实验三 VLAN间静态路由配置
实验三VLAN间静态路由配置实验内容
●掌握VLAN间静态路由配置;
静态路由配置
实验目的
●掌握静态路由在三层交换机上的配置。
实验环境
●Quidway系列S3526交换机2台;
E0/1
E0/1
PCA VLAN2PCB
VLAN3
PCC
VLAN2
实验步骤
实验基本配置准备
如上图所示,PCA IP地址为10.1.1.2/24,属于VLAN2,PCA网关(VLAN2
路由接口)IP地址为10.1.1.1/24;PCB IP地址为10.1.2.2/24,属于
VLAN3,PCB网关(VLAN3路由接口)IP地址为10.1.2.1/24;PCC IP
地址为10.1.3.2/24,属于VLAN2,PCC网关(VLAN2路由接口)IP地址为10.1.3.1/24;分配S3526A和S3526B二台交换机之间的互联网段为10.1.4.0/24,并且S3526A VLAN4路由接口IP地址为10.1.4.1/24,S3526B VLAN4路由接口IP地址为10.1.4.2/24。
具体配置
在二台三层交换机上创建VLAN,并配置PC属于特定VLAN:
[S3526A]vlan 2
[S3526A-vlan2]port ethernet 1/0/9 to ethernet 1/0/16
[S3526A-vlan2]vlan 3
[S3526A-vlan3]port ethernet 1/0/17 to ethernet 1/0/24
[S3526A-vlan3]vlan 4
[S3526A-vlan4] interface Ethernet 1/0/1
[S3526A-Ethernet1/0/1] port link-type trunk
[S3526A-Ethernet0/1] port trunk permit vlan all
[S3526B]vlan 2
[S3526B-vlan2]port ethernet 1/0/9 to ethernet 1/0/16
[S3526B-vlan2]vlan 4
[S3526B-vlan4] interface Ethernet 1/0/1
[S3526B-Ethernet1/0/1] port link-type trunk
[S3526B-Ethernet1/0/1] port trunk permit vlan all
配置各台PC的网关地址和交换机之间的网段地址:
[S3526A]interface Vlan-interface 2
[S3526A-Vlan-interface2]ip address 10.1.1.1 255.255.255.0
[S3526A-Vlan-interface2]interface Vlan-interface 3
[S3526A-Vlan-interface3]ip address 10.1.2.1 255.255.255.0
[S3526A-Vlan-interface3] interface Vlan-interface 4
[S3526A-Vlan-interface4]ip address 10.1.4.1 255.255.255.0
[S3526B]interface Vlan-interface 2
[S3526B-Vlan-interface2]ip address 10.1.3.1 255.255.255.0
[S3526B-Vlan-interface2] interface Vlan-interface 4
[S3526B-Vlan-interface4]ip address 10.1.4.2 255.255.255.0
在二台三层交换机上配置非直连网段静态路由:
[S3526A]ip route-static 10.1.3.0 255.255.255.0 10.1.4.2
[S3526B]ip route-static 10.1.1.0 255.255.255.0 10.1.4.1
[S3526B]ip route-static 10.1.2.0 255.255.255.0 10.1.4.1
配置完成后,全网络达到互通,我们可以用“display ip routing-table”
命令察看路由表(Pre表示优先权):
[S3526B]display ip routing-table
Routing Table: public net
Destination/Mask Proto Pre Cost Nexthop Interface
10.1.1.0/24 STATIC 60 0 10.1.4.1 Vlan-interface4
10.1.2.0/24 STATIC 60 0 10.1.4.1 Vlan-interface4
10.1.3.0/24 DIRECT 0 0 10.1.3.1 Vlan-interface2
10.1.3.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0
10.1.4.0/24 DIRECT 0 0 10.1.4.2 Vlan-interface4
10.1.4.2/32 DIRECT 0 0 127.0.0.1 InLoopBack0
127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoopBack0
127.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0
在三层交换机中,有关三层数据的转发主要是基于ipfdb表格进行的。我
们可以用“display ipfdb all”命令来查看相关的ipfdb信息:
[S3526B]display ipfdb all # ip forwardind database
Ip fdb entry information including the following fields:
Note: the value of Status field
0: System 1: Learned 2: UsrCfg Age 3: UsrCfg noAge Other: Error
Ip Address RtIf VTag VTValid Port Mac Status 10.1.1.2 2 4 Valid Ethernet0/1 00e0-fc06-4942 1 10.1.2.1 2 4 Valid Ethernet0/1 00e0-fc06-4942 1 10.1.2.2 2 4 Valid Ethernet0/1 00e0-fc06-4942 1
在ipfdb表中关键的表项如下:
路由接口索引(RtIf):该索引用来确定该转发表项位于哪个路由接口下
面,对3526产品来讲,支持的路由接口数目是32;
VTag: 该值用来表明所处的VLAN,该VLAN和路由接口是对应的;
Vlan tag有效位(VTValid):用来标识转发出去的报文中是否需要插入
Vlan tag标记。
端口索引(Port):用来说明该转发表项的出端口
下一跳MAC地址(Mac):由前面的分析可以知道,三层设备每完成一
跳的转发,会重新封装报文中的MAC头,硬件ASIC芯片一般依据这个
域里面的数值来封装报文头。
在S3526交换机中三层交换的核心是ip fdb table表格,围绕这个表格,
交换机的三层转发流程中涉及到两个关键的线程:
1)转发线程:硬件根据报文中的IP地址信息查找ip fdb table,查出相
应的下一跳端口号和MAC地址来转发报文;
2)学习线程:软件根据相关的信息来生成和维护ip fdb table表,保证路
由的畅通。
实际上ip fdb table中所有的信息都是来源于fib表和arp表,当路由和
arp表有变化的时候,ipfdb 表也跟着变化。下面我们再来看看有关fib
表和arp表的内容:
Destination/Mask Next hop Flag Interface
10.1.1.0/24 10.1.4.1 I Vlan-interface4
10.1.2.0/24 10.1.4.1 I Vlan-interface4
10.1.3.0/24 10.1.3.1 D Vlan-interface2
10.1.3.1/32 127.0.0.1 D InLoopBack0
10.1.4.0/24 10.1.4.2 D Vlan-interface4
10.1.4.2/32 127.0.0.1 D InLoopBack0
127.0.0.0/8 127.0.0.1 D InLoopBack0
在fib表中,主要内容包括目的IP地址和下一跳的IP地址,这些内容和
前面的路由表一致。
IP Address MAC Address VLAN ID Port Name AGING Type 10.1.4.1 00e0-fc06-4942 4 Ethernet0/1 54 Dynamic 10.1.3.2 00c0-df05-c55e 2 Ethernet0/9 17 Dynamic
在arp表中,主要是IP地址和MAC地址以及端口之间的对应关系。关
于交换机是如何利用ARP机制来学习Mac地址的,相信大家在有关MAC
地址的实验中已经有所了解,在这里也就不重复了。从上面的信息中我
们可以看出,将fib表和arp表的内容合起来,就形成了ip fdb表,而三
层交换机正是根据ip fdb表来实现三层数据的转发的。
实验结果:
1、 PCA和PCC各为VLAN2中的一个子网。
2、屏蔽192.168.0.X的网卡。
3、从A、B、C中的任一台机器ping另一台机器,观察是否连通;
4、从A、B、C中的任一台机器tracert另一台机器,观察路由的变化。
三层交换机路由配置实例
三层交换机路由配置 一、三层交换机VLAN间路由建立 某公司有两个主要部门:技术部和销售部,分处于不同的办公室,为了安全和便于管理对两个部门的主机进行了VLAN划分,技术部和销售部分处于不同VLAN。现由于业务需要销售部和技术部的主机能够相互访问,获得相应资源,两个部门的交换机通过一台三层交换机进行连接。 在交换机上建立2个Vlan:Vlan10分配给技术部及Vlan20分配给销售部。为了实现两部门的主机能够相互访问,在三层交换机上开启路由功能,并在Vlan10中设置IP地址为192.168.10.1;在Vlan20中设置IP地址为192.168.20.1,查看三层交换机路由表,会发现在三层交换机路由表内有2条直连路由信息,实现在不同网络之间路由数据包,从而达到2个部门的主机可以相互访问,拓朴图如图所示。 第1步:开启三层交换机路由功能 Switch#configure terminal Switch(config)#hostname s3550
S3550(conifg)#ip routing 第2步:建立Vlan,并分配端口 S3550(conifg)#vlan 10 S3550(config-vlan)#name sales S3550(config-vlan)#exit S3550(conifg)#vlan 20 S3550(config-vlan)#name technical S3550(config-vlan)#exit S3550(conifg)# S3550(conifg)#interface fastethernet 0/10 S3550(conifg-if)#switchport mode access S3550(conifg-if)#switchport access vlan 10 S3550(conifg-if)#exit S3550(conifg)# interface fastethernet 0/20 S3550(conifg-if)#switchport mode access S3550(conifg-if)#switchport access vlan 20 S3550(config-vlan)#exit S3550(config)# 第3步:配置三层交换机端口的路由功能 S3550(config)#interface vlan 10 S3550(conifg-if)#ip address 192.168.10.1 255.255.255.0 S3550(conifg-if)#no shutdown
路由基本概念与静态路由配置实验报告
计算机网络第二次试验 评分 题目:路由的基本概念及路由配置实验报告 学院:通信工程学院 班级:1301032 完成人及学号:王栋() 2015年7月5日
路由的基本概念及路由配置实验报告 一、 路由器的定义和作用 路由器——用于网络互连的计算机设备。路由器的核心作用是实现网络互连,数据转发 路由器需要具备以下功能: 1. 路由(寻径):路由表建立、刷新 2. 交换:在网络之间转发分组数据 3. 隔离广播,指定访问规则 4. 异种网络互连 二、 基本概念 1、 路由表 1) 路由器为执行数据转发路径选择所需要的信息被包含在路由器的一个表项中,称为 “路由表”。 2) 当路由器检查到包的目的IP 地址时,它就可以根据路由表的容决定包应该转发到哪 个下一跳地址上去。 3) 路由表被存放在路由器的RAM 上。 路由表的构成 1) 目的网络地址(Dest ):目的地逻辑网络或子网络地址 2) 掩码(Mask ):目的逻辑网络或子网的掩护码 3) 下一跳地址(Gw ):与之相连的路由器的端口地址 4) 发送的物理端口(interface ):学习到该路由条目的接口,也是数据包离开路由器去往目的地将经过的接口 5) 路由信息的来源(Owner ):表示该路由信息是怎样学习到的 6) 路由优先级(pri ):决定了来自不同路由表源端的路由信息的优先权 7) 度量值(metric ):度量值用于表示每条可能路由的代价,度量值最小的路由就是最佳路由 路由表构成示例 172.16.8.0 -- 目的逻辑网络地址或子网地址 255.255.255.0 -- 目的逻辑网络地址或子网地址的网络掩码 1.1.1.1 -- 下一跳逻辑地址 fei_0/1 -- 学习到这条路由的接口和数据的转发接口 static -- 路由器学习到这条路由的方式 1 -- 路由优先级 0 -- Metric 值 2、 路由分类 1) 直连路由 当接口配置了网络协议地址并状态正常时, 接口上配置的网段地址自动出现在路由表
VLAN间路由配置心得体会
VLAN间路由配置心得体会 众所周知,第二层平面网络的扩展性不佳,各站点发送数据包前要广播查询目的地的MAC地址。由于大量应用层软件需要广播传送某些数据包,而这些数据广播包只需发向某一组用户,如果此时没有VLAN(Virtual Local Area Network),这些数据包会占用大量网络资源,使正常数据包无法获得带宽,从而严重影响网络效率及性能。VLAN依靠用户的逻辑设定将原来物理上互联的一个局域网络划分为多个虚拟网段,即在两层交换机的逻辑上划分若干LAN(广播域),将广播信息、组播信息等限制在特定的一组端口上,从而为限制全网范围的广播和多点广播提供有效手段。在网络设计中,应选择切实可行的技术进行VLAN的灵活划分。划分可依据设备所连的端口、用户节点的MAC地址等,划分的结果是使同一个VLAN 内的数据可自由通信。不同VLAN间的数据交流需要通过第三层交换完成。即通过跨越交换机划分VLAN,从而高性能地实现VLAN之间的路由,提高带宽利用率和网络性能,增强网络应用的灵活性和安全性。二、VLAN在网络中的典型划分VLAN在网络中的典型划分如图1所示。VLAN通常与IP网络是相关联的,例如特定IP子网中的所有工作端属于同一个VLAN,不同VLAN之间必须通过路由器或具有路由器功能的模块才能通信。VLAN可以是动态的,也可以是静态的。所谓动态VLAN就是基于工作站的MAC地址,即根据工作站上网卡的48位硬件地址划分的VLAN。动态VLAN主要是通过每台交换机所连接工作站的MAC地址,它将一组MAC地址划分在同一逻辑组中,其中的成员不会因地理位置的改变而改变(这种方法仅用于局域网)。静态VLAN是一种具有固定地理位置的划分方法,它基于交换机端口的划分,可以通过对交换机的适当设置,将同一个交换机或不同交换机上的一组端口划分在同一个VLAN中。VTP(VLAN Trunk Protocol)协议主要用于多台局域网交换机互联情况下有效管理VLAN的配置。VTP Domain 也叫VLAN的管理域,它由具有相同管理域名称的交换机组成,每个交换机只能位于一个VTP域中,这样便可以通过命令行(CLI)方式或简单的网络管理协议(SNMP)来完成整个Domain中VLAN的设置(在缺省状态下,交换机处于非管理域中)。由于一个端口只能同时属于一个VLAN,那么当两台交换机联机后,属于不同VLAN的数据包如何通过级联端口到达另一台交换机,数据包到达另一台交换机后又如何交换呢?我们可以使用交换机中的Trunk功能。两台交换机之间的Trunk关系以及Trunk中所使用的ISL和802.1Q 协议是可以通过双方协商建立的,总共有5种工作方式:On、Off、Desirable、Auto(Trunk 端口缺省模式)和Nonegotiate(交换机与路由器之间的Trunk)。VLAN的配置实现交换机可以分为基于Set命令的和基于IOS的两类。交换机的平台不同,具体设置命令也有所不同,但各种配置的基本原理及设置思路都是一样的。就VLAN的设置来讲,其基本步骤包括:配置VTP 域、建立新的VLAN、将端口分配到目标的VLAN之中。
静态路由配置实验报告
静态路由配置实验报告 篇一:计算机网络实验报告静态路由配置 实验报告八 班级:姓名:学号: 实验时间:机房:组号:机号:PC_B 一、实验题目 静态路由配置 二、实验设备 CISCO路由器,专用电缆,网线,CONSOLE线,PC机 三、实验内容 ? 了解路由的功能 ? 在CISCO路由器上配置和验证静态路由 ? 配置缺省路由 四、原理 静态路由是指由网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化时,需要手工去修改路由表中相关的静态路由信息。静态路由信息在缺省情况下是私有的,不会传递给其他的路由器。静态路由一般适用于比较简单的网络环境,在这样的环境中,易于清楚地了解网络的拓扑结构,便于设置正确的路由信息。 五、实际步骤 1.设置PC_B的IP地址,连接路由器,打开超级终端。
2.路由器B的配置 User Access Verification Password: 5_R2>en Password: 5_R2#conf t Enter configuration commands, one per line. End with CNTL/Z. 5_R2(config)#int s0/1/0 5_R2(config-if)#no shut 5_R2(config-if)#interface s0/1/0 5_R2(config-if)#ip addr % Incomplete command. 3.配置routerB的s0/1/0端口的IP地址 5_R2(config-if)#ip address 172.17.200.6 255.255.255.252 5_R2(config-if)#^Z 4.配置路由器routerB的f0/1端口的IP地址 5_R2#conf t Enter configuration commands, one per line. End with CNTL/Z. 5_R2(config)#int f0/1 5_R2(config-if)#ip address 10.5.2.1 255.255.255.0 5_R2(config-if)#^Z
华为路由器交换VLAN配置实例
华为路由器交换VLAN配置实例 华为路由器交换VLAN配置实例 配置说明:使用4台PC,华为路由器(R2621)、交换机(S3026e)各一台,组建一VLAN,实现虚拟网和物理网之间的连接。实现防火墙策略,和访问控制(ACL)。 网络结构如图:四台PC的IP地址、掩码如下列表:P1 192.168.1.1 255.255.255.0网关IP为192.168.1.5P2 192.168.1.2 255.255.255.0网关IP为192.168.1.5P3 192.168.1.3 255.255.255.0网关IP为192.168.1.6P4 192.168.1.4 255.255.255.0网关IP为192.168.1.6路由器上Ethernet0的IP为192.168.1.5 Ethernet1的IP为192.168.1.6 firewall设置默认为deny 实施命令列表: 交换机上设置,划分VLAN: sys //切换到系统视图 [Quidway]vlan enable [Quidway]vlan 2 [Quidway-vlan2]quit //默认所有端口都属于VLAN1,指定交换机的到八个端口属于VLAN2 [Quidway]vlan 3 [Quidway-vlan3]quit //指定交换机的到八个端口属于VLAN3[Quidway]dis vlan all [Quidway]dis cu
路由器上设置,实现访问控制: [Router]interface ethernet 0 [Router-Ethernet0]ip address 192.168.1.5 255.255.255.0[Router-Ethernet0]quit //指定ethernet 0的ip [Router]interface ethernet 1 [Router-Ethernet1]ip address 192.168.1.6 255.255.255.0[Router-Ethernet1]quit //开启firewall,并将默认设置为deny [Router]fire enable [Router]fire default deny //允许192.168.1.1访问192.168.1.3 //firewall策略可根据需要再进行添加 [Router]acl 101 [Router-acl-101]rule permit ip source 192.168.1.1 255.255.255.0 destination 192.168.1.3 255.255.255.0 [Router-acl-101]quit //启用101规则 [Router-Ethernet0]fire pa 101 [Router-Ethernet0]quit [Router-Ethernet1]fire pa 101 [Router-Ethernet1]quit
华为静态路由配置实例
RA配置 System-view Sysname RA Interface ethernet 0/0 Ip address 192.168.1.1 255.255.255.0 Interface ethernet 0/1 Ip address 192.168.2.1 255.255.255.0 quit ip route-static 192.168.3.0 255.255.255.0 192.168.2.2 ip route-static 192.168.4.0 255.255.255.0 192.168.2.2 RB配置 System-view Sysname RB Interface ethernet 0/0 Ip address 192.168.3.1 255.255.255.0 Interface ethernet 0/1 Ip address 192.168.2.2 255.255.255.0 quit ip route-static 192.168.1.0 255.255.255.0 192.168.2.1 ip route-static 192.168.4.0 255.255.255.0 192.168.3.2 RC配置 System-view Sysname RC Interface ethernet 0/0 Ip address 192.168.3.2 255.255.255.0 Interface ethernet 0/1 Ip address 192.168.4.1 255.255.255.0 quit ip route-static 192.168.1.0 255.255.255.0 192.168.3.1 ip route-static 192.168.2.0 255.255.255.0 192.168.3.1
cisco三层交换机vlan间路由配置实例
cisco三层交换机vlan间路由配置实例 下面以cisco3560实例说明如何在一个典型的快速以太局域网中实现VLAN。所谓典型局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机(不一定具备三层交换能力)。我们假设核心交换机名称为:COM;分支交换机分别为:PAR1、PAR2、PAR3,分别通过Port 1的光线模块与核心交换机相连;并且假设VLAN名称分别为COUNTER、MARKET、MANAGING…… 需要做的工作: 1、设置VTP DOMAIN(核心、分支交换机上都设置) 2、配置中继(核心、分支交换机上都设置) 3、创建VLAN(在server上设置) 4、将交换机端口划入VLAN 5、配置三层交换 1、设置VTP DOMAIN。 VTP DOMAIN 称为管理域。 交换VTP更新信息的所有交换机必须配置为相同的管理域。如果所有的交换机都以中继线相连,那么只要在核心交换机上设置一个管理域,网络上所有的交换机都加入该域,这样管理域里所有的交换机就能够了解彼此的VLAN列表。 COM#vlan database 进入VLAN配置模式 COM(vlan)#vtp domain COM 设置VTP管理域名称 COM COM(vlan)#vtp server 设置交换机为服务器模式 PAR1#vlan database 进入VLAN配置模式 PAR1(vlan)#vtp domain COM 设置VTP管理域名称COM PAR1(vlan)#vtp Client 设置交换机为客户端模式 PAR2#vlan database 进入VLAN配置模式 PAR2(vlan)#vtp domain COM 设置VTP管理域名称COM PAR2(vlan)#vtp Client 设置交换机为客户端模式 PAR3#vlan database 进入VLAN配置模式 PAR3(vlan)#vtp domain COM 设置VTP管理域名称COM PAR3(vlan)#vtp Client 设置交换机为客户端模式 注意:这里设置核心交换机为Server模式是指允许在该交换机上创建、修改、删除VLAN 及其他一些对整个VTP域的配置参数,同步本VTP域中其他交换机传递来的最新的VLAN 信息;Client模式是指本交换机不能创建、删除、修改VLAN配置,也不能在NVRAM中存储VLAN配置,但可同步由本 VTP域中其他交换机传递来的VLAN信息。 2、配置中继为了保证管理域能够覆盖所有的分支交换机,必须配置中继。Cisco交换机能够支持任何介质作为中继线,为了实现中继可使用其特有的ISL标签。ISL (Inter-Switch Link)是一个在交换机之间、交换机与路由器之间及交换机与服务器之间传递多个VLAN信息及VLAN数据流的协议,通过在交换机直接相连的端口配置 ISL封装,即可跨越交换机进行整个网络的VLAN分配和进行配置。 在核心交换机端配置如下: COM(config)#interface gigabitEthernet 2/1 COM(config-if)#switchport COM(config-if)#switchport trunk encapsulation isl 配置中继协议 COM(config-if)#switchport mode trunk COM(config)#interface gigabitEthernet 2/2 COM(config-if)#switchport COM(config-if)#switchport trunk encapsulation isl 配置中继协议 COM(config-if)#switchport mode trunk COM(config)#interface gigabitEthernet 2/3 COM(config-if)#switchport COM(config-if)#switchport trunk encapsulation isl 配置中继协议 COM(config-if)#switchport mode trunk 在分支交换机端配置如下: PAR1(config)#interface gigabitEthernet 0/1
网络实验-3个路由器的静态路由配置实验
计算机网络实验(4B) 实验名称:路由器的基本操作及静态路由配置实验 实验目的:了解路由器的基本结构,功能,使用环境以及基本参数的配置。 实验要求: 1.配置路由器接口的IP地址。 2.设置静态路由。 3. 测试静态路由:ping IP 地址; trace IP 地址 4.写出实验报告 实验准备知识: 一、实验环境的搭建: ?准备 PC 机 2 台,操作系统为 Windows XP ; ?准备Huawei S2501E 路由器 3 台; ?路由器串口线(2对) ?交叉线(或通过交换机的直连线)网线 2条; ? Console电缆2条。 步骤:del 删除各个路由器原有的路由表 ?第一步:设置Router1 [Quidway]SYSNAME R1 ?[R1] interface Ethernet 0 #设置其IP地址 ?[R1-Ethernet0] ip address 10.0.0.2 255.255.255.0 shutdown undo shutdown #激活此以太网口!!(对此口配置了IP地址后用此命令) #进入串口Serial0视图 ?[R1-Ethernet0] interface serial 0 #设置其IP地址
?[R1-Serial0] ip address 20.1.0.1 255.255.255.0 shutdown undo shutdown #激活此串口!!(对此口配置了IP地址后用此命令) #设置链路层协议为PPP ?[R1-Serial0] link-protocol ppp #进入系统视图 ?[R1-Serial0] quit #添加静态路由 ?[R1] ip route-static 40.1.0.0 255.255.255.0 20.1.0.2 preference 60 ##添加静态路由(R2的以太网接口) [R1] ip route-static 50.1.0.0 255.255.255.0 20.1.0.2 preference 60 #保存路由器设置 ?[R1] save #重启路由器 ?[R1] reboot ?第二步:设置Router2 [Quidway]SYSNAME R2 #进入以太网接口视图: ?[R2] interface Ethernet 0 #设置其IP地址 ?[R2-Ethernet0] ip address 50.1.0.2 255.255.255.0 shutdown undo shutdown #激活此以太网口!!! #进入串口Serial0视图 ?[R2-Ethernet0] interface serial 0 #设置其IP地址 ?[R2-Serial0] ip address 20.1.0.2 255.255.255.0 shutdown undo shutdown #激活此串口!!(对此口配置了IP地址后用此命令) #设置链路层协议为PPP ?[R2-Serial0] link-protocol ppp #进入系统视图 ?[R2-Serial0] quit #进入串口Serial1视图 ?[R2] interface serial 1 #设置其IP地址 ?[R2-Serial1] ip address 30.1.0.1 255.255.255.0 shutdown
静态路由配置实验报告记录
静态路由配置实验报告记录
————————————————————————————————作者:————————————————————————————————日期:
三峡大学计算机与信息学院标准实验报告(实验)课程名称计算机网络 三峡大学计算机与信息学院
实验报告 学生姓名:郑国安学号:2010114130 指导教师:马凯 实验地点:电气信息楼实验时间:2013.6.13 一、实验室名称: 二、实验项目名称:静态路由的配置 三、实验学时:2学时 四、实验原理: 路由器属于网络层设备,能够根据IP包头的信息,选择一条最佳路径,将数据包转发出去。实现不同网段的主机之间的互相访问。 路由器是根据路由表进行选路和转发的。而路由表里就是由一条条的路由信息组成。路由表的产生方式一般有3种: 直连路由给路由器接口配置一个IP地址,路由器自动产生本接口IP所在网段的路由信息。 静态路由在拓扑结构简单的网络中,网管员通过手工的方式配置本路由器未知网段的路由信息,从而实现不同网段之间的连接。 五、实验目的:掌握通过静态路由方式实现网络的连通性。 六、实验内容: 假设校园网通过1台路由器连接到校园外的另1台路由器上,现要在路由器上做适当配置,实现校园网内部主机与校园网外部主
机的相互通信。通过软件仿真,实现网络的互连互通,从而实现信息的共享和传递。 七、实验器材(设备、元器件): R2621XM(两台)、Serial DTE线缆(1条)、copper cross-over 线缆(2条)、PC(两台) 八、实验步骤: 打开Cisco Packet Tracer 软件,添加2台Generic路由器和2台Generic主机,用“自动选择连接类型”把设备连接起来,如下实验图,其中PC0、PC1为两台工作站主机,Router1、Router2为两台路由器。 然后按以下步骤完成配置: 步骤1. 在路由器Router1上配置接口的IP地址和串口上的时钟频率。 Router1(config)# Router1(config-if)# ip address 172.16.1.1 255.255.255.0 Router1(config-if)# no shutdown Router1(config)# interface serial 1/0
静态路由配置实验报告
一、实验预习 1、实验目标: ★了解静态路由 ★掌握静态路由配置 2、实验原理: 静态路由需要手工配置,信息可以通过路由表路径传输。 3、实验设备及材料: ★2台华为Quidway AR 2811路由器 ★1台PC(已安装Iris或网络仿真软件) ★专用配置电缆2根,网线5根 4、实验流程或装置示意图: Rt1 Rt2 PCA IP:11.0.0.2/24 Gate:11.0.0.1 IP:12.0.0.2/24 Gate:12.0.0.1 二、实验内容 1、方法步骤及现象: 第一步:首先确认实验设备正确连接;第二步:配置好PCA和PCB的IP地址;
第三步:通过CONSOLE口连接上Quidway AR2811路由器Rt1; 第四步:在Rt1配置接口,命令清单如下:
VLAN+路由器典型配置实例
详解:VLAN+路由器典型配置实例 近期看到有些朋友问交换机划 VLAN 后接路由器如何配置访问外网,其实这是个比较简单,也比较典型的配置。网上也很容易找到,但都不系统很零散。这里针对几种常见的情况,分别做了配置: 1、拓扑结构图: 1)本例中的路由器均为华为 AR28-10,交换机 SW1为华为的 S3526 带3 层交换功能,SW2为华为 2403H-EI二层交换机。 2)图模拟了常见的拓扑结构。也没有用到任何厂商特性,因此也适用于其他厂商的设备,只是命令行有所不同。 2、基础配置: ISP: interface Serial0/0 #配置和RA相连的接口 clock DTECLK1 link-protocol ppp ip address 10.0.1.1 255.255.255.252 interface LoopBack0 #配置该接口模拟 internet 的一个 IP。 ip address 1.1.1.1 255.255.255.255 ip route-static 59.61.94.144 255.255.255.248 10.0.1.2 preference 60 #将该地址段指向 RA,也即分配地址池给 RA。 RA:
nat address-group 0 59.61.94.145 59.61.94.150 #配置NAT 地址池,也即ISP分配的地址段。(如果外网接口类型为广播,则最好把这些地址配置给LOOPBACK接口,否则可能不同,但此例是点对点接口,无此问题) acl number 2000 #配置NA T 用的ACL列表 rule 0 permit source 172.16.0.0 0.0.0.255 rule 1 permit source 172.16.1.0 0.0.0.255 rule 2 permit source 10.0.0.0 0.0.0.3 interface Ethernet0/0 #配置内网口 ip address 10.0.0.1 255.255.255.252 interface Serial0/0 #配置外网口 link-protocol ppp ip address 10.0.1.2 255.255.255.252 nat outbound 2000 address-group 0 #做NA T,采用先前配置的地址池。 ip route-static 0.0.0.0 0.0.0.0 10.0.1.1 preference 60 配置默认路由 SW1: gvrp #启用GVRP 注册协议,用于动态创建SW2的VLAN,实现VLAN 的集中管理。 vlan 2 #创建各VLAN vlan 3 vlan 24#因为S3526 不支持被路由接口,因此将E0/24 划到VLAN24,给VLAN24 配置虚接口IP用于路由。(cisco 则可以在e0/24接口用no switchport 配置为被路由接口,直接配置IP即可) interface Vlan-interface2 #配置VLAN 虚接口IP ip address 172.16.0.254 255.255.255.0 interface Vlan-interface3 配置VLAN 虚接口IP ip address 172.16.1.254 255.255.255.0 interface Vlan-interface24 配置VLAN 虚接口IP ip address 10.0.0.2 255.255.255.252 interface Ethernet0/1 #划分接口到VLAN port access vlan 2 interface Ethernet0/10 #配置和SW2 互联的E0/10接口为Trunk 接口,并启用GVRP协议。port link-type trunk port trunk permit vlan 2 to 3 gvrp registration fixed
路由基本概念及静态路由配置实验报告
路由基本概念及静态路由配置实验报告 一、实验原理 1.路由器的定义和作用 路由器——用于网络互连的计算机设备 路由器的核心作用是实现网络互连,数据转发 路由(寻径):路由表建立、刷新 交换:在网络之间转发分组数据 隔离广播,指定访问规则 异种网络互连 2.基本概念 路由表: 路由器为执行数据转发路径选择所需要的信息被包含在路由器的一个表项中,称为“路由表” 。当路由器检查到包的目的IP地址时,它就可以根据路由表的内容决定包应该转发到哪个下一跳地址上去。路由表被存放在路由器的RAM上。 路由表的构成: 目的网络地址(Dest),掩码(Mask),下一跳地址(Gw),发送的物理端口(interface) 路由信息的来源(Owner),路由优先级(pri),度量值(metric) 路由信息根据产生的方式和特点可以分为以下几种: 直连路由,缺省路由,静态路由,动态路由;其中缺省路由可以由静态路由配
置,也可以由动态路由产生。 直连路由: 当接口配置了网络协议地址并状态正常时,既物理连接正常,并且可以正常检测到数据链路层协议的keepalive信息时,接口上配置的网段地址自动出现在路由表中并与接口关联。其中产生方式(onwer)为直连(direct),路由优先级为0,拥有最高路由优先级。其metric值为0,表示拥有最小metric值。 直连路由会随接口的状态变化在路由表中自动变化,当接口的物理层与数据链路层状态正常时,此直连路由会自动出现在路由表中,当路由器检测到此接口down掉后此条路 由会自动消失。 系统管理员手工设置的路由称之为静态(static)路由,一般是在系统安装时就根据网络的配置情况预先设定的,它不会随未来网络拓扑结构的改变自动改变。 优点:不占用网络、系统资源、安全; 缺点:需网络管理员手工逐条配置,不能自动对网络状态变化做出调整。 在无冗余连接网络中,静态路由可能是最佳选择。 静态路由是否出现在路由表中取决于下一跳是否可达。 静态路由在路由表中中产生方式(onwer)为静态(static),路由优先级为1,其metric值为0。 缺省路由: 缺省路由是一个路由表条目,用来指明一些在下一跳没有明确地列于路由表中的数据单元应如何转发。对于在路由表中找不到明确路由条目的所有的数据包都将按照缺省路由条目指定的接口和下一跳地址进行转发。 缺省路由可以是管理员设定的静态路由,也可能是某些动态路由协议自动产生的结果。 优点:极大减少路由表条目 缺点:不正确配置可能导致路由环路;可能导致非最佳路由 在stub 网络出口路由器上,缺省路由是最佳选择。 动态路由: 动态路由协议通过路由信息的交换生成并维护转发引擎需要的路由表。 网络拓扑结构改变时自动更新路由表,并负责决定数据传输最佳路径。 动态路由协议的优点是可以自动适应网络状态的变化,自动维护路由信息而不用网络
VLAN间路由配置
第15章 VLAN间路由 在交换机上划分VLAN后,VLAN间的计算机就无法通信了。VLAN间的通信需要借助第三层设备,我们可以使用路由器来实现这个功能,如果使用路由器通常会采用单臂路由模式。实践上,VLAN间的路由大多是通过三层交换机实现的,三层交换机可以看成是路由器加交换机,然而因为采用了特殊的技术,其数据处理能力比路由器要大得多。本章将分别介绍两种方法的具体配置。 15.1 VLAN间路由简介 15.1单臂路由 处于不同VLAN的计算机即使它们是在同一交换机上,它们之间的通信也必须使用路由器。可以在每个VLAN上都有一个以太网口和路由器连接。采用这种方法,如果要实现N个VLAN间的通信,则路由器需要N个以太网接口,同时也会占用了N个交换上的以太网接口。单臂路由提供另外一种解决方案。路由器只需要一个以太网接口和交换机连接,交换机的这个接口设置为Trunk接口。在路由器上创建多个子接口和不同的VLAN连接,子接口是路由器物理接口上的逻辑接口。工作原理如图15-1,当交换机收到VLAN1的计算机发送的数据帧后,从它的Trunk接口发送数据给路由器,由于该链路是Trunk链路,帧中带有VLAN1的标签,帧到了路由器后,如果数据要转发到VLAN2上,路由器将把数据帧的VLAN1标签去掉,重新用VLAN2的标签进行封装,通过Trunk链路发送到交换机上的Trunk接口;交换机收到该帧,去掉VLAN2标签,发送给VLAN2上的计算机,从而实现了VLAN间的通信。 图 15-1 路由器的子接口工作原理 15.2 三层交换 单臂路由实现VLAN间的路由时转发速率较慢,实际上在局域网内部多采用三层交换。三层交换机通常采用硬件来实现,其路由数据包的速率是普通路由器的几十倍。 从使用者的角度可以把三层交换机看成是二层交换机和路由器的组合,如图15-2,这个虚拟的路由器和每个VLAN都有一个接口进行连接,不过这个接口是VLAN1或VLAN2接口。Cisco早些年采用的基于NetFlow的三层交换技术;现在Cisco主要采用CEF技术。CEF技术中,交换机利用路由表形成转发信息库(FIB),FIB和路由表是同步的,关键的是它的查询是硬件化,查询速度快得多。除了FIB,还有邻接表(Adjacency Table),该表和ARP表有些类似,主要放置了第二层的封装信息。FIB和邻接表都是在数据转发之前就已经建立准备好了,这样一有数据要转发,交换机就能直接利用它们进行数据转发和封装,不需要查询路由表和发送ARP请求,所以VLAN间的路由速率大大提高。
实验10 静态路由配置
q实验10 静态路由配置 【实验名称】 静态路由配置。 【实验目的】 理解静态路由的工作原理,掌握如何配置静态路由。 【背景分析】 假设校园网分为2个区域,每个区域内使用1台路由器连接2个子网,现要在路由器上做适当配置,实现校园网内各个区域之间的相互通信。 【需求分析】 两台路由器通过串口以V.35 DCE/DTE 电缆连接在一起,并在每个路由器上设置端口及静态路由,实现所有子网的互通。 【实验拓扑】 【实验设备】 路由器(带串口)2台。V.35 DCE/DTE 电缆1对。 【预备知识】 路由器的工作原理和基本配置方法,静态路由的工作原理和配置方法。 【实验原理】 路由器属于网络层设备,能够根据IP 包头的信息,选择一条最佳路径,将数据报转发出去。实现不同网段的主机之间的互相访问。 路由器是根据路由器表进行选路由和转发的。而路由表里是由一条条的路由信息组成。路由表的产生方式一般有3种。 【实验步骤】 步骤1 配置路由器的名称、接口IP地址和时钟。 Router>en Router#conf t Router(config)#hostname R-A R-A(config)#interface fa0/0 R-A(config-if)#ip add 172.16.1.1 255.255.255.0 R-A(config-if)#no shutdown R-A(config-if)#exit R-A(config)#interface fa0/1 R-A(config-if)#ip add 172.16.2.1 255.255.255.0
R-A(config-if)#no shutdown R-A(config-if)#exit R-A(config)#interface s0/0/0 R-A(config-if)#clock rate 4000000 R-A(config-if)#ip add 192.168.1.1 255.255.255.0 R-A(config-if)#no shutdown Router> Router>en Router#conf t Router(config)#hostname R-B R-B(config)#interface fa0/0 R-B(config-if)#ip add 10.1.1.1 255.255.255.0 R-B(config-if)#no shutdown R-B(config-if)#exit R-B(config)#interface fa0/1 R-B(config-if)#ip add 10.2.2.1 255.255.255.0 R-B(config-if)#no shutdown R-B(config-if)#exit R-B(config)#interface s0/0/0 R-B(config-if)#ip add 192.168.1.2 255.255.255.0 R-B(config-if)#no shutdown R-B(config-if)# 步骤2 配置静态路由。 R-A#conf t R-A(config)#ip route 172.16.1.0 255.255.255.0 192.168.1.2 R-A(config)#ip route 172.16.2.0 255.255.255.0 192.168.1.2 R-A(config)#ip route 10.1.1.0 255.255.255.0 192.168.1.2 R-A(config)#ip route 10.2.2.0 255.255.255.0 192.168.1.2 R-A(config)#end R-A# R-B#conf t R-B(config)#ip rou R-B(config)#ip route 10.1.1.0 255.255.255.0 192.168.1.1 R-B(config)#ip route 10.2.2.0 255.255.255.0 192.168.1.1 R-B(config)#ip route 172.16.1.0 255.255.255.0 192.168.1.1 R-B(config)#ip route 172.16.2.0 255.255.255.0 192.168.1.1 R-B(config)#exit R-B# 步骤3 查看静态路由和接口配置。 R-A#show ip route
静态路由项配置实验
静态路由项配置实验 实验内容 1、构建网络,路由器实现不同类型网络互连 单独的以太网、单独的无线局域网 由AP实现互连的以太网和无线局域网 2、配置静态路由项 通过配置静态路由项指出通往非直连网络的传输路径 实验目的 1、验证路由器无线局域网接口的配置过程 2、验证AP和路由器之间的区别 3、验证静态路由项配置过程 4、验证路由器重新封装IP分组的过程 5、验证建立IP分组传输路径的过程 实验原理 1、AP和路由器工作原理 AP互连的以太网和无线局域网构成扩展服务集,分配相同的网络地址 路由器不同接口连接不同的网络,分配不同的网络地址 2、直连路由项生成原理 指出通往直连网络的传输路径 配置接口IP地址和子网掩码后自动生成 3、静态路由项生成原理 指出通往非直连网络的传输路径 需要手工配置每一项静态路由项 关键命令 1.无线局域网安全机制配置命令 Router(config)#dot11 ssid 123456 定义一个SSID=123456的无线局域网,并进入该无线局域网配置模式,即SSID配置模式 Router(config-ssid)#authentication open 终端与该无线局域网建立关联时使用:开放系统鉴别机制 Router(config-ssid)#no authentication network-eap 无线局域网在确定终端是否是授权终端时,不使用EAP鉴别机制
2.无线接口配置命令 Router(config)#interface Dot11Radio0/3/0 进入路由器接口Dot11Radio0/3/0的接口配置模式,包含信息: 一是接口类型Dot11Radio,表明该接口是无线局域网接口 二是接口编号为0/3/0 Router(config-if)#no shutdown 开启该接口 Router(config-if)#ip address 192.1.2.254 255.255.255.0 为路由器接口分配IP地址192.1.2.254和子网掩码255.255.255.0 Router(config-if)#ssid 123456 配置SSID为123456 Router(config-if)#encryption mode ciphers aes-ccm 命令的作用是指定密码体制aes-ccm