网络工程师教程课件

最新网络工程师教程组建与维护企业网络（原北大青鸟教程）计算机网络层协议Page3/54课程目标掌握IP地址的分类能够进行子网划分计算能够根据子网掩码的长度计算出子网中可用的主机数量能够根据网络中要求的子网数和每子网主机数计算出掩码的长度理解网络层的协议的工作原理了解ARP、RARP和ICMP协议的工作过程了解ARP、RARP和ICMP协议在什么情况下使用了解代理ARP的工作原理Page4/54本章结构网络层网络层数据：IP数据包格式网络层地址：IP地址网络层协议可变长子网掩码IP地址分类ARP协议ICMP协议Page5/54网络层的功能定义了基于IP协议的逻辑地址连接不同的媒介类型选择数据通过网络的最佳路径Page6/54IP包头的格式版本（4）首部长度（4）优先级与服务类型（8）总长度（16）标识符（16）标志（3）段偏移量（13）TTL（8）协议号（8）首部校验和（16）源地址（32）目标地址（32）可选项数据20

字

节版本字段，IPv4优先级与服务类型，提供3层的QoSIP包头部长度，因为长度可变，因此需要定义IP数据总长度上层来的数据到IP层会被分段，这几个字段用来对数据包进行标识，使在数据到达目的端重组的时候，不会乱序生命周期字段，经过一个路由器值减1，为0时，数据包丢弃。为了防止一个数据包在网络中无限的循环下去。协议字段，用来标识封装的上层数据是UDP还是TCP，UDP是17，TCP是6Page7/54IP地址的作用用来标识一个节点的网络地址Page8/542进制10进制逢10升位包含数字0、1、2、3、4、5、6、7、8、92进制逢2升位只包含数字0、110进制数2进制数001121031141005101611071118100091001101010Page9/542－10进制转换10进制的8转换成2进制数是多少？因此，10进制的8转换成2进制为100082422210001余数Page10/5410－2进制转换2进制的1001对应10进制数是多少？

因此，2进制的1001是10进制中的910012322212023

＋0＋0＋20＝8＋1＝9Page11/54IP地址的组成点分十进制最大值

10101100二进制十进制例子二进制例子

255

255255

255NetworkHost128

64

32

16

8

4

2

1

11111111

11111111

11111111

11111111

00010000

01111010

11001100

172

16

1221891617242532128

64

32

16

8

4

2

1

128

64

32

16

8

4

2

1

128

64

32

16

8

4

2

1

32bits

202

255

10101100Page12/54IP地址的分类1A类:Bits:0NNNNNNNHostHostHost891617242532范围(1-126)1B类:Bits:10NNNNNNNetworkHostHost891617242532范围(128-191)1C类:Bits:110NNNNNNetworkNetworkHost891617242532范围(192-223)1D类:Bits:1110MMMMMulticastGroupMulticastGroupMulticastGroup891617242532范围

(224-239)Page13/54子网掩码的使用子网掩码:ABCD网络ID相同，在同一网段，可以通信网络IDA的主机ID.0.2A与C不在同一网段，不能通信.2A与C、D不在同一网段，不能通信Page14/54划分子网划分子网的作用通过将子网掩码变长，将大的网络划分成多个小的网络Page15/54网络，掩码未划分子网的IP地址…...5354Page16/54划分子网后的IP地址掩码变成，网络划分为、、……网络IDPage17/54变长子网掩码（VLSM）标准长度的子网掩码：

或/8

或/16

或/24可变长的子网掩码：128（10000000）例如：28或/25192（11000000）例如：

或/18224（11100000）例如：24或/27240（11110000）例如：

或/12248（11111000）例如：48或/29252（11111100）例如：52或/30Page18/54子网计算4－1Othersubnets246子网掩码为24时，可以划分的子网个数和每子网的主机数是多少？Page19/54子网计算4－2网络ID可以是：主机ID可以是：00001

00010

00011

.

.

.

11110，掩码由/24变为/27（24）将掩码变成2进制224：11100000

000001010011100101110111Page20/54子网计算4－33.网络ID变成10进制：00000000→000100000→25→3201000000→26→6401100000→26+

25→96

10000000→27→12810100000→27+25→16011000000→27+26→19211100000→27+26+25→2244.主机ID变成10进制：00001→20→100010→21→200011→21＋20→3……

11110→24＋23＋

22＋21→30Page21/54子网计算4－4可用的网段是：24628609224每段可用的IP地址是：

～03～25～46～2629～5861～9193～2225～54Page22/54Othersubnets62820

个子网每子网5台主机C类IP地址:

子网规划2－1应该使用的子网掩码的长度是多少？Page23/54子网规划2－22n>202m－2>5m+n=8当n＝5时，2n＝32>20m＝3，2m－2＝6>5因此，掩码为29位，48Page24/54阶段总结IP数据包格式IP数据包头部长度为多少个字节？在IP数据包头中主要包含哪些信息？IP地址的分类A、B、C类地址的地址范围是什么？D类地址是什么地址？子网掩码的作用是什么？可变长子网掩码的计算以及子网规划Page25/54阶段练习IP数据包头中的Timetolive表示什么？有什么作用？3是哪一类IP地址？掩码长度应该是多少？/26，包含的子网数与每子网包含的主机数是多少？每个子网的网络地址是什么？你是ABC公司的网络管理员，公司原来使用网段，现在公司网络重新设计，并划分VLAN，公司共有5个部门，最大的部门30人，子网掩码的长度是多少？Page26/54ARP协议4－1

IP地址解析为MAC地址主机想发送数据给主机，检查缓存，发现没有的MAC地址ARPCacheInternetAdressPhysicalAdressType

Page27/54ARP协议4－2

IP地址解析为MAC地址主机发送ARP广播我需要的MAC地址Page28/54ARP协议4－3

IP地址解析为MAC地址所有主机都接收到的ARP广播，但只有给它一个单播回复，并缓存的MAC地址我的MAC地址是0800.0020.1111

Page29/54ARP协议4－4

IP地址解析为MAC地址主机将的MAC地址保存到缓存中，发送数据ARPCacheInternetAdressPhysicalAdressType

0800.0020.1111DynamicPage30/54ARP缓存的查询在Windows操作系统中：在Cisco路由器上：R2#showiparpProtocolAddressAge(min)HardwareAddrTypeInterfaceInternet-0013.c3c0.04c0ARPAFastEthernet0/0Internet00013.8044.ff40ARPAFastEthernet0/0Page31/54RARP协议2－1

MAC地址解析为IP地址主机A需要一个IP地址，发送RARP广播54A我需要一个IP地址，我的MAC是0800.0020.1111Page32/54RARP协议2－2

MAC地址解析为IP地址主机54是分配IP地址的Server，它将给A一个回复54A你的IP地址是Page33/54代理ARP工作原理2－1

IP地址解析为网关的接口MAC地址主机需要给不在同一网段的主机发送数据，但是不知道它的MAC地址，因此发送ARP广播54我需要知道的MAC地址Page34/54代理ARP工作理2－2

IP地址解析为网关的接口MAC地址网关54给一个单播回复，将自己的接口MAC地址告诉给54用我的MAC地址封装数据帧吧，我的MAC是0800.0020.2222Page35/54ICMP协议ICMP消息通过IP数据报传送，被用来发送错误和控制信息。ICMP定义了很多信息类型，例如：目的地不可达TTL超时信息请求信息应答地址请求地址应答Page36/54ICMP协议的应用2－1ICMP检测双向通路的连通性Ping命令使用ICMP协议Ping[-t][-a][-l字节数]

Ip_Adress|Target_namePage37/54ICMP协议的应用2－2在一台计算机上向远程主机发起ping连接时，可能收到的返回信息有：连接建立成功Replyfrom:bytes=32time<1msTTL=128目标主机不可达Destinationhostunreachable.请求时间超时Requesttimedout.未知主机名Unknownhostabc.Page38/54Ping命令的参数3－1-t：一直ping，直到手动关闭（＾C）为止Page39/54Ping命令的参数3－2-a：显示对方的主机名Page40/54Ping命令的参数3－3-l字节数：发送指定大小的ping包Page41/54阶段练习在主机上怎样查看ARP缓存表？重新启动计算机，ARP缓存表中的条目还存在吗？Page42/54本章总结网络层网络层数据：IP数据包格式网络层地址：IP地址网络层协议可变长子网掩码IP地址分类ARP协议ICMP协议默认长度为20字节；IP数据包头长度是多少？TTL字段的作用是什么？表示IP数据包的生命周期，每经过一个网段，数值减1Protocol字段的含义是什么？协议字段，用来标识上层协议是TCP还是UDP。TCP协议号为6，UDP协议号为17。SourceIPAdress：源IP地址，发送端的IP地址DestinationIPAdress：目标IP地址，接收端的IP地址A:1-126B:128-191C:192-223D:224-239VLSM：改变掩码的长度，来划分多个子网ARP:知道IP地址，查找MAC地址检测网络连接情况。Ping命令RARP:知道MAC地址，查找IP地址代理ARP:路由器充当主机的ARP代理，以自己的接口MAC来响应主机的ARP请求Page43/54任务1划分子网任务2查看ARP地址解析过程任务3ping命令的使用实验Page44/54任务1划分子网

IP地址范围/24，现在需要将此网段划分成12个子网，每个子网不少于12台主机相同子网的主机能ping通Page45/54任务2查看ARP地址解析过程使用arp–d清空ARP缓存表使用arp–a在主机上查看ARP缓存表

Ping通同网段主机再查看ARP缓存表Page46/54任务3ping命令的使用用ping命令检测主机之间的连通性使用-a、-t、-l参数查看ping的几种返回信息Page47/51第8章内容回顾2－1网络层的功能IP数据包格式IP数据包头部长度为多少个字节？在IP数据包头中主要包含哪些信息？IP地址的分类A、B、C类地址的地址范围是什么？子网掩码的作用是什么？如何进行可变长子网掩码的计算以及子网规划Page48/51第8章内容回顾2－2ARP地址解析协议ARP协议的用途ARP协议的工作原理RARP的工作原理代理ARP的工作原理ICMP的用途与工作原理如何使用ping命令查找网络故障Ping命令返回的信息，以及返回信息静态路由与配置第9章Page50/51本章目标通过配置静态路由或默认路由使简单网络实现互通能够排除配置了静态或默认路由的简单网络的故障掌握静态路由的原理，以及相关概念掌握路由器的基本配置Page51/51本章结构路由路由与交换的对比原理基本概念静态与默认路由适用的环境静态路由默认路由路由基本原理静态路由配置其他配置路由器硬件组成配置模式静态与默认路由的配置单臂路由Page52/51什么是路由？路由跨越从源主机到目标主机的一个互联网络来转发数据包的过程能够将数据包转发到正确的目的地，并在转发过程中选择最佳路径的设备－路由器Page53/51路由器工作原理5－11.04.01.3E04.3S02.2E02.1S01.2Router1Router2Data主机1.1要发送数据到4.2路由表网段接口1.0E02.0S04.0S0路由表网段接口1.0S02.0S04.0E0Page54/51路由器工作原理5－2路由表网段接口1.0E02.0S04.0S01.04.01.3E04.3S02.2E02.1S01.2Router1Router2Data路由器接收到数据，查看数据包中的目标地址为4.2，查找路由表路由表网段接口1.0S02.0S04.0E0Page55/51路由器工作原理5－31.04.01.3E04.3S02.2E02.1S01.2Router1Router2Data路由器1根据路由表转发数据到S0口路由表网段接口1.0E02.0S04.0S0路由表网段接口1.0S02.0S04.0E0Page56/51路由器工作原理5－41.04.01.3E04.3S02.2E02.1S01.2Router1Router2Data路由器2接收到数据包，查看数据包的目标地址，并查找路由表路由表网段接口1.0E02.0S04.0S0路由表网段接口1.0S02.0S04.0E0Page57/51路由器工作原理5－51.04.01.3E04.3S02.2E02.1S01.2Router1Router2Data路由器2根据路由表转发数据到E0口路由表网段接口1.0E02.0S04.0S0路由表网段接口1.0S02.0S04.0E0主机4.2接收到数据包Page58/51路由表路由表：在路由器中维护的路由条目，路由器根据路由表做路径选择。路由表网段接口1.0E02.0S04.0S0那么这张表是怎么形成的呢？Page59/51直连路由当在路由器上配置了接口的IP地址，并且接口状态为up的时候，路由表中就出现直连路由项f0/0f0/1路由表网段接口/24f0/0/8f0/1/24/8/8对于不直连的网段，需要静态路由或动态路由，将网段添加到路由表中Page60/51静态路由静态路由是由管理员手工配置的，是单向的。1S01B1NetworkAB到达网段，需要将数据包转发给路由器B的的接口Page61/51默认路由当路由器在路由表中找不到目标网络的路由条目时，路由器把请求转发到默认路由接口StubNetwork-末节网络1S0B1NetworkAB不论去往哪里的非本网段的数据包都转发给路由器A的接口Page62/51静态与默认路由适用的环境静态路由特点路由表是手工设置的除非网络管理员干预，否则静态路由不会发生变化路由表的形成不需要占用网络资源适用环境一般用于网络规模很小、拓扑结构固定的网络中

默认路由特点在所有路由类型中，默认路由的优先级最低适用环境一般应用在只有一个出口的末端网络中或作为其他路由的补充Page63/51路由器转发数据包时的封装过程HostAHostBABe0e1e0e1/2400-11-12-21-11-11/2400-11-12-21-22-22/800-11-12-21-33-33/800-11-12-21-44-44/2400-11-12-21-55-55/2400-11-12-21-66-6600-11-12-21-22-2200-11-12-21-11-11SA:/24DA:/2400-11-12-21-55-5500-11-12-21-66-66SA:/24DA:/2400-11-12-21-33-3300-11-12-21-44-44SA:/24DA:/24Page64/51路由和交换对比路由工作在网络层根据“路由表”转发数据路由选择路由转发交换工作在数据链路层根据“MAC地址表”转发数据硬件转发Page65/51路由路由表静态路由默认路由静态路由与默认路由适用的环境阶段总结Page66/51路由器的硬件组成RAMROMFlashNVRAM_________ConfigurationRegisterInterfaceCPUPage67/51路由器的启动过程2-1ROMBootstrap装载引导代码TFTPServerFlashROMCiscoInternetworkOperatingSystem发现和装载IOS软件ConsoleTFTP

ServerNVRAMConfigurationFile发现和应用配置文件或进入Setup模式RAMPage68/51POST进入SETUP模式FlashTftpServer启动启动无有在NVRAM中查找配置文件查找IOS路由器的启动过程2-2Page69/51

SystemConfigurationDialog

Continuewithconfigurationdialog?[yes/no]:yes

Atanypointyoumayenteraquestionmark'?'forhelp.

Usectrl-ctoabortconfigurationdialogatanyprompt.

Defaultsettingsareinsquarebrackets'[]'.Routercon0isnowavailablePressRETURNtogetstarted.Router>路由器启动时的输出内容Setup模式命令行模式Page70/51路由器的配置模式用户模式：Router>特权模式：Router#全局配置模式：Router(config)#接口配置模式：Router(config-if)#子接口配置模式：Router(config)#interfacefa0/0.1Router(config-subif)#Line模式：Router(config-line)#路由模式：Router(config-router)#Page71/51静态路由的配置2－1如果路由器A连接的网络需要访问网段的主机，需要做什么设置？1fa0/01B1NetworkAB1011fa0/1fa0/0Page72/51静态路由的配置2－2RouterA>enableRouterA#configterminalRouterA(config)#interfacef0/0RouterA(config-if)#ipaddressRouterA(config-if)#noshutdownRouterA(config-if)#exitRouterA(config)#iproute进入特权模式进入全局配置模式进入接口配置模式配置接口IP地址激活端口配置静态路由目标网段目标网段的掩码下一跳地址Page73/51默认路由的配置2－1网段的主机需要访问外部的网络，B路由器是这个网段唯一的出口，可以在B路由器上配置默认路由。1fa0/01B1NetworkABfa0/1fa0/0Page74/51默认路由的配置2－2RouterB>enableRouterB#configterminalRouterB(config)#interfacef0/1RouterB(config-if)#ipaddressRouterB(config-if)#noshutdownRouterB(config-if)#exitRouterB(config)#interfacef0/0RouterB(config-if)#ipaddressRouterB(config-if)#noshutdownRouterB(config-if)#exitRouterB(config)#iproute表示任何网络下一跳地址Page75/51查看路由器配置RouterA#showrunning-config!interfaceLoopback0noipaddress!interfaceFastEthernet0/0ipaddressduplexautospeedauto!ipclasslessiproutenoiphttpserver！linecon0lineaux0linevty04已配置的IP地址已配置的静态路由Page76/51查看路由表RouterA#showiprouteCodes:C-connected,S-static,R-RIP,M-mobile,B-BGPD-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterareaN1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2E1-OSPFexternaltype1,E2-OSPFexternaltype2i-IS-IS,su-IS-ISsummary,L1-IS-ISlevel-1,L2-IS-ISlevel-2ia-IS-ISinterarea,*-candidatedefault,U-per-userstaticrouteo-ODR,P-periodicdownloadedstaticrouteGatewayoflastresortisnotsetS/24[1/0]viaC/24isdirectlyconnected,FastEthernet0/0S表示静态路由C表示直连路由Page77/51检查配置是否正确2－1在路由器A上，使用ping命令检查与网段的主机是否连通：

RouterA#ping0如果ping通，此时在路由器A上显示：Typeescapesequencetoabort.Sending5,100-byteICMPEchosto0,timeoutis2seconds:!!!!!Successrateis100percent(5/5),round-tripmin/avg/max=1/2/4ms如果不通，在路由器A上会显示：Typeescapesequencetoabort.Sending5,100-byteICMPEchosto0,timeoutis2seconds:.....Successrateis0percent(0/5)静态路由配置与验证演示Page78/51检查配置是否正确2－2如果不通，可能是：连接线缆的问题接口还是shutdown的状态IP地址配置的问题静态路由配置不正确……检查方法：分段检查：定位故障的位置Page79/51分段检查4－1A不能ping通主机0是否能ping通B的f0/1口是：说明故障不在A与B的连接部分是否能ping通B的f0/0口是问题不在A上Page80/51分段检查4－2A不能ping通主机0是否能ping通B的f0/1口问题不在A上IP地址是否配置正确是A的f0/0口是否up是否否修改IP地址Page81/51分段检查4－3A不能ping通主机0是否能ping通B的f0/1口否问题不在A上administrativedown12否lineprotocolisdownA的f0/0口是否up激活端口检查线缆或否Page82/51分段检查4－4A不能ping通主机0是否能ping通B的f0/1口是：说明故障不在A与B的连接部分是否能ping通B的f0/0口问题不在A上否路由是否配置正确是否修改路由配置Page83/51阶段总结路由器的硬件组成与启动过程静态路由的配置默认路由的配置验证与排错Page84/51在配置静态路由的时候，至少要配置哪些信息？配置了静态路由的路由器，如果收到的数据包中的目标地址与路由表中的所有条目都不匹配，路由器会怎么操作？默认路由中的两个代表什么？如下图所示，在A上配置了以下两条路由，哪条路由在查找

时起作用呢？

iprouteiproute1B1AB阶段练习Page85/51路由器其他配置配置密码路由器的banner信息和接口描述信息配置路由器的控制台会话路由器密码恢复查看路由器配置路由器与交换机之间的单臂路由Page86/51为Cisco2600路由器配置密码配置控制台密码teacher(config)#lineconsole0teacher((config_line)#loginteacher((config_line)#passwordcisco配置特权模式密码teacher(config)#enablepasswordcisco配置加密保存的密码teacher(config)#enablesecret1234对所有密码加密teacher(config)#servicepassword-encryptionPage87/51Cisco2600路由器的描述信息配置路由器的banner信息teacher(config)#bannermotd$ThisisAptechcompany’sRouter!Pleasedon’tchangetheconfigurationwithoutpermission!$配置路由器接口的描述信息teacher(config)#interfacefastethernet0/0teacher(config_if)#descriptionThisisafastethernetportusedtoconnectingthecompany’sintranet!Page88/51配置路由器的控制台会话配置控制台会话时间teacher(config)#lineconsole0teacher(config_line)#exec-timeout00配置控制台输出日志同步teacher(config)#lineconsole0teacher(config_line)#loggingsynchronous配置禁用DNSteacher(config)#noipdomain-lookupPage89/51路由器密码恢复进入ROMMonitor模式修改配置寄存器的值，启动时绕过startup-config文件：rommon1>confreg0x2142rommon2>reset用startup-config覆盖running-config：Router#copystartup-configrunning-config修改密码：Router(config)#enablepasswordcisco修改配置寄存器的值：Router(config)#config-register0x2102Page90/51查看路由器配置teacher#showversionCiscoInternetworkOperatingSystemSoftwareIOS(tm)2600Software(C2600-JS-L),Version12.0(3),RELEASESOFTWARE(fc1)Copyright(c)1986-1999byciscoSystems,Inc.CompiledMon08-Feb-9918:18byphanguyeImagetext-base:0x03050C84,data-base:0x00001000ROM:SystemBootstrap,Version11.0(10c),SOFTWAREBOOTFLASH:3000BootstrapSoftware(IGS-BOOT-R),Version11.0(10c),RELEASESOFTWARE(fc1)wg_ro_auptimeis20minutesSystemrestartedbyreloadSystemimagefileis"flash:c2600-js-l_120-3.bin"(outputomitted)--More--Configurationregisteris0x2102

IOS版本信息IOS存储位置和文件名路由器基本配置演示Page91/51路由器与交换机之间的单臂路由交换机上的VLAN之间如何通信？VLAN1VLAN2VLAN3/24/24f0/0TrunkPage92/51单臂路由的配置Router(config)#interfacef0/0.1Router(config-subif)#encapsolutiondot1q1Router(config-subif)#ipaddress

Router(config)#interfacef0/0.2Router(config-subif)#encapsolutiondot1q2Router(config-subif)#ipaddress

VlanIDPage93/51本章总结路由路由与交换的对比原理基本概念静态与默认路由适用的环境静态路由默认路由路由基本原理静态路由配置基本配置路由器硬件组成配置模式静态与默认路由的配置单臂路由路由器密码的恢复首先查看数据包的目标地址，再查看路由表，根据路由表选择下一跳。静态路由适用于结构简单变化很少的小型网络。默认路由适用于只有一个出口的末梢网络静态路由：iproute目标网段掩码下一跳默认路由：iproute下一跳Page94/51实验任务1静态路由与默认路由的配置Page95/51项目背景简介BENET上海分公司需要与总公司连接企业网BENET上海公司Page96/51网络拓朴RBeijingRShanghaiRCenterf0/1f0/1f0/1f0/0f0/0f0/0Page97/51完成标准按照拓扑图正确连接网络完成路由器的基本操作在路由器上配置静态或默认路由，最终可以使位于主机stationA、B与主机stationC、D互相通讯使用相应的命令检测网络是否能够按照要求正常通信，参数的配置是否无误，与设计一致阶段综合实验第10章Page99/21本章目标了解项目设计实施过程中的各个环节在项目各阶段提交相应的技术文档掌握VLAN的配置、Trunk的配置、单臂路由的配置和默认路由的配置掌握IP地址的分配和子网划分Page100/21阶段综合实验概述用户背景描述用户需求描述需求分析方案设计实施方案设计测试步骤及测试文档Page101/21用户背景描述公司名称：xx通信公司公司规模：大约200名员工的公司公司组织结构：人事行政部财务部销售部市场部技术支持部总经理10人10人60人60人60人副总经理Page102/21用户需求描述

用户公司需要连接内部网络，各部门员工的终端能够实现连通所有公司员工都能访问远程分支机构（远程分支机构的网络不在此项目内）

公司财务部门的数据很重要，希望有一定的安全措施网络设备要求高速、运行稳定Page103/21用户需求分析根据用户的需求描述，可以分析出，用户公司需要使用交换机连接所有客户端需要使用路由器来连接远程分支机构需要在交换机上划分VLAN，VLAN之间需要配置单臂路由实现互通

Page104/21方案设计－设计文档方案设计文档项目概述用户需求描述与分析项目设计目标网络拓朴结构网络功能介绍网络可靠性与可扩展性介绍设备选择与设备功能性能介绍设备清单与报价售后服务条款Page105/21

方案设计－拓朴图销售部市场部技术部财务部人事部远程分支机构人事部财务部销售部市场部技术部R1sw2sw3sw4sw5sw1sw1Page106/21方案设计－设备清单设备清单序号设备型号描述数量1WS-C2950G-48-EI快速以太网交换机，交换方式:存储-转发；背板带宽（Gbps）:13.6；端口数:48；模块化插槽数:2522621XM模块化路由器，可选广域接口WIC卡；固定局域网接口:10/100Base-T/TX2个；支持扩展模块插槽数:3；支持VPN；内置防火墙13RJ45-RJ45交叉跳线1.5米，非屏蔽44RJ45-RJ45直连跳线1.5米，非屏蔽1Page107/21可扩展性分析硬件扩展如果人员有增加，可以增加相同类型的2950系列交换机如果分支机构的数量增加，可以考虑在路由器上增加扩展模块，扩展模块的型号根据连接线路的类型确定如果路由器与交换机之间的连接称为网络的瓶颈，可以考虑更换为3层交换机IP地址扩展目前各部门分配的网段都有比较大的剩余地址空间，具有较好的可扩展性Page108/21实施方案设计实施方案内容项目概述网络建设目标网络拓朴结构IP地址规划设备清单与端口地址规划设备安装与调试阶段技术细节工程测试与验收项目管理与项目进度安排Page109/21IP子网划分不等分IP地址的子网划分/2528/2760/2792/2792/27Page110/21IP地址规划3-1部门地址空间所属VLAN总经理副总经理62/2763/27VLAN50名称：financial销售部/25VLAN10名称：sales市场部28/25VLAN20名称：marketing全部的地址空间是/24和/24。远程分支机构的IP地址是/24。Page111/21IP地址规划3-2部门地址空间所属VLAN技术支持部/25VLAN30名称：technic人事行政部28/27VLAN40名称：HR财务部60/27VLAN50名称：financialPage112/21IP地址规划3-3路由器接口地址空间用途路由器对外接口地址/30Fa0/1路由器内部接口地址/2529/25/2529/2761/27Fa0/0.1VLAN10网关Fa0/0.2VLAN20网关Fa0/0.3VLAN30网关Fa0/0.4VLAN40网关Fa0/0.5VLAN50网关Page113/21接口规划2-1设备名称接口用途接口类型R1Fastethernet0/0Fastethernet0/1连接Sw1连接远程分支机构Trunk接口路由接口Sw1Fastethernet0/1Fastethernet0/2Fastethernet0/3Fastethernet0/4Fastethernet0/5Fastethernet0/6Fastethernet0/7Fastethernet0/11～30Fastethernet0/31～45连接R1连接Sw2连接Sw3连接Sw4连接Sw5连接总经理PC连接副总经理PC连接用户PC连接用户PCTrunk接口Trunk接口Trunk接口Trunk接口Trunk接口Access接口，Vlan50Access接口，Vlan50Access接口，Vlan10Access接口，Vlan20Page114/21接口规划2-2设备名称接口用途接口类型SW2Fastethernet0/1Fastethernet0/6～40Fastethernet0/41～48连接SW1连接用户PC连接用户PCTrunk接口Access接口，Vlan10Access接口，Vlan20SW3Fastethernet0/1Fastethernet0/6～10Fastethernet0/11～47连接SW1连接用户PC连接用户PCTrunk接口Access接口，Vlan10Access接口，Vlan20SW4Fastethernet0/1Fastethernet0/6～35Fastethernet0/36～45连接SW1连接用户PC连接用户PCTrunk接口Access接口，Vlan30Access接口，Vlan40SW5Fastethernet0/1Fastethernet0/6～35Fastethernet0/36～45连接SW1连接用户PC连接用户PCTrunk接口Access接口，Vlan30Access接口，Vlan50Page115/21安装和调试阶段技术细节交换机配置配置主机名

加密保存的密码添加VLAN配置VLANTrunk路由器配置配置主机名加密保存的密码在路由器上配置单臂路由在路由器上配置默认路由访问远程分支机构Page116/21实施步骤与时间安排序号实施内容负责人时间进度安排实施结果1设备到货检验2设备安装设备上架：线缆连接：3设备调试交换机调试：路由器调试：4分段测试5整网测试6验收7文档交付8用户培训Page117/21验收测试表格序号测试项目测试方法测试结果1相同VLAN的主机之间是否能通信2不同VLAN之间的主机是否能通信3主机能否ping通自己的网关4主机是否能与远程分支机构的主机通信Page118/21本章总结用户背景描述用户需求描述需求分析方案设计实施方案设计测试步骤及测试文档分析用户的需求如何解决本章用到的知识：1、交换机的基本配置2、VLAN的配置3、VLANTrunk的配置4、路由器的基本配置5、静态路由的配置6、单臂路由的配置7、IP地址子网划分需要设计的内容：1、IP地址的规划2、设备端口的规划3、实施技术方案的技术细节4、实施的进度和人员安排需要设计的内容：1、用户需求如何实现2、设备的选择3、网络的可靠性、可扩展性、安全性等4、网络拓朴结构Page119/54第9章内容回顾路由器的作用是什么？路由器如何转发数据包？路由与交换的区别是什么？静态路由与默认路由原理工作原理是什么？适用于什么样的环境？静态路由与默认路由的配置路由器主要包含哪些硬件？路由器的几种配置模式分别是什么？静态路由与默认路由如何配置？故障排除的思路是怎样的？RIP路由协议第11章Page121/54本章目标

能够通过配置RIP路由协议使中小型网络互通了解动态路由协议的分类及特点掌握RIP协议路由表的形成和维护掌握RIPv1和v2之间的区别了解RIP路由协议的水平分割等规则的作用和原理Page122/54本章结构RIP路由协议什么是动态路由RIP的两个版本水平分割RIP计时器路由表的形成RIPv1的配置RIPv2的配置动态路由RIP的配置RIP工作原理动态路由协议的分类Page123/54什么是动态路由？5－1R1R2R3配置了接口IP地址后，路由器的路由表中包含什么内容？RoutingTableNETMetricC0C0f0/0f0/.2Page124/54什么是动态路由？5－2如果配置静态路由，需要配置什么？Iproute

Iproute

R1R2R3f0/0f0/1动态路由不需要手工写路由，路由器之间能够自己互相学习！我的路由表是：和我的路由表是：和我的路由表是：和.Page125/54什么是动态路由？5－3R1R2R3f0/0f0/1RoutingTableNETMetricC0C0????不同的路由协议，有不同的值路由更新信息：.Page126/54什么是动态路由？5－4R1R2R3f0/0f0/1RoutingTableNETMetricC0C0能够对拓朴的改变作出及时的反应.Page127/54什么是动态路由5－5什么是动态路由网络中的路由器之间相互通信，传递路由信息，利用收到的路由信息更新和维护路由表的过程基于某种路由协议实现的动态路由的特点减少管理任务占用网络带宽Page128/54动态路由协议动态路由协议向其他路由器传递路由信息接收其他路由器的路由信息根据收到的路由信息计算出到每个目的网络的最优路径，并由此生成路由表根据网络拓朴变化及时调整路由表，同时向其他路由器宣告拓朴改变的信息Page129/54动态路由协议的分类根据路由所执行的算法分类距离矢量路由协议链路状态路由协议Page130/54距离矢量路由协议路由器每经过特定时间周期向邻居发送自己的路由表距离：有多远矢量：从哪个方向R1R2R我能够到达路由器R，距离是5我通过R2可以到达路由器R，R2到R之间的具体细节我不清楚Page131/54链路状态路由协议2－1

从对等路由器处获取信息，建立一张完整的网络图－链路状态数据库R1R3R2R4Page132/54链路状态路由协议2－2再根据链路状态数据库，用SPF（最短路径树）算法计算出一个以自己为根的树型结构，再生成路由表R1R3R2R4SPF算法路由表Page133/54阶段总结什么是动态路由路由器之间动态学习路由信息根据Metric值选择最佳路由动态路由的分类距离矢量路由协议链路状态路由协议

Page134/54RIP路由协议概述RIP是为TCP/IP环境中开发的第一个路由选择协议标准RIP是一个距离-矢量路由选择协议

Page135/54RIP工作原理－路由表的形成4－1路由器学习到直连网段RoutingTableNETNexthopMetricC0C0R1R2R.2RoutingTableNETNexthopMetricC0C0RoutingTableNETNexthopMetricC0C0Page136/54当路由器的更新周期30s到了时候，会向邻居发送路由表RIP工作原理－路由表的形成4－2RoutingTableNETNexthopMetricC0C0R1R2R.2RoutingTableNETNexthopMetricC0C0RoutingTableNETNexthopMetricC0C0

R1

R1

R1

R1Page137/54RIP工作原理－路由表的形成4－3再过30s，路由器的第二个更新周期到了，再次发送路由表RoutingTableNETNexthopMetricC0C0R1R2R.2RoutingTableNETNexthopMetricC0C0RoutingTableNETNexthopMetricC0C0

R1

R1

R1

R2

R1

R2Page138/54RIP工作原理－路由表的形成4－4路由表中是否已有该条目？是否接收到的信息是否优于（或等于）路由表中的条目是否与原条目来自同一源地址是更新路由表是否忽略路由信息否接收到路由信息Page139/54RIP的度量值（Metric）

RIP以跳数作为唯一的度量值R1R2R32M19.2K/242MR1会选择从R3到达网段Page140/54RIP工作原理

RIP路由协议向邻居发送整个路由表信息

RIP路由协议以跳数作为度量值根据跳数的多少来选择最佳路由最大跳数为15跳，16跳为不可达经过一系列路由更新，网络中的每个路由器都具有一张完整的路由表的过程，称为收敛Page141/54RIP计时器2－1更新计时器路由器每隔30秒从每个启动RIP协议的接口发送出路由更新信息无效计时器如果一条路由在180s内没有收到更新，这条路由的跳数将记为16刷新计时器如果这条路由在被记为16跳后，60s内还没有收到更新，则将这条路由从路由表中删除0s30s180s240stPage142/54RIP计时器2－2抑制计时器如果一个目标的距离增加或变为不可达，启动抑制计时器（180s），直到抑制计时器超时，路由器才接收有关于这条路由的更新信息。作用是防止路由抖动R1R2R3N1N11跳N12跳N116跳N116跳N116跳N116跳N11跳抑制计时器超时前

忽略更新Page143/54路由环路4－1RoutingTableNetHopNextHop1001RoutingTableNetHopNextHop2100RoutingTableNetHopNextHop0012R1R2R.2Page144/54路由环路4－2R1R2R.2发送的跳数为1的更新信息RoutingTableNetHopNextHop1001RoutingTableNetHopNextHop21016RoutingTableNetHopNextHop0012被标记为无效Page145/54路由环路4－3R1R2R.2RoutingTableNetHopNextHop1001RoutingTableNetHopNextHop2102RoutingTableNetHopNextHop0012发送的路由更新，跳数为2将跳数改变为2跳，下一条地址为Page146/54路由环路4－4R1R2R.2产生路由环路，直到跳数增加到16为止RoutingTableNetHopNextHop1003RoutingTableNetHopNextHop2102RoutingTableNetHopNextHop0012将跳数改变为3跳Page147/54水平分割R1R2R.2

水平分割是一个规则，用来防止路由环路的产生规则：从一个接口上学习到的路由信息，不再从这个接口发送出去Page148/54有类路由与无类路由根据路由协议,在进行路由信息宣告时,是否包含网络掩码,可以把路由协议分为两种:一种是有类路由（Classful）协议,它们在宣告路由信息时不携带网络掩码一种是无类路由（Classless）协议,它们在宣告路由信息时携带网络掩码Page149/54RIP路由协议的版本

RIPv1发送路由更新时不携带子网掩码，属于有类路由协议发送路由更新时，目标地址为广播地址：55

RIPv2发送路由更新时携带子网掩码，属于无类路由协议发送路由更新时，目标地址为组播地址：Page150/54RIPv1不支持不连续子网R1R2R3/24/.2RoutingTableNETNexthopMetric/81/81路由汇总－与划分子网相反的过程Page151/54RIPv2RoutingTableNETNexthopMetric/241/241发送路由更新时，携带子网掩码，因此支持不连续子网R1R2R3/24/.2/24/24Page152/54阶段总结

RIP工作原理路由表的形成最大跳数RIP计时器水平分割RIP的版本1与版本2

Page153/54阶段练习

RIP支持的最大跳数是多少？

RIPv1与v2之间的区别是什么？水平分割的作用是什么？

Page154/54RIPv1路由协议的配置启动RIP进程Router(config)#routerrip宣告主网络号Router(config-router)#networknetwork-number1、哪个接口向外宣告RIP路由，并能接收RIP更新2、向外宣告哪个网段Page155/54验证配置查看路由表Router#showiproute

查看路由协议配置Router#showipprotocols

打开RIP协议调试命令Rouetr#debugipripPage156/54RIPv1路由协议配置实例5－1ABC/8/8/24/24f0/0f0/1f0/0f0/1f0/0f0/.2.2.2Page157/54RIPv1路由协议配置实例5－2RouterA(config)#interfacef0/0RouterA(config-if)#ipaddressRouterA(config-if)#noshutdownRouterA(config)#interfacef0/1RouterA(config-if)#ipaddressRouterA(config-if)#noshutdownRouterA(config)#routerripRouterA(config-router)#networkRouterA(config-router)#networkPage158/54RIPv1路由协议配置实例5－3ABC/8/8/24/24f0/0f0/1f0/0f0/1f0/0f0/.2.2.2Page159/54RIPv1路由协议配置实例5－4RouterB(config)#interfacef0/0RouterB(config-if)#ipaddressRouterB(config-if)#noshutdownRouterB(config)#interfacef0/1RouterB(config-if)#ipaddressRouterB(config-if)#noshutdownRouterB(config)#routerripRouterB(config-router)#networkRouterB(config-router)#networkRIP路由配置演示Page160/54RIPv1路由协议配置实例5－5ABC/8/8/24/24f0/0f0/1f0/0f0/1f0/0f0/.2.2.2由学员来完成Page161/54查看路由表RouetrA#showiprouteCodes:C-connected,S-static,R-RIP,M-mobile,B-BGPD-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterareaN1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2E1-OSPFexternaltype1,E2-OSPFexternaltype2i-IS-IS,su-IS-ISsummary,L1-IS-ISlevel-1,L2-IS-ISlevel-2ia-IS-ISinterarea,*-candidatedefault,U-per-userstaticrouteo-ODR,P-periodicdownloadedstaticrouteGatewayoflastresortisnotsetCisdirectlyconnected,FastEthernet0/0Cisdirectlyconnected,FastEthernet0/1R[120/1]via,00:00:15,FastEthernet0/1R[120/2]via,00: