路由交换技术 课件全套 （谭传武）1 设备连接管理- 41 MSTP+VRRP

001设备连接管理通信设备的配置与管理设备管理接口ConsoleMiniUSBAR2200ES5720Console命令行视图接口视图用户视图系统视图协议视图查看运行状态或其他参数配置设备的系统参数等配置接口参数配置路由协议<Huawei>system-viewEntersystemview,returnuserviewwithCtrl+Z.[Huawei]interfaceGigabitEthernet0/0/0[Huawei-GigabitEthernet0/0/0]命令行功能命令功能CTRL+C停止当前命令的运行CTRL+Z回到用户视图CTRL+X删除光标左侧所有的字符CTRL+H删除光标左侧的一个字符<Huawei>system-view

Entersystemview,returnuserviewwithCtrl+Z.[Huawei]^z//Ctrl+Z<Huawei>命令行功能命令功能Backspace删除光标左边的第一个字符←/→orCtrl+B/F光标左移一位/光标右移一位Quit退出当前模式，返回上一模式TAB输入一个不完整的命令并按TAB键，就可以补全该命令[Huawei]inter//TAB[Huawei]interface命令行在线帮助命令行在线帮助部分帮助<Huawei>d?<Huawei>displayh?完全帮助<Huawei>?<Huawei>display?[Huawei]d?

ddnsdhcp

dhcpv6diagnose

displaydns

domaindot1x基本配置步骤Page7命令功能sysname配置设备名称<Huawei>system-viewEntersystemview,returnuserviewwithCtrl+Z.[Huawei]sysnameRTA[RTA]配置系统时钟Page8命令功能clocktimezone设置所在时区clockdatetime设置当前时间和日期clockdaylight-saving-time设置采用夏时制<Huawei>clocktimezoneBJadd08:00:00<Huawei>clockdatetime10:20:292016-04-11<Huawei>displayclock2016-04-1110:20:48ThursdayTimeZone(BJ):UTC+08:00命令功能headerlogin配置在用户登陆前显示的标题消息headershell配置在用户登陆后显示的标题消息配置标题消息[Huawei]headerlogininformation"welcometohuaweicertification!"[Huawei]headershellinformation"Pleasedon'trebootthedevice!"……welcometohuaweicertification!LoginauthenticationPassword:Pleasedon'trebootthedevice!<Huawei>命令等级Page10用户等级命令等级名称00访问级10and1监控级20,1and2配置级3-150,1,2and3管理级谢谢大家！002远程登录配置请您使用微信扫描二维码进行预习远程登录Page13如果对每个设备都通过Console的方式进行配置，工程师的效率很低，首次连接后会给设备配置管理IP地址，后续可通过Telnet远程登录设备进行管理，前提是首次连接时候，需要开启设备的Telnet服务，开启后配置相应的认证方式，即可实现远程telnet到设备进行管理。密码方式认证（1）密码方式认证[Quidway]User-interfacevty04#配置虚拟线路0~4[Quidway-ui-vty0-4]authentication-modepassword #登陆者身份验证方式为密码验证[Quidway-ui-vty0-4]protocolinboundtelnet #协议为telnet[Quidway-ui-vty0-4]setauthenticationpasswordcipherhuawei #设置登陆密码[Quidway-ui-vty0-4]quit[Quidway]superpasswordlevel15cipherhuawei15#设置15级管理员身份切换密码除了使用登陆密码进行Telnet的身份认证，也可以采用AAA认证方式。[Quidway]User-interfacevty04[Quidway-ui-vty0-4]authentication-modeaaa #认证方式为aaa[Quidway-ui-vty0-4]quit[Quidway]aaa #进入aaa配置模式[Quidway-aaa]local-useradminpasswordcipherAdm19@gd #创建一个用户，并设置密码[Quidway-aaa]local-useradminprivilegelevel15#设定telnet用户为15级别[Quidway-aaa]local-useradminservice-typetelnet #账户必须和telnet绑定，否则登录失败Page15AAA方式认证AAA认证方式小结1、启动AAA认证2、创建用户名和密码3、启动telnet服务4、配置虚拟线路0~45、配置身份验证方式为AAA6、配置登录后的权限7、配置管理地址（作业）Telnet远程登录案例拓扑如图所示，LSW启用Telnet作为server，AR作为Telnet客户端，请完成配置，在AR上远程登录到LSW，为交换机创建VLAN100和VLAN200。谢谢大家！03任务1VLAN的配置项目一交换机二层技术与配置请您使用微信扫描二维码进行预习1交换机的工作原理

当主机A（192.168.1.1）向主机C（192.168.1.3）发送数据的时候，交换机是如何把数据正确的发给主机C呢？1交换机的工作原理（续）

主机A在发送数据时会携带自身的MAC地址，交换机从E0端口收到了数据，就会在MAC表中记录一条信息1交换机的工作原理（续）

主机B、C、D都会收到来自主机A的信息，收到信息后解开数据比对信息，主机B和主机D发现不是找它的，就把数据丢弃，只有主机C核对后发现是找C的，于是返回一条信息给交换机，返回信息的时候，带上自身的MAC地址，这个时候交换机的MAC地址表又多了一条记录。2、交换机的端口类型

局域网为了隔离广播必须划分VLAN，了解VLAN的划分与配置，必须先熟悉交换机的端口类型，交换机的端口类型主要有Access、Trunk、Hybrid三类，这里我们主要介绍前两种类型的端口：

Access（接入）端口：接收、发送不带标签的报文，一般与pc、server相连时使用，只属于1个VLAN；

Trunk（中继）端口：接收、发送带标签的报文，一般用于交换机级联端口传递多组vlan信息时使用，可属于多个VLAN；

两种类型的端口主要应用拓扑如图所示，图中SW1和SW2的1/2/3/4端口都设置为Access类型，分别属于VLAN10/VLAN20/VLAN30/VLAN40，而交换机的5端口设置为Trunk类型，能同时通过VLAN10/VLAN20/VLAN30/VLAN40。2、交换机的端口类型（续）3、案例讲解

网络拓扑如图所示，PC的IP规划如图所示，四台PC分别被规划到两个VLAN，VLAN10及VLAN20，配置完成后实现PC1与PC9、PC2与PC10之间的互通。第一步：创建两个vlanid号10和20；[SW1]vlanbatch1020第二步：配置与计算机相连的端口（G0/0/1和G0/0/2）类型为access，其中交换机SW1的G0/0/1端口连接PC1，归属为VLAN10，G0/0/2端口连接PC2，归属为VLAN20。[SW1-GigabitEthernet0/0/1]portlink-typeaccess[SW1-GigabitEthernet0/0/1]portdefaultvlan10[SW1-GigabitEthernet0/0/2]portlink-typeaccess[SW1-GigabitEthernet0/0/2]portdefaultvlan20第三步：配置与SW2相连的G0/0/24口类型为Trunk，并且放行VLAN10及VLAN20的流量。[SW1-GigabitEthernet0/0/24]portlink-typetrunk[SW1-GigabitEthernet0/0/24]porttrunkallow-passvlan1020Trunk类型的链路默认不允许任何VLAN通行，需使用porttrunkallow-passvlan命令在接口上放行所需VLAN。3、案例讲解（续）4.作业扫描PPT首页二维码，点击“阅读原文”可下载作业拓扑。04任务1VLAN的配置（实操）请您使用微信扫描二维码进行预习3、案例讲解

网络拓扑如图所示，PC的IP规划如图所示，四台PC分别被规划到两个VLAN，VLAN10及VLAN20，配置完成后实现PC1与PC9、PC2与PC10之间的互通。4.作业扫描PPT首页二维码，点击“阅读原文”可下载作业拓扑。005链路聚合的配置请您使用微信扫描二维码进行预习链路聚合的概念

链路聚合（LinkAggregation），是指将多个物理端口捆绑在一起，成为一个逻辑端口，以实现出/入流量在各成员端口中的负荷分担，交换机根据用户配置的端口负荷分担策略决定报文从哪一个成员端口发送到对端的交换机。当交换机检测到其中一个成员端口的链路发生故障时，就停止在此端口上发送报文，并根据负荷分担策略在剩下链路中重新计算报文发送的端口，故障端口恢复后再次重新计算报文发送端口。链路聚合在增加链路带宽、实现链路传输弹性和冗余等方面是一项很重要的技术。LinkAggregationFastEthernet4FastEthernet3FastEthernet2FastEthernet1DEFABCLinkAggregation1、链路聚合的工作原理

将交换机间的多个物理端口形成的物理链路捆绑在一起，形成一条大带宽的逻辑链路。如图所示。捆绑后的逻辑链路一方面增加了链路传输带宽，同时也可避免二层环路。

当有一条链路断开（例如：4端口之间的链路断开），如图3所示，流量会自动在剩下的1、2、3端口共三条链路间重新分配，实现链路传输弹性和冗余，增加了可靠性。1、链路聚合的工作原理（续）2、课堂案例讲解（1）根据拓扑图的要求，在交换机上创建相关VLAN；（2）将PC所连接的交换机端口划分给相应的VLAN；（3）在交换机上查看链路聚合的配置。（4）配置完成后检验PC01与PC03、PC02与PC04之间的连通性；第一步：创建两个vlanid号10和20；[SW1]vlanbatch1020第二步：在交换机SW1上创建聚合组Eth-trunk1，并配置Eth-trunk的端口类型为trunk，让其放行VLAN10和VLAN20。[SW1-Eth-Trunk1]portlink-typetrunk[SW1-Eth-Trunk1]porttrunkallow-passvlan1020第三步：配置与PC机相连的端口（G0/0/1和G0/0/2）类型为access，其中交换机SW1的G0/0/1端口连接PC1，归属为VLAN10，G0/0/2端口连接PC2，归属为VLAN20。第四步：将交换机的G0/0/23和G0/0/24端口加入到Eth-trunk1中，完成两个物理端口绑定为一个逻辑端口。[SW1]interfaceGigabitEthernet0/0/23 #将接口添加到eth-trunk1[SW1-GigabitEthernet0/0/23]eth-trunk1[SW1]interfaceGigabitEthernet0/0/24#将接口添加到eth-trunk1[SW1-GigabitEthernet0/0/24]eth-trunk12、课堂案例讲解（续）2、课堂案例讲解（续）3.作业扫描二维码，点击“阅读原文”可下载作业拓扑。要求：（1）根据拓扑图的要求，在交换机上创建相关VLAN；（2）将PC所连接的交换机端口划分给相应的VLAN；（3）在交换机上查看链路聚合的配置；（4）配置完成后检验PC1与PC4、PC2与PC5、PC3与PC6之间的连通性。谢谢大家！006链路聚合的配置（实操）请您使用微信扫描二维码进行预习2、课堂案例讲解（1）根据拓扑图的要求，在交换机上创建相关VLAN；（2）将PC所连接的交换机端口划分给相应的VLAN；（3）在交换机上查看链路聚合的配置。（4）配置完成后检验PC01与PC03、PC02与PC04之间的连通性；3.作业扫描二维码，点击“阅读原文”可下载作业拓扑。要求：（1）根据拓扑图的要求，在交换机上创建相关VLAN；（2）将PC所连接的交换机端口划分给相应的VLAN；（3）在交换机上查看链路聚合的配置；（4）配置完成后检验PC1与PC4、PC2与PC5、PC3与PC6之间的连通性。谢谢大家！07

交换机STP的配置与应用（理论）项目一交换机二层技术与配置请您使用微信扫描二维码进行预习1STP的工作原理

STP（SpanningTreeProtocol）是生成树协议的英文缩写。将环路网络修剪成无环路的树型网络。由五个交换机组成的网络如图1所示，为了提升网络之间的可靠性，交换机之间构成了环形拓扑，任何一段物理链路断开都不会影响网络的通信；但是带来的问题是，那些发给所有主机的广播帧永远无法到达目的地，导致会在环路中不断地转发，最终会导致网络阻塞。

解决问题的办法就是破除环路，网络科学家设想用一种逻辑的方法将物理的环路切断，这就是生成树的思想，如图所示。1STP的工作原理（续）2桥和端口在生成树的选举和计算当中，要用到几个重要的概念如下：（1）根桥（ROOT）：也称之为根交换机，根桥依据桥ID(BID)进行选举，比较后桥ID小的选举为根桥，桥ID：桥优先级+MAC地址（2）指定桥（DesignatedBridge）：与根交换机处在同一个局域网中，且位于与根交换机的最短路径中，也称指定桥。（3）根端口（RootPort）：所有非根交换机都有一个根端口，根端口提供最短路径到根交换机。（4）指定端口（DesignnatedPort）：指定交换机与局域网相连的端口。（5）Alternate端口：冗余端口，处于阻塞状态只接收BPDU，不转发。3路径开销（PathCost）链路速率双工状态802.1D-1998802.1t私有标准0-65535200,000,000200,00010MbpsSinglePort1002,000,0002,000AggregatedLink2Ports1001,000,0001,800AggregatedLink3Ports100666,6661,600AggregatedLink4Ports100500,0001,400100MbpsSinglePort19200,000200AggregatedLink2Ports19100,000180AggregatedLink3Ports1966,666160AggregatedLink4Ports1950,0001401000MbpsSinglePort420,00020AggregatedLink2Ports410,00018AggregatedLink3Ports46,66616AggregatedLink4Ports45,0001410GbpsSinglePort22,0002AggregatedLink2Ports21,0001AggregatedLink3Ports26661AggregatedLink4Ports250014课堂案例讲解要求：（1）开启生成树协议STP，观察相关现象；（2）配置STP，使得SW1为STP主根，SW2为次根，并且SW3的GE0/0/23被Block；（3）在交换机上查看STP配置状态。第一步：开启交换机的STP协议[SW1]stpmodestp[SW1]stpenable第二步：设置SW的优先级SW1上增加的配置如下：[SW1]stprootprimarySW2上增加的配置如下：[SW2]stprootsecondary4课堂案例讲解（续）5.作业扫描二维码，点击“阅读原文”可下载作业拓扑。要求：（1）开启生成树协议STP，观察相关现象；（2）配置STP，使得SW4为STP桥根；（3）在交换机上查看STP配置状态。谢谢大家！08

交换机STP的配置与应用（实操）请您使用微信扫描二维码进行预习

课堂案例讲解要求：（1）开启生成树协议STP，观察相关现象；（2）配置STP，使得SW1为STP主根，SW2为次根，并且SW3的GE0/0/23被Block；（3）在交换机上查看STP配置状态。第一步：开启交换机的STP协议[SW1]stpmodestp[SW1]stpenable第二步：设置SW的优先级SW1上增加的配置如下：[SW1]stprootprimarySW2上增加的配置如下：[SW2]stprootsecondary4课堂案例讲解（续）作业扫描二维码，点击“阅读原文”可下载作业拓扑。要求：（1）开启生成树协议STP，观察相关现象；（2）配置STP，使得SW4为STP桥根；（3）在交换机上查看STP配置状态。谢谢大家！09交换机MSTP的配置与应用(理论）请您使用微信扫描二维码进行预习1、MSTP使用背景

交换机启用STP协议工作，交换机之间的端口A为阻塞端口，由端口B转发数据，当交换机连接有多个VLAN的时候，数据也都是在B端口转发，A端口闲置，只有在链路故障时候A端口进行数据转发，这样的网络不能实现负载的均衡。那么能不能这样设计网络呢？VLAN10的数据经过交换机时，端口A阻塞，流量由B端口转发，而VLAN20的数据经过交换机时，端口B阻塞，流量由A端口转发，这样可实现流量的分担，MSTP就是这样工作的。2、MSTP的工作原理

MSTP把一个交换网络划分成多个域，每个域内形成多棵生成树，生成树之间彼此独立。每棵生成树叫做一个多生成树实例MSTI，每个域叫做一个MST域。MSTP几个常用的概念如下：MSTP：多生成树协议（MultipleSpanningTreeProtocol）MSTI：多生成树实例（MultipleSpanningTreeInstance）MSTRegion：MST域（MultipleSpanningTreeRegion）在运行MSTP协议时同一个MST域的设备必须使用相同的域名，物理上各个交换机之间是环形连接，通过MSTP配置命令逻辑上可以生成多个生成树，每棵生成树都称为一个MSTI，MSTI之间彼此独立，MSTI可以与一个或者多个VLAN对应，比如：[SW1-mst-region]instance1vlan1020实例1可与VLAN10和VLAN20对应，但一个VLAN只能与一个MSTI对应。3、课堂案例讲解要求：（1）开启交换机的生成树协议MSTP；（2）将VLAN10及20映射到MSTP实例1；VLAN30及40映射到MSTP实例2，分别针对实例1及实例2进行优先级的配置，使得最终两棵CIST阻塞的端口如图所示，从而实现CIST的负载均衡。（3）在交换机上查看STP配置状态。STP第一步：创建VLAN并设置端口类型[SW1]vlanbatch10203040[SW1]interfaceGigabitEthernet0/0/24[SW1-GigabitEthernet0/0/24]portlink-typetrunk[SW1-GigabitEthernet0/0/24]porttrunkallow-passvlanall[SW1]interfaceGigabitEthernet0/0/22[SW1-GigabitEthernet0/0/22]portlink-typetrunk[SW1-GigabitEthernet0/0/22]porttrunkallow-passvlanall3、课堂案例讲解（续）第二步：启动MSTP模式并给MSTP域命名[SW1]stpmodemstp 启动MSTP[SW1]stpregion-configuration [SW1-mst-region]region-namehuaweiMSTP域命名第三步：VLAN与实例映射并激活域[SW1-mst-region]instance1vlan1020[SW1-mst-region]instance2vlan3040[SW1-mst-region]activeregion-configuration 第四步：配置实例优先级并使STP生效

[SW1]stpinstance1priority0#或stpinstance1rootprimary[SW1]stpinstance2priority4096 #或stpinstance2rootsecondary[SW1]stpenable #激活STP3、课堂案例讲解（续）

通过命令[SW3]displaystpbrief来查看一下SW3的端口状态，可以看出运行实例1（MSTID为1）的时候，SW3的G0/0/22端口为根端口，而G0/0/23端口为阻塞端口；当运行实例2的时候，SW3的G0/0/22端口为阻塞端口，而G0/0/23端口为根端口。4、调试与测试5.作业（1）开启交换机的生成树协议MSTP；（2）将VLAN10映射到MSTP实例1；VLAN20映射到MSTP实例2，分别针对实例1及实例2进行优先级的配置，从而实现CIST的负载均衡。（3）在交换机上查看并验证MSTP配置状态。谢谢大家！10交换机MSTP的配置与应用（实操）请您使用微信扫描二维码进行预习1、课堂案例讲解要求：（1）开启交换机的生成树协议MSTP；（2）将VLAN10及20映射到MSTP实例1；VLAN30及40映射到MSTP实例2，分别针对实例1及实例2进行优先级的配置，使得最终两棵CIST阻塞的端口如图所示，从而实现CIST的负载均衡。（3）在交换机上查看STP配置状态。第一步：创建VLAN并设置端口类型第二步：启动MSTP模式并给MSTP域命名第三步：VLAN与实例映射并激活域第四步：配置实例优先级并使STP生效

2.作业（1）开启交换机的生成树协议MSTP；（2）将VLAN10映射到MSTP实例1；VLAN20映射到MSTP实例2，分别针对实例1及实例2进行优先级的配置，从而实现CIST的负载均衡。（3）在交换机上查看并验证MSTP配置状态。谢谢大家！项目二路由技术与应用任务1静态路由配置与应用任务2RIP路由协议与配置任务3单区域OSPF路由协议与配置任务4多区域OSPF路由协议与配置任务5ISIS路由协议与配置任务6OSPF与RIP重发布配置011

静态路由配置请您使用微信扫描二维码进行预习1、路由器的作用路由器的核心作用是实现网络互连，数据转发，路由器工作时需要建立和更新路由表，因为路由器互联的是不同网段，因此能隔离广播，能快速转发分组数据。网络规模不同，路由器的应用也有所区别。主干网上的路由器必须掌握到达所有下层网络的路径，因此需要维护庞大的路由表，并能根据网络拓扑的变化及时调整和更新路由表；在地区网中，路由器的主要作用是网络连接和路由选择，即连接下层各个基层网络单位同时负责下层网络之间的数据转发；园区网内部的路由器的主要作用是分隔子网。2、路由表检测链路层、网络层封装路由器为执行数据转发路径选择所需要的信息被包含在路由器的一个表项中，称为“路由表”当路由器检查到包的目的IP地址时，它就可以根据路由表的内容决定包应该转发到哪个下一跳地址上去。路由表被存放在路由器的RAM上，可通过手工配置（静态）或路由协议（动态）获取2、路由表MAC地址表的构成？转发必须路由控制目的网络地址（Dest）掩码（Mask）下一跳地址（Gw）发送的物理端口（interface）路由信息的来源（Owner）：静态、动态路由优先级（pri）:值越小，优先级越高度量值（metric）:各路由获取方式代表内容不一样，值越小，路由越优2、路由表3、静态路由的配置StubNetworkiproute-static0.0.0.00.0.0.0

172.16.2.2

172.16.2.1172.16.1.0/24B172.16.2.2NetworkABfei_1/1缺省路由的配置命令如下：[Huawei]iproute-static0.0.0.00.0.0.0172.16.2.2缺省路由的目的地址（0.0.0.0）和掩码（0.0.0.0）代表任何目的网络，都从172.16.2.2对应的接口转发，边缘路由器适合配置默认路由。4、课堂案例（1）根据拓扑图的要求，完成路由器的接口IP地址配置；（2）在路由器上配置静态路由协议；（3）查看路由表；（4）检验PC1与PC2之间的连通性。#完成接口IP地址的配置[R1]interfaceGigabitEthernet0/0/0[R1-GigabitEthernet0/0/0]ipaddress192.168.12.124#静态路由的配置，目的地是192.168.2.0/24网络，下一跳为192.168.12.2[R1]iproute-static192.168.2.024192.168.12.2#查看R1的IP路由表：[R1]displayiprouting-table5、作业谢谢大家！012

静态路由配置（实操）请您使用微信扫描二维码进行预习1.课堂案例（1）根据拓扑图的要求，完成路由器的接口IP地址配置；（2）在路由器上配置静态路由协议；（3）查看路由表；（4）检验PC1与PC2之间的连通性。#完成接口IP地址的配置[R1]interfaceGigabitEthernet0/0/0[R1-GigabitEthernet0/0/0]ipaddress192.168.12.124#静态路由的配置，目的地是192.168.2.0/24网络，下一跳为192.168.12.2[R1]iproute-static192.168.2.024192.168.12.2#查看R1的IP路由表：[R1]displayiprouting-table2.作业谢谢大家！013

RIP路由配置请您使用微信扫描二维码进行预习1、RIP协议介绍

RIP(RoutingInformationProtocol,路由信息协议）是内部网关协议（IGP），是用于自治系统（AS）内的动态路由协议。RIP协议基于距离矢量算法（DistanceVectorAlgorithms），使用“跳数”(即metric)来衡量到达目标地址的路由距离。跳数是RIP协议中用于表示目的网络远近的唯一参数，也即到达目的网络所要经过路由器的个数。在RIP路由协议中，该参数被限制为最大15，也就是说RIP路由信息最多能传递至第16个路由器。RIP路由协议不支持变长子网屏蔽码（VLSM），因此不适用于大型网络，采用变长子网屏蔽码可以在最大限度上节约IP地址，而OSPF路由协议对VLSM有良好的支持性。2、RIP协议的配置方法华为设备的RIP协议配置方法如下：（1）启用RIP协议，自定义进程号，比如：rip1（2）确定RIP协议的版本号，本书指定为版本2，比如：version2 （3）在路由器的接口上激活RIP协议，比如：network192.168.12.0在配置RIP协议时，只需关注路由器自身设备的网段并对外公布，不需要写明目的地址和下一跳等路由信息，这些信息可通过RIP协议学习到并记录在路由表中。需要注意的是，配置RIP协议的时候，不需要配置子网掩码，因为RIP协议不支持变长子网屏蔽码，只能识别默认子网掩码对应的网段，比如路由器的两个网段分别是172.16.10.0/24和172.16.20.0/24，在接口上激活的时候，因两个网段都属于B类地址，其默认掩码为255.255.0.0，所以只需配置一条命令network172.16.0.0即可。4、课堂案例[R1]rip1#启用RIP协议，进程号为1[R1-rip-1]version2 #指定RIP的版本为版本2[R1-rip-1]network192.168.12.0 #在GE0/0/0口上激活RIP[R1-rip-1]network192.168.1.0 #在GE0/0/1口上激活RIP在RIP协议的配置过程中，激活接口网段的时候，要注意结合子网掩码激活网段，比如地址为172.16.20.6/24，因其默认掩码为255.255.0.0，可输入network172.16.0.0，如果输入172.16.20.0会激活失败。4、课堂案例5、作业谢谢大家！015

OSPF单区域路由配置请您使用微信扫描二维码进行预习1、OSPF协议介绍

OSPF路由协议是一种链路状态（Link-state）的路由协议，一般用于同一个路由域内。路由域是指一个自治系统（AutonomousSystem），即AS，它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。在AS中的所有OSPF路由器都维护一个相同的数据库，该数据库中存放的是路由域中相应链路的状态信息，OSPF路由器通过数据库计算出OSPF路由表。2、OSPF的骨干区域

在OSPF路由协议中存在一个骨干区域（Backbone），骨干区域必须是连续的，同时也要求其它区域必须与骨干区域直接相连，骨干区域一般为区域0，其主要工作是在其余区域间传递路由信息。所有的区域，包括骨干区域之间的网络结构情况是互不可见的，当一个区域的路由信息对外广播时，其路由信息是先传递至区域0(骨干区域)，再由区域0将该路由信息向其余区域作广播。3、OSPF协议的配置方法

OSPF路由器彼此之间交流的路由信息存储在路由表中，华为设备的OSPF协议配置方法如下：（1）启用OSPF协议，自定义进程号，比如：OSPF1（2）指定OSPF的区域，单区域为骨干区域0。比如：area0 （3）在路由器的接口公布网段和反掩码。比如：network192.168.12.00.0.0.2553、OSPF协议的配置方法目的网段子网掩码配置命令172.16.10.0/24255.255.255.0network172.16.10.00.0.0.255172.16.10.0/25255.255.255.128network172.16.10.00.0.0.127172.16.10.0/26255.255.255.192network172.16.10.00.0.0.63172.16.10.0/27255.255.255.224network172.16.10.00.0.0.31172.16.10.0/28255.255.255.240network172.16.10.00.0.0.15172.16.10.0/29255.255.255.248network172.16.10.00.0.0.7172.16.10.0/30255.255.255.252network172.16.10.00.0.0.34、课堂案例[R1]ospf1router-id1.1.1.1 #启用OSPF协议，进程号为1，router-id通常为loopback地址[R1-ospf-1]area0#设置骨干区域0[R1-ospf-1-area-0.0.0.0]network192.168.12.00.0.0.255#公布网段及反掩码[R1-ospf-1-area-0.0.0.0]network192.168.1.00.0.0.255#公布网段及反掩码在OSPF协议的配置过程中，公布接口网段的时候，要注意使用正确的反掩码，且单区域的配置必须设置为区域0。4、课堂案例5、作业谢谢大家！017

OSPF多区域路由配置请您使用微信扫描二维码进行预习1、OSPF区域容量

划分多区域后，每个OSPF区域里到底可以容纳多少台路由器呢？单区域所支持的路由器的数量范围是30-200，考虑网络拓扑的稳定性、路由器的内存、CPU性能等参数的影响，区域内实际加入的路由器数量应能容纳的最大数量，一个区域里包含25台路由器可能都已经显得比较多了。2、OSPF多区域的配置方法首先配置骨干区域：（1）启用OSPF协议，自定义进程号，比如：OSPF1（2）指定OSPF的区域，骨干区域0。比如：area0 （3）在路由器的接口公布网段和反掩码。然后配置其他区域，如区域1：（1）启用OSPF协议，自定义进程号，比如：OSPF1，不同区域进程号可以相同（2）指定OSPF的区域，非骨干区域1。比如：area1 （3）在路由器的接口公布网段和反掩码。需要注意的是，所有区域必须与骨干区域直接相连，才能相互学习到路由信息。4、课堂案例R2的两个接口分别属于不同的区域，配置命令如下：[R2]ospf1router-id2.2.2.2[R2-ospf-1]area0#接口G0/0/0设置骨干区域0[R2-ospf-1-area-0.0.0.0]network192.168.12.00.0.0.255[R2-ospf-1]area1#接口G0/0/1设置区域1[R2-ospf-1-area-0.0.0.1]network192.168.23.00.0.0.2554、课堂案例5、作业谢谢大家！019

ISIS路由配置请您使用微信扫描二维码进行预习1、ISIS概述

中间系统到中间系统（IS-IS，Intermediatesystemtointermediatesystem，意为“中间系统到中间系统”）是一种内部网关协议，是运营商普遍采用的内部网关协议之一。ISIS是一个分级的链接状态路由协议，基于DECnetPhaseV路由算法，实际上与OSPF非常相似，它也使用Hello协议寻找毗邻节点，使用一个传播协议发送链接信息。ISIS可以在不同的子网上操作，包括广播型的LAN、WAN和点到点链路。2、ISIS路由器的类型（1）Level-1路由器▮只与本区域的路由器形成邻接关系,只参与本区域内的路由；▮通过接受离自己最近的Level-1-2路由器所发布的缺省路由（2）Level-2路由器▮可以与其他区域的L2路由器形成邻接，参与骨干区的路由的计算，保存整个ISIS域内的路由信息；（3）Level-1-2路由器▮可以和同区域的任何级别路由器形成level-1和level-2邻接关系；可以和其它区域相邻的L2或L1/L2路由器形成level-2邻接关系；▮可能有两个级别的链路状态数据库；▮将L1的路由信息转换到level-2级的LSP，向其level-2邻接关系传播，从而将普通区域内的路由传播到骨干区域中；3、分层区域

ISIS的区域层次有Level-1区域和Level-2区域两种。

Level-1区域，即普通区域，由具有相同区域ID且相连的level-1和level-1-2路由组成。

Level-2区域，即骨干区，由所有相连的Level2和level-1-2路由器组成。

Level-1-2路由器独立运行两个level级别的SPF算法，可同时参加level-1和level-2区域。4、配置方法（1）创建ISIS进程；比如：isis1（2）创建ISIS网络实体名称；比如：network-entity10.0001.0001.0001.00（3）指定ISIS路由器的level级别；Level-1和Level-2：is-levellevel-1Level-1-2：import-routeisislevel-2intolevel-1（4）接口下使能ISIS（L1/L2需要指定电路级别，L1，L2不需要），需要加入ISIS路由域的接口都使能ISIS。Level-1和Level-2：isisenable1Level-1-2：isisenable1isiscircuit-levellevel-14、课堂案例R1的配置如下：[R1]isis1#启动ISIS协议，进程号为1[R1-isis-1]is-levellevel-1#指定路由器的级别为level-1[R1-isis-1]network-entity10.0001.0001.0001.00#指定网络实体[R1]interfaceGigabitEthernet0/0/0[R1-GigabitEthernet0/0/0]ipaddress10.0.12.1255.255.255.0[R1-GigabitEthernet0/0/0]isisenable1[R1]interfaceGigabitEthernet0/0/1[R1-GigabitEthernet0/0/1]ipaddress10.0.13.1255.255.255.0[R1-GigabitEthernet0/0/1]isisenable14、课堂案例R2的配置如下：[R2]isis1[R2-isis-1]network-entity10.0001.0001.0002.00[R2-isis-1]import-routeisislevel-2intolevel-1[R2]interfaceGigabitEthernet0/0/0[R2-GigabitEthernet0/0/0]ipaddress10.0.12.2255.255.255.0[R2-GigabitEthernet0/0/0]isisenable1[R2-GigabitEthernet0/0/0]isiscircuit-levellevel-1[R2]interfaceGigabitEthernet0/0/1[R2-GigabitEthernet0/0/1]ipaddress10.0.24.1255.255.255.0[R2-GigabitEthernet0/0/1]isisenable1[R2-GigabitEthernet0/0/1]isiscircuit-levellevel-24、课堂案例5、作业谢谢大家！021

OSPF与RIP路由重发布配置1、场景概述

某大型企业在配置网络时使用了RIPv2和OSPF两种路由协议，因公司业务拓展需要将两种协议对应的网络进行互联，实现RIP区域设备与OSPF区域设备之间的互通，作为网络管理员，需要配置路由的相互引入操作。2、配置方法（1）配置好RIPv2协议；（2）配置好OSPF协议；（3）在OSPF协议中引入RIPv2；import-routerip1（4）在RIP协议中引入OSPF；import-routeospf13、课堂案例导入路由[R2]ospf1[R2-ospf-1]import-routerip1#导入RIP协议[R2]rip1[R2-rip1]import-routeospf1#导入OSPF协议4、配置验证5、作业谢谢大家！023三层交换机实现VLAN间互访请您使用微信扫描二维码进行预习1、三层交换机概述

三层交换机就是工作在OSI网络标准模型的第三层（网络层）的交换机，具有部分路由功能。三层交换机一般用在企业网和教学网的核心层，其千兆端口、百兆端口下连不同的VLAN，实现间的通信。需要注意的是，三层交换机的作用是加快大型局域网内部的数据交换，所具备的部分路由功能也是为了数据交换展开，路由功能弱于同档次的路由器。2、三层交换机与二层交换机

三层交换机的作用是实现VLAN之间的通信，其接口通常作为某网段的网关，因此需为接口配置IP地址SW1和SW2创建好VLAN10和VLAN20，配置交换机相应的端口，让其放行对应VLANid的流量，在这个拓扑中，交换机工作在链路层，且交换机的接口并没有配置IP地址，更没有配置路由协议。3、配置方法（1）配置VLAN及端口类型；[Huawei]vlanbatch1020[Huawei-G0/0/1]portlink-typeaccess[Huawei-G0/0/1]portdefaultvlan10（2）配置VLANif接口与IP地址；[Huawei]intvlanif10[Huawei-Vlanif10]ipadd192.168.10.25424如果跨交换机的VLAN通信，需要配置路由协议，可选择配置RIP和OSPF协议，让不同VLAN之间实现通信。4、配置验证[SW]interfaceVlanif10[SW-vlanif10]ipaddress192.168.10.25424[SW]interfaceVlanif20[SW-vlanif20]ipaddress192.168.20.254244、配置验证5、作业谢谢大家！025路由器子接口实现VLAN间互访请您使用微信扫描二维码进行预习1、子接口的概念

子接口（subinterface）是通过协议和技术将一个物理接口（interface）虚拟出来的多个逻辑接口。相对子接口而言，物理接口称为主接口。每个子接口从功能、作用上来说，与每个物理接口是没有任何区别的，它的出现打破了每个设备存在物理接口数量有限的局限性。在路由器中，一个子接口的取值范围是0-4095，共4096个，当然受主接口物理性能限制，实际中并无法完全达到4096个，数量越多，各子接口性能越差。2、单臂路由

单臂路由（router-on-a-stick）是指在路由器的一个接口上通过配置子接口（或“逻辑接口”，并不存在真正物理接口）的方式，实现原来相互隔离的不同VLAN（虚拟局域网）之间的互联互通。在局域网中,通过交换机上配置VLAN可以减少主机通信广播域的范围,当VLAN之间有部分主机需要通信,但交换机不支持三层交换时,可以采用一台支持802.1Q的路由器实现VLAN的互通，这需要在以太口上建立子接口,分配IP地址作为该VLAN的网关,同时启动802.1Q。3、配置方法（1）建立子接口ID；[Router]interfaceGigabitEthernet0/0/0.10（2）绑定VLANid；[Router-GigabitEthernet0/0/0.10]dot1qterminationvid10（3）配置IP地址作为网关；[Router-GigabitEthernet0/0/0.10]ipaddress192.168.10.25424（4）广播生效；[Router-GigabitEthernet0/0/0.10]arpbroadcastenable4、配置验证[Router]interfaceGigabitEthernet0/0/0.10[Router-GigabitEthernet0/0/0.10]dot1qterminationvid10[Router-GigabitEthernet0/0/0.10]ipaddress192.168.10.25424[Router-GigabitEthernet0/0/0.10]arpbroadcastenable5、作业谢谢大家！027三层交换机与路由器对接请您使用微信扫描二维码进行预习拓扑及配置描述

在交换机及路由器上完成静态路由或默认路由的配置，使得PC能够访问8.8.8.0/24网络。三层交换机与路由器对接上网1、应用场景如图所示，交换机Switch和路由器对接，使用户PC1和PC2可以实现上网功能。交换机是三层交换机，可以完成跨网段的通信。2、配置思路交换机作为用户的网关，实现跨网段转发。同时作为DHCP服务器，为用户分配IP地址。

路由器通过NAT转换，使用户可以访问外网。(这里使用的是AR路由器)三层交换机与路由器对接上网交换机的配置步骤（共4步）第一步：配置连接用户的接口和对应的VLANIF接口。<Switch>system-view[Switch]vlanbatch23[Switch]interfacegigabitethernet0/0/2[Switch-GigabitEthernet0/0/2]portlink-typeaccess[Switch-GigabitEthernet0/0/2]portdefaultvlan2[Switch-GigabitEthernet0/0/2]quit[Switch]interfacegigabitethernet0/0/3[Switch-GigabitEthernet0/0/3]portlink-typeaccess[Switch-GigabitEthernet0/0/3]portdefaultvlan3[Switch-GigabitEthernet0/0/3]quit[Switch]interfacevlanif2[Switch-Vlanif2]ipaddress192.168.1.124[Switch-Vlanif2]quit[Switch]interfaceVlanif3[Switch-Vlanif3]ipaddress192.168.2.124[Switch-Vlanif3]quit三层交换机与路由器对接上网交换机的配置步骤（共4步）第二步：配置连接路由器的接口和对应的VLANIF接口。[Switch]vlanbatch100[Switch]interfacegigabitethernet0/0/1[Switch-GigabitEthernet0/0/1]portlink-typeaccess[Switch-GigabitEthernet0/0/1]portdefaultvlan100[Switch-GigabitEthernet0/0/1]quit[Switch]interfacevlanif100[Switch-Vlanif100]ipaddress192.168.100.224[Switch-Vlanif100]quit第三步：配置缺省路由。[Switch]iproute-static0.0.0.00.0.0.0192.168.100.1三层交换机与路由器对接上网交换机的配置步骤（共4步）第四步：配置DHCP服务器。[Switch]dhcpenable[Switch]interfacevlanif2[Switch-Vlanif2]dhcpselectinterface

[Switch-Vlanif2]dhcpserverdns-list114.114.114.114223.5.5.5[Switch-Vlanif2]quit[Switch]interfacevlanif3[Switch-Vlanif3]dhcpselectinterface

[Switch-Vlanif3]dhcpserverdns-list114.114.114.114223.5.5.5[Switch-Vlanif3]quitdhcpselectinterface

VLANIF2接口下的客户端从接口地址池中获取IP地址三层交换机与路由器对接上网路由器的配置步骤（共4步）第一步：配置连接交换机的接口对应的IP地址。<Router>system-view[Router]interfacegigabitethernet0/0/1[Router-GigabitEthernet0/0/1]ipaddress192.168.100.1255.255.255.0[Router-GigabitEthernet0/0/1]quit第二步：配置连接公网的接口对应的IP地址。[Router]interfacegigabitethernet0/0/2[Router-GigabitEthernet0/0/2]ipaddress200.0.0.2255.255.255.0[Router-GigabitEthernet0/0/2]quit第三步：配置缺省路由和回程路由。[Router]iproute-static0.0.0.00.0.0.0200.0.0.1[Router]iproute-static192.168.0.0255.255.0.0192.168.100.2三层交换机与路由器对接上网路由器的配置步骤（共4步）第四步：配置NAT功能。[Router]aclnumber2001[Router-acl-basic-2001]rule5permitsource192.168.0.00.0.255.255[Router-acl-basic-2001]quit[Router]interfacegigabitethernet0/0/2

[Router-GigabitEthernet0/0/2]natoutbound2001[Router-GigabitEthernet0/0/2]quit作业：1、提交R1和SW的路由表2、测试PC1与8.8.8.8之间的连通性谢谢大家！029三层交换机与路由器对接请您使用微信扫描二维码进行预习任务描述

请配置交换机，实现PC1-PC4之间的互通。第一步：配置交换机SW2和SW3[SW2]vlanbatch1020[SW2-Ethernet0/0/1]portlink-typetrunk[SW2-Ethernet0/0/1]porttrunkallow-passvlan1020[SW2-Ethernet0/0/2]portlink-typeaccess[SW2-Ethernet0/0/2]portdefaultvlan10[SW2-Ethernet0/0/3]portlink-typeaccess[SW2-Ethernet0/0/3]portdefaultvlan20[SW3]vlanbatch3040[SW3-Ethernet0/0/1]portlink-typetrunk[SW3-Ethernet0/0/1]porttrunkallow-passvlan3040[SW3-Ethernet0/0/2]portlink-typeaccess[SW3-Ethernet0/0/2]portdefaultvlan40[SW3-Ethernet0/0/3]portlink-typeaccess[SW3-Ethernet0/0/3]portdefaultvlan30第二步：配置SW1（1）配置接口类型[SW1]vlanbatch102023[SW1-Ethernet0/0/1]portlink-typeaccess[SW1-Ethernet0/0/1]portdefaultvlan23[SW1-Ethernet0/0/2]portlink-typetrunk[SW1-Ethernet0/0/2]porttrunkallow-passvlan1020（2）配置vlanif接口[SW1]intvlanif10[SW1-Vlanif10]ipaddress192.168.10.10024[SW1]intvlanif20[SW1-Vlanif10]ipaddress192.168.20.10024接下来的配置是？第三步：配置SW4与配置SW1方法一样第四步：SW1和SW4路由配置（1）OSPF路由配置[SW1]ospf1[SW1-ospf-1]area0[SW1-ospf-1-area-0.0.0.0]net192.168.10.00.0.0.255[SW1-ospf-1-area-0.0.0.0]net192.168.20.00.0.0.255[SW1-ospf-1-area-0.0.0.0]net23.1.1.00.0.0.255（2）RIP路由配置[SW1]RIP1[SW1]version2[SW1]network192.168.10.0（3）静态路由配置作业：谢谢大家！031静态路由与BFD基本原理静态路由BFD协议诞生背景BFD（BidirectionalForwardingDetection）:双向转发检测1、网络设备要求对相邻系统之间通信故障进行快速检测，在出现故障时可以更快的建立起替代通道或倒换到其他链路。2、一些硬件如SDH等可以提供这个功能，但是对于很多硬件或者软件无法提供这个功能，比如以太网。3、BFD对转发引擎之间通道故障提供轻负荷、反应快速的检测。这些故障包括接口，数据链路，甚至可能是转发引擎本身。4、BFD提供一个单一的机制，它能够用来对任何媒介、任何协议层进行实时地检测，并且检测的时间与开销范围比较宽配置实例1.在SW1及SW2之间建立BFD会话2.为了使SW1能够访问2.2.2.0/24网络，为SW2配置静态路由到达该网络。3.中间的交换机为非可网管交换机，确保在非可网管交换机域SW2之间的链路发生故障，或者SW2发生故障的情况下，SW1能够感知并且将关于2.2.2.0/24的静态路由从路由表中撤销。任务1配置交换的IP地址Page161配置完成后，ping测试SW1与SW2是否连通任务2配置交换SW2的Loopback地址与SW1的静态路由配置loopback地址：intloopback0IPadd2.2.2.224配置静态路由：IProute-staic2.2.2.22410.1.12.2查看SW1的路由表：disiprouting-table断开接口？Page163BFD配置方法说明：以下所有命令均为VRPV5R3版本的命令行格式使能/去使能BFD：

[undo]bfde.g.全局使能BFD

[Quidway]bfd

配置BFD绑定：

bfdcfg-namebindpeer-ipip-address[interfaceinterface-nameinterface-typeinterface-number]e.g.

[Quidway]bfdtestbindpeer-ip1.1.2.2进入BFD视图：

bfdcfg-name

e.g.进入bfdtest视图

[Quidway]bfdtest配置标识符：

discriminator{localdiscr-value|remotediscr-value}e.g.

[Quidway-bfd-session-test]discriminatorlocal1

[Quidway-bfd-session-test]discriminatorremote1提交配置，使配置生效：

commite.g.

[Quidway-bfd-session-test]commitBFD配置方法交换机SW1的配置

[SW1]bfd #激活BFD[SW1-bfd]quit[SW1]bfdbfd12bindpeer-ip10.1.12.2 #配置BFD：bfd12，用于检测对端IP10.1.12.2[SW1-bfd-session-bfd12]discriminatorlocal11#对应SW2的remote22[SW1-bfd-session-bfd12]discriminatorremote22 #对应SW1的local11[SW1-bfd-session-bfd12]commit#注意要使用commit关键字使得BFD生效#配置静态路由，并关联BFDiproute-static2.2.2.0255.255.255.010.1.12.2trackbfd-sessionbfd12Page165SW2的配置[SW2]bfd[SW2-bfd]quit[SW2]bfdbfd12bindpeer-ip10.1.12.1[SW2-bfd-session-bfd12]discriminatorlocal22[SW2-bfd-session-bfd12]discriminatorremote11[SW2-bfd-session-bfd12]commit

Page166BFD配置检测方法显示BFD配置信息：

displaybfdconfiguration[all|namecfg-name]显示BFD会话信息：

displaybfdsession{all|discriminatordiscr-value}[verbose][slotslot-id]显示BFD接口信息：

displaybfdinterface[interface-typeinterface-number]显示BFD统计信息：

displaybfdstati