路由协议与交换技术(第3版)

全书按照 园区网多层交换技术、网络互联中的路由技术、远程访问Internet技术等3个层次组织各种应用案例，以园区网为应用重点，提供大量能在思科模拟器Cisco Packet Tracer 6.22以上实现的网 络配置案例，给出网络拓扑结构、实验目的和要求、主要配置步骤、知识点验证说明和网络功能效果检测等。通过这些案例，帮助学生更好地理解和应用路由协议和交换技术，使他们能够学 以致用、学有所用。

本书介绍主要的路由协议和交换技术，包括静态路由、RIP、OSPF、EIGRP、BGP、PPP、PPPoE、MPLS、NAT、ACL、STP、PVST、MSTP、HSRP、VRRP、IPSec、VPN、GRE、IPv6网络设计、高可用网络设计等，阐述交换机的工作原理、多层交换技术(链路聚合、生成树协议、冗余网关协议)、IP路由原理、路由器的工作原理、各种路由协议及重分布、广域网协议、VPN协议等。全书按照园区网多层交换技术、网络互联中的路由技术、远程访问Internet技术等3个层次组织各种应用案例，以园区网为应用重点，提供大量能在思科模拟器Cisco Packet Tracer 6.22以上实现的网络配置案例，给出网络拓扑结构、实验目的和要求、主要配置步骤、知识点验证说明和网络功能效果检测等。通过这些案例，帮助学生更好地理解和应用路由协议和交换技术，使他们能够学以致用、学有所用。 本书参考了大量CCNA、CCNP中有关路由协议和交换技术，以及人力资源和社会保障部举办的国家计算机技术与软件水平考试“网络工程师(中级)”的知识点和配置案例，集理论知识与实践于一体，使读者可以边看边练，不但容易加深理解，而且还能给初学者信心和成就感。 本书可作为网络工程及计算机相关专业应用型本科的教材，也可作为网络相关行业从业人员的考证及自学指导书。

姚驰甫，上海第二工业大学讲师/高级实验师，中国计算机学会会员，上海市计算机协会普适计算与嵌入式专委会委员，第一届中国浦东雾计算联盟委员，锐捷网络高级讲师，国家计算机技术与软件水平考试网络工程师，中国电子信息学会网络应用高级工程师，上海科技会专家、上海市财政局评审专家。曾多次作为副主编和参编参与“路由与交换技术”、“计算机网络与系统集成”等教材的编写。所参编的教材荣获上海市优秀教材二等奖，北大出版社优秀教材特等奖。

第1章 交换机与路由器基础
1.1 交换机和路由器概述
1.1.1 交换机和路由器的组成
1.1.2 交换机和路由器的启动过程
1.1.3 交换机和路由器的配置方法
1.1.4 交换机和路由器的配置模式
1.2 二层交换机与虚拟局域网
1.2.1 交换机的工作机制
1.2.2 交换机的交换方式
1.2.3 VLAN的工作机制
1.2.4 VLAN的划分方法
1.2.5 同一VLAN不同交换机之间的数据转发
1.3 三层交换机
1.3.1 三层交换机的工作机制
1.3.2 用三层交换机实现不同VLAN之间的数据转发
1.4 交换机的端口类型
1.4.1 交换机端口分类
1.4.2 二层端口分类
1.4.3 三层端口分类
1.4.4 Access端口
1.4.5 Trunk端口
1.4.6 Trunk端口与Access端口之间的转换
1.4.7 交换机虚拟端口
1.4.8 路由端口
1.5 路由器基础知识
1.5.1 路由器的工作原理
1.5.2 路由表
1.5.3 路由决策原则
1.5.4 用单臂路由实现不同VLAN之间的数据转发
1.6 本章命令汇总
习题与实验
第2章 静态路由技术
2.1 IP路由选择协议
2.1.1 内部网关协议和外部网关协议
2.1.2 距离矢量路由协议和链路状态路由协议
2.1.3 有类路由协议和无类路由协议
2.2 静态路由
2.2.1 直连路由
2.2.2 ip route命令
2.2.3 默认路由
2.2.4 无类路由
2.3 静态路由应用举例
2.3.1 ip route配置举例
2.3.2 默认路由的配置举例
2.4 本章命令汇总
习题与实验
第3章 多层交换网络
3.1 Trunk链路
3.2 以太网链路聚合
3.2.1 PAgP
3.2.2 LACP
3.2.3 聚合链路的配置步骤
3.2.4 聚合链路应用举例
3.3 虚拟主干协议VTP
3.3.1 VTP基础
3.3.2 VTP的配置
3.4 交换机的端口安全性
3.4.1 端口安全概述
3.4.2 端口安全应用举例
3.5 多层交换结构
3.5.1 交换机、路由器之间的互连
3.5.2 多层交换结构配置举例
3.6 本章命令汇总
习题与实验
第4章 距离矢量路由协议RIP
4.1 RIP理论基础
4.1.1 RIP综述
4.1.2 RIP的工作过程
4.1.3 路由环路
4.1.4 RIP中的计时器
4.2 RIP的配置
4.2.1 RIP的配置步骤和常用命令
4.2.2 RIP基本配置实例
4.3 本章命令汇总
习题与实验
第5章 链路状态路由协议OSPF
5.1 OSPF的基本概念
5.2 OSPF的工作过程
5.2.1 建立路由器的邻居关系
5.2.2 选举DR和BDR
5.2.3 链路状态数据库的同步
5.2.4 路由表的产生
5.2.5 维护路由信息
5.2.6 OSPF运行状态和协议包
5.3 OSPF中的计时器
5.4 单区域OSPF的配置
5.4.1 单区域OSPF的基本配置
5.4.2 广播多路访问链路上DR和BDR的选举
5.5 多区域OSPF的配置
5.5.1 多区域OSPF概述
5.5.2 多区域OSPF的基本配置
5.6 本章命令汇总
习题与实验
第6章 混合型路由协议EIGRP
6.1 EIGRP概述
6.1.1 EIGRP的基本概念
6.1.2 EIGRP的工作过程
6.1.3 DUAL算法
6.1.4 EIGRP度量值的计算方法
6.2 EIGRP的基本配置
6.3 EIGRP的汇总和认证
6.4 本章命令汇总
习题与实验
第7章 多种路由协议重分布
7.1 路由重分布概述
7.1.1 路由重分布的基本概念
7.1.2 路由重分布的命令
7.1.3 在多路由协议中选择很好路由
7.2 路由重分布举例
7.3 本章命令汇总
习题与实验
第8章 广域网连接技术
8.1 广域网概述
8.1.1 广域网基础
8.1.2 广域网连接类型
8.1.3 HDLC协议
8.2 PPP协议
8.2.1 PPP协议概述
8.2.2 PPP协议配置案例
8.2.3 PPPoE协议概述
8.3 MPLS
8.3.1 什么是MPLS
8.3.2 MPLS的标签结构
8.3.3 MPLS中的路由器
8.3.4 MPLS中的3张表
8.3.5 MPLS的架构层次
8.3.6 标签分发协议
8.3.7 MPLS的工作过程
8.3.8 MPLS配置举例
8.4 本章命令汇总
习题与实验
第9章 网络地址转换技术NAT
9.1 NAT概述
9.1.1 NAT的基本概念
9.1.2 NAT的分类
9.2 NAT的配置
9.2.1 NAT的配置步骤
9.2.2 NAT的配置案例
9.2.3 园区网NAT综合配置案例
9.3 本章命令汇总
习题与实验
第10章 访问控制列表技术ACL
10.1 ACL概述
10.1.1 什么是ACL
10.1.2 ACL的访问顺序
10.1.3 ACL的分类
10.2 ACL的基本配置举例
10.2.1 标准ACL配置举例
10.2.2 扩展ACL配置举例
10.3 本章命令汇总
习题与实验
第11章 边缘网关协议BGP
11.1 BGP概述
11.1.1 BGP术语
11.1.2 BGP消息类型
……

     第3章 多层交换网络 随着光纤技术的发展,校园网、社区网、园区网、企事业单位网也蓬勃发展,它们都属于 局域网范畴,统称为园区网,主要由交换机互连而成。其采用层次化设计方法,将一个复杂 的网络分解为若干特定的层,从而简化网络设计的复杂度。园区网交换结构通常采用三层 结构,包括核心层、汇聚层(分布层)、接入层。核心层由高端路由器或高端三层交换机组成, 同时考虑多冗余和负载均衡,即由多台高端三层交换机组成。汇聚层将一幢、同类的几幢楼 或几个逻辑单位所有信息点汇聚在一台或几台中高端三层交换机上,汇聚层上连核心层,下连 一组接入层交换机。接入层交换机负责管理一个机房、一个楼面或一个部门的所有计算机。 核心层、汇聚层(分布层)、接入层的所有交换机相互的连接,包括交换机的选型、模块和 接口的选择、线缆的选择和连接、协议的选择等,是多层交换网络中最主要的设计内容。根 据不同单位的不同需求,就会产生丰富多样的网络结构。 本章介绍Trunk链路、聚合链路、VTP协议、交换机端口安全,以使读者全面了解多层 交换网络。 3.1 Trunk链路 两台多VLAN 的交换机如何实现相同VLAN 间的通信? 使用Trunk链路(也称为中 继链路)。注意两台交换机都只有一个VLAN,可以两端都定义为Access链路,且属于同 一VLAN,相互通信。 两台交换机相连时能否形成中继链路可以动态协商。有两种动态协商方式:Dynamic Desirable和DynamicAuto。端口定义形式为: Switch(config-if)#switchport mode dynamic desirable 或 Switch(config-if)#switchport mode dynamic auto 表3-1总结了两台交换机相连能否成功协商形成Trunk链路的情况。×表示链路不 通,Access表示只能左右是同一VLAN 才能通信,Trunk表示能形成Trunk链路。 表3-1 Trunk链路协商 交换机1的端口 模式及链路形式 交换机2的端口模式及链路形式 DynamicAuto DynamicDesirable Trunk Access DynamicAuto Access Trunk Trunk Access DynamicDesirable Trunk Trunk Trunk Access Trunk Trunk Trunk Trunk × Access Access Access × Access 第3 章 多层交换网络 49 从表3-1中可以看出: (1)有一端的端口设置为Access,无论对端是什么,均不能形成Trunk链路。 (2)两端都是DynamicAuto时,不能形成Trunk链路。 (3)如果一端为Trunk,而另一端为Access,该链路不通。 为简单起见,两台交换机要么端口同时设置为Trunk,要么同时设置为Access,如图3-1 所示。 图3-1 Trunk链路 对Trunk链路,可以指定允许通过的VLAN 列表,否则默认允许全部VLAN 通过。但 Trunk链路有一个NativeVLAN(本地VLAN),默认情况下NativeVLAN 是交换机中必 有的VLAN1。但可以用命令来改变NativeVLAN,例如,下面命令为Trunk口指定的 NativeVLAN 是10: Switch(config-if)#switchport trunk native vlan 10 定义NativeVLAN 并不影响Trunk链路允许所有VLAN 通过,只是表示在Trunk链 路上传输属于NativeVLAN 的数据帧时不添加标记。即当交换机在Trunk链路上收到未 加标记的数据帧时,交换机认为该帧是属于NativeVLAN 的帧。 Trunk链路可以接收与NativeVLAN 不一致的带标记的帧,即允许所有带有标记的帧 通过。Trunk链路也可以接收没有标记的帧,它把此帧归属于NativeVLAN。 通常不需要修改NativeVLAN。用Switch(config-if)#noswitchporttrunknativevlan 命令恢复NativeVLAN 为VLAN1。 3.2 以太网链路聚合 以太网链路聚合(Etherchannel)通过将多条以太网物理链路捆绑在一起成为一条逻辑 链路,从而实现增加链路带宽的目的。同时,这些捆绑在一起的链路相互提供动态冗余备 份,其中任意一条链路断开,也不会影响其他链路的正常转发数据,从而可以有效地提高链 路的可靠性。 端口链路聚合主要应用的场合如下: ● 交换机与交换机之间的连接:汇聚层交换机到核心层交换机或核心层交换机之间。 ● 交换机与服务器之间的连接:集群服务器采用多网卡与交换机连接提供集中访问。 ● 交换机与路由器之间的连接:交换机和路由器采不参与VTP工作,不从VTPServer 学习VLAN 的配置信息,只拥有本设备上自己维护的VLAN 信息。VTP Transparent能在本地删除、创建、修改VLAN 信息;只能转发VTP 消息,不能发送 自身的VLAN 消息,修订号始终为0。 VTP通告是在交换机之间用来传递VLAN 信息的数据包,称为VTP数据包。VTP 通告信息以多播帧的方式在Trunk链路上传输,信息中包括配置修订号,代表配置的新旧, 只要交换机收到更高的信息,就覆盖以前的信息,所以配置版本号在VTP更新中起着非常 重要的作用,每当服务器修改后,配置修订号都会自动加1