《中小型企业网建设》 构建多园区网络 软件与服务外包学院 练振兴 本PPT模板为授课版PPT模板。 本页PPT为首页 二级标题为课程编号 课程编号分为两部分：前部分表示课程名称或教材名称，后部分为章节编号。如RCAM_001 二级标题文本框下延紧贴PPT灰色部分，字体为黑体，24磅，加粗，加阴影。 软件与服务外包学院 练振兴

项目四 组建多园区网络

课程议题 项目描述

多园区网络工作场景 多区域的网络是在简单网络基础上，利用成熟的网络技术和通信技术，采用统一的网络协议（TCP/IP），将全校办公、教学、实验、科研通过校园网络连接起来，并与CERNET、教科网、Internet连接。在全校范围内建立实时的数据传输，提供可靠的、高速的、可管理的网络环境，以实现广泛的资源和数据共享，提供统一身份认证、电子邮件等网络服务。 经过互连和扩容之后的多区域校园网，不仅要在速度、容量上完全满足需求。更重要的是，将原本松散的、处于各地的网络从规格、管理软件、安全防护等方面进行完整的统一。同时，使得未来的系统升级变得简单而可行。 。

多园区网络连接项目任务 青山大学最近与几家专科类院校进行了合并，合并后成为一家颇有影响的综合类本科院校，学校完成合并工作后，各个校区的网络互联工作提上了日程表。学校合并涉及到各个校区路由器运行路由协议的整体规划，经过和学校方面沟通 ，基本上确定以公有的路由协议为主。

多园区网络连接工作拓扑 F1/0 F1/1 dong xi F1/1 F1/0 F1/0 F1/1 zhu S21xi S21dong 东校区 西校区

课程议题 项目一 静态路由实现园区网连通

课程议题 知识准备

 什么叫路由 路由就是将从一个接口接收到的数据包，转发到另外一个接口的过程。 路由器完成两个主要功能:  什么叫路由 路由就是将从一个接口接收到的数据包，转发到另外一个接口的过程。 路由器完成两个主要功能: 选径:根据目标地址和路由表内容，进行路径选择 转发:根据选择的路径，将接收到的数据包,转发到另一个接口(输出口)

 路由种类 根据路由器获得路由方法，以及学习路由信息、生成并维护路由表方法不同，路由技术可分为：直连路由(Direct)、静态路由(Static)和动态路由(Dynamic)三种。

 什么是直连路由 配置在路由器的接口上，直接生成的路由。 目标网段 出口 C 192.168.1.0 Fastethernet 0  什么是直连路由 配置在路由器的接口上，直接生成的路由。 192.168.1.1 192.168.2.1 192.168.3.1 F0 F2 F1 目标网段 出口 C 192.168.1.0 Fastethernet 0 C 192.168.2.0 Fastethernet 1 C 192.168.3.0 Fastethernet 2

 什么叫静态路由 静态路由是网络管理员手工配置在路由器中设置的固定的路由表。除非网络管理员干预，否则静态路由不会发生变化。  什么叫静态路由 静态路由是网络管理员手工配置在路由器中设置的固定的路由表。除非网络管理员干预，否则静态路由不会发生变化。 静态路由除了具有简单、高效、可靠的优点外，它的另一个好处是网络安全保密性高。

 什么是动态路由 动态路由是路由器根据路由协议，收集路由器周边连接的网络信息，在路由器之间互相交换这些信息，并根据收集到的路由信息，自动计算生成路由表，如图所示。 动态路由技术使路由器能按照特定算法，自动计算新路由信息，动态更新路由信息，从而能适应网络拓扑结构变化。

 静态路由配置 静态路由配置命令 配置静态路由用命令ip route  静态路由配置 静态路由配置命令 配置静态路由用命令ip route router(config)#ip route [网络编号] [子网掩码] [转发路由器的IP地址/本地接口] 例：ip route 192.168.10.0 255.255.255.0 serial 0 静态路由描述转发路径的方式有两种 指向本地接口（即从本地某接口发出） 指向下一跳路由器直连接口的IP地址（即将数据包交给X.X.X.X）

172.16.1.0 网络 S0 10.0.0.0 A B B 172.16.2.2 172.16.2.1 routerA(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.1 或 routerA(config)#ip route 172.16.1.0 255.255.255.0 serial 0

 缺省路由配置 routerB(config)#ip route 0.0.0.0 0.0.0.0 172.16.2.2  缺省路由配置 Internet 上 大约99.99%的路由器上都存在一条缺省路由! 172.16.1.0 网络 SO 0.0.0.0 A B B 172.16.2.2 172.16.2.1 routerB(config)#ip route 0.0.0.0 0.0.0.0 172.16.2.2 缺省路由一般使用在stub网络中（称末端或存根网络），stub网络是只有1条出口路径网络。使用默认路由来发送那些目标网络，没有包含在路由表中的数据包。可以看作是静态路由的一种特殊情况。

课程议题 任务实施

任务实施：使用静态路由实现园区网连通 【任务目标】 ：通过静态路由技术，实现园区网络的连通。 【材料清单】 ：路由器（2台）；网线（若干）；测试PC（2台）。 【工作场景】 ：如图所示场景，为杉达职业学校两个分散校园网络连接场景。2台路由器分别为二所校园网络接入路由设备，代表2个不同园区网络：左边路由器连接西校区，右边路由器连接东校区，希望通过静态路由技术，实现分散校园网络互连互通。 实验步骤：1、找出每台主机的配置网卡和测试网卡 2、选择两台主机连接到交换机上 3、配置合适的IP在测试网卡上， 4、测试

S0 S0 192.168.10.1 202.99.8.1 A B B F0 172.16.2.1 172.16.2.2 F0 192.168.10.5 202.99.8.3 RA C 192.168.10.0 F0 C 172.16.2.0 S0 RB C 202.99.8.0 F0 C 172.16.2.0 S0 S 202.99.8.0 S0 S 192.168.10.0 S0 ？ ？ RA 去往202.99.8.0 RB 去往192.168.10.0 手工添加告诉路由器去往202.99.8.0走S0接口这条路 手工添加告诉路由器去往192.168.10.0走S0接口这条路

课程议题 项目二 动态路由实现园区网连通

课程议题 知识准备 动态路由

 静态路由缺点 静态路由是一种由管理员手工配置而生成的路由信息，适合在简单网络环境，如图4所示。静态路由技术虽然配置简单，当一个节点网络故障发生后，静态路由不会自动更新获取新路由，必须需要管理员手工修改才能完成。

我们沟通学习非直连网络的路由，不需要网管告诉我们 动态路由协议 路由器之间相互通信 ,网络中运行相同的路由协议 利用收到的路由信息更新路由器表的过程 所有路由器每隔一段时间向邻居通告本机状态（路由更新） 我们沟通学习非直连网络的路由，不需要网管告诉我们

动态路由协议分类 动态路由协议根据所连网络规模的大小，又分为距离矢量路由协议和链路状态路由协议，两种协议各有特点，分别适用不同规模的网络。 距离矢量路由互相广播路由 链路状态路由传播路由方式

距离矢量路由协议 距离矢量（Distance Vector ） 路由器只向邻居发送路由信息报文 路由器将更新后完整路由信息报文发送给邻居 路由器根据接收到的信息报文计算产生路由表 RIP、BGP、IGRP S 1/3 1/2 整个 路由表 路由器B 路由器A

距离矢量路由协议(续) 协议报文 192.168.1.0/24 192.168.2.0/24 协议报文 192.168.2.0/24 路由器A 路由器B 192.168.2.0/24 192.168.1.0/24 192.168.3.0/24 S 1/2 S 1/3 S 1/3 S 1/2 协议报文 192.168.1.0/24 192.168.2.0/24 协议报文 192.168.2.0/24 192.168.3.0/24 RA路由表 192.168.1.0/24 S1/2 192.168.2.0/24 S1/3 1921.68.3.0 RB RB路由表 192.168.2.0/24 S1/3 192.168.3.0/24 S1/2 192.168.1.0 RA

距离矢量路由协议（续） A 向路由器A传送更新的路由表 B 拓朴变化引起路由表的更新 更新路由表 更新路由表

管理距离(可信度) 管理距离可以用来选择采用哪个IP路由协议 管理距离值越低，学到的路由越可信 静态配置路由优先于动态协议学到的路由 采用复杂量度的路由协议优先于简单量度的路由协议。

各种路由协议管理距离值 路由源 缺省管理距离 Connected interface 0 Static route out an interface 0 Static route to a next hop 1 External BGP 20 OSPF 110 IS-IS 115 RIP v1, v2 120 Internal BGP 200 Unknown 255 红色标识为要求学员必须掌握的内容

RIP 路由信息协议 RIP（Routing　Information　Protocols，路由信息协议）是由施乐（Xerox）在70年代开发的。是应用较早、使用较普遍的内部网关协议(Interior Gateway Protocol,简称IGP)，适用于小型同类网络，是典型的距离矢量(distance-vector)协议 . RIP协议假定如果从网络的一个终端到另一个终端的路由跳数超过15个，那么一定牵涉到了循环，因此当一个路径达到16跳，将被认为是达不到的。 RIP协议每隔30秒定期向外发送一次更新报文。如果路由器经过180秒没有收到来自某一路由器的路由更新报文，则将所有来自此路由器的路由信息标志为不可达，若在其后240秒内仍未收到更新报文，就将这些路由从路由表中删除

RIP协议的路由学习过程 RIP协议是以跳数来衡量到达目的网络的度量值（metric） 10.1.0.0 10.2.0.0 10.3.0.0 10.4.0.0 A C E0 S0 B S0 S1 S0 E0 10.1.0.0 E0 S0 1 2 10.4.0.0 10.3.0.0 10.2.0.0 10.2.0.0 S0 10.3.0.0 S0 E0 10.3.0.0 S1 10.4.0.0 10.4.0.0 S1 1 10.2.0.0 1 10.1.0.0 S1 1 10.1.0.0 2

RIP协议的路由算法 RIP协议假定如果从网络的一个终端到另一个终端的路由跳数超过15个，那么RIP协议认为产生了到了循环，因此当一个路径达到16跳，将被认为是可不到达的。 10.1.0.0 10.2.0.0 10.20.0.0 E0 S0 S0 S1 S1 E0 E0 S0 1 Infinity 10.1.0.0 10.2.0.0 10.3.0.0 10.20.0.0

RIP路由信息的更新 1、RIP协议每隔30秒定期向外发送一次更新报文。 2、如果路由器经过180秒没有收到来自某一路由器的路由更新报文，则将所有来自此路由器的路由信息标志为不可达。 3、若在其后240秒内仍未收到更新报文，就将这些路由从路由表中删除

配置RIP协议 1、开启RIP路由协议进程 Router(config)#router rip 2、申请本路由器参与RIP协议的直连网段信息 Router(config-router)#network 192.168.1.0 3、指定RIP协议的版本2(默认是version1) Router(config-router)#version 2 4、在RIPv2版本中关闭自动汇总 Router(config-router)#no auto-summary router rip: 启动路由进程,但如果没有network 命令,没有给进程分配网络,那么路由将不会起作用, network 192.168.1.0命令将进行广播的分类网络与路由进程关联起来. 如果network 192.168.1.0输入的是子网络,在实际配置中会简化为主类网络. version 2:在默认情况下,启动RIP协议时,路由器既能接受版本1的分组,也能接受版本2的分组. 如果用户使用version ½不当则只能接受指定的版本分组信息. no auto-summary: 默认情况下,启动路由汇总功能,子网络路由信息在广播的时候被汇总到分类的网络路由中, 但如果连续性的子网络在接口进行了分隔,那么应该禁止路由汇总功能.

课程议题 任务实施

任务实施：使用动态路由实现园区网连通 【任务目标】 ：通过动态路由技术，实现园区网络的连通。 【材料清单】 ：路由器（2台）；网线（若干）；测试PC（2台）。 【工作场景】 ：如图所示场景，为杉达职业学校两个分散校园网络连接场景。2台路由器分别为二所校园网络接入路由设备，代表2个不同园区网络：左边路由器连接西校区，右边路由器连接东校区，希望通过动态路由技术，实现分散校园网络互连互通。 实验步骤：1、找出每台主机的配置网卡和测试网卡 2、选择两台主机连接到交换机上 3、配置合适的IP在测试网卡上， 4、测试

课程议题 知识准备

OSPF简介 链路状态路由协议，克服了RIP的两个致命弱点 收敛速度慢（240秒以上） 规模限制，只有15跳 分区域概念： 骨干区域Area 0，非骨干区域Area N 骨干区域保持连续性，非骨干区域一定要与骨干区域连接 RFC 2328定义

链路状态路由协议基础 OSPF路由协议 链路状态的路由协议 每个路由器向其同一管理域的所有其它路由器发送链路状态广播信息 路由器首先必须收集有关的链路状态信息 根据一定的算法计算出到每个节点的最短路径

DR &BDR的竞选 交换Hello信息包，组播方式224.0.0.5 DR指定路由器，BDR备份指定路由器 P=3 P=2 P=100 DR BDR Hello 局域网上的OSPF路由器是通过交换Hello信息包，进行DR&BDR的竞选。 在竞选中，OSPF优先权最高的成为DR，如果优先权全部一样，则HELLO包中的路由器标识值最高的路由器成为DR。 当局域网上DR&BDR竞选已经结束，而且DR&BDR工作正常，这时候局域网上新接入一台优先权为100的路由器，不会发生新一轮的竞选。 发生新一轮竞选的前提条件是：如果DR宕机，DR&BDR竞选重新开始；如果BDR宕机，就进行BDR竞选。 P=1 P=1 P=0 交换Hello信息包，组播方式224.0.0.5 DR指定路由器，BDR备份指定路由器 具有最高OSPF优先权的路由器为DR，次者为BDR 除非DR或BDR宕机，否则不会进行新的竞选

DR & BDR 通过Hello信息包，竞选DR&BDR 每个路由器只与DR&BDR形成邻接关系 DR BDR 每个OSPF路由器，通过发送Hello包来竞选DR&BDR。局域网上每个路由器都与其它路由器建立邻居关系，但是不是每个邻居关系都能成为邻接关系。 为什么需要建立邻接关系呢：OSPF在邻居路由器之间创建邻接关系，目的是为了交换路由信息，也就是说路由信息的交换不可能在邻居之间进行。 通过Hello信息包，竞选DR&BDR 每个路由器只与DR&BDR形成邻接关系

OSPF 术语 Area 1 Backbone Area 0 Area 2 区域边界路由器 ABR 区域边界路由器 自治域边界路由器 ABR ASBR 区域边界路由器 ABR 外部路由域 区域内部路由器 Internal Router

创建OSPF进程 创建OSPF路由进程 定义与该OSPF路由进程关联的IP地址范围 该范围IP地址所属的OSPF区域 每个进程都有个进程号

创建OSPF进程 创建一个OSPF路由进程 Router(config)#router ospf 100 定义关联的IP地址范围 Router(config-router)#network 192.168.0.0 0.0.255.255 area 0 0表示比较该比特位 1表示不比较该比特位

课程议题 任务实施

任务实施：使用OSPF动态路由实现园区网连通 【材料清单】 ：路由器（2台）；网线（若干）；测试PC（2台）。 【工作场景】 ：如图所示场景，为杉达职业学校两个分散校园网络连接场景。2台路由器分别为二所校园网络接入路由设备，代表2个不同园区网络：左边路由器连接西校区，右边路由器连接东校区，希望通过OSPF动态路由技术，实现分散校园网络互连互通。 实验步骤：1、找出每台主机的配置网卡和测试网卡 2、选择两台主机连接到交换机上 3、配置合适的IP在测试网卡上， 4、测试

NAT技术实现园区网接入Internet 课程议题 项目三 NAT技术实现园区网接入Internet

课程议题 知识准备

 什么是NAT/NAPT  NAT可以将局域网中的内部地址节点，翻译成合法的IP地址，在Internet上使用，即把IP包内的地址域用合法的IP地址来替换，或者把一个IP地址转换成某个局域网节点的地址。  NAT的类型： NAT转换：一个本地IP地址对应一个全局IP地址 NAPT 转换：多个本地地址对应一个全局IP地址 Internet NAT服务器 Intranet 60.1.1.1 192.168.0.1 192.168.0.0

 NAT地址转换过程 server IP：C（公网） IP：A Internet IP：B 局域网A的数据到路由器后，路由器将A的IP转换为公网IP(C)，发送给服务器 服务器返回数据到路由器后，路由器将公网IP(C)转换为A的IP,转发给主机A IP：D（公网）  NAT（网络地址转换），局域网主机访问互联网时，网络出口设备根据特定的规则，将局域网IP地址转换为公网IP,从而实现局域网多台主机利用NAT共享一条线路访问互联网。

200.8.7.3/24 200.8.7.4/24 192.168.1.5 63.5.8.1 192.168.1.7 内部本地地址 内部全局地址 192.168.1.7 200.8.7.3 192.168.1.5 200.8.7.4 源IP:192.168.1.7 目的IP:63.5.8.1 源IP:200.8.7.3 目的IP:63.5.8.1 源IP:63.5.8.1 目的IP:192.168.1.7 源IP:63.5.8.1 目的IP:200.8.7.3

 NAPT工作原理 内部本地地址：端口 内部全局地址:端口 外部全局地址:端口 192.168.1.7:1024 200.8.7.3/24 192.168.1.5 63.5.8.1 192.168.1.7 内部本地地址：端口 内部全局地址:端口 外部全局地址:端口 192.168.1.7:1024 200.8.7.3:1024 63.5.8.1：80 192.168.1.5:1136 200.8.7.3:1136 源IP:192.168.1.7:1024 目的IP:63.5.8.1:80 源IP:200.8.7.3:1023 目的IP:63.5.8.1:80 源IP:63.5.8.1 :80 目的IP:192.168.1.7:1024 源IP:63.5.8.1:80 目的IP:200.8.7.3:1024

 配置静态NAT 1、定义内网接口和外网接口 Router(config)#interface fastethernet 0 Router(config-if)#ip nat outside Router(config)#interface fastethernet 1 Router(config-if)#ip nat inside 2、建立静态的映射关系 Router(config)#ip nat inside source static 192.168.1.7 200.8.7.3

 配置动态NAT 1、定义内网接口和外网接口 Router(config-if)#ip nat outside Router(config-if)#ip nat inside 2、定义内部本地地址范围 Router(config)#access-list 10 permit 192.168.1.0 0.0.0.255 3、定义内部全局地址池 Router(config)#ip nat pool abc 200.8.7.3 200.8.7.10 netmask 255.255.255.0 4、建立映射关系 Router(config)#ip nat inside source list 10 pool abc

 配置静态NAPT 1、定义内网接口和外网接口 Router(config)#interface fastethernet 0 Router(config-if)#ip nat outside Router(config)#interface fastethernet 1 Router(config-if)#ip nat inside 2、建立静态的映射关系 Router(config)#ip nat inside source static tcp 192.168.1.7 1024 200.8.7.3 1024 Router(config)#ip nat inside source static udp show ip nat statistics show ip nat translations

 企业网专线接入Internet项目实施

课程议题 任务实施

 企业网专线接入Internet项目工作现场 某大型企业共有150台主机，企业网络共分为二个区域，普通办公区、信息资料区。网络内部使用S2126为接入用户的交换机，划分了VLAN10和VLAN20两个VLAN，S3550为企业网络的核心设备，用于汇聚企业网中的所有接入层设备。企业通过R1762路由器接入互联网，要求保证所有主机正常高速上网。 为了提高上网速度向电信局申请了一条10M的光纤专线接入互联网。S3550通过F0/24和R1762路由器连接。Server用于安装一台FTP服务器，地址为200.16.3.8/24。

课程议题 动态路由协议概述 该页本章PPT每项议题首页，用于表述本议题的主题。每项议题的开始都要使用本页 课程议题使用38磅黑体，加阴影。 一级标题为“本章内容”的一级标题。使用32磅黑体，加粗，加阴影。

课程议题 三层交换机的路由配置 该页本章PPT每项议题首页，用于表述本议题的主题。每项议题的开始都要使用本页 课程议题使用38磅黑体，加阴影。 一级标题为“本章内容”的一级标题。使用32磅黑体，加粗，加阴影。

三层交换的路由功能 三层交换机默认开启路由功能 三层交换机配置路由接口的两种方法 Switch(config)#ip routing (开启三层交换机路由功能) 三层交换机配置路由接口的两种方法 开启三层交换机物理接口的路由功能 Switch(config)#interface fastethernet 0/5 Switch(config-if)#no switchport Switch(config-if)#ip address 192.168.1.1 255.255.255.0 Switch(config-if)#no shutdown 关闭物理接口路由功能 Switch(config-if)# switchport 采用SVI方式（switch virtual interface） Switch(config)#interface vlan 10 Switch(config-if)#ip address 192.168.1.1.255 255.255.0

三层交换实现VLAN间路由 三层交换机的每一个接口连接一个独立的VLAN 开启每个接口的路由功能，并配置IP VLAN20 Network 172.16.20.4 VLAN30 Network 172.16.30.5 VLAN10 Network 172.16.10.3 三层交换机的每一个接口连接一个独立的VLAN 开启每个接口的路由功能，并配置IP

三层交换实现VLAN间路由（续） 分别创建每个VLAN的SVI接口，并配置IP地址 三层交换机和二层交换机通过trunk链路相连 192.168.1.0/24 VLAN10 192.168.3.0/24 VLAN20 192.168.4.0/24 VLAN30 192.168.2.0/24 VLAN40 分别创建每个VLAN的SVI接口，并配置IP地址 三层交换机和二层交换机通过trunk链路相连

三层交换机和路由器相连的网络 方法一(SVI)： Switch(config)#interface f0/10 Switch(config-if)#switchport access vlan 10 Switch(config-if)#exit Switch(config)#interface vlan 10 switch(config-if)#ip address 192.168.10.1 255.255.255.0 Switch(config-if)#no shutdown F0/10 F1/0

三层交换机和路由器相连的网络（续) 方法二(路由接口)： Switch(config)#interface f0/10 Switch(config-if)#no switchport Switch(config-if)#ip address 192.168.10.1 255.255.255.0 Switch(config-if)#no shutdown F0/10 F1/0

三层交换机路由协议的配置 静态路由 RIP OSPF Switch(config)#ip route x.x.x.x x.x.x.x [x.x.x.x/interface] RIP Switch(config)#router rip Switch(config-router)#network X.X.X.X Switch(config-router)#version 2 注：三层交换机不支持no auto-summary OSPF Switch(config)#router ospf Switch(config)#network X.X.X.X X.X.X.X area x

查看三层交换机路由配置 查看路由接口信息 查看路由表 查看动态路由协议 Switch#show ip interface Switch#show ip route 查看动态路由协议 Switch#show ip rip Switch#show ip ospf

课程议题 项目实施

实验拓扑 西校区 东校区 F1/1 F1/1 F1/0 A B F1/0 S3550 F0/23 F0/24 S3550 F0/24 VLAN2 VLAN3 VLAN3 VLAN4 西校区 东校区