华为实验指导书(更新)剖析

添加一台S3700交换机，两台PC。熟悉计算机、交换机命令。 1.2配置与验证

1、配置交换机

双击交换机，进入终端配置：

system-view ;进入系统视图 [Huawei]sysname SW1 ;交换机命名 [SW1]display current-config ;显示当前配置 [SW1]dis curr ;上一行命令的缩写 [SW1]display interface brief ;查看所有端口状态 [SW1]interface ethernet0/0/1 ;进入接口视图

[SW1-Ethernet0/0/1]undo negotiation auto ;配置端口工作在非自协商模式 [SW1-Ethernet0/0/1]speed 100 ;配置端口工作速率为100M [SW1-Ethernet0/0/1]duplex full ;配置端口双工模式为全双工 [SW1-Ethernet0/0/1]port link-type access ;配置本端口为Access端口 [SW1-Ethernet0/0/1]quit

[SW1]display interface e0/0/1 ;查看端口状态 [SW1]dis curr

[SW1]interface ethernet0/0/1

[SW1-Ethernet0/0/1]shutdown ;关闭端口 [SW1-Ethernet0/0/1]undo shutdown ;激活端口 [SW1-Ethernet0/1]quit

[SW1]vlan 10 ;创建/进入Vlan

[SW1-vlan10]port ethernet0/0/1 ;将端口e0/0/1加入vlan10 [SW1-vlan10]port ethernet0/0/2 ;将端口e0/0/2加入vlan10 [SW1-vlan10]quit

[SW1]dis vlan ;显示vlan配置 [SW1]quit

save ;保存配置

2、配置PC

双击PCA，进入基础配置，将PCA的IP地址设为172.16.1.21，掩码为255.255.0.0 同样，将PCB的IP地址设为172.16.1.22，掩码为255.255.0.0 双击PCA，进入命令行：

PC>ipconfig ;显示IP地址 PC>ping 172.16.1.22 ;测试连通性

练习：

在PCA中执行ping 172.16.1.22命令后 (1)写出PCA、PCB的ARP缓存表及交换机SW的MAC地址表（要求包含以下三项：MAC Address、VLAN、Port）。

注:用arp –a 命令查看PC的ARP缓存表;

用display mac-address 显示交换机的MAC地址表。

(2)画图说明PCA发出的各数据包的封装关系，写出数据包中的地址。

实验2 链路聚合 2.1组网及业务描述

图2-1端口聚合配置拓扑图

交换机SW2、SW3通过两条双绞线连接，将两条链路聚合以提高链路带宽，实现流量负载分担。

2.2 配置与验证

一、在SW2上聚合端口

1、创建Eth-Trunk

[SW2]int eth-trunk 1

2、向Eth-Trunk加入成员接口

[SW2-Eth-Trunk1]trunkport e0/0/6 [SW2-Eth-Trunk1]trunkport e0/0/7

3、验证聚合

[SW2]display eth-trunk 1

可见e0/0/6和e0/0/7聚合成功。

二、在SW3上聚合端口

1、创建Eth-Trunk

[SW3]int eth-trunk 1

2、向Eth-Trunk加入成员接口

[SW3-Eth-Trunk1]trunkport e0/0/6 [SW3-Eth-Trunk1]trunkport e0/0/7

3、验证聚合

[SW3]display eth-trunk 1

可见e0/0/6和e0/0/7聚合成功。

2.3 保存配置

save save

实验3 VLAN基础配置(考试重点） 3.1组网及业务描述

图3-1 VLAN基础配置拓扑图

两台交换机SW2、SW3通过双绞线连接，VLAN10和VLAN20的PC分别 连到SW2和SW3，VLAN10的用户PC21和PC31需要互通，VLAN20的用户 PC22和PC32需要互通，同时VLAN10和VLAN20相互隔离。

3.2配置与验证

一、创建VLAN并配置端口所属VLAN

1.配置SW2

[SW2]interface e0/0/8

[SW2-Ethernet0/0/8]port link-type access #配置本端口为Access端口# [SW2-Ethernet0/0/8]quit [SW2]vlan 10

[SW2-vlan10]port e0/0/8 #在VLAN10下加入对应端口# [SW2]interface e0/0/9

[SW2-Ethernet0/0/9]port link-type access #配置本端口为Access端口# [SW2-Ethernet0/0/9]quit [SW2]vlan 20

[SW2-vlan20]port e0/0/9 #在VLAN20下加入对应端口# 2.配置SW3

[SW3]interface e0/0/8

[SW3-Ethernet0/0/8]port link-type access #配置本端口为Access端口# [SW3-Ethernet0/0/8]quit [SW3]vlan 10

[SW3-vlan10]port e0/0/8 #在VLAN10下加入对应端口# [SW3]interface e0/0/9

[SW3-Ethernet0/0/9]port link-type access #配置本端口为Access端口# [SW3-Ethernet0/0/9]quit [SW3]vlan 20

[SW3-vlan20]port e0/0/9 #在VLAN20下加入对应端口#

其它端口都在vlan1（默认）

——再检查PC21与PC22的连通性、PC31与PC32的连通性。

——PC21与PC31都在Vlan10，它们能连通吗？为什么？ ——PC22与PC32都在Vlan20，它们能连通吗？为什么？ 二、配置Trunk 端口

1.配置SW2

[SW2]interface e0/0/1

[SW2-Ethernet0/0/1]port link-type trunk #配置本端口为Trunk端口#

[SW2-Ethernet0/0/1]port trunk allow-pass vlan 10 20 #本端口允许VLAN10、VLAN20通过# 2.配置SW3

[SW3]interface e0/0/1

[SW3-Ethernet0/0/1]port link-type trunk #配置本端口为Trunk端口#

[SW3-Ethernet0/0/1]port trunk allow-pass vlan 10 20 #本端口允许VLAN10、VLAN20通过#

三、结果验证

1.查看端口状态

[SW2]display current-config

………

可以看到，SW2的e0/0/1是TRUNK端口，允许VLAN10和VLAN20透传。 SW2的e0/0/8是ACCESS端口，只允许VLAN10通过； SW2的e0/0/9是ACCESS端口，只允许VLAN20通过； [SW3]的端口信息与SW2类似。

2.检查PC21、PC22、PC31、PC32之间的连通性 使用Ping命令检查VLAN内和VLAN间的连通性。

可以看到属于VLAN10的PC21、PC31之间可以跨交换机互访，属于VLAN20的 PC22、PC32之间也可以跨交换机互访，而VLAN10和VLAN20不能互访。 3.显示VLAN配置

3.3 保存配置

save save

练习：

在PC21中执行ping 172.16.1.31命令后

(1)写出各PC的ARP缓存表以及交换机SW2、sw3的MAC地址表（要求包含以下三项：MAC Address、VLAN、Port）。

(2)画图说明PC21发出的各数据包的封装关系，写出数据包中的地址。

实验4 配置Stp 4.1组网及业务描述

在一个复杂网络中，网络规划者由于冗余备份的需要，一般都倾向于在设备之间部署多条物理链路。这样就难免会存在环路，若网络中存在环路，可能会引起广播风暴和MAC地址表项被破坏。

STP（Spanning Tree Protocol）是生成树协议的英文缩写。该协议可应用于环路网络，通过一定的算法将环路网络修剪成无环路的树型网络，从而防止报文在环形网络中不断增生和无限循环，避免交换机由于重复接收相同的报文造成处理能力下降。

STP协议通过在交换机之间传递桥协议数据单元BPDU（Bridge Protocol Data Unit）来实现，通过阻塞某个端口以达到破除环路的目的。

图2-1配置Stp功能组网图

4.2 配置与验证

一、配置STP基本功能

1、配置环网中各交换机生成树协议工作在STP模式 [SWA]stp mode stp [SWB]stp mode stp [SWC]stp mode stp [SWD]stp mode stp 2、配置根桥和备份根交换机

# 配置SwitchA为根交换机

[SWA]stp root primary

# 配置SwitchD为备份根交换机

[SWD]stp root secondary

3、配置端口的路径开销值，实现将端口阻塞

# 配置SwitchC的端口e0/0/1的路径开销值为20000。

[SWC]interface ethernet 0/0/1

[SWC-Ethenet0/0/1]stp cost 20000

[SWC-Ethenet0/0/1]dis stp int e0/0/1

可以看到，端口e0/0/1的路径开销值为20000。

4、使能STP，实现破除环路

(1)将与PC机相连的端口去使能STP # 关闭SwitchB端口e0/0/2的STP功能

[SWB-Ethenet0/0/2]stp disable

# 关闭SwitchC端口e0/0/2的STP功能

[SWC-Ethenet0/0/2]stp disable

(2)交换机全局使能STP

[SWA]stp enable 开启STP功能 [SWB]stp enable [SWC]stp enable [SWD]stp enable

(3)除与终端设备相连的端口外，其他端口使能BPDU功能 # 配置SwitchA的端口e0/0/1和e0/0/2使能BPDU

[SWA-Ethernet0/0/1]bpdu enable [SWA-Ethernet0/0/2]bpdu enable

# 配置SwitchB的端口e0/0/1和e0/0/3使能BPDU

[SWB-Ethernet0/0/1]bpdu enable [SWB-Ethernet0/0/3]bpdu enable

# 配置SwitchC的端口e0/0/1和e0/0/3使能BPDU

[SWA-Ethernet0/0/1]bpdu enable [SWA-Ethernet0/0/3]bpdu enable

# 配置SwitchD的端口e0/0/1和e0/0/2使能BPDU

[SWB-Ethernet0/0/1]bpdu enable [SWB-Ethernet0/0/2]bpdu enable 二、验证配置结果

#查看端口状态和端口的保护类型

[SWA]display stp brief

因为SwitchA被配置为根桥，SwitchA与SwitchB、SwitchD相连的端口e0/0/2和e0/0/1在生成树计算中被选举为指定端口（Destination Port）。

[SWB]display stp brief

端口e0/0/1在生成树选举中成为指定端口，处于Forwarding状态。

端口e0/0/3在生成树选举中成为根端口(ROOT Port)，处于Forwarding状态。 [SWC]display stp brief

端口e0/0/1在生成树选举中成为预备端口(Alternate Port)，处于DISCARDING（Blocking阻塞）状态。 端口e0/0/3在生成树选举中成为根端口，处于Forwarding状态。 [SWD]display stp brief

端口e0/0/1在生成树选举中成为根端口，处于Forwarding状态。 端口e0/0/2在生成树选举中成为指定端口，处于Forwarding状态。

4.3 保存配置

save save save save

#术语

1. 根端口（Root port）—非根交换机上离根交换机路径最短的端口称作根端口，每个非根交换机上有且仅

有一个根端口，交换机通过此端口和根网交换机通信。

2. 指定端口（Designated port）—网络上除根端口外的所有允许转发流量的端口称作指定端口。每个网

段都有一个指定端口，指定端口是该网段到根交换机最近的交换机上的端口。 3. 预备端口（Alternate Port）—不向所连网段转发任何数据。

端口状态 Disabled 描 述 此状态下端口不转发数据帧，不学习MAC地址表，不参与生成树计算。 端口没有启用 Blocking 阻塞状态 此状态下端口不转发数据帧，不学习MAC地址表，此状态下端口接收并处理BPDU，但是不向外发送BPDU。 Listening 此状态下端口不转发数据帧，不学习MAC地址表，只参与生成树计算，接侦听状态 Learning 学习状态 收并发送BPDU。 此状态下端口不转发数据帧，但是学习MAC地址表，参与计算生成树，接收并发送BPDU。 Forwarding 此状态下端口正常转发数据帧，学习MAC地址表，参与计算生成树，接收转发状态 并发送BPDU。

实验5 配置静态路由（考试重点）

一、路由器转发数据包的关键是路由表，表中每条路由项都指明了数据包要到达某网络或主机应通过路由器的哪个物理端口发送，以及可到达该路径的哪个下一个路由器，或者不在经过别的路由器而直接可以到达目的地。

二、路由表中包括以下关键项：

目的地址（Destination）：用来标识IP包的目的网络或目的地址。

网络掩码（Mask）：IP包的目的地址和网络掩码进行“逻辑与”便可得到相应的网段信息。 输出接口（Interface）：指明IP包从哪个接口转发出去。

下一跳IP地址（NextHop）：指明IP包所经由的下一个路由器的接口地址。

优先级（Pre）：路由器可以通过多种不同协议学习去往同一目的网络的路由，当有多个路由信息时，选择最高优先级的路由作为最佳路由。每个路由协议都有一个优先级（取值越小优先级越高）。

度量值（Cost）：如果路由器无法用优先级来判断最优路由，则使用度量值来决定需要加入路由表的路由。常用的度量值有：跳数、带宽、代价、负载、可靠性等。度量值越小，路由越优先。 三、根据来源不同，路由表中的路由通常可以分为三类：

1.链路层协议发现的路由，也称接口路由或直连路由（Direct）。 2.由网络管理员手工配置的静态路由（Static）。 3.动态路由协议发现的路由（OSPF、RIP等）。 5.1组网及业务描述

图5-1 配置静态路由实验拓扑图 5.2 配置与验证 一、配置IP地址

1.配置R1各端口的IP地址及MAC地址

[R1]int e0/0/1

[R1-Ethernet0/0/1]ip address 10.0.1.1 24 [R1-Ethernet0/0/1]MAC 2222-2222-2221 [R1]int g0/0/0

[R1-GigabitEthernet0/0/0]ip address 10.0.13.1 24 [R1-GigabitEthernet0/0/0]MAC 2222-2222-2222 [R1]int g0/0/1

[R1-GigabitEthernet0/0/1]ip address 10.0.12.1 24 [R1-GigabitEthernet0/0/1]MAC 2222-2222-2223

#显示路由器arp缓存表

[R1]display arp

IP ADDRESS MAC ADDRESS EXPIRE(M) TYPE INTERFACE VPN-INSTANCE VLAN/CEVLAN PVC

-------------------------------------------------------------------------- 10.0.1.1 2222-2222-2221 I - Eth0/0/1 10.0.13.1 2222-2222-2222 I - GE0/0/0 10.0.12.1 2222-2222-2223 I - GE0/0/1

-------------------------------------------------------------------------- Total:3 Dynamic:0 Static:0 Interface:3

#显示端口IP地址的配置情况

[R1]display ip interface brief ……………

Interface IP Address/Mask Physical Protocol Ethernet0/0/0 unassigned down down Ethernet0/0/1 10.0.1.1/24 up up GigabitEthernet0/0/0 10.0.13.1/24 up up GigabitEthernet0/0/1 10.0.12.1/24 up up GigabitEthernet0/0/2 unassigned down down GigabitEthernet0/0/3 unassigned down down ……………

#显示路由表

[R1]display ip routing-table

Route Flags: R - relay, D - download to fib

--------------------------------------------------------------------------- Routing Tables: Public

Destinations : 9 Routes : 9

Destination/Mask Proto Pre Cost Flags NextHop Interface 10.0.1.0/24 Direct 0 0 D 10.0.1.1 Ethernet0/0/1 10.0.1.1/32 Direct 0 0 D 127.0.0.1 Ethernet0/0/1 10.0.12.0/24 Direct 0 0 D 10.0.12.1 GigabitEthernet0/0/1 10.0.12.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1 10.0.13.0/24 Direct 0 0 D 10.0.13.1 GigabitEthernet0/0/0 10.0.13.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0

……………

红色显示的路由表项是配置IP地址后产生的接口路由（直连路由）。

2. 配置R2、R3各端口的IP地址及MAC地址

同上，根据拓扑图配置R2、R3各端口的IP地址及MAC地址。 3. 配置各PC的IP地址及MAC地址 略。

二、配置静态路由

1.在R1上配置静态路由

[R1]ip route-static 10.0.3.0 24 10.0.13.3 #配置R1到10.0.3.0/24的路由 [R1]display ip routing-table #显示路由表

Route Flags: R - relay, D - download to fib

----------------------------------------------------------------- Routing Tables: Public

Destinations : 9 Routes : 9

Destination/Mask Proto Pre Cost Flags NextHop Interface 10.0.1.0/24 Direct 0 0 D 10.0.1.1 Ethernet0/0/1 10.0.1.1/32 Direct 0 0 D 127.0.0.1 Ethernet0/0/1 10.0.3.0/24 Static 60 0 RD 10.0.13.3 GigabitEthernet0/0/0 10.0.12.0/24 Direct 0 0 D 10.0.12.1 GigabitEthernet0/0/1 10.0.12.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1 10.0.13.0/24 Direct 0 0 D 10.0.13.1 GigabitEthernet0/0/0 10.0.13.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0 …………

现在，R1的路由表增加了一项静态路由。其中，Protocol字段的值是Static，表明该路由是静态路由。Preference字段的值是60，表明该路由使用的是默认优先级。

检查PC1与PC3的连通性。可以看到，PC1无法访问PC3。

PC1如果要与PC3通信，不仅需要R1上有到10.0.3.0/24（PC3所在网段）的路由信息，而且R3上也需要有到10.0.1.0/24（PC1所在网段）的路由信息。 2.在R3上配置静态路由

[R3]ip route-static 10.0.1.0 24 10.0.13.1 #配置R3到10.0.1.0/24的路由 [R3]display ip routing-table

Route Flags: R - relay, D - download to fib

------------------------------------------------------------------------ Routing Tables: Public

Destinations : 9 Routes : 9

Destination/Mask Proto Pre Cost Flags NextHop Interface 10.0.1.0/24 Static 60 0 RD 10.0.13.1 GigabitEthernet0/0/0 10.0.3.0/24 Direct 0 0 D 10.0.3.1 Ethernet0/0/1 10.0.3.1/32 Direct 0 0 D 127.0.0.1 Ethernet0/0/1 10.0.13.0/24 Direct 0 0 D 10.0.13.3 GigabitEthernet0/0/0 10.0.13.3/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0 10.0.23.0/24 Direct 0 0 D 10.0.23.3 GigabitEthernet0/0/2 10.0.23.3/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/2 …………

3.验证配置结果

检查PC1与PC3的连通性，现在PC1可以访问PC3了。

在PC1上执行tracert 10.0.3.2，查看PC1到PC3数据传输的路径。

PC>tracert 10.0.3.2

traceroute to 10.0.3.2, 8 hops max (ICMP), press Ctrl+C to stop 1 10.0.1.1 <1 ms 31 ms <1 ms 2 10.0.13.3 78 ms 31 ms 47 ms 3 10.0.3.2 63 ms 31 ms 62 ms

三、配置备份静态路由

根据拓扑图可以看出，当R1与R3之间的链路发生故障时，R1还可以通过R2与R3通信。所以可以通过配置一条备份静态路由来实现路由的冗余备份。正常情况下，备份静态路由不生效，当R1与R3之间的链路发生故障时，才使用备份静态路由传输数据。

配置备份静态路由时，需要修改备份静态路由的优先级，确保只有在主链路发生故障时才使用备份路由。本实验中，需要将备份静态路由的优先级修改为80。 1.在R1上配置备份静态路由

#配置R1到10.0.3.0/24的备份静态路由，优先级为80。

[R1]ip route-static 10.0.3.0 24 10.0.12.2 preference 80

注意：配置备份路由后，路由表并不会显示该备份路由。

2.在R3上配置备份静态路由

#配置R3到10.0.1.0/24的备份静态路由，优先级为80。

[R3]ip route-static 10.0.1.0 24 10.0.23.2 preference 80

3.在R2上配置静态路由

[R2]ip route-static 10.0.1.0 24 10.0.12.1 #配置R2到10.0.1.0/24的路由 [R2]ip route-static 10.0.3.0 24 10.0.23.3 #配置R2到10.0.3.0/24的路由 4.验证配置结果

#关闭R1的GE0/0/0端口 [R1]int g0/0/0

[R1-GigabitEthernet0/0/0]shutdown

#分别显示R1、R3的路由表

[R1]display ip routing-table Route Flags: R - relay, D - download to fib

-------------------------------------------------------------------------- Routing Tables: Public

Destinations : 7 Routes : 7

Destination/Mask Proto Pre Cost Flags NextHop Interface 10.0.1.0/24 Direct 0 0 D 10.0.1.1 Ethernet0/0/1 10.0.1.1/32 Direct 0 0 D 127.0.0.1 Ethernet0/0/1 10.0.3.0/24 Static 80 0 RD 10.0.12.2 GigabitEthernet0/0/1 10.0.12.0/24 Direct 0 0 D 10.0.12.1 GigabitEthernet0/0/1 10.0.12.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1 …………

[R3]display ip routing-table

Route Flags: R - relay, D - download to fib

------------------------------------------------------------ Routing Tables: Public

Destinations : 7 Routes : 7

Destination/Mask Proto Pre Cost Flags NextHop Interface 10.0.1.0/24 Static 80 0 RD 10.0.23.2 GigabitEthernet0/0/2 10.0.3.0/24 Direct 0 0 D 10.0.3.1 Ethernet0/0/1 10.0.3.1/32 Direct 0 0 D 127.0.0.1 Ethernet0/0/1 10.0.23.0/24 Direct 0 0 D 10.0.23.3 GigabitEthernet0/0/2 10.0.23.3/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/2 …………

可以看到，R1、R3的路由表中原来的静态路由已经更换为备份静态路由。

#在PC1上执行tracert 10.0.3.2，查看PC1到PC3数据传输的路径。

PC>tracert 10.0.3.2

traceroute to 10.0.3.2, 8 hops max (ICMP), press Ctrl+C to stop

1 10.0.1.1 16 ms 15 ms <1 ms 2 10.0.12.2 63 ms 47 ms 15 ms 3 10.0.23.3 63 ms 62 ms 62 ms 4 10.0.3.2 78 ms 47 ms 31 ms

可以看到，现在PC1到PC3的报文经过R2传输。

练习： 1、如果网络10.0.1.0/24与10.0.3.0/24之间数据交互的的路径为R1—R2—R3。请写出为了实现该路径，各路由器所需包含的路由表项。

2、在PC1中执行ping 10.0.3.2命令，画图说明PC1发出的ICMP Echo Request报文在各段路径上的封装过程。 3、在PC1中执行tracert 10.0.3.2命令，写出执行该tracert命令后所显示的PC1到PC3的数据传输路径。

实验6 配置RIPv1

路由信息协议RIP是一种比较简单的内部网关协议，适合于规模较小的网络。

路由器启动时，路由表中只包含直连路由。运行RIP之后，路由器会发送Request报文，用来请求邻居路由器的RIP路由。邻居路由器收到该Request报文后，会根据自己的路由表，生成Response报文进行回复。路由器在收到Response报文后，会将相应的路由添加到自己的路由表中。

RIP网络稳定后，每个路由器周期性地向邻居路由器通告自己的整张路由表中的路由信息，默认周期为30秒。邻居路由器根据收到的路由信息刷新自己的路由表。

RIP使用跳数作为度量值来衡量到达目的网络的距离。在RIP中，路由器到与它直接相连的网络的跳数为0，每经过一个路由器后跳数加1。为收敛时间，RIP规定跳数的取值范围为0~15。大于15的跳数被定义为无穷大，即目的网络或主机不可达。 6.1组网及业务描述

图11-1 配置RIPv1实验拓扑图

6.2 配置与验证 一、配置IP地址

配置各PC及路由器各端口的IP地址 二、配置RIPv1协议

1.在各路由器上启动RIP协议，并将10.0.0.0网段发布到RIP协议中。

[R1]rip 1 #配置RIP协议的进程号为1，此号码在本实验无特殊意义。 [R1-rip-1]network 10.0.0.0 #对网络10.0.0.0使用RIP协议

[R2]rip 1

[R2-rip-1]network 10.0.0.0 #对网络10.0.0.0使用RIP协议 [R2]rip 1

[R2-rip-1]network 10.0.0.0 #对网络10.0.0.0使用RIP协议

注：使用network命令使能RIP的网络地址时，必须是自然网段的地址，即A、B、C类网络。 2.验证RIPv1路由

配置完成后，观察R1、R2、R3的路由表，查看路由器学习到的RIP路由。

[R1]display ip routing-table protocol rip #显示R1的RIP路由项

RIP routing table status : Destinations : 2 Routes : 3

Destination/Mask Proto Pre Cost Flags NextHop Interface

10.0.3.0/24 RIP 100 1 D 10.0.13.3 GigabitEthernet0/0/0 10.0.23.0/24 RIP 100 1 D 10.0.13.3 GigabitEthernet0/0/0 RIP 100 1 D 10.0.12.2 GigabitEthernet0/0/1

1、R1到网络10.0.3.0/24的下一跳是10.0.13.3，cost为1，因为R1到达10.0.3.0/24只需要经过路由器R3，跳数为1。

2、R1到网络10.0.23.0/24有两条路由，R1经过路由器R2和R3均可到达10.0.23.0/24。

3.改变网络拓扑结构，观察路由表的变化 #关闭R1的端口g0/0/0

[R1]int g0/0/0

[R1-GigabitEthernet0/0/0]shutdown

#显示R1的路由表

[R1]display ip routing-table protocol rip

RIP routing table status : Destinations : 2 Routes : 2

Destination/Mask Proto Pre Cost Flags NextHop Interface

10.0.3.0/24 RIP 100 2 D 10.0.12.2 GigabitEthernet0/0/1 10.0.23.0/24 RIP 100 1 D 10.0.12.2 GigabitEthernet0/0/1

1、R1到网络10.0.3.0/24的下一跳变为10.0.12.2，cost为2，因为R1到达10.0.3.0/24需要经过路由器R2和R3，跳数为2。

2、R1到网络10.0.23.0/24只剩下一条路由，R1只能经过路由器R2到达10.0.23.0/24。 三、分析RIP数据包的封装过程

选择某路由器端口，打开抓包软件，查看RIPv1 Response数据包的封装：

1、RIP协议通过UDP交换路由信息，端口号为520。RIPv1以广播形式发送路由信息，目的IP地址为255.255.255.255。

2、为了发送广播IP数据报，MAC帧的目的MAC地址使用了广播地址ff:ff:ff:ff:ff:Ff

实验7 子网划分（考试重点）

 每一类地址都由两个固定长度的字段

组成，其中一个字段是网络号net-id，它标志主机（或路由器）所连接到的网络，而另一个字段是主机号host-id，它标志该主机（或路由器）。  两级的 IP 地址可以记为：

IP 地址 ::= { <网络号>, <主机号> }

 IP 地址设计不够合理：

 IP 地址空间的利用率有时很低。

 给每一个物理网络分配一个网络号会使路由表变得太大因而使网络性能变坏。  两级的 IP 地址不够灵活。

 三级的 IP 地址

 从1985年起在IP地址中又增加了一个“子网号字段”，使两级的IP地址变成为三级的IP地址。  这种做法叫作划分子网(subnetting) 。划分子网已成为因特网的正式标准协议。

7.1组网及业务描述

图13-1 未划分子网拓扑图

图13-2 划分子网拓扑图

7.2 配置与验证 一、子网划分

图13-1中，一个C类网络210.0.3.0/24接在路由器R3的端口e0/0/0。

图13-2中，210.0.3.0/24被划分成6个子网后分别接在R3的不同端口，子网划分如表11-1所示。

子网划分表

子网 网络号 IP地址范围 掩码 网关 子网1 子网2 子网3 210.0.3.32/27 210.0.3./27 210.0.3.96/27 210.0.3.33—210.0.3.62 210.0.3.65—210.0.3.94 210.0.3.97—10.0.3.126 255.255.255.224 210.0.3.33 255.255.255.224 210.0.3.65 255.255.255.224 210.0.3.97 子网4 210.0.3.128/27 210.0.3.129—210.0.3.158 255.255.255.224 210.0.3.129 子网5 210.0.3.160/27 210.0.3.161—210.0.3.190 255.255.255.224 210.0.3.161 子网6 210.0.3.192/27 210.0.3.193—210.0.3.222 255.255.255.224 210.0.3.193 二、配置静态路由 1.在R3上配置静态路由

[R3]ip route-static 210.0.1.0 24 210.0.13.1 #配置R3到210.0.1.0/24的路由 2.在R1上配置静态路由

[R1]ip route-static 210.0.3.0 24 210.0.13.3 #配置R1到210.0.3.0/24的路由

尽管 R3接了6各子网，但R1并不需要配置到达每个子网的路由，只要有一条到达210.0.3.0/24的路由即可。

划分子网后，对外仍然表现为没有划分子网的网络。

实验8 配置NAT（考试重点） 8.1组网及业务描述

为了节省IP地址，通常企业内部使用的是私有地址。然而，企业用户不仅需要访问私网，也需要访问公网。因此，需要在边缘路由器上配置NAT功能，使私网用户可以访问公网。

图8-1 配置NAT实验拓扑图

图中的路由器采用华为AR2220路由器，交换机为华为S3700交换机。

本实验中，在R1上配置Easy IP，实现地址转换。

8.2配置与验证

1.配置静态路由

[R1]ip route-static 119.0.29.0 24 119.0.28.2 #配置R1到119.0.29.0/24的路由

2.配置ACL

在R1上配置基本ACL，匹配需要进行NAT地址转换的流量为源IP为192.168.1.0/28网段的数据流。

[R1]acl 2000

[R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.15 [R1]display acl 2000 Basic ACL 2000, 1 rule Acl's step is 5

rule 5 permit source 192.168.1.0 0.0.0.15

3.配置Easy IP

在R1的G0/0/1接口配置Easy IP，并关联ACL2000。

[R1-GigabitEthernet0/0/1]nat outbound 2000 [R1]display nat outbound acl 2000 NAT Outbound Information:

-------------------------------------------------------------------------- Interface Acl Address-group/IP/Interface Type -------------------------------------------------------------------------- GigabitEthernet0/0/1 2000 119.0.28.3 easyip -------------------------------------------------------------------------- Total : 1 4.查看NAT会话信息

允许访问公网的内网地址为192.168.1.1/24—192.168.1.15/24 在PC1上执行 PC>ping 119.0.29.3 然后在R1上查看NAT会话的详细信息 [R1]display nat session all NAT Session Table Information:

Protocol : ICMP(1)

SrcAddr Vpn : 192.168.1.15 DestAddr Vpn : 119.0.29.3 Type Code IcmpId : 0 8 165 NAT-Info

New SrcAddr : 119.0.28.3 New DestAddr : ---- New IcmpId : 10249

Protocol : ICMP(1)

SrcAddr Vpn : 192.168.1.15 DestAddr Vpn : 119.0.29.3 Type Code IcmpId : 0 8 1 NAT-Info

New SrcAddr : 119.0.28.3 New DestAddr : ---- New IcmpId : 10248 ……… Total : 5

实验9 配置基本ACL（考试重点） 9.1组网及业务描述

访问控制列表ACL（Access Control List）可以定义一系列不同的规则，设备根据这些规则对数据包进行分类，并针对不同类型的报文进行不同的处理，从而可以实现对网络访问行为的控制、网络流量、提高网络性能、防止网络攻击等等。

图9-1 配置基本ACL功能组网图

ACL可以通过定义规则来允许或拒绝流量的通过。

本实验要求拒绝源IP地址为10.0.4.1~10.0.4.7的数据流通过R1。

9.2 配置与验证

一、配置基于ACL的流量过滤器

#定义ACL规则

[R1]acl 2000 #创建一个ACL并进入ACL视图

#定义规则，禁止源地址为10.0.4.1~10.0.4.7的数据包

[R1-acl-basic-2000]rule deny source 10.0.4.0 0.0.0.7 [R1-acl-basic-2000]quit

[R1]display acl 2000 #查看ACL规则的配置信息

#将ACL规则应用到R1的接口 [R1]int g0/0/1

[R1-GigabitEthernet0/0/1]traffic-filter outbound acl 2000 #在R1接口的出方向上

应用规则

二、验证配置结果

配置完成后，PCA无法ping通Server，PCB可以ping通Server。 附注：

通配符掩码(wildcard mask)：0为绝对匹配，必须严格匹配才行，而1为任意。

(1)ACL中的反掩码的意义就是为了实现跨网段的匹配。例如匹配一个192.X.168.X这样一个包含多个网段的地址，正常的掩码应该是255.0.255.0，但根据掩码的定义，这样的掩码是不被允许的，所以有了wildcard的出现。

(2)wildcard在下发ACL规则时就与我们所配置的IP地址进行“与”操作，匹配时wildcard再同报文中相应的字段进行“与”操作，两个“与”操作的结果进行对比，如果相同则认为匹配，不同则认为不匹配。这里“与”操作的对象可以理解为正常掩码类似的字段进行。例如反掩码0.255.0.255，在作与操作时需要换算成255.0.255.0对报文和我们配置的源IP进行“与”操作。

实验10 配置三层交换 10.1组网及业务描述

在企业网络中，通过使用三层交换机可以简便地实现VLAN间通信。作为企业的网络管理员，需要在三层交换机配置VLANIF接口的三层功能，使得网络能够实现VLAN间通信。

图14-1配置三层交换拓扑图

PC21和PC31属于VLAN10，PC22和PC32属于VLAN20。

10.2配置与验证

一、配置端口所属VLAN

1.配置SW2

[SW2]interface e0/0/8

[SW2-Ethernet0/0/8]port link-type access #配置端口为Access端口 [SW2-Ethernet0/0/8]port default vlan 10 #端口加入VLAN10 [SW2]interface e0/0/9

[SW2-Ethernet0/0/9]port link-type access #配置端口为Access端口# [SW2-Ethernet0/0/9]port default vlan 20 #端口加入VLAN20 2.配置SW3

[SW2]interface e0/0/8

[SW2-Ethernet0/0/8]port link-type access #配置端口为Access端口 [SW2-Ethernet0/0/8]port default vlan 10 #端口加入VLAN10 [SW2]interface e0/0/9

[SW2-Ethernet0/0/9]port link-type access #配置端口为Access端口# [SW2-Ethernet0/0/9]port default vlan 20 #端口加入VLAN20

二、配置Trunk 端口

1.配置SW2

[SW2]interface e0/0/1

[SW2-Ethernet0/0/1]port link-type trunk #配置本端口为Trunk端口#

[SW2-Ethernet0/0/1]port trunk allow-pass vlan 10 20 #本端口允许VLAN10、VLAN20通过# 2.配置SW3

[SW3]interface e0/0/1

[SW3-Ethernet0/0/1]port link-type trunk #配置本端口为Trunk端口#

[SW3-Ethernet0/0/1]port trunk allow-pass vlan 10 20 #本端口允许VLAN10、VLAN20通过#

三、配置VLANIF接口

[SW2]interface vlanif 10 #创建VLANIF接口并进入VLANIF视图 [SW2-Vlanif10]ip address 210.0.3.33 27 [SW2-Vlanif10]quit

[SW3]interface vlanif 20 #创建VLANIF接口并进入VLANIF视图 [SW3-Vlanif20]ip address 210.0.3.65 27 [SW3-Vlanif20]quit

#VLANIF是三层逻辑接口，只有配置了IP地址，才可以实现网络层的设备相互通信。 #VLANIF的接口编号必须对应已创建的VLAN。

四、检查配置结果

在VLAN10中的PC上配置网关为VLANIF10的IP地址210.0.3.33/27。 在VLAN20中的PC上配置网关为VLANIF20的IP地址210.0.3.65/27。 配置完成后，VLAN10的PC与VLAN20的PC之间可以ping通。

#若要使VLAN内的用户不能通过VLANIF接口与其他VLAN内用户通信，可以在VLANIF接口视图

下执行shutdown命令。

[SW2-Vlanif10]shutdown

关闭VLANIF接口后，VLAN内用户还可以互相通信。