1、目錄第一章 認(rèn)識Packet Tracer 軟件1第一節(jié) Packet Tracer4.0的基本界面1第二節(jié) 選擇設(shè)備并連線2第三節(jié) 配置不同設(shè)備3第四節(jié) 測試設(shè)備的連通性4第二章 Cisco IOS5第一節(jié) IOS 基礎(chǔ)知識5一、 命令的簡寫和完成5二、 下文敏感幫助6三、 錯誤信息6第二節(jié) 命令的輸入7一、 基礎(chǔ)命令7二、 常用show命令9第三章 靜態(tài)路由和默認(rèn)路由10第一節(jié) 靜態(tài)路由介紹10第二節(jié) 默認(rèn)路由介紹10第三節(jié) 實(shí)驗(yàn)11第四章 虛擬局域網(wǎng)和中繼12第一節(jié) VLAN簡介12第二節(jié) VTP簡介13第三節(jié) 實(shí)驗(yàn)14第五章 單臂路由15第一節(jié) 子接口配置15第二節(jié) 接口封裝15第三節(jié)

2、 實(shí)驗(yàn)16第六章 RIP17第一節(jié) RIP 概述17一、 RIPV1簡介17二、 RIPV2簡介18第二節(jié) 配置命令18第三節(jié) RIP 驗(yàn)證和故障排除18第四節(jié) 實(shí)驗(yàn)20第七章 EIGRP21第一節(jié) 簡介21第二節(jié) EIGRP配置21第三節(jié) EIGRP實(shí)驗(yàn)22第九章 STP23第一節(jié) STP簡介23第二節(jié) 配置命令24第三節(jié) STP實(shí)驗(yàn)25第十章 OSPF26第一節(jié) MD5認(rèn)證26第二節(jié) 度量值26第三節(jié) OSPF實(shí)驗(yàn)27第十一章 ACL28第一節(jié) ACL概述28第二節(jié) 基本ACL配置29第三節(jié) 實(shí)驗(yàn)29第十二章 NAT31第一節(jié) NAT概述31第二節(jié) NAT配置31一、 靜態(tài)NAT配置32二

3、、 動態(tài)NAT配置32三、 PAT配置32第三節(jié) NAT實(shí)驗(yàn)33第十三章 綜合實(shí)驗(yàn)34一、 實(shí)驗(yàn)要求34二、 實(shí)驗(yàn)拓?fù)?4三、 配置過程35四、 基本排錯步驟38第一章 認(rèn)識Packet Tracer 軟件Packet Tracer 是由Cisco公司發(fā)布的一個輔助學(xué)習(xí)工具，為學(xué)習(xí)思科網(wǎng)絡(luò)課程的初學(xué)者去設(shè)計、配置、排除網(wǎng)絡(luò)故障提供了網(wǎng)絡(luò)模擬環(huán)境。用戶可以在軟件的圖形用戶界面上直接使用拖曳方法建立網(wǎng)絡(luò)拓?fù)?，并可提供?shù)據(jù)包在網(wǎng)絡(luò)中行進(jìn)的詳細(xì)處理過程，觀察網(wǎng)絡(luò)實(shí)時運(yùn)行情況?？梢詫W(xué)習(xí)IOS的配置、鍛煉故障排查能力。目前最新的版本是 Packet Tracer 5.7。它支持VPN,AAA認(rèn)證等高級配置

4、。下面按四個方面對該軟件做簡單介紹。1、基本界面。2、選擇設(shè)備，為設(shè)備選擇所需模塊并且選用合適的線型互連設(shè)備。3、配置不同設(shè)備。4、測試設(shè)備的連通性，并在simulation模式下跟蹤數(shù)據(jù)包，查看數(shù)據(jù)包的詳細(xì)信息。第一節(jié) Packet Tracer4.0的基本界面打開Packet Tracer 5.3時界面如下圖所示：表1 Packet Tracer 4.0基本界面介紹1菜單欄此欄中有文件、選項(xiàng)和幫助按鈕，我們在此可以找到一些基本的命令如打開、保存、打印和選項(xiàng)設(shè)置，還可以訪問活動向?qū)А?主工具欄此欄提供了文件按鈕中命令的快捷方式，我們還可以點(diǎn)擊右邊的網(wǎng)絡(luò)信息按鈕，為當(dāng)前網(wǎng)絡(luò)添加說明信息。3常用

5、工具欄此欄提供了常用的工作區(qū)工具包括：選擇、整體移動、備注、刪除、查看、添加簡單數(shù)據(jù)包和添加復(fù)雜數(shù)據(jù)包等。4邏輯/物理工作區(qū)轉(zhuǎn)換欄我們可以通過此欄中的按鈕完成邏輯工作區(qū)和物理工作區(qū)之間轉(zhuǎn)換。5工作區(qū)此區(qū)域中我們可以創(chuàng)建網(wǎng)絡(luò)拓?fù)?，監(jiān)視模擬過程查看各種信息和統(tǒng)計數(shù)據(jù)。6實(shí)時/模擬轉(zhuǎn)換欄我們可以通過此欄中的按鈕完成實(shí)時模式和模擬模式之間轉(zhuǎn)換。7網(wǎng)絡(luò)設(shè)備庫該庫包括設(shè)備類型庫和特定設(shè)備庫。8設(shè)備類型庫此庫包含不同類型的設(shè)備如路由器、交換機(jī)、HUB、無線設(shè)備、連線、終端設(shè)備和網(wǎng)云等。9特定設(shè)備庫此庫包含不同設(shè)備類型中不同型號的設(shè)備，它隨著設(shè)備類型庫的選擇級聯(lián)顯示。10用戶數(shù)據(jù)包窗口此窗口管理用戶添加的數(shù)據(jù)

6、包。第二節(jié) 選擇設(shè)備并連線在工作區(qū)域內(nèi)添加需要的設(shè)備，應(yīng)用合適的線型將設(shè)備連接起來，可供選擇的有：如圖所示：當(dāng)然在連線的時候，新手會遇到設(shè)備之間連不上的問題：比如在沒有串口的設(shè)備上連接串行線，或者端口不夠使用。因此可以通過增加模塊和換線型來解決。圖6 設(shè)備連接我們看到各線纜兩端有不同顏色的圓點(diǎn)，它們分別表示什么樣的含義呢？表2 線纜兩端亮點(diǎn)含義鏈路圓點(diǎn)的狀態(tài)含義亮綠色物理連接準(zhǔn)備就緒，還沒有Line Protocol status 的指示閃爍的綠色連接激活紅色物理連接不通，沒有信號黃色交換機(jī)端口處于“阻塞”狀態(tài)線覽兩端圓點(diǎn)的不同顏色來將有助于我們進(jìn)行連通性的故障排除。第三節(jié) 配置不同設(shè)備 為路

7、由器設(shè)備的每一個將要使用到的端口配置一個IP,并將端口的狀態(tài)變成UP。配置時有兩種方法，一是在CLI中用命令配置，二是在config中相應(yīng)位置上直接輸入。如圖所示：另外在給PC機(jī)配置IP時，則是在打開對話框之后點(diǎn)擊desktop 按鈕中的IP configuration 進(jìn)行填寫，可以完成默認(rèn)網(wǎng)關(guān)和IP地址的設(shè)置。這樣整個鏈路在物理層的基礎(chǔ)上是聯(lián)通了。第四節(jié) 測試設(shè)備的連通性在Realtime模式下添加一個從PC1PC0的簡單數(shù)據(jù)包，結(jié)果如下圖所示：圖 11Last Status 的狀態(tài)是Successful說明PC1到PC0的鏈路是通的。下面我們在Simulation模式下跟蹤一下這個數(shù)據(jù)包

8、，如圖 12所示：圖 12點(diǎn)擊Capture/Forward 會產(chǎn)生一系列的事件，這一系列的事件說明了數(shù)據(jù)包的傳輸路徑。圖 13點(diǎn)擊Router0上的數(shù)據(jù)包，可以打開PDU Information 對話框，在這里我們可以看到數(shù)據(jù)包在進(jìn)入設(shè)備和出設(shè)備時OSI 模型上的變化，在Inbound PDU Details 和Outbound PDU Details中我們可以看到數(shù)據(jù)包或幀格式的變化，這有助我們對數(shù)據(jù)包做更細(xì)致的分析。第二章 Cisco IOS本章將先介紹路由器的硬件組成，而重點(diǎn)是介紹路由器中最重要的部分IOS，對路由器的配置實(shí)際上就是對IOS軟件進(jìn)行配置。IOS提供了大量的命令，熟悉這些

9、命令才能更好地發(fā)揮路由的功能，本章介紹的是路由器的一些一些基礎(chǔ)命令。IOS簡介路由器也有自己的操作系統(tǒng)，通常稱為IOS（Internetwork Operating System）。和計算機(jī)上的windows一樣，IOS是路由器的靈魂，所有配置是通過IOS完成的。Cisco的IOS命令行界面（稱為CLI，command line interface），CLI有兩種基本工作模式：（1） 用戶模式（user mode）：通常用來查看路由器的狀態(tài)。在此狀態(tài)下，無法對路由器進(jìn)行配置，可以查看的路由信息也是有限的。（2） 特權(quán)模式（privilege mode）：可以更改路由器的配置，當(dāng)然也可以查看路由

10、器的所有信息。第一節(jié) IOS 基礎(chǔ)知識下面將描述一些使配置和管理任務(wù)更輕松、以嵌入CLI中的特性。這些特性包括如何間歇命令、如何調(diào)出關(guān)于命令及其具體的參數(shù)的詳細(xì)幫助、命令的輸出、恢復(fù)命令和編輯命令。一、 命令的簡寫和完成IOS的CLI允許簡寫命令和參數(shù)，直到最后剩下他們獨(dú)特的字符為止。這個特性對于那些不愛打字的人非常有用。例如，從用戶EXEC轉(zhuǎn)到特權(quán)EXEC模式時，可以鍵入en而不是enable，就像這樣：Ios>enIos#Cisco設(shè)備將在內(nèi)部為用戶完成這條命令。然而，用戶輸入的字符必須使這條命令成為唯一命令。例如，不能僅僅輸入字母e，因?yàn)檫€有其他命令是以字母e開頭的，如exit.二

11、、 下文敏感幫助IOS更加強(qiáng)大的特性之一是上下文敏感幫助。IOS中所有模式都支持上下文敏感幫助，包括用戶EXEC、特權(quán)EXEC和配置模式。有多種方式使用這個特性。如果不能確定需要執(zhí)行哪條命令，那么可以在提示符后鍵入help或？。然后Cisco設(shè)備就會顯示目前所在級別內(nèi)可以執(zhí)行的命令清單，以及每條命令的簡要描述。下面是用戶EXEC模式下的路由器CLI的一個實(shí)例：Router>?Exec commands:<1-99> Session number to resume connect Open a terminal connectiondisable Turn off privi

12、leged commands.-More如果在屏幕的底部看到-More，這表明還有在當(dāng)前屏幕無法顯示出來更多的幫助信息。對于Cisco設(shè)備，如果按Spacebar鍵，則IOS就會顯示下一屏幕幫助信息；如果按下enter鍵，那么幫助信息就一次向下滾動一行。任何其他的按鍵會中斷幫助文本。三、 錯誤信息輸入命令時，不可避免地會出現(xiàn)一些錯誤。只要錯誤地鍵入一條命令，IOS都會告訴告訴您先前執(zhí)行的命令有問題。例如，下面消息表明一個CLI輸入錯誤。% Invalid input detected at '' 那么，應(yīng)該檢查鍵入的命令和錯誤信息之間的那一行。在這一行的某處，將看到一個符號。這

13、個符號是IOS用以表明在這個命令行的哪個位置上存在錯誤。下面是另外一個CLI錯誤：% Incomplete command.這個錯誤消息表明您沒有為該條命令輸入必要的參數(shù)：這條命令的語法是正確的，然而需要更多必要的參數(shù)。在這里，可以利用上下文敏感幫助特性來幫助您半段忘記了哪個或那些參數(shù)。如果沒有鍵入足夠的的字符使一條命令或參數(shù)是唯一的，則會看到如下錯誤消息。這是一個實(shí)例：% Ambiguous command: "show i"顯然，在此例中，show命令中有多余一個的參數(shù)是以字母i開頭的。同樣，可以利用上下文敏感幫助來判斷要使用什么參數(shù)。第二節(jié) 命令的輸入有4個與輸入命令

14、相關(guān)的IOS關(guān)鍵特性： 符號轉(zhuǎn)換 命令提示 語法檢查 命令恢復(fù)無論何時在CLI中輸入一條命令，命令執(zhí)行語法分析程序就仔細(xì)分析這條命令，確保它是帶有效參數(shù)的有效命令。僅僅就cisco路由器而言，如果CLI語法分析程序不能找到實(shí)際的命令，那么IOS就會假定您正試著Telnet到一臺使用該名稱的機(jī)器，并且嘗試?yán)肈NS將這個名稱解析為IP地址。這個稱為符號轉(zhuǎn)換的過程有時可能令人討厭。然而它確實(shí)使Telnet到遠(yuǎn)程機(jī)器的操作變得更容易，因?yàn)榇瞬僮髦恍桄I入這臺機(jī)器的名稱或者IP地址，而不是使用Telnet命令。 在任何IOS設(shè)備上，都可以用show history命令查看先前輸入的命令。默認(rèn)情況下，IO

15、S設(shè)備存儲已執(zhí)行的最后10條命令可以通過方向鍵恢復(fù)這些命令。同時使用使用terminal history size命令可以將歷史緩存的大小從10增加到256條。一、 基礎(chǔ)命令模式切換Router> /用戶模式Router>enable /在用戶模式敲入enable 進(jìn)入特權(quán)模式（也叫enable 模式）Router#disable /在特權(quán)模式敲入disable 退出到用戶模式Router>enable /在用戶模式敲入enable 進(jìn)入特權(quán)模式Router#configure terminal /在特權(quán)模式敲入configure terminal 進(jìn)入到配置模式Router

16、(config)#interface ethernet 0/0 /在配置模式敲入“interface+接口類型+接口編號”進(jìn)入接口模式Router(config-if)#exit /敲入exit 退出接口模式Router(config)#router rip /敲入“router + 路由協(xié)議”進(jìn)入router 模式Router(config-router)#exit /退出router 模式Router(config)#line console 0 /進(jìn)入line 模式Router(config-line)#end /從line 模式退出（任何時候敲入end 會退出到特權(quán)模式）Router(

17、config)#interface ethernet 0/0.1 /進(jìn)入子接口模式Router(config-subif)#end /任何時候敲入end 會退出到特權(quán)模式為路由器定義名稱router(config)#hostname xxx(xxx 為我們定義的名稱)Router(config)#host fxhfxh(config)#定義路由器的名稱為FXH,那么對路由器定義名稱,是為了區(qū)別我們所操作所有設(shè)備的不同.為路由器添加特權(quán)密碼router(config)#enable password sss（sss 為我們定義的明文密碼）router(config)#enable secret

18、cisco (cisco 為我們定義的密文密碼)不執(zhí)行 DNS 解析router(config)#no ip domain-lookup （這條命令的作用是：當(dāng)我們在執(zhí)行命令錯誤的時候，路由器會認(rèn)為這條命令沒有錯誤，它只是一個域名的形式，那么他會給你解析，這樣，很浪費(fèi)我們寶貴的時間配置路由器，使得控制臺端口不會中止你的連接。router(config-line)#exec-timeout 0我們在長時間不去操作路由器的時候，我們的路由器會自動的終止與我們的對話連接，跳轉(zhuǎn)到非連接狀態(tài)，這時候，我們還需要輸入enable 密碼重新登陸，從某種意義上來講是對安全性得到了保證，但是對我們的操作是十分的

19、不方便的。配置路由器，使得路由器發(fā)送的控制臺屏幕的消息不會附加到命令行中router(config)#line console 0router(config-line)# logging synchronous配置路由器，使得當(dāng)?shù)顷懣刂婆_端口的時候顯示一個標(biāo)題router(config)#banner motdEnter TEXT message. End with the character 'm'. 在這里M 是我們結(jié)束時候輸入的結(jié)束控制字符，你最好找一個特殊的作為結(jié)束，例如等等。Xxxxxxx(是我們定義的信息).console 口的配置Router(config)#li

20、ne console 0Router(config-line)#password password /設(shè)置con口登錄密碼Router(config-line)#login Router(config-line)#exit VTY 口的配置Router(config)#line vty 0 4 /不同設(shè)備或不同IOS可能數(shù)量不同Router(config-line)#password password Router(config-line)#login Router(config-line)#exit 配置以太網(wǎng)口Router(config)#int E0 Router(config-if)#

21、ip address 192.168.1.1 255.255.255.0 /配置IP地址配置串行接口（需要配置時鐘頻率）Router(config)#int S0 Router(config-if)#clock rate 64000 / DCE設(shè)備配置時鐘，DTE設(shè)備不用配置Router(config-if)#ip address 192.168.1.1 255.255.255.0 /配置IP地址配置接口描述信息：Router(config-if)#description link to stsd 配置主機(jī)名與IP地址映射：Router(config)#ip host stsd 192.168

22、.113.1 清除路由器啟動配置：Rotuer#erase startup-config 保存路由器當(dāng)前配置：Router#copy running-config startup-config 或者 Routerwrite二、 常用show命令查看路由器版本Router#show version 查看路由器flash Router#show flash: 查看歷史命令記錄Router#show history 查看接口物理相關(guān)信息Router#show interfaces s0/0 查看接口協(xié)議相關(guān)信息Router#show ip int s0/0 查看接口簡要信息Router#show i

23、p int brief 查看路由器啟動配置文件Router#show running-config 查看路由器運(yùn)行配置文件Router#show running-config 查看當(dāng)前登錄的所有用戶Router#show users 查看路由器ARP表Router#show arp 路由器模式詳解用戶模式Router> 特權(quán)模式Router# 全局配置模式Router(config)# 接口模式Router(config-if)# 子接口模式Router(config-subif)# 線路配置模式Router(config-line)# 路由配置模式Router(config-route

24、r)# 第三章 靜態(tài)路由和默認(rèn)路由轉(zhuǎn)發(fā)數(shù)據(jù)包是路由器的最主要功能。路由器轉(zhuǎn)發(fā)數(shù)據(jù)包時需要查找路由表，管理員可以通過手工的方法在路由器中直接配置路由表，這就是靜態(tài)路由。雖然靜態(tài)路由不適合在大型網(wǎng)絡(luò)中使用，但是由于靜態(tài)路由簡單、路由負(fù)載小、可控性強(qiáng)等好處，目前在許多小型的公司中還經(jīng)常被使用。本章將著重介紹靜態(tài)路由的配置，同時為以后學(xué)習(xí)動態(tài)路（RIP）由奠定基礎(chǔ)。第一節(jié) 靜態(tài)路由介紹路由器在轉(zhuǎn)發(fā)數(shù)據(jù)時，要先在路由表中查找相應(yīng)的路由。路由器有三種方式建立路由：（1） 直連網(wǎng)絡(luò)：路由器自動添加和自己直連的網(wǎng)絡(luò)路由。（2） 靜態(tài)路由：管理員手動輸入到路由器的路由。（3） 動態(tài)路由：由路由協(xié)議動態(tài)學(xué)習(xí)到的路

25、由。靜態(tài)路由的缺點(diǎn)是不能動態(tài)反映網(wǎng)絡(luò)拓?fù)洌?dāng)網(wǎng)絡(luò)拓?fù)浒l(fā)生變化時，管理員必須手動改變路由表，但靜態(tài)路由不會占用路由器太多的CPU 和RAM資源，也不占用線路的帶寬。如果出于安全考慮想隱藏網(wǎng)絡(luò)中某些部分或者管理員想控制數(shù)據(jù)轉(zhuǎn)發(fā)路徑，則會使用靜態(tài)路由。配置靜態(tài)路由的命令為：ip route，命令可是如下：Ip route 目的網(wǎng)絡(luò) 掩碼 下一跳 | 接口 。如以下例子：下一跳：Ip route 192.168.1.0 255.255.255.0 101.1.1.1 接口：Ip route 192.168.1.0 255.255.255.0 S1/0在寫靜態(tài)路由時，如果鏈路是點(diǎn)到點(diǎn)的，采用下一跳和接口

26、都是可以的；然而如果鏈路是多路訪問的，則只能用下一跳，而不能用下一跳。第二節(jié) 默認(rèn)路由介紹所謂默認(rèn)路由，是指路由器在路由表中如果找不到到達(dá)目的網(wǎng)絡(luò)的具體路由時，最后會采用的路由。默認(rèn)路由通常會存在根網(wǎng)絡(luò)（只有一個出口的網(wǎng)絡(luò)）或者說是網(wǎng)絡(luò)末梢中使用，命令為：ip route 0.0.0.0 0.0.0.0 下一跳 | 接口。第三節(jié) 實(shí)驗(yàn)實(shí)驗(yàn)拓?fù)洌簩?shí)驗(yàn)?zāi)康模赫莆侦o態(tài)及默認(rèn)路由的配置方法實(shí)驗(yàn)要求：R1使用下一跳配置R2用出接口配置R3用出接口+下一跳R1和R4上配置默認(rèn)路由來訪問其他網(wǎng)絡(luò)實(shí)驗(yàn)步驟：步驟1 按如上拓?fù)渥龊玫讓踊綢P配置，并檢測相鄰設(shè)備之間的連通性步驟2 按實(shí)驗(yàn)要求在各臺路由器上做配置

27、R1(config)#ip route 0.0.0.0 0.0.0.0 s1/0R2(config)#ip route 10.1.1.128 255.255.255.252 10.1.1.66 R3(config)#ip route 10.1.1.0 255.255.255.252 s1 10.1.1.65 R4(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.129 查看路由器路由表：Router#show ip route 用R1去Ping R4和用R4去Ping R1，查看結(jié)果？ 結(jié)果是可以互相ping通。結(jié)果分析：雖然R1和R4沒有配置到達(dá)對方的靜態(tài)路由

28、，但是由于各自都配置了一條默認(rèn)路由，當(dāng)收到路由表中沒有的路由條目時，最后將以默認(rèn)路由的方式將包發(fā)出去的，所以能夠ping通。第四章 虛擬局域網(wǎng)和中繼Cisco 交換機(jī)不僅僅具有2 層交換功能，它還具有VLAN 等功能。VLAN 技術(shù)可以使我們很容易地控制廣播域的大小。有了VLAN，交換機(jī)之間的級聯(lián)鏈路就需要Trunk 技術(shù)來保證該鏈路可以同時傳輸多個VLAN 的數(shù)據(jù)。同時為了方便管理各交換機(jī)上的VLAN 信息，中繼協(xié)議（VLAN Trunk Protocol，VTP）也被引入了。交換機(jī)之間的級聯(lián)鏈路帶寬如果不夠，我們可以把多條鏈路捆綁起來形成邏輯鏈路，而不是在路由器上都有一個自己的端口，減少了

29、購買設(shè)備的開銷。第一節(jié) VLAN簡介虛擬局域網(wǎng)(Virtual LAN，VLAN) 是指在一個物理網(wǎng)段內(nèi)進(jìn)行邏輯的劃分，劃分成若干個虛擬局域網(wǎng)，VLAN做大的特性是不受物理位置的限制，可以進(jìn)行靈活的劃分。VLAN具備了一個物理網(wǎng)段所具備的特性。相同VLAN內(nèi)的主機(jī)可以相互直接通信，不同VLAN間的主機(jī)之間互相訪問必須經(jīng)路由設(shè)備進(jìn)行轉(zhuǎn)發(fā)，廣播數(shù)據(jù)包只可以在本VLAN內(nèi)進(jìn)行廣播，不能傳輸?shù)狡渌鸙LAN中。在配置VLAN時，需要先創(chuàng)建將要使用到的VLAN，通常VLAN1是系統(tǒng)預(yù)先配置的，在創(chuàng)建時不能在選取這個VLAN號。默認(rèn)情況下，交換機(jī)的每個端口將與VLAN1相關(guān)聯(lián)。創(chuàng)建VLAN 時，使用到一線命

30、令：Switch(config)# vlan +編號執(zhí)行VLAN命令時，將進(jìn)入VLAN子配置模式：Switch(config-vlan)#，可以在該模式下輸入VLAN的配置參數(shù)，如名稱。在VLAN命令前添加no參數(shù)可以刪除本條VLAN 的詳細(xì)信息。一旦創(chuàng)建完VLAN，則需要使用下面配置將VLAN分配到交換機(jī)接口上：Switch(config)#inttype /port /進(jìn)入接口如果交換機(jī)支持多種VTP封裝的話，則需要先指定封裝SwitchA(config-if)#switchport trunk encapsulation dot1q /2950系列上無此命令Switch(config-i

31、f)#switchport mode access | trunk /劃分端口模式Switch(config-if)#switchport access vlan +創(chuàng)建好的編號 /將VLAN 接入在劃分端口模式時，交換機(jī)間、交換機(jī)和路由器間的連接的端口要開啟trunk模式，交換機(jī)和終端機(jī)（如PC）之間的連接的端口要開啟access模式。第二節(jié) VTP簡介VLAN中繼協(xié)議（VLAN Trunk Protocol，VTP）是專有的cisco協(xié)議，用于在中繼連接上的cisco交換機(jī)之間共享VLAN配置信息。VTP允許交換機(jī)共享并同步VLAN 信息，確保網(wǎng)絡(luò)具有一致的VLAN配置信息。設(shè)置VTP時，

32、可為交換機(jī)配置選擇3種不同的模式：1 客戶（Client）2 服務(wù)器（Server）3 透明（Transparent）在VTP服務(wù)器或透明模式下配置的交換機(jī)可以添加、修改和刪除VTP。這些模式的主要區(qū)別是對透明模式交換機(jī)所做的修改之影響本臺交換機(jī)，不影響網(wǎng)絡(luò)中其他的交換機(jī)。然而如果對VTP服務(wù)器交換機(jī)進(jìn)行修改，那么隨后它會在其所有端口傳播關(guān)于修改的VTP信息。或者服務(wù)器收到VTP信息，也會更新合并后從其所有其余的中繼接口轉(zhuǎn)發(fā)出去。透明交換機(jī)和服務(wù)器交換機(jī)一樣，接受并轉(zhuǎn)發(fā)VTP信息，但是它不進(jìn)行更新合并。下面介紹一下在交換機(jī)上配置VTP。配置時應(yīng)在全局模式下完成。Switch(config)#v

33、tp domain +域名 /定義域名Switch(config)#vtp mode server | client | transparent /定義模式Switch(config)#vtp password /設(shè)置密碼vtp domain 命令定義了交換機(jī)的域名。記住，為了讓交換機(jī)共享VTP信息，它們必須在相同域中。從其他域接受的信息被忽略。如果沒有配置域，交換機(jī)會從服務(wù)器通告中學(xué)到域名。第三節(jié) 實(shí)驗(yàn)實(shí)驗(yàn)拓?fù)鋱D實(shí)驗(yàn)?zāi)康模赫莆誚LAN及VTP的配置實(shí)驗(yàn)要求：處于相同VLAN的設(shè)備能夠互相訪問，不同VLAN的訪問超時實(shí)驗(yàn)步驟：一 按如上拓?fù)渥龊玫讓踊綢P配置，并檢測相鄰設(shè)備之間的連通性。二

34、按實(shí)驗(yàn)要求在各臺交換機(jī)上做配置Switch 0：Switch(config)#vlan 2Switch(config)#vlan 3Switch(config)#int fa0/1Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 2Switch(config)#int fa0/2Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 3Switch(config)#int f

35、a 0/5 | 0/10Switch(config-if)#switchport mode trunkSwitch 1：Switch(config)#vlan 2Switch(config)#vlan 3Switch(config)#int fa0/1Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 2Switch(config)#int fa0/2Switch(config-if)#switchport mode access Switch(config-if)#switchpo

36、rt access vlan 3Switch(config)#int fa 0/5 | 0/20Switch(config-if)#switchport mode trunkSwitch 2：Switch(config)#int fa0/10 | fa0/20Switch(config-if)#switchport mode trunk三臺交換機(jī)都配置VTP，其中至少有一臺是Server。Switch(config)#vtp domain ccnaSwitch(config)#vtp mode server | client | transparentSwitch(config)#vtp pa

37、ssword ccn用PC0分別去PingPC2和PC3，看結(jié)果是怎樣。很顯然，PC0和PC2同屬一個VLAN,和PC3不同VLAN,所以能收到來自PC2的回復(fù)，請求PC3超時。另外，如果兩路兩端設(shè)置的密碼值不相同，那么兩端的設(shè)備即使處于相同的VLAN也不能進(jìn)行通信。第五章 單臂路由通常，我們都知道路由選擇就是流量來到一個物理接口而離開另一個物理接口的過程。單臂路由是為實(shí)現(xiàn)VLAN間通信的三層網(wǎng)絡(luò)設(shè)備路由器，它只需要一個以太網(wǎng)，通過創(chuàng)建子接口可以承擔(dān)所有VLAN的網(wǎng)關(guān)，而在不同的VLAN間轉(zhuǎn)發(fā)數(shù)據(jù)。這將提高路由器解決方案的價格。例如，如果有5個VLAN，而路由器不支持中繼。那么為了在5個VLA

38、N間路由，路由器上必須要有多余5個的LAN接口。對于靜態(tài)路由，可以在一個接口上進(jìn)行5個VLAN間的路由?？紤]到成本和可伸縮性，大多數(shù)管理員更愿意用單臂路由的方法來解決交換式網(wǎng)絡(luò)中的路由選擇問題。第一節(jié) 子接口配置要設(shè)置單臂路由器，需要將路由器的物理接口劃分為多個邏輯接口，稱為子接口。Cisco支持在一臺路由器上總共1000個接口，這包括物理和邏輯接口。一旦創(chuàng)建了子接口，路由器將把這個邏輯接口作為物理接口。創(chuàng)建子接口前，先將所要選擇的物理接口開啟，但是不配置任何參數(shù)，創(chuàng)建子接口的命令如下：Router(config)#int type+portRouter(config-if)#no shu /

39、先開啟端口，但是不配置任何參數(shù)Router(config)#int type+port.subinterfaceRouter(config-subif)#創(chuàng)建子接口時，先輸入物理接口的類型和端口標(biāo)志符后，接著輸入一個（.）和子接口號。第二節(jié) 接口封裝一旦創(chuàng)建了子接口，配置時會發(fā)現(xiàn)CLI提示符改變了，并且將處于子接口模式下。為單臂路由器設(shè)立子接口時，必須配置的一項(xiàng)是中繼類型：ISL或802.1Q（dot1q）,以及子接口相關(guān)聯(lián)的VLAN，命令如下：Router(config)#int type+port.subinterfaceRouter(config-subif)#encapsulation

40、 dot1Q | isl vlan號第三節(jié) 實(shí)驗(yàn)實(shí)驗(yàn)拓?fù)鋵?shí)驗(yàn)?zāi)康模赫莆諉伪勐酚傻呐渲梅椒?，通過單臂路由器實(shí)現(xiàn)不同VLAN之間互相通信實(shí)驗(yàn)要求：在路由器fa0/0端口上起兩個子接口，fa0/0.5：192.168.1.1/24和fa0/0.10：192.168.2.1/24，并封裝相應(yīng)的VLAN號， vlan 5和 vlan 10，使得PC0和PC1能夠互相ping通對方。實(shí)驗(yàn)步驟：一 按如上拓?fù)渥龊玫讓踊綢P配置。二 按實(shí)驗(yàn)要求在路由器和交換機(jī)上做配置Switch(config)#vlan 5Switch(config)#vlan 10Switch(config)#int fa0/1Swit

41、ch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 5Switch(config)#int fa0/2Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10Switch(config)#int fa0/3Switch(config-if)#switchport mode trunkRouter(config)#int fa0/0Router(config-if)#no shu /

42、先開啟端口，但是不配置任何參數(shù)Router(config)#int fa0/0.5Router(config-subif)#encapsulation dot1Q 5 /封裝子接口Router(config-subif)#exRouter(config)#int fa0/0.10Router(config-subif)#encapsulation dot1Q 10在路由器上啟用子接口前后，用PC0和PC1分別ping一下對方，實(shí)驗(yàn)發(fā)現(xiàn)，只有在開啟之后才能實(shí)現(xiàn)ping通。第六章 RIP動態(tài)路由協(xié)議包括距離向量路由協(xié)議和鏈路狀態(tài)路由協(xié)議。RIP（Routing InformationProtoco

43、ls，路由信息協(xié)議）是使用最廣泛的距離向量路由協(xié)議。RIP 是為小型網(wǎng)絡(luò)環(huán)境設(shè)計的，因?yàn)檫@類協(xié)議的路由學(xué)習(xí)及路由更新將產(chǎn)生較大的流量，占用過多的帶寬。本章討論使用IP RIP的基本配置與網(wǎng)絡(luò)故障排除。第一節(jié) RIP 概述RIP 是由Xerox 在70 年代開發(fā)的，最初定義在RFC1058 中。RIP 用兩種數(shù)據(jù)包傳輸更新：更新和請求，每個有RIP 功能的路由器默認(rèn)情況下每隔30 秒利用UDP 520 端口向與它直連的網(wǎng)絡(luò)鄰居廣播（RIP v1）或組播（RIP v2）路由更新。因此路由器不知道網(wǎng)絡(luò)的全局情況，如果路由更新在網(wǎng)絡(luò)上傳播慢，將會導(dǎo)致網(wǎng)絡(luò)收斂較慢，造成路由環(huán)路。本節(jié)包括RIP兩個版本的

44、簡要概述。一、 RIPV1簡介 RIPV1使用本地廣播來共享路由選擇信息。這些更新在本質(zhì)是周期性的，默認(rèn)是每30秒發(fā)生一次，具有180秒的抑制周期。兩種版本的RIP都使用跳數(shù)作為度量值，該度量值并不總是應(yīng)該使用的最佳度量值。例如，如果有到達(dá)一個網(wǎng)絡(luò)的兩條路徑，其中一條是兩跳到以太網(wǎng)連接，另一條是一跳到64kbit/s的WAN連接，RIP將會使用更慢64kbit/s的連接，這是因?yàn)樗懈〉奶鴶?shù)值。查看RIP如何生成路由器的路由表選擇時必須記住這個小事實(shí)。為阻止分組沿環(huán)路永遠(yuǎn)循環(huán)，兩個版本的RIP都通過在分組中設(shè)定15跳動跳數(shù)限度來解決計數(shù)到無窮的問題。任何達(dá)到第16跳動分組都將被丟棄。 RIP

45、V1是有類協(xié)議。這在配置RIP與IP尋址方案子網(wǎng)劃分時時重要的:只可以為給定的A、B或C類網(wǎng)絡(luò)使用一個子網(wǎng)掩碼值。例如，如果有一個B類網(wǎng)絡(luò)如172.16.0.0，而只能用一個掩碼對其進(jìn)行子網(wǎng)劃分。作為一個實(shí)例，不能同時在172.16.0.0上使用255.255.255.0和255.255.255.128兩個子網(wǎng)掩碼，而只能是其中的一個。另一個有趣的特性是RIP最多支持到單個目的地6條同等成本路徑，所有6條路徑都可以放在路由選擇表中。記住同等成本路徑是跳數(shù)值相同的路徑。RIP不會在非同等成本路徑上進(jìn)行負(fù)載均衡。二、 RIPV2簡介處理RIPV2時要時刻記在心中的事實(shí)：它是基于RIPV1的，并且它

46、在本質(zhì)上是具有內(nèi)建路由選擇增強(qiáng)的距離向量協(xié)議。因此，它通常稱做混合協(xié)議。RIPV2的一個主要增強(qiáng)是關(guān)于它如何處理路由選擇更新。RIPV2使用組播而不是廣播：更新被通告到244.0.0.9，所有RIPV2路由器都會處理它。為加快收斂，RIPV2支持觸發(fā)更新發(fā)生變化時，RIPV2路由器會立刻將它的路由選擇信息傳播到與其相連的相鄰路由器。RIPV2的第二個增強(qiáng)是它是無類協(xié)議。RIPV2支持可變長子網(wǎng)掩碼（VLSM），允許為給定的有類網(wǎng)絡(luò)號使用多余一個的子網(wǎng)掩碼。VLSM允許最大限度地提高尋址設(shè)計的有效性與匯總路由選擇信息，可以用來創(chuàng)建十分龐大、可伸縮的網(wǎng)絡(luò)。作為第三個增強(qiáng)，RIPV2支持認(rèn)證。能有效

47、的限制希望參與到RIPV2中山路由器。這是通過使用明文或者散列密碼值來實(shí)現(xiàn)的。RIPV1與 RIPV2的區(qū)別如下表所示。RIPv1RIPv2在路由更新的過程中不攜帶子網(wǎng)信息在路由更新的過程中攜帶子網(wǎng)信息不提供認(rèn)證提供明文和MD5不支持VLSM支持VLSM和CIDR采用廣播更新（255.255.255.255）采用組播（）更新有類別（Classful）路由協(xié)議無類別（Classless）路由協(xié)議第二節(jié) 配置命令配置RIP的命令是十分容易和直接的過程。RIP的基本配置包括下面兩條命令：Router(config)#router rip Router(config-router)#network I

48、P_network_# /宣告直連網(wǎng)絡(luò)由于RIPV1是有類的，RIPV2是無類的，所以何時配置任一版本的RIP，network命令都假設(shè)是有類的，在配置時只要輸入A、B或C類的網(wǎng)絡(luò)號。第三節(jié) RIP 驗(yàn)證和故障排除一旦配置了IP RIP,就可以利用一些命令查看配置以及RIP的運(yùn)行情況并對其進(jìn)行故障排除。clear ip route：該命令清除并重建IP路由表。任何時候?qū)β酚蓞f(xié)議作了修改，都需要使用該命令清除并重建路由選擇表。show ip protocols ：命令顯示在路由器上已配置并運(yùn)行的所有IP路由選擇協(xié)議，包括RIP.show ip route：路由器在其路由選擇表中維持了一份到接收站

49、的最佳路徑表。debug ip rip：show 命令給出路由器所知信息的靜態(tài)顯示，有時它不能顯示有關(guān)特定問題的充分信息。show ip route命令不會告知為什么一條路由在或者不再路由選擇表中，利用debug命令可以進(jìn)行故障排除。第四節(jié) 實(shí)驗(yàn)實(shí)驗(yàn)拓?fù)鋵?shí)驗(yàn)?zāi)康模赫莆誖IP的動態(tài)路由的配置和掌握查看通過動態(tài)路由協(xié)議RIP學(xué)習(xí)產(chǎn)生的路由實(shí)驗(yàn)要求：路由器2能夠ping同路由器1和3上的環(huán)回口實(shí)驗(yàn)步驟：一 按如上拓?fù)渥龊玫讓踊綢P配置，并檢測相鄰設(shè)備之間的連通性。二 按實(shí)驗(yàn)要求在各臺路由器上做配置Router1：Router(config)#int lo0Router(config)#int s1

50、/0Router(config-if)#no shuRouter(config-if)#clock rate 64000Router(config)#router rip Router(config-router)#network 1.1.1.0 Router2：R2(config)#int s1/0R2(config-if)#no shuR2(config)#int s1/1R2(config-if)#no shuR2(config-if)#clock rate 64000R2(config)#router rip R2(config-router)#network 1.1.3.0 Rout

51、er3：R3(config)#int s1/1R3(config-if)#no shuR3(config-if)#ip address 1.1.4.2 255.255.255.0R3(config)#int loopback 0R3(config-if)#no shu R3(config)#router rip R3(config-router)#network 1.1.4.0 R2pingR1的lo0還是pingR3的lo0口都不會出現(xiàn)丟包的現(xiàn)象.而R1也能ping通R3的lo0口,R3同樣也能ping通R3的lo0口.如果R1和R3的lo0口屬于不同的網(wǎng)段，那么實(shí)驗(yàn)的結(jié)果將會是怎么樣呢？第

52、七章 EIGRPEIGRP（Enhanced Interior Gateway Routing Protocol,增強(qiáng)型內(nèi)部網(wǎng)關(guān)路由協(xié)議）是cisco公司開發(fā)的一個平衡混合型路由協(xié)議，它融合了距離向量和鏈路狀態(tài)兩種路由協(xié)議的優(yōu)點(diǎn)，使用離散更新算法，能最快的達(dá)到網(wǎng)絡(luò)收斂,并支持IP、IPX 、APPLETALK等多種網(wǎng)絡(luò)層協(xié)議。由于TCP/IP是當(dāng)今網(wǎng)絡(luò)中最常用的協(xié)議，因此本章節(jié)只討論IP網(wǎng)絡(luò)環(huán)境中的EIGRP.第一節(jié) 簡介EIGRP中存在三張表，分別是鄰居表、拓?fù)浔?、路由表。它通過發(fā)送和接收Hello 包來建立和維持鄰居關(guān)系，交換路由信息，并采用組播（）或單播進(jìn)行路由更新。由于其才有觸發(fā)更新，

53、所以極大的減少帶寬的占用。與RIP相比，其管理距離為90（內(nèi)部）或170（外部），決定度量值的因素也不同，影響EIGRP的度量值的因素有：帶寬、延遲、可靠性、負(fù)載和MTU。默認(rèn)情況下，只有帶寬和延遲用于計算機(jī)度量值，公式為： K1 * Bandwidth + (K2 * Bandwidth)/(256-Load) +K3*Delay +K5/(Reliability + K4) *256。默認(rèn)情況下，K1 = K3 = 1 ，K2 = K4 = K5 = 0。Bandwidth =10的7方/所經(jīng)由鏈路中入口帶寬（單位為Kbps）的最小值，Delay=所經(jīng)由鏈路中入口的延遲之和（單位為s）/1

54、0。由于存在鄰居表，所以當(dāng)網(wǎng)絡(luò)拓?fù)浒l(fā)生改變時，能達(dá)到快速收斂的效果。同時，EIGRP支持手動匯總和MD5認(rèn)證，安全性高。支持等價和非等價的負(fù)載均衡，也就是說在多條到達(dá)目的網(wǎng)絡(luò)的路徑中，能對每一條鏈路進(jìn)行最大流量的限制，以減小鏈路壓力。第二節(jié) EIGRP配置配置EIGRP和RIP是十分相似的,命令也很簡單:R3(config)#router eigrp AS號R3(config-router)#network ip_network+subne_mask簡單的啟用命令，只需輸入自治系統(tǒng)號和用于將接口加入到EIGRP的network語句。另外，EIGRP是無類的，但所指的網(wǎng)絡(luò)號也是有了的網(wǎng)絡(luò)號，也可以使用子網(wǎng)掩碼指限定網(wǎng)絡(luò)號，但是只包括EIGRP AS中某些類地址的子網(wǎng)。如，network 172.16.1.0/24將包括子網(wǎng)172.16.1.0/24和172.168.100.0/24的相關(guān)接口。第三節(jié) EIGRP實(shí)驗(yàn)實(shí)驗(yàn)拓?fù)鋵?shí)驗(yàn)?zāi)康模赫莆誆IGRP的基本配置，觀察EIGRP的自動匯總情況實(shí)驗(yàn)步驟：一 按如上拓?fù)渥龊玫讓踊綢P配置，并檢測相鄰設(shè)備之間的連通性二 按實(shí)驗(yàn)要求在各臺路由器上做EIGRP配置R0(config)#router eigrp 1 R0r(config-router)#network 1.1.1.00.0.0.255 R0R1(config)#router ei