路由与交换型网络基础与实践教程_第七章

《路由与交换基础》教学大纲文件状态：[]草稿[]正式[]修改[√]草稿文件[]正式文件[]修改正式文件文件标识：审核：当前版本：1.0批准：编制：南湖教务标一阶段编号：完成日期：2004年9月课时：72课时授课方式：理论课（36）+实践课（36）课程名称：路由与交换基础目录第一部分大纲说明 (3)一、课程的性质和任务 (3)二、课程的目的 (3)三、学员对象及要求 (3)五、学习资料 (3)第二部分教学进度 (3)一、学时分配 (3)二、分班、授课场地及设备建议 (4)第三部分教学内容 (5)第四部分考核与实践 (8)第一部分大纲说明一、课程的性质和任务本课程是思科公司的职业认证体系的第一步（CCNA、CCNP、CCIE），它对网络的各个方面提供了详尽的阐述与讨论，其内容主要包括网际互联的原理，路由器、交换机的组成与运作，各类网络协议的讨论，交换技术和虚拟局域网的应用、安全信息的设置以及广域网的各类技术等。

二、课程的目的本课程主要针对欲从事网络工作的相关人员进行培训。

学完本课程后，学员应能够独立完成网络管理员的日常工作（网络设备的基本操作能力和分析、排除网络常见故障的能力）。

三、学员对象及要求。

双N标准一学期的学员及短期CCNA的学员。

五、学习资料《C C N A学习指南(中文版)(640－801)》及相关学员手册等第二部分教学进度一、学时分配本课程共需36个学时。

课时分配如下表：学时章节理论课所需设备1－3 1 ×4－6 1-2 ×7－9 2 ×10－12 3 ×13－15 4 ×路由器16－18 5 ×路由器19－21 6 ×路由器22－24 7 ×交换机25-27 8 ×交换机和路由器(2611型) 28-30 9 ×路由器31-33 10 ×路由器34-36 11 ×二、分班、授课场地及设备建议1、每班学员人数应以30人为标准。

《路由与交换技术》是2023年人民邮电出版社出版的图书，本书旨在帮助初级阶段的学生进一步学习网络技术的常用协议和对应的配置方法。

本书的结构为先交换后路由。

本书首先介绍交换网络的基础知识，然后介绍VLAN 和STP 这两种网络中常用的技术和协议，最后详细介绍路由技术。

路由是网络中必不可少的关键技术，因此，本书还介绍了网络中常用的协议，并展示了相应的配置命令和代码。

此外，本书根据新的HCIA-Datacom 认证考试大纲，介绍了多协议标签交（MPLS）和分段路由（SR）的相关内容。

本书不仅适合相关院校数通方向专业的学生使用，还适合备考华为认证的考生使用，也适合网络工程师在工作中使用。

路由与交换技术案例实训教程目录准备知识案例一、认识Packet Tracer (1)基础篇案例二、交换机的基本配置与管理 (10)案例三、交换机的Telnet远程登陆配置 (19)案例四、交换机Vlan配置 (26)案例五、利用三层交换机实现VLAN间路由 (36)案例六、路由器的基本配置与管理 (43)案例七、路由器单臂路由配置 (58)案例八、路由器静态路由配置 (64)案例九、路由器RIP动态路由配置 (82)案例十、路由器OSPF动态路由配置 (92)提高篇案例十一、快速生成树和链路聚合配置 (104)案例十二、路由器综合路由配置 (115)案例十三、标准IP访问控制列表配置 (128)案例十四、扩展IP访问控制列表配置 (136)案例十五、网络地址转换NAT配置 (146)案例十六、网络端口地址转换NAPT配置 (154)案例一、认识Packet Tracer一、Packet Tracer介绍Packet Tracer 是由Cisco公司发布的一个辅助学习工具，为学习思科网络课程的初学者设计、配置、排除网络故障提供了网络模拟环境。

用户可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑，并可提供数据包在网络中行进的详细处理过程，观察网络实时运行情况。

可以学习IOS 的配置、锻炼故障排查能力。

二、学习任务1、安装Packer Tracer，了解Packer Tracer安装和基本操作。

2、利用一台型号为2960 的交换机将两台PC机互连组建一个小型局域网。

3、分别设置PC机的IP地址。

4、验证PC机间可以实现互通。

三、实训设备Switch 2960 1 台；PC 2台；直连线。

四、实训内容和步骤1、安装Packer Tracer，了解Packer Tracer安装和基本操作。

Packer Tracer的安装过程非常方便，只需要按照安装向导，选择程序安装文件夹即可一步步完成，本教程使用的是Packer Tracer 5.03简体中文汉化版，在安装完英文原版的基础上，只需按以下方法即可完成汉化。

参考答案第1章原理练习题问答题1：数据通信五元组指的是数据的发送方、接收方、数据报文、传输介质和协议五个要素。

问答题2：MAC子层面向物理层负责介质访问，包括定义物理地址、线路规范，提供差错检测、流量控制等功能。

LLC子层则面向上层网络层，提供不同的数据封装。

问答题3：分组在源端从高层到低层会做数据封装的操作，在传输层加上传输层报头，在网络层加上相应的网络层报头，譬如IP头部信息，在数据链路层加上帧头部和帧校验尾部。

问答题4：TCP通过数据的确认与重传机制来保证传输可靠性。

问答题5：早期共享式以太网存在三项重大缺陷，包括网络冲突导致的带宽利用率低，广播报文泛滥，网络安全性差。

问答题6：ARP协议的作用是将IP地址解析成相应的MAC地址。

问答题7：已知需求是四个部门需单独划分广播域，即需要划分四个子网。

向主机位借两位就足以划分四个子网（两位子网位可有00，01，10，11四种不同变化，即四个子网），尚余6位主机位，2的6次方为64，满足每个子网50台主机的需求。

因此网段规划如下，部门1分配网段192.168.100.0/26（有效地址为192.168.100.1-192.168.100.62），部门2分配网段192.168.100.64/26（有效地址为192.168.100.65-192.168.100.126），部门3分配网段192.168.100.128/26（有效地址为192.168.100.129-192.168.100.190），部门4分配网段192.168.100.192/26（有效地址为192.168.100.193-192.168.100.254）。

第2章原理练习题问答题1：VLAN TAG是在TCP/IP模型的第二层数据链路层实现的。

问答题2：GVRP可以实现VLAN的动态注册，使得交换机之间可以互相交换VLAN配置信息，提供了交换机上VLAN的动态管理。

问答题3：为了实现VLAN间路由的功能，需要在三层VLAN接口上配置VLANIF接口IP。

路由与交换课程设计一、课程目标知识目标：1. 理解路由器与交换机的基本工作原理，掌握其配置与管理方法；2. 学习网络层与链路层协议，了解IP地址分配、路由选择、VLAN划分等网络技术；3. 了解网络安全基础知识，如访问控制列表、防火墙等。

技能目标：1. 能够独立完成小型网络的路由与交换设备的配置，实现网络互联；2. 能够运用网络诊断工具分析网络故障，并进行排查与解决；3. 能够设计简单的网络安全策略，提高网络安全性。

情感态度价值观目标：1. 培养学生团队合作精神，学会在网络组建过程中与他人沟通与协作；2. 增强学生对网络技术发展的关注，激发学习兴趣，提高自主学习能力；3. 培养学生遵守网络道德规范，养成良好的网络行为习惯。

课程性质：本课程为计算机网络技术专业核心课程，强调理论与实践相结合，注重培养学生的实际操作能力。

学生特点：学生具备一定的计算机网络基础，具有较强的学习兴趣，但实践经验不足。

教学要求：结合学生特点，课程设计注重实践操作，使学生能够将理论知识与实际应用相结合，提高解决实际问题的能力。

通过课程学习，使学生达到课程目标所分解的具体学习成果。

二、教学内容1. 路由器与交换机基本原理：包括路由器与交换机的工作原理、功能及分类，重点讲解路由选择算法、交换机帧转发过程。

教材章节：第一章 路由器与交换机基础2. 网络层与链路层协议：介绍IP协议、ICMP协议、ARP协议等网络层协议，以及VLAN划分、STP协议等链路层协议。

教材章节：第二章 网络层协议；第三章 链路层协议3. IP地址分配与路由选择：讲解IP地址的分类、子网划分、路由表的构建与维护，以及静态路由和动态路由的配置。

教材章节：第四章 IP地址与路由选择4. 网络设备配置与管理：介绍路由器、交换机的配置方法，包括命令行、图形界面配置等，以及网络设备的管理与维护。

教材章节：第五章 网络设备配置与管理5. 网络安全策略：讲解访问控制列表、防火墙等网络安全技术，以及安全策略的设计与实施。

《网络路由与交换》课程教学大纲【课程名称】网络路由与交换【课程代码】【课程类别】专业必修课【课时】 64【学分】 4【针对专业】【课程性质、目标和要求】一、知识目标:网络交换与路由课程是系统网络专业方向的一门主要技术专业课。

本课程以思科交换机、路由器两种设备为研究对象，以基本工作原理及配置为重点。

二、技能目标：使学生了解网络的基本结构，掌握路由器，交换机的基本工作原理、基本分析方法和基本实验技能。

三、素质目标：培养学生分析问题与解决问题的能力，培养学生一定的动手能力，为进一步学习专业课以及毕业后从事专业工作打下必要的基础。

【理论教学内容要点】第一章网络基础知识一、学习目的要求理解网络结构知道局域网和广域网的基本概念掌握ISO OSI参考模型的基本结构二、主要教学内容（含重点、难点内容安排）重点：局域网和广域网的基本概念难点：OSI参考模型第二章TCP-IP原理和子网规划一、学习目的要求描述TCP/IP协议与OSI参考模型描述TCP/IP协议栈各层次功能和原理了解IPv4的不足和IPv6的基本特点描述IP地址分类和应用进行子网地址划分二、主要教学内容（含重点、难点内容安排）重点：TCP/IP协议难点：子网地址划分第三章常见网络接口与线缆一、学习目的要求了解一般的网络结构常见局域网接口类型和基本特性常见广域网接口类型和基本特性常见的光接口类型和基本特性二、主要教学内容（含重点、难点内容安排）重点：常见接口难点：广域网接口类型和基本特性第四章路由器基础及配置一、学习目的要求掌握路由器基本原理如何登录路由器利用上下文帮助功能完成一个命令的书写能够利用一些常用命令配置路由器检查路由器状态使用setup 模式对路由器进行一些基本配置在全局配置模式下对路由器进行配置配置路由器的端口备份和恢复路由器的IOS二、主要教学内容（含重点、难点内容安排）重点：配置路由器的端口难点：使用命令配置路由器第五章路由协议原理及配置一、学习目的要求描述路由表的作用配置静态路由描述距离矢量路由协议原理配置RIP路由协议了解OSPF路由协议原理和配置二、主要教学内容（含重点、难点内容安排）重点：路由表静态路由难点：OSPF路由协议第六章访问控制列表与地址转换一、学习目的要求理解访问控制列表的基本原理掌握基本和高级访问控制列表的配置方法掌握地址转换的基本原理和配置方法二、主要教学内容（含重点、难点内容安排）重点：访问控制列表难点：地址转换第七章无线网络基础及组建一、学习目的要求了解无线技术了解无线LAN的不同组件和结构了解无线安全问题和防范措施配置无线接入点和无线客户端二、主要教学内容（含重点、难点内容安排）重点：无线安全难点：无线安全第八章以太网交换机基础及配置一、学习目的要求掌握CSMA/CD 和以太网基本原理掌握基本的交换技术掌握思科交换机的相关技术交换机的基本配置和命令VLAN 基本原理和配置STP 的基本原理二、主要教学内容（含重点、难点内容安排）重点：交换机的基本配置难点：STP第九章广域网协议原理及配置一、学习目的要求广域网协议概述HDLC协议原理及配置PPP协议原理、配置及维护帧中继协议原理、配置及维护二、主要教学内容（含重点、难点内容安排）重点：PPP协议帧中继协议难点：帧中继协议1、实验目的要求掌握路由器基本配置维护2、实验主要内容（含重点、难点内容安排）登录路由器配置路由器的端口备份和恢复路由器的IOS重点：路由器的配置难点：路由器的模式3、实验仪器设备模拟器真路由（实验2）1、实验目的要求掌握路由协议的配置2、实验主要内容（含重点、难点内容安排）配置静态路由配置RIP路由协议配置EIGRP路由协议配置OSPF路由协议重点：路由表难点：配置OSPF路由协议3、实验仪器设备模拟器真路由（实验3）1、实验目的要求掌握访问控制列表的配置2、实验主要内容（含重点、难点内容安排）基本访问控制列表的配置高级访问控制列表的配置重点：扩展ACL的配置难点：扩展ACL的配置3、实验仪器设备模拟器真路由（实验4）1、实验目的要求掌握网络地址转换的配置2、实验主要内容（含重点、难点内容安排）动态地址转换静态地址转换重点：动态地址转换难点：动态地址转换3、实验仪器设备模拟器真路由（实验5）1、实验目的要求掌握交换机配置2、实验主要内容（含重点、难点内容安排）交换机的基本配置VLAN 基本配置重点：VLAN 基本配置难点：VLAN 基本配置3、实验仪器设备模拟器交换机（实验6）1、实验目的要求掌握广域网协议的配置2、实验主要内容（含重点、难点内容安排）PPP协议配置帧中继协议配置重点：帧中继协议配置难点：帧中继协议配置3、实验仪器设备模拟器真路由【成绩考核方式】1、平时成绩评定平时成绩出勤课堂表现占总成绩30%2、期末考核评定采取闭卷考试形式【教材、参考书目】《CCNA 学习指南640-802》美国TODD LAMMLE 著袁国忠徐宏译Computer Network -- James F. Kurose -- Andrew S. Tannenbaum - 4rd Edition 《思科网络认证-CCNA学习》【有关说明（教学建议）】1 以提升学生动手能力为目的2 培养学生独立解决问题为宗旨3 提升学生团队精神执笔人：审定人：系（部）主任：。

网络路由与交换实践网络在现代社会中扮演着至关重要的角色，为人们提供了快速、便捷的信息传输途径。

而网络的路由与交换技术则是保证网络数据传输正常、高效运行的关键。

本文将介绍网络路由与交换的实践应用，以及相关技术的原理和发展趋势。

一、网络路由技术网络路由是指在复杂的网络拓扑结构中，通过选择合适的路径将数据从源节点传输到目标节点的过程。

它涉及到路由器设备和路由协议的支持。

1.1 路由器设备路由器是一种专门用于转发网络数据包的网络设备。

它具备多个网络接口和处理能力，能够根据数据包的目标地址进行选择最佳的转发路径。

1.2 路由协议路由协议是指路由器之间交换路由信息的规则和约定。

常见的路由协议包括RIP（Routing Information Protocol）、OSPF（Open Shortest Path First）、BGP（Border Gateway Protocol）等。

这些协议通过收集、交换和更新路由信息，为网络提供最佳的转发决策。

二、网络交换技术网络交换是指通过交换机设备实现数据包的快速转发和交换。

它利用交换机的硬件特性，将数据包从一个接口直接传输到另一个接口，提高了数据传输的速度和效率。

2.1 交换机设备交换机是一种用于构建局域网（LAN）的网络设备。

它根据数据包中的MAC地址进行转发决策，将数据包从一个接口转发到与目标MAC地址相对应的接口上。

2.2 交换技术以太网交换技术是目前应用最广泛的网络交换技术。

它使用存储转发方式，将数据包从输入端口复制到交换机的内存中，进行目的MAC地址的查找和转发操作。

此外，还有虚拟局域网（VLAN）技术、链路聚合（Link Aggregation）技术等，用于解决交换机数量过多和网络负载均衡的问题。

三、网络路由与交换实践应用网络路由与交换技术在实践中有广泛的应用，包括以下几个方面：3.1 企业内部网络建设在大型企业内部，往往需要建立复杂的网络拓扑结构，实现不同部门之间的信息交流和数据共享。

6.子网掩码255.255.255.0代表网络地址前24位为网络地址，后8位为主机地址，即C类地址。

255.255.255.248表示主机位数为3位，所以容纳主机数量为2∧3-2=6台。

A类网络的子网号为16位，代表在原有的A类网络基础上划分了子网；B类网络的子网号为8为，代表若干个B类网络汇聚成超网。

不是一个有效的子网掩码，因为掩码要求连续的1或者0,255.255.0.255出现不连续的1，不符合要求。

8.D，D（考核的是最长匹配原则）9.B10.B类IP地址，根据子网掩码，IP1的子网地址为177.24.32.0/22，主机号为二进制IP1地址的后10位。

IP2的子网地址为177.234.36.0/22，主机号为二进制IP2地址的后10位。

通过判断IP1与IP2的子网地址，它们不属于同一个子网。

11.D，B12.B （11题与12题考核的时自动专用IP地址APIPA，当主机无法从DHCP处自动获得IP，操作系统会给本机分配一个APIPA）13.生产部：202.117.66.1-126，255.255.255.128开发部：202.117.66.129-190，255.255.255.192生产部：202.117.66.193-222，255.255.255.224财务部：202.117.66.225-254 255.255.255.224（生产部与财务部可以互换）14.可以PING通，因为PC1与PC2属于同一个网络或者子网，不涉及跨网络通信，无需配置网关。

不可以PING通，因为修改了IP后，PC1与PC2不属于同一个网络或者子网，为跨网络通信，需要网关转发数据包，在没有配置网关的情况下主机无法将跨网络的数据包送出，所以不能PING通。

在不更改IP和掩码的情况下实现跨网段通信，只需配置PC1与PC2的网关，网关地址为它们任一个IP地址即可，有了网关地址，主机可以将跨网络数据包送到网关处由网关负责转发。

《路由型与交换型互联网基础》目录实训一交换机CLI界面调试技巧 (1)实训二恢复交换机的出厂设置 (8)实训三管理交换机配置文件 (15)实训四跨交换机相同VLAN互访 (24)实训五使用生成树协议避免环路产生 (31)实训六静态方法实现交换机之间的链路聚合 (36)实训七路由器以太网端口单臂路由配置 (42)实训八路由器静态路由的配置 (47)实训九路由器RIP协议的配置方法 (52)实训十路由器单区域OSPF协议的配置方法 (59)实训一交换机CLI界面调试技巧一、实训目的(1) 熟悉交换机CLI界面；(2) 了解基本的命令格式；(3) 了解部分调试技巧。

二、应用环境所有其他的实训都需要使用到本实训中所讲述的内容，熟悉本实训，将会对其他实训的操作带来方便。

本实训使用DCS-3926s系列交换机作为演示设备，其软件版本为：DCS-3926S_6.1.12.0，实际使用中由于软件版本不同，功能和配置方法将有可能存在差异，请关注相应版本的使用说明发布。

三、实训设备(1) DCS二层交换机1台(2) PC机1台(3) Console线1根四、实训拓扑五、实训要求(1) 熟悉帮助功能(2) 了解交换机对输入的检查1) 成功返回信息2) 错误返回信息(3) 熟练使用不完全匹配功能(4) 熟悉以下常用配置技巧1) 命令简写2) 命令完成3) 命令查询4) 否定命令的作用5) 命令历史六、实训步骤第一步：？的使用。

switch#show v?//查看v开头的命令version vlan //只有两条show version和show vlanswitch#show version//查看交换机版本信息第二步：查看错误信息switch#show v //直接敲show v ，回车> Ambiguous command! //根据已有输入可以产生至少两种不同的解释switch#switch#show valn//show vlan 写成了show valn> Unrecognized command or illegal parameter! //不识别的命令switch#第三步：不完全匹配switch#show ver//应该是show version，没有敲全，但是无歧义即可DCS-3926S Device, Aug 23 2005 09:35:31HardWare version is 1.01SoftWare version is DCS-3926S_6.1.12.0DCNOS version is DCNOS_5.1.35.42BootRom version is DCS-3926S_1.2.0Copyright (C) 2001-2005 by Digital China Networks Limited.All rights reserved.System up time: 0 days, 0 hours, 22 minutes, 43 seconds.switch#第四步：Tab的用途switch#show v //show v按Tab键，出错，因为还有show vlan 命令，有二义性> Ambiguous command!switch#show verswitch#show version //show ver 按Tab键补全命令DCS-3926S Device, Aug 23 2005 09:35:31HardWare version is 1.01SoftWare version is DCS-3926S_6.1.12.0DCNOS version is DCNOS_5.1.35.42BootRom version is DCS-3926S_1.2.0Copyright (C) 2001-2005 by Digital China Networks Limited.All rights reserved.System up time: 0 days, 0 hours, 35 minutes, 56 seconds.switch#只有当前命令正确的情况下才可以使用Tab键，也就是说一旦命令没有输全，但是Tab键又没有起作用时，就说明当前的命令中出现了错误，或者命令错误，或者参数错误等，需要仔细排查。

参考答案第1章原理练习题问答题1：数据通信五元组指的是数据的发送方、接收方、数据报文、传输介质和协议五个要素。

问答题2：MAC子层面向物理层负责介质访问，包括定义物理地址、线路规范，提供差错检测、流量控制等功能。

LLC子层则面向上层网络层，提供不同的数据封装。

问答题3：分组在源端从高层到低层会做数据封装的操作，在传输层加上传输层报头，在网络层加上相应的网络层报头，譬如IP头部信息，在数据链路层加上帧头部和帧校验尾部。

问答题4：TCP通过数据的确认与重传机制来保证传输可靠性。

问答题5：早期共享式以太网存在三项重大缺陷，包括网络冲突导致的带宽利用率低，广播报文泛滥，网络安全性差。

问答题6：ARP协议的作用是将IP地址解析成相应的MAC地址。

问答题7：已知需求是四个部门需单独划分广播域，即需要划分四个子网。

向主机位借两位就足以划分四个子网（两位子网位可有00，01，10，11四种不同变化，即四个子网），尚余6位主机位，2的6次方为64，满足每个子网50台主机的需求。

因此网段规划如下，部门1分配网段192.168.100.0/26（有效地址为192.168.100.1-192.168.100.62），部门2分配网段192.168.100.64/26（有效地址为192.168.100.65-192.168.100.126），部门3分配网段192.168.100.128/26（有效地址为192.168.100.129-192.168.100.190），部门4分配网段192.168.100.192/26（有效地址为192.168.100.193-192.168.100.254）。

第2章原理练习题问答题1：VLAN TAG是在TCP/IP模型的第二层数据链路层实现的。

问答题2：GVRP可以实现VLAN的动态注册，使得交换机之间可以互相交换VLAN配置信息，提供了交换机上VLAN的动态管理。

问答题3：为了实现VLAN间路由的功能，需要在三层VLAN接口上配置VLANIF接口IP。