赫思曼交换机配置介绍.ppt

赫思曼交换机功能配置介绍 上海海得控制系统股份有限公司 交换机配置前准备1 硬件准备2 软件准备 1 硬件准备 在对网络系统进行配置前 必须先对系统的硬件配置进行相应的检查 必须保证所有的交换机均正常上电 并成功启动 所有交换机均可以正常通信 在进行环网配置前 必须保证每个环网为线型链路 具有一台配置电脑以及至少一台的测试电脑 配置过程中可能用到的相关附件 如配置电缆 万用表和对讲机等 赫思曼交换机安装顺序 经实践应用证明下列主题顺序行之有效 开箱和检查 安装介质模块 填写和张贴标签条 安装SFP模块 调整基础模块上的DIP开关设置 对电源和信号触点的接线盒布线 安装接线盒 调试 在帽形导轨上安装设备 接地 连接数据线 安装扩展模块MB 2T 开箱检查 请检查交货时包装中的设备是否完整 请检查交货时是否与设备清单一致 检查是否有运送过程中损坏的部件 根据需要将包括在供货范围中的标签条张贴在基础模块和介质模块上 安装介质模块 本设备发货时为运行就绪状态 可以在连续运行中安装和拆卸介质模块 在固定介质模块之前 先移除插头上的保护罩 将介质模块插在插头上 拧紧介质模块边角上的4个螺栓 按照从左向右的顺序装配介质模块 检查开关预设置是否符合您的要求 赫思曼交换机安装 PowerMICE FE模块插槽 选择按键 Slot1 GE模块插槽 接地 Slot2 LED显示 Slot3 Slot4 Slot5 Slot6 Slot7 填写和张贴标签条 标签条包含在供货范围内 能够将网络安装情况清楚地展现出来 在大面积的标记栏中可以为模块做标记 可以将连接线路明确分类 既可以打印 也可以手写 并随时更换 安装SFP模块 在固定SFP模块之前 先移除插座上的保护罩 将带有闩锁 已锁定 的SFP模块推入插座 直至听到啮合的声音 调整基础模块上的DIP开关设置 位于基础模块底部盖板的6针DIP开关提供有下列功能 MS4128DIP开关 在调试设备之前请检查 DIP开关的预设置是否满足您的要求 对电源和信号触点的接线盒布线 通过一个4针接线盒和一个冗余4针接线盒利用卡槽闭锁装置连接电源和信号触点 提示 不进行冗余供电时 该设备会报告电源电压损失 您可以通过两个输入端供电或在管理中更改配置 避免出现该信息 PowerMICE外观 信息触点设置 通过浮置的信号触点 中继触点 静止电流电路 的触点中断将会报告 两个电源中至少有一个故障 电源1或2低于极限值 设备中存在持续的故障 内部电源 至少有一个激活链接监控功能的端口处于错误链接状态 在交付状态下 不会进行连接监控 自检时发现的错误 HIPER Ring或环网耦合的错误配置 超过或低于设置的温度阈值 冗余确保失效 AutoConfigurationAdapter移除 2 软件准备 在对网络系统进行配置前 必须为配置电脑安装相应的软件以确保配置电脑能够登陆Hirschmann交换机的Web配置界面 配置电脑上必须安装版本足够新的JAVA软件 配置电脑上必须安装Hirschmann的HiDiscovery软件 用于交换机的IP地址分配 配置电脑必须保证与交换机的网管IP位于同一子网内 网管服务器上必须安装IndustrialHiVision软件的服务器程序 测试电脑上需要安装用于系统性能测试的相关软件 配置初始管理IP地址 IP地址分配 为交换机配置IP地址有如下方法 使用HiDiscovery软件配置超级终端连接以CLI方式进行配置通过BOOTP配置通过DHCP配置通过DHCPOption82配置自动配置适配器 HiDiscovery软件分配IP地址 Hirschmann交换机在出厂的默认配置中 交换机的默认IP地址为0 0 0 0 其子网掩码也为0 0 0 0 如果要对交换机进行配置 必须先为每台交换机分配一个不同的IP地址 HiDiscovery软件分配IP地址 HiDiscovery软件配置IP属性以太网连接配置PC和交换机开启HiDiscovery软件自动安装WinPcap软件自动扫描后于主页面添加扫描到的交换机使用Singal按键定位交换机按下Singal按键后 主页面高光标出的交换机LED会反复交替闪烁 IP地址分配 双击需要配置的交换机条目弹出对话框于对话框内分别填写交换机名称1IP地址2子网掩码3默认网关4 1 2 3 4 HiDiscovery软件功能 HiDiscovery软件IP冲突提示 注意 左键选中一台设备后 再点击Signal按钮后 该交换机的所有LED灯会开始闪烁 可使用此方法用于区分每台设备 如果错误的将两台交换机设置为相同的IP地址 HiDiscovery软件会提示有冲突的地址 IP地址分配 超级终端或第三方远程登录软件 PuTTY SecureCRT 连接以CLI方式进行配置使用终端电缆连接交换机V 24端口和PC机COM口使用Windows附件超级终端 PuTTY SecureCRT等连接配置 Speed9600BaudData8BitParitynoneStopbit1Handshakeoff或直接还原Windows默认值 IP地址分配 用户名 admin口令 privateEnable开启配置模式Networkprotocolnone关闭DHCPNetworkparmsIP地址子网掩码默认网关例如将交换机的IP地址设置为192 168 1 2子网掩码为255 255 255 0网关为192 168 1 1命令如下 Networkparms192 168 1 2255 255 255 0192 168 1 1将当前IP地址配置复制到启动配置 命令如下 Copysystem running confignvram startup config 登录交换机WEB界面 WEB页面登陆 在为交换机分配完IP地址以后 就可以通过配置电脑的IE浏览器登陆交换机的配置界面 登陆时只需要在IE浏览器的地址栏中输入目的交换机的IP地址并进行连接 或通过HiDiscovery软件的 WWW 按钮直接跳转到交换机的Web界面 首先出现的是交换机的登陆窗口 该窗口需要选择用户名并输入相应密码 user 用户只具有 只读 权限 密码为 public admin 用户具有 读 写 权限 密码为 private WEB页面登陆 注意 输入密码时请注意大小写之分 并确保JAVA软件的版本足够新 Web配置界面简介 Hirschmann交换机配置界面的截图 左侧为树型结构的菜单栏 右侧是对应菜单栏中选项的相应内容 配置生效及刷新 在每一项的配置页面中 通常都会有 Set 和 Reload 两个按钮 其中 Set 按钮的作用是使所修改的配置即时生效 Reload 按钮的作用是刷新该页的数据 因此 在对交换机进行配置修改后 都需要点击该页面中的 Set 按钮 以确保配置修改可以即时生效 注意 点击 Set 按钮后 只是确保修改生效 并没有保存进交换机内部的配置文件 如果不进行配置保存 所做的修改会在交换机重启后丢失 配置保存及读取 1 对交换机进行完配置后 需要将配置保存在交换机内部 以确保下次断电重启后 配置信息仍然有效 下图所示的就是交换机配置的读取 保存和删除页面 配置保存及读取 可做配置备份 2 配置读取 可以从交换机内部以及利用不同的方式从PC端读取交换机的配置信息 配置保存 选中 toDevice 指保存至交换机内部 通常选择本项 选中 toURL 指通过下面的URL地址利用TFTP服务器程序保存至配置电脑内部 选中 toPC 指通过弹出的窗口直接选择路径保存至配置电脑内部 binary和script是指两种保存的格式 分别是二进制代码和脚本文件 配置删除 选中 currentconfiguration 只删除目前的配置 并不改动交换机内部所保存的配置文件 选中 currentconfigurationandfromDevice 会删除目前所有配置和交换机内部的配置文件 恢复至出厂设置 配置导入 可做功能恢复 3 配置导入 交换机的配置恢复过程与保存过程相反 只需在load里进行操作选择load中的 viaPC 再点击 LoadConfiguration 同样也会出现一个对话框 找到指定的文件后 点 Open 后就可以将之前的配置信息恢复了 非常简单 帮助功能 Hirschmann交换机的配置页面中 都有一个 Help 按钮 当用户不清楚该页配置的作用和使用方式时 可以点击该按钮 在弹出的窗口中 会显示出集成至交换机内部的产品配置手册信息 赫思曼交换机各功能实现VLAN划分 VLAN介绍 VLAN基本概念802 1QVLAN802 1QVLAN基本配置 VLAN概念 某单位内部网络情况如上图 其中有3个部门 工程部 销售部 财务部 现要实现各个部门之间不能互相访问 但部门内部又可以互相访问 而且这些电脑又要分别组成一个小局域网 什么是VLAN VLAN VirtualLocalAreaNetwork 即虚拟局域网 是一种通过将局域网内的设备逻辑地 而不是物理地划分成一个个网段 从而实现虚拟工作组的技术 什么是VLAN VLAN允许管理员创建基于功能或者部门的网络段 而不必受到地理位置的限制 一个VLAN就是一个广播域 每个VLAN都有一个VLANID 在整个局域网中可以唯一的标识该VLAN VLAN的目的是为了分隔不同类型的网络流量 VLAN间的通信需要通过三层路由引擎或路由软件模块来实现 VLAN的好处 共用物理的交换机设备虚拟工作组 管理上的便利性实现端口逻辑上的隔离 增强网络安全性限制广播报文在整个网络中泛洪 控制广播风暴减少网络移动和改变的代价 节省成本 VLAN作用 每一个逻辑上的VLAN相当于一个物理上的一个交换机或者网桥VLAN可以跨越多个交换机Trunk可以承载多个VLAN信息 VLAN的种类 基于端口的VLAN基于MAC地址的VLAN基于IP子网的VLAN基于协议类型的VLAN 基于端口的VLAN SwitchA的VLAN表 优点 配置简单缺点 当连接的网络设备改变时需要对端口进行重新配置 基于MAC地址的VLAN 优点 随意改变网络设备的位置缺点 交换机管理能力要求高 Host 1 Host 2 Host 3 Host 4 Host 5 Host 6 Host 7 Host 8 BDCOMSwitch Host 9 VLAN2 VLAN4 VLAN3 Host 10 BDCOMSwitch Sniffer 基于IP子网的VLAN Host 1x x 40 1 Host 2x x 10 2 Host 3x x 10 3 Host 4x x 40 4 Host 5x x 10 6 Host 6x x 30 7 Host 7x x 40 8 Host 8x x 40 9 EtherSwitch 12 Host 9x x 30 10 VLAN 10 VLAN 40 VLAN 30 Host 11x x 30 11 EtherSwitch 13 Sniffer 优点 容易管理缺点 需要检查每个IP包的三层报头 基于协议类型的VLAN IPXuser 1 IPuser 2 UNIXIP IPuser 6 AppleTalkuser 7 IPXServer EtherSwitch 12 AppleTalkuser 10 VLAN 2 VLAN 4 VLAN 27 AppleTalkServer IPXuser 4 IP IPXuser 9 IPuser 5 EtherSwitch 13 优点 基于应用的 可随意改变网络设备的位置缺点 需要查看数据包的三层报文头 802 1Q帧格式 IEEE802 1Q 是国际标准协议 被几乎所有的网络设备生产商所共同支持 802 1Q标签头 TagProtocolIdentifier TPID 801 1Q标签帧标识 值为0 x8100TagControlInformation TCI 标签控制信息 包含 VLANIdentified VLANID CanonicalFormatIndicator CFI Priority 802 1Q标签头 VLANIdentified VLANID 这是一个12位的域 指明VLAN的ID 一共4096个 每个支持802 1Q协议的主机发送出来的数据包都会包含这个域 以指明自己所属的VLANCanonicalFormatIndicator CFI 这一位主要用于总线型的以太网与FDDI 令牌环网交换数据时的帧格式Priority 这3位指明帧的优先级 一共有8种优先级 主要用于当交换机阻塞时 优先发送优先级高的数据包 802 1QVLAN名词解释 access接口和trunk口Tagged帧和untagged帧 交换机端口处理报文的流程 是否有VLAN信息 打上PVID 转发 丢弃 Access端口收报文 N Y 将报文的VLAN信息剥离 转发 Access端口发报文 Access口用于连接PC 交换机端口处理报文的流程 续 是否有VLAN信息 打上端口PVID N 转发 Istrunkallow Y Y N 丢弃 Trunk口收报文 Trunk口发报文 端口的PVID和将要发送报文的VLAN信息是否相等 Y 剥离VLAN信息 转发 N Trunk口一般用于VLAN交换机之间的级联 TAG和UNTAG的区别 Tag Untag tag 数据是否携带VLAN信息 加上端口缺省PVID 转发 N Y untag Istrunkallow Y 丢弃 N 加上端口缺省PVID 端口接受数据 TAG和UNTAG的区别 Tag Untag tag untag 端口发送数据 端口缺省PVID是否等于发送的数据包所含的PVID 转发 去掉VLAN标记 Y N tagged一般用于VLAN交换机之间的级联untagged则用于连接PC VLANTrunk VLANtrunk 在交换机之间或交换机与路由器之间 互相连接的端口上配置中继模式 使得属于不同VLAN的数据帧都可以通过这条中继链路进行传输 SwitchA SwitchB VLAN配置 在 Switching VLAN 选项中对应的四个选项分别是 Global 整体功能 Current 现有的VLAN配置检查 Static VLAN输出端口属性配置 即Egress规则配置 Port 输入端口属性配置 即Ingress规则配置 VLAN配置 打开switch vlan static VLAN配置 点击createentry 输入vlanID VLAN配置 创建完相关VLAN后 可依据端口连接的业务的VLAN规划 将每个端口划分到相应的VLAN中 同时 上联端口 包括环端口和其它用于交换机之间连接的端口 也必须做设置 不属于此VlanT Trunk口 允许此Vlan通过该端口F 不属于此VlanU 属于此Vlan VLANPort配置 将刚才设置端口的Port Vlan ID改为相应的VlanID 点击set保存点击Load Save VLAN配置实例1 VLAN配置实例2 HirschmannLayer3功能配置 Routing Basics RouteARPVLSM CIDRMultinettingCLI 路由 要实现路由路由器必须知道 目的地址源地址所有可能的路由路径最佳路由路径管理路由信息 可路由协议 IP 路由协议 路由协议用于路由器选择路径和管理路由表 一旦选择了一条路径后 路由器将路由可路由协议 NetworkProtocol DestinationNetwork ConnectedRIPOSPF 10 120 2 0172 16 2 0172 17 3 0 ExitInterface E0S0S1 可路由协议 IP路由协议 RIP OSPF E0 S0 172 17 3 0 172 16 1 0 10 120 2 0 E0 S0 IP IP的介质无关性TCP IP协议表示的是一个通向下面物理层和数据链路层的网路接口 IP使用自己的编址模式 不依赖于下层LAN或WAN中介质互联设备 从而与它的介质无关体系结构一致 IP分组作为高层数据传输承载体 将运输层PDU作为IP分组的有效载荷 IP分组和TCP报文的关系 IP分组 IP有效载荷 IP头 TCP头 TCP数据 有效载荷 最大66535字节 TCP报文 各20 60字节 IPPDU 版本号 目前的协议版本号是4 因此IP有时也称作IPv4首部长度 指以32bit为单位头部长度 包括任何选项 服务类型 TOS 字段包括一个3bit的优先级 4bit的TOS 1bit未用置0 4bit的TOS分别代表 最小时延 最大吞吐量 最高可靠性和最小费用 4bit中只能置其中1bit 总长度字段 是指整个IP数据报的长度 以字节为单位 由于该字段长16比特 所以IP数据报最长可达65535字节 实践中很少会超过1500字节 常限制为576字节 标识字段唯一地标识主机发送的每一份数据报 通常每发送一份报文它的值就会加1 用来让目的主机判断新来的分段属于哪个分组以便进行分段组装 DF分段标示 是否支持分组的分段以便通过分组比较小的网络 MF 指示是否分段的结束分段偏移 说明分段在原来分组中所处位置的偏移量 单位为8个字节 TTL 生命期 步计数分组经过一个路由器时 TTL字段减1 当TTL字段为0时 路由器丢弃该分组 协议 指示高层协议 如TCP 6 UDP 17 IP TCP IP网络层的主体是IP IP分组是真正应用数据的承载体 IP层负责 1 路由选择 形成路由表 实现分组转发 2 分组分段和重组 3 流量控制 IP协议本身不处理 通过ICMP实现 4 主机编址和地址解析 通过ARP和RARP实现注 IP路由选择主要功能 1 搜索路由表 寻找能与目的IP地址完全匹配的表目 网络号和主机号都要匹配 如果找到 则把报文发送给该表目指定的下一站路由器或直接连接的网络接口 取决于标志字段的值 2 搜索路由表 寻找能与目的网络号相匹配的表目 如果找到 则把报文发送给该表目指定的下一站路由器或直接连接的网络接口 目的网络上的所有主机都可以通过这个表目来处置 3 搜索路由表 寻找标为 默认 default 的表目 如果找到 则把报文发送给该表目指定的下一站路由器 如果上面这些步骤都没有成功 那么该数据报就不能被传送 如果不能传送的数据报来自本机 那么一般会向生成数据报的应用程序返回一个 主机不可达 或 网络不可达 的错误 完整主机地址匹配在网络号匹配之前执行 只有当它们都失败后才选择默认路由 ARP ARP高效运行的关键是由于每个主机上都有一个ARP高速缓存 存放了最近IP地址到硬件地址之间的映射记录 高速缓存中每一项的生存时间一般为20分钟 起始时间从被创建时开始算起 ARP的功能是在32bit的IP地址和采用不同网络技术的硬件地址MAC之间提供动态映射 情况1 主机地址和交换机位于同一子网1 PC发送ARPRequest数据包 MAC地址广播数据包 要求无论那个主机具有IP地址149 218 112 101 如果你是这个IP地址的拥有者 请回答你的硬件地址 2 目的主机的ARP层收到这份广播报文后 识别出这是发送端在寻问它的IP地址 于是发送一个ARP应答 这个ARP应答包含IP地址及对应的硬件地址 3 从而完成MAC到IP的映射关系 ARP 情况2 主机地址和交换机位于不同子网1 PC发送ARPRequest数据包到路由器 网关要求无论那个主机具有IP地址149 218 112 101 如果你是这个IP地址的拥有者 请回答你的硬件地址 2 路由器 网关响应 发送ARPReply 单播 将路由接口的MAC地址代表所要查询的MAC地址回送给PC 即委托ARP或ARP代理功能 3 PC发送数据时会将目的IP地址 最终地址 路由器的MAC地址作为目的MAC地址进行数据的发送 路由器由于知道到正确硬件地址的路由 再将数据转发到真实的硬件地址 ICMP ICMP InternetControlMessageProtocol Internet控制消息协议 处理分组传递时的差错和控制消息 常被认为属于IP的一部分 但是在IP层之上 即ICMP消息在IP分组中携带 ICMP使用IP来传递ICMP消息 IP利用ICMP来报告错误和控制消息 ICMP不报告ICMP消息本身的错误 ICMP不报告数据报的检验和错误 ICMP只报告IP数据报的第一个分段的错误 ICMP VLSM CIDR VLSM VariableLengthSubnetMask 作用 就是在类的IP地址的基础上 从他们的主机号部分借出相应的位数来做网络号 也就是增加网络号的位数 优点 提高已分配IP地址块的使用率参考文档 RFC1878 VLSM CIDR 作用 允许任何长度的IP网络号 CIDR并不使用传统的有类网络地址的概念 即不再区分A B C类网络地址 在分配IP地址段时也不再按照有类网络地址的类别进行分配 而是将IP网络地址空间看成是一个整体 并划分成连续的地址块 然后 采用分块的方法进行分配 优点 解决为各个组织分配地址块低效问题 参考文档 RFC1517 RFC1520例 192 168 0 0 16意味着256个C类地址聚合成一个地址块 也称CIDR块或超网 注 在CIDR技术中 常使用子网掩码中表示网络号二进制位的长度来区分一个网络地址块的大小 称为CIDR前缀 如149 218 112 0 25 CIDR ClasslessInter DomainRouting Multinetting Multinettingallowsyoutoconnectanumberofsubnetstoonerouterport Multinettingprovidesasolutionforwhenyouwanttoconnectexistingsub netstoarouterwithinaphysicalmedium Inthiscaseyoucanusemulti nettingtoassignanumberofIPaddressesforthedifferentsubnetstotheroutingporttowhichyouareconnectingthephysicalmedium 路由分类 1 按照配置方法一般可以分为静态路由和动态路由 2 有类路由协议和无类路由协议 有类路由协议 不支持VLSM 因为他们被设计成不把与路由相关的子网掩码与路由信息一起发布或传递 而是依据简单直观的机制确定所学路由相关联的掩码 例如 Ripv1 IGRP EGP无类路由协议 如 Ripv2 EIGRP OSPF IntergratedIS IS BGP 静态路由 静态路由手动添加路由线路到路由表中 在转发具有匹配目的地址的分组时 能够简单的强制路由器使用某一个接口或者下一跳地址进行转发 优点 没有额外的router的cpu负担节约带宽增加安全性缺点 网路管理员必须了解整个网路的拓扑结构如果网络发生变化 管理员要在所有的router上手动修改路由表不适合大型的网络中 动态路由 动态路由 动态路由是指路由器能够自动地建立自己的路由表 并且能够根据实际实际情况的变化适时地进行调整 动态路由机制的运作依赖路由器的两个基本功能 对路由表的维护 路由器之间适时的路由信息交换 优点 动态路由适用于网络规模大 拓扑复杂的网络 无需管理员手工维护 减轻了管理员的工作负担 路由器可以自动根据网络拓朴结构的变化调整路由条目 缺点 1 占用了网络带宽 2 增加了路由器的CPU负担 CLI模式 UserEXEC 用户EXEC模式 PrivilegedEXECMode 特权模式 PrivilegedEXEC 通过次模式可以进入VLAN配置模式或者全局配置模式 GlobalConfigMode 全局配置模式 静态路由 支持两种方式 基于端口基于VLAN 基于端口路由配置实例 主要配置任务 1 全局模式下 开启路由功能 2 接口模式下配置接口IP地址及子网掩码 并开启端口路由功能 验证方法 验证若要激活端口 必须该端口上有响应的连接终端检查命令 showipinterfacebrief 检查路由器的接口的IP配置信息 应用模式 特权EXECshowipinterface 检查接口ip配置相关信息showiproute 检查整个路由表信息showiproutebestroutes 检查实际起作用的路由信息 基于VLAN路由配置实例 配置环境 VLAN1 端口2 1VLAN3 端口3 1 3 2交换机 MACH4000L3x或PowerMICEL3x路由接口IP 10 0 1 1 24 10 0 2 1 24 配置要点 在VLAN配置模式下建立VLAN并开启路由功能 进入VLAN路由接口 配置IP地址及子网掩码 同时开启该端口路由功能 注 注意路由接口为虚拟接口9 x 将端口分配给响应的VLAN VALNRouting CLI enable 进入特权EXEC模式vlandatabase 进入VLAN模式vlan2 建立vlanID ID范围参见具体安装手册 vlanname2Gerhard 定义VLAN名称 vlanrouting2 为VLAN建立一个虚拟路由接口 并开启该端口路由功能 Exit 退出VLAN配置模式 configure 进入全局配置模式interface9 1 进入VLAN2虚拟路由接口配置模式ipaddress10 0 2 1255 255 255 0 给虚拟路由接口分配IP地址及子网掩码 Routing 开启本端口路由功能 exit 退出接口配置模式 回到全局配置模式 以下为通过命令行方式将一个端口加入一个VLAN 不推荐使用interface3 2 进入接口配置模式SwitchtotheInterfaceConfigurationmodeofinterface3 2 vlanparticipationinclude2 声明本端口属于VLAN2的成员vlanparticipationexclude1 将端口从VLAN1中删除 vlanpvid2 设置端口VLANID 2 意味着本端口仅仅接收VLAN2的不带标记数据exit 退出端口配置模式其他端口依次类推 Webmode 选择对话框 Routing Interfaces Configuration点击 Wizard 进入向导界面 Wizard 按钮弹出的对话框中 输入VLAN ID号码 本例子输入2 并点击 Next 在 VALNName 行中 输入响应的VLAN名称在成员对话框中 选择属于该VLAN的端口 并调整其他选项 点击 Next 在PrimaryAddress栏中 输入该虚拟路由接口的IP地址和掩码 然后点击 Finish 退出 在路由接口表中 出现9 1接口 在staticVLAN表中 出现响应的VLAN配置 ConfigurationofaStaticRoute 配置环境 路由器A 路由器B之间采用静态路由 路由器A的下一跳为路由器B 实现从10 0 1 0 24到子网10 0 3 0 24之间通信 Configurationofaredundantstaticroute Configurationofaredundantstaticroutewithloadsharing 当两条路由具有相同的重要性时 两台路由器之间将通过负载均衡方式工作 接前例 将路由重要性调整一致即可 动态路由协议 RIPv1 命令 表示该分组是请求还是响应 请求分组要求路由器发送其路由表的全部或部分 响应分组可以是主动提供的周期性路由更新或对请求的响应 大的路由表可以使用多个RIP分组来传递信息 版本号 指明使用的RIP版本 此域可以通知不同版本的不兼容 零 未使用 地址族标志 AFI 指明使用的地址族 RIP设计用于携带多种不同协议的路由信息 每个项都有地址族标志来表明使用的地址类型 IP的AFI是2 地址 指明该项的IP地址 metric 表示到目的的过程中经过了多少跳数 路由器数 有效路径的值在1和15之间 16表示不可达路径 注 在一个IPRIP分组中最多可有25个AFI 地址和metric域 即一个RIP分组中最多可含有25个地址项 RIPv2 和RIPV1一样 RIP V2的更新报文最大可以包含25个路由条目 同样使用UDP的520端口号 并且数据报文的大小最大为512个8bit位 命令 COMMAND 取值为1和2 1表示是请求信息 2表示是响应消息 版本号 VERSION 对于RIP V2 该字段值为2 地址族标识 addressfamilyindentifier AFI 对于IP该项设置为2 当消息是对路由器 或主机 整个路由选择表的请求时 这个字段将被设置为0 路由标志 ROUTERTAG 提供这个字段来标记外部路由或重分配到RIP V2协议中的路由 默认情况是使用这个16位的字段来携带从外部路由选择协议注入到RIP中的路由的自主系统号 虽然RIP协议自己并不使用这个字段 但是在多个地点和某个RIP域相连的外部路由 可能需要使用这个路由标记字段通过RIP域来交换路由信息 这个字段也可以用来把外部路由编成 组 以便于在RIP域中更容易地控制这些路由 RIPv1和RIPv2的区别 1 RIPv1是有类路由协议 RIPv2是无类路由协议 2 RIPv1不能支持VLSM RIPv2可以支持VLSM 3 RIPv1没有认证的功能 RIPv2可以支持认证 可以确认邻居是否可信 并且有明文和MD5两种认证 4 RIPv1没有手工汇总的功能 RIPv2可以在关闭自动汇总的前提下 进行手工汇总5 RIPv1是广播更新 RIPv2是组播更新 6 RIPv1对路由没有标记的功能 RIPv2可以对路由打标记 tag 用于过滤和做策略7 RIPv1发送的updata最多可以携带25条路由条目 RIPv2在有认证的情况下最多只能携带24条路由 8 RIPv1发送的updata包里面没有next hop属性 RIPv2有next hop属性 可以用与路由更新的重定 RIPWEB配置 目的 在交换机A和交换机B上配置RIPv2协议 使处于不同网段的设备能够通信 RIPWEB配置 交换机A配置 第一步 开启交换机的路由接口功能交换机的路由接口是用来连接不同网段的 当开启路由接口功能后 交换机管理地址将会失效 如果此时要通过WEB界面的方式访问交换机 可以在IE浏览器中输入交换机路由接口地址即可 交换机A配置 第二步 配置RIP协议选择要运行RIP协议的端口 RIPWEB配置 RIPWEB配置 第三步 将终端设备和交换机直连的网络重发布到RIP协议中在本次操作中需要将10 0 1 0 24和10 0 3 0 24这两个网段发布到RIP协议中 交换机A配置 RIPWEB配置 交换机A配置 第四步 在Routing的全局模式中启用路由功能 RIPWEB配置 交换机B配置 第一步 开启交换机的路由接口功能 RIPWEB配置 交换机B配置 第二步 配置RIP协议 RIPWEB配置 交换机B配置 第三步 将终端设备和交换机直连的网络重发布到RIP协议中 RIPWEB配置 交换机B配置 第四步 在Routing的全局模式中启用路由功能 RIPWEB配置 观察测试 可以使用Telnet命令登陆到两台交换机中 然后分别使用showrun和showiproute查看交换机配置和路由表 交换机A RIPWEB配置 观察测试 交换机B 观察路由表可以发现两台交换机通过RIP协议学习到了自己非直连网段的路由信息 RIPWEB配置 观察测试 1 在与交换机A相连的设备上使用Ping命令进行测试 可以Ping通其它不同网段的设备 说明RIP配置成功 2 可以使用tracert命令观察数据包的传输路径 在本例中可以看到从与交换机A相连的设备发往与交换机B相连的设备的数据包经过了2跳 10 0 1 1和10 0 2 2 本机网络配置与交换机A相连 其它网络设备与交换机B相连 使用tracert命令观察 RIPCLI配置 配置要点 配置路由接口 分配IP地址和网路掩码 端口模式下 开启端口RIP功能 全局模式下 开启RIP由功能 全局模式下 开启路由功能 如果没有打开 ConfigurationforRouterB enable 进入特权EXEC模式 configure 进入全局配置模式 Config interface2 2 进入端口配置模式 Interface2 2 ipaddress10 0 3 1255 255 255 0 分配IP地址及网路掩码 Interface2 2 routing 开启端口路由功能 Interface2 2 exit 退出端口配置模式 Config interface2 1 进入端口配置模式 Interface2 1 ipaddress10 0 2 2255 255 255 0 分配IP地址及网路掩码 Interface2 1 routing 开启端口路由功能 Interface2 1 iprip 开启端口RIP功能 Interface2 1 exit 退出端口配置模式 Config routerrip 进入RIP路由配置模式 Config router redistributeconnected 将所有本路由器的直连接口以外部路由方式送进该路由协议 Config router enable 全局激活RIP路由协议 Config router exit Config iprouting 全局开启路由功能 动态路由协议 OSPF 简介 可适应大规模网络路由变化收敛速度快无路由自环支持变长子网掩码VLSM支持等值路由支持区域划分提供路由分级管理支持验证支持以组播地址发送协议报文 OSPF分组细节 五种OSPF报文Hello 用于建立和维护相邻的两个OSPF路由器的关系 该数据包是周期性地发送的 DatabaseDescription 用于描述整个数据库 该数据包仅在OSPF初始化时发送 Linkstaterequest 用于向相邻的OSPF路由器请求部分或全部的数据 这种数据包是在当路由器发现其数据已经过期时才发送的 Linkstateupdate 这是对linkstate请求数据包的响应 即通常所说的LSA数据包 Linkstateacknowledgment 是对LSA数据包的响应 版本号 1或者2 现在都用2 1已经废弃 类型 五种ospf报文中的一种 包长度 OSPF分组的长度 RouterID RouterID是在OSPF区域内唯一标识一台路由器的IP地址 而且在网络中都是唯一的 一般路由器用其IP地址作为RID 一般默认会使用路由器的环回接口作为RID 没有loopback地址 则使用路由器最大的物理ip地址作为RID 但是一般我不建议这样做 因为会出现作为RID的IP地址所对应的物理地址down掉了 路由器仍旧会使用该RID 于是网络中会产生很多不稳定的因素 同时也会让网络再次泛洪重新进行邻居关系的建立和链路状态的通告 这对要求快速收敛的ospf网络以及带宽的利用是大大的不利 所以采用环回接口作为RID AreaID 通告路由器接口所处的区域号 Cheksum 效验和认证类型 密钥认证 消息摘要认证 认证数据 密钥的具体内容 OSPFLSA细节 7种 1 路由器LSA RouterLSA 由区域内所有路由器产生 并且只能在本个区域内泛洪广播 这些最基本的LSA通告列出了路由器所有的链路和接口 并指明了它们的状态和沿每条链路方向出站的代价 2 网络LSA NetworkLSA 由区域内的DR或BDR路由器产生 报文包括DR和BDR连接的路由器的链路信息 网络LSA也仅仅在产生这条网络LSA的区域内部进行泛洪 3 网络汇总LSA NetworksummaryLSA 由ABR产生 可以通知本区域内的路由器通往区域外的路由信息 在一个区域外部但是仍然在一个OSPF自治系统内部的缺省路由也可以通过这种LSA来通告 如果一台ABR路由器经过骨干区域从其他的ABR路由器收到多条网络汇总LSA 那么这台始发的ABR路由器将会选择这些LSA通告中代价最低的LSA 并且将这个LSA的最低代价通告给与它相连的非骨干区域 4 ASBR汇总LSA ASBRsummaryLSA 也是由ABR产生 但是它是一条主机路由 指向ASBR路由器地址的路由 5 自治系统外部LSA AutonomoussystemexternalLSA 由ASBR产生 告诉相同自治区的路由器通往外部自治区的路径 自治系统外部LSA是惟一不和具体的区域相关联的LSA通告 将在整个自治系统中进行泛洪 6 组成员LSA GroupmembershipLSA 目前不支持组播OSPF MOSPF协议 7 NSSA外部LSA NSSAExternalLSA 由ASBR产生 几乎和LSA5通告是相同的 但NSSA外部LSA通告仅仅在始发这个NSSA外部LSA通告的非纯末梢区域内部进行泛洪 在NSSA区域中 当有一个路由器是ASBR时 不得不产生LSA5报文 但是NSSA中不能有LSA5报文 所有ASBR产生LSA7报文 发给本区域的路由器 1末梢区域 StubArea 不允许AS外部通告 LSA5 在其内部进行泛洪 在末梢区域边界的ABR路由器使用网络汇总LSA LSA3 向这个区域通告缺省路由 而且这条缺省路由不会被通告到这个区域的外部去 2 完全末梢区域 Totallystub 使用缺省路由到达OSPF自治系统外部的目的地址 而且使用缺省路由到达这个区域外部的所有目的地址 完全末梢区域的ABR路由器不仅阻塞LSA5 也阻塞所有的汇总LSA 除了通告缺省路由的那一条类型3 3非纯末梢区域 Not so stubby area 允许外部路由通告到OSPF自治系统内部 而同时保留自治系统的其余部分的末梢区域特征 ASBR将始发类型7的LSA来通告那些外部网络 这些NAAS外部LSA将在整个NAAS区域中泛洪 在ABR上被阻塞 ABR会将类型7的转化为类型5通告到其他区域中 OSPF协议操作 发送hello报文 发现Neighbour 邻居 Neighbour之间形成Adjacencies 邻接 或称 毗邻关系 形成Adjacencies的路由器之间发送LSA LinkStateAdvertisement 收到LSA后放入LSDB 链路状态数据库 发送LSA的拷贝到自己的邻居通过在区域内扩散LSA 所有路由器具有一致的LSDB在LSDB信息一致后 每个路由器以自己为根运行SPF算法生产最短路径树根据最短路径树信息 形成路由表 相邻 Adjacency 关系建立过程 邻居发现 Neighbordiscovery 双向通信 Bidirectionalcommunication 数据库同步 Databasesynchronization 数据库描述 DatabaseDescription 链路状态查询 LinkStateRequest 链路状态更新 LinkStateUpdate 相邻关系建立 Fulladjacency 邻居状态 Down 没有从邻居处接收到信息 但努力尝试同网络邻居联系init 从网络邻居处接收到HELLO包 但路由器本身并没有在该HELLO包中列出two way 同网络邻居建立了双向通讯Exstart 用于DD同步 确定主 辅助路由器 DD包的第一个序列号exchange 路由器通过DD包描述了整个链路状态数据库 一次发送一个DD包 也可发送链路状态请求 以请求新的LSAloading 系统发链路状态请求包 以得到更新的LSA 在交换期间没有收到的LSA full 所有信息都已交换 OSPF配置 配置要点 配置路由接口 分配IP地址和网路掩码端口模式下 开启端口OSPF功能全局模式下 开启OSPF协议功能全局模式下 开启IP路由功能 ConfigurationforRouterB enable 进入PriviledgedEXEC模式 configure 全局配置模式interface2 2 进入接口配置模式ipaddress10 0 3 1255 255 255 0 配置IP参数routing 开启端口路由功能exitinterface2 1 进入接口配置模式ipaddress10 0 2 2255 255 255 0 配置IP参数routing 开启端口路由功能ipospf 开启端口OSPF功能exit 回到全局配置模式routerospf 进入OSPF路由配置模式enable 全局开启OSPF功能 router id10 0 2 2 分配路由器B的路由ID为10 0 2 2 redistributeconnectedsubnets 通知OSPF 发送本地接口连接路由信息时包括学习到的RIP路由以及其他非OSPF协议的子网路由 exit 回到全局配置模式exit 回到PriviledgedEXEC模式 ConfigurationforRouterB showipospf输出信息 ConfigurationforRouterB 验证信息 ConfigurationforRouterA 在另一台OSPF路由器上做响应配置后 再次查看showipospfneighborbrief输出信息 访问控制列表 简介 两种类型的访问表 标准访问表和扩展访问表 标准的访问表只允许过滤源地址 且功能十分有限 扩展的访问表允许过滤源地址 目的地址和上层应用数据 配置要点 1 定义访问规则2 全局模式下定义访问控制列表access list3 将访问规则应用于端口组 注意事项 IPACLconfigurationforIPpacketfragmentsisnotsupported ACLsaresupportedintheinbounddirectiononly ThemaximumnumberofACLsofanytypethatcanbecreatedis100 ThemaximumnumberofrulesperIPACLis10 Themaximumnumberofrulesperinterfaceis20 100forSoftwareVersionL3P ACLsareconfiguredseparatelyforLayer2andLayer3 Layer4andcannotbeappliedtothesameinterface PowerMICEandMACH4000withoutMACH400224G 48G ACLsareconfiguredseparatelyforLayer2andLayer3 Layer4andcanbeappliedtothesameinterface MACH400224G 48G WildcardmaskingforIPACLs srcmask dstmask operatesdifferentlyfromasubnetmask Awildcardmaskisinessencetheinverseofasubnetmask Withasubnetmask themaskhasones 1