路由交换技术与应用(孙秀英)章 (8)
《路由交换技术及应用(第3版)》HCNP拓展教学资料-教案(5)
《路由交换技术及应用(第3版)》HCNP拓展教学资料-教案(5)一、课前回顾1、BGP的概念4.3 BGP工作原理BGP是主要工作在AS与AS间的动态路由协议,为AS间提供无环路的路由信息交互,下面介绍一下BGP到底如何提供AS间无环的路由信息交换。
4.3.1 BGP邻居关系同OSPF、ISIS一样,在BGP中,路由学习的依然要首先建立邻居关系。
所不同的是,OSPF、ISIS的邻居关系是自动建立的,而BGP邻居的建立必须手动完成,从邻居的建立开始就体现出了BGP是基于策略进行路由的(物理上直接相连未必是邻居,反过来物理上没有直接相连可以建立邻居关系)。
BGP邻居关系是建立在TCP会话的基础之上的,而两个运行BGP的路由器要建立TCP的会话就必须要具备IP连通性。
IP连通性必须通过BGP之外的协议实现,具体来讲就是IP 连通性通过内部网关协议(IGP)或者静态路由来实现,为方便起见,我们把通过内部网关协议或者静态路由实现的IP连通性统称为IGP 连通性或者IGP可达性(IGP Reachability)。
如果两个交换BGP报文的对等体属于同一个自治系统,那么这两个对等体就是IBGP对等体(Internal BGP)。
如果两个交换BGP报文的对等体属于不同的自治系统,那么这两个对等体就是EBGP对等体(External BGP)。
4.3.2 BGP路由通告原则BGP路由通告原则1:连接一建立,BGP Speaker将把自己所有BGP路由通告给新对等体,多条路径时,BGP Speaker只选最优的给自己使用,BGP Speaker只把自己使用的最优路由通告给对等体。
一般情况下,如果BGP Speaker学到去往同一网段的路由多于一条时,只会选择一条最优的路由给自己使用,即用来发布给邻居,同时上送给IP路由表。
但是,由于路由器也会选择最优的路由给自己使用,所以BGP Speaker本身选择的最优的路由也不一定被路由器使用。
路由交换技术与应用(孙秀英)章 (28)
7
ACL具体的执行流程: 数据包只有在跟第一个判断条件不匹配时,它才被交给 ACL中的下一个条件判断语句进行比较。如果匹配(假设为允许 发送),则不管是第一条还是最后一条语句,数据都会立即发 送到目的接口。如果所有的ACL判断语句都检测完毕,仍没有 匹配的语句出口,则该数据包将视为被拒绝而被丢弃。 作为一个通用的数据流量的判别标准,ACL还可以和其他 技术配合,应用在不同的场合:如防火墙、QOS与队列技术、 策略路由、数据速率限制、路由策略、NAT等。
访问控制列表(Access Control List,ACL)是路由器和交 换机接口的指令列表,用来控制端口进出的数据包。ACL适用 于所有的被路由协议,如IP、IPX、AppleTalk等。这张表中包 含了匹配关系、条件和查询语句,表只是一个框架结构,其目 的是为了对某种访问实现控制。
4
信息点间通信、内外网络的通信都是企业网络中பைடு நூலகம்不可少 的业务需求。但是为了保证内网的安全性,需要通过安全策略 来保障非授权用户只能访问特定的网络资源,从而达到对访问 进行控制的目的。也就是说,ACL可以实现过滤网络中的流量, 控制访问。
标准ACL和扩展ACL的比较如表28-1所示。
25 表28-1 标准ACL和扩展ACL的比较
标准 ACL 基于源地址过滤 允许/拒绝整个 TCP/IP 协议族 范围从 1 到 99
扩展 ACL 基于源、目的地址过滤 指定特定的 IP 协议和协议号
范围从 100 到 199
26
28.7 ACL协议的规则
15
28.6 ACL的工作原理
28.6.1 ACL的工作流程 下面以应用在外出接口方向(Outbound)的ACL为例说明ACL
的工作流程(参见图28-2):
第8章 路由基础60
192.168.2.0/24
Static 60 0
RD 192.168.1.254
Interface InLoopBack0 Ethernet1/0/0 InLoopBack0 Ethernet1/0/0
路由表中包含了下列关键项。
(1)Destination:目的地址,用来标识IP报文的目的地址或目的网络。
(2)Mask:网络掩码,与目的地址一起标识目的主机或路由器所在网段的 地址。掩码由若干个连续的1构成,既可以用点分十进制表示,也可以用掩 码中连续1的个数来表示。例如,掩码255.255.255.0的长度为24,即可以 表示为24。
(3)Proto:即Protocol,指用来生成、维护路由的协议或者方式方法, 如Static、RIP、OSPF、ISIS及BGP等。
(6)NextHop:指下一跳IP地址,说明IP报文所经由的下一个设备。
(7)Interface:指输出端口,说明IP报文将从该路由器哪个端口转发。
2.路由的过程
下面通过一个例子来说明路由的过程。RTA左侧连接网络10.3.1.0,RTC 右侧连接网络10.4.1.0,当10.3.1.0网络有一个数据包要发送到10.4.1.0网 络时,IP路由的过程如图8-1所示。
Routes : 6
Destination/Mask Proto Pre Cost
Flags NextHop
1.1.1.1/32Direct 00源自D127.0.0.1
192.168.1.0/24
Direct 0 0
D
192.168.1.1
192.168.1.1/32
Direct 0 0
D
127.0.0.1
具体来说,路由器需要具备的主要功能如下。
《路由交换技术与应用》课程教学大纲
《路由交换技术与应用》课程教学大纲课程编号:适用专业:通信类专业课程类型:专业课课程性质:必修课课程学时:60 课程学分:4一、课程定位路由交换技术与应用是通信技术、移动通信技术专业的一门专业核心课程。
以数据通信网络组网维护所需技术为核心,详细介绍了数据通信技术的必备理论知识和设备操作技能。
课程对培养学生的思维能力、创新能力、科学精神以及利用数据通信技术知识解决实际问题的能力有重要的意义。
通过对本课程的学习,学生可获得对数据网络的全面理解,了解数据网络在未来3G、NGN网络中的地位,对数据网络规划、网络组建及维护有清晰的认识。
本课程的前导课程为《数字通信技术及应用》《网络基础》,后续课程为《软交换设备配置与维护》《EPON技术与应用》《WLAN技术与应用》。
二、课程目标1.专业能力目标(1)掌握网络基础知识;(2)理解并掌握IP地址的分类、组成和表示方法;(3)掌握子网划分的方法;(4)理解路由基础知识与应用;(5)掌握RIP协议的基本原理及配置实现;(6)掌握VLAN间路由技术原理及配置实现;(7)掌握OSPF协议的基本原理及配置实现;(8)了解路由在大型网络中的应用;2.方法能力目标(1)具有查找资料,并对文献资料利用与筛查的能力。
(2)具有较强的语言文字组织表达能力。
(3)具有一定的提出问题、分析问题和解决问题的能力。
(4)具有知识迁移和继续学习能力。
(5)具有制定计划、决策及评估的能力。
(6)具有创新思维能力。
3.社会能力目标(2)具有团队协作能力。
(3)遵守职业道德的能力。
三、课程设计1、设计理念(1)职业性及时跟踪产业发展与行业动态,以职业能力培养为教学目标。
将企业主流技术、企业工作流程引入课程教学,在课程设计和实施过程中,课程组始终与企业进行密切合作。
(2)实践性理论学习和动手实践相结合,注重学生实践动手能力的培养。
(3)开放性不断更新教学内容、教学方法和教学资源。
2、设计思路选取数据通信网络中最基本、最重要的内容进行讲解,弱化实际应用不多而又难度较大的理论知识,注重通过实验加强学生对理论知识的理解,通过实验提高动手能力和综合分析解决问题的能力。
《路由交换技术及应用(第3版)》HCNP拓展教学资料-教案(7)
《路由交换技术及应用(第3版)》HCNP拓展教学资料-教案(7)一、课前回顾1、IGMP原理5.3 PIM-DM 协议原理组播组管理协议IGMP(Internet Group Management Protocol)在接收者主机和组播路由器之间运行。
路由器之间则需要运行组播路由协议。
组播路由器之间运行组播路由协议,组播路由协议用于建立和维护组播路由,并正确、高效地转发组播数据包。
组播路由形成了一个从数据源到多个接收端的单向无环数据传输路径,即组播分发树。
组播路由协议分为域内组播路由和域间组播路由协议。
PIM(Protocol Independent Multicast)是典型的域内组播路由协议,分为DM(Dense Mode)和SM(Sparse Mode)两种模型。
PIM(Protocol Independent Multicast)称为协议无关组播,即给IP组播提供路由信息的可以是静态路由、RIP、OSPF、IS-IS、BGP等任何一种单播路由协议。
组播路由和单播路由协议无关,只要通过单播路由协议能够产生相应组播路由表项即可。
PIM-DM(Protocol Independent Multicast Dense Mode)称为协议独立组播-密集模式,属于密集模式的组播路由协议,适用于小型网络。
在这种网络环境下,组播组的成员相对比较密集。
PIM-DM假设网络中的每个子网都存在至少一个对组播源感兴趣的接收站点,因此组播数据包被扩散到网络中的所有点,与此伴随着相关资源(带宽和路由器的CPU等)的消耗。
为了减少网络资源的消耗,密集模式组播路由协议对没有组播数据转发的分支进行Prune操作,只保留包含接收者的分支。
被剪掉的分支如果有组播数据转发需求也可以重新接收组播数据流。
PIM-DM使用Graft嫁接机制主动恢复组播报文的转发。
周期性的扩散和剪枝现象是密集模式协议的特征。
DM模式下数据包的转发路径是一颗“有源树”。
路由交换技术及应用(第3版)-HCNP拓展教学资料-教学进度表
13
阶段测试
2
测试
习题课
练习题
多媒体教室
9
14
4.1 BGP概述
2
引导启发法、讲授法
理论课
多媒体课件
多媒体教室
2
15
4.2 BGP报文与数据库
2
引导启发法、讲授法
理论课
多媒体课件
多媒体教室
2
实验六BGP的邻居配置
2
演示、分组练习
实验课
实验指导书
实验室
实验报告
10
16
4.3 BGP原理
2
引导启发法、讲授法
实验课
实验指导书
实验室
实验报告
理论课
多媒体课件
多媒体教室
2
17
实验七BGP的路由配置
2
演示、分组练习
实验课
实验指导书
实验室
实验报告
实验八BGP的路由传递
2
演示、分组练习
实验课
实验指导书
实验室
实验报告
11
19
4.4BGP路径属性
4.5BGP路由汇总
2
引导启发法、讲授法
理论课
多媒体课件
多媒体教室
2
20
实验七BGP路由汇总
2
演示、分组练习
理论课
多媒体课件
多媒体教室
2
2
2
实验一VLAN的配置
2
演示、分组练习
实验课
实验指导书
实验室
实验报告
3
2.1 STP~2.2 RSTP
2
引导启发、复习回顾法
理论课
多媒体课件
多媒体教室
路由和交换应用技术
书山有路勤为径●▂●学海无涯苦
10
作舟 专业分享,敬请收藏
ISDN协议
E 这些协议是建议的ISDN电话网的标准,比如,E.164协议描述了ISND 的国际地址 Recommend telephone network standards for ISDN. For example, the E.164 protocol describes international addressing for ISDN.
R1(config-if)#ppp authentication chap • ②在路由器R2上: • R2(config)#username R1 password cisco • R2(config)#interface bri0/0 • R2(config-if)#encapsulation ppp
密码
…… ip subnet-zero ;允许使用第0子网 isdn switch-type basic-net3 ;适应中国BRI标准 ! …… interface Ethernet0 ;对以太端口设置 ip address 202.100.100.1 255.255.255.224 ! ;对BRI口设置 interface BRIO ip address 202.100.100.61
书山有路勤为径●▂●学海无涯苦
12
作舟 专业分享,敬请收藏
远程接入ISDN
书山有路勤为径●▂●学海无涯苦
13
作舟 专业分享,敬请收藏
ISDN配置任务
• 1.配置ISDN交换类型(configuring isdn switch-type ) • Router(config)#isdn switch-type switch-type • 国内交换机的交换类型一般为basic-net3 • 2.配置BRI接口(configuring isdn BRI) • Router(config)#interface bri0/0 • 3.配置PPP封装(configuring PPP authentication ) • Router(config-if)# encapsulation ppp • 4.设定拨号(configuring dialer string ) • Router(config-if)# dialer string dialer-string-number • 5.启动PPP多连接(enable ppp multilink) • Router(config-if)#ppp multilink • 6.设定启动另一个B通道的阈值( configuring dialer load-threshold ) • Router(config-if)#dialer load-threshold load
路由交换技术与应用(孙秀英)章 (4)
13
5. LC接口 类似于SC型连接器,LC型连接器是一种插入式光纤连接 器,采用操作方便的模块化插孔(RJ)闩锁机理制成。LC型连 接器与SC型连接器一样,都是全双工连接器。
14
6. MT-RJ接口 MT-RJ型是一种更新型号的连接器,其外壳和锁定机制类 似于RJ型风格,而体积大小类似于LC型,标准大小的MT-RJ型 可以同时连接两条光纤,有效密度增加了1倍。 MT-RJ小型光纤连接器采用双工设计,体积只有传统SC或 ST连接器的一半,因而可以安装到普通的信息面板,使光纤 到桌面轻易成为现实。光纤连接器采用插拔式设计,易于使 用,甚至比RJ45插头都小。
的计算机、打印机或其他设备等的集合,其地理范围和站点 数目均有限,通信线路要专门敷设。局域网一般采用数据信 号的基带传输方式,结构简单、误码率低、数据传输速率高、 时延小,能进行广播或多播。
4
4.1.2 局域网的分类 根据不同的分类标准,局域网可按5种情况划分。 1. 按拓扑结构分类 按拓扑结构分类,可以将局域网分为总线型局域网、环
21
与基于帧体系结构的FR相比,异步传输模式 (Asynchronous Transfer Mode,ATM)是基于信元的体系结构, 有固定的53 B长度。它能提供更高带宽的低延迟和低抖动的 永久共享式网络技术的需求,能够在私有和公共网络上传输 语音、视频和数据。
22
数字用户环路(DSL)是一种充分利用现有的铜线(电话用 户线)资源,采用各种高速调制和编码的接入技术,实现最终 用户的宽带接入。现在可以运用的DSL技术有HDSL、SDSL、 ADSL、VDSL等几种。DSL的优点是:它利用现有的市内电话网 和电话交换局的机房,可以降低施工和维护成本,并且对电 话业务没有影响。由于它基于现有的电话线,因此对于电话 公司来说是一种比较合适的方案,可以充分挖掘现有网络的 潜力。DSL的缺点是对线路的质量要求较高。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
28
(3) 启动后台FTP服务器。 (4) 重启动ZXR10 3900/3200,在超级终端下根据提示按 任意键进入Boot状态。显示 如下: ZXR10 System Boot Version: 1.0 Creation date: Dec 31 2002, 14:01:52 (省略) Press any key to stop for change parameters...
8
(8) 修改指定文件或目录的名称: rename <source-filename> <destination-filename> 下面通过实例操作来说明文件操作命令的使用。
9
(1) 查看FLASH中当前文件信息: (2) 在FLASH中创建目录ABC,然后将其删除:
10
8.2 FTP/TFTP配置
33
(6) 如果正常启动,用show version命令查看新的版本 是否已在内存中运行,若仍为旧版本,说明从后台服务器设 置错误,检查后台版本文件以及FTP服务器设置,然后从步骤 (1)开始重新进行操作。
(7) 用delete命令将FLASH中IMG目录下旧的版本文件 zxr10.zar删除。如果FLASH的空间足够,也可以不用删除旧 版本,将其改名即可。
(1) 在后台主机运行wftpd软件,出现如图8-1所示界面。
12 图8-1 WFTPD界面
13
(2) 点击菜单项[Security],选择[User/Rights…],在 弹出的对话框中进行以下操作:
① 点击<New User…>按钮,新建一个用户,如target, 并设置密码;
② 在<User Name>下拉框中选中用户名target; ③ 在<Home Directory>框中输入存放版本文件或配置文 件的目录,如D盘的IMG目录。 完成设置后,对话框如图8-2所示。
14 图8-2 User/Rights安全设置对话框
15
(3) 点击<Done>按钮,完成设置。 (4) 启动FTP服务器后,在交换机上执行copy命令,进行 文件的备份/恢复和配置的导入/导出。
16
8.2.2 交换机作为TFTP客户端 在后台主机启动TFTP服务器软件,把交换机作为客户端
进行通信。下面以TFTP服务器软件tftpd为例,说明后台TFTP 服务器的配置。
/*对应为
管理以太口地址*/
Netmask: 255.255.0.0
Server IP [0:bootp]: 168.4.168.89 /*对应为后台FTP
服务器地址*/
Gateway IP: 168.4.168.168
/*对应为管理以
太口地址*/
FTP User: target
/*对应为
FTP用户名target*/
(1) 在后台主机运行tftpd软件,出现如图8-3所示界面。 (2) 点击菜单项[Tftpd→Configure],在弹出的对话框 中点击<Browse>按钮,选择存放版本文件或配置文件的目录, 如D盘的IMG目录。完成设置后,对话框如图8-4所示。 (3) 点击<OK>按钮,完成设置。
17 图8-3 Tftpd界面
是主控板上的FLASH。ZXR10 3900/3200的软件版本文件和配 置文件都存储在FLASH中。软件版本升级、配置保存都需要对 FLASH进行操作。
FLASH中缺省包含三个目录,分别是IMG、CFG、DATA。
4
(1) IMG:该目录用于存放软件版本文件。ZXR10 3900/3200的软件版本文件名为zxr10.zar,是专用的压缩文 件。版本升级就是更改该目录下的软件版本文件。
18
(4) 启动TFTP服务器后,在交换机上执行copy命令,进 行文件的备份/恢复和配置的导入/导出。
19 图8-4 Configure对话框
20
8.3 文件备份与恢复
利用FTP/TFTP可以将ZXR10 3900/3200上的软件版本文件、 配置文件、日志文件等备份到后台服务器,或从后台服务器 恢复备份的文件。
35
FTP Password:
31
/*对应为target用户密码*/
FTP Password Confirm:
Boot Path: zxr10.zar
/*使用缺省*/
Enable Password:
/*使用缺省*/
Enable Password Confirm:
/*使用缺省*/
[ZXR10 Boot]:
25
小提示: 利用文本编辑工具对startrun.dat文件进行编辑时,注 意格式要符合命令要求,并且配置文件的头和尾不要进行修 改,否则可能导致配置文件无法加载。
26
8.4 软件版本升级
通常只有在某些功能原有版本不支持或者某些特殊原因 导致设备无法正常运行时,才需要进行软件版本升级。如果 版本升级操作不当,可能会导致升级失败,系统无法启动。 因此,在进行软件版本升级之前,维护人员必须熟悉ZXR10 3900/3200的原理及操作,认真学习升级步骤。
[ZXR10 Boot]:c '.' = clear field; '-' = go to previous field; ^D = quit Boot Location [0:Net,1:Flash]: 0 /*0为从后台FTP 启动,1表示从FLASH启动*/
30
Client IP [0:bootp]: 168.4.168.168
34
(8) 将后台FTP服务器中的新版本文件拷入FLASH的IMG目 录中。版本文件名为zxr10.zar。
ZXR10#copy ftp: mng //168.4.168.89/zxr10.zar@target:target flash: /img/zxr10.zar
Starting copying file ............................................. ............................................. ...................................... file copied successfully. ZXR10#
24
(4) 版本恢复。版本恢复的目的是把备份到后台服务器 的软件版本文件通过FTP/TFTP重新传到前台交换机的FLASH中。 在版本升级失败时进行恢复操作非常重要。
版本恢复操作与版本升级操作步骤基本相同,请参见8.4 节。
如上所述,ZXR10 3900/3200支持配置文件的导入/导出 功能。通过FTP/TFTP将配置文件startrun.dat拷贝到后台主 机,在后台主机上用文本编辑工具对startrun.dat文件进行 编辑,然后再通过FTP/TFTP将修改后的配置文件拷贝到前台 交换机FLASH设备的CFG目录下,该文件在下次系统重起时生 效。
27
8.4.1 系统异常时的版本升级 下面描述当ZXR10 3900/3200无法正常启动时,软件版本
升级的具体步骤: (1) 将随机附带的一拖二专用配置线只有RJ45头的一端
连接至ZXR10 3900/3200的配置口(主控板的Console口),另 外一端的DB9接口连接至后台主机串口,RJ45连接至后台主机 网口,确保连接正确。
device> <destination-file> (2) 查看当前目录路径: pwd (3) 查看指定设备或目录下的文件和子目录信息: dir [<directory>]
7
(4) 删除当前设备指定目录下的文件: delete <filename> (5) 进入指定文件设备或进入当前设备下的文件目录, 并能退回到上一级目录: cd <directory> (6) 在当前目录下创建新的子文件目录: mkdir<directory> (7) 删除指定的文件目录: rmdir<directory>
文件的备份与恢复操作通过copy命令实现。
21
(1) 配置文件备份。使用write命令将配置信息保存到 startrun.dat文件中后,可以将其备份到后台FTP/TFTP服务 器,防止该文件遭到破坏时无法恢复。执行如下命令,将 FLASH中的配置文件备份到连接到交换机业务接口的后台TFTP 服务器:
2 [ZXR10 Boot]:
29
在Boot状态下输入“c”,回车后进入参数修改状态。将 启动方式改为从后台FTP启动,将FTP服务器地址改为相应的 后台主机地址,将客户端地址及网关地址均改为交换机管理 以太口地址,设置相应子网掩码及FTP用户名和密码。参数修 改完毕后,出现[ZXR10 Boot]:提示:
ZXR10#copy flash: /cfg/startrun.dat tftp: //168.1.1.1/startrun.dat
22
(2) 配置文件恢复。执行如下命令从连接到交换机业务 接口的后台TFTP服务器恢复备份的配置文件:
ZXR10#copy tftp: //168.1.1.1/startrun.dat flash: /cfg/startrun.dat
32
(5) 输入“@”,回车后系统自动从后台FTP服务器启动 版本:
[ZXR10 Boot]:@ Loading... get file zxr10.zar[15922273] successfully! file size 15922273. /*省略*/ ********************************************** Welcome to ZXR10 Fast and Intelligent 3906 Switch of ZTE Corporation ********************************************** ZXR10>