网络路由交换基本配置指导 - 图文

更新时间：2024-02-29 10:35:01 阅读量：综合文库文档下载

说明：文章内容仅供预览，部分内容可能不全。下载后的文档，内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的，是否完整无缺。

计算机网络与路由交换的区别推荐度：
相关推荐

《网络设备及高级应用技术》

实验指导书

实验一：交换机的启动和基本配置 ............................................................................................................. 1 实验二：使用telnet方式管理交换机 .......................................................................................................... 6 实验三：交换机VLAN划分 ..................................................................................................................... 10 实验四：交换机接口trunk配置 ................................................................................................................ 12 实验五：交换机端口汇聚........................................................................................................................... 14 实验六：交换机DHCP服务器的配置 ...................................................................................................... 16 实验七：交换机DHCP中继功能的配置 .................................................................................................. 19 实验八：交换机组播PIM-DM ................................................................................................................... 21 实验九：交换机STP生成树 ...................................................................................................................... 26 实验十：路由器的启动和基本配置 ........................................................................................................... 28 实验十一：静态路由 .................................................................................................................................. 32 实验十二：RIP路由协议典型配置 ........................................................................................................... 34 实验十三：单区域 OSPF的基本配置 ....................................................................................................... 36 实验十四：多区域 OSPF的配置 ............................................................................................................... 38 实验十五：OSPF在 NBMA 网络的配置 ................................................................................................ 42 实验十六：BGP的配置 .............................................................................................................................. 45 实验十七：标准访问控制列表的配置 ....................................................................................................... 48 实验十八：扩展访问列表的配置 ............................................................................................................... 50 实验十九：NAT地址转换的配置 .............................................................................................................. 52 实验二十：路由器广域网 PPP封装 PAP验证配置 ............................................................................... 54 实验二十一：路由器广域网 PPP封装 CHAP验证配置 ....................................................................... 56 实验二十二：路由器广域网 Frame-Relay封装配置 ............................................................................... 58 实验二十三：帧中继交换机的配置 ........................................................................................................... 60 实验二十四：VoIP的配置 .......................................................................................................................... 62 实验二十五：配置 QoS ............................................................................................................................. 64 实验二十六：VPN（GRE）的配置 ........................................................................................................... 66

实验一：交换机的启动和基本配置

一、实验目的

1、熟悉交换机的基本组成和基本功能。 2、掌握交换机操作系统的启动和基本配置方法。 3、掌握通过consle口方式登录交换机。 4、掌握交换机的常用配置命令。

二、前期准备练习

第一步：认识交换机的端口

0/0/1 中的第一个0表示堆叠中的第一台交换机，如果是1，就表示第2台交换机；第2个0 表示交换机上的第1个模块（DCS-3926s交换机有 3 个模块：网络端口模块（M0），模块 1（M1），模块 2（M2）；最后的1表示当前模块上的第1个网络端口。

0/0/1 表示用户使用的是堆叠中第一台交换机网络端口模块上的第一个网络端口。默认情况下，如果不存在堆叠，交换机总会认为自己是第 0 台交换机。第二步：连接console线。

拔插 console 线时注意保护交换机的 console 口和PC 的串口，不要带电拔插。第三步：使用超级终端连入交换机进行串口管理

用串口对交换机进行配置是通过console电缆把PC的COM端口和交换机的console端口连接起来。确认连接PC机的串口是COM1还是COM2，然后给交换机加电。

选择“开始”|“程序”|“附件”|“超级终端”命令，启动Windows 2000 professional自带的超级终端程序，选择通信串口。

超级终端程序的COM1端口参数设置如下图所示

第四步：交换机的启动

了解交换机不同的配置模式的功能；了解交换机不同配置模式的进入和退出方法。锐捷/思科系列交换机配置模式及常用命令（1）一般用户配置模式的配置方法。

进入一般用户配置模式，也可以成为“>”模式。该模式的命令比较少，使用“？”命令如下显示：说明在该模式下，只有这四个命令可以使用。

（2）特权用户配置模式的配置方法。

在一般用户配置模式下键入“enable”进入特权用户配置模式。特权用户配置模式的提示符为“#”，所以也称为“#”模式。

在特权用户配置模式下，用户可以查询交换机配置信息、各个端口的连接情况、收发数据统计等。而且进入特权用户配置模式后，可以进入到全局模式对交换机的各项配置进行修改，因此进行特权用户配置模式必须要设置特权用户口令，防止非特权用户的非法使用，对交换机配置进行恶意修改，造成不必要的损失。

（4）全局配置模式的配置方法。

在特权模式下输入“config terminal”或者“config t”或者“config”就可以进入全局配置模式。全局配置模式也称为“config”模式。 switch#config terminal switch(Config)#

在全局配置模式，用户可以对交换机进行全局性的配置，如对MAC地址表、端口镜像、创建VLAN、启动 IGMP Snooping、GVRP、STP 等。用户在全局模式还可通过命令进入到端口对各个端口进行配置。

华为系列交换机配置模式及常用命令了解交换机启动过程的信息

Boot程序版本信息，硬件平台信息，有关初始化Flash的信息命令行提供的视图模式

用户视图：查看交换机的简单运行状态和统计信息，进行文件管理和系统管理。与交换机建立连接即进入。

quit /断开与交换机连接。系统视图：配置系统参数。

system-view /在用户视图下键入system-view quit/return /返回用户视图。以太网端口视图：配置以太网端口参数。 [Quidway-Ethernet0/1]

/固定以太网端口视图：在系统视图下键入interface ethernet0/1 [Quidway-Ethernet1/1]

/扩展百兆以太网端口视图：在系统视图下键入interface ethernet 1/1 quit返回系统视图 return返回用户视图

VLAN视图：配置VLAN参数。 [Quidway-vlan1]

/在系统视图下键入vlan 1 quit返回系统视图 return返回用户视图

用户界面视图：配置用户界面参数。 [Quidway-ui-aux0]

/在系统视图下键入user-interface aux quit返回系统视图 return返回用户视图交换机的默认配置

对交换机进行基本的配置配置一般端口IP地址

interface 端口

ip adress IP地址子网掩码配置Vlan1接口

interface Vlan1

ip adress IP地址子网掩码三、实验内容与要求

1、掌握交换机的启动和基本配置的操作 2、熟悉交换机的配置流程

3、理解交换机的端口、编号及其配置

4、熟悉常用锐捷设备show命令和华为系列设备Display命令 show version/display version 显示交换机版本信息 show flash 显示保存在flash 中的文件及大小 show arp 显示 ARP映射表

show history 显示用户最近输入的历史命令 show rom 显示启动文件及大小

show running-config/ display current-configuration 显示当前运行状态下生效的交换机参数配置

show startup-config 显示当前运行状态下写在 Flash Memory 中的交换机参数配置，通常也是交换机下次上电启动时所用的配置文件。

show switchport interface /disp interface 显示交换机端口的VLAN端口模式和所属VLAN号及交换机端口信息。

show interface ethernet 0/0/1 /disp int e0/1 显示指定交换机端口的信息独立完成上述内容，并提交书面实验报告。四、注意事项

1、特定的命令存在于特定的配置模式下。大家在进行配置的时候不仅仅需要键入正确的命令，还需要知道该命令是否是在正确的配置模式下。

2、当你不知道该命令是否正确时，可以使用“？”来咨询交换机。

五、共同思考

1、认识交换机端口

2、现在有很多笔记本电脑上没有串口，应该怎么使用交换机的带外管理呢

六、实验结果与分析

实验二：使用telnet方式管理交换机

一、实验目的

1、熟练掌握如何使用 telnet 方式管理交换机

二、前期准备练习

（一）实验设备 1、交换机 1 台 2、 PC机 1 台

3、 Console 线1根 4、直通网线 1根（二）实验拓扑如下：

（三）实验内容与要求

1、按照拓扑图连接网络；

2、 PC 和交换机的 24 口用网线相连；

3、交换机的管理 IP为 192.168.1.100/24 4、 PC 网卡的 IP地址为 192.168.1.101/24； 5、PC机使用 telnet 方式管理交换机（四）实验步骤

锐捷/思科系列交换机配置模式及命令第一步：交换机恢复出厂设置 switch#set default

Are you sure? [Y/N] = y switch#write switch#reload

Process with reboot? [Y/N] y 第二步：给交换机设置 IP 地址即管理 IP。 Switch>enable switch#config

switch (Config)#interface vlan 1 ！进入 vlan 1 接口

switch (Config-If-Vlan1)#ip address 192.168.1.100 255.255.255.0 ！配置地址 switch (Config-If-Vlan1)#no shutdown ！激活vlan 接口 switch (Config-If-Vlan1)#end

switch # 第三步(1)：为二层交换机设置用户名和密码验证。 switch #config

switch (Config)#line vty

switch (Config-line)#login local switch (Config-line)#exit

switch (Config)#username net123 privilege level 15 password 0 123 ！交换机配置telnet用户net123,密码为123，优先级为15 switch (Config)#exit switch #

说明：三层交换机配置命令差异 switch (Config)#line vty 0 4

switch (Config)#username net123 privilege 15 password 123 ！三层交换机配置telnet用户net123,密码为123，优先级为15

第四步：配置主机的 IP地址，在本实验中要与交换机的 IP地址在一个网段。

第三步(2)：仅为交换机设置密码验证。 switch (Config)#line vty 0 4

switch (Config-line)#password 0 123 switch (Config-line)#privilege level 0

switch (Config-line)#login ！配置telnet用户密码为123，优先级为0 第五步：验证主机与交换机是否连通。验证方法 1：在交换机中 ping 主机 Switch#ping 192.168.1.101

Sending 5 56-byte ICMP Echos to 192.168.1.101, timeout is 2 seconds. !!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms 很快出现 5个“!”表示已经连通。

验证方法 2：在主机 DOS 命令行中 ping 交换机，出现以下显示表示连通。

第六步：使用 Telnet登录。

打开微软视窗系统，点击“开始”——“运行”，运行 Windows 自带的 Telnet 客户端程序，并且指定 Telnet 的目的地址

需要输入正确的登录名和口令，登录名是net123，口令是 123。

华为系列交换机配置模式及命令为交换机设置密码验证。

当前路由器提示视图

依次输入的配置命令

简单说明

进入vty视图设置密码认证设置密码为“Huawei” 设置服务类型为telnet

设置用户优先级为3

配置级别3的用户密码为123

进入vlan1虚接口给虚接口配IP地址

[Quidway]

[Quidway-ui-vty0-4] [Quidway-luser-huawei] [Quidway-luser-huawei] [Quidway-luser-huawei] [Quidway-luser-huawei] [Quidway]

[Quidway]

[Quidway-interface-vlan1]

system-view

user-interface vty 0 4 authentication-mode password

Set authentication

password simple huawei service-type telnet User privilege level 3 Quit

Super password level 3 simple 123

Interface vlan 1

Ip address 192.168.1.100 255.255.255.0

为交换机设置用户名和密码验证。

当前路由器提示视图

依次输入的配置命令

简单说明

进入vty视图设置用户名密码认证设置用户名“huawei” 设置密码为“Huawei” 设置服务类型为telnet

配置级别3的用户密码为123 进入vlan1虚接口给虚接口配IP地址

[Quidway]

[Quidway-ui-vty0-4] [Quidway]

[Quidway-user-huawei] [Quidway-luser-huawei] [Quidway-luser-huawei] [Quidway]

system-view

user-interface vty 0 4

authentication-mode scheme Local–user huawei

password simple huawei

service-type telnet level 3

Quit

Super password level 3 simple 123

[Quidway] Interface vlan 1

[Quidway-interface-vlan1] Ip address 192.168.1.100

255.255.255.0

三、注意事项和排错

默认情况下，交换机所有端口都属于 vlan1，因此我们通常把 vlan1 作为交换机的管理 vlan，因此 vlan1接口的 IP 地址就是交换机的管理地址。

四、共同思考

1、二层交换机的 IP 地址可以配置多少个，为什么？ 2、能不能为 vlan 2 配置IP地址？

switchA(Config)#interface range f0/1-2 switchA(Config-if)#duplex full switchA(Config-if)#speed 100

switchA(Config-if)#switchport mode trunk switchA(Config-if)# port-group 1 switchA(Config-if)#exit

第三步：SwitchB相关配置与SwitchA的配置顺序及配置内容相同第四步：使用show interface aggregateport 1命令验证

Ruijie#show interfaces aggregateport 1 Index(dec):29 (hex):1d

AggregatePort 1 is UP , line protocol is UP Hardware is Aggregate Link AggregatePort ……………………

Aggregate Port Informations: Aggregate Number: 1 Name: \ Refs: 2

Members: (count=2)

FastEthernet 0/1 Link Status: Up FastEthernet 0/2 Link Status: Up Ruijie#

华为系列交换机配置模式及命令

【SwitchA相关配置】进入端口E0/1

[SwitchA]interface Ethernet 0/1

参与端口汇聚的端口必须工作在全双工模式 [SwitchA-Ethernet0/1]duplex full 参与端口汇聚的端口工作速率必须一致 [SwitchA-Ethernet0/1]speed 100

端口E0/2和E0/3的配置与端口E0/1的配置一致

根据源和目的MAC地址对出端口方向的数据流进行符合分担

[SwitchA]link-aggregation Ethernet 0/1 to Ethernet 0/3 both SwitchB相关配置与SwitchA的配置顺序及配置内容相同

三、注意事项和排错

1、为使Portgroup正常工作，Port group的成员端口必须具备以下相同的属性：

a) 端口均为全双工模式；端口速率相同；端口的类型必须一样，比如同为以太口或同为光纤口； b) 端口同为Access端口并且属于同一个VLAN或同为Trunk端口；

c) 如果端口为Trunk端口，则其Allowed VLAN和Native VLAN属性也应该相同。

2、支持任意两个交换机物理端口的汇聚，最大组数为6个，组内最多的端口数为8个。 3、 port group一旦形成之后，所有对于端口的设置只能在port group端口上进行；

4、增加SwitchA与SwitchB之间的带宽，将SwitchA与SwitchB之间的流量进行负荷分担，实现链路备份。

四、实验结果与分析

实验六：交换机DHCP服务器的配置

一、实验目的

1、了解 DHCP 原理；

2、熟练掌握交换机作为 DHCP服务器的配置方法； 3、了解该功能的广泛应用。

二、前期准备练习

（一）实验设备

1、三层交换机1 台 2、 PC机 1-3 台 3、 Console 线1根 4、直通网线若干（二）实验拓扑

（三）实验要求

为处于不同 VLAN 的 PC 机设置 DHCP服务器。在交换机上划分两个基于端口的 VLAN：VLAN100，VLAN200。 VLAN 100 200 配置两个地址池： PoolA（network192.168.100.0）设备缺省网关 DNS服务器 Lease Ip地址 192.168.100.1 192.168.1.1 3天 PoolB(network192.168.200.0) 设备缺省网关 DNS服务器 Lease Ip地址 192.168.200.1 192.168.1.1 1天 IP 192.168.100.1/24 192.168.200.1/24 端口成员 1~8 9~16 （四）实验步骤

锐捷/思科系列交换机配置模式及命令

第一步：交换机全部恢复出厂设置，创建 vlan100 和 vlan200。 switch(Config)# interface f 0/0/1-8

switch(Config-if)# switchport access vlan 100 ！给 vlan100 加入端口1-8 switch(Config-Vlan100)#exit

switch(Config)# interface ethernet 0/0/9-16

switch(Config-Vlan200)#switchport access vlan 200 ！给 vlan200 加入端口9-16 switch(Config-Vlan200)#exit

第二步：给交换机设置 IP 地址。

switch(Config)#interface vlan 1

switch(Config-If-Vlan1)#ip address 192.168.1.1 255.255.255.0 给vlan1配置IP switch(Config-If-Vlan1)#no shutdown switch(Config)#interface vlan 100

switch(Config-If-Vlan100)#ip address 192.168.100.1 255.255.255.0 给vlan100配置ip switch(Config-If-Vlan100)#no shutdown switch(Config)#interface vlan 200

switch(Config-If-Vlan200)#ip address 192.168.200.1 255.255.255.0 给vlan200配置ip switch(Config-If-Vlan200)#no shutdown

第三步：配置 DHCP

switch(Config)#service dhcp ！启用DHCP switch(Config)#ip dhcp pool testA ！定义地址池

switch(dhcp-testA-config)#network-address 192.168.100.0 24 switch(dhcp-testA-config)#lease 3

switch(dhcp-testA-config)#default-router 192.168.100.1 switch(dhcp-testA-config)#dns-server 192.168.1.1 switch(dhcp-testA-config)#exit switch(Config)#ip dhcp pool testB

switch(dhcp-testB-config)#network-address 192.168.200.0 24 switch(dhcp-testB-config)#lease 1

switch(dhcp-testB-config)#default-router 192.168.200.1 switch(dhcp-testB-config)#dns-server 192.168.1.1 switch(dhcp-testB-config)#exit switch(Config)#

第四步：验证实验。

使用“ipconfig/renew”命令在 PC 的dos 命令行中检查是否得到了正确的 IP 设备位置动作结果 PC1 Ipconfig/renew 192.168.100.2/24 1-8端口 PC2 Ipconfig/renew 192.168.100.3/24 1-8端口 PC3 Ipconfig/renew 192.168.200.2/24 9-16端口华为系列交换机配置模式及命令

【SwitchA采用接口方式分配地址相关配置】 1.创建（进入）VLAN100

[SwitchA]vlan 100 2.将E0/1-8加入到VLAN100

[SwitchA-vlan100]port Ethernet 0/1 to e 0/8

3.创建（进入）VLAN接口100

[SwitchA]interface Vlan-interface 100 4.为VLAN接口100配置IP地址

[SwitchA-Vlan-interface100]ip address 192.168.100.1 255.255.255.0 5.在VLAN接口100上选择接口方式分配IP地址

[SwitchA-Vlan-interface100]dhcp select interface 6.禁止将PC机的网关地址分配给用户

[SwitchA]dhcp server forbidden-ip 192.168.100.1 【SwitchA采用全局地址池方式分配地址相关配置】

1. 创建（进入）VLAN100 [SwitchA]vlan 100

2. 将E0/1-8加入到VLAN100

[SwitchA-vlan100]port Ethernet 0/1 to e0/8 3. 创建（进入）VLAN接口100

[SwitchA]interface Vlan-interface 100 4. 为VLAN接口100配置IP地址

[SwitchA-Vlan-interface100]ip address 10.1.1.1 255.255.255.0 5.在VLAN接口10上选择全局地址池方式分配IP地址 [SwitchA-Vlan-interface10]dhcp select global 6.创建全局地址池，并命名为”vlan100” [SwitchA]dhcp server ip-pool vlan100

7.配置vlan100地址池给用户分配的地址范围以及用户的网关地址 [SwitchA-dhcp-vlan100]network 192.168.100.0 mask 255.255.255.0 [SwitchA-dhcp-vlan100]gateway-list 192.168.100.1 8. 禁止将PC机的网关地址分配给用户

[SwitchA]dhcp server forbidden-ip 192.168.100.1

三、注意事项和排错

1、先启动 DHCP服务器；

2、 DHCP客户机连接在交换机上，却获得不到IP地址。遇到这种情况请检测DHCP Server内是否有与交换机 VLAN 接口在一个网段的地址池，如没有则请添加该网段的地址池； 3、在 DHCP 服务中，动态分配 IP 地址与手工分配 IP 地址的地址池是互斥的，即如果在一个地址池执行命令 network 和命令 host 时，只能有一个生效；并且在手工地址池中一个地址池内只能配置一对 IP-MAC 的绑定，如果需要建立多对绑定，可以建立多个手工地址池，在每个地址池分别配置 IP-MAC 的绑定，否则在同一地址池内配置新的配置会覆盖旧的配置。

四、实验结果与分析

配置某一VLAN通过DHCP分配IP/////////////////// system-view

dhcp snooping enable vlan 6

################## DHCPIP-MAC绑定#############################

dhcp snooping bind-table static ip-address 192.168.6.254 mac-address 0000-1111-1234 interface Ethernet 0/0/2

################## DHCPIP-MAC绑定############################# dhcp snooping enable

dhcp snooping trusted interface GigabitEthernet 0/0/1

dhcp option82 insert enable interface Ethernet 0/0/2 to 0/0/3 quit

////////////////配置某一VLAN通过DHCP分配IP///////////////////

实验七：交换机DHCP中继功能的配置

一、实验目的

1、了解 DHCP 原理；

2、熟练掌握交换机 DHCP中继的配置方法； 3、了解该功能的广泛应用。

二、前期准备练习

（一）实验设备 1、三层交换机2 台 2、 PC机 1-3 台 3、 Console 线1根 4、直通网线若干（二）实验拓扑

（三）实验要求

在交换机 A上划分两个基于端口的 VLAN：VLAN10，VLAN100。 VLAN IP 19

端口成员

【SwitchA相关配置】

1. 全局启动IP组播路由

[SwitchA]multicast routing-enable 2. 创建（进入）VLAN3 [SwitchA]vlan 3

3. 将E0/24加入到VLAN3

[SwitchA-vlan3]port Ethernet 0/1 4. 创建（进入）VLAN接口3 [SwitchA]interface Vlan-interface 3 5. 为VLAN接口3配置IP地址

[SwitchA-Vlan-interface3]ip add 192.168.3.2 255.255.255.0 6. 启动接口的PIM-DM协议 [SwitchA-Vlan-interface3]pim dm 【SwitchB相关配置】

1. 全局启动IP组播路由

[SwitchB]multicast routing-enable 2. 创建（进入）VLAN4 [SwitchB]vlan 4

3. 将E0/1加入到VLAN4

[SwitchB-vlan4]port Ethernet 0/1 4. 创建（进入）VLAN接口4 [SwitchB]interface Vlan-interface 4 5. 为VLAN接口4配置IP地址

[SwitchB-Vlan-interface4]ip add 192.168.4.2 255.255.255.0 6. 启动接口的PIM-DM协议

[SwitchB-Vlan-interface10]pim dm

『交换机运行PIM-SM协议的配置』【SwitchC相关配置】

1. 全局启动IP组播路由

[SwitchC]multicast routing-enable 2. 启动各接口的PIM-SM协议 [SwitchC-Vlan-interface2]pim sm [SwitchC-Vlan-interface3]pim sm [SwitchC-Vlan-interface4]pim sm 3. 配置候选BSR [SwitchC]pim

[SwitchC-pim]c-bsr vlan-interface 4 4. 配置候选RP

[SwitchC-pim]c-rp vlan-interface 4

5. 其余端口、VLAN、路由等配置与采用PIM-DM协议时的配置一致

【SwitchA相关配置】

1. 全局启动IP组播路由

[SwitchA]multicast routing-enable 2. 启动各接口的PIM-SM协议 [SwitchA-Vlan-interface3]pim sm

3. 其余端口、VLAN、路由等配置与采用PIM-DM协议时的配置一致【SwitchB相关配置】

1. 全局启动IP组播路由

[SwitchB]multicast routing-enable 2.启动接口的PIM-SM协议 [SwitchB-Vlan-interface4]pim sm

3. 其余端口、VLAN、路由等配置与采用PIM-DM协议时的配置一致

三、注意事项和排错

1、PIM-DM（Protocol Independent Multicast，Dense Mode，协议独立组播－密集模式）属于密集模式的组播路由协议，适用于小型网络，在这种网络环境下，组播组的成员相对比较密集。

PIM-DM 的工作过程可以概括为：1、邻居发现：PIM-DM 路由器刚开始启动时，需要使用 Hello 报文来发现邻居；2、扩散—剪枝过程（Flooding&Prune):采用 RPF检查，利用现存的单播路由表构建一棵从数据源始发的组播转发树； 3、嫁接（Graft):当被剪枝的下游节点需要恢复到转发状态时，该节点使用嫁接报文通知上游节点恢复组播数据转发。

四、实验结果与分析

实验九：交换机STP生成树

一、实验目的

1、了解生成树协议的作用。 2、熟悉生成树协议的配置。

二、前期准备练习

（一）实验设备 1、交换机 6 台

2、Console 线1-2 根 3、直通网线 8-12根（二）实验拓扑

（三）实验要求

1. 所有设备运行STP(Spanning Tree Protocol)生成树协议

2. 以SwitchB为根网桥，阻断网络中的环路，并能达到链路冗余备份的效果（四）实验步骤

『交换机STP配置流程』

通过改变交换机或者端口的STP优先级，从而达到手工指定网络中的根网桥，以及端口的STP角色，完成阻断环路及链路的冗余备份。

【SwitchB相关配置】

1. 全局使能STP功能（缺省情况下，DHCP功能处于使能状态）

[SwitchB]stp enable

2. 将SwtichB配置为树根(两种方法：将SwitchB的Bridge优先级设置为0，或者直

接将SwitchB指定为树根，两种方法一个效果) [SwitchB]stp priotity 0 [SwitchB]stp root primary

3. 在各个指定端口上启动根保护功能(在此例中，SwtichB的所有端口都是制定端口)

[SwitchB]interface Ethernet 0/1

[SwitchB-Ethernet-0/1]stp root-protection

【SwitchC相关配置】

1. 全局使能STP功能（缺省情况下，DHCP功能处于使能状态）

[SwitchB]stp enable

2. 将SwtichC配置为备份树根(两种方法：将SwitcCB的Bridge优先级设置为4096，

或者直接将SwitchC指定为备份树根，两种方法一个效果) [SwitchB]stp priotity 4096 [SwitchB]stp root secondary

3. 在指定端口上启动根保护功能(在此例中，SwtichC的端口0/1、0/2和0/3是指定

端口)

[SwitchB]interface Ethernet 0/1

[SwitchB-Ethernet-0/1]stp root-protection

【其他Switch的相关配置】

将接PC机的端口stp功能关闭，或者配置为边缘端口，并使能BPDU保护功能 [SwitchD-Ethernet0/4]stp disable

[SwitchD-Ethernet0/5]stp edged-port enable [SwitchD]stp bpdu-protection

三、注意事项和排错

1、配置了”bpdu-protection”以后，如果某个边缘端口收到BPDU报文，则该边缘端口将会被关闭，必须由手工进行恢复。

2、当端口上配置了”stp root-protection”以后，该端口的角色只能是指定端口，且一旦该端口上收到了优先级高的配置消息，则该端口的状态将被配置为侦听状态，不再转发报文，当在足够长的时间内没有收到更优的配置消息时，端口会恢复原来的正常状态。

四、实验结果与分析

实验十：路由器的启动和基本配置

一、实验目的

1、掌握路由器各接口的外观、接口的功能、接口的表示方法 2、掌握路由器带外的管理方法：通过 console接口配置 3、掌握路由器带内的管理方法：通过 telnet 方式配置

二、前期准备练习

路由器是三层设备，主要功能是进行路径选择和广域网的连接。与交换机相比，接口数量要少很多，但功能要强大得多，这些功能在外观上的就是接口、模块的类型比较多，当然价格有很大差异，通常高端的设备都是模块化的，支持的模块类型也很丰富。

第一步：认识路由器的端口

一个固定的Console 接口，用于本地配置路由器或路由器的软件升级。分别有10/100M 自适应的RJ45以太网接口，主要用来连接以太网。有一个模块扩展插槽，有三个模块扩展插槽，可以选用特定各种模块。

第二步：连接console线。

拔插 console 线时注意保护路由器的 console 口和PC 的串口，不要带电拔插。第三步：使用超级终端连入路由器进行串口管理带外管理方法：（本地管理）

1、将配置线的一端与路由器的 Console 口相连，另一端与 PC 的串口相连。 2、在PC上运行终端仿真程序。点击“开始”，找到“程序”，选择“附件” 下的“通讯”，运行“超级终端”程序，同时需要设置终端的硬件参数（包括串口号）：超级终端程序的COM1端口参数设置如下图所示

3、路由器加电，超级终端会显示路由器自检信息，自检结束后出现命令提示“Press RETURN to get started”。 System start up OK

Router console 0 is now available Press RETURN to get started

4、按回车键进入用户配置模式。DCR-1702 系列路由器出厂时没有定义密码，用户按回车键直接进入普通用户模式，可以使用权限允许范围内的命令，需要帮助可以随时键入“？”，输入 enable,敲回车则进入超级用户模式。这时候用户拥有最大权限，可以任意配置，需要帮助可以随时键入“？”。 Router-A>enable ！进入特权模式 Router-A#? ！查看可用的命令

带内远程的管理方法：（Telnet 方式） 1、设置路由器以太网接口地址并验证

Router>enable ！进入特权模式

Router #config ！进入全局配置模式

Router-A_config#interface f0/0 ！进入接口模式

Router-A_config_f0/0#ip address 192.168.2.1 255.255.255.0 ！设置 IP 地址 Router-A_config_f0/0#no shutdown Router-A_config_f0/0#^Z

Router-A#show interface f0/0 ！验证

FastEthernet0/0 is up, line protocol is up ！接口和协议都必须 up 2、设置 PC 机的 IP地址并测试连通性 3、在 PC 机上 telnet到路由器

锐捷/思科系列交换机配置模式及常用命令（1）一般用户配置模式的配置方法。

一般用户配置模式，也可以成为“>”模式。该模式的命令比较少，使用“？”命令显示说明在该模式下，只有这四个命令可以使用。（2）特权用户配置模式的配置方法。

在一般用户配置模式下键入“enable”进入特权用户配置模式。特权用户配置模式的提示符为“#”，所以也称为“#”模式。

在特权用户配置模式下，用户可以查询路由器配置信息、各个端口的连接情况、收发数据统计等。而且进入特权用户配置模式后，可以进入到全局模式对路由器的各项配置进行修改。（3）全局配置模式的配置方法。在特权模式下输入“config terminal”或者“config t”或者“config”就可以进入全局配置模式。全局配置模式也称为“config”模式。 switch#config terminal switch(Config)#

华为系列路由器配置模式及常用命令了解路由器启动过程的信息

Boot程序版本信息，硬件平台信息，有关初始化Flash的信息命令行提供的视图模式

用户视图：查看路由器的简单运行状态和统计信息，进行文件管理和系统管理。与路由器建立连接即进入。

quit /断开与路由器连接。系统视图：配置系统参数。

system-view /在用户视图下键入system-view quit/return /返回用户视图。以太网端口视图：配置以太网端口参数。 [Quidway-Ethernet0/1]

/固定以太网端口视图：在系统视图下键入interface ethernet0/1 [Quidway-Ethernet1/1]

/扩展百兆以太网端口视图：在系统视图下键入interface ethernet 1/1 quit返回系统视图 return返回用户视图配置一般端口IP地址 interface 端口

ip adress IP地址子网掩码

三、实验内容与要求

1、掌握路由器的启动和基本配置的操作 2、熟悉路由器的配置流程

3、理解路由器的端口、编号及其配置

4、熟悉常用锐捷设备show命令和华为系列设备Display命令

show version/display version 显示交换机版本信息 show flash 显示保存在flash 中的文件及大小 show history 显示用户最近输入的历史命令

show running-config/ display current-configuration 显示当前运行状态下生效的路由器参数配置 show interface ethernet 0/0/1 /disp int e0/1 显示指定交换机端口的信息 no shutdown 激活端口 ip routing 启动IP 路由 login 启动登录进程 reboot 路由器重启

write 将当前配置参数保存至FLASH MEM中 erase 擦除FLASH中的配置

四、注意事项

1、以太网接口有 100M和 10M 之分 2、注意观察接口和模块上的标志

3、注意插槽上标号，从靠近电源开始，依次是 0、1、2、3 4、各接口也从 0 开始的

五、实验结果与分析

实验十一：静态路由一、实验目的

1. 理解路由表 2. 掌握静态路由的配置

二、前期准备练习

（一）实验设备 1、路由器2 台

2、Console 线1-2 根 3、串口线1根（二）实验拓扑

（三）实验要求

PC1和PC2通过路由器RouterA和RouterB用静态路由实现互连互通。（四）实验步骤

锐捷/思科系列路由器配置模式及命令第一步：在路由器 A上配置各接口ip地址 Router-A#config

Router-A_config#iinterface f0/0

Router-A_config-if#ip address 10.1.1.1 255.255.255.0 Router-A_config#iinterface s0/0

Router-A_config-if#ip address 20.1.1.1 255.255.255.0 Router-A_config-if#exit Router-A_config #

第二步：在路由器 A上配置静态路由

Router-A_config #ip route 30.1.1.0 255.255.255.0 20.1.1.2 第三步：路由器 B上配置方法同A 第四步：验证实验查看的路由表信息 Router-A#show ip route

华为系列交换机配置模式及命令【RouterA】当前路由器提示视图 [Quidway] [Quidway] [Quidway-Serial0/0] [Quidway-Serial0/0] [Quidway] Router B配置方法同A 依次输入的配置命令， interface Ethernet0/0 interface Serial0/0 link-protocol ppp ip address 20.1.1.1 255.255.255.252 简单说明进入以太0/0口配置内网口ip地址进入串口0/0 封装ppp协议配置串口ip地址串口配置到对端PC2所在网级为60 [Quidway-Ethernet0/0] ip address 10.1.1.1 255.255.255.0 ip route-static 30.1.1.0 255.255.255.0 段的静态路由，缺省优先20.1.1.2 preference 60 三、注意事项和排错

在小规模环境里，静态路由是最佳的选择。静态路由开销小，但不灵活，适用于相对稳定的网络。 1. 非直连的网段都要配置路由

2. 以太网接口要接主机或交换机才能 up 3. 串口注意 DCE 和 DTE 的问题

四、实验结果与分析

实验十二：RIP路由协议典型配置一、实验目的

1. 掌握动态路由的配置方法 2. 理解 RIP协议的工作过程

二、前期准备练习

（一）实验设备 1、路由器2 台

2、Console 线1-2 根 3、串口线1根（二）实验拓扑

（三）实验要求

PC1和PC2通过路由器RouterA和RouterB用RIP路由协议实现互连互通。（四）实验步骤

锐捷/思科系列路由器配置模式及命令第一步：在路由器 A上配置各接口ip地址 Router-A#config

Router-A_config#iinterface f0/0

Router-A_config-if#ip address 10.1.1.1 255.255.255.0 Router-A_config#iinterface s0/0

Router-A_config-if#ip address 20.1.1.1 255.255.255.0 Router-A_config-if#exit Router-A_config #

第二步：在路由器 A上配置RIP路由 Router-A_config # router rip

Router-A_config -rip#network 10.1.1.0 Router-A_config -rip#network 20.1.1.0 第三步：路由器 B上配置方法同A 第四步：验证实验查看的路由表信息 Router-A#show ip route

华为系列交换机配置模式及命令【RouterA】

当前路由器提示视图 [Quidway] [Quidway-Ethernet0/0] [Quidway] [Quidway-Serial0/0] [Quidway-Serial0/0] [Quidway] [Quidway-rip] [Quidway-rip] Router B配置方法同A 依次输入的配置命令， interface Ethernet0/0 ip address 10.1.1.1 255.255.255.0 interface Serial0/0 link-protocol ppp ip address 20.1.1.1 255.255.255.252 rip network 10.1.1.0 Network 20.1.1.0 35

简单说明进入以太0/0口配置内网IP地址进入串口0口封装ppp协议配置串口IP地址启动rip 接口e0/0使能rip 接口s0/0使能rip 三、注意事项和排错

1. 只能宣告直连的网段 2. 宣告时不附加掩码

3. 分配地址时最好是连续的子网，以免 RIP汇聚出现错误

四、实验结果与分析

实验十三：单区域 OSPF的基本配置

一、实验目的

1. 掌握单区域 OSPF的配置 2. 理解链路状态路由协议的工作过程 3. 掌握实验环境中虚拟接口的配置

二、前期准备练习

（一）实验设备 1、路由器2 台

2、Console 线1-2 根 3、串口线1根（二）实验拓扑

（三）实验要求

PC1和PC2通过路由器RouterA和RouterB用OSPFP路由协议实现互连互通。（四）实验步骤

锐捷/思科系列路由器配置模式及命令第一步：路由器环回接口的配置路由器 A：

Router-A_config#interface loopback0

Router-A_config_l0#ip address 1.1.1.1 255.255.255.255 第二步：配置各接口ip地址 Router-A_config#iinterface f0/0

Router-A_config-if#ip address 10.1.1.1 255.255.255.0 Router-A_config#iinterface s0/0

Router-A_config-if#ip address 20.1.1.1 255.255.255.0 第三步：配置OSPF协议

Router-A_config# router ospf 1 ！启动 OSPF 进程，进程号为 2

Router-A_config_ospf_1# network 10.1.1.0 0.0.0.255 area 0 ！注意要写掩码的反码和区域号 Router-A_config_ospf_1# network 20.1.1.0 0.0.0.255 area 0 第三步：路由器 B上配置方法同A 第四步：验证实验查看的路由表信息 Router-A#show ip route

华为系列交换机配置模式及命令第一种方法：【Router A】

当前路由器提示视图 [Quidway]

[Quidway]

[Quidway-LoopBack0] [Quidway]

[Quidway-Ethernet0/0] [Quidway]

[Quidway-Serial0/0] [Quidway-Serial0/0]

依次输入的配置命令， router id 1.1.1.1

interface LoopBack 0 ip address 1.1.1.1 32 interface Ethernet0/0

ip address 10.1.1.1 255.255.255.0 interface Serial0/0 link-protocol ppp

ip address 20.1.1.1 255.255.255.252

配置

进入以太0/0口配置内网IP地址进入串口0/0口封装ppp协议配置串口IP地址

简单说明 router

和

loopback0地址一致

[Quidway] [Quidway-ospf-1] [Quidway-ospf-1-area-0.0.0.0] [Quidway-ospf-1-area-0.0.0.0] [Quidway-ospf-1-area-0.0.0.0] Router B配置方法同A 第二种方法：【Router A】当前路由器提示视图 [Quidway] [Quidway] [Quidway-LoopBack0] [Quidway] [Quidway-Ethernet0/0] [Quidway] [Quidway-Serial0/0] [Quidway-Serial0/0] [Quidway] [Quidway-ospf-1] [Quidway-ospf-1-area-0.0.0.0] [Quidway-ospf-1-area-0.0.0.0] [Quidway-ospf-1] ospf area 0 network 1.1.1.1 0.0.0.0 network 20.1.1.0 0.0.0.3 network 10.1.1.0 0.0.0.255 启动ospf路由协议创建区域0 接口loop 0使能OSPF 接口s0/0使能OSPF 接口e0/0使能OSPF 依次输入的配置命令， router id 1.1.1.1 interface LoopBack 0 ip address 1.1.1.1 32 interface Ethernet0/0 ip address 10.1.1.1 255.255.255.0 interface Serial0/0 link-protocol ppp ip address 20.1.1.1 255.255.255.252 ospf area 0 network 1.1.1.1 0.0.0.0 network 20.1.1.0 0.0.0.3 import-route direct 简单说明配置router id和loopback0地址一致进入以太0/0口配置内网IP地址进入串口0/0口封装ppp协议配置串口IP地址启动ospf路由协议创建区域0 接口loop 0使能OSPF 接口s0/0使能OSPF 引入接口直连路由三、注意事项和排错

在大规模网络中OSPF 作为链路状态路由协议的代表应用非常广泛具有无自环，收敛快的特点。 1、环回接口产生的是主机路由，环回接口的网络类型默认为广播。

2、每个路由器的 OSPF进程号可以不同，一个路由器可以有多个 OSPF 进程 3、OSPF是无类路由协议，一定要加掩码反码 4、第一个区域必须是区域 0

实验十四：多区域 OSPF的配置

一、实验目的

1. 掌握多区域 OSPF的配置 2. 理解 OSPF 区域的意义

二、前期准备练习

（一）实验设备 1、路由器3台

2、Console 线1-2 根 3、串口线2根（二）实验拓扑

（三）实验要求

PC1和PC2通过路由器间OSPFP路由协议实现互连互通。B为ABR，区域0为骨干区域，区域1为普通区域。（四）实验步骤

锐捷/思科系列路由器配置模式及命令路由器 A：

第一步：配置各接口ip地址 Router-A_config#iinterface f0/0

Router-A_config-if#ip address 10.1.1.1 255.255.255.0 Router-A_config#iinterface s0/0

Router-A_config-if#ip address 20.1.1.1 255.255.255.252 第二步：配置OSPF协议

Router-A_config# router ospf 1 ！启动 OSPF 进程，进程号为 1

Router-A_config_ospf_1# network 10.1.1.0 0.0.0.255 area 0 ！注意要写掩码的反码和区域号 Router-A_config_ospf_1# network 20.1.1.0 0.0.0.3 area 0 路由器 B：

第一步：配置各接口ip地址 Router-B_config#iinterface S0/0

Router-B_config-if#ip address 20.1.1.2 255.255.255.252 Router-B_config#iinterface s0/1

Router-B_config-if#ip address 30.1.1.1 255.255.255.252 第二步：配置OSPF协议

RouterB_config# router ospf 1 ！启动 OSPF 进程，进程号为 1

RouterB_config_ospf_1# network 20.1.1.0 0.0.0.3 area 0 ！注意要写掩码的反码和区域号 RouterB_config_ospf_1# network 30.1.1.0 0.0.0.3 area 1 ！注意区域的划分在接口上路由器 c：

第一步：配置各接口ip地址 Router-C_config#iinterface f0/0

Router-C_config-if#ip address 40.1.1.1 255.255.255.0 Router-C_config#iinterface s0/0

Router-C_config-if#ip address 30.1.1.2 255.255.255.252 第二步：配置OSPF协议

Router-C_config#router ospf 1

Router-C_config_ospf_100# network 30.1.1.0 0.0.0.3 area 1 Router-C_config_ospf_100#network 40.1.1.0 0.0.0.255 area 1 Router-C_config_ospf_100#^Z

第四步：验证实验 1、查看的路由表信息 Router-A#show ip route 2、pc1 ping pc2

华为系列交换机配置模式及命令【Router A】

当前路由器提示视图依次输入的配置命令， [Quidway]

[Quidway]

[Quidway-LoopBack0] [Quidway]

[Quidway-Ethernet0/0] [Quidway]

[Quidway-Serial0/0] [Quidway-Serial0/0] [Quidway]

[Quidway-ospf-1]

[Quidway-ospf-1-area-0.0.0.0] [Quidway-ospf-1-area-0.0.0.0] [Quidway-ospf-1-area-0.0.0.0]

【Router B】

router id 1.1.1.1

interface LoopBack 0 ip address 1.1.1.1 32 interface Ethernet0/0

ip address 10.1.1.1 255.255.255.0 interface Serial0/0 link-protocol ppp

ip address 20.1.1.1 255.255.255.252 ospf area 0

network 1.1.1.1 0.0.0.0 network 20.1.1.0 0.0.0.3 network 10.1.1.1 0.0.0.255

简单说明

配置router id和loopback0地址一致

进入以太0/0口配置内网IP地址进入串口0/0口封装ppp协议配置串口IP地址启动ospf路由协议创建区域0

接口loop 0使能OSPF 接口s0/0使能OSPF 接口e0/0使能OSPF

当前路由器提示视图 [Quidway]

[Quidway]

[Quidway-LoopBack0] [Quidway]

[Quidway-Serial0/0] [Quidway-Serial0/0] [Quidway]

[Quidway-Serial0/1] [Quidway-Serial0/1] [Quidway]

[Quidway-ospf-1]

[Quidway-ospf-1-area-0.0.0.0] [Quidway-ospf-1-area-0.0.0.0] [Quidway-ospf-1]

[Quidway-ospf-1-area-0.0.0.1]

【Router C】

当前路由器提示视图 [Quidway]

[Quidway]

[Quidway-LoopBack0] [Quidway]

[Quidway-Ethernet0/0] [Quidway]

[Quidway-Serial0/0] [Quidway-Serial0/0] [Quidway]

[Quidway-ospf-1]

[Quidway-ospf-1-area-0.0.0.1] [Quidway-ospf-1-area-0.0.0.1] [Quidway-ospf-1-area-0.0.0.1]

依次输入的配置命令，

router id 1.1.1.2

interface LoopBack 0 ip address 1.1.1.2 32 interface Serial0/0 link-protocol ppp

ip address 20.1.1.2 255.255.255.252 interface Serial0/1 link-protocol ppp

ip address 30.1.1.1 255.255.255.252 ospf area 0

network 1.1.1.2 0.0.0.0 network 20.1.1.0 0.0.0.3 area 1

network 30.1.1.0 0.0.0.3 简单说明

配置router id和loopback0地址一致

进入串口0/0口封装ppp协议配置串口IP地址进入串口0/0口封装ppp协议配置串口IP地址启动ospf路由协议创建区域0

接口loop 0使能OSPF 接口s0/0使能OSPF 创建区域1

接口s0/1使能OSPF

依次输入的配置命令，

router id 1.1.1.3

interface LoopBack 0 ip address 1.1.1.3 32 interface Ethernet0/0

ip address 40.1.1.1 255.255.255.0 interface Serial0/0 link-protocol ppp

ip address 30.1.1.2 255.255.255.252 ospf area 1

network 1.1.1.3 0.0.0.0 network 30.1.1.0 0.0.0.3 network 40.1.1.1 0.0.0.255

简单说明

配置router id和loopback0地址一致

进入以太0/0口配置内网IP地址进入串口0/0口封装ppp协议配置串口IP地址启动ospf路由协议创建区域1

接口loop 0使能OSPF 接口s0/0使能OSPF 接口e0/0使能OSPF

三、注意事项和排错

1. 区域的划分在接口上进行 2. 必须有 area 0 存在

四、实验结果与分析

实验十五：OSPF在 NBMA 网络的配置

一、实验目的

1. 掌握 OSPF 协议在 NBMA（非广播多点可达）环境下的配置 2. 理解 NBMA环境的特殊性

二、前期准备练习

（一）实验设备

1. 低端路由器 3台

2. 高端路由器（安装相应模块满足三个 serial 接口）1台 3. 串口线三条（二）实验拓扑

（三）实验要求

ROUTER-A ROUTER-B ROUTER-C S1/1 192.168.1.1/24 S1/0 192.168.1.2/24 S03 192.168.1.3/24 F0/0 192.168.2.1/24 F0/0 192.168.3.1/24 F0/0 192.168.4.1/24 （四）实验步骤

锐捷/思科系列路由器配置模式及命令

第一步：参照实验 15，将帧中继网络配置好，并测试连通性第二步：配置路由器 A、B、C 的 OSPF 协议 Router-A#conf

Router-A_config#int f0/0

Router-A_config_f0/0#ip address 192.168.2.1 255.255.255.0 Router-A_config_f0/0#exit Router-A_config#router ospf 1

Router-A_config_ospf_1#network 192.169.1.0 255.255.255.0 area 0 Router-A_config_ospf_1#network 192.169.2.0 255.255.255.0 area 0 Router-B#conf

Router-B_config#int f0/0

Router-B_config_f0/0#ip address 192.168.3.1 255.255.255.0 Router-B_config_f0/0#exit Router-B_config#router ospf 1

Router-B_config_ospf_1#net 192.168.1.0 255.255.255.0 area 0 Router-B_config_ospf_1#net 192.168.3.0 255.255.255.0 area 0 Router-C#conf

Router-C_config#int f0/0

Router-C_config_f0/0#ip address 192.168.4.1 255.255.255.0 Router-C_config_rip#exit Router-C_config#router ospf 1

Router-C_config_ospf_1#network 192.168.1.0 255.255.255.0 area 0 Router-C_config_ospf_1#network 192.168.4.0 255.255.255.0 area 0

第三步：查看各路由器的路由表

!都没有得到OSPF路由，说明在NBMA环境下的需要做特定的配置

第四步：查看 OSPF状态 Router-A#sh ip ospf interface Serial1/1 is up, line protocol is up

Internet Address: 192.168.1.1/24

Nettype: Non-Broadcast ！网络类型为非广播

第五步：NBMA环境下的配置 Router-A#conf

Router-A_config#router ospf 1

Router-A_config_ospf_1#neighbor 192.168.1.2 ！手工指定邻居 Router-A_config_ospf_1#neighbor 192.168.1.3 Router-B#conf

Router-B_config#int s1/0

Router-B_config_s1/0#ip ospf priority 0 ！使 B 不参加 DR选举 Router-B_config_s1/0#exit Router-B_config#router ospf 1

Router-B_config_ospf_1#neighbor 192.168.1.1 ！手工指定邻居 Router-C#conf

Router-C_config#int s0/3

Router-C_config_s0/3#ip ospf priority 0 ！使 C不参加 DR选举 Router-C_config_s0/3#exit Router-C_config#router ospf 1

Router-C_config_ospf_1#neighbor 192.168.1.1 ！手工指定邻居

第六步：再次查看各路由表

第七步：查看 OSPF状态

Router-A#sh ip ospf interface ！查看 OSPF 接口状态

----------------------------------------------------------------------------

Designated Router ID: 192.168.1.1, Interface address 192.168.1.1 ！A成为 DR Neighbor Count is 2, Adjacent neighbor count is 2

Adjacent with neighbor 192.168.2.1 ！OSPF 邻居

Adjacent with neighbor 192.168.4.1

第八步：查看邻居状态

Router-A#sh ip ospf neighbor ！查看邻居状态

---------------------------------------------------------------------------- OSPF process: 1 AREA: 0

Neighbor ID Pri State DeadTime Neighbor Addr Interface

192.168.2.1 0 FULL/DROTHER 109 192.168.1.2 Serial1/1 192.168.4.1 0 FULL/DROTHER 96 192.168.1.3 Serial1/1

三、注意事项和排错

1. 在 NBMA环境下，通过优先级的设定，保证总部的路由器成为 DR 2. 需要手工指定邻居

3. 注意路由器的 ROUTER-ID并不一定是邻居地址。

四、实验结果与分析

实验十六：BGP的配置

一、实验目的

1. 掌握 BGP的配置方法 2. 理解 BGP协议的工作过程

二、前期准备练习

（一）实验设备 1、路由器3台

2、Console 线1-2 根 3、串口线2根（二）实验拓扑

（三）实验要求

（四）实验步骤

锐捷/思科系列路由器配置模式及命令

第一步：按照上表配置所有接口的 IP地址，保证所有接口全部是 up状态，测试连通性第二步：配置 ROUTER-A

Router-A_config#router bgp 200 ！为自治系统 200 配置 BGP 进程

Router-A_config_bgp#neighbor 192.168.1.2 remote-as 10 ！指定邻居和它所在的自治系统 Router-A_config_bgp#network 192.168.0.0 ！通告一个路由表中存在的路由第三步：配置 ROUTER-B Router-B#conf

Router-B_config#router bgp 100

Router-B_config_bgp#neighbor 192.168.1.1 remote-as 200

Router-B_config_bgp#neighbor 192.168.2.2 remote-as 100 ！指明 IBGP 邻居第四步：配置 ROUTER-C Router-C#conf

Router-C_config#router bgp 100

Router-C_config_bgp#neighbor 192.168.2.1 remote-as 100 ！指明 IBGP 邻居第五步：查看路由器 B的 IP BGP表 Router-B#sh ip bgp

BGP table version is 0, local router ID is 192.168.2.1

Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete

Network Next Hop Metric LocPrf Weight Path *> 192.168.0.0/24 192.168.1.1 0 200 i 第六步：查看路由器 B的路由表 Router-B#sh ip route

B 192.168.0.0/24 [20,0] via 192.168.1.1 ！得到了 BGP 路由 C 192.168.1.0/24 is directly connected, Serial1/0

C 192.168.2.0/24 is directly connected, FastEthernet0/0 第七步：查看路由器 C的 BGP表 Router-C#sh ip bgp

Status : > best, * valid, i internal, s suppressed, d damped, h history Origin : i - IGP, e - EGP, ? - incomplete

Network Next Hop Weight LocPrf Metric Path

* i192.168.0.0/24 192.168.1.1 0 100 200 I ！是 IBGP Number of displayed routes: 1

第八步：并查看路由器 C 的路由表

Router-C#sh ip route

C 192.168.2.0/24 is directly connected, FastEthernet0/0 C 192.168.3.0/24 is directly connected, Ethernet1/0 ！并没有出现在路由表中

（因为 C 不知道下一跳 192.168.1.1 怎么走，也就是没有去下一跳的路由；而且没有与 IGP 同步）第九步：相关的查看命令

Router-B#sh ip bgp summary ！显示对等体状态 router bgp 100

BGP local AS: 100, router identifier: 192.168.2.1 。。。。。。。。。。。。。。。。。。。。。。。

Neighbor V AS State/Pref Up/Down InQ OutQ MsgRcvd MsgSent TblVer 192.168.1.1 4 200 1 00:29:30 0 0 32 32 0 192.168.2.2 4 100 0 00:28:07 0 0 29 33 0 Number of configured neighbors: 2 华为系列交换机配置模式及命令【Router A】

当前路由器提示视图 [Quidway]

[Quidway-ethernet0/0] [Quidway] [Quidway-Serial0/0] [Quidway-Serial0/0] [Quidway]

依次输入的配置命令，

interface F0/0

ip address 192.168.0.1 255.255.255.0 interface Serial1/1 link-protocol ppp

ip address 192.168.1.1 255.255.255.0 bgp 200

简单说明

进入以太0/0口配置内网IP地址

进入串口0/0口；连Router B 封装ppp协议配置串口IP地址配置BGP，AS为100

[Quidway-bgp] [Quidway-bgp]

【Router B】

当前路由器提示视图 [Quidway] [Quidway-Serial0/0] [Quidway-Serial0/0] [Quidway] [Quidway-Serial0/0] [Quidway] [Quidway-bgp] [Quidway-bgp] [Quidway-bgp] [Quidway-bgp] [Quidway-bgp] 【RouterC】

当前路由器提示视图 [Quidway]

[Quidway-ethernet0/0] [Quidway] [Quidway-Serial0/0] [Quidway] [Quidway-bgp] [Quidway-bgp] [Quidway-bgp]

group ex enternal

peer 192.168.1.2 group ex as-number 100

配置组’ex’，类型为external 指定eBGP邻居

依次输入的配置命令，

interface Serial1/0 link-protocol ppp

ip address 192.168.1.2 255.255.255.252 interface F0/0

ip address 192.168.2.1 255.255.255.0 bgp 100

undo synchronization group in internal peer 192.168.2.2 group in group ex external

peer 192.168.1.1 group ex as-number 200

简单说明

进入串口0/0口；连Router B 封装ppp协议配置串口IP地址连Router C 配置IP地址

配置BGP，AS为100 配置非同步

配置组’in’，类型为internal 指定iBGP邻居

配置组’ex’，类型为external 指定eBGP邻居

依次输入的配置命令， interface F0/0

ip address 192.168.2.2 255.255.255.0 interface E1/0

ip address 192.168.3.1 255.255.255.0 bgp 100

undo synchronization group in internal peer 20.1.1.2 group in

简单说明

进入以太0/0口配置连Router B 进入E1/0口；配置内网IP地址配置BGP，AS为100 配置非同步

配置组’in’，类型为internal 指定iBGP邻居

三、注意事项和排错

1、通过使用网络命令或重发布，BGP进程必须能知道路由 2、被通告的路由必须在路由表中

3、 IGBP与 IGP 必须同步才能出现在路由表中

四、实验结果与分析

实验十七：标准访问控制列表的配置

一、实验目的

1. 掌握访问列表实验安全性的配置 2. 理解标准访问控制列表的作用

二、前期准备练习

（一）实验设备 1、路由器2 台

2、Console 线1-2 根 3、串口线1根 4、PC机2台 5、网线2根（二）实验拓扑

（三）实验要求 ROUTER-A S1/1(DCE) F0/0 IP 网关 PC-A 192.168.0.2/24 192.168.0.1 PC-B 192.168.2.2/24 192.168.2.1 192.168.1.1/24 192.168.0.1/24 ROUTER-B S1/0(DTE) F0/0 192.168.1.2/24 192.168.2.1/24 实验目标：禁止 192.168.0.0/24 对 PC-B 的访问（四）实验步骤

锐捷/思科系列路由器配置模式及命令

第一步：配置所有接口的地址，配置路由，并测试连通性。第二步：保证PC-A能与 PC-B 通讯

第三步：配置访问控制列表禁止 PC-A 所在的网段对 PC-B 的访问 Router-B#conf

Router-B_config#ip access-list standard 1 ！定义标准的访问控制列表 Router-B_config_std_nacl#deny 192.168.0.0 255.255.255.0 ！基于源地址 Router-B_config_std_nacl#permit any ！因为有隐含的 DENY ANY 第四步：将访问控制列表（ACL）绑定在相应的接口

Router-B_config#int f0/0 ！进入到离目标最近的接口

Router-B_config_f0/0#ip access-group 1 out ！绑定 ACL 1 在出的方向第五步：验证

Router-B#sh ip access-list

华为系列交换机配置模式及命令【RouterB】

当前路由器提示视图 [Quidway]

[Quidway-Ethernet0/0] [Router] [Router]

[Router-acl-2000]

依次输入的配置命令，

interface Ethernet0/0

ip address 192.168.2.1 255.255.255.0 firewall enable acl number 2000 rule 0 deny

ip source 192.168.0.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 rule 1 permit any quit

interface f0/0