当前位置：搜档网 › MPLSVPN基础知识模型E路由器VRFRD及RT等等

MPLSVPN基础知识模型E路由器VRFRD及RT等等

M P L S V P N基础知识模型E路由器V R F R D及R T

等等

Prepared on 21 November 2021

【MPLSVPN】基础知识：模型、PE路由器、VRF、RD及RT等等

(2013-07-12 10:07:34)

一、MPLS VPN模型

1. PE（Provider edge）运营商边界设备

运营商边界设备，与客户边界设备相连接。运行MPLS。同时在PE上，使用VRF对VPN客户进行隔离。

2. P（Provider）运营商设备

运营商设备不直接与客户设备相连接。运行MPLS。P设备往往并不知道VPN客户网络、以及客户的路由。它只负责在Backbone内运载标签数据。

3. CE（customer edge ）客户边界设备

客户网络中，与PE直连的设备，主要的功能是将VPN客户的路由通告给PE，以及从PE学习同一个VPN下其他站点的路由

二、VRF

MPLS VPN一个非常吸引人的地方，就是可以让不同客户的路由及数据穿越运营商的MPLS VPN Backbone，而且这些路由和数据又是相互隔离和独立的，即使不同的客户，拥有相同的IPv4地址空间也不要紧。

那么作为这些客户路由进入MPLS Backbone入口的设备 -- PE，就显得非常重要了。在PE 上有个非常重要的概念—VRF（严格的说，VRF的作用现在已经扩展了，我们这里重点讨论在MPLS VPN PE中的运用）。

VRF：Virtual Routing and Forwarding，翻译成虚拟路由及转发，它是一种VPN路由和转发实例。一台PE路由器，由于可能同时连接了多个VPN用户，这些用户（的路由）彼此之间需要相互隔离，那么这时候就用到了VRF，PE路由器上每一个VPN都有一个VRF。PE 路由器除了维护全局IP路由表之外，还为每个VRF维护一张独立的IP路由表，这张路由表称为VRF路由表。要注意的是全局IP路由表，以及VRF路由表都是相互独立或者说相互隔离的。

因为每一个VPN都有一张独立的VRF路由表，所以PE路由器上每一个VPN也会有一张独立的CEF表来转发这些报文，这就是VRF CEF表。

一旦在PE路由器上创建了一个VRF，我们就可以将特定的接口（物理或逻辑的）放入这个VRF，那么这个接口将不再属于全局IP路由表或其他任何VRF，只为该VRF服务。

三、RD

由于VPN前缀是通过MP-BGP在MPLS VPN网络中扩散，那么可能，同一时间，MPLS VPN网络承载着多个客户的VPN前缀，甚至有可能是相同的IPv4地址空间，那么怎么做到客户之间地址空间的唯一性呢就需要用到RD值了。RD值在VRF中进行配置。

RD（route distinguisher）64bits，用于在MP-BGP运载VRF前缀时，确保这些前缀的唯一性。但是RD并不会说明该前缀属于哪一个VRF（需要搭配RT），RD的功能并不是VPN 标示符，因为在一些复杂的VPN环境中，可能一个VPN存在多个RD。RD的最重要的两个功能：

与32bits的Ipv4前缀一起构成96bits的VPNv4前缀；

如果不同的VPN客户，存在相同的IPv4地址空间，那么可以通过设置不同的RD值从而保证前缀的唯一性。

这个64比特的值可以有两种表现形式：AS:nn或者IP-address:nn。其中nn代表数字。最常用的格式是AS:nn，其中AS代表AS号。通常AS是IANA分配给服务提供商的AS号，nn 是服务提供商分配给VRF的唯一号码。

产生的VPNv4前缀通过MP-BGP在PE路由器之间被传递。

四、RT

Route Targets，这玩意就是用来区分customer的。是BGP community 的扩展属性，在VRF中进行配置。它跟在VPNv4前缀后面被一起传递。一条路由可以附加多个RT值。

Export RTs

通过在vrf中定义export RT值，将使得输出的VPNv4路由携带上该RT值一起传递–以BGP扩展community的方式。注意这些VPNv4路由，是由VPN客户的IPv4路由导入VRF 后，加上VRF中配置的RD值所形成的。

Import RTs

PE会从其他MP-BGP对等体的PE那收到VPNv4的前缀，这些前缀都是携带RT值的。默认情况下，PE是不会将这些VPNv4路由以IPv4的形式装载到VRF路由表里，除非在本地的VRF中，配置import RTs，那么如果import RTs与收到的VPNv4前缀中的RT匹配的话，这些VPNv4前缀才会被以IPv4的形式装载到相应的VRF路由表里，相当于在这里RT起到一个前缀过滤或者识别的作用，这个功能在许多场景中非常有用。

VPNv4路由可能携带不止一个RT值，只要有一个匹配import RT即可导入到VRF路由表。

五、PE设备逻辑详解

PE设备是MPLS VPN部署非常关键的一个环节。上面这张图就是一个典型的PE路由器的逻辑分解图。蓝色的这个框框代表的就是一台PE路由器。我们看到这个PE设备创建了两个VRF，VRF-A对应的是客户A，VRF-B对应的是客户B。

一旦创建了两个VRF，我们就可以将特定的接口放入特定的VRF，那么这些接口将只为所属的VRF服务。上图中的PE路由器实际上就有了三张路由表，分别是两张VRF路由表，以及一张全局IP路由表。

一个PE路由器连接不同的客户Customer，使用类似虚拟路由器的概念，来进行逻辑上的进行区分，看到上图中的virtual router for A和virtual router for B了么。这些客户甚至有可能使用相同的地址空间，那么我们在一台PE上，使用多个virtual路由表，将客户及客户的路由进行逻辑上的隔离。这里virtual路由表是相对于我们的全局IP路由表的概念。从global接口上学习到的路由，放入全局IP路由表，从VRF接口上学习到的路由，放入相应的VRF路由表。不同的virtual路由表完全隔离。

再来看仔细一点，上面这个PE，我们创建了VRF ABC，那么同时一并出现的还有VRF ABC 的路由表以及VRF ABC的CEF表。我们将PE上与CE直连的接口放入VRF ABC。接下去来分解一下，看看这里头有什么东西：

首先PE上，运行一个Core的IGP协议，这里用的是OSPF 100，这个OSPF进程是为全局IP路由表贡献路由的。OSPF 100与运营商骨干网内的其他设备形成OSPF邻居关系并且交互骨干网Core内的路由，交互这些路由的目的是，可以为后面的MP-BGP 的建立服务，因为MP-BGP往往是通过PE之间的Loopback来建，MP-BGP邻居关系建立需要这些IGP路由。同时后续的LDP也依赖这个Core的IGP协议。

接着PE上运行一个MP-BGP，MP-BGP至少有两个address-family也就是地址族，一个是address-family vpnv4，用于和对端的PE交互VPNv4前缀。另一个地址族是address-family ipv4 vrf ABC，注意这个地址族是和vrf ABC关联的，用于获取VPN 客户的路由，这个图中就是customer-A。

接着PE上跑一个PE-CE的路由协议，例如静态、RIP、EIGRP、BGP等等，目的是为了从VPN客户那，也就是CE设备那学习到VPN客户的路由。注意由于连接CE的接口被放入了VRF ABC，因此通过这个接口学习到的路由，被放入了VRF ABC的路由表。放入了VRF ABC路由表之后呢接下来就要将路由引入到MP-BGP中，如果PE-CE 之间运行的是路由协议是非BGP，那么就需要做路由重发布，将客户路由重发布进address-family ipv4 vrf ABC这个地址族下面，而如果PE-CE之间运行的已经是BGP了，那么路由当然就直接进入MP-BGP了。

现在MP-BGP已经有了VPN客户的路由，现在要将这些IPv4的路由前缀，变成VPNv4的路由前缀，通过已经建立起来的VPNv4的邻接关系传递给对端PE。由于这些路由是属于VRF ABC的，而VRF是定义了RD、RT值的，那么这些值在这里就派上用场了。32bits的IPv4路由前缀，搭配上64bits的RD值，就形成了96bits的VPNv4的前缀。另外，RT值跟随着这个VPNV4前缀，被MP-BGP更新给了对端PE。

路由与交换基础(CCNA)教学大纲

《路由与交换基础》教学大纲文件状态：[]草稿[]正式[]修改[√]草稿文件[]正式文件[]修改正式文件文件标识：审核：当前版本：1.0 批准：编制：南湖教务标一阶段编号：完成日期：2004年9月课时：72课时授课方式：理论课（36）+实践课（36）课程名称：路由与交换基础

目录第一部分大纲说明 (3) 一、课程的性质和任务 (3) 二、课程的目的 (3) 三、学员对象及要求 (3) 五、学习资料 (3) 第二部分教学进度 (3) 一、学时分配 (3) 二、分班、授课场地及设备建议 (4) 第三部分教学内容 (5) 第四部分考核与实践 (8)

一、课程的性质和任务本课程是思科公司的职业认证体系的第一步（CCNA、CCNP、CCIE），它对网络的各个方面提供了详尽的阐述与讨论，其内容主要包括网际互联的原理，路由器、交换机的组成与运作，各类网络协议的讨论，交换技术和虚拟局域网的应用、安全信息的设置以及广域网的各类技术等。二、课程的目的本课程主要针对欲从事网络工作的相关人员进行培训。学完本课程后，学员应能够独立完成网络管理员的日常工作（网络设备的基本操作能力和分析、排除网络常见故障的能力）。三、学员对象及要求。双N标准一学期的学员及短期CCNA的学员。五、学习资料《C C N A学习指南(中文版)(640－801)》及相关学员手册等一、学时分配本课程共需36个学时。课时分配如下表：

二、分班、授课场地及设备建议 1、每班学员人数应以30人为标准。 2、理论课教室应配备计算机、投影仪、思科公司的路由器（2500、2600）、交换机（1900、 2950、3500）。

华为路由交换基础知识学习笔记-交换机高级特性

交换机?级特性 1 MUX VLAN（Multiplex VLAN）主VLAN（Principal VLAN）：可以与MUX VLAN内的所有VLAN进?通信。隔离型从VLAN（Separate VLAN）：只能和Principal VLAN通信，和其他类型的VLAN完全隔离，Separate VLAN内部也完全隔离。互通型从VLAN（Group VLAN）：可以和Principal VLAN通信，在同?Group VLAN内的?户也可以互相通信，但不能和其他Group VLAN和Separate VLAN内的?户通信。 2 端?隔离同?端?隔离组内的?户不能进??层的通信不同端?隔离组的?户可以正常通信未划分端?隔离的?户可以和端?隔离组内?户正常通信端?隔离分类 ?层隔离三层互通 ?层隔离+三层隔离 3 端?安全 3-1 端?安全定义：在接?层通过将接?学习到的动态MAC地址转换为安全MAC地址，阻??法?户通过本接?和交换机通信，在汇聚层通过配置端?安全控制接??户的数量。 3-2 安全MAC地址分类安全动态MAC地址：使能端?安全?未使能Sticky MAC功能时转换的MAC地址。特点是设备重启后表项会丢失，需要重新学习。缺省情况下不会被?化，只有在配置安全MAC的 ?化时间后才能被?化。安全静态MAC地址：使能端?安全时??配置的静态MAC地址。特点是不会被?化，?动保存配置后重启设备不会丢失。 Sticky MAC地址：使能端?安全后?同时使能Sticky MAC功能后转换得到的MAC地址。特点同安全静态MAC地址。 3-3 端?安全限制动作（超过安全MAC地址限制数量后） restrict：丢弃源MAC地址不存在的报?并上报告警。 protect：只丢弃源MAC地址不存在的报?，不上报告警。 shutdown：接?状态被置为error-down，并上报告警，默认情况下不会?动恢复，只能在接?视图下?restart命令重启接?。以上内容整理于幕布?档

Cisco设备的基本配置命令

switch> 用户模式 1：进入特权模式 enable switch> enable switch# 2：进入全局配置模式 configure terminal switch> enable switch＃c onfigure terminal switch(conf)# 3：交换机命名 hostname aptech2950 以aptech2950为例 switch> enable switch＃c onfigure terminal switch(conf)#hostname aptch-2950 aptech2950(conf)# 4：配置使能口令 enable password cisco 以cisco为例 switch> enable switch＃c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable password cisco 5：配置使能密码 enable secret ciscolab 以cicsolab为例 switch> enable switch＃c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable secret ciscolab 6：设置虚拟局域网vlan 1 interface vlan 1 switch> enable switch＃c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# interface vlan 1 aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0 配置交换机端口ip 和子网掩码 aptech2950(conf-if)#no shut 是配置处于运行中aptech2950(conf-if)#exit aptech2950(conf)#ip default-gateway 192.168.254 设置网关地址 7：进入交换机某一端口 interface fastehernet 0/17 以17端口为例switch> enable switch＃c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# interface fastehernet 0/17 aptech2950(conf-if)#

路由与交换实验指导书(附步骤)

《路由与交换》实验手册实验一交换机的基本配置一、实验内容： 1.利用超级终端实现从console口对交换机进行配置 2.熟悉用户、特权、全局等基本模式间的转换 3.给交换机命名为wust 4.查看交换机版本、当前运行配置、初始配置，并保存当前配置 5.设置特权模式的明文/密文密码，验证在明文/密文密码同时设置的情况下，哪一个生效 6.设置console口密码并验证 7.设置远程登录密码并验证二、实验环境： 1.硬件环境交换机一台、计算机一台、配置线一根 2.软件环境 WindowsXP操作系统、Pcaket Tracer仿真软件 3.实验拓扑结构图三、实验步骤： 1.利用超级终端实现从console口对交换机进行配置用串口配置时需要用专用配置电缆连接到设备的的CONSOLE

口和主机的串口，具体操作步骤如下： 1)接串口配置线缆，如果已经连接，请确认连接的主机串口是com1 还是com2； 2)建超级终端会话，windows 的附件中都有此软件； 3)选择通信串口（com1 或com2）； 4)配置串口工作参数；(但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下: 波特率：9600 数据位：8 停止位：1 奇偶校验: 无具体配置界面如下： 2.熟悉用户、特权、全局等基本模式间的转换 1） switch> 路由器处于用户命令状态，这时用户可以看路由器的连接状态，访问

其它网络和主机，但不能看到和更改路由器的设置内容。 2）switch# 在switch>提示符下键入enable,路由器进入特权命令状态switch#，这时不但可以执行所有的用户命令，还可以看到和更改路由器的设置内容。退回用户模式键入exit。3） switch(config)# 在switch#提示符下键入configure terminal,出现提示符 switch(config)#，此时路由器处于全局设置状态，这时可以设置路由器的全局参数。退回特权模式键入exit。4）switch(config-if)#; switch(config-line)#; switch(config-switch)#;… 路由器处于局部设置状态，这时可以设置路由器某个局部的参数。3.给交换机命名为wust 在全局模式下 Switch(config)#hostname wust 取消命名 Switch(config)#no hostname wust 4.查看交换机版本、当前运行配置、初始配置，并保存当前配置特权模式下 Switch#show version Switch#show running-config

思科交换机实用配置步骤详解

1.交换机支持的命令：交换机基本状态： switch: ;ROM状态，路由器是rommon> hostname> ;用户模式 hostname# ;特权模式 hostname(config)# ;全局配置模式 hostname(config-if)# ;接口状态交换机口令设置： switch>enable ;进入特权模式 switch#config terminal ;进入全局配置模式 switch(config)#hostname ;设置交换机的主机名 switch(config)#enable secret xxx ;设置特权加密口令 switch(config)#enable password xxa ;设置特权非密口令switch(config)#line console 0 ;进入控制台口 switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;允许登录 switch(config-line)#password xx ;设置登录口令xx switch#exit ;返回命令

交换机VLAN设置： switch#vlan database ;进入VLAN设置 switch(vlan)#vlan 2 ;建VLAN 2 switch(vlan)#no vlan 2 ;删vlan 2 switch(config)#int f0/1 ;进入端口1 switch(config-if)#switchportaccess vlan 2 ;当前端口加入vlan 2 switch(config-if)#switchport mode trunk ;设置为干线 switch(config-if)#switchport trunk allowed vlan 1，2 ;设置允许的vlan switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继switch(config)#vtp domain ;设置发vtp域名 switch(config)#vtp password ;设置发vtp密码 switch(config)#vtp mode server ;设置发vtp模式 switch(config)#vtp mode client ;设置发vtp模式交换机设置IP地址： switch(config)#interface vlan 1 ;进入vlan 1 switch(config-if)#ipaddress ;设置IP地址 switch(config)#ip default-gateway ;设置默认网关

CISCO路由器配置基础

路由器是计算机网络的桥梁，是连接IP网的核心设备。通过它不仅可以连通不同的网络，还能选择数据传送的路经，并能阻隔非法访问。路由器的配置对初学者来说，并不是件容易的事。现以CISCO路由器为例，将路由器的一般常识和配置介绍给大家，供朋友们在配置路由器时参考。一、路由器的一般常识路由器具有创建路由、执行命令以及在网络接口上使用路由协议对数据包进行路由等功能。它的是接口、CPU和存在器，软件基础是网络互联操作系统IOS。 1、路由器接口 ·路由器接口用作将路由器连接到网络，可以分为局域网接口和广域网接口两种。由于路由器型号的不同，接口数目和类型也不尽一样。常见的接口主要有以下几种： ·高速同步串口，可连接DDN，帧中继（Frame Relay），X.25，PSTN（模拟线路）。 ·同步/异步串口，可用软件将端口设置为同步工作方式。 ·AUI端口，即粗缆口。一般需要外接转换器（AUI-RJ45），连接10Base-T以太网络。 ·ISDN端口，可以连接ISDN网络(2B+D)，可作为局域网接入Inter 之用。·AUX端口，该端口为异步端口，主要用于远程配置，也可用于拔号备份，可与MODEM连接。支持硬件流控制（Hardware Flow Ctrol）。 ·Console端口，该端口为异步端口，主要连接终端或运行终端仿真程序的计算机，在本地配置路由器。不支持硬件流控制。 2、路由器的CPU 路由器和PC机一样，有中央处理单元CPU，而且不同的路由器，其CPU一般也不相同，CPU是路由器的处理中心。 3、路由器的内存组件内存是路由器存储信息和数据的地方，CISCO路由器有以下几种内存组件：·ROM（Read Only Memory） ·ROM中存储路由器加电自检（POST：Power-On Self-Test）、启动程序（Bootstrap Program）和部分或全部的IOS。路由器中的ROM是可擦写的，所以IOS是可以升级的。 ·NVRAM(Nonvolatile Random Memory)

路由器技术基础知识(一)

路由器技术基础知识(一) 路由器技术路由器技术中最核心的技术是软件技术。路由软件是最复杂的软件之一。有些路由软件运行在UNIX或Linux操作系统上，有些路由软件运行在嵌入式操作系统上，甚至有些软件为提高效率，本身就是操作系统。全球最大的路由器生产厂家Cisco公司曾一度宣称是一个软件公司，可见路由器软件在路由器技术中所占的重要地位。路由器软件一般实现路由协议功能、查表转发功能和管理维护等其他功能。由于互联网规模庞大，运行在互联网上路由器中的路由表非常巨大，可能包含几十万条路由。查表转发工作可想而知非常繁重。在路由器研制过程中，可以通过购买商用源码等形式迅速实现路由器。但是通常认为路由器软件需要一年甚至两年的时间来稳定。MikroTik RouterOS在行业的发展已经有7年之久，所以在稳定性和功能上都是非常完善的。什么是路由器路由器是工作在OSI参考模型第三层——网络层的数据包转发设备。路由器通过转发数据包来实现网络互连。虽然路由器可以支持多种协议（例如TCP/IP、IPX/SPX、AppleTalk等协议），但是在我国绝大多数路由器运行TCP/IP协议。路由器通常连接两个或多个由IP子网或点到点协议标识的逻辑端口，至少拥有1个物理端口。路由器根据收到数据包中的网络层地址以及路由器内部维护的路由表决定输出端口以及下一跳地址，并且重写链路层数据包头实现转发数据包。路由器通常动态维护路由表来反映当前的网络拓扑。路由器通过与网络上其他路由器交换路由和链路信息来维护路由表。路由器是连接IP网的核心设备。最简单的网络可以想象成单线的总线，各个计算机可以通过向总线发送分组以互相通信。但随着网络中的计算机数目增长，这就很不可行了，会产生许多问题： 1.带宽资源耗尽。 2.每台计算机都浪费许多时间处理无关的广播数据。 3.网络变得无法管理，任何错误都可能导致整个网络瘫痪。 4.每台计算机都可以监听到其他计算机的通信。把网络分段可以解决这些问题，但同时你必须提供一种机制使不同网段的计算机可以互相通信，这通常涉及到在一些ISO网络协议层选择性地在网段间传送数据，我们来看一下网络协议层和路由器的位置。

(完整版)思科路由器查看配置命令.doc

思科路由器查看配置命令 show run// 看运行状况 show ip route// 看路由表 show int// 看断口 * show ip int br// 看端口 ip 地址 show cdp nei// 察看 cdp 邻居 show ip pro// 察看 ip 协议查看配置信息用 show 命令，该命令可以在用户模式和特权模式下执行，且在特权模式下看到的信息比用户模式多。 show 命令很多，常用的有： 1、查看运行配置文件： Router#show running-config 运行配置文件 running-config 位于路由器的 RAM 中，存放的是路由器当前使用的配置信息。 2、查看启动配置文件： Router#show startup-config 启动配置文件 startup-config 位于路由器的 NVRAM 中，可以长期保存。它在启动路由器时装入 RAM ，成为 running-config 。 3、查看路由器的版本信息： Router#show version' 4、查看路由器的接口状态： Router#show ip interface brief 如果接口状态标识为“ Down ”，表示此接口未激活，如果标识为“ Up”，表示此接口已经激活。 5、查看路由表：

Router#show ip route 通过路由表可以看出该路由器已经识别的网络。 6、查看 NAT 翻译情况： Router#show ip nat translation 应该先进行内网与外网的通讯(如：用 ping 命令 )，然后再查看，才能看到翻译情况。

华为路由交换基础知识学习笔记-服务质量相关

服务质量相关 1 QoS（Quality of Service） 1.1 传统端到端?络的通信质量问题 1.1.1 传统IP?络?区别地对待所有报? 1.1.2 传统端到端?络设备依据先?先出（FIFO）原则分配报?转发所需资源 1.1.3 基于以上两点，关键业务的通信质量?法保障（语?延迟、视频卡顿等）。 1.2 影响?络通信质量的因素 1.2.1 ?络带宽：?络传输的最?带宽由传输路径上的最?链路带宽决定（瓶颈） 1.2.2 ?络时延 1.2.2.1 端到端?络时延等于路径上所有时延之和 1.2.2.2 单个设备的时延包括：传输时延、串?化时延、处理时延、队列时延 1.2.3 抖动：每个报?的端到端时延不?样，导致这些报?不能等间隔到达?的端。 1.2.4 丢包： 1.2.4.1 丢包可能在所有环节中发?（处理过程、排队过程、传输过程） 1.2.4.2可?于衡量?络的可靠性。 1.3 改善?络通信质量的?案 1.3.1 尽??为服务模型（Best-E?ort） 1.3.1.1 措施：增??络带宽升级?络设备（增强数据处理能?） 1.3.1.2 典型类型：FIFO（先进先出） 1.3.2 综合服务模型（Integrated Service Model，现?少?） 1.3. 2.1 含义：使?RSVP（Resource Reservation Protocol）协议通过信令（signal）预先通知?络预留所需特定服务质量（带宽、时延等） 1.3. 2.2 优点：可以为某些特定业务提供带宽、延迟保证 1.3. 2.3 缺点：实现较复杂 ?流量发送时仍然独占带宽要求端到端所有节点都?持并运?RSVP 1.3.3 区分服务模型（Di?Serv，简称DS，?前应?最?泛） 1.3.3.1 ?作过程：在?络??对报?的分类，完成对报?的标记。根据标记，将其映射成本地对其定义的服务等级值。

思科路由器基本配置与常用配置命令

思科路由器基本配置与常用配置命令(simple for CCNA) 启动接口，分配IP地址： router> router> enable router# router# configure terminal router(config)# router(config)# interface Type Port router(config-if)# no shutdown router(config-if)# ip address IP-Address Subnet-Mask router(config-if)# ＾z 配置RIP路由协议：30秒更新一次 router(config)# router rip router(config-if)# network Network-Number router(config-if)# ＾z 配置IGRP路由协议：90秒更新一次 router(config)# router igrp AS-Number router(config-if)# network Network-Number router(config-if)# ＾z配置Novell IPX路由协议：Novell RIP 60秒更新一次 router(config)# ipx routing [node address] router(config)# ipx maximum-paths Paths router(config)# interface Type Port router(config-if)# ipx network Network-Number [encapsulation encapsulation-type] [secondary] router(config-if)# ＾z配置DDR： router(config)# dialer-list Group-Number protocol Protocol-Type permit [list ACL-Number] router(config)# interface bri 0 router(config-if)# dialer-group Group-Number router(config-if)# dialer map Protocol-Type Next-Hop-Address name Hostname Telphone-Number router(config-if)# ＾z配置ISDN： router(config)# isdn swith-type Swith-Type router(config-if)# ＾z 配置Frame Relay： router(config-if)# encapsulation frame-relay [cisco | ietf ] router(config-if)# frame-relay lmi-type [ansi | cisco | q933a ] router(config-if)# bandwidth kilobits router(config-if)# frame-relay invers-arp [ Protocol ] [dlci ] router(config-if)# ＾z配置标准ACL： router(config)# access-list Access-List-Number [ permit | deny ] source [ source-mask ] router(config)# interface Type Port router(config-if)# ip access-group Access-List-Number [ in | out ] router(config-if)# ＾z配置扩展ACL： router(config)# access-list Access-List-Number [ permit | deny ] [ Protocol | Protocol-Number ] source source-wildcard [ Source-Port ] destination destination-wildcard [ Destination-Port ] [ established ]

思科中路由器的基础配置命令

思科中路由器的基础配置命令。 Cd 更改路径 Cdp enable 允许接口运行CDP协议 Clear 复位功能 Clear counters 清除接口计数器 Clear interface 重新启动接口上的件逻辑 Clockrate 设置串口硬件连接的时钟速率，如网络接口模块和接口处理器能接受的速率Cmt 开启/关闭FDDI连接管理功能 Config-register 修改配置寄存器设置 Configure 允许进入存在的配置模式，在中心站点上维护并保存配置信息 Configure memory 从NVRAM加载配置信息 Configure terminal 从终端进行手动配置 Connect 打开一个终端连接 Copy 复制配置或映像数据 Copy flash tftp 备份系统映像文件到TFTP服务器 Copy running-config startup-config 将RAM中的当前配置存储到NVRAM Copy running-config tftp 将RAM中的当前配置存储到网络TFTP服务器上 Copy tftp flash 从TFTP服务器上下载新映像到Flash Copy tftp running-config 从TFTP服务器上下载配置文件 Debug 使用调试功能 Debug dialer 显示接口在拨什么号及诸如此类的信息 Debug ip rip 显示RIP路由选择更新数据

Debug ipx routing activity 显示关于路由选择协议(RIP)更新数据包的信息 Debug ipx sap 显示关于SAP（业务通告协议）更新数据包信息 Debug isdn q921 显示在路由器D通道ISDN接口上发生的数据链路层（第2层）的访问过程 Debug ppp 显示在实施PPP中发生的业务和交换信息 Delete 删除文件 Deny 为一个已命名的IP ACL设置条件 Dialer idle-timeout 规定线路断开前的空闲时间的长度 Dialer map 设置一个串行接口来呼叫一个或多个地点 Dialer wait-for-carrier-time 规定花多长时间等待一个载体 Dialer-group 通过对属于一个特定拨号组的接口进行配置来访问控制 Dialer-list protocol 定义一个数字数据接受器（DDR）拨号表以通过协议或ACL与协议的组合来控制控制拨号 Dir 显示给定设备上的文件 Disable 关闭特许模式 Disconnect 断开已建立的连接 Enable 打开特许模式 Enable password 确定一个密码以防止对路由器非授权的访问 Enable password 设置本地口令控制不同特权级别的访问 Enable secret 为enable password命令定义额外一层安全性(强制安全，密码非明文显示) Encapsulation frame-relay 启动帧中继封装 Encapsulation novell-ether 规定在网络段上使用的Novell独一无二的格式 Encapsulation PPP 把PPP设置为由串口或ISDN接口使用的封装方法

路由与交换技术复习纲要

路由与交换技术一．选择 10x2 二．填空 5x2 三．名词解释 5x4 四．简答题 5x6 五．实验配置 2x10 第一章网络基础 1.真正意义上的计算机网络是从第二代开始的，鼻祖：ARPAnet 2.计算机网络的拓补结构：星型、总线型、环形、网状 3.网络传输介质：双绞线、同轴电缆、光缆、无线传输 4. OSI模型：物理层数据链路层网络层传输层会话层表示层应用层 TCP/IP模型：网络接口层互联网络层传输层应用层第二章交换技术 CD（带冲突检测的载波侦听多路访问）工作原理：1.想发送信息的接点首先“监听”信道，看是否有信号在传输。如果信道空闲，就立即发送。 2.如果信道忙，则继续监听，直到信道空闲，然后开始传送。 3.发送信息的站点在发送过程中同时监听信道，检测是否有冲突发生。 4.当发送数据的节点检测到冲突后，就立即停止该次数据传输，并向信道发

送“干扰”信号，以确保其他节点也发现该冲突，等待一段随即时间，再尝试重新发送。 2.交换机的功能：1学习 2 转发/过滤3 消除环路 3.帧转发方式：1 直通转发（最快）2存储转发（最慢）3 无碎片直通转发 4.交换机的访问方式（配置方式）：1 通过带外方式对交换机进行管理，不占用网络带宽。2带内方式 a通过Telent对交换机进行远程管理b 通过Web对交换机进行远程管理c通过SNMP管理工作站对交换机进行远程管理 5.几种模式：用户模式开机自动进入特权模式 enable 配置模式全局模式 configure terminal VLAN模式 vlan id 接口模式 interface fa0/0 线程模式 line console 0 第三章虚拟局域网（VLAN）的概念：VLAN是一种可以把局域网内的交换设备逻辑地而不是物理地划分成一个个网段的技术，也就是从物理网络上划分出来的逻辑网络

CISCO路由器简要配置手册

CISCO路由器简要配置手册编者：审核：中兴通讯网络事业部南京用服部

修订记录

目录第1章路由器配置基础 (1) 1.1IP地址概览 (1) 1.1.1 IP地址的类别 (1) 1.1.2 子网掩码 (2) 1.2路由器基本知识介绍 (2) 1.2.1 路由器物理端口介绍 (2) 1.2.2 路由器型号 (2) 1.2.3 内存体系结构介绍 (3) 1.3基本设置方式 (4) 1.4命令状态 (5) 1.5设置对话过程 (5) 1.6常用命令 (9) 1.7配置IP寻址 (11) 1.8配置静态路由 (14) 第2章广域网协议设置 (16) 2.1HDLC (16) 2.2PPP (21) 2.3 X.25 (23) 2.4F RAME R ELAY (29) 2.5ISDN (34) 2.6PSTN (47) 第3章路由协议设置 (68) 3.1RIP协议 (68) 3.2IGRP协议 (69) 3.3OSPF协议 (70) 3.4重新分配路由 (76) 3.5IPX协议设置 (79) 第4章访问控制 (83) 4.1标准IP访问列表 (83) 4.2扩展IP访问列表 (87) 第5章配置举例 (89)

5.1组网描述 (89) 5.2路由器配置举例 (89)

第1章路由器配置基础摘要：路由器是处于网络层的设备，它负责把IP数据包从一个网络中的主机转发到另一个网络上的主机（中间可能用到多个路由器的转发）。路由器可以有多个接口连接局域网络和广域网络。它有两个基本的功能：路径判断和交换。交换功能让路由器从一个接口接收数据包并转发到其它的接口。路径判断功能使得路由器能选择最合适的接口来转发数据包，即选择最佳的路径到达目的网络。下图中蓝线表示两台计算机IP数据包的传输最佳路径。 1.1 IP地址概览 1.1.1 IP地址的类别为了同时容纳大型网络和小型网络，网络信息中心（NIC）将32比特IP地址分为A类、B类、C类、D类和E类。每种地址类别分别允许在其网络中有某一数量的网络地址和某一数量的主机地址。类别地址范围网络数主机数 A类 1.0.0.0到126.0.0.0128（27）16777214 B类128.0.0.0 到191.255.0.016386（214）65532 C类192.0.0.0 到 223.255.255.0大约200万（221）254 D类224.0.0.0 到 239.255.255.254为多组播地址保留 E类240.0.0.0 到 254.255.255.255为研究保留

《路由与交换基础》专业核心课程标准

附件2 专业核心课程标准（列举该专业的所有核心课程）《路由与交换基础》课程标准课程代码：CP0131 总学时：80 学分： 5.5 一、课程性质与定位《路由与交换基础》为计算机网络技术专业的主干课程，同时也是该专业核心技能课程。本课程衔接《计算机网络基础》课程，为后续《路由与交换提高》课程学习打下良好基础。二、课程设计思路课程以职业岗位需求为出发点，以职业技能培养为核心，通过典型工作任务确定教学内容，网络结构确定能力层次，任务驱动引领教学、全网互联互通终极目标导向等过程进行课程设计。 1．典型工作任务确定教学内容。本课程主要面向网络管理员、网络工程师、网络规划设计师等岗位。通过企业一线调研、网络招聘广告分析、毕业生跟踪调查等方式确定这些岗位在岗需要完成的典型工作任务，再依此确定对应的教学内容。 2．网络结构确定能力层次。网络结构有大小、复杂之分。同一个典型工作任务在不同的网络结构中所需要达到的职业能力层次也是不同。本课程主要面向的单区域小型局域网。主要

培养学生通过交换机和路由器来构建这样一个局域网，实现局域网内部的互联互通。 3．任务驱动引领教学。对每个典型工作任务，细分不同具体分任务，形成以项目为载体、任务驱动方式引领教学。通过先实践后理论小结的方式，实现理论和实践一体化。 4．全网互联互通终极目标导向。互联互通是网络的基本要求，在每个任务或项目中，都把全网互联互通作为完成结果。从而让学生在潜移默化中把实现全网互联互通作为构建网络的最重要目标。三、课程目标而通过本课程学习，使学生掌握IP地址速算、能通过路由器和交换机构建一个单区域局域网络，并能较熟练通过VLAN 配置实现网络隔离、通过静态路由或动态路由配置实现局域网内部的全网互联互通。具体目标为： 1．知识目标（1）了解网络中数据包转发过程，掌握IP地址结构、子网掩码、子网等相关概念；（2）熟悉路由器和交换机的硬件和软件组成；（3）懂得以路由器角度对所有网络进行分类；（4）理解静态路由和默认路由的作用及区别；

思科路由器配置命令和方法

第一章：路由器配置基础一、基本设置方式一般来说，可以用5种方式来设置路由器： 1．Console口接终端或运行终端仿真软件的微机； 2．AUX口接MODEM，通过电话线与远方的终端或运行终端仿真软件的微机相连；3．通过Ethernet上的TFTP服务器； 4．通过Ethernet上的TELNET程序； 5．通过Ethernet上的SNMP网管工作站。但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下: 波特率：9600 数据位：8 停止位：1 奇偶校验: 无二、命令状态 1. router> 路由器处于用户命令状态，这时用户可以看路由器的连接状态，访问其它网络和主机，但不能看到和更改路由器的设置内容。 2. router# 在router>提示符下键入enable,路由器进入特权命令状态router#，这时不但可以执行所有的用户命令，还可以看到和更改路由器的设置内容。 3. router(config)# 在router#提示符下键入configure terminal,出现提示符router(config)#，此时路由器处于全局设置状态，这时可以设置路由器的全局参数。 4. router(config-if)#; router(config-line)#; router(config-router)#;… 路由器处于局部设置状态，这时可以设置路由器某个局部的参数。 5. > 路由器处于RXBOOT状态，在开机后60秒内按ctrl-break可进入此状态，这时路由器不能完成正常的功能，只能进行软件升级和手工引导。设置对话状态这是一台新路由器开机时自动进入的状态，在特权命令状态使用SETUP命令也可进入此状态，这时可通过对话方式对路由器进行设置。三、设置对话过程显示提示信息全局参数的设置接口参数的设置显示结果利用设置对话过程可以避免手工输入命令的烦琐，但它还不能完全代替手工设置，一些特殊的设置还必须通过手工输入的方式完成。进入设置对话过程后，路由器首先会显示一些提示信息： --- System Configuration Dialog --- At any point you may enter a question mark '?' for help. Use ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets '[]'. 这是告诉你在设置对话过程中的任何地方都可以键入“？”得到系统的帮助，按ctrl-c可以退

路由与交换知识点

路由与交换期末复习（上海电机）一．知识点第一章 1.交换机端口重要包括以太网端口，快速以太网端口，吉比特以太网端口，控制台端口。 2.交换机的启动程序：首先运行ROM中的自检程序，对系统进行自检引导运行FLASH中的IOS 在NVRAM中寻找交换机的位置将其装入DRAM中运行 3.交换机的配置模式：直通交换方式存储转发方式碎片隔离式第二章 1.路由器的启动过程：打开路由器电源，系统硬件执行加电自检软件初始化过程，加载并运行ROM中的BOOTSTRAP启动程序进行初步引导工作定位并加载IOS系统文件 IOS装载完毕，系统就在NVRAM中搜索保存的Startup-Config配置文件，若存在就调入RAM中逐条执行运行经过配置的IOS软件 2.路由器接口主要分为局域网接口，广域网接口，配置接口3类 3.路由器的配置模式有用户模式，特权模式，全局模式，子模式第三章 1.路由的两项基本动作及其意义：寻径和转发。寻径既判断到达目的地的最佳路径，由路由选择算法完成 / 转发既沿选择好的最佳路径传送分组信息 2.典型的路由选择方式：静态路由和动态路由含义：静态-管理，配置路由器设置的固定的路由表动态-路由间相互通信，传递路由信息并且更新路由器表的过程3.静态路由的一般配置过程：（1）为每个路由器每个接口配置ID地址（2）确定本路由器有那些直连网段的路由信息（3）确定整个网络中还有哪些属于本路由器的非直连网段（4）添加所有本路由器要达到的非直连网段相关路由信息第四章 1.通过no switchport令一个三层交换机的接口设为三层接口二非缺省时的二层接口 2.三层交换机中定义了虚拟交换接口(SVI) 3.三层交换技术就是：二层交换技术+三层转发技术 4.简述什么是Native VLAN和其特点：本征VLAN即802.1Q的中继端口。支持来自多个端口的流量。也支持来自VLAN意外的流量。特点是不需要打标记 5.Port VLAN-端口通常用来连接客户的PC VLAN是划分出来的逻辑网络，是第二层网络 VLAN端口不受物理位置的限制。 VLAN隔离广播域

图解思科路由器配置教程

cisco路由器配置教程手把手教你配置cisco路由器经过几十年的发展,从最初的只有四个节点的ARPANET发展到现今无处不在的Internet,计算机网络已经深入到了我们生活当中。随着计算机网络规模的爆炸性增长,作为连接设备的路由器也变得更加重要。公司在构建网络时，如何对路由器进行合理的配置管理成为网络管理者的重要任务之一。本专题就为读者从最简单的配置开始为大家介绍如何配置cisco路由器。很多读者都对路由器的概念非常模糊，其实在很多文献中都提到，路由器就是一种具有多个网络接口的计算机。这种特殊的计算机内部也有CPU、内存、系统总线、输入输出接口等等和PC相似的硬件，只不过它所提供的功能与普通计算机不同而已。和普通计算机一样，路由器也需要一个软件操作系统，在cisco 路由器中，这个操作系统叫做互联网络操作系统，这就是我们最常听到的IOS 软件了。下面就请读者跟着我们来一步步的学习最基本的路由器配置方法。 cisco路由器基本配置： √ cisco IOS软件简介：大家其实没必要把路由器想的那么复杂，其实路由器就是一个具有多个端口的计算机，只不过它在网络中起到的作用与一般的PC不同而已。和普通计算机一样，路由器也需要一个操作系统，cisco把这个操作系统叫作cisco互联网络操作系统，也就是我们知道的IOS，所有cisco路由器的IOS都是一个嵌入式软件体系结构。

cisco IOS软件提供以下网络服务：基本的路由和交换功能。可靠和安全的访问网络资源。可扩展的网络结构。 cisco命令行界面（CLI）用一个分等级的结构，这个结构需要在不同的模式下来完成特定的任务。例如配置一个路由器的接口，用户就必须进入到路由器的接口配置模式下，所有的配置都只会应用到这个接口上。每一个不同的配置模式都会有特定的命令提示符。EXEC为IOS软件提供一个命令解释服务，当每一个命令键入后EXEC便会执行该命令。 √第一次配置Cisco路由器：在第一次配置cisco路由器的时候，我们需要从console端口来进行配置。以下，我们就为大家介绍如何连接到控制端口及设置虚拟终端程序。 1、使用rollover线和一个RJ45和DB9或者DB25的转换适配器连接路由器控制端口和终端计算机。