以下是小编整理的VTP协议及其配置,本文共14篇,欢迎阅读分享,希望对您有所帮助。
篇1:VTP协议及其配置
VTP协议(VLAN Trunk Protocol)
是Cisco私有协议
作用:从一个控制点(也就是VTP中的服务器)维护整个企业网上VLAN添加、删除和重命名等工作
VTP域的组成:
相同域名,必须通过Trunk相互连接,一组交换机
VTP的运行模式有3种:
——服务器模式(server)
提供VTP消息:包括VLAN ID和名字信息
学习相同域名的VTP消息
转发相同域名的VTP消息
可以添加删除更改VLAN
——客户端模式(client)
请求VTP消息
学习相同域名的VTP消息
转发相同域名的VTP消息
不可以添加删除更改VLAN
——透明模式(Transparent)
不提供VTP消息
不学习VTP消息
转发VTP消息
可以添加删除更改VLAN,只在本地生效
VTP通告
1、客户机的通告请求——获取VLAN信息
条件:交换机重启;VTP域名变更;交换机接收到了配置修订号大的汇总通告
2、服务器的通告响应——发送VLAN信息
汇总通告:用于通知邻接的交换机目前VTP域名和配置修订编号;每隔300秒一次或配置改变时发送通告
子集通告:包含VLAN的详细信息
注意:VTP通告使用组播地址发送,地址为01-00-0c-cc-cc-cc
只能通过中继端口(串口)传送
VTP消息通过VLAN 1传送
VTP版本
1、version 1:一个VTP透明传输的交换机,需要检查VTP版本号和域名是否匹配,匹配时才转发
2、version 2:再转发VTP信息时,不检查版本号和域名
相关配置命令:
#switchport mode trunk ——“全局”设置Trunk链路
#vtp domain 域名 ——“VLAN数据库”,创建VTP域
#vtp mode server | client | transparent ——2950系列配置VTP模式
#vtp server | client | transparent ——3640系列配置VTP模式
#vtp password 密码 ——配置VTP口令
#vtp pruning ——配置VTP修建
#vtp version 2 ——2950配置VTP版本
#vtp v2-mode ——3640配置VTP版本
#show vtp status
例拓补图:www.dnzg.cn
具体配置步骤:
【交换机A】
A(config)#interface f0/10
A(config-if)#switchport mode trunk ——设置该端口为串口模式
篇2:VTP协议学习
VTP协议
一、VTP概述
VLAN中继协议(VTP,VLAN TRUNKING
PROTOCOL)是CISCO专用协议,大多数交换机都支持该协议.VTP负责在VTP域内同步VLAN信息,这样就不必在每个交换上配置相同的VLAN信息.
VTP还提供一种映射方案,以便通信流能跨越混合介质的骨干.
VTP最重要的作用是,将进行变动时可能会出现在的配置不一致性降至最低.
VTP也有一些缺点,这些缺点通常都与生成树协议有关.
1、VTP协议的作用
VLAN中继协议(VTP)利用第2层中继帧,在一组交换机之间进行VLAN通信.VTP从一个中心控制点开始,维护整个企业网上VLAN的添加和重命名工作,确保配置的一致性,
2、VTP的优点
>保持配置的一致性
>提供跨不同介质类型如ATM FDDI和以太网配置虚拟局域网的方法
>提供跟踪和监视虚拟局域网的方法
>提供检测加到另一个交换机上的虚拟局域的方法
>提供从一个交换机在整个管理域中增加虚拟局域网的方法
二、VTP的工作原理
1、VTP概述和工作原理
VTP是一种消息协议,使用第2层帧,在全网的基础上管理VLAN的添加、删除和重命名,以实现VLAN配置的一致性。可以用VTP管理网络中VLAN1到1005。
有了VTP,就可以在一台机换上集中过时行配置变更,所作的变更会被自动传播到网络中所有其他的交换机上。(前提是在同一个VTP域)
为了实现此功能,必须先建立一个VTP管理域,以使它能管理网络上当前的VLAN。在同一管理域中的交换机共享它们的VLAN信息,并且,一个交换机只能参加到一个VTP管理域,不同域中的交换机不能共享VTP信息。
交换机间交换下列信息:
>管理域域名
>配置的修订号
>已知虚拟局域网的配置信息.
交换机使用配置修正号,来决定当前交换机的内部数据是否应该接受从其他交换机发来的VTP更新信息.
>如果接收到的VTP更新配置修订号与内部数据库的修订号相同域者比它小,交换机忽略更新.
>否则,就更新内部数据库,接受更新信息.
VTP管理域在安全模式下,必须配置一个在VTP域中所有交换机惟一的口令.
VTP的运行有如下特点:
>VTP通过发送到特定MAC地址01-00-0C-CC-CC-CC的组播VTP消息进行工作.
>VTP通告只通过中继端口传递.
>VTP消息通过VLAN1传送.(这就是不能将VLAN1从中继链路中去除的原因)
>在经过了DTP自动协商,启动了中继之后,VTP信息就可以沿着中继链路传送.
>VTP域内的每台交换机都定期在每个中继端口上发送通告到保留的VTP组播地址
VTP通告可以封装在ISL或者IEEE802.1Q帧内.
2、VTP域
VTP域,也称为VLAN管理域,由一个以上共享VTP域名的相互接连的交换机组成.
要使用VTP,就必须为每台交换机指定VTP域名.VTP信息只能在VTP域内保持.一台交换机可属于并且只属于一个VTP域.
缺省情况下,CISCO交换机处于VTP服务器模式,并且不属于任何管理域,直到交换机通过中继链路接收了关于一个域的通告,或者在交换机上配置了一个VLAN管理域,交换机才能在VTP服务器上把创建或者更改VLAN的消息通告给本管理域内的其他交换机
如果在VTP服务器上进行了VLAN配置变更,所做的修改会传播到VTP域内的所有交换机上.
如果交换机配置为"透明"模式,可以创建或者修改VLAN,但所做的修改只影响单个的交换机
控制VTP功能的一项关键参数是VTP配置修改编号.这个32位的数字表明了VTP配置的特定修改版本.配置修改编号的取值从0开始,每修改一次,就增加1直到达到4294967295,然后循环归0,并重新开始增加.每个VTP设备会记录自己的VTP配置修改编号;VTP数据包会包含发送者的VTP配置修改编号.这一信息用于确定接收到的信息是否比当前的信息更新.
要将交换机的配置修改号置为0,只需要禁中继,改变VTP的名称,并再次启用中继.
VTP域的要求:
>域内的每台交换机必须使用相同的VTP域名,不论是通过配置实现,还是由交换机自动学动
>CATALYST交换机必须是相邻的,这意味着,VTP域内的所有交换机形成了一颗相互连接的树.每台交换机都通过这棵树与其他交换机相互.
>在所有的交换机之间,必须启用中继.
3、VTP的运行模式
VTP模式有3种,分别是:
>服务器模式(SERVER 缺省)
VTP服务器控制着它们所在域中VALN的生成和修改.所有的VTP信息都被通告在本域中的其他交换机,而且,所有这些VTP信息都是被其他交换机同步接收的.
>客户机模式(CLIENT)
VTP客户机不允许管理员创建、修改或删除VLAN,
它们监听本域中其他交换机的VTP通告,并相应修改它们的VTP配置情况.
>透明模式(TRANSPARENT)
VTP透明模式中的交换机不参与VTP.当交换机处于透明模式时,它不通告其VLAN配置信息.而且,它的VLAN数据库更新与收到的通告也不保持同步.但它可以创建和删除本地的VLAN.不过,这些VLAN的变更不会传播到其他任何交换机上.
各种运行模式的状态
功能 服务器模式 客户端模式 透明模式
提供VTP消息 √ √ ×
监听VTP消息 √ √ ×
修改VLAN √ × √(本地有效)
记住VLAN √ ×√(在不同的版本有不同的结果) √(本地有效)
4、VTP的通告
1.VTP通告概述
使用VTP时,加入VTP域的每台交换机在其中继端口上通告如下信息.
>管理域
>配置版本号
>它所知道的VLAN
>每个已知VLAN的某些参数
这些通告数据帧被发送到一个多点广播地址(组播地址),以使所有相邻设备都能收到这些帧.
新的VLAN必须在管理域内的一台牌服务器模式的交换机上创建和配置.该信息可被同一管理域中所有其他设备学到
VTP帧是作为一种特殊的帧发送到中继链路上的.
篇3:vtp和三层交换配置
(config)#ip routing 启用路由功能
(config-if)no switchport 配置路由接口
(config-if)ip helper-address DHCP-server DHCP中继
VTP
Server模式
vtp所在域vlan的管理工作
client模式
监听及修改本机的vtp配置
透明模式
不参与vtp,只转发vtp
1.创建vtp域
(config)#vtp domain domain_name
2.配置交换机vtp模式
(config)#vtp mode {server | client | transparent}
3.配置vtp口令
(config)#vtp password password
4.配置vtp修剪
(config)#vtp pruning
5.配置vtp版本
(config)#vtp version 2 默认是运行版本1
6.查看配置的vtp口令
#show vtp password
7.查看其他配置
#show vtp status
注意查看 vtp v2 mode 是否开启,开启则为使用vtp第二版本
篇4:配置CiscoVLAN、VLANTrunk、VTP和STP
VLAN、VLAN Trunk、VTP和STP在交换机的配置中是非常重要的内容,作为初级认证的CCNA考试也对它们的配置提出了基本的要求,本节的实验就是有关这几项配置的基本操作。
1.实验目的
通过本实验,读者可以掌握以下技能:
配置VLAN;
通过VLAN Trunk配置跨交换机的VLAN;
配置VTP;
配置STP;
查看上述配置项目的相关信息。
2.设备需求
本实验需要以下设备:
Cisco Catalyst 1900系列交换机2台,型号不限,企业版软件,本实验中使用了1912交换机;
交叉线序网线1条;
1台终端服务器,如Cisco 2509路由器,及用于反向Telnet的相应电缆;
1台带有超级终端程序的PC机,以及Consoie电缆及转接器。
3. 线缆连接及配置说明
如图3-3所示,用交叉网线把 SW1交换机的Fast Ethernet0/26端口和SW2交换机的Fast Ethernet0/26端口连接起来。
图示中略去了作为终端服务器的路由器和作为超级终端的PC机。
4. 实验配置及监测结果
电缆连接完成后。给所有设备加电,开始进行实验。
监测清单3-3记录了本实验的操作。
第1段:在SW1和SW2上配置VTP
SW1912#conft
Enter configuration commands,one per line.End with CNTL/Z
SW1912(config)#hostn SW1
SW1(config)#vtp?
clientVTP client
domainSet VTP domanin name
passowrd Set VTP password
pruning VTP pruning
serverVTP server
transparent VTP transparent
trap VTP trap
SW1(config-if)#tnmk on
SW1(config-if)#
( Ctrl+Shift+6,x )
Term_Server>2
>en
#conft
Enter configuration commands,one per line,End with CNTL/Z
(config)#hostn SW2
SW2(config)#vtp domain cisco
SW2(config)#vtp client
SW2(config)#
第2段:配置VLAN Trunk
( Ctrl+Shift+6,x )
Term_Server>2
SW1(config)#int fa0/26
SW1(config-if)#trunk?
autoSet DISL state to AUTO
desirable Set DISL state to DESIRABLE
nonegotiate Set DISL state to NONEGOTIATE
off Set DISL state to OFF
on Set DISL state to ON
SW1(config-if)#trunk on
SW1(config-if)#
(Ctrl+Shift+6,x)
Term_Server>2
SW2(config)#int fa0/26
SW2(config-if)#trunk?
SW2(config-if)#
SW2#sh trunk a
DISL state:On,Trunking:on,Encapsulation type:ISL
SW2#sh trunk b
DISL state:Off,Trunking:Off,Encapsulation type:Unknown
SW2#sh trunk a allowed-vlans
1-1005
第3段:配置VLAN和查看VTP信息
Term_Server>1
SW1(config)#vlan 10 name DEPT1
SW1(config)#vlan 11 name DEPT2
SW1(config)#vlan 12 name DEPT3
SW1(config)#vlan 13 name DEPT4
SW1(config)#
SW1#sh vlan
VLAN NameStatusPorts
-------------------------------------
1default Enabled 1-12,AUI,A,B
10 DEPT1Enabled
11 DEPT2Enabled
12 DEPT3Enabled
13 DEPT4Enabled
1002 fddi-default Suspended
1003 fddi-default Suspended
1004 fddi-default Suspended
1005 fddi-default Suspended
-----------------------------
VLAN TypeSAID MTUParent RingNo BridgeNo Stp Trans1 Trans2
---------------------------------------------------------------------
1 Ethernet100001 1500 000Unkn 10021003
10Ethernet100010 1500 011Unkn 00
11Ethernet100011 1500 011Unkn 00
12Ethernet100012 1500 011Unkn 00
13Ethernet100013 1500 011Unkn 00
1002 FDDI 101002 15000 00Unkn11003
1003 Token-Ring101003 15001005 10Unkn11002
1004 FDDI-Net 101004 15000 01IEEE0 0
1005 Token-Ring-Net 101005 1500 0 01IEEE0 0
---------------------------------------------------------------------
SW1#
Term_Server>2
SW2#sh vlan
VLAN Name StatusPorts
------------------------------------------
1 defaultEnabled1-12,AUI,A,B
10DEPT1 Enabled
11DEPT2 Enabled
12DEPT3 Enabled
13DEPT4 Enabled
1002 fddi-defaultSuspended
1003 token-ring-defauSuspended
1004 fddinet-default Suspended
1005 fddi-defaultSuspended
...(有关VLAN的具体信息,如SW1,省略)
SW2#sh vtp
VTP version:1
Configuration revision:4
Maximum VLANs supported locally:1005
Number of existing VLANs:9
VTP domain name
VTP password
VTP operating mode :Client
VTP pruning mode: Disabled
VTP traps generation: Enabled
Configruration last modified by:192.168.1.1 at 00-00-0000 00:00:00
SW2#
(第4段:配置端口的VLAN归属并查看VLAN信息)
Term_Server>1
SW1#conft
Enter configuration commands, one per line. End with CNTL/Z
SW1(config)#inte0/1
SW1(config-if)#vlan-membership ?
dynameic Set VLAN membership type as dynamic
static Set VLAN membership type as static
SW1(config-if)#vlan-membership static 10
SW1(config-if)#int e0/2
SW1(config-if)#vlan-membership static 11
SW1(config-if)#int e0/3
SW1(config-if)#vlan-membership static 12
SW1(config-if)#int e0/10
SW1(config-if)#vlan-membership static 10
SW1(config-if)#
SW1#sh vlan
VLAN NameStatus Ports
--------------------------
1 defaultEnabled4-9, 11-12, AUI, A, B
10 DEPT1 Enabled1,10
11 DEPT2 Enabled2
12 DEPT3 Enabled3
13 DEPT4 Enabled
1002 fddi-default Suspended
1003 token-ring-defau Suspended
1004 fddinet-default Suspended
1005 trnet-default Suspended
-----------------------------
VLAN TypeSAIDMTUParent RingNoBridgeNoStp TranslTrans2
----------------------------------
1 Ethernet 100001 1500 000Unkn 10021003
10Ethernet 100010 1500 011Unkn 00
11Ethernet 100011 1500 011Unkn 00
12Ethernet 100012 1500 011Unkn 00
13Ethernet 100013 1500 011Unkn 00
1002 FDDI101002 1500 00 Unkn 1 1003
1003 Token-Ring 101003 1500 10 Unkn 1 1002
1004 FDDI-Net101004 1500 01 IEEE 0 0
1005 Token-Ring-Net 101005 1500 01 IEEE 0 0
----------------------
SW1#sh vlan 11
VLAN NameStatus Ports
-----------------
11DEPT2 Enabled 2
--------------
VLAN Type SAID MTUParent RingNo BridgeNo Stp Trans1 Trans2
------------
11 Ethernet 100011 1500 011Unkn0 0
-------------------
SW1#sh vlan-membership
Port VLAN Membership Type Port VLAN Membership Type
---------- ------------
110 Static
211Static
312Static
41 Static
51 Static
61 Static
71 Static
81 Static
91 Static
10 10 Static
111 Static
121 Static
AUI 1 Static
A1 Static
B1 Static
第5段:查看STP信息
SW1#sh spantree 10
VLAN1O is executing the IEEE compatible Spanning Tree Protocol
Bridge Identifier has priority 32768,address 0004.DD4E.9C81
Configured hello time 2, max age 20, forward delay 15
Current root has priority
Root port is FastEthernet0/26,cost of root path is 10
Topology change flag not set, detected flag not set
Topology changes 1, last topology change occured 0d00h04ml0s ago
Times: hold 1, topology change 8960
hello 2, max age 20, forward delay 15
Timers: hello 2, topology change 35, notification 2
Port Ethernet 0/1 of VLANIO is Forwarding
Port path cost 100, Port priority 128
Designated root has priority 32768, address 0004.27C4.2401
Designated bridge has priority 32768, address 0004.DD4E.9C81
Designated port is 1, path cost 10
Timers: message age 20, forward delay 15, hold 1
Port Ethernet 0/10 of VLANIO is Forwarding
Port path cost 100, Port priority 128
Designated root has priority 32768,address 0004.27C4.2401
Designated bridge has priority 32768,address 0004.DD4E.9C81
Designated port is 10, path cost 10
Timers: message age 20, forward delay 15, hold 1
Port FastEthernet 0/26 of VLANIO is Forwarding
Port path cost 10, Port priority 128
Designated root has priority 32768,address 0004.27C4.2401
Designated bridge has priority 32768, address 0004.27C4.2401
Designated port is 26, path cost 0
Timers: message age 20, forward delay 15, hold 1
SW1#
SW1#conft
Enter configuration commands, one per line. End with CNTL/Z
SW1(config)#no spantree 10
SW1(config)#
SW1#sh spantree 10
Error>r:-STP is not enabled for VLAN 10
SW1#
(1)第1段是对VTP进行配置,
在全局配置模式下,使用vtp?命令查看VTP的可配置项目。可以看到,有VTP域名、VTP模式(server、client和transparent)、VTP口令、VTP修剪和VTP陷井等几项,我们关心的是VTP域名和模式有关的命令。
(2)首先把SW1交换机设置成为VTP Server模式,当然这也是缺省模式,不需设置即为此模式。在Server模式下,可以设置VTP的其他属性。
(3)vtp domain命令设置VTP域名。“Cisco”是本实验中设置的域名。
(4)在交换机SW2上。缺省的VTP模式是Server。首先设置VTP域名为cisco,然后把VTP模式更改为。clint。这样。SW2就可以从SW1交换机上得到有关VLAN的设置信息了。
(5)在第2段中“对2台交换机的FastEthernet0/26端口设置VLAN中继(主干)模式。VLAN中继的模式如vlan trunk?命令所列出的,有以下5种。
auto:设置DISL(动态的ISL)状态为自动。当相连设备端口状态为on和desirable,此端口成为主干模式。
desirable:设置DISL状态为”希望成为“,与之相连的设备端口状态为on、desiirable或auto时,双方协商成为主干模式;若与之相连的设备端口状态为off、noncgotiate,则相连的链路为非主干模式。
nonegotiate:设置DISL状态为非协商,该端口永久处于主干模式;
off:设置DISL状态为禁止成为主干模式;
on:设置DISL状态为主干模式,并与相连的设备协商使相连设备的对应端口成为主干模式。
(6)在两台交换机上,把各自的Fa0/26端口设置为trunk on模式。
(7)检查VLAN Trunk的运行状态时,用命令show trunk a和show trunk b,其中a代表Fa0/26端口,b代表Fa0/27端口。
可以看到,a端口上的Trunk处于on的状态,封装类型是ISL;b端口上的Trunk处于off状态,封装类型为不可知。
(8)show Trunk a allowed-vlans命令列出了trunk a所能传输的VLAN号,1-1005表示所有VLAN上的数据帧都可以在这条VLAN主干链路上传输。
可以便用no trunk vlan-vlan_id命令使得主干链路不传送某些VLAN的数据帧,vlan_id处写入对应的VLAN号。
(9)在第3段中,我们定义了4个VLAN,它们是:
VLAN 10名称为DEPT1;
VLAN 11名称为DEPT2;
VLAN 12名称为DEPT3;
VLAN 13名称为DEPT4。
(10)用show vlan指令看到的VLAN是9个,除了刚刚定义的4个之外,还有1、1002、1003、1004和1OO5等5个VLAN编号。其中VLANl是缺省VLAN,当交换机没有配置时,所有端口均处于VLAN 1 中;其他的4个VLAN是FDDI和令牌环网络中使用的VLAN,也是交换机缺省给出的,它们的状态都是”挂起的“(Suspended),没有被实际使用。
show vlan命令列出了目前交换机所有端口均属于VLAN 1。
(11)在SW2交换机上查看VLAN信息,发现SW1上新定义的VLAN信息已经通过VTP
协议发布到SW2上。show vtp命令显示了SW2上详细的VTP信息。
(12)第4段是把由第3段定义好的VLAN配置到相应端口上去。
使用vlan,membership static命令可以把相应端口设置为静态VLAN。
vlan-membership dynamic是设置动态VLAN的命令,此命令不是CCNA考察的对象。
(13)show vlan命令表明(12)中进行的配置己经生效,相应的端口已经归属于所定义的VLAN。其中属于ViAN 10的端口编号为1和l0,属于VLANH的端口编号为2,属于VLAN12的端口编号为3,其余端口则依然属于VLAN 1。
(14)show vlan 11命令列出了VLANn的详细信息。
(15)show vlan-membership命令以端口号为序列出了各端口所对应的VLAN号和VLAN类型。
(16)第5段首先演示了使用show spantree 10(注意是”spantree“,而不是”spanningtree“命令查看生成树信息的执行结果,表明对于VLAN 10来说,SW1交换机的根交换机 (Root)是SW2交换机,其MAC地址是0004.27C4.2401。
使用no spantree 10命令可以关闭VLAN 10上的生成树协议。
再次使用show spantree 10命令,交换机应答”VLAN 10上的STP己被禁用“。
篇5:PPP 配置协议
PPP(Point-to-Point Protocol)是SLIP(Serial Line IP protocol)的继承者,它提供了跨过同步和异步电路实现路由器到路由器(router-to-router)和主机到网络(host-to-network)的连接,
CHAP(Challenge Handshake Authentication Protocol)和PAP(Password Authentication Protocol) (PAP)通常被用于在PPP封装的串行线路上提供安全性认证。使用CHAP和PAP认证,每个路由器通过名字来识别,可以防止未经授权的访问。
CHAP和PAP在RFC 1334上有详细的说明。
1. 有关命令
端口设置
498)this.style.width=498;” alt=“” />
注:1、要使用CHAP/PAP必须使用PPP封装。在与非Cisco路由器连接时,一般采用PPP封装,其它厂家路由器一般不支持Cisco的HDLC封装协议。
2. 举例
路由器Router1和Router2的S0口均封装PPP协议,采用CHAP做认证,在Router1中应建立一个用户,以对端路由器主机名作为用户名,即用户名应为router2,
同时在Router2中应建立一个用户,以对端路由器主机名作为用户名,即用户名应为router1。所建的这两用户的password必须相同。
498)this.style.width=498;“ alt=”“ />
设置如下:
Router1:
hostname router1
username router2 password xxx
interface Serial0
ip address 192.200.10.1 255.255.255.0
clockrate 1000000
ppp authentication chap
!
Router2:
hostname router2
username router1 password xxx
interface Serial0
ip address 192.200.10.2 255.255.255.0
ppp authentication chap
篇6:ISDN 协议配置
1. 综合数字业务网(ISDN)
综合数字业务网(ISDN)由数字电话和数据传输服务两部分组成,一般由电话局提供这种服务,ISDN的基本速率接口(BRI)服务提供2个B信道和1个D信道(2B+D)。BRI的B信道速率为64Kbps,用于传输用户数据。D信道的速率为16Kbps,主要传输控制信号。在北美和日本,ISDN的主速率接口(PRI)提供23个B信道和1个D信道,总速率可达1.544Mbps,其中D信道速率为64Kbps。而在欧洲、澳大利亚等国家,ISDN的PRI提供30个B信道和1个64Kbps D信道,总速率可达2.048Mbps。我国电话局所提供ISDN PRI为30B+D。
2. 基本命令
498)this.style.width=498;” alt=“” />
注:1.交换机类型如下表,国内交换机一般为basic-net3。
498)this.style.width=498;“ alt=”“ />
3. ISDN实现DDR(dial-on-demand routing)实例:
498)this.style.width=498;” alt=“” />
设置如下:
Router1:
hostname router1
user router2 password cisco
!
isdn switch-type basic-net3
!
interface bri 0
ip address 192.200.10.1 255.255.255.0
encapsulation ppp
dialer map ip 192.200.10.2 name router2 572
dialer load-threshold 80
ppp multilink
dialer-group 1
ppp authentication chap
!
dialer-list 1 protocol ip permit
!
Router2:
hostname router2
user router1 password cisco
!
isdn switch-type basic-net3
!
interface bri 0
ip address 192.200.10.2 255.255.255.0
encapsulation ppp
dialer map ip 192.200.10.1 name router1 571
dialer load-threshold 80
ppp multilink
dialer-group 1
ppp authentication chap
!
dialer-list 1 protocol ip permit
!
Cisco路由器同时支持回拨功能,我们将路由器Router1作为Callback Server,Router2作为Callback Client。
与回拨相关命令:
498)this.style.width=498;“ alt=”" />
设置如下:
Router1:
hostname router1
user router2 password cisco
!
isdn switch-type basic-net3
!
interface bri 0
ip address 192.200.10.1 255.255.255.0
encapsulation ppp
dialer map ip 192.200.10.2 name router2 class s3 572
dialer load-threshold 80
ppp callback accept
ppp multilink
dialer-group 1
ppp authentication chap
!
map-class dialer s3
dialer callback-server username
dialer-list 1 protocol ip permit
!
Router2:
hostname router2
user router1 password cisco
!
isdn switch-type basic-net3
!
interface bri 0
ip address 192.200.10.2 255.255.255.0
encapsulation ppp
dialer map ip 192.200.10.1 name router1 571
dialer load-threshold 80
ppp callback request
ppp multilink
dialer-group 1
ppp authentication chap
!
dialer-list 1 protocol ip permit
!
相关调试命令:
debug dialer
debug isdn event
debug isdn q921
debug isdn q931
debug ppp authentication
debug ppp error
debug ppp negotiation
debug ppp packet
show dialer
show isdn status
举例:执行debug dialer命令观察router2呼叫router1,router1回拨router2的过程.
router1#debug dialer
router2#ping 192.200.10.1
router1#
00:03:50: %LINK-3-UPDOWN: Interface BRI0:1, changed state to up
00:03:50: BRI0:1:PPP callback Callback server starting to router2 572
00:03:50: BRI0:1: disconnecting call
00:03:50: %LINK-3-UPDOWN: Interface BRI0:1, changed state to down
00:03:50: BRI0:1: disconnecting call
00:03:50: BRI0:1: disconnecting call
00:03:51: %LINK-3-UPDOWN: Interface BRI0:2, changed state to up
00:03:52: callback to router2 already started
00:03:52: BRI0:2: disconnecting call
00:03:52: %LINK-3-UPDOWN: Interface BRI0:2, changed state to down
00:03:52: BRI0:2: disconnecting call
00:03:52: BRI0:2: disconnecting call
00:04:05: : Callback timer expired
00:04:05: BRI0:beginning callback to router2 572
00:04:05: BRI0: Attempting to dial 572
00:04:05: Freeing callback to router2 572
00:04:05: %LINK-3-UPDOWN: Interface BRI0:1, changed state to up
00:04:05: BRI0:1: No callback negotiated
00:04:05: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to up
00:04:05: dialer Protocol up for Vi1
篇7:如何配置路由协议
管理网络带宽正变得越来越重要,在没有其他路由器的网络上,对网络接口上流出的广播通信进行路由毫无意义。这对你的路由器资源使用来说,其效率都是非常低下的。让我们来看看如何通过使用passive-interface命令,来更好的进行带宽控制。
要想正确的配置路由协议,passive-interface命令绝对不可不知。不过,如果你不是在使用动态路由协议(比如OSPF,EIGRP,或者RIP)的话,那你倒也用不到这个命令。
passive-interface命令仅仅工作于路由器配置模式(Router Configuration Mode)。当你看到如下所示的命令行提示符时,那你就知道自己已经进入该模式了:
Router(config-router)
你可以使用passive-interface命令告知动态路由协议不要通过该接口发送网络广播。这个命令可以对所有的IP路由协议生效,仅BGP除外。
不过,该命令在OSPF上工作,和在IS-IS上有点不同。用OSPF,被动指定的网络接口作为stub(末节区域)出现,并不发送和接收任何路由更新。使用RIP,IGRP,以及EIGRP时,它不发送任何路由,但是它能接收它们。同样,它也将对网络上所有非被动的接口发送广播。
使用passive-interface命令有两种方式。
指定某个接口成为被动模式,这意味着它将不会发出路由更新。
首先将所有接口设为被动模式。然后在那些你打算发送路由更新的接口上,使用no passive-interface命令。
让我们来对两种方式各看一个示例。注:两个事例都假定你已经预先添加了对路由协议是被动接口的网络(使用网络命令)。
让一个接口变成被动模式,只需要对接口进行指定。这里是一个示例:
要记住,这意味着系统通过连到另一台路由器的串行接口,将对你设置的两个网络进行广播。另外,这也没有阻止你的路由器从局域网络接口(使用RIP)接收路由更新。如果另一台路由器正巧也在局域网上,并向你的路由器发送了更新,它依旧可以收到这些更新。
Router(config)# router rip Router(config-router)# passive-interface Ethernet 0/0
将所有接口设为被动,然后单独打开某个接口,仅需使用passive-interface default和no passive-interface命令(在IOS 12.0中介绍),
下面是个示例:
Router(config)# router rip Router(config-router)# passive-interface default Router(config-router)# no passive-interface Serial 0/0
让我们来看一个简单的网络,专用于示范该命令的深层应用。假设你有2台路由器,通过一个T1回路相连,且路由器均运行RIP.每个路由器连一个局域网,电脑通过以太网卡连上局域网。
你需要每台路由器都了解对方路由器的网络,对吧?这也是为什么要使用动态路由协议的目的所在。但是在局域网上,并无其他路由器可以让这两台路由器交换路由更新。
在这种情况下,你为什么会想每30秒在局域网接口广播一次路由更新,一直持续呢?答案是你不想。这是一种对局域网带宽和电脑CPU时间的浪费。如果它只是一个小更新,它的确不会引起什么问题,但如果你能避免,何必发送这种毫无必要的通信呢?
那怎么才能消除这种毫无必要的通信呢?在每台路由器上,进入RIP配置模式(RIP Configuration mode),并使用passive-interface命令,停止在局域网端口上发送路由更新。下面是示例:
Router(config)# router RIP Router(config-router)# passive-interface Ethernet 0/0
这个,当然,假设你已经预先使用网路命令配置好了打算广播的网络。下面是个事例:
Router(config-router)# network 1.0.0……0 (the Serial network)Router(config-router)# network 2.0.0.0 (the Ethernet network) 要记住,这意味着系统通过连到另一台路由器的串行接口,将对你设置的两个网络进行广播。另外,这也没有阻止你的路由器从局域网络接口(使用RIP)接收路由更新。如果另一台路由器正巧也在局域网上,并向你的路由器发送了更新,它依旧可以收到这些更新。
篇8:各类路由协议配置方法
单一种类的路由协议配置我们虽然有了不少的讲解,那么对不同种类的的路由协议,所进行的配置也是不同的,这里我们来归纳一下。这样大家可以进行一下比较学习。我们都明白路由器的功能主如果寻址和转发寻址是通过路由算来完成的路由算法将搜集到的不同信息添到路由表中而转发则是通过路由表进行路由器之间相互通信更新维护路由表而路由器之间相互通信就触及到了路由协议?
路由协议主要分静态路由和动态路由
静态路由:由网络管理员手工输入?
动态路由:通过路由选择协议自动顺应网络拓扑或流量的变化?
路由协议配置之静态路由的配置
Router(config)iproute+非直连网段(通俗的说就是除了你的S口和E口)+子网掩码+下一跳地址
Router(config)
#exit
动态路由按照是否在一个自治系统内运用又可以分为内部网关协议(IGP)和外部网关协议(BGP),常见的内部网关协议有RIPOSPF等外部网关协议有BGPBGP-4这里主要说下内部网关协议,RIP(RoutingInformationprotocol)是一种距离矢量选择路由协议由于它的简朴可靠便于配置所以运用比较广泛但是由于它最多支持的跳数为15,16为不可达所以只合适小型的网络而且它每隔30S一次的路由信息广播也是造成网络广播风暴的重要原因之一?
路由协议配置之RIP的配置
Router(config)
#routerrip
Router(config-router)
#networknetwork-number
network_number为路由器的直连网段
IGRP(InteroorGatewayRoutingProtocol)IGRP由于突破了15跳的限制,成为了当时大型CISCO网络的首选协议RIP与IGRP的工作机制,均是从所有配置接口上定期发出路由更新?但是,RIP是以跳数为度量单位;IGRP以多种因素来建立路由最佳路径; 带宽(Bandwidth),延迟(Delay),可靠性(Reliability),负载(LOAD)等因素但是它的缺点就是不支持VLSM和不连续的子网?
路由协议配置之IGRP的配置
router(config)
#routerigrp100(100为自治系统号)
router(config-router)
#networknetwork-number
router(config-router)
#exit
注意:
1)编号的有效范围为1-65535,编号用确定一组区域编号相同的路由器和接口
2)不同的编号的路由器不参与路由更新
EIGRP(Enhanced Interoor Gateway Routing Protocol)
EIGRP是最典型的平衡混合路由选择协议,它融合了距离矢量和链路状态两种路由选择协议的长处,运用散射更新算法,可完成很高的路由性能?EIGRP特点是采用不定期更新,即只在路由器改变计量标准或拓扑出现变化时发送部分更新路由?支持可变长子网掩码VSLM,具有相同的自治系统号的 EIGRP和IGRP之间,可无缝交换路由信息?
路由协议配置之EIGRP的配置和IGRP的大致相同
router(config)
#routereigrp(100为自治系统号)
router(config-router)
#network
network-numberrouter(config-router)
#exit
路由协议配置之OSPF
OSPF是一种链路状态路由选择协议所谓链路状态是指路由器接口的状态,如UP,DOWN,IP及网络类型等链路状态信息通过链路状态公告 (LSA)发布到网上的每台路由器每台路由器通过LSA信息建立一个关于网络的拓扑数据库可以在大型网络中运用而且它支持VLSM运用带宽作为度量值收敛速度快通过分区完成高效的网络管理?
路由协议配置之OSPF的配置
router(config)
#routerospf3(3为进程号)
router(config-router)
#network+直连网段+直连网段+子网掩码的反码(反码就是通配符)+区域号(多个路由器配置时区域号必须相同)
篇9:VTP口令设置和华为交换机vlan配置实验结果
VTP口令设置和华为交换机vlan配置实验结果,向大家介绍华为交换机vlan配置,可能好多人还不了解华为交换机vlan配置,VTP透明模式,VTP口令设置与V1,V2版本的综合应用,没有关系,看完本文你肯定有不少收获,希望本文能教会你更多东西。
验证VTP口令对VTP协议的影响
◆配置SW3的VTP口令为123456,然后给SW3添加vlan100、vlan200、vlan300等信息。
◆检查SW3、SW5、SW6的华为交换机vlan配置信息是否一致。以SW3和SW6为例说明。
◆配置SW5和SW6的VTP密码为123456,看是否能学习到SW3的华为交换机vlan配置信息。以SW5为例,如下图所示:
◆试验结果:只有在SW5和SW6上配置与SW3相同的密码才能够学习VTP通告,否则会被忽略。
VTP透明模式,VTP口令设置与V1,V2版本的综合应用
◆保持所有交换机的VTP版本为V1,且口令不变。然后配置SW5的VTP模式为透明模式(transparent)。看SW6是否能够学习到SW3的华为交换机vlan配置信息。
◆保持SW5的VTP模式为透明模式,且口令不变。然后配置所有的交换机的VTP版本为V2。看SW6是否能够学习到SW3的华为交换机vlan配置信息。以SW3为例进行配置
◆保持SW5的VTP模式为透明模式,所有的交换机的VTP版本为V2。然后去掉所有VTP口令,看SW6是否能够学习到SW3的华为交换机vlan配置信息,
◆保持SW5的VTP模式为透明模式,所有的交换机的VTP版本为V2。然后去掉所有VTP口令,并设置SW5的VTP域名为123.com,看SW6是否能够学习到SW3的华为交换机vlan配置信息。
华为交换机vlan配置试验结果:
◆vtp透明模式(SW5)不学习vtp的信息,但可以转发收到的vtp通告。
◆设置VTP口令之后,VTP透明模式(SW5)不转发VTP通告。
◆在没有口令的情况下,Version1版本的VTP,处于transparent模式的交换机不转发接收的VTP通告(检查域名和版本号)
◆在没有口令的情况下,Version2版本的VTP,处于transparent模式的交换机(域名可以与VTP服务器不同)转发接收的VTP通告(不检查域名和版本号)
试验总结:VTP协议是Cisco公司开发的专有协议,通过启用VTP协议可以保持华为交换机vlan配置的一致性,而且不容易出错,还可以通过管理单一交换机来管理整个与它相连的交换机。
只要处于VTP服务器模式的交换机一修改,其它与之相连的处于同一个VTP域的交换机(其它配置正确)都能学习到来自VTP服务器交换机的通告,从而保证了华为交换机vlan配置信息的一致性。
篇10:cisco vtp domain
VTP Domain: 主要用于管理在同一个域的网络范围内VLANs的建立、删除和重命名,
在一台VTP Server 上配置一个新的VLAN时,该VLAN的配置信息将自动传播到本域内的其他
所有交换机,这些交换机会自动地接收这些配置信息,使其VLAN的配置与VTP Server保持一
致,从而减少在多台设备上配置同一个VLAN信息的工作量,而且保持了VLAN配置的统一性。
VTP协议是cisco的专用协议
作用是: 1.保持vlan配置的一致性
2.提供从一个交换机在整个管理域中动态增加VLAN的方法
特点是: 1.域名与密码相同
2.一台交换机只能参加到一个VTP域,不同域中的交换机不能共享VTP信息
3.用Trunk链路连接起来的一组交换机
vtp domain 有三种模式:服务器模式-------SERVER-------------负责创建 VLAN 删除VLAN 修改VLAN
客户机模式-------CLIENT-------------不能创建 VLAN 删除VLAN 修改VLAN
透明模式---------TRANSPARENT--------不学习 服务器模式发出的VLAN信息
可以创建 VLAN 删除VLAN 修改VLAN
VTP版本: 1.version 1 默认的
2.version 2
区别:
version 1模式下,Transparent模式的switch不转发不同域名的vtp信息,
并且域名一样,密码不同也不能转发。
version 2模式下,Transparent模式的switch可以转发和自己不同域名,
不同vtp密码的vtp通告,
支持令牌环网络
启用Version 2,网络中所有的交换机都需要启用v2-mode。
单独在Transparent上启用vtp,同样不能转发。
VTP修剪 减少中继端口上不必要的广播信息。
在默认情况下,某个VLAN的广播会从中继链路发送到每一个中继接口,就算那个交换机上没有
那个VLAN也会接受到,这样那个端口就接受了没有用的信息,配置修剪后那个端口就不会接受
本身没有的VLAN的信息
VTP 配置:Switch1(config)#vtp version 2----------setting device to version 2 enbale
Switch1(config)#vtp mode server--------Device mode already VTP SERVER.
Switch1(config)#vtp do Tianxiao.org----Changing VTP domain name from NULL to T
Switch1(config)#vtp pass TianXiao------Setting device VLAN database password to TX
Switch2(config)#vtp version 2----------setting device to version 2 enbale
Switch2(config)#vtp mode client--------Setting device to VTP CLIENT mode.
Switch2(config)#vtp do Tianxiao.org----Changing VTP domain name from NULL to T
Switch2(config)#vtp pass TianXiao------Setting device VLAN database password to TX
Switch(config)#vtp pruning-------------Setting device to pruning enable
本文出自 “心灵规划” 博客,请务必保留此出处haoxiaoyang.blog.51cto.com/4449963/1438387
篇11:华为OSPF协议基本配置
华为OSPF协议基本配置
1、系统视图下启动OSPF进程,应该Router ID
请根据需求,在相应的华为路由器、华为交换机上进行以下配置,
步骤 1 执行命令system-view,进入系统视图。
步骤 2 执行命令ospf [ process-id ] [ router-id router-id ],启动OSPF进程,进入OS PF视图。
步骤 3 执行命令area area-id,进入OSPF区域视图。
步骤 4 可选配置(配置OSPF区域认证方式)
执行命令authentication-mode simple { [ plain ] plain-text | cipher cipher-text },配置OSPF区域的验证模式(简单验证)。
执行命令authentication-mode { md5 | hmac-md5 } [ key-id { plain plain-text | [ cipher ] cipher-text } ],配置OSPF区域的验证模式(md5验证)。
步骤5 执行命令 network ip-address wildcard-mask,配置区域所包含的网段。
router-id 建议配置OSPF 进程的时候,首先规划好Router ID,然后使用手动配RD
network 该处的网段是指运行OSPF协议接口的IP地址所在的网段。一个网段只能属于一个区域,或者说每个运行OSPF协议的接口必须指明属于某一个特定的区域。
满足下面两个条件,接口上才能正常运行OSPF协议:
1)、接口的IP地址掩码长度≥network命令中的掩码长度。
2)、接口的主IP地址必须在network命令指定的网段范围内。
Loopback 对于Loopback接口,缺省情况下OSPF以32位主机路由的方式对外发布其IP地址,与接口上配置的掩码长度无关。如果要发布Loopback接口的网段路由,需要将Loopback接口网络类型配置为非广播类型,一般配置成P2P
authentication-mode 使用区域验证时,一个区域中所有的路由器在该区域下的验证模式和口令必须一致。
2、配置OSPF接口参数,包括OSPF接口网络类型,cost等等。
请根据需求,在相应的华为路由器、华为交换机上进行以下配置。
步骤 1 执行命令system-view,进入系统视图。
步骤 2 执行命令interface interface-type interface-number,进入接口视图。
步骤 3 执行命令ospf network-type { broadcast | nbma | p2mp | p2p },
配置OSPF接口的网络类型。
步骤 4 执行命令ospf cost cost,设置OSPF接口的开销值。
如果没有在接口视图下通过命令ospf cost配置此接口的开销值,OSPF会根据该接口的带宽自动计算其开销值。计算公式为:接口开销=带宽参考值/接口带宽,取计算结果的整数部分作为接口开销值(当结果小于1时取1)。通过改变带宽参考值可以间接改变接口的开销值,
在配置时注意,必须保证该进程中所有路由器的带宽参考值一致。建议在网络规划阶段,就应该规划好全局各条链路的ospf接口cost。
3、配置OSPF引入其它协议的路由
请根据需求,在相应的华为路由器、华为交换机上进行以下配置。
步骤 1 执行命令system-view,进入系统视图。
步骤 2 执行命令ospf [ process-id ],启动OSPF进程,进入OSPF视图。
步骤 3 执行命令import-route protocol [ process-id ] [ cost cost | type type | tag tag ] * [ route-policy route-policy-name ],引入其它协议的路由信息。
步骤 4 可选配置(配置对步骤3引入的外部路由进行过滤)
执行命令filter-policy { acl-number | ip-prefix ip-prefix-name } export [ protocol [ process-id ] ],对引入的路由进行过滤,通过过滤的路由才能被发布出去。
import-route 1)、经常在后面加上route-policy进行过滤,过滤一些不想通过ospf协议发布的网段,在运营商网络中一般为私网地址。OSPF lsdb里是不会出现这些ase路由的。2)、该命令不能引入外部路由的缺省路由,OSPF引入外部缺省路由,将在其他文章中详细阐述。
filter-policy 1)、是对OSPF对引入后的路由进行过滤,是指OSPF只将满足条件的外部路由转换为Type5 LSA并发布出去。2)、用户可以通过指定protocol [ process-id ]对特定的某一种协议或某一进程的路由信息进行过滤。如果没有指定protocol [ process-id ],则OSPF将对所有引入的路由信息进行过滤。
4、OSPF状态查看命令
查看OSPF统计信息 display ospf [ process-id ] cumulative
查看OSPF的LSDB信息 display ospf [ process-id ] lsdb [ brief ]
display ospf [ process-id ] lsdb [ router | network | summary | asbr | ase | nssa | opaque-link | opaque-area | opaque-as ] [ link-state-id ] [ originate-router [ advertising-router-id ] | self-originate ]
查看OSPF外部路由信息 display ospf [ process-id ] lsdb ase
查看OSPF自己引入的外部路由 display ospf [ process-id ] lsdb ase self-originate
查看OSPF邻居的信息 display ospf [ process-id ] peer [ interface-type interface-number ] [ neighbor-id ]
查看OSPF接口信息, display ospf [ process-id ] interface [ all | interface-type interface-number ]
查看OSPF路由表的信息 display ospf [ process-id ] routing [ interface interface-type interface-number ] [ nexthop nexthop-address ]
篇12:华为OSPF协议基本配置
本文主要讲述了系统视图启动OSPF进程,OSPF接口网络类型,cost,配置OSPF引入其它协议的路由等技术详细的向大家介绍了如何配置OSPF
1、系统视图下启动OSPF进程
请根据需求,在相应的华为路由器、华为交换机上进行以下配置,
步骤 1执行命令system-view,进入系统视图。
步骤 2 执行命令ospf ,启动OSPF进程,进入OSPF视图。
步骤 3执行命令area area-id,进入OSPF区域视图。
步骤 4可选配置(配置OSPF区域认证方式)
执行命令authentication-mode simple { plain-text | cipher cipher-text },配置OSPF区域的验证模式(简单验证)。
执行命令authentication-mode { md5 | hmac-md5 } cipher-text } ],配置OSPF区域的验证模式(md5验证)。
步骤5 执行命令 network ip-address wildcard-mask,配置区域所包含的网段。
router-id 建议配置OSPF 进程的时候,首先规划好Router ID,然后使用手动配置RD。
network 该处的网段是指运行OSPF协议接口的IP地址所在的网段。一个网段只能属于一个区域,或者说每个运行OSPF协议的接口必须指明属于某一个特定的区域。满足下面两个条件,接口上才能正常运行OSPF协议:1)、接口的IP地址掩码长度≥network命令中的掩码长度。2)、接口的主IP地址必须在network命令指定的网段范围内。
Loopback 对于Loopback接口,缺省情况下OSPF以32位主机路由的方式对外发布其IP地址,与接口上配置的掩码长度无关。如果要发布Loopback接口的网段路由,需要将Loopback接口网络类型配置为非广播类型,一般配置成P2P
authentication-mode 使用区域验证时,一个区域中所有的路由器在该区域下的验证模式和口令必须一致。
2、配置OSPF接口参数,包括OSPF接口网络类型,cost等等。
请根据需求,在相应的华为路由器、华为交换机上进行以下配置。
步骤 1 执行命令system-view,进入系统视图。
步骤 2 执行命令interface interface-type interface-number,进入接口视图。
步骤 3 执行命令ospf network-type { broadcast | nbma | p2mp | p2p },
配置OSPF接口的网络类型,
步骤 4 执行命令ospf cost cost,设置OSPF接口的开销值。
如果没有在接口视图下通过命令ospf cost配置此接口的开销值,OSPF会根据该接口的带宽自动计算其开销值。计算公式为:接口开销=带宽参考值/接口带宽,取计算结果的整数部分作为接口开销值(当结果小于1时取1)。通过改变带宽参考值可以间接改变接口的开销值。在配置时注意,必须保证该进程中所有路由器的带宽参考值一致。建议在网络规划阶段,就应该规划好全局各条链路的ospf接口cost。
3、配置OSPF引入其它协议的路由
请根据需求,在相应的华为路由器、华为交换机上进行以下配置。
步骤 1 执行命令system-view,进入系统视图。
步骤 2 执行命令ospf ,启动OSPF进程,进入OSPF视图。
步骤 3 执行命令import-route protocol * ,引入其它协议的路由信息。
步骤 4 可选配置(配置对步骤3引入的外部路由进行过滤)
执行命令filter-policy { acl-number | ip-prefix ip-prefix-name } export ],对引入的路由进行过滤,通过过滤的路由才能被发布出去。
import-route 1)、经常在后面加上route-policy进行过滤,过滤一些不想通过ospf协议发布的网段,在运营商网络中一般为私网地址。OSPF lsdb里是不会出现这些ase路由的。2)、该命令不能引入外部路由的缺省路由,OSPF引入外部缺省路由,将在其他文章中详细阐述。
filter-policy 1)、是对OSPF对引入后的路由进行过滤,是指OSPF只将满足条件的外部路由转换为Type5 LSA并发布出去。2)、用户可以通过指定protocol 对特定的某一种协议或某一进程的路由信息进行过滤。如果没有指定protocol ,则OSPF将对所有引入的路由信息进行过滤。
4、OSPF状态查看命令
查看OSPF统计信息 display ospf cumulative
查看OSPF的LSDB信息 display ospf lsdb
display ospf lsdb | self-originate ]
查看OSPF外部路由信息 display ospf lsdb ase
查看OSPF自己引入的外部路由 display ospf lsdb ase self-originate
查看OSPF邻居的信息 display ospf peer
查看OSPF接口信息, display ospf interface
查看OSPF路由表的信息 display ospf routing
篇13:简单的路由协议分析和配置
我们都知道路由器的功能主要是寻址和转发 寻址是通过路由算来实现的 路由算法将收集到的不同信息添到路由表中 而转发则是通过路由表进行 路由器之间相互通信 更新 维护路由表 而路由器之间相互通信就涉及到了路由协议
路由协议主要分静态路由和动态路由
静态路由:由网络管理员手工输入,
动态路由:通过路由选择协议自动适应网络拓扑或流量的变化。
静态路由的优点就是简单 高效 优先级高
静态路由的配置:
Router(config)ip route +非直连网段(通俗的说就是除了你的S口和E口)+子网掩码+下一跳地址
Router(config)#exit
动态路由按照是否在一个自治系统内使用又可以分为内部网关协议(IGP)和外部网关协议(BGP)
常见的内部网关协议有RIP OSPF等 外部网关协议有BGP BGP-4 这里主要说下内部网关协议
RIP(Routing Information protocol)是一种距离矢量选择路由协议 由于它的简单 可靠 便于配置 所以使用比较广泛 但是由于它最多支持的跳数为15,16为不可达 所以只适合小型的网络 而且它每隔30S一次的路由信息广播也是造成网络广播风暴的重要原因之一
RIP的配置
Router(config)#router rip
Router(config-router)#network network-number
network_number为路由器的直连网段
由于RIP的局限性 一种新的协议应运而生 IGRP
IGRP(Interoor Gateway Routing Protocol)IGRP由于突破了15跳的限制,成为了当时大型CISCO网络的首选协议 RIP与IGRP的工作机制,均是从所有配置接口上定期发出路由更新。但是,RIP是以跳数为度量单位;IGRP以多种因素来建立路由最佳路径;带宽(Bandwidth),延迟(Delay),可靠性(Reliability),负载(LOAD)等因素 但是它的缺点就是不支持VLSM和不连续的子网,
IGRP的配置:
router(config)#router igrp 100(100为自治系统号)
router(config-router)#network network-number
router(config-router)#exit
注意:
1)编号的有效范围为1-65535,编号用确定一组区域编号相同的路由器和接口
2)不同的编号的路由器不参与路由更新
EIGRP(Enhanced Interoor Gateway Routing Protocol)
EIGRP是最典型的平衡混合路由选择协议,它融合了距离矢量和链路状态两种路由选择协议的优点,使用散射更新算法,可实现很高的路由性能。
EIGRP特点是采用不定期更新,即只在路由器改变计量标准或拓扑出现变化时发送部分更新路由。支持可变长子网掩码VSLM,具有相同的自治系统号的EIGRP和IGRP之间,可无缝交换路由信息。
EIGRP的配置和IGRP的大致相同:
router(config)#router eigrp(100为自治系统号)
router(config-router)#network
network-number router(config-router)#exit
OSPF
OSPF是一种链路状态路由选择协议 所谓链路状态是指路由器接口的状态,如UP,DOWN,IP及网络类型等链路状态信息通过链路状态公告(LSA)发布到网上的每台路由器 每台路由器通过LSA信息建立一个关于网络的拓扑数据库 可以在大型网络中使用 而且它支持VLSM 使用带宽作为度量值 收敛速度快 通过分区实现高效的网络管理
OSPF的配置:
router(config)#router ospf 3 (3为进程号)
router(config-router)#network+直连网段+直连网段+子网掩码的反码(反码就是通配符)+区域号(多个路由器配置时区域号必须相同)
router(config-router)#exit
多个路由器配置时如果选择相同的进程号 理论上会造成冲突 但经过实际测试是可以相同的
这些就是比较常见的路由协议和配置 个人理解 仅供和我一样菜的小菜鸟参考
篇14:动态路由协议配置实验心得
一、实验目的
(1) 路由器配置环境的搭建、路由器的基本配置及其测试;
(2) 路由器主机名和口令的配置、路由器接口的配置;
(3) 静态路由和动态路由协议的配置。
二、实验设备及环境
锐捷路由器Star-2624二台、网线若干、微机二台、配置电缆二条。
三、实验步骤
1、通过静态路由,使路由器A,B 具有非直连子网的路由信息。
A 路由器的配置:
(1)基本配置:
配置路由器主机名
Red-Giant>enable(注:从用户模式进入特权模式)
Red-Giant#configure terminal(注:从特权模式进入全局配置模式)
Red-Giant(config)#hostname A(注:将主机名配置为“A”)
A(config)#
为路由器各接口分配IP 地址
A(config)#interface serial 0
A(config-if)#ip address 172.16.2.2 255.255.255.0
注:设置路由器serial 0 的IP 地址为172.16.2.2,对应的子网掩码为255.255.255.0
A(config)#interface fastethernet 0
A(config-if)#ip address 172.16.3.1 255.255.255.0
注:设置路由器fastethernet 0 的IP 地址为172.16.3.1,对应的子网掩码为255.255.255.0
(2)配置接口时钟频率(DCE):
A(config)#interface serial 0
A(config-if)clock rate 64000
注:设置接口物理时钟频率为64Kbps
(3)配置静态路由:
A(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.1
或:
A(config)#ip route 172.16.1.0 255.255.255.0 serial 0
B 路由器的配置:
(1)基本配置:
配置路由器主机名
Red-Giant>enable(注:从用户模式进入特权模式)
Red-Giant#configure terminal(注:从特权模式进入全局配置模式)
Red-Giant(config)#hostname B(注:将主机名配置为“B”)
B(config)#
为路由器各接口分配IP 地址
B(config)#interface serial 0
B(config-if)#ip address 172.16.2.1 255.255.255.0
A(config)#interface fastethernet 0
A(config-if)#ip address 172.16.1.1 255.255.255.0
(2)配置静态路由:
B(config)#ip route 172.16.3.0 255.255.255.0 172.16.2.2
或:
B(config)#ip route 172.16.3.0 255.255.255.0 serial 0
验证命令:
show ip int brief
show ip route
ping
实验结果
A,B 各路由器应该看到全网路由。主机172.16.3.2 能够访问主机172.16.1.2。
2、通过动态路由RIP,使路由器A,B 具有非直连子网的路由信息。
(1)删除静态路由信息。
(2)A路由器的配置:
A(config)#router rip
注:启用路由器A 的RIP 进程
A(config-router)#network 172.16.0.0
注:(1.公布属于172.16.0.0 主类的子网;2.包含在172.16.0.0 主类内的接口发送接收路由信息)
(2)B 路由器的配置:
B(config)#router rip
注:启用路由器A 的RIP 进程
B(config-router)#network 172.16.0.0
注:(1.公布属于172.16.0.0 主类的子网;2.包含在172.16.0.0 主类内的接口发送接收路由信息)
实验结果
A,B 各路由器应该看到全网路由。主机172.16.3.2 能够访问主机172.16.1.2。
验证命令:
show ip int brief
show ip route
show ip protocols
ping
四、注意事项
(1)路由器的广域网连接,DCE端需要配置CLOCK RATE。
(2)静态路由的下一站,可以是本路由器的接口名称,或者下一站路由器接口的IP地址。
(3)动态路由发布直连网络号时使用主类网络号。
五、实验思考题解答
(1)静态路由的工作原理?
答:
由网络管理员在路由器上手工添加路由信息以实现路由目的,手工配置,无开销,配置简单,需人工维护,适合简单拓扑结构的网络。
(2)动态路由的工作原理?
答:通过相互连接的路由器之间交换彼此信息,然后按照一定的算法优化出来的,而这些路由信息是在一定时间间隙里不断更新,以适应不断变化的网络,以随时获得最优的寻路效果
六、实验心得体会
在做实验前,一定要将课本上的知识吃透,因为这是做实验的基础,否则,在老师讲解时就会听不懂,这将使你在做实验时的难度加大,浪费做实验的宝贵时间。如果你不清楚,在做实验,时才去摸索,这将使你极大地浪费时间,使你事倍功半.做实验,时,一定要亲力亲为,务必要将每个步骤,每个细节弄清楚,弄明白,实验,后,还要复习,思考,这样,你的印象才深刻,记得才牢固,否则,过后不久你就会忘得一干二净,这还不如不做.做实验,时,老师还会根据自己的亲身体会,将一些课本上没有的知识教给我们,拓宽我们的眼界,使我们认识到这门课程在生活中的应用是那么的广泛
文档为doc格式
