[网络协议]通信网络基础 ——RIP、OSPF、BGP等协议及模拟实验

1. 常用设备及参数说明

1.1 路由器

? 功能：简单来说是具有路由和转发功能的实现网络互联的设备，除此之外还有子网间速率适配、隔离子网、指定访问规则的作用。

? 路由器常用于连接广域网。

主要组件：

• ARP表：包含IPv4到MAC地址的映射。
• Flash（闪存）：非易失性计算机存储器。路由器断电后，Flash中所存储的内容不会丢失。
• NVRAM（非易失性RAM）：如果路由器断电或重新启动，NVRAM中的内容不会丢失。用于存放路由器中的启动配置文件startup-config。
• ROM（只读存储器）：存储了路由器的开机诊断程序、引导程序和特殊版本的IOS软件。如果路由器断电或重新启动，ROM中的内容不会丢失。

? 路由器的也有自己的操作系统，通常称为IOS（Internetwork Operating System）。Cisco公司的IOS是命令行界面（Command Line Interface，CLI）。

1.2 交换机

? 功能：交换机是一种基于MAC地址识别，能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址，并把其存放在内部地址表中，通过在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址。

? 交换机常用于局域网。

1.2.1 主要知识点区别

二层交换机与三层交换机的区别：

• 二层交换机工作于OSI模型的第2层（数据链路层），故而称为二层交换机。二层交换技术的发展已经比较成熟，二层交换机属数据链路层设备，可以识别数据帧中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。
• 三层交换机就是具有部分路由器功能的交换机，工作在OSI网络标准模型的第三层：网络层。三层交换机的最重要目的是加快大型局域网内部的数据交换，所具有的路由功能也是为这目的服务的，能够做到一次路由，多次转发。

access端口与trunk端口的区别：

• 通过access端口的数据包都是不带VLAN tag的，且只属于一个VLAN； 在access端口进方向，交换机接收到数据包后，先判断是否带VLAN tag，有则丢弃数据包，没有则打上该端口已配置的VLAN tag；在access端口出方向，交换机将打了与端口相同VLAN tag的数据包转发出去，并且去掉VLAN tag变成普通数据包。
• 通过trunk端口的数据包都必须带上VLAN tag；在trunk端口进方向，交换机接收到数据包后，先判断是否带VLAN tag，没有则丢弃数据包，有则按照对应VLAN进行转发；在trunk端口出方向，交换机将带VLAN tag的数据包原封不动转发出去，没有带VLAN tag数据包不会从trunk端口转发出去。

1.2.2 三层交换机配置

? 三层交换机=交换机+路由器。默认情况下三层交换机使用的是交换功能。因为三层交换机有路由功能，所以就能够通过三层寻址实现不同VLAN之间的通信。

配置过程：

三层交换机配置完VLAN后，可以给VLAN设置一个IP地址，这个VLAN接口称为交换机虚拟接口（Switch Virtual Interface，SVI）。

Switch(config)#vlan 10  //配置VLAN10
Switch(config-vlan)#name VLAN10  //为VLAN10设置名称
Switch(config-vlan)#exit
Switch(config)#interface vlan 10  //进入VLAN10端口
%LINK-5-CHANGED: Interface Vlan10, changed state to up

Switch(config-if)#ip address 192.168.0.1 255.255.255.0  //为VLAN10端口配置IP地址和子网掩码

1.3 物理介质

• Copper Straight-Through：一般用实线表示，用于连接两台不同的设备。
  [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3Xtz7lQE-1629452813828)(Cisco Packet Tracer使用教程.assets/image-20210622003115409.png)]
• Copper Cross-Over：一般用虚线表示，用于连接两台相同的设备。
  [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VWLuWimd-1629452813831)(Cisco Packet Tracer使用教程.assets/image-20210622003121560.png)]

2. 常用命令解释

2.1 路由器常用基本命令

1. enable命令使路由器从用户模式进入到特权模式；configure terminal命令使路由器从特权模式进入到全局模式。

Router>enable                                                   //从用户模式进入到特权模式
Router#configure terminal                                       //从特权模式进入到全局模式
Enter configuration commands, one per line.  End with CNTL/Z.

2. 在全局模式下，使用hostname R1命令可以改变路由器的名称为R1，使用no hostname命令可以恢复到默认的路由器名称。

Router#conf t                                                   //进入全局模式
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#hostname R1                                      //将路由器名称改为R1
R1(config)#no hostname                                          //恢复到默认的路由器名称

3. 使用interface Serial0/1/0命令进入到接口模式，这里是串口（第0块板卡1槽位的第0个接口）

Router(config)#interface Serial0/1/0
Router(config-if)#

给以上接口配置一个IP地址10.1.1.1，掩码为255.255.255.0

Router(config-if)#ip address 10.1.1.1 255.255.255.0

4. 使用exit命令退回上一级模式，使用end或【Ctrl】+【Z】键可以结束配置回到特权模式

Router(config-if)#exit
Router(config)#exit
Router#
%SYS-5-CONFIG_I: Configured from console by console
Router#exit

5. 把内存中的配置保存到NVRAM中，路由器开机时会读取它

R1#copy running-config start-config
Destination filename [startup-config]?
Building configuration…
[OK]

6. 使用reboot命令重新启动机器（你所有做数据都存在，不会丢失）；使用reset命令使设备恢复出厂值（就是你进行这个操作以后，你所有的配置数据全部被清除）；使用reset命令配置完数据之后重新启动，配置的数据就会保存在设备里面

7. 使用热键【Ctrl】+【shift】+【6】可以取消任一进程。

8. 使用clear mac-address-table命令来清除转发表（MAC表）中的动态转发项。该命令在特权模式下使用。

   Switch#clear mac-address-table
   

9. 使用命令no cdp run来停止运行CDP。CDP（Cisco Discovery Protocol，Cisco发现协议），CDP能检测到与交换机直连的设备，因此，即使终端不发送MAC帧，交换机也能检测到各端口连接的终端，并在转发表中创建相应的转发项。

   Switch(config)#no cdp run
   

10. 使用default int f0/0命令可以重置f0/0端口。

11. 定义授权用户，使用命令username aaa password bbb表示在全局模式下定义一个用户名为aaa口令为bbb的授权用户。

2.2 路由器常用查询命令

1. 进入特权模式，使用show version命令查看当前IOS的版本号等相关信息。

Router>en
Router#show version  //查看IOS版本号，已启动时间，Flash中的IOS的文件名，router里面共有什么的端口，寄存器的值等
Cisco IOS Software, C2900 Software (C2900-UNIVERSALK9-M), Version 15.1(4)M4, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2012 by Cisco Systems, Inc.

2. 使用show protocol命令显示与IP有关的路由协议信息及各个端口的情况。

Router#show protocol
Global values:
  Internet Protocol routing is enabled
GigabitEthernet0/0 is administratively down, line protocol is down
Serial0/1/0 is administratively down, line protocol is down
  Internet address is 10.1.1.1/24

3. 使用show flash命令查看flash中的内容，包括IOS的长度、文件名、剩余空间、总空间

Router#show flash

System flash directory:
File  Length   Name/status
  3   33591768 c2900-universalk9-mz.SPA.151-4.M4.bin
  2   28282    sigdef-category.xml
  1   227537   sigdef-default.xml
[33847587 bytes used, 221896413 available, 255744000 total]
249856K bytes of processor board System flash (Read/Write)

4. 使用show running-config命令查看路由器当前的配置信息

Router#show running-config
Building configuration...

Current configuration : 771 bytes
!
version 15.1
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Router

5. 使用show startup-config命令查看nvram中的路由器配置信息

Router#show startup-config
startup-config is not present

6. 使用show interface命令查看路由器上的各个端口的状态信息

Router#show interface
GigabitEthernet0/0 is administratively down, line protocol is down (disabled)
  Hardware is CN Gigabit Ethernet, address is 0001.c935.0e01 (bia 0001.c935.0e01)

7. 使用show controller命令查看接口控制器的状态，可看到连接是DTL还是DCE

Router#show controller
Interface Serial0/1/0
Hardware is PowerQUICC MPC860
No serial cable attached
idb at 0x81081AC4, driver data structure at 0x81084AC0

8. 使用show history命令查看history buffer里面的命令列表

Router#show history
  en
  show version
  show protocol
  show running-config

9. 使用show controller命令查看Serial0/1/0是DEC口还是DTE口

Router#show controller Serial0/1/0
Interface Serial0/1/0
Hardware is PowerQUICC MPC860
No serial cable attached
idb at 0x81081AC4, driver data structure at 0x81084AC0

10. 使用show ip route命令查看路由器的路由配置情况

Router#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1,

11. 使用show hosts命令查看IP host表

Router#show hosts
Default Domain is not set
Name/address lookup uses domain service
Name servers are 255.255.255.255

12. 使用show mac-address-table命令查看MAC地址表。

3. 基本配置

3.1 密码配置

1. 为R1用户名设置密码为123456

Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#hostname R1
R1(config)#enable password 123456

2. 路由器密码恢复

• 关闭路由器电源并重新开机，当控制台出现启动过程时，立马按【Ctrl】+【Break】键或【Ctrl】+【Pause】键，终端路由器的启动过程，进入rommon模式

• 改变配置寄存器的值为0x2142，这会使得路由器开机时不读取NVRAM中的配置文件，不同类型的路由器这个取值会有所不同，本实验以思科2800系列路由器为例

  rommon 1 > confreg 0x2142
  

• 重启路由器，路由器重启后会直接进入到set up配置模式，按【Ctrl】+【C】键或者回答n，退出setup模式

• 把配置文件从NVRAM中复制到RAM中，再次基础上修改密码

• 把寄存器的值恢复成正常值0x2102

• 保存配置，重启路由器，检查路由器是否正常

3.2 VLAN基本配置

VLAN介绍：

? VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"。虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样。

VLAN的范围：0~4095，其中0、1002~1005为保留VLAN，用于其他技术。VLAN1是思科交换机的端口默认划分进VLAN1，我们可以使用这个VLAN，但无法删除和修改。

3.2.1 设置VLAN

1. 创建一台交换机。并进入全局配置模式。

2. 在S1上创建VLAN2。

     Switch(config)#vlan 2   //创建VLAN2
     Switch(config-vlan)#name VLAN2  //为VLAN2添加一个名称“VLAN2”
   

3. 把端口fa0/1划分进VLAN2。

   Switch(config-vlan)#interface fa0/1   //进入fa0/1端口
   Switch(config-if)#switchport mode access   //将该端口改为access模式
   Switch(config-if)#switchport access vlan 2   //将该端口划分进vlan2
   Switch(config-if)#end
   Switch#
   %SYS-5-CONFIG_I: Configured from console by console
   
   Switch#show vlan brief   //查看vlan详细，以确认vlan2中是否含有fa0/1
   
   VLAN Name                             Status    Ports
   ---- -------------------------------- --------- -------------------------------
   1    default                          active    Fa0/2, Fa0/3, Fa0/4, Fa0/5
                                                   Fa0/6, Fa0/7, Fa0/8, Fa0/9
                                                   Fa0/10, Fa0/11, Fa0/12, Fa0/13
                                                   Fa0/14, Fa0/15, Fa0/16, Fa0/17
                                                   Fa0/18, Fa0/19, Fa0/20, Fa0/21
                                                   Fa0/22, Fa0/23, Fa0/24, Gig0/1
                                                   Gig0/2
   2    VLAN2                            active    Fa0/1   //VLAN2中，确实存在fa0/1
   

4. 可以为VLAN2设置IP地址。

   Switch(config)#interface vlan 2  //进入vlan2的端口
   %LINK-5-CHANGED: Interface Vlan2, changed state to up
   
   Switch(config-if)#ip address 192.168.0.1 255.255.255.0  //为vlan2配置IP地址
   Switch(config-if)#no shutdown  //开启该端口
   

3.2.2 native VLAN 和 allowed VLAN

native VLAN介绍：

? 中文名为本征VLAN。802.1Q中继端口支持来自多个VLAN的流量（有标记流量），也支持来自VLAN以外的流量（无标记流量）。802.1Q中继端口会将无标记流量发送到本征VLAN。如果交换机端口配置了本征VLAN，则连接到该端口的计算机将产生无标记流量。

? 设置本征VLAN的作用是为了兼容传统LAN方案中的无标记流量。

用法：

Switch(config)#int fa0/1   //进入fa0/1端口
Switch(config-if)#switchport trunk native vlan 2  //为fa0/1端口设置vlan2无标记

查看native VLAN状态：

1. 使用show interfaces trunk命令。

Switch#show interfaces trunk
Port        Mode         Encapsulation  Status        Native vlan
Fa0/1       on           802.1q         trunking      2

2. 使用show interfaces switchport命令。

Switch#show interfaces switchport
Name: Fa0/1
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 2 (VLAN2)

allowed VLAN介绍：

? 在trunk链路上，我们可以使用allowed VLAN对vlan的流量进行过滤。

用法：

Switch(config)#int fa0/1   //进入fa0/1端口
Switch(config-if)#switchport trunk allowed vlan 2,3  //接口Fa0/1下，只允许vlan 2，3数据通过，其它所有vlan数据均不允许从该端口通过。

3.2.3 TRUNK设置

TRUNK（串口）介绍：

? TRUNK链路又称中继干道，它的作用是可以承载所有vlan的流量，并且可以对vlan进行标记。打标记的作用就是区分不同vlan的流量。

? 打标记有两种方法。一种是使用IEEE 802.1Q。IEEE 802.1Q（简称为DOT1Q ）国际标准，在数据包中嵌入一个标记，这个标记的大小是4个字节。另一种是使用ISL，它是Cisco私有，属于封装标记，大小是26个字节。

802.1Q与ISL的区别：

1. 802.1Q是国际标准，ISL是思科私有。
2. 封装方式不同，一个是嵌入标记一个是封装标记。
3. 标记大小不同，802.1Q是4字节，ISL一个是26字节。
4. 802.1Q破坏了数据包的完整性但是标记小；ISL保证了数据的完整性，但是标记太大。

? 思科设备分别二层交换机和三层交换机。

• 二层交换机：二层交换机工作于OSI模型的第2层（数据链路层），故而称为二层交换机。二层交换机属数据链路层设备，可以识别数据帧中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。设备型号以1和2开头的属于二层交换机。
• 三层交换机：三层交换机就是具有部分路由器功能的交换机，工作在OSI网络标准模型的第三层：网络层。三层交换机的最重要目的是加快大型局域网内部的数据交换。设备型号以3开头的属于三层交换机。

二层交换机的TRUNK配置方法：

Switch(config)#interface fa0/1  //为fa0/1端口设置成TRUNK，因此先进入fa0/1端口
Switch(config-if)#switchport mode trunk  //为fa0/1端口设置成TRUNK模式

三层交换机的TRUNK配置方法：

Switch(config)#interface fa0/1  //为fa0/1端口设置成TRUNK，因此先进入fa0/1端口
Switch(config-if)#switchport trunk encapsulation dot1q  
Switch(config-if)#switchport mode trunk  //为fa0/1端口设置成TRUNK模式

在特权模式下，通过show interface trunk命令来显示接口的trunk状态：

Switch#show interface trunk
Port        Mode         Encapsulation  Status        Native vlan
Fa0/1       on           802.1q         trunking      1

3.5 常见的静态路由

3.5.1 直连路由

? 直连路由：路由器接口所连接的子网的路由方式称为直连路由；非直连路由：通过路由协议从别的路由器学到的路由称为非直连路由。在路由表中直连路由用C表示。

使用show ip route来查看路由表信息。

3.5.2 静态路由

在路由器中设置的固定路由表，静态路由的优先级最高，在路由表中用S表示。

使用ip route + 目的网段 + 子网掩码 + 出接口/下一跳接口IP(邻居的地址)来表示一条静态路由，示例如下：

ip route 192.168.2.0 255.255.255.0 fa0/0 表示前往目的网段为192.168.2.0/24，出接口为fa0/0的路由信息。

使用下一跳和出接口会接收到不同的ARP信息，区别如下：

正常ARP：ip route + 目的网段+子网掩码+下一跳IP

代理ARP：ip route + 目的网段+子网掩码+出接口

3.5.3 默认路由

? 使用命令ip route 0.0.0.0 0.0.0.0 出接口/下一跳接口IP表示对IP数据包中的目的地址找不到存在的其他路由时，路由器所选择的路由。在路由表中用S*来表示。

? 一般默认路由应用在互联网边缘，即默认路由只能存在于末梢网络中。

3.5.4 浮动路由

? 浮动路由又称为路由备份，两条或多条链路组成浮动路由。其相同的目的地址，不同的下一跳地址，另一条下一跳的优先级低。

主要参数：

• 管理距离（Administrative Distance，AD）：管理距离是指一种路由协议的路由可信度。每一种路由协议按可靠性从高到低，依次分配一个信任等级，这个信任等级就叫管理距离。
  AD值越低，则它的优先级越高。 一个管理距离是一个从0——255的整数值，0是最可信赖的，而255则意味着不会有业务量通过这个路由。

一个路由器可以设置如下：

R1(config)#ip route 0.0.0.0 0.0.0.0 f0/0  主链路 
R1(config)#ip route 0.0.0.0 0.0.0.0 f1/0 100  备链路

? 思科路由器中静态路由的AD值默认为1，比100小，故f0/0接口的优先级更高。

常见路由的优先级如下：

3.6 常见的动态路由

? 动态路由是指路由器能够自动地建立自己的路由表，并且能够根据实际情况的变化适时地进行调整。常见的动态路由协议有：RIP、OSPF、IS-IS、BGP、IGRP/EIGRP。

? 动态路由常见的分类有如下：距离矢量与链路状态、内部网关协议与外部网关协议、有类与无类等。以下将详细说明。

3.6.1 距离矢量与链路状态

动态路由基于运行特征来分类可以分为：

• 距离矢量协议：RIP、EIGRP、BGP（路由器之间传递的是路由表）
• 链路状态协议：OSPF、ISIS（路由器之间传递的是链路状态通告）

距离矢量（distance vector ） 与 链路状态（link-state）比较：

①前者传递路由条目，后者传递链路状态通告（LSA：link-state advertisement）

②前者网络能见度只有一跳，后者是整个拓扑

③前者学习路由基于邻居，后者计算路由基于自己

④前者只维护一张路由表，后者维护三张表（邻居表，拓扑表，路由表）

• 邻居表：存放邻居信息
• 拓扑表：存放从邻居收到的链路状态通告
• 路由表：存放到达目的网络的最好路径

3.6.2 内部网关协议与外部网关协议

动态路由基于运行范围可以分为：

• IGP（内部网关协议）：RIP，OSPF，EIGRP，ISIS（运行在自治系统内部的，作用是确保网络的连通性）
• EGP（外部网关协议）: BGP（运行在自治系统之间的，作用是用来传递路由信息）

3.6.3 有类与无类

动态路由基于是否支持VLSM和CIDR可以分为：

• 有类（classful）：RIPv1 （把IP地址归结到A类、B类、C类IP）
• 无类（classless）：RIPv2 EIGRP OSPF ISIS BGP（支持VLSM和CIDR）

3.7 静态路由与动态路由比较

静态路由的特点：

1. 配置简单
2. 不能适应网络拓扑的变更，如果设备比较多，配置比较复杂，适用于小型的网络环境，管理不方便

动态路由的特点：

1. 一般小型网络比较适用静态路由技术；大中型网络一般采用动态路由协议。
2. 动态路由协议能够动态适应拓扑的变更
3. 可以快速实现网络收敛，即从网络故障、动荡到网络恢复、稳定的过程。

3. 常用协议

3.1 VTP协议

VTP介绍：

? VLAN中继协议（VLAN Trunking Protocol，VTP）可以简化多台交换机的VLAN数据库管理。管理员可以在一台交换机上集中进行创建和修改VLAN的配置，所做的配置会被自动传播到网络中所有其他交换机上。

VTP作用：

? 当有很多交换机时，每个交换机又同时有很多vlan的时候，一台台的创建vlan是非常麻烦的。在一台VTP Server上配置一个新的VLAN时，该VLAN的配置信息将自动传播到本域内的其他所有交换机。从而减少在多台设备上配置同一个VLAN信息的工作量，而且保持了VLAN配置的统一性.

3.1.1 VTP模式

VTP通常有以下三种模式：

1. 服务器模式（Server）：在VTP服务器模式下，能创建、修改和删除VLAN，同时这些信息会通告给域中的其他交换机。默认情况下，交换机是服务器模式。
2. 客户机模式（Client）：交换机处于VTP客户端模式下，不允许创建、修改和删除VLAN，但它会监听来自其他交换机的VTP通告并更改自己的VLAN信息。同时，也能转发VTP信息。
3. 透明模式（Transparent）：这种模式的交换机不参与VTP。可以在该模式下创建、修改和删除VLAN，但是这些VLAN信息不会通告给其他交换机。透明模式下，交换机会监听来自其他交换机的VTP通告并更改自己的VLAN信息，转发这些VLAN信息到其他交换机上。

3.1.2 VTP设置

设置VTP时需要设置以下三个参数，VTP才能生效。

1. VTP域：使用命令vtp domain 域名来指定该域的域名。只有在同一VTP域的交换机才能同步VLAN信息。一个交换机只能加入一个VTP域。

   Switch(config)#vlan 2  //进入vlan2
   Switch(config-vlan)#vtp domain VLAN2  //为vlan2指定一个域名为VLAN2
   Changing VTP domain name from NULL to VLAN2
   

2. VTP密码：使用命令vtp password 密码用于登录该VTP域时的密码，不设置默认为空。

   Switch(config)#vtp password 123456   //为vlan2添加密码为123456
   Setting device VLAN database password to 123456
   

3. VTP模式：使用命令vtp mode server/client/transparent来指定该交换机属于那种模式。

   Switch(config)#vtp mode client   //将该交换机在vlan2上的模式改为client模式
   Setting device to VTP CLIENT mode.
   

设置完成后，可以在特权模式下通过命令show vtp status来查看VTP。

Switch#show vtp status
VTP Version capable             : 1 to 2
VTP version running             : 2
VTP Domain Name                 : VLAN2
VTP Pruning Mode                : Disabled
VTP Traps Generation            : Disabled
Device ID                       : 0001.42C1.0100
Configuration last modified by 0.0.0.0 at 3-1-93 00:01:47

Feature VLAN : 
--------------
VTP Operating Mode                : Client
Maximum VLANs supported locally   : 255
Number of existing VLANs          : 6
Configuration Revision            : 0
MD5 digest                        : 0xF2 0x0D 0xDD 0x2C 0xA5 0x47 0x36 0xA5 
                                    0x0B 0xAA 0x9A 0xBD 0xDF 0xCB 0x5A 0xDD

3.1.3 VTP学习机制

? 在VTP状态查看栏中，VTP version running代表修订号，修订号越大表示这个VTP信息越新。在一个VTP域中可以有多台VTP服务器，那客户机学习的时候就是根据修订号的值大小来进行的。修订号的值越大，则优先学习这个VTP信息。每创建、删除或者修改一次，修订号就会增加1。修订号低的会同步修订号高的vlan更新。

3.2 STP协议

3.2.1 局域网的三大要素

? 在讲解STP协议之前，先了解下构成正式的局域网需要哪些要素。

? 局域网由隔离、冗余、层次化三大要素组成。

• 隔离：指将一个大的局域网划分成若干个小的局域网，目的是为了减小广播域的范围，并且形成安全域。通常通过设置不同网段的IP地址或设置vlan来实现。
• 冗余：在通信工程当中，冗余指出于系统安全和可靠性等方面的考虑，人为地对一些关键部件或功能进行重复的配置。当系统发生故障时，比如某一设备发生损坏，冗余配置的部件可以作为备援，及时介入并承担故障部件的工作，由此减少系统的故障时间。
• 层次化：如果在一个局域网内，所有的交换机都是同一型号，那么可能会因为最上层的设备性能不够，而导致网络拥塞，甚至出现丢包。一般我们在进行局域网规划时，会进行分层。我们可以将网络划分为两层或三层。两层架构包括：接入层、核心层；三层架构包括：接入层、汇聚层、核心层。

3.2.2 STP协议简介

STP介绍及作用：

? 为了解决单点故障的问题，在设计局域网的时候需要使用冗余机制，而冗余又会产生二层环路，二层环路会导致广播风暴、MAC地址震荡和未知单播帧复制这三个问题。

? 为了解决二层环路的问题，我们需要引入生成树协议（Spanning-tree Protocol，STP）。

? STP可应用于计算机网络中树形拓扑结构建立，主要作用是防止网桥网络中的冗余链路形成环路工作。

STP的分类：

• STP：普通生成树，国际标准，协议号为IEEE 802.1D。
• RSTP（Rapid Spanning Tree Protocol ）：快速生成树，国际标准，协议号为IEEE 802.1W。
• PVST（Per-VLAN Spanning Tree）：每vlan生成树，csico特有。
• RPVST（Rapid Per-VLAN Spanning Tree）：快速每vlan生成树，cisco交换机默认使用的生成树类型。
• MST（Minimum Spanning Tree）：多实例生成树，其他厂商默认使用的生成树类型。国际标准，协议号为IEEE 802.1S。

STP与PVST比较：

? STP中所有vlan运行一颗生成树，节省交换机的资源，但是生成树管理麻烦，并且流量走一边；PVST中每个vlan运行一颗生成树，生成树管理方便，对交换机的流量可以进行负载均衡，消耗交换机资源比较多。

3.2.3 网桥协议数据单元

生成树到底如何在逻辑上阻塞一个端口？以下我们将进行展开讨论。

• STP会进行生成树的选举，选举的目的就是为了找到阻塞端口。选举的选票我们称为网桥协议数据单元（Bridge Protocol Data Unit，BPDU）。选举会根据BPDU的四个重要字段：根ID、路径开销(cost)、桥ID、端口ID进行。

以下我们将详细分析这四个字段的含义及作用。

1. 根ID：根桥的ID
2. 路径开销(cost)：根据线缆的不同，路径开销有不同的值。一般情况下，10M（100cost）、100M（19cost）、1000M（4cost）、1000M以上（2cost）。开销越小越好。
3. 桥ID：交换机的ID。由【桥优先级】+【桥MAC地址】组成。桥优先级范围0~65535，默认值为32768。
4. 端口ID：【端口优先级】+【端口号】。端口优先级默认为128。

3.2.4 选举的原理及过程

有关选举的术语：

• 根交换机（root bridge，中文名：根桥）：通过选举产生。在一个二层环路中，当所有交换机刚开机时，都认为自己是根桥，所以都会发送BPDU，这个BPDU中，根ID和桥ID都是交换机自身。
  当所有的交换机都交互了BPDU之后，接下来比较BPDU里面的四个字段（按照以上顺序依次进行比较），选出最优的BPDU的交换机为根桥。
• 备份根交换机（secondary bridge ）：当根交换机无法正常工作时，备份根交换机充当根交换机。
• 非根交换机（non-root bridge）：在设置了STP的交换机中，除了根交换机的都是非根交换机。
• 根端口(Root Port)：在非根交换机上，去往根桥最近的端口称为根端口，在每个非根交换机上，根端口有且仅有一个。
• 指定端口：在二层环路每一个段中都需要选举一个指定端口。在每段线缆中只有一个端是指定端口。
• 阻塞端口：既不是根端口，也不是指定端口的端口。

总结：

1. 根交换机身上所有的端口都是指定端口。
2. 根端口就是距离根交换机最近的端口。
3. 根端口同一线缆的对面是指定端口。
4. 每一个环形拓扑只有一台根交换机。
5. 非根交换机只有一个根端口。

3.2.5 STP端口状态

交换机下联PC的接口配置portfast，会使接口直接从blocking状态转换到forwarding状态。

可以通过命令spanning-tree portfast default为所有非TRUNK接口激活portfast特性。或者，进入某一端口，通过命令spanning-tree portfast来激活该接口的portfast特性。

3.2.6 STP的配置

1. 在特权模式下，可以使用show spanning-tree命令查看生成树。

   Switch#show spanning-tree
   VLAN0001
     Spanning tree enabled protocol ieee
     Root ID    Priority    32769
                Address     0030.F284.8305
                Cost        38
                Port        1(FastEthernet0/1)
                Hello Time  2 sec  Max Age 20 sec  Forward Delay 15 sec
   
     Bridge ID  Priority    32769  (priority 32768 sys-id-ext 1)
                Address     0060.3E11.1A70
                Hello Time  2 sec  Max Age 20 sec  Forward Delay 15 sec
                Aging Time  20
   
   Interface        Role Sts Cost      Prio.Nbr Type
   ---------------- ---- --- --------- -------- --------------------------------
   Fa0/1            Root FWD 19        128.1    P2p
   Fa0/2            Altn BLK 19        128.2    P2p
   

2. 选择生成树工作模式。

   Switch(config)#spanning-tree mode pvst       //切换到pvst模式
   Switch(config)#spanning-tree mode rapid-pvst //切换到rpvst模式
   

3. 设置快速转换端口。

   Switch(config)#spanning-tree portfast default  //在全局模式下使用，交换机端口中的接入端口会立即转换成转发状态，无需经过侦听和学习这两个中间状态
   

4. 配置网桥优先级（生成树调根）。优先级必须得是4096的倍数。优先级数值越低，则越优先称为根桥。优先级数值默认为32768。

   Switch(config)#spanning-tree vlan 1 priority 4096  //将交换机在构建基于VLAN1的生成树中所具有的优先级指定为4096
   

   也可以设置为root primary代表将该交换机基于该VLAN的生成树设置为根桥；设置为root secondary代表将该交换机基于该VLAN的生成树设置为备份根。

   Switch(config)#spanning-tree vlan 1 root primary  //等价于将该网桥优先级设置为：32768-8192=24576；将该交换机基于VLAN1的生成树设置为根桥
   Switch(config)#spanning-tree vlan 1 root secondary  //等价于将该网桥优先级设置为：32768-4096=28672；将该交换机基于VLAN1的生成树设置为备份根桥
   

3.3 HSRP、VRRP、GLBP协议

介绍：

? 这三个协议都是实现网关冗余和负载均衡的重要协议。

3.3.1 HSRP

介绍：

? HSRP（Hot Standby Router Protocol，热备份路由器协议）是Cisco的专有协议。HSRP把多台路由器组成一个“热备份组”，形成一个虚拟路由器。这个组内只有一个路由器是Active(活动)的，并由它来转发数据包，如果活动路由器发生了故障，备份路由器将成为活动路由器。从网络内的主机来看，网关并没有改变。

工作原理：

? HSRP路由器利用Hello包来互相监听各自的存在。当路由器长时间没有接收到Hello包时，就认为活动路由器故障，备份路由器就会成为活动路由器。HSRP协议利用优先级决定哪个路由器成为活动路由器。如果一个路由器的优先级比其它路由器的优先级高，则该路由器成为活动路由器。路由器的默认优先级是100。

? 在一个稳定的组里面只有两台路由器发送hello包，一台是活动路由器，一台是备份路由器，其它路由器不发送hello包，但都处于监听状态

HSRP路由器的6中状态：

? 1.Initial：HSRP启动时的状态，HSRP还没有运行，一般是在改变配置或端口刚刚启动时进入该状态。

? 2.Learn：在该状态下，路由器还没有决定虚拟IP地址，也没有看到认证的、来自活动路由器的Hello报文。路由

器仍在等待活动路由器发来的Hello报文。

? 3.Listen：路由器已经得到了虚拟IP地址，但是它既不是活动路由器也不是等待路由器。它一直监听从活动路由

器和等待路由器发来的Hello报文。

? 4.Speak：在该状态下，路由器定期发送Hello报文，并且积极参加活动路由器或等待路由器的竞选。如果选出活

动路由和等待路由，则变成监听状态(Listen)。而此时只有活动路由器和等待路由处于说话状态。

? 5.Standby：处于该状态的路由器是下一个候选的活动路由器，它定时发送Hello报文。

? 6.Active：处于活动状态的路由器承担转发数据包的任务，这些数据包是发给该组的虚拟MAC地址的。它定时发

出Hello报文。

常用命令：

• 加入热备份组、分配虚拟IP地址：

  Router(config)#int f0/0
  Router(config)#standby 1 ip 192.1.1.250  //加入组编号为1的热备份组，并为组编号为1的热备份组分配虚拟IP地址192.1.1.250
  Router(config)#standby 1 priority 60  //将指定接口(f0/0)在组编号为1的热备份组中的优先级设置为60，优先级越高，越有可能称为活动路由器
  Router(config)#exit
  

• 配置允许抢占方式：

  Router(config)#int f0/0
  Router(config)#standby 1 preempt //将指定接口(f0/0)在该组中配置成允许抢占方式。该接口一旦配置成允许抢占方式，当该接口的优先级大于所在组的活动路由器的优先级时，会立即成为活动路由器
  

3.3.2 VRRP

介绍：

? 虚拟路由冗余协议(Virtual Router Redundancy Protocol，VRRP)，

工作原理：

? 分为主路由器master和备用路由器backup。只有一台主路由器，其它路由器备用。如果主路由器down掉，优先级高的备用路由器会成为主路由器。每一台路由器的默认优先级是100，如果配置为0，表示不再是虚拟组中的成员。可以使用一台路由器的真实IP地址作虚拟IP。

? 当虚拟IP地址设置为一台路由器的接口地址时，这台路由器的优先级就会变为255，自动成为master。默认启用Preempt。

VRRP与HSRP比较：

? 在VRRP中，backup路由器不发送通告，所以master路由器并不知道当前的backup路由器。master路由器每1秒钟发一次hello。

3.3.3 GLBP

介绍：

? 网关负载均衡协议（gateway load balacing protocol，GLBP），HSRP和VRRP都提供冗余网关，但是在一个组里面只有一个网关在使用，带宽没有充分利用。GLBP可自动选择和同时使用多个可用网关，实现组内负载均衡。

工作原理：

? GLBP中，虚拟路由器只有一个虚拟的IP地址，但可以有多个虚拟的MAC地址，GLBP组最多有4台网关，被称为AVF（active virtual gateway），其中会选出一个AVG来管理其他AVF。只有AVG（active virtual forwarder）响应ARP请求。

? 也可以有一个AVG，四台AVF，但是AVG不能成为AVF，也就是说不能转发数据，AVG可以分配虚拟的MAC地址给AVF。

3.5 RIP协议

介绍：

? 路由信息协议RIP（Routing Information Protocol）是基于距离矢量算法的路由协议，利用跳数来作为计量标准。

缺点：

• 由于15跳为最大值，RIP只能应用于小规模网络
• 收敛速度慢（240S）
• 根据跳数选择的路由，不一定是最优路由
• 带宽占用率大（RIPv1广播更新，RIPv2组播更新，但都30s一次）
• 网络可见度只有一跳

3.5.1 RIPv1

特点：

? 自动汇总：RIPv1根据路由所在的类别（A/B/C），将网段的网络位保留，主机位归0，得到的最终的网段，此网段称为有类网段。RIPv1采用的是广播更新（255.255.255.255），因此十分占用网络资源。

常用命令：

• 创建一个RIPv1的进程并进入RIP的配置模式：

  Router(config)#router rip
  

• 通告直连网段：

  Router(config)#network 1.0.0.0  //通告直连网段1.0.0.0
  Router(config)#network 0.0.0.0  //通告所有，除了边缘路由器，
  

• 查看配置信息：

  Router(config)#Show ip route  //查看路由表
  Router(config)#Show ip route rip  //查看RIP路由
  Router(config)#Router(config)#Show run | section router rip  //查看RIP配置
  Router(config)#Show run | s r r  //查看RIP配置
  Router(config)#Show ip protocol  //查看路由协议信息
  

3.5.2 RIPv2

特点：

? RIPv2采用的是组播更新（224.0.0.9）、增量更新。增量更新指的是不管路由怎么变动，少路由或多路由，只发送产生变动的路由，并且不受30s影响。

路由环路的定义：

? 路由环路，就是数据包不断在这个网络传输，始终到达不了目的地，导致掉线或者网络瘫痪。

路由环路产生的原因：

? 由于路由更新时间的差异。

路由环路的解决办法：

• 水平分割：不向原始路由更新来的方向再次发送路由更新信息，即单向更新、单向反馈
• 最大16跳：路由更新信息可以向不可到达的网络的路由中的路由器发送次数最大为15次
• 路由中毒（路由毒化）：若RIP的路由条目出现故障时，会立即将此路由标记为16跳，并发送给邻居，告知邻居此路由有问题，尽快删除
• 抑制计时器（180s）：抑制计时器告诉路由器把可能影响路由的任何改变暂时保持一段时间，抑制时间通常比更新信息发送到整个网络的时间要长

路由汇总的功能：

①可以将路由表进行表项压缩（减小路由表体积）

②可以提高路由器的转发效率

路由汇总的原理：

把若干小网段的明细路由汇总成一条大网段的路由。汇总的路由掩码必须大于等于主类掩码。

手动路由汇总：

进入接口模式，使用命令ip summary-address rip 1.1.0.0 255.255.252.0，表示汇总后的网段为1.1.0.0，子网掩码为255.255.252.0

3.6 OSPF协议

介绍：

? OSPF(Open Shortest Path First，开放式最短路径优先）是一个内部网关协议(Interior Gateway Protocol，简称IGP），用于在单一自治系统（autonomous system,AS）内决策路由。

常用命令：

• 创建OSPF进程，并进入OSPF进程进行配置：

  router(config)#router ospf 100  //进程号的范围为1-65535，用于标识或者区分不同的OSPF进程。同一台路由器的不同ospf进程会影响路由的传递
  

• 标识当前路由器的身份，以便其他路由器识别：

  router(config)#router-id 1.1.1.1  //路由器标识符，相当于路由器的身份证
  

• 指定直连接口的网络地址并划分进指定区域：

  router(config)#network 1.1.1.1 0.0.0.0 area 0  //指定接口与路由器直接连接的网络并划分进区域0，0.0.0.0是反掩码
  

• 查看邻居信息：

  router#show ip ospf neighbor
  

• 查看OSPF数据库信息：

  router#show ip ospf database
  

• 修改接口优先级：

  Int f0/0
  Ip ospf priority  0-255
  

• 修改计算cost的参考值（默认参考值为100M）：

  auto-cost reference-bandwidth 1000  //将默认参考值从100M修改为1000M
  

• 向OSPF网络中注入默认路由：

  Router(config-router)#default-information originate
  

OSPF中常见的五种包：

1. Hello——功能：用于建立和维持邻居关系。每10s相互发送Hello包，若40s内没有发送，则邻居关系删除。
2. DBD（Database Description）——功能：用于对OSPF的网络拓扑进行描述。
3. LSR（Link State Request）——功能：用于请求对方的路由信息。
4. LSU（Link State Update）——功能：用于存储和传递路由信息。
5. LSack——功能：用于对LSU等包进行可靠确认。

OSPF建立邻居过程的7个状态机：

1. Down：两边都处于“沉默”状态；

2. Init：一边开始发送hello分组；

3. 2way：两边相互发送hello分组，并且处于“邻居状态”，形成邻居关系后要进行DR/BDR选举；

4. Exstart：在执行Master/Slave选举；

5. Exchange：交换DBD分组；

6. Loading：相互加载对方链路状态信息；

7. Full:表示数据库达到一致，此时处于"邻接状态".

【邻居状态+链路状态交互==>邻接状态】

建立邻居的使用的是hello包，在hello包里面有一些重要的字段：

1. hello时间间隔和死亡时间间隔：在多路访问网络中（以太网）10s和40s
2. 认证字段：ospf认证，要求认证的类型和认证的数据（密码）是一样的
3. area字段：区域号（需要建立邻居的两个路由器的接口必须在同一个区域中）
4. STUB标识：特殊区域的标识（区域分为：骨干区域、普通区域、特殊区域）

以上四个字段是建立邻居的四个条件。

DR/BDR介绍：

指定路由器 （designated router，DR） ——作用：描述多路访问网络及与该网络相连的其他路由器

备份路由器（backup designated router，BDR）——作用：当指定路由器无法正常工作时，备份路由器充当指定路由器

选举DR/BDR的作用是为了减少邻接数目，减小链路消耗。

DR/BDR的选举规则：

1）比较优先级，越大越优（默认为1，最大255，0表示不参加选举）

2）比较Router-ID，越大越优

OSPF的认证机制：

OSPF的6种LSA：

注：①2型LSA只在MA网络中存在；

②5型LSA由重分发产生；

③7型LSA只在NSSA网络中存在。

可以使用命令dispaly ospf lsdb来查看OSPF的链路状态数据库信息。

OSPF中的常规区域：

• 骨干区域——通常以area 0。
• 非骨干区域——除area 0以外的区域，非骨干区域之间交换数据需要通过骨干区域进行。

OSPF中的特殊区域：

• 脱节区域（不连续区域）——指某一非骨干区域并未与骨干区域相连，因此无法与其他区域进行数据交换。
• Stub区域——STUB区域是一个末梢区域，当一个OSPF区域处于整个自治系统边界时，而又不含其他路由协议，这时就可以配置为Stub区域。禁止4，5，7类型的LSA。
• totally stub区域——完全末梢区域，不但具有末梢区域的功能且一个完全末梢区域的ABR(边界路由)将不仅阻塞外部的LSA，而是阻塞所有的汇总LSA，除了通告默认路由的那一条类型3的LSA。
• NSSA（not-so-stub area）——允许外部路由通告到ospf自治系统内部，而同时保留自治系统其余部分的末梢区域部分。NSSA区域的边界ABR会将LSA7转成LSA5，传播到其他区域。
• Totally NSSA——cisco私有特性，能阻止LSA3/4/5，并且由ABR产生LSA3默认路由传播到NSSA其他路由器。

解决脱节区域的办法：

1. 设置虚链路（virtual-link）：虚连接是指在两台ABR之间，穿过一个非骨干区域（转换区域——Transit Area），建立的一条逻辑上的连接通道，可以理解为两台ABR之间存在一个点对点的连接。配置如下。
2. 隧道（tunnel）：配置如下。
3. 单点双向重发布：配置如下。

3.7 BGP协议

4. 模拟网络

4.1 模拟不同VLAN之间的通信

4.1.1 使用多臂路由

多臂路由：

? 多臂路由可以理解为交换机与路由器之间有多个端口的连接，不同接口传输不同的vlan信号。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-M4UyHSEw-1629452813835)(Cisco Packet Tracer使用教程.assets/image-20210627194627153.png)]

实现VLAN10和VLAN20之间通信，转换器的命令为：

4.1.2 使用单臂路由

4.1.3 使用VLAN接口

4.2 模拟代理ARP

代理ARP介绍：

?

4.2.1 填写下一跳和IP地址的区别

no ip routing+ip default-gatway 正常ARP

no ip routing 代理ARP

ip route + 目的网段+子网掩码+下一跳IP 正常ARP

ip route + 目的网段+子网掩码+出接口 代理ARP

默认情况下，路由器的接口代理ARP功能是开启的

no ip proxy-arp 关闭代理arp功能

主要参考书籍：《路由与交换技术实验指导》 清华大学出版社 刘静 赖英旭 杨胜志 李健 著

《路由和交换技术实验及实训》 清华大学出版社 沈鑫剡 李兴德 魏涛 邵发明 俞海英 著
需要通过骨干区域进行。

OSPF中的特殊区域：

• 脱节区域（不连续区域）——指某一非骨干区域并未与骨干区域相连，因此无法与其他区域进行数据交换。
• Stub区域——STUB区域是一个末梢区域，当一个OSPF区域处于整个自治系统边界时，而又不含其他路由协议，这时就可以配置为Stub区域。禁止4，5，7类型的LSA。
• totally stub区域——完全末梢区域，不但具有末梢区域的功能且一个完全末梢区域的ABR(边界路由)将不仅阻塞外部的LSA，而是阻塞所有的汇总LSA，除了通告默认路由的那一条类型3的LSA。
• NSSA（not-so-stub area）——允许外部路由通告到ospf自治系统内部，而同时保留自治系统其余部分的末梢区域部分。NSSA区域的边界ABR会将LSA7转成LSA5，传播到其他区域。
• Totally NSSA——cisco私有特性，能阻止LSA3/4/5，并且由ABR产生LSA3默认路由传播到NSSA其他路由器。

解决脱节区域的办法：

1. 设置虚链路（virtual-link）：虚连接是指在两台ABR之间，穿过一个非骨干区域（转换区域——Transit Area），建立的一条逻辑上的连接通道，可以理解为两台ABR之间存在一个点对点的连接。配置如下。
2. 隧道（tunnel）：配置如下。
3. 单点双向重发布：配置如下。

3.7 BGP协议

4. 模拟网络

4.1 模拟不同VLAN之间的通信

4.1.1 使用多臂路由

多臂路由：

? 多臂路由可以理解为交换机与路由器之间有多个端口的连接，不同接口传输不同的vlan信号。

[外链图片转存中…(img-M4UyHSEw-1629452813835)]

实现VLAN10和VLAN20之间通信，转换器的命令为：

4.1.2 使用单臂路由

4.1.3 使用VLAN接口

4.2 模拟代理ARP

代理ARP介绍：

?

4.2.1 填写下一跳和IP地址的区别

no ip routing+ip default-gatway 正常ARP

no ip routing 代理ARP

ip route + 目的网段+子网掩码+下一跳IP 正常ARP

ip route + 目的网段+子网掩码+出接口 代理ARP

默认情况下，路由器的接口代理ARP功能是开启的

no ip proxy-arp 关闭代理arp功能

主要参考书籍：《路由与交换技术实验指导》 清华大学出版社 刘静 赖英旭 杨胜志 李健 著

《路由和交换技术实验及实训》 清华大学出版社 沈鑫剡 李兴德 魏涛 邵发明 俞海英 著