logo资料库

《交换机-路由器配置与管理项目教程》教案.doc

发布时间:2022-06-10 发布人:admin 分类:说明书 资料大小:0.72M 资料格式:doc 举报 版权申诉
第1页 / 共70页
第2页 / 共70页
第3页 / 共70页
第4页 / 共70页
第5页 / 共70页
第6页 / 共70页
第7页 / 共70页
第8页 / 共70页
资料共70页,剩余部分请下载后查看
    了解组建小型交换式局域网方案设计和项目实施
    项目3 在交换机上构建安全隔离的部门间网络
    3.1用户需求
    3.2相关知识
    3.2.1VLAN简介
    3.2.2静态VLAN配置
    switch(vlan)#vlan 2 ;建VLAN 2
    switch(vlan)#vlan 3 name vlan3 ;建VLAN 3并命名为vlan3
    switch(vlan)#no vlan 2 ;删vlan 2
    3.2.3部署VLAN
    3.2.4VLAN中继
    3.2.5标识VLAN帧
    3.2.6VLAN数据帧的传输
    3.2.7配置VLAN中继
    熟练掌握在交换机上构建安全隔离的部门间网络的方法。
    项目3 在交换机上构建安全隔离的部门间网
    3.3方案设计
    3.4项目实施——在交换机上划分VLAN
    在基于IOS的交换机上配置静态VLAN:
    switch# vlan database
    switch(vlan)# vlan vlan-num name vla
    switch(vlan)# exit
    switch# configure teriminal
    switch(config)# interface interface module/number
    switch(config-if)# switchport mode access
    switch(config-if)# switchport access vlan vlan-num
    switch(config-if)# end
    在基于CLI的交换机上配置静态VLAN:
    switch(enable) set vlan vlan-num [name name]
    switch(enable) set vlan vlan-num mod-num/port-list
    在基于IOS的交换机上配置VLAN中继线:
    switch(config)# interface interface mod/port
    switch(config-if)# switchport mode trunk
    switch(config-if)# switchport trunk encapsulation
    switch(config-if)# switchport trunk allowed vlan r
    switch(config-if)# switchport trunk allowed vlan a
    在基于CLI的交换机上配置VLAN中继线:
    switch(enable) set trunk module/port [on|off|desir
    Vlan-range [isl|dotlq|dotl0|lane|negotiate]
    3.4.1项目目标
    3.4.2项目任务
    3.4.3设备清单
    3.4.4实施过程
    项目3 构建基于VLAN中继协议隔离的局域网
    项目5 交换机之间的链路聚合
    项目5 交换机之间的链路聚合
    项目6 在交换机上构建冗余链路的方法
    项目6 在交换机上构建冗余链路的方法
    项目3 路由器的IP配置
    项目3 路由器的IP配置
    项目9 动态路由协议RIP的配置
    项目9 动态路由协议RIP的配置
    项目10 动态路由协议OSPF的配置
    项目10 动态路由协议OSPF的配置
    项目11 使用三层交换机实现VLAN间路由
    项目11 使用三层交换机实现VLAN间路由
    项目12 构建基于静态路由的多层交换网络
    项目12 构建基于静态路由的多层交换网络
    项目13 广域网PPP封装连接
    项目13 广域网PPP封装连接
    项目14 广域网帧中继连接
    项目14 广域网帧中继连接
    项目15 标准ACL的应用
    项目15 标准ACL的应用
    项目16 扩展ACL的应用
    项目16 扩展ACL的应用
    项目17 私有局域网接入互联网
    项目17 私有局域网接入互联网
    安 徽 国 际 商 务 职 业 学 院 教 案 2011 — 2012 学年第 2 学期 教师姓名 程 晓 兵 系部名称 信息服务系 所授课程 交换机/路由器配置与管理 授课时数 17 周 X 4 时数/周 安徽国际商务职业学院教务处制
    授课日期 2/21 班 级 计 算 机 101 本 课 课 题(章、节) 项目 1:配置网络设备:IOS 基础 目 的 要 求 重 点 难 点 随着学院信息化建设,校园网的规模也越来越大,为了有效地对校园网进行管理和维 护,保证网络的连通性采用了大量交换机,为了接入互联网采用了路由器,如何正确使用 和管理这些设备 重点:交换机和路由器等网络设备如何进行管理 难点:交换机和路由器等网络设备如何进行管理 教学方法及时间安排 多媒体演示及案例教学 多媒体演示及讲解 1 课时 案例讲解及学生体验 1 课时 教学内容与过程 项目 1 配置网络设备——IOS 基础 1.1 用户需求 1.2 相关知识 1.2.1 网络设备的组成 1.2.2 网络设备的访问方法 1.2.3 配置文件 1.2.4Cisco IOS CLI 的功能 1.2.5IOS 检查命令 技巧之一:命令输入最简化 可以断言,几乎任何一个使用思科 IOS 的网管员都清 楚地知道 IOS 可以接受代表一个合法的 IOS 命令的最少字符 (字母)。不过,笔者注意到仍有一些管理员在键入完整的命 令,或者输入更多的字母。 如果我们将花费在输入这些不需要的字母上的时间累 加起来,会看到一个十分惊人的结果。下面我们给出简化使 用的几个例子: 1. show ip route = sh ip ro 2. show running-configuration = sh run 3. show ip ospf = sh ip o 既然如此,那么我们为什么不采用最简略的命令完成 running-configuration 工 作 呢 ? 与 其 使 用 copy startup-configuration 或者 co run start,不如使用 wr. 实际上,老的 write 命令可以完成同样的任务,不过很明显 两者需要输入的字母数量差异太大了! 其实,还有更好的方法。即将这些简短的命令用于别名。 1
    可以查看如下的这篇文章“Enter commands more efficiently with Cisco command aliases”获取更多的信息。 技巧之二:让时间为你服务 在很多情况下,路由器事件发生快速很快,以至于有时 多个事件会同时发生(尤其是在拥有大量路由的大型路由器 上)。为了确保路由器日志能够精确地告诉你哪时发生了何 事,可以使用这个命令: service timestamps log datetime localtime show-timezone msec year 此命令确保路由器以当前时间、时区、事件发生的毫秒 和年份来印记日志信息。 下面是时间印记看起来的样子(无年份): *Oct 21 15:31:54.955 CDT: %LINEPROTO-5- UPDOWN: Line protocol on Interface GigabitEthernet0/0, changed state to down 此外,你可以使用 service sequence-numbers 命令,使 其包含一个确认每个事件并显示事件发生顺序的绝对数。输 入这个命令就是告诉路由器为一个记录消息增加一个数字, 如此一来就确认了此事件并通过有限的序号标明了事件的发 生顺序。 技巧之三:“昨日重现”或“改过自新” 作为网管员,你可能经常碰到这种情况:今天配置了路 由器上的一个接口,第二天就想重新配置它。其实,我们没 有必要用一条一条的命令清除所作的设置,也不必考虑到底 增加了哪些命令,默认值是什么,我们用一个命令就可以将 一个接口快速地恢复为默认值。即只需使用默认的 default interface 命令,如 default interface Fa0/0. 技巧之四:改变过滤器 Linux 管理员们都知道如何用 grep 实施过滤。笔者有时 看到有些思科的网管员明明已经知道在找什么时,却还在那 儿浏览大量的运行配置,对此深感疑惑。 对这些管理员而言,可以省却不少麻烦。下一次他们再 在思科的 IOS 命令输出中找什么东西时,可以使用 begin 或 者 include.例如,要启动一个 OSPF 配置,可以使用 sh run 2
    beg router ospf.或者如果要显示一个路由器上所有的 IP 地 址配置,可以使用 sh run inc ip address. 其实,用户还可以使用 exclude.可以断言,我们有大量 的方法可以使用这些命令过滤技术。 技巧之五:用“do”搞定 许多网管员不断地从全局模式切换地特权模式,然后又 回到全局模式,目的是为了进行不同的配置。这可能是许多 人的习惯,也许是我们学习配置 IOS 的方式,好像我们已经 习惯了从“配置模式”变换到“显示模式”。 现在到了改变老掉牙的习惯的时候了,节省时间需要从 使用“do”命令开始。这个命令允许管理员从全局配置模式 中运行特权模式命令。更为可喜的是,花费时间极短,完全 不同于原来那种繁琐的方式:先退回到特权模式,输入命令, 然后再进入全局配置模式。 管理员需要做的是在命令前面使用 do 命令。使用此命令, 就可以在全局配置模式提示符中执行任何可执行的特权模式 命令。 例如,你想配置 OSPF,并想知道网上的邻居是否上线。 示例命令如下: Router ( config ) # router eigrp 100 Router (config-router)# do sh ip ei nei IP-EIGRP neighbors for process 100 H Address Interface Hold Uptime SRTT RTO Q Seq 2 12.1.1.2 Fa0/0 13 00:52:47 88 2280 0 6581 1.2.6 网络设备的 IOS 启动 1.2.7 网络设备的基本配置 1.2.8 管理配置文件 作 业 布 置 课 后 总 结 学生课后总结网络设备的 IOS 运行模式 通过实际案例引出网络设备的 IOS 运行模式,有利于学生了解网络设备的 IOS 运行模 式 3
    授课日期 2/23 班 级 计 算 机 101 本 课 课 题(章、节) 项目 1:配置网络设备:IOS 基础 目 的 要 求 重 点 难 点 随着学院信息化建设,校园网的规模也越来越大,为了有效地对校园网进行管理和维 护,保证网络的连通性采用了大量交换机,为了接入互联网采用了路由器,如何正确使用 和管理这些设备 重点:交换机和路由器等网络设备如何进行管理 难点:交换机和路由器等网络设备如何进行管理 教学方法及时间安排 多媒体演示及案例教学 多媒体演示及讲解 1.5 课时 案例讲解及学生体验 0.5 课时 教学内容与过程 1.3 方案设计 1.4 项目实施——交换机的基本配置 CISCO 交换机基本配置:Console 端口连接 用户模式 hostname# ; 特权模式 hostname(config)# ; 全局配置模式 hostname(config-if)# ; 交换机口令设置: switch>enable ;进入特权模式 switch#config terminal ;进入全局配置模式 switch(config)#hostname csico ;设置交换机的主机名 switch(config)#enable secret csico1 ;设置特权加密口 令 switch(config)#enable password csico8 ;设置特权非密 口令 switch(config)#line console 0 ;进入控制台口 switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;虚拟终端允许登录 switch(config-line)#password csico6 ;设置虚拟终端登 录口令 csico6 switch#exit ;返回命令 交换机 VLAN 创建,删除,端口属性的设置,配置 trunk 端 口,将某端口加入 vlan 中,配置 VTP: switch#vlan database ;进入 VLAN 设置 switch(vlan)#vlan 2 ;建 VLAN 2 switch(vlan)#vlan 3 name vlan3 ;建 VLAN 3 并命名为 vlan3 switch(vlan)#no vlan 2 ;删 vlan 2 switch(config)#int f0/1 ;进入端口 1 4
    switch(config)#speed ? 查看 speed 命令的子命令 switch(config)#speed 100 设 置 该 端 口 速 率 为 100mb/s (10/auto) switch(config)#duplex ? 查看 duplex 的子命令 switch(config)#duplex full 设 置 该 端 口 为 全 双 工 (auto/half) switch(config)#description TO_PC1 这 是 该 端 口 描 述 为 TO_PC1 switch(config-if)#switchport access vlan 2 ;当前端 口加入 vlan 2 switch(config-if)#switchport mode trunk ;设置为 trunk 模式(access 模式) switch(config-if)#switchport trunk allowed vlan 1,2 ; 设置允许的 vlan switch(config-if)#switchport trunk encap dot1q ; 设 置 vlan 中继 switch(config)#vtp domain vtpserver ;设置 vtp 域名相 同 switch(config)#vtp password ;设置发 vtp 密码 switch(config)#vtp server ;设置 vtp 服务器模式 switch(config)#vtp client ;设置 vtp 客户机模式 address 192.168.1.1 交换机设置 IP 地址,默认网关,域名,域名服务器,配置和 查看 MAC 地址表: switch(config)#interface vlan 1 ;进入 vlan 1 switch(config-if)#ip 255.255.255.0 ;设置 IP 地址 switch(config)#ip default-gateway 192.168.1.6 ;设置 默认网关 switch(config)#ip domain-name cisco.com 设置域名 switch(config)#ip name-server 192.168.1.18 设置域名 服务器 switch(config)#mac-address-table? mac-address-table 的子命令 switch(config)#mac-address-table aging-time 100 设置 超时时间为 100ms switch(config)#mac-address-table 0000.0c01.bbcc f0/3 加入永久地址在 f0/3 端口 static switch(config)#mac-address-table restricted 0000.0c02.bbcc f0/6 f0/7 加入静态地址目标端口 f0/6 源 端口 f0/7 switch(config)#end switch#show mac-address-table 查看整个 MAC 地址表 switch#clear mac-address-table restricted static 清 除限制性静态地址 permanent 查 看 5
    交换机显示命令: switch#write ;保存配置信息 switch#show vtp ;查看 vtp 配置信息 switch#show run ;查看当前配置信息 switch#show vlan ;查看 vlan 配置信息 switch#show interface ;查看端口信息 switch#show int f0/0 ;查看指定端口信息 switch#show int f0/0 status;查看指定端口状态 switch#dir flash: ;查看闪存 1.4.1 项目目标 1.4.2 项目任务 1.4.3 设备清单 1.4.4 实施过程 作 业 布 置 课 后 总 结 学生课后查看网络设备的 IOS 运行模式。 通过实际案例引出网络设备的 IOS 运行模式,有利于学生从应用层面理解该课程 6
    授课日期 2/28 班 级 计 算 机 101 本 课 课 题(章、节) 项目 2 组建小型交换式局域 网 教学方法及时间安排 多媒体教学、启发式教学、 例题演练、实践技能 多媒体及启发式讲解 0.5 课 时 例题演练 0.5 课时 上机实践 1 课时 目 的 要 求 重 点 难 点 了解组建小型交换式局域网的用户需求和相关知识 重点:小型交换式局域网的相关知识 难点:小型交换式局域网的相关知识 教学内容与过程 项目 2 组建小型交换式局域网 2.1 用户需求 2.2 相关知识 2.2.1 交换机接口类型 2.2.2 选择要配置的交换机端口 2.2.3 交换机端口的基本配置 交换机口设置: switch>enable ;进入特权模式 switch#config terminal ;进入全局配置模式 switch(config)#hostname csico ;设置交换机的主机名 switch(config)#enable secret csico1 ;设置特权加密口令 switch(config)#enable password csico8 ;设置特权非密口令 switch(config)#line console 0 ;进入控制台口 switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;虚拟终端允许登录 switch(config-line)#password csico6 ;设置虚拟终端登录口 令 csico6 switch#exit ;返回命令 交换机 VLAN 创建,删除,端口属性的设置,配置 trunk 端口, 将某端口加入 vlan 中,配置 VTP: switch#vlan database ;进入 VLAN 设置 switch(vlan)#vlan 2 ;建 VLAN 2 switch(vlan)#vlan 3 name vlan3 ;建 VLAN 3 并命名为 vlan3 switch(vlan)#no vlan 2 ;删 vlan 2 switch(config)#int f0/1 ;进入端口 1 7
    分享到:
    收藏

    相关推荐

    资料库

    网络技术

    共收录2367份资料,累计7个分类,关注成员有19位,主要包括:综合布线,网管软件,网络监控,网络设备,其它,系统集成,网络基础

    热门标签

    综合布线 网管软件 网络监控 网络设备 其它 系统集成 网络基础

    最新资料