華為ensp的預設_利用華為ENSP模拟器分析和配置中小型企業網絡的綜合實驗

增強分析和配置中小型企業網絡的綜合能力

本實驗模拟了一個企業網絡場景，其中R1為公司總部的路由器，交換機S1，S2，S3，S4，伺服器，終端等裝置組成了公司總部的園區網，R2，R3，R4為公司分部的路由器。

公司總部的園區網劃分了不同的VLAN。為了防止二層環路及提高交換機的抗攻擊性，每台交換機都需要運作RSTP協定，同時配置RSTP保護功能。

在公司總部網絡中，R1,S1,R2運作OSPF協定，并需要通過配置OSPF認證功能來提高安全性。由于種種原因，S3和S4不能運作OSPF路由協定，是以網絡管理者需要将使用者網段的路由引入OSPF程序，在路由引用的同時還需要實作路由聚合。

公司分部網絡使用了IS-IS路由協定作為IGP，公司總部網絡與公司分部網絡之間通過BGP路由協定實作互通，同時，總部與分部之間的通信還需要滿足負載分擔等許多特别的要求，這些要求将在實驗步驟中進行具體的說明。

實驗拓撲如圖所示

在公司總部園區網的S1、S2、S3、S4上建立VLAN10、20、30、110、120、130；并在四個交換機上并配置Mux VLAN，其中Server 1的VLAN 20屬于Principal VLAN(主VLAN)，PC-1和PC-2的VLAN 10屬于Group VLAN(互通型從VLAN)，PC-3和PC-4的VLAN 30屬于Separarte VLAN(隔離型從VLAN)。

sys

[Huawei]sysname R1

[R1]int loop 0

[R1-LoopBack0]ip add 1.1.1.1 24

[R1-LoopBack0]int g0/0/0

[R1-GigabitEthernet0/0/0]ip add 192.168.15.1 24

[R1-GigabitEthernet0/0/0]int g0/0/1

[R1-GigabitEthernet0/0/1]ip add 192.168.16.1 24

[R1-GigabitEthernet0/0/1]int g0/0/2

[R1-GigabitEthernet0/0/2]ip add 192.168.12.1 30

[R1-GigabitEthernet0/0/2]int g0/0/3

[R1-GigabitEthernet0/0/3]ip add 192.168.13.1 30

sys

[Huawei]

[Huawei]sysname AR2

[AR2]int loop 0

[AR2-LoopBack0]

[AR2-LoopBack0]ip add 2.2.2.2 24

[AR2-LoopBack0]int g0/0/0

[AR2-GigabitEthernet0/0/0]ip add 192.168.12.2 30

[AR2-GigabitEthernet0/0/0]int g0/0/1

[AR2-GigabitEthernet0/0/1]ip add 192.168.24.2 24

sys

[Huawei]sysname AR3

[AR3]int loop 0

[AR3-LoopBack0]ip add 3.3.3.3 24

[AR3-LoopBack0]int g0/0/1

[AR3-GigabitEthernet0/0/1]ip add 192.168.13.3 30

[AR3-GigabitEthernet0/0/1]int g0/0/2

[AR3-GigabitEthernet0/0/2]ip add 192.168.34.3 24

sys

[Huawei]sysname AR4

[AR4]int loop 0

[AR4-LoopBack0]ip add 4.4.4.4 24

[AR4-LoopBack0]int loop 1

[AR4-LoopBack1]ip add 14.14.14.14 24

[AR4-LoopBack1]int g0/0/1

[AR4-GigabitEthernet0/0/1]ip add 192.168.24.4 24

[AR4-GigabitEthernet0/0/1]int g0/0/2

[AR4-GigabitEthernet0/0/2]ip add 192.168.34.4 24

LSW1和LSW3相連接配接的接口為access端口，允許VLAN 20通過其餘四台交換機相連接配接口為Trunk

sys

[Huawei]sysname LSW1

[LSW1]vlan batch 20 56 57

[LSW1]int vlanif 20

[LSW1-Vlanif20]ip add 20.20.10.1 24

[LSW1-Vlanif20]int vlanif 56

[LSW1-Vlanif56]ip add 192.168.15.2 24

[LSW1-Vlanif56]int vlanif 57

[LSW1-Vlanif57]ip add 192.168.56.2 24

[LSW1-Vlanif57]q

[LSW1]int g0/0/2

[LSW1-GigabitEthernet0/0/2]port link-type access

[LSW1-GigabitEthernet0/0/2]port default vlan 20

[LSW1-GigabitEthernet0/0/2]int g0/0/3

[LSW1-GigabitEthernet0/0/3]port link-type trunk

[LSW1-GigabitEthernet0/0/3]port trunk allow-pass vlan all

[LSW1-GigabitEthernet0/0/3]int g0/0/1

[LSW1-GigabitEthernet0/0/1]port link-type access

[LSW1-GigabitEthernet0/0/1]port default vlan 57

[LSW1-GigabitEthernet0/0/1]int g0/0/4

[LSW1-GigabitEthernet0/0/4]port link-type access

[LSW1-GigabitEthernet0/0/4]port default vlan 56

sys

[Huawei]sysname LSW2

[LSW2]vlan batch 66 67 110 120 130

[LSW2]int vlanif 110

[LSW2-Vlanif110]ip add 60.20.10.1 24

[LSW2-Vlanif110]int vlanif 120

[LSW2-Vlanif120]ip add 60.20.20.1 24

[LSW2-Vlanif120]int vlanif 130

[LSW2-Vlanif130]ip add 60.60.30.1 24

[LSW2-Vlanif130]int vlanif 66

[LSW2-Vlanif66]ip add 192.168.16.6 24

[LSW2-Vlanif66]int vlanif 67

[LSW2-Vlanif67]ip add 192.168.56.6 24

[LSW2]int g0/0/2

[LSW2-GigabitEthernet0/0/2]port link-type trunk

[LSW2-GigabitEthernet0/0/2]port trunk all vlan 10 20 30 110 120 130

[LSW2-GigabitEthernet0/0/2]int g0/0/3

[LSW2-GigabitEthernet0/0/3]port link-type trunk

[LSW2-GigabitEthernet0/0/3]port trunk all vlan 10 20 30 110 120 130

[LSW2-GigabitEthernet0/0/3]int g0/0/1

[LSW2-GigabitEthernet0/0/1]port link-type access

[LSW2-GigabitEthernet0/0/1]port default vlan 67

[LSW2-GigabitEthernet0/0/1]int g0/0/4

[LSW2-GigabitEthernet0/0/4]port link-type access

[LSW2-GigabitEthernet0/0/4]port default vlan 66

(隻有接口是access才能配置MUX-VLAN)

sys

[LSW3]sys LSW3

[LSW3]int g0/0/2

[LSW3-GigabitEthernet0/0/2]port link-type access

[LSW3-GigabitEthernet0/0/2]port default vlan 20

[LSW3-GigabitEthernet0/0/2]int g0/0/1

[LSW3-GigabitEthernet0/0/1]port link-type trunk

[LSW3-GigabitEthernet0/0/1]port trunk all vlan 10 20 30 110 120 130

[LSW3-GigabitEthernet0/0/1]q

[LSW3]vlan batch 10 20 30

[LSW3]vlan 20

[LSW3-vlan20]mux-vlan

[LSW3-vlan20]subordinate group 10

[LSW3-vlan20]subordinate separate 30

[LSW3-vlan20]int e0/0/1

[LSW3-Ethernet0/0/1]port mux-vlan enable

[LSW3-Ethernet0/0/1]port link-type access

[LSW3-Ethernet0/0/1]port default vlan 20

[LSW3-Ethernet0/0/1]int e0/0/2

[LSW3-Ethernet0/0/2]port mux-vlan enable

[LSW3-Ethernet0/0/2]port link-type access

[LSW3-Ethernet0/0/2]port default vlan 10

[LSW3-Ethernet0/0/2]int e0/0/3

[LSW3-Ethernet0/0/3]port mux-vlan enable

[LSW3-Ethernet0/0/3]port link-type access

[LSW3-Ethernet0/0/3]port default vlan 10

[LSW3-Ethernet0/0/3]int e0/0/4

[LSW3-Ethernet0/0/4]port mux-vlan enable

[LSW3-Ethernet0/0/4]port link-type access

[LSW3-Ethernet0/0/4]port de vlan 30

[LSW3-Ethernet0/0/4]int e0/0/5

[LSW3-Ethernet0/0/5]port mux-vlan enable

[LSW3-Ethernet0/0/5]port link-type access

[LSW3-Ethernet0/0/5]port de vlan 30

sys

[Huawei]sys LSW4

[LSW4]int g0/0/1

[LSW4-GigabitEthernet0/0/1]port link-type trunk

[LSW4-GigabitEthernet0/0/1]port trunk all vlan 10 20 30 110 120 130

[LSW4-GigabitEthernet0/0/1]int g0/0/2

[LSW4-GigabitEthernet0/0/2]port link-type trunk

[LSW4-GigabitEthernet0/0/2]port trunk all vlan 10 20 30 110 120 130

[LSW4-GigabitEthernet0/0/2]vlan 110

[LSW4-vlan110]mac-vlan mac-address 5489-98AF-781B

[LSW4-vlan110]int e0/0/1

[LSW4-Ethernet0/0/1]port hybrid untagged vlan all

[LSW4-Ethernet0/0/1]mac-vlan enable

1.在LSW4中通過MAC位址綁定将Server 2添加到VLAN 100

2.在LSW3中MUX-VLAN結果(互通型與隔離型)

3.在LSW1與LSW2中VLAN資訊

在S1、S2、S3、S4配置RSTP，S1為根交換機，S2為備份根交換機，并在四個交換機上配置TC-BPDU保護，S2上啟用根保護特性，S3和S4配置邊緣端口。

[LSW1]stp mode rstp

[LSW1]stp root primary

[LSW1]int g0/0/3

[LSW1-GigabitEthernet0/0/3]stp root-protection

[LSW1-GigabitEthernet0/0/3]stp tc-protection

[LSW1]stp tc-protection threshold 2

[LSW2]stp mode rstp

[LSW2]stp root secondary

[LSW2]int g0/0/2

[LSW2-GigabitEthernet0/0/2]stp root-protection

[LSW2-GigabitEthernet0/0/2]int g0/0/3

[LSW2-GigabitEthernet0/0/3]stp root-protection

[LSW2-GigabitEthernet0/0/3]stp tc-protection

[LSW2]stp tc-protection threshold 2

[LSW3]stp mode rstp

[LSW3]stp tc-protection

[LSW3]stp tc-protection threshold 2

[LSW3]int e0/0/1

[LSW3-Ethernet0/0/1]stp edged-port enable

[LSW3-Ethernet0/0/1]int e0/0/2

[LSW3-Ethernet0/0/2]stp edged-port enable

[LSW3-Ethernet0/0/2]int e0/0/3

[LSW3-Ethernet0/0/3]stp edged-port enable

[LSW3-Ethernet0/0/3]int e0/0/4

[LSW3-Ethernet0/0/4]stp edged-port enable

[LSW3-Ethernet0/0/4]int e0/0/5

[LSW3-Ethernet0/0/5]stp edged-port enable

[LSW3-Ethernet0/0/5]stp bpdu-protection

[LSW4]stp mode rstp

[LSW4]stp tc-protection

[LSW4]stp tc-protection threshold 2

[LSW4]int e0/0/1

[LSW4-Ethernet0/0/1]stp edged-port enabl

[LSW4-Ethernet0/0/1]stp bpdu-protection

1.在LSW3和LSW4中檢視目前端口角色資訊、TC-BPDU保護、邊緣端口

2.在LSW1和LSW2中跟交換機與備份交換機

從圖中可以看出LSW1優先級為0，LSW2優先級為4096，LSW1成為根網橋,LSW2成為備用根網橋

3.在LSW1和LSW2中置指定端口保護

在S1、S2、R1之間使用OSPF路由協定，需配置認證功能，并将LSA的更新時間間隔和被接受的時間間隔設定為0秒，以加快OSPF的收斂速度。把S1上的VLANIF 20和S2上的VLANIF 110、VLANIF 120、VLANIF 130所對應的網段引入OSPF程序，同時需要實作VLANIF 20、VLANIF 110、VLANIF 120路由聚合。

[R1]ospf router-id 1.1.1.1

[R1-ospf-1]area 0

[R1-ospf-1-area-0.0.0.0]net 1.1.1.1 0.0.0.0

[R1-ospf-1-area-0.0.0.0]network 192.168.15.1 0.0.0.0

[R1-ospf-1-area-0.0.0.0]network 192.168.16.1 0.0.0.0

為了提高網絡的安全性，R1 LSW1 LSW2需要互相通過認證才能交換路由資訊。

做OSPF的區域認證，簡單的明文，密鑰為Jack20

[R1-ospf-1]ospf

[R1-ospf-1]area 0

[R1-ospf-1-area-0.0.0.0]authentication-mode simple plain Jack20

[LSW1]ospf router-id 5.5.5.5

[LSW1-ospf-1]area 0

[LSW1-ospf-1-area-0.0.0.0]network 192.168.15.2 0.0.0.0

[LSW1-ospf-1-area-0.0.0.0]network 192.168.56.2 0.0.0.0

[LSW1]ospf

[LSW1-ospf-1]import-route direct

[LSW1-ospf-1]asbr-summary 20.20.0.0 255.255.0.0

[LSW1-ospf-1]q

使用了md5密碼密鑰驗證方式

[LSW1]ospf

[LSW1-ospf-1]area 0

[LSW1-ospf-1-area-0.0.0.0]authentication-mode md5 1 Jack20

[LSW2]ospf router-id 6.6.6.6

[LSW2-ospf-1]area 0

[LSW2-ospf-1-area-0.0.0.0]network 192.168.16.6 0.0.0.0

[LSW2-ospf-1-area-0.0.0.0]network 192.168.56.6 0.0.0.0

[LSW2]ospf

[LSW2-ospf-1]import-route direct

[LSW2-ospf-1]asbr-summary 60.20.0.0 255.255.224.0

[LSW2-ospf-1]ospf

[LSW2-ospf-1]area 0

[LSW2-ospf-1-area-0.0.0.0]authentication-mode simple plain Jack20

1.在R1中檢視鄰居的建立

2.在LSW1和LSW2中檢視鄰居的建立

通過以上2個OSPF鄰居建立的檢視，看出在區域中A1與LSW1與LSW2已經成功建立關系，可以成功實作公司總部和公司分部之間的互相通訊

在AR2、AR3、AR4之間配置IS-IS路由協定，并為路由器配置為IS-IS level-1路由器，以減少鄰居關系和精簡鍊路狀态資料庫

[AR2]isis

[AR2-isis-1]network-entity 49.0001.0000.0002.00

[AR2-isis-1]is-name R2

[AR2-isis-1]is-level level-1

[AR2-isis-1]int loop 0

[AR2-LoopBack0]isis enable

[AR2-LoopBack0]int g0/0/1

[AR2-GigabitEthernet0/0/1]isis enable

[AR3]isis

[AR3-isis-1]network-entity 49.0001.0000.0003.00

ed all ISIS modules.

[AR3-isis-1]is-name R3

[AR3-isis-1]is-level level-1

[AR3-isis-1]int loopback 0

[AR3-LoopBack0]isis enable

[AR3-LoopBack0]int g0/0/2

[AR3-GigabitEthernet0/0/2]isis enable

[AR4]isis

[AR4-isis-1]network-entity 49.0001.0000.0004.00

[AR4-isis-1]is-name R4

[AR4-isis-1]is-level level-1

[AR4-isis-1]int loop 0

[AR4-LoopBack0]isis enable

[AR4-LoopBack0]int loop 1

[AR4-LoopBack1]isis enable

[AR4-LoopBack1]int g0/0/1

[AR4-GigabitEthernet0/0/1]isis enable

[AR4-GigabitEthernet0/0/1]int g0/0/2

[AR4-GigabitEthernet0/0/2]isis enable

1.在AR4中檢視IS-IS鄰居關系

ISIS建立成功且AR2、AR3、AR4均成功設定為level-1路由器

2.在AR2、AR3、AR4中檢查IS-IS在接口的啟用狀況和DIS

從圖中可以看出AR2、AR3和AR4在一個廣播網絡下建立鄰居，是以需要選舉DIS，預設情況下，DIS優先級都為64，如果優先級相同MAC位址大的接口将成為DIS

3.在AR2、AR3、AR4中路由表

AR2過濾32位子網路遮罩後精簡版路由表

AR4完整路由表

AR4已經成功通過IS-IS協定獲得了AR2、A R3的網段的路由

在R1、R2、R3、R4之間配置BGP路由協定，并在R1上将OSPF引入BGP程序，在R2和R3上将IS-IS路由引入BGP程序；同時為了R4可以擷取到總部網絡的BGP路由條目，需要在R2和R3上将R4的Loopback 0的IP位址設定為向IBGP對等體釋出路由時的下一跳位址。然而，總公司不希望分公司分部通路60.20.30.0/24網段，在R1上使用路由政策在引入OSPF路由時過濾掉這個網段的路由。為了使S1和S2擷取到公司分部網絡的路由，需要在R1上配置OSPF非強制方式下轉發預設路由，同時要在R2和R3上配置BGP下轉發預設路由給R1，使得R1的路由表中存在一條來自BGP的預設路由。

[R1]bgp 100

[R1-bgp]router-id 1.1.1.1

[R1-bgp]peer 192.168.12.2 as-number 200

[R1-bgp]peer 192.168.13.3 as-number 200

[R1-bgp]q

[R1]bgp 100

[R1-bgp]import-route ospf 1

[R1-bgp]q

[R1]acl 2000

[R1-acl-basic-2000]rule permit source 60.2.30.0 0.0.0.255

[R1-acl-basic-2000]route-policy 10 deny node 1

[R1-route-policy]if-match acl 2000

[R1-route-policy]route-policy 10 permit node 2

[R1-route-policy]bgp 100

[R1-bgp]import-route ospf 1 route-policy 10

[R1-bgp]q

[R1]ospf

[R1-ospf-1]default-route-advertise

[AR2]bgp 200

[AR2-bgp]router-id 2.2.2.2

[AR2-bgp]peer 192.168.12.1 as-number 100

[AR2-bgp]peer 4.4.4.4 as-number 200

[AR2-bgp]peer 4.4.4.4 connect-interface loopback 0

[AR2-bgp]peer 4.4.4.4 next-hop-local

[AR2-bgp]q

[AR2]bgp 200

[AR2-bgp]import-route isis 1

[AR2-bgp]q

[AR2]bgp 200

[AR2-bgp]peer 192.168.12.1 default-route-advertise

[AR3]bgp 200

[AR3-bgp]router-id 3.3.3.3

[AR3-bgp]peer 192.168.13.1 as-number 100

[AR3-bgp]peer 4.4.4.4 as-number 200

[AR3-bgp]peer 4.4.4.4 connect-interface loopback 0

[AR3-bgp]peer 4.4.4.4 next-hop-local

[AR3-bgp]q

[AR3]bgp 200

[AR3-bgp]import-route isis 1

[AR3-bgp]q

[AR3]bgp 200

[AR3-bgp]peer 192.168.13.1 default-route-advertise

[AR4]bgp 200

[AR4-bgp]router-id 4.4.4.4

[AR4-bgp]peer 2.2.2.2 as-number 200

[AR4-bgp]peer 2.2.2.2 connect-interface loopback 0

[AR4-bgp]peer 3.3.3.3 as-number 200

[AR4-bgp]peer 3.3.3.3 connect-interface loopback 0

1.在AR2、AR4中檢視BGP

可以看到4台路由器之間的BGP鄰居關系處于Established狀态，說明鄰居關系已成功建立。

2.在R1、AR2中檢視TCP端口連接配接狀态

從圖中可以看到Local Add為2.2.2.2(即為AR2的Loopback0接口 位址)，端口号為179(BGP協定的TCP端口号)。與4.4.4.4和192.168.12.1的狀态已經為Established，說明AR2和R1、AR4的TCP連接配接已建立。

3.在R1中路由表

R1過濾32位子網路遮罩類位址後精簡版路由表

3.7AAA與Telnet管理

在、AR2、AR3、AR4、LSW1、LSW2之間配置AAA與Telnet管理，此時圖中的PC6和PC7利用序列槽分别連接配接到公司總部分部路由器與交換機，用于實作Telnet管理。

R1、AR2、AR3、AR4、LSW1、LSW2之間做相同配置：

使用者名設定為Jack20，密碼為201802010320

[AR2]telnet server enable  //開啟Telnet服務

[AR2]user-interface vty 0 4      //進入0～4的VTY使用者界面視圖

[AR2-ui-vty0-4]authentication-mode aaa   //配置VTY使用者界面的驗證方式為aaa

[AR2-ui-vty0-4]aaa

[AR2-aaa]local-user Jack20 password cipher 201802010320

//配置本地使用者user1的接入類型為Telnet，該使用者隻能使用Telnet方式登入

[AR2-aaa]local-user Jack20 service-type telnet

//配置本地使用者user1的使用者級别為3，該使用者登入後可以執行0~3級的指令

[AR2-aaa]local-user Jack20 privilege level 3

1.在PC6中通過AR4成功遠端登入到AR3中

2.在PC7中通過LSW1成功遠端登入到LSW2、R1中

這樣在組網中利用Telnet就可以很輕松的通過一台電腦就可以配置和檢視組網中公司總部和分部中的所有交換機與路由器，實作安全維護、友善快捷。

通過對分析和配置中小型企業網絡的綜合實驗的實踐，我們學會了很多東西，也很實用：

1)OSPF單區域

2)OSPF多區域.

3)OSPF的鄰接關系和LSA

4)OSPF STUB區域與NSSA區域

5)OSPF電路和區域路過濾

OSPF(Open Shortest Path First)是一個内部網關協定(Interior Gateway Protocol,簡稱IGP)，用于在單一自治系統(autonomous system,AS)内決策路由。與RIP相對，OSPF是鍊路狀态路由協定，而RIP是距離向量路由協定。

鍊路是路由器接口的另一種說法，是以OSPF也稱為接口狀态路由協定。OSPF通過路由器之間通告網絡接口的狀态來建立鍊路狀态資料庫，生成最短路徑樹，每個OSPF路由器使用這些最短路徑構造路由表。 　　開放最短路徑協定(OSPF)協定不僅能計算兩個網絡結點之間的最短路徑，而且能計算通信費用。可根據網絡使用者的要求來平衡費用和性能，以選擇相應的路由。在一個自治系統内可劃分出若幹個區域，每個區域根據自己的拓撲結構計算最短路徑，這減少了OSPF路由實作的工作量；OSPF屬動态的自适應協定，對于網絡的拓撲結構變化可以迅速地做出反應，進行相應調整，提供短的收斂期，使路由表盡快穩定化。每個路由器都維護一個相同的、完整的全網鍊路狀态資料庫。這個資料庫很龐大，尋徑時， 該路由器以自己為根，構造最短路徑樹，然後再根據最短路徑構造路由表。路由器彼此交換，并儲存整個網絡的鍊路資訊，進而掌握全網的拓撲結構，并獨立計算路由。

為了提供對IP路由的支援，通過對IS-IS進行擴充和修改，使IS-IS能夠同時應用在TCP/IP和OSI環境中，形成了內建化IS-IS(Integrated IS-IS或Dual IS-IS)。現在提到的IS-IS協定都是指內建化的IS-IS協定，主要用于城域網和承載網。

IS-IS屬于内部網關路由協定，用于自治系統内部。IS-IS是一種鍊路狀态協定，與TCP/IP網絡中的OSPF協定非常相似，使用最短路徑優先算法進行路由計算。

ISO網絡和IP網絡的網絡層位址的編址方式不同。IP網絡的三層位址是常見的IPv4位址或IPv6位址，IS-IS協定将ISO網絡層位址稱 NSAP(Network Service Access Point，網絡服務接入點)，用來描述ISO模型的網絡位址結構。

運作IS-IS協定的網絡包含了終端系統、中間系統、區域(Area)和路由域。一個路由器是Intermediate System(IS)，一個主機就是End System(ES)。主機和路由器之間運作的協定稱為ES-IS，路由器與路由器之間運作的協定稱為IS-IS。區域是路由域的細分單元，IS-IS允許将整個路由域分為多個區域，IS-IS就是用來提供路由域内或一個區域内的路由。

1)IBGP與EBGP

2)BGP路由彙總

3)BGP屬性與路徑選擇

4)BGP多宿主

BGP屬于外部或域間路由協定。BGP的主要目标是為處于不同AS中的路由器之間進行路由資訊通信提供保障。BGP既不是純粹的矢量距離協定，也不是純粹的鍊路狀态協定，通常被稱為通路向量路由協定。這是因為BGP在釋出到一個目的網絡的可達性的同時，包含了在IP分組到達目的網絡過程中所必須經過的AS的清單。通路向量資訊時十分有用的，因為隻要簡單地查找一下BGP路由更新的AS編号就能有效地避免環路的出現。BGP對網絡拓撲結構沒有限制，其特點包括：

(1)實作自治系統間通信，傳播網絡的可達資訊。BGP 是一個外部網關協定，允許一個AS與另一個AS進行通信。BGP允許一個AS向其他AS通告其内部的網絡的可達性資訊，或者是通過該AS可達的其他網絡的路由資訊。同時，AS也能夠從另一個AS中了解這些資訊。與距離向量選路協定類似，BGP為每個目的網絡提供的是下一跳(next-hop)結點的資訊。

(2)多個BGP路由器之間的協調。如果在一個自治系統内部有多個路由器分别使用BGP與其他自治系統中對等路由器進行通信，BGP可以協調者一系列路由器，使這些路由器保持路由資訊的一緻性。

(3)BGP支援基于政策的選路(policy-base routing)。一般的距離向量選路協定确切通告本地選路中的路由。而BGP則可以實作由本地管理者選擇的政策。BGP路由器可以為域内和域間的網絡可達性配置不同的政策。

(4)可靠的傳輸。BGP路由資訊的傳輸采用了可靠地TCP協定。

(5)路徑資訊。在BGP通告目的網絡的可達性資訊時，處理指定目的網絡的下一跳資訊之外，通告中還包括了通路向量(path vector)，即去往該目的網絡時需要經過的AS的清單，使接受者能夠了解去往目的網絡的通路資訊。

(6)增量更新。BGP不需要再所有路由更新封包中傳送完整的路由資料庫資訊，隻需要在啟動時交換一次完整資訊。後續的路由更新封包隻通告網絡的變化資訊。這種網絡變化的資訊稱為增量(delta)。

(7)BGP支援無類型編制(CIDR)及VLSM方式。通告的所有網絡都以網絡字首加子網路遮罩的方式表示。

(8)路由聚集。BGP允許發送方把路由資訊聚集在一起，用一個條目來表示多個相關的目的網絡，以節約網絡帶寬。

(9)BGP還允許接收方對封包進行鑒别和認證，以驗證發送方的身份。

1)VLAN配置

2)MUX-VLAN

3)VLAN間通信

虛拟區域網路(VLAN)是一組邏輯上的裝置和使用者，這些裝置和使用者并不受實體位置的限制，可以根據功能、部門等因素将它們組織起來，互相之間的通信就好像它們在同一個網段中一樣。

虛拟區域網路優點是網絡裝置的移動、添加和修改的管理開銷減少，可以控制廣播活動，可提高網絡的安全性。

MUX VLAN提供了一種在VLAN的端口間進行二層流量隔離的機制。采用兩層VLAN隔離技術，隻有上層VLAN全局可見，下層VLAN互相隔離。MUX VLAN通常用于企業内部網，用戶端口可以同伺服器端口通訊，但用戶端口之間不能通訊。用來防止連接配接到某些接口或接口組的網絡裝置之間的互相通信，但卻允許與預設網關進行通信。進而對企業内部的資源共享及安全通信起到了至關重要的作用。

MUX-VLAN分為主VLAN和從VLAN，從VLAN又分為隔離型從VLAN和互通型從VLAN。

主VLAN(Principal VLAN)：Principal port可以和MUX VLAN内的所有接口進行通信。

隔離型從VLAN(Separate VLAN)：Separate port隻能和Principal port進行通信，和其他類型的接口實作完全隔離。每個隔離型從VLAN必須綁定一個主VLAN。

互通型從VLAN(Group VLAN)：Group port可以和Principal port進行通信，在同一組内的接口也可互相通信，但不能和其他組接口或Separate port通信。每個互通型從VLAN必須綁定一個主VLAN。

1)STP、RSTP與MSTP

2)MSTP多區域與STP的相容

STP協定由IEEE802.1D定義，RSTP由IEEE802.1W定義。STP的基本原理是，通過交換機之間傳遞一種特殊的協定封包(在IEEE 802.1D中這種協定封包被稱為“配置消息”)來确定網絡的拓撲結構。配置消息中包含了足夠的資訊來保證交換機完成生成樹計算。

RSTP是從STP發展過來的，其實作基本思想一緻，但它更進一步的處理了網絡臨時失去連通性的問題。Rstp規定在某些情況下，處于Blocking狀态的端口不必經曆2倍的Forward Delay時延而可以直接進入轉發狀态。如網絡邊緣端口(即直接與終端相連的端口)，可以直接進入轉發狀态，不需要任何時延。或者是網橋舊的根端口已經進入Blocking狀态，并且新的根端口所連接配接的對端網橋的指定端口仍處于Forwarding狀态，那麼新的根端口可以立即進入Forwarding狀态。即使是非邊緣的指定端口，也可以通過與相連的網橋進行一次握手，等待對端網橋的贊同封包而快速進入Forwarding狀态。當然，這有可能導緻進一步的握手，但握手次數會受到網絡直徑的限制。

MSTP(Multiple Spanning Tree Protocol，多生成樹協定)将環路網絡修剪成為一個無環的樹型網絡，避免封包在環路網絡中的增生和無限循環，同時還提供了資料轉發的多個備援路徑，在資料轉發過程中實作VLAN 資料的負載均衡。MSTP 相容STP 和RSTP，并且可以彌補STP 和RSTP 的缺陷。它既可以快速收斂，也能使不同VLAN 的流量沿各自的路徑分發，進而為備援鍊路提供了更好的負載分擔機制。

4.6AAA與Telnet

AAA是Authentication，Authorization and Accounting(認證、授權和計費)的簡稱，它提供了一個對認證、授權和計費這三種安全功能進行配置的一緻性架構，實際上是對網絡安全的一種管理。

在移動通信系統中，使用者要通路網絡資源，首先要進行使用者的入網認證，這樣使用者才能通路網絡資源。鑒别的過程就是驗證使用者身份的合法性；鑒别完成後，才能對使用者通路網絡資源進行授權，并對使用者通路網絡資源進行計費管理。一般來講，鑒别過程由三個實體來完成的。使用者(Client)、認證器(Authenticator)、AAA伺服器(Authentication 、Authorization和Accounting Server)。在第三代移動通信系統的早期版本中，使用者也稱為MN(移動節點)，Authenticator在NAS(Network Access Server)中實作，它們之間采用PPP協定，認證器和AAA伺服器之間采用AAA協定(以前的方式采用遠端通路撥号使用者服務RADIUS(Remote Access Dial up User Service)；Raduis英文原意為半徑，原先的目的是為撥号使用者進行鑒别和計費。後來經過多次改進，形成了一項通用的鑒别計費協定)。

Telnet是Internet遠端登入服務的标準協定和主要方式，最初由ARPANET開發，現在主要用于Internet會話，它的基本功能是允許使用者登入進入遠端主機系統。

Telnet可以讓我們坐在自己的計算機前通過Internet網絡登入到另一台遠端計算機上，這台計算機可以在任何地方。當登入上遠端計算機後，本地計算機就等同于遠端計算機的一個終端，我們可以用自己的計算機直接操縱遠端計算機，享受遠端計算機本地終端同樣的操作權限。

Telnet的主要用途就是使用遠端計算機上所擁有的本地計算機沒有的資訊資源，如果遠端的主要目的是在本地計算機與遠端計算機之間傳遞檔案，那麼相比而言使用FTP會更加快捷有效。

當我們使用Telnet登入進入遠端計算機系統時，事實上啟動了兩個程式：一個是Telnet客戶程式，運作在本地主機上；另一個是Telnet伺服器程式，它運作在要登入的遠端計算機上。

本地主機上的Telnet客戶程式主要完成以下功能：

(1)建立與遠端伺服器的TCP聯接。

(2)從鍵盤上接收本地輸入的字元。

(3)将輸入的字元串變成标準格式并傳送給遠端伺服器。

(4)從遠端伺服器接收輸出的資訊。

(5)将該資訊顯示在本地主機螢幕上。