计网试验总结_数据链路层实验

一、实验一 网络实验入门

1、地址转换实验NAT

step1：配置PCA、PCB的 ip地址和子网掩码dns服务器

step2:配置R1

R1:
<h3c>sys   //进入系统视图
[h3c]sysn R1   //命名该终端为R
[R1]int e0/0    //进入该路由端口e0/0
[R1-Ethernet0/0]ip add 10.0.0.1 24   //设置e0/0端口IP地址
[R1-Ethernet0/0]quit
[R1]int e0/1      //进入该路由端口e0
[R1-Ethernet0/1]ip add 192.168.5.105 24
[R1-Ethernet0/0]quit
[R1]
 
配置NAT转换：
[R1]acl number 2001     //配置访问控制列表序号为2001 （有个段）
[R1-acl-basic-2001]rule permit source 10.0.0.0 0.0.0.255   //允许这个网段通过，这里用反掩码。0表示精确识别，1表示随意。也就是说10.0.0.0-10.0.0.255这个网段
[R1-acl-basic-2001]rule deny source any    //拒绝其他网址的通过
 
V7版本配置地址转化池：
[R1]nat address-group 1
[R1-address-group-1]address 192.168.5.105 192.168.5.109 //定义了5个公网地址（105-109）的地址池，地址池名称为1
[R1-address-group-1]quit
[R1]int e0/1
[R1-Ethernet0/1]nat outbound 2001 address-group 1   //设置端口e0/1位外出端口，且外出地址池为group1
[R1-Ethernet0/1]quit
[R1]ip route-static 0.0.0.0 0.0.0.0 192.168.5.1    // 源+目的+下一跳 设置缺省路由，找不到地址的时候就去192.168.5.1.

查看交换机的mac地址表

[S1]dis mac-address

二、数据链路层实验

设置以太网端口聚合示例S1

[S1]int Bridge-Aggregation 1    //创建端口聚合组
[S1-Bridge-Aggregation 1]link-aggregation mode dynamic    //设置动态聚合模式
[S1-Bridge-Aggregation 1]quit
[S1]int e1/0/1
[S1-Ethernet 1/0/1]port link-aggregation group 1   //将该端口e1/0/1加入聚合组1
[S1-Ethernet 1/0/1]int e1/0/2 
[S1-Ethernet 1/0/2]port link-aggregation group 1   //将该端口e1/0/2加入聚合组1

在交换机上S1启用生成树协议

<h3c>sys
[h3c]sysn S1
[S1]stp enable    //  在交换机S1上启用生成树协议（端口聚合与生成树协议都是用来防止环路产生，从而导致广播风暴）
[S1]stp disable     //    撤销交换机上的生成树协议

4 VLAN的配置与分析

创建vlan：
<h3c>system-view
[h3c]sysname S1
[S1]vlan 2          //创建vlan 2
 
向当前vlan 加入和删除端口
[S1-vlan2]port e1/0/1 to e1/0/13    //将e1/0/1 到 e1/0/13这几个 接口加入到vlan2中
[S1-vlan2]undo port e1/0/1 to e1/0/13   //删除vlan2 中的1/0/1 到 e1/0/13接口
 
指定端口类型：
[S1]int e1/0/1    //进入s1交换机的e1/0/1端口
[S1-Ethernet1/0/1]port link-type trunk   //设置当前端口类型为trunk型（还有access、hybrid类型）
 
指定/删除端口的默认vlan id
[S1]int e1/0/1 
[S1-Ethernet1/0/1]port trunk paid vlan 2   //将默认vlan修改为vlan 2，并指定端口类型为trunk
[S1-Ethernet1/0/1]undo port trunk paid vlan 2  //删除该端口的vlan id？ （不太清楚这里的含义）
 
 
指定/删除Trunk端口允许通过的vlan数据帧（trunk类型数据帧中带有vlan的标签，可以区分是哪个vlan来的）
[S1]int e1/0/1 
[S1-Ethernet1/0/1]port trunk permit vlan2 to vlan3   //指定该e1/0/1 端口与怒通过vlan2 和vlan3 的数据帧
 
 
查看交换机上vlan2 的配置
[S1]dis vlan 2

5 广域数据链路层协议 PPP（point  to point protocol，点到点协议）

5.1 基本配置 

配置路由器接口ip, R2同理
<h3c>sys
[h3c]sysn R1
[R1]int s1/0    //进入该端口
[R1-serial 1/0]ip add 192.0.0.1 24   //设置该端口的ip
 
 
配置ppp：
[R1]int s1/0 
[R1-serial 1/0]link -protocol ppp    //配置该端口的ppp协议
 
重启端口使得ppp协议生效
[R1-serial 1/0]shutdown      //关闭该端口
[R1-serial 1/0]undo shutdown   //启用该端口
 
 
测试：
<R1>debugging ppp all    //打开ppp的debug开关
<R1>terminal debugging   // 显示debug信息
[R2-serial2/0]shutdown    //关闭S2的s2/0端口，以免信息干扰
 
 

5.2配置路由器之间的ppp身份认证

1、PAP方式（password authentication protocol，密码认证协议）

 路由器R1以PAP方式认证R2，R1作为验证方，R2作为被验证方，用户名为RTB，密码设置为aaa

R1配置：
[R1]local-user RTB class network   //配置用户列表，用户名为RTB
[R1-1user-network-RTB]service-type ppp   //配置服务类型为ppp协议
[R1-1user-network-RTB]password simple aaa   //配置用户密码为aaa
[R1-1user-network-RTB]quit
[R1]int s1/0          // 进入路由器的s1/0端口
[R1-serial1/0]ppp authentication pap   // 授权pap认证
 
 
R2配置：
[R2]int s1/0      // 进入路由器的s1/0端口
[R2-serial1/0]ppp pap local-user RTB password simple aaa    //配置用户名和密码
 
 
重启接口，使配置生效：
[R1-serial1/0]shutdown 
[R1-serial1/0]undo shutdown 
 
[R2-serial1/0]shutdown 
[R2-serial1/0]undo shutdown 
 
检查配置是否生效
[R1]ping 192.0.0.2  
 
执行测试命令，画出状态转移图
<R1>debugging ppp pap all       //打开pap的debug的开关
<R1>terminal debugging         // 显示debug信息
[R1-serial1/0]shutdown 
[R1-serial1/0]undo shutdown   //重启接口观察变化

2、CHAP方式（challenge hand-shake authentication protocol询问握手认证协议）

R1的配置：

<h3c>sys
[h3c]sysn R1
[R1]local-user RTB class network     //配置用户列表，用户名为RTB
[R1-1user-network-RTB]service-type ppp    //配置服务类型为ppp协议
[R1-1user-network-RTB]password simple aaa    //配置用户对应的密码
[R1-1user-network-RTB]quit
[R1]int s1/0          //进入路由器的s1/0端口
[R1-serial1/0]ppp authentication-mode chap     //授权chap验证
[R1-serial1/0]ppp chap user RTA      //配置本地名称为RTA
[R1-serial1/0]shutdown
[R1-serial1/0]undo shutdown       //重启该接口使配置生效

R2的配置：

<h3c>sys
[h3c]sysn R2
[R2]local-user RTA class network     //配置用户列表，用户名为RTA
[R2-1user-network-RTB]service-type ppp    //配置服务类型为ppp协议
[R2-1user-network-RTB]password simple aaa    //配置用户对应的密码
[R2-1user-network-RTB]quit
[R2]int s1/0          //进入路由器的s1/0端口
[R2-serial1/0]ppp authentication-mode chap     //授权chap验证
[R2-serial1/0]ppp chap user RTB      //配置本地名称为RTB
[R2-serial1/0]shutdown
[R2-serial1/0]undo shutdown       //重启该接口使配置生效

在路由器R1上ping路由器R2是否能ping通，验证配置

执行测试命令，根据测试信息画出chap的状态转移图

执行测试命令，画出状态转移图
<R1>debugging ppp chap all       //打开pap的debug的开关
<R1>terminal debugging         // 显示debug信息
[R1-serial1/0]shutdown 
[R1-serial1/0]undo shutdown   //重启接口观察变化

三、实验三网络层实验

1、arp（地址解析协议）分析

2、icmp（internet control message protocol,因特网控制报文协议）

3、ip分析

4、网络层分片实验

5、静态路由机器配置实验

6、vlan间通信综合实验

PCA上命令行窗口：
C：\ windows >arp -a   //显示PCA上的arp缓存表项
C：\ windows >arp -d    //清空PCA上的arp缓存

2.6.2 不同网段的ARP分析 

 配置交换机的VLAN2 和VLAN3

<h3c>sys 
[h3c]sysn S1
[S1]vlan 2    //创建vlan 2
[S1-vlan2]port e1/0/1   //将端口e1/0/1加入到VLAN2 ，
[S1-vlan2]int vlan 2     //进入vlan2 的接口视图
[S1-vlan-interface2]ip add 192.168.1.10 255.255.255.0  //设置vlan2的接口的ip地址，当vlan2中的接口不止一个时，这表示这个接口ip对应了多个端口
[S1-vlan-interface2]quit
[S1]vlan 3    //创建vlan 3
[S1-vlan2]port e1/0/13   //将端口e1/0/13加入到vlan3 ，
[S1-vlan2]int vlan 3     //进入vlan3 的接口视图
[S1-vlan-interface2]ip add 192.168.2.10 24 

3 icmp（internet control message protocol， 因特网控制报文协议）分析

4 ip分析

5网络层分片实验

 step1 配置计算机的ip地址，并确保清空路由器和交换机

清空交换机的命令
<S1>reset saved-configuration
Y
<S1>reboot
N
Y
清空路由器的命令
<R1>reset saved-configuration
Y
<R1>reboot
N
Y

step2 配置路由器，设置路由器的以太网端口MTU（最大传输单元Maxium transport unit）为100B：

<h3c>sys
[h3c]sysn R1
[R1]int e0/0[R1-Ethernet0/0]mtu 100   //设置路由器的以太网端口e0/0的最大传输单元为100B（字节）
[R1-Ethernet0/0]ip add 192.192.169.10 24   //设置该端口的ip的值为192.192.169.10，子网掩码为255.255.255.0
 

step3 打开PCA、PCB、PCC、PCD上的wireshark软件，开始截获报文

step4 将ping命令的数据包数据部分大小设置为300字节（比路由器设置的最大传输单元100字节大），这样数据只能分片。执行下列命令：

[R1]int e0/0
[R1-Ethernet0/0]ping -s 300 192.192.169.21   //向PCA发送数据报文，-s 表示指定要发送数据的字节数。缺省值是 56
[R1-Ethernet0/0]ping -s 300 192.192.169.22   // 向PCB发送数据报文
[R1-Ethernet0/0]ping -s 300 192.192.169.23     // 向PCC发送数据报文
[R1-Ethernet0/0]ping -s 300 192.192.169.24     // 向PCD发送数据报文

6 vlan 间通信

 step1 配置个台计算机ip 子网掩码，默认网关。

配置各台交换机，并设置S1和S2之间相连的接口类型为Trunk类型

S1配置
<h3c>sys
[h3c]sysn S1
[S1]vlan 2
[S1-vlan2]port e1/0/1 to e1/0/5
[S1-vlan2]vlan 3
[S1-vlan3]port e1/0/20 to e1/0/24
 
 
配置交换机上的ē1/0/13端口为trunk类型
[S1]int e1/0/13
[S1-Ethernet1/0/13]port link-type trunk
[S1-Ethernet1/0/13]port trunk permit vlan 2 3
 
 
配置vlan接口的ip，这里只需要在S1上配置即可
[S1]int vlan 2
[S1-vlan-interface2]ip add 192.168.2.1 24
[S1-vlan-interface2]int vlan 3
[S1-vlan-interface3]ip add 192.168.3.1 24  // 配置vlan的ip地址为192.168.3.1，子网掩码为255.255.255.0
 
 
S2配置：
<h3c>sys
[h3c]sysn S2
[S2]vlan 2
[S2-vlan2]port e1/0/1 to e1/0/5
[S2-vlan2]vlan 3
[S2-vlan3]port e1/0/20 to e1/0/24
 
 
配置交换机上的e1/0/13端口为trunk类型
[S2]int e1/0/13
[S2-Ethernet1/0/13]port link-type trunk
[S2-Ethernet1/0/13]port trunk permit vlan 2 3

step4 清空所有计算机和交换机上的mac地址和arp缓存表

[S1]undo Mac-address   //清空交换机上的Mac地址表
[S1]quit
<S1>reset arp all   //清空三层交换机S1的arp缓存
 
在各台计算机上打开命令行窗口
C:\>arp -d    //清空计算机上的arp缓存

四、实验四传输层实验

linux命令minicom
进入终端
进行配置

五、RIP实验

RIP（routing information protocol路由信息协议）

1、静态路由

在路由器上配置静态路由的方法（静态路由指明了目的地址、掩码和下一跳，可以精确控制路由的选择，需要手工配置）

[R1]ip route-static 192.168.1.2 255.255.255.0 192.168.3.0   //这里配置了路由器R1的静态路由，目的地址为192.168.1.2，子网掩码为255.255.255.0，下一跳为192.168.3.0
 
[R1]undo ip route-static 192.168.1.2 255.255.255.0   //删除配置的默认路由

2、默认路由（又叫缺省路由）

是一种特殊路由，在没有找到路由表项的时候，会使用默认路由。所有网络皆可达。默认路由用0.0.0.0作为目标网络好=号，用0.0.0.0作为子网掩码号，因为子网掩码为0.0.0.0，所以每个ip地址在与子网掩码0.0.0.0进行二进制的“与”操作后得到的结果都是0.与目标网络号0.0.0.0相等。比如10.2.2.1这个ip找不到路由表项时，来到了R1这个路由，R1配置了默认路由，所以10.2.2.1这个ip会从R1这里的下一跳出去。默认路由也是一种静态路由

[R1]ip route-static 0.0.0.0 0.0.0.0 192.168.1.1   //目的ip0.0.0.0，子网掩码0.0.0.0所有网络皆可达，下一跳为192.168.1.1

3、RIP的配置

3.6 配置了rip动态路由协议，就不需要再配置静态路由和缺省路由（默认路由）了 。因为可以自己发现路由信息了。

在路由器上启动rip
[R1]rip       //启动RIP路由进程
[R1-rip-1]network 192.168.1.0    //在网段192.168.1.0上启动RIP
 
交换机上启动RIP
[S1]rip
[S1-rip-1]network 192.168.1.0    //在网段192.168.1.0上启动RIP
[S1-rip-1]network 192.168.2.0   //在网段192.168.2.0上启动RIP   

 六、实验七 OSPF实验

OSPF是基于链路状态（link-state）算法的内部网关协议。核心思想是，每台路由器描述和记录其周边链路状态，发送给相邻路由器。经过反复的链路的交互，使得每台路由器都保存一个链路状态数据库（LSDB）。在此基础上使用SPF（最短路径优先算法）计算路由。ipv4使用的是OSPFv2，ipv6使用过的是OSPFv3，配置IPV6时命令与ipv4的不同。

1、自治系统AS（autonomy System）是同一机构管理、使用同一组选路策略的路由器的集合。最主要特点是有权自主决定再本系统内部采用何种路由选择协议。

而OSPF是内部网关协议，应用范围就是自治系统内部。

注意区别BGP协议，BGP协议是应用于系统外部的，叫边界网关协议。BGP协议使用时需要划分自治系统，比如命令：[R1]bgp 300，就是在R1上启动bgp协议，并命名自治系统号为300.

2、区域（area）是指一个路由器的集合，相同的区域有着相同的拓扑结构数据可。OSPF用区域把一个AS分成多个链路状态域（area 0、area 1等）。

OSPF（open shortest path first开放最短路径优先）

2  ospf的基本配置主要分为4步

1、配置router id：

<h3c>sys
[h3c]sysn R1
[R1]router id 1.1.1.1    //注意和ipv6种配置ospfv3中的命令不同，ipv6用router-id

2、启动ospf协议

[R1]ospf     //在R1上启动ospf协议
[R1undo ospf  //取消ospf协议

3、进入ospf区域（area）视图

[R1-ospf]area 0    //在ospf视图下，进入ospf区域视图
[R1-ospf]undo area 0  //删除指定的ospf区域

4、在指定网段使能ospf

[R1-ospf-area-0.0.0.0]network 192.168. 2.0 0.0.0.255   //指定192.168.2.0网段运行ospf协议，使用反掩码0.0.0.255，表示匹配这个网段。
[R1-ospf-area-0.0.0.0]undo network 192.168. 2.0 0.0.0.255   //取消网段运行ospf协议

2、5 区域划分以及LSA（link-state advertisment链路状态通告）种类

配置：

S1:

S1:
<h3c>sys
[h3c]sysn S1
[S1]vlan 2
[S1-vlan2]port e1/0/1
[S1-vlan2]int vlan 2
[S1-Ehternet1/0/1]ip add 192.168.1.1 24
[S1-Ehternet1/0/1quit
[S1]int loop 1     //设置逻辑接口回环接口loopback1，这个一旦设置，就永远up，不会因为无力端口损坏而导致找不到这个路由器。
[S1-loopback1]ip add 4.4.4.4 32   //设置回环端口的IP，一般子网掩码都为32
 
 
因为S1没有启用ospf协议，并且也在区域外，因此实际上运行ospf协议的R1是找不到4.4.4.4网段的。而192.168.1.1因为是直接相连的直连路由，所以能R1能ping通192.168.1.1，但不能ping通4.4.4.4  为了让其他路由器都能访问4.4.4.4这个网段，还需要在S1上配置一条返回路由，由于在本实验中S1只有一个唯一的出口，因此配置一条默认路由如下：
[S1]ip route 0.0.0.0 0.0.0.0 192.168.1.2    //下一跳为R1的直连端口IP
 
 

S2:

S2:
<h3c>sys
[h3c]sysn S2
[S2]vlan 5
[S2-vlan2]port e1/0/1
[S2-vlan2]int vlan 5
[S2-Ehternet1/0/1]ip add 20.1.1.2 24
[S2-Ehternet1/0/1]quit
[S2]int loop 1
[S2-loopback1]ip add 6.6.6.6 32
[S2-loopback1]quit
 
 
配置opsf：
[S2]router id 3.3.3.3
[S2]ospf
[S2-ospf]area 1   //创建使用ospf协议的区域area1
[S2-ospf-area-0.0.0.1]network 20.1.1.0 0.0.0.255   //将20.1.1.0 这个网段注入进area1里面
[S2-ospf-area-0.0.0.1]network 6.6.6.6 0.0.0.255    //反掩码表示，1代表不对准，0表示精确对准，所以6.6.6.6 0.0.0.255表示网段6.6.6.0-6.6.6.255

R1:

<h3c>sys
[h3c]sysn R1
[R1]int e0/0
[R1-Ethernet0/0]ip add 192.168.1.2 24
[R1-Ethernet0/0]int s1/0
[R1-serial1/0]ip add 10.1.1.1 24
 
重启S1/0端口
[R1-serial1/0]shutdown
[R1-serial1/0]undo shutdown 
 
配置环回地址：
[R1]int loop 1
[R1-loopback1]ip add 5.5.5.5 32
 
配置router id:
[R1]router id 1.1.1.1    //一般使用ospf协议都要配置router ID，如果图上没给，则自己定一个
 
启动ospf协议
[R1]ospf
[R1-ospf]area 0
 
注入网络，图上area 0共包含3个网段： 10.1.10 ；192.168.1.0； 5.5.5.5：
[R1-ospf-area-0.0.0.0]network 10.1.1.0 0.0.0.255    //将10.1.1.0这个网段注入使用ospf协议的area0中
[R1-ospf-area-0.0.0.0]network 192.168.1.0 0.0.0.255 
[R1-ospf-area-0.0.0.0]network 5.5.5.5 0.0.0.255 
 
 
 
 
[R1]ip route-static 4.4.4.0 255.255.255.0 192.168.1.1 
  //因为S1是域外路由，因此为了产生第四类和五类LSA，同时使得S1的路由信息在R1上能够得到，需要引入外部路由。因此需要在R1上配置一条指向S1上的loopback1接口网段的静态路由：（这个命令不配置的话，无法ping通）目的地址为S1的loopback1的接口地址，子网掩码为255.255。255.0 ，下一跳为192.168.1.1 。
 
[R1]ospf
[R1-ospf]import-route static   //将此静态路由引入到ospf协议中

R2：

<h3c>sys
[h3c]sysn R2
[R2]int e0/0
[R2-Ethernet0/0]ip add 20.1.1.1 24
[R2-Ethernet0/0]int s1/0
[R2-serial1/0]ip add 10.1.1.2 24
 
重启S1/0端口
[R2-serial1/0]shutdown
[R2-serial1/0]undo shutdown 
 
 
配置router id:
[R2]router id 2.2.2.2    //一般使用ospf协议都要配置router ID，如果图上没给，则自己定一个
 
启动ospf协议，R2上有两个接口分属连个ospf区域，需要分别配置
[R2]ospf
[R2-ospf]area 1
[R2-ospf-area-0.0.0.1]network 20.1.1.0 0.0.0.255    
[R2-ospf-area-0.0.0.1]quit
 
[R2]ospf
[R2-ospf]area 0
[R2-ospf-area-0.0.0.1]network 10.1.10 0.0.0.255 

 查看R2或者S2上的路由表信息：

[R2]dis ip routing-table

 查看R1上的LSDB（链路状态信息数据库）

[R1]dis ospf lsdb asbr

查看路由器的ospf邻接信息

[R1]dis ospf peer

6、OSPF路由协议的计算

SPF（shortest path first，最短路径优先）算法和cost值

S1配置：

<h3c>sys
[h3c]sysn S1
[S1]vlan 2
[S1-vlan2]port e1/0/24
[S1-vlan2]int vlan 2
[S1-vlan-interface2]ip add 30.1.1.2 24
[S1-vlan-interface2]quit
[S1]vlan 3
[S1-vlan3]port e1/0/1
[S1-vlan3]int vlan 3
[S1-vlan-interface3]ip add 40.1.1.1 24
[S1-vlan-interface3]quit
 
 
配置ospf协议
[S1]router id 1.1.1.1   //注意ipv4和ipv6的ospf协议配置路由id的命令是不一样的
[S1]ospf
[S1-ospf1]area 0
[S1-ospf-area-0.0.0.0]network 40.1.1.0  0.0.0.255  //将40.1.1.0这个网段注入网络
[S1-ospf-area-0.0.0.0]network 30.1.1.0  0.0.0.255 
[S1-ospf-area-0.0.0.0]quit
 
 
设置花费值
[S1]int vlan 3
[S1-vlan-interface3]ospf cost 100    //连线的两端都要配置花费值
[S1-vlan-interface3]int vlan 2
[S1-vlan-interface2]ospf cost 200

S2配置：

<h3c>sys
[h3c]sysn S2
[S2]vlan 2
[S2-vlan 2]port e1/0/1
[S2-vlan 2]int vlan 2
[S2-vlan-interface2]ip add 10.1.1.2 24
[S2-vlan-interface2]quit​​​​​​​
 
配置ospf协议
[S2]router id 4.4.4.4
[S2]ospf
[S2-ospf]area 0
[S2-ospf-area-0.0.0.0]network 10.1.1.0 0.0.0.255
[S2-ospf-area-0.0.0.0]quit
 
配置ospf cost值，注意连线两边都需要配置
[S2]int vlan 2
[S2-vlan-interface2]ospf cost 300

R1配置：

<h3c>sys
[h3c]sysn R1
[R1]int e0/0
[R1-Ethernet0/0]ip add 40.1.1.2 24
[R1-Ethernet0/0]quit
[R1]int s1/0
[R1-serial1/0]ip add 20.1.1.2 24
[R1-serial1/0]quit
 
启动ospf协议，并注入网络
[R1]router id 2.2.2.2
[R1]ospf
[R1-ospf]area 0
[R1-ospf-area0.0.0.0]network 40.1.1.0 0.0.0.255
[R1-ospf-area0.0.0.0]network 20.1.1.0 0.0.0.255
 
设置cost值
[R1]int e0/0
[R1-Ethernet0/0]ospf cost 100
[R1-Ethernet0/0]quit
[R1]int s1/0
[R1-serial1/0]ospf cost 500

R2配置:

<h3c>sys
[h3c]sysn R2
[R2]int e0/1
[R2-Ethernet0/1]ip add 30.1.1.1 24
 
[R2-Ethernet0/1]int s1/0
[R2-serial1/0]ip add 20.1.1.1 24
[R2-serial1/0]quit
 
[R2]int e0/0
[R2-Ethernet0/0]ip add 10.1.1.1 24
[R2-Ethernet0/0]quit
 
启动ospf协议，并注入网络
[R2]router id 3.3.3.3
[R2]ospf
[R2-ospf]area 0
[R2-ospf-area0.0.0.0]network 30.1.1.0 0.0.0.255
[R2-ospf-area0.0.0.0]network 20.1.1.0 0.0.0.255
[R2-ospf-area0.0.0.0]network 10.1.1.0 0.0.0.255
[R2-ospf-area0.0.0.0]quit
 
设置cost值
[R2]int e0/1
[R2-Ethernet0/1]ospf cost 200
[R2-Ethernet0/1]quit
[R2]int e0/0
[R2-Ethernet0/0]ospf cost 300
[R2-Ethernet0/0]quit
[R2]int s1/0
[R2-serial1/0]ospf cost 500

在R1上查看链路状态信息数据库LSDB，分析SPF计算过程

[R1]dis ospf lsdb router

使用tracert命令验证最短路径树的情况

[R1]tracert 10.1.1.2   (10.1.1.2是S2的ip地址，距离最远)

七、实验八  BGP实验

2.5 BGP协议分析实验组网图

 配置命令

S1配置

<h3c>sys
[h3c]sysn S1
[S1]vlan 2
[S1-vlan 2]port e1/0/1
[S1-vlan 2]int vlan 2
[S1-vlan-interface2]ip add 1.1.1.2 16
[S1-vlan-interface2]quit
[S1]vlan 3
[S1-vlan 3]port e1/0/2
[S1-vlan 3]int vlan 3
[S1-vlan-interface3]ip add 3.1.1.1 16
[S1-vlan-interface3]quit
 
配置BGP协议
[S1]bgp 300    //启动bgp，设置自治系统号为300，对应AS300
[S1-bgp]peer 1.1.1.1 as-number 100   //自治系统外部路由的目的地址为1.1.1.1，其自治系统号为AS100。
[S1-bgp]peer 3.1.1.2 as-number 300
[S1-bgp]peer 3.1.1.2 next-hop-local    //强制下一跳为本机接口，因为是与3.1.1.2为同一自治区域？
 
引入直连路由，使得在BGP协议中能够发现直连路由（此处暂时用不到引入，在后边的实验中要引入）
[S1-bgp]import-route direct   //S1的接口有外部区域，因此为了发现引入直连路由。

S2配置：

<h3c>sys
[h3c]sysn S2
[S2]vlan 2
[S2-vlan 2]port e1/0/1
[S2-vlan 2]int vlan 2
[S2-vlan-interface2]ip add 2.1.1.1 16
[S2-vlan-interface2]quit
[S2]vlan 3
[S2-vlan 3]port e1/0/2
[S2-vlan 3]int vlan 3
[S2-vlan-interface3]ip add 3.1.1.2 16
[S2-vlan-interface3]quit
 
配置BGP协议
[S2]bgp 300    //启动bgp，设置自治系统号为300，对应AS300
[S2-bgp]peer 2.1.1.2 as-number 200   //自治系统外部路由的目的地址为2.1.1.2，其自治系统号为AS200。
[S2-bgp]peer 3.1.1.1 as-number 300
[S2-bgp]peer 3.1.1.1 next-hop-local    //强制下一跳为本机接口，因为是与3.1.1.2为同一自治区域？
 
引入直连路由，使得在BGP协议中能够发现直连路由（此处暂时用不到引入）
 
[S2-bgp]import-route direct  

R1配置：

<h3c>sys
[h3c]sysn R1
[R1]int loop 1
[R1-loopback1]ip add 5.5.5.5 32
[R1-loopback1]quit
[R1]int e0/0
[R1-Ethernet0/0]ip add 1.1.1.1 16
[R1-Ethernet0/0]quit
 
配置BGP协议
[R1]bgp 100
[R1-bgp]peer 1.1.1.2 as-number 300
//此时R1和R2还没有对方的loopback路由信息
 
注入路由信息
[R1-bgp]network 5.5.5.5 32    //将loopback回环IP 5.5.5.5/32网段注入到BGP路由表中

R2配置：

<h3c>sys
[h3c]sysn R2
[R2]int loop 1
[R2-loopback1]ip add 4.4.4.4 32
[R2-loopback1]quit
[R2]int e0/0
[R2-Ethernet0/0]ip add 2.1.1.2 16
[R2-Ethernet0/0]quit
 
配置BGP协议
[R2]bgp 200
[R2-bgp]peer 1.1.1.2 as-number 300
//此时R1和R2还没有对方的loopback路由信息
 
注入路由信息
[R2-bgp]network 4.4.4.4 32  

此时查看R1和R2的路由表

[R1]dis ip routing-table   此时有了对方的loopback信息

在R1和R2上的以本身的loopback为源地址ping对方的loopback地址​​​​​​​

[R1]ping -a 5.5.5.5 4.4.4.4    //5.5.5.5作为源地址ping4.4.4.4

4、BGP的路由聚合

4.5实验

step1在上一节实验的基础上，在R1添加两个loopback地址，并将他们分别引入BGP路由，观察R2的路由表

R1的配置：

R1配置：
[R1]int loop 2
[R1-loopback2]ip add 192.168.0.1 32
[R1]int loop 3
[R1-loopback2]ip add 192.168.1.1 32
[R1-loopback2]quit
[R1]bgp 100
[R1-bgp]network 192.168.0.1 32
[R1-bgp]network 192.168.1.1 32

在R2上查看路由表

[R2]dis ip routing-table 

step2:在R1上配置路由聚合，然后再观察路由表与配置路由聚合之前的路由表有何不同。

（1）同时通告聚合路由和具体路由，R1配置如下：

[R1]bgp 100
[R1]aggregate 192.168.0.0 255.255.240.0   //配置192.168.0.0这个网段进行路由聚合

此时R2上增加了一条192.168.0.0/20的路由信息

（2）只通告聚合路由，取消R1上的路由聚合配置：

R1配置如下：

[R1]bgp 100 
[R1-bgp]undo aggregate 192.168.0.0 255.255.240.0  //取消路由聚合
重新配置路由聚合：
[R1-bgp]aggregate 192.168.0.0 255.255.240.0 detail-suppressed   //细节抑制

此时查看R2的路由表没有了192.168.0.1 和192.168.1.1这两个ip信息

5、BGP基本路由属性分析

 5.5实验步骤

step1 接上一节实验，S2上配置一个loopback地址6.6.6.6/32，然后将S1和S2的直连路由引入BGP中

S2配置loopback地址

[S2]int loopback 1
[S2-loopback1]ip add 6.6.6.6 32
[S2-loopback1]quit
[S2]bgp 300
[S2-bgp]network 6.6.6.6 32  //将loopback的ip注入BGP路由

在S1和S2上引入直连路由

[S1]bgp 300
[S1-bgp]import-route direct 
[S2]bgp 300
[S2-bgp]import-route direct 

step2  在R2上观察BGP路由表

[R2]bgp 200
[R2-bgp]dis bgp routing-table

step3  在S1上观察5.0.0.0和4.0.0.0 网段的下一跳

[S1]bgp 300
[S1-bgp]dis bgp routing-table

6、BGP的路由策略

（1）访问控制列表ACL。定义路由器过滤数据包的规则

命令acl number 2001

参数acl-number=2001 为访问控制列表的序号，其中2000-2999为基本访问控制列表。

（2）自治系统路径信息访问列表（AS-Path List）

6.4 接上一节实验

step1配置基于acl的路由过滤。在S2上配置路由过滤，阻止AS100的5.0.0.0/8网段的路由传送给AS200

[S2]acl number 2001
[S2-acl-basic-2001]rule 0 deny source 5.0.0.0 0.255.255.255   
[S2-acl-basic-2001]rule 1 permit source 0.0.0.0 255.255.255.255 
[S2-acl-basic-2001]quit
[S2]bgp 300
[S2-bgp]peer 2.1.1.2 filter-policy 2001 export   //配置基于acl的路由过滤策略
//规则0拒绝5.0.0.0网段第信息出现在acl列表中。0.255.255.255为反掩码，0表示精确匹配，1表示任意。
//rule1 表示允许所有网段的信息出现在acl中，结合上一条rule，相当于是屏蔽了5.0.0.0网段

观察R2的路由表，是否有5.0.0.0网段的路由？

[R2]dis ip routing-table

没有了

step2 配置基于as-path的路由过滤，在S1上配置路由过滤，使得S1不通告来自AS200的路由，而只通告AS300内部产生的路由

[S1]ip as-path 1 deny \b200$     //设置拒绝来自AS200的路由。“\b”表示AS号码的分割符。“\b200$”表示匹配从AS200始发的路由
[S1]ip as-path 1 permi t  ^$     //设置允许本AS的路由 “^$ ”表示匹配本地路由

观察此时R1路由表的变化。没有了4.4.4.4网段的路由，并且多了192.168.0.1和192.168.1.1两条路由。

[S1]acl number 2001
[S1-acl-basic-2001]rule 1 deny source 6.0.0.0 0.255.255.255  //反掩码和子网掩码是反着来的。注意总结，一般配置IP时用子网掩码，而配置路由信息，网段信息时用反掩码。
[S1-acl-basic-2001]rule 2 permit source any  //允许任何网段
[S1-acl-basic-2001]quit
[S1]route-policy deny6 permit node 10    //配置route-policy的内容
[S1-route-policy]if-match acl 2001
[S1-route-policy]apply cost 888    //设置向外通告的其他路由信息的cost值为888
[S1-route-policy]quit
[S1]bgp 300
[S1-bgp]peer 1.1.1.1 route-policy deny6 export   //配置基于route-policy的路由过滤

step3 配置基于Route Policy 的路由信息。并且向外通告的其他路由信息的cost值都为888

观察R1的BGP路由表，没有了6.6.6.6/32网段的路由。S1通告给R1的MED（优先路径）值为888.

八、实验十 组播实验

3、IGMP（internet group management pritocol）实验

3.6. 配置组播命令

在R1和R2上激活路由器的组播支持
[R1]multicast routing-enable    //激活R1的组播支持
[R2]multicast routing-enable 
 
进入路由器的相关接口，启动IGMPv2协议
[R1]int e0/1
[R1-Ethernet0/1]igmp enable  //在e0/1这个端口启动igmp协议
 
[R2]int e0/1
[R2-Ethernet0/1]igmp enable

4、pim-dm实验

step6  配置pim-dm组播路由协议

（1）在每台路由器（三层交换机）上配置组播路由协议

[S1]multicast routing-enable
[S1]int vlan 2
[S1-vlan-interface2]pim dm
[S1-vlan-interface2]int vlan 3
[S1-vlan-interface3]pim dm
 
R1上配置pim-dm组播路由协议
[R1]multicast routing-enable.    //这是V5版本命令，查看版本用dis version。
[R1]multicast routing  //这是V7版本命令为
 
[R1]int e0/0
[R1-Ethernet0/0]pim dm
[R1-Ethernet0/0]int e0/1
[R1-Ethernet0/]pim dm

(2)在边缘路由器（三层交换机）上配置IGMP，需要在路由器的相关接口上配置igmp enable。而三层交换机默认已经启用了IGMP，因此不需要配置。