动态路由器的配置实验报告

本篇文章给大家谈谈动态路由配置的实验目的，以及动态路由器的配置实验报告对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。

本文目录一览：

1、121由浅入深学网络--RIP 详解与配置

2、120由浅入深学网络--静态路由与动态路由

3、无线路由器的配置目的是什么?

4、一、使用模拟器构建局域网

5、Cisco实验

121由浅入深学网络--RIP 详解与配置

RIP（Routing Information Protocol 路由信息协议） 属于动态协议中的一种，相对于静态需要手工一台台配置，并且在网络结构发生变化的时候还需要逐个修改的情况下，动态协议不需要逐个配置路由器的路由表，设备之间会通过动态路由协议去相互学习路由表一次来更新路由表，从而实现不同网段、网络之间的相互通信。

这就是 RIP 的功能。

RIP 只能适用中小型的网络，这是 RIP 的适用范围。

为什么 RIP 只能使用于中小型网络？我们在上一实验中提到过 RIP 是属于 Distance-vector routing protocol（距离矢量路由协议），这一类的路由协议使用的是 Bellman-Ford、 Ford–Fulkerson 、DUAL FSM 算法来计算路径的。这样的算法是通过数据包路途会经过多少个路由（也就是多少跳，跳数 Hop Count）来衡量一条路径的好坏，并且设计者当时一个网络的直径不应该超过 15 跳（也就是不应该经过超过 15 个路由），超过该跳数时延会很大，所以在该协议中超过 15 跳的数据包便会被丢弃，标识为不可达。而设计者这样的考虑是因为在 ARPANET 网络的初期建设时就使用的这个算法，所以当时他们所考虑的是跳数，而不像后期的动态路由协议那样考虑的更加的全面。RIP 可以算是最为古老的路由协议之一了。

正因为使用 RIP 的网络直径不能超过 15 跳，所以 RIP 协议只能适用 15 跳以内的中小型网络，并且只能是一种内部网关路由协议（IGP），在一个自治系统（AS）内传递路由信息。

在上一实验中我们简单的提到了自治系统（Autonomous System），自治系统就是一堆路由器及其 IP 的集合，并且该集合有专门的机构或者组织管理。一个自制系统中并没有定义一定要有多少台路由器，只要在这个集合中有使用一台指定的 Router 来与其他的集合交换信息的便是一个自治系统。通常是一个互联网服务提供商或一个拥有到多个网络的独立连接的大型组织，其遵循一个单一且明确的路由策略，这样的定义在后期已经废止，新的定义可以查看 RFC 1930 。公开被认可的自治系统编号是由互联网地址分派机构（IANA，Internet Assigned Numbers Authority）成批地分配给各个区域互联网注册管理机构（RIR），具体的信息查看 这篇文章

通畅在自治系统中使用的路由协议我们便称之为内部网关路由协议（Interior gateway protocol），自治系统之间的传输消息使用的协议我们称之为外部网关路由协议（Exterior Gateway Protocol）

我们通过这样的一个工作场景来阐述 RIP 的工作流程：

1.在需要运行 RIP 设备上开启 RIP 功能，开启 RIP 功能后，系统会在设备的系统中启动三个进程：

2.RIP 进程在允许 RIP 运行的接口上以广播的形式向邻居发送路由表的请求。

3.作为邻居的 Router2 收到了 Router1 发送的 RIP 信息的请求，若是 Router2 上并未启动 RIP 进程则不会理会，若是 Router 2 上开启了 RIP 进程，接收到了 Router1 的请求之后便将路由表信息整合在 RIP 的响应包中回复 Router1 的请求。

该路由信息在自身的路由表中存在便与自身的路由表项比较度量值，也就是跳数，若是值大于自身表项的度量值便丢弃，若是值小于自身表项的度量值便替换自身的表项。

该路由信息在自身的路由表中存在，并且跳数相同，学习来源也相同，跳数也相同，则路由表将使用新的条目替换已存在的条目。

Router1 判断之后更新自己路由表。

5.Router1 与 Router2 的 RIP 进程启动之后 Timer 也随之工作，其中 Update timer 更新计时器的值为 30 秒，一旦超时便广播（目标地址为 255.255.255.255）更新消息，发送之后重置时间，继续工作，所以每隔 30 秒 Router1 与 Router2 都会相互发送更新应答数据包。

称为更新数据包是因为从其他路由中学习到的表项加入路由表之后都有一个 Invalid timer 无效计时器，其默认值是 180 秒。例如 Router1 在 Router2 中学习到 192.15.1.0 网段的路由表项，Invalid timer 便开始计时，当 180 秒之后若是没有收到 Router2 的更新消息，也就是 Invalid timer 已超时，便认为这个网段已经不可达，将其状态标志为 possibly down、跳数值改为 16，因为 RIP 的跳数值最大只能接收 15，所以 16 对 RIP 进程来说表示无穷大，不可达。若是收到更新数据包便更新 Invalid timer 的时间，重置为初始值，重新开始计时。

与无效计时器同时启动的还有 flush timer 清除计时器，其默认值是 240 秒，也就是在 Invalid timer 时间到后 60 秒依然没有收到更新的数据包便将该表项从路由表中删除。

所以更新数据包在不断更新其他路由器中学习到的路由条目的无效计时器与清除计时器。

这边是 RIP 学习数据包，与更新 Timer 和路由信息的整个过程，而这样的 RIP 还是有问题，例如环路问题、收敛时间问题。

此处的环路与之前所接触到二层环路有所区别，此处的环路表示若是 Router1 中有个网段中断了，连接不上，过了 240 秒之后便删除了，但是 Router2 发过来的数据包中却有该信息（之前 Router1 传给它的），Router1 便重新学习了该路由信息，而 Router2 中该项得不到更新便删除了，而 Router1 的更新数据包中有该信息，Router2 又重新学习了，这样循环往复的下去直至条数为 16 才停止这个循环。

而 RIP 对于环路问题有这样的功能来解决：

毒性反转（Poison Reverse）、水平分割（Split Horizon）

触发更新（Triggered Update）

我们可以通过 这篇文章 来生动的学习水平分割与触发更新的整个流程。

RIPv1 的收敛时间也一直是 RIP 的一个弊病，需要 3 分钟未收到更新数据包才会进入 possibly down 的状态，进入改状态后再下一次更新的数据包中告知其他设备该链路处于这个状态，在本设备中再经过一分钟也就是 Flush Timer 时间到便会删除该条目，而其他设备在收到更新数据包将该条目更新至 possibly down 状态之后，启动 holddown period 抑制定时器，而抑制定时器的默认时间为 180 秒，也就是该条目还会在外存活 180 秒的时间。由此看出 RIP 的收敛时间十分的缓慢。

RIP 每隔 30 秒就会发送一次更新数据包，所以使用低时延的 UDP 即可，使用的端口号是 520。这便是 RIP 数据包这个在参考模型模型中的每一层所封装的信息：

明白了 RIP 整个工作流程，我们会发现 RIP 整个过程其实十分的简单就是发送请求、接收响应、更新路由表。而细节的处理程序会帮我们去做，我们需要做的仅仅只是启动 RIP 进程，发布网段而已，当然还有一些如版本使用、Timer 修改等的一些小配置项。

我们通过这样的一个实例来配置 RIP 功能：

实验目的：配置实现 RIP

实验材料：三台路由器

实验方法：

拖动三台路由器至画布，

配置路由器的名字与连接线路

配置路由器的端口地址

查看路由表，与尝试 ping 远程网络。

配置 RIP，然后再次尝试上一步

1.同样我们开启实验环境，同时拖出三台路由器、连接起来，并且修改名字分别为 Router1、Router2、Router3

2.按照图中的显示，分别配置三台路由器的接口地址。

3.查看此时的路由表信息以及 ping 连接的尝试：

Router1、Router2、Router3相互 Ping 是不通的，并且路由表中只有自己直连的网段，没有其他路由的网段。

4.在所有设备中开启 RIP 进程，并且发布需要外界知道的网段，当然若是有不希望外界知道的私密网段，可以选择不发布，这样外界就无法知道该网段。同时我们使用 RIP V2 的版本：

5.查看此时的路由表看是否发生了变化：

同时尝试使用 Router1、Router2、Router3 Ping 其他路由的网段：

配置后可能出现的问题：

1.RIP 版本的不兼容而导致出错

因为部分老的设备在不指定版本的情况下 RIP 默认使用的是 Version 1 的版本，虽然 Version 2 向下兼容，但是 Version 1 并不支持 Version 2 中新增加的功能，所以会出错。我可以使用这个命令查看当前的 RIP 版本：

若是还有部分设备是需要使用 Version1，我们可以在发送的端口中配置这样一个命令，让它能够同时发送 Version1 与 Version2 的数据包，也能够接受这两个版本的数据包：

2.不连续网络的路由信息

RIPv1 中路由更新信息中不含有子网掩码，所以不支持不连续的子网，解决方式便是开启 Version2 同时关闭自动路由汇总的功能 no auto-summar。因为在 Version2 中开始 VLSM 与 CIDR 的功能。

3.认证密钥的不匹配

RIPv2 中增加了认证机制来增强安全特性，当开启此功能后必须双方都配置口令，不过不匹配的话则忽略双方的更新包。该功能配置于端口上，这样可以防止收到伪造的数据包，来攻击当前的网络，从而避免出现网络的摆动、震荡、不稳定。

若是双方端口的认证不匹配将无法更新路由条目，并且已更新的条目也会因为无效计时器与清除计时器而被删除

就像这样，我在 Router1 上配置了口令，但是在 Router2 的对应端口没有配置

我们可以查看我们的路由表，此时当中没有了之前从 Router2 中学习到的路由信息了：

我们可以通过 debug 调试模式来查看 Router1 的确是把所有没有认证端口的更新数据包都给忽略掉了，并告知我们原因是 invalid authentication：

此时若是我们在 Router2 中做同样的配置，配置好密钥链、密钥编号、对应的密文、使用相同的 md5 加密模式，并且关联密钥链。我们会发现过段时间之后（收敛时间），Router1 又再次学习到了来自 Router2 上的路由信息，开启 debug 模式之后我们会看到这样的提示：

同时上文我们提到过问了解决环路与收敛时间的问题，提出了触发更新的机制，表示只要路由表中发生了变化，便不用等待 UPdate Timer 时间直接向外发送更新数据包，而这个机制的配置十分的简单，就是在需要端口的配置模式中使用这条命令即可：

注意：该命令只能在串口中使用，不能再以太网口中使用。

还有若是需要使用 RIP 协议，但是又嫌弃 RIP 的收敛时间过程，我们可以在 RIP 的配置模式中修改 Timer 们的值：

这便是 RIP 的所有相关配置选项以及其运作的方式。

120由浅入深学网络--静态路由与动态路由

我们在 VLAN 的实验中学习到 VLAN 能够很好的隔离网路，减小广播域，但是隔离了网络的广播域也就意味着它们将处于不同的网络之中，这样仅仅依靠数据链路层的帧是无法相互通信的。所以若是我们需要 VLAN 间能够相互通信就必须得依靠网络的第三层网络层，通过路由的功能来连接两个不同网络使之相互通信。

使两个 VLAN 相互通信我们称之为 VLAN 间的路由，而实现这一功能的方法有两个：

单臂路由

SVI 接口

单臂路由（one-armed router 或者 router-on-a-stick）是指在路由器的一个接口上通过配置子接口（或“逻辑接口”，并不存在真正物理接口）的方式，实现原来相互隔离的不同 VLAN（虚拟局域网）之间的互联互通。

单臂路由就是依靠的路由器的路由功能，因为二层交换机没有办法实现路由。同时一个接口只能接收来自一个 VLAN 的数据（因为一个接口不能隶属于多个 VLAN），传统的 VLAN 间路由方式便是在 Switch 与 Router 之间连接多个端口以保证多个接收多个 VLAN 的数据，但是当 VLAN 很多的情况下，Router 不可能满足这么多端口，所以出现了子端口的实现，这是一种依靠软件实现的逻辑上的端口。这样便只需要通过一根物理连接线来实现多个 VLAN 接口的连接。

我们通过这样的一个实验来实现单臂路由的功能：

实验目的：配置实现单臂路由

实验材料：三台交换机、一台路由器

实验方法：

拖动三台交换机、一台路由器至画布，两台用作模拟PC，一台用所模拟 Switch，一台用作 Router

配置路由器、交换机的名字与连接线路

配置交换机中的 vlan，以及三个接口的模式

配置两台 PC 的 IP 地址与默认网关（下文详解），他们处于不同的 VLAN 中

配置路由器的子接口，以及子接口的 IP 地址

尝试使用 PC 相互 ping 通

1.构建实验环境，在画布中拖出三台交换机与一台路由器，并修改他们的设备名称，同时修改两台用作模拟 PC 的交换机图标，然后相互连接。结构如图所示：

2.配置交换机相关的内容，在 Switch1 中配置两个 VLAN，分别为 vlan 2：test2、vlan 3：test3。同时将与 PC 连接的两个端口分别配置为 access vlan 2 与 access vlan 3，还有与路由器相连接的端口配置为 trunk 模式。若是与路由器相连接的端口不配置成 trunk 模式将无法发送多个 vlan 的数据包。

3.修改 PC 端口的 IP 地址

此时我们可以尝试通过 PC1 去 ping PC2，我们会发现肯定是 ping 不通的，因为他们处于不同的网段同时处于不同的 VLAN 中。

3.为两台 PC 配置默认网关（默认网关用于将数据包发送至路由端口，下文详解）

可用回到特权模式中，通过 show ip route 查看，是否成功配置：

4.在路由器中配置逻辑子接口，分别用于接收 vlan2 与 vlan3 的数据。因为是接收来自交换机发来的信息，所以该子接口的数据封装模式与交换机中的相同，交换机此处 trunk 模式使用的是 dot1q 的封装方法，所以子接口中的也必须是这个方法。（还记得在 VLAN 划分实验中我们将到 trunk 模式主要作用是添加 VLAN 标签）

这样我们就成功的配置好了我们的子端口，我们可以通过 show ip int brief 查看接口信息中是否有这两个子接口的配置，还可以通过 show vlans 查看子接口的状态，以及通过 show ip route 命令来查看当前的路由信息，若是有两个直连路由表项，说明我们配置成功的生效了：

5.完成了所有的配置，准备工作，我们再次尝试通过使用 PC1 去 Ping PC2 发现 5个点都变成了感叹号，表示所有的 ICMP 包（ping 工具使用的是 ICMP 协议）都得到了响应，PC1 可以与 PC2 正常通信了：

由上述的两个原因，为此出现了一种新的功能，便是在三层交换上的 SVI 接口，这样便不需要单独添加一台路由器了。

SVI 是 Switch Virtual Interface 的简称。它是三层交换机上的一个虚拟端口，类似于 Router 上的子端口，由软件实现。每个 SVI 只能关联一个 VLAN，设置一个 IP 地址。

基于上个实验，我们做出这样的修改：

去除 Router 设备

设置 SVI 接口地址

我们将去除 Router 设备，由我们的三层交换机来实现相关的功能，将之前的网关地址设置为 SVI 的 IP 地址即可

1.去除 Router 设备，关闭 Switch 上的 e0/0 接口，同时配置 SVI 的 IP 地址：

如此便完成了 SVI 的配置，我们可以在 Switch 的特权模式中使用 show ip route 可以看到此时我们有两个直连的路由信息。同时我们还可以尝试使用 PC1 去 ping PC2。（若是配置与我完全一致，但是 ping 不通，可以尝试在 Switch 的全局模式中使用 no ip cef 命令）

此处使用 no ip cef 命令关闭转发机制便是该版本的镜像并没有很好的在 Linux 中实现其提供的功能，可能该镜像的设备本是使用硬件辅助实现该功能等等。若是不关闭 cef 的转发机制，将导致你明明配置无误，却无法正常的通信。

由此我们便成功的配置了单臂路由与 SVI 接口来成功的实现 VLAN 之间的相互通信了。

在之前的实验中我们经常提到默认网关之一名词，接下来我们便来了解一下该名词的含义。

默认网关由两个词组成默认与网关。其中什么叫做网关呢？

网关（Gateway）就是一个网络与另一个网络连接的关口。

比如成都市与广州市都只有一个邮局，而每个邮局前都会有一个专职的负责人，此时若是成都市的小明想与广州市的小红联系只能通过这样的一个过程：

首先将写好的信交给邮局的专职负责人，

邮局的专职负责人查看信封上的地址，发现该地址并不是本省中的地址，并且邮编写的是广东省的地址。

成都的邮局专职负责人便将该消息转发送给广州的邮局专职负责人，让他交给收件人

广州的邮局专职负责人收到信封后，发现目的地址便是本省中的地址，便寻找该地址将消息送到收件人的手中。

在这个例子中邮局的专职负责人便是网关。负责将本网段中的消息发送给其他网段的网关的接口。

默认网关的意思是一台主机如果找不到可用的网关，就把数据包发给默认指定的网关，由这个网关来处理数据包。只要指定了默认网关之后，只要主机在发送数据包之前由目的地址与其子网掩码做 AND 运算得出的网络号与本机的网络号不同，便将数据发送给默认网关，由默认网关处理数据该如何发送。

在全局模式中我们可以通过这样的命令来实现默认网关的配置：

通过 show ip route 我们可以看到这样的结果：

我们了解到数据包发送到其他网段是通过查询路由表，然后决定下一跳发送的路径。而路由表中的表项是如何得来的呢？

首先以路由的角度将协议分为：

可路由协议（Routed Protocol）：利用网络层完成通信的协议，例如 IP、IPX 等，该对象是被路由的。

路由协议（Routing Protocol）：主要用于创建与维护路由表，本质是实现路由功能，该对象是路由其他对象的，例如 RIP、OSPF、IGRP、IS-IS 等等。

而路由表中的信息分为两大类：

直连路由：也就是该设备中的接口所配置的 IP 地址与其所处的网络

远程路由：也就是发向其他路由设备所处的 IP 地址与其所处的网络

直连路由是在 IP 接口地址配置后便自动添加的，而远程路由的信息来源又会分为两大类：

静态路由：由人工配置的下一跳地址，在网络拓扑发生变化时同样需要人工修改，但是配置完成之后并不会占用过多的系统资源，与网络的带宽。在静态路由中有缺省路由(也就是默认路由)、浮动路由的存在。适用于小型网络与末梢网络

动态路由：通过动态路由协议，设备与设备之间相互通信，相互学习。再由某种路由算法计算出下一跳的路径，当有多条路径的时候还有优先级的排序，并且在网络拓扑发生变化的时候，会自动学习网络中的变化适当改变路径，适用于大型网络。

其中动态路由协议有这样几种分类的标准：

按算法分为：距离矢量（典型的协议有 RIP、IGRP、BGP）、链路状态（典型的协议有 OSPF IS-IS）、混合算法（典型的协议有 EIGRP）

按照是否发送子网掩码分为：有类（典型的有 RIP、IGRP）与无类（支持子网划分与路由汇总，典型的有 OSPF 等）

按照使用的网络规模分为：IGP（Interior gateway protocol），内部网关协议，几乎所有的路由协议都属于内部网关协议）与 EGP（Exterior Gateway Protocol），外部网关协议，BGP 用于自治系统之间的路由计算）

其中按照算法分的距离矢量表示的是根据源到目的的跳数来计算（之前有提过，下一跳表示去往下一个路由）；所谓的链路状态便是多方面考虑如链路的开销、链路上的所有的相邻路由器、网络带宽，网络拥塞等等综合考虑；所谓的混合算法便是这两个的结合考虑。

其中的自治系统是表示属于某一个特定的网络机构中路由集合。在自治系统内部使用的路由协议就是内部网关协议，而自治系统之间的是外部网关协议。

反应路由性能的参考对象主要还是收敛时间与管理距离（在上一节实验我们都提到过）：

收敛时间（convergence time）：从网络拓扑变化到网络中所有的路由器都知道这个变化的时间就叫收敛时间；

管理距离（administrative distance）：用于综合评价路由协议性能参数，描述路由协议计算路由条目的准确度与可信度。

所谓的静态路由便是由纯手工的配置在路由表项中，这样的配置路由方式非常的耗时，效率不高，并且在网络拓扑发生改变的时候需要手工的一项一项的修改，十分的麻烦，事情总是利弊双面的，有弊就有利，虽然麻烦但是就因为不会自动学习修改所以不会发送通告占用带宽，也不会占用太多的 CPU 与 RAM 这样的系统资源。并且可以手工控制数据包的转发路径，因此静态路由在小型企业中还是十分常用。

静态路由的配置很简单，只需要通过这样的一条命令即可：

我们可以通过这样的例子来学习静态路由的配置：

还是使用上述 SVI 的实验环境，我们在 Switch 上添加一个路由，并且配置为 202.203.0.0 这个网段下：

此时 PC 肯定是无法 ping 通 202.203.0.2 地址的，因为虽然在 Switch 中有该网段的路由表项（因为是直连网段），但是数据包在 Router 接收到之后，响应时发现路由表中无 192.168.1.0 网段表项，不知道怎么转发回来，便只有丢弃该数据包了。

通过 show ip route 我们可以看到静态路由成功的添加了：

并且此时可以 ping 通对端的 IP 地址：

这只是一条记录，并且只是 192.168.1.0 网段可以 ping 通，若是 PC2 去 ping 还是会不通，因为 PC2 在 192.168.2.0 网段，路由表中没有可以匹配的项。此时我们发现所有的地址都会通过 Switch，基本设备都是围绕它来的，他知道所有的路由路径，我便可以直接设置一个默认路由，也就是只要路由表中没有目的地址所匹配的表项，就都丢给默认路由。

既然如此也就代表着默认路由要匹配所有项，因为表中一旦无匹配就让他路由，换个角度就代表他得匹配所有项，而匹配所有项的地址便是 0.0.0.0，同时子网掩码也是这个值。因为 0 表示的是任意的（wildcard）

默认路由就是一种特殊的静态路由，所以若是要配置默认路由只需要将上述的命令中的目的地址与子网掩码改成 0.0.0.0 0.0.0.0 即可。

我们可以在刚刚的环境中实验一次，先擦除原先的静态路由然后再配置：

这就是便是默认路由只要路由表中没有匹配的项就让它来路由。

当然按照我们之前所说的冗余思想，避免单点故障使得一个数据包到达目的地可能有多条路径，此时我们便可以配置浮动路由，所谓的浮动路由便是当优先级较高的路径出现问题时，还有一条路径能够及时的替补上来。而优先级的体现在于我们上节实验中所提到的 AD，当值越小的时候其优先级便越高。

浮动路由的配置很简单，就是在添加备选路径时，把静态路由命令的网关地址修改以及后面添加 AD 值，该值的取值范围是 0~255。例如：

但是三层交换机并不支持浮动路由，需要路由器才能实现。

在画布中拖动两台路由器，实现这样的拓扑结构，同时配置浮动路由使得在一条线路断掉时，还是可以工作。（需要借助环回接口，在全局模式中 int loopback 0(这个为编号，自取) 便可以像配置端口一般为其配置 IP 地址了）

验证方式：

首先查看路由表中的静态路由是 192.168.1.2，并且能够 Router 设备能够 ping 通 202.204.1.1

然后 shutdown s2/0 端口，再次 ping 202.204.1.1 还是能通，并且此时的路由表的静态路由项发生变化

注意：此处使用的两个都是串口，因为 GNS3 的路由串口实现没有问题，浮动路由只需要一个端口断开，另外一边不通就知道断开了便启用浮动路由。但是若是使用的以太口，GNS3 实现出来与真实设备不同，不同之处在 GNS3 用以太口实现的话检测不出对端断开了，必须同时断开此端口与对端端口才行，所以此处使用串口。

无线路由器的配置目的是什么?

路由器的作用是建立局域网，可以同时多台设备连接局域网。

所有设备通过网关连接外网。

无线路由器增加了无线WIFI功能，所有可以使用WIFI的设备，都可以通过无线连接到路由器进入局域网，并连接外网。

例如手机，平板电脑，带无线网卡的笔记本等。

一、使用模拟器构建局域网

1、实验目标：

    （1）通过组网设计，掌握小型网络的组建、路由的设计，对小型网络系统进行分析，提 出建网解决方案。

    （2）综合运用路由、VLAN 的相关技术。

      （3）综合运用 VLAN 创建、Access 和 Trunk 接口配置、VLAN 间路由配置、DHCP 地址 池配置，以及动态路由配置，实现小型网络的互连互通。

2、实验分析：

      本实验的目的在于建立小型局域网。由于公司由不同部门组成，并分布在不同地点，因此需要划分不同网络实现互联互通。设计以下网络：两个部门各使用一台交换机连接，然后连接到总交换机，再通过路由器与外网以及其他部门网络相连。为了控制网络上的广播风暴，增加网络的安全性，在交换机上需要设置 VLAN，在路由器与交换机之间需要设置动态路由 OSPF 协议。

3、实验环境要求：

配置网卡的计算机，华为 eNSP 模拟软件。

4、规划拓扑：

（1）拓扑描述

地点 1 包括部门 1 和部门 2；地点 2 包括部门 3。

部门 1 网络为子网 3：172.16.3.0/24，对应 VLAN3。

部门 2 网络为子网 9：172.16.9.0/24，对应 VLAN9。

部门 1、部门 2 的计算机分别通过交换机 S1、S2 接入，然后通过总交换机 S3 互连。

S3 连接路由器 R1，R1 通过 R2 与地点 2 的部门 3 网络子网 5：10.0.5.0/24 相连。

（2）拓扑图 ：

5、配置过程说明：

（1）交换机

    S1：需要创建 vlan、配置 access 和 trunk 接口、并将相应接口加入对应 vlan3 中。

    S2：需要创建 vlan、配置 access 和 trunk 接口、并将相应接口加入对应 vlan9 中。

    S3：需要创建 vlan、配置 access和 trunk 接口、配置 vlanif3 和 vlanif 9 接口及其 IP 地址， 创建 vlan1002，并配置 vlanif1002 接口及其 IP 地址 192.168.2.1/24。

    S4：需要创建vlan、配置access 和trunk 接口、配置vlanif 105接口及其IP 地址，创建vlan1004，并配置 vlanif 1004 接口及其 IP 地址 192.168.4.1/24。

（2）路由器：

R1：配置各接口 IP 地址、配置 OSPF 协议。

R2：配置各接口 IP 地址、配置 OSPF 协议。

6、配置各个设备：

（1）S1配置步骤：

(2)S2配置步骤：

（3）S3配置步骤：

(4)S4配置步骤：

（5）R1配置步骤：

（6）R2配置步骤：

7、查看路由表：display ip routing-table

（1）查看 S3交换机路由表：

  通过命令查看 S3 交换机的路由表，可以查看到通过 OSPF 动态学习到的路由策略

（2）查看 R1 路由器路由表 ：

  通过命令查看 R1 路由器中所有路由表，可查看到通过 OSPF 动态学习的路由策略。

（3）查看 R2 路由器路由表：

  通过命令查看 R2 路由器中所有路由表，可查看到通过 OSPF 动态学习的路由策略。

（4）查看 S4 交换机路由表 ：

  通过命令查看 S3 交换机的路由表，可以查看到通过 OSPF 动态学习到的路由策略。

8、配置PC地址：

（1）配置 PC1 地址为 172.16.3.2/24，网关为172.16.3.1。

（2）配置 PC2 地址为 DHCP 自动获取 IP 地址。

（3）配置 PC3 地址为 10.0.5.2，网关为 10.0.5.1。

9、网络通透性测试：

（1）PC1 连通测试

打开 PC1 命令行模式，通过 PING 命令对 PC2 和 PC3 进行连通测试

（2）PC3 连通测试

打开 PC3 命令行模式，通过 PING 命令对 PC1 和 PC2 进行连通测试

Cisco实验

单臂路由配置，交换机划分VLAN：

先看划分VLAN，

en

show vlan-sw bri

end

vlan 10 name ST

vlan 11 name SY

exit

show vlan-sw bri (检查）

confi t

int f1/1

switchport access vlan 10

end

confi t

int f1/2

switchport accecc vlan 11

end

VLAN简单的划分

然后TRUNK F1/0

confi t

int F1/0

switchport mode trunk

switch trunk encap dot1q (封装）

switchprt mode trunk

switchport trunk allwed vlan xxxx

路由

confi t

int f0/0

no shutdown

end

cinfi t

int f0/0.1

in add XXXXXXXX XXXXXXXXXXX

end

confi t

int f0/0.2

ip add XXXXXXXX XXXXXXXX

end

int f0/0.1

encap dot1q XX(VLAN ID)

ip add XXXXXXXXXXX XXXXXXXXXXXX

F0/0.2同理

F1/1 F1/2的网关要分别指向F0/0。1 F0/0。2

以上就是简单的单臂！

配置DHCP，实现NAT以2611路由器为例，配置清单如下：

Current configuration:

!

version 12.0

service timestamps debug uptime

service timestamps log uptime

no service password-encryption

!

hostname 2611

!

enable secret 5 $1$JIeG$UZJNjKhcptJXHPc/BP5GG0

enable password 2323ipro

!

ip subnet-zero

no ip source-route

no ip finger

!

!

!

interface Ethernet0/0

ip address 192.168.10.254 255.255.255.0 secondary

ip address 218.27.84.249 255.255.255.248

no ip directed-broadcast

ip accounting output-packets

no ip mroute-cache

no cdp enable

!

interface Serial0/0

ip unnumbered Ethernet0/0

no ip directed-broadcast

ip accounting output-packets

ip nat outside

no ip mroute-cache

no fair-queue

no cdp enable

!

interface Ethernet0/1

ip address 192.168.2.254 255.255.255.0

no ip directed-broadcast

ip nat inside

no ip mroute-cache

no cdp enable

!

interface Virtual-TokenRing35

no ip address

no ip directed-broadcast

no ip mroute-cache

shutdown

ring-speed 16

!

router rip （动态路由协议）

redistribute connected

network 192.168.2.0

network 192.168.10.0

network 218.27.84.0

!

ip default-gateway 218.27.127.217

ip nat pool nat-pool 218.27.84.252 218.27.84.254 netmask 255.255.255.248

ip nat inside source list 1 pool nat-pool overload

ip nat inside source static 192.168.2.254 218.27.84.249

ip classless

ip route 0.0.0.0 0.0.0.0 Serial0/0

ip http server

ip http port 9091

ip ospf name-lookup

!

!

ip access-list extended filterin

permit tcp any host 218.27.84.249 eq www reflect httpfilter

access-list 1 permit 192.168.2.0 0.0.0.255

no cdp run

!

line con 0

transport input none

line aux 0

line vty 0 4

password routr

login

!

end

动态路由配置的实验目的的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于动态路由器的配置实验报告、动态路由配置的实验目的的信息别忘了在本站进行查找喔。