锐捷路由协议与VLAN实验.docx

锐捷路由协议与VLAN实验.docx

《锐捷路由协议与VLAN实验.docx》由会员分享，可在线阅读，更多相关《锐捷路由协议与VLAN实验.docx（21页珍藏版）》请在冰豆网上搜索。

锐捷路由协议与VLAN实验

实验路由器协议配置实验

实验名称：

路由器协议配置实验

实验类型:

验证性实验

学　　时：

4

适用对象:

网络工程

一、实验目的

（1）熟悉掌握主机的路由配置；

（2）熟悉掌握路由器的静态、动态路由协议的原理和配置。

二、实验要求

（1）进一步了解路由器的工作过程，了解静态路由的优缺点与适用X围；掌握配置静态路由

实现网络互通的方法，并能够通过查看路由表了解数据包在路由器中的转发过程。

（2）给出比较简单的网络拓扑结构，能够选择并配置合适的动态路由协议，实现网络互联。

掌握RIP协议的配置方法，初步了解OSPF路由协议的配置命令。

三、实验原理

在熟悉路由协议的基础上，通过设计网络拓扑结构，配置静态和动态路由协议，并验证配置是否正确。

四、实验预习要求、实验条件、方法与步骤

1、静态路由配置

1）预习要求

IP地址的分类，如何利用子网掩码划分子网。

路由器在网络中的作用，如何利用IOS

给路由器各端口配置IP地址。

2）实验步骤

路由就是将数据包从一个网络的机器跨越中间网络发送到另一个网络的目标机上，路由器的作用是根据网络拓扑结构和交通状况转发数据报，使其沿着一条最短最快的通路到达目的端。

路由选择是三层设备路由器最重要的功能，为了实现这个功能，路由器至少应该知道：

目标地址、相邻的路由器（通过它可以获知不相邻网络的拓扑信息）、到达目标网络的所有可用的路径、到目标网络的最佳路径、如何检验更新路由信息。

路由器可以通过网管人员，也可以由相邻的路由器来收集不相邻网络的拓扑信息，然后路由器会建立路由表来存放到达各网络的路由选择结果，并用它来指导数据包的路由转发。

在转发数据包时，路由器会首先查看路由表，如果路由表中没有该数据包目标网络的转发声明，路由器不是象交换机那样发布广播来询问，而是直接丢弃这个数据包。

路由器将连接到它各接口的网络直接放入路由表中，所以它自己知道如何“到达”这些直连网络；而对于如何“到达”所谓“遥远”的目的网络，也就是非直连网络，路由器就要通过学习才能获知。

路由器可以通过静态路由和动态路由两种方式来获知怎样将数据包送达至非直连的目的地。

所谓静态路由就是由网管人员定义的路由，是以人工方式将路由条目添加到路由表中，以指导数据包向目的端的转发。

而动态路由则是路由器利用动态路由协议与相邻路由器进行路由通信，通过这个过程来获知到达目的网络的路径。

配置了动态路由协议的各个路由器会将自己所知道的网络信息比如网络可达信息、拓扑变化信息通知给彼此（我们在下一个实验中会详细讨论动态路由）。

静态路由的优点在于它不会占用路由器CPU的资源，也不会占用路由器之间的带宽（启用动态路由协议的路由器之间需要定期进行路由更新、路由查询等路由通讯，难免要消耗一些带宽），最后就是安全，因为数据可以路由到哪个网络是由管理员自己指定的。

静态路由通常只用于网络路由相对简单、网络与网络之间只通过一条路径互联的情况。

为了实现网络之间的互通，源和目的端的路由器都要配置静态路由。

静态路由不能对线路不通等路由变化做出反应，需要手工更新路由表。

比如如果有一个子网新加到网络中，为了令该子网对其他网络是可达的，管理员必须在网络中所有的路由器（除了与该子网直接相连的路由器）中加入相关的路由信息。

另外，配置静态路由要求管理员对网络，对各个路由器的连接情况比较了解，错误的配置会导致网络之间的连接中断。

在配置静态路由之前，路由器的各个端口要配置IP地址，还要用noshutdown激活。

串口如果充当DCE端，还需要配置时钟频率。

通过配置静态路由，用户可以人为地指定对某一网络访问时所要经过的路径,在网络结构比较简单，且一般到达某一网络所经过的路径唯一的情况下采用静态路由。

任务命令

建立静态路由iprouteprefixmask{address|interface}[distance][tagtag][permanent]

Prefix所要到达的目的网络

mask子网掩码

address下一个跳的IP地址，即相邻路由器的端口地址。

interface本地网络接口

distance管理距离（可选）

tagtagtag值（可选）

permanent指定此路由即使该端口关掉也不被移掉。

图2-1配置静态路由

以下在Router1上设置了访问192.1.0.64/26这个网下一跳地址为192.200.10.6,即当有目的地址属于192.1.0.64/26的网络X围的数据报，应将其路由到地址为192.200.10.6的相邻路由器。

在Router3上设置了访问192.1.0.128/26与192.200.10.4/30这二个网下一跳地址为192.1.0.65。

由于在Router1上端口Serial0地址为192.200.10.5，192.200.10.4/30这个网属于直连的网，已经存在访问192.200.10.4/30的路径，所以不需要在Router1上添加静态路由。

Router1:

iproute192.1.0.64255.255.255.192192.200.10.6

Router3:

iproute192.1.0.128255.255.255.192192.1.0.65

iproute192.200.10.4255.255.255.252192.1.0.65

同时由于路由器Router3除了与路由器Router2相连外，不再与其他路由器相连，所以也可以为它赋予一条默认路由以代替以上的二条静态路由，

iproute

即只要没有在路由表里找到去特定目的地址的路径,则数据均被路由到地址为192.1.0.65的相邻路由器。

3）通过PC机测试，将PC机连接到Router1下配置相应的IP地址与子网掩码。

PingRouter3的G0/0接口地址是否连通。

讨论：

Router3上配置iproute命令有坏处。

2、动态路由协议RIP与OSPF的配置

1）预习要求

复习网络原理中关于动态协议的章节，懂得动态协议的作用和分类。

掌握路由器的全局配置模式、接口配置模式、一些常规配置命令和静态路由的配置方法。

2）实验步骤

RIP协议

RIP（RoutinginformationProtocol）是应用较早、使用较普遍的内部网关协议（InteriorGatewayProtocol,简称IGP），适用于小型同类网络，是典型的距离向量（distance-vector）协议。

文档见RFC1058、RFC1723。

RIP通过广播UDP报文来交换路由信息，每30秒发送一次路由信息更新。

RIP提供跳跃计数（hopcount）作为尺度来衡量路由距离，跳跃计数是一个包到达目标所必须经过的路由器的数目。

如果到相同目标有二个不等速或不同带宽的路由器，但跳跃计数相同，则RIP认为两个路由是等距离的。

RIP最多支持的跳数为15，即在源和目的网间所要经过的最多路由器的数目为15，跳数16表示不可达。

有关命令

任务命令

指定使用RIP协议routerrip

指定RIP版本version{1|2}1

指定与该路由器相连的网络networknetwork

注：

RIP版本2支持验证、密钥管理、路由汇总、无类域间路由（CIDR）和变长子网掩码（VLSMs）。

图2-2RIP协议配置举例

Router1:

routerrip

version2

network192.200.10.0

network192.20.10.0

通过PC机测试，将PC机连接到Router1下配置相应的IP地址与子网掩码。

PingRouter2的G0/0接口地址是否连通。

体会动态路由协议与静态路由协议的不同。

OSPF协议

OSPF（OpenShortestPathFirst）是一个内部网关协议（InteriorGatewayProtocol,简称IGP），用于在单一自治系统（autonomoussystem,AS）内决策路由。

与RIP相对，OSPF是链路状态路有协议，而RIP是距离向量路由协议。

链路是路由器接口的另一种说法，因此OSPF也称为接口状态路由协议。

OSPF通过路由器之间通告网络接口的状态来建立链路状态数据库，生成最短路径树，每个OSPF路由器使用这些最短路径构造路由表。

文档见RFC2178。

有关命令

全局设置

任务命令

指定使用OSPF协议routerospfprocess-id1

指定与该路由器相连的网络networkaddresswildcard-maskareaarea-id2

指定与该路由器相邻的节点地址neighborip-address

注：

（a）OSPF路由进程process-id必须指定X围在1-65535，多个OSPF进程可以在同一个路由器上配置，但最好不这样做。

多个OSPF进程需要多个OSPF数据库的副本，必须运行多个最短路径算法的副本。

process-id只在路由器内部起作用，不同路由器的process-id可以不同。

（b）wildcard-mask是子网掩码的反码,网络区域IDarea-id在0-4294967295内的十进制数，也可以是带有IP地址格式的x.x.x.x。

当网络区域ID为0或.0时为主干域。

不同网络区域的路由器通过主干域学习路由信息。

基本配置举例:

图2-3OSPF协议配置举例

Router1:

interfaceG0/0

ipaddress192.1.0.129255.255.255.192

interfaceserial1/0

ipaddress192.200.10.5255.255.255.252

routerospf100

network192.200.10.4.3area0

network192.1.0.128.63area1

Router2:

InterfaceG0/0

ipaddress192.1.0.65255.255.255.192

interfaceserial1/0

ipaddress192.200.10.6255.255.255.252

routerospf200

network192.200.10.4.3area0

network192.1.0.64.63area2

Router3:

interfaceG0/0

ipaddress192.1.0.130255.255.255.192

routerospf300

network192.1.0.128.63area1

Router4:

interfaceG0/0

ipaddress192.1.0.66255.255.255.192

routerospf400

network192.1.0.64.63area1

相关调试命令：

debugipospfevents

debugipospfpacket

showipospf

showipospfdatabase

showipospfinterface

showipospfneighbor

showiproute

重新分配路由

在实际工作中，我们会遇到使用多个IP路由协议的网络。

为了使整个网络正常地工作，必须在多个路由协议之间进行成功的路由再分配。

以下列举了OSPF与RIP之间重新分配路由的设置X例：

图2-4路由重新分配

Router1的Serial1/0端口和Router2的Serial1/0端口运行OSPF，在Router1的G0/0端口运行RIP2，Router3运行RIP2，Router2有指向Router4的192.168.2.0/24网的静态路由，Router4使用默认静态路由。

需要在Router1和Router3之间重新分配OSPF和RIP路由，在Router2上重新分配静态路由和直连的路由。

所涉与的命令：

任务命令

重新分配直连的路由redistributeconnected

重新分配静态路由redistributestatic

重新分配ospf路由redistributeospfprocess-idmetricmetric-value

重新分配rip路由redistributeripmetricmetric-value

Router1：

interfaceG0/0

ipaddress192.168.1.1255.255.255.0

interfaceserial1/0

ipaddress192.200.10.5255.255.255.252

routerospf100

redistributeripmetric10

network192.200.10.4.3area0

routerrip

version2

redistributeospf100metric1

network192.168.1.0

Router2：

interfaceloopback1

ipaddress192.168.3.2255.255.255.0

interfaceG0/0

ipaddress192.168.0.2255.255.255.0

interfaceserial1/0

ipaddress192.200.10.6255.255.255.252

routerospf200

redistributeconnectedsubnet

redistributestaticsubnet

network192.200.10.4.3area0

iproute192.168.2.0255.255.255.0192.168.0.1

Router3：

interfaceG0/0

ipaddress192.168.1.2255.255.255.0

routerrip

version2

network192.168.1.0

Router4：

InterfaceG0/0

ipaddress192.168.0.1255.255.255.0

interfaceG0/1

ipaddress192.168.2.1255.255.255.0

iproute.00.0.0.0192.168.0.2

通过PC机测试，将PC机连接到Router4下配置相应的IP地址与子网掩码。

PingRouter3的G0/0接口地址是否连通。

调整路由引入的metric值，通过showiproute命令查看路由表项变化。

六、思考题

在大中型的互联网中，动态路由选择协议通常采用OSPF。

请学习OSPF的有关知识，查找配置OSPF动态路由的相关资料，使用Windows2000自带的“路由和远程访问”程序配置一个OSPF动态路由，验证配置的正确性。

实验虚拟局域网划分实验

实验名称：

虚拟局域网划分

实验类型:

验证性实验

学　　时：

4

适用对象:

网络工程

一、实验目的

（1）交换LAN技术和共享LAN技术不同之处。

（2）什么是冲突域？

什么是广播域？

（3）什么是VLAN？

其优点表现在哪些方面？

（4）常用的划分VLAN的方法有哪些？

（5）VLAN之间的通信方式由那些？

二、实验要求

用RG-S3760E-24和RG-S2628G-I交换机实现VLAN的划分。

三、实验原理

在熟悉路由器和交换机配置的基础上，通过设计虚拟局域网拓扑结构，用基于端口的方式配置虚拟局域网，并验证。

四、实验所需仪器、设备、材料（试剂）

RG-S3760E-24和RG-S2628G-I交换机、路由器

五、实验预习要求、实验条件、方法与步骤

1、实验步骤

（1）设计VLAN的拓扑结构。

（2）根据拓扑结构连接网络设备。

（3）用基于端口的方式定义VLAN，并对交换机进行相应的设置。

（4）VLAN将广播域限制在本VLAN之内，验证这一点。

2、

（1）虚拟网（VLAN）技术介绍

虚拟网技术的出现是和局域网（LAN）交换技术分不开的，而交换LAN技术是和共享LAN技术相对而言的。

为了更好地理解LAN技术，须理解下面两个名词：

冲突域：

在以太网中，如果某一个CDMA/CD网络上的两台工作站在同时通信时会发生冲突，那么这个CDMA/CD网络就是一个冲突域。

如果以太网中的各个网段以中继器连接，因为不能避免冲突，所以它们仍然是一个冲突域。

中继器和DTE被交换设备（如交换集线器，网桥或路由器）分隔，这时它们就不在一个冲突域中了，因为交换设备不会把冲突信号从一个网段传送到另一个网段。

在一个冲突域中，同时只能有一个工作站发送信息。

广播域：

当局域网上的任何一台工作站向网上发送广播信息时，凡是能接收到广播的区域，称为广播域。

这一区域里的所有服务器和工作站称为处于同一广播域。

传统的CSMA/CD技术是共享的LAN技术，以10Base-T以太网为例，由多用户共享10Mb/s的带宽。

共享型LAN在用户数目增加时，由于用户竞争信道，而这些用户又处于同一冲突域，致使传输效率急剧下降。

另外，用户传输的数据正在稳定和快速地增长。

传统以太网的共享10Mb/s带宽难以应付日益增长的通信需求。

解决这个问题的途径，一是开发应用通信速率更高的LAN，如快速以太网（100Base-T）甚至千兆位/秒的以太网，另一个途径是使用LAN交换技术。

LAN交换技术是由LAN交换机提供的一种同时构成若干个信息通路的机制，以扩展LAN的积累带宽。

交换式以太网的出现和发展可以追溯到网桥，网桥把不同网段的共享型LAN连接在一起，是两个共享型LAN处在同一广播域，但分属不同的冲突域，从而减少了网上的冲突碰撞，提高了网络效率。

网桥只提供两个LAN段之间的一个通路，而LAN交换机能够以高的速率同时提供若干对LAN段之间的信息通路。

例如有N对端口的LAN交换机，每个端口连接一个LAN段，它可以同时提供N对LAN段互相通信，使原来只有10Mb/s带宽的共享LAN段，其积累带宽达到N*10Mb/s。

LAN交换机的技术又有新的发展，出现了第三层交换技术，第三层交换器就是将第二层的交换器与第三层的路由器合二为一，使路由器根据第二层的地址转发数据包，以达到快速通讯。

根据LAN交换机的工作原理，当其检测到广播数据帧时，会向其他的端口转发该数据帧。

因此，当一个大型的LAN完全由LAN交换机组网时，可以发现，虽然其冲突域没有扩大，但是其广播域却覆盖整个LAN的X围。

这一特点决定了当LAN内任何一个站点发出了广播帧后，会由各个LAN交换机传播至整个LAN的X围，若LAN规模很大，每个工作站发出的广播帧合起来会象风暴一样席卷整个交换式LAN，形成广播风暴。

为了解决大型交换式以太网的广播风暴问题，就必须限制其广播域的X围，从而产生了虚拟局域网技术（VLAN）。

虚拟网技术把传统的广播域按需要分割成各个独立的子广播域，将广播限制在虚拟工作组中，由于广播域的缩小，网络中广播包消耗带宽所占的比例大大降低，网络的性能得到显著的提高。

（2）虚拟网（VLAN）与其优点

究竟什么是VLAN呢?

VLAN在逻辑上等价于广播域。

更具体的说，我们可以将VLAN类比成一组最终用户的集合。

这些用户可以处在不同的物理LAN上，但他们之间可以象在同一个LAN上那样自由通信而不受物理位置的限制。

在这里，网络的定义和划分与物理位置和物理连接是没有任何必然联系的。

网络管理员可以根据不同的需要，通过相应的网络软件灵活的建立和配置虚拟网，并为每个虚拟网分配它所需要的带宽。

VLAN的具有以下一些优点：

·在LAN互连结构中，VLAN可以降低移动或变更工作站物理位置的管理费用，有很大的应用价值。

网络管理员可以逻辑上重新配置网络，迅速、简单、有效地平衡负载流量，轻松自如地增加、删除和修改用户，而不必从物理上调整网络配置。

·设置VLAN的目的之一是为了控制在LAN段之间的广播通信，从而减少或免除对使用路由器的依赖。

在传统的共享介质的LAN互连网络中，路由器起隔离各个LAN段、控制广播通信溢流的作用。

这个作用能够在VLAN中得到妥善的处理。

因此，VLAN可以减少路由器使用的数目，能够节省费用。

·可以动态和即时地配置或改变VLAN的组成情况，因此能够实现高效率和灵活的组播控制，比使用常规的LAN更为方便和有效。

·VLAN增强网络的安全性。

特别是在企业网连接Internet的环境中，在不借助单独的物理连接或者使用以路由器为基础的防火墙（firewall）的情况下，VLAN结构可以提高网络的安全性。

网络管理人员能够以很高的精确度来确定访问网络服务的途径。

此外，在每个交换端口只有一个节点设备的结构中，可以形成特别有效的限制非授权访问的屏障。

·有效的网络管理和监控的自动化。

使用VLAN管理软件工具能够解决管理VLAN中存在的技术困难，使网络管理人员容易地从多个层面查看网络中的虚拟连接和物理连接。

通过监控程序能够查看详尽的网络通信的统计数据。

这些数据对于确定路由系统和访问最频繁的服务器的配置很有用。

与传统的物理连接的LAN相比较，VLAN的管理和监控功能更能够加强管理作用，提高工作效率。

（3）虚拟网的划分

　　有很多种方式可以用来划分VLAN。

这里只讨论以下四种常见的方法：

根据端口定义；根据MAC地址定义；根据网络层定义；根据IP地址定义。

·根据端口定义

这是最简单的确定VLAN成员的方法，也是最为直观的方法，但是自动化程度低。

使用这个方法确定VLAN的成员，VLAN是LAN交换机某些端口的集合。

这些集合有时只在单个LAN交换机上，有时则跨越多台LAN交换机。

根据交换机端口来划分网络成员，其配置过程简单明了。

因此，迄今为止，仍然是最常用的一种方式。

但是，它不能满足对VLAN特性的某些要求，如不能在给定的端口上支持一个以上的VLAN；如果某一个用户从一个端口所在的虚拟网移动到另一个端口所在的虚拟网，网络管理员需要重新进行人工设置。

·根据MAC地址定义

使用节点设备的MAC（介质访问控制）源地址，可以把它分配给VLAN。

这种情况下，每个VLAN是一些设备的MAC地址的集合。

因为MAC地址是捆绑在网络接口卡上的，所以这种形式的虚拟网允许网络用户从一个物理位置移动到另一个物理位置，并且自动保留其所属虚拟网段的成员身份。

同时，这种方式独立于网络的高层协议（如TCP/IP，IP，IPX等）。

因此，从某种意义上讲，利用MAC地址定义虚拟网可以看成是一种基于用户的网络划分手段。

这种方法的一个缺点是所有的用户必须被明确的分配给一个虚拟网。

在这种初始化工作完成之后，对用户的自动跟踪才成为可能。

然而，在一个拥有成千上万用户的大型网络中，如果要求管理员将每个用户都一一划分到某一个虚拟网，这实在是太困难了。

因此，有些厂商便将这项配置MAC地址的工作交给了网络管理工具。

这些网管工具可以根据当前网络的使用情况，在MAC地址的基础上自动划分虚拟网。

·基于网络层的VLAN

　　基于网络层的虚拟网使用协议（如果网络中存在多协议的话）或网络层地址（如TC