路由与交换技术 教学大纲

时间:2019-05-12 20:02:43下载本文作者:会员上传
简介:写写帮文库小编为你整理了多篇相关的《路由与交换技术 教学大纲》,但愿对你工作学习有帮助,当然你在写写帮文库还可以找到更多《路由与交换技术 教学大纲》。

第一篇:路由与交换技术 教学大纲

路由与交换技术

教学大纲

第一部分

大纲说明

一.制定教学大纲的依据

本课程教学大纲依据信息工程系计算机网络技术专业及信息安全技术专业的专业培养目标及教学计划制定,负荷社会idui人才知识、能力、素质需求及地区经济发展的需要。二.使用范围

本大纲适用于信息工程学院网络技术专业及信息安全技术专业学生。三.课程的性质和任务

交换机和路由器是构建大中型网络最核心、最重要的网络设备,这些设备必须根据网络应用的需求,进行合理正确的配置才能使用,在组建网络时,除综合布线外,最重要的是对三层交换机和路由器进行配置,在日常的使用和管理维护过程中,也经常对交换机、路由器进行调整。这就要求网络管理人员必须充分熟悉和掌握交换机/路由器的配置和管理技术,以及将三层交换机或路由器当做防火墙或代理服务器的配置技术。

《路由与交换技术》课程是计算机网络技术专业及信息安全专业必修的专业课。旨在让学生了解常用网络设备的概念,工作原理及工作方式、技术指标和参数,所遵循的网络标准,在网络层中所使用的协议。主要任务是通过学习能够使学生在已有的计算机网络知识的基础上,对当前计算机网络设备的主要种类和常用的网络协议有清晰的概念,掌握如何使用配置网卡、网线、集线器、交换机、路由器和防火墙。学会计算机网络操作和日常管理和维护的最基本方法。尽快熟悉并掌握交换机和路由器的配置与管理技术。

四. 课程的背景知识

1.前导课程及主要知识:《计算机调试技术》《计算机网络》《专业英语》 2.后续课程及主要知识:《网络工程》《网络安全》及相关课程设计和毕业设计等。

五.课程教学要求的层次

1.熟练掌握:要求学生能够全面、深入理解和熟练掌握所学内容,并能够用其分析、初步设计和解答与网络应用相关的问题,能够举一反三。

2.掌握:要求学生能够 较好的理解和掌握,并且能够进行简单分析和判断。3.了解:要求学生能够一般的了解所学内容。

第二部分

教学媒体与教学过程建设

本课程文字教材作为学习的主要媒体,着重反映课程知识的系统性和完整性,在形式上要使便于学生自学。

第三部分

课程的学时分配及考核 一.课程教学总学时数、学分数

课程教学总学时144学时,6学分。其中授课72学时,实训72学时,社会实践学时待定。

二.主要教学过程与学时分配

三、考核

本课程采用笔试和实训(含社会实践)两种考核方式。笔试采用自行设计方案就、形式;实训环节采用最后考核和平时成绩总评给定成绩。

第四部分

理论部分教学要求和教学内容

第二篇:路由与交换技术期末考试试题

《路由与交换技术》期末考试试题

有一高校在同一城市有三个校区,分处不同城区,相距十余公里。假设三个校区名称为A、B、C。其中A校区有二十个学院,B校区有三个学院,C校区有二个学院。A校区有教学楼十栋,实验楼两栋,行政楼一栋;B校区有教学校三栋,实验楼一栋,行政楼一栋;C校区有教学楼两栋,实验楼一栋,行政楼一栋。现要在三个校区组建校园网,且三个校区通过帧中继互连。

校园网的组建有如下要求:

1.每个学院有一个员工(教学、行政人员)工作使用的内部局域网,该局域网连接员工工作的计算机。该局域网内的所有计算机要求能自动获得IP地址,内网采用私有IP地址。假设局域网内的计算机台数不超过250台。暂不考虑学院内其它计算机组网的问题。

2.每个学院内部局域网内的所有计算机要求都能通过NAT的方式上互联网。

3.每个学院有一个网站,要求外网能通过域名访问,内网即通过域名访问也可通过IP地址访问。

4.假设每个校区的校级行政人员都在行政楼内工作,每个科室内的计算机组建一个局域网,计算机台数不超过30台,假设共有十五个科室,其中财务处的计算机不能被其它科室内的计算机访问,但财务处的计算机可以访问其它科室内的计算机,其它科室内的计算机可以相互访问,整个行政楼内的局域网不能被校区内其它计算机访问。

5.每栋教学楼内的每间教学内有一台上课用的计算机,要求每栋教学楼内的计算机在一个局域网内,且能上互联网。假设每栋教学楼最高不超过六层,每层最多十间教室。每间教室内的计算机IP地址要求自动获得,且都是私有IP地址。为了节省组网经费,每栋教学楼的计算机IP地址由路由器自动分配。

6.要求所有教学楼的计算机接入教育技术中心的机房,以便教育技术中心的工作人员对每间教室内的计算机进行维护,并且通过教育技术中心机房内的服务器与外网连接,并上互联网。假设教育技术中心的机房在某栋教学楼内。

7.实验楼内的计算机要求每间实验室内的计算机自成一个局域网,相互间不能访问,且能访问互联网。一般情况下,实验室内的计算机不能上网,在教学需要时,管理人员可以开通上网。

8.要求上述栋层(教学楼、实验楼、行政楼)内的计算机都接入校园网,暂不考虑校园内其它楼层的计算机接入校园网的情况。每个校区内有一个网络中心,校区内的计算机通过网络中心的服务器与外网连接,并上互联网。假设网络中心在某栋实验楼内。

9.该校有一个网站部署在A校区网络中心的WEB服务器上,要求内外网的计算机都能通过域网访问该网站。

10.三个校区通过帧中继互联,且三个校区的网络中心能相互访问。其中A校区内的网络中心管理人员能Telnet其它两个校区网络中心的路由器进行管理,但其它两个校区内的管理人员不能Telnet A校区内的路由器。

假设现在由你来组建该高校的校园网,请问你该如何设计并组建这个校园网?你将为组建这个校园网采购哪些设备和器材,每种设备大致采购多少?请画出这个校园网的拓扑图,并写出设计思路和实施步骤,涉及到路由器配置的地方应写出路由器的配置步骤。整个校园网内的内部各个局域网都采用私有IP地址,访问外网采用公有IP地址,请做好IP地址的规划。

答题要求:

1.要求写成小论文的形式,字数不限。切记,勿长篇大论,不着边际!应条理清晰,语言流畅的写出设计思路和实施步骤的重点。要求排版规范整齐。

2.提交最后日期:2016年1月10日。上课或上机时以电子稿的形式拷贝至我的电脑上。

3.若未收到小论文我会在“教务在线”中以短信通知,请于2016年1月11日查看“教务在线”中的短信通知,若收到短信通知,请尽快与我联系,否则作零分处理。

4.严禁抄袭、拷贝、下载,若发现一律作零分处理!

第三篇:路由与交换技术实验指导书2015网络工程

《路由与交换技术》实验指导书

网络工程2015-1~2班适用

实验一

路由策略RIP实验(2课时)实验二

OSPF实验(2课时)实验三

EIGRP实验(2课时)实验四

路由重分布实验(2课时)实验五

广域网实验(2课时)实验六

ACL+NAT实验(2课时)实验七

BGP实验(2课时)实验八

三层交换实验(2课时)

要求:

(1)每做完一次实验,请写好实验报告,下次实验课时检查。

(2)每次实验课时,都要检查实验完成情况,作为实验成绩的一部分。(3)自己带好实验指导书和Cisco Packet Tracer模拟软件。实验地点:创新大楼四楼东楼405有线网实验室 实验时间:

实验一 路由策略RIP实验

一、实验目的与要求

(1)熟悉路由器各种接口配置方法。

(2)熟悉路由器静态路由和默认路由的配置。(3)理解RIP工作过程。

(4)熟悉动态路由协议RIP的配置。

(5)熟练使用Show ip route命令查看路由表。

(6)掌握Ping、tracert、traceroute、debug ip rip等排错命令。(7)掌握使用debug ip rip查看RIP协议初始化工作过程。

二、实验内容

(1)静态路由配置:教材P33页,“3.操作题(图2-6和图2-7)”。(2)RIP路由配置:教材P60页,“3.操作题(图3-8)”。

三、实验分析与总结

请根据自己实验过程中遇到的各种问题进行分析和总结,主要包括实验中出现的问题,解决问题的方法,本次实验注意事项,心得体会等内容。

实验二 OSPF实验

一、实验目的与要求(1)理解OSPF工作原理。

(2)熟悉单区域OSPF的配置方法。(3)掌握如何查看OSPF协议中各状态信息。

(4)掌握点到点串行线路、以太网广播多路访问链路OSPF运行的不同。(5)掌握使用debug ip ospf event查看OSPF协议初始化工作过程,及DR、BDR的选举过程。

二、实验内容

(1)教材P75页,图4-10单区域OSPF的基本配置。(2)教材P107页,“3.操作题(图4-16)”。

三、实验分析与总结

请根据自己实验过程中遇到的各种问题进行分析和总结,主要包括实验中出现的问题,解决问题的方法,本次实验注意事项,心得体会等内容。

实验三 EIGRP实验

一、实验目的与要求

(1)理解EIGRP协议的工作过程。(2)熟悉EIGRP的配置方法。

(3)熟练使用show ip route命令检测路由表。

(4)掌握debug、tracert、traceroute、ping命令的排错方法。

二、实验内容

(1)教材P115页,图5-9 EIGRP的基本配置。(2)教材P129页,“3.操作题(图5-11)”。

三、实验分析与总结

请根据自己实验过程中遇到的各种问题进行分析和总结,主要包括实验中出现的问题,解决问题的方法,本次实验注意事项,心得体会等内容。

实验四 路由重分布实验

一、实验目的与要求(1)理解路由重分布的概念。(2)掌握路由重分布参数的配置。

(3)熟练掌握静态路由重分布、RIP和EIGRP的重分布、EIGRP和OSPF的重分布的配置命令。

(4)掌握路由重分布的查看和调试命令。

二、实验内容

(1)教材P135页,图6-1静态路由、RIP、OSPF和EIGRP路由重分布实验配置。

(2)教材P141页,“2.操作题(图6-7)”。(备注:此题为选做题)

三、实验分析与总结

请根据自己实验过程中遇到的各种问题进行分析和总结,主要包括实验中出现的问题,解决问题的方法,本次实验注意事项,心得体会等内容。

实验五 广域网实验

一、实验目的与要求

(1)理解PPP协议的工作原理。(2)熟悉PPP协议的启用方法。(3)掌握指定PPP协议的封装方法。(4)掌握PPP协议的两种认证模式的配置。(5)熟悉PPP协议信息的查看与调试。

二、实验内容

(1)教材P149页,图7-2,采用RIP路由协议和PAP认证模式,选用合适的IP地址,将全网连通。

(2)教材P149页,图7-2,采用OSPF路由协议和CHAP认证模式,选用合适的IP地址,将全网连通。

三、实验分析与总结

请根据自己实验过程中遇到的各种问题进行分析和总结,主要包括实验中出现的问题,解决问题的方法,本次实验注意事项,心得体会等内容。

实验六 ACL+NAT实验

一、实验目的与要求

(1)理解ACL和NAT的工作原理。

(2)掌握静态、动态和端口NAT的配置方法。(3)掌握查看NAT有关信息和诊断的方法。

(4)掌握标准ACL、扩展ACL、命名ACL的配置方法。(5)熟悉ACL的查看与调试命令。

(6)熟练掌握利用ACL+NET技术配置网络的方法。

二、实验内容

(1)教材P170页,图8-2 NAT配置举例。(2)教材P187页,图9-4 标准ACL配置。(3)教材P191页,图9-5 扩展ACL配置。

三、实验分析与总结

请根据自己实验过程中遇到的各种问题进行分析和总结,主要包括实验中出现的问题,解决问题的方法,本次实验注意事项,心得体会等内容。

实验七 BGP实验

一、实验目的与要求(1)理解BGP的工作原理。

(2)掌握BGP路由进程的启动、BGP进程中网络路由的通告。(3)掌握IBGP和EBGP邻居配置方法。

(4)掌握BGP路由更新源配置、next-hop-self配置和BGP路由汇总配置。(5)熟悉BGP路由调试相关命令。

二、实验内容

教材P201页,图10-1 BGP基本配置。

三、实验分析与总结

请根据自己实验过程中遇到的各种问题进行分析和总结,主要包括实验中出现的问题,解决问题的方法,本次实验注意事项,心得体会等内容。

实验八 三层交换实验

一、实验目的与要求

(1)理解三层交换机的工作机制。

(2)掌握多层交换结构中各种端口的配置方法。(3)掌握多层交换结构中不同连接的优缺点。(4)掌握多层交换结构中互联互通的配置方法。

二、实验内容

(1)教材P231页,图11-13多层交换结构实验配置。(2)教材P232页,图11-14多层交换结构实验配置。

三、实验分析与总结

请根据自己实验过程中遇到的各种问题进行分析和总结,主要包括实验中出现的问题,解决问题的方法,本次实验注意事项,心得体会等内容。

第四篇:程控交换技术教学大纲

《程控交换技术》课程教学大纲

课程名称:程控交换技术 总学时数:70学时 课程类别:专业课

先修课程:通信原理、高频电子电路、微机原理 适用专业:通信工程、电子信息工程等

一、课程的性质、目的与任务

本课程是我校通信工程等专业必修课程。该课程系统全面地介绍了程控交换系统的基本概念、工作原理、软硬件结构、信令系统等方面的知识。通过本课程的学习,使学生掌握电路交换的原理和方法,理解程控数字交换和交换网的基本原理与技术,了解当前交换技术、通信网的发展现状及发展趋势,为今后从事程控交换设备的研制、开发、生产和维护打下扎实的理论基础,同时也为进一步学习和掌握新的信息交换技术和网络技术打下一定的技术基础。

二、课程的教学基本要求与教学重点

在知识方面要求学生:

1.熟悉程控数字交换机的发展和分类、交换机的优越性与技术发展。2.熟练掌握模拟信号的数字化处理与多路复用技术。

3.重点掌握交换网络的结构与原理、程控数字交换机的接口与外设、控制系统的结构与程序管理。

4.初步掌握呼叫接续与程序控制。

5.初步掌握电信网规程、电信网信令系统、宽带交换技术。6.初步掌握星上交换技术。在技能方面要求学生:

1.熟练掌握典型用户交换机的设置方法。2.熟练掌握典型局用交换机的设置方法。

三、课程内容及学时分配

1、总学时安排

主讲学时:80,实验学时:16

2、内容与课时分配

第一章 概述(4学时)

1.了解电话通信的起源,电话交换机的发展与分类。2.认识交换和通信网。3.掌握程控数字交换机简介。4.主讲4学时。本章的重点和难点 重点:

1、交换和通信网。

2、程控数字交换机简介。难点:交换和通信网。

本章的习题 必做题:1,5,6 选做题: 3 第二章 模拟信号的数字化处理与多路复用技术(4学时)(1)本章的主要内容与课时分配 1.模拟信号的数字化处理。2.多路复用技术。3.主讲4学时。

(2)本章的重点和难点

重点:1.模拟信号的数字化处理。2.多路复用技术。

难点: 模拟信号的数字化处理。(3)本章的习题

必做题: 6 7 9 10 选做题: 3 5 8

第三章 交换网络的结构原理(6学时)(1)本章的主要内容与课时分配 1.交换网络的结构。2.数字交换网络的接续原理。3.多级交换网络。(2)本章的重点和难点

重点:数字交换网络的接续原理。难点:多级交换网络。(3)本章的习题 必做题: 6 7 8 选做题: 4 5

第四章 程控数字交换机的接口与外设(6学时)(1)本章的主要内容与课时分配 1.程控数字交换机的接口 2.程控数字交换机的外设。3.主讲4学时,上机操作2学时(2)本章的重点和难点

重点:程控数字交换机的接口、外设。难点;程控数字交换机的外设。(3)本章的习题

必做题:4.3 4.5 4.6 4.7 选做题:4.4 4.8 第五章 控制系统的结构与程序管理(10学时)(1)本章的主要内容与课时分配 1.控制系统的组成。2.控制系统的工作模式。3.控制系统的控制方式和特点。4.程控数字交换机对控制设备的要求。5.程控数字交换机软件。6.程序的执行与管理。7.主讲8学时,上机操作2学时(2)本章的重点和难点

重点:控制系统的工作模式、程控数字交换机软件。难点:程序的执行与管理。(3)本章的习题

必做题:5.1 5.3 5.6 5.9 5.10 选做题:5.2 5.4 第六章 呼叫接续与程序控制(6学时)(1)本章的主要内容与课时分配 1.呼叫处理过程。2.稳定状态与状态转移。3.任务处理的工作模式。4.主讲4学时,上机操作2学时(2)本章的重点和难点 重点:任务处理的工作模式。难点:呼叫处理过程。

(3)本章的习题

必做题:6.2 6.4 6.5 6.7 6.12 选做题:6.6 6.9 6.11 第七章 电信网规程(10学时)(1)本章的主要内容与课时分配 1.电信网的概念。2.电信网路由规程。3.电信网电话号码规程。4.电信网传输规程。5.数字信号的同步规程。6.主讲6学时,上机操作4学时(2)本章的重点和难点 重点:1.电信网路由规程。2.电信网传输规程。3.数字信号的同步规程。难点:1.电信网路由规程。2.数字信号的同步规程。(3)本章的习题

必做题:7.2 7.5 7.8 7.10 选做题:7.2 7.9 7.11

第八章 电信网信令系统(6学时)(1)本章的主要内容与课时分配 1.信令系统的概念。

2.随路信令——中国1号信令。3.公共信道信令——No.7。4.主讲4学时,上机操作2学时。(2)本章的重点和难点

重点:随路信令——中国1号信令。难点:公共信道信令——No.7。(3)本章的习题 必做题:8.4 8.10 8.11 选做题:8.3 8.5 8.13 第九章 宽带交换技术(10学时)(1)本章的主要内容与课时分配 1.交换方式的技术特征。2.交换技术的演变。3.ATM交换技术。

4.基于ATM的B-ISDN协议模型。5.ATM交换机。6.ATM通信网接口。7.ATM通信网信令。

8.主讲6学时,上机操作4学时(2)本章的重点和难点

重点:ATM交换机、ATM交换技术、ATM通信网信令、ATM通信网接口。难点:ATM交换机、ATM交换技术。(3)本章的习题 必做题:9.1 9.5 9.8 选做题:9.3 9.9 9.10 第十章 星上交换技术(8学时)(1)本章的主要内容与课时分配 1.星上交换技术的发展原因。2.星上交换系统的组成和分类。3.透明转发交换方式。4.星载ATM交换。

5.星上交换技术的发展现状与趋势。主讲4学时,上机操作4学时(2)本章的重点和难点

重点: 星上交换系统的组成和分类、透明转发交换方式、星载ATM交换。难点: 透明转发交换方式。(3)本章的习题 必做题:10.3 10.5 选做题:10.4 10.6、四、教材及参考书

1、教材:

《程控数字交换技术》,西安电子科技大学出版社,刘振霞、马志强编著。

2、参考书:

(1)《程控数字交换机的硬件、软件及应用》,清华大学出版社,乐正友、杨为理编著。

(2)《电话交换技术》,人民邮电出版社,陈锡生编著。(3)《程控交换原理》,北京邮电大学出版社,林康馨主编。

(4)《程控数字交换技术原理》,北京邮电大学大学出版社,张文冬编。

五、考核方式与成绩评定方法

考核方式:闭卷笔试

成绩评定:平时成绩×40%+期末考试成绩×60%

“平时成绩”由“平时作业、考勤提问、测验或期中考试、实验成绩”4项产生,4项总分100,按总评系数0.4计入“课程总评成绩”,此时期末卷面成绩按系数0.6合计。

第五篇:路由与交换实习实验报告参考

实验报告

【实验网络拓扑结构】

【实验目的】

1.实现校园网网络连通

1)利用静态路由实现汇聚交换机和路由器与核心路由器间连通

2)利用rip实现内部汇聚交换机与核心路由器间连通

3)利用ospf实现汇聚路由器与核心路由器连通

4)通过设置单臂路由使教学楼1和教学楼2能互相连通

5)对学生宿舍楼和教学楼分别划分vlan 2.在核心路由器上实现nat转换,使内部网络能访问internet 3.设置标准acl规则:禁止外部用户访问内部网络

4.设置扩展acl规则:仅允许内部用户访问数据中心的80,21端口 6.在核心路由与出口路由间运用ppp协议配置

最后要求将检测结果放入一个WORD文档中,文件名为 :学号-大作业.DOC中

给出网络互通的效果,将PING截图

在各网络设备上,用SHOW RUN命令

对交换机,还要求SHOW VLAN,show int ip switchport 对路由器,还要求SHOW IP ROUTE

对NAT,要求用PING –T,及DEBUG IP NAT 对ACL,要求检测相关口或VLAN的ACL表,SHOW IP INT 端口号

【实验中运用的知识点】

1)静态路由 2)Rip 3)Ospf 4)nat转换

5)标准访问控制列表规则 6)扩展访问控制列表规则 7)划分vlan 8)单臂路由

9)广域网协议ppp 【实验配置步骤】

第一部分 配置内部网络连通

注意:配置中省略了各端口的ip配置,相信端口ip可以从拓扑图中反应 1)接入交换机1配置 划分vlan Switch(config)#int fa0/2 Switch(config-if)#switchport access vlan Switch(config-if)#switchport access vlan 2 Switch(config)#int fa0/3 Switch(config-if)#switchport access vlan 3 Switch(config)#int fa0/1 Switch(config-if)#switchport trunk encapsulation dot1q(2960等交换机只支持802.1q协议,这里忽略)

Switch(config-if)#switchport mode trunk

Switch(config-if)#switchport trunk allowed vlan all

Switch(config-if)#exit 2)汇聚路由器配置 设置单臂路由

Router(config)#interface fa0/0.1配置 子接口 这是配置单臂路由的关键,这个接口是个 逻辑接口,并不是实际存在的物理接口,但是功能却和物理接口是一样的。

Router(config-subif)#encapsulation dot1q 2 为这个接口配置802.1Q协议,最后面的 2 是vlan 号,这也是关键部分

Router(config-subif)#ip address 192.168.2.254 255.255.255.0 为该接口划分ip地址。

Router(config-subif)#exit

Router(config)#interface fa0/0.2

Router(config-subif)#encapsulation dot1q 3.Router(config-subif)#ip address 192.168.3.254 255.255.255.0 Router(config-subif)#end 设置ospf Router(config)#router ospf 100 Router(config-router)#network 192.168.3.0 0.0.0.255 area 0 Router(config-router)#network 192.168.4.0 0.0.0.255 area 0 设置静态路由

Router(config)#ip route 0.0.0.0 0.0.0.0 192.168.4.101 3)接入交换机2配置 创建vlan4 vlan5 Switch(config)#int vlan4 Switch(config)#int vlan5 Switch(config)#int fa0/2 Switch(config-if)#switchport access vlan 4 Switch(config)#int fa0/3 Switch(config-if)#switchport access vlan 5 4)汇聚交换机配置

为vlan4和vlan5设置svi Switch(config)#int vlan 4 Switch(config-if)#ip address 172.16.2.254 Switch(config)#int vlan 5 Switch(config-if)#ip address 172.16.3.254 设置trunk Switch(config)#int fa0/1 Switch(config-if)#switchport mode trunk 设置rip Switch(config)#router rip Switch(config-router)#network 172.16.0.0 设置静态路由

Router(config)#ip route 0.0.0.0 0.0.0.0 172.16.4.101 5)核心路由器配置 设置静态路由

Router(config)#ip route 0.0.0.0 0.0.0.0 192.168.4.100 Router(config)#ip route 0.0.0.0 0.0.0.0 172.16.4.100 设置rip Router(config)#router rip Router(config-router)#network 192.168.4.0 Router(config-router)#network 172.16.0.0 设置ospf Router(config)#router ospf 100 Router(config-router)#network 192.168.4.0 0.0.0.255 area 0

6)汇聚交换机2配置 设置静态路由

Switch(config)#ip route 0.0.0.0 0.0.0.0 10.1.2.101 至此,内部网络均能互相连通,接下来我们先配置nat使内网可以连通外网

第二部分 设置nat转换,使内部用户能访问外部网络

核心路由器(nat)配置 Router(config)#int fa0/0 Router(config-if)#ip nat inside //将该接口标记为内部接口 Router(config)#int fa1/0 Router(config-if)#ip nat inside //将该接口标记为内部接口 Router(config)#int fa7/0

//将该接口标记为内部接口 Router(config-if)#ip nat inside Router(config)#int se2/0 Router(config-if)#ip nat outside //将该接口标记为外部接口 Router(config)#access-list 10 permit 192.168.4.0 0.0.0.255 Router(config)#access-list 10 permit 192.168.2.0 0.0.0.255 Router(config)#access-list 10 permit 192.168.3.0 0.0.0.255 Router(config)#access-list 10 permit 172.16.0.0 0.0.255.255 Router(config)#access-list 10 permit 172.16.0.0 0.0.255.255 Router(config)#access-list 10 permit 10.1.2.0 0.0.0.255 Router(config)#access-list 10 permit 10.1.1.0 0.0.0.255 //定义标准访问控制列表10只允许定义的地址能够被转换

Router(config)#ip nat pool out 202.121.241.10 202.121.241.20 netmask 255.255.255.0 //定义名称为out的地址池。

Router(config)#ip nat inside source list 10 pool out //将访问控制列表定义的地址和地址池关联这样就有前内部主机能够得到公网地址。

第三部分 设置acl规则

首先设置出口路由器和核心路由器使外部网络与内部网络连通 出口路由器配置 设置静态路由

Router(config)#ip route 0.0.0.0 0.0.0.0 202.121.241.8 核心路由器配置 设置静态路由

Router(config)#ip route 0.0.0.0 0.0.0.0 202.121.241.100 在出口路由器上做如下配置

设置标准访问控制列表规则如下: 1)禁止外部用户访问内部网络 Router(config)#access-list 11 deny any Router(config)#int fa0/0 Router(config-if)#ip access-group 11 in 在核心路由器上做如下配置

设置扩展访问控制列表规则如下

2)仅允许内部用户访问数据中心的80,21端口 Router(config)#ip access-list extended test Router(config-ext-nacl)#permit tcp any any eq 80 Router(config-ext-nacl)#permit tcp any any eq 21 Router(config-ext-nacl)#deny ip any any Router(config)#int fa7/0 Router(config-if)#ip access-group test out 第四部分 广域网协议ppp设置

出口路由器配置

Router(config)#hostname R1 R1(config)#username R2 password zgl R1(config)#int se2/0 R1(config-if)#en ppp

R1(config-if)#ppp authentication chap 核心路由器配置

Router(config)#hostname R2 R2(config)#username R1 password zgl R2(config)#interface se2/0 R2(config-if)#en ppp

【实验检测】

网络互通测试截图如下:

教学楼到汇聚路由器

教学楼到核心路由器

教学楼到宿舍楼

教学楼到数据中心

教学楼到外部网络

宿舍楼到教学楼

宿舍楼到数据中心

宿舍楼到外部网络

外部网络到教学楼

外部网络到宿舍楼

外部网络到数据中心

Nat转换测试:

在核心路由器上debug ip nat截图如下:

Acl规则测试

在核心路由器Show ip 端口、Router#show ip interface fa7/0 FastEthernet7/0 is up, line protocol is up(connected)

Internet address is 10.1.2.101/8

Broadcast address is 255.255.255.255

Address determined by setup command

MTU is 1500

Helper address is not set

Directed broadcast forwarding is disabled

Outgoing access list is test

Inbound access list is not set

Proxy ARP is enabled

Security level is default

Split horizon is enabled

ICMP redirects are always sent

ICMP unreachables are always sent

ICMP mask replies are never sent

IP fast switching is disabled

IP fast switching on the same interface is disabled

IP Flow switching is disabled

IP Fast switching turbo vector

IP multicast fast switching is disabled

IP multicast distributed fast switching is disabled

Router Discovery is disabled

IP output packet accounting is disabled

IP access violation accounting is disabled

TCP/IP header compression is disabled

RTP/IP header compression is disabled

Probe proxy name replies are disabled

Policy routing is disabled

Network address translation is disabled

WCCP Redirect outbound is disabled

WCCP Redirect exclude is disabled

BGP Policy Mapping is disabled 在出口路由器Show ip 端口

Router#show ip interface fa0/0 FastEthernet0/0 is up, line protocol is up(connected)

Internet address is 219.220.240.100/24

Broadcast address is 255.255.255.255

Address determined by setup command

MTU is 1500

Helper address is not set

Directed broadcast forwarding is disabled

Outgoing access list is not set

Inbound access list is 11

Proxy ARP is enabled

Security level is default

Split horizon is enabled

ICMP redirects are always sent

ICMP unreachables are always sent

ICMP mask replies are never sent

IP fast switching is disabled

IP fast switching on the same interface is disabled

IP Flow switching is disabled

IP Fast switching turbo vector

IP multicast fast switching is disabled

IP multicast distributed fast switching is disabled

Router Discovery is disabled

IP output packet accounting is disabled

IP access violation accounting is disabled

TCP/IP header compression is disabled

RTP/IP header compression is disabled

Probe proxy name replies are disabled

Policy routing is disabled

Network address translation is disabled

WCCP Redirect outbound is disabled

WCCP Redirect exclude is disabled

BGP Policy Mapping is disabled 在汇聚路由及核心路由上show ospf neighbor

核心路由器上show run,show ip router R2#show run Building configuration...Current configuration : 1724 bytes!version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption!hostname R2!username R1 password 0 zgl!interface FastEthernet0/0 ip address 192.168.4.101 255.255.255.0 ip nat inside duplex auto speed auto!interface FastEthernet1/0 ip address 172.16.4.101 255.255.255.0 ip nat inside duplex auto speed auto!interface Serial2/0 ip address 202.121.241.8 255.255.255.0 encapsulation ppp ppp authentication chap ip nat outside clock rate 64000!interface Serial3/0 no ip address shutdown!interface FastEthernet4/0 no ip address shutdown!interface FastEthernet5/0 no ip address shutdown!interface GigabitEthernet6/0 no ip address duplex auto speed auto shutdown!interface FastEthernet7/0 ip address 10.1.2.101 255.0.0.0 ip access-group test out ip nat inside duplex auto speed auto!router ospf 100 log-adjacency-changes network 192.168.4.0 0.0.0.255 area 0!router rip network 172.16.0.0 network 192.168.4.0!ip nat pool out 202.121.241.10 202.121.241.20 netmask 255.255.255.0 ip nat inside source list 10 pool out ip classless ip route 0.0.0.0 0.0.0.0 192.168.4.100 ip route 0.0.0.0 0.0.0.0 172.16.4.100 ip route 0.0.0.0 0.0.0.0 202.121.241.100!access-list 10 permit 192.168.4.0 0.0.0.255 access-list 10 permit 192.168.2.0 0.0.0.255 access-list 10 permit 192.168.3.0 0.0.0.255 access-list 10 permit 172.16.0.0 0.0.255.255 access-list 10 permit 10.1.2.0 0.0.0.255 access-list 10 permit 10.1.1.0 0.0.0.255 ip access-list extended test permit tcp any any eq www permit tcp any any eq ftp deny ip any any!no cdp run!line con 0 line vty 0 4 login End

R2#show ip route

Codes: Cstatic, IRIP, MBGP

DEIGRP external, OOSPF inter area

N1OSPF NSSA external type 2

E1OSPF external type 2, EIS-IS, L1IS-IS level-2, iacandidate default, UODR

P---------1

default

active

Fa0/3, Fa0/5, Fa0/6, Fa0/7

Fa0/8, Fa0/9, Fa0/10, Fa0/11

Fa0/12, Fa0/13, Fa0/14, Fa0/15

Fa0/16, Fa0/17, Fa0/18, Fa0/19

Fa0/20, Fa0/21, Fa0/22, Fa0/23

Fa0/24, Gig0/1, Gig0/2 4

VLAN0004

active

Fa0/4 5

active

VLAN0006

active

Fa0/2 1002 fddi-default

act/unsup 1003 token-ring-default

act/unsup 1004 fddinet-default

act/unsup 1005 trnet-default

act/unsup

VLAN Type SAID

MTU

Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2--------------------------------------------------------------------1

enet 100001

1500

0

0 5

enet 100005

1500

0

0 1002 fddi 101002

1500

0

0

1004 fdnet 101004

1500

0

0

1005 trnet 101005

1500

0

0

Remote SPAN VLANs----------------

Primary Secondary Type

Ports--------------------------------------------

在汇聚路由器上show ip router Router#show ip route

Codes: Cstatic, IRIP, MBGP

DEIGRP external, OOSPF inter area

N1OSPF NSSA external type 2

E1OSPF external type 2, EIS-IS, L1IS-IS level-2, iacandidate default, UODR

P---------1

default

active

Fa0/3, Fa0/4, Fa0/5, Fa0/6

Fa0/7, Fa0/8, Fa0/9, Fa0/10

Fa0/11, Fa0/12, Fa0/13, Fa0/14

Fa0/15, Fa0/16, Fa0/17, Fa0/18

Fa0/19, Fa0/20, Fa0/21, Fa0/22

Fa0/23, Fa0/24, Gig0/1, Gig0/2 2

VLAN0002

active

Fa0/2 3

VLAN0003

active

Fa0/1 1002 fddi-default

act/unsup 1003 token-ring-default

act/unsup 1004 fddinet-default

act/unsup 1005 trnet-default

act/unsup

VLAN Type SAID

MTU

Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2--------------------------------------------------------------------1

enet 100001

1500

0

0 3

enet 100003

1500

0

0

1003 tr

101003

1500

ieee

ibm connected, SIGRP, Rmobile, BEIGRP, EXOSPF, IAOSPF NSSA external type 1, N2OSPF external type 1, E2EGP

iIS-IS level-1, L2IS-IS inter area

*per-user static route, operiodic downloaded static route

Gateway of last resort is 202.121.241.8 to network 0.0.0.0

C

202.121.241.0/24 is directly connected, Serial2/0 C

219.220.240.0/24 is directly connected, FastEthernet0/0 S*

0.0.0.0/0 [1/0] via 202.121.241.8

下载路由与交换技术  教学大纲word格式文档
下载路由与交换技术 教学大纲.doc
将本文档下载到自己电脑,方便修改和收藏,请勿使用迅雷等下载。
点此处下载文档

文档为doc格式


声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:645879355@qq.com 进行举报,并提供相关证据,工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。

相关范文推荐

    交换与路由实训报告

    交换与路由实训报告 实验一 交换机的基本配置与管理 实验目标  技术原理  交换机的管理方式基本分为两种:带内管理和带外管理。  通过交换机的Console端口管理交换机属于带外......

    教你全面认识桥接、交换和路由

    一、什么是桥接桥接工作在OSI网络参考模型的第二层数据链路层,是一种以MAC地址来作为判断依据来将网络划分成两个不同物理段的技术,其被广泛应用于早期的计算机网络当中。我们......

    交换与路由基础实践教学环节任务书-王浩

    (6)远程访问技术的NAT技术(PAT),通过地址转换,节省IP地址,对内网和外网的IP进行转换。 交换与路由基础实践教学环节任务书 一、题目: 《交换与路由技术与远程访问技术》课程设计 二......

    河南理工大学路由交换原理知识总结(5篇可选)

    现代交换原理与通信网络技术 (仅供参考,部分答案) (用红色圈出的必须掌握) 1. 在通信网中为什么要引入交换功能? 为实现多个终端之间的通信,引入交换节点.各个用户终端不在是两两......

    通用技术—教学大纲

    《通用技术》课程教学大纲 课程名称:通用技术 英文名称:General Technology 课程编号:060099 学时数及学分:课堂教学:16学时; 实验学时:16学时; 2学分 教材名称及作者、出版社、出版......

    现代交换技术实验报告

    实验一 C&C08交换机系统介绍 一.实验目的 通过本实验,让学生了解程控交换机单元所具备的最基本的功能。 二.实验器材 程控交换机一套。 三.实验内容 通过现场实物讲解,让学生了解......

    程控数字交换技术

    @电话交换机可以按什么进行分类? 答:按交换机的使用对象,按呼叫接续方式,按所交换的信号特征,按接线器的工作方式,按控制器电路的结构。 @为什么交换设备是通信网的重要组成部分?......

    交换技术通信史

    交换技术通信史 人类进行通信的历史已很悠久。古代人以烽火狼烟、飞鸽传信、驿马邮递等方式来传递信息。在现代社会中,交通警的指挥手语、航海中的旗语等不过是古老通信方式......