路由交换

AI文摘：本文详细介绍了一系列网络技术课程的实训内容，包括交换机基础、VLAN配置、VLAN间互访、HSRP协议、路由重分发配置、访问控制列表等。每个课程都包含了实训目标、情节描述、任务目标、知识要点、实训任务和实训问题，旨在帮助学生掌握网络设备的配置和管理，提高网络的可靠性和安全性。通过这些课程，学生能够学习到如何配置和管理路由器、交换机等网络设备，以及如何解决网络中的各种问题。

20220913课程（交换机基础）
一、交换机基础
实训目标
情节描述：为了路由器和交换机的安全，配置不随意给别人改动，我们可以给路由器和交换机加上使能密码。在一个网络环境中含有多台网络设置，如何区分？
任务目标：
1、掌握？命令的使用和几种模式的切换
2、掌握路由器和交换机的使能密码的配置
3、掌握路由器和交换机名称的更改
实训拓扑

知识要点
交换机的管理方式基本分为两种：带内管理和带外管理。
通过交换机的Console端口管理交换机属于带外管理；这种管理方式不占用交换机的网络端口，第一次配置交换机必须利用Console端口进行配置。
一、带外管理：通过“超级终端”或“SecureCRT”
波特率 ：9600
数据位 ：8
停止位 ：1
奇偶校验: 无
通过Telnet、拨号等方式属于带内管理。
二、交换机的命令行操作模式
用户模式：设备名称 >输入enable 简写ena
特权模式：设备名称 #输入configure terminal 简写conf  t
全局配置模式：设备名称(config)#
端口模式：设备名称(config-if)#
Exit 命令返回上一层模式，end命令直接退回到特权模式。
三、帮助 ?
2.1 直接在命令提示符输入“?”，表示该模式下可以使用哪些命令；
2.2 字母后紧跟“?”，表示以字母开头的命令有哪些；
2.3 命令后跟空格和“?”，表示命令后面的参数有哪些；
三、Tab键
Tab 键用于补全命令。
四、显示命令

实训任务
任务1：修改路由器的名称为R-计算机座位号
任务2：修改交换机的名称为S-计算机座位号
Switch(config)# Hostname S-31
任务3：如何查看当前设备的配置，如何查看设备的当前运行时间
Show run = Show running-configuration  sh cl = show clock
任务4：大家分析一下配置清单，说出你观察到的内容形式等
任务5：配置路由器交换机的使能密码，掌握明文和暗文的设置方法
任务6：如何对明文密码进行封装：service password-encryption
实训问题
问题1：同时设置明文和暗文密码时，明文密码是否启作用？
问题2：如何修改系统时间？
实训反思
学生对几种模式理解不够深刻，不能很好地在模式之间进行切换，在特权模式下修改，在配置模式下查看配置，配置时间时进入的配置模式等。
现在生活中，新买的一台路由器或者交换机如何配置呢？对已经配置好的路由和交换机如何维护配置？

20220916课程（交换机路由器的远程管理）
二、交换机路由器的远程管理
实训目标
情节描述：在日常的工作管理中，网络管理员是如何对路由器和交换机进行管理？第一次在设备机房对交换机进行了初次配置后，你希望以后在办公室或出差时也可以对设备进行远程管理。
任务目标：
1、掌握？命令的使用和几种模式的切换
2、掌握路由器和交换机的使能密码的配置
3、掌握路由器和交换机远程管理配置
实训拓扑

知识要点
（一）要实现远程管理，需要满足几个条件：

1. 路由器和交换机要有IP地址；
   二层交换机的IP地址：就是Vlan1的IP;
   Switch(config)#interface vlan 1
   Switch(config-if)#ip address 192.168.10.254 255.255.255.0
   Switch(config-if)#no shutdown
2. 开启远程管理，配置远程密码；
   Switch#configure terminal
   Switch(config)#line vty 0 4
   Switch(config-line)#password 123
3. 配置特权管理；
   Switch(config)#enable password 123 或 Switch(config)#enable secret 1234
   enable secret 级别高于 enable password ,若同时设置了，enable password密码不起作用。
4. Switch(config-line)# exec-timeout 分 秒  exec-timeout 0 0：时间不限制
   （二）密码封装
   Switch(config)#service password-encryption  对密码进行加密
   实训任务
   任务1：配置路由器的连接端口IP为：192.168.11.计算机座位号
   任务2：配置远程登录的密码是T计算机座位号，使能密码是S计算机机座位号
   任务3：从客户端测试是否能够远程访问，截图说明？
   任务4：交换机的IP是如何配置？
   实训问题
   问题1：什么是使能密码和远程控制密码？
   问题2：在任务3中，能否测试成功呢？为什么？
   学生出错：Telnet 登录时报“% Connection timed out; remote host not responding”错误，解决方法：远程主机端口未开启。

实训反思
设置的障碍太多，学生很难完成！远程登录控制必备条件：1、使能密码；2、远程密码；3、路由器和服务器IP。学生难以理解vlan1是什么？
学生容易出错的地方，忘记空格、命令：ip address 192.168.11.4 255.255.255.0 输入成ip 192.168.11.4 255.255.255.0 或 ip address192.168.11.4 255.255.255.0

20220920课程（交换机的Vlan配置）
三、交换机的Vlan配置
实训目标
情节描述：学院里有十四五个机房，如果所有的电脑IP地址都设置相同的网络，会出现什么情况？现在生活中，我们是如何对设备进行隔离，保证电脑的数据安全。
任务目标：
1.理解VLan基本配置；
2.掌握一般交换机按端口划分VLAN的配置方法；
实训拓扑

知识要点
VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"。
虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。
配置方法：
1、要特权模式下，Switch # vlan database  (可简写vl d):
2、Switch(vlan)#输入vlan 100 name student
Vlan ID name [自定义名称]
name 及后可以省略，建议不省，便于维护。
3、Switch(vlan)#输入vlan 200 name teacher
4、exit退出
接下来是将端口划分到相应VLAN中：
5、进入全局配置模式conf t
6、进入端口模式，可以同时配置多个端口
单个端口：Switch(config)#interface f0/1
多个商品：Switch(config)#interface range f0/1-10
7、指定端口给Vlan: Switch(config-if)#Switchport  access  vlan  ID
例：switchport access vlan 100
ICMP是（Internet Control Message Protocol）Internet控制报文协议。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。
Ping 命令
实训任务
任务1：新建两个vlan，vlan 100 名称为student; vlan 200 名称为teacher；
任务2：指定F0/1-10 为vlan100，F11/20 为vlan 200 ；
任务3：设置客户端的IP，pc0|1：192.168.100.1 |2；PC2｜3：192.168.200.1｜2测试相同vlan之间能否通信，不同vlan之间能否通信；
实训问题
问题1：若把PC1的IP换成192.168.200.3，能否与PC0、2、3通信；
问题2：若把PC2、3的IP换成192.168.100.5、6；PC2能否与PC3通信，PC2、3能否与PC0、1通信；
问题3：若把PC1接入F0/13端口，PC1能否与PC0通信；能否与PC2、3通信；
实训反思
学生只按照上课的演示来做，不会提出任何的问题，在这个练习中，没有一个学生提出如何查看新建好的vlan和vlan的划分情况。

20220923课程（Vlan之间的互访）
四、跨交换机相同Vlan之间的互访
实训目标
情节描述：在学院的2号教学楼，办公室和教室划分在不同的Vlan，办公室和教室也都分布在不同的楼层，如何实现办公室之间的互访。
任务目标：
1、掌握跨交换机之间的vlan配置
2、掌握交换机之间的集链配置
实训拓扑

知识要点
access和truck 主要是区分VLAN中交换机的端口类型，俩者区别如下：
1、端口用途不同：truck端口为与其它交换机端口相连的VLAN汇聚口,access端口为交换机与VLAN域中主机相连的端口;
2、trunk一般是打tag标记的,一般只允许打了该tag标记的vlan 通过,所以该端口可以允许多个打tag标记的vlan 通过,而access端口一般是untag不打标记的端口,而且一个access vlan端口只允许一个access vlan通过。
配置方法：
进入指定端口：
Switch(config-if)#switchport mode access
Switch(config-if)#switchport mode trunk
实训任务
任务1：PC0\3的IP分别是192.168.2.1\2,接入F0/1; PC1\4的IP：192.168.3.1\2 接F0/11
任务2：新建两个vlan分别为2和3，2名称为stu，3名称为tea;
任务3：交换机的前十个端口分配给vlan 2,F0/11-20给vlan3;
任务4：交换机之间的集连端口配置：switch mode access ; switch mode trunk
任务5：测试PC0与PC3，PC1与PC4之间是否能通信；
任务6：测试PC0与PC1，PC3与PC4之间是否能通信；
实训问题
问题1：保留原任务的PC的IP，如果全部接口都接入相同的VLAN是否可以通信；
问题2：保留原任务的连接方式，如果4台PC机的IP网段都是192.168.2.X，PC0是否能够与PC1、PC4通信； 为什么？
实训反思
在本实例中，发现相同的vlan时不同网段IP不能通信，相同IP不同的Vlan不能访问。现实生活中，我们如何实现不同vlan之间的访问呢？
学生出错：vlan-id不同，名称相同，学生误码认为是相同的vlan
多数学生会忘记配置交换机之间端口的集链，还有的学生在集链端口上使用switchport access 命令。学生难以根据重点去推导。

五、不同Vlan之间的互访（上）
实训目标
情节描述：我们知道为了安全和防止网络风爆，我们划分vlan，但是上两个实验发现不同vlan之间是无法访问，导致相互之间的信息无法共享。
任务目标：
1、理解什么是网关？
2、理解什么是三层交换机，与二层交换机的区别？
2、理解什么是路由？
实训拓扑

知识要点
三层交换机具备网络层的功能，实现VLAN相互访问的原理是：利用三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进行选路转发，三层交换机利用直连路由可以实现不同VLAN之间的相互访问。三层交换机给接口配置IP地址。采用SVI（交换虚拟接口）的方式实现VLAN间互连。SVI是指为交换机中的VLAN创建虚拟接口，并且配置IP地址。
一般情况：SVI的地址作为网关。
网关就是一个网络连接到另一个网络的“关口”。
那么网关到底是什么呢？网关实质上是一个网络通向其他网络的IP地址。比如有网络A和网络B，网络A的IP地址范围为“192.168.1.1~192. 168.1.254”，子网掩码为255.255.255.0；网络B的IP地址范围为“192.168.2.1~192.168.2.254”，子网掩码为255.255.255.0。在没有路由器的情况下，两个网络之间是不能进行TCP/IP通信的，即使是两个网络连接在同一台交换机（或集线器）上，TCP/IP协议也会根据子网掩码（255.255.255.0）判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信，则必须通过网关。如果网络A中的主机发现数据包的目的主机不在本地网络中，就把数据包转发给它自己的网关，再由网关转发给网络B的网关，网络B的网关再转发给网络B的某个主机（如附图所示）。网络A向网络B转发数据包的过程。
所以说，只有设置好网关的IP地址，TCP/IP协议才能实现不同网络之间的相互通信。那么这个IP地址是哪台机器的IP地址呢？网关的IP地址是具有路由功能的设备的IP地址，具有路由功能的设备有路由器、启用了路由协议的服务器（实质上相当于一台路由器）、代理服务器（也相当于一台路由器）。
路由是指路由器从一个接口上收到数据包，根据数据包的目的地址进行定向并转发到另一个接口的过程。路由发生在第三层（网络层）。
配置方法：
1.根据网络结构划分Vlan;
2.配置Vlan SVI的地址：
Switch(config-if)#interface Vlan ID   例：interface vlan 100
Switch(config-if)#ip address IP地址 子网掩码
例：ip add 192.168.1.254 255.255.255.0
3.指定端口给Vlan: Switch(config-if)#Switchport access vlan ID
4.配置三层交换机开启路由功能：
Switch(config)#ip routing
5.配置终端IP的网址：网关设置为对应Vlan的SVI地址；
以上是单个三层交换机的配置，如果加了二层交换机，实现不同vlan之间的相互通信。需配置交换机之间相连的端口为Trunk。
实训任务
任务1：PC0\3的IP分别是192.168.2.1\2,接入F0/1; PC1\4的IP：192.168.3.1\2 接F0/11
任务2：新建两个vlan分别为2和3，2名称为stu，3名称为tea;
任务3：交换机的前十个端口分配给vlan 2,F0/11-20给vlan3;
任务3：配置Vlan的IP，做为客户端的网关；
任务4：开启三层交换机的路由功能；
任务5：测试PC0与PC3，PC1与PC4之间是否能通信；
任务6：测试PC0与PC1，PC3与PC4之间是否能通信；
实训问题
问题1：什么是网关？如何配置？配置要注意哪些问题？
问题2：在二层交换机实验时，我们发现每个vlan的IP，可以随意定义，只要网络名相同就可以互相通信，在本例中，若配置好Vlan的IP后，再更换客户端的IP，是否可以？
实训反思
在本实例中，三层交换机的端口数量有限，三层交换机的价格又比较高，我们如何去拓展端口数呢？

20221007课程（阶段复习）
国庆假，同学可能对之前学习的内容忘记的差不多了，这次课做一个全面的复习。
一、交换机的基本配置
1.1交换机三种模式
用户模式	设备名称>	enable	en
特权模式	设备名称#	configure terminal	conf t
配置模式	设备名称(config)#
注：连接方式：a.	console口连接;

b.	远程登录连接方式
必须配置特权密码和远程登录密码

端口模式	interface 端口号 	interface fastEthernet 0/1 	int f0/1
Vlan的模式	interface vlan id  	interface vlan 10 		int vlan 10
配置SVI(所谓的网关)	ip address IP地址 子网掩码
1.2交换机的命名
设备名称(config)# hostname 自定义的			hostname S3750-1F
1.3三种密码的配置
特权密码
设备名称(config)#enable password / secret 密码	
如：enable password 123 或  enable secret 123

远程登录密码
设备名称(config)# line vty 0 4
设备名称(config-line)#password 密码
console口密码
设备名称(config)# line con 0
设备名称(config-line)#password 密码
注：远程登录和console口都必须使用login命令开启。
二、Vlan的配置
2.1 管理vlan
在特权模式下使用vlan database	KJL-SW3750#vlan database
新建:	vlan id 		如：vlan 10   或   vlan 10 name CW
删除:	no vlan 10
修改：和新建一样；
2.2 把端口指定给特定的vlan
在端口模式下使用switchport access vlan id
KJL-SW3750(config)#interface fastEthernet 0/1
KJL-SW3750(config-if)#switchport access vlan 10
2.3 配置SVI，给每个vlan配置相应的IP做为网关（网络连接到另一个网络的关口）,一般情况下，指定该网段可使用的最大或最小IP做为网关。
在vlan端口模式下配置IP	interface vlan id
KJL-SW3750(config)#interface Vlan10
KJL-SW3750(config-if)#ip address 192.168.10.6 255.255.255.248
注：A.端口模式分两种：access 和 trunk
Trunk 口一般情况下用于交换机与交换机相连
二层交换机：在端口模式下使用switchport mode trunk
三层交换机：默认是trunk口，但是建议使用
switchport trunk encapsulation dot1q
switchport mode trunk
B.交换机之间管理，需要指定交换机的默认网关
在配置模式下：ip default-gateway 网关地址
三、VTP的配置
3.1 配置方法：在配置下使用vtp 命令

vtp domain 自定义域名			vtp domain vtp-vlan
vtp mode 服务器或客户端		vtp mode <server / client >
vtp password 自定义密码		vtp password 123
四、？ Show命令
4.1 ？的使用
直接输入？：	查看当前模式下可以使用的命令；
字母后直接输入？：	查看以字母开头的命令有哪些？
命令后空格输入？：	该命令下可使用的命令；
4.2 show 的使用
六、IP的划分（难点）
6.1 IP地址
网络地址与主机地址
网络地址：由子网掩码为1的位数确定，将IP地址与子网掩码进行与运算，两数都为1得1，否则为0
6.2 子网掩码
192.168.1.10 /24  255.255.255.0	192.168.1.100/24 网络地址同？
192.168.1.10	11000000.10101000.00000001.00001010
192.168.1.100	11000000.10101000.00000001.01100100
255.255.255.0	11111111.11111111.11111111.00000000
与运算：		11111111.11111111.11111111.00000000		192.168.1.0
192.168.1.10/27		192.168.1.100/27      网络地址同？
192.168.1.10		11000000.10101000.00000001.00001010
255.255.255.224	11111111.11111111.11111111.11100000	
与运算：			11000000.10101000.00000001.00000000	192.168.1.0
192.168.1.100		11000000.10101000.00000001.01100100
255.255.255.224	11111111.11111111.11111111.11100000
与运算：			11000000.10101000.00000001.01100000	192.168.1.96
192.168.1.80		11000000.10101000.00000001.01010000
255.255.255.224	11111111.11111111.11111111.11100000
与运算：			11000000.10101000.00000001.01000000	192.168.1.64
例如：	24的子网掩码0：有8位主机位数		28 - 2 = 254
25的子网掩码128：有7位主机位数	27 -2 = 126
26的子网掩码192：有6位主机位数	26 -2 = 62
27的子网掩码224：有5位主机位数 	25 - 2 = 30
28的子网掩码240：有4位主机位数	24- 2 = 14
29的子网掩码248：有3位主机位数	23 - 2 = 6
30的子网掩码252：有2 位主机位数	22 -2 - 2
问：192.168.1.10/25 与192.168.1.140/25是否为同一个网络？
192.168.1.110		11000000.10101000.00000001.10001100
255.255.255.128		11111111.11111111.11111111.10000000
与运算：			11000000.10101000.00000001.10000000	192.168.1.128
255.255.255.192		11111111.11111111.11111111.11000000
借2位，故2m = 4    m为向右借1的位数，主机位数余6位，有62个主机
192.168.1.10/26		11000000.10101000.00000001.00001010
255.255.255.192		11111111.11111111.11111111.11000000
与运算：			11000000.10101000.00000001.00000000	192.168.1.0
192.168.1.64/26		11000000.10101000.00000001.01000000
255.255.255.192		11111111.11111111.11111111.11000000
与运算：			11000000.10101000.00000001.01000000	192.168.1.64
192.168.1.128/26	11000000.10101000.00000001.10000000
255.255.255.192		11111111.11111111.11111111.11000000
与运算：			11000000.10101000.00000001.10000000	192.168.1.128
192.168.1.192/26	11000000.10101000.00000001.11000000
255.255.255.192		11111111.11111111.11111111.11000000
与运算：			11000000.10101000.00000001.11000000	192.168.1.192
借3位，故23 = 8 个子网，余5位主机位，故有25-2=30个主机
192.168.1.0/27   可划成为如表：
子网	网络地址	最小IP	最大IP	广播地址
第1个子网	192.168.1.0	192.168.1.1	192.168.1.30	192.168.1.31
2	192.168.1.32	192.168.1.33	192.168.1.62	192.168.1.63
3	192.168.1.64	192.168.1.65	192.168.1.94	192.168.1.95
4	192.168.1.96	192.168.1.97	192.168.1.126	192.168.1.127
5	192.168.1.128	192.168.1.129	192.168.1.158	192.168.1.159
6	192.168.1.160	192.168.1.161	192.168.1.192	192.168.1.191
7	192.168.1.192	192.168.1.193	192.168.1.222	192.168.1.223
8	192.168.1.224	192.168.1.225	192.168.1.254	192.168.1.255
得出：
1.主机地址全为0：表示网络地址
2.主机地址全为1：表示广播地址
3.网段中可用IP的个数: 2 N - 2   N表示主机地址的位数
4.向右借n位，可以划分2n个子网；每个子网以28-n的倍数从0开始计算；
5.子网最小IP为该网段网络地址加1，最大IP为下一个网段网络地址减2。
192.168.100.100/29的网络地址及该网段中最大的IP是多少？
向右借了5个1位，余3个1，划分了25个子网，0 8 16 24 32 40 48 56 64 72 80 88 96 104 112 120 128…… 可以得到网络地址为192.168.100.96  最大ip为192.168.100.102
综合小练
某公司有两栋建筑，科技楼与行政楼，行政楼设有人事部、市场部、财务部、经理室；科技楼设置信息中心、后勤；
现要求如下：
1.各部门可以相互通信；
2.定义人事部（vlan30)、财务部（vlan20)、经理室（vlan10)、后勤部（vlan40)、市场部（vlan50)信息中心（vlan100、vlan101)
分别使用192.168.id.X/Y 的IP;
3.人事部不能大于20个IP;经理室、后勤部、信息中心不能多于6个IP;市场部最多为126个IP；IP段中最大的可使用IP为SVI
4.行政楼接入交换机的1-4口划给经理室，5-15给市场部，二楼的16-22给财务部； 行政楼接入交换机的1-4口划给经理室，5-15给市场部，二楼的16-22给财务部； 科技楼的16-22口给后勤； 1-15划给vlan101

图10-1 小练
如图10-1，如果再新增一个三层交换机，该如何配置达到要求？
教学反思
1.多数学生没有理解到什么是网关？该在哪里配置？
2.大部分学生忘记配置交换机端口，是access 还是trunk
3.子网的划分学生基本不能理解？什么是网络地址，什么是可用IP?

20221011课程（Vlan之间的互访（二））
七、实训不同Vlan之间的互访（二）
实训目标
情节描述：三层交换机可以实现不同Vlan互访，但是价格高，企业为了节约成本，如何去扩展端口数量。
任务目标：
1、理解什么是网关？
2、理解什么是三层交换机，与二层交换机的区别？
3、理解什么是路由？
实训拓扑

实训任务
任务1：在上实验的基础上增加两台两层交换机和一台服务器，如上图所示
任务2：新建三个vlan分别为9、10和100，9名称为stu，10名称为tea，100为FWQ；
任务3：配置三层交换机与两层交换机端口集连；
任务3：配置Vlan的IP，做为客户端的网关；
任务4：开启三层交换机的路由功能；
任务5：指定二层交换机的端口给Vlan
任务6：配置服务器的服务；
实训问题
问题1：上述图中，Vlan在哪里新建
问题2：如何实现客户机可以使用域名访问WEB服务
学生出错：
1、交换机之间的集连配置，有的学生忘记配置，有的只配置了一边交换机；
2、学生忘记给两层交换机配置相应的vlan; 有的学生忘记设置客户端的网关
3、学生在二层交换机中配置 vlan的IP；
实训反思
在本实例中，我们经常会忘记给二层交换机配置相应的vlan而导致不同vlan之间无法通信，现实生活中，我们二层交换机的数量庞大，我们如何避免类似情况的发生又能提高工人效率？
20221014课程（DHCP配置）
八、DHCP配置
DHCP（Dynamic Host Configuration Protocol）动态主机设置协议
目标：掌握DHCP的配置方法
步骤：a.定义DHCP地址池，在配置模式下：
ip dhcp pool <poolName>
Server-S3750(config)#ip dhcp pool dhcp-vlan50
Server-S3750(dhcp-config)#
b.配置地址池的可分配的地址范围
Network 网络地址 子网掩码
c.为DHCP客户机配置默认网关
Default-router 网关地址
注：与SVI的区别
d.保留不用于分配的地址
Ip dhcp excluded-address 范围

例：		ip dhcp pool dhcp-vlan50
network 192.168.50.0 255.255.255.128
default-router 192.168.50.126
注：DHCP的配置位置，应该设置在vlan管理器上
20221021课程（端口聚合）
九、端口聚合

图7-1 未端口聚合
端口聚合：通过多条物理链路捆绑成一条逻辑链路。

图7-2 端口聚合
作用：1.链路冗余；2.增加带宽；3.负载均衡；
配置方法：
第一步：进入交换机的端口；
第二步：两边交换机配置：channel-group <1-6> mode on

注:		
a.端口速率必须一样
b.必须属于同一个VLan，即同access或trunk

交换机的连接方式有级联和堆叠两种
级联：直接使用交叉线把普通端口连起来
堆叠：使用堆叠模块和堆叠线缆，需要进行堆叠配置
十、端口安全
端口安全（switchport port-security）
配置方法：
1.关门动态端口:进入端口模式下： switchport mode access
2.开启端口安全 switchport port-security
3.绑定端口的MacAddress: switchport port-security mac-address XXX
4.配置违反条件：switchport port-security violation [protect / restrict / shutdown]
20221025课程（配置单臂路由）
十一、配置单臂路由
实训目标
情节描述：有助于学生理解功能用途
任务目标：
1、掌握路由器单臂路由配置方法
2、掌握静态路由的配置方法
实训拓扑

知识要点
单臂路由（router-on-a-stick）是指在路由器的一个接口上通过配置子接口（或“逻辑接口”，并不存在真正物理接口）的方式，实现原来相互隔离的不同VLAN（虚拟局域网）之间的互联互通。
配置方法：
Router(config)#int fa0/0.1       进入路由器0模块第0端口第1子接口，第2个子接口为0.2，以此类推。
Router(config-subif)#encapsulation dot1Q 9  9是Vlan的ID号
//封装协议设置为dot1q 允许通过的vlan 为9
Router(config-subif)#ip address 192.168.1.1 255.255.255.0  这里IP作客户端的网关
实训任务
任务1：Vlan的配置 ；
任务2：与路由器相连的端口配置 ；
任务3：创建路由器子接口；
任务4：配置子接口，封装dot1x协议；
任务5：配置子接口的IP。
任务6：配置客户端的网关。
实训问题

1. 大家容易忘记路由器开启Ip routing；
2. 子接口的表述方式：例接中F0/1上，学生还是按照视频写成int F0/0.1 ，其实这里应该是F0/1.1 、F0/1.2;
3. 进入子接口，忘记先封装，就配置IP地址；
4. 路由器中是不需要配置Vlan,用子接口的IP地址作为网关；
   实训反思
   配置单臂路由时，路由器无需配置VLan，只需封装相应的Vlan-id。

20221028课程（配置静态路由）
十二、配置静态路由
实训目标
情节描述：有助于学生理解功能用途
任务目标：
1、掌握路由器的基本概念，直连路由
2、理解什么是静态路由
3、掌握静态路由的配置方法
实训拓扑

图1 直连路由

图2
在没有配置静态路由的情况下，这两个子网中的计算机PC0、PC1之间是不能通信的。从计算机PC0发往计算机PC1的IP包，在到达R1后，R1不知道如何到达计算机B所在的网段192.168.10.0/24（即R1上没有去往192.168.10.0/24的路由表），同样R2也不知道如何到达计算机A所在的网段192.168.9.0/24，因此通信失败。

知识要点
直连路由：路由器接口所连接的子网的路由方式；如图1所示。
直连路由是由链路层协议发现的，一般指去往路由器的接口地址所在网段的路径，该路径信息不需要网络管理员维护，也不需要路由器通过某种算法进行计算获得，只要该接口处于活动状态(Active)，路由器就会把通向该网段的路由信息填写到路由表中去，直连路由无法使路由器获取与其不直接相连的路由信息。
直连经常用在一个三层交换机连接几个VLAN时，通过设置直连VLAN间就能够直接通信而不需要设置其他路由方式了，路由器接口的地址作为终端电脑的网关即可。
静态路由：指由用户或网络管理员手工配置的路由信息。
配置方法：带下一跳路由器的静态路由，和带送出接口的静态路由。
R1(config)#ip route 目标网段网络地址[ 网络地址：IP地址和子网掩码进行与运算（两数为1得1，否则0），也称网络号（即主机号全0是网络地址）] 目标子网掩码 下一路由器接口ip地址
例：R1(config)#ip route 192.168.10.0 255.255.255.0 192.168.1.2(R2 F0/0)
在R1上执行添加静态路由的命令ip route 192.168.10.0 255.255.255.0 192.168.1.1。它的意思是告诉R1，如果有IP包想达到网段192.168.10.0/24，那么请将此IP包发给192.168.1.2（即和R1的2号端口相连的对端）。
或  R1(config)#ip route 192.168.10.0 255.255.255.0 F0/0
实训任务
任务1：上图配置实现PC2能够与PC3通信；
任务2：查看show ip route 结果
任务3：路由器之间的IP设置为192.168.1.1/24
任务4：配置R1的静态路由，指出去哪里，经过哪里；
查看PC0 ping PC1的结果：Request timed out
查看PC1 ping PC0的结果：
Reply from 192.168.1.2:Destination host unreachable.
任务5：配置R2的静态路由，查看相互ping的结果；
任务6：查看show ip route结果

演示

步1：配置PC7的网关？
步2：ping Router5的F0/0-1端口是否可以通信？		可以

步3：PC8是否可以ping通Router6的F0/0-1端口		可以
步4：pc7能否与Router6的F0/0通信，pc8能否与Router5的F0/0通信？NO
步5：配置静态路由：
在配置模式下：ip route 去哪个网络地址（目的地的网络地址） 目的地子网掩码 下一跳的地址
步5.1： router5配置ip route 192.168.20.0 255.255.255.0 172.16.1.2
此时，router5可以ping能router6的F0/1
步5.2： router6配置ip route 192.168.10.0 255.255.255.0 172.16.1.1
20221101课程（动态路由RIP路由）
十三、动态路由RIP路由
实训目标
情节描述：有助于学生理解功能用途
任务目标：
1．掌握路由器的RIP路由配置方法
2．掌握什么是网络号
实训拓扑

知识要点
RIP(Routing information Protocol)是应用较早、使用较普遍的内部网关协议(Interior Gateway Protocol,简称IGP)，适用于小型同类网络，是典型的距离向量(distance-vector)协议。不能超过15个路由。
相关命令：
指定使用RIP 协议Router(config)#router rip
指定RIP 版本Router(config-router)#version 2         version {1|2}
指定与该路由器相连的网络Router(config-router)#network network   后者是网络号。
相关调试命令：
show ip protocol
show ip route
实训任务
任务1：上图中配置RIP V2路由，实现两PC之间的相互访问
任务2：查看show ip route 其结果
任务3：192.168.9.0 与192.168.10.0 相互通信
任务4：www.15jsj.com 指向 192.168.100.100
任务5：通过RIP路由实现所有PC能够通过www.15jsj.com访问服务器
任务6：对比本实验与上个实现
实训问题
学生不太清楚网络地址。
实训反思

配置RIP协义使得两边网络可以相互通信。

1. 直连路由，关键点就是把路由器端口IP做为终端的网关。三层交换机开启路由功能，接入不同vlan
2. 单臂路由，关键点：1）子接口表示方法；2）进入子接口先封装 vlan-id ；3）子接口IP作为网关；
3. 静态路由，关键点：1）目标网络的网络地址；2）下一个路由器的接口地址；
4. RIP动态路由，关键点：1）声明开启Router rip ； 2）版本号； 3）与自己相连网络的网络地址
   20221104课程（OSPF路由配置）
   十四、OSPF路由配置
   实训目标
   情节描述：假设校园网通过一台三层交换机连到校园网出口路由器上，路由器再和校园外的另一台路由器连接。现要做适当配置，实现校园网内部主机与校园网外部主机之间的相互通信。为了简化网管的管理维护工作，学校决定采用OSPF协议实现互通。
   任务目标：
   1．掌握路由器的OSPF路由配置方法
   2．掌握什么是反子网掩码/通配符
   实训拓扑

知识要点
OSPF(Open Shortest Path First)开放最短路径优先。
Router(config)#router OSPF 进程号   //1-65535内随意设置
Router(config-router)#network network 通配符[ 通配符＝255.255.255.255-子网掩码] area 区域号[ 区域号取值范围为0-4394967295，区域0为主干区域。]
Router(config-router)#router-id     给路由器指定ID号
相关调试命令：
show ip protocol
show ip route
show ip ospf neighbor
内容小结

1. 直连路由，关键点就是把路由器端口IP做为终端的网关。三层交换机开启路由功能，接入不同vlan，网关就是SVI 的IP；
2. 单臂路由，关键点：1）子接口表示方法；2）进入子接口先封装 vlan-id ；3）子接口IP作为网关；步骤2与3顺序不能互换
3. 静态路由，关键点：1）目标网络的网络地址；2）下一个路由器的接口地址；
4. RIP动态路由，关键点：1）声明开启Router rip ； 2）版本号； 3）宣告与自己相连网络的网络地址 network 网络号
5. ospf动态路由，关键点：
   1）声明开启Router ospf 进程号;2）network 与自己相连网络的网络号 通配符（255.255.255.255 － 子网掩码） area 区域号  0主区域
6. 三层交换机除了可以配置vlan1的IP、vlan-SVI外，还可以给每个端口配置IP。配置前必须：1）开启路由；2）no switchport
   实训任务
   任务1：上图中配置OSPF路由，实现两PC之间的相互访问
   任务2：查看show ip route 其结果
   任务3：192.168.9.0 与192.168.10.0 相互通信
   任务4：www.15jsj.com 指向 192.168.100.100
   任务5：通过OSPF路由实现所有PC能够通过www.15jsj.com访问服务器
   任务6：对比本实验与上个实现
   实训问题
7. 学生不太清楚网络地址。
8. 区域号的圈定
   实训反思

配置OSPF协义使得两边网络可以相互通信。要注意网络地址的确定！！

十五、三层交换机与路由综合配置
实训目标
情节描述：有助于学生理解功能用途
任务目标：
1、强化训练几种路由，加深对路由的理解
2、掌握三层交换机端口IP的配置；
实训拓扑

知识要点
三层交换机若开启路由功能，则把它当成一台路由器看待。
配置端口IP的方法：
Switch(config-if)#no switchport       //先关闭switchport
Switch(config-if)#ip address
实训任务
任务1：把三层交换机当作二层交换机使用，实现三个Vlan可以访问服务器，阐述用到什么路由？
任务2：开启三层交换机的路由功能，配置F0/2端口IP：10.0.0.1/24，用静态路由实现三个Vlan可以访问服务器。
任务3：开启三层交换机的路由功能，配置F0/2端口IP：10.0.0.1/24，用RIP路由实现三个Vlan可以访问服务器。
任务4：想想开启三层交换机的路由功能有什么好处？
实训问题

1. 学生不能理解三层交换机的含义与作用；
2. 还不能很好的求得网络地址；
   实训反思
   上一次实验当中，如果开启三层交换机的路由功能，如何实现两边相互通信！

20221108课程（生成树 Spanning-tree）
十六、生成树 Spanning-tree
实训目标
情节描述：学校为了提高网络的可靠性，作为网络管理员，你要用 2 条链路将交换机互连，要求在一条链路意外断开时，另一条链路会自动启动，现要求在交换机上做适当配置，是网络避免环路。如图1 冗余链路
任务目标：
1、理解什么是“冗余链路”
2、掌握交换机生成树协议、根交换机、根端口、根开销和指定端口
3、区别生成树协议与链路聚合
知识要点
生成树（Spanning Tree Protocol,STP）的作用在交换网络中提供冗余备份链路的时候，解决交换网络中的环路问题，防腐产生广播风暴。
作用：一是利用生成树算法在以太网络中创建一个以某台交换机的某个端口为根的生成树，避免环路；二在以太网络拓扑发生变化时通过生成树协议达到收敛保护的目的。
生成树的类型: STP(标准生成树，又称为802.1D) RSTP(快速生成树，又称为802.1W) MSTP(多生成树协议，又称为802.1S)
BID（桥ID）：用于标识一台交换机，由16位的优先级+48位的MAC地址组成；优先级范围：0-65535，默认为32768。
PID（端口ID）：用于标识交换机的一个接口，由8位优先级+8位端口编号组成；优先级范围：0-255，默认为128。
路径开销：用于衡量交换机之间路径的优劣，越低越好。
链路速度	开销
10G/s	2
1G/s	4
100M/s	19
10M/s	100
端口角色
1）根端口(RP)，存在于非根网桥之上，一个非根网桥仅有一个，用于接收来自于根的BPDU
2）指定端口(DP)，在一条链路中有且仅有一个，用于转发BPDU
3）阻塞端口(NDP)被逻辑上关闭的接口
端口状态
1）disable ---关闭状态1.关闭生成树协议⒉接口物理关闭
2）blocking---阻塞状态，不能发送BPDU，可以接收BPDU，不能发送和接收数据
3）listening ---监听状态，可以发送并接收BPDU，不能发送和接收数据;(进行生成树选举的)
4）learning ---学习状态，可以发送并接收BPDU，不能发送和接收数据;(学习MAC地址表)目的:限制未知单播帧的泛洪
5）forwarding---转发状态，可以发送并接收BPDU和数据
生成树操作
1）选择一个根桥：一个网络中仅有一个根桥，根桥的所有端口都是指定端口，都处于转发状态。根据优先级和MAC地址来选择，优先级为4096的倍数，默认是32769，当优先级一样，根据MAC地址的大小，小的为根桥。
更变根桥方法：
Switch(config)#spanning-tree vlan 1 root ?
primary    Configure this switch as primary root for this spanning tree
secondary  Configure switch as secondary root
提示：可以指定不同的vlan不同的根桥。
2）选择非根桥上的根端口：STP在每个非根桥上确定一个根端口，这个要端口是从非根桥到根桥的最低开销路径。
3）选择每个网段上的指定端口：在每个网段上，STP都会确定一个指定端口，这个端口从到达根桥路径开销最低的网桥上选择，指定端口通常处于转发状态，非指定端口通常处于阻塞状态。
实训拓扑

1、观察上述拓扑图中交换机的端口情况；描述现象；
2、交换机上使用show spanning-tree 命令，得到什么结果？重点观察并记录交换机的角色、网桥表示、两条链路相关的四个端口的情况。温馨提示：思科路由器默认状态生成树协议是开启。

3、配置右侧交换机为根桥，观察端口的变化情况
4、新建三个vlan，分别是vlan10 vlan20 vlan30，指定交换机分别是vlan的根桥，再观察端口的变化。
5、回顾链路聚合的实训，区分什么是生成树协议和链路聚合？
实训问题
学生有可能出现的错误在链路聚合的配置
学生不会把交换机的端口配置为trunk，导致端口无变化
实训反思
在这次实验中，我们所规划的网络是单一网段，如果是不同网段之间是否可以使用冗余链路，如图3，pc0、pc2为vlan10:192.168.10.0/24; pc1、pc3为vlan11:192.168.11.0/24，是否可以增加一个链路？

20221111课程（生成树2）
十七、生成树2
实训目标
情节描述：现在生活中，网络结构是复杂的，公司里都会根据不同的部门来划分网段，如何利用生成树协议提高网络的可靠性
任务目标：
1、掌握生成树协议配置
实训拓扑

图1	图2
说明：图1为跨交换机之间vlan互访，图2为三层交换机实现不同vlan之间互访，图中有橙色点的链路是在原实训的基础上增加的。
实训任务
1、搭建图1、2 网络结构，记录原因，说明橙色灯的原因。
图1	图2
列出vlan情况		
Show spanning-true
分析网桥ID、根开销端口状态		
对比上次实训中show spanning-true 		
2、如何决定根交换机？
3、如何决定非根交换机的根端口？
4、如何认定物理网段的指定交换机？
5、如何决定指定端口？
6、在本实训中图1中，在有橙色灯的交换机配置 spanning-true vlan 20 priority 4096命令，记录交换机的亮灯情况。说明状态的原因？
7、再次配置步6中的交换机，spanning-tree vlan 1,10 priority 4096 命令，查看亮灯状态。分析状态原因？
8、在图2拓扑图中，完成6、7步骤
实训问题
1、实训过程中，图1中学生有可能会忘记交换机互连的商品设置为trunk; 图2中可能出现如何配置vlan,忘记设置客户端的网关
2、Show spanning-tree 命令列出的结果是各个vlan的根桥、根开销等信息，学生不一定能够准确的表述出来；
3、Spann-tree vlan id （可以多个vlan，用逗号隔开）

实训反思
通过以上实验，我们发现在可以通过指定根桥优先级来指定根交换机，指定vlan的根交换机，这样能可以达到交换机负载均衡、线路可靠的效果

20221115课程（HSRP热备份路由器协议）
十八、HSRP热备份路由器协议
实训目标
情节描述：现在生活中，网络结构是复杂的，公司里都会根据不同的部门来划分网段，如何利用生成树协议提高网络的可靠性，当网络中发在网关突然坏了，怎么办？网关是否可以和交换机一样，实现冗余？
任务目标
1．掌握HSRP的配置方法
知识要点
HSRP：热备份路由器协议（Hot Standby Router Protocol），是cisco的私有协议。该协议中含有多台路由器，对应一个HSRP组。该组中只有一个路由器承担转发用户流量的职责，这就是活动路由器。当活动路由器失效后，备份路由器将承担该职责，成为新的活动路由器。这就是热备份的原理。
配置方法：在接口或vlan中配置standby

Router(config-if)#standby 1 ip 192.168.10.254
<0-4095> 为创建standby组，ip为创建虚拟网关ip
Router(config-if)#standby priority ?
<0-255>  Priority value
注：HSRP的默认优先级为100，值大优先，路由器启动后，根据优先级决定谁可以成为活跃路由器，优先级高的将胜出。如果路由器优先级相同，再比较端口IP地址，IP地址大的成为活路跃路由器。另外，如果优先级低的路由器先启动了，它将成为活跃路由器。
Router(config-if)#standby preempt 开启HSRP抢占，优先级决定谁当Active
优先级高的路由器在没有配置preempt启动后，发现已有活跃路由器存在，它将接受现状，直到活跃路由器出现故障它才会在重新选举时成为活跃角色。
Router(config-if)#standby timers 3 10  设置Hellotime为3秒，Holdtime为10秒，默认即为该值
Router(config-if)#standby 10 track f1/1 100       配置端口跟踪和减去的优先级，用于跟踪上行口。
Router#show standby brief          查看HSRP。对比 show standby

实训拓扑

实训任务
1．上方服务器的IP:218.204.104.234 mask 30
2．根据图中给出的IP配置相应的网关，该网段中最大IP为虚拟网关；SVI地址虚拟网关-2为左侧交换机的IP，虚拟网关-1为右侧交接机的IP。不配置优先级。查看HSRP详细状态。
3．断开左侧交换机，查看HSRP交换机情况。再启用左侧交换机，查看HSRP详细状态。
4．提升左侧交换机vlan10的优先级至120，重新启动，查看HSRP详细状态。
5．配置vlan10为抢占模式，重新启动，查看HSRP详细状态。
6．配置vlan10 左侧为主，vlan20右侧为主。
7．配置左侧交换机，跟踪F0/1的接口状态，当有问题时，优先级降低100。关闭端口，查看HSRP详细状态。
8．配置路由使网络互通。
实训问题
1．对IP子网划分、如何计算网络地址不熟悉
2．很多学生忘记配置交换机的Trunk口及配置端口IP
3．不理解standby track的使用
4．思路不清晰，对以往学习的知识点不熟悉，操作过慢，几乎没有实现互联互通。
5．难以理解右图
实训反思

20221122课程（路由重分发配置）
十九、路由重分发配置
实训目标
情节描述：大型网络之间的存在多种不同的路由协议，如何实现不同协议之间的相互关联。如下图中，左边是RIP V2协议，右边是OSPF协议，如何实现左右两边能够相互通信。
任务目标
1．掌握路由器的路由重分发的配置
2．掌握什么是种子度量值或度量值
实训拓扑

知识要点
路由重分发是指连接到不同路由选择域的边界路由器在不同自主系统之间交换和通行路由选择信息的能力。可以实现路由信息在不同路由选择域间的传递。

1. 度量值(metric)代表距离。它用是来在寻找跌幅时确最优路由。
2. 种子度量值：路由器通告与其接口直接相连的链路时，使用的初始度量值。
3. 相互重分发
   RIP：重分发OSPF进RIP默认度量值为无穷大，必须手工设置度量值；
   OSPF：默认OE2 20，BGP重发进来是1；
4. 小结：
   RIP：1）重分发进RIP的metric的度量值，是下一台路由接收的度量值。
   2）重分发直连进RIP可以不用加METRIC；
   3）重分发静态也不需要加METRIC。默认Metric 是1。
   OSPF：1）重分发RIP进OSPF，不加subnet,
   相关命令 route redistribution

分发方向：
A注入B：进入B，重分发A;
例：将OSPF重分发到RIP中，如何配置？进入RIP中，redistribute OSPF
R2(config)# router rip
R2(config-router)# redistribute ospf 1 metric 3
实训任务
任务1：左边配置单臂路由与RIP V2协议路由；
任务2：右边配置OSPF与单臂路由；
任务3：把RIP V2协议注入到OSPF协议路由中；
任务4：把OSPF协议注入到RIP V2协议路由中；
实训问题

1. 写入RIP路由时：redistribute ospf 100 忘记加上metric值；
2. 写入OSPF路由时：redistribute rip 忘记加上subnets；
   实训反思

20221125课程（访问控制列表一）
二十、访问控制列表ACL一
实训目标
情节描述：为加强网络的安全性，在管理上提出不允许客户端用户登录至网络设备，对网络中流进、流出的数据进行控制，限制网络流量、提高网络性能，允许或拒绝特定用户对内网或外网的访问。
任务目标
1．掌握如何配置标准访问控制列表
2．掌握如何配置扩展访问控制列表
实训拓扑

图20-1

图20-2
知识要点
访问控制列表（Access Control List，ACL）是基于协议生成并生效的。是路由器接口的指令列表，用来控制进出端口的数据包。
用途：
限制网络流量、提高网络性能；
提供对通信流量的控制手段；
提供对网络访问的基本安全手段；
在路由器或三层交换机接口处，决定哪种类型的通信流量被转发，哪种被阻塞；
分类：
标准ACL：只检查数据包的源地址。使用1~99以及1300~1999之间的数字作为列表号，基于源IP地址过滤。
扩展ACL：使用100~199以及2000~2699之间的数字作为列表号。基于源、目的IP地址；源、目的TCP/UDP端口；
配置步骤：
第一种方法：配置编号访问控制列表：通过数字判定
第一步：定义访问控制列表，在配置模式下输入
access-list <listID> {permit | deny} source {source mask}：
Router(config)#access-list 1 permit 源地址 通配屏蔽码

其中：access-list num 是定义访问控制列表序号；
Permit / deny 表示列表是允许还是禁止满足条件的数据包通过；
Source 是要过滤的源数据包地址；
Source mask 是通配屏蔽码，“1”表示不检查，“0”表示必须匹配位。
host命令等同于“0.0.0.0”，any命令等同于“255.255.255.255”；
eg: access-list 1 permit 192.168.20.0 0.0.0.255 (8 match(es))  一个网段
access-list 1 permit host 192.168.10.101 (4 match(es)) 	一个主机

第二步：应用访问控制列表于端口，进入端口模式
Router(config-if)#ip access-group 编号 <in | out>，in是根据数据流在此接口的进出，若数据流从该节点进去，使用in，从该节点出来，使用out。
第二种方法：配置命名访问控制列表，通过关键字standard 或 extended
Router(config)#ip access-list {standard / extended} <Name>
实训任务
1．上图中配置标准ACL，禁止192.168.10.1的PC访问WEB服务器，192.168.10.2-10可以正常访问；
2．在端口F0/0上应用ACL，是用in还是out? 查看PC1、PC2、WEB的三者通信情况
3．在端口F0/1上应用ACL，是用in还是out? 查看PC1、PC2、WEB的三者通信情况
4．对比步骤2和步骤3，说出哪种更优？为什么？
5．更换PC1的IP，查看通信情况
6．定义两个标准的访问控制列，列1允许2~10的IP可访问，列表2只允许2，最后要达到只有2可以访问。
7．对比效果
access-list 1 deny host 192.168.20.102
access-list 1 permit 192.168.20.0 0.0.0.255
access-list 1 permit host 192.168.10.101	access-list 1 permit 192.168.20.0 0.0.0.255
access-list 1 deny host 192.168.20.102
access-list 1 permit host 192.168.10.101
8．配置图20-2，使得两边可以互相通信，禁止192.168.10.0网络访问WEB
实训问题

实训小结
一、ACL的执行原则：
1．列表由从小到大、上至下逐条执行；
2．列表最后默认deny any ，ACL必须应包含一条permit，否则将拒绝所有数据流。
3．一个端口只能引用一组访问控制列表
二、访问控制列表应用于端口
20221125课程（访问控制列表二）
二十一、访问控制列表二
实训目标

任务目标

实训任务
1．禁止PC1访问WEB服务器的网站，允许其访问FTP和Ping;
2．禁止PC2访问WEB服务器的FTP，允许访问网站；
3．
20221129课程

知识要点
（一）要实现远程管理，需要满足几个条件：

b.	远程登录连接方式
必须配置特权密码和远程登录密码

图7-1 未端口聚合
端口聚合：通过多条物理链路捆绑成一条逻辑链路。

图7-2 端口聚合
作用：1.链路冗余；2.增加带宽；3.负载均衡；
配置方法：
第一步：进入交换机的端口；
第二步：两边交换机配置：channel-group <1-6> mode on

注:		
a.端口速率必须一样
b.必须属于同一个VLan，即同access或trunk

图1 直连路由

演示

步1：配置PC7的网关？
步2：ping Router5的F0/0-1端口是否可以通信？		可以

配置RIP协义使得两边网络可以相互通信。

配置OSPF协义使得两边网络可以相互通信。要注意网络地址的确定！！

实训反思
通过以上实验，我们发现在可以通过指定根桥优先级来指定根交换机，指定vlan的根交换机，这样能可以达到交换机负载均衡、线路可靠的效果

实训拓扑

1. 写入RIP路由时：redistribute ospf 100 忘记加上metric值；
2. 写入OSPF路由时：redistribute rip 忘记加上subnets；
   实训反思

图20-1

任务目标

实训任务
1．禁止PC1访问WEB服务器的网站，允许其访问FTP和Ping;
2．禁止PC2访问WEB服务器的FTP，允许访问网站；
3．
20221129课程

最后修改：2025 年 03 月 12 日

如果觉得我的文章对你有用，请随意赞赏

nginx网站使用cdn获取真实ip地址

某市网络系统管理项目竞赛解析

归来仍是少年

2023年的flog～

自定义字符

章贡区落叶叶网络科技工作室官网正式启用

路由交换

自定义字符

利用cloudflare worker搭建在线反向代理

H3C交换机如何开启web图形管理界面

路由交换