路由交换技术实验指导书部门： xxx时间： xxx整理范文，仅供参考，可下载自行编辑目录目录0实验一跨交换机实现VLAN1b5E2RGbCAP实验二 RIP路由协议基本配置5p1EanqFDPw 实验三 OSPF基本配置12DXDiTa9E3d实验四 BGP基本配置17RTCrpUDGiT综合实验175PCzVD7HxA实验一跨交换机实现VLAN【实验名称】跨交换机实现VLAN。

【实验目的】掌握如何在交换机上划分基于端口的VLAN、如何给VLAN内添加端口，理解跨交换机之间VLAN的特点。

【背景描述】假设某企业有两个主要部门：销售部和技术部，其中销售部门的个人计算机系统连接在不同的交换机上，他们之间需要相互进行通信，但为了数据安全起见，销售部和技术部需要进行相互隔离，现要在交换机上做适当配置来实现这一目标。

jLBHrnAILg【需求分析】通过划分Port VLAN实现交换机的端口隔离，然后使在同一VLAN里的计算机系统能跨交换机进行相互通信，而在不同VLAN里的计算机系统不能进行相互通信。

xHAQX74J0X【实验拓扑】图2-1 实验拓扑图【实验设备】三层交换机1台二层交换机1台【预备知识】交换机的基本配置方法，VLAN的工作原理和配置方法，Trunk的工作原理和配置方法【实验原理】VLAN<Virtual Local Area Network，虚拟局域网）是指在一个物理网段内，进行逻辑的划分，划分成若干个虚拟局域网。

VLAN最大的特性是不受物理位置的限制，可以进行灵活的划分。

VLAN具备了一个物理网段所具备的特性。

相同VLAN内的主机可以互相直接访问，不同VLAN间的主机之间互相访问必须经由路由设备进行转发。

广播数据包只可以在本VLAN内进行传播，不能传输到其他VLAN中。

LDAYtRyKfEPort Vlan是实现VLAN的方式之一，Port Vlan是利用交换机的端口进行VLAN的划分，一个端口只能属于一个VLAN。

Zzz6ZB2LtkTag Vlan是基于交换机端口的另外一种类型，主要用于实现跨交换机的相同VLAN内主机之间可以直接访问，同时对于不同VLAN的主机进行隔离。

Tag Vlan遵循了IEEE802.1q协议的标准。

在利用配置了Tag vlan的接口进行数据传输时，需要在数据帧内添加4个字节的802.1q标签信息，用于标识该数据帧属于哪个VLAN，以便于对端交换机接收到数据帧后进行准确的过滤。

dvzfvkwMI1【实验步骤】第一步：配置两台交换机的主机名Switch#configure terminalEnter configuration commands, one per line. End with CNTL/Z.rqyn14ZNXISwitch(config>#hostname L2-SWL2-SW(config>#S3750#configure terminalEnter configuration commands, one per line. End with CNTL/Z.EmxvxOtOcoS3750(config>#hostname L3-SWL3-SW(config>#第二步：在三层交换机上划分VLAN 添加端口L3-SW(config>#vlan 10L3-SW(config-vlan>#name xiaoshou！划分销售部的VLAN 10L3-SW(config-vlan>#vlan 20L3-SW(config-vlan>#name jishu！划分技术部的VLAN 20L3-SW(config-vlan>#exitL3-SW(config>#L3-SW(config>#interface range fastEthernet 0/6-10！将端口Fa0/6至Fa0/10划分到VLAN 10L3-SW(config-if-range>#switchport mode accessL3-SW(config-if-range>#switchport access vlan 10L3-SW(config-if-range>#exitL3-SW(config>#interface range fastEthernet 0/11-15！将端口Fa0/11至Fa0/15划分到VLAN 20L3-SW(config-if-range>#switchport mode accessL3-SW(config-if-range>#switchport access vlan 20L3-SW(config-if-range>#exitL3-SW(config>#第三步：在二层交换机上划分VLAN添加端口L2-SW(config>#vlan 10L2-SW(config-vlan>#name xiaoshou！划分销售部的VLAN 10L2-SW(config-vlan>#vlan 20L2-SW(config-vlan>#name jishu！划分技术部的VLAN 20L2-SW(config-vlan>#exitL2-SW(config>#L2-SW(config>#interface range fastEthernet 0/6-10！将端口Fa0/6至Fa0/10划分到VLAN 10L2-SW(config-if-range>#switchport mode accessL2-SW(config-if-range>#switchport access vlan 10L2-SW(config-if-range>#exitL2-SW(config>#第四步：设置交换机之间的链路为TrunkL3-SW(config>#interface fastEthernet 0/1L3-SW(config-if>#switchport mode trunkL3-SW(config-if>#exitL3-SW(config>#L2-SW(config>#interface fastEthernet 0/1L2-SW(config-if>#switchport mode trunkL2-SW(config-if>#exitL2-SW(config>#第五步：查看VLAN和Trunk的配置L2-SW#show vlan第六步：验证配置PC3和PC1都属于VLAN 10，它们的IP地址都在C类网络192.168.10.0/24内，PC2属于VLAN 20，它的IP地址在C类网络192.168.20.0/24内，可以看到从PC3是可以ping通PC1的，如图2-2所示，而从PC3是不能ping通PC2的，如图2-3所示。

SixE2yXPq5图2-2 从PC3可以ping通PC1图2-3 从PC3不能ping通PC2此时，如果把PC1的连线转移到属于VLAN 20的端口上去，PC3和PC1将不再能够ping通了，如图2-4所示。

6ewMyirQFL图2-4 把PC1移到VLAN 20后也不能ping通【注意事项】1、交换机所有的端口在默认情况下属于ACCESS端口，可直接将端口加入某一VLAN。

利用switchport mode access/trunk命令可以更改端口的VLAN 模式。

kavU42VRUs2、VLAN1属于系统的默认VLAN，不可以被删除3、删除某个VLAN，使用no命令。

例如：switch(config>#no vlan 104、删除当前某个VLAN时，注意先将属于该VLAN的端口加入别的VLAN，再删除VLAN。

5、两台交换机之间相连的端口应该设置为tag vlan模式。

6、Trunk接口在默认情况下支持所有VLAN的传输。

实验二 RIP路由协议基本配置【实验名称】RIP路由协议基本配置。

【实验目的】掌握在路由器上如何配置RIP路由协议。

【背景描述】假设在校园网在地理上分为2个区域，每个区域内分别有一台路由器连接了2个子网，需要将两台路由器通过以太网链路连接在一起并进行适当的配置，以实现这4个子网之间的互联互通。

为了在未来每个校园区域扩充子网数量的时候，管理员不需要同时更改路由器的配置，计划使用RIP 路由协议实现子网之间的互通。

y6v3ALoS89【需求分析】两台路由器通过快速以太网端口连接在一起，每个路由器上设置2个Loopback端口模拟子网，在所有端口运行RIP路由协议，实现所有子网间的互通。

M2ub6vSTnP【实验拓扑】图6‐1 实验拓扑图【实验设备】路由器2台【预备知识】路由器的工作原理和基本配置方法，距离矢量路由协议，RIP工作原理和配置方法【实验原理】RIP<Routing Information Protocols，路由信息协议）是应用较早、使用较普遍的IGP<Interior Gateway Protocol，内部网关协议），适用于小型同类网络，是典型的距离矢量<distance-vector）协议。

0YujCfmUCwRIP协议以跳数做为衡量路径开销的，RIP协议里规定最大跳数为15。

RIP在构造路由表时会使用到3种计时器：更新计时器、无效计时器、刷新计时器。

它让每台路由器周期性地向每个相邻的邻居发送完整的路由表。

路由表包括每个网络或子网的信息，以及与之相关的度量值。

eUts8ZQVRd【实验步骤】第一步：配置两台路由器的主机名、接口IP地址RSR20#configure terminalEnter configuration commands, one per line. End with CNTL/Z.sQsAEJkW5TRSR20(config>#hostname RouterARouterA(config>#RouterA(config>#interface fastEthernet 0/0RouterA(config-if>#ip address 192.168.1.1 255.255.255.0GMsIasNXkARouterA(config-if>#no shutdownRouterA(config-if>#exitRouterA(config>#RouterA(config>#interface loopback 0RouterA(config-if>#Aug 15 23:46:32 RouterA %7:%LINE PROTOCOL CHANGE: Interface Loopback 0, changed state to UP TIrRGchYzg RouterA(config-if>#ip address 172.16.1.1 255.255.255.07EqZcWLZNXRouterA(config-if>#exitRouterA(config>#RouterA(config>#interface loopback 1RouterA(config-if>#Aug 15 23:47:00 RouterA %7:%LINE PROTOCOL CHANGE: Interface Loopback 1, changed state to UP lzq7IGf02E RouterA(config-if>#ip address 172.16.2.1 255.255.255.0zvpgeqJ1hkRouterA(config-if>#exitRSR20#configure terminalEnter configuration commands, one per line. End with CNTL/Z.NrpoJac3v1RSR20(config>#hostname RouterBRouterB(config>#RouterB(config>#interface fastEthernet 0/0RouterB(config-if>#ip address 192.168.1.2 255.255.255.01nowfTG4KIRouterB(config-if>#no shutdownRouterB(config-if>#exitRouterB(config>#RouterB(config>#interface loopback 0RouterB(config-if>#Aug 8 21:00:00 RouterB %7:%LINE PROTOCOL CHANGE: Interface Loopback 0, changed state to UP fjnFLDa5Zo RouterB(config-if>#ip address 10.1.1.1 255.255.255.0tfnNhnE6e5RouterB(config-if>#exitRouterB(config>#RouterB(config>#interface loopback 1RouterB(config-if>#Aug 8 21:00:28 RouterB %7:%LINE PROTOCOL CHANGE: Interface Loopback 1, changed state to UP HbmVN777sL RouterB(config-if>#ip address 10.2.2.1 255.255.255.0V7l4jRB8HsRouterB(config-if>#exit第二步：在两台路由器上配置RIP路由协议RouterA(config>#router ripRouterA(config-router>#network 192.168.1.0RouterA(config-router>#network 172.16.1.0RouterA(config-router>#exitRouterB(config>#router ripRouterB(config-router>#network 192.168.1.0RouterB(config-router>#network 10.0.0.0RouterB(config-router>#exit第三步：查看RIP配置信息，路由表RouterA#show ip routeCodes: C - connected, S - static, R - RIP B - BGPO - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type2 83lcPA59W9E1 - OSPF external type 1, E2 - OSPF external type 2mZkklkzaaPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-ISinter area AVktR43bpw* - candidate defaultGateway of last resort is no setR 10.0.0.0/8 [120/1] via 192.168.1.2, 00:00:17, FastEthernet 0/0 ORjBnOwcEdC 172.16.1.0/24 is directly connected, Loopback 0C 172.16.1.1/32 is local host.C 172.16.2.0/24 is directly connected, Loopback 1C 172.16.2.1/32 is local host.C 192.168.1.0/24 is directly connected, FastEthernet 0/02MiJTy0dTTC 192.168.1.1/32 is local host.RouterA#Routing Protocol is "rip"Sending updates every 30 seconds, next due in 21 seconds gIiSpiue7AInvalid after 180 seconds, flushed after 120 secondsuEh0U1YfmhOutgoing update filter list for all interface is: not set IAg9qLsgBXIncoming update filter list for all interface is: not set WwghWvVhPEDefault redistribution metric is 1Redistributing:Default version control: send version 1, receive any version asfpsfpi4kInterface Send Recv Key-chainFastEthernet 0/0 1 1 2Loopback 0 1 1 2Loopback 1 1 1 2Routing for Networks:172.16.0.0192.168.1.0Distance: (default is 120>RouterA#RouterB#show ip routeCodes: C - connected, S - static, R - RIP B - BGPO - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 ooeyYZTjj1E1 - OSPF external type 1, E2 - OSPF external type 2BkeGuInkxIi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-ISinter area PgdO0sRlMo* - candidate defaultGateway of last resort is no setC 10.1.1.0/24 is directly connected, Loopback 0C 10.1.1.1/32 is local host.C 10.2.2.0/24 is directly connected, Loopback 1C 10.2.2.1/32 is local host.R 172.16.0.0/16 [120/1] via 192.168.1.1, 00:00:12,FastEthernet 0/0 3cdXwckm15C 192.168.1.0/24 is directly connected, FastEthernet 0/0h8c52WOngMC 192.168.1.2/32 is local host.RouterA#show ip rip databaseRouterA#show ip rip interfaceRouterB#show ip ripRouterB#show ip rip databaseRouterB#show ip rip interface第四步：测试网络连通性RouterA#ping 10.1.1.1Sending 5, 100-byte ICMP Echoes to 10.1.1.1, timeout is 2seconds: v4bdyGious< press Ctrl+C to break >!!!!!Success rate is 100 percent (5/5>, round-trip min/avg/max = 1/1/1 ms J0bm4qMpJ9RouterA#ping 10.2.2.1Sending 5, 100-byte ICMP Echoes to 10.2.2.1, timeout is 2seconds: XVauA9grYP< press Ctrl+C to break >!!!!!Success rate is 100 percent (5/5>, round-trip min/avg/max = 1/2/10 ms bR9C6TJscwRouterB#ping 172.16.1.1Sending 5, 100-byte ICMP Echoes to 172.16.1.1, timeout is 2 seconds: pN9LBDdtrd< press Ctrl+C to break >!!!!!Success rate is 100 percent (5/5>, round-trip min/avg/max = 1/1/1 ms DJ8T7nHuGTRouterB#ping 172.16.2.1Sending 5, 100-byte ICMP Echoes to 172.16.2.1, timeout is 2 seconds: QF81D7bvUA< press Ctrl+C to break >!!!!!Success rate is 100 percent (5/5>, round-trip min/avg/max = 1/1/1 ms 4B7a9QFw9h第五步：用debug命令观察路由器接收和发生路由更新的情况下面是一个完整的RIP路由器接收更新和发送更新的过程，从中可以看到RouterB接收到了RouterA发送的更新，其中包含一条路由信息172.16.0.0<可以看到水平分割原则的作用），然后刷新了路由表。