《計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)教程-基于Packet Tracer》全套教學(xué)課件

第1章概述全套可編輯PPT課件1網(wǎng)絡(luò)的體系結(jié)構(gòu)1.1概述計(jì)算機(jī)網(wǎng)絡(luò)是由多種計(jì)算機(jī)和各類終端通過通信線路連接起來的復(fù)雜系統(tǒng)。在這個系統(tǒng)中，計(jì)算機(jī)型號不一、終端類型各異，加之線路類型、連接方式、同步方式、通信方式不同，給網(wǎng)絡(luò)中各節(jié)點(diǎn)間的通信帶來許多不便。在不同計(jì)算機(jī)系統(tǒng)之間，真正以協(xié)同方式進(jìn)行通信是十分復(fù)雜的，為了設(shè)計(jì)這樣復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)，早在最初設(shè)計(jì)ARPANET時即提出了分層的方法。用分層來實(shí)現(xiàn)網(wǎng)絡(luò)的結(jié)構(gòu)化設(shè)計(jì)，每層設(shè)計(jì)相應(yīng)的協(xié)議，實(shí)現(xiàn)對應(yīng)的功能。這樣的“分層”可將龐大而復(fù)雜的問題，轉(zhuǎn)化為若干較小的局部問題，而這些較小的局部問題總是比較易于研究和處理的。計(jì)算機(jī)網(wǎng)絡(luò)各層及其協(xié)議的集合，稱為網(wǎng)絡(luò)的體系結(jié)構(gòu)。劃分不同的層次，或?qū)哟沃袑?shí)現(xiàn)不同的功能，也就意味著不同的體系結(jié)構(gòu)。1網(wǎng)絡(luò)的體系結(jié)構(gòu)1.2協(xié)議網(wǎng)絡(luò)協(xié)議由以下三個要素組成。（1）語法：即數(shù)據(jù)與控制信息的結(jié)構(gòu)或格式。（2）語義：即需要發(fā)出何種控制信息，完成何種動作和做出何種響應(yīng)。（3）同步：即事件實(shí)現(xiàn)順序的詳細(xì)說明。對協(xié)議的描述通常有兩種形式，一種是用便于閱讀和理解的文字來描述，另一種是用程序代碼來描述，但不管用哪種形式，都需要對協(xié)議做出精確的解釋。1網(wǎng)絡(luò)的體系結(jié)構(gòu)1.3五層協(xié)議的體系結(jié)構(gòu)下面以五層體系結(jié)構(gòu)為例對計(jì)算機(jī)網(wǎng)絡(luò)各層所要實(shí)現(xiàn)的功能做簡要解釋。1網(wǎng)絡(luò)的體系結(jié)構(gòu)物理層物理層傳輸數(shù)據(jù)的單位是比特，其主要關(guān)心的是在連接各種計(jì)算機(jī)的傳輸媒體上如何傳輸比特流。為了達(dá)到這個目的，物理層為建立、維護(hù)和拆除物理鏈路提供所需要的機(jī)械的、電氣的、功能的和規(guī)程的特性。比如，用多大的電壓代表“1”或“0”；當(dāng)發(fā)送端發(fā)出比特“1”時，在接收端如何識別出這是比特“1”而不是比特“0”；規(guī)定連接電纜的材質(zhì)、引線的數(shù)目及電纜接頭的幾何尺寸、鎖緊裝置等物理性內(nèi)容。需要注意的是，具體的連接媒介，如傳輸介質(zhì)等，并非物理層的內(nèi)容。物理層常見設(shè)備有中繼器、集線器和網(wǎng)線等。1網(wǎng)絡(luò)的體系結(jié)構(gòu)數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層主要解決利用物理地址通信的問題，傳輸數(shù)據(jù)的單位是幀，幀的格式中包括的信息有：地址信息部分、控制信息部分、數(shù)據(jù)部分和校驗(yàn)信息部分等。為了完成這一任務(wù)，數(shù)據(jù)鏈路層需要解決以下三個基本問題。1網(wǎng)絡(luò)的體系結(jié)構(gòu)封裝成幀發(fā)送方的數(shù)據(jù)鏈路層需要將上層傳遞下來的協(xié)議數(shù)據(jù)單元封裝成幀，再將其傳遞給下面的物理層，而物理層則將其作為比特流傳輸出去。接收方的物理層收到比特流后，將其交給上面的數(shù)據(jù)鏈路層，而數(shù)據(jù)鏈路層會按照與發(fā)送方對等的協(xié)議將其劃分為一個個的幀，再將數(shù)據(jù)部分交給上面的協(xié)議。1網(wǎng)絡(luò)的體系結(jié)構(gòu)透明傳輸透明傳輸用來解決幀里面的數(shù)據(jù)部分因含有與幀定界符相同的內(nèi)容而被誤認(rèn)為是幀定界符的問題，因?yàn)檫@會導(dǎo)致一個幀被非正常地結(jié)束，產(chǎn)生無效幀。鏈路層協(xié)議會采用一些方法破壞掉其中與幀定界符相同的內(nèi)容，這就是透明傳輸?shù)暮x，透明在這里的意思就是看不見。1網(wǎng)絡(luò)的體系結(jié)構(gòu)差錯檢測在物理層傳輸比特時，由于信號質(zhì)量的問題，可能會導(dǎo)致比特在接收方出現(xiàn)誤碼現(xiàn)象。因此，數(shù)據(jù)鏈路層設(shè)計(jì)了差錯檢測的功能，以防止出現(xiàn)差錯的幀繼續(xù)在網(wǎng)絡(luò)中占用資源，檢測出差錯的幀將被接收方丟棄。數(shù)據(jù)鏈路層常見設(shè)備有網(wǎng)卡、網(wǎng)橋和交換機(jī)等。1網(wǎng)絡(luò)的體系結(jié)構(gòu)網(wǎng)絡(luò)層網(wǎng)絡(luò)層傳送的數(shù)據(jù)單位是IP數(shù)據(jù)報(bào)，也稱為IP分組或分組、包。網(wǎng)絡(luò)層最主要的功能就是路由選擇功能。在計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行通信的兩臺計(jì)算機(jī)之間可能要經(jīng)過許多節(jié)點(diǎn)和鏈路，還可能要經(jīng)過好幾個路由器所連接的通信子網(wǎng)。網(wǎng)絡(luò)層的任務(wù)就是選擇路由，使發(fā)送站的運(yùn)輸層所傳下來的報(bào)文能夠按照目的IP地址找到目的站，并交付給目的站的運(yùn)輸層。網(wǎng)絡(luò)層常見設(shè)備有路由器、防火墻、多層交換機(jī)等。1網(wǎng)絡(luò)的體系結(jié)構(gòu)運(yùn)輸層網(wǎng)絡(luò)層找到對方的IP接口，運(yùn)輸層則要進(jìn)一步找到對方的應(yīng)用進(jìn)程。運(yùn)輸層通信的兩端是指操作系統(tǒng)中的應(yīng)用進(jìn)程，因?yàn)檎嬲耐ㄐ攀遣僮飨到y(tǒng)中應(yīng)用進(jìn)程之間的通信。運(yùn)輸層提供了兩個主要的協(xié)議，即TCP（傳輸控制協(xié)議）和UDP（用戶數(shù)據(jù)報(bào)協(xié)議），TCP用來提供面向連接的、可靠的服務(wù)，數(shù)據(jù)傳輸單位是報(bào)文段；而UDP提供無連接的、盡最大努力的傳輸服務(wù)，其傳輸單位為用戶數(shù)據(jù)報(bào)。兩種協(xié)議為上面的應(yīng)用層提供了不同的傳輸服務(wù)。1網(wǎng)絡(luò)的體系結(jié)構(gòu)應(yīng)用層應(yīng)用層是網(wǎng)絡(luò)體系結(jié)構(gòu)的最高層，是直接為應(yīng)用進(jìn)程提供服務(wù)的。常見應(yīng)用層協(xié)議有虛擬終端協(xié)議（TELNET）、文件傳輸協(xié)議（FTP）、簡單郵件傳送協(xié)議（SMTP）、超文本傳輸協(xié)議（HTTP）和域名系統(tǒng)（DNS）等。許多應(yīng)用程序調(diào)用了應(yīng)用層協(xié)議的服務(wù)。當(dāng)然，應(yīng)用層為完成功能，也會向下面的運(yùn)輸層請求服務(wù)。2常用網(wǎng)絡(luò)命令簡介1.2.1ping命令該命令用來測試站點(diǎn)之間是否可達(dá)。Windows系統(tǒng)用戶可單擊“開始”→“運(yùn)行”選項(xiàng)，并鍵入cmd，打開命令行程序。在命令提示符后，按如下格式輸入：ping[-t][-a][-ncount][-lsize][-f][-iTTL][-vTOS][-rcount][-scount][[-jhost-list]|[-khost-list]][-wtimeout][-R][-Ssrcaddr][-4][-6]目標(biāo)主機(jī)其中，目標(biāo)主機(jī)可以是IP地址或者域名。2常用網(wǎng)絡(luò)命令簡介ping在Windows中，ping命令發(fā)送4個ICMP回送請求，每個32字節(jié)，正常會收到4個響應(yīng)?？山?jīng)常通過ping來檢測本地主機(jī)是否正確地安裝和配置了TCP/IP。2常用網(wǎng)絡(luò)命令簡介ping-n20通過這個命令可以自己定義發(fā)送的回送請求個數(shù)，對衡量網(wǎng)絡(luò)速度很有幫助。比如該命令可以測試發(fā)送20個數(shù)據(jù)包的情況，通過查看返回的平均時間、最長時間、最短時間來衡量網(wǎng)絡(luò)連通狀態(tài)。2常用網(wǎng)絡(luò)命令簡介ping-t該命令會一直進(jìn)行下去，直到按“Ctrl+C”組合鍵停止。若要查看統(tǒng)計(jì)信息并繼續(xù)ping操作，可以按“Ctrl+Break”組合鍵。2常用網(wǎng)絡(luò)命令簡介ping-l5600–n2在默認(rèn)的情況下，Windows中ping發(fā)送的數(shù)據(jù)包大小為32字節(jié)，該命令設(shè)置回送請求個數(shù)為2，數(shù)據(jù)包的大小為5600字節(jié)，但需要注意該值最大為65500字節(jié)。2常用網(wǎng)絡(luò)命令簡介ping–i3該命令設(shè)置ICMP請求報(bào)文中的TTL值為3，這個值在每經(jīng)過一個路由器時會被減1，當(dāng)被減小到1時，路由器會將該分組丟棄，造成超時。所以，當(dāng)TTL值太小時，可能會出現(xiàn)本來網(wǎng)絡(luò)是通的，但由于TTL值耗盡而導(dǎo)致的超時現(xiàn)象，對此要合理判斷。2常用網(wǎng)絡(luò)命令簡介ping-n1-r7該命令設(shè)置發(fā)送1個請求分組，最多記錄7個路由節(jié)點(diǎn)。其中，路由節(jié)點(diǎn)的數(shù)量最大設(shè)置為9。2常用網(wǎng)絡(luò)命令簡介ipconfig命令該命令用于顯示、更新和釋放網(wǎng)絡(luò)地址設(shè)置，包括IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)地址和DNS服務(wù)器設(shè)置等。命令格式如下所示：ipconfig[/allcompartments][/?|/all|/renew[adapter]|/release[adapter]|/renew6[adapter]|/release6[adapter]|/flushdns|/displaydns|/registerdns|/showclassidadapter|/setclassidadapter[classid]|/showclassid6adapter|/setclassid6adapter[classid]]其中，adapter為連接名稱，允許使用通配符*和?。2常用網(wǎng)絡(luò)命令簡介ipconfig默認(rèn)情況下，僅顯示綁定到TCP/IP適配器的IP地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)。2常用網(wǎng)絡(luò)命令簡介ipconfig/all顯示接口網(wǎng)絡(luò)詳細(xì)信息。2常用網(wǎng)絡(luò)命令簡介ipconfig/release釋放所有適配器的IP地址。2常用網(wǎng)絡(luò)命令簡介ipconfig/renew更新所有適配器，重新獲得IP地址。2常用網(wǎng)絡(luò)命令簡介ipconfig/flushdns清空本機(jī)DNS緩存。C:\Users\zj>ipconfig/flushdnsWindowsIP配置已成功刷新DNS解析緩存。6）ipconfig/allcompartments/all顯示有關(guān)所有接口的詳細(xì)信息。另外，對于release和renew，這兩個參數(shù)只能在向DHCP租用IP地址的計(jì)算機(jī)上起作用。release將所有租用IP地址歸還給DHCP，而renew則重新租用DHCP分配的IP地址。當(dāng)然，如果未指定適配器名稱，則會釋放或更新所有綁定到TCP/IP適配器的IP地址租約。2常用網(wǎng)絡(luò)命令簡介ipconfig/allcompartments/all顯示有關(guān)所有接口的詳細(xì)信息。另外，對于release和renew，這兩個參數(shù)只能在向DHCP租用IP地址的計(jì)算機(jī)上起作用。release將所有租用IP地址歸還給DHCP，而renew則重新租用DHCP分配的IP地址。當(dāng)然，如果未指定適配器名稱，則會釋放或更新所有綁定到TCP/IP適配器的IP地址租約。2常用網(wǎng)絡(luò)命令簡介netstat命令netstat是Windows系統(tǒng)提供的用于查看與TCP、IP、UDP和ICMP協(xié)議相關(guān)統(tǒng)計(jì)數(shù)據(jù)的網(wǎng)絡(luò)工具，能檢驗(yàn)本機(jī)各端口的網(wǎng)絡(luò)連接情況。命令格式如下所示：netstat[-a][-b][-e][-f][-n][-o][-pproto][-r][-s][-t][interval]2常用網(wǎng)絡(luò)命令簡介netstat–a該命令顯示所有連接和監(jiān)聽端口。2常用網(wǎng)絡(luò)命令簡介netstat-n本選項(xiàng)用于以數(shù)字形式顯示地址和端口號，比如-a參數(shù)中的主機(jī)名在這里會被顯示成IP地址。2常用網(wǎng)絡(luò)命令簡介netstat-e本選項(xiàng)用于顯示關(guān)于以太網(wǎng)的統(tǒng)計(jì)數(shù)據(jù)。它列出的項(xiàng)目包括傳送的數(shù)據(jù)報(bào)的總字節(jié)數(shù)、錯誤數(shù)、刪除數(shù)，以及數(shù)據(jù)報(bào)的數(shù)量和廣播的數(shù)量。這些統(tǒng)計(jì)數(shù)據(jù)既有發(fā)送的數(shù)據(jù)報(bào)數(shù)量，也有接收的數(shù)據(jù)報(bào)數(shù)量。這個參數(shù)選項(xiàng)可以用來統(tǒng)計(jì)一些基本的網(wǎng)絡(luò)流量。2常用網(wǎng)絡(luò)命令簡介netstat-s本選項(xiàng)能夠按照各個協(xié)議分別顯示其統(tǒng)計(jì)數(shù)據(jù)，默認(rèn)情況下，顯示IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP和UDPv6的統(tǒng)計(jì)數(shù)據(jù)。如果應(yīng)用程序（如Web瀏覽器）運(yùn)行速度比較慢，或者不能顯示W(wǎng)eb頁之類的數(shù)據(jù)，那么就可以用本選項(xiàng)來查看一下所顯示的信息，仔細(xì)查看統(tǒng)計(jì)數(shù)據(jù)的各行，找到出錯的關(guān)鍵字，進(jìn)而確定問題所在。2常用網(wǎng)絡(luò)命令簡介netstat-r本選項(xiàng)可以顯示關(guān)于路由表的信息，除了顯示有效路由，還顯示當(dāng)前有效的連接。2常用網(wǎng)絡(luò)命令簡介netstat–ptcp顯示TCP協(xié)議的連接。-p后面的參數(shù)也可以是下列任何一個：UDP、TCPv6或UDPv6。2常用網(wǎng)絡(luò)命令簡介netstat–s–ptcp該命令可顯示當(dāng)前TCP連接，并對TCP協(xié)議進(jìn)行統(tǒng)計(jì)。除了TCP協(xié)議，還可以是下列任何一個:IP、IPv6、ICMP、ICMPv6、TCPv6、UDP或UDPv6。2常用網(wǎng)絡(luò)命令簡介arp命令arp命令用來顯示和修改IP地址與物理地址之間的映射關(guān)系，即IP地址到物理地址的轉(zhuǎn)換表，該轉(zhuǎn)換表保存在本地arp緩存中。命令格式如下：arp-sinet_addreth_addr[if_addr]arp-dinet_addr[if_addr]arp-a[inet_addr][-Nif_addr][-v]2常用網(wǎng)絡(luò)命令簡介arp–a顯示arp緩存中的IP地址和硬件地址的對應(yīng)關(guān)系。如果不止一個網(wǎng)絡(luò)接口使用arp，則顯示每個接口的arp項(xiàng)。如果只想顯示某個指定IP的arp記錄，則可用如下命令：C:\Users\zj>arp-a如果只顯示某個接口的arp緩存記錄，則可用如下命令：C:\Users\zj>arp-a-n 2常用網(wǎng)絡(luò)命令簡介aarp-s1200-1a-00-62-c6-08該命令將在arp緩存中添加一條靜態(tài)arp條目。2常用網(wǎng)絡(luò)命令簡介arp–d12該命令將刪除剛剛添加的arp條目。2常用網(wǎng)絡(luò)命令簡介tracert命令tracert用于探測源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間數(shù)據(jù)報(bào)經(jīng)過的路徑。IP數(shù)據(jù)報(bào)的TTL值在每經(jīng)過一個路由器的轉(zhuǎn)發(fā)后減1，當(dāng)TTL=0時，則向源節(jié)點(diǎn)報(bào)告TTL超時。利用這個特性，可將第一個數(shù)據(jù)報(bào)的TTL值置為1，內(nèi)部封裝無法交付的UDP用戶數(shù)據(jù)報(bào)，這樣，途經(jīng)的第一個路由器將向源節(jié)點(diǎn)報(bào)告TTL超時，第二個數(shù)據(jù)報(bào)將TTL賦值為2，以此類推，直到到達(dá)目的站點(diǎn)或TTL達(dá)到最大值255，這樣就可以得到沿途的路由器IP地址。2常用網(wǎng)絡(luò)命令簡介tracert命令命令格式如下所示：tracert[-d][-hmaximum_hops][-jhost-list][-wtimeout][-R][-Ssrcaddr][-4][-6]target_name2常用網(wǎng)絡(luò)命令簡介tracerttracert后面可跟域名或IP地址，默認(rèn)的TTL值為30。C:\Users\zj>tracert2常用網(wǎng)絡(luò)命令簡介tracert-h57該命令設(shè)置TTL值為5。2常用網(wǎng)絡(luò)命令簡介route命令用來增加、刪除或顯示本地路由表。命令格式如下所示：ROUTE[-f][-p][-4|-6]command[destination][MASKnetmask][gateway][METRICmetric][IFinte]2常用網(wǎng)絡(luò)命令簡介1）routeprint該命令效果同netstat–r完全一致。2）routeaddmaskif19該命令將增加一條目的地址為、掩碼為的路由條目。命令運(yùn)行結(jié)束后，使用routeprint命令查看，可以看到該條目已經(jīng)被添加到本地路由表中。3）routedeletemask運(yùn)行本命令后，剛剛添加的路由條目被刪除。需要注意的是，route后面添加命令參數(shù)需要以管理員身份運(yùn)行命令行處理程序。3PacketTracer常用功能及使用方法3.1基本界面logo3PacketTracer常用功能及使用方法3.4配置設(shè)備3PacketTracer常用功能及使用方法3.4配置設(shè)備3PacketTracer常用功能及使用方法3.5實(shí)時/模擬導(dǎo)航4Cisco設(shè)備基本配置模式4Cisco設(shè)備基本配置模式用戶模式交換機(jī)啟動完成后按Enter鍵，首先進(jìn)入的就是用戶模式，在此模式下用戶將受到極大的限制，只能查看一些統(tǒng)計(jì)信息。4Cisco設(shè)備基本配置模式特權(quán)模式在用戶模式下輸入enable（可簡寫為en）命令，可以進(jìn)入特權(quán)模式，用戶在該模式下可以查看并修改Cisco設(shè)備的配置。4Cisco設(shè)備基本配置模式全局配置模式在特權(quán)模式下輸入configterminal（可簡寫為conft）命令，可以進(jìn)入全局配置模式，用戶在該模式下可修改交換機(jī)的全局配置，如主機(jī)名等。4Cisco設(shè)備基本配置模式接口配置模式在全局配置模式下輸入interfacefastethernet0/1（可簡寫為intf0/1），可以進(jìn)入接口配置模式，在這個模式下所做的配置都是針對f0/1接口進(jìn)行的，如設(shè)定IP等。4Cisco設(shè)備基本配置模式線路配置模式在全局配置模式下輸入linevty05，可以進(jìn)入設(shè)備的線路配置模式，進(jìn)行虛通道的設(shè)置，如遠(yuǎn)程登錄。第二章

物理層實(shí)驗(yàn)1：雙絞線制作基本概念雙絞線即TwistedPair，是結(jié)構(gòu)化布線中最常用的傳輸媒體之一，是由兩根相互絕緣的銅導(dǎo)線按照一定的規(guī)格纏繞而成的。雙絞線的制作有兩種標(biāo)準(zhǔn)，分別是EIA/TIA568A和EIA/TIA568B標(biāo)準(zhǔn)。當(dāng)雙絞線的兩端同時是568A或568B時，為直連雙絞線，用來連接不同設(shè)備接口；若兩邊不一樣，則為交叉雙絞線，用來連接相同設(shè)備接口。實(shí)際上，現(xiàn)在絕大多數(shù)網(wǎng)卡都可以自適應(yīng)直連和交叉方式進(jìn)行通信。因此，本實(shí)驗(yàn)僅以直連方式為例，兩邊都按照T568B標(biāo)準(zhǔn)制作。說明EIA/TIA568A標(biāo)準(zhǔn)：綠白、綠、橙白、藍(lán)、藍(lán)白、橙、棕白、棕。EIA/TIA568B標(biāo)準(zhǔn)：橙白、橙、綠白、藍(lán)、藍(lán)白、綠、棕白、棕。實(shí)驗(yàn)步驟制作網(wǎng)線前，要根據(jù)拓?fù)湓O(shè)計(jì)好網(wǎng)線的長度。需要的工具及器件為壓線鉗（剝線鉗）、測線儀、RJ-45水晶頭、5類UTP雙絞線。1用壓線鉗的剝線刀口將5類雙絞線的外保護(hù)套管劃開，注意不要將里面的雙絞線絕緣層劃破，刀口距5類雙絞線的端頭至少2厘米。2將劃開的外保護(hù)套管剝?nèi)?，露?類UTP中的4對雙絞線。3按照T568B標(biāo)準(zhǔn)和導(dǎo)線顏色將導(dǎo)線按規(guī)定的序號排好，位置如圖2-1所示，將8根導(dǎo)線平坦整齊地平行排列，導(dǎo)線間不留空隙。4實(shí)驗(yàn)步驟用壓線鉗將8根導(dǎo)線剪斷，注意要剪整齊。剝開的導(dǎo)線不可太短?？梢韵攘糸L一些。5一只手捏住水晶頭，將有彈片的一側(cè)向下，有針腳的一端指向遠(yuǎn)離自己的方向，另一只手捏平雙絞線，最左邊是第1腳，最右邊是第8腳，將剪斷的電纜線放入RJ-45插頭，注意要插到底，并使電纜線的外保護(hù)層在RJ-45插頭內(nèi)的凹陷處被壓實(shí)。6確認(rèn)正確后，將RJ-45插頭放入壓線鉗的壓頭槽內(nèi)，雙手緊握壓線鉗的手柄，用力壓緊，這樣，水晶頭上的8根針腳切破導(dǎo)線絕緣層，和里面的導(dǎo)體壓接在一起，就可以傳輸信號了。將雙絞線的另一端按同樣的方法做好。7測試是否連通。測試時將雙絞線兩端的水晶頭分別插入主測試儀和遠(yuǎn)程測試端的RJ-45端口，將開關(guān)調(diào)至“ON”（S為慢速檔），主機(jī)指示燈從1至8逐個順序閃亮，則制作成功，若有燈不亮則說明該燈對應(yīng)的線不通8實(shí)驗(yàn)步驟實(shí)驗(yàn)2：交換機(jī)初始配置及其

Console端口配置實(shí)驗(yàn)?zāi)康模?）掌握通過Console端口對交換機(jī)進(jìn)行配置的方法。（2）理解并掌握交換機(jī)初始配置?；靖拍罱粨Q機(jī)初始配置會進(jìn)行一些初始的參數(shù)配置，比如密碼、管理IP等。啟動新買的交換機(jī)時，NVRAM為空，會詢問是否進(jìn)行初始配置。也可以后期在特權(quán)模式下使用setup命令主動進(jìn)行初始配置。交換機(jī)并不配備專門的輸入輸出設(shè)備，當(dāng)配置一臺新買的交換機(jī)時，第一次必須通過Console端口來進(jìn)行。Console端口是一個串行接口，需要用串行線將其與計(jì)算機(jī)連接起來，再利用超級終端軟件對交換機(jī)進(jìn)行配置，計(jì)算機(jī)相當(dāng)于是交換機(jī)的輸入設(shè)備。其他配置方式包括下列幾種：（1）Telnet方式。通過Telnet方式遠(yuǎn)程登錄到設(shè)備進(jìn)行配置，詳見應(yīng)用層Telnet實(shí)驗(yàn)?；靖拍睿?）Web頁面配置。通過一些網(wǎng)管軟件或Web方式對交換機(jī)進(jìn)行遠(yuǎn)程配置，這樣使用方便，但是有的命令無法在Web頁面中執(zhí)行。（3）通過TFTP服務(wù)器實(shí)現(xiàn)對配置文件的保存、下載和恢復(fù)等操作，簡單方便。在PacketTracer中，可以直接在CLI選項(xiàng)卡中進(jìn)行配置。實(shí)驗(yàn)流程實(shí)驗(yàn)步驟（1）計(jì)算機(jī)和交換機(jī)通過串行線連接起來。（2）通過Console端口對交換機(jī)進(jìn)行配置。在主機(jī)的Desktop選項(xiàng)卡中，單擊Terminal選項(xiàng)，在彈出的對話框中單擊OK按鈕，就可以登錄到配置界面進(jìn)行配置。實(shí)驗(yàn)步驟單擊此處添加正文，文字是您思想的提煉，請盡量言簡意賅的闡述觀點(diǎn)。實(shí)驗(yàn)步驟實(shí)驗(yàn)步驟

實(shí)驗(yàn)1：用集線器組建局域網(wǎng)第三章

數(shù)據(jù)鏈路層實(shí)驗(yàn)?zāi)康模?）理解集線器的工作方式。（2）理解碰撞域。集線器工作方式集線器通常用來直接連接主機(jī)，從一個端口接收信號，并對信號經(jīng)過整形放大后將其從所有其他端口轉(zhuǎn)發(fā)出去，是一個有源的設(shè)備。集線器工作在物理層，并不識別比特流里面的幀，也不進(jìn)行碰撞檢測，只做簡單的物理層的轉(zhuǎn)發(fā)，如果信號發(fā)生碰撞，主機(jī)將無法收到正確的比特。集線器及其所連接的所有主機(jī)都屬于同一個碰撞域，不同于廣播域，碰撞域是指物理層信號的碰撞，是物理層的概念，因而集線器也是一個屬于物理層的設(shè)備。實(shí)驗(yàn)流程本實(shí)驗(yàn)可用一臺主機(jī)去ping另一臺主機(jī)，并在模擬狀態(tài)下觀察ICMP分組的軌跡，理解碰撞域。單個集線器組網(wǎng)實(shí)驗(yàn)拓?fù)淙鐖D所示，主機(jī)IP應(yīng)配置在同一網(wǎng)段，在PT模擬模式下，由PC0pingPC2，只選中ICMP協(xié)議，觀察比特流的軌跡。使用集線器擴(kuò)展以太網(wǎng)從本實(shí)例中可以觀察到，從一臺主機(jī)所發(fā)出的數(shù)據(jù)包被集線器轉(zhuǎn)發(fā)到所有其它主機(jī)，即便是它們連接在不同的集線器上，這說明所有主機(jī)都處在同一個碰撞域中。實(shí)驗(yàn)2：以太網(wǎng)二層交換機(jī)原理實(shí)驗(yàn)實(shí)驗(yàn)?zāi)康模?）理解二層交換機(jī)的原理及工作方式。（2）利用交換機(jī)組建小型交換式局域網(wǎng)。交換機(jī)原理及工作方式數(shù)據(jù)鏈路層傳輸?shù)腜DU（協(xié)議數(shù)據(jù)單元）為幀，不同于工作在物理層的集線器，交換機(jī)可以根據(jù)幀中的目的MAC地址進(jìn)行有選擇的轉(zhuǎn)發(fā)，而不是一味地向所有其他端口廣播，這依賴于交換機(jī)中的交換表。當(dāng)交換機(jī)收到一個幀時，會根據(jù)幀里面的目的MAC地址去查交換表，并根據(jù)結(jié)果將其從對應(yīng)端口轉(zhuǎn)發(fā)出去，這使得網(wǎng)絡(luò)的性能得到極大的提升。鑒于交換機(jī)的這種轉(zhuǎn)發(fā)特性，使得端口間可以并行地通信，比如1端口和2端口通信時，并不影響3端口和4端口同時進(jìn)行通信。實(shí)驗(yàn)流程本實(shí)驗(yàn)可用一臺主機(jī)去ping另一臺主機(jī)，并在模擬狀態(tài)下觀察ICMP分組的軌跡，理解交換機(jī)的轉(zhuǎn)發(fā)過程。實(shí)驗(yàn)步驟（1）了解交換機(jī)工作原理。在模擬模式下，只過濾ICMP協(xié)議，從PC0去pingPC1，然后單擊圖下角的三角按鈕，再單擊PC0出站包，觀察PC0中封裝的幀結(jié)構(gòu)，特別是源地址和目的地址。實(shí)驗(yàn)步驟（2）單擊到達(dá)Switch0中的幀，觀察進(jìn)站和出站的幀，可以發(fā)現(xiàn)其源MAC地址和目的MAC地址沒有改變，說明盡管每個交換機(jī)端口都有各自的MAC地址，但進(jìn)出交換機(jī)端口并不會改變幀中的源和目的MAC地址。該幀被交換機(jī)從Fa0/2端口轉(zhuǎn)發(fā)到PC1，之所以沒有從Fa0/3端口轉(zhuǎn)發(fā)出去，是因?yàn)榻粨Q機(jī)是根據(jù)交換表來轉(zhuǎn)發(fā)以太網(wǎng)幀的，這也是其和集線器的主要區(qū)別。實(shí)驗(yàn)步驟（3）查看交換機(jī)交換表。Switch#showmac-address-table//顯示交換機(jī)交換表MacAddressTable-------------------------------VlanMacAddress

Type

Ports----------------------------1

0030.a327.2363

DYNAMICFa0/2//交換表中的記錄1

00e0.8f17.8267

DYNAMICFa0/1實(shí)驗(yàn)步驟觀察PC1中的進(jìn)站和出站幀，可以看到其出站和進(jìn)站的MAC地址已經(jīng)相反了。實(shí)驗(yàn)3交換機(jī)中交換表的自學(xué)習(xí)功能實(shí)驗(yàn)?zāi)康模?）理解二層交換機(jī)交換表的自學(xué)習(xí)功能。基本概念交換機(jī)可以即插即用，不需要人工配置交換表，交換表的建立是通過交換機(jī)自學(xué)習(xí)得到的。其主要思路為主機(jī)A封裝的幀從交換機(jī)的某個端口進(jìn)入，當(dāng)然，也可以從該端口到達(dá)主機(jī)A。這樣，當(dāng)交換機(jī)在收到一個幀時，可以將幀中的源MAC地址和對應(yīng)的進(jìn)入端口號記錄到交換表中，作為交換表中的一個轉(zhuǎn)發(fā)項(xiàng)目。若交換表中沒有目的MAC地址的記錄，則通過廣播方式去尋找，即向除該進(jìn)入端口外的所有其他端口轉(zhuǎn)發(fā)。實(shí)驗(yàn)流程實(shí)驗(yàn)步驟（1）構(gòu)建拓?fù)?。?shí)驗(yàn)步驟（2）執(zhí)行ping命令，觀察分組。在模擬模式下，只過濾ARP和ICMP協(xié)議，從PC0pingPC3，單擊PC0處的ARP分組，該分組被封裝為以太網(wǎng)廣播幀（目的MAC地址為全1），這里暫不考慮ARP的原理，僅觀察ARP分組里的源和目的MAC地址。實(shí)驗(yàn)步驟（3）在交換機(jī)中添加交換表記錄。ARP分組到達(dá)交換機(jī)，此時查看交換機(jī)的交換表。ARP分組到達(dá)交換機(jī)Switch#showmac-address-tableMacAddressTableVlanMacAddressTypePorts----------------------------100e0.8f17.8267DYNAMICFa0/1實(shí)驗(yàn)時利用ping命令去訪問另一臺主機(jī)，在ping包發(fā)出前，網(wǎng)絡(luò)會先運(yùn)行ARP協(xié)議來獲得對方主機(jī)的MAC地址。這樣，按照自學(xué)習(xí)算法，交換機(jī)會首先學(xué)習(xí)到ARP分組中的源MAC地址和對應(yīng)端口號，并記入交換表。實(shí)驗(yàn)步驟（4）ARP分組被交換機(jī)廣播出去，但需要注意，此廣播屬于ARP的廣播（目的MAC地址為全1），而非交換機(jī)找不到轉(zhuǎn)發(fā)表中的記錄所進(jìn)行的廣播。實(shí)驗(yàn)步驟（5）單擊PC3上ARP的應(yīng)答分組，觀察PC3的MAC地址(0060.5CE2.8EBA)。實(shí)驗(yàn)步驟（6）交換機(jī)轉(zhuǎn)發(fā)ARP分組。ARP分組返回交換機(jī)，按照自學(xué)習(xí)算法，PC3的MAC地址將被記錄到交換表中。查看交換機(jī)的交換表：Switch#showmac-address-tableVlan MacAddress TypePorts10060.5ce2.8ebaDYNAMIC Fa0/4100e0.8f17.8267DYNAMIC Fa0/1實(shí)驗(yàn)步驟（7）觀察交換機(jī)的轉(zhuǎn)發(fā)。交換機(jī)直接將該分組由Fa0/1轉(zhuǎn)發(fā)出去，而不是向其他端口廣播，這正是依據(jù)交換表轉(zhuǎn)發(fā)的結(jié)果。實(shí)驗(yàn)步驟（8）清空交換機(jī)的MAC地址表，再次由PC0pingPC3。此時由于PC0的ARP緩存中保存有PC3的MAC地址，因此，PC0處封裝的目的MAC地址為PC3的MAC地址，當(dāng)幀到達(dá)交換機(jī)時，由于交換機(jī)地址表中沒有該目的地址的記錄，所以按照自學(xué)習(xí)算法將向所有其他端口轉(zhuǎn)發(fā)。實(shí)驗(yàn)4：

交換機(jī)VLAN實(shí)驗(yàn)實(shí)驗(yàn)?zāi)康?10203（1）理解二層交換機(jī)的缺陷。（2）理解交換機(jī)的VLAN，掌握其應(yīng)用場合。（3）掌握二層交換機(jī)VLAN的基礎(chǔ)配置。VLAN基礎(chǔ)知識一個二層交換網(wǎng)絡(luò)屬于一個廣播域，廣播域也可以理解為一個廣播幀所能達(dá)到的范圍。在網(wǎng)絡(luò)中存在大量的廣播，許多協(xié)議及應(yīng)用通過廣播來完成某種功能，如MAC地址的查詢，ARP協(xié)議等，但過多的廣播包在網(wǎng)絡(luò)中會發(fā)生碰撞，一些廣播包會被重傳，這樣，越來越多的廣播包會最終將網(wǎng)絡(luò)資源耗盡，使得網(wǎng)絡(luò)性能下降，甚至造成網(wǎng)絡(luò)癱瘓。虛擬局域網(wǎng)（VLAN，VirtualLocalAreaNetwork）技術(shù)可以將一個較大的二層交換網(wǎng)絡(luò)劃分為若干個較小的邏輯網(wǎng)絡(luò)，每個邏輯網(wǎng)絡(luò)是一個廣播域，且與具體物理位置沒有關(guān)系，這使得VLAN技術(shù)在局域網(wǎng)中被普遍使用，具體來說，VLAN有如下優(yōu)點(diǎn)。（1）控制廣播域。（2）增強(qiáng)網(wǎng)絡(luò)的安全性。VLAN劃分的方式如下所列。VLAN基礎(chǔ)知識（1）基于端口的劃分。1（2）基于MAC地址、網(wǎng)絡(luò)層協(xié)議類型等劃分VLAN。2命令格式含義vlanvlan-id創(chuàng)建VLAN，例如：vlan10namevlan-name給VLAN命名switchportmodeaccess將該端口定義為access模式，應(yīng)用于端口模式下switchportaccessvlanvlan-id將端口劃分到特定VLAN，應(yīng)用于端口模式下showvlan顯示VLAN及端口信息showvlanidvlan-id顯示特定VLAN信息實(shí)驗(yàn)流程本實(shí)驗(yàn)可用一臺主機(jī)去ping另一臺主機(jī)，并在不同情況下觀察幀的軌跡，理解碰撞域。實(shí)驗(yàn)步驟（1）布置拓?fù)?。將主機(jī)IP地址均設(shè)置為/24網(wǎng)段，在交換機(jī)中創(chuàng)建VLAN10和VLAN20，將Fa0/1、Fa0/2和Fa0/5端口劃入VLAN10，將Fa0/3、Fa0/4和Fa0/6劃入VLAN20，如圖3-22所示。PC0、PC1和PC4屬于VLAN10的廣播域，而PC2、PC3和PC5屬于VLAN20的廣播域，觀察VLAN的作用。實(shí)驗(yàn)步驟（2）配置交換機(jī)。（3）同一VLAN廣播幀。在模擬模式下，從PC0pingPC1，只過濾ARP分組和ICMP分組。其中第一個ARP分組是廣播幀，這里我們暫時只關(guān)注其廣播的屬性。由于該包從Fa0/1端口進(jìn)入，屬于VLAN10，因此它將在VLAN10中廣播。觀察VLAN10的廣播域，顯然，只有PC1、PC4可以收到這個幀，其中PC4丟棄該幀，而不屬于VLAN10的主機(jī)將收不到該廣播幀。實(shí)驗(yàn)步驟（4）同一VLAN單播幀。ARP廣播幀到達(dá)PC1后，PC1會向PC0回復(fù)一個單播幀，根據(jù)交換機(jī)的交換表自學(xué)習(xí)算法，PC0的MAC地址會被交換機(jī)學(xué)習(xí)到，所以單播幀將被直接轉(zhuǎn)發(fā)到PC0，而不會向其它端口轉(zhuǎn)發(fā)。當(dāng)然，若轉(zhuǎn)發(fā)表中沒有該地址，則會在VLAN10中廣播該幀。實(shí)驗(yàn)步驟（5）不同VLAN單播幀。從PC0pingPC3，此時PC0與PC3屬于不同VLAN，交換機(jī)從Fa0/1端口收到ARP廣播幀后，會在VLAN10中廣播，PC1和PC4可以收到廣播幀，但都被丟棄，而PC3則收不到該廣播幀。實(shí)驗(yàn)5：交換機(jī)VLAN中繼實(shí)驗(yàn)實(shí)驗(yàn)?zāi)康?1（1）理解VLAN中繼的概念。02（2）掌握以太網(wǎng)交換機(jī)的VLAN中繼配置。03（3）掌握VTP的配置。VLAN中繼基礎(chǔ)知識擁有VLAN10和VLAN20的交換機(jī)想要到達(dá)另一臺擁有相同VLAN的交換機(jī)時，需要他們在物理上連接兩條鏈路，分別用來承載VLAN10和VLAN20的流量。中繼是一條支持多個VLAN的點(diǎn)到點(diǎn)鏈路，允許多個VLAN通過該鏈路到達(dá)另一端，比如可用一條中繼鏈路來代替上圖中的兩條鏈路。實(shí)驗(yàn)流程本實(shí)驗(yàn)可用一臺主機(jī)去ping另一臺主機(jī)，并在模擬狀態(tài)下觀察ICMP分組的軌跡，理解碰撞域。實(shí)驗(yàn)步驟（1）布置拓?fù)?。拓?fù)渲邪?臺交換機(jī)（S1、S2和S3）和6臺主機(jī)，將主機(jī)IP地址均設(shè)置為/24網(wǎng)段，在交換機(jī)S2、S3中創(chuàng)建VLAN10和VLAN20，在S2中將Fa0/1、Fa0/2端口劃入VLAN10，將Fa0/3端口劃入VLAN20。在S3中將Fa0/1端口劃入VLAN10，將Fa0/2和Fa0/3端口劃入VLAN20。實(shí)驗(yàn)步驟（2）配置VTP、交換機(jī)VLAN及端口。設(shè)置S1為VTP服務(wù)器，設(shè)置VTP域名為myvtp，創(chuàng)建VLAN10和VLAN20。在S2中將Gig0/1端口（簡寫為g0/1）配置為trunk模式，設(shè)置VTP工作模式為客戶機(jī)，VTP域名為myvtp在S3中將Gig0/2端口配置為trunk模式，設(shè)置S3的VTP工作模式為客戶機(jī)，VTP域名為myvtp，交換機(jī)S1默認(rèn)將Gig0/1和Gig0/2端口和對方端口協(xié)商為trunk模式。實(shí)驗(yàn)步驟（3）VLAN10的廣播幀。由PC1pingPC3，首先在PC1處生成ARP廣播分組，該分組被封裝為以太網(wǎng)幀，觀察其模擬狀態(tài)下的轉(zhuǎn)發(fā)軌跡和不同設(shè)備上生成的出站及進(jìn)站幀。需要注意的是，雖然PC1被劃入VLAN10，但PC1處生成的只是一個普通的以太網(wǎng)幀，802.1Q的幀并非在這里被封裝。實(shí)驗(yàn)步驟S2的入站幀（不帶VLAN標(biāo)記）實(shí)驗(yàn)步驟S2的出站幀（插入VLAN標(biāo)記）實(shí)驗(yàn)步驟（4）VLAN10的單播幀。這里根據(jù)PC3返回的ARP單播幀來分析，觀察單播幀被轉(zhuǎn)發(fā)的情況。首先PC3生成指向PC1的MAC地址的以太網(wǎng)單播幀。由于單播幀從S3的VLAN10端口進(jìn)入，所以，各交換機(jī)都查找各自VLAN10的交換表，并按照交換表轉(zhuǎn)發(fā)。ARP單播幀被S3轉(zhuǎn)發(fā)到S1，接著被S1轉(zhuǎn)發(fā)到S2，最后被轉(zhuǎn)發(fā)到PC1。在此過程中，其他VLAN10和VLAN20主機(jī)都收不到該單播幀。生成指向PC1的MAC地址的以太網(wǎng)單播幀實(shí)驗(yàn)步驟（5）VLAN10向VLAN20發(fā)的單播幀。這里由PC1向PC4發(fā)單播幀，為了得到PC4的MAC地址，便于封裝PC1pingPC4的單播幀，這里將S3的Fa0/2端口先改為屬于VLAN10：執(zhí)行PC1pingPC4的命令，由于PC4現(xiàn)在屬于VLAN10，所以可以ping通，PC1將獲得PC4的MAC地址，該MAC地址被緩存在PC1的ARP緩存中，便于下次需要時封裝。這樣，在PC1處再次pingPC4時，就可以封裝為一個目的地址為PC4的單播幀。將S3的Fa0/2端口再改回屬于VLAN20，并清空交換表。再次執(zhí)行PC1pingPC4的命令，可以看到，PC1處已封裝了目的MAC地址為PC4地址的MAC幀。實(shí)驗(yàn)步驟在模擬狀態(tài)下觀察ICMP協(xié)議，由于交換機(jī)的交換表中沒有對應(yīng)的記錄，所以該幀被交換機(jī)在VLAN10中廣播。顯然，所有收到該幀的主機(jī)都會將其丟棄，而PC4則無法收到該幀。已封裝了目的MAC地址為PC4地址的MAC幀實(shí)驗(yàn)步驟（6）驗(yàn)證中繼控制。在S2中執(zhí)行以下命令：S2(config)#intg0/1S2(config-if)#switchtrunkallowedvlanremove10//將VLAN10從trunk中移除，VLAN10的幀無法從g0/1口通過。此時，由PC1去pingPC3，結(jié)果是不通的。繼續(xù)執(zhí)行以下命令：S2(config-if)#switchtrunkallowedvlanadd10//將VLAN10添加到trunk中，VLAN10的幀可以從g0/1口通過。再由PC1去pingPC3，結(jié)果可以ping通。PC3收到該幀后將其丟棄實(shí)驗(yàn)6：

生成樹實(shí)驗(yàn)實(shí)驗(yàn)?zāi)康?10203（1）理解生成樹協(xié)議的目的和作用。（2）掌握配置生成樹協(xié)議。（3）掌握調(diào)整生成樹協(xié)議中交換機(jī)的優(yōu)先級。生成樹基礎(chǔ)知識生成樹協(xié)議（spanning-tree）主要用來解決交換網(wǎng)絡(luò)中的環(huán)路問題，使同一個廣播域中物理鏈路上形成的環(huán)路，在邏輯上無法形成環(huán)路，避免大量廣播風(fēng)暴的形成。另外，生成樹還可以為交換網(wǎng)絡(luò)提供冗余備份鏈路，該協(xié)議將交換網(wǎng)絡(luò)中的冗余備份鏈路從邏輯上斷開，當(dāng)主鏈路出現(xiàn)故障時，能夠自動切換到備份鏈路，保證數(shù)據(jù)的正常轉(zhuǎn)發(fā)。生成樹協(xié)議版本：STP、RSTP（快速生成樹協(xié)議）、MSTP（多生成樹協(xié)議）。生成樹協(xié)議的缺點(diǎn)是收斂時間長?？焖偕蓸湓谏蓸鋮f(xié)議的基礎(chǔ)上增加了兩種端口角色，替換端口或備份端口，分別作為根端口和指定端口。當(dāng)根端口或指定端口出現(xiàn)故障時，冗余端口可以直接切換到替換端口或備份端口上，從而實(shí)現(xiàn)RSTP協(xié)議小于1秒的快速收斂。實(shí)驗(yàn)流程觀察并分析STP的信息，并調(diào)整設(shè)備優(yōu)先級，使拓?fù)涓鼮楹侠?。?shí)驗(yàn)步驟（1）布置拓?fù)洹Ｍ負(fù)渲邪?臺交換機(jī)S0、S1和MS0，交換機(jī)所有端口均屬于VLAN1，在同一個廣播域中，由于在物理上形成了環(huán)路，Cisco交換機(jī)默認(rèn)是打開STP的，在STP的作用下，MS0的Fa0/1端口被阻塞，不能進(jìn)行轉(zhuǎn)發(fā)。實(shí)驗(yàn)步驟在MS0中做如下配置，指定三層交換機(jī)為VLAN1的根橋。MS0(config)#spanning-treevlan1rootprimary也可以通過直接改變優(yōu)先級數(shù)字來達(dá)到目的。比如，在MS0中執(zhí)行如下命令也可將MS0改為根橋。MS0(config)#spanning-treevlan1priority4096（3）調(diào)整優(yōu)先級，使三層交換機(jī)MS0成為根橋。（2）查看交換機(jī)的STP信息。實(shí)驗(yàn)7：

以太通道配置實(shí)驗(yàn)?zāi)康模?）理解以太通道的目的和作用。（2）掌握以太通道的要求和條件。（3）掌握以太通道的配置。以太通道基礎(chǔ)知識以太通道（EthernetChannel）是交換機(jī)將多個物理端口聚合成一個邏輯端口，可將其理解為一個端口。通過端口聚合，可以提高交換機(jī)間的帶寬。例如，當(dāng)2個100M帶寬的端口聚合后，就可生成一個200M帶寬的邏輯端口。在某種情況下，當(dāng)帶寬不夠而又有多余端口時，可以通過聚合來滿足需求，節(jié)省費(fèi)用。一個以太通道內(nèi)的幾個物理端口還可以實(shí)現(xiàn)負(fù)載均衡，當(dāng)某個端口出現(xiàn)故障時，邏輯端口內(nèi)的其他端口將自動承載其余的流量。參與聚合的各端口必須具有相同的屬性，如速率、trunk模式和單雙工模式等。表3-5常用配置命令以太通道基礎(chǔ)知識命令格式含義interfaceport-channel聚合邏輯端口號用來在全局配置模式下創(chuàng)建聚合端口號，如switch(config)#intport-channel1，該命令創(chuàng)建聚合邏輯端口號1channel-group聚合邏輯端口號modeon{auto|desirable}該命令在接口模式下用來應(yīng)用聚合端口。有三種模式可選，其中auto表示交換機(jī)被動形成一個聚合端口，不發(fā)送PAgP分組，是默認(rèn)值。on表示不發(fā)送PAgP分組。desirable表示發(fā)送PAgP分組port-channelload-balance負(fù)載平衡方式可按源IP地址、目的IP地址、源MAC地址、目的MAC地址進(jìn)行負(fù)載平衡showinterfacesethernetchannel用來查看以太通道狀態(tài)showethernetchannelsummary查看以太通道匯總信息實(shí)驗(yàn)流程本實(shí)驗(yàn)配置以太通道，將3條100M帶寬的物理端口聚合為1個300M帶寬的以太通道。實(shí)驗(yàn)步驟（1）布置拓?fù)?。如圖3-40所示，拓?fù)渲袃膳_交換機(jī)的Fa0/1、Fa0/2和Fa0/3三個端口分別對應(yīng)連接，但只有一條鏈路是通的，這是因?yàn)樯蓸淠J(rèn)開啟的原因，另兩條鏈路被阻塞了。實(shí)驗(yàn)步驟（2）配置以太通道。通過配置以太通道，使連接交換機(jī)的3條鏈路全部起作用。第四章

網(wǎng)絡(luò)層實(shí)驗(yàn)1：路由器IP地址配置及直連網(wǎng)絡(luò)實(shí)驗(yàn)?zāi)康?1（1）理解IP地址。02（2）掌握路由器端口IP地址的配置方法。03（3）理解路由器的直連網(wǎng)絡(luò)。基礎(chǔ)知識IP地址是網(wǎng)絡(luò)層中使用的地址，不管網(wǎng)絡(luò)層下面是什么網(wǎng)絡(luò)，或是什么類型的接口，在網(wǎng)絡(luò)層看來，它只是一個可以用IP地址代表的接口地址而已。網(wǎng)絡(luò)層依靠IP地址和路由協(xié)議將數(shù)據(jù)報(bào)送到目的IP主機(jī)。既然是一個地址，那么一個IP地址就只能代表一個接口，否則會造成地址的二義性；接口則不同，一個接口可以配多個IP地址，這并不會造成地址的二義性。路由器是互聯(lián)網(wǎng)的核心設(shè)備，它在IP網(wǎng)絡(luò)間轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)，這使得路由器的每個接口都連接一個或多個網(wǎng)絡(luò)，而兩個接口卻不可以代表一個網(wǎng)絡(luò)。路由器的一個配置了IP地址的接口所在的網(wǎng)絡(luò)就是路由器的直連網(wǎng)絡(luò)。對于直連網(wǎng)絡(luò)，路由器并不需要額外對其配置路由，當(dāng)其接口被激活后，路由器會自動將直連網(wǎng)絡(luò)加入到路由表中。命令格式含義ipaddressIP地址子網(wǎng)掩碼在接口模式下給當(dāng)前接口配置IP地址，例如：ipaddressshowiproute在特權(quán)模式下查看路由器的路由表doshowiproute在非特權(quán)模式下查看路由器的路由表noshutdown在接口模式下激活當(dāng)前接口表4-1常用配置命令實(shí)驗(yàn)流程實(shí)驗(yàn)流程圖實(shí)驗(yàn)步驟（1）布置拓?fù)洌酚善鬟B接了兩個網(wǎng)絡(luò)，通過g0/0端口連接網(wǎng)絡(luò)/24，通過g0/1端口連接網(wǎng)絡(luò)/24，這兩個網(wǎng)絡(luò)都屬于路由器的直連網(wǎng)絡(luò)。實(shí)驗(yàn)步驟（2）配置路由器的IP地址。（3）查看路由表。（4）激活端口。（5）查看路由表，觀察路由表的變化，注意C打頭的路由條目為直連路由。Router(config-if)#doshowiproute//查看路由表/24isvariablysubnetted,2subnets,2masksC/24isdirectlyconnected,GigabitEthernet0/0//直連路由實(shí)驗(yàn)步驟L54/32isdirectlyconnected,GigabitEthernet0/0//路由器的IP/24isvariablysubnetted,2subnets,2masksC/24isdirectlyconnected,GigabitEthernet0/1L54/32isdirectlyconnected,GigabitEthernet0/1（6）查看端口信息。實(shí)驗(yàn)步驟（7）驗(yàn)證連通性。從主機(jī)端使用ping命令來測試網(wǎng)絡(luò)的連通性。另外，若把g0/1端口配置IP地址為/24，則會彈出出錯提示框，該IP和g0/0端口有重疊。也就是說，不同路由器端口所連接的不能是同一個網(wǎng)絡(luò)。實(shí)驗(yàn)二ARP協(xié)議分析實(shí)驗(yàn)?zāi)康模?）理解ARP協(xié)議的作用。（2）理解ARP協(xié)議的工作方式?；A(chǔ)知識ARP協(xié)議用來解決局域網(wǎng)內(nèi)一個廣播域中的IP地址和MAC地址的映射問題。其中，ARP請求是廣播分組，該廣播域內(nèi)的主機(jī)都可以收到，ARP響應(yīng)是單播分組，由響應(yīng)主機(jī)直接發(fā)給請求主機(jī)，為了提高效率，避免ARP請求占用過多的網(wǎng)絡(luò)資源，主機(jī)或路由器都設(shè)置有ARP高速緩存，用來將請求得到的映射保存起來，以備下次需要時直接使用。該緩存設(shè)有時間限制，防止因地址改變導(dǎo)致不能及時更新，造成發(fā)送失敗的情況?；A(chǔ)知識如果源主機(jī)本身發(fā)送的就是廣播分組，或雙方使用的是點(diǎn)對點(diǎn)的鏈路，就無須發(fā)起ARP請求了。實(shí)驗(yàn)流程實(shí)驗(yàn)流程圖實(shí)驗(yàn)步驟（1）布置拓?fù)洌酚善鬟B接了兩個網(wǎng)絡(luò)，通過g0/0端口連接網(wǎng)絡(luò)/24，通過g0/1端口連接網(wǎng)絡(luò)/24，這兩個網(wǎng)絡(luò)都屬于路由器的直連網(wǎng)絡(luò)。切換到模擬模式下，只選中ARP協(xié)議。（2）由PC0pingPC3，觀察ARP分組的走向及結(jié)構(gòu)，如圖4-8所示。由于目的地址和源IP地址不在同一網(wǎng)絡(luò)中，所以，PC0首先應(yīng)將IP分組發(fā)送給自己的網(wǎng)關(guān)，即路由器。這樣，PC0須通過ARP請求分組得到網(wǎng)關(guān)的MAC地址，用于發(fā)往網(wǎng)關(guān)的鏈路層封裝。當(dāng)PC0得到網(wǎng)關(guān)的MAC地址后，會將其添加到自己的ARP高速緩存中，在生存期內(nèi)再次訪問網(wǎng)關(guān)時，就不需要發(fā)出對網(wǎng)關(guān)的ARP請求了。實(shí)驗(yàn)步驟拓?fù)鋱D實(shí)驗(yàn)步驟此處PC0生成ARP請求分組，該分組將通過交換機(jī)被廣播到PC1和Router。PC1會將其丟棄，只有Router會收下該請求分組，并做出響應(yīng)實(shí)驗(yàn)步驟路由器收下請求分組，將PC0的IP地址和MAC地址記入ARP高速緩存，并生成ARP的響應(yīng)分組，將其以單播的形式發(fā)送給PC0Router會收下該請求分組，并做出響應(yīng)以單播的形式發(fā)送給PC0實(shí)驗(yàn)步驟PC0收到該響應(yīng)分組后，就得到了網(wǎng)關(guān)（54）的MAC地址。接著主機(jī)封裝網(wǎng)關(guān)的MAC地址，并將分組發(fā)送給網(wǎng)關(guān)，即路由器的g0/0端口。而路由器會查詢路由表，分組將從g0/1端口被轉(zhuǎn)發(fā)出去，這樣，在g0/1端口處封裝MAC幀時，就需要目的IP地址的MAC地址。由于是第一次，其緩存中并沒有保存該IP對應(yīng)的MAC地址，所以，需要發(fā)出ARP請求分組來獲得需要的MAC地址，如圖4-11和圖4-12所示。觀察該請求分組的廣播域。實(shí)驗(yàn)步驟分組將從g0/1端口被轉(zhuǎn)發(fā)出去發(fā)到目的地址實(shí)驗(yàn)步驟路由器的PC3處封裝的ARP分組1實(shí)驗(yàn)步驟路由器的PC3處封裝的ARP分組2實(shí)驗(yàn)3：靜態(tài)路由與默認(rèn)路由配置實(shí)驗(yàn)?zāi)康模?）理解靜態(tài)路由的含義。01（3）理解默認(rèn)路由的含義。03（2）掌握路由器靜態(tài)路由的配置方法。02（4）掌握默認(rèn)路由的配置方法。04基礎(chǔ)知識靜態(tài)路由是指路由信息由管理員手工配置，而不是路由器通過路由算法和其他路由器學(xué)習(xí)得到。所以，靜態(tài)路由主要適合網(wǎng)絡(luò)規(guī)模不大、拓?fù)浣Y(jié)構(gòu)相對固定的網(wǎng)絡(luò)使用，當(dāng)網(wǎng)絡(luò)環(huán)境比較復(fù)雜時，由于其拓?fù)浠蜴溌窢顟B(tài)相對容易變化，就需要管理員再手工改變路由，這對管理員來說是一個煩瑣的工作，且網(wǎng)絡(luò)容易受人的影響，對管理員不論技術(shù)上還是紀(jì)律上都有更高的要求。默認(rèn)路由也是一種靜態(tài)路由，它位于路由表的最后，當(dāng)數(shù)據(jù)報(bào)與路由表中前面的表項(xiàng)都不匹配時，數(shù)據(jù)報(bào)將根據(jù)默認(rèn)路由轉(zhuǎn)發(fā)。這使得其在某些時候是非常有效的，例如在末梢網(wǎng)絡(luò)中，默認(rèn)路由可以大大簡化路由器的項(xiàng)目數(shù)量及配置，減輕路由器和網(wǎng)絡(luò)管理員的工作負(fù)擔(dān)?？梢?，靜態(tài)路由優(yōu)先級高于默認(rèn)路由?；A(chǔ)知識配置靜態(tài)路由格式：R0(config)#iproute目的網(wǎng)絡(luò)號目的網(wǎng)絡(luò)掩碼下一跳IP地址01配置默認(rèn)路由格式：R0(config)#iproute下一跳IP地址02

實(shí)驗(yàn)流程本實(shí)驗(yàn)配置靜態(tài)路由和默認(rèn)路由，要求各IP全部可達(dá)。實(shí)驗(yàn)步驟（1）布置拓?fù)洌渲肐P地址。（2）靜態(tài)路由配置。（3）默認(rèn)路由配置。拓?fù)鋱D實(shí)驗(yàn)4：RIP路由協(xié)議配置實(shí)驗(yàn)?zāi)康模?）理解RIP路由的原理。（2）掌握RIP路由的配置方法?；A(chǔ)知識RIP（RoutingInformationProtocols）屬于內(nèi)部網(wǎng)關(guān)協(xié)議（IGP），用于一個自治系統(tǒng)內(nèi)部，是一種基于距離向量的分布式的路由選擇協(xié)議?？蓮囊韵聨追矫胬斫釸IP的特點(diǎn)。（1）在RIP協(xié)議中，距離最短的路由就是最好的路由。RIP協(xié)議對距離的度量是跳數(shù)，初始的直連路由距離為1，此后每經(jīng)過一臺路由器，跳數(shù)就加1，這樣，經(jīng)過的路由器數(shù)量越多，距離也就越長。RIP規(guī)定，一條路由最大的跳數(shù)為15，也就是最大距離為16，距離超出16的路由被認(rèn)為不可達(dá)，會被刪除。（2）RIP中路由的更新是通過定時廣播實(shí)現(xiàn)的，接收對象為鄰居。默認(rèn)情況下，路由器每隔30秒向與它相連的網(wǎng)絡(luò)廣播自己的路由表，接到廣播的路由器將收到的信息按一定算法添加到自身的路由表中。每個路由器都這樣廣播，最終網(wǎng)絡(luò)上所有的路由器都會得知全部RIP范圍的路由信息。基礎(chǔ)知識（3）環(huán)路的解決方法：在RIP中也存在環(huán)路問題，如好消息傳播得快，壞消息傳播得慢。解決辦法通常有以下幾種。①定義最大跳數(shù)。比如將TTL值設(shè)為16，如果分組陷入路由循環(huán)中，則跳數(shù)耗盡后就會被消滅，在RIP中就被視為網(wǎng)絡(luò)不可達(dá)而被刪除。②水平分割。水平分割即單向路由更新，它保證路由器記住每一條路由信息的來源，并且不在收到這條信息的端口上再次發(fā)送它，這是不產(chǎn)生路由循環(huán)的最基本措施。A從B處得到一個網(wǎng)絡(luò)的路由信息，A不會向B更新該網(wǎng)絡(luò)可以通過B到達(dá)的信息。這樣，當(dāng)該網(wǎng)絡(luò)出現(xiàn)故障不可達(dá)時，B會將路由信息通告給A，而A則不會把可以通過B到達(dá)該網(wǎng)絡(luò)的路由信息通告給B。如此便可以加快網(wǎng)絡(luò)收斂，破壞路由環(huán)路?；A(chǔ)知識③路由毒化。當(dāng)某直連網(wǎng)絡(luò)發(fā)生故障時，路由器將其度量值標(biāo)為無窮大，并將此路由信息通告給鄰居，鄰居再向其鄰居通告，依次毒化各路由器，從而避免環(huán)路。④控制更新時間。也稱抑制計(jì)時，當(dāng)一條路由信息無效之后，就在一段時間內(nèi)使這條路由處于抑制狀態(tài)，即不再接收關(guān)于相同目的地址的路由更新。顯然，當(dāng)一個網(wǎng)絡(luò)頻繁地在有效和無效間切換時，往往是有問題的，這時，將該網(wǎng)絡(luò)的路由信息在一定時間內(nèi)不更新，可以增加網(wǎng)絡(luò)的穩(wěn)定性，避免路由振蕩，是合理的?；A(chǔ)知識（4）RIPv1和RIPv2的主要區(qū)別如下：①RIPv1是有類路由協(xié)議，RIPv2是無類路由協(xié)議。②RIPv1不能支持VLSM，RIPv2可以支持VLSM。③RIPv1沒有認(rèn)證的功能，RIPv2可以支持認(rèn)證，并且有明文和MD5兩種認(rèn)證。④RIPv1沒有手工匯總的功能，RIPv2可以在關(guān)閉自動匯總的前提下進(jìn)行手工匯總。⑤RIPv1是廣播更新，RIPv2是組播更新。⑥RIPv1對路由沒有打標(biāo)記的功能，RIPv2可以對路由打標(biāo)記（tag），用于過濾和制訂策略?；A(chǔ)知識（5）RIP協(xié)議常用配置命令。命令格式含義hostname路由器名稱配置路由器名稱routerrip啟動RIP路由協(xié)議version版本號設(shè)置RIP版本，可為1或者2network網(wǎng)絡(luò)號網(wǎng)絡(luò)號應(yīng)為路由器直連的網(wǎng)絡(luò)號，是分類網(wǎng)絡(luò)號debugiprip顯示RIP路由的動態(tài)更新auto-summary路由匯總showipprotocols顯示路由協(xié)議配置與統(tǒng)計(jì)等信息passive-interface端口名將端口設(shè)置為被動端口，此端口不再發(fā)送路由信息實(shí)驗(yàn)流程實(shí)驗(yàn)流程圖RIPv1實(shí)驗(yàn)步驟（1）布置拓?fù)洌渲酶髟O(shè)備的IP地址。（2）在路由器上配置RIPv1路由。（3）查看路由器的路由表。（4）查看RIP路由的動態(tài)更新。RIPv2實(shí)驗(yàn)步驟RIPv2實(shí)驗(yàn)步驟（1）布置拓?fù)洌⑴渲肐P地址。這里將PC的IP地址設(shè)為網(wǎng)絡(luò)的第一個可用的IP地址，網(wǎng)關(guān)設(shè)為網(wǎng)絡(luò)的最后一個可用地址。連接兩個路由器的網(wǎng)絡(luò)為/30的地址RIPv2實(shí)驗(yàn)步驟（2）在路由器上配置RIPv2路由。（3）查看路由器的路由表。（4）查看RIP路由的動態(tài)更新。實(shí)驗(yàn)5：OSPF路由協(xié)議實(shí)驗(yàn)?zāi)康模?）理解OSPF。（2）掌握OSPF的配置方法。（3）掌握查看OSPF協(xié)議的相關(guān)信息。基礎(chǔ)知識OSPF（OpenShortestPathFirst）的中文名稱為開放式最短路徑優(yōu)先，是一個內(nèi)部網(wǎng)關(guān)協(xié)議（IGP），用于在單一自治系統(tǒng)（AS）中決策路由，使用迪杰斯特拉（Dijkstra）提出的最短路徑算法（SPF）生成路由表。OSPF分為OSPFv2和OSPFv3兩個版本，其中OSPFv2用于IPv4網(wǎng)絡(luò)，OSPFv3用于IPv6網(wǎng)絡(luò)。OSPF有以下特點(diǎn)。（1）OSPF是鏈路狀態(tài)協(xié)議。OSPF將連接兩個路由器的鏈路狀態(tài)歸結(jié)為一個度量或代價，以此來表示鏈路的時延、帶寬、費(fèi)用和距離等，可以由管理員配置其大小，范圍為1~65535，但很多時候并沒有顯式地配置，這時代價被默認(rèn)為100Mb/s帶寬。而RIP中只用跳數(shù)來衡量距離，而不考慮鏈路的狀態(tài)?；A(chǔ)知識（2）OSPF使用最短路徑算法（SPF）計(jì)算路由。OSPF中的每一臺路由器都會維護(hù)一個本區(qū)域的拓?fù)浣Y(jié)構(gòu)圖（LSDB），路由器依據(jù)拓?fù)鋱D中的節(jié)點(diǎn)和鏈路代價計(jì)算出一棵以自己為根的最短路徑樹，根據(jù)這棵樹，就可以找到去往各目的網(wǎng)絡(luò)的最短路徑，并生成自己的路由表。由于OSPF使用最短路徑樹算法計(jì)算路由，故從算法本身保證了不會生成自環(huán)路由。（3）OSPF使用層次結(jié)構(gòu)的區(qū)域劃分。①劃分區(qū)域的理由。由于每一個路由器都會維護(hù)一個全網(wǎng)的拓?fù)浣Y(jié)構(gòu)，當(dāng)網(wǎng)絡(luò)規(guī)模達(dá)到一定程度時，拓?fù)浣Y(jié)構(gòu)勢必形成一個龐大的數(shù)據(jù)庫，這樣會給OSPF計(jì)算最小路徑算法帶來比較大的壓力。為了能夠降低計(jì)算的復(fù)雜程度，OSPF采用分區(qū)域計(jì)算，即將網(wǎng)絡(luò)中所有OSPF路由器劃分成不同的區(qū)域，每個區(qū)域負(fù)責(zé)各自區(qū)域精確的鏈路狀態(tài)通告（LSA）傳遞與路由計(jì)算，然后再將一個區(qū)域的LSA簡化和匯總之后轉(zhuǎn)發(fā)到另外一個區(qū)域，這樣一來，在區(qū)域內(nèi)部，擁有網(wǎng)絡(luò)精確的LSA，而在不同區(qū)域，則傳遞簡化的LSA?；A(chǔ)知識②區(qū)域的層次。區(qū)域分為骨干區(qū)域（BackBoneArea）和標(biāo)準(zhǔn)區(qū)域（NormalArea）。其中，骨干區(qū)域位于頂層。一般來說，所有的標(biāo)準(zhǔn)區(qū)域應(yīng)該直接和骨干區(qū)域相連，標(biāo)準(zhǔn)區(qū)域間的通信分組要通過骨干區(qū)域路由轉(zhuǎn)發(fā)，標(biāo)準(zhǔn)區(qū)域只能和骨干區(qū)域交換鏈路狀態(tài)通告（LSA），標(biāo)準(zhǔn)區(qū)域相互之間即使直連也無法互換LSA。基礎(chǔ)知識③區(qū)域的命名可以采用整數(shù)數(shù)字，如1、2、3等，也可以采用32位IP地址的形式，如、，需要注意的是骨干區(qū)域只能被命名為0區(qū)域，而不能是其他區(qū)域。④OSPF區(qū)域中路由器的區(qū)別。OSPF區(qū)域是基于路由器的接口劃分的，而不是基于整臺路由器劃分的，這樣，一臺路由器可以屬于單個區(qū)域，也可以屬于多個區(qū)域，如果一臺OSPF路由器屬于單個區(qū)域，即該路由器所有接口都屬于同一個區(qū)域，那么這臺路由器稱為區(qū)域內(nèi)部路由器（IR）。如果一臺OSPF路由器屬于多個區(qū)域，即該路由器的接口不都屬于一個區(qū)域，那么這臺路由器稱為區(qū)域邊界路由器（ABR），ABR可以將一個區(qū)域的LSA匯總后轉(zhuǎn)發(fā)至另一個區(qū)域。如果一臺OSPF路由器代表本自治系統(tǒng)連接到外部自治系統(tǒng)的路由器上，那么這臺路由器稱為自治系統(tǒng)邊界路由器（ASBR），它代表本AS與外部進(jìn)行路由?；A(chǔ)知識（4）負(fù)載平衡。OSPF支持到同一目的地址的多條等值路由，以此實(shí)現(xiàn)負(fù)載平衡。（5）收斂速度快。如果網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)發(fā)生變化，OSPF立即洪泛發(fā)送更新報(bào)文，使這一變化快速在自治系統(tǒng)中同步，使路由快速收斂。（6）OSPF在描述路由時攜帶網(wǎng)段的掩碼信息，所以其支持變長子網(wǎng)掩碼VLSM和無分類編址CIDR。（7）支持驗(yàn)證。它支持基于接口的報(bào)文驗(yàn)證以保證路由計(jì)算的安全性。（8）協(xié)議自身的開銷控制較小。①使用定期發(fā)送的hello報(bào)文來發(fā)現(xiàn)和維護(hù)鄰居關(guān)系。hello報(bào)文非常小，減小了網(wǎng)絡(luò)資源的消耗?；A(chǔ)知識②在可以多址訪問的網(wǎng)絡(luò)中，如廣播網(wǎng)絡(luò)（以太網(wǎng)）或NBMA網(wǎng)絡(luò)（如x.25、幀中繼），通過選舉DR和BDR，使同網(wǎng)段的路由器之間的路由交換次數(shù)減少。DR從鄰居那里收到更新后，通過LSA通告給局域網(wǎng)上的所有鄰居，使同一個局域網(wǎng)的LSDB都相同。③在廣播網(wǎng)絡(luò)中，使用組播地址發(fā)送報(bào)文，這樣可以減少對其他不運(yùn)行OSPF的網(wǎng)絡(luò)設(shè)備的干擾。④在區(qū)域邊界路由器ABR上支持路由聚合，進(jìn)一步減少區(qū)域間的路由信息傳遞。實(shí)驗(yàn)流程實(shí)驗(yàn)流程圖命令格式含義routerospf進(jìn)程號全局配置模式下進(jìn)入OSPF配置模式router-idA.B.C.D以IP地址的形式配置路由器的路由IDnetwork網(wǎng)絡(luò)地址通配符area區(qū)域號通告直連網(wǎng)絡(luò)及區(qū)域，通配符為網(wǎng)絡(luò)掩碼的反碼showipprotocols查看路由協(xié)議配置與統(tǒng)計(jì)信息showipospf查看OSPF進(jìn)程及區(qū)域細(xì)節(jié)的數(shù)據(jù)showipospfdatabase查看路由器OSPF數(shù)據(jù)庫信息showipospfinterface查看接口OSPF信息showipospfneighbor查看OSPF鄰居信息debugipospfevents調(diào)試OSPF事件常用配置命令單區(qū)域OSPF路由配置實(shí)驗(yàn)單區(qū)域OSPF應(yīng)用于網(wǎng)絡(luò)規(guī)模不大，只使用area0一個區(qū)域就可滿足需求的情況。（1）布置拓?fù)洌?個路由器連接了5個網(wǎng)段，全部屬于area0。單區(qū)域OSPF路由配置實(shí)驗(yàn)01配置路由器的OSPF路由，將全部路由器接口配置到area0。02驗(yàn)證連通性。03查看路由器的路由。04查看路由協(xié)議配置與統(tǒng)計(jì)信息05查看OSPF進(jìn)程及區(qū)域細(xì)節(jié)的數(shù)據(jù)06查看路由器OSPF數(shù)據(jù)庫信息，以R1為例。07查看接口OSPF信息08查看OSPF鄰居信息多區(qū)域OSPF路由配置實(shí)驗(yàn)多區(qū)域OSPF路由配置實(shí)驗(yàn)（1）布置拓?fù)洌?個路由器連接了5個網(wǎng)段，其中，/24屬于area0，/24和/24屬于area18，/24和/24屬于area36，多區(qū)域OSPF路由配置實(shí)驗(yàn)（2）配置路由器的OSPF路由，注意將路由器接口配置到對應(yīng)區(qū)域。（3）驗(yàn)證連通性。（4）查看路由器（5）查看路由協(xié)議配置與統(tǒng)計(jì)信息（6）查看OSPF進(jìn)程及區(qū)域細(xì)節(jié)的數(shù)據(jù)（7）查看路由器OSPF數(shù)據(jù)庫信息（8）查看接口OSPF信息（9）查看OSPF鄰居信息（10）調(diào)試OSPF事件，主要包括顯示發(fā)送、接受hello包、鄰居改變事件、DR選取、如何建立鄰接關(guān)系等。實(shí)驗(yàn)6：外部網(wǎng)關(guān)協(xié)議（BGP）實(shí)驗(yàn)實(shí)驗(yàn)?zāi)康模?）理解外部網(wǎng)關(guān)協(xié)議BGP的含義；（2）掌握外部網(wǎng)關(guān)協(xié)議BGP的配置方法?；A(chǔ)知識BGP邊界網(wǎng)關(guān)協(xié)議是一種路徑向量協(xié)議。作為外部網(wǎng)關(guān)協(xié)議，在不同自治系統(tǒng)（AS）之間選擇路由，力求尋找一條能夠到達(dá)目的網(wǎng)絡(luò)且比較好的路由，而不是尋找一條最佳路由。其有以下特點(diǎn)：（1）BGP分為eBGP（外部BGP）和iBGP（內(nèi)部BGP），兩個AS之間的發(fā)言人運(yùn)行eBGP，而在一個AS內(nèi)部則運(yùn)行iBGP，他們使用同樣的報(bào)文格式和屬性類型。eBGP發(fā)言人將獲得的外部BGP路由通過iBGP傳遞給AS內(nèi)部iBGP鄰居，再由其進(jìn)一步轉(zhuǎn)化為自己的路由表項(xiàng)目。（2）BGP鄰居間進(jìn)行通信是建立在TCP連接之上的。TCP連接是位于IP之上的一種一對一的通信，這意味著BGP的鄰居并非物理連接上的鄰居，而是可以經(jīng)過IP路由后到達(dá)的鄰居。（3）在BGP的世界中，是一系列的AS路徑和經(jīng)過這些AS所能到達(dá)的目的地，并通過路徑向量路由選擇協(xié)議選出認(rèn)為最合適的路由。命令格式含義routerbgpAS號啟動該AS號的BGP路由進(jìn)程neighborA.B.C.Dremote-asAS號指定鄰居的數(shù)據(jù)更新源地址及AS號network網(wǎng)絡(luò)號mask子網(wǎng)掩碼發(fā)布網(wǎng)段信息showipbgp查看路由器的BGP表常用配置命令實(shí)驗(yàn)流程實(shí)驗(yàn)流程圖實(shí)驗(yàn)步驟（1）布置拓?fù)?，如圖4-26所示，拓?fù)渲泄灿腥齻€自治系統(tǒng)（AS1，AS2，AS3），其中AS1中R1和R2配置OSPF協(xié)議相連，其余路由器配置BGP協(xié)議相連，由于模擬器不支持iBGP，此處僅配置eBGP。為了更好的顯示效果，每臺路由器都配置了一個環(huán)回口實(shí)驗(yàn)步驟（2）配置路由器（3）查看路由器路由表（4）查看BGP表實(shí)驗(yàn)7：用以太網(wǎng)三層交換機(jī)

實(shí)現(xiàn)VLAN間路由配置實(shí)驗(yàn)?zāi)康模?）理解三層交換機(jī)中SVI的含義。（3）掌握利用三層交換機(jī)實(shí)現(xiàn)VLAN間的路由。（1）理解三層（第三層）交換機(jī)的功能。基礎(chǔ)知識二層（第二層）交換機(jī)是利用MAC地址表進(jìn)行轉(zhuǎn)發(fā)操作的，而三層交換機(jī)是一個帶有路由功能的二層交換機(jī)，是二者的結(jié)合。這里的三層意思就是網(wǎng)絡(luò)層，其優(yōu)勢是既能實(shí)現(xiàn)三層的路由功能，又能進(jìn)行二層的高速轉(zhuǎn)發(fā)。三層交換技術(shù)的出現(xiàn)，解決了企業(yè)網(wǎng)劃分子網(wǎng)之后，子網(wǎng)之間必須依賴路由器進(jìn)行通信的問題，多用于企業(yè)網(wǎng)內(nèi)部。當(dāng)目的IP與源IP不在同一個三層網(wǎng)段時，發(fā)送方會向網(wǎng)關(guān)請求ARP解析，這個網(wǎng)關(guān)往往是三層交換機(jī)里的一個地址，三層交換模塊會查找ARP緩存表，將不在同一個三層網(wǎng)段IP的MAC地址返回發(fā)送方，如果ARP緩存表沒有，則運(yùn)用其路由功能，找到下一跳的MAC地址，一方面將該地址保存，并將其發(fā)送給請求方，另一方面將該MAC地址發(fā)送到二層交換引擎的MAC交換表中。這樣，以后就可以進(jìn)行高速的二層轉(zhuǎn)發(fā)了。所以，三層交換機(jī)有時被描述為“一次路由，多次交換”?；A(chǔ)知識在實(shí)際組網(wǎng)中，一個VLAN對應(yīng)一個三層的網(wǎng)段，三層交換機(jī)采用SVI（交換虛擬接口）的方式實(shí)現(xiàn)VLAN間互連。SVI是指交換機(jī)中的虛擬接口，對應(yīng)一個VLAN，并且配置IP地址，將其作為該VLAN對應(yīng)網(wǎng)段的網(wǎng)關(guān)，其作用類似于路由口。常用配置命令如表4-12所示。表4-12常用配置命令常用配置命令命令格式含義interfacevlan虛擬局域網(wǎng)號進(jìn)入SVI配置模式switchporttrunkencapsulationdot1q端口模式下用dot1q封裝該端口showarp查看交換機(jī)ARP緩存showmacaddress-table查看交換機(jī)交換表iprouting開啟交換機(jī)路由功能實(shí)驗(yàn)流程實(shí)驗(yàn)流程實(shí)驗(yàn)步驟（1）布置拓?fù)?，網(wǎng)絡(luò)中共劃分為兩個三層網(wǎng)段，分別對應(yīng)兩個VLAN，這種情況下二層交換機(jī)是無法配通的，這里利用三層交換機(jī)使兩個網(wǎng)段互通。圖實(shí)驗(yàn)步驟（2）配置三層交換機(jī)MS0。（3）配置S0和S1兩個二層交換機(jī)。（4）查看三層交換機(jī)的路由表。（5）查看三層交換機(jī)的ARP緩存表。（6）查看三層交換機(jī)的二層交換表。為便于觀察，先將主機(jī)互相ping通，再來觀察ARP緩存。MS0#showarp

ProtocolAddressAge(min)HardwareAddrType Interface

Internet 210002.1764.1337 ARPA Vlan10

Internet 110003.E451.AD23ARPAVlan10

Internet54 -

000A.F38E.5601ARPA Vlan10

Internet 160060.3E6E.4261ARPA Vlan20

Internet 110060.3E25.72E7ARPA Vlan20

Internet54 -000A.F38E.5602 ARPA Vlan20可以看到，即便是不同的目的網(wǎng)絡(luò)，也可以查詢到其對應(yīng)的MAC地址，便于進(jìn)行二層封裝，達(dá)到一次路由，多次交換的效果。實(shí)驗(yàn)8：用路由器單臂路由

實(shí)現(xiàn)VLAN間通信實(shí)驗(yàn)?zāi)康模?）理解路由器單臂路由的含義。（2）掌握路由器單臂路由的配置方法?；A(chǔ)知識路由器包含的接口數(shù)量一般都比較少，有時為了拓展功能，會將某一個物理接口在邏輯上劃分為多個子接口，這些邏輯子接口不能被單獨(dú)地開啟或關(guān)閉，也就是說，當(dāng)物理接口被開啟或關(guān)閉時，所有的該接口的子接口也隨之被開啟或關(guān)閉。在實(shí)際應(yīng)用中，往往用這些子接口分別作為局域網(wǎng)中不同VLAN的網(wǎng)關(guān)，這樣就可以僅使用一個物理接口為局域網(wǎng)中不同的VLAN提供路由了。這樣做的好處是可以節(jié)約設(shè)備，降低組網(wǎng)成本。子接口的命名采用如下形式，比如物理接口“Fa0/1”，其子接口命名為“Fa0/1.1”“Fa0/1.2”“Fa0/1.3”等。常用配置命令如下所示：Router(config-subif)#encapsulationdot1q20//給路由器子接口封裝dot1q協(xié)議，并將其劃入VLAN20實(shí)驗(yàn)流程實(shí)驗(yàn)流程圖實(shí)驗(yàn)步驟（1）布置拓?fù)?，如圖4-30所示，網(wǎng)絡(luò)中共劃分為3個三層網(wǎng)段，分別對應(yīng)3個VLAN，都連接在同一個二層交換機(jī)上，這里利用路由器單臂路由使3個網(wǎng)段互通。實(shí)驗(yàn)步驟配置交換機(jī)。1配置路由器。2驗(yàn)證主機(jī)路由是否可達(dá)。3查看路由器的路由表。4實(shí)驗(yàn)9：PPP協(xié)議配置（點(diǎn)對點(diǎn)信道）實(shí)驗(yàn)?zāi)康?1（1）理解PPP協(xié)議。02（2）掌握不帶認(rèn)證的PPP協(xié)議配置。03（3）掌握PAP、CHAP認(rèn)證的PPP協(xié)議配置。基礎(chǔ)知識點(diǎn)對點(diǎn)協(xié)議（PointtoPointProtocol，PPP）為在點(diǎn)對點(diǎn)連接上傳輸多協(xié)議數(shù)據(jù)包提供了一個標(biāo)準(zhǔn)方法，是一種點(diǎn)到點(diǎn)的串行通信協(xié)議。這種鏈路提供全雙工操作，并按照順序傳遞數(shù)據(jù)包。PPP協(xié)議提供認(rèn)證的功能，有兩種方式，一種是PAP，一種是CHAP。相對來說，PAP的認(rèn)證方式安全性沒有CHAP高。PAP在傳輸密碼（password）時是明文的，而CHAP不傳輸密碼，取代密碼的是Hash（哈希值）。PAP認(rèn)證是通過兩次握手實(shí)現(xiàn)的，而CHAP則是通過3次握手實(shí)現(xiàn)的?；A(chǔ)知識常用配置命令命令格式含義encapsulationPPP{HDLC}封裝指定協(xié)議pppauthenticationchap{ppp}指定PPP用戶認(rèn)證方式username對方路由器名稱password對方路由器密碼在本路由器上記錄對方路由器的名字和密碼ppppapsent-usernamerouter1passwordpass1設(shè)置向?qū)Ψ桨l(fā)送的PAP認(rèn)證信息實(shí)驗(yàn)流程實(shí)驗(yàn)流程實(shí)驗(yàn)步驟（1）拓?fù)淙鐖D，兩路由器之間用串口相連，若無串口可先關(guān)機(jī)，添加WIC-1T串口模塊，再開機(jī)。兩個串口用PPP協(xié)議封裝，做適當(dāng)配置使其互通。實(shí)驗(yàn)步驟（2）配置路由。經(jīng)過路由配置后，此時兩臺PC是可以ping通的，但兩臺路由器之間的串行鏈路并沒有封裝PPP協(xié)議，這是因?yàn)镃isco路由器串行接口默認(rèn)封裝了HDLC協(xié)議的原因。（3）封裝不帶認(rèn)證的PPP協(xié)議。（4）封裝帶PAP認(rèn)證的PPP協(xié)議。（5）封裝帶CHAP認(rèn)證的PPP協(xié)議。注意串口雙方的密碼要一致，而用戶名則更習(xí)慣于使用對方的主機(jī)名（hostname定義的名稱）。實(shí)驗(yàn)10：訪問控制列表（