項目三

配置及管理路由器和交換機任務(wù)一：配置路由器和交換機任務(wù)三：配置多交換機VLAN技術(shù)任務(wù)五：配置路由器接口目錄任務(wù)二：Telnet遠程管理交換機任務(wù)四：實現(xiàn)交換機vlan間路由任務(wù)六：靜態(tài)路由及缺省路由任務(wù)七：RIP路由協(xié)議任務(wù)八：OSPF路由協(xié)議交換機的訪問方式通過帶外方式對交換機進行管理通過Telnet對交換機進行遠程管理通過Web對交換機進行遠程管理通過SNMP管理工作站對交換機進行遠程管理CONSOLE口連接路由器/交換機使用SecureCRT

快速連接配置串口參數(shù)銳捷命令模式簡介 命令模式：銳捷設(shè)備管理界面分成若干不同的模式，用戶當前所處的命令模式?jīng)Q定了可以使用的命令。用戶模式： 開機自動進入：Switch>特權(quán)模式：

Switch>enable Switch#配置模式： 全局模式：Switch#configureterminal

Switch(config)# VLAN模式：Switch(config)#vlan10

Switch(config-vlan)#

接口模式：Switch(config)#interface

fastethernet0/0

Switch(config-if)#

用戶模式只能簡單查看系統(tǒng)信息，特權(quán)模式可以簡單配置交換機，通過全局模式進入各種功能模式可以配置交換機所有功能。獲得幫助“？”鍵：列出每個命令模式支持的命令，列出該命令的下一個關(guān)聯(lián)的關(guān)鍵字Switch#?Switch#show

？命令？：列出該關(guān)鍵字關(guān)聯(lián)的下一個變量Switch(config)#showospf?命令字符串+？：獲得相同開頭字母的命令關(guān)鍵字字符串Switch#di?dirdisable

<Tab>鍵：自動補齊剩余命令單詞Switch#showconf<Tab>Switch#showconfiguration

任務(wù)一：配置路由器和交換機任務(wù)三：配置多交換機VLAN技術(shù)任務(wù)五：配置路由器接口目錄任務(wù)二：Telnet遠程管理交換機任務(wù)四：實現(xiàn)交換機vlan間路由任務(wù)六：靜態(tài)路由及缺省路由任務(wù)七：RIP路由協(xié)議任務(wù)八：OSPF路由協(xié)議用戶管理級別 在缺省情況下，系統(tǒng)只有兩個受口令保護的授權(quán)級別：普通用戶級別（1級）和特權(quán)用戶級別（15級）。但是用戶可以為每個模式的命令劃分16個授權(quán)級別。通過給不同的級別設(shè)置口令，就可以通過不同的授權(quán)級別使用不同的命令集合。在特權(quán)用戶級別口令沒有設(shè)置的情況下，進入特權(quán)級別亦不需要口令校驗。AAA簡介

AAA（AuthenticationAuthorizationandAccounting；認證、授權(quán)和計費）：它提供了對認證、授權(quán)和計費功能進行配置的一致性框架。

AAA以模塊方式提供以下服務(wù)：認證：驗證用戶是否可獲得訪問權(quán)，可選擇使用RADIUS協(xié)議或Local。授權(quán)：授權(quán)用戶可使用哪些服務(wù)。記費：記錄用戶使用網(wǎng)絡(luò)資源的情況。配置TELNET1配置特權(quán)模式密碼Switch(config)#enablesecret[levellevel]

0|5

encrypted-password配置管理IP地址Switch(config)#interfacevlan

vlan-id。Switch(config-if)#ipaddressip-addressmaskSwitch(config-if)#noshutdown配置TELNET2配置用戶名、密碼及特權(quán)等級Switch(config)#usernamename[passwordpassword]Switch(config)#usernamename[privilegelevel]

停用AAA安全模式Switch(config)#noaaanew-model配置TELNET3配置VTYSwitch(config)#linevty04Switch((config-line))#passwordpasswordSwitch((config-line))#loginlocalSwitch((config-line))#transportinput{all|ssh|telnet|none}任務(wù)一：配置路由器和交換機任務(wù)三：配置多交換機VLAN技術(shù)任務(wù)五：配置路由器接口目錄任務(wù)二：Telnet遠程管理交換機任務(wù)四：實現(xiàn)交換機vlan間路由任務(wù)六：靜態(tài)路由及缺省路由任務(wù)七：RIP路由協(xié)議任務(wù)八：OSPF路由協(xié)議VLAN產(chǎn)生的原因 交換網(wǎng)絡(luò)是平面網(wǎng)絡(luò)結(jié)構(gòu)，必須依賴廣。而廣播域過大會導(dǎo)致：帶寬浪費安全性降低不易管理VLAN概述 虛擬局域網(wǎng)（VLAN）：VLAN是一種將局域網(wǎng)設(shè)備從邏輯上劃分成一個個網(wǎng)段，從而實現(xiàn)虛擬工作組的數(shù)據(jù)交換技術(shù)。VLAN是為解決以太網(wǎng)的廣播問題和安全性而提出的一種協(xié)議，協(xié)議名為IEEE802.1Q，一個VLAN內(nèi)部的廣播和單播流量都不會轉(zhuǎn)發(fā)到其他VLAN中，從而有助于控制流量、減少設(shè)備投資、簡化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。交換機廣播幀廣播幀VLAN10VLAN20跨交換機的VLAN工程部銷售部財務(wù)部一層二層三層VLAN的實現(xiàn)方法基于端口劃分的VLAN：根據(jù)以太網(wǎng)交換機的端口來劃分?；贛AC地址劃分的VLAN：根據(jù)每個主機網(wǎng)卡的MAC地址來劃分?；诰W(wǎng)絡(luò)層劃分的VLAN根據(jù)每個主機的網(wǎng)絡(luò)層地址劃分的?；趨f(xié)議類型劃分的VLAN基于協(xié)議類型劃分，每種協(xié)議一個VLAN?；诙丝诘腣LAN目前最常用的劃分VLAN的方法VLAN1024681012141618202224VLAN201357911131517192123802.1Q協(xié)議簡介定義了基于端口的VLAN模型規(guī)定如何標識帶有VLAN成員信息的以太幀定義VLAN標簽的格式VLAN10VLAN20VLAN30VLAN10VLAN20VLAN30802.1Q標記的以太網(wǎng)幀

Untag報文就是普通的ethernet報文，普通PC機的網(wǎng)卡是可以識別這樣的報文進行通訊。

Tag報文結(jié)構(gòu)的變化是在源mac地址和目的mac地址之后，加上了4bytes的VLAN信息，也就是VLANtag頭，其中VLANID為區(qū)分VLAN的標志，VLANID的范圍為1-4094，這樣的報文普通PC機的網(wǎng)卡是不能識別的，交換機能識別并進行處理。交換機的端口類型ACCESS端口UnTagged端口，即接入端口Access端口只能屬于一個VLAN，它發(fā)送的幀不帶有VLAN標簽，一般用于連接計算機的端口Trunk端口Tagged端口，即干道接口可以允許多個VLAN通過，它發(fā)出的數(shù)據(jù)幀，缺省VLAN數(shù)據(jù)不帶VLAN標簽，其他VLAN數(shù)據(jù)帶有VLAN標簽，一般用于交換機之間連接的端口。Access和Trunk端口處理報文的流程

配置VLAN添加或者修改VLANSwitch(config)#vlan

vlan-id

Switch(config-vlan)#name

vlan-name

刪除VLAN

Switch(config)#novlan

vlan-id

將端口配置為access端口 向VLAN內(nèi)添加端口Switch(config)#interface

interface-id

Switch(config)#interfacerange{port-range}Switch(config-if)#

switchportmodeaccess

Switch(config-if)#switchportaccess

vlan

vlan-id將端口配置為trunk端口將端口設(shè)置成Trunk端口Switch(config)#interface

interface-id

Switch(config-if)#switchportmodetrunk

指定Trunk端口的缺省VLAN

Switch(config-if)#switchporttrunknativevlan

vlan-id

默認的缺省VLAN是VLAN1。Trunk鏈路兩端必須一致。查看VLAN的配置查看vlan的配置：Switch#show

vlanVLANNameStatusPorts----------------------------------------------------------------------------1defaultactiveFa0/1,Fa0/2,Fa0/3,Fa0/4,Fa0/5,Fa0/6Fa0/7,Fa0/8,Fa0/9,Fa0/10,Fa0/11,Fa0/12Fa0/13,Fa0/14,Fa0/15,Fa0/16,Fa0/17,Fa0/18Fa0/19,Fa0/20,Fa0/21,Fa0/22,Fa0/23,Fa0/2410projectactive20salesactive30financeactive任務(wù)一：配置路由器和交換機任務(wù)三：配置多交換機VLAN技術(shù)任務(wù)五：配置路由器接口目錄任務(wù)二：Telnet遠程管理交換機任務(wù)四：實現(xiàn)交換機vlan間路由任務(wù)六：靜態(tài)路由及缺省路由任務(wù)七：RIP路由協(xié)議任務(wù)八：OSPF路由協(xié)議利用路由器實現(xiàn)VLAN間的通信 單臂路由：使用IEEE802.1Q把一個路由器上的子接口設(shè)置為干道模式，實現(xiàn)VLAN之間的通信。但是由于端口帶寬小，轉(zhuǎn)發(fā)率低，容易造成性能瓶頸。802.1QTrunkF0/0VLAN10VLAN20VLAN30FastEthernet0/0FastEthernet0/0.1FastEthernet0/0.2FastEthernet0/0.3利用三層交換機配置VLAN間路由三層交換機中內(nèi)含交換機模塊和路由器模塊。使用ASIC硬件處理路由，可以實現(xiàn)高速路由。三層交換機和路由器的不同之處在于，路由器是對每一個數(shù)據(jù)包都進行拆包、查找路由和轉(zhuǎn)發(fā)的完整過程；三層交換機是對一個數(shù)據(jù)流的第一個數(shù)據(jù)包進行拆包、查找路由和轉(zhuǎn)發(fā)的完整過程，后續(xù)數(shù)據(jù)包使用ASIC硬件快速進行路由轉(zhuǎn)發(fā)。SVI端口

VLAN的虛擬接口（Switchvirtualinterface，SVI）：三層交換機中創(chuàng)建vlan時，會自動創(chuàng)建此vlan的SVI接口，是一個三層邏輯端口，能設(shè)置IP地址，可作為VLAN內(nèi)主機的網(wǎng)關(guān)。SVI：VLAN10192.168.10.1VLAN10IP：192.168.10.10SVI：VLAN20192.168.20.1VLAN20IP：192.168.20.10配置三層交換 三層交換機的路由功能默認開啟，一般不用配置。有些三層交換機中沒有開啟路由器功能，可用如下命令開啟路由轉(zhuǎn)發(fā)功能。

Switch(config)#iprouting

創(chuàng)建VLAN的虛擬接口并配置IP地址：

Switch(config)#interfacevlan

vlan-id

Switch(config-if)#ipaddress

ip-addressmask

把二層接口改為三層接口并配置IP地址

Switch(config)#interfaceEthernetethernet-id

Switch(config-if)#

noswitchport

Switch(config-if)#ipaddress

ip-addressmask

任務(wù)一：配置路由器和交換機任務(wù)三：配置多交換機VLAN技術(shù)任務(wù)五：配置路由器接口目錄任務(wù)二：Telnet遠程管理交換機任務(wù)四：實現(xiàn)交換機vlan間路由任務(wù)六：靜態(tài)路由及缺省路由任務(wù)七：RIP路由協(xié)議任務(wù)八：OSPF路由協(xié)議什么是路由

路由器提供了在異構(gòu)網(wǎng)絡(luò)中的互連機制，實現(xiàn)將數(shù)據(jù)包從一個網(wǎng)絡(luò)發(fā)送到另一個網(wǎng)絡(luò)。路由就是指導(dǎo)IP數(shù)據(jù)包發(fā)送的路徑信息。路由器工作原理

路由器中時刻維持著一張路由表，所有報文的發(fā)送和轉(zhuǎn)發(fā)都通過查找路由表從相應(yīng)端口發(fā)送。這張路由表可以是靜態(tài)配置的，也可以是動態(tài)路由協(xié)議產(chǎn)生的。物理層從路由器的一個端口收到一個報文，上送到數(shù)據(jù)鏈路層。數(shù)據(jù)鏈路層去掉鏈路層封裝，根據(jù)報文的協(xié)議域上送到網(wǎng)絡(luò)層。網(wǎng)絡(luò)層首先看報文是否是送給本機的，若是，去掉網(wǎng)絡(luò)層封裝，送給上層。若不是，則根據(jù)報文的目的地址查找路由表，若找到路由，將報文送給相應(yīng)端口的數(shù)據(jù)鏈路層，數(shù)據(jù)鏈路層封裝后，發(fā)送報文。若找不到路由，報文丟棄。模塊化路由器簡介 模塊化路由器：主要是指該路由器的接口類型及部分擴展功能是可以根據(jù)用戶的實際需求來配置的路由器。插槽：插槽是為了拓展路由器端口數(shù)量及類型。一般有兩種MIM和SIC插槽：MIM是一個較大的槽位，可以插入端口比較多的模塊，比如8端口增強異步串口模塊、16端口增強異步串口接口模塊等等。SIC是小槽位，只能插端口密度較低的模塊，比如1端口同異步串口接口卡、1端口E1/CE1/PRI接口卡等。接口模塊：是為了滿足不同的網(wǎng)絡(luò)接入而開發(fā)的具有不同網(wǎng)絡(luò)接口的板卡，有以太網(wǎng)模塊，快速以太網(wǎng)模塊，串行接口模塊等。路由器接口簡介CONSOLE口：是帶外配置交換機的串行接口，管理人員可以在PC機上通過超級終端對路由器進行配置。VTY：VTY是虛擬終端口，使用Telnet時進入的就是路由器的VTY口。路由器上有5個VTY口，分別0、1、2、3、4。以太網(wǎng)口：連接主機/路由器的以太網(wǎng)接口，可工作在10M，100M，1000M等速率串行接口：串行接口簡稱串口，也稱串行通信接口，是采用串行通信方式的擴展接口，是遠程接入端口，主要用于廣域網(wǎng)接入，在以前的網(wǎng)絡(luò)中，網(wǎng)絡(luò)速率比較低。支持的主要協(xié)議有PPP、HDLC、幀中繼，ATM等。串行接口按電氣標準及協(xié)議來分包括RS-232-C、RS-422、RS485等。邏輯接口：邏輯接口指能夠?qū)崿F(xiàn)數(shù)據(jù)交換功能但物理上不存在，需要通過配置建立的接口，包括Dialer（撥號）接口、子接品、LoopBack接口、NULL接口以及虛擬模板接口等。PPP概述PPP（Point-to-PointProtocol點到點協(xié)議）是為在同等單元之間傳輸數(shù)據(jù)包這樣的簡單鏈路設(shè)計的鏈路層協(xié)議。這種鏈路提供全雙工操作，并按照順序傳遞數(shù)據(jù)包。PPP是一種分層的協(xié)議，最初由LCP發(fā)起對鏈路的建立、配置和測試。在LCP初始化后，通過一種或多種“網(wǎng)絡(luò)控制協(xié)議（NCP）”來傳送特定協(xié)議族的通信。PPP提供了一種在點對點的鏈路上封裝多協(xié)議數(shù)據(jù)報（

IP、IPX和AppleTalk）的標準方法。PPP協(xié)議體系結(jié)構(gòu)

PPP協(xié)議使用了OSI分層體系結(jié)構(gòu)中的3層。PPP協(xié)議中提供了一整套方案來解決鏈路建立、維護、拆除、上層協(xié)議協(xié)商、認證等問題。PPP協(xié)議包含這樣幾個部分：鏈路控制協(xié)議LCP；網(wǎng)絡(luò)控制協(xié)議NCP）；認證協(xié)議，最常用的包括口令驗證協(xié)議PAP和挑戰(zhàn)握手驗證協(xié)議CHAP。PAP和CHAP認證

PPP支持兩種授權(quán)協(xié)議：PAP（PasswordAuthenticationProtocol）和CHAP（ChallengeHandAuthenticationProtocol）。密碼驗證協(xié)議（PAP）通過兩次握手機制，為建立遠程節(jié)點的驗證提供了一個簡單的方法。挑戰(zhàn)握后驗證協(xié)議（CHAP）使用三次握手機制來啟動一條鏈路和周期性的驗證遠程節(jié)點。PAP認證原理

PAP不是一種健壯的身份驗證協(xié)議。身份驗證時密碼在鏈路上以明文發(fā)送，而且由于驗證重試的頻率和次數(shù)由遠程節(jié)點來控制，因此不能防止回放攻擊和重復(fù)的嘗試攻擊。CHAP認證原理

CHAP是一種加密的驗證方式，為三次握手協(xié)議，能夠避免建立連接時傳送用戶的真實密碼。NAS向遠程用戶發(fā)送一個挑戰(zhàn)口令（challenge），其中包括會話ID和一個任意生成的挑戰(zhàn)字串。遠程客戶必須使用MD5單向哈希算法返回用戶名和加密的挑戰(zhàn)口令，會話ID以及用戶口令，其中用戶名以非哈希方式發(fā)送。配置PPP協(xié)議Router(config)#interfaceserial

number

配置時鐘頻率，需要在DCE設(shè)備上配置

Router(config-if)#clockratebps

配置封裝協(xié)議：

Router(config-if)#encapsulationencapsulation-type配置PAP認證服務(wù)器端，建立本地口令數(shù)據(jù)庫Router(config-if)#username

name{nopassword|password{password|[0|7]服務(wù)器端，要求進行PAP認證Router(config-if)#pppauthentication

{chap|pap|chap

pap|papchap}客戶端將用戶名和口令發(fā)送到對端Router(config-if)#ppppapsent-username

username[password

encryption-typepassword]

配置CHAP認證服務(wù)器端和客戶端，建立本地口令數(shù)據(jù)庫：Router(config-if)#usernamename{nopassword|password{password|[0|7]服務(wù)器端，要求進行CHAP認證：Router(config-if)#pppauthentication{chap|pap|chap

pap|papchap}客戶端和服務(wù)器端配置驗證的用戶名和密碼：Router(config-if)#pppchaphostnamehostnameRouter(config-if)#pppchappasswordpassword任務(wù)一：配置路由器和交換機任務(wù)三：配置多交換機VLAN技術(shù)任務(wù)五：配置路由器接口目錄任務(wù)二：Telnet遠程管理交換機任務(wù)四：實現(xiàn)交換機vlan間路由任務(wù)六：靜態(tài)路由及缺省路由

任務(wù)七：RIP路由協(xié)議任務(wù)八：OSPF路由協(xié)議靜態(tài)路由靜態(tài)路由：靜態(tài)路由是指由用戶或網(wǎng)絡(luò)管理員手工配置的路由信息。當網(wǎng)絡(luò)的拓撲結(jié)構(gòu)或鏈路的狀態(tài)發(fā)生變化時，網(wǎng)絡(luò)管理員需要手工去修改路由表中相關(guān)的靜態(tài)路由信息。靜態(tài)路由信息在缺省情況下是私有的，不會傳遞給其他的路由器。缺省路由：在路由表中，缺省路由以目的網(wǎng)絡(luò)為0.0.0.0、子網(wǎng)掩碼為0.0.0.0的形式出現(xiàn)。如果數(shù)據(jù)包的目的地址不能與任何路由相匹配，那么系統(tǒng)將使用缺省路由轉(zhuǎn)發(fā)該數(shù)據(jù)包。靜態(tài)路由配置命令

Router(config-if)#

iproute

network-numbernetwork-mask{

ip-address|interface-id[

ip-address]}[distance][enabled|disabled｜permanent｜weight|tag]參數(shù)描述network-mask目的IP掩碼ip-address下一跳IP地址Interface-id接口號Distance管理距離Enable該路由為有效路由Disabled該路由為無效路由Permanent指定此路由即使該端口關(guān)掉也不被移掉Tag標記Weight權(quán)重靜態(tài)路由配置示例實施靜態(tài)路由選擇的過程共有3步：第一步：為路由器間互聯(lián)的每個數(shù)據(jù)鏈路確定地址（包括子網(wǎng)和網(wǎng)絡(luò)）。第二步：為每個路由器標識所有非直連的數(shù)據(jù)鏈路。第三步：為每個路由器寫出關(guān)于每個非直連數(shù)據(jù)鏈路的路由說明。浮動靜態(tài)路由

浮動靜態(tài)路由通過設(shè)置到同一目的網(wǎng)段的靜態(tài)路由的不同路徑的不同優(yōu)先級來實現(xiàn)。浮動靜態(tài)路由不能被永久的保存在路由選擇表中，它僅僅會出現(xiàn)在一種特殊的情況下，即在一條首選路由發(fā)生失敗的時候。浮動靜態(tài)路由主要考慮到鏈路的冗余性能。靜態(tài)路由實現(xiàn)負載均衡 靜態(tài)路由實現(xiàn)負載均衡靜態(tài)路由通過設(shè)置到同一目的網(wǎng)段的靜態(tài)路由的不同路徑的相同優(yōu)先級來實現(xiàn)。配置缺省路由Router（config）#iproute0.0.0.00.0.0.0

{interfacce-name|gateway-address}[preferencepreference-value]

缺省路由產(chǎn)生方式有兩種：一種為管理員手工設(shè)置的缺省路由；另一種為動態(tài)路由中配置后自動產(chǎn)生的缺省路由。任務(wù)一：配置路由器和交換機任務(wù)三：配置多交換機VLAN技術(shù)任務(wù)五：配置路由器接口目錄任務(wù)二：Telnet遠程管理交換機任務(wù)四：實現(xiàn)交換機vlan間路由任務(wù)六：靜態(tài)路由及缺省路由任務(wù)七：RIP路由協(xié)議任務(wù)八：OSPF路由協(xié)議RIP路由協(xié)議是內(nèi)部網(wǎng)關(guān)路由協(xié)議（IGP）。適用于小型網(wǎng)絡(luò)。典型的距離矢量路由協(xié)議。原理、配置簡單。不能準確選擇最優(yōu)路徑，收斂也較慢。RIP路由協(xié)議概念

RIP協(xié)議使用距離矢量算法來決定最優(yōu)路徑。跳數(shù)（hopcount）：一個報文從本節(jié)點到目的節(jié)點中途經(jīng)的中轉(zhuǎn)次數(shù)，也就是一個包到達目標所必須經(jīng)過的路由器的數(shù)目。下一跳（nexthop）：本網(wǎng)上的報文欲通過本網(wǎng)絡(luò)節(jié)點到達目的節(jié)點，如不能直接送達，則本節(jié)點應(yīng)把此報文送到某個中轉(zhuǎn)站點，此中轉(zhuǎn)站點稱為下一跳。跳（hop）：報文轉(zhuǎn)發(fā)的中轉(zhuǎn)過程。RIP路由協(xié)議最大支持的跳數(shù)為15，跳數(shù)16表示不可達。到達同一目的路由的跳數(shù)最小即為最優(yōu)路由，跳數(shù)相同則為等價路由。使用UDP520端口交換路由信息。周期性更新，路由更新為完整的路由表。路由信息每經(jīng)過一個路由器，跳數(shù)加1。RIP協(xié)議的工作過程1RoutingTableNETNexthopMetricC2.0.0.00C3.0.0.001.0.0.02.0.0.03.0.0.04.0.0.0.1.1.2.2RoutingTableNETNexthopMetricC1.0.0.00C2.0.0.00RoutingTableNETNexthopMetricC3.0.0.00C4.0.0.00路由器A路由器B路由器CRIP路由器初始的路由表中只有自己的直連路由。RIP協(xié)議的工作過程2路由更新路由更新R1.0.0.01hopR2.0.0.01hopR1.0.0.01hopR2.0.0.01hop1.0.0.02.0.0.03.0.0.04.0.0.0.1.1.2.2路由器A路由器B路由器C路由更新路由更新R3.0.0.01hopR4.0.0.01hopR3.0.0.01hopR4.0.0.01hop路由更新路由更新R2.0.0.01hopR3.0.0.01hopR2.0.0.01hopR3.0.0.01hop路由器A、B、C發(fā)出路由更新。RIP協(xié)議的工作過程3RoutingTableNETNexthopMetricC2.0.0.00C3.0.0.00R1.0.0.02.0.0.11R4.0.0.03.0.0.211.0.0.02.0.0.03.0.0.04.0.0.0.1.1.2.2RoutingTableNETNexthopMetricC1.0.0.00C2.0.0.00R3.0.0.02.0.0.21RoutingTableNETNexthopMetricC3.0.0.00C4.0.0.00R2.0.0.03.0.0.11路由器A路由器B路由器C各路由器收到路由更新，刷新路由表，并在更新周期到來時發(fā)送新的路由更新。RIP協(xié)議的工作過程4RoutingTableNETNexthopMetricC2.0.0.00C3.0.0.00R1.0.0.02.0.0.11R4.0.0.03.0.0.211.0.0.02.0.0.03.0.0.04.0.0.0.1.1.2.2RoutingTableNETNexthopMetricC1.0.0.00C2.0.0.00R3.0.0.02.0.0.21R4.0.0.02.0.0.22RoutingTableNETNexthopMetricC3.0.0.00C4.0.0.00R1.0.0.03.0.0.12R2.0.0.03.0.0.11路由器A路由器B路由器C隨著路由刷新和路由更新不斷重復(fù)，所有路由器都學習到了全部的路由，網(wǎng)絡(luò)也收斂完畢。RIP的三個計時器更新計時器30s（為了防止同時更新，疊加一個隨機變量，一般為5s之內(nèi)）無效計時器180s，6倍更新時間內(nèi)未收到更新，該路由被標記為16跳（不可達）刷新計時器120s，無效路由在刷新計時器時間內(nèi)仍未被更新，則被刪除30s發(fā)送路由更新0s180s300s路由無效刪除路由RIP更新路由表路由表中是否已有該條目？是否接收到的信息是否優(yōu)于路由表中的條目?是否與原條目來自同一源地址?是更新路由表是否忽略路由信息否接收到路由信息RIPV1和V2RIPV1特性：使用廣播的方式發(fā)送路由更新。路由更新信息中不攜帶子網(wǎng)掩碼，支持有類路由協(xié)議。RIP報文大小限制是512字節(jié)，最多可以攜帶25條路由信息。RIPV2特性：路由信息中加入了子網(wǎng)掩碼，支持無類的路由協(xié)議。RIPv2發(fā)送更新報文的方式為組播或廣播，組播地址為224.0.0.9。支持認證。配置RIP協(xié)議啟動RIP進程Router(config)#routerrip定義關(guān)聯(lián)網(wǎng)絡(luò)Router(config-router)#network

network-numberRIP只對外通告關(guān)聯(lián)網(wǎng)絡(luò)的路由信息RIP只向關(guān)聯(lián)網(wǎng)絡(luò)所屬接口通告路由信息定義RIP的版本Router(config-router)#version{1|2}關(guān)閉RIPv2自動匯總Router(config-router)#noauto-summary

路由自動匯總：當子網(wǎng)路由穿越有類網(wǎng)絡(luò)邊界時，將自動匯總成有類網(wǎng)絡(luò)路由RIPv2缺省情況下將進行路由自動匯聚，RIPv1不支持該功能任務(wù)一：配置路由器和交換機任務(wù)三：配置多交換機VLAN技術(shù)任務(wù)五：配置路由器接口目錄任務(wù)二：Telnet遠程管理交換機任務(wù)四：實現(xiàn)交換機vlan間路由任務(wù)六：靜態(tài)路由及缺省路由任務(wù)七：RIP路由協(xié)議任務(wù)八：OSPF路由協(xié)議OSPF路由協(xié)議概述

OSPF（OpenShortestPathFitst，ospf）開放最短路徑優(yōu)先協(xié)議,是由Internet工程任務(wù)組開發(fā)的路由選擇協(xié)議，公用協(xié)議，任何廠家的設(shè)備都可以使用此協(xié)議。運行OSPF的路由器需要一個能夠唯一標示自己的RouterID；每臺路由器通過使用Hello報文與它的鄰居之間建立鄰接關(guān)系；每臺路由器向每個鄰居發(fā)送鏈路狀態(tài)通告(LSA)，有時叫鏈路狀態(tài)報文(LSP)，每個鄰居在收到LSP之后要依次向它的鄰居轉(zhuǎn)發(fā)這些LSP(泛洪)；每臺路由器要在數(shù)據(jù)庫中保存一份它所收到的LSA的備份，所有路由器的數(shù)據(jù)庫應(yīng)該相同；依照拓撲數(shù)據(jù)庫每臺路由器使用Dijkstra算法計算出到每個網(wǎng)絡(luò)的最短路徑，并將結(jié)果輸出到路由選擇表中。OSPF路由協(xié)議的特點快速適應(yīng)網(wǎng)絡(luò)變化。在網(wǎng)絡(luò)發(fā)生變化時,發(fā)送觸發(fā)更新。以較低的頻率(每30分鐘)發(fā)送定期更新,這被稱為鏈路狀態(tài)刷新。支持不連續(xù)子網(wǎng)和CIDR。支持手動路由匯總。收斂時間短。采用Cost作為度量值使用區(qū)域概念，這可有效的減少協(xié)議對路由器的CPU和內(nèi)存的占用。有路由驗證功能，支持等價負載均衡。OSPF協(xié)議的三張表鄰居表：2臺路由器的OSPF要協(xié)同工作，基本要求就是二者形成全毗鄰的鄰接關(guān)系，而鄰居表存儲了OSPF路由器鄰居的狀態(tài)和鄰居的其他信息。拓撲數(shù)據(jù)庫（LSDB）：OSPF用LSA來描述網(wǎng)絡(luò)拓撲信息，LSDB中存儲著路由器產(chǎn)生或者受到的LSA。OSPF路由表：基于LSDB進行SPF算法運算，計算出的路由存儲在此表中，也就是說用于實際數(shù)據(jù)傳送的路由存在此處。OSPF支持的網(wǎng)絡(luò)類型廣播型網(wǎng)絡(luò)：比如以太網(wǎng)，TokenRing和FDDI，這樣的網(wǎng)絡(luò)上會選舉一個DR和BDR,DR/BDR的發(fā)送的OSPF包的目標地址為224.0.0.5，運載這些OSPF包的幀的目標MAC地址為0100.5E00.0005；而除了DR/BDR以外的OSPF包的目標地址為224.0.0.6，這個地址叫AllDRouters。NBMA網(wǎng)絡(luò)：比如X.25,FrameRelay,和ATM,不具備廣播的能力，在這樣的網(wǎng)絡(luò)上要選舉DR和BDR,因此鄰居要人工來指定。點到多點網(wǎng)絡(luò)：是NBMA網(wǎng)絡(luò)的一個特殊配置，可以看成是點到點鏈路的集合。在這樣的網(wǎng)絡(luò)上不選舉DR和BDR。