全国计算机技术与软件专业_第八章_组网技术.ppt

《全国计算机技术与软件专业_第八章_组网技术.ppt》由会员分享，可在线阅读，更多相关《全国计算机技术与软件专业_第八章_组网技术.ppt（128页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、全国计算机技术与软件专业技术资格（水平）考试网络工程师辅导教程网络工程师教程（第三版）第8章组网技术主讲：杨焱青8.1交换机配置通过本部分学习，应该掌握下列内容：（1）掌握交换机访问方法。（2）掌握交换机的基本配置方法。（3）掌握交换机VLAN的配置和管理。（4）掌握生成树协议STP配置。（交换方式）三（交换方式）三种交换模式种交换模式特点特点存储转发式交换存储转发式交换转发速度慢转发速度慢延迟可变延迟可变转发前校验转发前校验不同速率端口不同速率端口不能不能交换机交换机主流工作方式主流工作方式直通式交换直通式交换转发速度快转发速度快延迟固定延迟固定转发错误帧转发错误帧不同速率端口不能交换不同速

2、率端口不能交换碎片过滤式交换碎片过滤式交换速度比存储转发方式快，但比速度比存储转发方式快，但比直通式慢直通式慢延迟固定延迟固定转发前校验前转发前校验前64字节字节中低档交换机中中低档交换机中以太网交换机的功能以太网交换机的功能 地地址址学学习习 ：交交换换机机可可以以记记住住在在一一个个接接口口上上所所收收到到的的每每个个数据帧的源数据帧的源MAC地址，并存储到地址，并存储到MAC地址表中。地址表中。转转发发/过过滤滤数数据据帧帧 ：当当交交换换机机某某个个接接口口上上收收到到数数据据帧帧，就就会会查查看看目目的的MAC，并并检检查查MAC地地址址表表，从从指指定定的的端端口口转发数据帧。转发

3、数据帧。防范环路防范环路冲突域与广播域1.冲冲突突域域：在以太网中，如果某个CSMA/CD网络上的两台计算机在同时通信时会发生冲突，那么这个CSMA/CD网络就是一个冲突域。例例如如：集集线线器器或或中中继继器器都都在在同同一一个个冲冲突突域域中中，交换机和网桥可以隔离冲突域。交换机和网桥可以隔离冲突域。2.广播域广播域：广播域是网上一组设备的集合，当这些设备中的一个发出一个广播帧时，所有其他设备都能接收到该帧。例如：路由器可以隔离广播域，但交换机不行。交换机的配置交换机的配置访问路由器和交换机访问路由器和交换机（1）通过设备的Console（控制台）端口接终端或运行终端仿真软件的微型计算机；

4、（2）通过设备的AUX端口接MODEM，通过电话线与远方的终端或运行终端仿真软件的微机相连；（3）通过Telnet程序；（4）通过浏览器来访问；（5）通过网管软件。交换机的配置交换机的配置交换机的配置交换机的配置在默认配置下，所有接口处于可用状态并且都属于在默认配置下，所有接口处于可用状态并且都属于VLAN1。最基本最基本的配置可以通过启动时的对话框配置模式完成，也可以在交换机启动后再的配置可以通过启动时的对话框配置模式完成，也可以在交换机启动后再进行配置。进行配置。1.配置配置enable口令和主机名口令和主机名用户模式：用户模式：switch进入特权模式：进入特权模式：switchenab

5、le特权模式：特权模式：switch#进入全局配置模式：进入全局配置模式：switch#configureterminal全局配置模式：全局配置模式：switch(config)#使能口令：使能口令：switch(config)#enablepassword123456使能使能密码：密码：switch(config)#enablesecret654321注意：当使能口令和使能密码同时配置时，使能密码生效注意：当使能口令和使能密码同时配置时，使能密码生效switch(config)#hostnameC2950C2950(config)#zC2950#交换机的配置交换机的配置2.配置交换机配置交换

6、机IP地址、默认网关、域名、域名服务器地址、默认网关、域名、域名服务器（1）设置交换机IP地址：C2950(config)#interfacevlan1C2950(config-if)#ipaddress192.168.1.1255.255.255.0C2950(config-if)#noshutdown（2）设置域名：C2950(config)#ipdomain-（3）设置默认网关：C2950(config)#ipdefault-gateway192.168.1.254(4)设置域名服务器：C2950(config)ipname-server200.0.0.1交换机的配置交换机的配置设置虚拟

7、终端线Telnet登陆：C2950(config)#linevty04C2950(config-line)#password123456C2950(config-line)#login注意：默认情况下如果没有设置虚拟终端密码是无法从远端进行telnet的，远端进行telnet时候会提示设置login密码。许多新手会认为nologin是无法从远端登陆，其实nologin是代表不需要验证密码就可以从远端telnet到交换机，任何人都能telnet到交换机这样是很危险的，千万要注意。交换机的配置交换机的配置3.配置交换机的端口属性，配置的主要对象为配置交换机的端口属性，配置的主要对象为速率、双工和端

8、口描述速率、双工和端口描述等信息。等信息。进入接口进入接口0/1的配置模式：的配置模式：C2950(config)#interfacefastEthernet0/1设置端口速率为设置端口速率为100Mbps：C2950(config-if)#speed?10Force10Mbpsoperation100Force100MbpsoperationautoEnableAUTOspeedconfigurationC2950(config-if)#speed100交换机的配置交换机的配置设置端口为全双工：设置端口为全双工：C2950(config-if)#duplex?autoEnableAUTOdu

9、plexconfigurationfullForcefullduplexoperationhalfForcehalf-duplexoperationC2950(config-if)#duplexfull设置端口描述：C2950(config-if)#descriptionTO_PC1查看端口配置结果：C2950#showinterfacesfastEthernet0/1交换机的配置交换机的配置4.配置和查看配置和查看MAC地址表地址表MAC地址表的配置有三个方面：地址表的配置有三个方面：超时时间、永久地址超时时间、永久地址和和限制性地址限制性地址。动态动态MAC地址地址的超时时间默认为的超时时

10、间默认为300s，可以通过命令来修改这个值。，可以通过命令来修改这个值。静态静态MAC地址地址永久存在于永久存在于MAC地址表中，不会超时；地址表中，不会超时；限制性静态地址限制性静态地址是在永是在永久地址基础上，同时限制了源端口，其安全性更高。久地址基础上，同时限制了源端口，其安全性更高。C2950(config)#mac-address-tableaging-time100C2950(config)#mac-address-tablepermanent0000.0c01.bbccf0/3C2950(config)#mac-address-tablerestrictedstatic0000.

11、0c02.bbccf0/6f0/7C2950(config)#end查看整个查看整个MAC地址表：地址表：C2950#showmac-address-table-0000.0C01.BBCCFastEthernet0/3PermanentAll0000.0C02.BBCCFastEthernet0/6StaticF0/7配置和管理配置和管理VLAN1.VLAN基础基础VLAN（VirtualLocalAreaNetwork）的中文名为）的中文名为“虚拟虚拟局域网局域网”。把物理上直接。把物理上直接相连的网络从逻辑上相连的网络从逻辑上划分为多个子网。划分为多个子网。每一个每一个VLAN对应着一个

12、广播域，不同对应着一个广播域，不同VLAN上主机不能进行上主机不能进行通信（需要引入第三层交换技术才能实现）。通信（需要引入第三层交换技术才能实现）。（1）VLAN中继（中继（VLANTrunk）：也称为）：也称为VLAN主干，通过一主干，通过一条链路发送多个条链路发送多个VLAN的信息的信息。交换机与交换机交换机与交换机或或交换机与路交换机与路由器由器之间之间连接通道连接通道。（2）VLAN中继中继协议（VTP）：维护VLAN信息全网的一致性。有三种工作模式：服务器模式（Server，默认模式）、客户机模式（Client）和透明模式（Transparent）。模式模式能创建、修改、能创建、修

13、改、删除删除VLAN能转发能转发VTP会根据收到的会根据收到的VTP包更改包更改VLAN信息信息会保存会保存VLAN信息信息会影响其他会影响其他交换机上的交换机上的VLAN信息信息Server是是是是是Client否是是否是Transparent是是否是否VTPPruningVTPPruning（修剪功能）（修剪功能）通过减少不必要的通信泛洪，来提高网络带宽。通过限制泛洪通信进入正常通信访问网络设备必须使用的中继线，来增加可用带宽。Switch 4Switch 2Switch 6Switch 3Switch 1Port 2FloodedTraffic IsPrunedRedVLANPort 1

14、Switch 5AB标准范围和扩展范围标准范围和扩展范围VLAN1）标准范围）标准范围VLAN：1-1005，可通过，可通过VTP版本版本1和和2广播，可在广播，可在VLAN数据库模式下配置，存储在数据库模式下配置，存储在vlan.dat文件中。（注意文件中。（注意1是是默认默认VLAN，不能删除和修改），不能删除和修改）要删除要删除VLAN和和VTP配置信息，需要使用命令：配置信息，需要使用命令：deleteflash:vlan.dat2）扩展范围）扩展范围VLAN：1006-4094，不可通过，不可通过VTP版本版本1和和2广播，广播，不能在不能在VLAN数据库模式下配置，也不能存储在数据

15、库模式下配置，也不能存储在vlan.dat文件中。文件中。要配置必须在要配置必须在VTP透明模式才行。透明模式才行。ISL和和802.1Q都支持扩展范都支持扩展范围围VLAN。存储在。存储在运行配置文件运行配置文件中。中。配置和管理配置和管理VLAN2.VLAN的划分方法的划分方法（1）基于端口划分的基于端口划分的VLAN也叫也叫静态端口分配静态端口分配，这是最常应用的一种，这是最常应用的一种VLAN划分方法。划分方法。基于交换机的端口，设置交换机端口直接从属某个虚拟网。基于交换机的端口，设置交换机端口直接从属某个虚拟网。（2）基于）基于MAC地址划分的地址划分的VLAN也叫也叫动态虚拟网动态

16、虚拟网。基于用户，借助网络包的。基于用户，借助网络包的MAC地址来地址来确定虚拟网的从属。确定虚拟网的从属。（3）多虚拟网端口配置）多虚拟网端口配置该配置支持一用户或一端口可以同时访问多个虚拟网。这该配置支持一用户或一端口可以同时访问多个虚拟网。这样可以将一台网络服务器配置成多个业务部门（每种业务设置样可以将一台网络服务器配置成多个业务部门（每种业务设置成一个虚拟网）都可同时访问，也可以同时访问多个虚拟网的成一个虚拟网）都可同时访问，也可以同时访问多个虚拟网的资源，还可让多个虚拟网间的连接只需一个路由端口即可完成。资源，还可让多个虚拟网间的连接只需一个路由端口即可完成。但这样会带来安全上的隐患

17、。但这样会带来安全上的隐患。VLAN的标准VLAN主干上的标记帧应遵循工业标准：主干上的标记帧应遵循工业标准：IEEE 802.1Q ISL（Cisco专有）专有）RedRedRED VLANBlueGreenBlueGreenGreenBlueRedtrunkRED VLANIEEE802.1q通过在数据帧通过在数据帧头插入头插入vlan标识符来标记标识符来标记vlan.这这个过程称为个过程称为帧帧标记。标记。封装的以太网帧结构封装的以太网帧结构4字节2字节641500字节4字节DASATAGLDATAFCS12位VLANIDISLISL是一种是一种CiscoCisco专有的封装协议，专有的

18、封装协议，用来互连多台交换机。用来互连多台交换机。ISL封装封装头字段字段26 bytes原始的数据原始的数据帧CRC校校验4 bytesDATypeUserSALENVLAN IDAAAA03BPDUHSA VLANBPDUBPDU INDEX RES1个VLAN=1个生成树域个生成树域可以支持多个可以支持多个VLAN(1024)封装整个数据帧，不改变帧结构封装整个数据帧，不改变帧结构 10 10比特比特比特比特启用VTP启用主干功能,以支持VLAN间的路由功能创建VLAN将端口加入VLANVLANVTP配置的步骤配置配置VTP协议协议（1）交换机）交换机2950A配置为服务器模式配置为服务

19、器模式SwitchenableSwitch#configtSwitch(config)#hostname2950A2950A(config)#exit2950Avlandatabase（进人VLAN配置子模式）2950A(vlan)#vtpserver（设置本交换机为Server模式）2950A(vlan)vtpdomainvtpserver（设置域名）2950A(vlan)vtppruning（启动修剪功能）PruningswitchedON2950A(vlan)#exit（退出VLAN配置模式）查看VTP设置信息2950A#showvtpstatusVTPVersion：2Configur

20、ationRevision：0MaximumVLANssupportedlocally：64NumberofexistingVLANs：1VTPOperatingMode:ServerVTPDomainName:vtpserverVTPPruningMode:EnableVTPV2Mode：DisableVTPTrapsGeneration：DisableMD5digest：ox82Configurationlastmodifiedbyo.o.o.0at3.1交换机的配置交换机的配置（3）交换机）交换机2950B配置为客户端模式配置为客户端模式它会从服务器（它会从服务器（2950A）那里学习到

21、）那里学习到VTP的其他信的其他信息及息及VLAN信息。信息。SwitchenableSwitch#configtSwitch(config)#hostname2950B2950B(config)#exit2950Bvlandatabase2950B（vlan）vtpclient2950B（vlan）exit配置VLANTrunk端口（4）在交换机）在交换机2950A和和2950B上配置上配置VLANTrunk交换机2950A上配置：2950A#configt2950A(config)#interfacefa0/242950A(config-if)#switchportmodetrunk（设置

22、当前端口为Trunk模式）2950A(config-if)#switchporttrunkallowedvlanall（设置允许从该端口交换数据的VLAN）2950A(config-if)#Z交换机2950B上配置：2950B#configt2950B(config)#interfacefa0/242950B(config-if)#switchportmodetrunk（设置当前端口为Trunk模式）2950B(config-if)#switchporttrunkallowedvlanall（设置允许从该端口交换数据的VLAN）2950B(config-if)#Z创建创建VLANVLAN信息可

23、以在信息可以在服务器模式服务器模式或或透明模式透明模式交换机上创建。交换机上创建。2950A#vlandatabase创建一个VLAN2，并命名为vlan2：2950A(vlan)#vlan2namevlan2创建一个VLAN3，并命名为vlan3：2950A(vlan)#vlan3namevlan32950A(vlan)#exit将端口加入到某个将端口加入到某个VLAN中中2950A#configt2950A(config)#interfacefa0/92950A(config-if)#switchportmodeaccess2950A(config-if)#switchportaccess

24、vlan22950A(config-if)#exit2950A(config)#interfacefa0/102950A(config-if)#switchportmodeaccess2950A(config-if)#switchportaccessvlan32950A(config-if)#Z2950A#showvlan将端口加入到某个将端口加入到某个VLAN中中注意：注意：VTP只能传输只能传输VLAN的相关信息，并不能传输的相关信息，并不能传输VLAN所属所属的端口信息。的端口信息。2950B#configt2950B(config)#interfacefa0/92950B(config

25、-if)#switchportmodeaccess2950B(config-if)#switchportaccessvlan22950B(config-if)#exit2950B(config)#interfacefa0/102950B(config-if)#switchportmodeaccess2950B(config-if)#switchportaccessvlan32950B(config-if)#Z2950B#showvlanVTP排错排错（1）VTP域名区分大小写的；域名区分大小写的；（2）如果配置了）如果配置了VTP密码，确保所有交换机的密码，确保所有交换机的域名和密码都相同；域

26、名和密码都相同；（3）确保所有交换机配置都使用相同）确保所有交换机配置都使用相同VTP协议协议版本号；版本号；（4）确保交换机之间互联链路是）确保交换机之间互联链路是Trunk。VLAN间路由间路由三层交换机三层交换机三层交换机实现VLAN互访的原理是，利用三层交换机的路由功能，通过识别数据包（分组）的IP地址，查找路由表进行路由选择。具体方法是在三层交换机上创建虚拟端口（interfacevlanid），接着虚拟端口设置IP地址，作为该VLAN中所有主机的默认网关，然后由三层交换机完成不同VLAN之间的路由。VLAN间路由间路由三层交换机三层交换机Switch#vlandatabaseSwi

27、tch(vlan)#vlan100nametest100Switch(vlan)#vlan200nametest200Switch(vlan)#exitSwitch#configtSwitch(config)#iproutingSwitch(config)#interfacevlan100Switch(config-if)#ipaddress192.168.1.1255.255.255.0Switch(config-if)#noshutdownSwitch(config)#interfacevlan200Switch(config-if)#ipaddress192.168.2.1255.255

28、.255.0Switch(config-if)#noshutdownSwitch(config-if)#exitVLAN间路由间路由路由器路由器1.创建子接口创建子接口Router(config)#intrfacefastethernetport-number subinterface-number2.定义定义VLAN封装封装Router(config-if)#encapsulationdot1qvlan-number3.为接口分配一个为接口分配一个IP地址。地址。Router(config-if)#ipaddressip-address subnet-maskVLAN间路由间路由路由器路由器

29、Router(config)#interfacefa0/0.1Router(config-subif)#encapsulationdot1Q100Router(config-subif)#ipaddress192.168.1.1255.255.255.0Router(config-subif)#exitRouter(config)#interfacefa0/0.2Router(config-subif)#encapsulationdot1Q200Router(config-subif)#ipaddress192.168.2.1255.255.255.0Router(config-subif)#

30、exit生成树协议生成树协议STPSTP协议工作方式：通过在交换机之间传递协议工作方式：通过在交换机之间传递BPDU（bridgeprotocoldataunit,桥接协议数据桥接协议数据单元）单元）来互相告知诸如交换机的链路性质，根桥来互相告知诸如交换机的链路性质，根桥信息等，以便确定根桥，决定哪些端口处于转发信息等，以便确定根桥，决定哪些端口处于转发状态，哪些端口处于阻止状态，以免引起网络环状态，哪些端口处于阻止状态，以免引起网络环路。路。生成树协议的工作过程生成树协议的工作过程生成树协议的工作过程生成树协议的工作过程(1)(1)(1)(1)阶段一：选取惟一一个根网桥阶段一：选取惟一一个根

31、网桥阶段一：选取惟一一个根网桥阶段一：选取惟一一个根网桥(root bridge)root bridge)Bridge ID值最小的成为根网桥值最小的成为根网桥BPDU中包含中包含Bridge IDBridge ID(8B)=优先级优先级(2B)+交换机交换机MAC地址地址(6B)优先级值最小的成为根网桥优先级值最小的成为根网桥优先级值相同，优先级值相同，MAC地址最小的成为根网桥地址最小的成为根网桥根网桥缺省每根网桥缺省每2秒发送一次秒发送一次BPDU生成树协议的工作过程生成树协议的工作过程(2)(2)阶段二：在每个非根网桥选取惟一一个阶段二：在每个非根网桥选取惟一一个阶段二：在每个非根网桥

32、选取惟一一个阶段二：在每个非根网桥选取惟一一个 根端口根端口根端口根端口(root port)root port)端口代价最小端口代价最小的成为根端口（的成为根端口（到根网桥的路径成本最低）到根网桥的路径成本最低）端口代价相同，端口代价相同，Port ID最小最小端口的成为根端口（端口的成为根端口（Port ID通常通常为端口的端口的MAC地址）地址）MAC地址最小的端口成为根端口地址最小的端口成为根端口生成树协议的工作过程生成树协议的工作过程(3)(3)阶段三：在每网段选取惟一一个指定端口阶段三：在每网段选取惟一一个指定端口 (designated port)端口代价最小的成为指定端口端口代

33、价最小的成为指定端口根网桥端口到各网段的代价最小根网桥端口到各网段的代价最小通常只有根网桥端口成为指定端口通常只有根网桥端口成为指定端口被选定为根端口和指定端口的处于转发状态被选定为根端口和指定端口的处于转发状态落选端口进入阻塞状态，只侦听不发送落选端口进入阻塞状态，只侦听不发送BPDUSTPSTP端口的状态端口的状态ListeningForwardingLearningBlockingSTP通通过将端口在将端口在这些状些状态间切切换，来确保拓扑中无，来确保拓扑中无环路。路。正常情况，端口正常情况，端口处于于转发/阻断状阻断状态。设备发现拓扑拓扑变化化时，出，出现过渡状渡状态。STPSTP端口

34、的状态端口的状态阻塞状态的端口阻塞状态的端口阻塞状态的端口阻塞状态的端口能够接收BPDU，但不发送BPDU。侦听状态的端口侦听状态的端口侦听状态的端口侦听状态的端口查看BPDU，并发送和接收BPDU以确定最佳拓扑。学习状态的端口学习状态的端口学习状态的端口学习状态的端口获悉MAC地址，防止不必要的泛洪。但不转发帧。转发状态的端口转发状态的端口转发状态的端口转发状态的端口能够发送和接收数据。交换机的配置交换机的配置生成树协议生成树协议STP配置配置生成树协议（生成树协议（SpanningTreeProtocol,STP)的目的是在的目的是在实现交换机之间的实现交换机之间的冗余连接冗余连接的同时，

35、的同时，避免网络环路避免网络环路的出现，的出现，实现网络的高可靠性。实现网络的高可靠性。1.使用使用STP端口权值实现负载均衡端口权值实现负载均衡当同一台交换机的两个端口形成环路时，当同一台交换机的两个端口形成环路时，STP端口权值端口权值用来决定哪个口是交换状态的，哪个口是阻断的。有较高用来决定哪个口是交换状态的，哪个口是阻断的。有较高权值的端口（数字较小的）权值的端口（数字较小的）VLAN处于转发状态，同一个处于转发状态，同一个VLAN在另一个在另一个Trunk有较低的权值（数字较大），将处有较低的权值（数字较大），将处于阻断状态。于阻断状态。交换机的配置交换机的配置1.使用STP端口权值

36、实现负载均衡交换机的配置交换机的配置Switch1#vlandatabase（进人VLAN配置子模式）switch1（vlan）#vtpserver（设置本交换机为Server模式）switch1（vlan）vtpdomainvtpserver（设置域名）Switch1（vlan）exit（退出VLAN配置模式）Switch1showvtpstatus（验证VTP设置信息）（配置Trunk）Switch1#configTerminal！Switch1（config）interfacef0/23（进人端口23配置模式）Switchl（config-if）switchportmodetrunk（设

37、置当前端口为Trunk模式）Switch1（config-if)exit（退出端口配置模式）Switch1（config）interfacef0/24（进入端口24配置模式）Switch1（config-if）switchportmodetrunk（设置当前端口为Trunk模式）Switch1（config-if）endSwitch1#交换机的配置交换机的配置配置完配置完Switch2交换机的交换机的VTP和和Trunk以后又回到以后又回到Switch1交换机上来配置交换机上来配置STP。（配置（配置STP权值）权值）Switch1#ConfigTerminalSwitch1（config）#

38、interfacef0/23（进人端口（进人端口23配置模式，配置模式，Trank1）Switch1（config-if）spanning-treevlan1port-priority10（将（将VLAN1的端口的端口权值设为权值设为10）Switch1（config-if）spanning-treevlan2port-priority10（将（将VLAN2的端口的端口权值设为权值设为10）Switch1（config-if）exitswitch1（config）interfacef0/24（进人端口（进人端口24配置模式，配置模式，Trank2）Switch1（config-if）spann

39、ing-treevlan3port-priority10（将（将VLAN3的端口的端口权值设为权值设为10）Switch1（config-if）spanning-treevlan4port-priority10（将（将VLAN4的端口的端口权值设为权值设为10）Switch1（config-if）spanning-treevlan5port-priority10（将（将VLAN5的端口的端口权值设为权值设为10）Switch1（config-if）exit备注：备注：Trunk上上VLAN默认端口权值为：默认端口权值为：128交换机的配置交换机的配置2.配置STP路径值的负载均衡也可以通过配置

40、STP路径值来实现负载均衡。交换机的配置交换机的配置2.配置STP路径值的负载均衡我们将希望阻断的VLAN生成树路径设大，STP协议就会阻断该VLAN从该Trunk上通过，从而可以把负载均衡到多个Trunk端口上。Switch1#configTerminalswitch1（config）interfacef0/23Switchl（config-if）#spanning-treevlan3cost30（设置Vlan3生成树路径值为30）Switch1（config-if）#spanning-treevlan4cost30Switch1（config-if）spanning-treevlan5co

41、st30Switchl（config-if）#exitSwitch1（config）#interfacef0/24switch1（config-if）#spanning-treevlan1cost30switch1（config-if）#spanning-treevlan2cost30Switch1（config-if）#endSwitch1静态路由和动态路由静态路由由网络管理员在路由器上手工添加路由信息以实现路由目的动态路由根据网络结构或流量的变化，路由协议会自动调整路由信息以实现路由注意：当一个路由器中既配置了动态路由，又配置了静态路由，在路由转发时，静态路由优先于动态路由静态路由简介o静

42、态路由种类：直联路由(C)：路由器自动激活静态路由(S)：oiproute网络号子网掩码下一跳地址/本地接口默认路由：是静态路由的一种特殊形式，采用0.0.0.0/0匹配任意地址。oiproute0.0.0.00.0.0.0下一跳地址/本地接口取消命令：NoIproute网络号子网掩码查看命令：Showiproute静态路由R2(config)#iproute192.168.1.0255.255.255.010.1.1.1R3(config)#iproute10.1.1.0255.255.255.0192.168.1.1Stub Networkip route 0.0.0.0 0.0.0.0

43、172.16.2.2缺省路由172.16.2.1SO172.16.1.0B172.16.2.2NetworkAB使用缺省路由后，StubNetwork可以到达路由器A以外的网络。配置路由协议配置路由协议距离矢量距离矢量（DistanceVector)路由协议：计算网络中所有链路由协议：计算网络中所有链路的矢量和距离并以此为依据确认最佳路径，定期向其相路的矢量和距离并以此为依据确认最佳路径，定期向其相邻的路由器发送全部或部分路由表。邻的路由器发送全部或部分路由表。RIP和和IGRP协议协议。链路状态链路状态（LinkState)路由协议：使用为每个路由器根据路由协议：使用为每个路由器根据LSA数

44、据包创建的拓扑数据库来创建路由表，每个路由器数据包创建的拓扑数据库来创建路由表，每个路由器通过此数据库建立一个整个网络拓扑图。在拓扑图的基础通过此数据库建立一个整个网络拓扑图。在拓扑图的基础上通过相应的路由算法计算出通往各目标网段的最佳路径，上通过相应的路由算法计算出通往各目标网段的最佳路径，并最终形成路由表。并最终形成路由表。OSPF（开放式最短路径协议，（开放式最短路径协议，OpenShortestPathFirst）。平衡混合（平衡混合（BalancedHybird)路由协议：结合了链路状态路由协议：结合了链路状态和距离是两两种协议的优点。和距离是两两种协议的优点。EIGRP（增强型内部

45、网关协（增强型内部网关协议）议）。配置路由协议配置路由协议配置配置RIP（路由选择信息）协议（路由选择信息）协议30秒秒更新一次，更新一次，路由器收集所有可到达目的地的不同路径，并路由器收集所有可到达目的地的不同路径，并保存有关到达每个目的地的最少站点数的路径保存有关到达每个目的地的最少站点数的路径信息，除到达目的地的最佳路径外信息，除到达目的地的最佳路径外，任何其他，任何其他信息均予以丢弃。同时路由器也把所收集的路信息均予以丢弃。同时路由器也把所收集的路由信息用由信息用RIP协议通知相邻的其他路由器。协议通知相邻的其他路由器。RIP版本版本2支持无类域间路由支持无类域间路由CIDR和可变长子

46、和可变长子网掩码网掩码VLSM和不连续的子网，并且使用和不连续的子网，并且使用组播组播地址发送路由信息。地址发送路由信息。它允许的它允许的最大跳数为最大跳数为15，任何超过，任何超过15各站点的各站点的目的地均被标记为不可达。目的地均被标记为不可达。激活RIP协议Router(config)#router ripRouter(config-router)#network network-number选择直接连接的网络选择直接连接的网络必须是有效的网络必须是有效的网络RIPRIP配配 置置Router(config-router)#version 1|2指定RIP版本2.3.0.0router

47、ripnetwork 172.16.0.0network 10.0.0.0RIP配置举例router ripnetwork 10.0.0.02.3.0.0router ripnetwork 192.168.1.0network 10.0.0.0172.16.1.1S2E0S3192.168.1.110.1.1.110.2.2.210.1.1.2S2S310.2.2.3172.16.1.0ABC192.168.1.0 E0查看RIP信息RouterA#sh ip protocolsRouting Protocol is rip Sending updates every 30 seconds,n

48、ext due in 0 seconds Invalid after 180 seconds,hold down 180,flushed after 240 Outgoing update filter list for all interfaces is Incoming update filter list for all interfaces is Redistributing:rip Default version control:send version 1,receive any version Interface Send Recv Key-chain Ethernet0 1 1

49、 2 Serial2 1 1 2 Routing for Networks:10.0.0.0 172.16.0.0 Routing Information Sources:Gateway Distance Last Update 10.1.1.2 120 00:00:10 Distance:(default is 120)172.16.1.1S2E0S3192.168.1.110.1.1.110.2.2.210.1.1.2S2S310.2.2.3172.16.1.0ABC192.168.1.0 E0查看路由表RouterA#sh ip routeCodes:C-connected,S-stat

50、ic,I-IGRP,R-RIP,M-mobile,B-BGP D-EIGRP,EX-EIGRP external,O-OSPF,IA-OSPF inter area N1-OSPF NSSA external type 1,N2-OSPF NSSA external type 2 E1-OSPF external type 1,E2-OSPF external type 2,E-EGP i-IS-IS,L1-IS-IS level-1,L2-IS-IS level-2,*-candidate default U-per-user static route,o-ODR T-traffic eng