h3cne實驗指導(dǎo)書一S2403交換機的基本配置

EC 實驗指導(dǎo)書 ....3....3....4.................46 ................................................................HCNE實驗指導(dǎo)書 目實驗六控制列表及地址轉(zhuǎn) 實驗?zāi)康?實驗環(huán)境 實驗步驟 實驗準 標準控制列 擴展控制列 地址轉(zhuǎn)換（ 實驗七DDR、ISDN原理及配 實驗?zāi)康?實驗環(huán)境 實驗步驟 標準 靈活 實驗八備份中心原 實驗?zāi)康?實驗環(huán)境 實驗步驟 物理接口作主接口，dialer口作備份接 邏輯接口作主接口，物理接口作備份接 實驗九HSRP協(xié)議原理及配 實驗?zāi)康?實驗環(huán)境 實驗步驟 實驗準 實驗一S2403 實驗步驟S2403到主機的串口1或串口2。選擇通信串口（com1或net管理可以是在本地，也可以是，但是它不適用于初次配置交換機。因為使用net那么我們先介紹如何配置交換機的IP地址，在main VLAN等配置選項。選中system按回車便進入系統(tǒng)配置模式。***Name****IP *Subnet *Default[192][168]*AgingFlow'Enable'']***10Mbpsportspause]**100Mbpsportspause]**Trunkmode'No * Port25'No* Port26:'No*Port27:'No 'Enable** Subnet 然后配置主機的IP地址如下： SubnetMask PCB： Subnet net登錄到交換機進行配置了。在主機的開始―運行下輸入有些情況需要恢復(fù)交換機的出廠配置。比如實驗中為了避免前面的實驗的配置對實驗的影covrDfautofu如下實驗，幫助我們熟悉交換機的VLAN功能。財務(wù)部和其他員工的主機分開。劃分VLAN后不同的VLAN相當于是物理上隔開的兩個網(wǎng)VLANVLAN。假設(shè)市場部有三個主機，分1，2，3端口劃分到一個VLAN4，5，6劃分到另一個VLAN里。***UnknownVLAN'Discard**VLAN **VLANID() * * Port1: Port'No19:'No* Port2: Port'No20:'No* Port3: Port'No21:'No* Port 'NoPort'No22'No* Port5:'NoPort'No23:'No* Port6:'NoPort'No24:'No* Port7:'NoPort'No25:'No* Port8:'NoPort'No26:'No**9'Port'No'No*****VLAN1VLANIncluding1、2、3端口設(shè)為VLAN2VLANIncluding4、5、6端口設(shè)為VLAN13兩個相同VLAN的端口，使用測試主機能相互通信嗎？然后將兩臺計算機分別接到兩個不同VLAN的端口，此時主機能否相互通信？為什么？在劃分VLAN后，我們已經(jīng)可以實現(xiàn)不同VLAN之間物理上的，但是公司里的某些資源如，服務(wù)器等，要求可以被兩個VLAN所共享。例如：某公司有一臺，要求兩個部門之間不能通訊的情況下可以共享。（這兩個VLAN里都包括?，F(xiàn)在VLAN1里面有4端口，VLAN2里面有4端口，實現(xiàn)的轉(zhuǎn)發(fā)。1，2，3DefaultVLANID0001，5，6端口的DefaultVLANID是0002，那么4端口的DefaultVLANID是什么呢？VLAN1VLANIncluding VLAN2VLANIncluding4、5、6端口設(shè)為VLAN3VLANIncluding1、2、3、4、5、6端口設(shè)為VLAN35PortTrunk技術(shù)，被綁定的端口實際上相當于一條鏈路。在S240325、26、27三個端口可以綁定。2526號端口。具體配置為：進入System頁面里，選到Trunkmode：`NormalTrunk` Trunk，此時兩臺交換機之間就形成了環(huán)路。我們再使用命令測試一下主機的通信狀況，有什么現(xiàn)象發(fā)生？是不是計算機已選中Priority項，在Priority:[ 最后再存盤OK就設(shè)置完了。實驗二S3026在實驗中，我們采用新一代二層交換機S3026來組建實驗環(huán)境。先組建第一套實驗環(huán)Switch

Switch Switch

實驗步驟Console口對交換機進行配置是最標準最常見的配置方法。用Console口配置交換機時需端軟件。在創(chuàng)建過程中我們要注意如下參數(shù)：選擇對應(yīng)的串口（com1或com2）；配置串口單擊確定按鈕即可正常建立與交換機的通信。如果交換機已經(jīng)啟動，按Enter鍵交礎(chǔ)信息，如版本號（showversion）。用戶模式：在普通用戶模式下輸入enable命令用戶模式，在該模式下全局配置模式：在用戶模式下輸入configureterminal命令全局配置模式，VLAN配置模式：在全局配置模式下輸入vlanvlan-numberVLAN配置模式，在該配置模式下可以完成VLAN的一些相關(guān)配置。如果交換機配置了IP地址，我們就可以在本地或者使用net登錄到交換機上進行配IP地址：S3026只支持一個IPVLANIP地址接口配置模式，然后使用ipaddress命令配置IP地址。linevty04linepassword命令即可配置用全局配置模式下使用enablepassword命令即可設(shè)置。 erase，reset命令即可恢復(fù)交換機的缺省配置。與此相反的是為了保證我們的配置在交換機重新啟動之后不丟失，我們需要執(zhí)行write命令把配置信息寫入分配端口（switchportinterface-list）即可。下面是完成上述配置后的配置信息：Quidway#showrunning-configBuildingrunningconfiguration...Currentconfigurationis:!hostname!!vlan!vlan!interfaceEthernet0/1switchportaccessvlan1!switchportaccessvlan!switchportaccessvlan!switchportaccessvlan!interfaceEthernet0/13switchportaccessvlan1！!!lineaux0nologin!如果您的配置確認無誤后，用命令測試分別位于不同VLAN的兩臺主機，看是否能相的作用了嗎？VLAN有網(wǎng)絡(luò)的作用，從而實現(xiàn)。在上面的實驗中，VLAN只在一臺交換機上實現(xiàn)，如果同一VLAN的主機位于不同的交換port1TRUNKSwitchBVLAN2，VLAN410-11，12-13端口，同時把port1TRUNK口。完成上述配置之后測試兩臺主機是否能夠相在交換機與交換機相連是，我們多采用TRUNK端口，但是TRUNK端口默認情況只允許allowedvlanvlan-numberTRUNK端口配置上述命令后，再測試連接在同一VLAN下的主機能否相互通信？不同VLAN下的主機呢？對于存在多個交換機多個VLAN的局域網(wǎng)，我們手工來讓TRUNK鏈路通過指定VLAN報文是不現(xiàn)實的，所以需要用另一種動態(tài)協(xié)議應(yīng)用（GVRP）來完成VLAN的自動。具體配置在中級交換如果交換機相連的端口不是TRUNK端口時又是什么情況呢？在剛才的實驗基礎(chǔ)上，取消port1的配置（noswitchporttrunkallowedvlanall，noswitchportmode）后，此時再次測試一TRUNKVLAN數(shù)據(jù)包，我們可以執(zhí)行taggedvalnvlan-number命令包。然后此時同在VLAN2下任意兩臺主機應(yīng)該能夠正常通信了。如果我們把環(huán)境二中的port2也連接起來，與port1作同樣的配置后，在主機上用命令為了增加交換機之間連接帶寬，我們常常需要把多個端口起來等同于一個物理端口應(yīng)link-aggregationEthernet0/1toEthernet0/2ingress-SwitchB#showrunning-configBuildingrunningconfiguration...Currentconfigurationis:!hostnameSwitchBspanning-treeenable!!vlan!vlan!vlan!switchportmodeswitchporttrunkallowedvlan!switchportaccessvlan!switchportaccessvlan!switchportaccessvlan!switchportaccessvlan!switchportmodeswitchporttrunkallowedvlan!!！!lineaux0nologin! 實驗步驟配置路由器時必須采用Console口配置方式。用Console口配置交換機時需要的串口配過程中我們要注意如下參數(shù)：選擇對應(yīng)的串口（com1或com2）；配置串口參數(shù)。單擊確定按鈕即可正常建立與路由器的通信。如果路由器已經(jīng)啟動，按Enter鍵路礎(chǔ)信息，如版本號（showversion）。用戶模式：在普通用戶模式下輸入enable命令用戶模式，在該模式下全局配置模式：在用戶模式下輸入configure命令全局配置模式，在該模路由協(xié)議配置模式：在全局配置模式下輸入routerrip路由協(xié)議配置模式，該Enterconfigurationcommands,oneperline.EndwithcommandQuidway(config-if-Serial0)#interfaceethernet0Quidway(config)#routerripRIPisturningon用戶模式除外）下都可以用Ctrl＋z直接返回用戶模式。使用exit命令只能是逐步退出如果路由器的以太網(wǎng)口配置了IP地址，我們就可以在本地或者使用net登錄到路由器上進行配置，和使用Console口配置的界面完全相同，這樣大大的方便了我們的工程通信的，必須保證該以太網(wǎng)口可用。所以須先做好準備即給以太網(wǎng)口配置IP地址并正常工作。IPipaddress命令即可。相關(guān)輸Quidway(config-if-Ethernet0)#ipaddress%LineprotocoliponinterfaceEthernet0,changedstateto然后將您的主機IP地址修改成10.0.0.X/8即可進行net配置連接了。net是windows連接系統(tǒng)彈出連接框，輸入路由器的以太網(wǎng)口IP地址，選擇端口為net，終端類型為vt100后點擊“連接”即可完成連接。屬性設(shè)置如圖所示。異步串口AUX配顯示VRPversion命令即可看到如下信息：Versatile VRP(tm)2630seriessoftware,Version1.5.6,RELEASE(1)Copyright(c)1997-2001TECHCO., Compiled22:42:08, 72002,BuildQuidwayR2630Ewith1MPC8240 bytesSDRAM bytesFlashMemory bytesNVRAMConfigRegisterpointstoCPLDVersionisCPLD3.0BootromVersionis4.30[AUX]AUX HardwareVersionis1.0,DriverVersionis1.0[LAN]1FE HardwareVersionis2.0,DriverVersionis2.0[Slot1]RTB22SAHardwareVersionis1.1,DriverVersionis1.2更改Enable（enable）來保證。那么究竟如何設(shè)置呢？只要在用戶模式下執(zhí)行enable命令即可， New Confirmnew ChangeEnablePassword些版本中還有一條隱含命令enablepassword，可以直接修改enable。在用戶模式下執(zhí)行erase命令，擦除FLASH中的信息Nowcreateconfiguration...Currentconfiguration!version!encapsulationppp!speedautoduplexautono!encapsulationppp!interfaceSerial1encapsulationppp!需要在全局配置模式下執(zhí)行hostname命令即可?？纯聪鄳?yīng)輸入輸出信息：查看接口狀態(tài)（showinterface）Quidway(config)#showinterfaceethernetEthernet0isup,lineprotocolis Hardwareaddressis00-e0-fc-06-7a- Description:QuidwayRouter,ethernetinterfaceIPSendingFrames'FormatisEthernet_IItheumTransmissionUnitis5minutesinputrate40.74bytes/sec,0.415minutesoutputrate0.00bytes/sec,0.00packets/secInputqueue:(size/max/drops)Queueingstrategy:FIFO404packets 38592bytes,0no0packetsoutput,0bytes,0no0inputerrors,0CRC,0frame0overrunners,0abortedsequences,0inputnoQuidway(config)#showinterfaceserialSerial0isuplineprotocolis physicallayerisinterfaceisDTE,clockisDTECLK1,cabletypeisEncapsulationis LCPopenedIPCPinitialIPXCP 5minutesinputrate2.40bytes/sec,0.205minutesoutputrate2.40bytes/sec,0.20packets/secInputqueue:(size/max/drops)Queueingstrategy:FIFO235packets 2834bytes,0no235packetsoutput,2840bytes,0no0inputerrors,0CRC,0frame0overrunners,0abortedsequences,0inputnoDCD=UP RTS=UP 查看路由表（showiproute）showiproute命令用來顯示路由器的當前路由表，這有助于我們在配置路由協(xié)議時，檢查網(wǎng)Quidway#showiprouteRoutingTables:0000language命令就可以相互切換語種。具CurrentLanguage:Youhavechangedthelanguagemode顯示歷史命令（showhistory）showhistory命令顯示歷史命令，使用Ctrl＋PCtrl＋O來翻動歷史命令，從而完成快捷輸入。路由器只能保存最近輸入的10條命令。如果我們忘記了enable，就不能進入用戶模式，也就不能對路由器進行配置了。在這里我們可以采用如下步驟來實現(xiàn)（VRP1.4版本）： 在 菜單中按 1:Downloadapplicationprogram2:DownloadBootromprogram3:ModifyBootrompassword4:Exit5:Enteryourchoice(1-Downloadingapplicationprogramfromserial…Pleasechooseyourdownloadspeed:1:2:3:4:ExitandEnteryourchoice(1-Downloadspeedis38400bps.Pleasechangetheterminal’sspeedto38400bps,AndselectXMODEMprotocol.PressENTERkeywhenready.DownloadingDownloadcompleted.Restoretheterminal’sspeedto9600bps.PressENTERkeywhenready.Bootrom軟件，它的升級步驟與升級應(yīng)用軟件一致，只是在第三步時選擇2：DownloadBootromprogram.級路由實驗中會有相關(guān)實驗指導(dǎo)您如何使用TFTP升級路由器。臺PC。 Quidway#showrunning-configNowcreateconfiguration...Currentconfiguration!version!encapsulationppp!speedautoduplexautono!interfaceSerial0encapsulationppp!interfaceSerial1encapsulationppp!Quidway#showiprouteRoutingTables:00001920019200RTA#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6!encapsulationppp!speedautoduplexautonoipaddress!interfaceSerial0encapsulationpppipaddress!interfaceSerial1encapsulationppp!RoutingTables: 00000000000000RTBRTA，可以自己在實驗中顯示比較。注意：串口的配置需要在接口配置模式下完成shutdown和noshutdown命令之后才生效。完成上述配置之后，用命令RTA，RTB上配置到對端以太網(wǎng)段的靜態(tài)路由，RTA的配置信息和路由表信息如下：Nowcreateconfiguration...Current!version1.5.6!encapsulationppp!speedautoduplexautonoipaddress!interfaceSerial0encapsulationpppipaddress!interfaceSerial1encapsulationppp!iproutepreference!000000000000000絡(luò)互通性，可以通了嗎？RIPRTA#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6!encapsulationppp!speedautoduplexautonoipaddress!interfaceSerial0encapsulationpppipaddress!interfaceSerial1encapsulationppp!routerripnetworkall!RoutingTables:000000000000001RTB#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6hostnameRTB!encapsulationppp!speedautoduplexautonoipaddress!encapsulationpppipaddress!!routerripnetworkall!RTB#showiprouteRoutingTables:000000000010000我們RIP是怎樣發(fā)現(xiàn)路由的，在模式下打開RIP協(xié)議調(diào)試開關(guān)，有如下信息 //打開RIPRippacketdebuggingisonEnterconfigurationcommands,oneperline.Endwithcommand RIP:sendfromtoPacket:vers1,cmdResponse,lengthdest,MetricPacket:vers1,cmdResponse,lengthdest,Metric配置模式下用ipripversion2mcast命令改變協(xié)議版本，再查看debug信息如下：RippacketdebuggingisonPacket:vers2,cmdResponse,lengthdest mask,router RIP:sendfromtoPacket:vers2,cmdResponse,lengthdest mask,router RippacketdebuggingisonPacket:vers2,cmdResponse,lengthdest mask,router RIP:sendfromtoPacket:vers2,cmdResponse,lengthdest mask,router RippacketdebuggingisonPacket:vers2,cmdResponse,lengthdest mask,router dest mask,router RIP:sendfromtoPacket:vers2,cmdResponse,lengthdest mask,router dest mask,router RTA#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6hostname!encapsulationppp!speedautoduplexautonoipaddress!interfaceSerial0encapsulationpppipaddressipripversion2!interfaceSerial1encapsulationppp!routerripnetwork!RoutingTables:0000000000 0000 RTA(config-router-rip)#showiprouteRoutingTables:000010000000000嗎？然后改變協(xié)議版本（ipripversion1）并使之生效，并在關(guān)閉和啟動自動聚合功能下顯version1不支持可變長子A8位，屬于同一網(wǎng)段的地址。RoutingTables:00000000000000ipripversion2mcast后，顯示路由表信息看看又是什IGRPIGRPRIP協(xié)議的改進型距離矢量路由協(xié)議，但它有更加準確的綜合路有權(quán)，適用于IGRP協(xié)議，實驗環(huán)境同上，將路由器和PC的配置恢RIP協(xié)議實驗之前的配置。然后啟動IGRP協(xié)議，顯示路由器的配置信息和路由表信RTA#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6hostname!encapsulationppp!speedautoduplexautonoipaddress!interfaceSerial0encapsulationpppipaddress!interfaceSerial1encapsulationppp!routerigrpasystem100network!RoutingTables:00000000000000RTB#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6hostnameRTB!encapsulationppp!speedautoduplexautonoipaddress!encapsulationpppipaddress!interfaceSerial1encapsulationppp!routerigrpasystem100network!RTB#showiprouteRoutingTables:00000000000000同樣測試網(wǎng)絡(luò)的互通性，應(yīng)該能夠全網(wǎng)通。在此基礎(chǔ)上修改路由器的E0口的IP地址RTB(config-if-Ethernet0)#ipaddressRTA#showiproute000000000000RTB#showip00RoutingTables:00000000000000824位，為什么IGRP協(xié)議只支持自然掩碼而不能像RIP-2那樣支持可變長子網(wǎng)掩碼。同時還可以比較RIP和IGRP的metric和preference，區(qū)別上述兩種路由協(xié)議。 配置各主機和路由器接口的IP地址IP地址分配如下：2020020201202022020320200202012020220203RTARTB之間配置靜態(tài)路由，RTB與RTCRIP協(xié)議，RTC與RTD之間啟動IGRP協(xié)議。具體使能哪些網(wǎng)段詳見配置信息。在此，我們先不配置路由引入，看能否實現(xiàn)全網(wǎng)互通。配置好后，用showrunning-config命令查看配置信息如下：RTA#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6hostname!encapsulationppp!speedautoduplexautonoipaddress!interfaceSerial0encapsulationpppipaddress!interfaceSerial1encapsulationppp!iproutepreference!RTB#showrunning-configNowcreateconfiguration...Currentconfiguration!versionhostname!encapsulationppp!speedautoduplexautonoipaddress!encapsulationpppipaddress!encapsulationpppipaddress!!iproutepreference!RTC#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6!encapsulationppp!speedautoduplexautonoipaddress!interfaceSerial0encapsulationpppipaddress!interfaceSerial1encapsulationpppipaddress!!routerigrpasystem100!RTD#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6!encapsulationppp!speedautoduplexautonoipaddress!interfaceSerial0encapsulationpppipaddress!interfaceSerial1encapsulationppp!routerigrpasystem100!檢查配置與以上配置相同后，用命令測試網(wǎng)絡(luò)互通情況，我們會發(fā)現(xiàn)路由器的網(wǎng)段不能互通，如網(wǎng)段不能與網(wǎng)段互通。在RTA上不能通RoutingTables:000000000000000RTB#showip0000000000000000000001RTC#showiprouteRoutingTables:000000000000000010000RTD#showiprouteRoutingTables:000000000000 Nowcreateconfiguration...Current!version1.5.6hostname!encapsulationppp!speedautoduplexautonoipaddress!interfaceSerial0encapsulationpppipaddress!interfaceSerial1encapsulationppp!iproutepreference!RoutingTables: 000000000000000RTB#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6hostname!encapsulationppp!speedautoduplexautonoipaddressipripversion2!encapsulationpppipaddress!encapsulationpppipaddressipripversion2!routernetworknetworkredistributeconnectedmetric2 !iproutepreference!RTB#showiprouteRoutingTables:000000000000000020000012RTC#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6hostname!encapsulationppp!speedautoduplexautonoipaddressipripversion2!interfaceSerial0encapsulationpppipaddress!interfaceSerial1encapsulationpppipaddressipripversion2!routerripnetworknetworkredistributeconnectedmetric !routerigrpasystem100default-metric20481000100100 networknetworkredistributeconnectedmetric10010001001001000 redistributerip !RTC#showiprouteRoutingTables:00002000000000000210000 RTD#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6!encapsulationppp!speedautoduplexautonoipaddress!interfaceSerial0encapsulationpppipaddress!interfaceSerial1encapsulationppp!routerigrpasystem100networknetwork!RTD#showiprouteRoutingTables:00000000000000從路由表可以看出，引入其他路由協(xié)議之后每個路由器的路由表都增加了幾條新的路由記 PPP步串口上的缺省封裝也采用PPP協(xié)議，所以我們首先研究一下PPP協(xié)議。1920019200RTA#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6!encapsulationppp!speedautoduplexautonoipaddress!ipaddress!interfaceSerial1encapsulationppp!RoutingTables: Proto LoopBack0000000000000已經(jīng)被封裝了PPP協(xié)議，這就是路由器的缺省封裝。PPPPAP驗證和CHAP驗證兩種，前者是明文驗證，后者是密文認證。具體工作原向驗證。RTA作為主驗證方，RTB為被驗證方。在配置中要注意雙方的必須一致且區(qū)置正確。配置完P(guān)AP驗證并啟動RIP協(xié)議后的showrunning-config信息如下：Nowcreateconfiguration...Current!versionuserRTBservice-typeppppassword0 hostname!encapsulationppp!speedautoduplexautonoipaddress!interfaceSerial0encapsulationpppppp ipaddress!interfaceSerial1encapsulationppp! //啟動RIPnetwork !Nowcreateconfiguration...Current!version1.5.6hostname!encapsulationppp!speedautoduplexautonoipaddress!encapsulationpppppppapsent-usernameRTBpassword0 //配置PAPipaddress!interfaceSerial1encapsulationppp!routerripnetworkall!Serial0isup,lineprotocolisphysicallayerissynchronous,baudrateis64000bpsinterfaceisDCE,clockisDCECLK,cabletypeisV35InternetaddressisEncapsulationisLCPopened,IPCPopened,IPXCPinitial, 5minutesinputrate6.67bytes/sec,0.27packets/sec5minutesoutputrate6.61bytes/sec,0.27packets/secInputqueue:(size/max/drops)Queueingstrategy:FIFO342packets 8312bytes,0no341packetsoutput,8332bytes,0no0inputerrors,0CRC,0frame0overrunners,0abortedsequences,0inputnobuffers Nowcreateconfiguration...Current!versionuserRTBservice-typeppppassword0hostname!encapsulationppp!speedautoduplexautonoipaddress!interfaceSerial0encapsulationpppppp pppchaphost ipaddress!interfaceSerial1encapsulationppp!routerripnetwork!Nowcreateconfiguration...Current!versionuserRTAservice-typeppppassword0hostname!encapsulationppp!speedautoduplexautonoipaddress!encapsulationppppppchaphostipaddress!interfaceSerial1encapsulationppp!routerripnetwork!由于串口的帶寬有限，需要增加帶寬時，人們想到了將多個PPP鏈路使用來增加帶寬 S0 CHAP驗證。（MP中要求配置雙方驗證）RTA配置信息如下：(RTB類似RTA)TRA#showrunning-configNowcreateconfiguration...Currentconfiguration!versionuserrtbservice-typeppppassword0 !encapsulationppp!speedautoduplexautonoipaddress!//封裝ppppppmultilinkpppchaphostrta//加入MP!pppauthentication pppmultilinkpppchaphost! ipaddress 數(shù)!routerripnetwork!RTB#debugpppPPPpacketdebugflagisPPP-MP:Serial0OPkts,flagBE,SeqNumber27PPPOMP(003d)Pkt,Len62,FlagBE,SeqNum26PPPIMP(003d)Pkt,Len FlagBE,SeqNumS0，S1工作在MPX.25X.25協(xié)議是數(shù)據(jù)終端設(shè)備（DTE）和數(shù)據(jù)電路終結(jié)設(shè)備（DCE）之間的接口規(guī)程。它分為X.25協(xié)議。實RIP協(xié)議，完成配置后顯示配置信息如下：RTA#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6!encapsulationppp!speedautoduplexautonoipaddress!encapsulationx25dce//封裝X.25協(xié)議，接口類型為DCE封裝格式為x25address //配置接口的X.121x25mapip ipaddress!interfaceSerial1encapsulationppp!routerripnetworkallneighbor !RTB#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6hostnameRTB!encapsulationppp!speedautoduplexautonoipaddress!clock-selectDTECLK1encapsulationx25dteietfx25address20021000010001x25mapipipaddress!interfaceSerial1encapsulationppp!routerripnetworkallneighbor!功能，并且在配置動態(tài)路由協(xié)議時，也多了neighbor命令。要多注意這些區(qū)別。X.25協(xié)議上配置動態(tài)路由協(xié)議時，如果不配置neighbor命令，路由器間是不能交換路由,X.25網(wǎng)絡(luò)，所以不需要封裝DCE在實際組網(wǎng)配置中，X.25的分組層參數(shù)一般都不需要改變，使用默認值即可。但在某些特RTB#showinterfaceserial0Serial0isup,lineprotocolisupphysicallayerisinterfaceisDTE,clockisDTECLK1,cabletypeisV35InternetaddressisEncapsulationX.25DTEietf,addressis20021000010001,stateReady,modulo8input/output:windowsizes2/2,packetsizes128/128 Timers:T20180,T21200,T22180,T23180,T28300,Idle_Timer0Newconfiguration(willbeeffectiveafterrestart):modulo8input/output:windowsizes2/2,packetsizes128/128 Statistic:Restarts5(RestartCollisions ingCall0,FailingOutgoingCall0input/output:RESTART5/5CALL3/5 DIAGNOSE0/0DATA415/411INTERRUPT0/0 RR2/2 RNR0/0 InvalidPr: InvalidPs:0Unknown:LAPBDTE,module8,k7,N112056,N2 T1 T21000,T3 stateCONNECT,VS4,VR4,RemoteVR4IFRAME231/229,RR7/199,RNR0/0,REJ0/0FRMR0/0,SABM4/13,DM0/0,UA1/4DISC0/0,invalidns0,invalidnr0,linkresets15minutesinputrate2.08bytes/sec,0.05packets/sec5minutesoutputrate2.21bytes/sec,0.09packets/secInputqueue:(size/max/drops)Queueingstrategy:FIFO896packets 24659bytes,0no475packetsoutput,13805bytes,0no0inputerrors,0CRC,0frame0overrunners,0abortedsequences,0inputnobuffers Frame-relayX.25分組交換技術(shù)的基礎(chǔ)上發(fā)展起來的一種快速分組交換技術(shù)，即是在數(shù)X.25來說來進行如下實驗。實驗環(huán)境和初始配置同PPP實驗。實驗步驟大致如下：RTA#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6!encapsulationppp!speedautoduplexautonoipaddress! ipaddress!interfaceSerial1encapsulationppp!routerripnetworkallneighbor!Current!version1.5.6hostname !encapsulationppp!speedautoduplexautonoipaddress! frame-relaylocal-dlci //為接口分配ipaddress!interfaceSerial1encapsulationppp!routerripnetworkallneighbor!繼交換；在接口上可以不配址映射，只需要在DCE側(cè)分配DLCI值即可。這是因為幀Serial0(protocolisup):ipdlci20(0x14),dynamic,IETF,statusactiveSerial0(protocolisup):ipdlci20(0x14),IP地址，dlci是對端設(shè)備的幀中繼地址（DLCI。完成上述配置之Serial0(protocolisup):ipdlci20(0x14),static,IETF,statusactiveSerial0(protocolisup):ipdlci20(0x14),驗。模擬實驗環(huán)境需要四臺路由器，一臺PC即可，PC作配置用。實驗組網(wǎng)如下：器，可以減少一臺路由器RTC就可以完成實驗了。RTB、RTC上分配DLCI，創(chuàng)建地址映射，配置IP地址。RTA#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6!interfaceSerial0!interfaceSerial0.1MultiPoint frame-relaymapip300 frame-relayinterface-dlci300 //分配DLCIipaddress!interfaceSerial0.2MultiPointframe-relaymapip400ipaddress!interfaceSerial1encapsulationppp!RTB#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6!interfaceSerial0encapsulationframe-relayframe-relaylocal-dlciframe-relaymapipipaddress!interfaceSerial1encapsulationppp!RTC#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6!interfaceSerial0encapsulationframe-relayframe-relaylocal-dlciframe-relaymapipipaddress!interfaceSerial1encapsulationppp!frame-relayswitch#showrunning-configNowcreateconfiguration...Current!version !clock-selectDTECLK1encapsulationframe-relayframe-relayroute300interfaceSerial1 //配置PVCframe-relayroute400interfaceSerial2!interfaceSerial1encapsulationframe-relayframe-relayroute100interfaceSerial0!clock-selectDTECLK3encapsulationframe-relayframe-relayroute200interfaceSerial0!現(xiàn)在可以在各個接口測試網(wǎng)絡(luò)互通性了。如果配置完全正確，就應(yīng)該能夠通。另外，DLCI是可以重復(fù)的，即只要在本接口沒有重復(fù)的DLCI即可?，F(xiàn)在我們完 2020020201202022020320200202012020220203RTARTBPPP協(xié)議，在RTBRTC之間配置X.25協(xié)議，在RTC和RTD之frame-relayRIPneighborPPP協(xié)RTA#showrunning-configNowcreateconfiguration...Current!version1.5.6hostname!encapsulationppp!speedautoduplexautonoipaddress!interfaceSerial0encapsulationpppipaddress!interfaceSerial1encapsulationppp!routerripnetwork!RoutingTables:000000000012000012 RTB#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6hostname!encapsulationppp!speedautoduplexautonoipaddress!encapsulationpppipaddress!clock-selectDTECLK1encapsulationx25dteietfx25mapipipaddress!routerripnetworkallneighbor!RTB#showiprouteRoutingTables: Proto LoopBack000000000000011000012RTC#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6hostname!encapsulationppp!speedautoduplexautonoipaddress!interfaceSerial0encapsulationframe-relayframe-relaylmi-typeansiframe-relaymapipipaddress!interfaceSerial1encapsulationx25dceietfx25addressx25mapipipaddress!routerripnetworkallneighborneighbor!RTC#showiprouteRoutingTables:00001000000002100001RTD#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6frame-relay!encapsulationppp!speedautoduplexautonoipaddress!interfaceSerial0encapsulationframe-relayframe-relaylmi-typeansiframe-relaylocal-dlciframe-relaymapipipaddress!interfaceSerial1encapsulationppp!routerripnetworkallneighbor!RTD#showiprouteRoutingTables:00002100003210000實驗六控制列表及地址轉(zhuǎn)熟悉路由器的濾的技術(shù)：控制列表 不同的VLAN下，主機至少兩臺，可以靈活改變IP地址來滿足實驗需求。2020020201標準控制列標準控制列表只使用數(shù)據(jù)包的源地址來判斷數(shù)據(jù)包，所以它只能以源地址來區(qū)分數(shù)據(jù)相目同據(jù)能同策以標表們略別網(wǎng)用那機，不我成實驗，看準控列是何成該能。實驗境，們?nèi)缰辉SP地址為的主機A外部網(wǎng)，則只在由器上進如下配即可：RTA#showrunning-configNowcreateconfiguration...Currentconfiguration!version access-listnormal1permit access-listnormal1deny hostname!encapsulationppp!speedautoduplexautonoipaddress!encapsulationpppipaddressipaccess-group1 !interfaceSerial1encapsulationppp! network!RTB#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6hostnameRTB!encapsulationppp!speedautoduplexautonoipaddress!interfaceSerial0encapsulationpppipaddress!encapsulationppp!routerripnetworkall!注意：在配置路由器時還需要配置的缺省工作過濾模式（firewall{permit|deny}），因該命令配置與否在配置信息中沒有顯示，所以要特別注意。Quidway系IP包去發(fā)現(xiàn)路由的，禁PCA是不是真的能夠外部網(wǎng)絡(luò)，PCB等主機是不是不能外部網(wǎng)絡(luò)呢？在設(shè)置時，一般選擇在路由器的出口，可以使用ipaccess-group101out來in和out的意義了嗎？我們甚至可以在RTB上來完RTA#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6!encapsulationppp!speedautoduplexautonoipaddress!encapsulationpppipaddress!interfaceSerial1encapsulationppp!routerripnetwork!RTB#showrunning-configNowcreateconfiguration...Currentconfiguration!versionaccess-listnormal1permitaccess-listnormal1denyhostname!encapsulationppp!speedautoduplexautonoipaddress!interfaceSerial0encapsulationpppipaddressipaccess-group1!encapsulationppp!routerripnetwork!inout兩個方向不同作用以及使用不同接口的配置差異了，所以擴展控制列條件。所以它可以更加詳細的區(qū)分數(shù)據(jù)包，更好的控制用戶。下面我們先應(yīng)用擴展Nowcreateconfiguration...Current!versionaccess-listnormal101permitipaccess-listnormal101denyip55hostname!encapsulationppp!speedautoduplexautonoipaddress!encapsulationpppipaddressipaccess-group101!interfaceSerial1encapsulationppp!routerripnetworkall!RTB#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6hostnameRTB!encapsulationppp!speedautoduplexautonoipaddress!interfaceSerial0encapsulationpppipaddress!encapsulationppp!routerripnetworkall!此時用網(wǎng)絡(luò)測試命令測試主機的通信狀況，應(yīng)該和前面一樣。剛才提到的擴展控制列表可以更加詳細的控制，那么究竟怎樣才能實現(xiàn)這項要求呢？在此我們只需要把access-listnormal101permitip55access-listnormal標準控制列表是不能實現(xiàn)的。在控制列表命令中還有normal字段，這是區(qū)別于special的，即我們可以分時間段進行不同的控制策略。此時需要允許時間段控制Nowcreateconfiguration...Current!version1.5.6access-listnormal101permitipaccess-listnormal101denyip55access-listnormal102permitipaccess-listnormal102denyip55access-listnormal103denyiphostname!encapsulationppp!speedautoduplexautonoipaddress!encapsulationpppipaddressipaccess-group103outipaccess-group102ipaccess-group101!interfaceSerial1encapsulationppp!routerripnetwork!PCA103，發(fā)現(xiàn)不允許通過，則拒多條列表時，先匹配列表序號大的規(guī)則，如果匹配則按地址轉(zhuǎn)換由于IP地址緊缺，企業(yè)網(wǎng)常常使用的都是私有地址，這給外部網(wǎng)絡(luò)帶來了麻煩。因為很可能存在兩個IP地址一樣的主機同一個網(wǎng)絡(luò)而產(chǎn)生，無法正常完成數(shù)據(jù)傳輸。IP地址作為轉(zhuǎn)換后的公有轉(zhuǎn)換。讓我們先來看看第式。使用RTA的S0口的IP地址作為公有地址，路由器的Nowcreateconfiguration...Current!version1.5.6access-listnormal101permitipaccess-listnormal101permitipaccess-listnormal101denyipanyaccess-listnormal102permittcpaccess-listnormal102denytcpanyhostname!encapsulationppp!speedautoduplexautonoipaddressipaccess-group101!ipaddressnatinside102interface natserverglobalftpinsideftptcp //配置內(nèi)部ftp服務(wù)器ipaccess-group102in!interfaceSerial1encapsulationppp!routerripnetworkall!RTB#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6hostnameRTB!encapsulationppp!speedautoduplexautonoipaddress!interfaceSerial0encapsulationpppipaddress!encapsulationppp!routerripnetworkall!在上面的配置中完成了內(nèi)部向外部網(wǎng)絡(luò)提供ftp服務(wù)，允許內(nèi)部特定主機PCA能夠外部網(wǎng)絡(luò)，允許外部特定用戶PCD可以ftp服務(wù)器。在PCB上提供ftp服務(wù)，然后測試ServerinPrivatenetwork tcp----timeoutvalueis 240(seconds)udp----timeoutvalueis 40(seconds)icmp----timeoutvalue 20需要更改地址轉(zhuǎn)換有效時間（nattimeout。還可以查看nat的調(diào)試信息如：RTA#debugnatpacketNATIn:findaTCPpackettoserver(:21--->:21)NAT_Forward:TCPpackettoinsideserver(:21 NATIn:findaTCPpackettoserver(:21---->:21)NATIn:findaTCPpackettoserver(:20---->:20)該方式的配置如下：（RTB不作改變）RTA#showrunning-configNowcreateconfiguration...Currentconfiguration!versionnattimeouttcp natpool firewallaccess-listnormal101permitipaccess-listnormal101permitipanyaccess-listnormal101denyipanyanyaccess-listnormal102permittcpaccess-listnormal102denytcpanyhostname!encapsulationppp!speedautoduplexautonoipaddressipaccess-group101!encapsulationpppipaddressnatinside102poolddd natserverglobalftpinsideftptcpipaccess-group102!interfaceSerial1encapsulationppp!routerripnetworkall!始地址和結(jié)束地址，所以地址池中的地址需要且必須連續(xù)，且最多只能定義64個地址。 實驗七DDR、ISDN路由器撥號進行連接。路由器通過modem連接至PSTN網(wǎng)。具體組網(wǎng)如下圖所示： 由器與modem之間的連接沒有線纜，需要采用modem線和V.24線纜一起連接。標準在串口直接使能標準撥號連接，采