中职类计算机网络技术与应用第6章交换与路由技术教案.docx
《中职类计算机网络技术与应用第6章交换与路由技术教案.docx》由会员分享,可在线阅读,更多相关《中职类计算机网络技术与应用第6章交换与路由技术教案.docx(39页珍藏版)》请在冰豆网上搜索。
中职类计算机网络技术与应用第6章交换与路由技术教案
【本章课题】第6章交换与路由技术
【本章课时安排】10课时理论学习,10课时实验,5课时习题课
【本章内容】6.1路由器和多层交换机概述
6.2虚拟局域网(VLAN)
6.3局域网中的冗余链路
6.4端口聚合
6.5路由技术
6.6路由信息安全
6.7网络地址转换(NAT)
6.8网络规划与设计
【本章新课导入】
随着Internet的发展,交换与路由技术得到了广泛的推广和应用。
数据交换技术也从最早简单的电路交换发展到二层交换,从二层交换又遂渐发展到今天较为成熟的三层交换,以致发展到将来的高层交换。
因此,在大型骨千网中,各种模块化、智能化、多功能化的网络设备正扮演着重要的角色。
【本章教学目标】
1、基本目标:
(1)理解:
局域网中的冗余链路
端口聚合
路由信息安全
网络地址转换(NAT)
网络规划与设计
(2)掌握:
网络设备的配置方法
VLAN的配置方法
路由技术
2、能力目标:
学会网络设备的配置方法
3、情感德育目标:
勇于接受新知识,善于探索与实践
【本章重点】1、路由器与交换机的配置方法
2、虚拟局域网(VLAN)
3、端口聚合
4、静态路由与RIP协议路由
5、网络地址转换(NAT)
【本章难点】1、OSPF动态路由协议
2、冗余链路(STP协议)
3、访问控制列表(ACL)
【教学内容】6.1路由器和多层交换机概述
【教学目标】掌握网络设备常用的配置方法
【教学重点】1、网络设备的配置模式;
2、网络设备常用的命令行配置方法
【教学难点】网络设备常用的命令行配置方法
【教学关键】明了网络设备配置模式的层次关系
【教学方法】讲授,引导、实验
【授课类型】新授理论、实践课
【教学用具】黑板、电子白板、机房内设备
【课前准备】教师:
充分备课,制作课件、实验
学生:
预习相关内容
【教学内容及过程】:
★复习巩固,导入新课
说说你认识的网络设备?
工作的层次?
★讲授新课
6.1路由器(Router)和多层交换机(Switch)概述
1、路由器
(1)定义:
是一种典型的网络层设备,负责在网络层间传输数据分组,确定网络上数据传送的最佳路径,完成网络层间中继的任务。
(2)用途:
①异种网络互联
②一个网络内的多个子网间的互联
(3)功能:
①寻址转发功能,实现数据分组有一个网络传到另一个网络。
②对网络、地址、协议、端口号数据包的过滤和筛选,实现网络信息的安全保护。
2、交换机
(1)定义:
是一种具有简化、低价、高性能和多端口密集特点的交换产品。
(2)分类:
根据OSI层次,通常可分为二层交换机和三层交换机。
二层交换机:
即通常所说的交换机,又叫LAN交换机,属数据链路层设备。
(使用MAC地址)
三层交换机:
为多层交换机,属网络层设备,使用IP地址。
三层交换技术=二层交换技术+三层转发技术。
6.1.1网络设备的配置方法:
带外管理和带内管理
1、带外管理——利用控制台(console)端口配置
(1)含义:
使用一根配置线(反转线)将计算机的串行口(COM)和网络设备的控制台(Console)端口相连,通过使用计算机中Windows自带的“超级终端”对网络设备进行后续配置和管理。
既不占用局域网带宽,也不占用广域网带宽,因此叫带外管理。
(2)说明:
①PC的串行口(COM)和网络设备的控制台(Console)端口相连使用配置线(反转线)。
②一般用来配置新的网络设备的IP地址、远程登录密码、特权密码等参数。
2.带内管理——利用telnet命令远程登录配置
(1)含义:
用一根直连网线将PC机的网卡接口(RJ-45)和网络设备的LAN端口相连,在PC机中打开命令提示符窗口,在命令行中输入命令“telnet网络设备管理IP地址”,输入远程登录密码,进入网络设备的各命令配置模式。
(2)说明:
①远程登录的计算机不一定要直接连接在网络设备(Console)端口上,接入网络的任何一台,因此要占用带宽,称带内管理。
②不能配置新的网络设备。
6.1.2网络设备的命令操作
1、命令模式
登录网络设备的命令提示符格式:
提示符名模式
1)用户模式Router>
用途:
用于查看系统基本信息和进行基本测试。
2)特权模式Router#
用途:
查看、保存系统信息。
3)全局配置模式Router(config)#
用途:
配置设备的全局参数。
4)接口配置模式Router(config-if)#
用途:
配置设备的各种接口。
5)线路配置模式Router(config-line)#
用途:
配置控制台、远程登录等线路。
6)路由配置模式Router(config-router)#
用途:
配置路由协议。
7)VLAN配置模式Switch(config-vlan)#
用途:
配置VLAN参数。
2、切换命令模式的四步骤:
用户模式→特权模式→全局配置模式→其它配置模式
1)登录后就进入用户模式
Router>
2)在用户模式中输入enable命令进入特权模式
Router>enable
Router#
3)在特权模式中输入configureterminal命令进入全局配置模式
Router#configureterminal
Router(config)#
4)在全局配置模式中,输入interface命令进入接口配置模式
Router(config)#interfacef0/1
Router(config-if)#
5)在全局配置模式中输入line命令,后可带不同参数进入线路配置模式
Router(config)#lineconsole0
Router(config-line)#
6)在全局配置模式中输入router命令,后可带不同参数进入路由配置模式
Router(config)#routerrip
Router(config-router)#
7)在全局配置模式中输入vlan命令,后可带不同参数进入VLAN配置模式
Switch(config)#vlan10
Switch(config-vlan)#
8)在任一配置模式中,用exit命令可退回到上一模式
Router(config-if)#exit
Router(config)#
9)在任一配置模式中,输入end命令或按快捷键Ctrl+Z,可直接退回到特权模式
Router(config-if)#end
Router#
10)从特权模式退回到用户模式
Router#disable
Router>
3.命令行的编辑技巧
(1)命令不区分大小写
(2)可以使用简写
命令的每个单词只需要输入前几个字母,能与其它命令相区分开,即可。
(3)用Tab键可补全简化的命令
(4)可以调出历史命令来简化命令的输入。
可用“↑”键(Ctrl+P)或“↓”键(Ctrl+N)调出历史命令,按回车就即可执行此命令。
(5)编辑快捷键:
Ctrl+A—光标移到行首,Ctrl+E—光标移到行尾,Ctrl+F―下移一个字符。
(6)用“?
”可帮助输入命令和参数
在提示符下输入“?
”可查看该提示符下的所有命令,在命令后加“?
”,可查看该命令后的所有参数,在该参数后再加“?
”,可查看该参数后跟的所有参数,以此类推,直至遇到提示“”,说明命令结束。
4.常见命令行错误提示
(1)%Ambiguouscommand。
用户没有输入足够的字符,设备无法识别唯一的命令。
(2)%Invompletecommand。
命令缺少必需的关键字或参数。
(3)%Invalidinputdetectedat'^'marker。
符号^指明了输入错误命令单词的位置。
5.no和default选项
(1)no:
命令前加no前缀,可用来禁止某个功能,或者删除某项配置。
如:
noshutdown,noipaddress。
(2)default:
命令前加default前缀,用来将设置恢复为缺省值。
如:
defaulthostname
6.1.3网络设备的基本配置
1.配置主机名
默认情况下,交换机的主机名通常为“Switch”,路由器的的主机名通常为“Router”。
在全局模式下通过“hostname”命令来实现,其配置命令为:
Router(config)#hostnameR1
R1(config)#
2.口令设置
(1)控制台口令:
Router(config)#lineconsole0
Router(config-line)#passwordabc123
Router(config-line)#login
(2)远程登录口令:
Router(config)#linevty04
Router(config-line)#passwordabc123
Router(config-line)#login
(3)特权口令:
Router(config)#enablepasswordabc123
Router(config)#enablesecretabc123
两者的区别:
enablesecret定义的口令优先级比enablepassword定义的口令大。
3.文件的查看、保存与删除
(1)查看当前运行配置
Router#showrunning-config
(2)查看启动配置
Router#showstartup-config
(3)保存当前配置
Router#copyrunning-configstartup-config
或Router#write
(4)删除配置
Router#deleteflash:
config.text
4.端口配置
(1)端口的选择
网络设备的端口分为Ethernet(10Mbps)、FastEthernet(10/100Mbps)、GigabitEthernet(10/100/1000Mbps)、Serial几种类型。
若一次指定多个范围段的物理端口,可以使用“range”关键字。
每个端口范围段之间用逗号(,)分开,范围段内的连续接口用(-)连接起止编号。
例如:
若选择交换机1、3、11~15快速以太网端口,则配置命令为:
Switch(config)#interfacerangefastethernet0/1,0/3,0/11-15
(2)配置端口的IP地址和子网掩码
例如:
配置路由器端口serial0/1的IP地址为192.168.1.1/24,则配置命令为:
Router(config)#interfaceserial0/1
Router(config-if)#ipaddress192.168.1.1255.255.255.0
(3)禁用/启用端口
Switch(config-if)#shutdown
Router(config-if)#noshutdown
(4)查看端口信息
在特权模式下,通常可以使用“show”命令查看网络设备端口的具体信息。
例如:
查看路由器端口serial0/1的信息,则配置命令为:
Router(config)#showinterfaceserial0/1
【布置作业】一、1、2、5、6、7、8
二、1、3、6、7
【板书设计】略写
一、概述
路由器
交换机
6.1路由器与多层交换机
二、配置命令
【课后分析】
【教学内容】6.2虚拟局域网(VLAN)
【教学目标】掌握虚拟局域网的含义、用途及配置方法
【教学重点】1、虚拟局域网的含义、类型及划分方法;
2、单交换机、跨交换机间VLAN的划分及配置方法
3、不同VLAN间的互相通信的配置方法
【教学难点】不同VLAN间的互相通信的配置方法
【教学关键】明了不同VLAN间互相通信的实质内涵
【教学方法】讲授,引导、实验
【授课类型】新授理论、实践课
【教学用具】黑板、电子白板、机房内设备
【课前准备】教师:
充分备课,制作课件、实验
学生:
预习相关内容
【教学内容及过程】:
★复习巩固,导入新课
什么是广播风暴?
如何避免广播风暴?
★讲授新课
6.2虚拟局域网(VLAN)
6.2.1VLAN概述
VLAN(VirtualLocalAreaNetwork,虚拟局域网)是一种将局域网物理设备从逻辑上划分为多个网段,每个网段对应着一个VLAN,也就是原来单个广播域虚拟分割成多个广播域,每个广播域就是一个VLAN,若没有路由的话,一个VLAN内部的单播帧、广播帧可以在一个VLAN内转发、广播和扩散,而不会直接进入到其他的VLAN中。
从实现的机制或策略看,VLAN分为静态VLAN和动态VLAN两种。
静态VLAN主要是根据交换机的端口来划分的,动态VLAN的划分方法有很多种,常用的主要是根据MAC地址划分VLAN和根据网络层协议划分VLAN。
6.2.2基于端口的VLAN划分方法
(1)创建VLAN
Switch(config)#vlan编号
Switch(config-vlan)#name名称
(2)向VLAN中添加网络接口
Switch(config)#interface端口号
Switch(config)#interfacerange端口号范围段
Switch(config-if-range)#switchportaccessvlan编号
(3)删除VLAN
Switch(config)#novlan编号
(4)查看VLAN
Switch#showvlan
6.2.3交换机接口的类型
交换机的接口类型一般可分为两大类:
二层接口和三层接口,具体如表所示。
二层接口
交换接口
(SwitchPort)
AccessPort
(接入接口)
交换机默认接口类型,实现2层交换功能,且只能转发来自同一个VLAN的帧,但不能配置IP地址,没有路由功能。
TrunkPort
(干道接口)
实现2层交换功能,可以转发来自多个VLAN的帧。
聚合接口
(AggregatePort)
由多个二层低速物理交换接口组成的,如同一个高速传输通道的接口。
三层接口
路由接口
(RoutedPort)
由单个物理接口构成,可配置一个IP地址,每个Routed接口可用于连接一个子网,Routed接口的IP地址就是该子网的网关。
若一台交换机配置了多个3层口,则各个3层口的IP地址对应各个不同的网络。
交换虚拟接口(SVI)
由多个物理Access接口组成,但在逻辑上可把它理解为一个3层(网络层)SVI口,且每个SVI接口可用于连接一个VLAN,SVI接口的IP地址就是该VLAN的网关。
6.2.4跨交换机VLANTrunk的配置
VLANTrunk(虚拟局域网中继技术)的作用是让连接在不同交换机上的相同VLAN中的主机间互通。
在跨交换机相同VLAN中的主机相互通信,则交换机与交换机之间的连接接口一般配置为Trunk模式(即干道模式)。
干道就是指两台交换机端口之间的一条点对点连接链路,可以承载多个VLAN信息,即Trunk端口上可以传送来自不同VLAN中发出的数据帧,该端口属于多个VLAN。
※配置实例:
如图所示,某公司有两层楼,其中一楼的交换机Switch1的FastEthernet0/24和二楼的交换机Switch2的FastEthernet0/24级联,在Switch1和Switch2中分别划分了VLAN2。
为了让一楼和二楼相同的VLAN的主机可以互访,需分别配置这两个级联口为Trunk端口。
Switch1(config)#interface0/24/选择交换机端口
Switch1(config-if)#switchportmodetrunk/配置交换机端口模式设置为“Trunk”
同理,Switch2的Trunk端口配置步骤与Switch1一样。
说明:
两交换机的端口FastEthernet0/24未配置前默认工作模式都为“access”,都属于VLAN1,且只能都传输默认VLAN1中的数据,即两楼层相同VLAN1中的主机是可以互访的,也就是PC1、PC2、PC3、PC4同处于一个广播域,是可以互访的。
然而,PC11、PC12和PC13、PC14是不可以互访的,因为这几台PC机连接的端口都为默认工作模式都为“access”,且都属于VLAN2,而只有配置了这两个级联口工作模式都为“trunk”,才能在此链路上传输VLAN2中的数据,即两楼层相同VLAN2中的主机才能互访,也就是PC11、PC12、PC13、PC14同处于一个广播域,才可以互访了。
因此,在默认情况下,交换机的Trunk链路是允许所有VLAN使用的。
6.2.5不同VLAN间的通信
交换机虚拟接口(SwitchVirtualInterface,SVI)代表一个由交换端口构成的VLAN(其实就是VLAN接口),也就是一个SVI接口对应一个VLAN。
要实现不同VLAN之间的通信,就需要借助三层交换机不同的SVI接口IP地址路由通信功能。
那么,首先需要为相应的VLAN配置相应的SVI接口,其实SVI就是指通常所说的VLAN接口,只不过它是虚拟的,用于连接整个VLAN,所以通常也把这种接口称为逻辑三层接口。
(1)SVI接口的创建
Switch(config)#interfacevlan编号
Switch(config-if)#ipaddressIP地址子网掩码
Switch(config-if)#noshutdown
(2)启用三层IP路由功能
Switch(config)#iprouting
(3)查看三层交换机的路由
Switch#showiproute
※配置实例:
如图所示,在交换机划分vlan10和vlan20,其中vlan10的SVI接口IP地址为192.68.10.1/24,包含FastEthernet0/1和FastEthernet0/2两个接口;vlan20的SVI接口IP地址为192.168.20.1/24,包含FastEthernet0/11和FastEthernet0/12两个接口。
现在利用交换机的3层功能使VLAN10和VLAN20中的主机能够互访。
Switch(config)#interfacevlan10
/进入vlan10的SVI接口配置模式
Switch(config-if)#ipaddress192.168.10.1255.255.255.0
/配置vlan10的SVI接口IP地址和子网掩码
Switch(config)#interfacevlan20
/进入vlan20的SVI接口配置模式
Switch(config-if)#ipaddress192.168.20.1255.255.255.0
/配置vlan20的SVI接口IP地址和子网掩码
Switch(config)#iprouting
/启用三层路由功能
Switch#showiproute
/查看路由表
【布置作业】二、5、10
三、1、3
【板书设计】略写
一、VLAN概述概述
VLAN
6.2虚拟局域网CLAN
二、VLAN的划分及配置
【课后分析】
【教学内容】6.3局域网中的冗余链路
【教学目标】掌握冗余链路的用途及配置方法
【教学重点】冗余链路的配置方法
【教学难点】冗余链路的配置方法
【教学关键】交换机端口的正确设置
【教学方法】讲授,引导、实验
【授课类型】新授理论、实践课
【教学用具】黑板、电子白板、机房内设备
【课前准备】教师:
充分备课,制作课件、实验
学生:
预习相关内容
【教学内容及过程】:
★复习巩固,导入新课
单交换机、跨交换机间VLAN的配置?
★讲授新课
6.3局域网中的冗余链路
6.3.1生成树协议原理
生成树协议STP(Spanning-TreeProtocol)由IEEE802.1d标准定义的,工作方式如同生成一棵树,即建立无环路连接。
其作用是为了解决交换机冗余环路产生“广播风暴”等新问题,而需要在交换机上启动生成树协议来避免此类现象的发生。
生成树协议STP通过是SPA(生成树算法)使冗余端口置于“阻塞状态”,让网络中的计算机在通信时只有一条链路生效,也就是生成一个无环路的网络,而且当主要链路出现故障时,该协议又会重新计算出网络的最优链路,将处于“阻塞状态”的端口重新打开,从而达到管理冗余链路的目的,保证了网络的正常通信。
生成树协议的工作过程可以归纳为四个步骤:
选择根网桥、选择根端口、选择指定端口和阻塞非根、非指定端口。
6.3.2生成树协议的配置
Switch(config)#spanning-tree
/开启生成树协议
Switch(config)#nospanning-tree
/关闭生成树协议
Switch(config)#spanning-treemode{stp|rstp|mstp}
/指定生成树协议的类型
Switch(config)#spanning-treepriority<0-61440>
/配置交换机的优先级
Switch(config-if)#spanning-treeport-priority<0-240>
/配置交换机端口的优先级
Switch(config-if)#spanning-treecost
/配置交换机端口的路径成本
Switch#showspanning-tree
/查看生成树配置
Switch#showspanning-treeinterfacePort-ID
/查看交换机某个具体端口的生成树信息
【布置作业】练习册一、19
四、41、66、69、70、71
【板书设计】略写
一、生成树协议原理
STP:
6.3局域网中的冗余链路
二、生成树协议的配置
【课后分析】
【教学内容】6.4端口聚合
【教学目标】掌握端口聚合的用途及配置方法
【教学重点】端口聚合的配置方法
【教学难点】端口聚合的配置方法
【教学关键】交换机端口的正确设置
【教学方法】讲授,引导、实验
【授课类型】新授理论、实践课
【教学用具】黑板、电子白板、机房内设备
【课前准备】教师:
充分备课,制作课件、实验
学生:
预习相关内容
【教学内容及过程】:
★复习巩固,导入新课
RSTP的配置方法?
★讲授新课
6.4端口聚合
6.4.1端口聚合的概述
端口聚合(也称链路聚合)是将交换机的多个同类型、低带宽的交换端口捆绑成一条高带宽的复合主干链路,实现了主干链路均衡负载,避免了单条链路出现的拥塞现象。
打比喻来说,端口聚合就如同超市设置多个收银台以防止收银台过少而出现消费者排队等候过长的现象。
一般来说,两个普通交换机连接的最大带宽取决于媒介的连接速度(
升级会员 