最新路由器交换机基础知识基本配置专业知识讲座课件.ppt

1、文档来源于网络，文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。路由器与交换机的作用与特点路由器与交换机的作用与特点交换机基础与基本配置交换机基础与基本配置路由器基础与基本配置路由器基础与基本配置目录目录文档来源于网络，文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。交换机的作用PCB PCA PCDPCCSWA SWB 连接多个以太网物理段，隔离冲突域 对以太网帧进行高速而透明的交换转发 自行学习和维护MAC地址信息文档来源于网络，文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档

2、如有不当之处，请联系本人或网站删除。交换机的特点 主要工作在OSI模型的物理层、数据链路层 提供以太网间的透明桥接和交换 依据链路层的MAC地址，将以太网数据帧在端口间进行转发 文档来源于网络，文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。路由器的作用RTC RTBRTA RTD RTE PCB PCA 连接具有不同介质的链路 连接网络或子网，隔离广播 对数据报文执行寻路和转发 交换和维护路由信息文档来源于网络，文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。路由器的特点 主要工作在OSI模型

3、的物理层、数据链路层和网络层 根据网络层信息进行路由转发 提供丰富的接口类型 支持丰富的链路层协议 支持多种路由协议文档来源于网络，文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。路由器与交换机的发展趋势 路由和交换的融合 多业务功能的融合文档来源于网络，文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。路由器与交换机的作用与特点路由器与交换机的作用与特点交换机基础与基本配置交换机基础与基本配置路由器基础与基本配置路由器基础与基本配置本章目录本章目录文档来源于网络，文档所提供的信息仅供参考之用，不

4、能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。目标 交换原理 VLAN原理 生成树协议其本原理 交换机基本配置 交换机特性介绍文档来源于网络，文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。 地址学习 转发/过滤 防止环路交换机的三大功能 文档来源于网络，文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。交换机的地址学习功能 起初MAC地址表是空的MAC address table0260.8c01.11110260.8c01.22220260.8c01.33330260.8c

5、01.4444E0E1E2E3ABCD文档来源于网络，文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。交换机的地址学习功能 工作站 A 向工作站 C 发送一个数据帧 交换机分析该帧，帧的头部记录了源地址A，交换机由此知道工作站是连接在端口E0之上的 由于MAC地址表中没有C工作站的记录，所以交换机向所有的端口转发该帧（Flood 泛洪）MAC address table0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0: 0260.8c01.1111E0E1E2E3DCBA文档来

6、源于网络，文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。交换机的地址学习功能 同样，工作站B给A发数据包的时候，交换机将其MAC地址和端口关联起来 MAC地址表记录了这样的一种关联，用于专用的集成电路ASIC的转发依据 转发数据由ASIC完成，不再需要CPU参与MAC address table0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0: 0260.8c01.1111E1: 0260.8c01.3333E0E1E2E3DCAB文档来源于网络，文档所提供的信息仅供参考之用

7、，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。交换机的过滤功能 MAC地址表建立之后，当工作站A往工作C发送数据包，交换机知道只需要转发到端口E2, 不需要复制到E1、E3, 这就是交换机的过滤功能 过滤功能减少了网络流量对工作站的干扰，提高了可用带宽 E0: 0260.8c01.1111E2: 0260.8c01.2222E1: 0260.8c01.3333E3: 0260.8c01.44440260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3XXDCABMAC address table文档

8、来源于网络，文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。网络拓扑冗余 冗余的网络拓朴结构可以防止单点故障，但也带来一些问题: 广播风暴、重复帧、MAC地址表不稳定Segment 1Segment 2Server/host XRouter Y文档来源于网络，文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。Segment 1Segment 2Server/host XRouter Y BroadcastSwitch ASwitch B主机 X 发送的广播包由交换机A发送到网段2广播风暴文档来源于

9、网络，文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。Segment 1Segment 2Server/host XRouter Y BroadcastSwitch ASwitch B交换机B把广播包又转发到网段1广播风暴文档来源于网络，文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。Segment 1Segment 2Server/host XRouter Y Broadcast广播包就这样被反复传送直到占完带宽，造成网络服务中断Switch ASwitch B广播风暴文档来源于网络，文档所提

10、供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。端口速度Cost (当前 IEEE 规范) Cost (前 IEEE 规范)-10 Gbps 211 Gbps41100 Mbps191010 Mbps100100生成树协议的路径成本文档来源于网络，文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。生成树协议 通过引入生成树协议，交换机把某些端口置于阻断状态，避免环路问题BlockxIEEE 802.3d文档来源于网络，文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或

11、网站删除。 在一个网络中只存在一个根桥(root bridge) 非根桥上只有一个根端口(到根桥的cost最低) 在每一个网段上只有一个指定端口(designated port)xDesignated port (F)Root port (F)Designated port (F)Nondesignated port (B)Root bridgeNonroot bridgeSW XSW Y100baseT 10baseT生成树基本原理文档来源于网络，文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。Switch YDefault priority

12、 32768MAC 0c0022222222Switch XDefault priority 32768 MAC 0c0011111111Root bridgexPort 0Port 1Port 0Port 1100baseT10baseT Designated port (F)Root port (F)Nondesignated port (B)Designated port (F)生成树协议的端口状态F Forward 转发状态 B Blocking阻断状态非指定端口将被交换机置于阻断状态，其它端口（根端口、指定端口）都将工作于转发状态文档来源于网络，文档所提供的信息仅供参考之用，不能作为

13、科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。Blocking 阻断 (20 sec)Listening 侦听 (15 sec) Learning 学习 (15 sec)Forwarding 转发在进行数据转发之前端口依次要经过以下几种状态以默认参数工作时整个过程需要50秒！生成树协议端口状态文档来源于网络，文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。Switch YMAC 0c0022222222Default priority 32768Switch XMAC 0c0011111111Default priority 32

14、768 Port 0Port 1Port 0Port 110baseTx100baseTRoot BridgeDesignated portRoot port (F)Nondesignated port (BLK)Designated port生成树重计算如果网络拓朴发生变化，生成树必须要进行重新计算，以启用必要的链路文档来源于网络，文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。Switch YMAC 0c0022222222Default priority 32768Switch XMAC 0c0011111111Default prior

15、ity 32768 Port 0Port 1Port 0Port 110baseTx100baseTRoot BridgeDesignated portRoot port (F)Nondesignated port (BLK)Designated portBPDUxMAXAGEx生成树重计算 交换机Y经过Maxage定义的时间仍收不到BPDU，可以认为根桥已经当掉，拓朴发生变化, 重新进行计算文档来源于网络，文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。关键问题：会聚所需时间 所有交换机完成计算，将端口置于阻断/转发状态之后整个网络就会聚完毕

16、 当网络的拓扑结构发生变化时，交换机必须重新计算生成树协议，这期间用户的数据传送被中断文档来源于网络，文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。生成树协议的扩展与发展 PVST :每个VLAN一个生成树 PortFast: 端口快速进入转发状态 RSTP/MSTP: 新一代的生成树文档来源于网络，文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。PVST VLAN 10 用户群VLAN 20 用户群VLAN 10、20 少数用户x阻断状态Root BridgeVLAN10的流量并非最优路径选

17、择合适的根桥可以优化流量文档来源于网络，文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。PVST VLAN 10 用户群VLAN 20 用户群VLAN 10、20 少数用户xRoot BridgeVLAN10的流量并非最优路径Root Bridgex调整生成树设置可以达到某种程度的负载均衡文档来源于网络，文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。PortFast 直接将端口置于转发状态，“立即可用” 避免了生成树启动的一些问题：如DHCP失败 只应在连接主机的端口上使用 3550高级特性：

18、避免交换机间的端口工作于PortFast方式文档来源于网络，文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。快速生成树 非常快的收敛速度，使生成树计算对网络数据的影响降到最小 分区域（等级）的生成树增强了扩展性 标准化技术，向后兼容 目前仅3550, 6500等部分高档交换机支持，推荐应用于中心接入文档来源于网络，文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。Half duplex (CSMA/CD) 单向数据 冲突率高 一般出现在用HUB的情况 SwitchHub半双工文档来源于网络，文档所

19、提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。SwitchHubFull duplex 点对点 每个交换机端口上只连接一台设备 双方都支持(可通过自动协议选定) 不会有冲突发生 冲突检测自动关闭全双工Half duplex (CSMA/CD) 单向数据 冲突率高 一般出现在用HUB的情况 文档来源于网络，文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。 划分网段 灵活性 安全性三楼二楼一楼用电财务工区VLAN 把一组物理设备划分为多个逻辑网络 VLAN 概述文档来源于网络，文档所提供的信息仅供参考之

20、用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。Switch AGreenVLANBlackVLAN RedVLAN VLAN之间互相隔离，就好象用户连接到不同的交换机一样VLAN的特点文档来源于网络，文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。Switch AGreenVLANBlackVLAN RedVLANSwitch BGreenVLANBlackVLANRedVLAN VLAN之间互相隔离，就好象用户连接到不同的交换机一样 VLAN可以跨越多个交换机VLAN的特点文档来源于网络，文档所提供的信息仅供参考之用

21、，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。Switch AGreenVLANBlackVLAN RedVLANSwitch BGreenVLANBlackVLANRedVLAN Trunk VLAN之间互相隔离，就好象用户连接到不同的交换机一样 VLAN可以跨越多个交换机 TRUNK(干道)传送多个VLAN的数据，它们使用“封装”标记不同VLAN的数据 Fast EthernetVLAN的特点文档来源于网络，文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。37VLAN指定：动态与静态VLAN5Static VLAND

22、ynamic VLANMAC = 1111.1111.1111TrunkVMPS1111.1111.1111 = vlan 10 VLAN10Port e0/9Port e0/4文档来源于网络，文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。38封装：标记 ISL是cisco专有技术 802.1Q是开放标准 可用于交换机之间或交换机与主机、路由器之间 由于新技术的发展，已经逐步统一于dot1qISL 或802.1Q封装方法通过TRUNK传输前加上标记去掉标记传输文档来源于网络，文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不

23、当之处，请联系本人或网站删除。VTP VLAN Trunk Protocol 照字面翻译是VLAN 干道协议，但其实称为VLAN管理协议更合适 VTP在一个由多台交换机组成的域内创建、修改和同步VLAN数据库 VTP 信息只通过TRUNK传输 支持混合介质(以太网，ATM) 1.“已建立新的VLAN”3.获知新VLAN的信息2VTP Domain “JSEPC”文档来源于网络，文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。40VTP 角色ServerClientTransparent 转发通告信息 同步VLAN信息 不在NVRAM中 保存VL

24、AN信息 建立VLAN 修改VLAN 删除VLAN 发送/转发通告 同步VLAN信息 在NVRAM保存信息 创建VLAN 修改VLAN 删除VLAN 转发通告 不同步到域 在 NVRAM中保存文档来源于网络，文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。41VTP 操作VTP 使用组播方式发送通告 VTP server 和 client 同步到最新版本的VLAN数据库VTP 通告每五分钟发送一次，或当VLAN数据库有修改时发送文档来源于网络，文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。VT

25、P 使用组播方式发送通告 VTP server 和 client 同步到最新版本的VLAN数据库VTP 通告每五分钟发送一次，或当VLAN数据库有修改时发送1.创建新 VLAN2.修改VLAN数据库版本号: Rev 3 - Rev 4 ServerClientClient4.Rev 3 - Rev 45.同步到新的VLAN数据库 334.Rev 3 - Rev 45.同步到新的VLAN数据库 同步过程文档来源于网络，文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。热点问题：安全手段只允许特定机器使用该端口: port secureWAN只允许特

26、定机器(mac)使用某IP: 静态ARP指定只允许特定IP访问某些资源:访问控制列表ACL文档来源于网络，文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。配置安全手段Port Secure: (二层交换机)inter f 0/12port security max-mac-count 1port security action shutdown!mac-address-table secure 000C.00AB.1129 f 0/12静态ARP指定: (路由)arp 192.168.1.1 0001.0001.0001 arpa访问控制列表:

27、 (路由)Access-list 100 deny icmp any anyAccess-list 100 permit ip any anyInter vlan 1 ip access-group 100 out文档来源于网络，文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。思科交换机基本配置配置方式：console、telnet: CLI命令行方式web方式snmp方式文档来源于网络，文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。 系统启动程序初始交换机的软件。 初始启动使用默认的配置参数

28、。Catalyst交换机的初始启动 文档来源于网络，文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。Catalyst 3560交换机的LED 指示灯文档来源于网络，文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。在自检期间端口LEDs 状态 1. 启动时, 所有端口LEDs都是绿色恒亮。2. 交换机完成所有端口测试之后每个端口LED均熄灭。3. 如果某端口测试失败, 所对应LED 变成琥珀（黄）颜色。4. 只要有测试失败，系统LED变成琥珀（黄）颜色。5. 若无测试失败，自检（POST）完成。6

29、.象征POST完成： LEDs 闪烁,然后熄灭。文档来源于网络，文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。交换机常用配置方式配置方式：console、telnet: CLI命令行方式web方式snmp方式文档来源于网络，文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。连接交换机第一次连接交换机，配置终端参数为: 波特率：9600；数据位：8；停止位：1；奇偶校验：无；流控制：无。连接上后看到：Switch用户命令行模式文档来源于网络，文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿

30、。文档如有不当之处，请联系本人或网站删除。命令模式3560 交换机SwitchSwitch#Switch(config)#Switch(config-if)#Switch(config-line)#文档来源于网络，文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。配置主机名3560交换机Switch#Conf tSwitch(config)#hostname 3500_A3500_A(config)#exit3500_A#write保存配置文档来源于网络，文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站

31、删除。配置密码3560交换机:Switch(config)#enable secret _passwordSwitch(config)#line vty 0 15Switch(config-line)#password _password文档来源于网络，文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。3560的端口命名方式快速以太网端口：fastethernet 0/0 0/48千兆以太网端口：gigaethernet 0/1 管理端口： vlan 1 (或vlan n)文档来源于网络，文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。

32、文档如有不当之处，请联系本人或网站删除。设置端口速度/双工3560交换机:Switch(config)# interface f 0/1Switch(config-if)#speed 100Switch(config-if)#duplex full文档来源于网络，文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。检查端口状态3560交换机:Switch# show interface f 0/1文档来源于网络，文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。如果端口速度/双工不匹配可能的现象：完全

33、不通错误数多（端口可能会自动关闭，数据传输可能会意外中断）端口flap (up-down-up-down)文档来源于网络，文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。设置管理IP地址3560交换机:Switch(config)#inter vlan 1Switch(config-if)#ip add 1.1.1.1 255.255.255.0文档来源于网络，文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。设置网关3560交换机:Switch(config)#ip route 0.0.0.0

34、0.0.0.0 1.1.1.254文档来源于网络，文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。设置TRUNK3560交换机:Switch(config)#inter g 0/1Switch(config-if)#switch trunk enc dot1qSwitch(config-if)#switch mode trunk文档来源于网络，文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。检查TRUNK3560交换机:Switch#show inter g 0/1 switchport文档来源

35、于网络，文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。设置VTP3560交换机:Switch#vlan databaseSwitch(config-if)#switch trunk enc dot1qSwitch(vlan)# vtp client(或server)Switch(vlan)# vtp domain _domainSwitch(vlan)# exit文档来源于网络，文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。检查VTP3560交换机:Switch#show vtp statu

36、s文档来源于网络，文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。如果没有同步检查端口:show interfaceshow port检查trunk:show trunkshow inter f0/1 switch检查VTP参数：版本、域名、模式、密码show vtp statusshow vtp domain检查其它配置：show run文档来源于网络，文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。添加VLAN3560交换机: (VTP模式为Server/Tran时)Switch#vlan

37、databaseSwitch(vlan)#vlan 2 name ydcSwitch(vlan)#vlan 3 name ccd文档来源于网络，文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。检查VLAN3560交换机: (VTP模式为Server/Tran时)Switch#show vlan文档来源于网络，文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。把端口指定的VLAN3560交换机:Switch(config)#interface f0/1Switch(config-if)#switch

38、 access vlan 2文档来源于网络，文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。检查端口所在VLAN3560交换机:Switch#show vlan 文档来源于网络，文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。路由器与交换机的作用与特点路由器与交换机的作用与特点交换机基础与基本配置交换机基础与基本配置路由器基础与基本配置路由器基础与基本配置本章目录本章目录文档来源于网络，文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。n 路由器负

39、责将数据报文在逻辑网段间进行转发路由器负责将数据报文在逻辑网段间进行转发n 路由是指导路由器如何进行数据报文发送的路径信路由是指导路由器如何进行数据报文发送的路径信息息n 每台路由器都有路由表，路由存储在路由表中每台路由器都有路由表，路由存储在路由表中n 路由环路是由错误的路由导致的，它会造成路由环路是由错误的路由导致的，它会造成IP报文在报文在网络中循环转发，浪费网络带宽网络中循环转发，浪费网络带宽引入引入文档来源于网络，文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。什么是路由l路由是指导路由是指导IP报文发送的路径信息报文发送的路径信息R

40、TBRTCRTDRTERTA网络N（N,RTB）（N,RTC）（N,RTD）（N,RTE）PCServer文档来源于网络，文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。路由表的构成l路由表是路由器转发报文的判断依据。路由表是路由器转发报文的判断依据。E0/010.0.0.2/2420.0.0.0/24目的地址目的地址/掩码掩码下一跳地址下一跳地址出接口出接口度量值度量值0.0.0.0/020.0.0.2E0/21010.0.0.0/2410.0.0.1E0/1020.0.0.0/2420.0.0.1E0/2020.0.0.1/32127.0.

41、0.1InLoop0040.0.0.0/2420.0.0.2E0/2140.0.0.0/830.0.0.2E0/3350.0.0.0/2440.0.0.2E0/20文档来源于网络，文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。路由器单跳操作查找路由表IP报文入站查看下一跳地址送往接口转发丢弃没有匹配路由在直连链路上以下一跳作为目的地址不在直连链路上报文封装有匹配路由文档来源于网络，文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。路由表查找规则（1）目的地址目的地址/掩码掩码下一跳地址下一跳地址

42、出接口出接口度量值度量值10.0.0.0/2410.0.0.1E0/1020.0.0.0/2420.0.0.1E0/2020.0.0.1/32127.0.0.1InLoop0040.0.0.0/2420.0.0.2E0/2140.0.0.0/830.0.0.2E0/3350.0.0.0/2440.0.0.2E0/20E0/220.0.0.2/2440.0.0.0/24E0/1E0/310.0.0.2/24最长匹配然后转发目的地址40.0.0.2的报文入站文档来源于网络，文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。路由表查找规则（2）目的地址

43、目的地址/掩码掩码下一跳地址下一跳地址出接口出接口度量值度量值10.0.0.0/2410.0.0.1E0/1020.0.0.0/2420.0.0.1E0/2020.0.0.1/32127.0.0.1InLoop0040.0.0.0/2420.0.0.2E0/2140.0.0.0/830.0.0.2E0/3350.0.0.0/2440.0.0.2E0/20E0/220.0.0.2/2440.0.0.0/24E0/1E0/310.0.0.2/24转发目的地址50.0.0.2的报文入站文档来源于网络，文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。路

44、由表查找规则（3）目的地址目的地址/掩码掩码下一跳地址下一跳地址出接口出接口度量值度量值0.0.0.0/020.0.0.2E0/21010.0.0.0/2410.0.0.1E0/1020.0.0.0/2420.0.0.1E0/2020.0.0.1/32127.0.0.1InLoop0040.0.0.0/2420.0.0.2E0/2140.0.0.0/830.0.0.2E0/3350.0.0.0/2440.0.0.2E0/20E0/220.0.0.2/2440.0.0.0/24E0/1E0/310.0.0.2/24转发目的地址30.0.0.2的报文入站文档来源于网络，文档所提供的信息仅供参考之用

45、，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。路由的来源l直连路由直连路由开销小，配置简单，无需人工维护。只能发现本接口所属网段的路由。l手工配置的静态路由手工配置的静态路由无开销，配置简单，需人工维护，适合简单拓扑结构的网络。l路由协议发现的路由路由协议发现的路由开销大，配置复杂，无需人工维护，适合复杂拓扑结构的网络。文档来源于网络，文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。路由度量值（Metric）l路由度量值表示到达这条路由所指目的地址路由度量值表示到达这条路由所指目的地址的代价。的代价。l通常影响路由度量值

46、的因素：通常影响路由度量值的因素：线路延迟、带宽、线路使用率、线路可信度、跳数、最大传输单元l不同路由协议参考的因素不同不同路由协议参考的因素不同路由类型路由类型度量值参考因素度量值参考因素静态路由（静态路由（Static）固定值，固定值，0OSPF路由协议路由协议带宽带宽RIP路由协议路由协议跳数跳数文档来源于网络，文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。如果到相同目的地址有多个路由来源，则：以Preference（优先级）确定不同类型优先级Preference越小，优先级越高优先级最高的路由被添加进路由表目的网段比较生效路由优先级比

47、较添加到路由表不同相同优先级高路由优先级文档来源于网络，文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。路由环路Routing Table目标网络目标网络接口接口权值权值11.4.0.0.S0/04Routing Table目标网络目标网络接口接口权值权值11.4.0.0S0/12Routing Table目标网络目标网络接口接口权值权值11.4.0.0S1/03E1/0S0/0S0/0S1/0S0/011.1.0.011.4.0.0RTARTBRTCS0/1E1/0S0/1l环路产生的原因：配置错误或协议缺陷环路产生的原因：配置错误或协议缺陷

48、文档来源于网络，文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。思科路由器基本配置命令文档来源于网络，文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。配置密码Router(config)# line console 0Router(config-line)# loginRouter(config-line)# password ciscoConsole Password Virtual Terminal Password Router(config)# line vty 0 4Router(co

49、nfig-line)# login Router(config-line)# password ciscoEnable Password Router(config)# enable secret san-franPerform Password EncryptionRouter(config)# service password-encryption(set passwords here)Router(config)# no service password-encryption文档来源于网络，文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。

50、配置路由器的标示Router NameRouter(config)# hostname TokyoTokyo#Login BannerTokyo(config)# banner motd #Welcome to router TokyoAccounting Department3rd Floor#Interface DescriptionTokyo(config)# interface e 0Tokyo(config-if)# description Engineering LAN, Bldg. 18 为路由器及其端口配置标示信息文档来源于网络，文档所提供的信息仅供参考之用，不能作为科学依据，