_网络工程设计高级交换教案

宁波大红鹰学院软件学院教案学年：2009-2010第2学期系：网络技术系教研室：网络管理教师：温婉如课程名称：高级交换技术学时：64第1次课（2学时）授课内容交换机在多层网络中的角色章节第1-2章教学目标1.掌握数据链路技术2.掌握CiscoCatalyst交换机组建多层网络的方法3.掌握大中型企业网络设计主要知识点1.数据链路技术的原理2.基于CISCO技术的交换机3.数据中心教学重点复合网络模型、基于CISCO技术的交换机的型号教学难点不同规模的园区网络设计教学过程本次课主要是了解、回顾网络组建的基础知识1数据链路技术1.110Mbit/s以太网100m规则被分解为如下的距离：从交换机到配线架为5m从配线架到办公室信息插座模块为90m从办公室信息插座模块到桌面连接为5m1.2快速以太网100Base-TX100Base-T4100Base-FX1.3吉比特以太网1.4快速以太网和吉比特以太网自动协商1.510吉比特以太网10吉比特以太网物理层接口采用命名规范10BASE-xyz，其中各字段含义如下：1.6吉比特接口转换器1.7Cisco长距离以太网1.8城域以太网教学过程2．使用CiscoCatalyst交换机和数据链路技术设计Cisco多层交换2.1复习企业复合网络模型中园区基础设施模块2.2选择第2层或第3层交换机三层交换机可以为网络设计提供下列特征：增强扩展性提高性能快速收敛高的网络可靠性尽量缩小广播域对IP子网和网络设备进行分段第3层访问控制，包快IP访问列表通过使用帧的IP报头信息进行Qos分类，标记、策略和调度2.3小型园区网络设计适用于最多只包含几百台联网设备的建筑物规模的网络2.4中等规模园区网络设计使用主干交换机之间的可路由的吉比特以太网连接，将可以提供下列优势：减少路由器之间为稳定星和可扩展性而建立的对等关系。通过基于HSRP或VRRP的冗余，进而获得灵活且快速收敛的拓扑主干的多播和广播控制能够到任意大型网络规模的可扩展性2.5大型园区网络设计多层园区设计的优势之一就是可扩展性。2.6数据中心数据中心模块包含能够向内部用户提供服务（例如文件、打印服务、电子邮件和DNS）的内部电子邮件和企业服务器。2.7企业边缘3.案例研究：设计Cisco多层交换网络作业布置1.大型园区网络设计的方法及原则2.数据中心模块的作用宁波大红鹰学院软件学院教案学年：2009-2010第2学期系：网络技术系教研室：网络管理教师：温婉如课程名称：高级交换技术学时：64第2次课（2学时）授课内容交换机的基本配置及排错章节第3章教学目标1.掌握交换机的基本配置2.掌握CiscoCatOS和CiscoIOS的区别3.了解交换机的管理参数4.理解理解Catalyst交换机的CiscoIOS文件系统和软件映像主要知识点1.CSMA/CD的原理2.以太网的分类3.冲突域和广播域教学重点交换机基本配置命令教学难点show命令和debug命令的使用规则及场景教学过程1.比较CiscoCatOS和CiscoIOS区别:配置文件软件映像默认端口模式默认端口状态配置命令格式配置模式清除/更改配置2.CiscoCatalyst交换机管理参数的初始配置教学过程基本配置参数：系统名称管理IP配置时钟和NTP设置Telnet和SSHDNS系统日志2.1系统名称hostnamename-stringSetsystemnamename-string例1：Switch（config）＃hostnameAccess-Floor12.2管理IP配置通过配置IP管理地址，用户能够通过Telnet、SSH和HTTP实现交换机的管理访问。ipaddressip-addresssubnet-mask例2：Switch（config)#interfacevlan101Switch（config-if)#iaaddress10.1.101.10255.255.255.0Switch（config-if)#noshut配置默认网关:ipdefault-gatewayip-address例3：Switch(config)#ipdefault-gateway10.1.101.12.3时钟和NTP设置2.4Telnet和SSH2.5DNS2.6系统日志2.7SNMP3.管理Catalyst交换机配置4.理解Catalyst交换机的CiscoIOS文件系统和软件映像4.1确定IFS大小和内容Showflash4.2CiscoIOS映像命名规则C2950-i6q412-mz.12.1(11)EA1.bin作业布置1.本章课后习题2-82.CiscoIOS映像命名规则宁波大红鹰学院软件学院教案学年：2009-2010第2学期系：网络技术系教研室：网络管理教师：温婉如课程名称：高级交换技术学时：64第3次课（2学时）授课内容VLAN及生成树协议章节第4章教学目标1.掌握VLAN的概念2.理解VLAN链路聚集3.掌握VTP协议及其配置主要知识点1.VLAN的功能及实施方法2.VTP协议及其配置教学重点VLAN的分类及配置实现及生成树的配置实现教学难点VTP的干道协议及生成树算法教学过程1.VLAN1.1在多层交换网络中实施VLAN1.2将VLAN映射到层次网络1.3静态和动态VLAN1.4VLAN范围1.5配置VLAN1.6验证VLAN配置2.VLAN排错2.1吞吐量低的排错2.2通信问题的排错3.私用VLAN3.1在CiscoIOS中配置PVLAN3.2在CiscoCatOS中配置PVLAN、教学过程4.VLAN链路聚集4.1在多层交换网络中实现链路聚集4.2链路聚集协议4.3理解DTP4.4VLAN范围和映射4.5服务提供商托管VLAN服务4.6Cisco链路聚集模式和方法4.7在CiscoIOS中配置ISL和802.1Q链路聚集4.8验证链路聚集配置5.VLAN链路聚集协议VTP模式：客户端服务器透明关闭5.1VLAN修剪VTP修剪能够确定干道连接何时正在扩散不必要的流量5.2VTP版本VTP版本1VTP版本2VTP版本35.3VTP认证Cisco交换机使用MD5算法产生16字节的口令5.4配置VTP5.5验证VTP配置6.案例研究：跨交换机的VLAN/链路聚集排错作业布置1.Vlan的分类及链路聚集的方法2.本章课后习题1-5宁波大红鹰学院软件学院教案学年：2009-2010第2学期系：网络技术系教研室：网络管理教师：温婉如课程名称：高级交换技术学时：64第4次课（2学时）授课内容802.1x的stp技术章节第5章教学目标1．理解生成树协议的原理2．掌握STP操作主要知识点1.STP操作及配置2．STP选举过程教学重点生成树协议的工作原理教学难点快速生成树、多生成树教学过程1.生成树协议交换机的基本STP功能相当于一个透明的网桥。2.桥接环路2.1避免桥接环路STP执行一种被称为STA(生成树算法)的算法。1.2建立无环网络无环网络的负面因素：不存在第2层冗余链路。同样地，用户必须使用其他形式的冗余，和IP路由选择协议的第3层冗余。见教材图5-4无环网络的设计方法：是在分布交换机之间使用第3层链路，即使去往分布交换机的某条链路发生故障，HSRP或其他第3层默认网关冗余协议仍然能够保持连通性。3.STP3.1网桥标识符3.2生成树路径开销3.3桥接协议数据单元教学过程BPDU的类型：配置BPDU：TCN3.4生成树端口状态和BPDU计时器状态类型：阻塞、监听、学习、转发、禁用BPDU帧所承载的3种计时器：Hello时间转发延迟最大寿命4.STP操作4.1根网桥选举4.2规划根网桥选择4.3在非根网桥上选择根端口和指定端口4.4理解主根网桥和备份根网桥5.STP选举过程示例6.STP拓扑变更7.增强的按VLAN的生成树(PVST+)8.STP和IEEE802.1Q干道9.验证STP配置10.快速生成树协议10.1RSTP端口状态10.2RSTP端口角色10.3RSTPBPDU格式和BPDU操作11.多生成树12.配置MST的基本参数作业布置1.如何建立无环网络2.STP选举过程宁波大红鹰学院软件学院教案学年：2009-2010第2学期系：网络技术系教研室：网络管理教师：温婉如课程名称：高级交换技术学时：64第5次课（2学时）授课内容使用高级特性增强网络稳定性、功能、可靠性和性能章节第7章教学目标1.了解EtherChannel的原理2.掌握交换机的工作原理3.了解交换机的连接方式主要知识点1.EtherChannel及模式2.广播和多播抑制3.Error-Disable特性及流量控制教学重点通道、CDP教学难点高级特性教学过程1.EtherChannel1.1PAgP模式1.2LACP模式1.3EtherChannel指导原则1.4EtherChannel配置示例1.5EtherChannel负载均衡2．CDP3.1语音VLAN和CDP3.2安全问题3．多重默认网关教学过程4.MAC地址通知5.第3层协议过滤6.使用DHCP管理IP配置配置命令：setinterfacesc0dhcprenew7.去抖动计时器特性抖动容限：不应当超过1.4纳秒（IEEE802.3-2002）8.广播和多播抑制抑制行动：丢弃过量的流量/禁用接收过量的流量的端口9.小巨人和巨型帧以太网帧的标准MTU是1500字节，其中不包括以太网报头（14字节）和CRC报尾（4字节）。小巨人帧：尺寸略大，并且设计目标是容纳MTU最大1600字节的各种封装。巨型帧:最大尺寸可达9236字节。可用于增加以太网性能。10.Error-Disable特性通过Error-Disable特性，在错误状态影响到整台交换机或网络其余部分之前，交换机能够检测到特定接口的错误状态并禁用该端口。恢复方法：手工恢复自动恢复11.IEEE802.3流量控制12.UDLD和积极模式UDLD13.案例研究：积极模式UDLD的功能作业布置1.广播和多播抑制的方法2.小巨人和巨型帧以及比较。宁波大红鹰学院软件学院教案学年：2009-2010第2学期系：网络技术系教研室：网络管理教师：温婉如课程名称：高级交换技术学时：64第6次课（4学时）授课内容VLAN间路由选择章节第8章教学目标1.掌握多层交换网络中的IP地址层次2.掌握VLAN间路由选择原理主要知识点1.VLAN间路由选择原理2.VLAN间路由选择配置3．IP广播转发教学重点VLAN间路由选择原理教学难点VLAN间路由选择原理教学过程1.多层交换网络中的IP地址层次关键点：根据各VLAN中的主机数目确定使用子网或超网。对于第3层点到点接口，在设计IP编址层次的时候，建议使用30比特的掩码来节约地址空间2.VLAN间路由选择入门能够提供VLAN间路由选择功能的设备：任意第3层Catalyst多层交换机具有支持链路聚集的接口的任意外部路由器（单臂路由器）；在每个VLAN中具有独立接口的任意外部路由器或路由器组；1.1通过多层Catalyst交换机连接VLAN二层接口的功能总结：干道端口：通过ISL或802.1Q标记，干道端口能够承载多个VLAN教学过程的流量。路由端口：类似于CiscoIOS路由器上路由端口的纯第3层接口；SVI(交换机虚拟接口)：VLAN间路由选择的虚拟VLAN接口；BVI(网桥虚拟接口)：第3层虚拟桥接接口。1.2单臂路由（外部路由器）在外部路由器和Catalyst交换机之间使用ISL或802.1Q协议的干道，单个干道能承载多个VLAN的流量。1.3验证VLAN间路由选择配置命令举例：PingShowrunning-configShowiprouteShowipprotocol3.IP广播转发3.1DHCP中继代理配置举例：(config)#interfacevlan2(config-if)#ipaddress10.2.1.1255.255.255.0(config-if)#noipdirected-br