路由交换技术课程设计

路由交换技术课程设计内容摘要：

配置动态路由 在南华大学内部我们使用 RIP2 路由协议，而公用网上使用的是 OSPF 协议，所以我们这里还需要配置路由重分布。 配置如下： 分校区计算机学院 router rip version 2 work work work 分校区电气电工学院 router rip version 2 work work work 主校区网络中心 这里会有两个协议： RIPV2 和 OSPF，并需配置路由重分布 配置如下： OSPF router ospf 10 logadjacencychanges redistribute rip subs work area 0 work area 0 RIPV2 router rip version 2 redistribute ospf 10 metric 1 work work work 南华附属第一医院 router ospf 10 logadjacencychanges work area 0 work area 0 work area 0 work area 0 此时我们来查看各路由器的路由表： 南华大学网络中心 发现附属医院的地址已经通过 GRE 隧道通告到了南华大学网络中心 衡阳附属医院 发现在附属医院这一端南华大学的地址也已经通告完成，并在附属医院这一端有了记录。 现在我们来检查两个分校区路由的路由表： 这是大家会发现一个问题，路由表里并没有 这个网段，这是为什么呢。 原因是这样的 ： CISCO的路由协议都有自己缺省的的管理距离（ AD）， RIP的为 120， OSPF的为 110，对于两种不同的协议，管理距离越小，它的优先级也就越高，也就是可信度越高。 所以， OSPF 的优先级就高于 RIP，且度量值为 1，那么 就不会下发到分校区。 解决办法，在网络中心将默认路由通过 RIP 通告出去 这时我们来查看分校区的路由表 此时互联网已经联通，我们做个测试 南华大学网络中心 —— 南华附属医院 Routerping Type escape sequence to abort. Sending 5, 100byte ICMP Echos to , timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), roundtrip min/avg/max = 6/7/9 分校区计算机学院 —— 南华附属医院 Routerping Type escape sequence to abort. Sending 5, 100byte ICMP Echos to , timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), roundtrip min/avg/max = 9/13/1 现在我们抓包测试： 我们从分校区计算机学院给附属医院发一个 PING 包 从云到网络中心 进入： 出去： 这是抓取的 ICMP 包，我们可以分析得到： 数据从网络中心出来时，对 IP 传输进行了 GRE 封装，真正的源地址和目的地址，已经转变为物理上的源和目的。 接下我们检测一下， GRE 是否对 OSPF 进行了封装： 从上面抓取的报文大家可以明显的看到 OSPF 已经成功被 GRE 封装 此时我们就可以建立南华大学到附属医院的 VPN 通道 3） VPN 技术应用 我们配置的范围为分别从 、 、 配置过程： 南华大学网络中心 crypto isakmp policy 1 encr 3des hash md5 authentication preshare group 2 ! crypto isakmp key 123 address ! crypto ipsec transformset set1 ahshahmac esp3des ! crypto map VPNmap 10 ipsecisakmp set peer set transformset set1 match address 110 ! accesslist 110 permit ip accesslist 110 permit ip accesslist 110 permit ip accesslist 110 deny ip any any interface Serial1/0 ip address crypto map VPNmap 南华附属医院： crypto isakmp policy 1 encr 3des hash md5 authentication preshare group 2 ! crypto isakmp key 123 address ! crypto ipsec transformset set1 ahshahmac esp3des ! crypto map VPNmap 10 ipsecisakmp set peer set transformset set1 match address 110 ! accesslist 110 permit ip any interface Serial1/1 ip address crypto map VPNmap 抓包测试： 我们从分学院计算机学院发送一个 ping 包到附属医院，发现是可以到达的，在抓取过程中我们发现没有 ISAKMP 包，那是因为已经认证完毕了，我们抓个 ICMP 包来看看。 抓取的数据包如下： 计算机学院发出的包： 经由网络信息中心发出的包 这里因为认证时间很短，所以我们没有看到 ISAKMP 包 至此，连接 INTERNET 部分已经全部畅通 （二）局域网建设 让局域网下的客户机可以通过交换设备连接校园网，并访问 INTERNET 有时，当一个局域网下要划分出不同小区域，让不同的小区域之间不发生广播转发，这时就要划分 VLAN。 VLAN 即虚拟局域网，是一种通过局域网内的设备逻辑的划分成一个个网段，从而实现虚拟工作组技术。 VLAN 优点： 1. 限制广播域。 广播域 被限制在一个 VLAN 内，节省了带宽，提高了网络处理能力。 2. 增强局域网的安全性。 不同 VLAN 内的报文在传输时是相互隔离的，即一个VLAN内的用户不能和其它 VLAN 内的用户直接通信，如果不同 VLAN 要进行通信，则需要通过路由器或三层交换机等三层设备。 3. 灵活构建虚拟工作组。 用 VLAN可以划分不同的用户到不同的工作组，同一工作。