课程门户-章节详情

交换机路由器配置与管理

刘婕

1 课程导学
- 1.1 问卷调查
- 1.2 课程介绍
- 1.3 职业认证
- 1.4 学习建议
- 1.5 软件下载
2 项目一网络基础与设备仿真
- 2.1 任务一网络基础知识
  - 2.1.1 导学单
  - 2.1.2 课前学习
    - 2.1.2.1 交流讨论
  - 2.1.3 课中学习
  - 2.1.4 课后学习
    - 2.1.4.1 课后作业
- 2.2 任务二网络设备基础
  - 2.2.1 导学单
  - 2.2.2 课前学习
  - 2.2.3 课中学习
  - 2.2.4 课后学习
- 2.3 任务三仿真软件的使用及VRP基本操作
  - 2.3.1 导学单
  - 2.3.2 课前学习
    - 2.3.2.1 交流讨论
  - 2.3.3 课中学习
  - 2.3.4 课后学习
3 项目二交换机基本配置管理
- 3.1 项目二介绍
- 3.2 项目二任务图
- 3.3 任务一交换机工作原理
  - 3.3.1 导学单
  - 3.3.2 课前学习
    - 3.3.2.1 交流讨论
  - 3.3.3 课中学习
  - 3.3.4 课后学习
- 3.4 任务二交换机基本配置
  - 3.4.1 导学单
  - 3.4.2 课前学习
    - 3.4.2.1 交流讨论
  - 3.4.3 课中学习
  - 3.4.4 课后学习
- 3.5 任务三交换机文件系统
  - 3.5.1 导学信息
  - 3.5.2 课前学习
    - 3.5.2.1 交流讨论
  - 3.5.3 课中学习
  - 3.5.4 课后学习
- 3.6 任务四项目设计任务
4 项目三虚拟局域网配置管理
- 4.1 任务一 VLAN基本原理和交换机三种接口类型
  - 4.1.1 导学信息
  - 4.1.2 课前学习
    - 4.1.2.1 交流讨论
    - 4.1.2.2 交流讨论
    - 4.1.2.3 交流讨论
  - 4.1.3 课中学习
  - 4.1.4 课后学习
    - 4.1.4.1 课后讨论
    - 4.1.4.2 课后学习
- 4.2 任务二利用路由器实现VLAN间的通信
  - 4.2.1 导学信息
  - 4.2.2 课前学习
    - 4.2.2.1 交流讨论
  - 4.2.3 课中学习
  - 4.2.4 课后学习
    - 4.2.4.1 反思总结
- 4.3 任务三利用三层交换机配置VLAN间通信
  - 4.3.1 导学信息
  - 4.3.2 课前学习
  - 4.3.3 课中学习
  - 4.3.4 课后学习
- 4.4 任务四 GVRP
  - 4.4.1 导学信息
  - 4.4.2 课前学习
  - 4.4.3 课中学习
  - 4.4.4 课后学习
    - 4.4.4.1 总结反思
- 4.5 任务五项目实训
5 项目四局域网冗余链路配置
- 5.1 任务一 STP生成树协议
  - 5.1.1 导学信息
  - 5.1.2 课前学习
    - 5.1.2.1 交流讨论
  - 5.1.3 课中学习
  - 5.1.4 课后学习
- 5.2 任务二 RSTP协议
  - 5.2.1 导学信息
  - 5.2.2 课前学习
    - 5.2.2.1 交流讨论
  - 5.2.3 课中学习
  - 5.2.4 课后学习
- 5.3 任务三链路聚合
  - 5.3.1 导学信息
  - 5.3.2 课前学习
    - 5.3.2.1 交流讨论
  - 5.3.3 课中学习
  - 5.3.4 课后学习
- 5.4 任务四项目实训
6 项目五中型局域网的构建
- 6.1 任务一 IP地址
  - 6.1.1 导学单
  - 6.1.2 课前学习
  - 6.1.3 课中学习
  - 6.1.4 课后学习
    - 6.1.4.1 反思总结
- 6.2 任务二静态路由及默认路由
  - 6.2.1 导学信息
  - 6.2.2 课前学习
    - 6.2.2.1 交流讨论
  - 6.2.3 课中学习
  - 6.2.4 课后学习
- 6.3 任务三动态路由协议RIP（一）
  - 6.3.1 导学信息
  - 6.3.2 课前学习
    - 6.3.2.1 交流讨论
  - 6.3.3 课中学习
  - 6.3.4 课后学习
- 6.4 任务四动态路由协议RIP（二）
  - 6.4.1 导学信息
  - 6.4.2 课前学习
  - 6.4.3 课中学习
  - 6.4.4 课后学习
- 6.5 任务五动态路由协议OSPF（一）
  - 6.5.1 导学信息
  - 6.5.2 课前学习
    - 6.5.2.1 交流讨论
  - 6.5.3 课中学习
  - 6.5.4 课后学习
- 6.6 任务六动态路由协议OSPF（二）
  - 6.6.1 导学信息
  - 6.6.2 课前学习
  - 6.6.3 课中学习
  - 6.6.4 课后学习
- 6.7 任务七动态路由协议OSPF（三）
  - 6.7.1 导学信息
  - 6.7.2 课前学习
  - 6.7.3 课中学习
  - 6.7.4 课后学习
- 6.8 任务八项目实训 OSPF项目设计
7 项目六网络互联的安全
- 7.1 思维导图
- 7.2 任务一基本ACL
  - 7.2.1 导学单
  - 7.2.2 课前学习
    - 7.2.2.1 交流讨论
  - 7.2.3 课中学习
  - 7.2.4 课后学习
- 7.3 任务二高级ACL
  - 7.3.1 导学信息
  - 7.3.2 课前学习
    - 7.3.2.1 交流讨论
  - 7.3.3 课中学习
  - 7.3.4 课后学习
- 7.4 任务三项目实训互联网的安全设计训练
8 项目七广域网技术
- 8.1 任务一 PPP协议
  - 8.1.1 导学信息
  - 8.1.2 课前学习
    - 8.1.2.1 交流讨论
  - 8.1.3 课中学习
  - 8.1.4 课后学习
    - 8.1.4.1 学习小结
- 8.2 任务二 NAT协议
  - 8.2.1 导学信息
  - 8.2.2 课前学习
    - 8.2.2.1 交流讨论
  - 8.2.3 课中学习
  - 8.2.4 课后学习
- 8.3 任务三项目实训广域网模拟项目设计
9 技能竞赛与认证考试
- 9.1 技能竞赛
  - 9.1.1 网络系统管理赛项
    - 9.1.1.1 赛项规程、正式赛卷
    - 9.1.1.2 赛题
  - 9.1.2 信息安全管理与评估赛项
    - 9.1.2.1 赛项规程、正式赛卷
    - 9.1.2.2 赛题
  - 9.1.3 5G全网建设赛项
    - 9.1.3.1 赛项规程、正式赛卷
    - 9.1.3.2 赛题
- 9.2 华为网络系统建设与运维1+X技能等级证书
- 9.3 华为认证
  - 9.3.1 考试内容、大纲
  - 9.3.2 题库

课中学习

1
2 学习任务一基本ACL...
3 学习任务二 ...
4 学习任务三使用基...

一、教师提问检测课前学习内容，总结讲解课前学习自我测试中出错的内容。学生回顾课前学习内容。

问题：访问控制列表的作用？

1、安全控制

允许一些符合匹配规则的数据包通过访问的同时而拒绝另一部分不符合匹配规则的数据包。

2、流量过滤

此功能是防止一些不必要的数据包通过路由器，来提高网络的带宽的利用率。

3、数据流量标识

此功能是对公司有两条或两条以上的网络链路时，访问控制列表与路由策略等来实现分工，让不同的数据包选择不同的链路。

一、情景引入、出示任务、分析任务

模拟文津楼机房环境，R1为1号机房的路由器，R2为2号机房的路由器，R3为3号机房的路由器，R4为机房管理中心的路由器。整网运行OSPF协议，并在区域0内。设计通过远程方式访问机房管理中心路由器R4，要求只能R1所连的学生机(R1上的loopback0来模拟）访问R4上的教师机（ R4上的loopback0来模拟），其它设备均不能访问。

二、拓扑如下：

讨论思考的问题：

（1）如何实现整网运行OSPF协议，并在区域0内？

（2）如何测试R1的回环端口1.1.1.1与R4的回环端口4.4.4.4之间的联通性？

（3）如何实现通过远程方式管理核心网路路由器R4？

（4）如何实现只能R1所连的PC(loopback0模拟）访问R4？其它设备均不能访问R4？

（5）为什么要在R4上配置ACL？应该配置inbound方向还是outbound方向？

（6）如何实现R3能够使用回环端口地址3.3.3.3访问R4？

（7）本实训中，如果ACL不配置在R4上，那么该如何设置？有什么优缺点？

三、探究

学生自主学习，小组探究。

教师进行个别指导。

四、展示

学生展示讲解.

教师指导讲解。

五、评价

学生组间互评，自我评价。

教师总结点评。

实训案例-拓展

拓扑中增加R5、R6、R7路由器，分别是5号、6号、7号机房的路由器。

实现3号机房和6号机房的学生机（loopback0来模拟）访问R4，其它设备都不能访问。

ACL应用到接口：

比如：

int g0/0/0

traffic-filter inbound acl 2000

使用基本 ACL 限制公司网络访问

1.项目背景

Jan16 公司有开发部、市场部和财务部，各有计算机若干台、财务系统服务器 1 台，使用三层交换机进行局域网组建，并通过路由器连接至外部网络。出于数据安全的考虑，需要在交换机上进行访问控制。项目拓扑如图 1 所示。具体要求如下：

（1） SW1 上为开发部、市场部、财务部及财务系统分别创建了 VLAN10、20、30、40；

（2）要求财务系统服务器仅允许财务部进行访问；

（3）财务系统服务器仅在内网使用，不允许访问外部网络；

（4）测试计算机、交换机和路由器的 IP 和接口信息如拓扑所示。

2.项目规划设计

三层交换机的访问控制策略主要是通过 ACL 访问控制列表对不同 VLAN 的 IP 地址段进行流量匹配控制。标准 ACL 可以对 IP 包进行源地址匹配，即检查通过 IP 包中的源地址信息，如果源地址与 ACL 中的规则相匹配，就执行放行或拦截的操作。为了让其它部门无法访问财务系统服务器，可以在三层交换机中配置匹配财务部 IP 地址段、拒绝其他所有 IP 的 ACL，并在 G0/0/2 接口的 OUT 方向上应用；同时在添加拒绝财务部系统服务器 IP 地址段的 ACL，在 G0/0/1 接口的 OUT 方向上应用，组织财务部系统服务器访问外部网络。外部网络连接方面，三层交换机配置默认路由指向出口路由器。出口路由器可根据 ISP 接入方式采用对应的路由协议，这里不作描述。

配置步骤如下：

（1）配置交换机基础环境

（2）配置路由器基础环境

（3）配置基本 ACL 访问控制

（4）配置各部门计算机的 IP 地址

小组合作，完成VLAN规划和端口规划，进行项目实施和项目验证。

图片预览