路 由 與 交 換 技 術案 例 實 訓 教 程目 錄準 備 知 識案例一、認識PacketTracer 1基 礎 篇案例二、交換機的基本配置與管理 10案例三、交換機的Telnet遠程登陸配置 18案例四、交換機Vlan配置 25案例五、利用三層交換機實現VLAN間路由 34案例六、路由器的基本配置與管理 41案例七、路由器單臂路由配置 55案例八、路由器靜態路由配置 61案例九、路由器RIP動態路由配置 76案例十、路由器OSPF動態路由配置 83提 高 篇案例十一、快速生成樹及鏈路聚合配置 92案例十二、路由器綜合路由配置 103案例十三、標準IP訪問控制列表配置 115案例十四、擴展IP訪問控制列表配置 122案例十五、網絡地址轉換NAT配置 130案例十六、網絡端口地址轉換NAPT配置 137案例一、認識PacketTracer一、PacketTracer介紹PacketTracerCiscoIOS二、學習任務1、安裝PackerTracer，了解PackerTracer安裝及基本操作。2、利用一臺型號為2960的交換機將兩臺PC機互連組建一個小型局域網。3、分別設置PC機的IP地址。4PC三、實訓設備Switch29601臺；PC2臺；直連線。四、實訓內容及步驟1、安裝PackerTracer，了解PackerTracer安裝及基本操作。PackerTracerPackerTracer5.03文漢化版，在安裝完英文原版的基礎上，只需按以下方法即可完成漢化。PackerTracer5.03languages目錄中，打開 PackerTracer5.03程序，單擊【Options】菜單，選擇【Preferences】菜單項，如圖1-1所示。PackerTracer5.31默認安裝目錄為C:\ProgramFiles\CiscoPacketTracer5.3.1圖1-1PackerTracer圖1-1PackerTracer在彈出的對話框中單擊【chinese.ptl1-2圖1-2單擊【ChangeLanguage1-3所示。圖1-3單擊【OKPackerTracer5.031-4菜單菜單工具對象工具工作區PDU工具圖1-4PackerTracer5.031-4PackerTracer設備分類工具欄、設備選擇工具欄、對象工具欄、PDU小提示：在設備分類工具欄中，可選擇各種不同的網絡設備，包括路PDU1-5需設備并拖放到主工作區中適當的位置。接口列表，選擇正確的接口進行連接。通。小提示：PackerTracerDCEDTE圖1-5設備配置界面。在工作區各種設備上單擊，可打開設備配置界面，可對該設備進行相關配置。PC（IPTelnetPC1-7）中，通過功能模塊能夠為路由器增加各種不同類型的接口，從而滿足各種連接所需。路由器及交換機均能通過配置界面進入IOS命令行模式（圖1-8PC圖1-6模塊插槽電源開關圖1-7圖（PackerTracer2960交換機及兩臺PC終端，并完成設備連接。圖1-9PC1、PC2IP（圖1-1。PC1PC2圖1-10通過命令提示符對網絡連通性進行驗證（圖1-11。圖1-11案例二、交換機的基本配置與管理一、基礎知識1、交換機的組成軟件交 部換

RGNOS操作系統CPU AUI接口和BNC接口機的 硬件組 部成

以太網端口(Ethernet）端口 快速以太網端口（FastEthernet）控制臺端口(console)只讀儲存設備（Read-Only存儲 Memory，ROM）介質 閃存（Flash）隨機存儲器（RAM）ROMMiniOS，即交換機的操作系統；RAMruning-config文件；Flashstartup-config件。2、交換機的管理交換機的管理方式基本分為兩種：帶內管理和帶外管理。通過交換機的ConsoleConsole置。帶內管理主要有以下方式：Telnet對交換機進行遠程管理。Web對交換機進行遠程管理。SNMP工作站對交換機進行遠程管理。3、交換機的工作模式命令各不相同，能完成的配置也不一樣。用戶模式當用戶訪問交換機時，自動進入用戶模式。在用戶模式下的用戶級別稱為普通用戶級。普通用戶級別能夠使用的Exec（即可執行命令）Exec特權模式管理，查看交換機的配置信息，進行網絡的測試和調試等。數，必須使用口令保護來防止非授權使用。全局配置模式全局配置模式提供了從整體上對交換機特性產生影響的配置命令。的具體功能進行配置。接口配置模式口的類型。interfaceinterface線路配置模式linevtylineconsole置模式。telnetVTYConsole錄密碼和登錄限制。VLANvlandatabasevlanVLANvlanvlanVLAN。交換機各模式之間的命令提示符及進入方法如下表所列：工作模式工作模式提示符啟動方式離開模式輸入exit命令離開用戶模式 Switch> 開機自動進入該模式特權模式 Switch#Switch>enable返回到用戶模式，輸入exit命令返回到特權模式，輸全局Switch(config)模式#VLANSwitch(config-模式vlan)#配置模

Switch#configureterminalSwitch(config)#vlan100

入exitendCtrl+Z合鍵返回到特權模式，輸入end到全局配置模式，輸exit返回到特權模式，輸入end式 接口 Switch(config模式 –if)#線路 Switch(config-模式 line)#

Switch(config)#interfacefa0/1Switch(config)#lineconsole

Ctrl+Z到全局配置模式，輸exit返回到特權模式，輸入end到全局配置模式，輸exit表2-1交換機各模式小結圖2-1各命令模式之間的層可以通過命令提示符確定當前處于哪種模式下。4、了解交換機命令有一些差異。這里僅介紹思科交換機命令行的一些操作要點和個別常用命令。Switch#?Switch>s?Switch#show?

列出特權模式下所有命令列出用戶模式下所有以s開頭的命令列出特權模式下show命令后附帶的參數使用TAB鍵自動補齊剩余命令單詞，如：Switch#showconf<Tab> confSwitch#showconfiguration列出該命令的下一個關聯的關鍵字showrunning-config下形式：Switch#showrun顯示當前配置文件內容“no”命令的使用，在所有配置命令前，均可加上“no”命令，用于取消之前該命令所做的配置。以下是幾個交換機配置常用命令：Enable 進入特權模式configureinterfacef0/1noshutdownexitReloadhostnameXipaddress

進入全局配置模式進入交換機端口視圖模式(intf0/1)激活端口返回到上級模式修改交換機名稱配置IP地址（VLAN配置模式下）1、通過交換機的Console端口管理交換機，熟悉各種模式的切換。2、掌握交換機命名方法。3startup-config三、實訓設備Switch29601臺；PC1臺；配置線。四、實訓內容及步驟1、按以下拓撲圖（圖2-2）在PackerTracer工作區中添加一臺2960交換機及1臺PC終端，完成設備連接。圖2-2小提示：使用配置線連接交換機ConsolePC2322、對PC機終端通信參數進行配置（圖2-3。圖2-3Switch>enable3（圖2-4SW1。Switch>enableSwitch#confterminalSwitch#confterminalSwitch(config)#hostnameSW1圖2-4小提示：注意重命名交換機前后命令提示符的變化。4、更新交換機startup-config配置文件。SW1>enableSW1>enableSW1#copyrunning-configstartup-config小提示是交換機運行配置文件當用戶通過任何方式登錄到交換機進行配置后，相關信息會保存在該文件中。但是，如果交機重啟或斷電后，未保存的配置信息會全部丟失。startup-config是交換機的啟動配置文件，該文件存放于交換機的Flash中，當交換機啟動時，自動將startup-config的內容復制到RAM中作為running-config使用因此，每當對交換機進行配置修改后，應將 running-config的內容復制到startup-config中或備份到其他位置，以免丟失交換機配置信息。案例三、交換機的Telnet遠程登陸配置一、基礎知識1、采用Telnet方式配置交換機Telnet或SSHVTY。思科交換機在默認情況下不允許從VTYIPIPVLAN1管理IPIPshutdownIP想讓它起作用就應事先激活端口。小提示：VLAN1IP針對VLAN12、交換機配置文件的備份故障導致配置文件丟失的情況出現，恢復工作將很繁重，而且容易出錯。交換機配置手動備份通常使用TFTP方式。TFTP（TrivialFileTransfer是簡單文件傳輸協議，屬于TFTPTFTP（TrivialFileTransfer是簡單文件傳輸協議，屬于TFTP在UDP及根據用戶權限提供對文件操作授權；它是通過發送報文，應答方式，加上超時重傳方式來保證數據的正確傳輸。它的優點是提供簡單的、開銷不大的TFTP二、學習任務1、通過交換機的Console端口配置交換機管理IP及遠程登錄密碼。2、掌握Telnet方式登錄并管理交換機。3、掌握將配置文件備份到TFTP服務器的方法。4TFTP三、實訓設備Switch29601臺；PC1臺；Server1臺（已運行TFTP服務器置線，直通線。四、實訓內容及步驟1、按以下拓撲圖（3-1）PackerTracerIPPCServerSwitch圖3-1口的IP2、配置交換機主機名、管理IP并激活端口。通過PC終端連接到交換機Console端口進行相關配置：Switch>enableSwitch>enableSwitch#configureterminalSwitch(config)#hostnameSW1配置交換機主機名SW1(config)#interfacevlan1VLAN1置指定交換機管理IPSW1(config-if)#noshutdown激活端口交換機配置完畢后，其狀態列表應如圖3-2所示：圖3-2SW1(config)#enablepassword1233、配置遠程登錄密碼設置進入特權模式密碼SW1(config)#enablepassword123設置通過Console端口連接所需密碼SW1(config)#lineconsole0SW1(config)#lineconsole0SW1(config-line)#password123SW1(config-line)#login設置Telnet遠程登錄所需密碼SW1(config)#linevty04SW1(config)#linevty04SW1(config-line)#password123SW1(config-line)#loginSW1(config-line)#login小提示：對于ConsoleVTY通過“servicepassword-encryption”用來對所有的密碼進行加密。此處密碼均設為“1234、Telnet方式登錄并管理交換機在PC機中，打開“命令提示符”窗口，如圖3-3所示PC>ping驗證網絡連通性PC>ping驗證網絡連通性PC>telnet建立連接SW1>enableSW1#showrunning-configSW1#showrunning-config顯示running-config口信息、VLANMAC5、將running-config文件備份到TFTP服務器通過Telnet方式連接到交換機，并將running-config文件備份到TFTP服務器，如圖3-4所示：圖3-4SW1#copyrunning-configtftp:SW1#copyrunning-configtftp:Destinationfilename[SW1-confg]?復制成功，在TFTP服務器文件列表中可找到指定文件，如圖3-5所示：圖TFTPIP指定目標文件名。6、從TFTP服務器將配置文件恢復到running-config。SW1#copytftp:running-configSourcefilename[]?SW1-confgSW1#copytftp:running-configSourcefilename[]?SW1-confgDestinationfilename[running-config]?小提示：此方法也可用于從TFTP服務器升級交換機IOS。案例四、交換機Vlan配置一、基礎知識1、VLAN的概念虛擬局域網VLANVLANVLANVLAN中。2、VLAN的分類VLANMACVLANIPVLAN3、VLAN的優點簡化網絡管理，減少管理開銷；控制網絡廣播包；提高了網絡的安全性。4、VLAN內主機通信方式VLANVLAN區域。VLAN802.1QVLANTAG5、VLAN間主機通信方式VLANVLAN不能夠直接通訊的。VLAN。6、ACCESS與TRUNK的區別TRUNKTAG頭。實現一個VLAN（大于等于2VIDACCESSTAGVID。7、VLAN的規劃vlan？VLANVIDVLANTrunkAccess二、學習任務1、理解虛擬局域網（VLAN）基本配置。2、掌握一般交換機按端口劃分VLAN的配置方法。3、掌握TagVLAN配置方法。三、實訓設備Switch29602臺；PC4臺；直通線；交叉線。四、實訓內容及步驟1、按以下拓撲圖（4-1）PackerTracer4-1IPVID PortIPSubmaskVID PortIPSubmaskGatewayPC1F0/110192.168.0.PC2 F0/22PC3F0/320PC4F0/44-1PC1-4Ping4PC2、創建VLANSwitch#vlandatabaseSwitch#vlandatabaseVLANSwitch(vlan)#vlan10VLAN10Switch(vlan)#vlan20VLAN20Switch(vlan)#exitVLAN小提示：在新的IOS版本中，可以在全局配置模式中創建VLAN，如：Switch(config)#vlan20Switch(config)#vlan20Switch(config-vlan)#exitSwitch(config-vlan)#exit3、為VLAN分配端口VLAN建立后，必須為把端口加入VLAN內，這樣才完成交換機的VLAN配置。Switch(config)#interfacef0/1Switch(config)#interfacef0/1進入F0/1端口配置Switch(config-if)#switchportaccessvlan10F0/1入VLAN10，AccessSwitch(config-if)#interfacef0/2Switch(config-if)#switchportaccessvlan10Switch(config-if)#interfacef0/3 進入F0/3Switch(config-if)#switchportaccessvlan20F0/3入VLAN10，AccessSwitch(config-if)#interfacef0/4Switch(config-if)#switchportaccessvlan20VLANTrunkAccess21。可用switchportmodetrunkTrunkPingPC1PC2PC3PC4PC1、2PC3、4showvlanVLAN4-2圖4-24、按以下拓撲圖（4-3）PackerTracer4-2IP圖4-3VID PortVID PortIPSubmaskGatewayPC1 100 F0/1PC2 200 F0/11PC3 100 F0/1PC4 200 F0/11表4-2PC1-4Ping4PC5、創建VLANSW1Switch>enableSwitch>enableSwitch#configureterminalSwitch(config)#hostnameSW1將第一臺交換機命名為SW1SW1(config)#vlan100SW1VLAN100SW1(config-vlan)#exitSW1(config)#vlan200SW1VLAN200SW1(config-vlan)#exitSW2Switch>enableSwitch>enableSwitch#configureterminalSwitch(config)#hostnameSW2將第二臺交換機命名為SW2SW2(config)#vlan100SW2VLAN100SW2(config-vlan)#exitSW2(config)#vlan200SW2VLAN200SW2(config-vlan)#exit撲的區別。6、為VLAN分配端口VLANF0/1-F0/10100，F0/11-F0/20VLAN200。SW1SW1(config)#interfacerangef0/1-10SW1(config)#interfacerangef0/1-10選 擇 端 口F0/1-F0/10SW1(config-if-range)#switchportaccessvlan100將 端 口F0/1-10劃入VLAN100SW1(config-if-range)#interfacerangef0/11-20F0/11-F0/20SW1(config-if-range)#switchportaccessvlan200將 端 口F0/11-20VLAN200SW2SW2(config)#interfacerangef0/1-10SW2(config)#interfacerangef0/1-10選 擇 端 口F0/1-F0/10SW2(config-if-range)#switchportaccessvlan100將 端 口F0/1-10劃入VLAN100SW2(config-if-range)#interfacerangef0/11-20F0/11-F0/20SW2(config-if-range)#switchportaccessvlan200將 端 口F0/1-10VLAN100小提示：此處采用了批量配置端口的方法，請對比與上一拓撲的區別。在此拓撲中，PC1PC3VLAN100，PC2PC4VLAN200PC1、2PC3、4分別連接到兩臺交換機上。由于交換機端口默認工作在AccessPC1PC3PC2PC4VLANPing4PC7、設置交換機級連口為Trunk模式SW1SW1(config)#interfaceF0/24SW1(config)#interfaceF0/24F0/24（級連口）SW1(config-if)#switchportmodetrunk將該端口設置為TrunkSW2SW2(config)#interfaceF0/24SW2(config)#interfaceF0/24F0/24（級連口）SW2(config-if)#switchportmodetrunk將該端口設置為Trunk小提示：在大部分自適應交換機中，當與之連接的另一交換機端口設TrunkTrunk不同交換機IOS的區別，有些交換機需先使用命令switchportencapsulationdot1qIEEE802.1QTag完成配置后，通過Ping命令驗證，此時PC1與PC3之間、PC2與PC4之間應能相互通信，而PC1、2與PC3、4之間將無法相互通信。showvlanVLAN4-44-54-44-5案例五、利用三層交換機實現VLAN間路由一、基礎知識1、三層交換機簡介三層交換機是指具備三層路由功能的交換機，其端口（接口）IPMACIP三層交換機具備網絡層的功能VLANIPVLANIPSVI（交換虛擬接口）VLAN連。SVIVLANIP默認當作二層端口使用。將端口設置為三層，配置命令：noSwitchport將端口設置為二層，配置命令：SwitchportIPIP內其他二層接入交換機和客戶機的網關地址。三層端口默認狀態一般是shutdown，所以一個接口配置完成后應立即使用noshutdown命令來啟用此端口。三層交換也稱為IP交換技術、高速路由技術等，主要是基于第三層（L3）地址轉發數據流、執行交換功能、可以提供特別服務（如認證）換=二層交換+三層轉發。2、路由與路由協議路由是指對到達目標網絡的地址的路徑做出選擇，也指被選出的路徑本身。路由表也就是一張網絡地圖，記錄了到達各個目標網絡的路徑。網絡上的路由信息。二、學習任務1、掌握三層交換機基本配置方法。2、掌握三層交換機VLAN路由的配置方法。3VLAN三、實訓設備Switch35601臺；Switch29602臺；PC5臺；直通線；交叉線。四、實訓內容及步驟VID PortIPSubmaskGatewayPC110F0/1PC220F0/11、按以下拓撲圖（VID PortIPSubmaskGatewayPC110F0/1PC220F0/1PC3PC3F0/2PC4F0/130PC5F0/2表5-1圖5-12、在二層交換機上配置VLAN20、VLAN30，分別將端口1-10劃分給VLAN20、VLAN30。SW2Switch>enableSwitch#configureterminalSwitch(config)#hostnameSW2SW2(config)#vlan20SW2(config-vlan)#exitSwitch>enableSwitch#configureterminalSwitch(config)#hostnameSW2SW2(config)#vlan20SW2(config-vlan)#exitSW2(config)#interfacerangef0/1-10SW2(config-if-range)#switchportaccessvlan20SW3Switch>enableSwitch#configureterminalSwitch(config)#hostnameSW1SW1(config)#vlan10Switch>enableSwitch#configureterminalSwitch(config)#hostnameSW1SW1(config)#vlan10Switch>enableSwitch#configureterminalSwitch(config)#hostnameSW3SW3(config)#vlan30SW3(config-vlan)#exitSW3(config)#interfacerangef0/1-10SW3(config-if-range)#switchportaccessvlan30小提示：此時，PC2PC3PC4PC5他計算機之間無法通信。3、將二層交換機與三層交換機相連的端口F0/24都設置為Trunk模式。SW2SW2(config)#interfacef0/24SW2(config)#interfacef0/24SW2(config-if)#switchportmodetrunkSW3SW3(config)#interfacef0/24SW3(config)#interfacef0/24SW3(config-if)#switchportmodetrunk4VLAN10、VLAN20、VLAN30F0/1-3VLAN。SW1(config-vlan)#exitSW1(config)#interfacef0/1SW1(config-if)#switchportaccessvlan10SW1(config-if)#exitSW1(config)#vlan20SW1(config-vlan)#exitSW1(config)#interfacef0/2SW1(config-if)#switchportaccessvlan20SW1(config-if)#exitSW1(config)#vlan30SW1(config-vlan)#exitSW1(config)#interfacef0/3SW1(config-if)#switchportaccessSW1(config-if)#exitvlan30SW1>enableSW1#configureterminalSW1(config)#interfacevlan10SW1(config-if)#noshutdownSW1(config-if)#interfacevlan20SW1(config-if)#ipaddress192.168.5VLAN、VLAN、VLAN30IPSW1>enableSW1#configureterminalSW1(config)#interfacevlan10SW1(config-if)#noshutdownSW1(config-if)#interfacevlan20SW1(config-if)#ipaddress192.168.SW1(config-if)#noshutdownSW1(config-if)#interfacevlan30SW1(config-if)#noshutdownSW1(config-if)#interfacevlan30SW1(config-if)#noshutdown小提示：通過Ping命令在各PC上Ping其各自網關。VLAN10應能Ping通，而VLAN20、VLAN30無法Ping通，為什么？6、在三層交換機上配置F0/2、F0/3端口模式，并啟用路由功能。SW1(config)#interfacef0/2SW1(config)#interfacef0/2SW1(config-if)#switchporttrunkencapsulationdot1qSW1(config-if)#switchportmodetrunkSW1(config-if)#interfacef0/3SW1(config-if)#switchporttrunkencapsulationdot1qSW1(config-if)#switchportmodetrunkSW1(config-if)#exitSW1(config)#iprouting啟用路由此時，通過Ping命令驗證，全網各主機應均能相互通信。7、在三層交換機上使用showiproute查看路由表，結果如圖5-2所示：圖5-2小提示：由上圖可看出，本例三個VLAN均為三層交換機上的直連子網。在本例中，直接使用iprouting啟用三層交換機路由模塊，實現3個VLAN間相互通信。更多關于路由的設置在后續章節中進一步介紹。案例六、路由器的基本配置與管理一、基礎知識1、路由器簡介路由（Route）是指網絡信息從信源到信宿的路徑。路由器（是指為信息流或數據分組選擇路由的設備。換之間的主要區別就是交換發生在OSI參考模型第二層（數據鏈路層路這一區別決定了路由和交換在移動信息的過程中需使用不同的控制信息，所以兩者實現各自功能的方式是不同的。2、路由器的接口主要分局域網端口、廣域網端口和配置端口三類。圖6-1Cisco2600系列路由器局域網接口AUI端口AUID”15牌環網或總線型網絡中是一種比較常見的端口之一。圖6-2AUI端RJ-45端口RJ-45端口是常見的雙絞線以太網端口。一般為二個，分別標為：ETHERNET0/0和ETHERNET0/1。圖6-3RJ-45SC端口SC“100bFX”標注。圖6-4SC端口廣域網接口RJ-45端口RJ-45VLAN（虛擬局域網）InternetVLANVLANAUI端口AUI同軸電纜連接的網絡接口，其實AUICiscoAUIRJ-45圖6-5AUI高速同步串口在路由器的廣域網連接中，應用最多的端口還要算“高速同步串口”（SERIAL）了。這種端口主要是用于連接目前應用非常廣泛的DDN、幀中繼圖6-6高速同步（FrameRelayX.25PST（模擬電話線路）等網絡連接模式。DDNX.25圖6-6高速同步異步串口異步串口（ASYNC）ModemModem現遠程計算機通過公用電話網撥入網絡。圖6-7異步ISDNBRI端口圖6-8ISNDBRIISDNBRIISDNInternet128KbpsISDN，一種是ISDN基本速率接口ISDN基群速率接口ISDNBRIRJ-45ISDNNT1RJ-45-toRJ-45配置接口Console端口ConsoleConsoleRJ-451--88--1。圖6-9Console和AUXAUX端口AUX端口用于路由器的遠程配置連接。AUX端口為異步端口，主要用于遠程配置，也可用于拔號連接，還可通過收發器與MODEM進行連接。因為它們各自的用途不一樣，AUX端口與Console端口通常同時提供。的接口，靈活應對不同網絡的需求。3、路由器接口的表示方法路由器的接口用“接口名接口編號”的形式表示。Ethernet——FastEthernetGigabitEthernet、同步串行口——Serial。接口編號的方法與接口的組織方法有關：固定接口的路由器或采用模塊化接口、但只有關閉主機才能變動Ethernet0口，Serial1表示第二個串行口。支持在線插入和刪除，或具有動態更改物理接口配置能力（卡的熱插拔）的路由器，接口的編號包含兩個數字，形式為“插槽號/Ethernet0/00對于支持“萬能接口處理器”的路由器，接口的編號包含三個數字，形式為“插槽號/接口適配器號/Ethernet4/0/1表示124、路由器的配置路由器必須經過配置才可以使用，可以通過多種方法對路由器進行配AUX遠程對路由器進行配置或者利用Telnet遠程登錄到路由器進行配置。Console工配置來完成。圖6-10路由器的各種配置5、路由器的工作模式持的命令各不相同，能完成的配置也不一樣。用戶模式該模式不能對路由器配置，只能查看路由器的一些基本信息。特權模式式后，才能夠進入到其他路由器配置模式，進一步對路由器進行配置。全局配置模式該模式可以對路由器全局參數進行配置，所配置的參數對整個路由器均有影響。路由協議配置模式置相應的工作參數。接口配置模式口的類型。該模式對路由器的接口IP地址、參數進行配置。線路配置模式該模式對路由器的線路接口參數進行配置。telnetVTYConsole錄密碼和登錄限制。路由器各模式之間的命令提示符及進入方法如下表所列：工作模式提示符啟動方式離開模式用戶模式Router>開機自動進入輸入exit命令離開該模式特權模式Router#Router>enable返回到用戶模式，輸入exit命令配返回到特權模式，輸置 全局Router#(configRouter#configure入exitend模 模式)#terminalCtrl+Z式合鍵路由路由返回到特權模式，輸協議 Router(config- Router(config)#rout 入exit命令或end命配置 router)#erripCtrl+Z模式合鍵返回到特權模式，輸入end命令，或按接口 Router#(config Router(config)#inteCtrl+Z模式 –if)#rfacefa0/1到全局配置模式，輸入exit命令返回到特權模式，輸入end命令，或按線路 Router(config- Router(config)#lineCtrl+Z模式 line)#vty04到全局配置模式，輸入exit命令表6-1路由器工作模式小結可以通過命令提示符確定當前處于哪種模式下。6、了解路由器命令有一些差異。這里僅介紹思科路由器命令行的一些操作要點和個別常用命令。令關鍵字，或者每個命令的參數信息。如：Router#?Router>s?Router#show?

列出特權模式下所有命令列出用戶模式下所有以s開頭的命令列出特權模式下show命令后附帶的參數使用TAB鍵自動補齊剩余命令單詞，如：Router#showconf<Tab> confRouter#showconfiguration 列出該命令的下一個關聯的關鍵字showrunning-config下形式：Router#showrun顯示當前配置文件內容“no”命令的使用，在所有配置命令前，均可加上“no”命令，用于取消之前該命令所做的配置。以下是幾個路由器配置常用命令：Enable 進入特權模式configureinterfacef0/1noshutdownexitReloadRouterrip

進入全局配置模式進入路由器端口視圖模式(intf0/1)激活端口返回到上級模式重啟(在特權模式下)進入RIP路由配置模式hostnameXipaddress

修改路由器名稱配置IP地址（接口配置模式下）1、掌握通過路由器的Console端口管理路由器的方法。2、掌握0通過Telnet方式配置路由器的方法。3、熟悉路由器不同的命令行操作模式以及各種模式之間的切換。4、掌握路由器的基本配置命令。三、實訓設備Router28111臺；PC1臺；Server1臺（已運行TFTP服務器置線，交叉線。四、實訓內容及步驟6-111、按以下拓撲圖（6-11）PackerTracer6-11時應使用交叉線。2、按下表所列參數設置計算機及路由器端口IP地址、子網掩碼、網關。PortPortIPSubmaskGatewayPCServerFa0/0Fa0/0RouterFa0/1表6-2Router>enableRouter>enableRouter#configureterminalRouter(config)#hostnameR1(config)#interfacef0/0進入f0/0端口配置模式f0/0IPR1(config-if)#noshutdown激活該端口R1(config-if)#interfacef0/1R1(config-if)#noshutdownConsolePCServer但由于兩個網段均為路由器直連網絡，此時通過Ping命令可驗證PC與Servershutdown須用noshutdown3、配置路由器密碼并熟悉各種模式的切換配置特權密碼——從用戶模式切換到特權模式的密碼R1>enableR1>enableR1#configureterminalR1(config)#enablepassword123123R1(config)#enablesecret123R1(config)#enablesecret123使用加密密碼R1(config)#lineconsole0進入控制線路配置模式R1(config-line)#password123123R1(config-line)#loginR1(config)#lineconsole0進入控制線路配置模式R1(config-line)#password123123R1(config-line)#login開啟登錄密碼保護小提示：控制臺口令的配置要在線路loginR1(config)#linevty04VTYR1(config-line)#password123123R1(config-line)#login開啟登錄密碼保護TelnetR1(config)#linevty04VTYR1(config-line)#password123123R1(config-line)#login開啟登錄密碼保護(VTY)會話。普通版本的IOS5IOS更多。VTYloginVTYnologintelnet完成上述配置后，重新登錄路由器，并熟悉各種模式切換命令。4、配置文件的復制、備份、恢復、刪除復制配置文件R1#copyrunning-configstartup-configR1#copyrunning-configstartup-config通常在完成路由器配置后，需要將當前正在運行的配置信息保存到startup-config文件中，否則一旦路由器掉電或異常終止，未保存的配置信息將全部丟失。R1#copyrunning-configtftp備份配置文件R1#copyrunning-configtftpRouter#copyrunning-configtftpRouter#copyrunning-configtftp將當前正在運行的配置信tftp恢復配置文件R1#copytftp:running-configR1#copytftp:running-configtftp刪除啟動配置文件R1#erasestartup-configR1#erasestartup-config執行此命令后，NVRAM中的startup-config文件將被刪除，路由器恢復到出廠狀態。案例七、路由器單臂路由配置一、基礎知識單臂路由簡介internet劃分VLANVLAN換機不同端口的客戶機不能互相訪問，有效的隔離了網絡。VLANVLANVLANVLAN塊，只是我們將其放到了交換機的外部。在這種方式下路由器與交換機之間是通過外部線路連接的由器又從另一個接口離開路由器。VLAN，而VLAN交換機不支持三層交換，這時候可以采用一臺支持802.1Q的路由器實現VLANIP802.1QCPUVLAN二、學習任務1、掌握單臂路由器配置方法。2VLAN三、實訓設備Router28111臺；Switch29604；PC6四、實訓內容及步驟1、按以下拓撲圖（圖7-1）在PackerTracer工作區中添加相應設備并完成設備連接。圖圖2、按下表所列參數設置計算機IP地址、子網掩碼、網關。VID PortVID PortIPSubmaskGatewayPC1F0/1101PC2 F0/2PC3F0/120PC4F0/2PC5F0/130PC6F0/2表7-13、按下表所列參數對交換機進行配置。VIDVIDPortMode10F0/1SW120F0/2Access30F0/3F0/24F0/24Trunk表7-2Switch>enableSwitch#configureterminalSwitch(config)#hostnameSW1SW1(config)#vlan10SW1(config-vlan)#exitSW1(config)#vlan20SW1(config-vlan)#exitSW1(config)#vlan30SW1(config-vlan)#exitSW1(config)#interfacef0/24Switch>enableSwitch#configureterminalSwitch(config)#hostnameSW1SW1(config)#vlan10SW1(config-vlan)#exitSW1(config)#vlan20SW1(config-vlan)#exitSW1(config)#vlan30SW1(config-vlan)#exitSW1(config)#interfacef0/24SW1(config-if)#switchportmodeSW1(config-if)#interfacef0/1SW1(config-if)#switchportaccessvlanSW1(config-if)#interfacef0/2SW1(config-if)#switchportaccessvlanSW1(config-if)#interfacef0/3SW1(config-if)#switchportaccessvlan304、按下表所列參數對路由器進行配置。PortPortIPSubmaskR1F0/0.1F0/0.2F0/0.2F0/0.3表7-3Router>enableRouter#configureterminalRouter(config)#hostnameR1R1(config)#interfacef0/0.1F0/0.1R1(config-subif)#encapsulationdot1Q10協議R1 IP

802.1qR1(config-subif)#exitR1(config)#interfacef0/0.2R1(config-subif)#encapsulationdot1Q20R1R1(config-subif)#exitR1(config)#interfacef0/0.3R1(config-subif)#encapsulationdot1Q30R1(config-subif)#ipaddressR1(config-subif)#exitR1(config)#interfacef0/0R1(config-if)#noshutdown在本例中完成以上配置后，VLAN10、VLAN20、VLAN30相互通信。小提示：一個物理接口當成多個邏輯接口來使用時，往往需要在該接激活F0/0VLAN，當VLAN所以不建議在網絡搭建初期就使用這種方式建立拓撲。案例八、路由器靜態路由配置一、基礎知識1、關于IP地址IPInternet(HostIPIPInternet能夠運行的基礎。IP328IPIP5A、B、C、D、E。類型網絡地址范圍默認子網掩網絡數主機碼數ClassA第一個為08位組最高位1～1261～126224-2ClassB前兩個為108位組最高位128～1911～214216-2ClassC前三個1108位組最高位192～2231～22128-2ClassD多址地址224～239224～239ClassE科研用240～254240～254表8-1IP地址分類IP地址劃分規則網絡地址的第一個字節不能為127，內部使用。網絡地址的第一個字節不能為0。主機地址各個二進制數不能全為1，全為1代表廣播地址。主機地址各個二進制數不能全為0，若為“0”IP網絡地址標識。例如：主機36所在網絡的網絡地址為。直接廣播地址播地址。例如：主機36所在網絡的廣播地址為55。有限廣播地址(55)在未知本網情況下用于本網廣播。公共地址和私有地址計算機要通訊必須有IP地址。公共地址是指在Internet上通訊的地址。私有地址不可以在Internet上通訊，可以用于局域網。地址范圍為了解決公共地址不足的現狀，路由器之間的背靠背連接可以使用私有地址范圍地址。類別地址塊ClassA1ClassB16ClassC256表8-2私有地址2、子網和子網掩碼子網（或者更高一級子網）子網是透明的。掩碼技術的提出在不同網絡中，兩臺主機之間相互通信。IP機所在的網絡地址＝目的主機所在網絡地址，則為相同網絡主機之間的通IP（NetMask。掩碼的定義掩碼（NetMask）有網絡掩碼和子網掩碼兩種。網絡掩碼32bit網絡IPID，用連續的“0ID。區分是本地主機還子網掩碼32bit1，0。小提示：子網掩碼的簡寫形式：在IP地址后面加上“/n，n掩碼中“1”的位數劃分子網的方法原則網絡位向主機位“借”位公式劃分子網的個數：2n劃分子網的個數：2n-2，n每個子網的主機數：2m-2,m小提示：嚴格的子網地址劃分方式中，保留全0和全1兩個子網不使用，但在實際應用中，全0和全1子網一直做為可用子網，即可用子網數為2n。3、超網和可變長子網掩碼超網超網（SuperNetting）IP反，它是把一些小網絡組合成一個大網絡——超網。ACL（AccessControlList）時，為了節省設備開支（即用盡量少的ACL）分。超網計算舉例計算方法3247新的子網掩碼是

001000000010111111110000新的掩碼是：從左往右看，沒有變化的寫成1，從有變化的開始寫成0。可變長子網掩碼（VariableLengthSubnetMask）可變長子網掩碼是為了解決在一個網絡系統中使用多種層次的子網化IP關路由選擇協議EIGRPRIP版本1由于出現早于VLSM而無法支持。RIP版2VLSM。開發可變長度子網掩碼的想法就是在每個子網上保留足夠的主機數的同時，把一個網分成多個子網時有更大的靈活性。如果沒有VLSM，一個子網掩碼只能提供給一個網絡。這樣就限制了要求的子網數上的主機數。可變長掩碼設計實例1556（6-2=62>55，因此借來的子網位只能有2位。這樣就分成了2個子網（2-2=2，其中第一個子網分配給網絡劃分出的第二個子網：5為子網位，劃分出的兩個子網為：③把它們分配給網絡3和網絡4，每個子網可容納14臺主機。小提示：不是所有的路由協議都支持VLSMRIPv1IGRPRIPv2OSPFEIGRP4、路由技術和靜態路由什么是路由？路由器提供了將異構網絡互聯的機制，實現將一個數據包從一個網絡發IP路由器的兩個關鍵功能：（）當分組到一個接口時，路由器用路由選擇表來決定把分組發送到哪里。網絡中路徑選擇的方式有兩種：在物理網絡內部確定主機間的數據傳輸路徑間接尋徑：源主機與目的主機在不同網絡中。絡中用直接尋徑方法到達目的主機。依據是IPIP徑方式將數據報逐站傳遞。路由技術通過網間互連設備——路由器實現。直連路由網絡段的路徑在網段的路由信息填寫到路由表中去。靜態路由靜態路由優點靜態路由缺點度和復雜程度非常高。口的靜態路由。默認路由（自動選擇）工作負擔，提高網絡性能。二、學習任務1、掌握子網劃分及計算方法。2、掌握靜態路由的配置方法和技巧。3、掌握通過靜態路由方式實現網絡的連通性。4三、實訓設備Router28113Switch29603；PC6NM-4A/S線、DCE四、實訓內容及步驟1、子網規劃2=4，每個子網可以擁有26網絡地址網絡地址廣播地址IPSubNet1SubNet2SubNet3SubNet4表8-3根據子網數計算。2、按以下拓撲圖（圖8-1）在PackerTracer工作區中添加相應設備并完成設備連接。圖33IP子網掩碼、網關。PortIP Submask GatewayPC1F0/1PC2F0/2PC3F0/1PC4F0/2PC5F0/1PC6F0/230表8-44、按下表所列參數對路由器進行配置。PortPortIPSubmaskF0/0R1S1/0F0/0R2S1/0S1/1F0/0255.25R3S1/1表8-5小提示：為節省IP地址，本例中路由器之間的背靠背連接使用私有地址。R1Router>enableRouter>enableRouter#configureterminalRouter(config)#hostnameR1R1(config)#interfacef0/0R1(config-if)#noshutdownR1(config-if)#interfaces1/0R1(config-if)#clockrate64000DCE口時鐘速率R1(config-if)#noshutdownR2Router>enableRouter#configureterminalRouter(config)#hostnameR2R2(config)#interfacef0/0R2(config-if)#noshutdownR2(config-if)#interfaces1/0R2(config-if)#noshutdownR2(config-if)#interfaces1/1Router>enableRouter#configureterminalRouter(config)#hostnameR2R2(config)#interfacef0/0R2(config-if)#noshutdownR2(config-if)#interfaces1/0R2(config-if)#noshutdownR2(config-if)#interfaces1/1R2(config-if)#clockrate64000R2(config-if)#noshutdownR3Router>enableRouter#configureterminalRouter(config)#hostnameR3R3(config)#interfacef0/0R3(config-if)#noshutdownR3(config-if)#interfaces1/1Router>enableRouter#configureterminalRouter(config)#hostnameR3R3(config)#interfacef0/0R3(config-if)#noshutdownR3(config-if)#interfaces1/1.255.0R3(config-if)#noshutdown小提示：對于串行接口必須配置DCE端口時鐘速率，DTE端可跳過此步。5、配置帶下一跳地址的靜態路由R1R1>enableR1#configureterminalR1>enableR1#configureterminalR1(confR2R2>enableR2>enableR2#configureterminalR3R3>enableR3#configureterminalR3>enableR3#configureterminalRPing法規則為：iproute（相鄰路由器近端接口地址）在R1上使用showiproute查看路由表結果如圖8-2所示：8-2由該圖可看出，該路由表包含兩條直連路由和三條靜態路由。6、配置帶送出接口的靜態路由R1R2R3R3(coR3(co帶送出接口的靜態路由配置命令語法規則為：iproute目標網段子網掩碼接口名稱（用于到達目標網絡的本機接口）7、默認路由在以上兩種配置方式中，可在網絡末梢的兩臺路由器R1、R3上分別使或通過以上三種方式分別配置靜態路由，并查看路由表信息，對比其不同。案例九、路由器RIP動態路由配置一、基礎知識RIP（RoutinginformationProtocol）是應用較早、使用較普遍的部網關協議（InteriorGatewayProtocol，簡稱IGP，適用于小型同類網絡，是典型的距離向量（distance-vector）協議。RIPUDP（用戶數據協議）30送一次路由信息更新。RIP（hopcount）作為尺度來衡量路RIPRIP15，16RIP303018062408RIP30RIP協議有兩個版本，分別是RIPv1和RIPv2。RIPv1是有類別路由協議（ClassfulRoutingProtocol，它以廣播方式發布協議報文。RIP-1別A、B、C類這樣的自然網段的路由，因此RIP-1不支持非連續子網（DiscontiguousSubnet。RIPv2是一種無類別路由協議（ClasslessRoutingProtocol，與v1支持路由標記，在路由策略中可根據路由標記對路由進行靈活的控制。報文中攜帶掩碼信息，支持路由聚合和CIDR（ClasslessInter-DomainRouting，無類域間路由。支持指定下一跳，在廣播網上可以選擇到最優下一跳地址。變長子網掩碼（VLSM。MD5強安全性。二、學習任務1、掌握可變長子網掩碼（VLSM）計算方法。2、掌握RIP協議的配置方法。3、熟悉廣域網線纜的鏈接方式。三、實訓設備Router28112臺；Switch35601臺；Switch29603臺；PC6臺；Server1；NM-4A/SDCE四、實訓內容及步驟1、子網規劃①由于網絡1有90臺主機，所以進行子網劃分時，要保留7位主機位（7-2=126>90，因此借來的子網位只能有1位。這樣就分成了2個子網（1=2，其中第一個子網分配給網絡劃分出的第二個子網：6為子網位，劃分出的兩個子網為：③可把它們分配給網絡3，每個子網可容納14臺主機。根據以上計算結果，每個子網的網絡地址及可用IP范圍如下表所列（表9-：網絡地址網絡地址廣播地址IPSubNet1SubNet2SubNet3表9-12、按以下拓撲圖（圖9-1）在PackerTracer工作區中添加相應設備并完成設備連接。圖3、根據以上計算按下表所列參數設置計算機IP地址、子網掩碼、網關。PortPortIPSubmaskGatewayPC1F0/1PC2F0/2PC3F0/1PC4F0/220PC5F0/1PC6F0/2ServF0/0er表9-24、按下表所列參數對路由器和交換機進行配置。PortPortIPSubmaskF0/0R1S1/0F0/0F0/0R2S1/0VIDF0/2410F0/1SW120F0/230F0/3表9-3R1Router>enableRouter#configureterminalRouter(config)#hostnameR1R1(config)#interfacef0/0R1(config-if)#noshutdownR1(config-if)#interfaces1/0Router>enableRouter#configureterminalRouter(config)#hostnameR1R1(config)#interfacef0/0R1(config-if)#noshutdownR1(config-if)#interfaces1/0R1(config-if)#clockrate64000R1(config-if)#noshutdownR2Router>enableRouter#configureterminalRouter(config)#hostnameRouter>enableRouter#configureterminalRouter(config)#hostnameR2(config)#interfacef0/0R2(config-if)#noshutdownR2(config-if)#interfaces1/0R2(config-if)#interfaces1/0R2(config-if)#noshutdown交換機SW1Switch>enableSwitch#configureterminalSwitch(config)#hostnameSW1(config)#vlan10SW1(config-vlan)#exitSW1(config)#vlan20SW1(config-vlan)#exitSW1(config)#vlan30SW1(config-vlan)#exitSW1(config)#interfacevlan10SW1(config-if)#noshutdownSW1(config-if)#interfacevlanSW1(config-if)#noshutdownSW1(config-if)#interfacevlanSW1(config-if)#noshutdownSW1(config-if)#interfacef0/1SW1(config-if)#switchportaccessvlanSW1(config-if)#interfacef0/2SW1(config-if)#switchportaccessvlan20SW1(config-if)#interfacef0/3SW1(config-if)#interfacef0/3SW1(config-if)#switchportaccessvlan30SW1(config)#interfacef0/24SW1(config-if)#noswitchport5、配置RIPV2路由R1R1(config)#routerripR1(config)#routerripripR1(config-rR1(config-router)#version2ripv2R2R2(config)#routerripR2(config)#routerripR2(config-router)#version2SW1SW1(config)#iproutingSW1(config)#iproutingSW1(config)#routerripSW1(config-router)#version2發布，為什么？案例十、路由器OSPF動態路由配置一、基礎知識1、OSPF協議概述OSPF(OpenShortestPathFirst(IETF1988IPv4常用于在同一自治域系統內的路由器之間發布路由選擇信息。OSPF路由協議是一種典型的鏈路狀態（Link-state）的路由協議，一般用于同一個路由域內。在這里，路由域是指一個自治系統（ AutonomousSyste，即AS。在這個AS中，所有的OSPF路由器都維護一個相同的描述這個AS結構的數據庫該數據庫中存放的是路由域中相應鏈路的狀態信息OSPF路由器正是通過這個數據庫計算出其OSPF路由表的。StateAdvertisement）傳送給在某一區域內的所有路由器，這一點與距離2、OSPF協議的特點OSPF是開放標準，同時性能遠強于RIP協議，因此在大中型網絡中OSPF協議得到了普遍使用，其特點如下：OSPF態算法的路由協議。OSPFIPOSPF89。OSPFIPv4OSPFv2，其協議的具體描述在RFC2328中。另外針對IPv6的OSPFv3也開始使用，在RFC2470中確定了OSPFv3的基本標準。OSPFOSPFOSPFOSPF路徑樹，因此從算法本身就保證了不會產生環路。OSPFOSPF負載均衡。OSPF(area占用。（10）OSPF支持基于接口的驗證，從而保證了網絡的安全。3、分層設計OSPFOSPF收入了區域的概念，區域分兩種：骨干區域area0所有的常規區域必須和骨干區域相連。分層設計的好處減少路由更新（reducesroutingoverhead）加速收斂（speedsupconvergence）限制不穩定到一個區域（confinesnetworkinstabilitytoanarea）提高網絡性能（improvesperformance）4、OSPF的基本概念鏈路：就是路由器上的一個接口；IP有相鄰路由器。所有的鏈路狀態信息構成鏈路狀態數據庫。區域：共享鏈路狀態信息的一組路由器。同一區域內的路由器有相同的鏈路狀態數據庫。自治系統(AutonomousSystem)：一組使用相同路由協議交換路由信息的路由器及其網絡構成，縮寫為AS。路由器標識(Router32OSPFAS可以唯一地表示出一臺路由器，常用IP地址作為RouterID。用來鑒別routerIP（loopback）接口的最高的IP來鑒別routerIPIP鄰居路由器(Neighboringrouters)：在同一網絡中都有接口的兩臺OSPFHello常依靠Hello5、Ospf所涉及到的三張表：鄰居表：鄰居路由器的信息拓撲表：也叫鏈路狀態數據庫（LSDB）路由表：到達目標網絡的最佳路徑6、通配符掩碼（wildcard-mask）IPIP32IPIP7、十進制通配符掩碼計算方法用二進制來表示子網掩碼值，再用廣播地址求其差值，然后再算回十進制。即推出公式：通配符掩碼=255-掩碼.255-掩碼.255-掩碼.255-掩碼1（二進制）二、學習任務1、掌握通配符掩碼（反掩碼）計算方法。2、掌握OSPF協議的的配置方法。3、熟悉廣域網線纜的鏈接方式。三、實訓設備Router28114Switch29603；PC6Server1；NM-4A/S模塊；直通線、交叉線、DCE四、實訓內容及步驟某公司原有三個相互獨立的子網，使用各自的路由器與外網互聯，現計OSPF置相關設備。1、公司原有子網IP規劃如下表：網絡地址網絡地址廣播地址IPSubNet1SubNet2SubNet3表10-12、按以下拓撲圖（10-1）PackerTracer并完成設備連接。圖3、按下表所列參數設置計算機IP地址、子網掩碼、網關。PortPortIPSubmaskGatewayPC1F0/1PC2F0/2PC3PC3F0/1PC4F0/2PC5F0/1PC6F0/2ServF0/0er表10-24、按下表所列參數對路由器進行配置。PortPortIPSubmaskF0/0R1S1/0F0/0R2S1/0S1/1F0/0R3S1/0S1/1F0/0R4S1/0表10-3R1Router>enableRouter>enableRouter#configureterminalRouter(config)#hostnameR1R1(config)#interfacef0/0R1(config-if)#noshutdownR1(config-if)#interfaces1/0R1(config-if)#clockrate64000Router#configureterminalRoute