六章局域网技术.ppt

《六章局域网技术.ppt》由会员分享，可在线阅读，更多相关《六章局域网技术.ppt（88页珍藏版）》请在三一办公上搜索。

1、第六章 局域网技术,6.1 XX医院网络项目企业网需求6.2 企业网技术选型6.3 项目中的企业网选择和拓朴结构6.4 实践：项目中的交换机应用配置6.5 实践：项目中的路由应用配置,6.1 XX医院网络项目企业网需求应用需求：安全需求：网络管理需求：高可用性需求：,6.2 企业网技术选型6.2.1知识点：快速以太网 100BASE-T协议结构如图：,6.2.2知识点：千兆以太网千兆以太网有四个标准：1000Base-SX标准 1000Base-LX标准1000Base-CX标准 1000Base-T标准千兆以太网协议层次如下图：,6.2.3知识点：万兆位以太网千兆以太网接口基本应用在点到点线

2、路，不再共享带宽。碰撞检测，载波监听和多重访问已不再重要。千兆以太网与传统低速以太网最大的相似之处在于采用相同的以太网帧结构。万兆以太网技术与千兆以太网类似，仍然保留了以太网帧结构。通过不同的编码方式或波分复用提供10Gbit/s传输速度。就其本质而言，10G以太网仍是以太网的一种类型。,10GBASEX 4对发送器/接收器在3.125GHz速度（数据流速度为2.5Gbit/s）下工作；10GBASER产生的时钟速率为10.3GHz；10GBASEW是广域网接口其时钟为9.953GHz数据流为9.585Gbit/s。10GBASE-SR/SW传输距离按照波长不同由2m到300m。10GBASE

3、-LR/LW传输距离为2m到10km。10GBASE-ER/EW传输距离为2m到40km。,万兆以太网在设计之初就考虑城域骨干网需求：首先带宽10G足够满足现阶段以及未来一段时间内城域骨干网带宽需求（现阶段多数城域骨干网骨干带宽不超过2.5G）；其次万兆以太网最长传输距离可达40公里，且可以配合10G传输通道使用，足够满足大多数城市城域网覆盖。,采用万兆以太网作为城域网骨干相对于POS或者ATM链路的优势：首先可以节约成本，以太网端口价格远远低于相应的POS端口或者ATM端口。其次可以使端到端采用以太网帧成为可能一方面可以端到端使用链路层的VLAN信息以及优先级信息另一方面可以省略在数据设备上

4、的多次链路层封装解封装以及可能存在的数据包分片，简化网络设备。在城域网骨干层采用万兆以太网链路可以提高网络性价比并简化网络。,6.2.4知识点：ATMATM 是一种高速分组交换技术。分组交换的基本数据传输单元是分组，而ATM的基本数据传输单元是信元。信元有一个5字节的信元头（header）与一个48字节的用户数据。物理链路（physical link）是连接ATM交换机到ATM交换机，ATM交换机到ATM主机的物理线路。每条物理链路可以包括一条或多条虚通路VP（VP，Virtual Path），每条虚通路VP又可以包括一条或多条虚通道VC（VC，Virtual Channel）。,ATM网的虚

5、连接可以分为两级：虚通路连接虚通道连接,ATM局域网有以下几种类型：作为连接到ATM广域网的网关。主干ATM交换机。工作组ATM。,ATM主干局域网举例：,第六章 局域网技术,6.1 XX医院网络项目企业网需求6.2 企业网技术选型6.3 项目中的企业网选择和拓朴结构6.4 实践：项目中的交换机应用配置6.5 实践：项目中的路由应用配置,6.3 项目中的企业网选择和拓朴结构园区网的网络技术采用快速以太网和千兆以太网，广域网接入采用百兆以太网光纤链路。核心层采用单模光纤链路千兆以太网承担分布层设备的接入。分布层网络采用多模光纤链路千兆以太网承担接入层设备的接入，采用单模光纤链路千兆以太网连入核心

6、层设备。接入层网络以超五类双绞线百兆以太网交换到桌面，或者再下一级的子网络设备。接入层采用多模光纤链路千兆以太网接入分布层设备。,楼层内的子网络设备以超五类UTP双绞线10/100M以太网链路连入接入层交换机，个别大量设备接入的子网络设备应该以多模光纤链路千兆以太网接入接入层交换机，也有子网络设备提供IEEE802.11a/b/g的54M无线局域网移动终端接入。当前城域网建设很快，提供了100M/1000M的企业网接入，接入类型一般是透明以太网或者是ATM网技术；边界路由器设备要有高速光纤接口连接城域网。,第六章 局域网技术,6.1 XX医院网络项目企业网需求6.2 企业网技术选型6.3 项目

7、中的企业网选择和拓朴结构6.4 实践：项目中的交换机应用配置6.5 实践：项目中的路由应用配置,6.4 实践：项目中的交换机应用配置6.4.1知识点：cisco交换机VLAN一、VLAN的概念：虚拟局域网是以局域网交换机为基础，通过将局域网内的设备逻辑地而不是物理地址划分成一个个网段从而实现虚拟工作组，以缩小广播域，减少广播风暴，提高网络通信的速度与效率。,二、VLAN的分类：基于交换端口划分的VLAN；基于MAC地址划分的VLAN；基于网络层协议划分的VLAN：基于IP组播划分的VLAN。三、VLAN的优点：简化网络管理，减少管理开销；控制网络广播包；提高了网络的安全性。四、VLAN的配置：

8、1、VLAN的创建2、将端口划入相应vlan3、查看vlan信息,五、VLAN中继协议VTP1、VTP的概念 VTP(VLAN Trunk protocol)是虚拟网络中继协议，VTP允许管理员从VTP服务器上对网络中所有vlan的增加、删除和重命名进行管理。该信息将自动传播到本域内所有的交换机上。,2VTP域VTP被组织成管理域，它是由一组交换机组成，且这些交换机应该具备以下几点要求：(1)域内的每台交换机都必须使用相同的VTP域名。(2)VTP域内的所有交换机形成了一棵相互连接的树。(3)交换机之间必须启用中继(连接的接口为trunk)。(4)一台交换机只能属于一个VTP域。,3VTP模式

9、(1)服务器模式(Server)(2)客户机模式(Client)(3)透明模式(Transparent)4VTP通告5VTP版本6VTP修正号7VTP修剪减少Trunk链路中不必要的广播、组播和其他单播流量。VTP修剪只将广播发送到真正需要该信息的Trunk线路上。Vlan 1不能启用修剪。,六、VTP配置1VTP配置的常用命令(1)配置VTP管理域(2)配置VTP模式(3)设置VTP口令(4)配置VTP版本(5)启用与关闭VTP修剪(6)从可修剪列表中去除某VLAN(7)检查VTP修剪的配置(8)查看端口的trunk信息,七、VLAN的识别方法1交换机间链路(Inter-Switch-Lin

10、k，ISL)2IEEE 802.1Q VLAN标准3ISL和IEEE802.1Q的比较4配置Trunk端口的命令,6.4.2知识点：cisco交换机生成树交换网络中既能保证冗余链路以提供链路备份，又能避免环路、广播风暴等问题产生的技术就是生成树技术。环路的危害性广播风暴 多帧复制 MAC地址表的不稳定,一、生成树协议1生成树协议的基本原理,2生成树协议的工作过程（1）在网络中选择一个交换机为根交换机（Root Bridge）（2）(Root Port)根端口的选择（）指定(designated port)端口的选择（）删除桥接环(bridging loop),生成树协议的端口状态Disable

11、d(禁用)：Blocking(阻塞)：Listening(监听)：Learning(学习)：Forwarding(转发)：生成树协议的缺点STP协议的缺陷主要表现在收敛速度上。,生成树协议的发展生成树协议的发展过程划分成三代。第一代生成树协议：STP/RSTP IEEE802.1d/IEEE802.1w第二代生成树协议：PVST/PVST+第三代生成树协议：MISTP/MSTP,二、生成树协议的配置命令（1）打开、关闭STP协议（2）设置生成树协议的类型（3）配置交换机在所有VLAN或指定VLAN中的优先级（4）设置端口在所有VLAN或指定VLAN中的优先级（5）设置指定VLAN的转发延迟时间

12、（端口状态改变的时间间隔）,（6）设置指定VLAN的Hello(呼叫)计时器（定时发送BPDU报文的时间间隔）（7）设置指定VLAN的max-age（BPDU报文消息生存的最长时间）（8）设置端口路径代价的默认计算方法（9）在端口或者接口上启用STP Root Guard功能（10）显示所有VLAN的STP信息,6.4.3知识点：cisco交换机以太网链路聚合IEEE802.3ad把多个物理接口捆绑在一起形成一个简单的逻辑接口，这个逻辑接口我们称之为一个aggregate port（以下简称AP）。端口聚合配置命令：channel-group number mode on|auto|desir

13、able non-silient,6.4.4知识点：cisco交换机三层配置一、一次路由，多次交换的工作机制：数据流的第一个数据包采用CPU软件实现三层路由；然后交换机把数据流三层转发需要的相关信息表项（源IP地址、目的IP地址、下一跳MAC地址、数据转发出口MAC地址）下载到ASIC芯片；该数据流后续数据包的三层转发就可以直接通过ASIC芯片采用流精确匹配来硬件实现 当另一个不同的数据流需要进行三层交换的时候需要重复同一个过程：一次路由、多次交换。,2层交换机使用的是MAC地址交换表，而3层交换机使用的是基于IP地址的交换表：,二、配置三层交换启用三层交换功能：protocol routin

14、g开启ip路由功能，则执行以下命令：ip routing配置3层接口：1、选择物理端口配置命令：interface type mod/portCisco Catalyst三层交换机端口的模块号均为0，只有一个模块插槽。可选的光纤模块，其模块号也为0。,2端口的2层与3层选择将端口设置为3层，配置命令：no switchport将端口设置为2层，配置命令：switchport3为3层端口配置IP地址4、VLAN路由：,6.4.5项目中的交换机应用配置策略及实施交换机应用配置策略:启用VLAN生成树协议PVST；核心交换机因为要实现所有VLAN的交换，所以必须在所有端口启用trunk；将网关地址和

15、MAC地址绑定，防止arp攻击。开启IP subnet-zero，使用ip subnet-zero命令之后，才能使用全0网段；在汇聚层（分布层）启用IP classless即IP无类别路由查找功能；接口层的2960交换机不具备三层交换功能，为二层交换机VLAN指定的IP地址仅用于telnet的管理；,核心层的4503交换机是三层交换机，为VLAN创建虚拟子接口，可以实现虚拟子接口之间的路由，实现VLAN之间的通信。指定的VLAN虚拟子接口IP地址成为该VLAN的默认网关地址；三层交换机启用IP协议路由功能，用命令：ip routing。一、XX医院网络工程项目的企业网网段和VLAN划分表,二、

16、设备端口地址分配1、主cisco catalyst 4503交换机端口分配表2、从cisco catalyst 4503交换机端口分配表3、汇聚层（分布层）行政楼Cisco Catalyst 3750交换机端口分配表4、汇聚层（分布层）门诊楼一号Cisco Catalyst 3750交换机端口分配表5、汇聚层（分布层）门诊楼二号Cisco Catalyst 3750交换机端口分配表6、接入层门诊楼三号Cisco Catalyst 2960交换机端口分配表,相关的交换机设备配置：1、Main4503配置2、slave4503在main4503基础上的配置改动3、门诊楼汇聚层3750交换机配置4、

17、门诊楼接入层三号2960交换机相关配置,第六章 局域网技术,6.1 XX医院网络项目企业网需求6.2 企业网技术选型6.3 项目中的企业网选择和拓朴结构6.4 实践：项目中的交换机应用配置6.5 实践：项目中的路由应用配置,6.5 实践：项目中的路由应用配置6.5.1知识点：IP地址与子网规划一、IP地址的分类,二、保留IP地址(1)回环地址(2)网络地址两个特殊的地址：0.0.0.0：255.255.255.255：,三、IP地址的管理私有地址（Private Address),四、IP地址的子网划分1.子网与子网掩码,例如，通过从默认主机部分借2位并将其分配给子网地址的网络部分，可将B类网

18、络135.15.0.0划分成两个独立的子网。这样的子网中主机IP地址的前18位为网络地址，后14位为主机地址。子网-1：10000111.00001111.01000000.00000000子网-2：10000111.00001111.10000000.00000000子网掩码：11111111.11111111.11000000.00000000=255.255.192.0,五、可变长度子网掩码固定子网掩码的局限性：在划分子网后每一个子网所能够提供的有效主机地址的数量是相同的，其灵活性不足，这在实际应用过程中可能无法适应各种不同的应用环境，而且在某些极端状况下，对IP地址的浪费很严重。可变长

19、度子网掩码(VLSM)：允许在一个网络中使用多个不同的子网掩码，实际上是把子网进一步子网化。这样每一个网络中所能够提供的主机地址数目就可能是不同的。,可变长度掩码设计实例：某单位有4个部门，分别拥有55台、25、10、5台主机。现假设申请到一个C类IP地址X.X.X.0，如何确定子网掩码以及每个子网的IP地址范围才能使每个部门有独立的网络，即不同部门的网络号各不相同？（1）由于网络1有55台主机，所以进行子网划分时，要保留6位主机位(26-2=6255)，因此借来的子网位只能有2位。这样就分成了2个子网(22-2=2)，其中第一个子网分配给网络1：X.X.X.01 000000 即：X.X.X

20、.64/255.255.255.192(26位掩码),划分出的第二个子网：X.X.X.10 000000 即：X.X.X.128/255.255.255.192(26位掩码)（2）对第二个子网进一步划分子网，保留5位主机位，再借一位主机位作为子网位，划分出的两个子网为：X.X.X.100 00000 即：X.X.X.128/255.255.255.224(27位掩码)X.X.X.101 00000 即：X.X.X.160/255.255.255.224(27位掩码)可以把X.X.X.128/255.255.255.224(27位掩码)分配给网络2使用。,（3）从X.X.X.101 00000

21、即X.X.X.160/255.255.255.224(27位子网掩码)网络再子网化可以得到网络3和网络4。只能再借一位主机位作为子网位，这时主机位数为4。划分出的两个子网如下：X.X.X.1010 0000 即：X.X.X.160/255.255.255.240(28位掩码)X.X.X.1011 0000 即：X.X.X.176/255.255.255.240(28位掩码)把它们分配给网络3和网络4，每个子网可容纳14台主机。,六、无类别域间路由使用子网划分的方法来解决部分IP地址分配的问题，也造成了一定的IP地址资源浪费。因为每划分一个子网，都要造成子网号全部为0和全部为1的两个子网无法使用

22、，另外对于任何一个子网还要分别占用一个网络地址和广播地址。目前这种有类的IP地址分配方案具有很大的局限性。,无类别域间路由（CIDR）：CIDR对原来用于分配A类、B类和C类地址的有类别路由选择进程进行了重新构建。CIDR用13-27位长的前缀取代了原来地址结构对地址的网络部分的限制，这样对应的主机位就是19-5位。这意味着如果采用这种技术进行地址分配，那么一个机构所分配的地址可以是连续的一个地址块，这个地址块中所包含的主机地址数量既可以少到32个，也可以多到50万个以上，从而能够更好地满足机构对地址的特殊需求。,CIDR地址中包含标准的32位IP地址和有关网络前缀位数的信息。以“202.14

23、.30.4/25”为例，其中的“/25”称为网络前缀，表示其前面地址中的前25位代表网络部分，其余位代表主机部分。CIDR建立在“超级组网”的基础上。“超级组网”是“子网划分”的逆过程。它将网络部分的某些位合并进主机部分，通过将一组较小的无类别网络汇聚为一个较大的单一路由表项，减少了Internet路由域中路由表条目的数量。,示例：某ISP将地址块210.150.16.0/20分配给一个单位，用于建立一个包含16个C类网络的超级网。这样，在单位内部路由包含16个子网，但是在此单位在互联网中只包含一个路由表项，即210.150.16.0/20。,6.5.2知识点：cisco路由器/交换机静态路由

24、配置一、常用配置命令1.配置静态路由命令2.显示路由表命令 3.ping命令 4.traceroute命令二、默认路由,6.5.3知识点：cisco路由器/交换机RIP路由协议配置一、RIP协议有以下特点：（1）RIP 是自治系统内部使用的协议即内部网关协议，使用的是距离向量算法。（2）RIP使用UDP的520端口进行RIP进程之间的通信。（3）RIP主要有两个版本：RIPv1和RIPv2。RIPv1协议的具体描述在RFC1058中，RIPv2是对RIPv1协议的改进，其协议的具体描述在RFC1723中。,（4）RIP协议以跳数作为网络度量值。（5）RIP协议采用广播或组播进行通信，其中RIP

25、v1只支持广播，而RIPv2除支持广播外还支持组播。（6）RIP协议支持主机被动模式，即RIP协议允许主机只接收和更新路由信息而不发送信息。（7）RIP协议支持默认路由传播。（8）RIP协议的网络直径不超过15跳，适合于中小型网络。16跳时认为网络不可达。（9）RIPv1是有类路由协议，RIPv2是无类路由协议，即RIPv2的报文中含有掩码信息。,二、RIP中的定时器(1)更新定时器：用于设置路由信息的更新时间，RIP的默认值是30秒。(2)失效定时器：如果路由器在实效定时到达后，没有收到某个路由的任何信息，则认为该路由失效，RIP的默认值是180秒。(3)保持定时器：就是抑制定时器。在某条路

26、由被告知为不可达时，启动定时器。RIP默认值是180秒。(4)清除定时器：当某条路由成为无效路由后，从路由表中删除这条路由所需等待的时间。RIP默认值是240秒。,三、RIP配置中的常用命令(1)启用RIP命令 Router(config)#router ripRouter(config-router)#(2)启用通告RIP的网段Router(config-router)#network network(3)在某个接口上启用或禁用水平分割Router(config-if)#ip split-horizon(4)指定RIP邻居路由器Router(config-router)#neighber i

27、paddress,(5)指定RIP版本Router(config-router)#version 1|2(6)指定接口发送RIP保文版本Router(config-if)#ip rip send version(7)指定接口接收RIP保文版本Router(config-if)#ip rip receive version(8)禁止接口转发路由更新信息Router(config-router)#passive-interface iftype ifnumber(9)修改更新时间Router(config-router)#update-time seconds,(10)修改保持时间Router(c

28、onfig-router)#holdown-time seconds(11)关闭自动汇总功能Router(config-router)#no auto-summary(12)显示路由表命令命令和语法：Router#show ip route rip|prefix(13)显示IP路由协议信息Routershow ip protocols(14)显示RIP路由数据库信息Routershow ip rip database,6.5.4知识点：cisco路由器/交换机EIGRP路由协议配置一、IGRP和EIGRP协议IGRP是由由思科公司开发的距离向量路由选择协议，默认情况下，IGRP仅仅使用带宽和延

29、迟度量标准，它也有比RIP更高的最大跳数限制来允许网络更大延伸。IGRP只使用有类路由选择。EIGRP也是思科的专利协议。EIGRP是一个高级的距离向量协议，它是IGRP的高级版本，具有比IGRP更快的收敛和低带宽开销。EIGRP也使用一些链路状态协议功能，因此EIGRP也被称为混合路由协议。,二、IGRP和EIGRP配置中的常用命令(1)启用IGRP Router(config)#router igrp ASRouter(config-router)#(2)启用EIGRP Router(config)#router eigrp AS Router(config-router)#(3)启用通告

30、IGRP或EIGRP的网段Router(config-router)#network network,(4)显示路由表Routershow ip route eigrp(5)显示IP路由协议信息RTA#show ip protocols,6.5.5知识点：cisco路由器/交换机OSPF路由协议配置一、链路状态协议及特点链路状态路由选择协议对网络的变化能很快地作出反应，当链路状态发生变化时，检测到这个变化的设备就创建一个与此链路有关的链路状态通告LSA，每个与之相邻的路由设备都复制一份这个LSA，更新自己的链路状态数据库LSDB，再把这个LSA转发给所有邻近的设备。LSA的泛洪保证所有的路由设

31、备先更新它们的数据库，然后创建或者更新反映新拓扑的路由表内容。链路状态数据库用来计算通过网络的最佳路径。,常用的链路状态协议有OSPF和OSI的IS-IS(中间系统到中间系统)路由协议。OSPF是开放标准同时性能远强于RIP协议，因此在大中型网络中OSPF协议得到了普遍使用，其特点如下：（1）OSPF是自治系统内部使用的协议即内部网关协议，是基于链路状态算法的路由协议。（2）OSPF使用IP分组直接封装OSPF协议报文，协议号是89。（3）OSPF当前主要使用的版本是针对IPv4开发的OSPFv2，其协议的具体描述在RFC2328中。另外针对IPv6的OSPFv3也开始使用，在RFC2470中

32、确定了OSPFv3的基本标准。,（4）OSPF能快速收敛，当网络拓扑发生变化时，OSPF可以立即发送更新报文，使这一变化在自治系统中同步。同时OSPF这种不定时广播路由，也节省了带宽资源。（5）OSPF能有效地避免路由环路。由于OSPF使用链路状态生成最短路径树，因此从算法本身就保证了不会产生环路。（6）OSPF是无类路由协议，报文中含有掩码信息，支持变长子网掩码。（7）OSPF支持等值路由，即到达同一目的地有多个下一跳，从而实现负载均衡。,（8）OSPF使用区域(area)划分，从而实现了层次化网络，减少了带宽占用。（9）OSPF使用组播更新路由信息，减少了对不运行OSPF协议的设备的干扰，

33、使用的组播地址分别是224.0.0.6和224.0.0.5。（10）OSPF支持基于接口的验证，从而保证了网络的安全。,二、OSPF的基本概念1自治系统(Autonomous System)一组使用相同路由协议交换路由信息的路由器，缩写为AS。2路由器标识(Router ID)一个32位的数字，用以识别每台运行OSPF协议的路由器(相当于前面提到的路由器的名字)。在一个AS中，这个数字可以唯一地表示出一台路由器，常用IP地址作为Router ID。,3邻居路由器(Neighboring routers)在同一网络中都有接口的两台路由器就构成了邻居关系。邻居关系是由OSPF的Hello协议来维持

34、，并通常依靠Hello协议来动态发现。4邻接(Adjacency)用以在所选择的邻居路由器之间交换路由信息的关系。不是每对邻居路由器都会成为邻接。5链路状态通告(Link state advertisement)描述路由器或网络自身状态的数据单元。所有路由器和网络链路状态通告的集合形成了协议的链路状态数据库。,6接口或链路路由器与所接入的网络之间的一个连接。可以是物理或逻辑接口。7区域(area)OSPF允许将一些网络组合到一起。这样的组被称为区域。区域对AS中的其他部分隐藏其内部的拓扑结构。8区域ID一个32位数以识别区域。区域标识0.0.0.0被保留用来表示骨干区域。,三、OSPF的网络类

35、型根据路由器所使用的链路层协议的不同，OSPF将网络分为以下几种类型：1点对点网络(Point-to-point networks，P2P)仅仅连接一对路由器的网络。56k的串行线路是一个点对点网络的例子。2广播网络(Broadcast networks)支持多台(大于两台)路由器接入的网络，同时有能力发送一条信息就能到达所有接入的路由器(广播)。广播网络上的每一对路由器都被认为可以直接通信。以太网(Ethernet)是一个典型的广播网络。3非广播网络(Non-broadcast networks)支持多台(大于两台)路由器接入的网络，但没有广播能力。网络上的邻居路由器通过OSPF的Hello

36、协议来维持。但由于缺乏广播能力，需要一些配置信息的帮助来发现邻居。X.25、帧中继是典型的非广播网络。,在非广播网络上运行的OSPF有两种模式。(1)非广播多路接入(Non-Broadcast Multi-Access，NBMA)，在非广播型网络上模拟OSPF在广播网络上的操作。(2)点到多点(Point-to-MultiPoint，P2MP)，将非广播网络看作是一系列点对点的连接。四、指定路由器和备用指定路由器1Hello协议(Hello Protocol)在OSPF协议中，用于建立和维持邻居关系的部分。在广播网络中还被用于动态发现邻居路由器。2指定路由器(Designated Router

37、，DR)在每个接入了至少两台路由器的广播和NBMA网络中都有一台作为指定路由器DR。DR生成Network-LSA并在运行协议时完成其他特定职责。DR的选举原则是路由器优先级高的路由器将成为DR。网络中的所有路由器的优先级默认为l，最大为255。在路由器优先级相同的情况下，具有最大路由器ID的路由器将成为DR。,3备用指定路由(Backup Designated Router，BDR)为了能够平滑地转换到新的DR，在每个广播和NBMA网络上都有一台备用指定路由器BDR。BDR同样与网络上所有的路由器邻接，并在上一台DR失效时成为DR。4非指定路由(DROther)不是DR和BDR的路由器称之为

38、DROther。DR，BDR或DROther是对接口而言。一个路由器的一个接口在一个区域可能是DR，而在另一个区域可能是BDR或DROther。,五、思科路由器单区域OSPF的配置1.OSPF配置中的常用命令(1)启用OSPF命令 Router(config)#router ospf process-id Router(config-router)#(2)启用通告OSPF的网段 Router(config-router)#network address wildcard-mask area area-id(3)显示路由表Router show ip route ospf|prefix,(4)显

39、示IP路由协议信息RTA#show ip protocols(5)显示OSPF基本信息 RTA#show ip ospfRTA#show ip ospf databaseRTA#show ip ospf interface,六、多区域OSPF1将自治系统划分为区域在OSPF中，允许将一系列连续的网络和主机组合在一起。这样的组合，以及至少有一个接口接入这些网络的路由器，称为区域。每个区域独立地运行一套链路状态路由算法。在自治系统内部的转发有两个层次，取决于数据包的源及目标地址是在同一个区域内(使用区域内路由)，或者不同的区域间(使用区域间路由)。,2自治系统的骨干区域OSPF的骨干区域是OSPF

40、的特殊区域0，由于OSPF的区域号是按IP地址的格式，所以经常被写为区域0.0.0.0。OSPF骨干区域始终包含所有的ABR。骨干区域负责发布其他区域之间的路由信息。骨干区域必须是连续的。3区域间路由当数据包在两个非骨干区域之间转发时，使用骨干区域。,4路由器的分类(1)内部路由器(Internal Routers，IR)路由器所直接连接的网络都属于同一个区域。(2)区域边界路由器(Area Border Routers，ABR)接入多个区域的路由器。ABR运行路由算法的多个副本，每个接入的区域一个。(3)骨干路由器(Backbone Routers)有至少一个接口在骨干区域的路由器。这包括所

41、有接入多个区域的路由器，即ABR。但骨干路由器不一定是ABR，所有接口都在骨干区域的路由器也是骨干路由器。(4)自治系统边界路由器(AS Boundary Routers，ASBR)：与属于其他自治系统的路由器交换路由信息的路由器。,6.5.6知识点：cisco HSRP热备份路由协议多台路由器组成一个“热备份组”，用来模拟为一个虚拟的路由器（拥有虚拟的IP 地址和虚拟的MAC地址），在一个备份组中，只有一台路由器作为活动路由器发送数据包，只有当活动路由器失效后，将选择一台备份路由器才能成为活动路由器转发数据包，但对于网络中的主机来说，虚拟路由器并没有发生任何改变。,HSRP有三种广播包：HS

42、RP路由器体系：1）活动路由器负责转发发送到虚拟路由器的数据。它通过发送HELLO消息（基于UDP，端口号为1985的广播）来通告它的活跃状态2）备份路由器监视HSRP组中的运行状态，并且在当前活跃路由器不可用时，迅速承担起负责数据转发的任务。备份路由器也发送HELLO消息来通告组中其他的路由器它备份路由器的角色。,3）虚拟路由器向最终的用户来代表一台能持续工作的路由器设备。它有自己的MAC和IP地址。但是实际上它是不用来转发数据包，它的作用仅仅是代表一台可用的路由设备。4）其他路由器也监听HELLO消息，但是不作应答，这样它就不会在备份组有身份的概念，同时它也不参与发送到虚拟路由器的数据包，

43、但是还是转发其他路由器发来的数据包。,虚拟MAC地址组成：Vendor ID厂商ID，构成MAC地址的头3个字节HSRP代码表示该地址是HSRP虚拟路由器的。XX07.acxx组ID最后一个字节是组ID，由组号组成可以通过命令：show ip arp命令查看0000.0007.ac01,选举过程：1）默认情况下，优先级为100，这时MAC地址最小的成为活动路由器2）当活动路由器失效后，备份路由器替代成为活动路由器，当活动和备份路由器都失效后，其他路由器将参与活动和备份路由器的选举工作a）优先级高的成为活动路由器，默认为100，取值为0255b）优先级别相同时，接口IP地址高的将成为活动路由器H

44、SRP的抢占Preempt技术：HSRP的端口跟踪track技术：HSRP 运行在 UDP 上，采用端口号1985.路由器转发协议数据包的源地址使用的是实际 IP 地址，而并非虚拟地址，正是基于这一点，HSRP 路由器间能相互识别。默认配置：,配置要求：1.HSRP最多可以配置32个VLAN或路由接口2.配置接口必须是3层接口；路由接口：接口使用no switchport，并且配置ip地址；SVI（交换虚拟接口）：使用命令interface vlan vlan号；3层以太网通道（EtherChannel）；3.所有3层接口都必须配置IP地址,6.5.7项目中的路由配置策略及实施一、配置策略：核

45、心交换机main4503和slave4503要承担VLAN1至VLAN18、VLAN100的路由功能，这些VLAN是通过端口trunk功能连接至核心交换机的，所有对于核心交换机是直连路由。,在核心交换机上加入默认路由，通过VLAN连至路由器10.10.1.17。在核心交换机上对所有的VLAN启用HSRP热备份路由协议，使main和slave互为备份，main4503优先级提高至120，slave4503优先级使用默认优先级。HSRP的VLAN虚拟地址表在连接100M/1000M城域网的路由器启用广域网光纤端口；设置连接外网的静态路由；,二、相关设备配置：1、main4503相关配置：2、slave4503的相关配置：3、路由器（也可以是防火墙）gateR2800相关配置：,