锐捷端口聚合提供冗余备份链路实验

网络互联技术02实验教案下载-样章.doc实验报告学号 _________ 学生姓名 _____ 实验时间____________________ 课程名称：网络设备与管理辅导教师：【实验名称】生成树协议STP的应用实验【实验任务】任务：生成树协议STP的应用实验【实验目的】掌握交换机STP的配置方法，理解STP协议的原理及其在冗余链路中的工作过程。

【实验设备和连接】实验设备和连接图如图1所示，选择两台S2126G（或S3550）交换机分别连接1台PC，交换机间建立双链路连接。

172.16.10.100/24172.16.10.200/24图1生成树STP的应用实验【实验分组】每四名同学为一组，其中每两人一小组，每小组各自独立完成实验。

【实验内容】步骤1：按照网络连接图完成设备连接，为防止实验过程中由于冗余链路可能导致的广播风暴的影响，可以在完成设备STP配置之后连接交换机的冗余链路；步骤2：在每台交换机上启动生成树协议，例如在SwitchA上进行配置：SwitchA# configure terminalSwitchA(config)# spanning-tree ! 开启生成树协议SwitchA(config)# spanning-tree mode stp ! 设置生成树为STP（802.1D）SwitchA(config)# end实验室所采用的锐捷交换机在启动生成树协议后，默认使用MSTP，因此需要改变模式为STP。

完成SwitchA的配置后，在SwitchB上也做相同设置；步骤3：配置SwitchA为根交换机：当使用默认配置时，SwitchA和SwitchB的交换机优先级为32768，两者中MAC地址小的将成为根交换机。

我们可以通过更改交换机优先级来指定其中的一台为根交换机。

SwitchA (config)# spanning-tree priority 4096 ！设置SwitchA的优先级为4096完成配置后可以使用show spanning-tree和show spanning-tree interface验证，请参考下面的例子按照要求执行操作并回答问题。

多生成树、虚拟路由备份、端口聚合综合实验一． 实验目的和要求理解虚拟路由备份协议VRRP 的配置及其原理。

二． 实验环境计算机网络实验室提供进行正常的网络实验设备和相应的软件环境。

实验室有24套计算机设备，接入路由器12台，接入交换机12台以及与各种网络实验相关的配件资料和设施，可满足20－30人同时进行网络实验的需求。

三． 实验的内容和要求1．生成树协议的配置熟悉生成树协议的配置步骤及相关命令。

2．生成树协议原理掌握生成树协议的工作原理。

四． 实验设备：1. S2126G （2台）或S3550-24（2台）2. 计算机（至少2台）3. 标准网线若干五． 实验步骤1． 实验拓扑2． 在交换机S3550-A 上做如下配置S3760-A(config)#interface range fastEthernet 0/1-2S3760-A(config-if-range)#port-group 1S3760AS3760BS2126Vlan 10,20Vlan 10,20 Vlan 10,20 24 24123231 23 21 24 22 22S3760-A(config)#interface range fastEthernet 0/23-24S3760-A(config)# port-group 2S3760-A(config)#interface aggregateport 1S3760-A(config-if-range)#switchport mode trunkS3760-A(config)#interface aggregateport 2S3760-A(config-if-range)#switchport mode trunkS3760-A(config)#VLAN 10S3760-A(config-vlan)#VLAN 20S3760-A(config)#spanning-treeS3760-A(config)#spanning-tree mode mstpS3760-A(config)#spanning-tree mst 0 priority 4096S3760-A(config)#spanning-tree mst 1 priority 4096S3760-A(config)#spanning-tree mst 2 priority 8192S3760-A(config)#spanning-tree mst configurationS3760-A(config-mst)#instance 1 vlan 1,10S3760-A(config-mst)#instance 2 vlan 20S3760-A(config-mst)#name region1S3760-A(config-mst)#revision 1S3550-A (config)# interface vlan 1S3550-A (config-if)# ip address 172.16.1.1 255.255.255.0S3760-A(config-if)#vrrp 1 ip 172.16.1.254S3760-A(config-if)#vrrp 1 preemptS3760-A(config-if)#vrrp 1 priority 254S3760-A(config)#interface vlan 10S3760-A(config-if)#ip add 172.16.10.253 255.255.255.0S3760-A(config-if)#vrrp 10 ip 172.16.10.254S3760-A(config-if)#vrrp 10 preemptS3760-A(config-if)#vrrp 10 priority 254S3760-A(config)#interface vlan 20S3760-A(config-if)#ip add 172.16.20.253 255.255.255.0S3760-A(config-if)#vrrp 20 ip 172.16.20.254S3760-A(config-if)#vrrp 20 preempt3．在交换机S3550-B上做如下配置S3760-B(config)#interface range fastEthernet 0/1-2 S3760-B(config-if-range)#port-group 1S3760-B(config)#interface range fastEthernet 0/23-24 S3760-B(config)# port-group 2S3760-B(config)#interface aggregateport 1S3760-B(config-if-range)#switchport mode trunkS3760-B(config)#interface aggregateport 2S3760-B(config-if-range)#switchport mode trunkS3760-B(config)#VLAN 10S3760-B(config-vlan)#VLAN 20S3760-B(config)#spanning-treeS3760-B(config)#spanning-tree mode mstpS3760-B(config)#spanning-tree mst 0 priority 8192S3760-B(config)#spanning-tree mst 1 priority 8192S3760-B(config)#spanning-tree mst 2 priority 4096S3760-B(config)#spanning-tree mst configurationS3760-B(config-mst)#instance 1 vlan 1,10S3760-B(config-mst)#instance 2 vlan 20S3760-B(config-mst)#name region1S3760-B(config-mst)#revision 1S3550-A (config)# interface vlan 1S3550-A (config-if)# ip address 172.16.1.2 255.255.255.0 S3760-A(config-if)#vrrp 1 ip 172.16.1.254S3760-A(config-if)#vrrp 1 preemptS3760-B(config)#interface vlan 10S3760-B(config-if)#ip add 172.16.10.252 255.255.255.0S3760-B(config-if)#vrrp 10 ip 172.16.10.254S3760-B(config-if)#vrrp 10 preemptS3760-B(config)#interface vlan 20S3760-B(config-if)#ip add 172.16.20.252 255.255.255.0S3760-B(config-if)#vrrp 20 ip 172.16.20.254S3760-B(config-if)#vrrp 20 preemptS3760-B(config-if)#vrrp 20 priority 2544．在交换机S2126-A上做如下配置S2126-A (config)# interface vlan 1S2126-A (config-if)# ip address 172.16.1.3 255.255.255.0S2126-A (config)#vlan 10S2126-A (config)#vlan 20S2126-A (config)# interface range fastEthernet 0/1-5S2126-A (config-if)# switchport access vlan 10S2126-A (config)# interface range fastEthernet 0/6-10S2126-A (config-if)# switchport access vlan 20S2126-A (config)#spanning-tree !开启生成树协议S2126-A (config)#spanning-tree mode mstp !设置生成树模式mstp S2126-A (config)# spanning-tree mst configurationS2126-A (config-mst)# instance 1 vlan 1,10S2126-A (config-mst)# instance 2 vlan 20S2126-A (config-mst)#name region1S2126-A (config-mst)#revision 1S2126-A(config)#interface range fastEthernet 0/23-24S2126-A(config-if-range)#port-group 1S2126-A(config)#interface range fastEthernet 0/21-22S2126-A(config-if-range)#port-group 2S2126-A(config)#interface aggregateport 1S2126-A(config-if-range)#switchport mode trunkS2126-A(config)#interface aggregateport 2S2126-A(config-if-range)#switchport mode trunk5．查看VLAN的配置Switch#show vlan6．验证交换机的生成树配置，并进行分析和记录，记录那个交换机是根交换机，那个端口是根端口Switch#show spanning-tree ！显示交换机生成树状态Switch#show spanning-tree interface fastEthernet 0/1 ! 显示交换机接口状态Switch# show spanning-tree mst 1 interface fastEthernet 0/1 根据show到的信息画出mst 0、1、2中的树结构7．验证VRRP的配置Switch#show vrrp8．用Tracert命令测试不同VLAN内主机间的路由路径，并做记录如在VLAN 10的主机上执行：Tracert 172.16.20.29．断开S2126-A的21口22口后，再次验证VRRP的配置、生成树配置，不同VLAN内主机间还能ping通吗，再次使用Tracert命令测试不同VLAN 内主机间的路由路径，并做记录，与7测试的一样吗？为什么？六．完成实验报告。

配置端口聚合提供冗余备份链路1 实验原理端口聚合又称链路聚合，是指两台交换机之间在物理上将多个端口连接起来，将多条链路聚合成一条逻辑链路，从而增大链路带宽，解决交换网络中因带宽引起的网络瓶劲问题。

多条物理链路之间能够相互冗余备份，其中任意一条链路断开，不会影响其他链路的正常转发数据。

2 实验步骤（1）交换机A的基本配置switchA#conf tswitchA(config)#vlan 10switchA(config-vlan)#name salesswitchA(config-vlan)#exitswitchA(config)#int fa0/5switchA(config-if)#switchport access vlan 10 switchA(config)#exitswitchA#sh vlan id 10(2)在交换机switchA上配置端口聚合switchA(config)#int aggregateport 1switchA(config-if)#switchport mode trunkswitchA(config-if)#exitswitchA(config)#int range fa0/1-2switchA(config-if-range)#port-group 1switchA(config-if-range)#exitswitchA#sh aggregatePort 1summary(3)在交换机B上基本配置（同（1））（4）在交换机switchB上配置端口聚合（同（2））（5）验证测试验证当交换机之间一条链路断开时，PC1和PC2任能互相通信。

C:\>Ping 192.168.10.30 –t配置端口安全1 实验原理交换机的端口安全特性可以只允许特定MAC地址的设备接入到网络中，从而防止用户将非法或未授权的设备接入网络，并且可以限制端口接入的设备数量，防止用户将过多的设备接到网络中。

冗余网络配置实验报告冗余网络配置实验是网络工程中一种重要的设计和实施手段，旨在提高网络的可靠性和稳定性。

本文将从网络冗余的原理、冗余网络的常见形式、实验过程和结果分析等方面进行详细论述。

一、冗余网络的原理冗余网络是通过在网络中增加冗余路径，以提高网络的可靠性和稳定性。

冗余路径即备用路径，当主路径出现故障时，备用路径能够接替主路径的功能，保证网络的连通性。

冗余网络的基本原理是采用备份路径，将网络流量在不同的路径上进行传输，提高了网络的容错能力，减少网络发生故障时网络中断的可能性。

二、冗余网络的常见形式冗余网络可以采用多种形式来实现，常见的几种形式包括：主备式、主主式、冗余链式和冗余环状式。

1. 主备式：主备式是指在网络中设置主路径和备用路径，当主路径发生故障时，备用路径可以接替主路径的功能。

主备式可以简单实现，但是备用路径的利用率较低，效率较低。

2. 主主式：主主式是指设置多个主路径，当其中一个主路径发生故障时，其他主路径可以继续工作。

主主式可以提高网络的可用性，但是配置和管理复杂度较高。

3. 冗余链式：冗余链式是指设置多个路径形成链式结构，当其中一条路径故障时，链式结构中的其他路径可以继续进行数据传输。

冗余链式相对简单，但是链式中的每条路径都是关键路径，一旦出现故障会导致整个链式中断。

4. 冗余环状式：冗余环状式是指设置多个路径形成环状结构，当环状结构中的一条路径故障时，其他路径可以绕过故障路径继续进行数据传输。

冗余环状式相对复杂，但是具有良好的容错能力和高利用率。

三、冗余网络的实验过程本次实验的目的是验证冗余网络对网络可靠性和稳定性的提升效果，实验过程如下：1. 实验准备：准备实验所需要的网络设备和材料，并确保设备的正常运行状态。

2. 实验拓扑设计：根据实验要求，设计适合的网络拓扑结构。

可以选择主备式、主主式、冗余链式或冗余环状式等形式。

3. 网络配置：根据拓扑结构，配置网络设备的相关参数和路径设置。

目录交换技术模块实验一交换机基本配置 (4)实验二交换机全局配置 (7)实验三交换机端口基本配置 (9)实验四查看交换机系统和配置信息 (11)实验五交换机端口隔离 (13)实验六跨交换机实现VLAN (17)实验七端口聚合提供冗余备份链路 (21)实验八快速生成树配置 (25)路由技术模块实验一路由器的命令行界面配置 (35)实验二路由器的全局配置 (38)实验三路由器端口的基本配置 (40)实验四查看路由器的系统和配置信息 (44)实验五静态路由 (47)实验六 RIP 路由协议 (53)实验七 OSPF单区域路由 (59)实验八 IP标准访问列表进行网络流量控制 (66)交换技术模块实验一交换机基本配置【实验名称】交换机基本配置【实验目的】掌握交换机命令行各种操作模式的区别，理解交换机各种不同工作模式之间的切换技术。

【背景描述】小王是某公司新进的网管，负责网络中心的设备管理工作。

来公司报道后，公司要求小王熟悉公司内部安装的网络产品。

公司采用的是全系列锐捷网络产品，首先要求小王登录配置交换机，了解、掌握交换机的命令行操作。

【技术原理】交换机的管理方式基本分为两种：带内管理和带外管理。

通过交换机的Console口管理交换机属于带外管理，不占用交换机的网络接口，其特点是需要使用配置线缆，近距离配置。

第一次配置交换机时必须利用Console端口进行配置。

交换机的命令行操作模式，主要包括：用户模式、特权模式、全局配置模式、端口模式等几种。

➢用户模式进入交换机后得到的第一个操作模式，该模式下可以简单查看交换机的软、硬件版本信息，并进行简单的测试。

用户模式提示符为switch>➢特权模式由用户模式进入的下一级模式，该模式下可以对交换机的配置文件进行管理，查看交换机的配置信息，进行网络的测试和调试等。

特权模式提示符为switch# ➢全局配置模式属于特权模式的下一级模式，该模式下可以配置交换机的全局性参数（如主机名、登录信息等）。

冗余网络配置实验报告1. 实验背景冗余网络配置是计算机网络设计中常用的一种策略，通过冗余的网络设备和链路，保证网络的高可用性和容错性。

本实验旨在通过配置冗余网络，测试网络的故障恢复能力和性能表现。

2. 实验目的- 了解冗余网络配置的原理和优势；- 掌握冗余网络的配置方法；- 测试冗余网络的故障恢复时间和性能表现。

3. 实验环境- 操作系统：Windows 10- 网络设备：路由器、交换机、服务器等4. 实验步骤4.1 设计网络拓扑结构首先，设计一个包含冗余的网络拓扑结构，可以选择星型、环形或层次结构等。

确保在拓扑结构中至少存在一条备份链路和备份设备。

4.2 配置网络设备根据设计的网络拓扑结构，配置网络设备的IP地址、子网掩码和默认网关等基本配置信息。

参考实验教材或网络资料，了解如何配置设备。

4.3 测试网络故障恢复时间在正常运行状态下，模拟主链路或设备故障。

测试冗余网络的故障恢复时间。

记录下网络恢复所需的时间，并观察网络是否正常恢复。

4.4 测试网络性能表现通过工具或命令，测试网络的带宽、延迟和丢包率等性能指标。

记录结果，并与单一设备、单一链路的性能进行对比。

5. 实验结果5.1 故障恢复时间经过多次实验得出的平均故障恢复时间为X秒，备份链路的切换时间为Y秒。

5.2 网络性能表现通过测试工具，得出冗余网络的带宽为A Mbps，延迟为B毫秒，丢包率为C%。

与单一设备、单一链路的性能进行对比可得出如下结论：- 冗余网络具有更高的带宽和较低的延迟；- 冗余网络的丢包率明显低于单一设备或链路。

6. 实验总结通过本次实验，我们对冗余网络配置有了更深入的了解。

冗余网络可以提供更高的网络可用性和容错性，保障网络的连续性和稳定性。

实验结果表明，冗余网络的故障恢复时间较短，性能表现也优于单一设备或链路。

在实际网络设计中，合理配置冗余网络是十分重要的。

7. 实验感想本次实验让我更加深入地认识了冗余网络配置的重要性和优势。

网络设备及链路冗余部署——基于锐捷设备冗余技术简介随着Internet的发展，大型园区网络从简单的信息承载平台转变成一个公共服务提供平台。

作为终端用户，希望能时时刻刻保持与网络的联系，因此健壮，高效和可靠成为园区网发展的重要目标，而要保证网络的可靠性，就需要使用到冗余技术。

高冗余网络要给我们带来的体验，就是在网络设备、链路发生中断或者变化的时候，用户几乎感觉不到。

为了达成这一目标，需要在园区网的各个环节上实施冗余，包括网络设备，链路和广域网出口，用户侧等等。

大型园区网的冗余部署也包含了全部的三个环节，分别是：设备级冗余，链路级冗余和网关级冗余。

本章将对这三种冗余技术的基本原理和实现进行详细的说明。

8.2设备级冗余技术设备级的冗余技术分为电源冗余和管理板卡冗余，由于设备成本上的限制，这两种技术都被应用在中高端产品上。

在锐捷网络系列产品中，S49系列，S65系列和S68系列产品能够实现电源冗余，管理板卡冗余能够在S65系列和S68系列产品上实现。

下面将以S68系列产品为例为大家介绍设备级冗余技术的应用。

8.2.1S6806E交换机的电源冗余技术图 8-1 S6806E的电源冗余如图8-1所示，锐捷S6806E内置了两个电源插槽，通过插入不同模块，可以实现两路AC 电源或者两路DC电源的接入，实现设备电源的1＋1备份。

工程中最常见配置情况是同时插入两块P6800-AC模块来实现220v交流电源的1＋1备份。

电源模块的冗余备份实施后，在主电源供电中断时，备用电源将继续为设备供电，不会造成业务的中断。

注意：在实施电源的1＋1冗余时，请使用两块相同型号的电源模块来实现。

如果一块是交流电源模块P6800-AC，另一块是直流电源模块P6800-DC的话，将有可能造成交换机损坏。

8.2.2 S6806E交换机的管理板卡冗余技术图 8-2 S6806E的管理卡冗余如图8-2所示，锐捷S6806E提供了两个管理卡插槽，M6806-CM为RG-S6806E的主管理模块。

计算机网络交换路由综合实验报告交换路由综合试验1 交换试验1.1交换机的基本配置1.1.1试验目的学会交换机的基本配置，并了解如何查看交换机的系统和配置信息。

1.1.2试验内容使用交换机的命令行管理界面，学会交换机的全局配置、端口配置办法，察看交换机的系统和配置信息。

1.1.3技术原理交换机的管理方式基本分两种：带内管理和带外管理。

通过交换机的Console口管理交换机属于带外管理，不占用交换机的网络端口，其特点是需要使用配置线缆，近距离配置。

第一次配置必需利用Console端口举行。

配置交换机的设备名称和配置交换机的描述信息必需在全局配置模式下执行。

Hostname 配置交换机的设备名称，Banner motd配置每日提醒信息，Banner login配置交换机的登陆提醒信息。

察看交换机的系统和配置信息命令要在特权模式下进，Show######命令可以察看对应的信息，如Show version可以察看交换机的版本信息，类似可以用Show mac-address-table、Show running-config 等。

1.1.4试验功能更改交换机的提醒信息，配置交换机的端口。

1.1.5试验设备交换机（二层）一台，交换机（二层）一台1.1.6试验步骤s21a1#configure terminals21a1(config)# interface fastethernet 0/3 !举行F0/3的端口模式s21a1(config-if)#speed 10 !配置端口速率为10Ms21a1(config-if)#duplex half !配置端口为半双工模式s21a1(config-if)#no shutdown !开启该端口，使之转发数据s21a1(config-if)#exits21a1#show interface fastethernet 0/3 !查看端口的状态s21a1# show version !查看交换机的版本信息s35a1#configure terminals35a1(config)# interface fastethernet 0/3 !举行F0/3的端口模式s35a1(config-if)#speed 10 !配置端口速率为10Ms35a1(config-if)#duplex half !配置端口为半双工模式s35a1(config-if)#no shutdown !开启该端口，使之转发数据s35a1(config-if)#exits35a1#show interface fastethernet 0/3 !查看端口的状态s35a1# show version !查看交换机的版本信息1.2虚拟局域网VLAN1.2.1试验目的学会配置VLAN，包括一个交换机下的和跨交换机的。

高职高专计算机网络技术实验实训教程目录交换机实验 (3)实验一交换机的访问方式 (6)实验二使用交换机的命令行界面 (10)实验三交换机端口的基本配置 (13)实验四交换机的系统配置信息 (14)实验五交换机端口隔离（Port Vlan） (16)实验六跨交换机实现相同VLAN间的通信 (19)实验七端口聚合提供冗余备份链路 (21)实验八生成树协议STP(IEEE 802.1d)的配置 (24)实验九快速生成树协议RSTP(IEEE 802.1w)的配置 (28)实验十交换机端口镜像 (32)路由器实验 (33)实验一路由器的访问方式 (33)实验二使用路由器的命令行界面 (38)实验三路由器端口的基本配置 (40)实验四路由器的系统和配置信息 (42)实验五三层交换机的端口配置 (46)实验六三层交换机不同vlan间的通信 (47)实验七三层交换机不同vlan间的通信 (50)实验八广域网协议的安装 (52)实验九PPP PAP认证 (53)实验十PPP CHAP认证 (56)实验十一利用动态NAPT实现局域网访问互联网 (59)实验十二利用NA T实现外网主机访问内网服务器 (62)防火墙实验 (64)实验一通过CONSOLE 口命令行管理防火墙 (64)实验二通过WEB界面进行管理防火墙 (67)实验三防火墙首页 (74)实验四系统配置 (76)实验五管理配置 (78)实验六网络配置 (82)实验七VPN配置 (88)实验八防火墙对象定义配置 (95)实验九防火墙的安全策略 (107)实验十防火墙的用户认证 (117)实验十一系统监控配置 (120)实验十二防火墙实现DHCP (124)网络安全实验 (125)实验一交换机的端口安全配置 (125)实验二标准IP访问控制列表 (127)实验三扩展IP访问控制列表 (130)实验四基于时间的访问控制列表 (132)实验五防火墙的路由模式 (134)实验六防火墙的网桥模式 (135)实验七防火墙的NAT功能 (136)实验八防火墙的规则功能 (138)实验九防火墙实现P2P限制 (139)综合实验习题 (140)综合实验习题一 (140)综合实验习题二 (140)综合实验习题三 (141)综合实验习题四 (142)交换机实验RCMS实验台的使用RCMS实验台的使用【实验名称】RCMS实验台的使用。

锐捷网络实验指导书锐捷网络实验指导书谢黎明编著杭州市临平职业高级中学2009.5-1-目录实验一Telnet登录交换机 (2)实验二VLAN 基础实验 (5)实验三跨交换机实现互通 (7)实验四端口聚合提供冗余备份链路 (10)实验五三层交换机端口配置 (13)实验六VLAN 间通信 (16)实验七静态路由实验 (19)实验八动态路由RIP V2实验 (22)实验九单区域OSPF实验 (25)实验十利用动态NAPT 实现局域网访问互联网 (28)实验十一利用NAT 实现外网主机访问内网服务器 (31)实验十二TCP负载均衡地址转换 (35)实验十三交换机的端口安全配置 (38)实验十四端口镜像 (41)实验十五快速生成树协议RSTP 的配置 (44)实验十六多生成树协议MSTP (48)实验十七基本VRRP实验 (53)实验十八VRRP多备份组实验 (58)实验十九综合实验一 (63)实验二十综合实验二 (64)-2-步骤二、配置telnet密码和超级用户15层密码S3760(config)#line vty 0 4 ----进入telnet密码配置模式S3760(config-line)#login local ---启用本地认证S3760(config-line)#exit ----回到全局配置模式S3760(config)# username abc pri level 15 password 0 abc 设置用户名和密码均为abc步骤三、配置PC的IP地址必须保证和交换机VLAN 1处于同一网段，设置IP：192.168.1.2 子网掩码：255.255.255.0步骤四、Telnet登录其它命令：S3760(config)#hostname sw //更改交换机名字S3760(config)#show run //查看交换机配置S3760#del config.text //清除交换机配置S3760#reload //重启交换机【实验结论】-1--2- 实验二 VLAN 基础实验【实验目的】理解同一交换机VLAN 的特点。

物联网综合实训教学大纲
教务处
一、课程性质
本课程主要是通过学习能够使学生在已有知识的基础上，对物联网技术有个较全面、系统的认识。

经过本课程的学习，使高职物联网应用技术专业的学生了解网络设备和网络服务器的使用与配置、RFID 读写设备的工作原理及应用、无线传感器的组建，根据实际项目需求，选择网络组建设备，搭建基于无线的网络平台，培养学生项目需求分析能力，网络系统设计集成能力。

二、课程目标
（一）学习实践企业网规划设计原理，实践组网关键技术的应用（二）能够使学生系统的学习掌握RFID应用系统的相关知识
（三）学习体验课堂理论知识在实际工程项目中的应用，积累项目实践经验
（四）熟练掌握交换机、路由器的各种配置
（五）熟练掌握防火墙的配置过程
（六）会组建和维护无线传感器网络
（七）会对无线传感器网络系统进行安装、调试和维护
三、参考学时
133学时
四、课程内容
续表
五、教学实施建议
1、教学方法建议
（1）针对的教学内容和教学过程，需要注重理论与实践并重，使学生充分认识信息的重要性和多样化；采用组织参观学习、案例教学法、现场教学法、启发式教学法组织教学。

（2）以教师实际课题为依托，指导学生毕业设计。

2、教学评价建议
（1）实习大纲和实习计划安排的各项内容必须单独进行考核，按忧、良、中、及格、不及格等五级分制评定成绩。

（2）学生必须完成全部实习任务，写出实习报告，遵守实习期间纪律。

实习指导教师根据学生实习中的表现态度及完成实习笔记和实习报告的情况，按五级分制，给出每个学生的学习成绩，并写出简短的评语。

（3）学生实习成绩的评定，指导老师必须拟定一个评分标准，以便能充分反应每个学生成绩。

透明模式冗余设备实现链路备份功能配置案例背景我们的防火墙具有使用多个接口实现链路备份的功能，这样提高了链路可靠性，本案例将详细介绍在透明模式下，使用冗余设备实现的链路备份功能，并顺便指出防火墙透明连接在两台Cisco交换机之间需要注意的地方。

案例拓扑Brg0:10.1.5.254Power V如图，防火墙透明连接在两台cisco交换机之间，内网PC和防火墙的网关均指向路由器通过NA T访问外网，防火墙利用2个接口和cisco3550-1连接实现链路备份。

案例配置1．按照拓扑配置好IP地址，配置全通包过滤规则。

第1页2．将防火墙的fe1配置成透明模式，将fe3和fe4配置成冗余模式，如图：如图所示，这三个接口均启用了TRUNK功能，这是因为如果防火墙透明连接在两台Cisco 交换机之间的话，交换机会认为接口之间是直接连接的，这样Cisco设备会将直接连在一起的接口自动协商为trunk模式，如果防火墙接口不起用trunk功能的话，会造成通讯异常。

另外，如果可以修改Cisco设备的配置话，可以将和防火墙连接的交换机的接口配置成强行access模式，这样防火墙的接口就不需要启用trunk功能。

交换机命令：Switch(config)#interface fastEthernet 0/1Switch(config-if)#switchport mode access3．创建冗余设备，工作在透明模式，将fe2和fe3绑定在该冗余设备上，如图：4．配置桥设备，将fe1和冗余设备rd1绑定在该桥设备上，如图：5．在冗余设备页面配置冗余设备工作模式为热备用，如图：第2页注意，如果修改了这里的配置，需要重启防火墙使配置生效。

当然，这里的工作方式还可以选择轮循方式，这样冗余设备不但起到了备份的功能，还起到了增加带宽的作用。

不过这时交换机上需要配置port channel。

交换机命令如下：以f0/1和f0/2为例Switch(config)#interface range fastEthernet 0/1 – 2Switch(config-if-range)#channel-group 10 mode on验证和调试1．配置结束后，可以用PC1常ping路由器内网IP进行测试是否可以ping通，注意刚刚配置好后，由于Cisco交换机需要进行STP计算，可能需要等待一段时间，代交换机接口变绿后应该可以ping通。

链路聚合：它的主要作用就是增加网络带宽，一种是交换机之间，如图二比如说两台交换机设备，用一根百兆网线级联，由于访问两台太大就会产生屏蔽，速度变慢，这个时间就可以使用链路聚合，使用port-group命令，建立链路聚合，多用两条网线连接交换机，并把两台交换机连接的端口各自聚合在一起，能增加网络带宽。

还有一种情况就是，如图一，交换机于服务器之间的链接，比如说一台服务器连接交换机上，如果访问量很大，那么服务器就会承受不了，就可以考虑多按两块网卡，使用链路聚合使两块网卡连接的端口聚合在一起，减轻服务器的负担。

思科命令行配置：CLI:SW#conf tSW(config)#interface range f1/1 -2SW(config-if)#channel-group 1 mode desirable onSW(config-if)#swithportSW(config-if)#switchport mode trunkSW(config-if)#switchport trunk encap dot1q可以通过 interface port-channel 1 进入端口通道华为端口聚合配置：华为交换机的端口聚合可以通过以下命令来实现：S3250(config)#link-aggregation port_num1 to port_num2 {ingress | ingress-egress}其中port_num1是起始端口号，port_num2是终止端口号。

ingress/ingress-egress这个参数选项一般选为ingress-egress。

在做端口聚合的时候请注意以下几点：1、每台华为交换机只支持1个聚合组2、每个聚合组最多只能聚合4个端口。

3、参加聚合的端口号必须连续。

对于聚合端口的监控可以通过以下命令来实现：S3026(config)#show link-aggregation [master_port_num]其中master_port_num是参加聚合的端口中端口号最小的那个端口。