交换机和路由器的配置完整篇.docx

1、交换机和路由器的配置完整篇第 5单元 设计与构建多区域网络课题： 5.1 划分虚拟局域网一、任务的提出1任务目标在实际应用当中，为了加强网络的安全性，经常需要把局域网中一些计算机与另外一些计算机 隔离管理，本节将学习虚拟局域网的划分方法。2. 解决的问题局域网的隔离。3. 原有知识要点 本课知识点为本单元第五节。前面已经学习并掌握了交换机的简单配置命令。二、教学目标1. 知识目标理解 VLAN 的作用。2. 操作技能目标 掌握同一交换机接口 VLAN 的划分方法 掌握不同交换机相同 VLAN 之间的通信方法3. 情感目标理解 VLAN 划分给网络安全管理带来的好处。三、教学分析与准备1. 教学

2、重点VLAN 的划分方法，相同 VLAN 间通信的方法。2教学难点跨交换机 VLAN 间的通信3. 教学方法任务驱动学习和协作学习、探究学习相结合4. 课时安排2 课时5. 教学环境网络实验室四、学习过程教学环节及手段教学内容备注组织课堂 复习旧课师生问好，准备上课。 通过实操方式考察学生对前面课程的学习情况。 1请一名学生利用超级终端登录交换机。 2请一名学生显示交换机的配置信息。导入新课在某些时候，我们并不希望同一局域网内的所有 计算机之间能够通信，比如某个公司的财务部与销售 部共用一台交换机，但是由于数据保密需要，财务部 与销售部的计算机只能访问本部门其它计算机，而不 允许访问其它部门的

3、计算机，怎样将处于同一个局域 网内部的两个部门实现隔离呢？这就要用到我们今天 要讲到的虚拟局域网技术。学习新课首先对今天学习的任务进行明确定位，让学生明确今天学习的任务目标。一、什么是虚拟局域网虚拟 局域网简称 VLAN( Virtual Local AreaNetwork ），VLAN是在一个物理网络上划分出来的逻辑网络，它有着和普通物理网络相同的属性。二、 VLAN 的划分基于端口的 VLAN 划分是常用的一种 VLAN 划分方法，这种 VLAN 的划分不受网络端口的实际物理位置限制。实现步骤如下：步骤一，画出网络拓朴图：告诉学生网络拓朴图的重性步骤二， 为 PC1与 PC2配置同一网段的

4、 IP 地址，请学生观察两测试两台 PC的连通性。台计算机是否没有划分 VLAN时是连通的。连通步骤三，按照拓朴结构进行网络连接，测试网络在划分 VLAN前的连通性。步骤四，进行 VLAN划分Switch#Configure terminal ！进入配置模式Switch (config)#vlan 10 ！创建 VLAN10Switch (config-vlan)#exit ！返回配置模式Switch (config)#interface range fastethernet 0/1-12！选择 1-12 口学生完成另一Switch (config-range-if)#switchport a

5、ccess vlan 10台交换机的！划分到 VLAN10VLAN划分Switch (config-range-if)#no shutdown！启用接口Switch (config-range-if)#exit ！返回配置模式Switch(config)#同理，将 RG2126 的 13 至 24 口划分到 VLAN20 。步骤五，测试划分 VLAN后的隔离效果请学生注意观用 PC1 ping PC2 ， PC1 与 PC2 不能通信， 实现了察隔离效果隔离。步骤六，用命令“ show VLAN”显示 VLAN的划分情况三、跨交换机的相同 VLAN 之间的级联通信教师根据设置的工 作情境画出网

6、络拓 朴教师演示 VLAN 的 划分过程教师根据工作情境画出网络拓朴图我们通过以上配置实现了不同部门计算机之间的 隔离，我们如何使位于不同地理位置的相同部门之间 的计算机来实现通信呢。实现步骤如下：步骤一，画出网络拓朴图，并按图连接设备。指导学生自己完成VLAN划分教师演示 TRUNK的建立过程步骤二，将两台交换机上分别划分出 VLAN10 和 LVAN20，并用 SHOW VLA命N 令显示 VLAN的划分情况。步骤三，为四台 PC机设置同一网段内的 IP 地址。 步骤四，对相同 VLAN分别用一条双绞线进行级联， 测试相同 VLAN的连通性。测试结果： PC1与 PC2能够正常通信。 三、

7、使用接口 TRUNK 实现不同交换机相同 VLAN 之间的通信如果交换机上划分了 10 个 VLAN ，就需要 10 条 级联线进行级联，这样把宝贵的交换接口浪费掉了， 为了节省接口以连接更多的计算机到网络中，我们能 不能只用一个接口就可以实现所有 VLAN 之间的通信 呢？为了解决这一问题，交换机中提供了 TRUNK 技 术。步骤五，分别在 RG2126-1与 RG2126-2 上将第 24 接口工作模式设置为 TRUN(K干道) 模式。 配置命令如 下：Switch#Configure terminal！进入配置模式Switch (config)#interface fastetherne

8、t 0/24 ！选择要配置的端口Switch (config-if)#switchport mode trunk ！将端口设置为 TRUNK 模式Switch (config-if)#no shutdown ！启用接口Switch (config-if)#exit ！返回配置模式 步骤六，将两台交换机的让学生体会 TRUNK 这 个 公 共通道的作用TRUNK接口级联，测试课堂小结相同 VLAN的连通性。1 VLAN的作用划分 VLAN的主要目的有以下几个方面：第一，安全隔离。不同 VLAN之间不能直接访问， 要实现相互访问，需通过路由设备或其它三层交换设 备。第二，隔离广播。我们已经学习过了

9、局域网的工 作原理，已经知道以太网的工作过程具有广播的特性， 如果局域网内计算机数量过多，由于广播的增加的原 因会降低网络的工作效率。 通过 VLAN划分可将一个大 的网络分解为几个小的网络，从而减小广播域，使得 广播对网络的性能影响减小。第三，使工作组不受物理位置的限制。位于不同 地理位置，接在不同交换机上的计算机可以通过划分 在同一 VLAN内而实现直接通信。2 VLAN的划分方法3不同交换机相同 VLAN间的通信方法拓展练习：1划分 VLAN 的主要目的是什么。2写出划分 VLAN 的配置命令。3接口设置为什么模式后，便可以流通所有 VLAN 的信息，怎么设置。4在什么配置模式下用什么命

10、令可以显示 VLAN 划分情况？课题： 5.2 VLAN 间互联互通一、任务的提出1任务目标实现不同 VLAN 之间的通信。2. 解决的问题局域网内部全网互通。3. 原有知识要点本课程为第五单元第六节内容， 在前面的学习中， 我们学习掌握了如何划分 VLAN来实现局域网 内部广播的隔离， 同时学习了不同交换机上相同 VLAN之间的通信方法。 在此基础上， 我们将学习如 何实现不同 VLAN之间的通信。二、教学目标1. 知识目标结合 OSI 体系七层结构，理解二层交换机与三层交换机的区别。2. 操作技能目标 利用三层交换机实现不同 VLAN 之间的通信。3. 情感目标让学生树立严谨的学习工作态度

11、。三、教学分析与准备1. 教学重点 三层虚拟接口 SVI 三层交换接口2教学难点三层虚拟接口 SVI 配置3. 教学方法任务驱动学习和协作学习、探究学习相结合4. 课时安排2 课时5. 教学环境网络实验室四、学习过程教学环节及手段教学内容备注组织课堂 复习旧课师生问好，准备上课。通过提问方式考察学生 VLAN的理解情况。 1为什么要划分 VLAN ？2相同 VLAN间怎样实现通信？导入新课通过前面的学习，我们已经了解了为了实现局域网广 播的隔离，为了更便于网络的管理，我们需要通过 VLAN 划分将网络分割成更小的网络。 相同 VLAN之间可以通过级 联或 TRUNK来实现通信， 不同的 VLA

12、N之间是不能直接通信 的，要实现不同 VLAN之间的通信， 需要通过三层交换机或 路由器。学习新课一、利用三层交换虚拟接口实现 VLAN互访教师演示讲解1网络拓朴图让学生理解不 同 VLAN间不能 直接通信，只 能通过三层交 换设备2 连接 PC1到二层交换机 S2126的第 10 口，连接 PC2到 S2126的第 20口，测试 PC1与 PC2的连通性。(测 试结果： PC1与 PC2 能够连通，原因：处于同一网络)3将S2126的1至12口划分到 VLAN10 ；将S2126 的 13 至 24 口划分到 VLAN20 ，测试 PC1 与 PC2 的连通 性。(测试结果： PC1 与 P

13、C2 不能连通，原因：处于不同 VLAN 中)S2126(config)#vlan 10S2126(config-vlan)#exitS2126(config)#vlan 20S2126(config-vlan)#exitS2126(config)#vlan 10S2126(config-vlan)#exitS2126(config)#interface range fastethernet 0/1-12S2126(config-range-if)#switchport access vlan 10 S2126(config-range-if)#no shutdownS2126(config-

14、range-if)#exitS2126(config)#interface range fastethernet 0/13-24S2126(config-range-if)#switchport access vlan 20 S2126(config-range-if)#no shutdown S2126(config-range-if)#exit教师演示4在三层交换机划分 VLAN10 、VLAN20 ，并将 Fa10 划到 VLAN10 ， Fa20划到 VLAN20 ，。S3760(config)# interface range fastethernet 0/10 S3760(conf

15、ig-if)#switchport access vlan 10 S2126(config-if)#no shutdownS2126(config-if)#exitS3760(config)# interface range fastethernet 0/20 S3760(config-if)#switchport access vlan 20 S3760(config-if)#no shutdownS3760(config-if)#exitS3760(config)#5在三层交换机上建立 SVIS3760#configure terminalS3760(config)#interface v

16、lan 10S3760(config-if)#ip address 192.168.1.254 255.255.255.0 S3760(config-if)#no shutdownS3760(config-if)#exitS3760(config)#interface vlan 20S3760(config-if)#ip address 192.168.2.254 255.255.255.0S3760(config-if)#no shutdownS3760(config-if)#exitS3760(config)#6在 PC1 与 PC2 上设置 IP、子网掩码与网关。测试 PC1 与 PC2

17、 的连通性。(测试结果： PC1 与 PC2 能连 通，原因：创建了三层 SVI 接口)注意：SVI 中定义 的 VLAN 接口 IP 即为 PC机的网关二、创建三层接口1网络拓朴图PC22 连接 PC1到二层交换机 S2126的第 10 口，连接 PC2到 S2126的第 20口，测试 PC1与 PC2的连通性。(测 试结果： PC1与 PC2 能够连通，原因：处于同一网络)3将S2126的1至12口划分到 VLAN10 ；将S2126 的 13 至 24 口划分到 VLAN20 ，测试 PC1 与 PC2 的连通 性。(测试结果： PC1 与 PC2 不能连通，原因：处于不同 VLAN 中

18、)4在三层交换机上建立三层( layer 3)接口S3760#configure terminalS3760(config)# interface range fastethernet 0/10S3760(config)# no switchportS3760(config-if)#ip address 192.168.1.254 255.255.255.0S3760(config-if)#no shutdownS3760(config-if)#exitS3760(config)#i interface range fastethernet 0/20S3760(config-if)#no sw

19、itchportS3760(config-if)#ip address 192.168.2.254 255.255.255.0S3760(config-if)#no shutdownS3760(config-if)#exitS3760(config)#5在 PC1 与 PC2 上设置 IP、子网掩码与网关。测试 PC1 与 PC2 的连通性。(测试结果： PC1 与 PC2 能连课堂小结通，原因：创建了三层接口）注意： L3 接口 IP 即为 PC 机的网关地址三、研究学习显示三层交换机中的直连路由 三层交换配置完成后，使用命令“ SHOW IP ROUT”E 可以看到指向各个 VLAN的直连

20、路由信息。1利用三层 SVI 接口实现不同 VLAN 间的通信2利用三层 L3 接口实现不同 VLAN 间的通信教师对路由信 息含义作出适 当解释拓展练习：1利用三层 SVI 接口，并在三层交换机与二层交换机之间采用 TRUNK模式实现不同 VLAN间的通信, 网络拓朴如下图。S3760PC2课题： 5.3 使用单个路由器实现区域网络连通一、任务的提出1任务目标通过配置 IP 地址，利用单个路由实现不同网络之间的通信。2. 解决的问题 不同类型网络互通。3. 原有知识要点 本课程为第五单元第七节内容，在前面的学习中，我们学习了利用三层交换机实现不同 VLAN 之间的通信。在此基础上，我们将学习

21、如何利用路由器实现不同网络之间的通信。二、教学目标1. 知识目标 理解路由、直连路由等基本概念。2. 操作技能目标 进入路由器的 CLI （ Command Line Interface ，命令行接口）配置界面 为路由器接口配置 IP 地址。3. 情感目标 让学生对交换机与路由器的配置作出比较，找出共性。三、教学分析与准备1. 教学重点 进入路由器的 CLI （ Command Line Interface ，命令行接口）配置界面 为路由器接口配置 IP 地址2教学难点 路由器的不同配置状态3. 教学方法任务驱动学习和协作学习、探究学习相结合4. 课时安排2 课时5. 教学环境网络实验室四、学

22、习过程教学环节及手段教学内容备注组织课堂 复习旧课师生问好，准备上课。 通过提问方式考察学生对三层交换接口的掌握情况。 1在三层交换机中有哪些方式可以实现不同 VLAN间的通信？2三层 SVI 接口怎么配置？3三层物理接口怎么配置？导入新课上次我们学习了利用三层交换机实现不同 VLAN 之间的通信，本次课我们将学习怎样通过路由器来实现不同网 络的互联。学习新课 教师演示讲解一、路由基础知识1什么是路由路由就是将从一个接口接收到的数据包转发到另外 一个接口的过程。2路由器的主要功能选径。根据目标地址和路由表内容进行路径选择。转发。根据选择的路径，将收到的数据包转发到另 一个接口。二、路由器的配置

23、访问方式1带外管理准备一台装有 Windows 超级终端的计算机。准备一条 RJ45 接头配置线，将 RJ45 接到路由器的Console 口，将另一端的 DB9 接头接到配置计算机的串口 COM1上。在配置计算机依次点击 “开始 程序 附件 通讯 超级终端”，打开 windows 超级终端。系统提示是否将超级终端作为默认 telnet 程序。 点击“是”、“否”均可，不会影响后续配置。教师演示在连接描述窗口中“名称”处为本次连接起一个名 字。在连接到窗口选择连接时使用 COM，1 点击“确定”。在 COM1属性设置窗口中，点击“还原默认值”后点击“确定”。输入回车，出现提示符“ router

24、 ” ，此配置状态 表示“一般用户模式” 。2带内管理PC机与交换机交换接口直接相连。通过 TELNET对路由器进行远程管理通过 WEB对路由器进行远程管理通过 SNMP对路由器进行远程管理通过 AUX和 MODEM对路由器进行远程管理三、路由器的配置模式1路由器不同配置模式提示符配置模式提示符用户模式( User EXEC)router特权模式( Privileged EXEC )router#全局配置模式 ( Global configuration )router(config)#接口配置模式 ( Interface configuration)router(config-if)#线程配

25、置模式( line configuration )router(config-line)#路由协议配置模式router(config-router)#2路由器不同配置状态完成的配置功能配置模式功能一般用户模式路由器信息的查看，简单测试命令特权模式查看、管理路由器配置信息，测试、调试全局配置模式配置路由器的整体参数接口配置模式配置路由器的接口参数线程配置模式配置路由器拨号设置路由协议配置模式配置路由器路由协议3 路由器不同配置状态进入及退出方法配置模式访问方法退出方法一般用户访问路由器时首先进入该模式。在 任何模 式 下,可用命令 exit 返回上一 模式 , 用命令 end 或键入组 合 键

26、Ctrl+C 返回特权模 式。从特权模 式返回到用户 模式，可命令 disable 。特权模式在用户模式下 , 用 enable 命令进入 该模式。全局配置在特权模式下 ,用 configure 命令进 入该模式。接口配置在全局模式下 ,用 interface 命令进 入该模式。线程配置在全局模式下 , 使用 line 命令进入 该模式。路由协议 配置在全局模式下 , 使用 router 命令进 入该模式三、利用直连路由实现不同网络之间的通信1网络拓朴配置路由接口 IP 时注意强调 接口 IP 的配置 原则；同时注 意路由器默认 模块号2为路由器接口配置 IP 地址 路由器接口 IP 地址配置

27、的基本原则 路由器的物理网络接口需要有一个 IP 地址 相邻路由器的相邻接口 IP 地址在同一网段 同一路由器不同端口在不同网段上为 F0 口配置 IP 地址RouterenableRouter#config terminalRouter(config)#interface fastethernet 1/1 Router(config-if)#ip address 192.168.1.1 255.255.255.0 Router(config-if)#no shutdownRouter(config-if)#ZRouter# 用同样的方法为路由器 F1 口配置 IP 地址3按拓朴图为计算机配置

28、 IP 地址，并将网关地址设课堂小结置为所连接路由器接口的 IP 地址4测试 PC1与 PC2 的连通性5显示路由器的路由信息： show ip route 当为路由器的路由接口配置了 IP 地址后，如果此接 口与其它网络设备(如路由器、交换机、 PC机等)正常连 接，路由器中便会自动生成一条与本接口 IP 所在网段相关 的一条路由，由于这条路由信息所指向的网络与本路由接 口直接相连，因而称为直连路由。6显示路由器接口信息： show interface1路由器管理方式2路由器接口 IP 设置3直连路由4路由器和三层交换机的主要区别 表现在以下几个方面：同属于网络层设备，具有选径和转发功能。

29、三层交换机的转发性能远远高于路由器。三层交换机主要用于连接不同网段 (VLAN)，路由器 主要用于连接不同的网络类型。三层交换机主要都是以太网接口，而路由器提供各 广域网接口，用于连接不同的广域网链路。运 行 show ip route 后，注意 让学生观察直 连路由信息拓展练习：1 路由器管理有哪些方式。2 路由器接口 IP 配置原则是什么？3 怎样为路由器接口配置 IP 地址？课题： 5.4 使用多个路由器实现区域网络连通一、任务的提出1任务目标 通过配置静态路由实现不同路由器之间的通信。2. 解决的问题 使用多个路由器实现不同类型网络互通。3. 原有知识要点 本课程为第五单元第八节内容，在前面的学习中，我们学习了通过配置路由器接口 IP ，利用单个路由器实现不同网络之间的通信。在此基础上，我们将学习如何利用多台路由器实现不同网络之 间的通信。二、教学目标1. 知识目标 理解路由、直连路由、静态路由、路由表、下一跳地址等基本概念。2. 操作技能目标 在路由器中配置静态路由实现不同网络之间的通信。3. 情感目标 让学生理解路由器在网络通信过程中的重要作用。三、教学分析与准备1. 教学重点显示路由表配置静态路由2教学难点 配置静态路由