OSPF路由协议及扩展访问控制列表的配置

2S3600系列交换机路由协议——OSPF的配置一组网需求：所有设备运行OSPF(Open Shortest Path First)路由协议，且均在骨干区域中，PC-1和PC-2之间可以互访。

二组网图：三配置步骤：SwitchA配置：1 创建（进入）vlan10，并将端口E0/2加入vlan10[SwitchA]vlan 10[SwitchA-vlan10]port Ethernet 0/22 创建（进入）vlan接口10，并配置IP地址[SwitchA]interface Vlan-interface 10[SwitchA-Vlan-interface10]ip add 10.1.1.2 255.255.255.03 创建（进入）vlan100，并将端口E0/1加入vlan100[SwitchA]vlan 100[SwitchA-vlan100]port Ethernet 0/14 创建（进入）vlan接口100，并配置IP地址[SwitchA]interface Vlan-interface 100[SwitchA-Vlan-interface100]ip add 100.1.1.1 255.255.255.05 启动并配置OSPF协议[SwitchA]ospf[SwitchA-ospf]area 0[SwitchA-ospf-area-0.0.0.0]network 10.1.1.0 0.0.0.255[SwitchA-ospf-area-0.0.0.0]network 100.1.1.0 0.0.0.2556 向ospf中引入直连路由[SwitchA-ospf]import-route directSwitchB配置：1 创建（进入）vlan10，并将端口E0/2加入vlan10[SwitchB]vlan 10[SwitchB-vlan10]port Ethernet 0/22 创建（进入）vlan接口10，并配置IP地址[SwitchB]interface Vlan-interface 10[SwitchB-Vlan-interface10]ip add 10.1.1.2 255.255.255.03 创建（进入）vlan200，并将端口E0/1加入vlan200[SwitchB]vlan 200[SwitchB-vlan200]port Ethernet 0/14 创建（进入）vlan接口200，并配置IP地址[SwitchB]interface Vlan-interface 200[SwitchB-Vlan-interface200]ip add 200.1.1.1 255.255.255.05 启动并配置OSPF协议[SwitchB]ospf[SwitchB-ospf]area 0[SwitchB-ospf-area-0.0.0.0]network 10.1.1.0 0.0.0.255[SwitchB-ospf-area-0.0.0.0]network 200.1.1.0 0.0.0.2556 向ospf中引入直连路由[SwitchB-ospf]import-route direct四配置关键点：1．缺省情况下，在没有指定设备的router id即路由器ID号时，如果有LoopBack 接口地址，系统就选IP地址数值大的LoopBack地址作为路由器ID号；如果没有配置LoopBack接口地址，则选IP地址数值最大的VLAN接口地址做为路由器ID号。

- 0 -《中小型网络组建技术》实训报告书实训班级网络1001指导教师胡燏实训时间 2011年秋16周-17周学生姓名刘欢学生学号 20101160四川建筑职业技术学院计算机工程系年月日一.课程的地位、作用和目的《中小型网络组建技术》课程是计算机专业一门重要课程，在计算机教学中占有十分重要的地位。

掌握好本课程的内容,是学习和完成计算机应用的必备条件,也是今后走上社会工作时必须具有的一种技能。

本课程主要研究计算机网络基础和网络管理及计算机网络操作系统,主要内容包括计算机网络技术基础,数据通信基础,网络互联的概念与互联技术，计算机局域网和广域网方面的有关基本概念,实用组网技术,Internet和远程网络的接入技术,Internet 基础知识与应用以及使用Windows NT 对网络进行初步管理等。

根据高职高专教学的特点，在教学中应贯彻理论教学和实际应用相结合的原则，使学生能够很好地理解组网技术中优化的设计和管理思想以及具体的实现技术。

因此特增开了《中小型网络组建技术实训》课程。

《中小型网络组建技术实训》是学生学完《中小型网络组建技术》课程后进行的一次综合实练。

旨在加深对课程所学知识的理解，掌握组建局域网的方法和步骤，培养学生解决实际问题的能力。

二.实训内容实训一路由器基本信息配置实训二配置路由器接口实训三配置RIP路由协议实训四 ARP和IP寻址配置实训五路由器口令恢复实训六配置IGRP路由协议实训七访问控制列表配置实训八配置OSPF路由协议实训九配置EIGRP路由协议实训十熟悉2950交换机实训十一配置VLAN、VTP及端口安全性三.实训方法1、讲解知识点2、自行通过网络或图书馆查阅资料3、通过Cisco Packet Tracer虚拟实训室练习4、通过网络实训室机房的真实设备进行练习。

四.时间安排表实训一路由器基本信息配置实训目的：1、熟悉路由器几种模式，熟练应用快捷键。

2、熟悉基本的配置命令，会查看命令参数。

实验一网线制作1、简述自制网线的情况，并分析原因；2、6类双绞线的制作相对于5类（超5类）线，需要注意的地方有哪些（扩展）；下面是100M和1000M网线的常见制作方法、千兆网线的施工注意事项。

5类线(100M)的制作：a: 绿白（3）、绿（6）、橙白（1）、蓝（4）、蓝白（5）、橙（2）、棕白（7）、棕（8）b：橙白（1）、橙（2）、绿白（3）、蓝（4）、蓝白（5）、绿（6）、棕白（7）、棕（8）常见普通线为：b－b 常见对拷线：a－b（1-3、2-6交叉）6类线的制作（千兆线）：a：橙白（1）、橙（2）、绿白（3）、蓝（4）、蓝白（5）、绿（6）、棕白（7）、棕（8）b: 绿白（3）、绿（6）、橙白（1）、棕白（7）、棕（8）、橙（2）、蓝（4）、蓝白（5）常见普通线为：b－b 常见对拷线：a－b（1-3、2-6、4-7、5-8交叉）－（与100m的不同）两种网线的线序不同3、为什么夹线钳剥掉外层护套要让裸漏的网线稍长一点，整好线序后又剪短；方便整理、排列线序4、步骤5中保护套为何也要伸入水晶头中；增强网线的抗拉伸能力，加强网线与水晶头之间的连接实验二路由器的配置1、路由器的几种配置方式分别在什么场合使用比较合适？1．控制台方式这种方式一般是对路由器进行初始化配置时采用，它是将PC机的串口直接通过专用的配置连线与路由器控制台端口"Console"相连，在PC计算机上运行终端仿真软件（如Windows 系统下的超有终端），与路由器进行通信，完成路由器的配置。

在物理连接上也可将PC的串口通过专用配置连线与路由器辅助端口AUX直接相连，进行路由器的配置。

2．远程登录（Telnet）方式这是通过操作系统自带的TELNET程序进行配置的（如Windows\Unix\Linux等系统都自带有这样一个远程访问程序）。

如果路由器已有一些基本配置，至少要有一个有效的普通端口，就可通过运行远程登录（Telnet）程序的计算机作为路由器的虚拟终端与路由器建立通信，完成路由器的配置。

计算机网络第四章复习题一、填空题1.作为一项安全功能，交换机IOS软件将命令分为、和。

2.只允许有限数量的基本监视命令。

不允许任何会改变交换机配置的命令；提供了对交换机所有命令的访问，可以通过输入用户ID和口令来保护。

3.在交换机Switch中，从用户模式进入特权模式的命令是；返回用户模式命令。

4.配置模式双分为、、等子模式。

全局配置模式和所有其他的特定配置模式都只能从特权模式到达。

5.在交换机Switch中，从特权模式进入全局配置模式的命令；返回特权用户模式命令。

6.在交换机Switch中，从全局配置模式进入Fa0/1接口配置子模式的命令为：；返回全局配置模式的命令；从子模式下直接返回特权模式的命令。

7.配置交换机名称“SwitchA”的命令是。

8.在交换机SwitchA中，配置交换机管理IP为192.168.0.1/24的命令是、、。

9.配置交换机Switch远程登录密码为“cisco”的命令是，、。

10.配置交换机Switch A特权模式密码为“cisco”的命令是()。

11.保存在交换机Switch A上所做的配置命令是。

12.显示交换机Switch A全部配置的命令是。

13.交换机通过，交换机只允许必要的网络流量通过交换机。

通过交换机的过滤和转发，可以有效地隔离。

14.交换机是一种基于MAC的地址识别，且能完成的数据链路层网络设备，它可以学习，并把它存在内部端口——地址表中，通过在数据帧的之间建立临时的交换路径，使数据帧直接由源站到达目的站。

15.交换机是一台专用的特殊的计算机，它包括、、和。

16.分层网络设计把以太网交换机在网络中的应用分为3个层次：、、，每层都有其特定的功能，每层有其最适合的交换机。

17.在交换机Switch A上，创建VLAN 10，并命名为test10的命令是。

18.在交换机Switch A上，将接口fastethernet 0/5分配到VLAN的命令是、、、。

锐捷认证网络工程师（RCNA）课程大纲一、文档说明本大纲是针对三年制大专学生编写的“锐捷认证网络工程师（RCNA）”认证课程的教学大纲。

主要用于教师授课时对RCNA课程教学方式和方法的了解，掌握RCNA教学中的重点和难点，以及对教学授课前的准备工作起到指导作用。

二、教学目标在不同的网络环境下，选择适当的网络设备；中小型网络的规划与设计；掌握如何在交换机网络中进行灵活的安全隔离；掌握如何在交换网络中提供冗余链路，保证网络的稳定运行；掌握如何利用有限的资源提高链路带宽，保证网络高速运行；掌握如何利用三层交换机实现不同VLAN间的互通；掌握利用动态路由协议实现不同校区之间的互连；掌握如何通过NAT技术实现局域网连接到Internet；掌握如何利用ACL进行网络安全访问权限的控制；具备通过层次化的模型来分析网络故障，并具备设备故障排除的能力。

三、教学方法与教学形式RCNA课程在授课时采用理论和实践相结合的方式进行，注重学生的实际动手能力的培养。

尽可能采用案例式教学，使学生能够将所学的知识真正地和实际网络环境紧密结合起来，通过实践理解理论技术。

四、教学内容和要求1、理论知识第一章网络标准化教学目标：1、掌握OSI七层模型的起源、作用和各层的功能；2、熟悉网络传输过程中数据的封装与解封装的过程；3、掌握TCP/IP协议栈中各层的常见协议的特点；4、了解以太网中数据的结构。

课程知识点：第一节OSI七层模型OSI七层模型的起源与作用OSI七层模型的分类与各层之间的关系OSI七层模型各层的功能常见应用层协议数据链路层的构成MAC地址格式及组成数据封装和解封装过程及在各层次的名称第二节TCP/IP协议栈与OSI七层模型的关系应用层常用协议TCP段格式、长度端口号作用及分类，常见端口号TCP三次握手过程TCP确认机制TCP滑动窗口机制UDP段格式、长度TCP、UDP应用区别IP数据包格式ARP协议工作原理ICMP协议功能及常用命令LLC层及MAC层功能MAC地址格式本章重点：传输层、网络层、数据链路层功能，OSI各层间的关系；数据封装与解封装过程中数据的变化内容；OSI和TCP/IP协议栈的区别；传输层协议：端口号作用和常见端口号、TCP/UDP的区别、TCP三次握手、滑动窗口等；网络层协议：ARP、ICMP协议的应用；网络接口层：IEEE802.3和以太II标准、MAC地址本章难点：OSI各层功能的理解；端口号作用和常见端口号TCP/UDP的区别TCP三次握手、滑动窗口第二章网络互联设备教学目标：1、掌握网络传输介质应用场合及特点；2、掌握集线器、交换机及路由器之间的区别及应用场合；3、精通二层交换机功能原理和特点；4、熟悉路由器、三层交换机应用场合及特点；5、了解防火墙、IDS、IPS等安全设备应用场合及特点。

目录第1章 OSPF配置...................................................................................................................1-11.1 OSPF简介..........................................................................................................................1-11.1.1 OSPF的基本概念.....................................................................................................1-11.1.2 OSPF区域与路由聚合.............................................................................................1-41.1.3 OSPF的网络类型.....................................................................................................1-91.1.4 DR/BDR.................................................................................................................1-101.1.5 OSPF的报文格式...................................................................................................1-111.1.6 系统支持的OSPF特性...........................................................................................1-201.1.7 协议规范................................................................................................................1-231.2 OSPF配置任务简介..........................................................................................................1-231.3 配置OSPF基本功能..........................................................................................................1-241.3.1 配置准备................................................................................................................1-241.3.2 配置OSPF基本功能...............................................................................................1-241.4 配置OSPF的区域特性......................................................................................................1-261.4.1 配置准备................................................................................................................1-261.4.2 配置OSPF的区域特性...........................................................................................1-261.5 配置OSPF的网络类型......................................................................................................1-271.5.1 配置准备................................................................................................................1-271.5.2 配置OSPF接口的网络类型....................................................................................1-281.5.3 配置NBMA网络的邻居...........................................................................................1-281.5.4 配置OSPF接口的路由器优先级.............................................................................1-281.6 配置OSPF的路由信息控制...............................................................................................1-291.6.1 配置准备................................................................................................................1-291.6.2 配置OSPF路由聚合...............................................................................................1-291.6.3 配置OSPF对接收的路由进行过滤.........................................................................1-301.6.4 配置对Type-3 LSA进行过滤..................................................................................1-311.6.5 配置OSPF的链路开销...........................................................................................1-311.6.6 配置OSPF支持的路由最大数目.............................................................................1-321.6.7 配置OSPF最大等价路由条数................................................................................1-321.6.8 配置OSPF协议的优先级........................................................................................1-321.6.9 配置OSPF引入外部路由........................................................................................1-331.7 配置OSPF网络调整优化..................................................................................................1-341.7.1 配置准备................................................................................................................1-341.7.2 配置OSPF报文定时器...........................................................................................1-341.7.3 配置接口传送LSA的延迟时间................................................................................1-351.7.4 配置SPF计算时间间隔..........................................................................................1-361.7.5 配置LSA重复到达的最小时间间隔.........................................................................1-361.7.6 配置LSA重新生成的时间间隔................................................................................1-371.7.7 禁止接口发送OSPF报文........................................................................................1-371.7.8 配置Stub路由器.....................................................................................................1-381.7.9 配置OSPF验证......................................................................................................1-391.7.10 配置DD报文中的MTU..........................................................................................1-391.7.11 配置LSDB中External LSA的最大数量.................................................................1-401.7.12 配置兼容RFC 1583的外部路由选择规则............................................................1-401.7.13 配置OSPF网管功能.............................................................................................1-411.7.14 使能Opaque LSA发布接收能力...........................................................................1-41 1.8 OSPF显示和维护.............................................................................................................1-42 1.9 典型配置举例...................................................................................................................1-431.9.1 配置OSPF基本功能...............................................................................................1-431.9.2 配置OSPF的Stub区域...........................................................................................1-461.9.3 配置OSPF的NSSA区域.........................................................................................1-501.9.4 配置OSPF的DR选择.............................................................................................1-521.9.5 配置OSPF虚连接...................................................................................................1-56 1.10 常见配置错误举例..........................................................................................................1-591.10.1 OSPF邻居无法建立.............................................................................................1-591.10.2 OSPF路由信息不正确.........................................................................................1-59第1章 OSPF配置1.1 OSPF简介OSPF是Open Shortest Path First（开放最短路径优先）的缩写。

实验四、综合组网实验一、实验目的：a）进一步了解和掌握静态路由的配置b）学习默认路由概念和配置c）学习动态路由概念和配置d）学习地址解析概念和配置e）学习利用路由器配置简单的防火墙二、实验内容：a）进一步了解和掌握静态路由的配置b）学习默认路由概念和配置c）学习动态路由概念和配置d）学习地址解析概念和配置e）学习利用路由器配置简单的防火墙i.编辑和配置访问控制列表ii.编辑和配置扩展的访问控制列表三、预备知识：a）动态路由协议Internet协议是一种可路由的网络协议，其中路由器执行路由寻址功能。

每个路由器中有一个路由表，它是转发数据包的关键。

路由表是由网络管理者手工创建，或是通过与其它路由器交换路由信息而动态创建。

路由表中包括网络地址、网络掩码、路径的路由选择度量标准、使用的接口以及通向目的地路径上使用的下一个路由器的IP 地址（如果需要下一站）。

路由器就是通过查找这张表，来确定一条到达给定目的地的最佳路径，然后沿着这条网络路径转发数据包。

迈普路由器支持多种路由方法，包括静态路由/缺省路由、RIPv1/v2动态路由、OSPF 动态路由、IRMP动态路由、BGP动态路由等。

OSPF（Open Shortest Path First，开放的最短路径优先）是一种基于链路状态动态路由协议，用于在单一的自治系统（Autonomous System，简称AS）内决策路由。

本实验将进行对迈普路由器进行OSPF动态路由协议实际配置。

b）防火墙基本知识目前的网络是尽量允许访问，可以说只要在网络上的，在设置适当路由的情况下都可以被来自整个internet者访问，如果不设置路由则又不能被任何外部用户访问。

实际上往往要允许来自外部的某些用户访问，而拒绝其它用户访问。

这就要用到防火墙。

防火墙是在内部网与外部网之间实施安全防范的系统，是一种访问控制机制，用于控制哪些内部服务可以被访问，哪些外部服务可以被访问。

防火墙是一种有效的网络安全机制。

OSPF协议简介OSPF（开放式最短路径优先）是一种内部网关协议（IGP），用于在大型企业网络或互联网中进行路由选择和转发。

它是一种链路状态路由协议，被广泛用于构建大规模的自治系统（AS）内部的动态路由网络。

OSPF的目标OSPF的设计目标是实现以下几个重要方面：1.可靠性：OSPF通过在网络中交换链路状态信息，实现了快速的网络收敛和故障恢复，以确保网络的高可靠性。

2.可扩展性：OSPF能够适应大型网络的扩展需求，支持分层设计和分区，使得网络可以灵活地增长和调整。

3.快速收敛：OSPF使用最短路径优先算法（SPF）来计算路由，能够快速选择最佳路径，并在网络拓扑发生变化时迅速收敛。

4.灵活的策略控制：OSPF提供了多种策略控制机制，如区域（Area）、路由汇总（Route Summarization）、路由过滤（Route Filtering）等，使得网络管理员能够根据实际需求进行灵活的路由控制。

OSPF的工作原理OSPF协议通过建立邻居关系、交换链路状态信息、计算最短路径和更新路由表等步骤来实现路由选择和转发。

1.邻居关系建立：OSPF路由器通过发送Hello报文来探测与相邻路由器之间的连接，建立邻居关系。

邻居关系的建立是通过交换Hello报文和协商参数来完成的。

2.链路状态信息交换：建立邻居关系后，OSPF路由器将链路状态信息（LSA）广播给邻居路由器，用于描述自身的链路状态和拓扑信息。

3.最短路径计算：OSPF路由器使用最短路径优先算法（SPF）来计算到达目的网络的最优路径，并生成路由表。

4.路由表更新：OSPF路由器根据最新的链路状态信息更新路由表，并将更新的路由信息发送给邻居路由器。

OSPF的优缺点OSPF协议具有以下优点和缺点：优点：‑高可靠性和快速收敛：OSPF能够快速收敛，自动适应网络拓扑的变化，并提供快速的故障恢复能力。

‑灵活的路由策略控制：OSPF支持多种路由策略控制机制，使得网络管理员能够根据实际需求进行灵活的路由控制。

双实验平台的路由实验设计双实验平台的路由实验设计实验一路由器基本配置实验实验二路由器的密码恢复实验实验三路由器的IOS恢复实验实验四路由器通信基础实验实验五静态路由的配置实验实验六RIP路由协议实验实验七OSPF路由协议实验实验八PPP协议实验实验九ACL配置实验实验十NAT配置实验实验十一DHCP配置实验实验十二Packet Tracer综合实验实验一路由器基本配置实验1.1实验目标：通过本实验，我们应该掌握：●通过Console口配置路由器●通过telnet配置设备●基本配置命令1.2 设备要求●路由器一台●PC机一台●网线一根●Console线一根1.3实验环境搭建图1-1实验基本拓扑1.4命令参考1.5 检测PC与路由器的连通性使用ping命令检测，能否ping通路由器；并在PC上运行telnet应用程序登录路由器。

如果没有成功，请检查配置文档实验二路由器的密码恢复实验2.1实验目标：通过本实验，我们应该掌握：●路由器的密码恢复●路由器重置2.2 设备要求●路由器一台●PC机一台●Console线一根2.3实验环境搭建图2-1 实验基本拓扑2.4命令参考真机平台第一步：当我们用console线连接MSR路由器控制时同样需要密码，而这个密码也被遗忘了。

第二步：这时我们可以将MSR路由器的电源关闭，然后在CONSOLE线连接正常的情况下重新启动MSR路由器。

第三步：注意观察终端连接中显示的信息，当出现“press CTRL+B to enter extended boot menu”时我们迅速按下CTRL和B键，这样将进入扩展启动选项。

第四步：在扩展启动选项中有九个选项提供给我们选择，依次是启动CF卡中的系统，进入串口子菜单，进入以太口子菜单，文件控制，修改bootrom的密码，忽略加载系统config文件启动，清空super超级密码，设备操作以及重新启动。

要注意的是清空super超级密码并不是我们要选择的，他只适用于基于密码的验证而不是基于用户名和密码两者验证的方式。

《中小型网络规划与应用》课程标准一、基本信息二、课程概述（一）制订依据2016年教育部办公厅印发《关于做好<高等职业学校专业教学标准>修（制）订工作的通知》，要求坚持就业导向，明确规格定位，坚持工学结合，注重知行合一，我们邀请行业企业专家共同修订人才培养方案。

根据人才培养方案的培养目标，依据职业资格考证的内容和要求进行课程的开发与设计，以IT运维管理职业能力培养为核心，按照基础性、规范性、可操作性等原则进行课程内容的选定。

（二）课程性质和作用《中小型网络规划与应用》是计算机网络类专业的一门专业选修课程。

本课程的任务是使学生具备初中级网络工程人员所需的基本知识和基本技能，初步具有利用各种网络设备组建和管理园区网络的能力，重在培养学生组建计算机网络的实践能力，为毕业后胜任网络技术工作奠定基础。

开设本课程既可让学生对以前所学的计算机网络类课程有进一步理解，也可让学生对计算机网络的实现和应用有较完整的认识，在计算机应用技术专业人才培养中，本课程起着培养学生的综合专业知识和综合实践技能的作用。

本课程在人才培养方案中起承上启下的作用，前导课程为计算机应用基础、网络技术基础等；后续课程是网络管理与维护、网络安全防护技术、Linux系统管理与自动化运维等。

（三）课程设计思路本课程的设计“以能力为本位、以职业实践为主线、以项目课程为主体”，尽量避免以往重知识轻技能的弊端。

基于IT运维管理岗位能力的特定要求，以岗位典型工作任务为导向，适应IT行业的工作环境和业界标准，并与国际先进的互联网理念和技术保持同步，围绕网络交换技术、路由技术、网络规划与构建、网络技术应用四个模块，以多维度、阶段性岗位工作任务为中心，组织课程内容。

本课程教学时以行业需求为导向，岗位需要为目标，按照任务驱动，项目导向的理念，在与行业企业充分调研、讨论的基础上立足于市场和工作需要,设计安排教学体系、教学内容和考核方式,重点培养学生良好的职业素养和灵活地运用知识，独立发现问题、解决问题的能力，以及团队协作的能力。

路由器的配置命令Router> (用户模式)Router>enable (进入特权模式)Router# (特权模式)Router#configure terminal （进入全局配置模式）Router(config)# (全局配置模式）Router(config)#hostname XXX (设置路由器主机名）Router(config)#enable password 123 (设置特权非密口令）Router(config)#enable secret 123 (设置特权加密口令）Router(config)#interface f0/6 (进入端口配置模式)Router(config-if)# (端口配置模式)Router(config)#line consode 0 (进入控制台端口）Router(config)#line vty 0 4 (进入虚拟终端配置模式）Router(config- line)# (虚拟终端配置模式）Router(config)#router rip (进入rip路由协议配置模式）Router(config-router) ( rip路由协议配置模式）RRouter(config)#router ospf 63 (进入ospf路由协议配置模式）Router(config-router) # ( ospf路由协议配置模式）Router#write memory (保存配置到路由器的NVRAM中)Router#write network tftp (保存配置到TFTP服务器中)Router#write erase (删除路由配置)设置模式(setup) 刚出厂第一次建立配置文件RXBOOT模式密码丢失,进入可以恢复密码exit逐级退出end 或ctrl+z 直接退至特权模式基本命令：telnet ping trace showtelnet 可以由一台路由器登录到另一台路由器，最多支持5个连接。

中级网络工程师下午试题-23(总分69, 做题时间90分钟)试题一[说明]虚拟局域网(Virtual LAN)是与地理位置无关的局域网的一个广播域，由一个工作站发送的广播信息帧只能发送到具有相同虚拟网号的其他站点，可以形象地认为，VLAN是在物理局域网中划分出的独立通讯区域。

在以交换机为核心的交换式局域网络中，VLAN技术应用广泛，其优势在了二控制了网络上的广播风暴，增加了网络的安全性，利于采用集中化的管理控制。

其中，基于端口的VLAN划分方式较为常见，通过将网络设备的端口划归不同的VLAN实现广播帧的隔离。

SSS_FILL1.现有虚拟局域网络的四种划分方式有______、______、______、______。

分值: 4基于端口划分基于MAC地址划分基于第三层地址划基于策略划分SSS_FILL2.在基于端口的VLAN划分中，交换机上的每一个端口允许以______、______、______三种模式划入VLAN中，并简述它们的含义。

分值: 4accessmultitrunkaccess模式，端口仅能属于一个VLAN，只能接收没有封装的帧。

multi模式，端口可以同时属于多个VLAN，只能接收没有封装的帧。

trunk模式，该端口可以接收包含所属VLAN信息的封装帧，允许不同设备的相同VLAN通过trunk互连。

SSS_FILL3.以下为Cisco以太网交换机Catalyst 2924 (WS-C2924XL-A，拥有24个10/100M自适应端口) 的VLAN划分命令，请解释[1]～[3]处的标有下划线部分配置命令的含义。

(“//”后为注释内容)。

switch＞en //进入特权执行态switch# config term //进入通用配置状态switch(config) # interface vlan 1 //配置vlan 1 (ID为1的Vlan) [1]swith_(condig-if)_#ip_address_202.112.111.23__255.255.255.0 ______swith (condig-if) #management ______switch (config-if) # exi t //退出对vlan的配置状态…………switch (config) # interface fa0/1 //配置第一模块的第2个端口[2]switch_(config-if)_#switchport_mode_access__ ______switch_(config-if)_#switchport_acess_vlan__ ______switch (config-if) #exit //退出对端口的配置状态…………switch (config) # interface fa1/2 //配置第一模块的第3个端口[3]switch (config-if) #switchport mode multi ______switch (config-if) #switchport multi vlan add 2,3 ______switch (config-if) #exit //退出对端口的配置状态分值: 4配置该设备在Management VLAN中的IP地址设置该设备VLAN的ID为1的VLAN为Management设置2号端口的VLAN模式为access将该端口加入2号VLAN设置3号端口的VLAN模式为multi将该端口同时加入2、3号VLAN [解析] 配置命令的含义如下：[1]设置该设备VLAN的ID为1的VLAN为management，配置该设备在Management VLAN中的IP地址。

项目二设备到货验收与初始配置一、配置交换机路由器名字(config)#hostname 名字二、配置交换机管理地址(config)#int vlan 1(config-if)#ip address IP地址子网掩码(config-if)#no shutdown(config-if)#exit三、配置交换机缺省网关(config)#ip default-gateway IP地址四、配置交换机路由器特权密码（从用户模式进入特权模式时使用）(config)#enable secret [level 数字(0-15)] 0或5 密码五、配置交换机路由器远程登录密码（利用Telnet方式远程登录进入用户模式时使用）(config)#line vty 数字1 数字2(config-line)#password 密码(config-line)#login(config-line)#exit六、配置交换机路由器超级终端密码(config)#line con 0(config-line)#password 密码(config-line)#login(config-line)#exit七、配置路由器端口地址(config)#int 端口类型/端口号(config-if)#ip address IP地址子网掩码(config-if)#no shutdown(config-if)#exit八、配置路由器串口DCE端时钟频率(config)#int s模块号/端口号(config-if)#clock rate 数字(config-if)#no shutdown(config-if)#exit项目三构建小型局域网一、配置单交换机VLAN1、创建VLAN(config)#vlan 号码（2-4094）2、命名VLAN(config-vlan)#name 名字(config-vlan)#exit3、进入端口（1）进入一个端口(config)#int f模块号/端口号（2）进入一组端口(config)#int range f模块号/端口号表4、设置端口模式(config-if)#switchport mode access 5、将端口划入VLAN(config-if)#switchport access vlan 号码(config-if)#exit二、查看VLAN#show vlan三、查看当前配置#show run四、查看端口#show interfaces#show int 端口类型/端口号五、配置跨交换机VLAN1、在每一台交换机上创建命名VLAN（号码和名称必须一致），将端口划入VLAN2、进入交换机互联端口(config)#int f模块号/端口号3、设置端口模式(config-if)#switchport mode trunk4、设置Trunk端口允许VLAN列表(config-if)#switchport trunk allowed vlan all|[add|remove|except] 号码(config-if)#exit六、配置三层交换机虚拟端口1、进入虚拟端口(config)#int vlan 号码2、设置虚拟端口IP地址(config-if)#ip address IP地址子网掩码(config-if)#exit3、开启IP路由转发功能(config)#ip routing4、将VLAN内主机的缺省网关设置为该虚拟端口地址七、查看路由表#show ip route八、配置路由器单臂路由1、进入主端口并开启(config)#int f模块号/端口号(config-if)#no shutdown(config-if)#exit2、进入子端口(config)#int f模块号/端口号.子端口号3、封装802.1Q协议(config-subif)#encapsulation dot1q vlan 号码4、设置子端口IP地址(config-subif)#ip address IP地址子网掩码5、开启子端口(config-subif)#no shutdown(config-subif)#exit6、将VLAN内主机的缺省网关设置为该子端口地址7、将交换机与路由器相连端口的端口模式设置为Trunk项目四局域网冗余策略一、配置生成树1、设置交换机优先级(config)#spanning-tree vlan 号码priority 数字2、设置端口优先级(config)#int f模块号/端口号(config-if)#spanning-tree vlan 号码port-priority 数字(config-if)#exit3、查看生成树#show spanning-tree二、配置VTP1、设置VTP模式(config)#vtp mode server/client2、设置VTP域名(config)#vtp domain 域名3、设置VTP密码(config)#vtp password 密码4、将交换机互联端口都设置为Trunk模式5、在server上定义VLAN并将端口划入VLAN，在client上只需将端口划入VLAN。

实验五路由协议配置（二）1MSR系列路由器OSPF路由协议的配置1.1组网需求：PC1和PC2通过Router A和Router B通过OSPF路由协议实现互连互通。

设备清单：PC两台、MSR系列路由器2台1.2组网图：Router A 配置//进入S0/0、E0/0接口视图，配置IP地址及掩码#interface Serial0/0ip address 1.1.1.1 255.255.255.0#interface Ethernet0/0ip address 2.2.2.1 255.255.255.0#//启动ospf协议，并设置路由器的router idospf 1 router-id 1.1.1.1// 创建区域0，在接口S0/0、E0/0使能OSPFarea 0.0.0.0network 1.1.1.0 0.0.0.255network 2.2.2.0 0.0.0.255#RouterB配置#//配置接口的IP地址及掩码interface Serial0/0ip address 1.1.1.2 255.255.255.0#interface Ethernet0/0ip address 3.3.3.1 255.255.255.0#//启动ospf协议，并设置路由器的router idospf 1 router-id 2.2.2.2// 创建区域0，在接口S0/0、E0/0使能OSPFarea 0.0.0.0network 3.3.3.0 0.0.0.255network 1.1.1.0 0.0.0.255#1.4配置关键点：1)首先保证路由器A可以ping通路由器B，只要互连接口处于同一网段即可。

2)在系统视图下启动OSPF协议，使用命令ospf 1 ，其中数字“1”表示ospf的进程号，可以在同一设备上启动多个ospf进程，每个进程维护独立的路由表。

3)OSPF协议在接口上生效，如果在路由上启动了ospf协议，但没有在接口使能,则不会生成RIP的路由信息。

OSPF_协议的解析及详解协议名称：OSPF（开放最短路径优先）协议的解析及详解一、引言OSPF（Open Shortest Path First）协议是一种用于在IP网络中进行路由选择的动态路由协议。

它是一种链路状态（Link-State）协议，通过收集网络中所有路由器的链路状态信息，计算出最短路径，并将其作为路由表的依据。

本协议的目的是为了提供高效、可靠、可扩展的路由选择机制，以满足大规模IP网络的需求。

二、协议概述1. 协议目标OSPF协议的目标是实现以下功能：- 提供快速、准确的路由选择机制；- 支持多种网络拓扑结构，包括点对点、广播、非广播多点等；- 支持路由器之间的动态邻居发现和链路状态信息的交换；- 支持路由器之间的可靠性和冗余备份。

2. 协议特点OSPF协议具有以下特点：- 基于链路状态的路由选择机制，通过收集网络中所有路由器的链路状态信息，计算最短路径；- 支持VLSM（Variable Length Subnet Masking）技术，可以对不同子网使用不同的子网掩码；- 支持路由器之间的动态邻居发现，使用邻居关系数据库来管理邻居关系；- 支持多种网络拓扑结构，包括点对点、广播、非广播多点等；- 支持路由器之间的可靠性和冗余备份，通过选举DR（Designated Router）和BDR（Backup Designated Router）来提高网络稳定性。

三、协议工作原理1. 链路状态数据库（LSDB）每个OSPF路由器都维护一个链路状态数据库（LSDB），其中存储了该路由器所知道的网络中所有路由器的链路状态信息。

LSDB中的每个条目包含了邻居路由器的ID、链路状态类型、链路状态序列号、链路状态生存时间等信息。

2. 链路状态通告（LSA）OSPF路由器通过链路状态通告（LSA）来交换链路状态信息。

LSA是一种数据包，其中包含了路由器所知道的链路状态信息，如邻居路由器的ID、链路状态类型、链路状态序列号等。

OSPF路由协议单区域概念及配置知识1：OSPF概述开放式最短路径优先协议（Open Shortest Path First，OSPF）是基于开放标准的发链路状态路由选择协议1.OSPF是内部网关路由协议内部网关路由协议(IGP)：用于在单一自治系统(Autonomous System-AS)内决策路由自制系统（AS）：执行统一路由策略的一组网络设备的组合2.OSPF区域为了适应大型的网络，OSPF在AS内划分多个区域；一定要划分区域0（骨干区域），其他区域必须和区域0相连。

每个OSPF路由器只维护所在区域的完整的链路状态信息3.链路状态路由协议OSPF是链路状态路由协议，链路状态路由协议中的路由器了解OSPF网络内的链路状态信息链路状态路由协议中，直连的路由器之间建立邻接关系，互相“交流”链路信息，来“画”出完整的网络结构知识2：Router IDRouter ID 是在OSPF区域内唯一标识一台路由器的IP地址。

Router ID选取规则▪∙∙首先，路由器选取它所有loopback接口上数值最高的IP地址▪∙∙如果没有loopback接口，就在所有物理端口中选取一个数值最高的IP地址Router ID 不具备强占性，Router ID 只要选定就不会改变，即使是物理接口关闭，Router ID 也不会变，除非重启路由器或进程。

知识3：OSPF的工作过程邻居列表•列出每台路由器全部已经建立邻接关系的邻居路由器链路状态数据库（LSDB）•列出网络中其他路由器的信息，由此显示了全网的网络拓扑路由表•列出通过SPF算法计算出的到达每个相连网络的最佳路径知识4：OSPF邻接关系邻接关系的建立过程建立邻接关系的条件1、Area-id：两个路由器必须在共同的网段上，它们的端口必须属于该网段上的同一个区，且属于同一个子网2、验证（Authentication OSPF）：同一区域路由器必须交换相同的验证密码，才能成为邻居3、Hello Interval和Dead Interval： OSPF协议需要两个邻居路由器的这些时间间隔相同，否则就不能成为邻居路由器。