网络通信技术应用 课件 2.12 路由器与交换机混合网络组建

路由器与交换机混合网络组建路由器与交换机混合网络组建二层交换机的IP地址与远程登录管理路由器与交换机混合连接在动态路由进程里引入其它路由思科（锐捷）路由器交换机混合组网应用华为混合组网与动静态路由综合应用作业十一实验13一、二层交换机的IP地址与远程登录管理1.二层交换机的IP地址与默认网关（1）交换机VLAN虚接口与IP地址以太网交换机（EthernetSwitch）简称为交换机（Switch）。交换机分为二层交换机和三层交换机，二层交换机是工作在数据链路层的网络设备，具备OSI模型第一、二层功能，通常讲的交换机就是二层交换机，二层交换机分为网管型（智能）交换机和自动型（傻瓜型）交换机，网管型交换机一般都有一个console接口、自动型交换机则没有；三层交换机是工作在网络层的设备，具备OSI模型第一、二层的功能和第三层的部分功能。三层交换机里可能有多个vlan，可以为每一个vlan创建一个虚接口、每一个虚接口可配置1个IP地址，这个IP地址应该是设计者为该vlan规划的子网（地址块）中一个可指派IP地址。一、二层交换机的IP地址与远程登录管理网管型二层交换机里可能有多个vlan，可以给其中一个vlan创建一个虚接口、可以给该虚接口配置1个IP地址，这个IP地址应该是设计者为该vlan规划的子网（地址块）中一个可指派的IP地址。二层交换机唯一的1个IP地址，主要用于远程登录与管理。（2）二层交换机VLAN虚接口创建与IP地址配置interfacevlan

n

//创建并进入vlann虚接口，前提：全局模式或系统视图ipadd

x.x.x.xm.m.m.m

//intvlann虚接口配置IP地址或ipadd

x.x.x.xM

//华为设备才可以采用这个配置命令要将vlann应用到交换机某个实际接口，该IP地址才会生效。在具有IP地址的交换机上，才可以用ping命令测试与别的设备的通信。一、二层交换机的IP地址与远程登录管理（3）二层交换机的默认网关（gw）设置二层交换机没有路由功能，不能跨网络段转发数据包。因此，具有IP地址的二层交换机只能与同一个网络（子网）内的设备主动测试通信。二层交换机要与其它网络段的主机进行通信，必须给二层交换机设置一个默认网关(defaultgateway,gw)才行。思科二层交换机配置默认网关命令（全局模式下）：

ipdefault-gateway

y.y.y.y

//思科（锐捷），只有二层交换机才有这条命令华为二层交换机配置默认网关命令（系统视图下）：ipgatewayy.y.y.y

//华为，只有二层交换机才有这条命令说明：y.y.y.y须为上级三层交换机或上级路由器的一个IP地址（与本二层交换机相连）；y.y.y.y要与本二层交换机唯一的IP地址，在同一网络段里。二层交换机与其它网络（子网）的主机或其它设备通信，必须依靠默认网关(gw)转发一、二层交换机的IP地址与远程登录管理2、交换机与路由器的远程登录管理除了通过console接口对交换机进行带外管理，还可通过网络带宽对交换机进行带内管理。对交换进行带内管理的前提：首先要能在别的设备上ping通该交换机的IP，其次要在交换机上设置远程登录密码。然后，才能在其它设备上远程登录(telnet)该交换机(telnetx.x.x.x)并进行管理。交换机配置远程登录与管理的方法，与路由器相同。一、二层交换机的IP地址与远程登录管理（1）思科交换机(路由器)远程登录与带内管理配置先进入全局模式，然后使用如下命令配置

linevty

0n

//进入线路配置模式，预设0-n条登录线路，n:1-4

login

//设置这几条线路可以登录

password[7]????

//配置远程登录密码????，7:隐藏密码（可选）

exit//返回全局模式

enablepassword

[7]????

//配置en密码????（明码），7:隐藏密码（可选）

或enablesecret

????

//配置en密码????（加密）

//密码一般由字母和数字组成，第一个字符为字母

end//返回特权模式一、二层交换机的IP地址与远程登录管理（2）捷锐交换机远程登录配置锐捷二层交换机可以按照思科二层交换机的方式配置。锐捷二层交换机还有自己特有的配置命令。进入全局模式，使用如下命令：enablesecretlevel10???

//配置远程登录密码???

enablesecretlevel150????

//配置特权模式进入密码????特别要注意：二层交换机虽然有一个IP地址，但这个IP地址不能作为主机或其它设备的默认网关！因为二层交换机没有路由功能。一、二层交换机的IP地址与远程登录管理（3）华为交换机远程登录与带内管理配置

先进入系统视图，然后使用如下命令配置

user-interfacevty

04

//进入用户接口视图，相当于思科的线路模式

setauthenticationpassword

simple|cipher####

//设置远程登录密码###，simple显示为明码，cipher显示为密文

quit//返回系统视图

superpassword

simple|cipher#####//设置super用户（超级用户）密码#####，可选项配置了super超级用户密码以后，交换机（路由器）就多了一个super用户视图，该视图位于用户视图之上、系统视图之下。交换机（路由器）启动以后，要按照用户视图——超级用户视图——系统视图的顺序，逐级进入。一、二层交换机的IP地址与远程登录管理3.二层交换机IP配置与远程登录实例（1）思科（锐捷）二层交换机IP配置与远程登录实例采用1台思科二层交换机（2950型）、1台思科三层交换机（3650型）和3台主机组成一个网络，如图2-12-1左图所示。将网络划分为vlan10和vlan20。Switch2、PC1、PC2和Switch1的fa0/1接口在vlan10内，PC3和Switch1的fa0/2接口在vlan20内，将主机IP地址等按图上标示配置好。一、二层交换机的IP地址与远程登录管理两台交换机的初始配置命令如下。switch1的初步配置命令（全局模式）:vlan10vlan20intvlan10ipaddintvlan20ipaddintfa0/1switchaccvlan10intfa0/2switchaccvlan20endSwitch2的初步配置命令（全局模式）:vlan10intvlan10ipaddexitipdefault-gatewayintrangefa0/1-3switchaccvlan10end一、二层交换机的IP地址与远程登录管理上述Switch2上的配置命令创建了intvlan10虚接口，为该虚接口配置了IP地址/24，并为Switch2指定了默认网关。这样，二层交换机Switch2就能够与该网络系统上任意一台主机或交换机通信了。注意：是vlan10在二层交换机Switch2上的虚接口IP地址，是vlan10在三层交换机Switch1上的虚接口IP地址。PC1和PC2的默认网关(gw)，只能是三层交换机上的，不能是二层交换机上的。如果将PC1和PC2的gw设为:，就彻底错了！一、二层交换机的IP地址与远程登录管理然后，分别在switch1、switch2上，增加如下远程登录配置命令（全局模式下）：linevty04loginpasswordabc

exit

enablesecretabc888end

执行完上述命令以后，可以在图2-12-1中任意一台主机或交换机上，远程登录switch1或switch2，远程登录命令用telnetx.x.x.x。

思科（锐捷）路由器的远程登录配置命令，也是如此。一、二层交换机的IP地址与远程登录管理在远程登录某设备以前，先要用ping命令测试该设备的IP地址x.x.x.x是否可达。此例可以在3台主机中任意一台主机（譬如PC１）上来测试远程登录。

先用ping测试，通信畅通，如图2-12-1右图所示，再用命令

telnet

登录switch2，系统出现“password:”提示，要求输入登录密码，当输入正确密码abc回车以后，即可登录到Switch2交换机上，出现交换机提示符“Switch2>”，这是用户模式；输入en回车，再次出现“password:”要求输入en密码，输入密码abc888回车以后，即进入特权模式，出现“Switch2#”提示符；连续执行2次exit,就退出Switch2，回到了PC机。一、二层交换机的IP地址与远程登录管理由于switch1也配置了远程登录命令，可以在任意一台主机上远程登录switch1,先用命令ping测试是否畅通，再用命令：telnet或telnet进行远程登录。

同样可以在switch1上登录switch2，或者在switch2上登录switch1。一、二层交换机的IP地址与远程登录管理（2）华为二层交换机IP配置与远程登录实例采用1台华为交换机（3700型）、1台华为路由器（2220型）和3台主机组成一个AS网络，如图2-12-2(a)所示。按照前面学过的知识，从交换机的型号可看出二层或三层交换机，交换机型号中第一个数字是2的为二层交换机，交换机型号中第一个数字是3或大于3的为三层交换机。华为仿真软件eNSP中没有数字2开头的交换机，交换机的最低型号是S3700，这是三层交换机，我们就用S3700交换机代替二层交换机做实验。三层交换机与二层交换机不同的地方是：二层交换机具备IP地址以后，需要给它配置默认网关(gw)；三层交换机没有默认网关(gw)之说，在三层交换机上使用配置默认网关的命令是错误的。虽然不能给三层交换机配置默认网关，但给三层交换机配置缺省路由，可以达到二层交换机默认(gw)同样的效果。一、二层交换机的IP地址与远程登录管理按图2-12-2(a)所示，在LSW1交换机创建vlan10和虚接口，并给虚接口配置IP地址，将主机IP地址等参数按图上表示配置好；将路由器AR1的接口地址也配置好。一、二层交换机的IP地址与远程登录管理给AR1和LSW1的初始配置命令如下。AR1初步配置命令:intg0/0/1ipadd24undoshutintg0/0/2ipadd24undoshutqLSW1初步配置命令:vlan10intvlan10inte0/0/1portlink-typeaccportdefaultvlan10inte0/0/2portlink-typeaccportdefaultvlan10inte0/0/3portlink-typeaccportdefaultvlan10intvlan10ipadd24qiproute-static0一、二层交换机的IP地址与远程登录管理执行完上述命令以后，所有主机、交换机、路由器，都可以相互ping通了。如图2-12-2(b)所示，从路由器AR1上ping(LSW1)，通信成功。分别给LSW1和AR1配置如下远程登录命令（用户视图下）：user-interfacevty04setauthpasswordsimpleabc//配置远程登录密码abcqsuperpassordciphyabc888//配置super用户密码abc888

在AR1和LSW1上执行完上述命令以后，就可以远程登录AR1和LSW1了。

但是，eNSP仿真软件里的主机缺少telnet命令，所以不能从主机上测试远程登录。我们就从路由器AR1上来登录交换机LSW1，如图2-12-2(C)所示，在AR1上先用命令ping检测到LSW1是否通信顺畅，结果成功，一、二层交换机的IP地址与远程登录管理结果成功，再执行远程登录命令：telnet回车就会出现"password:"，要求输入登录密码，当输入abc回车以后，即进入LSW1的用户视图提示符<LSW1>，输入super回车后，又出现"password:"，要求输入super密码，当输入abc888回车以后，即进入LSW1的超级用户视图，然后可以给LSW1发各种命令进行参数配置。连续输入2次q回车，即退回到AR1路由器。如图2-12-2(C)所示。二、路由器与交换机混合连接1.路由器与二层交换机连接路由器的以太网接口与二层交换机的以太网接口连接，一端是DTE、另一端是DCE，不同类型的以太网接口相连，用平行网线（直连线）。如果交换机的以太网接口为access接口，则该以太网接口可指定任意一个vlan（譬如vlan50），然后该vlan虚接口配置地址IP1（譬如/30）；由于交换机access接口出来的以太帧的首部不带vlanTag，所以无论交换机以太接口允许那一个vlan，当数据帧从交换机传输到路由器时，都不会给路由器造成困扰，于是给路由器fa0/0接口配置地址IP2（譬如/30）。注意：设计接口IP地址时，IP1与IP2必须属于一个网络段（子网），如图2-12-3所示。二、路由器与交换机混合连接如图2-12-4，若与路由器相连接的交换机以太口是trunk接口，则该以太口要指定允许访问哪些vlan（譬如vlan10,vlan20）。而路由器上的以太口要划分为几个逻辑子接口（譬如将fa0/0划分为fa0/0.1,fa0/0.2），并且要给每个逻辑子接口绑定vlan协议(IEEE802.1q，dot1q)和vid号，以及配置vlan相应网络段可指派的IP地址，采用路由器单臂路由实现跨网络段的数据包转发。二、路由器与交换机混合连接2.三层交换与二层交换机连接三层交换与二层交换机相连接，2端是同类型（DCE）以太网接口，一般用交叉线。三层交换与二层交换机相连时，两交换机的连接接口，要么都是access接口，要么都是trunk接口。当两者都是access接口时，必须允许同一个vlanid的帧通过；当两者都是trunk接口时，在一端指定允许哪些vlan帧通过，在另一端要作同样配置(huawei,cisco)，或者在另一端允许所有vlan帧通过(cisco)。二、路由器与交换机混合连接3.路由器与与三层交换机连接

三层交换机与路由器相连，如图2-12-6所示。二、路由器与交换机混合连接三层交换机具有二层交换机几乎全部功能，此外还有新增功能：（1）三层交换机里的每一个vlan，都可以创建一个虚接口，每一个虚接口都可以配置一个IP地址。（2）Cisco三层交换机一块以太网接口板中的某1个以太接口，可使用命令noswicthport将其中转换为路由以太接口，变成路由接口以后，该接口可以直接配置IP地址了。但数情况下，还是将三层交换机的接口当作交换接口来使用。（3）三层交换机具有路由功能。三层交换机能识别直连网络的路由（思科、锐捷三层交换机需要在全局模式下运行iprouting命令），可以给三层交换机设计和配置静态路由、以及各种动态路由协议，以获得非直连网络的路由。三层交换机与路由器相连接时，多数情况下将三层交换机的以太接口指定为access类型的接口（Cisco默认为access接口），再在该接口允许那一个vlan帧通过。二、路由器与交换机混合连接4.三层交换机与三层交换机相连接（1）三层交换机连接时的vlan、IP地址设计三层交换机与三层交换机相连接时，一般将相连接的2个以太接口都配置成access接口，并两端要允许同一个vlan的帧通过，还要分别给这个vlan的虚接口配置IP地址，两边的IP地址必须不同但要是同一网络段的可指派IP地址，如图2-12-7左图所示。二、路由器与交换机混合连接可以将2台三层交换机的连续偶数个以太端口聚合在一起，形成聚合链路，起到增大带宽、链路冗余、负载均衡的作用。这时要在三层交换上创建逻辑汇聚接口，将偶数个物理接口加入到这个逻辑聚合接口，如图2-12-7右图所示。一般要将该接口指定为access接口，并指定访问某个vlan,并组要给vlan虚接口配置IP地址。例如：将左边三层交换机的逻辑聚合端指定为access端口、允许vlan100，用intvlan100创建虚接口，用ipadd/30命令给逻辑接口配置IP地址，并将fa0/1-4接口加入到这个逻辑聚合端口；将右边三层交换机作类似的配置，不相同的是，给intvlan100虚接口配置的IP地址采用同一个子网内另一个可指派IP地址：/30。二、路由器与交换机混合连接（2）三层交换机的路由三层交换机是具有部分网络层功能（主要是路由功能）的交换机。可以给三层交换机的每一个vlan创建一个虚接口，并给每一个虚接口配置IP地址；与路由器相似，三层交换机也能获得直连网络段的路由（华为三层交换机自动获得，思科三层交换机运行iprouting后自动获得）；通过配置静态路由或动态路由协议，可以使三层交换机获得非直连网络的路由。与路由器不同的地方：路由器的接口可以直接配置IP地址，路由器的接口默认是关闭的，需要激活后才能使用；三层交换机的接口默认是激活的，三层交换机的接口一般不能直接配置IP地址，而是将IP地址配置在vlan虚接口里，在将vlan应用在某一个实际接口即可。三、在动态路由进程里引入其它路由如果在一个AS自治系统内，全部采用静态路由，或全部采用RIP动态路，或全采用OSPF动态路由，这样的路由方案就比较简单。前面都已学过。但有时AS范围较大、设备较多，网络建设是分几次建设的，路由方案较为复杂。譬如，AS的一些区域采用静态路由方案，另一部分采用RIP动态路由，甚至还有一部分采用OSPF动态路由。这时候，为使不同路由方案的区域能互通，就需要用到路由引入技术。将一个AS网络系统划分为几个不同路由区域时，要注意：两种不同路由区域一定要在某一台三层设备（路由器或三层交换机）上“交叉”，“交叉”是指存在一台三层设备，该三层设备的一些网络段位于第一个路由区域内，还有一些网络段位于第二个路由区域内。路由引入就是在两种路由“交叉”的设备里，在一动态路由进程里引入另一种路由。例如，在OSPF动态路由进程里，引入静态路由、直连路由、RIP动态路由等；或者在RIP动态路由进程里，引入静态路由、直连路由、OSPF动态路由等。三、在动态路由进程里引入其它路由1.在OSPF进程内引入静态、直连路由（1）思科（锐捷）OSPF进程内引入静态（直连）路由

routerospf

[n]//进入OSPF进程，锐捷不需要n

redistributestatic

[subnets]

//将本机的静态路由引入进来，subnets:支持子网（可选）

redistributeconnected

[subnets]

//将本机的直连路由引入进来，subnets同上（2）华为OSPF进程内引入静态（直连）路由

ospfn//进入OSPFn进程

import-routestatic

[costx]

//将本机的静态路由引入进来，costx开销值(可选)，x:0-16777214

import-routedirect

[costx]

//将本机的直连路由引入进来，costx同上三、在动态路由进程里引入其它路由2.在RIP进程内引入静态(直连)路由（1）思科（锐捷）RIP进程内引入静态（直连）路由

routerrip

//进入rip进程

redistributestatic

[metricx]//将本机的静态路由引入进来

//度量值(跳数)metricx(可选),x:0-16(该路由引入时的初始跳数)

redistributeconnected

[metricx]//将本机的直连路由引入进来，度量值(跳数)metricx含义同上（2）华为RIP进程内引入静态（直连）路由

rip

n//进入rip进程

import-routestatic

[costx]//将本机的静态路由引入进来,开销值costx,x:0-15(可选）

import-routedirect

[costx]//将本机的直连路由引入进来,开销值costx,x:0-15(可选）三、在动态路由进程里引入其它路由3.在OSPF进程内引入RIP动态路由（1）思科（锐捷）OSPF进程内引入RIP路由

routerospf

n//进入OSPFn进程

redistributerip

[subnets]//将本机的rip动态路由引入进来，subnets支持子网（可选）

（2）华为OSPF进程内引入RIP路由

ospfn//进入OSPFn进程

import-routerip

m[costx]//将本机的ripm路由引入进来，costx开销值（可选）,x:0-16777214三、在动态路由进程里引入其它路由4.在RIP进程内引入OSPF动态路由（1）思科（锐捷）OSPF进程内引入RIP路由

routerrip

//进入rip进程

redistributeospf

m[metricx]

//将本机的ospfm动态路由引入进来

//度量值(跳数)metricx(可选),x:0-16(引入时的初始跳数)

（2）华为RIP进程内引入OSPF路由

ospf

n//进入OSPF进程

import-routeospf

m[costx]//将本机的ospfm路由引入进来，costx开销值（可选）,x:0-15四、思科（锐捷）路由器交换机

混合组网应用1.思科（锐捷）混合组网OSPF路由与静态路由结合的实例采用思科路由器、三层交换机、二层交换机和主机组成的综合AS网络系统，R1的fa1/0和R2的fa1/0是以太光口(添加的1FE-FX接口板)，用光纤连接起来；其它接口都是以太电口，用双绞线连接；整个AS网络系统按路由分为static静态路由区和ospf动态路由区，如图2-12-8所示。四、思科（锐捷）路由器交换机

混合组网应用图中路由器R2在static静态路由区和ospf(area0)动态路由区的交叉区，R2的fa1/0属于static区域，R2的fa0/0接口和fa0/1接口则属于ospf(area0)动态路由区域。如果将R2的所有接口划分到static区域，或者将所有接口划分到ospf(area0)区域，都是错误的。按图2-12-8所示，将主机PC1-PC5的参数都配置好，将路由器R1和R2的接口IP地址也配置好并激活。在此基础上，在来配置以下参数。

（1）路由器R1的static静态路由（默认路由）配置命令:iproute

（2）路由器R2的static路由和ospf动态路由配置命令:iprouteiprouterouterospf2network55area0networkarea0四、思科（锐捷）路由器交换机

混合组网应用（3）三层交换机sw1的ospf动态路由配置命令:routerospf3network55area0network55area0networkarea0

分别在R1、R2和SW1上执行上述配置命令以后，R1上只有一条静态路由（人工配置的默认路由），R2和SW1获得OSPF路由区的动态路由。我们来查看一下SW1和R1的路由表，如图2-12-9(a)(b)所示。从路由表可看出R2获得了2条ospf动态路由，SW1只获得了1条ospf动态路由，这些都是ospf区域内网络段的路由。R2里有2条static静态路由（网络段：/24,/24），SW1没有学习到。因此，PC4、PC5不能与PC1、PC2通信。四、思科（锐捷）路由器交换机

混合组网应用现在，在R2的OSPF2动态路由进程里，引入static路由。R2增配引入静态路由的命令（全局模式）:routerospf2redistributestaticsubnetsR2里执行这2条命令，稍候，再来查看R2和SW1的路由表，如图2-12-10(a)(b)所示。四、思科（锐捷）路由器交换机

混合组网应用将图2-12-10与图2-12-9对比一下，可以看出:R2的路由表没有变化；SW1的路由表增加了2条ospf动态路由（关于/24和/24网络段的路由），这2条新增的路由前有“OE2”标注，表示这是从外部引入到OSPF的路由。就这样，R1、R2和SW1都具有了到达整个AS内所有网络段的路由了，所有的主机都应该能相互通信了。测试一下从PC1到PC3、PC2到PC4的通信，都是畅通的，如图2-12-11(a)(b)所示。四、思科（锐捷）路由器交换机

混合组网应用2.思科（锐捷）混合组网RIP路由与静态路由相结合实例可以将一个AS网络自治系统分为RIP动态路由区和static静态路由区，其中还可以包含DHCP动态主机IP地址分配、路由器交换机远程登录管理。将2台思科路由器、2台思科三层交换机、2台思科二层交换机组成如图2-12-12所示的AS网络自治系统，这个网络自治系统分为RIP动态路由和static静态路由2个区域。四、思科（锐捷）路由器交换机

混合组网应用按照图2-12-12的设计，将主机Server1、PC1、PC4和Laptop1的IP地址等参数后配置好，PC2和PC3设置DHCP自动获取IP地址，在Router1里还设置了一个回环接口Loopback1(IP地址：/24)，Switch1里也设置了一个回环接口Loopback1(IP地址：/24)。

将Server1设置成DNS服务器，并在DNS服务里添加（Add）一条从域名()到IP地址()解析的A记录，并将DNSService后的On选中。如图2-12-13所示。四、思科（锐捷）路由器交换机

混合组网应用下面来给各路由器、交换机设计配置命令。（1）Router1上基础配置与rip动态路由配置命令（全局模式下）:intfa0/0ipadd52noshutintfa0/1ipaddnoshutintloopback1ipaddrouterripversion2networknetworknetworknoauto-summary四、思科（锐捷）路由器交换机

混合组网应用（2）Router2上基础配置与rip动态路由、远程登录配置（全局模式下）:intfa0/0ipadd52noshutintfa0/1ipadd52noshutintfa1/0ipaddnoshutexitrouterripversion2networknetworknetworknoauto-summaryexitlinevty04//配置远程登录和en密码loginpasswordabcexitenablesecretabc888end四、思科（锐捷）路由器交换机

混合组网应用（3）Switch1基础配置、DHCPServer、静态路由和RIP动态配置（全局模式下）:vlan10vlan20vlan200intvlan10ipadd52intvlan20ipaddintvlan200ipadd52intfa0/1switchaccvlan200intfa0/3switchaccvlan20intg0/1switchaccvlan10exit四、思科（锐捷）路由器交换机

混合组网应用ipdhcppoolpool02//建立DHCP地址池network//设置地址池网络段default-router//设置DHCP网络段默认网关dns-server//设置DHCP默认DNS地址exitipdhcpexcluded-address//排除地址池中不能分配的IP地址段iprouting//交换机启用路由功能iproute//配置静态路由iprouteiprouterouterrip//配置RIP动态路由version2networknetwork

redistributestaticmetric4//RIP进程内引入静态路由noauto-summary四、思科（锐捷）路由器交换机

混合组网应用（4）Switch2上的基础配置与缺省路由配置命令（全局模式下）:vlan10vlan30vlan40intvlan10ipadd52intvlan30ipaddintvlan40ipaddintloopback1ipaddexitiprouting//启用交换机路由功能iproute四、思科（锐捷）路由器交换机

混合组网应用（5）witch3上的基础配置与和远程登录配置命令（全局模式下）:vlan20intvlan20ipaddintrangefa0/1-3switchaccvlan20exitipdefautl-gateway//配置默认网关linevty04//配置远程登录和en密码loginpasswordabcexitenablesecretabc888end四、思科（锐捷）路由器交换机

混合组网应用(6)Switch4上的上基础配置命令（全局模式下）:vlan30vlan40intvlan30ipaddintfa0/1switchaccvlan40intfa0/2注意：

（1）Switch1在rip动态路由里引入静态路由的命令:redistributestaticmetric4其中的metric4，是指引入的静态路由的初始距离是4，这个数字可以自己选择（0~16），16为不可达，若选择14则只能再转发一次，选择13还可以转发2次。

（2）远程登录配置命令：linevty04/login/passwordxxx/exit/enablesecretxxxx可应用于任何一台路由器或交换机上，虽然这里只在Router2和Switch3配置了。四、思科（锐捷）路由器交换机

混合组网应用将上述配置命令全部执行，稍候待路由收敛以后，Router1、Router2、Switch1和Switch2都学习到了整个AS自治系统的全部网络段的路由。我们用showiproute命令来查看其中Router1和Switch1的路由表如图2-12-14所示。四、思科（锐捷）路由器交换机

混合组网应用从图2-12-14(b)可以看到，Switch1里有3条C(Connect)路由、3条S(Static)路由和3条R(RIP)路由路由，共9条路由；从图2-12-14(a)可以看到，Router1里有3条C(Connect)路由、6条R(RIP)路由，共9条路由，其中有3条R路由是从Switch1引入的S静态路由、经RIP进程学习到的。

至此，整个AS自治系统内所有主机都能通信了。我们先来测试从主机PC1、PC4到Server1的通信情况，如图2-12-15(a)(b)所示。四、思科（锐捷）路由器交换机

混合组网应用再来测试一下PC2通过DHCPServer自动获得的IP地址，以及从PC2访问域名的情况，如图2-12-16(a)(b)所示。PC2获得了IP地址:/24、gw:、DNS:参数；从PC2ping，先经DNS将域名解析为IP地址，PC2到也是畅通的。四、思科（锐捷）路由器交换机

混合组网应用然后，测试一下远程登录管理设备的情况，我们测试从Laptop1通过链路带宽远程登录交换机Switch3()。先从Laptop1ping，成功通信，如图2-12-17(a)所示；再在Laptop1上执行远程登录命令telnet，输入密码abc回车后成功登录到Switch3用户模式，输入en回车后输入密码abc888回车，即进入到特权模式，这样就可以使用配置命令对Switch3进行各种管理操作了，如图2-12-17(b)所示。执行exit命令后，返回到主机Laptop1的DOS命令状态。实际上，如果每一台路由器、交换机上配置了远程登录命令，并且每一台设备的IP地址是畅通的，从任何一台主机可以登录(telnet)、管理AS内任何一台路由器、交换机。五、华为混合组网与动静态路由

综合应用1.华为混合网络组建rip与ospf动态路由互相引入

这里举一个AS内划分2个不同动态路由(rip,ospf)区域的华为综合应用实例。

采用2台华为路由器、1台华为三层交换机、5台PC机组建成一个混合AS网络，AS分为一个rip动态路由区和一个ospf动态路由区，两个路由区域在路由器AR2上“交叉”。如图2-12-18所示。五、华为混合组网与动静态路由

综合应用现将图2-12-18中所有主机的IP地址等参数配置好，然后给路由器AR1、AR2和交换机LSW配置命令。

（1）AR1的配置命令（系统视图）:intg0/0/0ipadd30undoshutintg0/0/1ipadd24undoshutintg0/0/2ipadd24undoshutqrip1version2networknetworknetworkundosumm五、华为混合组网与动静态路由

综合应用（2）AR2的配置命令（系统视图）intg0/0/0ipadd30undoshutintg0/0/1ipadd30undoshutintg0/0/2ipadd24undoshutqrip2//创建rip进程version2networkimport-routeospf2//引入ospf路由undosummqospf2

//创建ospf进程area

//创建area0区域network55networkq//退出area0视图，回到ospf视图import-routerip2cost100//引入rip路由q//退出ospf视图，返回系统视图五、华为混合组网与动静态路由

综合应用注意：AR2的rip进程内引入了ospf路由，从而使AR1能通过rip学习到这些路由；AR2的ospf进程内引入了rip路由，从而使LSW1能通过ospf学习到这些rip路由。import-routerip2cost100命令的功能是在ospf进程中引入rip路由，要在ospf视图里执行，不能在area视图中执行，也不能在系统视图下执行。五、华为混合组网与动静态路由

综合应用（3）LSW1的配置命令（系统视图）:vlan4vlan5vlan8intvlan4ipadd24intvlan5ipadd24intvlan8ipadd30intg0/0/1portlink-typeaccportdefaultvlan8intg0/0/2portlink-typeaccportdefaultvlan4intg0/0/3portlink-typeaccportdefaultvlan5ospf3areanetworknetwork55network55q五、华为混合组网与动静态路由

综合应用分别在AR1、AR2和LSW1上执行上述命令，稍候，查看这三台设备上的路由表，分别如图2-12-19(a)(b)(c)所示。五、华为混合组网与动静态路由

综合应用然后主机之间的通信，以PC1pingPC3为例，通信结果如图2-12-20所示。从图2-12-20看到，通信检测时第1、2个ICMP报文丢失，第3、4个ICMP报文畅通。这是因为路由器（三层交换机）里有一个路由表、一个转发表，路由信息一般存放在路由表里；可是路由器（三层交换机）是按照转发表里的路由来转发数据包的，在路由表查找到所需的路由并复制到转发表里需要一点儿时间，一旦转发表里有了这条路由，数据报转发就很快很畅通了。五、华为混合组网与动静态路由

综合应用2.路由器交换机混合网络组建ospf与nat、远程登录相结合采用3台华为路由器、3台华为交换机和8台主机组建一个更复杂的AS内外网系统。五、华为混合组网与动静态路由

综合应用如图2-12-21所示，整个网络系统分为AS内网和ISP外网。AS内网基本上采用私有IP地址，ISP外网则使用公有IP地址，ISP分配给AS自治系统的公有IP地址网段为/28，其中与已被使用。

先按图2-12-21所示将所有的主机IP地址等参数都配置好，再将路由器AR1、AR2、AR3的接口地址都配置好，将交换机LSW1、LSW2、LSW3的vlan及其虚接口地址，都按照图里设计的参数配置好。内网主要采用OSPF动态路由技术，在AR1、AR2、AR3和LSW1配置好OSPF动态路由，并将交换机LSW2和LSW3的参数配置好。配置命令分别如下所示。五、华为混合组网与动静态路由

综合应用（1）AR1上的OSPF动态路由配置命令（系统视图）：ospf11areanetworknetwork55network55（2）LSW1上的OSPF动态路由配置命令（系统视图）：ospf21areanetworknetworknetwork55network55

（3）AR2上的OSPF动态路由配置命令（系统视图）：ospf22areanetworknetwork55network55五、华为混合组网与动静态路由

综合应用（4）在LSW2上配置命令（系统视图）：vlan30vlan40intvlan30ipadd24inte0/0/1portlink-typeaccportdefaultvlan30inte0/0/2portlink-typeaccportdefaultvlan40intg0/0/1portlink-typetrunkporttrunkallow-passvlan3040qiproute-static0//用缺省路由代替二层交换机gw设置（5）在LSW3上配置命令（系统视图）vlan10vlan20intvlan10ipadd24inte0/0/1portlink-typeaccportdefaultvlan10inte0/0/2portlink-typeaccportdefaultvlan20intg0/0/1portlink-typetrunkporttrunkallow-passvlan1020qiproute-static0//用缺省路由代替二层交换机的gw配置五、华为混合组网与动静态路由

综合应用分别在AR1、AR2、AR3、LSW1、LSW2和LSW3执行上述命令，稍候待路由收敛以后，在AR1、AR2、AR3、LSW1上分别查看路由表，可知它们都已学习到了AS内网所有网络段的路由。这样，AS内网所有设备之间的通信都是畅通无阻的了。

我们来测试一下，先检测内网主机、设备之间的通信，从PC1pingPC5、LSW2，从PC2pingServer1的通信检测，都是畅通的，AS内网所有设备相互之间的通信都是畅通的。那么从AS内网到ISP外网的通信是否可行呢？测试一下从PC2pingServer2（），结果不通！检测情况如图2-12-22所示。五、华为混合组网与动静态路由

综合应用现在其实AS内网任意一台主机与ISP外通信，都不行。因为AS内网全采用私有IP地址，ISP外网是不承认私有IP地址的。因此，若要让AS内网的主机都能访问ISP外网（因特网），必须在AS边界路由器AR2上配置动态地址转换技术（拟采用NAPT1技术），为是外网能访问内网里的Server1，用一个公有IP地址与IP地址6建立静态映射(SAT)。

于是，要在AR2上增加配置命令。五、华为混合组网与动静态路由

综合应用（6）在AR2上的增加配置动态和静态地址转换的命令（系统视图下）：aclnumber2001

//进入acl视图，用acl将内网所有私有IP地址网络段组织起来rule1permitsource55rule2permitsource55rule3permitsource55rule4permitsource55rule5permitsource55