湖南科技學(xué)院

教案本

試驗(yàn)一的規(guī)劃與配置

一、試驗(yàn)?zāi)康?/p>

通過的規(guī)劃與配置，了解（虛擬局域網(wǎng)）的作用，駕馭在一臺(tái)交換機(jī)上

劃分的方法和跨交換機(jī)的的配置方法，駕馭端口的配置方法，了解數(shù)據(jù)幀

的格式、標(biāo)記添加和刪除的過程。為大型局域網(wǎng)設(shè)計(jì)奠定堅(jiān)實(shí)基礎(chǔ)。

二、試驗(yàn)內(nèi)容

1,理解的劃分方式；

2.駕馭的規(guī)劃學(xué)問;

3.駕馭的靜態(tài)配置操作與一種動(dòng)態(tài)配置操作.

三、儀器、設(shè)備和材料

帶操作系統(tǒng)電腦、交換機(jī)、配置線、網(wǎng)線等。

四、試驗(yàn)原理

S3525AS3525B

E0/1E0/1

3

1.的產(chǎn)生

以太網(wǎng)交換機(jī)在數(shù)據(jù)鏈路層上基于端口進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)，使得沖突域被

縮小到交換機(jī)的每一個(gè)端，有效地提高了網(wǎng)絡(luò)的利用率。但是，隨著網(wǎng)絡(luò)

規(guī)模的增大，網(wǎng)絡(luò)內(nèi)主機(jī)數(shù)量將急劇增加。假如這些主機(jī)都屬于同一個(gè)局

域網(wǎng)，也就是屬于同一個(gè)廣播域，則網(wǎng)絡(luò)中任一主機(jī)發(fā)送的廣播報(bào)文將被

轉(zhuǎn)發(fā)給該廣播域內(nèi)全部主機(jī)，這樣網(wǎng)絡(luò)的利用率就會(huì)大大下降。網(wǎng)絡(luò)中將

傳播過多的廣播信息而引起的網(wǎng)絡(luò)性能惡化的現(xiàn)象稱為廣播風(fēng)暴。

怎樣才能夠避開這種狀況的發(fā)生呢首先想到的應(yīng)當(dāng)是減小廣播域內(nèi)

的主機(jī)量，也就是將大的廣播域隔離成多個(gè)較小的廣播域，這樣主機(jī)發(fā)送

的廣播報(bào)文就只能在自己所屬的某一個(gè)小的廣播域內(nèi)傳播，從而提高了整

個(gè)網(wǎng)絡(luò)的帶寬利用率。最早用來隔離廣播域的設(shè)備就是常見的路由器，但

是路由器在處理數(shù)據(jù)報(bào)文時(shí)須要經(jīng)過繁瑣的軟件處理，并且由于路由器其

他功能的兼顧使路由器的成本變得讓一般局域網(wǎng)用戶無法接受。經(jīng)過一段

時(shí)間的發(fā)展，出現(xiàn)了現(xiàn)在廣泛應(yīng)用的技術(shù)一種特地為隔離二層廣播報(bào)文設(shè)

計(jì)的虛擬局域網(wǎng)技術(shù)。

路由器隔離廣播域，是因?yàn)槁酚善鞯臄?shù)據(jù)轉(zhuǎn)發(fā)都在層進(jìn)行，所以對(duì)于

二層本地廣播來說，它是無法通過路由器的。則技術(shù)又是如何實(shí)現(xiàn)廣播報(bào)

文的隔離呢在技術(shù)中，規(guī)定凡是具有功能的交換機(jī)在轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)文時(shí)，都

須要確認(rèn)該報(bào)文屬于某一個(gè)，并且該報(bào)文只能被轉(zhuǎn)發(fā)到屬于同一的端口或

主機(jī)。即是說每一代表了一個(gè)廣播域，不同的用戶屬于不同的廣播域，它

不能接收來自于不同用戶的廣播報(bào)文，如圖2-4所示。

虛擬局域網(wǎng)將一組位于不同物理網(wǎng)段上的用戶在邏輯上劃分在一個(gè)

局域網(wǎng)內(nèi)，在功能和操作上與傳統(tǒng)基本相同，可以供應(yīng)確定范圍內(nèi)終端系

統(tǒng)的互聯(lián)。與傳統(tǒng)的相比，具有以下優(yōu)勢(shì):

?限制廣播包，提高帶寬的利用率；

?削減移動(dòng)和變更的代價(jià)；

?虛擬工作組；

?用戶不受物理設(shè)備的限制，用戶可以處于網(wǎng)絡(luò)中的任何地方；

?對(duì)用戶的應(yīng)用不產(chǎn)生影響；

?增加通信的平安性；

?增加網(wǎng)絡(luò)的健壯性。

2.的劃分

的主要目的就是劃分廣播域，則在建設(shè)網(wǎng)絡(luò)時(shí)，如何確定這些廣播域

依據(jù)物理端口、地址、協(xié)議還是子網(wǎng)其實(shí)到目前為止，上述參數(shù)都可以用

來作為劃分廣播域的依據(jù)。

(1)

基于端口的劃分方法是依據(jù)以太網(wǎng)交換機(jī)的端口來劃分廣播域的。也

就是說，交換機(jī)某些端口連接的主機(jī)在一個(gè)廣播域內(nèi)，而另一些端口連接

的主機(jī)在另一個(gè)廣播域，和端口連接的主機(jī)無關(guān)，如圖2-5和表2-2所示。

假設(shè)指定交換機(jī)的端口1和端口7屬于2,端口2和端口10屬于3,

此時(shí)，主機(jī)A和主機(jī)C在同一，主機(jī)B和主機(jī)D在另一下。假如將主機(jī)A

和主機(jī)B交換連接端口，則表仍舊不變，而主機(jī)A變成與主機(jī)D在同一(廣

播域)，而主機(jī)B和主機(jī)C在另一下。假如網(wǎng)絡(luò)中存在多個(gè)交換機(jī)，還可

以指定交換機(jī)1的端口和交換機(jī)2的端口屬于同一，這樣同樣可以實(shí)現(xiàn)內(nèi)

部主機(jī)的通信，也隔離廣播報(bào)文的泛濫。所以這種劃分方法的優(yōu)點(diǎn)是定義

成員特別簡(jiǎn)潔，只要指定交換機(jī)的端口即可；但是假如用戶離開原來的接

入端口，而連接到新的交換機(jī)端口，就必需重新指定新連接的端口所屬

的。

(2)基于地址的劃分

基于地址的劃分方法是依據(jù)連接在交換機(jī)上主機(jī)的地址來劃分廣播

域的。也就是說，某個(gè)主機(jī)屬于哪一個(gè)只和它的地址有關(guān)，和它連接在哪

個(gè)端口或者地址都沒有關(guān)系。這種劃分的方法最大的優(yōu)點(diǎn)在于當(dāng)用戶變更

物理位置(變更接人端口)時(shí)，不用重新配置。但是這種方法的初始配置量

很大，要針對(duì)每個(gè)主機(jī)進(jìn)行設(shè)置。尤其是那些簡(jiǎn)潔更換網(wǎng)絡(luò)接卡的筆記本

電腦用戶，會(huì)常常迫使交換機(jī)更改配置。

(3)基于協(xié)議的劃分

基于協(xié)議的劃分方法是依據(jù)網(wǎng)絡(luò)主機(jī)運(yùn)用的網(wǎng)絡(luò)協(xié)議來劃分廣播域

的。也就是說，主機(jī)屬于哪一個(gè)取決于它所運(yùn)行的網(wǎng)絡(luò)協(xié)議(如協(xié)議和協(xié)

議)，而與其他因素沒有關(guān)系。這種劃分在實(shí)際應(yīng)用中特別少，因?yàn)槟壳?/p>

絕大多數(shù)都是協(xié)議的主機(jī)，其他協(xié)議的主機(jī)組件被協(xié)議主機(jī)代替，所以它

很難將廣播域劃分得更小。

(4)基于子網(wǎng)的劃分

基于子網(wǎng)的劃分方法是依據(jù)網(wǎng)絡(luò)主機(jī)運(yùn)用的地址所在的網(wǎng)絡(luò)子網(wǎng)來

劃分廣播域的。也就是說，地址屬于同一個(gè)子網(wǎng)的主機(jī)屬于同一個(gè)廣播域,

而與主機(jī)的其他因素沒有任何關(guān)系。這種劃分方法管理配置敏捷，網(wǎng)絡(luò)用

戶自由移動(dòng)位置而不需重新配置主機(jī)或交換機(jī)，并且可以依據(jù)傳輸協(xié)議進(jìn)

行子網(wǎng)劃分，從而實(shí)現(xiàn)針對(duì)詳細(xì)應(yīng)用服務(wù)來組織網(wǎng)絡(luò)用戶。但這種方法也

有它不足的一面，為了推斷用戶屬性，必需檢查每上個(gè)數(shù)據(jù)包的網(wǎng)絡(luò)層地

址，這將耗費(fèi)交換機(jī)不少的資源；并且同一個(gè)端口可能存在多個(gè)用戶，這

將導(dǎo)致廣播報(bào)文的抑制效率有所下降。

從上述幾種劃分方法的優(yōu)缺點(diǎn)綜合來看，基于端口劃分是最普遍運(yùn)用

的方法之一，它也是FI前全部交換機(jī)都支持的一種劃分方法。有少量交換

機(jī)支持基于地址的劃分。

五、試驗(yàn)步驟

S3526A上配置：

[]S3526A

[S3526A]eO/1

[S35260/1]

[S35260/1]100

[S35260/1]eO/2

FS35260/21

[S35260/2]100

[S35260/2]

[S3526A]0/10/2

S3526B上配置：

[]S3526B

[S3526B]eO/1

[S35260/1]

[S35260/1]100

[S35260/1]eO/2

[S35260/2]

[S35260/2]100

[S35260/2]

[S3526B]0/10/2

配置每一臺(tái)屬于特定的

[S3526A12

[S3526210/90/16

[S35262]3

[S35263]0/170/24

[S3526B]2

[S35262]0/90/16

[S3526213

[S35263]0/170/24

配置交換機(jī)之間的端口為口，并且允許全部通過

[S3526A]eO/1

[S35260/1]

允許全部通過端口

[S35260/1]

[S35260/1]eO/2

[S35260/2]

允許全部通過端口

[S35260/2]

[S3526B]eO/1

[S35260/1]

允許全部通過端口

[S35260/1]

LS35260/1JeO/2

[S35260/2]

允許全部通過端口

[S35260/2]

配置完后。可以看到同一內(nèi)可以相互訪問，不同的內(nèi)不行以相互訪問

六、試驗(yàn)結(jié)果分析

試驗(yàn)同一人之間能通信，不同之間電腦不能通信

七、思索題

理解的功能與特點(diǎn)

試驗(yàn)二、間通信

一、試驗(yàn)?zāi)康?/p>

駕馭三層交換的原理，熟識(shí)接口的配置。

二、試驗(yàn)內(nèi)容

在上一部分試驗(yàn)的基礎(chǔ)上進(jìn)一步配置，利用$3526交換機(jī)的三層功能,

實(shí)現(xiàn)間的路由，再次用吩咐測(cè)試其連通性。

三、試驗(yàn)原理

技術(shù)將同一上的用戶在邏輯上分成了多個(gè)虛擬局域網(wǎng)()，只有同一的

用戶才能相互交換數(shù)據(jù)。但是，建設(shè)網(wǎng)絡(luò)的最終目的是要實(shí)現(xiàn)網(wǎng)絡(luò)的互聯(lián)

互通，技術(shù)是為隔離廣播報(bào)文、提高網(wǎng)絡(luò)帶寬的有效利用率而設(shè)計(jì)的。所

以虛擬局域網(wǎng)之間的通信成為了關(guān)注的焦點(diǎn)。在運(yùn)用路由器隔離廣播域的

同時(shí)，事實(shí)上也解決了之間的通信，但是這與我們探討的問題還有微小區(qū)

分：路由器隔離二層廣播時(shí)，事實(shí)上是將大的用三層網(wǎng)絡(luò)設(shè)備分割成獨(dú)立

的小，連接每一個(gè)都須要一個(gè)實(shí)際存在的物理接口。為了解決物理接口需

求過大的問題，在技術(shù)的發(fā)展中，出現(xiàn)了另一種路由

器獨(dú)臂路由器，即用于實(shí)現(xiàn)間通信的三層網(wǎng)絡(luò)設(shè)備路由器，它只須要

一個(gè)以太網(wǎng)接口，通過創(chuàng)建子接口就可以擔(dān)當(dāng)全部的網(wǎng)關(guān)，從而實(shí)現(xiàn)在不

同的間轉(zhuǎn)發(fā)數(shù)據(jù)，如圖2-11所示。圖中路由器僅僅供應(yīng)一個(gè)以太網(wǎng)接口，

而在該接口下供應(yīng)三個(gè)子接口分別作為3個(gè)用戶的缺省網(wǎng)關(guān)，當(dāng)00的用

戶須要與其他的用戶進(jìn)行通信時(shí)，該用戶只需將數(shù)據(jù)包發(fā)送給缺省網(wǎng)關(guān)，

缺省網(wǎng)關(guān)修改數(shù)據(jù)幀的標(biāo)簽后再發(fā)送至目的主機(jī)所在的，即完成了間的通

信。

從上述通信過程可以看出，間的通信受到路由器和交換機(jī)之間的鏈路

帶寬限制，并且這種分別的網(wǎng)絡(luò)設(shè)備使得網(wǎng)絡(luò)建設(shè)成本大大增加。為了簡(jiǎn)

化上述通信過程，降低網(wǎng)絡(luò)建設(shè)成本，特地為此探討開發(fā)了一種新的網(wǎng)絡(luò)

設(shè)備三層交換機(jī)，也稱路由交換機(jī)。它綜合實(shí)現(xiàn)了路由和二層交換的功能。

三層交換機(jī)中的一個(gè)路由軟件模塊用來實(shí)現(xiàn)三層路由轉(zhuǎn)發(fā)；而交換機(jī)

相當(dāng)于二層交換模塊，它實(shí)現(xiàn)內(nèi)的二層快速轉(zhuǎn)發(fā)。其用戶設(shè)置的缺省網(wǎng)關(guān)

就是三層交換機(jī)中虛擬接口的地址。

三層交換機(jī)在轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí)，效率有很大提高，因?yàn)樗杉{了一次路

由多次交換的轉(zhuǎn)發(fā)技術(shù)。即同一數(shù)據(jù)流（通信），只須要分析首個(gè)數(shù)據(jù)包的

地址信息，進(jìn)行路由查找等。完成第一個(gè)數(shù)據(jù)包的轉(zhuǎn)發(fā)后，三層交換機(jī)會(huì)

在二層上建立快速轉(zhuǎn)發(fā)映射，當(dāng)同一數(shù)據(jù)流的下一個(gè)數(shù)據(jù)包到達(dá)時(shí)，干脆

依據(jù)快速轉(zhuǎn)發(fā)映射進(jìn)行轉(zhuǎn)發(fā)。從而省略了絕大部分?jǐn)?shù)據(jù)包三層包頭信息的

分析處理，提高了轉(zhuǎn)發(fā)效率，其數(shù)據(jù)包轉(zhuǎn)發(fā)示意如圖2-12所示（圖中實(shí)

線表示第一個(gè)數(shù)據(jù)包的轉(zhuǎn)發(fā)，虛線表示后續(xù)數(shù)據(jù)包的轉(zhuǎn)發(fā)）。

四、試驗(yàn)環(huán)境與分組

?$3526三層交換機(jī)2臺(tái)，計(jì)算機(jī)4臺(tái)，線4條，標(biāo)準(zhǔn)網(wǎng)線5根；

?每4人一組，每2人配置1臺(tái)交換機(jī)。

五、試驗(yàn)拓?fù)浣Y(jié)構(gòu)

六、試驗(yàn)步驟

步驟1在上一部分試驗(yàn)的基礎(chǔ)上接著進(jìn)行。在4臺(tái)計(jì)算機(jī)上都運(yùn)行截

獲報(bào)文，執(zhí)行，視察能否通，對(duì)各計(jì)算機(jī)上截獲的報(bào)文進(jìn)行綜合分析，

說明為什么。

步驟2在交換機(jī)上配置2和3的接口地址，2接口的地址配置為

192.168.2.1/24,3接口的地址配置為192.168.3.1/24.

[S1]2

[S1]3

步躲3依據(jù)組網(wǎng)圖2-13配置各臺(tái)計(jì)算機(jī)的默認(rèn)網(wǎng)關(guān)地址。$3526是三

層交換機(jī)，具有三層交換功能。計(jì)算機(jī)會(huì)把目的地址不在同一網(wǎng)段的報(bào)文

送到默認(rèn)網(wǎng)關(guān)，即S1,交換機(jī)會(huì)分析報(bào)文的地址，通過查找路由表，將報(bào)

文轉(zhuǎn)發(fā)到對(duì)應(yīng)的。也就是說，交換機(jī)啟動(dòng)了三層交換的功能。

步驟4在4臺(tái)計(jì)算機(jī)上都運(yùn)行截獲報(bào)文，執(zhí)行，視察能否通，對(duì)各

計(jì)算機(jī)上截獲的報(bào)文進(jìn)行綜合分析，并將結(jié)果記錄在表2-5中。

思索題

結(jié)合表2-5,簡(jiǎn)述報(bào)文轉(zhuǎn)發(fā)、標(biāo)記添加與刪除和間路由的過程。

-K試驗(yàn)總結(jié)

通過在交換機(jī)上配置各的接口地址，啟動(dòng)了$3526的三層功能，實(shí)現(xiàn)

了間的路由，并用吩咐驗(yàn)證了其連通性，.加深了對(duì)三層交換的理解。

試驗(yàn)三、路由器交換機(jī)綜合試驗(yàn)

一、試驗(yàn)?zāi)康?/p>

通過路由器動(dòng)態(tài)路由協(xié)議配置的學(xué)習(xí)，使學(xué)生了解或駕馭的基本學(xué)

問、協(xié)議特點(diǎn)優(yōu)點(diǎn)與帶來的問題，訓(xùn)練或培育學(xué)生配置基本吩咐的技能，

為今后接著路由器綜合試驗(yàn)的學(xué)習(xí)奠定基礎(chǔ)。

二、試驗(yàn)內(nèi)容

學(xué)習(xí)關(guān)于一些基本學(xué)問；

了解協(xié)議的特點(diǎn)；

明確缺點(diǎn)和優(yōu)點(diǎn)；

學(xué)習(xí)如何配置基本吩咐；

知道運(yùn)用協(xié)議所帶來的問題：

三、儀器、設(shè)備和材料

帶操作系統(tǒng)電腦、路由器、配置線、網(wǎng)線等

四、試驗(yàn)原理

五、試驗(yàn)步驟

在畫圖時(shí)選擇的sO、si端口作為端口。

機(jī)的地址如下。

（2）對(duì)進(jìn)行配置，在配置好各端口地址后激活該端口。各端口地址

如下。

E0/0：地址10.65.1.2,子網(wǎng)掩碼255.255.0.0。

E0/1：地址10.66.1.2,子網(wǎng)掩碼255.255.0.0。

si：地址10.68.1.2,子網(wǎng)掩碼255.255.0.0。

（3）在上配置動(dòng)態(tài)路由。

（4）對(duì)進(jìn)行配置，在配置好各端口地址后激活該端口。各端口地址

如下。

E0/0：地址10.69.1.2,子網(wǎng)掩碼255.255.0.0。

E0/1：地址10.70.1.2,子網(wǎng)掩碼255.255.0.0。

s0：地址10.78.1.2,子網(wǎng)掩碼255.255.0.0。

（5）在上配置動(dòng)態(tài)路由。

（6）對(duì)進(jìn)行配置，在配置好各端口地址后激活該端口。各端口地址

如下。

s0：地址10.68.1.1,子網(wǎng)掩碼255.255.0.0。

si：地址10.78.1.1,子網(wǎng)掩碼255.255.0.0。

s0、si端口的時(shí)鐘頻率都設(shè)置為64000。

（7）在上配置動(dòng)態(tài)路由。

（8）查看的路曰表，將路由表寫在下面。

（9）查看的路曰表，將路由表寫在下面。

（10）查看的路由表，將路由表寫在下面。

（11）測(cè)試之間的連通性。

六、試驗(yàn)結(jié)果分析

間互通試驗(yàn)勝利

試驗(yàn)四：路由綜合試驗(yàn)

一、試驗(yàn)?zāi)康?/p>

進(jìn)一步深化理解路由協(xié)議的配置。

二、試驗(yàn)內(nèi)容

在路由器上配置靜態(tài)路由、和協(xié)議，實(shí)現(xiàn)互通。

三、儀器、設(shè)備和材料

華為路由器、交換機(jī)、電腦、配置線、網(wǎng)線。

四、試驗(yàn)原理

綜合試驗(yàn)的模擬環(huán)境，試驗(yàn)共須要四臺(tái)路由器、一介交換機(jī)和四臺(tái)主

機(jī)。

圖2-66路由協(xié)議綜合試驗(yàn)組網(wǎng)圖

路由器的各接口地址安排如下:

EO

192.0.0.1/24192.0.0.2/24192.0.2.1/24192.0.2.2

/24

SI192.0.1.1/24192.0.1.2/24

主機(jī)的地址和網(wǎng)關(guān)地址安排如下：

202.0.0.2/24202.0.1.2/24202.0.2.2/24

202.0.3.2/24

202.0.0.1202.0.1.1202.0.2.1202.0.3.1

試驗(yàn)中要求進(jìn)行了協(xié)議的配置。讀者可參考試驗(yàn)步驟完成配置。

試驗(yàn)中路由器的各串口默認(rèn)封裝協(xié)議，不做另外的配置。

為了不受路由器原來的配置影響，在試驗(yàn)之前請(qǐng)先將全部路由器的配

置數(shù)據(jù)擦除后重新啟動(dòng)。交換機(jī)在此不須要配置。

五、試驗(yàn)步驟

(1)啟動(dòng)路由協(xié)議與配置靜態(tài)路由

在與之間配置靜態(tài)路由，與之間啟動(dòng)協(xié)議，與之間啟動(dòng)協(xié)議。詳細(xì)使

能哪些網(wǎng)段詳見配置信息。在此，我們先不配置路由引入，看能否實(shí)現(xiàn)全

網(wǎng)互通。配置好后，配置信息如下：

路由器A的配置信息：

[]

[]0

[0]0

[0]

口0.0.0.00192.0.0.2

路由器B的配置信息：

[]eO

[0]202.0.1.124

[―0]s0

[―0]192.0.0.224

[―0]

[―0]192.0.1.124

[-0]

n

[―]192.0.1.0

[一]202.0.1.0

[]

[]202.0.0.024192.0.0.1

路由器C的配置信息：

n

[]eO

[0]202.0.2.124

[0]a0

[0]

[]so

[0]192.0.2.12

[0]aO

LOJ

[1]92.0.1.224

[—]

LJ

[]202.0.2.0

[]192.0.1.0

n

n

路由器D的配置信息：

LJ

[]eO

[0]202.0.3.124

[0]aO

[0]sO

[0]192.0.2.224

[0]aO

[0]

[]

檢查配置與以上配置相同后，用吩咐測(cè)試網(wǎng)絡(luò)互通狀況，我們會(huì)發(fā)覺

跨越路由器的網(wǎng)段不能互通，如202.0.0.0網(wǎng)段不能與202.0.2.0

網(wǎng)段互通。在上不能通192.0.2.0網(wǎng)段。這是由于不同路由協(xié)議發(fā)覺

的路由沒有相互傳遞。通過查看路由器的路由信息可知不同路由協(xié)議之間

沒有相互交換路由信息，所以路由器不能發(fā)覺整網(wǎng)的路由，從而不能全網(wǎng)

互通。各路由器的路由表信息如示:

路由器A的路由表:

[]

叩

0.0.0.0/0600192.0.0.20

127.0.0.0/800127.0.0.10

127.0.0.1/3200127.0.0.10

192.0.0.1/0/2400192.0.0.20

192.0.0.1/3200127.0.0.10

192.0.0.2/3200192.0.0.20

202.0.0.1/0/2400202.0.0.10

202.0.0.1/3200127.0.0.10

路由器B的路由表:

[]

127.0.0.0/800127.0.0.10

127.0.0.1/3200127.0.0.10

192.0.0.1/0/2400192.0.0.10

192.0.0.1/3200192.0.0.10

192.0.0.2/3200127.0.0.10

192.0.1.1/0/2400192.0.1.21

192.0.1.1/3200127.0.0.10

192.0.1.2/3200192.0.1.21

202.0.0.1/0/24600192.0.0.10

202.0.1.1/0/2400202.0.1.10

202.0.1.1/3200127.0.0.10

202.0.2.1/0/241001192.0.1.21

路由器C的路由表：

LJ

■

/

127.0.0.0/800127.0.0.10

127.0.0.1/3200127.0.0.10

192.0.1.1/0/2400192.0.1.11

192.0.1.1/3200192.0.1.11

192.0.1.2/3200127.0.0.10

192.0.2.1/0/2400192.0.2.21

192.0.2.1/3200127.0.0.10

192.0.2.2/3200192.0.2.21

202.0.1.1/0/241001192.0.1.11

202.0.2.1/0/2400202.0.2.10

202.0.2.1/3200127.0.0.10

202.0.3.1/0/24101572192.0.2.20

路由器D的路由表：

D

127.0.0.0/800127.0.0.10

127.0.0.1/3200127.0.0.10

192.0.2.1/0/2400192.0.2.10

192.0.2.1/3200192.0.2.10

192.0.2.2/3200127.0.0.10

202.0.2.1/0/24101572192.0.2.10

202.0.3.1/0/2400202.0.3.10

202.0.3.1/3200127.0.0.10

(2)引入其它路由協(xié)議

為了實(shí)現(xiàn)全網(wǎng)互通，我們須要路由器能在不同協(xié)議之間交換路由信息

或者全網(wǎng)運(yùn)行同一?種路由協(xié)議，但實(shí)際網(wǎng)絡(luò)中往往須要運(yùn)行多種路由協(xié)

議，所以我們?cè)谶@里有必要介紹如何讓不同路由協(xié)議交換路由信息。這涉

與到路由引入即引入其它路由協(xié)議發(fā)覺的路由。下面是配置完路由引入后

各路由器的配置信息和路由信息表：

路由器A：

[]

1.74

?

0

—0

0

202.0.0.1255.255.255.0

0

1

192.0.0.1255.255.255.0

1

2

1

3

11

0.0.0.00.0.0.0192.0.0.260

[]

■*

/

0.0.0.0/0600192.0.0.20

127.0.0.0/800127.0.0.10

127.0.0.1/3200127.0.0.10

192.0.0.1/0/2400192.0.0.20

192.0.0.1/3200127.0.0.10

192.0.0.2/3200192.0.0.20

202.0.0.1/0/2400202.0.0.10

202.0.0.1/3200127.0.0.10

路由器B：

[]2

[]2

[]

1.74

0

0

202.0.1.1255.255.255.0

192.0.0.2255.255.255.0

192.0.1.1255.255.255.0

202.0.1.0

192.0.1.0

2

2

202.0.0.10

127.0.0.10

202.0.0.0255.255.255.0192.0.0.160

[]

127.0.0.0/800127.0.0.10

127.0.0.1/3200127.0.0.10

192.0.0.1/0/2400192.0.0.10

192.0.0.1/3200192.0.0.10

192.0.0.2/3200127.0.0.10

192.0.1.1/0/2400192.0.1.2

192.0.1.1/3200127.0.0.10

192.0.1.2/3200192.0.1.21

202.0.0.1/0/24600192.0.0.11

202.0.1.1/0/2400202.0.1.10

202.0.1.1/3200127.0.0.10

202.0.2.1/0/241001192.0.1.21

配置路由器C：

[]2

[]2

口

n

LJ

口

[]

1.74

0

0

0

202.0.2.1255.255.255.0

0.0.0.0

0

192.0.2.1255.255.255.0

0.0.0.0

192.0.1.2255.255.255.0

192,0.1.0

202.0.2.0

2

2

[]

127.0.0.0/800127.0.0.10

127.0.0.1/3200127.0.0.10

192.0.0.1/0/241002192.0.1.1

192.0.1.1/0/24D讓00192.0.1.1

192.0.1.1/32DiT00192.0.1.1

192.0.1.2/32D訂00127.0'0.10

192.0.2.1/0/24D訂00192.0.2.20

192.0.2.1/32D訂00127.0.0.10

192.0.2.2/32D讓00192.0.2.20

202.0.0.1/0/241002192.0.1.1

202.0.1.1/0/241001192.0.1.1

202.0.2.1/0/2400202.0.2.10

202.0.2.1/32DIT00127.0.0.10

202.0.3.1/0/24101572192.0.2.20

路由器D：

[]

1.74

0

0

0

202.0.3.1255.255.255.0

0.0.0.0

0

1

192.0.2.2255.255.255.0

0.0.0.0

1

[]

127.0.0.0/800127.0.0.10

127.0.0.1/3200127.0.0.10

192.0.0.0/241501192.0.2.10

192.0.1.1/0/2401501192.0.2.1

192.0.1.1/3201501192.0.2.10

192.0.2.1/0/2400192.0.2.10

192.0.2.1/3200192.0.2.10

192.0.2.2/3200127.0.0.10

202.0.0.1/0/2401501192.0.2.10

202.0.1.1/0/24150192.0.2.10

202.0.2.1/0/24101572192.0.2.1

202.0.3.1/0/2400202.0.3.10

202.0.3.1/3200127.0.0.10

六、試驗(yàn)結(jié)果分析

從路由表可以看出，引入其他路由協(xié)議之后每個(gè)路由器的路由表都增

加了幾條新的路由記錄這就是通過路由引入從其它路由協(xié)議學(xué)習(xí)到的路

由信息、。現(xiàn)在我們?cè)俅螠y(cè)試全網(wǎng)的互通狀況會(huì)發(fā)覺各網(wǎng)段的主機(jī)都可以互

通了。知道為什么了嗎

試驗(yàn)五：配置訪問限制列表

一、試驗(yàn)?zāi)康?/p>

標(biāo)準(zhǔn)訪問限制列表只運(yùn)用數(shù)據(jù)包的源地址來推斷數(shù)據(jù)包，所以它只能

以源地址來區(qū)分?jǐn)?shù)據(jù)包，源相同而目的不同的數(shù)據(jù)包也只能實(shí)行同一種策

略。所以利用標(biāo)準(zhǔn)訪問限制列表，我們只能粗咯的區(qū)分對(duì)待網(wǎng)內(nèi)的用戶群,

那些主機(jī)能訪問外部網(wǎng)，那些不能。我們來完成如下試驗(yàn)，看看標(biāo)準(zhǔn)訪問

限制列表是如何完成該功能的。

二、試驗(yàn)內(nèi)容

熟識(shí)路由器的包過濾的核心技術(shù)：訪問限制列表；

駕馭訪問限制列表的相關(guān)學(xué)問；

駕馭訪問限制列表的應(yīng)用，敏捷設(shè)計(jì)防火墻；

三、儀器、設(shè)備和材料

帶操作系統(tǒng)電腦、交換機(jī)、路由器、網(wǎng)絡(luò)配置線、網(wǎng)線等。

四、試驗(yàn)原理

在實(shí)際的企業(yè)網(wǎng)或者校內(nèi)網(wǎng)絡(luò)中為了保證信息平安以與權(quán)限限制：都

須要分別對(duì)待網(wǎng)內(nèi)的用戶群。有的能夠訪問外部，有的則不能。這些設(shè)置

往往都是在整個(gè)網(wǎng)絡(luò)的出口或是入口（一臺(tái)路由器上）進(jìn)行的。所以在試

驗(yàn)室我們用一臺(tái)路由器（）模擬整個(gè)企業(yè)網(wǎng)，用另一臺(tái)路由器（）模擬外

部網(wǎng)。詳細(xì)試驗(yàn)環(huán)境如下：

在實(shí)際完成試驗(yàn)時(shí)不確定須要兩臺(tái)交換機(jī)和多臺(tái)主機(jī)，交換機(jī)可以共

用一臺(tái)，但最好劃分在不同的下，主機(jī)至少兩臺(tái)，可以敏捷變更地址來滿

意試驗(yàn)需求。

五、試驗(yàn)步驟

依據(jù)上面的組網(wǎng)圖建立試驗(yàn)環(huán)境，然后依據(jù)如下規(guī)則安排地址。

路由器接口地址:

so

EO

主機(jī)的地址和缺省網(wǎng)關(guān):

在試驗(yàn)環(huán)境中，我們假如只允許地址為202.0.0.2的主機(jī)訪問外部網(wǎng)

絡(luò)，則只需在路由器上進(jìn)行如下配置即可：

[]

1.74

啟動(dòng)防火墻功能

2000

允許特定主機(jī)訪問外部網(wǎng)絡(luò)

禁止其他主機(jī)訪問外部網(wǎng)絡(luò)

0

0

0

1

2000使訪問列表生效

1

啟動(dòng)路由協(xié)議

[]

1.74

0

0

202.0.1

I

0

1

192.0.0.2

1

留意：在配置路由器時(shí)還須要配置防火墻的缺省工作過濾模式

（｛｝）,因該吩咐配置與否在配置信息中沒有顯示，所以要特殊留意。

系列路由器防火墻默認(rèn)過濾模式是允許。在比我們也設(shè)為允許。（您可以

設(shè)為禁止，看看試驗(yàn)現(xiàn)象。此時(shí)有可能路由器不能發(fā)覺動(dòng)態(tài)路由，因?yàn)槁?/p>

由協(xié)議也是用包去發(fā)覺路由的，禁止了全部包的傳送當(dāng)然不行能生成動(dòng)態(tài)

路由。）完成上述配置之后，用網(wǎng)絡(luò)測(cè)試吩咐測(cè)試是不是真的能夠訪問外

部網(wǎng)絡(luò)，等主機(jī)是不是不能訪問外部網(wǎng)絡(luò)呢？

在設(shè)置防火墻時(shí)，一般選擇在路由器的出口，可以運(yùn)用2000來使

防火墻生效，但是假如改為2000呢?試試會(huì)是什么現(xiàn)象，是不是任何

主機(jī)都可以訪問外部網(wǎng)絡(luò)呢？答案是確定的。則我們假如是在E0口運(yùn)用

2000吩咐呢？現(xiàn)象就猶如起先一樣了。現(xiàn)在明白和的意義了嗎？我們甚

至可以在上來完成該項(xiàng)功能，完成如下配置⑷可達(dá)到同樣的效果：

[]

1.74

0

0

202.0.0

0

1

192.0.0.1

1

[]

1.74

2000

202.0.0.20.0.0.0

202.0.0.00.0.0.255

0

0

202.0.1

0

1

192.0.0.2

2000

1

六、試驗(yàn)結(jié)果分析

從上面的試驗(yàn)可以看出和兩個(gè)方向不同作用以與運(yùn)用不同接口的配

置差異了，所以在設(shè)置防火墻時(shí)，我們須要細(xì)致分析，敏捷運(yùn)用，選擇最

佳接口，最簡(jiǎn)潔的配置完成最完善的功能。

試驗(yàn)六：三層網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)

一、試驗(yàn)?zāi)康?/p>

通過對(duì)三層網(wǎng)絡(luò)規(guī)劃的設(shè)計(jì)，使學(xué)生了解三層網(wǎng)絡(luò)的原理并駕馭三層

網(wǎng)絡(luò)的規(guī)劃方法。

二、試驗(yàn)內(nèi)容

設(shè)計(jì)一個(gè)校內(nèi)三層網(wǎng)絡(luò)。

三、儀器、設(shè)備和材料

電腦、華為交換機(jī)。

四、試驗(yàn)原理

本系統(tǒng)采納三層結(jié)構(gòu)進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)，即核心層、匯聚層和接入層。考

慮到校內(nèi)網(wǎng)內(nèi)數(shù)據(jù)流量和網(wǎng)絡(luò)的擴(kuò)展實(shí)力，核心層選用背板帶寬為1.6的

華為S7506核心交換機(jī)，通過用光纖（校方已敷設(shè)完畢）連接到匯聚層交

換機(jī)，實(shí)現(xiàn)“千兆互連，百兆到桌面:由于校內(nèi)網(wǎng)須要接入互聯(lián)網(wǎng)，因

此選用一臺(tái)100防火墻保證內(nèi)網(wǎng)的平安。

五、試驗(yàn)步驟

1.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖

H3CE352級(jí)聯(lián)H3cS2126C

服務(wù)器群

“連接高三樓信息點(diǎn)20個(gè)

米!506核心交換機(jī)

合樓信息點(diǎn)60二

電腦教室信息點(diǎn)180個(gè)

連接兩棟學(xué)生宿舍樓信息點(diǎn)120個(gè)

鏈路聚合雙千兆千兆百兆雙絞線

2.核心層網(wǎng)絡(luò)設(shè)計(jì)

依據(jù)校內(nèi)信息點(diǎn)的分布與數(shù)量狀況，考慮到核心交換機(jī)須要為內(nèi)網(wǎng)的

各項(xiàng)信息化應(yīng)用供應(yīng)一個(gè)高速、優(yōu)質(zhì)的數(shù)據(jù)通信和圖像傳輸平臺(tái)，滿意數(shù)

據(jù)和視頻傳輸?shù)捻氁紤]到日前的應(yīng)用以與將來網(wǎng)絡(luò)擴(kuò)展的須要，特殊

選用了一臺(tái)技術(shù)先進(jìn)的、高性能的華為3s7506核心路由交換機(jī)來構(gòu)造內(nèi)

部網(wǎng)絡(luò)的中心節(jié)點(diǎn)。

核心交換機(jī)配置1塊自帶4個(gè)個(gè)千兆接口、用384G的管理模塊與主

控引擎，使核心交換的交換容量達(dá)到384,198的包轉(zhuǎn)發(fā)率完全滿意校內(nèi)

網(wǎng)的需求。為滿意會(huì)聚層交換機(jī)的連接，采納一塊4端口千兆以太網(wǎng)電口

（45）+12端口千兆以太網(wǎng)光口業(yè)務(wù)板，配置6塊多模光纖模塊連接和1塊

單模光纖模塊連接會(huì)聚層交換機(jī)。針對(duì)宿舍樓西區(qū)、校綜合樓、辦公樓的

信息節(jié)點(diǎn)較多的狀況，核心交換機(jī)與這三個(gè)會(huì)聚層交換機(jī)之間增配一塊多

模光纖模塊，與原配的多模光纖模塊采納鏈路聚合的方式保證傳輸帶寬為

2Go通過以上配置的核心交換機(jī)具有16個(gè)千兆接口（配12個(gè)光纖模決）

和4個(gè)100045端口，通過核心交換機(jī)384的背板交換帶寬，為網(wǎng)絡(luò)系統(tǒng)

供應(yīng)穩(wěn)定的三層路由交換功能。網(wǎng)絡(luò)中心節(jié)點(diǎn)與9個(gè)匯