网络互联设备授课教案.docx
- 文档编号:9695529
- 上传时间:2023-05-20
- 格式:DOCX
- 页数:41
- 大小:1.20MB
网络互联设备授课教案.docx
《网络互联设备授课教案.docx》由会员分享,可在线阅读,更多相关《网络互联设备授课教案.docx(41页珍藏版)》请在冰点文库上搜索。
网络互联设备授课教案
《网络互联设备》课程教案
课程名称:
网络互联设备
授课对象:
四川邮电职业技术学院网络系统管理专业
授课学时:
学期48学时
主修教材:
《网络互联技术——路由、交换与远程访问》
出版社:
中国水利水电出版社
主编:
张保庆
参考教材:
《Cisco网络设备互连》
出版社:
人民邮电出版社
主编:
李祥瑞
教学资源:
硬件:
1.计算机远程教育实验室
2.计算机3号实验室
3.计算机网络机房
软件:
1.PacketTracer
2.电子教室
3.网络互联设备电子教案
4.网络互联设备习题库
教学手段及方法:
1.多媒体教室使用电子教案讲授
2.远程教育机房和3号机房采取模拟软件教学。
3.在上述机房教师采取现场上机演示,学生上机实际操作
第一次课网络互联基础
(1)
教学内容:
1.了解OSI参考模型的结构,理解其中各层作用及数据封装过程。
2.掌握TCP/IP参考模型结构的层次结构和TCP/IP报文格式。
3.了解局域网技术中常用术语。
4.理解ARP协议和ICMP协议的工作原理,掌握它们的相关命令使用。
5.了解路由、交换与远程访问技术原理和概况。
教学目的:
了解OSI参考模型结构、掌握TCP/IP参考模型结构的层次结构和TCP/IP报文格式、理解ARP协议和ICMP协议的工作原理,掌握它们的相关命令使用。
教学重点难点:
1.OSI/RM的层次结构
其中下三层为通讯子网,上四层为资源子网。
2.TCP/IP协议体系的层次结构
•TCP/IP协议族的前身是实验性分组交换网APRANET(由美国国防部高级研究计划署DoDARPA所资助)。
•TCP/IP协议族包含了大量由Internet体系结构委员会(InternetArchitectureBoard,IAB)作为Internet标准发布的协议。
3.ARP和ICMP
网际协议IP是TCP/IP体系中两个最主要的协议之一。
与IP协议配套使用的还有四个协议:
⏹地址解析协议ARP(AddressResolutionProtocol)
⏹逆地址解析协议RARP(ReverseAddressResolutionProtocol)
⏹因特网控制报文协议ICMP(InternetControlMessageProtocol)
⏹因特网组管理协议IGMP(InternetGroupManagementProtocol)
IP地址与硬件地址:
网络层及以上使用IP地址,链路层及以下使用硬件地址
(1)ARP工作过程
⏹不管网络层使用的是什么协议,在实际网络的链路上传送数据帧时,最终还是必须使用硬件地址。
⏹每一个主机都设有一个ARP高速缓存(ARPcache),里面有所在的局域网上的各主机和路由器的IP地址到硬件地址的映射表。
⏹当主机A欲向本局域网上的某个主机B发送IP数据报时,就先在其ARP高速缓存中查看有无主机B的IP地址。
如有,就可查出其对应的硬件地址,再将此硬件地址写入MAC帧,然后通过局域网将该MAC帧发往此硬件地址。
为什么我们不直接使用硬件地址进行通信?
⏹由于全世界存在着各式各样的网络,它们使用不同的硬件地址。
要使这些异构网络能够互相通信就必须进行非常复杂的硬件地址转换工作,因此几乎是不可能的事。
(2)ARP报文格式
Windows环境下,命令arp–a的输出。
课后作业:
教材P251-4题7、8题
课后小结:
对网络技术基础知识有一个清楚的认识,通过课后的观察和体会进一步深入理解。
第二次课网络互联基础
(2)
教学内容:
1.掌握IP地址的分类方法
2.理解子网掩码的概念
3.掌握非标准子网划分方法
4.理解VLSM的概念和应用
教学目的:
了解IP地址的格式、掌握IP地址的分类方法、掌握非标准子网划分方法、理解VLSM的概念及应用。
教学重点难点:
IP地址与子网掩码
IP地址唯一的标识网络上计算机,IP地址就是由0和1组成的32位字符串。
⏹我们把整个因特网看成为一个单一的、抽象的网络。
IP地址就是给每个连接在因特网上的主机(或路由器)分配一个在全世界范围是惟一的32bit的标识符。
⏹IP地址现在由因特网名字与号码指派公司ICANN(InternetCorporationforAssignedNamesandNumbers)进行分配
IP地址的编址方法
⏹分类的IP地址。
这是最基本的编址方法,在1981年就通过了相应的标准协议。
⏹子网的划分。
这是对最基本的编址方法的改进,其标准[RFC950]在1985年通过。
⏹构成超网。
这是比较新的无分类编址方法。
1993年提出后很快就得到推广应用。
1.IP地址的分类
每一类地址都由两个固定长度的字段组成,其中一个字段是网络号net-id,它标志主机(或路由器)所连接到的网络,而另一个字段则是主机号host-id,它标志该主机(或路由器)。
地址分配(AddressAllocating)
分配A类IP:
国际网络信息中心NIC分配B类IP:
InterNIC、APNIC、ENIC分配C类IP:
国家或地区的NIC
IP地址的一些重要特点
*IP地址是一种分等级的地址结构。
分两个等级的好处是:
⏹第一,IP地址管理机构在分配IP地址时只分配网络号,而剩下的主机号则由得到该网络号的单位自行分配。
这样就方便了IP地址的管理。
⏹第二,路由器仅根据目的主机所连接的网络号来转发分组(而不考虑目的主机号),这样就可以使路由表中的项目数大幅度减少,从而减小了路由表所占的存储空间。
*实际上IP地址是标志一个主机(或路由器)和一条链路的接口。
⏹当一个主机同时连接到两个网络上时,该主机就必须同时具有两个相应的IP地址,其网络号net-id必须是不同的。
这种主机称为多接口主机(multihomedhost)。
⏹由于一个路由器至少应当连接到两个网络(这样它才能将IP数据报从一个网络转发到另一个网络),因此一个路由器至少应当有两个不同的IP地址。
*用转发器或网桥连接起来的若干个局域网仍为一个网络,因此这些局域网都具有同样的网络号net-id。
*所有分配到网络号net-id的网络,范围很小的局域网,还是可能覆盖很大地理范围的广域网,都是平等的。
2.特殊的IP地址
●网络号不能为127,127.0.0.1代表loopback地址
●主机号不能全为0或255,全0代表网络,全1代表网络中所有的设备。
●0.0.0.0
3.子网掩码
⏹IPv4规定了A类、B类、C类的标准子网掩码:
A类:
255.0.0.0B类:
255.255.0.0C类:
255.255.255.0
4.子网划分
5.VLSM
●RFC1878中定义了可变长子网掩码(VariableLengthSubnetMask,VLSM)。
●VLSM规定了如何在一个进行了子网划分的网络中的不同部分使用不同的子网掩码。
6.CIDR
划分子网在一定程度上缓解了因特网在发展中遇到的困难。
然而在1992年因特网仍然面临三个必须尽早解决的问题,这就是:
⏹B类地址在1992年已分配了近一半,眼看就要在1994年3月全部分配完毕!
⏹CIDR消除了传统的A类、B类和C类地址以及划分子网的概念,因而可以更加有效地分配IPv4的地址空间。
⏹CIDR使用各种长度的“网络前缀”(network-prefix)来代替分类地址中的网络号和子网号。
⏹IP地址从三级编址(使用子网掩码)又回到了两级编址。
⏹因特网主干网上的路由表中的项目数急剧增长(从几千个增长到几万个)。
⏹整个IPv4的地址空间最终将全部耗尽。
●无类域间路由(ClasslessInter-DomainRouting,CIDR)在RFC1517~RFC1520中都有描述。
●待汇总地址的网络号拥有相同的高位。
●待汇总的网络地址数目必须是2n。
否则,可能会导致路由黑洞。
7.IPV6
在IPv6中,IP地址由十六个八位域,共128位二进制数组成,用点号每八位一分割
⏹从计算机本身发展以及从因特网规模和网络传输速率来看,现在IPv4已很不适用。
⏹最主要的问题就是32bit的IP地址不够用。
⏹要解决IP地址耗尽的问题的措施:
⏹采用无类别编址CIDR,使IP地址的分配更加合理。
⏹采用网络地址转换NAT方法以节省全球IP地址。
⏹采用具有更大地址空间的新版本的IP协议IPv6。
课后作业:
教材P391-6题
课后小结:
本次课内容因学生在前期的《计算机网络技术》一课已经学习,所以本次课以概述为主,同时通过课后习题练习后使学生进一步深入理解。
第三次课路由器基本配置
(1)
教学内容:
1.了解路由器软、硬件组成。
2.了解路由器的启动过程。
教学目的:
熟练掌握路由器的基本组成和不同的工作模式
板书设计:
见网络互联设备电子教案
教学重点难点:
1.路由器的功能
•协议转换
–接收并转发数据包
–子网隔离
–连接不同通信协议网段,如局域网和广域网
–过滤数据包
–拆分大数据包
•寻址
–学习并维护网络的路径信息
–为数据包选择最优路径
路由动作包括两项基本内容:
寻径和转发。
寻径即判定到达目的地的最佳路径,由路由选择算法来实现。
为了判定最佳路径,路由选择算法必须启动并维护包含路由信息的路由表,其中路由信息依赖于所用的路由选择算法而不尽相同。
路由选择协议(routingprotocol),包括路由信息协议(RIP)、开放式最短路径优先协议(OSPF)和边界网关协议(BGP)等。
转发即沿寻径好的最佳路径传送信息分组。
转发帧时需要改变帧中的物理地址。
以下两个图分别说明寻径和网络分段
2.路由器的启动过程
•
系统硬件加电自检。
运行BOOTROM中的硬件检测程序,检测各组件能否正常工作。
完成硬件检测后,开始软件初始化工作。
•软件初始化过程。
运行BOOTROM中的引导程序,进行初步引导工作。
•寻找并载入操作系统文件。
操作系统文件可以存放在多处,至于到底采用哪一个操作系统,是通过命令设置指定的。
•操作系统装载完毕,系统在NVRAM中搜索保存的Startup-Config文件,进行系统的配置。
如果NVRAM中存在Startup-Config文件,则将该文件调入RAM中并逐条执行。
否则,系统默认无配置,直接进入用户操作模式,进行路由器初始配置
课外作业:
教材P691-4题
课后小结:
对于路由器的基本组成配置要有一个清楚的认识,通过软、硬件练习来深化理解。
第四次课路由器基本配置
(2)
教学内容:
熟练掌握路由器的基本组成和不同的工作模式
教学目的:
熟练掌握路由器不同的工作模式的具体配置命令
板书设计:
见网络互联设备电子教案
教学重点难点:
路由器配置模式
Router>(普通)用户EXEC模式
这是一种“只能查看”的模式,用户只能查看一些有关路由器的信息,不能更改
Router#特权用户EXEC模式
这种模式支持调试和测试命令,支持对交换机的详细检查、对配置文件的操作,并且可以由此进入配置模式。
Router(config)#全局配置模式
这种模式提供了强大的单行命令,可以完成简单的配置任务。
Router(config-if)#接口配置模式
路由器基本配置命令
enableexitshowclockshowhistoryshowversionhelpclocksetconfigure
exitrebootsetupshowhistoryshowhostnameshowhostsshowmemoryshowrunning-config
showstart-upconfigshowtelnetloginshowtelnetusershowversionwrite
课外作业:
教材P691-4题
课后小结:
对于路由器的基本配置命令要通过软、硬件练习来强化记忆,为后期课程奠定扎实基础。
第五次课CDP的工作原理
教学内容:
1.了解CDP协议的工作原理
2.掌握CDP协议的配置方法
3.掌握显示各种CDP信息的命令的使用方法
4.掌握呼入、呼出Telnet会话管理方法
教学目的:
掌握CDP协议的配置方法、显示各种CDP信息的命令的使用方法
板书设计:
见网络互联技术电子教案
教学重点难点:
1.CDP是CISCO专有协议,运行在数据链路层,通过它CISCO可以了解它的邻居设备的相关信息,包括邻居设备的名称、IP地址、设备平台等信息。
2.初次配置的CISCO设备默认是开启CDP协议功能的。
因此,每当CISCO设备加电启动后,会自动启动CDP功能。
3.显示CDP信息
Showcdpneighors
Showcdpneighorsdetail
Showcdpinterface
Showcdpentry
showcdptariffic
课外作业:
教材P883-5题
课后小结:
CISCO发现协议可在网络机房或计算机实验室仿真软件上上机操作
第六次课访问控制列表
教学内容:
1.掌握访问控制列表的基本概念和工作原理
2.掌握标准访问控制列表和扩展访问控制列表的命令格式和配置方法。
教学目的:
掌握访问控制列表的工作原理、分类和特征,正确使用两类访问控制列表
板书设计:
见网络互联设备电子教案
教学重点难点:
访问控制列表ACL配置
1.访问控制列表的概念和作用
ACL(AccessControlLists)是一种数据包过滤机制,通过允许或拒绝特定的数据包进出网络,网络设备可以对网络访问进行控制,有效保证网络的安全运行。
用户可以基于报文中的特定信息制定一组规则(rule),每条规则都描述了对匹配一定信息的数据包所采取的动作:
允许通过(permit)或拒绝通过(deny)。
用户可以把这些规则应用到特定网络设备端口的入口或出口方向,这样特定端口上特定方向的数据流就必须依照指定的ACL规则进出网络设备。
防火墙是在网络之间执行访问控制策略的设备之一,它一般位于内部网与外部网的连接处,是内部网与外部网络之间数据流的唯一出入口,它的目的是防止因特网的危险传播到内部网络。
防火墙一方面阻止来自因特网的对受保护网络的未授权或未验证的访问,另一方面允许内部网络的用户对因特网进行Web访问或收发E-mail等。
●限制网络流量、提高网络性能。
●提供对通信流量的控制手段。
●提供网络访问的基本安全手段。
●在路由器接口处,决定哪种类型的通信流量被转发、哪种类型的通信流量被阻塞。
按照各描述语句在ACL中的顺序,根据各描述语句的判断条件,对数据包进行检查。
一旦找到了某一匹配条件,就结束比较过程,不再检查以后的其他条件判断语句。
2.标准ACL配置和扩展ACL配置
3.ACL配置实例
(1)ACL配置:
要求实现192.168.1.10可以ping通192.168.1.1,192.168.1.20不能ping通192.168.1.1。
交换机配置指令如下:
switch(Config)#interfacevlan1
switch(Config-If-Vlan1)#ipaddress192.168.1.1255.255.255.0
switch(Config)#access-list110permiticmphost-source192.168.1.10host-destination192.168.1.1
switch(Config)#access-list110denyicmphost-source192.168.1.20host-destination192.168.1.1
switch(Config)#firewallenable
switch(Config)#firewalldefaultpermit
switch(Config)#interfaceethernet0/0/1-24
switch(Config-Port-Range)#ipaccess-group110in
(2)ACL配置:
要求实现拒绝192.168.1.20的IP地址访问网络,交换机配置指令如下:
switch(Config)#access-list50denyhost-source192.168.1.20
switch(Config)#firewallenable
switch(Config)#firewalldefaultpermit
switch(Config)#interfaceethernet0/0/1-24
switch(Config-Port-Range)#ipaccess-group50in
此时192.168.1.20不能ping通其他任意IP地址,但192.168.1.20的计算机更改IP地址为192.168.1.30后可以访问网络。
(3)ACL配置:
要求实现192.168.1.20可以访问192.168.1.10的http服务,但不能访问192.168.1.10的ftp服务。
在192.168.1.10上架设http服务和ftp服务,交换机配置指令如下:
switch(Config)#access-list150denytcp192.168.1.200.0.0.255host-destination192.168.1.10d-port21
switch(Config)#firewallenable
switch(Config)#firewalldefaultpermit
switch(Config)#interfaceethernet0/0/1-24
switch(Config-Port-Range)#ipaccess-group150in
课外作业:
教材P791、2、6、7题
课后小结:
控制列表的配置需要多深刻体会并实践上机操作验证。
第七次课IP路由
(1)
教学内容:
1.理解IP路由原理和路由过程
2.掌握路由协议的分类方法
3.掌握静态路由、缺省路由的配置方法,了解其使用场合
4.掌握RIP协议的原理、特点、配置和管理
教学目的:
掌握路由基本原理、掌握静态、缺省路由配置方法。
掌握RIP协议的原理、特点、配置和管理
板书设计:
见网络互联设备电子教案
教学重点难点:
1.静态路由配置
静态路由的优点:
不需要启动动态路由选择协议进程,因而减少了路由器的运行资源开销。
在小型互连网络上很容易配置。
可以控制路由选择。
2.缺省路由配置
缺省路由(defaultroute)又称为默认路由,是静态路由的一个特例。
1.RIP协议原理
工作原理
⏹路由信息协议RIP是内部网关协议IGP中最先得到广泛使用的协议。
⏹RIP是一种分布式的基于距离向量的路由选择协议。
⏹RIP协议要求网络中的每一个路由器都要维护从它自己到其他每一个目的网络的距离记录。
“距离”的定义
⏹从一路由器到直接连接的网络的距离定义为1。
⏹从一个路由器到非直接连接的网络的距离定义为所经过的路由器数加1。
⏹RIP协议中的“距离”也称为“跳数”(hopcount),因为每经过一个路由器,跳数就加1。
⏹RIP认为一个好的路由就是它通过的路由器的数目少,即“距离短”。
⏹RIP允许一条路径最多只能包含15个路由器。
⏹“距离”的最大值为16时即相当于不可达。
可见RIP只适用于小型互联网。
⏹RIP不能在两个网络之间同时使用多条路由。
RIP选择一个具有最少路由器的路由(即最短路由),哪怕还存在另一条高速(低时延)但路由器较多的路由。
RIP协议的三个要点
⏹仅和相邻路由器交换信息。
⏹交换的信息是当前本路由器所知道的全部信息,即自己的路由表。
⏹按固定的时间间隔交换路由信息,例如,每隔30秒。
路由表的建立
⏹路由器在刚刚开始工作时,只知道到直接连接的网络的距离(此距离定义为1)。
⏹以后,每一个路由器也只和数目非常有限的相邻路由器交换并更新路由信息。
⏹经过若干次更新后,所有的路由器最终都会知道到达本自治系统中任何一个网络的最短距离和下一跳路由器的地址。
⏹RIP协议的收敛(convergence)过程较快,即在自治系统中所有的结点都得到正确的路由选择信息的过程。
2.RIP协议的路由自环问题
3.路由自环问题的解决
(1)计算到无穷
在这种方案中,RIP将路由表中任一路由条目的代价值限制为15跳。
同时,用代价值16表明一个网络不可达。
但是,计数到无穷的提出限制了路由网络的规模。
(2)水平分割
(3)触发更新
RIP规定:
当网络发生变化(新网络的加入、原有网络的消失)时,路由器将立刻发送路由更新消息而不用等待更新计时器到时。
触发更新只是在概率上降低了自环发生的可能性。
(4)路由毒杀和反转毒杀
(5)抑制定时器
更新(Update)周期时间—30秒
失效(Invalid)计时器—180秒
清空(Flushed)计时器—270秒
抑制(Hold-down)计时器—180秒
4.RIP协议的配置
Router1702-1_config#iproute192.168.30.0255.255.255.0192.168.20.2
Router1702-1_config#iproute192.168.40.0255.255.255.0192.168.20.2
Router1702-1#showiproute
课外作业:
教材P1111-3题
课后小结:
静态路由、缺省路由的配置需要多深刻体会并实践上机操作验证。
第八次课IP路由
(2)
教学内容:
1.掌握EIGRP协议的原理、特点、配置和管理
2.掌握OSPF协议的原理、特点、配置和管理
教学目的:
掌握OSPF协议的原理、特点、配置和管理
板书设计:
见网络互联技术电子教案
教学重点难点:
1EIGRP概述
加强型内部网关路由协议(以下简称“EIGRP”)是Cisco公司开发的距离矢量路由协议,支持IP、IPX等多种网络层协议
2EIGRP协议的特点如下。
运行EIGRP的路由器之间形成邻居关系,并交换路由信
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 设备 授课 教案