网络互联技术实验手册
-2011-2012学年第二学期-
目录
一、交换机基本命令-------------------------------------------03
二、交换机的访问控制----------------------------------------05
三、交换机系统文件的备份和还原-------------------------08
四、交换机VLAN的划分--------------------------------------11
五、跨交换机相同VLAN之间通信--------------------------14
六、MAC 地址功能扩展-------------------------------------17
七、交换机的DHCP功能------------------------------------20
八、生成树实验-------------------------------------------------22
九、交换机链路聚合-------------------------------------------25
十、三层交换机的路由功能----------------------------------28 十一、私有VLAN----------------------------------------------32 十二、动态vlan-------------------------------------------------36
一、交换机基本命令
一、快捷键的使用
Tab制表:用于补齐命令
上光标:显示上一个命令
下光标:显示下一个命令
Ctrl+P :相当于上光标
Ctrl+n :相当于下光标
Ctrl+z :从其他配制模式(除一般用户配制模式)直接退出到特权配制模式
Ctrl+c :打断交换机的ping 进程
二、检查输入错误原因
Unrecognized command or illegal parameter! 命令不存在,或者参数的范围,类型,格式有错误。
Ambiguous command 根据已有的输入可以产生至少两种不同的解释
Invalid command or parameter 命令解析成功/但没有任何有效的参数纪录
Shell task error 多任务时,新的shell 任务启动失败
This command is not exist in current mode 命令可解析,但当前模式下不能配制该命令Please configurate precursor comand “*” at fist! 当前输入可以被正确解析,但其前导命令尚未配制。
Syntx error:missing “” beforce the end old command line ! 输入中使用了引号,但没有成对出现。
三、常用命令
? 描述命令可使用的参数或者提示信息
Help 提示帮助信息
Show version 显示交换机版本信息
Show running-config 显示当前运行状态下生效的交换机参数配置
Show startup-config 显示当前运行状态下写在闪存中的交换机参数配置Show interface Ethernet 0/0/01显示指定交换机端口信息
Show flash 显示保存在FLASH中的文件及大小
Show arp 显示ARP映射表
Show history 显示用户最近输入的历史命令
Show rom 显示启动文件及大小
四、将交换机恢复出厂设置
switch#set default //将设备恢复出厂设置
switch#write //保存设置
switch#reload //重启交换机
switch> //一般用户模式
switch# //特权配置模式
switch(Config)# //全局配置模式
五、交换机的访问权限设置
1.设置enable 密码
switch(Config)#enable password level admin //设置管理级别密码
Current password: //输入当前密码,当前密码都是空直接回车即可New password:*** //输入要设置的新密码
Confirm new password:*** //确认新密码,
switch(Config)#exit //退出到一般用户模式
switch#exit
switch>
switch>enable //在进入特权模式,就要求你输入密码
Password:***
switch(Config)#enable password level visitor //设置访问级别密码
New password:*** //直接输入新密码
Confirm new password:*** //确认新密码
switch(Config)#exit //退出到一般用户模式
switch#exit
switch>
switch>enable level visitor //进入访问级别
Password:*** //要求输入密码
2.清除enable 密码
//使用取消命令 no 清除管理级别密码switch(Config)#no enable password level admin
Input password:***
//清除访问级别密码,无须输入密码直接使用该命令即可。
switch(Config)#no enable password level visitor
六、忘记交换机密码设置
以上方法是知道密码的前提下的清楚方法,如果是忘记密码的情况下,可以重起
交换机按住:ctrl+B 进入bootrom模式使用 nopassword命令。
(此清除密码的方法只是让同学们了解无须操作)
二、交换机的访问控制
一实验目的:
掌握交换机的带外访问和带内访问
二实验设备
DCRS-3926 或者dcrs-5526 交换机
Console 线网线
三实验拓扑结构
switch
四实验要求
使用计算机对交换机进行连接控制
五实验步骤
1.switch>enable
switch# //进入特权模式
switch# config
switch(Config)# //进入全局模式
//思考1:如何给交换机分配IP地址?
//方法:进入相应的vlan接口进行IP 地址分配。
switch(Config)#interface vlan 1
switch(Config-If-Vlan1)# //进入VLAN接口配置模式
2. switch(Config-If-Vlan1)#ip address 192.168.1.10 255.255.255.0 //配置交换机Ip地址
3. 进行计算机与交换机的连通性测试
//思考2:若线路连接正常,命令配置正确,还是ping不通,则问题可能出在哪里?//方法:关闭本地防火墙。
步骤:本地连接→属性→高级选项卡→Window防火墙设置→关闭防火墙4. switch(Config)#telnet-server enable
Telnetd already enabled. //开启telnet 服务
5.switch(Config)#telnet-user jincong password 0 123456
//设置telnet 服务的用户名和密码//注:0代表明文加密,7代表密文加密。
6.进行telnet 连接
7.switch(Config)#ip http server
web server is on //开机交换机web 服务
switch(Config)#web-user chen password 0 123
//设置web 服务的用户名和密码8.测试web 访问
进入WEB访问页面
//思考3:switch(Config)#interface vlan 1与switch(Config)#vlan 1有何区别?
进入interface vlan 1://进入VLAN 的接口进行配置,如配置IP地址。switch(Config)#interface vlan 1
switch(Config-If-Vlan1)#?
arp -- arp
exit -- Exit Interface mode
help -- help
interface -- Select an interface to configure
ip -- Internet Protocol
no -- Negate a command or set its default
shutdown -- Shutdown the selected interface
vlan -- Vlan Commands
进入vlan 1://进入VLAN 内部进行配置
switch(Config)#vlan 1
switch(Config-Vlan1)#?
exit -- 退出Vlan模式
help -- 帮助
interface -- 选择一个配置接口
name -- 设置Vlan名称
no -- 取消某命令或配置交换机缺省值
private-vlan -- 配置私有Vlan
switchport -- 交换端口信息
vlan -- VLAN命令
//思考4:交换机中若有其他vlan,能否直接进入其vlan接口?答案:不行switch(Config)#interface vlan 1
switch(Config-If-Vlan1)# //进入vlan 1 接口,其为默认接口switch(Config)#vlan 2
switch(Config-Vlan2)#interface vlan 2
L3 interface table is full
interface error!
//方法:先关闭原有的vlan接口,再进入相应的vlan接口进行IP 地址分配。switch(Config)#no interface vlan 1 //关闭vlan 1 接口
switch(Config)#interface vlan 2
00:23:12: %LINK-5-CHANGED: Interface Vlan2, changed state to UP
switch(Config-If-Vlan2)#
//思考5:如何重新启用interface vlan 1 接口?
switch(Config)#no interface vlan 2 //关闭vlan 2 接口
switch(Config)#interface vlan 1
00:25:59: %LINK-5-CHANGED: Interface Vlan1, changed state to UP
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to UP
三、交换机系统文件的备份和还原一、实验目的:
交换机FTP服务器的配置
二、实验设备
1、DCRS-3926S三层交换机2台
2、PC机器1台
三、实验拓扑结构
交换机A 交叉线
PC1
交换机
四、实验要求
1、在交换机上启动FTP服务。
2、实现交换机系统文件的上传与下载
3、系统文件包括:nos.img、startup-config、running-config
switch#show flash
file name file length
nos.img 1720035 bytes !交换机软件系统
startup-config 0 bytes !启动配置文件
running-config 783 bytes !当前配置文件
五、试验步骤
(一)将交换机A上的配置更新到交换机B上
1.交换机A恢复出厂设置。
switch#set default
switch#write
switch#reload
2.交换机A的配置
switchA(Config)#interface vlan 1
02:23:05: %LINK-5-CHANGED: Interface Vlan1, changed state to UP
switchA(Config-If-Vlan1)#ip address 192.168.1.10 255.255.255.0 //设置VLAN的IP地址switchA(Config)#ftp-server enable //启动FTP服务
ftp server has started
switchA(Config)#ip ftp-server username jincong password 0 123456
//设置FTP服务的用户名和密码。
//注意在交换机A 上,Write前show flash查看文件资料,Write后show flash查看文件资料,注意两者不同之处。
switchA#show flash
file name file length
nos.img 1833058 bytes
startup-config 0 bytes
running-config 884 bytes
switchA#write //写入配置文件信息
switchA#show flash
file name file length
nos.img 1833058 bytes
startup-config 884 bytes
running-config 884 bytes
3.交换机B恢复出厂设置。
switch#set default
switch#write
switch#reload
4.交换机B的配置
switchB(Config)#interface vlan 1
02:23:05: %LINK-5-CHANGED: Interface Vlan1, changed state to UP
switchB(Config-If-Vlan1)#ip address 192.168.1.20 255.255.255.0 //设置VLAN的IP地址switchB#copy ftp://jincong:123456@192.168.1.10/startup-config startup-config
Confirm copy startup-config file[Y/N]:y //从交换机A还原到交换机B或者称为更新
//注意FTP和生成树有冲突,同时,还原过去后要把交换机间互联的网线拔除,以避免冲突(因为两台交换机IP一样)。
5.重启交换机B,查看更新后的结果
交换机B中显示结果:
switchB#reload //重启交换机B
switchA#show running-config //交换机B的配置更换成交换机A 的配置current configuration:
!
hostname AAAA
!
ip ftp-server username jincong password 0 123456
ftp-server enable
interface Vlan1
interface vlan 1
ip address 192.168.1.10 255.255.255.0
(二)将交换机A上的配置备份到本地电脑C盘根目录下
6.备份交换机的系统文件到计算机上
switchA(Config)#interface vlan 1
02:23:05: %LINK-5-CHANGED: Interface Vlan1, changed state to UP
switchA(Config-If-Vlan1)#ip address 192.168.1.10 255.255.255.0 //设置VLAN的IP地址switchA(Config)#ftp-server enable //启动FTP服务
ftp server has started
switchA(Config)#ip ftp-server username jincong password 0 123456
//设置FTP服务的用户名和密码。7.在PC上运行cmd进入DOS窗口
C:\>ftp
ftp> open 192.168.1.10 //打开FTP
Connected to 192.168.1.10.
220 welcome your using ftp server...
User (192.168.1.10:(none)): jincong //输入用户名和密码
331 User name okay,need password
Password:
230 User logged in,proceed
ftp> dir //查看交换机系统文件
200 PORT Command successful
150 ascii type in transfer file
file name file length
nos.img 1688115 //nos.img 系统文件
nos.rom 568224 //nos.rom 系统启动文件
startup-config 0 //startup-config 启动配置文件
running-config //running-config 运行配置文件
226 transfer complete.
ftp: 收到134 字节,用时0.00Seconds 134000.00Kbytes/sec.
ftp> get nos.img c:\nos.img //下载并保存交换机系统文件在C:\
200 PORT Command successful
150 ASCII type in transfer file
226 transfer complete.
ftp: 收到1688131 字节,用时2.20Seconds 766.29Kbytes/sec.
四、交换机VLAN 的划分
一、 实验目的:
了解VLAN 工作原理(每个vlan 就是一个广播域,划分vlan 可以隔离广播风暴); 熟练掌握二层交换机VLAN 的划分方法; 了解如何验证VLAN 的划分;
二、 实验设备:
1.DCS-3926S 交换机1台 2.PC 机1台
3.Console 线、直通双绞线
三、 实验拓扑:
PC1
四、 实验要求:
五、 实验步骤:
1.交换机恢复出厂设置。
switch#set default switch#write switch#reload
2.对交换机设置IP 地址即管理IP 地址
switch#config
switch(Config)#interface vlan 1
switch(Config-If-Vlan1)#ip address 192.168.1.10 255.255.255.0 switch(Config-If-Vlan1)#exit
switch#write
3. 在交换机中创建vlan 100和vlan 200
switch(Config)#vlan 100
switch(Config-Vlan100)#exit //分别建立了100和200两个vlan
switch(Config)#vlan 200
switch(Config-Vlan200)#exit
4.查看验证已经建立好的两个VLAN
switch#show vlan
VLAN Name Type Media Ports
---- ------------ ---------- --------- ----------------------------------------
1 default Static ENET Ethernet0/0/1 Ethernet0/0/2
Ethernet0/0/3 Ethernet0/0/4
Ethernet0/0/5 Ethernet0/0/6
Ethernet0/0/7 Ethernet0/0/8
Ethernet0/0/9 Ethernet0/0/10
Ethernet0/0/11 Ethernet0/0/12
Ethernet0/0/13 Ethernet0/0/14
Ethernet0/0/15 Ethernet0/0/16
Ethernet0/0/17 Ethernet0/0/18
Ethernet0/0/19 Ethernet0/0/20
Ethernet0/0/21 Ethernet0/0/22
Ethernet0/0/23 Ethernet0/0/24 100 VLAN0100 Static ENET //已经创建了VLAN100,但是VLAN中没有端口200 VLAN0200 Static ENET //已经创建了VLAN200,但是VLAN中没有端口
5.给VLAN 100和VLAN 200添加端口
switch(Config)#vlan 100 //进入VLAN 100的配置模式
switch(Config-Vlan100)#switchport interface ethernet 0/0/8-16
Set the port Ethernet0/0/8 access vlan 100 successfully
……..//并把8-16的端口划分给VLAN 100
Set the port Ethernet0/0/12 access vlan 100 successfully
Set the port Ethernet0/0/13 access vlan 100 successfully
Set the port Ethernet0/0/14 access vlan 100 successfully
Set the port Ethernet0/0/15 access vlan 100 successfully
Set the port Ethernet0/0/16 access vlan 100 successfully
switch(Config-Vlan100)#exit
switch(Config)#vlan 200 //进入VLAN 200的配置模式
switch(Config-Vlan200)#switchport interface ethernet 0/0/17-24
Set the port Ethernet0/0/17 access vlan 200 successfully
…….// 并把17-24的端口划分给VLAN 200
Set the port Ethernet0/0/22 access vlan 200 successfully
Set the port Ethernet0/0/23 access vlan 200 successfully
Set the port Ethernet0/0/24 access vlan 200 successfully
switch(Config-Vlan200)#exit
//思考1:switchport interface ethernet 0/0/1中,ethernet 0/0/1分别代表什么含义?
// ethernet 0/0/1 中:
第一个0 表示堆叠中的第一台交换机,如果是1,就表示第2 台交换机;
第二个0 表示交换机上的第1 个模块(DCS-3926s 交换机有3 个模块:网络端口模块(M0),模块1(M1),模块2(M2);
第三个1 表示当前模块上的第1 个网络端口。
0/0/1 表示用户使用的是堆叠中第一台交换机网络端口模块上的第一个网络端口。
默认情况下,如果不存在堆叠,交换机总会认为自己是第0 台交换机。
6. 查看验证是否已经按照要求把端口划分给两个VLAN
switch#show vlan
VLAN Name Type Media Ports
---- ------------ ---------- --------- ----------------------------------------
1 default Static ENET Ethernet0/0/1 Ethernet0/0/2
Ethernet0/0/3 Ethernet0/0/4
Ethernet0/0/5 Ethernet0/0/6
Ethernet0/0/7
100 VLAN0100 Static ENET Ethernet0/0/8 Ethernet0/0/9
Ethernet0/0/10 Ethernet0/0/11
Ethernet0/0/12 Ethernet0/0/13
Ethernet0/0/14 Ethernet0/0/15
Ethernet0/0/16
200 VLAN0200 Static ENET Ethernet0/0/17 Ethernet0/0/18
Ethernet0/0/19 Ethernet0/0/20
Ethernet0/0/21 Ethernet0/0/22
Ethernet0/0/23 Ethernet0/0/24
//思考2:请同学们考虑怎么取消VLAN 或者删除VLAN ,怎么取消VLAN 中的某些端口。
switch(Config)#no vlan 100 //删除VLAN 100
switch(Config-Vlan200)#no switchport interface ethernet 0/0/24
//删除VLAN 200中的24号端口switch(Config)#interface ethernet 0/0/24 //进入24号端口
switch(Config-Ethernet0/0/24)#shutdown //关闭24号端口
01:34:53: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0/24,changed
state to DOWN
01:34:53: %LINK-5-CHANGED: Interface Ethernet0/0/24, changed state to administra
tively DOWN
五、跨交换机相同VLAN 之间通信
一、试验目的:
1. 掌握跨二层交换机相同VLAN 间通信的调试方法。 2. 了解交换机接口的trunk 模式和access 模式
(trunk 模式:中继模式 ︱ access 模式:访问模式)
二、试验设备:
1. DCS-3926S 交换机2台 2. PC 机2台
3. Console 线、直通双绞线 三、试验拓扑:
交换机A
192.168.1.30/24
交换机B
//思考1:相同设备(交换机与交换机)互联要用交叉线还是直通线?
四、试验要求
1.在交换机A和B上,分别划分两个基于端口的VLAN: VLAN100和VLAN200。使得VLAN100的成员可以互PING。VLAN100和VLAN200之间不能互PING。
2.通过调试设置,跨交换机的相同VLAN100的成员之间可以互PING。
五、试验步骤
3.交换机恢复出厂设置。
switch#set default
switch#write
switch#reload
4.给交换机设置标识符和管理IP
交换机A
switch(Config)#hostname switchA
switchA(Config)#interface vlan 1
switchA(Config-If-Vlan1)#ip address 192.168.1.101 255.255.255.0
switchA(Config-If-Vlan1)#exit
switchA(Config)#
交换机B
switch(Config)#hostname switchB
switchB(Config)#interface vlan 1
switchB(Config-If-Vlan1)#ip address 192.168.1.102 255.255.255.0
switchB(Config-If-Vlan1)#exit
switchB(Config)#
5.在交换机中创建VLAN100和VLAN200,并添加端口
switchA(Config)#vlan 100
switchA(Config-Vlan100)#switchport interface ethernet 0/0/9-16
Set the port Ethernet0/0/9 access vlan 100 successfully
Set the port Ethernet0/0/10 access vlan 100 successfully
Set the port Ethernet0/0/11 access vlan 100 successfully
Set the port Ethernet0/0/12 access vlan 100 successfully
Set the port Ethernet0/0/13 access vlan 100 successfully
Set the port Ethernet0/0/14 access vlan 100 successfully
Set the port Ethernet0/0/15 access vlan 100 successfully
Set the port Ethernet0/0/16 access vlan 2 successfully
switchA(Config-Vlan100)#exit
switchA(Config)#vlan 200
switchA(Config-Vlan200)#switchport interface ethernet 0/0/17-22
Set the port Ethernet0/0/17 access vlan 200 successfully
Set the port Ethernet0/0/18 access vlan 200 successfully
Set the port Ethernet0/0/19 access vlan 200 successfully
Set the port Ethernet0/0/20 access vlan 200 successfully
Set the port Ethernet0/0/21 access vlan 200 successfully
Set the port Ethernet0/0/22 access vlan 200 successfully
//思考1:此时在交换机A上,PC1上能否ping 通192.168.1.101?能否ping 通PC3?
交换机B配置同交换机A
//思考2:此时在交换机B上,PC2上能否ping 通192.168.1.102?能否ping 通PC4?
6.设置交换机Trunk 端口
交换机A
switchA(Config)#interface ethernet 0/0/24
switchA(Config-Ethernet0/0/24)#switchport mode trunk
Set the port Ethernet0/0/24 mode TRUNK successfully
switchA(Config-Ethernet0/0/24)#
交换机B 相同配置。
7.验证试验结果:
PC1能否Ping 通PC2 ?交换机A能否Ping 通交换机B? PC3能否Ping 通PC4 ?
六、MAC 地址功能扩展
实验目的:
1.了解MAC地址列表在交换机中的作用。
2.掌握交换机MAC地址绑定的方法。
实验设备
1.DCS-3926交换机一台
2.PC机器1台
3.CONSOLE 线和网线
拓扑结构
switch 192.168.1.10/24
实验步骤
一、MAC地址列表实现绑定和过滤
switch#set default //交换机恢复出厂设置Are you sure? [Y/N] =Y
switch#write
switch#reload
Process with reboot? [Y/N]=Y
1.switch#show mac-address-table //查看MAC地址列表Vlan Mac Address Type Creator Ports
---- --------------------------- ------- -------------------------------------
1 00-03-0f-02-ca-5b STATIC System CPU
1 00-13-72-e9-e6-c0 DYNAMIC Hardware Ethernet0/0/23
// 查看整个交换机MAC地址列表2.switch#show mac-address-table interface ethernet 0/0/23
Vlan Mac Address Type Creator Ports
---- --------------------------- ------- -------------------------------------
1 00-13-72-ea-c8-4
2 DYNAMIC Hardware Ethernet0/0/23
// 查看交换机端口MAC地址列表3.switch(Config)#mac-address-table aging-time 300
// 设置MAC地址列表老化时间,即MAC地址列表更新时间//思考1:aging-time 300具体代表什么含义?改成其它数据值又是怎样的结果?
// aging-time功能是设置一个地址被学习后将保留在动态地址表中的时间长度,单位是s,范围是10~1000 000s,默认为300s。当设置这个值为0时,地址老化功能将被关闭,学习到的地址将不会被老化。
通过命令no mac-address-table aging-time来将地址老化时间恢复为默认值。
4.switch(Config)#mac-address-table static address 00-13-72-e9-e6-c0 vlan 1 interfa
ce ethernet 0/0/23
//思考2:如何查看本地PC的MAC地址?
//命令:ipconfig/all //查看MAC地址
switch#show mac-address-table
Read mac address table....
Vlan Mac Address Type Creator Ports
---- --------------------------- ------- -------------------------------------
1 00-03-0f-02-ca-5b STATIC System CPU
1 00-13-72-e9-e6-c0 STA TIC User Ethernet0/0/23
// 在MAC地址和VLAN 、端口之间建立映射
5.switch(Config)#mac-address-table blackhole address 00-13-72-ea-c8-42 vlan 1
switch#show mac-address-table
Read mac address table....
Vlan Mac Address Type Creator Ports
---- --------------------------- ------- -------------------------------------
1 00-03-0f-02-ca-5b STATIC System CPU
1 00-13-72-e9-e6-c0 STATIC User (blackhole)
// 过滤指定MAC地址的数据此时pc能否ping 通交换机(pc 接23号口测试)
6.switch#clear mac-address-table dynamic
// 清除动态MAC地址列表,命令后面也可指定端口号
二、交换机端口与MAC地址绑定
1.switch(Config)#interface ethernet 0/0/20
switch(Config-Ethernet0/0/20)#switchport port-security
// 开启20号端口绑定功能
2.switch(Config-Ethernet0/0/20)#switchport port-security mac-address 00-13-72-e9-e6-c0
// 添加绑定MAC地址//思考3:此时能否正常进行MAC地址绑定?
//不行,会提示你:“Add unicastMac ERROR,there has been a same static MAC”
因为该MAC地址已经在第一种mac-address-table方法中绑定。
3.switch(Config-Ethernet0/0/20)#switchport port-security maximum 2
// 修改端口最大绑定数为2个MAC地址。
//若绑定地址数超过2个,则提示错误,不能绑定。
%Error: Cannot add security address 00-13-72-e9-e6-c2
%Error: Total security addresses on interface reached its max limit of 2
switch#show port-security //验证模式
switch#show port-security address //地址验证模式
switch(Config-Ethernet0/0/20)#no switchport port-security //清除端口绑定
三、本地MAC地址和IP地址的绑定
1. switch(Config)#am enable //启用端口的AM(access management)功能
2.switch(Config)#interface ethernet 0/0/23
switch(Config-Ethernet0/0/23)#am mac-ip-pool 00-13-72-E9-E6-C0 192.168.1.10
//进入端口配置模式并把MAC地址和IP地址绑定
3. switch#show am
Global AM is enabled
Interface Ethernet0/0/23
am mac-ip-pool 00-13-72-E9-E6-C0 192.168.1.10 USER_CONFIG
4. switch(Config)#interface ethernet 0/0/23
switch(Config-Ethernet0/0/23)#am ip-pool 192.168.1.10 15
//允许源IP地址为:192.168.1.10-192.168.1.25的15个用户才能通过
switch(Config)#no am enable //清除AM绑定
七、交换机的DHCP功能
六、实验目的
验证交换机的DHCP功能
二、试验设备
1、DCRS-3926S三层交换机1台
2、PC机器1台
3、Console 线、直通双绞线
七、试验拓扑结构
switch
PC
八、实验要求
1.在交换机上启用DHCP功能。
2.使得PC从交换机获得有效的IP地址。
九、实验步骤
// 查看主机IP地址命令:________ipconfig /all__________。
在交换机上:
1.switch#set default
Are you sure? [Y/N] = y
switch#write
switch#reload
2.switch(Config)#interface vlan 1
switch(Config-If-Vlan1)#ip address 192.168.1.10 255.255.255.0
switch(Config-If-Vlan1)#exit //设置交换机IP地址
3.Switch(config)# service dhcp
switch(Config)#ip dhcp pool student //进入地址池配置模式
switch(dhcp-student-config)#network-address 192.168.1.0 24 //设置IP地址分配范围
switch(dhcp-student-config)#default-router 192.168.1.1 //设置默认网关
switch(dhcp-student-config)#dns-server 192.168.1.11 //设置DNS服务器地址switch(dhcp-student-config)#netbios-name-server 192.168.1.12 //设置NETBIOS 服务器switch(dhcp-student-config)#lease 0 0 10 //设置IP地址租期为0天0小时10分钟4.switch(Config)#ip dhcp excluded-address 192.168.1.1
switch(Config)#ip dhcp excluded-address 192.168.1.10 192.168.1.12//设置排除IP地址范围
// 把本地连接改成自动获取,然后启动CMD进行测试。
// 释放IP地址的命令:ipconfig /release
// 重新获取IP地址的命令:ipconfig /renew
5.switch(Config)#ip dhcp pool a1
switch(dhcp-a1-config)#hardware-address 00-13-72-e9-e6-c0
//需要设置自己测试计算机的MAC地址switch(dhcp-a1-config)#host 192.168.1.30 //绑定用户的计算机IP地址。
// 启动CMD进行测试,再次释放本地地址,重新获取本地地址成。
神州数码交换机路由器命令汇总(部分) 2016年3月23日星期三修改_________________________________________________________________________ 注:本文档命令为最简命令,如不懂请在机器上实验 注:交换机版本信息: DCRS-5650-28(R4) Device, Compiled on Aug 12 10:58:26 2013 sysLocation China CPU Mac 00:03:0f:24:a2:a7 Vlan MAC 00:03:0f:24:a2:a6 SoftWare Version 7.0.3.1(B0043.0003) BootRom Version 7.1.103 HardWare Version 2.0.1 CPLD Version N/A Serial No.:1 Copyright (C) 2001-2013 by Digital China Networks Limited. All rights reserved Last reboot is warm reset. Uptime is 0 weeks, 0 days, 1 hours, 42 minutes 路由器版本信息: Digital China Networks Limited Internetwork Operating System Software DCR-2659 Series Software, Version 1.3.3H (MIDDLE), RELEASE SOFTWARE Copyright 2012 by Digital China Networks(BeiJing) Limited Compiled: 2012-06-07 11:58:07 by system, Image text-base: 0x6004 ROM: System Bootstrap, Version 0.4.2 Serial num:8IRTJ610CA15000001, ID num:201404 System image file is "DCR-2659_1.3.3H.bin" Digital China-DCR-2659 (PowerPC) Processor 65536K bytes of memory,16384K bytes of flash Router uptime is 0:00:44:44, The current time: 2002-01-01 00:44:44 Slot 0: SCC Slot Port 0: 10/100Mbps full-duplex Ethernet Port 1: 2M full-duplex Serial Port 2: 2M full-duplex Serial Port 3: 1000Mbps full-duplex Ethernet Port 4: 1000Mbps full-duplex Ethernet Port 5: 1000Mbps full-duplex Ethernet Port 6: 1000Mbps full-duplex Ethernet
神州数码交换机“生成树”配置 SwitchA配置: SwitchA(config)#spanning-tree(开启生成树)SwitchA(config)#spanning-tree mode mstp (选择生成树模式) SwitchA(config)#spanning-tree mst configuration (进入生成树实例配置) SwitchA(config-mstp-region)#name MSTP (设置MSTP域名为MSTP) SwitchA(config-mstp-region)#revision-level 2 (设置MSTP修正级别) SwitchA(config-mstp-region)#instance 0 vlan 10 (创建实例0将Vlan10划分进去) SwitchA(config-mstp-region)#instance 1 vlan 20 (创建实例1将Vlan20划分进去) SwitchA(config)#spanning mst 0 priority 0
(配置实例0的优先级为0,也是交换机的优先级,根交换机) SwitchA(config)#spanning mst 1 priority 4096 注:这儿的优先级越低越优先,优先级默认为32768,只能为4096的倍数。 SwitchB配置: SwitchB(config)#spanning-tree(开启生成树)SwitchB(config)#spanning-tree mode mstp (选择生成树模式) SwitchB(config)#spanning-tree mst configuration (进入生成树实例配置) SwitchB(config-mstp-region)#name MSTP (设置MSTP域名为MSTP) SwitchB(config-mstp-region)#revision-level 2 (设置MSTP修正级别) SwitchB(config-mstp-region)#instance 0 vlan 10 (创建实例0将Vlan10划分进去) SwitchB(config-mstp-region)#instance 1 vlan 20 (创建实例1将Vlan20划分进去) SwitchA(config)#spanning mst 0 priority 4096 SwitchA(config)#spanning mst 1 priority 0
第7章综合实训 7.1 综合实训一 1.背景介绍 下图为园区网络的拓扑图,网络中使用了两台三层交换机DCRS-5526A和DCRS-5526B 提供内部网络的互联,网络边缘采用了一台路由器DCR-1702用于连接到internet,DCR-2611用于模拟Internet中的路由器。 DCRS-5526A上连接一台PC,PC处于Vlan100中。DCRS-5526B连接一台FTP服务器和一台打印服务器,两台服务器处于VLAN200中,DCRS-5526A与DCRS-5526B之间使用交换机间链路相连。DCRS-5526A与DCRS-5526B使用具有三层特性的物理端口与DCR-1702相连。在internet上有一台与DCR-2611相连的外部Web服务器。 说明:本实验采用的设备均为神州数码公司网络产品。其中DCRS-5526为三层交换机。 综合实训实验图如图7.1所示。 图7.1 综合实训1实验图 为了实现网络资源的共享,需要PC机能够访问内部网络中的FTP服务器,以实现文件的上传和下载,并且PC机需要连接到打印服务器以进行远程的打印操作,PC机需要能够通过园区网络连接到internet的Web服务器,并能够进行Web网页的浏览。 其中各计算机的IP地址及网关配置说明 计算机IP 子网掩码网关 PC机192.168.100.100 255.255.255.0 192.168.100.1 FTP服务器192.168.200.10 255.255.255.0 192.168.200.1 打印服务器192.168.200.20 255.255.255.0 192.168.200.1 Web服务器100.1.1.2 255.255.255.0 100.1.1.1
第一部分交换机配置 一、基础配置 1、模式进入 Switch> Switch>en Switch#config Switch(Config)#interface ethernet 0/2 2、配置交换机主机名 命令:hostname <主机名> 3、配置交换机IP地址 Switch(Config)#interface vlan 1 Switch(Config-If-Vlan1)#ip address 10.1.128.251 255.255.255.0 Switch(Config-If-Vlan1)#no shut 4、为交换机设置Telnet授权用户和口令: 登录到Telnet的配置界面,需要输入正确的用户名和口令,否则交换机将拒绝该Telnet用户的访问。该项措施是为了保护交换机免受非授权用户的非法操作。若交换机没有设置授权Telnet用户,则任何用户都无法进入交换机的Telnet配置界面。因此在允许Telnet方式配置管理交换机时,必须在Console的全局配置模式下使用命令username
神州数码交换机基本配置 恢复交换机的出厂设置 命令:set default 功能:恢复交换机的出厂设置。 命令模式:特权用户配置模式。 使用指南:恢复交换机的出厂设置,即用户对交换机做的所有配置都消失,用户重新启动交换机后,出现的提示与交换机首次上电一样。 注意:配置本命令后,必须执行write 命令,进行配置保留后重启交换机即可使交换机恢复到出厂设置。 举例: Switch#set default Are you sure? [Y/N] = y Switch#write Switch#reload 进入交换机的Setup配置模式 命令:setup 功能:进入交换机的Setup配置模式。 命令模式:特权用户配置模式。 使用指南:在Setup配置模式下用户可进行IP地址、Web 服务等的配置。 举例: Switch#setup Setup Configuration ---System Configuration Dialog--- At any point you may enter Ctrl+C to exit. Default settings are in square brackets [ ]. If you don't want to change the default settings, you can input enter. Continue with configuration dialog? [y/n]:y Please select language [0]:English [1]:中文 Selection(0|1) [0]:0 Configure menu [0]:Config hostname [1]:Config interface-Vlan1 [2]:Config telnet-server [3]:Config web-server [4]:Config SNMP [5]:Exit setup configuration without saving [6]:Exit setup configuration after saving
路由 ssh aaa authentication login ssh local aaa authentication enable default enable enable password 0 123456 username admin password 0 123456 ip sshd enable ip sshd auth-method ssh ip sshd auth-retries 5 ip sshd timeout 60 TELNET R1_config#aaa authentication login default local R1_config#aaa authentication enable default enable R1_config#enable password 0 ruijie R1_config#line vty 0 4 R1_config_line#login authentication default R1_config_line#password 0 cisco 方法2,不需要经过3A认证 R1_config#aaa authentication login default none R1_config#aaa authentication enable default enable R1_config#enable password 0 cisco R1_config#line vty 0 4 R1_config_line#login authentication default CHAP认证单向认证,密码可以不一致 R2_config#aaa authentication ppp test local R2_config#username R2 password 0 123456 R2_config_s0/2#enc ppp R2_config_s0/2#ppp authentication chap test R2_config_s0/2#ppp chap hostname R1 R1_config#aaa authentication ppp test local R1_config#username R1 password 0 123456 R1_config_s0/1#enc ppp R1_config_s0/1#ppp authentication chap test R1_config_s0/1#ppp chap hostname R2
神州数码交换机路由器知识要点 https://www.doczj.com/doc/8e16000292.html, 2010年02月27日来源:本站原创作者:佚名收藏本文交换机 1. 交换机恢复出厂设置及其基本配置. 1) //进入特权模式 2) del config.text 2. Telnet方式管理交换机. 1) //进入全局配置模式 2) enable password 0 [密码] 3) Line 0 4 4) Password 0 [密码] 5) Login 3. 交换机文件备份、升级、还原。 1) rgnos.bin系统文件 2) config.text配置文件 4. Enable密码丢失的解决办法 1) 重启 2) CTRL+C 3) 选择 4 (file) 4) 1 (移除) 5) Config.text 6) Laod (重启) 5. 交换机Vlan的划分
1)Vlan 10 2) In vlan 10 3) Ip add [IP] [子网掩码] 6. 交换机端口与Mac绑定和过滤 1) //进入串口 2) sw mode trunk sw port-security 3) sw port-security mac-address [MAC] mac-address-table static address [MAC] vlan-ID interface ethernet [要绑定的端口] 7. 生成树实验 1) spanning-tree 8. 交换机链路聚合 1) Int aggregateport 1 2) sw mode trunk 3) //进入串口 4) port-group 1 9. 交换机端口镜像 1) monitor session 1 source interface fastEthernet 0/2 both //被镜像的 2) monitor session 1 destination interface fastEthernet 0/3 //镜像端口 10. 多层交换机静态路由实验 1) ip route [存在的IP段] [子网掩码] [下一跳IP] 11. RIP动态路由 1) router rip
10级网络设备常规实训【router】文档 -2011-2012学年第一学期- 实训老师:沈广东刘海涛 编辑:蒋立彪沈广东 目录 一、路由器基本配置-------------------------------------------03 二、使用访问控制列表(ACL)过滤网络数据包-------06 三、路由器的NAT功能--------------------------------------08 四、路由器DHCP 配置--------------------------------------10 五、本地局域网互联(路由协议配置)------------------14 六、使用DCVG-204实现VOIP ---------------------------19 七、跨路由使用DCVG-204---------------------------------22
一、路由器基本配置 一、试验目的: 1.掌握路由器本地设置的方法。 2.掌握路由器设置命令。(设置端口IP) 3.掌握路由器远程设置的方法。(telnet 服务) 二、试验设备 1.DCR-1700路由器1台 2.Console 线、直通双绞线 3.DCRS-3926S交换机1台 三、试验拓扑结构 :192.168.1.2/24 192.168.1.254 线 //思考1:如果路由器要直接和PC连接,是用直通线?还是交叉线? 三、实验任务及步骤 1.Console 口连接 2.任务模式:enable 特权配置模式 Config 全局配置模式 3.测试计算机与路由器的连通性 PC机配置: Route 配置: Router#delete this file will be erased,are you sure?(y/n)y no such file Router#reboot Do you want to reboot the router(y/n)? //恢复出厂设置并重启 Router_config#hostname RouterA RouterA _config# //修改主机名 RouterA _config#interface fastEthernet 0/0 (//进入100M端口,) //思考2:若想进入10M口如何? // RouterA _config#interface ethernet 0/1 进入10M口
1. 基本配置: 开启SSH服务:debug ssh-server 设置特权模式密码:enable password [8]
神州数码交换机配置基本命令 交换机基本状态: hostname> ;用户模式 hostname# ;特权模式 hostname(config)# ;全局配置模式 hostname(config-if)# ;接口状态 交换机口令设置: switch>enable ;进入特权模式 switch#config terminal ;进入全局配置模式 switch(config)#hostname ;设置交换机的主机名 switch(config)#enable secret xxx ;设置特权加密口令 switch(config)#enable password xxa ;设置特权非密口令 switch(config)#line console 0 ;进入控制台口 switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;允许登录 switch(config-line)#password xx ;设置登录口令xx switch#exit ;返回命令 交换机VLAN设置: switch#vlan database ;进入VLAN设置 switch(vlan)#vlan 2 ;建VLAN 2 switch(vlan)#no vlan 2 ;删vlan 2 switch(config)#int f0/1 ;进入端口1 switch(config-if)#switchport access vlan 2 ;当前端口加入vlan 2 switch(config-if)#switchport mode trunk ;设置为干线 switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的vlan switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继switch(config)#vtp domain ;设置发vtp域名 switch(config)#vtp password ;设置发vtp密码 switch(config)#vtp mode server ;设置发vtp模式 switch(config)#vtp mode client ;设置发vtp模式 交换机设置IP地址: switch(config)#interface vlan 1 ;进入vlan 1 switch(config-if)#ip address ;设置IP地址 switch(config)#ip default-gateway ;设置默认网关 switch#dir Flash: ;查看闪存 交换机显示命令: switch#write ;保存配置信息 switch#show vtp ;查看vtp配置信息 switch#show run ;查看当前配置信息 switch#show vlan ;查看vlan配置信息 switch#show interface ;查看端口信息 switch#show int f0/0 ;查看指定端口信息 完了最最要的一步。要记得保存设置俄,
配置Telnet方式登录 一、组网需求 1. PC通过Telnet登录交换机并对其进行管理。 2. 分别应用本地认证和Radius+本地认证方式对用户名密码进行验证。 3. 只允许192.168.1.2/24这个IP或只允许192.168.1.0/24这个IP地址段的PC进行Telnet 登录。 二、组网图 PC机和交换机之间保证路由可达,PC机可以Ping通交换机的管理地址。 三、配置步骤 1. 登录到交换机,配置本地的用户名密码 switch>enable switch#config terminal switch(config)#username test privilege15password0 test 2. 配置Telnet用户登录时的验证方式(本地验证或 Radius+本地验证) 本地验证 switch(config)#authentication line vty login local Radius + 本地验证 switch(config)#authentication line vty login radius local 注:开启Radius + 本地验证,需要根据现场情况配置Radius-Server参数,具体配置见本手册“安全认证功能配置”部分的描述。 3. 配置允许Telnet管理交换机的地址限制(单独IP 或 IP地址段) 限制单个IP允许Telnet登录交换机 switch(config)#authentication securityip192.168.1.2 限制允许IP地址段Telnet登录交换机 switch(config)#access-list1permit192.168.1.0 0.0.0.255 switch(config)#authentication ip access-class 1 in 四、配置关键点 1. 对于三层交换机,可以有多个三层虚接口,它的管理Vlan可以是任意一个具有三层接口
神州数码系列交换机升级指南 1 适用机型 本文档描述DCN 交换机软件版本升级步骤及注意事项。当以下型号的交换机升级1.3.X.X 版本及更高版本时适用: DCS-3600-26C DCS-3600-52C DCS-3950-26C DCS-3950-28C DCS-3950-52C DCS-3950-28CT DCS-3950-52CT DCRS-5200-28 DCRS-5200-52 2 交换机系统文件介绍 交换机系统文件包括两类文件:引导文件与系统映像文件。 引导文件是指引导交换机初始化等的文件,即我们通常说的ROM文件。在上述机型中,该文件有两份,保存在flash中,固定文件名为mini.rom和boot.rom。对于mini.rom,其主要功能为: (1)负责引导img; (2)某些特殊情况下(比如,错误地升级了nos_release.rom和img,或者升级过程中断电,导致系统的img/bootrom无法启动)升级用户boot.rom和img;mini.rom模式下前面板的网络端口不可用,只能用xmodem升级,速度很慢,因此除非必须,否则不建议使用这个升级。 对于boot.rom,其主要功能为: (1)提供rom的前面板网口升级功能; (2)研发调试。 引导文件一般不强制要求升级,是否升级请参见对应的版本发布说明。 系统映像文件是指交换机硬件驱动和软件支持程序等的压缩文件,即我们通常说的IMG 文件。交换机系统映像文件保存在flash中,文件名缺省为nos.img。 3 软件升级准备工作 在交换机系统文件升级之前需要做一些准备工作,我们推荐以下操作步骤: (1) 查询系统当前运行的Bootrom版本和IMG软件版本; (2) 备份当前运行的引导文件、系统映像文件,便于升级失败时能够进行版本回退; (3) 备份当前系统的startup-config配置文件,便于在不同版本命令行存在差异时能够及时恢复原有的配置。 4 Shell模式下软件升级 4.1 升级说明
神州数码交换机DCRS-5650-28和路由器DCR-2626命令总结 神州数码交换机DCRS-5650-28命令总结 1. 交换机恢复出厂设置及其基本配置. 1) //进入特权模式 2) del config.text 2. Telnet方式管理交换机. 1) //进入全局配置模式 2) enable password 0 [密码] 3) Line 0 4 4) Password 0 [密码] 5) Login 3. 交换机文件备份、升级、还原。 1) rgnos.bin系统文件 2) config.text配置文件 4. Enable密码丢失的解决办法 1) 重启 2) CTRL+C 3) 选择 4 (file) 4) 1 (移除) 5) Config.text 6) Laod (重启) 5. 交换机Vlan的划分 1) Vlan 10 2) In vlan 10 3) Ip add [IP] [子网掩码] 6. 交换机端口与Mac绑定和过滤 1) //进入串口 2) sw mode trunk 3) sw port-security mac-address [MAC] IP-address [IP 7. 生成树实验 1) spanning-tree 8. 交换机链路聚合 1) Int aggregateport 1 2) sw mode trunk 3) //进入串口 4) port-group 1 9. 交换机端口镜像 1) monitor session 1 source interface fastEthernet 0/2 both //被镜像的 2) monitor session 1 destination interface fastEthernet 0/3 //镜像端口10. 多层交换机静态路由实验 1) ip route [存在的IP段] [子网掩码] [下一跳IP] 11. RIP动态路由
VLAN配置命令 8.2.2.1 vlan 命令:vlan [vlan-id] no vlan [vlan-id] 功能:创建vlan 并且进入vlan 配置模式,在vlan 模式中,用户可以配置vlan 名称和为该vlan 分配交换机端口;本命令的no 操作为删除指定的vlan。 参数:[vlan-id]为要创建/删除的vlan 的vid,取值范围为1~4094。 命令模式:全局配置模式 缺省情况:交换机缺省只有vlan1。 使用指南:vlan1 为交换机的缺省vlan,用户不能配置和删除vlan1。允许配置vlan的总共数量为4094 个。另需要提醒的是不能使用本命令删除通过gvrp 学习到的动态vlan。 举例:创建vlan100,并且进入vlan100 的配置模式。 switch (config)#vlan 100 switch (config-vlan100)# 8.2.2.2 name 命令:name [vlan-name] no name 功能:为vlan 指定名称,vlan 的名称是对该vlan 一个描述性字符串;本命令的no 操作为删除vlan 的名称。 参数:[vlan-name]为指定的vlan 名称字符串。 命令模式:vlan 配置模式 缺省情况:vlan 缺省名称为vlanxxx,其中xxx 为vid。 使用指南:交换机提供为不同的vlan 指定名称的功能,有助于用户记忆vlan,方便管理。 举例:为vlan100 指定名称为testvlan。
switch (config-vlan100)#name testvlan 8.2.2.3 switchport access vlan 命令:switchport access vlan [vlan-id] no switchport access vlan 功能:将当前access 端口加入到指定vlan;本命令no 操作为将当前端口从vlan 里删除。 参数:[vlan-id]为当前端口要加入的vlan vid,取值范围为1~4094。 命令模式:接口配置模式 缺省情况:所有端口默认属于vlan1。 使用指南:只有属于access mode 的端口才能加入到指定的vlan 中,并且access 端口同时只能加入到一个vlan 里去。 举例:设置某access 端口加入vlan100。 switch (config)#interface ethernet 0/0/8 switch (config-ethernet0/0/8)#switchport mode access switch (config-ethernet0/0/8)#switchport access vlan 100 switch (config-ethernet0/0/8)#exit 8.2.2.4 switchport interface 命令:switchport interface [interface-list] no switchport interface [interface-list] 功能:给vlan 分配以太网端口的命令;本命令的no 操作为删除指定vlan 内的一个或一组端口。 参数:[interface-list] 要添加或者删除的端口的列表,支持”;””-”,如:ethernet 0/0/1;2;5或ethernet 0/0/ 1-6;8。 命令模式:vlan 配置模式 缺省情况:新建立的vlan 缺省不包含任何端口。 使用指南:access 端口为普通端口,可以加入vlan,但同时只允许加入一个vlan。
一、路由器工作模式: 用户模式:Router> 特权模式:Router # 全局配置模式:Router (config)# 接口配置模式:Router (config-if)# 路由配置模式:Router(config-router)# Line配置模式:Router(config-line)# 二、路由器口令设置: Router>enable;进入特权模式 Router#configterminal;进入全局配置模式 Router(config)#hostname xxx;设置路由器的主机名 Router(config)#enable secret level 15 0 xxx ;设置特权明文加密口令xxx Router (config)#enable password xxx;设置特权非密口令 Router(config)#line console 0;进入控制台口 Router(config-line)#line vty 0 4;进入虚拟终端 Router(config-line)#login;允许登录 Router(config-line)#password xx ;设置登录口令xx Router#exit;返回命令 三、路由器VLAN设置: 配置WAN接口 选择接口:Router(config)#i nterface s0/0/0 配置IP地址Router(config-if)#ip address 192.168.10.1 255.255.255.0 设置时钟频率:Router(config-if)#clock rate 64000(另一端无需配置)启用端口:Router(config-if)#no shutdown 四、路由协议设置: 静态路由:Router(config)#ip route network 目标网络网络掩码下一跳IP Router(config)#ip route 192.168.1.0 255.255.255.0 10.1.1.1 默认路由:Router(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.1
交换机基本状态: hostname> ;用户模式 hostname# ;特权模式 hostname(config)# ;全局配置模式 hostname(config-if)# ;接口状态 交换机口令设置: switch>enable ;进入特权模式 switch#config terminal ;进入全局配置模式 switch(config)#hostname ;设置交换机的主机名 switch(config)#enable secret xxx ;设置特权加密口令 switch(config)#enable password xxa ;设置特权非密口令 switch(config)#line console 0 ;进入控制台口 switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;允许登录 switch(config-line)#password xx ;设置登录口令xx switch#exit ;返回命令 交换机VLAN设置: switch#vlan database ;进入VLAN设置 switch(vlan)#vlan 2 ;建VLAN 2 switch(vlan)#no vlan 2 ;删vlan 2 switch(config)#int f0/1 ;进入端口1 switch(config-if)#switchport access vlan 2 ;当前端口加入vlan 2 switch(config-if)#switchport mode trunk ;设置为干线 switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的vlan switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继switch(config)#vtp domain ;设置发vtp域名 switch(config)#vtp password ;设置发vtp密码 switch(config)#vtp mode server ;设置发vtp模式 switch(config)#vtp mode client ;设置发vtp模式 交换机设置IP地址: switch(config)#interface vlan 1 ;进入vlan 1 switch(config-if)#ip address ;设置IP地址 switch(config)#ip default-gateway ;设置默认网关 switch#dir Flash: ;查看闪存 交换机显示命令: switch#write ;保存配置信息 switch#show vtp ;查看vtp配置信息
一:RIP路由协议 1.RIP的工作原理: (1)采用的协议类型:RIP采用的协议类型为距离矢量路由协议,主要是以跳数做为度量值。 (2)路由表的行成:使用相同RIP协议之间路由器以广播形式发送路由表信息,相邻的路由器学习后经过周期时间后再发送给相邻的路由器,从而网络中所有使用相同RIP协议的路由器之间可以相互学习到整个网络的所有网段,这个状态称之为收检。网络收检后路由器为了维护路由表,并且及时发现网络拓扑的改变,仍每隔一段时间发送路由更新信息。 (3)RIP的更新时间:默认每隔30s从每个启动RIP协议的接口不断发送路由更新信息。它采用的协议类型为UDP 端口号为520 (4)水平分割:就是为了防止环路的产生,主要原理是从一个接口学习到的路由信息不再从这个接口发出去。 2.RIP使用的版本: (1)RIP v1: 有类路由协议 广播发送路由信息 不支持部连续子网。 不支持长掩码 不能够禁用路由汇总 (2)RIP v2: 无类路由协议 组播方式发送路由信息 支持长掩码 支持部连续子网 可以禁止路由汇总 3.RIP配置命令: Router(config)#router rip /启用RIP进程 Router(config-router)#version 2 /RIP版本号为RIP v2 Router(config-router)#no auto-summary /禁止路由汇总 Router(config-router)#network 网段 /发布网络号 Router#show ip protocols /查看路由协议 二:OSPF路由协议 1.OSPF路由协议概述:OSPF是链路状态路由协议,OSPF将自治系统分割多个小的区域,OSPF的路由器只在区域内学习完整的链路状态信息,不必要了解自治系统内所有的链路状态。设置OPPF协议的路由器之间相互建立邻接关系,互相传递链路状态信息,从而了解整个网络的拓扑结构,在链路状态信息中,包含路由器的各个链路,这些链路与哪个路由器相连,连接的路径成本等信息。在链路状态路由协议收敛后,同域中所有路由器都可以了解本区域完整的链路信息。