当前位置:   article > 正文

计网试验总结_数据链路层实验

数据链路层实验

一、实验一 网络实验入门

1、地址转换实验NAT

step1:配置PCA、PCB的 ip地址和子网掩码dns服务器

step2:配置R1

  1. R1:
  2. <h3c>sys //进入系统视图
  3. [h3c]sysn R1 //命名该终端为R
  4. [R1]int e0/0 //进入该路由端口e0/0
  5. [R1-Ethernet0/0]ip add 10.0.0.1 24 //设置e0/0端口IP地址
  6. [R1-Ethernet0/0]quit
  7. [R1]int e0/1 //进入该路由端口e0
  8. [R1-Ethernet0/1]ip add 192.168.5.105 24
  9. [R1-Ethernet0/0]quit
  10. [R1]
  11. 配置NAT转换:
  12. [R1]acl number 2001 //配置访问控制列表序号为2001 (有个段)
  13. [R1-acl-basic-2001]rule permit source 10.0.0.0 0.0.0.255 //允许这个网段通过,这里用反掩码。0表示精确识别,1表示随意。也就是说10.0.0.0-10.0.0.255这个网段
  14. [R1-acl-basic-2001]rule deny source any //拒绝其他网址的通过
  15. V7版本配置地址转化池:
  16. [R1]nat address-group 1
  17. [R1-address-group-1]address 192.168.5.105 192.168.5.109 //定义了5个公网地址(105-109)的地址池,地址池名称为1
  18. [R1-address-group-1]quit
  19. [R1]int e0/1
  20. [R1-Ethernet0/1]nat outbound 2001 address-group 1 //设置端口e0/1位外出端口,且外出地址池为group1
  21. [R1-Ethernet0/1]quit
  22. [R1]ip route-static 0.0.0.0 0.0.0.0 192.168.5.1 // 源+目的+下一跳 设置缺省路由,找不到地址的时候就去192.168.5.1.

查看交换机的mac地址表

[S1]dis mac-address

二、数据链路层实验

设置以太网端口聚合示例S1

  1. [S1]int Bridge-Aggregation 1 //创建端口聚合组
  2. [S1-Bridge-Aggregation 1]link-aggregation mode dynamic //设置动态聚合模式
  3. [S1-Bridge-Aggregation 1]quit
  4. [S1]int e1/0/1
  5. [S1-Ethernet 1/0/1]port link-aggregation group 1 //将该端口e1/0/1加入聚合组1
  6. [S1-Ethernet 1/0/1]int e1/0/2
  7. [S1-Ethernet 1/0/2]port link-aggregation group 1 //将该端口e1/0/2加入聚合组1

在交换机上S1启用生成树协议

  1. <h3c>sys
  2. [h3c]sysn S1
  3. [S1]stp enable // 在交换机S1上启用生成树协议(端口聚合与生成树协议都是用来防止环路产生,从而导致广播风暴)
  4. [S1]stp disable // 撤销交换机上的生成树协议

4 VLAN的配置与分析

  1. 创建vlan:
  2. <h3c>system-view
  3. [h3c]sysname S1
  4. [S1]vlan 2 //创建vlan 2
  5. 向当前vlan 加入和删除端口
  6. [S1-vlan2]port e1/0/1 to e1/0/13 //将e1/0/1 到 e1/0/13这几个 接口加入到vlan2中
  7. [S1-vlan2]undo port e1/0/1 to e1/0/13 //删除vlan2 中的1/0/1 到 e1/0/13接口
  8. 指定端口类型:
  9. [S1]int e1/0/1 //进入s1交换机的e1/0/1端口
  10. [S1-Ethernet1/0/1]port link-type trunk //设置当前端口类型为trunk型(还有access、hybrid类型)
  11. 指定/删除端口的默认vlan id
  12. [S1]int e1/0/1
  13. [S1-Ethernet1/0/1]port trunk paid vlan 2 //将默认vlan修改为vlan 2,并指定端口类型为trunk
  14. [S1-Ethernet1/0/1]undo port trunk paid vlan 2 //删除该端口的vlan id? (不太清楚这里的含义)
  15. 指定/删除Trunk端口允许通过的vlan数据帧(trunk类型数据帧中带有vlan的标签,可以区分是哪个vlan来的)
  16. [S1]int e1/0/1
  17. [S1-Ethernet1/0/1]port trunk permit vlan2 to vlan3 //指定该e1/0/1 端口与怒通过vlan2 和vlan3 的数据帧
  18. 查看交换机上vlan2 的配置
  19. [S1]dis vlan 2

5 广域数据链路层协议 PPP(point  to point protocol,点到点协议)

5.1 基本配置 

  1. 配置路由器接口ip, R2同理
  2. <h3c>sys
  3. [h3c]sysn R1
  4. [R1]int s1/0 //进入该端口
  5. [R1-serial 1/0]ip add 192.0.0.1 24 //设置该端口的ip
  6. 配置ppp:
  7. [R1]int s1/0
  8. [R1-serial 1/0]link -protocol ppp //配置该端口的ppp协议
  9. 重启端口使得ppp协议生效
  10. [R1-serial 1/0]shutdown //关闭该端口
  11. [R1-serial 1/0]undo shutdown //启用该端口
  12. 测试:
  13. <R1>debugging ppp all //打开ppp的debug开关
  14. <R1>terminal debugging // 显示debug信息
  15. [R2-serial2/0]shutdown //关闭S2的s2/0端口,以免信息干扰

5.2配置路由器之间的ppp身份认证

1、PAP方式(password authentication protocol,密码认证协议)

 路由器R1以PAP方式认证R2,R1作为验证方,R2作为被验证方,用户名为RTB,密码设置为aaa

  1. R1配置:
  2. [R1]local-user RTB class network //配置用户列表,用户名为RTB
  3. [R1-1user-network-RTB]service-type ppp //配置服务类型为ppp协议
  4. [R1-1user-network-RTB]password simple aaa //配置用户密码为aaa
  5. [R1-1user-network-RTB]quit
  6. [R1]int s1/0 // 进入路由器的s1/0端口
  7. [R1-serial1/0]ppp authentication pap // 授权pap认证
  8. R2配置:
  9. [R2]int s1/0 // 进入路由器的s1/0端口
  10. [R2-serial1/0]ppp pap local-user RTB password simple aaa //配置用户名和密码
  11. 重启接口,使配置生效:
  12. [R1-serial1/0]shutdown
  13. [R1-serial1/0]undo shutdown
  14. [R2-serial1/0]shutdown
  15. [R2-serial1/0]undo shutdown
  16. 检查配置是否生效
  17. [R1]ping 192.0.0.2
  18. 执行测试命令,画出状态转移图
  19. <R1>debugging ppp pap all //打开pap的debug的开关
  20. <R1>terminal debugging // 显示debug信息
  21. [R1-serial1/0]shutdown
  22. [R1-serial1/0]undo shutdown //重启接口观察变化

2、CHAP方式(challenge hand-shake authentication protocol询问握手认证协议)

R1的配置:

  1. <h3c>sys
  2. [h3c]sysn R1
  3. [R1]local-user RTB class network //配置用户列表,用户名为RTB
  4. [R1-1user-network-RTB]service-type ppp //配置服务类型为ppp协议
  5. [R1-1user-network-RTB]password simple aaa //配置用户对应的密码
  6. [R1-1user-network-RTB]quit
  7. [R1]int s1/0 //进入路由器的s1/0端口
  8. [R1-serial1/0]ppp authentication-mode chap //授权chap验证
  9. [R1-serial1/0]ppp chap user RTA //配置本地名称为RTA
  10. [R1-serial1/0]shutdown
  11. [R1-serial1/0]undo shutdown //重启该接口使配置生效

R2的配置:

  1. <h3c>sys
  2. [h3c]sysn R2
  3. [R2]local-user RTA class network //配置用户列表,用户名为RTA
  4. [R2-1user-network-RTB]service-type ppp //配置服务类型为ppp协议
  5. [R2-1user-network-RTB]password simple aaa //配置用户对应的密码
  6. [R2-1user-network-RTB]quit
  7. [R2]int s1/0 //进入路由器的s1/0端口
  8. [R2-serial1/0]ppp authentication-mode chap //授权chap验证
  9. [R2-serial1/0]ppp chap user RTB //配置本地名称为RTB
  10. [R2-serial1/0]shutdown
  11. [R2-serial1/0]undo shutdown //重启该接口使配置生效

在路由器R1上ping路由器R2是否能ping通,验证配置

执行测试命令,根据测试信息画出chap的状态转移图

  1. 执行测试命令,画出状态转移图
  2. <R1>debugging ppp chap all //打开pap的debug的开关
  3. <R1>terminal debugging // 显示debug信息
  4. [R1-serial1/0]shutdown
  5. [R1-serial1/0]undo shutdown //重启接口观察变化

三、实验三网络层实验

1、arp(地址解析协议)分析

2、icmp(internet control message protocol,因特网控制报文协议)

3、ip分析

4、网络层分片实验

5、静态路由机器配置实验

6、vlan间通信综合实验

  1. PCA上命令行窗口:
  2. C:\ windows >arp -a //显示PCA上的arp缓存表项
  3. C:\ windows >arp -d //清空PCA上的arp缓存

2.6.2 不同网段的ARP分析 

 配置交换机的VLAN2 和VLAN3

  1. <h3c>sys
  2. [h3c]sysn S1
  3. [S1]vlan 2 //创建vlan 2
  4. [S1-vlan2]port e1/0/1 //将端口e1/0/1加入到VLAN2 ,
  5. [S1-vlan2]int vlan 2 //进入vlan2 的接口视图
  6. [S1-vlan-interface2]ip add 192.168.1.10 255.255.255.0 //设置vlan2的接口的ip地址,当vlan2中的接口不止一个时,这表示这个接口ip对应了多个端口
  7. [S1-vlan-interface2]quit
  8. [S1]vlan 3 //创建vlan 3
  9. [S1-vlan2]port e1/0/13 //将端口e1/0/13加入到vlan3 ,
  10. [S1-vlan2]int vlan 3 //进入vlan3 的接口视图
  11. [S1-vlan-interface2]ip add 192.168.2.10 24

3 icmp(internet control message protocol, 因特网控制报文协议)分析

4 ip分析

5网络层分片实验

 step1 配置计算机的ip地址,并确保清空路由器和交换机

  1. 清空交换机的命令
  2. <S1>reset saved-configuration
  3. Y
  4. <S1>reboot
  5. N
  6. Y
  7. 清空路由器的命令
  8. <R1>reset saved-configuration
  9. Y
  10. <R1>reboot
  11. N
  12. Y

step2 配置路由器,设置路由器的以太网端口MTU(最大传输单元Maxium transport unit)为100B:

  1. <h3c>sys
  2. [h3c]sysn R1
  3. [R1]int e0/0[R1-Ethernet0/0]mtu 100 //设置路由器的以太网端口e0/0的最大传输单元为100B(字节)
  4. [R1-Ethernet0/0]ip add 192.192.169.10 24 //设置该端口的ip的值为192.192.169.10,子网掩码为255.255.255.0

step3 打开PCA、PCB、PCC、PCD上的wireshark软件,开始截获报文

step4 将ping命令的数据包数据部分大小设置为300字节(比路由器设置的最大传输单元100字节大),这样数据只能分片。执行下列命令:

  1. [R1]int e0/0
  2. [R1-Ethernet0/0]ping -s 300 192.192.169.21 //向PCA发送数据报文,-s 表示指定要发送数据的字节数。缺省值是 56
  3. [R1-Ethernet0/0]ping -s 300 192.192.169.22 // 向PCB发送数据报文
  4. [R1-Ethernet0/0]ping -s 300 192.192.169.23 // 向PCC发送数据报文
  5. [R1-Ethernet0/0]ping -s 300 192.192.169.24 // 向PCD发送数据报文

6 vlan 间通信

 step1 配置个台计算机ip 子网掩码,默认网关。

配置各台交换机,并设置S1和S2之间相连的接口类型为Trunk类型

  1. S1配置
  2. <h3c>sys
  3. [h3c]sysn S1
  4. [S1]vlan 2
  5. [S1-vlan2]port e1/0/1 to e1/0/5
  6. [S1-vlan2]vlan 3
  7. [S1-vlan3]port e1/0/20 to e1/0/24
  8. 配置交换机上的ē1/0/13端口为trunk类型
  9. [S1]int e1/0/13
  10. [S1-Ethernet1/0/13]port link-type trunk
  11. [S1-Ethernet1/0/13]port trunk permit vlan 2 3
  12. 配置vlan接口的ip,这里只需要在S1上配置即可
  13. [S1]int vlan 2
  14. [S1-vlan-interface2]ip add 192.168.2.1 24
  15. [S1-vlan-interface2]int vlan 3
  16. [S1-vlan-interface3]ip add 192.168.3.1 24 // 配置vlan的ip地址为192.168.3.1,子网掩码为255.255.255.0
  17. S2配置:
  18. <h3c>sys
  19. [h3c]sysn S2
  20. [S2]vlan 2
  21. [S2-vlan2]port e1/0/1 to e1/0/5
  22. [S2-vlan2]vlan 3
  23. [S2-vlan3]port e1/0/20 to e1/0/24
  24. 配置交换机上的e1/0/13端口为trunk类型
  25. [S2]int e1/0/13
  26. [S2-Ethernet1/0/13]port link-type trunk
  27. [S2-Ethernet1/0/13]port trunk permit vlan 2 3

step4 清空所有计算机和交换机上的mac地址和arp缓存表

  1. [S1]undo Mac-address //清空交换机上的Mac地址表
  2. [S1]quit
  3. <S1>reset arp all //清空三层交换机S1的arp缓存
  4. 在各台计算机上打开命令行窗口
  5. C:\>arp -d //清空计算机上的arp缓存

四、实验四传输层实验

  1. linux命令minicom
  2. 进入终端
  3. 进行配置

五、RIP实验

RIP(routing information protocol路由信息协议)

1、静态路由

在路由器上配置静态路由的方法(静态路由指明了目的地址、掩码和下一跳,可以精确控制路由的选择,需要手工配置)

  1. [R1]ip route-static 192.168.1.2 255.255.255.0 192.168.3.0 //这里配置了路由器R1的静态路由,目的地址为192.168.1.2,子网掩码为255.255.255.0,下一跳为192.168.3.0
  2. [R1]undo ip route-static 192.168.1.2 255.255.255.0 //删除配置的默认路由

2、默认路由(又叫缺省路由)

是一种特殊路由,在没有找到路由表项的时候,会使用默认路由。所有网络皆可达。默认路由用0.0.0.0作为目标网络好=号,用0.0.0.0作为子网掩码号,因为子网掩码为0.0.0.0,所以每个ip地址在与子网掩码0.0.0.0进行二进制的“与”操作后得到的结果都是0.与目标网络号0.0.0.0相等。比如10.2.2.1这个ip找不到路由表项时,来到了R1这个路由,R1配置了默认路由,所以10.2.2.1这个ip会从R1这里的下一跳出去。默认路由也是一种静态路由

[R1]ip route-static 0.0.0.0 0.0.0.0 192.168.1.1   //目的ip0.0.0.0,子网掩码0.0.0.0所有网络皆可达,下一跳为192.168.1.1

3、RIP的配置

3.6 配置了rip动态路由协议,就不需要再配置静态路由和缺省路由(默认路由)了 。因为可以自己发现路由信息了。

  1. 在路由器上启动rip
  2. [R1]rip //启动RIP路由进程
  3. [R1-rip-1]network 192.168.1.0 //在网段192.168.1.0上启动RIP
  4. 交换机上启动RIP
  5. [S1]rip
  6. [S1-rip-1]network 192.168.1.0 //在网段192.168.1.0上启动RIP
  7. [S1-rip-1]network 192.168.2.0 //在网段192.168.2.0上启动RIP

 六、实验七 OSPF实验

OSPF是基于链路状态(link-state)算法的内部网关协议。核心思想是,每台路由器描述和记录其周边链路状态,发送给相邻路由器。经过反复的链路的交互,使得每台路由器都保存一个链路状态数据库(LSDB)。在此基础上使用SPF(最短路径优先算法)计算路由。ipv4使用的是OSPFv2,ipv6使用过的是OSPFv3,配置IPV6时命令与ipv4的不同。

1、自治系统AS(autonomy System)是同一机构管理、使用同一组选路策略的路由器的集合。最主要特点是有权自主决定再本系统内部采用何种路由选择协议。

而OSPF是内部网关协议,应用范围就是自治系统内部。

注意区别BGP协议,BGP协议是应用于系统外部的,叫边界网关协议。BGP协议使用时需要划分自治系统,比如命令:[R1]bgp 300,就是在R1上启动bgp协议,并命名自治系统号为300.

2、区域(area)是指一个路由器的集合,相同的区域有着相同的拓扑结构数据可。OSPF用区域把一个AS分成多个链路状态域(area 0、area 1等)。

OSPF(open shortest path first开放最短路径优先)

2  ospf的基本配置主要分为4步

1、配置router id:

  1. <h3c>sys
  2. [h3c]sysn R1
  3. [R1]router id 1.1.1.1 //注意和ipv6种配置ospfv3中的命令不同,ipv6用router-id

2、启动ospf协议

  1. [R1]ospf //在R1上启动ospf协议
  2. [R1undo ospf //取消ospf协议

3、进入ospf区域(area)视图

  1. [R1-ospf]area 0 //在ospf视图下,进入ospf区域视图
  2. [R1-ospf]undo area 0 //删除指定的ospf区域

4、在指定网段使能ospf

  1. [R1-ospf-area-0.0.0.0]network 192.168. 2.0 0.0.0.255 //指定192.168.2.0网段运行ospf协议,使用反掩码0.0.0.255,表示匹配这个网段。
  2. [R1-ospf-area-0.0.0.0]undo network 192.168. 2.0 0.0.0.255 //取消网段运行ospf协议

2、5 区域划分以及LSA(link-state advertisment链路状态通告)种类

配置:

S1:

  1. S1:
  2. <h3c>sys
  3. [h3c]sysn S1
  4. [S1]vlan 2
  5. [S1-vlan2]port e1/0/1
  6. [S1-vlan2]int vlan 2
  7. [S1-Ehternet1/0/1]ip add 192.168.1.1 24
  8. [S1-Ehternet1/0/1quit
  9. [S1]int loop 1 //设置逻辑接口回环接口loopback1,这个一旦设置,就永远up,不会因为无力端口损坏而导致找不到这个路由器。
  10. [S1-loopback1]ip add 4.4.4.4 32 //设置回环端口的IP,一般子网掩码都为32
  11. 因为S1没有启用ospf协议,并且也在区域外,因此实际上运行ospf协议的R1是找不到4.4.4.4网段的。而192.168.1.1因为是直接相连的直连路由,所以能R1能ping通192.168.1.1,但不能ping通4.4.4.4 为了让其他路由器都能访问4.4.4.4这个网段,还需要在S1上配置一条返回路由,由于在本实验中S1只有一个唯一的出口,因此配置一条默认路由如下:
  12. [S1]ip route 0.0.0.0 0.0.0.0 192.168.1.2 //下一跳为R1的直连端口IP

S2:

  1. S2:
  2. <h3c>sys
  3. [h3c]sysn S2
  4. [S2]vlan 5
  5. [S2-vlan2]port e1/0/1
  6. [S2-vlan2]int vlan 5
  7. [S2-Ehternet1/0/1]ip add 20.1.1.2 24
  8. [S2-Ehternet1/0/1]quit
  9. [S2]int loop 1
  10. [S2-loopback1]ip add 6.6.6.6 32
  11. [S2-loopback1]quit
  12. 配置opsf:
  13. [S2]router id 3.3.3.3
  14. [S2]ospf
  15. [S2-ospf]area 1 //创建使用ospf协议的区域area1
  16. [S2-ospf-area-0.0.0.1]network 20.1.1.0 0.0.0.255 //将20.1.1.0 这个网段注入进area1里面
  17. [S2-ospf-area-0.0.0.1]network 6.6.6.6 0.0.0.255 //反掩码表示,1代表不对准,0表示精确对准,所以6.6.6.6 0.0.0.255表示网段6.6.6.0-6.6.6.255

R1:

  1. <h3c>sys
  2. [h3c]sysn R1
  3. [R1]int e0/0
  4. [R1-Ethernet0/0]ip add 192.168.1.2 24
  5. [R1-Ethernet0/0]int s1/0
  6. [R1-serial1/0]ip add 10.1.1.1 24
  7. 重启S1/0端口
  8. [R1-serial1/0]shutdown
  9. [R1-serial1/0]undo shutdown
  10. 配置环回地址:
  11. [R1]int loop 1
  12. [R1-loopback1]ip add 5.5.5.5 32
  13. 配置router id:
  14. [R1]router id 1.1.1.1 //一般使用ospf协议都要配置router ID,如果图上没给,则自己定一个
  15. 启动ospf协议
  16. [R1]ospf
  17. [R1-ospf]area 0
  18. 注入网络,图上area 0共包含3个网段: 10.1.10192.168.1.05.5.5.5
  19. [R1-ospf-area-0.0.0.0]network 10.1.1.0 0.0.0.255 //将10.1.1.0这个网段注入使用ospf协议的area0中
  20. [R1-ospf-area-0.0.0.0]network 192.168.1.0 0.0.0.255
  21. [R1-ospf-area-0.0.0.0]network 5.5.5.5 0.0.0.255
  22. [R1]ip route-static 4.4.4.0 255.255.255.0 192.168.1.1
  23. //因为S1是域外路由,因此为了产生第四类和五类LSA,同时使得S1的路由信息在R1上能够得到,需要引入外部路由。因此需要在R1上配置一条指向S1上的loopback1接口网段的静态路由:(这个命令不配置的话,无法ping通)目的地址为S1的loopback1的接口地址,子网掩码为255.255255.0 ,下一跳为192.168.1.1
  24. [R1]ospf
  25. [R1-ospf]import-route static //将此静态路由引入到ospf协议中

R2:

  1. <h3c>sys
  2. [h3c]sysn R2
  3. [R2]int e0/0
  4. [R2-Ethernet0/0]ip add 20.1.1.1 24
  5. [R2-Ethernet0/0]int s1/0
  6. [R2-serial1/0]ip add 10.1.1.2 24
  7. 重启S1/0端口
  8. [R2-serial1/0]shutdown
  9. [R2-serial1/0]undo shutdown
  10. 配置router id:
  11. [R2]router id 2.2.2.2 //一般使用ospf协议都要配置router ID,如果图上没给,则自己定一个
  12. 启动ospf协议,R2上有两个接口分属连个ospf区域,需要分别配置
  13. [R2]ospf
  14. [R2-ospf]area 1
  15. [R2-ospf-area-0.0.0.1]network 20.1.1.0 0.0.0.255
  16. [R2-ospf-area-0.0.0.1]quit
  17. [R2]ospf
  18. [R2-ospf]area 0
  19. [R2-ospf-area-0.0.0.1]network 10.1.10 0.0.0.255

 查看R2或者S2上的路由表信息:

[R2]dis ip routing-table

 查看R1上的LSDB(链路状态信息数据库)

[R1]dis ospf lsdb asbr

查看路由器的ospf邻接信息

[R1]dis ospf peer

6、OSPF路由协议的计算

SPF(shortest path first,最短路径优先)算法和cost值

S1配置:

  1. <h3c>sys
  2. [h3c]sysn S1
  3. [S1]vlan 2
  4. [S1-vlan2]port e1/0/24
  5. [S1-vlan2]int vlan 2
  6. [S1-vlan-interface2]ip add 30.1.1.2 24
  7. [S1-vlan-interface2]quit
  8. [S1]vlan 3
  9. [S1-vlan3]port e1/0/1
  10. [S1-vlan3]int vlan 3
  11. [S1-vlan-interface3]ip add 40.1.1.1 24
  12. [S1-vlan-interface3]quit
  13. 配置ospf协议
  14. [S1]router id 1.1.1.1 //注意ipv4和ipv6的ospf协议配置路由id的命令是不一样的
  15. [S1]ospf
  16. [S1-ospf1]area 0
  17. [S1-ospf-area-0.0.0.0]network 40.1.1.0 0.0.0.255 //40.1.1.0这个网段注入网络
  18. [S1-ospf-area-0.0.0.0]network 30.1.1.0 0.0.0.255
  19. [S1-ospf-area-0.0.0.0]quit
  20. 设置花费值
  21. [S1]int vlan 3
  22. [S1-vlan-interface3]ospf cost 100 //连线的两端都要配置花费值
  23. [S1-vlan-interface3]int vlan 2
  24. [S1-vlan-interface2]ospf cost 200

S2配置:

  1. <h3c>sys
  2. [h3c]sysn S2
  3. [S2]vlan 2
  4. [S2-vlan 2]port e1/0/1
  5. [S2-vlan 2]int vlan 2
  6. [S2-vlan-interface2]ip add 10.1.1.2 24
  7. [S2-vlan-interface2]quit​​​​​​​
  8. 配置ospf协议
  9. [S2]router id 4.4.4.4
  10. [S2]ospf
  11. [S2-ospf]area 0
  12. [S2-ospf-area-0.0.0.0]network 10.1.1.0 0.0.0.255
  13. [S2-ospf-area-0.0.0.0]quit
  14. 配置ospf cost值,注意连线两边都需要配置
  15. [S2]int vlan 2
  16. [S2-vlan-interface2]ospf cost 300

R1配置:

  1. <h3c>sys
  2. [h3c]sysn R1
  3. [R1]int e0/0
  4. [R1-Ethernet0/0]ip add 40.1.1.2 24
  5. [R1-Ethernet0/0]quit
  6. [R1]int s1/0
  7. [R1-serial1/0]ip add 20.1.1.2 24
  8. [R1-serial1/0]quit
  9. 启动ospf协议,并注入网络
  10. [R1]router id 2.2.2.2
  11. [R1]ospf
  12. [R1-ospf]area 0
  13. [R1-ospf-area0.0.0.0]network 40.1.1.0 0.0.0.255
  14. [R1-ospf-area0.0.0.0]network 20.1.1.0 0.0.0.255
  15. 设置cost值
  16. [R1]int e0/0
  17. [R1-Ethernet0/0]ospf cost 100
  18. [R1-Ethernet0/0]quit
  19. [R1]int s1/0
  20. [R1-serial1/0]ospf cost 500

R2配置:

  1. <h3c>sys
  2. [h3c]sysn R2
  3. [R2]int e0/1
  4. [R2-Ethernet0/1]ip add 30.1.1.1 24
  5. [R2-Ethernet0/1]int s1/0
  6. [R2-serial1/0]ip add 20.1.1.1 24
  7. [R2-serial1/0]quit
  8. [R2]int e0/0
  9. [R2-Ethernet0/0]ip add 10.1.1.1 24
  10. [R2-Ethernet0/0]quit
  11. 启动ospf协议,并注入网络
  12. [R2]router id 3.3.3.3
  13. [R2]ospf
  14. [R2-ospf]area 0
  15. [R2-ospf-area0.0.0.0]network 30.1.1.0 0.0.0.255
  16. [R2-ospf-area0.0.0.0]network 20.1.1.0 0.0.0.255
  17. [R2-ospf-area0.0.0.0]network 10.1.1.0 0.0.0.255
  18. [R2-ospf-area0.0.0.0]quit
  19. 设置cost值
  20. [R2]int e0/1
  21. [R2-Ethernet0/1]ospf cost 200
  22. [R2-Ethernet0/1]quit
  23. [R2]int e0/0
  24. [R2-Ethernet0/0]ospf cost 300
  25. [R2-Ethernet0/0]quit
  26. [R2]int s1/0
  27. [R2-serial1/0]ospf cost 500

在R1上查看链路状态信息数据库LSDB,分析SPF计算过程

[R1]dis ospf lsdb router

使用tracert命令验证最短路径树的情况

[R1]tracert 10.1.1.2   (10.1.1.2是S2的ip地址,距离最远)

七、实验八  BGP实验

2.5 BGP协议分析实验组网图

 配置命令

S1配置

  1. <h3c>sys
  2. [h3c]sysn S1
  3. [S1]vlan 2
  4. [S1-vlan 2]port e1/0/1
  5. [S1-vlan 2]int vlan 2
  6. [S1-vlan-interface2]ip add 1.1.1.2 16
  7. [S1-vlan-interface2]quit
  8. [S1]vlan 3
  9. [S1-vlan 3]port e1/0/2
  10. [S1-vlan 3]int vlan 3
  11. [S1-vlan-interface3]ip add 3.1.1.1 16
  12. [S1-vlan-interface3]quit
  13. 配置BGP协议
  14. [S1]bgp 300    //启动bgp,设置自治系统号为300,对应AS300
  15. [S1-bgp]peer 1.1.1.1 as-number 100   //自治系统外部路由的目的地址为1.1.1.1,其自治系统号为AS100
  16. [S1-bgp]peer 3.1.1.2 as-number 300
  17. [S1-bgp]peer 3.1.1.2 next-hop-local    //强制下一跳为本机接口,因为是与3.1.1.2为同一自治区域?
  18. 引入直连路由,使得在BGP协议中能够发现直连路由(此处暂时用不到引入,在后边的实验中要引入)
  19. [S1-bgp]import-route direct   //S1的接口有外部区域,因此为了发现引入直连路由。

S2配置:

  1. <h3c>sys
  2. [h3c]sysn S2
  3. [S2]vlan 2
  4. [S2-vlan 2]port e1/0/1
  5. [S2-vlan 2]int vlan 2
  6. [S2-vlan-interface2]ip add 2.1.1.1 16
  7. [S2-vlan-interface2]quit
  8. [S2]vlan 3
  9. [S2-vlan 3]port e1/0/2
  10. [S2-vlan 3]int vlan 3
  11. [S2-vlan-interface3]ip add 3.1.1.2 16
  12. [S2-vlan-interface3]quit
  13. 配置BGP协议
  14. [S2]bgp 300    //启动bgp,设置自治系统号为300,对应AS300
  15. [S2-bgp]peer 2.1.1.2 as-number 200   //自治系统外部路由的目的地址为2.1.1.2,其自治系统号为AS200
  16. [S2-bgp]peer 3.1.1.1 as-number 300
  17. [S2-bgp]peer 3.1.1.1 next-hop-local    //强制下一跳为本机接口,因为是与3.1.1.2为同一自治区域?
  18. 引入直连路由,使得在BGP协议中能够发现直连路由(此处暂时用不到引入)
  19. [S2-bgp]import-route direct  

R1配置:

  1. <h3c>sys
  2. [h3c]sysn R1
  3. [R1]int loop 1
  4. [R1-loopback1]ip add 5.5.5.5 32
  5. [R1-loopback1]quit
  6. [R1]int e0/0
  7. [R1-Ethernet0/0]ip add 1.1.1.1 16
  8. [R1-Ethernet0/0]quit
  9. 配置BGP协议
  10. [R1]bgp 100
  11. [R1-bgp]peer 1.1.1.2 as-number 300
  12. //此时R1和R2还没有对方的loopback路由信息
  13. 注入路由信息
  14. [R1-bgp]network 5.5.5.5 32    //将loopback回环IP 5.5.5.5/32网段注入到BGP路由表中

R2配置:

  1. <h3c>sys
  2. [h3c]sysn R2
  3. [R2]int loop 1
  4. [R2-loopback1]ip add 4.4.4.4 32
  5. [R2-loopback1]quit
  6. [R2]int e0/0
  7. [R2-Ethernet0/0]ip add 2.1.1.2 16
  8. [R2-Ethernet0/0]quit
  9. 配置BGP协议
  10. [R2]bgp 200
  11. [R2-bgp]peer 1.1.1.2 as-number 300
  12. //此时R1和R2还没有对方的loopback路由信息
  13. 注入路由信息
  14. [R2-bgp]network 4.4.4.4 32  

此时查看R1和R2的路由表

[R1]dis ip routing-table   此时有了对方的loopback信息

在R1和R2上的以本身的loopback为源地址ping对方的loopback地址​​​​​​​

[R1]ping -a 5.5.5.5 4.4.4.4    //5.5.5.5作为源地址ping4.4.4.4

4、BGP的路由聚合

4.5实验

step1在上一节实验的基础上,在R1添加两个loopback地址,并将他们分别引入BGP路由,观察R2的路由表

R1的配置:

  1. R1配置:
  2. [R1]int loop 2
  3. [R1-loopback2]ip add 192.168.0.1 32
  4. [R1]int loop 3
  5. [R1-loopback2]ip add 192.168.1.1 32
  6. [R1-loopback2]quit
  7. [R1]bgp 100
  8. [R1-bgp]network 192.168.0.1 32
  9. [R1-bgp]network 192.168.1.1 32

在R2上查看路由表

[R2]dis ip routing-table 

step2:在R1上配置路由聚合,然后再观察路由表与配置路由聚合之前的路由表有何不同。

(1)同时通告聚合路由和具体路由,R1配置如下:

  1. [R1]bgp 100
  2. [R1]aggregate 192.168.0.0 255.255.240.0   //配置192.168.0.0这个网段进行路由聚合

此时R2上增加了一条192.168.0.0/20的路由信息

(2)只通告聚合路由,取消R1上的路由聚合配置:

R1配置如下:

  1. [R1]bgp 100 
  2. [R1-bgp]undo aggregate 192.168.0.0 255.255.240.0  //取消路由聚合
  3. 重新配置路由聚合:
  4. [R1-bgp]aggregate 192.168.0.0 255.255.240.0 detail-suppressed   //细节抑制

此时查看R2的路由表没有了192.168.0.1 和192.168.1.1这两个ip信息

5、BGP基本路由属性分析

 5.5实验步骤

step1 接上一节实验,S2上配置一个loopback地址6.6.6.6/32,然后将S1和S2的直连路由引入BGP中

S2配置loopback地址

  1. [S2]int loopback 1
  2. [S2-loopback1]ip add 6.6.6.6 32
  3. [S2-loopback1]quit
  4. [S2]bgp 300
  5. [S2-bgp]network 6.6.6.6 32  //将loopback的ip注入BGP路由

在S1和S2上引入直连路由

  1. [S1]bgp 300
  2. [S1-bgp]import-route direct 
  3. [S2]bgp 300
  4. [S2-bgp]import-route direct 

step2  在R2上观察BGP路由表

  1. [R2]bgp 200
  2. [R2-bgp]dis bgp routing-table

step3  在S1上观察5.0.0.0和4.0.0.0 网段的下一跳

  1. [S1]bgp 300
  2. [S1-bgp]dis bgp routing-table

6、BGP的路由策略

(1)访问控制列表ACL。定义路由器过滤数据包的规则

命令acl number 2001

参数acl-number=2001 为访问控制列表的序号,其中2000-2999为基本访问控制列表。

(2)自治系统路径信息访问列表(AS-Path List)

6.4 接上一节实验

step1配置基于acl的路由过滤。在S2上配置路由过滤,阻止AS100的5.0.0.0/8网段的路由传送给AS200

  1. [S2]acl number 2001
  2. [S2-acl-basic-2001]rule 0 deny source 5.0.0.0 0.255.255.255   
  3. [S2-acl-basic-2001]rule 1 permit source 0.0.0.0 255.255.255.255 
  4. [S2-acl-basic-2001]quit
  5. [S2]bgp 300
  6. [S2-bgp]peer 2.1.1.2 filter-policy 2001 export   //配置基于acl的路由过滤策略
  7. //规则0拒绝5.0.0.0网段第信息出现在acl列表中。0.255.255.255为反掩码,0表示精确匹配,1表示任意。
  8. //rule1 表示允许所有网段的信息出现在acl中,结合上一条rule,相当于是屏蔽了5.0.0.0网段

观察R2的路由表,是否有5.0.0.0网段的路由?

[R2]dis ip routing-table

没有了

step2 配置基于as-path的路由过滤,在S1上配置路由过滤,使得S1不通告来自AS200的路由,而只通告AS300内部产生的路由

  1. [S1]ip as-path 1 deny \b200$     //设置拒绝来自AS200的路由。“\b”表示AS号码的分割符。“\b200$”表示匹配从AS200始发的路由
  2. [S1]ip as-path 1 permi t  ^$     //设置允许本AS的路由 “^$ ”表示匹配本地路由

观察此时R1路由表的变化。没有了4.4.4.4网段的路由,并且多了192.168.0.1和192.168.1.1两条路由。

  1. [S1]acl number 2001
  2. [S1-acl-basic-2001]rule 1 deny source 6.0.0.0 0.255.255.255  //反掩码和子网掩码是反着来的。注意总结,一般配置IP时用子网掩码,而配置路由信息,网段信息时用反掩码。
  3. [S1-acl-basic-2001]rule 2 permit source any  //允许任何网段
  4. [S1-acl-basic-2001]quit
  5. [S1]route-policy deny6 permit node 10    //配置route-policy的内容
  6. [S1-route-policy]if-match acl 2001
  7. [S1-route-policy]apply cost 888    //设置向外通告的其他路由信息的cost值为888
  8. [S1-route-policy]quit
  9. [S1]bgp 300
  10. [S1-bgp]peer 1.1.1.1 route-policy deny6 export   //配置基于route-policy的路由过滤

step3 配置基于Route Policy 的路由信息。并且向外通告的其他路由信息的cost值都为888

观察R1的BGP路由表,没有了6.6.6.6/32网段的路由。S1通告给R1的MED(优先路径)值为888.

八、实验十 组播实验

3、IGMP(internet group management pritocol)实验

3.6. 配置组播命令

  1. 在R1和R2上激活路由器的组播支持
  2. [R1]multicast routing-enable //激活R1的组播支持
  3. [R2]multicast routing-enable
  4. 进入路由器的相关接口,启动IGMPv2协议
  5. [R1]int e0/1
  6. [R1-Ethernet0/1]igmp enable //在e0/1这个端口启动igmp协议
  7. [R2]int e0/1
  8. [R2-Ethernet0/1]igmp enable

4、pim-dm实验

step6  配置pim-dm组播路由协议

(1)在每台路由器(三层交换机)上配置组播路由协议

  1. [S1]multicast routing-enable
  2. [S1]int vlan 2
  3. [S1-vlan-interface2]pim dm
  4. [S1-vlan-interface2]int vlan 3
  5. [S1-vlan-interface3]pim dm
  6. R1上配置pim-dm组播路由协议
  7. [R1]multicast routing-enable. //这是V5版本命令,查看版本用dis version。
  8. [R1]multicast routing //这是V7版本命令为
  9. [R1]int e0/0
  10. [R1-Ethernet0/0]pim dm
  11. [R1-Ethernet0/0]int e0/1
  12. [R1-Ethernet0/]pim dm

(2)在边缘路由器(三层交换机)上配置IGMP,需要在路由器的相关接口上配置igmp enable。而三层交换机默认已经启用了IGMP,因此不需要配置。

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/Li_阴宅/article/detail/743612
推荐阅读
相关标签
  

闽ICP备14008679号