网络互联设备授课教案

1、网络互联设备课程教案课程名称:网络互联设备授课对象：四川邮电职业技术学院网络系统管理专业授课学时：学期48学时主修教材：网络互联技术路由、交换与远程访问出版社：中国水利水电出版社主编：张保庆参考教材：Cisco 网络设备互连出版社：人民邮电出版社主编：李祥瑞教学资源：硬件：1. 计算机远程教育实验室2. 计算机3号实验室3. 计算机网络机房软件：1. PacketTracer2. 电子教室3. 网络互联设备电子教案4. 网络互联设备习题库教学手段及方法：1. 多媒体教室使用电子教案讲授2. 远程教育机房和3号机房采取模拟软件教学。3. 在上述机房教师采取现场上机演示，学生上机实际操作第一次课

2、网络互联基础(1) 教学内容：1. 了解OSI参考模型的结构，理解其中各层作用及数据封装过程。2. 掌握TCP/IP参考模型结构的层次结构和TCP/IP报文格式。3. 了解局域网技术中常用术语。4. 理解ARP协议和ICMP协议的工作原理，掌握它们的相关命令使用。5. 了解路由、交换与远程访问技术原理和概况。教学目的：了解OSI参考模型结构、掌握TCP/IP参考模型结构的层次结构和TCP/IP报文格式、理解ARP协议和ICMP协议的工作原理，掌握它们的相关命令使用。教学重点难点：1.OSI/RM的层次结构其中下三层为通讯子网，上四层为资源子网。2. TCP/IP协议体系的层次结构 TCP/IP

3、协议族的前身是实验性分组交换网APRANET（由美国国防部高级研究计划署DoD ARPA所资助）。 TCP/IP协议族包含了大量由Internet体系结构委员会（Internet Architecture Board, IAB）作为Internet标准发布的协议。3.ARP和ICMP网际协议 IP 是 TCP/IP 体系中两个最主要的协议之一 。与 IP 协议配套使用的还有四个协议： n 地址解析协议 ARP (Address Resolution Protocol)n 逆地址解析协议 RARP (Reverse Address Resolution Protocol)n 因特网控制报文协议

4、ICMP (Internet Control Message Protocol)n 因特网组管理协议 IGMP (Internet Group Management Protocol) IP 地址与硬件地址 ：网络层及以上 使用 IP 地址，链路层及以下使用硬件地址（1）ARP工作过程n 不管网络层使用的是什么协议，在实际网络的链路上传送数据帧时，最终还是必须使用硬件地址。 n 每一个主机都设有一个 ARP 高速缓存(ARP cache)，里面有所在的局域网上的各主机和路由器的 IP 地址到硬件地址的映射表。n 当主机 A 欲向本局域网上的某个主机 B 发送 IP 数据报时，就先在其 ARP

5、高速缓存中查看有无主机 B 的 IP 地址。如有，就可查出其对应的硬件地址，再将此硬件地址写入 MAC 帧，然后通过局域网将该 MAC 帧发往此硬件地址。 为什么我们不直接使用硬件地址进行通信？ n 由于全世界存在着各式各样的网络，它们使用不同的硬件地址。要使这些异构网络能够互相通信就必须进行非常复杂的硬件地址转换工作，因此几乎是不可能的事。（2）ARP报文格式Windows环境下，命令arp a的输出。课后作业：教材P25 1-4题 7、8题课后小结：对网络技术基础知识有一个清楚的认识，通过课后的观察和体会进一步深入理解。第二次课 网络互联基础(2) 教学内容：1. 掌握IP地址的分类方法2

6、. 理解子网掩码的概念3. 掌握非标准子网划分方法4. 理解VLSM的概念和应用教学目的：了解IP地址的格式、掌握IP地址的分类方法、掌握非标准子网划分方法、理解VLSM的概念及应用。教学重点难点：IP地址与子网掩码IP地址唯一的标识网络上计算机，IP地址就是由0和1组成的32位字符串。n 我们把整个因特网看成为一个单一的、抽象的网络。IP 地址就是给每个连接在因特网上的主机（或路由器）分配一个在全世界范围是惟一的 32 bit 的标识符。n IP 地址现在由因特网名字与号码指派公司ICANN (Internet Corporation for Assigned Names and Numbe

7、rs)进行分配 IP 地址的编址方法 n 分类的 IP 地址。这是最基本的编址方法，在 1981 年就通过了相应的标准协议。n 子网的划分。这是对最基本的编址方法的改进，其标准RFC 950在 1985 年通过。n 构成超网。这是比较新的无分类编址方法。1993 年提出后很快就得到推广应用。1.IP地址的分类每一类地址都由两个固定长度的字段组成，其中一个字段是网络号 net-id，它标志主机（或路由器）所连接到的网络，而另一个字段则是主机号 host-id，它标志该主机（或路由器）。 地址分配（Address Allocating）分配A类IP：国际网络信息中心NIC分配B类IP：InterN

8、IC、APNIC、ENIC分配C类IP：国家或地区的NICIP 地址的一些重要特点 *IP 地址是一种分等级的地址结构。分两个等级的好处是：n 第一，IP 地址管理机构在分配 IP 地址时只分配网络号，而剩下的主机号则由得到该网络号的单位自行分配。这样就方便了 IP 地址的管理。n 第二，路由器仅根据目的主机所连接的网络号来转发分组（而不考虑目的主机号），这样就可以使路由表中的项目数大幅度减少，从而减小了路由表所占的存储空间。 *实际上 IP 地址是标志一个主机（或路由器）和一条链路的接口。 n 当一个主机同时连接到两个网络上时，该主机就必须同时具有两个相应的 IP 地址，其网络号 net-i

9、d 必须是不同的。这种主机称为多接口主机(multihomed host)。n 由于一个路由器至少应当连接到两个网络（这样它才能将 IP 数据报从一个网络转发到另一个网络），因此一个路由器至少应当有两个不同的 IP 地址。 *用转发器或网桥连接起来的若干个局域网仍为一个网络，因此这些局域网都具有同样的网络号 net-id。*所有分配到网络号 net-id 的网络，范围很小的局域网，还是可能覆盖很大地理范围的广域网，都是平等的。 2特殊的IP地址l 网络号不能为127,代表loopback地址l 主机号不能全为0或255，全0代表网络，全1代表网络中所有的设备。l 0.0.0.

10、03子网掩码n IPv4规定了A类、B类、C类的标准子网掩码：A类：B类：C类：4子网划分5VLSMl RFC 1878中定义了可变长子网掩码（Variable Length Subnet Mask，VLSM）。l VLSM规定了如何在一个进行了子网划分的网络中的不同部分使用不同的子网掩码。6CIDR划分子网在一定程度上缓解了因特网在发展中遇到的困难。然而在 1992 年因特网仍然面临三个必须尽早解决的问题，这就是：n B 类地址在 1992 年已分配了近一半，眼看就要在 1994 年 3 月全部分配完毕！n CIDR 消除了传

11、统的 A 类、B 类和 C 类地址以及划分子网的概念，因而可以更加有效地分配 IPv4 的地址空间。n CIDR使用各种长度的“网络前缀”(network-prefix)来代替分类地址中的网络号和子网号。n IP 地址从三级编址（使用子网掩码）又回到了两级编址。 n 因特网主干网上的路由表中的项目数急剧增长（从几千个增长到几万个）。n 整个 IPv4 的地址空间最终将全部耗尽。l 无类域间路由（Classless Inter-Domain Routing，CIDR）在RFC 1517RFC 1520中都有描述。l 待汇总地址的网络号拥有相同的高位。l 待汇总的网络地址数目必须是2n。否则，可能

12、会导致路由黑洞。7IPV6在IPv6中，IP地址由十六个八位域，共128位二进制数组成，用点号每八位一分割n 从计算机本身发展以及从因特网规模和网络传输速率来看，现在 IPv4 已很不适用。n 最主要的问题就是 32 bit 的 IP 地址不够用。n 要解决 IP 地址耗尽的问题的措施：n 采用无类别编址 CIDR，使 IP 地址的分配更加合理。n 采用网络地址转换 NAT方法以节省全球 IP 地址。n 采用具有更大地址空间的新版本的 IP 协议 IPv6。 课后作业：教材P39 1-6题 课后小结：本次课内容因学生在前期的计算机网络技术一课已经学习，所以本次课以概述为主，同时通过课后习题练习

13、后使学生进一步深入理解。第三次课 路由器基本配置(1) 教学内容：1. 了解路由器软、硬件组成。2. 了解路由器的启动过程。教学目的：熟练掌握路由器的基本组成和不同的工作模式板书设计：见网络互联设备电子教案教学重点难点：1.路由器的功能 协议转换 接收并转发数据包 子网隔离 连接不同通信协议网段，如局域网和广域网 过滤数据包 拆分大数据包 寻址 学习并维护网络的路径信息 为数据包选择最优路径路由动作包括两项基本内容：寻径和转发。 寻径即判定到达目的地的最佳路径，由路由选择算法来实现。为了判定最佳路径，路由选择算法必须启动并维护包含路由信息的路由表，其中路由信息依赖于所用的路由选择算法而不尽相同

14、。路由选择协议（routing protocol），包括路由信息协议（RIP）、开放式最短路径优先协议（OSPF）和边界网关协议（BGP）等。 转发即沿寻径好的最佳路径传送信息分组。转发帧时需要改变帧中的物理地址。以下两个图分别说明寻径和网络分段2.路由器的启动过程 系统硬件加电自检。运行BOOTROM中的硬件检测程序，检测各组件能否正常工作。完成硬件检测后，开始软件初始化工作。 软件初始化过程。运行BOOTROM中的引导程序，进行初步引导工作。 寻找并载入操作系统文件。操作系统文件可以存放在多处，至于到底采用哪一个操作系统，是通过命令设置指定的。 操作系统装载完毕，系统在NVRAM中搜索保存

15、的Startup-Config文件，进行系统的配置。如果NVRAM中存在Startup-Config文件，则将该文件调入RAM中并逐条执行。否则，系统默认无配置，直接进入用户操作模式，进行路由器初始配置 课外作业：教材P69 1-4题    课后小结：    对于路由器的基本组成配置要有一个清楚的认识，通过软、硬件练习来深化理解。第四次课 路由器基本配置（2） 教学内容：熟练掌握路由器的基本组成和不同的工作模式教学目的：熟练掌握路由器不同的工作模式的具体配置命令板书设计：见网络互联设备电子教案教学重点难点：路由器配置模式&#

16、183; Router>（普通）用户EXEC模式这是一种“只能查看”的模式，用户只能查看一些有关路由器的信息，不能更改· Router#特权用户EXEC模式这种模式支持调试和测试命令，支持对交换机的详细检查、对配置文件的操作，并且可以由此进入配置模式。 · Router（config）#全局配置模式这种模式提供了强大的单行命令，可以完成简单的配置任务。· Router（config-if）#接口配置模式路由器基本配置命令􀁺 enable 􀁺 exit 􀁺 show clock 􀁺 sho

17、w history 􀁺 show version 􀁺 help 􀁺 clock set 􀁺 configure 􀁺 exit 􀁺 reboot 􀁺 setup 􀁺 show history 􀁺 show hostname 􀁺 show hosts 􀁺 show memory 􀁺 show running-config 􀁺 show start-up config

18、􀁺 show telnet login 􀁺 show telnet user 􀁺 show version 􀁺 write 课外作业：教材P69 1-4题    课后小结：    对于路由器的基本配置命令要通过软、硬件练习来强化记忆，为后期课程奠定扎实基础。第五次课 CDP的工作原理 教学内容： 1.了解CDP协议的工作原理2.掌握CDP协议的配置方法3.掌握显示各种CDP信息的命令的使用方法4.掌握呼入、呼出Telnet会话管理方法教学目的：掌握CDP

19、协议的配置方法、显示各种CDP信息的命令的使用方法板书设计：见网络互联技术电子教案教学重点难点：1. CDP是CISCO专有协议，运行在数据链路层，通过它CISCO可以了解它的邻居设备的相关信息，包括邻居设备的名称、IP地址、设备平台等信息。2. 初次配置的CISCO设备默认是开启CDP协议功能的。因此，每当CISCO设备加电启动后，会自动启动CDP功能。3. 显示CDP信息Show cdp neighorsShow cdp neighors detailShow cdp interfaceShow cdp entryshow cdp tariffic课外作业：教材P88 3-5题课后小结：&

20、#160;  CISCO发现协议可在网络机房或计算机实验室仿真软件上上机操作第六次课 访问控制列表 教学内容： 1.掌握访问控制列表的基本概念和工作原理2.掌握标准访问控制列表和扩展访问控制列表的命令格式和配置方法。教学目的：掌握访问控制列表的工作原理、分类和特征，正确使用两类访问控制列表板书设计：见网络互联设备电子教案教学重点难点： 访问控制列表ACL配置1访问控制列表的概念和作用ACL (Access Control Lists)是一种数据包过滤机制，通过允许或拒绝特定的数据包进出网络，网络设备可以对网络访问进行控制，有效保证网络的安全运行。用户可以基于报文中的特定信息

21、制定一组规则（rule），每条规则都描述了对匹配一定信息的数据包所采取的动作：允许通过（permit）或拒绝通过（deny）。用户可以把这些规则应用到特定网络设备端口的入口或出口方向，这样特定端口上特定方向的数据流就必须依照指定的ACL规则进出网络设备。防火墙是在网络之间执行访问控制策略的设备之一，它一般位于内部网与外部网的连接处，是内部网与外部网络之间数据流的唯一出入口，它的目的是防止因特网的危险传播到内部网络。防火墙一方面阻止来自因特网的对受保护网络的未授权或未验证的访问，另一方面允许内部网络的用户对因特网进行Web访问或收发E-mail等。 l 限制网络流量、提高网络性能。 l 提供对通

22、信流量的控制手段。l 提供网络访问的基本安全手段。l 在路由器接口处，决定哪种类型的通信流量被转发、哪种类型的通信流量被阻塞。 按照各描述语句在ACL中的顺序，根据各描述语句的判断条件，对数据包进行检查。一旦找到了某一匹配条件，就结束比较过程，不再检查以后的其他条件判断语句。2标准ACL配置和扩展ACL配置3ACL配置实例 （1）ACL配置：要求实现0可以ping通，0不能ping通。交换机配置指令如下：switch(Config)#interface vlan 1switch(Config-If-Vlan

23、1)#ip address switch(Config)#access-list 110 permit icmp host-source 0 host-destination switch(Config)#access-list 110 deny icmp host-source 0 host-destination switch(Config)#firewall enableswitch(Config)#firewall default permitswi

24、tch(Config)#interface ethernet 0/0/1-24switch(Config-Port-Range)#ip access-group 110 in（2）ACL配置：要求实现拒绝0的IP地址访问网络，交换机配置指令如下：switch(Config)#access-list 50 deny host-source 0switch(Config)#firewall enableswitch(Config)#firewall default permitswitch(Config)#interface ethernet 0/0/1

25、-24switch(Config-Port-Range)#ip access-group 50 in此时0不能ping通其他任意IP地址，但0的计算机更改IP地址为0后可以访问网络。（3）ACL配置：要求实现0可以访问0的http服务，但不能访问0的ftp服务。在0上架设http服务和ftp服务，交换机配置指令如下：switch(Config)#access-list 150 deny tcp 0 55 h

26、ost-destination 0 d-port 21switch(Config)#firewall enableswitch(Config)#firewall default permitswitch(Config)#interface ethernet 0/0/1-24switch(Config-Port-Range)#ip access-group 150 in课外作业：教材P79 1、2、6、7题课后小结：控制列表的配置需要多深刻体会并实践上机操作验证。第七次课 IP路由（1） 教学内容： 1.理解IP路由原理和路由过程2.掌握路由协议的分类方法3.掌握静态路由、

27、缺省路由的配置方法，了解其使用场合4.掌握RIP协议的原理、特点、配置和管理教学目的：掌握路由基本原理、掌握静态、缺省路由配置方法。掌握RIP协议的原理、特点、配置和管理板书设计：见网络互联设备电子教案教学重点难点： 1静态路由配置静态路由的优点：· 不需要启动动态路由选择协议进程，因而减少了路由器的运行资源开销。· 在小型互连网络上很容易配置。· 可以控制路由选择。2缺省路由配置缺省路由（default route）又称为默认路由，是静态路由的一个特例。1.RIP协议原理工作原理n 路由信息协议 RIP 是内部网关协议 IGP中最先得到广泛使用的协议。n RIP

28、 是一种分布式的基于距离向量的路由选择协议。n RIP 协议要求网络中的每一个路由器都要维护从它自己到其他每一个目的网络的距离记录。 “距离”的定义 n 从一路由器到直接连接的网络的距离定义为 1。n 从一个路由器到非直接连接的网络的距离定义为所经过的路由器数加 1。n RIP 协议中的“距离”也称为“跳数”(hop count)，因为每经过一个路由器，跳数就加 1。 n RIP 认为一个好的路由就是它通过的路由器的数目少，即“距离短”。n RIP 允许一条路径最多只能包含 15 个路由器。n “距离”的最大值为16 时即相当于不可达。可见 RIP 只适用于小型互联网。n RIP 不能在两个网

29、络之间同时使用多条路由。RIP 选择一个具有最少路由器的路由（即最短路由），哪怕还存在另一条高速(低时延)但路由器较多的路由。 RIP 协议的三个要点 n 仅和相邻路由器交换信息。 n 交换的信息是当前本路由器所知道的全部信息，即自己的路由表。 n 按固定的时间间隔交换路由信息，例如，每隔 30 秒。 路由表的建立 n 路由器在刚刚开始工作时，只知道到直接连接的网络的距离（此距离定义为1）。n 以后，每一个路由器也只和数目非常有限的相邻路由器交换并更新路由信息。n 经过若干次更新后，所有的路由器最终都会知道到达本自治系统中任何一个网络的最短距离和下一跳路由器的地址。n RIP 协议的收敛(co

30、nvergence)过程较快，即在自治系统中所有的结点都得到正确的路由选择信息的过程。 2RIP协议的路由自环问题3路由自环问题的解决（1）计算到无穷· 在这种方案中，RIP将路由表中任一路由条目的代价值限制为15跳。同时，用代价值16表明一个网络不可达。· 但是，计数到无穷的提出限制了路由网络的规模。（2）水平分割（3）触发更新· RIP规定：当网络发生变化（新网络的加入、原有网络的消失）时，路由器将立刻发送路由更新消息而不用等待更新计时器到时。· 触发更新只是在概率上降低了自环发生的可能性。（4）路由毒杀和反转毒杀（5）抑制定时器· 更新（

31、Update）周期时间30秒· 失效（Invalid）计时器180秒· 清空（Flushed）计时器270秒· 抑制（Hold-down）计时器180秒4RIP协议的配置Router1702-1_config#ip route Router1702-1_config#ip route Router1702-1#show ip route课外作业：教材P111 1-3题课后小结：静态路由、缺省路由的配置需要多深刻

32、体会并实践上机操作验证。第八次课 IP路由（2）教学内容： 1.掌握EIGRP协议的原理、特点、配置和管理2.掌握OSPF协议的原理、特点、配置和管理教学目的：掌握OSPF协议的原理、特点、配置和管理板书设计：见网络互联技术电子教案教学重点难点： 1 EIGRP概述 加强型内部网关路由协议（以下简称“EIGRP”）是Cisco公司开发的距离矢量路由协议，支持IP、IPX等多种网络层协议2 EIGRP协议的特点如下。运行EIGRP的路由器之间形成邻居关系，并交换路由信息。相邻路由器之间通过发送和接收Hello包来保持联系，维持邻居关系。Hello包的发送间隔默认值为5s钟。运行EIGRP的路由器

33、存储所有与其相邻路由器的路由表信息，以便快速适应路由变化;如果没有合适的路由存在，EIGRP将查询其相邻的路由器，以便发现可以替换的路由。采用不定期更新，即只在路由器改变计量标准或拓扑出现变化时发送部分更新信息。支持可变长子网掩码 (VLSM)和不连续的子网，艾持对自动路由汇总功能的设定。支持多种网络层协议，除IP协议外，还支持IPX、AppleTalk等协议。在运行EIGRP的路由器内部，有一个相邻路由器表、一个拓扑结构表和一个路由表。使用DUAL算法，具有很好的路由收敛特性。具有相同自治系统号的EIGRP和IGRP之间彼此交换路由信息。3 EIGRP的运行建立相邻关系发现网络拓扑，选择最短

34、路由路由查询、更新4OSPF特点l OSPF无路由自环问题。l OSPF支持变长子网掩码VLSM。l OSPF支持区域划分、适应大规模网络。l OSPF支持等值路径负载分担（Cisco定义最大6条）。l OSPF支持验证，防止对路由器、路由协议的攻击行为l OSPF路由变化时收敛速度快，可适应大规模网络。l OSPF并不周期性地广播路由表，因此节省了宝贵的带宽资源。l OSPF被直接封装于IP协议之上（使用协议号89），它靠自身的传输机制保证可靠性。l OSPF数据包的TTL值被设为1，即OSPF数据包只能被传送到一跳范围之内的邻居路由器。l OSPF以组播地址发送协议报文（对所有DR/BDR

35、路由器的组播地址：；对所有的SPF路由器的组播地址：）。5 OSPF协议的基本术语l 路由器IDRouter IDl 邻居（Neighbors）l 邻接（Adjacency）l 指定路由器（Designative Router，DR）l 备份指定路由器（Backup Designative Router，BDR）l DROTHERl OSPF链路状态数据库6 OSPF数据包类型7 OSPF网络介质分类l RFC将网络介质类型分为：NBMA和点到多点类型。l Cisco额外定义了三种网络介质：点到点、广播和点到多点非广播8 单区域OSPF配置(以点到点为例)9

36、 OSPF相关诊断命令l show ip protocoll show ip routel show ip ospf neighborl show ip ospf neighbor detaill show ip ospf databasel show ip ospf interfacel show ip ospf flood-listl show ip ospf process-idl debug ip ospf hellol debug ip ospf adjl debug ip ospf eventsl debug ip ospf floodl debug ip ospf packetl

37、 debug ip ospf spf课外作业：教材P135 2题课后小结： 本次课重点为ospf路由协议，EIGRP做简要介绍即可。第九次课 配置交换机（1）教学内容： 1. 掌握交换机的基本工作原理2. VLAN的用途和划分方法3. 掌握基本配置和密码恢复教学目的：掌握交换机基本工作原理，基本配置步骤和方法、基本配置和密码恢复 板书设计：见网络互联设备电子教案教学重点难点： 1交换机的基本功能 地址学习（Address learning）交换机可以记住在一个接口上所收到的每个数据帧的源MAC地址，并存储到MAC地址表中 转发/过滤决定（Forward/filter decisons

38、）当交换机某个接口上收到数据帧，就会查看目的MAC，并检查MAC地址表，从指定的端口转发数据帧，如果为广播帧或未知端口的MAC目的地址，则所有端口发送。2交换机的体系结构3交换机的交换方式交换机的三种交换方式，直通转发、存储转发、碎片隔离。存储转发方式是计算机网络领域应用最为广泛的方式。它把输入端口的数据包先存储起来，然后进行CRC（循环冗余码校验）检查，在对错误包处理后才取出数据包的目的地址，通过查找表转换成输出端口送出包。 采用这种方式，所有的正常帧都可以通过，而残帧和超常帧都被交换机隔离。正因如此，存储转发方式在数据处理时延时大，这是它的不足，但是它可以对进入交换机的数据包进行错误检测，

39、有效地改善网络性能。尤其重要的是它可以支持不同速度的端口间的转换，保持高速端口与低速端口间的协同工作。4.交换机的配置模式· Setup配置模式：一般在交换机第一次启动的时候进入Setup配置模式，并不是所有的交换机都支持Setup配置模式。· 一般用户配置模式：用户进入CLI界面，首先进入的就是一般用户配置模式，提示符为“Switch>” ，符号“>”为一般用户配置模式的提示符。用户不能对交换机进行任何配置，只能查询交换机的时钟和交换机的版本信息。· 特权用户配置模式：在一般用户配置模式使用Enable命令，如果已经配置了进入特权用户的口令，则输入相

40、应的特权用户口令，即可进入特权用户配置模式“Switch#”。 用户可以查询交换机的配置信息、各个端口的连接情况、收发数据统计等。· 全局配置模式：进入特权用户配置模式后，只需使用命令Config，即可进入全局配置模式“Switch (Config) #”。用户可以对交换机进行全局性的配置，如对mac地址表、端口镜像、创建vlan、启动stp等。· 接口配置模式：在全局配置模式命令Interface就可以进入到相应的接口配置模式。交换机两种端口：cpu端口和以太网端口interface vlan 管理vlan 就可进入cpu端口配置模式，可配置交换机的ip地址，设置管理vl

41、aninterface Ethernet 端口号 就可进入以太网端口配置模式，可配置以太网接口双工模式、速率、广播抑制等。· Vlan配置模式：在全局配置模式命令vlan vlan号，就可进入vlan配置模式，用户可以配置vlan的成员及vlan属性。5.VLAN划分方式l 基于端口的vlan：以交换机上的端口为划分vlan的操作对象，将交换机中的若干个端口定义为一个vlan，同一个vlan中的站点在同一个子网里，不同的vlan之间进行通信需要通过路由器。l 基于mac的vlan：以以太网设备的mac地址为划分vlan的操作对象，将某一组mac的成员划分为一个vlan， 而无论该成员

42、在网络中怎样移动。l 基于IP的vlan课外作业：教材P163 1-2题课后小结：对于交换机的配置要有一个清楚的认识，通过软、硬件练习来深化理解。第十次课 配置交换机 （2） 教学内容： 1.掌握Trunk的原理2.ISL和802.1Q的封装方式3.掌握交换机的三种VTP模式4.掌握Trunk、VTP的配置教学目的：掌握Trunk的原理、ISL和802.1Q的封装方式，掌握交换机的三种VTP模式，掌握Trunk、VTP的配置板书设计：见网络互联设备电子教案教学重点难点： 1. Trunk的原理2.交换机的三种VTP模式服务器（SERVER）模式· 可以创建、删除VLAN、修改VLAN

43、参数。同时，还有责任发送和转发VLAN更新消息。· 配置的VLAN信息会被存储在非易失性RAMNVRAM中。· 客户机（CLIENT）模式· 不能创建、删除VLAN、修改VLAN参数（不能做任何更改VLAN设置的操作）。只能接收其他服务器模式交换机传来的VLAN配置信息。同时，客户机模式下的交换机也有责任转发VLAN更新消息。· 客户机模式下的交换机收到的VLAN配置信息并不被永久保存。· 透明（TRANSPARENT）模式· 可以创建、删除VLAN、修改VLAN参数。这些关于VLAN配置的信息并不向外发送。但是，透明模式下的交换机也

44、有责任转发收到的VLAN更新消息。· 配置的VLAN信息会被存储在非易失性RAMNVRAM中。3. Trunk、VTP的配置课外作业：教材P181 1-3 6、7题 课后小结：   Trunk的原理、ISL和802.1Q要结合单臂等实验体会第十一次课 配置交换机（3） 教学内容： 1.掌握VLAN间路由的两种实现方法2.掌握STP的工作原理和配置。教学目的：掌握VLAN间路由的两种实现方法，单臂路由配置板书设计：见网络互联设备电子教案教学重点难点： 1. VLAN间路由的必要性 2.VLAN间路由的两种实现方法2.1使用路由器进行VLAN间路由l 多接口路由l 单

45、臂辅助接口路由l 单臂子接口路由2.2使用三层交换机进行VLAN间路由3. 生成树的工作原理生成树协议的国际标准是IEEE802.1b.运行生成树算法的网桥/交换机在规定的间隔（默认2秒）内通过网桥协议数据单元（BPDU）的组播帧与其他交换机交换配置信息，其工作的过程如下：n 通过比较网桥优先级选取根网桥（给定广播域内只有一个根网桥）。n 其余的非根网桥只有一个通向根交换机的端口称为根端口。n 每个网段只有一个转发端口。n 根交换机所有的连接端口均为转发端口。    注意：生成树协议在交换机上一般是默认开启的，不经人工干预即可正常工作。但这种自动生成的方案可能导致数据传输的路径并非最优化。因此，可以通过人工设置网桥优先级的方法影响生成树的生成结果。   4. 生成树的状态：    运行生成树协议的交换机上的端口，总是处于下面四个状态中的一个。在正常操作期间，端口处于转发或阻塞状态。当设备识别网络拓扑结构变化时，交换机自动进行状态转换，在这期间端口暂时处于监听和学习状态。n 阻塞：所有端口以阻塞状态启动以防止回路。由生成树确定哪个端口转换到转发状态，