網絡互聯(lián)設備授課教案

《網絡互聯(lián)設備》課程教案課程名稱: 網絡互聯(lián)設備授課對象： 四川郵電職業(yè)技術學院網絡系統(tǒng)管理專業(yè)授課學時： 學期48學時主修教材： 《網絡互聯(lián)技術——路由、交換與遠程訪問》出版社： 中國水利水電出版社主編： 張保慶參考教材： 《Cisco網絡設備互連》出版社： 人民郵電出版社主編： 李祥瑞教學資源：硬件：計算機遠程教育實驗室計算機3號實驗室計算機網絡機房軟件：PacketTracer電子教室網絡互聯(lián)設備電子教案網絡互聯(lián)設備習題庫教學手段及方法：多媒體教室使用電子教案講授遠程教育機房和3號機房采取模擬軟件教學。在上述機房教師采取現(xiàn)場上機演示，學生上機實際操作

第一次課網絡互聯(lián)基礎(1)教學內容：了解OSI參考模型的結構，理解其中各層作用及數(shù)據(jù)封裝過程。掌握TCP/IP參考模型結構的層次結構和TCP/IP報文格式。了解局域網技術中常用術語。理解ARP協(xié)議和ICMP協(xié)議的工作原理，掌握它們的相關命令使用。了解路由、交換與遠程訪問技術原理和概況。教學目的：了解OSI參考模型結構、掌握TCP/IP參考模型結構的層次結構和TCP/IP報文格式、理解ARP協(xié)議和ICMP協(xié)議的工作原理，掌握它們的相關命令使用。教學重點難點：1.OSI/RM的層次結構其中下三層為通訊子網，上四層為資源子網。2.TCP/IP協(xié)議體系的層次結構TCP/IP協(xié)議族的前身是實驗性分組交換網APRANET（由美國國防部高級研究計劃署DoDARPA所資助）。TCP/IP協(xié)議族包含了大量由Internet體系結構委員會（InternetArchitectureBoard,IAB）作為Internet標準發(fā)布的協(xié)議。3.ARP和ICMP網際協(xié)議IP是TCP/IP體系中兩個最主要的協(xié)議之一。與IP協(xié)議配套使用的還有四個協(xié)議：地址解析協(xié)議ARP(AddressResolutionProtocol)逆地址解析協(xié)議RARP(ReverseAddressResolutionProtocol)因特網控制報文協(xié)議ICMP(InternetControlMessageProtocol)因特網組管理協(xié)議IGMP(InternetGroupManagementProtocol)IP地址與硬件地址：網絡層及以上使用IP地址，鏈路層及以下使用硬件地址（1）ARP工作過程不管網絡層使用的是什么協(xié)議，在實際網絡的鏈路上傳送數(shù)據(jù)幀時，最終還是必須使用硬件地址。每一個主機都設有一個ARP高速緩存(ARPcache)，里面有所在的局域網上的各主機和路由器的IP地址到硬件地址的映射表。當主機A欲向本局域網上的某個主機B發(fā)送IP數(shù)據(jù)報時，就先在其ARP高速緩存中查看有無主機B的IP地址。如有，就可查出其對應的硬件地址，再將此硬件地址寫入MAC幀，然后通過局域網將該MAC幀發(fā)往此硬件地址。為什么我們不直接使用硬件地址進行通信？由于全世界存在著各式各樣的網絡，它們使用不同的硬件地址。要使這些異構網絡能夠互相通信就必須進行非常復雜的硬件地址轉換工作，因此幾乎是不可能的事。（2）ARP報文格式Windows環(huán)境下，命令arp–a的輸出。課后作業(yè)：教材P251-4題7、8題課后小結：對網絡技術基礎知識有一個清楚的認識，通過課后的觀察和體會進一步深入理解。第二次課網絡互聯(lián)基礎(2)教學內容：掌握IP地址的分類方法理解子網掩碼的概念掌握非標準子網劃分方法理解VLSM的概念和應用教學目的：了解IP地址的格式、掌握IP地址的分類方法、掌握非標準子網劃分方法、理解VLSM的概念及應用。教學重點難點：IP地址與子網掩碼IP地址唯一的標識網絡上計算機，IP地址就是由0和1組成的32位字符串。我們把整個因特網看成為一個單一的、抽象的網絡。IP地址就是給每個連接在因特網上的主機（或路由器）分配一個在全世界范圍是惟一的32bit的標識符。IP地址現(xiàn)在由因特網名字與號碼指派公司ICANN(InternetCorporationforAssignedNamesandNumbers)進行分配IP地址的編址方法分類的IP地址。這是最基本的編址方法，在1981年就通過了相應的標準協(xié)議。子網的劃分。這是對最基本的編址方法的改進，其標準[RFC950]在1985年通過。構成超網。這是比較新的無分類編址方法。1993年提出后很快就得到推廣應用。1.IP地址的分類每一類地址都由兩個固定長度的字段組成，其中一個字段是網絡號net-id，它標志主機（或路由器）所連接到的網絡，而另一個字段則是主機號host-id，它標志該主機（或路由器）。地址分配（AddressAllocating）分配A類IP：國際網絡信息中心NIC分配B類IP：InterNIC、APNIC、ENIC分配C類IP：國家或地區(qū)的NICIP地址的一些重要特點*IP地址是一種分等級的地址結構。分兩個等級的好處是：第一，IP地址管理機構在分配IP地址時只分配網絡號，而剩下的主機號則由得到該網絡號的單位自行分配。這樣就方便了IP地址的管理。第二，路由器僅根據(jù)目的主機所連接的網絡號來轉發(fā)分組（而不考慮目的主機號），這樣就可以使路由表中的項目數(shù)大幅度減少，從而減小了路由表所占的存儲空間。*實際上IP地址是標志一個主機（或路由器）和一條鏈路的接口。當一個主機同時連接到兩個網絡上時，該主機就必須同時具有兩個相應的IP地址，其網絡號net-id必須是不同的。這種主機稱為多接口主機(multihomedhost)。由于一個路由器至少應當連接到兩個網絡（這樣它才能將IP數(shù)據(jù)報從一個網絡轉發(fā)到另一個網絡），因此一個路由器至少應當有兩個不同的IP地址。*用轉發(fā)器或網橋連接起來的若干個局域網仍為一個網絡，因此這些局域網都具有同樣的網絡號net-id。*所有分配到網絡號net-id的網絡，范圍很小的局域網，還是可能覆蓋很大地理范圍的廣域網，都是平等的。2．特殊的IP地址網絡號不能為127,代表loopback地址主機號不能全為0或255，全0代表網絡，全1代表網絡中所有的設備。3．子網掩碼IPv4規(guī)定了A類、B類、C類的標準子網掩碼：A類：B類：C類：4．子網劃分5．VLSMRFC1878中定義了可變長子網掩碼（VariableLengthSubnetMask，VLSM）。VLSM規(guī)定了如何在一個進行了子網劃分的網絡中的不同部分使用不同的子網掩碼。6．CIDR劃分子網在一定程度上緩解了因特網在發(fā)展中遇到的困難。然而在1992年因特網仍然面臨三個必須盡早解決的問題，這就是：B類地址在1992年已分配了近一半，眼看就要在1994年3月全部分配完畢！CIDR消除了傳統(tǒng)的A類、B類和C類地址以及劃分子網的概念，因而可以更加有效地分配IPv4的地址空間。CIDR使用各種長度的“網絡前綴”(network-prefix)來代替分類地址中的網絡號和子網號。IP地址從三級編址（使用子網掩碼）又回到了兩級編址。因特網主干網上的路由表中的項目數(shù)急劇增長（從幾千個增長到幾萬個）。整個IPv4的地址空間最終將全部耗盡。無類域間路由（ClasslessInter-DomainRouting，CIDR）在RFC1517～RFC1520中都有描述。待匯總地址的網絡號擁有相同的高位。待匯總的網絡地址數(shù)目必須是2n。否則，可能會導致路由黑洞。7．IPV6在IPv6中，IP地址由十六個八位域，共128位二進制數(shù)組成，用點號每八位一分割從計算機本身發(fā)展以及從因特網規(guī)模和網絡傳輸速率來看，現(xiàn)在IPv4已很不適用。最主要的問題就是32bit的IP地址不夠用。要解決IP地址耗盡的問題的措施：采用無類別編址CIDR，使IP地址的分配更加合理。采用網絡地址轉換NAT方法以節(jié)省全球IP地址。采用具有更大地址空間的新版本的IP協(xié)議IPv6。課后作業(yè)：教材P391-6題課后小結：本次課內容因學生在前期的《計算機網絡技術》一課已經學習，所以本次課以概述為主，同時通過課后習題練習后使學生進一步深入理解。第三次課路由器基本配置(1)教學內容：了解路由器軟、硬件組成。了解路由器的啟動過程。教學目的：熟練掌握路由器的基本組成和不同的工作模式

板書設計：見網絡互聯(lián)設備電子教案

教學重點難點：1.路由器的功能?協(xié)議轉換–接收并轉發(fā)數(shù)據(jù)包–子網隔離–連接不同通信協(xié)議網段，如局域網和廣域網–過濾數(shù)據(jù)包–拆分大數(shù)據(jù)包?尋址–學習并維護網絡的路徑信息–為數(shù)據(jù)包選擇最優(yōu)路徑路由動作包括兩項基本內容：尋徑和轉發(fā)。尋徑即判定到達目的地的最佳路徑，由路由選擇算法來實現(xiàn)。為了判定最佳路徑，路由選擇算法必須啟動并維護包含路由信息的路由表，其中路由信息依賴于所用的路由選擇算法而不盡相同。路由選擇協(xié)議（routingprotocol），包括路由信息協(xié)議（RIP）、開放式最短路徑優(yōu)先協(xié)議（OSPF）和邊界網關協(xié)議（BGP）等。轉發(fā)即沿尋徑好的最佳路徑傳送信息分組。轉發(fā)幀時需要改變幀中的物理地址。以下兩個圖分別說明尋徑和網絡分段2.路由器的啟動過程系統(tǒng)硬件加電自檢。運行BOOTROM中的硬件檢測程序，檢測各組件能否正常工作。完成硬件檢測后，開始軟件初始化工作。軟件初始化過程。運行BOOTROM中的引導程序，進行初步引導工作。尋找并載入操作系統(tǒng)文件。操作系統(tǒng)文件可以存放在多處，至于到底采用哪一個操作系統(tǒng)，是通過命令設置指定的。操作系統(tǒng)裝載完畢，系統(tǒng)在NVRAM中搜索保存的Startup-Config文件，進行系統(tǒng)的配置。如果NVRAM中存在Startup-Config文件，則將該文件調入RAM中并逐條執(zhí)行。否則，系統(tǒng)默認無配置，直接進入用戶操作模式，進行路由器初始配置課外作業(yè)：教材P691-4題

課后小結：

對于路由器的基本組成配置要有一個清楚的認識，通過軟、硬件練習來深化理解。第四次課路由器基本配置（2）教學內容：熟練掌握路由器的基本組成和不同的工作模式教學目的：熟練掌握路由器不同的工作模式的具體配置命令

板書設計：見網絡互聯(lián)設備電子教案

教學重點難點：路由器配置模式Router> （普通）用戶EXEC模式這是一種“只能查看”的模式，用戶只能查看一些有關路由器的信息，不能更改Router# 特權用戶EXEC模式這種模式支持調試和測試命令，支持對交換機的詳細檢查、對配置文件的操作，并且可以由此進入配置模式。Router（config）# 全局配置模式這種模式提供了強大的單行命令，可以完成簡單的配置任務。Router（config-if）# 接口配置模式路由器基本配置命令enableexitshowclockshowhistoryshowversionhelpclocksetconfigureexitrebootsetupshowhistoryshowhostnameshowhostsshowmemoryshowrunning-configshowstart-upconfigshowtelnetloginshowtelnetusershowversionwrite

課外作業(yè)：教材P691-4題

課后小結：

對于路由器的基本配置命令要通過軟、硬件練習來強化記憶，為后期課程奠定扎實基礎。第五次課CDP的工作原理教學內容：

1.了解CDP協(xié)議的工作原理2.掌握CDP協(xié)議的配置方法3.掌握顯示各種CDP信息的命令的使用方法4.掌握呼入、呼出Telnet會話管理方法教學目的：掌握CDP協(xié)議的配置方法、顯示各種CDP信息的命令的使用方法

板書設計：見網絡互聯(lián)技術電子教案

教學重點難點：CDP是CISCO專有協(xié)議，運行在數(shù)據(jù)鏈路層，通過它CISCO可以了解它的鄰居設備的相關信息，包括鄰居設備的名稱、IP地址、設備平臺等信息。初次配置的CISCO設備默認是開啟CDP協(xié)議功能的。因此，每當CISCO設備加電啟動后，會自動啟動CDP功能。顯示CDP信息ShowcdpneighorsShowcdpneighorsdetailShowcdpinterfaceShowcdpentryshowcdptariffic

課外作業(yè)：教材P883-5題

課后小結：

CISCO發(fā)現(xiàn)協(xié)議可在網絡機房或計算機實驗室仿真軟件上上機操作第六次課訪問控制列表教學內容：

1.掌握訪問控制列表的基本概念和工作原理2.掌握標準訪問控制列表和擴展訪問控制列表的命令格式和配置方法。教學目的：掌握訪問控制列表的工作原理、分類和特征，正確使用兩類訪問控制列表

板書設計：見網絡互聯(lián)設備電子教案

教學重點難點：訪問控制列表ACL配置1．訪問控制列表的概念和作用ACL(AccessControlLists)是一種數(shù)據(jù)包過濾機制，通過允許或拒絕特定的數(shù)據(jù)包進出網絡，網絡設備可以對網絡訪問進行控制，有效保證網絡的安全運行。用戶可以基于報文中的特定信息制定一組規(guī)則（rule），每條規(guī)則都描述了對匹配一定信息的數(shù)據(jù)包所采取的動作：允許通過（permit）或拒絕通過（deny）。用戶可以把這些規(guī)則應用到特定網絡設備端口的入口或出口方向，這樣特定端口上特定方向的數(shù)據(jù)流就必須依照指定的ACL規(guī)則進出網絡設備。防火墻是在網絡之間執(zhí)行訪問控制策略的設備之一，它一般位于內部網與外部網的連接處，是內部網與外部網絡之間數(shù)據(jù)流的唯一出入口，它的目的是防止因特網的危險傳播到內部網絡。防火墻一方面阻止來自因特網的對受保護網絡的未授權或未驗證的訪問，另一方面允許內部網絡的用戶對因特網進行Web訪問或收發(fā)E-mail等。限制網絡流量、提高網絡性能。提供對通信流量的控制手段。提供網絡訪問的基本安全手段。在路由器接口處，決定哪種類型的通信流量被轉發(fā)、哪種類型的通信流量被阻塞。按照各描述語句在ACL中的順序，根據(jù)各描述語句的判斷條件，對數(shù)據(jù)包進行檢查。一旦找到了某一匹配條件，就結束比較過程，不再檢查以后的其他條件判斷語句。2．標準ACL配置和擴展ACL配置3．ACL配置實例（1）ACL配置：要求實現(xiàn)0可以ping通，0不能ping通。交換機配置指令如下：switch(Config)#interfacevlan1switch(Config-If-Vlan1)#ipaddressswitch(Config)#access-list110permiticmphost-source0host-destinationswitch(Config)#access-list110denyicmphost-source0host-destinationswitch(Config)#firewallenableswitch(Config)#firewalldefaultpermitswitch(Config)#interfaceethernet0/0/1-24switch(Config-Port-Range)#ipaccess-group110in（2）ACL配置：要求實現(xiàn)拒絕0的IP地址訪問網絡，交換機配置指令如下：switch(Config)#access-list50denyhost-source0switch(Config)#firewallenableswitch(Config)#firewalldefaultpermitswitch(Config)#interfaceethernet0/0/1-24switch(Config-Port-Range)#ipaccess-group50in此時0不能ping通其他任意IP地址，但0的計算機更改IP地址為0后可以訪問網絡。（3）ACL配置：要求實現(xiàn)0可以訪問0的http服務，但不能訪問0的ftp服務。在0上架設http服務和ftp服務，交換機配置指令如下：switch(Config)#access-list150denytcp055host-destination0d-port21switch(Config)#firewallenableswitch(Config)#firewalldefaultpermitswitch(Config)#interfaceethernet0/0/1-24switch(Config-Port-Range)#ipaccess-group150in

課外作業(yè)：教材P791、2、6、7題

課后小結：控制列表的配置需要多深刻體會并實踐上機操作驗證。第七次課IP路由（1）教學內容：

1.理解IP路由原理和路由過程2.掌握路由協(xié)議的分類方法3.掌握靜態(tài)路由、缺省路由的配置方法，了解其使用場合4.掌握RIP協(xié)議的原理、特點、配置和管理教學目的：掌握路由基本原理、掌握靜態(tài)、缺省路由配置方法。

掌握RIP協(xié)議的原理、特點、配置和管理板書設計：見網絡互聯(lián)設備電子教案

教學重點難點：1．靜態(tài)路由配置靜態(tài)路由的優(yōu)點：不需要啟動動態(tài)路由選擇協(xié)議進程，因而減少了路由器的運行資源開銷。在小型互連網絡上很容易配置?？梢钥刂坡酚蛇x擇。2．缺省路由配置缺省路由（defaultroute）又稱為默認路由，是靜態(tài)路由的一個特例。1.RIP協(xié)議原理工作原理路由信息協(xié)議RIP是內部網關協(xié)議IGP中最先得到廣泛使用的協(xié)議。RIP是一種分布式的基于距離向量的路由選擇協(xié)議。RIP協(xié)議要求網絡中的每一個路由器都要維護從它自己到其他每一個目的網絡的距離記錄。“距離”的定義從一路由器到直接連接的網絡的距離定義為1。從一個路由器到非直接連接的網絡的距離定義為所經過的路由器數(shù)加1。RIP協(xié)議中的“距離”也稱為“跳數(shù)”(hopcount)，因為每經過一個路由器，跳數(shù)就加1。RIP認為一個好的路由就是它通過的路由器的數(shù)目少，即“距離短”。RIP允許一條路徑最多只能包含15個路由器?！熬嚯x”的最大值為16時即相當于不可達?？梢奟IP只適用于小型互聯(lián)網。RIP不能在兩個網絡之間同時使用多條路由。RIP選擇一個具有最少路由器的路由（即最短路由），哪怕還存在另一條高速(低時延)但路由器較多的路由。RIP協(xié)議的三個要點僅和相鄰路由器交換信息。交換的信息是當前本路由器所知道的全部信息，即自己的路由表。按固定的時間間隔交換路由信息，例如，每隔30秒。路由表的建立路由器在剛剛開始工作時，只知道到直接連接的網絡的距離（此距離定義為1）。以后，每一個路由器也只和數(shù)目非常有限的相鄰路由器交換并更新路由信息。經過若干次更新后，所有的路由器最終都會知道到達本自治系統(tǒng)中任何一個網絡的最短距離和下一跳路由器的地址。RIP協(xié)議的收斂(convergence)過程較快，即在自治系統(tǒng)中所有的結點都得到正確的路由選擇信息的過程。2．RIP協(xié)議的路由自環(huán)問題3．路由自環(huán)問題的解決（1）計算到無窮在這種方案中，RIP將路由表中任一路由條目的代價值限制為15跳。同時，用代價值16表明一個網絡不可達。但是，計數(shù)到無窮的提出限制了路由網絡的規(guī)模。（2）水平分割（3）觸發(fā)更新RIP規(guī)定：當網絡發(fā)生變化（新網絡的加入、原有網絡的消失）時，路由器將立刻發(fā)送路由更新消息而不用等待更新計時器到時。觸發(fā)更新只是在概率上降低了自環(huán)發(fā)生的可能性。（4）路由毒殺和反轉毒殺（5）抑制定時器更新（Update）周期時間—30秒失效（Invalid）計時器—180秒清空（Flushed）計時器—270秒抑制（Hold-down）計時器—180秒4．RIP協(xié)議的配置Router1702-1_config#iprouteRouter1702-1_config#iprouteRouter1702-1#showiproute

課外作業(yè)：教材P1111-3題課后小結：靜態(tài)路由、缺省路由的配置需要多深刻體會并實踐上機操作驗證。第八次課IP路由（2）教學內容：

1.掌握EIGRP協(xié)議的原理、特點、配置和管理2.掌握OSPF協(xié)議的原理、特點、配置和管理教學目的：掌握OSPF協(xié)議的原理、特點、配置和管理

板書設計：見網絡互聯(lián)技術電子教案

教學重點難點：1EIGRP概述

加強型內部網關路由協(xié)議（以下簡稱“EIGRP”）是Cisco公司開發(fā)的距離矢量路由協(xié)議，支持IP、IPX等多種網絡層協(xié)議2EIGRP協(xié)議的特點如下。運行EIGRP的路由器之間形成鄰居關系，并交換路由信息。相鄰路由器之間通過發(fā)送和接收Hello包來保持聯(lián)系，維持鄰居關系。Hello包的發(fā)送間隔默認值為5s鐘。運行EIGRP的路由器存儲所有與其相鄰路由器的路由表信息，以便快速適應路由變化;

如果沒有合適的路由存在，EIGRP將查詢其相鄰的路由器，以便發(fā)現(xiàn)可以替換的路由。

采用不定期更新，即只在路由器改變計量標準或拓撲出現(xiàn)變化時發(fā)送部分更新信息。

支持可變長子網掩碼(VLSM)和不連續(xù)的子網，艾持對自動路由匯總功能的設定。

支持多種網絡層協(xié)議，除IP協(xié)議外，還支持IPX、AppleTalk等協(xié)議。

在運行EIGRP的路由器內部，有一個相鄰路由器表、一個拓撲結構表和一個路由表。

使用DUAL算法，具有很好的路由收斂特性。

具有相同自治系統(tǒng)號的EIGRP和IGRP之間彼此交換路由信息。3EIGRP的運行建立相鄰關系發(fā)現(xiàn)網絡拓撲，選擇最短路由路由查詢、更新4．OSPF特點OSPF無路由自環(huán)問題。OSPF支持變長子網掩碼VLSM。OSPF支持區(qū)域劃分、適應大規(guī)模網絡。OSPF支持等值路徑負載分擔（Cisco定義最大6條）。OSPF支持驗證，防止對路由器、路由協(xié)議的攻擊行為OSPF路由變化時收斂速度快，可適應大規(guī)模網絡。OSPF并不周期性地廣播路由表，因此節(jié)省了寶貴的帶寬資源。OSPF被直接封裝于IP協(xié)議之上（使用協(xié)議號89），它靠自身的傳輸機制保證可靠性。OSPF數(shù)據(jù)包的TTL值被設為1，即OSPF數(shù)據(jù)包只能被傳送到一跳范圍之內的鄰居路由器。OSPF以組播地址發(fā)送協(xié)議報文（對所有DR/BDR路由器的組播地址：；對所有的SPF路由器的組播地址：）。5OSPF協(xié)議的基本術語路由器ID—RouterID鄰居（Neighbors）鄰接（Adjacency）指定路由器（DesignativeRouter，DR）備份指定路由器（BackupDesignativeRouter，BDR）DROTHEROSPF鏈路狀態(tài)數(shù)據(jù)庫6OSPF數(shù)據(jù)包類型7OSPF網絡介質分類RFC將網絡介質類型分為：NBMA和點到多點類型。Cisco額外定義了三種網絡介質：點到點、廣播和點到多點非廣播8單區(qū)域OSPF配置(以點到點為例)9OSPF相關診斷命令showipprotocolshowiprouteshowipospfneighborshowipospfneighbordetailshowipospfdatabaseshowipospfinterfaceshowipospfflood-listshowipospfprocess-iddebugipospfhellodebugipospfadjdebugipospfeventsdebugipospfflooddebugipospfpacketdebugipospfspf課外作業(yè)：教材P1352題課后小結：

本次課重點為ospf路由協(xié)議，EIGRP做簡要介紹即可。第九次課配置交換機（1）教學內容：掌握交換機的基本工作原理VLAN的用途和劃分方法掌握基本配置和密碼恢復教學目的：掌握交換機基本工作原理，基本配置步驟和方法、基本配置和密碼恢復

板書設計：見網絡互聯(lián)設備電子教案

教學重點難點：

1．交換機的基本功能地址學習（Addresslearning）交換機可以記住在一個接口上所收到的每個數(shù)據(jù)幀的源MAC地址，并存儲到MAC地址表中轉發(fā)/過濾決定（Forward/filterdecisons）當交換機某個接口上收到數(shù)據(jù)幀，就會查看目的MAC，并檢查MAC地址表，從指定的端口轉發(fā)數(shù)據(jù)幀，如果為廣播幀或未知端口的MAC目的地址，則所有端口發(fā)送。2．交換機的體系結構3．交換機的交換方式交換機的三種交換方式，直通轉發(fā)、存儲轉發(fā)、碎片隔離。存儲轉發(fā)方式是計算機網絡領域應用最為廣泛的方式。它把輸入端口的數(shù)據(jù)包先存儲起來，然后進行CRC（循環(huán)冗余碼校驗）檢查，在對錯誤包處理后才取出數(shù)據(jù)包的目的地址，通過查找表轉換成輸出端口送出包。采用這種方式，所有的正常幀都可以通過，而殘幀和超常幀都被交換機隔離。正因如此，存儲轉發(fā)方式在數(shù)據(jù)處理時延時大，這是它的不足，但是它可以對進入交換機的數(shù)據(jù)包進行錯誤檢測，有效地改善網絡性能。尤其重要的是它可以支持不同速度的端口間的轉換，保持高速端口與低速端口間的協(xié)同工作。4.交換機的配置模式Setup配置模式：一般在交換機第一次啟動的時候進入Setup配置模式，并不是所有的交換機都支持Setup配置模式。一般用戶配置模式：用戶進入CLI界面，首先進入的就是一般用戶配置模式，提示符為“Switch>”，符號“>”為一般用戶配置模式的提示符。用戶不能對交換機進行任何配置，只能查詢交換機的時鐘和交換機的版本信息。特權用戶配置模式：在一般用戶配置模式使用Enable命令，如果已經配置了進入特權用戶的口令，則輸入相應的特權用戶口令，即可進入特權用戶配置模式“Switch#”。用戶可以查詢交換機的配置信息、各個端口的連接情況、收發(fā)數(shù)據(jù)統(tǒng)計等。全局配置模式：進入特權用戶配置模式后，只需使用命令Config，即可進入全局配置模式“Switch(Config)#”。用戶可以對交換機進行全局性的配置，如對mac地址表、端口鏡像、創(chuàng)建vlan、啟動stp等。接口配置模式：在全局配置模式命令Interface就可以進入到相應的接口配置模式。交換機兩種端口：cpu端口和以太網端口interfacevlan管理vlan就可進入cpu端口配置模式，可配置交換機的ip地址，設置管理vlaninterfaceEthernet端口號就可進入以太網端口配置模式，可配置以太網接口雙工模式、速率、廣播抑制等。Vlan配置模式：在全局配置模式命令vlanvlan號，就可進入vlan配置模式，用戶可以配置vlan的成員及vlan屬性。5.VLAN劃分方式基于端口的vlan：以交換機上的端口為劃分vlan的操作對象，將交換機中的若干個端口定義為一個vlan，同一個vlan中的站點在同一個子網里，不同的vlan之間進行通信需要通過路由器。基于mac的vlan：以以太網設備的mac地址為劃分vlan的操作對象，將某一組mac的成員劃分為一個vlan，而無論該成員在網絡中怎樣移動。基于IP的vlan

課外作業(yè)：教材P1631-2題課后小結：對于交換機的配置要有一個清楚的認識，通過軟、硬件練習來深化理解。第十次課配置交換機（2）教學內容：

1.掌握Trunk的原理2.ISL和802.1Q的封裝方式3.掌握交換機的三種VTP模式4.掌握Trunk、VTP的配置

教學目的：掌握Trunk的原理、ISL和802.1Q的封裝方式，掌握交換機的三種VTP模式，掌握Trunk、VTP的配置

板書設計：見網絡互聯(lián)設備電子教案

教學重點難點：1.Trunk的原理2.交換機的三種VTP模式服務器（SERVER）模式可以創(chuàng)建、刪除VLAN、修改VLAN參數(shù)。同時，還有責任發(fā)送和轉發(fā)VLAN更新消息。配置的VLAN信息會被存儲在非易失性RAM—NVRAM中?？蛻魴C（CLIENT）模式不能創(chuàng)建、刪除VLAN、修改VLAN參數(shù)（不能做任何更改VLAN設置的操作）。只能接收其他服務器模式交換機傳來的VLAN配置信息。同時，客戶機模式下的交換機也有責任轉發(fā)VLAN更新消息?？蛻魴C模式下的交換機收到的VLAN配置信息并不被永久保存。透明（TRANSPARENT）模式可以創(chuàng)建、刪除VLAN、修改VLAN參數(shù)。這些關于VLAN配置的信息并不向外發(fā)送。但是，透明模式下的交換機也有責任轉發(fā)收到的VLAN更新消息。配置的VLAN信息會被存儲在非易失性RAM—NVRAM中。3.Trunk、VTP的配置

課外作業(yè)：教材P1811-36、7題

課后小結：

Trunk的原理、ISL和802.1Q要結合單臂等實驗體會第十一次課配置交換機（3）教學內容：

1.掌握VLAN間路由的兩種實現(xiàn)方法2.掌握STP的工作原理和配置。教學目的：掌握VLAN間路由的兩種實現(xiàn)方法，單臂路由配置

板書設計：見網絡互聯(lián)設備電子教案

教學重點難點：

1.VLAN間路由的必要性2.VLAN間路由的兩種實現(xiàn)方法2.1使用路由器進行VLAN間路由多接口路由單臂輔助接口路由單臂子接口路由2.2使用三層交換機進行VLAN間路由3.生成樹的工作原理生成樹協(xié)議的國際標準是IEEE802.1b.運行生成樹算法的網橋/交換機在規(guī)定的間隔（默認2秒）內通過網橋協(xié)議數(shù)據(jù)單元（BPDU）的組播幀與其他交換機交換配置信息，其工作的過程如下：通過比較網橋優(yōu)先級選取根網橋（給定廣播域內只有一個根網橋）。其余的非根網橋只有一個通向根交換機的端口稱為根端口。每個網段只有一個轉發(fā)端口。根交換機所有的連接端口均為轉發(fā)端口。

注意：生成樹協(xié)議在交換機上一般是默認開啟的，不經人工干預即可正常工作。但這種自動生成的方案可能導致數(shù)據(jù)傳輸?shù)穆窂讲⒎亲顑?yōu)化。因此，可以通過人工設置網橋優(yōu)先級的方法影響生成樹的生成結果。

4.生成樹的狀態(tài)：

運行生成樹協(xié)議的交換機上的端口，總是處于下面四個狀態(tài)中的一個。在正常操作期間，端口處于轉發(fā)或阻塞狀態(tài)。當設備識別網絡拓撲結構變化時，交換機自動進行狀態(tài)轉換，在這期間端口暫時處于監(jiān)聽和學習狀態(tài)。阻塞：所有端口以阻塞狀態(tài)啟動以防止回路。由生成樹確定哪個端口轉換到轉發(fā)狀態(tài)，處于阻塞狀態(tài)的端口不轉發(fā)數(shù)據(jù)但可接受BPDU。監(jiān)聽：不發(fā)送接收數(shù)據(jù)，接收并發(fā)送bpdu，不進行地址學習（臨時狀態(tài)）。學習：不接收或轉發(fā)數(shù)據(jù)，接收并發(fā)送bpdu，開始地址學習MAC地址表（臨時狀態(tài)）。