计算机网络实验实训教程课后习题解答答案

习题解答第一章交换机实验实验二交换机的配置模式一、思考题1、为什么enable密码在show命令显示的时候，不是出现配置的密码，而是一大堆不认识的字符。解答：在设置密码时使用的显示参数不同，其中，使用参数“0”标识密码为明文结构，即原始密码（可见密码）；使用参数“7”标识密码为密文结构，即显示为加密后的密码（不可识别，防盗）。2、当你不能确定一个命令是否存在于某个配置模式下的时候，应该怎么查询？解答：使用“？”，可以罗列该模式下所有可使用的命令；也可以使用Tab键来识别，先写入该命令的第1或者2个字母，使用Tab键识能够补全，则说别，明该命令有可用，不能补全，则说明是不对的。二、课后练习1、进入各个配置模式，2、设置户配置模式的enable密码为3、实验结束后，一定要取消enable密码。答案：参考教程实验二详细步骤。并退出。特权用“digitalchina”。实验四交换机恢复出厂设置及其基本配置一、思考题1、为什么第三步中showflash的显示中，startup-config文件的大小是0bytes？2、怎样才能将startup-config文件和running-config文件保持一致？解答：1和2同解，startup-config是启动配置文件的大小是0bytes，当用户配置完成后，运行write命令，会将running-config文件写入到flash中的startup-config文件，这样，设完后长期使用出现死文件，设备在初始化状态时，即运行配置备在断电或是重启后，仍旧可以保持配置成功状态时的效果，来避免设备配置机或假死状态，设备重启即可解决问题。二、课后练习1、请为交换机设置enable密码为wl123；2、请把交换机3、请为交换机设置姓名为digitalchina-3926S；4、请把交换机的帮助信息设置为中文；5、请把交换机恢复详细步骤。注意修改个别文字。的时钟设置为当前时间；到出厂设置。答案：参考实验四

实验五使用telnet方式管理交换机一、思考题1、二层交换机的IP地址可以配置多少个，为什么？解答：二层交换机的IP地址可以并且只能配置1个，这个地址仅限于方便管理设备使用。2、能不能为vlan2配置IP地址？解答：可以，如果没有创建vlan1接口的情况下，可以创建interfacevlan2接口，将vlan2作为管理vlan。但是，如果vlan1接口已经创建，则不无法创建vlan2接口，则IP也就配不上了。3、telnet-userxuxppassword0digital中把“0”换成“7”会是什么现象？解答：命令中的“0”和“7”，在设置密码时使用的显示参数不同，其中，使用参数“0”标识密码为明文结构，即原始密码（可见密码）；使用参数“7”标识密码为密文结构，即显示为加密后的密码（不可识别，防盗）。所以，把“0”换成“7”，使用show命令查看配置中，0digital会变成7xxxxxxxxxxx加密后的字符二、课后练习1、删除xuxp用户（不准用setdefault）。解答：在全局模式：使用#notelnet-userxuxp2、设置交换机的管理IP为。解答：DCS-3926S#configDCS-3926S(Config)#interfacevlan1vlan1接口DCS-3926S(Config-If-Vlan1)#ipaddress！进入！配置地址DCS-3926S(Config-If-Vlan1)#noshutdownvlan接口！激活DCS-3926S(Config-If-Vlan1)#exitDCS-3926S(Config)#exitDCS-3926S#

验证配置DCS-3926S#showrun3、使用用户名aaa，密码bbb，并且选择“7”作为参数配置telnet功能。DCS-3926S#configDCS-3926S(Config)#telnet-useraaapassword7bbbDCS-3926S(Config)#exitDCS-3926S#验证配置：DCS-3926S#showrun

实验六使用web方式管理交换机一、思考题1、如何关闭web服务？解答：启动交换机WEB服务DCS-3926S#configDCS-3926S(Config)#iphttpserverwebserverison！表明已经成功启动DCS-3926S(Config)#关闭交换机WEB服务DCS-3926S#configDCS-3926S(Config)#noiphttpserverDCS-3926S(Config)#2、如何删除web用户？解答：全局模式：DCS-3926S(Config)#web-userwlpassword0123wl密码：123！添加用户：！删除用户：DCS-3926S(Config)#noweb-userwlwlDCS-3926S(Config)#二、课后练习1、重新配置一个web用户。全局模式：

DCS-3926S(Config)#web-userwlpassword0123wl密码：123！添加用户：2、在web界面下，找出前几个实验中的配置命令的所在位置，并修改配置。解答：在成功登陆web界面，中寻找。

实验七交换机VLAN划分实验一、思考题1、怎样取消一个vlan。解答：全局模式：创建vlan100和vlan200。switch(Config)#switch(Config)#vlan100switch(Config-Vlan100)#exitswitch(Config)#vlan200switch(Config-Vlan200)#exitswitch(Config)#验证配置：switch#showvlan删除vlan100和vlan200。switch(Config)#switch(Config)#novlan100switch(Config)#novlan200switch(Config)#验证配置：switch#showvlan2、怎样取消一个vlan中的某些端口。解答：举例说明：给vlan100和vlan200添加端口。switch(Config)#vlan100！进入vlan100switch(Config-Vlan100)#switchportinterfaceethernet0/0/1-8！给vlan100

加入端口1-8switch(Config-Vlan100)#exitswitch(Config)#vlan200！进入vlan200！给vlan200switch(Config-Vlan200)#switchportinterfaceethernet0/0/9-16加入端口9-16举例说明：删除vlan100中1-4端口和vlan200中2、3、5端口。switch(Config)#vlan100！进入vlan100switch(Config-Vlan100)#noswitchportinterfaceethernet0/0/1-4！删除vlan100中端口1-4switch(Config-Vlan100)#exitswitch(Config)#vlan200！进入vlan200；5switch(Config-Vlan200)#noswitchportinterfaceethernet0/0/2-3vlan200中端口2、3、5！删除

实验八跨交换机相同VLAN间通讯一、思考题1、Trunk、access、tagged、untagged这几个专业术语的关联与区别是什么？解答：1、trunk表示端口允许通过多个VLAN的流量；工作在trunkmode下的端口称为Trunk端口，Trunk端口可以通过多个VLAN的流量，通过Trunk端口之间的互联，可以实现不同交换机上的相同VLAN的互通2、access为端口只能属于一个VLAN；工作在accessmode下的端口称为Access端口，Access端口可以分配给一个VLAN，并且同VLAN。缺省情况：端口缺省为Access模式。；时只能分配给一个3、Tag和Untag，tag是指vlan的标签，即vlan的id，用于指明数据包属于那个vlan，untag指数据包不属于任何vlan，没有vlan标记。4、pvid，即端口vlanid号，是非标记端口的vlanid设定，当非标记数据包进入交换机，交换机将检查vlan设定并决定是否进行转发。一个ip包进入交换机端口的时候，如果没有带tag头，且该端口上配置了pvid，那么，该数据包就会被打上相应的tag头！如果进入的ip包已经带有tag头（vlan数据）的，话那么交换机一般不会再增加tag头，即使是端口上配置了pvid号；当非标记数据包进入交换机。5、端口的Tag和Untag若某一端口在vlan设定中被指定为非标记端口untaggedport,所有从此端口转发出的数据包上都没有标记(untagged)。若有标记的数据包进入交换机，则其经过非标记端口时，标记将被去除。因为目前众多设备并不支持标记数据包，其也无法识别标记数据包，因此，需要将与其连接的端口设定为非标记。若某一端口在vlan设定中被指定为标记端口taggedport,所有从此端口转发出的数据包上都将有标记(tagged)。若有非标记的数据包进入交换机，则其经过标记端口时，标记将被加上。此时，其将使用在ingress端口上的pvid设定作为增加的标记中的vlanid号。

2、删除Trunk端口的方法解答：举例：将端口5设置为trunk模式；Switch(Config)#interfaceethernet0/0/5Switch(Config-ethernet0/0/5)#switchportmodetrunkSwitch(Config-ethernet0/0/5)#exit端口8设置为access模式（删除Trunk的方法）Switch(Config)#interfaceethernet0/0/8Switch(Config-ethernet0/0/8)#switchportmodeaccessSwitch(Config-ethernet0/0/8)#exit

实验十二认识三层交换机一、课后练习请对三层交换机做以下实验：答案参考教程二层交换机实验1-10熟悉交换机的各种配置模式熟悉交换机的CLI界面调试技巧交换机恢复出厂设置及其基本配置使用telnet方式管理交换机使用Web方式管理交换机交换机文件备份交换机系统升级和文件还原密码丢失的解决方法Bootrom下的升级配置

实验十三多层交换机VLAN的划分和VLAN间路由一、思考题1、如果第二次配置IP地址的时候，没有给PC机配置网关，请问还会通信么？为什么？。解答：没有给PC机配置网关，则不能通信。PC间能正常通信，主要是因为他们的网关是相通的，如果不配网关，就是去了能够通信的桥梁。二、课后练习请给交换机划分多个vlan，验证vlan实验。解答：命令参考教程实验7

实验十四使用多层交换机实现二层交换机VLAN之间路由一、思考题1、如果两台三层交换机模式设置为trunk么？级联，如何进行vlan的配置？需要把某些端口的解答：原则上只要是交换机的级联端口，都需要设置成trunk,但是按照用途的不同，可能只需要连接对应vlan实现设备的连接。用途可以分成交换还是路由学习。

实验十五多层交换机静态路由实验一、思考题1、如果把交换机vlan10是同一个VLAN么？B上的vlan30改成vlan10，请问两台交换机上的解答：不是。如果把交换机B上的vlan30改成vlan10，两台交换机上的vlan10仍旧不是同一个VLAN。因为：A-vlan10与B-vlan10是不能直接通信的，而且，A-vlan10在/24，而B-vlan10在/24，不在同一个子网里，网络也不相同。2、第四步中，PC1pingvlan101以及PC1pingPC3都不通，其原因各是什么？解答：因为：此时A-B间的路由表还没有形成，或者说没有可用的路由协议使A-B可以互相学习到彼此的网段，其中，A和B由2个不同vlan相连以及2个Access端口相连，无法直接与其他不同vlan相通，要想通，必须借助路由协议形成自己的路由表，路由表中的所有网段可能相通。

实验十六三层交换机RIP动态路由一、思考题1、如果在交换机A的vlan100上禁止rip协议，请问PC1还能ping通PC3么？解答：不能。A的vlan100上禁止rip协议，A的直连网段/24；/24不能通过vlan100向外广播，此时，PC1pingPC3就不通了。2、如果在交换机B的vlan30上禁止rip协议，请问PC1还能ping通PC3么？解答：不能。B的vlan30上禁止rip协议，B的直连网段/24；不能通过vlan101向外广播，此时，PC1pingPC3就不通了。

实验十七三层交换机RIP动态路由一、思考题1、如果在交换机A的vlan100上禁止rip协议，请问PC1还能ping通PC3么？解答：不能。A的vlan100上禁止rip协议，A的直连网段/24；/24不能通过vlan100向外广播，此时，PC1pingPC3就不通了。3、如果在交换机B的vlan30上禁止rip协议，请问PC1还能ping通PC3么？解答：不能。B的vlan30上禁止rip协议，B的直连网段/24；不能通过vlan101向外广播，此时，PC1pingPC3就不通了。

第二章路由器实验二路由器的基本管理方法一、思考题解答：1.带内和带外管理方式各有什么优点和缺点？(1)带外的管理方法：通过console接口配置需要与设备直接连接，稳定性好，便于排除故障，缺点流动性差。(2)带内的管理方法：通过telnet或者web方式配置可实现远程管理，需要网络支持，方便随时随地解决问题2.telnet和web的端口号是什么？服务smtpdns默认端口25主要功能发送邮件域名和IP转换文件传输接收邮件远程终端web服务工作方式TCPUDPTCPTCPTCPTCP53ftp21poptelnethttp1102380二、课后练习请将所有设备的IP地址改为/24这个网段的地址，将本实验重复配置解答：参考实验详细步骤，修改IP改为/24网段。

实验三路由器的基本配置一、思考题1.如果要将特权模式密码用密文显示，用什么参数？（请用？查看）“7”2.如果在插槽2上的解答：用第2个快速以太网接口怎么表示？（f1/1）解答：全局模式：R_config#interfaceFastEthernet1/1二、课后练习请将所有地址改为/24这个网段，重复以上配置。解答：参考教程实验详细步骤，修改IP改为/24网段。

实验四路由器的文件维护一、思考题1.请问TFTP和FTP这两种方式有什么区别？解答：一TFTP与FTP区别介绍1.FTP是完整、面向会话、常规用途文件传输协议。而TFTP用作bonesbare-特殊目的文件传输协议。2.交互使用FTP。TFTP允许仅单向传输的文件。3.FTP提供身份验证。而TFTP不。4.FTP使用已知TCP端口号：20的数据和21用于连接对话框。TFTP用于UDP端口号69其文件传输活动。5.因为TFTP不支持验证WindowsNT，所以FTP服务器服务不支持TFTP。6.FTP依赖于TCP，是面向连接并提供可靠的控件。TFTP依赖UDP，需要减少开销,几乎不提供控件。二TFTP介绍简单文件传送协议TFTP(TrivialFileTransferProtocol)是一TCP/IP协议族中一传送协议。TFTP也是使用客户服务器方式，但它使用UDP数据报，因此TFTP需要有自己的差错改正措施。个个很小且易于实现的文件TFTP的主要特点是：（1）每次传送的数据PDU中有512字节的数据，但最后一次可不足512字节。（2）数据PDU也称为文件块(block)，每个块按序编号，从1开始。

（3）支持ASCII码或二进制传送。（4）可对文件进行读或写。（5）使用很简单的首部。（6）TFTP只支持文件传输而不支持交互；（7）TFTP没有一个庞大的命令集；（8）没有列目录的功能；（9）也不能对用户进行身份鉴别。TFTP的工作很像停止等待协议。例如：（1）发送完一个文件块后就等待对方的确认，确认时应指明所确认的块编号。（2）发完数据后在规定时间内收不到确认就要重发数据PDU。（3）发送确认PDU的一方若在规定时间内收不到下一个文件块，也要重发确认PDU。这样就可保证文件的传送不致因某一个数据报的丢失而告失败。TFTP在一开始工作时，客户进程发送一个读请求PDU或写请求PDU给TFTP服务器进程，其熟知端口号码为69。TFTP服务器进程要选择一个新的端口和TFTP客户进程进行通信。若文件长度恰好为512字节的整数倍，则在文件传送完毕后，还必须在最后发送一个只含首部而无数据的数据PDU；若文件长度不是512字节的整数倍，则最后传送数据PDU的数据字段一定不满512字节，这正好可作为文件结束的标志。2.在monitor模式下，为什么不能使用TFTP方式？

解答：当路由器的软件被破坏，无法启动的时候，可以在启动过程中按Ctrl+Break，启动到monitor模式中，使用ZMODEM方式恢复文件，所谓ZMODEM方式是从路由器的Console端口以波特率规定的速率通过PC的串口传输文件的一种方式，不需要网线。此时无法使用TFTP。二、课后练习请写出使用FTP上传配置文件的过程解答：详细步骤参考教程。

实验五路由器静态路由配置一、思考题1.什么情况下可以采用路由器C的超网配置方法？解答：理解一：超网是与子网类似的概念，IP地址根据子网掩码被分为独立的网络地址和主机地址，但是，与子网把大网络分成若干小网络相反，它是把一些小网络组合成一个大网络，而路由汇聚的最终结果和最明显的好处是缩小网络上的路由表的尺寸。这样将减少与每一个路由跳有关的延迟，因为由于减少了路由登录项数量，查询路由表的平均时间将加快。由于路由登录项广播的数量减少，路由协议的开销也将显著减少。一、Classfull：有类网络，不携带掩码信息。支持的路由协议如ripv1，Classless：无类，携带掩码信息，可以消除cidr划分后的网络二义性。1、classfull：先匹配主网号，有则再匹配子网号，有则进行转发，无则丢弃，主网号不匹配则使用默认路由转发。2、classless：最长匹配原则二、假设：某公司新申请了16个C类地址，设为/24-/24;而现在初期建设阶段只用了其中3个：、、，并有一台路由器通过点对点连接到Internet。三、那么在该路由器上就会有类似下面的路由表：/24：e0，/24:e0，/24:e1，/0:s0，最后一条为默认路径，指向Internet，根据上面的路由表，唯一能匹配该地址的就是默认路由，如果没有其他的配置，路由器是在本公司所申请地址范围内的，只所以不存在是因为本公司没有使用。四、可以肯定的是，在Internet上的其他地方也不会有这个地址，本路由器就应该将其丢弃，也就是/20，是整个公司所有网段的汇总。当有/24网段上的数据来时，因为使用最长匹配原则，会将数据转发到正确的网段，而当地址为不存在，但在公司会将其发送到Internet上。但这样对么？还

地址范围内的话，就会匹配这条丢弃语句，而不会匹配默认路由了。五、在之前的分类网络中，IP地址的分配把IP地址的32位按每8位为一段分开。这使得前缀必须为8，16或者24位。因此，可分配的最小的地址块有256个地址，而这对大多数企业来说太少了。大一点的地址块包含65536个地址，而这对大公司来说都太多了。这导致不能充分使用IP地址和在路由上的不便，因为大量的需要单独路由的小型网络因在地域上分得很开而很难进行聚合路由，于是给路由设备增加了很多负担。六、无类别域间路由忽略A、B、C类网络规则，定义相同前缀的网络为一个快，即一个路由条目;是一个用于给用户分配IP地址以及在互联网上有效地路由IP数据包的对IP地址进行归类的方法。CIDR与路由汇总区别：路由汇总不能跨越主类网络，即汇总后的网络掩码位数大于主类网络掩码，如果需要跨越边界通告所有的网络，如网络不连续时，就不能使用路由汇总，使用EIGRP和RIPV2时，可以关闭自动汇总功能。举例说明：3种方式的拓扑图完全一样，不一样的地是方在路由指令操作方面：iproute目标网络地址子网掩码下一跳地址测试也完全一样，拓扑图如下：依次配置3台路由器启用接口的IP地址信息如下：路由器R1Router>enRouter#conft.Router(config)#hostR1R1(config)#intfa0/0R1(config-if)#ipaddR1(config-if)#noshutR1(config-if)#intse3/0R1(config-if)#ipaddR1(config-if)#clockrate64000R1(config-if)#noshutR1(config-if)#end路由器R2Router>enRouter#conftRouter(config)#hostR2R2(config)#intse2/0R2(config-if)#ipaddR2(config-if)#noshutR2(config-if)#intfa0/0R2(config-if)#ipaddR2(config-if)#noshutR2(config-if)#endR2#路由器R3Router>enRouter#conftRouter(config)#hostR3R3(config)#intfa0/0R3(config-if)#ipaddR3(config-if)#noshutR3(config-if)#intfa1/0R3(config-if)#ipaddR3(config-if)#noshutR3(config-if)#endR3#无论采用种方式的哪一种配置静态路由，以上各个路由器接口地3IP址配置指令完全一样。方法1.非缺省的方式配置路由：路由器R1R1#conftR1(config)#iprouteR1(config)#iprouteR1(config)#endR1#showiprouteCodes:C-connected,S-static,I-IGRP,R-RIP,M-mobile,B-BGPD-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterareaN1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2E1-OSPFexternaltype1,E2-OSPFexternaltype2,E-EGPi-IS-IS,L1-IS-ISlevel-1,L2-IS-ISlevel-2,ia-IS-ISinterarea*-candidatedefault,U-per-userstaticroute,o-ODRP-periodicdownloadedstaticrouteGatewayoflastresortisnotsetC/24isdirectlyconnected,Serial3/0S/24[1/0]viaS/24[1/0]viaC/24isdirectlyconnected,FastEthernet0/0R1#路由器R2R2#conftR2(config)#iprouteR2(config)#iprouteR2(config)#endR2#R2#showiprouteCodes:C-connected,S-static,I-IGRP,R-RIP,M-mobile,B-BGPD-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterareaN1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2E1-OSPFexternaltype1,E2-OSPFexternaltype2,E-EGPi-IS-IS,L1-IS-ISlevel-1,L2-IS-ISlevel-2,ia-IS-ISinterarea*-candidatedefault,U-per-userstaticroute,o-ODRP-periodicdownloadedstaticrouteGatewayoflastresortisnotsetC/24isdirectlyconnected,Serial2/0C/24isdirectlyconnected,FastEthernet0/0S/24[1/0]viaS/24[1/0]viaR2#路由器R3R3#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.R3(config)#iprouteR3(config)#iprouteR3(config)#endR3#%SYS-5-CONFIG_I:ConfiguredfromconsolebyconsoleR3#showiprouteCodes:C-connected,S-static,I-IGRP,R-RIP,M-mobile,B-BGPD-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterareaN1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2E1-OSPFexternaltype1,E2-OSPFexternaltype2,E-EGPi-IS-IS,L1-IS-ISlevel-1,L2-IS-ISlevel-2,ia-IS-ISinterarea*-candidatedefault,U-per-userstaticroute,o-ODRP-periodicdownloadedstaticrouteGatewayoflastresortisnotsetS/24[1/0]viaC/24isdirectlyconnected,FastEthernet0/0C/24isdirectlyconnected,FastEthernet1/0S/24[1/0]viaR3#方法2.超网法的方式配置路由：（实际上是合并默认网段组成一个大网段，属于划分子网方面的知识）路由器R1R1#conft注释：子网掩码将默认的C类地址、、、、合并成一个大网段，IP可直接访问。8个默认网段、、、在同一网段内的此范例中超网的方式配置路由需要满足8个默认网段连续，并在同一个大的网段内。如果子网掩码是表示连续的4个默认网段合并成一个大网段，此时就在第2个大网段内，这样就不对了。R1(config)#iprouteR1(config)#endR1#R1#showiprouteCodes:C-connected,S-static,I-IGRP,R-RIP,M-mobile,B-BGPD-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterareaN1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2E1-OSPFexternaltype1,E2-OSPFexternaltype2,E-EGPi-IS-IS,L1-IS-ISlevel-1,L2-IS-ISlevel-2,ia-IS-ISinterarea*-candidatedefault,U-per-userstaticroute,o-ODRP-periodicdownloadedstaticrouteGatewayoflastresortisnotsetS/21[1/0]viaC/24isdirectlyconnected,Serial3/0C/24isdirectlyconnected,FastEthernet0/0R1#路由器R2R2#conftR2(config)#iprouteR2(config)#iprouteR2(config)#endR2#R2#showiprouteCodes:C-connected,S-static,I-IGRP,R-RIP,M-mobile,B-BGPD-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterareaN1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2E1-OSPFexternaltype1,E2-OSPFexternaltype2,E-EGPi-IS-IS,L1-IS-ISlevel-1,L2-IS-ISlevel-2,ia-IS-ISinterarea*-candidatedefault,U-per-userstaticroute,o-ODRP-periodicdownloadedstaticrouteGatewayoflastresortisnotsetC/24isdirectlyconnected,Serial2/0C/24isdirectlyconnected,FastEthernet0/0S/24[1/0]viaS/24[1/0]viaR2#路由器R3R3#conftR3(config)#iprouteR3(config)#iprouteR3(config)#endR3#R3#showiprouteCodes:C-connected,S-static,I-IGRP,R-RIP,M-mobile,B-BGPD-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterareaN1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2E1-OSPFexternaltype1,E2-OSPFexternaltype2,E-EGPi-IS-IS,L1-IS-ISlevel-1,L2-IS-ISlevel-2,ia-IS-ISinterarea*-candidatedefault,U-per-userstaticroute,o-ODRP-periodicdownloadedstaticrouteGatewayoflastresortisnotsetS/24[1/0]viaC/24isdirectlyconnected,FastEthernet0/0C/24isdirectlyconnected,FastEthernet1/0S/24[1/0]viaR3#方法3.缺省的方式配置路由：路由器R1R1#conftR1(config)#iprouteR1(config)#iprouteR1(config)#endR1#R1#showiprouteCodes:C-connected,S-static,I-IGRP,R-RIP,M-mobile,B-BGPD-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterareaN1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2E1-OSPFexternaltype1,E2-OSPFexternaltype2,E-EGPi-IS-IS,L1-IS-ISlevel-1,L2-IS-ISlevel-2,ia-IS-ISinterarea*-candidatedefault,U-per-userstaticroute,o-ODRP-periodicdownloadedstaticrouteGatewayoflastresortistonetworkC/24isdirectlyconnected,Serial3/0S/24[1/0]viaC/24isdirectlyconnected,FastEthernet0/0S*/0[1/0]viaR1#路由器R2R2#conftR2(config)#iprouteR2(config)#iprouteR2(config)#endR2#R2#showiprouteCodes:C-connected,S-static,I-IGRP,R-RIP,M-mobile,B-BGPD-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterareaN1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2E1-OSPFexternaltype1,E2-OSPFexternaltype2,E-EGPi-IS-IS,L1-IS-ISlevel-1,L2-IS-ISlevel-2,ia-IS-ISinterarea*-candidatedefault,U-per-userstaticroute,o-ODRP-periodicdownloadedstaticrouteGatewayoflastresortisnotsetC/24isdirectlyconnected,Serial2/0C/24isdirectlyconnected,FastEthernet0/0S/24[1/0]viaS/24[1/0]viaR2#路由器R3R3#conftR3(config)#iprouteR3(config)#iprouteR3(config)#endR3#Codes:C-connected,S-static,I-IGRP,R-RIP,M-mobile,B-BGPD-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterareaN1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2E1-OSPFexternaltype1,E2-OSPFexternaltype2,E-EGPi-IS-IS,L1-IS-ISlevel-1,L2-IS-ISlevel-2,ia-IS-ISinterarea*-candidatedefault,U-per-userstaticroute,o-ODRP-periodicdownloadedstaticrouteGatewayoflastresortistonetworkS/24[1/0]viaC/24isdirectlyconnected,FastEthernet0/0C/24isdirectlyconnected,FastEthernet1/0S*/0[1/0]viaR3#测试路由器配置在客户端PC0上PC>ping0Pinging0with32bytesofdata:Requesttimedout.Requesttimedout.Replyfrom0:bytes=32time=1msTTL=125Replyfrom0:bytes=32time=3msTTL=125Pingstatisticsfor0:Packets:Sent=4,Received=2,Lost=2(50%loss),Approximateroundtriptimesinmilli-seconds:Minimum=1ms,Maximum=3ms,Average=2msPC>在客户端PC1上PC>ping0Pinging0with32bytesofdata:Replyfrom0:bytes=32time=1msTTL=125Replyfrom0:bytes=32time=2msTTL=125Replyfrom0:bytes=32time=1msTTL=125Replyfrom0:bytes=32time=1msTTL=125Pingstatisticsfor0:Packets:Sent=4,Received=4,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:Minimum=1ms,Maximum=2ms,Average=1msPC>测试结果表明每种静态路由的配置方式都完全正确。2.为什么只有当所有路由器都配置了路由以后才能通？解答：路由器全都配了路由才能互相学习到彼此意外的网络，一个没有配完整，可能影响整条线路。3.静态路由有什么优势？什么情况下使用？解答：静态路由主要有以下几种用途：1.在不会显著增长的2.静态路由小型网络中，使用静态路由便于维护路由表。可以路由到末节网络，或者从末节网络路由到外部（请参阅第2章）。3.使用单一默认路由。如果某个网络在路由表中找不到更匹配的路由条目，则可使用默认路由作为通往该网络的路径。静态路由的优点：1.占用的CPU处理时间少。2.便于管理员了解路由3.易于配置。。静态路由的缺点：1.配置和维护耗费时间。2.配置容易出错，尤其对于大型网络。3.需要管理员维护变化的路由信息。4.不能随着网络的增长而扩展；维护会越来越麻烦。5.需要完全了解整个网络的情况才能进行操作。动态路由的优点和缺点：动态路由的优点：1.增加或删除网络时，管理员维护路由配置的工作量较少。2.网络拓扑结构发生变化时，协议可以自动做出调整。3.配置不容易出错。4.扩展性好，网络增长时不会出现问题。动态路由的缺点：1.需要占用路由器资源（CPU时间、内存和链路带宽）。2.管理员需要掌握更多的网络知识才能进行配置、验证和故障排除工作。

实验六路由器RIP-1配置一、思考题1.为什么B没有配置RIP协议时，A没有出现RIP路由？解答：首先了解一下rip的工作原理：rip未启动，路由表中只有一些直连路由，为了从邻居尽快获得rip路由，会以广播（组播）向邻居发送resquest请求报文。邻居收到后，会发送response回复报文，③：路由器收到response报文后，根据rip路由④：以后每过30秒路由器会发送response报文以保持邻居关系。B没有配置RIP协议时，A就无法获得自己以外的A上能看到是自己的所以没有出现RIP路由2、什么在一个运行着RIP协议的路由这个新网段所有运行RIP协议的路由器①：②：报文中包括路由表信息。则更新路由表。更新原如果：任何网络信息，此时，直连路由，。叫收敛？比如，网络中，新添加进来了一个网段，经过了一段时间，都学习到了，这个过程，就称为收敛。收敛的时间是恒量动态路由协议的一越短越好。3RIP中设置了个重要指标，我们希望，收敛的时间哪些计时器？更新计时器：路由器无效计时器：条路由条目在180s内没有条路由的跳数将记为16。刷新计时器：某条路由条目被无效计时器标记为不可达之后，则将这条路由从路由表中删除。抑制计时器：如果一个网段变为不可达，则此变化会通过一遍及全网，接收到此触发更新消息的路由器，启动抑制计时器，时间为180秒，超过180秒之后，才接收关于不可达网段的路由更新消息。这样，可以有效地防止（并不能杜绝）一条链路忽通忽断而导致网络内所有路由器的路由表跟着它不停改变的现象。是水平分割？水平分割是在距离矢量路由协议每隔30秒从每个启动RIP协议的接口发送出自己的路由信息。如果一收到邻居发来的关于此条目的信息，这再过60秒，还没有收到更新，个触发更新消息，立刻发出，4什么中最常用的避免环路发生的解决方案之一。

产生环路的一种情况是：路由器A将从路由器B学习到的路由信息又告诉给了路由器达目标网络，路由器A认为通过路由器B能间不停地循环，直至TTL的值B。最终，路由器B认为通过路由器A能够到够到达目标网络。路由数据包的时候，数据将在两个路由器为0，将此数据包丢弃。水平分割的思想就是：在路由信息传送过程中，不再把路由信息发送到接收到此路由信息的接口上。从而在一定程度上避免了环路的产生。5什么是有类路由协议？什么是无类路由协议？有类路由协议，在向邻居路由器宣告自己的路由信息时，不携带目标网络的子网掩码。RIPv1是有类路由协议。无类路由协议，在向邻居路由器宣告自己的路由信息时，携带目标网络的子网掩码。RIPv2是无类路由协议。6RIPv1和RIPv2的区别有哪些？RIPv1发送路由时，不携带子网掩码；RIPv2则携带每个路由RIPv1发送路由方式，广播地址为55；RIPv2发送路由消息方式，组播地址为。RIPv1不支持不连续子网。从一个网络ID划分出来的RIP宣告路由不携带子网掩码，就会造成到达同一主网有多条路据转发。RIPv2支持不连续子网，因为其通告路由时携带子网掩码，所以路由器确的子网络ID。RIPv2具有验证身份的功能。RIPv2发送路由消息时，不但携带路由消息条目的子网掩码。消息时，采用广播的时，采用组播的子网如果分在配不同的路由器上，径，从而发生错误的数能知道其准时又条目的子网掩码，还携带路由条目的下一跳地址。RIP的广播周期是多少？7默认为30秒异步更新为25~35秒同步更新为25.5~30秒

实验七路由器RIP-2配置一、思考题1.RIP-1与RIP-2有什么不同？解答：RIPv1和RIPv2的区别在RIP动态协议中，有两个版本及version1和version2，它们区别在于version1可以接收version1和version2发送的宣告，但是version2只能接收version2发送的宣告。还有就是version1是有类路由协议，它们宣告路由信息时不携带网络掩码;而version2是无类路由协议，它们在宣告路由信息时携带网络掩码。RIPv2支持认证，RIPv1不支持。version1不支持部连续的子网。如果配置为version2需要配置各路由器不进行路由汇总，因为version2默认自动进行汇总。配置version2的语法如下：Router(config)#routerripRouter(config-router)#version2Router(config-router)#noauot-summaryRouter(config-router)#networknetwork-numberNoauot-summary：关闭路由汇总功能。Ripv2的认证：Router(config)#keychainA配置钥匙链A配置钥匙1定义密码Router(config-keychain)#key1Router(config-keychain-key)#key-stringciscoRouter(config-keychain-key)#exitRouter(config-keychain)#exitRouter(config)#intes1进入s1的接口选择A的钥匙链密文认证Router(config-if)#ipripauthenticationkey-chainARouter(config-if)#ipripauthenticationmodemd52.如果不是连续的子网，回出现什么结果？解答：一、连续子网与不连续子网我们经常见到说RIPv1不支持不连续子网，仅支持连续子网，那么什么是连续子网，什么是不连续子网呢？不连续子网：指在一个网络中，某几个连续由同一主网划分的子网在中间被多个其它网段的子网或网络隔开了【注意】如果中间只隔了一个网络，则不属于不连续子网，RIPv1是支持的。l连续子网：由一主网划分的多个子网连续，没有被其它多个网络隔开二、RIPv1不支持不连续子网的实验由于RIPv1会自动汇总有类网络间各子网的路由，所以RIPv1不支持不连续子网。实验拓扑结构如下：由于RIPv1只通告有类网络路由，所以两个被隔离的连续子网（由同一主/24），机的数据包本侧子网生成的汇聚路由表项返回网划分）会在同一路由器上生成到达同一汇聚类型的目的网络（但不同方向的路由表项。任何一侧的主机发送一个到达目的网络主时，在到达这个路由器时都会按照路由表中由到本地子网，根本不会到达目的网络的主机。所以结果两侧同一主网下的子网中的主机不能相互通信。R1又可以R2或者R3）上生成两个不同方向的路由表项，因为在R1和R3上到达本铡网络的路由表项是优先级更高的具体子网直连路由，不是RIP路由，也就不会被聚合成/24有类网络路由。ping通R4，因为此时/24三、RIPv2对不连如果是RIPv2，则全都显示明一主网的有类聚合路由，所以在RIPv2中不连续子网的支持实验细路由，子网不会生成（可以强制生成）同续子网下，两个由同一主网划分的子网侧主机也可正常通信的。3.RIP-2的组播地址是什么？（可以通过debugipripprotocol查看，注意及时使用nodebugall关闭）解答：组播的地址是保留的D类地址从处如，—55只能用于局域网中路由器是不会转发的，并且是所有主机的地址，所有路由器的地址，所有ospf路由器的地址，224.0.13事PIMv2路由器的地址—55是私有地址（如192.168.x..x）—55可以用与Internet上的。2层的MAC地址是如何与3层的IP地址进行映射的呢？通过将MAC地址的—55，而且一些地址有特定的用；；前25位强行规定位0100.5e，而后23位对应IP地址的后23位，而组播IP地址的前4位均相同如：IP地址：MAC地址：00000001.00000000.01011110.0xxxxxxx.xxxxxxx.xxxxxxxx显然有32个IP地址（有5个y可以不一样）对应一个MAC地址，所以要避免在同IP地址对应一个MAC地址1110yyyy.yxxxxxxx.xxxxxxx.xxxxxxxx一网络中使用的多个组播。组播报文的目的地址使用d类ip地址，范围是从到55。d类地址不能出现在ip报文的源ip地址字段。单播数据传输过程中，一个数据包传输的路径是从源地址路由到目的地址，利用“逐跳”（hop-by-hop）的原理在ip网络中传输。然而在ip组播环中，数据包的目的地址不是一个，而是一组，形成组地址。所有的信息接收者都加入到一个组内，并且一旦加入之后，流向组地址的数据立即开始向接收者传输，组中的所有成员都能接收到数据包。组播组中的成员是动态的，主机可以在任何时刻加入和离开组播组。组播组可以是永久的也可以是临时的。组播组地址中，有一部分由官方分配的，称为永久组播组。永久组播组保持不变的是它的ip地址，组中的成员构成可以发生变化。永久组播组中成员的数量都可以是任意的，甚至可以为零。那些没有保留下来供永久组播组使用的ip组播地址，可以被临时组播组利用。～55为预留的组播地址（永久组地址），地址保留不做分配，其它地址供路由协议使用；～55为用户可用的组播地址（临时组地址），全网范围内有效；～55为本地管理组播地址，仅在特定的本地范围内有效。常用的预留组播地址列表如下：基准地址（保留）所有主机的地址所有组播路由器的地址不分配dvmrp路由器ospf路由器ospfdrst路由器st主机rip-2路由器0igrp路由器

1活动代理2dhcp服务器3所有pim路由器4rsvp封装5所有cbt路由器6指定sbm/中继代理7所有sbms8vrrp以太网传输单播ip报文的时候，目的mac地址使用的是接收者的mac地址。但是在传输组播报文时，传输目的不再是一个具体的接收者，而是一个成员不确定的组，所以使用的是组播mac地址。组播mac地址是和组播ip地址对应的。iana（internetassignednumberauthority）规定，组播mac地址的高24bit为0x01005e，mac地址的低23bit为组播ip地址的低23bit。由于ip组播地址的后28位中只有23位被映射到mac地址，这样就会有32个ip组播地址映射到同一mac地址上

实验八静态路由和直连路由引入配置一、思考题1.在配置RIP和OSPF协议时，为什么不宣告？解答：属于直连路由，通过命令RipRouter-A_config_rip#redistributeconnectRouter-A_config_rip#redistributestaticOspf！将直连的路由引入！将静态路由引入Router-A_config_ospf_1#redistributeconnectRouter-A_config_ospf_1#redistributestatic2.如果配置静态路由时的下一跳是会导致什么结果？解答：配置静态路由时的下一跳是，就需要通过能够找到或者学习到，如果没有直连或者学到的引入，这样，看到路由表中有此网段，也不会通。二、课后练习请将静态路由：/24via引入到RIP和OSPF中解答：命令参考教程详细步骤，修改IP。

实验九单区域OSPF基本配置一、思考题1.OSPF与RIP有哪些区别？理解1：ospf-openshortestpathfirst，开发最短路径优先协议，是一种基于链路状态的路由协议。ospf与rip存在的本质区别是：rip是基而ospf是基于距离矢量算法的路由协议，于链路状态算法的路由协议。使用rip协议的网络容易产生路由自环而使用ospf的网络却不会存在路由自环，这是为什么呢？1、经过分析，rip产生路由自环的根本原因是路由器之间传递的路由信息中不携带该信息的创建者，而ospf协议传递的LSA中包含信息的创建者的标识，这有助于消除路由自环。2、ospf使用spf算法，每个路由器都根据相同的LSDB按照spf算法，生成到达整个网络的最短路径树，而这个路径树是单向的，所以ospf在算法上就保证了没有路由自环。3、ospf使用触发更新机制，只要路由出现了变化，发现该变化的路由器会立即的把更新信息（updateLSA）发送到整个网络，这使ospf协议收敛很快，不容易产生路由自环。使用距离矢量路由协议的路由器之间传递的信息是实实在在的路由信息，而使用链路状态路由协议的路由器之间传递的信息是网络上各个交换机的自己周边的网络拓扑。（ospf域间传递的是实实在在的路由信息）由于rip的收敛速度慢，所以他不适于大规模的网络，因此rip路由的最大跳数是15，如果一条路由的跳数达到了16，那么认为该路由是无效的。而ospf由于他的收敛速度快，所以适合大规模的网络，最多可支持几百台路由器。ospf支持变长子网掩码，因为ospf发送的路由描述中包含掩码信息。ospf可以进行区域宽。ospf支持等值路由，即到达同一ospf支持基于接口的报文验证以保证路由计算的安全。划分，主要是为了减少路由器的负荷以及占用的网络带个目的地可以同时使用多条路由。

ospf可以使用组播发送协议报文，减少对其他网络设备的干扰。rip通过udp广播路由信息。理解2：rip协议是距离矢量路由选择协议，它选择路由的度量标准（metric)是跳数，最大跳数是15跳，如果大于15跳，它就会丢弃数据包。ospf协议是链路状态路由选择协议，它选择路由的度量标准是带宽，延迟。RIP的局限性在大型网络中使用所产生的问题:RIP的15跳限制，超过15跳的路由被认为不可达RIP不能支持可变长子网掩码(VLSM)，导致IP地址分配的低效率周期性广播整个路由表，在低速链路及广域网云中应用将产生很大问题收敛速度慢于OSPF，在大型网络中收敛时间需要几分钟RIP没有网络延迟和链路开销的概念，路由选路基于跳数。拥有较少跳数的路由总是被选为最佳路由即使较长的路径有低的延迟和开销RIP没有区域的概念，不能在任意比特位进行路由汇总一些增强的功能被引入RIP的新版本RIPv2中，RIPv2支持VLSM，认证以及组播更新。但RIPv2的跳数限制以及慢收敛使它仍然不适用于大型网络相比RIP而言，OSPF更适合用于大型网络:没有跳数的限制支持可变长子网掩码(VLSM)使用组播发送链路状态更新，在链路状态变化时使用触发更新，提高了带宽的利用率，收敛速度快。具有认证功能OSPF协议主要优点：1、OSPF是真正的LOOP-FREE（无路由自环）路由协议。源自其算法本身的优点。（链路状态及最短路径树算法）2、OSPF收敛速度快：能够在最短的时间内将路由变化传递到整个自治系统。3、提出区域（area）划分的概念，将自治系统划分为不同区域后，通过区

域之间的对路由信息的摘要，大大减少了需传递的路由信息数量。也使得路由信息不会随网络规模的扩大而急剧膨胀。4、将协议自身的开销控制到最小。见下：1）用于发现和维护邻居关系的是定期发送的是不含路由信息的hello报文，非常短小。包含路由信息的报文时是触发更新的机制。（有路由变化时才会发送）。但为了增强协议的健壮性，每1800秒全部重发一次。2）在广播网络中，使用组播地址（而非广播）发送报文，减少对其它不运行ospf的网络设备的干扰。3）在各类可以多址访问的网络中（广播，NBMA），通过选举DR，使同网的段路由器之间的路由交换（同步）次数由O（N*N）次减少为O（N）次。4）提出STUB区域的概念，使得STUB区域内不再传播引入的ASE路由。5）在ABR（区域边界路由器）上支持路由聚合，进一步减少区域间的路由信息传递。6）在点到点接口类型中，通过配置按需播号属性（OSPFoverOnDemandCircuits），使得ospf不再定时发送hello报文及定期更新路由信息。只在网络拓扑真正变化时才发送更新信息。5、通过严格划分路由的级别（共分四极），提供更可信的路由选择。6、良好的安全性，ospf支持基于接口的明文及md5验证。7、OSPF适应各种规模的网络，最多可达数千台。OSPF的缺点1、配置相对复杂。由于网络区域划分和网络属性的复杂性，需要网络分析员有较高的网络知识水平才能配置和管理OSPF网络。

2、路由负载均衡能力较弱。OSPF虽然能根据接口的速率、连接可靠性等信息，自动生成接口路由优先级，但通往同一目的的不同优先级路由，OSPF只选择优先级较高的转发，不同优先级的路由，不能实现负载分担。只有相同优先级的，才能达到负载均衡的目的，不象EIGRP那样可以根据优先级不同，自动匹配流量。2.环回接口有什么好处？解答：路由器的LOOPBACK详解1作为一台路由器的管理地址系统管理员完成网络规划之后，为了方便管理，会为每一台路由器创建一个loopback接口，并在该接口上单独指定一个IP地址作为管理地址，管理员会使用该地址对路由器远程登录（telnet），该地址实际上起到了类似设备名称一类的功能。但是通常每台路由器上存在众多接口和地址，为何不从当中随便挑选一个呢？原因如下：由于telnet命令使用TCP报文，会存在如下情况：路由器的某一个接口由于故障down掉了，但是其他的接口却仍旧可以telnet，也就是说，到达这台路由器的TCP连接依旧存在。所以选择的telnet地址必须是永远也不会down掉的，而接虚口恰好满足此类要求。由于此类接口没有与对端互联互通的需求，所以为了节约地址资源，loopback接口的地址通常指定为32位掩码。2使用该接口地址作为动态路由协议OSPF、BGP的routerid动态路由协议OSPF、BGP在运行过程中需要为该协议指定一个Routerid，作为此路由器的唯一标识，并要求在整个自治系统内唯一。由于routerid是一个32位的无符号整数，这一点与IP地址十分相像。而且IP地址是不会出现重复现象的，所以通常将路由器的routerid指定为与该设备上的某个接口的地址相同。由于loopback接口的IP地址通常被视为路由器的标识，所以也就成了routerid的最佳选择。3、使用该接口地址作为BGP建立TCP连接的源地址在BGP协议中，两个运行BGP的路由器之间建立邻居关系是通过TCP建立连接完成的。

在配置邻居时通常指定loopback接口为建立TCP连接的源地址（通常只用于IBGP，原因同2.1，都是为了增强TCP连接的健壮性）配置命令如下：routeridinterfaceloopback0ipaddress55routerbgp100neighborremote-as200neighborupdate-sourceLoopBack二、课后练习请将地址改为/24重复以上实验解答：参考教程详细步骤修改IP/24

实验十RIP-2邻居认证配置一、思考题1.认证由于RIP没有邻居有什么意义？的概念，所以自己并不知道发出去的路由更新是不是有路由器收到，同样也不知道会被什么样的路由器收到，因为RIP的路由更新是明文的，网络中无论谁收到，都可以读取里面的信息，这就难