h3cne實(shí)驗(yàn)指導(dǎo)書(shū)一S2403交換機(jī)的基本配置

EC 實(shí)驗(yàn)指導(dǎo)書(shū) ....3....3....4.................46 ................................................................HCNE實(shí)驗(yàn)指導(dǎo)書(shū) 目實(shí)驗(yàn)六控制列表及地址轉(zhuǎn) 實(shí)驗(yàn)?zāi)康?實(shí)驗(yàn)環(huán)境 實(shí)驗(yàn)步驟 實(shí)驗(yàn)準(zhǔn) 標(biāo)準(zhǔn)控制列 擴(kuò)展控制列 地址轉(zhuǎn)換（ 實(shí)驗(yàn)七DDR、ISDN原理及配 實(shí)驗(yàn)?zāi)康?實(shí)驗(yàn)環(huán)境 實(shí)驗(yàn)步驟 標(biāo)準(zhǔn) 靈活 實(shí)驗(yàn)八備份中心原 實(shí)驗(yàn)?zāi)康?實(shí)驗(yàn)環(huán)境 實(shí)驗(yàn)步驟 物理接口作主接口，dialer口作備份接 邏輯接口作主接口，物理接口作備份接 實(shí)驗(yàn)九HSRP協(xié)議原理及配 實(shí)驗(yàn)?zāi)康?實(shí)驗(yàn)環(huán)境 實(shí)驗(yàn)步驟 實(shí)驗(yàn)準(zhǔn) 實(shí)驗(yàn)一S2403 實(shí)驗(yàn)步驟S2403到主機(jī)的串口1或串口2。選擇通信串口（com1或net管理可以是在本地，也可以是，但是它不適用于初次配置交換機(jī)。因?yàn)槭褂胣et那么我們先介紹如何配置交換機(jī)的IP地址，在main VLAN等配置選項(xiàng)。選中system按回車(chē)便進(jìn)入系統(tǒng)配置模式。***Name****IP *Subnet *Default[192][168]*AgingFlow'Enable'']***10Mbpsportspause]**100Mbpsportspause]**Trunkmode'No * Port25'No* Port26:'No*Port27:'No 'Enable** Subnet 然后配置主機(jī)的IP地址如下： SubnetMask PCB： Subnet net登錄到交換機(jī)進(jìn)行配置了。在主機(jī)的開(kāi)始―運(yùn)行下輸入有些情況需要恢復(fù)交換機(jī)的出廠(chǎng)配置。比如實(shí)驗(yàn)中為了避免前面的實(shí)驗(yàn)的配置對(duì)實(shí)驗(yàn)的影covrDfautofu如下實(shí)驗(yàn)，幫助我們熟悉交換機(jī)的VLAN功能。財(cái)務(wù)部和其他員工的主機(jī)分開(kāi)。劃分VLAN后不同的VLAN相當(dāng)于是物理上隔開(kāi)的兩個(gè)網(wǎng)VLANVLAN。假設(shè)市場(chǎng)部有三個(gè)主機(jī)，分1，2，3端口劃分到一個(gè)VLAN4，5，6劃分到另一個(gè)VLAN里。***UnknownVLAN'Discard**VLAN **VLANID() * * Port1: Port'No19:'No* Port2: Port'No20:'No* Port3: Port'No21:'No* Port 'NoPort'No22'No* Port5:'NoPort'No23:'No* Port6:'NoPort'No24:'No* Port7:'NoPort'No25:'No* Port8:'NoPort'No26:'No**9'Port'No'No*****VLAN1VLANIncluding1、2、3端口設(shè)為VLAN2VLANIncluding4、5、6端口設(shè)為VLAN13兩個(gè)相同VLAN的端口，使用測(cè)試主機(jī)能相互通信嗎？然后將兩臺(tái)計(jì)算機(jī)分別接到兩個(gè)不同VLAN的端口，此時(shí)主機(jī)能否相互通信？為什么？在劃分VLAN后，我們已經(jīng)可以實(shí)現(xiàn)不同VLAN之間物理上的，但是公司里的某些資源如，服務(wù)器等，要求可以被兩個(gè)VLAN所共享。例如：某公司有一臺(tái)，要求兩個(gè)部門(mén)之間不能通訊的情況下可以共享。（這兩個(gè)VLAN里都包括?，F(xiàn)在VLAN1里面有4端口，VLAN2里面有4端口，實(shí)現(xiàn)的轉(zhuǎn)發(fā)。1，2，3DefaultVLANID0001，5，6端口的DefaultVLANID是0002，那么4端口的DefaultVLANID是什么呢？VLAN1VLANIncluding VLAN2VLANIncluding4、5、6端口設(shè)為VLAN3VLANIncluding1、2、3、4、5、6端口設(shè)為VLAN35PortTrunk技術(shù)，被綁定的端口實(shí)際上相當(dāng)于一條鏈路。在S240325、26、27三個(gè)端口可以綁定。2526號(hào)端口。具體配置為：進(jìn)入System頁(yè)面里，選到Trunkmode：`NormalTrunk` Trunk，此時(shí)兩臺(tái)交換機(jī)之間就形成了環(huán)路。我們?cè)偈褂妹顪y(cè)試一下主機(jī)的通信狀況，有什么現(xiàn)象發(fā)生？是不是計(jì)算機(jī)已選中Priority項(xiàng)，在Priority:[ 最后再存盤(pán)OK就設(shè)置完了。實(shí)驗(yàn)二S3026在實(shí)驗(yàn)中，我們采用新一代二層交換機(jī)S3026來(lái)組建實(shí)驗(yàn)環(huán)境。先組建第一套實(shí)驗(yàn)環(huán)Switch

Switch Switch

實(shí)驗(yàn)步驟Console口對(duì)交換機(jī)進(jìn)行配置是最標(biāo)準(zhǔn)最常見(jiàn)的配置方法。用Console口配置交換機(jī)時(shí)需端軟件。在創(chuàng)建過(guò)程中我們要注意如下參數(shù)：選擇對(duì)應(yīng)的串口（com1或com2）；配置串口單擊確定按鈕即可正常建立與交換機(jī)的通信。如果交換機(jī)已經(jīng)啟動(dòng)，按Enter鍵交礎(chǔ)信息，如版本號(hào)（showversion）。用戶(hù)模式：在普通用戶(hù)模式下輸入enable命令用戶(hù)模式，在該模式下全局配置模式：在用戶(hù)模式下輸入configureterminal命令全局配置模式，VLAN配置模式：在全局配置模式下輸入vlanvlan-numberVLAN配置模式，在該配置模式下可以完成VLAN的一些相關(guān)配置。如果交換機(jī)配置了IP地址，我們就可以在本地或者使用net登錄到交換機(jī)上進(jìn)行配IP地址：S3026只支持一個(gè)IPVLANIP地址接口配置模式，然后使用ipaddress命令配置IP地址。linevty04linepassword命令即可配置用全局配置模式下使用enablepassword命令即可設(shè)置。 erase，reset命令即可恢復(fù)交換機(jī)的缺省配置。與此相反的是為了保證我們的配置在交換機(jī)重新啟動(dòng)之后不丟失，我們需要執(zhí)行write命令把配置信息寫(xiě)入分配端口（switchportinterface-list）即可。下面是完成上述配置后的配置信息：Quidway#showrunning-configBuildingrunningconfiguration...Currentconfigurationis:!hostname!!vlan!vlan!interfaceEthernet0/1switchportaccessvlan1!switchportaccessvlan!switchportaccessvlan!switchportaccessvlan!interfaceEthernet0/13switchportaccessvlan1！!!lineaux0nologin!如果您的配置確認(rèn)無(wú)誤后，用命令測(cè)試分別位于不同VLAN的兩臺(tái)主機(jī)，看是否能相的作用了嗎？VLAN有網(wǎng)絡(luò)的作用，從而實(shí)現(xiàn)。在上面的實(shí)驗(yàn)中，VLAN只在一臺(tái)交換機(jī)上實(shí)現(xiàn)，如果同一VLAN的主機(jī)位于不同的交換port1TRUNKSwitchBVLAN2，VLAN410-11，12-13端口，同時(shí)把port1TRUNK口。完成上述配置之后測(cè)試兩臺(tái)主機(jī)是否能夠相在交換機(jī)與交換機(jī)相連是，我們多采用TRUNK端口，但是TRUNK端口默認(rèn)情況只允許allowedvlanvlan-numberTRUNK端口配置上述命令后，再測(cè)試連接在同一VLAN下的主機(jī)能否相互通信？不同VLAN下的主機(jī)呢？對(duì)于存在多個(gè)交換機(jī)多個(gè)VLAN的局域網(wǎng)，我們手工來(lái)讓TRUNK鏈路通過(guò)指定VLAN報(bào)文是不現(xiàn)實(shí)的，所以需要用另一種動(dòng)態(tài)協(xié)議應(yīng)用（GVRP）來(lái)完成VLAN的自動(dòng)。具體配置在中級(jí)交換如果交換機(jī)相連的端口不是TRUNK端口時(shí)又是什么情況呢？在剛才的實(shí)驗(yàn)基礎(chǔ)上，取消port1的配置（noswitchporttrunkallowedvlanall，noswitchportmode）后，此時(shí)再次測(cè)試一TRUNKVLAN數(shù)據(jù)包，我們可以執(zhí)行taggedvalnvlan-number命令包。然后此時(shí)同在VLAN2下任意兩臺(tái)主機(jī)應(yīng)該能夠正常通信了。如果我們把環(huán)境二中的port2也連接起來(lái)，與port1作同樣的配置后，在主機(jī)上用命令為了增加交換機(jī)之間連接帶寬，我們常常需要把多個(gè)端口起來(lái)等同于一個(gè)物理端口應(yīng)link-aggregationEthernet0/1toEthernet0/2ingress-SwitchB#showrunning-configBuildingrunningconfiguration...Currentconfigurationis:!hostnameSwitchBspanning-treeenable!!vlan!vlan!vlan!switchportmodeswitchporttrunkallowedvlan!switchportaccessvlan!switchportaccessvlan!switchportaccessvlan!switchportaccessvlan!switchportmodeswitchporttrunkallowedvlan!!！!lineaux0nologin! 實(shí)驗(yàn)步驟配置路由器時(shí)必須采用Console口配置方式。用Console口配置交換機(jī)時(shí)需要的串口配過(guò)程中我們要注意如下參數(shù)：選擇對(duì)應(yīng)的串口（com1或com2）；配置串口參數(shù)。單擊確定按鈕即可正常建立與路由器的通信。如果路由器已經(jīng)啟動(dòng)，按Enter鍵路礎(chǔ)信息，如版本號(hào)（showversion）。用戶(hù)模式：在普通用戶(hù)模式下輸入enable命令用戶(hù)模式，在該模式下全局配置模式：在用戶(hù)模式下輸入configure命令全局配置模式，在該模路由協(xié)議配置模式：在全局配置模式下輸入routerrip路由協(xié)議配置模式，該Enterconfigurationcommands,oneperline.EndwithcommandQuidway(config-if-Serial0)#interfaceethernet0Quidway(config)#routerripRIPisturningon用戶(hù)模式除外）下都可以用Ctrl＋z直接返回用戶(hù)模式。使用exit命令只能是逐步退出如果路由器的以太網(wǎng)口配置了IP地址，我們就可以在本地或者使用net登錄到路由器上進(jìn)行配置，和使用Console口配置的界面完全相同，這樣大大的方便了我們的工程通信的，必須保證該以太網(wǎng)口可用。所以須先做好準(zhǔn)備即給以太網(wǎng)口配置IP地址并正常工作。IPipaddress命令即可。相關(guān)輸Quidway(config-if-Ethernet0)#ipaddress%LineprotocoliponinterfaceEthernet0,changedstateto然后將您的主機(jī)IP地址修改成10.0.0.X/8即可進(jìn)行net配置連接了。net是windows連接系統(tǒng)彈出連接框，輸入路由器的以太網(wǎng)口IP地址，選擇端口為net，終端類(lèi)型為vt100后點(diǎn)擊“連接”即可完成連接。屬性設(shè)置如圖所示。異步串口AUX配顯示VRPversion命令即可看到如下信息：Versatile VRP(tm)2630seriessoftware,Version1.5.6,RELEASE(1)Copyright(c)1997-2001TECHCO., Compiled22:42:08, 72002,BuildQuidwayR2630Ewith1MPC8240 bytesSDRAM bytesFlashMemory bytesNVRAMConfigRegisterpointstoCPLDVersionisCPLD3.0BootromVersionis4.30[AUX]AUX HardwareVersionis1.0,DriverVersionis1.0[LAN]1FE HardwareVersionis2.0,DriverVersionis2.0[Slot1]RTB22SAHardwareVersionis1.1,DriverVersionis1.2更改Enable（enable）來(lái)保證。那么究竟如何設(shè)置呢？只要在用戶(hù)模式下執(zhí)行enable命令即可， New Confirmnew ChangeEnablePassword些版本中還有一條隱含命令enablepassword，可以直接修改enable。在用戶(hù)模式下執(zhí)行erase命令，擦除FLASH中的信息Nowcreateconfiguration...Currentconfiguration!version!encapsulationppp!speedautoduplexautono!encapsulationppp!interfaceSerial1encapsulationppp!需要在全局配置模式下執(zhí)行hostname命令即可。看看相應(yīng)輸入輸出信息：查看接口狀態(tài)（showinterface）Quidway(config)#showinterfaceethernetEthernet0isup,lineprotocolis Hardwareaddressis00-e0-fc-06-7a- Description:QuidwayRouter,ethernetinterfaceIPSendingFrames'FormatisEthernet_IItheumTransmissionUnitis5minutesinputrate40.74bytes/sec,0.415minutesoutputrate0.00bytes/sec,0.00packets/secInputqueue:(size/max/drops)Queueingstrategy:FIFO404packets 38592bytes,0no0packetsoutput,0bytes,0no0inputerrors,0CRC,0frame0overrunners,0abortedsequences,0inputnoQuidway(config)#showinterfaceserialSerial0isuplineprotocolis physicallayerisinterfaceisDTE,clockisDTECLK1,cabletypeisEncapsulationis LCPopenedIPCPinitialIPXCP 5minutesinputrate2.40bytes/sec,0.205minutesoutputrate2.40bytes/sec,0.20packets/secInputqueue:(size/max/drops)Queueingstrategy:FIFO235packets 2834bytes,0no235packetsoutput,2840bytes,0no0inputerrors,0CRC,0frame0overrunners,0abortedsequences,0inputnoDCD=UP RTS=UP 查看路由表（showiproute）showiproute命令用來(lái)顯示路由器的當(dāng)前路由表，這有助于我們?cè)谂渲寐酚蓞f(xié)議時(shí)，檢查網(wǎng)Quidway#showiprouteRoutingTables:0000language命令就可以相互切換語(yǔ)種。具CurrentLanguage:Youhavechangedthelanguagemode顯示歷史命令（showhistory）showhistory命令顯示歷史命令，使用Ctrl＋PCtrl＋O來(lái)翻動(dòng)歷史命令，從而完成快捷輸入。路由器只能保存最近輸入的10條命令。如果我們忘記了enable，就不能進(jìn)入用戶(hù)模式，也就不能對(duì)路由器進(jìn)行配置了。在這里我們可以采用如下步驟來(lái)實(shí)現(xiàn)（VRP1.4版本）： 在 菜單中按 1:Downloadapplicationprogram2:DownloadBootromprogram3:ModifyBootrompassword4:Exit5:Enteryourchoice(1-Downloadingapplicationprogramfromserial…Pleasechooseyourdownloadspeed:1:2:3:4:ExitandEnteryourchoice(1-Downloadspeedis38400bps.Pleasechangetheterminal’sspeedto38400bps,AndselectXMODEMprotocol.PressENTERkeywhenready.DownloadingDownloadcompleted.Restoretheterminal’sspeedto9600bps.PressENTERkeywhenready.Bootrom軟件，它的升級(jí)步驟與升級(jí)應(yīng)用軟件一致，只是在第三步時(shí)選擇2：DownloadBootromprogram.級(jí)路由實(shí)驗(yàn)中會(huì)有相關(guān)實(shí)驗(yàn)指導(dǎo)您如何使用TFTP升級(jí)路由器。臺(tái)PC。 Quidway#showrunning-configNowcreateconfiguration...Currentconfiguration!version!encapsulationppp!speedautoduplexautono!interfaceSerial0encapsulationppp!interfaceSerial1encapsulationppp!Quidway#showiprouteRoutingTables:00001920019200RTA#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6!encapsulationppp!speedautoduplexautonoipaddress!interfaceSerial0encapsulationpppipaddress!interfaceSerial1encapsulationppp!RoutingTables: 00000000000000RTBRTA，可以自己在實(shí)驗(yàn)中顯示比較。注意：串口的配置需要在接口配置模式下完成shutdown和noshutdown命令之后才生效。完成上述配置之后，用命令RTA，RTB上配置到對(duì)端以太網(wǎng)段的靜態(tài)路由，RTA的配置信息和路由表信息如下：Nowcreateconfiguration...Current!version1.5.6!encapsulationppp!speedautoduplexautonoipaddress!interfaceSerial0encapsulationpppipaddress!interfaceSerial1encapsulationppp!iproutepreference!000000000000000絡(luò)互通性，可以通了嗎？RIPRTA#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6!encapsulationppp!speedautoduplexautonoipaddress!interfaceSerial0encapsulationpppipaddress!interfaceSerial1encapsulationppp!routerripnetworkall!RoutingTables:000000000000001RTB#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6hostnameRTB!encapsulationppp!speedautoduplexautonoipaddress!encapsulationpppipaddress!!routerripnetworkall!RTB#showiprouteRoutingTables:000000000010000我們RIP是怎樣發(fā)現(xiàn)路由的，在模式下打開(kāi)RIP協(xié)議調(diào)試開(kāi)關(guān)，有如下信息 //打開(kāi)RIPRippacketdebuggingisonEnterconfigurationcommands,oneperline.Endwithcommand RIP:sendfromtoPacket:vers1,cmdResponse,lengthdest,MetricPacket:vers1,cmdResponse,lengthdest,Metric配置模式下用ipripversion2mcast命令改變協(xié)議版本，再查看debug信息如下：RippacketdebuggingisonPacket:vers2,cmdResponse,lengthdest mask,router RIP:sendfromtoPacket:vers2,cmdResponse,lengthdest mask,router RippacketdebuggingisonPacket:vers2,cmdResponse,lengthdest mask,router RIP:sendfromtoPacket:vers2,cmdResponse,lengthdest mask,router RippacketdebuggingisonPacket:vers2,cmdResponse,lengthdest mask,router dest mask,router RIP:sendfromtoPacket:vers2,cmdResponse,lengthdest mask,router dest mask,router RTA#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6hostname!encapsulationppp!speedautoduplexautonoipaddress!interfaceSerial0encapsulationpppipaddressipripversion2!interfaceSerial1encapsulationppp!routerripnetwork!RoutingTables:0000000000 0000 RTA(config-router-rip)#showiprouteRoutingTables:000010000000000嗎？然后改變協(xié)議版本（ipripversion1）并使之生效，并在關(guān)閉和啟動(dòng)自動(dòng)聚合功能下顯version1不支持可變長(zhǎng)子A8位，屬于同一網(wǎng)段的地址。RoutingTables:00000000000000ipripversion2mcast后，顯示路由表信息看看又是什IGRPIGRPRIP協(xié)議的改進(jìn)型距離矢量路由協(xié)議，但它有更加準(zhǔn)確的綜合路有權(quán)，適用于IGRP協(xié)議，實(shí)驗(yàn)環(huán)境同上，將路由器和PC的配置恢RIP協(xié)議實(shí)驗(yàn)之前的配置。然后啟動(dòng)IGRP協(xié)議，顯示路由器的配置信息和路由表信RTA#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6hostname!encapsulationppp!speedautoduplexautonoipaddress!interfaceSerial0encapsulationpppipaddress!interfaceSerial1encapsulationppp!routerigrpasystem100network!RoutingTables:00000000000000RTB#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6hostnameRTB!encapsulationppp!speedautoduplexautonoipaddress!encapsulationpppipaddress!interfaceSerial1encapsulationppp!routerigrpasystem100network!RTB#showiprouteRoutingTables:00000000000000同樣測(cè)試網(wǎng)絡(luò)的互通性，應(yīng)該能夠全網(wǎng)通。在此基礎(chǔ)上修改路由器的E0口的IP地址RTB(config-if-Ethernet0)#ipaddressRTA#showiproute000000000000RTB#showip00RoutingTables:00000000000000824位，為什么IGRP協(xié)議只支持自然掩碼而不能像RIP-2那樣支持可變長(zhǎng)子網(wǎng)掩碼。同時(shí)還可以比較RIP和IGRP的metric和preference，區(qū)別上述兩種路由協(xié)議。 配置各主機(jī)和路由器接口的IP地址IP地址分配如下：2020020201202022020320200202012020220203RTARTB之間配置靜態(tài)路由，RTB與RTCRIP協(xié)議，RTC與RTD之間啟動(dòng)IGRP協(xié)議。具體使能哪些網(wǎng)段詳見(jiàn)配置信息。在此，我們先不配置路由引入，看能否實(shí)現(xiàn)全網(wǎng)互通。配置好后，用showrunning-config命令查看配置信息如下：RTA#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6hostname!encapsulationppp!speedautoduplexautonoipaddress!interfaceSerial0encapsulationpppipaddress!interfaceSerial1encapsulationppp!iproutepreference!RTB#showrunning-configNowcreateconfiguration...Currentconfiguration!versionhostname!encapsulationppp!speedautoduplexautonoipaddress!encapsulationpppipaddress!encapsulationpppipaddress!!iproutepreference!RTC#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6!encapsulationppp!speedautoduplexautonoipaddress!interfaceSerial0encapsulationpppipaddress!interfaceSerial1encapsulationpppipaddress!!routerigrpasystem100!RTD#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6!encapsulationppp!speedautoduplexautonoipaddress!interfaceSerial0encapsulationpppipaddress!interfaceSerial1encapsulationppp!routerigrpasystem100!檢查配置與以上配置相同后，用命令測(cè)試網(wǎng)絡(luò)互通情況，我們會(huì)發(fā)現(xiàn)路由器的網(wǎng)段不能互通，如網(wǎng)段不能與網(wǎng)段互通。在RTA上不能通RoutingTables:000000000000000RTB#showip0000000000000000000001RTC#showiprouteRoutingTables:000000000000000010000RTD#showiprouteRoutingTables:000000000000 Nowcreateconfiguration...Current!version1.5.6hostname!encapsulationppp!speedautoduplexautonoipaddress!interfaceSerial0encapsulationpppipaddress!interfaceSerial1encapsulationppp!iproutepreference!RoutingTables: 000000000000000RTB#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6hostname!encapsulationppp!speedautoduplexautonoipaddressipripversion2!encapsulationpppipaddress!encapsulationpppipaddressipripversion2!routernetworknetworkredistributeconnectedmetric2 !iproutepreference!RTB#showiprouteRoutingTables:000000000000000020000012RTC#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6hostname!encapsulationppp!speedautoduplexautonoipaddressipripversion2!interfaceSerial0encapsulationpppipaddress!interfaceSerial1encapsulationpppipaddressipripversion2!routerripnetworknetworkredistributeconnectedmetric !routerigrpasystem100default-metric20481000100100 networknetworkredistributeconnectedmetric10010001001001000 redistributerip !RTC#showiprouteRoutingTables:00002000000000000210000 RTD#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6!encapsulationppp!speedautoduplexautonoipaddress!interfaceSerial0encapsulationpppipaddress!interfaceSerial1encapsulationppp!routerigrpasystem100networknetwork!RTD#showiprouteRoutingTables:00000000000000從路由表可以看出，引入其他路由協(xié)議之后每個(gè)路由器的路由表都增加了幾條新的路由記 PPP步串口上的缺省封裝也采用PPP協(xié)議，所以我們首先研究一下PPP協(xié)議。1920019200RTA#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6!encapsulationppp!speedautoduplexautonoipaddress!ipaddress!interfaceSerial1encapsulationppp!RoutingTables: Proto LoopBack0000000000000已經(jīng)被封裝了PPP協(xié)議，這就是路由器的缺省封裝。PPPPAP驗(yàn)證和CHAP驗(yàn)證兩種，前者是明文驗(yàn)證，后者是密文認(rèn)證。具體工作原向驗(yàn)證。RTA作為主驗(yàn)證方，RTB為被驗(yàn)證方。在配置中要注意雙方的必須一致且區(qū)置正確。配置完P(guān)AP驗(yàn)證并啟動(dòng)RIP協(xié)議后的showrunning-config信息如下：Nowcreateconfiguration...Current!versionuserRTBservice-typeppppassword0 hostname!encapsulationppp!speedautoduplexautonoipaddress!interfaceSerial0encapsulationpppppp ipaddress!interfaceSerial1encapsulationppp! //啟動(dòng)RIPnetwork !Nowcreateconfiguration...Current!version1.5.6hostname!encapsulationppp!speedautoduplexautonoipaddress!encapsulationpppppppapsent-usernameRTBpassword0 //配置PAPipaddress!interfaceSerial1encapsulationppp!routerripnetworkall!Serial0isup,lineprotocolisphysicallayerissynchronous,baudrateis64000bpsinterfaceisDCE,clockisDCECLK,cabletypeisV35InternetaddressisEncapsulationisLCPopened,IPCPopened,IPXCPinitial, 5minutesinputrate6.67bytes/sec,0.27packets/sec5minutesoutputrate6.61bytes/sec,0.27packets/secInputqueue:(size/max/drops)Queueingstrategy:FIFO342packets 8312bytes,0no341packetsoutput,8332bytes,0no0inputerrors,0CRC,0frame0overrunners,0abortedsequences,0inputnobuffers Nowcreateconfiguration...Current!versionuserRTBservice-typeppppassword0hostname!encapsulationppp!speedautoduplexautonoipaddress!interfaceSerial0encapsulationpppppp pppchaphost ipaddress!interfaceSerial1encapsulationppp!routerripnetwork!Nowcreateconfiguration...Current!versionuserRTAservice-typeppppassword0hostname!encapsulationppp!speedautoduplexautonoipaddress!encapsulationppppppchaphostipaddress!interfaceSerial1encapsulationppp!routerripnetwork!由于串口的帶寬有限，需要增加帶寬時(shí)，人們想到了將多個(gè)PPP鏈路使用來(lái)增加帶寬 S0 CHAP驗(yàn)證。（MP中要求配置雙方驗(yàn)證）RTA配置信息如下：(RTB類(lèi)似RTA)TRA#showrunning-configNowcreateconfiguration...Currentconfiguration!versionuserrtbservice-typeppppassword0 !encapsulationppp!speedautoduplexautonoipaddress!//封裝ppppppmultilinkpppchaphostrta//加入MP!pppauthentication pppmultilinkpppchaphost! ipaddress 數(shù)!routerripnetwork!RTB#debugpppPPPpacketdebugflagisPPP-MP:Serial0OPkts,flagBE,SeqNumber27PPPOMP(003d)Pkt,Len62,FlagBE,SeqNum26PPPIMP(003d)Pkt,Len FlagBE,SeqNumS0，S1工作在MPX.25X.25協(xié)議是數(shù)據(jù)終端設(shè)備（DTE）和數(shù)據(jù)電路終結(jié)設(shè)備（DCE）之間的接口規(guī)程。它分為X.25協(xié)議。實(shí)RIP協(xié)議，完成配置后顯示配置信息如下：RTA#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6!encapsulationppp!speedautoduplexautonoipaddress!encapsulationx25dce//封裝X.25協(xié)議，接口類(lèi)型為DCE封裝格式為x25address //配置接口的X.121x25mapip ipaddress!interfaceSerial1encapsulationppp!routerripnetworkallneighbor !RTB#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6hostnameRTB!encapsulationppp!speedautoduplexautonoipaddress!clock-selectDTECLK1encapsulationx25dteietfx25address20021000010001x25mapipipaddress!interfaceSerial1encapsulationppp!routerripnetworkallneighbor!功能，并且在配置動(dòng)態(tài)路由協(xié)議時(shí)，也多了neighbor命令。要多注意這些區(qū)別。X.25協(xié)議上配置動(dòng)態(tài)路由協(xié)議時(shí)，如果不配置neighbor命令，路由器間是不能交換路由,X.25網(wǎng)絡(luò)，所以不需要封裝DCE在實(shí)際組網(wǎng)配置中，X.25的分組層參數(shù)一般都不需要改變，使用默認(rèn)值即可。但在某些特RTB#showinterfaceserial0Serial0isup,lineprotocolisupphysicallayerisinterfaceisDTE,clockisDTECLK1,cabletypeisV35InternetaddressisEncapsulationX.25DTEietf,addressis20021000010001,stateReady,modulo8input/output:windowsizes2/2,packetsizes128/128 Timers:T20180,T21200,T22180,T23180,T28300,Idle_Timer0Newconfiguration(willbeeffectiveafterrestart):modulo8input/output:windowsizes2/2,packetsizes128/128 Statistic:Restarts5(RestartCollisions ingCall0,FailingOutgoingCall0input/output:RESTART5/5CALL3/5 DIAGNOSE0/0DATA415/411INTERRUPT0/0 RR2/2 RNR0/0 InvalidPr: InvalidPs:0Unknown:LAPBDTE,module8,k7,N112056,N2 T1 T21000,T3 stateCONNECT,VS4,VR4,RemoteVR4IFRAME231/229,RR7/199,RNR0/0,REJ0/0FRMR0/0,SABM4/13,DM0/0,UA1/4DISC0/0,invalidns0,invalidnr0,linkresets15minutesinputrate2.08bytes/sec,0.05packets/sec5minutesoutputrate2.21bytes/sec,0.09packets/secInputqueue:(size/max/drops)Queueingstrategy:FIFO896packets 24659bytes,0no475packetsoutput,13805bytes,0no0inputerrors,0CRC,0frame0overrunners,0abortedsequences,0inputnobuffers Frame-relayX.25分組交換技術(shù)的基礎(chǔ)上發(fā)展起來(lái)的一種快速分組交換技術(shù)，即是在數(shù)X.25來(lái)說(shuō)來(lái)進(jìn)行如下實(shí)驗(yàn)。實(shí)驗(yàn)環(huán)境和初始配置同PPP實(shí)驗(yàn)。實(shí)驗(yàn)步驟大致如下：RTA#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6!encapsulationppp!speedautoduplexautonoipaddress! ipaddress!interfaceSerial1encapsulationppp!routerripnetworkallneighbor!Current!version1.5.6hostname !encapsulationppp!speedautoduplexautonoipaddress! frame-relaylocal-dlci //為接口分配ipaddress!interfaceSerial1encapsulationppp!routerripnetworkallneighbor!繼交換；在接口上可以不配址映射，只需要在DCE側(cè)分配DLCI值即可。這是因?yàn)閹琒erial0(protocolisup):ipdlci20(0x14),dynamic,IETF,statusactiveSerial0(protocolisup):ipdlci20(0x14),IP地址，dlci是對(duì)端設(shè)備的幀中繼地址（DLCI。完成上述配置之Serial0(protocolisup):ipdlci20(0x14),static,IETF,statusactiveSerial0(protocolisup):ipdlci20(0x14),驗(yàn)。模擬實(shí)驗(yàn)環(huán)境需要四臺(tái)路由器，一臺(tái)PC即可，PC作配置用。實(shí)驗(yàn)組網(wǎng)如下：器，可以減少一臺(tái)路由器RTC就可以完成實(shí)驗(yàn)了。RTB、RTC上分配DLCI，創(chuàng)建地址映射，配置IP地址。RTA#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6!interfaceSerial0!interfaceSerial0.1MultiPoint frame-relaymapip300 frame-relayinterface-dlci300 //分配DLCIipaddress!interfaceSerial0.2MultiPointframe-relaymapip400ipaddress!interfaceSerial1encapsulationppp!RTB#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6!interfaceSerial0encapsulationframe-relayframe-relaylocal-dlciframe-relaymapipipaddress!interfaceSerial1encapsulationppp!RTC#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6!interfaceSerial0encapsulationframe-relayframe-relaylocal-dlciframe-relaymapipipaddress!interfaceSerial1encapsulationppp!frame-relayswitch#showrunning-configNowcreateconfiguration...Current!version !clock-selectDTECLK1encapsulationframe-relayframe-relayroute300interfaceSerial1 //配置PVCframe-relayroute400interfaceSerial2!interfaceSerial1encapsulationframe-relayframe-relayroute100interfaceSerial0!clock-selectDTECLK3encapsulationframe-relayframe-relayroute200interfaceSerial0!現(xiàn)在可以在各個(gè)接口測(cè)試網(wǎng)絡(luò)互通性了。如果配置完全正確，就應(yīng)該能夠通。另外，DLCI是可以重復(fù)的，即只要在本接口沒(méi)有重復(fù)的DLCI即可。現(xiàn)在我們完 2020020201202022020320200202012020220203RTARTBPPP協(xié)議，在RTBRTC之間配置X.25協(xié)議，在RTC和RTD之frame-relayRIPneighborPPP協(xié)RTA#showrunning-configNowcreateconfiguration...Current!version1.5.6hostname!encapsulationppp!speedautoduplexautonoipaddress!interfaceSerial0encapsulationpppipaddress!interfaceSerial1encapsulationppp!routerripnetwork!RoutingTables:000000000012000012 RTB#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6hostname!encapsulationppp!speedautoduplexautonoipaddress!encapsulationpppipaddress!clock-selectDTECLK1encapsulationx25dteietfx25mapipipaddress!routerripnetworkallneighbor!RTB#showiprouteRoutingTables: Proto LoopBack000000000000011000012RTC#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6hostname!encapsulationppp!speedautoduplexautonoipaddress!interfaceSerial0encapsulationframe-relayframe-relaylmi-typeansiframe-relaymapipipaddress!interfaceSerial1encapsulationx25dceietfx25addressx25mapipipaddress!routerripnetworkallneighborneighbor!RTC#showiprouteRoutingTables:00001000000002100001RTD#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6frame-relay!encapsulationppp!speedautoduplexautonoipaddress!interfaceSerial0encapsulationframe-relayframe-relaylmi-typeansiframe-relaylocal-dlciframe-relaymapipipaddress!interfaceSerial1encapsulationppp!routerripnetworkallneighbor!RTD#showiprouteRoutingTables:00002100003210000實(shí)驗(yàn)六控制列表及地址轉(zhuǎn)熟悉路由器的濾的技術(shù)：控制列表 不同的VLAN下，主機(jī)至少兩臺(tái)，可以靈活改變IP地址來(lái)滿(mǎn)足實(shí)驗(yàn)需求。2020020201標(biāo)準(zhǔn)控制列標(biāo)準(zhǔn)控制列表只使用數(shù)據(jù)包的源地址來(lái)判斷數(shù)據(jù)包，所以它只能以源地址來(lái)區(qū)分?jǐn)?shù)據(jù)相目同據(jù)能同策以標(biāo)表們略別網(wǎng)用那機(jī)，不我成實(shí)驗(yàn)，看準(zhǔn)控列是何成該能。實(shí)驗(yàn)境，們?nèi)缰辉SP地址為的主機(jī)A外部網(wǎng)，則只在由器上進(jìn)如下配即可：RTA#showrunning-configNowcreateconfiguration...Currentconfiguration!version access-listnormal1permit access-listnormal1deny hostname!encapsulationppp!speedautoduplexautonoipaddress!encapsulationpppipaddressipaccess-group1 !interfaceSerial1encapsulationppp! network!RTB#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6hostnameRTB!encapsulationppp!speedautoduplexautonoipaddress!interfaceSerial0encapsulationpppipaddress!encapsulationppp!routerripnetworkall!注意：在配置路由器時(shí)還需要配置的缺省工作過(guò)濾模式（firewall{permit|deny}），因該命令配置與否在配置信息中沒(méi)有顯示，所以要特別注意。Quidway系IP包去發(fā)現(xiàn)路由的，禁PCA是不是真的能夠外部網(wǎng)絡(luò)，PCB等主機(jī)是不是不能外部網(wǎng)絡(luò)呢？在設(shè)置時(shí)，一般選擇在路由器的出口，可以使用ipaccess-group101out來(lái)in和out的意義了嗎？我們甚至可以在RTB上來(lái)完RTA#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6!encapsulationppp!speedautoduplexautonoipaddress!encapsulationpppipaddress!interfaceSerial1encapsulationppp!routerripnetwork!RTB#showrunning-configNowcreateconfiguration...Currentconfiguration!versionaccess-listnormal1permitaccess-listnormal1denyhostname!encapsulationppp!speedautoduplexautonoipaddress!interfaceSerial0encapsulationpppipaddressipaccess-group1!encapsulationppp!routerripnetwork!inout兩個(gè)方向不同作用以及使用不同接口的配置差異了，所以擴(kuò)展控制列條件。所以它可以更加詳細(xì)的區(qū)分?jǐn)?shù)據(jù)包，更好的控制用戶(hù)。下面我們先應(yīng)用擴(kuò)展Nowcreateconfiguration...Current!versionaccess-listnormal101permitipaccess-listnormal101denyip55hostname!encapsulationppp!speedautoduplexautonoipaddress!encapsulationpppipaddressipaccess-group101!interfaceSerial1encapsulationppp!routerripnetworkall!RTB#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6hostnameRTB!encapsulationppp!speedautoduplexautonoipaddress!interfaceSerial0encapsulationpppipaddress!encapsulationppp!routerripnetworkall!此時(shí)用網(wǎng)絡(luò)測(cè)試命令測(cè)試主機(jī)的通信狀況，應(yīng)該和前面一樣。剛才提到的擴(kuò)展控制列表可以更加詳細(xì)的控制，那么究竟怎樣才能實(shí)現(xiàn)這項(xiàng)要求呢？在此我們只需要把a(bǔ)ccess-listnormal101permitip55access-listnormal標(biāo)準(zhǔn)控制列表是不能實(shí)現(xiàn)的。在控制列表命令中還有normal字段，這是區(qū)別于special的，即我們可以分時(shí)間段進(jìn)行不同的控制策略。此時(shí)需要允許時(shí)間段控制Nowcreateconfiguration...Current!version1.5.6access-listnormal101permitipaccess-listnormal101denyip55access-listnormal102permitipaccess-listnormal102denyip55access-listnormal103denyiphostname!encapsulationppp!speedautoduplexautonoipaddress!encapsulationpppipaddressipaccess-group103outipaccess-group102ipaccess-group101!interfaceSerial1encapsulationppp!routerripnetwork!PCA103，發(fā)現(xiàn)不允許通過(guò)，則拒多條列表時(shí)，先匹配列表序號(hào)大的規(guī)則，如果匹配則按地址轉(zhuǎn)換由于IP地址緊缺，企業(yè)網(wǎng)常常使用的都是私有地址，這給外部網(wǎng)絡(luò)帶來(lái)了麻煩。因?yàn)楹芸赡艽嬖趦蓚€(gè)IP地址一樣的主機(jī)同一個(gè)網(wǎng)絡(luò)而產(chǎn)生，無(wú)法正常完成數(shù)據(jù)傳輸。IP地址作為轉(zhuǎn)換后的公有轉(zhuǎn)換。讓我們先來(lái)看看第式。使用RTA的S0口的IP地址作為公有地址，路由器的Nowcreateconfiguration...Current!version1.5.6access-listnormal101permitipaccess-listnormal101permitipaccess-listnormal101denyipanyaccess-listnormal102permittcpaccess-listnormal102denytcpanyhostname!encapsulationppp!speedautoduplexautonoipaddressipaccess-group101!ipaddressnatinside102interface natserverglobalftpinsideftptcp //配置內(nèi)部ftp服務(wù)器ipaccess-group102in!interfaceSerial1encapsulationppp!routerripnetworkall!RTB#showrunning-configNowcreateconfiguration...Currentconfiguration!version1.5.6hostnameRTB!encapsulationppp!speedautoduplexautonoipaddress!interfaceSerial0encapsulationpppipaddress!encapsulationppp!routerripnetworkall!在上面的配置中完成了內(nèi)部向外部網(wǎng)絡(luò)提供ftp服務(wù)，允許內(nèi)部特定主機(jī)PCA能夠外部網(wǎng)絡(luò)，允許外部特定用戶(hù)PCD可以ftp服務(wù)器。在PCB上提供ftp服務(wù)，然后測(cè)試ServerinPrivatenetwork tcp----timeoutvalueis 240(seconds)udp----timeoutvalueis 40(seconds)icmp----timeoutvalue 20需要更改地址轉(zhuǎn)換有效時(shí)間（nattimeout。還可以查看nat的調(diào)試信息如：RTA#debugnatpacketNATIn:findaTCPpackettoserver(:21--->:21)NAT_Forward:TCPpackettoinsideserver(:21 NATIn:findaTCPpackettoserver(:21---->:21)NATIn:findaTCPpackettoserver(:20---->:20)該方式的配置如下：（RTB不作改變）RTA#showrunning-configNowcreateconfiguration...Currentconfiguration!versionnattimeouttcp natpool firewallaccess-listnormal101permitipaccess-listnormal101permitipanyaccess-listnormal101denyipanyanyaccess-listnormal102permittcpaccess-listnormal102denytcpanyhostname!encapsulationppp!speedautoduplexautonoipaddressipaccess-group101!encapsulationpppipaddressnatinside102poolddd natserverglobalftpinsideftptcpipaccess-group102!interfaceSerial1encapsulationppp!routerripnetworkall!始地址和結(jié)束地址，所以地址池中的地址需要且必須連續(xù)，且最多只能定義64個(gè)地址。 實(shí)驗(yàn)七DDR、ISDN路由器撥號(hào)進(jìn)行連接。路由器通過(guò)modem連接至PSTN網(wǎng)。具體組網(wǎng)如下圖所示： 由器與modem之間的連接沒(méi)有線(xiàn)纜，需要采用modem線(xiàn)和V.24線(xiàn)纜一起連接。標(biāo)準(zhǔn)在串口直接使能標(biāo)準(zhǔn)撥號(hào)連接，采