From 43032f65081ec3f7acbe904a2f417ec9f91e871e Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E6=9E=97=E4=BD=B3=E6=B3=BD?= <1097559914@qq.com> Date: Thu, 9 May 2024 07:53:07 +0800 Subject: [PATCH 1/3] 20240508 --- ...IP\345\215\207\347\272\247\357\274\211.md" | 98 +++++++++++++++++++ 1 file changed, 98 insertions(+) create mode 100644 "\346\236\227\344\275\263\346\263\275/20240508-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210RIP\345\215\207\347\272\247\357\274\211.md" diff --git "a/\346\236\227\344\275\263\346\263\275/20240508-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210RIP\345\215\207\347\272\247\357\274\211.md" "b/\346\236\227\344\275\263\346\263\275/20240508-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210RIP\345\215\207\347\272\247\357\274\211.md" new file mode 100644 index 0000000..59cab3f --- /dev/null +++ "b/\346\236\227\344\275\263\346\263\275/20240508-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210RIP\345\215\207\347\272\247\357\274\211.md" @@ -0,0 +1,98 @@ +### RIP动态路由 + +二层交换机 + +``` +Switch>en +Switch#config t +Switch(config)#vlan 2 //创建VLAN 2 +Switch(config-vlan)#vlan 3 //创建VLAN 3 +Switch(config-vlan)#exit +Switch(config)#inter rang f0/1-2 +Switch(config-if)#switchport mode access +Switch(config-if)#switchport access vlan 2 +Switch(config-if)#exit +Switch(config)#inter rang f0/3-4 +Switch(config-if)#switchport mode access +Switch(config-if)#switchport access vlan 3 +Switch(config-if)#exit +Switch(config)#inter rang g0/1 +Switch(config)#switchport mode trunk +Switch(config)#do wr m +``` + +三层交换机 + +``` +Switch>en +Switch#config t +Switch(config)#vlan 2 //创建VLAN 2 +Switch(config-vlan)#vlan 3 //创建VLAN 3 +Switch(config-vlan)#exit +/*=Part2 SVI路由配置 */ +Switch(config)#ip routing //开启路由功能,默认关闭 +Switch(config)#interface vlan 2 //进入SVI接口模式,接口自动开启 +Switch(config-if)#ip address 192.168.3.1 255.255.255.0 //配置SVI接口IP +Switch(config-if)#exit +Switch(config)#interface vlan 3 +Switch(config-if)#ip address 192.168.1.1 255.255.255.0 +Switch(config-if)#exit +Switch(config)#inter f0/1 +Switch(config-if)#switchport trunk encapsulation dot1q +//先将该接口的Trunk封装为802.1Q的帧格式,后再配置端口模式为Trunk +Switch(config-if)#sw mode trunk +Switch(config-if)#exit +Switch(config)#inter f0/2 +Switch(config-if)#ip add 192.168.3.5 +Switch(config-if)#exit +/*=Part3 RIP动态路由配置 */ +Switch(config)#router rip //进入路由配置模式 — 启用RIP协议 +Switch(config-router)#version 2 //使用版本2,即RIPv2协议 +Switch(config-router)#network 192.168.1.0 //指定需要通告的网络(位于SVI接口) +Switch(config-router)#network 192.168.3.0 +Switch(config)#do wr m +``` + +路由器0 + +``` +Router>enable +Router#conf t +Router(config)#inter f0/0 //进入第0模块第0端口(快速以太网接口) +Router(config-if)#ip address 192.168.3.2 255.255.255.0 //配置f0/0接口IP +Router(config-if)#no shutdown //开启端口,默认关闭 +Router(config-if)#exit +Router(config)#interface serial 2/0 //进入第2模块第0端口(串行接口) +Router(config-if)#ip address 10.254.10.1 255.255.255.0 //配置s2/0接口IP +Router(config-if)#clock rate 64000 //必须配置时钟才可通信 +Router(config-if)#no shutdown //开启端口,默认关闭 +Router(config-if)#exit +/*=Part2 RIP动态路由配置 */ +Router(config)#router rip //进入路由配置模式 — 启用RIP协议 +Router(config-router)#version 2 //使用版本2,即RIPv2协议 +Router(config-router)#network 192.168.3.0 //指定需要通告的网络(位于路由接口) +Router(config-router)#network 10.254.10.0 +Switch(config)#do wr m +``` + +路由器1 + +``` +Router>enable +Router#conf t +Router(config)#inter f0/0 //进入第0模块第0端口(快速以太网接口) +Router(config-if)#ip address 192.168.2.1 255.255.255.0 //配置f0/0接口IP +Router(config-if)#no shutdown //开启端口,默认关闭 +Router(config-if)#exit +Router(config)#interface serial 2/0 //进入第2模块第0端口(串行接口) +Router(config-if)#ip address 10.254.10.2 255.255.255.0 //配置s2/0接口IP +Router(config-if)#no shutdown //开启端口,默认关闭 +Router(config)#exit +/*=Part2 RIP动态路由配置 */ +Router(config)#router rip //进入路由配置模式 — 启用RIP协议 +Router(config-router)#version 2 //使用版本2,即RIPv2协议 +Router(config-router)#network 192.168.2.0 //指定需要通告的网络(位于路由接口) +Router(config-router)#network 10.254.10.0 +Switch(config)#do wr m +``` + -- Gitee From 6f116420e33aa4bc5e830105a07214d3b0518b49 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E6=9E=97=E4=BD=B3=E6=B3=BD?= <1097559914@qq.com> Date: Thu, 9 May 2024 10:02:09 +0800 Subject: [PATCH 2/3] 20240509 --- ...47\241\200\357\274\210OSPF\357\274\211.md" | 158 ++++++++++++++++++ 1 file changed, 158 insertions(+) create mode 100644 "\346\236\227\344\275\263\346\263\275/20240509-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210OSPF\357\274\211.md" diff --git "a/\346\236\227\344\275\263\346\263\275/20240509-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210OSPF\357\274\211.md" "b/\346\236\227\344\275\263\346\263\275/20240509-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210OSPF\357\274\211.md" new file mode 100644 index 0000000..eb1d3c4 --- /dev/null +++ "b/\346\236\227\344\275\263\346\263\275/20240509-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210OSPF\357\274\211.md" @@ -0,0 +1,158 @@ +## 技术原理: + +- 路由器通过路由选择协议建立了一个正确、稳定的路由表后,每当收到IP分组时,会将其沿着一条从源结点到达目的结点的最佳路径进行转发,大致过程如下: + + 1. 首先检查数据分组头中的目的IP地址,并计算出目的网络 + 2. 若表中给出了到达目的网络的下一跳路由器的IP地址,则按给出的路径将该IP分组 + 3. 当下一跳路由器接收到该IP分组后,同样进行类似处理并转发,最终该IP分 + 4. 若目的网络是与路由器的端口直连的,则直接将IP分组转发到路 + 5. 若在路由表中既没有下一跳路由地址,也没有目的端口,则将IP分组 + 6. 若没有设置默认路由或在默认路由中仍没有该目的网络的路由信息,则直接将该IP分组丢弃。 + +- 开放式最短路径优先协议(Open Shortest Path First,即OSPF),是目前网络中应用最广泛的路由协议之一,通过向全网扩散本设备的链路状态信息,使网络中每台设备最终同步一个具有全网链路状态的数据库,然后采用 SPF 算法,以自身为根,计算到达其他网络的最短路径,最终形成全网路由信息。具有以下特点: + + - 采取分层路由的设计,可划分区域,支持大型互联网环境; + - 允许多开发商的设备集成(开放标准); + - 支持可变长掩码(VLSM)和无类别域间路由(CIDR); + - 没有限制路由的最大跳数; + - 内含3个彼此独立的表:①用于跟踪直连的邻居路由器(邻居关系数据库);②用于确定整个网络的拓扑结构(拓扑数据库);③用作路由选择表; + - 路由更新采用组播报文; + +- OSPF基本配置包括:启用并运行OSPF进程,在该进程下配置路由器所属的区域、区域范围和区域内参与OSPF路由的网络地址。 + + - OSPF的配置比RIP要复杂得多,除了基本配置外,OSPF有许多复杂的可选项配置,如配置引入外部路由时默认Cost值、Tag值等;OSPF认证方式;指定邻居路由器;设置被动接口;路由过滤等等。 + +- OSPF区域:由一组相邻的网络和路由器组成,在同一区域内的所有路由器共享一个区域ID。区域ID是指定给特定的路由接口上,路由器上可拥有多个区域ID,而区域0是必不可少的主干区域,同一区域中的所有路由器拥有相同的拓扑表。 + + - 与OSPF进程ID的区别:OSPF进程ID对一系列的OSPF配置命令进行分组,是一个只具有本地意义的值(起始值为1),因此不同的OSPF路由器无须使用相同的进程ID来完成通信。可同时运行多个OSPF进程,用于拓扑数据库的备份。 + +- 不同于RIP配置,命令network的参数由网络地址和通配符掩码组成,该组合用于标识OSPF操作的接口。其中通配符掩码用于与源或目标地址一起来确定匹配的地址范围,0表示精确匹配,1表示任意匹配,它与子网掩码是完全不同的概念。 + +实验设备:Router-PT 2台;Switch_3560 1台;Switch_2960 1台;PC 3台;直通线,交叉线,串口线。 + +## 拓扑: + +![20240430220339](https://oss.9ihub.com/test/20240430220339.png) + +## 步骤: + +- 新建Cisco PT 拓扑图 +- 为各PC设置IP及网关地址,其中网关地址分别为路由接口的IP地址 +- 对三层交换机Switch1进行相关配置(VLAN、SVI及路由等) +- 接着为Router0和Router1上的以太网接口配置IP地址 +- 在路由器之间的串行接口上配置IP地址,且IP地址必须在同一子网内 +- 在Router0的串口上设置时钟频率(本次实验Router0为DCE类型,如图Router0一端有时钟图标) +- 査看路由器上的直连路由 +- 在Router0和Router1上配置OSPF动态路由 +- 查看路由器上的动态路由 +- 验证不同局域网PC之间的相互通信 + + +```bash +PC设置 +192.168.1.2 //PC0 +192.168.1.3 //PC1 +//子网掩码和网关 +255.255.255.0 +192.168.1.1 + +``` + +```bash +PC设置 +192.168.2.2 //PC2 +//子网掩码和网关 +255.255.255.0 +192.168.2.1 +``` + +```bash +/*=Part1 S3560 VLAN配置 */ +Switch>en +Switch#config t +Switch(config)#vlan 2 //创建VLAN 2 +Switch(config-vlan)#vlan 3 //创建VLAN 3 +Switch(config-vlan)#exit +Switch(config)#inter f0/1 +Switch(config-if)#switchport access vlan 2 //设置端口模式为Access +Switch(config-if)#exit +Switch(config)#inter f0/2 +Switch(config-if)#switchport access vlan 3 //设置端口模式为Access +Switch(config-if)#exit +/*=Part2 SVI路由配置 */ +Switch(config)#ip routing //开启路由功能,默认关闭 +Switch(config)#interface vlan 2 //进入SVI接口模式,接口自动开启 +Switch(config-if)#ip address 192.168.3.1 255.255.255.0 //配置SVI接口IP +Switch(config-if)#exit +Switch(config)#interface vlan 3 +Switch(config-if)#ip address 192.168.1.1 255.255.255.0 +Switch(config-if)#exit +/*=Part3 OSPF动态路由配置 */ +Switch(config)#router ospf 1 //启用OSPF协议,从属OSPF进程ID=1 +//指定通告网络,并归属OSPF区域ID=0 +Switch(config-router)#network 192.168.1.0 0.0.0.255 area 0 +Switch(config-router)#network 192.168.3.0 0.0.0.255 area 0 +Switch(config)#^Z +Switch#show r +Switch#show ip route + +``` + +```bash +/*=Part1 Router0 基本配置 */ +Router>enable +Router#conf t +Router(config)#inter f0/0 //进入第0模块第0端口(快速以太网接口) +Router(config-if)#ip address 192.168.3.2 255.255.255.0 //配置f0/0接口IP +Router(config-if)#no shutdown //开启端口,默认关闭 +Router(config-if)#exit +Router(config)#interface serial 2/0 //进入第2模块第0端口(串行接口) +Router(config-if)#ip address 10.254.10.1 255.255.255.0 //配置s2/0接口IP +Router(config-if)#clock rate 64000 //必须配置时钟才可通信 +Router(config-if)#no shutdown //开启端口,默认关闭 +Router(config-if)#exit +/*=Part2 OSPF动态路由配置 */ +Router(config)#router ospf 1 //启用OSPF协议,从属OSPF进程ID=1 +//指定通告网络,并归属OSPF区域ID=0 +Router(config-router)#network 192.168.3.0 0.0.0.255 area 0 +Router(config-router)#network 10.254.10.0 0.0.0.255 area 0 +Router(config-router)#^Z +Router#show r +Router#show ip route + +``` + +```bash +/*=Part1 Router1 基本配置 */ +Router>enable +Router#conf t +Router(config)#inter f0/0 //进入第0模块第0端口(快速以太网接口) +Router(config-if)#ip address 192.168.2.1 255.255.255.0 //配置f0/0接口IP +Router(config-if)#no shutdown //开启端口,默认关闭 +Router(config-if)#exit +Router(config)#interface serial 2/0 //进入第2模块第0端口(串行接口) +Router(config-if)#ip address 10.254.10.2 255.255.255.0 //配置s2/0接口IP +Router(config-if)#no shutdown //开启端口,默认关闭 +Router(config)#exit +/*=Part2 OSPF动态路由配置 */ +Router(config)#router ospf 1 //启用OSPF协议,从属OSPF进程ID=1 +//指定通告网络,并归属OSPF区域ID=0 +Router(config-router)#network 192.168.2.0 0.0.0.255 area 0 +Router(config-router)#network 10.254.10.0 0.0.0.255 area 0 +Router(config-router)#^Z +Router#show r +Router#show ip route + +``` + +```bash +# 链路测试 +PC0和PC1(命令提示符CMD下) +ping 192.168.1.1 //内网链路通 +ping 10.254.10.1 //外网链路通 +ping 192.168.2.2 //目的网络链路通 +PC2(命令提示符CMD下) +ping 10.254.10.1 //链路通 +ping 192.168.3.1 //链路通 +ping 192.168.1.3 //链路通 +``` \ No newline at end of file -- Gitee From 55e44b8ea8f87299c8de6fe9b2c31d342a9b60d0 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E6=9E=97=E4=BD=B3=E6=B3=BD?= <1097559914@qq.com> Date: Sat, 11 May 2024 12:05:45 +0800 Subject: [PATCH 3/3] 20240509 --- ...47\241\200\357\274\210OSPF\357\274\211.md" | 128 ++++++++++++++++++ 1 file changed, 128 insertions(+) diff --git "a/\346\236\227\344\275\263\346\263\275/20240509-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210OSPF\357\274\211.md" "b/\346\236\227\344\275\263\346\263\275/20240509-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210OSPF\357\274\211.md" index eb1d3c4..bc36ecb 100644 --- "a/\346\236\227\344\275\263\346\263\275/20240509-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210OSPF\357\274\211.md" +++ "b/\346\236\227\344\275\263\346\263\275/20240509-\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234\345\237\272\347\241\200\357\274\210OSPF\357\274\211.md" @@ -155,4 +155,132 @@ PC2(命令提示符CMD下) ping 10.254.10.1 //链路通 ping 192.168.3.1 //链路通 ping 192.168.1.3 //链路通 +``` + + + + + +## OSPF动态路由配置 + +OSPF:开放式最短路径优先协议,目前网络中应用最广泛的路由协议之一 + +```bash +# Router0 配置 +Router(config)#ho s1 //修改设备名称 +s1(config)#int g0/1 +s1(config-if)#ip add 192.168.10.1 255.255.255.0 +s1(config-if)#no sh //开启端口 +s1(config)#int g0/0 +s1(config-if)#ip add 16.16.16.16 255.255.255.0 +s1(config-if)#no sh +s1(config)#router ospf 1 //开启OSPF协议,设置进程ID为1 +s1(config-router)#network 192.168.10.0 0.0.0.255 area 0 // 0.0.0.255为反掩码 0为区域 +s1(config-router)#network 16.16.16.0 0.0.0.255 area 0 +s1#show ip route //查看路由表 +``` + +```bash +# Router1 配置 +Router(config)#ho s2 +s2(config)#int g0/0 +s2(config-if)#ip add 16.16.16.166 255.255.255.0 +s2(config-if)#no sh +s2(config)#int g0/2 +s2(config-if)#ip add 192.168.20.1 255.255.255.0 +s2(config-if)#no sh +s2(config)#int g0/1 +s2(config-if)#ip add 17.17.17.17 255.255.255.0 +s2(config-if)#no sh +s2(config)#router ospf 1 +s2(config-router)#network 16.16.16.0 0.0.0.255 area 0 +s2(config-router)#network 17.17.17.0 0.0.0.255 area 0 +s2(config-router)#network 192.168.20.0 0.0.0.255 area 0 +s2#show ip route //查看路由表 +``` + +```bash +# Router2 配置 +Router(config)#ho s3 +s3(config)#int g0/1 +s3(config-if)#no sh +s3(config-if)#ip add 17.17.17.177 255.255.255.0 +s3(config)#int g0/0 +s3(config-if)#no sh +s3(config-if)#ip ad 192.168.30.1 255.255.255.0 +s3(config)#router ospf 1 +s3(config-router)#network 17.17.17.0 0.0.0.255 area 0 +s3(config-router)#network 192.168.30.0 0.0.0.255 area 0 +s3#show ip route //查看路由表 +``` + +### 练习一:要求左右两边的网络能互通,中间的网络和两边的网络都不能互通 + +``` +路由器一 +Router(config)#in g0/1 +Router(config-if)#ip add 10.10.10.1 255.255.255.0 +Router(config-if)#no sh +Router(config-if)#in g0/0 +Router(config-if)#ip add 192.168.10.1 255.255.255.0 +Router(config-if)#no sh +Router(config-if)#ex +Router(config)#rou ospf 1 //启用OSPF协议 +Router(config-router)#net 192.168.10.0 0.0.0.255 area 0 +Router(config-router)#net 10.10.10.0 0.0.0.255 area 0 +Router(config-router)#do wr m +``` + +``` +路由器二(中间的路由器) +Router(config)#in g0/1 +Router(config-if)#ip add 10.10.10.2 255.255.255.0 +Router(config-if)#no sh +Router(config-if)#in g0/0 +Router(config-if)#ip add 192.168.20.1 255.255.255.0 +Router(config-if)#no sh +Router(config-if)#in g0/2 +Router(config-if)#ip add 10.10.20.1 255.255.255.0 +Router(config-if)#no sh +Router(config-if)#ex +Router(config)#rou ospf 1 //启用OSPF协议 +Router(config-router)#net 10.10.10.0 0.0.0.255 area 0 +Router(config-router)#net 10.10.20.0 0.0.0.255 area 0 +Router(config-router)#do wr m +``` + +``` +路由器三 +Router(config)#in g0/0 +Router(config-if)#ip add 192.168.30.1 255.255.255.0 +Router(config-if)#no sh +Router(config-if)#in g0/1 +Router(config-if)#ip add 10.10.20.2 255.255.255.0 +Router(config-if)#no sh +Router(config-if)#ex +Router(config)#rou ospf 1 //启用OSPF协议 +Router(config-router)#net 10.10.20.0 0.0.0.255 area 0 +Router(config-router)#net 192.168.30.0 0.0.0.255 area 0 +Router(config-router)#do wr m +``` + + + +### 练习题二:使用console线配置交换机,并为交换机配置SSH服务,要求使用本地登录账号,并且能进入特权模式 + +``` +交换机 +Switch(config)#ho s1 +s1(config)#ip domain-name lv.com +s1(config)#crypto key generate rsa +How many bits in the modulus [512]: 2048 +% Generating 2048 bit RSA keys, keys will be non-exportable...[OK] +s1(config)#ip ssh version 2 //ssh版本 +s1(config)#line vty 0 15 +s1(config-line)#transport input ssh +s1(config-line)#login local +s1(config-line)#username ssh password 123 //本地用户名和密码 +s1(config)#username yourusername secret yourpassword +s1(config)#enable password 1234 //特权模式密码 +s1(config)#do wr m ``` \ No newline at end of file -- Gitee