下载文档第一篇:第七章 IP子网间路由
第七章 IP子网间路由
一、教学目标
通过本章学习使学生能够:
1、精通路由器的基本操作;
2、熟悉路由决策原则及相关概念;
3、掌握静态路由、缺省路由的配置方法;
4、熟悉动态路由协议的相关概念;
5、掌握RIP路由协议的原理和配置方法
6、了解OSPF路由协议的配置;
7、掌握三层交换机的路由配置。
二、教学方法
理论讲述 实验演示 实践练习
三、建议课时
4课时
四、教学课程内容
第一小节 路由器的管理方式(10分钟)
课程知识点
1、路由器管理方式
课程重点、难点
重点:
1、路由器管理方式
难点:
1、在路由器上配置telnet
第一步:配置端口IP地址,需要注意的是在配置完地址后一定要用no showdown开启端口,第二步:配置远程登陆密码,命令RouterA(config)# line vty 0 4中line vty 0 4 表示进入虚链路 0到4的配置模式,接下来配置的密码是对线路0到4的密码,即配置完成后,路由器上可以同时有5个用户用telnet的方式登录到路由器上。
第三步:配置特权密码,有两种配置方式均可。
2、管理路由器上的配置文件
命令和交换机基本相似。
第三小节 路由原理(40分钟)
课程知识点
1、路由信息
2、管理距离
3、路由决策原则
课程重点、难点
重点:
1、路由信息
2、路由决策原则
难点:
1、路由决策原则
教学内容概览
路由器利用路由表转发数据,路由表中的路由信息包括信息源:此路由信息是如何获得的,目的网络和转发接口或下一跳地址,当路由器收到一数据包要将其转发出去时,通过查看数据包中的目的地址,然后查找路由表可以得到转发数据包的最佳路径。当路由表中无法查到数据应该如何转发时,和交换机不一样,路由器会丢弃此数据包。
在路由器上可以查看到路由表信息,一条完整的路由表信息包括路由来源,例如C表示直连路由,O表示路由来源是OSPF,除此之外还包括目的网络、管理距离能路由信息。
路由的管理距离表示路由的可信度,当到达一个目的网络有多条路径时,可用来判断应
当在路由器接口上配置IP地址后,并且接口状态为UP,即接口被启用后,在路由器中会自动生成直连路由条目,内容为去往接口所在目的网段需要从此接口转发,在配置路由器接口IP需要注意的是路由器不同接口IP必须为不同网段。
静态路由为管理员手工指定的路由信息,静态路由的优点是简单高效可靠性高,而且保密性好,因为不像动态路由需要向网络中发布路由信息。静态路由的缺点是,当网络规模较大时管理员工作量大,且易出错,而且当网络拓扑变化时都需要手动调整静态路由。所以静态路由在较大网络中通常作为动态路由的补充。配置静态路由需要有一定的规划才不容易出错,在指定转发路径时,可以指定由本路由器上某接口转发,也可以指定转发数据的下一跳地址,即对端路由器的接口地址。
默认路由属于静态路由的一种特殊情况,0.0.0.0/0是指目的网段为任何地址,即任何数据包都匹配此路由条目,但是只有当其他所有路由条目都不匹配时,才将数据包按照默认路由转发。路由器的上的默认路由只可配置一条。转发路径同样可以指定本地接口或下一跳地址。
重点、难点分析
1、静态路由配置
在网段信息较多的网络中,配置静态路由比较容易缺失条目,比较好的配置方式是在配置之前做好规划,先确定本路由器所有的直连网段,列举出网络中所有的非直连网段信息,为每一个非直连网段添加静态路由。通过这样的步骤在配置静态路由时不会缺少路由条目。
2、默认路由作用
默认路由主要解决在路由器不知道数据包如何处理的问题,路由器对于不知向哪里转发的数据包采取丢弃处理,但是通过默认路由可以将数据包转发给其他路由器,从而减少数据包被丢弃的情况。另一方面,在末端网络可以只用一条默认路由指向网络出口,从而简化网络配置。在网络中有99%的路由器上配置了默认路由。
第五小节 动态路由协议概述(30分钟)
课程知识点
1、路由协议
2、可路由协议
3、动态路由概述
由协议有RIP、BGP等。由于距离矢量路由协议的工作原理,会产生路由环路问题,影响路由表的正常更新,在RIP中把跳数为16标识为不可达,可以一定程度上缓解环路问题,此外,解决环路问题的主要策略是四个:水平分割、毒性反转、触发更新、Hold-down倒计时。
链路状态路由协议则是另一类路由协议,运行链路状态路由协议的路由器向全网扩散链路状态信息,而不是只向邻居发送,当网络结构变化时立刻发送更新信息,并且只发送需要更新的路由信息而不是发送全部路由信息。在运行链路状态路由协议的网络中,每个路由器将自己所知的链路状态信息向网络中发布,到最后网络之中所有路由器都可以得到其他路由器所了解的链路状态,并且形成一个相同的链路状态数据库,从链路状态数据库可以得到带劝的向量图,并且以自己为根节点计算最小生成树,由此每台路由器生成自己的路由表项。
有类路由协议是指在路由信息更新时,子网掩码信息不包含在更新数据包中,路由器按照标准的A、B、C类进行汇总。常见的有类路由协议有:RIPv1、IGRP。运行无类路由协议的路由器在进行路由更新时,路由更新信息包含子网掩码信息,支持VLSM,常见的无类路由协议有RIPv2、OSPF、IS-IS、BGP。
重点、难点分析
第六小节 RIP路由协议(40分钟)
课程知识点
1、RIP概述
2、RIP工作原理
3、RIP路由信息的更新
4、RIP路由协议版本
5、配置RIP路由协议
课程重点、难点
重点:
1、RIP协议工作原理
2、RIP路由信息更新
3、配置RIP路由协议
难点:
1、RIP协议工作原理
第七小节 OSPF协议(40分钟)
课程知识点
1、OSPF简介
2、OSPF特点
3、OSPF协议基本概念
4、OSPF协议运行过程
5、OSPF区域划分
6、OSPF配置
课程重点、难点
重点:
1、OSPF协议基本概念
2、OSPF配置
难点:
1、OSPF协议运行过程
教学内容概览
OSPF(开放式最短路径优先)路由协议是一个链路状态协议,其使用最短路径优先算法计算路由,目前有三个版本,相对于RIP路由协议,OSPF更适合于大型网络,且具有路由变化收敛速度快、支持VLSM等特点。
OSPF中的几个基本概念需要了解,OSPF是开放式最短路径优先的缩写,OSPF的协议号是89,OSPF协议中的Router ID是一台路由器的唯一标识,在整个自治系统中唯一。Router ID从路由器的接口IP地址中选择出来,选择的原则是,首先路由器选择它所有Loopback接口上数值最高的IP地址作为Router ID,如果路由器没有配置Loopback接口,那么就从路由器所有物理接口上选择数值最高的IP地址作为Router ID,并且作为Router ID的接口不一定非要运行OSPF协议。
OSPF运行过程比较复杂,简单的来说就是,运行OSPF的路由器会向它的邻居路由器发送LSA(链路状态通告),邻居路由器将收到的LSA的副本发给自己的邻居,如此反复,直到网络中所有路由器同步自己的数据库,然后计算最短路径。
OSPF中区域的概念是包含在自治系统中的一些网络、主机和路由器的集合,一个自治系统可以划分成多个区域,但是在区域里所有的网络必须是互相连接的。同时,在自治系统
能,在三层口上配置IP,通过三层端口连接路由器,第二种方式是通过SVI的方式连接路由器,具体方法为,将端口加入某一VLAN,给此VLAN配置IP,将此物理端口和路由器相连。
锐捷三层交换上可以配置RIP和OSPF路由协议,配置方法和路由器配置路由协议方法类似,需要注意的是,在三层交换机上配置RIPv2时,没有关闭路由自动汇总的命令。
重点、难点分析
1、三层交换机实现VLAN间路由
实现VLAN间路由有多种方法,因为每一个VLAN就是一个独立的逻辑网络,因此用路由器,或是采用三层交换机的三层接口都可以实现VLAN间通信,但是由于在网络中往往存在较多数量的VLAN,如果为每一个VLAN连接一个路由器接口或是三层交换机三层接口对接口是极大的浪费,而采用SVI的方式只需要每个交换机通过Trunk连接到三层交换机上,配置简单,节省端口,因此是较优选择。
五、课后实践(参考课时:2.5课时)
参考RCNA_E006_路由器基本操作(v2.0)、RCNA_E007_路由器静态路由配置(v2.0)、RCNA_E008_路由器动态路由协议配置(v2.0)、RCNA_E009_三层交换机路由协议配置(v2.0)
六、参考资料
第二篇:网间互联讲稿(本站推荐)
网间互联
现代移动通信技术与组织,常大年等
第11章 13.1 电信网间互联管理暂行规定
1999年9月信息产业部下发了《电信网间互联管理暂行规定》,这是自我国电信领域引人竞争以来,政府部门首次出台有关互联互通的正式法规。
该《规定》共分十章五十一条,分别为“总则”、“电信企业的义务”、“互联技术规则”、“互联费用的分摊与结算”、“互联协议和工程建设”、“互联时限”、“互联后的网络管理”、“互联协调与裁决”、“罚则”以及“附则”。该《规定》的适用范围为拥有固定本地电话网、国内长途电话网、国际电话网、陆地蜂窝移动通信网、卫星移动通信网。数据通信网以及信息产业部规定的其他通信网和获得电信业务经营许可证的电信企业。
《规定》明确了电信企业的义务,阐述了主导电信企业的定义,即指经营固定本地电话业务并占本地网范围内同类业务市场份额50%以上的电信企业,以及由信息产业部指定的其他电信企业。《规定》指出,主导电信企业有义务根据其他电信企业网间互联的需要,配置、改造、扩容其网络,以保证各种类型互联的实现。主导电信企业和要求互联的电信企业应在规定时限内实施互联。互联双方保证网间的通信质量不低于其网络内部同类业务的通信质量。《规定》在互联技术规则中规定,用户有权自由选择使用长途网络,归属电信企业应在发端为用户接人其选择的网络。用户没有选择长途网络时,归属电信企业代为选定路由,具体路由由互联双方协商确定。不同电信企业的国内长途电话网采用统一的长途区号。除固定本地电话网以外的其他电信网,由信息产业部根据需要分配网号。
在互联费用的分摊与结算方面,信息产业部制订了电信网结算办法,要求电信企业必须遵照执行。电信企业每年应按国家有关规定核算本网与互联有关的收支情况以及互联成本,经信息产业部指定的中介机构审查验证后,报信息产业部电信管理局。网间结算费用标准应以成本为基础确定。在电信企业互联成本尚未确定之前,结算标准暂以资费为基础核定。有关互联协议和工程建设,《规定》指出,电信企业签订(或修订)的互联协议报信息产业部电信管理局批准后执行。《规定》还就互联时限以及互联后的网络管理提出了要求,并明确了互联协调与裁决以及有关罚则。目前该《规定》已开始施行。
该《规定》的出台将对我国电信企业展开公平、有序、有效的竞争,保障电信网间公正、公开、迅速、合理的互联,起到积极有效的作用。13.2
网间接口局的建设 13.2.1必要性
1.网间接口局是促进各电信运营商正常快速发展的基础
正是由于竞争的出现,各个电信运营商都在结合自身的优势努力建设自己的电信网络,如联通公司的移动与固定电话网、中国移动通信公司的GSM网络、吉通与网通公司的IP电话网、寻呼公司的寻呼网络、正在积极而快速发展的ISP和ICP、以及目前尚处于实验阶段但必将占主导地位的宽带网络„„面对众多的电信运营商,作为主导电信企业的中国电信,有义务向其他电信网络提供与中国电信固定网络的互联互通。
网间接口局是建设能够使电信运营商相互之间进行网络联通,从而在保证电信企业正常运营的同时,合理利用其他网络,最大程度发挥自身的网络优势。
一方面,电信运营商通过网间接口局的各种接口和信令实现和其他网络互联互通。比如通过TUP/ISUP信令和PSTN以及移动网互通、通过INAP信令和智能网互通、通过PRA 接口和Internet互通、通过No.1信令和寻呼以及一些专网互通、通过ATM接口和宽带网络互通等,所以,只有建设好一个综合性的网间接口局,才能实现和多种业务网络的互联互通,才能充分发挥自身网络的优势并为用户提供最为完善的服务。
另一方面,通过网间接口局,可以简化网络结构、屏蔽网间差异,统一提供外部接口。电信运营商的网间接口局通过对网络的全覆盖,不仅可以合理组织网络,提高资源的利用,还可以实现业务全覆盖和用户全覆盖,并很好的实现一些网间业务。如NP(移机不改号)、IP电话前置机等。
因此,网间接口局的建设,是电信运营商之间通过相互合作,实现正常、快速发展的一个基础。作为主导电信企业的中国电信,其网间接口局的建设更为重要。
2.网间接口局是保障电信运营企业利益的重要手段
作为一个企业,利益永远是电信运营商最为关注的焦点之一。通过网间接口局的建设,电信运营商能够在公平竞争的基础之上,很好的保障企业自身的利益。
一方面,运营商业务的延伸以及用户覆盖范围的扩大,都要牵涉到与其他运营商之间的互联结算。在多运营商激烈竞争的环境下,公正的网间互联结算是网络互联协议的重要组成部分。目前,在多数地区实现互通的运营商由于在设备计费能力之间存在差异,使双方结算时只能依靠一方提供的详细话单作为凭证。所以“各电信企业应逐步建立并完善全网计费、清算系统,以使网间结算更科学、合理”。通过网间接口局,可以完成网间话务转接和业务提供,并实现科学、合理的网间结算,从而提高成为企业效益的重要依据,如中继线详细计费、网间结算中心等。同时,网络向着宽带化、智能化。个人化方向发展,网络不再仅仅提供单一的话音业务,数据业务和智能增值业务所占的比重将会越来越大。所以,对智能增值业务的计费、对信息量进行计费,也是一种网间接口局保障运营商利益的重要因素之一。另一方面,在《电信法》出台之前,或者某些电信运营商通过不正当的方式利用其他运营商的网络资源时,通过网间接口局的鉴权功能,可以在保证合法的网间话务呼叫的同时,拒绝那些不合法的网间话务,从而保障本运营商的利益。随着我国电信市场的逐步开发和越来越激烈的市场竞争,网间接口局上的鉴权功能,是保障电信运营商利益的重要手段。13.2.2网间接口局对技术性能的要求
由于网间接口局要负责不同电信运营商的电信网络之间的互联以及结算,并且要保障整个网络的安全运行,提高整个网络的资源利用率,所以,网间接口局对技术性能的要求也有其独特的地方,主要有以下几个方面:
1.计费能力及网间结算功能
主要完成费率复杂的网间计费、计费信息的有效采集和安全存储、实现完备的网间结算需求。
2.中继及信令接口
主要完成电信网络之间的互联互通、提供大容量SDH光/电接口、解决4096中继限制问题。
3.鉴权能力
主要完成各种情况下网间呼叫权限的鉴权功能。4.高话务量处理能力 主要完成网间接口局的高话务量呼叫的处理。5.大容量及高集成度特性
主要解决网间接口局因为大容量特性而带来的集成度的矛盾。6.网间智能业务的提供能力 主要提供不同类型的网间智能业务。7.平滑的宽带演进能力
主要提供向宽带化平滑演进的能力,最大程度保护用户投资。13.2.3网间接口局的建设方式
1.专用网间接口局建设方式
在本地网内新建两个网间接口局,实现与其他网络的互联及结算,如图13-1所示。
图13-1 专用网间接口局建设方式
2.兼用网间接口局建设方式
利用本地网内的两个长途汇按局或市话汇接局升级扩容,承担网间接口局的作用,如图13-2所示。
图13-2 兼用网间接口局建设方式
3.混合网间接口局建设方式
从网络安全和网络组织的角度,本地网内的网间接口局要求建设两个局,所以,其中一个采用新建的方式建设专用的网间接口局;另一个在原有汇接局上升级扩容,实现网间接口局的功能,如图13-3所示。
图13-3 混合网间接口局建设方式
4.综合比坡
针对以上的建设方案,我们做一个综合的比较。
(1)采用混合和兼用模式建设网间接口局,虽然运营商初期投资可能会有所节约,网调工作也会有所减少,但网间接口局的专用设置是其发展的必然趋势,现在在汇接局上升级只是一种过渡的方案,因此网间接口局的建设不宜考虑过渡方案。
(2)要建立过渡的网间接口局,必然是对现有的市话汇接局或长途汇接局进行一定程度的改造,例如增加对中继线群的详细计费或复式计费用的功能,对长途局要进行一定的话务调整以及中继传输的调整。这既需要一定的时间和不小的投资,且对网络的数据及物理传输的调整量也较大,需要较多的人力配合。
信息产业部文件要求“网间接口局的扩容改造、路由组织、中继电路、信令方式、局数据、软件版本等的调整,有可能影响到其他信企业的用户通信时,必须提前向其他电信企业通报和协商”。当采用兼用网间接口局时,由于它同时也是本地网内的长途局或汇接局,其正常扩容改造就很可能影响网间接口局功能,则需要提前向其他电信企业通报和协商,说明兼用网间接口局方式的维护和管理难度大于专用网间接口局方式。
(3)网络的业务发展随着电信业务的发展日新月异,ISDN、Internet、宽带业务的发展都必将直接给汇按局带来很大的竞争压力。同时,固定网、移动网或中国联通电信网络的任意一方的扩容都有必将直接导致对网间接口局容量的增加。尤其是到了202_年,预计移动用户数量将和固定用户数量持平的时候,网间的互联必然要求网间接口局具备大容量、各种网间结算功能和互连技术。兼用网间接口局在承担本地网或长途汇按压力的同时,还必须负责极其复杂的事务处理,必将会要求交换设备处理能力具有很强的网间互联功能,显然会给网络安全性和可靠性带来极大的隐患。
随着国家电信经营政策的进一步放开,越来越多的电信网络会要求与固定网进行互联和结算,不仅包括现在的移动、联通等公司,还会有寻呼、专业局、专网、ISP等新的服务商。网间接口局结合智能网的建设还可以充当本地网SSP的功能,从而增加全网智能业务的承载能力。所以,网间接口局的发展方向是综合的网络互联设备,其交换设备的业务要求已经超越了普通汇按局的功能。从这个角度来说,选用功能齐全、适应网络发展的交换设备建设专用的网间接口局是很必要的。
从网间接口局的业务需求角度来看,除了大容量、高集成度、完善的信令接口和网间结算功能之外,可能还需要提供适应于不同网络运营商之间的业务,如:号码可携带性(NP),IP前置机等增强网络竞争力的业务功能。所以,从网络发展的角度来看,智能业务提供能力也是网间接口局建设中很重要的一个因素。
5.网间接口局的理想建设模式 理想的网间接口局建设模式如图13-4所示,具有以下特点: 全覆盖:网间接口局对本地网内的汇按局和长途局进行全覆盖; 就近人网:合理组织网络,有效利用网络资源;
GW的性质:具有两层,其中包括不同的运营商之间和不同类型的网络之间; GW简化职能:专职网间的业务处理;
GW丰富的业务功能:综合性的网间接口局,包括窄带/宽带、智能业务、ISTN与ISDN、MGW等,提高网络互通效率。
图13-4 网间接口局的理想建设模式
13.3
陆地蜂窝移动通信网与其他通信网网间互联 13.3.1 技术规范
信息产业部于1999年10月发布《陆地蜂窝移动通信网与其他通信网网间互联技术规范》,按照这个规范要求,移动通信网与其他电话网网间互联时,可以根据业务和网络安全的需要,在同一个固定本地网范围内设两个(或两个以上的)互联点,其数量应根据网络安全和网间业务量由互联双方协商确定。互联点两侧的交换机可以为不同的业务网互联时共用。见图13-5及图13-6。
13.3.2互联的网间路由组织
以中国移动通信移动通信网用户、中国联通通信网用户和中国电信固定本地电话网用户之间的呼叫为例。
1.在固定本地网范围内设置交换机(MSC/GW)时,数字移动通信网与其他通信网网间路由组织见示意图13-5。
(1)移动通信网用户(包括漫游到当地的)呼叫固定本地电话网用户及本地特服业
(2)固定本地电话网用户呼叫归属当地移动通信网用户时
(3)移动通信网用户(包括漫游到当地的)呼叫国内异地固定本地电话网用户及特别业务时,其路由组织参见《新建国内长途电话网与其他电话网间互联技术规范》。(4)固定本地电话网用户呼叫归属国内异地移动通信网用户路由组织由互联双方协商确定。
(5)移动通信网用户呼叫国外用户时
(6)国外用户呼叫移动通信网用户时
2.固定本地网范围内蒙古自治区未设置移动通信网交换机(MSC/GW)但设置基站时,数字移动通信网与其他通信网间路由组织如图13-6所示。
对于移动通信网用户和固定本地电话网用户之间的本地呼叫及固定本地电话网用户呼叫异地移动通信网用户,把B地MSC/GW2视同C地的MSC/GW2;对于移动通信网用户的国内长途呼叫及国际呼叫,把D7视同B地移动通信网用户。具体路由组织同上。
A本地网
B本地网
注:“●”为互联点(POI)
图13-5 在固定本地网范围内移动通信网设置交换机(MSC/GW)时的网间互联示意图
A本地网
B本地网
C本地网
注1:B本地网与C本地网同属一个省(或自治区)
注2:“●”为互联点(POI)
图13-6 以中国联通移动通信网为例,在固定本地网C范围内未设置移动交换机(MSC/GW)但设置基站时的网间互联示意图
13.3.3各项技术要求
1.信令要求(l)NO.7信令
移动通信网的N.7信令网,N.7信令点编码采用全国统一的24位信令点编码。移动通信网与其他通信网网间信令采用直联方式。目前信令仅限于TUP和SCCP。今后若开放N-ISDN业务,信令应采用ISUP。互联双方在保障互联各网之间业务开展的前提下,按照有关标准协商确定网间信令。关于NO.7信令详细规范,参见《中国国内电话网NO.7信号方式技术规范》、《NO.7信令网技术体制》和《国内电话网N.7信号方式技术规范——综合业务数字网用户部分(ISUP)》。
(2)随路信令
移动通信网与其他通信网网间原则上采用NO.7信令,当条件不具备时可先采用随路信令过渡。
2.计费要求
互联点移动通信网侧、国内长途电话网侧的交换机进行详细计费,互联点固定本地电话网侧交换机应具有对局间呼叫所需计费的功能。具体要求参见信部电「1999]730号文。
3.同步要求
移动通信网与其他通信网网间采用准同步的工作方式。具体同步要求参见《邮电部电话设备总技术规范书》。如移动通信网需要从其他通信网提取同步,具体方案由互联双方协商后确定。
4.传输质量及服务质量
移动通信网与其他通信网网间互联,全程传输标准应与同一网中的要求相同。具体接续质量要求参见《自动交换电话(数字)网技术体制》、《综合业务数字网(ISDN)技术体制》和《900MHz TDMA数字公用陆地蜂窝移动通信网技术体制》。MSC/GW与 TS/GW间的中继呼损不大于1%。各线群中平均忙时话务量应不大于0.7Ed。
MSC/GW与
Tm/GW间的中继呼损不大于 0.5%。各线群中平均忙时话务量应不大于0.7Ed。
第三篇:实验四“IP地址规划与路由设计”参考设置介绍
实验四 “IP地址规划与路由设计”参考设置
4.1 配置跨交换机的VLAN
4.1.1 原理简介
虚拟局域网(Virtual Local Area Network,VLAN)是一种用于隔离广播域的技术。在交换机配置VLAN后,相同VLAN内的主机之间可以直接访问,不同VLAN则不能直接访问。VLAN遵循了IEEE 804.1q协议的标准。在利用配置了VLAN的接口进行数据传输时,需要在数据帧内添加4个字节的804.1q标签信息,用于标识该数据帧属于哪个VLAN,以便于对端交换机接收到数据帧后进行准确的过滤。由于VLAN是基于逻辑连接而不是物理连接的,所以它可以提供灵活的用户/主机管理、带宽分配以及资源优化等服务。4.1.2 组网实践
假设某企业有两个重要部门:销售部和技术部,其中销售部门的个人计算机系统分散连接,它们之间需要相互通信,但为了数据安全起见,销售部和技术部需要相互隔离,则要在交换机上做适当的配置来实现这一目标。
通过分析可知,可以将两个部门分别配置到不同的VLAN,只有在同一VLAN内(同一部门)的计算机系统可以跨交换机进行相互通信,反之则不行。网络拓扑如图4.1所示。(1)网络拓扑
图4.1网络拓扑
其中交换机2台,PC3台。3台PC机IP地址在同一子网中。(2)实验步骤:
步骤1:在交换机Switch A上创建VLAN10,并将0/5端口划分到VLAN10中; [Switch A]vlan 10 [Switch A-vlan10]int g 0/0/5 [Switch A-GigabitEthernet0/0/5]port [Switch A-GigabitEthernet0/0/5]port link
[Switch A-GigabitEthernet0/0/5]port link-ty [Switch A-GigabitEthernet0/0/5]port link-type access [Switch A-GigabitEthernet0/0/5]port default vlan 10 步骤2:在交换机Switch A上创建VLAN20,并将0/15端口划分到VLAN20中; [Switch A-GigabitEthernet0/0/5]vlan 20 [Switch A-vlan20]int g 0/0/15 [Switch A-GigabitEthernet0/0/15]port link-type access [Switch A-GigabitEthernet0/0/15]port default vlan 20 步骤3:把交换机Switch A与交换机Switch B相连的F0/24端口定义为Trunk模式; [Switch A-GigabitEthernet0/0/24]port link-type trunk [Switch A-GigabitEthernet0/0/24]port trunk allow-pass vlan all 步骤4:在交换机Switch B上创建VLAN10,并将0/5端口划分到VLAN10; [Switch B]vlan 10 [Switch B-vlan10]int g 0/0/5 [Switch B-GigabitEthernet0/0/5]port link-type access [Switch B-GigabitEthernet0/0/5]port default vlan 10 步骤5:把交换机Switch B与交换机Switch A相连的F0/24端口定义为Trunk模式; [Switch B-vlan10]int g 0/0/5 [Switch B-GigabitEthernet0/0/5]port link-type access [Switch B-GigabitEthernet0/0/5]port default vlan 10 [Switch B-GigabitEthernet0/0/5]int g 0/0/24 [Switch B-GigabitEthernet0/0/24]port link-type trunk [Switch B-GigabitEthernet0/0/24]port trunk allow-pass vlan all 步骤6:验证测试。
在PC1上分别尝试使用ping命令测试与PC2、PC3的连通性。4.1.3 总结与分析
配置时,应注意将两台交换机直接相连的端口设置为Trunk模式,Trunk接口在默认情况下支持所有的VLAN传输。通过配置VLAN可以隔离不同部门之间的通信。4.2 配置端口安全
4.2.1 原理简介
交换机的端口安全特性可以只允许特定的MAC地址的设备接入到网络中,从而防止用户将非法或未授权的设备接入到网络中,并且可以限制端口接入到网络中的设备数量,防止用户将过多的设备接入到网络中。4.2.2 组网实践
某企业的网络管理员发现经常有员工私自将自己的笔记本电脑接入到网络中,而且有一些员工通过使用Hub将多个网络设备接入到交换机端口上,给网络管理和维护增加了难度。
对于网络中出现的这种问题,需要防止用户接入非法或未授权的设备,并且限制用户将多个网络设备接入到交换机的端口。交换机的端口安全特性可以满足这个要求,从而提高接入层的网络安全性,网络拓扑如图4.2所示。(1)网络拓扑
图4.2网络拓扑
其中S3700交换机2台,PC3台。
将S3700-s1的3号口指定给某主机的MAC地址。(2)实验步骤:
步骤1:在交换机上启用端口安全特性;
[Huawei-Ethernet 0/0/3]port-security max-mac-num 1 步骤4:配置当此端口产生违规时的操作。
[Huawei-Ethernet 0/0/3]port-security mac-address sticky 首先有数据通过交换机的PC将被绑定MAC 4.2.3 总结与分析
配置端口安全之前必须使用命令将端口设置为Access端口,当端口由于违规操作被关闭时,可以在全局模式下使用命令将其恢复。
4.3 配置SVI实现VLAN间路由
4.3.1 原理简介
VLAN的目的是隔离广播域,并非要不同VLAN内的主机彻底不能互相通信,但VLAN间的通信等同于不同广播域之间的通信,必须使用第三层的设备才能实现。VLAN间的通信就是指VLAN间的路由,是VLAN之间在一个路由器或者其他三层设备(例如三层交换机)上发生的路由。通过在三层交换机上为各VALN配置SVI接口,利用三层交换机的路由转发功能可以实现VLAN间的路由。4.3.2 组网实践
为减小广播包对网络的影响,网络管理员在公司内部网络中进行了VLAN的划分。完成VLAN的划分后,发现不同VLAN之间无法互相访问。
通过分析,可以通过配置三层交换机的SVI接口实现VLAN之间的路由,网络拓扑如图4.3所示。(1)网络拓扑
图4.3网络拓扑
(2)实验步骤:
步骤1:在三层交换机上创建两个VLAN,VLAN 10与VLAN 20; [Huawei]vlan 10 [Huawei-vlan10]vlan 20 步骤2:在三层交换机上将端口分别划分到各个VLAN上; [Huawei-vlan20]int g 0/0/1 [Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port default vlan 10 [Huawei-GigabitEthernet0/0/1]int g 0/0/2 [Huawei-GigabitEthernet0/0/2]port link-type access [Huawei-GigabitEthernet0/0/2]port default vlan 20 步骤3:在三层交换机上给各个VLAN配置IP地址; [Huawei-GigabitEthernet0/0/2]int vlan 10 [Huawei-Vlanif10]ip address 194.168.10.1 24 [Huawei-Vlanif10]int vlan 20 [Huawei-Vlanif20]ip address 194.168.20.1 24 步骤4:验证测试。
在PC1上使用ping命令测试与vlan20中的PC2的连通性: PC>ping 194.168.20.2 Ping 194.168.20.2: 32 data bytes, Press Ctrl_C to break From 194.168.20.2: bytes=32 seq=1 ttl=127 time=125 ms From 194.168.20.2: bytes=32 seq=2 ttl=127 time=31 ms From 194.168.20.2: bytes=32 seq=3 ttl=127 time=16 ms From 194.168.20.2: bytes=32 seq=4 ttl=127 time=47 ms From 194.168.20.2: bytes=32 seq=5 ttl=127 time=15 ms---194.168.20.2 ping statistics---packet(s)transmitted packet(s)received
0.00% packet loss
round-trip min/avg/max = 15/46/125 ms 4.3.3 总结与分析
配置时,VLAN中的PC的IP地址需要和三层交换机上相应VLAN的IP地址在同一网段,并且主机网关配置为三层交换机上相应的VLAN的IP地址;另外,也可以在路由器上配置子接口,实现VLAN间的路由。为了确保网络的高可靠性,需要在网络中配置冗余备份,这时容易出现环路,产生网络风暴等问题,应该怎么解决这个问题呢?下一节便提出了相应的解决方法。4.4 配置静态路由
4.4.1 原理简介
路由器是根据路由表进行选路和转发的。而路由表就是由一条条的路由信息组成的。路由表的产生方式一般有以下三种。
(1)直连路由。给路由器接口配置一个IP地址,路由器自动产生本接口IP所在网段的路由信息。
(2)静态路由。在拓扑结构简单的网络中,网络管理员通过手工的方式配置本路由器未知网段的路由信息,从而实现不同网段之间的连接。
(3)动态路由。协议学习产生的路由。在大规模的网络中,或者网络拓扑相对复杂的情况下,通过在路由器上运行动态路由协议,路由器之间互相自动学习产生路由信息。4.4.2 组网实践
假设校园内通过一台路由器连接到校园外的另一台路由器上,现要在路由器上做适当的配置,使校园网内部主机和校园网外部主机相互通信。即通过相关配置,实现网络的互联互通,从而实现信息的共享和传递。网络拓扑如图4.4所示。(1)网络拓扑
图4.4网络拓扑
(2)实验步骤:
步骤1:在路由器Router1上配置接口的IP地址和串口上的时钟频率;
如果两台路由器通过串口直接相连,则应该在其中一台路由器上设置时钟频率,且是作为DCE(数据通信设备)的路由器上,否则链路是不通的(华为路由器已对时钟频率默认设置)。
4.5 配置RIP协议
4.5.1 原理简介
RIP(Routing Information Protocols,路由信息协议)是应用较早、使用较普遍的IGP(Interior Gateway Protocol,内部网关协议),适用于小型网络,是典型的距离矢量(distance-vector)协议。RIP协议以跳数作为衡量路径的开销,RIP协议规定最大跳数为15。RIP协议有两个版本RIPv1和RIPv2。RIPv1属于有类路由协议,不支持VLSM(变长子网掩码)。RIPv1是以广播的形式进行路由信息的更新的,更新周期为30秒。RIPv2属于无类路由协议,支持VLSM。RIPv2是以组播的形式进行路由信息更新的,组播地址是224.0.0.9。RIPv2还支持基于端口的认证,提高网络的安全性。4.5.2 组网实践
假设校园网通过一台三层交换机连到校园网出口路由器,路由器再和校园网外的另一台路由器连接,现做适当配置,实现校园网内的主机和校园网外的主机相互通信。
本实验以两台路由器和一台三层交换机为例。交换机上划分有VLAN 10和VLAN 50,其中VLAN 10用于连接Router1(校园网出口路由器),VLAN 50用于连接校园网主机。
路由器分别命名为Router1和Router2,路由器之间通过串口线连接,网络拓扑如图4.5所示。
(1)网络拓扑
图4.5网络拓扑
(2)实验步骤:
步骤1:在三层交换机上创建VLAN并且配置SVI; [Huawei]int g 0/0/1 [Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]vlan 10 [Huawei-vlan10]port g 0/0/1 [Huawei-vlan10]int vlan 10 [Huawei-Vlanif10]ip address 172.16.1.2 24 [Huawei-Vlanif10]int g 0/0/5 [Huawei-GigabitEthernet0/0/5]port link-type access [Huawei-GigabitEthernet0/0/5]vlan 50 [Huawei-vlan50]port g 0/0/5 [Huawei-vlan50]int vlan 50 [Huawei-Vlanif50]ip address 172.16.5.1 24 步骤2:在路由器Router1的各个端口上配置IP地址和时钟频率; [Huawei]int g 0/0/1 [Huawei-GigabitEthernet0/0/1]ip address 172.16.1.1 24 [Huawei-GigabitEthernet0/0/1]undo shutdown [Huawei-GigabitEthernet0/0/1]int s 0/0/2 [Huawei-Serial0/0/2]ip address 172.16.2.1 24 [Huawei-Serial0/0/2]undo shutdown 步骤3:在路由器Router2的各个端口上配置IP地址; [Huawei]int g 0/0/1 [Huawei-GigabitEthernet0/0/1]ip address 172.16.3.1 24 [Huawei-GigabitEthernet0/0/1]undo shutdown [Huawei-GigabitEthernet0/0/1]int s 0/0/2 [Huawei-Serial0/0/2]ip address 172.16.2.2 24 [Huawei-Serial0/0/2]undo shutdown 步骤4:在交换机上配置RIP路由协议; [Huawei]rip [Huawei-rip-1]ver 2 [Huawei-rip-1]network 172.16.0.0 步骤5:在Router1上配置RIPv2协议; [Huawei]rip [Huawei-rip-1]ver 2 [Huawei-rip-1]undo summary [Huawei-rip-1]network 172.16.0.0 步骤6:在Router2上配置RIPv2协议; [Huawei]rip [Huawei-rip-1]ver 2 [Huawei-rip-1]undo summary [Huawei-rip-1]network 172.16.0.0 步骤7:验证三台设备的路由表,验证是否自动学习了其他网段的路由信息。[Huawei]display ip routing-table 4.5.3 总结与分析
RIPv2支持自动汇总(auto-summary)功能,交换机上没有no auto-summary命令。在串口上配置时钟频率的时候,一定要在电缆DCE端的路由器上配置,否则链路不通。
PC主机网关一定要填写直连接口IP地址,例如PC1网关指向三层交换机的VLAN 50的IP地址。
第四篇:关于小米路由配合盒子子的使用感想
小米路由一上市就从黄牛那里淘的F码下单了,不得不说作为外貌党被小米路由的外观和官网的宣传给打动了,买到家里出了点小插曲,自家的iptv离了自家的华为路由不能使用,于是乎打电话问客服,最后采用DHCP的方式作为二级路由使用。小米路由用了半个月感觉和普通路由没什么区别甚至稳定性还不如非智能的传统路由。但是上个礼拜自从入了小米盒子增强版后对米路由有了新的认识。首先介绍下自家带宽是电信光纤20M,家里分别有一台新小米盒子和小米盒子增强版。路由里塞了全套的指环王和哈里波特的30G蓝光原盘。
(1)经测试,新小米盒子在2.4Gwifi下播放3G左右的高清电影或是一集700M左右的HDTV格式电视剧无压力,但对于一部10G左右的720P就会一卡一卡无法正常播放了,至于30G蓝光就不要奢望了
(2)在5Gwifi下,新小米盒子能够流畅播放720P格式电影,也就是大小在10G左右的,但会偶尔出现卡顿,可以接受。30G左右的1080P依旧一卡一卡的,无法正常播放。下面重点谈谈小米路由配合小米盒子增强版的使用体验:
(1)在2.4G的wifi下,增强版盒子能够流畅播放HDTV,rmvb这样格式的一般清晰度的视频,720P没有测试,估计卡顿较新小米盒子会好一些,但流畅播放的体验还是比较悬。
(2)重点来了,5Gwifi下我开个泰捷视频,看网络直播一开始看到那个速度显示从3kb/s,50kb/s....150kb/s......到400kb/s......直至1050kb/s.........2000kb/s.....4000kb/s一直到6000kb/s有木有!(有一次跳到10000多kb,可惜只维持了几秒)
于是果断掏出小米路由里的35G左右的指环王播放一下,效果感人,开头缓冲了约2后后续可流畅播放无卡顿,偶尔播放中有拖影,不影响观感。
至此得出结论,5Gwifi下增强版盒子的播放体验很强大,配合米路由可以基本做到市面上的各码率视频通杀了,因为我不是玩蓝光的,那些60G左右一部的1080P或是4K就不作评论了,但是一部真正的30G左右的AAC或是H264编码的1080P视频实测下来是可以
硬解的。
最后对想体验小米路由和盒子的米粉们总结一下吧:
真正制约视频播放的还是一个家里的带宽问题,10M以上带宽想在大屏幕上看1080p,720p真高清的推荐购买米路由,4M带宽的个人感觉即使用了5Gwifi网速提升也不大,达不到播放高清电影的要求,买米路由纯粹就是买了块公用1T硬盘了,作为家庭服务器,这个到底值不值就仁者见仁智者见智了。有了10M左右带宽作为保障,5Gwifi这个“噱头”在看电影的时候的作用才能真正体现出来(有了点次时代的感脚哈),基本上720P(10G大小)以下的视频通杀,至于播放720P以上的1080P的蓝光原盘,对于网速和盒子的硬件都有要求,譬如同样是5Gwifi下,新小米盒子播放1080P一卡一卡的,而小米盒子增强版则可流畅播放,这证明了5Gwifi下,盒子与路由之间的传输速度不再是制约1080p播放的原因,能否流畅播放主要在于硬件的解码能力了。
最后给出我的购买推荐:
家里4M以下带宽:一台新小米盒子足矣
4M~10M带宽:新小米盒子(没必要买小米盒子增强版)+米路由(可买,极限是720P的视频播放)
10M以上带宽:小米盒子增强版+米路由(真正的高富帅配置,效用最大化,1T硬盘放1080P妥妥的)
缺点:5Gwifi传输距离太短且空间不能有隔墙阻隔,超过10M的距离反而不如2.4G了,也就是说盒子和路由一定要放在同一个房间才行
建议:希望小米公司将来能推出一款蓝牙音箱伴侣,就是蓝牙接收器,通过一个小的蓝牙模块加音频传输线就能使家里陈旧的老音箱变成蓝牙音箱。毕竟现在大多数家庭都保留着以前DVD时代的家庭影院音箱,有了蓝牙伴侣就可以让这些窝在角落里吃灰的古董,配合小米
盒子的蓝牙功能,不用布线就可以实现环绕声家庭影院了,这样不是比soundbar之类的产品更能普及吗?试想一下,大屏电视机通过小米盒子放着刚从小米路由里下载的最新电影的蓝光原盘,震撼的声音再通过蓝牙从四面传入你的耳朵,真是一种享受。
第五篇:路由设置
D-Link DIR-600NB无线路由器设置方法
1、拿曲别针顶住Reset小孔8秒的时间松手。
2、把宽带线连接路由器的“Internet”接口上,电脑用网线连接路由器的“LAN”口上。
3、电脑的IP地址、DNS地址调为自动获取。
4、打开浏览器,地址栏输入“192.168.0.1”,用户名是小写的“admin”,密码是没有的。
5、登陆后,点“手动设置”,“下一步”,再点击“手动Internet连接设置”,因特网的连接类型选择“PPPOE”,填写上你的宽带账号、密码,区分大小写,不能复制,再点一下“复制计算机的MAC
地址”,宽带如果是“包年包月”的,连接模式选择“总是”。
6、保存配置后,再到路由器设置界面“状态”的“WAN”栏目去看,有没有拨上号的IP地址。如果还是没有,你再点“高级”——“高级网络”里面把“WAN端口速率”调为“10Mbps”再试试。只要在状态——WAN栏目里面有IP地址就可以上网了。
7、无线设置:点“设置”,再点“无线网络”,再点“手动设置无线网络”,输入无线网络名“D-Link
DIR-600NB”,选着安全模式“启用WPA/WPA2无线安全(增强)”,输入“网络密钥123456789”,
