计算机网络基础 实验报告及答案 (满昌勇)

实验报告配套教材：

书名：计算机网络基础
作者：满昌勇 崔学鹏 赵文正
出版社：清华大学出版社

实验报告概述：

测试目的：准确理解策略路由的应用，以及在内网双线连接的情况下如何应用，还有就是ospf的邻居加密以及hsrp的加密配置，以及ospf+hsrp配置时需要注意的地方。 配置步骤： （1） 配置所有设备接口地址。 （2） R1出口默认路由以及nat配置。 （3） 所有涉及到ospf的设备动态路由配置。 （4） 配置hsrp协议。 （5） 配置hsrp加密。 （6） 配置ospf邻居加密。 （7） 配置核心交换的PVST。 （8） 将下连接口的trunk启动。 （9） 配置接入交换。 （10） 配置策略路由。 配置时需要注意的问题： 思路很清晰，基本没有需要特别注意的问题。 测试结论： （1） OSPF+HSRP+MSTP/PVST配置时，一定要注意ospf与hsrp以及下层生成树之间的配合，因为HSRP+组内只有一个设备处于活动状态，其他设备均是备份状态，因此将修改ospf的cost值或者是接口的bandwidth，人为手动将链路调成非均衡状态，与HSRP保持一致，生成树也是一样，通过手动修改优先级，控制根网桥以及备份跟桥，力争让双核心交换在根网桥以及备份根网桥的位置上，并且根据HSRP的状态确定那个核心交换上的vlan是跟，那个vlan是备份根。这个非常重要，如果配合不好可能会造成无法通信。 （2） 通过修改ospf的cost值或者是接口的bandwidth可以优化路由表，将用户VLAN在ospf中设置为被动接口passive-interface vlan 20，可以将不必要的邻居关系彻底清除（优化路由必须配置），这样讲节省路由器的资源。同时使用show ip ospf neighbor命令可以清晰看到ospf网络结构。（interface vlan的cost 默认为1）。 为什么会生成多余的邻居呢？原因在于配置HSRP的时候，vlan是要有自己的实际 地址的，但是为了能让vlan顺利通信，需要将vlan的地址宣告进ospf，但是两台核 心交换机以及下面多个接入交换机通过trunk接口能够进行vlan间路由，因此就出 现了这些多余的邻居信息。 （3） 加密是为了不让黑客攻击或者入侵网络的一种手段，因此配置加密信息是一个很好 的习惯。在配置密码的时候全部使用明文，当确认配置无误的时候用 service password-encryption命令全局加密所有密码，确保密码不外泄，但是一定要 记住配置的密码，否则将无法在ospf或者hsrp中再加入设备。 （3） 当出现两条默认路由的时候（并且其权值相等），系统根本无法判断将如何路由，但 是一定会一直走一条路径，也就是说至少有一条默认路由时有用的，这与设备特性有关，通过tracert可以看出到底是走的那条路由。但是通过策略路由可以解决这个问题，其原理在于set语句中可以指定下一跳目的地，因此从某种意义上可以说取代了默认路由的位置，但是通过实验证明策略路由是可以强行指定下一跳，但是无法完全取代默认路由，如果没有默认路由，而只有策略路由，数据将无法通信。（可以看成是路由协议是高速公路、基础，策略路由是警示路标、强行指定路径。）因此策略路由要与路由协议共存（任何路由协议）。