網(wǎng)絡(luò)設(shè)備配置與管理(基于Cisco Packet Tracer7.0)中職全套教學(xué)課件

1.1認(rèn)識(shí)CiscoPacketTracer軟件

第1章軟件環(huán)境及組建簡(jiǎn)單局域網(wǎng)第2章交換機(jī)配置第3章路由器配置第4章防火墻配置第5章物聯(lián)網(wǎng)配置全套可編輯PPT課件1.學(xué)習(xí)目標(biāo)2.應(yīng)用情境3.實(shí)訓(xùn)要求4.實(shí)訓(xùn)效果5.實(shí)訓(xùn)思路6.實(shí)訓(xùn)鞏固1.學(xué)習(xí)目標(biāo)（1）了解CiscoPacketTracer的作用。（2）掌握CiscoPacketTracer軟件的安裝及漢化方法。（3）熟悉軟件界面。2.應(yīng)用情境PacketTracer為學(xué)習(xí)思科網(wǎng)絡(luò)課程的初學(xué)者設(shè)計(jì)、配置和排除網(wǎng)絡(luò)故障提供了網(wǎng)絡(luò)模擬環(huán)境，解決了因沒有硬件設(shè)備而不能實(shí)訓(xùn)的問題。3．實(shí)訓(xùn)要求（1）設(shè)備要求：CiscoPacketTracer安裝原文件及漢化文件。3．實(shí)訓(xùn)要求（2）配置要求：正確安裝并漢化CiscoPacketTracer軟件。4．實(shí)訓(xùn)效果CiscoPacketTracer軟件界面漢化為中文界面。5．實(shí)訓(xùn)思路（1）安裝CiscoPacketTracer7.0。（2）漢化CiscoPacketTracer。（3）熟悉CiscoPacketTracer界面。6．實(shí)訓(xùn)鞏固（1）網(wǎng)絡(luò)設(shè)備的模擬器除了本書所用的CiscoPacketTracer外，還有Dynamips、RouterSim、BOSONNETSIM、GNS等網(wǎng)絡(luò)設(shè)備模擬軟件。（2）關(guān)于注冊(cè)思科網(wǎng)路學(xué)院的賬號(hào)問題。從PacketTracer7.0版本開始，打開時(shí)會(huì)出現(xiàn)思科網(wǎng)絡(luò)技術(shù)學(xué)院的登錄界面（PacketTracer是為學(xué)院而設(shè)計(jì)的）。在這里，用戶可以選擇用戶名登錄或游客登錄。要注意的是，游客登錄雖然也能使用PacketTracer，但限制只能夠儲(chǔ)存10次。建議大家還是去Netacad網(wǎng)站注冊(cè)一個(gè)思科網(wǎng)路學(xué)院的賬號(hào)。1.2雙機(jī)互聯(lián)

1.學(xué)習(xí)目標(biāo)2.應(yīng)用情境3.實(shí)訓(xùn)要求4.實(shí)訓(xùn)效果5.實(shí)訓(xùn)思路6.實(shí)訓(xùn)鞏固1.學(xué)習(xí)目標(biāo)（1）了解T568A、T568B網(wǎng)線的線序排列。（2）了解交叉線、直通線的制作方法。（3）掌握交叉線、直通線的應(yīng)用情境。（4）掌握在CiscoPacketTracer中設(shè)備、線纜的選擇和添加方法及線纜連接方法。（5）掌握在軟件中計(jì)算機(jī)IP設(shè)置和命令提示符的使用。2.應(yīng)用情境小張家里有兩臺(tái)計(jì)算機(jī)。由于計(jì)算機(jī)上的資料要經(jīng)常共享，目前的解決方法是使用移動(dòng)存儲(chǔ)器從一臺(tái)計(jì)算機(jī)復(fù)制到另一臺(tái)計(jì)算機(jī)，但非常不方便。由于現(xiàn)在的計(jì)算機(jī)都配置了網(wǎng)卡，只需要通過一條網(wǎng)線連接并通過簡(jiǎn)單配置就可實(shí)現(xiàn)兩臺(tái)計(jì)算機(jī)的聯(lián)網(wǎng)，達(dá)到資源共享的目的。3．實(shí)訓(xùn)要求（1）設(shè)備要求：兩臺(tái)PC和一條交叉雙絞線。（2）實(shí)訓(xùn)拓?fù)淙鐖D1-17所示。圖1-17實(shí)訓(xùn)拓?fù)淙鐖D3．實(shí)訓(xùn)要求（3）配置要求：①PC配置，如表1-1所示。表1-1PC的IP配置②連接兩臺(tái)PC的線纜使用交叉線。3．實(shí)訓(xùn)要求計(jì)算機(jī)IP地址子網(wǎng)掩碼PC0PC14．實(shí)訓(xùn)效果兩臺(tái)PC能互相PING通。5．實(shí)訓(xùn)思路（1）添加PC并使用交叉線連接。（2）設(shè)置PC的IP地址配置。（3）使用PING命令測(cè)試連通性。6．實(shí)訓(xùn)鞏固按圖1-26拓?fù)溥B接網(wǎng)絡(luò)并配置，使兩臺(tái)計(jì)算機(jī)能互通。圖1-26拓?fù)鋱D

1.3通過交換機(jī)組建簡(jiǎn)單局域網(wǎng)

1.學(xué)習(xí)目標(biāo)2.應(yīng)用情境3.實(shí)訓(xùn)要求4.實(shí)訓(xùn)效果5.實(shí)訓(xùn)思路6.實(shí)訓(xùn)鞏固1.學(xué)習(xí)目標(biāo)（1）了解交換機(jī)在網(wǎng)絡(luò)互聯(lián)中的作用。（2）掌握通過交換機(jī)連接局域網(wǎng)的操作。2.應(yīng)用情境公司的銷售部配備了三臺(tái)計(jì)算機(jī)，部門經(jīng)理要求把所有計(jì)算機(jī)連接網(wǎng)絡(luò)以達(dá)到能共享打印機(jī)和文件數(shù)據(jù)的目的。由于計(jì)算機(jī)超過二臺(tái)，并考慮以后擴(kuò)展需要，為在該辦公室添加一臺(tái)交換機(jī)連接計(jì)算機(jī)形成簡(jiǎn)單局域網(wǎng)以達(dá)到資源共享的目的。3．實(shí)訓(xùn)要求（1）設(shè)備要求：①一臺(tái)2950-24交換機(jī)、三臺(tái)PC。②三條直通雙絞線。3．實(shí)訓(xùn)要求（2）實(shí)訓(xùn)拓?fù)淙鐖D1-27所示。3．實(shí)訓(xùn)要求（3）配置要求：①PC的IP配置，如表1-4所示。②連接PC和交換機(jī)的線纜使用直通線。計(jì)算機(jī)IP地址子網(wǎng)掩碼PC1PC2PC34．實(shí)訓(xùn)效果三臺(tái)PC均能互相PING通。5．實(shí)訓(xùn)思路（1）添加設(shè)備并使用線纜連接（2）設(shè)置PC的IP地址配置（3）使用PING命令測(cè)試連通性6．實(shí)訓(xùn)鞏固學(xué)校的機(jī)房里配置了40臺(tái)計(jì)算機(jī)，現(xiàn)需要連成局域網(wǎng)。根據(jù)需求分析，需要配置兩臺(tái)24口的交換機(jī)，請(qǐng)同學(xué)們根據(jù)需求，完成網(wǎng)絡(luò)的連接并通過配置使該機(jī)房的計(jì)算機(jī)能互聯(lián)互通，如圖1-34所示。

1.4搭建服務(wù)器環(huán)境

1.學(xué)習(xí)目標(biāo)2.應(yīng)用情境3.實(shí)訓(xùn)要求4.實(shí)訓(xùn)效果5.實(shí)訓(xùn)思路6.實(shí)訓(xùn)鞏固1.學(xué)習(xí)目標(biāo)（1）了解各種服務(wù)器的作用。（2）掌握DHCP、DNS、WEB、FTP服務(wù)器在軟件中的配置方法。2.應(yīng)用情境學(xué)?，F(xiàn)有WEB服務(wù)器和FTP服務(wù)器各一臺(tái)，訪問時(shí)均以IP地址訪問。學(xué)校教師覺得IP地址太長(zhǎng)記不住。另外，辦公用的計(jì)算機(jī)IP地址原來使用手動(dòng)輸入設(shè)置。隨著學(xué)校規(guī)模的擴(kuò)大，工作量變得非常大。為了提高了工作效率，第一，在現(xiàn)有網(wǎng)絡(luò)中加入一臺(tái)DNS服務(wù)器，讓教師訪問WEB服務(wù)器和FTP服務(wù)器以域名訪問代替IP訪問；第二，在現(xiàn)有網(wǎng)絡(luò)中加入一臺(tái)DHCP服務(wù)器，代替手動(dòng)輸入IP地址，只需要配置好DHCP服務(wù)器，其它計(jì)算機(jī)只需要設(shè)為自動(dòng)獲取IP即可。3．實(shí)訓(xùn)要求（1）設(shè)備要求：①四臺(tái)服務(wù)器、兩臺(tái)PC和一臺(tái)2950-24交換機(jī)。②六條直通雙絞線。3．實(shí)訓(xùn)要求（2）實(shí)訓(xùn)拓?fù)淙鐖D1-35所示。3．實(shí)訓(xùn)要求（3）配置要求，如表1-5、1-6和表1-7所示。4．實(shí)訓(xùn)效果（1）兩臺(tái)PC能自動(dòng)獲取IP地址、子網(wǎng)掩碼和DNS服務(wù)器。（2）兩臺(tái)PC能通過域名訪問WEB服務(wù)器和FTP服務(wù)器。5．實(shí)訓(xùn)思路（1）添加服務(wù)器、PC、交換機(jī)并連接。（2）PC設(shè)置為自動(dòng)獲取IP地址、設(shè)置服務(wù)器IP地址。（3）配置DHCP、DNS、WEB、FTP服務(wù)器（4）測(cè)試PC獲取IP、通過域名訪問服務(wù)器6．實(shí)訓(xùn)鞏固（1）

配置DHCP服務(wù)器，兩臺(tái)PC能自動(dòng)獲取IP地址、子網(wǎng)掩碼和DNS服務(wù)器。（2）配置DNS服務(wù)器，兩臺(tái)PC能通過域名訪問WEB服務(wù)器和FTP服務(wù)器。

1.5組建無線局域網(wǎng)

1.學(xué)習(xí)目標(biāo)2.應(yīng)用情境3.實(shí)訓(xùn)要求4.實(shí)訓(xùn)效果5.實(shí)訓(xùn)思路6.實(shí)訓(xùn)鞏固1.學(xué)習(xí)目標(biāo)（1）了解無線路由器基本知識(shí)。（2）掌握無線局域網(wǎng)配置方法。2.應(yīng)用情境小張家里有三臺(tái)計(jì)算機(jī)，想通過局域網(wǎng)共享資源。考慮到網(wǎng)絡(luò)布線麻煩也不美觀，就嘗試組建無線局域網(wǎng)來解決問題。3．實(shí)訓(xùn)要求（1）實(shí)訓(xùn)設(shè)備。①

一臺(tái)LinksysWRT300N無線路由器。該無線路由器外觀如圖1-48所示。②

一臺(tái)筆記本電腦、兩臺(tái)PC、三塊無線網(wǎng)卡。3．實(shí)訓(xùn)要求（2）實(shí)訓(xùn)拓?fù)淙鐖D1-49所示。3．實(shí)訓(xùn)要求（3）設(shè)備配置要求，如表1-11和表1-12所示。4．實(shí)訓(xùn)效果（1）PC能自動(dòng)獲取IP地址。（2）PC能連接上無線路由器并互通。5．實(shí)訓(xùn)思路（1）添加各種設(shè)備。（2）設(shè)置無線路由器參數(shù)。（3）為PC添加無線網(wǎng)卡，設(shè)置無線網(wǎng)卡參數(shù)。（4）測(cè)試網(wǎng)絡(luò)連通性。6．實(shí)訓(xùn)鞏固應(yīng)用情境：某學(xué)校辦公樓一、二層已連接校園網(wǎng)?，F(xiàn)由于辦公需要，三層的辦公室也需要連接校園網(wǎng)?？紤]到布線到辦公室會(huì)影響美觀，現(xiàn)使用無線AP連接三層辦公室。請(qǐng)根據(jù)圖1-61和圖1-62的拓?fù)渫瓿删毩?xí)。6．實(shí)訓(xùn)鞏固1.6為網(wǎng)絡(luò)設(shè)備添加模塊

1.學(xué)習(xí)目標(biāo)2.應(yīng)用情境3.實(shí)訓(xùn)要求4.實(shí)訓(xùn)效果5.實(shí)訓(xùn)思路6.實(shí)訓(xùn)鞏固1.學(xué)習(xí)目標(biāo)（1）了解網(wǎng)絡(luò)設(shè)備模塊編號(hào)和端口編號(hào)規(guī)則。（2）掌握在軟件環(huán)境中為網(wǎng)絡(luò)設(shè)備添加模塊的方法。2.應(yīng)用情境由于校園網(wǎng)上的核心交換機(jī)帶寬要求高，通常使用光纖傳輸介質(zhì)傳輸數(shù)據(jù)。由于網(wǎng)絡(luò)的發(fā)展，現(xiàn)有的光纖模塊接口已不能滿足發(fā)展?，F(xiàn)需要添加光纖模塊連接到其它教學(xué)樓的匯聚交換機(jī)和學(xué)校新增的服務(wù)器上。3．實(shí)訓(xùn)要求（1）設(shè)備要求：①一臺(tái)Switch-PT-Empty交換機(jī)、兩臺(tái)PC、兩臺(tái)服務(wù)器。②兩塊服務(wù)器光纖網(wǎng)卡、兩塊交換機(jī)電模塊、兩塊光模塊。3．實(shí)訓(xùn)要求（2）實(shí)訓(xùn)拓?fù)淙鐖D1-63所示。3．實(shí)訓(xùn)要求（3）配置要求：①計(jì)算機(jī)配置，如表1-14所示。4．實(shí)訓(xùn)效果PC能通過IP地址訪問服務(wù)器的WEB服務(wù)器。5．實(shí)訓(xùn)思路（1）

根據(jù)實(shí)訓(xùn)拓?fù)涮砑痈鞣N設(shè)備。（2）交換機(jī)添加電模塊、光模塊，服務(wù)器添加光纖網(wǎng)卡。（3）使用光纖或雙絞線連接網(wǎng)絡(luò)并設(shè)置IP地址信息。（4）

測(cè)試網(wǎng)絡(luò)連通性。6．實(shí)訓(xùn)鞏固完成如圖1-77所示的光纖局域網(wǎng)的組建。

完成如圖1-83所示的光纖局域網(wǎng)的組建。2.1交換機(jī)的基本配置與管理

1.學(xué)習(xí)目標(biāo)2.應(yīng)用情境3.實(shí)訓(xùn)要求4.實(shí)訓(xùn)效果5.實(shí)訓(xùn)思路6.實(shí)訓(xùn)鞏固1.學(xué)習(xí)目標(biāo)（1）了解交換機(jī)的各種模式及作用。（2）掌握進(jìn)入及退出各種模式的命令。（3）掌握命令行的簡(jiǎn)潔輸入方式。（4）掌握更改交換機(jī)名稱和更改時(shí)間日期的命令。2.應(yīng)用情境命令行方式是交換機(jī)管理中最常用的一種，在不同模式下輸入不同命令就可以完成對(duì)交換機(jī)的管理。因此，掌握各種模式的命令是配置交換機(jī)的基礎(chǔ)。3．實(shí)訓(xùn)要求（1）實(shí)訓(xùn)設(shè)備。①一臺(tái)2950-24交換機(jī)。

3．實(shí)訓(xùn)要求（2）實(shí)訓(xùn)拓?fù)淙鐖D2-2所示。4．實(shí)訓(xùn)思路（1）進(jìn)入各種配置模式的命令。（2）退出各種配置模式的方法。（3）更改交換機(jī)名稱的命令。（4）顯示更改交換機(jī)時(shí)間日期的命令。5．實(shí)訓(xùn)鞏固（1）配置交換機(jī)名為：“S3760-24”。（2）設(shè)置交換機(jī)的日期和時(shí)間為當(dāng)前日期和時(shí)間。2.2Console口和特權(quán)模式密碼配置

1.學(xué)習(xí)目標(biāo)2.應(yīng)用情境3.實(shí)訓(xùn)要求4.實(shí)訓(xùn)效果5.實(shí)訓(xùn)思路6.實(shí)訓(xùn)鞏固1.學(xué)習(xí)目標(biāo)（1）了解Console口的作用。（2）掌握Console口和特權(quán)模式密碼配置命令。2.應(yīng)用情境因?yàn)榻粨Q機(jī)出廠時(shí)沒有設(shè)置管理IP地址，所以管理交換機(jī)上都配有一個(gè)Console口（配置口）。交換機(jī)第一次配置必須用交換機(jī)的專用配置線連接交換機(jī)的Console口和計(jì)算機(jī)的COM口，通過超級(jí)終端進(jìn)入交換機(jī)進(jìn)行配置。3．實(shí)訓(xùn)要求（1）實(shí)訓(xùn)設(shè)備。

①一臺(tái)2950-24交換機(jī)、一臺(tái)PC。

②一條配置線。

3．實(shí)訓(xùn)要求（2）實(shí)訓(xùn)拓?fù)淙鐖D2-3所示。4．實(shí)訓(xùn)效果使用配置口進(jìn)入交換機(jī)配置時(shí)需要輸入密碼，經(jīng)過認(rèn)證才能進(jìn)入交換機(jī)，同樣進(jìn)入特權(quán)模式需要輸入密碼認(rèn)證。5．實(shí)訓(xùn)思路（1）配置交換機(jī)特權(quán)密碼。（2）進(jìn)入線路配置模式配置Console口密碼。6．實(shí)訓(xùn)鞏固使用超級(jí)終端完成下列交換機(jī)的配置要求：（1）配置交換機(jī)名稱，具體見實(shí)訓(xùn)拓?fù)洌鐖D2-9所示。（2）特權(quán)密碼設(shè)置為“pratice123”。（3）Console口配置密碼設(shè)置為“show123”。2.3交換機(jī)的Telnet遠(yuǎn)程登錄配置

1.學(xué)習(xí)目標(biāo)2.應(yīng)用情境3.實(shí)訓(xùn)要求4.實(shí)訓(xùn)效果5.實(shí)訓(xùn)思路6.實(shí)訓(xùn)鞏固1.學(xué)習(xí)目標(biāo)（1）了解Telnet遠(yuǎn)程登錄的作用。（2）掌握Telnet遠(yuǎn)程登錄的配置命令。2.應(yīng)用情境某校園網(wǎng)上的交換機(jī)分布在各棟樓的不同樓層里。由于經(jīng)常需要進(jìn)行網(wǎng)絡(luò)配置，使用Console口對(duì)交換機(jī)進(jìn)行配置需要到該交換機(jī)前進(jìn)行配置。一次小的配置改動(dòng)就要到多棟樓的不同樓層進(jìn)行配置，管理效率非常低。交換機(jī)的Telnet遠(yuǎn)程登錄允許管理員從網(wǎng)絡(luò)上的任意終端登錄并進(jìn)行管理，登錄時(shí)只需要輸入登錄用戶名和密碼就可以像使用Console口一樣管理交換機(jī)，從而提高管理效率。3．實(shí)訓(xùn)要求（1）實(shí)訓(xùn)設(shè)備。

①兩臺(tái)2950-24交換機(jī)和一臺(tái)PC。

②一條交叉雙絞線、一條直通雙絞線、一條配置線。3．實(shí)訓(xùn)要求（2）實(shí)訓(xùn)拓?fù)鋱D如圖2-10所示。3．實(shí)訓(xùn)要求（3）配置要求，如表2-4和表2-5所示。表2-4PC1參數(shù)設(shè)備IP地址子網(wǎng)掩碼所屬VLAN連接端口PC1Vlan1Switch1的F0/13．實(shí)訓(xùn)要求（3）配置要求，如表2-4和表2-5所示。表2-5交換機(jī)參數(shù)設(shè)備VLAN1接口管理IP地址密碼Switch1telnet遠(yuǎn)程管理密碼：test123特權(quán)用戶配置密碼：qxt123Switch24．實(shí)訓(xùn)效果使用PC的終端都能用Telnet遠(yuǎn)程登錄到交換機(jī)Switch1和Switch2。5．實(shí)訓(xùn)思路（1）添加設(shè)備并連接好網(wǎng)絡(luò)。（2）設(shè)備PC通過終端連接到交換機(jī)。（3）設(shè)置交換機(jī)的VLAN接口地址。（4）配置交換機(jī)遠(yuǎn)程登錄密碼和特權(quán)密碼。（5）使用PC遠(yuǎn)程登錄到交換機(jī)測(cè)試。6．實(shí)訓(xùn)鞏固網(wǎng)絡(luò)上任意一臺(tái)PC都能Telnet到任一臺(tái)交換機(jī)上進(jìn)行遠(yuǎn)程管理，拓?fù)淙鐖D2-13所示。PC和交換機(jī)的配置參數(shù)，如表2-7和表2-8所示。6．實(shí)訓(xùn)鞏固表2-7PC配置設(shè)備IP地址子網(wǎng)掩碼連接端口PC1255.255.0．0Switch2的F0/1PC2255.255.0．0Switch3的F0/16．實(shí)訓(xùn)鞏固表2-8交換機(jī)配置設(shè)備VLAN1接口管理IP地址密碼Switch154telnet遠(yuǎn)程管理密碼：qczx123特權(quán)用戶配置密碼：qct123Switch253Switch3522.4交換機(jī)IOS、啟動(dòng)配置文件的備份及恢復(fù)

1.學(xué)習(xí)目標(biāo)2.應(yīng)用情境3.實(shí)訓(xùn)要求4.實(shí)訓(xùn)效果5.實(shí)訓(xùn)思路6.實(shí)訓(xùn)鞏固1.學(xué)習(xí)目標(biāo)（1）了解交換機(jī)系統(tǒng)的作用。（2）掌握交換機(jī)IOS文件的備份和恢復(fù)操作。（3）掌握交換機(jī)啟動(dòng)配置文件的備份、和恢復(fù)操作。2.應(yīng)用情境

（1）交換機(jī)發(fā)布了新的系統(tǒng)版本，可以通過升級(jí)的方法更新現(xiàn)有系統(tǒng)。

（2）備份現(xiàn)有系統(tǒng)文件，可在系統(tǒng)出現(xiàn)問題或升級(jí)后系統(tǒng)不穩(wěn)定情況下，進(jìn)行恢復(fù)。

（3）備份啟動(dòng)配置文件，可在配置后出現(xiàn)問題而排除不了時(shí)，進(jìn)行恢復(fù)。3．實(shí)訓(xùn)要求（1）實(shí)訓(xùn)設(shè)備。①一臺(tái)TFTP服務(wù)器、一臺(tái)2950-24交換機(jī)。②一條直通雙絞線。3．實(shí)訓(xùn)要求（2）實(shí)訓(xùn)拓?fù)淙鐖D2-14所示。3．實(shí)訓(xùn)要求（3）配置要求，如表2-9和表2-10所示。表2-9交換機(jī)參數(shù)設(shè)備VLAN1接口管理IP地址子網(wǎng)掩碼Switch0表2-10TFTPServer服務(wù)器參數(shù)設(shè)備IP地址子網(wǎng)掩碼開啟服務(wù)TFTPServerTFTP4．實(shí)訓(xùn)效果能用TFTP服務(wù)器備份、還原交換機(jī)系統(tǒng)、啟動(dòng)配置文件。5．實(shí)訓(xùn)思路（1）添加設(shè)備及連接網(wǎng)絡(luò)。（2）配置交換機(jī)名稱及管理地址。（3）設(shè)置TFTP服務(wù)器IP地址并啟用TFTP服務(wù)。（4）備份、恢復(fù)系統(tǒng)文件操作。（5）備份、恢復(fù)啟動(dòng)配置文件操作。2.5單交換機(jī)劃分Vlan配置

1.學(xué)習(xí)目標(biāo)2.應(yīng)用情境3.實(shí)訓(xùn)要求4.實(shí)訓(xùn)效果5.實(shí)訓(xùn)思路6.實(shí)訓(xùn)鞏固1.學(xué)習(xí)目標(biāo)（1）了解VLAN的作用。（2）掌握VLAN的配置思路。2.應(yīng)用情境某公司有財(cái)務(wù)部和人事部?jī)蓚€(gè)部門，部門的計(jì)算機(jī)都通過交換機(jī)連成公司內(nèi)部局域網(wǎng)，考慮財(cái)務(wù)部的數(shù)據(jù)安全和保密性需要，現(xiàn)需要把財(cái)務(wù)部和人事部的計(jì)算機(jī)分成不同網(wǎng)段，實(shí)現(xiàn)邏輯上的隔離。可把交換機(jī)端口劃分到不同的VLAN實(shí)現(xiàn)計(jì)算機(jī)的邏輯隔離，使這兩個(gè)部門不能直接通信。3．實(shí)訓(xùn)要求（1）實(shí)訓(xùn)設(shè)備。①一臺(tái)2950-24交換機(jī)和四臺(tái)PC。②四條直通雙絞線。3．實(shí)訓(xùn)要求（2）實(shí)訓(xùn)拓?fù)淙鐖D2-20所示。3．實(shí)訓(xùn)要求（3）配置如表2-12和表2-13所示。表2-12PC參數(shù)設(shè)備IP地址子網(wǎng)掩碼所屬VLAN接口連接PC1Vlan10見實(shí)訓(xùn)拓?fù)鋱D2-20PC2Vlan10PC3Vlan20PC4Vlan203．實(shí)訓(xùn)要求（3）配置如表2-12和表2-13所示。表2-13交換機(jī)參數(shù)設(shè)備VLAN10VLAN20接口連接S1F0/1-F0/2F0/11-F0/12見實(shí)訓(xùn)拓?fù)鋱D2-204．實(shí)訓(xùn)效果PC1與PC2能互通；PC3與PC4能互通；PC1、PC2與PC3、PC4間不能ping通。5．實(shí)訓(xùn)思路（1）添加設(shè)備，配置PC的IP。（2）更改交換機(jī)名稱、創(chuàng)建VLAN。（3）接口劃分到相應(yīng)VLAN。（4）使用PING測(cè)試連通性。6．實(shí)訓(xùn)鞏固（1）PC和交換機(jī)配置要求如表2-14和表2-15所示。表2-14PC配置參數(shù)設(shè)備IP地址子網(wǎng)掩碼所屬VLANPC1Vlan2PC2Vlan2PC3Vlan3PC4Vlan36．實(shí)訓(xùn)鞏固（1）PC和交換機(jī)配置要求如表2-14和表2-15所示。表2-15交換機(jī)配置參數(shù)設(shè)備VLAN2VLAN3Switch0F0/1-F0/12F0/13-F0/246．實(shí)訓(xùn)鞏固（1）PC和交換機(jī)配置要求如表2-14和表2-15所示。（2）交換機(jī)配置遠(yuǎn)程登錄功能，IP自定義，遠(yuǎn)程登錄密碼設(shè)置為“vlantest”，特權(quán)配置模式密碼為“test123”。（3）實(shí)訓(xùn)效果：同一VLAN內(nèi)的PC能互相Ping通，不同VLAN間計(jì)算機(jī)不能Ping通。拓?fù)鋮⒖紙D2-20自行設(shè)計(jì)。2.6兩臺(tái)交換機(jī)劃分VLAN配置

1.學(xué)習(xí)目標(biāo)2.應(yīng)用情境3.實(shí)訓(xùn)要求4.實(shí)訓(xùn)效果5.實(shí)訓(xùn)思路6.實(shí)訓(xùn)鞏固1.學(xué)習(xí)目標(biāo)（1）了解Trunk口的作用。（2）掌握兩臺(tái)或兩臺(tái)以上交換機(jī)連接多個(gè)VLAN實(shí)現(xiàn)相同VLAN內(nèi)的配置方法。2.應(yīng)用情境某公司有財(cái)務(wù)部和人事部?jī)蓚€(gè)部門，部門的計(jì)算機(jī)都通過交換機(jī)連成公司內(nèi)部局域網(wǎng)，考慮財(cái)務(wù)部的數(shù)據(jù)安全和保密性需要，現(xiàn)需要把財(cái)務(wù)部和人事部的計(jì)算機(jī)分成不同網(wǎng)段，實(shí)現(xiàn)邏輯上的隔離。可把交換機(jī)端口劃分到不同的VLAN實(shí)現(xiàn)計(jì)算機(jī)的邏輯隔離，使這兩個(gè)部門不能直接通信。3．實(shí)訓(xùn)要求（1）實(shí)訓(xùn)設(shè)備。①兩臺(tái)2950-24交換機(jī)，四臺(tái)PC。②一條交叉雙絞線，四條直通雙絞線。3．實(shí)訓(xùn)要求（2）實(shí)訓(xùn)拓?fù)淙鐖D2-21所示。3．實(shí)訓(xùn)要求（3）配置要求如表2-16和表2-17所示。表2-16PC參數(shù)設(shè)備IP地址子網(wǎng)掩碼所屬VLAN接口連接PC1Vlan10見實(shí)訓(xùn)拓?fù)鋱D2-21PC2Vlan20PC3Vlan10PC4Vlan203．實(shí)訓(xùn)要求（3）配置要求如表2-16和表2-17所示。表2-17交換機(jī)參數(shù)設(shè)備VLAN10VLAN20接口連接Switch0F0/1-F0/10F0/11-F0/23見實(shí)訓(xùn)拓?fù)鋱D2-21Switch1F0/1-F0/10F0/11-F0/234．實(shí)訓(xùn)效果PC1與PC3能互通；PC2與PC4能互通；PC1、PC3與PC2、PC4間不能Ping通。5．實(shí)訓(xùn)思路（1）添加設(shè)備并連接網(wǎng)絡(luò)，設(shè)置PC參數(shù)。（2）創(chuàng)建VLAN并把接口劃入相應(yīng)VLAN。（3）設(shè)置交換機(jī)F0/24的模式為“trunk”模式。（4）測(cè)試網(wǎng)絡(luò)連通性。6．實(shí)訓(xùn)鞏固根據(jù)拓?fù)淙鐖D2-22完成練習(xí)，實(shí)現(xiàn)同一VLAN內(nèi)的計(jì)算機(jī)能互通。2.7利用三層交換機(jī)實(shí)現(xiàn)VLAN間路由

1.學(xué)習(xí)目標(biāo)2.應(yīng)用情境3.實(shí)訓(xùn)要求4.實(shí)訓(xùn)效果5.實(shí)訓(xùn)思路6.實(shí)訓(xùn)鞏固1.學(xué)習(xí)目標(biāo)（1）了解二層交換機(jī)和三層交換機(jī)的區(qū)別。（2）了解三層交換機(jī)VLAN接口的作用域。（3）掌握VLAN間互通的配置思路及命令。2.應(yīng)用情境某校園網(wǎng)的計(jì)算機(jī)設(shè)備都使用同一個(gè)網(wǎng)段進(jìn)行管理。隨著學(xué)校的發(fā)展計(jì)算機(jī)設(shè)備越來越多，由于同一網(wǎng)段的計(jì)算機(jī)過多，網(wǎng)絡(luò)經(jīng)常出現(xiàn)通信時(shí)斷時(shí)續(xù)、甚至發(fā)生廣播風(fēng)暴導(dǎo)致網(wǎng)絡(luò)癱瘓的情況。解決該問題的方法是對(duì)現(xiàn)有網(wǎng)絡(luò)進(jìn)行劃分。把原來的大網(wǎng)段劃分成二個(gè)或多個(gè)小的網(wǎng)段，再使用三層交換機(jī)實(shí)現(xiàn)不同網(wǎng)段之間的互通。3．實(shí)訓(xùn)要求（1）實(shí)訓(xùn)設(shè)備。①一臺(tái)3560-24PS三層交換機(jī)、一臺(tái)2950-24二層交換機(jī)和四臺(tái)PC。②一條交叉雙絞線和四條直通雙絞線。3．實(shí)訓(xùn)要求（2）實(shí)訓(xùn)拓?fù)淙鐖D2-23所示。3．實(shí)訓(xùn)要求（3）配置要求，如表2-19和表2-20所示。表2-19PC參數(shù)設(shè)備IP地址/子網(wǎng)掩碼網(wǎng)關(guān)所屬VLAN接口連接PC1/2454Vlan10見圖2-23PC2/2454Vlan10PC3/2454Vlan20PC4/2454Vlan203．實(shí)訓(xùn)要求（3）配置要求，如表2-19和表2-20所示。表2-20交換機(jī)參數(shù)設(shè)備接口劃分三層VLAN接口接口連接S1F0/1-F0/2屬于VLAN10；F0/11-F0/12屬于VLAN20；F0/24設(shè)置“trunk”模式—見圖2-23S2F0/24設(shè)置“trunk”模式VLAN10：54/24;VLAN20：54/244．實(shí)訓(xùn)效果所有PC能互相Ping通。5．實(shí)訓(xùn)思路（1）添加設(shè)備。（2）二層交換機(jī)創(chuàng)建VLAN、接口加入VLAN。（3）三層交換機(jī)創(chuàng)建VLAN、設(shè)置三層VLAN接口IP、設(shè)置F0/24口為“trunk”模式。（4）測(cè)試所有PC連通性。6．實(shí)訓(xùn)鞏固根據(jù)實(shí)訓(xùn)拓?fù)鋱D2-24完成下面練習(xí)，完成后所有計(jì)算機(jī)能互通。2.8快速生成樹

1.學(xué)習(xí)目標(biāo)2.應(yīng)用情境3.實(shí)訓(xùn)要求4.實(shí)訓(xùn)效果5.實(shí)訓(xùn)思路6.實(shí)訓(xùn)鞏固1.學(xué)習(xí)目標(biāo)了解RSTP（rapidspanningTreeProtocol，快速生成樹協(xié)議）的作用及其應(yīng)用。2.應(yīng)用情境網(wǎng)絡(luò)中兩臺(tái)核心交換機(jī)之間連接的鏈路一旦斷開，會(huì)造成大部分不能連接網(wǎng)絡(luò)的問題。為核心交換機(jī)之間連接二條或多條鏈路，即使一條或其中的幾條鏈路斷開，其它鏈路也能繼續(xù)傳輸，從而保證網(wǎng)絡(luò)的連通。3．實(shí)訓(xùn)要求（1）實(shí)訓(xùn)設(shè)備。①兩臺(tái)2960交換機(jī)和兩臺(tái)PC。②兩條直通雙絞線、兩條交叉雙絞線。3．實(shí)訓(xùn)要求（2）實(shí)訓(xùn)拓?fù)淙鐖D2-25所示。3．實(shí)訓(xùn)要求（3）配置要求，如表2-22所示。表2-22PC參數(shù)計(jì)算機(jī)IP地址子網(wǎng)掩碼PC1PC24．實(shí)訓(xùn)效果其中一臺(tái)交換機(jī)的某個(gè)端口處于阻塞狀態(tài)（本實(shí)例中，端口亮橙色燈）。5．實(shí)訓(xùn)思路略2.9鏈路聚合

1.學(xué)習(xí)目標(biāo)2.應(yīng)用情境3.實(shí)訓(xùn)要求4.實(shí)訓(xùn)效果5.實(shí)訓(xùn)思路6.實(shí)訓(xùn)鞏固1.學(xué)習(xí)目標(biāo)（1）了解鏈路聚合的作用及應(yīng)用環(huán)境。（2）掌握鏈路聚合的配置方法。2.應(yīng)用情境（1）某學(xué)校校園網(wǎng)拓?fù)淙鐖D2-28所示。隨著接入網(wǎng)絡(luò)的計(jì)算機(jī)越來越多，匯聚交換機(jī)與核心交換機(jī)間的數(shù)據(jù)交換量越來越大。而連接匯聚交換機(jī)與核心交換機(jī)的線路只有100M，成為了網(wǎng)絡(luò)傳輸?shù)钠款i。如何用最為經(jīng)濟(jì)的方法解法這個(gè)問題呢？2.應(yīng)用情境（2）如圖2-29所示，在匯聚交換機(jī)與核心交換機(jī)間連接兩條或多條線路，通過鏈路聚合使兩條或多條鏈路聚合成一條高帶寬的邏輯鏈路就可以達(dá)到提高帶寬的目的。3．實(shí)訓(xùn)要求（1）實(shí)訓(xùn)設(shè)備。①兩臺(tái)3560-24PS交換機(jī)、四臺(tái)PC。②兩條交叉雙絞線、四條直通雙絞線。3．實(shí)訓(xùn)要求（2）實(shí)訓(xùn)拓?fù)淙鐖D2-30所示。3．實(shí)訓(xùn)要求（3）配置要求，如表2-23和表2-24所示。表2-23PC參數(shù)計(jì)算機(jī)IP地址/子網(wǎng)掩碼所屬VLANPC1/24Vlan10PC2/24Vlan20PC3/24Vlan10PC4/24Vlan203．實(shí)訓(xùn)要求（3）配置要求，如表2-23和表2-24所示。表2-24交換機(jī)參數(shù)交換機(jī)接口范圍所屬VLANSW1F0/1～F0/10Vlan10SW1F0/11～F0/22Vlan20SW2F0/1～F0/10Vlan10SW2F0/11～F0/22Vlan204．實(shí)訓(xùn)效果相同VLAN的計(jì)算機(jī)能互通，連接兩臺(tái)交換機(jī)間的兩條鏈路都能傳輸數(shù)據(jù)。5．實(shí)訓(xùn)思路（1）添加設(shè)備并連接網(wǎng)絡(luò)、設(shè)置PC的IP地址。（2）更改交換機(jī)名稱、創(chuàng)建VLAN，并把相應(yīng)接口加入對(duì)應(yīng)VLAN。（3）進(jìn)入交換機(jī)接口，把接口加入聚合端口并設(shè)置聚合模式。（4）進(jìn)入聚合端口，并設(shè)置端口模式為Trunk。6．實(shí)訓(xùn)鞏固（1）核心交換機(jī)和匯聚交換機(jī)使用鏈路聚合增加網(wǎng)絡(luò)帶寬。實(shí)訓(xùn)拓?fù)淙鐖D2-31所示。（2）VLAN2接口地址為“54”、掩碼為“”，VLAN3接口地址為“54”，掩碼為“”。（3）所有計(jì)算機(jī)能互通。6．實(shí)訓(xùn)鞏固2.10交換機(jī)端口安全配置1

1.學(xué)習(xí)目標(biāo)2.應(yīng)用情境3.實(shí)訓(xùn)要求4.實(shí)訓(xùn)效果5.實(shí)訓(xùn)思路6.實(shí)訓(xùn)鞏固1.學(xué)習(xí)目標(biāo)（1）了解交換機(jī)端口安全的作用。（2）能讀懂交換機(jī)MAC地址表。（3）掌握配置交換機(jī)端口安全的方法。2.應(yīng)用情境某企業(yè)部分辦公室里出現(xiàn)了個(gè)別員工沒經(jīng)過網(wǎng)絡(luò)中心允許，私自將個(gè)人計(jì)算機(jī)連上公司局域網(wǎng)的情況。個(gè)別計(jì)算機(jī)中毒后在局域網(wǎng)內(nèi)發(fā)送病毒，影響了公司的正常上網(wǎng)。我們通過配置交換機(jī)端口，使非法MAC地址的設(shè)備接入時(shí)，交換機(jī)會(huì)自動(dòng)關(guān)閉接口或者拒絕非法設(shè)備接入，也可以限制某個(gè)端口上最大的MAC地址數(shù)。3．實(shí)訓(xùn)要求（1）實(shí)訓(xùn)設(shè)備。①兩臺(tái)2950-24交換機(jī)、四臺(tái)PC。②一條交叉雙絞線、四條直通雙絞線。3．實(shí)訓(xùn)要求（2）實(shí)訓(xùn)拓?fù)淙鐖D2-32所示。3．實(shí)訓(xùn)要求（3）設(shè)備配置要求。

①PC配置如表2-27所示。設(shè)備IP地址/子網(wǎng)掩碼接口連接PC1/24見實(shí)訓(xùn)拓?fù)鋱D2-32PC2/24PC3/24PC4/243．實(shí)訓(xùn)要求②交換機(jī)配置要求。在交換機(jī)S1上的F0/24上啟用端口安全，限制最大連接MAC地址數(shù)為2，并設(shè)置發(fā)生違例后丟棄新加入計(jì)算機(jī)發(fā)送的數(shù)據(jù)包并發(fā)送警告信息。4．實(shí)訓(xùn)效果PC1、PC2、PC3之間能互聯(lián)互通，P1和PC2不能Ping通PC4，而PC3與PC4能互通。5．實(shí)訓(xùn)思路（1）添加設(shè)備并連接部分網(wǎng)絡(luò)。（2）進(jìn)入F0/24啟用端口安全配置。（3）設(shè)置端口最大連接MAC數(shù)限制。（4）設(shè)置違例處理方式。（5）測(cè)試效果。6．實(shí)訓(xùn)鞏固配置交換機(jī)Switch0的F0/24接口最大連接數(shù)為3，如超過最大連接數(shù)則關(guān)閉該接口，網(wǎng)絡(luò)拓?fù)淙鐖D2-34所示。要求：F0/24接口下限制為只能連接交換機(jī)switch1和PC2、PC3。6．實(shí)訓(xùn)鞏固2.11交換機(jī)端口安全配置2

1.學(xué)習(xí)目標(biāo)2.應(yīng)用情境3.實(shí)訓(xùn)要求4.實(shí)訓(xùn)效果5.實(shí)訓(xùn)思路6.實(shí)訓(xùn)鞏固1.學(xué)習(xí)目標(biāo)（1）了解交換機(jī)端口安全的作用。（2）能讀懂交換機(jī)MAC地址表。（3）掌握配置交換機(jī)端口安全的方法。2.應(yīng)用情境某校園網(wǎng)上接入的交換機(jī)均啟用了交換機(jī)端口安全，限制端口的接入數(shù)為1，并指定端口的接入MAC地址，防止未經(jīng)授權(quán)的用戶接入網(wǎng)絡(luò)。但有些接口下還沒接入終端，不能確定以后接入的終端MAC，使用交換機(jī)端口安全的粘性MAC地址可使交換機(jī)接口有終端接入時(shí)自動(dòng)學(xué)習(xí)MAC地址來綁定，這個(gè)設(shè)置會(huì)被保存在MAC地址中和運(yùn)行設(shè)置文件中。如果保存設(shè)置，交換機(jī)重新啟動(dòng)后不用再自動(dòng)重新學(xué)習(xí)MAC地址。3．實(shí)訓(xùn)要求（1）實(shí)訓(xùn)設(shè)備。①一臺(tái)2950-24二層交換機(jī)、兩臺(tái)PC。②兩條直通雙絞線。3．實(shí)訓(xùn)要求（2）實(shí)訓(xùn)拓?fù)淙鐖D2-35所示。3．實(shí)訓(xùn)要求（3）設(shè)備配置要求。

①PC配置要求如表2-30所示。表2-30PC配置參數(shù)設(shè)備IP地址/子網(wǎng)掩碼接口連接PC1/24見實(shí)訓(xùn)拓?fù)鋱D2-35PC2/243．實(shí)訓(xùn)要求②交換機(jī)配置要求：在交換機(jī)S1上的所有端口啟用端口安全，限制最大連接MAC地址數(shù)為1，并設(shè)置端口安全為粘性MAC地址。設(shè)置發(fā)生違例后丟棄新加入計(jì)算機(jī)發(fā)送的數(shù)據(jù)包并不發(fā)送警告。4．實(shí)訓(xùn)效果只有PC1接入交換機(jī)S2950上的F0/1和PC2接入交換機(jī)S2950上的F0/2時(shí)才能互聯(lián)互通，其它PC接入到F0/1、F0/2均不能通信。5．實(shí)訓(xùn)思路（1）添加設(shè)備并連接部分網(wǎng)絡(luò)。（2）啟用端口安全配置。（3）設(shè)置端口限制。（4）設(shè)置違例處理方式。（5）測(cè)試效果。6．實(shí)訓(xùn)鞏固使用參數(shù)“sticky”配置使用交換機(jī)S1的接口F0/24只能接入PC2和PC3，如有其它計(jì)算機(jī)接入則丟棄其數(shù)據(jù)包。實(shí)訓(xùn)拓?fù)淙鐖D2-37所示。6．實(shí)訓(xùn)鞏固2.12DHCP中繼1—計(jì)算機(jī)充當(dāng)DHCP服務(wù)器

1.學(xué)習(xí)目標(biāo)2.應(yīng)用情境3.實(shí)訓(xùn)要求4.實(shí)訓(xùn)效果5.實(shí)訓(xùn)思路6.實(shí)訓(xùn)鞏固1.學(xué)習(xí)目標(biāo)（1）了解DHCP服務(wù)器和DHCP中繼的工作原理。（2）掌握計(jì)算機(jī)充當(dāng)DHCP多域服務(wù)器的操作。（3）掌握三層交換機(jī)的DHCP中繼配置。2.應(yīng)用情境某校園網(wǎng)由于計(jì)算機(jī)終端設(shè)備多，分成多個(gè)網(wǎng)段進(jìn)行管理。計(jì)算機(jī)終端原來采用手動(dòng)設(shè)置的方法配置，發(fā)現(xiàn)工作量大而且也容易造成IP地址沖突，現(xiàn)準(zhǔn)備使用DHCP服務(wù)器動(dòng)態(tài)分配IP地址，提高網(wǎng)絡(luò)管理員的工作效率。基于DHCP工作原理，DHCP請(qǐng)求信息不能跨網(wǎng)段傳送。使用交換機(jī)的DHCP中繼配置技術(shù)可解決該問題，使不同網(wǎng)段的計(jì)算機(jī)終端也能從同一DHCP服務(wù)器獲取IP地址信息。3．實(shí)訓(xùn)要求（1）實(shí)訓(xùn)設(shè)備。①一臺(tái)3560-24PS三層交換機(jī)、一臺(tái)服務(wù)器和兩臺(tái)PC。②三條直通雙絞線。3．實(shí)訓(xùn)要求（2）實(shí)訓(xùn)拓?fù)淙鐖D2-38所示。3．實(shí)訓(xùn)要求（3）設(shè)備配置要求。①PC配置要求如表2-32所示。表2-32PC配置參數(shù)設(shè)備IP地址/子網(wǎng)掩碼、網(wǎng)關(guān)接口連接PC1自動(dòng)從DHCP獲取見實(shí)訓(xùn)拓?fù)鋱D2-38PC2自動(dòng)從DHCP獲取3．實(shí)訓(xùn)要求②三層交換機(jī)配置要求。F0/1接口轉(zhuǎn)換成路由口并設(shè)置IP：54/24。F0/11接口轉(zhuǎn)換成路由口并設(shè)置IP：54/24。F0/21接口轉(zhuǎn)換成路由口并設(shè)置IP：54/24。在F0/1和F0/11上分別啟用DHCP中繼命令。3．實(shí)訓(xùn)要求③DHCP服務(wù)器配置要求。服務(wù)名稱池名稱默認(rèn)網(wǎng)關(guān)起始IP地址/子網(wǎng)掩碼最大用戶數(shù)DHCPVLAN1054/24200VLAN2054/242004．實(shí)訓(xùn)效果PC1和PC2能從DHCP服務(wù)器自動(dòng)獲取相應(yīng)網(wǎng)段的IP地址信息，并且能互通。5．實(shí)訓(xùn)思路（1）為DHCP服務(wù)器配置網(wǎng)段可分配IP信息范圍。（2）交換機(jī)的交換口轉(zhuǎn)換成路由口并設(shè)置IP地址。（3）相應(yīng)網(wǎng)段接口配置DHCP中繼命令。6．實(shí)訓(xùn)鞏固根據(jù)拓?fù)鋱D2-45配置網(wǎng)絡(luò)，DHCP服務(wù)器參數(shù)自定，PC1與PC2能獲IP地址和網(wǎng)關(guān)，且全網(wǎng)能互聯(lián)互通。2.13DHCP中繼2—交換機(jī)充當(dāng)DHCP服務(wù)器

1.學(xué)習(xí)目標(biāo)2.應(yīng)用情境3.實(shí)訓(xùn)要求4.實(shí)訓(xùn)效果5.實(shí)訓(xùn)思路6.實(shí)訓(xùn)鞏固1.學(xué)習(xí)目標(biāo)（1）了解DHCP服務(wù)器的工作原理、DHCP中斷原理。（2）掌握交換機(jī)充當(dāng)DHCP多域服務(wù)器的操作。（3）掌握三層交換機(jī)的DHCP中繼配置。2.應(yīng)用情境某校園網(wǎng)由于計(jì)算機(jī)終端設(shè)備多，分成多個(gè)網(wǎng)段進(jìn)行管理。計(jì)算機(jī)終端原來采用手動(dòng)設(shè)置的方法配置，發(fā)現(xiàn)工作量大而且也容易造成IP地址沖突，現(xiàn)準(zhǔn)備使用DHCP服務(wù)器動(dòng)態(tài)分配IP地址，提高網(wǎng)絡(luò)管理員的工作效率?；贒HCP工作原理，DHCP請(qǐng)求信息不能跨網(wǎng)段傳送。使用交換機(jī)的DHCP中繼配置技術(shù)可解決該問題，使不同網(wǎng)段的計(jì)算機(jī)終端也能從同一DHCP服務(wù)器獲取IP地址信息。3．實(shí)訓(xùn)要求（1）實(shí)訓(xùn)設(shè)備。①一臺(tái)S2950-24二層交換機(jī)、一臺(tái)S3560-24PS三層交換機(jī)、兩臺(tái)PC。②一條交叉雙絞線、兩條直通雙絞線。3．實(shí)訓(xùn)要求（2）實(shí)訓(xùn)拓?fù)淙鐖D2-46所示。3．實(shí)訓(xùn)要求（3）設(shè)備配置要求，如表2-34、表2-35和表2-36所示。表2-34PC配置參數(shù)設(shè)備IP地址/子網(wǎng)掩碼、網(wǎng)關(guān)接口連接PC1自動(dòng)從DHCP獲取見實(shí)訓(xùn)拓?fù)鋱D2-46PC2自動(dòng)從DHCP獲取3．實(shí)訓(xùn)要求（3）設(shè)備配置要求，如表2-34、表2-35和表2-36所示。表2-35二層交換機(jī)Switch1配置參數(shù)接口F0/1-F0/10F0/11-F0/23F0/24所屬VLANVLAN10VLAN20TRUNK表2-36三層交換機(jī)DHCPServer配置參數(shù)池名稱起始IP地址子網(wǎng)掩碼排除地址VLAN1054VLAN20544．實(shí)訓(xùn)效果PC1和PC2能從DHCPServer自動(dòng)獲取相應(yīng)網(wǎng)段的IP地址信息，并且能互通。5．實(shí)訓(xùn)思路（1）二層交換機(jī)創(chuàng)建VLAN并把接口劃入、F0/24設(shè)為“trunk”。（2）三層交換機(jī)創(chuàng)建VLAN并創(chuàng)建VLAN接口IP。（3）配置排除地址和各VLAN的DHCP地址池。（4）測(cè)試各PC能獲取到相應(yīng)IP地址段。6．實(shí)訓(xùn)鞏固根據(jù)下面拓?fù)鋱D2-49配置網(wǎng)絡(luò)，DHCP服務(wù)器參數(shù)自定，PC1與PC2能獲IP地址和網(wǎng)關(guān)，且全網(wǎng)能互聯(lián)互通。3.1路由器基本配置

1.學(xué)習(xí)目標(biāo)2.應(yīng)用情境3.實(shí)訓(xùn)要求4.實(shí)訓(xùn)效果5.實(shí)訓(xùn)鞏固1.學(xué)習(xí)目標(biāo)（1）了解路由器的各個(gè)部件及功能。（2）了解路由器的各種模式及作用。（3）掌握進(jìn)入及退出各種模式的命令。（4）掌握更改路由器的名稱。（5）掌握配置接口IP地址、給接口命名、打開以及關(guān)閉接口。2.應(yīng)用情境路由器是一種網(wǎng)絡(luò)設(shè)備，它可以連接不同的網(wǎng)絡(luò)，通過不同接口設(shè)置不同的IP地址，以實(shí)現(xiàn)不同網(wǎng)絡(luò)的計(jì)算機(jī)互連。3．實(shí)訓(xùn)要求（1）實(shí)訓(xùn)設(shè)備。①2811路由器一臺(tái)，PC兩臺(tái)。②兩條交叉雙絞線。3．實(shí)訓(xùn)要求（2）實(shí)訓(xùn)拓?fù)淙鐖D3-1所示。3．實(shí)訓(xùn)要求（3）配置要求，如表3-1、表3-2所示。表3-1PC參數(shù)表3-2路由器參數(shù)設(shè)備IP地址/子網(wǎng)掩碼網(wǎng)關(guān)連接端口PC0/24R1的F0/0PC1/24R1的F0/1設(shè)備接口IP地址/子網(wǎng)掩碼F0/0/24F0/1/244．實(shí)訓(xùn)效果PC0能夠連通PC1，兩臺(tái)PC之間能夠互相訪問。5．實(shí)訓(xùn)鞏固根據(jù)實(shí)訓(xùn)拓?fù)鋱D3-2完成練習(xí)，完成后所有計(jì)算機(jī)能互通。3.2路由器的Telnet遠(yuǎn)程登錄配置

1.學(xué)習(xí)目標(biāo)2.應(yīng)用情境3.實(shí)訓(xùn)要求4.實(shí)訓(xùn)效果5.實(shí)訓(xùn)鞏固1.學(xué)習(xí)目標(biāo)（1）了解Telnet遠(yuǎn)程登錄的原理及應(yīng)用環(huán)境。（2）掌握用Console口對(duì)路由器進(jìn)行配置。（3）掌握用Telnet遠(yuǎn)程登錄的配置命令。2.應(yīng)用情境某校園網(wǎng)上的路由器分布在各棟樓的不同樓層里，經(jīng)常需要進(jìn)行網(wǎng)絡(luò)配置。如果使用Console口對(duì)路由器進(jìn)行配置需要到該路由器前進(jìn)行配置，一次小的配置改動(dòng)就要到多棟樓的不同樓層進(jìn)行配置，管理效率極低。路由器的Telnet遠(yuǎn)程登錄允許管理員從網(wǎng)絡(luò)上的任意終端登錄并進(jìn)行管理，從而提高管理效率。3．實(shí)訓(xùn)要求（1）實(shí)訓(xùn)設(shè)備。①一臺(tái)PC，一臺(tái)2811路由器。②一條交叉雙絞線和一條路由器配置線。3．實(shí)訓(xùn)要求（2）實(shí)訓(xùn)拓?fù)?，如圖3-3所示。3．實(shí)訓(xùn)要求（3）配置要求，如表3-4、表3-5所示。表3-4PC參數(shù)表3-5路由器參數(shù)設(shè)備IP地址/子網(wǎng)掩碼網(wǎng)關(guān)連接端口PC0/24R1的F0/0設(shè)備接口IP地址/子網(wǎng)掩碼F0/0/24設(shè)備接口IP地址/子網(wǎng)掩碼4．實(shí)訓(xùn)效果管理員既能用配置線配置路由器，又能用Telnet遠(yuǎn)程登錄到路由器進(jìn)行配置。5．實(shí)訓(xùn)鞏固要求從網(wǎng)絡(luò)上任一臺(tái)PC都能Telnet到任一臺(tái)路由器上進(jìn)行遠(yuǎn)程管理。（1）網(wǎng)絡(luò)拓?fù)鋱D（2）交換機(jī)所有密碼統(tǒng)一使用“test123”。路由器使用用戶名加密碼的方式遠(yuǎn)程登錄，用戶名為“admin”，密碼為“test123”。3.3路由器密碼恢復(fù)

1.學(xué)習(xí)目標(biāo)2.應(yīng)用情境3.實(shí)訓(xùn)要求4.實(shí)訓(xùn)效果1.學(xué)習(xí)目標(biāo)掌握路由器的密碼恢復(fù)步驟。2.應(yīng)用情境生活中密碼無處不在，QQ密碼、微信密碼、Windows登錄密碼，對(duì)于我們網(wǎng)絡(luò)管理員來說，當(dāng)然還要記多種管理設(shè)備的密碼。QQ密碼忘記了，可以密碼保護(hù)找回。忘記路由器密碼，需要用路由器特有的方法來對(duì)密碼進(jìn)行恢復(fù)。3．實(shí)訓(xùn)要求（1）實(shí)訓(xùn)設(shè)備。①一臺(tái)PC，一臺(tái)2620XM路由器。②一條配置線。3．實(shí)訓(xùn)要求（2）實(shí)訓(xùn)拓?fù)淙鐖D3-9所示。4．實(shí)訓(xùn)效果恢復(fù)路由器的密碼。3.4路由器單臂路由配置

1.學(xué)習(xí)目標(biāo)2.應(yīng)用情境3.實(shí)訓(xùn)要求4.實(shí)訓(xùn)效果5.實(shí)訓(xùn)思路6.實(shí)訓(xùn)鞏固1.學(xué)習(xí)目標(biāo)（1）了解路由器以太網(wǎng)接口上的子端口的概念及其配置方法。（2）掌握單臂路由概念及配置方法。2.應(yīng)用情境單臂路由僅僅是對(duì)現(xiàn)有網(wǎng)絡(luò)升級(jí)時(shí)采取的一種策略。在企業(yè)內(nèi)部網(wǎng)絡(luò)中劃分了VLAN后，VLAN之間有部分主機(jī)需要通信，但交換機(jī)又不支持三層交換，這時(shí)我們就使用該方法來解決實(shí)際問題。3．實(shí)訓(xùn)要求（1）實(shí)訓(xùn)設(shè)備。①一臺(tái)2811路由器，一臺(tái)2960-24交換機(jī)，四臺(tái)PC。②三條直通雙絞線。3．實(shí)訓(xùn)要求（2）實(shí)訓(xùn)拓?fù)淙鐖D3-10所示。3．實(shí)訓(xùn)要求（3）配置要求，如表3-8、表3-9和表3-10所示。表3-8PC參數(shù)表3-9交換機(jī)參數(shù)設(shè)備IP地址/子網(wǎng)掩碼網(wǎng)關(guān)所屬VLAN接口連接PC0/2454Vlan10見實(shí)訓(xùn)拓?fù)鋱D3-10PC1/2454Vlan10PC2/2454Vlan20PC3/2454Vlan20設(shè)備VLAN10VLAN20接口連接SW1F0/1-F0/2F0/11-F0/12見實(shí)訓(xùn)拓?fù)鋱D3-10表3-10路由器參數(shù)設(shè)備F0/0.1F0/0.2接口連接R15454見實(shí)訓(xùn)拓?fù)鋱D3-104．實(shí)訓(xùn)效果PC0、PC1、PC2、PC3四臺(tái)PC之間能Ping通。5．實(shí)訓(xùn)鞏固根據(jù)圖3-11使用單臂路由配置網(wǎng)絡(luò)，使PC0與PC1能夠互通。3.5路由器靜態(tài)路由配置

1.學(xué)習(xí)目標(biāo)2.應(yīng)用情境3.實(shí)訓(xùn)要求4.實(shí)訓(xùn)效果5.實(shí)訓(xùn)思路1.學(xué)習(xí)目標(biāo)（1）了解靜態(tài)路由的概念。（2）掌握靜態(tài)路由的配置方法。2.應(yīng)用情境靜態(tài)路由可滿足特定的網(wǎng)絡(luò)需求。根據(jù)網(wǎng)絡(luò)的物理拓?fù)?，靜態(tài)路由可以用于流量控制。將網(wǎng)絡(luò)流量局限于單一的入口或出口的網(wǎng)絡(luò)稱為末節(jié)網(wǎng)絡(luò)。在一些企業(yè)網(wǎng)絡(luò)中，小型的分支機(jī)構(gòu)只有一條通往其他網(wǎng)絡(luò)的路徑。在這種情況下，就沒有必要使用路由更新加重末節(jié)網(wǎng)絡(luò)的負(fù)擔(dān)，也沒有必要采用動(dòng)態(tài)路由協(xié)議增加系統(tǒng)開銷。因此，采用靜態(tài)路由無疑更為合適。3．實(shí)訓(xùn)要求（1）實(shí)訓(xùn)設(shè)備。①兩臺(tái)2811路由器，兩臺(tái)PC。②四條交叉雙絞線。3．實(shí)訓(xùn)要求（2）實(shí)訓(xùn)拓?fù)淙鐖D3-12所示。3．實(shí)訓(xùn)要求（3）配置要求，如表3-12和表3-13所示。表3-12PC參數(shù)表3-13路由器參數(shù)設(shè)備IP地址/子網(wǎng)掩碼網(wǎng)關(guān)接口連接PC1/24見實(shí)訓(xùn)拓?fù)鋱D3-12PC2/24設(shè)備F0/0接口連接R1/24見實(shí)訓(xùn)拓?fù)鋱D3-12R2/244．實(shí)訓(xùn)效果PC1與PC2兩臺(tái)PC之間能PING通。5．實(shí)訓(xùn)鞏固根據(jù)實(shí)訓(xùn)拓?fù)鋱D3-13，實(shí)現(xiàn)PC0與PC1能互通。3.6路由器默認(rèn)路由配置

1.學(xué)習(xí)目標(biāo)2.應(yīng)用情境3.實(shí)訓(xùn)要求4.實(shí)訓(xùn)效果5.實(shí)訓(xùn)鞏固1.學(xué)習(xí)目標(biāo)（1）了解默認(rèn)路由的工作原理及應(yīng)用情境。（2）掌握默認(rèn)路由的配置方法。2.應(yīng)用情境默認(rèn)路由在某些時(shí)候非常有效。當(dāng)存在末梢網(wǎng)絡(luò)（也叫末端網(wǎng)絡(luò)或存根網(wǎng)絡(luò)，通常指只有一個(gè)出口的網(wǎng)絡(luò)）時(shí)，使用一條默認(rèn)路由就可以完成路由器的配置,減輕了管理員的工作負(fù)擔(dān),提高網(wǎng)絡(luò)性能。如果沒有默認(rèn)路由，那么目的地址在路由表中沒有匹配表項(xiàng)的包將被丟棄。3．實(shí)訓(xùn)要求（1）實(shí)訓(xùn)設(shè)備。①兩臺(tái)Router-PT路由器，兩臺(tái)2950-24交換機(jī)，四臺(tái)PC。②五條直通雙絞線。3．實(shí)訓(xùn)要求（2）實(shí)訓(xùn)拓?fù)淙鐖D3-14所示。3．實(shí)訓(xùn)要求（3）配置要求，如表3-15和表3-16所示。表3-15PC參數(shù)表3-16路由器參數(shù)設(shè)備IP地址/子網(wǎng)掩碼網(wǎng)關(guān)接口連接PC1/2454見圖3-14PC2/2454PC3/2454PC4/2454設(shè)備F0/0接口連接R154/24見圖3-14R254/244．實(shí)訓(xùn)效果PC1、PC2、PC3、PC4四臺(tái)PC之間能夠互相通信。5．實(shí)訓(xùn)鞏固根據(jù)圖3-15配置網(wǎng)絡(luò)，使用默認(rèn)路由實(shí)現(xiàn)全網(wǎng)互聯(lián)互通。3.7路由器RIP動(dòng)態(tài)路由配置

1.學(xué)習(xí)目標(biāo)2.應(yīng)用情境3.實(shí)訓(xùn)要求4.實(shí)訓(xùn)效果5.實(shí)訓(xùn)鞏固1.學(xué)習(xí)目標(biāo)（1）了解靜態(tài)路由、動(dòng)態(tài)路由的區(qū)別。（2）掌握動(dòng)態(tài)路由RIP協(xié)議的配置與應(yīng)用。2.應(yīng)用情境動(dòng)態(tài)路由協(xié)議使用路由選擇算法，根據(jù)實(shí)測(cè)或估計(jì)的距離、時(shí)延和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)等度量權(quán)值，自動(dòng)計(jì)算最佳路徑、建立路由表。它能自動(dòng)地適應(yīng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的變化，實(shí)時(shí)、動(dòng)態(tài)地更新路由表。動(dòng)態(tài)路由協(xié)議適合應(yīng)用于大、中型且網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)變化頻繁的網(wǎng)絡(luò)環(huán)境。通常在一個(gè)園區(qū)網(wǎng)或歸屬于一個(gè)技術(shù)部門管理的互聯(lián)網(wǎng)也就是同一個(gè)自治域內(nèi)的所有路由器都是用內(nèi)部網(wǎng)關(guān)協(xié)議。RIP（路由信息協(xié)議）、OSPF（開放最短路徑優(yōu)先協(xié)議）、IGRP（內(nèi)部網(wǎng)關(guān)選擇協(xié)議）和EIGRP（增強(qiáng)IGRP協(xié)議）都屬于內(nèi)部網(wǎng)關(guān)協(xié)議。3．實(shí)訓(xùn)要求（1）實(shí)訓(xùn)設(shè)備。①三臺(tái)Generic路由器，三臺(tái)PC。②三條交叉雙絞線，兩條串口線。3．實(shí)訓(xùn)要求（2）實(shí)訓(xùn)拓?fù)淙鐖D3-16。3．實(shí)訓(xùn)要求（3）配置要求，如表3-18、表3-19所示。表3-18PC參數(shù)表3-19路由器參數(shù)設(shè)備IP地址/子網(wǎng)掩碼網(wǎng)關(guān)接口連接PC1/24見圖3-17PC2/24PC3/24設(shè)備F0/0S2/0接口連接R1/24/24見圖3-17R2/24/24R3/24

4．實(shí)訓(xùn)效果PC2、PC2與PC3之間能夠互通。5．實(shí)訓(xùn)鞏固根據(jù)圖3-17，使用RIP路由協(xié)議實(shí)現(xiàn)各臺(tái)PC互通。3.8路由器OSPF動(dòng)態(tài)路由配置

1.學(xué)習(xí)目標(biāo)2.應(yīng)用情境3.實(shí)訓(xùn)要求4.實(shí)訓(xùn)效果5.實(shí)訓(xùn)鞏固1.學(xué)習(xí)目標(biāo)（1）了解OSPF路由協(xié)議。（2）掌握配置OSPF路由協(xié)議的方法。2.應(yīng)用情境作為一種鏈路狀態(tài)的路由協(xié)議，OSPF具備許多優(yōu)點(diǎn)，比如快速收斂、支持變長(zhǎng)網(wǎng)絡(luò)屏蔽碼、支持CIDR以及地址Summary、具有層次化的網(wǎng)絡(luò)結(jié)構(gòu)和支持路由信息驗(yàn)證等。所有這些特點(diǎn)保證了OSPF路由協(xié)議能夠被應(yīng)用到大型的、復(fù)雜的網(wǎng)絡(luò)環(huán)境中。3．實(shí)訓(xùn)要求（1）實(shí)訓(xùn)設(shè)備。①三臺(tái)Generic路由器，三臺(tái)PC。②三條交叉雙絞線，兩條串口線。3．實(shí)訓(xùn)要求（2）實(shí)訓(xùn)拓?fù)淙鐖D3-18。3．實(shí)訓(xùn)要求（3）配置要求，如表3-21和表3-22所示。表3-21PC參數(shù)表3-22路由器參數(shù)設(shè)備IP地址/子網(wǎng)掩碼網(wǎng)關(guān)接口連接PC1/24見圖3-19PC2/24PC3/24設(shè)備F0/0S2/0接口連接R1/24/24見圖3-19R2/24/24R3/24

4．實(shí)訓(xùn)效果PC2、PC2與PC3之間能夠互通。6．實(shí)訓(xùn)鞏固根據(jù)拓?fù)鋱D3-19使用OSPF動(dòng)態(tài)路由協(xié)議實(shí)現(xiàn)各臺(tái)PC能夠互通。3.9標(biāo)準(zhǔn)IP訪問控制列表

1.學(xué)習(xí)目標(biāo)2.應(yīng)用情境3.實(shí)訓(xùn)要求4.實(shí)訓(xùn)效果5.實(shí)訓(xùn)鞏固1.學(xué)習(xí)目標(biāo)（1）了解ACL的工作方式和工作過程。（2）了解標(biāo)準(zhǔn)IP訪問列表與擴(kuò)展IP訪問列表的區(qū)別。（3）掌握定義、應(yīng)用標(biāo)準(zhǔn)ACL。2.應(yīng)用情境隨著大規(guī)模開放式網(wǎng)絡(luò)的開發(fā)，網(wǎng)絡(luò)面臨的威脅也就越來越多。為了業(yè)務(wù)的發(fā)展，必須允許對(duì)網(wǎng)絡(luò)資源的訪問權(quán)限，又必須確保數(shù)據(jù)和資源的盡可能安全。網(wǎng)絡(luò)安全問題成為網(wǎng)絡(luò)管理員最頭疼的問題。網(wǎng)絡(luò)安全采用的技術(shù)很多，而通過ACL可以對(duì)數(shù)據(jù)流進(jìn)行過濾，是實(shí)現(xiàn)基本的網(wǎng)絡(luò)安全手段之一。3．實(shí)訓(xùn)要求（1）實(shí)訓(xùn)設(shè)備。①一臺(tái)2811路由器，一臺(tái)2950-24交換機(jī)，三臺(tái)PC。②三條直通雙絞線，一條交叉雙絞線。3．實(shí)訓(xùn)要求（2）實(shí)訓(xùn)拓?fù)淙鐖D3-20。3．實(shí)訓(xùn)要求（3）配置要求，如表3-24、表3-25所示。表3-24PC參數(shù)表3-25路由器參數(shù)設(shè)備IP地址/子網(wǎng)掩碼網(wǎng)關(guān)接口連接PC1/24見圖3-21PC2/24PC3/24設(shè)備F0/0F0/1接口連接R1/24/24見圖3-214．實(shí)訓(xùn)效果PC1能PING通PC3，PC2不能PING通PC3。5．實(shí)訓(xùn)鞏固根據(jù)圖3-21，使用RIP動(dòng)態(tài)路由技術(shù)來實(shí)現(xiàn)各臺(tái)機(jī)互通，然后利用標(biāo)準(zhǔn)IP訪問控制列表配置實(shí)現(xiàn)PC1可以PC3連通，PC2不能與PC3連通。3.10擴(kuò)展IP訪問控制列表

1.學(xué)習(xí)目標(biāo)2.應(yīng)用情境3.實(shí)訓(xùn)要求4.實(shí)訓(xùn)效果5.實(shí)訓(xùn)鞏固1.學(xué)習(xí)目標(biāo)（1）了解ACL的工作方式和工作過程。（2）了解標(biāo)準(zhǔn)IP訪問列表與擴(kuò)展IP訪問列表的區(qū)別。（3）掌握定義擴(kuò)展ACL。（4）掌握應(yīng)用擴(kuò)展ACL。2.應(yīng)用情境隨著大規(guī)模開放式網(wǎng)絡(luò)的開發(fā)，網(wǎng)絡(luò)面臨的威脅也就越來越多。為了業(yè)務(wù)的發(fā)展，必須允許對(duì)網(wǎng)絡(luò)資源的訪問權(quán)限，又必須確保數(shù)據(jù)和資源的盡可能安全。網(wǎng)絡(luò)安全問題成為網(wǎng)絡(luò)管理員最頭疼的問題。網(wǎng)絡(luò)安全采用的技術(shù)很多，而通過ACL可以對(duì)數(shù)據(jù)流進(jìn)行過濾，是實(shí)現(xiàn)基本的網(wǎng)絡(luò)安全手段之一。3．實(shí)訓(xùn)要求（1）實(shí)訓(xùn)設(shè)備。①一臺(tái)2811路由器，一臺(tái)2950-24交換機(jī)，兩臺(tái)PC、一臺(tái)服務(wù)器。②三條直通雙絞線，一條交叉雙絞線。3．實(shí)訓(xùn)要求（2）實(shí)訓(xùn)拓?fù)淙鐖D3-22所示。3．實(shí)訓(xùn)要求（3）設(shè)備配置要求，如表3-27和表3-28所示。表3-27PC配置參數(shù)表3-28路由器配置參數(shù)設(shè)備IP地址/子網(wǎng)掩碼網(wǎng)關(guān)接口連接PC1/24見圖3-22PC2/24服務(wù)器200．10．1．2/24200．10．1．1

設(shè)備F0/0F0/1接口連接R1/24200．10．1．1/24見圖3-224．實(shí)訓(xùn)效果PC1能訪問Servertest的WWW服務(wù)及其它服務(wù)，PC2不能訪問Servertest的WWW服務(wù)但能訪問其它服務(wù)。5．實(shí)訓(xùn)鞏固將下面拓?fù)鋱D3-23使用動(dòng)態(tài)路由RIP配置來實(shí)現(xiàn)網(wǎng)絡(luò)互通，然后利用擴(kuò)展IP訪問控制列表配置實(shí)現(xiàn)PC1與PC3連通，PC2不能與PC3連通。（提示：Ping屬于ICMP協(xié)議）3.11命名擴(kuò)展訪問控制列表配置

1.學(xué)習(xí)目標(biāo)2.應(yīng)用情境3.實(shí)訓(xùn)要求4.實(shí)訓(xùn)效果5.實(shí)訓(xùn)思路6.實(shí)訓(xùn)鞏固1.學(xué)習(xí)目標(biāo)（1）了解命名ACL與標(biāo)準(zhǔn)的訪問列表和擴(kuò)展的訪問列表的區(qū)別。（2）掌握創(chuàng)建命名ACL的步驟。（3）掌握命名ACL列表應(yīng)用的環(huán)境。2.應(yīng)用情境假如在路由器上查看訪問列表時(shí)，發(fā)現(xiàn)一個(gè)長(zhǎng)度是33行的訪問列表177（擴(kuò)展的訪問列表）。這可能讓你產(chǎn)生很多疑問。它是為什么目的而設(shè)置？它為什么在這里？又為什么LAN的訪問列表名稱不用“財(cái)務(wù)室”而用“177”？命名ACL允許在標(biāo)準(zhǔn)ACL和擴(kuò)展ACL中，使用字符串代替前面所使用的數(shù)字來表示ACL。命名ACL還可以被用來從某一特定的ACL中刪除個(gè)別的控制條目，讓網(wǎng)絡(luò)管理員易于修改ACL。3．實(shí)訓(xùn)要求（1）實(shí)訓(xùn)設(shè)備。①一臺(tái)2811路由器，一臺(tái)2950-24交換機(jī)。②一臺(tái)PC，一臺(tái)SERVER-PT服務(wù)器。3．實(shí)訓(xùn)要求（2）實(shí)訓(xùn)拓?fù)淙鐖D3-24所示。3．實(shí)訓(xùn)要求（3）設(shè)備配置要求，如表3-30、表3-31和表3-32所示。表3-30PC配置參數(shù)表3-31路由器配置參數(shù)設(shè)備IP地址/子網(wǎng)掩碼網(wǎng)關(guān)接口連接PC1/2454見圖3-24PC2/2454PC3/2454PC4/2454設(shè)備F0/0.1F0/0.2F0/1接口連接R154/2454/24/24見圖3-24表3-32SERVER-PT服務(wù)器配置參數(shù)設(shè)備IP地址/子網(wǎng)掩碼網(wǎng)關(guān)開啟的服務(wù)接口連接Servertest/24WWW見圖3-294．實(shí)訓(xùn)效果PC1、PC2能訪問SERVER1的WWW服務(wù)，但PC3和PC4不能訪問SERVER1的WWW服務(wù)。5．實(shí)訓(xùn)思路（1）按照拓?fù)涮砑釉O(shè)備，連接并設(shè)置各臺(tái)PC的IP信息。（2）二層交換機(jī)創(chuàng)建VLAN，接口加入VLAN，并將F0/24口設(shè)置為TRUNK（3）配置路由器，將路由器的F0/0.1，F(xiàn)0/0.2，F(xiàn)0/1這三個(gè)接口設(shè)置相應(yīng)的IP地址及子網(wǎng)掩碼。（4）配置SERVER-PT服務(wù)器的IP信息，并開啟WWW服務(wù)。（5）配置命名ACL，并應(yīng)用命名ACL。6．實(shí)訓(xùn)鞏固根據(jù)拓?fù)鋱D3-29，利用命名ACL實(shí)現(xiàn)圖中的功能。3.12端口多路復(fù)用PAT配置

1.學(xué)習(xí)目標(biāo)2.應(yīng)用情境3.實(shí)訓(xùn)要求4.實(shí)訓(xùn)效果5.實(shí)訓(xùn)思路6.實(shí)訓(xùn)鞏固1.學(xué)習(xí)目標(biāo)（1）掌握PAT的特征。（2）掌握PAT的配置與調(diào)試。2.應(yīng)用情境端口多路復(fù)用（PortaddressTranslation，PAT）是指改變外出數(shù)據(jù)包的源端口并進(jìn)行端口轉(zhuǎn)換，即端口地址轉(zhuǎn)換（PAT，PortAddressTranslation）。采用端口多路復(fù)用方式，內(nèi)部網(wǎng)絡(luò)的所有主機(jī)均可共享一個(gè)合法外部IP地址實(shí)現(xiàn)對(duì)Internet的訪問。從而可以最大限度地節(jié)約IP地址資源。同時(shí)又可隱藏網(wǎng)絡(luò)內(nèi)部的所有主機(jī)，有效避免來自Internet的攻擊。因此，目前網(wǎng)絡(luò)中應(yīng)用最多的就是端口多路復(fù)用方式。3．實(shí)訓(xùn)要求（1）實(shí)訓(xùn)設(shè)備。①兩臺(tái)ROUTER-PT路由器。②一臺(tái)2950-24交換機(jī)。③一臺(tái)服務(wù)器。④兩臺(tái)PC。3．實(shí)訓(xùn)要求（2）實(shí)訓(xùn)拓?fù)淙鐖D3-30所示。3．實(shí)訓(xùn)要求（3）設(shè)備配置要求，如表3-34、表3-35和表3-36所示。表3-34PC配置參數(shù)表3-35路由器配置參數(shù)設(shè)備IP地址/子網(wǎng)掩碼網(wǎng)關(guān)接口連接PC1/24見實(shí)訓(xùn)拓?fù)鋱D3-30表3-36SERVER-PT服務(wù)器配置參數(shù)設(shè)備IP地址/子網(wǎng)掩碼服務(wù)網(wǎng)關(guān)接口連接Servertest/24WWW見實(shí)訓(xùn)拓?fù)鋱D3-30設(shè)備F0/0S2/0接口連接R1/24/24見實(shí)訓(xùn)拓?fù)鋱D3-30R2/24/244．實(shí)訓(xùn)效果內(nèi)部網(wǎng)段PC1、PC2能夠訪問外網(wǎng)的WWW服務(wù)。5．實(shí)訓(xùn)思路（1）根據(jù)拓?fù)鋱D添加相應(yīng)的設(shè)備，連接并設(shè)置各PC的IP信息。（2）配置WWWServer服務(wù)器的IP地址和網(wǎng)關(guān)。（3）在路由器R1上配置接口地址、打開對(duì)應(yīng)接口，并配置靜態(tài)路由。（4）在路由器R2上配置接口地址、打開對(duì)應(yīng)接口，并配置靜態(tài)路由。（5）在R1上定義NAT內(nèi)、外網(wǎng)口。（6）在R1上創(chuàng)建允許訪問外網(wǎng)的標(biāo)準(zhǔn)訪問控制列表及轉(zhuǎn)換外網(wǎng)地址池，并在全局配置模式下創(chuàng)建PAT配置。6．實(shí)訓(xùn)鞏固參考本例的實(shí)訓(xùn)拓?fù)?，采用?dòng)態(tài)RIP路由協(xié)議完成PAT配置。3.13靜態(tài)NAT配置

1.學(xué)習(xí)目標(biāo)2.應(yīng)用情境3.實(shí)訓(xùn)要求4.實(shí)訓(xùn)效果5.實(shí)訓(xùn)思路6.實(shí)訓(xùn)鞏固1.學(xué)習(xí)目標(biāo)（1）了解NAT的作用以及NAT的類型。（2）掌握靜態(tài)NAT的特征。（3）掌握靜態(tài)NAT基本配置和調(diào)試。2.應(yīng)用情境靜態(tài)NAT將一個(gè)內(nèi)部本地地址映射為一個(gè)全局或公有地址。這樣的映射可確保特定的內(nèi)部本地地址始終與同一個(gè)公有地址相關(guān)聯(lián)。靜態(tài)NAT可確保外部設(shè)備始終能達(dá)到內(nèi)部設(shè)備。例如向外界開放的WEB服務(wù)器和FTP服務(wù)器。3．實(shí)訓(xùn)要求（1）實(shí)訓(xùn)設(shè)備。①一臺(tái)2950-24交換機(jī)②一臺(tái)服務(wù)器③一臺(tái)PC④兩臺(tái)ROUTER-PT路由器3．實(shí)訓(xùn)要求（2）實(shí)訓(xùn)拓?fù)淙鐖D3-33所示。3．實(shí)訓(xùn)要求（3）設(shè)備配置要求，如表3-38、表3-39和表3-40所示。表3-38PC配置參數(shù)表3-39路由器配置參數(shù)設(shè)備IP地址/子網(wǎng)掩碼網(wǎng)關(guān)接口連接PC1/24見圖3-33表3-40SERVER-PT服務(wù)器配置參數(shù)設(shè)備IP地址/子網(wǎng)掩碼服務(wù)網(wǎng)關(guān)接口連接WWWServer/24WWW54見圖3-33設(shè)備F0/0S2/0接口連接R154/24/24見圖3-33R2/24/244．實(shí)訓(xùn)效果PC可以通過內(nèi)部全局地址（即）訪問WWW服務(wù)器。5．實(shí)訓(xùn)思路（1）確定外部用戶應(yīng)使用哪個(gè)公有IP地址來訪問內(nèi)部設(shè)備/服務(wù)器。對(duì)于靜態(tài)NAT，管理員傾向于使用地址范圍開頭或結(jié)尾的地址。（2）將內(nèi)部（即私有）地址轉(zhuǎn)換為公有地址。（3）配置內(nèi)部和外部接口。6．實(shí)訓(xùn)鞏固按照拓?fù)淙鐖D3-35通過配置動(dòng)態(tài)RIP協(xié)議，來實(shí)現(xiàn)靜態(tài)NAT功能。3.14路由重發(fā)布

1.學(xué)習(xí)目標(biāo)2.應(yīng)用情境3.實(shí)訓(xùn)要求4.實(shí)訓(xùn)效果5.實(shí)訓(xùn)思路6.實(shí)訓(xùn)鞏固1.學(xué)習(xí)目標(biāo)（1）了解路由重發(fā)布的概念。（2）了解路由重發(fā)布的特征。（3）掌握路由重發(fā)布的配置步驟。2.應(yīng)用情境通常，一個(gè)組織或者一個(gè)跨國(guó)公司很少只使用一個(gè)路由協(xié)議。如果一個(gè)公司同時(shí)運(yùn)行了多個(gè)路由協(xié)議，或者一個(gè)公司和另外一個(gè)公司合并的時(shí)候兩個(gè)公司用的路由協(xié)議并不一樣，該怎么辦呢？這時(shí)必須采取一種方式來將一個(gè)路由協(xié)議的信息發(fā)布到另外的一個(gè)路由協(xié)議里面去，重發(fā)布的技術(shù)就誕生了。3．實(shí)訓(xùn)要求（1）實(shí)訓(xùn)設(shè)備。①三臺(tái)ROUTER-PT路由器。②兩臺(tái)PC。③連接線纜。3．實(shí)訓(xùn)要求（2）實(shí)訓(xùn)拓?fù)淙鐖D3-36所示。3．實(shí)訓(xùn)要求（3）設(shè)備配置要求，如表3-38、表3-39和表3-40所示。表3-42PC配置參數(shù)表3-43路由器配置參數(shù)設(shè)備IP地址/子網(wǎng)掩碼網(wǎng)關(guān)接口連接PC1/2454見圖3-47PC2/2454設(shè)備F0/0F1/0接口連接R1/2454/24見圖3-47R2/24

R3

54/244．實(shí)訓(xùn)效果PC1與PC2能夠互相通信。5．實(shí)訓(xùn)思路（1）配置各路由器的路由協(xié)議。（2）在R2路由器的RIP協(xié)議中重發(fā)布OSPF協(xié)議，在OSPF協(xié)議中重發(fā)布RIP協(xié)議。6．實(shí)訓(xùn)鞏固參考本實(shí)例，自行設(shè)計(jì)一個(gè)能夠?qū)崿F(xiàn)各臺(tái)PC通信的網(wǎng)絡(luò)。3.15路由器PPP-PAP配置

1.學(xué)習(xí)目標(biāo)2.應(yīng)用情境3.實(shí)訓(xùn)要求4.實(shí)訓(xùn)效果5.實(shí)訓(xùn)思路6.實(shí)訓(xùn)鞏固1.學(xué)習(xí)目標(biāo)（1）掌握點(diǎn)對(duì)點(diǎn)工作原理。（2）掌握PPP協(xié)議配置方法。（3）掌握PAP驗(yàn)證配置。（4）掌握PAP驗(yàn)證調(diào)試。2.應(yīng)用情境家庭撥號(hào)上網(wǎng)就是通過PPP在用戶端和運(yùn)營(yíng)商的接入服務(wù)器之間建立通信鏈路。目前，寬帶接入正式成為取代撥號(hào)上網(wǎng)的趨勢(shì)。在寬帶接入技術(shù)日新月異的今天，PPP也衍生出新的應(yīng)用。典型的應(yīng)用是在ADSL（AsymmertricalDigitalSubscriberLoop，非對(duì)稱數(shù)據(jù)用戶環(huán)線）接入方式當(dāng)中，PPP與其他的協(xié)議共同派生出了符合寬帶接入要求的新的協(xié)議，如PPPoE（PPPoverEthernet），PPPoA（PPPoverATM）。3．實(shí)訓(xùn)要求（1）實(shí)訓(xùn)設(shè)備。①兩臺(tái)Router-PT路由器。②兩臺(tái)PC。3．實(shí)訓(xùn)要求（2）實(shí)訓(xùn)拓?fù)淙鐖D3-37所示。3．實(shí)訓(xùn)要求（3）設(shè)備配置要求，如表3-45、表3-46所示。表3-45PC配置參數(shù)表3-46路由器配置參數(shù)設(shè)備IP地址/子網(wǎng)掩碼網(wǎng)關(guān)接口連接PC1/24見圖3-37PC2/24設(shè)備F0/0S2/0接口連接R1/24/24見圖3-37R2/24/244．實(shí)訓(xùn)效果配置了PPP-PAP之后，PC1和PC2之間能夠連通。5．實(shí)訓(xùn)思路（1）配置各路由器的接口IP，靜態(tài)路由。（2）配置路由器R1上的PPP-PAP。（3）配置路由器R2上的PPP-PAP。（4）測(cè)試PC1與PC2之間的連通性。6．實(shí)訓(xùn)鞏固參考本實(shí)訓(xùn)拓?fù)洌▓D3-37），使用RIP動(dòng)態(tài)路由協(xié)議，配置PPP-PAP，實(shí)現(xiàn)PC1和PC2連通。3.16路由器PPP-CHAP配置

1.學(xué)習(xí)目標(biāo)2.應(yīng)用情境3.實(shí)訓(xùn)要求4.實(shí)訓(xùn)效果5.實(shí)訓(xùn)思路6.實(shí)訓(xùn)鞏固1.學(xué)習(xí)目標(biāo)（1）了解PPP協(xié)議以及CHAP認(rèn)證方