华为AR系列路由器静态路由协议配置方法

静态路由的配置方法和过程静态路由是一种简单且灵活的路由配置方式，它由网络管理员手动配置，以指定网络数据包的转发路径。

相比动态路由，静态路由不会自动更新路由表，需要管理员手动更新和维护。

静态路由配置的过程相对简单，本文将详细介绍。

一、静态路由的基本概念在介绍静态路由的配置方法之前，首先需要了解一些基本的概念。

1. 路由器（Router）：用于连接不同网络的设备，它根据目标IP地址选择最佳的转发路径，实现网络之间的通信。

2. 路由表（Routing Table）：用于存储路由器的转发策略，包括目标子网地址、下一跳的IP地址等信息。

3. 目标子网（Destination Subnet）：表示要传送数据包的目标网络，通常用子网地址表示。

4. 下一跳（Next Hop）：表示将数据包转发到的下一个路由器的IP地址，也可以是直连子网的出接口。

5. 接口（Interface）：指路由器连接到子网的物理端口，不同接口之间相互隔离。

二、静态路由的配置方法静态路由的配置需要在路由器上进行，具体的步骤如下。

1. 登录路由器首先，需要通过终端或者远程登录方式登录到要配置静态路由的路由器，一般使用SSH、Telnet等协议进行登录。

2. 进入全局配置模式成功登录后，可以进一步进入全局配置模式，输入命令"configure terminal"或"conf t"，并按下回车键。

3. 配置路由在全局配置模式下，可以使用"ip route"命令来配置静态路由。

该命令的基本语法如下：ip route {目标子网地址} {子网掩码} {下一跳的IP地址或出接口}其中，"目标子网地址"表示要传输的数据包的目标网络，"子网掩码"用于指定目标子网的范围，"下一跳的IP地址或出接口"表示下一跳路由器的IP地址或直连子网的出接口。

华为AR1200路由器策略路由配置华为AR1200 路由器策略路由配置[Huawei]display current-configuration[V200R007C00SPC900]#drop illegal-mac alarm#l2tp enable#ipv6#ip load-balance hash src-ip#dns resolvedns server 219.141.136.10dns server 219.141.140.10dns proxy enable#vlan batch 2#dhcp enable#pki realm defaultenrollment self-signed#ssl policy default_policy type serverpki-realm default#aclnumber 2999rule 5 permit source 172.16.10.0 0.0.1.255#acl number 3000 1;创建用于策略路由的ACLrule 5 permit ip source 192.168.1.0 0.0.0.255acl number 3001 用于策略路由及默认路由两个网段之间互通的ACLrule 0 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.1.1 0rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 172.16.10.0 0.0.1.255#traffic classifier 2 operator or 2;创建traffic classifier 匹配acl 两个网段互通if-match acl 3001traffic classifier 1 operator or创建traffic classifier 匹配acl策略路由if-match acl 3000#traffic behavior 2 3创建流行为网段互通不做任何行为traffic behavior 1流行为策略路由重定向吓一跳redirect ip-nexthop 172.16.201.145#traffic policy 1 4：创建流策略绑定traffic classifier 与流行为classifier 2 behavior 2默认生效优先级按顺序来classifier 1 behavior 1注意：策略路由与网段互通必须是网段互通在前否则网段互通策略不生效#aaaauthentication-scheme defaultauthorization-scheme defaultaccounting-scheme defaultdomain defaultdomain default_adminlocal-user admin password irreversible-cipher %^%#>GaX7&}u@XhKK_N|+BPYHB|'&(|*K+fdf)C8]CsCZ3 5JIRYkI5{ qq1J+r~*U%^%#local-user admin privilege level 15local-user admin service-type telnet terminal ssh httplocal-user admin1 password irreversible-cipher %^%#44VeXSBB2MGdR2*R)Y'(TQ15+Q_5*Lx3gD(C#<6$. nB[AHyOo&WU}7>!W%^0%^%#local-user admin1 privilege level 15local-user admin1 service-type telnet terminal ssh ftp x25-pad http#firewall zone Localpriority 16#interface Vlanif1ip address 172.16.10.1 255.255.254.0dhcp select interfacedhcp server excluded-ip-address 172.16.10.2dhcp server dns-list 219.141.136.10 219.141.140.10#interface Vlanif2ip address 192.168.1.1 255.255.255.0traffic-policy 1 inbound 5：接口inbound 方向应用流策略dhcp select interfacedhcp server dns-list 219.141.136.10 8.8.8.8#interface GigabitEthernet0/0/0#interface GigabitEthernet0/0/1port link-type accessport default vlan 2#interface GigabitEthernet0/0/2 port link-type accessport default vlan 2#interface GigabitEthernet0/0/3 port link-type accessport default vlan 2#interface GigabitEthernet0/0/4 port link-type accessport default vlan 2#interface GigabitEthernet0/0/5 port link-type accessport default vlan 2#interface GigabitEthernet0/0/6 port link-type access#interface GigabitEthernet0/0/7port link-type access#interface GigabitEthernet0/0/8tcp adjust-mss 1200ip address 222.249.226.138 255.255.255.248 nat outbound 2999#interface GigabitEthernet0/0/9tcp adjust-mss 1200ip address 172.16.201.146 255.255.255.252 nat outbound 3000#interface GigabitEthernet0/0/10description VirtualPort#interface Cellular0/0/0#interface Cellular0/0/1#interface NULL0#snmp-agent local-engineid 800007DB03F02FA78A2C38 #ssh user admin authentication-type allssh client first-time enablestelnet server enabletelnet server enable#http secure-server ssl-policy default_policyhttp server enablehttp secure-server enable#ip route-static 0.0.0.0 0.0.0.0 222.249.226.137#user-interface con 0authentication-mode aaauser-interface vty 0authentication-mode aaa user privilege level 15 protocol inbound ssh user-interface vty 1 4 authentication-mode aaa protocol inbound ssh#wlan ac #ops# autostart #return。

一、实训目的通过本次实训，掌握路由器的基本配置方法，了解路由器在网络中的作用，提高网络管理能力。

二、实训内容1. 路由器基本配置2. 路由协议配置3. NAT配置4. 防火墙配置三、实训环境1. 路由器：华为AR系列路由器2. 计算机网络：局域网环境，包含两台计算机和一台路由器3. 网络设备：直通线、交叉线、网线等四、实训步骤1. 路由器基本配置（1）连接路由器使用直通线将计算机与路由器的Console口连接，使用交叉线将路由器的Eth0/0接口与交换机连接。

（2）配置路由器在计算机上使用PuTTY或其他串口通信软件，连接到路由器的Console口。

（3）登录路由器输入用户名和密码，登录到路由器。

（4）配置基本参数```[Huawei]sysname Router[Router]display version[Router]display ip interface brief[Router]interface gigabitethernet 0/0[Router]ip address 192.168.1.1 24[Router]quit[Router]save```2. 路由协议配置（1）静态路由配置```[Router]ip route-static 192.168.2.0 24 192.168.1.2 ```（2）动态路由配置（OSPF）```[Router]ospf 1[Router-ospf-1]router-id 192.168.1.1[Router-ospf-1]network 192.168.1.0 0.0.0.255 area 0 [Router-ospf-1]network 192.168.2.0 0.0.0.255 area 0 ```3. NAT配置（1）NAT基本配置```[Router]nat public 192.168.2.0 255.255.255.0[Router]nat inside 192.168.1.0 255.255.255.0[Router]nat address-group 1 192.168.2.0 255.255.255.0[Router]nat address-group 2 192.168.1.0 255.255.255.0[Router]ip nat inside source static 192.168.1.1 192.168.2.1```（2）NAT转换规则配置```[Router]ip nat rule 1 192.168.1.0 255.255.255.0 192.168.2.0255.255.255.0```4. 防火墙配置（1）防火墙基本配置```[Router]firewall enable[Router]firewall filter```（2）防火墙规则配置```[Router-firewall]rule permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255[Router-firewall]rule permit ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255```五、实训结果通过本次实训，成功配置了路由器的基本参数、路由协议、NAT和防火墙。

4 PPPoE配置关于本章PPPoE（PPP over Ethernet）是在以太网链路上运行PPP协议，在小区组网建设等一系列应用中被广泛采用。

4.1 PPPoE简介介绍PPPoE的定义和目的。

4.2 PPPoE配置注意事项介绍PPPoE的配置注意事项。

4.3 PPPoE原理描述介绍PPPoE的实现原理。

4.4 PPPoE应用场景介绍PPPoE的应用场景。

4.5 PPPoE附录介绍PPPoE的报文。

4.6 PPPoE缺省配置介绍PPPoE常见参数的缺省配置。

4.7 配置设备作为PPPoE Server设备提供了PPPoE Server的功能，支持动态分配IP地址，提供多种认证方式。

4.8 配置设备作为PPPoE Client设备作为PPPoE Client下行连接局域网用户，同一个局域网中的所有主机可以共享一个帐号，进行拨号上网。

4.9 维护PPPoEPPPoE相关维护命令，包括复位PPPoE会话和强制断开PPPoE会话。

4.10 PPPoE配置举例介绍PPPoE典型场景配置举例。

配置示例中包括组网需求、配置思路等。

4.11 PPPoE常见配置错误介绍常见配置错误的案例，避免在配置阶段引入故障。

4.1 PPPoE简介介绍PPPoE的定义和目的。

定义PPPoE（PPP over Ethernet）协议是一种把PPP帧封装到以太网帧中的链路层协议。

PPPoE可以使以太网网络中的多台主机连接到远端的宽带接入服务器。

目的运营商希望把一个站点上的多台主机连接到同一台远程接入设备，同时接入设备能够提供与拨号上网类似的访问控制和计费功能。

在众多的接入技术中，把多个主机连接到接入设备的最经济的方法就是以太网，而PPP协议可以提供良好的访问控制和计费功能，于是产生了在以太网上传输PPP报文的技术，即PPPoE。

PPPoE利用以太网将大量主机组成网络，通过一个远端接入设备连入因特网，并运用PPP协议对接入的每个主机进行控制，具有适用范围广、安全性高、计费方便的特点。

12策略路由配置关于本章通过配置策略路由，可以用于提高网络的安全性能和负载分担。

12.1 策略路由简介介绍策略路由的定义和作用。

12.2 策略路由原理描述介绍策略路由的实现原理。

12.3 策略路由应用介绍策略路由的应用场景。

12.4 策略路由配置任务概览设备不仅支持基于到达报文的源地址、报文长度等信息进行路由选择的本地策略路由和接口策略路由，还支持基于链路质量信息为业务数据流选择优选链路的智能策略路由SPR（Smart Policy Routing）。

12.5 策略路由配置注意事项介绍策略路由在使用和配置过程中的注意事项。

12.6 配置本地策略路由通过配置本地策略路由，可以控制本机下发的报文通过指定的出口进行发送。

本地策略路由只对主机面下发的数据生效。

12.7 配置接口策略路由配置接口策略路由可以将到达接口的三层报文重定向到指定的下一跳地址。

12.8 配置智能策略路由根据业务对链路质量的需求情况配置智能策略路由SPR（Smart Policy Routing）可以实现随链路质量变化情况动态切换业务数据的传输链路。

12.9 策略路由配置举例配置示例中包括组网需求和配置思路等。

12.1 策略路由简介介绍策略路由的定义和作用。

定义策略路由PBR（Policy-Based Routing）是一种依据用户制定的策略进行路由选择的机制，分为本地策略路由、接口策略路由和智能策略路由SPR（Smart PolicyRouting）。

说明●策略路由与路由策略（Routing Policy）存在以下不同：●策略路由的操作对象是数据包，在路由表已经产生的情况下，不按照路由表进行转发，而是根据需要，依照某种策略改变数据包转发路径。

●路由策略的操作对象是路由信息。

路由策略主要实现了路由过滤和路由属性设置等功能，它通过改变路由属性（包括可达性）来改变网络流量所经过的路径。

路由策略的详细内容请参见10 路由策略配置。

目的传统的路由转发原理是首先根据报文的目的地址查找路由表，然后进行报文转发。

华为AR系列路由器01-08组播路由管理（IPv6）配置8组播路由管理（IPv6）配置关于本章设备可同时维护多个IPv6组播路由协议，通过控制平⾯与转发平⾯之间的信息交互，控制IPv6组播路由和转发。

8.1 组播路由管理简介（IPv6）介绍组播路由管理的定义和⽬的。

8.2 组播路由管理（IPv6）原理描述介绍组播路由管理中各个功能的实现原理。

8.3 配置组播路由管理（IPv6）任务概览通过IPv6组播转发表，整个IPv6⽹络建⽴了⼀条以组播源为根，组成员为叶⼦的⼀点到多点的转发路径。

同时设备提供了⼀系列IPv6组播路由管理功能，实现组播转发路径的控制与维护。

8.4 组播路由管理（IPv6）配置注意事项介绍配置组播路由管理（IPv6）的注意事项。

8.5 组播路由管理（IPv6）缺省配置介绍缺省情况下，组播路由管理（IPv6）的配置信息。

8.6 配置IPv6组播负载分担通过配置IPv6组播负载分担，可以改变设备RPF检查时若存在多条等价路由只选取⼀条RPF路由的规则。

8.7 配置IPv6组播转发边界通过配置IPv6组播转发边界，可以限制组播报⽂转发范围。

8.8 配置IPv6组播转发表控制参数在IPv6组播路由与转发中，IPv6组播转发表直接控制组播报⽂的转发。

通过配置IPv6组播转发表控制参数，间接的就控制了组播报⽂的转发。

8.9 维护组播路由管理（IPv6）组播路由管理（IPv6）的维护包括：清除IPv6组播转发表项和路由表项、监控IPv6组播路由和转发状况。

8.10 组播路由管理（IPv6）常见配置错误介绍常见配置错误及定位思路。

8.1 组播路由管理简介（IPv6）介绍组播路由管理的定义和⽬的。

定义组播路由管理（Multicast Route Management）主要介绍如何创建或更改组播路由来控制组播报⽂的转发，以及组播转发路径的检测和维护。

⽬的组播路由和转发与单播路由和转发类似，⾸先每个组播路由协议都各⾃建⽴并维护了⼀张协议路由表。

5 IPSec配置关于本章5.1 IPSec简介5.2 IPSec原理描述5.3 IPSec应用场景5.4 IPSec配置任务概览5.5 IPSec配置注意事项5.6 IPSec缺省配置5.7 配置采用ACL方式建立IPSec隧道5.8 配置采用虚拟隧道接口方式建立IPSec隧道5.9 配置采用Efficient VPN策略建立IPSec隧道5.10 配置IKE5.11 维护IPSec5.12 IPSec配置举例5.13 IPSec常见配置错误5.1 IPSec简介起源随着Internet的发展，越来越多的企业直接通过Internet进行互联，但由于IP协议未考虑安全性，而且Internet上有大量的不可靠用户和网络设备，所以用户业务数据要穿越这些未知网络，根本无法保证数据的安全性，数据易被伪造、篡改或窃取。

因此，迫切需要一种兼容IP协议的通用的网络安全方案。

为了解决上述问题，IPSec（Internet Protocol Security）应运而生。

IPSec是对IP的安全性补充，其工作在IP层，为IP网络通信提供透明的安全服务。

定义IPSec是IETF（Internet Engineering Task Force）制定的一组开放的网络安全协议。

它并不是一个单独的协议，而是一系列为IP网络提供安全性的协议和服务的集合，包括认证头AH（Authentication Header）和封装安全载荷ESP（Encapsulating SecurityPayload）两个安全协议、密钥交换和用于验证及加密的一些算法等。

通过这些协议，在两个设备之间建立一条IPSec隧道。

数据通过IPSec隧道进行转发，实现保护数据的安全性。

受益IPSec通过加密与验证等方式，从以下几个方面保障了用户业务数据在Internet中的安全传输：●数据来源验证：接收方验证发送方身份是否合法。

●数据加密：发送方对数据进行加密，以密文的形式在Internet上传送，接收方对接收的加密数据进行解密后处理或直接转发。

华为路由器如何配置静态路由
在大中型企业中可以通过配置静态路由，备份路由和缺省路由来实现公司总部(R1)与分支机构(R2,R3)的网络的互联互通。

下面店铺就以华为路由器配置静态路由的方法给大家分享下。

华为路由器配置静态路由的方法
在模拟器上设计好网络拓朴图，三台AR1220路由器并作好接口IP地址标注，再启用设备。

分别在路由器R1,R2,R3上配置名称，接口IP地址，环回地址，查看接口IP简要。

在路由器R1上测试到R2接口GigabitEthernet0/0/0,GigabitEthernet0/0/1和R3的GigabitEthernet0/0/0接口连接通。

如图
分别在路由器上R1,R2,R3配置一条静态路由信息。

分别在路由器上配置好一条静态路由信息后，测试R1到R2，R3上的各个接口之间就可以连通。

分别在路由上用tracert命令测试各个路由器的路由传输路径。

在路由器R1,R2,R3上配置备份的静态路由信息，再设置R1路由的缺省路由和查看路由表
是不是看起来很多呢?不要嫌麻烦，快去敲敲吧!学会就好了!。

华为ar6000路由器配置案例华为AR6000路由器配置案例一、华为AR6000路由器简介华为AR6000路由器是一款功能强大的企业级路由器，可广泛应用于中小型企业、办公室和分支机构等场景。

它具有高性能、高可靠性和高安全性的特点，为用户提供稳定、快速、安全的网络连接。

二、华为AR6000路由器配置步骤1. 连接路由器将电源线插入路由器的电源接口，并将路由器的WAN口与宽带猫连接，LAN口与计算机连接。

2. 登录路由器管理界面打开浏览器，在地址栏中输入路由器默认的管理IP地址（如192.168.1.1），按下回车键，进入登录界面。

3. 输入用户名和密码在登录界面中输入默认的用户名和密码（默认用户名为admin，密码为空），点击登录按钮，进入路由器的管理页面。

4. 修改登录密码首次登录路由器后，为了保障安全性，建议用户修改默认的登录密码。

在管理页面中找到“系统管理”或“密码修改”选项，设置新的登录密码并保存。

5. 配置WAN口连接方式在管理页面中找到“WAN口设置”或“上网设置”选项，根据宽带服务商提供的接入方式，选择正确的连接方式。

可以是动态IP、静态IP、PPPoE等，根据不同接入方式填写相关参数并保存。

6. 配置LAN口IP地址在管理页面中找到“LAN口设置”选项，设置路由器的LAN口IP 地址，一般为私有IP地址段，如192.168.1.1。

设置完成后保存设置。

7. 配置无线网络在管理页面中找到“无线设置”选项，设置无线网络的SSID（无线网络名称）、加密方式（如WPA/WPA2-PSK）、密码等参数，并保存设置。

8. 设置DHCP服务在管理页面中找到“DHCP服务”选项，打开DHCP服务，并设置IP地址池的起始地址和结束地址，设置完成后保存设置。

9. 配置防火墙在管理页面中找到“防火墙”选项，根据需要设置防火墙规则，如开放某些端口、禁止某些IP访问等，并保存设置。

10. 完成配置完成以上配置后，点击保存并应用按钮，路由器会自动重启，并根据配置的参数正常工作。

华为路由器静态路由配置命令详解2007-09-12 10:40 来源：希赛网【简介】路由器静态路由配置命令详解加入收藏设为首页文曲星视频器1080随心更换彩壳本本JVC圆您摄像梦想森海塞尔仅1501. ip route配置或删除静态路由。

[ no ] ip route ip-address { mask mask-length } { interfacce-namegateway-address } [ preference preference-value ] [ reject blackhole ] 【参数说明】ip-address和mask为目的IP地址和掩码，点分十进制格式，由于要求掩码32位中‘1’必须是连续的，因此点分十进制格式的掩码可以用掩码长度mask-length来代替，掩码长度为掩码中连续‘1’的位数。

interfacce-name指定该路由的发送接口名，gateway-address为该路由的下一跳IP地址（点分十进制格式）。

preference-value为该路由的优先级别，范围0~255。

reject指明为不可达路由。

blackhole指明为黑洞路由。

【缺省情况】系统缺省可以获取到去往与路由器相连子网的子网路由。

在配置静态路由时如果不指定优先级，则缺省为60。

如果没有指明reject或blackhole，则缺省为可达路由。

【命令模式】全局配置模式【使用指南】配置静态路由的注意事项：当目的IP地址和掩码均为0.0.0.0时，配置的缺省路由，即当查找路由表失败后，根据缺省路由进行包的转发。

对优先级的不同配置，可以灵活应用路由管理策略，如配置到达相同目的地的多条路由，如果指定相同优先级，则可实现负载分担；如果指定不同优先级，则可实现路由备份。

在配置静态路由时，既可指定发送接口，也可指定下一跳地址，到底采用哪种方法，需要根据实际情况而定：对于支持网络地址到链路层地址解析的接口或点到点接口，指定发送接口即可；对于NBMA接口，如封装X.25或帧中继的接口、拨号口等，支持点到多点，这时除了配置IP路由外，还需在链路层建立二次路由，即IP地址到链路层地址的映射（如dialer map ip、x.25 map ip或frame-relay map ip等），这种情? 配置静态路由不能指定发送接口，应配置下一跳IP 地址。

回顾昨天：1、找同学到黑板上画出背靠背连接的图示。

并说明原理。

作用。

2、找一同学做一下背靠背的实验今天内容：IP路由技术基础、实验：配置静态路由。

1、路由定义：是被用来把来自一台设备的数据包穿过网络发送到位于另一个网段设备上的路径信息。

它具体表现为路由器的路由表里的条目。

通过路由表进行选路路由器转发数据包的关键是路由表。

每个路由器中都保存着一张路由表，表中每条路由项都指明数据包到某子网或某主机应通过路由器的哪个物理端口发送，然后就可到达该路径的下一个路由器，或者不再经过别的路由器而传送到直接相连的网络中的目的主机。

路由表中包含了下列关键项：目的地址：用来标识IP 包的目的地址或目的网络。

网络掩码：与目的地址一起来标识目的主机或路由器所在的网段的地址。

将目的地址和网络掩码“逻辑与”后可得到目的主机或路由器所在网段的地址。

例如：目的地址为129.102.8.10，掩码为255.255.0.0 的主机或路由器所在网段的地址为129.102.0.0。

掩码由若干个连续“1”和连续“0”构成，既可以用点分十进制表示，也可用掩码中连续“1”的个数来表示。

输出接口：说明IP 包将从该路由器哪个接口转发。

下一跳IP 地址：说明IP 包所经由的下一个路由器。

本条路由加入IP 路由表的优先级：针对同一目的地，可能存在不同下一跳的若干条路由，这些不同的路由可能是由不同的路由协议发现的，也可以是手工配置的静态路由。

优先级高（数值小）将成为当前的最优路由。

用户可以配置多条到同一目的地但优先级不同的路由，将按优先级顺序选取唯一的一条供IP 转发报文时使用。

根据路由的目的地不同，路由表可被划分为：子网路由：目的地为子网的路由。

主机路由：目的地为主机的路由另外，根据目的地与该路由器是否直接相连，路由表可被划分为：直连路由：目的地所在网络与路由器直接相连的路由。

间接路由：目的地所在网络与路由器不是直接相连的路由。

为不使路由表过于庞大，可以设置一条缺省路由。

一、实验预习1、实验目标：★了解静态路由★掌握静态路由配置2、实验原理：静态路由需要手工配置,信息可以通过路由表路径传输;3、实验设备及材料：★2台华为Quidway AR 2811路由器★1台PC已安装Iris或网络仿真软件★专用配置电缆2根,网线5根4、实验流程或装置示意图：二、实验内容1、方法步骤及现象：第一步：首先确认实验设备正确连接；第二步：配置好PCA和PCB的IP地址；第三步：通过CONSOLE口连接上Quidway AR2811路由器Rt1；第四步：在Rt1配置接口,命令清单如下：<Quidway>sysQuidwaysysname Rt1Rt1int e 0/0Rt1-Ethernet0/0ip addr 10.0.0.1 24Rt1-Ethernet0/0int e 0/1Rt1-Ethernet0/1ip addr 11.0.0.1 24第五步：查看路由器Rt1的路由表,命令清单及结果如下：Rt1display ip routing-tableRouting Table: public netDestination/Mask Protocol Pre Cost Nexthop Interface10.0.0.0/24 DIRECT 0 0 10.0.0.1 Ethernet0/011.0.0.0/24 DIRECT 0 0 11.0.0.1 Ethernet0/110.0.0.111.0.0.1第六步：通过CONSOLE口连接上Quidway AR2811路由器Rt2；第七步：在Rt2配置接口,命令清单如下：<Quidway>sysQuidwaysysname Rt2Rt2int e 0/0Rt2-Ethernet0/0ip addr 10.0.0.2 24Rt2-Ethernet0/0int e 0/1Rt2-Ethernet0/1ip addr 12.0.0.1 24第八步：查看路由器Rt2的路由表,命令清单及结果如下：Rt2display ip routing-tableRouting Table: public netDestination/Mask Protocol Pre Cost Nexthop Interface10.0.0.0/24 DIRECT 0 0 10.0.0.2 Ethernet0/012.0.0.0/24 DIRECT 0 0 11.0.0.2 Ethernet0/110.0.0.212.0.0.2第九步：在PCA上ping路由器Rt2的E0/0端口10.0.0将结果记录；错误!第十步：在路由器Rt1上配置静态路由,添加一条到12.0.0.0/24的路由,命令清单及结果如下：Rt1 ip route-static 12.0.0 ip routing-tableRouting Table: public netDestination/Mask Protocol Pre Cost Nexthop Interface10.0.0.0/24 DIRECT 0 0 10.0.0.1 Ethernet0/011.0.0.0/24 DIRECT 0 0 11.0.0.1 Ethernet0/110.0.0.112.0.0.0/24 STATIC 60 0 10.0.0.2 Ethernet0/0第十一步：再次在PCA上ping路由器Rt2的E0/0端口10.0.0.2及PCB12.0.0.2,将结果记录；错误!第十二步：在路由器Rt2上配置静态路由,添加一条到11.0.0.0/24的路由,命令清单及结果如下：Rt2 ip route-static 11.0.0 ip routing-tableRouting Table: public netDestination/Mask Protocol Pre Cost Nexthop Interface10.0.0.0/24 DIRECT 0 0 10.0.0.2 Ethernet0/012.0.0.0/24 DIRECT 0 0 11.0.0.2 Ethernet0/110.0.0.212.0.0.211.0.0.0/24 STATIC 60 0 10.0.0.1 Ethernet0/0第十三步：再次在PCA上ping路由器Rt2的E0/0端口10.0.0.2及PCB12.0.0.2,将结果记录；错误!第十四步：删除第十步在路由器Rt1上配置的静态路由,恢复缺省路由,命令清Rt1 undo ip route-static 12.0.0 ip route-static 0.0.0.0 第十五步：记录此时的Rt1和Rt2的路由表；第十六步：再次在PCA上ping路由器Rt2的E0/0端口10.0.0.2及PCB12.0.0.2,将结果记录；错误!第十七步：综合上面的记录,填写下表：2、对实验现象、数据及观察结果的分析与讨论：1比较四次记录结果和路由表的变化,分析其原因;答：第一次：PCA与RT2、PCB均不在同一网段,且RT1、RT2路由表均没有添加静态路由路径,ping不通；第二次：PCA与RT2、PCB均不在同一网段,且RT2路由表没有添加静态路由路径,只有RT1路由表添加了静态路由路径,ping不通；第三次：PCA与RT2、PCB均不在同一网段,但RT1、RT2路由表均有添加静态路由路径,能ping通；第四次：恢复默认路由,能ping通;2如果第十四步删除的是Rt2的静态路由并恢复缺省路由,那么,第十五、第十六步的结果回怎样答：ping的结果不变;三、实验小结：通过本实验,我们对静态路由有了一定的了解,也基本掌握了静态路由的配置方法,熟悉了使用ping命令查询路由信息的方法,对各个网络的互联也有一个跟深刻的理解;四、主要参考文献：计算机网络与因特网。

3 DHCP配置关于本章3.1 DHCP简介3.2 DHCP基本概念3.3 DHCP原理描述3.4 DHCP配置注意事项3.5 配置DHCP3.6 DHCP配置举例3.7 DHCP常见配置错误3.8 DHCP FAQ3.1 DHCP简介定义动态主机配置协议DHCP（Dynamic Host Configuration Protocol）是一种用于集中对用户IP地址进行动态管理和配置的技术。

即使规模较小的网络，通过DHCP也可以使后续增加网络设备变得简单快捷。

DHCP是在BOOTP（BOOTstrap Protocol）基础上发展而来，但BOOTP运行在相对静态（每台主机都有固定的网络连接）的环境中，管理员为每台主机配置专门的BOOTP参数文件，该文件会在相当长的时间内保持不变。

DHCP从以下两方面对BOOTP进行了扩展：●DHCP允许计算机动态地获取IP地址，而不是静态为每台主机指定地址。

●DHCP能够分配其他配置参数，例如客户端的启动配置文件，使客户端仅用一个消息就获取它所需要的所有配置信息。

DHCP协议由RFC 2131定义，采用客户端/服务器通信模式，由客户端（DHCPClient）向服务器（DHCP Server）提出配置申请，服务器返回为客户端分配的配置信息。

DHCP可以提供两种地址分配机制，网络管理员可以根据网络需求为不同的主机选择不同的分配策略。

●动态分配机制：通过DHCP为主机分配一个有使用期限（这个使用期限通常叫做租期）的IP地址。

这种分配机制适用于主机需要临时接入网络或者空闲地址数小于网络主机总数且主机不需要永久连接网络的场景。

●静态分配机制：网络管理员通过DHCP为指定的主机分配固定的IP地址。

相比手工静态配置IP地址，通过DHCP方式静态分配机制避免人工配置发生错误，方便管理员统一维护管理。

受益DHCP受益主要有以下两点：●降低客户端的配置和维护成本DHCP易配置部署，对于非技术用户，DHCP能够将客户端与配置相关的操作降至最低，并能够降低远程部署和维护成本。

2 WLAN-FAT AP基本业务配置关于本章通过配置WLAN-FAT AP基本业务，用户可以方便地接入到无线网络，并在无线网络覆盖区域内自由移动，彻底摆脱有线网络的束缚。

2.1 WLAN-FAT AP介绍介绍WLAN的定义、目的和受益。

2.2 WLAN-FAT AP原理描述介绍WLAN基本业务的实现原理。

2.3 WLAN-FAT AP应用场景介绍WLAN基本业务的应用场景。

2.4 WLAN-FAT AP缺省配置介绍系统常见参数的缺省配置。

2.5 WLAN-FAT AP配置注意事项介绍WLAN-FAT AP的配置注意事项。

2.6 配置WLAN-FAT AP基本业务通过配置WLAN-FAT AP基本业务，用户可以方便地接入到无线网络，并在无线网络覆盖区域内自由移动，彻底摆脱有线网络的束缚。

2.7 维护WLAN-FAT AP介绍如何复位和初始化FAT AP。

2.8 WLAN-FAT AP配置举例介绍FAT AP的配置举例。

配置举例中包括组网需求、配置思路等。

2.9 WLAN-FAT AP FAQ2.1 WLAN-FAT AP介绍介绍WLAN的定义、目的和受益。

定义无线局域网WLAN（Wireless Local Area Network）广义上是指以无线电波、激光、红外线等来代替有线局域网中的部分或全部传输介质所构成的网络。

本文介绍的WLAN技术是基于802.11标准系列的，即利用高频信号（例如2.4GHz或5GHz）作为传输介质的无线局域网。

802.11是IEEE在1997年为WLAN定义的一个无线网络通信的工业标准。

此后这一标准又不断得到补充和完善，形成802.11的标准系列，例如802.11、802.11a、802.11b、802.11e、802.11g、802.11i、802.11n、802.11ac等。

目的以有线电缆或光纤作为传输介质的有线局域网应用广泛，但有线传输介质的铺设成本高，位置固定，移动性差。

如何设置路由器静态路由在网络中，路由器起到了连接不同网络的重要作用，而路由表则是决定数据包转发的关键。

静态路由是指在网络中手动配置路由表，通过人工指定路由器的网络跳转路径来实现数据包的转发。

本文将介绍如何设置路由器的静态路由。

一、了解静态路由的概念静态路由是一种手动配置路由表的方式，管理员需要手动指定网络的转发路径。

相比动态路由，静态路由的设置较为简单，但需要管理员具备一定的网络知识和经验。

二、登录路由器管理界面1. 首先，确保你的计算机与路由器处于同一局域网内；2. 打开浏览器，在地址栏输入路由器的管理 IP 地址，按下 Enter 键；3. 弹出登录页面后，输入预设的用户名和密码，点击登录。

三、查看当前路由表1. 进入路由器的系统管理界面或路由表设置页面；2. 查找并点击相关菜单选项，找到当前的路由表。

四、添加静态路由1. 确定需要添加的静态路由的目标网络和下一跳的地址；2. 在路由器的管理界面或路由表设置页面中，点击添加静态路由的选项；3. 根据页面的提示，填写目标网络和下一跳地址等必要信息；4. 点击确认或保存，以完成静态路由的添加。

五、验证静态路由设置1. 使用 ping 命令测试静态路由是否生效。

打开命令提示符（Windows）或终端（Mac/Linux），输入命令：ping 目标地址；2. 若能够接收到回应包，说明静态路由设置成功，数据包能够正确转发；3. 若未能接收到回应包，说明静态路由设置可能存在问题，需要重新检查配置信息。

六、编辑和删除静态路由1. 如果需要修改已存在的静态路由，可以在路由器管理界面中找到对应的路由表，进行编辑操作；2. 如果需要删除不再需要的静态路由，可以在路由器管理界面的路由表设置页面中找到对应的路由，点击删除选项。

七、保存配置1. 在完成静态路由设置、编辑或删除后，务必点击保存或确认按钮，以保存配置的更改；2. 确保路由器将新的路由表设置作为默认配置，并能在重新启动后保留修改的路由信息。