一.端口：

路由器——ethernet（以太口）、Serial（串口）、loopback（虛擬端口）

交換機(jī)——ethernet、vlan、loopback

注意：交換機(jī)默認(rèn)其24個(gè)端口全在vlan1里面，交換機(jī)在給vlan配了ip之后就具有路由器的功能了。另一個(gè)需要注意的是，所用的端口是否被shutdown了，如果被shutdown了，需要進(jìn)入相應(yīng)的端口執(zhí)行undoshutdown。

二.配置ip

除了交換機(jī)的以太口不可以配置ip外，其他端口都可以，配置方法相同。

[Quidway]interface*（所要配置的端口，如vlan1）

[Quidway-*]ipadd*.*.*.*（ip）*.*.*.*（掩碼）/*（掩碼位數(shù)，一般只在路由器上適用）

三.NAT上網(wǎng)（此命令是在VRP版本為3.4的路由器上測(cè)試的，在其他版本上是否適用，未經(jīng)考察）組網(wǎng)圖：

R1

E0/2

E0/3

E0/1

E1:192.192.169.*/24

E0:192.168.2.1/24

Ip:192.168.2.10/24

網(wǎng)關(guān):192.168.2.1

Ip:192.168.2.11/24

網(wǎng)關(guān):192.168.2.1

Ip:192.168.2.12/24

網(wǎng)關(guān):192.168.2.1

Ip:192.168.2.13/24

網(wǎng)關(guān):192.168.2.1

PCA

PCB

PCC

E0/4

Tointernet

PCD

S1

E0/5

NAPT工作過程：P19

1.用地址池的方法上網(wǎng)：

首先配置路由器的接口的ip地址，

然后配置地址轉(zhuǎn)換，把所有內(nèi)網(wǎng)地址轉(zhuǎn)換成所配置的地址池中的地址，參考命令如下：

[R1]aclnumber2000//在vrp為3.4的路由器上，2000-2999表示basicacl

[R1-acl-basic-2000]rulepermitsource192.168.2.00.0.0.255（地址掩碼的反碼）

[R1-acl-basic-2000]ruledenysourceany

#這個(gè)訪問控制列表定義了IP源地址為192.168.2.0/24的外出數(shù)據(jù)包

[R1]nataddress-group1（地址池的組號(hào)）192.192.169.10192.192.169.15

#這條命令定義了一個(gè)包含6個(gè)公網(wǎng)地址（10～15）的地址池，地址池代號(hào)為1

[R1]interfacee1

[R1-Ethernet1]natoutbound2000（acl的編號(hào)）address-group1（地址池的代號(hào)）

[R1]iproute-static0.0.0.00.0.0.0192.192.169.1（千萬不要忘記這一步，！）

#上面設(shè)置了路由器的E0和E1端口IP地址，并在路由表中添加缺省路由。

2.共用一個(gè)ip上網(wǎng)

首先配置路由器的接口的ip地址，參考命令如下：

<Router>system　[Router]sysnameR1

[R1]interfacee0

[R1-Ethernet0]ipadd192.168.2.124

[R1]interfacee1

[R1-Ethernet1]ipadd192.192.169.1024//這里假設(shè)出口ip是192.192.169.10

然后配置地址轉(zhuǎn)換，參考命令如下：

[R1]aclnumber2000//在vrp為3.4的路由器上，2000-2999表示basicacl

[R1-acl-basic-2000]rulepermitsource192.168.2.00.0.0.255（地址掩碼的反碼）

[R1-acl-basic-2000]ruledenysourceany

#這個(gè)訪問控制列表定義了IP源地址為192.168.2.0/24的外出數(shù)據(jù)包

[R1]interfacee1

[R1-Ethernet1]natserverprotocoltcpglobal192.192.169.10（E1的ip）inside192.168.2.1（內(nèi)網(wǎng)網(wǎng)關(guān)E0的ip）

[R1-Ethernet1]natoutbound2000（acl的編號(hào)）

[R1]iproute-static0.0.0.00.0.0.0192.192.169.1

#上面設(shè)置了路由器的E0和E1端口IP地址，并在路由表中添加缺省路由。

注：有的組網(wǎng)圖可能會(huì)復(fù)雜一些，比如交換機(jī)上劃分了vlan，需要在路由器上添加到交換機(jī)的路由

四、配置路由

1.默認(rèn)路由

[Quidway]iproute-static0.0.0.0（目的地址）0.0.0.0（地址掩碼）*.*.*.*（下一條地址）

2.靜態(tài)路由

[Quidway]iproute-static*.*.*.*（目的地址）*.*.*.*（地址掩碼）*.*.*.*（下一條地址）

3.rip（交換機(jī)和路由器的配置相同）

[Quidway]rip

[Quidway-rip]network*.*.*.*（所要啟動(dòng)rip協(xié)議的端口的網(wǎng)絡(luò)號(hào)）

4.ospf（交換機(jī)和路由器的配置相同）

[Quidway]routerid*.*.*.*

[Quidway]ospf

[Quidway-ospf]area*（啟動(dòng)ospf的自治區(qū)域）

[Quidway-ospf-area-0.0.0.*]network*.*.*.*（所要啟動(dòng)rip協(xié)議的端口的網(wǎng)絡(luò)號(hào)）*.*.*.*（網(wǎng)絡(luò)掩碼的反碼）

注：要注意交換機(jī)/路由器對(duì)應(yīng)端口所在的自治區(qū)域。幀在網(wǎng)絡(luò)通信中的變化

端口鏡像：將某些指定端口（出或入方向）的數(shù)據(jù)流量映射到監(jiān)控端口，以便集中使用數(shù)據(jù)捕獲軟件進(jìn)行數(shù)據(jù)分析

[S1]intere0/13

[S1-Ethernet0/13]portlink–typeTrunk

[S1-Ethernet0/13]porttrunkpermitVLAN23

這樣E0/13既屬于VLAN2又屬于VLAN3，“Tagged”表示從該端口通過的保溫都要打上IEEE802.1q標(biāo)記，用于標(biāo)記該報(bào)文所屬的VLAN。

(2005-07-1123:26:23)海醒

區(qū)域內(nèi)，每臺(tái)路由器描述的是自己能夠確保正確的信息--自己周邊的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)--無論路由器位于網(wǎng)絡(luò)中什么位置，都可以準(zhǔn)確無誤得接收到全網(wǎng)的拓?fù)浣Y(jié)構(gòu)圖；OSPF根據(jù)收集到的鏈路狀態(tài)用最短路徑樹算法計(jì)算路由，從算法上本身保證了不會(huì)生成自環(huán)路由；當(dāng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生變化時(shí)，會(huì)有一臺(tái)或多臺(tái)路由器感知到這一變化，重新描述網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，并將其通知給其它路由器，每個(gè)路由器收到更新信息后，都會(huì)立即重新運(yùn)行最短路徑樹算法，得到新的路由。

區(qū)域間，通過ABR將一個(gè)區(qū)域內(nèi)已計(jì)算出的路由封裝成Type3類的LSA發(fā)送到另一個(gè)區(qū)域中來傳遞路由信息。此時(shí)的OSPF是基于D-V算法的。為消除自環(huán)，所有ABR將本區(qū)域內(nèi)的路由信息封裝成LSA后統(tǒng)一發(fā)送給骨干區(qū)域，再由骨干區(qū)域?qū)⑦@些信息發(fā)送給其他區(qū)域，骨干區(qū)域內(nèi)每一條LSA都確切知道生成者信息（所有區(qū)域必須和骨干區(qū)域相連，骨干區(qū)域自身也必須是連通的）。所以就不會(huì)產(chǎn)生路由自環(huán)。

服務(wù)器192.192.169.200我要用的ip：192.192.169.113；網(wǎng)關(guān)：192.192.169.1

附：

displayiprouting

iproute-static*.*.*.*(目標(biāo)ip)*.*.*.*(掩碼)*.*.*.*(下一條ip)

iproute*.*.*.*(目標(biāo)ip)*.*.*.*(掩碼)*.*.*.*(下一條ip)

undoiproute-static*.*.*.*(目標(biāo)ip)*.*.*.*(掩碼)*.*.*.*(下一條ip)

import-routestatic將靜態(tài)路由引入ospf

displayospflsa

假如S1上的vlan3與R1的e0/0相連，要設(shè)定其Metric值為100

[S1]intervlan3

[S1-Vlan-interface3]ospfcost100

[R1]intere0/0

[R1-Ethernet0]ospfcost100

[R1]tracert*.*.*.*(目標(biāo)ip)

1ip1

2ip2

3ip3

說明R1到達(dá)目標(biāo)先到ip1再到ip2再到ip3(目標(biāo))，由此可得出最短路徑樹