一. 端口:
路由器——ethernet(以太口)、Serial(串口)、loopback(虛擬端口)
交換機——ethernet、vlan、loopback
注意:交換機默認其24個端口全在vlan 1裡面,交換機在給vlan配了ip之後就具有路由器的功能了。另一個需要注意的是,所用的端口是否被shutdown 了,如果被shutdown了,需要進入相應的端口執行undo shutdown。
二. 配置ip
除了交換機的以太口不可以配置ip外,其他端口都可以,配置方法相同。
[Quidway] interface *(所要配置的端口,如vlan 1)
[Quidway-*]ip add *.*.*.*(ip) *.*.*.*(掩碼)/*(掩碼位數,一般只在路由器上適用)
三. NAT 上網(此命令是在VRP版本為3.4的路由器上測試的,在其他版本上是否適用,未經考察)組網圖:
R1
E0/2
E0/3
E0/1
E1:192.192.169.*/24
E0:192.168.2.1/24
Ip:192.168.2.10/24
網關:192.168.2.1
Ip:192.168.2.11/24
網關:192.168.2.1
Ip:192.168.2.12/24
網關:192.168.2.1
Ip:192.168.2.13/24
網關:192.168.2.1
PCA
PCB
PCC
E0/4
To internet
PCD
S1
E0/5
NAPT工作過程:P19
1.用地址池的方法上網:
首先配置路由器的接口的ip地址,
然後配置地址轉換,把所有內網地址轉換成所配置的地址池中的地址,參考命令如下:
[R1]acl number 2000 //在vrp為3.4的路由器上,2000-2999表示basic acl
[R1-acl-basic-2000]rule permit source 192.168.2.0 0.0.0.255(地址掩碼的反碼)
[R1-acl-basic-2000]rule deny source any
#這個訪問控制列表定義了IP源地址為192.168.2.0/24的外出數據包
[R1]nat address-group 1(地址池的組號)192.192.169.10 192.192.169.15
#這條命令定義了一個包含6個公網地址(10~15)的地址池,地址池代號為1
[R1] interface e 1
[R1-Ethernet1] nat outbound 2000(acl的編號) address-group 1 (地址池的代號)
[R1]ip route-static 0.0.0.0 0.0.0.0 192.192.169.1 (千萬不要忘記這一步,!)
#上面設置了路由器的E0和E1端口IP地址,並在路由表中添加缺省路由。
2.共用一個ip上網
首先配置路由器的接口的ip地址,參考命令如下:
system
[Router]sysname R1
[R1]interface e0
[R1-Ethernet0]ip add 192.168.2.1 24
[R1]interface e1
[R1-Ethernet1]ip add 192.192.169.10 24 //這裡假設出口ip是192.192.169.10
然後配置地址轉換,參考命令如下:
[R1]acl number 2000 //在vrp為3.4的路由器上,2000-2999表示basic acl
[R1-acl-basic-2000]rule permit source 192.168.2.0 0.0.0.255(地址掩碼的反碼)
[R1-acl-basic-2000]rule deny source any
#這個訪問控制列表定義了IP源地址為192.168.2.0/24的外出數據包
[R1] interface e 1
[R1-Ethernet1]nat server protocol tcp global 192.192.169.10(E1的ip) inside 192.168.2.1(內網網關E0的ip)
[R1-Ethernet1] nat outbound 2000(acl的編號)
[R1]ip route-static 0.0.0.0 0.0.0.0 192.192.169.1
#上面設置了路由器的E0和E1端口IP地址,並在路由表中添加缺省路由。
注:有的組網圖可能會復雜一些,比如交換機上劃分了vlan,需要在路由器上添加到交換機的路由
四、配置路由
1.默認路由
[Quidway]ip route-static 0.0.0.0(目的地址)0.0.0.0(地址掩碼)*.*.*.*(下一條地址)
2.靜態路由
[Quidway]ip route-static *.*.*.*(目的地址)*.*.*.*(地址掩碼)*.*.*.*(下一條地址)
3. rip(交換機和路由器的配置相同)
[Quidway]rip
[Quidway-rip]network *.*.*.*(所要啟動rip協議的端口的網絡號)
4. ospf(交換機和路由器的配置相同)
[Quidway]router id *.*.*.*
[Quidway]ospf
[Quidway-ospf]area * (啟動ospf的自治區域)
[Quidway-ospf-area-0.0.0.*] network *.*.*.*(所要啟動rip協議的端口的網絡號)*.*.*.*(網絡掩碼的反碼)
注:要注意交換機/路由器對應端口所在的自治區域。幀在網絡通信中的變化
端口鏡像:將某些指定端口(出或入方向)的數據流量映射到監控端口,以便集中使用數據捕獲軟件進行數據分析
[S1]inter e 0/13
[S1-Ethernet0/13]port link –type Trunk
[S1-Ethernet0/13]port trunk permit VLAN 2 3
這樣E0/13既屬於VLAN2又屬於VLAN3,“Tagged”表示從該端口通過的保溫都要打上IEEE802.1q標記,用於標記該報文所屬的VLAN。
區域內,每台路由器描述的是自己能夠確保正確的信息--自己周邊的網絡拓撲結構--無論路由器位於網絡中什麼位置,都可以準確無誤得接收到全網的拓撲結構圖;OSPF 根據收集到的鏈路狀態用最短路徑樹算法計算路由,從算法上本身保證了不會生成自環路由;當網絡拓撲結構發生變化時,會有一台或多台路由器感知到這一變化,重新描述網絡拓撲結構,並將其通知給其它路由器,每個路由器收到更新信息後,都會立即重新運行最短路徑樹算法, 得到新的路由。
區域間,通過ABR將一個區域內已計算出的路由封裝成Type3類的LSA發送到另一個區域中來傳遞路由信息。此時的OSPF是基於D-V算法的。為消除自環,所有ABR將本區域內的路由信息封裝成LSA後統一發送給骨幹區域,再由骨幹區域將這些信息發送給其他區域,骨幹區域內每一條LSA都確切知道生成者信息(所有區域必須和骨幹區域相連,骨幹區域自身也必須是連通的)。所以就不會產生路由自環。
服務器192.192.169.200 我要用的ip:192.192.169.113;網關:192.192.169.1
附:
display ip routing
ip route-static *.*.*.* (目標ip) *.*.*.* (掩碼) *.*.*.*(下一條ip)
ip route *.*.*.* (目標ip) *.*.*.* (掩碼) *.*.*.*(下一條ip)
undo ip route-static *.*.*.* (目標ip) *.*.*.* (掩碼) *.*.*.*(下一條ip)
import-route static 將靜態路由引入ospf
display ospf lsa
假如S1上的vlan3與R1的e0/0相連,要設定其Metric值為100
[S1]inter vlan3
[S1-Vlan-interface3]ospf cost 100
[R1]inter e 0/0
[R1-Ethernet0]ospf cost 100
[R1]tracert *.*.*.* (目標ip)
1 ip1
2 ip2
3 ip3
說明R1到達目標先到ip1再到ip2再到ip3(目標),由此可得出最短路徑樹
查看交換機的MAC地址: display arp
