From c9f4882f496fdb0c8336c1156553ad5882ba79a4 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E9=99=88=E6=96=87=E7=90=B3?= <1955441771@qq.com> Date: Thu, 17 Apr 2025 03:41:14 +0000 Subject: [PATCH 1/2] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Signed-off-by: 陈文琳 <1955441771@qq.com> --- ...61\347\232\204\351\205\215\347\275\256.md" | 205 ++++++++++++++++++ 1 file changed, 205 insertions(+) create mode 100644 "10\351\231\210\346\226\207\347\220\263/2025417 \350\267\257\347\224\261\345\231\250\351\235\231\346\200\201\350\267\257\347\224\261\347\232\204\351\205\215\347\275\256.md" diff --git "a/10\351\231\210\346\226\207\347\220\263/2025417 \350\267\257\347\224\261\345\231\250\351\235\231\346\200\201\350\267\257\347\224\261\347\232\204\351\205\215\347\275\256.md" "b/10\351\231\210\346\226\207\347\220\263/2025417 \350\267\257\347\224\261\345\231\250\351\235\231\346\200\201\350\267\257\347\224\261\347\232\204\351\205\215\347\275\256.md" new file mode 100644 index 0000000..4aef399 --- /dev/null +++ "b/10\351\231\210\346\226\207\347\220\263/2025417 \350\267\257\347\224\261\345\231\250\351\235\231\346\200\201\350\267\257\347\224\261\347\232\204\351\205\215\347\275\256.md" @@ -0,0 +1,205 @@ +## 一、实验目的:  + +- 掌握静态路由的配置方法和应用 + +- 掌握路由选择表中的路由描述 + +- 熟悉路由选择和分组转发的原理及过程 + +## 二、实验背景: + +- 某公司除总部外,另有一处分部,并且都有一个独立的局域网,为了使公司各部之间能相互通信,共享资源。每个出口利用一台路由器进行连接,两台路由器间公司申请了一条DDN专线(数字数据网)进行相连,要求做适当配置实现相互访问。 + +## 三、技术原理: + +- 路由器属于网络层设备,能够根据IP数据报的首部信息,选择一条最佳路径(这一过程称为"路由选择"),将数据报转发到下一跳路由地址,并最终传送到目的结点(这一过程称为"分组转发"),从而实现不同局域网(或逻辑子网)的主机之间的互相访问。 + +- 路由器是根据路由表进行选路和转发的。而路由表里就是由一条条路由信息组成。不同厂商路由器生成的路由表结构及内容可能有所差异,内容主要包括:路由源码(路由选择方式)、目的网络及其掩码、下一跳路由地址或端口、默认路由等信息。 + +- 生成路由表主要有两种方法:手工配置和动态配置,即静态路由协议配置和动态路由协议配置。 + + - 静态路由:由网络管理员手工配置固定的路由信息。具有简单、高效、可靠以及安全保密性高等优点。 + + - 动态路由:路由器利用动态路由协议(如RIP、OSPF等)自动建立路由表,并能根据实际网络拓扑结构的变化适时更新,无需管理员手工维护,适用于网络规模大、拓扑复杂的网络。 + +- 缺省/默认路由:静态路由的一种特殊情况。当数据包在査找路由表时,没有找到和目标相匹配的路由表项时,则由默认路由转发,若没有配置默认路由,即指定路由器默认的下一跳地址,则路由器会将该数据包丢弃。 + +- 路由器通常通过串行端口连接广域网络,两端分别以DCE(数据通信设备)、DTE设备(数据终端设备)区分,对于标准的串行端口,其接口针脚的分配相反,一般DTE是针头(俗称公头),DCE是孔头(俗称母头),从而实现对接。 + +- 由于采用串行通信方式,一般DCE设备上需设置时钟频率才可实现通信,而另一端DTE设备则无需设置。另外,目前很多路由器已支持电缆DCE类型及时钟频率的自适应,如思科的ISR路由器等。 + +实验设备:Router-PT 2台;Switch_2960 1台;PC 3台;直通线,交叉线,串口线。 + +## 四、实验拓扑: + +![20240425221116](https://oss.9ihub.com/test/20240425221116.png) + +## 五、实验步骤: + +- 新建Cisco PT 拓扑图 +- 为各PC设置IP及网关地址,其中网关地址分别为路由器接口的IP地址 +- 接着为Router0和Router1上的以太网接口配置IP地址 +- 在路由器之间的串行接口上配置IP地址,且IP地址必须在同一子网内 +- 在Router0的串口上设置时钟频率(本次实验Router0为DCE类型,如图Router0一端有时钟图标) 古老设备 +- 査看路由器上的直连路由 +- 在Router0和Router1上配置静态路由 +- 查看路由器上的静态路由 +- 验证不同局域网PC之间的相互通信 + +```bash +PC设置 +192.168.1.2 //PC0 +192.168.1.3 //PC1 +//子网掩码和网关 +255.255.255.0 +192.168.1.1 + +``` +```bash +PC设置 +192.168.2.2 //PC2 +//子网掩码和网关 +255.255.255.0 +192.168.2.1 + +``` +```bash +Router0 基本配置 +Router>enable +Router#conf t +Router(config)#inter f0/0 //进入第0模块第0端口(快速以太网接口) +Router(config-if)#ip address 192.168.1.1 255.255.255.0 //配置f0/0接口IP +Router(config-if)#no shutdown //开启端口 +Router(config-if)#exit +Router(config-if)#ip address 10.10.254.1 255.255.255.0 //配置s2/0接口IP +Router(config-if)#no shutdown //开启端口 +Router(config)#^Z +Router#show r + +``` +```bash +Router1 基本配置 +Router>enable +Router#conf t +Router(config)#inter f0/0 //进入第0模块第0端口(快速以太网接口) +Router(config-if)#ip address 192.168.2.1 255.255.255.0 //配置f0/0接口IP +Router(config-if)#no shutdown //开启端口 +Router(config-if)#exit +Router(config)#interface serial 2/0 //进入第2模块第0端口(串行接口) +Router(config-if)#ip address 10.10.254.2 255.255.255.0 //配置s2/0接口IP +Router(config-if)#no shutdown //开启端口 +Router(config)#^Z +Router#show r + +``` +```bash +Router0 静态路由配置 +Router>enable +Router#conf t +Router(config)#ip route 192.168.2.0 255.255.255.0 10.254.10.2 + # 目标网络 子网掩码 下一跳地址 +#(命令解读:当目的网络地址为192.168.2.0时,转发到端口地址为10.254.10.2处路由) + +Router(config)#^Z +Router#show ip route # 只有在路由表中出现的网络,才能到达 + +``` +```bash +Router1 静态路由配置 +Router>enable +Router#conf t +Router(config)#ip route 192.168.1.0 255.255.255.0 10.254.10.1 +(命令解读:参考以上) +Router(config)#^Z +Router#show ip route # 只有路由表中出现的网络,才能到达 。。。。 + +``` +```bash +# 链路测试 +PC0和PC1(命令提示符CMD下) +ping 192.168.1.1 //链路通 +ping 10.254.10.2 //链路通 +ping 192.168.2.2 //链路通 +PC1(命令提示符CMD下) +ping 10.254.10.1 //链路通 +ping 192.168.1.3 //链路通 + +``` + + + +### 语法: + +1. **静态路由**:是一种由管理员手动配置的路由方式,适用于小规模的网络环境。静态路由的配置相对简单,但在网络拓扑发生变化时需要手动更新。以下是静态路由的基本格式和配置方法。 + +静态路由的基本格式 + +```cmd +ip route 【目标网段IP地址】 【子网掩码】 【下一跳地址】 +``` + +例如,则要配置到目标网段 *192.168.2.0* 的静态路由,子网掩码为 *255.255.255.0*,下一跳地址为 *192.168.3.2*,命令如下: + +```cmd +ip route 192.168.2.0 255.255.255.0 192.168.3.2 # 192.168.3.2为下一跳地址(根据实际修改) +``` + + + +2. **默认路由**: 默是一种特殊的路由,用于将数据包发送到未知目标网络或无法匹配的目标网络。默认路由的配置非常简单,只需指定一个下一跳地址即可。默认路由的配置命令如下: + +```bash +ip route 0.0.0.0 0.0.0.0 <下一跳地址> # 推荐用下一跳 +``` + +其中,‘0.0.0.0 0.0.0.0’表示匹配所有目标网络,‘<下一跳地址>’是下一跳路由器的IP地址。默认路由的作用是在设备无法找到匹配的路由时,将数据包发送到下一跳地址。 + +```java +// 类似分支结构中的default +num=55 +switch(num){ + case 80: + sout"良好"; + break; + case 90: + "优秀"; + break; + case 100: + "666"; + break; + default: + "一般般" + +} +``` + + + +## 扩展,三个及以上路由器的静态路由 + +![image-20250414112549637](https://gitee.com/onesheet/images_backup/raw/master/img/upgit_20250414_1744601149.png) + +## 终极 + +![image-20250415093734529](https://gitee.com/onesheet/images_backup/raw/master/img/upgit_20250415_1744681054.png) + +### 使用三层交换机做核心 + +![image-20250415164221554](https://gitee.com/onesheet/images_backup/raw/master/img/upgit_20250415_1744706546.png) + +```bash +# TIPS +1.一个路线两端要同一个网络 +2.同一个路由器的不同端口,不能存在相同的网络 +3.路由表中的路由信息,如果重复配置,会叠加,导致时通时不通的状态 +4.下一跳,一定是当前路由器能到达的端口的ip +5.多个路由器相连,要求每个路由器都有相关网络的完整路由表信息,所以手动配置静态路由很麻烦。 +``` + + + +### 作业 : + + + +![image-20250416153912528](https://gitee.com/onesheet/images_backup/raw/master/img/upgit_20250416_1744789152.png) \ No newline at end of file -- Gitee From f4f80ba0b54f04e541dd976fbc411b5901f8f001 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E9=99=88=E6=96=87=E7=90=B3?= <1955441771@qq.com> Date: Mon, 21 Apr 2025 09:36:37 +0000 Subject: [PATCH 2/2] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Signed-off-by: 陈文琳 <1955441771@qq.com> --- ...61\347\232\204\351\205\215\347\275\256.md" | 198 ++++++++++++++++++ 1 file changed, 198 insertions(+) create mode 100644 "10\351\231\210\346\226\207\347\220\263/20250421 \350\267\257\347\224\261\345\231\250OSPF\345\212\250\346\200\201\350\267\257\347\224\261\347\232\204\351\205\215\347\275\256.md" diff --git "a/10\351\231\210\346\226\207\347\220\263/20250421 \350\267\257\347\224\261\345\231\250OSPF\345\212\250\346\200\201\350\267\257\347\224\261\347\232\204\351\205\215\347\275\256.md" "b/10\351\231\210\346\226\207\347\220\263/20250421 \350\267\257\347\224\261\345\231\250OSPF\345\212\250\346\200\201\350\267\257\347\224\261\347\232\204\351\205\215\347\275\256.md" new file mode 100644 index 0000000..7c0a818 --- /dev/null +++ "b/10\351\231\210\346\226\207\347\220\263/20250421 \350\267\257\347\224\261\345\231\250OSPF\345\212\250\346\200\201\350\267\257\347\224\261\347\232\204\351\205\215\347\275\256.md" @@ -0,0 +1,198 @@ +## 一、实验目的:  + +- 掌握OSPF动态路由选择协议的配置方法 + +- 掌握路由选择表中的OSPF路由描述 + +- 熟悉路由选择和分组转发的原理及过程 + +## 二、实验背景: + +- 公司通过一台三层交换机连到企业网的出口路由器上,路由器再与互联网服务提供商 ISP的另一台路由器连接。现要企业网设备上做适当配置,实现企业网内部主机与外网主机之间的相互通信。为了简化网管的管理维护工作,公司决定采用动态路由配置 —— OSPF协议实现互通。 + +## 三、技术原理: + +- 路由器通过路由选择协议建立了一个正确、稳定的路由表后,每当收到IP分组时,会将其沿着一条从源结点到达目的结点的最佳路径进行转发,大致过程如下: + + 1. 首先检查数据分组头中的目的IP地址,并计算出目的网络 + 2. 若表中给出了到达目的网络的下一跳路由器的IP地址,则按给出的路径将该IP分组 + 3. 当下一跳路由器接收到该IP分组后,同样进行类似处理并转发,最终该IP分 + 4. 若目的网络是与路由器的端口直连的,则直接将IP分组转发到路 + 5. 若在路由表中既没有下一跳路由地址,也没有目的端口,则将IP分组 + 6. 若没有设置默认路由或在默认路由中仍没有该目的网络的路由信息,则直接将该IP分组丢弃。 + +- 开放式最短路径优先协议(Open Shortest Path First,即OSPF),是目前网络中应用最广泛的路由协议之一,通过向全网扩散本设备的链路状态信息,使网络中每台设备最终同步一个具有全网链路状态的数据库,然后采用 SPF 算法,以自身为根,计算到达其他网络的最短路径,最终形成全网路由信息。具有以下特点: + + - 采取分层路由的设计,可划分区域,支持大型互联网环境; + - 允许多开发商的设备集成(开放标准); + - 支持可变长掩码(VLSM)和无类别域间路由(CIDR); + - 没有限制路由的最大跳数; + - 内含3个彼此独立的表:①用于跟踪直连的邻居路由器(邻居关系数据库);②用于确定整个网络的拓扑结构(拓扑数据库);③用作路由选择表; + - 路由更新采用组播报文; + +- OSPF基本配置包括:启用并运行OSPF进程,在该进程下配置路由器所属的区域、区域范围和区域内参与OSPF路由的网络地址。 + + - OSPF的配置比RIP要复杂得多,除了基本配置外,OSPF有许多复杂的可选项配置,如配置引入外部路由时默认Cost值、Tag值等;OSPF认证方式;指定邻居路由器;设置被动接口;路由过滤等等。 + +- OSPF区域:由一组相邻的网络和路由器组成,在同一区域内的所有路由器共享一个区域ID。区域ID是指定给特定的路由接口上,路由器上可拥有多个区域ID,而区域0是必不可少的主干区域,同一区域中的所有路由器拥有相同的拓扑表。 + + - 与OSPF进程ID的区别:OSPF进程ID对一系列的OSPF配置命令进行分组,是一个只具有本地意义的值(起始值为1),因此不同的OSPF路由器无须使用相同的进程ID来完成通信。可同时运行多个OSPF进程,用于拓扑数据库的备份。 + +- 不同于RIP配置,命令network的参数由网络地址和通配符掩码组成,该组合用于标识OSPF操作的接口。其中通配符掩码用于与源或目标地址一起来确定匹配的地址范围,0表示精确匹配,1表示任意匹配,它与子网掩码是完全不同的概念。 + +实验设备:Router-PT 2台;Switch_3560 1台;Switch_2960 1台;PC 3台;直通线,交叉线,串口线。 + +## 四、实验拓扑: + +![20240430220339](https://oss.9ihub.com/test/20240430220339.png) + +## 五、实验步骤: + +- 新建Cisco PT 拓扑图 +- 为各PC设置IP及网关地址,其中网关地址分别为路由接口的IP地址 +- 对三层交换机Switch1进行相关配置(VLAN、SVI及路由等) +- 接着为Router0和Router1上的以太网接口配置IP地址 +- 在路由器之间的串行接口上配置IP地址,且IP地址必须在同一子网内 +- 在Router0的串口上设置时钟频率(本次实验Router0为DCE类型,如图Router0一端有时钟图标) +- 査看路由器上的直连路由 +- 在Router0和Router1上配置OSPF动态路由 +- 查看路由器上的动态路由 +- 验证不同局域网PC之间的相互通信 + + +```bash +PC设置 +192.168.1.2 //PC0 +192.168.1.3 //PC1 +//子网掩码和网关 +255.255.255.0 +192.168.1.1 + +``` +```bash + +PC设置 +192.168.2.2 //PC2 +//子网掩码和网关 +255.255.255.0 +192.168.2.1 +``` +```bash +/*=Part1 S3560 VLAN配置 */ +Switch>en +Switch#config t +Switch(config)#vlan 2 //创建VLAN 2 +Switch(config-vlan)#vlan 3 //创建VLAN 3 +Switch(config-vlan)#exit +Switch(config)#inter f0/1 +Switch(config-if)#switchport access vlan 2 //设置端口模式为Access +Switch(config-if)#exit +Switch(config)#inter f0/2 +Switch(config-if)#switchport access vlan 3 //设置端口模式为Access +Switch(config-if)#exit +/*=Part2 SVI路由配置 */ +Switch(config)#ip routing //开启路由功能,默认关闭 +Switch(config)#interface vlan 2 //进入SVI接口模式,接口自动开启 +Switch(config-if)#ip address 192.168.3.1 255.255.255.0 //配置SVI接口IP +Switch(config-if)#exit +Switch(config)#interface vlan 3 +Switch(config-if)#ip address 192.168.1.1 255.255.255.0 +Switch(config-if)#exit +/*=Part3 OSPF动态路由配置 */ +Switch(config)#router ospf 1 //启用OSPF协议,从属OSPF进程ID=1 +//指定通告网络,并归属OSPF区域ID=0 +Switch(config-router)#network 192.168.1.0 0.0.0.255 area 0 +Switch(config-router)#network 192.168.3.0 0.0.0.255 area 0 +Switch(config)#^Z +Switch#show r +Switch#show ip route + +``` +```bash +/*=Part1 Router0 基本配置 */ +Router>enable +Router#conf t +Router(config)#inter f0/0 //进入第0模块第0端口(快速以太网接口) +Router(config-if)#ip address 192.168.3.2 255.255.255.0 //配置f0/0接口IP +Router(config-if)#no shutdown //开启端口,默认关闭 +Router(config-if)#exit +Router(config)#interface serial 2/0 //进入第2模块第0端口(串行接口) +Router(config-if)#ip address 10.254.10.1 255.255.255.0 //配置s2/0接口IP +Router(config-if)#clock rate 64000 //必须配置时钟才可通信 +Router(config-if)#no shutdown //开启端口,默认关闭 +Router(config-if)#exit +/*=Part2 OSPF动态路由配置 */ +Router(config)#router ospf 1 //启用OSPF协议,从属OSPF进程ID=1 +//指定通告网络,并归属OSPF区域ID=0 +Router(config-router)#network 192.168.3.0 0.0.0.255 area 0 +Router(config-router)#network 10.254.10.0 0.0.0.255 area 0 +Router(config-router)#^Z +Router#show r +Router#show ip route + +``` +```bash +/*=Part1 Router1 基本配置 */ +Router>enable +Router#conf t +Router(config)#inter f0/0 //进入第0模块第0端口(快速以太网接口) +Router(config-if)#ip address 192.168.2.1 255.255.255.0 //配置f0/0接口IP +Router(config-if)#no shutdown //开启端口,默认关闭 +Router(config-if)#exit +Router(config)#interface serial 2/0 //进入第2模块第0端口(串行接口) +Router(config-if)#ip address 10.254.10.2 255.255.255.0 //配置s2/0接口IP +Router(config-if)#no shutdown //开启端口,默认关闭 +Router(config)#exit +/*=Part2 OSPF动态路由配置 */ +Router(config)#router ospf 1 //启用OSPF协议,从属OSPF进程ID=1 +//指定通告网络,并归属OSPF区域ID=0 +Router(config-router)#network 192.168.2.0 0.0.0.255 area 0 +Router(config-router)#network 10.254.10.0 0.0.0.255 area 0 +Router(config-router)#^Z +Router#show r +Router#show ip route + +``` +```bash + +# 链路测试 +PC0和PC1(命令提示符CMD下) +ping 192.168.1.1 //内网链路通 +ping 10.254.10.1 //外网链路通 +ping 192.168.2.2 //目的网络链路通 +PC2(命令提示符CMD下) +ping 10.254.10.1 //链路通 +ping 192.168.3.1 //链路通 +ping 192.168.1.3 //链路通 +``` + + +还没有配置OSPF的时候的路由表 + + 10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks +C 10.20.30.0/24 is directly connected, GigabitEthernet0/2 +L 10.20.30.4/32 is directly connected, GigabitEthernet0/2 + 192.168.250.0/24 is variably subnetted, 2 subnets, 2 masks +C 192.168.250.0/24 is directly connected, GigabitEthernet0/0 +L 192.168.250.1/32 is directly connected, GigabitEthernet0/0 + +刚刚配置OSFP时候的路由表 + + 10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks +C 10.20.30.0/24 is directly connected, GigabitEthernet0/2 +L 10.20.30.4/32 is directly connected, GigabitEthernet0/2 + 192.168.250.0/24 is variably subnetted, 2 subnets, 2 masks +C 192.168.250.0/24 is directly connected, GigabitEthernet0/0 +L 192.168.250.1/32 is directly connected, GigabitEthernet0/0 +O 192.168.251.0/24 [110/2] via 10.20.30.5, 00:00:05, + + +Ping了目标终端时候的路由表 + + 10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks +C 10.20.30.0/24 is directly connected, GigabitEthernet0/2 +L 10.20.30.4/32 is directly connected, GigabitEthernet0/2 + 192.168.250.0/24 is variably subnetted, 2 subnets, 2 masks +C 192.168.250.0/24 is directly connected, GigabitEthernet0/0 +L 192.168.250.1/32 is directly connected, GigabitEthernet0/0 +O 192.168.251.0/24 [110/2] via 10.20.30.5, 00:02:45, \ No newline at end of file -- Gitee