实训目的熟悉跨交换机VLAN的划分方法,以及划分后对网络结构的影响。为了实现同VLAN成员之间的通信,在两台交换机的F 0/1端口之间建立Trunk链路。实训步骤1.按实验拓扑图1-17和表1-2正确连接网络并进行配置。交换机Office1的配置按照“实训2 单交换机的VLAN划分”将交换机Office 1的VLAN进行划分。结果表明,通过Trunk链路,不同交换机上的相同VLAN可以自由通信,而不同VLAN仍然被有效隔离。......
2025-09-30
网络设备配置:路由表的构成
【摘要】:图2-2显示了网络中某台锐捷路由器的路由表。图2-2路由表示例路由类型路由表的第一项就是路由类型。表2-1给出了常用路由的管理距离。不同的路由选择协议使用不同的度量标准。在路由表中,直连路由具有最小的管理距离值,具有最高的优先级。当网络的拓扑结构或链路的状态发生变化时,网络管理员需要手工去修改路由表中相关的静态路由信息。
路由表由其中的路由表项按照一定的格式构成,路由表项一般包括路由类型、目的地址、下一跳(next-hop,即表示下一个路由设备)地址、管理距离、度量值等。图2-2显示了网络中某台锐捷路由器的路由表。
图2-2 路由表示例
(1)路由类型
路由表的第一项就是路由类型。路由类型显示了本条路由是什么类型的,如果是静态路由,就用“S”表示;如果是直连路由,就用“C”表示;如果是动态路由,不同动态路由协议生成的路由用不同的代码表示。路由器支持的所有路由类型及其代码都会在路由表的上部显示,如图2-3方框中所示。
图2-3 由器支持的所有路由类型及代码
(2)目的地址
该部分描述了目的网络的网络地址和子网掩码。子网掩码既可以用定长的,也可以用变长的,如图2-4中画线部分所示。
图2-4 路由表中的目的地址
(3)下一跳地址
在计算机网络中,所谓的跳(hop)指的是路由设备,跳数即数据传输过程中经过的路由设备的个数。
路由表中的下一跳地址(图2-5画线部分),表示要把本数据传送到目的端,应该经过的下一个路由设备(或者端口),在路由表中常常使用与本路由设备相连的端口地址或本路由设备的端口表示。如图2-6所示,数据从PC 1传输到PC 2,在路由器R 1上来看,下一跳地址为192.168.3.2或者R 2上的S 1/2端口。
图2-5 路由表中的下一跳
图2-6 下一跳示例
(4)管理距离
管理距离是指一种路由协议的路由可信度,如图2-7中画线部分所示。每一种路由协议按可靠性从高到低,依次分配一个信任等级,这个信任等级就叫管理距离。对于两种不同的路由协议到一个目的地的路由信息,路由器首先根据管理距离决定相信哪一个协议,管理距离的值越小,路由越可信,优先级越高。表2-1给出了常用路由的管理距离。(https://www.chuimin.cn)
图2-7 路由表中的管理距离
表2-1 常用路由的管理距离
(5)度量值
当使用同一种路由协议时,如果有多条路径到达相同目标网络,路由器需要一种机制来计算最优路径,这就是度量,如图2-8中的画线部分所示。度量是指派给路由的一种变量,作为一种手段,度量可以按最好到最坏,或按最先选择到最后选择来对路由进行等级划分。不同的路由选择协议使用不同的度量标准。
图2-8 路由表中的度量值
常用的度量标准有如下两种:
①跳数:跳数度量可以简单地记录路由的跳数,最优路径就是跳数最少的路线。跳数是距离矢量协议的度量标准。
②开销:开销度量标记了每条路径从源到目的地的开销。一般路径开销由数据包必须穿越的跳数、链路带宽、链路上的当前负载或者其他由管理员加入的权重来综合评价。开销度量可以更详细地描述链路的当前状态,但是计算更加复杂。开销是链路状态协议使用的常用度量标准。
3.路由的分类
从路由的形成方式上来看,路由主要分为直连路由、静态路由和动态路由三大类。
(1)直连路由
直连路由标识了路由器的邻居,在路由表中用“C”表示。当路由器的端口地址配置成功,端口被成功启用后,直连路由就会自动被写入路由表,不需要其他配置。在路由表中,直连路由具有最小的管理距离值,具有最高的优先级。
(2)静态路由
静态路由是指由网络管理员手工配置的路由信息,在路由表中用“S”表示。当网络的拓扑结构或链路的状态发生变化时,网络管理员需要手工去修改路由表中相关的静态路由信息。静态路由信息在缺省情况下是私有的,不会传递给其他的路由器。
(3)动态路由
动态路由器上的路由表项是通过相互连接的路由器之间交换彼此信息,然后按照一定的算法优化出来的,这些路由信息在一定时间间隙里不断更新,以适应不断变化的网络,随时获得最优的寻路效果。动态路由协议的种类有很多,按照动态路由协议的管理范围,可以分为内部网关协议和外部网关协议两种。常用的内部网关协议主要有RIP(路由信息协议)和OSPF(开放式最短路径优先协议),常用的外部网关协议主要有BGP(边界网关协议)。
相关文章
- 详细阅读
-
网络设备配置与实训:端口安全简介详细阅读
端口安全功能是通过对MAC地址表的配置,来实现在某一端口只允许一台或几台确定的设备访问此台交换机端口。利用端口安全这个特性,我们可以通过限制允许访问交换机上某个端口的MAC地址以及IP(可选)来实现严格控制对该端口的输入。此外,我们还可以限制一个端口上能包含的安全地址最大个数,如果将最大个数设置为1,并且为该端口配置一个安全地址,则连接到这个口的工作站将独享该端口的全部带宽。......
2025-09-30
-
网络设备端口安全配置实训详细阅读
端口安全的相关配置都在端口配置模式下进行。禁用端口安全功能设置接口上安全地址的最大个数设置接口上安全地址的最大个数,范围是1~128,缺省值为128。端口安全地址的最大个数为10设置处理违例的方式switch#switchport port-security violation[protect|restrict|shutdown]其中,protect:保护端口,当安全地址个数满后,安全端口将丢弃未知名地址;restrict:当违例产生时,将发送一个Trap通知;shutdown:当违例产生时,将关闭端口并发送一个Trap通知。例如:switch# switchport port-security 0F-A3-16-FE-BCD4 192.168.1.1查看端口安全配置结构switch#show port-security......
2025-09-30
-
配置CEF交换和MPLS路由器的步骤详细阅读
配置CEFCEF交换是MPLS的必备条件。在每一个路由器上加入以下命令:配置R1上的IP路由和MPLS配置R2上的IP路由和MPLS配置R3上的IP路由和MPLS配置R4上的IP路由和MPLS配置R1上的CAR在R1路由器的串口S9/0/0上配置CAR。第二句rate-limit设置符合access-list 101的数据包以速率1000000bps发送,突发速率和最大突发速率为:100000bps和200000bps。超出其速率范围的数据包将其IP优先级设为2并发送。在R3路由器上配置WRED......
2025-09-30
-
网络设备实训:交换机基本配置!详细阅读
设置交换机的主机名在默认情况下,交换机的主机名通常为“switch”。配置交换机允许Telnet登录为了使交换机允许通过Telnet进行远程配置,而不需要每次都通过本地进行配置,需要对交换机进行一系列的配置。假设默认网关的地址为192.168.1.1,配置命令为:switch#ip default-gateway 192.168.1.1三层交换机端口的配置与二层交换机相比,三层交换机由于兼有二层和三层的功能,因此端口能够在二层端口和三层端口之间进行转换。......
2025-09-30
-
路由器基本配置-计算机网络技术详细阅读
路由器启动后,根据RAM 中的配置文件配置各个网络接口和初始化路由表。表7.1Cisco 路由器的工作模式及转换命令续表Cisco 路由器基本配置命令如下:配置主机名及密码hostname 名字;配置主机名称Router#enable secret 密码;配置/修改特权密码注意:一旦路由器设置了特权密码,没有密码就不能进入特权模式,必须妥善保管好密码。图7.3路由器基础配置实例在配置路由前,需要对两个路由器进行基础配置,根据IP 地址使用原则,设置路由器及端口的IP 地址见表7.2。......
2025-09-30
-
网络设备配置与实训:单交换机VLAN划分详细阅读
实训目的熟悉基于端口的单交换机VLAN的划分方法,以及划分后对网络结构的影响。知识拓展神州数码交换机VLAN的划分与锐捷产品相比,神州数码的交换机在根据交换机端口划分VLAN时,命令稍有不同。图1-14跨交换机的VLAN第一个解决办法是在两台交换机上为每一个VLAN分配一个端口,用双绞线连接在一起,作为VLAN的通信链路。默认情况下,交换机的Trunk链路允许所有VLAN使用。......
2025-09-30
-
网络设备配置与实训:交换机常用命令模式详细阅读
一般来说,交换机管理界面分成若干不同的模式,用户当前所处的命令模式决定了可以使用的命令。交换机一般包括用户模式和特权模式两个命令执行级别。下面假定交换机的名字为缺省的“switch”,具体讲解交换机五种常用配置模式。如果用户保存了配置信息,这些命令将被保存下来,并在系统重新启动时再次执行。退回特权模式switch#VLAN配置模式在全局配置模式下,执行“vlan”命令,即进入VLAN配置模式。......
2025-09-30
相关推荐