交换机与路由器的基本配置
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
H3C交换机与路由器的基本配置
交换机的基本配置:
传统的基于集线器的局域网中所有的站点都处于同一个“冲突域”中,这里的“冲突域”是.指CSMA/CD算法中每个站点所监听的网络范围。
处于同一个冲突域中的站点在任意时刻只能有一个站点占用信道,这意味着传统以太网的带宽被各个站点在统计意义上均分的,这决定了传统形式的以太网不具有可伸缩性。
局域网交换机可以让通信的双方拥有一条不受干扰的信道,当一个站点想发送一802.3帧是,他就向交换机发送一标准帧,交换机通过检查帧头的目的地址并将此帧通过高速背板总线从连接目的站点的端口发出。
高速背板总线的设计可以保证同时通信的若干站点互不影响。
对交换机的配置有多中方法:通过Console口,通过telnet等。
用Console口对交换机进行配置是最常用的方法,也是对没有经过任何配置的交换机进行配置单唯一途径,配置过程如下:
1.用Console电缆把交换机和PC机进行连接,RJ—45的一端插在交换机的Console 口,另一端与计算机的串口相连。
交换机
Console线缆
PC
图1:通过Console口配置交换机
2.在PC机上打开超级终端应用程序建立与交换机的连接,在PC上点击开始,以此选择程序,附件,通讯,单击“超级终端”,弹出“连接描述”对话框,在名称框输入名称并在图标框选择一个图标(名称和图标可以自由设置,不会影响对交换机的配置),然后点击确定,弹出COM1属性对话框,设置波特率为:9600 数据位为:8 奇偶效验为:无停止位为:1 流量控制为:无,点击“确定”,进入配置编辑窗口。
图2:COM1口属性配置
3.在编辑窗口对交换机进行配置
在缺省模式下我们进入交换机是处在用户视图下
4.恢复交换机的缺省配置
在用户试图下首先使用以下命令
<Quidway>reset saved—configuration 清空配置
<Quidway>reboot 重启交换机
5.VLAN配置:
<Quidway>system-view 进入系统试图
[Quidway]valn 2 交换机默认所有的端口都属于valn 1,vlan 1既不能创建也不能删除
[Quidway-vlan2]port ethernet 0/10 to ethernet 0/12 把以太端口10到12加入到vlan2
[Quidway-vlan2]display current-configuration 查看配置信息
配置了vlan之后,处于不同vlan的主机不能直接通讯,vlan具有隔离网络的作用,从而实现网络安全。
6.Trunk端口配置:
为了让处于不同交换机,但在同一vlan中的主机能相互通信,需要用Trunk连接交换机,在默认情况下Trunk只允许valn1中的主机相互通信,在系统试图下进行如下配置:
[Quidway]interface ethernet 0/1 进入以太口0/1
[Quidway-Ethernet0/1]port link-type trunk 把端口E0/1配置为Trunk
[Quidway-Ethernet0/1]port trunk permit vlan all 允许所有的vlan 数据通过,也可把all改为相应的vlan号。
7.配置Spanning-tree
为了消除网络中的环路,避免广播风暴的产生,有两种方法:一、启用交换机的生成树功能;二、应用端口聚合。
[Quidway]stp enable 在系统视图下启用交换机的生成树功能
8.配置端口聚合:
端口聚合不仅可以避免广播风暴的产生,还可以增加网络带宽。
[Quidway]systemname SWA 为了便于区分把该交换机命名为SWA
[SWA]interface ethernet 0/1 进入以太口0/1
[SWA-Ethernet0/1]port link-type trunk 把该端口类型设置为trunk
[SWA-Ethernet0/1]port trunk permit vlan all 设置该trunk口允许所以的vlan 数据通过
[SWA-Ethernet0/1]speed 100 设置该端口的速度为100
[SWA-Ethernet0/1]duplex full 设置为全双工工作模式
[SWA-Ethernet0/1]interface ethernet 0/2 进入以太口0/2
[SWA-Ethernet0/2]port link-type trunk 把该端口类型设置为trunk
[SWA-Ethernet0/2]port trunk permit vlan all 设置该trunk口允许所以的vlan 数据通过
[SWA-Ethernet0/2]speed 100 设置该端口的速度为100
[SWA-Ethernet0/2]duplex full 设置为全双工工作模式
[SWA-Ethernet0/2]quit 推出端口配置模式
[SWA]link-aggregation ethernet 0/1 to ethernet 0/2 both 聚合端口0/1、0/2
聚合端口的速率和模式必须相同,且不能为自协商方式。
二、路由器的基本配置:
在互联网中进行路由选择需要路由器,路由器只是更具受到的数据报头的目的地址选择一个合适的路径,将数据包传送到下一个路由器,路径上最后的路由器负责将数据包送交目的主机。
对路由器进行配置有很多中方式,如:通过console口配置、通过拨号远程配置、通过telent方式配置、通过哑终端方式配置、通过FTP方式传送配置文件。
路由器
PC Console线缆
图3:通过Console口配置路由
器
如果路由器的以太网口配置了IP地址,我们就可以在本地或远程使用Telent登陆到路由器进行配置,和使用Console口配置的界面完全相同。
Console电缆的连接及超级终端的设置与配置交换机时的连接与配置方法相同。
显示VRP软件版本以及路由器的硬件版本:
在任何视图下均可显示VRP软件版本和路由器硬件版本:如在系统视图下
[Quidway]display version
恢复路由器的默认设置:
<Quidway>reset saved-configuration 擦除FLASH中的信息
<Quidway>reboot 重启路由器
<Quidway>system-view 进入系统视图
[Quidway]display current-configuration 查看配置信息
[Quidway]sysname RT 修改路由器名为RT [RT]display interface ethernet0/0 查看以太口信息
[RT]display interface serial0/0 查看串口信息
[RT]display ip routing-table 显示路由器的当前路由表
忘记密码处理方法:
重启路由器
按Ctrl+B进入Boot Menu
输入bootrom密码,缺省为空
在BootMenu菜单中选择Clear application password
选择reboot,重启路由器
路由器的升级:
随着网络的发展,功能需求越来越多,所以需要使用功能更强大的高版本软件来代替低版本软件,采用Xmodem协议进行路由器升级方法如下:
重启路由器
出现Press Ctrl-B enter…..时,按下“Ctrl+B”提示输入密码
输入Bootrom密码,默认为空
进入BootMenu菜单,选择Download application program with XMODEM
出现速率选择菜单,选择38400bps
按提示在文件-属性在连接到标签下点击“配置”将COM口的波特率修改为38400,先后点击断开、连接按钮后回车,提示Downloading…CC
点击发送、弹出对话框,选择相应的升级软件,并选择Xmodom协议后发送文件提示如下:
Download complated.
Write flash successfully!
Restore the terminal’s speed to 9600 bps.
Press ENTER key when readly.
将串口的波特率改为9600,断开,连接后回车,将进入系统自解压界面,自解压完毕将重启路由器。
静态路由:
静态路由是需要管理员手工进行配置的,静态路由的开销很小,几乎不占用路由器的处理器,但是静态路由不能适应网络拓扑的变化而动态变化,需要人工进行维护。
RTA
RTB
IP:202.0.0.1
24 IP:202.0.1.1 24
PCA
PCB
IP:192.0.0.1 IP:192.0.0.2
图4:做静态路由测试网络结构图
[Quidway]system RTA
[RTA]interface ethernet 0/0
[RTA-Ethernet0/0]ip address 202.0.0.1 24
[RTA-Ethernet0/0]interface serial 1/0
[RTA-Seral1/0]ip address 192.0.0.1 24
[RTA-Seral1/0]quit
串口的配置需要在接口视图下完成shutdown和undo shutdown命令之后才生效。
[RTA]ip route-static 202.0.1.0 255.255.255.0 192.0.0.2 preference 60
目标地址掩码下一条地址优先级
RIP协议:
RIP(Routing Information Protocol)路由信息协议,采用D-V算法计算路由,使用跳数选择路由,广泛使用于小型网络中,是最常用的一种内部网关协议。
RIP协议适用于中小型网络,有RIP-1和RIP-2。
RIP-2使用组播(224.0.0.9)发送,支持验证和VLSM。
RIP支持:水平分割、路由中毒和触发更新。
配置rip:
[RTA]rip 进入RIP协议配置模式
[RTA-rip]network all 宣告需要配置RIP的网络
OSPF协议:
OSPF(Open Shortest Path First) 开放最短路径优先,是IETF组织开发的的一个基于链路状态的自治系统内部路由协议,在IP网络上,它通过收集和传递自治系统的链路状态来动态的发现并传播路由。
可适应大规模网络;路由变化收敛速度快;无路由自环;支持变长子网掩码VLSM;支持等值路由;支持区域划分;提供路由分级管理;支持验证;支持以组播地址发送协议报文。
OSPF的五种验证协议:
HELLO报文用来发现及维持邻居关系,选举DR、BDR。
DD报文用来描述本地LSDB的情况。
LSR报文向对端请求本端没有或对端更新的LSA。
LSU报文向对端路由器发送所需的LSA。
LSAck报文收到LSU之后,进行确认。
广域网协议:
广域网简称WAN,是在一个广泛范围内建立的计算机通信网。
广域网是一种跨地区的数据通讯网络,使用电信运营商提供的设备作为信息传输平台。
广域网主要用来将距离较远的局域网彼此连接起来。
广域网的主要连接技术:点到点的连接;通过分组交换方式连接。
HDLC:高级数据链路控制,面向比特,透明传输-零比特填充法,运行于同步串行线路。
PPP:点到点传输协议,PPP协议是在SLIP的基础上发展起来的。
PPP协议是数据链路层协议,位于第二层。
物理层可以是同步电路或异步电路。
PPP协议主要由链路控制协议(LCP)、网络控制协议族(NCPs)和用于网络安全方面的验证协议族(PAP和CHAP)组成。
MP:在LCP阶段协商是否使用MP
然后对PPP进行验证,得到对方的用户名,根据用户名找到为该用户指定的虚拟接口模板。
协商参数包括:MRRU、SSNHF、终端描述符。
用于绑定的标志有两个:用户名和终端描述符
X.25协议:X.25 协议是数据终端设备(DTE)和数据电路终接设备(DCE)之间的接口规程。
其主要功能是描述如何在 DTE 和 DCE 之间建立虚电路、传输分组、建立链路、传输数据、拆除链路、拆除虚电路,同时进行差错控制、流量控制、情况统计等。
帧中继:帧中继协议是在X.25分组交换技术的基础上发展起来的一种快速分组交换技术,是改进了的X.25协议。
帧中继是基于虚电路的。
帧中继协议以帧的形式传递数据信息。
帧中继传送数据使用的传输链路是逻辑连接,而不是物理连接。
采用物理层和链路层两级结构。
在链路层完成统计复用、帧透明传输和错误检测,但不提供发现错误后的重传操作。
预约的最大帧长度至少要达到1600字节/帧,适合封装局域网的数据单元
提供一套合理的带宽管理和防止拥塞的机制。
帧中继采用面向连接的交换技术
访问控制列表:
对路由器需要转发的数据包,先获取包头信息,然后和设定的规则进行比较,根据比较的结果对数据包进行转发或者丢弃。
而实现包过滤的核心技术是访问控制列表。
图5:访问控制列表的作用示意图
访问控制列表的作用:访问控制列表可以用于防火墙;访问控制列表可以用于Qos (Quality of Service),对数据流量进行控制;在DCC中,访问控制列表还可用来规定触发拨号的条件;访问控制列表还可以用于地址转换;在配置路由策略时,可以利用访问控制列表来作路由信息的过滤。
地址转换:
地址转换是在IP地址日益短缺的情况下提出的。
一个局域网内部有很多台主机,可是不能保证每台主机都拥有合法的IP地址,为了到达所有的内部主机都可以连接Internet网络的目的,可以使用地址转换。
地址转换技术可以有效的隐藏内部局域网中的主机,因此同时是一种有效的网络安全保护技术。
地址转换可以按照用户的需要,在内部局域网内部提供给外部FTP、WWW、Telnet服务。