h3cne实验指导书一S2403交换机的基本配置

EC 实验指导书 ....3....3....4.................46 ................................................................HCNE实验指导书 目实验六控制列表及地址转 实验目的 实验环境 实验步骤 实验准 标准控制列 扩展控制列 地址转换（ 实验七DDR、ISDN原理及配 实验目的 实验环境 实验步骤 标准 灵活 实验八备份中心原 实验目的 实验环境 实验步骤 物理接口作主接口，dialer口作备份接 逻辑接口作主接口，物理接口作备份接 实验九HSRP协议原理及配 实验目的 实验环境 实验步骤 实验准 实验一S2403 实验步骤S2403到主机的串口1或串口2。选择通信串口（com1或net管理可以是在本地，也可以是，但是它不适用于初次配置交换机。因为使用net那么我们先介绍如何配置交换机的IP地址，在main VLAN等配置选项。选中system按回车便进入系统配置模式。***Name****IP *Subnet *Default[192][168]*AgingFlow'Enable'']***10Mbpsportspause]**100Mbpsportspause]**Trunkmode'No * Port25'No* Port26:'No*Port27:'No 'Enable** Subnet 然后配置主机的IP地址如下： SubnetMask PCB： Subnet net登录到交换机进行配置了。在主机的开始―运行下输入有些情况需要恢复交换机的出厂配置。比如实验中为了避免前面的实验的配置对实验的影covrDfautofu如下实验，帮助我们熟悉交换机的VLAN功能。财务部和其他员工的主机分开。划分VLAN后不同的VLAN相当于是物理上隔开的两个网VLANVLAN。假设市场部有三个主机，分1，2，3端口划分到一个VLAN4，5，6划分到另一个VLAN里。***UnknownVLAN'Discard**VLAN **VLANID() * * Port1: Port'No19:'No* Port2: Port'No20:'No* Port3: Port'No21:'No* Port 'NoPort'No22'No* Port5:'NoPort'No23:'No* Port6:'NoPort'No24:'No* Port7:'NoPort'No25:'No* Port8:'NoPort'No26:'No**9'Port'No'No*****VLAN1VLANIncluding1、2、3端口设为VLAN2VLANIncluding4、5、6端口设为VLAN13两个相同VLAN的端口，使用测试主机能相互通信吗？然后将两台计算机分别接到两个不同VLAN的端口，此时主机能否相互通信？为什么？在划分VLAN后，我们已经可以实现不同VLAN之间物理上的，但是公司里的某些资源如，服务器等，要求可以被两个VLAN所共享。例如：某公司有一台，要求两个部门之间不能通讯的情况下可以共享。（这两个VLAN里都包括。现在VLAN1里面有4端口，VLAN2里面有4端口，实现的转发。1，2，3DefaultVLANID0001，5，6端口的DefaultVLANID是0002，那么4端口的DefaultVLANID是什么呢？VLAN1VLANIncluding VLAN2VLANIncluding4、5、6端口设为VLAN3VLANIncluding1、2、3、4、5、6端口设为VLAN35PortTrunk技术，被绑定的端口实际上相当于一条链路。在S240325、26、27三个端口可以绑定。2526号端口。具体配置为：进入System页面里，选到Trunkmode：`NormalTrunk` Trunk，此时两台交换机之间就形成了环路。我们再使用命令测试一下主机的通信状况，有什么现象发生？是不是计算机已选中Priority项，在Priority:[ 最后再存盘OK就设置完了。实验二S3026在实验中，我们采用新一代二层交换机S3026来组建实验环境。先组建第一套实验环Switch

Switch Switch

实验步骤Console口对交换机进行配置是最标准最常见的配置方法。用Console口配置交换机时需端软件。在创建过程中我们要注意如下参数：选择对应的串口（com1或com2）；配置串口单击确定按钮即可正常建立与交换机的通信。如果交换机已经启动，按Enter键交础信息，如版本号（showversion）。用户模式：在普通用户模式下输入enable命令用户模式，在该模式下全局配置模式：在用户模式下输入configureterminal命令全局配置模式，VLAN配置模式：在全局配置模式下输入vlanvlan-numberVLAN配置模式，在该配置模式下可以完成VLAN的一些相关配置。如果交换机配置了IP地址，我们就可以在本地或者使用net登录到交换机上进行配IP地址：S3026只支持一个IPVLANIP地址接口配置模式，然后使用ipaddress命令配置IP地址。linevty04linepassword命令即可配置用全局配置模式下使用enablepassword命令即可设置。 erase，reset命令即可恢复交换机的缺省配置。与此相反的是为了保证我们的配置在交换机重新启动之后不丢失，我们需要执行write命令把配置信息写入分配端口（switchportinterface-list）即可。下面是完成上述配置后的配置信息：Quidway#showrunning-configBuildingrunningconfiguration...Currentconfigurationis:!hostname!!vlan!vlan!interfaceEthernet0/1switchportaccessvlan1!switchportaccessvlan!switchportaccessvlan!switchportaccessvlan!interfaceEthernet0/13switchportaccessvlan1！!!lineaux0nologin!如果您的配置确认无误后，用命令测试分别位于不同VLAN的两台主机，看是否能相的作用了吗？VLAN有网络的作用，从而实现。在上面的实验中，VLAN只在一台交换机上实现，如果同一VLAN的主机位于不同的交换port1TRUNKSwitchBVLAN2，VLAN410-11，12-13端口，同时把port1TRUNK口。完成上述配置之后测试两台主机是否能够相在交换机与交换机相连是，我们多采用TRUNK端口，但是TRUNK端口默认情况只允许allowedvlanvlan-numberTRUNK端口配置上述命令后，再测试连接在同一VLAN下的主机能否相互通信？不同VLAN下的主机呢？对于存在多个交换机多个VLAN的局域网，我们手工来让TRUNK链路通过指定VLAN报文是不现实的，所以需要用另一种动态协议应用（GVRP）来完成VLAN的自动。具体配置在中级交换如果交换机相连的端口不是TRUNK端口时又是什么情况呢？在刚才的实验基础上，取消port1的配置（noswitchporttrunkallowedvlanall，noswitchportmode）后，此时再次测试一TRUNKVLAN数据包，我们可以执行taggedvalnvlan-number命令包。然后此时同在VLAN2下任意两台主机应该能够正常通信了。如果我们把环境二中的port2也连接起来，与port1作同样的配置后，在主机上用命令为了增加交换机之间连接带宽，我们常常需要把多个端口起来等同于一个物理端口应link-aggregationEthernet0/1toEthernet0/2ingress-SwitchB#showrunning-configBuildingrunningconfiguration...Currentconfigurationis:!hostnameSwitchBspanning-treeenable!!vlan!vlan!vlan!switchportmodeswitchporttrunkallowedvlan!switchportaccessvlan!switchportaccessvlan!switchportaccessvlan!switchportaccessvlan!switchportmodeswitchporttrunkallowedvlan!!！!lineaux0nologin! 实验步骤配置路由器时必须采用Console口配置方式。用Console口配置交换机时需要的串口配过程中我们要注意如下参数：选择对应的串口（com1或com2）；配置串口参数。单击确定按钮即可正常建立与路由器的通信。如果路由器已经启动，按Enter键路础信息，如版本号（showversion）。用户模式：在普通用户模式下输入enable命令用户模式，在该模式下全局配置模式：在用户模式下输入configure命令全局配置模式，在该模路由协议配置模式：在全局配置模式下输入routerrip路由协议配置模式，该Enterconfigurationcommands,oneperline.EndwithcommandQuidway(config-if-Serial0)#interfaceethernet0Quidway(config)#routerripRIPisturningon用户模式除外）下都可以用Ctrl＋z直接返回用户模式。使用exit命令只能是逐步退出如果路由器的以太网口配置了IP地址，我们就可以在本地或者使用net登录到路由器上进行配置，和使用Console口配置的界面完全相同，这样大大的方便了我们的工程通信的，必须保证该以太网口可用。所以须先做好准备即给以太网口配置IP地址并正常工作。IPipaddress命令即可。相关输Quidway(config-if-Ethernet0)#ipaddress%LineprotocoliponinterfaceEthernet0,changedstateto然后将您的主机IP地址修改成10.0.0.X/8即可进行net配置连接了。net是windows连接系统弹出连接框，输入路由器的以太网口IP地址，选择端口为net，终端类型为vt100后点击“连接”即可完成连接。属性设置如图所示。异步串口AUX配显示VRPversion命令即可看到如下信息：Versatile VRP(tm)2630seriessoftware,Version1.5.6,RELEASE(1)Copyright(c)1997-2001TECHCO., Compiled22:42:08, 72002,BuildQuidwayR2630Ewith1MPC8240 bytesSDRAM bytesFlashMemory bytesNVRAMConfigRegisterpointstoCPLDVersionisCPLD3.0BootromVersionis4.30[AUX]AUX HardwareVersionis1.0,DriverVersionis1.0[LAN]1FE HardwareVersionis2.0,DriverVersionis2.0[Slot1]RTB22SAHardwareVersionis1.1,DriverVersionis1.2更改Enable（enable）来保证。那么究竟如何设置呢？只要在用户模式下执行enable命令即可， New Confirmnew ChangeEnablePassword些版本中还有一条隐含命令enablepassword，可以直接修改enable。在用户模式下执行erase命令，擦除FLASH中的信息Nowcreateconfiguration...Currentconfiguration!version!encapsulationppp!speedautoduplexautono!encapsulationppp!interfaceSerial1encapsulationppp!需要在全局配置模式下执行hostname命令即可。看看相应输入输出信息：查看接口状态（showinterface）Quidway(config)#showinterfaceethernetEthernet0isup,lineprotocolis Hardwareaddressis00-e0-fc-06-7a- Description:QuidwayRouter,ethernetinterfaceIPSendingFrames'FormatisEthernet_IItheumTransmissionUnitis5minutesinputrate40.74bytes/sec,0.415minutesoutputrate0.00bytes/sec,0.00packets/secInputqueue:(size/max/drops)Queueingstrategy:FIFO404packets 38592bytes,0no0packetsoutput,0bytes,0no0inputerrors,0CRC,0frame0overrunners,0abortedsequences,0inputnoQuidway(config)#showinterfaceserialSerial0isuplineprotocolis physicallayerisinterfaceisDTE,clockisDTECLK1,cabletypeisEncapsulationis LCPopenedIPCPinitialIPXCP 5minutesinputrate2.40bytes/sec,0.205minutesoutputrate2.40bytes/sec,0.20packets/secInputqueue:(size/max/drops)Queueingstrategy:FIFO235packets 2834bytes,0no235packetsoutput,2840bytes,0no0inputerrors,0CRC,0frame0overrunners,0abortedsequences,0inputnoDCD=UP RTS=UP 查看路由表（showiproute）showiproute命令用来显示路由器的当前路由表，这有助于我们在配置路由协议时，检查网Quidway#showiprouteRoutingTables:0000language命令就可以相互切换语种。具CurrentLanguage:Youhavechangedthelanguagemode显示历史命令（showhistory）showhistory命令显示历史命令，使用Ctrl＋PCtrl＋O来翻动历史命令，从而完成快捷输入。路由器只能保存最近输入的10条命令。如果我们忘记了enable，就不能进入用户模式，也就不能对路由器进行配置了。在这里我们可以采用如下步骤来实现（VRP1.4版本）： 在 菜单中按 1:Downloadapplicationprogram2:DownloadBootromprogram3:ModifyBootrompassword4:Exit5:Enteryourchoice(1-Downloadingapplicationprogramfromserial…Pleasechooseyourdownloadspeed:1:2:3:4:ExitandEnteryourchoice(1-Downloadspeedis38400bps.Pleasechangetheterminal’sspeedto38400bps,AndselectXMODEMprotocol.PressENTERkeywhenready.DownloadingDownloadcompleted.Restoretheterminal’sspeedto9600bps.PressENTERkeywhenready.Bootrom软件，它的升级步骤与升级应用软件一致，只是在第三步时选择2：DownloadBootromprogram.级路由实验中会有相关实验指导您如何使用TFTP升级路由器。台PC。 Quidway#showrunning-configNowcreateconfiguration...Currentconfiguration!version!encapsulationppp!speedautoduplexautono!interfaceSerial0encapsulationppp!interfaceSerial1encapsulationppp!Quidway#showiprouteRoutingTables:00001920019200RTA#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6!encapsulationppp!speedautoduplexautonoipaddress!interfaceSerial0encapsulationpppipaddress!interfaceSerial1encapsulationppp!RoutingTables: 00000000000000RTBRTA，可以自己在实验中显示比较。注意：串口的配置需要在接口配置模式下完成shutdown和noshutdown命令之后才生效。完成上述配置之后，用命令RTA，RTB上配置到对端以太网段的静态路由，RTA的配置信息和路由表信息如下：Nowcreateconfiguration...Current!version1.5.6!encapsulationppp!speedautoduplexautonoipaddress!interfaceSerial0encapsulationpppipaddress!interfaceSerial1encapsulationppp!iproutepreference!000000000000000络互通性，可以通了吗？RIPRTA#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6!encapsulationppp!speedautoduplexautonoipaddress!interfaceSerial0encapsulationpppipaddress!interfaceSerial1encapsulationppp!routerripnetworkall!RoutingTables:000000000000001RTB#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6hostnameRTB!encapsulationppp!speedautoduplexautonoipaddress!encapsulationpppipaddress!!routerripnetworkall!RTB#showiprouteRoutingTables:000000000010000我们RIP是怎样发现路由的，在模式下打开RIP协议调试开关，有如下信息 //打开RIPRippacketdebuggingisonEnterconfigurationcommands,oneperline.Endwithcommand RIP:sendfromtoPacket:vers1,cmdResponse,lengthdest,MetricPacket:vers1,cmdResponse,lengthdest,Metric配置模式下用ipripversion2mcast命令改变协议版本，再查看debug信息如下：RippacketdebuggingisonPacket:vers2,cmdResponse,lengthdest mask,router RIP:sendfromtoPacket:vers2,cmdResponse,lengthdest mask,router RippacketdebuggingisonPacket:vers2,cmdResponse,lengthdest mask,router RIP:sendfromtoPacket:vers2,cmdResponse,lengthdest mask,router RippacketdebuggingisonPacket:vers2,cmdResponse,lengthdest mask,router dest mask,router RIP:sendfromtoPacket:vers2,cmdResponse,lengthdest mask,router dest mask,router RTA#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6hostname!encapsulationppp!speedautoduplexautonoipaddress!interfaceSerial0encapsulationpppipaddressipripversion2!interfaceSerial1encapsulationppp!routerripnetwork!RoutingTables:0000000000 0000 RTA(config-router-rip)#showiprouteRoutingTables:000010000000000吗？然后改变协议版本（ipripversion1）并使之生效，并在关闭和启动自动聚合功能下显version1不支持可变长子A8位，属于同一网段的地址。RoutingTables:00000000000000ipripversion2mcast后，显示路由表信息看看又是什IGRPIGRPRIP协议的改进型距离矢量路由协议，但它有更加准确的综合路有权，适用于IGRP协议，实验环境同上，将路由器和PC的配置恢RIP协议实验之前的配置。然后启动IGRP协议，显示路由器的配置信息和路由表信RTA#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6hostname!encapsulationppp!speedautoduplexautonoipaddress!interfaceSerial0encapsulationpppipaddress!interfaceSerial1encapsulationppp!routerigrpasystem100network!RoutingTables:00000000000000RTB#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6hostnameRTB!encapsulationppp!speedautoduplexautonoipaddress!encapsulationpppipaddress!interfaceSerial1encapsulationppp!routerigrpasystem100network!RTB#showiprouteRoutingTables:00000000000000同样测试网络的互通性，应该能够全网通。在此基础上修改路由器的E0口的IP地址RTB(config-if-Ethernet0)#ipaddressRTA#showiproute000000000000RTB#showip00RoutingTables:00000000000000824位，为什么IGRP协议只支持自然掩码而不能像RIP-2那样支持可变长子网掩码。同时还可以比较RIP和IGRP的metric和preference，区别上述两种路由协议。 配置各主机和路由器接口的IP地址IP地址分配如下：2020020201202022020320200202012020220203RTARTB之间配置静态路由，RTB与RTCRIP协议，RTC与RTD之间启动IGRP协议。具体使能哪些网段详见配置信息。在此，我们先不配置路由引入，看能否实现全网互通。配置好后，用showrunning-config命令查看配置信息如下：RTA#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6hostname!encapsulationppp!speedautoduplexautonoipaddress!interfaceSerial0encapsulationpppipaddress!interfaceSerial1encapsulationppp!iproutepreference!RTB#showrunning-configNowcreateconfiguration...Currentconfiguration!versionhostname!encapsulationppp!speedautoduplexautonoipaddress!encapsulationpppipaddress!encapsulationpppipaddress!!iproutepreference!RTC#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6!encapsulationppp!speedautoduplexautonoipaddress!interfaceSerial0encapsulationpppipaddress!interfaceSerial1encapsulationpppipaddress!!routerigrpasystem100!RTD#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6!encapsulationppp!speedautoduplexautonoipaddress!interfaceSerial0encapsulationpppipaddress!interfaceSerial1encapsulationppp!routerigrpasystem100!检查配置与以上配置相同后，用命令测试网络互通情况，我们会发现路由器的网段不能互通，如网段不能与网段互通。在RTA上不能通RoutingTables:000000000000000RTB#showip0000000000000000000001RTC#showiprouteRoutingTables:000000000000000010000RTD#showiprouteRoutingTables:000000000000 Nowcreateconfiguration...Current!version1.5.6hostname!encapsulationppp!speedautoduplexautonoipaddress!interfaceSerial0encapsulationpppipaddress!interfaceSerial1encapsulationppp!iproutepreference!RoutingTables: 000000000000000RTB#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6hostname!encapsulationppp!speedautoduplexautonoipaddressipripversion2!encapsulationpppipaddress!encapsulationpppipaddressipripversion2!routernetworknetworkredistributeconnectedmetric2 !iproutepreference!RTB#showiprouteRoutingTables:000000000000000020000012RTC#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6hostname!encapsulationppp!speedautoduplexautonoipaddressipripversion2!interfaceSerial0encapsulationpppipaddress!interfaceSerial1encapsulationpppipaddressipripversion2!routerripnetworknetworkredistributeconnectedmetric !routerigrpasystem100default-metric20481000100100 networknetworkredistributeconnectedmetric10010001001001000 redistributerip !RTC#showiprouteRoutingTables:00002000000000000210000 RTD#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6!encapsulationppp!speedautoduplexautonoipaddress!interfaceSerial0encapsulationpppipaddress!interfaceSerial1encapsulationppp!routerigrpasystem100networknetwork!RTD#showiprouteRoutingTables:00000000000000从路由表可以看出，引入其他路由协议之后每个路由器的路由表都增加了几条新的路由记 PPP步串口上的缺省封装也采用PPP协议，所以我们首先研究一下PPP协议。1920019200RTA#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6!encapsulationppp!speedautoduplexautonoipaddress!ipaddress!interfaceSerial1encapsulationppp!RoutingTables: Proto LoopBack0000000000000已经被封装了PPP协议，这就是路由器的缺省封装。PPPPAP验证和CHAP验证两种，前者是明文验证，后者是密文认证。具体工作原向验证。RTA作为主验证方，RTB为被验证方。在配置中要注意双方的必须一致且区置正确。配置完PAP验证并启动RIP协议后的showrunning-config信息如下：Nowcreateconfiguration...Current!versionuserRTBservice-typeppppassword0 hostname!encapsulationppp!speedautoduplexautonoipaddress!interfaceSerial0encapsulationpppppp ipaddress!interfaceSerial1encapsulationppp! //启动RIPnetwork !Nowcreateconfiguration...Current!version1.5.6hostname!encapsulationppp!speedautoduplexautonoipaddress!encapsulationpppppppapsent-usernameRTBpassword0 //配置PAPipaddress!interfaceSerial1encapsulationppp!routerripnetworkall!Serial0isup,lineprotocolisphysicallayerissynchronous,baudrateis64000bpsinterfaceisDCE,clockisDCECLK,cabletypeisV35InternetaddressisEncapsulationisLCPopened,IPCPopened,IPXCPinitial, 5minutesinputrate6.67bytes/sec,0.27packets/sec5minutesoutputrate6.61bytes/sec,0.27packets/secInputqueue:(size/max/drops)Queueingstrategy:FIFO342packets 8312bytes,0no341packetsoutput,8332bytes,0no0inputerrors,0CRC,0frame0overrunners,0abortedsequences,0inputnobuffers Nowcreateconfiguration...Current!versionuserRTBservice-typeppppassword0hostname!encapsulationppp!speedautoduplexautonoipaddress!interfaceSerial0encapsulationpppppp pppchaphost ipaddress!interfaceSerial1encapsulationppp!routerripnetwork!Nowcreateconfiguration...Current!versionuserRTAservice-typeppppassword0hostname!encapsulationppp!speedautoduplexautonoipaddress!encapsulationppppppchaphostipaddress!interfaceSerial1encapsulationppp!routerripnetwork!由于串口的带宽有限，需要增加带宽时，人们想到了将多个PPP链路使用来增加带宽 S0 CHAP验证。（MP中要求配置双方验证）RTA配置信息如下：(RTB类似RTA)TRA#showrunning-configNowcreateconfiguration...Currentconfiguration!versionuserrtbservice-typeppppassword0 !encapsulationppp!speedautoduplexautonoipaddress!//封装ppppppmultilinkpppchaphostrta//加入MP!pppauthentication pppmultilinkpppchaphost! ipaddress 数!routerripnetwork!RTB#debugpppPPPpacketdebugflagisPPP-MP:Serial0OPkts,flagBE,SeqNumber27PPPOMP(003d)Pkt,Len62,FlagBE,SeqNum26PPPIMP(003d)Pkt,Len FlagBE,SeqNumS0，S1工作在MPX.25X.25协议是数据终端设备（DTE）和数据电路终结设备（DCE）之间的接口规程。它分为X.25协议。实RIP协议，完成配置后显示配置信息如下：RTA#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6!encapsulationppp!speedautoduplexautonoipaddress!encapsulationx25dce//封装X.25协议，接口类型为DCE封装格式为x25address //配置接口的X.121x25mapip ipaddress!interfaceSerial1encapsulationppp!routerripnetworkallneighbor !RTB#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6hostnameRTB!encapsulationppp!speedautoduplexautonoipaddress!clock-selectDTECLK1encapsulationx25dteietfx25address20021000010001x25mapipipaddress!interfaceSerial1encapsulationppp!routerripnetworkallneighbor!功能，并且在配置动态路由协议时，也多了neighbor命令。要多注意这些区别。X.25协议上配置动态路由协议时，如果不配置neighbor命令，路由器间是不能交换路由,X.25网络，所以不需要封装DCE在实际组网配置中，X.25的分组层参数一般都不需要改变，使用默认值即可。但在某些特RTB#showinterfaceserial0Serial0isup,lineprotocolisupphysicallayerisinterfaceisDTE,clockisDTECLK1,cabletypeisV35InternetaddressisEncapsulationX.25DTEietf,addressis20021000010001,stateReady,modulo8input/output:windowsizes2/2,packetsizes128/128 Timers:T20180,T21200,T22180,T23180,T28300,Idle_Timer0Newconfiguration(willbeeffectiveafterrestart):modulo8input/output:windowsizes2/2,packetsizes128/128 Statistic:Restarts5(RestartCollisions ingCall0,FailingOutgoingCall0input/output:RESTART5/5CALL3/5 DIAGNOSE0/0DATA415/411INTERRUPT0/0 RR2/2 RNR0/0 InvalidPr: InvalidPs:0Unknown:LAPBDTE,module8,k7,N112056,N2 T1 T21000,T3 stateCONNECT,VS4,VR4,RemoteVR4IFRAME231/229,RR7/199,RNR0/0,REJ0/0FRMR0/0,SABM4/13,DM0/0,UA1/4DISC0/0,invalidns0,invalidnr0,linkresets15minutesinputrate2.08bytes/sec,0.05packets/sec5minutesoutputrate2.21bytes/sec,0.09packets/secInputqueue:(size/max/drops)Queueingstrategy:FIFO896packets 24659bytes,0no475packetsoutput,13805bytes,0no0inputerrors,0CRC,0frame0overrunners,0abortedsequences,0inputnobuffers Frame-relayX.25分组交换技术的基础上发展起来的一种快速分组交换技术，即是在数X.25来说来进行如下实验。实验环境和初始配置同PPP实验。实验步骤大致如下：RTA#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6!encapsulationppp!speedautoduplexautonoipaddress! ipaddress!interfaceSerial1encapsulationppp!routerripnetworkallneighbor!Current!version1.5.6hostname !encapsulationppp!speedautoduplexautonoipaddress! frame-relaylocal-dlci //为接口分配ipaddress!interfaceSerial1encapsulationppp!routerripnetworkallneighbor!继交换；在接口上可以不配址映射，只需要在DCE侧分配DLCI值即可。这是因为帧Serial0(protocolisup):ipdlci20(0x14),dynamic,IETF,statusactiveSerial0(protocolisup):ipdlci20(0x14),IP地址，dlci是对端设备的帧中继地址（DLCI。完成上述配置之Serial0(protocolisup):ipdlci20(0x14),static,IETF,statusactiveSerial0(protocolisup):ipdlci20(0x14),验。模拟实验环境需要四台路由器，一台PC即可，PC作配置用。实验组网如下：器，可以减少一台路由器RTC就可以完成实验了。RTB、RTC上分配DLCI，创建地址映射，配置IP地址。RTA#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6!interfaceSerial0!interfaceSerial0.1MultiPoint frame-relaymapip300 frame-relayinterface-dlci300 //分配DLCIipaddress!interfaceSerial0.2MultiPointframe-relaymapip400ipaddress!interfaceSerial1encapsulationppp!RTB#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6!interfaceSerial0encapsulationframe-relayframe-relaylocal-dlciframe-relaymapipipaddress!interfaceSerial1encapsulationppp!RTC#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6!interfaceSerial0encapsulationframe-relayframe-relaylocal-dlciframe-relaymapipipaddress!interfaceSerial1encapsulationppp!frame-relayswitch#showrunning-configNowcreateconfiguration...Current!version !clock-selectDTECLK1encapsulationframe-relayframe-relayroute300interfaceSerial1 //配置PVCframe-relayroute400interfaceSerial2!interfaceSerial1encapsulationframe-relayframe-relayroute100interfaceSerial0!clock-selectDTECLK3encapsulationframe-relayframe-relayroute200interfaceSerial0!现在可以在各个接口测试网络互通性了。如果配置完全正确，就应该能够通。另外，DLCI是可以重复的，即只要在本接口没有重复的DLCI即可。现在我们完 2020020201202022020320200202012020220203RTARTBPPP协议，在RTBRTC之间配置X.25协议，在RTC和RTD之frame-relayRIPneighborPPP协RTA#showrunning-configNowcreateconfiguration...Current!version1.5.6hostname!encapsulationppp!speedautoduplexautonoipaddress!interfaceSerial0encapsulationpppipaddress!interfaceSerial1encapsulationppp!routerripnetwork!RoutingTables:000000000012000012 RTB#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6hostname!encapsulationppp!speedautoduplexautonoipaddress!encapsulationpppipaddress!clock-selectDTECLK1encapsulationx25dteietfx25mapipipaddress!routerripnetworkallneighbor!RTB#showiprouteRoutingTables: Proto LoopBack000000000000011000012RTC#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6hostname!encapsulationppp!speedautoduplexautonoipaddress!interfaceSerial0encapsulationframe-relayframe-relaylmi-typeansiframe-relaymapipipaddress!interfaceSerial1encapsulationx25dceietfx25addressx25mapipipaddress!routerripnetworkallneighborneighbor!RTC#showiprouteRoutingTables:00001000000002100001RTD#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6frame-relay!encapsulationppp!speedautoduplexautonoipaddress!interfaceSerial0encapsulationframe-relayframe-relaylmi-typeansiframe-relaylocal-dlciframe-relaymapipipaddress!interfaceSerial1encapsulationppp!routerripnetworkallneighbor!RTD#showiprouteRoutingTables:00002100003210000实验六控制列表及地址转熟悉路由器的滤的技术：控制列表 不同的VLAN下，主机至少两台，可以灵活改变IP地址来满足实验需求。2020020201标准控制列标准控制列表只使用数据包的源地址来判断数据包，所以它只能以源地址来区分数据相目同据能同策以标表们略别网用那机，不我成实验，看准控列是何成该能。实验境，们如只许P地址为的主机A外部网，则只在由器上进如下配即可：RTA#showrunning-configNowcreateconfiguration...Currentconfiguration!version access-listnormal1permit access-listnormal1deny hostname!encapsulationppp!speedautoduplexautonoipaddress!encapsulationpppipaddressipaccess-group1 !interfaceSerial1encapsulationppp! network!RTB#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6hostnameRTB!encapsulationppp!speedautoduplexautonoipaddress!interfaceSerial0encapsulationpppipaddress!encapsulationppp!routerripnetworkall!注意：在配置路由器时还需要配置的缺省工作过滤模式（firewall{permit|deny}），因该命令配置与否在配置信息中没有显示，所以要特别注意。Quidway系IP包去发现路由的，禁PCA是不是真的能够外部网络，PCB等主机是不是不能外部网络呢？在设置时，一般选择在路由器的出口，可以使用ipaccess-group101out来in和out的意义了吗？我们甚至可以在RTB上来完RTA#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6!encapsulationppp!speedautoduplexautonoipaddress!encapsulationpppipaddress!interfaceSerial1encapsulationppp!routerripnetwork!RTB#showrunning-configNowcreateconfiguration...Currentconfiguration!versionaccess-listnormal1permitaccess-listnormal1denyhostname!encapsulationppp!speedautoduplexautonoipaddress!interfaceSerial0encapsulationpppipaddressipaccess-group1!encapsulationppp!routerripnetwork!inout两个方向不同作用以及使用不同接口的配置差异了，所以扩展控制列条件。所以它可以更加详细的区分数据包，更好的控制用户。下面我们先应用扩展Nowcreateconfiguration...Current!versionaccess-listnormal101permitipaccess-listnormal101denyip55hostname!encapsulationppp!speedautoduplexautonoipaddress!encapsulationpppipaddressipaccess-group101!interfaceSerial1encapsulationppp!routerripnetworkall!RTB#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6hostnameRTB!encapsulationppp!speedautoduplexautonoipaddress!interfaceSerial0encapsulationpppipaddress!encapsulationppp!routerripnetworkall!此时用网络测试命令测试主机的通信状况，应该和前面一样。刚才提到的扩展控制列表可以更加详细的控制，那么究竟怎样才能实现这项要求呢？在此我们只需要把access-listnormal101permitip55access-listnormal标准控制列表是不能实现的。在控制列表命令中还有normal字段，这是区别于special的，即我们可以分时间段进行不同的控制策略。此时需要允许时间段控制Nowcreateconfiguration...Current!version1.5.6access-listnormal101permitipaccess-listnormal101denyip55access-listnormal102permitipaccess-listnormal102denyip55access-listnormal103denyiphostname!encapsulationppp!speedautoduplexautonoipaddress!encapsulationpppipaddressipaccess-group103outipaccess-group102ipaccess-group101!interfaceSerial1encapsulationppp!routerripnetwork!PCA103，发现不允许通过，则拒多条列表时，先匹配列表序号大的规则，如果匹配则按地址转换由于IP地址紧缺，企业网常常使用的都是私有地址，这给外部网络带来了麻烦。因为很可能存在两个IP地址一样的主机同一个网络而产生，无法正常完成数据传输。IP地址作为转换后的公有转换。让我们先来看看第式。使用RTA的S0口的IP地址作为公有地址，路由器的Nowcreateconfiguration...Current!version1.5.6access-listnormal101permitipaccess-listnormal101permitipaccess-listnormal101denyipanyaccess-listnormal102permittcpaccess-listnormal102denytcpanyhostname!encapsulationppp!speedautoduplexautonoipaddressipaccess-group101!ipaddressnatinside102interface natserverglobalftpinsideftptcp //配置内部ftp服务器ipaccess-group102in!interfaceSerial1encapsulationppp!routerripnetworkall!RTB#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6hostnameRTB!encapsulationppp!speedautoduplexautonoipaddress!interfaceSerial0encapsulationpppipaddress!encapsulationppp!routerripnetworkall!在上面的配置中完成了内部向外部网络提供ftp服务，允许内部特定主机PCA能够外部网络，允许外部特定用户PCD可以ftp服务器。在PCB上提供ftp服务，然后测试ServerinPrivatenetwork tcp----timeoutvalueis 240(seconds)udp----timeoutvalueis 40(seconds)icmp----timeoutvalue 20需要更改地址转换有效时间（nattimeout。还可以查看nat的调试信息如：RTA#debugnatpacketNATIn:findaTCPpackettoserver(:21--->:21)NAT_Forward:TCPpackettoinsideserver(:21 NATIn:findaTCPpackettoserver(:21---->:21)NATIn:findaTCPpackettoserver(:20---->:20)该方式的配置如下：（RTB不作改变）RTA#showrunning-configNowcreateconfiguration...Currentconfiguration!versionnattimeouttcp natpool firewallaccess-listnormal101permitipaccess-listnormal101permitipanyaccess-listnormal101denyipanyanyaccess-listnormal102permittcpaccess-listnormal102denytcpanyhostname!encapsulationppp!speedautoduplexautonoipaddressipaccess-group101!encapsulationpppipaddressnatinside102poolddd natserverglobalftpinsideftptcpipaccess-group102!interfaceSerial1encapsulationppp!routerripnetworkall!始地址和结束地址，所以地址池中的地址需要且必须连续，且最多只能定义64个地址。 实验七DDR、ISDN路由器拨号进行连接。路由器通过modem连接至PSTN网。具体组网如下图所示： 由器与modem之间的连接没有线缆，需要采用modem线和V.24线缆一起连接。标准在串口直接使能标准拨号连接，采