网络设备互连项目化课程教案
安徽省计算机网络技术特色专业建设成果计算机技术系网络设备互连课程建设小组二O一二年八月目录【学习领域情境说明】3学习情境
一、交换网络的组建-构建东校园网络5
一、网络设备互连学习情境设计5
二、网络设备互连项目实施6子情境一:交换机的基本配置7子情境二:在交换机上配置Telnet13子情境三:跨交换机实现VLAN18子情境四:利用三层交换机实现VLAN间的路由24子情境五:快速生成树配置29子情境六:端口聚合配置38学习情境
二、网络互联及广域网接入-构建主校园网络43
一、网络设备互连学习情境设计43
二、网络设备互连项目实施路由器的基本操作45子情境一:IP地址规划45子情境二:路由器的基本操作51子情境三:静态路由配置54子情境四:RIP路由协议基本配置57子情境五:OSPF基本配置60学习情境
三、广域网接入及安全控制-构建安全的园区网络63
一、网络设备互连学习情境设计63
二、网络设备互连项目实施65子情境一:PPPPAP认证65子情境二:PPPCHAP认证68子情境三:交换机的端口安全70子情境四:利用IP标准访问列表进行网络流量的控制73子情境五:利用IP扩展访问列表实现应用服务的访问限制76子情境六:利用动态NAPT实现局域网访问互联网79子情境九:利用NAT实现外网主机访问内网服务器82子情境十:建立开放式的无线接入服务82学习情境
四、网络设计与规划83
一、网络设备互连学习情境设计83
二、网络设备互连项目实施84子情境一:网络规划与设计84子情境二:网络故障分析与处理88学习情境总结88网络设备互连课程考核标准88参考资料88【学习领域情境说明】某职业技术学院在原来校区的基础上扩展了校园区域建立了新校区,原来的老校区便成为该校的东校区。为了在整体上统一规划学院的网络,需要进行网络规划与设计。现在系统综合布线已经完成,需要根据需要连接并配置相关的网络设备。通过公开的招标,学院根据自身的需求选用了全系列的锐捷网络互连设备,并且和锐捷网络大学共建设了网络工程实验室成立了网络学院。
一、环境说明如下:S2126G是接入层二层交换机;S3550、S4909是会聚层三层交换机;S6808E、S6810E是核心交换机;RA是带防火墙功能的路由器,公司通过双线接入Internet,RA接入XX国电信。
二、业务系统需求如下:
1、交换机和路由器支持远程管理,且仅限于指定的网络管理员的电脑IP通过telnet远程控制。
2、接入层交换机S2126G的每个端口仅限指定的一台计算机接入,私自修改IP或更换电脑则无法接入网络。
3、接入层交换机S2126G的交换机上连接的PC需要通过80
2.1认证才能接入网络。
4、一个部门属性一个虚拟局域网内,除指定的两个部门外,其它不同部门之间的电脑不能互访。
5、学院全部采用锐捷的网络设备,用交换机端口来划分VLAN。
6、局部交换机之间采用多条链路并启用RSTP提高安全性避免环路,并实行端口会聚技术。
7、接入路由器,采用静态路由接入Internet。
8、Internet区域内采用动态路由选择路径。
9、运用RIPV2路由协议配置全网路由。在S3550、路由器上,能够学习到网络中所有网段信息。在路由器之间的链路上配置PPP协议,并使用CHAP验证,
10、S2126G上的A部门只允许访问FTP服务器和WE
1、在路由器上配置安全策略宿舍子网不可以访问指定的互联网服务器的FTP服务;宿舍子网可以访问其他网络的任何资源;对办公网的任何访问不做限制。1
2、学院有一个子网掩码为2
5.52
5.52
5.5240的公网风段,网内PC通过RA做PNAT访问Internet。1
3、院内的WE
4、配置策略路由,使得不同IP的客户机、不同大小的数据包、不同的应用走不同的线路学习情境
一、交换网络的组建-构建东校园网络
一、网络设备互连学习情境设计学习情境:交换机网络的组建教学时间:30课时工作情境描述在充分分析了学校的校园网应用需求,确保学校长期投资利益的前提下,要求设计一个结构清晰、易于扩展的交换机互联方案,它能够满足校园网在未来几年内规模的扩大及功能的增加,并能在较长一段时间内保持先进性。同时,要防止因单点故障造成全网瘫痪,即使单点失效也要将影响减至最低。学校中有行政楼、主教学楼、中区教学楼、东区教学大楼、图书馆、实验中心、分散的各处室机构、后期集团、学生宿舍等,这些建筑和部门各自处在一个独立的局域网内,以保证网络安全。最后通过交换机的配置实现以上目标。学习任务项目分析:根据校园网的建设要求,为实现网络系统建设目标,使用骨干网络系统具有良好的扩展性和灵活的接入能力,并易于管理、维护。l接入层设计:建筑群距离、楼层统计、房间统计、信息点统计,设备选型。l汇聚层设计:会聚层功能设计、QoS、策略、设备选型。l核心层设计:接入方案、备份方案、路由策略、核心设备选型。接入层交换机服务的实现配置接入层交换机;汇聚层交换机服务的实现配置汇聚层交换机;核心层交换机服务的实现配置核心层交换机;以上3个任务按照3层设计方案中由低到高的顺序依次实施。与其他情境的关系学生目前已经能够
1.办公软件的熟练使用;
2.需求调研和分析;
3.需求分析报告的撰写;
4.计算机的简单故障排除;
5.简单网络环境搭建;
6.具备计算机网络基础知识;学习目标完成本学习任务后,学生应当能够
1.交换机的基本的基本管理与配置和远程登录管理。
2.能进行园区网的VLAN划分、VLAN的统一管理。
3.能够设置交换机上不同VLAN之间的通信。
4.能够设置交换机设备的RSTP、端口聚合技术。学习内容学习内容依次为:
1.系统需求分析
XXX及IP编址方案
3.了解现代三层和二层网络设备的型号、功能和价格;
4.了解各网络物理和逻辑拓扑结构及功能;
5.了解各服务器的安全策略。
6.正确使用VISIO、PowerPoint或EDraw软件绘制拓扑结构图;
7.学会简单的布线技术;
8.学会具体的网络需求采用具体的网络硬件设备的设计;
9.完成网络的最优设计;
10.通过调研了解学校各部门所外的位置,交换机的连接状况;
1.1规划各部门的VLAN及使用的IP地址段,开成表格;
1.2交换机上VLAN划分方法,并为各部门划分VLAN,分配IP地址;
1.3调研学校网络管理中心的VLAN管理方法;
1.4确定各交换机的VLAN模式;
1.5根据部门应用要求,实现VLAN的统一管理;
1.6三层交换机和二层交换机及路由器之间的区别;
1.7正确判断三层交换机的整机运行状态和端口工作状态;
1.8根据实际需求设定三层交换机的整机运行状态;
1.9根据实际需求设定三层交换机的端口工作状态。教学条件
1、教师与学生:主讲及实习指导教师;
2、教学场地:网络工程实验室;
3、设备:计算机及相关软件,二层、三层交换机各N台。高清投影仪一台;
4、其它材料:线缆若干、水晶头若干、跳线若干、网线钳若干、测线仪若干;
5、学习资料:项目实施指南、设备配置手册以及相关参考资料。教学方法组织形式讲授、演示、角色扮演、小组讨论、独立工作。教学流程现场教学指导。学业评价测评点
1.检查Telnet方式登录到交换机;
2.检查交换机运行配置文件内容;
3.检查交换机启动配置文件内容;
4.检查各端口的状态及参数;
5.检查交换机MAC地址表的内容;
6.测试同一VLAN内工作站的连通性;
7.测试不同VLAN间工作站的连通性;
8.检查交换机上VLAN的信息;
9.检查交换机上的汇聚链路相关信息;
10.学生的团结协调能力;
1.1分析问题和解决问题的能力;
1.2项目实训报告
二、网络设备互连项目实施子情境一:交换机的基本配置安徽工贸职业技术学院2024-2024学年度第一学期网络设备互连课程授课教案学习情境构建东校园交换网络授课日期班级子情境交换机的基本配置节次教学目的与要求知识目标:熟悉交换网络的特点、交换机的工作原理;能力目标:能够对交换机进行基本配置;教学重点与难点交换机的初始化操作以及访问方式;交换机的基本配置模式;教学方法与手段情境引入教学项目实施主导教学做一体化教具与挂图网络工程实验室教学设计【引入工作情境】(5分钟)____年5月,某职业技术学院为了适应专业教学的发展,在该校东校园新建了一栋教学大楼供计算机技术系和化学工程系使用。新学期开学在即,为了教学和办公需要,教师的办公电脑需要连接到Internet,学院网络中心将网络接口已经铺设到教学大楼一楼106办公室,现准备使用全新系列锐捷交换机将教学大楼中的计算机连接起来,实现网络的接入与信息的共享。【讲解准备知识与技术原理】(15分钟)
1、交换机工作原理:根据数据帧中的目标MAC地址,在端口之间进行帧转发。交换机的三项主要功能:MAC地址表学习;转发/过滤数据帧;消除第二层环路。MAC地址表:存储地址到端口的映射关系。
2、访问交换机:交换机的管理方式基本分为两种:带内管理和带外管理。通过交换机的Console口管理交换机属于带外管理,不占用交换机的网络接口,其特点是需要使用配置线缆,近距离配置。第一次配置交换机时必须利用Console端口进行配置。交换机的命令行操作模式,主要包括:用户模式、特权模式、全局配置模式、端口模式等几种。
(1)用户模式:进入交换机后得到的第一个操作模式,该模式下可以简单查看交换机的软、硬件版本信息,并进行简单的测试。用户模式提示符为switch
(2)特权模式:由用户模式进入的下一级模式,该模式下可以对交换机的配置文件进行管理,查看交换机的配置信息,进行网络的测试和调试等。特权模式提示符为switch#
(3)全局配置模式:属于特权模式的下一级模式,该模式下可以配置交换机的全局性参数(如主机名、登录信息等)。在该模式下可以进入下一级的配置模式,对交换机具体的功能进行配置。全局模式提示符为switch(config)#
(4)端口模式:属于全局模式的下一级模式,该模式下可以对交换机的端口进行参数配置。端口模式提示符为switch(config-if)#【按工作流程实施项目】(25分钟)
1、拓扑结构
2、设备选型锐捷S3550交换机1台,锐捷S2126G交换机2台。
3、实施步骤第一步:交换机各个操作模式直接的切换Swtichena
!显示当前模式下所有可执行的命令SwtichenSwtichena
configureconnect!使用?
显示当前模式下所有以“con”开头的命令Swtich#conftEnterconfigurationcommands,XXX.Swtich(config)#!使用命令的简写Swtich(config)#interface?
!显示interface命令后可执行的参数Swtich(config)#interfacefastEthernet0/1Switch(config-if)#ZSwitch#!使用快捷键“Ctrl+Z”可以直接退回到特权模式Switch#ping
1.
1.1.1Switch#!在交换机特权模式下执行ping
1.
1.1.1命令,发现不能ping通目标地址,交换机默认情况下需要发送5个数据包,如不想等到5个数据包均不能ping通目标地址的反馈出现,可在数据包未发出5个之前通过执行快捷键“Ctrl+C”终止当前操作。第三步:配置交换机的名称和每日提示信息Switch(config)#hostnameSW-1!使用hostname命令更改交换机的名称SW-1(config)#
1、配置交换机以太网接口的IP地址,并打开接口;
2、配置交换机的ena
3、配置Telnet时使用的用户名和密码;
4、Telnet程序的使用。具体来说就是在两台交换机上配置VLAN1的IP地址,用双绞线将两台交换机的F0/1端口连接起来分别配置Telnet,然后就可以实现在每台交换机上以Telnet的方式登录另一台交换机。【按工作流程实施项目】(25分钟)
1、拓扑结构
2、设备选型锐捷S3550交换机一台,锐捷S2126G交换机一台。
3、IP地址规划设备接口IP地址连接到L3-SWVLAN11
9.21
6.8
1.1L2-SW的F0/1L2-SWVLAN21
9.21
6.8
1.2L3-SW的F0/1
4、实施步骤第一步:在两台交换机上配置主机名、管理IP地址S3760(config)#hostnameL3-SW!配置3层交换机的主机名L3-SW(config)#interfacevlan1!配置3层交换机的管理IP地址L3-SW(config-if)#ipaddress1
9.21
6.8
1.12
5.52
5.52
5.50L3-SW(config-if)#noshutdownL3-SW(config-if)#endS2126G(config)#hostnameL2-SW!配置2层交换机的主机名L2-SW(config)#interfacevlan1!配置2层交换机的管理IP地址L2-SW(config-if)#ipaddress1
9.21
6.8
1.22
5.52
5.52
5.50L2-SW(config-if)#noshutdownL2-SW(config-if)#end第二步:在三层交换机上配置TelnetL3-SW(config)#ena
9.21
6.8
1.2Trying1
9.21
6.8
1.2,
2.3UserAccessVerificationPassword:!提示输入Telnet密码,输入设置的密码starL2-SWena
9.21
6.8
1.1Trying1
9.21
6.8
XXX:!提示输入Telnet密码,输入设置的密码starL3-SWenPassword:!提示输入ena
1、VLAN的概念VLAN是虚拟局域网的简称,是指位于一个或多个局域网的设备经过配置能够像连接到同一个信道中那样进行通信,而实际上它们分布在不同的周域网段中。不过,如果一个VLAN内的主机想要同另一个VLAN内的主机通信,则必须通过一个三层设备(例如路由器)才能实现。
2、XXX的用途及优点
(1)控制不必要的广播的扩散,从而提高网络带宽利用率,减少资源浪费。
(2)划分不同的用户组,对组之间的访问进行限制,从而增加安全性。
(3)限制广播包、安全性、虚拟工作组、减少移动和改变的代价
3、XXX的定义方式常见的包括:基于接口的XXX;基于MAC地址的XXX;基于网络层的XXX;基于IP组播的XXX。不同的XXX定义方法适用于不同的场合,最常用的是基于接口的XXX。基于接口的XXX是划分虚拟局域网也是最有效的方法。这种定义XXX的方法是根据以太网交换机的接口来划分,实际上就是交换机上某些接口的集合。网络管理员只需要管理和配置交换机上的接口,而不用管这些接口连接什么设备
4、XXX的标准XXX在使用中加入了标签帧,每一个支持80
XXX协议的主机,在发送数据包时,都在原来的以太网帧头中的源地址后增加了一个4字节的80
XXX帧头,之后接原来以太网的长度或类型域。
5、交换机的接口和默认VLAN交换机上的二层接口称为SwitchPort,由设备上的单个物理接口构成,只有二层交换功能。该接口可以是一个Access接口(UnTagged接口),即接入接口;或一个Trunk接口(TagAware接口),即干道接口。可以通过SwitchPort接口配置命令,把一个接口配置为一个Access接口或者Trunk接口。SwitchPort被用于管理物理接口和与之相关的第二层协议,并且不处理路由和桥接。Trunk接口可以允许多个VLAN通过,它发出的帧一般是带有VLAN标签的,所以可以接收和发送多个VLAN的报文,一般用于交换机之间连接的接口。而Access接口只能属于一个VLAN,它发送的帧不带育VLAN标签,一般用于连接计算机的接口。【按工作流程实施项目】(25分钟)
1、拓扑结构
2、设备选型锐捷S3550交换机1台,锐捷S2126G交换机2台。
3、IP地址规划设备接口VLANID部门L3-SWFa0/6-Fa0/1010计算机系Fa0/11-Fa0/1520化学系F0/1L2-SWF0/1Fa0/6-Fa0/1010计算机系
4、实施步骤第一步:配置两台交换机的主机名Switch#configureterminaEnterconfigurationcommands,XXX.Switch(config)#hostnameL2-SWL2-SW(config)#S3750#configureterminaEnterconfigurationcommands,XXX.S3750(config)#hostnameL3-SWL3-SW(config)#第二步:在三层交换机上划分VLAN添加端口L3-SW(config)#vlan10L3-SW(config-vlan)#namejsj!划分计算机系的VLAN10L3-SW(config-vlan)#vlan20L3-SW(config-vlan)#namehua_ue!划分化工系的VLAN20L3-SW(config-vlan)#e_itL3-SW(config)#L3-SW(config)#interfacerangefastEthernet0/6-10!将端口Fa0/6至Fa0/10划分到VLAN10L3-SW(configrange)#switchportmodeaccessL3-SW(configrange)#switchportaccessvlan10L3-SW(configrange)#e_itL3-SW(config)#interfacerangefastEthernet0/11-15!将端口Fa0/11至Fa0/15划分到VLAN20L3-SW(configrange)#switchportmodeaccessL3-SW(configrange)#switchportaccessvlan20L3-SW(configrange)#e_itL3-SW(config)#第三步:在二层交换机上划分VLAN添加端口L2-SW(config)#vlan10L2-SW(config-vlan)#namejsj!划分计算机系的VLAN10L2-SW(config-vlan)#vlan20L2-SW(config-vlan)#namehua_ue!划分化工系的VLAN20L2-SW(config-vlan)#e_itL2-SW(config)#L2-SW(config)#interfacerangefastEthernet0/6-10!将端口Fa0/6至Fa0/10划分到VLAN10L2-SW(configrange)#switchportmodeaccessL2-SW(configrange)#switchportaccessvlan10L2-SW(configrange)#e_itL2-SW(config)#第四步:设置交换机之间的链路为TrunkL3-SW(config)#interfacefastEthernet0/1L3-SW(config-if)#switchportmodetrunkL3-SW(config-if)#e_itL3-SW(config)#L2-SW(config)#interfacefastEthernet0/1L2-SW(config-if)#switchportmodetrunkL2-SW(config-if)#e_itL2-SW(config)#第五步:查看VLAN和Trunk的配置L2-SW#showvlanVLANNameStatusPorts--1defaultactiveFa0/1,Fa0/2,Fa0/3Fa0/4,Fa0/5,Fa0/11Fa0/12,Fa0/13,Fa0/14Fa0/15,Fa0/16,Fa0/17Fa0/18,Fa0/19,Fa0/20Fa0/21,Fa0/22,Fa0/23Fa0/2410jsjactiveFa0/1,Fa0/6,Fa0/7Fa0/8,Fa0/9,Fa0/1020hua_ueactiveFa0/1L2-SW#L2-SW#showinterfacesfastEthernet0/1switchportInterfaceSwitchportModeAccessNativeProtectedVLANlists--Fa0/1Ena
举报
