一、前言
该系列文章将会对网络系统集成课程中相关实验进行更新,本篇为第五篇,有关路由器的OSPF、综合路由配置,包括了OSPF的配置实验、单臂路由实验、RIP配置实验、综合实验等。
注意:该实验的后半部分综合实验基于前面的实验(四)进行,链接如下:
网络系统集成实验(四)| 系统集成路由器基本配置
https://blog.csdn.net/as12138/article/details/130334466?spm=1001.2014.3001.5501
二、实验目的
① 了解OSPF、RIP协议的内容和特点
② 理解VLAN间通信的基本原理
③ 学习多层交换机SVI的应用
三、实验原理
① OSPF、RIP协议的内容和特点
OSPF(Open Shortest Path First)和RIP(Routing Information Protocol)都是内部网关协议(Interior Gateway Protocols,IGP),用于实现在一个自治系统(AS)内部的路由转发。它们具有以下特点:
- OSPF是一种链路状态路由协议,而RIP是一种距离矢量路由协议。
- OSPF使用了Dijkstra算法来计算最短路径,并维护一个链路状态数据库(Link State Database)来描述网络拓扑。RIP使用基于距离的Bellman-Ford算法来计算最短路径,并维护路由表。
- OSPF支持带有可变子网掩码的无类别域间路由(Variable Length Subnet Masking,VLSM),在网络划分上更加灵活。RIP仅支持固定子网掩码的无类别域间路由(Classless Inter-Domain Routing,CIDR)。
- OSPF可以快速适应网络拓扑的变化,并通过多种信息(链路状态、Hello报文等)来保证网络的可靠性和性能。RIP则对路由信息的更新相对较慢。
② VLAN间通信的基本原理
VLAN(Virtual Local Area Network)是一种通过逻辑方式将物理网络划分为多个虚拟网络的技术。VLAN间通信的基本原理是通过交换机将不同VLAN的数据进行隔离,但又可以实现跨VLAN的通信。具体原理如下:
- VLAN的划分可以基于端口、MAC地址、协议等条件,将相同VLAN的设备划分到同一个逻辑网络中。
- VLAN划分后,交换机会在内部维护VLAN和物理接口之间的映射关系,同时进行VLAN标记(Tagging)。
- 当VLAN中的设备之间进行通信时,交换机会对数据进行VLAN标记和解析,确保数据只被发送到目标VLAN中的设备。
- 如果需要实现跨VLAN通信,可以使用交换机的三层功能(如SVI),将不同VLAN的设备连接到交换机的虚拟接口上,通过虚拟接口实现不同VLAN之间的相互通信。
③ 多层交换机SVI的应用
SVI(Switched Virtual Interface)是多层交换机上的虚拟接口,用于实现三层功能(如路由功能)。它的应用如下:
- SVI可以作为交换机的默认网关,实现与不同VLAN之间的通信。当VLAN中的设备需要与其他网络进行通信时,数据会首先被发送到对应SVI上,然后通过路由表进行转发。
- SVI也可以用于配置管理接口,提供远程管理和配置交换机的功能。通过远程连接到SVI上,管理员可以对交换机进行配置、监控和故障排除等操作。
- 在多个交换机之间使用SVI还可以实现跨网络的通信和路由功能,提供更高级的网络拓扑结构和性能优化。
通过学习SVI的应用,可以实现多个VLAN之间的通信、管理交换机的功能以及构建更复杂的网络拓扑。
四、实验流程
① 配置RIP动态路由实验
② 配置OSPF动态路由实验
③ 利用多层交换机的SVI端口实现跨VLAN通信
④ 利用单臂路由实现跨VLAN通信
⑤ 实现上期配置中多VLAN间通信
五、实验过程
(一)OSPF实验
Step1:构建拓扑图如下:
Step2:PC的IP地址分别配置如下:
PC1:
PC5:
Step3:使能路由器OSPF协议功能,并将与终端相连的接口配置为边缘接口
R2:
- #
- ospf 1
- silent-interface GigabitEthernet0/0/0
- area 0.0.0.0
- #
R3:
- #
- ospf 1
- area 0.0.0.0
- #
R4:
- #
- ospf 1
- silent-interface GigabitEthernet0/0/1
- area 0.0.0.0
- #
Step4:配置路由器接口地址并在接口下使能OSPF
R2:
- #
- interface GigabitEthernet0/0/0
- ip address 12.1.1.2 255.255.255.0
- ospf enable 1 area 0.0.0.0
- #
- interface GigabitEthernet0/0/1
- ip address 23.1.1.2 255.255.255.0
- ospf enable 1 area 0.0.0.0
- #
R3:
- #
- interface GigabitEthernet0/0/0
- ip address 23.1.1.3 255.255.255.0
- ospf enable 1 area 0.0.0.0
- #
- interface GigabitEthernet0/0/1
- ip address 34.1.1.3 255.255.255.0
- ospf enable 1 area 0.0.0.0
- #
R4:
- #
- interface GigabitEthernet0/0/0
- ip address 34.1.1.4 255.255.255.0
- ospf enable 1 area 0.0.0.0
- #
- interface GigabitEthernet0/0/1
- ip address 45.1.1.4 255.255.255.0
- ospf enable 1 area 0.0.0.0
- #
Step5:验证
① OSPF邻居关系验证
由于R3是所有设备的中间设备,因此若R3与R2、R4均在同一OSPF进程下的同一区域内均成功建立了OSPF邻居关系,则这三台设备的OSPF邻居关系建立成功。
查看R3的OSPF邻居关系如下:
② 路由表验证
在 ① 中已经确认R2、R3、R4之间建立了邻居关系,为排除存在路由过滤等策略,需验证R2及R3、R4互相之间是否存在OSPF路由条目,验证结果如下:
R2:
R3:
R4:
③ PC之间的连通性测试
② 中表明已经实现了路由条目的传递,接下来进行PC之间的Ping操作,用以排除流量过滤问题,验证如下:
④ WireShark抓包验证
③ 中已经确定实现了PC间的通信,接下来进行抓包以进一步确定通信是通过OSPF协议实现的,验证如下:
该现象表明OSPF协议正在发送Hello报文,表明已经建立成功的OSPF邻居正在不停使用Hello报文进行保活,表明OSPF邻居关系建立正确,PC之间的通信是通过OSPF协议实现的。
(二)RIP实验
Step1:构建拓扑图如下
Step2:PC的IP地址分别配置如下
PC3:
PC7:
Step3:在相应路由器接口配置IP地址如下
R4:
R5:
R6:
Step4:使能路由器RIP协议功能,并宣告相应网段、静默与终端相连端口
R4:
- #
- rip 1
- network 34.0.0.0
- network 45.0.0.0
- silent-interface GigabitEthernet0/0/0
- #
R5:
- #
- rip 1
- network 45.0.0.0
- network 56.0.0.0
- #
R6:
- #
- rip 1
- network 56.0.0.0
- network 67.0.0.0
- silent-interface GigabitEthernet0/0/1
- #
Step5:验证
① 查看RIP之间的邻居关系
由于R5是所有设备的中间设备,因此若R5与R4、R6均在同一RIP进程下均成功建立了邻居关系,则这三台设备的RIP邻居关系建立成功,
查看R5的RIP邻居关系如下:
② 查看路由表
在 ① 中已经确认各路由器之间建立了邻居关系,为排除存在路由过滤等策略,需验证各路由器互相之间是否存在OSPF路由条目,验证结果如下:
R4:
R5:
R6:
③ 验证PC之间的连通性
② 中表明已经实现了路由条目的传递,接下来进行PC之间的Ping操作,用以排除流量过滤问题,验证如下:
④ WireShark抓包验证
③ 中已经确定实现了PC间的通信,接下来进行抓包以进一步确定通信是通过RIP协议实现的,验证如下:
该现象表明RIP协议正在发送Response报文,表明已经建立成功的RIP邻居正在不停使用该报文进行路由更新,表明RIP邻居关系建立正确,PC之间的通信是通过RIP协议实现的。
(三)多层交换机利用SVI实现跨VLAN通信
Step1:PC的IP配置
PC11:
PC12:
Step2:交换机划分相应VLAN,并将相应接口划分至VLAN中
LSW2:
- #
- vlan batch 10 20
- #
- #
- interface GigabitEthernet0/0/1
- port link-type access
- port default vlan 10
- #
- interface GigabitEthernet0/0/2
- port link-type access
- port default vlan 20
- #
Step3:交换机创建SVI并配置IP地址
- #
- interface Vlanif10
- ip address 112.1.1.2 255.255.255.0
- #
- interface Vlanif20
- ip address 121.1.1.2 255.255.255.0
- #
Step4:验证
① 验证PC之间的通信
PC11:
该现象表明PC之间通过交换机的三层SVI功能实现了跨VLAN通信。
② Wireshark抓包验证
该现象表明跨VLAN通信是通过三层网络实现的。
(四)单臂路由实验
Step1:PC的IP配置
PC11:
PC12:
Step2:交换机划分相应VLAN,并将相应接口划分至VLAN中
LSW2:
- #
- vlan batch 10 20
- #
- #
- interface GigabitEthernet0/0/1
- port link-type access
- port default vlan 10
- #
- interface GigabitEthernet0/0/2
- port link-type access
- port default vlan 20
- #
Step3:交换机创建SVI并配置IP地址
- #
- interface Vlanif10
- ip address 112.1.1.2 255.255.255.0
- #
- interface Vlanif20
- ip address 121.1.1.2 255.255.255.0
- #
Step4:验证
① 验证PC之间的通信
PC11:
该现象表明PC之间通过交换机的三层SVI功能实现了跨VLAN通信。
② Wireshark抓包验证
该现象表明跨VLAN通信是通过三层网络实现的。
(五)实现上期配置中的跨VLAN通信
Step1:实验拓扑图如下
Step2:该跨VLAN通信以技术部1和财务部1为例,技术部1与财务部2的IP配置如下
财务部1:
技术部1:
另:由于两者IP掩码为255.255.255.128,这两台PC不在同一网段。
Step3:交换机划分相应VLAN,并将相应接口划分至VLAN中
- #
- vlan batch 10 20 30
- #
- interface Ethernet0/0/3
- port link-type access
- port default vlan 10
- stp edged-port enable
- #
- interface Ethernet0/0/4
- port link-type access
- port default vlan 20
- stp edged-port enable
- #
Step4:交换机创建SVI并配置相应IP地址
- #
- interface Vlanif10
- ip address 192.168.1.33 255.255.255.128
- #
- interface Vlanif20
- ip address 192.168.1.133 255.255.255.128
- #
Step5:验证
① 验证PC之间的通信
财务部1:
该现象表明PC之间通过路由器的三层功能实现了跨VLAN通信。
② Wireshark抓包验证
该现象表明跨VLAN通信是通过三层网络实现的。