網(wǎng)絡(luò)工程設(shè)計高級交換教案

文檔編碼:CQ2W1F5U3C1——HU9X6K5V10V1——ZP1W6E4W10P1寧波大紅鷹學(xué)院軟件學(xué)院教 案學(xué)年：2022-2022第2學(xué)期 系：網(wǎng)絡(luò)技術(shù)系 教研室：網(wǎng)絡(luò)治理 老師：溫婉如課程名稱：高級交換技術(shù) 學(xué)時：64 第1 次課（2學(xué)時）授課內(nèi)容 交換機在多層網(wǎng)絡(luò)中的角色 章 節(jié) 第1-2章1. 把握數(shù)據(jù)鏈路技術(shù)教學(xué)目標(biāo) 2. 把握CiscoCatalyst交換機組建多層網(wǎng)絡(luò)的方法3. 把握大中型企業(yè)網(wǎng)絡(luò)設(shè)計1. 數(shù)據(jù)鏈路技術(shù)的原理主要學(xué)問點 2. 基于CISCO技術(shù)的交換機3. 數(shù)據(jù)中心教學(xué)重點 復(fù)合網(wǎng)絡(luò)模型、基于 CISCO技術(shù)的交換機的型號教學(xué)難點 不同規(guī)模的園區(qū)網(wǎng)絡(luò)設(shè)計本次課主要是明白、回憶網(wǎng)絡(luò)組建的基礎(chǔ)學(xué)問1 數(shù)據(jù)鏈路技術(shù)1.110Mbit/s以太網(wǎng)教學(xué)過程100m規(guī)章被分解為如下的距離：.從交換機到配線架為5m.從配線架到辦公室信息插座模塊為90m.從辦公室信息插座模塊到桌面連接為5m1.2快速以太網(wǎng)100Base-TX100Base-T4100Base-FX1.3吉比特以太網(wǎng)1.4快速以太網(wǎng)和吉比特以太網(wǎng)自動協(xié)商1.510吉比特以太網(wǎng)10吉比特以太網(wǎng)物理層接口接受命名規(guī)范義如下：1.6吉比特接口轉(zhuǎn)換器

1.7Cisco長距離以太網(wǎng)

1.8城域以太網(wǎng)10BASE-xyz,其中各字段含2．使用CiscoCatalyst交換機和數(shù)據(jù)鏈路技術(shù)設(shè)計 Cisco多層交換 2.1復(fù)習(xí)企業(yè)復(fù)合網(wǎng)絡(luò)模型中園區(qū)基礎(chǔ)設(shè)施模塊

2.2選擇第2層或第3層交換機三層交換機可以為網(wǎng)絡(luò)設(shè)計供應(yīng)以下特點：2.3

2.4.增強擴展性.提高性能.快速收斂.高的網(wǎng)絡(luò)牢靠性.盡量縮小廣播域.對IP子網(wǎng)和網(wǎng)絡(luò)設(shè)備進行分段.第3層拜望把握,包快IP拜望列表.通過使用幀的IP報頭信息進行Qos分類,標(biāo)記、策略和調(diào)度小型園區(qū)網(wǎng)絡(luò)設(shè)計

適用于最多只包含幾百臺聯(lián)網(wǎng)設(shè)備的建筑物規(guī)模的網(wǎng)絡(luò)中等規(guī)模園區(qū)網(wǎng)絡(luò)設(shè)計 使用主干交換機之間的可路由的吉比特以太網(wǎng)連接,將可以供應(yīng)以下優(yōu)勢：教學(xué)過程2.5.削減路由器之間為穩(wěn)固星和可擴展性而建立的對等關(guān)系；.通過基于HSRP或VRRP的冗余,進而獲得靈敏且快速收斂的拓撲.主干的多播和廣播把握.能夠到任意大型網(wǎng)絡(luò)規(guī)模的可擴展性大型園區(qū)網(wǎng)絡(luò)設(shè)計多層園區(qū)設(shè)計的優(yōu)勢之一就是可擴展性；2.6 數(shù)據(jù)中心

數(shù)據(jù)中心模塊包含能夠向內(nèi)部用戶供應(yīng)服務(wù)（例如文件、打印服務(wù)、電子郵件和DNS）的內(nèi)部電子郵件和企業(yè)服務(wù)器；2.7 企業(yè)邊緣

3.案例爭論：設(shè)計Cisco多層交換網(wǎng)絡(luò)1.大型園區(qū)網(wǎng)絡(luò)設(shè)計的方法及原就作業(yè)布置 2.數(shù)據(jù)中心模塊的作用寧波大紅鷹學(xué)院軟件學(xué)院教 案學(xué)年：2022-2022第2學(xué)期 系：網(wǎng)絡(luò)技術(shù)系 教研室：網(wǎng)絡(luò)治理 老師：溫婉如課程名稱：高級交換技術(shù) 學(xué)時：64 第2 次課（2學(xué)時）授課內(nèi)容 交換機的基本配置及排錯 章 節(jié) 第3章1. 把握交換機的基本配置教學(xué)目標(biāo) 2. 把握CiscoCatOS和CiscoIOS的區(qū)分3. 明白交換機的治理參數(shù)4. 懂得懂得Catalyst 交換機的CiscoIOS文件系統(tǒng)和軟件映像1. CSMA/CD的原理主要學(xué)問點 2. 以太網(wǎng)的分類3. 沖突域和廣播域教學(xué)重點 交換機基本配置命令教學(xué)難點 show命令和debug命令的使用規(guī)章及場景1.比較CiscoCatOS和CiscoIOS區(qū)分:配置文件軟件映像教學(xué)過程 默認(rèn)端口模式默認(rèn)端口狀態(tài)配置命令格式配置模式清除/更換配置2.CiscoCatalyst交換機治理參數(shù)的初始配置基本配置參數(shù)：.

.

.

.

.

.系統(tǒng)名稱

治理IP配置

時鐘和NTP設(shè)置

Telnet和SSH

DNS

系統(tǒng)日志2.1系統(tǒng)名稱

hostnamename-string

Setsystemnamename-string

例1：

Switch（config）＃hostnameAccess-Floor12.2治理IP配置

通過配置IP治理地址,用戶能夠通過的治理拜望；ipaddressip-addresssubnet-mask例2：Telnet、SSH和HTTP實現(xiàn)交換機教學(xué)過程Switch（config〕#interfacevlan101

Switch（config-if〕#iaaddress0 Switch（config-if〕#noshut

配置默認(rèn)網(wǎng)關(guān):

ipdefault-gateway ip-address

例3：

Switch〔config〕#ipdefault-gateway

2.3時鐘和NTP設(shè)置

2.4Telnet和SSH

2.5DNS

2.6系統(tǒng)日志

2.7SNMP3.治理Catalyst

4.懂得Catalyst交換機配置

交換機的CiscoIOS文件系統(tǒng)和軟件映像4.1確定IFS大小和內(nèi)容Showflash

4.2CiscoIOS映像命名規(guī)章C2950-i6q412-mz.12.1〔11〕EA1.bin1.本章課后習(xí)題2-8作業(yè)布置 2.CiscoIOS映像命名規(guī)章寧波大紅鷹學(xué)院軟件學(xué)院教 案學(xué)年：2022-2022第2學(xué)期 系：網(wǎng)絡(luò)技術(shù)系 教研室：網(wǎng)絡(luò)治理 老師：溫婉如課程名稱：高級交換技術(shù) 學(xué)時：64 第3 次課（2學(xué)時）授課內(nèi)容 VLAN及生成樹協(xié)議 章 節(jié) 第4章1. 把握VLAN的概念教學(xué)目標(biāo) 2. 懂得VLAN鏈路集合3. 把握VTP協(xié)議及其配置主要 1. VLAN的功能及實施方法學(xué)問點 2. VTP協(xié)議及其配置教學(xué)重點 VLAN的分類及配置實現(xiàn)及生成樹的配置實現(xiàn)教學(xué)難點 VTP的干道協(xié)議及生成樹算法1.VLAN

1.1在多層交換網(wǎng)絡(luò)中實施VLAN1.2將VLAN映射到層次網(wǎng)絡(luò)1.3靜態(tài)和動態(tài)VLAN1.4VLAN范疇1.5配置VLAN1.6驗證VLAN配置2.VLAN排錯教學(xué)過程2.1吞吐量低的排錯2.2通信問題的排錯3.私用VLAN3.1在CiscoIOS中配置PVLAN3.2在CiscoCatOS中配置PVLAN、4.VLAN鏈路集合

4.1在多層交換網(wǎng)絡(luò)中實現(xiàn)鏈路集合

4.2鏈路集合協(xié)議

4.3懂得DTP

4.4VLAN范疇和映射

4.5服務(wù)供應(yīng)商托管VLAN服務(wù)

4.6Cisco鏈路集合模式和方法

4.7在CiscoIOS中配置ISL和802.1Q鏈路集合4.8驗證鏈路集合配置5.VLAN鏈路集合協(xié)議

VTP模式：客戶端服務(wù)器透亮關(guān)閉

5.1VLAN修剪

VTP修剪能夠確定干道連接何時正在擴散不必要的流量教學(xué)過程5.2VTP版本版本2VTP版本3VTP版本1VTP5.3VTP認(rèn)證Cisco交換機使用MD5算法產(chǎn)生16字節(jié)的口令

5.4配置VTP

5.5驗證VTP配置6.案例爭論：跨交換機的VLAN/鏈路集合排錯 1.Vlan的分類及鏈路集合的方法

2. 本章課后習(xí)題1-5

作業(yè)布置寧波大紅鷹學(xué)院軟件學(xué)院教案學(xué)年：2022-2022第2學(xué)期系：網(wǎng)絡(luò)技術(shù)系教研室：網(wǎng)絡(luò)治理老師：溫婉如課程名稱：高級交換技術(shù)學(xué)時：64第4次課（2學(xué)時）授課內(nèi)容802.1x的stp技術(shù)章節(jié)第5章教學(xué)目標(biāo)1．懂得生成樹協(xié)議的原理2．把握STP操作主要1.STP操作及配置學(xué)問點2．STP選舉過程教學(xué)重點生成樹協(xié)議的工作原理教學(xué)難點快速生成樹、多生成樹1.生成樹協(xié)議交換機的基本STP功能相當(dāng)于一個透亮的網(wǎng)橋；2.橋接環(huán)路2.1防止橋接環(huán)路STA〔生成樹算法〕的算法；STP執(zhí)行一種被稱為1.2建立無環(huán)網(wǎng)絡(luò)無環(huán)網(wǎng)絡(luò)的負面因素：不存在第2層冗余鏈路；同樣地,用戶必需使教學(xué)過程 用其他形式的冗余,和 IP路由選擇協(xié)議的第 3層冗余；見教材圖 5-4無環(huán)網(wǎng)絡(luò)的設(shè)計方法：是在分布交換機之間使用第 3層鏈路,即使去往分布交換機的某條鏈路發(fā)生故障,HSRP或其他第3層默認(rèn)網(wǎng)關(guān)冗余協(xié)議仍然能夠保持連通性；3.STP3.1網(wǎng)橋標(biāo)識符3.2生成樹路徑開銷3.3橋接協(xié)議數(shù)據(jù)單元BPDU的類型：

. 配置BPDU：

. TCN

3.4生成樹端口狀態(tài)和 BPDU計時器

狀態(tài)類型：

堵塞、監(jiān)聽、學(xué)習(xí)、轉(zhuǎn)發(fā)、禁用BPDU幀所承載的3種計時器：

. Hello時間

. 轉(zhuǎn)發(fā)推遲

. 最大壽命 4.STP操作

4.1根網(wǎng)橋選舉

4.2規(guī)劃根網(wǎng)橋選擇

教學(xué)過程 4.3在非根網(wǎng)橋上選擇根端口和指定端口 4.4懂得主根網(wǎng)橋和備份根網(wǎng)橋

5.STP選舉過程示例

6.STP拓撲變更

7.增強的按VLAN的生成樹〔PVST+〕 8.STP和IEEE802.1Q干道

9.驗證STP配置

10.快速生成樹協(xié)議

10.1RSTP端口狀態(tài)

10.2RSTP端口角色

10.3RSTPBPDU格式和BPDU操作 11.多生成樹

12.配置MST的基本參數(shù)作業(yè)布置1.如何建立無環(huán)網(wǎng)絡(luò)2.STP選舉過程寧波大紅鷹學(xué)院軟件學(xué)院教 案學(xué)年：2022-2022第2學(xué)期 系：網(wǎng)絡(luò)技術(shù)系 教研室：網(wǎng)絡(luò)治理 老師：溫婉如課程名稱：高級交換技術(shù) 學(xué)時：64 第5 次課（2學(xué)時）使用高級特性增強網(wǎng)絡(luò)穩(wěn)固性、功能、授課內(nèi)容牢靠性和性能 章 節(jié) 第7章1. 明白EtherChannel的原理教學(xué)目標(biāo) 2. 把握交換機的工作原理3. 明白交換機的連接方式1. EtherChannel及模式主要學(xué)問點 2. 廣播和多播抑制3. Error-Disable特性及流量把握教學(xué)重點 通道、CDP教學(xué)難點 高級特性1.EtherChannel1.1PAgP模式1.2LACP模式1.3EtherChannel指導(dǎo)原就教學(xué)過程1.4EtherChannel配置示例

1.5EtherChannel負載均衡2．CDP3.1語音VLAN和CDP3.2安全問題3．多重默認(rèn)網(wǎng)關(guān)4.MAC地址通知

5.第3層協(xié)議過濾

6.使用DHCP治理IP配置

配置命令： setinterfacesc0dhcprenew7.去抖動計時器特性 抖動容限：不應(yīng)當(dāng)超過8.廣播和多播抑制1.4納秒（IEEE802.3-2022）抑制行動：丟棄過量的流量 /禁用接收過量的流量的端口9.小巨人和巨型幀以太網(wǎng)幀的標(biāo)準(zhǔn)MTU是1500字節(jié),其中不包括以太網(wǎng)報頭（ 14字節(jié)）和CRC報尾（4字節(jié)）；教學(xué)過程小巨人幀：尺寸略大,并且設(shè)計目標(biāo)是容納 MTU最大1600字節(jié)的各種封裝；巨型幀:最大尺寸可達9236字節(jié)；可用于增加以太網(wǎng)性能；10.Error-Disable特性通過Error-Disable特性,在錯誤狀態(tài)影響到整臺交換機或網(wǎng)絡(luò)其余部分之前,交換機能夠檢測到特定接口的錯誤狀態(tài)并禁用該端口；復(fù)原方法：. 手工復(fù)原. 自動復(fù)原11.IEEE802.3流量把握12.UDLD和積極模式UDLD13.案例爭論：積極模式 UDLD的功能1. 廣播和多播抑制的方法作業(yè)布置2.小巨人和巨型幀以及比較；寧波大紅鷹學(xué)院軟件學(xué)院教 案學(xué)年：2022-2022第2學(xué)期 系：網(wǎng)絡(luò)技術(shù)系 教研室：網(wǎng)絡(luò)治理 老師：溫婉如課程名稱：高級交換技術(shù) 學(xué)時：64 第6 次課（4學(xué)時）授課內(nèi)容 VLAN間路由選擇 章 節(jié) 第8章1.把握多層交換網(wǎng)絡(luò)中的 IP地址層次教學(xué)目標(biāo)2.把握VLAN間路由選擇原理1.VLAN間路由選擇原理主要學(xué)問點 2.VLAN間路由選擇配置3．IP廣播轉(zhuǎn)發(fā)教學(xué)重點VLAN間路由選擇原理IP地址層次教學(xué)難點VLAN間路由選擇原理1.多層交換網(wǎng)絡(luò)中的關(guān)鍵點：.依據(jù)各VLAN中的主機數(shù)目確定使用子網(wǎng)或超網(wǎng)；30.對于第3層點到點接口,在設(shè)計IP編址層次的時候,建議使用比特的掩碼來節(jié)約地址空間教學(xué)過程2.VLAN間路由選擇入門能夠供應(yīng)VLAN間路由選擇功能的設(shè)備：.任意第3層Catalyst多層交換機.具有支持鏈路集合的接口的任意外部路由器（單臂路由器）；.在每個VLAN中具有獨立接口的任意外部路由器或路由器組；1.1通過多層Catalyst交換機連接VLAN二層接口的功能總結(jié)：干道端口：通過ISL或802.1Q標(biāo)記,干道端口能夠承載多個 VLAN的流量；路由端口：類似于 CiscoIOS路由器上路由端口的純第 3層接口；SVI〔交換機虛擬接口〕：VLAN間路由選擇的虛擬 VLAN接口；BVI〔網(wǎng)橋虛擬接口〕：第3層虛擬橋接接口； 1.2單臂路由（外部路由器）

在外部路由器和Catalyst交換機之間使用ISL或802.1Q協(xié)議的干道,單個干道能承載多個 VLAN的流量； 1.3驗證VLAN間路由選擇配置

命令舉例：教學(xué)過程.Ping.Showrunning-config.Showiproute.Showipprotocol3.IP廣播轉(zhuǎn)發(fā) 3.1DHCP中繼代理

配置舉例：

〔config〕#interfacevlan2

〔config-if〕#ipaddress

〔config-if〕#noipdirected-broadcast

〔config-if〕#iphelper-address54

3.2DUP廣播轉(zhuǎn)發(fā)

ipforwardprotocoludpudp_address

可以使用上述命令配置路由器指定端口所不能轉(zhuǎn)發(fā)的 UDP廣播；課后復(fù)習(xí)題：P358作業(yè)布置 1-10寧波大紅鷹學(xué)院軟件學(xué)院教案學(xué)年：2022-2022第2學(xué)期系：網(wǎng)絡(luò)技術(shù)系教研室：網(wǎng)絡(luò)治理老師：溫婉如課程名稱：高級交換技術(shù)學(xué)時：64第7次課（4學(xué)時）授課內(nèi)容懂得和配置多層交換章節(jié)第9章1．把握傳統(tǒng)的MLS教學(xué)目標(biāo)2．把握基于CEF的MLS3．明白VLAN的劃分方法1.把握基本的VLAN配置方法主要1．VLAN的作用學(xué)問點2.VLAN的配置命令教學(xué)重點基于CEF的MLS的負載均衡配置、驗證和排錯基于CEF的MLS教學(xué)難點基于CEF的MLS的負載均衡1．傳統(tǒng)的MLSMLS使得ASIC〔應(yīng)用專用集成電路〕能夠?qū)Ρ宦酚傻臄?shù)據(jù)包執(zhí)行第2層重寫操作；2．基于CEF的MLSCEF包含下面兩個主要組件：教學(xué)過程2.1.轉(zhuǎn)發(fā)信息庫：.鄰接關(guān)系表集中式和分布式交換2.2地址解析協(xié)議抑制2.3交換表的體系結(jié)構(gòu).CAM.TCAM精確匹配區(qū)域、 最長匹配區(qū)域、首次匹配區(qū)域2.4 基于CEF的MLS工作示例2.5 基于CEF的MLS的負載均衡3．配置、驗證和排錯基于 CEF的MLS1.1 配置基于CEF的MLS1.2 基于CEF的MLS的驗證和排錯. 查看第3層引擎的CEF表ShowipcefShowipcefdetail. 查看第3層引擎的鄰接表ShowadjacencyShowadjacencydetail教學(xué)過程需要特殊處理的條目類型：

轉(zhuǎn)出（Punt）鄰接關(guān)系條目丟棄（Drop）鄰接關(guān)系條目空（null）鄰接關(guān)系條目. 調(diào)試第3層引擎的CEFdebugipcef1.3 基于CEF的MLS的排錯方法課后復(fù)習(xí)題 1-5作業(yè)布置寧波大紅鷹學(xué)院軟件學(xué)院教 案學(xué)年：2022-2022第2學(xué)期 系：網(wǎng)絡(luò)技術(shù)系 教研室：網(wǎng)絡(luò)治理 老師：溫婉如課程名稱：高級交換技術(shù) 學(xué)時：64 第8 次課（4學(xué)時）授課內(nèi)容 懂得和實施Cisco多層交換網(wǎng)絡(luò)中的服務(wù)質(zhì)量 章 節(jié) 第10章懂得Qos的特性教學(xué)目標(biāo) 把握Qos的服務(wù)模型把握CatalystQos的流量調(diào)劑、擁塞治理、擁塞防止主要 1.CatalystQos 的流量調(diào)劑、擁塞治理、擁塞防止學(xué)問點 2.Qos的服務(wù)模型1.CatalystQos的流量調(diào)劑、擁塞治理、擁塞防止教學(xué)重點 2.把握Qos的服務(wù)模型3.Qos的服務(wù)模型教學(xué)難點CatalystQos的流量調(diào)劑、擁塞治理及應(yīng)用Qos的特性：教學(xué)過程.把握對資源的使用.更有效地利用網(wǎng)絡(luò)資源.定降服務(wù).關(guān)鍵任務(wù)應(yīng)用共存1.對Qos的需要

網(wǎng)絡(luò)設(shè)計屬性導(dǎo)致?lián)砣纾阂蕴W(wǎng)速度不匹配、多對一交換矩陣、集合、反常行為1.1 推遲1.2 丟包1.3 抖動2.Qos服務(wù)模型Qos服務(wù)的三個基本等級：. 盡力而為的服務(wù). 集成服務(wù). 區(qū)分服務(wù)2.1 集成服務(wù)缺點：不具有可擴展性,并且需要網(wǎng)絡(luò)設(shè)備不斷地發(fā)送信令；2.2 區(qū)分服務(wù)優(yōu)點：能夠供應(yīng)中意不同的Qos需求的多種服務(wù)等級；2.3 保證轉(zhuǎn)發(fā)和快速轉(zhuǎn)發(fā)AF定義的4種類別：AF1x～AF4x3.CatalystQos 基礎(chǔ)3.1 分類3.2 標(biāo)記3.3 流量調(diào)劑：策略和整型3.4 擁塞治理3.5 擁塞防止4.多層交換網(wǎng)絡(luò)中的 Qos4.1建筑物接入子模塊中的 Qos4.2建筑物分布子模塊中的 Qos4.3園區(qū)主干中的Qos5.AutoQos復(fù)習(xí)題：5-13作業(yè)布置寧波大紅鷹學(xué)院軟件學(xué)院教案學(xué)年：2022-2022第2學(xué)期系：網(wǎng)絡(luò)技術(shù)系教研室：網(wǎng)絡(luò)治理老師：溫婉如課程名稱：高級交換技術(shù)學(xué)時：64第9次課（4學(xué)時）授課內(nèi)容多播技術(shù)章節(jié)第11章教學(xué)目標(biāo)1、把握多播的概念及原理2、嫻熟使用DIP多播協(xié)議主要基于硬件的多播轉(zhuǎn)發(fā)方法學(xué)問點IP多播協(xié)議教學(xué)重點多播轉(zhuǎn)發(fā)方法

IP多播協(xié)議教學(xué)難點多播轉(zhuǎn)發(fā)、多播的配置1.多播入門

1.1多播入門 1.2多播MAC地址的結(jié)構(gòu)

1.3反向路徑轉(zhuǎn)發(fā)

1.4多播轉(zhuǎn)發(fā)樹

2. IP多播協(xié)議

2.1PIM教學(xué)過程PIM的4種運行模式：

PIM密集模式、PIM稀疏模式、PIM密集——稀疏模式、PIM雙向模式2.2IGMP3.主機使用IGMP來動態(tài)第申請加入 LAN中的多播組；IGMPv1 RFC1112IGMPv2 RFC2236基于硬件的多播轉(zhuǎn)發(fā)方法3.1MMLS3.2基于CEF的MMLS 3.3MFIB

4. 第2層多播協(xié)議

. IGMP監(jiān)聽

. CGMP〔Cisco組治理協(xié)議〕

多層交換網(wǎng)絡(luò)中的多播5. PIM模式、第2層多播協(xié)議、RP位置

6. 配置多播

配置命令：〔cnfig〕#ipmulticast-routing

〔config〕#ippim[dense-mode|sparse-mode|sparse-dense-mode]

〔config〕#ippimrp-addressip-address[access-list-number][override]〔config〕#ippimsend-rp-announceinterface-typeinterface-numberscopettl[group-listaccess-listaccess-list-number][intervalseconds]

〔config〕#ippimsend-rp-discoveryscopettl

〔config-if〕#ippimversion[1|2]

〔config-if〕#ippimbsr-border

7. 監(jiān)控和驗證IP多播通信流

命令：1.ping[group-name|group-address]

2.showipmroute[hostname|group-number]發(fā)送ICMP回應(yīng)請求

顯示IP多播路由選擇表的內(nèi)容3.showippiminterface[typenumber][count] 顯示指定接口的 PIM配置信息4.showippiminterface 顯示全部接口的 PIM信息課后習(xí)題10-18作業(yè)布置寧波大紅鷹學(xué)院軟件學(xué)院教 案學(xué)年：2022-2022第2學(xué)期 系：網(wǎng)絡(luò)技術(shù)系 教研室：網(wǎng)絡(luò)治理 老師：溫婉如課程名稱：高級交換技術(shù) 學(xué)時：64 第10 次課（4學(xué)時）授課內(nèi)容 實施多層交換機中的高可用性選項 章 節(jié) 第12章1. 明白第2層安全和第2層攻擊類型教學(xué)目標(biāo) 2. 把握配置AAA3. 懂得DHCP監(jiān)聽1. 第2層安全和第2層攻擊類型主要2. 配置AAA學(xué)問點3. DHCP監(jiān)聽教學(xué)重點配置基本的系統(tǒng)日志、使用拜望把握列表限制治理拜望教學(xué)難點交換機的安全配置、使用拜望把握列表應(yīng)用安全策略1.第2層安全和第2層攻擊類型介紹2.多層交換網(wǎng)絡(luò)中Catalyst交換機的安全配置2.1配置堅固的系統(tǒng)口令2.2使用拜望把握列表限制治理拜望2.3確保把握臺的物理安全2.4確保VTY接入安全教學(xué)過程 2.5配置系統(tǒng)警告標(biāo)語2.6禁用不需要或未用的服務(wù)2.7盡可能少用CDP2.8禁用集成的HTTP后臺程序2.9配置基本的系統(tǒng)日志2.10確保SNMP的安全2.11限制鏈路集合連接和 VLAN的傳播 3.12確保生成樹拓撲的安全

4. 配置AAA

3.1身份驗證

3.2授權(quán)

3.3統(tǒng)計

3.4配置AAA身份驗證3.5配置AAA授權(quán)

3.6配置AAA統(tǒng)計

3.7在基于CiscoIOS的軟件Catalyst交換機中配置AAA教學(xué)過程5.端口安全6.使用IEEE802.1X治理網(wǎng)絡(luò)拜望安全7.懂得Catalyst交換機的網(wǎng)絡(luò)準(zhǔn)入把握8.使用拜望把握列表應(yīng)用安全策略9.使用防火墻實現(xiàn)網(wǎng)絡(luò)安全10.使用NAT實現(xiàn)網(wǎng)絡(luò)安全11.DHCP監(jiān)聽

12.IP源防護13.動態(tài)ARP檢測14.將私用VLAN懂得為一種安全性

15.將Qos懂得為一種安全性16.STP安全機制

17.案例爭論：懂得和防止 VLAN跳動攻擊P636復(fù)習(xí)題：作業(yè)布置1-5寧波大紅鷹學(xué)院軟件學(xué)院教 案學(xué)年：2022-2022第2學(xué)期 系：網(wǎng)絡(luò)