计算机组网技术第2单元网络设备的配置课件.ppt

1、第二单元第二单元 网络设备的配置网络设备的配置 本单元的内容要主要介绍计算机网络中交换机及路由器的简单配置，同时，介绍接入INTERNET网的基本知识，在这一阶段的实施过程中要对用户的需求进行分析，在此基础上对要组建的网络进行规划与设计，根据设计要求，编写配置文档，并进行配置，完成后，对网络进行测试和验收。这些就是本单元需学习的内容，由于用户的需求是多种多样，网络设备品种繁多，为方便教学，我们以第一单元的案例来做需求分析，并按华为、Cisco设备写出了配置文档。实践之前，应该具备计算机网络的基本理论知识。模块1 交换机的配置 一、实训概述1.实训目的掌握交换机常用的几种配置技术。2.主要内容(

2、1)VLAN技术。(2)STP技术。(3)SNMP技术。3.实训理论要求(1)理解VLAN的作用与原理。(2)理解STP的作用与原理。(3)理解SNMP的作用与原理（参见附录六）。我们可以在交换机的某个端口上定义VLAN，所有连接到这个特定端口的终端都是虚拟网络的一部分，并且整个网络可以支持多个VLAN。VLAN 通过建立网络防火墙使不必要的数据流量减至最少，隔离各个VLAN 间的传输和可能出现的问题，使网络吞吐量大大增加，减少了网络延迟。在虚拟网络环境中，可以通过划分不同的虚拟网络来控制处于同一物理网段中的用户之间的通信。这样一来有效的实现了数据的保密工作，而且配置起来并不麻烦，网络管理员可

3、以逻辑上重新配置网络，迅速、简单、有效地平衡负载流量，轻松自如地增加、删除和修改用户，而不必从物理上调整网络配置。VLAN 技术有很多的优点，为什么不了解它，从而把VLAN技术应用到我们的现实网络管理中去。2.VLAN的配置（以华为2403交换机为例）交换机的端口分为两种工作模式，一种是ACCESS模式，该模式下不支持802.1Q帧的传送，用于接入那些不支持802.1Q帧的设备（如PC）。另外一种是TRUNK模式，该模式一般用于交换机与交换机的互连，支持802.1Q帧的传送，可以识别数据帧属于哪一个VLAN。缺省情况下端口工作在ACCESS 模式。VLAN的设置分以下2步：1)设置VLAN的名

4、称:使用 VLAN ID号来设置VLAN的名称，ID的起始号为2，这是因为默认情况下，所有的端口放在VLAN 1上，所以要从2开始配置。在特权配置模式下进行配置，我们应该根据自己网络的实际需要来规划VLAN的号码。配置好了VLAN名称后我们要进入每一个端口来设置VLAN。2)设置端口 在交换机中，要进入某个端口比如说第4个端口，要用 interface Ethernet 0/1。命令如下：进入系统视图systemviewEnter system view,return user view with（按Ctrl+Z键）创建VLAN 2S2403VLAN 2给VLAN 2 增加端口（第一个端口到第

5、十个端口）S2403-VLAN2port Ethernet0/1 to Ethernet0/10 把以太网0/1口加入VLAN2S2403-Ethernet0/1port access VLAN 2 为VLAN 2创建三层接口S2403-VLAN2interface VLAN 2S2403-VLAN-interface2ip address 10.10.10.100 255.255.255.0删除VLANS2403undo VLAN 2 三、STP技术STP（Spanning Tree Protocol）是生成树协议的英文缩写。该协议可应用于环路网络，通过一定的算法阻断某些冗余路径，将环路网络

6、修剪成无环路的树型网络，从而避免报文在环路网络中的增生和无限循环。常用的STP配置1.开启/关闭设备的Spanning Tree特性开启设备的Spanning Tree特性后，会占用一部分网络资源。S3026stp enable 开启设备的Spanning Tree特性S3026stp disable 关闭设备的Spanning Tree特性S3026undo stp 将设备的Spanning Tree特性状态恢复为缺省值，缺省情况下，不开启设备的Spanning Tree特性。2.设置特定网桥的优先级网桥优先级的大小决定了这个网桥是否能够被选择为整个生成树的“根”。通过配置较小的优先级可以人

7、为地控制：到底哪个网桥将被选择作为生成树的“根”。S3026stp priority bridge-priority 设置特定网桥的优先级 3.设置特定网桥的Forward Delay网桥的Forward Delay取值多少与交换网络的网络直径有关。一般来说，网络直径越大，Forward Delay的时间就应该配置得越长。S3026stp timer forward-delay centiseconds 设置特定网桥的Forward Delay，如果Forward Delay配置得过小，可能会引入临时的冗余路径；如果Forward Delay配置得过大，STP可能会长时间不能收敛到稳定状态，导

8、致网络可能会长时间不能恢复连通。建议用户尽量不要改动该属性值，尽可能采用缺省值。4.设置特定网桥的Hello Time 大小合适的Hello Time可以保证网桥能够及时发现网络中的链路故障，又不会占用过多的网络资源。S3026stp timer hello centiseconds 设置特定网桥的Hello Time，缺省情况下，网桥的Hello Time为200厘秒，即2秒。5.设置特定网桥的Max AgeMax Age是用来判断配置消息是否“过时”的参数，用户可以根据实际的网络情况对其进行配置。S3026stp timer max-age centiseconds 设置特定网桥的Max

9、Age特性，如果Max Age配置得过小，生成树计算就会比较频繁，而且有可能将网络拥塞误认为链路故障；而如果Max Age配置得过大，则又很可能不能及时发现链路故障，降低网络自适应能力。建议用户尽量不要改动该属性，尽可能采用缺省值，缺省情况下，网桥的Max Age为2000厘秒，即20秒。6.设置特定端口的最大发送速率以太网端口的最大发送速率与端口的物理状态和网络结构有关，用户可以根据实际的网络情况对其进行配置。S3026-Ethernet0/2stp transit-limit packetnum 设置特定端口的最大发送速率，如果端口的最大发送速率被配置得过大，会占用过多的网络资源。因此建议

10、用户采用其缺省值。缺省情况下，网桥所有以太网端口的最大发送速率为3（这是一个计数器的值，没有单位）。7.将特定端口设置为边缘端口S3026-Ethernet0/2stp edged-port enable 将特定端口设置为边缘端口。S3026-Ethernet0/2stp edged-port disable 将特定端口设置为非边缘端口，缺省情况下，所有的以太网端口都被配置为边缘端口。8.设置特定端口的路径开销以太网端口的路径开销与该端口的链路速率有关，链路速率越大，该参数应配置得越小。S3026-Ethernet0/2stp cost cost 设置特定端口的路径开销，缺省情况下，以太网端口

11、的路径开销在端口速率为10M时为2000，在端口速率为100M时为200，在端口速率为1000M时为20。9.设置特定端口的优先级一般情况下，配置的值越小，端口的优先级就越高，该以太网端口就越有可能包含在生成树内。如果网桥所有的以太网端口都采用相同的优先级参数值，则以太网端口的优先级高低就取决于该以太网端口的索引号。S3026-Ethernet0/2stp port priority port-priority 设置特定端口的优先级，改变以太网端口的优先级会引起生成树重新计算。缺省情况下，网桥所有以太网端口的优先级为128。10.将特定端口与点对点链路相连点对点链路相连的两个端口可以通过传送同

12、步报文快速迁移到转发状态，减少了不必要的转发延迟时间，如果将该参数设置为自动模式，RSTP可以自动检测当前的以太网端口是否与点对点链路相连。请在以太网端口配置模式下进行下列配置。S3026-Ethernet0/2stp point-to-point force-true允许特定端口与点对点链路相连。S3026-Ethernet0/2stp point-to-point force-false禁止特定端口与点对点链路相连。S3026-Ethernet0/2stp point-to-point auto 将该参数设置为自动模式。S3026-Ethernet0/2undo stp point-to-

13、point 将该参数恢复为缺省值，当前以太网端口必须是汇聚端口并且是全双工模式，才可以将其配置成点对点链路，否则配置无效。用户可以手工配置当前以太网端口是否与点对点链路相连，但建议用户将其设置为自动模式。缺省情况下，该参数被配置为auto，即处于自动模式。11.设置特定端口的mcheck参数通过设置mcheck参数可以检查与当前以太网端口相连的网段内是否还有运行STP的网桥存在。S3026-Ethernet0/2stp mcheck 设置特定端口的mcheck参数，该命令必须在网桥运行RSTP的情况下进行配置，如果网桥的协议运行模式被配置为STP兼容模式，则该命令无效。四、SNMP技术1.基本

14、概念SNMP（Simple Network Management Protocol）即简单网络管理协议，它为网络管理系统提供了底层网络管理的框架。SNMP的设计目的是为了使网络管理站NMS能够以有效而简单的方式监视和控制网络元素，它的基本架构由三部分组成：1)管理站 接受应用软件实体的服务请求，构造SNMP报文并向代理发送一个管理站可以从代理上读取管理信息。（读取管理信息的实际机制取决于代理所支持的SNMP的版本号，并可以包括get，getNext，和getBulk.）2)管理信息库(MIB)存放各种被管对象的管理参数，MIB中的信息由管理信息结构SMI定义，其信息组成形式类似于一个倒置的树M

15、IB中的每个变量按照从树根到该变量所经过的所有结点联合标识。3)代理(Agent)驻留在各种被管对象中维护本地的MIB信息，接受由管理站发来的MIB变量存取请求报文，经过身分校验后向管理站回送响应报文，这种响应报文包括管理站要求存取的MIB变量值或者是相应错误信息；另一方面,理也能够在某些预定义事件发生时向管理站发送自陷(Trap)报文。SNMP的协议规范设定了管理站和代理交换管理信息的方式。SNMP代理的端口号是161。管理站的端口号是162。由于SNMP使用轮询机制(至少是周期性的)维护对网络资源的实时监视和控制，同时也采用Trap机制报告特殊事件，因此使得SNMP成为一种有效的网络管理协

16、议;另一方面，由于SNMP是基于无连接的UDP，因而SNMP提供的是不可靠的无连接服务若想获得高可靠性，则网络管理程序应放在较高层应用中建立面向连接的操作。SNMP共定义了五种协议数据单元(PDU)，SNMPv1的PDU有五种类型，有些是报文请求（Request），有些则是响应（Response）。它们包括：GetRequest、GetNextRequest、SetRequest、GetResponse、Trap。SNMPv2又增加了两种PDU：GetBulkRequest和InformRequest。和本算法相关的只有Get Request,GetNext Request和Get Respo

17、nse报文。SNMP管理员使用GetRequest从拥有SNMP代理的网络设备中检索信息，SNMP代理以GetResponse消息响应GetRequest。可以交换的信息很多，如系统的名字，系统自启动后正常运行的时间，系统中的网络接口数等等。GetRequest和GetNextRequest结合起来使用可以获得一个表中的对象。GetRequest取回一个特定对象；而使用GetNextRequest则是请求表中的下一个对象。SNMP允许以下的活动：1)一个管理站可以改变或者设定代理上的管理信息。2)一个代理可以在没有管理站请求的情况下，向管理站发送信息。这个操作在SNMPV1中做陷阱trap，而

18、在SNMPV2中被称为通知notification。陷阱或者通知功能将向管理站报告代理系统中发生的变化。代理必须经过预先的设置，才能知道向何处发送陷阱或者通知。3)SNMP向Agent发出的信息请求中带有一个community名称community name，一个community名称类似一个密码。它必须在管理站上被正确的接受，代理才能存取信息。你必须告知NNM你的网络正在使用的community名称。2.SNMP在交换机上的配置（以华为3026为例）1)显示当前配置的团体名信息 display SNMP-agent community2)显示路由器上的组名、安全模式、各种视图的状态以及各组存

19、储方式的信息 display SNMP-agent group group-name3)显示当前系统维护联系信息 display SNMP-agent sys-info contact 4)显示系统位置字符串。display SNMP-agent sys-info location5)显示组用户名表中所有SNMP用户display SNMP-agent usm-user 6)设置团体名为private，使用该团体名可以进行只读访问。S3026 SNMP-agent community read private7)设置团体名为public，使用该团体名可以进行读写访问，并且指定可访问的MIB 视

20、图为view1，访问列表为99。S3026 SNMP-agent community write public view view1 acl 99 8)创建一个SNMP 组group1。S3026 SNMP-agent group v1 group19)使能网管站用SNMPv1 对SNMP Agent 的操作。S3026 SNMP-agent sys-info version v110)允许向10.110.30.253 发送Trap 报文，使用团体名为public。S3026 SNMP-agent trap enableS3026 SNMP-agent target-host trap add

21、ress udp-domain 10.110.30.253 params securityname public v111)将Vlan-interface 2接口的IP 地址作为Trap 报文的源地址。S3026 SNMP-agent trap source Vlan-interface 212)为SNMP 组Johngroup 加入一个用户John，安全级别为需要认证，指定认证协议为HMAC-MD5-96，认证密码为hello。S3026 SNMP-agent usm-user v3 John Johngroup authentication-mod md5 hello 五、实训练习与实训报

22、告1.在华为S2403H上配置VLAN。2.在华为S3026E上配置STP。3.在华为S3026E上配置SNMP。4.填写实训报告（格式见附录七）模块二：路由器的配置模块二：路由器的配置一、实训概述1.实训目的掌握路由器常用的几种配置技术。2.主要内容(1)静态路由的配置技术。(2)动态路由的配置技术。3.实训理论要求理解路由器的原理与作用。二、路由基础1.路由和路由段在互联网中进行路由选择要使用路由器。路由器工作原理是：根据所收到的报文的目的地址选择一个合适的路径（通过某一个网络），将报文传送到下一个路由器；如此逐个传送，直到传送路径上最后的路由器负责将报文递交给目的主机。在图4.2.1中，

23、主机A到主机C共经过了3个网络和2个路由器，跳数为3，经过了3个路由段。若一结点通过一个网络与另一结点相连接，则此两节点相隔一个路由段，因而在互连网中是相邻的。同理，相邻的路由器是指这两个路由器都连接在同一个网络上。一个路由器到本网络中的某个主机的路由段数算作零。在图中用粗的箭头表示这些路由段。图4.2.1 路由段的概念 BCARR路由段RRR2.通过路由表进行选路路由器转发报文必须依靠路由表。在每个路由器中都保存着一张路由表，表中的每条路由项都指明报文到某子网或某主机应通过路由器的哪个物理端口发送，然后就可到达该路径的下一个路由器，或者不再经过别的路由器而传送到直接相连的网络中的目的主机。路

24、由表中包含了下列关键项：目的地址：用来标识IP报文的目的IP地址或目的网络，32比特。网络掩码：掩码由若干个连续“1”构成，写成文本形式时既可以用点分十进制表示，也可以用掩码中连续“1”的个数来表示。它与目的地址一起标识目的主机或路由器所在网段的地址。其具体做法，是将目的地址和网络掩码“逻辑与”，然后即得到目的主机或路由器所在网段的地址。例如：某个目的地址为129.102.8.10，掩码为255.255.0.0的主机或路由器所在网段的地址为129.102.0.0。根据路由目的地的不同，可以划分为：子网路由：目的地为子网。主机路由：目的地为主机。根据目的地与该路由器是否直接相连，可分为：直接路由

25、：目的地所在网络与路由器直接相连。间接路由：目的地所在网络与路由器并不直接相连。为了不使路由表过于庞大，可以设置一条缺省路由。凡遇到查找路由表失败的IP报文，就选择按缺省路由进行转发。在比较复杂的互连网络中，各网络中的数字是该网络的网络地址。如图4.2.2所示，与三个网络相连，因此有三个IP地址和三个物理端口，其路由表如图4.2.2所示。目的主机 从哪个路 经过哪所在网络 由器转发 个端口 10.0.0.0 直接 2 11.0.0.0 直接 1 12.0.0.0 11.0.0.2 1 13.0.0.0 直接 3 14.0.0.0 13.0.0.2 3 15.0.0.0 10.0.0.2 2 1

26、6.0.0.0 10.0.0.2 215.0.0.016.0.0.010.0.0.013.0.0.012.0.0.014.0.0.011.0.0.0R4R1R3R2R6R5R7R8111.0.0.2212.0.0.112.0.0.212.0.0.314.0.0.114.0.0.213.0.0.113.0.0.411.0.0.1310.0.0.110.0.0.216.0.0.316.0.0.215.0.0.215.0.0.113.0.0.216.0.0.213.0.0.3路由器 R8 的路由表图4.2.2路由器8的路由表 3.路由协议及其发现路由的优先级到相同的目的地，不同的路由协议（包括静态路

27、由）可能会发现不同的路由，但并非这些路由都是最优的。事实上，在某一时刻，到某一目的地的当前路由仅能由唯一的路由协议来决定。这样，各路由协议（包括静态路由）都被赋予了一个优先级，当存在多个路由信息源时，具有较高优先级的路由协议发现的路由将成为当前路由。各种路由协议及其发现路由的缺省优先级（数值越小表明优先级越高）如表4.1所示。表4.1路由协议及其发现路由的优先级在优先级的取值中，0表示直接连接的路由，255表示任何来自不可信源端的路由。除了直接路由（Direct）和BGP（IBGP、EBGP）外，各动态路由协议的优先级都可根据用户需求，手工进行配置。另外，每条静态路由的优先级都可以不相同。目的

28、地可达的路由，正常的路由都属于这种情况，即IP报文按照目的地标示的路由被送往下一跳，这是静态路由的一般用法。目的地不可达的路由，当到某一目的地的静态路由具有“reject”属性时，任何去往该目的地的IP报文都将被丢弃，并且通知源主机目的地不可达。目的地为黑洞的路由，当到某一目的地的静态路由具有“blackhole”属性时，任何去往该目的地的IP报文都将被丢弃，并且不通知源主机。其中“reject”和“blackhole”属性一般用来控制本路由器可达目的地的范围，辅助网络故障的诊断。2.缺省路由缺省路由也是一种静态路由。简单地说，缺省路由就是在没有找到匹配的路由表入口项时才使用的路由。即只有当没

29、有合适的路由时，缺省路由才被使用。在路由表中，缺省路由以到网络0.0.0.0（掩码为0.0.0.0）的路由形式出现。可通过命令show ip route的输出看它是否被设置。如果报文的目的地址不能与路由表的任何入口项相匹配，那么路由器将选取缺省路由以转发该报文。如果没有缺省路由且该报文的目的地址不在路由表中，那么在该报文被丢弃的同时，路由器将返回源端一个ICMP报文指出目的地址或网络不可达。缺省路由在网络中是非常有用的：在一个包含上百个路由器的典型网络中，动态路由选择协议可能耗费较大量的带宽资源，使用缺省路由意味着采用适当带宽的链路来替代高带宽的链路以满足大量用户通信的需求。3.静态路由典型配

30、置举例（以华为S6506为例）组网需求：如图4.2.3所示，图中所有IP地址的掩码均为255.255.255.0，S6506后的A、B、C表示其在网络中的位置，要求通过配置静态路由，使任意两台主机或以太网交换机之间都能两两互通。4.2.3静态路由配置举例组网图 主机 B 1.1.5.11.1.1.2/241.1.2.1/241.1.2.2/24S6506 AS6506 BS6506 C1.1.5.2/241.1.3.1/241.1.3.2/241.1.4.1/24主机 C 1.1.4.2主机 A 1.1.1.1配置步骤：1)设置以太网交换机S6506 A的静态路由。S6506Aip route

31、-static 1.1.3.0 255.255.255.0 1.1.2.2S6506Aip route-static 1.1.4.0 255.255.255.0 1.1.2.2S6506Aip route-static 1.1.5.0 255.255.255.0 1.1.2.2（或：只设置缺省路由。S6506Aip route-static 0.0.0.0 0.0.0.0 1.1.2.2）2)设置以太网交换机S6506 B的静态路由。S6506Bip route-static 1.1.2.0 255.255.255.0 1.1.3.1S6506Bip route-static 1.1.5.0

32、255.255.255.0 1.1.3.1S6506Bip route-static 1.1.1.0 255.255.255.0 1.1.3.1（或：只设置缺省路由。S6506Bip route-static 0.0.0.0 0.0.0.0 1.1.3.1）3)设置以太网交换机S6506 C的静态路由。S6506Cip route-static 1.1.1.0 255.255.255.0 1.1.2.1S6506Cip route-static 1.1.4.0 255.255.255.0 1.1.3.2在主机A上配缺省网关为1.1.1.2。在主机B上配缺省网关为1.1.5.2。在主机C上配缺省

33、网关为1.1.4.1。四、动态路由协议的配置1.RIP协议RIP是Routing Information Protocol（路由信息协议）的简称。它是一种相对简单的动态路由协议，但在实际使用中有着广泛的应用。RIP是一种基于D-V（Distance-Vector）算法的协议，它通过UDP（User Datagram Protocol）数据报交换路由信息，每隔30秒向外发送一次更新报文。如果路由器经过180秒没有收到来自对端的路由更新报文，则将所有来自此路由器的路由信息标志为不可达，若在其后120秒内仍未收到更新报文，就将该条路由从路由表中删除。RIP使用跳数（Hop Count）来衡量到达信宿

34、机即目的地的距离，称为路由权（Routing Metric）。在RIP中，路由器到与它直接相连网络的跳数为0，通过一个路由器可达的网络的跳数为1，其余依此类推。为限制收敛时间，RIP规定Metric取015之间的整数，大于或等于16的跳数被定义为无穷大，即目的网络或主机不可达。某路由器刚启动RIP时，以广播的形式向相邻路由器发送请求报文，相邻路由器（必须也已经启动RIP）在收到该请求报文后，响应该请求，回送包含本地路由表信息的响应报文。RIP目前已成为传递路由器与主机路由事实上的标准之一。由于带有三层交换功能的以太网交换机在局域网中转发IP报文的原理与路由器别无二致，因此RIP也被三层以太网交

35、换机生产厂商广泛采用。它可被用于大多数园区网及网络结构较简单、连续性强的地区性网络。对于复杂的大型网络，一般不建议使用RIP。图4.2.4 RIP典型配置组网 EthernetRouter B网络地址:10.24.40.0/24网络地址:129.102.0.0/16网络地址:202.38.165.0/24接口地址:10.24.40.1/24接口地址:129.102.0.1/16接口地址:131.109.1.1/24网络地址:131.109.1.0/24接口地址:202.38.165.1/24S6506AS6506BS6506C（2）配置步骤1）配置S6506AS6506AripS6506A-r

36、ipnetwork 10.24.40.0S6506A-ripnetwork 131.109.1.02）配置S6506BS6506BripS6506B-ripnetwork 202.38.165.0S6506B-ripnetwork 10.24.40.0 3）配置S6506CS6506CripS6506C-ripnetwork 129.102.0.0S6506C-ripnetwork 10.24.40.0 从OSPF的观点看，整个网络由多个自治系统（AS）组成，它们之间通过收集和传递自治系统链路状态来动态地发现并传播路由达到自治系统的信息同步。每个自治系统又可划分为不同的区域（Area）。如果一

37、个路由器端口被分配到多个区域内中，这个路由器就被称为区域边界路由器（简称为ABR），它是那些处在区域边缘的连接了多个区域的路由器。所有区域边界路由器和位于它们之间的路由器构成骨干区域（Backbone Area），该区域以0.0.0.0标识。由于所有区域都必须与骨干区域在逻辑上保持连接，特别引入了虚连接的概念，使那些物理上分割的区域仍可保持逻辑上的连通性。连接自治系统的路由器称为自治系统边界路由器（简称为ASBR）。OSPF协议路由的计算过程可简单描述如下：每个支持OSPF协议的路由器都维护着一份描述整个自治系统拓扑结构的链路状态数据库（简称为LSDB）。每台路由器根据自己周围的网络拓扑结构生

38、成一条链路状态广播（简称为LSA），通过相互之间发送协议报文将这条LSA发送给网络中其它路由器。这样每台路由器都收到了其它路由器的LSA，所有的LSA放在一起便组成了链路状态数据库。由于一条LSA是对一台路由器周围网络拓扑结构的描述，那么LSDB则是对整个网络的拓扑结构的描述。路由器很容易将LSDB转换成一张带权的有向图，这张图便是对整个网络拓扑结构的真实反映。每台路由器都使用SPF算法计算出一棵以自己为根的最短路径树，这棵树给出了到自治系统中各节点的路由，外部路由信息为叶子节点，外部路由可由广播它的路由器进行标记以记录关于自治系统的额外信息。显然，各个路由器各自得到的路由表是不同的。OSPF

39、协议支持IP子网和外部路由信息的标记接收；它支持基于接口的报文验证以保证路由计算的安全性；并使用IP多播方式发送和接收报文。1.启动OSPF协议S6506ospf2.OSPF典型配置举例：(1)组网需求：图4.2.5的实例描述了在一个OSPF自治系统中几个以太网交换机优先级的配置情况。S6506 A的优先级为100，它是网络上的最高优先级，所以S6506 A被选为DR；S6506 C的优先级为2，是第二高的优先级，所以被选为BDR；S6506 B的优先级为0，这意味着它将无法成为DR；S6506 D没有优先级而取缺省值为1。图4.2.5 OSPF典型配置 BDRRouterRouter192.

40、1.1.4/24192.1.1.3/24192.1.1.2/24DRS6506 AS6506 DS6506 BS6506 C1.1.1.14.4.4.43.3.3.32.2.2.2192.1.1.1/24(2)配置步骤：1)配置S6506AS6506A interface VLAN-interface 1S6506A-VLAN-Interface1 ip address 192.1.1.1 255.255.255.0S6506A-VLAN-Interface1 ospf dr-priority 100S6506Arouter id 1.1.1.1S6506AospfS6506A ospf ar

41、ea 0S6506A ospf-area-0.0.0.0network 192.1.1.0 0.0.0.255 2)配置S6506BS6506B interface VLAN-interface 2000S6506B-VLAN-Interface1 ip address 192.1.1.2 255.255.255.0S6506B-VLAN-Interface1 ospf dr-priority 0S6506B router id 2.2.2.2S6506B ospfS6506B ospf area 0S6506B ospf-area-0.0.0.0network 192.1.1.0 0.0.0

42、.2553)配置S6506CS6506C interface VLAN-interface 1S6506C-VLAN-Interface1 ip address 192.1.1.3 255.255.255.0S6506C-VLAN-Interface1 ospf dr-priority 2S6506C router id 3.3.3.3S6506C ospfS6506C ospf area 0S6506C ospf-area-0.0.0.0network 192.1.1.0 0.0.0.255 4)配置S6506DS6506D interface VLAN-interface 1S6506D-

43、VLAN-Interface1 ip address 192.1.1.4 255.255.255.0S6506D router id 4.4.4.4S6506D ospfS6506D ospf area 0S6506D ospf-area-0.0.0.0network 192.1.1.0 0.0.0.2555)将S6506 B的优先级改为200S6506B-VLAN-Interface1 ospf dr-priority 200(三)BGP协议BGP（Border Gateway Protocol）是一种自治系统间的动态路由发现协议，它的基本功能是在自治系统间自动交换无环路的路由信息，通过交换

44、带有自治区域号（AS）序列属性的路径可达信息，来构造自治区域的拓扑图。BGP协议最早发布的三个版本分别是RFC1105（BGP-1）、RFC1163（BGP-2）和RFC1267（BGP-3），当前使用的是RFC1771（BGP-4）。它适用于分布式结构，并支持无类域间路由CIDR（Classless InterDomain Routing）。利用BGP还可以实施用户配置的策略。BGP-4正迅速成为事实上的Internet外部路由协议标准，BGP协议经常用于ISP之间 BGP系统作为高层协议运行在一个特定的路由器上。系统初启时通过发送整个BGP路由表交换路由信息，之后只交换更新消息（updat

45、e message）。系统在运行过程中，是通过接收和发送keep-alive消息来检测相互之间的连接是否正常的。发送BGP消息的路由器称为BGP发言人（speaker），它不断的接收或产生新路由信息，并将它广告（advertise）给其它的BGP发言人。当BGP发言人收到来自其它自治系统的新路由广告时，如果该路由比当前已知路由好、或者当前还没有该接收路由，它就把这个路由广告给自治系统内所有其它的BGP发言人。一个BGP发言人也将同它交换消息的其它的BGP发言人称为同伴（peer），若干相关的同伴可以构成同伴组（group）。BGP在路由器上以下列两种方式运行：IBGP（Internal BGP

46、）EBGP（External BGP）当BGP运行于同一自治系统（AS）内部时，被称为IBGP；当BGP运行于不同自治系统之间时，称为EBGP。典型BGP配置案例：1)启动BGPS6506bgp 10012)配置BGP自治系统联盟属性组网需求：图4.2.6中将自治系统100划分为3个子自治系统1001，1002，1003，配置EBGP、联盟EBGP和IBGP。图4.2.6配置自治系统联盟的组网图 AS200AS100AS1002AS1001AS1003Ethernet172.68.10.1172.68.10.2172.68.10.3172.68.1.2172.68.1.1156.10.1.11

47、56.10.1.2S6506AS6506BS6506CS6506DS6506E配置步骤：配置S6506A。S6506Abgp 1001S6506A bgp confederation id 100S6506A bgp confederation peer-as 1002 1003S6506A bgp peer 172.68.10.2 as-number 1002S6506A bgp peer 172.68.10.3 as-number 1003 配置S6506B。S6506B bgp 1002S6506B-bgp confederation id 100S6506B-bgp confedera

48、tion peer-as 1001 1003S6506B bgppeer 172.68.10.1 as-number 1001S6506B bgppeer 172.68.10.3 as-number 1003 配置S6506C。S6506C bgp 1003S6506C-bgp confederation id 100S6506C-bgpbgp confederation peer-as 1001 1002S6506C-bgppeer 172.68.10.1 as-number 1001S6506C-bgppeer 172.68.10.2 as-number 1002S6506C-bgppee

49、r 156.10.1.2 as-number 200S6506C-bgppeer 172.68.1.2 as-number 1003 3.配置BGP路由反射器1)组网需求：如图4.2.7所示，S6506B接收了一个经过EBGP的更新报文并将之传给S6506C。S6506C被配置为路由反射器，它有两个客户：S6506B和S6506D。当S6506C接收了来自S6506B的路由更新，它将此信息反射给S6506D，S6506B和S6506D间不需一个IBGP连接，因为S6506C将反射信息给S6506D。图4.2.7配置BGP路由反射器的组网图 IBGPIBGPEBGP路由反射器客户路由反射器客户路

50、由反射器VLAN 4194.1.1.1/24VLAN 3193.1.1.1/24VLAN 3193.1.1.2/24VLAN 4194.1.1.2/24VLAN 2192.1.1.2/24VLAN 2192.1.1.1/24AS100AS200网络1.0.0.0VLAN 1001.1.1.1/8S6506 AS6506 BS6506 CS6506 D2)配置步骤：配置S6506AS6506A interface VLAN 2S6506A-Vlan-interface2ip address 192.1.1.1 255.255.255.0S6506Abgp 100S6506Abgp network