路由交换技术与实践（第2版）（微课版）-教案 刘道刚 项目11-20 部署ACL限制网络访问范围 - 路由器IOS的备份与恢复

教案（理实一体化）项目名称部署ACL限制网络访问范围系部专业计算机网络技术授课对象计算机网络技术X班使用教材路由交换技术与实践计划学时4学时教学形式及地点微机室教学目标知识目标能力（技能）目标素质目标1.了解访问控制列表在网络通信过程中的作用与功能；2.掌握标准访问控制列表的过滤原理；3.掌握标准访问控制列表的应用原则。1.能够完成编号标准访问控制列表的配置，实现流量的管理；2.能够完成命名标准访问控制列表的配置；3.能够把标准访问控制列表正确应用到接口。1.具备解决网络配置问题的能力；2.具备团队协作意识；3.具有对网络技术学习的兴趣；4.具备自主学习和探索的精神。教学内容一、知识梳理1.ACL的概念：ACL是一种路由器配置脚本，用于根据报头条件控制报文通过，可实现流量过滤、分类和访问特定网络服务的控制。2.ACL的工作原理：入站ACL和出站ACL对流量的控制原理。3.ACL的类型：标准ACL依据源IP地址过滤数据包，扩展ACL根据多种属性过滤数据包，对比两者的差异。4.通配符掩码：通配符掩码是32位二进制数字，通过0和1确定IP地址匹配位，介绍host和any关键字的使用方法。5.ACL创建原则：每种协议、每个方向、每个接口都需分别定义ACL。6.ACL的放置位置：标准ACL应靠近目的地放置，以有效减少不必要流量。7.配置命令：配置标准编号ACL、标准命名ACL、在接口应用ACL、查看ACL、查看接口配置和清除ACL统计信息等命令的使用方法和参数含义。二、项目实施1.标准编号ACL的配置：配置RIPv2路由协议，查看路由表，测试网络连通性；配置标准编号ACL拒绝特定网络访问，在接口应用ACL后再次测试连通性，观察ACL对网络访问的影响。2.标准命名ACL的配置：引导学生根据网络需求配置标准命名ACL，实现部分设备的访问限制；在接口应用ACL，测试不同设备的网络连通性；修改ACL配置，再次测试连通性，分析配置顺序对访问控制的影响。重点难点及解决方法重点：1.通配符掩码的使用；2.标准ACL的配置和应用。难点：1.理解通配符掩码的匹配规则。解决方法：1.专题辅导与演示：针对重点和难点知识，进行专题讲解和操作演示;2.实践操作：安排充足的时间让学生进行实践操作，在实践中加深对知识的理解和掌握。学生在操作过程中遇到问题，及时给予指导;3.小组协作与讨论：组织学生进行小组协作学习，共同完成项目实训任务。鼓励学生在小组内讨论遇到的问题，分享经验和解决方法;4.总结归纳：在教学过程中，及时引导学生总结归纳知识点和操作要点，强化记忆。在课后布置作业，要求学生整理配置过程和遇到的问题，进一步巩固所学内容。教学方法案例法、任务驱动法、鼓励创新法教学资源演示案例、案例素材、机房资源教学过程设计主要流程时间安排（参考）1．项目引入介绍项目情境，引入课程，介绍任务要求。52．项目分析对项目任务进行分析，引导学生分析、计划、总结归纳实施要点，得到问题解决的思路与方法。103．专题辅导与演示针对完成项目任务所需的关键技能点和知识点对学生进行指导，引导学生发现问题，分析和解决问题。对于简单的一般问题，由学生分组交流、研讨，提出解决问题的方法；对于难点内容，由教师引导、分析与讲解，演示关键的操作步骤。40教师活动学生活动根据项目分析出的关键技能点和知识点，引导学生开展交流与研讨，对于难点内容，由教师引导、分析、讲解与演示。积极参与交流与研讨，及时归纳、总结并做好笔记4．项目实施教师活动学生活动时间布置项目任务，并巡回检查，针对学生的疑难问题，给予专题辅导，检查并记录。小组合作，完成项目任务，发现问题、分析问题和解决问题。90引导各组派代表进行展示认真学习其他同学的做法，并自己的想法进行对比，总结提升205．总结点评教师总结学生的完成情况，学生完成比较好的地方和遇到问题，重点强调重点及难点问题。106．布置作业写出标准ACL数据包过滤原则，并整理标准编号ACL和标准命名ACL的配置命令，并比较两种类型ACL的区别。5教案（理实一体化）项目名称部署ACL限制网络的流量系部专业计算机网络技术授课对象计算机网络技术X班使用教材路由交换技术与实践计划学时4学时教学形式及地点微机室教学目标知识目标能力（技能）目标素质目标1.掌握扩展访问控制列表的过滤原理；2.掌握扩展访问控制列表的过滤原则；3.掌握扩展访问控制列表的应用原则。1.能够完成扩展访问控制列表的配置，实现流量的管理；2.能够把高级访问控制列表正确应用到接口。3.能够正确编辑访问控制列表。1.具备解决网络配置问题的能力；2.具备团队协作意识；3.具有对网络技术学习的兴趣；4.具备自主学习和探索的精神。教学内容一、知识梳理1.扩展访问控制列表：扩展ACL可依据多种属性过滤IP数据包，如源地址、目的地址、协议类型、端口号等，对比其与标准ACL的差异，明确其在精确控制流量和提升安全性方面的优势。2.端口号：公认端口、已注册端口和动态或私有端口的概念，列举常用公认端口及其对应的服务，如Telnet的TCP端口23等，让学生熟悉端口号在网络访问控制中的作用。3.扩展ACL的放置位置：扩展ACL应靠近流量源放置，解释这样做可在不必要流量流经网络前进行过滤，提高网络性能的原理。4.基于时间的ACL：基于时间的ACL可根据时间执行访问控制，介绍创建时间范围、指定时段以及将时间范围应用到ACL的方法和意义。5.配置命令：配置扩展编号ACL、扩展命名ACL、在接口应用ACL、查看ACL、查看接口配置和清除ACL统计信息等命令的使用方法和参数含义，强调命令中各参数的作用和配置要点。二、项目实施1.扩展编号ACL的配置：在路由器上配置静态路由和远程登录，启用Telnet客户端；配置扩展编号ACL拒绝特定网络设备通过Telnet访问目标路由器，在接口应用ACL后测试网络连通性，观察ACL对Telnet访问的限制效果。2.扩展命名ACL的配置：配置扩展命名ACL实现相同的访问控制需求，在接口应ACL并测试连通性，对比扩展编号ACL和扩展命名ACL的配置差异和效果。3.基于时间ACL的配置：指导学生配置RIP路由协议，测试网络连通性；定义ACL起作用的时间段，配置基于时间的ACL拒绝特定网络在指定时间段内访问网络资源，在接口应用ACL；修改系统时间，测试不同时间段内网络的连通性，观察基于时间的ACL对网络流量的控制效果。重点难点及解决方法重点：1.扩展ACL的原理和配置方法。难点：1.理解扩展ACL中各种过滤条件的组合应用。解决方法：1.专题辅导与演示：针对重点和难点知识，进行专题讲解和操作演示;2.实践操作：安排充足的时间让学生进行实践操作，在实践中加深对知识的理解和掌握。学生在操作过程中遇到问题，及时给予指导;3.小组协作与讨论：组织学生进行小组协作学习，共同完成项目实训任务。鼓励学生在小组内讨论遇到的问题，分享经验和解决方法;4.总结归纳：在教学过程中，及时引导学生总结归纳知识点和操作要点，强化记忆。在课后布置作业，要求学生整理配置过程和遇到的问题，进一步巩固所学内容。教学方法案例法、任务驱动法、鼓励创新法教学资源演示案例、案例素材、机房资源教学过程设计主要流程时间安排（参考）1．项目引入介绍项目情境，引入课程，介绍任务要求。52．项目分析对项目任务进行分析，引导学生分析、计划、总结归纳实施要点，得到问题解决的思路与方法。103．专题辅导与演示针对完成项目任务所需的关键技能点和知识点对学生进行指导，引导学生发现问题，分析和解决问题。对于简单的一般问题，由学生分组交流、研讨，提出解决问题的方法；对于难点内容，由教师引导、分析与讲解，演示关键的操作步骤。40教师活动学生活动根据项目分析出的关键技能点和知识点，引导学生开展交流与研讨，对于难点内容，由教师引导、分析、讲解与演示。积极参与交流与研讨，及时归纳、总结并做好笔记4．项目实施教师活动学生活动时间布置项目任务，并巡回检查，针对学生的疑难问题，给予专题辅导，检查并记录。小组合作，完成项目任务，发现问题、分析问题和解决问题。90引导各组派代表进行展示认真学习其他同学的做法，并自己的想法进行对比，总结提升205．总结点评教师总结学生的完成情况，学生完成比较好的地方和遇到问题，重点强调重点及难点问题。106．布置作业写出扩展ACL数据包过滤原则，并整理扩展ACL的配置命令。5教案（理实一体化）项目名称静态NAT的配置系部专业计算机网络技术授课对象计算机网络技术X班使用教材路由交换技术与实践计划学时4学时教学形式及地点微机室教学目标知识目标能力（技能）目标素质目标1.掌握静态NAT的用途；2.掌握静态NAT的优缺点；3.掌握静态NAT的工作原理。1.能够完成静态NAT的配置；2.能够完成静态NAT的分析；3.能够完成静态NAT的检验。1.具备解决网络配置问题的能力；2.具备团队协作意识；3.具有对网络技术学习的兴趣；4.具备自主学习和探索的精神。教学内容一、知识梳理1.公有地址和私有地址：公有地址需注册可直接路由，私有地址是保留地址块不能直接在公网路由，私有地址的范围，如：A类-55等。2.网络地址转换：NAT是IP地址转换技术，可节省公有IP地址，按实现方式分为静态NAT、动态NAT和基于端口NAT，重点讲解静态NAT一对一转换的特点和应用场景。3.NAT的术语：内部本地地址、内部全局地址、外部全局地址和外部本地地址的概念，结合网络拓扑图和数据传输过程加深理解。4.端口转发：端口转发是基于静态NAT使用指定端口号实现的，用于将网络端口从一个节点转发到另一个节点。5.配置命令：配置静态NAT转换条目、指定内部和外部接口、端口转发配置、查看转换表、查看NAT统计信息以及清除转换表和统计信息等命令的使用方法和参数含义。二、项目实施1.静态NAT的配置：在路由器上配置默认路由，配置静态NAT转换条目，指定内外部接口；使用ping命令测试内网设备访问外网的连通性，查看NAT转换表验证配置效果。2.端口转发的配置：在多个路由器上配置静态路由，在边界路由器上配置端口转发转换条目和指定内外部接口；使用telnet命令从外网测试端口转发配置是否成功，查看转换表确认端口映射情况。重点难点及解决方法重点：1.静态NAT的原理和配置方法；2.端口转发的配置。难点：1.根据网络需求准确配置静态NAT和端口转发，解决配置过程中出现的问题。解决方法：1.专题辅导与演示：针对重点和难点知识，进行专题讲解和操作演示;2.实践操作：安排充足的时间让学生进行实践操作，在实践中加深对知识的理解和掌握。学生在操作过程中遇到问题，及时给予指导;3.小组协作与讨论：组织学生进行小组协作学习，共同完成项目实训任务。鼓励学生在小组内讨论遇到的问题，分享经验和解决方法;4.总结归纳：在教学过程中，及时引导学生总结归纳知识点和操作要点，强化记忆。在课后布置作业，要求学生整理配置过程和遇到的问题，进一步巩固所学内容。教学方法案例法、任务驱动法、鼓励创新法教学资源演示案例、案例素材、机房资源教学过程设计主要流程时间安排（参考）1．项目引入介绍项目情境，引入课程，介绍任务要求。52．项目分析对项目任务进行分析，引导学生分析、计划、总结归纳实施要点，得到问题解决的思路与方法。103．专题辅导与演示针对完成项目任务所需的关键技能点和知识点对学生进行指导，引导学生发现问题，分析和解决问题。对于简单的一般问题，由学生分组交流、研讨，提出解决问题的方法；对于难点内容，由教师引导、分析与讲解，演示关键的操作步骤。40教师活动学生活动根据项目分析出的关键技能点和知识点，引导学生开展交流与研讨，对于难点内容，由教师引导、分析、讲解与演示。积极参与交流与研讨，及时归纳、总结并做好笔记4．项目实施教师活动学生活动时间布置项目任务，并巡回检查，针对学生的疑难问题，给予专题辅导，检查并记录。小组合作，完成项目任务，发现问题、分析问题和解决问题。90引导各组派代表进行展示认真学习其他同学的做法，并自己的想法进行对比，总结提升205．总结点评教师总结学生的完成情况，学生完成比较好的地方和遇到问题，重点强调重点及难点问题。106．布置作业写出静态NAT和端口转发的功能，并整理静态NAT和端口转发的配置命令。5教案（理实一体化）项目名称动态NAT的配置系部专业计算机网络技术授课对象计算机网络技术X班使用教材路由交换技术与实践计划学时2学时教学形式及地点微机室教学目标知识目标能力（技能）目标素质目标1.掌握动态NAT的工作原理；2.掌握动态NAT转换过程；3.掌握动态NAT的检验方法。1.能够完成动态NAT的配置；2.能够分析动态NAT的转换过程3.能够完成动态NAT的检验。1.具备解决网络配置问题的能力；2.具备团队协作意识；3.具有对网络技术学习的兴趣；4.具备自主学习和探索的精神。教学内容一、知识梳理1.动态NAT原理：动态NAT可将一组私有地址随机转换为一组公有地址，介绍其工作机制和优势。2.配置命令：定义公有地址池、定义标准ACL、配置动态NAT转换条目、指定内部接口和外部接口等命令的使用方法及参数含义，强调各命令之间的逻辑关系和配置顺序。3.与静态NAT对比：对比动态NAT和静态NAT的特点、适用场景及配置差异，帮助学生更好地理解和选择合适的NAT技术。二、项目实施1.动态NAT配置：指导学生在路由器上配置默认路由，创建公有地址池，定义标准ACL允许待转换地址通过，配置动态NAT转换条目，指定内外部接口；使用ping命令测试内网设备访问外网的连通性，查看NAT转换表验证配置效果。重点难点及解决方法重点：1.动态NAT的原理和配置方法；难点：1.动态NAT的原理和配置方法解决方法：1.专题辅导与演示：针对重点和难点知识，进行专题讲解和操作演示;2.实践操作：安排充足的时间让学生进行实践操作，在实践中加深对知识的理解和掌握。学生在操作过程中遇到问题，及时给予指导;3.小组协作与讨论：组织学生进行小组协作学习，共同完成项目实训任务。鼓励学生在小组内讨论遇到的问题，分享经验和解决方法;4.总结归纳：在教学过程中，及时引导学生总结归纳知识点和操作要点，强化记忆。在课后布置作业，要求学生整理配置过程和遇到的问题，进一步巩固所学内容。教学方法案例法、任务驱动法、鼓励创新法教学资源演示案例、案例素材、机房资源教学过程设计主要流程时间安排（参考）1．项目引入介绍项目情境，引入课程，介绍任务要求。52．项目分析对项目任务进行分析，引导学生分析、计划、总结归纳实施要点，得到问题解决的思路与方法。53．专题辅导与演示针对完成项目任务所需的关键技能点和知识点对学生进行指导，引导学生发现问题，分析和解决问题。对于简单的一般问题，由学生分组交流、研讨，提出解决问题的方法；对于难点内容，由教师引导、分析与讲解，演示关键的操作步骤。25教师活动学生活动根据项目分析出的关键技能点和知识点，引导学生开展交流与研讨，对于难点内容，由教师引导、分析、讲解与演示。积极参与交流与研讨，及时归纳、总结并做好笔记4．项目实施教师活动学生活动时间布置项目任务，并巡回检查，针对学生的疑难问题，给予专题辅导，检查并记录。小组合作，完成项目任务，发现问题、分析问题和解决问题。30引导各组派代表进行展示认真学习其他同学的做法，并自己的想法进行对比，总结提升155．总结点评教师总结学生的完成情况，学生完成比较好的地方和遇到问题，重点强调重点及难点问题。56．布置作业写出动态NAT的功能，并整理动态NAT的配置命令。5教案（理实一体化）项目名称基于端口NAT的配置系部专业计算机网络技术授课对象计算机网络技术X班使用教材路由交换技术与实践计划学时2学时教学形式及地点微机室教学目标知识目标能力（技能）目标素质目标1.理解基于端口NAT的概念、原理及应用场景；2.掌握基于端口NAT配置中标准ACL的定义及作用；3.熟悉基于端口NAT的配置命令及参数含义。1.能够完成基于端口NAT的配置；3.能够正确使用相关命令查看NAT转换表，分析基于端口NAT的转换情况；4.能够排查和解决基于端口NAT配置过程中出现的网络连接问题。1.具备解决网络配置问题的能力；2.具备团队协作意识；3.具有对网络技术学习的兴趣；4.具备自主学习和探索的精神。教学内容一、知识梳理1.基于端口NAT原理：基于端口NAT是利用不同端口号将多个内部IP地址转换为一个外部IP地址，实现最大限度节约IP地址资源和隐藏内部主机的原理，强调其在网络中的应用优势。2.配置命令：定义标准ACL允许待转换地址通过、配置转换条目、指定内部接口和外部接口等命令的使用方法及参数含义，说明各命令在实现基于端口NAT中的作用和配置要点。3.与其他NAT技术对比：对比基于端口NAT与静态NAT、动态NAT在原理、适用场景、配置方法等方面的区别，选择合适的NAT技术。二、项目实施1.基于端口NAT配置（单个内部接口）：在路由器上配置默认路由和相关路由，定义标准ACL，配置基于端口NAT的转换条目，指定内外部接口；使用ping命令测试内网设备访问外网的连通性，查看NAT转换表验证配置效果。2.基于端口NAT配置（多个内部接口）：引导学生完成多个内部接口场景下的基于端口NAT配置，包括配置路由、ACL、转换条目以及指定内外部接口；测试不同内网设备的连通性，查看转换表分析配置结果。重点难点及解决方法重点：1.基于端口NAT的原理和配置方法；难点：1.基于端口NAT的原理和配置方法；解决方法：1.专题辅导与演示：针对重点和难点知识，进行专题讲解和操作演示;2.实践操作：安排充足的时间让学生进行实践操作，在实践中加深对知识的理解和掌握。学生在操作过程中遇到问题，及时给予指导;3.小组协作与讨论：组织学生进行小组协作学习，共同完成项目实训任务。鼓励学生在小组内讨论遇到的问题，分享经验和解决方法;4.总结归纳：在教学过程中，及时引导学生总结归纳知识点和操作要点，强化记忆。在课后布置作业，要求学生整理配置过程和遇到的问题，进一步巩固所学内容。教学方法案例法、任务驱动法、鼓励创新法教学资源演示案例、案例素材、机房资源教学过程设计主要流程时间安排（参考）1．项目引入介绍项目情境，引入课程，介绍任务要求。52．项目分析对项目任务进行分析，引导学生分析、计划、总结归纳实施要点，得到问题解决的思路与方法。53．专题辅导与演示针对完成项目任务所需的关键技能点和知识点对学生进行指导，引导学生发现问题，分析和解决问题。对于简单的一般问题，由学生分组交流、研讨，提出解决问题的方法；对于难点内容，由教师引导、分析与讲解，演示关键的操作步骤。25教师活动学生活动根据项目分析出的关键技能点和知识点，引导学生开展交流与研讨，对于难点内容，由教师引导、分析、讲解与演示。积极参与交流与研讨，及时归纳、总结并做好笔记4．项目实施教师活动学生活动时间布置项目任务，并巡回检查，针对学生的疑难问题，给予专题辅导，检查并记录。小组合作，完成项目任务，发现问题、分析问题和解决问题。30引导各组派代表进行展示认真学习其他同学的做法，并自己的想法进行对比，总结提升155．总结点评教师总结学生的完成情况，学生完成比较好的地方和遇到问题，重点强调重点及难点问题。56．布置作业比较静态NAT、动态NAT和基于端口NAT的区别，整理基于端口NAT的配置命令。5教案（理实一体化）项目名称生成树的配置系部专业计算机网络技术授课对象计算机网络技术X班使用教材路由交换技术与实践计划学时4学时教学形式及地点微机室教学目标知识目标能力（技能）目标素质目标1.掌握生成树协议的作用；2.掌握端口的角色；3.掌握生成树协议根桥、根端口、指定端口的选举原则。1.能够完成生成树桥优先级的配置。2.能够正确配置，控制根桥、根端口、指定端口的选举。3.能够完成STP的配置。1.具备解决网络配置问题的能力；2.具备团队协作意识；3.具有对网络技术学习的兴趣；4.具备自主学习和探索的精神。教学内容一、知识梳理1.网络冗余与二层环路：网络冗余可提高通信可靠性，但可能引发二层环路，导致广播风暴，介绍广播风暴的形成机制和危害。2.生成树协议：STP的工作原理，即阻塞冗余路径以防止环路，介绍其类型（如PVST+、RSTP、STP、MSTP），对比各类型特点；STP算法，包括根桥选举、路径计算、端口角色确定等过程；介绍端口角色（根端口、指定端口、非指定端口、禁用端口）、网桥ID（网桥优先级、扩展系统ID、MAC地址）、路径成本（与链路带宽的关系）、端口状态（阻塞、侦听、学习、转发、禁用）等概念；RSTP的改进之处，如新增端口角色（备份端口、替代端口）和快速收敛机制，以及边缘端口和BPDU防护的原理和作用。3.配置命令：配置交换机优先级、指定根桥和备份根桥、配置端口优先级和路径成本、查看生成树配置、配置边缘端口和BPDU防护等命令的使用方法和参数含义。二、项目实施1.根桥和端口角色的查看：在交换机上使用showspanning-tree命令查看生成树状态，分析根桥选举、根端口和指定端口的确定依据，对比不同交换机的生成树配置信息。2.STP的配置：引导学生配置交换机为根桥和备用根桥，再次查看生成树状态，观察配置变化对端口角色和网络拓扑的影响。3.边缘端口和BPDU防护的配置：配置边缘端口，开启BPDU防护，当边缘端口收到BPDU帧时，查看端口状态变化，理解BPDU防护的作用。重点难点及解决方法重点：1.根桥、端口角色的选举规则和分析方法；难点：1.根桥、端口角色的选举规则和分析方法；解决方法：1.专题辅导与演示：针对重点和难点知识，进行专题讲解和操作演示;2.实践操作：安排充足的时间让学生进行实践操作，在实践中加深对知识的理解和掌握。学生在操作过程中遇到问题，及时给予指导;3.小组协作与讨论：组织学生进行小组协作学习，共同完成项目实训任务。鼓励学生在小组内讨论遇到的问题，分享经验和解决方法;4.总结归纳：在教学过程中，及时引导学生总结归纳知识点和操作要点，强化记忆。在课后布置作业，要求学生整理配置过程和遇到的问题，进一步巩固所学内容。教学方法案例法、任务驱动法、鼓励创新法教学资源演示案例、案例素材、机房资源教学过程设计主要流程时间安排（参考）1．项目引入介绍项目情境，引入课程，介绍任务要求。52．项目分析对项目任务进行分析，引导学生分析、计划、总结归纳实施要点，得到问题解决的思路与方法。103．专题辅导与演示针对完成项目任务所需的关键技能点和知识点对学生进行指导，引导学生发现问题，分析和解决问题。对于简单的一般问题，由学生分组交流、研讨，提出解决问题的方法；对于难点内容，由教师引导、分析与讲解，演示关键的操作步骤。40教师活动学生活动根据项目分析出的关键技能点和知识点，引导学生开展交流与研讨，对于难点内容，由教师引导、分析、讲解与演示。积极参与交流与研讨，及时归纳、总结并做好笔记4．项目实施教师活动学生活动时间布置项目任务，并巡回检查，针对学生的疑难问题，给予专题辅导，检查并记录。小组合作，完成项目任务，发现问题、分析问题和解决问题。90引导各组派代表进行展示认真学习其他同学的做法，并自己的想法进行对比，总结提升205．总结点评教师总结学生的完成情况，学生完成比较好的地方和遇到问题，重点强调重点及难点问题。106．布置作业写出STP的功能，并写出根桥、根端口和指定端口的选举原则。5教案（理实一体化）项目名称链路聚合的配置系部专业计算机网络技术授课对象计算机网络技术X班使用教材路由交换技术与实践计划学时4学时教学形式及地点微机室教学目标知识目标能力（技能）目标素质目标1.掌握链路聚合的用途；2.掌握EtherChannel的优点；3.掌握端口聚合协议的特点。1.能够完成链路聚合的配置；2.能够完成链路聚合的检验；3.能够完成链路聚合常见故障的排除。1.具备解决网络配置问题的能力；2.具备团队协作意识；3.具有对网络技术学习的兴趣；4.具备自主学习和探索的精神。教学内容一、知识梳理1.链路聚合原理：链路聚合通过将多个物理链路组合成一条逻辑链路，实现带宽扩展和负载共享，与STP阻塞链路的方式形成对比，突出其优势。2.EtherChannel技术：EtherChannel在交换网络中的应用，阐述其优势，如利用现有端口、支持负载均衡、配置简便、具备冗余功能等；EtherChannel特点，包括端口组合数量、端口类型要求、可提供的带宽等。3.创建EtherChannel的协议：PAgP和LACP两种协议的工作原理和各自的3种模式（打开、期望/主动、自动/被动），对比不同模式下端口的协商行为和特点。4.配置原则：链路聚合配置过程中对端口的要求，如端口支持EtherChannel、速度和双工模式一致、VLAN分配相同或都配置为Trunk、VLAN允许范围相同等。5.配置命令：指定构成EtherChannel的端口、创建端口通道口、进入端口通道接口配置模式以及查看EtherChannel相关信息（总体状态、特定通道口信息、每个端口信息）等命令的使用方法和参数含义。二、项目实施1.路聚合配置：指导学生在交换机S1和S2上配置EtherChannel，选择合适的端口，设置正确的协议模式。2.查看配置结果：引导学生使用多种命令查看EtherChannel的配置状态和详细信息，对比不同交换机上的配置结果，分析链路聚合是否成功配置。重点难点及解决方法重点：1.EtherChannel的配置。难点：1.EtherChannel的配置。解决方法：1.专题辅导与演示：针对重点和难点知识，进行专题讲解和操作演示;2.实践操作：安排充足的时间让学生进行实践操作，在实践中加深对知识的理解和掌握。学生在操作过程中遇到问题，及时给予指导;3.小组协作与讨论：组织学生进行小组协作学习，共同完成项目实训任务。鼓励学生在小组内讨论遇到的问题，分享经验和解决方法;4.总结归纳：在教学过程中，及时引导学生总结归纳知识点和操作要点，强化记忆。在课后布置作业，要求学生整理配置过程和遇到的问题，进一步巩固所学内容。教学方法案例法、任务驱动法、鼓励创新法教学资源演示案例、案例素材、机房资源教学过程设计主要流程时间安排（参考）1．项目引入介绍项目情境，引入课程，介绍任务要求。52．项目分析对项目任务进行分析，引导学生分析、计划、总结归纳实施要点，得到问题解决的思路与方法。103．专题辅导与演示针对完成项目任务所需的关键技能点和知识点对学生进行指导，引导学生发现问题，分析和解决问题。对于简单的一般问题，由学生分组交流、研讨，提出解决问题的方法；对于难点内容，由教师引导、分析与讲解，演示关键的操作步骤。40教师活动学生活动根据项目分析出的关键技能点和知识点，引导学生开展交流与研讨，对于难点内容，由教师引导、分析、讲解与演示。积极参与交流与研讨，及时归纳、总结并做好笔记4．项目实施教师活动学生活动时间布置项目任务，并巡回检查，针对学生的疑难问题，给予专题辅导，检查并记录。小组合作，完成项目任务，发现问题、分析问题和解决问题。90引导各组派代表进行展示认真学习其他同学的做法，并自己的想法进行对比，总结提升205．总结点评教师总结学生的完成情况，学生完成比较好的地方和遇到问题，重点强调重点及难点问题。106．布置作业写出EtherChannel的用途，并整理EtherChannel的配置命令5教案（理实一体化）项目名称端口安全的配置系部专业计算机网络技术授课对象计算机网络技术X班使用教材路由交换技术与实践计划学时4学时教学形式及地点微机室教学目标知识目标能力（技能）目标素质目标1.掌握端口安全的作用；2.掌握端口安全的违规模式；3.掌握粘滞端口安全与动态端口安全的区别与联系。1.能够完成静态端口安全的配置；2.能够完成动态端口安全的配置；3.能够完成粘滞端口安全的配置。1.具备解决网络配置问题的能力；2.具备团队协作意识；3.具有对网络技术学习的兴趣；4.具备自主学习和探索的精神。教学内容一、知识梳理1.端口安全原理：端口安全通过限制端口上允许的有效MAC地址数量，实现对网络访问的控制，介绍其在保障网络安全方面的重要性。2.安全MAC地址类型：静态、动态和粘滞安全MAC地址的概念和特点，对比它们在配置方式、应用场景上的差异。3.安全违规模式：保护、限制和关闭这三种安全违规模式的工作机制，分析在不同模式下，当端口发生安全违规时的处理方式和影响。4.配置命令：启用端口安全、设置端口违规模式、设置端口允许通过的最大MAC地址数量、设置静态和粘滞安全MAC地址以及查看端口安全设置和安全MAC地址信息等命令的使用方法和参数含义。二、项目实施1.静态端口安全的配置：在交换机上启用端口安全，配置静态安全MAC地址，查看端口安全设置和安全MAC地址信息，测试网络连通性，模拟MAC地址冲突场景，观察端口状态变化和网络连通性的改变。2.动态端口安全的配置：配置动态端口安全，设置最大MAC地址数量和违规模式，通过接入不同数量的计算机，测试网络连通性，查看端口安全设置和安全MAC地址信息，分析配置效果。3.粘滞端口安全的配置：配置粘滞端口安全，设置违规模式，查看相关配置信息，测试网络连通性，模拟安全违规场景，观察端口状态和网络连通性的变化。重点难点及解决方法重点：1.端口安全的工作原理、安全违规模式和端口安全的配置。难点：1.端口安全的工作原理、安全违规模式和端口安全的配置。解决方法：1.专题辅导与演示：针对重点和难点知识，进行专题讲解和操作演示;2.实践操作：安排充足的时间让学生进行实践操作，在实践中加深对知识的理解和掌握。学生在操作过程中遇到问题，及时给予指导;3.小组协作与讨论：组织学生进行小组协作学习，共同完成项目实训任务。鼓励学生在小组内讨论遇到的问题，分享经验和解决方法;4.总结归纳：在教学过程中，及时引导学生总结归纳知识点和操作要点，强化记忆。在课后布置作业，要求学生整理配置过程和遇到的问题，进一步巩固所学内容。教学方法案例法、任务驱动法、鼓励创新法教学资源演示案例、案例素材、机房资源教学过程设计主要流程时间安排（参考）1．项目引入介绍项目情境，引入课程，介绍任务要求。52．项目分析对项目任务进行分析，引导学生分析、计划、总结归纳实施要点，得到问题解决的思路与方法。103．专题辅导与演示针对完成项目任务所需的关键技能点和知识点对学生进行指导，引导学生发现问题，分析和解决问题。对于简单的一般问题，由学生分组交流、研讨，提出解决问题的方法；对于难点内容，由教师引导、分析与讲解，演示关键的操作步骤。40教师活动学生活动根据项目分析出的关键技能点和知识点，引导学生开展交流与研讨，对于难点内容，由教师引导、分析、讲解与演示。积极参与交流与研讨，及时归纳、总结并做好笔记4．项目实施教师活动学生活动时间布置项目任务，并巡回检查，针对学生的疑难问题，给予专题辅导，检查并记录。小组合作，完成项目任务，发现问题、分析问题和解决问题。90引导各组派代表进行展示认真学习其他同学的做法，并自己的想法进行对比，总结提升205．总结点评教师总结学生的完成情况，学生完成比较好的地方和遇到问题，重点强调重点及难点问题。106．布置作业写出端口安全的作用和端口安全的违规模式，整理粘滞端口安全的配置命令。5教案（理实一体化）项目名称路由器的密码恢复系部专业计算机网络技术授课对象计算机网络技术X班使用教材路由交换技术与实践计划学时2学时教学形式及地点微机室教学目标知识目标能力（技能）目标素质目标1.理解配置寄存器的概念及其在路由器启动过程中的作用；2.掌握路由器密码恢复的原理和基本流程；3.理解密码恢复过程中涉及的命令及其功能。1.能够成功恢复丢失密码的路由器的登录权限；2.能够正确使用相关命令修改配置寄存器值、加载配置文件以及查看和修改密码；3.能够在实际操作中，排查和解决密码恢复过程中可能出现的常见问题。1.具备解决网络配置问题的能力；2.具备团队协作意识；3.具有对网络技术学习的兴趣；4.具备自主学习和探索的精神。教学内容一、知识梳理1.配置寄存器：配置寄存器在路由器中的功能，类比计算机BIOS，说明它如何控制路由器的启动过程，以及其十六进制值的含义和作用。2.路由器密码恢复原理：通过修改配置寄存器的值，使路由器启动时绕过登录密码的原理，以及后续重新加载配置文件和修改密码的操作流程。3.相关命令：在密码恢复过程中使用的命令，如进入rommon模式的方法，修改配置寄存器值的confreg命令、reset命令，加载配置文件的copystartup-configrunning-config命令，查看配置文件的showrunning-config命令，修改配置寄存器默认值的config-register命令等，解释每个命令的使用场景和参数含义。二、项目实施1.连接与准备：使用Console电缆连接路由器的Console口和计算机的COM接口，在计算机上运行终端软件并进入路由器的用户执行模式。2.密码恢复操作：按照密码恢复的步骤进行操作，包括重启路由器、进入rommon模式、修改配置寄存器值、跳过初始配置、加载配置文件、查看密码（若为明文）或修改密码（若为密文）、恢复配置寄存器默认值以及保存配置等操作。在操作过程中，强调每个步骤的注意事项和可能出现的问题及解决方法。重点难点及解决方法重点：1.路由器密码恢复的操作流程。难点：1.解决密码恢复过程中可能出现的各种异常情况，如命令执行失败、配置文件加载错误等。解决方法：1.专题辅导与演示：针对重点和难点知识，进行专题讲解和操作演示;2.实践操作：安排充足的时间让学生进行实践操作，在实践中加深对知识的理解和掌握。学生在操作过程中遇到问题，及时给予指导;3.小组协作与讨论：组织学生进行小组协作学习，共同完成项目实训任务。鼓励学生在小组内讨论遇到的问题，分享经验和解决方法;4.总结归纳：在教学过程中，及时引导学生总结归纳知识点和操作要点，强化记忆。在课后布置作业，要求学生整理配置过程和遇到的问题，进一步巩固所学内容。教学方法案例法、任务驱动法、鼓励创新法教学资源演示案例、案例素材、机房资源教学过程设计主要流程时间安排（参考）1．项目引入介绍项目情境，引入课程，介绍任务要求。52．项目分析对项目任务进行分析，引导学生分析、计划、总结归纳实施要点，得到问题解决的思路与方法。53．专题辅导与演示针对完成项目任务所需的关键技能点和知识点对学生进行指导，引导学生发现问题，分析和解决问题。对于简单的一般问题，由学生分组交流、研讨，提出解决问题的方法；对于难点内容，由教师引导、分析与讲解，演示关键的操作步骤。25教师活动学生活动根据项目分析出的关键技能点和知识点，引导学生开展交流与研讨，对于难点内容，由教师引导、分析、讲解与演示。积极参与交流与研讨，及时归纳、总结并做好笔记4．项目实施教师活动学生活动时间布置项目任务，并巡回检查，针对学生的疑难问题，给予专题辅导，检查并记录。小组合作，完成项目任务，发现问题、分析问题和解决问题。30引导各组派代表进行展示认真学习其他同学的做法，并自己的想法进行对比，总结提升155．总结点评教师总结学生的完成情况，学生完成比较好的地方和遇到问题，重点强调重点及难点问题。56．布置作业写出路由器Console口密码恢复的步骤5教案（理实一体化）项目名称路由器IOS的备份与恢复系部专业计算机网络技术授课对象计算机网络技术X班使用教材路由交换技术与实践计划学时2学时教学形式及地点微机室教学目标知识目标能力（技能）目标素质目标1.理解思科IOS的概念、作用及存放位置；2.掌握TFTP协议和Xmodem协议的原理及应用场景；3.熟悉路由器IOS备份与恢复的多种方法及相关配置命令。1.能够熟练使用TFTP服务器软件进行路由器IOS的备份操作；2.能够运用TFTP服务器或rommon模式下的恢复方法成功恢复IOS；3.能够正确使用相关