5、路由技术与应用.ppt

第五章 路由技术与应用前期内容回顾•传统以太网和交换式以太网–CSMA/CD、碰撞域与广播域–交换机的交换方式、功能•交换网络划分VLAN–相同VLAN可互通，不同VLAN不可互通•交换网络性能和可管理性提升–生成树协议、链路聚合、MAC与端口和IP地址的绑定、端口镜像本章重点内容•网络的互连——交换机与路由器的比较 •认识路由器 •路由器的基本功能——协议转换和寻址 •广域网接入技术基础 –PPP封装的作用–帧中继和分组交换网络封装和寻址•寻址技术基础 –静态寻址配置方法–动态协议基础——RIP和OSPF网络的互连网络为什么需要互连•适应发展需要–各个信息岛被连接到一起，有助于扩大信息共享范围，提高投资利用率•网络互连方式需要视整体需求而定–园区内互连•内部互连内部互连——交换机–城市中各个分部互连•城域连接城域连接——光纤交换机或路由器–城际和省际互连•广域连接广域连接——电信网络+接入路由器–国际互连•超广域连接超广域连接——电信国际通道+路由器使用交换机互连•二层交换机可以–楼层互连–园区内部互连–互连设备必须处于相同逻辑网段•三层交换机可以–园区互连–城域互连–互连设备可跨越不同逻辑网段连通交换机连网范围示意使用路由器互连•可在园区网络中与三层交换机完成大致相同的功能–划分广播域–提供不相邻逻辑网络的连通路径和转发服务•可在网络需长距离连接时提供与电信网络的连通性–连接不同链路协议的网络–提供跨越电信网络的企业网络连通性路由器连网范围示意三层交换机是什么？•交换机工作在数据链路层•三层是网络层•带有第三层功能（寻址）的快速转发设备–提供以太网逻辑网段之间的高速连通性–构建内网数据访问控制逻辑–不是二层交换机和路由器的简单叠加–内网灵活的管理性和可控性–网络整体性能的大幅提升课堂实验•理解三层交换机在网络互连中的作用–PC1、PC2分别配置192.168.1.10和192.168.2.10，网关分别配置192.168.1.1和192.168.2.1–switchA、B创建VLAN10和VLAN20，将端口1-5划入VLAN10，6-10划入VLAN20。

分别将PC1、PC2接入switchA的1口和switchB的6口–switchA、B的24口用于与switchC的1、2口分别连接，并分别在三台交换机中配置这三个端口为trunk模式–switchC中创建VLAN10和VLAN20，并由此创建逻辑端口vlan10和vlan20，分别配置IP地址192.168.1.1和192.168.2.1–在PC1中启动ping PC2的不间断命令，察看结果如何？理解过程–将PC2移动到switchA的6端口，不间断ping的结果如何？理解它PC1PC2switchAswitchBswitchC思考与练习•如果不划分VLAN，而在终端中配置不同网段的地址，依然可以达到终端不可互通的目的，划分VLAN又可以提供哪些好处？•在PC1和PC2中分别安装sniffer并启动捕获PC1发给PC2的数据包的过程从数据链路层地址和网络地址的角度分析获取的数据包特点•在switchC中使用show命令的不同参数察看并验证配置信息•三层交换机的这个功能能否使用路由器实现？怎样做？认识路由器三层交换机和路由器•异：–发展先后不同–局域网间转发数据效率不同–端口丰富性不同•同：–都可提供局域网寻址和转发功能–都根据路由协议形成路由表–都可支持丰富的路由协议网络层设备理解网络1网络2网络3网络1网络2网络3路由器的工作层次应用用层表示表示层会会话层传输层网网络层数据数据链路路层物理物理层路由器构成路由处理器输入端口输出端口交换开关SDRAMFLASH网络设备存储组件回顾SDRAMNVRAMBootROMFlash配置文件Startup-config软件版本*.bin动态表及其他运行信息Running-config 等设备启动版本,不可更新删除，用于错误恢复等操作123课堂实验•认识路由器的基本配置模式–配置PC机超级终端进入路由器普通用户模式，使用帮助命令查看当前可用命令–进入特权用户模式，使用帮助命令查看当前可用命令，与普通用户模式命令做比较，有什么结论？–进入全局配置模式，使用帮助命令查看当前可用命令，与普通用户及特权用户模式命令做比较，有什么结论？–进入端口配置模式，使用帮助命令查看当前可用命令，与全局配置模式命令做比较，有什么结论？–使用命令从端口配置模式一次性退出到特权用户模式。

–路由器的配置模式与交换机有何区别和联系？串口console口课堂实验•学会识别路由器的不同种接口–认识路由器的各个物理端口–进入路由器的控制台特权用户模式，使用进入路由器的控制台特权用户模式，使用show running-config命令查看当前配置文件，写出下列类命令查看当前配置文件，写出下列类型的接口常用的名称是什么？型的接口常用的名称是什么？•局域网接口局域网接口 •广域网接口•控制台接口–识别不同接口编号对应的物理端口，如serial0/0代表？串口console口课堂实验•以太网端口配置IP地址，测试连通性–使用超级终端进入路由器，通过全局配置模式进入到 fastethernet 0/0的配置模式–使用命令配置接口IP地址为192.168.1.1，掩码为24位–配置PC IP地址为192.168.1.10/24–连接线缆后，从路由器特权用户模式使用Ping 命令测试连通性，结果如何？–将网线拔开，路由器Ping结果显示为什么？串口console口网口TP口思考与练习•PC与路由器的以太网端口直接相连（不通过交换机）应使用什么类型的双绞线？•如果没有这种双绞线，可以使用什么办法进行替代？•在路由器配置好接口IP地址后，在特权模式下使用show ip route ，结果如何？删除地址，结果又如何？把网线拔掉，结果怎样？这说明什么问题？这个输出是什么内容？课堂实验•学会备份路由器系统和配置文件–PC网卡IP配置为192.168.1.10/24，配置路由器的ethernet 0/0地址为192.168.1.1/24–使用路由器的验证命令（ping）测试其与PC机的连通性–在PC中安装TFTP服务器软件，配置存储文件的路径–路由器中使用dir命令查看系统文件名字–在路由器中使用copy 命令及相关参数将系统文件保存到网络TFTP服务器（PC）中–在路由器和TFTP服务器分别验证文件的传输正常。

–尝试使用copy 命令的另外参数组合完成路由器系统文件的升级工作–再尝试使用copy命令将路由器的启动配置文件保存到PC的TFTP服务目录下，系统是否会报错？什么错误？怎样理解？如何解决？如果保存的是运行配置文件是否会出现类似错误？为什么？串口console口网口TP口思考与练习•网络设备中“？”的用法共可以总结出几种，分别用于怎样的情况下？•网络设备对于错误命令和未完成的命令提供的错误信息有多少种？你遇见过几种？怎样通过错误提示进行错误的更正？路由器的基本功能协议转换局域网口*Ethernet广域网口Serial数据IEEE802.3头数据广域网协议头课堂实验•识别路由器可支持的异种网络协议–进入路由器以太网接口模式，使用encapsulation ?察看当前接口可被封装的协议类型–进入路由器同步串行接口模式，使用encapsulation ?察看当前接口可被封装的协议类型–进入路由器异步串行接口模式，同样使用encapsulation ?察看当前接口可被封装的协议类型串口console口网口TP口思考与练习•路由器的接口类型丰富如何在模块化路由器中体现出来的？•除了课堂实验中的模式还可以进入哪些模式，路由器的接口模块还有哪些种类？尝试从各种渠道搜集有关路由器接口模块种类的信息•如有语音模块，请通过配置文件察看语音模块对应的接口名称，并找出语音模块可被封装的协议种类有哪些。

寻址并维护路径信息BD说：从这边走64K100M100M64K目的：EEA说：下一步去C丹东站上海站北京站沈阳站A目的：上海长宁区某地丹东站说：下一步去北京站快车快车快车特快车北京站说：下一步去上海站北京站说：下一步去上海站上海站说：往西边走课堂实验•认识路由表，学会基本维护–路由器配置清空，重新启动后进入路由器特权模式–使用show ip route 察看路由器的路由表–配置路由器以太网接口地址，再次查看路由表–将以太网接口连接到交换机的某接口上，再次查看路由表–以上三步说明路由表是在什么条件下添加直连路由条目的？串口console口网口TP口课堂实验•理解路由器根据路由表转发数据的过程–PC1和PC2使用交叉双绞线与路由器的两个以太网端口e1和e2连接在一起，PC1和PC2分别配置地址192.168.1.10和192.168.2.10，不配置默认网关–将路由器的e1和e2分别配置IP地址192.168.1.1和192.168.2.1–从PC1测试与各个网络节点之间的连通性，填写下表PC1PC2理解数据转发过程PC1是否配置有网关PC2是否配置有网关通否ICMP返回信息怎样是否是否e1:192.168.1.1●e2:192.168.2.1●○信息1●●PC2:192.168.2.10●●○信息2●●●思考与练习•在不能连通的两种情况下的信息有何不同，怎样理解？•路由器的路由表是怎样的？PC配置的默认网关分别是路由器哪个端口的地址，交叉配置会有何后果？•理解上述实验后，请在现有环境中从PC2发出ping数据包测试下表内容练习PC2是否配置有网关是否配置有网关PC1是否配置有网关是否配置有网关通否通否ICMP返回信息怎样返回信息怎样是是否否是是否否e2:192.168.2.1？？？？e1:192.168.1.1●？？？？●？？？？PC1:192.168.1.10●●？？？？●●？？？？广域网接入技术基础广域网接入技术分类•按信号传输类型–同步网络–异步网络•按数据交换方式 –分组交换–数据报–电路交换•广域网封装协议广域网接入服务•窄带窄带 –DDN、帧中继、、帧中继、 ISDN•宽带宽带 –XDSL 、HFC方式方式 、光纤接入•服务–中国电信中国电信 –中国网通中国网通 –中国联通中国联通 –其他服务提供商提供的服务类别广域网封装协议类型•典型的异步网络–PPP、SLIP等。

•典型的同步网络–HDLC、PPP、帧中继、X.25等•光纤接入方式–以太网信号课堂实验•学会封装简单的广域网协议——PPP–认识路由器的同步串行接口serial–认识V35背对背线缆，理解其在实验室应用的目的–使用背对背线缆正确连接两台路由器的同步串行接口–进入背对背线缆中DCE段连接的设备进行配置，并进入物理连接对应的接口模式，使用命令physical-layer speed 64000配置物理时钟频率–等待3秒钟，察看路由器系统提示信息有无“line protocol is up”的信息出现如有则进行下一步，否则检查物理连接是否正确DCEDTEserialserial课堂实验–分别进入两台路由器的对应接口模式，配置其封装类型为ppp，并增加IP地址分别为1.1.1.1和1.1.1.2–当系统提示信息再次出现line protocol is up的字样时，证明端口已经正常启动，可以验证逻辑连通性了，从任一台路由器中发出Ping对方地址的命令，察看结果如何？–在路由器中使用show interface serial */*察看输出信息，理解其中有关封装的信息含义DCEDTEserialserialPPP封装•典型应用在哪里？–远程拨号连接时——异步网络–DDN专线连接安全等级较高时——同步网络•验证有什么用？–提升安全等级–确认信息传递的合法性PPP协议栈PPP协商过程PPP验证——pap•二次握手，由被验证方发起二次握手，由被验证方发起•明文传输口令信息明文传输口令信息•一次验证永不再试一次验证永不再试接口配置，包括：接口封装类型配置：encapsulation pppppp 验证方式指定：ppp authen pap forA_papforA_papppp pap sent-username RouterB_pap ditialchinaBRouterARouterB全局配置，用来提供验证对端数据的数据库全局配置，用来提供验证对端数据的数据库Username RouterB_pap password ditialchinaBaaa authentication ppp forB_papforB_pap local接口配置，包括：接口封装类型配置：encapsulation pppppp 验证方式指定：ppp authen pap forB_papforB_papppp pap sent-username RouterA_pap ditialchinaA全局配置，用来提供验证对端数据的数据库全局配置，用来提供验证对端数据的数据库Username RouterA_pap password ditialchinaAaaa authentication ppp forA_papforA_pap localDCE DTEserialserial课堂实验•理解PPP验证PAP过程–在路由器A中配置全局用户名和验证口令并将它配置为aaa验证列表forB_papforB_pap的内容–在路由器B中对应接口配置ppp 封装发送用户名和口令对应刚刚在A中配置的aaa列表内容包含的那个用户名和口令。

–在A和B中特权用户模式下，使用命令debug ppp authentication，察看当前验证过程如何？使用no debug all关闭debug 过程DCE DTEserialserialAB理解PPP验证PAP过程–在路由器B中配置全局用户名和验证口令并将它配置为aaa验证列表forA_papforA_pap的内容–在路由器B中对应接口配置ppp 封装发送用户名和口令对应刚刚在B中配置的aaa列表内容包含的那个用户名和口令–再次在A和B中特权用户模式下，使用命令debug ppp authentication，察看当前验证过程如何？使用no debug all关闭debug 过程–注意：如果长时间没有debug 信息，则需要进入A或B的接口模式将接口shutdown再no shutdown 重新启动一次DCE DTEserialserialABPPP验证——chap•三次握手，由验证方发起三次握手，由验证方发起•不传输明文口令不传输明文口令•一次验证通过并非终身免验一次验证通过并非终身免验接口配置，包括：接口配置，包括：接口封装类型配置：接口封装类型配置：encapsulation pppppp 验证方式指定：验证方式指定：ppp authentication chap forA_chapforA_chapppp chap hostname RouterB_chap全局配置，用来提供验证对端数据的数据库Username RouterB_chap password ditialchinaaaa authentication ppp forB_chapforB_chap local接口配置，包括：接口封装类型配置：encapsulation pppppp 验证方式指定：ppp authentication chap forB_chapforB_chapppp chap hostname RouterA_chap全局配置，用来提供验证对端数据的数据库Username RouterA_chap password ditialchinaaaa authentication ppp forA_chapforA_chap localDCE DTEserialserialAB课堂实验•理解PPP验证CHAP过程–在路由器A中配置全局用户名和验证口令并将它配置为aaa验证列表forB_chapforB_chap的内容–在路由器B中对应接口配置ppp 封装发送用户名对应刚刚在A中配置的aaa列表内容包含的那个用户名和口令。

–在A和B中特权用户模式下，使用命令debug ppp authentication，察看当前验证过程如何？使用no debug all关闭debug 过程DCE DTEserialserialAB理解PPP验证CHAP过程–在路由器B中配置全局用户名和验证口令并将它配置为aaa验证列表forA_chapforA_chap的内容–在路由器B中对应接口配置ppp 封装发送用户名对应刚刚在B中配置的aaa列表内容包含的那个用户名和口令–再次在A和B中特权用户模式下，使用命令debug ppp authentication，察看当前验证过程如何？使用no debug all关闭debug 过程–注意：如果长时间没有debug 信息，则需要进入A或B的接口模式将接口shutdown再no shutdown 重新启动一次DCE DTEserialserialAB帧中继网络基础•帧中继技术主要用于传递数据业务 •帧中继所使用的是逻辑连接，而不是物理连接，在一个物理连接上可复用多个逻辑连接（即可建立多条逻辑信道），可实现带宽的复用和动态分配 •帧中继协议是对X.25协议的简化，因此处理效率很高 课堂实验•学会封装帧中继协议–配置frame-relay的封装–配置帧中继网络中本地链路标识符dlci号17–配置帧中继接口类型是DTE还是DCE–配置建立虚拟链路的对端IP协议地址与帧中继本地链路标识符的映射关系–配置端口IP地址 DCE DTEserialserialABA 的配置参考•RouterA#config •RouterA_config#interface serial 2/0 •RouterA_config_s2/0#encapsulation frame-relay •RouterA_config_s2/0#physical-layer speed 64000 •RouterA_config_s2/0#frame-relay local-dlci 17 •RouterA_config_s2/0#frame-relay intf-type dce •RouterA_config_s2/0#frame-relay map 192.168.2.2 pvc 17 broadcast •RouterA_config_s2/0#ip address 192.168.2.1 255.255.255.0 B的配置参考•RouterB#config •RouterB_config#interface serial 1/0 •RouterB_config_s1/0#encapsulation frame-relay•RouterB_config_s1/0#frame-relay local-dlci 17 •RouterB_config_s1/0#frame-relay intf-type dte •RouterB_config_s1/0#frame-relay map 192.168.2.1 pvc 17 broadcast •RouterB_config_s1/0#ip address 192.168.2.2 255.255.255.0 寻址技术基础何谓路由•将数据从一个逻辑网络接收，并根据判断从另一个距离数据目的地最近或最快的逻辑网络出口发出的过程，称为“路由”。

ABCDE目的：Eabcde要到目的E去，让我察看路由表有没有消息告诉我怎么转发哈哈，有！路由表告诉我要把这个数据从e端口发出就好！就这么办！静态路由和动态路由•路由表很关键，路由表怎样形成？•静态维护－－静态路由–静态添加、静态删除–必须要管理员参与才能完成–实时性差–稳定性好•动态维护－－动态路由–通过路由器之间通告获得路由信息——路由协议路由协议–一次启用，不需要管理员再参与–实时性强–稳定性不好•理解路由器寻址方式和静态路由环境–使用前面介绍的方法配置路由器A和B之间的串行连接线路封装PPP使用PAP进行验证，并分别配置b和c接口IP地址1.1.1.1和1.1.1.2测试连通性–PC1和PC2使用交叉双绞线连接到A和B的a、d两个以太网端口，PC1和A的a端口分别配置IP地址192.168.1.10和192.168.1.1；PC2和B的d端口分别配置IP地址192.168.2.10和192.168.2.1，分别测试其连通性–思考：在此环境中PC1应设置哪个接口地址作为其默认网关？PC2呢？在设备中实施，并通过PC1 ping b口地址和PC2 ping c口地址验证设置正确性。

课堂实验PC1PC2adDCE DTEserialserialABbc路由器寻址和静态路由环境•PC1如果可以连通b接口，则开启命令ping c接口地址过程，结果如何？ICMP返回信息是什么？通过以往数据传输知识解释原因•登录A、B路由器，使用show ip route命令察看其路由表项，为B路由器添加去往PC1网络的出口路由，再观察Ping结果如何？•从PC1ping d接口地址？结果如何？ICMP返回信息怎样？思考如何解决问题？实施并加以验证•从PC1再次验证以上结论PC1PC2adDCE DTEserialserialABbc静态路由表项添加•路由表初始内容–路由器已配置IP并处于UP状态的接口所代表的直连网段•目标–使路由器能够识别非本路由器的远端网络该如何到达•静态路由添加原则：–当前路由器的非直连网段均需由静态路由配置出口在哪里–纯中间网络（不可能作为数据包目的地址的网络）可以不必添加静态路由–所添加静态路由的出口地址必须为本路由器直连网络内的某地址–不建议使用本路由器的接口地址作为静态路由的出口地址路由协议基础•路由协议作用–协助路由设备形成路由表–协议本身并不参与具体数据包的发送•路由协议分类按算法分距离矢量路由协议•运行这种路由协议的路由器之间相互交换的信息包含了以下两方面的具体内容：–距离——度量值•从当前网络节点（路由器）出发到目的网络有多远？–矢量——下一跳•从当前网络节点（路由器）去往目的网络应通过的下一个节点在哪个方向？•RIP协议是典型的距离适量路由协议–使用UDP的520端口携带路由信息RIP协议路径学习过程10.1.1.010.1.2.010.1.3.010.1.4.010.1.5.0Router ARouter BRouter CRouter D.1.1.1.2.2.2NET VIA HOPS10.1.1.0 -- 010.1.2.0 -- 0NET VIA HOPS10.1.2.0 -- 010.1.3.0 -- 0NET VIA HOPS10.1.3.0 -- 010.1.4.0 -- 0NET VIA HOPS10.1.4.0 -- 010.1.5.0 -- 0NET VIA HOPS10.1.1.0 -- 010.1.2.0 -- 010.1.3.0 10.1.2.2 110.1.4.0 10.1.2.2 2NET VIA HOPS10.1.2.0 -- 010.1.3.0 -- 010.1.1.0 10.1.2.1 110.1.4.0 10.1.3.2 110.1.5.0 10.1.3.2 2NET VIA HOPS10.1.3.0 -- 010.1.4.0 -- 010.1.2.0 10.1.3.1 110.1.5.0 10.1.4.2 110.1.1.0 10.1.3.1 2NET VIA HOPS10.1.4.0 -- 010.1.5.0 -- 010.1.3.0 10.1.4.1 110.1.2.0 10.1.4.1 2NET VIA HOPS10.1.1.0 -- 010.1.2.0 -- 010.1.3.0 10.1.2.2 110.1.4.0 10.1.2.2 210.1.5.0 10.1.2.2 3NET VIA HOPS10.1.2.0 -- 010.1.3.0 -- 010.1.1.0 10.1.2.1 110.1.4.0 10.1.3.2 110.1.5.0 10.1.3.2 2NET VIA HOPS10.1.3.0 -- 010.1.4.0 -- 010.1.2.0 10.1.3.1 110.1.5.0 10.1.4.2 110.1.1.0 10.1.3.1 2NET VIA HOPS10.1.4.0 -- 010.1.5.0 -- 010.1.3.0 10.1.4.1 110.1.2.0 10.1.4.1 210.1.1.0 10.1.4.1 3t0t2t3NET VIA HOPS10.1.1.0 -- 010.1.2.0 -- 010.1.3.0 10.1.2.2 1NET VIA HOPS10.1.2.0 -- 010.1.3.0 -- 010.1.1.0 10.1.2.1 110.1.4.0 10.1.3.2 1NET VIA HOPS10.1.3.0 -- 010.1.4.0 -- 010.1.2.0 10.1.3.1 110.1.5.0 10.1.4.2 1NET VIA HOPS10.1.4.0 -- 010.1.5.0 -- 010.1.3.0 10.1.4.1 1t1课堂实验•学会配置路由器使用RIP协议维护路由信息–在静态路由配置完成基础上完成如下内容–在路由器A和B中开启RIP协议进程，使用默认版本–在A路由器中添加a、b接口所在网络–在B路由器中添加c、d接口所在网络–等待10秒钟左右，使用show ip route 命令查看两台路由器的路由表状态怎样？–思考：从路由项的“管理距离值”角度分析如上结果并考虑解决办法。

PC1PC2adDCE DTEserialserialABbcRIP协议版本•版本1特点–30秒定时更新–广播发送路由协议数据–仅用跳步数作为度量值–路由消息中不携带掩码信息•版本2–组播发送路由协议数据–路由消息中包含网络段掩码–路由器之间可采用认证机制增加安全性课堂实验•理解RIP协议不同版本差异–在PC1和PC2中安装并启动sniffer软件，定义一个捕获RIP协议的过滤器，开启捕获过程–在A和B中清楚所有静态路由，开启RIP协议进程，使用默认版本1–在A路由器中添加a、b接口所在网络；在B路由器中添加c、d接口所在网络–等待1分钟左右，使用show ip route 命令查看两台路由器的路由表状态怎样？课堂实验-续–停止PC1和PC2中的sniffer过程，察看捕获结果，关注如下要点：•RIP报文封装在什么协议的多少端口上？•RIP协议报文发送的时间间隔是多少？•RIP协议发送报文使用的目的地址是多少？•路由协议信息中的内容是否有掩码信息？–再次启动PC1和PC2中的sniffer捕获过程将路由器中的RIP协议版本改为2，等待1分钟左右，停止过程再次查看捕获结果，与版本1信息比较？有什么结论？链路状态路由协议•运行这种路由协议的路由器之间相互交换的信息包含了以下两方面的具体内容：–链路•某特定路由器所连接的链路有哪些–状态•特定路由器连接链路的当前状态是怎样的，包括带宽可靠性等。

•OSPF协议是典型的链路状态路由协议–使用IP的89端口携带协议信息OSPF路径学习过程链路状态数据库RTA的链路状态播放1253ADCB1253DCB123DCB123ADCB123ADCB123AA(一)网络的拓扑结构(二)每台路由器的链路状态数据库(三)由链路状态数据库得到的带权有向图(四)每台路由器分别以自己为根节点计算最小生成树ABCDRTB的链路状态播放RTC的链路状态播放RTD的链路状态播放自治系统和区域•链路状态路由协议中为什么要引入自治系统和区域的概念–管理可操作性–网络性能保证•自治系统–大致相同和统一的路由更新方式（如同一个机构使用相同的路由协议范围）•区域–链路状态播放范围课堂实验•学会配置路由器使用单区域OSPF协议维护路由信息–在RIP协议配置正确的情况下完成以下任务：PC1PC2adDCE DTEserialserialABbc课堂实验-续–在路由器A和B中开启ospf协议进程–在A路由器中添加a、b接口所在网络，并规划到区域0中–在B路由器中添加c、d接口所在网络，也规划到区域0中–等待10秒钟左右，使用show ip route 命令查看两台路由器的路由表状态怎样？–在路由器中使用show ip ospf ？察看对OSPF协议可以搜集哪些信息？思考与练习•分析如上实验结果与RIP协议时为何不同？•在PC1和PC2中安装启动sniffer并开启捕获OSPF协议数据的过程。

•在路由器运行协议2分钟以上之后，停止sniffer过程并查看捕获的数据有何特点再次开启抓包过程•将路由器的某端口shut再no shut 之后等待30秒钟左右，停止sniffer抓包过程，察看结果怎样？为什么会这样？•关注捕获的OSPF数据包如下特性：–报文封装在什么协议的多少端口上？–协议报文发送的时间间隔是多少？–协议发送报文使用的目的地址是多少？–路由协议信息中的内容是否有掩码信息课堂实验•理解路由重分布和network的含义–在正确配置OSPF的前提下完成下列任务–PC1和PC2中开启sniffer抓包过程，捕获OSPF协议数据–进入OSPF协议配置模式，删除对a和d接口所在网段的network指令，增加redistribute connect命令–等待2分钟，使用show ip route 命令查看路由器的路由表是否完整–停止PC1和PC2中的数据捕获过程，察看是否已捕获到相关报文？记录结果，再次开启抓包过程将路由器OSPF协议依然恢复为network指令a和d网段，等待2分钟，待路由器路由表完整后，察看PC中的捕获结果比较结果，解释现象课堂实验•理解管理距离值和度量值•在路由器A、B中均同时正确配置静态、RIP、OSPF协议的基础上完成以下任务：–使用show ip route命令查看当前路由表项使用哪种方式学习路由？记录它们的管理距离值–删除静态路由后等待10秒，再次使用show ip route查看当前路由表项使用哪种方式学习路由？记录它们的管理距离值–进入两台路由器的RIP协议的配置模式，使用？查找如何更改其管理距离值，将这个值改为50，等待10秒，使用show ip route 查看当前路由表项实用哪种方式学习路由，解释原因。

PC1PC2adDCE DTEserialserialABbc思考与练习–进入两台路由器的OSPF配置模式，使用“？”察看如何更改其管理距离值，将值改为20，等待10秒，使用show ip route查看当前路由表项使用哪种方式学习路由？记录它们的管理距离值•OSPF添加的路由项度量值是多少？按照Σ(100M/带宽)的链路花销累计计算与设备计算结果是否一致？•RIP协议的路由度量值是怎样计算的？静态路由又是如何指定？综合课堂实验•路由器在局域网替代三层交换机的用法–交换机划分VLAN10和VLAN20，端口1-4和5-8分别属于VLAN10和VLAN20；配置交换机的24口为trunk端口–路由器使用a端口与交换机的24口连接，同样打封装，允许VLAN10和VLAN20的数据进出此端口–路由器中VLAN10的接口地址为192.168.1.1；VLAN20的接口地址是192.168.2.1–PC1连接在1端口，配置IP地址192.168.1.10，默认网关192.168.1.1，而PC2连接在2端口，配置IP地址192.168.2.10，默认网关192.168.2.1–在PC中使用Ping命令相互验证连通性如何，在路由器中使用show ip route命令查看其路由表状态怎样记录在实验报告中PC1PC21224a本章小结•扩大网络范围的方法–交换机互联–路由器互联•网络变大之后，如何寻找目标？–静态寻址–动态寻址•RIP协议寻址•OSPF协议寻址思考•网络可以使用多种方式进行互联，那么这么多的网络互联在一起之后如何确保信息的安全性，用户的数据怎样尽可能保证不能被其他人破坏和干扰呢？•三层交换机可以使原本划分的VLAN之间实现通信，但如果只是希望其中一部分用户之间可以通信，而其他用户还是保持VLAN划分后的特性该如何做？。