電子教案全部

安徽省計算機網(wǎng)絡(luò)技術(shù)特色專業(yè)建設(shè)成果《網(wǎng)絡(luò)設(shè)備互連》項目化課程教案計算機技術(shù)系《網(wǎng)絡(luò)設(shè)備互連》課程建設(shè)小組二O一二年八月目錄【學(xué)習(xí)領(lǐng)域情境說明】 3學(xué)習(xí)情境一、交換網(wǎng)絡(luò)的組建-構(gòu)建東校園網(wǎng)絡(luò) 5一、《網(wǎng)絡(luò)設(shè)備互連》學(xué)習(xí)情境設(shè)計 5二、《網(wǎng)絡(luò)設(shè)備互連》項目實施 7子情境一：交換機的基本配置 7子情境二：在交換機上配置Telnet 13子情境三：跨交換機實現(xiàn)VLAN 18子情境四：利用三層交換機實現(xiàn)VLAN間的路由 24子情境五：快速生成樹配置 29子情境六：端口聚合配置 38學(xué)習(xí)情境二、網(wǎng)絡(luò)互聯(lián)及廣域網(wǎng)接入-構(gòu)建主校園網(wǎng)絡(luò) 43一、《網(wǎng)絡(luò)設(shè)備互連》學(xué)習(xí)情境設(shè)計 43二、《網(wǎng)絡(luò)設(shè)備互連》項目實施路由器的基本操作 45子情境一：IP地址規(guī)劃 45子情境二：路由器的基本操作 51子情境三：靜態(tài)路由配置 54子情境四：RIP路由協(xié)議基本配置 57子情境五：OSPF基本配置 60學(xué)習(xí)情境三、廣域網(wǎng)接入及安全控制-構(gòu)建安全的園區(qū)網(wǎng)絡(luò) 63一、《網(wǎng)絡(luò)設(shè)備互連》學(xué)習(xí)情境設(shè)計 63二、《網(wǎng)絡(luò)設(shè)備互連》項目實施 65子情境一：PPPPAP認證 65子情境二：PPPCHAP認證 68子情境三：交換機的端口安全 70子情境四：利用IP標(biāo)準(zhǔn)訪問列表進行網(wǎng)絡(luò)流量的控制 73子情境五：利用IP擴展訪問列表實現(xiàn)應(yīng)用服務(wù)的訪問限制 76子情境六：利用動態(tài)NAPT實現(xiàn)局域網(wǎng)訪問互聯(lián)網(wǎng) 79子情境九：利用NAT實現(xiàn)外網(wǎng)主機訪問內(nèi)網(wǎng)服務(wù)器 82子情境十：建立開放式的無線接入服務(wù) 82學(xué)習(xí)情境四、網(wǎng)絡(luò)設(shè)計與規(guī)劃 83一、《網(wǎng)絡(luò)設(shè)備互連》學(xué)習(xí)情境設(shè)計 83二、《網(wǎng)絡(luò)設(shè)備互連》項目實施 84子情境一：網(wǎng)絡(luò)規(guī)劃與設(shè)計 84子情境二：網(wǎng)絡(luò)故障分析與處理 88學(xué)習(xí)情境總結(jié) 88《網(wǎng)絡(luò)設(shè)備互連》課程考核標(biāo)準(zhǔn) 88參考資料 88【學(xué)習(xí)領(lǐng)域情境說明】某職業(yè)技術(shù)學(xué)院在原來校區(qū)的基礎(chǔ)上擴展了校園區(qū)域建立了新校區(qū)，原來的老校區(qū)便成為該校的東校區(qū)。為了在整體上統(tǒng)一規(guī)劃學(xué)院的網(wǎng)絡(luò)，需要進行網(wǎng)絡(luò)規(guī)劃與設(shè)計?，F(xiàn)在系統(tǒng)綜合布線已經(jīng)完成，需要根據(jù)需要連接并配置相關(guān)的網(wǎng)絡(luò)設(shè)備。通過公開的招標(biāo)，學(xué)院根據(jù)自身的需求選用了全系列的銳捷網(wǎng)絡(luò)互連設(shè)備，并且和銳捷網(wǎng)絡(luò)大學(xué)共建設(shè)了網(wǎng)絡(luò)工程實驗室成立了網(wǎng)絡(luò)學(xué)院。一、環(huán)境說明如下：S2126G是接入層二層交換機；S3550、S4909是會聚層三層交換機；S6808E、S6810E是核心交換機；RA是帶防火墻功能的路由器，公司通過雙線接入Internet，RA接入中國電信。二、業(yè)務(wù)系統(tǒng)需求如下：1、交換機和路由器支持遠程管理，且僅限于指定的網(wǎng)絡(luò)管理員的電腦IP通過telnet遠程控制。2、接入層交換機S2126G的每個端口僅限指定的一臺計算機接入，私自修改IP或更換電腦則無法接入網(wǎng)絡(luò)。3、接入層交換機S2126G的交換機上連接的PC需要通過802.1認證才能接入網(wǎng)絡(luò)。4、一個部門屬性一個虛擬局域網(wǎng)內(nèi)，除指定的兩個部門外，其它不同部門之間的電腦不能互訪。5、學(xué)院全部采用銳捷的網(wǎng)絡(luò)設(shè)備，用交換機端口來劃分VLAN。6、局部交換機之間采用多條鏈路并啟用RSTP提高安全性避免環(huán)路，并實行端口會聚技術(shù)。7、接入路由器，采用靜態(tài)路由接入Internet。8、Internet區(qū)域內(nèi)采用動態(tài)路由選擇路徑。9、運用RIPV2路由協(xié)議配置全網(wǎng)路由。在S3550、路由器上，能夠?qū)W習(xí)到網(wǎng)絡(luò)中所有網(wǎng)段信息。在路由器之間的鏈路上配置PPP協(xié)議，并使用CHAP驗證，10、S2126G上的A部門只允許訪問FTP服務(wù)器和WEB服務(wù)器，不允許訪問Internet上的WEB服務(wù)。11、在路由器上配置安全策略宿舍子網(wǎng)不可以訪問指定的互聯(lián)網(wǎng)服務(wù)器的FTP服務(wù)；宿舍子網(wǎng)可以訪問其他網(wǎng)絡(luò)的任何資源；對辦公網(wǎng)的任何訪問不做限制。12、學(xué)院有一個子網(wǎng)掩碼為40的公網(wǎng)風(fēng)段，網(wǎng)內(nèi)PC通過RA做PNAT訪問Internet。13、院內(nèi)的WEB服務(wù)器通過靜態(tài)地址映射對外提供服務(wù)，要求采用NAT技術(shù)，兩臺WEB服務(wù)器交替對外提供服務(wù)，實現(xiàn)負載均衡。14、配置策略路由，使得不同IP的客戶機、不同大小的數(shù)據(jù)包、不同的應(yīng)用走不同的線路學(xué)習(xí)情境一、交換網(wǎng)絡(luò)的組建-構(gòu)建東校園網(wǎng)絡(luò)一、《網(wǎng)絡(luò)設(shè)備互連》學(xué)習(xí)情境設(shè)計學(xué)習(xí)情境：交換機網(wǎng)絡(luò)的組建教學(xué)時間：30課時工作情境描述在充分分析了學(xué)校的校園網(wǎng)應(yīng)用需求，確保學(xué)校長期投資利益的前提下，要求設(shè)計一個結(jié)構(gòu)清晰、易于擴展的交換機互聯(lián)方案，它能夠滿足校園網(wǎng)在未來幾年內(nèi)規(guī)模的擴大及功能的增加，并能在較長一段時間內(nèi)保持先進性。同時，要防止因單點故障造成全網(wǎng)癱瘓，即使單點失效也要將影響減至最低。學(xué)校中有行政樓、主教學(xué)樓、中區(qū)教學(xué)樓、東區(qū)教學(xué)大樓、圖書館、實驗中心、分散的各處室機構(gòu)、后期集團、學(xué)生宿舍等，這些建筑和部門各自處在一個獨立的局域網(wǎng)內(nèi)，以保證網(wǎng)絡(luò)安全。最后通過交換機的配置實現(xiàn)以上目標(biāo)。學(xué)習(xí)任務(wù)項目分析：根據(jù)校園網(wǎng)的建設(shè)要求，為實現(xiàn)網(wǎng)絡(luò)系統(tǒng)建設(shè)目標(biāo)，使用骨干網(wǎng)絡(luò)系統(tǒng)具有良好的擴展性和靈活的接入能力，并易于管理、維護。接入層設(shè)計：建筑群距離、樓層統(tǒng)計、房間統(tǒng)計、信息點統(tǒng)計，設(shè)備選型。匯聚層設(shè)計：會聚層功能設(shè)計、QoS、策略、設(shè)備選型。核心層設(shè)計：接入方案、備份方案、路由策略、核心設(shè)備選型。接入層交換機服務(wù)的實現(xiàn)――配置接入層交換機；匯聚層交換機服務(wù)的實現(xiàn)――配置匯聚層交換機；核心層交換機服務(wù)的實現(xiàn)――配置核心層交換機；以上3個任務(wù)按照3層設(shè)計方案中由低到高的順序依次實施。與其他情境的關(guān)系學(xué)生目前已經(jīng)能夠辦公軟件的熟練使用；需求調(diào)研和分析；需求分析報告的撰寫；計算機的簡單故障排除；簡單網(wǎng)絡(luò)環(huán)境搭建；具備計算機網(wǎng)絡(luò)基礎(chǔ)知識；學(xué)習(xí)目標(biāo)完成本學(xué)習(xí)任務(wù)后，學(xué)生應(yīng)當(dāng)能夠交換機的基本的基本管理與配置和遠程登錄管理。能進行園區(qū)網(wǎng)的VLAN劃分、VLAN的統(tǒng)一管理。能夠設(shè)置交換機上不同VLAN之間的通信。能夠設(shè)置交換機設(shè)備的RSTP、端口聚合技術(shù)。學(xué)習(xí)內(nèi)容學(xué)習(xí)內(nèi)容依次為：系統(tǒng)需求分析VLAN及IP編址方案了解現(xiàn)代三層和二層網(wǎng)絡(luò)設(shè)備的型號、功能和價格；了解各網(wǎng)絡(luò)物理和邏輯拓撲結(jié)構(gòu)及功能；了解各服務(wù)器的安全策略。正確使用VISIO、PowerPoint或EDraw軟件繪制拓撲結(jié)構(gòu)圖；學(xué)會簡單的布線技術(shù)；學(xué)會具體的網(wǎng)絡(luò)需求采用具體的網(wǎng)絡(luò)硬件設(shè)備的設(shè)計；完成網(wǎng)絡(luò)的最優(yōu)設(shè)計；通過調(diào)研了解學(xué)校各部門所外的位置，交換機的連接狀況；規(guī)劃各部門的VLAN及使用的IP地址段，開成表格；交換機上VLAN劃分方法，并為各部門劃分VLAN，分配IP地址；調(diào)研學(xué)校網(wǎng)絡(luò)管理中心的VLAN管理方法；確定各交換機的VLAN模式；根據(jù)部門應(yīng)用要求，實現(xiàn)VLAN的統(tǒng)一管理；三層交換機和二層交換機及路由器之間的區(qū)別；正確判斷三層交換機的整機運行狀態(tài)和端口工作狀態(tài)；根據(jù)實際需求設(shè)定三層交換機的整機運行狀態(tài)；根據(jù)實際需求設(shè)定三層交換機的端口工作狀態(tài)。教學(xué)條件1、教師與學(xué)生：主講及實習(xí)指導(dǎo)教師；2、教學(xué)場地：網(wǎng)絡(luò)工程實驗室；3、設(shè)備：計算機及相關(guān)軟件，二層、三層交換機各N臺。高清投影儀一臺；4、其它材料：線纜若干、水晶頭若干、跳線若干、網(wǎng)線鉗若干、測線儀若干；5、學(xué)習(xí)資料：項目實施指南、設(shè)備配置手冊以及相關(guān)參考資料。教學(xué)方法組織形式講授、演示、角色扮演、小組討論、獨立工作。教學(xué)流程現(xiàn)場教學(xué)指導(dǎo)。學(xué)業(yè)評價測評點檢查Telnet方式登錄到交換機；檢查交換機運行配置文件內(nèi)容；檢查交換機啟動配置文件內(nèi)容；檢查各端口的狀態(tài)及參數(shù)；檢查交換機MAC地址表的內(nèi)容；測試同一VLAN內(nèi)工作站的連通性；測試不同VLAN間工作站的連通性；檢查交換機上VLAN的信息；檢查交換機上的匯聚鏈路相關(guān)信息；學(xué)生的團結(jié)協(xié)調(diào)能力；分析問題和解決問題的能力；項目實訓(xùn)報告二、《網(wǎng)絡(luò)設(shè)備互連》項目實施子情境一：交換機的基本配置安徽工貿(mào)職業(yè)技術(shù)學(xué)院2010-2011學(xué)年度第一學(xué)期《網(wǎng)絡(luò)設(shè)備互連》課程授課教案學(xué)習(xí)情境構(gòu)建東校園交換網(wǎng)絡(luò)授課日期班級子情境交換機的基本配置節(jié)次教學(xué)目的與要求知識目標(biāo)：熟悉交換網(wǎng)絡(luò)的特點、交換機的工作原理；能力目標(biāo)：能夠?qū)粨Q機進行基本配置；教學(xué)重點與難點交換機的初始化操作以及訪問方式；交換機的基本配置模式；教學(xué)方法與手段情境引入教學(xué)項目實施主導(dǎo)教學(xué)做一體化教具與掛圖網(wǎng)絡(luò)工程實驗室教學(xué)設(shè)計【引入工作情境】（5分鐘）20XX年5月，某職業(yè)技術(shù)學(xué)院為了適應(yīng)專業(yè)教學(xué)的發(fā)展，在該校東校園新建了一棟教學(xué)大樓供計算機技術(shù)系和化學(xué)工程系使用。新學(xué)期開學(xué)在即，為了教學(xué)和辦公需要，教師的辦公電腦需要連接到Internet，學(xué)院網(wǎng)絡(luò)中心將網(wǎng)絡(luò)接口已經(jīng)鋪設(shè)到教學(xué)大樓一樓106辦公室，現(xiàn)準(zhǔn)備使用全新系列銳捷交換機將教學(xué)大樓中的計算機連接起來，實現(xiàn)網(wǎng)絡(luò)的接入與信息的共享。【講解準(zhǔn)備知識與技術(shù)原理】（15分鐘）1、交換機工作原理：根據(jù)數(shù)據(jù)幀中的目標(biāo)MAC地址，在端口之間進行幀轉(zhuǎn)發(fā)。 交換機的三項主要功能：MAC地址表學(xué)習(xí)；轉(zhuǎn)發(fā)/過濾數(shù)據(jù)幀；消除第二層環(huán)路。 MAC地址表：存儲地址到端口的映射關(guān)系。2、訪問交換機：交換機的管理方式基本分為兩種：帶內(nèi)管理和帶外管理。通過交換機的Console口管理交換機屬于帶外管理，不占用交換機的網(wǎng)絡(luò)接口，其特點是需要使用配置線纜，近距離配置。第一次配置交換機時必須利用Console端口進行配置。交換機的命令行操作模式，主要包括：用戶模式、特權(quán)模式、全局配置模式、端口模式等幾種。（1）用戶模式：進入交換機后得到的第一個操作模式，該模式下可以簡單查看交換機的軟、硬件版本信息，并進行簡單的測試。用戶模式提示符為switch>（2）特權(quán)模式：由用戶模式進入的下一級模式，該模式下可以對交換機的配置文件進行管理，查看交換機的配置信息，進行網(wǎng)絡(luò)的測試和調(diào)試等。特權(quán)模式提示符為switch#（3）全局配置模式：屬于特權(quán)模式的下一級模式，該模式下可以配置交換機的全局性參數(shù)（如主機名、登錄信息等）。在該模式下可以進入下一級的配置模式，對交換機具體的功能進行配置。全局模式提示符為switch(config)#（4）端口模式：屬于全局模式的下一級模式，該模式下可以對交換機的端口進行參數(shù)配置。端口模式提示符為switch(config-if)#【按工作流程實施項目】（25分鐘）拓撲結(jié)構(gòu)2、設(shè)備選型銳捷S3550交換機1臺，銳捷S2126G交換機2臺。3、實施步驟第一步：交換機各個操作模式直接的切換Swtich>enable！使用enable命令從用戶模式進入特權(quán)模式Swtich#configureterminal！使用configureterminal命令從特權(quán)模式進入全局配置模式Swtich(config)#interfacefastEthernet0/1！使用interface命令進入接口配置模式Swtich(config-if)#Swtich(config-if)#exit！使用exit命令退回上一級操作模式Swtich(config)#interfacefastEthernet0/2Swtich(config-if)#endSwtich#！使用end命令直接退回特權(quán)模式第二步：交換機命令行界面基本功能Switch>?！顯示當(dāng)前模式下所有可執(zhí)行的命令Swtich>en<tab>Swtich>enable！使用tab鍵補齊命令Swtich#con?configureconnect！使用？顯示當(dāng)前模式下所有以“con”開頭的命令Swtich#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Swtich(config)#！使用命令的簡寫Swtich(config)#interface？！顯示interface命令后可執(zhí)行的參數(shù)Swtich(config)#interfacefastEthernet0/1Switch(config-if)#^ZSwitch#！使用快捷鍵“Ctrl+Z”可以直接退回到特權(quán)模式Switch#pingSwitch#！在交換機特權(quán)模式下執(zhí)行ping命令，發(fā)現(xiàn)不能ping通目標(biāo)地址，交換機默認情況下需要發(fā)送5個數(shù)據(jù)包，如不想等到5個數(shù)據(jù)包均不能ping通目標(biāo)地址的反饋出現(xiàn)，可在數(shù)據(jù)包未發(fā)出5個之前通過執(zhí)行快捷鍵“Ctrl+C”終止當(dāng)前操作。第三步：配置交換機的名稱和每日提示信息Switch(config)#hostnameSW-1！使用hostname命令更改交換機的名稱SW-1(config)#bannermotd$！使用banner命令設(shè)置交換機的每日提示信息，參數(shù)motd指定以哪個字符為信息的結(jié)束符第四步：配置接口狀態(tài)銳捷全系列交換機Fastethernet接口默認情況下是10M/100Mbit/s自適應(yīng)端口，雙工模式也為自適應(yīng)（端口速率、雙工模式可配置）。默認情況下，所有交換機端口均開啟。如果網(wǎng)絡(luò)中存在一些型號比較舊的主機，還在使用10Mbit/s半雙工的網(wǎng)卡，此時為了能夠?qū)崿F(xiàn)主機之間的正常訪問，應(yīng)當(dāng)在交換機上進行相應(yīng)的配置，把連接這些主機的交換機端口速率設(shè)為10Mbit/s，傳輸模式設(shè)為半雙工。SW-1(config)#interfacefastEthernet0/1！進入端口F0/1的配置模式SW-1(config-if)#speed10！配置端口速率為10MSW-1(config-if)#duplexhalf！配置端口的雙工模式為半雙工SW-1(config-if)#noshutdown！開啟端口，使端口轉(zhuǎn)發(fā)數(shù)據(jù)。交換機端口默認已經(jīng)開啟。SW-1(config-if)#description"ThisisaAccessport."！配置端口的描述信息，可作為提示。SW-1(config-if)#endSW-1#如果需要將交換機端口的配置恢復(fù)默認值，可以使用default命令。SW-1(config)#interfacefastEthernet0/1SW-1(config-if)#defaultbandwidth！恢復(fù)端口默認的帶寬設(shè)置SW-1(config-if)#defaultdescription！取消端口的描述信息SW-1(config-if)#defaultduplex！恢復(fù)端口默認的雙工設(shè)置SW-1(config-if)#end第五步：查看交換機的系統(tǒng)和配置信息SW-1#showversion！查看交換機的系統(tǒng)信息SW-1#showrunning-config！查看交換機的配置信息第六步：保存配置下面的3條命令都可以保存配置SW-1#copyrunning-configstartup-configSW-1#writememorySW-1#write分組實訓(xùn)按照6位同學(xué)一組進行實施項目，并將實施過程形成項目報告。項目總結(jié)子情境二：在交換機上配置Telnet安徽工貿(mào)職業(yè)技術(shù)學(xué)院2010-2011學(xué)年度第一學(xué)期《網(wǎng)絡(luò)設(shè)備互連》課程授課教案學(xué)習(xí)情境構(gòu)建東校園交換網(wǎng)絡(luò)授課日期班級子情境交換機的遠程登錄管理節(jié)次教學(xué)目的與要求知識目標(biāo)：熟悉交換機的各種訪問方式；能力目標(biāo)：能夠使用telnet方式遠程登錄和配置交換機；教學(xué)重點與難點交換機的遠程登錄和配置；教學(xué)方法與手段情境引入教學(xué)項目實施主導(dǎo)教學(xué)做一體化教具與掛圖網(wǎng)絡(luò)工程實驗室教學(xué)設(shè)計【引入工作情境】（5分鐘）東校園內(nèi)的交換機現(xiàn)在放置在不同的地點，在配置交換機時可以使用帶外管理的方式。如果每次配置交換機都要帶著console線到交換機所在的地點現(xiàn)場配置，很麻煩而且工作量會很大。這時可以在交換機上進行Telnet配置，以后再需要配置交換機時，就可以通過Telnet遠程方式登錄配置放在不同地點的交換機，方便高效?！局v解準(zhǔn)備知識與技術(shù)原理】（15分鐘）要通過Telnet訪問交換機，需要先通過Console口對交換機進行基本配置，如IP地址和密碼等。主要步驟如下：1、配置交換機以太網(wǎng)接口的IP地址，并打開接口；2、配置交換機的enable密碼和vty密碼；3、配置Telnet時使用的用戶名和密碼；4、Telnet程序的使用。具體來說就是在兩臺交換機上配置VLAN1的IP地址，用雙絞線將兩臺交換機的F0/1端口連接起來分別配置Telnet，然后就可以實現(xiàn)在每臺交換機上以Telnet的方式登錄另一臺交換機?！景垂ぷ髁鞒虒嵤╉椖俊浚?5分鐘）1、拓撲結(jié)構(gòu)2、設(shè)備選型銳捷S3550交換機一臺，銳捷S2126G交換機一臺。3、IP地址規(guī)劃設(shè)備接口IP地址連接到L3-SWVLAN1L2-SW的F0/1L2-SWVLAN2L3-SW的F0/14、實施步驟第一步：在兩臺交換機上配置主機名、管理IP地址S3760(config)#hostnameL3-SW！配置3層交換機的主機名L3-SW(config)#interfacevlan1！配置3層交換機的管理IP地址L3-SW(config-if)#ipaddressL3-SW(config-if)#noshutdownL3-SW(config-if)#endS2126G(config)#hostnameL2-SW！配置2層交換機的主機名L2-SW(config)#interfacevlan1！配置2層交換機的管理IP地址L2-SW(config-if)#ipaddressL2-SW(config-if)#noshutdownL2-SW(config-if)#end第二步：在三層交換機上配置TelnetL3-SW(config)#enablepassword0star！配置enable的密碼L3-SW(config)#linevty04！進入線程配置模式L3-SW(config-line)#password0star！配置Telnet的密碼L3-SW(config-line)#login！啟用Telnet的用戶名密碼驗證L3-SW(config-line)#exit第三步：在二層交換機上配置TelnetL2-SW(config)#enablesecretlevel10star！配置Telnet的密碼，即level1的密碼L2-SW(config)#enablesecret0star！配置enable密碼，默認是level15的密碼第四步：使用Telnet遠程登錄可以在3層交換機L3-SW上以Telnet的方式登錄2層交換機L2-SW，進行驗證：L3-SW#telnetTrying,23...UserAccessVerificationPassword:！提示輸入Telnet密碼，輸入設(shè)置的密碼starL2-SW>enablePassword:！提示輸入enable密碼，輸入設(shè)置的密碼starL2-SW#！現(xiàn)在已經(jīng)進入了二層交換機L2-SW，可以正常的進行配置L2-SW#L2-SW#exit！使用exit命令退出Telnet登錄L3-SW#可以在2層交換機L2-SW上以Telnet的方式登錄3層交換機L3-SW，進行驗證：L2-SW#telnetTrying...OpenUserAccessVerificationPassword:！提示輸入Telnet密碼，輸入設(shè)置的密碼starL3-SW>enPassword:！提示輸入enable密碼，輸入設(shè)置的密碼starL3-SW#L3-SW#exit！使用exit命令退出Telnet登錄L2-SW#分組實訓(xùn)按照6位同學(xué)一組進行實施項目，并將實施過程形成項目報告。項目總結(jié)子情境三：跨交換機實現(xiàn)VLAN安徽工貿(mào)職業(yè)技術(shù)學(xué)院2010-2011學(xué)年度第一學(xué)期《網(wǎng)絡(luò)設(shè)備互連》課程授課教案學(xué)習(xí)情境構(gòu)建東校園交換網(wǎng)絡(luò)授課日期班級子情境跨交換機實現(xiàn)VLAN節(jié)次教學(xué)目的與要求知識目標(biāo)：熟悉VLAN的工作原理；能力目標(biāo)：能夠在交換機上使用端口劃分方式設(shè)置VLAN；教學(xué)重點與難點交換機的工作原理，VLAN中數(shù)據(jù)的傳輸方式。教學(xué)方法與手段情境引入教學(xué)項目實施主導(dǎo)教學(xué)做一體化教具與掛圖網(wǎng)絡(luò)工程實驗室教學(xué)設(shè)計【引入工作情境】（5分鐘）學(xué)院東校園教學(xué)大樓A有兩個部門：化學(xué)工程系和計算機技術(shù)系，兩個部門的信息端口都連接在一臺交換機上。學(xué)院已經(jīng)分配了固定的IP地址段，為了保證兩個部門的相對獨立，就需要劃分對應(yīng)的VLAN，使交換機某些端口屬于計算機技術(shù)系，某些端口屬于化學(xué)工程系，其中計算機技術(shù)系的個人計算機系統(tǒng)連接在不同的交換機上，兩個部門之間需要相互進行通信，但是為了數(shù)據(jù)安全起見，化學(xué)工程系和計算機技術(shù)系需要相互隔離，要在交換機上適當(dāng)配置來實現(xiàn)這一目標(biāo)。【講解準(zhǔn)備知識與技術(shù)原理】（15分鐘）1、VLAN的概念VLAN是虛擬局域網(wǎng)的簡稱，是指位于一個或多個局域網(wǎng)的設(shè)備經(jīng)過配置能夠像連接到同一個信道中那樣進行通信，而實際上它們分布在不同的周域網(wǎng)段中。不過，如果一個VLAN內(nèi)的主機想要同另一個VLAN內(nèi)的主機通信，則必須通過一個三層設(shè)備（例如路由器）才能實現(xiàn)。2、VLAN的用途及優(yōu)點(1)控制不必要的廣播的擴散，從而提高網(wǎng)絡(luò)帶寬利用率，減少資源浪費。(2)劃分不同的用戶組，對組之間的訪問進行限制，從而增加安全性。(3)限制廣播包、安全性、虛擬工作組、減少移動和改變的代價3、VLAN的定義方式常見的包括：①基于接口的VLAN;②基于MAC地址的VLAN;③基于網(wǎng)絡(luò)層的VLAN;④基于IP組播的VLAN。不同的VLAN定義方法適用于不同的場合，最常用的是基于接口的VLAN?；诮涌诘腣LAN是劃分虛擬局域網(wǎng)最簡單也是最有效的方法。這種定義VLAN的方法是根據(jù)以太網(wǎng)交換機的接口來劃分，實際上就是交換機上某些接口的集合。網(wǎng)絡(luò)管理員只需要管理和配置交換機上的接口，而不用管這些接口連接什么設(shè)備4、VLAN的標(biāo)準(zhǔn)VLAN在使用中加入了標(biāo)簽幀，每一個支持802.lq協(xié)議的主機，在發(fā)送數(shù)據(jù)包時，都在原來的以太網(wǎng)幀頭中的源地址后增加了一個4字節(jié)的802.lq幀頭，之后接原來以太網(wǎng)的長度或類型域。5、交換機的接口和默認VLAN交換機上的二層接口稱為SwitchPort，由設(shè)備上的單個物理接口構(gòu)成，只有二層交換功能。該接口可以是一個Access接口（UnTagged接口），即接入接口；或一個Trunk接口（TagAware接口），即干道接口?？梢酝ㄟ^SwitchPort接口配置命令，把一個接口配置為一個Access接口或者Trunk接口。SwitchPort被用于管理物理接口和與之相關(guān)的第二層協(xié)議，并且不處理路由和橋接。Trunk接口可以允許多個VLAN通過，它發(fā)出的幀一般是帶有VLAN標(biāo)簽的，所以可以接收和發(fā)送多個VLAN的報文，一般用于交換機之間連接的接口。而Access接口只能屬于一個VLAN，它發(fā)送的幀不帶育VLAN標(biāo)簽，一般用于連接計算機的接口?！景垂ぷ髁鞒虒嵤╉椖俊浚?5分鐘）1、拓撲結(jié)構(gòu)2、設(shè)備選型銳捷S3550交換機1臺，銳捷S2126G交換機2臺。3、IP地址規(guī)劃設(shè)備接口VLANID部門L3-SWFa0/6-Fa0/1010計算機系Fa0/11-Fa0/1520化學(xué)系F0/1L2-SWF0/1Fa0/6-Fa0/1010計算機系4、實施步驟第一步：配置兩臺交換機的主機名Switch#configureterminaEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Switch(config)#hostnameL2-SWL2-SW(config)#S3750#configureterminaEnterconfigurationcommands,oneperline.EndwithCNTL/Z.S3750(config)#hostnameL3-SWL3-SW(config)#第二步：在三層交換機上劃分VLAN添加端口L3-SW(config)#vlan10L3-SW(config-vlan)#namejsj！劃分計算機系的VLAN10L3-SW(config-vlan)#vlan20L3-SW(config-vlan)#namehuaxue！劃分化工系的VLAN20L3-SW(config-vlan)#exitL3-SW(config)#L3-SW(config)#interfacerangefastEthernet0/6-10！將端口Fa0/6至Fa0/10劃分到VLAN10L3-SW(config-if-range)#switchportmodeaccessL3-SW(config-if-range)#switchportaccessvlan10L3-SW(config-if-range)#exitL3-SW(config)#interfacerangefastEthernet0/11-15！將端口Fa0/11至Fa0/15劃分到VLAN20L3-SW(config-if-range)#switchportmodeaccessL3-SW(config-if-range)#switchportaccessvlan20L3-SW(config-if-range)#exitL3-SW(config)#第三步：在二層交換機上劃分VLAN添加端口L2-SW(config)#vlan10L2-SW(config-vlan)#namejsj！劃分計算機系的VLAN10L2-SW(config-vlan)#vlan20L2-SW(config-vlan)#namehuaxue！劃分化工系的VLAN20L2-SW(config-vlan)#exitL2-SW(config)#L2-SW(config)#interfacerangefastEthernet0/6-10！將端口Fa0/6至Fa0/10劃分到VLAN10L2-SW(config-if-range)#switchportmodeaccessL2-SW(config-if-range)#switchportaccessvlan10L2-SW(config-if-range)#exitL2-SW(config)#第四步：設(shè)置交換機之間的鏈路為TrunkL3-SW(config)#interfacefastEthernet0/1L3-SW(config-if)#switchportmodetrunkL3-SW(config-if)#exitL3-SW(config)#L2-SW(config)#interfacefastEthernet0/1L2-SW(config-if)#switchportmodetrunkL2-SW(config-if)#exitL2-SW(config)#第五步：查看VLAN和Trunk的配置L2-SW#showvlanVLANNameStatusPorts1defaultactiveFa0/1,Fa0/2,Fa0/3Fa0/4,Fa0/5,Fa0/11Fa0/12,Fa0/13,Fa0/14Fa0/15,Fa0/16,Fa0/17Fa0/18,Fa0/19,Fa0/20Fa0/21,Fa0/22,Fa0/23Fa0/2410jsjactiveFa0/1,Fa0/6,Fa0/7Fa0/8,Fa0/9,Fa0/1020huaxueactiveFa0/1L2-SW#L2-SW#showinterfacesfastEthernet0/1switchportInterfaceSwitchportModeAccessNativeProtectedVLANlistsFa0/1EnabledTrunk11DisabledAllL3-SW#showvlanVLANNameStatusPorts1VLAN0001STATICFa0/1,Fa0/2,Fa0/3,Fa0/4Fa0/5,Fa0/16,Fa0/17,Fa0/18Fa0/19,Fa0/20,Fa0/21,Fa0/22Fa0/23,Fa0/24,Gi0/25,Gi0/26Gi0/27,Gi0/2810jsjSTATICFa0/1,Fa0/6,Fa0/7,Fa0/8Fa0/9,Fa0/1020huaxueSTATICFa0/1,Fa0/11,Fa0/12,Fa0/13Fa0/14,Fa0/15L3-SW#L3-SW#showinterfacesfastEthernet0/1switchportInterfaceSwitchportModeAccessNativeProtectedVLANlistsFastEthernet0/1enabledTRUNK11DisabledALL第六步：驗證配置PC3和PC1都屬于VLAN10，它們的IP地址都在C類網(wǎng)絡(luò)/24內(nèi)，PC2屬于VLAN20，它的IP地址在C類網(wǎng)絡(luò)/24內(nèi)，可以看到從PC3是可以ping通PC1的，而從PC3是不能ping通PC2的。C:\DocumentsandSettings\Administrator>ping72Pinging72with32bytesofdata:Replyfrom72:bytes=32time<1msTTL=128Replyfrom72:bytes=32time<1msTTL=128Replyfrom72:bytes=32time<1msTTL=128Replyfrom72:bytes=32time<1msTTL=128Pingstatisticsfor72:Packets:Sent=4,Received=4,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:Minimum=0ms,Maximum=0ms,Average=0msC:\DocumentsandSettings\Administrator>ping72Pinging72with32bytesofdata:Requesttimedout.Requesttimedout.Requesttimedout.Requesttimedout.Pingstatisticsfor72:Packets:Sent=4,Received=0,Lost=4(100%loss),分組實訓(xùn)按照6位同學(xué)一組進行實施項目，并將實施過程形成項目報告。項目總結(jié)子情境四：利用三層交換機實現(xiàn)VLAN間的路由安徽工貿(mào)職業(yè)技術(shù)學(xué)院2010-2011學(xué)年度第一學(xué)期《網(wǎng)絡(luò)設(shè)備互連》課程授課教案學(xué)習(xí)情境構(gòu)建東校園交換網(wǎng)絡(luò)授課日期班級子情境利用三層交換機實現(xiàn)VLAN間的路由節(jié)次教學(xué)目的與要求知識目標(biāo)：熟悉VLAN的工作原理和劃分方法能力目標(biāo)：能夠利用三層交換機實現(xiàn)VLAN間的通信；教學(xué)重點與難點設(shè)置三層交換機實現(xiàn)VLAN之間的通信。教學(xué)方法與手段情境引入教學(xué)項目實施主導(dǎo)教學(xué)做一體化教具與掛圖網(wǎng)絡(luò)工程實驗室教學(xué)設(shè)計【引入工作情境】（5分鐘）為減小廣播包對網(wǎng)絡(luò)的影響，在內(nèi)部網(wǎng)絡(luò)中對計算機系和化工系進行了VLAN的劃分，有些時候兩個部門還要相互通信。為了實現(xiàn)不同VLAN間的互相訪問，可以利用三層交換機實現(xiàn)VLAN間路由。但是由于網(wǎng)絡(luò)中主機數(shù)量較大，部分主機需要通過二層交換機接入到網(wǎng)絡(luò)中，再利用三層交換機的路由功能實現(xiàn)和其他VLAN間路由?！局v解準(zhǔn)備知識與技術(shù)原理】（15分鐘）三層交換機，本質(zhì)上就是帶有路由功能的二層交換機，我們可以將它簡單地看成是一臺路由器和一臺二層交換機的疊加。三層交換機是將二層交換機和路由器兩者的優(yōu)勢有機而智能化地結(jié)合起來，它可在各個層次提供線速轉(zhuǎn)發(fā)性能。在一臺三層交換機內(nèi)，分別設(shè)置了交換機模塊和路由器模塊；而內(nèi)置的路由模塊與交換模塊類似，也使用ASIC硬件處理路由。因此，與傳統(tǒng)的路由器相比，三層交換機可以實現(xiàn)高速路由，并且，路由與交換模塊是匯聚鏈接的，由于是內(nèi)部連接，可以確保相當(dāng)大的帶寬。在交換網(wǎng)絡(luò)中，通過VLAN對物理網(wǎng)絡(luò)進行邏輯劃分，不同VLAN之間無法直接訪問，必須通過三層的路由設(shè)備進行連接。一般利用路由器或三層交換機來實現(xiàn)不同VLAN之間的互相訪問。三層交換機和路由器具備網(wǎng)絡(luò)層的功能，能夠根據(jù)數(shù)據(jù)的IP包頭信息，進行選路和轉(zhuǎn)發(fā)，從而實現(xiàn)不同網(wǎng)段之間的訪問。我們可以利用三層交換機的路由功能來實現(xiàn)VLAN之間的通信，具體的實現(xiàn)方法是：在三層交換機上創(chuàng)建各個VLAN的虛擬接口(Switchvirtuainterface.SVI），并設(shè)置IP地址就可以了。SVI是交換虛擬接口，可以用來實現(xiàn)三層交換的功能。我們可以創(chuàng)建SVI為一個網(wǎng)關(guān)接口，就相當(dāng)于是對應(yīng)各個VLAN的虛擬的子接口，可用于三層設(shè)備中跨VLAN之間的路由。【按工作流程實施項目】（25分鐘）1、拓撲結(jié)構(gòu)2、設(shè)備選型銳捷S3550交換機1臺，銳捷S2126G交換機2臺。3、IP地址規(guī)劃設(shè)備接口VLANID部門SW2F0/110計算機系Fa0/23SW3F0/220化學(xué)系Fa0/23SW1F0/23F0/244、實施步驟步驟1在SW1中創(chuàng)建VLAN。SW1(config)#vlan10SW1(config-vlan)#vlan20SW1(config-vlan)#exit步驟2在SW1上給VLAN配置IP地址。SW1(config)#interfacevlan10SW1(config-if)#ipaddressSW1(config-if)#noshutdownSW1(config-if)#exitSW1(config)#interfacevlan20SW1(config-if)#ipaddressSW1(config-if)#noshutdownSW1(config-if)#exit步驟3在SW1上配置Trunk。SW1(config)#interfacefastEthernet0/23SW1(config-if)#switchportmodetrunkSW1(config-if)#exitSW1(config)#interfacefastEthernet0/24SW1(config-if)#switchportmodetrunkSW1(config-if)#exit步驟4在SW2和SW3上創(chuàng)建相應(yīng)的VLAN，并將端口劃分到VLAN。SW2(config)#vlan10SW2(config-vlan)#exitSW2(config)#interfacefastEthernet0/1SW2(config-if)#switchportaccessvlan10SW2(config-if)#exitSW3(config)#vlan20SW3(config-vlan)#exitSW3(config)#interfacefastEthernet0/2SW3(config-if)#switchportaccessvlan20SW3(config-if)#exit步驟5在SW2和SW3上配置Trunk。SW2(config)#interfacefastEthernet0/24SW2(config-if)#switchportmodetrunkSW2(config-if)#exitSW3(config)#interfacefastEthernet0/24SW3(config-if)#switchportmodetrunkSW3(config-if)#exit步驟6驗證測試。按照拓撲配置PC并且連線，從VLAN10中的PC1pingVLAN20中的PC2，結(jié)果如下：C:\DocumentsandSettings\shil>pingPingingwith32bytesofdata:Replyfrom:bytes=32time<1msTTL=128Replyfrom:bytes=32time<1msTTL=128Replyfrom:bytes=32time<1msTTL=128Replyfrom:bytes=32time<1msTTL=128Pingstatisticsfor:Packets:Sent=4,Received=4,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:Minimum=0ms,Maximum=0ms,Average=0ms從上述測試結(jié)果可以看到，通過接入層交換機上的VLAN劃分和三層交換機的SVI配置，不同VLAN中的主機可以互相通信。分組實訓(xùn)按照6位同學(xué)一組進行實施項目，并將實施過程形成項目報告。項目總結(jié)子情境五：快速生成樹配置安徽工貿(mào)職業(yè)技術(shù)學(xué)院2010-2011學(xué)年度第一學(xué)期《網(wǎng)絡(luò)設(shè)備互連》課程授課教案學(xué)習(xí)情境構(gòu)建東校園交換網(wǎng)絡(luò)授課日期班級子情境快速生成樹配置節(jié)次教學(xué)目的與要求知識目標(biāo)：熟悉快速生成樹協(xié)議RSTP的工作原理。能力目標(biāo)：能夠在交換機進行RSTP配置；教學(xué)重點與難點RSTP的工作原理；RSTP的配置教學(xué)方法與手段情境引入教學(xué)項目實施主導(dǎo)教學(xué)做一體化教具與掛圖網(wǎng)絡(luò)工程實驗室教學(xué)設(shè)計【引入工作情境】（5分鐘）學(xué)院為了支持為了計算機系計算機網(wǎng)絡(luò)技術(shù)專業(yè)的建設(shè)與發(fā)展，開展計算機教學(xué)和網(wǎng)絡(luò)辦公，在另外一處建立了一個實驗中心，這兩處的計算機網(wǎng)絡(luò)通過兩臺交換機互連組成一個內(nèi)部網(wǎng)絡(luò)，為了提高網(wǎng)絡(luò)的可靠性，用2條鏈路將交換機互連，現(xiàn)要在交換機上做適當(dāng)配置，既提高網(wǎng)絡(luò)的安全性又避免了網(wǎng)絡(luò)環(huán)路。【講解準(zhǔn)備知識與技術(shù)原理】（15分鐘）1、生成樹協(xié)議工作原理生成樹協(xié)議（Spanning-tree），作用是在交換網(wǎng)絡(luò)中提供冗余備份鏈路，并且解決交換網(wǎng)絡(luò)中的環(huán)路問題。生成樹協(xié)議是利用SPA算法（生成樹算法），在存在交換環(huán)路的網(wǎng)絡(luò)中生成一個沒有環(huán)路的樹形網(wǎng)絡(luò)。運用該算法將網(wǎng)絡(luò)冗余的備份鏈路邏輯上斷開，當(dāng)主要鏈路出現(xiàn)故障時，能夠自動切換到備份鏈路，保證數(shù)據(jù)的正常轉(zhuǎn)發(fā)。2、生成樹協(xié)議類型生成樹協(xié)議目前常用的版本有STP（生成樹協(xié)議IEEE802.1d）、RSTP（快速生成樹協(xié)議IEEE802.1w)、MSTP多生成樹協(xié)議IEEE802.1s)。3、生成樹協(xié)議的選舉過程在STP中，正常的端口具有四種狀態(tài)：阻塞(Blocking)、監(jiān)聽(Listening)、學(xué)習(xí)（Learning）和轉(zhuǎn)發(fā)(Forwarding)，端口的狀態(tài)就在這四種狀態(tài)里面變化。STP要構(gòu)造一個邏輯無環(huán)的拓撲結(jié)構(gòu)，需要執(zhí)行下面四個步驟。步驟1選舉一個根網(wǎng)橋。步驟2在每個非根網(wǎng)橋上選舉一個根端口。步驟3在每個網(wǎng)段上選舉一個指定端口。步驟4阻塞非根、非指定端口。4、快速生成樹協(xié)議生成樹協(xié)議的特點是收斂時間長。當(dāng)主要鏈路出現(xiàn)故障以后，到切換到備份鏈路需要50S的時間。RSTP（快速生成樹協(xié)議IEEE802.1w)在生成樹協(xié)議的基礎(chǔ)上增加了兩種端口角色：替代端口和備份端口，分別作根端口和指定端口的冗余端口。當(dāng)根端口或指定端口出現(xiàn)故障時，冗余端口不需要經(jīng)過50S的收斂時間，可以直接切換到替換端口或備份端口。從而實現(xiàn)RSTP協(xié)議小于1秒的快速收斂?？焖偕蓸鋮f(xié)議——RSTP在物理拓撲上減少了網(wǎng)絡(luò)拓撲的重新收斂時間。除了根端口和指定端口外，這兩種新增的端口用于取代阻塞端口。替代端口為當(dāng)裔麗稹磊呂霧慕兩橋的連接提供了替代路徑，而備份端口則提供了到達同段網(wǎng)絡(luò)的備份路徑，是對一個網(wǎng)段的冗余連接。RSTP只有三種端口狀態(tài)——丟棄(Discarding)、學(xué)習(xí)(Leaming)、轉(zhuǎn)發(fā)（Forwarding）。STP中的禁用、阻塞和監(jiān)聽狀態(tài)就對應(yīng)了RSTP的丟棄狀態(tài)。RSTP協(xié)議在STP協(xié)議基礎(chǔ)上做了三點重要改進，使得收斂速度變快（最快1s以內(nèi)）。①為根端口和指定端口設(shè)置了快速切換用的替換端口(AltematePort)和備份端口②在只連接了兩個交換端口的點對點鏈路中，指定端口只需與下游網(wǎng)橋進行一次握手就可以無時延地進入轉(zhuǎn)發(fā)狀態(tài)。如果是連接了三個以上網(wǎng)橋的共享鏈路，下游網(wǎng)橋是不會響應(yīng)上游指定端口發(fā)出的握手請求的，只能等待兩倍ForwardDelay時間進入轉(zhuǎn)發(fā)狀態(tài)。③直接與終端相連而不是把其他網(wǎng)橋相連的端口定義為邊緣端口(EdgePort)。邊緣端口可以直接進入轉(zhuǎn)發(fā)狀態(tài)，不需要任何延時。由于網(wǎng)橋無法知道端口是否是直接與終端相連，所以需要人工配置。【按工作流程實施項目】（25分鐘）拓撲結(jié)構(gòu)設(shè)備選型銳捷S3550交換機一臺，瑞既然S2126G交換機一臺。實施步驟步驟1完成VLAN劃分及Trunk配置。SwitchA(config)#vlan10SwitchA(config-vlan)#namestuSwitchA(config-vlan)#exitSwitchA(config)#interfacefastethernet0/3SwitchA(config-if)#switchportaccessvlan10SwitchA(config-if)#exitSwitchA(config)#interfacerangefastethernet0/1-2SwitchA(config-if-range)#switchportmodetrunkSwitchB(config)#vlan10SwitchB(config-vlan)#namestuSwitchB(config-vlan)#exitSwitchB(config)#interfacefastethernet0/3SwitchB(config-if)#switchportaccessvlan10SwitchB(config-if)#exitSwitchB(config)#interfacerangefastethernet0/1-2SwitchB(config-if-range)#switchportmodetrunk步驟2配置快速生成樹協(xié)議。SwitchA#configureterminaSwitchA(config)#spanning-treeSwitchA(config)#spanning-treemoderstp！指定生成樹協(xié)議的類型為RSTPSwitchB#configureterminaSwitchB(config)#spanning-treeSwitchB(config)#spanning-treemoderstp！指定生成樹協(xié)議的類型為RSTP步驟3設(shè)置交換機的優(yōu)先級，指定SwitchA為根交換機。SwitchA(config)#spanning-treepriority4096！設(shè)置交換機SwithA的優(yōu)先級為4096，使其成為根交換機步驟4查看交換機及端口STP狀態(tài)。SwitchA#showspanning-treeStpVersion:RSTPSysStpStatus:EnabledBaseNumPorts:24MaxAge:20HelloTime:2ForwardDelay:15BridgeMaxAge:20BridgeHelloTime:2BridgeForwardDelay:15MaxHops:20TxHoldCount:3PathCostMethod:LongBPDUGuard:DisabledBPDUFilter:DisabledBridgeAddr:00d0.f8ef.9e89Priority:4096！顯示交換機的優(yōu)先級TimeSinceTopologyChange:0d:0h:13m:43sTopologyChanges:0DesignatedRoot:200000D0F8EF9E89RootCost:0RootPort:0從show命令的輸出結(jié)果可以看到交換機SwitchA為根交換機。SwitchB#showspanning-treeStpVersion:RSTP！生成樹協(xié)議的版本SysStpStatus:Enabled！生成樹協(xié)議的運行狀態(tài)，Enable為開啟狀態(tài)BaseNumPorts:24MaxAge:20HelloTime:2ForwardDelay:15BridgeMaxAge:20BridgeHelloTime:2BridgeForwardDelay:15MaxHops:20TxHoldCount:3PathCostMethod:LongBPDUGuard:DisabledBPDUFilter:DisabledBridgeAddr:00d0.f8e0.9c81Priority:32768！顯示交換機的優(yōu)先級TimeSinceTopologyChange:0d:0h:11m:39sTopologyChanges:0DesignatedRoot:100000D0F8EF9E89RootCost:200000！交換機到達根交換機的開銷RootPort:Fa0/1從show命令輸出結(jié)果可以看到交換機SwitchB為非根交換機，根端口為F0/1。查看交換機SwitchB的端口1和端口2的狀態(tài)。SwitchB#showspanning-treeinterfacefastEthernet0/1PortAdminPortfast:DisabledPortOperPortfast:DisabledPortAdminLinkType:autoPortOperLinkType:point-to-pointPortBPDUGuard:DisabledPortBPDUFilter:DisabledPortState:forwarding！SwitchB的端口fastEthernet0/1處于轉(zhuǎn)發(fā)狀態(tài)PortPriority:128PortDesignatedRoot:200000D0F8EF9E89PortDesignatedCost:0PortDesignatedBridge:200000D0F8EF9E89PortDesignatedPort:8001PortForwardTransitions:3PortAdminPathCost:0PortOperPathCost:200000PortRole:rootPort！顯示端口角色為根端口上述show命令輸出結(jié)果顯示交換機SwitchB的端口F0/1角色為根端口，處于轉(zhuǎn)發(fā)狀態(tài)。SwitchB#showspanning-treeinterfacefastEthernet0/2！顯示SwitchB的端口fastthernet0/２的狀態(tài)PortAdminPortfast:DisabledPortOperPortfast:DisabledPortAdminLinkType:autoPortOperLinkType:point-to-pointPortState:discarding！SwitchB的端口fastEthernet0/２處于阻塞狀態(tài)PortPriority:128PortDesignatedRoot:200000D0F8EF9E89PortDesignatedCost:200000PortDesignatedBridge:800000D0F8EF9D09PortDesignatedPort:8002PortForwardTransitions:3PortOperPathCost:200000PortRole:alternatePort！SwitchB的F0/2端口為根端口的替換端口上述show命令輸出結(jié)果顯示交換機SwitchB的端口F0/2角色為替換端口，狀態(tài)為阻塞狀態(tài)。如果SwitchA與SwitchB之間的一條鏈路down掉（如拔掉網(wǎng)線），驗證交換機PC1與PC2仍能互相ping通，并觀察ping的丟包情況。下圖為從PC1pingPC2的結(jié)果（注：PC1的IP地址為37，PC2的IP地址為36）。PC>ping192.168.0.136Pingingwith32bytesofdata:Replyfrom:bytes=32time=35msTTL=128Replyfrom:bytes=32time=6msTTL=128Replyfrom:bytes=32time=5msTTL=128Replyfrom:bytes=32time=6msTTL=128Pingstatisticsfor:Packets:Sent=4,Received=4,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:Minimum=5ms,Maximum=35ms,Average=13msC:\>ping36–t！從主機PC1pingPC2（用連續(xù)ping），然后拔掉SwitchA與SwitchB的端口F0/1之間的連線，觀察丟包情況。顯示結(jié)果如下圖。【注意事項】?1、實驗時一定要先啟用生成樹，后連拓撲。?2、銳捷交換機缺省是關(guān)閉spanning-tree的，如果網(wǎng)絡(luò)在物理上存在環(huán)路，則必須手工開啟spanning-tree。?3、銳捷全系列的交換機默認生成樹版本為MSTP協(xié)議，在配置時注意配置生成樹協(xié)議的版本。分組實訓(xùn)按照6位同學(xué)一組進行實施項目，并將實施過程形成項目報告。項目總結(jié)子情境六：端口聚合配置安徽工貿(mào)職業(yè)技術(shù)學(xué)院2010-2011學(xué)年度第一學(xué)期《網(wǎng)絡(luò)設(shè)備互連》課程授課教案學(xué)習(xí)情境構(gòu)建東校園交換網(wǎng)絡(luò)授課日期班級子情境端口聚合配置節(jié)次教學(xué)目的與要求知識目標(biāo)：端口聚合配置的工作原理。能力目標(biāo)：能夠在交換機上進行端口聚合配置；教學(xué)重點與難點端口聚合配置的工作原理及配置教學(xué)方法與手段情境引入教學(xué)項目實施主導(dǎo)教學(xué)做一體化教具與掛圖網(wǎng)絡(luò)工程實驗室教學(xué)設(shè)計【引入工作情境】（5分鐘）計算機系的網(wǎng)絡(luò)工程實驗室和網(wǎng)站開發(fā)實驗室分別使用一臺交換機提供20多個信息點，兩個實驗室的互通通過一根級聯(lián)網(wǎng)線。每個實驗室的信息點都是百兆到桌面。兩個實驗室之間的帶寬也是100M，如果實驗室之間需要大量傳輸數(shù)據(jù)，就會明顯感覺帶寬資源緊張。當(dāng)樓層之間大量用戶都希望以100M傳輸數(shù)據(jù)的時候，樓層間的鏈路就呈現(xiàn)出了獨木橋的狀態(tài)，必然造成網(wǎng)絡(luò)傳輸效率下降等后果。解決這個問題的辦法就是提高樓層主交換機之間的連接帶寬，實現(xiàn)的辦法可以是采用千兆端口替換原來的100M端口進行互聯(lián)，但這樣無疑會增加組網(wǎng)的成本，需要更新端口模塊，并且線纜也需要作進一步的升級。另一種相對經(jīng)濟的升級辦法就是鏈路聚合技術(shù)。鏈路聚合，是將幾個鏈路作聚合處理，這幾個鏈路必須是同時連接兩個相同的設(shè)備的，這樣，當(dāng)作了鏈路聚合之后就可以實現(xiàn)幾個鏈路相加的帶寬了。比如，我們可以將4個100M鏈路使用鏈路聚合作成一個邏輯鏈路，這樣在全雙工條件下就可以達到800M的帶寬，即將近1000M的帶寬。這種方式比較經(jīng)濟，實現(xiàn)也相對容易?！局v解準(zhǔn)備知識與技術(shù)原理】（15分鐘）端口聚合聚合端口又稱鏈路聚合，是指兩臺交換機之間在物理上將多個端口連接起來，將多條鏈路聚合成一條邏輯鏈路。從而增大鏈路帶寬，解決交換網(wǎng)絡(luò)中因帶寬引起的網(wǎng)絡(luò)瓶頸問題。多條物理鏈路之間能夠相互冗余備份，其中任意一條鏈路斷開，不會影響其他鏈路的正常轉(zhuǎn)發(fā)數(shù)據(jù)。端口聚合遵循IEEE802.3ad協(xié)議的標(biāo)準(zhǔn)。端口聚合注意事項AP成員端口的速率必須一致AP成員端口必須屬于同一個VLANAP成員端口使用的傳輸介質(zhì)應(yīng)相同缺省情況下創(chuàng)建的AggregatePort是二層AP二層端口只能加入二層AP，三層端口只能加入三層APAP不能設(shè)置端口安全功能當(dāng)把端口加入一個不存在的AP時，AP會被自動創(chuàng)建一個端口加入AP，端口的屬性將被AP的屬性所取代一個端口從AP中刪除，則端口的屬性將恢復(fù)為其加入AP前的屬性當(dāng)一個端口加入AP后，不能在該端口上進行任何配置，直到該端口退出AP【按工作流程實施項目】（25分鐘）1、拓撲結(jié)構(gòu)2、設(shè)備選型銳捷S3550交換機1臺，銳捷S2126G交換機1臺。3、實施步驟第一步：配置兩臺交換機的主機名和管理IP地址S3550#configureterminaEnterconfigurationcommands,oneperline.EndwithCNTL/Z.S3750(config)#hostnameL3-SWL3-SW(config)#interfacevlan1L3-SW(config-if)#Dec301:03:22L3-SW%7:%LINEPROTOCOLCHANGE:InterfaceVLAN1,changedstatetoUPL3-SW(config-if)#ipaddressL3-SW(config-if)#noshutdownL3-SW(config-if)#exitSwitch#configureterminaEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Switch(config)#hostnameL2-SWL2-SW(config)#interfacevlan1L2-SW(config-if)#ipaddressL2-SW(config-if)#noshutdownL2-SW(config-if)#exit第二步：在兩臺交換機上配置聚合端口L3-SW(config)#interfacerangefastEthernet0/1-2L3-SW(config-if-range)#port-group1！將端口Fa0/1~2加入聚合端口1，同時創(chuàng)建該聚合端口L3-SW(config-if-range)#exitL3-SW(config)#L2-SW(config)#interfacerangefastEthernet0/1-2L2-SW(config-if-range)#port-group1！將端口Fa0/1~2加入聚合端口1，同時創(chuàng)建該聚合端口L2-SW(config-if-range)#exitL2-SW(config)#第三步：將聚合端口設(shè)置為TrunkL3-SW(config)#interfaceaggregateport1L3-SW(config-if)#switchportmodetrunkL3-SW(config-if)#exitL3-SW(config)#L2-SW(config)#interfaceaggregatePort1L2-SW(config-if)#switchportmodetrunkL2-SW(config-if)#exitL2-SW(config)#第四步：設(shè)置聚合端口的負載平衡方式L3-SW(config)#aggregateportload-balance?！查看交換機支持的負載平衡方式dst-ipDestinationIPaddressdst-macDestinationMACaddressipSourceanddestinationIPaddresssrc-dst-macSourceanddestinationMACaddresssrc-ipSourceIPaddresssrc-macSourceMACaddressL3-SW(config)#aggregateportload-balancedst-mac！設(shè)置負載平衡方式為依據(jù)目的地址進行，默認是依據(jù)源和目的地址L3-SW(config)#exitL2-SW(config)#aggregatePortload-balance?！查看交換機支持的負載平衡方式dst-macDestinationMACaddressipSourceanddestinationIPaddresssrc-macSourceMACaddressL2-SW(config)#aggregatePortload-balancedst-mac！設(shè)置負載平衡方式為依據(jù)目的地址進行，默認是依據(jù)源地址L2-SW(config)#exit第五步：查看聚合端口的配置L3-SW#showaggregatePortload-balanceL3-SW#showaggregatePortsummaryL3-SW#showinterfacesaggregateport1L3-SW#L2-SW#showaggregatePortload-balanceL2-SW#showinterfacesaggregatePort1L2-SW#【測試結(jié)果】在三層交換機L3-SW上配置另一個用于測試的VLAN10，配置IP地址為/24，然后在二層交換機L2-SW上配置默認網(wǎng)關(guān)（其作用相當(dāng)于主機的網(wǎng)關(guān)，交換機可將發(fā)往其他網(wǎng)段的數(shù)據(jù)包提交給網(wǎng)關(guān)處理），這樣L2-SW可以ping通/24和/24，說明聚合端口的Trunk配置已經(jīng)生效?！咀⒁馐马棥?、只有同類型端口才能聚合為一個AG端口。2、所有物理端口必須屬于同一個VLAN。3、在銳捷交換機上最多支持8個物理端口聚合為一個AG。4、在銳捷交換機上最多支持6組聚合端口。分組實訓(xùn)按照6位同學(xué)一組進行實施項目，并將實施過程形成項目報告。項目總結(jié)學(xué)習(xí)情境二、網(wǎng)絡(luò)互聯(lián)及廣域網(wǎng)接入-構(gòu)建主校園網(wǎng)絡(luò)一、《網(wǎng)絡(luò)設(shè)備互連》學(xué)習(xí)情境設(shè)計學(xué)習(xí)情境：網(wǎng)間互聯(lián)及廣域網(wǎng)接入教學(xué)時間：40課時工作情境描述路由器是一種連接多個網(wǎng)絡(luò)或網(wǎng)段的設(shè)備，是互聯(lián)網(wǎng)絡(luò)中必不可少的網(wǎng)絡(luò)設(shè)備之一。路由協(xié)議是路由器的核心，正確配置相關(guān)的路由器協(xié)議才能使數(shù)據(jù)包到達指定的網(wǎng)絡(luò)。廣域網(wǎng)的接入功能也是路由器的最重要的功能。在本項目中，主要通過對路由器的配置，最終實現(xiàn)內(nèi)部網(wǎng)絡(luò)的廣域網(wǎng)接入和遠程訪問功能。學(xué)習(xí)任務(wù)掌握路由器的基本配置掌握路由器的IOS及密碼恢復(fù)掌握靜態(tài)、動態(tài)路由器協(xié)議掌握路由器的廣域網(wǎng)接入技術(shù)與其他情境的關(guān)系學(xué)生目前已經(jīng)能夠辦公軟件的熟練使用；需求調(diào)研和分析；需求分析報告的撰寫；計算機的簡單故障排除；簡單網(wǎng)絡(luò)環(huán)境搭建；IP地址和子網(wǎng)劃分；學(xué)習(xí)目標(biāo)完成本學(xué)習(xí)任務(wù)后，學(xué)生應(yīng)當(dāng)能夠路由器設(shè)備IOS的密碼恢復(fù)及升級主流路由器的基本管理與配置認識路由器