第一篇:网络互联设备授课教案08
第八次课
IP路由(2)
教学内容:
1.掌握EIGRP协议的原理、特点、配置和管理
2.掌握OSPF协议的原理、特点、配置和管理
教学目的:掌握OSPF协议的原理、特点、配置和管理
板书设计:见网络互联技术电子教案
教学重点难点: EIGRP概述
加强型内部网关路由协议(以下简称“EIGRP”)是Cisco公司开发的距离矢量路由协议,支持IP、IPX等多种网络层协议
EIGRP协议的特点如下。
运行EIGRP的路由器之间形成邻居关系,并交换路由信息。相邻路由器之间通过发送和接收Hello包来保持联系,维持邻居关系。Hello包的发送间隔默认值为5s钟。
运行EIGRP的路由器存储所有与其相邻路由器的路由表信息,以便快速适应路由变化;
如果没有合适的路由存在,EIGRP将查询其相邻的路由器,以便发现可以替换的路由。
采用不定期更新,即只在路由器改变计量标准或拓扑出现变化时发送部分更新信息。
支持可变长子网掩码(VLSM)和不连续的子网,艾持对自动路由汇总功能的设定。
支持多种网络层协议,除IP协议外,还支持IPX、AppleTalk等协议。
在运行EIGRP的路由器内部,有一个相邻路由器表、一个拓扑结构表和一个路由表。
使用DUAL算法,具有很好的路由收敛特性。
具有相同自治系统号的EIGRP和IGRP之间彼此交换路由信息。EIGRP的运行
建立相邻关系
发现网络拓扑,选择最短路由 路由查询、更新
4.OSPF特点
OSPF无路由自环问题。
OSPF支持变长子网掩码VLSM。
OSPF支持区域划分、适应大规模网络。 OSPF支持等值路径负载分担(Cisco定义最大6条)。
OSPF支持验证,防止对路由器、路由协议的攻击行为
OSPF路由变化时收敛速度快,可适应大规模网络。
OSPF并不周期性地广播路由表,因此节省了宝贵的带宽资源。OSPF被直接封装于IP协议之上(使用协议号89),它靠自身的传输机制保证可靠性。OSPF数据包的TTL值被设为1,即OSPF数据包只能被传送到一跳范围之内的邻居路由器。
OSPF以组播地址发送协议报文(对所有DR/BDR路由器的组播地址:224.0.0.6;对所有的SPF路由器的组播地址:224.0.0.5)。路由器ID—Router ID 邻居(Neighbors)
邻接(Adjacency)
指定路由器(Designative Router,DR)
备份指定路由器(Backup Designative Router,BDR)5 OSPF协议的基本术语
DROTHER OSPF链路状态数据库 6 OSPF数据包类型
编号 1 2 3 4 5 Hello 数据库描述 链路状态请求 链路状态更新 链路状态确认 类型 用途 发现邻居、维持邻居关系、选举DR/BDR 交换链路状态数据库LSA头 请求一个指定的LSA数据细节 发送被请求的LSA数据包 对链路状态更新包的确认
RFC将网络介质类型分为:NBMA和点到多点类型。
Cisco额外定义了三种网络介质:点到点、广播和点到多点非广播 7 OSPF网络介质分类
单区域OSPF配置(以点到点为例)9 OSPF相关诊断命令
show ip protocol show ip route show ip ospf neighbor show ip ospf neighbor detail show ip ospf database show ip ospf interface show ip ospf flood-list show ip ospf process-id debug ip ospf hello debug ip ospf adj debug ip ospf events debug ip ospf flood debug ip ospf packet debug ip ospf spf
课外作业:
教材P135
2题
课后小结: 本次课重点为ospf路由协议,EIGRP做简要介绍即可。
第二篇:网络互联设备授课教案
《网络互联设备》课程教案
课程名称: 网络互联设备
授课对象: 四川邮电职业技术学院网络系统管理专业 授课学时: 学期48学时
主修教材: 《网络互联技术——路由、交换与远程访问》 出版社: 主编: 中国水利水电出版社 张保庆
参考教材: 《Cisco 网络设备互连》 出版社: 主编:
人民邮电出版社 李祥瑞
教学资源:
硬件:
1.计算机远程教育实验室 2.计算机3号实验室 3.计算机网络机房
软件:
1.PacketTracer 2.电子教室
3.网络互联设备电子教案 4.网络互联设备习题库
教学手段及方法:
1.多媒体教室使用电子教案讲授
2.远程教育机房和3号机房采取模拟软件教学。3.在上述机房教师采取现场上机演示,学生上机实际操作
第一次课
网络互联基础(1)
教学内容:
1.了解OSI参考模型的结构,理解其中各层作用及数据封装过程。2.掌握TCP/IP参考模型结构的层次结构和TCP/IP报文格式。3.了解局域网技术中常用术语。
4.理解ARP协议和ICMP协议的工作原理,掌握它们的相关命令使用。5.了解路由、交换与远程访问技术原理和概况。
教学目的:了解OSI参考模型结构、掌握TCP/IP参考模型结构的层次结构和TCP/IP报文格式、理解ARP协议和ICMP协议的工作原理,掌握它们的相关命令使用。教学重点难点:
1.OSI/RM的层次结构
其中下三层为通讯子网,上四层为资源子网。
2.TCP/IP协议体系的层次结构
• TCP/IP协议族的前身是实验性分组交换网APRANET(由美国国防部高级研究计划署DoD ARPA所资助)。
• TCP/IP协议族包含了大量由Internet体系结构委员会(Internet Architecture Board, IAB)作为Internet标准发布的协议。
3.ARP和ICMP 网际协议 IP 是 TCP/IP 体系中两个最主要的协议之一。与 IP 协议配套使用的还有四个协议:
地址解析协议 ARP(Address Resolution Protocol) 逆地址解析协议 RARP(Reverse Address Resolution Protocol) 因特网控制报文协议 ICMP(Internet Control Message Protocol) 因特网组管理协议 IGMP(Internet Group Management Protocol)
IP 地址与硬件地址 :网络层及以上 使用 IP 地址,链路层及以下使用硬件地址(1)ARP工作过程
不管网络层使用的是什么协议,在实际网络的链路上传送数据帧时,最终还是必须使用硬件地址。
每一个主机都设有一个 ARP 高速缓存(ARP cache),里面有所在的局域网上的各主机和路由器的 IP 地址到硬件地址的映射表。
当主机 A 欲向本局域网上的某个主机 B 发送 IP 数据报时,就先在其 ARP 高速缓存中查看有无主机 B 的 IP 地址。如有,就可查出其对应的硬件地址,再将此硬件地址写入 MAC 帧,然后通过局域网将该 MAC 帧发往此硬件地址。
为什么我们不直接使用硬件地址进行通信?
由于全世界存在着各式各样的网络,它们使用不同的硬件地址。要使这些异构网络能够互相通信就必须进行非常复杂的硬件地址转换工作,因此几乎是不可能的事。
(2)ARP报文格式
Windows环境下,命令arp –a的输出。
课后作业:
教材P25 1-4题 7、8题
课后小结:对网络技术基础知识有一个清楚的认识,通过课后的观察和体会进一步深入理解。
第二次课 网络互联基础(2)
教学内容:
1.掌握IP地址的分类方法 2.理解子网掩码的概念 3.掌握非标准子网划分方法 4.理解VLSM的概念和应用
教学目的:了解IP地址的格式、掌握IP地址的分类方法、掌握非标准子网划分方法、理解VLSM的概念及应用。教学重点难点: IP地址与子网掩码
IP地址唯一的标识网络上计算机,IP地址就是由0和1组成的32位字符串。
我们把整个因特网看成为一个单一的、抽象的网络。IP 地址就是给每个连接在因特网上的主机(或路由器)分配一个在全世界范围是惟一的 32 bit 的标识符。
IP 地址现在由因特网名字与号码指派公司ICANN(Internet Corporation for Assigned Names and Numbers)进行分配
IP 地址的编址方法
分类的 IP 地址。这是最基本的编址方法,在 1981 年就通过了相应的标准协议。 子网的划分。这是对最基本的编址方法的改进,其标准[RFC 950]在 1985 年通过。 构成超网。这是比较新的无分类编址方法。1993 年提出后很快就得到推广应用。1.IP地址的分类
每一类地址都由两个固定长度的字段组成,其中一个字段是网络号 net-id,它标志主机(或路由器)所连接到的网络,而另一个字段则是主机号 host-id,它标志该主机(或路由器)。
地址分配(Address Allocating)
分配A类IP:国际网络信息中心NIC分配B类IP:InterNIC、APNIC、ENIC分配C类IP:国家或地区的NIC IP 地址的一些重要特点
*IP 地址是一种分等级的地址结构。分两个等级的好处是:
第一,IP 地址管理机构在分配 IP 地址时只分配网络号,而剩下的主机号则由得到该网络号的单位自行分配。这样就方便了 IP 地址的管理。
第二,路由器仅根据目的主机所连接的网络号来转发分组(而不考虑目的主机号),这样就可以使路由表中的项目数大幅度减少,从而减小了路由表所占的存储空间。
*实际上 IP 地址是标志一个主机(或路由器)和一条链路的接口。
当一个主机同时连接到两个网络上时,该主机就必须同时具有两个相应的 IP 地址,其网络号 net-id 必须是不同的。这种主机称为多接口主机(multihomed host)。 由于一个路由器至少应当连接到两个网络(这样它才能将 IP 数据报从一个网络转发到另一个网络),因此一个路由器至少应当有两个不同的 IP 地址。
*用转发器或网桥连接起来的若干个局域网仍为一个网络,因此这些局域网都具有同样的网络号 net-id。
*所有分配到网络号 net-id 的网络,范围很小的局域网,还是可能覆盖很大地理范围的广域网,都是平等的。2.特殊的IP地址
网络号不能为127,127.0.0.1代表loopback地址
主机号不能全为0或255,全0代表网络,全1代表网络中所有的设备。 0.0.0.0 3.子网掩码
IPv4规定了A类、B类、C类的标准子网掩码:A类:255.0.0.0B类:255.255.0.0C类:255.255.255.0
4.子网划分
5.VLSM RFC 1878中定义了可变长子网掩码(Variable Length Subnet Mask,VLSM)。 VLSM规定了如何在一个进行了子网划分的网络中的不同部分使用不同的子网掩码。
6.CIDR 划分子网在一定程度上缓解了因特网在发展中遇到的困难。然而在 1992 年因特网仍然面临三个必须尽早解决的问题,这就是:
B 类地址在 1992 年已分配了近一半,眼看就要在 1994 年 3 月全部分配完毕! CIDR 消除了传统的 A 类、B 类和 C 类地址以及划分子网的概念,因而可以更加有效地分配 IPv4 的地址空间。
CIDR使用各种长度的“网络前缀”(network-prefix)来代替分类地址中的网络号和子网号。
IP 地址从三级编址(使用子网掩码)又回到了两级编址。
因特网主干网上的路由表中的项目数急剧增长(从几千个增长到几万个)。 整个 IPv4 的地址空间最终将全部耗尽。 无类域间路由(Classless Inter-Domain Routing,CIDR)在RFC 1517~RFC 1520中都有描述。
待汇总地址的网络号拥有相同的高位。
待汇总的网络地址数目必须是2n。否则,可能会导致路由黑洞。7.IPV6 在IPv6中,IP地址由十六个八位域,共128位二进制数组成,用点号每八位一分割
从计算机本身发展以及从因特网规模和网络传输速率来看,现在 IPv4 已很不适用。 最主要的问题就是 32 bit 的 IP 地址不够用。 要解决 IP 地址耗尽的问题的措施:
采用无类别编址 CIDR,使 IP 地址的分配更加合理。 采用网络地址转换 NAT方法以节省全球 IP 地址。 采用具有更大地址空间的新版本的 IP 协议 IPv6。
课后作业:
教材P39 1-6题
课后小结:本次课内容因学生在前期的《计算机网络技术》一课已经学习,所以本次课以概述为主,同时通过课后习题练习后使学生进一步深入理解。
第三次课 路由器基本配置(1)教学内容:
1.了解路由器软、硬件组成。2.了解路由器的启动过程。
教学目的:熟练掌握路由器的基本组成和不同的工作模式 板书设计:见网络互联设备电子教案 教学重点难点: 1.路由器的功能
• 协议转换
– 接收并转发数据包 – 子网隔离
– 连接不同通信协议网段,如局域网和广域网 – 过滤数据包 – 拆分大数据包 • 寻址
– 学习并维护网络的路径信息 – 为数据包选择最优路径
路由动作包括两项基本内容:寻径和转发。
寻径即判定到达目的地的最佳路径,由路由选择算法来实现。为了判定最佳路径,路由选择算法必须启动并维护包含路由信息的路由表,其中路由信息依赖于所用的路由选择算法而不尽相同。路由选择协议(routing protocol),包括路由信息协议(RIP)、开放式最短路径优先协议(OSPF)和边界网关协议(BGP)等。转发即沿寻径好的最佳路径传送信息分组。转发帧时需要改变帧中的物理地址。
以下两个图分别说明寻径和网络分段
2.路由器的启动过程
系统硬件加电自检。运行 BOOTROM中的硬件检测程序,检测各组件能否正常工作。完成硬件检测后,开始软件初始化工作。
• 软件初始化过程。运行BOOTROM中的引导程序,进行初步引导工作。
• 寻找并载入操作系统文件。操作系统文件可以存放在多处,至于到底采用哪一个操作系统,是通过命令设置指定的。
• 操作系统装载完毕,系统在NVRAM中搜索保存的Startup-Config文件,进行系统的配置。如果NVRAM中存在Startup-Config文件,则将该文件调入RAM中并逐条执行。否则,系统默认无配置,直接进入用户操作模式,进行路由器初始配置 课外作业:教材P69 1-4题
课后小结:
对于路由器的基本组成配置要有一个清楚的认识,通过软、硬件练习来深化理解。
第四次课 路由器基本配置(2)
教学内容:
熟练掌握路由器的基本组成和不同的工作模式
教学目的:熟练掌握路由器不同的工作模式的具体配置命令
板书设计:见网络互联设备电子教案 教学重点难点: 路由器配置模式
Router>(普通)用户EXEC模式
这是一种“只能查看”的模式,用户只能查看一些有关路由器的信息,不能更改
Router# 特权用户EXEC模式
这种模式支持调试和测试命令,支持对交换机的详细检查、对配置文件的操作,并且可以由此进入配置模式。
Router(config)# 全局配置模式
这种模式提供了强大的单行命令,可以完成简单的配置任务。
Router(config-if)# 接口配置模式
路由器基本配置命令
enable exit show clock show history show version help clock set configure exit reboot setup show history show hostname show hosts show memory show running-config show start-up config show telnet login show telnet user show version write
课外作业:教材P69 1-4题
课后小结:
对于路由器的基本配置命令要通过软、硬件练习来强化记忆,为后期课程奠定扎实基础。
第五次课 CDP的工作原理
教学内容:
1.了解CDP协议的工作原理 2.掌握CDP协议的配置方法
3.掌握显示各种CDP信息的命令的使用方法 4.掌握呼入、呼出Telnet会话管理方法
教学目的:掌握CDP协议的配置方法、显示各种CDP信息的命令的使用方法
板书设计:见网络互联技术电子教案 教学重点难点:
1.CDP是CISCO专有协议,运行在数据链路层,通过它CISCO可以了解它的邻居设备的相关信息,包括邻居设备的名称、IP地址、设备平台等信息。2.初次配置的CISCO设备默认是开启CDP协议功能的。因此,每当CISCO设备加电启动后,会自动启动CDP功能。3.显示CDP信息 Show cdp neighors Show cdp neighors detail Show cdp interface Show cdp entry show cdp tariffic
课外作业:教材P88
3-5题
课后小结:
CISCO发现协议可在网络机房或计算机实验室仿真软件上上机操作
第六次课 访问控制列表
教学内容:
1.掌握访问控制列表的基本概念和工作原理
2.掌握标准访问控制列表和扩展访问控制列表的命令格式和配置方法。
教学目的:掌握访问控制列表的工作原理、分类和特征,正确使用两类访问控制列表 板书设计:见网络互联设备电子教案 教学重点难点:
访问控制列表ACL配置
1.访问控制列表的概念和作用
ACL(Access Control Lists)是一种数据包过滤机制,通过允许或拒绝特定的数据包进出网络,网络设备可以对网络访问进行控制,有效保证网络的安全运行。用户可以基于报文中的特定信息制定一组规则(rule),每条规则都描述了对匹配一定信息的数据包所采取的动作:允许通过(permit)或拒绝通过(deny)。用户可以把这些规则应用到特定网络设备端口的入口或出口方向,这样特定端口上特定方向的数据流就必须依照指定的ACL规则进出网络设备。
防火墙是在网络之间执行访问控制策略的设备之一,它一般位于内部网与外部网的连接处,是内部网与外部网络之间数据流的唯一出入口,它的目的是防止因特网的危险传播到内部网络。防火墙一方面阻止来自因特网的对受保护网络的未授权或未验证的访问,另一方面允许内部网络的用户对因特网进行Web访问或收发E-mail等。 限制网络流量、提高网络性能。 提供对通信流量的控制手段。 提供网络访问的基本安全手段。
在路由器接口处,决定哪种类型的通信流量被转发、哪种类型的通信流量被阻塞。按照各描述语句在ACL中的顺序,根据各描述语句的判断条件,对数据包进行检查。一旦找到了某一匹配条件,就结束比较过程,不再检查以后的其他条件判断语句。2.标准ACL配置和扩展ACL配置
3.ACL配置实例
(1)ACL配置:要求实现192.168.1.10可以ping通192.168.1.1,192.168.1.20不能ping通192.168.1.1。交换机配置指令如下: switch(Config)#interface vlan 1 switch(Config-If-Vlan1)#ip address 192.168.1.1 255.255.255.0 switch(Config)#access-list 110 permit icmp host-source 192.168.1.10 host-destination 192.168.1.1 switch(Config)#access-list 110 deny icmp host-source 192.168.1.20 host-destination 192.168.1.1 switch(Config)#firewall enable switch(Config)#firewall default permit switch(Config)#interface ethernet 0/0/1-24 switch(Config-Port-Range)#ip access-group 110 in(2)ACL配置:要求实现拒绝192.168.1.20的IP地址访问网络,交换机配置指令如下: switch(Config)#access-list 50 deny host-source 192.168.1.20 switch(Config)#firewall enable switch(Config)#firewall default permit switch(Config)#interface ethernet 0/0/1-24 switch(Config-Port-Range)#ip access-group 50 in 此时192.168.1.20不能ping通其他任意IP地址,但192.168.1.20的计算机更改IP地址为192.168.1.30后可以访问网络。
(3)ACL配置:要求实现192.168.1.20可以访问192.168.1.10的http服务,但不能访问192.168.1.10的ftp服务。在192.168.1.10上架设http服务和ftp服务,交换机配置指令如下:
switch(Config)#access-list 150 deny tcp 192.168.1.20 0.0.0.255 host-destination 192.168.1.10 d-port 21 switch(Config)#firewall enable switch(Config)#firewall default permit switch(Config)#interface ethernet 0/0/1-24 switch(Config-Port-Range)#ip access-group 150 in
课外作业:
教材P79 1、2、6、7题
课后小结:控制列表的配置需要多深刻体会并实践上机操作验证。
第七次课
IP路由(1)
教学内容:
1.理解IP路由原理和路由过程 2.掌握路由协议的分类方法
3.掌握静态路由、缺省路由的配置方法,了解其使用场合 4.掌握RIP协议的原理、特点、配置和管理
教学目的:
掌握路由基本原理、掌握静态、缺省路由配置方法。掌握RIP协议的原理、特点、配置和管理 板书设计:见网络互联设备电子教案
教学重点难点:
1.静态路由配置 静态路由的优点:
不需要启动动态路由选择协议进程,因而减少了路由器的运行资源开销。
在小型互连网络上很容易配置。
可以控制路由选择。
2.缺省路由配置
缺省路由(default route)又称为默认路由,是静态路由的一个特例。
1.RIP协议原理 工作原理
路由信息协议 RIP 是内部网关协议 IGP中最先得到广泛使用的协议。 RIP 是一种分布式的基于距离向量的路由选择协议。
RIP 协议要求网络中的每一个路由器都要维护从它自己到其他每一个目的网络的距离记录。
“距离”的定义
从一路由器到直接连接的网络的距离定义为 1。
从一个路由器到非直接连接的网络的距离定义为所经过的路由器数加 1。 RIP 协议中的“距离”也称为“跳数”(hop count),因为每经过一个路由器,跳数就加 1。
RIP 认为一个好的路由就是它通过的路由器的数目少,即“距离短”。 RIP 允许一条路径最多只能包含 15 个路由器。
“距离”的最大值为16 时即相当于不可达。可见 RIP 只适用于小型互联网。 RIP 不能在两个网络之间同时使用多条路由。RIP 选择一个具有最少路由器的路由(即最短路由),哪怕还存在另一条高速(低时延)但路由器较多的路由。
RIP 协议的三个要点
仅和相邻路由器交换信息。
交换的信息是当前本路由器所知道的全部信息,即自己的路由表。 按固定的时间间隔交换路由信息,例如,每隔 30 秒。路由表的建立
路由器在刚刚开始工作时,只知道到直接连接的网络的距离(此距离定义为1)。 以后,每一个路由器也只和数目非常有限的相邻路由器交换并更新路由信息。 经过若干次更新后,所有的路由器最终都会知道到达本自治系统中任何一个网络的最短距离和下一跳路由器的地址。
RIP 协议的收敛(convergence)过程较快,即在自治系统中所有的结点都得到正确的路由选择信息的过程。
2.RIP协议的路由自环问题
3.路由自环问题的解决(1)计算到无穷
在这种方案中,RIP将路由表中任一路由条目的代价值限制为15跳。同时,用代价值16表明一个网络不可达。
但是,计数到无穷的提出限制了路由网络的规模。(2)水平分割
(3)触发更新
RIP规定:当网络发生变化(新网络的加入、原有网络的消失)时,路由器将立刻发送路由更新消息而不用等待更新计时器到时。
触发更新只是在概率上降低了自环发生的可能性。(4)路由毒杀和反转毒杀
(5)抑制定时器
更新(Update)周期时间—30秒 失效(Invalid)计时器—180秒 清空(Flushed)计时器—270秒 抑制(Hold-down)计时器—180秒
4.RIP协议的配置
Router1702-1_config#ip route 192.168.30.0 255.255.255.0 192.168.20.2 Router1702-1_config#ip route 192.168.40.0 255.255.255.0 192.168.20.2 Router1702-1#show ip route
课外作业:
教材P111 1-3题
课后小结:静态路由、缺省路由的配置需要多深刻体会并实践上机操作验证。
第八次课
IP路由(2)
教学内容:
1.掌握EIGRP协议的原理、特点、配置和管理
2.掌握OSPF协议的原理、特点、配置和管理
教学目的:掌握OSPF协议的原理、特点、配置和管理
板书设计:见网络互联技术电子教案
教学重点难点: EIGRP概述
加强型内部网关路由协议(以下简称“EIGRP”)是Cisco公司开发的距离矢量路由协议,支持IP、IPX等多种网络层协议
EIGRP协议的特点如下。
运行EIGRP的路由器之间形成邻居关系,并交换路由信息。相邻路由器之间通过发送和接收Hello包来保持联系,维持邻居关系。Hello包的发送间隔默认值为5s钟。
运行EIGRP的路由器存储所有与其相邻路由器的路由表信息,以便快速适应路由变化;
如果没有合适的路由存在,EIGRP将查询其相邻的路由器,以便发现可以替换的路由。
采用不定期更新,即只在路由器改变计量标准或拓扑出现变化时发送部分更新信息。
支持可变长子网掩码(VLSM)和不连续的子网,艾持对自动路由汇总功能的设定。
支持多种网络层协议,除IP协议外,还支持IPX、AppleTalk等协议。
在运行EIGRP的路由器内部,有一个相邻路由器表、一个拓扑结构表和一个路由表。
使用DUAL算法,具有很好的路由收敛特性。
具有相同自治系统号的EIGRP和IGRP之间彼此交换路由信息。EIGRP的运行
建立相邻关系
发现网络拓扑,选择最短路由 路由查询、更新
4.OSPF特点
OSPF无路由自环问题。
OSPF支持变长子网掩码VLSM。
OSPF支持区域划分、适应大规模网络。
OSPF支持等值路径负载分担(Cisco定义最大6条)。 OSPF支持验证,防止对路由器、路由协议的攻击行为
OSPF路由变化时收敛速度快,可适应大规模网络。
OSPF并不周期性地广播路由表,因此节省了宝贵的带宽资源。 OSPF被直接封装于IP协议之上(使用协议号89),它靠自身的传输机制保证可靠性。 OSPF数据包的TTL值被设为1,即OSPF数据包只能被传送到一跳范围之内的邻居路由器。
OSPF以组播地址发送协议报文(对所有DR/BDR路由器的组播地址:224.0.0.6;对所有的SPF路由器的组播地址:224.0.0.5)。OSPF协议的基本术语
路由器ID—Router ID 邻居(Neighbors) 邻接(Adjacency)
指定路由器(Designative Router,DR)
备份指定路由器(Backup Designative Router,BDR) DROTHER OSPF链路状态数据库 6 OSPF数据包类型 编号 1 2 3 4 5 类型 Hello 数据库描述 链路状态请求 链路状态更新 链路状态确认 用途 发现邻居、维持邻居关系、选举DR/BDR 交换链路状态数据库LSA头 请求一个指定的LSA数据细节 发送被请求的LSA数据包 对链路状态更新包的确认 OSPF网络介质分类
RFC将网络介质类型分为:NBMA和点到多点类型。
Cisco额外定义了三种网络介质:点到点、广播和点到多点非广播 单区域OSPF配置(以点到点为例)9 OSPF相关诊断命令
show ip protocol show ip route show ip ospf neighbor show ip ospf neighbor detail show ip ospf database show ip ospf interface show ip ospf flood-list show ip ospf process-id debug ip ospf hello debug ip ospf adj debug ip ospf events debug ip ospf flood debug ip ospf packet debug ip ospf spf
课外作业:
教材P135
2题
课后小结: 本次课重点为ospf路由协议,EIGRP做简要介绍即可。
第九次课
配置交换机(1)
教学内容:
1.掌握交换机的基本工作原理 2.VLAN的用途和划分方法 3.掌握基本配置和密码恢复
教学目的:掌握交换机基本工作原理,基本配置步骤和方法、基本配置和密码恢复
板书设计:见网络互联设备电子教案
教学重点难点:
1.交换机的基本功能 • 地址学习(Address learning)交换机可以记住在一个接口上所收到的每个数据帧的源MAC地址,并存储到MAC地址表中 • 转发/过滤决定(Forward/filter decisons)当交换机某个接口上收到数据帧,就会查看目的MAC,并检查MAC地址表,从指定的端口转发数据帧,如果为广播帧或未知端口的MAC目的地址,则所有端口发送。
2.交换机的体系结构
3.交换机的交换方式
交换机的三种交换方式,直通转发、存储转发、碎片隔离。存储转发方式是计算机网络领域应用最为广泛的方式。它把输入端口的数据包先存储起来,然后进行CRC(循环冗余码校验)检查,在对错误包处理后才取出数据包的目的地址,通过查找表转换成输出端口送出包。
采用这种方式,所有的正常帧都可以通过,而残帧和超常帧都被交换机隔离。正因如此,存储转发方式在数据处理时延时大,这是它的不足,但是它可以对进入交换机的数据包进行错误检测,有效地改善网络性能。尤其重要的是它可以支持不同速度的端口间的转换,保持高速端口与低速端口间的协同工作。
4.交换机的配置模式
Setup配置模式:一般在交换机第一次启动的时候进入Setup配置模式,并不是所有的交换机都支持Setup配置模式。
一般用户配置模式:用户进入CLI界面,首先进入的就是一般用户配置模式,提示符为“Switch>”,符号“>”为一般用户配置模式的提示符。用户不能对交换机进行任何配置,只能查询交换机的时钟和交换机的版本信息。
特权用户配置模式:在一般用户配置模式使用Enable命令,如果已经配置了进入特权用户的口令,则输入相应的特权用户口令,即可进入特权用户配置模式“Switch#”。用户可以查询交换机的配置信息、各个端口的连接情况、收发数据统计等。
全局配置模式:进入特权用户配置模式后,只需使用命令Config,即可进入全局配置模式“Switch(Config)#”。用户可以对交换机进行全局性的配置,如对mac地址表、端口镜像、创建vlan、启动stp等。 接口配置模式:在全局配置模式命令Interface就可以进入到相应的接口配置模式。交换机两种端口:cpu端口和以太网端口
interface vlan 管理vlan 就可进入cpu端口配置模式,可配置交换机的ip地址,设置管理vlan interface Ethernet 端口号 就可进入以太网端口配置模式,可配置以太网接口双工模式、速率、广播抑制等。 Vlan配置模式:在全局配置模式命令vlan vlan号,就可进入vlan配置模式,用户可以配置vlan的成员及vlan属性。
5.VLAN划分方式
基于端口的vlan:以交换机上的端口为划分vlan的操作对象,将交换机中的若干个端口定义为一个vlan,同一个vlan中的站点在同一个子网里,不同的vlan之间进行通信需要通过路由器。 基于mac的vlan:以以太网设备的mac地址为划分vlan的操作对象,将某一组mac的成员划分为一个vlan,而无论该成员在网络中怎样移动。 基于IP的vlan
课外作业:
教材P163 1-2题
课后小结:对于交换机的配置要有一个清楚的认识,通过软、硬件练习来深化理解。
第十次课
配置交换机(2)
教学内容:
1.掌握Trunk的原理
2.ISL和802.1Q的封装方式 3.掌握交换机的三种VTP模式 4.掌握Trunk、VTP的配置
教学目的:掌握Trunk的原理、ISL和802.1Q的封装方式,掌握交换机的三种VTP模式,掌握Trunk、VTP的配置
板书设计:见网络互联设备电子教案
教学重点难点:
1.Trunk的原理
2.交换机的三种VTP模式 服务器(SERVER)模式
可以创建、删除VLAN、修改VLAN参数。同时,还有责任发送和转发VLAN更新消息。
配置的VLAN信息会被存储在非易失性RAM—NVRAM中。
客户机(CLIENT)模式
不能创建、删除VLAN、修改VLAN参数(不能做任何更改VLAN设置的操作)。只能接收其他服务器模式交换机传来的VLAN配置信息。同时,客户机模式下的交换机也有责任转发VLAN更新消息。
客户机模式下的交换机收到的VLAN配置信息并不被永久保存。
透明(TRANSPARENT)模式
可以创建、删除VLAN、修改VLAN参数。这些关于VLAN配置的信息并不向外发送。但是,透明模式下的交换机也有责任转发收到的VLAN更新消息。
配置的VLAN信息会被存储在非易失性RAM—NVRAM中。
3.Trunk、VTP的配置
课外作业:
教材P181 1-3 6、7题
课后小结:
Trunk的原理、ISL和802.1Q要结合单臂等实验体会
第十一次课
配置交换机(3)
教学内容:
1.掌握VLAN间路由的两种实现方法 2.掌握STP的工作原理和配置。
教学目的:掌握VLAN间路由的两种实现方法,单臂路由配置 板书设计:见网络互联设备电子教案 教学重点难点:
1.VLAN间路由的必要性 2.VLAN间路由的两种实现方法 2.1使用路由器进行VLAN间路由
多接口路由 单臂辅助接口路由 单臂子接口路由
2.2使用三层交换机进行VLAN间路由 3.生成树的工作原理
生成树协议的国际标准是IEEE802.1b.运行生成树算法的网桥/交换机在规定的间隔(默认2秒)内通过网桥协议数据单元(BPDU)的组播帧与其他交换机交换配置信息,其工作的过程如下:
通过比较网桥优先级选取根网桥(给定广播域内只有一个根网桥)。其余的非根网桥只有一个通向根交换机的端口称为根端口。每个网段只有一个转发端口。
根交换机所有的连接端口均为转发端口。
注意:生成树协议在交换机上一般是默认开启的,不经人工干预即可正常工作。但这种自动生成的方案可能导致数据传输的路径并非最优化。因此,可以通过人工设置网桥优先级的方法影响生成树的生成结果。4.生成树的状态:
运行生成树协议的交换机上的端口,总是处于下面四个状态中的一个。在正常操作期间,端口处于转发或阻塞状态。当设备识别网络拓扑结构变化时,交换机自动进行状态转换,在这期间端口暂时处于监听和学习状态。
所有端口以阻塞状态启动以防止回路。由生成树确定哪个端口转换到转发状 阻塞:态,处于阻塞状态的端口不转发数据但可接受BPDU。
监听:不发送接收数据,接收并发送bpdu,不进行地址学习(临时状态)。 学习:不接收或转发数据,接收并发送bpdu,开始地址学习MAC地址表(临时状态)。
转发:端口能转送和接受数据。
课外作业:
教材P181 4、8题
课后小结:
VLAN间路由的两种实现方法侧重点在单臂路由,结合实验上机多联系验证。
第十二次课
广域网技术
教学内容:
1.了解广域网技术(PPP、Frame Relay、ISDN、NAT)基本概念和工作原理; 2.熟悉PPP、Frame Relay、ISDN、NAT的简单配置和应用。
教学目的:了解广域网技术基本概念和工作原理、熟悉PPP、Frame Relay、ISDN、NAT的简单配置和应用
板书设计:见网络互联设备电子教案
教学重点难点:
常见的几种数据链路层协议: 1.点到点协议(PPP)
PPP协议是目前使用最广泛的广域网协议,这是因为它具有以下特性:
• 能够控制数据链路的建立;
• 能够对IP地址进行分配和使用; • 允许同时采用多种网络层协议; • 能够配置和测试数据链路; • 能够进行错误检测;
• 有协商选项,能够对网络层的地址和数据压缩等进行协商。
PPP协议的优点
PPP不仅适用于拨号用户,而且适用于租用的路由器线路 采用NCP协议(如IPCP、IPXCP),支持更多的网络层协议 具有验证协议CHAP、PAP 更好了保证了网络的安全性
2。帧中继(Frame Relay)的基本原理
帧中继其英文名为Frame Relay,简称FR,是一种面向连接的快速分组交换技术。是八十年代初发展起来的一种数据通信技术,它是从X.25分组通信技术演变而来的。由于传输技术的发展,数据传输误码率大大降低,分组通信的差错恢复机制显得过于繁琐,帧中继将分组通信的三层协议简化为两层,大大缩短了处理时间,提高了效率。帧中继网内部的纠错功能很大一部分都交由用户终端设备来完成。从原理上看,帧中继与X.25及ATM都同属分组交换一类。但由于X.25带宽较窄,而帧中继和ATM带宽较宽,所以常将帧中继和ATM称为快速分组交换。
帧中继的应用
帧中继的常见应用简介如下:
局域网的互连。由于帧中继具有支持不同数据速率的能力,使其非常适于处理局域网-局域网的突发数据流量。传统的局域网互连,每啬一条端-端线路,就要在用户的路由器上增加一个端口。基于帧中继的局域网互连,只要局域网内每个用户至网络间有一条带宽足够的线路,则既不用增加物理线路也不占用物理端口,就可增加端-端线路,而不致对用户性能产生影响。语音传输。帧中继不仅适用于对时延不敏感的局域网的应用,还可以进行对时延要求较高的低档语音(质量伏于长途电话)的应用。
文件传输。帧中继既可保证用户所需的带宽,又有实满意的传输时延,非常适合大流量文件的传输。NAT(网络地址翻译)
基本原理:
在内部网络中使用内部地址,通过NAT把内部地址翻译成合法的IP地址,在Internet上使用。
其具体的做法是把IP包内的地址池(内部本地)用合法的IP地址段(内部全局)来替换。
NAT有三种类型:静态NAT(staticNAT)、NAT池(pooledNAT)和端口NAT(PAT)。 静态NAT设置起来最为简单,内部网络中的每个主机都被永久映射成 外部网络中的某个合法的地址。多用于服务器。
NAT池则是在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络。
多用于网络中的工作站。
PAT则是把内部地址映射到外部网络的一个IP地址的不同端口上。
课外作业: 教材P207 1-3题
课后小结:通过本章学习应对广域网有个大体的认识
第三篇:关于网络互联设备小论文
网络互联设备
计算机网络是由各种各样的网络设备相互连接而成的。通过使用这些设备,就可以建立规模更大的网络,支持更多的计算机,提供更高的带宽。最初的局域网仅适用同轴电缆把多台计算机连接起来,当需要把网络扩展到更大范围时,就需要使用称为中继器的设备了,当网络传输介质从同轴电缆改成非屏蔽双绞线时,又需要使用称为集线器的设备。一台网络设备被用于实现某个具体的功能,但某个功能也可以用不同的网络设备实现,只是所实现的网络特性可能存在细微差别。这些网络设备包括:调制解调器、网络接口卡、中继器和集线器、网桥和网络交换机、路由器和网卡。
一、调制解调器
调制解调器的英文是MODEM,它的作用是模拟信号和数字信号的“翻译员”。电子信号分两种,一种是“模拟信号”,一种是“数字信号”。我们使用的电话线路传输的是模拟信号,而PC机之间传输的是数字信号。所以当你想通过电话线把自己的电脑连入Internet时,就必须使用调制解调器来“翻译”两种不同的信号。连入Internet后,当PC机向Internet发送信息时,由于电话线传输的是模拟信号,所以必须要用调制解调器来把数字信号“翻译”成模拟信号,才能传送到Internet上,这个过程叫做“调制”。当PC机从Internet获取信息时,由于通过电话线从Internet传来的信息都是模拟信号,所以PC机想要看懂它们,还必须借助调制解调器这个“翻译”,这个过程叫作“解调”。总的来说就称为“调制解调”。调制解调器(Modem)是一种把要传输的数字信号调制到载波上或从载波上把数字信号分离出来的设备。所谓调制,就是把数字信号转换成电话线上传输的模拟信号;解调,即把模拟信号转换成数字信号。合称调制解调器。它主要用于电话网络的数据通信,在网络互联和远程访问方面有着很重要的作用。目前的调制解调器在自摄影、数据压缩和网络编码调制技术等方面发展非常成熟,每个话路的数据传输率可高达56kbps,已基本接近电话线路的理论最大速率。
二、网络接口与网络接口卡
在网络中,任何连接入网的设备都需要配置一个或多个网络接口(或称网络适配器),这些网络接口有些是以集成形式直接做到设备的电路板上的,也有一些是以独立的形式插到设备的接口插槽上的,但是无论是以何种形式的,从网络的观点看,它们都是设备与网络之间的接口,它们与网络程序配合工作,负责将要发送的数据转换为网络上其他设备能狗屎别的个事通过传输介质发送的网络上,或从网络传输介质接接收信息,转换成网络程序能够识别的格式,提交给网络操作系统。网卡或网络接口卡 又称网络适配器,网络适配器是使计算机联网的设备,平常所说的网卡就是将PC机和LAN连接的网络适配器。网卡插在计算机主板插槽中,负责将用户要传递的数据转换为网络上其它设备能够识别的格式,通过网络介质传输。它的主要技术参数为带宽、总线方式、电气接口方式等。根据传输介质的不同,网卡出现了AUI接口(粗缆接口)、BNC接口(细缆接口)和RJ-45接口(双绞线接口)三种接口类型。所以在选用网卡时,应注意网卡所支持的接口类型,否则可能不适用于你的网络。
三、中继器和集线器
中继器和集线器又称转发器,用于连接局域网的多个网段,实现网络在物理层的连接,由于传输介质存在电阻、电容和电感,当信号在电缆上传输时,信号的强度会逐渐减弱,型号的波形也会逐渐发生畸变,因此对电缆的长度必须有所限制。如果网络延伸的距离超出限制,就会需要使用一种称为中继器的设备对信号进行当打、整形,有中继放大信号并按原方向传输的作用,使信号能够传输更远的距离。中继器是扩展网络最廉价的选择,并可连接不同传输介质的网络,但是只能用于相同协议的同构型网络的连接,且没有隔离和过滤功能。受5-4-3规则的限制,以太网中最多可使用四个中继器。使用中继器连接以后的两个网段仍为一个网络,如果希望连接后是两个网络,则应选择网桥。中继器是位于第1层(OSI参考模型的物理层)的网络设备,中继器的目的是在比特级别对网络信号进行再生和重定时,从而使得它们能够在网络上传输更长的距离。
集线器是对网络进行集中管理的最小但愿。用集线器构成的网络是一个星状拓扑结构的网络,集线器是网络的中心节点。集线器的主要功能是对接收到的信号进行再生整形放大,以扩大网络的传输距离,同时把所有节点集中在以它为中心的节点上。它工作于OSI(开放系统互联参考模型)参考模型第一层,即“物理层”。集线器与网卡、网线等传输介质一样,属于局域网中的基础设备,采用CSMA/CD(一种检测协议)介质访问控制机制。集线器的速度通常为10M,并且其带宽是各个端口共享的,同一时刻只能为一个客户服务。集线器会产生广播风暴(用路由器虽然可以隔离广播,但是性能和速度又大打折扣)。,在级联时还受到5-4-3规则的约束。集线器的目的是对网络信号进行再生和重定时。它的特性与中继器很相似(被称为多端口中继器multiport repeater)。中继器与集线器的区别在于连接设备的线缆的数量。一个中继器通常只有两个端口,而一个集线器通常有4至20个或更多的端口。
四、网桥和以太网交换机
网桥工作在OSI参考模型中数据链路层MAC子层。网桥坚挺所有流经它所连接网段的数据帧,并检查每个数据帧中的MAC地址,以此决定是否将该帧发往其他网段。网桥还是一个存储转发设备,具有对数据帧进行缓冲的能力。网桥也称桥接器,是工作在数据链路层的一种网络互连设备,它在互连的局域网之间实现帧的存储和转发,扩大网络地理范围。网桥将两个相似的网络连接起来,并对网络数据的流通进行管理。它工作于数据链路层,不但能扩展网络的距离或范围,而且可提高网络的性能、可靠性和安全性。如学校的各个部门分别拥有自己独立管理的局域网,为了进行交互,需要使用网桥来实现互连(可连接不同类型的局域网);网桥也能用于将一个负载很重的大局域网分隔成几个局域网以减轻负担。网桥可以隔离负载,防止出故障的站点损害全网,并有助于安全保密。
以太网交换机是基于以太网传输数据的交换机,以太网采用共享总线型传输媒体方式的局域网。以太网交换机的结构是每个端口都直接与主机相连,并且一般都工作在全双工方式。交换机能同时连通许多对端口,使每一对相互通信的主机都能像独占通信媒体那样,进行无冲突地传输数据。以太网交换机应用最为普遍,价格也较便宜。因此,应用领域非常广泛,在大大小小的局域网都可以见到它们的踪影。以太网交换机通常都有几个到几十个端口。实质上就是一个多端口的网桥。另外,它的端口速率可以不同,工作方式也可以不同,如可以提供10M、100M的带宽、提供半双工、全双工、自适应的工作方式等。
五、无线接入点
无线接入点即无线AP它是位于无线局域网托普中心位置的无线基站设备,是一个无线网络的接入点,主要有路由交换接入一体设备和纯接入点设备,一体设备执行接入和路由工作,纯接入设备只负责无线客户端的接入,纯接入设备通常作为无线网络扩展使用,与其他AP或者主AP连接,以扩大无线覆盖范围,而一体设备一般是无线网络的核心。AP的功能是实现无线客户端之间以及无线局域网和有线局域网之间的互联,其作用类似有线局域网中的集线器,因此它属于物理层设备。AP的两类端口:无线端口和有线端口。
六、路由器
路由器是互联网的主要节电设备,是不同网络之间互相连接的枢纽。在因特网中,路由器使其骨干网络的重要组成部分之一。路由器工作在OSI参考模型的网络层,他的主要功能就是为经过路旁尤其的每个数据分组选择一条最佳传输路径。在连通不同的网络时,从过滤网络流量的角度来看,路由器的作用与交换机和网桥非常相似。但是与工作在网络物理层,从物理上划分网段的交换机不同,路由器使用专门的软件协议从逻辑上对整个网络进行划分。如,一台支持IP协议的路由器可以把网络划分成多个子网段,只有指向特殊IP地址的网络流量才可以通过路由器。对于每一个接收到的数据包,路由器都会重新计算其校验值,并写入新的物理地址。因此,使用路由器转发和过滤数据的速度往往要比只查看数据包物理地址的交换机慢。但是,对于那些结构复杂的网络,使用路由器可以提高网络的整体效率。路由器的另外一个明显优势就是可以自动过滤网络广播。从总体上说,在网络中添加路由器的整个安装过程要比即插即用的交换机复杂很多。
七、网关(Gateway)
网关工作在网络层以上的高层,它是网络层以上的互联设备的总称。网关通常由运行在一台计算机上的专用软件来实现。常见的网关有两种:协议网关和安全网关。协议网关通常用于实现不同体系结构网络之间的互连或在两个使用不同协议的网络之间作协议转换(所以又称为协议转换器),这通常是通过重新分装信息来实现的,是网间互连中最复杂的设备。从原理上讲,对于网络体系结构差异比较大的两个子网,在网络层以上实现他们的互联是比较方便的。安全网关通常又称为防火墙,主要用于网络安全防护。
第四篇:网络互联实验报告
网络互联实验报告书
课程:网络互联技术 任课老师:程克非 学院:计算机
班级:0430801
学号:08490121 姓名:姚树秘
日期:2010年12月13日
实验1 路由器的启动及CLI的编辑命令
一、实验目的:
在本实验中,我们将学会计算机和路由器的连接、启动路由器、登录路由器、熟悉CLI的各种编辑命令和帮助命令的使用。
二、实验内容:
某公司刚采购了新的路由器,管理员要学习使用路由器。
三、实验步骤:
⑴ 连接好路由器电源,用反转线(rollover)、转换接头连接路由器的console口和计算机的串口。
⑵ 在Windows中启动超级终端通信程序,建立新的连接,选择路由器和计算机连接的串口,波特率为9600,其他的参数保持缺省。
⑶ 开启路由器的电源,观察路由器的启动过程,粗略估计路由器启动过程完成的时间。⑷ 等待路由器启动完成,进入setup配置模式,用【Ctrl+C】键中断setup配置模式 ⑸ 用户模式和特权模式的切换 ⑹ “?”的使用
⑺ 熟悉CLI下的各种编辑命令的使用。⑻ 改变历史命令缓冲区的大小
部分截图
实验2 子网规划与划分
一、实验目的:
掌握ip地址的分配和划分子网的方法。
二、实验内容:
1.规划子网
2.在局域网上划分子网
三、实验环境和设备:
局域网
四、实验步骤及部分截图
1、子网规划
2、在局域网上划分子网
实验3 路由器基本配置
一、实验目的: 了解路由器/交换机的基本功能、工作状态判断等基础知识; 2 了解路由器/交换机的基本配置方式; 3 熟练掌握路由器/交换机的命令行配置。
二、实验内容:
1熟悉路由器/交换机各指示灯、功能按钮的含义; 用超级终端通过Console口完成路由器/交换机的基本配置; 3 用Telnet方式修改路由器/交换机的配置; 4 用Web方式修改路由器/交换机的配置; 5 熟悉基本的路由器/交换机的命令行配置; 6 写出实验步骤中未列出的命令。
三、实验步骤与截图
1.不同用户之间的切换 2.给路由器配制ip地址 3.配置路由器主机名 4.配置路由器的密码 5.配置当天消息标题 6.路由器不执行DNS 解析 7.阻止控制台终止连接 8.阻止控制台信息插入命令
四、心得体会
通过这次学习对路由器的认识加深,对路由器的配置有了一定的了解,掌握了一些路由的基本配置。
实验4 网络设备管理
一、实验目的:
1.掌握CDP协议的原理
2.掌握显示各种CDP信息的命令的使用方法
二、实验内容:
查看CDP邻居信息,并以此为基础登陆到邻居设备上。
三、实验环境和设备:
路由器Cisco2611;工作站PC;控制台电缆。
DCES0/0:192.168.0.1/24RouterAEncapsulatonPPPS0/0:192.168.0.2/24EncapsulatonPPPRouterB
四、实验步骤:
1.按图连接两台路由器RouterA、RouterB。2.配置路由器基本参数。
3.配置路由器RouterA的串行接口Serial 0/0接口IP地址(192.168.0.1/24)、路由器RouterB的串行接口Serial 0/0接口IP地址(192.168.0.2/24)并同时激活接口。
4.配置路由器RouterA的串行接口Serial 0/0接口时钟频率为64000。5.使用Ping命令测试路由器RouterA和路由器RouterB之间的连通性。6.练习理论课中介绍的各种CDP命令。
7.练习理论课中介绍的管理Telnet会话的各种命令。
五、心得体会:通过这节课的学习,掌握了CDP协议的基本内容能够很好的使用一些命令显示CDP的信息。
实验5
IOS和密码恢复
一、实验目的:
在本实验我们将学会路由器的口令恢复和IOS的恢复
二、实验内容:
某公司无法和上任网络管理员取得联系获得路由器的密码,但现在要需更改路由器的配置;管理员在对路由器的IOS进行升级后发现新的IOS有问题,需恢复原来的IOS。
三、实验环境和设备:
路由器Cisco2611;工作站PC;控制台电缆。
四、实验步骤:
⑴ 关闭并重新开启路由器电源,等待路由器开始启动时按【Ctrl+Break】键中断正常的启动过程,进入到ROM状态。
⑵ 修改配置寄存器的值,并重新启动:
⑶ 等待路由器启动完毕并进入setup模式后,按【Ctrl+C】键退出setup模式,修改密码
⑷ 恢复寄存器值,保存配置并重启路由器
⑸ 准备好TFTP服务器,检查IOS文件c2600-i-mz.122-8.T1.bin是否已经在正确目录,并记下服务器的IP地址
⑹ 重启路由器,用【Ctrl+Break】中断启动过程,进入到Rom模式 ⑺ 设置环境变量 ⑻ 下载IOS,并重启
实验6 静态路由与缺省路由配置恢复
一、实验目的:
在本试验,我们将学习如何用静态路由和缺省路由两种方法配置路由器。
二、实验内容:
某公司在深圳、上海、北京各有一分公司,为了使得各分公司的网络能够通信,公司在三地分别购买了路由器,为R1、R2、R3,同时申请了DDN线路。现要用静态路由配置各路由器使得三地的网络能够通信
三、实验步骤及截图
⑴ R1路由器配置IP地址和IP路由 ⑵ R2路由器配置IP地址和IP路由
⑶ R3路由器配置IP地址和IP路由
⑷ 在R1、R2、R3路由器上检查接口、路由情况 ⑸ 在各路由器上用“ping”命令测试到各网络的连通性 ⑹ 在R1、R3上取消已配置的静态路由,R2保持不变 ⑺ 在R1、R3上配置缺省路由
⑻ 在各路由器上用“ping”命令测试到各网络的连通性
实验7 RIP协议及配置
一、实验目的:
在本实验中,我们将学会RIP的配置与调试。
二、实验内容:
192.168.1.0/24和172.16.1.0/24通过两条路径互连,我们要在各路由器上配置RIP,使得路由器自动建立路由表。
三.实验步骤及截图:
四、心得体会:
通过这次试验,掌握了RIP路由的配置过程,能够自己完成RIP路由的配置和调试过程,对RIP有更多的认识。
实验8 EIGRP协议及配置
一、实验目的:
在本实验中,我们将学会EIGRP的配置与调试。
二、实验内容:
我们要在各路由器上配置EIGRP,为了充分利用线路要求使用负载均衡,注意各线路上的带宽。
三、实验步骤及截图
⑴ 在各路由器上进行各基本配置,如:路由器名称、接口的IP地址、时钟等。⑵ 在各路由器进行EIGRP的基本配置
⑶ 等待一段时间后,在各路由器上查看路由表,观察度量值等 ⑷ 测试连通性
⑸ 观察路由的动态过程:在路由器B上关闭s0/1接口,等待一段时间后,在各路由器上查看路由表;重新在路由器B上开启s0/1接口,等待一段时间后,在各路由器上查看路由表 ⑹ 负载均衡
四、心得体会:
通过本次实验,我学会了EIGRP路由的相关配置,掌握的EIGRP协议的内涵,能够对配置后的路由调试正确。实验9 单区域OSPF的配置与调试
一、实验目的:
在本实验中,我们将学会OSPF的配置与调试。
二、实验内容:
本实验所用之图见图1,注意路由器A和路由器D、路由器D和路由器C是通过以太网接口连接的。
四、实验步骤:
(1)在各路由器上进行各基本配置,如:路由器名称、接口的IP地址、时钟等(2)在个路由器进行OSPF的基本配置
⑶ 等待一段时间后,在各路由器上查看路由表,观察度量值等 ⑷ 测试连通性
⑸ 观察路由的动态过程:在路由器D上关闭f0/1接口,等待一段时间后,在各路由器上查看路由表;重新在路由器D上开启f0/1接口,等待一段时间后,在各路由器上查看路由表
⑹ 在路由器A上配置 ⑺ 在路由器A、D上配置
五、心得体会:本实验让我学会了OSPF的配置和调试过程,能够独立完成本次实验内容。
实验10 标准访问控制列表ACL配置与调试
一、实验目的:
本实验将会学习PPP的两种验证方式:PAP和CHAP的配置。
二、实验内容:
某公司两地的Cisco路由器用DDN线路连接起来,为了安全,要在路由器配置PPP封装,并采用合适的验证,使得两地的网络能够安全通信
三、实验步骤及部分图
⑴ 按照图1进行组建网络,经检查硬件连接没有问题之后,各设备上电。
⑵ 按照拓扑结构的要求,给路由器各端口配置IP地址、子网掩码、时钟(DCE端),并且用“no shutdown”命令启动各端口,可以用“show interface”命令查看各端口的状态,保证端口正常工作
⑶ 设置主机A和主机B的 IP地址、子网掩码、网关,完成之后,分别ping自己的网关,应该是通的。
⑷ 为保证整个网络畅通,分别在路由器R1和R2上配置rip路由协议:在R1和R2上查看路由表分别如下
⑸ R1路由器上禁止PC2所在网段访问
四、心得体会:
这次试验,我了解了PPP协议的内容,并且对于PPP的两种验证方式:PAP和CHAP的配置有初步的了解,通过今后的学习,我相信能够很好的掌握PPP协议。
实验11 PPP的验证配置
一、实验目的:
本实验将会学习PPP的两种验证方式:PAP和CHAP的配置
二、实验内容:
某公司两地的Cisco路由器用DDN线路连接起来,为了安全,要在路由器配置PPP封装,并采用合适的验证,使得两地的网络能够安全通信
三、实验环境和设备:
路由器Cisco2611;工作站PC;控制台电缆。
四、实验步骤:
⑴ 在RouterA上配置PPP的验证方式为PAP,并且在RouterB上为RouterA建立用户、设置密码
⑵ 在RouterB上配置PPP的验证方式为PAP,并且在RouterA上为RouterB建立用户、设置密码
⑶ 在RouterA上测试连通性,ping 10.1.3.2;验证PAP的验证方式
⑷ 在RouterA上配置验证方式为CHAP,把为RouterB创建的用户名改为RB,密码改为 20 33333 ⑸ 在RouterB上配置验证方式为CHAP,把为RouterA创建的用户名改为RA,密码改为3 ⑹ 在RouterA上测试连通性,ping 10.1.3.2;验证PAP的验证方式3333
五、心得体会:
这次试验是接着上次实验的,也是关于PPP的了解,加深和巩固了对PPP的认识。
实验12 NAT的配置
一、实验目的:
在这个实验中,我们将在Cisco 2611XM路由器上配置NAT。首先,我们配置静态NAT转换,然后我们配置动态NAT,最后我们用NAT来配置TCP负载均衡。
二、实验内容:
某公司的网络由两台路由器RTA和RTC组成。路由器RTA是连接ISP的边界路由器,而ISP只分配了一个子网:192.168.1.32/27给该公司的网络。因为这个子网只允许有30台主机,所以该公司决定在它的网络内部运行NAT,以使公司内部的几百台主机共享这30个全局地址。除了配置NAT复用以外,该公司还让我们实施TCP负载均衡以使外部来的web请求被均衡在两台不同的内部web服务器上。公司内部的网络IP地址分配为10.0.0.0/8网段。
三、实验步骤:
⑴ 按照图1进行组建网络,经检查硬件连接没有问题之后,各设备上电。
⑵ 按照拓扑结构的要求,给路由器各端口配置IP地址、子网掩码、时钟(DCE端),并将各端口启动,还要配置主机A和主机B 的IP地址、子网掩码、网关等信息,上面的信息配好之后,用ping命令测试直接相连的设备之间是否能够通信。⑶ 分别在三台路由器上配置静态路由
⑷ 配置路由器RTA作为一台NAT服务器,RTA将把该公司的内部地址(10.0.0.0/8)转换为ISP所分配的地址(192.168.1.32/27)⑸ 配置复用动态NAT ⑹ 我们最后的任务是设置NAT使用TCP负载均衡,因为该公司想让外部web用户以循环的方式被引向两个互为镜像的内部web服务器。为了达到本实验的目的,路由器RTA和RTC将担当这两台冗余的web服务器
四、心得体会:
本次实验,让我恶补一些NAT协议相关的内容,并且能够配置静态NAT转换,配置动态NAT,以及用NAT来配置TCP负载均衡等相关的任务。
实验13 交换机的了解与基本配置
一、实验目的:
通过本实验,你将可以掌握以下技能:
⑴ 熟悉Cisco Catalyst 2950交换机的开机界面和硬、软件情况; ⑵ 对2950交换机进行基本的设置; ⑶ 了解2950交换机的端口及其编号。
二、实验内容:
通过Console口连接到交换机上,观察交换机的启动过程和缺省配置,了解交换机启动过程所提供的硬、软件信息。然后对交换机进行一些简单的基本配置。
三、实验步骤:
第1步:2950交换机的启动 ⑴ 2950交换机的启动 ⑵ 2950交换机的缺省配置 第2步:2950交换机的基本配置
⑴ 首先进行的配置是 enable 口令和主机名
⑵ 缺省配置下,所有接口处于可用状态,并且都属于VLAN1 ⑶ show version命令可以显示本交换机的硬件、软件、接口、部件号和序列号等信息,这些信息与开机启动时所显示的基本相同
⑷ show interface vlan1可以列出此接口的配置和统计信息 第3步:配置2950交换机的端口属性
⑴ 设置端口速率为100Mbit/s、全双工,端口描述为“to_pc” ⑵ show interface命令可以查看到配置的结果
四、心得体会:
本次实验,首先了解了9520交换机的基本原理的基本功能,对9520交换机的物理及逻辑结构有一定的认识,并能够用一些配置命令对该交换机进行一些基本配置和调试。
实验14 VLAN Trunking和VLAN配置
一、实验目的:
通过本实验,你将可以掌握以下技能:
⑴ 进一步了解和掌握VALN的基本概念,掌握按端口划分VLAN的配置;
⑵ 通过VLAN Trunking配置跨交换机的VLAN;
⑶ 配置VTP;
⑷ 查看上述配置项目的有关信息。
二、实验内容:
将交换机A的VTP配置成Server模式、交换机B为Client模式,两者同一VTP域名Test。在交换机A上配置VLAN。通过实验验证当在两者之间配置Trunk后,交换机B自动获得了与交换机A同样的VLAN配置
三、实验步骤及实验内容: 第1步:配置C2950A交换机的VTP和VLAN
⑴ 使用vlan database命令进入VLAN配置模式,在VLAN配置模式下,设置VTP的一系列属性,把C2950A交换机设置成VTP Server模式(缺省配置),VTP域名为Test ⑵ 定义V10、V20、V30和V40等4个VLAN ⑶ show vtp status命令显示VTP相关的配置和状态信息 ⑷ show vtp counters命令列出VTP的统计信息
⑸ 把端口分配给相应的VLAN,并将端口设置为静态VLAN访问模式 第2步:配置C2950B交换机的VTP
第3步:配置和监测两个交换机之间的VLAN Trunking
⑴ 将交换机A的24口配置成Trunk模式 ⑵ 将交换机B的24口也配置成Trunk模式
⑶ 用show interface fa0/24 switchport查看Fa0/24端口上的交换端口属性 第4步:查看C2950B交换机的VTP和VLAN信息
四、心得体会:
本次实验,我进一步掌握了VLAN的基本概念,对VLAN的认识加深了,掌握了按端口划分VLAN的配置,能够进行一些基本的VLAN配置,包括VTP的配置和调试,并通过命令显示上述配置信息。
实验15 STP的配置
一、实验目的:
通过本实验,你将可以掌握以下技能:
⑴ 了解和掌握Etherchannel的配置;
⑵ 在Etherchannel上配置Trunk;
⑶ 查看上述配置项目的有关信息。
二、实验内容:
按照图1将两台交换机连接起来,用两条快速以太链路形成一条FastEtherChannel。
三、实验步骤:
第1步:手动配置EtherChannel ⑴ 创建EtherChannel ⑵ 将物理接口指定到通道中 ⑶ 在以太通道上启用Trunking ⑷ 监测EtherChannel的状态 第2步:自动配置EtherChannel ⑴ C2950A(config)#interface fa0/23 ⑵ C2950A(config-if)# interface fa0/24
⑶ 用show etherchannel 2 summary可以看到channel已存在,但显示接口和Port-channel都处于Down状态
⑷ 用show running-config显示发现接口23、24均处于关闭状态,用no shutdown命令将接口打开
第3步:取消EtherChannel
⑴ 分别将端口从EtherChannel中退出 ⑵ 直接取消EtherChannel
四、心得体会:
本次实验,我对STP协议有一定的认识,掌握Etherchannel的配置过程,能够 在Etherchannel上配置Trunk,在配置完成后,并用相关命令查看相关配置信息。
实验16 VLAN间的路由
一、实验目的:
通过本实验,你将可以掌握以下技能:
⑴VLAN间路由的配置;
⑵单臂路由的方法;
二、实验内容:
依照网络拓扑结构图连接好网络,并且能够使得不同的虚拟局域网之间能够通信。
三、实验步骤及实验内容:
1.利用路由器R1、R2模拟PC,关闭其路由功能;
2.将路由器R1的Fa0/0端口的ip设为:192.168.1.2/24,默认网关设为:192.168.1.1; 3.将路由器R2的Fa0/0端口的ip设为:192.168.0.2/24,默认网关设为:192.168.0.1; 4.将交换机SW1关闭路由功能,作为二层交换机使用,并划分VLAN14、VLAN15两个VLAN 5.将交换机SW1的Fa1/14端口加入到VLAN14中,将Fa1/15端口加入到VLAN15中; 6.在路由器R3的Fa0/0接口启用子接口Fa0/0.14(ip设为:192.168.0.1/24)、Fa0/0.15(ip设为:192.168.1.1/24)并封装相应的VLAN号 <1>交换机
i.划分VLAN ii.将端口加入到相应的VLAN iii.为Fa1/13端口配置干道 iv.关闭交换机的路由功能 <2>路由器R3的配置清单 i.开启路由器R3的路由功能
ii.启用子接口、封装VLAN并设置ip iii.配置Fa0/0端口并启动该端口
四、心得体会:
通过这几天的上机学习,网络互联的实验也在这里告一段落,通过这几天的实验,让我对网络方面的知识得到了恶补,对很多协议,以及很多路由交换机的配置都有初步的认识,能够正确完成路由器交换机的配置并测试合格,感觉自己学到了很多,并且很多都是平时根本学不到的,感谢老师给我们这个学习的机会,给我们营造了以良好的学习氛围,并不惜用自己的时间来让我们学习知识,老师辛苦了,感谢老师和学校对我们的栽培,网络是一个很广的面,有学不完的只是等着我们去学习,这其实也只不过是一个入门而已,但是我想有了这个基础,我以后会好好学习这方面的知识的。
第五篇:08设备总结
2008设备管理工作总结
2008年我们队在海拉尔工区由原来的施工探井改为打生产井,生产井成本低、周期短。如何提高机械钻速,缩短钻井周期,节约钻井成本创造良好的效益,只有保证良好的设备动力才能保证安全高效的打好井、多打井。在08年我队成立了以平台经理为组长、队部大班以及司钻为组员的设备整修工作领导小组,对设备老化和存在的问题及时更换和整改,为安全高效钻井提供了有力的保障,全年进尺两万多米,产值两千四百多万元,全年安全生产,无任何设备事故。我队主要从以下几个方面入手:
一.钻台设备方面
1.我队的井架在长期的使用过程中,存在井架销孔间隙大,起井架时晃动严重,为此我们专门打报告,公司派专人来现场检修井架并配备了新的井架销子,使原来存在的起井架摆动问题得到了一定缓解。因现在处于冬季,无法看出是否得到了彻底解决,只有等到明年夏天才能做出最终判断。另外井架天车轮轴承存在间隙大,现已拉回中原换轴承。针对井架不正的问题,我们通过调整基础高差和调节穿绳方法,也得到了有效的解决。
2.我队的宝鸡ZJ-32B绞车,目前运行15534小时,刹车系统老化,高速进气嘴子(烟袋锅)漏气,同时传动链轮老化,三大轴弹子盘间隙大,而这些问题因当地无法修理,已将绞车来回中原大修。3.钻台转盘存在上端盖漏油问题,为了保证其良好运转,做好严格的设备检查和保养工作,目前运转正常。
4.今年3月份对水龙头进行了更换,目前已经使用2642小时,运转状况良好。
5.定期对起井架平衡滑轮和各导向滑轮进行清洗,检查,保养涂油,做到转动灵活,对井架,连接梯子,销子,存在问题的地方进行除锈、检查、维修、防腐;仔细检查起架大绳及动力绳,并涂油保养。5.08年3月份更换了新的液压大钳,使用时严格按照使用说明书操作,做好其检查、清洗、保养工作。因存在质量问题,仅使用半年就出现了液压马达坏的问题,目前已拉回厂家检修。B型钳吊绳、液压钳吊绳进行检查,发现问题及时更换,确保安全。
6.两台宝鸡F-1300泥浆泵,我队2005年接这套设备后1#泵运行6029小时,因液力端磨损严重,07年7月份对其进行更换,今年11月15日对3#缸导板不上油的问题进行了整修,目前已经整修完毕。2#泵运转6344小时,工作正常。同时做好两台泵的保养工作:将放油丝堵旋出排放油污并清洗沉淀油箱,清洗油道、主轴承、十字头导板、做到清洗无油泥;清洗冷却水箱、拉杆箱清洗干净并除锈防腐;拆检液力端各部件,清洗并擦干后涂油;清理干净上水三通管内泥沙;空气包充气达到要求,对安全阀进行检查和维护保养。
7.对我队原有的高压管汇进行改造,充分利用原有资源,使高压管汇的安装速度大大加快,并更利于防冻工作。
二.动力及传动设备方面
1.设备仪表齐全完好,冬季施工做好保温工作,确保准确可靠。
2.今年5月份更换3#大修的柴油机,配备新的节能发电机TWF-300。8月份更换3#联动机减速箱,运转时存在振动大,带泵皮带轮弹子盘响的问题,发现后及时进行了整改,运转正常。
3.按照柴油机发电机使用维护操作规程,搞好在用发电机的使用护保养工作,检查油品油质有无变质,保证设备正常运行。
4.检查保养联动机轴承,保证黄油嘴齐全,检查变速箱、正车箱油质、油量,并整修防腐联动机及护罩。机房底座清洁卫生,需防腐的地方应进行除锈防腐。
5.对呼吸口,排气管要用防水布包扎好,作好防雨雪,风沙冰冻工作。冬季施工严格按照冬季操作规程进行施工,做好放气、放水工作。6、1#联动机正齿轮箱间隙大,当地无法修理,现已拉回中原大修。
三.固控设备方面
1.因循环罐线路严重老化,公司派专人在今年的10月份全部整改完毕。同时更换了老化的除砂器。
2.做好离心机的保养工作,离心滚筒清洗干净后,要加油转动避免推进器同滚筒卡死,轴承,差速器要加油保养,做到转动灵活。3.除沙器,除泥器旋流器畅通,清除除沙泵及管道内泥沙。4.循环罐罐体四周卫生清洁。罐内槽子泥沙要清理干净。
5.井场循环系统安装的防爆电器,电路根据使用情况,按照要求
进行检查,各种组合开关箱检查接线柱及连接插件情况,对老化的线路,开关进行修理或更换,损坏的灯具进行整修,力保来年用电设备的完整好用。
6.冬休前对柴油罐口密封,卸油管线口进行包扎,清洗柴油过滤器滤网,作到清洁卫生,上锁加封。
四.资料方面
及时,认真的填写了运转记录。油水资料齐全,填写规范,符合要求。尤其进入冬季后及时填写 《装备管理工作记录本》,和封机停用时间,放水排油人员岗位名单,记录在案,保证冬季安全。
为了保证来年设备能够良好的运行,我队利用冬休时间对现场可以整改的设备故障及时检修整改,对于无法整改的故障在项目领导的协调下已拉回进行修理。
2008年11月15日