交換機(jī)與路由器的配置管理

交換機(jī)與路由器的配置管理第一頁，共六十九頁，編輯于2023年，星期六本章概述DynamipsGUI虛擬機(jī)可以準(zhǔn)確模擬出交換機(jī)、路由器和防火墻等網(wǎng)絡(luò)設(shè)備，逼真展示出各種網(wǎng)絡(luò)設(shè)備的配置和運(yùn)行參數(shù)，且安裝便捷、功能強(qiáng)勁，所以被廣泛使用。交換機(jī)和路由器是網(wǎng)絡(luò)中的常見設(shè)備。本章將詳細(xì)介紹這兩種網(wǎng)絡(luò)設(shè)備的配置方法和它們所實(shí)現(xiàn)的網(wǎng)絡(luò)功能，以及如何在虛擬機(jī)所營(yíng)造的虛擬網(wǎng)絡(luò)環(huán)境下配置和驗(yàn)證交換機(jī)和路由器的網(wǎng)絡(luò)功能。第二頁，共六十九頁，編輯于2023年，星期六8.1基于虛擬機(jī)的交換機(jī)與路由器配置管理實(shí)踐方法DynamipsGUI是一個(gè)思科模擬器圖形前端，不僅整合了思科所有的IOS模擬器，而且整合了BES和VPCS。它是一個(gè)綜合的模擬器解決方案，配置輸出采用的是bat批處理文件。第三頁，共六十九頁，編輯于2023年，星期六8.1.1虛擬機(jī)的安裝

（1）雙擊DynamipsGUI軟件的安裝程序“DynamipsGUI_2.8_CN.exe”，進(jìn)入安裝界面后，顯示歡迎界面，單擊【下一步（N）】按鈕；顯示核準(zhǔn)同意該協(xié)議界面，選擇“我同意該許可協(xié)議的條款”（如圖8-1所示），然后單擊【下一步（N）】按鈕；顯示用戶信息界面（如圖8-2所示），可以填寫用戶的相關(guān)信息，也可以保持默認(rèn)信息，然后單擊【下一步（N）】按鈕，繼續(xù)安裝。（2）顯示安裝文件夾界面，可以按用戶要求設(shè)定該軟件安裝路徑，也可以保持默認(rèn)安裝路徑，并單擊【下一步（N）】按鈕，繼續(xù)安裝，如圖8-3所示。（3）顯示快捷方式文件夾界面，可以在此界面設(shè)置快捷方式文件夾信息，并單擊【下一步（N）】按鈕，開始安裝程序，如圖8-4所示。（4）顯示準(zhǔn)備安裝界面，可以在此界面核準(zhǔn)用戶的安裝信息，并單擊【下一步】按鈕，開始安裝程序，如圖8-5所示。（5）成功安裝DynamipsGUI后，會(huì)顯示安裝成功的確認(rèn)說明，單擊【完成】按鈕，結(jié)束軟件的安裝過程。第四頁，共六十九頁，編輯于2023年，星期六8.1.2虛擬機(jī)的配置

（1）在“設(shè)備參數(shù)設(shè)置”欄中的①區(qū)域的“路由器個(gè)數(shù)”、“交換機(jī)個(gè)數(shù)”和“防火墻個(gè)數(shù)”等項(xiàng)中選擇所建網(wǎng)絡(luò)的各種設(shè)備數(shù)量。這里選擇的所有設(shè)備，虛擬機(jī)都需要IOS文件對(duì)設(shè)備參數(shù)進(jìn)行模擬。圖8-7中為路由器1臺(tái)，交換機(jī)2臺(tái)，防火墻0臺(tái)。在“設(shè)備參數(shù)設(shè)置”欄中的②區(qū)域的“模擬幀中繼”、“模擬ATM”、“橋接到PC”、“虛擬PC”和“分布式”等項(xiàng)中選擇所建網(wǎng)絡(luò)的各種設(shè)備。這里選擇的所有設(shè)備，虛擬機(jī)都不需要IOS文件對(duì)設(shè)備參數(shù)進(jìn)行模擬。圖8-7中只選擇了“虛擬PC”項(xiàng)。在③區(qū)域的“設(shè)備類型”項(xiàng)中選擇設(shè)備類型。圖8-7中只選擇了“2640”。在④區(qū)域的“設(shè)備類型”、“IOS文件”和“idle-pc值”等項(xiàng)中選擇虛擬機(jī)所需要的設(shè)備參數(shù)模擬IOS文件，并對(duì)其進(jìn)行測(cè)試。圖8-7中，“設(shè)備類型”為3640，“IOS文件”的路徑為D:\ios\c3640-is-mz.124-10目錄下的C3640-IS.BIN文件（IOS文件的路徑和文件名要與實(shí)際配置相符），“idle-pc值”需要單擊“計(jì)算idle”按鈕，按其提示計(jì)算獲得，如圖8-8所示?！疤摂MRAM”項(xiàng)表示虛擬設(shè)備的內(nèi)存所占的物理主機(jī)實(shí)際內(nèi)存的大小，因?yàn)樘摂M機(jī)在模擬網(wǎng)絡(luò)設(shè)備時(shí)候需要將物理主機(jī)的實(shí)際內(nèi)存模擬成虛擬設(shè)備的內(nèi)存。在⑤區(qū)域的“輸出目錄”項(xiàng)中選擇虛擬機(jī)配置完成后需要進(jìn)行實(shí)驗(yàn)的設(shè)備模擬器文件存放位置，D:\20091224。全部參數(shù)配置完成后，單擊“下一步”按鈕繼續(xù)。

第五頁，共六十九頁，編輯于2023年，星期六

在①區(qū)域的“參數(shù)設(shè)置”項(xiàng)中選擇所建網(wǎng)絡(luò)的各種設(shè)備，并對(duì)其進(jìn)行逐一配置。在②區(qū)域的“設(shè)備名稱”、“設(shè)備類型”和“Console口”等項(xiàng)中對(duì)所選設(shè)備進(jìn)行詳細(xì)設(shè)置。在③區(qū)域的“模塊設(shè)置”項(xiàng)中選擇設(shè)備所用模塊。當(dāng)“模塊設(shè)置”項(xiàng)設(shè)置完成后，在④區(qū)域的“確定配置”項(xiàng)中對(duì)所配置的設(shè)備進(jìn)行確認(rèn)。在圖8-10中，“確定Switch1配置”是對(duì)Switch1交換機(jī)設(shè)備的配置進(jìn)行最終確認(rèn)，單擊該按鈕，則在“詳細(xì)信息設(shè)置”欄中的右側(cè)黑色窗口處將出現(xiàn)該設(shè)備的設(shè)備信息，包括“名稱”、“類型”、“CON口”和“slot0”等項(xiàng)信息。核對(duì)設(shè)備信息與所配置的信息無誤后，方可進(jìn)行后續(xù)配置。注意，如果需要對(duì)多臺(tái)網(wǎng)絡(luò)設(shè)備進(jìn)行配置，應(yīng)當(dāng)選擇好一個(gè)設(shè)備并將其完全配置完畢并核查無誤后，方可對(duì)其他設(shè)備進(jìn)行選擇和配置。在⑤區(qū)域的“操作系統(tǒng)選擇”中選擇虛擬機(jī)所在物理主機(jī)上運(yùn)行的實(shí)際操作系統(tǒng)軟件。本物理主機(jī)上運(yùn)行的操作系統(tǒng)為WindowsXPProfessional，因此選擇了“XP/03/vista”。

在⑥區(qū)域的“控制臺(tái)輸出選擇”中選擇虛擬機(jī)控制臺(tái)的輸出方式，圖8-10中選擇了“直接輸出”項(xiàng)。全部參數(shù)配置完成后，單擊“下一步”按鈕繼續(xù)，同時(shí)模擬參數(shù)進(jìn)行加載。

第六頁，共六十九頁，編輯于2023年，星期六

在①區(qū)域的“設(shè)備列表”項(xiàng)中選擇需要連接的網(wǎng)絡(luò)設(shè)備，并在②區(qū)域的“接口列表”項(xiàng)中選擇需要連接網(wǎng)絡(luò)設(shè)備的端口。同樣，在③區(qū)域的“設(shè)備列表”項(xiàng)中選擇需要與①區(qū)域“設(shè)備列表”項(xiàng)中的設(shè)備相連接的網(wǎng)絡(luò)設(shè)備，并在④區(qū)域的“接口列表”項(xiàng)中選擇需要連接網(wǎng)絡(luò)設(shè)備的端口。然后單擊⑤區(qū)域的【連接】按鈕，出現(xiàn)“提示”連接成功對(duì)話框，單擊“確定”按鈕，連接就此成功。圖8-13中，①區(qū)域“設(shè)備列表”項(xiàng)中所選擇需要連接的網(wǎng)絡(luò)設(shè)備為Switch1，②區(qū)域“端口列表”項(xiàng)中選擇需要連接網(wǎng)絡(luò)設(shè)備的接口為F0/0；③區(qū)域“設(shè)備列表”項(xiàng)中選擇需要與①區(qū)域“設(shè)備列表”項(xiàng)中的設(shè)備Switch1相連接的網(wǎng)絡(luò)設(shè)備為VPCS，④區(qū)域“接口列表”項(xiàng)中選擇需要連接網(wǎng)絡(luò)設(shè)備的接口為V0/1。單擊“連接”按鈕，單擊出現(xiàn)的“提示”連接成功對(duì)話框中的“確定”按鈕，連接就此成功。第七頁，共六十九頁，編輯于2023年，星期六

在【已連接設(shè)備列表】項(xiàng)中將顯示那些網(wǎng)絡(luò)設(shè)備端口之間彼此連接成功，【連接信息】欄中上方黑色窗口中也將出現(xiàn)設(shè)備接口間的連接成功信息，包括彼此連接的設(shè)備名稱和接口號(hào)成功信息。圖8-14中顯示了四條連接成功信息，這說明有一臺(tái)名為Switch1的交換機(jī)，其上的F0/0、F0/1、F0/2和F0/3接口分別連接了接口號(hào)為V0/1、V0/2、V0/3和V0/4四臺(tái)虛擬主機(jī)。核對(duì)連接信息與所配置的信息無誤后，方可進(jìn)行后續(xù)配置。全部端口連接工作結(jié)束后，單擊【生成.BAT文件】按鈕，最終生成需要進(jìn)行實(shí)驗(yàn)的設(shè)備模擬器文件，并將其存放在圖8-7的⑤區(qū)域“輸出目錄”項(xiàng)中所指定的路徑D:\20091224下然后單擊出現(xiàn)的“模塊連接完畢”和“.BAT文件生成完畢”對(duì)話框中的【確定】按鈕。第八頁，共六十九頁，編輯于2023年，星期六

虛擬機(jī)的配置工作全部結(jié)束后。進(jìn)入到D:\20091224目錄下，可以看到相關(guān)的配置文件。文件夾pc1中生成的是路由器、交換機(jī)等設(shè)備模擬器文件；文件夾VPCS中生成的是虛擬主機(jī)設(shè)備模擬器文件；CONNINFO.TXT文件記錄了設(shè)備端口間互連的情況。第九頁，共六十九頁，編輯于2023年，星期六8.2基于模擬方式的交換機(jī)配置管理第十頁，共六十九頁，編輯于2023年，星期六8.2.1交換機(jī)的基本操作交換機(jī)的基本操作有以下幾類。（1）進(jìn)入特權(quán)模式Switch>enableSwitch#（2）返回用戶模式Switch#exitPressRETURNtogetstarted!Switch>（3）配置模式全局配置模式[主機(jī)名（config）#]:用于配置交換機(jī)的整體參數(shù)。進(jìn)入全局配置模式和退出局配置模式。Switch#configureterminalSwitch(config)#exitSwitch#第十一頁，共六十九頁，編輯于2023年，星期六交換機(jī)的基本操作全局配置模式有兩個(gè)子配置模式：線路配置模式和接口配置模式。①線路配置模式[主機(jī)名（config-line）#]：用于配置交換機(jī)的線路參數(shù)。進(jìn)入線路配置模式和退出線路配置模式：Switch(config)#lineconsole0Switch(config-line)#exitSwitch(config)#②接口配置模式[主機(jī)名（config-if）#]：用于配置交換機(jī)的接口參數(shù)。進(jìn)入接口配置模式和退出接口配置模式：Switch(config）#interfacefastEthernet0/1Switch(config-if）#exitSwitch(config)#③從子模式下直接返回特權(quán)模式：Switch(config-if)#endSwitch#第十二頁，共六十九頁，編輯于2023年，星期六交換機(jī)的基本操作（4）交換機(jī)更改名稱Switch(config)#hostnamexxxxxx（5）交換機(jī)更改密碼Switch(config)#enablesecretxxxx（6）交換機(jī)顯示命令①顯示交換機(jī)硬件及軟件的信息：Switch#showversion②顯示當(dāng)前運(yùn)行的配置參數(shù)：Switch#showrunning-config③顯示保存的配置參數(shù)：Switch#showconfiguration（7）交換機(jī)操作幫助特點(diǎn)支持命令簡(jiǎn)寫（按Tab鍵可將命令補(bǔ)充完整）。在每種操作模式下，直接輸入“?”顯示該模式下所有的命令。命令空格“?”顯示命令參數(shù)并對(duì)其解釋說明。字符“?”顯示以該字符開頭的命令。使用命令歷史緩存：Ctrl+P—顯示上一條命令，Ctrl+N—顯示下一條命令。第十三頁，共六十九頁，編輯于2023年，星期六交換機(jī)的基本操作

試驗(yàn)部分請(qǐng)參看本書內(nèi)容。注意：書中斜體字部分為用戶所需鍵入的命令符，其余部分為系統(tǒng)顯示的相關(guān)參數(shù)。第十四頁，共六十九頁，編輯于2023年，星期六8.2.2交換機(jī)VLAN的實(shí)現(xiàn)VLAN（VirtualLocalAreaNetwork，虛擬局域網(wǎng)）是一種將局域網(wǎng)設(shè)備從邏輯上劃分（注意，不是從物理上劃分）成一個(gè)個(gè)網(wǎng)段，從而實(shí)現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術(shù)。這一新興技術(shù)主要應(yīng)用于交換機(jī)中，但不是所有交換機(jī)都具有此功能，只有VLAN協(xié)議的第三層以上交換機(jī)才具有此功能。這一點(diǎn)可以查看相應(yīng)交換機(jī)的說明書即可得知。第十五頁，共六十九頁，編輯于2023年，星期六VLAN的特點(diǎn)

任何新技術(shù)要得到廣泛支持和應(yīng)用，肯定存在一些關(guān)鍵優(yōu)勢(shì)，VLAN技術(shù)也一樣，它的優(yōu)勢(shì)主要體現(xiàn)在以下幾個(gè)方面。①增加了網(wǎng)絡(luò)連接的靈活性;②控制網(wǎng)絡(luò)上的廣播;③增加網(wǎng)絡(luò)的安全性;第十六頁，共六十九頁，編輯于2023年，星期六VLAN的配置實(shí)例將虛擬交換機(jī)更名為SW1，在其上配置兩個(gè)名為student和teacher的VLAN，其VLANID分別是100和200；將SW1上的F0/1端口和F0/3端口劃分給名為student的VLAN，將SW1上的F0/2端口和F0/4端口劃分給名為teacher的VLAN；設(shè)置它們的網(wǎng)關(guān)分別為10.20.1.254和10.20.2.254。在虛擬終端上配置4臺(tái)虛擬PC，它們的端口連接和IP地址分別是：F0/1-VPCS，V0/1-10.20.1.1；F0/2-VPCS，V0/2-10.20.2.1；F0/3-VPCS，V0/3-10.20.1.2，F(xiàn)0/4-VPCS，V0/4-10.20.2.2；它們的子網(wǎng)掩碼均為255.255.255.0；VPCSV0/1和VPCSV0/3劃分給名為student的VLAN，VPCSV0/2和VPCSV0/4劃分給名為teacher的VLAN。第十七頁，共六十九頁，編輯于2023年，星期六

交換機(jī)VLAN配置示意圖第十八頁，共六十九頁，編輯于2023年，星期六

端口模式Accesstrunk第十九頁，共六十九頁，編輯于2023年，星期六重命名添加VLAN信息端口逐一分配（端口access、VLAN號(hào)）定義各個(gè)VLAN網(wǎng)關(guān)、掩碼保存重啟第二十頁，共六十九頁，編輯于2023年，星期六重命名

Router(config)#hostnameSW1第二十一頁，共六十九頁，編輯于2023年，星期六添加VLAN信息

SW1#valnd

SW1(valn)#vlan100namestudent

SW1(valn)#vlan200nameteacher

SW1(valn)#exit

VLAN編號(hào)VLAN名稱第二十二頁，共六十九頁，編輯于2023年，星期六端口逐一分配（端口access、VLAN號(hào)）

SW1#config

SW1(config)#intfa0/1

SW1(config-if)#switchportmodeaccess

SW1(config-if)#switchportaccessvlan100

SW1(config-if)#noshutdown

SW1(config-if)#exit端口配置模式Access端口編號(hào)激活端口第二十三頁，共六十九頁，編輯于2023年，星期六定義各個(gè)VLAN網(wǎng)關(guān)、掩碼

SW1(config)#intvlan100

SW1(config-if)#ipadd10.20.1.254255.255.255.0

SW1(config-if)#exit第二十四頁，共六十九頁，編輯于2023年，星期六保存重啟

SW1#wr第二十五頁，共六十九頁，編輯于2023年，星期六虛擬PCVPCS

切換VPCS1>2

IP及網(wǎng)關(guān)設(shè)置

VPCS2>ip10.20.2.110.20.2.254

驗(yàn)證通否

VPCS2>ping10.20.2.2第二十六頁，共六十九頁，編輯于2023年，星期六8.2.3交換機(jī)Trunk的實(shí)現(xiàn)Trunk是一種封裝技術(shù)，被稱為端口匯聚，是帶寬擴(kuò)展和鏈路備份的一個(gè)重要途徑。

將兩個(gè)或多個(gè)物理端口組合在一起成為一條邏輯的路徑，從而增加在交換機(jī)和網(wǎng)絡(luò)節(jié)點(diǎn)之間的帶寬，將屬于這幾個(gè)端口的帶寬合并，給端口一個(gè)幾倍于獨(dú)立端口的獨(dú)享的高帶寬。第二十七頁，共六十九頁，編輯于2023年，星期六Trunk的特點(diǎn)①可以在不同的交換機(jī)之間連接多個(gè)VLAN，可以將VLAN擴(kuò)展到整個(gè)網(wǎng)絡(luò)中。②Trunk可以捆綁任何相關(guān)的端口，也可以隨時(shí)取消設(shè)置，這樣提供了很高的靈活性。③Trunk用于交換機(jī)之間的級(jí)聯(lián)，通過犧牲端口數(shù)來給交換機(jī)之間的數(shù)據(jù)交換提供捆綁的高帶寬，提高網(wǎng)絡(luò)速度，突破網(wǎng)絡(luò)瓶頸，進(jìn)而大幅提高網(wǎng)絡(luò)性能。④Trunk可以提供負(fù)載均衡能力以及系統(tǒng)容錯(cuò)。由于Trunk實(shí)時(shí)平衡各個(gè)交換機(jī)端口和服務(wù)器接口的流量，一旦某個(gè)端口出現(xiàn)故障，它會(huì)自動(dòng)把故障端口從Trunk組中撤銷，進(jìn)而重新分配各個(gè)Trunk端口的流量，從而實(shí)現(xiàn)系統(tǒng)容錯(cuò)。

第二十八頁，共六十九頁，編輯于2023年，星期六Trunk鏈路不屬于任何一個(gè)VLAN。

第二十九頁，共六十九頁，編輯于2023年，星期六Trunk的配置實(shí)例將兩臺(tái)虛擬交換機(jī)分別更名為SW1和SW2，將SW1和SW2上的F0/0端口彼此互連并在其上配置Trunk。在SW1和SW2上分別配置一個(gè)名為VLAN100的VLAN，其ID為100。將SW1上的F0/1端口劃分給名為VLAN100的VLAN，將SW2上的F0/1端口劃分給名為VLAN100的VLAN；設(shè)置它們的網(wǎng)關(guān)為10.20.1.254。在虛擬終端上配置兩臺(tái)虛擬PC，它們的端口連接和IP地址分別是：SW1-F0/1-VPCS，V0/1-10.20.1.1；SW2-F0/1-VPCS，V0/2-10.20.1.2。VPCSV0/1和VPCSV0/2劃分給VLAN名為VLAN100的VLAN。第三十頁，共六十九頁，編輯于2023年，星期六

交換機(jī)Trunk配置示意圖第三十一頁，共六十九頁，編輯于2023年，星期六端口配置模式

Trunk的設(shè)置封裝

端口的模式設(shè)置為Trunk第三十二頁，共六十九頁，編輯于2023年，星期六Trunk的配置實(shí)例

試驗(yàn)部分請(qǐng)參看本書內(nèi)容。注意：書中斜體字部分為用戶所需鍵入的命令符，其余部分為系統(tǒng)顯示的相關(guān)參數(shù)。第三十三頁，共六十九頁，編輯于2023年，星期六SW1(config)#intfa0/0

SW1(config-if)#switchporttrunkencapsulationdot1q

SW1(config-if)#switchportmodetrunk

SW1(config-if)#noshutdown

SW1(config-if)#end第三十四頁，共六十九頁，編輯于2023年，星期六第三十五頁，共六十九頁，編輯于2023年，星期六8.2.4交換機(jī)VTP的實(shí)現(xiàn)VTP（VLANTrunkingProtocol）是VLAN中繼協(xié)議，也被稱為虛擬局域網(wǎng)干道協(xié)議。

VTP是一個(gè)OSI網(wǎng)絡(luò)參考模型第二層數(shù)據(jù)鏈路層上的通信協(xié)議，主要用于管理在同一個(gè)域的網(wǎng)絡(luò)范圍內(nèi)VLAN的建立、刪除和重命名。第三十六頁，共六十九頁，編輯于2023年，星期六

在一臺(tái)VTPServer模式上配置一個(gè)新的VLAN時(shí)，該VLAN的配置信息將自動(dòng)傳播到本域內(nèi)的其他所有交換機(jī)。這些交換機(jī)會(huì)自動(dòng)接收這些配置信息，使其VLAN的配置與VTPServer模式保持一致，從而減少在多臺(tái)設(shè)備上配置同一個(gè)VLAN信息的工作量，而且保持了VLAN配置的統(tǒng)一性。第三十七頁，共六十九頁，編輯于2023年，星期六

VTP通過網(wǎng)絡(luò)（ISL幀或CISCO私有DTP幀）保持VLAN配置統(tǒng)一性。VTP在系統(tǒng)級(jí)管理增加、刪除、調(diào)整VLAN，自動(dòng)將信息向網(wǎng)絡(luò)中其他交換機(jī)廣播。此外，VTP減小了那些可能導(dǎo)致安全問題的配置；便于管理，只要在VTPServer模式做相應(yīng)設(shè)置，VTPClient模式會(huì)自動(dòng)學(xué)習(xí)VTPServer模式上的VLAN信息。第三十八頁，共六十九頁，編輯于2023年，星期六VTP的3種模式VTP模式可分為3種：服務(wù)器模式（Server）、客戶端模式（Client）、透明模式（Transparent）。

1服務(wù)器模式（Server）：提供VTP消息，包括VLANID和名字信息；學(xué)習(xí)相同域名的VTP消息；轉(zhuǎn)發(fā)相同域名的VTP消息；可以添加、刪除和更改VLAN以及VLAN信息寫入NVRAM。

2客戶機(jī)模式（Client）：請(qǐng)求VTP消息；學(xué)習(xí)相同域名的VTP消息；轉(zhuǎn)發(fā)相同域名的VTP消息；不可以添加、刪除和更改VLAN以及VLAN信息，不會(huì)寫入NVRAM。

3透明模式（Transparent）：不提供VTP消息；不學(xué)習(xí)VTP消息；轉(zhuǎn)發(fā)VTP消息；可以添加、刪除和更改VLAN，只在本地有效VLAN信息寫入NVRAM。

第三十九頁，共六十九頁，編輯于2023年，星期六VTP的配置實(shí)例將3臺(tái)虛擬交換機(jī)分別更名為SW1、SW2和SW3，將SW1和SW2上的F0/0端口彼此互連并在其上配置Trunk，將SW1上的F0/1端口和SW3上的F0/0端口彼此互連并在其上配置Trunk。在SW1上配置一個(gè)名為VLAN100的VLAN，其VLANID是100，將SW1上的F0/3端口劃分給VLAN名為VLAN100的VLAN；在SW1上配置一個(gè)名為VLAN200的VLAN，其VLANID是200，將SW1上的F0/2端口劃分給名為VLAN200的VLAN；進(jìn)入SW1的VTP配置模式，將SW1設(shè)置為VTP的Server模式，并在其上進(jìn)行相關(guān)設(shè)置。分別進(jìn)入SW2和SW3的VTP配置模式，將它們?cè)O(shè)置為VTP的Client模式，并在其上進(jìn)行相關(guān)設(shè)置。測(cè)試SW2和SW3是否繼承了SW1關(guān)于其上VLAN的劃分配置，即VLANID為100的VLAN應(yīng)與名為VLAN100的VLAN相配，VLANID為200的VLAN應(yīng)與名為VLAN200的VLAN相配。分別將SW2和SW3上的F0/1端口劃分給名為VLAN100的VLAN；分別將SW2和SW3上的F0/2端口劃分給名為VLAN200的VLAN。第四十頁，共六十九頁，編輯于2023年，星期六VTP的配置實(shí)例VLAN100的網(wǎng)關(guān)設(shè)置為10.20.1.254，VLAN200的網(wǎng)關(guān)設(shè)置為10.20.2.254。在虛擬終端上配置6臺(tái)虛擬PC（如圖8-21所示），它們的端口連接和IP地址分別是：SW2-F0/1-VPCS，V0/1-10.20.1.1；SW2-F0/2-VPCS，V0/2-10.20.2.1；SW3-F0/1-VPCS，V0/3-10.20.1.2；SW3-F0/2-VPCS，V0/4-10.20.2.2；SW1-F0/3-VPCS，V0/5-10.20.1.3；SW1-F0/2-VPCS，V0/6-10.20.2.3；它們的子網(wǎng)掩碼均為255.255.255.0。VPCSV0/1、VPCSV0/3和VPCSV0/5劃分給名為VLAN100的VLAN，VPCSV0/2、VPCSV0/4和VPCSV0/6劃分給名為VLAN200的VLAN。第四十一頁，共六十九頁，編輯于2023年，星期六

交換機(jī)VTP配置示意圖第四十二頁，共六十九頁，編輯于2023年，星期六VTP的配置實(shí)例

試驗(yàn)部分請(qǐng)參看本書內(nèi)容。注意：書中斜體字部分為用戶所需鍵入的命令符，其余部分為系統(tǒng)顯示的相關(guān)參數(shù)。第四十三頁，共六十九頁，編輯于2023年，星期六服務(wù)器（模式默認(rèn)為server）

VTP域、密碼啟動(dòng)剪切功能客戶端模式轉(zhuǎn)變?yōu)閏lientVTP域、密碼（與服務(wù)器端相同）啟動(dòng)剪切功能第四十四頁，共六十九頁，編輯于2023年，星期六查看VTP狀態(tài)SW1#showvtpstatusSW2#shvtpstatus第四十五頁，共六十九頁，編輯于2023年，星期六服務(wù)器

SW1#vland

SW1(vlan)#vtpdomainedu

SW1(vlan)#vtppassword1234

SW1(vlan)#vtppruningv2-m

SW1(vlan)#exit

域名密碼第四十六頁，共六十九頁，編輯于2023年，星期六客戶端

SW2#valnd

SW2(vlan)#vtpclient

SW2(vlan)#vtpdomainedu

SW2(vlan)#vtppassword1234

SW2(vlan)#vtppruningv2-m

SW2(vlan)#exit客戶模式域名及密碼

需與服務(wù)器端保持一致

方能作用于同一作用域第四十七頁，共六十九頁，編輯于2023年，星期六第四十八頁，共六十九頁，編輯于2023年，星期六8.3基于模擬方式的路由器配置管理

由于路由器與交換機(jī)的基本操作配置差別不大，可以參照前節(jié)進(jìn)行學(xué)習(xí)。靜態(tài)路由

動(dòng)態(tài)路由第四十九頁，共六十九頁，編輯于2023年，星期六8.3.1路由器靜態(tài)路由的實(shí)現(xiàn)

靜態(tài)路由是指由網(wǎng)絡(luò)管理員手工配置的路由信息。靜態(tài)路由信息在默認(rèn)情況下是私有的，不會(huì)傳遞給其他路由器。當(dāng)然，網(wǎng)管員也可以通過對(duì)路由器進(jìn)行設(shè)置使之成為共享的。第五十頁，共六十九頁，編輯于2023年，星期六靜態(tài)路由的特點(diǎn)①在支持DDR（Dial-on-DemandRouting）的網(wǎng)絡(luò)中，撥號(hào)鏈路只在需要時(shí)才撥通，因此不能為動(dòng)態(tài)路由信息表提供路由信息的變更情況。在這種情況下，網(wǎng)絡(luò)適合使用靜態(tài)路由。②使用靜態(tài)路由的優(yōu)點(diǎn)是網(wǎng)絡(luò)安全保密性高。動(dòng)態(tài)路由因?yàn)樾枰酚善髦g頻繁地交換各自的路由表，而對(duì)路由表的分析可以揭示網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)地址等信息。因此，網(wǎng)絡(luò)出于安全方面的考慮可以采用靜態(tài)路由。③靜態(tài)路由允許對(duì)路由的行為精確的控制，減少網(wǎng)絡(luò)流量。大型和復(fù)雜的網(wǎng)絡(luò)環(huán)境通常不宜采用靜態(tài)路由。一方面，網(wǎng)絡(luò)管理員難以全面地了解整個(gè)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)；另一方面，當(dāng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和鏈路狀態(tài)發(fā)生變化時(shí)，路由器中的靜態(tài)路由信息需要大范圍地調(diào)整，這一工作的難度和復(fù)雜程度非常高。第五十一頁，共六十九頁，編輯于2023年，星期六靜態(tài)路由的配置實(shí)例將三臺(tái)虛擬路由器分別更名為R1、R2和R3，將R1上的E0/1端口和R2上的E0/0端口彼此互連，將R1和R3上的E0/0端口彼此互連，并為各個(gè)互連端口設(shè)置IP地址和子網(wǎng)掩碼。端口劃分配置信息設(shè)備/端口IP地址子網(wǎng)掩碼設(shè)備/端口IP地址子網(wǎng)掩碼R1-E0/01.1.4.5/30R2-E0/11.1.1.1/24R1-E0/11.1.4.2/30R3-E0/01.1.4.6/30R2-E0/01.1.4.1/30R3-E0/11.1.3.1/24第五十二頁，共六十九頁，編輯于2023年，星期六靜態(tài)路由的配置實(shí)例在R1上配置關(guān)于R2和R3路由器的兩條靜態(tài)路由；在R2上配置關(guān)于R1和R3路由器的兩條靜態(tài)路由；在R3上配置關(guān)于R1和R2路由器的兩條默認(rèn)路由。分別進(jìn)入R2和R3在其上各自的E0/1端口上設(shè)置IP地址，作為下行網(wǎng)絡(luò)的網(wǎng)關(guān)，并為各個(gè)互連端口設(shè)置IP地址和子網(wǎng)掩碼。在虛擬終端上配置2臺(tái)虛擬PC，其端口連接和IP地址分別是：R2-E0/1-VPCS，V0/1-1.1.1.2；R3-E0/1-VPCS，V0/2-1.1.3.2。其中，VPCSV0/1與R2-E0/1處于同一網(wǎng)段1.1.1.0；R2-E0/0與R1-E0/1處于同一網(wǎng)段1.1.4.0；R1-E0/0與R3-R0/0處于同一網(wǎng)段1.1.4.4；R3-E0/1與VPCSV0/2處于同一網(wǎng)段1.1.3.0。第五十三頁，共六十九頁，編輯于2023年，星期六路由器靜態(tài)路由配置示意圖第五十四頁，共六十九頁，編輯于2023年，星期六靜態(tài)路由的配置實(shí)例

試驗(yàn)部分請(qǐng)參看本書內(nèi)容。注意：書中斜體字部分為用戶所需鍵入的命令符，其余部分為系統(tǒng)顯示的相關(guān)參數(shù)。第五十五頁，共六十九頁，編輯于2023年，星期六R1(config)#

iproute1.1.1.0255.255.255.01.1.4.1

靜態(tài)路由屬于單方向路由哦！！目標(biāo)網(wǎng)段地址目標(biāo)網(wǎng)段掩碼下一路由器接口地址第五十六頁，共六十九頁，編輯于2023年，星期六默認(rèn)路由

R3(config)#

iproute0.0.0.00.0.0.01.1.4.5

如果數(shù)據(jù)包目的地址不能與任何路由相匹配，那么系統(tǒng)將使用默認(rèn)路由轉(zhuǎn)發(fā)該數(shù)據(jù)包第五十七頁，共六十九頁，編輯于2023年，星期六8.3.2路由器動(dòng)態(tài)路由RIP的實(shí)現(xiàn)

動(dòng)態(tài)路由是通過相互連接的路由器之間交換彼此信息，然后按照一定的算法優(yōu)化出來的，而這些路由信息在一定時(shí)間間隙里不斷更新，以適應(yīng)不斷變化的網(wǎng)絡(luò)，隨時(shí)獲得最優(yōu)的尋路效果。第五十八頁，共六十九頁，編輯于2023年，星期六為了實(shí)現(xiàn)IP分組的高效尋路，IETF制定了多種尋路協(xié)議。常見的動(dòng)態(tài)路由協(xié)議類型有

路由信息協(xié)議

（RoutingInformationProtocol，RIP）

開放式最短路徑優(yōu)先協(xié)議

（OpenShortestPathFirst，OSPF）第五十九頁，共六十九頁，編輯于2023年，星期六動(dòng)態(tài)路由協(xié)議的路由算法

（1）向其他路由器傳遞路由信息。（2）接收其他路由器上的路由信息。（3）根據(jù)接收到的路由信息計(jì)算出本地到每個(gè)目的網(wǎng)絡(luò)的最佳路徑，并由此生成路由選擇表。（4）根據(jù)網(wǎng)絡(luò)拓?fù)涞淖兓皶r(shí)做出反應(yīng)并調(diào)整路由，生成新的路由選擇表，同時(shí)把拓?fù)渥兓月酚尚畔⒌男问较蚱渌酚善靼l(fā)送。第六十頁，共六十九頁，編輯于2023年，星期六動(dòng)態(tài)路由的特點(diǎn)（1）適用于網(wǎng)絡(luò)規(guī)模較大，拓?fù)浣Y(jié)構(gòu)較復(fù)雜的網(wǎng)絡(luò)。（2）其所占用的網(wǎng)絡(luò)帶寬對(duì)比靜態(tài)路由要大。（3）在路由器上與性路由協(xié)議時(shí)，路由器可以自動(dòng)根據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的變化調(diào)整路由。（4）無需管理員手動(dòng)維護(hù)，減輕了管理員的工作負(fù)擔(dān)。對(duì)于動(dòng)態(tài)路由，本節(jié)主要是介紹路由信息協(xié)議RIP。

RIP采用距離向量算法，是當(dāng)今應(yīng)用最為廣泛的內(nèi)部網(wǎng)關(guān)協(xié)議。在默認(rèn)情況下，RIP使用一種非常簡(jiǎn)單的算法：使用UDP的520端口來發(fā)送和接收RIP分組，其分組每隔30s以廣播形式發(fā)送一次，為了防止產(chǎn)生“廣播風(fēng)暴”，其后續(xù)分組將做隨機(jī)延時(shí)處理后，再發(fā)送。在RIP中，如果一個(gè)路由在180s內(nèi)未被刷新，則相應(yīng)的距離就被設(shè)定成無窮大，并從路由表中刪除該表項(xiàng)。R