《配置交換機(jī)》電子教案一、教案背景課程名稱：配置交換機(jī)適用對(duì)象：計(jì)算機(jī)相關(guān)專業(yè)學(xué)生、網(wǎng)絡(luò)工程師崗位學(xué)習(xí)者（如企業(yè)網(wǎng)絡(luò)運(yùn)維人員、數(shù)據(jù)中心設(shè)備管理專員）課時(shí)安排：4課時(shí)（理論2課時(shí)+實(shí)踐2課時(shí)）教材依據(jù)：參考《配置交換機(jī)V9.0》文檔內(nèi)容，結(jié)合交換機(jī)實(shí)際配置與運(yùn)維場(chǎng)景設(shè)計(jì)二、教學(xué)目標(biāo)（一）知識(shí)目標(biāo)理解二層交換技術(shù)的核心原理，包括交換定義、二層交換過(guò)程、MAC地址表的生成與維護(hù)。掌握交換機(jī)的硬件組成（CPU、ASIC芯片、存儲(chǔ)器、接口等）、工作模式（用戶模式、特權(quán)模式、配置模式）及轉(zhuǎn)發(fā)方式（泛洪、過(guò)濾轉(zhuǎn)發(fā)、丟棄）。熟悉交換機(jī)的基礎(chǔ)配置命令（主機(jī)名、系統(tǒng)時(shí)間、接口速度、管理IP）及安全配置（特權(quán)密碼、Telnet遠(yuǎn)程登錄、SSH登錄）。區(qū)分二層交換與三層交換的差異，明確交換機(jī)與集線器在沖突域、帶寬占用上的本質(zhì)區(qū)別。（二）技能目標(biāo)能通過(guò)Console口（帶外方式）連接交換機(jī)，使用SecureCRT/PuTTY工具進(jìn)入設(shè)備命令行界面。掌握交換機(jī)各管理模式的切換方法，能獨(dú)立完成主機(jī)名、系統(tǒng)時(shí)間、接口參數(shù)、管理IP的配置與驗(yàn)證。會(huì)配置交換機(jī)的安全登錄方式，包括特權(quán)模式密碼、Telnet遠(yuǎn)程登錄（密碼/賬號(hào)+密碼）及SSH安全登錄。具備基礎(chǔ)的配置驗(yàn)證能力，能使用show系列命令（如showmac-address-table、showrunning-config）查看配置結(jié)果與設(shè)備狀態(tài)。（三）素質(zhì)目標(biāo)通過(guò)配置銳捷等國(guó)產(chǎn)交換機(jī)設(shè)備，了解我國(guó)通信設(shè)備技術(shù)的發(fā)展成就，增強(qiáng)民族自豪感與科技自信。養(yǎng)成規(guī)范記錄配置過(guò)程、按標(biāo)準(zhǔn)格式撰寫(xiě)實(shí)訓(xùn)報(bào)告的職業(yè)習(xí)慣，提升文檔整理與技術(shù)總結(jié)能力。遵守6S現(xiàn)場(chǎng)管理標(biāo)準(zhǔn)，保持實(shí)訓(xùn)環(huán)境整潔（如工具歸位、線纜整理），物料擺放有序，培養(yǎng)嚴(yán)謹(jǐn)?shù)墓ぷ髯黠L(fēng)。樹(shù)立網(wǎng)絡(luò)安全操作意識(shí)，嚴(yán)格按照設(shè)備操作規(guī)程進(jìn)行配置（如避免誤刪關(guān)鍵配置、使用強(qiáng)密碼），保障網(wǎng)絡(luò)設(shè)備穩(wěn)定運(yùn)行。三、教學(xué)重點(diǎn)與難點(diǎn)（一）教學(xué)重點(diǎn)二層交換技術(shù)：MAC地址表的“學(xué)習(xí)-更新-老化”機(jī)制，交換機(jī)依據(jù)MAC地址表轉(zhuǎn)發(fā)數(shù)據(jù)幀的流程（泛洪→轉(zhuǎn)發(fā)→丟棄）。交換機(jī)管理模式：用戶模式、特權(quán)模式、全局配置模式、接口模式的切換命令（enable、configureterminal、interface）及提示符差異。基礎(chǔ)配置命令：主機(jī)名修改（hostname）、管理IP配置（VLAN1接口）、接口啟停（shutdown/noshutdown）、配置保存（write）。安全配置：SSH登錄的完整流程（開(kāi)啟SSH服務(wù)、生成加密密鑰、配置VTY線路、本地身份驗(yàn)證），對(duì)比Telnet（明文）與SSH（加密）的安全性。（二）教學(xué)難點(diǎn)MAC地址表的動(dòng)態(tài)學(xué)習(xí)過(guò)程：如何通過(guò)“接收幀→解析源MAC→記錄接口映射”生成地址表，以及老化時(shí)間（默認(rèn)300s）的作用。交換機(jī)轉(zhuǎn)發(fā)方式的實(shí)際應(yīng)用：何時(shí)觸發(fā)泛洪（MAC地址表為空、廣播幀）、何時(shí)過(guò)濾轉(zhuǎn)發(fā)（已知單播幀）、何時(shí)丟棄（超短幀、目標(biāo)MAC與入接口相同）。SSH登錄的配置細(xì)節(jié)：加密密鑰生成（DSA/RSA）、VTY線路限制（transportinputssh）、本地用戶認(rèn)證（username命令）的聯(lián)動(dòng)配置。（三）教學(xué)重點(diǎn)難點(diǎn)解決方法利用多媒體開(kāi)展教學(xué)：PPT、圖片、視頻等展示網(wǎng)絡(luò)拓?fù)?、通信過(guò)程等內(nèi)容。針對(duì)關(guān)鍵知識(shí)點(diǎn)進(jìn)行專題輔導(dǎo)，教師演示學(xué)生技能學(xué)習(xí)與實(shí)踐階段檢查并記錄，發(fā)現(xiàn)問(wèn)題，專題輔導(dǎo)，啟發(fā)學(xué)生實(shí)踐提高抽查記成績(jī)，教師總結(jié)點(diǎn)評(píng)學(xué)生分析、總結(jié)經(jīng)驗(yàn)，并按照經(jīng)驗(yàn)修改并創(chuàng)新設(shè)計(jì)，從而達(dá)到能力訓(xùn)練與能力拓展的目標(biāo)。四、教學(xué)方法與手段（一）教學(xué)方法任務(wù)驅(qū)動(dòng)教學(xué)法：以“配置交換機(jī)SSH安全登錄，實(shí)現(xiàn)遠(yuǎn)程管理”為核心任務(wù)，貫穿二層交換原理、設(shè)備連接、命令配置等知識(shí)點(diǎn)。案例教學(xué)法：結(jié)合“電子商務(wù)公司工程師小李遠(yuǎn)程登錄交換機(jī)排查故障”的場(chǎng)景，解釋交換機(jī)遠(yuǎn)程管理的必要性，強(qiáng)化知識(shí)與實(shí)際工作的關(guān)聯(lián)。對(duì)比教學(xué)法：對(duì)比二層交換與三層交換（數(shù)據(jù)鏈路層vs網(wǎng)絡(luò)層）、交換機(jī)與集線器（沖突域隔離vs共享沖突域）、Telnet與SSH（明文vs加密）的差異，加深理解。演示-實(shí)操結(jié)合法：教師先在EVE模擬器中演示“Console口連接→基礎(chǔ)配置→SSH登錄”全流程，學(xué)生再分組實(shí)操，教師巡回指導(dǎo)糾錯(cuò)。（二）教學(xué)手段多媒體工具：使用PPT展示交換機(jī)硬件結(jié)構(gòu)圖、MAC地址表學(xué)習(xí)流程、命令模式切換圖；通過(guò)動(dòng)畫(huà)演示數(shù)據(jù)幀的“接收-解析-轉(zhuǎn)發(fā)”過(guò)程。網(wǎng)絡(luò)模擬軟件：采用EVE模擬器搭建實(shí)訓(xùn)環(huán)境，支持交換機(jī)、路由器（模擬SSH客戶端）的拖拽部署與命令配置，還原真實(shí)網(wǎng)絡(luò)場(chǎng)景。硬件實(shí)物輔助：展示交換機(jī)Console口、RJ-45口、SFP光纖口及配置線纜，讓學(xué)生直觀了解設(shè)備接口類型與連接方式。命令手冊(cè)參考：提供交換機(jī)常用命令速查手冊(cè)（如show系列、configure系列），幫助學(xué)生快速定位命令，降低記憶難度。五、教學(xué)過(guò)程設(shè)計(jì)（一）任務(wù)導(dǎo)入（20分鐘）情景創(chuàng)設(shè)：講述“電子商務(wù)公司工程師小李每天需登錄交換機(jī)查看工作狀態(tài)、排除故障”的案例，展示圖4-1“配置交換機(jī)”場(chǎng)景，拋出問(wèn)題：“小李如何遠(yuǎn)程安全登錄交換機(jī)？為什么不能用明文方式（如Telnet）傳輸?shù)卿浶畔?？”任?wù)提出：要求學(xué)生以小組為單位，在EVE模擬器中完成“交換機(jī)SSH登錄配置”任務(wù)：①通過(guò)Console口完成基礎(chǔ)配置（主機(jī)名、管理IP）；②開(kāi)啟SSH服務(wù)并生成加密密鑰；③配置VTY線路與本地用戶；④使用路由器模擬客戶端實(shí)現(xiàn)SSH遠(yuǎn)程登錄。問(wèn)題引導(dǎo)：交換機(jī)如何識(shí)別不同設(shè)備？（引出MAC地址表）為什么遠(yuǎn)程登錄需要配置管理IP？（關(guān)聯(lián)VLAN1接口的作用）SSH比Telnet更安全的原因是什么？（對(duì)比加密機(jī)制）（二）知識(shí)講解（80分鐘）1.二層交換技術(shù)（25分鐘）什么是交換定義：交換機(jī)依據(jù)MAC地址表，將收到的數(shù)據(jù)幀從一個(gè)接口轉(zhuǎn)發(fā)到另一個(gè)接口的過(guò)程，實(shí)現(xiàn)“獨(dú)占帶寬”（區(qū)別于集線器的“共享帶寬”），如圖4-2所示。核心優(yōu)勢(shì)：減少?zèng)_突，提高網(wǎng)絡(luò)傳輸效率。二層交換過(guò)程三步驟：①接收幀并解析源/目的MAC；②學(xué)習(xí)源MAC，更新MAC地址表；③匹配目的MAC，轉(zhuǎn)發(fā)幀（匹配成功→定向轉(zhuǎn)發(fā)，失敗→泛洪），結(jié)合圖4-3與表4-1（MAC地址表示例）講解。MAC地址表結(jié)構(gòu)：包含VLAN、MAC地址、類型（動(dòng)態(tài)/靜態(tài)）、接口、老化時(shí)間。學(xué)習(xí)機(jī)制：動(dòng)態(tài)條目（自動(dòng)學(xué)習(xí)源MAC，默認(rèn)300s老化）、靜態(tài)條目（手工添加，mac-address-tablestatic命令）。查看與修改：showmac-address-table（查看）、mac-address-tableaging-time500（修改老化時(shí)間）。二層交換與三層交換的區(qū)別二層交換：工作在數(shù)據(jù)鏈路層，依據(jù)MAC地址表轉(zhuǎn)發(fā)，實(shí)現(xiàn)同一廣播域內(nèi)通信（如圖4-5）。三層交換：工作在網(wǎng)絡(luò)層，依據(jù)IP路由表轉(zhuǎn)發(fā)，實(shí)現(xiàn)不同子網(wǎng)通信（如圖4-6），后續(xù)章節(jié)深入講解。2.認(rèn)識(shí)交換機(jī)（25分鐘）交換機(jī)硬件組成核心組件：CPU：負(fù)責(zé)網(wǎng)絡(luò)管理（如命令解析、配置存儲(chǔ)），不參與數(shù)據(jù)轉(zhuǎn)發(fā)；ASIC芯片：硬件轉(zhuǎn)發(fā)數(shù)據(jù)幀，保障高速交換（如圖4-10）；存儲(chǔ)器：RAM（臨時(shí)存儲(chǔ)配置）、ROM（引導(dǎo)程序）、Flash（保存操作系統(tǒng)與配置文件）；接口：RJ-45口（電口）、SFP口（光纖口）、Console口（配置口），如圖4-13~4-15所示。交換機(jī)與集線器的差異沖突域：交換機(jī)每個(gè)接口一個(gè)沖突域，集線器所有接口一個(gè)沖突域（如圖4-16~4-17）；帶寬：交換機(jī)端口獨(dú)享帶寬，集線器所有端口共享帶寬；智能性：交換機(jī)學(xué)習(xí)MAC地址表，定向轉(zhuǎn)發(fā)；集線器盲目廣播。交換機(jī)轉(zhuǎn)發(fā)方式泛洪（Flooding）：MAC地址表為空、廣播幀/未知單播幀，從除入接口外所有端口轉(zhuǎn)發(fā)（如圖4-22）；轉(zhuǎn)發(fā)（Forwarding）：已知單播幀，依據(jù)MAC地址表定向轉(zhuǎn)發(fā)（如圖4-23）；丟棄（Discarding）：超短幀（<64Byte）、目標(biāo)MAC與入接口相同（如圖4-24）。過(guò)濾轉(zhuǎn)發(fā)技術(shù)直通轉(zhuǎn)發(fā)：僅檢查幀頭（14字節(jié)），快速轉(zhuǎn)發(fā)，可能轉(zhuǎn)發(fā)錯(cuò)誤幀（如圖4-25）；存儲(chǔ)轉(zhuǎn)發(fā)：接收完整幀，CRC校驗(yàn)通過(guò)后轉(zhuǎn)發(fā)，無(wú)錯(cuò)誤幀但延遲高（如圖4-26）；無(wú)碎片直通轉(zhuǎn)發(fā)：檢查前64字節(jié)，平衡速度與準(zhǔn)確性（如圖4-27）。3.配置交換機(jī)（15分鐘）交換機(jī)連接方式帶外管理（Console口）：第一次配置必用，通過(guò)配置線纜連接計(jì)算機(jī)COM口，不占帶寬（如圖4-28~4-29）；帶內(nèi)管理（Telnet/SSH/Web）：遠(yuǎn)程配置，需先配置管理IP，占帶寬。管理模式與切換三種核心模式：用戶模式（Switch>）：查看基礎(chǔ)信息，無(wú)配置權(quán)限；特權(quán)模式（Switch#）：enable進(jìn)入，查看所有信息，無(wú)配置權(quán)限；全局配置模式（Switch(config)#）：configureterminal進(jìn)入，可進(jìn)入接口/VLAN/VTY子模式（如表4-2、圖4-33）?；A(chǔ)配置命令主機(jī)名：hostnameS2928G（修改）、nohostname（恢復(fù)默認(rèn)）；系統(tǒng)時(shí)間：clockset05:54:431302024（設(shè)置）、showclock（查看）；管理IP：interfacevlan1→ipaddress192.168.1.1255.255.255.0（配置VLAN1接口IP）；接口配置：interfaceGi0/0→speed100（限速）、duplexfull（全雙工）、noshutdown（開(kāi)啟接口）；配置查看：showrunning-config（當(dāng)前配置）、showinterfacesGi0/0（接口狀態(tài)）。4.配置交換機(jī)安全（15分鐘）特權(quán)模式密碼命令：enablesecretlevel150ruijie（level15為最高級(jí)，0表示明文輸入）；作用：防止未授權(quán)用戶進(jìn)入特權(quán)模式。Telnet遠(yuǎn)程登錄兩種認(rèn)證方式：密碼認(rèn)證：linevty04→login→passwordruijie（允許5個(gè)Telnet連接）；賬號(hào)+密碼認(rèn)證：linevty04→loginlocal→usernameadminpasswordruijie；缺點(diǎn)：數(shù)據(jù)明文傳輸，安全性低。SSH登錄優(yōu)勢(shì)加密傳輸：避免密碼被竊聽(tīng)，比Telnet更安全；核心步驟：開(kāi)啟SSH服務(wù)→生成加密密鑰→配置VTY線路→本地身份驗(yàn)證（后續(xù)任務(wù)實(shí)施詳解）。（三）任務(wù)實(shí)施（90分鐘）任務(wù)名稱：配置交換機(jī)SSH登錄（基于EVE模擬器）任務(wù)規(guī)劃（10分鐘）拓?fù)湓O(shè)計(jì)：1臺(tái)交換機(jī)（Ruijie）+1臺(tái)路由器（模擬SSH客戶端，命名為Host），交換機(jī)Gi0/0接口與路由器Gi0/0接口直連，如圖4-36所示。地址規(guī)劃：設(shè)備接口IP地址/子網(wǎng)掩碼網(wǎng)關(guān)交換機(jī)Gi0/0（三層）192.168.1.1/24-路由器Gi0/0192.168.1.2/24-實(shí)施步驟（70分鐘）步驟1：通過(guò)Console口連接交換機(jī)步驟2：交換機(jī)基礎(chǔ)配置步驟3：開(kāi)啟SSH服務(wù)并生成加密密鑰步驟4：配置VTY線路與本地用戶步驟5：配置路由器為SSH客戶端步驟6：測(cè)試SSH登錄打開(kāi)EVE模擬器，啟動(dòng)交換機(jī)與路由器；右鍵點(diǎn)擊交換機(jī)，選擇“Console”，使用SecureCRT連接（波特率9600、數(shù)據(jù)位8、無(wú)校驗(yàn)、停止位1、無(wú)流控），進(jìn)入用戶模式（Ruijie>）。進(jìn)入特權(quán)模式與全局配置模式：Ruijie>enable#輸入默認(rèn)密碼“ruijie”Ruijie#configure#簡(jiǎn)寫(xiě)“conft”Ruijie(config)#hostnameSwitch#修改主機(jī)名為Switch配置Gi0/0接口為三層接口并設(shè)置IP：Switch(config)#interfaceGigabitEthernet0/0#進(jìn)入接口Switch(config-if)#noswitchport#開(kāi)啟三層功能（默認(rèn)二層）Switch(config-if)#ipaddress192.168.1.124#配置IPSwitch(config-if)#noshutdown#開(kāi)啟接口Switch(config-if)#exit#返回全局模式開(kāi)啟SSH服務(wù)與指定版本：Switch(config)#enableservicessh-server#開(kāi)啟SSH服務(wù)Switch(config)#ipsshversion2#使用SSHv2（避免v1安全漏洞）生成DSA加密密鑰：Switch(config)#cryptokeygeneratedsa#選擇DSA加密#系統(tǒng)提示輸入模數(shù)長(zhǎng)度，直接回車使用默認(rèn)（1024位）進(jìn)入VTY線路配置模式，限制僅SSH登錄：Switch(config)#linevty04#允許5個(gè)遠(yuǎn)程連接Switch(config-line)#loginlocal#啟用本地身份驗(yàn)證Switch(config-line)#transportinputssh#僅允許SSH，禁用TelnetSwitch(config-line)#exit配置本地用戶（用戶名“ruijie”，密碼“1234567@”，強(qiáng)密碼格式）：Switch(config)#usernameruijiepassword1234567@Switch(config)#end#返回特權(quán)模式Switch#write#保存配置（避免重啟丟失）進(jìn)入路由器命令行，配置Gi0/0接口IP：Ruijie>enableRuijie#