H3CNE整编汇总教育材料.doc

《H3CNE整编汇总教育材料.doc》由会员分享，可在线阅读，更多相关《H3CNE整编汇总教育材料.doc（79页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、*H3CNE一、网络基础知识、OSI七层参考模型、TCP/IP模型- 3 -1网络基础知识- 3 -1)计算机网络的定义和基本功能- 3 -2)计算机网络的演进- 4 -3)计算机网络的类型- 4 -4)衡量计算机网络的性能指标- 5 -5)网络标准化组织- 5 -2OSI七层参考模型- 5 -1)OSI参考模型定义了网络中设备所遵守的层次结构- 5 -2)分层结构的优点- 5 -3)OSI参考模型层次结构- 5 -4)对等通信- 5 -5)数据封装与解封装- 6 -6)物理层- 6 -7)数据链路层- 6 -8)网络层- 7 -9)传输层- 8 -10)会话层、表示层和应用层- 8 -3TC

2、P/IP模型- 9 -1)TCP/IP模型的层次结构- 9 -2)网络层- 9 -3)传输层- 9 -4)网络接口层- 10 -二、IP子网划分及主要TCP/IP协议的工作原理- 10 -1IP子网划分- 10 -1)子网划分的需求- 10 -2)IP子网划分基础知识- 10 -3)IP子网划分相关计算- 11 -4)VLSM和CIDR- 13 -2主要TCP/IP协议的工作原理- 13 -1)TCP/IP传输层的作用- 13 -2)TCP基本原理- 13 -3)UDP基本原理- 13 -4)文件传输协议(FTP)- 14 -三、典型局域网、广域网技术- 17 -1典型局域网- 17 -1)局

3、域网与OSI参考模型- 17 -2)主要局域网技术- 17 -3)现代以太网技术- 20 -4)配置VLAN- 21 -5)生成树协议- 25 -6)链路聚合基本原理及其基本配置- 31 -2广域网技术- 32 -1)广域网基本概念- 32 -2)点到点广域网技术介绍- 33 -3)分组交换广域网技术介绍- 34 -4)配置PPP- 34 -5)配置帧中继- 40 -6)本章总结- 45 -四、路由器和以太网交换机工作原理和基本配置方法- 45 -1路由器工作原理和基本配置方法- 45 -2以太网交换机工作原理和基本配置方法- 45 -五、IP路由和路由协议原理及配置- 46 -1IP路由-

4、46 -1)什么是路由- 46 -2)路由表的构成- 46 -3)路由器单跳操作- 47 -4)路由表查找规则（1）- 47 -5)路由表查找规则（2）- 48 -6)路由表查找规则（3）- 48 -7)路由的来源- 48 -8)路由度量值（Metric）- 48 -9)路由优先级- 49 -10)各类路由默认优先级- 49 -11)路由环路- 49 -12)查看设备路由表- 50 -13)IP路由表摘要信息- 50 -2路由协议原理及配置- 50 -1)路由协议概述- 50 -2)直连路由和静态路由- 51 -3)RIP原理- 54 -4)配置RIP- 59 -5)OSPF基础- 61 -六

5、、用访问控制列表进行包过滤- 67 -1ACL概述- 67 -1)ACL（Access Control List，访问控制列表）是用来实现数据包识别功能的- 67 -2)ACL可以应用于诸多方面- 67 -2ACL包过滤原理- 67 -1)基于ACL的包过滤技术- 67 -2)入站包过滤工作流程- 68 -3)出站包过滤工作流程- 68 -4)通配符掩码- 68 -5)通配符掩码的应用示例- 68 -3ACL分类- 69 -1)ACL的标识- 69 -2)基本ACL- 69 -3)高级ACL- 69 -4)二层ACL与用户自定义ACL- 69 -4配置ACL包过滤- 70 -1)ACL包过滤配

6、置任务- 70 -2)启动包过滤防火墙功能- 70 -3)配置基本ACL- 70 -4)配置高级ACL- 70 -5)配置二层ACL- 71 -6)在接口上应用ACL- 71 -7)ACL包过滤显示与调试- 71 -5ACL包过滤的注意事项- 71 -1)ACL规则的匹配顺序- 71 -2)不同匹配顺序导致结果不同- 72 -3)在网络中的正确位置配置ACL包过滤- 72 -4)高级ACL部署位置示例- 72 -5)基本ACL部署位置示例- 73 -6)ACL包过滤的局限性- 73 -七、地址转换的原理及配置- 73 -1NAT概述- 73 -1)公有地址和私有地址- 73 -2Basic N

7、AT- 73 -1)Basic NAT- 74 -2)配置Basic NAT- 74 -3)Basic NAT配置示例- 74 -3NAPT- 75 -1)NAPT- 75 -2)配置NAPT- 75 -3)NAPT配置举例- 75 -4Easy IP- 75 -1)Easy IP- 75 -2)配置Easy IP- 76 -3)Easy IP配置举例- 76 -5NAT Server- 76 -1)NAT Server- 76 -2)配置NAT Server- 76 -3)NAT Server配置举例- 77 -6NAT ALG- 77 -7NAT的信息显示和调试- 77 -八、ISDN和D

8、CC的基础知识- 78 -1ISDN基础知识- 78 -1)ISDN网络构成- 78 -2)ISDN BRI和PRI- 78 -3)ISDN功能组和参考点- 78 -4)常见ISDN连接方式- 79 -5)ISDN与OSI参考模型- 79 -6)ISDN协议类型- 79 -2DCC基础知识- 79 -1)DCC概念- 79 -2)DCC的特点- 79 -3)DCC工作流程- 79 -4)轮询DCC和共享DCC- 80 -5)DCC拨号配置任务- 80 -3ISDN DCC典型配置示例- 80 -1)ISDN DCC基本配置示例- 80 -2)ISDN DCC备份配置示例- 81 -一、 网络基

9、础知识、OSI七层参考模型、TCP/IP模型1 网络基础知识1) 计算机网络的定义和基本功能计算机网络是一组自治计算机互连的集合；资源共享；分布式处理与负载均衡综合信息服务 2) 计算机网络的演进3) 计算机网络的类型n LAN（Local Area Network）通常指几千米以内的，可以通过某种介质互联的计算机、打印机、modem或其他设备的集合n MAN（Metropolitan Area Network）MAN覆盖范围为中等规模，介于局域网和广域网之间，通常是在一个城市内的网络连接（距离为10KM左右）n WAN（Wide Area Network）分布距离远，它通过各种类型的串行连接

10、以便在更大的地理区域内实现接入n 网络拓扑结构n 电路交换与分组交换电路交换：基于电话网的电路交换优点：延迟小、透明传输/缺点：带宽固定，网络资源利用率低，初始连接建立分组交换：以分组为单位存储转发优点：多路复用，网络资源利用率高/缺点：延迟大，实时性差，设备功能复杂4) 衡量计算机网络的性能指标n 带宽（bandwidth）：描述在一定时间范围内能够从一个节点传送到另一个节点的数据量通常以bps为单位。例如以太网带宽为10Mbps，快速以太网为100Mbpsn 延迟（delay）：描述网络上数据从一个节点传送到另一个节点所经历的时间5) 网络标准化组织国际标准化组织（ISO）/电子电器工程师

11、协会（IEEE）/美国国家标准局（ANSI）国际电信联盟（ITU）/INTERNET架构委员会（IAB）2 OSI七层参考模型1) OSI参考模型定义了网络中设备所遵守的层次结构2) 分层结构的优点开放的标准化接口；多厂商兼容性；易于理解、学习和更新协议标准；实现模块化工程，降低了开发实现的复杂度；便于故障排除。3) OSI参考模型层次结构4) 对等通信a、 每一层都使用自己的协议b、 每一层都利用下层所提供的服务与对等层通信5) 数据封装与解封装6) 物理层n 物理层介质双绞线、同轴电缆、光纤、无线电信号等n 局域网物理层常见标准：10Base-T、100Base-TX/FX、1000Bas

12、e-T、1000Base-SX/LX常见设备：中继器、集线器n 广域网物理层常见标准：RS-232、V.24、V.35；常见设备：Modem7) 数据链路层n 局域网数据链路层标准IEEE802.1 基本局域网问题；IEEE802.2 定义LLC子层；IEEE802.3 以太网标准；IEEE802.4 令牌总线网；IEEE802.5 令牌环网。n 广域网数据链路层标准HDLC；PPP；Frame Relay8) 网络层n 网络层地址：a、 网络层地址通常由两部分组成网络地址；主机地址b、 网络层地址是全局唯一的n 路由协议与可路由协议可路由协议（routed protocol）定义数据包内各个

13、字段的格式和用途，对数据进行网络层封装 路由协议（routing protocol）在路由器之间传递信息，计算路由并形成路由表，为可路由协议选择路径n 面向连接和无连接的服务a、面向连接的服务通信之前先建立连接，通信完成后断开连接；有序传递；应答确认；差错重传；适合于对可靠性要求高的应用b、无连接的服务尽力而为的服务；无需建立连接；无序列号机制，无确认机制，无重传机制；适合于对延迟敏感的应用n 网络层协议操作9) 传输层10) 会话层、表示层和应用层3 TCP/IP模型1) TCP/IP模型的层次结构2) 网络层3) 传输层4) 网络接口层二、 IP子网划分及主要TCP/IP协议的工作原理1

14、IP子网划分1) 子网划分的需求IP地址资源浪费严重；IP网络数量不敷使用；业务扩展缺乏灵活性；无法应对Internet的爆炸式增长2) IP子网划分基础知识n 子网划分方法n IP地址与子网掩码n 默认掩码A类地址默认掩码为255.0.0.0；B类地址默认掩码为255.255.0.0；C类地址默认掩码为255.255.255.0n 示例：计算子网地址3) IP子网划分相关计算n 计算子网内可用主机地址数n 根据主机地址数划分子网示例：n 根据子网掩码计算子网数n 根据子网数划分子网将B类网络168.195.0.0划分为27个子网，每个子网包括尽可能多的主机4) VLSM和CIDRn 子网划分

15、的局限性无法实现把网络划分为不同大小的子网；常常会浪费许多主机地址n VLSM（Variable Length Subnet Mask, 可变长子网掩码）允许使用多个子网掩码划分子网；使组织的IP地址空间得到更有效的利用n Internet面临的问题随着Internet的成长，路由表迅速扩大；IPv4地址将很快耗尽n CIDR（Classless Inter-Domain Routing，无类域间路由)消除了自然分类地址和子网划分的界限；将网络前缀相同的连续IP地址组成CIDR地址块；支持强化地址汇聚n 无类域间路由斜线表示法2 主要TCP/IP协议的工作原理1) TCP/IP传输层的作用n

16、传输层的作用提供面向连接或无连接的服务；维护连接状态；对应用层数据进行分段和封装；实现多路复用；可靠地传输数据；执行流量控制2) TCP基本原理n TCP封装教材n TCP/UDP端口号3) UDP基本原理n UDP封装n TCP与UDP的对比4) 文件传输协议(FTP)n FTP协议简介FTP协议是互联网上广泛使用的文件传输协议客户端/服务器模式，基于TCPFTP采用双TCP连接方式控制连接使用TCP端口号21；数据连接使用TCP端口号20FTP有两种文件传输模式FTP采用两种数据传输方式主动方式、被动方式n FTP双TCP连接方式n FTP文件传输模式ASCII模式是默认的文件传输模式，主

17、要特点是:本地文件转换成标准的ASCII码再传输；适用于传输文本文件二进制流模式也称为图像文件传输模式，主要特点是：文件按照比特流的方式进行传输；适用于传送程序文件n FTP主动数据传输方式主动方式也称为PORT方式，是FTP协议最初定义的数据传输连接方式，主要特点是:FTP客户端通过向FTP服务器发送PORT命令，告诉服务器该客户端用于传输数据的临时端口号；当需要传送数据时，服务器通过TCP端口号20与客户端的临时端口建立数据传输通道，完成数据传输。在建立数据连接的过程中，由服务器主动发起连接，因此被称为主动方式n 主动方式建立连接过程n FTP被动数据传输方式被动方式也称为PASV方式，被

18、动方式的主要特点是:FTP客户端通过向FTP服务器发送PASV命令，告诉服务器进入被动方式。服务器选择临时端口号并告知客户端；当需要传送数据时，客户端主动与服务器的临时端口号建立数据传输通道，完成数据传输在整个过程中，由于服务器总是被动接收客户端的数据连接，因此被称为被动方式n 被动方式建立连接过程n 配置路由器作为FTP客户端n 其他常用命令n 配置路由器作为FTP服务器端n 配置示例三、 典型局域网、广域网技术1 典型局域网1) 局域网与OSI参考模型2) 主要局域网技术n 以太网集线器集线器(Hub)与主机构成物理星型拓扑集线器内部采用总线结构，任意时间只有一台主机能占用总线n MDI/

19、MDIX同类接口互连用交叉线，异类接口互连用直连线H3C以太网交换机支持MDI/MDIX自适应，不必考虑连线类型n 10BASE-T线缆和接口10BASE-T使用5类UTP和RJ-45接头n CSMA/CD载波侦听n CSMA/CD冲突检测和退避n MAC地址MAC地址为48位二进制数，常用12位16进制数表示n 单播与广播接收地址包括本卡MAC地址、广播地址和本机所属组播组地址；网卡丢弃与本卡接收地址不匹配的帧；网卡解开与本卡接收地址匹配的帧，将数据递交上层处理。n 以太网流量控制a、在半双工线路上采用背压式流控接收方反向发送电压信号制造冲突，使发送方停止发送b、在全双工线路上采用802.3

20、 PAUSE流控接收方向保留组播地址01-80-C2-00-00-01发送PAUSE帧，通知发送方停止发送n 总线型以太网拓扑扩展用中继器可以扩展10BASE5和10BASE2网络范围所有线缆段都属于一个冲突域n 星型以太网拓扑扩展用集线器可以扩展10BASE-T网络范围；全部线缆段都属于一个冲突域3) 现代以太网技术n 单模光纤与多模光纤多模光纤较粗的纤芯，传输多种不同波长不同角度的光；衰耗大，传输距离通常在千米以内；成本低单模光纤纤芯与光波长相同，传送单一波长的激光；衰耗小，传输距离可达数十千米；成本高n 快速以太网和千兆以太网n 用交换机扩展以太网拓扑隔离冲突域，避免冲突域过大；进一步扩

21、大物理连接范围；提高以太网带宽利用率，增加吞吐量；适应不同的速率和不同的双工状况4) 配置VLANn VLAN技术简介a、广播风暴b、用路由器来隔离广播c、用VLAN隔离广播d、VLAN的优点n VLAN类型a、基于端口的VLANb、基于MAC地址的VLANc、基于协议的VLANd、基于子网的VLANn VLAN技术原理a、 VLAN标签b、 802.1Q帧格式c、 单交换机VLAN标签操作d、 Access链路类型端口e、 跨交换机VLAN标签操作f、 Trunk链路类型端口g、 Hybrid链路类型端口n VLAN的基本配置a、 VLAN基本配置b、 配置Trunk端口c、 配置Hybri

22、d端口d、 VLAN配置示例e、 VLAN显示及维护f、 总结5) 生成树协议n 生成树背景a、 STP的作用通过阻断冗余链路来消除桥接网络中可能存在的路径回环；当前路径发生故障时，激活冗余备份链路，恢复网络连通性n STPa、 生成树协议b、 配置BPDU的生成和传递c、 根桥的选举d、 端口角色的确定e、 根路径开销f、 通过桥ID决定端口角色g、 通过端口ID决定端口角色h、 端口状态i、 端口状态迁移端口被选为指定端口或根端口后，需要从Blocking状态经Listening和Learning才能到Forwarding状态；默认的Forwarding Delay时间是15秒。j、 生成

23、树的不足n RSTPa、 RSTPRSTP（Rapid Spanning Tree Protocol，快速生成树协议）是STP协议的优化版RSTP具备STP的所有功能RSTP可以实现快速收敛在某些情况下，端口进入转发状态的延时大大缩短，从而缩短了网络最终达到拓扑稳定所需要的时间。 b、 RSTP的改进n MSTPa、 STP、RSTP的问题b、 MSTPc、 三种生成树协议特性的比较d、 三种生成树协议的端口状态对比n 生成树协议的配置a、 STP基本配置b、 STP可选配置c、 STP配置示例d、 STP监控与维护n 总结STP产生的原因是为了消除路径回环的影响；STP通过选举根桥和阻塞冗余

24、端口来消除环路；RSTP和MSTP工作原理；生成树协议配置6) 链路聚合基本原理及其基本配置n 链路聚合简介a、 链路聚合的作用b、 聚合链路负载分担原理n 链路聚合的分类a、 链路聚合分类静态聚合 双方系统间不使用聚合协议来协商链路信息动态聚合 双方系统间使用聚合协议来协商链路信息；LACP（Link Aggregation Control Protocol，链路聚合控制协议）是一种基于IEEE802.3ad标准的、能够实现链路动态聚合的协议。n 链路聚合的基本配置a、 静态聚合配置b、 链路聚合配置举例c、 链路聚合显示及维护n 总结链路聚合可以实现链路备份、增加链路带宽及其数据的负载链路

25、聚合按照聚合方式不同分为静态聚合和动态聚合2 广域网技术1) 广域网基本概念n 局域网的不足以太网等局域网技术无法支持远程传输；企图通过大量设备级连将局域网扩展到超远距离是不现实的；即使可以扩展局域网的范围，但普通组织没有专用的长距离线路n 广域网的作用基于电信运营商的通信网络设施建立远程连接；在相距遥远的局域网之间建立连接性n 广域网与OSI参考模型n 广域网连接方式2) 点到点广域网技术介绍n 专线连接模型点到点永久性独占线路，固定带宽；典型技术：异步模拟专线、同步数字专线；链路层常使用SDLC、HDLC、PPP等n 电路交换连接模型按需拨号建立连接，独占线路，带宽固定；典型技术：PSTN

26、、ISDN；链路层通常采用PPPn 常用接口和线缆接口和线缆V.24、V.35、X.21、RS-232、RS-449、RS-530、RJ-11、RJ-45、双绞线设备调制解调器、同步CSU/DSU等n 链路层协议在点到点连接中，链路层协议通常运行于端系统之间;常用链路层协议包括HDLC、PPP、SLIP、SDLC等3) 分组交换广域网技术介绍n 分组交换连接模型一个端系统设备可以通过虚电路连接到多个通信对端;典型技术：X.25、帧中继、ATM4) 配置PPPn PPP概述a、 PPP基本概念b、 PPP的特点c、 PPP协议的组成n PPP会话a、 PPP会话建立过程b、 PPP会话流程n P

27、PP验证h、 PAP验证i、 CHAP验证j、 PPP验证对比PAP是两次握手，CHAP是三次握手;PAP密码以明文方式在链路上发送，缺乏安全性;CHAP只在网络上传输用户名，而并不传输用户密码;PAP和CHAP都支持双向身份验证n 配置PPPa、 PPP基本配置b、 配置PAP验证c、 配置CHAP验证d、 PAP验证配置示例e、 CHAP验证配置示例一f、 CHAP验证配置示例二n PPP MPa、 PPP MP简介b、 PPP MP实现方式一种是通过配置虚拟模板接口（Virtual-Template，VT）来实现MP可利用用户名确定捆绑;一个VT接口可派生多个捆绑一种是利用MP-Grou

28、p接口实现MPMp-Group是MP专用接口，一个MP-group只能对应一个绑定c、 虚拟模板方式配置PPP MPd、 MP-Group方式配置PPP MPe、 PPP MP配置示例一f、 PPP MP配置示例二g、PPP MP配置示例三n PPP显示与调试a、 PPP显示与调试5) 配置帧中继n 帧中继协议概述d、 帧中继介绍帧中继（Frame Relay）是一种快速分组交换技术；帧中继只完成链路层核心功能；帧中继是一种统计复用协议。e、 帧中继协议特点帧中继协议以帧的形式传递数据信息；帧中继协议是面向连接的交换技术；帧中继可以在一条物理链路上提供多条虚电路；帧中继链路层完成统计复用、帧透

29、明传输和错误检测等功能；帧中继提供一套合理的带宽管理和防止拥塞的机制 。n 帧中继基本原理a、 帧中继协议栈b、 帧中继基本概念c、 帧中继虚电路在同一个物理连接上可以复用多条虚电路d、 帧中继网络拓扑e、 帧中继数据链路标识f、 LMIg、 LMI协议标准系统支持三种标准的LMI协议;DTE和DCE必须采用相同的LMI协议h、 帧中继地址映射帧中继地址映射是把对端设备的协议地址与对端设备的帧中继地址（本地的DLCI）关联起来；映射可以通过静态配置或Inverse ARP建立i、 Inverse ARP通过Inverse ARP可以自动发现对端路由器的网络地址，从而简化了帧中继的配置j、 帧中

30、继子接口可以为帧中继物理接口配置点到点（point-to-point）和点到多点（point-to-multipoint）两种子接口n 配置帧中继a、 帧中继基本配置命令b、 配置帧中继交换c、 帧中继配置示例d、 帧中继显示与调试n 帧中继与RIPa、 配置RIP peer帧中继网络不支持RIP更新的广播发送需要在路由器上配置各个RIP邻居路由器的IP地址，以便通过单播发送更新b、 帧中继与水平分割水平分割导致RTA不会把RTD发来的路由告知RTB和RTC关闭水平分割可能导致环路解决方案：为每个虚电路配置子接口6) 本章总结熟悉帧中继协议基本概念和常用术语对帧中继的学习、理解和配置是非常重要

31、的帧中继用DLCI来标识虚电路LMI是运行于DTE和DCE之间的标准协议帧中继通过静态配置或Inverse ARP建立地址映射帧中继NBMA网络可能与水平分割产生冲突四、 路由器和以太网交换机工作原理和基本配置方法1 路由器工作原理和基本配置方法n 路由器的作用连接具有不同介质的链路;连接网络或子网，隔离广播;对数据报文执行寻路和转发;交换和维护路由信息n 路由器的特点主要工作在OSI模型的物理层、数据链路层和网络层；根据网络层信息进行路由转发；提供丰富的接口类型；支持丰富的链路层协议；支持多种路由协议2 以太网交换机工作原理和基本配置方法n 交换机的作用连接多个以太网物理段，隔离冲突域；对以

32、太网帧进行高速而透明的交换转发；自行学习和维护MAC地址信息n 特点主要工作在OSI模型的物理层、数据链路层；提供以太网间的透明桥接和交换；依据链路层的MAC地址，将以太网数据帧在端口间进行转发 五、 IP路由和路由协议原理及配置1 IP路由1) 什么是路由路由是指导IP报文发送的路径信息2) 路由表的构成路由表是路由器转发报文的判断依据。3) 路由器单跳操作4) 路由表查找规则（1）5) 路由表查找规则（2）6) 路由表查找规则（3）7) 路由的来源n 直连路由开销小，配置简单，无需人工维护。只能发现本接口所属网段的路由。n 手工配置的静态路由无开销，配置简单，需人工维护，适合简单拓扑结构的

33、网络。n 路由协议发现的路由开销大，配置复杂，无需人工维护，适合复杂拓扑结构的网络。8) 路由度量值（Metric）n 路由度量值表示到达这条路由所指目的地址的代价。n 通常影响路由度量值的因素：线路延迟、带宽、线路使用率、线路可信度、跳数、最大传输单元n 不同路由协议参考的因素不同9) 路由优先级n 如果到相同目的地址有多个路由来源，则：以Preference（优先级）确定不同类型优先级；Preference越小，优先级越高；优先级最高的路由被添加进路由表10) 各类路由默认优先级11) 路由环路环路产生的原因：配置错误或协议缺陷12) 查看设备路由表13) IP路由表摘要信息2 路由协议原

34、理及配置1) 路由协议概述n 路由协议与可路由协议路由协议路由器用来计算、维护网络路由信息的协议，通常有一定的算法，工作在传输层或应用层。常见的路由协议有RIP、OSPF、BGP等可路由协议可被路由器转发的协议，工作在网络层；常见的可路由协议有IP、IPX等n 动态路由协议在协议栈中的位置RIP基于UDP，端口号520；OSPF基于IP，协议号89；BGP基于TCP，端口号179；n 动态路由协议的基本原理网络中所有路由器须实现相同的某种路由协议并已经启动该协议邻居发现：路由器通过发送广播报文或发送给指定的路由器邻居以主动把自己介绍给网段内的其它路由器。路由交换：每台路由器将自己已知的路由相关

35、信息发给相邻路由器。路由计算：每台路由器运行某种算法，计算出最终的路由来。路由维护：路由器之间通过周期性地发送协议报文来维护邻居信息。n IGP与EGPn 距离矢量协议与链路状态协议距离矢量路由协议：RIP、BGP链路状态路由协议：OSPF、IS-ISn 衡量路由协议的主要指标协议计算的正确性：协议使用的算法能够计算出最优的路由，且正确无自环。路由收敛速度：当网络的拓扑结构发生变化之后，能够迅速感知并及时更新相应的路由信息。协议占用系统开销：协议自身的开销（内存、CPU、网络带宽）最小。协议自身的安全性：协议自身不易受攻击，有安全机制。协议适用网络规模：协议可以应用在何种拓扑结构和规模的网络中

36、。n 路由可以静态配置，也可以通过路由协议来自动生成路由协议能够自动发现和计算路由，并在拓扑变化时自动更新，无需人工维护，适用于复杂的网络2) 直连路由和静态路由n 直连路由a、 直连路由的建立b、 基本的局域网间路由n VLAN间路由a、 不适当的VLAN间路由方式路由器与每个VLAN建立一条物理连接，浪费大量的端口b、 用802.1Q和子接口实现VLAN间路由c、 用三层交换机实现VLAN间路由三层交换以内置的三层路由转发引擎执行VLAN间路由功能n 静态路由a、 静态路由配置b、 静态路由配置示例配置时须注意：所有路由器上都必须配置到所有网段的路由；下一跳地址须为直连链路上可达的地址c、

37、 静态默认路由配置d、 静态路由实现路由备份和负载分担路由备份：到相同目的地址的下一跳和优先级都不同；优先级高的为主，低的为备负载分担：到相同目的地址的下一跳不同，但优先级相同；到目的地的流量将均匀分布e、 静态黑洞路由应用正确应用黑洞路由可以消除环路3) RIP原理n RIP协议概述 RIP是Routing Information Protocol（路由信息协议）的简称。RIP是一种基于距离矢量（Distance-Vector）算法的路由协议 。RIP协议适用于中小型网络，分为RIPv1和RIPv2。RIP支持水平分割、毒性逆转和触发更新等工作机制防止路由环路。RIP协议基于UDP传输，端口

38、号520。n RIP路由表的初始化n RIP路由表的更新n RIP路由表的维护周期性发送Response信息n 拓扑变化在网络中的扩散n 单路径网络中环路产生过程（1）n 单路径网络中环路产生过程（2）n 单路径网络中环路产生过程（3）n 环路避免机制一：路由毒化n 环路避免机制二：水平分割n 环路避免机制三：毒性逆转n 多路径网络中环路产生过程（1）n 多路径网络中环路产生过程（2）网络故障，RTC置路由表项10.4.0.0为无穷大并发送路由更新信息；RTA发送更新给RTB，RTB更新表项10.4.0.0。n 多路径网络中环路产生过程（3）RTB发送更新给RTC，RTC更新表项10.4.0.

39、0，环路形成。n 环路避免机制四：定义最大值路由项度量值达到最大值后，路由器不再转发到10.4.0.0的数据包。n 环路避免机制五：抑制时间RTB路由项10.4.0.0进入抑制时间，只接受RTC发来的度量值小于16的更新。n 环路避免机制六：触发更新不必等到更新周期到来，路由器马上发送路由10.4.0.0不可达消息。n 多路径网络中环路避免操作示例路由毒化设定抑制时间、发送触发更新消息n RIPv1的缺点a、 RIPv1发送协议报文时不携带掩码，路由交换过程中有时会造成错误b、 其他：不支持认证；只能以广播方式发布协议报文n RIPv2的改进 a、 RIPv2是一种无类别路由协议（Classl

40、ess Routing Protocol）。b、RIPv2协议报文中携带掩码信息，支持VLSM（可变长子网掩码）和CIDR。c、RIPv2支持以组播方式发送路由更新报文，组播地址为224.0.0.9，减少网络与系统资源消耗。d、RIPv2支持对协议报文进行验证，并提供明文验证和MD5验证两种方式，增强安全性。4)配置RIPn RIP基本配置n Network命令详解Network命令中包含两层含义a、指定本机上哪些接口路由能够添加到RIP路由表中b、指定本机上哪些接口能够收发RIP协议报文n RIP可选配置n RIPv2配置任务n RIP基本配置举例n RIPv2配置举例n 显示RIP当前运行

41、状态及配置信息n 查看RIP的debugging信息5) OSPF基础n RIP的缺陷a、 以跳数评估的路由并非最优路径如果RTA选择S0/0传输，传输需时会大大缩短为3sb、 最大跳数16导致网络尺度小RIP协议限制网络直径不能超过16跳！c、 收敛速度慢RTA和RTB收到路由不可达信息后进入抑制时间；抑制时间结束前，即使有新的设备发布路由RTA和RTB的路由也不能更新d、 更新发送全部路由表浪费网络资源假设RTA和RTB各有1000条路由，每条路由需占用20个字节每次路由更新时，RTA和RTB之间单向需消耗至少160Kb的带宽资源n OSPF基本原理a、 什么是OSPFOSPF（Open

42、Shortest Path First，开放最短路径优先）是IETF 开发的基于链路状态的自治系统内部路由协议；OSPF仅传播对端设备不具备的路由信息，网络收敛迅速，并有效避免了网络资源浪费；OSPF直接工作于IP层之上，IP协议号为89；OSPF以组播地址发送协议包 。b、 OSPF协议工作过程概述OSPF协议工作过程主要有四个阶段：寻找邻居、建立邻接关系、链路状态信息传递、计算路由c、 寻找邻居d、 建立邻接关系e、 DR和BDR选举f、 传递信息以上是RTB获得RTA LSA的过程，RTA也通过相同的过程获得RTB的LSA在RTB与RTA的LSA信息同步后，RTA在RTB邻居表内的状态变

43、迁为Full状态g、 路由计算h、 OSPF协议分区域管理i、 OSPF协议区域LSA发布n 配置OSPFa、 OSPF基本配置命令b、 OSPF可选配置命令c、 单区域OSPF配置示例一d、 单区域OSPF配置示例二e、 多区域OSPF配置示例n OSPF信息显示与调试a、 显示OSPF邻居信息b、 显示OSPF的链路状态数据库c、 显示OSPF路由信息d、 其他OSPF显示命令e、 调试OSPF六、 用访问控制列表进行包过滤1ACL概述1)ACL（Access Control List，访问控制列表）是用来实现数据包识别功能的2)ACL可以应用于诸多方面包过滤防火墙功能；NAT（Network