第一篇:路由设置
D-Link DIR-600NB无线路由器设置方法
1、拿曲别针顶住Reset小孔8秒的时间松手。
2、把宽带线连接路由器的“Internet”接口上,电脑用网线连接路由器的“LAN”口上。
3、电脑的IP地址、DNS地址调为自动获取。
4、打开浏览器,地址栏输入“192.168.0.1”,用户名是小写的“admin”,密码是没有的。
5、登陆后,点“手动设置”,“下一步”,再点击“手动Internet连接设置”,因特网的连接类型选择“PPPOE”,填写上你的宽带账号、密码,区分大小写,不能复制,再点一下“复制计算机的MAC
地址”,宽带如果是“包年包月”的,连接模式选择“总是”。
6、保存配置后,再到路由器设置界面“状态”的“WAN”栏目去看,有没有拨上号的IP地址。如果还是没有,你再点“高级”——“高级网络”里面把“WAN端口速率”调为“10Mbps”再试试。只要在状态——WAN栏目里面有IP地址就可以上网了。
7、无线设置:点“设置”,再点“无线网络”,再点“手动设置无线网络”,输入无线网络名“D-Link
DIR-600NB”,选着安全模式“启用WPA/WPA2无线安全(增强)”,输入“网络密钥123456789”,
第二篇:无线路由设置(信道及带宽)
腾讯数码讯(编译:徐萧梓丞)如果你对家中无线路由器的设置过程有所了解,那么你一定曾经见到过“信道”这个词。其实大多数无线路由器的信道都被设置成“自动”,因此许多普通用户在设置时根本不会特别在意这个问题。虽然无线网络的信道可以多达几十个,但是通过适当的设置可以让我们所使用的信道比其他人的更快。
虽然信道数量很多,但是这并不意味着你可以随便设置。网络质量除了客户机无线网卡或无线路由器的质量问题,有一个不容忽视的要素,就是不同的无线网络的信号干扰,使无线网络的性能受影响。这个问题的罪魁祸首就是无线网络和另外两个无线网络使用了相同的信道,或者使用了能够相互干扰的某些信道。因此下面就让我们一起来了解一下更多关于802.11信道、以及在2.4GHz到5GHz Wi-Fi信号之间的区别。
信道1、6和11
首先让我们来讨论一下2.4GHz的信道。因为从2014年开始,所有无线路由器都仍然在使用2.4GHz的频段。虽然802.11ac在去年首次亮相,开始搭理推动5GHz频段的使用,但是相信许多用户不会立即更换路由器,再加上厂商们还有许多库存,因此2.4GHz频段仍然还会在市面上大量的存在一段时间。所有Wi-Fi信号,包括80.211n(a,b,g,n)之间使用的都是2400到2500MHz的频率。而这100MHz的差距要平分给14个不同的信道,因此每个信道之间的差距只有微小的20MHz。而正如我们所设置的那样,14个信道每个20MHz的差别,总和已经超过了100MHz,因此在2.4GHz的频段中至少会有两个(通常是四个)信道处于重合状态。我们可以想象,如果信道重叠的话并不是一件好事,糟糕的是它会直接影响我们无线网络的吞吐量。
幸运的是,信道1、6和11彼此之间间隔的距离足够远,因此他们三个也成为了不会互相重叠和干扰的三个最常用的信道。因此我们可以在无线路由的设置中将信道设置在1、6和11中的某一个。而对于我们普通的家庭用户来说,我们建议将信道设成1或11,这样可以最大限度的避免和别家的路由器发生信号重叠。因为大多数人并不会修改这个设置而保持默认的6信道。
当然802.11b/g网络标准中只提供了三个不互相重叠的信道,这些可使用的非重叠的信道数量有点偏少,但对于一般的家庭或SOHO一族无线网络来说,已经足够了。如果你的办公区域需要多于三个以上的无线网络,建议你使用支持802.11a标准的无线设备,它提供更多的非重叠信道。
在建筑和无线网络密集地区应该如何选择
所以,如果在一个理想状态中,你和你的邻居们使用的都是信道1、6和11。不过需要记住的是,墙壁是阻隔无线信号最有效的方法,因此如果你和你的邻居之间隔的是完整的一堵墙,那么即使都使用的是信道1,彼此之间也不会产生干扰。但是如果你们之间只是间隔的薄墙或窗户,那么你们必须要使用不同的信道。
目前,已经有特定的工具来帮助我们找到最适合自己的信道,比如这款名叫Vistumbler的软件,它可以让我们的无线信号简单的在信道1、6和11之间切换,直到找到工作状态最好的那个(如果你有两台笔记本,那么还可以通过在他们之间进行复制传输文件来测试每个信道的数据吞吐量)。
关于5GHz频段
转播到腾讯微博
5GHz频段的好处就在于我们可以有更多的高频率自由空间可以选择,它提供了多达23个非重叠的20MHz信道。需要注意的是,802.11n无线网络频段要比上一代的802.11 b/g更加先进。如果你拥有一个比较新款支持802.11n网络的路由器,那么你就可以通过对硬件设置选择最合适的信道,通过修改输出功率来获得最大化的吞吐量,减少信号干扰。
如果你使用的GHz频段,并且墙壁比较厚,那么由于墙壁的阻隔和目前5GHz不高的普及率,意味着基本上你很少会受到重叠信道的信号干扰,甚至如果你喜欢的话,更快的40、80乃至160MHz的信道都可以任意选择。
但是随着支持5GHz频段设备的慢慢普及,大家都开始陆续升级新的设备,那么任意选择信道的日子最终也将会过去。虽然可能在一些情况下让路由器自动设置信道是一种有效的方法,但是最终都会有5GHz信道也会被填满的那一天。不过届时我们相信未来新的更高频率(60GHz WiGig)或全新的天线设计(pCells无限容量漩涡光束)可以继续满足我们对无线网络的要求。
第三篇:路由学习体会
display current 展示当前配置
[Quidway]display version 显示版本信息
[Quidway]display current-configuration 显示当前配置
[Quidway]display interfaces 显示接口信息
[Quidway]display ip route 显示路由信息
[Quidway]sysname aabbcc 更改主机名
[Quidway]super passwrod 123456 设置口令
[Quidway]interface serial0 进入接口
[Quidway-serial0]ip address
[Quidway]link-protocol hdlc 绑定 hdlc 协议
[Quidway]user-interface vty 0 4
[Quidway-ui-vty0-4]authentication-mode password
[Quidway-ui-vty0-4]set authentication-mode password simple 222 [Quidway-ui-vty0-4]user privilege level 3 [Quidway-ui-vty0-4]quit
[Quidway]debugging hdlc all serial0 显示所有信息
[Quidway]debugging hdlc event serial0 调试事件信息
[Quidway]debugging hdlc packet serial0 显示包的信息
配置路由器
-----------------------------telnet配置方式、ftp配置方式都需预先对路由器进行相应的配置,而通过AUX口配置方式需要连接modem
1、通过console口配置:
RJ45头一端接在路由器的console口上
9针(或25针)RS232接口一端接计算机的串行口上
2、通过拨号远程配置:
PC-MODEM-PSTN/ISDN-MODEM-(备用电缆)ROUTER 当配置远程路由器时,可通过拨号线路连接到需要配置的路由器上--
3、通过Telnet配置本地路由器
[H3C-Ethernet0/0]ip address 10.0.0.100 24 缺省的telnet登录用户名:admin 口令:admin
4、通过哑终端方式配置: 对同异步口配置: [H3C-Serial0/0]physical-mode async [H3C-Serial0/0]undo modem [H3C-Serial0/0]async mode flow 对8/16异步口配置: [H3C-Serial0/0]undo modem [H3C-Serial0/0]async mode flow
5、通过ftp方式传送配置文件
ftp client 10.110.0.2-ethernet-ftp server 10.110.0.1 在路由器上启动ftp服务器--添加用户名、密码: [H3C]local-user tt [H3C-luser-tt]service-type ftp [H3C-luser-tt]password simple tt--启动ftp服务器:键入ftp-server enable 在终端上启动ftp客户端程序 ftp a.b.c.d username:tt password:tt ftp> put local file: remote file: ftp>dir ftp>quit 命令行概述
-----------------------------
1、用户视图
2、系统视图
3、接口视图 [H3C]interface s0/0 [H3C-Serial0/0]? baudrate async ip shutdown physical-mode dialer quit loopback 忘记口令的处理
-----------------------------重启路由器
启动时,屏幕上出现“press ctrl-b enter boot menu..”,按下ctrl+b,进入路由器的bootrom菜单
输入bootrom密码(默认为空,直接回车即可)选择清除密码(5),重启路由器(reboot)修改密码 常用display命令
-----------------------------display version display current-configuration display interface ppp协议配置命令
-----------------------------封装ppp:link-protocol ppp 设置验证类型:ppp authentication-mode {pap|chap} 设置用户名、口令、服务类型: [H3C]local-user h3c [H3C-luser-h3c]password simple sharepass [H3C-luser-h3c]service-type ppp pap配置命令
-----------------------------验证方配置
配置验证方式:ppp authentication-mode pap 配置用户列表: [H3C]local-user h3c [H3C-luser-h3c]password simple sharepass [H3C-luser-h3c]service-type ppp 被验证方配置 配置pap用户名
ppp pap local-user username password {simple|cipher} password chap配置命令
-----------------------------主验证方配置
配置本地验证对端(方式为chap):ppp authentication-mode chap 配置本地名称:ppp chap user username 将对端用户名和密码加入本地用户列 [H3C]local-user h3c [H3C-luser-h3c]password simple sharepass [H3C-luser-h3c]service-type ppp 被验证方配置 配置本地名称密码
[H3C-Serial0/0]ppp chap user username [H3C-Serial0/0]ppp chap password {simple|cipher} password ppp典型配置举例1 主验证方(RouterA)S0/0-PAP验证-S0/0被验证方(RouterB)[RouterA]local-user routerb [RouterA-luser-routerb]password simple hello [RouterA-luser-routerb]service-type ppp [RouterA]interface s0/0 [RouterA-Serial0/0]ppp authentication pap [RouterB]interface s0/0 [RouterB-Serial0/0]ppp pap local-user routerb password simple hello ppp典型配置举例2 主验证方(RouterA)S0/0-CHAP验证-S0/0被验证方(RouterB)[RouterA]local-user routerb [RouterA-luser-routerb]password simple hello [RouterA-luser-routerb]service-type ppp [RouterA]interface s0/0 [RouterA-Serial0/0]ppp chap user routera [RouterA-Serial0/0]ppp authentication-mode chap [RouterB]local-user routera [RouterB-luser-routera]password simple hello [RouterB-luser-routera]service-type ppp [RouterB]interface s0/0 [RouterB-Serial0/0]ppp chap user routerb MultiLink PPP(MP):将多个ppp链路捆绑使用
-----------------------------典型案例略
1、显示路由表信息 [H3C]display ip routing-table
2、路由的来源(protocol): 链路层协议发现的路由(direct)--开销小配置简单,无需人工维护。只能发现本接口所属网段的路由。
手工配置静态路由(static)--无开销,配置简单,需人工维护,适合简单拓扑结构的网络。动态路由协议发现的路由(rip、ospf等)--开销大,配置复杂,无需人工维护,适合复杂拓扑结构的网络。
3、路由优先级(preference):从优先级最高的协议获取的路由,最先被选择加入路由表中。(数值越小优先级越高)direct 0 ospf 10 static 60 rip 100 ibgp 256 ospf ase 150 ebgp 256 unknown 255
4、路由权(cost):到达这条路由所指的目的地址的代价,因素:线路延迟、带宽、线路占有率、线路可信度、跳数、最大传输单元;静态路由的权值为0
5、静态路由及配置
[H3C]ip route-static ip-add {mask|masklen} {inter-type inter-name|nexthop-add} [preference value] [reject|blackhole] ip route-static 129.0.0.1 16 10.0.0.2 ip route-static 129.0.0.1 255.255.0.0 10.0.0.2 ip route-static 129.0.0.1 16 serial 2/0 只有下一跳所属的接口是点对点的接口时,才可以填写inter-name,否则必须填写nexthop-add 可达路由:路由器将去往该目的地的IP报文送往下一跳
目的地不可达的路由:当到某一目的地的静态路由具有reject属性时,任何去往该目的地的IP报文都将被丢弃,并且通过ICMP消息通知源主机目的地不可达
目的地为黑洞的路由:当到某一目的地的静态路由具有Blackhole属性时,任何去往该目的地的IP报文都将被丢弃。同reject的区别是不向源主机发送任何消息
6、缺省路由:ip route-static 0.0.0.0 0.0.0.0 10.0.0.2
7、路由自环:指某个报文从一台路由器发出,经过几次转发之后又回到初始的路由器。当产生路由自环时,报文会在几个路由器之间循环转发,直到TTL=0时才被丢弃,极大地浪费了网络资源
8、动态路由协议在协议栈中的位置 OSPF-IP 89 BGP-TCP 179 RIP-UDP 520 import-route
9、RIP RIPv1不支持VLSM 使用广播发送报文
RIPv2支持VLSM,明文和MD5密文认证 使用广播和组播方式(224.0.0.9)发送报文 [H3C]rip [H3C-rip]network network-number [H3C-rip]peer ip-add 配置报文的定点传送(不支持广播时)(一般不推荐配)rip version 1 rip version 2 [[broadcast|muticast]指定接口版本(接口视图下)指定接口的工作状态(接口视图下)rip work rip input rip output 配置RIPv2路由聚合:summary 配置RIPv2报文的认证(接口视图下)rip authentication-mode simple passwd rip authentication-mode md5 [nonstandard-compatible|usual] string 显示rip的调试信息
10、OSPF 配置路由器的router ID [H3C]router id a.b.c.d 启动ospf协议 [H3C]ospf [process-id] 配置ospf区域及发布的网段 [H3C-ospf-1]area area-id 在指定网段使能ospf [H3C-ospf-1-area-0.0.0.0]network ip-add wildcard-mask
11、访问控制列表
基于接口的ACL 1000-1999 基本的ACL 2000-2999 acl number acl-num [match-order {config|auto}] rule [rule-id] {permit|deny} [source sour-add sour-wildcard|any] [time-range time-name] [logging] [fragment] [vpn-instance vpn-instance-name] 高级的ACL 3000-3999 acl number acl-num [match-order {config|auto}] rule [rule-id] {permit|deny} protocol [source sour-add sour-wildcard|any] [destination dest-add dest-wildcard|any] [source-port operator port1 [port2]] [dest-port operator port1 [port2]] [icmp-type {icmp-type icmp-code|icmp-message}] [precedence pre] [time-range time-name] [logging] [fragment] [vpn-instance vpn-instance-name] 基于MAC地址ACL 4000-4999
第四篇:策略路由
文档名称 文档密级
acl number 2000
rule 10 permit source 192.168.0.0 0.0.255.255//提取源地址 acl number 2001
rule 10 permit source 192.168.1.0 0.0.255.255
policy-based-route aaa deny node 3
if-match acl 2000 //匹配ACL 2000,即内部服务器发出的流量 policy-based-route aaa permit node 5
apply ip-address next-hop 1.1.1.1//应用下一跳1.1.1.1 policy-based-route aaa deny node 7
if-match acl 2001//匹配ACL 2222,即内部服务器发出的流量 policy-based-route aaa permit node 10
apply ip-address next-hop 1.1.1.1//应用下一跳1.1.1.1
interface GigabitEthernet0/0
ip policy-based-route aaa//在路由源接口应用改策略
2007-04-27
H3C机密,未经许可不得扩散 第1页, 共1页
第五篇:实验四“IP地址规划与路由设计”参考设置介绍
实验四 “IP地址规划与路由设计”参考设置
4.1 配置跨交换机的VLAN
4.1.1 原理简介
虚拟局域网(Virtual Local Area Network,VLAN)是一种用于隔离广播域的技术。在交换机配置VLAN后,相同VLAN内的主机之间可以直接访问,不同VLAN则不能直接访问。VLAN遵循了IEEE 804.1q协议的标准。在利用配置了VLAN的接口进行数据传输时,需要在数据帧内添加4个字节的804.1q标签信息,用于标识该数据帧属于哪个VLAN,以便于对端交换机接收到数据帧后进行准确的过滤。由于VLAN是基于逻辑连接而不是物理连接的,所以它可以提供灵活的用户/主机管理、带宽分配以及资源优化等服务。4.1.2 组网实践
假设某企业有两个重要部门:销售部和技术部,其中销售部门的个人计算机系统分散连接,它们之间需要相互通信,但为了数据安全起见,销售部和技术部需要相互隔离,则要在交换机上做适当的配置来实现这一目标。
通过分析可知,可以将两个部门分别配置到不同的VLAN,只有在同一VLAN内(同一部门)的计算机系统可以跨交换机进行相互通信,反之则不行。网络拓扑如图4.1所示。(1)网络拓扑
图4.1网络拓扑
其中交换机2台,PC3台。3台PC机IP地址在同一子网中。(2)实验步骤:
步骤1:在交换机Switch A上创建VLAN10,并将0/5端口划分到VLAN10中; [Switch A]vlan 10 [Switch A-vlan10]int g 0/0/5 [Switch A-GigabitEthernet0/0/5]port [Switch A-GigabitEthernet0/0/5]port link
[Switch A-GigabitEthernet0/0/5]port link-ty [Switch A-GigabitEthernet0/0/5]port link-type access [Switch A-GigabitEthernet0/0/5]port default vlan 10 步骤2:在交换机Switch A上创建VLAN20,并将0/15端口划分到VLAN20中; [Switch A-GigabitEthernet0/0/5]vlan 20 [Switch A-vlan20]int g 0/0/15 [Switch A-GigabitEthernet0/0/15]port link-type access [Switch A-GigabitEthernet0/0/15]port default vlan 20 步骤3:把交换机Switch A与交换机Switch B相连的F0/24端口定义为Trunk模式; [Switch A-GigabitEthernet0/0/24]port link-type trunk [Switch A-GigabitEthernet0/0/24]port trunk allow-pass vlan all 步骤4:在交换机Switch B上创建VLAN10,并将0/5端口划分到VLAN10; [Switch B]vlan 10 [Switch B-vlan10]int g 0/0/5 [Switch B-GigabitEthernet0/0/5]port link-type access [Switch B-GigabitEthernet0/0/5]port default vlan 10 步骤5:把交换机Switch B与交换机Switch A相连的F0/24端口定义为Trunk模式; [Switch B-vlan10]int g 0/0/5 [Switch B-GigabitEthernet0/0/5]port link-type access [Switch B-GigabitEthernet0/0/5]port default vlan 10 [Switch B-GigabitEthernet0/0/5]int g 0/0/24 [Switch B-GigabitEthernet0/0/24]port link-type trunk [Switch B-GigabitEthernet0/0/24]port trunk allow-pass vlan all 步骤6:验证测试。
在PC1上分别尝试使用ping命令测试与PC2、PC3的连通性。4.1.3 总结与分析
配置时,应注意将两台交换机直接相连的端口设置为Trunk模式,Trunk接口在默认情况下支持所有的VLAN传输。通过配置VLAN可以隔离不同部门之间的通信。4.2 配置端口安全
4.2.1 原理简介
交换机的端口安全特性可以只允许特定的MAC地址的设备接入到网络中,从而防止用户将非法或未授权的设备接入到网络中,并且可以限制端口接入到网络中的设备数量,防止用户将过多的设备接入到网络中。4.2.2 组网实践
某企业的网络管理员发现经常有员工私自将自己的笔记本电脑接入到网络中,而且有一些员工通过使用Hub将多个网络设备接入到交换机端口上,给网络管理和维护增加了难度。
对于网络中出现的这种问题,需要防止用户接入非法或未授权的设备,并且限制用户将多个网络设备接入到交换机的端口。交换机的端口安全特性可以满足这个要求,从而提高接入层的网络安全性,网络拓扑如图4.2所示。(1)网络拓扑
图4.2网络拓扑
其中S3700交换机2台,PC3台。
将S3700-s1的3号口指定给某主机的MAC地址。(2)实验步骤:
步骤1:在交换机上启用端口安全特性;
[Huawei-Ethernet 0/0/3]port-security max-mac-num 1 步骤4:配置当此端口产生违规时的操作。
[Huawei-Ethernet 0/0/3]port-security mac-address sticky 首先有数据通过交换机的PC将被绑定MAC 4.2.3 总结与分析
配置端口安全之前必须使用命令将端口设置为Access端口,当端口由于违规操作被关闭时,可以在全局模式下使用命令将其恢复。
4.3 配置SVI实现VLAN间路由
4.3.1 原理简介
VLAN的目的是隔离广播域,并非要不同VLAN内的主机彻底不能互相通信,但VLAN间的通信等同于不同广播域之间的通信,必须使用第三层的设备才能实现。VLAN间的通信就是指VLAN间的路由,是VLAN之间在一个路由器或者其他三层设备(例如三层交换机)上发生的路由。通过在三层交换机上为各VALN配置SVI接口,利用三层交换机的路由转发功能可以实现VLAN间的路由。4.3.2 组网实践
为减小广播包对网络的影响,网络管理员在公司内部网络中进行了VLAN的划分。完成VLAN的划分后,发现不同VLAN之间无法互相访问。
通过分析,可以通过配置三层交换机的SVI接口实现VLAN之间的路由,网络拓扑如图4.3所示。(1)网络拓扑
图4.3网络拓扑
(2)实验步骤:
步骤1:在三层交换机上创建两个VLAN,VLAN 10与VLAN 20; [Huawei]vlan 10 [Huawei-vlan10]vlan 20 步骤2:在三层交换机上将端口分别划分到各个VLAN上; [Huawei-vlan20]int g 0/0/1 [Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port default vlan 10 [Huawei-GigabitEthernet0/0/1]int g 0/0/2 [Huawei-GigabitEthernet0/0/2]port link-type access [Huawei-GigabitEthernet0/0/2]port default vlan 20 步骤3:在三层交换机上给各个VLAN配置IP地址; [Huawei-GigabitEthernet0/0/2]int vlan 10 [Huawei-Vlanif10]ip address 194.168.10.1 24 [Huawei-Vlanif10]int vlan 20 [Huawei-Vlanif20]ip address 194.168.20.1 24 步骤4:验证测试。
在PC1上使用ping命令测试与vlan20中的PC2的连通性: PC>ping 194.168.20.2 Ping 194.168.20.2: 32 data bytes, Press Ctrl_C to break From 194.168.20.2: bytes=32 seq=1 ttl=127 time=125 ms From 194.168.20.2: bytes=32 seq=2 ttl=127 time=31 ms From 194.168.20.2: bytes=32 seq=3 ttl=127 time=16 ms From 194.168.20.2: bytes=32 seq=4 ttl=127 time=47 ms From 194.168.20.2: bytes=32 seq=5 ttl=127 time=15 ms---194.168.20.2 ping statistics---packet(s)transmitted packet(s)received
0.00% packet loss
round-trip min/avg/max = 15/46/125 ms 4.3.3 总结与分析
配置时,VLAN中的PC的IP地址需要和三层交换机上相应VLAN的IP地址在同一网段,并且主机网关配置为三层交换机上相应的VLAN的IP地址;另外,也可以在路由器上配置子接口,实现VLAN间的路由。为了确保网络的高可靠性,需要在网络中配置冗余备份,这时容易出现环路,产生网络风暴等问题,应该怎么解决这个问题呢?下一节便提出了相应的解决方法。4.4 配置静态路由
4.4.1 原理简介
路由器是根据路由表进行选路和转发的。而路由表就是由一条条的路由信息组成的。路由表的产生方式一般有以下三种。
(1)直连路由。给路由器接口配置一个IP地址,路由器自动产生本接口IP所在网段的路由信息。
(2)静态路由。在拓扑结构简单的网络中,网络管理员通过手工的方式配置本路由器未知网段的路由信息,从而实现不同网段之间的连接。
(3)动态路由。协议学习产生的路由。在大规模的网络中,或者网络拓扑相对复杂的情况下,通过在路由器上运行动态路由协议,路由器之间互相自动学习产生路由信息。4.4.2 组网实践
假设校园内通过一台路由器连接到校园外的另一台路由器上,现要在路由器上做适当的配置,使校园网内部主机和校园网外部主机相互通信。即通过相关配置,实现网络的互联互通,从而实现信息的共享和传递。网络拓扑如图4.4所示。(1)网络拓扑
图4.4网络拓扑
(2)实验步骤:
步骤1:在路由器Router1上配置接口的IP地址和串口上的时钟频率;
如果两台路由器通过串口直接相连,则应该在其中一台路由器上设置时钟频率,且是作为DCE(数据通信设备)的路由器上,否则链路是不通的(华为路由器已对时钟频率默认设置)。
4.5 配置RIP协议
4.5.1 原理简介
RIP(Routing Information Protocols,路由信息协议)是应用较早、使用较普遍的IGP(Interior Gateway Protocol,内部网关协议),适用于小型网络,是典型的距离矢量(distance-vector)协议。RIP协议以跳数作为衡量路径的开销,RIP协议规定最大跳数为15。RIP协议有两个版本RIPv1和RIPv2。RIPv1属于有类路由协议,不支持VLSM(变长子网掩码)。RIPv1是以广播的形式进行路由信息的更新的,更新周期为30秒。RIPv2属于无类路由协议,支持VLSM。RIPv2是以组播的形式进行路由信息更新的,组播地址是224.0.0.9。RIPv2还支持基于端口的认证,提高网络的安全性。4.5.2 组网实践
假设校园网通过一台三层交换机连到校园网出口路由器,路由器再和校园网外的另一台路由器连接,现做适当配置,实现校园网内的主机和校园网外的主机相互通信。
本实验以两台路由器和一台三层交换机为例。交换机上划分有VLAN 10和VLAN 50,其中VLAN 10用于连接Router1(校园网出口路由器),VLAN 50用于连接校园网主机。
路由器分别命名为Router1和Router2,路由器之间通过串口线连接,网络拓扑如图4.5所示。
(1)网络拓扑
图4.5网络拓扑
(2)实验步骤:
步骤1:在三层交换机上创建VLAN并且配置SVI; [Huawei]int g 0/0/1 [Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]vlan 10 [Huawei-vlan10]port g 0/0/1 [Huawei-vlan10]int vlan 10 [Huawei-Vlanif10]ip address 172.16.1.2 24 [Huawei-Vlanif10]int g 0/0/5 [Huawei-GigabitEthernet0/0/5]port link-type access [Huawei-GigabitEthernet0/0/5]vlan 50 [Huawei-vlan50]port g 0/0/5 [Huawei-vlan50]int vlan 50 [Huawei-Vlanif50]ip address 172.16.5.1 24 步骤2:在路由器Router1的各个端口上配置IP地址和时钟频率; [Huawei]int g 0/0/1 [Huawei-GigabitEthernet0/0/1]ip address 172.16.1.1 24 [Huawei-GigabitEthernet0/0/1]undo shutdown [Huawei-GigabitEthernet0/0/1]int s 0/0/2 [Huawei-Serial0/0/2]ip address 172.16.2.1 24 [Huawei-Serial0/0/2]undo shutdown 步骤3:在路由器Router2的各个端口上配置IP地址; [Huawei]int g 0/0/1 [Huawei-GigabitEthernet0/0/1]ip address 172.16.3.1 24 [Huawei-GigabitEthernet0/0/1]undo shutdown [Huawei-GigabitEthernet0/0/1]int s 0/0/2 [Huawei-Serial0/0/2]ip address 172.16.2.2 24 [Huawei-Serial0/0/2]undo shutdown 步骤4:在交换机上配置RIP路由协议; [Huawei]rip [Huawei-rip-1]ver 2 [Huawei-rip-1]network 172.16.0.0 步骤5:在Router1上配置RIPv2协议; [Huawei]rip [Huawei-rip-1]ver 2 [Huawei-rip-1]undo summary [Huawei-rip-1]network 172.16.0.0 步骤6:在Router2上配置RIPv2协议; [Huawei]rip [Huawei-rip-1]ver 2 [Huawei-rip-1]undo summary [Huawei-rip-1]network 172.16.0.0 步骤7:验证三台设备的路由表,验证是否自动学习了其他网段的路由信息。[Huawei]display ip routing-table 4.5.3 总结与分析
RIPv2支持自动汇总(auto-summary)功能,交换机上没有no auto-summary命令。在串口上配置时钟频率的时候,一定要在电缆DCE端的路由器上配置,否则链路不通。
PC主机网关一定要填写直连接口IP地址,例如PC1网关指向三层交换机的VLAN 50的IP地址。
鲁公网安备37028302000876号