《H3C实验手册,应作斌,蒋平》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
实训项目I2了解网络实验室的设备【实训目的】1.了解路由器和交换机各自不同特性和工作原理2.了解实验室内的各种网络设备【实训内容】网络设备的认知【实训环境】安徽新华学院网络实验室【实训成绩评定】:(1)评定办法:根据结果现场评定。A+:掌握所有内容:A:掌握要求的内容;A-:基本完成情况较好【实训步骤】实训分两部分:第一步:讲解交换机以及带着同学们认识实验室内的交换机;第二部:讲解路由器并带着同学们参观实验室内的路由器;第三部:讲解AP以及防火墙的应用;•第一步:交换机ー、交换机简介:概念交换机(英文:Switch,意为“开关'')是ー种用于电信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。其他常见的还有电话语音交换机、光纤交换机等。交换(switching)是按照通信两端传输信息的需要,用人工或设备自动完成的方法,把要传输的信息送到符合要求的相应路山上的技术的统称。广义的交换机(switch)就是ー种在通信系统中完成信息交换功能的设备。在计算机网络u]系统中,交换概念的提出改进了共享工作模式。我们以前介绍过的HUB集线器就是ー种共享设备,HUB本身不能识别目的地址,当同一局域网内的A主机给B主机传输数据时,数据包在以HUB为架构的网络上是以广播方式传输的,由每一台终端通过验证数据包头的地址信息来确定是否接收。也就是说,在这种工作方式下,同一时刻网络上只能传输ー组数据帧的通讯,如果发生碰撞还得重试。这种方式就是共享网络带宽。原理工作在数据链路层。交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端ロ都挂接在这条背部总线上,控制电路收到数据包以后,处理端口会査找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口,目的MAC若不存在广播到所有的端口,接收端口回应后交换机会“学习”新的地址,并把它添加入内部MAC地址表中。使用交换机也可以把网络“分段”,通过对照MAC地址表,交换机只允许必要的网络流量通过交换机。通过交换机的过滤和转发,可以有效的减少冲突域,但它不能划分网络层广播,即广播域。交换机在同一时刻可进行多个端口对之间的数据传输。每一端口都可视为独立的网段,连接在其上的网络设备独自享有全部的带宽,无须同其他设备竞争使用。当节点A向节点D发送数据时,节点B可同时向节点C发送数据,而且这两个传输都享有网络的全部带宽,都有着自己的虚拟连接。假使这里使用的是10Mbps的以太网交换机,那么该交换机这时的总流通量就等于2xl0Mbps=20Mbps,而使用10Mbps的共享式HUB时,ー个HUB
1的总流通量也不会超出10Mbps。总之,交换机是ー种基于MAC地址识别,能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。以太网交换机随着计算机及其互联技术(也即通常所谓的“网络技术'')的迅速发展,以太网成为了迄今为止普及率最高的短距离二层计算机网络。而以太网的核心部件就是以太网交换机。不论是人工交换还是程控交换,都是为了传输语音信号,是需要独占线路的“电路交换”。而以太网是ー种计算机网络,需要传输的是数据,因此采用的是“包交换’‘。但无论采取哪种交换方式,交换机为两点间提供“独享通路’’的特性不会改变。就以太网设备而言,交换机和集线器的本质区别就在于:当A发信息给B时,如果通过集线器,则接入集线器的所有网络节点都会收到这条信息(也就是以广播形式发送),只是网卡在硬件层面就会过滤掉不是发给本机的信息;而如果通过交换机,除非A通知交换机广播,否则发给B的信息C绝不会收到(获取交换机控制权限从而监听的情况除外)。目前,以太网交换机厂商根据市场需求,推出了三层甚至四层交换机。但无论如何,其核心功能仍是二层的以太网数据包交换,只是带有了一定的处理IP层甚至更高层数据包的能力。功能交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。目前交换机还具备了一些新的功能,如对VLAN(虚拟局域网)的支持、对链路汇聚的支持,甚至有的还具有防火墙的功能。学习:以太网交换机了解每一端口相连设备的MAC地址,并将地址同相应的端口映射起來存放在交换机缓存中的MAC地址表中。转发/过滤:当ー个数据帧的目的地址在MAC地址表中有映射时,它被转发到连接目的节点的端ロ而不是所有端口(如该数据帧为广播/组播帧则转发至所有端口)。消除回路:当交换机包括一个冗余回路时,以太网交换机通过生成树协议避免回路的产生,同时允许存在后备路径。交换机除了能够连接同种类型的网络之外,还可以在不同类型的网络(如以太网和快速以太网)之间起到互连作用。如今许多交换机都能够提供支持快速以太网或FDDI等的高速连接端口,用于连接网络中的其它交换机或者为带宽占用量大的关键服务器提供附加带宽。一般来说,交换机的每个端口都用来连接ー个独立的网段,但是有时为了提供更快的接入速度,我们可以把一些重要的网络计算机直接连接到交换机的端口上。这样,网络的关键服务器和重要用户就拥有更快的接入速度,支持更大的信息流量。交换机的基本功能:1.像集线器ー样,交换机提供了大量可供线缆连接的端口,这样可以采用星型拓扑布线。2.像中继器、集线器和网桥那样,当它转发帧时,交换机会重新产生一个不失真的方形电信号。3.像网桥那样,交换机在每个端口上都使用相同的转发或过滤逻辑。4.像网桥那样,交换机将局域网分为多个冲突域,每个冲突域都是有独立的宽带,因此大大提高了局域网的带宽。5,除了具有网桥、集线器和中继器的功能以外,交换机还提供了更先进的功能,如虚拟局域网(VLAN)和更高的性能。不同层次交换机的区别A:ニ层交换二层交换技术的发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的ー个地址表中。具体的工作流程如下:当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的;
2再去读取包头中的目的MAC地址,并在地址表中查找相应的端口;如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上:如表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以记录这ー目的MAC地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。不断的循环这个过程,对于全网的MAC地址信息都可以学习到,二层交换机就是这样建立和维护它自己的地址表。从二层交换机的工作原理可以推知以下三点:由于交换机对多数端口的数据进行同时交换,这就要求具有很宽的交换总线带宽,如果二层交换机有N个端口,每个端口的带宽是M,交换机总线带宽超过NxM,那么这交换机就可以实现线速交换;学习端口连接的机器的MAC地址,写入地址表,地址表的大小(一般两种表示方式:ー为BEFFERRAM,ー为MAC表项数值),地址表大小影响交换机的接入容量:还有一个就是二层交换机一般都含有专门用于处理数据包转发的ASIC(ApplicationspecificIntegratedCircuit,专用集成电路)芯片,因此转发速度可以做到非常快。由于各个厂家采用ASIC不同,直接影响产品性能。以上三点也是评判二、三层交换机性能优劣的主要技术参数,这一点请大家在考虑设备选型时注意比较。B:三层交换下面先来通过ー个简单的网络来看看三层交换机的工作过程。使用IP的设备A三层交换机使用IP的设备B比如A要给B发送数据,已知目的IP,那么A就用子网掩码取得网络地址,判断目的IP是否与自己在同一网段。如果在同一网段,但不知道转发数据所需的MAC地址,A就发送ー个ARP请求,B返回其MAC地址,A用此MAC封装数据包并发送给交换机,交换机起用二层交换模块,查找MAC地址表,将数据包转发到相应的端口。如果目的IP地址显示不是同一网段的,那么A要实现和B的通讯,在流缓存条目中没有对应MAC地址条目,就将第一个正常数据包发送向ー个缺省网关,这个缺省网关一般在操作系统中已经设好,对应第三层路由模块,所以可见对于不是同一子网的数据,最先在MAC表中放的是缺省网关的MAC地址;然后就由三层模块接收到此数据包,查询路由表以确定到达B的路由,将构造一个新的帧头,其中以缺省网关的MAC地址为源MAC地址,以主机B的MAC地址为目的MAC地址。通过一定的识别触发机制,确立主机A与B的MAC地址及转发端口的对应关系,并记录进流缓存条目表,以后的A到B的数据,就直接交由二层交换模块完成。这就通常所说的一次路由多次转发。以上就是三层交换机工作过程的简单概括,可以看出三层交换的特点:由硬件结合实现数据的高速转发。这就不是简单的二层交换机和路由器的叠加,三层路由模块直接叠加在二层交换的高速背板总线上,突破了传统路由器的接口速率限制,速率可达几十Gbit/s。算上背板带宽,这些是三层交换机性能的两个重要参数。简洁的路由软件使路由过程简化。大部分的数据转发,除了必要的路由选择交由路山软件处理,都是由二层模块高速转发,路由软件大多都是经过处理的高效优化软件,并不是简单照搬路由器中的软件。二层和三层交换机的选择二层交换机用于小型的局域网络。这个就不用多言了,在小型局域网中,广播包影响不大,二层交换机的快速交换功能、多个接入端口和低谦价格为小型网络用户提供了很完善的解决方案。三层交换机的优点在于接口类型丰富,支持的三层功能强大,路由能力强大,适合用于大型的网络间的路由,它的优势在于选择最佳路由,负荷分担,链路备份及和其他网络进行路由信息的交换等等路由器所具有功能。三层交换机的最重要的功能是加快大型局域网络内部的数据的快速转发,加入路由功能也是为这个目的服务的。如果把大型网络按照部门,地域等等因素划分成一个个小局域网,这将导致大量的网际互访,单纯的使用二层交换机不能实现网际互访;如单纯的使用路由器,由于接口数量有限和路由转发速度慢,将限制网络的速度和网络规模,采用具有路由功能的快速转发的三层交换机就成为首选。一般来说,在内网数据流量大,要求快速转发响应的网络中,如全部由三层交换机来做这个工作,会造成三层交换机负担过重,
3响应速度受影响,将网间的路由交由路由器去完成,充分发挥不同设备的优点,不失为ー种好的组网策略,当然,前提是客户的腰包很鼓,不然就退而求其次,让三层交换机也兼为网际互连。C:四层交换第四层交换的ー个简单定义是:它是ー种功能,它决定传输不仅仅依据MAC地址(第二层网桥)或源/目标1P地址(第三层路由),而且依据TCP/UDP(第四层)应用端口号。第四层交换功能就象是虚IP,指向物理服务器。它传输的业务服从的协议多种多样,有HTTP、FTP、NFS、Telnet或其他协议。这些业务在物理服务器基础上,需要复杂的载量平衡算法。在IP世界,业务类型由终端TCP或UDP端口地址来决定,在第四层交换中的应用区间则由源端和终端IP地址、TCP和UDP端口共同决定。在第四层交换中为每个供搜寻使用的服务器组设立虚IP地址(VIP),每组服务器支持某种应用。在域名服务器(DNS)中存储的每个应用服务器地址是VIP,而不是真实的服务器地址。当某用户申请应用时,ー个带有目标服务器组的VIP连接请求(例如一个TCPSYN包)发给服务器交换机。服务器交换机在组中选取最好的服务器,将终端地址中的VIP用实际服务器的IP取代,并将连接请求传给服务器。这样,同一区间所有的包由服务器交换机进行映射,在用户和同一服务器间进行传输。
41)H3CE126A交换机H3CE126A交换机简介:产品规格交换机类型智能交换机传输速率端口数量lOMbps/lOOMbps/1000Mbps26传输模式全双工/半双工自适应配置形式可堆叠交换方式存储转发VLAN支持支持MAC地址表8K模块化插槽数2
5H3CE328d,,一H3CE328交换机简介:产品规格交换机类型快速以太网交换机传输速率lOMbps/lOOMbps/lOOOMbps端口数量26接口介质10/100Base-T,1000Base-XSFP、10/100/1000Base-T传输模式全双工/半双工自适应交换方式存储ー转发背板带宽32GbpsVLAN支持支持MAC地址装16K模块化插槽数2备注:其中El26A交换机是二层交换机;E328交换机是三层交换机,具有路山转发功能。
6•第二步:路由器概念所谓路由就是指通过相互连接的网络把信息从源地点移动到目标地点的活动。一般来说,在路由过程中,信息至少会经过ー个或多个中间节点。通常,人们会把路由和交换机进行对比,这主要是因为在普通用户看来两者所实现的功能是完全ー样的。其实,路由和交换之间的主要区别就是交换发生在OSI参考模型的第二层(数据链路层),而路由发生在第三层,即网络层。这ー区别决定了路由和交换在移动信息的过程中需要使用不同的控制信息,所以两者实现各自功能的方式是不同的。早在40多年前就已经出现了对路由技术的讨论,但是直到80年代路由技术オ逐渐进入商业化的应用。路由技术之所以在问世之初没有被广泛使用主要是因为80年代之前的网络结构都非常简单,路由技术没有用武之地。直到最近十几年,大规模的互联网络オ逐渐流行起来,为路由技术的发展提供了良好的基础和平台。路由器(Router)是互联网的主要节点设备。路由器通过路由决定数据的转发。转发策略称为路由选择(routing),这也是路由器名称的由来(router,转发者)。作为不同网络之间互相连接的枢纽,路由器系统构成了基于TCP/IP的国际互联网络!nternet的主体脉络,也可以说,路由器构成了Internet的骨架。它的处理速度是网络通信的主要瓶颈之ー,它的可靠性则直接影响着网络互连的质量。因此,在园区网、地区网、乃至整个Internet研究领域中,路由器技术始终处于核心地位,其发展历程和方向,成为整个Internet研究的一个缩影。在当前我国网络基础建设和信息建设方兴未艾之际,探讨路由器在互连网络中的作用、地位及其发展方向,对于国内的网络技术研究、网络建设,以及明确网络市场上对于路由器和网络互连的各种似是而非的概念,都有重要的意义。原理路由器(Router)是用于连接多个逻辑上分开的网络,所谓逻辑网络是代表一个单独的网络或者ー个子网。当数据从ー个子网传输到另一个子网时,可通过路由器来完成。因此,路由器具有判断网络地址和选择路径的功能,它能在多网络互联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网,路由器只接受源站或其他路由器的信息,属网络层的ー种互联设备。它不关心各子网使用的硬件设备,但要求运行与网络层协议相一致的软件。路由器分本地路由器和远程路由器,本地路山器是用来连接网络传输介质的,如光纤、同轴电缆、双绞线;远程路由器是用来连接远程传输介质,并要求相应的设备,如电话线要配调制解调器,无线要通过无线接收机、发射机。其工作原理如下:(1)工作站A将工作站B的地址12.0.0.5连同数据信息以数据帧的形式发送给路由器10(2)路由器1收到工作站A的数据帧后,先从包头中取出地址12.0.0.5,并根据路径表计算出发往工作站B的最佳路径:R1->R2->R5->B:并将数据包发往路由器2。(3)路由器2重复路由器1的工作,并将数据包转发给路由器5。(4)路由器5同样取出目的地址,发现!2.0.0.5就在该路由器所连接的网段上,于是将该数据包直接交给工作站B。(5)工作站B收到工作站A的数据帧,一次通信过程宣告结束。事实上,路由器除了上述的路由选择这ー主要功能外,还具有网络流量控制功能。有的路由器仅支持单ー协议,但大部分路由器可以支持多种协议的传输,即多协议路由器。由于每ー种协议都有自己的规则,要在ー个路由器中完成多种协议的算法,势必会降低路由器的性能。因此,我们以为,支持多协议的路由器性能相对较低。用户购买路由器时,需要根据自己的实际情况,选择自己需要的网络协议的路由器。近年来出现了交换路由器产品,从本质上来说它不是什么新技术,而是为了提高通信能力,把交换机的原理组合到路山器中,使数据传输能力更快、更好。
71)H3CMSR30-11路由器H3CMSR30-11路由器简介:产品规格路由器类型多业务路由器传输速率10/100Mbps端口结构模块化局域网接口2个1个同异步串口其它端口1个ESM插槽1个AUX/配置口扩展模块2个SIC插槽+1个XMIM插槽(兼容MIM插槽)包转发率300Kpps防火墙内置防火墙Qos支持支持VPN支持支持
8H3CMSR20-11路由器简介:产品规格路由器类型多业务路由器网络标准IEEE802.3x,IEEE802.Ip,IEEE802.IQ,IEEE802.lx网络协议PPP,PPPoEClient,PPPoEServer传输速率10/100Mbps端口结构模块化广域网接口I个局域网接口4个防火墙内置防火墙Qos支持支持VPN支持支持
9•第三步:无线接入AP概念无线接入点即无线AP(AccessPoint)它是用于无线网络的无线交换机,也是无线网络的核心。工作原理无线AP是移动计算机用户进入有线网络的接入点,主要用于宽带家庭、大楼内部以及园区内部,典型距离覆盖几十米至上百米,目前主要技术为802.11系列。大多数无线AP还带有接入点客户端模式(APclient),可以和其它AP进行无线连接,延展网络的覆盖范围。无线AP(AP,AccessPoint,无线访问节点、会话点或存取桥接器)是ー个包含很广的名称,它不仅包含単纯性无线接入点(无线AP),也同样是无线路由器(含无线网关、无线网桥)等类设备的统称。各种文章或厂家在面对无线AP时的称呼目前比较混乱,但随着无线路由器的普及,目前的情况下如没有特别的说明,我们一般还是只将所称呼的无线AP理解为单纯性无线AP,以示和无线路由器加以区分。它主耍是提供无线工作站对有线局域网和从有线局域网对无线工作站的访问,在访问接入点覆盖范围内的无线工作站可以通过它进行相互通信。单纯性无线AP就是一个无线的交换机,仅仅是提供ー个无线信号发射的功能。单纯性无线AP的工作原理是将网络信号通过双绞线传送过来,经过AP产品的编译,将电信号转换成为无线电讯号发送出来,形成无线网的覆盖。根据不同的功率,其可以实现不同程度、不同范围的网络覆盖,一般无线AP的最大覆盖距离可达300米。多数单纯性无线AP本身不具备路由功能,包括DNS、DHCP、Firewall在内的服务器功能都必须有独立的路由或是计算机来完成。目前大多数的无线AP都支持多用户(30-100台电脑)接入,数据加密,多速率发送等功能,在家庭、办公室内,ー个无线AP便可实现所有电脑的无线接入。单纯性无线AP亦可对装有无线网卡的电脑做必要的控制和管理。单纯性无线AP即可以通过10BASE-T(WAN)端口与内置路由功能的ADSLMODEM或CABLEMODEM(CM)直接相连,也可以在使用时通过交换机/集线器、宽带路山器再接入有线网络。无线AP跟无线路由器类似,按照协议标准本身来说IEEE802.11b和IEEE802.11g的覆盖范围是室内100米、室外300米。这个数值仅是理论值,在实际应用中,会碰到各种障碍物,其中以玻璃、木板、石膏墙对无线信号的影响最小,而混凝土墙壁和铁对无线信号的屏蔽最大。所以通常实际使用范围是:室内30米、室外100米(没有障碍物)。因此,作为无线网络中重要的环节无线接入点、无线网关也就是无线AP(AccessPoint),它的作用其实就类似于我们常用的有线网络中的集线器。在那些需要大量AP来进行大面积覆盖的公司使用得比较多,所有AP通过以太网连接起来并连到独立的.
101)H3CWA2210-AGIII•■■■IIIH3CH3CWA2210-AG无线AP简介:产品规格状态指示LEDS电源,以太网链路状态,802.11a和b/gAP模式传输协议CSMA/CA端口类型1个10/100Base-Tx网络标准IEEE802.Ila,IEEE802.11g,IEEE802.11b长度(mm)166寛度(mm)188高度(mm)42其它无线AP传输距离600m频率范围802.Ila:5.15GHz-5.35GHz,5.725GHz-5.850GHz802.11b、802.11g:2.4000GHz-2.4835GHz接收灵敏度802.Ila:-70dBm@54Mbps,-90dBm@6Mbps802.11b:-89dBm@l1Mbps,-97dBm@lMbps802.11g:-72dBm@54Mbps,-91dBm@6Mbps调制技术OFDM,DBPSK,DQPSK,CCK输出功率く6W
11•第四步:防火墙定义所谓防火墙指的是ー个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障,是ー种获取安全性方法的形象说法,它是ー种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(SecurityGateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防火墙就是ー个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信均要经过此防火在网络中,所谓‘‘防火墙”,是指ー种将内部网和公众访问网(如Internet)分开的方法,它实际上是ー种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意’’的人和数据进入你的网络,同时将你“不同意’’的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。换句话说,如果不通过防火墙,公司内部的人就无法访问Internet,Internet上的人也无法和公司内部的人进行通信。作用防火墻具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止ー些服务,如视频流等,但至少这是你自己的保护选择。
121)H3CF100-C防火墙H3CF100-C防火墙简介:产品规格设备类型企业级防火墙是否支持VPN支持硬件参数1个配置口(CON),1个备份口(AUX),4个10/100M交换式以太网口,F:8MB,DDRSDRAM:64MB入侵检测Dos、DDoS安全标准CE,FCC主要功能增强型状态安全过滤,抗攻击防范能力,应用层内容过滤,多种安全认证服务,集中管理与审计,全面NAT应用支持,专业灵活的VPN服务,智能网络集成及QoS保证,电信级设备高可靠性,智能图形化的管理管理支持标准网管SNMPv3,并且兼容SNMPv2c、SNMPvl,支持NTP时间同步,支持Web方式进行远程配置管理,支持QuidviewBIMS系统进行设备管理,支持QuidviewVPNManager系统进行VPN业务管理和监控,命令行接口
13实训项目!3初步了解实验室的使用方法【实训目的】1.初步掌握实验室的基本框架和实验设备的登录方法【实训内容】实验室组网,实验设备使用【实训环境】安徽新华学院网络实验室【实训成绩评定】:(1)评定办法:根据结果现场评定。A+:掌握所有内容;A:掌握要求的内容;A-;基本完成情况较好【实训步骤】本实训主要为了让同学初步了解实验室内设备的使用方法信息工程学院的HC3实验室机房,提供了多种交换机以及路由器设备,为同学们的实验提供了极大的方便和仿真环境,给同学们以更好,更全面的锻炼•了解实验室机房:实验室机房平面图如下图13-1所示:
14实验室机架图如ド图13-2所小:,一.CU4md'MtfMiiレ,,a-flMIMSK9U-30-111111Mlう’.|L——.ubima;),■.律WLm^kss|tid|l—^McgaV.i图!3-2一:在进入机房使用设备应注意以下几个方面1)、在正是上课之前应先分组,每六个学生分为ー组,每组的同学坐在同一台实验桌上。并为每个实验桌贴上标签,告诉每组的同学们每个实验桌pc所对应的机柜。2)、每个组的成员严格使用对应的机柜的设备,严禁使用其他组的设备,并按照机柜上的ip地址来使用设备。每个组对应的机柜现在如下所示:第一组1号机柜第二组2号机柜第三组3号机柜第四组-4号机柜第五组5号机柜第六组6号机柜第七组7号机柜第ハ组8号机柜第九组9号机柜第十组10号机柜毎个机柜所对应的ip地址为:第一组和第二组对应的ip地址是:http://192.168.1.240:8888第三组和第四组对应的ip地址是:http://192.168.1.241:8888第五组和第六组对应的ip地址是:http://192.168.1.242:8888第七组和第八组对应的ip地址是:http://192.168.1.243:8888第九组和第卜组对应的ip地址是:http://192.168.1.244:8888
15▼魅”X近BmcコS3冷▼お)•ロ制▼页面&)▼安全(£)▼工具ぐ)▼❷▼」@ohUOJlu(vE(v6
16QH3c设备管理控制台一VindovsInternetExplorer仁-15|又|上▼レ]ht〃192,168.1.244htm•画画図囲B】nr]伊卜|文件。編辑G)査看9收藏夹®工具任)帮助QDa收藏夹会:建议网站•包免费HoUtil巨网页快讯ぶ・3c设备省理控制台分,E)[疊,页面9・安全6)•工具a退出登录管理实套设备Teine国控制台监控功能SBUfuw8->o实驗內容关干我<1重新检测(请在点击后ミ秒钟对送览器进行刷新,以便能正确显不设备信息.)实验设备二层以太网交换机め^三层以太网交换机无连接端ロ说明1,每个图标分别对应异歩串口卡上连接的ー个设备,图标下面的文字为该设备的名称。V年。1nterntt4d,FOQX▼图!3-5
17H3c设备管理控制台退出登录管理,・设备TelnetS控制台监控功率异步奉口卡(Async3)卖套内容E126AE32800E328MSR20-11MSR20-11MSR20-11图!3-6第三步:单击某个设备进行使用:第一行备对应第号机柜:QH3c设备管理控制台-VindovsInternetExplorer仁-1回「XIhrpムndtxhg•画囹IX-Bj]P-文件£)编辑a)查看9收藏夹。)工具9帮助®.收就夹☆建议网站▼・免费Kou 18•(2)网络的作用:网络是信息传输、接收、共享的虚拟平台,通过它把各个点、面、体的信息联系到ー起,从而实现这些资源的共享。它是人们信息交流、使用的ー个工具。作为工具,它一定会越来越好用,功能也会越来越多。内容也会越来越丰富。网络会借助文字阅读、图片查看、影音播放、下载传输、游戏聊天等软件工具从文字、图片、声音、视频,等方面给人们带来极其丰富和美好的使用和享受。但它必竟是人类的一个工具,相信有一天,网络会借助软件工具的作用带给人们极其美好甚至超越人体本身所能带来的感受。比如借助软件工具让人以极其真实的外貌、感觉进入网络平台,从生老病死、游戏娱乐、结婚生子等。但这些只是丰富了人们的生活而不能取代人们的生活,它只能模仿人的感受而不能取代人的感受。网上可以直接实现虚拟产品的交易,如文字、音影的购买、发送、传输、接收。但实物哪怕芝麻大点的东西也必须依靠人来送达。这就是网络发展的极限。它可以在虚拟和感觉方面超越人,但永远不会在实体感受方面取代人!•(3)A:实现网络的四个要素1、通信线路和通信设备2、有独立功能的计算机3、网络软件支持4、实现数据通信与资源共享B:网络分类按覆盖范围分:局域网LAN(作用范围一般为几米到几十公里)城域网MAN(界于WAN与LAN之间)广域网WAN(作用范围・般为几十到几千公里)1-3-1:局域网(LocalAreaNetwork,LAN)是指在某一区域内由多台计算机互联成的计算机组。ー般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的,可以山办公室内的两台计算机组成,也可以山ー个公司内的上千台计算机组成。本实验室的网络就是局域网。“メ明 191-3-2:城域网(MetropolitanAreaNetwork)是在ー个城市范围内所建立的计算机通信网,简称MAN。属宽带局域网。由于采用具有有源交换元件的局域网技术,网中传输时延较小,它的传输媒介主要采用光缆,传输速率在100兆比特/秒以上。MAN的ー个重要用途是用作骨干网,通过它将位于同一城市内不同地点的主机、数据库,以及しAN等互相联接起来,这与WAN的作用有相似之处,但两者在实现方法与性能上有很大差别。图13-9城域网拓扑1-3-3:广域网(WAN,WideAreaNetwork)也称远程网。通常跨接很大的物理范围,所覆盖的范围从几十公里到几千公里,它能连接多个城市.或国家,或横跄几个洲并能提供远距离通信,形成国际性的远程网络。图!3-10广域网拓扑在有了对网络结构的ー些了解之后我们还要教学生们ー些网络术语的意思,考虑到大部分学生都是第一次接触这些术语所以我们就采用说故事的方法来介绍这些基本的网络术语2、通过故事让你熟悉网关、DHCP、DNS等基础网络术语!DNS假设你的名字叫小不点,你住在ー个大院子里,你的邻居有很多小伙伴,在门口传达室还有个看大门的李大爷,李大爷就是你的网关。当你想跟院子里的某个小伙伴玩,只要你在院子里大喊一声他的名字,他听到了就会回应你,并且跑出来跟你玩。但是你不被允许走出大门,你想与外界发生的一切联系,都必须由门口的李大爷(网关)用电话帮助你联系。假如你想找你的同学小明聊天,小明家住在很远的另外一个院子里,他家的院子里也有一个看门的王大爷(小明的网关)。但是你不知道小明家的电话号码,不过你的班主任老师有一份你们班全体同学的名单和电话号码对照表,你的老师就是你的DNS服务器。于是你在家里拨通了门口李大爷的电话,有了下面的对话:小不点:李大爷,我想找班主任查一下小明的电话号码行吗?李大爷:好,你等着。(接着李大爷给你的班主任挂了一个电话,问清楚了小明的电话)问到了,他家的号码是211.99.99.99小不点:太好了!李大爷,我想找小明,你再帮我联系一下小明吧。 20李大爷:没问题。(接着李大爷向电话局发出了请求接通小明家电话的请求,最后一关当然是被转接到了小明家那个院子的王大爷那里,然后王大爷把电话给转到小明家)就这样你和小明取得了联系。DHCP月艮务器你家院子里的居民越来越多了,传达室李大爷那里的电话交换机已经不能满足这么多居民的需求了,所以只好采用了一种新技术叫做DHCP,居民们开机的时候随机得到ー个电话号码,每一次得到的号码都可能会不同。你家门口的李大爷:就是你的网关你的班主任:就是你的DNS服务器传达室的电话交换机:就是你的DHCP服务器同上,李大爷和王大爷之间的对话就叫做路由。另:如果还有个小朋友叫做小暗,他住的院子看门的是孙大爷,因为小暗的院子刚盖好,孙大爷刚来不久,他没有李大爷和王大爷办公室的电话(李大爷和王大爷当然也没有他的电话),这时会有两种情况:1、居委会的赵大妈告诉了孙大爷关于李、王两位大爷的电话(同时赵大妈也告诉了李、王关于孙的电话),这就叫静态设定路由2、赵大妈病了,孙大爷自己到处打电话,见人就说:“我是小暗他们院子管电话的”,结果被李、王二位听到了,就记在了他们的通讯录上,然后李、王就给孙大爷回了个电话说:“我是小明(小不点)他们院子管电话的”,这就叫动态设定路由然后有一天小不点要找小暗,结果自然是小不点给李大爷打电话说:“大爷,我找小暗”(这里省略了李大爷去查小暗电话的过程,假设他知道小暗的电话),李大爷ー找通讯录:“哦,小暗的院子的电话是孙大爷管着的,要找小暗自然先要通知孙大爷,我可以通知王大爷让他去找孙大爷,也可以自己直接找孙,那当然是自己直接找孙方便了”,于是李大爷给孙大爷打了电话,然后孙大爷又把电话转到了小暗家。这里李大爷的通讯录叫做路由表。李大爷选择是自己直接找孙大爷还是让王大爷帮忙转接叫做路由选择。李大爷之所以选择直接找孙大爷是有依据的,因为他直接找孙大爷就能一步到位,如果要王大爷转接就需要两步才能完成,这里的“步”叫做“跳数”,李大爷的选择遵循的是最少步骤(跳数)原则(如果他不遵守这个原则,小不点可能就会多等些时间才能找到小暗,最终结果可能导致李大爷因工作不カ被炒就鱼,这叫做“延时太长,选路原则不合理,换了一个路由器”)当然,事情总是变化的,小不点和小明吵架了,这些天小不点老是给小暗打电话,小明心里想:“操,他是不是在说我坏话啊?”于是小明决定偷听小不点和小暗的通话,但是他又不能出院子,怎么办呢?小明做了这样ー个决定:首先他告诉自己院里管电话的王大爷说:“你给李大爷打个电话说小暗搬到咱们院子了,以后凡是打给他的电话我来接”,王大爷没反映过来(毕竟年纪大了啊!)就给李大爷打了电话,说:“现在我来管理小暗的电话了,孙已经不管了”,结果李大爷就把他的通讯录改了,这叫做路由欺骗。以后小不点再找小暗,李大爷就转给王大爷了(其实应该转给孙大爷的),王大爷收到了这个电话就转给了小明(因为他之前已经和小明说好了),小明收到这个电话就假装小暗和小不点通信。因为小明作贼心虚,害怕明天小不点和小暗见面后当面问他,于是通信断了之后,又自己以小不点的名义给小暗通了个电话复述了一遍刚オ的话,有这就叫数据窃听。再后来,小不点还是不断的和小暗联系,而零落了小明,小明心里嘀咕啊:“我不能总是这样以小暗的身份和小不点通话啊,外一有一天露馅了怎么办!”于是他想了一个更阴险的招数:“干脆我也不偷听你们的电话了,你小不点不是不给我打电话吗!那我让你也给小暗打不了,哼哼!”,他怎么做的呢?我们来看:他联系了一批狐朋狗友,和他们串通好,每天固定一个时间大家一起给小暗院子传达室打电话,内容什么都有,只要传达室的孙爷爷接电话,就会听到“打雷啦,下雨收衣服啊!”、“人是人他妈生的, 21妖是妖他妈生的"、“你妈贵姓”等等,听的脑袋都大了,不听又不行,电话不停的响啊!终于有一天,孙爷爷忍不住了,大喊一声:“我受不了拉!!!!”,于是上吊自杀了!这就是最简单的DDOS攻击,孙爷爷心理承受能力弱的现象叫做“数据报处理模块有BUG”,孙爷爷的自杀叫做“路由器瘫痪”。如果是我,就会微笑着和他们拉家常.,例如告诉他们“我早就听了天气预报,衣服10分钟前已经收好了”或者“那你妈是人还是妖”或者“和你奶奶ー个姓”等等,我这种健全的心理叫做“健壮的数据报处理,能够抵御任何攻击”孙爷爷瘫了之后,小不点终于不再给小暗打电话了,因为无论他怎么打对方都是忙音,这种现象叫做“拒绝服务”,所以小明的做法还有一个名字叫做“拒绝服务攻击”。小明终于安静了几天,…几天后,小明的院子来了一个美丽的女孩,名字叫做小丽,小明很喜欢她(小小年纪玩什么早恋!)可是小丽有个很帅的男朋友,小明干瞪眼没办法。当然这里还是要遵循上面的原则:小丽是不能出院子的。那个男的想泡小丽自然只能打电话,于是小明又蠢蠢欲动了:还记得王爷爷是院子的电话总管吗?他之所以能管理电话是因为他有一个通讯录,因为同一个院子可能有2个孩子都叫小明,靠名字无法区分,所以通讯录上每一行只有两项:门牌电话一号门1234567(这个是小明的)二号门7654321(这个是小丽的)王爷爷记性不好,但这总不会错了吧(同一个院子不会有2个“二号门”吧)?每次打电话人家都要说出要找的电话号码,然后通过通讯录去院子里面敲门,比如人家说我找“1234567”,于是王爷爷ー比较,哦,是一号门的,他就去敲一号门“听电话”,如果是找“765432ド,那他就找二号门“听电话”。这里的电话号码就是传说中的“IP地址”这里的门牌号就是传说中的网卡的“MAC”地址(每一块网卡的MAC地址都是不一样的,这是网卡的制造商写死在网卡的芯片中的)小明心里想“奶奶的,老子泡不到你也别想泡”,于是他打起了王爷爷通讯录的主意,经过细心的观察,周密的准备,他终于发现王爷爷有尿频的毛病(毕竟是老人啊…),终于在ー个月黑风高的白天,王爷爷去上厕所了,小明偷偷的摸进传达室,小心翼翼的改了王爷爷的通讯录……过了几天,小丽的男朋友又给小丽打来了鬼话,对方报的电话是“7654321”,王爷爷ー看通讯录,靠:门牌电话一号门1234567(这个是小明的)一号门7654321(注意:这个原来是小丽的,但是被小明改了)王爷爷不知道改了啊,于是就去找一号门的小明了,小明心里这个美啊,他以小丽父亲的口吻严厉的教训了那个男的和小丽之间不正当的男女关系,结果那个男的恭恭敬敬的挂了电话。当然小丽并不知道整个事情的发生…这里小明的行为叫做“ARP欺骗”(因为在实际的网络上是通过发送ARP数据包来实现的,所以叫做“ARP欺骗”),王爷爷的通讯录叫做“ARP表”这里要注意:王爷爷现在有两个通讯录了,ー个是记录每个院子传达室电话的本本,叫做“路由表”,ー个是现在说的记录院子里面详细信息的本本,叫做“ARP表”。有句命言是“人们总是在追求完美的,尽管永远也做不到"(请记住这句话,因为这是ー个大名人ー也就是我,说的)王爷爷的制度中有一条是这么写的“每个月要重新检查ー下门牌号和电话的对应本(也就是ARP表)”,这个动作叫做“刷新ARP表”,每个月的时间限制叫做“刷新ARP表的周期”。这样小明为了让那个男的永远不能找到小丽,之后每个月都耍偷偷改一次那个通讯录,不过这样也是不得不做的事啊! 22补充一点,小明是很聪明的,如果通讯录(ARP表)被改成了这样:门牌(MAC)电话(IP)一号门1234567(这个是小明的)二号门1234567(注意:这个被小明改了,但是他ー时头晕改错了)就会是计算机就会弹出ー个对话框提示“出现重复的IP地址”,最终会导致王爷爷不知所措,于是通知一号门和二号门,你们的电话重复了。这样小丽就知道有人在破坏她的好事,这个现象叫做“骗局被揭穿了”小不点知道了小明偷听他和小暗的电话,于是就和小暗约定好了密码。小不点在家里把要说的加密了之后告诉小暗。土豆一〉星期三,地瓜ー〉请客,笨蛋ー〉小不点家。于是小不点告诉小暗:土豆笨蛋地瓜。小明听了???不懂。。。。郁闷了。。。这是加密。除此之外,小丽也知道了小明改他家的电话号码了。于是王爷爷就登门一个ー个把电话和门牌号记下来。并且藏起来不允许外人修改,只能自己有钥匙(密码)。这是ip地址和MAC地址绑定。当有人改了电话号码的时候,就得找王爷爷改。麻烦是麻烦了,但是安全了。不过小明偷偷的把王爷爷的钥匙偷配了一把(盗窃密码成功),于是他还可以修改。这样么,就这样了。 23实训项目I4交换机的基本配置【实训目的】1.掌握交换机命令行各种操作模式的区别,以及模式之间的切换。2.掌握交换机的基本配置命令。【实训内容】交换机的基本配置。【实训环境】在实验中,我们采用H3cE328三层交换机机来组建实验环境。具体实验环境如图所示。用标准Console线缆的水晶头一端插在交换机的Console口上,另一端的接口插在PC机上的Console上。同时为了实现Telnet配置,用一-根网线的・段连接交换机的以太网口,另一一端连接PC机的网口。【实训成绩评定】:(1)评定办法:根据结果现场评定。A+!掌握所有内容:A:掌握要求的内容:A-!基本完成情况较好【实训步骤】•Console配置:用Console口对交换机进行配置是最标准最常见的配置方法。用Console口配置交换机时需要专用的串口配置电缆连接交换机的Console口和主机的串口,实验室都已经配备好。实验前我们要检查配置电缆是否连接正确并确定使用主机的第几个串口。在创建超级终端时需要此参数。完成物理连线后,我们来创建超级终端。Windows系统一般都在附件中附带超级终端软件。在创建过程中我们要注意如下参数:选择对应的串口(coml或com2):配置串口参数。点击Windows的开始ー程序一附件一通讯一超级终端 24首先进入超级终端的时候各参数如图14-2所示:COM1厘性、区图!4-2接着设置COM1ロ的参数如图14-3所示:图!4-3备注:可以直接点击“还原默认值”效果与上图一致 25单击确定按钮即可正常建立与交换机的通信。如果交换机已经启动,按Enter键即可进入交换机的普通用户视图。若还没有启动,打开交换机电源我们会看到交换机的启动过程,启动完成后同样进入普通用户视图,如图14-4所示:图!4-4E328交换机采用功能强大,灵活方便的命令行配置方式。为了我们实验的顺利进行,先来介绍一下新一代交换机的几种配置视图:用户视图:开机直接进入普通用户视图,在该视图下我们只能查询交换机的一些基础信息,如版本号(displayversion),如图14-5所示:PleasepressENTER. 26看交换机的配置信息和调试信息等等,如图!4-6所示:接口配置视图:在系统视图下输入interfacei"e/%ceー〃s,即可进入接口配置视图,在该视图下主要完成接口参数的配置,具体配置在后面详细介绍,如图14-7所示:0:06^7口力检温96008-N-1图!4-7VLAN配置视图:在系统视图下输入vlanvlan-number即可进入VLAN配置视图,在该配置视图下可以完成VLAN的ー些相关配置,如图14-8所示:[H3CJ[H3C](H3Clvlan2[H3C-vlan21_回的0:0742自动H96008-N-1图!4-8 27[H3C-vlan2J?Vianviewcomnands:在使用命令行进行配置的时候,我们不可能完全记住所有的命令格式和参数,所以华为交换机为我们维护和工程人员提供了强有力的帮助功能,在任何视图下均可以使用“?”来帮助我们完成配置。使用“?”可以查询任何视图下可以使用的命令,或者某参数后面可以输入的参数,或者以某字母开始的命令。如在系统视图下输入“?"或"display?”或"d?”,您看看它们分别有什么帮助信息显示。图14-9以在vlan试图下输入“?”来示意:arp-snoopingdescriptiondialerdisplayigmp-snoopingmid-snoopingmtracertnamepingportquitreturnsavetracertundoARPsnoopingDescriptionofVLANDialerdisconnectDisplaycurrentsysteninfornationIGMPsnoopingConfigureMLDsnoopingcharacteristicTraceroutetomulticastsourceNameofVLANPingfunctionAddportstoordeleteportsfromVLANExitfromcurrentcommandviewExittoUserViewSavecurrentconfigurationTraceroutefunctionCancelcurrentsetting[H3C-vlan21»«3008:17SMA96008-N-l图!4-9•Telnet配置:如果交换机配置了IP地址,我们就可以在本地或者远程使用Telnet登录到交换机上进行配置,和使用Console口配置的界面完全相同,这样大大的方便了我们的工程维护人员对设备的维护。在此需要注意的是,我们配置使用的主机是通过以太网口与交换机进行通信的,必须保证该以太网ロ可用。使用Telnet的准备:配置交换机的IP地址:El26A交换机只支持ー个IP地址,并且是作为VLAN的接口IP地址出现的。所以,我们首先要在系统视图下使用interfacevlan命令进入VLAN接口配置视图,然后使用ipaddress命令配置IP地址、。配置用户登录口令:在缺省情况下,交换机允许5个vty用户,但都没有配置登录口令。为了网络安全,华为交换机要求远程登录用户必须配置登录ロ令,否则不能登录。 28配置用户ロ令:远程登录用户要想进入用户视图,必须使用用户密码。在系统视图下使用命令即可设置,配置命令如图14-10:SystemView:returntoUserViewwithCtrl*Z.(H3CllocalIH3C]local-userhuawei[H3C-luser-huaweiJpasswordsimplehuawei(H3C-luser-huaweiJserviceterminallevel3lH3C-luser-huaweil0:15:5996008-N-l图14-10(1)配置交换机的IP地址:El26A可以在VLAN虚接口上分别配置1个IP地址。我们首先要在系统视图下使用interfacevlan-interface[vlan-number]命令进入VLAN接口配置视图,然后使用ipaddress命令配置IP地址,配置命令见图!4-11:| 29第二步:进入DOS后输入telnet192.168.1.1并按键盘“Enter”键,会出现如图14-4所示,输入密码huawei,单击确定:图14-14第三步:进入交换机之后,我们使用system-view命令,试图进入管理员模式,DOS界面会出现如图14-15提示:图14-15原因:登陆成功后用户的级别为level0只能对交换机的用户界面进行查看,不能进行操作。第四步:我们应该在交换机上设置权限密码,命令如图1476所示: 30在telnet成功后退出用户试图,使用的命令为“qu辻”,如图1477所示:〇QBC:\Windows\system32\cmd.exe图14-17第五步:重新telnet该交换机,再输入刚オ设置的密码(123456)即可进入管理员权限,就可以对交换机进行远程登陆控制,如图14-18所示:图14-18 31•恢复交换机的缺省配置:在实验时,为了不让实验受交换机以前的配置影响,我们常常需要先恢复交换机的缺省配置。在普通用户视图ド顺序使用“ 322、交换机保存配置文件的操作:保存配置的命令为“[H3C]save”接着选择Y,并为这次保存的配置文件命名。具体命令如图14-21所示: 330drw--Mar26200816:07:02logfile1~rw-13288300Dec03200710:58:36main.bin2-rwh440Sep03200909:43:40private-data.txt3-rw-661Sep03200909:43:42[2009090l.cfg]252168KBtotal(238624KBfree)Filesystemtypeofcf:FAT32此时,虽然选择了Y删除该文件,但是在删除该文件前后,为什么CF卡的可用内存空间却一直没有改变?那是因为使用delete命令删除文件时,被删除的文件被保存在回收站中。如果要彻底删除回收站中的某个废弃文件,必须在文件的原归属目录下执行resetrecycle-bin命令,オ可以将回收站中的废弃文件彻底删除,以回收存储空间。 344的IP地址,称为IPv4.图14-22IP分类如上图14-I所示,可以看出:A类地址:A类地址的网络标识由第・组8位二进制数表示,A类地址的特点是网络标识的第一位二进制数取值必须为"0"。不难算出,A类地址第一个地址为00000001,最后ー个地址是011111II,换算成十进制就是127,其中127留作保留地址,A类地址的第一段范围是:1—126,A类地址允许有27-2=126个网段(减2是因为0不用,127留作它用),网络中的主机标识占3组8位二进制数,每个网络允许有224-2=16777216台主机(减2是因为全〇地址为网络地址,全I为广播地址,这两个地址一般不分配给主机)。通常分配给拥有大量主机的网络。B类地址:B类地址的网络标识由前两组8位二进制数表示,网络中的主机标识占两组8位二进制数,B类地址的特点是网络标识的前两位二进制数取值必须为"10"。B类地址第一个地址为10000000,最后ー个地址是!0111111,换算成十进制B类地址第一段范围就是128-191,B类地址允许有214=16384个网段,网络中的主机标识占2组8位二进制数,每个网络允许有216-2=65533台主机,适用于结点比较多的网络。C类地址:C类地址的网络标识山前3组8位二进制数表示,网络中主机标识占1组8位二进制数C类地址的特点是网络标识的前3位二进制数取值必须为"110"。C类地址第一个地址为11000000,最后一个地址是11011111,换算成十进制C类地址第一段范围就是192〜223,C类地址允许有221=2097152个网段,网络中的主机标识占1组8位二进制数,每个网络允许有28-2=254台主机,适用于结点比较少的网络。•几个特殊的IP地址(1)私有地址上面提到IP地址在全世界范围内唯一,看到这句话你可能有这样的疑问,像!92.168.0.1这样的地址在许多地方都能看到,并不唯・,这是为何?Internet管理委员会规定如下地址段为私有地址,私有地址可以自己组网时用,但不能在Internet网上用,Internet网没有这些地址的路由,有这些地址的计算机要上网必须转换成为合法的IP地址,也称为公网地址,这就像有很到的世界公园,每个公园内都可命名相同的大街,如香榭丽舍大街,但对外我们只能看到公园的地址和真正的香榭丽舍大街。下面是A、B、C类网络中的私有地址段。你自己组网时就可以用这些地址了。10.0.〇.〇〜10.255.255.255172.16.0.0~172.131.255.255192.168.0.0-192.168.255.255(2)回环地址A类网络地址127是一个保留地址,用于网络软件测试以及本地机进程间通信,叫做回送地址(loopback 35address)〇无论什么程序,一旦使用回送地址发送数据,协议软件立即返回之,不进行任何网络传输。含网络号!27的分组不能出现在任何网络上。(3)广播地址TCP/IP规定,主机号全为"1”的网络地址用于广播之用,叫做广播地址。所谓广播,指同时向同一子网所有主机发送报文。(4)网络地址TCP/IP协议规定,各位全为"〇"的网络号被解释成"本"网络。由上可以看出:・、含网络号127的分组不能出现在任何网络上;二、主机和网关不能为该地址广播任何寻径信息。由以上规定可以看出,主机号全"〇"全"1"的地址在TCP/IP协议中有特殊含义,一般不能用作一台主机的有效地址。(5)子网掩码从上面的例子可以看出,子网掩码的作用就是和IP地址与运算后得出网络地址,子网掩码也是32bit,并且是ー串1后跟随一串〇组成,其中1表示在IP地址中的网络号对应的位数,而〇表示在IP地址中主机对应的位数。1)标准子网掩码A类网络(1-126)缺省子网掩码:255.0.0.0255.0.0.0换算成二进制为11111111.00000000.00000000.00000000可以淸楚地看出前8位是网络地址,后24位是主机地址,也就是说,如果用的是标准子网掩码,看第一段地址即可看出是不是同一网络的。如21.0.0.0.1和21.240.230.1,第一段为21属于A类,如果用的是默认的子网掩码,那这两个地址就是一个网段的。B类网络(128-191)缺省子网掩码:255.255.0.0C类网络(192-223)缺省子网掩码:255.255.255.0B类、C类分析同上。2)特殊的子网掩码标准子网掩码出现的都是255和0的组合,在实际的应用中还有下面的子网掩码255.128.0.0255.192.0.0255.255.192.0255.255.240.0255.255.255.248255.255.255.252这些子网掩码是为了把ー个网络划分成多个子网。•3.静态设置IP地址(1)打开“开始”菜单,选择“设置”,再选择“控制面板”,找到“网络连接”选项并打开 36(2)右键点击“本地连接”,选择“属性”(3)在属性菜单页中找到“此连接使用下列项目”,拖动滚动条至最下方,选择“Internet协议(TCP/IP)"(4)在打开的属性页中,选择“使用下面的ip地址”,此时“ip地址”、“子网掩码”、“默认网关”以及下面的DNS服务器文本框变为可用。(5)尝试在ip地址栏中输入“10.17.0.0”或“10.17.0.255”,点击确定,看出现了什么提示(6)将単选框改为“自动获得ip地址”,点击确定。(7)打开开始菜单,选择“运行",输入cmd(8)在弹出的dos对话框中输入ipconfig/all命令,查看当前的ip地址设置(9)打开ie浏览器,在地址栏中输入www.sina.com.cn,测试ip地址是否设置正常•4.Dhcp(动态获取ip地址)动态主机设置协议(DynamicHostConfigurationProtocol,DHCP)是ー个局域网的网络协议,使用UDP协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP地址给用户给内部网络管理员作为对所有计算机作中央管理的手段。DefaultExlemalNetworkNetworkID:10.0.0.0/24-94(100021-JS«p»fl0000|c«vnatイQdmkェWwOfMM图14-23结构介绍DHCP是DynamicHostConfigurationProtocol(动态主机配置协议)缩写,它的前身是BOOTP。BOOTP原本是用于无磁盘主机连接的网络上面的:网络主机使用BOOTROM而不是磁盘起动并连接上网络,BOOTP则可以自动地为那些主机设定TCP/IP环境。但BOOTP有一个缺点:您在设定前须事先获得客户端的硬件地址,而且,与IP的对应是静态的。换而言之,BOOTP非常缺乏"动态性”,若在有限的IP资源环境中,BOOTP的ー对ー对应会造成非常严重的资源浪费。DHCP可以说是BOOTP的增强版本,它分为两个部份:ー个是服务器端,而另ー个是客户端。所有的IP网络设定数据都由DHCP 37服务器集中管理,并负责处理客户端的DHCP耍求;而客户端则会使用从服务器分配下来的IP环境数据。比较起BOOTP,DHCP透过"租约”的概念,有效且动态的分配客户端的TCP/IP设定,而且,作为兼容考虑,DHCP也完全照顾了BOOTPClient的需求。DHCP的分配形式首先,必须至少有一台DHCP工作在网络上面,它会监听网络的DHCP请求,并与客户端磋商TCP/IP的设定环境。它提供三种IP定位方式:图14-24地址分配ManualAllocation网络管理员为某些少数特定的Host绑定固定IP地址,且地址不会过期AutomaticAllocation自动分配,其情形是:一旦DHCP客户端第一次成功的从DHCP服务器端租用到IP地址之后,就永远使用这个地址。DynamicAllocation动态分配,当DHCP客户端第一次从DHCP服务器端租用到IP地址之后,并非永久的使用该地址,只要租约到期,客户端就得释放(release)这个IP地址,以给其它工作站使用。当然,客户端可以比其它主机更优先的更新(renew)租约,或是租用其它的IP地址。动态分配显然比自动图14-25分配更加灵活,尤其是当您的实际IP地址不足的时候,例如:您是ー一家!SP,只能提供200个IP地址用来给拨接客户,但并不意味着您的客户最多只能有200个。因为要知道,您的客户们不可能 38全部同一时间上网的,除了他们各自的行为习惯的不同,也有可能是电话线路的限制。这样,您就可以将这200个地址,轮流的租用给拨接上来的客户使用了。这也是为什么当您查看!P地址的时候,会因每次拨接而不同的原因了(除非您申请的是ー个固定!P1通常的ISP都可以满足这样的要求,这或许要另外收费)。当然,ISP不一定使用DHCP来分配地址,但这个概念和使用IPPool的原理是ー样的。DHCP除了能动态的设定IP地址之外,还可以将一些IP保留下来给ー些特殊用途的机器使用,它可以按照硬件地址来固定的分配IP地址,这样可以给您更大的设计空间。同时,DHCP还可以帮客户端指定router、netmask、DNSServer>WINSServer>等等项目,您在客户端上面,除了将DHCP选项打勾之外,几乎无需做任何的IP环境设定。工作原理根据客户端是否第一次登录网络,DHCP的工作形式会有所不同。第一次登录的时候:I.寻找Server当DHCP客户端第一次登录网络的时候,也就是客户发现本机上没有任何IP数据设定,它会向网络发出一个DHCPDISCOVER封包。因为客户端还不知道自己属于哪ー个网络,所以封包的来源地址会为0.0.0.0,而目的地址则为255.255.255.255,然后再附上DHCPdiscover的信息,向网络进行广播。在Windows的预设情形下,DHCPdiscover的等待时间预设为I秒,也就是当客户端将第一个DHCPdiscover封包送出去之后,在1秒之内没有得到响应的话,就会进行第二次DHCPdiscover广播。若一直得不到响应的情况下,客户端ー共会有四次DHCPdiscover广播(包括第一次在内),除了第一次会等待1秒之外,其余三次的等待时间分别是9、13、16秒。如果都没有得到DHCP服务器的响应,客户端则会显示错误信息,宣告DHCPdiscover的失败。之后,基于使用者的选择,系统会继续在5分钟之后再重复一次DHCPdiscover的过程。2.提供IP租用地址当DHCP服务器监听到客户端发出的DHCPdiscover广播后,它会从那些还没有租出的地址范围内,选择最前面的空置!P,连同其它TCP/IP设定,响应给客户端ー个DHCPOFFER封包。由于客户端在开始的时候还没有IP地址,所以在其DHCPdiscover封包内会带有其MAC地址信息,并且有ー个XID编号来辨别该封包,DHCP服务器响应的DHCPoffer封包则会根据这些资料传递给要求租约的客户。根据服务器端的设定,DHCPoffer封包会包含ー个租约期限的信息。3.接受IP租约如果客户端收到网络上多台DHCP服务器的响应,只会挑选其中一个DHCPoffer而已(通常是最先抵达的那个),并且会向网络发送一个DHCPrequest广播封包,告诉所有DHCP服务器它将指定接受哪一台服务器提供的IP地址。同时,客户端还会向网络发送ー个ARP封包,査询网络上面有没有其它机器使用该IP地址:如果发现该IP已经被占用,客户端则会送出ー个DHCPDECLIENT封包给DHCP服务器,拒绝接受其DHCPoffer,并重新发送DHCPdiscover信息。事实上,并不是所有DHCP客户端都会无条件接受DHCP服务器的offer,尤其这些主机安装有其它TCP/IP相关的客户软件。客户端也可以用DHCPrequest向服务器提出DHCP选择,而这些选择会以不同的号码填写在DHCPOptionField里面。换一句话说,在DHCP服务器上面的设定,未必是客户端全都接受。客户端可以保留自己的ー些TCP/IP设定,并且主动权永远在客户端这边。4.租约确认当DHCP服务器接收到客户端的DHCPrequest之后,会向客户端发出ー个DHCPACK响应,以确认IP租约的正式生效,也就结束了一个完整的DHCP工作过程。 39•号广播域DHCP发放流程第一次登录之后:一旦DHCP客户端成功地从服务器哪里取得DHCP租约之后,除非其租约已经失效并且!P地址也重新设定回0.0.0.0,否则就无需再发送DHCPdiscover信息了,而会直接使用已经租用到的IP地址向之前之DHCP服务器发出DHCPrequest信息,DHCP服务器会尽量让客户端使用原来的IP地址,如果没问题的话,直接响应DHCPack来确认则可。如果该地址已经失效或[2经被其它机器使用了,服务器则会响应ー个DHCPNACK封包给客户端,要求其重新执行DHCPdiscovero至于!P的租约期限却是非常考究的,并非如我们租房子那样简单,以NT为例子:DHCP客户端除了在开机的时候发出DHCPrequest请求之外,在租约期限一半的时候也会发出DHCPrequest,如果此时得不到DHCP服务器的确认的话,客户端还可以继续使用该IP!当租约期过了87.5%时,如果客户端仍然无法与当初的DHCP服务器联系上,它将与其它DHCP服务器通信。如果网络上再没有任何DHCP服务器在运行时,该客户端必须停止使用该IP地址,并从发送ー个Dhcpdiscover数据包开始,再一次重复整个过程。要是您想退租,可以随时送出DHCPRELEASE命令解约,就算您的租约在前一秒钟オ获得的。跨网络的DHCP运作从前面描述的过程中,我们不难发现:DHCPDISCOVER是以广播方式进行的,其情形只能在同一网络之内进行,因为router是不会将广播传送出去的。但如果DHCP服务器安设在其它的网络上面呢?由于DHCP客户端还没有IP环境设定,所以也不知道Router地址,而且有些Router也不会将DHCP广播封包传递出去,因此这情形下DHCPDISCOVER是永远没办法抵达DHCP服务器那端的,当然也不会发生OFFER及其它动作了。要解决这个问题,我们可以用DHCPAgent(或DHCPProxy)主机来接管客户的DHCP请求,然后将此请求传递给真正的DHCP服务器,然后将服务器的回复传给客户。这里,Proxy主机必须自己具有路由能力,且能将双方的封包互传对方。若不使用Proxy,您也可以在每ー个网络之中安装DHCP服务器,但这样的话,一来设备成本会增加,而且,管理上面也比较分散。当然喽,如果在ー个十分大型的网络中,这样的均衡式架构还是可取的。视您的实际情况而定了。 40H3Ce328AEthernetO'l'D实训项目15交换机的端口配置【实训目的】掌握以太网交换机物理端口常见命令及其配置方法【实训内容】交换机端口的基本配置。【实训环境】本实验采用两台交换机组网,两台交换机用ー根双绞线互连,组网如下图所示rH3Ce328BEthernetOH/D图!5-1【实训成绩评定】:(1)评定办法:根据结果现场评定。A+:掌握所有内容;A:掌握要求的内容;A-!基本完成情况较好【实训步骤】H3CE328系列中低端交换机提供了丰富多彩的功能特性,其中主要包含端口自协商等等,同时还提供端口描述等功能。•description通过这条命令,可以对以太网端口设置必要的描述,以区分各个端口。请在以太网端口视图下进行下列配置。例如,在E328A物理接口el/0”上配置这样的命令: 41我们知道,以太网端口可以工作在全双工或者半双工状态下,通过接口视图下的duplex命令,可以对以太网端口的双エ状态(全双工、半双工或自协商状态)进行设置。缺省情况下,以太网端ロ的双エ状态为auto(自协商)状态,即自动与对端协商确定是工作在全双エ状态还是半双工状态;但在实际组网中与对端交换机对接时,一般强制双方的端口都工作在全双工状态。请在以太网端口视图下进行下列配置:[E328-A-Ethernet1/0/1]duplexfull需要注意的是,互连交换机两端接口的工作模式应该设为设置为全双工模式。•Speed所以在对端也需要将端口H3CE328系列交换机的24个10BASE-T/H0BASE-TX端口可以支持10Mbit/s和100Mbit/s两种速率,可以通过speed命令,根据需要选择合适的端口速率。缺省情况下,以太网端口的速率为auto即在实际组网时通过与所连接的对端自动协商确定本端的速率。请在以太网端口视图下进行下列配置。[E328-A-Ethernet1/0/1]Speed100通过这・条命令,把端口速率设定为100Mbps,两端速率应该设为一致。•flow-control可以通过下面的命令启动或关闭以太网端口的流量控制功能。缺省情况下,以太网端口的流量控制为关闭状态。开启流量控制:[E328-A—Ethernet1/0/1]flow-control关闭流量控制:[E328-A—Ethernet1/0/1]undoflow-control•displayinterface这条命令用来显示当前接口的配置信息,集体命令如下所示,显示的数据仅供参考。[E328-A]displayinterfaceethemet1/0/1Ethernet1/0/1currentstate:UPIPSendingFrames1FormatisPKTFMTETHNT2,Hardwareaddressis3ce5-a650-2a81Description:to-E328BMediatypeistwistedpair,loopbacknotsetPorthardwaretypeis100BASETX1OOMbps-speedmode,full-duplexmodeLinkspeedtypeisforcelink,linkduplextypeisforcelinkFlow-controlisenabledTheMaximumFrameLengthis9216BroadcastMAX-ratio:100%UnicastMAX-ratio:100%MulticastMAX-ratio:100%Allowjumboframetopass 42PVID:1Mditype:autoPortlink-type:accessTaggedVLANID:noneUntaggedVLANID:1Last300secondsinput:0packets/sec41bytes/secLast300secondsoutput:76811packets/sec10453975bytes/secInput(total):608055packets,41919687bytes1113broadcasts,58multicasts,0pausesInput(normal):-packets,-bytes-broadcasts,-multicasts,-pausesInput:0inputerrors,0runts,0giants,-throttles,0CRC0frame,-overruns,0aborts,0ignored,-parityerrorsOutput(total):72001794packets,8558758087bytes70900748broadcasts,1090795multicasts,270pausesOutput(normal):-packets,-bytes-broadcasts,-multicasts,-pausesOutput:62219978outputerrors,-underruns,-bufferfailures62219978aborts,0deferred,0collisions,0latecollisions0lostcarrier,-nocarrier从上例我们可以看到所配置的信息。命令配置如下所示: 43常见的802.3应用为:10M:10base-T(铜线UTP模式)100M:100base-TX(铜线UTP模式)100base-FX(光纤线)1000M:1000base-T(铜线UTP模式)以太网的分类和发展:•标准以太网开始以太网只有10Mbps的吞吐量,使用的是带有冲突检测的载波侦听多路访问(CSMA/CD,CarrierSenseMultipleAccess/CollisionDetection)的访问控制方法,这种早期的10Mbps以太网称之为标准以太网。以太网可以使用粗同轴电缆、细同轴电缆、非屏蔽双绞线、屏蔽双绞线和光纤等多种传输介质进行连接,并且在IEEE802.3标准中,为不同的传输介质制定了不同的物理层标准,在这些标准中前面的数字表示传输速度,单位是“Mbps”,最后的ー个数字表示单段网线长度(基准单位是100m),Base表示“基带’’的意思,Broad代表“宽带”。10Base-5使用直径为0.4英寸、阻抗为50。粗同轴电缆,也称粗缆以太网,最大网段长度为500m,基带传输方法,拓扑结构为总线型;lOBase-5组网主要硬件设备有:粗同轴电缆、带有AUI插ロ的以太网卡、中继器、收发器、收发器电缆、终结器等。-10Base-2使用直径为0.2英寸、阻抗为50。细同轴电缆,也称细缆以太网,最大网段长度为185m,基带传输方法,拓扑结构为总线型;10Base-2组网主要硬件设备有:细同轴电缆、带有BNC插ロ的以太网卡、中继器、T型连接器、终结器等。10Base-T使用双绞线电缆,最大网段长度为100m,拓扑结构为星型;10Base-T组网主要硬件设备有:3类或5类非屏蔽双绞线、带有RJ-45插ロ的以太网卡、集线器、交换机、RJ45插头等。-lBase-5使用双绞线电缆,最大网段长度为500m,传输速度为1Mbps;10Broad-36使用同轴电缆(RG—59/UCATV),网络的最大跨度为3600m,网段长度最大为1800m,是ー种宽带传输方式;10Base-F使用光纤传输介质,传输速率为10Mbps。•快速以太网随着网络的发展,传统标准的以太网技术已难以满足日益增长的网络数据流量速度需求。在1993年10月以前,对于要求10Mbps以上数据流量的LAN应用,只有光纤分布式数据接口(FDDI)可供选择,但它是ー种价格非常昂贵的、基于lOOMpbs光缆的LAN。1993年10月,GrandJunction公司推出了世界上第一台快速以太网集线器Fastchi0/100和网络接口卡FastNIClOO,快速以太网技术正式得以应用。随后Intel、SynOptics,3cOM、BayNetworks等公司亦相继推出自己的快速以太网装置。与此同时,IEEE802工程组亦对100Mbps以太网的各种标准,如100BASE—TX、100BASE—T4、MIL中继器、全双エ等标准进行了研究。1995年3月IEEE宣布了IEEE802.3u100BASE-T快速以太网标准(FastEthernet),就这样开始了快速以太网的时代。快速以太网与原来在100Mbps带宽下工作的FDDI相比它具有许多的优点,最主要体现在快速以太网技术可以有效的保障用户在布线基础实施上的投资,它支持3、4、5类双绞线以及光纤的连接,能有效的利用现有的设施。快速以太网的不足其实也是以太网技术的不足,那就是快速以太网仍是基于CSMA/CD技术,当网络负载较重时,会造成效率的降低,当然这可以使用交换技术来弥补。100Mbps快速以太网标准又分为:100BASE-TXヽ100BASE-FX>100BASE-T4三个子类。-100BASE-TX:是ー种使用5类数据级无屏蔽双绞线或屏蔽双绞线的快速以太网技术。它使用两对双绞线,ー对用于发送,ー对用于接收数据。在传输中使用4B/5B编码方式,信号频率为125MHz。符合EIA586的5类布线标准和IBM的SPT!类布线标准。使用同!0BASE一T相同的RJ—45连接器。它的最大网段长度为100米。它支持全双工的数据传输。-100BASE-FX:是ー种使用光缆的快速以太网技术,可使用单模和多模光纤(62.5和I25um)。 44多模光纤连接的最大距离为550米。单模光纤连接的最大距离为3000米。在传输中使用4B/5B编码方式,信号频率为125MHz。它使用MIC/FDDI连接器、ST连接器或SC连接器。它的最大网段长度为I50m、412m、2000m或更长至10公里,这与所使用的光纤类型和工作模式有关,它支持全双工的数据传输。100BASE—FX特别适合于有电气干扰的环境、较大距离连接、或高保密环境等情况下的适用。-100BASE—T4:是ー种可使用3、4、5类无屏蔽双绞线或屏蔽双绞线的快速以太网技术。I00Base-T4使用4对双绞线,其中的三对用于在33MHz的频率上传输数据,每一对均工作于半双エ模式。第四対用于CSMA/CD冲突检测。在传输中使用8B/6T编码方式,信号频率为25MHz,符合EIA586结构化布线标准。它使用与IOBASE—T相同的RJ—45连接器,最大网段长度为100米。•千兆以太网千兆以太网技术作为最新的高速以太网技术,给用户带来了提高核心网络的有效解决方案,这种解决方案的最大优点是继承了传统以太技术价格便宜的优点。千兆技术仍然是以太技术,它采用了与10M以太网相同的帧格式、帧结构、网络协议、全/半双エ工作方式、流控模式以及布线系统。由于该技术不改变传统以太网的桌面应用、操作系统,因此可与10M或IOOM的以太网很好地配合工作。升级到千兆以太网不必改变网络应用程序、网管部件和网络操作系统,能够最大程度地保护投资。此外,IEEE标准将支持最大距离为550米的多模光纤、最大距离为70千米的单模光纤和最大距离为100米的铜轴电缆。千兆以太网填补了802.3以太网/快速以太网标准的不足。为了能够侦测到64Bytes资料框的碰撞,千兆以太网(GigabitEthernet)所支持的距离更短。GigabitEthernet支持的网络类型,如下表所示:传输介质距离1000Base-CXCopperSTP25mlOOOBase-TCopperCat5UTP100mlOOOBase—SXMulti-modeFiber500mlOOOBase-LXSingle-modeFiber3000m千兆以太网技术有两个标准:IEEE802.3z和IEEE802.3ab。IEEE802.3z制定了光纤和短程铜线连接方案的标准。IEEE802.3ab制定了五类双绞线上较长距离连接方案的标准。1.IEEE802.3ZIEEE802.3z工作组负责制定光纤(单模或多模)和同轴电缆的全双工链路标准。IEEE802.3z定义了基于光纤和短距离铜缆的1000Base-X,采用8B/1OB编码技术,信道传输速度为1.25Gbit/s,去耦后实现1000Mbit/s传输速度。IEEE802.3z具有下列千兆以太网标准:■1000Base-SX只支持多模光纤,可以采用直径为62.5um或50um的多模光纤,工作波长为770-860nm,传输距离为220-550m«■1000Base-LX単模光纤:可以支持直径为9um或10um的单模光纤,工作波长范围为1270-1355nm,传输距离为5km左右。■1000Base-CX采用150欧屏蔽双绞线(STP),传输距离为25m。2.IEEE802.3abIEEE802.3ab工作组负责制定基于UTP的半双工链路的千兆以太网标准,产生IEEE802.3ab标准及协议。IEEE802.3ab定义基于5类UTP的1000Base-T标准,其目的是在5类UTP上以1000Mbit/s速率传输100m。IEEE802.3ab标准的意义主要有两点:(1)保护用户在5类UTP布线系统上的投资。3.)1000Base-T是!00Base-T自然扩展,与10Base-T、100Base-T完全兼容。不过,在5类UTP上达到!000Mbit/s的传输速率需要解决5类UTP的串扰和衰减问题,因此,使IEEE802.3ab工作组的开发任务要比IEEE802.3z复杂些。•万兆以太网 45万兆以太网规范包含在IEEE802.3标准的补充标准IEEE802.3ae中,它扩展了IEEE802.3协议和MAC规范,使其支持!0Gb/s的传输速率。除此之外,通过WAN界面子层(WIS:WANinterfacesublayer),10千兆位以太网也能被调整为较低的传输速率,如9.584640Gb/s(OC-192),这就允许10千兆位以太网设备与同步光纤网络(SONET)STS-192c传输格式相兼容。10GBASE-SR和10GBASE-SW主要支持短波(850nm)多模光纤(MMF),光纤距离为2m至リ300m。10GBASE-SR主要支持“暗光纤”(darkfiber),暗光纤是指没有光传播并且不与任何设备连接的光纤。10GBASE-SW主要用于连接SONET设备,它应用于远程数据通信。10GBASE-LR和10GBASE-LW主要支持长波(1310nm)单模光纤(SMF),光纤距离为2m至リ10km(约32808英尺)。10GBASE-LW主要用来连接SONET设备时,10GBASE-LR则用来支持“暗光纤”(darkfiber).10GBASE-ER和10GBASE-EW主要支持超长波(1550nm)单模光纤(SMF),光纤距离为2m到40km(约131233英尺)。10GBASE-EW主要用来连接SONET设备,10GBASE-ER则用来支持“暗光纤”(darkfiber).10GBASE-LX4采用波分复用技术,在单对光缆上以四倍光波长发送信号。系统运行在1310nm的多模或单模暗光纤方式下。该系统的设计目标是针对于2m到300m的多模光纤模式或2m到10km的单模光纤模式。拓扑结构:•总线型:所需的电缆较少、价格便宜、管理成本高,不易隔离故障点、采用共享的访问机制,易造成网络拥塞。早期以太网多使用总线型的拓扑结构,采用同轴缆作为传输介质,连接简单,通常在小规模的网络中不需要专用的网络设备,但由于它存在的固有缺陷,已经逐渐被以集线器和交换机为核心的星型网络所代替。•星型:管理方便、容易扩展、需要专用的网络设备作为网络的核心节点、需要更多的网线、对核心设备的可靠性要求高。采用专用的网络设备(如集线器或交换机)作为核心节点,通过双绞线将局域网中的各台主机连接到核心节点上,这就形成了星型结构。星型网络虽然需要的线缆比总线型多,但布线和连接器比总线型的要便宜。此外,星型拓扑可以通过级联的方式很方便的将网络扩展到很大的规模,因此得到了广泛的应用,被绝大部分的以太网所采用。传输介质:以太网可以采用多种连接介质,包括同轴缆、双绞线和光纤等。其中双绞线多用于从主机到集线器或交换机的连接,而光纤则主要用于交换机间的级联和交换机到路由器间的点到点链路上。同轴缆作为早期的主要连接介质己经逐渐趋于淘汰。注意区分双绞线中的直通线和交叉线两种连线方法.•以下连接应使用直通电缆:交换机到路由器以太网端口计算机到交换机计算机到集线器•交叉电缆用于直接连接LAN中的下列设备:交换机到交换机交换机到集线器集线器到集线器路由器到路由器的以太网端口连接 46计算机到计算机计算机到路由器的以太网端口CSMA/CD共享介质以太网:带冲突检测的载波侦听多路访问(CSMA/CD)[2]技术规定了多台电脑共享•个通道的方法。这项技术最早出现在1960年代由夏威夷大学开发的ALOHAnet,它使用无线电波为载体。这个方法要比令牌环网或者主控制网要简单。当某台电脑要发送信息时,必须遵守以下规则:开始一如果线路空闲,则启动传输,否则转到第4步发送一如果检测到冲突,继续发送数据直到达到最小报文时间(保证所有其他转发器和终端检测到冲突),再转到第4步.成功传输一向更高层的网络协议报告发送成功,退出传输模式。线路忙一等待,直到线路空闲线路进入空闲状态一等待一个随机的时间,转到第1步,除非超过最大尝试次数超过最大尝试传输次数一向更高层的网络协议报告发送失败,退出传输模式就像在没有主持人的座谈会中,所有的参加者都通过一个共同的媒介(空气)来相互交谈。每个参加者在讲话前,都礼貌地等待别人把话讲完。如果两个客人同时开始讲话,那么他们都停下来,分别随机等待一段时间再开始讲话。这时,如果两个参加者等待的时间不同,冲突就不会出现。如果传输失败超过一次,将采用退避指数增长时间的方法(退避的时间通过截断二进制指数退避算法(truncatedbinaryexponentialbackoff)来实现)。最初的以太网是采用同轴电缆来连接各个设备的。电脑通过一个叫做附加单元接口(AttachmentUnitInterface,AUI)的收发器连接到电缆上。ー根简单网线对于ー个小型网络来说还是很可靠的,对于大型网络来说,某处线路的故障或某个连接器的故障,都会造成以太网某个或多个网段的不稳定。因为所有的通信信号都在共用线路上传输,即使信息只是发给其中的ー个终端(destination),某台电脑发送的消息都将被所有其他电脑接收。在正常情况下,网络接口卡会滤掉不是发送给自己的信息,接收目标地址是自己的信息时才会向CPU发出中断请求,除非网卡处于混杂模式(Promiscuousmode).这种“ー个说,大家听”的特质是共享介质以太网在安全上的弱点,因为以太网上的ー个节点可以选择是否监听线路上传输的所有信息。共享电缆也意味着共享带宽,所以在某些情况下以太网的速度可能会非常慢,比如电源故障之后,当所有的网络终端都重新启动时。接口的工作模式以太网卡可以工作在两种模式下:半双工和全双エ。•半双工:半双工传输模式实现以太网载波监听多路访问冲突检测。传统的共享LAN是在半双工下工作的,在同一时间只能传输单ー方向的数据。当两个方向的数据同时传输时,就会产生冲突,这会降低以太网的效率。•全双工:全双工传输是采用点对点连接,这种安排没有冲突,因为它们使用双绞线中两个独立的线路,这等于没有安装新的介质就提高了带宽。例如在上例的车站间又加了一条并行的铁轨,同时可有两列火车双向通行。在双全エ模式下,冲突检测电路不可用,因此每个双全エ连接只用ー个端口,用于点对点连接。标准以太网的传输效率可达到50%〜60%的带宽,双全エ在两个方向上都提供100%的效率。以太网的工作原理以太网采用带冲突检测的载波帧听多路访问(CSMA/CD)机制。以太网中节点都可以看到在网络中发送的所有信息,因此,我们说以太网是ー种广播网络。以太网的工作过程如下:当以太网中的一台主机要传输数据时,它将按如下步骤进行:1、监听信道上收否有信号在传输。如果有的话,表明信道处于忙状态,就继续监听,直到信道空闲为止。 472、若没有监听到任何信号,就传输数据3、传输的时候继续监听,如发现冲突则执行退避算法,随机等待一段时间后,重新执行步骤1(当冲突发生时,涉及冲突的计算机会发送会返回到监听信道状态。注意:每台计算机一次只允许发送ー个包,一个拥塞序列,以警告所有的节点)4、若未发现冲突则发送成功,所有计算机在试图再一次发送数据之前,必须在最近一次发送后等待9.6微秒(以10Mbps运行)。冲突/冲突域•冲突(Collision):在以太网中,当两个数据帧同时被发到物理传输介质匕并完全或部分重叠时,就发生了数据冲突。当冲突发生时,物理网段上的数据都不再有效。•冲突域:在同一个冲突域中的每•个节点都能收到所有被发送的帧。影响冲突产生的因素:冲突是影响以太网性能的重要因素,山于冲突的存在使得传统的以太网在负载超过40%时,效率将明显下降。产生冲突的原因有很多,如同一冲突域中节点的数量越多,产生冲突的可能性就越大。此外,诸如数据分组的长度(以太网的最大帧长度为1518字节)、网络的直径等因素也会影响冲突的产生。因此,当以太网的规模增大时,就必须采取措施来控制冲突的扩散。通常的办法是使用网桥和交换机将网络分段,将一个大的冲突域划分为若干小冲突域。广播/广播域•广播:在网络传输中,向所有连通的节点发送消息称为广播。•广播域:网络中能接收任何一设备发出的广播帧的所有设备的集合。广播和广播域的区别:广播网络指网络中所有的节点都可以收到传输的数据帧,不管该帧是否是发给这些节点。非目的节点的主机虽然收到该数据帧但不做处理。广播是指由广播帧构成的数据流量,这些广播帧以广播地址(地址的每一位都为カ’‘)为目的地址,告之网络中所有的计算机接收此帧并处理它。虚拟局域网VLAN网桥/交换机的军圆和功能是通过将网络分割成多个冲突域提供增强的网络服务,然而网桥/交换机仍是ー个广播域,ー个广播数据包可被网桥/交换机转发至全网。虽然OSI模型的第三层的路由器提供了广播域分段,但交换机也提供了一种称为VLAN的广播域分段方法。•什么是VLAN:ー个VLAN是跨越多个物理LAN网段的逻辑广播域,人们设计VLAN来为工作站提供独立的广播域,这些工作站是依据其功能、项目组或应用而不顾其用户的物理位置而逻辑分段的。ー个VLAN=ー个广播域=逻辑网段•VLAN的优点:•安全性。一个VLAN里的广播帧不会扩散到其他VLAN中。•网络分段。将物理网段按需要划分成几个逻辑网段•灵活性。可将交换端口和连接用户逻辑的分成利益团体,例如以同一部门的工作人员,项目小组等多种用户组来分段。•典型VLAN的安装特性:•每ー个逻辑网段像ー个独立物理网段•VLAN能跨越多个交换机•由主干(Trunk)为多个VLAN运载通信量 48•VLAN如何操作:•配置在交换机上的每ー个VLAN都能执行地址学习、转发/过滤和消除回路机制,就像ー个独立的物理网桥ー样。VLAN可能包括几个端口•交换机通过将数据转发到与发起端口同一VLAN的目的端口实现VLAN。•通常一个端口只运载它所属VLAN的通信量。•VLAN的成员模式:静态:分配给VLAN的端口由管理员静态(人工)配置。动态:动态VLAN可基于MAC地址、IP地址等识别其成员资格。当使用MAC地址时,通常的方式是用VLAN成员资格策略服务器(VMPS)支持动态VLAN。VMPS包括ー个映射MAC地址到VLAN分配的数据库。当ー个帧到达动态端口时,交换机根据帧的源地址查询VMPS,获取相应的VLAN分配。注意:虽然VLAN是在交换机上划分的,但交换机是二层网络设备,单ー的有交换机构成的网络无法进行VLAN间通信的,解决这ー问题的方法是使用三层的网络设备ー路由器。路由器可以转发不同VLAN间的数据包,就像它连接了几个真实的物理网段ー样。这时我们称之为VLAN间路由。 49实训项目16VLAN的基础配置【实训目的】掌握VLAN基本配置命令和配置注意事项【实训内容】VLAN的基本配置。【实训环境】2台E328系列交换机,4台PC。实验组网如图所示:PCD图16-1(VLAN实验环境图)PCA,PCC属于vlan2;PCB,PCD属于vlan1【实训成绩评定】:(1)评定办法:根据结果现场评定。A+:掌握所有内容;A:掌握要求的内容;A-i基本完成情况较好【实训步骤】根据教材所学内容,配置完成后,同一VLAN内的PC可以互通,不同VLAN间的PC不能互通。•建立物理连接按照图!6-!进行连接,并检查设备的软件版本及配置信息,确保各设备软件版本符合要求,所有配置为初始状态。如果配置不符合要求,请在用户模式下擦除设备中的配置文件,然后重启设备以使系统采用缺省的配置参数进行初始化。以上步骤会用到以下命令: 50ThefollowingVLANsexist:ltdefault) 51 52Description:VLAN0002Name:VLAN0002TaggedPorts:noneUntaggedPorts:Ethernetl/0/1 53居ス-rrハJア/スノ娜王主主主场水布还亦P6目目目目T-T可可可可字访访访访32法法法法有无无无无具「回回回回I:MJsers\junp>ping172.16.0.1Ping172.16172.16.0.3172.16.0.3172.16.0.3172.16.0.3172.16.0.1的Ping统计信息、:数据包:已发送=4,已套收=4,丢失=0<0z丢失),C:\Dsers\jump>图!6-9Pea与pcc之间不能互通。因为交换机之间的端口Ethernet1/0/24»是access链路端口,且属于vlan1,不允许vlan2的数据帧通过。要想让vlan2数据帧通过Ethernet1/0/24»需要设置端口为trunk链路端口。•配置trunk链路端口在swa和swb上配置端口Ethernet1/0/24为trunk链路端口。并配置允许所有的vlan数据通过,集体命令请看下图:在交换机A上设置: 54配置完成后,查看vlan2信息,如图16-12所示: 55•跨交换机VLAN互通测试(2)在pea上用ping命令来测试于pcc能否互通。其结果应该是能够互通,如下所示::MJsei*s\iunp>ping172.16.0.1TTL=255TTL=255TTL=255TTL=255:ssss居RRnn行1111攵ー一くくく^^0-0-0-HsAIiー、、n二、、ー、、□ununum32^T节节节有本X子具的回的回的回的回Ping172.172.16.0.172.16.0.172.16.0.172.16.0.41EHU!自正来来来来=ゆ均あ平..、接湃息斗为S,出明毫.统=以长ng送耿取pi^J^,白古0,缶的=0居程短16.製U取2.返7往:MJsersXjunpz图16-14 56实训项目I7生成树协议STP【实训目的】1.掌握STP协议基本配置;2.掌握STP协议实现的基本原理。【实训内容】STP的基本配置及分析【实训环境】实验组网如图17-1所示,2分E328A系列以太网交换机环形互连,2台交换机分别互联,连接完成一段时间之后,会看到交换机指示灯不停闪烁,说明2台交换机之间转发数据报文,存在环路,网络启用STP协议避免环路。【实训成绩评定】:(1)评定办法:根据结果现场评定。A+:掌握所有内容:A:掌握要求的内容;A-!基本完成情况较好【实训步骤】建立物理连接按照图4-1进行连接,并检查设备的软件版本及配置信息,确保各设备软件版本符合要求,所有配置为初始状态。如果配置不符合要求,请在用户模式下擦除设备中的配置文件,然后重启设备以使系统采用缺省的配置参数进行初始化。以上步骤会用到以下命令: 57•配置STP本实验任务是配置STP根桥及边缘端口。在系统视图下启用STP,并设置swa的优先级为〇,以使swa为根桥;并且配置连接pc的端口为边缘端口。Swa的配置如图17・2所示: 58配置完成后,查看STP信息,检查STP的配置情况,并观察交换机互联端口指示灯的情况,分别在swa和swb上查看STP信息。正确信息应如下所示:在SWA上查看STP信息如图17-4所示: 59[SWBldis[SWBidisplaystp[CISTGlobalInfo][ModeMSTPJCISTBridge:0.3ce5-a650-2a81BridgeTimes:Hello2sMaxAge20sFwDly15sHaxHop20CISTRoot/ERPC:0.3ce5-a650-2a75/200CISTRegRoot/IRPC:0.3ce5-a650-2a81/0CISTRootPortld:128.23BPDU-Protection:disabledTC-ProtectionBridgeConfig:enabled/Threshold=6DigestSnooping:disabledTCorTCNreceived:2TimesincelastTC:0days0h:13m:23s——[Portl(Ethernetl/0/1)][FORWARDING]——PortProtocol:enabledPortRole:CISTDesignatedPortPortPriority:128PortCost(Legacy):Config=auto/Active=200Desg.Bridge/Port:0.3ce5-a650-2a81/128.1PortEdged:Config=enabled/Active=enabledPoint-to-point[SWB]_:Config=auto/Active=true图!7-6[SWBldisplaustpbriefRoleDESIROOTALTESTPStateFORWARDINGFORWARDINGDISCARDINGProtectionNONENONENONEMSTID000PortEthernetl/0/1Ethernetl/0/23Ethernetl/0/24(*)meansportinaggregation[SWB]_group657:23自动检测96008-N-lSCROLLICAPSNUMIrrw图!7-7以上信息表明,swb是非根桥,端口Ethernetl/0/23是根端口,处于转发状态,负责在交换机之间转发数据:端口Ethernet1/0/24是备份根端口,处于阻塞状态:连接pc的端口Ethernet1/0/1是指定端口。STP冗余特性验证STP不但能够阻塞冗余链路,并且能够在活动链路断开时,通过激活被阻塞链路的冗余链路而恢复网络的连通。 60按表17-1所示在pc上配置IP地址:表!7-1(1P地址表)设备名称IP地址网关Pea172.16.0.1/24-Pcb172.16.0.3/24—配置完成后,在pea上执行命令"ping172.16.0.2ゼ,以使pea向peb不间断发送ICMP报文。如下所示:闇17-8C:MJsers\jump>C:\Users\iump>ping172.16.0.1-t.1回回回回回回回回回■I-^TTlsk1-!,ニム,ニ,,ニムメU,ニュ11-p~{厶BムーIz=hHU厶=bflU厶=bUTN=I正来来来来来来ー資来Ping172172.16.0172.16.0172.16.0172.16.0172.16.0172.16.0172.16.0172.16.0172.16.016111111111••SSSSSSSSS#111111111史<<<<<<<<<^5^03篋ナ篋す「日Rd□丁|-1',-、ニハ,1、,へニ、二、'-、〉+r)>rnmmmmmmmm『-222222222ーー-1333333333==ーーーーーーーーーー=ーー32节节节节节节节节节有宀子TTL=255TTL=255TTL=255TTL=255TTL=255TTL=255TTL=255TTL=255TTL=255XApr200:21:04:1632000SWBL2INF/5/P0RTLINKSTATUSCHANGE:-1-Ethernetl/0/24isUP[SWB]_96008-N-l图!7-9ISWBldis(SWBldisplaystpb[SWBldisplavstpbriefMSTIDPortRoleSTPStateProtection0Ethernetl/0/1DESIFORWARDINGNONE0Ethernetl/0/24ROOTFORWARDINGNONE(•)neansportinaggregationgroup在swb上查看STP端口状态,确定交换机间哪个端口处于转发状态。将交换机之间处于STP转发状态的端口上的电缆断开(Ethernet0/1/23),观察pea上发送的ICMP报文有无丢失。正常情况下,应该没有报文丢失或仅有一个报文丢失。再次在swb上查看STP端口状态,看端口状态是否有变化。如下所示:HApr200:21:03:3042000SWBMSTP/2/LGEXP:-1-1.3.6.1.2.1.17.0.KnewRoot):Iamtherootofinstance0now?XHpr200:21:03:4342000SWBL2INF/5/P0RTLINKSTATUSCHANGE:-1-Ethernetl/0/23isDOWNHApr200:21:03:9612000SWBL2INF/2/P0RTLINKSTATUSCHANGE:-1-Trap1.3.6.1.6.3.1.1.5.4(1inkUp):portIndexis4227810,ifAdninStatusis1,ifOperStatusis1可以看出,原来处于阻塞状态的端口Ethernetl/0/24迁移到了转发状态。无报文丢失说明目前STP的收敛速度很快。其实,这就是RSTP/MSTP相对于STP的改进之ー。 61缺省情况下,交换机运行MSTP,swb上的两个端口中一个是根端口,另ー个是备份根端口。当原端口断开时,备份根端口快速切换到转发状态。注意:如果在pea上ping172.16.0.2-t是出现了"requesttimedout”,表明peb无回应,需要检查peb是否开启了防火墙或交换机配置是否有问题。•端U状态迁移查看在交换机swa上断开端口Ethemetl/0/l的电缆,再重新连接,并且在swa上查看交换机输出信息。如下:くSMA)HApr200:23:48:1622000SWAL2INF/2/P0RTLINKSTATUSCHANGE:-1-Trap1.3.6.1.6.3.1.1.5.3(linkDown):portIndexis4227626,ifAdninStatusis1,ifOperStatusis2XApr200:23:48:3752000SWAL2INF/5/P0RTLINKSTATUSCHANGE:-1-Ethernetl/0/1isDOWNHApr200:23:51:4892000SWAL2INF/2/P0RTLINKSTATUSCHANGE:-1-Trap1.3.6.1.6.3.1.1.5.4(1inkUp):portIndexis4227626,ifAdninStatusis1.ifOperStatusis1%Apr200:23:51:6902000SWAL2INF/5/P0RTLINKSTATUSCHANGE:-1-Ethernetl/0/1isUP回的L0&27目动出196008N*1图17-10可以看到,端ロ在连接电缆后马上成为转发状态。这是因为端口被配置成边缘端口,无须延迟而进入转发状态。在前面实验中,端口状态迁移速度很快。为了清晰观察端口状态,我们在连接pc的端口Ethernet1/0/1上取消边缘端口配置,如下: 62配置完成后,断开端口Ethernet1/0月的电缆,再重新连接,并且在swa上查看端口Ethernet1/0/1的状态。注意每隔几秒执行命令查看一次,以能准确看到端口状态的迁移过程。例如:[swa]displaystpbriefMSTIDPortRoleSTPStateProtection0Ethernet1/0/1DESILEARNINGNONE0Ethernet1/0/23DESIFORWARDINGNONE0Ethernet1/0/24DESIFORWARDINGNONE[swa]displaystpbriefMSTIDPortRoleSTPStateProtection0Ethernet1/0/1DESILEARNINGNONE0Ethernet1/0/23DESIFORWARDINGNONE0Ethernet1/0/24DESIFORWARDINGNONE[swa]displaystpbriefMSTIDPortRoleSTPStateProtection0Ethernet1/0/1DESILEARNINGNONE0Ethernet1/0/23DESIFORWARDINGNONE0Ethernet1/0/24DESIFORWARDINGNONE#Apr2612:14:53:3152000swaMSTP/1/PFWD:hwPortMstiStateForwarding:InstanceO'sPort0.9371648hasbeensettoforwardingstate!MSTIDPortRoleSTPStateProtection0Ethernet1/0/1DESIFORWARDINGNONE0Ethernet1/0/23DESIFORWARDINGNONE0Ethernet1/0/24DESIFORWARDINGNONE可知,端ロ从discarding状态先迁移到learning状态,最后到forwarding状态。从以上实验可知,取消边缘端口配置后,STP收敛速度变慢了。实验过程中需要注意的问题:1.为了提高STP计算速度应把交换机与PC连接的端口设置为边缘端口,从而不让它加入到根桥的计算中。2.Priority值为0时优先级最高,此交换机选定为根桥,如果Priority值相等,会根据网桥的MAC地址,MAC地址越小,则越容易成为根网桥。 63【预备知识】ー、STP简介STP(SpanningTreeProtocol,生成树协议)是根据IEEE协会制定的802.1D标准建立的,用于在局域网中消除数据链路层物理环路的协议。运行该协议的设备通过彼此交互报文发现网络中的环路,并有选择的对某些端口进行阻塞,最终将环路网络结构修剪成无环路的树型网络结构,从而防止报文在环路网络中不断增生和无限循环,避免主机由于重复接收相同的报文造成的报文处理能力下降的问题发生。STP包含了两个含义,狭义的STP是指!EEE802.ID中定义的STP协议,广义的STP是指包括IEEE802.ID定义的STP协议以及各种在它的基础上经过改进的生成树协议。相关的协议规范有:IEEE802.ID:SpanningTreeProtocolIEEE802.Iw:RapidSpanningTreeProtocolIEEE802.Is:MultipleSpanningTreeProtocolSTP采用的协议报文是BPDU(BridgeProtocolDataUnit,桥协议数据单元),也称为配置消息。STP通过在设备之间传递BPDU来确定网络的拓扑结构。BPDU中包含了足够的信息来保证设备完成生成树的计算过程。BPDU在STP协议中分为两类:配置BPDU(ConfigurationBPDU):用于进行生成树计算和维护生成树拓扑的报文。TCNBPDU(TopologyChangeNotificationBPDU):当拓扑结构发生变化时,用于通知相关设备网络拓扑结构发生变化的报文。二、STP工作机制ー个局域网通常由多台交换机互连而成,为了避免广播风暴,我们需要保证在网络中不存在路径回环,也就是说所有链路应该组成・颗无回环的树,交换机上的STP协议(生成树协议)就实现了这样的功能。生成树协议有三种模式:STP:STP不能快速迁移。即使是在点对点链路或边缘端口,也必须等待2倍的Forwarddelay的时间延迟,端口才能迁移到转发状态。RSTP:RSTP可以快速收敛,但是和STPー样存在以下缺陷:局域网内所有网桥共享一棵生成树,不能按VLAN阻塞冗余链路,所有VLAN的报文都沿着・棵生成树进行转发。MSTP:MSTP可以弥补STP和RSTP的缺陷,它既可以快速收敛,也能使不同VLAN的流量沿各自的路径分发,从而为冗余链路提供了更好的负载分担机制。MSTP设置VLAN映射衰(即VLAN和生成树的对应关系表)把VLAN和生成树联系起来。同时它把一个交换网络划分成多个域,每个域内形成多棵生成树,生成树之间彼此独立。MSTP将环路网络修剪成为一个无环的树型网络,避免报文在环路网络中的增生和无限循环,同时还提供了数据转发的多个冗余路径,在数据转发过程中实现VLAN数据的负载均衡。生成树协议STP端口状态:Disabled:Blocking:Listening:Learning:Forwarding:生成树协议RSTP端口状态:Disabled:Discard:Forwarding:生成树协议配置消息(BPDU): 64BPDU配置消息是以以太网数据帧的格式进行传递的,它采用ー个周知的多播MAC地址01-80-C2-00-00-00作为目的MAC地址,网络中所有的网桥收到该地址后都能够判断出该报文是生成树协议报文。源MAC地址域中填的是本网桥的MAC。数据链路层报头中的SAP值是01000010(0x42)树根ID(以以太网交换机的优先级表示),根路径开销,指定交换机ID(以以太网交换机的优先级表示),指定端口ID(以端口号表示)(RootID,PortPathCost,DesignatedBridgeID,PortPriority)RootID:主要以交换机的优先级表示。BridgePriority.+BridgeMacAddressBridgePriority:默认(32768),根(0),步长(4096)树根注意由BridgePriority决定。当优先级相同时,以BridgeMacAddress小的为根。PortPathCost:端口对应链路的路径开销(注意到根的开销)。PortCost:Config=auto/Active=200(默认100m)此参数可决定环路断点。DesignatedBridgelD:主要以交换机的优先级表示。BridgePriority+BridgeMacAddressCISTBridge:4096.00e0-fc5d-4d6e此参数可决定环路断点。PortPriority:主要以交换机的端口优先级表示。PortPriority.+PortindexDesg.Bridge/Port:0.000f-e28c-f2c7/128.2PortPriority:默认(128)。当交换机相连时,此参数可决定环路断点。image.height>0){if(image.width>=700){this.width=700:this.height=image.height*700/image.width;}}*border=0>配置消息的比较原则是:树根ID较小的配置消息优先级高:若树根ID相同,则比较根路径开销,比较方法为:用配置消息中的根路径开销加上本端口对应的路径开销之和(设为S),则S较小的配置消息优先级较高:若根路径开销也相同,则依次比较指定交换机ID、指定端口ID、接收该配置消息的端口ID等。配置交换机的时间参数:交换机有三个时间参数:ForwardDelay、HelloTime和MaxAge,省情况下,ForwardDelay时间为1500厘秒(即15秒),HelloTime时间为200厘秒(即2秒),MaxAge时间为2000厘秒(即20秒)。根交换机的HelloTime、ForwardDelay以及MaximumAge三个时间参数取值之间应该满足如下公式,否则网络会频繁震荡:2X(forward-delay—1second)>=maximum-agemaximum-age>=2X(hellotime+1second)边缘端口:对于直接与终端相连的端口,请将该端口设置为边缘端口,同时启动BPDU保护功能。这样既能够使该端口快速迁移到转发状态,也可以保证网络的安全。说明:用户如果将某个端口指定为边缘端口,那么当该端口由堵塞状态向转发状态迁移时,这个端口可以实现快速迁移,而无需等待延迟时间。用户只能将与终端链接的端口设置为边缘端口。在交换机没有使能BPDU保护的情况下,如果被设置为边缘端口的端口上收到来自其它端口的BPDU报文,则该端口会重新变为非边缘端口。如果交换机使能了BPDU保护,则该端口会被关闭。该参数对所有生成树实例有效,也就是说,当端口被配置为边缘端口或非边缘端口时,该端口在所有生成树实例上都被设置为边缘端口或非边缘端口。在交换机没有使能BPDU保护的情况下,当端口收到BPDU后,即使用户设置为边缘端口,实际运行值也会变为非边缘端口。缺省情况下,交换机所有以太网端口均被配置为非边缘端口。配置交换机的保护功能: 65支持MSTP的交换机提供BPDU保护功能、Root保护功能和环路保护功能。对于接入层设备,接入端ロー般直接与用户终端(如PC机)或文件服务器相连,此时接入端口被设置为边缘端口以实现这些端口的快速迁移;当这些端口接收到配置消息(BPDU报文)时系统会自动将这些端口设置为非边缘端口,重新计算生成树,引起网络拓扑的震荡。这些端口正常情况下应该不会收到生成树协议的配置消息。如果有人伪造配置消息恶意攻击交换机,就会引起网络震荡。BPDU保护功能可以防止这种网络攻击。生成树的根交换机及备份交换机应该处于同・个域内,特别是对于CIST的根交换机和备份交换机,由于网络设计时一般会把CIST的根交换机和备份交换机放在ー个高带宽的核心域内。但是由于维护人员的错误配置或网络中的恶意攻击,网络中的合法根交换机有可能会收到优先级更高的配置消息,这样当前根交换机会失去根交换机的地位,引起网络拓扑结构的错误变动。这种不合法的变动,会导致原来应该通过高速链路的流量被牵引到低速链路上,导致网络拥塞。Root保护功能可以防止这种情况的发生。依靠不断接收上游交换机发送的BPDU,交换机可以维持根端口和其他阻塞端口的状态。但是由于链路拥塞或者单向链路故障,这些端口会收不到上游交换机的BPDU。此时交换机会重新选择根端ロ,根端口会转变为指定端口,而阻塞端口会迁移到转发状态,从而交换网络中会产生环路。环路保护功能会抑制这种环路的产生。在启动了环路保护功能后,根端口的角色不会迁移,阻塞端口会一直保持在Discarding状态,不转发报文,从而不会在网络中形成环路。可以通过下面的命令来配置交换机的保护功能。交换机上启动了BPDU保护功能以后,如果边缘端口收到了配置消息,系统就将这些端口关闭,同时通知网管这些端口被MSTP关闭。被关闭的端口只能由网络管理人员恢复。对于设置了Root保护功能的端口,其在所有实例上的端口角色只能保持为指定端口。一旦这种端口上收到了优先级高的配置消息,即其将被选择为非指定端口时,这些端口的状态将被设置为侦听状态,不再转发报文(相当于将此端口相连的链路断开)。当在足够长的时间内没有收到更优的配置消息时,端口会恢复原来的正常状态。在对ー个端口进行配置的时候,在Loop保护功能,Root保护功能或者边缘端口设置三个配置中,同一时刻只能有一个配置生效。缺省情况下,交换机不启动BPDU保护功能、Root保护功能和环路保护功能。总之,直接与终端相连的端口设为边缘端口,根交换机设为Root保护功能,次汇聚交换机设为环路保护功能。例1:有三台交换机相连,形成环路,启用STP,没做任何配置。如何选择根?默认交换机优先级为32768,交换机MAC小的为根。可以通过改变优先级来指定root.例2:有三台相同交换机(指端口速度)相连,形成环路,启用STP。如何指定Discarding端口?根交换机选定后,主要依据PortPathCost来确定根端口和指定端口。Cost值大(到根交换机的Cost的和)的端口为Discarding端口。例3:有三台相同交换机(指端口速度)相连,形成环路,启用STP,RoodID,Cost相同,如何指定Discarding端口?当RoodID,Cost相同,交换机MAC大的端口为Discarding端口。如果,RoodID,Cost,DesignatedBridgelD相同,说明是两个交换机间有两根以上的线相连。 66二、MAC地址的基本概念:概述MAC地址(MACAddress)MAC(Medium/MediaAccessControl)地址,或称为MAC位址、硬件位址,用来定义网络设备的位置。在0SI模型中,第三层网络层负责IP地址,第二层数据链路层则负责MAC位址。因此ー个网卡会有一个全球唯,•固定的MAC地址,但可对应多个ip地址。MAC地址解释:NE2000Compatible:00-50-BA-CE-07-0C:No:192.168.10.61:255.255.255.0:192.168.10.254:202.96.159.228202.96.159.225Connection-specificDNSSuffixDescription 67和丙中转一下,最后由丙转告给丁。在网络中,这个口信就好比是ー个网络中的ー个数据包。数据包在传送过程中会不断询问相邻节点的MAC地址,这个过程就好比是人类社会的口信传送过程。 68实训项目!8路由器的基本配置【实训目的】1、熟练使用H3c路由器配置视图,以及模式之间的切换:2、熟练掌握路由器的常用配置命令;3、熟练掌握路山器端口的常用配置命令;4、査看路由器系统和配置信息,掌握当前路由器的工作状态:【实训内容】1.掌握路由器的基本配置命令。2.掌握交换机的接口配置命令。3.查看路由器的系统及配置信息【实训环境】采用Console口配置的实验环境如下图所示:将RJ45的一端插入到路由器的Console口中,另外一端RS232接U插在PC的COM1口上。图!8-1采用TELNET方式配置路由器的实验环境如下图所示:图!8-2【实训成绩评定】:(1)评定办法:根据结果现场评定。A+:掌握所有内容;A:掌握要求的内容;A-!基本完成情况较好 69【实训步骤】1、Console口配置用Consoleロ对路由器进行配置是我们在工作中对路由器进行配置最基本的方法,在第一次配置路由器时必须采用Console口配置方式。用Console口配置交换机时需要专用的串口配置电缆连接交换机的Console口和主机的串口,实验室都已经配备好。实验前我们要检查配置电缆是否连接正确并确定使用主机的那ー个串口。在创建超级终端时需要此参数。完成物理连线后,我们来创建超级终端。Windows系统一般都在附件中附带超级终端软件。在创建过程中我们要注意如卜.参数:选择对应的串ロ(coml或com2):配置串口参数。点击Windows的开始ー程序一附件一通讯ー超级终端。串口的配置参数如下:图!8-3单击确定按钮即可正常建立与路由器的通信。如果路由器已经启动,按Enter键即可进入路由器的用户视图。若还没有启动,打开路由器的电源我们会看到路由器的启动过程,启动完成后同样进入用户视图。图184华三路由器均采用命令行的方式进行配置,为了我们实验的顺利进行,先来介绍一下H3C系列路由器的几种配置视图:系统视图:开机直接进入系统视图,在该视图ド我们可以查看路由器的配置信息和调试信息等等,如版本号(displayversion)〇 70图!8-5•接口配置视图:在系统视图下输入interfaceinterface-type极ce-〃“"彷er即可进入接口配置视图,在该视图下主要完成接口参数的配置,具体配置在后面的实验有详细介绍。[H3Clint[H3C]interfacee[H3C]interfaceEthernet0/1[H3C-Ethernet0/ll□[ssfio0:07:5796008-N-l图!8-6•路由协议配置视图:在系统视图下输入rip即可进入路由协议配置视图,该配置视图下可以完成路由协议的ー些相关配置。1 71启动RIP路由协议,同时进入RIP配置视图如下图所示: 722、Telnet配置:如果路山器的以太网口配置了IP地址,我们就可以在本地或者远程使用Telnet登录到路山器上进行配置,和使用Console口配置的界面完全相同,这样大大的方便了我们的工程维护人员对设备的维护。在此需要注意的是,我们配置使用的主机是通过以太网口与路由器进行通信的,必须保证该以太网口可用。所以我们必须先做好准备即给以太网口配置IP地址并正常工作。IP地址的配置很简单,只需在接口配置模式下执行ipaddress命令即可。 73(4)开启路由器telnet服务,因为路由器默认下telnet服务时关闭的O[H3C1[H3Cltel[H3C]telnetse[H3C1telnetserverena[H3CJtelnetserverenable%StartTelnetserver[H3C1图18-13(5)如不进行其他操作此时用户的级别为level0只能对交换机的用户界面进行查看,不能进行操作。为了使用路由器的各种功能去做实验,所以在路由器上设置权限密码,命令如下: 74图18-16 75I*Copyright 76图18-19随着我们使用的路由器的不同,显示信息有所不同,如在实验室中可能用的VRP版本为1.4.3,DRAM也不是16M等等。但命令基本一样。异步串口AUX远程配置该配置方式在实验室一般没有实验设备(modem),所以需要掌握的学员可以参照H3C路由器的配置手册在实际工作中学习和掌握。(1)更改路由器的名称H3C系列路由器默认都有一一个用于标识的名字:H3C/Router,我们可以根据需要修改这个标识,这无论在实验环境还是在实际工程中都是很有用处的。下面是具体命令:[H3C][H3C]sresetsaved-configurationThesavedconfigurationfilewillbeerased.Areyousure?[y/n]:yConfigurationfileinflashisbeingcleared.Pleasewait...configurationfiledoesnotexist! 77保存配置信心的命令如图18-22所示: 78旭K的2:15:35J自动检毒!96008-N-l|SCROLL|CAPS|NUM1,图18-26 79interfaceVlan-interfacelipaddress192.168.1,1255.255.255.0#interfaceEthernetO/1portlink-modebridge#interfaceEthernetO/2portlink-modebridge#interfaceEthernetO/3portlink-modebridgeinterfaceEthernetO/4portlink-modebridge#loadxml-configurationloadtr069-configuration#user-interfacetty12user-interfaceaux0user-interfacevty04authentication-modescheme#return 80串行接口信息:[H3C]displayinterfaceserial0/0Serial0isup,protocolisdown〃接口是否启动physicallayerissynchronousinterfaceisDTE,clockisDTECLKJ,cabletypeisV35EncapsulationisPPP〃广域网协议类型LCPopened,IPCPinital,IPXCPinitial,CCPinitial〃广域网协议状态5minutesinputrate2.4Obytes/sec>0.20packets/sec5minutesoutputrate2.40bytes/seC»0.20packets/secInputqueue:(size/max/dropS)0/50/0Queueingstrategy:FIFOOutputQueue:(Size/max/drops)0/50/0235packetsinput,2834bytes,0nobuffers235packetsoutput,2840bytes,0nobuffers0inputerrors,0CRC,0frameerrors0overmnners,0abortedsequences,0inputnobuffersDCD=UPDIR=UPDSR=UPRTS=UPCTS=UP〃控制信号比较两种接口信息有什么不同吗?上面黑体信息是我们关注最多的信息,要多加注意。(6)查看路由表:displayiprouting-tableDisplayiprouting.table命令用来显示路由器的当前路由表,这有助于我们在配置路由协议时,检查网络运行状况。在默认配置下显示路由表如下所示: 81备注:该命令早期H3c的网络,目前H3c的设备为全英文,故不支持该命令。 82(7)显示历史命令:displayhistory有时我们需要重复执行某…条命令或者只需要改变后面的・个参数,此时我们可以应用displayhistory命令显示历史命令,使用Ctrl+E和Ctrl+R来翻动历史命令,从而完成快捷输入。H3c路由器只能保存最近输入的10条命令。 83实训项目I9路由协议配置【实训目的】掌握在H3c路由器上配置静态路由,RIP路由,OSPF路由协议。【实训内容】配置静态路由,RIP路由,OSPF路由。【实训环境】实际组网中路由器是用来连接两个物理网络的,为了模拟实际环境,我们在实验中采用背靠背直接相连来模拟广域网连接。图是模拟实验环境,共两台MSR20-11路由器,两台PC。itbEtherietODEtherietOD192I68JU24192i6«aa?4RCAPCB图19-1(静态路由配置实验)【实训成绩评定】:(1)评定办法:根据结果现场评定。A+:掌握所有内容;A:掌握要求的内容;A-:基本完成情况较好 84【实训步骤】ー、静态路由配置【实训目的】掌握在H3C路由器上配置静态路由。【实训内容】配置静态路由。【实训环境】实际组网中路由器是用来连接两个物理网络的,为了模拟实际环境,我们在实验中采用背靠背直接相连来模拟广域网连接。图是模拟实验环境,共两台MSR20-11路由器,两台PC。192168ID24Serial00Ether)etODEther)etOD1921682024图!9-1(靜态路由配置实险)【实训成绩评定】:(1)评定办法:根据结果现场评定。A+:掌握所有内容;A:掌握要求的内容;A-:基本完成情况较好•建立物理连接按照图19-!进行连接,并检查设备的软件版本及配置信息,确保各设备软件版本符合要求,所有配置为初始状态。如果配置不符合要求,请在用户模式下擦除设备中的配置文件,然后重启设备以使系统采用缺省的配置参数进行初始化。以上步骤会用到以下命令; 85•在路由器上查看路由表首先,在路由器上查看路由表,如下所示:[H3C]displaviprouting-tableRoutingTables:PublicDestinations:2Routes:2Destination/MaskProtoPreCostNextHopInterface127.0.0.0/8Direct00127.0.0.1InLoop0127.0.0.1/32Direct00127.0.0.1InLoop0[H3C1_回め0:10:33白场脸测96008-N-l图!9-2由以上输出可知,目前路由器只有目的地址是127.0.0.0的路山,这是路山器的环回地址直连路山。表!9-1(IP地址列表)设备名称接口IP地址网关RtaSerial0/0192.168.1.1/24—Ethernet0/0192.168.0.1/24RtbSerial0/0192.168.1.2/24Ethernet0/0192.168.2.1/24PCA192.168.0.2/24192.168.0.1/24PCB192.168.2.2/24192.168.2.1/24配置rta:[H3CI[HdCls^snanerta(rtalints0/0(rta-Serial8/0Jipadd192.168.1.124[rta-Serial0/01%Jan104:09:34:7592007rtaIFNET/5/PR0T0C0L_UPD0WN:ProtocolPPPIPCPontheinterfaceSerial0/0isUP.[rta-Seria!0/01inte0/0(rta-Ethernet0/01ipadd192.168.0.124[rta-Ethernet0/01.谢的0:24:59自动检热96008-N1♦UI图!9-3 86配置rtb:[rtbl[rtb]ints0/0[rtb-Serial0/01ipadd192.168.1.22ム[rtb-Serial0/01inte0/0[rtb-Ethernet0/01ipadd192.168.2.124[rtb-Ethernet0/0]期的0:21:58日动桂U|96008-N-l|SCROLL|CAPS|NUM快"円印图!9-4配置完成后,再次查看路山表。例如,在rta上查看路由表,如下: 87査看路由表,如下:Irta-Ethernet0/0J(rtayEthernet0/01disiprouting-tableRoutingTables:PublicDestinations:5RoutesDestination/Mask127.0.0.0/8127.0.O.1/32192.168.1.0/24192.168.1.1/32192.168.1.2/32ProtoPreCostDirect00Direct00Direct00Direct00Direct00NextHop127.0.0.1127.0.0.1192.168.1.1127.0.0.1192.168.1.2InterfaceInLoop0InLoopOS0/0InLoop0S0/0[rta-Ethernet0/0]0:30:5196008N1图!9-7可知,在接口shutdown后,所运行的链路层协议关闭,直连路由也就自然消失了。再开启接口,如下:(rta-Ethernet0/0]undosh[rta-Etherne10/0]undoshutdown(rta-Ethernet0/01XJan104:17:20:3902007rtaIFNET/3/LINK_UPD0WN:Ethernet0/0linkstatusisUPシJan104:17:20:3902007rtaIFNET/5/LINEPR0T0.UPD0WN:LineprotocolontheinterfaceEthernet0/0isUP.(rta-Ethernet0/01_Mn0JLS2fMM96008N-!丄(CAPS[w等到链路层协议UP后,再次査看路由表,可以发现接口EthernetO/O的直连路山有出现了。-:静态路由配置通过在路由器上配置静态路由,从而达到pc间能够互相访问的目的。通过本实验,学生能够掌握静态路由的配置,加深对路由环路产生原因的理解。•在pc配置!P地址按表!9-1所示在pc上配置1P地址和网关。并在windows下用ipconfig命令查看所配置的IP地址和网关是否正确,命令如图19-9所示:C:MJsei*s\junp>ipconfigWindowsIP配置无线局域网适配器无线网络连接:娓住状态篷住痔定的DNS后缀....接地U4网认连本IP子默SN6DUP以太网适配器本地连接::fe80::bd7f:fb01:45fc:2bfezll:192.168.0.2:255.255.255.0:192.168.0.1 88测试PCAping自己的网管坚持PC与路由器的连接是否正常.,如图19-10所示:C:\Users\junp>ping192.168.0.1在自自自自正夫戻夫夫Ping192.168192.168.0.1192.168.0.1192.168.0.1192.168.0.1,回回回回.0的的的的32节节节节有事エ子「、、一、二、、BnHHB^VAくくくく一日・一日-HS-日:sssS居mmmmih1111TTL=255TTL=255TTL=255TTL=255192.1返168.0.I的Ping统计信息、:教握自二弓圆送=3デ喪族=百程的估计前国:以量秒为曲め:取担=0ns»取长=0ns,平均丢失0ns=0<0z丢失〉,192-168.2.2具有32字节的数据:C:\Users\junp>ping192.168.2.24<100z去失》,gn寸•1nHMnnnHMnup超超超超ス及ノ员二火ーユ片E主冃主冃主冃主冃C:MJsers\iunp>图19・10再测试两pe间的可达性,如图19.11所示:192.168.2.2的Ping统计信息:数据包:已发送=4,已接收=%丢失=C:MJsers\iunp>图19/1以上输出信息显示rta返回了到目标主机超时的信息给pea,说明rtb没有到达pea的路由。在rta上查看路由表,如下: 89Destmation/MaskProto127.0.0.0/8Direct127.0.0.1/32Direct192.168.0.0/24Direct192.168.0.1/32Direct192.168.1.0/24Direct192.168.1.レ32Direct192.168.1.2/32Direct 90测试pc间的可达性。如下:MJsei*s\iuRp>ping192.168.2.2TTL=253TTL=253TTL=253TTL=253居0888#2111攵=一ー=-ー、、丁、ー、、ー、f卄「0nnmm字32323232T)节节节有宀丈丈モ子具!im!0M.2回回回回2Ping192.168192.168.2.2192.168.2.2192.168.2.2192.168.2.2去失=0(。ス丢失〉.=18ns4.•均攵均息^?ns信已!:;20卅%毫=纟in9送噹P高S,的已计8n2:估12.包的-16数皆取2.返C:\Users\iunp>图19-16在pea上用tracert命令查看到peb的路径,如下:C:\DocumentsandSettings\Administrator>tracert192.168.2.2Tracingrouteto192.168.2.2overamaximumof30hops223ms22ms23ms192.168.1.2327ms27ms27ms192.168.2.2<1ms<1ms<1ms192.168.0.1Tracecomplete.•路由环路观察为了人为造成环路,需要在rta和rtb上分别配置一条缺省路由,下ー跳互相指向对方。Irtaliprou[rta]iproute-static0.0.0.00s[rta]iproute-static0.0.0.00Serial0/0[rtai。的0:47:41自动检测96008-N-l图19-17[rtbl[rtb]iprou[rtbliproute-static0.0.0.00sIrtbliproute-static0.0.0.00Serial0/0lrtb]溺的0:48:32自96008-N-lS—Cー・へNl.1-=:: 91配置完成后,在rta上查看路由表,显示结果如下:[rtaldisplayiprou[rtaldisplayiprouting-tableRoutingTables:PublicDestinations:9Routes9Destination/MaskProtoPreCostNextHopInterface0.0.0.0/0Static600192.168.1.1S0/0127.0.0.0/8Direct00127.0.0.1InLoop0127.0.0.1/32Direct00127.0.0.1InLoop0192.168.0.0/24Direct00192.168.0.1Eth0/0192.168.0.1/32Direct00127.0.0.1InLoop0192.168.1.0/24Direct00192.168.1.1S0/0192.168.1.1/32Direct00127.0.0.1InLoop0192.168.1.2/32Direct00192.168.1.2S0/0192.168.2.0/24Static600192.168.1.2S0/0[rta]卸啲0:49:16自动检测96008-N-lSCROLLCAPSNUM捕打印图19-19然后在pc上用tracert命令来观察环路情况。C:\DocumentsandSettings\Administrator>tracert3.333Tracingrouteto3.3.33overamaximumof30hops1<1ms<1ms<1ms192.168.0.1223ms22ms22ms192.168.1.2327ms27ms27ms192.168.1.1450ms50ms50ms192.168.1.2555ms55ms55ms192.168.1.129383ms383ms383ms192.168.1.130406ms406ms407ms192.168.1.2Tracecomplete.由以上输出可以看到,到目的地址3.3.33的报文匹配了缺省路由,报文被转发到了rtb,而rtb又根据它的缺省路由,把报文转发回了rta。这样就形成了转发环路,报文在两台路由器之间被循环转发,直到TTL值到〇后被丢弃。所有在不同路由器上配置到相同网段的静态路由时,不要配置路由的下一跳互相指向对方!P地址,否则就形成环路,而应该配置为发送接口。要注意IP地址的规划,在同一个大的网络里的两个小网络不能出现有交集,否则会导致错误。 92二、RIP协议配置【实训目的】掌握RIP协议的配置掌握ripv!和ripv2【实训内容】在H3C路由器上配置RIP协议【实训环境】实际组网中路由器是用来连接两个物理网络的,为了模拟实际环境,我们在实验中采用背靠背宜接相连来模拟广域网连接。图是模拟实验环境,共两台MSR20-1I路由器,两台PC。EtherletOUEtherietOD1921682024图19-20【实训成绩评定】:(1)评定办法:根据结果现场评定。A+:掌握所有内容;A:掌握要求的内容;A-!基本完成情况较好【实训步骤】•在pc和路由器配置IP地址表19-2(IP地址列表)设备名称接口IP地址网关Rtaso/o192.168.1.1/24—E0/0192.168.0.1/24—RtbSO/O192.168.1.2/24—E0/0192.168.2.1/24—PCA192.168.0.2/24192.168.0.1/24PCB192.168.2.2/24192.168.2.1/24 93[rtajintsO/O[rta-Serial6/0]ipadd192.168.1.124[rta-SerialO/O]inteO/O[rta-EthemetO/O]ipadd192.168.0.124[rtb]ints0/0[rtb-Serial0/0]ipadd192.168.1.224[rtb-SerialO/O]intg0/0[rtb-EthcmetO/O]ipadd192.168.2.124Ping192.168192.168.0.1192.168.0.1192.168.0.1192.168.0.1TTL=255TTL=255TTL=255TTL=2550ns往嘴哨が髅鹫鹘\Users\iunp>:XJUsers\iunp>ping192.168.0.1M8-i有.具23王工率尹22221•F3333ーーーーーー=:sssS居mmmm1111-txくくくく悽间间间间-pn-一、'ー、、寸.〉+DnnRMonnu.1回回回回04T•-jTy-m-jn4Tr正来戻夫来按表!9-2所示配置IP地址和网关。配置完成后,在windows下用ipconfig命令查看,如下所示:192.168.0.I的Ping统计信息、:,、ー数据包:.已发送=,公だ,弱收•%丢失/<0z丢失),图19-21C:\DocumentsandSettings\Administrator>ping192.168.2.2Pinging192.168.2.2with32bytesofdata:Replyfrom192.168.0.1:Destinationnetunreachable.Replyfrom192.168.0.1:Destinationnetunreachable.Replyfrom192.168.0.1:Destinationnetunreachable.Replyfrom192.168.0.1:Destinationnetunreachable.Pingstatisticsfor192.168.2.2:Packets:Sent=4,Received=4,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:Minimum=0ms,Maximum=0ms,Average=0ms 94Pc如,在的网关返回了目的网络不可达的信息。这说明路由器到达目的。在路由器上查看路由表。例rta上查看路由表,如下:[rtaJdisplayiprou[rtaldisplayiprouting-tableRoutingTables:PublicDestinations:7RoutesDestination/MaskProtoPreCostInterface127.0.0.0/8127.0.0.1/32192.168.0.0/24192.168.0.1/32192.168.1.0/24192.168.1.1/32192.168.1.2/32Direct0Direct0Direct0Direct0Direct0Direct0Direct0Au127.0.0.1InLoopO127.0.0.1InLoopO192.168.0.1Eth0/0127.0.0.1InLoop0192.168.1.1S0/0127.0.0.1InLoop0192.168.1.2S0/0NextHop[rtal_0:54:5996008-N-l|SCROLL|CAPSNUM浦Irra图19-22可以看到,rta路由表中没有到pcb所在网段192.168.2.0的路由。所以当pc发出到报文到rta后,rta就丢弃并返回不可达信息给pea。我们可以在路由器上配置RIP协议来解决这个问题。•启用R1P协议[rtalrip[rta-rip-1]network192.168.0.0Irta-rip-11network192.168.1.0[rta-rip-ll圉欽]0:55:56自动检测96008-N-l图19-23 95配置完成后,在路由器上查看路由表。如下: 96 97从以上输出信息可知,目前路由器运行的是RIPV1I自动聚合功能是打开;路由更新周期(updatetime)是30秒,network命令所指定的网段是192.168.1.0,192.168.0.0。 98打开RIP的debugging.观察RIP收发协议报文的情况,命令如下图所示: 99IGP),适用于小型同类网络,是典型的距离向量(distance-vector)协议。文档见RFC1058、RFC1723«RIP通过广播UDP报文来交换路由信息,每30秒发送一次路由信息更新。RIP提供跳跃计数(hopcount)作为尺度来衡量路由距离,跳跃计数是ー个包到达目标所必须经过的路由器的数目。如果到相同目标有二个不等速或不同带宽的路由器,但跳跃计数相同,则RIP认为两个路由是等距离的。RIP最多支持的跳数为15,即在源和目的网间所要经过的最多路由器的数目为15,跳数16表示不可达。RIP概述-RFC1058-RIP采用贝尔曼一福德(Bellman-Ford)算法一目前RIP有两个版本RIPv!和RIPv2»-RIP有以下ー些主要特性:-RIP属于典型的距离向量路由选择协议。-RIP消息通过广播地址255.255.255.255进行发送,使用UDP协议的520端U。-RIP以到H的网络的最小跳数作为路由选择度量标准,而不是在链路的带宽和延迟的基础上进行选择。-RIP是为小型网络设计的。它的跳数计数限制为15跳,16跳为不可到达。-RIP-I是ー种有类路由协议,不支持不连续子网设计。RIP-2支持CIDR及VLSM可变长子网掩码,使其支持不连续子网设计。-RIP周期性进行完全路由更新,将路由表广播给邻居路由器,广播周期缺省为30秒。-RIP的协议管理距离为120oRIP是路由信息协议(RoutingInformationProtocol)的缩写,采用距离失量算法,是当今应用最为广泛的内部网关协议。在默认情况下,RIP使用ー种非常简单的度量制度:距离就是通往目的站点所需经过的链路数,取值为1~15,数值16表示无穷大。RIP进程使用UDP的520端口来发送和接收RIP分组。RIP分组每隔30s以广播的形式发送一次,为了防止出现“广播风暴’',其后续的的分组将做随机延时后发送。在RIP中,如果一个路由在180s内未被刷,则相应的距离就被设定成无穷大,并从路由表中删除该表项。RIP分组分为两种:请求分组和响应分组。RIP-1被提出较早,其中有许多缺陷。为了改善RIP-1的不足,在RFCI388中提出了改进的RIP-2,并在RFC1723和RFC2453中进行了修订。RIP-2定义了一套有效的改进方案,新的R1P-2支持子网路由选择,支持CIDR,支持组播,并提供了验证机制。RIP-2的特性:RIP-2是ー种无类别路由协议(ClasslessRoutingProtocol)〇RIP-2协议报文中携带掩码信息,支持VLSM(可变长子网掩码)和C1DR。RIP-2支持以组播方式发送路山更新报文,组播地址为224.0.0.9,减少网络与系统资源消耗。RIP-2支持对协议报文进行验证,并提供明文验证和MD5验证两种方式,增强安全性。RIP-2能够支持VLSM随着OSPF和IS-1S的出现,许多人认为RIP已经过时了。但事实上RIP也有它自己的优点。对于小型网络,RIP就所占带宽而言开销小,易于配置、管理和实现,并且RIP还在大量使用中。但RIP也有明显的不足,即当有多个网络时会出现环路问题。为了解决环路问题,IETF提出了水平分割法,在这个接口收到的路由信息不会再从该接口出去(split-Horizon)。分割范围解决了两个路由器之间的路由环路问题,但不能防止3个或多个路由器形成路由环路。触发更新是解决环路问题的另一方法,它要求路由器在链路发生变化时立即传输它的路由表。这加速了网络的聚合,但容易产生广播泛滥。总之,环路问题的解决需要消耗一定的时间和带宽。若采用RIP协议,其网络内部所经过的链路数不能超过15,这使得RIP协议不适于大型网络。RIP的防环机制1-记数无穷大(maximumhopcount):定义最大跳数(最大为15跳),当跳数为16跳时,目标为不可达。2-水平分割(splithorizon):从一个接口学习到的路由不会再广播回该接口。cisco可以对每个接ロ关闭水平分割功能。这个特点在(NBMA)非广播多路访问hub-and-spoke环境下十分有用。 1003一毒性逆转(poisonreverse):从一个接口学习的路由会发送回该接口,但是已经被毒化,跳数设置为16跳,不可达。4ー触发更新(triggerupdate):一旦检测到路由崩溃,立即广播路由刷新报文,而不等到下ー刷新周期。5ー抑制计时器(holddowntimer):防止路由表频繁翻动,增加了网络的稳定性。以上防环路机制全部默认开启。RIP(RoutingInformationProtocol)是基于D-V算法的内部动态路由协议。它是第…个为所有主要厂商支持的标准IP选路协议,目前已成为路由器、主机路由信息传递的标准之一,适应于大多数的校园网和使用速率变化不大的连续的地区性网络。对于更复杂的环境,一般不应使用RIP-RIP1作为距离矢量路由协议,具有与D-V算法有关的所有限制,如慢收敛和易于产生路由环路和广播更新占用带宽过多等;RIP1作为ー个有类别路由协议,更新消息中是不携带子网掩码,这意味着它在主网边界上自动聚合,不支持VLSM和CIDR:同样,RIP1作为一个古老协议,不提供认证功能,这可能会产生潜在的危险性。总之,简单性是RIP1广泛使用的原因之一,但简单性带来的ー些问题,也是RIP故障处理中必须关注的。版本RIP在不断地发展完善过程中,又出现了第二个版本:RIP2»与RIP1最大的不同是RIP2为ー个无类别路由协议,其更新消息中携带子网掩码,它支持VLSM、CIDR、认证和多播。日前这两个版本都在广泛应用,两者之间的差别导致的问题在RIP故障处理时需要特别注意。RIP的信息类型请求信息(可以是请求一条路由的信息),应答信息(一定是全部的路由)。RIP是最常使用的内部网关协议之ー,是ー种典型的基于距离矢量算法的动态路由协议。在不同的网络系统如Internet、AppleTalk.NOVELL等协议都实现了RIP。他们都采用相同的算法,只是在ー些细节上做了小改动,适应不同网络系统的需要。RIP有RIP-1和RIP-2两个版本,需要注意的是,RIP-2不是RIP-1的替代,而是RIP-1功能的扩展。比如R1P-2更好地利用原来RIP-1分组种必须为零的域来增加功能,不仅支持可变长子网掩码,也支持路由对象标志。此外,RIP-2还支持明文认证和MD5密文认证,确保路由信息的正确。RIP通过用户数据报协议(UDP)报文交换路山信息,使用跳数来衡量到达目的地的距离。由于在RIP中大于15的跳数被定义为无穷大,所以RIP一般用于采用同类技术的中等规模网络,如校园网及ー个地区范围内的网络,R1P并非为复杂、大型的网络而设计。但山于RIP使用简单,配置灵活,使得他在今天的网络设备和互联网中被广泛使用。局限性另外,RIP也有他的局限性。比如RIP支持站点的数量有限,这使得RIP只适用于较小的自治系统,不能支持超过15跳数的路山。再划,路由表更新信息将占用较大的网络带宽,因为RIP每隔ー定时间就向外广播发送路由更新信息,在有许多节点的网络中,这将会消耗相当大的网络带宽。此外,RIP的收敛速度慢,因为ー个更新要等30s,而宣布一条路有无效必须等180s,而且这还只是收链ー条路有所需的时间,有可能要花好几个更新才能完全收敛于新拓扑,RIP的这些局限性显然削弱了网络的性能。RIP的管理距离是!20.RIPV1与RIPV2的相同与不同。不同版本RIPV1RIPV21有类路由无类路由2不支持VLSM支持VLSM3广播更新(255.255.255.255)组播更新(224.0.0.9)4自动汇总,不支持手动汇总支持手动汇总5不支持验证支持验证 1016产生CIDR不产生CIDR相同1抑制计时器2度量值(hopcount)3防环机制4汇总(默认相同),在边界路由上汇总5使用UDP的520端口6负载均衡默认为4条。对大为6条。7缺省每隔30秒更新一次路由表RIP的下一一跳与METRIC的关系metric下ー跳不同大写进数据库中,等180秒后再写进路由表中写进数据库中小写进路山表中替换原有的路山相同不给于响应负载均衡RIPVI发送RIPV1信息,接受RIPVI、V2信息。让RIPVI发送RIPV2:ipripsendversion2RIPV2收发RIPV2信息。Ipripsenversion12RIP的不足之处(1)过于简单,以跳数为依据计算度量值,经常得出非最优路由。例如:2跳64K专线,和3跳1000M光纤,显然多跳一下没什么不好。(2)度量值以16为限,不适合大的网络。解决路由环路问题,16跳在rip中被认为是无穷大,rip是ー种域内路由算法自治路山算法,多用于园区网和企业网。(3)安全性差,接受来自任何设备的路由更新。无密码验证机制,默认接受任何地方任何设备的路由更行。不能防止恶意的rip欺骗。(4)不支持无类ip地址和VLSM 102rtaEtherietOD1921680024RCAitb三:OSPF协议实验【实训目的】1、掌握在华为路山器上配置OSPF所需的基本命令:2、通过使用“debugging”命令,能清晰的理解OSPF的协议报文;HELLO,DD,AC,RQUST,DD,ACK,RQUEST和UPDATE的主要用途;3、了解OSPF协议描述在ー个OSPF区域中的网络的方法;4、清楚OSPF中邻居关系的建立过程,以及路由器之间链路状态数据库(LSDB)的同步过程;5、掌握OSPF中一些基于端口的参数的配置方法。(例如:HELLO」NTERVAL、DEAD_INTERVAL,POLL_INTERVAL和AUTHENTICATION等)。【实训内容】1、OSPF基本配置2、“DR”选举过程3、虚链路与路山聚合、路由引入4、NBMA非广播式网络和点到多点网络配置OSPF【实训环境】H3Crs20-Il系列路山器2台,PC机2台,标准网线3根,V35或V24DTE/DCE线缆I对;VRP版本要,并求:VRP1.74版本以上。192168IJ)?4Serial〇・'DEther)etOD192l68iO?4口PCB图19-30【实训成绩评定】:(1)评定办法:根据结果现场评定。A+:掌握所有内容;A:掌握要求的内容;A-Z基本完成情况较好 103【实训步骤】1.首先依照上面的组网图将各实验室设备相连,然后正确的配置各设备的IP地址。并在图中两台路由器的接口上运行OSPF协议。然后我们可以用下面两种方法来检查是否正确运行了OSPF协议:从PCApingPCB看是否能够PING通;或者在RouteA上运行"displayiprouting-table,>命令来看ROUTEA是否从RouterB上学习到了相关的路由。下面是主要的配置命令(RouterB略),供大家在配置上进行参考:•路由器A的配置如下[H3C]sysnamerta[rta]routerid1.1.1.1[rta]int[rta]interfacee[rta]interfaceEthernet0/0[rta-EthemctO/O]ipadd192.168.0.124[rta-EthcmctO/O]ints0/0[rta-SerialO/O]ipadd192.168.1.124[rta-SerialO/O]interfaceloopbackO[rta-LoopBackO]ipadd1.1.1.1255.255.255.255[rta-LoopBackO]qui[rta-LoopBackO]quit[rta]ospf1[rta-ospf-1]area0.0.0.0[rta-ospM-area-0.0.0.0]network1.1.1.10.0.0.0[rta-ospf^1-area-0.0.0.0]network192.168.0.1〃配置routerid和loopbackO地址一致〃〃启动ospf路由协议〃〃创建区域0//〃接口100Po使能OSPF〃0.0.0.255[rta-ospf-1-area-0.0.0.0]network192.168.1.00.0.0.255〃接口s0/0使能OSPF//〃接口e0/0使能OSPF//•路由器B配置 104OSPFProcess1withRouterID1.1.1.1OSPFProtocolInformationRouterlD:1.1.1.1RouterType:RouteTag:0Multi-VPN-InstanceisnotenabledApplicationsSupported:MPLSTraffic-EngineeringSPF-schedule-interval:5LSAgenerationinterval:5LSAarrivalinterval:1000Transmitpacing:Interval:20Count:3DefaultASEparameters:Metric:1Tag:1Type:2RoutePreference:10ASERoutePreference:150SPFComputationCount:8RFC1583CompatibleGracefulrestartinterval:120AreaCount:1NssaAreaCount:0ExChange/LoadingNeighbors:0Area:0.0.0.0(MPLSTEnotenabled)Authtype:NoneAreaflag:NormalSPFScheduledCount:8ExChange/LoadingNeighbors:0Interface:192.168.1.1(SerialO/0)->192.168.1.2Cost:1562State:P-2-PType:PTPMTU:1500Timers:Hello10,Dead40,Poll40,Retransmit5,TransmitDelay1Interface:192.168.0.1(Ethcmet0/0)Cost:IState:DRType:BroadcastMTU:1500Priority:1DesignatedRouter:192.168.0.1BackupDesignatedRouter:0.0.0.0Timers:Hello10,Dead40,Poll40,Retransmit5,TransmitDelay1Interface:1.1.1.1(LoopBackO)Cost:0State:LoopbackType:PTPMTU:1536Timers:Hello10,Dead40,Poll40,Retransmit5,TransmitDelay1我们可以通过执行"displayospfIsdbrouter”命令来显示OSPF连接状态数据库详细信息(即RTA和RTB发送的所以LSA(链路状态广播))。请根据显示结果回答下列问题: 105请对输出的信息给出确切的解释。(注意:这些信息对于路由器的日常管理工作来说是很重要的。)请总结ー下OSPF协议是怎样描述点对点网络(poing・to・poingnetwork)和广播网络(broadcastnetwork)的。下出给出LSA信息供参考: 106OSPF的报文类型ー共有五种:HELLO报文、DD报文、REQUEST.UPDATE和ACK报文。我们可以用“Debuggingospfpacket”命令打开所有五种报文的调试开关,或者用Debuggingospfpackethello/dd/request/update/ackn分别打开五种报文的高度开关,以进行观察。我们可以先用“Debuggingospfpacket"打开报文的高度开关,然后将两台路由器相关的接口重想,以观察OSPF的邻居建立过程。下面分别给以说明:(1)HELLO报文执行下列命令打开HELLO报文艺工作者的调试信息:[RTA]debuggingospfpackethello[RTA]info-centerenable[RTA]info-centerconsole请仔细观察终端上输出的结果,然后请试着解释一下本地路山器发送和接收的HELLO报文的每条参数的含义。(完成本部分实验后可以用“undodebuggingall”命令来关闭调试开关)OSPFRECV10.0.0.l(Ethemet0/0)->224.0.0.5HelloVers:2Len:44OSPFRECVRouterlD:10.0.0.1Area:0.0.0.0Checksum:0xe89cOSPFRECVAuth:Type:0Key:00000000.00000000OSPFRECVNetmask:255.255.255.0HelloInt:10Options: 107OSPFRECVAuth:Type:0Key:00000000.00000000OSPFRECVFlags<1MMS>Options: 108版本2的最新版体现在RFC2328中。最新版只会和由RFC2138、1583和1247所规范的版本进行互操作。链路是路由器接口的另ー种说法,因此OSPF也称为接口状态路由协议。OSPF通过路由器之间通告网络接口的状态来建立链路状态数据库,生成最短路径树,每个OSPF路由器使用这些最短路径构造路由表。OSPF路由协议是一种典型的链路状态(Link-state)的路由协议,一般用于同一个路由域内。在这里,路由域是指ー个自治系统(AutonomousSystem),即AS,它是指ー组通过统ー的路由政策或路由协议互相交换路由信息的网络。在这个AS中,所有的OSPF路由器都维护•个相同的描述这个AS结构的数据库,该数据库中存放的是路山域中相应链路的状态信息,OSPF路由器正是通过这个数据库计算出其OSPF路由表的。作为ー种链路状态的路由协议,OSPF将链路状态广播数据LSA(LinkStateAdvertisement)传送给在某一区域内的所有路由器,这一点与距离矢量路由协议不同。运行距离矢量路由协议的路由器是将部分或全部的路山表传递给与其相邻的路由器。二.OSPF的hello协议1.Hello协议的目的:2.用于发现邻居3.在成为邻居之前,必须对Hello包里的ー些参数进行协商4.Hello包在邻居之间扮演着keepalive的角色5.允许邻居之间的双向通信6.用于在NBMA(NonbroadcastMultiaccess)网络上选举DR和BDR7.HelloPacket包含以下信息:1.源路由器的RID2.源路由器的AreaID3.源路由器接口的掩码4.源路由器接口的认证类型和认证信息5.源路由器接口的Hello包发送的时间间隔6.源路由器接口的无效时间间隔7.优先级8.DR/BDR接UIP地址9.五个标记位(flagbit)10.源路由器的所有邻居的RID三.OSPF的网络类型OSPF定义的5种网络类型:1.点到点网络(point-to-point)2.广播型网络(broadcast)3.非广播型(NBMA)网络(non-broadcast)4.点到多点网络(point-to-multipoint)5.虚链接(virtuallink)1.1.点到点网络,比如T!线路,是连接单独的ー对路由器的网络,点到点网络上的有效邻居总是可以形成邻接关系的,在这种网络上,OSPF包的目标地址使用的是224.0.0.5,这个组播地址称为AHSPFRouters.2.1.广播型网络,比如以太网,TokenRing和FDDI,这样的网络上会选举ー个DR和BDR,DR/BDR的发送的OSPF包的目标地址为224.0.0.5,运载这些OSPF包的帧的目标MAC地址为0100.5E00.0005;而除了DR/BDR以外发送的OSPF包的H标地址为224.0.0.6,这个地址叫AllDRouters. 1093.1.NBMA网络,比如X.25,FrameRelay,和ATM,不具备广播的能力,因此邻居要人工来指定,在这样的网络ト.要选举DR和BDR,OSPF包采用unicast的方式4.1.点到多点网络是NBMA网络的ー个特殊配置,可以看成是点到点链路的集合.在这样的网络上不选举DR和BDR.5.1.虚链接:OSPF包是以unicast的方式发送所有的网络也可以归纳成2种网络类型:1.传输网络(TransitNetwork)2.末梢网络(StubNetwork)四.OSPF的DR及BDR在DR和BDR出现之前,每一台路由器和他的所有邻居成为完全网状的OSPF邻接关系,这样5台路由器之间将需要形成10个邻接关系,同时将产生25条LSA.而且在多址网络中,还存在自己发出的LSA从邻居的邻居发回来,导致网络上产生很多LSA的拷贝,所以基于这种考虑,产生了DR和BDR.DR将完成如下工作1.描述这个多址网络和该网络上剩下的其他相关路由器.2.管理这个多址网络上的flooding过程.3.同时为了冗余性,还会选取ー个BDR,作为双备份之用.DRBDR选取规则:DRBDR选取是以接口状态机的方式触发的.1.路由器的每个多路访问(multi-access)接口都有个路由器优先级(RouterPriority),8位长的・•个整数,范围是〇到255,Cisco路由器默认的优先级是1优先级为0的话将不能选举为DR/BDR.优先级可以通过命令ipospfpriority进行修改.2.Hello包里包含了优先级的字段,还包括了可能成为DR/BDR的相关接U的IP地址.3.当接口在多路访问网络上初次启动的时候,它把DR/BDR地址设置为0.0.0.0,同时设置等待计时器(waittimer)的值等于路由器无效间隔(RouterDeadInterval).DRBDR选取过程:1.路由器X在和邻居建立双向(2-Way)通信之后,检查邻居的Hello包中Priority,DR和BDR字段,列出所有可以参与DR/BDR选举的邻居(priority不为).2.如果有一台或多台这样的路由器宣告自己为BDR(也就是说,在其Hello包中将自己列为BDR,而不是DR),选择其中拥有最高路由器优先级的成为BDR;如果相同,选择拥有最大路由器标识的。如果没有路由器宣告自己为BDR,选择列表中路由器拥有最高优先级的成为BDR,(同样排除宣告自己为DR的路由器),如果相同,再根据路由器标识。3.按如下计算网络上的DR。如果有一台或多台路由器宣告自己为DR(也就是说,在其Hello包中将自己列为DR),选择其中拥有最高路由器优先级的成为DR;如果相同,选择拥有最大路由器标识的。如果没有路由器宣告自己为DR,将新选举岀的BDR设定为DR。4.如果路由器X新近成为DR或BDR,或者不再成为DR或BDR,重复步骤2和3,然后结束选举。这样做是为了确保路由器不会同时宣告自己为DR和BDR。5.要注意的是,当网络中已经选举了DR/BDR后,又出现了1台新的优先级更高的路由器,DR/BDR是不会重新选举的。6.DR/BDR选举完成后,DRother只和DR/BDR形成邻接关系.所有的路由器将组播Hello包到AllSPFRouters地址224.0.0.5以便它们能跟踪其他邻居的信息,即DR将泛洪updatepacket到224.0.0.5;DRother只组播updatepacket到AllDRouter地址224.0.0.6,只有DR/BDR监听这个地址.简洁的说:DR的筛选过程1.优先级为0的不参与选举;2.优先级高的路山器为DR; 1101.优先级相同时,以routerID大为DR;routerID以回环接口中最大ip为准;若无回环接口,以真实接口最大ip为准。2.缺省条件下,优先级为1。五.OSPF邻居关系邻接关系建立的4个阶段:1.邻居发现阶段2.双向通信阶段:Hello报文都列出了对方的R1D,则BC完成.3.数据库同步阶段:4.完全邻接阶段:fulladjacency邻居关系的建立和维持都是靠Hello包完成的,在一般的网络类型中,Hello包周期性的以Hellolnterva!秒发送,有1个例外:在NBMA网络中,路由器每经过ー个Polllnterval周期发送Hello包给状态为down的邻居(其他类型的网络是不会把Hello包发送给状态为down的路由器的).Cisco路由器上Polllnterva!默认60sHelloPacket以组播的方式发送给224.0.0.5,在NBMA类型,点到多点和虚链路类型网络,以单播发送给邻居路由器。邻居可以通过手工配置或者Inverse-ARP发现.OSPF路由器在完全邻接之前,所经过的几个状态:1.Down:此状态还没有与其他路由器交换信息。首先从其ospf接口向外发送hello分组,还并不知道DR(若为广播网络)和任何其他路由器。发送hello分组使用组播地址224.0.0.5,2.Attempt:只适于NBMA网络,在NBMA网络中邻居是手动指定的,在该状态下,路山器将使用Hellolnterval取代Polllnterval来发送Hello包.3.1nit:表明在Deadinterva!里收到了Hello包,但是2-Way通信仍然没有建立起来.4.two-way:双向会话建立,而RID彼此出现在对方的邻居列表中。(若为广播网络:例如:以太网。在这个时候应该选举DR,BDR。)5.ExStart:信息交换初始状态,在这个状态下,本地路由器和邻居将建立Master/Slave关系,并确定DDSequenceNumber,路由器ID大的的成为Master.6.Exchange:信息交换状态,本地路由器和邻居交换ー个或多个DBD分组(也叫DDP)。DBD包含有关LSDB中LSA条目的摘要信息)。7.Loading:信息加我状态:收到DBD后,将收到的信息同LSDB中的信息进行比较。如果DBD中有更新的链路状态条目,则向对方发送一个LSR,用于请求新的LSA。8.Fu止完全邻接状态,邻接间的链路状态数据库同步完成,通过邻居链路状态请求列表为空且邻居状态为Loading判断。六.OSPF泛洪Flooding采用2种报文LSUType4…链路状态更新报文LSAType5-ー链路状态确认报文(补充下){HelloType1—Hello协议报文DD(DataDescription)Type2----链路数据描述报文LSRType3--ー链路状态请求报文)在P-P网络,路由器是以组播方式将更新报文发送到组播地址224.0.0.5.在P-MP和虚链路网络,路由器以单播方式将更新报文发送至邻接邻居的接口地址.在广播型网络,DRother路由器只能和DR&BDR形成邻接关系,所以更新报文将发送到224.0.0.6,相应的DR 111以224.0.0.5泛洪LSA并且BDR只接收LSA,不会确认和泛洪这些更新,除非DR失效在NBMA型网络,LSA以单播方式发送到DR和BDR,并且DR以单播方式发送这些更新.LSA通过LS类型、LS标识和宣告路由器来识别,并通过序列号、校验和、老化时间判断LSA新旧。Seq:序列号(Seq)的范围是0x80000001到0x7fiff而.Checksum:校验和(Checksum)计算除了Age字段以外的所有字段,每5分钟校验1次.Age:范围是〇到3600秒,16位长.当路由器发出1个LSA后,就把Age设置为〇,当这个LSA经过1台路由器以后,Age就会增加,1个LSA保存在LSDB中的时候,老化时间也会增加.当收到相同的LSA的多个实例(LS类型、LS标识、宣告路由器相同)的时候,将通过下面的方法来确定哪个LSA是最新的:1.比较LSA实例的序列号,越大的越新.2.如果序列号相同,就比较校验和,越大越新.3.如果校验和也相同,就比较老化时间,如果只有1个LSA拥有MaxAge(3600秒)的老化时间,它就是最新的.4.如果LSA老化时间相差15分钟以上,(叫做MaxAgeDiff),老化时间越小的越新.5.如果上述都无法区分,则认为这2个LSA是相同的.六.OSPF区域区域长度32位,可以用10进制,也可以类似于IP地址的点分十进制,分3种通信量1.Intra-AreaTraffic:域内间通信量2.Inter-AreaTraffic:域间通信量3.ExternalTraffic:外部通信量路由器类型1.InternalRouter:内部路由器2.ABR(AreaBorderRouter):区域边界路由器3.BackboneRouter(BR):骨干路由器4.ASBR(AutonomousSystemBoundaryRouter):自治系统边界路由器.虚链路(VirtualLink)以下2中情况需要使用到虚链路:1.通过一个非骨干区域连接到一个骨干区域.2.通过一个非骨干区域连接ー个分段的骨干区域两边的部分区域.虚链接是ー个逻辑的隧道(Tunnel),配置虚链接的ー些规则:1.虚链接必须配置在2个ABR之间.2.虚链接所经过的区域叫TransitArea,它必须拥有完整的路由信息.3.TransitArea不能是StubArea.4.尽可能的避免使用虚链接,它增加了网络的复杂程度和加大了排错的难度.OSPF区域一OSPF的精华Link-state路由在设计时要求需要ー个层次性的网络结构.OSPF网络分为以下2个级别的层次:骨干区域(backboneorarea0)非骨干区域(nonbackboneareas)在ー个OSPF区域中只能有一个骨干区域,可以有多个非骨干区域,骨干区域的区域号为〇〇为了避免回环的产生,各非骨干区域间是不可以交换LSA信息的,他们只有与骨干区域相连, 112通过骨干区域相互交换信息。非骨干区域和骨干区域之间相连的路由叫边界路由(ABRs-AreaBorderRouters),只有ABRs记载了接入各区域的所有路由信息。各非骨干区域内的非ABRs只记载了本区域内的路由表,若要与外部区域中的路由相连,只能通过本区域的ABRs,由ABRs连到骨干区域的BR,再由骨干区域的BR连到要到达的区域。骨干区域和非骨干区域的划分,大大降低了区域内工作路由的负担。七.LSA类型1.类型l:RouterLSA:每个路由器都将产生RouterLSA,这种LSA只在本区域内传播,描述了路由器所有的链路和接口,状态和开销.2.类型2:NetworkLSA:在每个多路访问网络中,DR都会产生这种NetworkLSA,它只在产生这条NetworkLSA的区域泛洪描述了所有和它相连的路由器(包括DR本身)。3.类型3:NetworkSummaryLSA:由ABR路由器始发,用于通告该区域外部的目的地址.当其他的路由器收到来自ABR的NetworkSummaryLSA以后,它不会运行SPF算法,它只简单的加上到达那个ABR的开销和NetworkSummaryLSA中包含的开销,通过ABR,到达目标地址的路由和开销ー起被加进路由表里,这种依赖中间路由器来确定到达目标地址的完全路山(fiiHroute)实际上是距离矢量路由协议的行为。4.类型4:ASBRSummaryLSA:由ABR发出,ASBR汇总LSA除了所通告的目的地是ー个ASBR而不是一个网络外,其他同NetworkSummaryLSA.5.类型5:ASExternalLSA:发自ASBR路由器,用来通告到达OSPF自主系统外部的目的地,或者OSPF自主系统那个外部的缺省路由的LSA.这种LSA将在全AS内泛洪(4个特殊区域除外)6.类型6:GroupMembershipLSA7.类型7:NSSAExternalLSA:来自非完全Stub区域(not-so-stubbyarea)内ASBR路由器始发的LSA通告它只在NSSA区域内泛洪,这是与LSA-Type5的区别.8.类型8:ExtemalAttributesLSA9.类型9:0paqueLSA(link-localscope,)10.类型10:OpaqueLSA(area-localscope)11.类型!1:OpaqueLSA(ASscope)ハ.OSPF末梢区域由于并不是每个路由器都需要外部网络的信息,为了减少LSA泛洪量和路由表条目,就创建了末节区域,位于Stub边界的ABR将宣告一条默认路由到所有的Stub区域内的内部路由器.Stub区域限制:a)所有位于stubarea的路由器必须保持LSDB信息同步,并且它们会在它的Hello包中设置ー个值为〇的E位(E-bit),因此这些路由器是不会接收E位为1的Hello包,也就是说在stubarea里没有配置成stubrouter的路由器将不能和其他配置成stubrouter的路由器建立邻接关系.b)不能在stubarea中配置虚链接(virtuallink),并且虚链接不能穿越stubarea.c)stubarea里的路由器不可以是ASBR.d)stubarea可以有多个ABR,但是由于默认路由的缘故,内部路由器无法判定哪个ABRオ是到达ASBR的最佳选择.e)NSSA允许外部路由被宣告OSPF域中来,同时保留StubArea的特征,因此NSSA里可以有ASBR,ASBR将使用type7-LSA来宣告外部路由,但经过ABR,Type7被转换为Type5.7类LSA通过OSPF报头的ー个P-bit作Tag,如果NSSA里的ABR收到P位设置为1的NSSAExternalLSA,它将把LSA类型7转换为LSA类型5.并把它洪泛到其他区域中;如果收到的是P位设置为0的NSSAExtemalLSA,它将不会转换成类型5的LSA,并且这个类型7的LSA里的目标地址也不会被宣告到NSSA的外部NSSA在IOS11.2后支持.f)totallystubarea完全的stub区域,连类型3的LSA也不接收。OSPF的包类型: 113类型号包作用可靠性1HELLOK用于发现邻居2、建立邻接关系3、维持邻接关系4、确保双向通信5、选举DR和BDR2DatabaseDescription数据库的描述DBD可靠3Link-stateRequest链路状态请求包LSR可靠4Link-stateUpdate链路状态更新包LSU可靠5Link-stateAcknowledment链路状态确认包LSACKAS自治系统(autonomoussystem):ー组相互管理下的网络,它们共享同一个路由选择方法,自治系统山地区再划分并必须由IANA分配ー个单独的16位数字。地区通常连接到其他地区,使用路由器创建一个自治系统。OSPF单区域及多区域的基本配置命令配置LOOPBACK接口地址ROUTER(config)#interfaceloopback0ROUTER(config)#ipaddressIP地址掩码l.ospf区域的配置routerospf100network192.168.1.00.0.0.255area0router-id192.168.2.1手动设置router-idarea1default-cost50手动设置开销#cleanipospfprocess6.配置ospf明文认证interfacesOipospfauthenticationipospfauthentication-keyv密码》7.配置ospf密文认证interfacesOipospfauthenticationipospfmessagc-digest-key1md57v密码〉8.debugipospfadj开启ospf调试showipprotocolsshowipospfinterfacesO9.手动配置接口花销,带宽,优先级intersOipospfcost200bandwidth100ipospfpriority010.虚链路的配置routerospf100area 1148.配置末节区域1Rarea 115OSPF协议主要优点:1、OSPF是真正的LOOP-FREE(无路由自环)路由协议。源自其算法本身的优点。(链路状态及最短路径树算法)2、OSPF收敛速度快:能够在最短的时间内将路由变化传递到整个自治系统。3、提出区域(area)划分的概念,将自治系统划分为不同区域后,通过区域之间的对路由信息的摘要,大大减少了需传递的路由信息数量。也使得路由信息不会随网络规模的扩大而急剧膨胀。4、将协议自身的开销控制到最小。见下:1)用于发现和维护邻居关系的是定期发送的是不含路由信息的hello报文,非常短小。包含路由信息的报文时是触发更新的机制。(有路由变化时オ会发送)。但为了增强协议的健壮性,每1800秒全部重发一次。2)在广播网络中,使用组播地址(而非广播)发送报文,减少对其它不运行。spf的网络设备的干扰。3)在各类可以多址访问的网络中(广播,NBMA),通过选举DR,使同网段的路由器之间的路由交换(同步)次数由〇(N*N)次减少为0(N)次。4)提出STUB区域的概念,使得STUB区域内不再传播引入的ASE路由。5)在ABR(区域边界路由器)上支持路由聚合,进ー步减少区域间的路由信息传递。6)在点到点接口类型中,通过配置按需播号属性(OSPFoverOnDemandCircuits),使得ospf不再定时发送hello报文及定期更新路由信息。只在网络拓扑真正变化时オ发送更新信息。5、通过严格划分路由的级别(共分四极),提供更可信的路由选择。6、良好的安全性,ospf支持基于接口的明文及md5验证。7、OSPF适应各种规模的网络,最多可达数千台。 116四、路由协议综合实验【实训目的】进ー步深入理解路山协议的配置【实训内容】在路由器上配置静态路由、RIP和OSPF协议,实现互通【实训环境】综合实验的模拟环境,实验共需要6台路由器和2台主机如图19-33所示:101II2本「ARIC达打〇印防议PCA1011224RTXJITYJRTZWihnp苏汉图19-33(路由协议综合实验组网图)备注:RouterA,RouterB和RouterC运行OSPF协议,RouterX,RouterY和RouterZ运行RIP协议。实验中耍求进行了OSPF协议的配置。读者可参考实验步骤完成配置。实验中路由器的各串口默认封装PPP协议,不做另外的配置。为了不受路由器原来的配置影响,在实验之前请先将所有路由器的配置数据擦除后重新启动。交换机在此不需要配置。【实训成绩评定】:(1)评定办法:根据结果现场评定。A+:掌握所有内容:A:掌握要求的内容;A-:基本完成情况较好【实训步骤】•RouterA配置脚本,以下是用‘'displaycu”,查看的路由器配置情况sysnameRTA#local-useradminpasswordcipheradminservice-typetelnetterminallevel3service-typeftp#interfaceEthernetO/Oipaddress10.1.1.1255.255.255.0# 117interfaceSerial0/0link-protocolpppipaddress20.1.1.1255.255.255.252nospf1/启用OSPF协议/area0.0.0.0network20.1.1.00.0.0.3network10.0.0.00.0.0.255#user-interfacevty04authentication-modescheme#Return•RouterB配置脚本sysnameRTB#superpasswordlevel3simpleadmin#local-useradminpasswordcipheradminservice-typetelnetterminallevel3service-typeftp#interfaceEthernet0/0#interfaceSerial0/0clockDTECLK1link-protocolpppipaddress20.1.1.2255.255.255.252ninterfaceSerial1/0clockDTECLK1link-protocolpppipaddress30.1.1.1255.255.255.252#interfaceNULLO#ospf1area0.0.0.0network20.1.1.00.0.0.3network30.1.1.00.0.0.3#user-interfacevty04setauthenticationpasswordsimpleadmin#Return•RouteiC配置脚本sysnameRTC#local-useradminpasswordcipheradminservice-typetelnetterminallevel3service-typeftpninterfaceEthernetO/Oipaddress40.1.1.1255.255.255.0#interfaceSerial0/0link-protocolpppipaddress30.1.1.2255.255.255.0#interfaceNULLO#ospf1area0.0.0.0network30.1.1.00.0.0.3network40.1.1.00.0.0.255import-routerip#user-interfacevty04authentication-modeschemenReturn•RouterX配置脚本 118sysnameRTX#local-useradminpasswordcipheradminservice-typetelnetterminallevel3service-typeftp#interfaceEthernetO/Oipaddress40.1.1.2255.255.255.0#interfaceSerial0/0link-protocolpppipaddress50.1.1.2255.255.255.0#interfaceNULLO#ripnetwork40.1.1.0network50.1.1.0import-routeospf#user-interfacevty04authentication-modescheme#Return•RTY配置脚本sysnameRTY#superpasswordlevel3simpleadminnlocal-useradminpasswordcipheradminservice-typetelnetterminallevel3service-typeftp#interfaceEthernetO/O#interfaceSerial0/0clockDTECLK1link-protocolpppipaddress50.1.1.1255.255.255.252interfaceSerial1/0clockDTECLK1link-protocolpppipaddress60.1.1,1255.255.255,252interfaceNULLO#ripnetwork50.1.1.0network60.1.1.0升 119user-interfacevty04setauthenticationpasswordsimpleadmin#Return•RTZ配置脚本sysnameRTZ#superpasswordlevel3simpleadmin#local-useradminpasswordcipheradminservice-typetelnetterminallevel3service-typeftp#interfaceEthernet0/0#interfaceSerial0/0clockDTECLK1link-protocolpppipaddress20.1.1.2255.255.255.252#interfaceSeriall/0clockDTECLK1link-protocolpppipaddress30.1.1.1255.255.255.252#ripnetwork60.1.1.0network70.1.1.0nuser-interfacevty04setauthenticationpasswordsimpleadmin#return・验证PCI的网关设成10.1.1.1,PC2的网关设成フ0.1.1.10备注:加黑的字体表示的就是RIP和OSPF的路由协议配置命令路由注入的命令,wimport-routeospf”表示把RIP学到的路由条目重分发到OSPF区域中,"import-routerip”表示把ospf学到的路由条目重分发到RIP区域中。这种技术叫做路由重分发技术。【预备知识】路由重分发在大型的企业中,可能在同一网内使用到多种路由协议,为了实现多种路由协议的协同工作,路由器可以使用路由重分发(routeredistribution)将其学习到的ー种路由协议的路由通过另一种路由协议广播出去,这样网络的所有部分都可以连通了。为了实现重分发,路山器必须同时运行多种路由协议,这样,每种路由协议オ可以取路由表中的所有或部分其他协议的路由来进行广播。 120实训项目20IPv6实训【实训目的】验证IPV6互通性【实训内容】两台路由器通过serial口直接相连,给接口配置不同类型的IPv6地址,验证它们之间的互通性。其中EUL64网络地址为2001::/64,全球单播网络地址为3001::1/64。【实训环境】两台H3CE328路山器,连接情况如图10-1所示。Serial0/0Serial0/0QRTARTB图20-1【实训成绩评定】:(1)评定办法:根据结果现场评定。A+:掌握所有内容;A:掌握要求的内容;A-;基本完成情况较好【实训步骤】⑴RtA的配置:#使能路由器的IPv6转发能力[RtA]ipv6#配置接口SerialO/O的自动链路本地地址[RtA]interfaceSerial0/0[RtA-Serial0/0]ipv6addressautolink-local#配置接口Serial0/0的全球单播地址[RtA-SerialO/O]ipv6address3001::l/64具体配置命令如图20・2所示: 121⑵RtB的配置:#使能路由器的IPv6转发能力[RtB]ipv6#配置接口SerialO/O的自动链路本地地址[RtB]interfaceSerialO/O[RtB-SerialO/O]ipv6addressautolink-local#配置接口SerialO/O的全球单播地址[RtB-ScrialO/O]ipv6address3001::2/64在路由器上的配置命令截图如下:I 122#显示RtB的接口信息 123(4)测试连通性#从路由器RouterBhPing路由器RouterA的全球单播IPv6地址 124但是,如果说IPv4实现的只是人机对话,而IPv6则扩展到任意事物之间的对话,它不仅可以为人类服务,还将服务于众多硬件设备,如家用电器、传感器、远程照相机、汽车等,它将是无时不在,无处不在的深入社会每个角落的真正的宽带网。而且它所带来的经济效益将非常巨大。当然,IPv6并非十全十美、一劳永逸,不可能解决所有问题。!Pv6只能在发展中不断完善,也不可能在一夜之间发生,过渡需要时间和成本,但从长远看,IPv6有利于互联网的持续和长久发展。目前,国际互联网组织已经决定成立两个专门工作组,制定相应的国际标准。(1)IPV6地址长度为128比特,地址空间增大了2的96次方倍;(2)灵活的IP报文头部格式。使用ー系列固定格式的扩展头部取代了IPV4中可变长度的选项字段。!PV6中选项部分的出现方式也有所变化,使路由器可以简单路过选项而不做任何处理,加快了报文处理速度;(3)IPV6简化了报文头部格式,字段只有8个,加快报文转发,提高了吞吐量;(4)提高安全性。身份认证和隐私权是IPV6的关键特性;(5)支持更多的服务类型;(6)允许协议继续演变,增加新的功能,使之适应未来技术的发展;IPv6的普及ー个重要的应用是将是网络实名制下的互联网身份证“lelD,目前基于!Pv4的网络之所以难以实现网络实名制,一个重要原因就是因为IP资源的共用,因为IP资源不够,所以不同的人在不同的时间段共用ー个IP,IP和上网用户无法实现ーー对应。在IPv4下,现在根据IP査人也比较麻烦,电信局要保留一段时间的上网日志オ行,通常因为数据量很大,运营商只保留三个月左右的上网II志,比如査前年某个IP发帖子的用户就不能实现。IPv6的出现可以从技术上一劳永逸地解决实名制这个问题,因为那时!P资源将不再紧张,运营商有足够多的IP资源,那时候,运营商在受理入网申请的时候,可以直接给该用户分配ー个固定IP地址,这样实际就实现了实名制,也就是ー个真实用户和一个IP地址的对应。当ー个上网用户的IP固定了之后,你任何时间做的任何事情都和一个唯一IP绑定,你在网络上做的任何事情在任何时间段内都有据可查,并且无法否认。因此你可能昨晚刚浏览过非法网站后,第二天早上就会有人上门给你开罚款单。•与IPV4相比,IPV6具有以下几个优势:(1)IPv6具有更大的地址空间。IPv4中规定IP地址长度为32,即有2へ32-1(符号へ表示升幕,下同)个地址;而IPv6中IP地址的长度为128,即有2728-1个地址。(2)IPv6使用更小的路山表。IPv6的地址分配ー开始就遵循聚类(Aggregation)的原则,这使得路由器能在路由表中用一条记录(Entry)表示一片子网,大大减小了路由器中路由表的长度,提高了路由器转发数据包的速度。(3)IPv6增加了增强的组播(Multicast)支持以及对流的支持(FlowControl),这使得网络上的多媒体应用有了长足发展的机会,为服务质量(QoS,QualityofService)控制提供了良好的网络(4)IPv6加入了对自动配置(AutoConfiguration)的支持。这是对DHCP协议的改进和扩展,使得网络(尤其是局域网)的管理更加方便和快捷。(5)IPv6具有更高的安全性。在使用!Pv6网络中用户可以对网络层的数据进行加密并对IP报文进行校验,极大的增强了网络的安全性。IPv6包由IPv6包头(40字节固定长度)、扩展包头和上层协议数据单元三部分组成。IPv6包扩展包头中的分段包头(下文详述)中指明了IPv6包的分段情况。其中不可分段部分包括:IPv6包头、Hop-by-Hop选项包头、目的地选项包头(适用于中转路由器)和路由包头;可分段部分包括:认证包头、ESP协议包头、目的地选项包头(适用于最终目的地)和上层协议数据单元。但是需要注意的是,在IPv6中,只有源节点才能对负载进行分段,并且IPv6超大包不能使用该项服务。 125下文还将筒述IPv6寻址、路由以及自动配置的相关内容。•IPv6数据包:包头IPv6包头长度固定为40字节,去掉了IPv4中一切可选项,只包括8个必要的字段,因此尽管!Pv6地址长度为IPv4的四倍,IPv6包头长度仅为!Pv4包头长度的两倍。其中的各个字段分别为:Version(版本号):4位,IP协议版本号,值=6。TrafficClass(通信类别):8位,指示IPv6数据流通信类别或优先级。功能类似于IPv4的服务类型(TOS)字段。FlowLabel(流标记):20位,IPv6新增字段,标记需要IPv6路由器特殊处理的数据流。该字段用于某些对连接的服务质量有特殊要求的通信,诸如音频或视频等实时数据传输。在IPv6中,同ー信源和信宿之间可以有多种不同的数据流,彼此之间以非“〇’‘流标记区分。如果不要求路由器做特殊处理,则该字段值置为“〇”。PayloadLength(负载长度):16位负载长度。负载长度包括扩展头和上层PDU,16位最多可表示65535字节负载长度。超过这一字节数的负载,该字段值置为“0”,使用扩展头逐个跳段(Hop-by-Hop)选项中的巨量负我(JumboPayload)选项。NextHeader(下ー包头):8位,识别紧跟IPv6头后的包头类型,如扩展头(有的话)或某个传输层协议头(诸如TCP,UDP或着ICMPv6)。HopLimit(跳段数限制):8位,类似于IPv4的TTL(生命期)字段,用包在路山器之间的转发次数来限定包的生命期。包每经过一次转发,该字段减I,减到〇时就把这个包丢弃。SourceAddress(源地址):128位,发送方主机地址。DestinationAddress(目的地址):128位,在大多数情况下,目的地址即信宿地址。但如果存在路由扩展头的话,目的地址可能是发送方路由表中下ー个路由器接口。IPv6数据包:扩展包头IPv6包头设计中对原IPv4包头所做的ー项重要改进就是将所有可选字段移出IPv6包头,置于扩展头中。由于除Hop-by-Hop选项扩展头外,其他扩展头不受中转路由器检查或处理,这样就能提高路由器处理包含选项的IPv6分组的性能。通常,ー个典型的IPv6包,没有扩展头。仅当需要路由器或目的节点做某些特殊处理时,オ由发送方添加一个或多个扩展头。与IPv4不同,IPv6扩展头长度任意,不受40字节限制,以便于日后扩充新增选项,这ー特征加上选项的处理方式使得IPv6选项能得以真正的利用。但是为了提高处理选项头和传输层协议的性能,扩展头总是8字节长度的整数倍。目前.,RFC2460中定义了以下6个IPv6扩展头:Hop-by-Hop(逐个跳段)选项包头、目的地选项包头、IPv6包头结构•路由包头、分段包头、认证包头和ESP协议包头:(一)H叩-by-Hop选项包头包含分组传送过程中,每个路由器都必须检查和处理的特殊参数选项。其中的选项描述一个分组的某些特性或用于提供填充。这些选项有:Padl选项(选项类型为0),填充单字节。PadN选项(选项类型为1),填充2个以上字节。JumboPayload选项(选项类型为194),用于传送超大分组。使用JumboPayload选项,分组有效载荷长度最大可达4,294,967,295字节。负载长度超过65,535字节的!Pv6包称为“超大包”。路由器警告选项(选项类型为5),提醒路由器分组内容需要做特殊处理。路由器警告选项用于组播收听者发现和RSVP(资源预定)协议。(二)目的地选项包头指名需要被中间目的地或最终目的地检查的信息。有两种用法: 126如果存在路由扩展头,则每一个中转路由器都要处理这些选项。如果没有路由扩展头,则只有最终目的节点需要处理这些选项。(三)路由包头类似于IPv4的松散源路由。IPv6的源节点可以利用路由扩展包头指定一个松散源路由,即分组从信源到信宿需要经过的中转路由器列表。(四)分段包头提供分段和重装服务。当分组大于链路最大传输単元(MTU)时,源节点负责对分组进行分段,并在分段扩展包头中提供重装信息。(五)认证包头提供数据源认证、数据完整性检査和反重播保护。认证包头不提供数据加密服务,需要加密服务的数据包,可以结合使用ESP协议。(六)ESP协议包头提供加密服务。•IPv6数据包:上层协议数据单元上层数据単元即PDU,全称为ProtocolDataUnit。PDU由传输头及其负载(如!CMPv6消息、或UDP消息等)组成。而IPv6包有・效负载则包括IPv6扩展头和PDU,通常所能允许的最大字节数为65535字节,大于该字节数的负载可通过使用扩展头中的JumboPayload(见上文)选项进行发送。IPv6技术对管理网络应用程序的影响IPv6中有足够的地址为地球上每ー平方英寸的地方分配ー个独ー无二的IP地址。虽然这实际上能够使你能想到的任何设备都分配ー个IP地址,但是,这对于管理地址分配的管理员来说却是一个恶梦。幸运的是IPv6包含・种“节点自动配置”功能。这实际上是在所有的IPv6网络中替代DHCP(动态主机配置协议)和ARP(地址解析协议)的下一代技术,能够让你不进行任何设置就可以把新设备连接到网络。如果你更换了ISP(因此被分配ー个不同的全球路由前缀),这个功能可以使你的网络重新分配IP地址的过程更简单,因为你所要做的一切只是改变你的路由器的设置,你的网络将重新获得一个使用新的前缀的新地址。这将减少网络管理的巨大负担。随着IPv6功能的增加,又出现ー些潜在的管理问题。IPv6本身提供了安全支持功能,这种功能称作“IPsec”。根据VPN建立的方式,加密也许包括也许不包括某些头信息。VPN可以减少客户机和服务器之间通信管理的工作量。管理端点(IKE,互连网密钥交换)之间的安全策略也是很复杂的,如果你要亲自做这项工作的话。这是基于IPsec和VPN提供的主要功能之一。当然,IPsec可以很强大,但是,在某些远程接入的情况下是很脆弱的,例如使用ー个移动设备访问ー个企业网络。IT部门要提供这种服务将进ー步增加管理的负担。编辑本段实际应用IPv6编址从IPv4到IPv6最显著的变化就是网络地址的长度。RFC2373和RFC2374定义的IPv6地址,就像下面章节所描述的,有128位长;IPv6地址的表达形式一般采用32个十六进制数。IPv6中可能的地址有3.4x10ハ38个。也可以想象为!6个因为32位地址每位可以取16个不同的値。在很多场合,IPv6地址由两个逻辑部分组成:ー个64位的网络前缀和一个64位的主机地址,主机地址通常根据物理地址自动生成,叫做EUI-64(或者64一位扩展唯一标识)。IPv6地址表示IPv6地址为128位长,但通常写作8组,每组为四个十六进制数的形式。例如:2001:0db8:85a3:08d3:1319:8a2e:0370:7344是ー个合法的!Pv6地址。如果四个数字都是零,可以被省略。例如: 1272001:0db8:85a3:0000:1319:8a2e:0370:7344等价于2001:0db8:85a3::l319:8a2e:0370:7344遵从这些规则,如果因为省略而出现了两个以上的冒号的话,可以压缩为ー个,但这种零压缩在地址中只能出现一次。因此:2001:0DB8:0000:0000:0000:0000:1428:57ab2001:0DB8:0000:0000:0000::1428:57ab200l:0DB8:0:0:0:0:1428:57ab2001:0DB8:0::0:1428:57ab200I:0DB8::I428:57ab都使合法的地址,并且他们是等价的。但2001::25de::cade是非法的。(因为这样会使得搞不清楚每个压缩中有几个全零的分组)同时前导的零可以省略,因此:2001:0DB8:02de::0el3等价于2001:DB8:2de::el3一个IPv6地址可以将一个IPv4地址内嵌进去,并且写成IPv6形式和平常习惯的IPv4形式的混合体。IPv6有两种内嵌IPv4的方式:IPv4映像地址和IPv4兼容地址。IPv4映像地址有如下格式:::flff:I92.168.89.9这个地址仍然是ー个IPv6地址,只是0000:0000:0000:0000:0000:fffF:c0a8:5909的另外一种写法罢了。IPv4映像地址布局如下:|80bits|16|32bits|+++00000000IFFFF|IPv4address|+++IPv4兼容地址写法如下:::192.168.89.9如同!Pv4映像地址,这个地址仍然是ー个IPv6地址,只是0000:0000:0000:0000:0000:0000:c0a8:5909的另外一•种写法罢了。!Pv4兼容地址布局如下:|80bits|16|32bits|+++00000000I0000IIPv4address|+++IPv4兼容地址已经被舍弃了,所以今后的设备和程序中可能不会支持这种地址格式。•冒号十六进制形式这是首选形式n:n:n:n:n:n:n:n。每个n都表示八个16位地址元素之一的十六进制值。例如:3FFE:FFFF:7654:FEDA:1245:BA98:3210:4562.•单播地址用于单个接口的标识符。发送到此地址的数据包被传递给标识的接口。通过高序位八位字节的值来将单播地址与多路广播地址区分开来。多路广播地址的高序列八位字节具有十六进制值FFo此八位字节的任何其他值都标识单播地址。以下是不同类型的单播地址:链路一本地地址。这些地址用于单个链路并且具有以下形式:FE80::InterfaceIDo链路一本地地址用在链路上的各节点之间,用于自动地址配置、邻居发现或未提供路由器的情况。链路一本地地址主耍用于启动时以及系统尚未获取较大范围的地址之时。站点一本地地址。这些地址用于单个站点并具有以下格式:FECO::SubnetID:InterfaceIDo站点ー本地地址用于不需要全局前缀的站点内的寻址。 128全局IPv6单播地址。这些地址可用在Internet上并具有以下格式:001(FP,3位)TLAID(I3位)Reserved(8位)NLAID(24位)SLAID(16位)InterfhcelD(64位)。•任播地址ー组接口的标识符(通常属于不同的节点)。发送到此地址的数据包被传递给该地址标识的所有接口。任播地址类型代替IPv4广播地址。任播地址。一组接口的标识符(通常属于不同的节点)。发送到此地址的数据包被传递给该地址标识的唯ーー个接口。这是按路由标准标识的最近的接口。任一广播地址取自单播地址空间,而且在语法上不能与其他地址区别开来。寻址的接口依据其配置确定单播和任一广播地址之间的差别。通常,节点始终具有链路一本地地址。它可以具有站点-本地地址和一个或多个全局地址。•组播地址IPv6中的组播在功能上与IPv4中的组播类似:表现为ー组接口对看到的流量都很感兴趣。组播分组前8比特设置为FF。接下来的4比特是地址生存期:。是永久的,而1是临时的。接下来的4比特说明了组播地址范围(分组可以达到多远):I为节点,2为链路,5为站点,8为组织,而E是全局(整个因特网)。IPv6路由IPv6的优点之一就是提供灵活的路由机制。由于分配IPv4网络ID所用的方式,要求位于Internet中枢上的路由器维护大型路由表。这些路山器必须知道所有的路由,以便转发可能定向到Internet上的任何节点的数据包。通过其聚合地址能力,IPv6支持灵活的寻址方式,大大减小了路由表的规模。在这一新的寻址结构中,中间路由器必须只跟踪其网络的本地部分,以便适当地转发消息。•邻居发现邻居发现提供以下ー些功能:路由器发现。这允许主机标识本地路由器。地址解析。这允许节点为相应的下一跃点地址解析链路层地址(替代地址解析协议[ARP])»地址自动配置。这允许主机自动配置站点ー本地地址和全局地址。邻居发现将!nternet控制消息协议用于!Pv6(ICMPv6)消息,这些消息包括:路由器广告。在伪定期的基础上或响应路由器请求由路由器发送。!Pv6路由器使用路由器广告来公布其可用性、地址前缀和其他参数。路由器请求。由主机发送,用于请求链路上的路由器立即发送路由器广告。邻居请求。山节点发送,以用于地址解析、重复地址检测,或用于确认邻居是否仍可访问。邻居广告。由节点发送,以响应邻居请求或通知邻居链路层地址中发生了更改。重定向。由路山器发送,从而为某ー发送节点指示指向特定目标的更好的下ー跃点地址。•IPv4到IPv6的过渡技术由于Internet的规模以及目前网络中数量庞大的IPv4用户和设备,IPv4到v6的过渡不可能一次性实现。而且,目前许多企业和用户的日常工作越来越依赖于!nternet,它们无法容忍在协议过渡过程中出现的问题。所以IPv4到v6的过渡必须是ー个循序渐进的过程,在体验!Pv6带来的好处的同时仍能与网络中其余的!Pv4用户通信。能否顺利地实现从IPv4到IPv6的过渡也是IPv6能否取得成功的ー个重要因素。实际上,IPv6在设计的过程中就已经考虑到了IPv4到IPv6的过渡问题,并提供了一些特性使过渡过程简化。例如,IPv6地址可以使用IPv4兼容地址,自动由IPv4地址产生;也可以在!Pv4的网络上构建隧道,连接IPv6孤岛。目前针对IPv4-v6过渡问题已经提出了许多机制,它们的实现原理和 129应用环境各有侧重,这一部分里将对IPv4-v6过渡的基本策略和机制做ー个系统性的介绍。在IPv4-v6过渡的过程中,必须遵循如下的原则和目标:(a)保证IPv4和IPv6主机之间的互通;(b)在更新过程中避免设备之间的依赖性(即某个设备的更新不依赖于其它设备的更新);(c)对于网络管理者和终端用户来说,过渡过程易于理解和实现;(d)过渡可以逐个进行;(e)用户、运营商可以自己决定何时过渡以及如何过渡。主要分三个方面:IP层的过渡策略与技术、链路层对IPv6的支持、IPv6对上层的影响对于IPV4向!PV6技术的演进策略,业界提出了许多解决方案。特别是IETF组织专门成立了一个研究此演变的研究小组NGTRANS,已提交了各种演进策略草案,并カ图使之成为标准。 130实训项目21无线AP接入【实训目的】1、了解AP的概念2、学会组装AP及连接到相应网络设备3、利用笔记本无线wifi验证AP连通的正确性【实训内容】学会组装和配置AP架设小型无线局域网【实训设备、材料和工具】网络技术实训基地相关设备,AP»【实训成绩评定】:1.评定办法:根据结果现场评定。A+:掌握所有内容;A:掌握要求的内容;A-:基本完成情况较好【实训步骤】2.按产品说明书介绍方式连接好AP并上电。3.将pc机连接到交换机中,以自动获取ー个ip地址,使用ipconfig/all命令查看获取的ip地址、子网掩码、网关等信息并记录。4.断开pc机网线,将其连接到AP的Lan口中。5.打开浏览器,输入192.168.0.1(有的浏览器可能需要输入http://192.168.0.1)进入AP配置页面。6.找到配置页面,将刚オ获取的ip地址等信息依次填至相应的位置并保存。7.重启AP8.打开笔记本的wifi功能,搜索无线信号,并使用无线连接至互联网。【预备知识】一般来说,无线AP就是一个无线的交换机,仅仅是提供ー个无线信号发射的功能。无线AP的エ作原理是将网络信号通过双绞线传送过来,经过AP产品的编译,将电信号转换成为无线电讯号发送出来,形成无线网的覆盖。根据不同的功率,其可以实现不同程度、不同范围的网络覆盖,一般无线AP的最大覆盖距离可达300米。支持30-100个节点的接入。 131实训项目22实验室设备的维护和升级【实训目的】1、掌握实验室设备系统的恢复【实训内容】学会装实验室设备的操作系统【实训设备、材料和工具】网络技术实训基地相关设备,交换机E328一台【实训成绩评定】:1.评定办法:根据结果现场评定。A+:掌握所有内容;A:掌握要求的内容;A-;基本完成情况较好【实训步骤】使用format命令格式化flash存储器.重启后已启不了了,提示找不到默认的启动文件。交换机总是重新启动如下面的命令界面所示:H3CE126ABOOTROM,Version555Copyright(c)2004-2009HangzhouH3CTechnologiesCo.,Ltd.Creationdate:Apr142009,16:10:07CPUClockSpeed:200MHzBUSClockSpeed:33MHzMenorySize:64MBMacAddress:3ce5a611ad50PressCtrl-BtoenterBootMenu...0Auto-booting...Nocorrectdefaultfiletoboot?Starting一ffiAK1:59:28白96008-N-lISCROUICAPS(NUM 132第一步:找一个E328的操作系统文件,这个是必须要的,一般网上有的下,要多找ー找。我们在试验室里就是用就近原则直接copy,实验室中其他E328设备的bin文件。Copy过程如ド: 133第一步:把它传输到被格式化的交换机上。以卜—是具体步骤:1.将本地计算机同被格式化的机器通过console口连接起来,启动超级终端,(设置:每秒位数9600数据位8奇偶校验无停止位1数据流控制无)。第三步:找开交换机电源,看超级终端的屏幕提示:我这里是CTRL+B进入启动菜单。如图:BOOTMENU1.Downloadapplicationfiletoflash2.Selectapplicationfiletoboot3.Displayallfilesinflash4.Deletefilefromflash5.Modifybootrompassword6.Enterbootromupgrademenu7.Skipcurrentconfigurationfile8.Setbootrompasswordrecovery9.Setswitchstartupmode0.RebootEnteryourchoice(0-9):1_回的2:00:12自动检测96008-N-l图22-2出现了启动菜単。第四:这里选1,下载应该软件到flash.出现以下菜单:1230SetTFTPprotocolparameterSetFTPprotocolparameterSetXMODEMprotocolparameterReturntobootmenuEnteryourchoice(0-3):3_2:00:2796008-N-lSCROLL|CAPS|NUM图22-3 134第一种是TFTP协议,第二是FTP协议,这两种由于没有IP,都不行,只能选第三种,XMODEM模式。这是用串线来实现的。第五:选择3后,出现ド图:Enteryourchoice(0-3):3Pleaseselectyourdownloadbaudrate:1.*96002.192003.384004.576005.1152000.ReturnEnteryourchoice(0-5):1_连接的2:00:42自动情・g6008-№1|SCROLL|CAPS|NUM冋]印图22-4这里主要是配置ー些连接属性,要求和超级终端的ー样,所以选择1*9600。备注:当然也可以选择最后115200,不过选过之后应该先断开超级终端,然后重新连接超级终端,设置为:每秒位数115200数据位8奇偶校验无停止位1数据流控制无,这样让两端位数同步,才能传送数据。Downloadbaudrateis9600bpsPleasechangetheterminal'sbaudrateto9600bpsandselectXMODEMprotocolPressenterkeywhenreadyNowpleasestarttransferfilewithXMODEMprotocolIfyouwanttoexit,Press 135图22-6接着点击发送,如下图所示:Cl回I区!■•ip•装幀雑文用F)MkE)H(V)叫g侦5(DiMB(H)□leg].@1¢]lOlB].gj0.Reboot为jp发送Xmodefn文件Entervour正:|c\U*«rハJニパ注・LLOw310*rl702p02^168.bin1.SetTFTP蝕樹包115073悻俣检査|CBC2.SetFTP3.ASetXMODRpfiirnt重试次触(o重试总次数10Enteryour上一罐混1Pleasesele1-9600文件11884K/4232K2.19200已用[003845制#|004820呑吐置(82Wbps3.384004.57600R消cps/bps(C)|5.115200レReturnEnteryourchoice(0-5):1Downloadbaudrateis9600bpsPleasechangetheterninal'sbaudrateto9600bpsandselectXMODEMprotocolPressenterkeywhenreadyWaiting...CCCCCCCCCCCCC由于采用串口,•般都比较慢。 136第七:传完后,系统有提示:要求输入文件名:如图图22-8一会就提示完成。系统会再要求输入文件属性。如图:Writingflashdone?Pleaseinputthefileattribute(nain/backup/none):naindone?图22-9说明一下:MAIN是主要,BACKUP是备用。NONE不是不管了。 137第ハ:系统返回到启动菜单,这时选择ド次启动的文件,选择2然后进入图22-10,如图所示进行配置:图22-10DeconpressInagebk»Startingat0x80100000... 138此时,交换机正常启动图22-12 139附录c项目12〜项目22实训教学大纲项目方向:计算机网络应用技术认知实训学时:26适用专业:计算机相关专业实训类别:基础性实训一、适用专业信息工程学院计科系及信管系各专业二、实训课程目的与任务本实训所要达到的目的和任务是:使学生对计算机网络系统具有一定的认识,大致的了解以太网组网设备,不同的网络设备的作用,不同网络设备之间的互联方式,为学习计算机网络的组成和基本原理、相关理论和实现方法奠定基础,为熟悉常用的计算机网络技术,具备基本的组网技能,对网络管理、网络安全等相关技术在交换机基础配置,无线AP接入等认知操作层次进行实训。三、学时分配参考表实训类型初级初级初级初级初级中级初级初级1学时_2]2222226初级初级初级2222623456号冃”目目目序项项项项项11222实训名称了解网络实验室的设备初步了解实验室设备使用方法交换机的基本配置交换机的端口配置VLAN的基础配置路由器的基本配置路由协议配置IEv6实训无线AP接入实验室设备的维护和升级课时总计四、实训项目及要求实训项目12了解网络实验室的设备【实训目的】1.了解路由器和交换机各自不同特性和工作原理2,了解实验室内的各种网络设备【实训内容】网络设备的认知【实训环境】进入安徽新华学院信息工程学院网络计算机实验室,在老师的带领下,了解实验室内的网络设备。【实训学时】2学时【实训成绩评定】:(1)评定办法:根据结果现场评定。 140A+:掌握所有内容;A:掌握要求的内容;A-;基本完成情况较好实训项目13初步了解实验室设备的使用方法【实训目的】1.初步掌握实验室的基本框架和实验设备的登录方法【实训内容】实验室组网,实验设备使用【实训环境】进入安徽新华学院信息工程学院网络计算机实验室,并在老师实地指导的情况下,自己动手去学习实验室设备的使用,并熟练掌握机柜里的实验设备的登录方法和每个机柜所对应的网络图标。【实训学时】2学时【实训成绩评定】:(1)评定办法:根据结果现场评定。A+:掌握所有内容;A:掌握要求的内容:A-!基本完成情况较好实训项目14交换机的基本配置【实训类型】基础性实训【实训目的】1.掌握交换机命令行各种操作模式的区别,以及模式之间的切换。2.掌握交换机的基本配置命令。【实训内容】交换机的基本配置。【实训环境】在实验中,我们采用H3cH3c三层交换机来组建实验环境。具体实验环境如图所示。用标准Console线缆的水晶头一端插在交换机的Console口上,另一端的接口插在PC机上的Console上。同时为了实现Telnet配置,用ー根网线的一段连接交换机的以太网口,另一端连接PC机的网口。【实训学时】2学时【实训成绩评定】:(1)评定办法:根据结果现场评定。A+:掌握所有内容:A:掌握要求的内容;A-:基本完成情况较好实训项目15交换机的端口配置【实训目的】掌握以太网交换机物理端U常见命令及其配置方法 141【实训内容】交换机端口的基本配置。【实训环境】本实验采用两台交换机组网,两台交换机用ー根双绞线互连,组网如下图所示【实训成绩评定】1.评定办法:根据结果现场评定。A+:掌握所有内容;A:掌握要求的内容;A-:基本完成情况较好实训项目16VLAN的基础配置【实训目的】掌握VLAN基本配置命令和配置注意事项【实训内容】VLAN的基本配置。【实训环境】2台E328系列交换机,4台PC。实验组网如图所示: 142Ethernetレ。口4(VLAN实验环境图)PCA,PCC属于vlan2;PCB,PCD属于vlan1【实训学时】2学时【实训成绩评定】1.评定办法:根据结果现场评定。A+:掌握所有内容:A:掌握要求的内容;A-;基本完成情况较好实训项目17生成树协议STP【实训目的】3.掌握STP协议基本配置;4.掌握STP协议实现的基本原理。【实训内容】STP的基本配置及分析【实训环境】实验组网如图17-1所示,2台E328A系列以太网交换机环形互连,2台交换机分别互联,连接完成一段时间之后,会看到交换机指示灯不停闪烁,说明2台交换机之间转发数据报文,存在环路,网络启用STP协议避免环路。 143【实训学时】2学时【实训成绩评定】:(1)评定办法:根据结果现场评定。A+:掌握所有内容;A:掌握要求的内容;A-:基本完成情况较好实训项目18路由器的基本配置【实训类型】基础性实训【实训目的】1、熟练使用H3c路由器配置视图,以及模式之间的切换;2、熟练掌握路由器的常用配置命令;3、熟练掌握路由器端口的常用配置命令;4、查看路由器系统和配置信息,掌握当前路由器的工作状态;【实训内容】4.掌握路由器的基本配置命令。5.掌握交换机的接口配置命令。6.査看路山器的系统及配置信息【实训环境】采用Console口配置的实验环境如下图所示:将RJ45的一端插入到路由器的Console口中,另外一端为9针的串口接口和一个25针的串口接口,接在计算机合适的串口上。采用TELNET方式配置路由器的实验环境如下图所示:【实训学时】2学时【实训成绩评定】:(1)评定办法:根据结果现场评定。A+:掌握所有内容;A:掌握要求的内容;A-!基本完成情况较好 144实训项目19路由器的基本配置【实训类型】综合性实训【实训目的】掌握在H3C路由器上配置静态,RIPQSPF路由【实训内容】配置静态路由【实训环境】实际组网中路由器是用来连接两个物理网络的,为了模拟实际环境,我们在实验中采用背靠背直接相连来模拟广域网连接。图是模拟实验环境,共两台MSR20-11路由器,两台PC。 145192168ID24Serial〇・〇rtaitbEtherletO-0EtherietO-01921682024192I68DU24PCA为了不受路山器原来的配置影响,在实验之前请先将所有路由器的配置数据擦除后用新启动。交换机在此只用作连接主机和路由器用,不需做配置。【实训学时】6学时【实训成绩评定】:(1)评定办法:根据结果现场评定。A+:掌握所有内容;A:掌握要求的内容;A-!基本完成情况较好实训项目20IPv6实训【实训类型】基础性实训【实训目的】验证!PV6互通性【实训内容】两台路由器通过POS口直接相连,给接口配置不同类型的IPv6地址,验证它们之间的互通性。其中EUI-64网络地址为2001::/64,全球单播网络地址为3001::1/64。SerialO/ORTA【实训环境】SerialO/iRTB【实训学时】2学时【实训成绩评定】:(1)评定办法:根据结果现场评定。 146A+:掌握所有内容;A:掌握要求的内容;A-:基本完成情况较好实训项目21无线AP接入【实训类型】综合性实训【实训目的】1、了解AP的概念2、学会组装AP及连接到相应网络设备3,利用笔记本无线wifi验证AP连通的正确性【实训内容】学会组装和配置AP架设小型无线局域网【实训环境】网络技术实训基地相关设备,APo【实训学时】2学时【实训成绩评定】:1.评定办法:根据结果现场评定。A+:掌握所有内容;A:掌握要求的内容;A-!基本完成情况较好实训项目22实验室设备的维护和升级【实训目的】1、掌握实验室设备系统的恢复【实训内容】学会装实验室设备的操作系统【实训设备、材料和工具】网络技术实训基地相关设备,交换机E328一台【实训学时】2学时【实训成绩评定】:1.评定办法:根据结果现场评定。A+:掌握所有内容;A:掌握要求的内容;A-:基本完成情况较好五、学习参考书1.彭文华主编.《网络组建与应用》.北京理工大学出版社.ISBN978-7-564-02826-8.2010年3月2.斯桃枝主编.《路由与交换技术》.北京大学出版社.ISBN978-7-301-13057-5.2008年5月3.冯昊主编.《交换机/路由器的配置与管理》.清华大学出版社.ISBN978-7-302-19118-6.2008年3月
此文档下载收益归作者所有