网络设备配置综合实训教材.docx

网络设备配置综合实训实践课程教学计划及安排网络设备配置综合实训实践课程教学计划及安排一、总论（一）课程性质：本课程是网络工程与网络技术专业必修的和其它计算机专业选修的专业技能课程。通过本课程的学习，学生应能够验证在计算机网络技术（计算机网络技术基础）课程中所学习到得网络构建与设计的基础理论知识。在对大量已成功实施的具体案例进行操作和分析的过程中，强化学生在动手能力方面的培养。培养学生在网络工程方面的规划、安装、管理、维护等能力。（二）目的与任务：本实训是计算机网络技术（计算机网络技术基础）课程的实践性环节，其主要任务是通过让学生自己动手配置二层交换机、三层交换机和路由器等网络设备，培养规划、设计及组建某个部门局域网络，并使局域网的性能达到最优，安全稳定的能力。同时，为下一步的综合布线系统、组网技术与综合布线学习奠定实践基础。（三）课程教学重点：1、掌握常用网络设备的基本配置操作；2、掌握局域网配置中，VLAN、冗余链路和路由的配置规则及操作；3、掌握使用路由器、三层交换机进行广域网的配置操作；4、掌握基本的网络安全配置规则及操作；二、课程内容及其学时分配、教学要求序号实践内容时间安排教学工作目标、要求1交换机基本配置3课时通过对交换机基本的配置，更进一步的掌握交换机工作原理。2虚拟局域网VLAN4课时掌握交换机的VLAN划分和跨交换机的VLAN配置。3提供交换机网络中的冗余链路4课时验证冗余链路、生成树协议的理论概念，配置链路聚合和解决冗余链路。4路由器基本配置4课时通过对路由器基本的配置，更进一步的掌握路由器工作原理。5三层交换机配置4课时通过对三层交换机基本的配置，更进一步的掌握三层交换机工作原理。6路由协议4课时掌握配置静态、动态路由的操作。7IP访问控制列表及交换机端口安全4课时掌握访问控制列表的原理、看及配置方法，具备基本的网络安全设置。三、具体安排：任课教师：××上课时间及内容：（具体内容可根据学生掌握程度进行调节）周次日期星期节次主要内容上课教室第15周20××/×/×星期×××交换机基本配置××××20××/×/×星期×××虚拟局域网VLAN××××20××/×/×星期×××提供交换机网络中的冗余链路××××20××/×/×星期×××路由器基本配置××××20××/×/×星期×××三层交换机配置××××20××/×/×星期×××路由协议××××20××/×/×星期×××访问控制列表及端口安全××××共计：25课时上课地点：新校区计算机机房四、所需教学用耗材及器材:特申请购买以下物品：名称单价数量合计备注空白CD刻录光盘班级人数数据存储刻录机1台数据存储网线1箱网线制作网线头100个网线制作合计：五、考核:考核以最终以学生所有实践操作过程及最后成果刻光盘统一提交。兼顾每次参加实训时的学习态度，平时表现成绩：平时学习态度、考勤纪录等。最后总评=平时表现成绩×30%+期末考查成绩×70%2014-10-15- 2 -编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第37页 共39页网络设备配置综合实训实践指导书撰写人： 审定人： 一、网络设备配置综合实训的目的与任务本实训是计算机网络技术（计算机网络技术基础）课程教学的实践性环节，其主要任务是通过让学生自己动手配置二层交换机、三层交换机和路由器等网络设备，培养规划、设计及组建某个部门局域网络，并使局域网的性能达到最优，安全稳定的能力。同时，为下一步的综合布线系统、组网技术与综合布线学习奠定实践基础。二、“实践环节名称”的时间安排序号实践内容时间安排教学工作目标、要求1交换机基本配置3课时通过对交换机基本的配置，更进一步的掌握交换机工作原理。2虚拟局域网VLAN4课时掌握交换机的VLAN划分和跨交换机的VLAN配置。3提供交换机网络中的冗余链路4课时验证冗余链路、生成树协议的理论概念，配置链路聚合和解决冗余链路。4路由器基本配置4课时通过对路由器基本的配置，更进一步的掌握路由器工作原理。5三层交换机配置4课时通过对三层交换机基本的配置，更进一步的掌握三层交换机工作原理。6路由协议4课时掌握配置静态、动态路由的操作。7IP访问控制列表及交换机端口安全4课时掌握访问控制列表的原理、看及配置方法，具备基本的网络安全设置。三、网络设备配置综合实训地点安排配备有Cisco二、三层交换机和路由器的网络实验机房。在设备不足的情况下，可以使用Cisco Packet Tracer 5.3软件进行相关模拟实验。四、网络设备配置综合实训内容具体安排及要求1、项目一：交换机基本配置1.1、实习内容： 如上图所示，使用一台计算机T1作为终端，用其RS-232串口与交换机Console口连接，用于配置交换机的名称和端口设置，查看交换机的版本以及运行信息。使用计算机PC1、PC2和PC3，用直通线连接该计算机的RJ45端口，与交换机的0/1、0/3和0/5端口连接，以验证相关基本配置。1.2、操作过程： 、状态切换、帮助和命令自动填充在T1打开远程终端，启动交换机，进入交换机命令行配置状态，掌握状态之间的切换。、用户模式（初始状态）进入特权模式：Switch> （用户模式）、输入命令进入特权模式：Switch>enable （命令）Switch# （特权模式）、进入全局配置状态和命令自动填充：Switch#conf （按Tab键）Switch#configure ter （conf自动填充为configure，输入ter，按Tab键）Switch#configure terminal （命令自动填充完毕，全局配置命令）Enter configuration commands, one per line. End with CNTL/Z.Switch(config)# （全局配置状态）、帮助命令：Switch(config)#？（帮助命令，显示当前状态下可输入命令或参数）请在实训报告中写出执行该命令后的结果。Configure commands: banner Define a login banner boot Boot Commands cdp Global CDP configuration subcommands clock Configure time-of-day clock do To run exec commands in config mode enable Modify enable password parameters end Exit from configure mode exit Exit from configure mode hostname Set system's network name interface Select an interface to configure ip Global IP configuration subcommands line Configure a terminal line mac-address-table Configure the MAC address table no Negate a command or set its defaults service Modify use of network based services spanning-tree Spanning Tree Subsystem username Establish User Name Authentication vlan Vlan commands vtp Configure global VTP state、返回上一级模式：Switch(config)#Exit（返回上一级命令）Switch#（回到特权模式）Switch# configure terminal（全局配置命令）Switch(config)#interface fastEthernet 0/7（端口配置命令）Switch(config-if)#end（退回到特权模式）Switch#、查看交换机版本信息：Switch(config)#hostname S1（交换机更名为S1）S1(config)#Exit（返回上一级命令）S1#show version（查看当前版本信息）请在实训报告中写出执行该命令后的结果。Cisco Internetwork Operating System SoftwareIOS (tm) C2950 Software (C2950-I6Q4L2-M), Version 12.1(22)EA4, RELEASE SOFTWARE(fc1)Copyright (c) 1986-2005 by cisco Systems, Inc.Compiled Wed 18-May-05 22:31 by jharirbaImage text-base: 0x80010000, data-base: 0x80562000ROM: Bootstrap program is is C2950 boot loaderSwitch uptime is 9 minutes, 30 secondsSystem returned to ROM by power-onCisco WS-C2950-24 (RC32300) processor (revision C0) with 21039K bytes of memory.Processor board ID FHK0610Z0WCLast reset from system-resetRunning Standard Image24 FastEthernet/IEEE 802.3 interface(s)32K bytes of flash-simulated non-volatile configuration memory.Base ethernet MAC Address: 0050.0F26.3774Motherboard assembly number: 73-5781-09 Power supply part number: 34-0965-01Motherboard serial number: FOC061004SZPower supply serial number: DAB0609127DModel revision number: C0Motherboard revision number: A0Model number: WS-C2950-24System serial number: FHK0610Z0WCConfiguration register is 0xF、配置端口并查看正在运行的配置信息：S1# configure terminal（全局配置命令）S1(config)#interface fastEthernet 0/7（端口配置命令）S1(config-if)#speed 10（修改传输速度）S1(config-if)#duplex half（修改传输模式）%LINK-5-CHANGED: Interface FastEthernet0/7, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/7, changed state to downS1(config-if)#endS1#show running-config（查看当前运行配置信息）请在实训报告中写出执行该命令后的结果。Current configuration : 970 bytes!version 12.1no service timestamps log datetime msecno service timestamps debug datetime msecno service password-encryption!hostname Switch!interface FastEthernet0/1!interface FastEthernet0/2!interface FastEthernet0/3!interface FastEthernet0/4!interface FastEthernet0/5!interface FastEthernet0/6!interface FastEthernet0/7 duplex half speed 10!interface FastEthernet0/8!interface FastEthernet0/9!interface FastEthernet0/10!interface FastEthernet0/11!interface FastEthernet0/12!interface FastEthernet0/13!interface FastEthernet0/14、查看端口MAC表：S1#show mac-address-table请在实训报告中写出执行该命令后的结果。 Mac Address Table-Vlan Mac Address Type Ports- - - - 1 0006.2a77.a818 DYNAMIC Fa0/1 1 0040.0b4d.337d DYNAMIC Fa0/3 1 00d0.5831.21da DYNAMIC Fa0/5Switch#1.3、基本要求： 上述步骤的操作，在需要用截图形式表明实验结果时，允许用手绘方式在实训报告册中画出实验结果。在第步试验中，可以发现必须在交换机所连接的三台计算机之间进行ping命令后才能完整查看到端口MAC表，试联系交换机原理解释。答：每个表项在建立后开始进行倒记时，每次发送数据都要刷新记时。对于长期不发送数据主机，其MAC地址的表项在生成其结束时删除。所以，三台计算机之间进行ping命令后才能完整查看到端口MAC表2、项目二：虚拟局域网VLAN2.1、实习内容： 如下图所示，本实验分为单交换机VLAN配置和跨交换机的VLAN配置两个部分。在单交换机配置实验中，通过划分VLAN，使处于同一IP网段设置的PC1、PC2和PC3，相互只能同VLAN端口的计算机之间通信。在跨交换机的配置实验中，通过两台交换机的VLAN设置和TRUNK口设置，保证不同交换机但同VLAN的计算机之间相互通信。掌握跨交换机VLAN配置的要点。2.2、操作过程： 、配置交换机S1的VLAN：按图2-1连接好计算机PC4、PC5、PC6和交换机S2，配置好计算机IP地址，从T1打开终端窗口。输入命令：Switch>enable （特权模式命令）Switch#configure terminal （全局配置命令）Switch(config)# vlan 10 （创建vlan，序号10）Switch(config-vlan)# name test1（命名vlan10为test1）Switch(config- vlan)# exit（返回全局配置模式）Switch(config)# vlan 20 （创建vlan，序号20）Switch(config- vlan)# name test2（命名vlan20为test2）Switch(config- vlan)# exit（返回全局配置模式）、将端口0/1和0/5拉入VLAN10Switch(config)# interface fastEnter 0/1（进入端口0/1配置状态）Switch(config- vlan)# switchport access vlan 10（将端口0/1拉入VLAN10）Switch(config- vlan)# exit（返回全局配置模式）Switch(config)# interface fastEnter 0/5（进入端口0/5配置状态）Switch(config-if)# switchport access vlan 10（将端口0/5拉入VLAN10）Switch(config-if)# exit（返回全局配置模式）、将端口0/3拉入VLAN20Switch(config)# interface fastEnter 0/3（进入端口0/3配置状态）Switch(config-if)# switchport access vlan 20（将端口0/3拉入VLAN20）Switch(config-if)# exit（返回全局配置模式）、用PC1对PC2、PC3进行ping命令，查看结果请在实训报告中写出执行该命令后的结果。结果：PC1对PC3ping成功，PC1对PC2ping失败、配置交换机S2的VLAN：按图2-2补充计算机PC4、PC5、PC6和交换机S2，配置好计算机IP地址，从T2打开终端窗口。输入命令：Switch>enable （特权模式命令）Switch#configure terminal （全局配置命令）Switch(config)# vlan 10 （创建vlan，序号10）Switch(config-vlan)# name test1（命名vlan10为test1）Switch(config- vlan)# exit（返回全局配置模式）Switch(config)# vlan 20 （创建vlan，序号20）Switch(config- vlan)# name test2（命名vlan20为test2）Switch(config- vlan)# exit（返回全局配置模式）、将端口0/1和0/5拉入VLAN10Switch(config)# interface fastEnter 0/1（进入端口0/1配置状态）Switch(config-if)# switchport access vlan 10（将端口0/1拉入VLAN10）Switch(config-if)# exit（返回全局配置模式）Switch(config)# interface fastEnter 0/5（进入端口0/5配置状态）Switch(config-if)# switchport access vlan 10（将端口0/5拉入VLAN10）Switch(config-if)# exit（返回全局配置模式）、将端口0/3拉入VLAN20Switch(config)# interface fastEnter 0/3（进入端口0/3配置状态）Switch(config-if)# switchport access vlan 20（将端口0/3拉入VLAN20）Switch(config-if)# exit（返回全局配置模式）、连接S1和S2的0/24端口，并分别对S1和S2进行相同的端口配置：Switch(config)# interface fastEnter 0/24（进入端口0/24配置状态）Switch(config-if)# switchport mode trunk（将端口0/3拉入VLAN20）Switch(config-if)# exit（返回全局配置模式）、用PC1对PC2、PC3、PC4、PC5、PC6进行ping命令，用PC3对PC1、PC2、PC4、PC5、PC6进行ping命令，查看结果请在实训报告中写出执行该命令后的结果。结果：PC1对PC3、PC4、PC6ping成功，PC1对PC2、PC5ping失败 PC3对PC1、PC4、PC6ping成功，PC3对PC2、PC5ping失败2.3、基本要求： 上述步骤的操作，在需要用截图形式表明实验结果时，允许用手绘方式在实训报告册中画出实验结果。对第、步的实验结果进行分析。答：第（4）步PC1和PC3在同一VLAN10，所以ping成功；而PC2在VLAN20，所以ping失败.第（9）步PC1和PC3、PC4|、PC6在同一VLAN10，所以ping成功；而PC2和、PC5在VLAN20，所以ping失败.3、项目三：提供交换机网络中的冗余链路3.1、实习内容： 、手动方式：这种方式很简单，设置端口成员链路两端的模式为“on”。命令格式为：channel-group <number组号> mode on。本次试验采用这样方式。、自动方式自动方式有两种协议：PAgP(Port Aggregation Protocol)和LACP(Link aggregation Control Protocol)。PAgP：Cisco设备的端口聚合协议，有auto和desirable两种模式。auto模式在协商中只收不发，desirable模式的端口收发协商的数据包。LACP：标准的端口聚合协议802.3ad，有active和passive两种模式。active相当于PAgP的auto，而passive相当于PAgP的desirable。、端口聚合的作用：把几个端口绑定起到增加带宽的作用（必须两端口设定一样，且是成对的绑定），如把两个100Mb设定为端口聚合，那么两个交换机交换数据就可以达到200Mb。、重点：1.fa 0/1、fa 0/2与另一部交换机的fa 0/1、fa 0/2组成端口聚合，设定为channel-group 1,如果fa0/1网络断掉时，fa0/2这根线是不会自己动连接上去的，这时端口聚合只是增加带宽，不会起到备用线路的作用2.fa 0/1、fa 0/2与另一部交换机的fa 0/1、fa 0/2组成端口聚合，设定为channel-group 1,fa 0/3、fa 0/4与另一部交换机的fa 0/3、fa 0/4组成端口聚合，设定为channel-group 2,如果channel-group 1这二根线有断掉情况时，channel-group 2会自己连接上去，即起到增加带宽，又起到备用线路的作用。3.2、操作过程： 、在S1创建并配置channel-group1，并将端口0/1和0/2拉入。Switch>enableSwitch#configure terminal Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname S1（对交换机进行命名）S1(config)#interface port-channel 1（创建channel-group1）S1(config-if)#exitS1(config)#interface range fastEthernet 0/1-2（群体设置端口）S1(config-if-range)#channel-group 1 mode on（以仅允许以太网通道的方式将端口0/1-2组拉入channel-group 1）%LINK-5-CHANGED: Interface Port-channel 1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Port-channel 1, changed state to upS1(config-if-range)#exitS1(config)#interface port-channel 1（进入channel-group1设置状态）S1(config-if)#switchport mode trunk （将channel-group1设置为trunk）S1(config-if)#%LINEPROTO-5-UPDOWN: Line protocol on Interface Port-channel 1, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface Port-channel 1, changed state to upS1(config-if)#switchport trunk allowed vlan all（将channel-group1的trunk设置为允许所有Vlan通过）S1(config-if)#endS1#show etherchannel summary （显示所有channel-group的状态摘要）Flags: D - down P - in port-channel I - stand-alone s - suspended H - Hot-standby (LACP only) R - Layer3 S - Layer2 U - in use f - failed to allocate aggregator u - unsuitable for bundling w - waiting to be aggregated d - default portNumber of channel-groups in use: 1Number of aggregators: 1Group Port-channel Protocol Ports-+-+-+-1 Po1(SU) PAgP Fa0/1(D) Fa0/2(D) S1#、以同样的方式在S1创建并配置channel-group2，并将端口0/3和0/4拉入。S1(config)#interface range fastEthernet 0/3-4（群体设置端口）S1(config-if-range)#channel-group 2 mode on（以仅允许以太网通道的方式将端口0/3-4组拉入channel-group 2）%LINK-5-CHANGED: Interface Port-channel 1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Port-channel 1, changed state to upS1(config-if-range)#exitS1(config)#interface port-channel 2（进入channel-group2设置状态）S1(config-if)#switchport mode trunk （将channel-group2设置为trunk）S1(config-if)#%LINEPROTO-5-UPDOWN: Line protocol on Interface Port-channel 2, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface Port-channel 2, changed state to upS1(config-if)#switchport trunk allowed vlan all（将channel-group2的trunk设置为允许所有Vlan通过）S1(config-if)#endS1#show etherchannel summary （显示所有channel-group的状态摘要）Flags: D - down P - in port-channel I - stand-alone s - suspended H - Hot-standby (LACP only) R - Layer3 S - Layer2 U - in use f - failed to allocate aggregator u - unsuitable for bundling w - waiting to be aggregated d - default portNumber of channel-groups in use: 2Number of aggregators: 2Group Port-channel Protocol Ports-+-+-+-1 Po1(SU) PAgP Fa0/1(D) Fa0/2(D) 2 Po2(SU) PAgP Fa0/3(P) Fa0/4(P)S1#、以同样的方式在S2创建并配置channel-group1，并将端口0/1和0/2拉入。Switch>enableSwitch#configure terminal Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname S2（对交换机进行命名）S2(config)#interface port-channel 1（创建channel-group1）S2(config-if)#exitS2(config)#interface range fastEthernet 0/1-2（群体设置端口）S2(config-if-range)#channel-group 1 mode on（以仅允许以太网通道的方式将端口0/1-2组拉入channel-group 1）%LINK-5-CHANGED: Interface Port-channel 1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Port-channel 1, changed state to upS2(config-if-range)#exitS2(config)#interface port-channel 1（进入channel-group1设置状态）S2(config-if)#switchport mode trunk （将channel-group1设置为trunk）S2(config-if)#%LINE