神州数码单区域OSPF基本配置

OSPF单区域配置【学习日标】掌挥OSPF中Router ID 的配置方法掌握OSPF的配置力法掌握通过display命令查看OSPP运行状态的方法掌握使用OSPF发布缺省路由的方法掌握修改OSPF hello 和dead 时间的配置方法学握OSPF 路由优先级的修改力法【理论知识】OSPF是由IFIF 开发的基J链路状念的自治系统内部路由协议,用来代替RIP 路由协议自身的算法限.与距离矢量协议不同,链路状态路由协议使用Dijkstra 的最短路径优先算法计算和选择路由。

OSPF 协议在有组播发送能力的链路层上以组播地址发送协议包，即达到了节约资源的目的，有最大限度地减少了对其他网络设备的干扰.【实验拓扑】步骤1.按照实验拓扑图规划IP 地址步骤2。

配置OSPF 路由协议步骤3。

在OSPP中下发默认路由步骤4.查看R1的路由表、OSPP 邻居状态和链路状态数据库步骤5。

在R2上修改OSPF HELO和DEAD时间的配置方法并查看OSPF的邻居状态步骤6.修改OSPF 优先级控制DR BDR 的选举【操作步骤】步骤1。

按照实验拓扑图规划IP地址查看接口ip地址配置［Huawei] sysname R1［RI]int loo 0［R1-LoopBack0] ip add 1。

1。

1。

132[R1-LoopBack0] int g0/0/0［Rl—GigabitEthernet0/0/01ip add 12。

1。

1。

124[Huawei］sys R2［R2］int g0/0/0［R2-Gigabi tEthernet0/0/0］ip add 12.1.1.2 255.255。

255。

[R2-Gigabi tEthernet0/0/0］int loo 0［R2—LoopBack0] ip add 2.2。

2.2 32[R2-LoopBack0] int g0/0/1［R2-GigabitEthernet0/0/1] ip add 23。

第一部分交换机配置一、基础配置1、模式进入Switch>Switch>enSwitch#configSwitch(Config)#interface ethernet 0/22、配置交换机主机名命令：hostname <主机名>3、配置交换机IP地址Switch(Config)#interface vlan 1Switch(Config-If-Vlan1)#ip address 10.1.128.251 255.255.255.0Switch(Config-If-Vlan1)#no shut4、为交换机设置Telnet授权用户和口令：telnet-user <用户名>password {0|7} <密码>例：Switch(Config)#telnet-user test password 0 test5、为交换机设置Web授权用户和口令：web-user <用户名>password {0|7} <密码>例：Switch(Config)#web-user admin password 0 digital6、设置系统日期和时钟：clock set <HH:MM:SS> <YYYY/MM/DD>7、设置退出特权用户配置模式超时时间exec timeout <minutes > //单位为分钟，取值范围为0~3008、保存配置：write9、显示系统当前的时钟：Switch#show clock10、指定登录用户的身份是管理级还是访问级Enable [level {visitor|admin} [<密码>]]11、指定登录配置模式的密码：Enable password level {visitor|admin}12、设置端口的速率和双工模式（接口配置模式下）命令：speed-duplex {auto | force10-half | force10-full | force100-half | force100-full | {{force1g-half | force1g-full} [nonegotiate [master | slave]] } }no speed-duplex二、单交换机VLAN划分1、VLAN基本配置（1）新建VLAN：vlan <vlan-id>（2）命名VLAN：name <vlan-name>（3）为VLAN 分配交换机端口Switch(Config-If-Vlan1)#switchport interface Ethernet 0/2（4）设置Trunk 端口允许通过VLAN：Switch(Config-ethernet0/0/5)#switchport trunk allowed vlan 1;3;5-202、划分VLAN：（1）进入相应端口：Switch(config)#interface Ethernet 0/2（2）修改模式：Switch(Config-ethernet0/0/5)switchport mode access（3）划分VLAN：Switch(Config-ethernet0/0/5)#switchport access vlan 4三、跨交换机VLAN划分（两台交换机作相同操作）1、新建VLAN2、划分VLAN3、修改链路模式（1）进入相应端口：Switch(config)#interface Ethernet 0/1（2）修改模式：Switch(config-if)#switchport mode trunk四、VLAN间主机的通信1、新建VLAN2、划分VLAN3、修改链路模式（1）进入相应端口：Switch(config)#interface Ethernet 0/1（2）修改模式：Switch(config-if)#switchport mode trunk注意：如果是三层交换机，在修改模式先封装802.1协议：Switch(config-if)#switchport trunk encapsulation dot1q4、建立VLAN子接口（1）、进入VLAN接口模式：Switch(config)#interface vlan 2（2）、设置VLAN子接口地址：Switch(config-if)#ip address 192.168.0.1 255.255.255.0（3）、打开端口：Switch(config-if)#no shutdown5、设置各主机IP地址、子网掩码、网关注意：（1）各主机IP地址应与其所在的VLAN在同一网段。

IPv4路由典型配置-OSPF一、组网说明网络中的三台设备运行OSPF协议，接口地址如下图。

配置单区OSPF协议确保三台设备之间可以互访。

二、组网图三、配置步骤SW 1的配置#配置三层接口地址及Loopback接口地址switch(config)#interface vlan10switch(config-If-Vlan10)#ip address192.168.10.1 255.255.255.0switch(config-If-Vlan10)#exitswitch(config)#interface vlan20switch(config-If-Vlan20)#ip address192.168.20.1 255.255.255.0switch(config-If-Vlan20)#exitswitch(config)#interface loopback 1switch(config-If-loopback1)#ip address10.1.1.1 255.255.255.255switch(config-If-loopback1)#exit#配置OSPF协议，宣告设备所连的网段switch(config)#router ospfswitch(config-router)#router-id10.1.1.1switch(config-router)#nework192.168.10.1/24 area 0switch(config-router)#nework192.168.20.1/24 area 0switch(config-router)#exitSW 2的配置#配置三层接口地址及Loopback接口地址switch(config)#interface vlan10switch(config-If-Vlan10)#ip address192.168.10.2 255.255.255.0 switch(config-If-Vlan10)#exitswitch(config)#interface vlan30switch(config-If-Vlan30)#ip address192.168.30.1 255.255.255.0 switch(config-If-Vlan30)#exitswitch(config)#interface loopback 1switch(config-If-loopback1)#ip address10.1.1.2 255.255.255.255 switch(config-If-loopback1)#exit#配置OSPF协议，宣告设备所连的网段switch(config)#router ospfswitch(config-router)#router-id10.1.1.2switch(config-router)#nework192.168.10.1/24 area 0switch(config-router)#nework192.168.30.1/24 area 0switch(config-router)#exitSW 3的配置#配置三层接口地址及Loopback接口地址switch(config)#interface vlan20switch(config-If-Vlan20)#ip address192.168.20.2 255.255.255.0 switch(config-If-Vlan20)#exitswitch(config)#interface vlan30switch(config-If-Vlan30)#ip address192.168.30.2 255.255.255.0 switch(config-If-Vlan30)#exitswitch(config)#interface loopback 1switch(config-If-loopback1)#ip address10.1.1.3 255.255.255.255 switch(config-If-loopback1)#exit#配置OSPF协议，宣告设备所连的网段switch(config)#router ospfswitch(config-router)#router-id10.1.1.3switch(config-router)#nework192.168.20.1/24 area 0switch(config-router)#nework192.168.30.1/24 area 0switch(config-router)#exit四、注意事项无本手册版权为DCN所有，欢迎传阅如果有任何意见或建议，请联系 400-810-9119。

一：RIP路由协议1.RIP的工作原理：（1）采用的协议类型：RIP采用的协议类型为距离矢量路由协议，主要是以跳数做为度量值。

（2）路由表的行成：使用相同RIP协议之间路由器以广播形式发送路由表信息，相邻的路由器学习后经过周期时间后再发送给相邻的路由器，从而网络中所有使用相同RIP协议的路由器之间可以相互学习到整个网络的所有网段，这个状态称之为收检。

网络收检后路由器为了维护路由表，并且及时发现网络拓扑的改变，仍每隔一段时间发送路由更新信息。

(3)RIP的更新时间：默认每隔30s从每个启动RIP协议的接口不断发送路由更新信息。

它采用的协议类型为UDP 端口号为520（4）水平分割：就是为了防止环路的产生，主要原理是从一个接口学习到的路由信息不再从这个接口发出去。

2.RIP使用的版本：（1）RIP v1：有类路由协议广播发送路由信息不支持部连续子网。

不支持长掩码不能够禁用路由汇总（2）RIP v2：无类路由协议组播方式发送路由信息支持长掩码支持部连续子网可以禁止路由汇总3.RIP配置命令：Router（config）#router rip /启用RIP进程Router（config-router）#version 2 /RIP版本号为RIP v2Router（config-router）#no auto-summary /禁止路由汇总Router（config-router）#network 网段 /发布网络号Router#show ip protocols /查看路由协议二：OSPF路由协议1.OSPF路由协议概述：OSPF是链路状态路由协议，OSPF将自治系统分割多个小的区域，OSPF的路由器只在区域内学习完整的链路状态信息，不必要了解自治系统内所有的链路状态。

设置OPPF协议的路由器之间相互建立邻接关系，互相传递链路状态信息，从而了解整个网络的拓扑结构，在链路状态信息中，包含路由器的各个链路，这些链路与哪个路由器相连，连接的路径成本等信息。

OSPF协议基本配置注意：此实验拓扑图是以机房的实验拓扑画的，如果是使用模拟器来做此实验，请根据模拟器的拓扑来更改。

实验目的：1．能够独立的配置OSPF的单区域，实现整个区域之间的网络通信。

2．能够使用各种SHOW命令进行检查。

3．理解DR/BDR的选举原则，OSPF的邻接关系的建立过程。

4．邻接关系建立的必须匹配的几个参数5．3张表的形成过程，OSPF协议的基本原理实验要求：1．按照拓扑图把基本的链路连接配置起来，并且配置完成以后检查基本的链路通信（检查直连链路之间能否进行通信）2．运行OSPF协议，实现整个网络之间可达。

（配置OSPF单区域）3．保证R1成为DR，其他的路由器成为DROTHER实验配置：（基本的常见配置和链路配置这里不给出）R1上的配置：R1(config)#int loopback 0R1(config-if)#ip address 11.11.11.11 255.255.255.0 //回环接口，一般回环接口我们主要用来做测试或者模拟网段的时候使用，需要注意回环接口是一个逻辑上的接口。

没有真实的物理接口和他对应，但是回环接口基本上具有所有物理借口的特性R1(config-if)#R1(config)#router ospf 1 //运行OSPF协议，进程ID为1。

进程ID只是为了识别路由器本地运行了几个OSPF进程。

R1(config-router)#router-id 1.1.1.1 //指定R1的router-id为1.1.1.1R1(config-router)#network 12.12.12.0 0.0.0.255 area 0 //将属于12.12.12.0/24这个网段的所有接口公告到区域0里去。

R1(config-router)#network 172.16.1.0 0.0.0.255 area 0R1(config-router)#R2上的配置：R2(config)#router ospf 1R2(config-router)#router-id 2.2.2.2R2(config-router)#network 12.12.12.0 0.0.0.255 area 0R2(config-router)#network 13.13.13.0 0.0.0.255 area 0R2(config-router)#network 172.16.1.0 0.0.0.255 area 0R2(config-router)#R3上的配置：R3(config)#interface loopback 0R3(config-if)#ip address 33.33.33.33 255.255.255.0R3(config)#router ospf 1R3(config-router)#router-id 3.3.3.3R3(config-router)#network 13.13.13.0 0.0.0.255 area 0R3(config-router)#network 172.16.1.0 0.0.0.255 area 0R3(config-router)#network 33.33.33.0 0.0.0.255 area 0当完成上述配置以后我们可以发现已经可以实现整个网络之间的相互通信了。

神州数码路由器的基本配置神州数码路由器的基本配置⒈硬件准备在进行神州数码路由器的基本配置之前，请确保您已经完成以下硬件准备：●神州数码路由器设备●电源适配器●网络电缆（Ethernet cable）●电脑或其他设备⒉连接路由器将神州数码路由器与电脑或其他设备连接起来，按照以下步骤进行操作：⑴将电源适配器插入神州数码路由器的电源口。

⑵使用网络电缆将一端插入神州数码路由器的LAN口（标有LAN或Ethernet的端口）。

⑶使用另一端将网络电缆插入电脑或其他设备的网卡接口。

⒊访问路由器管理界面通过以下步骤，访问神州数码路由器的管理界面：⑴打开您的浏览器（如Chrome、Firefox等）。

⑵在浏览器的地址栏中，输入默认的神州数码路由器IP地址（例如19⑴6⒏⑴）。

⑶按下Enter键，访问路由器管理界面。

⒋登录路由器登录神州数码路由器的管理界面，您需要进行以下操作：⑴在登录页面中输入默认的用户名和密码。

您可以在路由器的说明书或官方网站上找到这些信息。

⑵登录按钮，确认您的用户名和密码是否正确。

⑶如果登录成功，您将进入路由器的管理界面。

⒌基本设置在路由器的管理界面中，您可以进行路由器的基本配置。

以下是一些常见的基本设置：⑴更改路由器的名称（SSID）：在Wireless设置中，您可以修改路由器的名称，使其更容易识别。

⑵设置无线密码：在Security设置中，您可以设置一个强密码以保护您的无线网络。

⑶ DHCP设置：在DHCP设置中，您可以启用或禁用DHCP服务，并设置IP地址范围。

⑷ WAN设置：在WAN设置中，您可以配置路由器连接到互联网的方式，例如ADSL、动态IP或静态IP等。

⒍保存配置完成基本设置后，确保保存或应用按钮来保存所做的更改。

附件：无法律名词及注释：●IP地址：网络中设备的唯一标识符，用来进行网络通信。

●LAN：Local Area Network，局域网的简称，是指一定范围内的局部网络。

第一部分交换机配置一、基础配置1、模式进入Switch>Switch>enSwitch#configSwitch(Config)#interface ethernet 0/22、配置交换机主机名命令：hostname <主机名>3、配置交换机IP地址Switch(Config)#interface vlan 1Switch(Config-If-Vlan1)#ip address 10.1.128.251 255.255.255.0Switch(Config-If-Vlan1)#no shut4、为交换机设置Telnet授权用户和口令：登录到Telnet的配置界面，需要输入正确的用户名和口令，否则交换机将拒绝该Telnet用户的访问。

该项措施是为了保护交换机免受非授权用户的非法操作。

若交换机没有设置授权Telnet用户，则任何用户都无法进入交换机的Telnet配置界面。

因此在允许Telnet方式配置管理交换机时，必须在Console的全局配置模式下使用命令username <username>privilege <privilege> [password (0 | 7) <password>]为交换机设置Telnet授权用户和口令并使用命令authentication line vty login local打开本地验证方式，其中privilege选项必须存在且为15。

例：Switch>enableSwitch#configSwitch(config)#username test privilege 15 password 0 testSwitch(config)#authentication line vty login localSwitch(Config)#telnet-user test password 0 testSwitch (Config)#telnet-server enable：//启动远程服务功能5、配置允许Telnet管理交换机的地址限制（单独IP或IP地址段）（1）限制单个IP允许Telnet登录交换机switch(config)#authentication security ip 192.168.1.2（2）限制允许IP地址段Telnet登录交换机switch(config)#access-list 1 permit 192.168.1.0 0.0.0.255switch(config)#authentication ip access-class 1 in5、为交换机设置Web授权用户和口令：web-user <用户名>password {0|7} <密码>例：Switch(Config)#web-user admin password 0 digital6、设置系统日期和时钟：clock set <HH:MM:SS> <YYYY/MM/DD>7、设置退出特权用户配置模式超时时间exec timeout <minutes > //单位为分钟，取值范围为0~3008、保存配置：write9、显示系统当前的时钟：Switch#show clock10、指定登录用户的身份是管理级还是访问级Enable [level {visitor|admin} [<密码>]]11、指定登录配置模式的密码：Enable password level {visitor|admin}12、配置交换机的用户名密码：username admin privilege 15 password 0 admin00013、配置enable密码为ddd：enable password 0 ddd level 1514、配置登录时认证：authentication line vty login local15、设置端口的速率和双工模式（接口配置模式下）命令：speed-duplex {auto | force10-half | force10-full | force100-half | force100-full | {{force1g-half | force1g-full} [nonegotiate [master | slave]] } }no speed-duplex二、单交换机VLAN划分1、VLAN基本配置（1）新建VLAN：vlan <vlan-id>（2）命名VLAN：name <vlan-name>（3）为VLAN 分配交换机端口Switch(Config-If-Vlan1)#switchport interface Ethernet 0/2（4）设置Trunk 端口允许通过VLAN：Switch(Config-ethernet0/0/5)#switchport trunk allowed vlan 1;3;5-202、划分VLAN：（1）进入相应端口：Switch(config)#interface Ethernet 0/2（2）修改模式：Switch(Config-ethernet0/0/5)switchport mode access（3）划分VLAN：Switch(Config-ethernet0/0/5)#switchport access vlan 4三、跨交换机VLAN划分（两台交换机作相同操作）1、新建VLAN2、划分VLAN3、修改链路模式（1）进入相应端口：Switch(config)#interface Ethernet 0/1（2）修改模式：Switch(config-if)#switchport mode trunk四、VLAN间主机的通信1、新建VLAN2、划分VLAN3、修改链路模式（1）进入相应端口：Switch(config)#interface Ethernet 0/1（2）修改模式：Switch(config-if)#switchport mode trunk注意：如果是三层交换机，在修改模式先封装802.1协议：Switch(config-if)#switchport trunk encapsulation dot1q4、建立VLAN子接口（1）、进入VLAN接口模式：Switch(config)#interface vlan 2（2）、设置VLAN子接口地址：Switch(config-if)#ip address 192.168.0.1 255.255.255.0 （3）、打开端口：Switch(config-if)#no shutdown5、设置各主机IP地址、子网掩码、网关注意：（1）各主机IP地址应与其所在的VLAN在同一网段。

OSPF单区域基本配置【实验名称】Ospf单区域基本配置【实验目的】掌握在路由器上配置OSPF单区域。

【背景描述】假设校园网通过1台三层交换机连到校园网出口路由器，路由器再和校园外的另1台路由器连接，现做适当配置，实现校园网内部主机与校园网外部主机的相互通信。

【技术原理】OSPF（Open Shortest Path First，开放式最短路径优先）协议，是目前网络中应用最广泛的路由协议之一。

属于内部网关路由协议，能够适应各种规模的网络环境，是典型的链路状态（link-state）协议。

OSPF路由协议通过向全网扩散本设备的链路状态信息，使网络中每台设备最终同步一个具有全网链路状态的数据库（LSDB），然后路由器采用SPF算法，以自己为根，计算到达其他网络的最短路径，最终形成全网路由信息。

OSPF属于无类路由协议，支持VLSM（变长子网掩码）。

OSPF是以组播的形式进行链路状态的通告的。

在大模型的网络环境中，OSPF支持区域的划分，将网络进行合理规划。

划分区域时必须存在area0（骨干区域）。

其他区域和骨干区域直接相连，或通过虚链路的方式连接。

【实现功能】实现网络的互连互通，从而实现信息的共享和传递。

【实验设备】S3550（1台）、R1762路由器（两台）、V35线缆（1根）、交叉线或直连线（1条）【实验拓扑】注：路由器和主机直连时，需要使用交叉线，在R1762的以太网接口支持MDI/MDIX，使用直连线也可以连通。

R1的S1/2为DCE接口。

【实验步骤】步骤一 ：基本配置三层交换机基本配置switch#configure terminal //进入全局模式switch(config)#hostname s3550 //命名修改S3550(config)#vlan 10 //创建vlan10S3550(config-vlan)#exitS3550(config)#vlan 50 //创建vlan50S3550(config-vlan)#exitS3550(config)#interface f0/1 //进入fa0/1端口模式S3550(config-if)#switchport access vlan 10//把fa0/1端口划分到vlan10S3550(config-if)#exitS3550(config)#interface f0/5 //进入fa0/5端口模式S3550(config-if)#switchport access vlan 50//把fa0/5端口划分到vlan50S3550(config-if)#exitS3550(config)#interface vlan 10 //创建VLAN虚接口，并配置IPS3550(config-if)#ip address 172.16.1.2 255.255.255.0S3550(config-if)#no shutdownS3550(config-if)#exitS3550(config)#interface vlan 50 //创建VLAN虚接口，并配置IPS3550(config-if)#ip address 172.16.5.1 255.255.255.0S3550(config-if)#no shutdown //启用端口S3550(config-if)#exit验证测试：S3550#show vlanVLAN Name Status Ports----------------------------------------------------------------------1 default active Fa0/2 ,Fa0/3Fa0/4,Fa0/6 ,Fa0/7Fa0/8,Fa0/9 ,Fa0/10Fa0/11,Fa0/12,Fa0/13Fa0/14,Fa0/15,Fa0/16Fa0/17,Fa0/18,Fa0/19Fa0/20,Fa0/21,Fa0/22 Fa0/23,Fa0/2410 vlan10 active Fa0/150 vlan50 active Fa0/5S3550#show ip interfaceInterface : VL10Description : Vlan 10OperStatus : UPManagementStatus : EnabledPrimary Internet address: 172.16.1.1/24Broadcast address : 255.255.255.255PhysAddress : 00d0.f8ff.8ab5Interface : VL50Description : Vlan 50OperStatus : UPManagementStatus : EnabledPrimary Internet address: 172.16.5.1/24Broadcast address : 255.255.255.255PhysAddress : 00d0.f8ff.8ab6路由器基本配置Router1(config)# interface fastethernet 1/0 //进入端口F1/0 Router1(config-if)# ip address 172.16.1.1 255.255.255.0//配置IPRouter1(config-if)# no shutdown //启用端口，使其转发数据Router1(config-if)#exitRouter1(config)# interface serial 1/2 //进入端口S1/2Router1(config-if)# ip address 172.16.2.1 255.255.255.0 //配置IPRouter1(config-if)# clock rate 64000 //设置时钟频率Router1(config-if)# no shutdown //启用端口，使其转发数据Router2(config)# interface fastethernet 1/0 //进入端口F1/0Router2(config-if)# ip address 172.16.3.1 255.255.255.0 //配置IPRouter2(config-if)# no shutdown //启用端口，使其转发数据Router2(config-if)#exitRouter2(config)# interface serial 1/2 //进入端口S1/2Router2(config-if)# ip address 172.16.2.2 255.255.255.0 //配置IPRouter2(config-if)# no shutdown //启用端口，使其转发数据验证测试：验证路由器接口的配置和状态。

网路信息安全技能大赛网络搭建部分资料整理第一部分：交换机配置：1.基本配置：开启SSH服务：debug ssh-server设置特权模式密码：enable password [8] <password> 注释：8为加密的密码设置退出特权模式超时时间：：exec-timeout <minutes > [<seconds>]Switch(config)#exec-timeout 5 30（退出时间为5分30秒）更改主机名：hostname 主机名设置主机名与IP地址的映射关系：Switch(config)#ip host beijing 200.121.1.1（beijing为主机）开启web配置服务：Switch(config)#ip http serve显示帮户信息的语言类型：language {chinese|english}使用密码验证：login使用本地用户密码验证：Switch(config)#login local设置用户在console上进入一般用户配置模式时的口令：Switch(config)#password 8 test热启动交换机：reload加密系统密码：service password-encryption恢复交换机出厂配置：set default保存当前配置：write配置交换机作为Telnet 服务器允许登录的Telnet 客户端的安全IP 地址：Switch(config)#telnet-server securityip 192.168.1.21设置Telnet 客户端的用户名及口令：Switch(config)#telnet-user Antony password 0 switch打开交换机的SSH服务器功能：Switch(config)#ssh-server enable设置SSH客户端的用户名及口令：Switch(config)#ssh-user switch password 0 switch通过DHCP 方式获取IP 地址。

实验十OSPF单区域基本配置试验目的：OSPF单区域的基本配置技术。

背景描述：你是某集成商的高级技术支持工程师，现在让你为某企业设计一个网络骨干结构，你选择了使用ospf路由协议来构建。

试验设备：RG-RSR20 二台、网线若干试验拓扑图：实验步骤及要求：1、配置各台路由器用户名和接口IP地址，并且使用ping命令确认各路由器的直连口的互通性。

R1#ping 12.1.1.2Sending 5, 100-byte ICMP Echoes to 12.1.1.2, timeout is 2 seconds:< press Ctrl+C to break >!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms2、启动OSPF路由协议R1(config)#router osp 100R1(config-router)#network 1.1.1.0 0.0.0.255 area 0R1(config-router)#network 12.1.1.0 0.0.0.255 area 0R1(config-router)#*Apr 10 14:45:16: %OSPFV2-5-NBRCHG: OSPF[100] Nbr[2.2.2.2-FastEthernet 0/0] Loading to Full, LoadingDoneR2(config)#router osp 100R2(config-router)#network 12.1.1.0 0.0.0.255 area 0R2(config-router)#network 2.2.2.0 0.0.0.255 area 0*Apr 10 14:44:40: %OSPFV2-5-NBRCHG: OSPF[100] Nbr[1.1.1.1-FastEthernet 0/1] Loading to Full, LoadingDone验证测试：R1#show ip ospf neighbor （以R1为例）OSPF process 100, 1 Neighbors, 1 is Full:Neighbor ID Pri State Dead Time Address Interface2.2.2.2 1 Full/BDR 00:00:35 12.1.1.2 FastEthernet 0/0R1#ping 2.2.2.2Sending 5, 100-byte ICMP Echoes to 2.2.2.2, timeout is 2 seconds:< press Ctrl+C to break >!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/10 ms3、试验完成【注意事项】●ospf进程建议相同的进程号，利于网络规划管理；●声明网段后，掩码用反掩码。

大型企业网络配置--OSPF单区域配置试验目的：通过使用OSPF路由协议实现单区域路由器之间相互通信，并简单了解其内部原理试验网络拓扑：试验步骤：一、配置路由器R11、配置R1上的s1/0接口的IP地址以及对于的子网掩码（注意：是可变长子网掩码哦）其次配置端口速率为128000（只配DTE端就可以了，也可以为其它速率）Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#host R1R1(config)#interface s0/0R1(config-if)#clock rate 128000R1(config-if)#ip address 10.0.0.1 255.255.255.252R1(config-if)#no shutR1(config-if)#R1(config-if)#exit2、配置Loopback0接口的IP地址作为路由器R1在网络上的唯一标识符，当然，也可以不配置，路由器就会选用所有物理接口中数值最高的IP地址最为路由器的Router IDR1(config)#interface loopback 0R1(config-if)#ip address 1.1.1.1 255.255.255.255R1(config-if)#no shut3、配置s1/0端口的OSPF的优先级为30，大小范围为（0-255），当然，不配置也可以，默认优先级为1。

路由器在选举DR(可以减少LSA通告，提高了网络资源的利用率) 和BDR （DR的备份路由，DR失效时，自动启用，具有冗余链路备份的功能）的时候，就会选取具有最高Router ID的路由器作为BDR或者DRR1(config)#interface s0/0R1(config-if)#ip ospf priority 30R1(config-if)#4、启用OSPF路由进程（此进程号只在本地路由器使用，用于标识一台路由器有多个OSPF 进程，其值可以在1~65535之间选取），然后指定OSPF协议运行接口和所在的区域（注意书写的方法：【network 子网地址\网段地址\路由器接口的IP地址子网掩码的反码area 区域号】这里选用网段地址，区域号可以为点分十进制或者十进制的数字表示，如区域0也可以表示为0.0.0.0，这里用十进制数表示，255.255.255.252的反码为0.0.0.3，两个相加为255.255.255.255）R1(config)#router ospf 100R1(config-router)#network 10.0.0.0 0.0.0.3 area 0R1(config-router)#二、配置路由器R21、配置R2的s1/0接口的IP地址Router#conf tRouter(config)#host RR2(config)#R2(config)#int s0/0R2(config-if)#ip add 10.0.0.2 255.255.255.252R2(config-if)#no shutR2(config-if)#exit2、配置R2上s1/0接口OSPF的优先级为25（注意：这个接口OSPF的优先级也不生效,只是为了说明问题。

神州数码交换机配置基本命令交换机基本状态：hostname> ；用户模式hostname# ；特权模式hostname(config)# ；全局配置模式hostname(config-if)# ；接口状态交换机口令设置：switch>enable ；进入特权模式switch#config terminal ；进入全局配置模式switch(config)#hostname ；设置交换机的主机名switch(config)#enable secret xxx ；设置特权加密口令switch(config)#enable password xxa ；设置特权非密口令switch(config)#line console 0 ；进入控制台口switch(config-line)#line vty 0 4 ；进入虚拟终端switch(config-line)#login ；允许登录switch(config-line)#password xx ；设置登录口令xxswitch#exit ；返回命令交换机VLAN设置：switch#vlan database ；进入VLAN设置switch(vlan)#vlan 2 ；建VLAN 2switch(vlan)#no vlan 2 ；删vlan 2switch(config)#int f0/1 ；进入端口1switch(config-if)#switchport access vlan 2 ；当前端口加入vlan 2 switch(config-if)#switchport mode trunk ；设置为干线switch(config-if)#switchport trunk allowed vlan 1，2 ；设置允许的vlan switch(config-if)#switchport trunk encap dot1q ；设置vlan 中继switch(config)#vtp domain ；设置发vtp域名switch(config)#vtp password ；设置发vtp密码switch(config)#vtp mode server ；设置发vtp模式switch(config)#vtp mode client ；设置发vtp模式交换机设置IP地址：switch(config)#interface vlan 1 ；进入vlan 1switch(config-if)#ip address ；设置IP地址switch(config)#ip default-gateway ；设置默认网关switch#dir Flash: ；查看闪存交换机显示命令：switch#write ；保存配置信息switch#show vtp ；查看vtp配置信息switch#show run ；查看当前配置信息switch#show vlan ；查看vlan配置信息switch#show interface ；查看端口信息switch#show int f0/0 ；查看指定端口信息完了最最要的一步。

神州数码路由器及交换机配置命令简介神州数码是一个中国的网络设备制造商。

它提供了多种路由器和交换机产品，包括SOHO、企业和运营商级别的产品。

在这篇文档中，我们将介绍对神州数码路由器及交换机进行配置的基本命令。

这些命令可用于启用和禁用端口、配置具有VLAN的端口以及管理路由和静态路由等。

命令列表所有设备通用命令以下是在所有神州数码路由器和交换机上都可以执行的通用命令。

1. 基本配置enable // 进入特权模式configure terminal // 进入全局配置模式hostname <name> // 配置设备名称banner motd #<message># // 设置登录提示信息interface <interface> // 进入具体端口的配置界面no shutdown // 开启端口shutdown // 关闭端口exit // 退出当前模式show running-config // 显示当前配置write memory // 将当前配置保存到FLASH文件系统中，以便重启后仍然存在2. VLAN 配置vlan <id> // 进入 VLAN 配置模式name <name> // 配置 VLAN 名称exit // 退出 VLAN 配置模式interface <interface> // 进入具体端口的配置界面switchport access vlan <id> // 配置端口所在VLAN号，使端口成为 ACCESS 端口switchport mode trunk // 配置端口为 TRUNK 端口，可同时传输多个 VLA N3. 静态路由ip route <destination_network> <destination_subnet_mask> <next_hop_a ddress> // 添加静态路由show ip route // 显示当前路由表某些设备具有的高级命令以下命令在某些神州数码路由器和交换机上可用。

第一部分交换机配置一、基础配置1、模式进入Switch>Switch>enSwitch#configSwitch(Config)#interface ethernet 0/22、配置交换机主机名命令：hostname <主机名>3、配置交换机IP地址Switch(Config)#interface vlan 1Switch(Config-If-Vlan1)#ip address 10.1.128.251 255.255.255.0Switch(Config-If-Vlan1)#no shut4、为交换机设置Telnet授权用户和口令：登录到Telnet的配置界面，需要输入正确的用户名和口令，否则交换机将拒绝该Telnet用户的访问。

该项措施是为了保护交换机免受非授权用户的非法操作。

若交换机没有设置授权Telnet用户，则任何用户都无法进入交换机的Telnet配置界面。

因此在允许Telnet方式配置管理交换机时，必须在Console的全局配置模式下使用命令username privilege [password (0 | 7) ]为交换机设置Telnet授权用户和口令并使用命令authentication line vty login local打开本地验证方式，其中privilege选项必须存在且为15。

例：Switch>enableSwitch#configSwitch(config)#username test privilege 15 password 0 testSwitch(config)#authentication line vty login localSwitch(Config)#telnet-user test password 0 testSwitch (Config)#telnet-server enable：//启动远程服务功能5、配置允许Telnet管理交换机的地址限制（单独IP或IP地址段）（1）限制单个IP允许Telnet登录交换机switch(config)#authentication security ip 192.168.1.2（2）限制允许IP地址段Telnet登录交换机switch(config)#access-list 1 permit 192.168.1.0 0.0.0.255switch(config)#authentication ip access-class 1 in5、为交换机设置Web授权用户和口令：web-user <用户名>password {0|7} <密码>例：Switch(Config)#web-user admin password 0 digital6、设置系统日期和时钟：clock set7、设置退出特权用户配置模式超时时间exec timeout //单位为分钟，取值范围为0~3008、保存配置：write9、显示系统当前的时钟：Switch#show clock10、指定登录用户的身份是管理级还是访问级Enable [level {visitor|admin} [<密码>]]11、指定登录配置模式的密码：Enable password level {visitor|admin}12、配置交换机的用户名密码：username admin privilege 15 password 0 admin00013、配置enable密码为ddd：enable password 0 ddd level 1514、配置登录时认证：authentication line vty login local15、设置端口的速率和双工模式（接口配置模式下）命令：speed-duplex {auto | force10-half | force10-full | force100-half | force100-full |{{force1g-half | force1g-full} [nonegotiate [master | slave]] } }no speed-duplex二、单交换机VLAN划分1、VLAN基本配置（1）新建VLAN：vlan（2）命名VLAN：name（3）为VLAN 分配交换机端口Switch(Config-If-Vlan1)#switchport interface Ethernet 0/2（4）设置Trunk 端口允许通过VLAN：Switch(Config-ethernet0/0/5)#switchport trunk allowed vlan 1;3;5-202、划分VLAN：（1）进入相应端口：Switch(config)#interface Ethernet 0/2（2）修改模式：Switch(Config-ethernet0/0/5)switchport mode access （3）划分VLAN：Switch(Config-ethernet0/0/5)#switchport access vlan 4三、跨交换机VLAN划分（两台交换机作相同操作）1、新建VLAN2、划分VLAN3、修改链路模式（1）进入相应端口：Switch(config)#interface Ethernet 0/1（2）修改模式：Switch(config-if)#switchport mode trunk四、VLAN间主机的通信1、新建VLAN2、划分VLAN3、修改链路模式（1）进入相应端口：Switch(config)#interface Ethernet 0/1（2）修改模式：Switch(config-if)#switchport mode trunk注意：如果是三层交换机，在修改模式先封装802.1协议：Switch(config-if)#switchport trunk encapsulation dot1q4、建立VLAN子接口（1）、进入VLAN接口模式：Switch(config)#interface vlan 2（2）、设置VLAN子接口地址：Switch(config-if)#ip address 192.168.0.1 255.255.255.0 （3）、打开端口：Switch(config-if)#no shutdown5、设置各主机IP地址、子网掩码、网关注意：（1）各主机IP地址应与其所在的VLAN在同一网段。

OSPF路由协议单区域概念及配置知识1：OSPF概述开放式最短路径优先协议（Open Shortest Path First，OSPF）是基于开放标准的发链路状态路由选择协议1.OSPF是内部网关路由协议内部网关路由协议(IGP)：用于在单一自治系统(Autonomous System-AS)内决策路由自制系统（AS）：执行统一路由策略的一组网络设备的组合2.OSPF区域为了适应大型的网络，OSPF在AS内划分多个区域；一定要划分区域0（骨干区域），其他区域必须和区域0相连。

每个OSPF路由器只维护所在区域的完整的链路状态信息3.链路状态路由协议OSPF是链路状态路由协议，链路状态路由协议中的路由器了解OSPF网络内的链路状态信息链路状态路由协议中，直连的路由器之间建立邻接关系，互相“交流”链路信息，来“画”出完整的网络结构知识2：Router IDRouter ID 是在OSPF区域内唯一标识一台路由器的IP地址。

Router ID选取规则▪∙∙首先，路由器选取它所有loopback接口上数值最高的IP地址▪∙∙如果没有loopback接口，就在所有物理端口中选取一个数值最高的IP地址Router ID 不具备强占性，Router ID 只要选定就不会改变，即使是物理接口关闭，Router ID 也不会变，除非重启路由器或进程。

知识3：OSPF的工作过程邻居列表•列出每台路由器全部已经建立邻接关系的邻居路由器链路状态数据库（LSDB）•列出网络中其他路由器的信息，由此显示了全网的网络拓扑路由表•列出通过SPF算法计算出的到达每个相连网络的最佳路径知识4：OSPF邻接关系邻接关系的建立过程建立邻接关系的条件1、Area-id：两个路由器必须在共同的网段上，它们的端口必须属于该网段上的同一个区，且属于同一个子网2、验证（Authentication OSPF）：同一区域路由器必须交换相同的验证密码，才能成为邻居3、Hello Interval和Dead Interval： OSPF协议需要两个邻居路由器的这些时间间隔相同，否则就不能成为邻居路由器。