赞
踩
step1:配置PCA、PCB的 ip地址和子网掩码dns服务器
step2:配置R1
- R1:
- <h3c>sys //进入系统视图
- [h3c]sysn R1 //命名该终端为R
- [R1]int e0/0 //进入该路由端口e0/0
- [R1-Ethernet0/0]ip add 10.0.0.1 24 //设置e0/0端口IP地址
- [R1-Ethernet0/0]quit
- [R1]int e0/1 //进入该路由端口e0
- [R1-Ethernet0/1]ip add 192.168.5.105 24
- [R1-Ethernet0/0]quit
- [R1]
-
- 配置NAT转换:
- [R1]acl number 2001 //配置访问控制列表序号为2001 (有个段)
- [R1-acl-basic-2001]rule permit source 10.0.0.0 0.0.0.255 //允许这个网段通过,这里用反掩码。0表示精确识别,1表示随意。也就是说10.0.0.0-10.0.0.255这个网段
- [R1-acl-basic-2001]rule deny source any //拒绝其他网址的通过
-
- V7版本配置地址转化池:
- [R1]nat address-group 1
- [R1-address-group-1]address 192.168.5.105 192.168.5.109 //定义了5个公网地址(105-109)的地址池,地址池名称为1
- [R1-address-group-1]quit
- [R1]int e0/1
- [R1-Ethernet0/1]nat outbound 2001 address-group 1 //设置端口e0/1位外出端口,且外出地址池为group1
- [R1-Ethernet0/1]quit
- [R1]ip route-static 0.0.0.0 0.0.0.0 192.168.5.1 // 源+目的+下一跳 设置缺省路由,找不到地址的时候就去192.168.5.1.
查看交换机的mac地址表
[S1]dis mac-address
设置以太网端口聚合示例S1
- [S1]int Bridge-Aggregation 1 //创建端口聚合组
- [S1-Bridge-Aggregation 1]link-aggregation mode dynamic //设置动态聚合模式
- [S1-Bridge-Aggregation 1]quit
- [S1]int e1/0/1
- [S1-Ethernet 1/0/1]port link-aggregation group 1 //将该端口e1/0/1加入聚合组1
- [S1-Ethernet 1/0/1]int e1/0/2
- [S1-Ethernet 1/0/2]port link-aggregation group 1 //将该端口e1/0/2加入聚合组1
在交换机上S1启用生成树协议
- <h3c>sys
- [h3c]sysn S1
- [S1]stp enable // 在交换机S1上启用生成树协议(端口聚合与生成树协议都是用来防止环路产生,从而导致广播风暴)
- [S1]stp disable // 撤销交换机上的生成树协议
- 创建vlan:
- <h3c>system-view
- [h3c]sysname S1
- [S1]vlan 2 //创建vlan 2
-
- 向当前vlan 加入和删除端口
- [S1-vlan2]port e1/0/1 to e1/0/13 //将e1/0/1 到 e1/0/13这几个 接口加入到vlan2中
- [S1-vlan2]undo port e1/0/1 to e1/0/13 //删除vlan2 中的1/0/1 到 e1/0/13接口
-
- 指定端口类型:
- [S1]int e1/0/1 //进入s1交换机的e1/0/1端口
- [S1-Ethernet1/0/1]port link-type trunk //设置当前端口类型为trunk型(还有access、hybrid类型)
-
- 指定/删除端口的默认vlan id
- [S1]int e1/0/1
- [S1-Ethernet1/0/1]port trunk paid vlan 2 //将默认vlan修改为vlan 2,并指定端口类型为trunk
- [S1-Ethernet1/0/1]undo port trunk paid vlan 2 //删除该端口的vlan id? (不太清楚这里的含义)
-
-
- 指定/删除Trunk端口允许通过的vlan数据帧(trunk类型数据帧中带有vlan的标签,可以区分是哪个vlan来的)
- [S1]int e1/0/1
- [S1-Ethernet1/0/1]port trunk permit vlan2 to vlan3 //指定该e1/0/1 端口与怒通过vlan2 和vlan3 的数据帧
-
-
- 查看交换机上vlan2 的配置
- [S1]dis vlan 2
- 配置路由器接口ip, R2同理
- <h3c>sys
- [h3c]sysn R1
- [R1]int s1/0 //进入该端口
- [R1-serial 1/0]ip add 192.0.0.1 24 //设置该端口的ip
-
-
- 配置ppp:
- [R1]int s1/0
- [R1-serial 1/0]link -protocol ppp //配置该端口的ppp协议
-
- 重启端口使得ppp协议生效
- [R1-serial 1/0]shutdown //关闭该端口
- [R1-serial 1/0]undo shutdown //启用该端口
-
-
- 测试:
- <R1>debugging ppp all //打开ppp的debug开关
- <R1>terminal debugging // 显示debug信息
- [R2-serial2/0]shutdown //关闭S2的s2/0端口,以免信息干扰
-
-
1、PAP方式(password authentication protocol,密码认证协议)
路由器R1以PAP方式认证R2,R1作为验证方,R2作为被验证方,用户名为RTB,密码设置为aaa
- R1配置:
- [R1]local-user RTB class network //配置用户列表,用户名为RTB
- [R1-1user-network-RTB]service-type ppp //配置服务类型为ppp协议
- [R1-1user-network-RTB]password simple aaa //配置用户密码为aaa
- [R1-1user-network-RTB]quit
- [R1]int s1/0 // 进入路由器的s1/0端口
- [R1-serial1/0]ppp authentication pap // 授权pap认证
-
-
- R2配置:
- [R2]int s1/0 // 进入路由器的s1/0端口
- [R2-serial1/0]ppp pap local-user RTB password simple aaa //配置用户名和密码
-
-
- 重启接口,使配置生效:
- [R1-serial1/0]shutdown
- [R1-serial1/0]undo shutdown
-
- [R2-serial1/0]shutdown
- [R2-serial1/0]undo shutdown
-
- 检查配置是否生效
- [R1]ping 192.0.0.2
-
- 执行测试命令,画出状态转移图
- <R1>debugging ppp pap all //打开pap的debug的开关
- <R1>terminal debugging // 显示debug信息
- [R1-serial1/0]shutdown
- [R1-serial1/0]undo shutdown //重启接口观察变化
2、CHAP方式(challenge hand-shake authentication protocol询问握手认证协议)
R1的配置:
- <h3c>sys
- [h3c]sysn R1
- [R1]local-user RTB class network //配置用户列表,用户名为RTB
- [R1-1user-network-RTB]service-type ppp //配置服务类型为ppp协议
- [R1-1user-network-RTB]password simple aaa //配置用户对应的密码
- [R1-1user-network-RTB]quit
- [R1]int s1/0 //进入路由器的s1/0端口
- [R1-serial1/0]ppp authentication-mode chap //授权chap验证
- [R1-serial1/0]ppp chap user RTA //配置本地名称为RTA
- [R1-serial1/0]shutdown
- [R1-serial1/0]undo shutdown //重启该接口使配置生效
R2的配置:
- <h3c>sys
- [h3c]sysn R2
- [R2]local-user RTA class network //配置用户列表,用户名为RTA
- [R2-1user-network-RTB]service-type ppp //配置服务类型为ppp协议
- [R2-1user-network-RTB]password simple aaa //配置用户对应的密码
- [R2-1user-network-RTB]quit
- [R2]int s1/0 //进入路由器的s1/0端口
- [R2-serial1/0]ppp authentication-mode chap //授权chap验证
- [R2-serial1/0]ppp chap user RTB //配置本地名称为RTB
- [R2-serial1/0]shutdown
- [R2-serial1/0]undo shutdown //重启该接口使配置生效
在路由器R1上ping路由器R2是否能ping通,验证配置
执行测试命令,根据测试信息画出chap的状态转移图
- 执行测试命令,画出状态转移图
- <R1>debugging ppp chap all //打开pap的debug的开关
- <R1>terminal debugging // 显示debug信息
- [R1-serial1/0]shutdown
- [R1-serial1/0]undo shutdown //重启接口观察变化
1、arp(地址解析协议)分析
2、icmp(internet control message protocol,因特网控制报文协议)
3、ip分析
4、网络层分片实验
5、静态路由机器配置实验
6、vlan间通信综合实验
- PCA上命令行窗口:
- C:\ windows >arp -a //显示PCA上的arp缓存表项
- C:\ windows >arp -d //清空PCA上的arp缓存
配置交换机的VLAN2 和VLAN3
- <h3c>sys
- [h3c]sysn S1
- [S1]vlan 2 //创建vlan 2
- [S1-vlan2]port e1/0/1 //将端口e1/0/1加入到VLAN2 ,
- [S1-vlan2]int vlan 2 //进入vlan2 的接口视图
- [S1-vlan-interface2]ip add 192.168.1.10 255.255.255.0 //设置vlan2的接口的ip地址,当vlan2中的接口不止一个时,这表示这个接口ip对应了多个端口
- [S1-vlan-interface2]quit
- [S1]vlan 3 //创建vlan 3
- [S1-vlan2]port e1/0/13 //将端口e1/0/13加入到vlan3 ,
- [S1-vlan2]int vlan 3 //进入vlan3 的接口视图
- [S1-vlan-interface2]ip add 192.168.2.10 24
step1 配置计算机的ip地址,并确保清空路由器和交换机
- 清空交换机的命令
- <S1>reset saved-configuration
- Y
- <S1>reboot
- N
- Y
- 清空路由器的命令
- <R1>reset saved-configuration
- Y
- <R1>reboot
- N
- Y
step2 配置路由器,设置路由器的以太网端口MTU(最大传输单元Maxium transport unit)为100B:
- <h3c>sys
- [h3c]sysn R1
- [R1]int e0/0[R1-Ethernet0/0]mtu 100 //设置路由器的以太网端口e0/0的最大传输单元为100B(字节)
- [R1-Ethernet0/0]ip add 192.192.169.10 24 //设置该端口的ip的值为192.192.169.10,子网掩码为255.255.255.0
-
step3 打开PCA、PCB、PCC、PCD上的wireshark软件,开始截获报文
step4 将ping命令的数据包数据部分大小设置为300字节(比路由器设置的最大传输单元100字节大),这样数据只能分片。执行下列命令:
- [R1]int e0/0
- [R1-Ethernet0/0]ping -s 300 192.192.169.21 //向PCA发送数据报文,-s 表示指定要发送数据的字节数。缺省值是 56
- [R1-Ethernet0/0]ping -s 300 192.192.169.22 // 向PCB发送数据报文
- [R1-Ethernet0/0]ping -s 300 192.192.169.23 // 向PCC发送数据报文
- [R1-Ethernet0/0]ping -s 300 192.192.169.24 // 向PCD发送数据报文
step1 配置个台计算机ip 子网掩码,默认网关。
配置各台交换机,并设置S1和S2之间相连的接口类型为Trunk类型
- S1配置
- <h3c>sys
- [h3c]sysn S1
- [S1]vlan 2
- [S1-vlan2]port e1/0/1 to e1/0/5
- [S1-vlan2]vlan 3
- [S1-vlan3]port e1/0/20 to e1/0/24
-
-
- 配置交换机上的ē1/0/13端口为trunk类型
- [S1]int e1/0/13
- [S1-Ethernet1/0/13]port link-type trunk
- [S1-Ethernet1/0/13]port trunk permit vlan 2 3
-
-
- 配置vlan接口的ip,这里只需要在S1上配置即可
- [S1]int vlan 2
- [S1-vlan-interface2]ip add 192.168.2.1 24
- [S1-vlan-interface2]int vlan 3
- [S1-vlan-interface3]ip add 192.168.3.1 24 // 配置vlan的ip地址为192.168.3.1,子网掩码为255.255.255.0
-
-
- S2配置:
- <h3c>sys
- [h3c]sysn S2
- [S2]vlan 2
- [S2-vlan2]port e1/0/1 to e1/0/5
- [S2-vlan2]vlan 3
- [S2-vlan3]port e1/0/20 to e1/0/24
-
-
- 配置交换机上的e1/0/13端口为trunk类型
- [S2]int e1/0/13
- [S2-Ethernet1/0/13]port link-type trunk
- [S2-Ethernet1/0/13]port trunk permit vlan 2 3
step4 清空所有计算机和交换机上的mac地址和arp缓存表
- [S1]undo Mac-address //清空交换机上的Mac地址表
- [S1]quit
- <S1>reset arp all //清空三层交换机S1的arp缓存
-
- 在各台计算机上打开命令行窗口
- C:\>arp -d //清空计算机上的arp缓存
- linux命令minicom
- 进入终端
- 进行配置
RIP(routing information protocol路由信息协议)
1、静态路由
在路由器上配置静态路由的方法(静态路由指明了目的地址、掩码和下一跳,可以精确控制路由的选择,需要手工配置)
- [R1]ip route-static 192.168.1.2 255.255.255.0 192.168.3.0 //这里配置了路由器R1的静态路由,目的地址为192.168.1.2,子网掩码为255.255.255.0,下一跳为192.168.3.0
-
- [R1]undo ip route-static 192.168.1.2 255.255.255.0 //删除配置的默认路由
2、默认路由(又叫缺省路由)
是一种特殊路由,在没有找到路由表项的时候,会使用默认路由。所有网络皆可达。默认路由用0.0.0.0作为目标网络好=号,用0.0.0.0作为子网掩码号,因为子网掩码为0.0.0.0,所以每个ip地址在与子网掩码0.0.0.0进行二进制的“与”操作后得到的结果都是0.与目标网络号0.0.0.0相等。比如10.2.2.1这个ip找不到路由表项时,来到了R1这个路由,R1配置了默认路由,所以10.2.2.1这个ip会从R1这里的下一跳出去。默认路由也是一种静态路由
[R1]ip route-static 0.0.0.0 0.0.0.0 192.168.1.1 //目的ip0.0.0.0,子网掩码0.0.0.0所有网络皆可达,下一跳为192.168.1.1
3、RIP的配置
3.6 配置了rip动态路由协议,就不需要再配置静态路由和缺省路由(默认路由)了 。因为可以自己发现路由信息了。
- 在路由器上启动rip
- [R1]rip //启动RIP路由进程
- [R1-rip-1]network 192.168.1.0 //在网段192.168.1.0上启动RIP
-
- 交换机上启动RIP
- [S1]rip
- [S1-rip-1]network 192.168.1.0 //在网段192.168.1.0上启动RIP
- [S1-rip-1]network 192.168.2.0 //在网段192.168.2.0上启动RIP
OSPF是基于链路状态(link-state)算法的内部网关协议。核心思想是,每台路由器描述和记录其周边链路状态,发送给相邻路由器。经过反复的链路的交互,使得每台路由器都保存一个链路状态数据库(LSDB)。在此基础上使用SPF(最短路径优先算法)计算路由。ipv4使用的是OSPFv2,ipv6使用过的是OSPFv3,配置IPV6时命令与ipv4的不同。
1、自治系统AS(autonomy System)是同一机构管理、使用同一组选路策略的路由器的集合。最主要特点是有权自主决定再本系统内部采用何种路由选择协议。
而OSPF是内部网关协议,应用范围就是自治系统内部。
注意区别BGP协议,BGP协议是应用于系统外部的,叫边界网关协议。BGP协议使用时需要划分自治系统,比如命令:[R1]bgp 300,就是在R1上启动bgp协议,并命名自治系统号为300.
2、区域(area)是指一个路由器的集合,相同的区域有着相同的拓扑结构数据可。OSPF用区域把一个AS分成多个链路状态域(area 0、area 1等)。
OSPF(open shortest path first开放最短路径优先)
1、配置router id:
- <h3c>sys
- [h3c]sysn R1
- [R1]router id 1.1.1.1 //注意和ipv6种配置ospfv3中的命令不同,ipv6用router-id
2、启动ospf协议
- [R1]ospf //在R1上启动ospf协议
- [R1undo ospf //取消ospf协议
3、进入ospf区域(area)视图
- [R1-ospf]area 0 //在ospf视图下,进入ospf区域视图
- [R1-ospf]undo area 0 //删除指定的ospf区域
4、在指定网段使能ospf
- [R1-ospf-area-0.0.0.0]network 192.168. 2.0 0.0.0.255 //指定192.168.2.0网段运行ospf协议,使用反掩码0.0.0.255,表示匹配这个网段。
- [R1-ospf-area-0.0.0.0]undo network 192.168. 2.0 0.0.0.255 //取消网段运行ospf协议
配置:
S1:
- S1:
- <h3c>sys
- [h3c]sysn S1
- [S1]vlan 2
- [S1-vlan2]port e1/0/1
- [S1-vlan2]int vlan 2
- [S1-Ehternet1/0/1]ip add 192.168.1.1 24
- [S1-Ehternet1/0/1quit
- [S1]int loop 1 //设置逻辑接口回环接口loopback1,这个一旦设置,就永远up,不会因为无力端口损坏而导致找不到这个路由器。
- [S1-loopback1]ip add 4.4.4.4 32 //设置回环端口的IP,一般子网掩码都为32
-
-
- 因为S1没有启用ospf协议,并且也在区域外,因此实际上运行ospf协议的R1是找不到4.4.4.4网段的。而192.168.1.1因为是直接相连的直连路由,所以能R1能ping通192.168.1.1,但不能ping通4.4.4.4 为了让其他路由器都能访问4.4.4.4这个网段,还需要在S1上配置一条返回路由,由于在本实验中S1只有一个唯一的出口,因此配置一条默认路由如下:
- [S1]ip route 0.0.0.0 0.0.0.0 192.168.1.2 //下一跳为R1的直连端口IP
-
-
S2:
- S2:
- <h3c>sys
- [h3c]sysn S2
- [S2]vlan 5
- [S2-vlan2]port e1/0/1
- [S2-vlan2]int vlan 5
- [S2-Ehternet1/0/1]ip add 20.1.1.2 24
- [S2-Ehternet1/0/1]quit
- [S2]int loop 1
- [S2-loopback1]ip add 6.6.6.6 32
- [S2-loopback1]quit
-
-
- 配置opsf:
- [S2]router id 3.3.3.3
- [S2]ospf
- [S2-ospf]area 1 //创建使用ospf协议的区域area1
- [S2-ospf-area-0.0.0.1]network 20.1.1.0 0.0.0.255 //将20.1.1.0 这个网段注入进area1里面
- [S2-ospf-area-0.0.0.1]network 6.6.6.6 0.0.0.255 //反掩码表示,1代表不对准,0表示精确对准,所以6.6.6.6 0.0.0.255表示网段6.6.6.0-6.6.6.255
R1:
- <h3c>sys
- [h3c]sysn R1
- [R1]int e0/0
- [R1-Ethernet0/0]ip add 192.168.1.2 24
- [R1-Ethernet0/0]int s1/0
- [R1-serial1/0]ip add 10.1.1.1 24
-
- 重启S1/0端口
- [R1-serial1/0]shutdown
- [R1-serial1/0]undo shutdown
-
- 配置环回地址:
- [R1]int loop 1
- [R1-loopback1]ip add 5.5.5.5 32
-
- 配置router id:
- [R1]router id 1.1.1.1 //一般使用ospf协议都要配置router ID,如果图上没给,则自己定一个
-
- 启动ospf协议
- [R1]ospf
- [R1-ospf]area 0
-
- 注入网络,图上area 0共包含3个网段: 10.1.10 ;192.168.1.0; 5.5.5.5:
- [R1-ospf-area-0.0.0.0]network 10.1.1.0 0.0.0.255 //将10.1.1.0这个网段注入使用ospf协议的area0中
- [R1-ospf-area-0.0.0.0]network 192.168.1.0 0.0.0.255
- [R1-ospf-area-0.0.0.0]network 5.5.5.5 0.0.0.255
-
-
-
-
- [R1]ip route-static 4.4.4.0 255.255.255.0 192.168.1.1
- //因为S1是域外路由,因此为了产生第四类和五类LSA,同时使得S1的路由信息在R1上能够得到,需要引入外部路由。因此需要在R1上配置一条指向S1上的loopback1接口网段的静态路由:(这个命令不配置的话,无法ping通)目的地址为S1的loopback1的接口地址,子网掩码为255.255。255.0 ,下一跳为192.168.1.1 。
-
- [R1]ospf
- [R1-ospf]import-route static //将此静态路由引入到ospf协议中
R2:
- <h3c>sys
- [h3c]sysn R2
- [R2]int e0/0
- [R2-Ethernet0/0]ip add 20.1.1.1 24
- [R2-Ethernet0/0]int s1/0
- [R2-serial1/0]ip add 10.1.1.2 24
-
- 重启S1/0端口
- [R2-serial1/0]shutdown
- [R2-serial1/0]undo shutdown
-
-
- 配置router id:
- [R2]router id 2.2.2.2 //一般使用ospf协议都要配置router ID,如果图上没给,则自己定一个
-
- 启动ospf协议,R2上有两个接口分属连个ospf区域,需要分别配置
- [R2]ospf
- [R2-ospf]area 1
- [R2-ospf-area-0.0.0.1]network 20.1.1.0 0.0.0.255
- [R2-ospf-area-0.0.0.1]quit
-
- [R2]ospf
- [R2-ospf]area 0
- [R2-ospf-area-0.0.0.1]network 10.1.10 0.0.0.255
查看R2或者S2上的路由表信息:
[R2]dis ip routing-table
查看R1上的LSDB(链路状态信息数据库)
[R1]dis ospf lsdb asbr
查看路由器的ospf邻接信息
[R1]dis ospf peer
6、OSPF路由协议的计算
SPF(shortest path first,最短路径优先)算法和cost值
S1配置:
- <h3c>sys
- [h3c]sysn S1
- [S1]vlan 2
- [S1-vlan2]port e1/0/24
- [S1-vlan2]int vlan 2
- [S1-vlan-interface2]ip add 30.1.1.2 24
- [S1-vlan-interface2]quit
- [S1]vlan 3
- [S1-vlan3]port e1/0/1
- [S1-vlan3]int vlan 3
- [S1-vlan-interface3]ip add 40.1.1.1 24
- [S1-vlan-interface3]quit
-
-
- 配置ospf协议
- [S1]router id 1.1.1.1 //注意ipv4和ipv6的ospf协议配置路由id的命令是不一样的
- [S1]ospf
- [S1-ospf1]area 0
- [S1-ospf-area-0.0.0.0]network 40.1.1.0 0.0.0.255 //将40.1.1.0这个网段注入网络
- [S1-ospf-area-0.0.0.0]network 30.1.1.0 0.0.0.255
- [S1-ospf-area-0.0.0.0]quit
-
-
- 设置花费值
- [S1]int vlan 3
- [S1-vlan-interface3]ospf cost 100 //连线的两端都要配置花费值
- [S1-vlan-interface3]int vlan 2
- [S1-vlan-interface2]ospf cost 200
S2配置:
- <h3c>sys
- [h3c]sysn S2
- [S2]vlan 2
- [S2-vlan 2]port e1/0/1
- [S2-vlan 2]int vlan 2
- [S2-vlan-interface2]ip add 10.1.1.2 24
- [S2-vlan-interface2]quit
-
- 配置ospf协议
- [S2]router id 4.4.4.4
- [S2]ospf
- [S2-ospf]area 0
- [S2-ospf-area-0.0.0.0]network 10.1.1.0 0.0.0.255
- [S2-ospf-area-0.0.0.0]quit
-
- 配置ospf cost值,注意连线两边都需要配置
- [S2]int vlan 2
- [S2-vlan-interface2]ospf cost 300
R1配置:
- <h3c>sys
- [h3c]sysn R1
- [R1]int e0/0
- [R1-Ethernet0/0]ip add 40.1.1.2 24
- [R1-Ethernet0/0]quit
- [R1]int s1/0
- [R1-serial1/0]ip add 20.1.1.2 24
- [R1-serial1/0]quit
-
- 启动ospf协议,并注入网络
- [R1]router id 2.2.2.2
- [R1]ospf
- [R1-ospf]area 0
- [R1-ospf-area0.0.0.0]network 40.1.1.0 0.0.0.255
- [R1-ospf-area0.0.0.0]network 20.1.1.0 0.0.0.255
-
- 设置cost值
- [R1]int e0/0
- [R1-Ethernet0/0]ospf cost 100
- [R1-Ethernet0/0]quit
- [R1]int s1/0
- [R1-serial1/0]ospf cost 500
R2配置:
- <h3c>sys
- [h3c]sysn R2
- [R2]int e0/1
- [R2-Ethernet0/1]ip add 30.1.1.1 24
-
- [R2-Ethernet0/1]int s1/0
- [R2-serial1/0]ip add 20.1.1.1 24
- [R2-serial1/0]quit
-
- [R2]int e0/0
- [R2-Ethernet0/0]ip add 10.1.1.1 24
- [R2-Ethernet0/0]quit
-
- 启动ospf协议,并注入网络
- [R2]router id 3.3.3.3
- [R2]ospf
- [R2-ospf]area 0
- [R2-ospf-area0.0.0.0]network 30.1.1.0 0.0.0.255
- [R2-ospf-area0.0.0.0]network 20.1.1.0 0.0.0.255
- [R2-ospf-area0.0.0.0]network 10.1.1.0 0.0.0.255
- [R2-ospf-area0.0.0.0]quit
-
- 设置cost值
- [R2]int e0/1
- [R2-Ethernet0/1]ospf cost 200
- [R2-Ethernet0/1]quit
- [R2]int e0/0
- [R2-Ethernet0/0]ospf cost 300
- [R2-Ethernet0/0]quit
- [R2]int s1/0
- [R2-serial1/0]ospf cost 500
在R1上查看链路状态信息数据库LSDB,分析SPF计算过程
[R1]dis ospf lsdb router
使用tracert命令验证最短路径树的情况
[R1]tracert 10.1.1.2 (10.1.1.2是S2的ip地址,距离最远)
配置命令
S1配置
- <h3c>sys
- [h3c]sysn S1
- [S1]vlan 2
- [S1-vlan 2]port e1/0/1
- [S1-vlan 2]int vlan 2
- [S1-vlan-interface2]ip add 1.1.1.2 16
- [S1-vlan-interface2]quit
- [S1]vlan 3
- [S1-vlan 3]port e1/0/2
- [S1-vlan 3]int vlan 3
- [S1-vlan-interface3]ip add 3.1.1.1 16
- [S1-vlan-interface3]quit
-
- 配置BGP协议
- [S1]bgp 300 //启动bgp,设置自治系统号为300,对应AS300
- [S1-bgp]peer 1.1.1.1 as-number 100 //自治系统外部路由的目的地址为1.1.1.1,其自治系统号为AS100。
- [S1-bgp]peer 3.1.1.2 as-number 300
- [S1-bgp]peer 3.1.1.2 next-hop-local //强制下一跳为本机接口,因为是与3.1.1.2为同一自治区域?
-
- 引入直连路由,使得在BGP协议中能够发现直连路由(此处暂时用不到引入,在后边的实验中要引入)
- [S1-bgp]import-route direct //S1的接口有外部区域,因此为了发现引入直连路由。
S2配置:
- <h3c>sys
- [h3c]sysn S2
- [S2]vlan 2
- [S2-vlan 2]port e1/0/1
- [S2-vlan 2]int vlan 2
- [S2-vlan-interface2]ip add 2.1.1.1 16
- [S2-vlan-interface2]quit
- [S2]vlan 3
- [S2-vlan 3]port e1/0/2
- [S2-vlan 3]int vlan 3
- [S2-vlan-interface3]ip add 3.1.1.2 16
- [S2-vlan-interface3]quit
-
- 配置BGP协议
- [S2]bgp 300 //启动bgp,设置自治系统号为300,对应AS300
- [S2-bgp]peer 2.1.1.2 as-number 200 //自治系统外部路由的目的地址为2.1.1.2,其自治系统号为AS200。
- [S2-bgp]peer 3.1.1.1 as-number 300
- [S2-bgp]peer 3.1.1.1 next-hop-local //强制下一跳为本机接口,因为是与3.1.1.2为同一自治区域?
-
- 引入直连路由,使得在BGP协议中能够发现直连路由(此处暂时用不到引入)
-
- [S2-bgp]import-route direct
R1配置:
- <h3c>sys
- [h3c]sysn R1
- [R1]int loop 1
- [R1-loopback1]ip add 5.5.5.5 32
- [R1-loopback1]quit
- [R1]int e0/0
- [R1-Ethernet0/0]ip add 1.1.1.1 16
- [R1-Ethernet0/0]quit
-
- 配置BGP协议
- [R1]bgp 100
- [R1-bgp]peer 1.1.1.2 as-number 300
- //此时R1和R2还没有对方的loopback路由信息
-
- 注入路由信息
- [R1-bgp]network 5.5.5.5 32 //将loopback回环IP 5.5.5.5/32网段注入到BGP路由表中
R2配置:
- <h3c>sys
- [h3c]sysn R2
- [R2]int loop 1
- [R2-loopback1]ip add 4.4.4.4 32
- [R2-loopback1]quit
- [R2]int e0/0
- [R2-Ethernet0/0]ip add 2.1.1.2 16
- [R2-Ethernet0/0]quit
-
- 配置BGP协议
- [R2]bgp 200
- [R2-bgp]peer 1.1.1.2 as-number 300
- //此时R1和R2还没有对方的loopback路由信息
-
- 注入路由信息
- [R2-bgp]network 4.4.4.4 32
此时查看R1和R2的路由表
[R1]dis ip routing-table 此时有了对方的loopback信息
在R1和R2上的以本身的loopback为源地址ping对方的loopback地址
[R1]ping -a 5.5.5.5 4.4.4.4 //5.5.5.5作为源地址ping4.4.4.4
4.5实验
step1在上一节实验的基础上,在R1添加两个loopback地址,并将他们分别引入BGP路由,观察R2的路由表
R1的配置:
- R1配置:
- [R1]int loop 2
- [R1-loopback2]ip add 192.168.0.1 32
- [R1]int loop 3
- [R1-loopback2]ip add 192.168.1.1 32
- [R1-loopback2]quit
- [R1]bgp 100
- [R1-bgp]network 192.168.0.1 32
- [R1-bgp]network 192.168.1.1 32
在R2上查看路由表
[R2]dis ip routing-table
step2:在R1上配置路由聚合,然后再观察路由表与配置路由聚合之前的路由表有何不同。
(1)同时通告聚合路由和具体路由,R1配置如下:
- [R1]bgp 100
- [R1]aggregate 192.168.0.0 255.255.240.0 //配置192.168.0.0这个网段进行路由聚合
此时R2上增加了一条192.168.0.0/20的路由信息
(2)只通告聚合路由,取消R1上的路由聚合配置:
R1配置如下:
- [R1]bgp 100
- [R1-bgp]undo aggregate 192.168.0.0 255.255.240.0 //取消路由聚合
- 重新配置路由聚合:
- [R1-bgp]aggregate 192.168.0.0 255.255.240.0 detail-suppressed //细节抑制
此时查看R2的路由表没有了192.168.0.1 和192.168.1.1这两个ip信息
5.5实验步骤
step1 接上一节实验,S2上配置一个loopback地址6.6.6.6/32,然后将S1和S2的直连路由引入BGP中
S2配置loopback地址
- [S2]int loopback 1
- [S2-loopback1]ip add 6.6.6.6 32
- [S2-loopback1]quit
- [S2]bgp 300
- [S2-bgp]network 6.6.6.6 32 //将loopback的ip注入BGP路由
在S1和S2上引入直连路由
- [S1]bgp 300
- [S1-bgp]import-route direct
- [S2]bgp 300
- [S2-bgp]import-route direct
step2 在R2上观察BGP路由表
- [R2]bgp 200
- [R2-bgp]dis bgp routing-table
step3 在S1上观察5.0.0.0和4.0.0.0 网段的下一跳
- [S1]bgp 300
- [S1-bgp]dis bgp routing-table
(1)访问控制列表ACL。定义路由器过滤数据包的规则
命令acl number 2001
参数acl-number=2001 为访问控制列表的序号,其中2000-2999为基本访问控制列表。
(2)自治系统路径信息访问列表(AS-Path List)
6.4 接上一节实验
step1配置基于acl的路由过滤。在S2上配置路由过滤,阻止AS100的5.0.0.0/8网段的路由传送给AS200
- [S2]acl number 2001
- [S2-acl-basic-2001]rule 0 deny source 5.0.0.0 0.255.255.255
- [S2-acl-basic-2001]rule 1 permit source 0.0.0.0 255.255.255.255
- [S2-acl-basic-2001]quit
- [S2]bgp 300
- [S2-bgp]peer 2.1.1.2 filter-policy 2001 export //配置基于acl的路由过滤策略
- //规则0拒绝5.0.0.0网段第信息出现在acl列表中。0.255.255.255为反掩码,0表示精确匹配,1表示任意。
- //rule1 表示允许所有网段的信息出现在acl中,结合上一条rule,相当于是屏蔽了5.0.0.0网段
观察R2的路由表,是否有5.0.0.0网段的路由?
[R2]dis ip routing-table
没有了
step2 配置基于as-path的路由过滤,在S1上配置路由过滤,使得S1不通告来自AS200的路由,而只通告AS300内部产生的路由
- [S1]ip as-path 1 deny \b200$ //设置拒绝来自AS200的路由。“\b”表示AS号码的分割符。“\b200$”表示匹配从AS200始发的路由
- [S1]ip as-path 1 permi t ^$ //设置允许本AS的路由 “^$ ”表示匹配本地路由
观察此时R1路由表的变化。没有了4.4.4.4网段的路由,并且多了192.168.0.1和192.168.1.1两条路由。
- [S1]acl number 2001
- [S1-acl-basic-2001]rule 1 deny source 6.0.0.0 0.255.255.255 //反掩码和子网掩码是反着来的。注意总结,一般配置IP时用子网掩码,而配置路由信息,网段信息时用反掩码。
- [S1-acl-basic-2001]rule 2 permit source any //允许任何网段
- [S1-acl-basic-2001]quit
- [S1]route-policy deny6 permit node 10 //配置route-policy的内容
- [S1-route-policy]if-match acl 2001
- [S1-route-policy]apply cost 888 //设置向外通告的其他路由信息的cost值为888
- [S1-route-policy]quit
- [S1]bgp 300
- [S1-bgp]peer 1.1.1.1 route-policy deny6 export //配置基于route-policy的路由过滤
step3 配置基于Route Policy 的路由信息。并且向外通告的其他路由信息的cost值都为888
观察R1的BGP路由表,没有了6.6.6.6/32网段的路由。S1通告给R1的MED(优先路径)值为888.
八、实验十 组播实验
3.6. 配置组播命令
- 在R1和R2上激活路由器的组播支持
- [R1]multicast routing-enable //激活R1的组播支持
- [R2]multicast routing-enable
-
- 进入路由器的相关接口,启动IGMPv2协议
- [R1]int e0/1
- [R1-Ethernet0/1]igmp enable //在e0/1这个端口启动igmp协议
-
- [R2]int e0/1
- [R2-Ethernet0/1]igmp enable
4、pim-dm实验
step6 配置pim-dm组播路由协议
(1)在每台路由器(三层交换机)上配置组播路由协议
- [S1]multicast routing-enable
- [S1]int vlan 2
- [S1-vlan-interface2]pim dm
- [S1-vlan-interface2]int vlan 3
- [S1-vlan-interface3]pim dm
-
- R1上配置pim-dm组播路由协议
- [R1]multicast routing-enable. //这是V5版本命令,查看版本用dis version。
- [R1]multicast routing //这是V7版本命令为
-
- [R1]int e0/0
- [R1-Ethernet0/0]pim dm
- [R1-Ethernet0/0]int e0/1
- [R1-Ethernet0/]pim dm
(2)在边缘路由器(三层交换机)上配置IGMP,需要在路由器的相关接口上配置igmp enable。而三层交换机默认已经启用了IGMP,因此不需要配置。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。