网络设备安装与调试模块导学案.doc

1、网络设备安装与调试模块教案项目编号项目1 网络工程项目基础总学时6项目名称模块1.1网络基础模块学时6项目目标知识1.计算机网络分类2.IP地址分类技能1. 网络设备识别2. IP地址划分情感1.培养学生团队协作意识；2.培养学生耐心、细致、认真的做事习惯；3.培养学生创新意识、环保意识、成本意识。项目任务1. 了解网络设备基本功能2. 熟练划分IP地址3. 学生知识与能力准备无教具计算机，网络设备，投影仪项目准备教学方法学时模块1.1网络基础物理信道分类1、 按传输介质分：有线信道（如双绞线、同轴电缆、光缆）、无线信道（微波、红外线、激光）。2、 按传输信号的形式分：模拟信道、数字信道。3、

2、 按使用方式分：专用信道、公用信道。网络拓朴结构：也称网络结构，是指网络结点和链路的几何位置。结点是指组成网络的网络单元，如：主机、集线器、路由器等，根据功能不同可分为端点和转接点，端结点指通信的源或宿结点，又称访问接点，如主机或终端；转接结噗指网络通信过程中起控制和转发信息作用的结点，如集线器、交换机等。常见的网络拓朴结构网络拓朴结构的选择与传输出介质的选择和介质访问控制方法紧密相关。常见的拓朴结构有：1、 星型所有的计算机都连接到一个中心节点上，该中心节点一般为主机或集线器。中心接点负责接收工作站的信息，再转发给相应的工作站，它具有中继和数据处理功能。2、 环型由连接成封闭回路的网络节点组

3、成，每一节点与它左右相邻的节点连接并最终形成一个“环状”技能讲解：在该类型的网络中，用令牌传递方式解决对环路的访问控制，令牌是一种通行征，它可以是一位或多位二进数组成的编码，只有获得令牌的站点才能发送数据，因令牌只有一个，所以不会发生碰撞。较典型的是IBM的令牌环网。3、 总线型使用同一媒体或电缆连接所有用户节点的一种方式。总线型拓朴用一条无源通信线路作主干，入网计算机通过相应接口（如T型头）连接到线路上，该主干电缆即被称为总线。 因为所有站点共用一条电缆，所以一次只能有一个设备传输信息，易发生碰撞，为防止信号反射，所有连接到一条通信传输线路上的计算机在线路两端必须加装防止信号反射的装置即端接

4、器。常用的以太网即是采用总线型的网络拓朴结构，为防止发生碰撞，采用IEEE802.3的的CSMA/CD进行介质访问控制方法。OSI/ISO网络参考模型 为了实现计算机系统的互连，OSI参考模型把整个网络的通信功能划分为7个层次，同时也定义了层次之间的相互关系以及各层所包括的服务及每层的功能。OSI的七层由低到高依次为：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层，下三层（物理层、数据链路层、网络层）面向数据通信，而上三层（会话层、表示层、应用层）则面向资源子网，而传输层则是七层中最为重要的一层。它位于上层和下层中间，起承上启下的作用。TCP/IPTCP/IP是运行在ARPANET

5、(美国国防部高级研究计划局)上的一个网络通信协议，实际上TCP/IP是一个协议集，目前已包含了100多个协议，TCP和IP是其中的两个协议，也是最基本、最重要的两个协议，因此通常用TCP/IP来代表整个Internet协议集。TCP/IP的分层模式TCP/IP也采用分层体系结构，TCP/IP与开放系统互连OSI模型的层次结构相似，它可分为四层，由低到高依次为：网络接口层、网络层(即IP层)、传输层(即TCP层)、应用层。TCP/IP与OSI共同之处是都采用了层次结构的概念，在传输层定义了相似的功能，但是两者在层划分与使用上有很大的区别，下表显示了二者之间的层次对应关系、层次传递的对象及TCP/

6、IP的主要协议。一、IP地址的介绍1、IP地址的表示方法IP地址 = 网络号+主机号把整个Internet网堪称单一的网络，IP地址就是给每个连在Internet网的主机分配一个在全世界范围内唯一的标示符，Internet管理委员会定义了A、B、C、D、E五类地址，在每类地址中，还规定了网络编号和主机编号。在 TCP/IP协议中，IP地址是以二进制数字形式出现的，共32bit，1bit就是二进制中的1位，但这种形式非常不适用于人阅读和记忆。因此Internet管理委员会决定采用一种点分十进制表示法表示IP地址：面向用户的文档中，由四段构成的32 比特的IP地址被直观地表示为四个以圆点隔开的十进

7、制整数，其中，每一个整数对应一个字节（8个比特为一个字节称为一段）。A、B、C类最常用，下面加以介绍。本文介绍的都是版本4的IP地址，称为IPv4.根据TCP/IP协议规定，IP地址是由32位二进制数组成，而且在INTERNET范围内是唯一的。例如，某台联在因特网上的计算机的IP地址为： 11010010 01001001 10001100 00000010 很明显，这些数字对于人来说不太好记忆。人们为了方便记忆，就将组成计算机的IP地址的32位二进制分成四段，每段8位，中间用小数点隔开，然后将每八位二进制转换成十进制数，这样上述计算机的IP地址就变成了：210.73.140.2。A类地址：A

8、类地址的网络标识由第一组8位二进制数表示，A类地址的特点是网络标识的第一位二进制数取值必须为0。不难算出，A类地址第一个地址为00000001，最后一个地址是01111111，换算成十进制就是127，其中127留作保留地址，A类地址的第一段范围是：1126，A类地址允许有27 -2=126个网段（减2是因为0不用，127留作它用），网络中的主机标识占3组8位二进制数，每个网络允许有224-2=16777216台主机B类地址：B类地址的网络标识由前两组8位二进制数表示，网络中的主机标识占两组8位二进制数，B类地址的特点是网络标识的前两位二进制数取值必须为10。 B类地址第一个地址为1000000

9、0，最后一个地址是10111111，换算成十进制B类地址第一段范围就是128191，B类地址允许有214 =16384个网段C类地址：C类地址的网络标识由前3组8位二进制数表示，网络中主机标识占1组8位二进制数C类地址的特点是网络标识的前3位二进制数取值必须为110。C类地址第一个地址为11000000，最后一个地址是11011111，换算成十进制C类地址第一段范围就是1922231.网络寻址规则 A、 网络地址必须唯一。 B、 网络标识不能以数字127开头。在A类地址中，数字127保留给内部回送函数。 C、 网络标识的第一个字节不能为255。数字25作为广播地址。 D、 网络标识的第一个字节

10、不能为“0”，“0”表示该地址是本地主机，不能传送。 2.主机寻址规则 A、主机标识在同一网络内必须是唯一的。 B、主机标识的各个位不能都为“1”，如果所有位都为“1”，则该机地址是广播地址，而非主机的地址。 C、主机标识的各个位不能都为“0”，如果各个位都为“0”，则表示“只有这个网络”，而这个网络上没有任何主机。 3.子网掩码的概念 子网掩码是一个32位地址，用于屏蔽IP地址的一部分以区别网络标识和主机标识，并说明该IP地址是在局域网上，还是在远程网上。 4.确定子网掩码数 用于子网掩码的位数决定于可能的子网数目和每个子网的主机数目。在定义子网掩码前，必须弄清楚本来使用的子网数和主机数目。

11、 A、确定哪些组地址归我们使用。比如我们申请到的网络号为 “210.73.a.b”，该网络地址为b类IP地址，网络标识为“210.73”，主机标识为“a.b”。 B、前四位都置为“1”，即第三个字节为“11110000”，这个数我们暂且称作新的二进制子网掩码。讲授法讨论法演示法项目布置及项目需求教学方法学时方案布置理论教学讨论法实验法小组合作学习模式任务驱动教学法项目检查与评价知识掌握情况对所完成的方案进行检查，并对项目报告的正确性、完整性进行检查答辩、学生自评、小组互评、教师评价技能掌握情况网络设备安装与调试模块教案项目编号项目2 构建小型局域网网络项目总学时14项目名称模块2.1 VLAN

12、的划分模块学时8项目目标知识1.教授学生掌握VLAN的原理和配置命令2. 教授学生掌握tag VLAN的原理和配置命令技能1. 实现对小型局域网的划分2. 对网络数据进行有效隔离情感1.培养学生团队协作意识；2.培养学生耐心、细致、认真的做事习惯；3.培养学生创新意识、环保意识、成本意识。项目任务1. 完成小型局域网VLAN 划分2. 完成中型局域网中跨交换机VLAN 划分3. 完成三层交换机中SVI的配置学生知识与能力准备IP地址的配置教具计算机，投影仪，网络设备项目准备教学方法学时模块2.1 VLAN的划分VLAN（Virtual Local Area Network）即虚拟局域网，是一种

13、通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分，所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里，即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、

14、提高网络的安全性。VLAN在交换机上的实现方法，可以大致划分为4类: 1、 基于端口划分的VLAN 2、基于MAC地址划分VLAN 3、基于网络层划分VLAN 4、根据IP组播划分VLAN 基于策略的VLAN是一种比较灵活有效的VLAN划分方法。该方法的核心是采用什么样的策略？ switchABCD上图所示的网络拓扑结构中，如果A-D四台电脑的IP地址分别是A:192.168.11.1/24B:192.168.11.2/24C:192.168.11.3/24D:192.168.11.4/24何为VLAN： 就是一个物理局域网中虚拟出来了几个相互隔离的局域网。如下图，一台交换机变成了二台相互隔离

15、的交换机，虚拟交换机之间相互不能通讯。何处要使用VLAN：当单位网络比较大，需要相互隔离，或出于安全的考虑，希望相互之间无法访问时，就要使用VLAN技术，常用的VLAN是基于交换机端口的，可以非常灵活在配置VLAN，如我校就使用VLAN分隔的每间学生机房。中心交换机机房1交换机机房2交换机服务器群交换机跨交换机的VLANVLAN可以跨交换机，这时连接二台交换机的端口必须设置为Trunk口。在大中型网络中，有可能VLAN需要跨越多台交换机。这时交换机之间连接的端口必须设置为trunk口。二种类型的端口根据是否可以通过多种VLAN数据，交换机上的端口分为trunk和access二种，access端

16、口用于连接电脑，只能属于某一个VLAN，trunk端口用于交换机之间的级连，trunk口中可以同时通过多个VLAN的信息。802.1Q协议 当一个普通数据包进入VLAN端口后，会自动加上一些必要的信息，如VLAN编号等。目前VLAN协议有二种，一种是国际标准802.1Q，另一种是cisco公司的私有标准LSL，LSL只被cisco的设备所支持，其它设备一般都支持802.1Q，只要是支持802.1Q的交换机都支持跨交换机的VLAN配置。交换机配置VLAN1、网络拓扑图：switchABIP地址设置：A电脑：192.168.11.X/24 接在交换机的1号端口B电脑：192.168.11.Y/24

17、 接在交换机的5号端口问题：A、B电脑之间能相互ping通吗？建立VLAN2，把交换机的14号端口划入VLAN2命令序列如下：Switchenable 进入特权模式Switch#config 进入全局模式Switch(Config)#vlan 2 创建vlan 2，并进入vlan 2配置模式Switch(Config-Vlan2)# switchport interface ethernet 0/0/1-4 把端口14划入当前VLAN建立VLAN3，把交换机的58号端口划入VLAN3命令序列如下：把一个口划入VLANSwitch(Config)#vlan 3 创建vlan 3，并进入vlan

18、3配置模式Switch(Config-Vlan3)#exit 退回到全局模式Switch(Config)# interface ethernet 0/0/5-8 进入5-8号端口配置模式Switch(Config-port-Range)#switchport mode access 把当前端口Switch(Config-ethernet0/0/5)#switchport access vlan 3把当前端口划入VLAN3Switch(Config- port -Range)#exit退回到全局模式验证：把二台同一网段的电脑插入或的任意二个口，网络连通，但如果一台电脑插入的某口，另一台插入的某口

19、，网络不通。另外在特权模式下执行show running-config，通过查看交换机配置文件的方式可以查看是否正确配置了VLAN。讲授法讨论法演示法项目布置及项目需求教学方法学时方案布置VLAN及VLAN之间路由实验 问题：今天看到如下实验，它是通过RouterB来连接2个VLAN的，如果不给RouterB、VLAN1、VLAN2配置管理IP 192.168.10.x，实验还能做成功吗？我想应该还是能成功的。VLAN及VLAN之间路由实验 2950C(config)#int vlan12950C(config-if)#ip address 172.16.10.2 255.255.255.02

20、950C(config-if)#no shut2950C(config-if)#exit2950C(config)#ip default-gateway 172.16.10.12950B(config-line)#exit2950B(config)#int vlan12950B(config-if)#ip address 172.16.10.3 255.255.255.02950B(config-if)#no shut2950B(config-if)#exit接下来分配端口,把Fa0/2分配给VLAN2,Fa0/3分配给VLAN3,默认所有的端口都处在VLAN1下,配置如下:2950C(config)#int fa0/22950C(config-if)#switchport access vlan22950C(config)#int fa0/32950C(config-if)#switchport access vlan3讨论法实验法小组合作学习模式任务驱动教学法项目检查与评价知识掌握情况对所完成的方案进行检查，并对项目报告的正确性、完整性进行检查答辩、学生自评、小组互评、教师评价技能掌握情况