安徽省計算機網(wǎng)絡技術特色專業(yè)建設成果

￡做工貿宓中技術學院

安徽省計算機網(wǎng)絡技術特色專業(yè)建設成果

《網(wǎng)絡設備互連》項目化課程教案

計算機技術系《網(wǎng)絡設備互連》課程建設小組

二o一二年八月

￡檄工貿布再披求學比《閔俗設備互連》制品開放愣程工匚，

1S

【學習領域情境說明］.........................................................................3

學習情境一、交換網(wǎng)絡的組建-構建東校園網(wǎng)絡....................................................5

一、《網(wǎng)絡設備互連》學習情境設計.........................................................5

二、《網(wǎng)絡設備互連》項目實施..............................................................6

子情境一：交換機的基本配置.........................................................7

子情境二：在交換機上配置Telnet....................................................13

子情境三：跨交換機實現(xiàn)VLAN........................................................18

子情境四：利用三層交換機實現(xiàn)VLAN間的路由........................................24

子情境五：快速生成樹配置............................................................29

子情境六：端口聚合配置..............................................................38

學習情境二、網(wǎng)絡互聯(lián)及廣域網(wǎng)接入-構建主校園網(wǎng)絡............................................43

一、《網(wǎng)絡設備互連》學習情境設計........................................................43

二、《網(wǎng)絡設備互連》項目實施路由器的基本操作............................................45

子情境一：IP地址規(guī)劃...............................................................45

子情境二：路由器的基本操作.........................................................51

子情境三：靜態(tài)路由配置..............................................................54

子情境四：RIP路由協(xié)議基本配置......................................................57

子情境五：OSPF基本配置............................................................60

學習情境三、廣域網(wǎng)接入及安全控制-構建安全的園區(qū)網(wǎng)絡........................................63

一、《網(wǎng)絡設備互連》學習情境設計........................................................63

二、《網(wǎng)絡設備互連》項目實施.............................................................65

子情境一：PPPPAP認證.............................................................65

子情境二：PPPCHAP認證..........................................................68

子情境三：交換機的端口安全.........................................................70

子情境四：利用IP標準訪問列表進行網(wǎng)絡流量的控制....................................73

子情境五：利用1P擴展訪問列表實現(xiàn)應用服務的訪問限制................................76

子情境六：利用動態(tài)NAPT實現(xiàn)局域網(wǎng)訪問互聯(lián)網(wǎng)......................................79

子情境九：利用NAT實現(xiàn)外網(wǎng)主機訪問內網(wǎng)服務器.....................................82

子情境十：建立開放式的無線接入服務.................................................82

學習情境四、網(wǎng)絡設計與規(guī)劃..................................................................83

一、《網(wǎng)絡設備互連》學習情境設計........................................................83

二、《網(wǎng)絡設備互連》項目實施.............................................................84

子情境一：網(wǎng)絡規(guī)劃與設計............................................................84

子情境二：網(wǎng)絡故障分析與處理.......................................................88

學習情境總結.................................................................................88

《網(wǎng)絡設備互連》課程考核標準................................................................88

參考資料.....................................................................................88

第2頁共96頁

￡檄工貿和再投式學詫《閔俗設備互連》精品開放課程

【學習領域情境說明】

接入層S212QG交換機接入層S21第G交換機，招生辦、學生處，接入"層S.21旗9G交換機

就業(yè)辦'思瓶b.

學院行政辦公室教務處，人亭處、宣傳部，教學主樓，

后勤集團，

新校區(qū)”???

某

學

院

網(wǎng)

絡

拓

撲

結

構

圖

t

接入層S2126G

交換機，

,一

計算機系、化學工程系，

東校區(qū)d

《閔俗設備互遵》精區(qū)開放課程

某職'小技術學院在原來校區(qū)的基礎上擴展了校園區(qū)域建立了新校區(qū)，原來的老校區(qū)便成為該校的東校

區(qū)。為了在整體上統(tǒng)一規(guī)劃學院的網(wǎng)絡，需要進行網(wǎng)絡規(guī)劃與設計。現(xiàn)在系統(tǒng)綜合布線已經完成，需要根

據(jù)需要連接并配置相關的網(wǎng)絡設備。通過公開的招標，學院根據(jù)自身的需求選用了全系列的銳捷網(wǎng)絡互連

設備，并且和銳捷網(wǎng)絡大學共建設了網(wǎng)絡工程實驗室成立了網(wǎng)絡學院。

一、環(huán)境說明如下：

S2126G是接入層二層交換機；S3550、S4909是會聚層三層交換機；S6808E、S6810E是核心交換

機；RA是帶防火墻功能的路由器，公司通過雙線接入Internet,RA接入中國電信。

二、業(yè)務系統(tǒng)需求如下：

1、交換機和路由器支持遠程管理，且僅限于指定的網(wǎng)絡管理員的電腦IP通過telnet遠程控制。

2、接入層交換機S2126G的每個端口僅限指定的一臺計算機接入，私自修改IP或更換電腦則無法接入網(wǎng)

絡。

3、接入層交換機S2126G的交換機上連接的PC需要通過802.1認證才能接入網(wǎng)絡。

4、一個部門屬性一個虛擬局域網(wǎng)內，除指定的兩個部門外，其它不同部門之間的電腦不能互訪。

5、學院全部采用銳捷的網(wǎng)絡設備，用交換機端口來劃分VLAN。

6、局部交換機之間采用多條鏈路并啟用RSTP提高安全性避免環(huán)路，并實行端口會聚技術。

7、接入路由器，采用靜態(tài)路由接入Interneto

8、Internet區(qū)域內采用動態(tài)路由選擇路徑。

9、運用RIPV2路由協(xié)議配置全網(wǎng)路由。在S3550、路由器上，能夠學習到網(wǎng)絡中所有網(wǎng)段信息。在路

由器之間的鏈路上配置PPP協(xié)議，并使用CHAP驗證，

10、S2126G上的A部門只允許訪問FTP服務器和WEB服務器，不允許訪問Internet上的WEB服務。

11、在路由器上配置安全策略宿舍子網(wǎng)不可以訪問指定的互聯(lián)網(wǎng)服務器的FTP服務；宿舍子網(wǎng)可以訪問

其他網(wǎng)絡的任何資源；對辦公網(wǎng)的任何訪問不做限制。

12、學院有一個子網(wǎng)掩碼為40的公網(wǎng)風段，網(wǎng)內PC通過RA做PNAT訪問Internet。

13、院內的WEB服務器通過靜態(tài)地址映射對外提供服務，要求采用NAT技術，兩臺WEB服務器交替對

外提供服務，實現(xiàn)負載均衡。

14、配置策略路由，使得不同IP的客戶機、不同大小的數(shù)據(jù)包、不同的應用走不同的線路

第4頁共96頁

《閔你設備互連》精區(qū)于放課程

學習情境一、交換網(wǎng)絡的組建-構建東校園網(wǎng)絡

一、《網(wǎng)絡設備互連》學習情境設計

學習情境：交換機網(wǎng)絡的組建教學時間：30課時

工作情境描述在充分分析了學校的校園網(wǎng)應用需求，確保學校長期投資利益的前提

下，要求設計一個結構清晰、易于擴展的交換機互聯(lián)方案，它能夠滿足校

園網(wǎng)在未來幾年內規(guī)模的擴大及功能的增加，并能在較長一段時間內保

持先進性。同時，要防止因單點故障造成全網(wǎng)癱瘓，即使單點失效也要將

影響減至最低。學校中有行政樓、主教學樓、中區(qū)教學樓、東區(qū)教學大樓、

圖書館、實驗中心、分散的各處室機構、后期集團、學生宿舍等，這些建

筑和部門各自處在一個獨立的局域網(wǎng)內，以保證網(wǎng)絡安全。最后通過交換

機的配置實現(xiàn)以上目標。

學習任務項目分析：根據(jù)校園網(wǎng)的建設要求，為實現(xiàn)網(wǎng)絡系統(tǒng)建設目標，使用骨干

網(wǎng)絡系統(tǒng)具有良好的擴展性和靈活的接入能力，并易于管理、維護。

?接入層設計：建筑群距離、樓層統(tǒng)計、房間統(tǒng)計、信息點統(tǒng)計，設備

選型。

?匯聚層設計：會聚層功能設計、QoS、策略、設備選型。

?核心層設計：接入方案、備份方案、路由策略、核心設備選型。

接入層交換機服務的實現(xiàn)一一配置接入層交換機；

匯聚層交換機服務的實現(xiàn)一一配置匯聚層交換機；

核心層交換機服務的實現(xiàn)一一配置核心層交換機；

以上3個任務按照3層設計方案中由低到高的順序依次實施。

與其他情境的關系學生目前已經能夠

1.辦公軟件的熟練使用；

2.需求調研和分析；

3.需求分析報告的撰寫；

4.計算機的簡單故障排除；

5.簡單網(wǎng)絡環(huán)境搭建；

6.具備計算機網(wǎng)絡基礎知識；

學習目標完成本學習任務后，學生應當能夠

1.交換機的基本的基本管理叮配置和遠程登錄管理。

2.能進行園區(qū)網(wǎng)的VLAN劃分、VLAN的統(tǒng)一管理。

3.能夠設置交換機上不同VLAN之間的通信。

4.能夠設置交換機設備的RSTP、端口聚合技術。

學習內容學習內容依次為：

1.系統(tǒng)需求分析

2.VLAN及IP編址方案

3.了解現(xiàn)代三層和二層網(wǎng)絡設備的型號、功能和價格；

4.了解各網(wǎng)絡物理和邏輯拓撲結構及功能：

5.了解各服務器的安全策略。

6.正確使用VISIO、PowerPoint或EDraw軟件繪制拓撲結構圖；

7.學會簡單的布線技術；

第5頁共96頁

力T力歙、貿和再技未學院《閉俗設備互連》料區(qū)開放課程上42-3

8.學會具體的網(wǎng)絡需求采用具體的網(wǎng)絡硬件設備的設計；

9.完成網(wǎng)絡的最優(yōu)設計；

10.通過調研了解學校各部門所外的位置，交換機的連接狀況；

11.規(guī)劃各部門的VLAN及使用的IP地址段，開成表格；

12.交換機上VLAN劃分方法，并為各部門劃分VLAN,分配IP地址：

13.調研學校網(wǎng)絡管理中心的VLAN管理方法；

14.確定各交換機的VLAN模式；

15.根據(jù)部門應用要求，實現(xiàn)VLAN的統(tǒng)一管理；

16.三層交換機和二層交換機及路由器之間的區(qū)別；

17.正確判斷三層交換機的整機運行狀態(tài)和端口工作狀態(tài)；

18.根據(jù)實際需求設定三層交換機的整機運行狀態(tài)；

19.根據(jù)實際需求設定三層交換機的端口工作狀態(tài)。

教學條件1、教師與學生：主講及實習指導教師；

2、教學場地：網(wǎng)絡工程實驗室；

3、設備：計算機及相關軟件，二層、三層交換機各N臺。

高清投影儀一臺；

4、其它材料：線纜若干、水晶頭若干、跳線若干、網(wǎng)線鉗若干、測線儀

若干；

5、學習資料：項目實施指南、設備配置手冊以及相關參考資料。

教學方法組織形式講授、演示、角色扮演、小組討論、獨立工作。

教學流程現(xiàn)場教學指導。

學業(yè)評價測評點

1.檢查Telnet方式登錄到交換機；

2.檢查交換機運行配置文件內容；

3.檢查交換機啟動配置文件內容；

4.檢查各端口的狀態(tài)及參數(shù)；

5.檢查交換機MAC地址表的內容；

6.測試同一VLAN內工作站的連通性；

7.測試不同VLAN間工作站的連通性；

8.檢查交換機tVLAN的信息；

9.檢查交換機上的匯聚鏈路相關信息；

10.學生的團結協(xié)調能力：

11.分析問題和解決問題的能力；

12.項目實訓報告

二、《網(wǎng)絡設備互連》項目實施

第6頁共96頁

《閔俗設備互連》精區(qū)開放課程

子情境一：交換機的基本配置

4M數(shù)工貿職業(yè)技術學院2010-2011學年度第一學期

《網(wǎng)絡設備互連》J果程授課教案

-------------------------------------------一---------------------------------

課

學習情境構建東校園交換網(wǎng)絡日班級

期

子情境交換機的基本配置節(jié)次

教學目的＞知識目標：熟悉交換網(wǎng)絡的特點、交換機的工作原理；

與要求＞能力目標：能夠對交換機進行基本配置；

教學重點交換機的初始化操作以及訪問方式；

與難點交換機的基本配置模式；

教學方法＞情境引入教學教具

＞項目實施主導網(wǎng)絡工程實驗室

與手段＞教學做一體化與掛圖

【引入工作情境】（5分鐘）

2010年5月，某職業(yè)技術學院為了適應專業(yè)教學的發(fā)展，在該校東校園新建了一棟

教學大樓供計算機技術系和化學工程系使用。新學期開學在即，為了教學和辦公需要，教

師的辦公電腦需要連接到Internet,學院網(wǎng)絡中心將網(wǎng)絡接口已經鋪設到教學大樓一樓

106辦公室，現(xiàn)準備使用全新系列銳捷交換機將教學大樓中的計算機連接起來，實現(xiàn)網(wǎng)絡

的接入與信息的共享。

教學設計

第7頁共96頁

￡檄工貿宓*叔求學虎《閔你設備互連》精區(qū)開放課程

教師辦公電腦網(wǎng)絡工程實臉室

【講解準備知識與技術原理】（15分鐘）

1、交換機工作原理：

根據(jù)數(shù)據(jù)幀中的目標MAC地址，在端口之間進行幀轉發(fā)。

交換機的三項主要功能：MAC地址表學習；轉發(fā)/過濾數(shù)據(jù)幀；消除第二層環(huán)路。

MAC地址表：存儲地址到端口的映射關系。

2、訪問交換機：

交換機的管理方式基本分為兩種：帶內管理和帶外管理。通過交換機的Console口管理

交換機屬于帶外管理，不占用交換機的網(wǎng)絡接口，其特點是需要使用配置線纜，近距離配

置。第一次配置交換機時必須利用Console端口進行配置。

交換機的命令行操作模式，主要包括：用戶模式、特權模式、全局配置模式、端口模

式等兒種。

（1）用戶模式：進入交換機后得到的第一個操作模式，該模式下可以簡單查看交換機

的軟、硬件版本信息，并進行簡單的測試。用戶模式提示符為switch>

（2）特權模式：由用戶模式進入的下一級模式，該模式下可以對交換機的配置文件進

行管理，查看交換機的配置信息，進行網(wǎng)絡的測試和調試等。特權模式提示符為

第8頁共96頁

￡檄工貿宓*叔求學虎《冏絡設備互連》精品開放佛程

switch#

(3)全局配置模式：屬于特權模式的下一級模式，該模式下可以配置交換機的全局性

參數(shù)(如主機名、登錄信息等)。在該模式下可以進入下一級的配置模式，對交換

機具體的功能進行配置。全局模式提示符為sw讓ch(con行g)#

(4)端口模式：屬于全局模式的下一?級模式，該模式下可以對交換機的端口進行參數(shù)

配置。端口模式提示符為switch(config-if)#

【按工作流程實施項目】(25分鐘)

1、拓撲結構

Console□

2、設備選型

銳捷S3550交換機1臺，銳捷S2126G交換機2臺。

3、實施步驟

第一步：交換機各個操作模式直接的切換

Swtich>enable

!使用enable命令從用戶模式進入特權模式

Swtich#configureterminal

!使用configureterminal命令從特權模式進入全周配置模式

Swtich(config)#interfacefastEthernet0/1

!使用interface命令進入接口配置模式

Swtich(config-if)#

Swtich(config-if)#exit

!使用exit命令退回上一級操作模式

Swtich(config)#interfacefastEthernet0/2

Swtich(config-if)#end

Swtich#

第9頁共96頁

￡檄工貿宓*叔求學虎《網(wǎng)格設備互遵》稿笈開放鑲程

!使用end命令直接退回特權模式

第二步：交換機命令行界面基本功能

Switch>?

!顯示當前模式下所有可執(zhí)行的命令

Swtich>en<tab>

Swtich>enable

!使用tab鍵補齊命令

Swtich#con?

configureconnect

!使用？顯示當前模式下所有以“con”開頭的命令

Swtich#conft

Enterconfigurationcommands,oneperline.EndwithCNTL/Z.

Swtich(config)#

!使用命令的簡寫

Swtich(config)#interface?

!顯示interface命令后可執(zhí)行的參數(shù)

Swtich(config)#interfacefastEthernet0/1

Switch(config-if)#AZ

Switch#

!使用快捷鍵“Ctrl+Z”可以直接退回到特權模式

Switch#ping

Switch#

!在交換機特權模式下執(zhí)行ping命令，發(fā)現(xiàn)不能ping通目標地址，交換機默

認情況下需要發(fā)送5個數(shù)據(jù)包，如不想等到5個數(shù)據(jù)包均不能ping通目標地址的反饋

出現(xiàn)，可在數(shù)據(jù)包未發(fā)出5個之前通過執(zhí)行快捷鍵"Ctrl+C”終止當前操作。

第三步：配置交換機的名稱和每日提示信息

Switch(config)#hostnameSW-1

!使用hostname命令更改交換機的名稱

SW-1(config)#bannermotd$

!使用banner命令設置交換機的每日提示信息，參數(shù)motd指定以哪個字符為信息的

結束符

第10頁共96頁

￡檄工貿宓*叔求學虎《用俗設備互連》精品開放譙程

第四步：配置接口狀態(tài)

銳捷全系列交換機Fastethernet接口默認情況下是10M/100MbiVs自適應端口，雙

工模式也為自適應(端口速率、雙工模式可配置)。默認情況下，所有交換機端口均開啟。

如果網(wǎng)絡中存在一些型號比較舊的主機，還在使用10Mbit/s半雙工的網(wǎng)卡，此時為了

能夠實現(xiàn)主機之間的正常訪問，應當在交換機上進行相應的配置，把連接這些主機的交換

機端口速率設為10Mbit/s,傳輸模式設為半雙工。

SW-1(config)#interfacefastEthernet0/1

!進入端口F0/1的配置模式

SW-1(config-if)#speed10

!配置端口速率為10M

SW-1(config-if)#duplexhalf

!配置端口的雙工模式為半雙工

SW-1(config-if)#noshutdown

!開啟端口，使端口轉發(fā)數(shù)據(jù)。交換機端口默認已經開啟。

SW-1(config-if)#description"ThisisaAccessport."

!配置端口的描述信息，可作為提示。

SW-1(config-if)#end

SW-1#

如果需要將交換機端口的配置恢復默認值，可以使用default命令。

SW-1(config)#interfacefastEthernet0/1

SW-1(config-if)#defaultbandwidth

!恢復端口默認的帶寬設置

SW-1(config-if)#defaultdescription

!取消端口的描述信息

SW-1(config-if)#defaultduplex

!恢復端口默認的雙工設置

SW-1(config-if)#end

第五步：查看交換機的系統(tǒng)和配置信息

SW-1#showversion

!查看交換機的系統(tǒng)信息

SW-1#showrunning-config

!查看交換機的配置信息

第11頁共96頁

￡檄工貿宓*叔求學虎《閔你設備互遵》精區(qū)開放課程

第六步：保存配置

下面的3條命令都可以保存配置

SW-1#copyrunning-configstartup-config

SW-1#writememory

SW-1#write

分組實訓按照6位同學一組進行實施項目，并將實施過程形成項目報告。

項目總結

第12頁共96頁

《閔俗設備互連》精區(qū)開放課程

子情境二：在交換機上配置Telnet

4E徽工貿職業(yè)技術學院2010-2011學年度第一學期

《網(wǎng)絡設備互連》/果程授課教案

Tv

一

課

學習情境構建東校園交換網(wǎng)絡日班級

期

子情境交換機的遠程登錄管理節(jié)次

教學目的＞知識目標：熟悉交換機的各種訪問方式；

與要求＞能力目標：能夠使用telnet方式遠程登錄和配置交換機；

教學重點

交換機的遠程登錄和配置；

與難點

教學方法＞情境引入教學教具

＞項目實施主導網(wǎng)絡工程實驗室

與手段＞教學做一體化與掛圖

【引入工作情境】（5分鐘）

東校園內的交換機現(xiàn)在放置在不同的地點，在配置交換機時可以

使用帶外管理的方式。如果每次配置交換機都要帶著console線到

交換機所在的地點現(xiàn)場配置，很麻煩而且工作量會很大。這時可以

教學設計在交換機上進行Telnet配置，以后再需要配置交換機時，就可以通

過Telnet遠程方式登錄配置放在不同地點的交換機，方便高效。

第13頁共96頁

￡檄工貿宓*叔求學虎《冏絡設備互連》料笈開放譙程

【講解準備知識與技術原理】（15分鐘）

要通過Telnet訪問交換機，需要先通過Console口對交換機進行基本配置，如IP地

址和密碼等。主要步驟如下：

1、配置交換機以太網(wǎng)接口的IP地址，并打開接口；2、配置交換機的enable密碼和vty

密碼；3、配置Telnet時使用的用戶名和密碼：4、Telnet程序的使用。具體來說就是在

兩臺交換機上配置VLAN1的IP地址，用雙絞線將兩臺交換機的F0/1端口連接起來分別

配置Telnet,然后就可以實現(xiàn)在每臺交換機上以Telnet的方式登錄另一臺交換機。

第14頁共96頁

￡檄工貿宓*叔求學虎《冏絡設備互連》料笈開放譙程

【按工作流程實施項目】（25分鐘）

1、拓撲結構

2、設備選型

銳捷S3550交換機一臺，銳捷S2126G交換機一臺。

3、IP地址規(guī)劃

設備接口IP地址連接到

L3-SWVLAN1L2-SW的F0/1

L2-SWVLAN2L3-SW的F0/1

4、實施步驟

第一步：在兩臺交換機上配置主機名、管理IP地址

S3760(config)#hostnameL3-SW

!配置3層交換機的主機名

L3-SW(config)#interfacevlan1

!配置3層交換機的管理IP地址

L3-SW(config-if)#ipaddress

L3-SW(config-if)#noshutdown

L3-SW(config-if)#end

S2126G(config)#hostnameL2-SW

!配置2層交換機的主機名

L2-SW(config)#interfacevlan1

!配置2層交換機的管理IP地址

L2-SW(config-if)#ipaddress

L2-SW(config-if)#noshutdown

第15頁共96頁

￡檄工貿和用叔檸饒一《網(wǎng)格設備互遵》科笈開放鑲程

L2-SW(config-if)#end

第二步：在三層交換機上配置Telnet

L3-SW(config)#enablepassword0star

!配置enable的密碼

L3-SW(config)#linevty04

!進入線程配置模式

L3-SW(config-line)#password0star

!配置Telnet的密碼

L3-SW(config-line)#login

!啟用Telnet的用戶名密碼驗證

L3-SW(config-line)#exit

第三步：在二層交換機上配置Telnet

L2-SW(config)#enablesecretlevel10star

!配置Telnet的密碼，即level1的密碼

L2-SW(config)#enablesecret0star

!配置enable密碼，默認是level15的密碼

第四步：使用Telnet遠程登錄

可以在3層交換機L3-SW上以Telnet的方式登錄2層交換機L2-SW,進行驗證：

L3-SW#telnet

Trying,23...

UserAccessVerification

Password:

!提示輸入Telnet密碼，輸入設置的密碼star

L2-SW>enable

Password:

!提示輸入enable密碼，輸入設置的密碼star

L2-SW#

!現(xiàn)在已經進入了二層交換機L2-SW,可以正常的進行配置

L2-SW#

L2-SW#exit

!使用exit命令退出Telnet登錄

第16頁共96頁

￡檄工貿宓*叔求學虎《冏分設備互連》制品于

L3-SW#

可以在2層交換機L2-SW上以Telnet的方式登錄3層交換機L3-SW,進行驗證：

L2-SW#telnet

Trying...Open

UserAccessVerification

Password:

!提示輸入Telnet密碼，輸入設置的密碼star

L3-SW>en

Password:

!提示輸入enable密碼，輸入設置的密碼star

L3-SW#

L3-SW#exit

!使用exit命令退出Telnet登錄

L2-SW#

分組實訓按照6位同學一組進行實施項目，并將實施過程形成項目報告。

項目總結

第17頁共96頁

￡檄工貿宓*叔求學虎《閔格設備互連》料笈開放譙程

子情境三：跨交換機實現(xiàn)VLAN

4E徽工貿職業(yè)技術學院2010-2011學年度第一學期

《網(wǎng)絡設備互連》，遙程授課教案

T課v

學習情境構建東校園交換網(wǎng)絡日班級

期

子情境跨交換機實現(xiàn)VLAN節(jié)次

教學目的＞知識目標：熟悉VLAN的工作原理；

與要求＞能力目標：能夠在交換機上使用端口劃分方式設置VLAN；

教學重點

交換機的工作原理，VLAN中數(shù)據(jù)的傳輸方式。

與難點

教學方法＞情境引入教學教具

＞項目實施主導網(wǎng)絡工程實驗室

與手段＞教學做一體化與掛圖

【引入工作情境】（5分鐘）

學院東校園教學大樓A有兩個部門：化學工程系和計算機技術系，兩個部門的信息端

口都連接在一臺交換機上。學院已經分配了固定的IP地址段，為了保證兩個部門的相對

獨立，就需要劃分對應的VLAN,使交換機某些端口屬于計算機技術系，某些端口屬于化

學工程系，其中計算機技術系的個人計算機系統(tǒng)連接在不同的交換機上，兩個部門之間需

要相互進行通信，但是為了數(shù)據(jù)安全起見，化學工程系和計算機技術系需要相互隔離，要

在交換機上適當配置來實現(xiàn)這一目標。

教學設計

第18頁共96頁

￡檄工貿宓*叔求學虎《閔俗設備互連》卷區(qū)開放鑲程

【講解準備知識與技術原理】(15分鐘)

1、VLAN的概念

VLAN是虛擬局域網(wǎng)的簡稱，是指位于一個或多個局域網(wǎng)的設備經過配置能夠像連接

到同一個信道中那樣進行通信，而實際上它們分布在不同的周域網(wǎng)段中。不過，如果一個

VLAN內的主機想要同另一個VLAN內的主機通信，則必須通過一個三層設備(例如路由

器)才能實現(xiàn)。

2、VLAN的用途及優(yōu)點

(1)控制不必要的廣播的擴散，從而提高網(wǎng)絡帶寬利用率，減少資源浪費。

(2)劃分不同的用戶組，對組之間的訪問進行限制，從而增加安全性。

(3)限制廣播包、安全性、虛擬工作組、減少移動和改變的代價

3、VLAN的定義方式

常見的包括：①基于接口的VLAN;②基于MAC地址的VLAN;③基于網(wǎng)絡層的

VLAN;④基于IP組播的VLANo不同的VLAN定義方法適用于不同的場合，最常用的是

基于接口的VLAN?；诮涌诘腣LAN是劃分虛擬局域網(wǎng)最簡單也是最有效的方法。這種

定義VLAN的方法是根據(jù)以太網(wǎng)交換機的接口來劃分，實際上就是交換機上某些接口的集

合。網(wǎng)絡管理員只需要管理和配置交換機上的接口，而不用管這些接口連接什么設備

4、VLAN的標準

VLAN在使用中加入了標簽幀，每一個支持8O2.lq協(xié)議的主機，在發(fā)送數(shù)據(jù)包時，

都在原來的以太網(wǎng)幀頭中的源地址后增加了一個4字節(jié)的8O2.lq幀頭，之后接原來以太

網(wǎng)的長度或類型域。

5、交換機的接口和默認VLAN

交換機上的二層接口稱為SwitchPort,由設備上的單個物理接口構成，只有二層交

第19頁共96頁

工貿和再叔本學虎《閔華設備互連》精品開放課程

換功能。該接口可以是一個Access接口（UnTagged接口），即接入接口；或一,個Trunk

接口（TagAware接口），即干道接口。可以通過SwitchPort接口配置命令，把一個接口

配置為一個Access接口或者Trunk接口。Sw讓chPort被用于管理物理接口和與之相關的

第二層協(xié)議，并且不處理路由和橋接。

Trunk接口可以允許多個VLAN通過，它發(fā)出的幀一般是帶有VLAN標簽的，所以可

以接收和發(fā)送多個VLAN的報文，?般用于交換機之間連接的接口。而Access接口只能

屬于一個VLAN,它發(fā)送的幀不帶育VLAN標簽，一般用于連接計算機的接口。

【按工作流程實施項目】（25分鐘）

1、拓撲結構

VLAN10

VLAN20為化學工程系教學設備

VLAN20

2、設備選型

銳捷S3550交換機1臺，銳捷S2126G交換機2臺。

3、IP地址規(guī)劃

設備接口VLANID部門

L3-SWFa0/6-Fa0/1010計算機系

Fa0/11-Fa0/1520化學系

FO/1

L2-SWFO/1

Fa0/6-Fa0/1010計算機系

4、實施步驟

第一步：配置兩臺交換機的主機名

Switch#configuretermina

Enterconfigurationcommands,oneperline.EndwithCNTL/Z.

Switch(config)#hostnameL2-SW

L2-SW(config)#

S3750#configuretermina

第20頁共96頁

Enterconfigurationcommands,oneperline.EndwithCNTL/Z.

S3750(config)#hostnameL3-SW

L3-SW(config)#

第二步：在三層交換機上劃分VLAN添加端口

L3-SW(config)#vlan10

L3-SW(config-vlan)#namejsj

!劃分計算機系的VLAN10

L3-SW(config-vlan)#vlan20

L3-SW(config-vlan)#namehuaxue

!劃分化工系的VLAN20

L3-SW(config-vlan)#exit

L3-SW(config)#

L3-SW(config)#interfacerangefastEthernet0/6-10

!將端口FaO/6至Fa0/10