计算机网络实验指导书（6个实验）

实验一 交换机的基本配置

一. 实验原理

1.1 以太网交换机基础

以太网的最初形态就是在一段同轴电缆上连接多台计算机，所有计算机都共享这段电缆。所以每当某台计算机占有电缆时，其他计算机都只能等待。这种传统的共享以太网极大的受到计算机数量的影响。为了解决上述问题，我们可以做到的是减少冲突域类的主机数量，这就是以太网交换机采用的有效措施。

以太网交换机在数据链路层进行数据转发时需要确认数据帧应该发送到哪一端口，而不是简单的向所有端口转发，这就是交换机MAC 地址表的功能。

以太网交换机包含很多重要的硬件组成部分：业务接口、主板、CPU、内存、Flash、电源系统。以太网交换机的软件主要包括引导程序和核心操作系统两部分。 1.2 以太网交换机配置方式

以太网交换机的配置方式很多，如本地Console 口配置，Telnet 远程登陆配置，FTP、TFTP 配置和哑终端方式配置。其中最为常用的配置方式就是Console 口配置和Telnet 远程配置。

1.3 以太网交换机基本配置方法 1.3.1 交换机的用户界面

交换机有以下几个常见命令视图：

（1）用户视图：交换机开机直接进入用户视图，此时交换机在超级终端的标识符为。

（2）系统视图：在用户视图下输入实system-view命令后回车，即进入系统视图。在此视图下交换机的标识符为： 。

（3）以太网端口视图：在系统视图下输入interface命令即可进入以太网端口视图。在此视图下交换机的标识符为： 。

（4）VLAN配置视图：在系统视图下输入vlan vlan－number即可进入VLAN配置视图。在此视图下交换机的标识符为： 。

（5）VTY用户界面视图：在系统视图下输入user-interface vty number即可进入VTY用户界面视图。在此视图下交换机的标识符为： 。

进行配置时，需要注意配置视图的变化，特定的命令只能在特定的配置视图下进行。 1.3.2 交换机的常用帮助

在使用命令进行配置的时候，可以借助交换机提供的帮助功能快速完成命令的查找和配置。 （1）完全帮助：在任何视图下，输入“?”获取该视图下的所有命令及其简单描述。

（2）部分帮助：输入一命令，后接以空格分隔的“?”，如果该位置为关键字，则列出全部关键字及其描述；如果该位置为参数，则列出有关的参数描述。

在部分帮助里面，还有其他形式的帮助，如键入一字符串其后紧接“?”，交换机将列出所有以该字符串开头的命令；或者键入一命令后接一字符串，紧接“?”，列出命令以该字府串开头的所有关键字。

二. 实验内容：交换机配置方法

1

三. 实验目的：掌握交换机几种常用配置方法 四. 实验环境：

在实验中，我们采用锐捷2126及3550二层和三层交换机来组建实验环境。 具体实验环境如图所示。

RG-Switch

用标准Console 线缆的水晶头一段插在交换机的Console 口上，另一端的接口插在PC 机上的Conslole 上。同时为了实现Telnet 配置，用一根网线的一段连接交换机的以太网口，另一端连接PC机的网口。

五. 实验步骤：

1、Console 配置：

（1）首先启动超级终端，点击Windows 的开始－程序－附件－通讯－超级终端。

（2）根据提示输入连接名称后确定，在选择连接的时候选择对应的串口（COM1 或COM2），配置串口参数。串口的配置参数如下：

单击“确定”按钮即可正常建立与交换机的通信。 2、Telnet 配置：

如果交换机配置了IP 地址，我们就可以在本地或远程使用Telnet 登陆到交换机上进行配置。 实验环境通过专用访问控制路由器（ACS）对每一组柜子中的每个设备进行了统一管理，通过界面登陆即为telnet配置方式。

2

3、实验配置命令

可以通过两种模式：IOS和CLI (一) IOS配置

由于在交换机的出厂默认配置中，没有定义IP地址与子网掩码以及默认网关，对于一台新出 厂的交换机，用户不能直接通过网络管理它。

用户必须对新出厂的交换机进行一系列配置，才能正常使用及管理交换机。

交换机出厂的默认配置

IP地址与子网俺码 默认网关 Enable管理密码 交换机名 Telnet密码 无 无 未定义 Switch 无 配置交换机的IP地址及网关

配置交换机的步骤如下：

1 、 先把交换机通过带外连接到PC上，打开超级终端，并把速率设置为9600bps，如图：

3

然后把交换机上电，按如下配置例子完成初始化配置过程： --- System Configuration Dialog ---

At any point you may enter a question mark '?' for help. Use ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets '[]'. Continue with configuration dialog? [yes/no]:y ！是否继续对话模式。输入Y Enter IP address:192.168.1.38 ！输入IP地址

Enter IP netmask:255.255.255.0 ！输入子网俺码

Enter host name [Switch]:switch1 ！输入主机名

The enable secret is a one-way cryptographic secret use instead of the enable password when it exists.

4

Enter enable secret: star

！输入登录交换机密码

Would you like to configure a Telnet password? [yes/no]:y

！是否使用TELNET方式。选择N则无法使用网络方式TELNET登录到交换机进行管理。选择Y则需可以使用网络方式TELNET来管理此交换机。这里选择Y（根据实际情况，也可选N） Enter Telnet password: star ！输入TELNET登录使用的密码

Would you like to disable web service?[yes/no]:y

！是否使用WEB方式。选择N则无法使用网络方式WEB登录到交换机进行管理。选择Y则需可以使用网络方式WEB登录管理此交换机。这里选择Y（根据实际情况，也可选N） The following configuration command script was created:

interface VLAN 1

ip address 192.168.1.38 255.255.255.0 !

hostname switch1

enable secret 5 &t>H.Y*TquC,tZ[VrvD+S(\\Ws=G1X)sv enable secret level 1 5 &ttj9=G1qu7R:>H.rvu_;C,ts8U0

Use this configuration? [yes/no]:y

！是否使用这个配置。如果你想保存应用此配置，输入Y。否则输入N

Building configuration... OK

配置完成后，交换机会根据用户输入的配置自动创建一个配置文件，下次起机后便使用该配置文件，

5

而无须用户再干预。

注意：

（1）、允许用户不为交换机配置IP地址以及地址掩码。

（2）、在配置过程中默认将WEB服务关闭，用户如果需要通过WEB管理交换机，则配置WEB服务时需要选择N以打开WEB服务。

使用SETUP命令

当用户需要删除现有的配置并重新配置交换机时。可以通过CLI界面，在特权模式下输入SETUP命令。使用该命令时会重复上述的操作步骤，提示用户输入新的IP地址和掩码等设置，如同配置一台新出厂交换机。如：

switch1# setup

--- System Configuration Dialog ---

At any point you may enter a question mark '?' for help. Use ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets '[]'. Continue with configuration dialog? [yes/no]:y Enter IP address:192.168.1.38 Enter IP netmask:255.255.255.0 Enter host name [switch1]:switch1

The enable secret is a one-way cryptographic secret use instead of the enable password when it exists. Enter enable secret:star

Would you like to configure a Telnet password? [yes/no]:y Enter Telnet password:star

Would you like to disable web service?[yes/no]:y The following configuration command script was created:

interface VLAN 1

6

ip address 192.168.1.38 255.255.255.0 !

hostname switch1

enable secret 5 &t>H.Y*TquC,tZ[VrvD+S(\\Ws=G1X)sv enable secret level 1 5 &ttj9=G1qu7R:>H.rvu_;C,ts8U0

Use this configuration? [yes/no]:y

Building configuration...

Use the enabled mode 'configure' command to modify this configuration.

Press RETURN to get started.

注意：该操作会导致交换机原有的配置全部丢失，如果配置文件已经存在，该操作将会删除文件的

全部内容并将根据用户的输入对文件进行更新，建义在使用SETUP操作之前备份当前的参数文件。

通过CLI界面配置IP

1．配置交换机主机名

Red-Giant>enable(注：从用户模式进入特权模式)

Red-Giant#configure terminal（注：从特权模式进入全局配置模式） Red-Giant(config)#hostname SW1（注：将主机名配置为“SW1”） SW1(config)#

2．配置交换机远程登陆密码 SW1(config)#enable secret level 1 0 star (注：将交换机远程登陆密码配置为“star”)

3．配置交换机特权模式口令 SW1(config)#enable secret level 15 0 star（注：将交换机特权模式口令配置为“star”）

7

4．为交换机分配管理IP地址 SW1(config)#interface vlan 1

SW1(config-if)#ip address 192.168.1.9 255.255.255.0 SW1(config-if)#no shutdown

注：为VLAN 1的管理接口分配IP地址（表示通过VLAN 1来管理交换机），设置交换机的IP地址为10.1.1.1，对应的子网掩码为255.255.255.0

5．显示交换机MAC地址表的记录 SW1#show mac-address-table

注：在PC上开一命令行窗口，运行命令：c:\\>ping 168.192.1.9

能ping通则在交换机上执行show mac-address-table 可查看到PC 的MAC地址 注：PC的MAC地址可以在命令行下输入: ipconfig /all查看．

6．修改交换机MAC地址的老化时间

SW1(config)#mac-address-table aging-time 注：将交换机MAC地址老化时间设置为10秒 SW1(config)#end

注：从交换机全局配置模式返回至特权模式 SW1#show mac-address-table 注：显示交换机MAC地址表的记录

测试结果

从PC上TELNET到交换机．

验证命令

show int f0/1 show ip int show run ping telnet

六．思考题：

（1）主机与交换机之间通过telnet 建立连接时，采用交换机的什么口？这时使用的是双绞线的直连线还是交叉线？

（2）观察你所配置的交换机的型号，说出他是几层交换机。

（3）请你说出二层交换机和三层交换机之间的区别，并说出二层交换机和集线器之间的区别。

附：

1、二层交换技术工作原理

8

二层交换技术是发展比较成熟，二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。具体的工作流程如下：

（1） 当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的；

（2） 再去读取包头中的目的MAC地址，并在地址表中查找相应的端口； （3） 如表中有与这目的MAC地址对应的端口，把数据包直接复制到这端口上；

（4） 如表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以学习一目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。

不断的循环这个过程，对于全网的MAC地址信息都可以学习到，二层交换机就是这样建立和维护它自己的地址表。

从二层交换机的工作原理可以推知以下三点：

（1） 由于交换机对多数端口的数据进行同时交换，这就要求具有很宽的交换总线带宽，如果二层交换机有N个端口，每个端口的带宽是M，交换机总线带宽超过N×M，那么这交换机就可以实现线速交换；

（2） 学习端口连接的机器的MAC地址，写入地址表，地址表的大小（一般两种表示方式：一为BEFFER RAM，一为MAC表项数值），地址表大小影响交换机的接入容量；

（3） 还有一个就是二层交换机一般都含有专门用于处理数据包转发的ASIC （Application specific Integrated Circuit）芯片，因此转发速度可以做到非常快。由于各个厂家采用ASIC不同，直接影响产品性能。

以上三点也是评判二三层交换机性能优劣的主要技术参数，这一点请大家在考虑设备选型时注意比较。

2、三层交换技术工作原理

下面先来通过一个简单的网络来看看三层交换机的工作过程。

使用IP的设备A------------------------三层交换机------------------------使用IP的设备B

比如A要给B发送数据，已知目的IP，那么A就用子网掩码取得网络地址，判断目的IP是否与自己在同一网段。

如果在同一网段，但不知道转发数据所需的MAC地址，A就发送一个ARP请求，B返回其

9

MAC地址，A用此MAC封装数据包并发送给交换机，交换机起用二层交换模块，查找MAC地址表，将数据包转发到相应的端口。

如果目的IP地址显示不是同一网段的，那么A要实现和B的通讯，在流缓存条目中没有对应MAC地址条目，就将第一个正常数据包发送向一个缺省网关，这个缺省网关一般在操作系统中已经设好，对应第三层路由模块，所以可见对于不是同一子网的数据，最先在MAC表中放的是缺省网关的MAC地址；然后就由三层模块接收到此数据包，查询路由表以确定到达B的路由，将构造一个新的帧头，其中以缺省网关的MAC地址为源MAC地址，以主机B的MAC地址为目的MAC地址。通过一定的识别触发机制，确立主机A与B的MAC地址及转发端口的对应关系，并记录进流缓存条目表，以后的A到B的数据，就直接交由二层交换模块完成。这就通常所说的一次路由多次转发。

10

实验二 VLAN配置

一.实验原理 1.1 VLAN的作用

虚拟局域网VLAN逻辑上把网络资源和网络用户按照一定的原则进行划分，把一个物理上的网络划分成多个小的逻辑网络。这些小的逻辑网络形成各自的广播域，也就是VLAN。如下图所示。几个部门都使用一个中心交换机，但是各个部门属于不同的VLAN，形成各自的广播域，广播报文不能跨越这些广播域传送。

1.2 VLAN的帧格式

标准规定，在原有的标准以太网帧格式中，增加一个特殊的标志域----Tag域，用于标识数据帧所属的VLAN ID，其帧格式如下图所示。

1.3 VLAN端口

11

从交换机处理VLAN数据帧的不同，我们可以将交换机的端口分为两类：一类是只能传送标准以太网帧的端口，被称为Access端口；另一类是既可以传送有VLAN标签的数据帧，也可以传送标准以太网帧的端口，称为Trunk端口。

Access端口一般是指那些连接不支持VLAN技术的终端设备的端口，这些端口收到的数据帧都不包含VLAN标签，发送帧中也必须不包含VLAN标签。

Trunk端口一般是指那些连接支持VLAN技术的网络设备的端口。这些端口接收到的数据帧一般都包含VLAN标签，而向外发送数据帧时也常常需要添加VLAN标签。

1.4配置VLAN 几个常用命令

配置VLAN大致有以下几个方面: 1)、创建、修改一个VLAN

步骤如下：

switch1#configure terminal ！进入全局模式

Enter configuration commands, one per line. End with CNTL+Z. switch1(config)#vlan 2

! 输入一个vlan id，如果输入的是一个新的vlan id，则交换机会创建一个vlan，如果输入的是已经存在的vlan id，则修改相应的vlan。在此是创建一个vlan号为2的。并进入vlan 2修改 switch1(config-vlan)#name vlan2name ！设置vlan 2的名字为vlan2name switch1(config-vlan)#end ！退回到特权模式 switch1#show vlan id 2 ！查看vlan 2的信息

VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 2 vlan2name active

switch1#wr

！保存当前所有设置 Building configuration... [OK]

如果您想把vlan的名字改回缺省名字，如下配置 switch1# configure terminal

Enter configuration commands, one per line. End with CNTL/Z. switch1(config)#vlan 2

switch1(config-vlan)#no name ！将vlan 2的名字改为缺省名字 switch1(config-vlan)#end switch1#show vlan id 2

12

VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 2 VLAN0002 active

2)、删除一个VLAN

步骤如下：

switch1# configure terminal ！进入全局模式

Enter configuration commands, one per line. End with CNTL/Z. switch1(config)# no vlan 2 ！输入一个vlan id。删除它 switch1(config)# end ！退回到特权模式 switch1# show vlan

VLAN Name Status Ports ---- -------------------------------- --------- -------------------------------

1 default active Fa0/1 ,Fa0/2 ,Fa0/3 ,Fa0/4 Fa0/5 ,Fa0/6 ,Fa0/7 ,Fa0/8 Fa0/9 ,Fa0/10,Fa0/11,Fa0/12 Fa0/13,Fa0/14,Fa0/15,Fa0/16 Fa0/17,Fa0/18,Fa0/19,Fa0/20 Fa0/21,Fa0/22,Fa0/23,Fa0/24 ！检查一下是否删除vlan 2 switch1#wr ！保存

Building configuration... [OK]

3)、向VLAN分配Access口

步骤如下：

switch1# configure terminal ！进入全局配置模式

Enter configuration commands, one per line. End with CNTL/Z. switch1(config)# interface fastEthernet 0/3 ！输入想要加入vlan的interface id

switch1(config-if)# switchport mode access !定义该接口的VLAN成员类型

switch1(config-if)#switchport access vlan 3 ！将这个端口分配到vlan 3中

%Warning : Access VLAN does not exist. Creating vlan 3 switch1(config-if)#end ！退回到特权模式

switch1# show interfaces fastEthernet 0/3 switchport

13

Interface Switchport Mode Access Native Protected VLAN lists ---------- ---------- --------- ------- -------- --------- ---------------------

Fa0/3 Enabled Access 3 1 Disabled All ！检查接口的完整信息 switch1# write ！保存

Building configuration... [OK] switch1#

4)、配置VLAN Trunks Trunk口基本配置

步骤如下：

switch1# configure terminal

Enter configuration commands, one per line. End with CNTL/Z. switch1(config)# interface fastEthernet 0/4 ！输入你所要设置成trunk的接口

switch1(config-if)#switchport mode trunk ！定义该接口为二层trunk口

switch1(config-if)#switchport trunk native vlan 3 ！为这个接口指定一个vlan号 switch1(config-if)#end

switch1#show interfaces fastEthernet 0/4 switchport

Interface Switchport Mode Access Native Protected VLAN lists ---------- ---------- --------- ------- -------- --------- ---------------------

Fa0/4 Enabled Trunk 1 3 Disabled All ！检查接口完整信息

switch1#show interfaces fastEthernet 0/4 trunk

Interface Mode Native VLAN VLAN lists -------------------- ------ ----------- -------------------- Fa0/4 On 3 All ！显示这个接口的trunk设置 switch1#wr

Building configuration... [OK]

5)、定义Trunk口的许可VLAN列表

注：一个trunk口缺省可以传输本交换机支持的所有vlan（1-4094）的流量。但是，您也可以通过设置Trunk口的许可VLAN列表来限制某些VLAN的流量不能通过这个Trunk口 如把vlan 3从端口0/15中移出的例子 步骤如下：

switch1# configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

14

switch1(config)# interface fastEthernet 0/15

！输入想要修改许可VLAN列表的Trunk口的interface id !定义该接口的类型为二层Trunk口

switch1(config-if)# switchport trunk allowed vlan remove 2 ！把vlan2从端口15中移出 switch1(config-if)#end

switch1# show interfaces fastEthernet 0/15 switchport

Interface Switchport Mode Access Native Protected VLAN lists ---------- ---------- --------- ------- -------- --------- ---------------------

Fa0/15 Enabled Access 1 1 Disabled 1,3-4094 配置Native VLAN 步骤如下：

switch1# configure terminal

Enter configuration commands, one per line. End with CNTL/Z. switch1(config)# interface fastEthernet 0/6

！输入需要配置成native vlan的trunk口的interface id switch1(config-if)# switchport trunk native vlan 5 ！配置native VLAN switch1(config-if)# end

switch1# show interfaces fastEthernet 0/6 switchport ！验证配置

Interface Switchport Mode Access Native Protected VLAN lists ---------- ---------- --------- ------- -------- --------- ---------------------

Fa0/6 Enabled Access 1 5(NA) Disabled All switch1# wr

Building configuration... [OK]

6)、显示VLAN

switch1# show vlan

！直接输入此命令即可查看到所有VLAN的信息

二. 实验内容：VLAN基本配置

三. 实验目的：掌握VLAN基本配置命令和配置注意事项 四. 实验环境：2～3台交换机，4台PC。 五. 实验步骤 具体配置VLAN 实例

15

1．VLAN/802.1Q－本交换机隔离

网络拓扑 S2126G

PC 1

PC 2

实验项目

VLAN/802.1Q－本交换机隔离测试

实验环境

PC1连接在交换机的0/5 口；PC2连接在交换机的0/15 口 实验配置

S2126G#configure terminal 注：进入交换机全局配置模式

S2126G(config)# vlan 10 注：创建vlan 10

S2126G(config-vlan)# name test10 注：将Vlan 10命名为test10 S2126G(config)# vlan 20 注：创建vlan 20

S2126G(config-vlan)# name test20 注：将Vlan 20命名为test20

S2126G(config-if)# interface fastethernet 0/5 注：进入fastethernet 0/5的接口配置模式 S2126G(config-if)# switch access vlan 10 注：将fastethernet 0/5端口加入vlan 10中

S2126G(config-if)# interface fastethernet 0/15

注：进入fastethernet 0/15的接口配置模式 S2126G(config-if)# switch access vlan 20 注：将fastethernet 0/15端口加入vlan 20中

实验过程

清空交换机原有vlan配置，将fastethernet0/5口加入vlan 10 , 口加入vlan 20 。

16

将fastethernet0/15

实验结果

PC1地址设成192.168.1.0/24的地址, PC2地址设成192.168.20.0/24的地址 PC1 与PC 2 不能相互ping 通。

2．VLAN/802.1Q－跨交换机VLAN

网络拓扑

PC 2 vlan 20

实验项目

VLAN/802.1Q－跨交换机VLAN测试 实验环境

两台交换机的fast0/24互联，其中一台交换机的fast0/5和fast0/15连接PC1和PC2，另一台交换机的fast0/5接PC3 实验配置

交换机S3550-24:

SWITCH#configure terminal 注：进入交换机全局配置模式

SWITCH(config)# vlan 10 注：创建vlan 10

SWITCH(config-vlan)# name test10 注：将Vlan 10命名为test10 SWITCH(config)# vlan 20 注：创建vlan 20

SWITCH(config-vlan)# name test20 注：将Vlan 20命名为test20

SWITCH(config-if)# interface fastethernet 0/5 注：进入fastethernet 0/5的接口配置模式

17

PC 1 vlan 10 S3550-24 S2126G PC3 vlan 10

SWITCH(config-if)# switch access vlan 10 注：将fastethernet 0/5端口加入vlan 10中

SWITCH(config-if)# interface fastethernet 0/15 注：进入fastethernet 0/15的接口配置模式 SWITCH(config-if)# switch access vlan 20 注：将fastethernet 0/15端口加入vlan 20中

SWITCH(config-if)# interface fastethernet 0/24 注：进入fastethernet 0/24的接口配置模式 SWITCH(config-if)# switchport mode trunk 注：将fastethernet 0/24设为tag vlan模式

交换机S2126G:

SWITCH#configure terminal 注：进入交换机全局配置模式

SWITCH(config)# vlan 10 注：创建vlan 10

SWITCH(config-vlan)# name test10 注：将Vlan 10命名为test10

SWITCH(config-if)# interface fastethernet 0/5 注：进入fastethernet 0/5的接口配置模式 SWITCH(config-if)# switch access vlan 10 注：将fastethernet 0/5端口加入vlan 10中

SWITCH(config-if)# interface fastethernet 0/24 注：进入fastethernet 0/24的接口配置模式 SWITCH(config-if)# switchport mode trunk 注：将fastethernet 0/24设为tag vlan模式

实验过程

分别在两台交换机上做如上配置

验证命令： show vlan

show int f0/24 switchport

实验结果

PC1与PC3地址都设成192.168.10.0/24的地址．PC2地址都设成192.168.20.0/24的地址．

当PC1与PC3都分别接在两台交换机的fast 0/5 时，即在同一Vlan中，可互相ping 通，当PC2与

18

PC1，PC3不在同一vlan中则不通。

六．思考题：

（1）目前，锐捷的交换机划分VLAN的方法是基于下面的哪一种？

A、基于端口的VLAN划分

B、基于MAC地址的VLAN划分 C、基于子网的VLAN划分 D、基于协议的VLAN划分

（2）802.1q规定了VLAN的帧格式，相对标准以太网帧多了哪些单元？

（3）分别描述以太网交换机的Access端口和Trunk端口在收发数据帧时的处理过程。

19

实验三 生成树协议

一、实验原理

生成树协议可以避免因某台交换机的问题造成整个局域网崩溃。生成树协议是由Sun公司著名工程师拉迪亚?珀尔曼博士(Radia Perlman)发明的。网桥使用珀尔曼博士发明的这种方法能够达到2层路由的理想境界:冗余和无环路运行。你可以把生成树协议设想为一个各网桥设备记在心里的用于进行优化和容错发送数据的过程的树型结构。

如果这些交换机不采用生成树协议并且以这种方式连接，每一台交换机将无限地复制它们收到的第一个数据包，直到内存耗尽和系统崩溃为止。在2层，没有任何东西能够阻止这种环路的事情发生。在上图中，管理员必须要手工关闭这个红色连接线路才能让这个以太网网络运行。生成树协议在当前可用连接有效时关闭一个或者更多其它冗余连接，而在当前连接出现故障后，再启用这些被关闭的冗余连接。生成树协议决定使用哪一个连接完全取决于网络的拓扑结构。

生成树协议拓扑结构的思路是，网桥能够自动发现一个没有环路的拓扑结构的子网，也就是一个生成树。生成树协议还能够确定有足够的连接通向这个网络的每一个部分。它将建立整个局域网的生成树。当首次连接网桥或者发生拓扑结构变化时，网桥都将进行生成树拓扑的重新计算。

锐捷网络作为网络设备厂商的提供者，所有三层交换机均支持802.1D,802.1W,802.1S，三种生成树协议。特别802.1S是现在用的最多的。它的收敛时间最快到一秒钟。

生成树协议提供一种控制环路的方法。采用这种方法，在连接发生问题的时候，你的以太网能够绕过出现故障的连接。

生成树中的根桥是一个逻辑的中心，并且监视整个网络的通信。最好不要依赖设备的自动选择去挑选哪一个网桥会成为根桥。 1．静态路由

二. 实验内容：生成树协议

三. 实验目的：掌握生成树协议原理和基本配置方法 四. 实验环境：2～3台交换机，4台PC。 五. 实验步骤

20

1．生成树－802.1D

网络拓扑

实验项目

生成树协议802.1D测试 实验环境

用两台支持802.1d的交换机用两条双绞线互联。 实验配置

S2126G#configure terminal 注：进入全局配置模式

S2126G(config)#spanning-tree 注：启用交换机生成树协议

S2126G(config)#spanning-tree mode stp 注：将交换机生成树模式设置为802.1d S2126G(config)#end 注：返回特权模式

S2126G＃show spanning-tree 注：显示交换机生成树协议的状态

S2126G＃show spanning-tree interface fastethernet 0/2 注：显示交换机fastethernet 0/2端口的生成树状态 实验过程

在一台非根S2126上执行上述命令后过1分钟，用show spanning-tree interface fast 0/2 ，show spanning-tree interface fast 0/4查看，并查看S2126G的相应端口，这四个端口中应有一个端口处于discarding状态，其余端口处于forwarding状态 实验结果

当有两个端口都连在一个共享介质上，交换机会选择一个高优先级（数值小）的端口进入forwarding状态，低优先级（数值大）的端口进入discarding状态。如果两个端口

21

STAR-S2126G

STAR-S2126G 的优先级一样，就选端口号小的那个进入forwarding状态。

辅助命令

1．S2126G(config)#spanning-tree priority <0-61440>

注：配置交换机优先级，“0”或“4096”的倍数(RSTP BPDU该值后12bit全0)

2．S2126G(config-if)#spanning-tree port-priority <0-240>

注：配置交换机端口优先级，“0”或“16”的倍数(RSTP BPDU该值后4bit全0)

2．生成树－802.1W

网络拓扑

STAR-S2126G

STAR-S2126G

实验项目

快速生成树802.1W测试 实验环境

用一台支持802.1w的交换机与STAR-S2126G交换机用两条双绞线互联（这里用两台STAR-S2126G为例，分别连接在0/2、0/4口） 实验配置

S2126G#configure terminal 注：进入全局配置模式

S2126G(config)#spanning-tree 注：启用交换机生成树协议

S2126G(config)#spanning-tree mode rstp 注：将交换机生成树模式设置为802.1w

22

S2126G(config)#end 注：返回特权模式

S2126G＃show spanning-tree 注：显示交换机生成树协议的状态

S2126G＃show spanning-tree interface fastethernet 0/2 注：显示交换机fastethernet 0/2端口的生成树状态

实验过程

在一台非根S2126G上执行上述命令后过5秒，用show spanning-tree interface fast 0/2 ，show spanning-tree interface fast 0/4查看，应为一个端口StpPortState应处于discarding，另一端口StpPortState应处于forwarding状态 实验结果

当有两个端口都连在一个共享介质上，交换机会选择一个高优先级（数值小）的端口进入forwarding状态，低优先级（数值大）的端口进入discarding状态。如果两个端口的优先级一样，就选端口号小的那个进入forwarding状态。

辅助命令

1．S2126G(config)#spanning-tree priority <0-61440>

注：配置交换机优先级，“0”或“4096”的倍数(RSTP BPDU该值后12bit全0)

2．S2126G(config-if)#spanning-tree port-priority <0-240>

注：配置交换机端口优先级，“0”或“16”的倍数(RSTP BPDU该值后4bit全0)

23

路由技术介绍

近十年来，随着计算机网络规模的不断扩大，大型互联网络（如Internet）的迅猛发展，路由技术在网络技术中已逐渐成为关键部分，路由器也随之成为最重要的网络设备。用户的需求推动着路由技术的发展和路由器的普及，人们已经不满足于仅在本地网络上共享信息，而希望最大限度地利用全球各个地区、各种类型的网络资源。而在目前的情况下，任何一个有一定规模的计算机网络（如企业网、校园网、智能大厦等），无论采用的是快速以大网技术、FDDI技术，还是ATM技术，都离不开路由器，否则就无法正常运作和管理。 1 网络互连

把自己的网络同其它的网络互连起来，从网络中获取更多的信息和向网络发布自己的消息，是网络互连的最主要的动力。网络的互连有多种方式，其中使用最多的是网桥互连和路由器互连。 a. 网桥互连的网络

网桥工作在OSI模型中的第二层，即链路层。完成数据帧（frame）的转发，主要目的是在连接的网络间提供透明的通信。网桥的转发是依据数据帧中的源地址和目的地址来判断一个帧是否应转发和转发到哪个端口。帧中的地址称为“MAC”地址或“硬件”地址，一般就是网卡所带的地址。

网桥的作用是把两个或多个网络互连起来，提供透明的通信。网络上的设备看不到网桥的存在，设备之间的通信就如同在一个网上一样方便。由于网桥是在数据帧上进行转发的，因此只能连接相同或相似的网络（相同或相似结构的数据帧），如以太网之间、以太网与令牌环（token ring）之间的互连，对于不同类型的网络（数据帧结构不同），如以太网与X.25之间，网桥就无能为力了。

网桥扩大了网络的规模，提高了网络的性能，给网络应用带来了方便，在以前的网络中，网桥的应用较为广泛。但网桥互连也带来了不少问题：一个是广播风暴，网桥不阻挡网络中广播消息，当网络的规模较大时（几个网桥，多个以太网段），有可能引起广播风暴（broadcasting storm），导致整个网络全被广播信息充满，直至完全瘫痪。第二个问题是，当与外部网络互连时，网桥会把内部和外部网络合二为一，成为一个网，双

24

方都自动向对方完全开放自己的网络资源。这种互连方式在与外部网络互连时显然是难以接受的。问题的主要根源是网桥只是最大限度地把网络沟通，而不管传送的信息是什么。

b. 路由器互连网络

路由器互连与网络的协议有关，我们讨论限于TCP／IP网络的情况。

路由器工作在OSI模型中的第三层，即网络层。路由器利用网络层定义的“逻辑”上的网络地址（即IP地址）来区别不同的网络，实现网络的互连和隔离，保持各个网络的独立性。路由器不转发广播消息，而把广播消息限制在各自的网络内部。发送到其他网络的数据茵先被送到路由器，再由路由器转发出去。

IP路由器只转发IP分组，把其余的部分挡在网内（包括广播），从而保持各个网络具有相对的独立性，这样可以组成具有许多网络（子网）互连的大型的网络。由于是在网络层的互连，路由器可方便地连接不同类型的网络，只要网络层运行的是IP协议，通过路由器就可互连起来。

网络中的设备用它们的网络地址（TCP／IP网络中为IP地址）互相通信。IP地址是与硬件地址无关的“逻辑”地址。路由器只根据IP地址来转发数据。IP地址的结构有两部分，一部分定义网络号，另一部分定义网络内的主机号。目前，在Internet网络中采用子网掩码来确定IP地址中网络地址和主机地址。子网掩码与IP地址一样也是32bit，并且两者是一一对应的，并规定，子网掩码中数字为“1”所对应的IP地址中的部分为网络号，为“0”所对应的则为主机号。网络号和主机号合起来，才构成一个完整的IP地址。同一个网络中的主机IP地址，其网络号必须是相同的，这个网络称为IP子网。 通信只能在具有相同网络号的IP地址之间进行，要与其它IP子网的主机进行通信，则必须经过同一网络上的某个路由器或网关（gateway）出去。不同网络号的IP地址不能直接通信，即使它们接在一起，也不能通信。

路由器有多个端口，用于连接多个IP子网。每个端口的IP地址的网络号要求与所连接的IP子网的网络号相同。不同的端口为不同的网络号，对应不同的IP子网，这样才能使各子网中的主机通过自己子网的IP地址把要求出去的IP分组送到路由器上。 2 路由原理

当IP子网中的一台主机发送IP分组给同一IP子网的另一台主机时，它将直接把

25

IP分组送到网络上，对方就能收到。而要送给不同IP于网上的主机时，它要选择一个能到达目的子网上的路由器，把IP分组送给该路由器，由路由器负责把IP分组送到目的地。如果没有找到这样的路由器，主机就把IP分组送给一个称为“缺省网关（default gateway）”的路由器上。“缺省网关”是每台主机上的一个配置参数，它是接在同一个网络上的某个路由器端口的IP地址。

路由器转发IP分组时，只根据IP分组目的IP地址的网络号部分，选择合适的端口，把IP分组送出去。同主机一样，路由器也要判定端口所接的是否是目的子网，如果是，就直接把分组通过端口送到网络上，否则，也要选择下一个路由器来传送分组。路由器也有它的缺省网关，用来传送不知道往哪儿送的IP分组。这样，通过路由器把知道如何传送的IP分组正确转发出去，不知道的IP分组送给“缺省网关”路由器，这样一级级地传送，IP分组最终将送到目的地，送不到目的地的IP分组则被网络丢弃了。

目前TCP／IP网络，全部是通过路由器互连起来的，Internet就是成千上万个IP子网通过路由器互连起来的国际性网络。这种网络称为以路由器为基础的网络（router based network），形成了以路由器为节点的“网间网”。在“网间网”中，路由器不仅负责对IP分组的转发，还要负责与别的路由器进行联络，共同确定“网间网”的路由选择和维护路由表。

路由动作包括两项基本内容：寻径和转发。寻径即判定到达目的地的最佳路径，由路由选择算法来实现。由于涉及到不同的路由选择协议和路由选择算法，要相对复杂一些。为了判定最佳路径，路由选择算法必须启动并维护包含路由信息的路由表，其中路由信息依赖于所用的路由选择算法而不尽相同。路由选择算法将收集到的不同信息填入路由表中，根据路由表可将目的网络与下一站（nexthop）的关系告诉路由器。路由器间互通信息进行路由更新，更新维护路由表使之正确反映网络的拓扑变化，并由路由器根据量度来决定最佳路径。这就是路由选择协议（routing protocol），例如路由信息协议（RIP）、开放式最短路径优先协议（OSPF）和边界网关协议（BGP）等。

转发即沿寻径好的最佳路径传送信息分组。路由器首先在路由表中查找，判明是否知道如何将分组发送到下一个站点（路由器或主机），如果路由器不知道如何发送分组，通常将该分组丢弃；否则就根据路由表的相应表项将分组发送到下一个站点，如果目的网络直接与路由器相连，路由器就把分组直接送到相应的端口上。这就是路由转发协议

26

（routed protocol）。

路由转发协议和路由选择协议是相互配合又相互独立的概念，前者使用后者维护的路由表，同时后者要利用前者提供的功能来发布路由协议数据分组。下文中提到的路由协议，除非特别说明，都是指路由选择协议，这也是普遍的习惯。 3 路由协议

典型的路由选择方式有两种：静态路由和动态路由。

静态路由是在路由器中设置的固定的路由表。除非网络管理员干预，否则静态路由不会发生变化。由于静态路由不能对网络的改变作出反映，一般用于网络规模不大、拓扑结构固定的网络中。静态路由的优点是简单、高效、可靠。在所有的路由中，静态路由优先级最高。当动态路由与静态路由发生冲突时，以静态路由为准。

动态路由是网络中的路由器之间相互通信，传递路由信息，利用收到的路由信息更新路由器表的过程。它能实时地适应网络结构的变化。如果路由更新信息表明发生了网络变化，路由选择软件就会重新计算路由，并发出新的路由更新信息。这些信息通过各个网络，引起各路由器重新启动其路由算法，并更新各自的路由表以动态地反映网络拓扑变化。动态路由适用于网络规模大、网络拓扑复杂的网络。当然，各种动态路由协议会不同程度地占用网络带宽和CPU资源。

静态路由和动态路由有各自的特点和适用范围，因此在网络中动态路由通常作为静态路由的补充。当一个分组在路由器中进行寻径时，路由器首先查找静态路由，如果查到则根据相应的静态路由转发分组；否则再查找动态路由。

根据是否在一个自治域内部使用，动态路由协议分为内部网关协议（IGP）和外部网关协议（EGP）。这里的自治域指一个具有统一管理机构、统一路由策略的网络。自治域内部采用的路由选择协议称为内部网关协议，常用的有RIP、OSPF；外部网关协议主要用于多个自治域之间的路由选择，常用的是BGP和BGP-4。 3.1 RIP路由协议

RIP协议最初是为Xerox网络系统的Xerox parc通用协议而设计的，是Internet中常用的路由协议。RIP采用距离向量算法，即路由器根据距离选择路由，所以也称为距离向量协议。路由器收集所有可到达目的地的不同路径，并且保存有关到达每个目的地的最少站点数的路径信息，除到达目的地的最佳路径外，任何其它信息均予以丢弃。同

27

时路由器也把所收集的路由信息用RIP协议通知相邻的其它路由器。这样，正确的路由信息逐渐扩散到了全网。

RIP使用非常广泛，它简单、可靠，便于配置。但是RIP只适用于小型的同构网络，因为它允许的最大站点数为15，任何超过15个站点的目的地均被标记为不可达。而且RIP每隔30s一次的路由信息广播也是造成网络的广播风暴的重要原因之一。 3.2 OSPF路由协议

80年代中期，RIP已不能适应大规模异构网络的互连，0SPF随之产生。它是网间工程任务组织（1ETF）的内部网关协议工作组为IP网络而开发的一种路由协议。 0SPF是一种基于链路状态的路由协议，需要每个路由器向其同一管理域的所有其它路由器发送链路状态广播信息。在OSPF的链路状态广播中包括所有接口信息、所有的量度和其它一些变量。利用0SPF的路由器首先必须收集有关的链路状态信息，并根据一定的算法计算出到每个节点的最短路径。而基于距离向量的路由协议仅向其邻接路由器发送有关路由更新信息。

与RIP不同，OSPF将一个自治域再划分为区，相应地即有两种类型的路由选择方式：当源和目的地在同一区时，采用区内路由选择；当源和目的地在不同区时，则采用区间路由选择。这就大大减少了网络开销，并增加了网络的稳定性。当一个区内的路由器出了故障时并不影响自治域内其它区路由器的正常工作，这也给网络的管理、维护带来方便。

3.3 BGP和BGP-4路由协议

BGP是为TCP／IP互联网设计的外部网关协议，用于多个自治域之间。它既不是基于纯粹的链路状态算法，也不是基于纯粹的距离向量算法。它的主要功能是与其它自治域的BGP交换网络可达信息。各个自治域可以运行不同的内部网关协议。BGP更新信息包括网络号／自治域路径的成对信息。自治域路径包括到达某个特定网络须经过的自治域串，这些更新信息通过TCP传送出去，以保证传输的可靠性。

为了满足Internet日益扩大的需要，BGP还在不断地发展。在最新的BGp4中，还可以将相似路由合并为一条路由。

静态路由一般是由管理员手工设置的路由，而动态路由则是路由器中的动态路由协议根据网络拓扑情况和特定的要求自动生成的路由条目。静态路由的好处是网络寻址快

28

捷，动态路由的好处是对网络变化的适应性强。

什么样的路由器要使用什么样的路由协议，是由网络的管理策略直接决定的。一般中小型的网络，网络拓扑比较简单，不存在线路冗余等因素，所以通常采用静态路由的方式来配置。但是大型网络网络拓扑复杂，路由器数量大，线路冗余多，管理人员相对较少，要求管理效率要高等原因，通常都会使用动态路由协议，适当的辅以静态路由的方式。29

实验四 路由器的基本配置

一. 实验原理

1. 路由器简介

路由器是一个工作在OSI参考模型第三层的网络设备，其主要功能是检查数据包中与网络层相关的信息，然后根据某些规则转发数据包。

路由器的硬件组件包括如下：中央处理单元，随即存储器，闪存，非 易失的RAM，只读内存，路由器接口。路由器的软件同交换机一样，也包括 一个引导系统和核心操作系统。 2．路由器的配置方式

路由器可以通过5种方式来配置：Console终端视图、AUX口远程视图、远程TELNET视图、哑终端视图和FTP下载配置文件视图。其中通过Console口和远程TELNET配置方式是最常用的两种。

二. 实验内容：路由器的配置方法 1.1 路由器的用户界面

路由器有以下几个常见命令视图：

（1）系统视图：通过Console方式登陆路由器即可进入系统视图。

（2）接口视图：在系统视图下输入interface interface-type interface-number命令即可进入接口配置视图。在此视图下路由器的标识

符为：[router-Ethernet0]或[router-Serial0]。

（3）路由器协议视图：在系统视图下输入相关协议名称即可进入对应协议视图。例如，当输入rip时，路由器的标识符为：[router-rip]。

1.2 路由器的常用帮助

在使用命令进行配置的时候，可以借助路由器提供的帮助功能快速完成命令的查找和配置。 （1）完全帮助：在任何视图下，输入“?”获取该视图下的所有命令及其简单描述。

（2）部分帮助：输入一命令，后接以空格分隔的“?”，如果该位置为关键字，则列出全部关键字及其描述；如果该位置为参数，则列出有关的参数描述。

在部分帮助里面，还有其他形式的帮助，如键入一字符串其后紧接“?”，路由器将列出所有以该字符串开头的命令；或者键入一命令后接一字符串，紧接“?”，列出命令以该字府串开头的所有关键字。

1.3 路由器系统基本配置及管理

系统的基本配置与管理的配置包括：路由器的名称、路由器的系统时钟、重启路由器等。 配置路由器的名称采用：sysname sysname

配置路由器的系统时钟采用：clock hour：minute：second day month year 重新启动路由器：reboot

显示路由器的版本信息：display version 显示路由器的名称：display sysname

显示路由器的CPU占用情况：display processes CPU

三. 实验目的：掌握路由器的几种常用配置方法

四. 实验环境：

30

网络拓扑

S0 A DA F0：172.16.3.1/24 172.16.2.2

172.16.3.2/24

B B S0 DTE B B F0：172.16.1.1/24 172.16.1.2/24

172.16.2.1

五、实验配置步骤

A 路由器的配置：

一．基本配置：

2．配置路由器主机名

Red-Giant>enable(注：从用户模式进入特权模式)

Red-Giant#configure terminal（注：从特权模式进入全局配置模式） Red-Giant(config)#hostname A（注：将主机名配置为“A”） A(config)#

2．配置路由器远程登陆密码

A(config)# line vty 0 4 (注：进入路由器vty0至vty4虚拟终端线路模式) A(config-line)#login

A(config-line)#password star

（注：将路由器远程登陆口令设置为“star”）

3．配置路由器特权模式口令

A(config)#enable password star 或：

A(config)#enable secret star

（注：将路由器特权模式口令配置为“star”）

4．为路由器各接口分配IP地址 A(config)#interface serial 0

注：进入路由器serial 0的接口配置模式（常见的路由器接口：fastethernet 0，fastethernet 1，?，fastethernet n；serial 0，serial 1，?，serial n） A(config-if)#ip address 172.16.2.2 255.255.255.0

注：设置路由器serial 0的IP地址为172.16.2.2，对应的子网掩码为255.255.255.0 A(config)#interface fastethernet 0

31

注：进入路由器fastethernet 0的接口配置模式（常见的路由器接口：fastethernet 0，fastethernet 1，?，fastethernet n；serial 0，serial 1，?，serial n） A(config-if)#ip address 172.16.3.1 255.255.255.0

注：设置路由器fastethernet 0的IP地址为172.16.3.1，对应的子网掩码为255.255.255.0

二．配置接口时钟频率（DCE）：

A(config)#interface serial 0

注：进入路由器serial 0的接口配置模式（常见的路由器接口：fastethernet 0，fastethernet 1，?，fastethernet n；serial 0，serial 1，?，serial n） R2624(config-if)clock rate 64000

注：设置接口物理时钟频率为64Kbps

B 路由器的配置：

一．基本配置：

1．配置路由器主机名

Red-Giant>enable(注：从用户模式进入特权模式)

Red-Giant#configure terminal（注：从特权模式进入全局配置模式） Red-Giant(config)#hostname B（注：将主机名配置为“B”） B(config)#

2．配置路由器远程登陆密码

B(config)# line vty 0 4 (注：进入路由器vty0至vty4虚拟终端线路模式) B(config-line)#login

B(config-line)#password star

（注：将路由器远程登陆口令设置为“star”）

3．配置路由器特权模式口令

B(config)#enable password star 或：

B(config)#enable secret star

（注：将路由器特权模式口令配置为“star”）

4．为路由器各接口分配IP地址 B(config)#interface serial 0

注：进入路由器serial 0的接口配置模式（常见的路由器接口：fastethernet 0，

32

fastethernet 1，?，fastethernet n；serial 0，serial 1，?，serial n） B(config-if)#ip address 172.16.2.1 255.255.255.0

注：设置路由器serial 0的IP地址为172.16.2.1，对应的子网掩码为255.255.255.0 A(config)#interface fastethernet 0 注：进入路由器fastethernet 0的接口配置模式（常见的路由器接口：fastethernet 0，fastethernet 1，?，fastethernet n；serial 0，serial 1，?，serial n） A(config-if)#ip address 172.16.1.1 255.255.255.0

注：设置路由器fastethernet 0的IP地址为172.16.1.1，对应的子网掩码为255.255.255.0

验证命令： show run

show controllers s 0 show int

show ip int brief ping telnet

测试结果：

1. 2. 3. 4.

查看路由器端口为up, up．

两台路由器互相ping Serial口的地址，应该为通．

两台主机分别ping与其直连的路由器的Fastethernet口，应为通．

从与路由器Ａ相连的主机可以telnet到Ａ，与路由器Ｂ相连的主机可以telnet到Ｂ．

六．思考题：

（1）使用Telnet 方式配置路由器时在试验环境中为什么要在路由器和主机中间使用一个交换机?如果现在没有交换机，我们需要改变双绞线为什么类型？

（2）比较在使用Telnet 方式配置交换机和路由器时，在配置命令上的不同之处。 （3）路由器处理可以采用上述两种方式进行配置外，还可以采取哪些方式？

33

实验五 路由协议

一. 实验原理

1、路由协议

路由表生成的方法有很多，通常分为静态配置和动态路由协议生成两类。对应的，路由协议可划分为静态路由、动态路由协议两类。其中动态路由协议包括：TCP/IP协议栈的RIP协议（Routing Information Protocol，路由信息协议）协议、OSPF(Open Shortest Path First,开放式最短路径优先)协议等。

二.实验内容：配置静态和动态路由

三.实验目的：掌握路由器上配置静态和动态路由的命令 四.实验环境及实验步骤

1．静态路由

网络拓扑

S0 A DA F0：172.16.3.1/24 172.16.2.2

172.16.3.2/24

B B 网关：172.16.3.1

S0 DTE B B F0：172.16.1.1/24 172.16.1.2/24 网关：172.16.1.1

172.16.2.1

实验内容

通过静态路由，使路由器A，B具有非直连子网的路由信息。 实验配置 A 路由器的配置： 一．基本配置：

3．配置路由器主机名

Red-Giant>enable(注：从用户模式进入特权模式)

Red-Giant#configure terminal（注：从特权模式进入全局配置模式）

34

Red-Giant(config)#hostname A（注：将主机名配置为“A”） A(config)#

2．配置路由器远程登陆密码

A(config)# line vty 0 4 (注：进入路由器vty0至vty4虚拟终端线路模式) A(config-line)#login

A(config-line)#password star

（注：将路由器远程登陆口令设置为“star”）

3．配置交换机特权模式口令

A(config)#enable password star 或：

A(config)#enable secret star

（注：将交换机特权模式口令配置为“star”）

4．为路由器各接口分配IP地址 A(config)#interface serial 0

注：进入路由器serial 0的接口配置模式（常见的路由器接口：fastethernet 0，fastethernet 1，?，fastethernet n；serial 0，serial 1，?，serial n） A(config-if)#ip address 172.16.2.2 255.255.255.0

注：设置路由器serial 0的IP地址为172.16.2.2，对应的子网掩码为255.255.255.0 A(config)#interface fastethernet 0 注：进入路由器fastethernet 0的接口配置模式（常见的路由器接口：fastethernet 0，fastethernet 1，?，fastethernet n；serial 0，serial 1，?，serial n） A(config-if)#ip address 172.16.3.1 255.255.255.0

注：设置路由器fastethernet 0的IP地址为172.16.3.1，对应的子网掩码为255.255.255.0

二．配置接口时钟频率（DCE）：

A(config)#interface serial 0

注：进入路由器serial 0的接口配置模式（常见的路由器接口：fastethernet 0，fastethernet 1，?，fastethernet n；serial 0，serial 1，?，serial n） R2624(config-if)clock rate 64000

注：设置接口物理时钟频率为64Kbps

35

三．配置静态路由：

A(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.1 或：

A(config)#ip route 172.16.1.0 255.255.255.0 serial 0

B 路由器的配置： 一．基本配置：

2．配置路由器主机名

Red-Giant>enable(注：从用户模式进入特权模式)

Red-Giant#configure terminal（注：从特权模式进入全局配置模式） Red-Giant(config)#hostname B（注：将主机名配置为“B”） B(config)#

2．配置路由器远程登陆密码

B(config)# line vty 0 4 (注：进入路由器vty0至vty4虚拟终端线路模式) B(config-line)#login

B(config-line)#password star

（注：将路由器远程登陆口令设置为“star”）

3．配置交换机特权模式口令

B(config)#enable password star 或：

B(config)#enable secret star

（注：将交换机特权模式口令配置为“star”）

4．为路由器各接口分配IP地址 B(config)#interface serial 0

注：进入路由器serial 0的接口配置模式（常见的路由器接口：fastethernet 0，fastethernet 1，?，fastethernet n；serial 0，serial 1，?，serial n） B(config-if)#ip address 172.16.2.1 255.255.255.0

注：设置路由器serial 0的IP地址为172.16.2.1，对应的子网掩码为255.255.255.0 A(config)#interface fastethernet 0 注：进入路由器fastethernet 0的接口配置模式（常见的路由器接口：fastethernet 0，fastethernet 1，?，fastethernet n；serial 0，serial 1，?，serial n） A(config-if)#ip address 172.16.1.1 255.255.255.0

36

注：设置路由器fastethernet 0的IP地址为172.16.1.1，对应的子网掩码为255.255.255.0 二．配置静态路由：

B(config)#ip route 172.16.3.0 255.255.255.0 172.16.2.2 或：

B(config)#ip route 172.16.3.0 255.255.255.0 serial 0

验证命令： show ip int brief show ip route ping

实验结果

A,B各路由器应该看到全网路由。主机172.16.3.2能够访问主机172.16.1.2。

2．动态路由（RIP）

网络拓扑

S0 A DA F0：172.16.3.1/24 172.16.2.2

172.16.3.2/24

B B 网关：172.16.3.1

S0 DTE B B F0：172.16.1.1/24 172.16.1.2/24 网关：172.16.1.1

172.16.2.1

实验内容

通过动态路由RIP，使路由器A，B具有非直连子网的路由信息。 实验配置

A 路由器的配置：

一．基本配置：

4．配置路由器主机名

Red-Giant>enable(注：从用户模式进入特权模式)

37

Red-Giant#configure terminal（注：从特权模式进入全局配置模式） Red-Giant(config)#hostname A（注：将主机名配置为“A”） A(config)#

2．配置路由器远程登陆密码

A(config)# line vty 0 4 (注：进入路由器vty0至vty4虚拟终端线路模式) A(config-line)#login

A(config-line)#password star

（注：将路由器远程登陆口令设置为“star”）

3．配置交换机特权模式口令

A(config)#enable password star 或：

A(config)#enable secret star

（注：将交换机特权模式口令配置为“star”）

4．为路由器各接口分配IP地址 A(config)#interface serial 0

注：进入路由器serial 0的接口配置模式（常见的路由器接口：fastethernet 0，fastethernet 1，?，fastethernet n；serial 0，serial 1，?，serial n） A(config-if)#ip address 172.16.2.2 255.255.255.0

注：设置路由器serial 0的IP地址为172.16.2.2，对应的子网掩码为255.255.255.0 A(config)#interface fastethernet 0 注：进入路由器fastethernet 0的接口配置模式（常见的路由器接口：fastethernet 0，fastethernet 1，?，fastethernet n；serial 0，serial 1，?，serial n） A(config-if)#ip address 172.16.3.1 255.255.255.0

注：设置路由器fastethernet 0的IP地址为172.16.3.1，对应的子网掩码为255.255.255.0

二．配置接口时钟频率（DCE）：

A(config)#interface serial 0

注：进入路由器serial 0的接口配置模式（常见的路由器接口：fastethernet 0，fastethernet 1，?，fastethernet n；serial 0，serial 1，?，serial n） R2624(config-if)clock rate 64000 注：设置接口物理时钟频率为64Kbps 三．配置RIP：

38

A(config)#router rip 注：启用路由器A的RIP进程

A(config-router)#network 172.16.0.0

注：（1．公布属于172.16.0.0主类的子网；2．包含在172.16.0.0主类内的接口发送接收路由信息）

B 路由器的配置：

一．基本配置： 3．配置路由器主机名

Red-Giant>enable(注：从用户模式进入特权模式)

Red-Giant#configure terminal（注：从特权模式进入全局配置模式） Red-Giant(config)#hostname B（注：将主机名配置为“B”） B(config)#

2．配置路由器远程登陆密码

B(config)# line vty 0 4 (注：进入路由器vty0至vty4虚拟终端线路模式) B(config-line)#login B(config-line)#password star

（注：将路由器远程登陆口令设置为“star”）

3．配置交换机特权模式口令 B(config)#enable password star 或：

B(config)#enable secret star

（注：将交换机特权模式口令配置为“star”）

4．为路由器各接口分配IP地址 B(config)#interface serial 0

39

注：进入路由器serial 0的接口配置模式（常见的路由器接口：fastethernet 0，fastethernet 1，?，fastethernet n；serial 0，serial 1，?，serial n） B(config-if)#ip address 172.16.2.1 255.255.255.0

注：设置路由器serial 0的IP地址为172.16.2.1，对应的子网掩码为255.255.255.0 B(config)#interface fastethernet 0

注：进入路由器fastethernet 0的接口配置模式（常见的路由器接口：fastethernet 0，fastethernet 1，?，fastethernet n；serial 0，serial 1，?，serial n） B(config-if)#ip address 172.16.1.1 255.255.255.0

注：设置路由器fastethernet 0的IP地址为172.16.1.1，对应的子网掩码为255.255.255.0 二．配置RIP： B(config)#router rip 注：启用路由器A的RIP进程

B(config-router)#network 172.16.0.0

注：（1．公布属于172.16.0.0主类的子网；2．包含在172.16.0.0主类内的接口发送接收路由信息） 实验结果

A,B各路由器应该看到全网路由。主机172.16.3.2能够访问主机172.16.1.2。 验证命令： show ip int brief show ip route show ip protocols ping

40

六、思考题：

1、要求按下图配置静态路由，使任意两台主机或路由器之间都能两两互通。 注意：由于每个柜子只有一台2624，所以需要3台柜子的路由器。

41

准备3台路由器R2621（A、B、C） RouterA上配置三个接口地址： 接口 1：192.168.1.2 接口 2：192.168.2.1 接口 3：192.168.6.1

RouterB上配置三个接口地址： 接口 1：192.168.4.1 接口 2：192.168.3.2 接口 3：192.168.6.2

RouterC上配置三个接口地址： 接口 1：192.168.5.2 接口 2：192.168.3.1 接口 3：192.168.2.2

分别在三台路由器上设置指向相邻路由器的静态路由。3台PC能够互相通信。

配置步骤（仅供参考用） # 配置路由器接口和PC的IP地址 # 配置路由器A的接口地址 [RouterA] interface Ethernet 0

[RouterA-ethernet0] ip address 192.168.1.2 255.255.255.0 [RouterA] interface Ethernet 1

[RouterA-ethernet1] ip address 192.168.2.1 255.255.255.0 [RouterA] interface Ethernet 2

[RouterA-ethernet2] ip address 192.168.6.1 255.255.255.0 # 配置路由器B的接口地址 [RouterB] interface Ethernet 0

[RouterB-ethernet0] ip address 192.168.4.1 255.255.255.0 [RouterB] interface Ethernet 1

42

[RouterB-ethernet1] ip address 192.168.3.2 255.255.255.0 [RouterB] interface Ethernet 2

[RouterB-ethernet2] ip address 192.168.6.2 255.255.255.0 # 配置路由器C的接口地址 [RouterC] interface Ethernet 0

[RouterC-ethernet0] ip address 192.168.2.2 255.255.255.0 [RouterC] interface Ethernet 1

[RouterC-ethernet1] ip address 192.168.3.1 255.255.255.0 [RouterC] interface Ethernet 2

[RouterC-ethernet2] ip address 192.168.5.2 255.255.255.0 # 路由器静态路由配置

# 配置路由器Router A的静态路由

[RouterA] ip route-static 192.168.4.0 255.255.255.0 192.168.6.2 [RouterA] ip route-static 192.168.5.0 255.255.255.0 192.168.2.2 # 配置路由器Router B的静态路由

[RouterB] ip route-static 192.168.5.0 255.255.255.0 192.168.3.1 [RouterB] ip route-static 192.168.1.0 255.255.255.0 192.168.6.1 # 配置路由器Router C的静态路由

[RouterC] ip route-static 192.168.1.0 255.255.255.0 192.168.2.1 [RouterC] ip route-static 192.168.4.0 255.255.255.0 192.168.3.2 # 验证

通过命令：display ip routing-table 观察路由器路由表的变化，再测试网络的互通性。

43

44

本文来源：https://www.bwwdw.com/article/3o4p.html