路由与交换技术案例实训教程 - 图文

路 由 与 交 换 技 术

案 例 实 训 教 程

目 录

准 备 知 识

案例一、认识Packet Tracer ............................................................. 1

基 础 篇

案例二、交换机的基本配置与管理 ................................................... 8 案例三、交换机的Telnet远程登陆配置 ......................................... 13 案例四、交换机Vlan配置 ............................................................. 18 案例五、利用三层交换机实现VLAN间路由 ................................. 23 案例六、路由器的基本配置与管理 ................................................. 27 案例七、路由器单臂路由配置 ........................................................ 35 案例八、路由器静态路由配置 ........................................................ 38 案例九、路由器RIP动态路由配置 ................................................ 46 案例十、路由器OSPF动态路由配置 ............................................. 50

提 高 篇

案例十一、快速生成树及链路聚合配置 .......................................... 55 案例十二、路由器综合路由配置 .................................................... 61 案例十三、标准IP访问控制列表配置 ........................................... 67 案例十四、扩展IP访问控制列表配置 ........................................... 71 案例十五、网络地址转换NAT配置 ............................................... 76 案例十六、网络端口地址转换NAPT配置 ..................................... 80

准备知识－认识Packet Tracer

案例一、认识Packet Tracer

一、Packet Tracer介绍

Packet Tracer 是由Cisco公司发布的一个辅助学习工具，为学习思科网络课程的初学者设计、配置、排除网络故障提供了网络模拟环境。用户可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑，并可提供数据包在网络中行进的详细处理过程，观察网络实时运行情况。可以学习IOS的配置、锻炼故障排查能力。

二、学习任务

1、安装Packer Tracer，了解Packer Tracer安装及基本操作。

2、利用一台型号为2960 的交换机将两台PC机互连组建一个小型局域网。 3、分别设置PC机的IP地址。 4、验证PC机间可以实现互通。 三、实训设备

Switch 2960 1 台；PC 2台；直连线。 四、实训内容及步骤

1、安装Packer Tracer，了解Packer Tracer安装及基本操作。

Packer Tracer的安装过程非常方便，只需要按照安装向导，选择程序安装文件夹即可一步步完成，本教程使用的是Packer Tracer 5.03简体中文汉化版，在安装完英文原版的基础上，只需按以下方法即可完成汉化。

（1）将汉化包解压并复制到Packer Tracer 5.03安装目录的languages目录中，打开Packer Tracer 5.03程序，单击【Options】菜单，选择【Preferences】菜单项，如图1-1所示。

?小提示：Packer Tracer 5.31默认安装目录为C:\\Program Files\\Cisco Packet Tracer 5.3.1

图1-1 Packer Tracer 主界面

- 1 -

准备知识－认识Packet Tracer

（2）在弹出的对话框中单击【chinese.ptl】，如图1-2所示。

图1-2

（3）单击【Change Language】按钮，弹出更改语言对话框，如图1-3所示。

（4）单击【OK】完成汉化过程，然后重新启动Packer Tracer 5.03完成汉化，如图1-4所示。

图1-3

- 2 -

准备知识－认识Packet Tracer

菜单栏 工具栏 对象工具栏 工作区 PDU工具栏 设备分类工具栏 设备选择工具栏 图1-4

（5）Packer Tracer 5.03界面简介，如图1-4所示。

Packer Tracer工作界面非常简洁，主要包括工作区、菜单栏、工具栏、设备分类工具栏、设备选择工具栏、对象工具栏、PDU工具栏等。

?小提示：在设备分类工具栏中，可选择各种不同的网络设备，包括路由器、交换机、集线器、无线设备、终端设备及各种线缆等类别。通过设备选择工具栏直接将所需设备拖放到工作区即可。设备的移动、删除等操作可通过对象工具栏完成。PDU工具栏用于添加模拟网络实时运行所需数据包。

（6）设备添加及连接，如图1-5所示。

通过设备工具栏选择对应的设备类别，然后在设备选择工具栏中选择所需设备并拖放到主工作区中适当的位置。

选择正确的线缆类型，然后在对应设备上点击，将弹出该设备所提供的接口列表，选择正确的接口进行连接。

在设备连线两端，各有一小圆点，绿色表示连接通畅，红色表示连接线路不通。

?小提示：Packer Tracer提供多种连接线，每一种连接线代表一种连接方式，包括控制台连接、双绞线交叉连接、双绞线直连连接、光纤、串行DCE及串行DTE等连接方式供我们选择。如果我们不能确定应该使用哪种连接，可以使用自动连接，让软件自动选择相应的连接方式。

- 3 -

准备知识－认识Packet Tracer

图1-5

（7）设备配置界面。

在工作区各种设备上单击，可打开设备配置界面，可对该设备进行相关配置。

在PC配置界面（图1-6）中，可进行IP配置、模拟命令提示符、Telnet端口配置及连接等操作，同时还能通过更换物理模块实现PC功能的添加。

在路由器配置界面（图1-7）中，通过功能模块能够为路由器增加各种不同类型的接口，从而满足各种连接所需。

路由器及交换机均能通过配置界面进入IOS命令行模式（图1-8），在该模式下，能够完全模拟思科路由器及交换机的各种配置命令，完成对路由器及交换机的配置，实现各种网络拓扑。

?小提示：在PC机及路由器上添加或删除各种功能模块时，均需通过电源开关按钮关闭该设备的电源才能完成操作。

- 4 -

准备知识－认识Packet Tracer

模块列表 电源开关 模块插槽 图1-6

模块插槽 模块插槽

模块列表

电源开关

图1-7

- 5 -

准备知识－认识Packet Tracer

图1-8

（8）按以下拓扑图（图1-9）在Packer Tracer工作区中添加一台2960交换机及两台PC终端，并完成设备连接。

图1-9

（9）按以下参数分别配置PC1、PC2的IP地址、子网掩码、网关（图1-10）。 PC1

IP：192.168.1.2

Submask：255.255.255.0 Gateway：192.168.1.1 PC2

IP：192.168.1.3

Submask：255.255.255.0 Gateway：192.168.1.1

- 6 -

准备知识－认识Packet Tracer

图1-10

（10）通过命令提示符对网络连通性进行验证（图1-11）。

图1-11

- 7 -

基础篇－交换机的基本配置与管理

案例二、交换机的基本配置与管理

一、基础知识 1、交换机的组成

软件交换机的组成

硬件部分 部分

RGNOS操作系统 CPU

AUI接口和BNC接口 以太网端口(Ethernet）

端口

快速以太网端口（Fast Ethernet） 控制台端口(console)

只读储存设备（Read-Only

存储介质

Memory，ROM） 闪存（Flash） 随机存储器（RAM）

由上图可见，交换机主要由硬件和软件部分组成，其中软件部分又分别位于不同的存储

介质中。ROM里面主要存放的是Mini OS，即交换机的操作系统；RAM是作为交换机当前运行的配置文件存储位置，如runing-config文件；Flash用于存储交换机操作系统及配置文件，如startup-config文件。

2、交换机的管理

交换机的管理方式基本分为两种：带内管理和带外管理。

通过交换机的Console 端口管理交换机属于带外管理；这种管理方式不占用交换机的网络端口，第一次配置交换机必须利用Console端口进行配置。

带内管理主要有以下方式：

（1）通过Telnet 对交换机进行远程管理。 （2）通过Web 对交换机进行远程管理。

（3）通过SNMP 工作站对交换机进行远程管理。 3、交换机的工作模式

对于交换机而言，具有多种不同的工作模式，在不同模式下，所支持的命令各不相同，能完成的配置也不一样。

（1）用户模式

当用户访问交换机时，自动进入用户模式。

在用户模式下的用户级别称为普通用户级。普通用户级别能够使用的Exec命令（即可执行命令）只是特权用户级别Exec命令的一个子集。在这种情况下，用户通常只能进行一些简单的测试操作，或者查看系统的一些信息。

（2）特权模式

- 8 -

基础篇－交换机的基本配置与管理

由用户模式进入的下一级模式，该模式下可以对交换机的配置文件进行管理，查看交换机的配置信息，进行网络的测试和调试等。

特权模式也称“使能模式”，特权模式的命令管理着许多设备的运行参数，必须使用口令保护来防止非授权使用。

（3）全局配置模式

全局配置模式提供了从整体上对交换机特性产生影响的配置命令。

属于特权模式的下一级模式，该模式下可以配置交换机的全局性参数，如主机名、登录信息等。在该模式下可以进入下一级的配置模式，对交换机的具体功能进行配置。

（4）接口配置模式

接口配置模式只影响具体的接口，进入接口配置模式的命令必须指明接口的类型。 在全局配置模式下，使用interface命令进入该模式。在interface命令中必须指明要进入哪一个接口配置子模式。使用该模式配置交换机的各种接口。

（5）线路配置模式

在全局模式下，执行line vty或line console命令，即可进入线路配置模式。

在该模式下，常用于配置用于telnet登录的VTY或Console接口的登录密码和登录限制。 （6）VLAN配置模式

在特权模式下，执行vlan database命令，即可进入vlan数据库配置模式。该模式可创建、修改和删除VLAN配置。

在全局配置模式下，直接执行vlan创建命令，即可进入vlan配置模式。该模式常用于创建VLAN。

交换机各模式之间的命令提示符及进入方法如下表所列： 工作模式 用户模式 特权模式 全局 模式 提示符 Switch> Switch# 启动方式 开机自动进入 Switch>enable 离开模式 输入exit命令离开该模式 返回到用户模式，输入exit命令 返回到特权模式，输入exit命令或end命令，或者按Ctrl+Z组合键 返回到特权模式，输入end命令，或按Ctrl+Z组合键。返回到全局配置模式，输入exit命令 返回到特权模式，输入end命令，或按Ctrl+Z组合键。返回到全局配置模式，输入exit命令 返回到特权模式，输入end命令，或按Ctrl+Z组合键。返回到全局配置模式，输入exit命令 Switch(config)# Switch#configure terminal 配置模式 VLAN Switch(config-vlan)# 模式 Switch(config)#vlan 100 接口 模式 Switch(config–if)# Switch(config)#interface fa0/1 线路 模式 Switch(config-line)# Switch(config)#line console 表2-1 交换机各模式小结

- 9 -

基础篇－交换机的基本配置与管理

图2-1 各命令模式之间的层次关系

?小提示：对于初学者而言，最容易混淆的就是交换机不同的命令模式，可以通过命令提示符确定当前处于哪种模式下。

4、了解交换机命令

交换机的配置完全依赖命令行方式，不同品牌的交换机，具体的命令会有一些差异。这里仅介绍思科交换机命令行的一些操作要点和个别常用命令。

思科交换机自带强大的帮助系统，在任何模式的提示符下，使用“?”，即可列出该命令模式下支持的全部命令列表，还可以列出相同字母开头的命令关键字，或者每个命令的参数信息。如：

Switch# ? 列出特权模式下所有命令 Switch>s? 列出用户模式下所有以s开头的命令 Switch# show ? 列出特权模式下show命令后附带的参数 使用TAB键自动补齐剩余命令单词，如： Switch#show conf 自动补齐conf后剩余字母 Switch#show configuration 列出该命令的下一个关联的关键字

系统支持命令简写，即只需输入命令关键字的一部分字符，只要这部分字符足够识别唯一的命令关键字。如show running-config命令可以写成以下形式：

Switch#show run 显示当前配置文件内容

“no”命令的使用，在所有配置命令前，均可加上“no”命令，用于取消之前该命令所做的配置。

以下是几个交换机配置常用命令： Enable 进入特权模式 configure terminal 进入全局配置模式 interface f0/1 进入交换机端口视图模式(int f0/1) no shutdown 激活端口 exit 返回到上级模式 Reload 重启(在特权模式下) hostname X 修改交换机名称

- 10 -

基础篇－交换机的基本配置与管理

ip address 配置IP地址（VLAN配置模式下） 二、学习任务

1、通过交换机的Console 端口管理交换机，熟悉各种模式的切换。 2、掌握交换机命名方法。

3、更新交换机startup-config配置文件。 三、实训设备

Switch 2960 1 台；PC 1台；配置线。 四、实训内容及步骤

1、按以下拓扑图（图2-2）在Packer Tracer工作区中添加一台2960交换机及1台PC终端，完成设备连接。

图2-2

?小提示：使用配置线连接交换机Console 端口时，应选择PC机的RS 232端口进行连接。

2、对PC机终端通信参数进行配置（图2-3）。

图2-3

3、点击【确定】，连接到交换机管理命令行（图2-4），在该窗口熟悉各种配置模式的切换，并将交换名称重命名为SW1。

Switch> enable

Switch#conf terminal

Switch(config)#hostname SW1

- 11 -

基础篇－交换机的基本配置与管理

图2-4

?小提示：注意重命名交换机前后命令提示符的变化。 4、更新交换机startup-config配置文件。 SW1>enable

SW1#copy running-config startup-config

?小提示：running-config是交换机运行配置文件，当用户通过任何方式登录到交换机进行配置后，相关信息会保存在该文件中。但是，如果交换机重启或断电后，未保存的配置信息会全部丢失。startup-config是交换机的启动配置文件，该文件存放于交换机的Flash中，当交换机启动时，会自动将startup-config的内容复制到RAM中作为running-config使用。因此，每当对交换机进行配置修改后，应将running-config的内容复制到startup-config中或备份到其他位置，以免丢失交换机配置信息。

- 12 -

基础篇－交换机的Telnet远程登录配置

案例三、交换机的Telnet远程登陆配置

一、基础知识

1、采用Telnet方式配置交换机

通常情况下，网管人员都是通过远程方式管理和配置交换机，而最常使用的就是Telnet方式对交换机进行配置。要实现远程管理交换机，需要为交换机配置管理IP，并设置远程登录密码，这里的远程登录是指通过Telnet或SSH等交换机的远程访问，也称VTY。思科交换机在默认情况下不允许从远程访问交换机，除非对交换机VTY进行配置。在二层交换机中，IP地址仅用于远程登录管理交换机，对于交换机的正常运行不是必需的。若没有配置管理IP地址，则交换机只能通过控制端口进行本地配置和管理。对二层交换机设置管理地址，首先应选择VLAN 1接口，然后再利用配置命令设置管理IP地址 。

在配置完管理IP地址后和远程登录密码后，还需要激活端口。端口默认是处于不激活状态，即shutdown状态。当一个端口设置了IP地址后，要想让它起作用就应事先激活端口。

?小提示：默认情况下，交换机所有端口均属于VLAN 1，管理IP通常针对VLAN 1指定并激活。

2、交换机配置文件的备份

在大型网络中，交换机是网络通信的基本设备，通过它们不仅可以联通计算机，还能选择数据传送的途径，并阻断非法的访问，保障重点业务的网络带宽，因此交换机的维护变得尤为重要。交换机配置的备份是交换机日常维护工作的一项重要内容，当交换机停止正常运行时，能够利用这些备份文件迅速恢复交换机配置。如果没有做好交换机配置的备份，一旦交换机出了故障导致配置文件丢失的情况出现，恢复工作将很繁重，而且容易出错。

交换机配置手动备份通常使用TFTP方式。

TFTP（Trivial File Transfer Protocol）是简单文件传输协议，属于应用层协议，主要用于主机之间、主机与交换机之间传输文件。TFTP承载在UDP之上，提供不可靠的数据流传输服务，同时也不提供用户认证机制以及根据用户权限提供对文件操作授权；它是通过发送报文，应答方式，加上超时重传方式来保证数据的正确传输。它的优点是提供简单的、开销不大的文件传输服务，局域网内备份和升级网络设备大多采用TFTP方式。

二、学习任务

1、通过交换机的Console 端口配置交换机管理IP及远程登录密码。 2、掌握Telnet方式登录并管理交换机。

3、掌握将配置文件备份到TFTP服务器的方法。 4、掌握从TFTP服务器恢复配置文件的方法。 三、实训设备

Switch 2960 1 台；PC 1台；Server 1 台（已运行TFTP服务器）；配置线，直通线。 四、实训内容及步骤

1、按以下拓扑图（图3-1）在Packer Tracer工作区中添加相应设备，完成设备连接，并按以下参数分别配置的IP地址、子网掩码。

PC

IP：192.168.0.2

Submask：255.255.255.0 Server

IP：192.168.0.254

Submask：255.255.255.0 Switch

- 13 -

基础篇－交换机的Telnet远程登录配置

IP：192.168.0.1

Submask：255.255.255.0

图3-1

?小提示：当鼠标移动到工作区任何设备上后，会显示出该设备所有端口的IP地址、网关、子网掩码等配置信息。

2、配置交换机主机名、管理IP并激活端口。

通过PC终端连接到交换机Console端口进行相关配置： Switch>enable

Switch#configure terminal

Switch(config)#hostname SW1 配置交换机主机名 SW1(config)#interface vlan 1 进入VLAN 1设置 SW1(config-if)#ip address 192.168.0.1 255.255.255.0 指定交换机管理IP SW1(config-if)#no shutdown 激活端口 交换机配置完毕后，其状态列表应如图3-2所示：

图3-2

- 14 -

基础篇－交换机的Telnet远程登录配置

3、配置远程登录密码 设置进入特权模式密码

SW1(config)#enable password 123 设置通过Console端口连接所需密码 SW1(config)#line console 0 SW1(config-line)#password 123 SW1(config-line)#login

设置Telnet远程登录所需密码 SW1(config)#line vty 0 4

SW1(config-line)#password 123 SW1(config-line)#login

?小提示：对于Console和VTY线路上配置的口令都是明文显示，可以通过“service password-encryption”用来对所有的密码进行加密。此处密码均设为“123”。

4、Telnet方式登录并管理交换机

在PC机中，打开“命令提示符”窗口，如图3-3所示

图3-3

PC>ping 192.168.0.1 PC>telnet 192.168.0.1

验证网络连通性 建立连接 - 15 -

基础篇－交换机的Telnet远程登录配置

SW1>enable

SW1#show running-config 显示running-config文件内容

?小提示：show命令有许多不同的参数，可用于查看配置文件内容、端口信息、VLAN信息、MAC地址表等各种相关配置信息。

5、将running-config文件备份到TFTP服务器

通过Telnet方式连接到交换机，并将running-config文件备份到TFTP服务器，如图3-4所示：

图3-4

SW1#copy running-config tftp:

Address or name of remote host []? 192.168.0.254 Destination filename [SW1-confg]?

复制成功，在TFTP服务器文件列表中可找到指定文件，如图3-5所示：

- 16 -

基础篇－交换机的Telnet远程登录配置

图3-5

?小提示：执行复制命令时，需提供TFTP服务器IP地址或主机地址，指定目标文件名。 6、从TFTP服务器将配置文件恢复到running-config。 SW1#copy tftp: running-config

Address or name of remote host []? 192.168.0.254 Source filename []? SW1-confg

Destination filename [running-config]?

?小提示：此方法也可用于从TFTP服务器升级交换机IOS。

- 17 -

基础篇－交换机的Vlan配置

案例四、交换机Vlan配置

一、基础知识 1、VLAN的概念

虚拟局域网（VLAN）是以局域网交换机为基础，通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术，其最大的特点是在组成逻辑网时无需考虑用户或设备在网络中的物理位置，可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机可以相互直接通信，不同VLAN间的主机之间互相访问必须经路由设备进行转发，广播数据包只可以在本VLAN内进行广播，不能传输到其他VLAN中。

2、VLAN的分类

基于交换端口划分的VLAN 基于MAC地址划分的VLAN 基于网络层协议划分的VLAN 基于IP组播划分的VLAN 3、VLAN的优点

简化网络管理，减少管理开销；控制网络广播包；提高了网络的安全性。 4、VLAN内主机通信方式

由于VLAN是以逻辑来划分的，可能一个VLAN内的主机不在同一个物理区域。VLAN内主机在同一交换机内的，可以直接通讯，不在同一个交换机内的，要通过802.1Q VLAN来实现，把交换机的级连口加上TAG标记。

5、VLAN间主机通信方式

由于不同的VLAN互相隔离了广播包，所以不在同一个VLAN里的主机是不能够直接通讯的。VLAN间的主机如果要实现互相通讯，必须经过三层设备（如三层交换机、路由器等）。

6、ACCESS与TRUNK的区别

TRUNK口一般是与交换机对接的，也就是级连口，它的数据帧中多了TAG头。实现一个VLAN跨多个交换机。这个口，可以通过多个（大于等于2个）VID。ACCESS口是与电脑对接的。它的数据帧是标准的，没有TAG头。这种口，只能通过一个VID。

7、VLAN的规划 （1）、全网要划分多少个vlan？ （2）、每个VLAN的VID是多少？ （3）、每个VLAN都包括了哪些端口？ （4）、端口规则是Trunk口还是Access口？ 二、学习任务

1、理解虚拟局域网（VLAN）基本配置。

2、掌握一般交换机按端口划分VLAN的配置方法。 3、掌握Tag VLAN 配置方法。 三、实训设备

Switch 2960 2 台；PC 4台；直通线；交叉线。 四、实训内容及步骤

1、按以下拓扑图（图4-1）在Packer Tracer工作区中添加相应设备，完成设备连接，并按表4-1参数分别配置的IP地址、子网掩码、网关。

- 18 -

基础篇－交换机的Vlan配置

图4-1

PC1 PC2 PC3 PC4 VID 10 20 Port F0/1 F0/2 F0/3 F0/4 IP 192.168.0.1 192.168.0.2 192.168.0.3 192.168.0.4 255.255.255.0 192.168.0.254 Submask Gateway

表4-1 完成设备连接并分别配置好PC 1-4的相关参数后，通过Ping命令验证，说明此时4台PC相互之间能够直接进行通信。

2、创建VLAN

Switch#vlan database 进入VLAN配置模式 Switch(vlan)#vlan 10 创建VLAN 10 Switch(vlan)#vlan 20 创建VLAN 20 Switch(vlan)#exit 退出VLAN配置模式

?小提示：在新的IOS版本中，可以在全局配置模式中创建VLAN，如： Switch (config)#vlan 20 Switch (config-vlan)#exit 3、为VLAN分配端口

VLAN建立后，必须为把端口加入VLAN内，这样才完成交换机的VLAN配置。 Switch(config)#interface f0/1 进入F0/1端口配置 Switch(config-if)#switchport access vlan 10 将F0/1端口划入VLAN10，Access模式 Switch(config-if)#interface f0/2

Switch(config-if)#switchport access vlan 10 Switch(config-if)#interface f0/3 进入F0/3端口配置 Switch(config-if)#switchport access vlan 20 将F0/3端口划入VLAN10，Access模式 Switch(config-if)#interface f0/4

Switch(config-if)#switchport access vlan 20

?小提示：在创建VLAN时要定好端口的输入、输出规则。Trunk与Access只能2选1。可用switchport mode trunk命令设置指定端口为Trunk模式。

完成端口分配后，通过Ping命令验证，此时PC1与PC2之间、PC3与PC4之间应能相互通信，而PC1、2与PC3、4之间将无法相互通信。

使用show vlan命令查询VLAN信息结果如图4-2所示：

- 19 -

基础篇－交换机的Vlan配置

4、按以下拓扑图（图4-3）在Packer Tracer工作区中添加相应设备，完成设备连接，并按表4-2参数分别配置的IP地址、子网掩码、网关。

图4-2

图4-3

PC1 PC2 PC3 PC4 VID 100 200 100 200 Port F0/1 F0/11 F0/1 F0/11 IP 172.128.0.1 172.128.0.2 172.128.0.3 172.128.0.4 255.255.0.0 172.128.0.254 Submask Gateway

表4-2

完成设备连接并分别配置好PC 1-4的相关参数后，通过Ping命令验证，说明此时4台PC相互之间能够直接进行通信。

5、创建VLAN （1）交换机SW1 Switch>enable

Switch#configure terminal

Switch(config)#hostname SW1 将第一台交换机命名为SW1

- 20 -

基础篇－交换机的Vlan配置

SW1(config)#vlan 100 在SW1上创建VLAN 100 SW1(config-vlan)#exit SW1(config)#vlan 200 在SW1上创建VLAN 200 SW1(config-vlan)#exit （2）交换机SW2 Switch>enable

Switch#configure terminal

Switch(config)#hostname SW2 将第二台交换机命名为SW2 SW2(config)#vlan 100 在SW2上创建VLAN 100 SW2(config-vlan)#exit SW2(config)#vlan 200 在SW2上创建VLAN 200 SW2(config-vlan)#exit

?小提示：在此拓扑中，使用了不同的方式创建VLAN，请对比与上一拓扑的区别。 6、为VLAN分配端口

为满足今后VLAN的拓展，计划将两台交换机的F0/1-F0/10划入VLAN 100，F0/11-F0/20划入VLAN 200。

（1）交换机SW1

SW1(config)#interface range f0/1-10 选择端口F0/1-F0/10 SW1(config-if-range)#switchport access vlan 100 将端口F0/1-10划入VLAN100 SW1(config-if-range)#interface range f0/11-20 选择端口F0/11-F0/20 SW1(config-if-range)#switchport access vlan 200 将端口F0/11-20划入VLAN200 （2）交换机SW2

SW2(config)#interface range f0/1-10 选择端口F0/1-F0/10 SW2(config-if-range)#switchport access vlan 100 将端口F0/1-10划入VLAN100 SW2(config-if-range)#interface range f0/11-20 选择端口F0/11-F0/20 SW2(config-if-range)#switchport access vlan 200 将端口F0/1-10划入VLAN100 ?小提示：此处采用了批量配置端口的方法，请对比与上一拓扑的区别。 在此拓扑中，PC1与PC3属于VLAN 100，PC2与PC4属于VLAN200，而PC1、2与PC3、4分别连接到两台交换机上。由于交换机端口默认工作在Access模式下，因此，PC1与PC3、PC2与PC4虽同属一个VLAN，却无法相互通信。通过Ping命令验证，此状态下，4台PC之间均无法通信。

7、设置交换机级连口为Trunk模式 （1）交换机SW1

SW1(config)# interface F0/24 选择F0/24端口（级连口） SW1(config-if)#switchport mode trunk 将该端口设置为Trunk模式 （2）交换机SW2

SW2(config)# interface F0/24 选择F0/24端口（级连口） SW2(config-if)#switchport mode trunk 将该端口设置为Trunk模式 ?小提示：在大部分自适应交换机中，当与之连接的另一交换机端口设置为Trunk模式后，相应端口会自动工作于Trunk模式下。另外，由于不同交换机IOS的区别，有些交换机需先使用命令switchport trunk encapsulation dot1q绑定IEEE 802.1Q标准，在交换机的级连口把上Tag标记。 完成配置后，通过Ping命令验证，此时PC1与PC3之间、PC2与PC4之间应能相互通信，而PC1、2与PC3、4之间将无法相互通信。

- 21 -

基础篇－交换机的Vlan配置

使用show vlan命令查询两台交换机VLAN信息结果分别如图4-4、图4-5所示：

图4-4

图4-5

- 22 -

基础篇－利用三层交换机实现Vlan间路由

案例五、利用三层交换机实现VLAN间路由

一、基础知识

1、三层交换机简介

三层交换机是指具备三层路由功能的交换机，其端口（接口）可以实现基于三层寻址的分组转发，每个三层接口都定义了一个单独的广播域，在为接口配置好IP协议后，该接口就成为连接该接口的同一个广播域内其他设备和主机的网关。二层交换机使用的是MAC地址交换表，而三层交换机使用的是基于IP地址的交换表。

三层交换机具备网络层的功能，实现VLAN 相互访问的原理是：利用三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进行选路转发，三层交换机利用直连路由可以实现不同VLAN 之间的相互访问。三层交换机给接口配置IP地址。采用SVI（交换虚拟接口）的方式实现VLAN间互连。SVI是指为交换机中的VLAN创建虚拟接口，并且配置IP地址。

三层交换机的端口可用作二层的交换端口，也可用作三层的路由端口，默认当作二层端口使用。

将端口设置为三层，配置命令：no Switchport 将端口设置为二层，配置命令：Switchport

对于IP网络，应为三层端口指定IP地址，该地址以后成为所联广播域内其他二层接入交换机和客户机的网关地址。

三层端口默认状态一般是shutdown，所以一个接口配置完成后应立即使用no shutdown命令来启用此端口。

三层交换也称为IP交换技术、高速路由技术等，主要是基于第三层（L3）地址转发数据流、执行交换功能、可以提供特别服务（如认证）等的一种技术。三层交换机概念的提出，是相对于二层交换机而言的。也可以说三层交换=二层交换+三层转发。

2、路由与路由协议

路由是指对到达目标网络的地址的路径做出选择，也指被选出的路径本身。 路由表也就是一张网络地图，记录了到达各个目标网络的路径。

路由协议指通过使用不同的路由算法来选择最优路由的协议，全称为路由选择协议。它主要是控制三层设备的路由表的自动生成，使三层设备交换网络上的路由信息。

二、学习任务

1、掌握三层交换机基本配置方法。

2、掌握三层交换机VLAN路由的配置方法。 3、通过三层交换机实现VLAN间相互通信。 三、实训设备

Switch 3560 1 台；Switch 2960 2 台；PC 5台；直通线；交叉线。 四、实训内容及步骤

1、按以下拓扑图（图5-1）在Packer Tracer工作区中添加相应设备，完成设备连接，并按表5-1参数分别配置的IP地址、子网掩码、网关。

PC1 PC2 PC3 PC4 PC5 VID 10 20 30 Port F0/1 F0/1 F0/2 F0/1 F0/2 IP 192.168.1.2 192.168.2.2 192.168.2.3 192.168.3.2 192.168.3.3 表5-1 - 23 -

255.255.255.0 Submask Gateway 192.168.1.1 192.168.2.1 192.168.3.1

基础篇－利用三层交换机实现Vlan间路由

图5-1

2、在二层交换机上配置VLAN 20、VLAN 30，分别将端口1-10划分给VLAN 20、VLAN 30。

（1）交换机SW2 Switch>enable

Switch#configure terminal Switch(config)#hostname SW2 SW2(config)#vlan 20 SW2(config-vlan)#exit

SW2(config)#interface range f0/1-10

SW2(config-if-range)#switchport access vlan 20 （2）交换机SW3 Switch>enable

Switch#configure terminal Switch(config)#hostname SW3 SW3(config)#vlan 30 SW3(config-vlan)#exit

SW3(config)#interface range f0/1-10

SW3(config-if-range)#switchport access vlan 30

?小提示：此时，PC2与PC3之间、PC4与PC5之间应能相互通信，其他计算机之间无法通信。

3、将二层交换机与三层交换机相连的端口F0/24 都设置为Trunk模式。 （1）交换机SW2

SW2(config)#interface f0/24

SW2(config-if)#switchport mode trunk （2）交换机SW3

SW3(config)#interface f0/24

SW3(config-if)#switchport mode trunk

4、在三层交换机上配置VLAN 10、VLAN 20、VLAN 30，并将F0/1-3分别划分给对应的VLAN。

- 24 -

基础篇－利用三层交换机实现Vlan间路由

Switch>enable

Switch#configure terminal Switch(config)#hostname SW1 SW1(config)#vlan 10 SW1(config-vlan)#exit SW1(config)#interface f0/1

SW1(config-if)#switchport access vlan 10 SW1(config-if)#exit SW1(config)#vlan 20 SW1(config-vlan)#exit SW1(config)#interface f0/2

SW1(config-if)#switchport access vlan 20 SW1(config-if)#exit SW1(config)#vlan 30 SW1(config-vlan)#exit SW1(config)#interface f0/3

SW1(config-if)#switchport access vlan 30 SW1(config-if)#exit

5、在三层交换机上为VLAN 10、VLAN 20、VLAN 30指定IP地址，创建虚接口。 SW1>enable

SW1#configure terminal

SW1(config)#interface vlan 10

SW1(config-if)#ip address 192.168.1.1 255.255.255.0 SW1(config-if)#no shutdown SW1(config-if)#interface vlan 20

SW1(config-if)#ip address 192.168.2.1 255.255.255.0 SW1(config-if)#no shutdown SW1(config-if)#interface vlan 30

SW1(config-if)#ip address 192.168.3.1 255.255.255.0 SW1(config-if)#no shutdown

?小提示：通过Ping命令在各PC上Ping其各自网关。VLAN 10应能Ping通，而VLAN 20、VLAN 30无法Ping通，为什么？

6、在三层交换机上配置F0/2、F0/3端口模式，并启用路由功能。 SW1(config)#interface f0/2

SW1(config-if)#switchport trunk encapsulation dot1q SW1(config-if)#switchport mode trunk SW1(config-if)#interface f0/3

SW1(config-if)#switchport trunk encapsulation dot1q SW1(config-if)#switchport mode trunk SW1(config-if)#exit SW1(config)#ip routing 启用路由 此时，通过Ping命令验证，全网各主机应均能相互通信。

7、在三层交换机上使用show ip route查看路由表，结果如图5-2所示：

- 25 -

基础篇－利用三层交换机实现Vlan间路由

图5-2

?小提示：由上图可看出，本例三个VLAN均为三层交换机上的直连子网。

在本例中，直接使用ip routing启用三层交换机路由模块，实现3个VLAN间相互通信。更多关于路由的设置在后续章节中进一步介绍。

- 26 -

基础篇－路由器的基本配置与管理

案例六、路由器的基本配置与管理

一、基础知识 1、路由器简介

路由（Route）是指网络信息从信源到信宿的路径。路由器（Router）是指为信息流或数据分组选择路由的设备。

路由器是连接因特网中各局域网、广域网的设备，它会根据信道的情况自动选择和设定路由，以最佳路径，按前后顺序发送信号的设备。路由和交换之间的主要区别就是交换发生在OSI参考模型第二层（数据链路层），而路由发生在第三层，即网络层。这一区别决定了路由和交换在移动信息的过程中需使用不同的控制信息，所以两者实现各自功能的方式是不同的。

2、路由器的接口

路由器具有非常强大的网络连接和路由功能，它可以与各种各样的不同网络进行物理连接，这就决定了路由器的接口技术非常复杂，越是高档的路由器其接口种类也就越多，因为它所能连接的网络类型越多。路由器的端口主要分局域网端口、广域网端口和配置端口三类。

图6-1 Cisco 2600系列路由器外观

（1）局域网接口

?AUI端口

AUI端口用来与粗同轴电缆连接，它是一种“D”型15针接口，这在令牌环网或总线型网络中是一种比较常见的端口之一。

图6-2 AUI端口

?RJ-45端口

RJ-45端口是常见的双绞线以太网端口。一般为二个，分别标为：ETHERNET 0/0和

- 27 -

基础篇－路由器的基本配置与管理

ETHERNET 0/1。

图6-3 RJ-45端口

?SC端口

SC端口就是我们常说的光纤端口，它是用于与光纤的连接。光纤端口通常是不直接用光纤连接至工作站，而是通过光纤连接到快速以太网或千兆以太网等具有光纤端口的交换机。这种端口一般在高档路由器才具有，都以“100b FX”标注。

图6-4 SC端口

（2）广域网接口 ?RJ-45端口

利用RJ-45端口也可以建立广域网与局域网VLAN（虚拟局域网）之间，以及与远程网络或Internet的连接。如果使用路由器为不同VLAN提供路由时，可以直接利用双绞线连接至不同的VLAN端口。

?AUI端口

AUI端口用于与粗同轴电缆连接的网络接口，其实AUI端口也被常用于与广域网的连接，但是这种接口类型在广域网应用得比较少。在Cisco 2600系列路由器上，提供了AUI与RJ-45两个广域网连接端口，用户可以根据自己的需要选择适当的类型。

图6-5 AUI端口 - 28 -

基础篇－路由器的基本配置与管理

?高速同步串口

在路由器的广域网连接中，应用最多的端口还要算“高速同步串口”（SERIAL）了。这种端口主要是用于连接目前应用非常广泛的DDN、帧中继（Frame Relay）、X.25、PSTN（模拟电话线路）等网络连接模式。在企业网之间有时也通过DDN或X.25等广域网连接技术进行专线连接。这种同步端口一般要求速率非常高，因为一般来说通过这种端口所连接的网络的两端都要求实时同步。

图6-6 高速同步串口

?异步串口

异步串口（ASYNC）主要应用于Modem或Modem池的连接。主要用于实现远程计算机通过公用电话网拨入网络。

图6-7 异步端口

?ISDN BRI端口

图6-8 ISND BRI端口

ISDN BRI端口用于ISDN线路通过路由器实现与Internet或其他远程网络的连接，可实现128Kbps的通信速率。ISDN有两种速率连接端口，一种是ISDN BRI（基本速率接口）；另一

- 29 -

基础篇－路由器的基本配置与管理

种是ISDN PRI（基群速率接口）。ISDN BRI端口采用RJ-45标准，与ISDN NT1的连接使用RJ-45-toRJ-45直通线。

（3）配置接口 ?Console端口

Console端口为本地配置端口，使用配置专用连线直接连接至计算机的串口，利用终端仿真程序进行路由器本地配置。路由器的Console端口多为RJ-45端口。但使用的线却为反转线。即一端为1--8，另一端为8--1。

图6-9 Console和AUX端口

?AUX端口

AUX端口用于路由器的远程配置连接。AUX端口为异步端口，主要用于远程配置，也可用于拔号连接，还可通过收发器与MODEM进行连接。因为它们各自的用途不一样，AUX端口与Console端口通常同时提供。

除此之外，路由器还可以通过各种不同的接口模块增加或改变其所提供的接口，灵活应对不同网络的需求。

3、路由器接口的表示方法

路由器的接口用“接口名 接口编号”的形式表示。

接口名由接口的类型决定，以太网接口——Ethernet、快速以太网接口——FastEthernet、千兆以太网接口——GigabitEthernet、同步串行口——Serial。

接口编号的方法与接口的组织方法有关：

（1）固定接口的路由器或采用模块化接口、但只有关闭主机才能变动的路由器，接口的编号只有一个数字，如 Ethernet 0 表示第一个以太网接口，Serial 1 表示第二个串行口。

（2）支持在线插入和删除，或具有动态更改物理接口配置能力（卡的热插拔）的路由器，接口的编号包含两个数字，形式为“插槽号/接口号”，如 Ethernet 0/0 表示位于0号插槽的第一个以太网接口。

（3）对于支持“万能接口处理器”的路由器，接口的编号包含三个数字，形式为“插槽号/接口适配器号/接口号”，如 Ethernet 4/0/1 表示4号插槽上第1个接口适配器上的第2个以太网接口。

4、路由器的配置

路由器必须经过配置才可以使用，可以通过多种方法对路由器进行配置，如利用控制台接口在本地配置路由器、利用AUX接口通过调制解调器从远程对路由器进行配置或者利用Telnet远程登录到路由器进行配置。

第一次使用路由器的时候，必须采用通过Console端口方式对路由器进行配置。使用路由器“系统配置对话”可以很方便、快捷地对路由器进行初始配置。但是“系统配置对话”被设计用来执行一些基本的初始配置，并不具有灵活性。对于更为详细的参数、选项设置，只

- 30 -

基础篇－路由器的基本配置与管理

能通过路由器管理员的手工配置来完成。

图6-10 路由器的各种配置方法

5、路由器的工作模式

路由器与交换机一样，具有多种不同的工作模式，在不同模式下，所支持的命令各不相同，能完成的配置也不一样。

（1）用户模式

该模式不能对路由器配置，只能查看路由器的一些基本信息。 （2）特权模式

该模式可以对路由器进行全面配置，可以做一切的工作，只有进入该模式后，才能够进入到其他路由器配置模式，进一步对路由器进行配置。

（3）全局配置模式

该模式可以对路由器全局参数进行配置，所配置的参数对整个路由器均有影响。 （4）路由协议配置模式

该模式针对某一种路由协议进行配置，可以对该路由协议进行设置，配置相应的工作参数。

（5）接口配置模式

接口配置模式只影响具体的接口，进入接口配置模式的命令必须指明接口的类型。 该模式对路由器的接口IP地址、参数进行配置。 （6）线路配置模式

该模式对路由器的线路接口参数进行配置。

在该模式下，常用于配置用于telnet登录的VTY或Console接口的登录密码和登录限制。 路由器各模式之间的命令提示符及进入方法如下表所列： 工作模式 用户模式 特权模式 全局 模式 路由协议配置模式 提示符 Router> Router# 启动方式 开机自动进入 Router>enable 离开模式 输入exit命令离开该模式 返回到用户模式，输入exit命令 返回到特权模式，输入exit命令或end命令，或者按Ctrl+Z组合键 返回到特权模式，输入exit命令或end命令，或者按Ctrl+Z组合键 配置模式 Router#(config)# Router#configure terminal Router(config-router)# Router(config)#router rip - 31 -

基础篇－路由器的基本配置与管理

接口 模式 Router#(config–if)# Router(config)#interface fa0/1 返回到特权模式，输入end命令，或按Ctrl+Z组合键。返回到全局配置模式，输入exit命令 返回到特权模式，输入end命令，或按Ctrl+Z组合键。返回到全局配置模式，输入exit命令 线路模式 Router(config-line)# Router(config)#line vty 0 4 表6-1 路由器工作模式小结 ?小提示：对于初学者而言，最容易混淆的就是路由器不同的命令模式，可以通过命令提示符确定当前处于哪种模式下。

6、了解路由器命令

路由器的配置完全依赖命令行方式，不同品牌的路由器，具体的命令会有一些差异。这里仅介绍思科路由器命令行的一些操作要点和个别常用命令。

思科路由器自带强大的帮助系统，在任何模式的提示符下，使用“?”，即可列出该命令模式下支持的全部命令列表，还可以列出相同字母开头的命令关键字，或者每个命令的参数信息。如：

Router# ? 列出特权模式下所有命令 Router>s? 列出用户模式下所有以s开头的命令 Router# show ? 列出特权模式下show命令后附带的参数 使用TAB键自动补齐剩余命令单词，如： Router#show conf 自动补齐conf后剩余字母 Router#show configuration 列出该命令的下一个关联的关键字

系统支持命令简写，即只需输入命令关键字的一部分字符，只要这部分字符足够识别唯一的命令关键字。如show running-config命令可以写成以下形式：

Router#show run 显示当前配置文件内容

“no”命令的使用，在所有配置命令前，均可加上“no”命令，用于取消之前该命令所做的配置。

以下是几个路由器配置常用命令： Enable 进入特权模式 configure terminal 进入全局配置模式 interface f0/1 进入路由器端口视图模式(int f0/1) no shutdown 激活端口 exit 返回到上级模式 Reload 重启(在特权模式下) Router rip 进入RIP路由配置模式 hostname X 修改路由器名称 ip address 配置IP地址（接口配置模式下） 二、学习任务

1、掌握通过路由器的Console 端口管理路由器的方法。 2、掌握0通过Telnet方式配置路由器的方法。

3、熟悉路由器不同的命令行操作模式以及各种模式之间的切换。 4、掌握路由器的基本配置命令。 三、实训设备

- 32 -

基础篇－路由器的基本配置与管理

Router 2811 1 台；PC 1台；Server 1 台（已运行TFTP服务器）；配置线，交叉线。 四、实训内容及步骤

1、按以下拓扑图（图6-11）在Packer Tracer工作区中添加相应设备并完成设备连接。

图6-11

?小提示：路由器与计算机视为同类设备，因此当计算机与路由器直连时应使用交叉线。 2、按下表所列参数设置计算机及路由器端口IP地址、子网掩码、网关。 PC Server Router Fa0/0 Fa0/1 Port IP 192.168.0.2 192.168.1.2 192.168.0.1 192.168.1.1 表6-2

Router>enable

Router#configure terminal Router(config)#hostname R1 R1(config)#interface f0/0 进入f0/0端口配置模式 R1(config-if)#ip address 192.168.0.1 255.255.255.0 为f0/0端口配置IP地址 R1(config-if)#no shutdown 激活该端口 R1(config-if)#interface f0/1

R1(config-if)#ip address 192.168.1.1 255.255.255.0 R1(config-if)#no shutdown

通过Console端口完成上述配置后，虽然PC与Server分属不同网段，但由于两个网段均为路由器直连网络，此时通过Ping命令可验证PC与Server之间能够相互通信。

?小提示：路由器端口默认为shutdown状态，配置完相应参数后，必须用no shutdown命令激活该端口。

3、配置路由器密码并熟悉各种模式的切换

?配置特权密码——从用户模式切换到特权模式的密码 R1>enable

R1#configure terminal

R1(config)#enable password 123 设置特权密码为123 R1(config)#enable secret 123 使用加密密码

?配置Console端口密码——当用户通过配置线缆连接到路由器时，需要输入密码 R1(config)#line console 0 进入控制线路配置模式 R1(config-line)#password 123 设置密码为123 R1(config-line)#login 开启登录密码保护

?小提示：控制台口令的配置要在线路（line）配置模式下进行。配置完密码后，要使用login命令打开登录口令检查，否则即使设置了口令也不执行控制台登录口令检查。

?配置远程登录密码——这里的远程登录是指通过Telnet或SSH等路由器的远程访问，也称VTY。思科路由器在默认情况下不允许从远程访问路由器，除非对路由器VTY进行配置。

- 33 -

255.255.255.0 Submask Gateway 192.168.0.1 192.168.1.1

基础篇－路由器的基本配置与管理

R1(config)#line vty 0 4 进入VTY配置模式 R1(config-line)#password 123 设置密码为123 R1(config-line)#login 开启登录密码保护

?小提示：思科路由器允许同时多有个虚拟终端连接(VTY)会话。普通版本的IOS一般支持5个虚拟终端连接会话，高级版本的IOS支持的会话会更多。VTY方式下login命令默认是打开的，也就是说如果用户试图通过telnet方式登录一个没有设置VTY口令的思科路由器，将会被拒绝访问。可以通过no login 命令关闭telnet用户验证功能，但这样会严重降低路由器的安全性。

完成上述配置后，重新登录路由器，并熟悉各种模式切换命令。 4、配置文件的复制、备份、恢复、删除 ?复制配置文件

R1#copy running-config startup-config

通常在完成路由器配置后，需要将当前正在运行的配置信息保存到startup-config文件中，否则一旦路由器掉电或异常终止，未保存的配置信息将全部丢失。

R1#copy running-config tftp ?备份配置文件

Router# copy running-config tftp 将当前正在运行的配置信息保存到tftp服务器 ?恢复配置文件

R1#copy tftp: running-config 从tftp服务器恢复配置信息 ?删除启动配置文件 R1#erase startup-config

执行此命令后，NVRAM中的startup-config文件将被删除，路由器恢复到出厂状态。

- 34 -

基础篇－路由器单臂路由配置

案例七、路由器单臂路由配置

一、基础知识 单臂路由简介

众多中小企业内部网络结构都很简单，仅仅是用一台交换机将所有员工机以及服务器连接到一起，然后通过光纤访问internet而已。当然，为了保证部分主机的安全性以及分割内部广播包提高网络传输速度，会采取诸如划分VLAN，分配不同子网的方法来实现。通过划分VLAN可以让在同一台交换机不同端口的客户机不能互相访问，有效的隔离了网络。

通过VLAN划分网络固然可以解决安全和广播风暴的频繁出现，但是对于那些既希望隔离又希望对某些客户机进行互通的公司来说，划分VLAN的同时为不同VLAN建立互相访问的通道也是必要的。

众所周知要实现以上目的，可以使用三层交换机来实现，但是大多数情况企业网络搭建初期购买的仅仅是二层可管理型交换机，如果要购买三层交换机实现VLAN互通功能的话，以前的二层设备将被丢弃。这样就造成了极大的浪费。

既然仍然要使用以前的二层设备，那么我们可以通过添加一台路由器解决上面提到的企业网络升级问题。这台路由器就相当于三层交换机的路由模块，只是我们将其放到了交换机的外部。

在这种方式下路由器与交换机之间是通过外部线路连接的，这个外部线路只有一条，但是它在逻辑上是分开的，需要路由的数据包会通过这个线路到达路由器，经过路由后再通过此线路返回交换机进行转发。所以大家给这种拓扑方式起了一个形象的名字——单臂路由。单臂路由就是数据包从哪个口进去，又从哪个口出来，而不象传统网络拓扑中数据包从某个接口进入路由器又从另一个接口离开路由器。

当企业内部网络中划分了VLAN，而VLAN之间有部分主机需要通信，但交换机不支持三层交换，这时候可以采用一台支持802.1Q的路由器实现VLAN的互通。我们只需要在以太口上建立子接口，并分配IP地址作为该VLAN的网关，同时启动802.1Q协议即可。

单臂路由的缺点也是显而易见的，一方面他非常消耗路由器CPU与内存的资源，在一定程度上影响了网络数据包传输的效率；另一方面将本来可以由三层交换机内部完成的工作交给了额外的设备完成，对于连接线路要求也非常高。另外通过单臂路由将原本划好的VLAN彻底打破，原有的提高安全性与减少广播数据包等措施起到的效果也大大降低了。单臂路由是企业网络升级，经费紧张时一个不错的选择。

二、学习任务

1、掌握单臂路由器配置方法。

2、通过单臂路由器实现不同VLAN之间互相通信。 三、实训设备

Router 2811 1 台；Switch 2960 4台；PC 6台；直通线、交叉线。 四、实训内容及步骤

1、按以下拓扑图（图7-1）在Packer Tracer工作区中添加相应设备并完成设备连接。

- 35 -

基础篇－路由器单臂路由配置

图7-1

2、按下表所列参数设置计算机IP地址、子网掩码、网关。 PC1 PC2 PC3 PC4 PC5 PC6 VID 10 20 30 Port F0/1 F0/2 F0/1 F0/2 F0/1 F0/2 IP 10.0.0.1 10.0.0.2 20.0.0.1 20.0.0.2 30.0.0.1 30.0.0.2 255.0.0.0 Submask Gateway 10.0.0.254 20.0.0.254 30.0.0.254

表7-1 3、按下表所列参数对交换机进行配置。 VID 10 SW1 20 30 表7-2

Switch>enable

Switch#configure terminal Switch(config)#hostname SW1 SW1(config)# vlan 10 SW1(config-vlan)#exit SW1(config)#vlan 20 SW1(config- vlan )#exit SW1(config)#vlan 30 SW1(config- vlan )#exit SW1(config)#interface f0/24

SW1(config-if)#switchport mode trunk SW1(config-if)#interface f0/1

- 36 -

Port F0/1 F0/2 F0/3 F0/24 Trunk Access Mode 基础篇－路由器单臂路由配置

SW1(config-if)#switchport access vlan 10 SW1(config-if)#interface f0/2

SW1(config-if)#switchport access vlan 20 SW1(config-if)#interface f0/3

SW1(config-if)#switchport access vlan 30 4、按下表所列参数对路由器进行配置。 Port R1 F0/0.1 F0/0.2 F0/0.3 IP 10.0.0.254 20.0.0.254 30.0.0.254 表7-3

Router>enable

Router#configure terminal Router(config)#hostname R1 R1(config)#interface f0/0.1 进入子端口F0/0.1 R1(config-subif)#encapsulation dot1Q 10 封装802.1q协议 R1(config-subif)#ip address 10.0.0.254 255.0.0.0 配置子端口IP地址 R1(config-subif)#exit

R1(config)#interface f0/0.2

R1(config-subif)#encapsulation dot1Q 20

R1(config-subif)#ip address 20.0.0.254 255.0.0.0 R1(config-subif)#exit

R1(config)#interface f0/0.3

R1(config-subif)#encapsulation dot1Q 30

R1(config-subif)#ip address 30.0.0.254 255.0.0.0 R1(config-subif)#exit R1(config)#interface f0/0 R1(config-if)#no shutdown

在本例中完成以上配置后，VLAN 10、VLAN 20、VLAN 30之间将能实现相互通信。 ?小提示：一个物理接口当成多个逻辑接口来使用时，往往需要在该接口上启用子接口。通过一个个的逻辑子接口实现物理端口以一当多的功能。激活F0/0端口时，所有子接口会同时激活。

单臂路由方式仅仅是对现有网络升级时采取的一种策略，在企业内部网络中划分了VLAN，当VLAN之间有部分主机需要通信，但交换机不支持三层交换，这时我们使用该方法来解决实际问题。由于单臂路由本身存在的缺点，所以不建议在网络搭建初期就使用这种方式建立拓扑。

255.0.0.0 Submask - 37 -

基础篇－路由器静态路由配置

案例八、路由器静态路由配置

一、基础知识 1、关于IP地址 （1）IP地址分类

Internet上的每台主机(Host)都有一个唯一的IP地址。IP协议就是使用这个地址在主机之间传递信息，这是Internet 能够运行的基础。IP 地址由32位组成，按每8位为一个字节组，共四个字节组，通常用十进制数表示，用小数点隔开。IP地址由两部分组成，一部分为网络地址，另一部分为主机地址，网络地址相同的为同一个网络。IP 地址一般划分为 5 类：A、B、C、D、E。 类型 Class A Class B Class C Class D Class E 网络地址 第一个8位组最高位为0 前两个8位组最高位为10 前三个8位组最高位为110 多址地址 科研用 范围 1～126 128～191 192～223 224～239 240～254 表8-1 IP地址分类 （2）IP 地址划分规则

?网络地址的第一个字节不能为127，内部使用。 ?网络地址的第一个字节不能为0。

?主机地址各个二进制数不能全为1，全为1代表广播地址。

?主机地址各个二进制数不能全为0，若为“0”则表示网络本身，如211.113.7.0 是个典型的C类网址，表示该网络本身。

（3）保留IP地址 ?网络地址

主机地址位全部为零的地址从不分配给单个主机，而是作为网络本身的标识。 例如：主机 212. 111. 44. 136所在网络的网络地址为 212. 111. 44. 0。 ?直接广播地址

主机地址位全部为壹的地址从不分配给单个主机，而是作为同网络的广播地址。 例如：主机 212. 111. 44. 136所在网络的广播地址为 212. 111. 44. 255。 ?有限广播地址 (255. 255. 255. 255) 在未知本网情况下用于本网广播。 （4）公共地址和私有地址 计算机要通讯必须有IP地址。

公共地址是指在Internet上通讯的地址。

私有地址不可以在Internet上通讯，可以用于局域网。

为了解决公共地址不足的现状，路由器之间的背靠背连接可以使用私有地址。

类别 Class A Class B Class C 2、子网和子网掩码 （1）子网

- 38 -

地址块 1 16 256 地址范围 10.0.0.0～10.255.255.255 172.16.0.0～172.31.255.255 192.168.0.0～192.168.255.255 表8-2 私有地址

默认子网掩码 255.0.0.0 255.255.0.0 255.255.255.0 网络数 1～126 1～214 1～221 224～239 240～254 主机数 224-2 216-2 28-2

基础篇－路由器静态路由配置

将大型网络进一步划分成独立的组成部分，每个部分称为这个网络（或者更高一级子网）的子网。子网的设计是为了便于网络的管理。每个子网可以对应一地个理范围或者区域，每个子网也可以对应一种不同的物理介质。划分子网以后，每个子网看起来象一个独立的网络。而对于远程网络而言，子网是透明的。

（2）掩码技术的提出

在主机之间通信有两种情况：同一个网络中，两台主机之间相互通信；在不同网络中，两台主机之间相互通信。

要区分这两种情况，需要获取远程主机IP地址的网络地址。如果源主机所在的网络地址＝目的主机所在网络地址，则为相同网络主机之间的通信。如果源主机所在的网络地址≠目的主机所在网络地址，则为不同网络主机之间的通信。要获得一个主机IP地址的网络地址信息，需要借助于掩码（NetMask）。

（3）掩码的定义

掩码（NetMask）有网络掩码和子网掩码两种。 ?网络掩码

对每个网络的网络地址设定一个按位对应的32 bit的二进制数：网络地址部分的对应位设置位1，主机地址部分的对应位设置位0（用连续的“1”表示IP地址的网络ID，用连续的“0”表示主机ID。）。区分是本地主机还是远程主机。本地主机是发送不经过路由器，若是远程主机则将请求发送到路由器。

?子网掩码

将网络地址中的主机标识分离出若干位作为子网地址位。同样设定一个和这个网络地址按位对应的32 bit的二进制数：网络地址和子网地址部分的对应位设置位1，主机地址部分的对应位设置位0。

?小提示：子网掩码的简写形式：在IP地址后面加上“/n”，n为子网掩码中“1”的位数 （4）划分子网的方法 ?原则

网络位向主机位“借”位 ?公式

划分子网的个数：2n-2，n是网络位向主机位所借的位数。 每个子网的主机数：2m-2 ,m是借位后所剩的主机位数。

?小提示：严格的子网地址划分方式中，保留全0和全1两个子网不使用，但在实际应用中，全0和全1子网一直做为可用子网，即可用子网数为2n。

3、超网和可变长子网掩码 （1）超网

超网（SuperNetting）是与子网类似的概念：IP地址根据子网掩码被分为独立的网络地址和主机地址。但是，与子网把大网络分成若干小网络相反，它是把一些小网络组合成一个大网络——超网。

在做ACL（Access Control List访问控制列表）时，为了节省设备开支（即用尽量少的ACL条目）会用到超网技术。因此涉及到超网的计算和划分。

?超网计算举例

假设现在有16个C类网络，从202.96.32.0到202.96.47.0，它们可以用子网掩码255.255.240.0统一表示为网络202.96.32.0。

?计算方法

将32转换二进制 00100000 将47转换二进制 00101111

- 39 -

基础篇－路由器静态路由配置

新的子网掩码是 11110000

新的掩码是：从左往右看，没有变化的写成1，从有变化的开始写成0。 （2）可变长子网掩码（Variable Length Subnet Mask）

可变长子网掩码是为了解决在一个网络系统中使用多种层次的子网化IP地址的问题而发展起来的。这种策略只能在所用的路由协议都支持的情况才能使用，例如开放式最短路径优先路由选择协议（OSPF）和增强内部网关路由选择协议（EIGRP）。RIP版本1由于出现早于VLSM而无法支持。RIP版本2则可以支持VLSM。

开发可变长度子网掩码的想法就是在每个子网上保留足够的主机数的同时，把一个网分成多个子网时有更大的灵活性。如果没有VLSM，一个子网掩码只能提供给一个网络。这样就限制了要求的子网数上的主机数。

?可变长掩码设计实例

某单位有4个部门，分别拥有55台、25、10、5台主机。现假设申请到一个C类IP地址X.X.X.0，如何确定子网掩码以及每个子网的IP地址范围才能使每个部门有独立的网络，即不同部门的网络号各不相同？

①由于网络1有55台主机，所以进行子网划分时，要保留6位主机位（26-2=62>55），因此借来的子网位只能有2位。这样就分成了2个子网（22-2=2），其中第一个子网分配给网络1：

X.X.X.01 000000 即：X.X.X.64/255.255.255.192 （26位掩码） 划分出的第二个子网：

X.X.X.10 000000 即：X.X.X.128/255.255.255.192（26位掩码）

②对第二个子网进一步划分子网，保留5位主机位，再借一位主机位作为子网位，划分出的两个子网为：

X.X.X.100 00000 即：X.X.X.128/255.255.255.224（27位掩码） X.X.X.101 00000 即：X.X.X.160/255.255.255.224（27位掩码）

可以把X.X.X.128/255.255.255.224（27位掩码）分配给网络2使用。

③从X.X.X.101 00000 即X.X.X.160/255.255.255.224（27位子网掩码）网络再子网化可以得到网络3和网络4。只能再借一位主机位作为子网位，这时主机位数为4。划分出的两个子网如下：

X.X.X.1010 0000 即：X.X.X.160/255.255.255.240（28位掩码） X.X.X.1011 0000 即：X.X.X.176/255.255.255.240（28位掩码） 把它们分配给网络3和网络4，每个子网可容纳14台主机。

?小提示：不是所有的路由协议都支持VLSM。例如RIP v1和IGRP中均不支持子网信息的传递，在它们所发出的数据包中，没有子网掩码的相关信息，这就意味着如果路由器的某个端口上设置了子网掩码，那么它就认为所有端口都使用相同的子网掩码。但是，在RIP v2、OSPF、EIGRP等路由协议中已经加入了对子网信息的支持，在路由器传送的数据包中包含有子网掩码的相关信息，于是在同一个网络中就可以使用不同的子网掩码，可以很好地支持可变长子网掩码技术。

4、路由技术和静态路由 （1）什么是路由？

路由器提供了将异构网络互联的机制，实现将一个数据包从一个网络发送到另一个网络。路由就是指导IP数据包发送的路径信息。

路由器的两个关键功能：

?维护路由选择表并确保其它路由器知道网络拓朴中的变化。这个功能在使用路由选择协议传达网络信息到其他路由器时完成。（）

?当分组到一个接口时，路由器用路由选择表来决定把分组发送到哪里。

- 40 -

基础篇－路由器静态路由配置

网络中路径选择的方式有两种：

?直接寻径：源主机与目的主机在相同网络中。 在物理网络内部确定主机间的数据传输路径 ?间接寻径：源主机与目的主机在不同网络中。

首先需要确定到达目的网络的数据传输路径(利用路由)。然后在目的网络中用直接寻径方法到达目的主机。

直接寻径发生在第二层，根据物理地址来进行。间接寻径在第三层完成，依据是IP地址。 路由技术就是指为IP数据报在通信子网中寻找传输路径，采用间接寻径方式将数据报逐站传递。路由技术通过网间互连设备——路由器实现。

（2）直连路由 直连路由是由数据链路层协议发现的，是指去往路由器的接口地址所在网络段的路径，该路径信息不需要网络管理员维护，也不需要路由器通过某种算法进行计算获得，只要该接口处于激活状态，路由器就会把直连接口所在网段的路由信息填写到路由表中去。

（3）静态路由

静态路由是指由网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化时，网络管理员需要手工去修改路由表中相关的静态路由信息。静态路由信息在缺省情况下是私有的，不会传递给其他的路由器。当然，网管员也可以通过对路由器进行设置使之成为共享的。静态路由一般适用于比较简单的网络环境，在这样的环境中，网络管理员易于清楚地了解网络的拓扑结构，便于设置正确的路由信息。

?静态路由优点

使用静态路由的另一个好处是网络安全保密性高。动态路由因为需要路由器之间频繁地交换各自的路由表，而对路由表的分析可以揭示网络的拓扑结构和网络地址等信息。因此，网络出于安全方面的考虑也可以采用静态路由。

?静态路由缺点

大型和复杂的网络环境通常不宜采用静态路由。一方面，网络管理员难以全面地了解整个网络的拓扑结构；另一方面，当网络的拓扑结构和链路状态发生变化时，路由器中的静态路由信息需要大范围地调整，这一工作的难度和复杂程度非常高。

静态路由的配置有两种方法：带下一跳路由器的静态路由，和带送出接口的静态路由。 ?默认路由（自动选择）

默认路由是一种特殊的静态路由，指的是当路由表中与包的目的地址之间没有匹配的表项时路由器能够做出的选择。如果没有默认路由器，那么目的地址在路由表中没有匹配表项的包将被丢弃。默认路由在某些时候非常有效，当存在末梢网络时，默认路由会大大简化路由器的配置，减轻管理员的工作负担，提高网络性能。

二、学习任务

1、掌握子网划分及计算方法。

2、掌握静态路由的配置方法和技巧。

3、掌握通过静态路由方式实现网络的连通性。 4、熟悉广域网线缆的链接方式。 三、实训设备

Router 2811 3 台；Switch 2960 3台；PC 6台；NM-4A/S模块；直通线、DCE串口线。 四、实训内容及步骤

某公司有3个部门，现申请到一个C类IP地址202.96.10.0。计划规划三个独立的子网，每个子网通过各自的二层交换机连接至各自的路由器，并通过路由器配置静态路由实现全网互通。如何确定各子网的子网掩码和IP地址范围？设计网络拓扑图并配置相关设备。

- 41 -

基础篇－路由器静态路由配置

1、子网规划

C类地址202.96.10.0中24位网络标识，8位主机标识。将主机标识中的前2位分离出来作为子网地址标识。则这个C类地址可以被分成22=4，每个子网可以拥有26-2=62台主机（全0和全1分别为子网网络地址和广播地址）。子网掩码都是255.255.255.192（即11111111.11111111.11111111.11000000）。每个子网的网络地址及可用IP范围如下表所列（表8-3）： SubNet 1 SubNet 2 SubNet 3 SubNet 4 网络地址 202.96.10.0/26 202.96.10.64/26 202.96.10.128/26 202.96.10.192/26 广播地址 202.96.10.63 202.96.10.127 202.96.10.191 202.96.10.255 可用IP范围 202.96.10.1-62 202.96.10.65-126 202.96.10.129-190 202.96.10.193-254 表8-3

?小提示：子网的计算可根据子网数或每个子网主机数进行计算，本例根据子网数计算。 2、按以下拓扑图（图8-1）在Packer Tracer工作区中添加相应设备并完成设备连接。

?小提示：路由器接口模块的改变应在关闭路由器电源的前提下完成。在广域网互联和实验室环境中路由器背对背连接通常使用串行接口，需要对DCE端的时钟速率的配置。

3、根据以上计算，取前3个子网，按下表所列参数设置计算机IP地址、子网掩码、网关。

PC1 PC2 PC3 PC4 PC5 PC6 Port F0/1 F0/2 F0/1 F0/2 F0/1 F0/2 IP 202.96.10.1 202.96.10.2 202.96.10.65 202.96.10.66 202.96.10.129 202.96.10.130 255.255.255.192 Submask Gateway 202.96.10.62 202.96.10.126 202.96.10.190 图8-1

表8-4 4、按下表所列参数对路由器进行配置。 R1 R2 Port F0/0 S1/0 F0/0 IP 202.96.10.62 192.168.1.1 202.96.10.126 - 42 -

Submask 255.255.255.192 255.255.255.0 255.255.255.192 基础篇－路由器静态路由配置

S1/0 S1/1 R3 F0/0 S1/1 192.168.1.2 192.168.2.1 202.96.10.190 192.168.2.2 255.255.255.0 255.255.255.0 255.255.255.192 255.255.255.0 表8-5

?小提示：为节省IP地址，本例中路由器之间的背靠背连接使用私有地址。 （1）路由器R1 Router>enable

Router#configure terminal Router(config)#hostname R1 R1(config)#interface f0/0

R1(config-if)#ip address 202.96.10.62 255.255.255.192 R1(config-if)#no shutdown R1(config-if)#interface s1/0

R1(config-if)#ip address 192.168.1.1 255.255.255.0 R1(config-if)#clock rate 64000 配置DCE端口时钟速率 R1(config-if)#no shutdown （2）路由器R2 Router>enable

Router#configure terminal Router(config)#hostname R2 R2(config)#interface f0/0

R2(config-if)#ip address 202.96.10.126 255.255.255.192 R2(config-if)#no shutdown R2(config-if)#interface s1/0

R2(config-if)#ip address 192.168.1.2 255.255.255.0 R2(config-if)#no shutdown R2(config-if)#interface s1/1

R2(config-if)#ip address 192.168.2.1 255.255.255.0 R2(config-if)#clock rate 64000 R2(config-if)#no shutdown （3）路由器R3 Router>enable

Router#configure terminal Router(config)#hostname R3 R3(config)#interface f0/0

R3(config-if)#ip address 202.96.10.190 255.255.255.192 R3(config-if)#no shutdown R3(config-if)#interface s1/1

R3(config-if)#ip address 192.168.2.2 255.255.255.0 R3(config-if)#no shutdown

?小提示：对于串行接口必须配置DCE端口时钟速率，DTE端可跳过此步。 5、配置带下一跳地址的静态路由 （1）路由器R1

- 43 -

基础篇－路由器静态路由配置

R1>enable

R1#configure terminal

R1(config)#ip route 202.96.10.64 255.255.255.192 192.168.1.2 R1(config)#ip route 202.96.10.128 255.255.255.192 192.168.1.2 R1(config)#ip route 192.168.2.0 255.255.255.0 192.168.1.2 （2）路由器R2 R2>enable

R2#configure terminal

R2(config)#ip route 202.96.10.0 255.255.255.192 192.168.1.1 R2(config)#ip route 202.96.10.128 255.255.255.192 192.168.2.2 （3）路由器R3 R3>enable

R3#configure terminal

R3(config)#ip route 202.96.10.0 255.255.255.192 192.168.2.1 R3(config)#ip route 202.96.10.64 255.255.255.192 192.168.2.1 R3(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1

完成上述配置后，通过Ping命令验证全网互通。静态路由配置命令语法规则为： ip route 目标网段 子网掩码 下一跳地址（相邻路由器近端接口地址） 在R1上使用show ip route查看路由表结果如图8-2所示：

图8-2

由该图可看出，该路由表包含两条直连路由和三条静态路由。 6、配置带送出接口的静态路由

- 44 -

基础篇－路由器静态路由配置

（1）路由器R1

R1(config)#ip route 202.96.10.64 255.255.255.192 s1/0 R1(config)#ip route 202.96.10.128 255.255.255.192 s1/0 R1(config)#ip route 192.168.2.0 255.255.255.0 s1/0 （2）路由器R2

R2(config)#ip route 202.96.10.0 255.255.255.192 s1/0 R2(config)#ip route 202.96.10.128 255.255.255.192 s1/1 （3）路由器R3

R3(config)#ip route 202.96.10.0 255.255.255.192 s1/1 R3(config)#ip route 202.96.10.64 255.255.255.192 s1/1 R3(config)#ip route 192.168.1.0 255.255.255.0 s1/1 带送出接口的静态路由配置命令语法规则为：

ip route 目标网段 子网掩码 接口名称（用于到达目标网络的本机接口） 7、默认路由

在以上两种配置方式中，可在网络末梢的两台路由器R1、R3上分别使用下列命令取代各自的静态路由配置命令，即使用默认路由。

R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2 R3(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.1 或

R1(config)#ip route 0.0.0.0 0.0.0.0 s1/0 R3(config)#ip route 0.0.0.0 0.0.0.0 s1/1

通过以上三种方式分别配置静态路由，并查看路由表信息，对比其不同。

- 45 -

基础篇－路由器RIP动态路由配置

案例九、路由器RIP动态路由配置

一、基础知识

RIP（Routing information Protocol）是应用较早、使用较普遍的内部网关协议（Interior Gateway Protocol，简称IGP），适用于小型同类网络，是典型的距离向量（distance-vector）协议。

RIP通过广播UDP （用户数据协议）报文来交换路由信息，每30秒发送一次路由信息更新。RIP提供跳跃计数（hop count）作为尺度来衡量路由距离，跳跃计数是一个包到达目标所必须经过的路由器的数目。如果到相同目标有二个不等速或不同带宽的路由器，但跳跃计数相同，则RIP认为两个路由是等距离的。RIP最多支持的跳数为15，即在源和目的网间所要经过的最多路由器的数目为15，跳数16表示不可达。

RIP协议中的更新是通过定时广播实现的，缺省情况下，路由器每隔30秒向与它相连的网络广播自己的路由表，接到广播的路由器将收到的信息添加至自身的路由表中。正常情况下，每30秒路由器就可以收到一次路由信息确认，如果经过180秒，即6个更新周期，一个路由项都没有得到确认，路由器就认为它已经失效。如果经过240秒，即8个更新周期，路由项仍未得到确认，它就从路由表中删除。RIP协议每隔30秒一次的路由信息广播是造成网络风暴的重要原因之一。

RIP协议有两个版本，分别是RIP v1和RIP v2。 RIP v1是有类别路由协议（Classful Routing Protocol），它只支持以广播方式发布协议报文。RIP-1的协议报文无法携带掩码信息，它只能识别A、B、C类这样的自然网段的路由，因此RIP-1不支持非连续子网（Discontiguous Subnet）。

RIP v2是一种无类别路由协议（Classless Routing Protocol），与RIP v1相比，它有以下优势：

?支持路由标记，在路由策略中可根据路由标记对路由进行灵活的控制。

?报文中携带掩码信息，支持路由聚合和CIDR（Classless Inter-Domain Routing，无类域间路由）。

?支持指定下一跳，在广播网上可以选择到最优下一跳地址。

?支持组播路由发送更新报文，减少资源消耗。还支持多播，也支持可变长子网掩码（VLSM）。

?支持对协议报文进行验证，并提供明文验证和MD5验证两种方式，增强安全性。 二、学习任务

1、掌握可变长子网掩码（VLSM）计算方法。 2、掌握RIP协议的配置方法。 3、熟悉广域网线缆的链接方式。 三、实训设备

Router 2811 2 台；Switch 3560 1台；Switch 2960 3台；PC 6台；Server 1台；NM-4A/S模块；直通线、交叉线、DCE串口线。

四、实训内容及步骤 某公司有3个部门，分别拥有90台、40、10台主机。现申请到一个C类IP地址202.96.10.0。计划规划三个独立的子网，每个子网通过各自的二层交换机连接至启用核心交换机（三层），并连接到企业网出口路由器上，路由器再和企业网外的另一台路由器连接。现要做适当配置，实现企业网内部主机与企业网外部主机之间的相互通信，采用RIP v2协议实现互通。如何确定各子网的子网掩码和IP地址范围？设计网络拓扑图并配置相关设备。

1、子网规划

- 46 -

基础篇－路由器RIP动态路由配置

①由于网络1有90台主机，所以进行子网划分时，要保留7位主机位（27-2=126>90），因此借来的子网位只能有1位。这样就分成了2个子网（21=2），其中第一个子网分配给网络1：

202.96.10.0 0000000 即：202.96.10.0/255.255.255.128 （25位掩码） 划分出的第二个子网：

202.96.10.1 0000000 即：202.96.10.128/255.255.255.128（25位掩码）

②对第二个子网进一步划分子网，保留6位主机位，再借一位主机位作为子网位，划分出的两个子网为：

202.96.10.10 000000 即：202.96.10.128/255.255.255.192（26位掩码） 202.96.10.11 000000 即：202.96.10.192/255.255.255.192（26位掩码） 可以把202.96.10.128/255.255.255.128（26位掩码）分配给网络2使用。 ③从202.96.10.11 000000 即202.96.10.192/255.255.255.192（26位子网掩码）网络再子网化可以得到网络3。划分出的子网如下：

202.96.10.1100 0000 即：202.96.10.192/255.255.255.240（28位掩码） 202.96.10.1101 0000 即：202.96.10.208/255.255.255.240（28位掩码） 202.96.10.1110 0000 即：202.96.10.224/255.255.255.240（28位掩码） 202.96.10.1111 0000 即：202.96.10.240/255.255.255.240（28位掩码） 可把它们分配给网络3，每个子网可容纳14台主机。

根据以上计算结果，每个子网的网络地址及可用IP范围如下表所列（表9-1）： SubNet 1 SubNet 2 SubNet 3 网络地址 202.96.10.0/25 202.96.10.128/26 202.96.10.192/28 广播地址 202.96.10.127 202.96.10.191 202.96.10.207 可用IP范围 202.96.10.1-126 202.96.10.129-190 202.96.10.193-206 表9-1

2、按以下拓扑图（图9-1）在Packer Tracer工作区中添加相应设备并完成设备连接。

图9-1

3、根据以上计算按下表所列参数设置计算机IP地址、子网掩码、网关。 PC1 PC2 PC3 Port F0/1 F0/2 F0/1 IP 202.96.10.1 202.96.10.2 202.96.10.129 Submask 255.255.255.128 255.255.255.192 Gateway 202.96.10.126 202.96.10.190

- 47 -

基础篇－路由器RIP动态路由配置

PC4 PC5 PC6 Server F0/2 F0/1 F0/2 F0/0 202.96.10.130 202.96.10.193 202.96.10.194 10.0.0.1 255.255.255.240 255.0.0.0 202.96.10.206 10.0.0.254 表9-2

4、按下表所列参数对路由器和交换机进行配置。 R1 R2 VID SW1 10 20 30 Port F0/0 S1/0 F0/0 S1/0 F0/24 F0/1 F0/2 F0/3 IP 192.168.1.1 192.168.2.1 10.0.0.254 192.168.2.2 192.168.1.2 202.96.10.126 202.96.10.190 202.96.10.206 表9-3

（1）路由器R1 Router>enable

Router#configure terminal Router(config)#hostname R1 R1(config)#interface f0/0

R1(config-if)#ip address 192.168.1.1 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#interface s1/0

R1(config-if)#ip address 192.168.2.1 255.255.255.0 R1(config-if)#clock rate 64000 R1(config-if)#no shutdown （2）路由器R2 Router>enable

Router#configure terminal Router(config)#hostname R2 R2(config)#interface f0/0

R2(config-if)#ip address 10.0.0.254 255.0.0.0 R2(config-if)#no shutdown R2(config-if)#interface s1/0

R2(config-if)#ip address 192.168.2.2 255.255.255.0 R2(config-if)#no shutdown （3）交换机SW1 Switch>enable

Switch#configure terminal Switch(config)#hostname SW1 SW1(config)#vlan 10 SW1(config-vlan)#exit SW1(config)#vlan 20

- 48 -

Submask 255.255.255.0 255.255.255.0 255.0.0.0 255.255.255.0 255.255.255.0 255.255.255.128 255.255.255.192 255.255.255.240

本文来源：https://www.bwwdw.com/article/7adr.html