被动端口配置实验--rip和ospf协议下的区别

华为数通设备配置说明与示例数据通信实验指导书电子工程系目录配置基础(模拟器不用) (4)1. 学习目标 (4)2. 配置路由器(或交换机) (4)2.2 通过 Aux口＋Modem远程拨入方式 (5)2.3 通过Telnet方式配置 (6)3. 设置访问路由器的权限 (7)4. 路由器常用命令配置模式（模拟器需要学习） (9)端口配置上机实验 (13)1. 学习目标 (13)2. 实验步骤： (13)2.1 PoS接口配置 (13)2.2 配置PAP认证 (19)2.3 CPOS接口的配置 (19)2.4 Ethernet接口配置 (25)实验内容 (25)基本端口配置命令 (25)实验目的 (25)实验环境 (25)实验组网图 (25)实验步骤 (25)端口汇聚实验 (36)实验目的 (36)实验环境 (36)实验组网图 (36)实验步骤 (36)VLAN基础配置实验 (41)1.1实验内容 (41)1.2VLAN级联静态配置 (41)1.2.1实验目的 (41)1.2.2实验环境 (41)1.2.3实验组网图 (41)1.2.4实验步骤 (42)VLAN间路由实验 (45)1.1实验内容 (45)1.2静态路由配置 (45)1.2.1实验目的 (45)1.2.2实验环境 (45)1.2.3实验组网图 (45)1.2.4实验步骤 (46)STP实验 (53)3. 实验内容 (53)4. 生成树计算过程 (53)4.1 实验目的 (53)4.2 实验环境 (53)4.3 实验组网图 (53)4.4 实验步骤 (54)静态路由和RIP协议上机实验 (73)1. 学习目标 (73)2. 实验步骤： (73)2.1 静态路由的配置 (73)2.2 RIP路由协议的配置 (83)OSPF协议上机实验 (90)1. 学习目标 (90)2. 实验步骤： (90)2.1 OSPF协议基本配置 (90)2.2 DR和BDR选举 (92)2.3 配置OSPF验证 (94)2.4 OSPF协议的区域划分 (95)2.5 引入外部路由到OSPF (98)2.6 OSPF路由聚合 (106)2.7 NSSA区和STUB区 (110)BGP协议上机实验 (125)1. 学习目标 (125)2. 实验步骤： (125)2.1 BGP协议的基本配置 (125)2.2 BGP 路由聚合 (134)2.3 BGP 路由反射器 (144)2.4 控制BGP的路径选择 (146)MPLS基础上机实验 (152)1. 学习目标 (152)2. 实验步骤： (152)2.2 配置过程 (152)附录：配置文件 (160)MPLS VPN 基础上机实验 (167)1. 学习目标 (167)2. 实验步骤： (167)2.2 配置过程 (167)2.3 练习题 (171)附录：配置文件 (171)配置基础(模拟器不用)1. 学习目标1. 掌握配置环境的搭建2. 掌握常见命令的配置视图2. 配置路由器(或交换机)通过console 口配置（通过Console 口登录主要用于交换机第一次上电或本地配置。

实验4.3 RIP 协议基本配置*【实验目的】•理解RIP 的基本配置【实验过程】假设在校园网在地理上分为 2 个区域，每个区域内分别有一台路由器连接了 2 个子网，需要将两台路由器通过以太网链路连接在一起并进行适当的配置，以实现这 4 个子网之间的互联互通。

两台路由器通过快速以太网端口连接在一起，每个路由器上设置 2 个 Loopback 端口模拟子网，在所有端口运行 RIP 路由协议，实现所有子网间的互通。

实验拓扑：实验编地址见表2-4。

名称 IP 地址 子网掩码 默认网关 端口 R1（2901） 192.168.1.1 255.255.255.0 N/A Gig0/0 172.16.1.1 255.255.255.0 N/A Loopback0172.16.2.1 255.255.255.0 N/A Loopback1 R2（2901） 192.168.1.2 255.255.255.0 N/A Gig0/0 10.1.1.1 255.255.255.0 N/A Loopback010.1.2.1255.255.255.0N/ALoopback1注： R1指路由器名称，2901指路由器型号；Gig0是GigabitEthernet0的缩写，/0指第0号端口； Loopback 指Loopback 端口1基本配置根据实验编址进行相应的配置，其中Loopback 配置方法类似一般的端口配置。

基本配置完成后，使用ping 命令检测路由器R1和R2直连链路的连通性。

实例：配置Loopback 端口R1#conf t～进入全局配置模式Gig0/0Loopback 0R1R2 Gig0/0Loopback 0Loopback 1Loopback 1Enter configuration commands, one per line. End with CNTL/Z.R1(config)#int Loopback0～进入端口配置模式R1(config-if)#ip address 172.16.1.1 255.255.255.0 ～配置端口IP地址，掩码R1(config-if)#no shutdown～开启该端口（非常重要！）%LINK-5-CHANGED: Interface Loopback0, changed state to upR1(config-if)#end～结束配置%SYS-5-CONFIG_I: Configured from console by consoleR1#show int loopback0～查看端口状态Loopback0 is up, line protocol is up (connected)Hardware is LoopbackInternet address is 172.16.1.1/24 ～显示IP地址配置正确•••R1#Loopback是路由器软件虚拟的端口，是逻辑上的一个端口，它没有物理的存在。

1.物理层的接口有哪几个方面的特性？各包含些什么内容？答：（1）机械特性：指明接口所用的接线器的形状和尺寸、引线数目和排列、固定和锁定装置等等。

（2）电气特性：指明在接口电缆的各条线上出现的电压的范围。

（3）功能特性：指明某条线上出现的某一电平的电压表示何意。

（4）过程特性：说明对于不同功能的各种可能事件的出现顺序。

2.简述TCP协议在建立连接时使用三次握手的原因。

TCP运行在不可靠的IP子网上，为了防止重负的报文和重负连接建立，必须等接收方给出了相应的报文回应后才做出进一步的确认。

3.CSMA/CD的含义是什么？该协议的主要内容是什么？CSMA/CD为载波侦听多路访问/冲突检测。

载波侦听是指发送点在发送信息帧之前，必须听媒体是否处于空闲状态，多路访问既表示多个结点可以同时访问媒体，也表示一个结点发送的信息帧可以被多个结点所接收前者通过竞争确它占用媒体结点，后者通过地址来确它信息帧的接收者。

冲突检测是指发送结点在发出信息帧的同时，还必须清听媒体，判断是否发生冲突。

4.试简述RIP和OSPF路由选择协议的主要特点。

都属于内部网关协议。

路由表内容：RIP 目的网络地址下一站ip地址最优通路依据为跳数算法依据为施矢量传送方式为udp路由表内容：OSPF 距离目的网络地址下一站ip地址最优通路依据为费用算法依据为链路状态传送方式为IP数据报5.端口的作用是什么？为什么端口要划分为三种？答：端口的作用是对TCP/IP体系的应用进程进行统一的标志，使运行不同操作系统的计算机的应用进程能够互相通信。

熟知端口，数值一般为0~1023.标记常规的服务进程；登记端口号，数值为1024~49151，标记没有熟知端口号的非常规的服务进程；6.网络层向上提供的服务有哪两种？试比较其优缺点？答：网络层向运输层提供“面向连接”虚电路（Virtual Circuit）服务或“无连接”数据报服务。

前者预约了双方通信所需的一切网络资源。

【网络拓扑结构图】【实验步骤】步骤1.(1)在GNS3中按照上图把网络拓扑图配置好(2)配置路由器模块右键点击路由器(west)图标，选中“配置”→“插槽”，进行如下图设置后，点击“OK”右键点击路由器(east)图标，选中“配置”→“插槽”，进行如下图设置后，点击“OK”右键点击路由器(R1)图标，选中“配置”→“插槽”，进行如下图设置后，点击“OK”右键点击路由器(R2)图标，选中“配置”→“插槽”，进行如下图设置后，点击“OK”(3)配置各PC机网络接口(PC1与PC2的配置方法一样，但是端口不一样)右键点击PC1图标，选中“配置”→“NIO UDP”，进行如下图设置后，点击“添加”后再点击“OK”。

(4)连接设备按下表把设备的端口连接好步骤2:(1)点击“开始”按钮，运行所有机器。

右键点击路由器(west)图标，选中“console”,等待路由器初始化后，开始进行如(2)查看配置好的路由器接口信息，显示如下图：(3)查看配置好的ospf步骤3：右键点击路由器(east)图标，选中“console”,等待路由器初始化后，开始进行如下配置：查看配置好的路由器接口信息，显示如下图：查看配置好的ospf 200信息，显示如下图：步骤4：右键点击路由器(R1)图标，选中“console”,等待路由器初始化后，开始进行如下配置：查看配置好的路由器接口信息，显示如下图：步骤5：右键点击路由器(R2)图标，选中“console”,等待路由器初始化后，开始进行如下配置：查看配置好的路由器接口信息，显示如下图：步骤6：检查路由器（R1）中的生成的路由信息,显示如下图：检查路由器（west）中的生成的路由信息,显示如下图：检查路由器（R2）中的生成的路由信息,,显示如下图：检查路由器(east)中的生成的路由信息.步骤7：通过VPCS虚拟机，为每个PC机配置IP地址和网关参数步骤8：检查主机间的通信，PC1和PC2可以互相ping通,显示如下图：用主机PC2 去ping各个网段，可以ping通,显示如下图：用路由器（R2）去ping各个网段也可以ping通,其他路由器同理。

chapter 1L1：物理层PDU：bits 比特流作用：传输比特流（01000100101010...）介质：同轴电缆： coaxial cable 传输距离 500米双绞线（TP）：twisted-pair cable 传输距离 100米非屏蔽双绞线（UTP）：室内屏蔽双绞线（STP）：室外（环境干扰强）直通线：AA BB 链接异性端口：pc-hub pc-sw sw-router交叉线：AB 链接同性端口:pc-pc router-router pc-router sw-sw反线：1-8 8-1 用于本地连接的console 控制线网线的两种制作方式：568A:白绿绿白橙篮白蓝橙白棕棕568B:白橙橙白绿篮白蓝绿白棕棕 1236 网线使用DCE：数据终端设备，需要配置clock rate DTE：数据终结设备对应传输介质的支持传输距离：1）1000base-cx 使用的是铜缆。

最大传输距离25米2）100Base-Tx/Fx100Base-Tx以5类非屏蔽双绞线为传输介质（最大传输距离是100米）100Base-Fx以光纤为传输介质（2000米）。

3）1000base-SX（MMF多模）：最长传输距离是550米4）1000base-LX：可以使用单模光纤也可以使用多模光纤使用多模光纤的最大传输距离为550m，使用单模光纤的最大传输距离为3千米5）1000base-zx（单模）：最长传输距离是70KM以太网 Ethernent传输模式：单工:只能发或者收半双工：即可以收也可以发，但是同一时间只能收或者发列如对讲机全双工：同一时间既可以收也可以发列如手机Auto：中继器（Repeater）：对信号放大，双绞线的传输距离只有100M，使用中继器可以延长传输距离。

hub ：多口中继，一个数据帧从一个入口进，会发送到HUB的所有其他端口而不进行过滤。

L2：数据链路层PDU：frame 帧作用：成帧，差错控制设备：网桥（bridge）：基于MAC地址转发，根据mac-port表，数据包只发到和MAC地址相对应的port端口交换机（switch）：多口网桥，独享带宽L2层编制：MAC地址MAC地址构成：48bit，12位十六进制数可以通过ipconfig/all 查询电脑的mac地址L2表：MAC-port表（mac地址表）冲突域：不可避免的数据冲突范围，由中继、hub链接构成并扩大，见到L2层端口截止，每一个交换机端口形成一个冲突域HUB：所有端口都在一个冲突域，是增加了冲突域的范围交换机：没一个端口都是一个冲突域，是增加了冲突域的数量，减少了冲突域的范围HUB：是共享带宽 10M 所有端口共享10M交换机：独享带宽 10M 每个端口同时有10ML3：网络层 PDU：packet 包作用：逻辑编制：ip地址、路由（路径的选择）IP地址与mac地址的区别？Mac地址通信：同一个网络，mac通信跨网络通信：ip地址IP地址：版本v4；32bit；点分是进制法 192.168.0.1IP=网络位+主机位掩码：mask：连续的1+连续的0，来确定IP地址的网络位+主机位，1位对应网络位，0位对应主机位。

目录PacketTracer5.0建构CCNA实验攻略(1)——配置Cisco交换机PacketTracer5.0是一款非常不错的Cisco(思科)网络设备模拟器，对于想考思科初级认证（如CCNA）的朋友们来说，PacketTracer5.0是非常不错的选择。

利用PacketTracer5.0练习思科IOS操作命令很不错的。

要配置好Cisco交换必需要熟悉IOS命令及相关的知识。

一、几种配置命令模式switch>这种提示符表示是在用户命令模式，只能使用一些查看命令。

switch#这种提示符表示是在特权命令模式。

switch(config)# 这种提示符表示是全局配置模式switch(config-if)# 端口配置命令模式图一几种命令模式二、检查、查看命令这些命令是查看当前配置状况，通常是以show(sh)为开始的命令。

showversion查看IOS的版本、showflash查看flash内存使用状况、showmac-address-table查看MAC地址列表图二图三图四图五Show? 帮助命令显示当前所有的查看命令图六查看端口状态信息三、密码设置命令Cisco交换机、路由器中有很多密码，设置好这些密码可以有效地提高设备的安全性。

switch(config)#enablepassword 设置进入特权模式进的密码switch(config-line) 可以设置通过console端口连接设备及telnet远程登录时所需要的密码图七设置交换机的各种密码默认情况下，这些密码都是以明文的形式存储，所以很容易查看到。

为了避免这种情况，我们可以以密文的形式存储各种密码:servicepassword-encryption图九图十密码以密文的形式存储四、配置IP地址及默认网关图十一五、管理MAC地址表switch#showmac-address-table 显示MAC地址列表switch#clearmac-address-tabledynamic 清除动态MAC地址列表图十二图十三设置静态MAC地址六、配置端口安全switch(config-if)switchportport-securityswitch(config-if)switchportport-securitymaximum4图十四图十五七、一个配置实例图十六实例拓扑图图十七图十八图十九图二十保存对交换机的配置PacketTracer5.0建构CCNA实验攻略(2)——配置VLANVlan(VirtualLocalAreaNetwork)即虚拟局域网。

.路由器技术实验报告《路由器技术》实验指导书一．实验总学时（课外学时/课内学时）：22开实验个数： 7二．适用专业：计算机专业三．考核方式及办法：在规定实验时间内完成实验要求,依据实验过程、实验结果和实验报告综合考核。

四．配套的实验教材或指导书：自编实验指导书五. 实验项目：实验一：Packet Tracer软件使用交换机的配置与管理（内容一）：认识 Packet Tracer软件Packet Tracher介绍Packet Tracer 是 Cisco 公司针对CCNA认证开发的一个用来设计、配置和故障排除网络的模拟软件。

Packer Tracer 模拟器软件比 Boson 功能强大，比 Dynamips 操作简单，非常适合网络设备初学者使用。

学习任务：1、安装 Packer Tracer；2、利用一台型号为 2960 的交换机将 2pc机互连组建一个小型局域网；3、分别设置pc机的ip 地址；4、验证 pc 机间可以互通。

实验设备：Switch_2960 1 台；PC 2 台；直连线配置信息：PC1IP： 192.168.1.2Submask： 255.255.255.0Gateway： 192.168.1.1PC2IP： 192.168.1.3Submask： 255.255.255.0Gateway： 192.168.1.1（内容二）：交换机的基本配置与管理1.实验目标：掌握交换机基本信息的配置管理。

2.实验背景：某公司新进一批交换机，在投入网络以后要进行初始配置与管理，你作为网络管理员，对交换机进行基本的配置与管理。

3.技术原理：交换机的管理方式基本分为两种：带内管理和带外管理。

1.通过交换机的 Console 端口管理交换机属于带外管理；这种管理方式不占用交换机的网络端口，第一次配置交换机必须利用 Console端口进行配置。

2.通过Telnet、拨号等方式属于带内管理。

交换机的命令行操作模式主要包括：●用户模式 Switch>●特权模式 Switch#●全局配置模式 Switch(config)#●端口模式 Switch(config-if)#4.实验步骤：●新建Packet Tracer 拓扑图●了解交换机命令行●进入特权模式(en)●进入全局配置模式(conf t)●进入交换机端口视图模式(int f0/1)●返回到上级模式(exit)●从全局以下模式返回到特权模式(end)●帮助信息(如? 、co?、copy?)●●命令简写(如 conf t)●命令自动补全(Tab)●快捷键(ctrl+c 中断测试,ctrl+z 退回到特权视图)●●Reload重启。

一、用于设置口令和标语的IOS 命令（1）1、在路由器上设置口令和标语特权模式：enable全局配置模式：configure terminal输入命令 enable secret class 设置加密口令，以进入特权执行模式。

输入命令 line con 0 以进入控制台线路的线路配置模式。

输入命令 password cisco 设置控制台口令。

输入命令 login 要求口令。

输入命令 line vty 0 4 以进入全部五条虚拟终端线路的线路配置模式。

输入命令 password cisco设置vty 口令。

输入命令 banner motd #This is a secure system.# 以在用户连接路由器时显示标语。

按 Ctrl+z 离开配置模式。

输入命令 copy running-config startup-config 将更改保存至NVRAM。

在提示出现时按 Enter 确认目的文件名。

二、RIP（2）1、为RIP 配置被动接口发出 router rip 命令进入路由器配置模式。

发出命令 passive-interface fa0/0。

2、在RIP 中传播默认路由任务1：重新配置路由器R2 和R3 的默认路由及静态路由。

步骤1 –在R2 上，删除通过RIP 获知的通往R3 的网络并配置默认路由。

访问路由器R2 并进入特权执行模式。

进入全局配置模式。

发出命令 router rip 进入路由器配置模式。

发出命令 no network 192.168.4.0。

发出命令 exit 返回全局配置模式。

发出命令 ip route 0.0.0.0 0.0.0.0 s0/0/1。

按 Ctrl+z 退出配置模式。

使用命令 copy run start 保存配置。

步骤2 –在R3 上，删除RIP 并配置静态路由。

访问路由器R3 并进入特权执行模式。

进入全局配置模式。

发出命令 no router rip。

ip网络实验报告篇一：iP网络综合实验报告iP网络综合实验报告一、实验目的运用所学的知识配置cisco路由器，组建一个局域网，并在此局域网的基础上做一些应用。

二、实验要求1.各子网之间的路由配置（鼓励使用各种路由协议）；2.内网计算机和校园网之间的naT应用；3.标准和扩展访问列表应用；4.V oiP综合应用。

三、实验设备1.路由器：cisco2621，cisco2620，cisco3640（路由器之间通过serial 接口固定连接）；2.计算机主机2台（与实验室Lan连接）；3.电话机2部，外线1根（临时用）；4.两条与实验室Lan连接的网线，1条与校园网连接的网线。

四、实验内容1.方案设计根据本次实验的要求，我们设计并利用ciscoconfigmaker绘制了如图4.1的网络拓扑结构：注意：拓扑结构图中的EthernetLan、EthernetLan_1、EthernetLan_2和EthernetLan_3其实是同一个局域网，这里为了使图看起来清楚就分开画了，特此说明一下。

图4.1网络拓扑结构2.路由器的基本配置a）管理配置路由器的方式console口接终端或运行终端仿真软件的微机（9600，8，1，n）；aUX口接modEm，通过电话线与远方的终端或运行终端仿真软件的微机相连；通过Ethernet上的TFTP服务器；通过Ethernet上的TELnET程序；通过Ethernet上的SnmP网管工作站。

B）路由器的工作模式及其之间的关系用户模式；特权模式；全局配置模式；其他配置模式；Setup模式；RXBooT模式。

c）路由器的基本配置更改路由器名称：对于cisco2620：hostnamer2620；对于cisco2621：hostnamer2621；对于cisco3640：hostnamer3640；设置进入特权模式的密码：enablepasswordbjtu；设置通过telnet进入路由器的密码：linevty04passwordbjtud）路由器的常用命令显示运行配置——showrunning-config;登录远程主机——telnethostname|iPaddress;网络侦测——pinghostname|iPaddress;将运行配置备份到tftp——copyrunning-configtftp.3.路由器的路由配置在实验中，我们使用了三种类型的路由协议：静态路由和动态路由中的RiP和oSPF协议。

一、实验目的1、实验那个RIPv2实现长沙、株洲、湘潭全网全连通2、熟悉RIPv2工程配置规范（调整计时器、被动接口、边界网络对接）3、理解RIPv2计时器、被动接口、单播更新、水平分割二、实验拓扑三、实验内容1、基本信息配置RT1Router>enable//进入特权模式Router#config terminal//进入全局模式Router(config)#hostname RT1//配置主机名RT1(config)#no ip domain lookup//禁用域名查找RT1(config)#line console 0//进入console线口RT1(config-line)#logging synchronous//自动换行RT1(config-line)#no login//配置不需要认证RT1(config-line)#privilege level 15//配置获取最高权限RT1(config-line)#line vty 04//进入线口RT1(config-line)#no login//配置不需要认证RT1(config-line)#privilege level 15//配置获取最高权限RT1(config-line)#exit//退出RT3Router>enableRouter#configure terminalRouter(config)#hostname RT3RT3(config)#no ip domain lookupRT3(config)#line console 0RT3(config-line)#logging synchronous RT3(config-line)#no loginRT3(config-line)#privilege level 15 RT3(config-line)#exec-t 0RT3(config-line)#exitRT3(config)#line vty 04RT3(config-line)#logging synchronous RT3(config-line)#no loginRT3(config-line)#privilege level 15 RT3(config-line)#exitRT5Router>enableRouter#configure terminalRouter(config)#hostname RT5RT5(config)#no ip domain lookupRT5(config)#line console 0RT5(config-line)#logging synchronous RT5(config-line)#no loginRT5(config-line)#privilege level 15 RT5(config-line)#exec-t 0RT5(config-line)#exitRT5(config)#line vty 04RT5(config-line)#logging synchronous RT5(config-line)#no loginRT5(config-line)#privilege level 15 RT5(config-line)#exitRT7Router>enableRouter#configure terminalRouter(config)#hostname RT7RT7(config)#no ip domain lookupRT7(config)#line console 0RT7(config-line)#logging synchronousRT7(config-line)#no loginRT7(config-line)#privilege level 15RT7(config-line)#exec-t 0RT7(config-line)#exitRT7(config)#line vty 04RT7(config-line)#logging synchronousRT7(config-line)#no loginRT7(config-line)#privilege level 15RT7(config-line)#exit2、局域网端口配置RT1RT1(config)#interface ethernet 3/0RT1(config-if)#ip address 192.168.20.1 255.255.255.0 RT1(config-if)#no shutdownRT1(config-if)#exitRT1(config)#interface ethernet 3/1RT1(config-if)#ip address 192.168.21.1 255.255.255.0 RT1(config-if)#no shutdownRT1(config-if)#exitRT3RT3(config)#interface ethernet 3/0RT3(config-if)#ip address 192.168.36.1 255.255.255.0 RT3(config-if)#no shutdownRT3(config-if)#exitRT3(config)#interface ethernet 3/1RT3(config-if)#ip address 192.168.37.1 255.255.255.0 RT3(config-if)#no shutdownRT3(config-if)#exitRT5RT5(config)#interface ethernet 3/0RT5(config-if)#ip address 192.168.44.1 255.255.255.0 RT5(config-if)#no shutdownRT5(config-if)#exitRT7RT7(config)#interface fastEthernet 1/0RT7(config-if)#ip address 202.202.202.202 255.255.255.248 RT7(config-if)#no shutdownRT7(config-if)#exit3、广域网链路配置RT1—RT3RT1(config)#interface serial 0/0RT1(config-if)#clock rate 1000000//配置dce端时钟频率，1MbpsRT1(config-if)#encapsulation hdlc//配置数据链路层封装协议RT1(config-if)#ip address 192.168.1.1 255.255.255.252RT1(config-if)#no shutdownRT1(config-if)#exitRT1(config)#interface serial 0/1RT1(config-if)#clock rate 1000000RT1(config-if)#encapsulation hdlcRT1(config-if)#ip address 192.168.1.5 255.255.255.252RT1(config-if)#no shutdownRT1(config-if)#exitRT3(config)#interface serial 0/0RT3(config-if)#encapsulation hdlcRT3(config-if)#ip address 192.168.1.2 255.255.255.252RT3(config-if)#no shutdownRT3(config-if)#exitRT3(config)#interface serial 0/1RT3(config-if)#ip address 192.168.1.6 255.255.255.252RT3(config-if)#no shutdownRT3(config-if)#exitRT1—RT5RT1(config)#interface serial 0/2RT1(config-if)#clock rate 1000000RT1(config-if)#encapsulation hdlcRT1(config-if)#ip address 192.168.1.10 255.255.255.252 RT1(config-if)#no shutdownRT1(config-if)#exitRT5(config)#interface serial 0/0RT5(config-if)#encapsulation hdlcRT5(config-if)#ip address 192.168.1.10 255.255.255.252RT5(config-if)#no shutdownRT5(config-if)#exitRT1—RT7RT1与RT7在同一局域网中，RT7是长沙连接外网的边界路由器RT1(config)#interface fastEthernet 2/0RT1(config-if)#ip address 192.168.2.9 255.255.255.248RT1(config-if)#no shutdownRT1(config-if)#exitRT7(config)#interface fastEthernet 2/0RT7(config-if)#ip address 192.168.2.10 255.255.255.248RT7(config-if)#no shutdownRT7(config-if)#exit3、查看端口状态RT1#show ip interface briefInterface IP-Address OK? Method Status Protocol Serial0/0 192.168.1.1 YES manual up up Serial0/1 192.168.1.5 YES manual up up Serial0/2 192.168.1.9 YES manual up up FastEthernet2/0 192.168.2.9 YES manual up up Ethernet3/0 192.168.20.1 YES manual up up Ethernet3/1 192.168.21.1 YES manual up upRT3#show ip interface briefInterface IP-Address OK? Method Status Protocol Serial0/0 192.168.1.2 YES manual up upSerial0/1 192.168.1.6 YES manual up up Ethernet3/0 192.168.36.1 YES manual up up Ethernet3/1 192.168.37.1 YES manual up upRT5#show ip interface briefInterface IP-Address OK? Method Status Protocol Serial0/0 192.168.1.10 YES manual up up Ethernet3/0 192.168.44.1 YES manual up upRT7#show ip interface briefInterface IP-Address OK? Method Status ProtocolFastEthernet1/0 202.202.202.202 YES manual up up FastEthernet2/0 192.168.2.10 YES manual up up 4、配置RIPRT1RT1(config)#router rip//启动RIP功能RT1(config-router)#version 2//版本2RT1(config-router)#no auto-summary//关闭自动汇总RT1(config-router)#network 192.168.20.0//通告主网，该主主网的接口都启动RIPRT1(config-router)#network 192.168.21.0RT1(config-router)#network 192.168.1.0RT1#show ip rip database192.168.1.0/24 auto-summary192.168.1.0/30 directly connected, Serial0/0192.168.1.4/30 directly connected, Serial0/1192.168.1.8/30 directly connected, Serial0/2192.168.20.0/24 auto-summary192.168.20.0/24 directly connected, Ethernet3/0192.168.21.0/24 auto-summary192.168.21.0/24 directly connected, Ethernet3/1192.168.36.0/24 auto-summary192.168.36.0/24[1] via 192.168.1.6, 00:00:05, Serial0/1[1] via 192.168.1.2, 00:00:25, Serial0/0192.168.37.0/24 auto-summary192.168.37.0/24[1] via 192.168.1.2, 00:00:25, Serial0/0[1] via 192.168.1.6, 00:00:05, Serial0/1192.168.44.0/24 auto-summary192.168.44.0/24[1] via 192.168.1.10, 00:00:04, Serial0/2RT3RT3(config)#router ripRT3(config-router)#version 2RT3(config-router)#no auto-summaryRT3(config-router)#network 192.168.36.0RT3(config-router)#network 192.168.37.0RT3(config-router)#network 192.168.1.0RT3#show ip rip database//查看RIP 路由信息192.168.1.0/24 auto-summary192.168.1.0/30 directly connected, Serial0/0 192.168.1.4/30 directly connected, Serial0/1 192.168.1.8/30[1] via 192.168.1.5, 00:00:24, Serial0/1[1] via 192.168.1.1, 00:00:12, Serial0/0192.168.20.0/24 auto-summary192.168.20.0/24[1] via 192.168.1.5, 00:00:24, Serial0/1[1] via 192.168.1.1, 00:00:12, Serial0/0192.168.21.0/24 auto-summary192.168.21.0/24[1] via 192.168.1.5, 00:00:24, Serial0/1[1] via 192.168.1.1, 00:00:12, Serial0/0192.168.36.0/24 auto-summary192.168.36.0/24 directly connected, Ethernet3/0 192.168.37.0/24 auto-summary192.168.37.0/24 directly connected, Ethernet3/1 192.168.44.0/24 auto-summary192.168.44.0/24[2] via 192.168.1.5, 00:00:24, Serial0/1[2] via 192.168.1.1, 00:00:12, Serial0/0RT5RT5(config)#router ripRT5(config-router)#version 2RT5(config-router)#no auto-summaryRT5(config-router)#network 192.168.1.0RT5(config-router)#network 192.168.44.0RT5#show ip rip database192.168.1.0/24 auto-summary192.168.1.0/30[1] via 192.168.1.9, 00:00:19, Serial0/0192.168.1.4/30[1] via 192.168.1.9, 00:00:19, Serial0/0192.168.1.8/30 directly connected, Serial0/0 192.168.20.0/24 auto-summary192.168.20.0/24[1] via 192.168.1.9, 00:00:19, Serial0/0192.168.21.0/24 auto-summary192.168.21.0/24[1] via 192.168.1.9, 00:00:19, Serial0/0192.168.36.0/24 auto-summary192.168.36.0/24[2] via 192.168.1.9, 00:00:19, Serial0/0192.168.37.0/24 auto-summary192.168.37.0/24[2] via 192.168.1.9, 00:00:19, Serial0/0192.168.44.0/24 auto-summary192.168.44.0/24 directly connected, Ethernet3/0配置总部与边界对接RT1(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.10RT7(config)#ip route 192.168.0.0 255.255.0.0 192.168.2.9RT1#show ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate default, U - per-user static routeo - ODR, P - periodic downloaded static routeGateway of last resort is 192.168.2.10 to network 0.0.0.0R 192.168.44.0/24 [120/1] via 192.168.1.10, 00:00:02, Serial0/2C 192.168.21.0/24 is directly connected, Ethernet3/1C 192.168.20.0/24 is directly connected, Ethernet3/0R 192.168.36.0/24 [120/1] via 192.168.1.6, 00:00:11, Serial0/1[120/1] via 192.168.1.2, 00:00:01, Serial0/0R 192.168.37.0/24 [120/1] via 192.168.1.6, 00:00:11, Serial0/1[120/1] via 192.168.1.2, 00:00:01, Serial0/0 192.168.1.0/30 is subnetted, 3 subnetsC 192.168.1.8 is directly connected, Serial0/2C 192.168.1.0 is directly connected, Serial0/0C 192.168.1.4 is directly connected, Serial0/1192.168.2.0/29 is subnetted, 1 subnetsC 192.168.2.8 is directly connected, FastEthernet2/0S* 0.0.0.0/0 [1/0] via 192.168.2.10RT3#show ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate default, U - per-user static routeo - ODR, P - periodic downloaded static routeGateway of last resort is not setR 192.168.44.0/24 [120/2] via 192.168.1.5, 00:00:26, Serial0/1[120/2] via 192.168.1.1, 00:00:16, Serial0/0R 192.168.21.0/24 [120/1] via 192.168.1.5, 00:00:26, Serial0/1[120/1] via 192.168.1.1, 00:00:16, Serial0/0R 192.168.20.0/24 [120/1] via 192.168.1.5, 00:00:26, Serial0/1[120/1] via 192.168.1.1, 00:00:16, Serial0/0C 192.168.36.0/24 is directly connected, Ethernet3/0C 192.168.37.0/24 is directly connected, Ethernet3/1192.168.1.0/30 is subnetted, 3 subnetsR 192.168.1.8 [120/1] via 192.168.1.5, 00:00:26, Serial0/1[120/1] via 192.168.1.1, 00:00:16, Serial0/0C 192.168.1.0 is directly connected, Serial0/0C 192.168.1.4 is directly connected, Serial0/1RT5#show ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate default, U - per-user static routeo - ODR, P - periodic downloaded static routeGateway of last resort is not setC 192.168.44.0/24 is directly connected, Ethernet3/0R 192.168.21.0/24 [120/1] via 192.168.1.9, 00:00:11, Serial0/0R 192.168.20.0/24 [120/1] via 192.168.1.9, 00:00:11, Serial0/0R 192.168.36.0/24 [120/2] via 192.168.1.9, 00:00:11, Serial0/0R 192.168.37.0/24 [120/2] via 192.168.1.9, 00:00:11, Serial0/0192.168.1.0/30 is subnetted, 3 subnetsC 192.168.1.8 is directly connected, Serial0/0R 192.168.1.0 [120/1] via 192.168.1.9, 00:00:11, Serial0/0R 192.168.1.4 [120/1] via 192.168.1.9, 00:00:11, Serial0/0RT7#show ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate default, U - per-user static routeo - ODR, P - periodic downloaded static routeGateway of last resort is not set202.202.202.0/29 is subnetted, 1 subnetsC 202.202.202.200 is directly connected, FastEthernet1/0192.168.2.0/29 is subnetted, 1 subnetsC 192.168.2.8 is directly connected, FastEthernet2/0S 192.168.0.0/16 [1/0] via 192.168.2.95、调整RIP计时器整个RIP域中的所有路由器的RIP计时器必须相同RT1（config）#router ripRT1(config-router)#timers basic 5 15 15 25RT3（config）#router ripRT3(config-router)#timers basic 5 15 15 25RT5（config）#router ripRT5(config-router)#timers basic 5 15 15 25//从左至右分别是更新计时器、失效计时器、刷新计时器、抑制计时器；6、配置RIP被动接口RT1（config）#router ripRT1(config-router)#passive-interface ethernet 3/0//配置端口E3/0为被动接口RT1(config-router)#passive-interface ethernet 3/1RT3（config）#router ripRT3(config-router)#passive-interface ethernet 3/0RT3(config-router)#passive-interface ethernet 3/1RT5（config）#router ripRT5(config-router)#passive-interface ethernet 3/0配置为被动接口的端口只能接收路由更新，不能发送路由更新五、实验结果RIP是一种距离矢量路由协议。

思科路由器|交换机配置命令第一章 实验拓扑、终端服务器配置命令作用R1>enable从用户模式进入特权模式R1#configure terminal进入配置模式R1(config)#interface g0/0进入千兆位以太网接口模式R1(config-if)#ip add 172.16.0.1 255.255.255.0配置接口的IP地址R1(config-if)#no shutdown打开接口R1(config)#line vty 0 4进入虚拟终端vty 0~vty 4R1(config-line)#password cisco配置虚拟终端密码为ciscoR1(config-line)#login用户要进入路由器，需要先进行登录Exit退回到上一级模式R1(config)#enable password cisco配置进入特权模式的密码为cisco，密码不加密End (Ctrl+Z)直接回到特权模式R1#show int g0/0显示g0/0接口信息R1(config)#hostname Terminal-Server配置路由器的主机名为Terminal-ServerR1(config)#enable secret cisco配置进入特权模式的密码为cisco，密码加密R1(config)#no ip domain-lookup路由器不使用DNS服务器解析主机的IP地址R1(config-line)#logging synchonous对路由器上的提示信息进行同步，防止信息干扰我们输入命令R1(config)#no ip routing关闭路由器的路由功能R1(config)#ip default-gateway 10.1.14.254配置路由器访问其他网段时所需的网关R1#show line显示各线路的状态R1(config)#line33 48进入33~38线路模式R1(config-line)#transport input all允许所有协议进入线路R1(config)#int loopback0进入Loopback0环回接口R1(config)#ip host R1 1.1.1.1为1.1.1.1主机起一个主机名R1R1(config)#alias exec crl clear line 33为命令起一个别名R1(config)#privilege exec level 0 clear line把命令clear line 的等级改为0，在用户模式下也可以执行它R1(config)#banner motd设置用户登录路由器时的提示信息第二章 路由器基本配置命令汇总命令作用R1#clock set hh:mm:ss month day year设置路由器的时间R1#show clock显示路由器的时间R1#show history显示历史命令R1#terminal no editing关闭CLI的编辑功能R1#terminal editing打开CLI的编辑功能R1#terminal histroy size 50修改历史命令缓冲区的大小R1#copy running-config startup-config把内存中的配置文件保存到NVRAM中R1(config-if)#clock rate 128000配置串口上的时钟（DCE端）R1#show version显示路由器的IOS版本等信息R1#show running-config显示内存中的配置文件R1#show startup-config显示NVRAM中的配置文件R1#show interface s0/0/0显示接口的信息R1#show flash显示FLASH的有关信息R1#show controllers s0/0/0显示s0/0/0的控制器信息R1#show ip arp显示路由器中的arp表R1#copy running-config tftp把内存中的配置文件复制到TFTP服务器上R1#copy tftp running-config把TFTP服务器上的配置文件复制到内存中R1#copy flash tftp把FLASH中的IOS保存到TFTP服务器上rommon 1>confreg 0x2142在rommon模式下修改配置寄存器的值rommon 1>i (boot)在rommon模式下重启路由器R1#copy startup-config running-config把NVRAM中的配置文件复制到内存中R1(config)#config-register 0x2102修改配置寄存器值为0x2102R1#reload重启路由器R1#delete flash删除FLASH中的IOSR1#copy tftp flash从TFTP服务器上复制IOS到FLASH中rommon 1>tftpdnld在rommon模式下，从TFTP服务器下载IOS R1#show cdp显示CDP运行信息R1#show cdp interface显示CDP在各接口的运行情况R1#show cdp neighbors显示CDP邻居信息R1#show cdp entry R2显示CDP邻居R2的详细信息R1#clear cdp table清除CDP邻居表R1(config-if)#no cdp enable接口下关闭CDPR1(config)#no cdp run / cdp run关闭/打开整个路由器的CDPR1(config)#cdp timer 30CDP每30 s发送一次R1(config)#cdp holdtime 120让邻居为本设备发送的CDP消息保持120 s第三章 静态路由命令汇总命令作用R1(config)#ip route 1.1.1.0 255.255.255.0 s0/1配置静态路由R1#show ip route查看路由表R1(config)#ip classless / no ip classless打开/关闭有类路由功能R1#ping 2.2.2.2 source loopback 0指定源端口进行ping 测试第四章 RIP命令汇总命令作用R1#show ip route查看路由表R1#show ip protocols查看IP路由协议配置和统计信息R1#show ip rip database查看RIP数据库R1#debug ip rip动态查看RIP的更新过程R1#clear ip route *清除路由表R1(config)#router rip启动RIP进程R1(config-router)#network 1.0.0.0通告网络R1(config-router)#version 2定义RIP的版本R1(config-router)#no auto-summary关闭自动汇总R1(config-if)#ip rip send version配置RIP发送的版本R1(config-if)#ip rip receive version配置RIP接收的版本R1(config-router)#passive-interface s0/1配置被动接口R1(config-router)#neighbor A.B.C.D配置单播更新的目标R1(config-if)#ip summary-address rip ip mask配置RIP手工汇总R1(config)#key chain lgm定义钥匙链R1(config-keychain)#key <0-2147483647>配置Key IDR1(config-keychain-key)#key-string cisco配置Key ID的密匙R1(config-if)#ip rip triggered配置触发更新R1(config-if)#ip rip authentication mode md5/text配置认证模式R1(config-if)#ip rip authention key-chain lgm配置认证使用的钥匙链R1(config-router)#timers basic配置更新的计时器R1(config-router)#maximum-paths配置等价路径的最大值R1(config)#ip default-network向网络中注入默认路由第五章 EIGR命令汇总命令作用R1#show ip eigrp neighbors查看EIGRP邻居表R1#show ip eigrp topology查看EIGRP拓扑结构数据库R1#show ip eigrp interface查看运行EIGRP路由协议的接口的状况R1#show ip eigrp traffic查看EIGRP发送和接收到的数据包的统计情况R1#debug eigrp neighbors查看EIGRP动态建立邻居关系的情况R1#debug eigrp packets显示发和接收的EIGRP数据包R1(config-if)#ip hello-interval eigrp配置EIGRP的HELLO发送周期R1(config-if)#ip hold-time eigrp配置EIGRP的HELLO hold时间R1(config)#router eigrp number启动EIGRP路由进程R1(config)#no auto-summary关闭自动汇总R1(config-if)#ip authentication mode eigrp配置EIGRP的认证模式R1(config-if)#ip authentication key-chain eigrp在接口上调用钥匙链R1(config-router)#variance配置非等价负载均衡R1(config-if)#delay <1-16777215>配置接口下的延迟R1(config-if)#bandwidth 100配置接口下的带宽R1(config-if)#ip summary-address eigrp手工路由汇总第六章 OSPF命令汇总命令作用R1#show ip route查看路由表R1#show ip ospf neighbor查看OSPF邻居的基本信息R1#show ip ospf database查看OSPF拓扑结构数据库R1#show ip ospf interface查看OSPF 路由器接口的信息R1#show ip ospf查看OSPF进程及其细节R1#debug ip ospf adj查看OSPF邻接关系创建或中断的过程R1#debug ip ospf events显示OSPF发生的事件R1#debug ip ospf packet显示路由器收到的所有的OSPF数据包R1(config)#router ospf process ID启动OSPF路由进程R1(config-router)#router-id 1.1.1.1配置路由器IDR1(config-router)#network 192.168.1.0 0.0.0.255 area ared id通告网络及网络所在的区域R1(config-if)#ip ospf network broadcast / point-to-point配置接口网络类型R1(config-if)#ip ospf cost <1-65535>配置接口Cost值R1(config-if)#ip ospf hello-interval <1-65535>s配置Hello间隔R1(config-if)#ip ospf dead-interval <1-65535>s配置OSPF邻居的死亡时间R1(config-if)#ip ospf priority <0-255>配置接口优先级R1(config-router)#auto-cost reference-bandwidth <1-4294967>配置参考带宽R1#clear ip ospf process清除OSPF进程R1(config-router)#area area-id authentication启动区域简单口令认证R1(config-if)#ip ospf authentication-key cisco配置认证密码R1(config-router)#area area-id authentication message-digest启动区域MD5认证R1(config-if)#ip ospf message-digest-key <1-255> md5 cisco配置key ID及密匙R1(config-if)#ip ospf authentication启用链路简单口令认证R1(config-if)#ip ospf authentication message-digest启用链路MD5认证R1(config-router)#default-information originate向OSPF区域注入默认路由第七章 HDLC、PPP命令汇总命令作用R1(config-if)#encapsulation hdlc把接口的封装改为HDLCR1(config-if)#encapsulation PPP把接口的封装改为PPPR1(config-if)#ppp pap sent-username R1 password 123PAP认证时，向对方发送用户名R1和密码123 R1(config-if)#ppp authentication pap PPP的认证方式为PAPR1(config-if)#user R1 password 123为对方创建用户R1，密码为123R1#debug ppp authentication打开PPP的认证调试过程R1(config-if)#ppp authentication chap PPP的认证方式为CHAP第八章 帧中继命令汇总命令作用R1(config)#frame-relay switching把路由器当成帧中继交换机R1(config-if)#encapsulation frame-relay接口封装成帧中继R1(config-if)#frame-relay lmi-type cisco配置LMI的类型R1(config-if)#frame-relay intf-type dce配置接口是帧中继的DCE还是DTER1(config-if)#frame-relay route dlci interface s0/0 dlci配置帧中继交换表R1#show frame-relay route显示帧中继交换表R1#show frame pvc显示帧中继PVC状态R1#show frame lmi显示帧中继LMI信息R1#show frame-relay map查看帧中继映射R1(config-if)#no frame-relay inverse-arp关闭帧中继自动映射R1(config-if)#ip split-horizon打开水平分割R1(config)#int s0/0/0.1 multipoint创建点到多点子接口R1(config)#int s0/0/0.3 point-to-point创建点到点子接口R1(config-subif)#frame-relay interface-dlci 104在点到点子接口上配置DLCI第九章 ACL命令汇总命令作用R1#show ip access-lists查看所定义的IP访问控制列表R1#clear access-list counters将访问控制列表计数器清零R1(config)#access-list <1-199> permit / deny定义ACLR1(config-if)#ip access-group在接口下应用ACLR1(config-line)#access-class <1-199> in / out在vty下应用ACLR1(config)#ip access-list standard / extended定义命名的ACLR1(config)#time-range time定义时间范围R1(config)#username username password password建立本地数据库R1(config-line)#autocommand定义自动执行的命令第十章 DHCP命令汇总命令作用R1#show ip dhcp pool查看DHCP地址池的信息R1#show ip dhcp binding查看DHCP的地址绑定情况R1#show ip dhcp database查看DHCP数据库R1#show ip interface查看接口信息R1#debug ip dhcp server events动态查看DHCP服务器的事件R1(config)#service dhcp开启DHCP服务R1(config)#no ip dhcp conflict logging关闭DHCP冲突日志R1(config)#ip dhcp pool配置DHCP分配的地址池R1(dhcp-config)#network DHCP服务器要分配的网络的掩码R1(dhcp-config)#default-router默认网关R1(dhcp-config)#domain-name域名R1(dhcp-config)#netbios-name-server WINS服务器R1(dhcp-config)#dns-server域名服务器R1(dhcp-config)#option 150 ip FTP服务器R1(dhcp-config)#lease配置租期R1(dhcp-config)#ip dhcp excluded-address排除地址段R1(config-if)#ip helper-address配置DHCP中继的地址第十一章 NAT命令汇总命令作用R1#clear ip nat translation *清除动态NAT表R1#show ip nat translation查看NAT表R1#show ip nat statistics查看NAT转换的统计信息R1#debug ip nat动态查看NAT转换过程R1(config)#ip nat inside source static配置静态NATR1(config-if)#ip nat inside配置NAT内部接口R1(config-if)#ip nat outside配置NAT外部接口R1(config)#ip nat pool配置动态NAT地址池R1(config)#ip nat inside source list access-list-number pool name配置动态NATR1(config)#ip nat inside source list access-list-numbe r pool name overload配置PAT第十二章 交换机基本配置命令汇总命令作用S1(config-if)#duples {full|half|auto}配置以太口的双工属性S1(config-if)#speed {10|100|1000|auto}配置以太口的速率S1(config)#ip default-gateway 172.16.0.254配置默认网关S1(config-if)#switch mode access把端口以为访问模式S1(config-if)#switch port-security打开交换机的端口安全功能S1(config-if)#switch port-security maximum 1该端口下的MAC条目最大数量为1S1(config-if)#switch port-security violation配置交换机端口安全S1(config-if)#switch port-security mac-address MAC地址允许指定MAC地址的设备接入本接口S1#show mac-address-table显示MAC地址表S1(config-if)#mac-address XXXX.XXXX.XXXX改变接口的MAC地址rename flash;config.text flash;config.old将FLASH中的文件改名copy xmodem; flash;c2950-i6q412-mz.121-22.EA5a.bin通过Xmodem模式把文件复制到FLASH中boot重启交换机第十三章 VLAN、Trunk和VTP命令汇总命令作用S1#vlan database进入到VLAN Database配置模式S1(vlan)#vlan 2 name VLAN2创建VLAN 2S1(config-if)#switch access vlan 2把端口划分到VLAN 2中S1(config)#interface range f0/2 - 3批量配置接口的属性S1#show vlan查看VLAN的信息S1(config-if)#switchport trunk encanpsulation配置Trunk链路的封装类型S1(config-if)#switch mode trunk把接口配置为TrunkS1#show interface f0/13 trunk查看交换机端口的Trunk状态S1(config-if)#switchport nonegotiate Trunk链路上不发送Trunk协商包S1(config)#vtp mode server配置交换机为VTP serverS1(config)#vtp domain NAME配置VTP域名S1(config)#vtp password cisco配置VTP的密码S1(config)#vtp mode client配置交换机为VTP clientS3(vlan)#vtp transparent配置交换机为VTP transparentS1#show vtp status显示VTP的状态S1(config)#vtp pruning启用VTP修剪S1(config)#vtp version 2VTP版本为 2S1(config)#interface port-channel 1创建以太通道S1(config-if)#channel-group 1 mode on把接口加入到以太通道中，并指明以太通道模式S1(config)#port-channel load-balance dst-mac配置EtherChannel的负载平衡方式S1#show etherchannel summary查看EtherChannel的简单信息第十四章 STP命令汇总命令作用S1#show spanning-tree查看STP树信息S1(config)#spanning-tree vlan 1 priority 4096配置VLAN1的桥优先级S1(config)#spanning-tree portfast配置为Portfast，当有设备接入时立即进入转发状态S1(config)#spanning-tree uplinkfast配置Uplinkfast特性S1(config)#spanning-tree backbonefast配置Backbonefast特性S1(config)#spanning-tree mode rapid-pvst把STP的运行模式设为RSTP+PVSTS1(config-if)#spanning-tree link-type point-to-point把接口的链路类型改为点对点S1(config)#spanning-tree mode mst把生成树的模式改为MSTS1(config)#spanning-tree mst configuration进入MST的配置模式S1(config-mst)#name TEST-MST命名MST的名字S1(config-mst)#revision 1配置MST的revision号S1(config-mst)#instance 1 vlan 1-2把VLAN 1和VLAN 2的生成树映射到实例1S1(config-if)##spanning-tree guard root在接口下配置Root Guard特性S1(config-if)#spanning-tree bpduguard enable在接口上配置Bpduguard特性第十五章 VLAN间路由命令汇总命令作用S1(config)#int g0/0.1创建子接口S1(config-subif)#encap dot1q 1 native子接口承载哪个VLAN的流量以及封装类型S1(config)#ip routing打开路由功能S1(config-if)#no switchport接口不作为交换机接口S1(config)#ip cef开启CEF功能。

路由协议优先级路由协议优先级是指在网络中多个路由协议同时运行时，路由器根据不同协议设定的优先级来判断哪个协议的路由信息应该被选择优先使用。

路由协议的优先级直接影响网络中数据包的传输效率和网络的稳定性。

下面介绍几种常见的路由协议及其优先级。

1. 静态路由协议静态路由协议是管理员手动配置的路由信息，优先级较低。

管理员可以根据网络的拓扑结构和需求来手动配置路由表，但是静态路由协议的维护和更新都需要管理员的手动干预，不适用于较大规模的网络。

2. RIP（Routing Information Protocol）RIP是一种基于距离矢量算法的动态路由协议，优先级略高于静态路由协议。

RIP使用跳数（即经过的路由器数量）来衡量路径的优劣，每个路由器通过周期性的广播自己的路由表来与邻居路由器交换路由信息。

3. OSPF（Open Shortest Path First）OSPF是一种基于链路状态算法的动态路由协议，优先级较高。

OSPF通过交换链路状态包来发现网络中的路由器和链路，并计算每个路由器到各个目的网络的最短路径。

OSPF使用了多种计算参数，如带宽、路由器负载和可用带宽等。

4. BGP（Border Gateway Protocol）BGP是一种自治系统间的路由协议，优先级很高。

BGP用于在不同的自治系统之间交换路由信息，而不同自治系统之间有不同的政策和约束条件。

BGP通过允许管理员手动设置路由策略，使网络管理员能够更精确地控制数据包的流向。

另外，还有一些其他的路由协议，如EIGRP和IS-IS等。

不同的网络环境和需求会选择不同的路由协议，根据网络规模、性能要求和管理需求来确定协议的优先级。

在实际应用中，常常会同时运行多种路由协议，对于同一目的网络，可以根据其重要性和约束条件来确定使用哪个协议。

一般情况下，动态路由协议的优先级要高于静态路由协议，而在动态路由协议中，使用的协议越高级，优先级越高。

同时，还可以设置一些策略，如优先使用特定的协议、忽略某些协议的路由等。

RIP路由协议RIP---Routing Information Protocol⼀、RIPv1的基本特性：1.所在OSI的层次：应⽤层---->基于UDP--520端⼝(源⽬端⼝都为520)2.所在IGP/EGP(内部⽹关协议/外部⽹关协议):RIP是⼀个IGP协议3.RIP的运⾏特征：是距离⽮量协议NOTE：距离:离⽬标有多远 <条数多⼤>⽮量：⽅向感距离⽮量：是以跳数最少、以⽬标为导向的路由协议4.有类还是⽆类：RIPv1是有类，RIPv2是⽆类5.最佳路径: a.最长匹配原则； b.管理距离--120 c.度量值---跳数⼆、RIP的基本运作router ripnetwork 10.0.0.0network 1.0.0.0NOTE: network真正含义指：定义⼀个范围，路由器<三层设备>接⼝IP所属此范围的接⼝，激活路由协议举例：network 0.0.0.0三、RIP路由更新：a.路由分组：RIP request====>当激活路由协议的时候，发出的第⼀个Rip分组，后续不再发送;当邻居<已开启rip>收到request时，会以单播的response分组触发返回RIP response====>Rip的更新包⽤于夹带路由条⽬<包括具体的metric值>b.周期更新+触发更新：每25~30秒更新⼀次触发更新：拓扑发⽣变化时，Rip通过Response 分组通知邻居 NOTE:出发更新不能扰乱原来的周期性更新，可以理解为两个不同的更新机制同时存在于Rip(v1 v2)中.c.Ripv1是⼴播形式发送的------255.255.255.255d.路由的更新⽅式是不可靠的===>基于UDP基本命令：show ip route ripNOTE:RIP的跳数递增过程是在出接⼝发送路由更新时作⽤的RIP 的TTL值默认为2.（TTL出接⼝递减<==>封装过程）show ip protocolsRouting Protocol is "rip" ------------------->运⾏的路由协议Outgoing update filter list for all interfaces is not set ------------------->路由策略信息Incoming update filter list for all interfaces is not setSending updates every 30 seconds, next due in 11 seconds ------------------->下次更新时间失效计时器抑制失效计时器Invalid after 180 seconds, hold down 180, flushed after 240 保持计时器---->失效计时器Default version control: send version 1, receive any version ------------------->发送/接收的版本默认发送版本1，接收版本1和2当定义RIP为版本1或2时，它只接收、发送版本1或2，但在开启RIP协议时不定义版本，就可以发送版本1，接收任何版本int s0/0 ip rip send/receive version 1/2---------->在接⼝模式下修改接收和发送的版本A. Router rip version 1Default version control: send version 1, receive version 1B. Router rip version 2Default version control: send version 2 , receive version 2Default version control: send version 1, receive any versionMaximum path: 4 ------------------->负载均衡默认为4条；⽀持最⼤为16条router rip maximum-paths 16Routing for Networks: ------------------->RIP-network 定义的范围 <假设network 1.1.1.1也会被⾃动归类为1.0.0.0>2.0.0.010.0.0.0Routing Information Sources:Gateway Distance Last Update10.1.12.1 120 00:00:1710.1.23.3 120 00:00:07Distance: (default is 120) ------------------->管理距离 router rip //distance 1-255 -----修改管理距离show ip route ripR 2.0.0.0/8 [120/1] via 10.1.12.2, 00:00:05, Serial0/0R 3.0.0.0/8 [120/1] via 10.1.13.3, 00:00:13, Serial0/110.0.0.0/24 is subnetted, 3 subnetsR 10.1.23.0 [120/1] via 10.1.13.3, 00:00:13, Serial0/1[120/1] via 10.1.12.2, 00:00:05, Serial0/0NOTE:RIP的计时器：a.RIP的周期计时器：25~30秒b.RIP的失效计时器：180秒 ======>在180秒内如果没有收到特定路由的更新，此时宣布此路由为“possible down”，此时，此路由还是存在于路由表，并且可以正常运⾏如果180秒后还没有收到，这个时段进⼊最后⼀分钟，如果在最后⼀分钟能够收到此路由更新，那么。