计算机网络实验指导书.doc

计算机网络实验指导书计算机网络实验指导书 2 实验一 基本网络命令 3 实验二 局域网组网 6 实验三 交换机基本配置 10 实验四 路由器基本配置 13 实验五 虚拟局域网 VLAN 17 实验六 路由协议配置 22 实验七 利用三层交换机实现不同 VLAN 间通信 26 实验八 广域网实验 32 实验九 交换机端口聚合 36 实验十 快速生成树配置 39 实验十一 WINDOWS 2000 网络服务配置 42 实验十二 代理服务的配置与管理 44 3 实验一实验一 基本网络命令基本网络命令 一 实验目的 1 了解网络命令的基本功能 2 掌握基本网络命令的使用方法 3 握使用网络命令观察网络状态的方法 二 实验环境 4 硬件环境 配备网卡的计算机 通过集线器或交换机互联 5 软件环境 WINDOWS 2000 三 实验内容 在本实验中对 WINDOWS 环境下的基本网络命令的使用方法进行介绍 并 给出具体范例 四 实验步骤 范例一 PING 命令 PING 命令只有在安装了 TCP IP 协议后才可以使用 PING 命令的主要作用 是通过发送数据包并接收应答信息来检测两台计算机之间的网络是否连通 当网络出现问题时 可以用这个命令来预测故障机确定故障源 如果执行 PING 命令不成功 则可以预测故障出现在以下几个方面 网线是否连通 网络适配器是否正确 IP 地址是否可用等 但 PING 成功是证明当前主机 与目的主机间存在一条连通的路径 1 PING 命令的主要参数如下 t 使当前主机不断地向目的主机发送数据 直到按 ctrl c 中断 n count 发送 count 指定的 ECHO 数据包数 默认值为 4 i TTL 将 生存时间 字段设置为 TTL 指定的值 w timeout 指定超时间间隔 单位为毫秒 默认为 1000 2 通常用 PING 命令验证本地计算机和网络中计算机间的路由是否存在 即 PING 目标主机的 IP 地址看它是否响应 ping IP address 3 下面是用 PING 命令测试网络连接是否正常的主要步骤 4 1 ping 127 0 0 1 ping 环回地址验证是否在本地计算机上安装 TCP IP 协议以及配置是否正确 2 PING 本机 IP 地址 本地计算机始终都会对该 PING 命令做出应答 没有则表示本地配置或安装存在问题 3 PING 局域网内其他机器的 IP 地址 命令到达其他计算机再返回 收到回送应答表明本地网络中的网卡媒体运行正常 反之 表示子 网掩码不正确或网卡配置错误或媒介有问题 4 PING 默认网关的 IP 地址 验证默认网关是否运行以及能否与本地 网络上的主机通信 范例二 Ipconfig 命令 Ipconfig 实用程序是用来显示本机当前的 TCP IP 配置信息 这些信息一般 用来检验 TCP IP 设置是否正确 如果本机和所在局域网中使用了动态主机配置 协议 DHCP 通过 Ipconfig 可以了解本地计算机是否成功地租用一个 IP 地址 以及目前分配什么地址 子网掩码和默认网关等信息 这是进行网络测试和故 障分析的必要项目 Ipconfig 的常用格式如下 1 当使用 Ipconfig 时不带任何参数选项 那么它为每个已经配置好的接口 显示 IP 地址 子网掩码和默认网关值 2 Ipconfig all 除了显示配置 TCP IP 信息外 还显示内置于本地网卡中的 物理地址 MAC 以及主机名等信息 范例三 ARP 命令 使用 ARP 命令可以查看本地计算机或另一台计算机的 ARP 高速缓存中的 当前内容 此外 还可以用人工方式输入静态的物理地址 IP 地址时 对网络中 的常用主机进行这项操作有助于减少网络上的信息量 1 ARP 命令格式如下 Arp s inet addr eth addr Arp d inet addr Arp a 2 主要参数说明 5 inet addr IP 地址 eth addr 物理地址 a 显示 ARP 缓存信息 d 删除所有的 ARP 缓存内容 s 向 ARP 高速缓存中人工输入添加静态项目 五 实验结果 c ping172 16 10 27 pinging172 16 10 27 with 32 bytes of data Reply from172 16 10 27 bytes 32 time 10ms TTL 128 Reply from172 16 10 27 bytes 32 time 10ms TTL 128 Reply from172 16 10 27 bytes 32 time 10ms TTL 128 Reply from172 16 10 27 bytes 32 time 10ms TTL 128 Ping statistics for172 16 10 27 Packets sent 4 Received 4 Lost 0 c ipconfig Windows 2000 ip configuration Ethernet adapter 本地连接 Connection specific DNS Suffix IP Address 172 16 10 6 Subnet Mask 255 255 255 0 Default Gateway 172 16 10 254 c arp a Interface 172 16 10 6 on Interface 0 x000003 Internet Address Physical Address Type 172 16 10 1 00 d0 bc f5 0d 38 dynamic 172 16 10 27 00 0c 76 a8 3c e6 dynamic 6 实验二 局域网组网 一 实验目的 对等网是常见的架设局域网的方法之一 1 熟悉组建对等网络所需的主要步骤和过程 2 掌握在对等网络中实现资源共享的基本方法 二 实验环境 硬件环境 两台或两台以上计算机 网卡 带有 RJ 45 接头的 5 类非屏蔽 双绞线若干 集线器一台 打印机一台 软件环境 Windows 2000 Professional 三 实验内容 本实验主要完成 Windows 2000 Professional 对等网络的组建 并采用拓朴 结构为星形结构 传输介质为双绞线的方案 主要内容包括 网卡驱动程序的 安装 网络协议的添加及配置 共享设置 标识计算机与内容 四 实验步骤 范例 实现一个对等网的组建 其过程主要分为以下几个步骤 1 安装网卡 关闭各计算机的电源 打开计算机的机箱 将网卡插入适当 的扩展槽中 拧紧螺丝钉 再重新安装好机箱盖 对于内嵌网卡的主板 此步 可省略 2 连接网线 此步主要是网卡 网线与网络设备的连接 用带 RJ 45 接口 的双绞线连接计算机网卡口与集线器端口 3 安装网卡驱动程序 正确安装完网卡后 打开计算机 Windows 都会自 动检测到新安装的网卡 会出现硬件设备的提示 根据提示来安装网卡的驱动 程序 4 配置网络协议 右击桌面上的 网络邻居 在快捷菜单中选择 属性 右击 本地连接 在快捷菜单中选择 属性 在出现的 本地连接属性 对 话框中选择 Internet 协议 TCP IP 项 单击 属性 按钮 如图所示 7 8 设置完毕后 单击 确定 按钮 不用重新启动计算机设置即可生效 5 标识计算机 9 右击 我的电脑 在弹出的快捷菜单中选择 属性 在 系统特性 对 话框中单击 网络标识 标签 6 测试网络的连通性 网络配置好后 测试它是否畅通是非常必要的 通常采用的方法有 1 通过 网上邻居 查看连接到网络上的所有计算机 2 通过 网上邻居 搜 索指定的计算机 3 使用 ping 命令网络的连通性 10 实验三 交换机基本配置 一 实验目的 1 了解交换机的基本功能 工作状态判断等基础知识 2 了解交换机的基本配置方式 3 熟悉交换机的命令行配置 二 实验环境 网络交换机 配置网卡的计算机 网线 Console 控制线缆 三 实验内容 1 S2126 交换机为例 熟悉交换机各 LED 指示灯 功能按钮的含义 2 用超级终端通过 Console 口完成交换机的基本配置 四 实验步骤 1 基本参数配置 1 定义交换机名 test switch Switch enable Switch configure terminal Switch config hostname test switch test switch config end test switch 2 设置口令 设置特权模式口令 mypassword test switch enable test switch configure terminal test switch config enable secret level 1 0 mypassword test switch config enable secret level 14 0 mypassword 3 设置端口描述信息 便于日后的维护管理 test switch enable test switch configure terminal 11 test switch config interface fastethernet0 1 test switch config if description connect to PC1 test switch config if end 4 配置交换机的管理地址 test switch configure terminal test switch config interface vlan 1 test switch config if ip address 192 168 1 1 255 255 255 0 test switch config if no shutdown test switch config if end 5 保存配置信息 test switch copy running config startup config 6 查看交换机的系统和配置信息 test switch show version test switch show running config test switch show configure 2 置交换机端口 test switch enable test switch configure terminal test switch config interface fastethernet 0 5 test switch config if speed 100 test switch config if duplex half test switch config if no shutdown test switch config if end test switch show interface fastethernet 0 5 五 调试过程及实验结果 完成上述设置后的交换机的主要配置信息如下 test switch sh run Building configuration Current configuration 12 version 12 0 no service pad service timestamps debug uptime service timestamps log uptime no service password encryption hostname test switch enable secret 5 interface FastEthernet0 1 description connect to PC1 Interface VLAN1 description testing link ip address 192 168 1 1 255 255 255 0 no ip directed broadcast no ip route cache password mypassword end 13 实验四 路由器基本配置 一 实验目的 1 了解路由器的基本功能 工作状态判断等基础知识 2 了解路由器的基本配置方式 3 熟悉路由器的命令行配置 二 实验环境 路由器 配置网卡的计算机 网线 Console 控制线缆 三 实验内容 1 熟悉路由器各部分的功能 识别路由器的各种接口 2 用超级终端通过 Console 口完成路由器的基本配置 四 实验步骤 1 通过 通过Console口搭建本地配置环境口搭建本地配置环境 在路由器第一次使用的时候 必须采用通过Console口方式对路由器进行配 置 具体的操作步骤如下 第一步 如下图所示 将一字符终端或者微机的串口通过标准的RS232电 缆和路由器的Console口 也叫配置口 连接 图1 通过Console口搭建本地配置环境 第二步 配置终端的通讯设置参数 如果采用微机 则需要运行终端仿真 程序 如Windows操作系统提供的Hyperterm 超级终端 等 以下以超级终端为 例 说明具体的操作过程 运行超级终端软件 建立新连接 选择和路由器的 Console连接的串口 设置通讯参数 9600波特率 8位数据位 1位停止位 无 校验 无流控 并且选择终端仿真类型位VT100 如下图的Windows的超级终 端的设置界面 图略 第三步 路由器上电 启动路由器 这时将在终端屏幕 或者微机的超级 14 终端窗口内显示自检信息 自检结束后提示用户键入回车 直到出现命令行提 示符 Red Giant 如果是路由器出厂后第一次启动或者使用了 write erase 指 令后再次启动 则路由器自动进入Setup智能配置 以交互式提示用户配置路由 器最初启动所需要的参数 第四步 这时便可以在终端上或者超级终端中对路由器进行配置 查看路 由器的运行状态 如果需要帮助 可以随时键入 路由器便可以随时提供详 细的在线帮助了 2 搭建本地或者远程的 搭建本地或者远程的Telnet配置环境配置环境 如果用户对路由器已经配置好各接口的IP地址 同时可以正常的进行网络 通讯了 则可以通过局域网或者广域网 使用Telnet客户端登陆到路由器上 对 路由器进行本地或者远程的配置 下面详细介绍具体的配置步骤 说明 通过Telnet方式对路由器进行配置 首要条件是路由器已经可以进行正常的网络 通讯了 同时用于配置的微机和路由器网络可以连通 否则不能通过Telnet方式 对路由器进行配置 另外必须在line vty 中配置密码 才可以登陆 同时在全局 配置层中必须配置控制密码 否则无法进入特权层对路由器进行配置 具体的 密码的配置方法见如下相应的章节 第一步 如果建立本地Telnet配置环境 则只需要将微机上的网卡接口通过 局域网与路由器的以太网口连接 如果需要建立远程Telnet配置环境 则需要将 微机和路由器的广域网口连接 第二步 在Windows的DOS命令提示符下 直接输入Telnet a b c d 这里的 a b c d为路由器的以太口的IP地址 如果在远程Telnet配置模式下 为路由器的 广域网口的IP地址 与路由器建立连接 提示输入登陆密码 如果没有配置 密码 会出现 Password required but none set 的提示 正确输入密码后 出现 15 Red Giant 第三步 这时便可以利用微机的Telnet客户端对路由器进行配置 查看路由 器的运行状态 如果需要帮助 可以随时键入 路由器便可以随时提供详细 的在线帮助了 说明 通过Telnet方式对路由器配置过程中 不要修改路由器的接口的IP地址 否则 Telnet连接会断开连接 如果确实有必要修改 可以在修改接口IP地址后 重新 用新的IP地址进行Telnet登陆 利用Telnet方式对路由器进行配置 一般缺省情 况下 可以同时运行5个Telnet连接 3 接口配置 接口配置 1 进入指定的接口配置模式 配置每个接口 首先必须进入这个接口的配置模式模式 首先进入全局配置 模式 然后输入进入指定接口配置模式 命令格式如下 命令 作用 Router config interface interface type interface number 创建一个接口 并进入 指定接口配置模式 例如 进入快速以太网口的第0个端口 步骤是 Router config terminal Router config interface FastEthernet 0 2 配置IP地址 除了NULL接口 每个接口都有其IP地址 IP地址的配置是使用接口必须考 虑的 命令如下 命令 作用 Router config if ip address ip address ip mask 配置该接口的网络 地址 Router config if no ip address 删除该接口的网络 地址 16 3 配置最大传输单元MTU 最大传输单元MTU是IP报文的特性 它的取值范围是64 65535字节 设 定命令如下所示 命令 作用 Router config if mtu bytes 配置MTU大小 Router config if no mtu 恢复MTU的缺省值 4 关闭和重启接口 在需要的时候 接口必须被关闭 比如在接口上更换电缆 然后再重新启 动接口 用shutdown命令来关闭端口 用no shutdown 命令来重新启动该接口 17 实验五实验五 虚拟局域网虚拟局域网 VLAN 一 实验目的 1 理解 Port Vlan 的配置 2 理解 Tag Vlan 的配置 二 实验环境 S2126 2 台 主机 3 台 直连线 4 条 三 实验内容 1 创建 修改一个 VLAN 2 删除一个 VLAN 3 向 VLAN 分配 Access 口 4 配置一个 Trunk 口 5 定义 Trunk 口的许可 VLAN 列表 6 显示 VLAN 四 实验步骤 1 创建 修改一个VLAN 在特权模式下 通过如下步骤 您可以创建或者修改一个VLAN 命令 含义 步骤1 configure terminal进入全局配置模式 步骤2 vlan vlan id 输入一个VLAN ID 如果输入的是一个新的VLAN ID 则交 换机会创建一个VLAN 如果输入的是已经存在的VLAN ID 则修改相应的 VLAN 步骤3 name vlan name 可选 为VLAN取一个名字 如果没有进行这一步 则交换机会自动为它起 一个名字VLAN xxxx 其中xxxx是用0开头的四位VLAN ID号 比如 VLAN 0004就是VLAN 4的缺省名字 步骤4 End 回到特权命令模式 步骤5 show vlan id vlan id 检查一下您刚才的配置是否正确 18 步骤6 copy running config startup config 可选 将配置保存进配置文件中 如果您想把VLAN的名字改回缺省名字 只需输入no name命令即可 下面是一个创建VLAN 500 将它命名为test500 并且保存进配置文件的例子 Switch configure terminal Switch config vlan 500 Switch config vlan name test500 Switch config vlan end 2 删除一个VLAN 您不能删除缺省VLAN VLAN 1 在特权模式下 使用如下步骤可以删除一个VLAN 命令 含义 步骤1 configure terminal 进入全局配置模式 步骤2 no vlan vlan id 输入一个VLAN ID 删除它 步骤3 end 回到特权命令模式 步骤4 show vlan 检查一下是否正确删除 步骤5 copy running config startup config 可选 将配置保存进配置文件 3 向VLAN 分配Access 口 如果您把一个接口分配给一个不存在的VLAN 那么这个VLAN 将自动被创建 在特权模式下 利用如下步骤可以将一个端口分配给一个VLAN 命令 含义 步骤1 configure terminal 进入全局配置模式 步骤2 Interface interface id 输入想要加入VLAN的interface id 步骤3 switchport mode access 定义该接口的VLAN成员类型 二层ACCESS口 19 步骤4 switchport access vlan vlan id 将这个口分配给一个VLAN 步骤5 end 回到特权命令模式 步骤6 show interfaces interface id switchport 检查接口的完整信息 步骤7 copy running config startup config 可选 将配置保存进配置文件 下面这个例子把ethernet 0 10作为access口加入了VLAN20 Switch configure terminal Switch config interface fastethernet0 10 Switch config if switchport mode access Switch config if switchport access vlan 20 Switch config if end 下面这个例子显示了如何检查配置是否正确 Switch show interfaces fastethernet0 1 switchport Interface Switchport Mode Access Native Protected VLAN lists Fa0 1 Enabled Access 1 1 Enabled All 4 配置一个Trunk 口 一个接口缺省工作在第二层模式 一个二层接口的缺省模式是Access 口 Trunk 口基本配置 在特权模式下 利用如下步骤可以将一个接口配置成一个Trunk 口 命令 含义 步骤1 configure terminal 进入全局配置模式 步骤2 interface interface id 输入想要配成Trunk口的interface id 步骤3 switchport mode trunk 定义该接口的类型为二层Trunk口 步骤4 switchport trunk native vlan vlan id 为这个口指定一个native VLAN 步骤5 end 回到特权命令模式 步骤6 show interfaces interface id switchport 检查接口的完整信息 步骤7 show interfaces interface id trunk 显示这个接口的trunk设置 20 步骤8 copy running config startup config 可选 将配置保存进startup config文件 如果想把一个Trunk口的所有Trunk相关属性都复位成缺省值 请使用no switchport trunk 接口配置命令 5 定义Trunk 口的许可VLAN 列表 一个Trunk 口缺省可以传输本交换机支持的所有VLAN 1 4094 的流量 但 是 您也可以通过设置Trunk 口的许可VLAN 列表来限制某些VLAN 的流量不能通过这个Trunk 口 在特权模式下 利用如下步骤可以修改一个Trunk 口的许可VLAN 列表 命令 含义 步骤1 configure terminal 进入全局配置模式 步骤2 interface interface id 输入想要修改许可VLAN 列表的Trunk 口的interface id 步骤3 switchport mode trunk 定义该接口的类型为二层Trunk 口 步骤4 switchport trunk allowed vlan all add remove except vlan list 可选 配置这个Trunk 口的许可VLAN 列表 参数vlan list 可以是一个VLAN 也可以是一系列VLAN 以小的VLAN ID 开头 以大的 VLAN ID 结尾 中间用 号连接 如 10 20 all 的含义是许可VLAN 列表包含所有支持的VLAN add 表示将指定VLAN 列表加入许可VLAN 列表 remove 表示将指定VLAN 列表从许可VLAN 列表中删除 except 表示将除列出的VLAN 列表外的所有VLAN 加入许可VLAN 列表 您不能将VLAN 1 从许可VLAN 列表中移出 步骤5 end 回到特权命令模式 步骤6 show interfaces interface id switchport 检查接口的完整信息 步骤7 copy running config startup config 可选 将配置保存进配置文件 如果想把Trunk的许可VLAN列表改为缺省的许可所有VLAN的状态 请使用no 21 switchport trunk allowed vlan 接口配置命令 下面是一个把VLAN 2从端口 0 15中移出的例子 Switch config interface fastethernet0 15 Switch config if switchport trunk allowed vlan remove 2 Switch config if end Switch show interfaces fastethernet0 15 switchport Interface Switchport Mode Access Native Protected VLAN lists Fa0 15 Enabled Trunk 1 1 Enabled 1 3 500 6 显示VLAN 在特权模式下 才可以查看VLAN 的信息 显示的信息包括VLAN vid VLAN 状态 VLAN 成员端口以及VLAN 配置信息 以下罗列了相关的显示命令 命令 命令模式 命令功能 show vlan id vlan id 特权模式 显示所有或指定VLAN 的参数 下面是一个显示VLAN 的例子 Switch show vlan VLAN Name Status Ports 1 default active Fa0 1 Fa0 2 Fa0 3 Fa0 4 Fa0 6 Fa0 7 Fa0 8 Fa0 9 Fa0 10 Fa0 11 Fa0 12 Fa0 13 Fa0 14 Fa0 15 Fa0 16 Fa0 17 2 VLAN0002 active Fa0 5 4 VLAN0004 active 5 VLAN0005 active Switch show vlan id 2 VLAN Name Status Ports 22 2 VLAN0002 active Fa0 5 实验六 路由协议配置 一 实验目的 掌握在路由器上配置 RIP V2 二 实验设备 S3550 交换机 1 台 R2600 路由器 两台 V35 线缆 1 根 直 连线 1 条 三 实验内容 1 查看 IP 路由表 2 创建 RIP 路由进程 3 定义 RIP 版本 4 关闭路由自动汇聚 5 RIP 认证配置 6 RIP 时钟调整 四 实验步骤 1 查看 查看IP路由表路由表 路由器的最基本功能就是路由 对一个具体的路由器来说 路由就是将从 一个接口接收到的数据包 转发到另外一个接口的过程 该过程类似交换机的 交换功能 只不过在链路层我们称之为交换 而在IP层称之为路由 而对于一 个网络来说 路由就是将包从一个端点 主机 传输到另外一个端点 主机 的过程 路由的完成离不开两个最基本步骤 第一个步骤为选径 路由器根据到达 数据包的目标地址和路由表的内容 进行路径选择 第二个步骤为包转发 根 据选择的路径 将包从某个接口转发出去 路由表是路由器进行路径抉择的基础 路由表的内容 路由表项 通常也 23 称为路由 来源有两个 静态配置和路由协议动态学习 路由表内容如下 router show ip route Codes C connected S static R RIP D EIGRP EX EIGRP external O OSPF IA OSPF inter area E1 OSPF external type 1 E2 OSPF external type 2 candidate default Gateway of last resort is 10 5 5 5 to network 0 0 0 0 C 172 16 11 0 is directly connected serial1 2 O E2 172 22 0 0 16 110 20 via 10 3 3 3 01 03 01 Serial1 2 S 0 0 0 0 0 1 0 via 10 5 2 创建 创建RIP路由进程路由进程 路由器要运行RIP路由协议 首先需要创建RIP路由进程 并定义与RIP路 由进程关联的网络 要创建RIP路由进程 在全局配置模式中执行以下命令 步骤 命令 作用 第一步 Router config router rip 创建RIP路由进 程 第二步 Router config router network network number 定义关联网络 说明 Network命令定义的关联网络有两层意思 1 RIP只对外通告关联网络的路由信 息 2 RIP只向关联网络所属接口通告路由信息 3 定义 定义RIP版本版本 RGNOS软件支持RIP版本1和版本2 RIPv2可以支持认证 密钥管理 路由汇聚 CIDR和VLSMs 24 缺省情况下 RGNOS可以接收RIPv1和RIPv2的数据包 但是只发送RIPv1的数 据包 你可以通过配置 只接收和发送RIPv1的数据包 也可以只接收和发送 RIPv2的数据包 要配置软件只接收和发送指定版本的数据包 在路由进程配置模式中执行以下 命令 命令 作用 Router config router version 1 2 定义RIP版本 以上命令使软件缺省情况下只接收和发送指定版本的数据包 如果需要可以更 改每个接口的缺省行为 4 关闭路由自动汇聚 关闭路由自动汇聚 RIP路由自动汇聚 就是当子网路由穿越有类网络边界时 将自动汇聚成有 类网络路由 RIPv2缺省情况下将进行路由自动汇聚 RIPv1不支持该功能 RIPv2路由自动汇聚的功能 提高了网络的伸缩性和有效性 如果有汇聚路由存 在 在路由表中将看不到包含在汇聚路由内的子路由 这样可以大大缩小路由 表的规模 通告汇聚路由会比通告单独的每条路由将更有效率 主要有以下因素 当查找RIP数据库时 汇聚路由会得到优先处理 当查找RIP数据库时 任何子路由将被忽略 较少了处理时间 有时可能希望学到具体的子网路由 而不愿意只看到汇聚后的网络路由 这时需要关闭路由自动汇总功能 要配置路由自动汇聚 在RIP路由进程模式中执行以下命令 命令 作用 Router config router no auto summary 关闭路由自动汇总 Router config router auto summary 打开路由自动汇总 25 5 RIP认证配置认证配置 RIPv1不支持认证 如果路由器配置RIPv2路由协议 可以在相应的接口配 置认证 密钥串定义了该接口可使用的密钥集合 如果密钥串没有配置 即使接口 应用了密钥串 也不会有认证行为发生 RGNOS支持两种RIP认证方式 明文认证和MD5认证 缺省的认证方式为 明文认证 要配置RIP认证 在接口配置模式中执行以下命令 6 RIP时钟调整时钟调整 RIP提供了时钟调整的功能 你可以根据网络的具体情况进行时钟调整 使 RIP路由协议能够运行的更好 可以对以下时钟进行调整 路由更新时间 以秒计 定义了路由器发送路由更新报文的周期 路由无效时间 以秒计 定义了路由表中路由因没有更新而变为无效的时 间 路由清除时间 以秒计 该时间过后 该路由将被清除出路由表 通过调整以上时钟 可能会加快路由协议的收敛时间以及故障恢复时间 要调整RIP时钟 在RIP路由进程配置模式中执行以下命令 命令 作用 步骤 命令 作用 第一步 Router config if ip rip authentication key chain key chain name 应用密钥串 启用 RIP认证 第二步 Router config if ip rip authentication mode text md5 配置接口RIP认证 模式 明文或MD5 26 Router config router timers basci update invalid flush 调整RIP时钟 缺省情况下 更新时间为 30 秒 无效时间为 180 秒 清除时间为 240 秒 实验七实验七 利用三层交换机实现不同利用三层交换机实现不同 VLAN 间通信间通信 一 实验目的 4 配置开启三层交换机的三层功能 实现路由作用 5 通过三层交换机实现 VLAN 间互相通信 二 实验环境 S2126 1 台 S3550 24 1 台 直连线 3 条 三 实验内容 1 三层交换机基本配置 2 通过三层交换机实现 VLAN 间互相通信 四 实验步骤 1 三层交换机基本配置 1 启用和关闭IP路由 要使用交换机的三层功能 必需打开 IP 路由功能 在 S3550 系列支持 三层功能的交换机中 缺省情况下 IP 路由功能为打开 在特权模式下 用户通过以下操作可以打开 IP 路由功能 命令 含义 步骤 1 configure terminal 进入全局配置模式 步骤 2 ip routing 启用 IP 路由 重启 步骤 3 router ip routing protocol 指定使用的 IP 路由协 议 27 步骤 4 end 退回到特权模式 步骤 5 show running config 显示当前的运行状态 步骤 6 Copy running config startup config 保存配置 2 配置RIP RIP Routing Information Protocol 是一种内部网关协议 它适应于小型 网络 它是距离矢量协议中最简单的一种 运行 RIP 协议的设备使用 UDP 报文去交换路由信息 使用 RIP 时 交换机每 30 秒 缺省值 发送路由信息的更新报文 即为 通告 如果交换机 A 在 180 秒 缺省值 或用户设定的时间内没有收到交 换机 B 的更新报文 则该交换机 A 会将由交换机 B 提供的路由置为不可用 如果在 120 秒 缺省值 或用户设定的时间后仍然没有更新报文 则该交换机 A 会删除所有由交换机 B 提供的路由 28 RIP 使用跳数 metric 来评估不同的路由 跳数一般是表示在路由中所 经过的路由器的数量 在发送更新报文时将访问本地网络的花费 即默认跳 数 作为本地直连路由得跳数 缺省为 1 跳数值为 16 的路由表示目的地址 不可达 由于 RIP 的有效跳数被限制在 0 15 之间 这使得 RIP 协议不适用于大型 的网络 配置 RIP 必须在三层模式下才进行配置 RIP 的运行会将本地所有的 网络路由进行通告 没有重分发的设定 在特权模式下 用户可以按照下表启用 RIP 并进行配置 命令 含义 步骤 1 configure terminal 进入全局配置模式 步骤 2 ip routing 启用路由功能 如果为关闭的话 步骤 3 router rip 打开 RIP 进入配置模式 步骤 4 network network number 设置 Rip 路由的网络范围 Rip 发送和 接收路由更新只在网络范围内的接口进 行 对于用户设定的任意网络范围 我 们都将自动为您进行有类地址的转化 其中 0 0 0 0 表示包含全部网络范围 即 包含全部网络接口 步骤 5 default metric number 1 15 可选 设置默认跳数 缺省的情况下为 1 步骤 6 neighbor ip address 可选 定义一个与自己交换路由信息的 邻居 这允许 RIP 和非广播网络中的路 由器交换路由信息 步骤 7 offset list access list name in out offset interface id 可选 用户可以通过 acl 列表或者接口 来限制偏移表的跳数 步骤 8 timers basic update invalid holddown 可选 调整路由协议的计时器 update 发送更新报文的时间间隔 缺省为 30 秒 有效范围为 0 到 2147483647 秒 invalid 宣布路由无效的时间间隔 缺 省为 180 秒 有效范围为 1 到 2147483647 秒 holddown 在一条 RIP 路由表被删除之前应该保持的时间 缺 省的时间为 120 秒 有效范围为 0 到 2147483647 秒 步骤 9 version 1 2 可选 配置交换机只接收和发送 RIP1 和 RIP2 或者接收 RIP1 和 RIP2 发送 RIP1 缺省情况下为第三种 同样也可 以通过 接口配置命令 ip rip 29 send receive version 1 2 1 2 来控制网 络接口的接收和发送版本 步骤 10 no validate update source 可选 禁止源地址验证 缺省情况下 交换机会对源地址进行验证并且将源地 址无效的更新报文丢弃 在通常情况下 不建议关闭该选项 如果需要接收一台 不在网络中的设备发送的更新报文 则 可以使用该命令 步骤 11 default information originate route map route map name 可选 允许 RIP 对存在缺省路由进行分 发 包括用户静态设置的或者通过路由协 议动态学习到的 步骤 12 End 退回到特权模式 步骤 13 show ip protocols rip routing network redistribute info routing information source show ip rip interface neighbor offset list 查看设置 步骤 14 copy running config startup config 保存配置 如果要让 RIP 正常运行 至少要配置一个网络范围或者邻接网关的接口地 址 例如要让 SVI1 参与 RIP 路由 配置如下 Start config interface vlan 1 Start config if ip address 192 168 65 1 255 255 255 0 Start config if exit Start config router rip Start config router network 192 168 65 0 Start config router end Start config copy running config startup config 如果要使 RIP 对存在缺省路由进行分发 可以按如下配置 Switch configure terminal Switch config ip route 0 0 0 0 0 0 0 0 202 101 5 1 30 Switch config router rip Switch config router default information originate Switch config router end Switch copy running config startup config 按如上的配置本机必须存在缺省路由 例子中我们是通过静态设置产生缺 省路由 2 通过三层交换机实现 VLAN 间互相通信 假设 SwitchA 为三层交换机 SwitchB 为二层交换机 步骤一 在交换机 SwitchA 上创建 VLAN 10 并将 0 5 端口划分到 VLAN 10 中 SwitchA conf t SwitchA config vlan 10 SwitchA config vlan name sales SwitchA config vlan exit SwitchA config int fa0 5 SwitchA config if switchport access vlan 10 SwitchA config if exit SwitchA config vlan 20 SwitchA config vlan name technical SwitchA config vlan exit SwitchA config int fa0 15 SwitchA config if switchport access vlan 20 步骤二 把交换机 SwitchA 与 SwitchB 相连端口 假设为 0 24 定义为 tag vlan 模式 SwitchA config int fa0 24 SwitchA config if switchport mode trunk 步骤三 在交换机 SwitchB 上创建 VLAN 10 并将 0 5 端口划分到 VLAN 10 中 SwitchB conf t 31 SwitchB config vlan 10 SwitchB config vlan name sales SwitchB config vlan exit SwitchB config int fa0 5 SwitchB config if switchport access vlan 10 步骤四 把交换机 SwitchB 与 SwitchA 相连端口 假设为 0 24 定义为 tag vlan 模式 SwitchB config int fa0 24 SwitchB config if switchport mode trunk 步骤五 设置三层交换机 VLAN 间通信 SwitchA config int vlan 10 SwitchA config if ip addr 172 16 10 254 255 255 255 0 SwitchA config if no shutdown SwitchA config if exit SwitchA config int vlan 20 SwitchA config if ip addr 172 16 20 254 255 255 255 0 SwitchA config if no shutdown SwitchA config if exit 步骤六 将 PC1 的默认网关设置为 172 16 10 254 将 PC2 的默认网关设置为 172 16 20 254 32 实验八 广域网实验 一 实验目的 3 掌握广域网协议的封装类型和封装方法 4 掌握 PPP PAP 认证的过程及配置 二 实验环境 R2600 路由器 2 台 V 35 线缆 1 条 三