1、 高等职业院校教学改革创新示范教材网络开发系列 高级交换与路由技术 张国清 主 编 孙丽萍 杨 宇 崔升广 副主编 常利海 路俊维 Publishing House of Electronics Industry 北京BEIJING 内 容 简 介 本书是一部关于网络设备配置与调试高级技术的项目训练教材。主要内容包括 PVLAN 技术与应用、多生成树协议 MSTP、虚拟路由器冗余协议 VRRP、动态主机配置协议 DHCP、AAA 机制与 RADIUS 应用、802.1X 安全访问控制、RIP 路由协议与高级配置、OSPF 路由协议与高级配置、路由选择控制与过滤、路由重发布、策略路由、BGP 路
2、由协议与基本配置、GRE 隧道协议、IPSec 隧道协议 14 个训练项目。每个项目都以问题为导向,讲述相关知识及配置命令,通过应用案例演示设备配置与调试操作过程,学生完成相关操作训练后能够加深对相关知识的理解及提升相关操作技能。本书既可以作为职业院校、应用型本科计算机网络技术专业理论与实训一体化教材,也可以作为社会职业培训教材,以及网络技术实训指导书。本书提供配套的电子课件、习题答案及两个补充参考的网络工程案例,请登录华信教育资源网()免费下载。未经许可,不得以任何方式复制或抄袭本书之部分或全部内容。版权所有,侵权必究。图书在版编目(CIP)数据 高级交换与路由技术/张国清主编.北京:电子工
3、业出版社,2016.7 高等职业院校教学改革创新示范教材.网络开发系列 ISBN 978-7-121-29250-7.高 .张 .计算机网络信息交换机高等职业教育教材计算机网络路由选择高等职业教育教材 .TN915.05 中国版本图书馆 CIP 数据核字(2016)第 149367 号 策划编辑:左 雅 责任编辑:左 雅 特约编辑:王 丹 印 刷:三河市华成印务有限公司 装 订:三河市华成印务有限公司 出版发行:电子工业出版社 北京市海淀区万寿路 173 信箱 邮编 100036 开 本:7871 092 1/16 印张:21 字数:604.8 千字 版 次:2016 年 7 月第 1 版 印
4、 次:2016 年 7 月第 1 次印刷 印 数:3 000 册 定价:45.00 元 凡所购买电子工业出版社图书有缺损问题,请向购买书店调换。若书店售缺,请与本社发行部联系,联系及邮购电话:(010)88254888,88258888。质量投诉请发邮件至 ,盗版侵权举报请发邮件至 。本书咨询联系方式:(010)88254580 。前 言 计算机网络技术是发展最快、应用最广泛的一项技术,极大地改变着人们的生产、生活方式。高级交换及路由技术是计算机网络技术中的核心内容,涉及内容深、范围广,既是重点又是难点。为了使学员能够真正掌握这一门技术,我们在本书中采用了面向问题的工作导向、面向过程的工作流程
5、、面向职业的技能考核。通过图、表、文字,将高深、复杂、难懂的技术问题简单化;通过教师讲述、操作演示、技能训练等环节,将理论与实践相结合,循序渐进地让学生掌握操作技能。电子工业出版社 2015 年出版发行的网络设备配置与调试项目实训(第 3 版)是在广泛听取读者意见和建议,充分总结第 1 版及第 2 版教材的基础上开发的一部适合职业教育类的网络设备配置项目训练教材。该教材是针对初次接触网络设备的学生而开发的,教材内容主要涉及交换和路由的基本知识及基本配置技能,可以作为本教材的前期专业基础课程教材。高级交换与路由技术是在前期完成计算机网络原理及网络互联技术等专业基础课程学习后,提升网络设备配置与调
6、试高级技术能力的项目训练教材。教材内容包括PVLAN 技术与应用、多生成树协议 MSTP、虚拟路由器冗余协议 VRRP、动态主机配置协议DHCP、AAA 机制与 RADIUS 应用、802.1X 安全访问控制、RIP 路由协议与高级配置、OSPF 路由协议与高级配置、路由选择控制与过滤、路由重发布、策略路由、BGP 路由协议与基本配置、GRE 隧道协议、IPSec 隧道协议 14 个训练项目。每个项目都以问题为导向,讲述相关知识及配置命令,通过应用案例演示设备配置与调试操作过程,学生完成相关操作训练后能够深入理解相关知识及提升相关操作技能水平。在本书编写过程中,编者总结了多年计算机网络工程实践
7、及高职教学经验,对网络设备配置与调试涉及的知识和技能进行了科学、合理的划分,优化网络设备配置与调试项目实训及高级交换与路由技术两部教材内容,根据实际工作所需知识和技能抽象出若干教学项目,最终形成为职业院校学生量身定做的计算机网络技术专业高级项目课程教材。本书以知识“必需、够用”为原则,从职业岗位分析入手展开教学内容,强化学生的技能训练,在训练过程中巩固所学知识。全书以问题为导向,引出为完成工作任务需要学习的相关知识及掌握的相关技能,以问题解决方案的完成效果检验知识学习及技能掌握情况。本书既可以作为职业院校、应用型本科计算机网络技术专业理论与实训一体化教材,也可以作为社会职业培训教材,还可以作为
8、网络技术实训指导书。本书实训环境以锐捷公司的网络设备搭建网络环境为主要训练平台。在实际应用过程中,教师可以根据本校的网络实训环境做适当调整。本书在编写过程中得到了星网锐捷网络有限公司张选波高级工程师的大力支持,在此表示深深的谢意。本书由张国清教授任主编,由孙丽萍、杨宇、崔升广任副主编,其中,项目1、项目 2 由孙丽萍编写,项目 3 由杨宇编写,项目 4 由崔升广编写,项目 5 由刘莉莉编写,项目 6项目 14 由张国清编写。全书由张国清统稿。由于编者水平有限,书中难免有不妥和错误之处,恳请广大读者批评指正,联系邮箱地址为 Z。编 者 V 目 录 项目 1 PVLAN 技术与应用 1 1.1 问
9、题提出 1 1.2 相关知识 1 1.3 扩展知识 7 1.4 演示实例 8 1.5 训练任务 11 练习题11 项目 2 多生成树协议 MSTP 13 2.1 问题提出 13 2.2 相关知识 13 2.3 扩展知识 20 2.4 演示实例 21 2.5 训练任务 30 练习题 31 项目 3 虚拟路由器冗余协议 VRRP 32 3.1 问题提出 32 3.2 相关知识 33 3.3 扩展知识 41 3.4 演示实例 44 3.5 训练任务 47 练习题 48 项目 4 动态主机配置协议 DHCP 49 4.1 问题提出 49 4.2 相关知识 49 4.3 扩展知识 58 4.4 演示实例
10、 62 4.5 训练任务 64 练习题 65 项目 5 AAA 机制与 RADIUS 应用 67 5.1 问题提出 67 5.2 相关知识 67 5.2.1 AAA 概述 67 5.2.2 配置 AAA 的验证功能 68 5.2.3 RADIUS 服务 75 5.3 扩展知识 82 5.3.1 配置 AAA 的授权功能 82 5.3.2 配置 AAA 的记账功能 82 VI 5.4 演示实例 83 5.5 训练任务 84 练习题 85 项目 6 802.1X 安全访问控制 86 6.1 问题提出 86 6.2 相关知识 86 6.3 扩展知识 93 6.4 演示实例 96 6.5 训练任务 9
11、9 练习题100 项目 7 RIP 路由协议与高级配置101 7.1 问题提出 101 7.2 相关知识 101 7.3 知识扩展 111 7.4 演示实例 112 7.5 训练任务 114 练习题114 项目 8 OSPF 路由协议与高级配置116 8.1 问题提出 116 8.2 相关知识 116 8.2.1 回顾 OSPF 协议的基本特性及应用配置116 8.2.2 OSPF 协议特性及高级配置130 8.3 扩展知识 135 8.4 演示实例 147 8.5 训练任务 148 练习题150 项目 9 路由选择控制与过滤152 9.1 问题提出 152 9.2 相关知识 152 9.2.
12、1 被动接口 152 9.2.2 分发列表 158 9.3 扩展知识 166 9.4 演示实例 170 9.5 训练任务 174 练习题177 项目 10 路由重发布179 10.1 问题提出 179 10.2 相关知识 179 10.3 扩展知识 186 10.4 演示实例 192 10.5 训练任务 198 VII 练习题203 项目 11 策略路由205 11.1 问题提出205 11.2 相关知识205 11.3 扩展知识212 11.4 演示实例214 11.5 训练任务219 练习题220 项目 12 BGP 路由协议与基本配置222 12.1 问题提出 222 12.2 相关知识
13、 222 练习题283 项目 13 GRE 隧道协议286 13.1 问题提出 286 13.2 相关知识 286 13.3 扩展知识 291 13.4 演示实例 291 13.5 训练任务 295 练习题295 项目 14 IPSec 隧道协议296 14.1 问题提出 296 14.2 相关知识 296 14.3 扩展知识 317 14.4 演示实例 323 14.5 训练任务 326 练习题326 参考文献327 项目 1 PVLAN 技术与应用 通过前面的学习,我们知道划分 VLAN 可以隔离广播域,一台交换机内最多可以划分 4094 个VLAN,如果需要更多的广播域,就会受到限制。另
14、一方面,每一个VLAN 需要一个子网地址,导致地址浪费。如何来解决这个问题呢?使用PVLAN 技术可以解决。通过本章学习能够对交换机PVLAN 有所了解,掌握交换机 PVLAN 配置技能。1了解 PVLAN 概念;2掌握 PVLAN 特性及其配置技能;3掌握小型网络一般调试技能及故障排除方法。1.1 问题提出问题提出 为了在二层网络上隔离用户或者隔离广播,我们可以将一组设备加入到一个 VLAN 中,但是VLAN 的最大个数只有 4094,所以当我们需要隔离大量的广播域时将可能受到 VLAN 个数的限制。通常,在 Internet 服务提供商(ISP)网络中,为了隔离不同客户之间的通信而将一个客
15、户作为一个VLAN,但是如果客户的数量增大到 VLAN 的最大个数(4094)时,服务提供商提供的服务将会受到限制。而且,对于一个客户作为一个 VLAN 的解决方案,服务提供商需要为一个客户分配一个子网地址,这种情况导致了 IP 地址的浪费。对于这些问题我们可以使用 Private VLAN 技术来解决。1.2 相关知识相关知识 1PVLAN 概述 PVLAN 是 Private VLAN 的缩写,即私有VLAN。PVLAN 是能够为相同 VLAN 内不同端口提供隔离的 VLAN。通过 PVLAN 技术可以隔离相同 VLAN 中的网络设备之间的流量,并且位于相同子网的所有设备都只能与网关或其他
16、网络进行通信,实现网络内部的隔离。PVLAN可以将一个VLAN的二层广播域划分成多个子域,每个子域都由一对VLAN组成:Primary VLAN(主 VLAN)和 Secondary VLAN(辅助 VLAN)。在整个 PVLAN 域中,只有一个主 VLAN,每个子域有不同的辅助 VLAN,通过辅助 VLAN 实现二层网络的隔离。(1)主 VLAN:主 VLAN 是 PVLAN 的高级 VLAN,每个 PVLAN 中只有一个主VLAN。(2)辅助 VLAN:辅助 VLAN 是 PVLAN 中的子 VLAN,并且映射到一个主 VLAN。每台接入设备都连接到辅助 VLAN 中。辅助 VLAN 包含以下两种类型。(1)隔离 VLAN(Isolated VLAN):同一个隔离 VLAN 中的端口互相不能进行二层通信,一个私有 VLAN 域中只有一个隔离VLAN。2 高级交换与路由技术(2)团体 VLAN(Community VLAN):同一个团体 VLAN 中的端口可以进行二层通信,但是不能与其他团体VLAN 中的端口进行二层通信,一个私有VLAN 域中可以有多个团体VLAN。PVLAN 中的
