《路由与交换技术》教学大纲
课程编号 | 07002760 | 课程名称 | 路由与交换技术 |
课程性质 | 学位 | 英文名称 | Routing and Switching Technology |
学分 | 3.5 | 学时 | 36(讲授)+20(实验) |
适用专业 | 网络工程 | 开设学期 | 第6学期 |
先修课程 | 计算机网络 网络协议与标准 | 建议后续 课程 | 网络管理与安全运营 |
课程 负责人 | 彭静 | 课程团队成员 | 马金龙 |
开课单位 | 信息科学与工程学院 | 审核人 | 张光华 |
一、课程简介
《路由与交换技术》是网络工程专业的重要专业基础课。课程内容主要包括路由与交换技术的基本原理,园区网络设计、组建和管理的基本技术,以及园区网络的安全协议与策略。通过本课程的学习和实践,学生能够掌握路由与交换的基本原理,利用路由器与交换机进行网络互连,规划设计并搭建园区网络,并满足园区网络的安全性。
《路由与交换技术》的前序课程为计算机网络原理、网络协议与标准,这些课程为学生提供了网路设备、网络拓扑、网络协议与标准,以此为基础继续学习《路由与交换技术》课程,能够使学生充分理解并掌握交换机和路由器的原理,网络连接的拓扑结构及路由协议。在完成基础的路由与交换技术课程后,为后续的网络安全运营教学环节提供理论和实践基础。
二、课程目标
课程教学核心目标是运用路由器和交换机设备基本原理和网络协议基本知识,能够组建园区网络,实现网络的可靠性、安全性。课程目标具体分为以下三个个方面:
课程目标1:运用交换技术与路由原理以及安全知识,包括VLANs、STP协议防止循环,交换机的帧转发机制、静态与动态路由(包括RIP、OSPF)、路由选择算法以及无线网络的配置和安全、VPN和端到端的安全,组建园区网络。此外,应用高级路由和交换技术,应用企业级网络设计和架构原理,完成复杂网络环境的配置和管理。
课程目标2:具备有效的问题分析和解决能力,包括利用工具(如ping, traceroute)进行信息收集,准确地定位网络问题所在层级,并分析原因,如配置失误或硬件故障。路由问题涉及路由循环和丢失,交换问题关注MAC表错误和VLAN配置,而网络性能分析着眼于解决带宽瓶颈、延迟和丢包。在网络安全方面,关注入侵检测、防火墙配置和VPN故障,以确保网络的稳定性和安全性。
课程目标3:应用现代工具解决网络工程和安全问题,包括网络模拟器(例如Cisco Packet Tracer和GNS3),利用虚拟环境以模拟复杂网络配置和进行故障排除,免除了对实际硬件的依赖。通过熟练使用这些工具,不仅能加深对网络工程和安全概念的理解,还能获得实践经验,为未来的职业生涯做好准备。
三、课程目标与毕业要求的对应关系
毕业要求 | 指标点 | 课程 目标 | 支撑 权重 | 建议占比 |
1、工程知识:能够将数学、自然科学、工程基础和专业知识用于解决计算机网络系统的设计、开发与应用。 | 1-3能够将计算机网络技术领域所需知识和数学模型方法用于网络系统复杂工程问题的推演、分析。 | 1 | M | 20%-30% |
2、问题分析:能够应用数学、自然科学和工程科学的基本原理,识别、表达、并通过文献研究分析计算网络系统中的复杂工程问题,以获得有效结论。 | 2-2能够基于网络技术相关学科原理和数学模型方法正确表达、建模与求解复杂网络技术问题。 | 2 | H | 35%-50% |
5、使用现代工具:能够针对计算机网络系统中的复杂工程问题,开发、选择与使用恰当的技术、资源、现代工程工具和信息技术工具,同时包括对系统或问题进行预测和模拟,并能够理解其局限性。 | 5-1具有熟练运用常用的网络应用系统开发平台和工具的能力,能够针对实际问题在工具选择和使用方面进行分析和比较,并理解其局限性。 | 3 | H | 35%-40% |
四、课程教学内容及基本要求
1.理论教学
教学单元1 | 交换技术 | 学时 | 8 | 课程目标 | 1、2、3 |
主要内容 | 知识点: 通过Packet Tracer搭建园区网络的实践操作,理解网络拓扑结构。了解管理交换机和路由器的基本方法; VLAN技术,VLAN内以及VLAN间主机的通信: 重点:Packet Tracer的使用,管理交换机, VLAN分段的原理和配置,VLAN间主机的通信。。 难点:通过Packet Trace在模拟环境中构建复杂的园区网络,理解网络设备的互联和配置;理解和配置Trunk技术,实现VLAN内主机的高效通信;三层交换机实现VLAN间路由。 |
能力要求 | 实操能力:能够熟练使用Packet Tracer等工具,进行网络的模拟、搭建和配置。 网络管理能力:掌握交换机和路由器的管理技巧,能够有效地配置和维护网络设备。 技术应用能力:具备将VLAN和Trunk技术应用到网络设计中的能力,优化网络分段和提高通信效率。 问题解决能力:能够识别和解决网络配置中的问题,特别是在实现VLAN间通信和使用三层交换机时。 安全意识:理解网络安全的重要性,掌握基本的网络安全防护措施,防御外部攻击和内部信息窃取。 |
教学方法 | 课堂讲授,实验 |
教学单元2 | 路由基础 | 学时 | 6 | 课程目标 | 1、2、3 |
主要内容 | 知识点: 静态路由的应用场景和适用性分析;实施静态路由的具体方法和步骤;静态路由配置的故障排除技巧。 动态路由协议的概述与分类;RIPv2协议的特点、配置和管理;路由表的理解和分析。 重点:理解静态路由在不同网络环境中的应用及其优势和局限性;掌握RIPv2动态路由协议的配置和维护,重点在于其简易配置和广泛的应用场景。 难点:对于静态路由,识别和解决配置错误或网络连接问题是一个挑战,需要深入理解路由原理和网络结构。理解动态路由协议的工作原理、路由选择机制和路由表的更新过程。 |
能力要求 | 理论知识:具备扎实的路由原理知识,包括静态路由和动态路由协议的工作原理。 配置技能:能够熟练进行静态路由和RIPv2动态路由的配置,包括对网络设备的具体设置。 故障排除能力:具备高效的故障诊断和排除能力,能够快速定位并解决路由配置中的问题。 分析和决策能力:能够根据网络设计和业务需求,选择适合的路由策略和协议,优化网络性能和可靠性。 |
教学方法 | 课堂讲授,实验 |
教学单元3 | 园区网案例 | 学时 | 6 | 课程目标 | 1、2、3 |
主要内容 | 知识点: 园区网搭建,分层网络设计理论与应用;VLAN设计策略和实施;IP地址规划方法;路由设计原则和配置;Intranet网络的构建;连接Internet的策略和实施。 EIGRP协议的特性和优势;配置IPv4 EIGRP的步骤和技巧;EIGRP运行机制和故障排除。 重点: 理解和应用分层网络设计的原则,以提高网络的可扩展性、性能和可管理性。 配置IPv4 EIGRP:掌握EIGRP的配置方法,以实现高效、可靠的路由选择和网络通信。 难点: 设计并实施连接Internet的策略,包括路由配置、安全设置等,是一个综合性的挑战,涉及多种网络技术和协议。 EIGRP的运行:理解EIGRP的高级特性,包括其路由选择算法、邻居发现过程和故障恢复机制。 |
能力要求 | 网络设计与实施能力:能够根据园区网络的需求,进行分层设计、VLAN划分、IP地址规划和路由策略的制定。 路由配置技能:熟练掌握EIGRP以及其他路由协议的配置方法,优化网络路由和性能。 故障排除与团队合作:具备高效诊断和解决网络问题的能力,能够在团队环境中协作,共同完成网络设计和配置任务。 理解自主产权的重要性:通过学习EIGRP等协议,理解和重视网络技术自主产权的重要性,增强自主创新和技术安全意识。 |
教学方法 | 课堂讲授,案例教学,实验教学 |
教学单元4 | 高可用与高可靠网络 | 学时 | 4 | 课程目标 | 1、2、3 |
主要内容 | 知识点:动态主机配置协议(DHCP),首跳冗余协议(FHRP)。 重点:使用物理和逻辑冗余技术(如多路径路由、虚拟路由器冗余协议VRRP等)来提高网络的可用性。 难点:在实现高可用性网络时,如何平衡设备成本、运维复杂性与网络可用性之间的关系。 |
能力要求 | 深入理解网络原理:对网络协议、架构设计有深入理解,能够识别和应用适合的高可用性技术。 高级配置技能:熟练掌握思科设备的高级配置,包括冗余协议、路由策略、安全配置等。 故障排除能力:具备高效的故障排除技能,能够快速定位并解决影响网络可用性的问题。 |
教学方法 | 课堂讲授,案例教学,实验教学 |
教学单元5 | 园区网安全 | 学时 | 6 | 教学目标 | 1、2、3 |
主要内容 | 知识点:交换机安全,WLAN安全,ACL原理及应用配置 重点:交换机的安全配置,包括但不限于端口安全、VLAN(虚拟局域网)安全、DHCP Snooping(动态主机配置协议窃听)、Dynamic ARP Inspection(动态地址解析协议检查)等;配置ACL以限制对网络资源的访问,包括基于源IP地址、目的IP地址、协议类型等的过滤。使用ACL来实现网络安全策略,如限制对敏感服务器的访问,或防止网络攻击。 |
能力要求 | 能够配置和故障排除交换机的安全设置; 对网络安全策略和最佳实践有深入的理解,能够准确地配置和管理ACL; 对网络安全策略有深入的理解,能够根据安全需求设计和实施ACL。 |
教学方法 | 课堂讲授,案例教学,实验教学 |
教学单元6 | 连接到广域网 | 学时 | 4 | 课程目标 | 1、2、3 |
主要内容 | 知识点:NAT,广域网的概念,VPN。 重点: 广域网的概念,VPN的应用 难点:诊断VPN连接问题涉及多方面的知识,包括网络基础、加密、认证以及协议分析。 |
能力要求 | 理解和应用广域网技术,强调VPN的正确配置和管理,以确保网络通信的安全性和私密性 |
教学方法 | MOOC,课堂讲授,案例教学,实验教学 |
教学单元7 | 新兴网络技术 | 学时 | 2 | 课程目标 | 1 |
主要内容 | 知识点:软件定义网络(SDN),虚拟化,云计算,网络自动化和编程。 重点:集成和管理新兴技术。 |
能力要求 | 持续学习和适应能力:迅速掌握新技术和工具,适应网络技术的发展。 技术实施和管理能力:设计、实施和管理包含新兴技术的网络解决方案。 问题解决能力:能够有效诊断和解决由新兴技术引入的网络问题。 网络安全意识:对最新网络安全威胁有深刻理解,并能应用现代安全技术和策略。 |
教学方法 | 课堂讲授 |
2.实验教学
实验项目1 | 交换机的基本配置 | 学时 | 2 | 课程目标 | 2、3 |
实验内容 | 使用模拟软件Packet Tracer进行路由器的登录,能够在命令行界面进行不同工作模式间的转换。 |
知识要求 | 了解交换机的基本原理,熟悉使用IOS的基本操作命令 |
能力要求 | 理解命令模式之间的关系,按照实验讲义的要求编写实验报告。 |
实验类型 | 验证性 |
实验项目2 | VLAN的配置 | 学时 | 2 | 课程目标 | 2、3 |
实验内容 | (1) 单个交换机创建VLAN (2) 多个交换机连接创建VLAN (3) 跨交换机VLAN内主机的通信 |
知识要求 | 理解划分VLAN的原因和方法,理解通过Trunk实现VLAN跨越交换机主机的通信 |
能力要求 | 按照实验目的、场景、资源、步骤的顺序填写实验报告。 在实验步骤中,适当截取关键步骤的截图,并适当配以文字说明。 认真回答实验步骤中的问题,作为实验报告的内容之一 |
实验类型 | 验证性,设计性 |
实验项目3 | VLAN间路由 | 学时 | 2 | 课程目标 | 2、3 |
实验内容 | (1) 使用路由器实现VLAN间路由 (2) 使用三层交换机实现VLAN间路由。 |
知识要求 | 理解现代交换机使用虚拟局域网 (VLAN) 通过将第 2 层广播域分成更小的域来提高网络性能。VLAN 也可以把敏感数据流量与网络的其他部分分隔开来,因此可以充当一种安全措施。 理解通过路由实现不同VLAN主机的通信 |
能力要求 | 按照实验讲义中步骤完成任务,按顺序填写实验报告。 在实验步骤中,适当截取关键步骤的截图,并适当配以文字说明。 认真回答实验步骤中的问题,作为实验报告的内容之一。 |
实验类型 | 设计性 |
实验项目4 | 静态路由的配置 | 学时 | 2 | 课程目标 | 2、3 |
实验内容 | (1) 通过配置静态路由,实现不同网络设备之间的通信 (2) 通过配置浮动静态默认路由,实现备份路径 |
知识要求 | (1)理解静态路由的路由选路原理 (2)理解浮动路由使用场景 |
能力要求 | 配置 IPv4 静态和浮动静态默认路由,按照实验讲义的要求编写实验报告。 |
实验类型 | 验证性 |
实验项目5 | RIP配置 | 学时 | 2 | 课程目标 | 2、3 |
实验内容 | (1) 设计小型网络 (2) 配置RIP协议实现不同网络的通信 |
知识要求 | 掌握通过动态路由协议RIP实现网络节点之间的通信。 |
能力要求 | 按照实验目的、场景、资源、步骤的顺序填写实验报告。 在实验步骤中,适当截取关键步骤的截图,并适当配以文字说明。 认真回答实验步骤中的问题,作为实验报告的内容之一。 |
实验类型 | 验证性 |
实验项目6 | 园区网络规划和实现案例实践1 | 学时 | 4 | 课程目标 | 2、3 |
实验内容 | (1) 在Packet Tracer中规划连接园区网络拓扑 (2) 配置实现园区内主机之间的通信。 |
知识要求 | (1) 理解VLAN的创建 (2) IP地址规划 (3) 选用合适的路由协议 |
能力要求 | 规划设计园区网络,配置实现园区内主机的通信,能够排错,分析解决问题,并写出实现报告 |
实验类型 | 综合性 |
实验项目7 | 园区网络规划案例实践2 | 学时 | 4 | 课程目标 | 2、3 |
实验内容 | (1) 设计园区网络 (2) 使用优化路由协议、设计网络安全策略 (3) 实施园区网络 |
知识要求 | 按照安全性、可扩性的需求规划园区网络 |
能力要求 | 记录出现的问题和解决方案 在实验步骤中,适当截取关键步骤的截图,并适当配以文字说明。 认真回答实验步骤中的问题,作为实验报告的内容之一 |
实验类型 | 综合 |
实验项目8 | 广域网的概念 | 学时 | 2 | 课程目标 | 2、3 |
实验内容 | 在Packet Tracer 中,了解多种广域网技术及其实施 |
知识要求 | 会探索各种广域网技术,这些技术会把商业用户和家庭用户连接到数据服务 |
能力要求 | 记录出现的问题和解决方案 在实验步骤中,适当截取关键步骤的截图,并适当配以文字说明。 认真回答实验步骤中的问题,作为实验报告的内容之一 |
实验类型 | 综合 |
五、教学安排及方式
总学时 56学时,其中:讲授 36时,实验(上机形式) 20时。
序号 | 课程目标 | 课程内容 | 教学方式 | 讲授学时 | 实验学时 |
1 | 1、2、3 | 交换技术 | 课堂讲授,实验教学 | 8 | 6 |
2 | 1、2、3 | 路由基础 | 课堂讲授,案例教学 | 6 | 4 |
3 | 1、2、3 | 园区网案例 | 课堂讲授,案例教学,实验教学 | 6 | 4 |
4 | 1、2、3 | 高可用与高可靠网络 | 课堂讲授,案例教学,实验教学 | 4 | 0 |
5 | 1、2、3 | 园区网安全 | 课堂讲授,案例教学,实验教学 | 6 | 4 |
6 | 1、2、3 | 连接到广域网 | 课堂讲授,案例教学,实验教学 | 4 | 2 |
7 | 1 | 新兴网路技术 | 课堂讲授 | 2 | 0 |
总 计 | 36 | 20 |
六、考核与评价方式及标准
1、考核与评价方式
课程的考核方式包括平时测验、课程实验、期末考试等三种形式,各部分所占比例概述如下:
平时测验:占总成绩的20%,主要考察每节课的知识点的理解和掌握程度。主要题型是选择题。
课程实验:成绩的30%,以工程案例实践为主。考察学生应用基本原理,应用交换机路由器组建园区网络的能力。
期末考试:占总成绩的50%,考察对组网的原理、技术及实践的理解和掌握程度,书面考试形式,主要题型为:简答题、分析题、配置题等。考试类型为闭卷。
考核评价方式与课程目标的支撑关系
考核方式 | 支撑 课程 目标 | 评价方式 | 学习结果载体 |
平时任务 | 实验作业 | 考试 |
|
平时测验 | 1 | √ |
|
| 课堂或课下在线测试题 |
期末考试 | 2 |
|
| √ | 考试卷 |
课程实验 | 3 |
| √ |
| 实验设计与实验报告 |
课程目标与考核成绩比例关系对照表
课程目标 | 支撑毕业要求 | 考核与评价方式及成绩比例(%) | 成绩比例(%) |
平时测验 | 课程实验 | 期末考试 |
课程目标1 | 1-3 | 20 |
| 0 | 20 |
课程目标2 | 2-2 |
|
| 50 | 50 |
课程目标3 | 5-1 |
| 30 | 0 | 30 |
合计 | 20 | 30 | 50 | 100 |
平时测验评价标准(满分100分)
课程目标 | 评价标准 |
优秀 90-100分 | 良好 75-89分 | 中等 60-74分 | 较差 0-59分 |
1 | 在线测试成绩达到90分以上。能够反映学生平时学习态度认真,基础知识牢固,有良好的解决实际问题的能力。 | 在线测试成绩达到75分以上。能够反映学生平时学习态度比较认真,基础知识比较牢固,有较好的解决实际问题的能力。 | 在线测试成绩达到60分以上。能够反映学生平时学习态度一般,基础知识尚可,有一定的解决实际问题的能力。 | 在线测试成绩不足60分。能够反映学生平时学习态度不认真,基础知识薄弱。解决实际问题的能力较差。 |
(2)课程实验成绩考核与评价标准(每次实验成绩满分按5分计算)
课程目标 | 评价标准 |
优秀 5分 | 良好 4分 | 中等 3分 | 较差 2分 |
3 | 实践内容准备充分,能够很好的编写、调试、理解、讲解实验内容,对实验的目标理解清晰,理论与实践的结合能力较强,实践动手能力较强,实验过程顺利,能够及时处理实验中遇到的各种常见问题。讲述实验设计规划并进行技术交流时思路清晰、语言流畅、逻辑性强。实验报告编写认真工整,格式规范。 | 实践内容准备比较充分,能够较好的编写、调试、理解、讲解实验内容,对实验的目标理解比较清晰,有一定理论与实践的结合能力,实验过程较顺利,能够处理实验中遇到的一些常见问题。讲述实验设计规划并进行技术交流时,思路比较清晰、语言比较流畅。实验报告编写比较工整,格式较为规范。 | 实践内容准备一般,能够编写、讲解实验主要内容,能够理解实验的目标,有一定理论与实践的结合能力,实践动手能力一般,实验过程总体顺利,不能及时处理遇到的问题。能够比较清晰详细的讲述实验设计规划。实验报告编写基本上达到工整和格式规范的要求。 | 实践内容准备存在不足,能够基本上理解实验主要内容和实验目标,理论与实践的结合能力较差,实验过程存在较为明显的不足,不能及时处理遇到的问题。实验设计规划的讲解存在不足。实验报告编写比较潦草,格式规范性较差。 |
(3)期末考试考核与评价标准(满分100分)
课程目标 | 评价标准 |
优秀 90-100分 | 良好 75-89分 | 中等 60-74分 | 较差 0-59分 |
2 | 期末考试成绩达到85分以上;能够反映出学生对路由与交换技术课程中出现的概念、理论、方法的理解正确,对于路由与交换技术课程各核心部分的原理能够做到融会贯通,充分的理论联系实践,并能够综合应用路由与交换技术课程的基本理论,活学活用对题目中的具体案例进行综合分析与评估,具备较高的专业素养。 | 期末考试成绩达到75分以上;反映学生对路由与交换技术课程中出现的大部分概念、理论、方法的理解正确,对于路由与交换技术课程各核心部分的原理能够做到比较充分的理论联系实践,能够应用路由与交换技术的基本理论,对题目中的具体案例进行分析与评估,具备一定的专业素养。 | 期末考试成绩达到65分以上;反映学生对路由与交换技术课程中出现的一部分概念、理论、方法的理解正确,对于路由与交换技术课程各核心部分的原理的理解与掌握存在比较明显的不足,能够较为简单的运用路由与交换技术课程的基本理论,对题目中的具体案例进行基本分析,专业素养较为一般。 | 期末考试成绩不能达到60分及格线;反映学生对路由与交换技术课程中的基本概念、理论、方法的掌握没有达到要求,对于路由与交换技术课程各核心部分的原理的理解与掌握存在明显的不足,不能恰当的运用路由与交换技术课程的基本理论,对题目中的具体案例进行较为基本分析,专业素养有待提高。 |
七、教材及参考书目
教 材
1.思科系统公司.思科网络技术学院教程-路由和交换基础.北京:人民邮电出版社,2018。
参考书目
1.思科系统公司.思科网络技术学院教程-扩展网络. 北京:人民邮电出版社,2018。
2.思科系统公司.思科网络技术学院教程-连接网络. 北京:人民邮电出版社,2018。
实验附录:
实验教学内容及要求
具体的实验教学内容、教学环节和课程教学目标的对应关系如表3所示。
表3 实验教学内容、教学环节和课程教学目标的关系
序号 | 实验内容 | 教学环节 | 学时数 | 课程目标 |
1 | 交换机的基本配置 | 实践课 | 2 | 1 |
2 | VLAN的配置 | 实践课 | 2 | 2 |
3 | VLAN间路由 | 实践课 | 2 | 2 |
4 | 静态路由的配置 | 实践课 | 2 | 2 |
5 | 动态路由RI或OSPFP配置 | 实践课 | 2 | 2 |
6 | 园区网络规划和实现案例实践1 | 实践课 | 4 | 3 |
7 | 园区网络规划案例实践2 | 实践课 | 4 | 3 |
8 | 广域网概念 | 实践课 | 2 | 3 |
实验教学内容分解与基本要求说明:
1 交换机的基本配置
要求:本实验为验证性实验。要求学生安装Packet Tracer,能够使用模拟软件进行路由器和交换机的登录,能够在命令行界面进行不同工作模式间的转换。实验内容要求如下:
(1) 安装Packet Tracer。
(2) 完成拓扑结构创建,配置路由器、交换机和计算机,实现计算机之间的通信。
2 VLAN的配置
要求:能够配置VLAN的基本功能,能够配置Trunk实现VLAN跨越交换机。实验内容要求:
(1)单个交换机创建VLAN;多个交换机创建VLAN;跨交换机VLAN内主机的通信。
(2)配置交换机的VLAN,能够配置Trunk实现VLAN跨越交换机。
3 VLAN间路由
要求:跨交换机上创建多个VLAN,使用路由器和三层交换机上实施VLAN。。实验内容要求如下:
(1) 接着实验2的拓扑,使用路由器实现不同VLAN间主机的通信。
(2) 使用三层交换机实现不同VLAN间主机的通信。
4 静态路由的配置
要求:通过静态路由,实现不同网络之间的通信。完成以下实验内容如下:
(1) 配置静态路由实现不同网络的通信,配置浮动路由实现通信备份链路。
(2) 配置默认路由。
5 动态路由RIP或OSPF配置
要求:配置基于RIP或OSPF协议的配置,通过动态路由协议RIP实现网络节点之间的通信。
实验内容要求如下:
(1)设计小型网络。
(2)配置RIP或OSPF协议实现不同网络的通信。
6 园区网络规划和实现案例实践
要求:设计园区网络拓扑,进行IP地址规划,配置设备,实现园区内主机之间的通信。实验内容要求如下:
(1)在Packet Tracer中规划连接园区网络拓扑,
(2)配置实现园区内主机之间的通信。。
7 园区网络规划案例实践2
要求:按照安全性、可扩性的需求规划园区网络,并完成配置。实验内容如下:
(1) 设计园区网络。
(2) 使用优化路由协议、设计网络安全策略。
(3) 配置实现园区网络。
8 广域网概念
要求:会探索各种广域网技术,这些技术会把商业用户和家庭用户连接到数据服务。
实验内容要求如下:
(1) 探索用户 WAN 技术;
(2) 探索商业广域网;
(3) 探索连通性.
