路由与交换课程设计

路由与交换技术

课程设计报告书

姓名＿＿＿＿＿＿＿

班级＿＿＿＿＿＿＿

学号＿＿＿＿＿＿＿

指导教师＿＿＿＿＿＿＿

盐城师范学院

信息科学与技术学院

题目：

企业网路由与交换设计与综合配置

设计的目的和要求：

利用所学知识，能根据实际需求对网络的路由与交换进行设计并进行相关配置。通过课程设计，加深学生对理论知识的掌握，提高动手能力。

要求如下：

根据需求背景描述，对网络进行规划与设计。在此基础上，在GNS3或者Cisco Packet Tracer中进行网络设备的配置、验证和测试，并最终形成文档。技术要求软下：

1、采用NAT相关技术，使公司内部网路接入互联网；

2、路由技术方面采用RIPv2或者OSPF，采用合适的策略路由技术，能根据目的地址的不同而采用不同的出口；

3、局域网内各部门采用VLAN进行隔离；

4、网络内部采用DHCP进行IP地址的管理与分配，注意对关键设备进行地址保留与地址绑定，提高网络安全性；

5、设计并配置合适的访问控制规则，对网络数据进行分类与控制，对公司内部网络进行有效保护；

6、采用VPN技术，实现分部到总公司的安全互联；

7、采用链路聚合、VRRP、HSRP等技术来提高网络的性能和可靠性；

8、采用SNMP等相关技术，使网络设备方便管理，能对网络进行有效监控。

需求背景简单描述：

某公司总部由六个部门组成，分别是财务部、销售部、信息部、设计部、人事部、总经理室。公司位于一栋三层楼房中，每层分别有两个不同的部门，各个部门大约20-40人不等，信息中心位于公司一楼。根据需要，公司进行全新网络建设。要求：核心交换机和出口路由器设在信心中心，每层楼弱电间放置一台汇聚层交换机供楼层各部门接入交换机接入，划分VLAN和配置访问控制规则，使得销售部与财务部可以互相访问，总经理室可以访问任何部门，其他部门间不能互相访问。公司根据需要，有电信和网通两个网络出口。公司在外地有一分支机构，通过VPN和总公司互联互通。此外，要考虑员出差在外访问公司内部网络的需求。

网络拓扑设计、VLAN与IP地址规划：

网络拓扑图:

VLAN与IP地址规划:

部门Ip地址网关地址所属vlan 人事部192.168.10.1/24 192.168.10.254/24 VLAN10 财务部192.168.20.1/24 192.168.20.254/24 VLAN20 销售部192.168.30.1/24 192.168.30.254/24 VLAN30 采购部192.168.40.1/24 192.168.40.254/24 VLAN40 制造部192.168.50.1/24 192.168.50.254/24 VLAN50 总经理室192.168.60.1/24 192.168.60.254/24 VLAN60

各设备配置清单与注意事项：

配置命令

1.在所有交换机上启用VTP协议，在S3560-1上划分VLAN，设置对应的trunk链路

S3560-1配置：

S3560-1>en

S3560-1#conf t

S3560-1(config)#vtp mode server

S3560-1(config)#vtp domain nyist

S3560-1(config)#vtp password nyist

S3560-1(config)#vlan 10

S3560-1(config-vlan)#vlan 20

S3560-1(config-vlan)#vlan 30

S3560-1(config-vlan)#vlan 40

S3560-1(config-vlan)#vlan 50

S3560-1(config-vlan)#vlan 60

S3560-1(config-vlan)#int range f0/2-4

S3560-1(config-if-range)#switchport mode trunk

S3560-2配置：

S3560-2>en

S3560-2#conf t

S3560-2(config)#vtp mode client

S3560-2(config)#vtp domain nyist

S3560-2(config)#vtp password nyist

S3560-2(config)#int range f0/3-5

S3560-2(config-if-range)#switchport mode trunk

S2960-1配置：

S2960-1>en

S2960-1#conf t

S2960-1(config)#vtp mode client

S2960-1(config)#vtp domain nyist

S2960-1(config)#vtp password nyist

S2960-2配置：

S2960-2>en

S2960-2#conf t

S2960-2(config)#vtp mode client

S2960-2(config)#vtp domain nyist

S2960-2(config)#vtp password nyist

S2960-3配置：

S2960-3>en

S2960-3#conf t

S2960-3(config)#vtp mode client

S2960-3(config)#vtp domain nyist

S2960-3(config)#vtp password nyist

2．将接入层交换机的端口划分到对应的vlan

Vlan信息所属交换机及接口划分

vlan10 S2960-1: F0/6-15

vlan 20 S2960-1:F0/16-20

vlan30 S2960-2: F0/6-15

vlan40 S2960-2:F0/16-20

vlan 50 S2960-3: F0/6-15

vlan 60 S2960-3:F0/16-20

S2960-1配置：

S2960-1>en

S2960-1#conf t

S2960-1(config)#int range f0/6-15

S2960-1(config-if-range)#switchport access vlan 10

S2960-1(config-if-range)#int range f0/16-20

S2960-1(config-if-range)#switchport access vlan 20

S2960-2配置：

S2960-2>en

S2960-2#conf t

S2960-2(config)#int range f0/6-15

S2960-2(config-if-range)#switchport access vlan 30

S2960-2(config-if-range)#int range f0/16-20

S2960-2config-if-range)#switchport access vlan 40

S2960-3配置：

S2960-3>en

S2960-3#conf t

S2960-3(config)#int range f0/6-15

S2960-3(config-if-range)#switchport access vlan 50

S2960-3(config-if-range)#int range f0/16-20

S2960-3config-if-range)#switchport access vlan 60

3.配置以太网信道，做S3560-1和S3560-2的核心层冗余，S3560-1配置：

S3560-1>en

S3560-1#conf t

S3560-1(config)#int range f0/23-24

S3560-1(config-if-range)#switchport

S3560-1(config-if-range)#channel-protocol pagp

S3560-1(config-if-range)#channel-group 1 mode desirable

S3560-2配置：

S3560-2>en

S3560-2#conf t

S3560-2(config)#int range f0/23-24

S3560-2(config-if-range)#switchport

S3560-2(config-if-range)#channel-protocol pagp

S3560-2(config-if-range)#channel-group 1 mode auto

4.配置以太网信道的IP地址

S3560-1配置：

S3560-1>en

S3560-1#conf t

S3560-1(config)#ip routing

S3560-1(config)#int port-channel 1

S3560-1(config-if)#no switchport

S3560-1(config-if)#ip add 192.168.70.1 255.255.255.0 S3560-1(config-if)#no sh

S3560-2配置：

S3560-2>en

S3560-2#conf t

S3560-2(config)#ip routing

S3560-2(config)#int port-channel 1

S3560-2(config-if)#no switchport

S3560-2(config-if)#ip add 192.168.70.2 255.255.255.0 S3560-2(config-if)#no sh

5.配置每个vlan的网关地址，为了实现负载均衡Vlan 10-30 在S3560-1

Vlan40-60 在S3560-2

S3560-1配置：

S3560-1>en

S3560-1#conf t

S3560-1(config)#int vlan 10

S3560-1(config-if)#ip add 192.168.10.254 255.255.255.0 S3560-1(config-if)#no sh

S3560-1(config-if)#int vlan 20

S3560-1(config-if)#ip add 192.168.20.254 255.255.255.0 S3560-1(config-if)#no sh

S3560-1(config-if)#int vlan 30

S3560-1(config-if)#ip add 192.168.30.254 255.255.255.0 S3560-1(config-if)#no sh

S3560-2配置：

S3560-2>en

S3560-2（config)#int vlan 40

S3560-2(config-if)#ip add 192.168.40.254 255.255.255.0

S3560-2(config-if)#no sh

S3560-2(config-if)#int vlan 50

S3560-2(config-if)#ip add 192.168.50.254 255.255.255.0

S3560-2(config-if)#no sh

S3560-2(config-if)#int vlan 60

S3560-2(config-if)#ip add 192.168.60.254 255.255.255.0

S3560-2(config-if)#no sh

6.内网S3560-1,S3560-2启用OSPF路由协议，VLAN间可以通信S3560-1配置：

S3560-1>en

S3560-1#conf t

S3560-1(config)#router ospf 10

S3560-1(config-router)#net 192.168.10.0 0.0.0.255 area 0

S3560-1(config-router)#net 192.168.20.0 0.0.0.255 area 0

S3560-1(config-router)#net 192.168.30.0 0.0.0.255 area 0

S3560-1(config-router)#net 192.168.70.0 0.0.0.255 area 0

S3560-2配置：

S3560-2>en

S3560-2#conf t

S3560-2(config)#router ospf 10

S3560-2(config-router)#net 192.168.40.0 0.0.0.255 area 0

S3560-2(config-router)#net 192.168.50.0 0.0.0.255 area 0

S3560-2(config-router)#net 192.168.60.0 0.0.0.255 area 0

S3560-2(config-router)#net 192.168.70.0 0.0.0.255 area 0

7.访问控制列表，拒绝vlan10访问vlan60

S3560-1配置：

S3560-1>en

S3560-1(config)#access-list 101 deny ip host 192.168.10.1 host 192.168.60.1 S3560-1(config)#access-list 101 permit ip any any

S3560-1(config)#int vlan 10

S3560-1(config-if)#ip access-group 101 in

测试vlan10 : ping 192.168.60.1 不通

8.配置交换机远程登录，设置管理IP 192.168.100.0网段

S3560-1配置：

S3560-1>en

S3560-1#conf t

S3560-1(config)#int vlan 1

S3560-1(config-if)#ip add 192.168.100.254 255.255.255.0

S3560-1(config-if)#no sh

S3560-1(config-if)#exit

S3560-1(config)#enable password cisco

S3560-1(config)#line vty 0 4

S3560-1(config-line)#password cisco

S3560-1(config-line)#end

S3560-2配置：

S3560-2>en

S3560-2#conf t

S3560-2(config)#int vlan 1

S3560-2(config-if)#ip add 192.168.100.4 255.255.255.0

S3560-2(config-if)#no sh

S3560-2(config-if)#exit

S3560-2(config)#enable password cisco

S3560-2(config)#line vty 0 4

S3560-2(config-line)#password cisco

S3560-2(config-line)#end

S2960-1配置：

S2960-1>en

S2960-1#conf t

S2960-1(config)#int vlan 1

S2960-1(config-if)#ip add 192.168.100.1 255.255.255.0 S2960-1(config-if)#no sh

S2960-1(config-if)#exit

S2960-1(config)#enable password cisco

S2960-1(config)#line vty 0 4

S2960-1(config-line)#password cisco

S2960-1(config-line)#exit

S2960-1(config)#ip default-gateway 192.168.100.254 S2960-2配置：

S2960-2>en

S2960-2#conf t

S2960-2(config)#int vlan 1

S2960-2(config-if)#ip add 192.168.100.2 255.255.255.0 S2960-2(config-if)#no sh

S2960-2(config-if)#exit

S2960-2(config)#enable password cisco

S2960-2(config)#line vty 0 4

S2960-2(config-line)#password cisco

S2960-2(config-line)#exit

S2960-2(config)#ip default-gateway 192.168.100.254 S2960-3配置：

S2960-3>en

S2960-3#conf t

S2960-3(config)#int vlan 1

S2960-3(config-if)#ip add 192.168.100.3 255.255.255.0 S2960-3(config-if)#no sh

S2960-3(config-if)#exit

S2960-3(config)#enable password cisco

S2960-3(config)#line vty 0 4

S2960-3(config-line)#password cisco

S2960-3(config-line)#exit

S2960-3(config)#ip default-gateway 192.168.100.254

9.配置路由器R2811-1,R2811-2,R2811-3,R2811-4接口的IP地址R2811-1配置：

R2811-1>en

R2811-1#conf t

R2811-1(config)#int f0/1

R2811-1(config-if)#ip add 192.168.1.2 255.255.255.0

R2811-1(config-if)#no sh

R2811-1(config-if)#int f0/0

R2811-1(config-if)#ip add 192.168.2.2 255.255.255.0

R2811-1(config-if)#no sh

R2811-1(config-if)#int s1/0

R2811-1(config-if)#ip add 202.102.1.1 255.255.255.0

R2811-1(config-if)#clock rate 64000

R2811-1(config-if)#no sh

R2811-1(config-if)#int s1/1

R2811-1(config-if)#ip add 202.102.3.1 255.255.255.0

R2811-1(config-if)#clock rate 64000

R2811-1(config-if)#no sh

R2811-1(config-if)#exit

R2811-2配置：

R2811-2>en

R2811-2#conf t

R2811-2(config)#int s1/0

R2811-2(config-if)#ip add 202.102.1.2 255.255.255.0

R2811-2(config-if)#no sh

R2811-2(config-if)#int s1/1

R2811-2(config-if)#ip add 202.102.2.1 255.255.255.0

R2811-2(config-if)#clock rate 64000

R2811-2(config-if)#no sh

R2811-2(config-if)#exit

R2811-3配置：

R2811-3>en

R2811-3#conf t

R2811-3(config)#int s1/1

R2811-3(config-if)#ip add 202.102.2.2 255.255.255.0

R2811-3(config-if)#no sh

R2811-3(config-if)#int f0/0

R2811-3(config-if)#ip add 172.16.1.254 255.255.255.0 R2811-3(config-if)#no sh

R2811-3(config-if)#exit

R2811-4配置：

R2811-4>en

R2811-4#conf t

R2811-4(config)#int s1/0

R2811-4(config-if)#ip add 202.102.3.2 255.255.255.0

R2811-4(config-if)#clock rate 64000

R2811-4(config-if)#no sh

R2811-4(config-if)#exit

10.在R2811-1上配置OSPF路由协议和默认路由

R2811-1配置：

R2811-1>en

R2811-1#conf t

R2811-1(config)#ip route 0.0.0.0 0.0.0.0 s1/0

R2811-1(config)#router ospf 10

R2811-1(config-router)#net 192.168.2.0 0.0.0.255 area 0

R2811-1(config-router)#net 192.168.1.0 0.0.0.255 area 0

R2811-1(config-router)#net 202.102.1.0 0.0.0.255 area 0

R2811-1(config-router)#net 202.102.3.0 0.0.0.255 area 0

R2811-1(config-router)#exit

11.在R2811-1和R2811-3上配置VPN ipsec

R2811-1配置：

R2811-1>en

R2811-1#conf t

R2811-1(config)#crypto isakmp policy 10

R2811-1(config-isakmp)#hash md5

R2811-1(config-isakmp)#encryption des

R2811-1(config-isakmp)#group 2

R2811-1(config-isakmp)#authentication pre-share

R2811-1(config-isakmp)#exit

R2811-1(config)#crypto isakmp key spunix address 202.102.2.2

R2811-1(config)#crypto ipsec transform-set myset esp-des esp-md5-hmac

R2811-1(config)#ip access-list extended myvpn

R2811-1(config-ext-nacl)#permit ip 192.168.0.0 0.0.255.255 172.16.1.0 0.0.0.255 R2811-1(config-ext-nacl)#exit

R2811-1(config)#crypto map mymap 10 ipsec-isakmp

R2811-1(config-crypto-map)#match address myvpn

R2811-1(config-crypto-map)#set peer 202.102.2.2

R2811-1(config-crypto-map)#set transform-set myset

R2811-1(config-crypto-map)#exit

R2811-1(config)#int s1/0

R2811-1(config-if)#crypto map mymap

R2811-3配置：

R2811-3>en

R2811-3#conf t

R2811-3(config)#crypto isakmp policy 10

R2811-3(config-isakmp)#hash md5

R2811-3(config-isakmp)#encryption des

R2811-3(config-isakmp)#group 2

R2811-3(config-isakmp)#authentication pre-share

R2811-3(config-isakmp)#exit

R2811-3(config)#crypto isakmp key spunix address 202.102.1.1

R2811-3(config)#crypto ipsec transform-set myset esp-des esp-md5-hmac

R2811-3(config)#ip access-list extended myvpn

R2811-3(config-ext-nacl)#permit ip 172.16.1.0 0.0.0.255 192.168.0.0 0.0.255.255 R2811-3(config-ext-nacl)#exit

R2811-3(config)#crypto map mymap 10 ipsec-isakmp

R2811-3(config-crypto-map)#match address myvpn

R2811-3(config-crypto-map)#set peer 202.102.1.1

R2811-3(config-crypto-map)#set transform-set myset

R2811-3(config-crypto-map)#exit

R2811-3(config)#ip route 0.0.0.0 0.0.0.0 s1/1

R2811-3(config)#int s1/1

R2811-3(config-if)#crypto map mymap

12.配置R2811-1和R2811-4的帧中继链路

配置R2811-1：

R2811-1>en

R2811-1#conf t

R2811-1(config)#int s1/1

R2811-1(config-if)#encapsulation frame-relay

R2811-1(config-if)#frame-relay interface-dlci 100

R2811-1(config-if)#frame-relay map ip 202.102.3.2 100

R2811-1(config-if)#exit

配置R2811-4：

R2811-4>en

R2811-4#conf t

R2811-4(config)#int s1/0

R2811-4(config-if)#encapsulation frame-relay

R2811-4(config-if)#frame-relay interface-dlci 100

R2811-4(config-if)#frame-relay map ip 202.102.3.1 100 R2811-4(config-if)#exit

实验结果及设备调试与分析:

查看vlan信息

S2960-3#show vlan

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------

1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/21

Fa0/22, Fa0/23, Fa0/24, Gig1/1

Gig1/2, Fa0/6, Fa0/7, Fa0/8, Fa0/9

Fa0/10, Fa0/11, Fa0/12, Fa0/13

Fa0/14, Fa0/15, Fa0/16,

Fa0/17,Fa0/18, Fa0/19,Fa0/20 10 VLAN0010 active

20 VLAN0020 active

30 VLAN0030 active

40 VLAN0040 active

50 VLAN0050 active

60 VLAN0060 active

查看路由表

S3560-1#show ip route

C 192.168.10.0/24 is directly connected, Vlan10

C 192.168.20.0/24 is directly connected, Vlan20

C 192.168.30.0/24 is directly connected, Vlan30

O 192.168.40.0/24 [110/2] via 192.168.70.2, 00:27:15, Port-channel 1

O 192.168.50.0/24 [110/2] via 192.168.70.2, 00:27:15, Port-channel 1

O 192.168.60.0/24 [110/2] via 192.168.70.2, 00:27:15, Port-channel 1

C 192.168.70.0/24 is directly connected, Port-channel 1

收获：

为期一周的课程设计结束了，感觉自己在短短的一周收获了很多，在对知识的理解，掌握与熟练程度上有了很大的提高，让知识能够学以致用。

由于之前学习过路由与交换方面的知识，也进行过相应的实际操作训练，所以在拿到任务书时，没有感到无从下手，结合之前所学与本学期所学以及该项目的功能描述，对网络拓扑结构进行了设计，随后开始根据需求和功能描述，对各设备的配置进行规划，考虑在各设备应进行哪些配置，才能实现网络应具有的功能。

当然，在完成该项目的过程中，还是遇到了很多困难，那些看似简单的命令，由于所用平台不同，还是遇到了支持与否的问题，通过查阅资料与同学讨论，遇到的难题都一一解决了。

通过本次课程设计，觉得自己网络设计能力得到了提高，对设备的选型，配置，调试能力也得到了加强，从而进一步提高了综合布线的能力。

成绩教师签名日期

路由与交换基础(CCNA)教学大纲

《路由与交换基础》教学大纲 文件状态：[]草稿[]正式[]修改[√]草稿文件[]正式文件[]修改正式文件文件标识： 审核：当前版本：1.0 批准：编制：南湖教务标一阶段编号：完成日期：2004年9月 课时：72课时 授课方式：理论课（36）+实践课（36） 课程名称：路由与交换基础

目录 第一部分大纲说明 (3) 一、课程的性质和任务 (3) 二、课程的目的 (3) 三、学员对象及要求 (3) 五、学习资料 (3) 第二部分教学进度 (3) 一、学时分配 (3) 二、分班、授课场地及设备建议 (4) 第三部分教学内容 (5) 第四部分考核与实践 (8)

一、课程的性质和任务 本课程是思科公司的职业认证体系的第一步（CCNA、CCNP、CCIE），它对网络的各个方面提供了详尽的阐述与讨论，其内容主要包括网际互联的原理，路由器、交换机的组成与运作，各类网络协议的讨论，交换技术和虚拟局域网的应用、安全信息的设置以及广域网的各类技术等。 二、课程的目的 本课程主要针对欲从事网络工作的相关人员进行培训。学完本课程后，学员应能够独立完成网络管理员的日常工作（网络设备的基本操作能力和分析、排除网络常见故障的能力）。 三、学员对象及要求 。双N标准一学期的学员及短期CCNA的学员。 五、学习资料 《C C N A学习指南(中文版)(640－801)》及相关学员手册等 一、学时分配 本课程共需36个学时。课时分配如下表：

二、分班、授课场地及设备建议 1、每班学员人数应以30人为标准。 2、理论课教室应配备计算机、投影仪、思科公司的路由器（2500、2600）、交换机（1900、 2950、3500）。

路由器与交换机原理及配置实训报告精编WORD版

路由器与交换机原理及 配置实训报告精编 W O R D版 IBM system office room 【A0816H-A0912AAAHH-GX8Q8-GNTHHJ8】

路由器与交换机原理及配置 实训报告 学院: 广西机电职业技术学院 系别: 计算机与信息工程系 专业班级: 物联网1501 课程名称: 路由器与交换机原理及配置 指导老师: 实训时间: 姓名: 施海彬 学号: 完成日期: 2016年12月28星期三 一、实训目的: 通过组合本学期所学路由器与交换机相关知识，融会贯通课本各章节内容，配置一个模拟的企业网,对企业网（园区网）有一个整体的认识，为以后的工作打下一个良好的基础。 二、实训任务:

实训任务：在教师规定的时间内，完成总公司和分公司各交换机和路由器的配置并架设相关的网络服务，并把它们按要求连接模拟一个企业网。 三、实训要求: 通过本实训的教学，学生应达到下列基本要求： a) 知识要求 （1）交换机的原理和配置。 （2）路由器的原理和配置。 （3）网络服务的相关配置知识。 （4）ACL b) 能力要求 能够独立完成配置并能正确处理操作过程中出现的故障。 c) 素质要求 （1）能够培养自学能力、观察能力和独立解决问题能力 （2）培养团队合作精神 四、实训内容 (1)交换机的配置。 (2)路由器的配置。

(3)网络服务的配置 (4)ACL (访问控制列表(Access Control List，ACL)) 五、网络架构分析 （1）组建企业网络 根据公司实际需要，搭建的企业网络应具有以下的功能，把企业网接入因特网，在总公司提供因特网的出口。 总公司办公面积具有一定的规模，经实际调查研究，网络适合采用三层架构，即核心交换层、汇聚层、接入层。分公司网络规模较小，可以暂 时使用最简单的交换机+路由器的接入方法。 总公司的网络中，接入层放置在各办公区，负责员工PC 机跟企业网的连接；汇聚层负责接入层和核心层之间的衔接，同时负责VLAN间的通 信，核心层放置于网管中心，负责整个企业网内的核心通信，同时提供企 业网的对外出口。 总结下来一共有三点：总公司内部的网络连接、总公司与分公司之间的网络连接、企业网络接入因特网 （2）企业网络的结构

高级路由与交换技术课程设计

高级路由与交换技术课程设计 题目：某校园专用网设计方案 专业：网络工程 班级：1122103 学号： 姓名：谭君 指导老师：何璘琳 2013年12月13日 ??一设计目的及要求 校园网的建设是现代教育发展的必然趋势，建设校园网不仅能够更加合理有效地利用学校现有的各种资源，而且为学校未来的不断发展奠定了基础，使之能够适合信息时代的要求。校园网络的建设及其与Internet的互联，已经成为教育领域信息化建设的当务之急。 假设学校有四个部门：学生宿舍、教师宿舍、办公楼、教学楼、图书馆。共100台主机。各部门的计算机分配如表： 部门计算机数量（台）24口交换机（台） 学生宿舍40 2 教师宿舍10 1 办公楼20 1 教学楼10 1 图书馆20 1 二设计分析 校园网不只是涉及技术方面，而是包括网络设施、应用平台、信息资源、专业应用、人员素质等众多成份的综合化以及信息化教学环境系统。因此，在总体上如何筹划、组织网络建设和开发应用的设计思想是校园网建设中的最重要的问题。

总体设计是校园网建设的总体思路和工程蓝图，是搞好校园网建设的核心任务。进行校园网总体设计，首先是进行对象研究和需求调查，弄清学校的性质、任务和改革发展的特点，对学校的信息化环境进行准确的描述，明确系统建设的需求和条件；其次，在应用需求分析的基础上，确定学校Intranet服务类型，进而确定系统建设的具体目标，包括网络设施、站点设置、开发应用和管理等方面的目标；第三是确定网络拓朴结构和功能，根据应用需求、建设目标和学校主要建筑分布特点，进行系统分析和设计；第四，确定技术设计的原则要求，如在技术选型、布线设计、设备选择等方面的标准和要求；第五，规划安排校园网建设的实施步骤。 三绘制拓扑结构图 四详细步骤 1 拓扑图如上 2 设备选型 路由器：3台 交换机：8台 PC机：100台 电缆线：若干米 网钳：一把 测网器：一个 3 综合布线系统 布线系统是网络实现的基础，选择时应主要以带宽和数据传输速率为衡量标准，同时考虑其发展余地、投资费用、安装质量及二次开发成本。综合布线系统是一个用于语音、数据、影像和其他信息技术的标准结构化布线系统，它由许多部件组成，主要有传输介质、线路管理硬件、连接器、插座、插头、适配器、传输电子线路、电气保护设施等，由这些部件构造各种子系统：工作区子系统、水平布线子系统、干线子系统、设备间子系统、管理子系统、建筑群子系统。 布线系统，它应该能支持话音、图形、图像、数据多媒体、安全监控、传感等各种信息的传输，支持UTP、光纤、STP、同轴电缆等各种传输载体，支持多用户、多类型产品的应用，支持高速网络的应用，为校园网通信系统提供有力支撑系统硬件。 另外校园网硬件设备中还包括服务器、PC机、大容量存储设备和投影仪、电视墙、摄像机等。在建设校园网的过程中应根据学校具体情况，选择不同性能与价格的硬件

《高级路由与交换技术》考试大纲 (2)

《高级路由与交换技术》考试大纲 一、VLAN和中继 1.创建vlan S1(config)#vlan 10 S1(config-vlan)#name father S1(config-vlan)#exit S1(config)#vlan 20 S1(config-vlan)#name mother S1(config)#exit S1(config)#vlan 30 S1(config-vlan)#name baby S1(config)#exit 2.配置中继链路 (1)带封装的中继链络 S1(config)#interface fa0/0 S1(config-if)#switchport S1(config-if)#switchport trunk encasulation dot1q S1(config-if)#switchport mode trunk S2(config)#interface range fa0/0 – 3 S2(config -if-range)# switchport S2(config -if-range)#switchport trunk encasulation dot1q S2(config -if-range)#switchport mode trunk

（2）不带封装的中继链络 S1(config)#interface fa0/0 S1(config-if)#switchport mode trunk S2(config)#interface range fa0/0 S2(config-if)#switchport mode trunk 二、VTP和修剪 1.配置vtp服务器、vtp客户端及vtp域名、vtp版本 S1(config)#vtp domain 管理域的名字（JHW）（配置vtp管理域） S1(config)#vtp mode server(服务器模式) S1(config)#vtp password cisco（配置vtp密码） S2(config)#vtp mode client（客户模式） S1(config)#vtp domain syh S3(config)#vtp mode transparent（透明模式） S1(config)#vtp version 2 (vtp版本配置) S1#show vtp status(现实管理域中vtp参数) S1#show vtp counters（查看vtp消息和错误计数） 2.vtp修剪 S1(config)#vtp pruning(启用vtp修剪) S1(config)#interface fa0/0 S1(config-if)#switchport trunk pruning vlan remove/add/except/ 10 S1#show vtp status

路由与交换实训

路由与交换实训

苏州职业职业大学计算机工程学院实习（实训）报告 系部名称 计算机工 程学院专业 计算机网络技 术 地点流-310 学生姓名班级学号 实习（实训） 时间 2014 年 12 月 22-28 日 指导 教师 谭方勇 张晶 实习（实训）项目： 路由与交换实训 实习（实训）目的： 学生通过本实训，能够掌握网络的基本配置和管理，熟悉常用的交换和路由设备的特点和性能，能具备网络管理员及网络工程师的基本素质。并可完成《RCNA网络工程师》认证。 实验六、综合实验 实习（实训）设备、器材和仪表： 实习（实训）步骤和内容： 某公司网络拓扑结构如下图所示，该网络中接入层采用S2960,接入层交换机划分了办公网VLAN2和学生网VLAN4,VLAN2和VLAN4通过汇聚层交换机S3560与路由器A相连,另3560上有一个VLAN3存放一台网管设备。路由器（R2901）A与B通过路由协议获取路由信息后,办公网可以访问B路由器后的

FTP|WEBserver 。为了防止学生网内的主机访问重要的FTPserver，A路由器采用了访问控制列表的技术作为控制手段。 请根据下列要求完成实训任务： 实验要求： 1、根据拓朴图分别在S2960和S3560创建相应VLAN，g并在S2960上将 F0/10-15加入VLAN2，将F0/16-20加入VLAN4，在S3560上将F0/10-12加入VLAN3 2、在两台交换机之间配置实现冗余链路，解决环路问题 3、S3560通过SVI方式和RA互连 4、S3560配置实现VLAN间互连 5、RA和RB之间采用PPP链路，采用PAP或CHAP方式进行双向验证提高链 路的安全性。 6、在内网运应RIPV2实现互连，外网采用单区域OSPF进行互连。 7、内网用户通过NAPT访问外部网络。 8、通过访问列表控制所有人可以正常访问服务器，只有VLAN4不可以访问 FTP服务。允许所有VLAN的主机访问WEB服务，但不允许这些VLAN去ping 服务器。 9、通过相关show命令显示相关配置结果，并进行验证。 10、每个设备的实验配置过程请分别保存到以设备名字命名的文本文件中， 如s2960.txt、s3560.txt、R2911A.txt、R2911B.txt。 附加题：在内网增加VLAN 10，添加主机至该VLAN，在交换机S3560上设置DHCP服务，为VLAN10中的计算机动态分配IP地址。 实习（实训）结果分析（包括步骤、框图、数据处理： 一、在交换机上创建vlan，将接口加入vlan S3560: Switch>en Switch#conf t

路由与交换知识点

路由与交换期末复习（上海电机） 一．知识点 第一章 1.交换机端口重要包括以太网端口，快速以太网端口，吉比特以太网端口，控制台端口。 2.交换机的启动程序：首先运行ROM中的自检程序，对系统进行自检 引导运行FLASH中的IOS 在NVRAM中寻找交换机的位置 将其装入DRAM中运行 3.交换机的配置模式：直通交换方式存储转发方式碎片隔离式 第二章 1.路由器的启动过程：打开路由器电源，系统硬件执行加电自检 软件初始化过程，加载并运行ROM中的BOOTSTRAP启动程序进行初步引导工作 定位并加载IOS系统文件 IOS装载完毕，系统就在NVRAM中搜索保存的Startup-Config配置文件，若存在就调入RAM中逐条执行 运行经过配置的IOS软件 2.路由器接口主要分为局域网接口，广域网接口，配置接口3类 3.路由器的配置模式有用户模式，特权模式，全局模式，子模式 第三章 1.路由的两项基本动作及其意义：寻径和转发。寻径既判断到达目的地的最佳路径，由路由选择算法完成 / 转发既沿选择好的最佳路径传送分组信息 2.典型的路由选择方式：静态路由和动态路由 含义：静态-管理，配置路由器设置的固定的路由表 动态-路由间相互通信，传递路由信息并且更新路由器表的过程3.静态路由的一般配置过程：（1）为每个路由器每个接口配置ID地址 （2）确定本路由器有那些直连网段的路由信息 （3）确定整个网络中还有哪些属于本路由器的非直连网段 （4）添加所有本路由器要达到的非直连网段相关路由信息 第四章 1.通过no switchport令一个三层交换机的接口设为三层接口二非缺省时的二层接口 2.三层交换机中定义了虚拟交换接口(SVI) 3.三层交换技术就是：二层交换技术+三层转发技术 4.简述什么是Native VLAN和其特点：本征VLAN即802.1Q的中继端口。支持来自多个端口的流量。也支持来自VLAN意外的流量。特点是不需要打标记 5.Port VLAN-端口通常用来连接客户的PC VLAN是划分出来的逻辑网络，是第二层网络 VLAN端口不受物理位置的限制。 VLAN隔离广播域

路由与交换实训报告

路由与交换实训报告 Document serial number【KKGB-LBS98YT-BS8CB-BSUT-BST108】

苏州市职业大学 实习（实训）报告名称交换与路由技术 2011年12月29日至2011年12月30日共1周院系计算机工程系 班级 10网络安全（CIW） 姓名胡帅帅 系主任李金祥 教研室主任谭方勇 指导教师方立刚、高小惠苏州市职业大学实习（实训）任务书名称：路由与交换 起讫时间：2011年12月29日~2011年12月30日院系：计算机工程系 班级： 10网络安全

指导教师：方立刚、高小惠系主任：李金祥

实验要求： 1、根据拓朴图分别在S2126和S3550创建相应VLAN ，并在S2126上将F0/10-15加入VLAN2，将F0/16-20加入VLAN4，在S3550上将F0/10-12加入VLAN3 2、在两台交换机之间配置实现冗余链路，解决环路问题 3、S3550通过SVI 方式和RA 互连 4、S3550配置实现VLAN 间互连 5、RA 和RB 之间采用PPP 链路，采用PAP 方式进行验证提高链路的安全性。 6、在全网运应RIPV2实现全网互连。 7、通过访问列表控制所有人可以正常访问服务器，只有VLAN4不可以访问FTP 服务。 8、通过相关命令显示相关配置结果，并进行验证 三、实习（实训）方式 ■ 集中 □ 分散 □ 校内 □ 校外 F0 S0 S0 F0 A B F0/5 VLAN1 F0/5 VLAN2 VLAN4 S2126 S3550 RA: 30 F 30 F S3550 : VLAN3＝ FTPserver VLAN3 F0/6 F0/6

《高级路由与交换技术》课程标准

《高级路由与交换技术》课程标准 课程编码：课程类别：专业核心课程 适用专业：计算机网络技术授课单位： 学时：98编写执笔人及编写日期：宋焱宏 2011-7-2 学分：5 审定负责人及审定日期： 1、课程定位和课程设计 1. 1课程性质与作用 课程的性质课程是计算机网络技术专业的专业核心课程，其主要任务是培养学生使用GNS3平台，来规划和配置适合大型计算机网络的的能力，使学生了解计算机网络技术技术应用领域，掌握配置路由器和交换机的高级技术，达到高素质劳动者和商务级专门人才所必需具备的大型网络规划和配置核心知识的基本技能，并为就业和继续学习的打下良好的基础。 课程的作用本课程在与实际计算机网络规划过程高度仿真的教、学、做一体化的情境教学中，使学生学习掌握大型网络规划的过程、配置路由器和交换机高级技术的使用方法、模块化网络的搭建配置与测试等操作技术，达到网络规划设计师岗位、网络维护岗位的技术水平。学生通过对大型计算机网络规划和配置工作过程的实践，积累解决实际问题的工作经验并学习深入的专业理论知识，课程对学生职业能力培养和职业综合素质培养方面起重要支撑作用。 本课程主要学习使用GNS3平台，规划和配置高级路由与交换技术，其先导课程为《计算机网络基础》、《网络互联技术》。 1.2课程基本理念 例如：课程开发遵循“设计导向”的现代职业教育指导思想，课程的目标是职业能力开发，课程教学内容的取舍和内容排序遵循职业性原则，课程实施行动导向的教学模式，为了行动而学习、通过行动来学习，校企合作开发课程等。 “设计导向”的职教观：课程开发遵循“设计导向”的现代职业教育指导思想，课程的目标是职业能力开发，课程教学内容的取舍和内容排序遵循职业性原则，课程实施行动导向的教学模式，为了行动而学习、通过行动来学习，校企合作开发课程等。在开发实际项目的过程中，培养学生的综合能力、团队协作能力。使学生不仅具有技术适应能力，而且要有能力“本着对社会、经济和环境负责的态度，参与设计和创造未来的技术和劳动世界”。 过程导向的课程观：本课程开发的关键是从大型网络规划和配置职业工作出发选择课程内容及安排教学顺序。课程要回归社会职业，建设以岗位典型工作过

路由与交换技术复习纲要精选文档

路由与交换技术复习纲 要精选文档 TTMS system office room 【TTMS16H-TTMS2A-TTMS8Q8-

路由与交换技术 一． 二．选择 10x2 三． 四．填空 5x2 五． 六．名词解释 5x4 七． 八．简答题 5x6 九． 十．实验配置 2x10 第一章网络基础 1.真正意义上的计算机网络是从第二代开始的，鼻祖：ARPAnet 2.计算机网络的拓补结构：星型、总线型、环形、网状 3.网络传输介质：双绞线、同轴电缆、光缆、无线传输

4. OSI模型：物理层数据链路层网络层传输层会话层表示层应用层 TCP/IP模型：网络接口层互联网络层传输层应用层 第二章交换技术 CD（带冲突检测的载波侦听多路访问）工作原理：1.想发送信息的接点首先“监听”信道，看是否有信号在传输。如果信道空闲，就立即发送。 2.如果信道忙，则继续监听，直到信道空闲，然后开始传送。 3.发送信息的站点在发送过程中同时监听信道，检测是否有冲突发生。 4.当发送数据的节点检测到冲突后，就立即停止该次数据传输，并向信道发送“干扰”信号，以确保其他节点也发现该冲突，等待一段随即时间，再尝试重新发送。 2. 3.交换机的功能：1学习 2 转发/过滤3 消除环路 4. 5.帧转发方式：1 直通转发（最快）2存储转发（最慢）3 无碎片直通转发 6. 7.交换机的访问方式（配置方式）：1 通过带外方式对交换机进行管理，不占用网络带宽。2带内方式 a通过Telent对交换机进

行远程管理b通过Web对交换机进行远程管理c通过SNMP管理工作站对交换机进行远程管理 8. 9.几种模式：用户模式开机自动进入 特权模式 enable 配置模式全局模式 configure terminal VLAN模式 vlan id 接口模式 interface fa0/0 线程模式 line console 0 第三章虚拟局域网（VLAN） 的概念：VLAN是一种可以把局域网内的交换设备逻辑地而不是物理地划分成一个个网段的技术，也就是从物理网络上划分出来的逻辑网络

计算机网络实验综合题含答案(路由和交换,强烈推荐)

计算机网络实验综合题 试题一 某公司租用了一段C类地址203.12.11.0/24～203.12.14.0/24，如图所示。其网间地址是172.11.5.14/24。要求网内所有PC都能上网。 【问题1】 接入层交换机Switch1的端口24为trunk口，其余各口属于vlan11，请解释下列命令并完成 交换机的配置。 Switch1#config terminal Switch1(config)#interface f0/24（进入端口24配置模式） Switch1(config-if)# switchport mode trunk（1） Switch1 (config-if)#switchport trunk encapsulation dotlq（2） Switch1(config-if)# switchport trunk allowed all（允许所有VLAN从该端口交换数据）Switch1(config-if)#exit Switch1(config)#exit Switch1# vlan database Switch1(vlan)# vlan 11 name lab01（3） Switch1(vlan)#exit Switch1#config terminal

Switch1(config)#interface f0/9（进入f0/9的配置模式） Switch1(config-if)#（4）（设置端口为接入链路模式） Switch1(config-if)#（5）（把f0/9分配给VLAN11） Switch1(config-if)#exit Switch1(config)#exit （1）设置端口为中继（或Trunk）模式 （2）设置Trunk采用802.1q格式（或dot1q） （3）创建vlan11，并命名为lab01 （4）switchport mode access （5）switchport access vlan 11或switchport access vlan lab01 【问题2】 以下两个配置中错误的是（6），原因是（7）。 A． Switch0 (config)#interface gigabitEthernet 0/3 Switch0 (config-if)#switchport mode trunk Switch0 (config-if)#switchport trunk encapsulation dot1q Switch0(config)#exit Switch0# vlan database Switch0(vlan)# vlan 2100 name lab02 B． Switch0 (config)#interface gigabitEthernet 0/3 Switch0 (config-if)#switchport mode trunk Switch0 (config-if)#switchport trunk encapsulation ISL Switch0(config)#exit Switch0# vlan database Switch0(vlan)# vlan 2100 name lab02 答案：（6）B，（7）trunk采用ISL格式时，vlan ID最大为1023 【问题3】 Switch1的f0/24口接在Switch0的f0/2口上，请根据图完成或解释以下Switch0的配置命令。Switch0(config)# interface（8）（进入虚子接口） Switch0(config-if)# ip address 203.12.12.1 255.255.255.0（加IP地址） Switch0(config-if)# no shutdown（9） Switch0(config-if)# standby 1 ip 203.12.12.253（建HSRP组并设虚IP地址）

路由与交换技术复习纲要.docx

路由与交换技术一．选择 10x2 二．填空 5x2 三．名词解释 5x4 四．简答题 5x6 五．实验配置 2x10 第一章网络基础 1.真正意义上的计算机网络是从第二代开始的，鼻祖：ARPAnet 2.计算机网络的拓补结构：星型、总线型、环形、网状 3.网络传输介质：双绞线、同轴电缆、光缆、无线传输 4. OSI模型：物理层数据链路层网络层传输层会话层表示层应用层 TCP/IP模型：网络接口层互联网络层传输层应用层 第二章交换技术 1.CSMA/CD（带冲突检测的载波侦听多路访问）工作原理：1.想发送信息的接点首先“监听”信道，看是否有信号在传输。如果信道空闲，就立即发送。 2.如果信道忙，则继续监听，直到信道空闲，然后开始传送。 3.发送信息的站点在发送过程中同时监听信道，检测是否有冲突发生。 4.当发送数据的节点检测到冲突后，就立即停止该次数据传输，

并向信道发送“干扰”信号，以确保其他节点也发现该冲突，等待一段随即时间，再尝试重新发送。 2.交换机的功能：1学习 2 转发/过滤3 消除环路 3.帧转发方式：1 直通转发（最快）2存储转发（最慢）3 无碎片直通转发 4.交换机的访问方式（配置方式）：1 通过带外方式对交换机进行管理，不占用网络带宽。2带内方式 a通过Telent对交换机进行远程管理b 通过Web对交换机进行远程管理c通过SNMP管理工作站对交换机进行远程管理 5.几种模式：用户模式开机自动进入 特权模式 enable 配置模式全局模式 configure terminal VLAN模式 vlan id 接口模式 interface fa0/0 线程模式 line console 0 第三章虚拟局域网（VLAN） 1.VLAN的概念：VLAN是一种可以把局域网内的交换设备逻辑地而不是物理地划分成一个个网段的技术，也就是从物理网络上划分出来的逻辑网络

路由与交换实验指导书(附步骤)

《路由与交换》实验手册 实验一交换机的基本配置 一、实验内容： 1.利用超级终端实现从console口对交换机进行配置 2.熟悉用户、特权、全局等基本模式间的转换 3.给交换机命名为wust 4.查看交换机版本、当前运行配置、初始配置，并保存当前配置 5.设置特权模式的明文/密文密码，验证在明文/密文密码同时设置 的情况下，哪一个生效 6.设置console口密码并验证 7.设置远程登录密码并验证 二、实验环境： 1.硬件环境 交换机一台、计算机一台、配置线一根 2.软件环境 WindowsXP操作系统、Pcaket Tracer仿真软件 3.实验拓扑结构图 三、实验步骤： 1.利用超级终端实现从console口对交换机进行配置 用串口配置时需要用专用配置电缆连接到设备的的CONSOLE

口和主机的串口，具体操作步骤如下： 1)接串口配置线缆，如果已经连接，请确认连接的主机串口是com1 还是com2； 2)建超级终端会话，windows 的附件中都有此软件； 3)选择通信串口（com1 或com2）； 4)配置串口工作参数；(但路由器的第一次设置必须通过第一种方式 进行,此时终端的硬件设置如下: 波特率：9600 数据位：8 停止位：1 奇偶校验: 无 具体配置界面如下： 2.熟悉用户、特权、全局等基本模式间的转换 1） switch> 路由器处于用户命令状态，这时用户可以看路由器的连接状态，访问

其它网络和主机，但不能看到和更改路由器的设置内容。 2）switch# 在switch>提示符下键入enable,路由器进入特权命令状态switch#，这时不但可以执行所有的用户命 令，还可以看到和更改路由器的设置内容。退回用户模式键入exit。3） switch(config)# 在switch#提示符下键入configure terminal,出现提示符 switch(config)#，此时路由器处于全局设 置状态，这时可以设置路由器的全局参数。退回特权模式键入exit。4）switch(config-if)#; switch(config-line)#; switch(config-switch)#;… 路由器处于局部设置状态，这时可以设置路由器某个局部的参数。3.给交换机命名为wust 在全局模式下 Switch(config)#hostname wust 取消命名 Switch(config)#no hostname wust 4.查看交换机版本、当前运行配置、初始配置，并保存当前配置 特权模式下 Switch#show version Switch#show running-config

路由交换实训报告

机电与信息工程学院综合实践课程报告 专业：通信工程 年级： 2010级（1）班 学号： 1015124136 姓名：周梦洁

通信工程专业 综合实践课程报告 一、综合实践课程名称 路由交换技术综合程序设计 二、实践时间 2010年9月2日——10月22日，共8周。 三、实践环境设施、设备条件 H3C实验环境、网络机柜1个、路由器和交换机4台、计算机6台、路由交换技术课程教材 四、实践目的 路由交换技术课程实训利用华三环境以及机房中的网络机柜、路由器及交换机，模拟一个真实的网络系统集成工程，使学员掌握组建小型局域网，实现局域网的配置、调试、检查常规故障等，并让学员深入理解VLAN的作用及意义、熟练掌握VLAN的配置方法、以太网交换基础、RIP和OSPF的配置，以及PPP Chap/Pap认证、链路聚合、网络地址转换等实践任务，使学员加强对网络技术、服务器技术和信息安全技术的实际理解和掌握，提高对网络技术的实际应用能力，建立对网络系统集成工程的初步认识，加深对网络原理的理解，获得对网络的工作原理与操作方法，用正确的理论指导实践活动，强化学生的知识实践意识，提高其实际动手能力。 五、实践内容 1、VLAN配置： 本实验任务通过在交换机上配置Access 链路端口而使PC处于不同VLAN，隔离PC 间的访问，从而使学员加深对Access 链路端口的理解。拓扑图如下： [SWA]vlan 2 [SWA-vlan 2]port E 1/0/1

使用display vlan在SWA上查看配置的VLAN信息 [SWA]display interface E 1/0/1 查看物理端口链路类型 完成配置后，在PC上Ping另一台合作PC其结果为不通。 配置Trunk链路端口： [SWA]interface E 1/0/24 [SWA E 1/0/24]port link-type trunk [SWA E 1/0/24]port trunk permit vlan all 使用[SWA]display interface E 1/0/24查看Trunk相关信息。 2、PPP的配置：拓扑图如下所示： 配置路由器广域网接口IP地址： [RTA]interface serial 2/0 [RTA-Serial 2/0]ip add 192.168.5.2 255.255.255.0 PPP PAP 认证配置： [RTA-s1/0]local-user RTC [RTA-s1/0]service-type PPP [RTA-s1/0] password simple pwdpwd [RTA-s1/0]PPP authentication-mode PAP [RTA S 2/0]interface serial 2/0 PPP CHAP 认证配置： [RTA]interface serial 1/0 [RTA-serial 1/0]ip add 192.168.8.1 255.255.255.0 PPP MP 配置： 创建MP-group接口并配置IP地址： [RTA]interface mp-group 1 [RTA]ip add 192.168.3.2 255.255.255.252 将相应物理接口加入MP-group接口 [RTA]interface serial 3/0 [RTA-Serial 3/0]link-protocol ppp [RTA-Serial 3/0]ppp mp mp-group 1 [RTA-Serial 3/0]interface serial 2/0

高级路由交换毕业设计

15号楼网络设计解决方案 一．现状分析 软件学院15号楼共七层（包括地下室）。其中地下室为软件开发基地，其分为13个社团和一个管理处，里面放电脑300多台。其他楼层可分为：教师办公室，会议室，网络实验室（一个）教学实验室（十一个），普通教室，多媒体教室（共四个），布线室（一个）。具体情况看下图：（单位：个） 二．需求分析 1．将整栋教学楼通过网络中心接入互联网。 2．地下室分为两个网络，互相间不能进行通信，并保证IP足够。 3. 所有的教师办公室为一个网络。 4．管理Vlan（包括地下室，一楼，二楼，四楼，五楼，六楼）共为一个网络。 5．九号实验室因为电脑数量较多，分为两个网络，相互之间不能通信。 6．一号至十一号实验室各分为一个网络（九号除外）。 7．网络实验室和步线实验室也各分为一个网络。 8. 所有的多媒体教室和普通教室为一个网络。 总的来说，共分为18个网络，要求网络之间不能进行通信，隔离广播冲突，且要求网络稳定，易于扩展和管理。 三．设计分析 从整个网络考虑，将整栋楼分为18个网络，可以用虚拟局域网vlan技术实现。Vlan技术的优点如下： 1、控制广播风暴 一个VLAN就是一个逻辑广播域，通过对VLAN的创建，隔离了广播，缩小了广播范围，可以控制广播风暴的产生。 2、提高网络整体安全性 通过路由访问列表和MAC地址分配等VLAN划分原则，可以控制用户访问权限和逻辑网段大小，将不同用户群划分在不同VLAN，从而提高交换式网络的整体性能和安全

性。 3、网络管理简单、直观 对于交换式以太网，如果对某些用户重新进行网段分配，需要网络管理员对网络系统的物理结构重新进行调整，甚至需要追加网络设备，增大网络管理的工作量。而对于采用VLAN技术的网络来说，一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术，大大减轻了网络管理和维护工作的负担，降低了网络维护费用。在一个交换网络中，VLAN提供了网段和机构的弹性组合机制。 四．网络拓扑图 五．I P规划

《路由与交换基础》专业核心课程标准

附件2 专业核心课程标准（列举该专业的所有核心课程） 《路由与交换基础》课程标准 课程代码：CP0131 总学时：80 学分： 5.5 一、课程性质与定位 《路由与交换基础》为计算机网络技术专业的主干课程，同时也是该专业核心技能课程。本课程衔接《计算机网络基础》课程，为后续《路由与交换提高》课程学习打下良好基础。二、课程设计思路 课程以职业岗位需求为出发点，以职业技能培养为核心，通过典型工作任务确定教学内容，网络结构确定能力层次，任务驱动引领教学、全网互联互通终极目标导向等过程进行课程设计。 1．典型工作任务确定教学内容。本课程主要面向网络管理员、网络工程师、网络规划设计师等岗位。通过企业一线调研、网络招聘广告分析、毕业生跟踪调查等方式确定这些岗位在岗需要完成的典型工作任务，再依此确定对应的教学内容。 2．网络结构确定能力层次。网络结构有大小、复杂之分。同一个典型工作任务在不同的网络结构中所需要达到的职业能力层次也是不同。本课程主要面向的单区域小型局域网。主要

培养学生通过交换机和路由器来构建这样一个局域网，实现局域网内部的互联互通。 3．任务驱动引领教学。对每个典型工作任务，细分不同具体分任务，形成以项目为载体、任务驱动方式引领教学。通过先实践后理论小结的方式，实现理论和实践一体化。 4．全网互联互通终极目标导向。互联互通是网络的基本要求，在每个任务或项目中，都把全网互联互通作为完成结果。从而让学生在潜移默化中把实现全网互联互通作为构建网络的最重要目标。 三、课程目标 而通过本课程学习，使学生掌握IP地址速算、能通过路由器和交换机构建一个单区域局域网络，并能较熟练通过VLAN 配置实现网络隔离、通过静态路由或动态路由配置实现局域网内部的全网互联互通。具体目标为： 1．知识目标 （1）了解网络中数据包转发过程，掌握IP地址结构、子网掩码、子网等相关概念； （2）熟悉路由器和交换机的硬件和软件组成； （3）懂得以路由器角度对所有网络进行分类； （4）理解静态路由和默认路由的作用及区别；

交换与路由实训报告

实训报告 实验一交换机的基本配置与管理 实验目标 掌握交换机基本信息的配置管理。 技术原理 交换机的管理方式基本分为两种：带内管理和带外管理。 通过交换机的Console端口管理交换机属于带外管理；这种管理方式不占用交换机的网络端口，第一次配置 交换机必须利用Console端口进行配置。 通过Telnet、拨号等方式属于带内管理。 交换机的命令行操作模式主要包括： 用户模式Switch> 特权模式Switch# 全局配置模式Switch(config)#

端口模式Switch(config-if)# 实验步骤： 新建Packet Tracer拓扑图 了解交换机命令行 进入特权模式(en) 进入全局配置模式(conf t) 进入交换机端口视图模式(int f0/1) 返回到上级模式(exit) 从全局以下模式返回到特权模式(end) 帮助信息(如、co、copy) 命令简写(如 conf t) 命令自动补全(Tab) 快捷键(ctrl+c中断测试，ctrl+z退回到特权视图) Reload重启。(在特权模式下) 修改交换机名称(hostname X) 实验设备 Switch_2960 1台；PC 1台；配置线； 实验二交换机的Telnet远程登陆配置 实验目标 掌握采用Telnet方式配置交换机的方法。 技术原理 配置交换机的管理IP地址(计算机的IP地址与交换机管理IP地址在同一个网段)： 在2层交换机中，IP地址仅用于远程登录管理交换机，对于交换机的运行不是必需，但是若没有配置管理IP地址， 则交换机只能采用控制端口console进行本地配置和管理。 默认情况下，交换机的所有端口均属于VLAN1，VLAN1是交换机自动创建和管理的。每个VLAN只有一个活动的管理 地址，因此对2层交换机设置管理地址之前，首先应选择VLAN1接口，然后再利用IP address配置命令设置管理 IP地址。 为telnet用户配置用户名和登录口令： 交换机、路由器中有很多密码，设置对这些密码可以有效的提高设备的安全性。 switch(config)#line vty 0 4 表示配置远程登录线路，0~4是远程登录的线路编号。 switch(config-line)# login 用于打开登录认证功能。 switch(config-line)# password 5ijsj 设置远程登录进入访问的密码 实验步骤 新建Packet Tracer拓扑图 配置交换机管理ip地址 Switch(config)# int vlan 1 Switch(config-if)# ip address **IP** **submask*** 配置用户登录密码 Switch(config)#enable password ******* 设置进入特权模式的密码 Switch(config)#line vty 0 4

022--《H3C认证高级网络工程师-H3C路由交换技术》大纲及进程表 (网工 两年) (60+60课时)

《H3C高级路由交换技术》教学进程表 总计学习课时为120 课时，其中理论课时为60 课时，实验课时为60 课时，适用专业: TC精英教育各专业使用，各章节课时分配如下： 章节号章节名称理论课时分配实验课时分配说明第1章园区网概述 6 6 第2章VLAN技术8 8 第3章生成树协议12 12 第4章高可靠性技术8 8 第5章IP Phone接入网络8 8 第6章园区网安全技术10 10 第7章园区网管理维护8 8 课时小计60 60 课时总计120

《H3C高级路由交换技术》课程教学大纲 课程代码：非标教材(自选) 课程性质：选修课 先修课程：网络基础 适用专业：TC教育各专业使用 教材：《路由交换技术第2卷（H3C网络学院系列教程）》清华大学出版社 执笔人:王海军 审稿人:叶伟 一、课程的性质与任务 H3C网络学院路由交换技术第2卷对建设中小型企业网络所需的网络技术进行详细介绍，包括VLAN技术、生成树协议、高可靠性技术、IP Phone接入网络、园区安全技术、园区网管理维护等。本书的最大特点是理论与实践紧密结合，依托H3C路由器和交换机等网络设备精心设计的大量实验，有助于读者迅速、全面地掌握相关的知识和技能。 二、课程的考核方法 《H3C路由交换技术》为考查课程，采用做案例方法，即在课程结束后以案例形式进行考核，课程学完后学员可自愿参加H3C公司网络工程师认证考试。 三、课程的目的要求 “目的要求”是指通过教师的讲授及学生的认真学习所应达到的教学目的和要求。结合本课程的教学特点，“目的要求”分为“掌握”、“熟悉”和“了解”三个级别。“掌握”的内容，要求教师在授课时，进行深入的剖析和讲解，使学生达到彻底明了，能用文字或语言顺畅地表述，并能独立完成操作，同时也是考试的主要内容；“熟悉”的内容，要求教师予以提纲挈领地讲解，使之条理分明，使学生对此内容完全领会，明白其中的道理及其梗概，在考试时会对基本概念、基本知识进行考核；“了解”的内容，要求教师讲清概念及相关内容，使学生具有粗浅的印象。 四、教学内容 第1章园区网概述 ［学习课时］本章共需要学习12 课时，其中理论课为 6 课时，实验课为 6 课时［目的要求］1．了解局域网概念及其应用

交换与路由实训报告

交换与路由 实训报告 实验一交换机的基本配置与管理 实验目标 ●掌握交换机基本信息的配置管理。 技术原理 ●交换机的管理方式基本分为两种：带内管理和带外管理。 ●通过交换机的Console端口管理交换机属于带外管理；这种管理方式不占用交换机的网络端口，第一次配置 交换机必须利用Console端口进行配置。 ●通过Telnet、拨号等方式属于带内管理。

●交换机的命令行操作模式主要包括： ●用户模式Switch> ●特权模式Switch# ●全局配置模式Switch(config)# ●端口模式Switch(config-if)# 实验步骤： ●新建Packet Tracer拓扑图 ●了解交换机命令行 ●进入特权模式(en) ●进入全局配置模式(conf t) ●进入交换机端口视图模式(int f0/1) ●返回到上级模式(exit) ●从全局以下模式返回到特权模式(end) ●帮助信息(如? 、co?、copy?) ●命令简写(如conf t) ●命令自动补全(Tab) ●快捷键(ctrl+c中断测试，ctrl+z退回到特权视图) ●Reload重启。(在特权模式下) ●修改交换机名称(hostname X) 实验设备 Switch_2960 1台；PC 1台；配置线； 实验二交换机的Telnet远程登陆配置 实验目标 ●掌握采用Telnet方式配置交换机的方法。 技术原理 ●配置交换机的管理IP地址(计算机的IP地址与交换机管理IP地址在同一个网段)： ●在2层交换机中，IP地址仅用于远程登录管理交换机，对于交换机的运行不是必需，但是若没有配置管理IP地址， 则交换机只能采用控制端口console进行本地配置和管理。 ●默认情况下，交换机的所有端口均属于VLAN1，VLAN1是交换机自动创建和管理的。每个VLAN只有一个活动的管 理地址，因此对2层交换机设置管理地址之前，首先应选择VLAN1接口，然后再利用IP address配置命令设置管理 IP地址。