第一篇：申請(qǐng)路由器交換器

申請(qǐng)報(bào)告

公司領(lǐng)導(dǎo)：

由于酒店主機(jī)房設(shè)備自開業(yè)至今每天24小時(shí)運(yùn)行工作，已逐步出現(xiàn)老化情況，現(xiàn)影響網(wǎng)速慢的主要原因?yàn)椋?/p>

1、現(xiàn)主機(jī)房使用的路由器和交換機(jī)不是商業(yè)型的，無法控制每天電腦上網(wǎng)的流量，導(dǎo)致影響網(wǎng)路速度不均勻，造成客房?jī)?nèi)上網(wǎng)受到一定的影響，現(xiàn)需更換成商業(yè)型的路由器和交換機(jī)。（原路由器和交換機(jī)為百兆，現(xiàn)需更換為千兆的）。

2、原網(wǎng)絡(luò)光釬為4兆，根據(jù)目前的需求量，原流量無法滿足使用要求，現(xiàn)需將網(wǎng)絡(luò)光釬增加為10兆。（現(xiàn)4兆每年費(fèi)用為17200元，10兆每年費(fèi)用為37200元）

3、2012年工作計(jì)劃將9樓改為行政房，需增加電腦14臺(tái)。

根據(jù)以上情況，故特此申請(qǐng)，望領(lǐng)導(dǎo)批準(zhǔn)為盼。

（備注：

1、商業(yè)路由器的作用是可以把整個(gè)網(wǎng)絡(luò)分配為多個(gè)網(wǎng)絡(luò)點(diǎn)，也就是說，將每個(gè)上網(wǎng)端口分別做限量的網(wǎng)速，這樣的話，互相上網(wǎng)就不怕影響到其他用戶。目前來說，酒店的路由器沒有做網(wǎng)絡(luò)分流，也就是說只要有一個(gè)用戶大流量使用網(wǎng)絡(luò)，就會(huì)直接影響到其他用戶。

2、交換機(jī)的作用是將所有的網(wǎng)絡(luò)分配給各個(gè)端口）

第二篇：無線路由器購(gòu)買申請(qǐng)

關(guān)于階梯室和中型會(huì)議室寬帶接入申請(qǐng)報(bào)告

尊敬的領(lǐng)導(dǎo)：

藝術(shù)樓二樓階梯室和中型會(huì)議室是我校開展教育教學(xué)工作的重要場(chǎng)室，在日常工作中這兩個(gè)場(chǎng)室都需要寬帶網(wǎng)絡(luò)接入，而這兩室原有的有線網(wǎng)絡(luò)在裝修時(shí)已經(jīng)損壞，雖然中型會(huì)議室有重新布線，但沒有連通到學(xué)校的寬帶網(wǎng)絡(luò)之中，對(duì)我校的教育教學(xué)工作的開展造成不便。

經(jīng)了解，這兩個(gè)場(chǎng)室的寬帶網(wǎng)絡(luò)接入可以從心理輔導(dǎo)室（原舊教導(dǎo)處）現(xiàn)有端口進(jìn)行接入，現(xiàn)有兩個(gè)方案：

一、組建有線網(wǎng)絡(luò)，從心理輔導(dǎo)室到階梯室和中型會(huì)議室之間可用網(wǎng)線直接連通，組建一個(gè)有線網(wǎng)絡(luò)，但此方案涉及的工程量比較大，并且這兩個(gè)場(chǎng)室沒配備電腦，工作中一般都是使用學(xué)?；騻€(gè)人的筆記本電腦，有線接入不夠便捷；

二、組建無線網(wǎng)絡(luò)，用一個(gè)無線傳輸率在300Mbps以上的無線路由器便可在心理輔導(dǎo)室到階梯室和中型會(huì)議室之間組建一個(gè)無線網(wǎng)絡(luò)，筆記本電腦即可快速接入學(xué)校網(wǎng)絡(luò)。

經(jīng)與信息科組教師商討后，現(xiàn)建議學(xué)校采用組建無線網(wǎng)絡(luò)這個(gè)方案。

另階梯室的主持臺(tái)已經(jīng)損壞請(qǐng)進(jìn)行維修或更換。

第三篇：關(guān)于公司局域網(wǎng)交換機(jī)與路由器升級(jí)的申請(qǐng)

關(guān)于公司局域網(wǎng)交換機(jī)與路由器升級(jí)的申請(qǐng)

公司領(lǐng)導(dǎo)：

由于公司現(xiàn)有的網(wǎng)絡(luò)硬件設(shè)備已有8年之久，病毒防火墻較弱，無法滿足ERP穩(wěn)定運(yùn)行的要求，現(xiàn)請(qǐng)示如下：

一、現(xiàn)有情況：

1.樓層接入設(shè)備均為HUB或者交換型HUB，無安全功能與管理功能，所有信息通信完全暴露；

2.部分PC地址使用DHCP動(dòng)態(tài)獲得，部分PC使用靜態(tài)配置方式；

3.設(shè)備陳舊，樓層接入設(shè)備以24口設(shè)備為主，共16臺(tái)，通過串聯(lián)方式連接到中心機(jī)房，不能達(dá)到信息化辦公管理要求；

4.局域網(wǎng)病毒防范功能落后，一旦有ARP攻擊出現(xiàn)，立即出現(xiàn)上網(wǎng)緩慢的現(xiàn)象。

5.盛橋區(qū)域網(wǎng)絡(luò)已無法正常滿足盛橋員工登陸OA和員工跟公司內(nèi)部信息的傳遞。

6.上網(wǎng)安全方面，原有路由器不帶有防火墻功能，無法保證網(wǎng)絡(luò)安全穩(wěn)定。

7.經(jīng)統(tǒng)計(jì)，我司員工電腦和服務(wù)器共231臺(tái)（不含盛橋廠區(qū)）。上網(wǎng)用戶分布在3棟樓，分別為4號(hào)樓和檢測(cè)樓前后2棟樓。為適應(yīng)公司今后發(fā)展需要，我司需要增加一個(gè)網(wǎng)段，避免IP不夠和IP發(fā)生沖突等問題，為后期OA和ERP的穩(wěn)定運(yùn)行提供有力的保障。

二、硬件更換目標(biāo)：

1.滿足OA以及后期ERP軟件運(yùn)行的硬件需求。

2.增強(qiáng)病毒防御能力，可以有效抵抗ARP攻擊，避免了上網(wǎng)慢、卡、上不了網(wǎng)等現(xiàn)象；

3.規(guī)范和監(jiān)管員工上網(wǎng)；

4.提高公司網(wǎng)絡(luò)穩(wěn)定性，保證整個(gè)公司正常經(jīng)營(yíng)；

5.滿足公司3到5年內(nèi)網(wǎng)絡(luò)的安全運(yùn)行。

三、解決方案：

1.更換接入層交換機(jī)，隔離沖突域，提高網(wǎng)絡(luò)傳輸效率；

2.交換機(jī)啟用ARP攻擊監(jiān)測(cè)功能（DAI），一旦發(fā)現(xiàn)攻擊行為，丟棄攻擊數(shù)

據(jù)包并產(chǎn)生日志。

3.IP擁擠問題需集團(tuán)增設(shè)一個(gè)網(wǎng)段。

四、ERP軟件專用服務(wù)器

為保障后期各部門ERP軟件大量數(shù)據(jù)的安全和用戶平凡上傳下載，以及ERP軟件的穩(wěn)定運(yùn)行，包括設(shè)備的前瞻性，符合企業(yè)發(fā)展的要求，設(shè)備選型見設(shè)備清單。

五、設(shè)備清單： 序

號(hào) 設(shè)備名稱

艾泰分支

交換機(jī)型號(hào)規(guī)格 產(chǎn)品簡(jiǎn)單描述 24個(gè)全千兆幾口，2個(gè)1000M SFP光單數(shù)位 量 單價(jià) 價(jià)格 1 UTT2124F 纖接口全千兆接入層交換機(jī)，光纖

上聯(lián)到主干交換機(jī)，適合接入層大

量使用；安全型交換機(jī)

四WAN口智能高速寬帶接入網(wǎng)關(guān)，4WAN口4LAN口,170K PPS包轉(zhuǎn)發(fā)速

度，CBT+CBQ帶寬管理，19寸鋼殼，內(nèi)置電源，可上機(jī)架；帶機(jī)量臺(tái) 10 ￥42,20 ￥42200艾泰安全

網(wǎng)關(guān) 200-300臺(tái)；VPN數(shù)量50/30；融合UTT 3900 防攻擊、防病毒、入侵檢測(cè)、訪問

控制等一系列安全特性，集多種

VPN協(xié)議、防火墻、帶寬管理、智

能NAT、業(yè)務(wù)管理、IP/MAC綁定、個(gè)性化配置等功能于一身的智能

VPN防火墻安全網(wǎng)關(guān)。

企業(yè)級(jí)交換機(jī)，三層，128 MB DRAM

和32 MB閃存，10Mbps/100Mbps/1000Mbps，IEEE

802.3、IEEE 802.3u、IEEE 802.3z、IEEE 802.3ab，端口數(shù)24，接口介

質(zhì)

10/100/1000BASE-T/1000FX/SX，傳輸模式支持全雙工，交換方式存

儲(chǔ)-轉(zhuǎn)發(fā)，背板帶寬32Gbps，包轉(zhuǎn)

發(fā)率38.7Mpps，VLAN支持，QOS支

持，網(wǎng)管支持，網(wǎng)管功能網(wǎng)管功能

SNMP, CLI, Web, 管理軟件，MAC

地址表12k，模塊化插槽數(shù)2，電源

100-240 VAC(自動(dòng)適應(yīng))50-60Hz，環(huán)境標(biāo)準(zhǔn) 工作溫度0℃-45℃，尺臺(tái) 1 ￥15,400 ￥15,400臺(tái) 2 ￥6,200 ￥12,4003 CISCO核心交換 WS-C3560G-24TS-S

寸(mm)378*445*44，重量(Kg)

5.4個(gè)）10/100/1000 自適應(yīng)電口，個(gè)Console接口，2 個(gè)USB（備

用）、干凈的 SSL-VPN(贈(zèng)送2個(gè)

授權(quán) , 最大支持30個(gè)SSL VPN用

防火墻，防病毒，反垃圾郵

件 NSA3500 戶)、IPSec VPN客戶端授權(quán)（贈(zèng)送50個(gè)授權(quán)，最大支持1000個(gè)IPSec VPN移動(dòng)用戶）、Site-2-Site VPN隧道數(shù)800、240 Mbps UTM(狀

態(tài)檢測(cè)1.5Gbps, 網(wǎng)關(guān)殺毒

350Mbps, IPS 750Mbps)、625 Mbps

VPN(3DES/AES)、128,000 并發(fā)

連接、應(yīng)用層防火墻、反垃圾郵

件

艾泰utt多模光纖

模塊

Cisco多摸光纖模

塊 GLC-SX-MM USFP-3005-85 1.25GSFP光纖模塊，多模，距離550M，波長(zhǎng)850NM GE SFP, LC connector SX transceiverSFP光纖接口模塊 多模，兩公里以內(nèi)

CPU:Intel(R)四核E5504 Xeon(R)

CPU，2.00GHz，4M高速緩存，QPI

達(dá)4.86 GT/秒

內(nèi)存：4GB(4x1GB)1333MHz雙列

RDIMM內(nèi)存

硬盤：Dell 1TB 7.2K RPM 3.5 SAS

硬盤 *3塊

DELL服務(wù)

器 光驅(qū)：用于Ms 2008 R2的16倍速T610塔式 DVD-ROM光驅(qū)（帶RAM）

磁盤陣列卡：Dell PERC 6i 磁盤

陣列卡（用于做R5）

電源：智能節(jié)能電源，無冗余，服務(wù)：3年技術(shù)支持：(7x24)4小

時(shí)響應(yīng)上門服務(wù)

顯示器：DELL E190S 19標(biāo)準(zhǔn)屏

系統(tǒng):Windows Severs 2003 標(biāo)準(zhǔn)

版（5用戶）臺(tái) 1 ￥18,000 ￥18,0004 ￥1,500 ￥6,000臺(tái) 1 ￥33,500 ￥33,5002 ￥600 ￥1,2007

合計(jì) 21￥128,700

網(wǎng)絡(luò)營(yíng)銷部2010年9月28日

第四篇：沙井鎮(zhèn)小河學(xué)校關(guān)于購(gòu)置新建微機(jī)室路由器的申請(qǐng)

沙井鎮(zhèn)小河學(xué)校關(guān)于 購(gòu)置新建微機(jī)室路由器的申請(qǐng)

甘州區(qū)教育局：

我校今年計(jì)劃新建的微型機(jī)室，經(jīng)甘州區(qū)教育局批準(zhǔn)，區(qū)政府采購(gòu)辦統(tǒng)一招標(biāo)采購(gòu)，微機(jī)室的安裝、布線、調(diào)試工作現(xiàn)已全部結(jié)束。到目前為止，我校兩個(gè)微機(jī)室共有微機(jī)65臺(tái)，教師辦公用機(jī)四十多臺(tái)(含教師個(gè)人購(gòu)置的筆記本電腦)。因我校微機(jī)數(shù)量急劇增加，原有的路由器因配置較低，網(wǎng)絡(luò)信息傳輸速度較慢，路由器頻繁發(fā)生堵塞現(xiàn)象，已不能滿足目前我校網(wǎng)絡(luò)信息的傳輸需求。

為保證我校信息網(wǎng)絡(luò)暢通，滿足正常的辦公和教學(xué)需求，根據(jù)我校實(shí)際情況，經(jīng)學(xué)校委會(huì)研究決定，需購(gòu)置企業(yè)級(jí)路由器一臺(tái)。經(jīng)我校網(wǎng)管人員多方咨詢考證，我校購(gòu)置的路由器型號(hào)確定為：H3C-R5200，網(wǎng)絡(luò)報(bào)價(jià)為3500元。

以上報(bào)告妥否。呈上，請(qǐng)領(lǐng)導(dǎo)批示。

二〇一四年五月五日

后附產(chǎn)品詳細(xì)參數(shù)及報(bào)價(jià)表

第五篇：路由器 交換機(jī) 難點(diǎn)總結(jié)

目錄

難點(diǎn)包括：

MSTP VRRP NAT ACL 靜態(tài)路由

路由重發(fā)布

策略路由

多生成樹協(xié)議MSTP 第一步：配置接入層交換機(jī)S2126-A S2126-A(config)#spanning-tree

！開啟生成樹

S2126-A(config)#spanning-tree mode mstp

！配置生成樹模式為MSTP 創(chuàng)建vlan10，20，40 S2126-A(config)#spanning-tree mst configuration

!進(jìn)入MSTP配置模式

S2126-A(config-mst)#instance 1 vlan 1,10

！配置instance 1（實(shí)例1）并關(guān)聯(lián)Vlan 1和10 S2126-A(config-mst)#instance 2 vlan 20,40

！配置實(shí)例2并關(guān)聯(lián)Vlan 20和40 S2126-A(config-mst)#name region1

！配置域名稱

S2126-A(config-mst)#revision 1

！配置版本（修訂號(hào)）

驗(yàn)證測(cè)試：驗(yàn)證MSTP配置

S2126-A#show spanning-tree mst configuration

！顯示MSTP全局配置

第二步：配置接入層交換機(jī)S2126-B S2126-B(config)#spanning-tree

！開啟生成樹

S2126-B(config)#spanning-tree mode mstp

！采用MSTP生成樹模式 創(chuàng)建vlan10，20，40 S2126-B(config)#spanning-tree mst configuration

!進(jìn)入MSTP配置模式 S2126-B(config-mst)#instance 1 vlan 1,10

！配置instance 1（實(shí)例1）并關(guān)聯(lián)Vlan 1和10 S2126-B(config-mst)#instance 2 vlan 20,40

！配置實(shí)例2并關(guān)聯(lián)Vlan 20和40 S2126-B(config-mst)#name region1

！配置域名稱

S2126-B(config-mst)#revision 1

！配置版本（修訂號(hào)）

第三步：配置分布層交換機(jī)S3550-A S3550-A(config)#spanning-tree！開啟生成樹

S3550-A(config)#spanning-tree mode mstp

！采用MSTP生成樹模式

S3550-A(config)#spanning-tree mst configuration

!進(jìn)入MSTP配置模式 S3550-A(config)#spanning-tree mst 1 priority 4096

！配置交換機(jī)S3550-A在instance 1中的優(yōu)先級(jí)為4096，缺省是32768，值越小越優(yōu)先成為該instance中的root switch S3550-A(config-mst)#instance 1 vlan 1,10

!配置實(shí)例1并關(guān)聯(lián)Vlan 1和10 S3550-A(config-mst)#instance 2 vlan 20,40

!配置實(shí)例2并關(guān)聯(lián)Vlan 20和40 S3550-A(config-mst)#name region1

!配置域名為region1 S3550-A(config-mst)#revision 1

!配置版本（修訂號(hào)）

第四步：配置分布層交換機(jī)S3550-B S3550-B(config)#spanning-tree！開啟生成樹

S3550-B(config)#spanning-tree mode mstp

！采用MSTP生成樹模式

S3550-B(config)#spanning-tree mst 2 priority 4096

！配置交換機(jī)S3550-B在instance 2（實(shí)例2）中的優(yōu)先級(jí)為4096，缺省是32768，值越小越優(yōu)先成為該region(域)中的root switch S3550-B(config)#spanning-tree mst configuration

!進(jìn)入MSTP配置模式 S3550-B(config-mst)#instance 1 vlan 1,10

!配置實(shí)例1并關(guān)聯(lián)Vlan 1和10 S3550-B(config-mst)#instance 2 vlan 20,40

!配置實(shí)例2并關(guān)聯(lián)Vlan 20和40

S3550-B(config-mst)#name region1

!配置域名為region1 S3550-B(config-mst)#revision 1

!配置版本（修訂號(hào)）

第五步：驗(yàn)證交換機(jī)配置

S3550-A#show spanning-tree mst 1

！顯示交換機(jī)S3550-A上實(shí)例1的特性

【注意事項(xiàng)】

? 對(duì)規(guī)模很大的交換網(wǎng)絡(luò)可以劃分多個(gè)域（region），在每個(gè)域里可以創(chuàng)建多個(gè)instance? ? ?

（實(shí)例）；

劃分在同一個(gè)域里的各臺(tái)交換機(jī)須配置相同的域名（name）、相同的修訂號(hào)（revision number）、相同的 instance—vlan 對(duì)應(yīng)表；

交換機(jī)可以支持65個(gè)MSTP instance，其中實(shí)例0是缺省實(shí)例，是強(qiáng)制存在的，其它實(shí)例可以創(chuàng)建和刪除；

將整個(gè)spanning-tree恢復(fù)為缺省狀態(tài)用命令spanning-tree reset。

VRRP VRRP單備份組配置示例

設(shè)備R1的配置：

進(jìn)入內(nèi)網(wǎng)端口

Ruijie(config-if)# vrrp 1 priority 120

Ruijie(config-if)# vrrp 1 timers advertise 3 Ruijie(config-if)# vrrp 1 ip 192.168.201.1 設(shè)備R2的配置：

進(jìn)入內(nèi)網(wǎng)端口

Ruijie(config-if)# vrrp 1 ip 192.168.201.1 Ruijie(config-if)# vrrp 1 timers advertise 3

使用VRRP監(jiān)視接口配置示例

設(shè)備R1的配置： 進(jìn)入內(nèi)網(wǎng)端口

Ruijie(config-if)# vrrp 1 priority 120

Ruijie(config-if)# vrrp 1 timers advertise 3 Ruijie(config-if)# vrrp 1 ip 192.168.201.1

Ruijie(config-if)# vrrp 1 track GigabitEthernet 2/1 30

設(shè)備R2的配置： 進(jìn)入內(nèi)網(wǎng)端口

Ruijie(config-if)# vrrp 1 ip 192.168.201.1 Ruijie(config-if)# vrrp 1 timers advertise 3

VRRP多備份組配置示例

設(shè)備R1的配置： 進(jìn)入內(nèi)網(wǎng)端口

Ruijie(config-if)# vrrp 1 timers advertise 3 Ruijie(config-if)# vrrp 1 ip 192.168.201.1 Ruijie(config-if)# vrrp 2 priority 120

Ruijie(config-if)# vrrp 2 timers advertise 3 Ruijie(config-if)# vrrp 2 ip 192.168.201.2

Ruijie(config-if)# vrrp 2 track GigabitEthernet 2/1 30

設(shè)備R2的配置： 進(jìn)入內(nèi)網(wǎng)端口

Ruijie(config-if)# vrrp 1 ip 192.168.201.1 Ruijie(config-if)# vrrp 1 timers advertise 3 Ruijie(config-if)# vrrp 1 priority 120

Ruijie(config-if)# vrrp 2 ip 192.168.201.2

Ruijie(config-if)# vrrp 2 timers advertise 3

NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）

利用動(dòng)態(tài) NAPT 實(shí)現(xiàn)局域網(wǎng)訪問互聯(lián)網(wǎng)

在lan-router 上配置缺省路由

lan-router(config)#ip route 0.0.0.0 0.0.0.0 serial 1/2

配置動(dòng)態(tài)NAPT 映射。

lan-router(config)#interface fastEthernet 1/0 lan-router(config-if)#ip nat inside!定義F1/0 為內(nèi)網(wǎng)接口 lan-router(config-if)#exit lan-router(config)#interface serial 1/2 lan-router(config-if)#ip nat outside!定義S1/2 為外網(wǎng)接口

lan-router(config-if)#exit lan-router(config)#ip nat pool to_internet 200.1.8.7 200.1.8.7 netmask 255.255.255.0!定義內(nèi)部全局地址池

lan-router(config)#access-list 10 permit 172.16.1.0 0.0.0.255!定義允許轉(zhuǎn)換的地址

lan-router(config)#ip nat inside source list 10 pool to_internet overload!為內(nèi)部本地調(diào)用轉(zhuǎn)換地址池

驗(yàn)證測(cè)試。

1、在服務(wù)器63.19.6.2 上配置Web 服務(wù)（配置方法詳見選修實(shí)驗(yàn)）。

2、在PC 機(jī)測(cè)試訪問63.19.6.2 的網(wǎng)頁(yè)。

3、在路由器lan-router 查看NAPT 映射關(guān)系。

lan-router#show ip nat translations!查看NAPT 的動(dòng)態(tài)映射表

Pro Inside global Inside local Outside local Outside global tcp 200.1.8.7:2502 172.16.1.55:2502 63.19.6.2:80 63.19.6.2:80

利用 NAT 實(shí)現(xiàn)外網(wǎng)主機(jī)訪問內(nèi)網(wǎng)服務(wù)器

在lan-router 上配置缺省路由

lan-router(config)#ip route 0.0.0.0 0.0.0.0 serial 1/2

配置反向NAT 映射。

lan-router(config)#interface fastEthernet 1/0 lan-router(config-if)#ip nat inside lan-router(config-if)#exit lan-router(config)#interface serial 1/2 lan-router(config-if)#ip nat outside lan-router(config-if)#exit lan-router(config)#ip nat pool web_server 172.16.8.5 172.16.8.5 netmask 255.255.255.0!定義內(nèi)網(wǎng)服務(wù)器地址池 lan-router(config)#access-list 3 permit host 200.1.8.7!定義外網(wǎng)的公網(wǎng)IP 地址

lan-router(config)#ip nat inside destination list 3 pool web_server!將外網(wǎng)的公網(wǎng)IP 地址轉(zhuǎn)換為Web 服務(wù)器地址。

lan-router(config)# ip nat inside source static tcp 172.16.8.5 80 200.1.8.7 80!定義訪問外網(wǎng)IP 的80 端口時(shí)轉(zhuǎn)換為內(nèi)網(wǎng)的服務(wù)器IP 的80 端口

lan-router#show ip nat translations Pro Inside global Inside local Outside local Outside global tcp 200.1.8.7:80 172.16.8.5:80 63.19.6.2:1026 63.19.6.2:1026

ACL ACL時(shí)間控制

S1(config)#time-range nowww！定義周期性時(shí)間段 名字為nowww

S1(config-time-range)#periodic Daily 8:00 to 17:00！定義周期性時(shí)間段為每天的8點(diǎn)到17點(diǎn)

S1(config-time-range)#exit S1(config)#ip access-list extended notcp！進(jìn)入擴(kuò)展ACL 名字為notcp S1(config-ext-nacl)#deny tcp any any eq www time-range nowww S1(config-ext-nacl)#permit ip any any S1(config-time-range)#exit S1(config)#interface GigabitEthernet 0/28 S1(config-if)#ip access-group notcp in

ACL限制IP訪問

S1(config)#access-list 1 deny 192.168.3.0 0.0.0.255!拒絕來自192.168.3.0網(wǎng)段的流量通過 S1(config)#show access-lists 1!驗(yàn)證測(cè)試

S1(config)#interface fastEthernet 0/1 S1(config-if)#ip access-group 1 in!把訪問控制列表在接口下應(yīng)用

靜態(tài)路由

Router2(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.1 或：

Router2(config)#ip route 172.16.1.0 255.255.255.0 serial 1/2

驗(yàn)證測(cè)試：驗(yàn)證路由器接口的配置。Router1#show ip interface brief

注意：查看接口的狀態(tài)。Router1#show interface serial 1/2

PPP協(xié)議

PPP協(xié)議PAP加密

Ra=公司 Rb=ISP

先配置兩個(gè)端口的IP

Ra(config-if)#encapsulation ppp!接口下封裝PPP協(xié)議

Ra(config-if)#ppp pap sent-username Ra password 0 123!PAP認(rèn)證的用戶名、密碼

Rb(config)#username Ra password 0 123!驗(yàn)證方配置被驗(yàn)證方用戶名、密碼 Rb(config-if)#clock rate 64000 Rb(config-if)#encapsulation ppp!

Rb9config-if)#ppp authentication pap!ppp啟用PAP認(rèn)證方式

最后別忘no shutdown

PPP協(xié)議CHAP加密

Ra(config)#username Rb password 0 star!以對(duì)方的主機(jī)名作為用戶名,密碼和對(duì)

方的路由器一致

Ra(config)#interface serial 1/2 Ra(config-if)#encapsulation ppp Ra(config-if)#ppp authentication chap!PPP 啟用CHAP 方式驗(yàn)證

Rb(config)#username Ra password 0 star!以對(duì)方的主機(jī)名作為用戶名,密碼和對(duì)方的路由器一致

Rb(config)#interface serial 4/0 Rb(config-if)# encapsulation ppp

路由重發(fā)布

情況：三成交換機(jī)協(xié)議為RIP 路由器R2協(xié)議為OSPF 路由器R1配置路由重發(fā)布

R1(config)#route rip R1(config-router)#redistribute ospf 1 R1(config)#route ospf 1 R1(config-router)#redistribute rip subnets

策略路由

第一步：在路由器上配置 IP 路由選擇和IP 地址 RG(config)#interface serial 1/3 RG(config-if)#ip address 192.168.6.5 255.255.255.0 RG(config-if)# clock rate 64000 RG(config)#interface FastEthernet 1/0 RG(config-if)#ip address 10.1.1.1 255.0.0.0 RG(config)#interface FastEthernet 1/1 RG(config-if)#ip address 172.16.7.6 255.255.255.0 RG(config)# ip route 0.0.0.0 0.0.0.0 FastEthernet 1/1 RG(config)#ip route 0.0.0.0 0.0.0.0 serial 1/3 RG(config)#ip route 10.0.0.0 255.0.0.0 FastEthernet 1/0

第二步：定義訪問列表

RG(config)# access-list 10 permit 10.1.0.0 0.0.255.255 RG(config)# access-list 20 permit 10.2.0.0 0.0.255.255

第三步：配置路由映射表

RG(config)#route-map ruijie permit 10 RG(config-route-map)#match ip address 10 RG(config-route-map)#set ip default next-hop 192.168.6.6

RG(config)#route-map ruijie permit 20 RG(config-route-map)#match ip address 20 RG(config-route-map)#set ip default next-hop 172.16.7.7 RG(config)#route-map ruijie permit 30 RG(config-route-map)#set interface Null 0

第四步：在接口上應(yīng)用路由策略 RG(config)# interface FastEthernet 1/0 RG(config-if)#ip policy route-map ruijie

第五步：驗(yàn)證測(cè)試

在 HOST A 上用PING 命令來測(cè)試路由映射。C:>ping 119.1.1.1 Pinging 119.1.1.1 with 32 bytes of data: Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Ping statistics for 119.1.1.1: Packets: Sent = 4, Received = 4, Lost = 0(0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms RG#sh route-map route-map ruijie, permit, sequence 10 Match clauses: ip address 10 Set clauses: ip default next-hop 192.168.6.6 Policy routing matches: 21 packets, 2304 bytes route-map ruijie, permit, sequence 20 Match clauses: ip address 20 Set clauses: ip default next-hop 172.16.7.7 Policy routing matches: 0 packets, 0 bytes route-map ruijie, permit, sequence 30 Match clauses: Set clauses: interface Null 0 Policy routing matches: 0 packets, 0 bytes 在 HOST B 上用PING 命令來測(cè)試路由映射。C:>ping 119.1.1.1 Pinging 119.1.1.1 with 32 bytes of data: Reply from 119.1.1.1: bytes=32 time<1ms TTL=64

Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Ping statistics for 119.1.1.1: Packets: Sent = 4, Received = 4, Lost = 0(0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms RG#sh route-map route-map ruijie, permit, sequence 10 Match clauses: ip address 10 Set clauses: ip default next-hop 192.168.6.6 Policy routing matches: 21 packets, 2304 bytes route-map ruijie, permit, sequence 20 Match clauses: ip address 20 Set clauses: ip default next-hop 172.16.7.7 Policy routing matches: 9 packets, 576 bytes route-map ruijie, permit, sequence 30 Match clauses: Set clauses: interface Null 0 Policy routing matches: 0 packets, 0 bytes 把HOST B 的IP 地址改為10.3.1.1，用PING 命令來測(cè)試路由映射。C:>ping 119.1.1.1 Pinging 119.1.1.1 with 32 bytes of data: Pinging 17.1.1.1 with 32 bytes of data: Request timed out.Request timed out.Request timed out.Request timed out.RG#sh iroute-map route-map ruijie, permit, sequence 10 Match clauses: ip address 10 Set clauses: ip default next-hop 192.168.6.6 Policy routing matches: 21 packets, 2304 bytes route-map ruijie, permit, sequence 20 Match clauses: ip address 20 Set clauses:

ip default next-hop 172.16.7.7 Policy routing matches: 9 packets, 576 bytes route-map ruijie, permit, sequence 30 Match clauses: Set clauses: interface Null 0 Policy routing matches: 27 packets, 1728 bytes