一.端口：

路由器——ethernet（以太口）、Serial（串口）、loopback（虛擬端口）

交換機——ethernet、vlan、loopback

注意：交換機默認其24個端口全在vlan1里面，交換機在給vlan配了ip之后就具有路由器的功能了。另一個需要注意的是，所用的端口是否被shutdown了，如果被shutdown了，需要進入相應的端口執行undoshutdown。

二.配置ip

除了交換機的以太口不可以配置ip外，其他端口都可以，配置方法相同。

[Quidway]interface*（所要配置的端口，如vlan1）

[Quidway-*]ipadd*.*.*.*（ip）*.*.*.*（掩碼）/*（掩碼位數，一般只在路由器上適用）

三.NAT上網（此命令是在VRP版本為3.4的路由器上測試的，在其他版本上是否適用，未經考察）組網圖：

R1

E0/2

E0/3

E0/1

E1:192.192.169.*/24

E0:192.168.2.1/24

Ip:192.168.2.10/24

網關:192.168.2.1

Ip:192.168.2.11/24

網關:192.168.2.1

Ip:192.168.2.12/24

網關:192.168.2.1

Ip:192.168.2.13/24

網關:192.168.2.1

PCA

PCB

PCC

E0/4

Tointernet

PCD

S1

E0/5

NAPT工作過程：P19

1.用地址池的方法上網：

首先配置路由器的接口的ip地址，

然后配置地址轉換，把所有內網地址轉換成所配置的地址池中的地址，參考命令如下：

[R1]aclnumber2000//在vrp為3.4的路由器上，2000-2999表示basicacl

[R1-acl-basic-2000]rulepermitsource192.168.2.00.0.0.255（地址掩碼的反碼）

[R1-acl-basic-2000]ruledenysourceany

#這個訪問控制列表定義了IP源地址為192.168.2.0/24的外出數據包

[R1]nataddress-group1（地址池的組號）192.192.169.10192.192.169.15

#這條命令定義了一個包含6個公網地址（10～15）的地址池，地址池代號為1

[R1]interfacee1

[R1-Ethernet1]natoutbound2000（acl的編號）address-group1（地址池的代號）

[R1]iproute-static0.0.0.00.0.0.0192.192.169.1（千萬不要忘記這一步，！）

#上面設置了路由器的E0和E1端口IP地址，并在路由表中添加缺省路由。

2.共用一個ip上網

首先配置路由器的接口的ip地址，參考命令如下：

<Router>system　[Router]sysnameR1

[R1]interfacee0

[R1-Ethernet0]ipadd192.168.2.124

[R1]interfacee1

[R1-Ethernet1]ipadd192.192.169.1024//這里假設出口ip是192.192.169.10

然后配置地址轉換，參考命令如下：

[R1]aclnumber2000//在vrp為3.4的路由器上，2000-2999表示basicacl

[R1-acl-basic-2000]rulepermitsource192.168.2.00.0.0.255（地址掩碼的反碼）

[R1-acl-basic-2000]ruledenysourceany

#這個訪問控制列表定義了IP源地址為192.168.2.0/24的外出數據包

[R1]interfacee1

[R1-Ethernet1]natserverprotocoltcpglobal192.192.169.10（E1的ip）inside192.168.2.1（內網網關E0的ip）

[R1-Ethernet1]natoutbound2000（acl的編號）

[R1]iproute-static0.0.0.00.0.0.0192.192.169.1

#上面設置了路由器的E0和E1端口IP地址，并在路由表中添加缺省路由。

注：有的組網圖可能會復雜一些，比如交換機上劃分了vlan，需要在路由器上添加到交換機的路由

四、配置路由

1.默認路由

[Quidway]iproute-static0.0.0.0（目的地址）0.0.0.0（地址掩碼）*.*.*.*（下一條地址）

2.靜態路由

[Quidway]iproute-static*.*.*.*（目的地址）*.*.*.*（地址掩碼）*.*.*.*（下一條地址）

3.rip（交換機和路由器的配置相同）

[Quidway]rip

[Quidway-rip]network*.*.*.*（所要啟動rip協議的端口的網絡號）

4.ospf（交換機和路由器的配置相同）

[Quidway]routerid*.*.*.*

[Quidway]ospf

[Quidway-ospf]area*（啟動ospf的自治區域）

[Quidway-ospf-area-0.0.0.*]network*.*.*.*（所要啟動rip協議的端口的網絡號）*.*.*.*（網絡掩碼的反碼）

注：要注意交換機/路由器對應端口所在的自治區域。幀在網絡通信中的變化

端口鏡像：將某些指定端口（出或入方向）的數據流量映射到監控端口，以便集中使用數據捕獲軟件進行數據分析

[S1]intere0/13

[S1-Ethernet0/13]portlink–typeTrunk

[S1-Ethernet0/13]porttrunkpermitVLAN23

這樣E0/13既屬于VLAN2又屬于VLAN3，“Tagged”表示從該端口通過的保溫都要打上IEEE802.1q標記，用于標記該報文所屬的VLAN。

(2005-07-1123:26:23)海醒

區域內，每臺路由器描述的是自己能夠確保正確的信息--自己周邊的網絡拓撲結構--無論路由器位于網絡中什么位置，都可以準確無誤得接收到全網的拓撲結構圖；OSPF根據收集到的鏈路狀態用最短路徑樹算法計算路由，從算法上本身保證了不會生成自環路由；當網絡拓撲結構發生變化時，會有一臺或多臺路由器感知到這一變化，重新描述網絡拓撲結構，并將其通知給其它路由器，每個路由器收到更新信息后，都會立即重新運行最短路徑樹算法，得到新的路由。

區域間，通過ABR將一個區域內已計算出的路由封裝成Type3類的LSA發送到另一個區域中來傳遞路由信息。此時的OSPF是基于D-V算法的。為消除自環，所有ABR將本區域內的路由信息封裝成LSA后統一發送給骨干區域，再由骨干區域將這些信息發送給其他區域，骨干區域內每一條LSA都確切知道生成者信息（所有區域必須和骨干區域相連，骨干區域自身也必須是連通的）。所以就不會產生路由自環。

服務器192.192.169.200我要用的ip：192.192.169.113；網關：192.192.169.1

附：

displayiprouting

iproute-static*.*.*.*(目標ip)*.*.*.*(掩碼)*.*.*.*(下一條ip)

iproute*.*.*.*(目標ip)*.*.*.*(掩碼)*.*.*.*(下一條ip)

undoiproute-static*.*.*.*(目標ip)*.*.*.*(掩碼)*.*.*.*(下一條ip)

import-routestatic將靜態路由引入ospf

displayospflsa

假如S1上的vlan3與R1的e0/0相連，要設定其Metric值為100

[S1]intervlan3

[S1-Vlan-interface3]ospfcost100

[R1]intere0/0

[R1-Ethernet0]ospfcost100

[R1]tracert*.*.*.*(目標ip)

1ip1

2ip2

3ip3

說明R1到達目標先到ip1再到ip2再到ip3(目標)，由此可得出最短路徑樹