網(wǎng)絡(luò)互聯(lián)設(shè)備授課教案

《網(wǎng)絡(luò)互聯(lián)設(shè)備》課程教案課程名稱: 網(wǎng)絡(luò)互聯(lián)設(shè)備授課對(duì)象： 四川郵電職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)系統(tǒng)管理專業(yè)授課學(xué)時(shí)： 學(xué)期48學(xué)時(shí)主修教材： 《網(wǎng)絡(luò)互聯(lián)技術(shù)——路由、交換與遠(yuǎn)程訪問(wèn)》出版社： 中國(guó)水利水電出版社主編： 張保慶參考教材： 《Cisco網(wǎng)絡(luò)設(shè)備互連》出版社： 人民郵電出版社主編： 李祥瑞教學(xué)資源：硬件：計(jì)算機(jī)遠(yuǎn)程教育實(shí)驗(yàn)室計(jì)算機(jī)3號(hào)實(shí)驗(yàn)室計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房軟件：PacketTracer電子教室網(wǎng)絡(luò)互聯(lián)設(shè)備電子教案網(wǎng)絡(luò)互聯(lián)設(shè)備習(xí)題庫(kù)教學(xué)手段及方法：多媒體教室使用電子教案講授遠(yuǎn)程教育機(jī)房和3號(hào)機(jī)房采取模擬軟件教學(xué)。在上述機(jī)房教師采取現(xiàn)場(chǎng)上機(jī)演示，學(xué)生上機(jī)實(shí)際操作

第一次課網(wǎng)絡(luò)互聯(lián)基礎(chǔ)(1)教學(xué)內(nèi)容：了解OSI參考模型的結(jié)構(gòu)，理解其中各層作用及數(shù)據(jù)封裝過(guò)程。掌握TCP/IP參考模型結(jié)構(gòu)的層次結(jié)構(gòu)和TCP/IP報(bào)文格式。了解局域網(wǎng)技術(shù)中常用術(shù)語(yǔ)。理解ARP協(xié)議和ICMP協(xié)議的工作原理，掌握它們的相關(guān)命令使用。了解路由、交換與遠(yuǎn)程訪問(wèn)技術(shù)原理和概況。教學(xué)目的：了解OSI參考模型結(jié)構(gòu)、掌握TCP/IP參考模型結(jié)構(gòu)的層次結(jié)構(gòu)和TCP/IP報(bào)文格式、理解ARP協(xié)議和ICMP協(xié)議的工作原理，掌握它們的相關(guān)命令使用。教學(xué)重點(diǎn)難點(diǎn)：1.OSI/RM的層次結(jié)構(gòu)其中下三層為通訊子網(wǎng)，上四層為資源子網(wǎng)。2.TCP/IP協(xié)議體系的層次結(jié)構(gòu)TCP/IP協(xié)議族的前身是實(shí)驗(yàn)性分組交換網(wǎng)APRANET（由美國(guó)國(guó)防部高級(jí)研究計(jì)劃署DoDARPA所資助）。TCP/IP協(xié)議族包含了大量由Internet體系結(jié)構(gòu)委員會(huì)（InternetArchitectureBoard,IAB）作為Internet標(biāo)準(zhǔn)發(fā)布的協(xié)議。3.ARP和ICMP網(wǎng)際協(xié)議IP是TCP/IP體系中兩個(gè)最主要的協(xié)議之一。與IP協(xié)議配套使用的還有四個(gè)協(xié)議：地址解析協(xié)議ARP(AddressResolutionProtocol)逆地址解析協(xié)議RARP(ReverseAddressResolutionProtocol)因特網(wǎng)控制報(bào)文協(xié)議ICMP(InternetControlMessageProtocol)因特網(wǎng)組管理協(xié)議IGMP(InternetGroupManagementProtocol)IP地址與硬件地址：網(wǎng)絡(luò)層及以上使用IP地址，鏈路層及以下使用硬件地址（1）ARP工作過(guò)程不管網(wǎng)絡(luò)層使用的是什么協(xié)議，在實(shí)際網(wǎng)絡(luò)的鏈路上傳送數(shù)據(jù)幀時(shí)，最終還是必須使用硬件地址。每一個(gè)主機(jī)都設(shè)有一個(gè)ARP高速緩存(ARPcache)，里面有所在的局域網(wǎng)上的各主機(jī)和路由器的IP地址到硬件地址的映射表。當(dāng)主機(jī)A欲向本局域網(wǎng)上的某個(gè)主機(jī)B發(fā)送IP數(shù)據(jù)報(bào)時(shí)，就先在其ARP高速緩存中查看有無(wú)主機(jī)B的IP地址。如有，就可查出其對(duì)應(yīng)的硬件地址，再將此硬件地址寫入MAC幀，然后通過(guò)局域網(wǎng)將該MAC幀發(fā)往此硬件地址。為什么我們不直接使用硬件地址進(jìn)行通信？由于全世界存在著各式各樣的網(wǎng)絡(luò)，它們使用不同的硬件地址。要使這些異構(gòu)網(wǎng)絡(luò)能夠互相通信就必須進(jìn)行非常復(fù)雜的硬件地址轉(zhuǎn)換工作，因此幾乎是不可能的事。（2）ARP報(bào)文格式Windows環(huán)境下，命令arp–a的輸出。課后作業(yè)：教材P251-4題7、8題課后小結(jié)：對(duì)網(wǎng)絡(luò)技術(shù)基礎(chǔ)知識(shí)有一個(gè)清楚的認(rèn)識(shí)，通過(guò)課后的觀察和體會(huì)進(jìn)一步深入理解。第二次課網(wǎng)絡(luò)互聯(lián)基礎(chǔ)(2)教學(xué)內(nèi)容：掌握IP地址的分類方法理解子網(wǎng)掩碼的概念掌握非標(biāo)準(zhǔn)子網(wǎng)劃分方法理解VLSM的概念和應(yīng)用教學(xué)目的：了解IP地址的格式、掌握IP地址的分類方法、掌握非標(biāo)準(zhǔn)子網(wǎng)劃分方法、理解VLSM的概念及應(yīng)用。教學(xué)重點(diǎn)難點(diǎn)：IP地址與子網(wǎng)掩碼IP地址唯一的標(biāo)識(shí)網(wǎng)絡(luò)上計(jì)算機(jī)，IP地址就是由0和1組成的32位字符串。我們把整個(gè)因特網(wǎng)看成為一個(gè)單一的、抽象的網(wǎng)絡(luò)。IP地址就是給每個(gè)連接在因特網(wǎng)上的主機(jī)（或路由器）分配一個(gè)在全世界范圍是惟一的32bit的標(biāo)識(shí)符。IP地址現(xiàn)在由因特網(wǎng)名字與號(hào)碼指派公司ICANN(InternetCorporationforAssignedNamesandNumbers)進(jìn)行分配IP地址的編址方法分類的IP地址。這是最基本的編址方法，在1981年就通過(guò)了相應(yīng)的標(biāo)準(zhǔn)協(xié)議。子網(wǎng)的劃分。這是對(duì)最基本的編址方法的改進(jìn)，其標(biāo)準(zhǔn)[RFC950]在1985年通過(guò)。構(gòu)成超網(wǎng)。這是比較新的無(wú)分類編址方法。1993年提出后很快就得到推廣應(yīng)用。1.IP地址的分類每一類地址都由兩個(gè)固定長(zhǎng)度的字段組成，其中一個(gè)字段是網(wǎng)絡(luò)號(hào)net-id，它標(biāo)志主機(jī)（或路由器）所連接到的網(wǎng)絡(luò)，而另一個(gè)字段則是主機(jī)號(hào)host-id，它標(biāo)志該主機(jī)（或路由器）。地址分配（AddressAllocating）分配A類IP：國(guó)際網(wǎng)絡(luò)信息中心NIC分配B類IP：InterNIC、APNIC、ENIC分配C類IP：國(guó)家或地區(qū)的NICIP地址的一些重要特點(diǎn)*IP地址是一種分等級(jí)的地址結(jié)構(gòu)。分兩個(gè)等級(jí)的好處是：第一，IP地址管理機(jī)構(gòu)在分配IP地址時(shí)只分配網(wǎng)絡(luò)號(hào)，而剩下的主機(jī)號(hào)則由得到該網(wǎng)絡(luò)號(hào)的單位自行分配。這樣就方便了IP地址的管理。第二，路由器僅根據(jù)目的主機(jī)所連接的網(wǎng)絡(luò)號(hào)來(lái)轉(zhuǎn)發(fā)分組（而不考慮目的主機(jī)號(hào)），這樣就可以使路由表中的項(xiàng)目數(shù)大幅度減少，從而減小了路由表所占的存儲(chǔ)空間。*實(shí)際上IP地址是標(biāo)志一個(gè)主機(jī)（或路由器）和一條鏈路的接口。當(dāng)一個(gè)主機(jī)同時(shí)連接到兩個(gè)網(wǎng)絡(luò)上時(shí)，該主機(jī)就必須同時(shí)具有兩個(gè)相應(yīng)的IP地址，其網(wǎng)絡(luò)號(hào)net-id必須是不同的。這種主機(jī)稱為多接口主機(jī)(multihomedhost)。由于一個(gè)路由器至少應(yīng)當(dāng)連接到兩個(gè)網(wǎng)絡(luò)（這樣它才能將IP數(shù)據(jù)報(bào)從一個(gè)網(wǎng)絡(luò)轉(zhuǎn)發(fā)到另一個(gè)網(wǎng)絡(luò)），因此一個(gè)路由器至少應(yīng)當(dāng)有兩個(gè)不同的IP地址。*用轉(zhuǎn)發(fā)器或網(wǎng)橋連接起來(lái)的若干個(gè)局域網(wǎng)仍為一個(gè)網(wǎng)絡(luò)，因此這些局域網(wǎng)都具有同樣的網(wǎng)絡(luò)號(hào)net-id。*所有分配到網(wǎng)絡(luò)號(hào)net-id的網(wǎng)絡(luò)，范圍很小的局域網(wǎng)，還是可能覆蓋很大地理范圍的廣域網(wǎng)，都是平等的。2．特殊的IP地址網(wǎng)絡(luò)號(hào)不能為127,代表loopback地址主機(jī)號(hào)不能全為0或255，全0代表網(wǎng)絡(luò)，全1代表網(wǎng)絡(luò)中所有的設(shè)備。3．子網(wǎng)掩碼IPv4規(guī)定了A類、B類、C類的標(biāo)準(zhǔn)子網(wǎng)掩碼：A類：B類：C類：4．子網(wǎng)劃分5．VLSMRFC1878中定義了可變長(zhǎng)子網(wǎng)掩碼（VariableLengthSubnetMask，VLSM）。VLSM規(guī)定了如何在一個(gè)進(jìn)行了子網(wǎng)劃分的網(wǎng)絡(luò)中的不同部分使用不同的子網(wǎng)掩碼。6．CIDR劃分子網(wǎng)在一定程度上緩解了因特網(wǎng)在發(fā)展中遇到的困難。然而在1992年因特網(wǎng)仍然面臨三個(gè)必須盡早解決的問(wèn)題，這就是：B類地址在1992年已分配了近一半，眼看就要在1994年3月全部分配完畢！CIDR消除了傳統(tǒng)的A類、B類和C類地址以及劃分子網(wǎng)的概念，因而可以更加有效地分配IPv4的地址空間。CIDR使用各種長(zhǎng)度的“網(wǎng)絡(luò)前綴”(network-prefix)來(lái)代替分類地址中的網(wǎng)絡(luò)號(hào)和子網(wǎng)號(hào)。IP地址從三級(jí)編址（使用子網(wǎng)掩碼）又回到了兩級(jí)編址。因特網(wǎng)主干網(wǎng)上的路由表中的項(xiàng)目數(shù)急劇增長(zhǎng)（從幾千個(gè)增長(zhǎng)到幾萬(wàn)個(gè)）。整個(gè)IPv4的地址空間最終將全部耗盡。無(wú)類域間路由（ClasslessInter-DomainRouting，CIDR）在RFC1517～RFC1520中都有描述。待匯總地址的網(wǎng)絡(luò)號(hào)擁有相同的高位。待匯總的網(wǎng)絡(luò)地址數(shù)目必須是2n。否則，可能會(huì)導(dǎo)致路由黑洞。7．IPV6在IPv6中，IP地址由十六個(gè)八位域，共128位二進(jìn)制數(shù)組成，用點(diǎn)號(hào)每八位一分割從計(jì)算機(jī)本身發(fā)展以及從因特網(wǎng)規(guī)模和網(wǎng)絡(luò)傳輸速率來(lái)看，現(xiàn)在IPv4已很不適用。最主要的問(wèn)題就是32bit的IP地址不夠用。要解決IP地址耗盡的問(wèn)題的措施：采用無(wú)類別編址CIDR，使IP地址的分配更加合理。采用網(wǎng)絡(luò)地址轉(zhuǎn)換NAT方法以節(jié)省全球IP地址。采用具有更大地址空間的新版本的IP協(xié)議IPv6。課后作業(yè)：教材P391-6題課后小結(jié)：本次課內(nèi)容因?qū)W生在前期的《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)》一課已經(jīng)學(xué)習(xí)，所以本次課以概述為主，同時(shí)通過(guò)課后習(xí)題練習(xí)后使學(xué)生進(jìn)一步深入理解。第三次課路由器基本配置(1)教學(xué)內(nèi)容：了解路由器軟、硬件組成。了解路由器的啟動(dòng)過(guò)程。教學(xué)目的：熟練掌握路由器的基本組成和不同的工作模式

板書設(shè)計(jì)：見(jiàn)網(wǎng)絡(luò)互聯(lián)設(shè)備電子教案

教學(xué)重點(diǎn)難點(diǎn)：1.路由器的功能?協(xié)議轉(zhuǎn)換–接收并轉(zhuǎn)發(fā)數(shù)據(jù)包–子網(wǎng)隔離–連接不同通信協(xié)議網(wǎng)段，如局域網(wǎng)和廣域網(wǎng)–過(guò)濾數(shù)據(jù)包–拆分大數(shù)據(jù)包?尋址–學(xué)習(xí)并維護(hù)網(wǎng)絡(luò)的路徑信息–為數(shù)據(jù)包選擇最優(yōu)路徑路由動(dòng)作包括兩項(xiàng)基本內(nèi)容：尋徑和轉(zhuǎn)發(fā)。尋徑即判定到達(dá)目的地的最佳路徑，由路由選擇算法來(lái)實(shí)現(xiàn)。為了判定最佳路徑，路由選擇算法必須啟動(dòng)并維護(hù)包含路由信息的路由表，其中路由信息依賴于所用的路由選擇算法而不盡相同。路由選擇協(xié)議（routingprotocol），包括路由信息協(xié)議（RIP）、開放式最短路徑優(yōu)先協(xié)議（OSPF）和邊界網(wǎng)關(guān)協(xié)議（BGP）等。轉(zhuǎn)發(fā)即沿尋徑好的最佳路徑傳送信息分組。轉(zhuǎn)發(fā)幀時(shí)需要改變幀中的物理地址。以下兩個(gè)圖分別說(shuō)明尋徑和網(wǎng)絡(luò)分段2.路由器的啟動(dòng)過(guò)程系統(tǒng)硬件加電自檢。運(yùn)行BOOTROM中的硬件檢測(cè)程序，檢測(cè)各組件能否正常工作。完成硬件檢測(cè)后，開始軟件初始化工作。軟件初始化過(guò)程。運(yùn)行BOOTROM中的引導(dǎo)程序，進(jìn)行初步引導(dǎo)工作。尋找并載入操作系統(tǒng)文件。操作系統(tǒng)文件可以存放在多處，至于到底采用哪一個(gè)操作系統(tǒng)，是通過(guò)命令設(shè)置指定的。操作系統(tǒng)裝載完畢，系統(tǒng)在NVRAM中搜索保存的Startup-Config文件，進(jìn)行系統(tǒng)的配置。如果NVRAM中存在Startup-Config文件，則將該文件調(diào)入RAM中并逐條執(zhí)行。否則，系統(tǒng)默認(rèn)無(wú)配置，直接進(jìn)入用戶操作模式，進(jìn)行路由器初始配置課外作業(yè)：教材P691-4題

課后小結(jié)：

對(duì)于路由器的基本組成配置要有一個(gè)清楚的認(rèn)識(shí)，通過(guò)軟、硬件練習(xí)來(lái)深化理解。第四次課路由器基本配置（2）教學(xué)內(nèi)容：熟練掌握路由器的基本組成和不同的工作模式教學(xué)目的：熟練掌握路由器不同的工作模式的具體配置命令

板書設(shè)計(jì)：見(jiàn)網(wǎng)絡(luò)互聯(lián)設(shè)備電子教案

教學(xué)重點(diǎn)難點(diǎn)：路由器配置模式Router> （普通）用戶EXEC模式這是一種“只能查看”的模式，用戶只能查看一些有關(guān)路由器的信息，不能更改Router# 特權(quán)用戶EXEC模式這種模式支持調(diào)試和測(cè)試命令，支持對(duì)交換機(jī)的詳細(xì)檢查、對(duì)配置文件的操作，并且可以由此進(jìn)入配置模式。Router（config）# 全局配置模式這種模式提供了強(qiáng)大的單行命令，可以完成簡(jiǎn)單的配置任務(wù)。Router（config-if）# 接口配置模式路由器基本配置命令enableexitshowclockshowhistoryshowversionhelpclocksetconfigureexitrebootsetupshowhistoryshowhostnameshowhostsshowmemoryshowrunning-configshowstart-upconfigshowtelnetloginshowtelnetusershowversionwrite

課外作業(yè)：教材P691-4題

課后小結(jié)：

對(duì)于路由器的基本配置命令要通過(guò)軟、硬件練習(xí)來(lái)強(qiáng)化記憶，為后期課程奠定扎實(shí)基礎(chǔ)。第五次課CDP的工作原理教學(xué)內(nèi)容：

1.了解CDP協(xié)議的工作原理2.掌握CDP協(xié)議的配置方法3.掌握顯示各種CDP信息的命令的使用方法4.掌握呼入、呼出Telnet會(huì)話管理方法教學(xué)目的：掌握CDP協(xié)議的配置方法、顯示各種CDP信息的命令的使用方法

板書設(shè)計(jì)：見(jiàn)網(wǎng)絡(luò)互聯(lián)技術(shù)電子教案

教學(xué)重點(diǎn)難點(diǎn)：CDP是CISCO專有協(xié)議，運(yùn)行在數(shù)據(jù)鏈路層，通過(guò)它CISCO可以了解它的鄰居設(shè)備的相關(guān)信息，包括鄰居設(shè)備的名稱、IP地址、設(shè)備平臺(tái)等信息。初次配置的CISCO設(shè)備默認(rèn)是開啟CDP協(xié)議功能的。因此，每當(dāng)CISCO設(shè)備加電啟動(dòng)后，會(huì)自動(dòng)啟動(dòng)CDP功能。顯示CDP信息ShowcdpneighorsShowcdpneighorsdetailShowcdpinterfaceShowcdpentryshowcdptariffic

課外作業(yè)：教材P883-5題

課后小結(jié)：

CISCO發(fā)現(xiàn)協(xié)議可在網(wǎng)絡(luò)機(jī)房或計(jì)算機(jī)實(shí)驗(yàn)室仿真軟件上上機(jī)操作第六次課訪問(wèn)控制列表教學(xué)內(nèi)容：

1.掌握訪問(wèn)控制列表的基本概念和工作原理2.掌握標(biāo)準(zhǔn)訪問(wèn)控制列表和擴(kuò)展訪問(wèn)控制列表的命令格式和配置方法。教學(xué)目的：掌握訪問(wèn)控制列表的工作原理、分類和特征，正確使用兩類訪問(wèn)控制列表

板書設(shè)計(jì)：見(jiàn)網(wǎng)絡(luò)互聯(lián)設(shè)備電子教案

教學(xué)重點(diǎn)難點(diǎn)：訪問(wèn)控制列表ACL配置1．訪問(wèn)控制列表的概念和作用ACL(AccessControlLists)是一種數(shù)據(jù)包過(guò)濾機(jī)制，通過(guò)允許或拒絕特定的數(shù)據(jù)包進(jìn)出網(wǎng)絡(luò)，網(wǎng)絡(luò)設(shè)備可以對(duì)網(wǎng)絡(luò)訪問(wèn)進(jìn)行控制，有效保證網(wǎng)絡(luò)的安全運(yùn)行。用戶可以基于報(bào)文中的特定信息制定一組規(guī)則（rule），每條規(guī)則都描述了對(duì)匹配一定信息的數(shù)據(jù)包所采取的動(dòng)作：允許通過(guò)（permit）或拒絕通過(guò)（deny）。用戶可以把這些規(guī)則應(yīng)用到特定網(wǎng)絡(luò)設(shè)備端口的入口或出口方向，這樣特定端口上特定方向的數(shù)據(jù)流就必須依照指定的ACL規(guī)則進(jìn)出網(wǎng)絡(luò)設(shè)備。防火墻是在網(wǎng)絡(luò)之間執(zhí)行訪問(wèn)控制策略的設(shè)備之一，它一般位于內(nèi)部網(wǎng)與外部網(wǎng)的連接處，是內(nèi)部網(wǎng)與外部網(wǎng)絡(luò)之間數(shù)據(jù)流的唯一出入口，它的目的是防止因特網(wǎng)的危險(xiǎn)傳播到內(nèi)部網(wǎng)絡(luò)。防火墻一方面阻止來(lái)自因特網(wǎng)的對(duì)受保護(hù)網(wǎng)絡(luò)的未授權(quán)或未驗(yàn)證的訪問(wèn)，另一方面允許內(nèi)部網(wǎng)絡(luò)的用戶對(duì)因特網(wǎng)進(jìn)行Web訪問(wèn)或收發(fā)E-mail等。限制網(wǎng)絡(luò)流量、提高網(wǎng)絡(luò)性能。提供對(duì)通信流量的控制手段。提供網(wǎng)絡(luò)訪問(wèn)的基本安全手段。在路由器接口處，決定哪種類型的通信流量被轉(zhuǎn)發(fā)、哪種類型的通信流量被阻塞。按照各描述語(yǔ)句在ACL中的順序，根據(jù)各描述語(yǔ)句的判斷條件，對(duì)數(shù)據(jù)包進(jìn)行檢查。一旦找到了某一匹配條件，就結(jié)束比較過(guò)程，不再檢查以后的其他條件判斷語(yǔ)句。2．標(biāo)準(zhǔn)ACL配置和擴(kuò)展ACL配置3．ACL配置實(shí)例（1）ACL配置：要求實(shí)現(xiàn)0可以ping通，0不能ping通。交換機(jī)配置指令如下：switch(Config)#interfacevlan1switch(Config-If-Vlan1)#ipaddressswitch(Config)#access-list110permiticmphost-source0host-destinationswitch(Config)#access-list110denyicmphost-source0host-destinationswitch(Config)#firewallenableswitch(Config)#firewalldefaultpermitswitch(Config)#interfaceethernet0/0/1-24switch(Config-Port-Range)#ipaccess-group110in（2）ACL配置：要求實(shí)現(xiàn)拒絕0的IP地址訪問(wèn)網(wǎng)絡(luò)，交換機(jī)配置指令如下：switch(Config)#access-list50denyhost-source0switch(Config)#firewallenableswitch(Config)#firewalldefaultpermitswitch(Config)#interfaceethernet0/0/1-24switch(Config-Port-Range)#ipaccess-group50in此時(shí)0不能ping通其他任意IP地址，但0的計(jì)算機(jī)更改IP地址為0后可以訪問(wèn)網(wǎng)絡(luò)。（3）ACL配置：要求實(shí)現(xiàn)0可以訪問(wèn)0的http服務(wù)，但不能訪問(wèn)0的ftp服務(wù)。在0上架設(shè)http服務(wù)和ftp服務(wù)，交換機(jī)配置指令如下：switch(Config)#access-list150denytcp055host-destination0d-port21switch(Config)#firewallenableswitch(Config)#firewalldefaultpermitswitch(Config)#interfaceethernet0/0/1-24switch(Config-Port-Range)#ipaccess-group150in

課外作業(yè)：教材P791、2、6、7題

課后小結(jié)：控制列表的配置需要多深刻體會(huì)并實(shí)踐上機(jī)操作驗(yàn)證。第七次課IP路由（1）教學(xué)內(nèi)容：

1.理解IP路由原理和路由過(guò)程2.掌握路由協(xié)議的分類方法3.掌握靜態(tài)路由、缺省路由的配置方法，了解其使用場(chǎng)合4.掌握RIP協(xié)議的原理、特點(diǎn)、配置和管理教學(xué)目的：掌握路由基本原理、掌握靜態(tài)、缺省路由配置方法。

掌握RIP協(xié)議的原理、特點(diǎn)、配置和管理板書設(shè)計(jì)：見(jiàn)網(wǎng)絡(luò)互聯(lián)設(shè)備電子教案

教學(xué)重點(diǎn)難點(diǎn)：1．靜態(tài)路由配置靜態(tài)路由的優(yōu)點(diǎn)：不需要啟動(dòng)動(dòng)態(tài)路由選擇協(xié)議進(jìn)程，因而減少了路由器的運(yùn)行資源開銷。在小型互連網(wǎng)絡(luò)上很容易配置?？梢钥刂坡酚蛇x擇。2．缺省路由配置缺省路由（defaultroute）又稱為默認(rèn)路由，是靜態(tài)路由的一個(gè)特例。1.RIP協(xié)議原理工作原理路由信息協(xié)議RIP是內(nèi)部網(wǎng)關(guān)協(xié)議IGP中最先得到廣泛使用的協(xié)議。RIP是一種分布式的基于距離向量的路由選擇協(xié)議。RIP協(xié)議要求網(wǎng)絡(luò)中的每一個(gè)路由器都要維護(hù)從它自己到其他每一個(gè)目的網(wǎng)絡(luò)的距離記錄?！熬嚯x”的定義從一路由器到直接連接的網(wǎng)絡(luò)的距離定義為1。從一個(gè)路由器到非直接連接的網(wǎng)絡(luò)的距離定義為所經(jīng)過(guò)的路由器數(shù)加1。RIP協(xié)議中的“距離”也稱為“跳數(shù)”(hopcount)，因?yàn)槊拷?jīng)過(guò)一個(gè)路由器，跳數(shù)就加1。RIP認(rèn)為一個(gè)好的路由就是它通過(guò)的路由器的數(shù)目少，即“距離短”。RIP允許一條路徑最多只能包含15個(gè)路由器。“距離”的最大值為16時(shí)即相當(dāng)于不可達(dá)。可見(jiàn)RIP只適用于小型互聯(lián)網(wǎng)。RIP不能在兩個(gè)網(wǎng)絡(luò)之間同時(shí)使用多條路由。RIP選擇一個(gè)具有最少路由器的路由（即最短路由），哪怕還存在另一條高速(低時(shí)延)但路由器較多的路由。RIP協(xié)議的三個(gè)要點(diǎn)僅和相鄰路由器交換信息。交換的信息是當(dāng)前本路由器所知道的全部信息，即自己的路由表。按固定的時(shí)間間隔交換路由信息，例如，每隔30秒。路由表的建立路由器在剛剛開始工作時(shí)，只知道到直接連接的網(wǎng)絡(luò)的距離（此距離定義為1）。以后，每一個(gè)路由器也只和數(shù)目非常有限的相鄰路由器交換并更新路由信息。經(jīng)過(guò)若干次更新后，所有的路由器最終都會(huì)知道到達(dá)本自治系統(tǒng)中任何一個(gè)網(wǎng)絡(luò)的最短距離和下一跳路由器的地址。RIP協(xié)議的收斂(convergence)過(guò)程較快，即在自治系統(tǒng)中所有的結(jié)點(diǎn)都得到正確的路由選擇信息的過(guò)程。2．RIP協(xié)議的路由自環(huán)問(wèn)題3．路由自環(huán)問(wèn)題的解決（1）計(jì)算到無(wú)窮在這種方案中，RIP將路由表中任一路由條目的代價(jià)值限制為15跳。同時(shí)，用代價(jià)值16表明一個(gè)網(wǎng)絡(luò)不可達(dá)。但是，計(jì)數(shù)到無(wú)窮的提出限制了路由網(wǎng)絡(luò)的規(guī)模。（2）水平分割（3）觸發(fā)更新RIP規(guī)定：當(dāng)網(wǎng)絡(luò)發(fā)生變化（新網(wǎng)絡(luò)的加入、原有網(wǎng)絡(luò)的消失）時(shí)，路由器將立刻發(fā)送路由更新消息而不用等待更新計(jì)時(shí)器到時(shí)。觸發(fā)更新只是在概率上降低了自環(huán)發(fā)生的可能性。（4）路由毒殺和反轉(zhuǎn)毒殺（5）抑制定時(shí)器更新（Update）周期時(shí)間—30秒失效（Invalid）計(jì)時(shí)器—180秒清空（Flushed）計(jì)時(shí)器—270秒抑制（Hold-down）計(jì)時(shí)器—180秒4．RIP協(xié)議的配置Router1702-1_config#iprouteRouter1702-1_config#iprouteRouter1702-1#showiproute

課外作業(yè)：教材P1111-3題課后小結(jié)：靜態(tài)路由、缺省路由的配置需要多深刻體會(huì)并實(shí)踐上機(jī)操作驗(yàn)證。第八次課IP路由（2）教學(xué)內(nèi)容：

1.掌握EIGRP協(xié)議的原理、特點(diǎn)、配置和管理2.掌握OSPF協(xié)議的原理、特點(diǎn)、配置和管理教學(xué)目的：掌握OSPF協(xié)議的原理、特點(diǎn)、配置和管理

板書設(shè)計(jì)：見(jiàn)網(wǎng)絡(luò)互聯(lián)技術(shù)電子教案

教學(xué)重點(diǎn)難點(diǎn)：1EIGRP概述

加強(qiáng)型內(nèi)部網(wǎng)關(guān)路由協(xié)議（以下簡(jiǎn)稱“EIGRP”）是Cisco公司開發(fā)的距離矢量路由協(xié)議，支持IP、IPX等多種網(wǎng)絡(luò)層協(xié)議2EIGRP協(xié)議的特點(diǎn)如下。運(yùn)行EIGRP的路由器之間形成鄰居關(guān)系，并交換路由信息。相鄰路由器之間通過(guò)發(fā)送和接收Hello包來(lái)保持聯(lián)系，維持鄰居關(guān)系。Hello包的發(fā)送間隔默認(rèn)值為5s鐘。運(yùn)行EIGRP的路由器存儲(chǔ)所有與其相鄰路由器的路由表信息，以便快速適應(yīng)路由變化;

如果沒(méi)有合適的路由存在，EIGRP將查詢其相鄰的路由器，以便發(fā)現(xiàn)可以替換的路由。

采用不定期更新，即只在路由器改變計(jì)量標(biāo)準(zhǔn)或拓?fù)涑霈F(xiàn)變化時(shí)發(fā)送部分更新信息。

支持可變長(zhǎng)子網(wǎng)掩碼(VLSM)和不連續(xù)的子網(wǎng)，艾持對(duì)自動(dòng)路由匯總功能的設(shè)定。

支持多種網(wǎng)絡(luò)層協(xié)議，除IP協(xié)議外，還支持IPX、AppleTalk等協(xié)議。

在運(yùn)行EIGRP的路由器內(nèi)部，有一個(gè)相鄰路由器表、一個(gè)拓?fù)浣Y(jié)構(gòu)表和一個(gè)路由表。

使用DUAL算法，具有很好的路由收斂特性。

具有相同自治系統(tǒng)號(hào)的EIGRP和IGRP之間彼此交換路由信息。3EIGRP的運(yùn)行建立相鄰關(guān)系發(fā)現(xiàn)網(wǎng)絡(luò)拓?fù)?，選擇最短路由路由查詢、更新4．OSPF特點(diǎn)OSPF無(wú)路由自環(huán)問(wèn)題。OSPF支持變長(zhǎng)子網(wǎng)掩碼VLSM。OSPF支持區(qū)域劃分、適應(yīng)大規(guī)模網(wǎng)絡(luò)。OSPF支持等值路徑負(fù)載分擔(dān)（Cisco定義最大6條）。OSPF支持驗(yàn)證，防止對(duì)路由器、路由協(xié)議的攻擊行為OSPF路由變化時(shí)收斂速度快，可適應(yīng)大規(guī)模網(wǎng)絡(luò)。OSPF并不周期性地廣播路由表，因此節(jié)省了寶貴的帶寬資源。OSPF被直接封裝于IP協(xié)議之上（使用協(xié)議號(hào)89），它靠自身的傳輸機(jī)制保證可靠性。OSPF數(shù)據(jù)包的TTL值被設(shè)為1，即OSPF數(shù)據(jù)包只能被傳送到一跳范圍之內(nèi)的鄰居路由器。OSPF以組播地址發(fā)送協(xié)議報(bào)文（對(duì)所有DR/BDR路由器的組播地址：；對(duì)所有的SPF路由器的組播地址：）。5OSPF協(xié)議的基本術(shù)語(yǔ)路由器ID—RouterID鄰居（Neighbors）鄰接（Adjacency）指定路由器（DesignativeRouter，DR）備份指定路由器（BackupDesignativeRouter，BDR）DROTHEROSPF鏈路狀態(tài)數(shù)據(jù)庫(kù)6OSPF數(shù)據(jù)包類型7OSPF網(wǎng)絡(luò)介質(zhì)分類RFC將網(wǎng)絡(luò)介質(zhì)類型分為：NBMA和點(diǎn)到多點(diǎn)類型。Cisco額外定義了三種網(wǎng)絡(luò)介質(zhì)：點(diǎn)到點(diǎn)、廣播和點(diǎn)到多點(diǎn)非廣播8單區(qū)域OSPF配置(以點(diǎn)到點(diǎn)為例)9OSPF相關(guān)診斷命令showipprotocolshowiprouteshowipospfneighborshowipospfneighbordetailshowipospfdatabaseshowipospfinterfaceshowipospfflood-listshowipospfprocess-iddebugipospfhellodebugipospfadjdebugipospfeventsdebugipospfflooddebugipospfpacketdebugipospfspf課外作業(yè)：教材P1352題課后小結(jié)：

本次課重點(diǎn)為ospf路由協(xié)議，EIGRP做簡(jiǎn)要介紹即可。第九次課配置交換機(jī)（1）教學(xué)內(nèi)容：掌握交換機(jī)的基本工作原理VLAN的用途和劃分方法掌握基本配置和密碼恢復(fù)教學(xué)目的：掌握交換機(jī)基本工作原理，基本配置步驟和方法、基本配置和密碼恢復(fù)

板書設(shè)計(jì)：見(jiàn)網(wǎng)絡(luò)互聯(lián)設(shè)備電子教案

教學(xué)重點(diǎn)難點(diǎn)：

1．交換機(jī)的基本功能地址學(xué)習(xí)（Addresslearning）交換機(jī)可以記住在一個(gè)接口上所收到的每個(gè)數(shù)據(jù)幀的源MAC地址，并存儲(chǔ)到MAC地址表中轉(zhuǎn)發(fā)/過(guò)濾決定（Forward/filterdecisons）當(dāng)交換機(jī)某個(gè)接口上收到數(shù)據(jù)幀，就會(huì)查看目的MAC，并檢查MAC地址表，從指定的端口轉(zhuǎn)發(fā)數(shù)據(jù)幀，如果為廣播幀或未知端口的MAC目的地址，則所有端口發(fā)送。2．交換機(jī)的體系結(jié)構(gòu)3．交換機(jī)的交換方式交換機(jī)的三種交換方式，直通轉(zhuǎn)發(fā)、存儲(chǔ)轉(zhuǎn)發(fā)、碎片隔離。存儲(chǔ)轉(zhuǎn)發(fā)方式是計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域應(yīng)用最為廣泛的方式。它把輸入端口的數(shù)據(jù)包先存儲(chǔ)起來(lái)，然后進(jìn)行CRC（循環(huán)冗余碼校驗(yàn)）檢查，在對(duì)錯(cuò)誤包處理后才取出數(shù)據(jù)包的目的地址，通過(guò)查找表轉(zhuǎn)換成輸出端口送出包。采用這種方式，所有的正常幀都可以通過(guò)，而殘幀和超常幀都被交換機(jī)隔離。正因如此，存儲(chǔ)轉(zhuǎn)發(fā)方式在數(shù)據(jù)處理時(shí)延時(shí)大，這是它的不足，但是它可以對(duì)進(jìn)入交換機(jī)的數(shù)據(jù)包進(jìn)行錯(cuò)誤檢測(cè)，有效地改善網(wǎng)絡(luò)性能。尤其重要的是它可以支持不同速度的端口間的轉(zhuǎn)換，保持高速端口與低速端口間的協(xié)同工作。4.交換機(jī)的配置模式Setup配置模式：一般在交換機(jī)第一次啟動(dòng)的時(shí)候進(jìn)入Setup配置模式，并不是所有的交換機(jī)都支持Setup配置模式。一般用戶配置模式：用戶進(jìn)入CLI界面，首先進(jìn)入的就是一般用戶配置模式，提示符為“Switch>”，符號(hào)“>”為一般用戶配置模式的提示符。用戶不能對(duì)交換機(jī)進(jìn)行任何配置，只能查詢交換機(jī)的時(shí)鐘和交換機(jī)的版本信息。特權(quán)用戶配置模式：在一般用戶配置模式使用Enable命令，如果已經(jīng)配置了進(jìn)入特權(quán)用戶的口令，則輸入相應(yīng)的特權(quán)用戶口令，即可進(jìn)入特權(quán)用戶配置模式“Switch#”。用戶可以查詢交換機(jī)的配置信息、各個(gè)端口的連接情況、收發(fā)數(shù)據(jù)統(tǒng)計(jì)等。全局配置模式：進(jìn)入特權(quán)用戶配置模式后，只需使用命令Config，即可進(jìn)入全局配置模式“Switch(Config)#”。用戶可以對(duì)交換機(jī)進(jìn)行全局性的配置，如對(duì)mac地址表、端口鏡像、創(chuàng)建vlan、啟動(dòng)stp等。接口配置模式：在全局配置模式命令I(lǐng)nterface就可以進(jìn)入到相應(yīng)的接口配置模式。交換機(jī)兩種端口：cpu端口和以太網(wǎng)端口interfacevlan管理vlan就可進(jìn)入cpu端口配置模式，可配置交換機(jī)的ip地址，設(shè)置管理vlaninterfaceEthernet端口號(hào)就可進(jìn)入以太網(wǎng)端口配置模式，可配置以太網(wǎng)接口雙工模式、速率、廣播抑制等。Vlan配置模式：在全局配置模式命令vlanvlan號(hào)，就可進(jìn)入vlan配置模式，用戶可以配置vlan的成員及vlan屬性。5.VLAN劃分方式基于端口的vlan：以交換機(jī)上的端口為劃分vlan的操作對(duì)象，將交換機(jī)中的若干個(gè)端口定義為一個(gè)vlan，同一個(gè)vlan中的站點(diǎn)在同一個(gè)子網(wǎng)里，不同的vlan之間進(jìn)行通信需要通過(guò)路由器?；趍ac的vlan：以以太網(wǎng)設(shè)備的mac地址為劃分vlan的操作對(duì)象，將某一組mac的成員劃分為一個(gè)vlan，而無(wú)論該成員在網(wǎng)絡(luò)中怎樣移動(dòng)?；贗P的vlan

課外作業(yè)：教材P1631-2題課后小結(jié)：對(duì)于交換機(jī)的配置要有一個(gè)清楚的認(rèn)識(shí)，通過(guò)軟、硬件練習(xí)來(lái)深化理解。第十次課配置交換機(jī)（2）教學(xué)內(nèi)容：

1.掌握Trunk的原理2.ISL和802.1Q的封裝方式3.掌握交換機(jī)的三種VTP模式4.掌握Trunk、VTP的配置

教學(xué)目的：掌握Trunk的原理、ISL和802.1Q的封裝方式，掌握交換機(jī)的三種VTP模式，掌握Trunk、VTP的配置

板書設(shè)計(jì)：見(jiàn)網(wǎng)絡(luò)互聯(lián)設(shè)備電子教案

教學(xué)重點(diǎn)難點(diǎn)：1.Trunk的原理2.交換機(jī)的三種VTP模式服務(wù)器（SERVER）模式可以創(chuàng)建、刪除VLAN、修改VLAN參數(shù)。同時(shí)，還有責(zé)任發(fā)送和轉(zhuǎn)發(fā)VLAN更新消息。配置的VLAN信息會(huì)被存儲(chǔ)在非易失性RAM—NVRAM中。客戶機(jī)（CLIENT）模式不能創(chuàng)建、刪除VLAN、修改VLAN參數(shù)（不能做任何更改VLAN設(shè)置的操作）。只能接收其他服務(wù)器模式交換機(jī)傳來(lái)的VLAN配置信息。同時(shí)，客戶機(jī)模式下的交換機(jī)也有責(zé)任轉(zhuǎn)發(fā)VLAN更新消息?？蛻魴C(jī)模式下的交換機(jī)收到的VLAN配置信息并不被永久保存。透明（TRANSPARENT）模式可以創(chuàng)建、刪除VLAN、修改VLAN參數(shù)。這些關(guān)于VLAN配置的信息并不向外發(fā)送。但是，透明模式下的交換機(jī)也有責(zé)任轉(zhuǎn)發(fā)收到的VLAN更新消息。配置的VLAN信息會(huì)被存儲(chǔ)在非易失性RAM—NVRAM中。3.Trunk、VTP的配置

課外作業(yè)：教材P1811-36、7題

課后小結(jié)：

Trunk的原理、ISL和802.1Q要結(jié)合單臂等實(shí)驗(yàn)體會(huì)第十一次課配置交換機(jī)（3）教學(xué)內(nèi)容：

1.掌握VLAN間路由的兩種實(shí)現(xiàn)方法2.掌握STP的工作原理和配置。教學(xué)目的：掌握VLAN間路由的兩種實(shí)現(xiàn)方法，單臂路由配置

板書設(shè)計(jì)：見(jiàn)網(wǎng)絡(luò)互聯(lián)設(shè)備電子教案

教學(xué)重點(diǎn)難點(diǎn)：

1.VLAN間路由的必要性2.VLAN間路由的兩種實(shí)現(xiàn)方法2.1使用路由器進(jìn)行VLAN間路由多接口路由單臂輔助接口路由單臂子接口路由2.2使用三層交換機(jī)進(jìn)行VLAN間路由3.生成樹的工作原理生成樹協(xié)議的國(guó)際標(biāo)準(zhǔn)是IEEE802.1b.運(yùn)行生成樹算法的網(wǎng)橋/交換機(jī)在規(guī)定的間隔（默認(rèn)2秒）內(nèi)通過(guò)網(wǎng)橋協(xié)議數(shù)據(jù)單元（BPDU）的組播幀與其他交換機(jī)交換配置信息，其工作的過(guò)程如下：通過(guò)比較網(wǎng)橋優(yōu)先級(jí)選取根網(wǎng)橋（給定廣播域內(nèi)只有一個(gè)根網(wǎng)橋）。其余的非根網(wǎng)橋只有一個(gè)通向根交換機(jī)的端口稱為根端口。每個(gè)網(wǎng)段只有一個(gè)轉(zhuǎn)發(fā)端口。根交換機(jī)所有的連接端口均為轉(zhuǎn)發(fā)端口。

注意：生成樹協(xié)議在交換機(jī)上一般是默認(rèn)開啟的，不經(jīng)人工干預(yù)即可正常工作。但這種自動(dòng)生成的方案可能導(dǎo)致數(shù)據(jù)傳輸?shù)穆窂讲⒎亲顑?yōu)化。因此，可以通過(guò)人工設(shè)置網(wǎng)橋優(yōu)先級(jí)的方法影響生成樹的生成結(jié)果。

4.生成樹的狀態(tài)：

運(yùn)行生成樹協(xié)議的交換機(jī)上的端口，總是處于下面四個(gè)狀態(tài)中的一個(gè)。在正常操作期間，端口處于轉(zhuǎn)發(fā)或阻塞狀態(tài)。當(dāng)設(shè)備識(shí)別網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)變化時(shí)，交換機(jī)自動(dòng)進(jìn)行狀態(tài)轉(zhuǎn)換，在這期間端口暫時(shí)處于監(jiān)聽和學(xué)習(xí)狀態(tài)。阻塞：所有端口以阻塞狀態(tài)啟動(dòng)以防止回路。由生成樹確定哪個(gè)端口轉(zhuǎn)換到轉(zhuǎn)發(fā)狀態(tài)，處于阻塞狀態(tài)的端口不轉(zhuǎn)發(fā)數(shù)據(jù)但可接受BPDU。監(jiān)聽：不發(fā)送接收數(shù)據(jù)，接收并發(fā)送bpdu，不進(jìn)行地址學(xué)習(xí)（臨時(shí)狀態(tài)）。學(xué)習(xí)：不接收或轉(zhuǎn)發(fā)數(shù)據(jù)，接收并發(fā)送bpdu，開始地址學(xué)習(xí)MAC地址表（臨時(shí)狀態(tài)）。