跳数为0。当路由器发送路由更新时，会把度量值加1。RIP规定超过15跳为网络不可达。RTCMetric=1Metric=1

Metric=2/8

RTBRTARIPv1vs.RIPv2RIPv1是有类别路由协议，不支持VLSM和CIDR。以广播的形式发送报文。不支持认证。RIPv2为无类别路由协议，支持VLSM，支持路由聚合与CIDR。支持以广播或者组播（）方式发送报文。支持明文认证和MD5密文认证。RIPv1报文格式UDP端口：520目的地址：55MustbeZeroMustbeZeroG0/0/0G0/0/0IPAddressMetricCommandAddressFamilyIdentifierVersionRTBRTAMustbeZeroMustbeZeroRIPv2报文格式UnusedIPAddressSubnetMaskMetricCommandAddressFamilyIdentifierVersionRouteTagNextHopUDP端口

：520目的地址：G0/0/0G0/0/0RTBRTARIPv2–认证RIPv2支持对协议报文进行认证，认证方式有明文认证和MD5认证两种。Authentication0XFFFFAuthenticationTypePassword:huaweiUnusedCommandVersionG0/0/0G0/0/0RTBRTAPassword:huaweiRIP-环路当网络发生故障时，RIP网络有可能产生路由环路。环路避免-水平分割路由器从某个接口学到的路由，不会从该接口再发回给邻居路由器。/8/8Metric=2RTBRTA/24/24环路避免-毒性反转毒性反转是指路由器从某个接口学到路由后，将该路由的跳数设置为16，并从原接收接口发回给邻居路由器。Destination/MaskNexthopmetric/816/8/8Metric=16RTBRTA/24/24环路避免-触发更新触发更新是指当路由信息发生变化时，立即向邻居设备发送触发更新报文。/8/8Metric=16RTBRTA/24/24RIP基本配置RTARTBRTCRTD/8[RTA]rip[RTA-rip-1]version2[RTA-rip-1]networkRIP配置-MetricinRTARTCRTD/8/8Metric=1RTBG0/0/0

[RTC]interfaceGigabitEthernet0/0/0[RTC-GigabitEthernet0/0/0]ripmetricin2RIP配置-MetricoutRTARTCRTD/8RTBG0/0/0Metric=1[RTA]interfaceGigabitEthernet0/0/0[RTA-GigabitEthernet0/0/0]ripmetricout2Metric=2水平分割&毒性逆转两个特性同时配置后，只有rippoison-reverse会生效。缺省情况下，每个接口都启用了ripsplit-horizon命令（NBMA网络除外）以防止路由环路。RTARTCRTD/8RTBG0/0/0[RTC]interfaceGigabitEthernet0/0/0[RTC-GigabitEthernet0/0/0]ripsplit-horizon[RTC-GigabitEthernet0/0/0]rippoison-reverse配置验证[RTC]displayrip1interfaceGigabitEthernet0/0/0verboseGigabitEthernet0/0/0()State:UPMTU:500Metricin:2

Metricout:1Input:EnabledOutput:EnabledProtocol:RIPv2MulticastSendversion:RIPv2MulticastPacketsReceiveversion:RIPv2MulticastandBroadcastPacketsPoison-reverse:EnabledSplit-Horizon:EnabledAuthenticationtype:NoneReplayProtection:Disabled虽然两者都显示“Enabled”，但只有“Poison-reverse”生效。RIP配置-Output配置RTA的G0/0/0接口禁止发送RIP报文。RTARTCRTD/8RTBG0/0/0/8Metric=1

[RTA]interfaceGigabitEthernet0/0/0[RTA-GigabitEthernet0/0/0]undoripoutputRIP配置-Input配置RTD的G0/0/0接口禁止接收RIP报文。RTARTCRTD/8RTB/8Metric=1

G0/0/1[RTD]interfaceGigabitEthernet0/0/1[RTD-GigabitEthernet0/0/1]undoripinputG0/0/0抑制接口配置G0/0/1接口为抑制状态，只接收RIP报文。此命令的优先级大于ripinput和ripoutput。[RTD]rip[RTD-rip-1]silent-interfaceGigabitEthernet0/0/1RTARTCRTD/8RTB/8Metric=1

G0/0/1G0/0/0RIP配置-路由分发RTARTCRTD/8RTBG0/0/1[RTD]rip[RTD-rip-1]

default-routeoriginate[RTD-rip-1]

import-routestaticG0/0/0ISPRIP配置示例第四章OSPF掌握OSPF基本工作原理与应用场景理解OSPF邻居关系掌握单区域OSPF配置方法掌握简单的多区域OSPF配置方法熟悉常见的OSPF故障诊断方法重难点学会OSPF基本工作原理(重点)OSPF邻居关系(难点)学会配置单区域OSPF路由(重点，难点)学会配置简单的多区域OSPF路由(重点，难点)熟悉常见的OSPF故障诊断方法(难点)开放式最短路径优先（OSPF）SiteBSiteASiteCOSPFRTBRTARTCRIPOSPF无环路收敛快扩展性好支持认证OSPF原理介绍目的网络下一跳开销...............LSA泛洪LSDBLSAofRTALSAofRTBLSAofRTCSPF算法路由计算最短路径树路由表SiteAOSPFRTBRTARTCOSPF报文OSPF报文封装在IP报文中，协议号为89。OSPF报文类型有5种：Hello报文DD（DatabaseDescription）报文LSR（LSARequest）报文LSU（LSAUpdate）报文LSACK（LinkStateAcknowledgment）报文IPHeaderOSPFProtocolPacket邻居状态机DownInitExStartLoadingFull邻居邻接2-WayExchangeAttemptRouterID、邻居和邻接我有三个邻居RTARTBRTDRTC(RouterID=)(RouterID=)(RouterID=)(RouterID=)RouterID确定规则RouterID是一个32位的值，它唯一标识了一个自治系统内的路由器。建议手动配置RouterID。在为一台运行OSPF的路由器配置新的RouterID后，可以在路由器上通过重置OSPF进程来更新RouterID。未手动配置RouterID时如果设备存在多个逻辑接口地址(如loopback接口)，使用逻辑接口中最大的IP地址作为RouterID；如果没有配置逻辑接口，则路由器使用物理接口的最大IP地址作为RouterID。邻居发现Hello报文用来发现和维持OSPF邻居关系。HelloHelloRTARTBRouterPriorityDesignatedRouterBackupDesignatedRouterHelloIntervalRouterDeadIntervalOptionsNetwork

MaskNeighbor验证Hello报文合法性如果接收端口的网络类型是广播型，点到多点或者NBMA，所接收的Hello报文中NetworkMask字段必须和接收端口的网络掩码一致，如果接收端口的网络类型为点到点类型或者是虚连接，则不检查NetworkMask字段；所接收的Hello报文中HelloInterval字段必须和接收端口的配置一致；所接收的Hello报文中RouterDeadInterval字段必须和接收端口的配置一致；所接收的Hello报文中Options字段中的E-bit（表示是否接收外部路由信息）必须和相关区域的配置一致。数据库同步Page89RTA(RouterID=)RTB(RouterID=)1.DD,(主)(Sequence=X)2.DD,(主)(Sequence=Y)3.DD,(从)(Sequence=Y)4.DD,(主)(Sequence=Y+1)5.DD,(从)(Sequence=Y+1)路由器使用DD报文来进行主从路由器的选举和数据库摘要信息的交互。DD报文包含LSA的头部信息，用来描述LSDB的摘要信息。ExStartExchangeExStartExchange建立完全邻接关系8.LinkStateAck6.LinkStateRequest7.LinkStateUpdateLoadingFullRTA(RouterID=)RTB(RouterID=)LSR用于向对方请求所需的LSA。LSU用于向对方发送其所需要的LSA。LSACK用于向对方发送收到LSA的确认。DR&BDRBDRDRRTARTBRTCRTDDR可以减少广播型网络中的邻接关系的数量。邻居DR&BDR选举DR是基于端口的路由器优先级的值进行选举的。缺省情况下，接口优先级为1。如果一个接口优先级为0，那么该接口将不会参与DR或者BDR的选举。如果优先级相同时，则比较RouterID，值越大越优先被选举为DR。若当前已有DR或BDR，即使网络发生变化，也不会重新选举DR或BDR。DR(Priority=255)RTARTBRTC(Priority=1)(Priority=1)BDROSPF开销OSPF的开销计算公式为带宽参考值/带宽

。可以通过bandwidth-reference命令来设置带宽参考值。RTA(RouterID=)RTB(RouterID=)G0/0/0G0/0/0[RTA]interfaceGigabitEthernet0/0/0[RTA-

GigabitEthernet0/0/0]ospfcost20[RTB]ospf[RTB-ospf-1]bandwidth-reference10000OSPF配置RTARTBArea0.1/24.2G0/0/0G0/0/0[RTA]ospfrouter-id[RTA-ospf-1]area0[RTA-ospf-1-area-]network55配置验证[RTA]displayospfpeerOSPFProcess1withRouterIDNeighborsAreainterface(GigabitEthernet0/0/0)'sneighborsRouterID:Address:State:FullMode:NbrisSlavePriority:1DR:BDR:MTU:0Deadtimerduein40secRetranstimerinterval:5Neighborisupfor00:00:31AuthenticationSequence:[0]OSPF配置-路由分发RTARTCRTD/8RTBG0/0/1[RTD]ospf[RTD-ospf-1]

default-route-advertise[RTD-ospf-1]

import-routestaticG0/0/0ISP抑制接口配置G0/0/1接口为抑制状态，不接收或发送Hello报文。[RTD]ospf[RTD-ospf-1]silent-interfaceGigabitEthernet0/0/1RTARTCRTD/8RTB/8Metric=1

G0/0/1G0/0/0OSPF认证Page98RTARTBPassword:huaweiG0/0/0G0/0/0华为ARG3系列路由器运行OSPF时，支持两种认证方式：区域认证和接口认证。[RTA]interfaceGigabitEthernet0/0/0[RTA-GigabitEthernet0/0/0]ospfauthentication-modemd51huawei单区域OSPF配置示例多区域OSPF配置第五章交换机基础了解交换机的应用场景了解交换机的性能参数理解交换机的转发机制与MAC地址表自学习机制掌握交换机的基础配置理解链路聚合的应用场景了解链路聚合的模式与特点掌握链路聚合的基本配置重难点交换机的转发机制与MAC地址表自学习机制(重点，难点)交换机的基本配置（重点）链路聚合的模式与特点（难点）链路聚合的应用场景（重点）掌握链路聚合的基本配置(重点)小型交换网络Page103SWA主机A主机C主机BIP:/24MAC:00-01-02-03-04-AAIP:/24MAC:00-01-02-03-04-BBIP:/24MAC:00-01-02-03-04-CC交换机工作在数据链路层，转发数据帧。G0/0/1G0/0/2G0/0/3交换机的基本参数产品型号S2700-52P-EI-AC端口描述下行48个10/100Base-TX以太网端口上行4个千兆SFP端口交换容量32Gbit/s包转发率17.7Mpps光模块，是用来连接光纤和带有光纤接口的设备的交换容量即整机交换容量，是指交换机内部总线的传输容量。一台交换机所有端口都在工作时，它们的双向数据传输速率之和称为这台交换机的接口交换容量。在设计交换机时，交换机的整机交换容量总是大于交换机的接口交换容量。问题：前面那个交换机(下行48个10/100Base-TX以太网端口，上行4个千兆SFP端口)的接口交换容量应该是多少？48*2*100Mbps+4*2*1000Mbps=17.6Gbps包转发率即整机包转发率，是指交换机每秒可以转发数据包的数量。一台交换机所有端口都在工作时，它们每秒可以转发的数据包数量之和称为这台交换机的接口包转发率。在设计交换机时，交换机的整机包转发率总是大于交换机的接口包转发率。问题：前面那个交换机(下行48个10/100Base-TX以太网端口，上行4个千兆SFP端口)的最高接口包转发率(即转发的每个包都是最小包长)应该是多少？最小以太网帧长为64B，加上8B的前导码，加上12B的帧间隙，可认为一个包的最小长度为84B，即672bit。1个100M接口包转发率为：100Mb/672b=0.1488Mpps总的接口包转发率：48*0.1488+4*0.1488*10=13.1Mbps交换机的转发行为泛洪（Flooding）转发（Forwarding）丢弃（Discarding）交换机初始状态SWAIP:/24MAC:00-01-02-03-04-AAIP:/24MAC:00-01-02-03-04-BBIP:/24MAC:00-01-02-03-04-CC初始状态下，交换机MAC地址表为空。主机A主机C主机BG0/0/1G0/0/2G0/0/3MAC地址表MAC接口学习MAC地址00-01-02-03-04-AAFF-FF-FF-FF-FF-FFARPDec.MacSrc.MacSWAIP:/24MAC:00-01-02-03-04-AAIP:/24MAC:00-01-02-03-04-BBIP:/24MAC:00-01-02-03-04-CCG0/0/1G0/0/2G0/0/3MAC接口00-01-02-03-04-AAG0/0/1交换机将收到的数据帧的源MAC地址和对应接口记录到MAC地址表中。主机A主机C主机BMAC地址表MAC接口00-01-02-03-04-AAG0/0/1转发数据帧00-01-02-03-04-AAFF-FF-FF-FF-FF-FFARPSWAIP:/24MAC:00-01-02-03-04-AAIP:/24MAC:00-01-02-03-04-BBIP:/24MAC:00-01-02-03-04-CC当数据帧的目的MAC地址不在MAC表中，或者目的MAC地址为广播地址时，交换机会泛洪该帧。主机A主机C主机BG0/0/1G0/0/2G0/0/3Dec.MacSrc.MacMAC地址表目标主机回复MAC接口00-01-02-03-04-AAG0/0/100-01-02-03-04-CCG0/0/300-01-02-03-04-AA00-01-02-03-04-CCARPSWAIP:/24MAC:00-01-02-03-04-AAIP:/24MAC:00-01-02-03-04-BBIP:/24MAC:00-01-02-03-04-CC交换机根据MAC地址表将目标主机的回复信息单播转发给源主机。主机A主机C主机BG0/0/1G0/0/2G0/0/3Dec.MacSrc.MacMAC地址表基本配置<SWA>system-viewEntersystemview,returnuserviewwithCtrl+Z.[SWA]interfaceGigabitEthernet0/0/1[SWA-GigabitEthernet0/0/1]undonegotiationauto[SWA-GigabitEthernet0/0/1]speed100[SWA-GigabitEthernet0/0/1]duplexfullSWAG0/0/1主机A配置验证SWAG0/0/1[SWA]displayinterfaceGigabitEthernet0/0/1GigabitEthernet0/0/1currentstate:UPLineprotocolcurrentstate:UP……主机A交换机的MAC地址表[LSW1]mac-addressstatic5489-98CF-4AA8e0/0/1vlan1[LSW1]displaymac-addressMACAddressVLAN/PEVLANCEVLANPortType5489-98cf-4aa81--Eth0/0/1static-

链路聚合的应用场景SWASWBRTA链路聚合一般部署在核心结点，以便提升整个网络的数据吞吐量。链路聚合作用SWASWBEth-Trunk链路聚合能够提高链路带宽，增强网络可用性，支持负载分担。聚合的双方可以是交换机或路由器可以聚合最多8条链路链路聚合模式手工负载分担模式LACP模式手工负载分担模式下所有活动接口都参与数据的转发，分担负载流量。LACP(链路聚合控制协议)模式支持链路备份，即部分链路充当备份链路，平时处理非活动(转发)状态。ActiveBackupSWASWBSWASWBPage118Eth-Trunk链路要求Eth-TrunkSWASWBEth-Trunk链路两端相连的物理接口的数量、速率、双工方式、流控方式必须一致。成员口可以是二层接口或三层接口。DuplexMode:FullSpeed:1000DuplexMode:FullSpeed:1000链路聚合配置(以二层为例)[SWA]interfaceEth-Trunk1[SWA-Eth-Trunk1]interfaceGigabitEthernet0/0/1[SWA-GigabitEthernet0/0/1]eth-trunk1[SWA-GigabitEthernet0/0/1]interfaceGigabitEthernet0/0/2[SWA-GigabitEthernet0/0/2]eth-trunk1SWASWBG0/0/1G0/0/1G0/0/2G0/0/2Step1：创建一个Eth-Trunk接口；Step2：将需要聚合的接口加入该Eth-Trunk接口。Page120查看链路聚合信息[SWA]displayinterfaceeth-trunk1Eth-Trunk1currentstate:UPLineprotocolcurrentstate:UP……PortNameStatusWeightGigabitEthernet0/0/1UP1GigabitEthernet0/0/2UP1TheNumberofPortsinTrunk:2TheNumberofUPPortsinTrunk:2第六章VLAN与VLAN间路由理解VLAN技术的作用与VLAN

ID熟悉掌握ACCESS与TRUNK两种端口类型，了解Hybrid端口类型，理解PVID掌握VLAN的基本配置掌握单臂路由的配置掌握用三层交换机实现VLAN单通信的方法了解GVRP的作用与基础配置重难点VLAN的作用与应用场景(重点)VLAN支持的三种端口类型(重点，难点)VLAN基本配置(重点)单臂路由配置(重点，难点)用三层交换机实现VLAN间通信(重点)小型交换网络Page123SWA主机A主机C主机BIP:/24MAC:00-01-02-03-04-AAIP:/24MAC:00-01-02-03-04-BBIP:/24MAC:00-01-02-03-04-CC交换机工作在数据链路层，转发数据帧。G0/0/1G0/0/2G0/0/3交换机构建的以太网Page124随着主机数量的增加，交换网络中的广播也会越来越多

广播风暴!VLAN技术VLAN能够隔离广播域

不同VLAN，属于不同的广播域。VLAN组网可以在一定程度上突破地域限制。VLAN1VLAN2VLAN帧格式没有携带Tag的帧携带Tag的帧0x8100PRICFIVLANID（12b）2bytes2bytesDMACDataSMACTypeFCS6bytes6bytes2bytes46-1500bytes4bytesDMACDataSMACTypeFCS6bytes6bytes2bytes46-1500bytes4bytesTagTPIDTCI4bytes通过Tag区分不同VLAN。VLANID取值范围为0～4095，但0与4095不能给用户使用。链路类型TrunkAccessVLAN3VLAN2TrunkTrunkAccessAccessAccessAccess用户主机和交换机之间的链路为接入链路，交换机与交换机之间的链路为干道链路。PVIDPVID1PVID2PVID2PVID3PVID3PVID1PVID表示端口在缺省情况下所属的VLAN。缺省情况下，交换机每个端口的PVID是1。SWASWB主机A主机C主机B主机DVLAN2VLAN2VLAN3VLAN3端口类型–Access收帧规则：若收到untagged的，则加上自己的PVID；若收到tagged的，检查是否与自己的PVID相同，若相同则接收，否则丢弃。发帧规则：检查是否与自己的PVID相同，若相同剥离tagged后发送；否则丢弃。主机A主机C主机BUntaggedUntaggedPVID10PVID10PVID2Frame10SWAG0/0/1G0/0/2G0/0/3端口类型–Trunk收帧规则：若收到untagged的，打上端口的PVID；若收到Tag的，不变。发帧规则：若帧的VLANID不在Trunk的允许发送列表中，丢弃；否则，若与端口的PVID相同，剥离Tag发送；若与端口的PVID不同，直接发送，即带tag发送。主机A主机C主机B主机DUntaggedUntaggedFrame20UntaggedSWASWBUntaggedUntaggedPVID1PVID20PVID1PVID20PVID1PVID1总结通常Access链路(即用于接主机的端口)使用Access类型；Trunk链路(即用于接交换机的端口)使用Trunk类型。TrunkAccessVLAN3VLAN2TrunkTrunkAccessAccessAccessAccess端口类型-HybridHybrid端口既可以连接主机，又可以连接交换机。Hybrid端口可以以Tagged或Untagged方式加入VLAN，即可由用户自定义收帧与发帧规则。华为设备默认的端口类型是Hybrid。G0/0/1主机A主机B服务器UntaggedFrameG0/0/1Frame32UntaggedUntaggedSWASWBG0/0/2G0/0/2G0/0/3Untagged可实现效果：1)A或B均能与服务器通信；2)A与B不能通信。VLAN划分方法VLAN5VLAN10基于端口G0/0/1,G0/0/7G0/0/2G0/0/9基于MAC地址00-01-02-03-04-AA00-01-02-03-04-CC00-01-02-03-04-BB00-01-02-03-04-DD基于IP子网划分10.0.1.*10.0.2.*基于协议划分IPIPX基于策略10.0.1.*+G0/0/1+00-01-02-03-04-AA10.0.2.*+G0/0/2+00-01-02-03-04-BBG0/0/1主机A主机D主机B主机CG0/0/2G0/0/7G0/0/9SWA基于端口的VLAN划分方法在实际中最为常见。VLAN配置—创建VLAN[SWA]vlan10[SWA-vlan10]quit[SWA]vlanbatch2to5//创建VLAN2、3、4及5[SWA]vlanbatch25//创建VLAN2及5主机A主机D主机B主机CSWASWB查看VLAN配置[SWA]displayvlanThetotalnumberofvlansis:4U:Up;D:Down;TG:Tagged;UT:Untagged;MP:Vlan-mapping;ST:Vlan-stacking;#:ProtocolTransparent-vlan;*:Management-vlan;VIDTypePorts1commonUT:GE0/0/1(U)……2commonUT:GE0/0/7(U)

commonUT:GE0/0/5(U)10common……配置Access端口[SWA]interfaceGigabitEthernet0/0/5[SWA-GigabitEthernet0/0/5]portlink-typeaccess[SWA-GigabitEthernet0/0/5]

portdefaultvlan3[SWA]interfaceGigabitEthernet0/0/7[SWA-GigabitEthernet0/0/7]portlink-typeaccess[SWA]vlan2[SWA-vlan2]portGigabitEthernet0/0/7SWASWBG0/0/1G0/0/7G0/0/5主机A主机D主机B主机C配置Trunk端口[SWA-GigabitEthernet0/0/1]portlink-typetrunk[SWA-GigabitEthernet0/0/1]porttrunkallow-passvlan23SWASWBG0/0/1G0/0/1主机A主机D主机B主机C交换机的所有端口默认允许VLAN1的数据通过。配置Hybrid端口[SWA-GigabitEthernet0/0/1]portlink-typehybrid[SWA-GigabitEthernet0/0/1]porthybridtaggedvlan23100[SWA-GigabitEthernet0/0/2]porthybridpvidvlan2[SWA-GigabitEthernet0/0/2]porthybriduntaggedvlan2100G0/0/1主机A主机B服务器G0/0/1SWASWBG0/0/2G0/0/2G0/0/3允许VLAN2、3及100的帧通过，相当于Trunk允许带有VLAN2与100标记的帧通过。Access类型仅能允许一个VLAN的数据通过!来自主机A的帧会被打上VLAN2的标记配置Hybrid[SWB-GigabitEthernet0/0/1]portlink-typehybrid[SWB-GigabitEthernet0/0/1]porthybridtaggedvlan23100[SWB-GigabitEthernet0/0/2]porthybridpvidvlan100[SWB-GigabitEthernet0/0/2]porthybriduntaggedvlan23100G0/0/1主机A主机B服务器G0/0/1SWASWBG0/0/2G0/0/2G0/0/3VLAN的局限性VLAN100SWAVLAN200VLAN在分割广播域的同时也限制了不同VLAN间的主机进行二层通信。VLAN路由-每个VLAN一个物理连接SWARTA主机A主机BVLAN2VLAN3在二层交换机上配置VLAN，每一个VLAN使用一条独占的物理链路连接到路由器的一个接口上。VLAN路由-单臂路由将交换机和路由器之间的链路配置为Trunk链路，并且在路由器上创建子接口以支持VLAN路由。主机ASWA主机BTrunkG0/0/1.1G0/0/1.2VLAN2VLAN3GW:54GW:54RTA5454RTA[RTA]interfaceg0/0/1.1[RTA-G0/0/1.1]ipaddress5424[RTA-G0/0/1.1]dot1qterminationvid2[RTA-G0/0/1.1]arp

broadcast

enable配置单臂路由主机ASWARTA主机BG0/0/1VLAN2VLAN3[SWA]vlanbatch23[SWA-GigabitEthernet0/0/1]portlink-typetrunk[SWA-GigabitEthernet0/0/1]porttrunkallow-passvlan23[SWA-GigabitEthernet0/0/2]portlink-typeaccess[SWA-GigabitEthernet0/0/2]portdefaultvlan2[SWA-GigabitEthernet0/0/3]portlink-typeaccess[SWA-GigabitEthernet0/0/3]portdefaultvlan3/24/24G0/0/2G0/0/3G0/0/1配置单臂路由G0/0/1.1G0/0/1.2[RTA]interfaceGigabitEthernet0/0/1.1[RTA-GigabitEthernet0/0/1.1]dot1qterminationvid2[RTA-GigabitEthernet0/0/1.1]ipaddress5424[RTA-GigabitEthernet0/0/1.1]arpbroadcastenable[RTA]interfaceGigabitEthernet0/0/1.2[RTA-GigabitEthernet0/0/1.2]dot1qterminationvid3[RTA-GigabitEthernet0/0/1.2]ipaddress5424[RTA-GigabitEthernet0/0