CCNAonly静

Cisco对网络分为三层：核心层、分布层、访问层

1.核心层：连接服务器，利用三层或多层交换设备。

功能：高速传输数据

2.分布层：对网络提供策略，一般由路由器来承担。

功能：

3.访问层：一般由二层交换机来担当

二、几个名词解释

1.ISO：国际标准化组织OSI：开放系统互联参考模型

2.IEEE：电子电器工程师协会

3.ANSI：美国国家标准化协会

4.EIA/TIA：电子工业联合会/通信工业联合会

5.ITU：国际通信联盟

6.IETF：Internet工程任务组

三、OSI模式概述

（一）应用层（高三层的统一名）：应用层、表示层、会话层

1.应用层（ApplicationLayer）：提供应用服务

Smtp（25）简单邮件管理协议

Http（80）超文本传输协议

Https（443）加强超文本传输协议（一般用于银行等保密性部门）

Ftp（21/20）文件传输协议21端口：数据传输20端口：数据控制

Snmp（161/162）简单网络管理协议

Pop3（110）邮件协议

Dns（53）域名解析

RIP（520）路由信息协议

2.表示层（PresentationLayer）：数据的表示、加密/解密、压缩/解压缩

3.会话层（SessionLayer）：会话的建立、保持、终止

（二）数据流层（下四层）：规定如何建立连接，如何传输数据。

分为：物理层、数据链路层、网络层、传输层

1.物理层（PhysicalLayer）：定义一些物理规范如：线缆的规则，传输速率等。

T1=1.544MbpsE1=2.048Mbps

（1）设备：集线器（HUB）、中继器

（2）协议：CSMA/CD载波侦听多路访问/冲突检测

（3）标准：IEEE802.3u快速以太网

IEEE802.3ab吉比特以太网（双绞线）

IEEE802.3z吉比特以太网（光纤）

IEEE802.3ae10G比特以太网

（4）HUB特点：所有端口都处于同一广播域和冲突域，共享同一带宽。

（5）PDU（协议数据单元）：比特

2.数据链路层（DatalinkLayer）

（1）设备：交换机（Switch）、网桥、网卡

（2）标准：IEEE802.3IEEE802.2

（3）组成：LLC：逻辑链路控制（向上）MAC：介质访问控制（向下）

前导符（8）

目标地址（6）

源地址（6）

长度（2）

数据（变长）

FCS

（4）特点：寻址，错误检测但不提供错误恢复，帧校验，帧标记（主要指MAC子层）

（5）协议：HDLC高级数据链路控制帧标记：0000Ehternet以太网

ATM异步传输模式0001TokenRing令牌环网

Framerelay：帧中继0010FDDI光纤分布式数据接口

PPP0011ATM异步传输模式

（6）PDU（协议数据单元）：帧

1、MAC(mediaaccesscontrol)介质访问控制：负责MAC地址寻址和定义介质访问控制方法

（1）标准：IEEE802.3

（2）MAC地址：长48比特，用12位十六进制数表示。前24位为厂商编码，也成组织唯一标示

符（OUI）后24位为厂商自行分配，通常是接口的序列号。

2、LLC：逻辑链路控制

（1）标准：IEEE802.2

（2）组成：LLC1LLC2

（3）LLC帧有两种：服务访问点（SAP）和子网访问点（SNAP）

3、交换机特点：所有端口同在一个广播域,每个接口一个冲突域，独占一条带宽。

3.网络层（Networklayer）

（1）设备：路由器、三层交换机

（2）特点：寻址、路由选路

（3）PDU：包（packet）

（4）路由器特点：分割广播域，每个端口都是一个冲突域，独占一条带宽。

（5）路由器在选路时应该注意到：源IP、目标IP、可能有的路径、最佳路径、维护路由选择信

息。

（6）路由器在网络层的功能：广播信息控制；多点发送信息控制

4.传输层（TransportLayer）

（1）协议：TCP协议：面向链接，可靠，慢

UDP协议：面向无连接，不可靠，快

（2）功能：差错恢复，流量控制（包括：缓存机制buffering，避免拥塞congestionavoidance、窗

口机制windowing）

（3）PDU：分组（segment）

概念总结：1.冲突域：一组与同一条物理介质相连接的设备，其中任何两台设备同时访问该介质

都将导致冲突。

2.广播域：网络中一组相互接收广播消息的设备

3.PDU（协议数据单元）：每一层使用自己层的协议和别的系统的对应层相互通信，协议层的协议在

对等层交换的信息叫协议数据单元。

以下为OSI各层的PDU表示：（1）上三层：message

（2）传输层（transportlayer）：分组（segment）

（3）网络层（networklayer）：包（packet）

（4）数据链路层（data-linklayer）：帧（frame）

（5）物理层（physicallayer）：比特（bit）

OSI下四层小结

OSI模型各层设备：

（1）物理层：集线器：它转发分组，用于将其他网络设备连接起来。与集线器连接的所有设备都属

于一个网段，同在一个冲突域和广播域。

（2）数据链路层：交换机、网桥，他们将网络划分成多个网段，从而减少了每个网段中的用户数，

每个网段是一个独立的冲突域，而且与交换机或网桥连接的设备都同在一个广播域。

（3）网络层：路由器，它将网络划分成多个冲突域和广播域，因此一个端口就是一个冲突域。

四、实验

（一）基本配置

1.用户模式进入特权模式

Router>enable

Router#

2.特权模式进入全局模式

Router#configterminal

Router(config)#

3.全局模式进入接口模式（如接口：f0/0）

Router(config)#interfacefastethernet0/0

Router(config-if)#

4.两个退出命令

（1）从特权模式退出到用户模式

Router#disable

（2）从全局模式退出到特权模式

快捷键：Ctrl+Z

5.几个实用命令（特权模式下）

（1）清除配置：Router#erasestartup-config！清除

Router#reload！重启设备

（2）保存当前配置：Router#writeterminal===Router#copyrunning-configstartup-config

（3）提取保存前的配置：Router#copystartup-configrunning-config

（4）给设备重命名（全局模式下）：Router(config)#hostnamerack01

！一般路由器命名为rack01、rack02……

rack01(config)#

（5）router(config)#defaultints1/0！将在接口上的配置还原成默认状态

（二）设置密码（全局配置模式下）

1.enable密码

Router(config)#enablepassword******！设置明文密码

Router(config)#enablesecret******！设置密文密码

注：在同时设置两种密码时，以secret密码为主。

2.Telnet密码

Router(config)#linevty04！04表示0，1，2，3，4五个用户

Router(config-line)#password******！设置密码

Router(config-line)#login！加载，保存

Router#telnet192.168.1.1(必须事先设置IP地址)

Router#q

3.console密码

Router(config)#lineconsole0！console口一般只有一个因此为0

Router(config-line)#login！保存

（三）取消设置的密码

1.取消enable密码

Router(config)#noenable/secretpassword

2.取消telnet密码

Router(config)#linevty04

Router(config-line)#nopassword

3.取消console密码

Router(config)#lineconsole0

五、专业英语

1.model模型2.characteristics特点

3.collisiondomains冲突域4.broadcastdomains广播域

5.encapsulation封装6.types类型

7.flowcontrol流量控制8.ratherthan而不是

9.destinationaddress目标地址10.sourceaddress源地址

11.frame帧12.packet包

13.receives收到14.appears出现

15.requests请求

第二天课

一、路由选路

F1

（1）PC11.1.100访问PC24.4.4.100。

PC1把1.1.1.100做为自己的源地址，把4.4.4.100做为目标地址，然后封装以太网格式，并且封装里面有自己的源MAC，这时发出广播。

（2）PC1的数据包给了1.1.1.1网关，网关收到后检查目标地址为4.4.4.100，不是同一个网段，首

先检查A路由器的路由表，发现4.4.4.100B路由器知道。

（3）A路由器用自己的网关的MAC替换掉PC1的MAC，然后把包交给了2.2.2.1，2.2.2.1收到包，

然后用自己的MAC替换了1.1.1.1的MAC，并封装HDLC的格式。

（4）2.2.2.1将包交给了2.2.2.2，收到后替换了2.2.2.1的MAC,然后查看B路由器的路由表，，然后转发给3.3.3.1，3.3.3.1用自己的MAC来替换2.2.2.2，用帧中继封装这个包，然后把它传给3.3.3.2

（5）此时3.3.3.32可收到数据包，收到数据包后，用自己的MAC替换了3.3.3.1的MAC,然后查看

C路由表，发现4.4.4.0网段为自己的直连网段，路由表给了直连接口4.4.4.1，然后用4.4.4.1的封装结构来封装此数据包

（6）4.4.4.1在自己的网段发送一个广播，源为4.4.4.1，4.4.4.100回应，4.4.4.100将自己的MAC送给了4.4.4.1，按源IP为1.1.1.100原路返回传给PC1。

二、IP地址

1.组成：网络位和主机位

2.分类：A类，B类，C类，D类，E类

类型范围二进制子网掩码

A1———1260255.0.0.0

B128——19110255.255.0.0

C192——223110255.255.255.0

D224——2391110用于组播

E240——25411110用于实验

1代表网络位，0代表主机位。

3.几个特殊的IP地址

（1）127.0.0.1本地回环测试(loopback)地址

（2）255.255.255.255广播地址

（3）IP地址0.0.0.0：代表任何网络

（4）网络号全为0：代表本网络或本网段如：192.168.1.0/24（5）网络号全为1：代表所有的网络

广播地址TCP/IP协议规定,主机号部分各位全为1的IP地址用于广播。所谓广播地址指同时向网上所有的主机发送报文,也就是说,不管物理网络特性如何,Internet网支持广播传输.如136.78.255.255就是B类地址中的一个广播地址,你将信息送到此地址,就是将信息送给网络号为136.78的所有主机。有时需要在本网内广播,但又不知道本网的网络号时,TCP/IP协议规定32比特全为1的IP地址用于本网广播,即255.255.255.255

4.几个私有地址（PrivateIPAddress）

私有IP地址(privateIPaddress):节约了IP地址是空间,增加了安全性.处于私有IP地址的网络称为内网,与外部进行通信就必须靠网络地址翻(networkaddresstranslation,NAT)一些私有地址的范围：A类地址中:10.0.0.0到10.255.255.255

B类地址中:172.16.0.0到172.31.255.255C类地址中:192.168.0.0到192.168.255.255

总结：当主机位全为1时代表广播，主机位全为0时代表一个网段，此时的IP不可用。

10000000=128

11000000=192

11100000=224

11110000=240

11111000=248

11111100=252

11111110=254

11111111=255

三、子网的划分

例1.

60台主机70台主机

R1两个接口R2

要求：以192.199.1.1开始，而且60台主机、两个接口、70台主机之间的IP地址不能相同。

题目：1.给出60台主机的首地址和末地址

2.给出两个接口的IP地址

3.给出70台主机的首地址和末地址

4.写出以上三个的子网掩码

1.步骤：

（1）2（n）-2=60所以：n=6

（2）因为192.199.1.1为C类地址，它的原子网掩码为255.255.255.0转换为二进制为：

11111111.11111111.11111111.00000000因为N为6即主机位为6个0，其余0取反。此时子网掩码为：11111111.11111111.11111111.11000000=255.255.255.192

所以：60台主机的IP范围为：192.199.1.0——192.199.1.63

60台主机的首IP为：192.199.1.1末IP为：192.199.1.62

2.步骤：

（1）2（n）-2=2所以：n=2

将255.255.255.0转换为二进制为：

11111111.11111111.11111111.00000000因为N为2即主机位为2个0，其余0取反。

此时子网掩码为：11111111.11111111.11111111.11111100=255.255.255.254

所以：2个接口的IP范围为：192.199.1.64——192.199.1.67

2个接口的IP为：192.199.1.65192.199.1.66

3.步骤：

（1）2（n）-2=70所以：n=7

255.255.255.0转换为二进制为：

11111111.11111111.11111111.00000000因为N为2即主机位为7个0，其余0取反。

此时子网掩码为：11111111.11111111.11111111.10000000=255.255.255.128

所以70台主机的IP地址范围为：192.199.1.128——192.199.1.255

首IP为：192.199.1.129末IP为：192.168.1.254

例2192.168.1.024（网络位为24个1）192.168.1.029

问：（1）有多少个子网？

（2）主机数是多少？

（3）第一个网段的首地址和末地址各是什么？

（4）最后一个网段的首地址和末地址各是什么？

步骤：

（1）子网=2（29-24）=32

（2）主机=2（3）-2=6即255.255.255.0转换成二进制=11111111.11111111.11111111.00000000

因为要将24个1转化为29一个1，即将5个主机位转化成5个网络位，此时为：

11111111.11111111.11111111.11111000=255.255.255.248（子网掩码）

（3）第一个网段首IP=192.168.1.1末IP=192.168.1.6（主机）

最后一个网段首IP=192.168.1.248末IP=192.168.1.254

四、路由的汇总

【问题一】

有三个地址分别为1.1.1.0/24，1.1.2.0/24，1.1.3.0/24，1.1.4.0/24，将其进行汇总。

【步骤】

方法一：（1）将其转换成二进制

1.1.1.0/241.1.00000001.0

1.1.2.0/241.1.00000010.0

1.1.3.0/241.1.00000011.0

1.1.4.0/241.1.00000100.0

（2）虚线标注出了相同处和不同处，算出相同处为0，因此汇总地址为1.1.0.0，而主机为占

用了三位，作为网络位数为24-3=21

（3）最终结果为1.1.0.0/21

【问题二】

有三个地址分别为1.1.9.0/24，1.1.11.0/24，1.1.13.0/24，将其进行汇总。

方法一：（1）由9-13可知它们之间有5台主机即2（n）-2>=5，所以得出n=3

（2）现在看一下第一个子网的范围为：0-7

第二个子网的范围为：8-15（在这个范围内可以包括题名中的主机）

（3）结果为1.1.8.0/21（24-3）

方法二：二进制算法同上

【问题三】

有三个地址分别为：138.16.195.6/24，138.16.239.1/24，138.16.240.7/24，138.16.253.8/24

将其进行汇总。

方法一：（1）由195-253可以得出它们之间有59台主机。因此2（6）可以包含所有的主机

那么第一个子网的范围为：0-63；第二个子网的范围为：64-127；

第三个子网的范围为：128-191；第四个子网的范围为：192-255（可以包括）

（2）从上面得出192-255这个网段可以包含所以主机，192为本网络的网络地址

（3）从6，1，7，8可以得出一个范围为0-7

（4）得出最后的结果为138.16.192.0/18（24-6）

方法二：算出二进制

五、实验

1.几个实用命令：

（1）停止域名解析

Route>en

Route#conft

Rouet(config)#noipdomain-lookup

（2）不允许第二条命令附加到前一条的尾部

Route(config)#lineconsole0

Route(config-line)#loggingsynchronous

Route(config)#linecons0

Route(config-line)#exec-timeout00

Router(config-line)#login！加载此时console口必须设置密码

（4）修改寄存器的值：

0x2102：工业默认值，从FLASH中启动且从NVRAM中加载配置文件

0x2142：从FLASH中启动，但不使用NVRAM中的配置文件（用于口令恢复）

0x2101：从BootRAM中启动，应用于更新系统文件

0x2141：从BootRAM中启动，但不使用NVRAM中的配置文件

其中C位的第三位为1时表示关闭Break键，反之表示打开Break键。

0x141：表示关闭Break键，不使用NVRAM中的配置文件，并且从系统默认的ROM中的系统中启动。

0x0040：表示允许路由气读取NVRAM中的配置文件。

Route#configter

Route(config)#config-register0x2102或0x2142或0x2101

（5）Router#cleariproute！清理路由表信息

（6）Router#showipprotocols！查看当前所配置的IP协议

（7）Router(config-if)#clockrate6400！设置某个端口的时钟频率

2.Show命令（特权模式下）

Router#showrunning-config！查看当前配置信息

Router#showipinterfacebrief！查看所以接口的配置信息

Router#showipinterfacef0/0！查看如：f0/0接口的详细信息

Router#showiproute！查看路由表信息

Router#showcontrollerss0/0！查看路由器某个S端口的时钟频率

Router#showiprouterip！查看RIP的信息

Router#showiprouteigrp！查看IGRP的信息

3.loopback接口！路由器的环回测试接口

Router(config)#interfaceloopback0！loopback后的值可以任意

4.路由器的操作方式：通过Telnet访问

超级终端常用方式

通过HTTP（网页）配置

5.路由器的启动顺序：（1）加电自检，找flash，IOS操作系统

（2）当无IOS时，从TFTP软件中调用

（3）当TFTP中也找不到，到NVRAM中寻找启动

7.几种配线所使用的线缆类型

（1）路由器的以太网E口与主机Rj45相连接用交叉线(crossover)

（2）路由器的配置：用的是console线（也叫反转线:rollover），计算机端用的是9针COM口

（3）同种设备之间相连用交叉线，不同种设备之间用直通线(straight-through)，而PC与PC之间可以用交叉线也可用直通线。

（4）任何设备与集线器相连都是用交叉线，走的都是半双工。

第三天课

一、路由

前言：每个路由器在寻找路由时需要知道的五部分信息：1.目的地址

2.源地址

3.所有可能的路由路径

4.最佳路由路径

5.管理路由信息

两个概念：1.路由协议（RoutingProtocol):本质是创建和维护路由表，可路由协议利用他实现路由功能例如：RIP；IGRP；EIGRP；OSPF；BGP；IS-IS等；

2.可路由协议(RoutedProtocol):利用网络层完成通信的协议，允许数据包从一个主机主机一寻址方案转发到另一主机。例如；IP；IPX；AppleTalk

1.分类：

静态路由：由网络管理员在路由器上手工添加路由信息以实现路由的目的。即手工配置

动态路由：根据网络结构或流量的变化，路由协议会自动调整路由信息以实现路由。

即自动学习

（1）静态路由：一般在小型网络中事宜设置静态路由

实验配置：Rack(config)#iproutenetwork[mask]{address|interface}[distance][permanent]

含义：iproute+一个网段（192.168.1.0）+掩码+下一跳

其中：network是网段，mask是掩码

下一跳：可以是一个网络地址也可以是接口（如s0/0）

Eg：Rack(config)#iproute192.168.1.0255.255.255.0192.168.2.1

其中：192.168.1.0为目标IP192.168.2.1为下一跳地址

（2）浮动静态路由：有备份作用，即当一条链路down掉时，另一条链路即时起来。

（3）动态路由

内部网关协议(IGP)

RIP：路由信息协议

IGRP：

EIGRP

思科公司专有协议

OSPF：开放式最短路径优先

IS-IS：自治系统—自治系统

分类：

外部网关协议(EGP)：BGP（边界网关协议）

注解：IS：被成为自治系统，它是使用相同的路由准则的网络的集合

IGP：在一个自治系统内运行

二、关于路由的几个问题

1.在以下情况下路由表才更新：（1）网络结构的改变将导致路由表的更新

（2）在下一个周期后路由器发送更新过的路由表给相邻的路由器

2.路由回环

（2）解决的方法：定义最大跳数：跳到16跳后不再转发信息

水平分割(horizonsplit)：发出一条信息，不再接收回答信息。

路由毒杀：路由器将路由信息（即down的路由信息）的跳数标记为无限大

反转毒杀：传出去的消息（down的消息），如果再接收到了，那么将其毒杀

触发更新：当路由表发生变化时路由器立即向全网发送更新信息

三、RIP（路由信息协议）

（2）更新计时器（Updatetime）30秒

（3）无效计时器（Invalidtime）180秒

（4）刷新计时器（Flushtime）240秒

2.RIP的特征：

（1）是一种距离矢量路由协议

（2）使用跳数作为度量值来选择路径

（3）允许的最大跳数为15跳

（4）管理距离（distance）为：120

更改管理距离的方法：

Router(config-router)#diatance120（此值可可以随意修改，最大值为255）

（5）发送的包是：更新包

3.RIPv1和v2各自的特征

1.RIPv1（version1）：

（1）只能通告主类网络号。每个网络只能使用一个子网掩码；子网掩码是定长的。

（2）不提供触发更新；报文为广播报文，每30秒发送一次更新，发送目的地址255.255.255.255（本地广播）。

（3）它是有类路由协议。更新时不发送子网掩码信息，不支持VLSM（可变长子网掩码）。（4）不支持路由认证。

（5）最多支持6条路径的负载均衡（默认为4条）

2.RIPv2：（1）允许使用VLSM。

（2）标准RIPv2支持触发更新，RIPv2采用组播更新，报文发送到目的地址224.0.0.9（组播地址）

（3）它是无类路由协议

（4）支持明文和MD5的路由认证。

（5）V2版本向下兼容V1版本，即V1可以收到V2的更新，V2收不到V1的更新

4.RIP路由表的表项的信息说明了什么

RIP路由表的每一个表项都提供了一定的信息，包括最终目的地址、到目的地的下一跳地址和度量值。这个度量值表示到目的终端的距离(跳步数)。其他的信息也可以包括。

四、几个小知识

1.常用度量值

HOP（跳）bandwidth（带宽）delay（延迟）load（加载）reliability(可靠性)

Mtu（最大传输单元）cost（开销）

2.metric值（度量值）：路由协议算法由度量得出度量值，根据度量值判定路由最佳路由，来创建和维护路由表。

4.默认的管理距离(distance)：RIP=120静态路由:1OSPF：110IS—IS：115

直连路由：0内部EIGRP：90外部EIGRP：170

注：设置管理距离的范围为1-255，而且使用出站接口配置的静态路由管理距离为0，使用下一跳地址的为1

5.静态路由常用于将分组路由到末节网络，而末节网络是只能通过一条路由才能到达的网络。

一.【实验名称】静态路由的配置

【实验设备】两台Cisco7200系列路由器

【实验目标】配置各路由器，最终1.1.1.1可以Ping通2.2.2.2

S0/0

192.168.1.2

【实验拓扑】

192.168.1.1

F0/0

R1199.99.1.1

LOOP0

199.99.1.2R2

2.2.2.2

1.1.1.1

【实验步骤】

(一)设置R1和R2各端口的IP地址

1.设置R1各端口的IP地址

（1）给R1的LOOP0端口设置IP

rack01(config)#interfaceloop0

rack01(config)#ipaddress1.1.1.1255.255.255.0

（2）给R1的S0/0端口设置IP

rack01(config)#interfaceserial0/0

rack01(config)#ipaddress192.168.1.1255.255.255.0

rack01(config)#noshutdown

（3）给R1的F0/0端口设置IP

rack01(config)#interfacefastethernet0/0

rack01(config)#ipaddress199.99.1.1255.255.255.0

2.设置R2各端口的IP地址

（1）给R2的LOOP0设置IP

rack02(config)#interfaceloop0

rack02(config)#ipaddress2.2.2.2255.255.255.0

（2）给R2的S0/0设置IP

rack02(config)#interfaces0/0

rack02(config)#ipaddress192.168.1.2255.255.255.0

rack02(config)#noshutdown

（3）给R2的F0/0端口设置IP

rack02(config)#interfacef0/0

rack02(config)#ipaddress199.99.1.2255.255.255.0

（二）设置R1和R2各静态路由

1.设置R1的静态路由即R1R2

rack01(config)#iproute2.2.2.0255.255.255.0192.168.1.2

！设置R1目标地址2.2.2.0，S0/0端的下一跳地址192.168.1.2

rack01(config)#iproute2.2.2.0255.255.255.0199.99.1.2

！设置R1目标地址2.2.2.0，F0/0端的下一跳地址199.99.1.2

注：设置两条链路的目的是使之达到负载均衡的目的

2.设置缺省路由即R2R1

rack02(config)#iproute0.0.0.00.0.0.0192.168.1.1！S0/0端

rack02(config)#iproute0.0.0.00.0.0.0199.99.1.1！F0/0端

注：其中0.0.0.00.0.0.0是默认静态路由

更改管理距离（静态路由默认的管理距离为1）：

（1）在R1上（如改为150）

rack01(config)#iproute2.2.2.0255.255.255.0192.168.1.2150（管理距离）

！更改S0/0端口的管理距离为150

！F0/0端管理距离不变，默认为1

注：这时当数据从R1到达R2时，就会只走F0/0端了，因为它的管理距离小于S0/0端。

但当F0/0端口被down掉时，S0/0端口即时起来。在这里充当备份链路的角色。

二.【实验名称】静态路由的配置

【实验设备】三台Cisco7200系列路由器

S1/0199.99.2.1S1/1

199.99.1.2

R2

199.99.2.2

R3

1.1.1.1R1

【实验步骤】（一）设置R1，R2和R3各个端口的IP地址

1.设置R1的IP

rack01(config-if)#ipaddress1.1.1.1255.255.255.0

rack01(config)#interfaces1/0

rack01(config-if)#ipaddress199.99.1.1255.255.255.0

rack01(config-if)#noshut

2.设置R2的IP

rack02(config)#interfaces1/0

rack02(config-if)#ipaddress199.99.1.2255.255.255.0

rack02(config-if)#noshut

rack02(config)#interfaces1/1

rack02(config-if)#ipaddress199.99.2.1255.255.255.0

rack02(configif)#noshut

3.设置R3的IP

Rack(config)#interfaceloop0

Rack(config-if)#ipaddress2.2.2.2255.255.255.0

Rack(config)#interfaces1/1

Rack(config)#ipaddress199.99.2.2255.255.255.0

Rack(config)#noshut

（二）设置静态路由

1.设置R1上的静态路由

rack01(config)#iproute199.99.2.0255.255.255.0199.99.1.2

2.设置R2上的静态路由

rack02(config)#iproute2.2.2.0255.255.255.0199.99.2.2

rack02(config)#iproute1.1.1.0255.255.255.0199.99.1.1

3.设置R3上的静态路由

rack03(config)#iproute0.0.0.00.0.0.0199.99.2.1

三、【实验名称】配置RIP动态路由

【实验设备】三台Cisco7200系列路由器，两个LOOP回环测试接口

【实验目的】最终让1.1.1.1可以Ping通2.2.2.2

rack0k(config-if)#noshut

rack03(config)#interfaceloop0

rack03(config-if)#ipaddress2.2.2.2255.255.255.0

rack03(config)#interfaces1/1

rack03(config)#ipaddress199.99.2.2255.255.255.0

rack03(config)#noshut

（二）在R1，R2和R3上设置RIP(此时的版本为V1版本)

1.R1上

rack01(config)#routerrip

rack01(config-rack)#network1.1.1.0

rack01(config-rack)#network199.99.1.0

2.R2上

rack02(config)#routerrip

rack02(config-rack)#network199.99.1.0

rack02(config-rack)#network199.99.2.0

3.R3上

rack03(config)#routerrip

rack03(config-rack)#network199.99.2.0

rack03(config-rack)#network2.2.2.0

四、【实验名称】静态路由+动态路由（RIP）

【实验设备】四台Cisco7200系列路由器，两个LOOP接口

【实验目标】在R1，R2，R3三台路由器上设置RIP路由，即将这三台路由器看作为一个网络。

在R3和R4上设置静态路由，使之最终R1——R4之间可以互相Ping通。

S1/1

S1/2

192.168.2.1

R1

192.168.2.2

192.168.3.1

192.168.1.1S1/0

R4

192.168.3.2

【实验步骤】（一）给R1，R2，R3，R4各端口设置IP地址

rack01(config-if)#ipaddress192.168.1.1255.255.255.0

rack02(config-if)#ipaddress192.168.1.2255.255.255.0

rack02(config-if)#ipaddress192.168.2.1255.255.255.0

rack03(config-if)#ipaddress192.168.3.1255.255.255.0

rack03(config-if)#noshut

rack03(config)#interfaces1/2

rack03(config-if)#ipaddress192.168.3.2255.255.255.0

rack03(configif)#noshut

4.设置R4的IP

rack04(config)#interfaceloop0

rack04(config-if)#ipaddress2.2.2.2255.255.255.0

rack04(config)#interfaces1/2

rack04(config)#ipaddress192.168.3.2255.255.255.0

rack04(config)#noshut

（二）给R1，R2，R3上设置RIP版本为V2，并设置RIP

1.在R1上设置

rack01(config-router)#noauto-summary！关闭自动汇总

rack01(config-router)#version2！选择版本为V2

rack01(config-router)#network1.1.1.0！宣告1.1.1.0网段

rack01(config-router)#network192.168.1.0

2.在R2上设置

rack02(config-router)#noauto-summary！关闭自动汇总

rack02(config-router)#version2！选择版本为V2

rack02(config-router)#network192.168.1.0！宣告1.1.1.0网段

rack02(config-router)#network192.168.2.0

3.在R3上设置

rack03(config-router)#noauto-summary！关闭自动汇总

rack03(config-router)#version2！选择版本为V2

rack03(config-router)#network192.168.2.0！宣告1.1.1.0网段

rack03(config)#iproute0.0.0.00.0.0.0192.168.3.2！在设置R3设置静态路由

注：一般情况下还要宣告162.168.3.0网段，但是在这里R3和R4之间设置静态路由，因此不用宣告162.168.3.0网段。

4.在R4上设置静态路由

rack04(config)#iproute0.0.0.00.0.0.0192.168.3.1

注：因为R3与R4在不同的网络内，因此R3与R4之间不知道准确的地址，所以设置为缺省路由。

（三）路由再发布：（只有在R3上再设置一条命令，R4才能Ping通R1，R2，R3，即路由的再发布）

rack03(config-router)#redistributestatic

！在RIP中再发布一条静态路由信息，让R1和R2知道R4使用的是静态路由

实验结果：在R1和R2中showiproute会出现R*这表示从外部学来的路由,S*表示缺省路由

Rack01#showiproute

1.0.0.0/24issubnetted,1subnets

C1.1.1.0isdirectlyconnected,Loopback0

C192.168.1.0/24isdirectlyconnected,Serial1/0

R192.168.2.0/24[120/1]via192.168.1.2,00:00:25,Serial1/0

R*0.0.0.0/0[120/2]via192.168.1.2,00:00:07,Serial1/0

表示从外部学来的路由（在这里通过R3知道了R4走的是静态路由）

Rack03#showiproute

R1.0.0.0/8[120/2]via192.168.2.1,00:00:18,Serial1/1

R192.168.1.0/24[120/1]via192.168.2.1,00:00:18,Serial1/1

C192.168.2.0/24isdirectlyconnected,Serial1/1

C192.168.3.0/24isdirectlyconnected,Serial1/2

S*0.0.0.0/0[1/0]via192.168.3.2

表示缺省路由

注：加重字体标记的数值表示各自的默认管理距离

五、【实验名称】静态路由的负载均衡及浮动静态路由

【实验目标】利用静态路由实现的负载均衡；

，理解负载均衡的原理；，

理解负载均衡中数据传输的过程。

1.基本配置

（1）在R1上设置

rack01(config)#intloop0

rack01(config-if)#ipadd1.1.1.1255.255.255.0

rack01(config-if)#ints1/0

rack01(config-if)#ipadd192.168.1.1255.255.255.0

rack01(config-if)#ints1/1

rack01(config-if)#ipadd192.168.2.1255.255.255.0

（2）在R2上设置

rack02(config)#ints1/0

rack02(config-if)#ipadd192.168.1.2255.255.255.0

rack02(config-if)#ints1/1

rack02(config-if)#ipadd192.168.2.2255.255.255.0

2.设置静态路由

rack01(config)#iproute2.2.2.0255.255.255.0192.168.3.2

rack02(config)#iproute1.1.1.0255.255.255.0192.168.1.1

rack02(config)#iproute2.2.2.0255.255.255.0192.168.2.2

（3）在R3上设置

rack03(config)#iproute1.1.1.0255.255.255.0192.168.2.1

rack03(config)#iproute192.168.1.0255.255.255.0192.168.2.1

3.查看结果（没有设置负载的情况下）

rack01#showiproute

Codes:C-connected,S-static,R-RIP,M-mobile,B-BGP

D-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterarea

N1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2

E1-OSPFexternaltype1,E2-OSPFexternaltype2

i-IS-IS,su-IS-ISsummary,L1-IS-ISlevel-1,L2-IS-ISlevel-2

ia-IS-ISinterarea,*-candidatedefault,U-per-userstaticroute

o-ODR,P-periodicdownloadedstaticroute

Gatewayoflastresortisnotset

2.0.0.0/24issubnetted,1subnets

S2.2.2.0[1/0]via192.168.1.2

S192.168.2.0/24[1/0]via192.168.1.2

4.设置负载均衡

（2）在R3上设置

rack03(config)#iproute1.1.1.0255.255.255.0192.168.3.1

现在看一下路由表的情况

S2.2.2.0[1/0]via192.168.1.2！此时到达2.2.2.0网络时出现了负载均衡的情况

[1/0]via192.168.3.2

查看数据包的走向

rack01#ping

Protocol[ip]:

TargetIPaddress:2.2.2.2

Repeatcount[5]:

Datagramsize[100]:

Timeoutinseconds[2]:

Extendedcommands[n]:y

Sourceaddressorinterface:1.1.1.1

Typeofservice[0]:

SetDFbitinIPheader[no]:

Validatereplydata[no]:

Datapattern[0xABCD]:

Loose,Strict,Record,Timestamp,Verbose[none]:record

Numberofhops[9]:

Loose,Strict,Record,Timestamp,Verbose[RV]:

Sweeprangeofsizes[n]:

Typeescapesequencetoabort.

Sending5,100-byteICMPEchosto2.2.2.2,timeoutis2seconds:

Packetsentwithasourceaddressof1.1.1.1

PackethasIPoptions:Totaloptionbytes=39,paddedlength=40

Recordroute:<*>

(0.0.0.0)

Replytorequest0(120ms).Receivedpackethasoptions

Totaloptionbytes=40,paddedlength=40

Recordroute:

(192.168.1.1)

(192.168.2.1)

(2.2.2.2)

(192.168.3.2)

(1.1.1.1)<*>

Endoflist

Replytorequest1(136ms).Receivedpackethasoptions

(192.168.2.2)

(192.168.1.2)

Replytorequest2(112ms).Receivedpackethasoptions

Replytorequest3(112ms).Receivedpackethasoptions

Replytorequest4(64ms).Receivedpackethasoptions

Successrateis100percent(5/5),round-tripmin/avg/max=64/108/136ms

手动的指定数据包的走向

如：从R1到达R3时走的是上面的路由，等从R3返回到R1时直接接走s1/2

重新在R3上设置下静态路由

rack03(config)#iproute192.168.1.0255.255.255.0192.168.3.1

！到达R1的回包只设置S1/2这条路径

现在看一下数据包的走向

Loose,Strict,Record,Timestamp,Verbose[none]:r

Replytorequest0(164ms).Receivedpackethasoptions

(1.1.1.1)<*>！可以看出从R3返回R1时走的都是S1/2这条路径

Replytorequest1(124ms).Receivedpackethasoptions

(192.168.3.1)

Replytorequest2(132ms).Receivedpackethasoptions

Replytorequest3(128ms).Receivedpackethasoptions

Replytorequest4(224ms).Receivedpackethasoptions

Successrateis100percent(5/5),round-tripmin/avg/max=124/154/224ms

从上面数据包的走向可以看出从R1到达R3时，因为没有手动指定路径，因此它是随机的一条路径；但当R3到达R1（回包）时走的永远都是S1/2（192.168.3.2）这条路径，因为手动指定了。

现在可以考虑下R2到达R3时，R3的回包是一个什么样的走向？？

(192.168.1.2)<*>

设置浮动静态路由

4.更改R1的管理距离，观察路由表的情况

rack01(config)#iproute2.2.2.0255.255.255.0192.168.3.210（管理距离）

S2.2.2.0[1/0]via192.168.1.2！此时到2.2.2.0网络时走的是s1/0，因为它的管理距离小

5.查看浮动静态路由的情况

rack01(config)#ints1/0

rack01(config-if)#shu！此时将s1/0Down掉后查看路由表的情况

S2.2.2.0[10/0]via192.168.3.2！此时到2.2.2.0网络时走的是s1/2

【实验总结】

在一般的网络中一般情况下都要提供负载均衡，所谓负载均衡就是指从一个网络到达另一个网络，有多条链路都可以到达，而且可以指定数据的走向，如本实验中从R1到达R3时走的是S1/0当

返回时（R3到达R1）走的是S1/2；所谓浮动路由就是指当主路由Down掉时，另一条路由（备份路由）自动起来，在这里起到备份链路的作用。

六、【实验名称】默认网关实验

【实验目的】

通过实验体会静态路由的灵活应用，以及如何将路由器定义为LNIX主机，如何为路由器定义默认

网关；在没有配置任何路由协议的情况下，怎样将网络配通。

【实验分析】

在没有设置任何路由时，通过设置默认网关的功能，使网络能够互相通信，在这里R2充当默认

网关的角色，即s1/0作为R1的网关，s1/1作为R2的网关。

1.在R1设置

rack01(config)#noiprouting

rack01(config)#ipde

rack01(config)#ipdefault-g

rack01(config)#ipdefault-gateway192.168.1.2

2.R2上设置

rack02(config-if)#ipadd192.168.2.1255.255.255.0

rack02(config-if)#noshu

3.R3上设置

rack03(config)#noiprouting

rack03(config)#ipdefault-gateway192.168.2.1

测试

rack01#ping192.168.2.2

Sending5,100-byteICMPEchosto192.168.2.2,timeoutis2seconds:

!!!!!

Successrateis100percent(5/5),round-tripmin/avg/max=144/192/264ms

第四天课

一、IGRP（InteriorGatewayRoutingProtocol）:内部网关路由协议

1.使用的度量值：带宽（bandwidth），延迟（delay），可靠性（reliability），负载（load）

最大传输单元（Mtu）

2.配置IGRP：

Router(config)#routerigrpautonomous-system(自治系统号)

！制定IGRP为IP路由协议

Router(config-router)#networknetwork-number(要宣告的网段)

！宣告网段

Router(config)#showipigrp！查看IGRP信息

3.自治系统号范围：1——65535其中64512——65535为私有自治系统号

4.IGRP的跳数：默认为100，它的最大扩充跳数为255

5.IGRP的管理距离：100（此值可以手动更改）

6.IGRP计时器：每90秒发送一次更新

7.IGRP使用的广播：255.255.255.255

二、EIGRP（EnhancedInteriorGatewayRoutingProtocol）:

增强的内部网关路由协议

1.几个知识点：Hold-Downtime：240秒

MaximumPath：4最大支持的负载均衡链路为4条

Hop（跳数）：100（默认）最大为255

发送组播的地址：224.0.0.10

2.管理距离（Distance）：内（一个自治系统内）：90

外（两个自治系统之间）：170

Router(config-router)#diatanceeigrp100(自治系统号)90（此值可以随意修改，但最大值为255）

3.评定参数：带宽和延迟

4.配置EIGRP：

Router(config)#routereigrpautonomous-system(自治系统号)！制定EIGRP为IP路由协议

Router(config)#showipeigrp！查看EIGRP信息

Router(config-if)#ipsummary-addresseigrp1001.1.1.0255.255.248.0

！将某个端口的几个网段的地址自动汇总成一个大的网段，其中1.1.1.0和255.255.248.0这两个值是计算出来的值。

5.几个show命令

（1）showipeigrpneighbors（2）showipeigrpinterface端口

（3）showipeigrptopology查看拓扑

（4）showcdpneighbors

关闭CDP：router(config)#nocdpneighbors

单个端口关闭CDP：rotuer(config-if)nocdpenable

三、关于距离矢量协议的几个知识点

（一）【实验名称】EIGRP协议的配置

【实验设备】两台Cisco7200系列路由器+两个LOOP0接口

【实验目标】最后1.1.1.1可以Ping通2.2.2.2

【实验步骤】（一）配置R1和R2各端口的IP地址

rack01(config-if)#ipadd199.99.1.1255.255.255.0

rack02(config)#intloop0

rack02(config-if)#ipadd2.2.2.2255.255.255.0

rack02(config-if)#ipadd199.99.1.2255.255.255.0

（二）设置R1和R2上的EIGRP协议

rack01(config)#routereigrp100！起EIGRP协议

rack01(config-router)#network1.1.1.0！宣告网段

rack01(config-router)#network199.99.1.0

rack01(config-router)#noauto-summary！关闭自动汇总功能

rack02(config)#routereigrp100

rack02(config-router)#network2.2.2.0

rack02(config-router)#noauto-summary！关闭自动汇总功能

（三）几个实用命令

1.router#showipeigrptopology！查看EIGRP的拓扑

2.router#showipeigrpneighbors！查看某个设备的邻居信息

（二）【实验名称】将几个网段自动汇总成一个大的网段

【实验原理】

现有一部分IP从R1到达R2，为了节省网络资源，用自动汇总功能，将所有IP汇总成一个

大的网段（就像几个小的网络汇总成一个大的网络一样）

【分析】

汇总成172.1.4.0/24

（1）将172.1.4.0/25

172.1.4.128/24

（2）将172.1.4.0/24

汇总成172.1.4.0/22

172.1.5.0/24

172.1.6.0/24

172.1.7.0/24

（3）配置命令：Router(config)#interfaces1/0！配置时的端口号

Router(config-if)#ipsummary-addresseigrp100172.1.4.0255.255.255.0

！开始自动汇总，假如172.1.4.0是汇总完的网段，255.255.255.0是其子网掩码

（三）【实验名称】EIGRP路由+静态路由

【实验设备】四台Cisco7200系列路由器+两个LOOP0测试接口

实验原理：在R1，R2，R3三台路由器上设置EIGRP路由，即将这三台路由器看作为一个网络。

（二）给R1，R2，R3上设置EIGRP

rack01(config)#routereigrp100

rack01(config-rack)#noauto-summary！关闭自动汇总

rack01(config-rack)#network1.1.1.0！宣告1.1.1.0网段

rack01(config-rack)#network192.168.1.0

rack02(config-rack)#noauto-summary！关闭自动汇总

rack02(config-rack)#network192.168.1.0！宣告1.1.1.0网段

rack02(config-rack)#network192.168.2.0

rack03(config)#routereigrp100

rack03(config-rack)#noauto-summary！关闭自动汇总

rack03(config-rack)#network192.168.2.0！宣告1.1.1.0网段

！在EIGRP100中再发布一条静态路由信息，让R1和R2知道R4使用的是静态路由

实验结果：在R1和R2中showiproute会出现D*EX这表示从外部学来的路由

1.0.0.0/8isvariablysubnetted,2subnets,2masks

C1.1.1.0/24isdirectlyconnected,Loopback0

D1.0.0.0/8isasummary,00:06:49,Null0

D192.168.2.0/24[90/2681856]via192.168.1.2,00:06:20,Serial1/0

D*EX0.0.0.0/0[170/3193856]via192.168.1.2,00:04:06,Serial1/0

第五天课

一、OSPF协议（OpenShortestPathFirst）:开放式最短路径优先

1.特点：以自己为根找到目标地址的最短路径

2.管理距离：默认为110

更改管理距离的方法：Router(config-router)#distance100(设定的值)

3.度量值(metric)：cost（开销）默认cost值：64

4.邻居建立过程：（1）在它的接口向对方发送Hello信息

（2）与对方建立连接关系

（3）发送LSA(链路状态通告)

（4）进行LSA的泛洪，然后建立自己的LSDB(链路状态数据库)

（5）路由器以自己为源，计算SPF算法

（6）加载以上所有信息到达路由表

5.发送Hello的目的：（1）找到它的邻居，建立邻接关系

（2）互相交换参数

（3）形成two-way状态

（4）keeplive激活（每隔多少秒发送一次信息）

（5）在广播或NBMA（非广播多路访问环境下），选举DR(指定路由器)和BDR(备份指定路由器)

6.Hello信息包括：（1）路由ID：标示自己的网络位置

（2）区域ID

2.在NBMA环境下，默认为30秒

2.在NBMA环境下，默认为120秒

（5）传递DR，BDR的信息（在广播/NBMA环境下）

（6）优先级

（7）宣告的子网掩码（反子网掩码）

（8）认证信息

（9）互相传递邻居表

7.Hello信息具体介绍

（1）路由ID的选举规则：1.当路由器在LOOP口时，它会自动选举LOOP口中最大的IP地址

2.当不存在LOOP口时，它会选举其它IP地址中最大的

3.手工自行指定

（2）DR的选举规则：1.看优先级，如果优先级相同，选举LOOP口中IP最大的。

2.如果没有LOOP口，选举IP中最大的

3.每个网段都有一个DR

8.命令基本配置：

Router(config)#routerospf100！开启OSPF协议，其中100指自动系统号

Router(config-router)#network1.1.1.00.0.0.255area0

！宣告网段1.1.1.0，其中0.0.0.255为它的反子网掩码，0指骨干区域

9.几个show命令：

Router#showipospf100database！查看OSPF的数据库

Router#showipospf100interfaces1/0！查看OSPF某个端口信息

10.更改命令：

（1）手动设置router-id（指定路由ID）

Router(config-router#router-idnetwork-number(此IP任意指定)

（2）更改默认管理距离Router(config-router)#distance100(更改的值)

（3）更改接口的优先级

Router(config)#ints1/0！进入S1/0端口

Router(config-if)#ipospfpriority0—255！修改S1/0接口优先级，范围为0—255，其中值越大就越优先，但如选择0后，则表示不参加选举。

11.清除OSPF进程(重新学习路由表)

Router#clearipospfprocess

12.设置双工

Router(config-if)#full-duplex！设置为双工模式，还有half-duplex半双工

13.路由汇总

Router(config-if)#ipsummary-addressospf1001.1.1.0255.255.248.0

路由汇总：

Cisco路由器以两种方式管理路由汇总：

（1）发送路由汇总：RIP，IGRP，EIGRP等路由协议在网络边界自动进行路由汇总。具体的说，将通告发送给接口时，如果通告中路由的分类网络地址与接口的主网络地址不同，则自动汇总这些路由。对于OSPF，IS-IS必须配置手工汇总，对于EIGRP和RIPv2可以禁用自动汇总路由。

（2）从路由汇总中选择路由

14.链路状态协议总结：

（3）每台路由器都有完整的路径，同步的网络描述信息，因此不易产生路由环路

2.缺点：（1）占用大量的内存，因为它不仅要维护路由表还要维护拓扑数据库、邻居关系数据

库和转发数据库。

（2）占用大量的CPU资源，因为SPF算法在计算最佳路径时需要占用CPU周期。

二、基于TCP/IP的互连网络

1.网络分层：（1）应用层：TFTP（文件传输协议，CISCO专有协议）端口：69

（2）传输层：TCP，UDP

（3）Internet层

（4）数据链路协议

（5）物理层

2.TCP三次握手

HostAHostB

1.发送SYN（请求）

（seq=100ctl=SYN）接收SYN（请求）

2.发送SYN,ACK

（seq=300ack=101ctl=SYN，ack）

接收SYN

3.建立会话

（seq=101ack=301

ctl=ack）

三次握手过程：1.HostA向HostB发送SYN比特

2.HostB接收到seq请求后，通过哈希算法将ack加1后，再发送seq请求给A

3.HostA接收到HostB的回应后，将seq的值与HostB的ack值相比较，如果相同，会话建立成功，如果不同，则会话建立失败。

三、实验：

（一）【实验名称】配置OSPF

【实验设备】两台Cisco7200系列路由器，两个LOOP回环测试接口

【实验目标】网络1.1.1.1可以Ping通2.2.2.2

S1/0

【实验步骤】（一）给R1和R2个端口配置IP地址

1.R1

2.R2

rack02(config-if)#ints1/0

（二）配置OSPF协议

rack01(config)#routerospf100

rack01(config-router)#network1.1.1.00.0.0.255area0！宣告网段

rack01(config-router)#network192.168.1.00.0.3.255area0

！宣告网段192.168.1.0但为了节省资源，将其源子网掩码255.255.255.0再划分，划分成255.255.252.0，它的反子网掩码为0.0.3.2552.R2

rack02(config)#routerospf100

rack02(config-router)#network2.2.2.00.0.0.255area0

rack02(config-router)#network192.168.1.00.0.3.255area0

（二）【实验名称】DR（指定路由器）和EBR（备份指定路由器）的选举

【实验设备】一台二层CISCO3640系列交换机，四台CISCO7200路由器

【实验步骤】（一）给R1，R2，R3，R4各端口设置IP

rack01(config)#intf0/0

rack01(config-if)#ipadd192.168.1.2255.255.255.0

3.R3

rack01(config-if)#ipadd192.168.1.3255.255.255.0

4.R4

rack01(config-if)#ipadd2.2.2.2255.255.255.0

rack01(config-if)#ipadd192.168.1.4255.255.255.0

（二）给R1，R2，R3，R4各端口设置OSPF

rack01(config-router)#network1.1.1.00.0.0.255area0

rack01(config-router)#network192.168.1.00.0.0.255area0

rack01(config-router)#network2.2.2.00.0.0.255area0

实验总结：配置完OSPF后，IOS系统会在R1，R2，R3，R4四台路由器中选举DR（指定路由器）和BDR（备份路由器）

（三）【实验名称】不同AS（自治系统）之间的通信

【实验设备】五台CISCO7200系列路由器

在以上拓扑中表示的是R1，R2同在一个自治系统100中，而R4，R5同在一个自治系统200

中，而R3在涉及AS100和AS200两个自治系统，也就是说一半为AS100另一半为AS200。

而关键就在R3的路由再发布，只有这样两个不同的自治系统才会互相Ping通。

【实验步骤】（一）为R1，R2，R3，R4，R5各端口设置IP

rack02(config)#ints1/1

rack03(config)#ints1/1

rack03(config-if)#ipadd192.168.2.2255.255.255.0

rack03(config-if)#ints1/2

rack03(config-if)#ipadd192.168.3.1255.255.255.0

rack04(config)#ints1/2

rack04(config-if)#ipadd192.168.3.2255.255.255.0

rack04(config-if)#noshut

rack04(config)#ints1/3

rack04(config-if)#ipadd192.168.4.1255.255.255.0

5.R5

rack05(config)#ints1/3

rack05(config-if)#ipadd192.168.4.2255.255.255.0

rack05(config-if)#noshut

rack05(config)#intloop0

rack05(config-if)#ipadd2.2.2.2255.255.255.0

（三）为R1，R2，R3，R4，R5各端口设置OSPF

rack02(config-router)#network192.168.1.00.0.0.255area0

rack02(config-router)#network192.168.2.00.0.0.255area0

rack03config)#routerospf100

rack03(config-router)#network192.168.2.00.0.0.255area0

rack03config)#routerospf200

rack03(config-router)#network192.168.3.00.0.0.255area0

rack04config)#routerospf200

rack04(config-router)#network192.168.3.00.0.0.255area0

rack04(config-router)#network192.168.4.00.0.0.255area0

rack04(config-router)#network2.2.2.00.0.0.255area0

（四）在R3上路由再发布

rack03(config-router)#redistributeospf200！在AS100中发布AS200

rack03(config-router)#redistributeospf100！在AS200中发布AS100

第六天课

一、访问控制列表（ACL）AccessList

1.作用：控制IP流量

2.使用ACL的原因：（1）管理网络中逐步增长的IP数据

（2）当数据通过路由器时进行过滤

3.ACL的应用：（1）允许或拒绝数据包通过Router

（2）允许或拒绝Telnet会话的建立

（3）没有设置ACL时，所有数据包都会在网络上传输

4.分类：

（1）标准ACL：1.检查源地址

2.通常允许（permit）或拒绝（deny）的是完整的协议

ACL编号：1——991300——1999

（2）扩展ACL：1.检查源地址和目标地址

2.通常允许或拒绝的是某个特定的协议，如Telnet

ACL编号：100——1992000——2699

（3）命名ACL

5.ACL的配置指南：（1）ACL的编号指明了使用何种协议的访问列表

（3）每个端口，每个方向，每条协议只能对应一条访问列表

（4）先创建访问列表，然后应用到端口上

（5）访问列表不能过滤路由器自身产生的数据

（6）具有严格限制语句应放在访问列表所有语句的最上面

6.ACL配置原则：编写标准ACL是一般要靠近目的；而编写扩展ACL是一般要靠近源。

7．实验配置：

1.标准ACL的设置

（1）设置访问列表测试语句的参数

Router(config)#access-listaccess-list-number{permit|deny}{test-conditions}

access-list-numbe:表示ACL的编号

permit：允许deny：拒绝

testconditions：条件

（2）在端口上应用ACL

Router(config)#ints1/0！打开某个端口

Router(config-if)#access-list-number{permit|deny{test-conditions}

应用：Protocolaccess-group

Access-list-number{in|out}

2.扩展ACL的设置

Router(config)#access-listaccess-list-number{permit-deny}protocol

source-addresssource-widcard[operatorport]destination-add

destination-widcard[operatorport][established][log]

其中：operator可以是lt（小于），gt（大于），eq（等于），neq（不等于）port为协议端口号

established只适用于入站TCP访问表，它允许使用已建立的连接的TCP分组通过（如TCK

位为1）

3.使用访问类条目控制对vty的访问

（1）技术原理：标准和扩展访问表禁止分组通过路由器，但不能禁止当前路由器发送

的分组通过，出站Telnet扩展访问表不能组织当前路由器发起Telnet会话。

配置命令：router(config)#linevty{#/vty-range}！命令line将路由器切换到线路配置模式

router(config-line)#access-classaccess-list-number{in|out}

！命令access-class将访问表应用于一条或一组终端线路

其中：in:禁止访问表中指定地址以Telnet方式访问路由器

out：禁止路由器的vty端口向访问表指定的地址发起Telnet连接，注意，在这种情

况下，标准访问表中指定的源地址用作目标地址。

（2）配置实例：

【实验名称】允许特定网络中的设备建立到路由器的Telnet会话

【实验步骤】router(config)#access-list2permit192.168.1.00.0.0.255

router(config)#linevty04

router(config-line)#access-class2in

二、实验：

实验一【实验名称】利用标准ACL访问控制列表，控制IP流量

【实验设备】三台CISCO7200路由器，其中一台作为Host（主机）利用

【实验目标】（1）在没有设置ACL时，主机IP可以Ping通R2

（2）当在R1的in（入端口）端口或out（出端口）端口设置ACL

后，让主机IP无法Ping通R2即无法给R2发送IP流量，从而阻止了主机发送的IP流量。在网络中的目的就是阻止某些IP发送来的流量。比如阻止某些恶意IP的攻击。

【实验步骤】（一）给Host，R1，R2各个端口设置IP

1.Host上

Router(config)#noiprouting！关闭路由功能，即把Router设置成主机

Router(config)#hostnamehost！重命名为host

host(config)#ipdefault-gateway199.99.1.1！设置主机的默认网关

host(config)#ints1/0

host(config-if)#ipadd199.99.1.2255.255.255.0

host(config-if)#noshut

2.R1

rack01(config)#ints1/1

3.R2

注：到这里为止各链路连接成功。

（二）在R1和R2上设置路由功能，在这里设置EIGRP协议.

设置路由目的：让Host、R1、R2之间可以互相Ping通

rack01(config-router)#network199.1.1.0！宣告网段

rack02(config-router)#network192.168.1.0

注：到这里为止Host、R1、R2之间可以互相Ping通。

host#ping192.168.1.2

Sending5,100-byteICMPEchosto192.168.1.2,timeoutis2seconds:

Successrateis100percent(5/5),round-tripmin/avg/max=96/148/188ms

（三）在R1上设置ACL

目的：让199.99.1.1Ping不通192.168.1.2

rack01(config)#access-list10denyhost199.99.1.2

！在R1上设置ACL其中10指ACL的编号deny:拒绝host+ip表示一个特定的IP地址

上条命令还等于：rack01(config)#access-list10deny199.99.1.10.0.0.0

！0.0.0.0代表一台特定的主机

rack01(config)#access-list10permitany

！允许除199.99.1.1外的IP访问，如果不设置此条命令，则表示拒绝所有

rack01(config)#ints1/1！进入S1/1端口

rack01(config-if)#ipaccess-group10out！将ACL应用到R1的出端口上

以上两条命令还等于以下两条命令：

rack01(config-if)#ipaccess-group10in！将ACL应用到R1的入端口上

测试结果：在HostPing192.168.1.2

U.U.U表示线路不通

（四）现在给Host设置第二个IP：199.99.1.3用此IP是可以Ping通192.168.1.2

host(config-if)#ipadd199.99.1.3255.255.255.0secondary

！为S1/0端口设置第二个IP地址，其中secondary表示第二个

测试结果：用扩展Ping来Ping192.168.1.2

host#ping扩展Ping

TargetIPaddress:192.168.1.2目标地址

Sourceaddressorinterface:199.99.1.3源地址

Loose,Strict,Record,Timestamp,Verbose[none]:

Packetsentwithasourceaddressof199.99.1.3

!!!!!此时表示199.99.1.3可以Ping通192.168.1.2

Successrateis100percent(5/5),round-tripmin/avg/max=120/150/176ms

（五）在R1上关闭ACL，此时199.99.1.1依然可以Ping通192.168.1.2

rack01(config)#noaccess-list10

！关闭ACL，但是关闭后会将所有设置ACL设置全部擦除，不能NO掉单个ACL设置

实验二、【实验名称】利用扩展ACL访问控制列表，控制IP流量

【实验目标】设置ACL，Host可以Ping通R2，但不可以TelnetR2。

rack01(config-if)#ipadd199.99.2.1255.255.255.0

rack02(config-if)#ipadd199.99.2.2255.255.255.0

注：到这里为止Host、R1、R2之间可以互相Ping通,而且Host可以TelnetR2

测试结果：

host#ping199.99.2.2

Sending5,100-byteICMPEchosto199.99.2.1,timeoutis2seconds:

!!!!!表示能够Ping通

host#telnet199.99.2.2

Trying199.99.2.2...Open

UserAccessVerification

Password:

rack02>en

rack02#表示能够Telnet到R2，已进入了R2的配置

（三）在R1上设置扩展ACL，让Host可以Ping通R2但不能TelnetR2

1.在R1上设置扩展ACL

rack01(config)#access-list110permiticmphost199.99.1.2host199.99.2.2

！110表示扩展ACL的编号，host199.99.1.2表示源IP，host199.99.2.2表示目的IP

rack01(config)#access-list110denytcphost199.99.1.2host199.99.2.2eq23

！拒绝来自199.99.1.2的Telnet，其中tcp表示telnet是tcp协议，23是Telnet协议的端口号

rack01(config)#access-list110permintipanyany

2.应用到端口上

rack01(config-if)#ipaccess-group110out

Trying199.99.2.2...

%Destinationunreachable;gatewayorhostdown表示目标链路不可达

实验三、【实验名称】利用命名ACL访问控制列表，控制IP流量

【实验目标】设置ACL，Host可以TelnetR2，但不可以Ping通R2。

（三）在R1上设置命名ACL，让Host可以TelnetR2，但Ping不通R2

rack01(config)#ipaccess-listextendedcisco

！设置命名ACL，其中extended表示命名，cisco则是随意起的命令

rack01(config-ext-nacl)#denyicmphost199.99.1.2host199.99.2.2

！拒绝来自主机199.99.1.2发送的icmp数据包，即Ping不通，其中host199.99.2.2表示目标地址

rack01(config-ext-nacl)#permittcphost199.99.1.2host199.99.2.2eq23

！允许来自主机199.99.1.2的Telnet访问199.99.2.2，其中eq23表示Telnet的端口号

rack01(config-ext-nacl)#permitipanyany

（四）应用到端口上

rack01(config-if)#ipaccess-groupciscoin！cisco是命的名称

Sending5,100-byteICMPEchosto199.99.2.2,timeoutis2seconds:

U.U.U表示链路不通

Successrateis0percent(0/5)

rack02#表示已成功Telnet到R2

（四）综合实验

【实验设备】四台CISCO7200路由器，其中一台作为Host（主机）利用

【实验目标】设置HostS1/0端口的IP地址为192.168.1.1、192.168.1.2、192.168.1.7

（1）不允许host的192.168.1.1、192.168.1.2PingR3

（2）不允许host的192.168.1.7Telnet到R4

（3）不允许R2PingR3

【实验步骤】（一）设置Host，R1，R2，R3各端口的IP

1.Host

host(config)#noiprouting！关闭路由功能

host(config)#ipdefault-gateway192.168.1.1！设置默认网关

host(config-if)#ipadd192.168.1.7255.255.255.0

host(config-if)#ipadd192.168.1.2255.255.255.0secondary

host(config-if)#ipadd192.168.1.1255.255.255.0secondary

rack01(config-if)#ipadd192.168.1.8255.255.255.0

rack01(config)#ints1/2

rack01(config-if)#ipadd192.168.3.1255.255.255.0

4.R3

rack03(config)#ints1/2

rack03(config-if)#ipadd192.168.3.2255.255.255.0

（二）给R1，R2，R3设置路由功能

目的：让Host，R1，R2，R3之间可以互相Ping通

rack01(config-router)#network192.168.2.0

rack01(config-router)#network192.168.3.0

rack03(config-router)#network192.168.3.0（三）配置ACL

1.不允许host的192.168.1.1、192.168.1.2PingR3

rack01(config)#access-list110denyicmp192.168.1.00.0.0.3host192.168.2.2

！配置扩展ACL，其中192.168.1.0表示一个网段代表1.1和1.2这两太主机，0.0.0.3是它的反子网掩码，子网掩码为255.255.255.252，它是路由汇总后的掩码，这样只能包括1.1和1.2两个地址

rack01(config-if)#ipaccess-group110in！将ACL应用到端口S1/1上

host#ping192.168.3.2

Sending5,100-byteICMPEchosto192.168.3.2,timeoutis2seconds:

U.U.U

TargetIPaddress:192.168.3.2目标地址

Sourceaddressorinterface:192.168.1.2源地址

Packetsentwithasourceaddressof192.168.1.2

2.不允许Host的192.168.1.7Telnet到R4

rack01(config)#access-list110denytcphost192.168.1.7host192.168.3.2eq23

3.不允许R2PingR3

rack01(config)#access-list111denyicmphost192.168.2.2host192.168.3.2

！需要注意的是ACL的每个编号只能应用一次，即只能用在一个端口上。

rack01(config-if)#ipaccess-group111in

rack02#ping192.168.3.2

.....表示不能被Ping通

第七天课

一、几个概念：

1.内部全局：使具有网地址接入Internet的公网地址

2.内部本地：局域网内部的所有主机

3.外部全局：

4.外部本地：ISP与本地公网地址链接的对端的公网地址

二、实验

（一）【实验名称】静态NAT（一对一关系，即一个局域网地址对一个公网地址）

【实验目标】一个局域网内有一台主机，需要接入Internet，现有一个

公网IP地址，局域网内的主机通过这个公网IP地址，经

过静态NAT技术，实现局域网内的这台主机接入Internet。

【实验设备】两台CISCO7200路由器

、

（一）给R1和R2配置各端口的IP

rack01(config-if)#ipadd202.102.1.1255.255.255.0

rack02(config-if)#ipadd202.102.1.2255.255.255.0

（二)在R1和R2上开启路由功能，让各端口之间可以互相Ping通

rack01(config-router)#network202.102.1.0

rack02(config-router)#network202.102.1.0

（三）在R1上设置静态NAT，使之能够接入Inetnet

rack01(config)#ipnatinsidesourcestatic192.168.1.1202.102.1.5

！设置静态NAT，其中inside：内部source：源static：静态

192.168.1.1为局域网内部的IP，202.102.1.5为公网IP

rack01(config-if)#ipnatinside！将NAT应用到内部接口

rack01(config-if)#ipnatoutside！将NAT应用到外部接口

rack01#debugipnat开启debug功能查看更新情况

IPNATdebuggingison

rack01#ping扩展Ping

TargetIPaddress:202.102.1.2目标地址

Sourceaddressorinterface:192.168.1.1源地址

Sending5,100-byteICMPEchosto202.102.1.2,timeoutis2seconds:

Packetsentwithasourceaddressof192.168.1.1

!!!!!说明链路是通的

随机的编号

看debug信息

*Jan1814:34:00.635:NAT:s=192.168.1.1->202.102.1.5,d=202.102.1.2[15]去信息

*Jan1814:34:00.683:NAT*:s=202.102.1.2,d=202.102.1.5->192.168.1.1[15]回信息

总结：看以上debug信息可以看出当192.168.1.1要接入Internet时，NAT将其转换成了公网地址：202.102.1.5

（二）【实验名称】动态NAT（多对多的关系，即多个局域网地址对多个公网地址）

【实验目标】一个局域网内有多台主机，需要接入Internet，现有两个公网IP地址，局域网内的主机通过这个两个公网IP地址，经过动态NAT技术，实现局域网内的多台主机接入Internet。

rack01(config-if)#ipadd192.168.1.2255.255.255.0secondary

rack01(config-if)#ipadd192.168.1.3255.255.255.0secondary

（三）在R1上设置动态NAT实现多台主机，通过两个公网IP接入Internet

rack01(config)#access-list10permit192.168.1.00.0.0.7

！设置标准ACL，其中192.168.1.0是三个IP汇总后的网段，0.0.0.

是它的反子网掩码

rack01(config)#ipnatpoolcisco202.102.1.5202.102.1.6netmask255.255.255.0

！设置动态NAT，其中pool是地址池，cisco是给地址池起的名字，202.102.1.5和

202.102.1.6是它们的公网IP，1.5是起，1.6是址，需要注意的是起IP地址必须小于

址IP地址。

rack01(config)#ipnatinsidesourcelist10poolcisco

（四）将动态NAT应用到接口上

rack01(config-if)#ipnatinside

rack01(config-if)#ipnatoutside

TargetIPaddress:202.102.1.2目的地址

Sourceaddressorinterface:192.168.1.1

Successrateis100percent(5/5),round-tripmin/avg/max=48/68/96ms

rack01#

*Jan1814:34:00.635:NAT:s=192.168.1.1->202.102.1.5,d=202.102.1.2[15]

*Jan1814:34:00.683:NAT*:s=202.102.1.2,d=202.102.1.5->192.168.1.1[15]

*Jan1814:34:00.683:NAT:s=192.168.1.1->202.102.1.5,d=202.102.1.2[16]

（三）【实验名称】PAT（一对多的关系，即一个公网地址对多个局域网地址）

【实验目标】一个局域网内有多台主机，需要接入Internet，现有一个公网IP地址，局域网内的主机通过这个公网IP地址，经过PAT技术，实现局域网内的多台主机接入Internet。

（三）在R1上设置PAT实现多台主机，通过一个公网IP接入Internet

rack01(config)#ipnatpoolcisco202.102.1.5202.102.1.5netmask255.255.255.0

rack01(config)#ipnatinsidesourcelist10poolciscooverload

！需要注意的是与上面动态NAT相比，只多了个overload但却可以多台主机地址通过一个公网IP接入Internet

（四）将PAT应用到接口上

TargetIPaddress:202.102.1.2

Successrateis100percent(5/5),round-tripmin/avg/max=72/100/144ms

rack01#debugipnat

Successrateis100percent(5/5),round-tripmin/avg/max=68/95/120ms

*Jan1815:18:39.431:NAT:s=192.168.1.1->202.102.1.5,d=202.102.1.2[35]

*Jan1815:18:39.495:NAT*:s=202.102.1.2,d=202.102.1.5->192.168.1.1[35]

*Jan1815:18:39.495:NAT:s=192.168.1.1->202.102.1.5,d=202.102.1.2[36]

*Jan1815:18:39.615:NAT*:s=202.102.1.2,d=202.102.1.5->192.168.1.1[36]

总结：

静态NAT：只能是一个私有地址对一个公网地址，即一对一的关系

动态NAT：多个私有地址对多个公网地址，即多对过的关系

PAT：多个私有地址对一个公网地址，即多对一的关系

Router#showipnattranslations！查看NAT列表

Router#clearipnattranslation*！清除NAT转换中所有的动态地址转换条件

三、TFTP软件的应用

TFTP：文件传输协议，为CISCO专有协议

（一）copy命令（特权模式下）

1.copyrunning-configstartup-running！对路由器当前的配置复制到路由器的NVRAM中

2.copystartup-runningrunning-config！接着上次保存的配置继续配置

3.copyrunning-configtftp！将配置复制到TFTP软件上，即备份

4.copytftprunning-config！将备份的设置从TFTP软件上提取出来

5.copyrunning-configstartup-running！对路由器当前的配置复制到路由器的NVRAM中，

此条命令可以在做完所有配置后，在运用，即再保存

（二）升级IOS（操作系统）

1.router(config)#config-register0x2101！将寄存器的值修改为0x2101，即可读可写寄存器

2.router#write！保存

3.router(config)#copytftpflash！将TFTP中的IOS复制到flash中

4.router(config)#config-register0x2142！将寄存器的值修改为0x2142，即可读寄存器

这一步是必须的，因为这样才不会随便被别人修改寄存器

（三）TFTP软件的应用实例

Router#conft

Enterconfigurationcommands,oneperline.EndwithCNTL/Z.

Router(config)#inte0

Router(config-if)#ipadd199.99.1.1255.255.255.0

Router(config-if)#noshu

changedsta

tetoup

Router#copyrunning-configtftp！将配置复制到TFTP软件上，即备份

Addressornameofremotehost[]199.99.1.180

Destinationfilename[router-confg]

!!

697bytescopiedin5.580secs(139bytes/sec)

Router(config)#hostrack01

rack01(config)#^Z

rack01#cop

00:11:22:%SYS-5-CONFIG_I:Configuredfromconsolebyconsole

rack01#copytftprunning-config！将备份的设置从TFTP软件上提取出来

Addressornameofremotehost[199.99.1.8]199.99.1.180

Sourcefilename[router-confg]

Destinationfilename[running-config]

Accessingtftp://199.99.1.180/router-confg...

Loadingrouter-confgfrom199.99.1.180(viaEthernet0):!

[OK-697/1024bytes]

697bytescopiedin4.304secs(174bytes/sec)

Router#write！保存

Router(config)#config-register0x2101升级Flash

Router#write保存

Router#reload重启路由器

Proceedwithreload[confirm]

Router(boot)#copytftpflash！从TFTP中的IOS复制到路由器的FLASH

PartitionSizeUsedFreeBank-SizeStateCopy

Mode

18192K7851K340K8192KRead/WriteDirect

28192K0K8192K8192KRead/WriteDirect

[Typeforpartitiondirectory;forfulldirectory;qtoabort]

Whichpartition[default=1]

Systemflashdirectory,partition1:

FileLengthName/status

18039948c2500-c-l.121-ospf-12.bin

[8040012bytesused,348596available,8388608total]

Addressornameofremotehost[255.255.255.255]

Sourcefilenamec2500-c-l.121-ospf-12.bin要升级，用的IOS文件

Destinationfilename[c2500-c-l.121-ospf-12.bin]

Accessingfile'c2500-c-l.121-ospf-12.bin'on255.255.255.255...

Loadingc2500-c-l.121-ospf-12.binfrom199.99.1.180(viaEthernet0):!

[OK]

Eraseflashdevicebeforewriting[confirm]

Flashcontainsfiles.Areyousureyouwanttoerase[confirm]

Copy'c2500-c-l.121-ospf-12.bin'fromserver

as'c2500-c-l.121-ospf-12.bin'intoFlashWITHerase[yes/no]y

Erasingdevice...eeeeeeeeeeeeeeeeee...erased正在清除Flash中原有的IOS文件

Loadingc2500-c-l.121-ospf-12.binfrom199.99.1.180(viaEthernet0):!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!成功

Router(boot)(config)#config-register0x2142！设置寄存器的值为只读，这一步是必须的，因为这样才不会随便被别人修改寄存器

Router(boot)#write保存

第八天课

一、常用专业名词解释

1.DCE：数据通信设备（即ISP提供商端）运营商的网络互联设备，用于在网络中提供计时和交换服务，它们在WAN中传输数据，通常是帧中继交换机。

DTE：数据终端设备（即用户端）在客户场点中端接帧中继连接的设备，通常是路由器，网桥

2.dlci：数据链路连接标识符（范围：16—1007）

3.虚电路（VC）：建立用于确保两台网络设备(DTE)能够进行双向通信的逻辑电路

4.永久性建立的虚电路（PVC）：当需要不断地在设备间传输数据时，这种电路很有用

5.SVC：根据需要动态地建立并在数据传输完毕后拆除的虚电路，当数据传输为间歇性的时使用它

6.Lmi：本地管理接口：一种用于路由器（DTE）和帧中继交换机（DCE）之间的信令标准，负责管

理设备之间的连接和维护它们的状态。

一、【实验名称】动态Fram-relay（帧中继）

【实验设备】三台CISCO7200系列路由器，其中R2代替帧中继交换机

【实验目标】R1和R3通过R2（帧中继交换机）进行互相通信

【名词解释】dlci：数据链路连接标识符（范围：16—1007）

fram-relayswith：帧中继交换机

Lmi：本地管理接口

DCE：数据通信设备（即ISP提供商端）

DTE：数据终端设备（即用户端）

（一）在R2上模拟帧中继交换机

1.在S1/0上设置

router(config)#hostfr-sw

fr-sw(config)#frame-relayswitching！开启帧中继交换机功能

fr-sw(config)#ints1/0

fr-sw(config-if)#clockrate64000！设置时钟频率为6400

fr-sw(config-if)#noshut

fr-sw(config-if)#encapsulationframe-relay！设置帧封装格式

fr-sw(config-if)#frame-relaylmi-typecisco！选择lmi（本地管理接口）类型为cisco

fr-sw(config-if)#frame-relayintf-typedce！将S1/0帧中继类型设置为DCE端

fr-sw(config-if)#frame-relayroute200interfaces1/1300！映射dlci

2.在S1/1上设置

fr-sw(config)#ints1/1

fr-sw(config-if)#encapsulationframe-relay！设置帧封装格式fr-sw(config-if)#frame-relaylmi-typecisco！将lmi类型设置为CISCO类型

fr-sw(config-if)#frame-relayintf-typedce！将S1/0设置为DCE端

fr-sw(config-if)#frame-relayroute300interfaces1/0200！映射dlci

（二）设置动态的frame-relay

1.R1上设置

rack01(config-if)#encapsulationfram-relay！定义帧中继交换机

rack01(config-if)#fram-relaylmi-typecisco！选择lmi类型为CISCO类型

2.在R3上设置

rack03(config-if)#ipadd199.99.1.2255.255.255.0

rack03(config-if)#encapsulationfram-relay

rack03(config-if)#fram-relaylmi-typecisco

三、【实验名称】帧中继

【实验设备】四台CISCO7200路由器，一台以配置好的帧中继交换机

【实验目标】现在R1,R2，R3，R4分别属于一个局域网，现要实现的是：

1.在R1到R2，R3，R4分别设置帧中继，将R1与R2，R1与R2以及R1与R3互相Ping通

2.在R1，R2，R3之间设置路由功能，将R1，R2，R3，R4之间能够相互能够Ping通

3.但设置距离矢量路由协议后，因为能够产生路由环路，因此默认状态下利用水平分割的

方法，避免了路由环路的产生，但在这里需要关闭水平分割。因为水平分割禁止将路由

选择更新从收到它的接口转发出去，因此，如果远程路由器总部的路由器（即R1）发

送更新，而后者（R2，R3，R4）通过一个物理接口连接多条VC（虚电路），则它不能通

过该接口将更新发送给其他远程路由器（R2，R3，R4），虽然这些路由器是用不同的VC

如果不关闭，将会导致R1与R2，R1与R3，R1与R4之间不能够互相学习，因此要用这

条命令关闭：

Router(config)#ints1/0！进入某个端口关闭

Router(config-if)#noipsplist-horizon！关闭水平分割

水平分割：RIP默认：关闭EIGRP：打开

实验步骤（方法一）：

（一）在R1，R2，R3，R4各端口设置IP

rack03(config)#intloop0

rack03(config-if)#ipadd3.3.3.3255.255.255.0

rack03(config-if)#ints1/0

rack03(config-if)#ipadd199.99.1.3255.255.255.0

4.在R4上设置

rack04(config)#intloop0

rack04(config-if)#ipadd4.4.4.4255.255.255.0

rack04(config-if)#ints1/0

rack04(config-if)#ipadd199.99.1.4255.255.255.0

rack04(config-if)#noshu

（二）在R1，R2，R3，R4设置Fram-relay

rack01(config-if)#encapsulationframe-relay

rack01(config-if)#frame-relaymapip199.99.1.1102broadcast

rack01(config-if)#frame-relaymapip199.99.1.2102broadcast

rack01(config-if)#frame-relaymapip199.99.1.3103broadcast

rack01(config-if)#frame-relaymapip199.99.1.4104broadcast

rack01(config-if)#noframe-relayinverse-arp！关闭RARP

rack02(config-if)#encapsulationframe-relay

rack02(config-if)#frame-relaymapip199.99.1.1211broadcast

rack02(config-if)#frame-relaymapip199.99.1.2211broadcast

rack02(config-if)#frame-relaymapip199.99.1.3211broadcast

rack02(config-if)#frame-relaymapip199.99.1.4211broadcast

rack02(config-if)#noframe-relayinverse-arp

rack03(config-if)#encapsulationframe-relay

rack03(config-if)#frame-relaymapip199.99.1.1311broadcast

rack03(config-if)#frame-relaymapip199.99.1.2311broadcast

rack03(config-if)#frame-relaymapip199.99.1.3311broadcast

rack03(config-if)#frame-relaymapip199.99.1.4311broadcast

ack04(config-if)#ints1/0

rack04(config-if)#encapsulationframe-relay

rack04(config-if)#frame-relaymapip199.99.1.1411broadcast

rack04(config-if)#frame-relaymapip199.99.1.2411broadcast

rack04(config-if)#frame-relaymapip199.99.1.3411broadcast

rack04(config-if)#frame-relaymapip199.99.1.4411broadcast

（三）配置路由功能，配置RIP（使各局域网中IP都能Ping通）

rack01(config-router)#network1.1.1.0

rack02(config-router)#network199.99.1.0

rack03(config-router)#network199.99.1.0

rack03(config-router)#network3.3.3.0

4.R4上

rack04(config)#routerrip

rack04(config-router)#noauto-summary！关闭自动汇总

rack04(config-router)#version2！选择版本为V2

rack04(config-router)#network199.99.1.0

rack04(config-router)#network4.4.4.0

看一下它们的PVC虚链路

rack01#showframe-relaypvcints1/0

PVCStatisticsforinterfaceSerial1/0(FrameRelayDTE)

ActiveInactiveDeletedStatic

Local3000

Switched0000

Unused0000

DLCI=102,DLCIUSAGE=LOCAL,PVCSTATUS=ACTIVE,INTERFACE=Serial1/0

.

DLCI=103,DLCIUSAGE=LOCAL,PVCSTATUS=ACTIVE,INTERFACE=Serial1/0

DLCI=104,DLCIUSAGE=LOCAL,PVCSTATUS=ACTIVE,INTERFACE=Serial1/0

rack02#showframe-relaypvcints1/0

Local1000

DLCI=211,DLCIUSAGE=LOCAL,PVCSTATUS=ACTIVE,INTERFACE=Serial1/0

注：因为要关闭水平分割功能，但RIP默认的关闭的。因此不用设置次命令。要用EIGRP必须关闭水平分割功能，第（四）个设置若要将RIP改为EIGRP，只须在配置完EIGRP后加一条命令：

例：rack01(config)#ints1/0！进入接口

rack01(config-if)#noipsplist-horizoneigrp100！关闭水平分割

实验步骤（方法二）：

方法说明：上面方法是利用关闭水平分割的方法，才可以使用EIGRP，而下面方法是将S1/0

接口划分成多个子接口，从而解决水平分割的问题。

（一）给R1，R2，R3，R4各接口设置IP

rack01(config)#ints1/0.1multipoint！进入子接口

rack01(config)#ints1/0.2multipoint

rack01(config)#ints1/0.3multipoint

rack01(config-if)#ipadd199.99.3.1255.255.255.0

rack03(config)#ints1/0

rack03(config-if)#ipadd199.99.2.2255.255.255.0

rack04(config)#ints1/0

rack04(config-if)#ipadd199.99.3.2255.255.255.0

rack01(config)#ints1/0.1multipoint(多点)

rack01(config-if)#frame-relaymapip199.99.2.1102broadcast

rack01(config-if)#frame-relaymapip199.99.3.1103broadcast

rack02(config-if)#frame-relaymapip199.99.2.2211broadcast

rack02(config-if)#frame-relaymapip199.99.3.2211broadcast

rack02(config-if)#frame-relaymapip199.99.1.1311broadcast

rack02(config-if)#frame-relaymapip199.99.1.2311broadcast

rack02(config-if)#frame-relaymapip199.99.2.2311broadcast

rack02(config-if)#frame-relaymapip199.99.3.2311broadcast

rack02(config-if)#frame-relaymapip199.99.1.1411broadcast

rack02(config-if)#frame-relaymapip199.99.1.2411broadcast

rack02(config-if)#frame-relaymapip199.99.2.2411broadcast

rack02(config-if)#frame-relaymapip199.99.3.2411broadcast

（三）配置路由功能，配置EIGRP（使各局域网中IP都能Ping通）

rack03(config-router)#network199.99.2.0

rack04(config)#routereigrp100

rack04(config-router)#network199.99.3.0

三、几个常用命令

1.Router#showframe-relaylmi！查看本地管理接口

2.Router#showframe-relaymap！查看映射地址

第九天课

一、基本概念

（一）交换机

1.交换机的三个功能：（1）具有地址学习的功能（每300秒刷新一次），学的是MAC地址

（2）转发和过滤帧

（3）防止环路：其中SPT(spanningtree)自动开启

2.标准：IEEE802.1dIEEE802.1w

3.状态：有阻塞、侦听、学习、转发四种状态

4.帧转发的方式：（1）存储转发（2）直接转发（3）无碎片转发

5.交换机的端口安全包括：

（1）端口与MAC地址绑定

Switch(config)#mac-address-tablestatic0010.7a60.1884intf0/5vlan1

Switch#showmac-address-table！查看MAC地址表

（2）端口与MAC地址学习的个数

Switch(config-if)#portsecuritymax-mac-count3

！设置只允许3个端口（端口的安全设置）

（3）用户名和密码的验证（802.1X）

（二）VLAN

1.一个VLAN就是一个广播域，是一个逻辑的网段

2.划分VLAN的目的：隔离网段中的通信

3.增加广播域的目的：减轻switch工作量

4.VLAN的范围：0——4095，其中0和4095是不可用的，VLAN1是默认的

2——1001：可以创建和删除

1002——1005：代表令牌环网、FDDI等（一般不用）

1006——1023：不能使用

1024——4094：支持VTP3

5.只有domain(域名)，mod（模式），password相同时VLAN才能互相学习。

6.几个命令：

（1）创建一个VLAN

sw#vlandatabase

sw(vlan)#vlan10namecisco（名字）

（2）将接口划入VLAN

sw(config)#intf0/1

sw(config-if)#swithportmodeaccess！mode有两种模式：access和trunk

sw(config-if)#swithportaccessvlan10

（3）设置Trunk

sw(config-if)#swithporttrunkencapsulationdot1q！设置封装格式为：dot1q

sw(config-if)#swithportmodetrunk

（三）VTP（VLAN传输协议）

1.Trunk模式：可以传递VLAN信息，因此只要在一台交换机上创建VLAN，另一端接口会自动学习到这个VLAN

2.Trunk的封装方式：ISL（CISCO专有）、802.1q（dot1.q）

3.VTP的三种模式：（1）服务器模式（server）：可以创建VLAN、修改VLAN、删除VLAN，

发送/转发VLAN、信息宣告、同步、存储于NVRAM中

（2）客户端模式（client）：发送/转发VLAN、信息宣告、同步，不会存储于NVRAM中

（3）透明模式（transpair）：创建VLAN，修改VLAN，转发，信息宣告，但不同步，存储于NVRAM中

4.几个设置命令

vlandatabase下边进行操作

（1）sw(vlan)#vtpserver！将VTP设置为Server模式

（2）sw(vlan)#vtpdomainaa！将VTP域设置名为aa

（3）sw(vlan)#vtppassword******！设置VTP的密码

（4）sw#showvtpcounters！查看VTP信息

（四）SPT（SpanningTree）——生成树

1.作用：防止环路、广播风暴

2.选取根桥（bootbridge）规则：以下参数都是越小越优先

网桥ID路径开销(cost)发送的网桥ID端口优先级端口ID

3.路径代价

连接速率代价

10Gbps2

1Gbps4

100Mbps19

10Mbps100

4.VlanTrunk端口的算中有效模式（多链路捆绑）：onautodesirable

5.几个设置命令

（1）设置根交换机：sw(config)#spanning-treevlan-numberpriority<0-61440>

！优先级数必须是0或4096的倍数,优先级的设置值有16个，0，

4096，8192，12288，16384，20480，24576，28672，32798（默认），40960，45056，49152

恢复默认值：sw(config)#nospanning-treevlan-numberpriority

（2）设置端口优先级：sw(config-if)#spanning-treeport-priority<0-240>

！port-priority:端口优先级数,默认为128,优先级数必须是16的倍数，其中

有：0，16，32，48，96，112，144，160，176，192等

恢复默认值：sw(config-if)#nospanning-treeport-priority

（3）删除VLAN的数据库文件：switch#deleteflash：vlan.dat

！vlan.dat存储在NVRAM中

注意不要手工删除vlan.dat文件，可能造成VLAN的不完整。如要删除vlan需要用有关的命令来进行。

【实验名称】单臂路由实验

【实验设备】三台Cisco7200系列路由器，其中两台作为主机（Host）使用。

一台Cisco3550系列交换机

【实验目标】

1.在rack1上设置

rack01(config-if)#intf0/0.1！进入子接口

rack01(config-subif)#encapsulationdot1Q2！封装dot1Q

rack01(config-subif)#ipadd192.168.2.254255.255.255.0！设置host1的默认网关

rack01(config-subif)#noshut

rack01(config-subif)#intf0/0.3

rack01(config-subif)#encapsulationdot1Q3

rack01(config-subif)#ipadd192.168.3.254255.255.255.0！设置host2的默认网关

2.进入host1设置

host1(config)#noiprouting！关闭路由功能

host1(config)#ipdefault-gateway192.168.2.254！设置默认网关

host1(config)#intf0/0

host1(config-if)#ipadd192.168.2.1255.255.255.0

host1(config-if)#noshut

3.进入host2设置

host2(config)#noiprouting！关闭路由功能

host2(config)#ipdefault-gateway192.168.3.254！设置默认网关

host2(config)#intf0/0

host2(config-if)#ipadd192.168.3.1255.255.255.0！

host2(config-if)#noshut

4.在sw-1设置

sw-1(config)#intf0/2

sw-1(config-if)#switchportmodeaccess

sw-1(config-if)#switchportaccessvlan2

sw-1(config-if)#noshut

sw-1(config-if)#intf0/3

sw-1(config-if)#switchportaccessvlan3

sw-1(config-if)#intf0/1

sw-1(config-if)#switchportmotrun

5.在host1上pinghost2

host1#ping192.168.3.1

Sending5,100-byteICMPEchosto192.168.3.1,timeoutis2seconds:

!!!!

第十天课

一、认证

1.分类：CHAP认证、PAP认证

2.认证条件：（1）双方的封装类型必须一致，封装类型必须为：PPP

（2）双方的Password必须相同

3.认证优点：安全

4.认证方式：pointtopoint（点到点）

（一）【实验名称】CHAP认证

【实验目标】将两台CISCO7200路由器设置CHAP认证，只有双方设置一样的密码，一

样的封装方式，才能够Ping。

【实验步骤】（一）给R1，R2各端口设置IP

（二）设置路由，让R1，R2各端口都能互相通信

rack01(config-if)#routereigrp100

rack02(config-if)#routereigrp100

（三）设置CHAP认证

rack01(config)#usernamerack2passwordcisco！设置password为cisco

rack01(config-if)#encapsulationppp！设置封装方式为PPP

rack01(config-if)#pppauthenticationchap！设置CHAP认证

注：此时在R2没有设置CHAP认证，因此现在就不能Ping通R2了

rack01#ping199.99.1.2

Sending5,100-byteICMPEchosto199.99.1.2,timeoutis2seconds:

.....表示没有Ping通

现在下面给R2设置CHAP认证，查看结果

rack02(config)#usernamerack01passwordcisco

rack02(config-if)#encapsulationppp

rack02(config-if)#pppauthenticationchap

!!!!!此时就能够Ping通R2了

（二）【实验名称】RIP认证+RIP汇总

【实验设备】两台CISCO7200系列路由器

【实验目标】（1）在R1和R2上设置RIP认证

（2）在R1和R2上设置RIP汇总，以节省路由表资源

（3）利用ACL功能禁止某些IP访问

【实验步骤】（一）给R1和R2各端口设置IP

rack01(config)#intloop1

rack01(config-if)#ipadd1.1.2.1255.255.255.0

rack01(config-if)#intloop2

rack01(config-if)#ipad3.3.1.1255.255.255.0

rack02(config-if)#intloop0

rack02(config-if)#ipadd2.2.1.1255.255.255.0

rack02(config-if)#intloop1

rack02(config-if)#ipadd2.2.2.1255.255.255.0

rack02(config-if)#intloop2

rack02(config-if)#ipadd2.2.3.1255.255.255.0

rack02(config-if)#intloop3

rack02(config-if)#ipadd2.2.4.1255.255.255.0

（二）在R1和R2上设置RIP路由

rack01(config-router)#noauto-summary

rack01(config-router)#ver2

rack01(config-router)#network1.1.2.0

rack01(config-router)#network3.3.1.0

rack02(config-router)#noauto-summary

rack02(config-router)#ver2

rack02(config-router)#network2.2.1.0

rack02(config-router)#network2.2.3.0

rack02(config-router)#network2.2.4.0

rack01#showiproute！查看rack01的路由表

1.0.0.0/24issubnetted,2subnets

C（直连路由）1.1.1.0isdirectlyconnected,Loopback0

C1.1.2.0isdirectlyconnected,Loopback2

2.0.0.0/24issubnetted,4subnets

R2.2.1.0[120/1]via199.99.1.2,00:00:03,Serial1/0

学到了rack02的四条RIP路由

R2.2.2.0[120/1]via199.99.1.2,00:00:03,Serial1/0

R2.2.3.0[120/1]via199.99.1.2,00:00:03,Serial1/0

R2.2.4.0[120/1]via199.99.1.2,00:00:03,Serial1/0

3.0.0.0/24issubnetted,1subnets

C3.3.1.0isdirectlyconnected,Loopback1

C199.99.1.0/24isdirectlyconnected,Serial1/0

查看rack02的路由表

rack02#showiproute！学到了rack01的三条RIP路由

R1.1.1.0[120/1]via199.99.1.1,00:00:02,Serial1/0

R1.1.2.0[120/1]via199.99.1.1,00:00:02,Serial1/0

C2.2.1.0isdirectlyconnected,Loopback0

C2.2.2.0isdirectlyconnected,Loopback1

C2.2.3.0isdirectlyconnected,Loopback2

C2.2.4.0isdirectlyconnected,Loopback3

R3.3.1.0[120/1]via199.99.1.1,00:00:02,Serial1/0

（三）在R1和R2上设置RIP认证

rack01(config)#keychaincisco！设置名称为cisco

rack01(config-keychain)#key1

rack01(config-keychain-key)#key-string1234！设置密码为1234

rack01(config-keychain-key)#ints1/0

rack01(config-if)#ipripauthenticationmodetext！设置加密方式为text（明文加密）

rack01(config-if)#ipripauthenticationkeycisco

注：此时只在R1设置了RIP认证，因此现在是不能Ping通R2的

查看测试结果：

TargetIPaddress:2.2.2.1目标地址

Sourceaddressorinterface:1.1.1.1源地址

Sending5,100-byteICMPEchosto2.2.2.1,timeoutis2seconds:

.....表示Ping不通

下面在R2上设置RIP认证

rack02(config)#keychaincisco！设置名称为cisco

rack02(config-keychain)#key1

rack02(config-keychain-key)#key-string1234！设置密码为1234

rack02(config-keychain-key)#ints1/0

rack02(config-if)#ipripauthenticationmodetext！设置加密方式为text（明文加密）

rack02(config-if)#ipripauthenticationkeycisco

rack02#ping

TargetIPaddress:1.1.1.1目标地址

Sourceaddressorinterface:2.2.2.1源地址

Sending5,100-byteICMPEchosto1.1.1.1,timeoutis2seconds:

!!!!!已经可以Ping通了

（四）RIP汇总

rack01(config-if)#ipsummary-addressrip1.1.0.0255.255.252.0

！将LOOP口的所有IP汇总成1.1.0.0这个网段，它表示LOOP口里所有IP

rack02(config-if)#ipsummary-addressrip2.2.0.0255.255.248.0

！将LOOP口的所有IP汇总成2.2.0.0这个网段，它表示LOOP口里所有IP

查看汇总后的R1和R2的路由表有什么变化：

2.0.0.0/21issubnetted,1subnets

R2.2.0.0[120/1]via199.99.1.2,00:00:12,Serial1/0

rack02#shoiproute

1.0.0.0/22issubnetted,1subnets

R1.1.0.0[120/1]via199.99.1.1,00:00:15,Serial1/0

R3.3.1.0[120/1]via199.99.1.1,00:00:15,Serial1/0

（五）利用标准ACL阻止rack01上的3.3.0.1访问rack02

1.在R2上设置标准ACL

rack02(config)#access-list10deny3.3.1.00.0.0.255

rack02(config)#access-list10permitany

现在看一下测试结果（180秒以后）：

Sourceaddressorinterface:3.3.1.1源地址

Packetsentwithasourceaddressof3.3.1.1

.....

现在可以看一下rack02上的路由表：

rack02#showiproute

R1.1.0.0[120/1]via199.99.1.1,00:00:14,Serial1/0！R1的网段

总结：从上面路由表中可以看出rack02路由表中已经过滤掉了3.3.1.0网段的信息

以上是RIP的认证，下面为OSPF骨干区域的认证。

（六）OSPF的认证

只将RIP认证的步骤（三）改成OSPF的三条命令就可以了

1.Text（明文加密）

router(config)#routerosfp100

router(config)#area0authentication

router(config)#ints1/0！进入某个端口

router(config-if)#ipospfauthentication-key******(密码)

2.MD5(密文加密)

router(config)#area0authenticationmessage-digest

router(config)#ints1/0

router(config-if)#ipospfauthenticationmessage-digest

router(config-if)#ipospfmessage-digest-key+号码md5+***(密码)

！号码：可以任意

结课总结

一、网络的类型：（1）pointtopoint点到点

（2）NBMA帧中继非广播多路访问

（3）广播

（4）虚电路

二、路由协议

1.分类：静态路由协议、动态路由协议（RIP，IGRP，EIGRP，OSPF，IS-IS）

2.各路由协议之间的区别

（1）管理距离(distance)（默认）

RIP：120IGRP：100EIGRP：内90外170

OSPF：110IS—IS：115静态路由：1直连路由：0

RIP：180秒IGRP：280秒EIGRP：240秒

RIP：30秒IGRP：90EIGRP：

RIP：180秒IGRP：270秒

（5）度量值（metric）

RIP：是以跳数作为度量值，它的最大跳数15

IGRP：带宽（bandwidth），延迟（delay），可靠性（reliability），负载（load）