版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、<p><b> 畢業(yè)論文(設(shè)計)</b></p><p> 題 目: 校園網(wǎng)絡(luò)中VLAN技術(shù)的應用</p><p> 院 別 信息管理學院 </p><p> 學生姓名 學 號 </p><
2、p> 年 級 專 業(yè) 計算機科學與技術(shù) </p><p> 指導教師 職 稱 教 授 </p><p> 二OO七 年 五 月</p><p><b> 論文獨創(chuàng)性聲明</b></p><p> 本人聲明,所呈交的學位論文系在導師指導下
3、本人獨立完成的研究成果。文中任何引用他人的成果,均已做出明確標注或得到許可。論文內(nèi)容未包含法律意義上已屬于他人的任何形式的研究成果,也不包含本人已用于其他學位申請的論文或成果。</p><p> 本文如違反上述聲明,愿意承擔以下責任和后果:</p><p> 1.交回學校授以的學位證書;</p><p> 2.學校可在相關(guān)媒體上對作者本人的行為進行通報;<
4、;/p><p> 3.本人按照學校規(guī)定的方式,對因不當取得學位給學校造成的名譽損害,進行公開道歉</p><p> 4.本人負責因論文成果不實產(chǎn)生的法律糾紛。</p><p> 論文作者簽名: 日期: 年 月</p><p><b> 摘 要</b><
5、/p><p> 以太網(wǎng)以其低成本、高速率和功能強大的優(yōu)勢成為未來寬帶接入的主流,而交換機對于構(gòu)建高性能網(wǎng)絡(luò)起著至關(guān)重要的作用,它使網(wǎng)絡(luò)各站點之間可獨享帶寬,從而提高了傳輸速率。</p><p> 但是傳統(tǒng)以太網(wǎng)不能有效解決廣播風暴和安全性控制等問題。虛擬局域網(wǎng)技術(shù)(VLAN)的引入,可以有效地分割網(wǎng)絡(luò),在一定程度上解決了局域網(wǎng)中的廣播風暴問題。而且,VLAN技術(shù)使管理更為方便,提高了網(wǎng)絡(luò)的
6、安全性。如何有效地劃分虛擬局域網(wǎng),以及如何在交換機之間交換虛擬局域網(wǎng)成員信息,成為了虛擬局域網(wǎng)實施中的關(guān)鍵問題。</p><p> 論文中簡要介紹了虛擬局域網(wǎng)技術(shù)的特點和關(guān)鍵技術(shù),及其在校園網(wǎng)的管理、維護和安全方面的作用。重點討論了交換技術(shù)的選擇,并以一所學校的虛擬局域網(wǎng)應用實踐為例闡述了該技術(shù)在校園網(wǎng)中的應用。</p><p> 【關(guān)鍵字】 虛擬局域網(wǎng);校園網(wǎng);交換技術(shù)</p&
7、gt;<p> Application of VLAN Technology in Campus Network</p><p> Cheng Wenlin</p><p><b> Abstract:</b></p><p> The future of the "last-mile" belongs
8、 to Ethernet because of its low cost, high-speed and powerful functions, while switch plays a very important role in constructing high performance networks. It makes the workstations attached to the network need not to s
9、hare the bandwidth with one another. It can improve the efficiency of data transmission.</p><p> However the traditional ethernet switch has its disadoantages: inability to restrain broadcasting storm and s
10、ecurity control. VLAN technology is put forward to devide broadcast domain effctively, which can alleviate the broadcasting storm, facilitate the network management and improve the security. How to assign VLAN and how to
11、 exchange VLAN information between switches are the two key problems in VLAN implementation. </p><p> This thesis briefly introduces the features and key technology of VLAN, and its function in the manageme
12、nt, maintenance and security in university campus network; explains how to select switch technology; and presents are example of a university campus network with the practice and application of a university VLAN.</p&g
13、t;<p> Keywords: Virtual Local Area Network ; Campus network ; Switch technology</p><p><b> 目 錄</b></p><p> 1 VLAN技術(shù)1</p><p> 1.1 引言 1</p>
14、<p> 1.1.1 課題研究背景1</p><p> 1.1.2 VLAN的現(xiàn)狀與發(fā)展趨勢2</p><p> 1.1.3 本論文的研究思路2</p><p> 1.2 VLAN的概念3</p><p> 1.3 VLAN的特點4</p><p> 1.4 VLAN的分類
15、4</p><p> 2 交換技術(shù)簡介6</p><p> 2.1 兩層交換技術(shù)6</p><p> 2.2 三層交換技術(shù)7</p><p> 2.2.1 選用三層交換機的必要性7</p><p> 2.2.2 第三層交換的應用特征8</p><p> 3網(wǎng)絡(luò)
16、總體需求分析與詳細設(shè)計9</p><p> 3.1 網(wǎng)絡(luò)總體方案9</p><p> 3.2詳細設(shè)計10</p><p> 3.2.1 VLAN應用10</p><p> 3.2.2 VLAN的具體劃分11</p><p> 4VLAN的配置13</p><p>
17、 4.1 VLAN的工作模式13</p><p> 4.2 802.1Q Tag VLAN14</p><p> 4.3 VLAN鏈路類型15</p><p> 4.4 VLAN干道協(xié)議VTP15</p><p> 4.5 VLAN的應用配置說明16</p><p> 5圖書館安全性策
18、略21</p><p><b> 6總結(jié)22</b></p><p><b> 參考文獻23</b></p><p><b> 1 VLAN技術(shù)</b></p><p> 虛擬局域網(wǎng)(Virtnal local Alea Network,VLAN)是當前構(gòu)建園
19、區(qū)網(wǎng)普遍采用的技術(shù)[1]。以交換機為主要連網(wǎng)設(shè)備的傳統(tǒng)組網(wǎng)方式是基于物理網(wǎng)絡(luò)布局搭建網(wǎng)絡(luò)平臺的,而虛擬局域網(wǎng)是從邏輯上搭建網(wǎng)絡(luò)的一種方式??梢园淹慌_交換機上的用戶主機劃分到不同的VLAN中,邏輯上看它們?nèi)缤B接在幾臺互不相連的交換機上一樣;也可以把位于不同交換機上的用戶主機劃分到同一個VLAN中,邏輯上看它們?nèi)缤c一臺交換機相連一樣。</p><p><b> 1.1 引言</b>&l
20、t;/p><p> 校園網(wǎng)的普及和發(fā)展促進了學校各類信息技術(shù)和遠程教學的迅猛發(fā)展,大大加快了學校信息化建設(shè)的步伐。同時,隨著校園網(wǎng)中計算機、交換機等網(wǎng)絡(luò)設(shè)備的大量增加,網(wǎng)絡(luò)數(shù)據(jù)流量也驟然增大,各種問題和故障層出不窮。特別是大量“網(wǎng)絡(luò)風暴”導致校園網(wǎng)絡(luò)癱瘓,極大地影響了校園網(wǎng)的運行。對于網(wǎng)絡(luò)管理者來說,希望有一種特別的技術(shù)能解決這些問題,它就是現(xiàn)在應用比較廣泛的VLAN技術(shù)。</p><p>
21、 1.1.1 課題研究背景</p><p> 21世紀是一個全球信息化的時代,信息產(chǎn)業(yè)將和各個行業(yè)相互融合,共同繁榮。在社會、市場的強烈需求和現(xiàn)代科技的有力支持下,網(wǎng)絡(luò)技術(shù)得到了突飛猛進的發(fā)展。交換網(wǎng)絡(luò)以其自身的優(yōu)勢取代了傳統(tǒng)的共享網(wǎng)絡(luò)。交換機將網(wǎng)絡(luò)分為多個網(wǎng)段,隔離了沖突域。端口間通信互不干擾,從而增加了網(wǎng)絡(luò)帶寬,提高了網(wǎng)絡(luò)吞吐能力,減小了時延,使網(wǎng)絡(luò)總體性能得到提升。</p><p&
22、gt; 傳統(tǒng)以太網(wǎng)系用CSMA/CD技術(shù)避免沖突,同一網(wǎng)段各站點發(fā)送數(shù)據(jù)包前要通過廣播查詢目的地的MAC地址。如果沒有使用VLAN技術(shù)進行隔離,這些數(shù)據(jù)包會占用大量網(wǎng)絡(luò)資源,從而嚴重影響網(wǎng)絡(luò)性能。VLAN依靠用戶的邏輯設(shè)定將原來物理上互聯(lián)的一個局域網(wǎng)絡(luò)劃分為多個虛擬網(wǎng)段,即在兩層交換機的邏輯上劃分若干LAN,將廣播信息、組播信息等限制在一組特定的端口上,從而為限制全網(wǎng)范圍的廣播和多點廣播提供有效的控制手段。</p>&l
23、t;p> 在網(wǎng)絡(luò)設(shè)計中,應選擇切實可行的技術(shù)進行VLAN的靈活劃分。劃分可依據(jù)設(shè)備所連的端口、用戶節(jié)點的MAC地址等。VLAN的作用是使得同一VLAN 中的成員間能夠互相通信,而不同VLAN之間相互隔離,如果需要通信則必須通過路由設(shè)備。校園網(wǎng)通常采用三層交換機實現(xiàn)路由功能,這樣可以提高VLAN之間的路由效率,提高帶寬利用率和網(wǎng)絡(luò)性能,并增強網(wǎng)絡(luò)應用的靈活性和安全性。</p><p> 1.1.2 VL
24、AN的現(xiàn)狀與發(fā)展趨勢</p><p> 隨著網(wǎng)絡(luò)交換技術(shù)日新月異的發(fā)展,局域網(wǎng)已進入高速、交換時間網(wǎng)絡(luò)交換機,特別是第三層交換機已成為目前各大高校網(wǎng)絡(luò)建設(shè)或網(wǎng)絡(luò)改造的熱門產(chǎn)品,與網(wǎng)絡(luò)交換機密切相關(guān)的VLAN技術(shù)在網(wǎng)絡(luò)中得到越來越廣泛的應用。從某種角度講,VLAN已成為建立包括交換機、路由器及相關(guān)網(wǎng)絡(luò)管理應用在內(nèi)的大規(guī)模、可擴展、交換式互連網(wǎng)絡(luò)的技術(shù)和系統(tǒng)解決方案。</p><p> 由
25、于網(wǎng)絡(luò)朝著服務器集中化的趨勢發(fā)展,因此企業(yè)范圍內(nèi)的電子郵件應用軟件,以及其他各種各樣的網(wǎng)絡(luò)資源對于所有用戶都是可用的,無論他們的虛擬局域網(wǎng)成員資格如何。</p><p> 實施虛擬局域網(wǎng)的組織機構(gòu)認識到對某種邏輯端工作站(例如集中化的服務器)的需要,以便與多個虛擬局域網(wǎng)在經(jīng)常基礎(chǔ)上通訊,既可通過重疊的虛擬局域網(wǎng)(其中與網(wǎng)絡(luò)相連的端工作站同時又屬于一個以上的虛擬局域網(wǎng)),也可通過可以線速處理虛擬局域網(wǎng)間數(shù)據(jù)包的集
26、成路由功能。從戰(zhàn)略的觀點出發(fā),這些組織機構(gòu)可用兩種方式部署虛擬局域網(wǎng):(1)作為基礎(chǔ)設(shè)施的虛擬局域網(wǎng)實施;(2)基于服務的虛擬局域網(wǎng)實施。方式的選擇將對整個網(wǎng)絡(luò)結(jié)構(gòu)有實質(zhì)性影響,甚至可能影響到組織機構(gòu)的管理結(jié)構(gòu)和商業(yè)模型。</p><p> 1.1.3 本論文的研究思路</p><p> 本設(shè)計的主要目標是在充分理解IEEE 802.1Q標準和對VLAN技術(shù)進行研究的基礎(chǔ)上,根據(jù)整個
27、江財校園網(wǎng)的狀況,并以圖書館的應用作為切入點,通過詳細的需求分析和相關(guān)的應用闡述VLAN技術(shù)的應用,主要實現(xiàn)IEEE 802.1Q標準中基于端口的VLAN以及一些安全性的訪問控制。通過自己對VLAN的特點、工作原理和實現(xiàn)機制的深入分析,以圖書館網(wǎng)絡(luò)來進行VLAN的劃分,各部門、各樓層間同時有幾套系統(tǒng)并存,如集成管理系統(tǒng)、光盤檢索系統(tǒng)、VOD 點播系統(tǒng),不同的系統(tǒng)有不同的用戶、不同的安全性要求和不同的使用權(quán)限,因此采用VLAN 技術(shù),將位
28、于不同地理位置的相應的服務器、用戶和其它網(wǎng)絡(luò)對象進行分組,并設(shè)定相應的安全和訪問權(quán)限,然后由計算機根據(jù)自動配置形成相應的虛擬網(wǎng)絡(luò)工作組,涉及到的內(nèi)容VLAN的分類以及根據(jù)圖書館所分布的信息點,在交換機上如何對VLAN進行有效的劃分,這就涉及到如何控制好廣播風暴以及安全策略,最后對前面所做的需求分析,在交換機上進行配置、調(diào)試。最后以YS-Route Sim 3.1為設(shè)計工具,在模擬器上進行演示。</p><p>
29、 本文在撰寫過程中,第一部分中的VLAN的概念引用了李剛,《最新網(wǎng)絡(luò)組建、布線和調(diào)試實務》,(2004年:電子工業(yè)出版社)中的觀點;第一部分中的VLAN的分類引用了肖帥領(lǐng) 竇西河等,《網(wǎng)絡(luò)工程與實施》,(2006年:北京希望電子出版社)中的觀點;第二部分中的三層交換技術(shù)引用了李剛,《最新網(wǎng)絡(luò)組建、布線和調(diào)試實務》,(2004年:電子工業(yè)出版社)中局域中技術(shù)的相關(guān)觀點;第六部分中的圖書館安全性策略引用了曾巧紅,《用VLAN技術(shù)構(gòu)建圖書館網(wǎng)
30、絡(luò)[J]》,(2003年,圖書館論壇,第3期)中相關(guān)介紹內(nèi)容。</p><p> 1.2 VLAN的概念</p><p> 一方面,VLAN 建立在局域網(wǎng)交換機的基礎(chǔ)之上;另一方面,VLAN是局域交換網(wǎng)的靈魂。這是因為通過VLAN,用戶能方便地在網(wǎng)絡(luò)中移動和快捷地組建寬帶網(wǎng)絡(luò),無需改變?nèi)魏斡布屯ㄐ啪€路。這樣,網(wǎng)絡(luò)管理員就能從邏輯上對用戶和網(wǎng)絡(luò)資源進行分配,而無需考慮物理連接方式。V
31、LAN充分體現(xiàn)了現(xiàn)代網(wǎng)絡(luò)技術(shù)的重要特征:高速、靈活、管理方便和易于擴展。是否具有VLAN功能,是衡量局域網(wǎng)交換機的一項重要指標。網(wǎng)絡(luò)的虛擬化則是未來網(wǎng)絡(luò)發(fā)展的潮流。</p><p> 傳統(tǒng)的局域網(wǎng)使用具有沖突檢測的載波監(jiān)聽多路訪問碰撞檢測(CSMA/CD)技術(shù)來避免沖突。在CSMA/CD網(wǎng)絡(luò)中,節(jié)點可以在有數(shù)據(jù)需要發(fā)送的任何時候使用網(wǎng)絡(luò)。在節(jié)點傳輸數(shù)據(jù)之前,它先進行“監(jiān)聽”以了解網(wǎng)絡(luò)是否繁忙。如果不忙,節(jié)點便開
32、始傳送數(shù)據(jù)。如果網(wǎng)絡(luò)正在使用,節(jié)點便繼續(xù)等待。如果兩個節(jié)點同時監(jiān)聽,均沒有聽到任何信號,于是同時開始使用線路,這樣便出現(xiàn)了沖突。如果節(jié)點在發(fā)送數(shù)據(jù)時,使用廣播地址,那么在此網(wǎng)段上的所有主機都將收到數(shù)據(jù)包。這樣如果該網(wǎng)段上的主機眾多,便很容易引起廣播風暴。沖突和廣播風暴是影響網(wǎng)絡(luò)性能的重要因素。為解決這一問題,研究者引入了VLAN的概念[4]。</p><p> 虛擬網(wǎng)絡(luò)是在整個網(wǎng)絡(luò)中通過網(wǎng)絡(luò)交換設(shè)備建立的虛擬工
33、作組。虛擬網(wǎng)在邏輯上等于OSI模型中第二層的廣播域,與具體的物理網(wǎng)及地理位置無關(guān)。虛擬工作組可以包含不同位置的部門和工作組,不必在物理上重新配置任何端口,真正實現(xiàn)了網(wǎng)絡(luò)用戶與它們的物理位置無關(guān)。虛擬網(wǎng)技術(shù)把傳統(tǒng)的廣播域按需要分割成各個獨立的子廣播域,從而將廣播限制在虛擬工作組中。由于廣播域的縮小,網(wǎng)絡(luò)中廣播包消耗帶寬所占的比例大大降低,網(wǎng)絡(luò)的性能得到顯著的提高。所以,VLAN有效地分割了沖突域和廣播域。</p><p
34、> 1.3 VLAN的特點</p><p> VLAN在邏輯上等同于廣播域,網(wǎng)絡(luò)中的站點按網(wǎng)絡(luò)用戶的性質(zhì)和需要劃分成若干個“邏輯工作組”,每一個“邏輯工作組”就是一個VLAN。傳統(tǒng)路由器通過劃分網(wǎng)段實現(xiàn)劃分廣播域,交換機使用VLAN技術(shù)劃分廣播域。這兩種方式功能上完全相同。傳統(tǒng)路由器主要以以太網(wǎng)接口為單位來劃分廣播域,它所能分割的廣播域個數(shù)完全取決于路由器的以太網(wǎng)接口個數(shù),然而在通常情況下,路由器由于
35、其自身特點不會擁有太多的以太網(wǎng)接口。這使得用戶無法根據(jù)實際需要自由地分割廣播域。交換機所采用的VLAN技術(shù)有以下優(yōu)點:</p><p> (1) 工作組分隔的靈活性。組員可以處在不同的物理連接位置上,實現(xiàn)了動態(tài)的網(wǎng)絡(luò)組織結(jié)構(gòu);</p><p> (2) 組員變更的靈活性。變更組員所屬的工作組,無需從物理連接上重新布線,只需重新定義VLAN成員即可;</p><p&g
36、t; (3) 有效控制網(wǎng)絡(luò)廣播。VLAN自動地形成廣播域,所有廣播都只能在這個VLAN 中進行,大大減少了廣播對網(wǎng)絡(luò)帶寬的占用,有效避免了廣播風暴的產(chǎn)生;</p><p> (4) 提供額外的安全性。VLAN之間不能直接相互訪問,可以從物理上防止某些非授權(quán)用戶訪問敏感數(shù)據(jù);</p><p> VLAN的上述優(yōu)點降低了設(shè)備成本,提高了管理效率。</p><p>
37、 1.4 VLAN的分類</p><p> 依據(jù)建立VLAN 的具體方式,VLAN可以分為如下四種:基于端口的VLAN、基于MAC地址的VLAN、基于網(wǎng)絡(luò)層的VLAN以及基于策略的VLAN。通過實際調(diào)研與考察,得知在校園網(wǎng)中應用的是基于端口的VLAN技術(shù)。</p><p> (1) 基于交換機端口的VLAN:是構(gòu)成VLAN最有效的方式。針對交換機端口劃分VLAN,將交換機的所有端口
38、根據(jù)需要劃入不同的VLAN,不用考慮該端口所連接的設(shè)備是什么。</p><p> (2) 基于MAC地址的VLAN:在這種模型里,一個虛擬網(wǎng)實際上是一群MAC地址的集合。這種VLAN劃分的依據(jù)是每個主機的MAC地址。這種劃分方法的最大優(yōu)點就是當用戶物理位置移動時(即從一個交換機換到其他的交換機時),不用重新配置VLAN。它的缺點是初始化時,所有的用戶都必須進行配置。如果有幾百個甚至上千個用戶的話,配置將非常繁瑣
39、。同時,還會導致交換機執(zhí)行效率的降低,因為在每一個交換機上都可能存在很多個VLAN的成員,這樣就無法限制廣播包了。</p><p> (3) 基于網(wǎng)絡(luò)層的VLAN:這種方法是根據(jù)每個主機的網(wǎng)絡(luò)層地址或 協(xié)議類型(如果支持多協(xié)議)來劃分的。雖然這種劃分方法是根據(jù)網(wǎng)絡(luò)地址,比如IP地址,但它不是路由,與網(wǎng)絡(luò)層的路由毫無關(guān)系。這種方法的優(yōu)點是用戶的物理位置改變時,不需要重新配置所屬的VLAN。而且,可以根據(jù)協(xié)議類型來
40、劃分VLAN,這對網(wǎng)絡(luò)管理者來說很重要。此外,這種方法不需要附加的幀標簽來識別VLAN,這樣可以減少網(wǎng)絡(luò)的通信量。它的缺點是效率低,因為檢查每一個數(shù)據(jù)包的網(wǎng)絡(luò)層地址是需要消耗大量處理時間的(相對于前面兩種方法)。 一般的交換機芯片都可以自動檢查網(wǎng)絡(luò)上數(shù)據(jù)包的以太網(wǎng)幀頭,但要讓芯片能檢查IP 幀頭,則需要更高級的技術(shù),同時也更費時[7]。</p><p> (4) 基于策略的VLAN的劃分是一種比較有效而直接的方
41、式。這主要取決于在VLAN的劃分中所采用的策略。</p><p> 根據(jù)上述描述,可得出VLAN的種類,如表1-1所示。</p><p> 表1-1 VLAN的種類</p><p> 就目前來說,對于VLAN的劃分主要采用基于端口的模式。這種技術(shù)相對成熟,組網(wǎng)簡單、靈活實用,基于端口劃分VLAN的以太網(wǎng)交換機是校園網(wǎng)和企業(yè)網(wǎng)組網(wǎng)所選用的標準網(wǎng)絡(luò)設(shè)備。</
42、p><p><b> 2 交換技術(shù)簡介</b></p><p> 交換技術(shù)對于網(wǎng)絡(luò)設(shè)計來說來說是至關(guān)重要,下面分別說明。</p><p> 2.1 兩層交換技術(shù)</p><p> 局域網(wǎng)交換是對傳統(tǒng)LAN技術(shù)的一次本質(zhì)革命。在傳統(tǒng)以太網(wǎng)環(huán)境中,以細纜組網(wǎng)為例,終端通過掛在同一條電纜上相互連接起來。這條電纜作為各工
43、作站的一個共同的傳輸介質(zhì)被所有連接在上面的工作站所共享。但由于它是共享介質(zhì),因此在同一個時刻只允許一個工作站發(fā)送數(shù)據(jù)。在以太網(wǎng)中,采用帶有沖突檢測的載波監(jiān)聽多路訪問(CSMA/CD)協(xié)議來保證在任何時候只有一個工作站能夠獲得共享總線的控制權(quán)。圖2-1描述了共享 LAN,連接域中的四個工作站共享一條傳輸介質(zhì),同一時刻只能有一個工作站傳輸數(shù)據(jù),其他工作站必須等待。也就是說,這三個工作站在同一個沖突域中。</p><p&g
44、t; 圖2-1 共享LAN</p><p> 在這種共享式LAN中,業(yè)務量和終端用戶的大量增加,會導致較低的網(wǎng)絡(luò)利用率和應用程序吞吐率。最好的解決方法是LAN分段,減少每個網(wǎng)段上工作站的數(shù)量(每個網(wǎng)段即為一個沖突域),最好是每個網(wǎng)段只有一個工作站,從而使共享LAN的沖突域縮小。在局域網(wǎng)交換技術(shù)產(chǎn)生以前,通常采用網(wǎng)橋或路由器進行沖突域的劃分。這種方式在某種程度上能改善帶寬問題,但這樣做一方面會增加投資和維護費用
45、,另一方面效果并不明顯且缺乏靈活性。</p><p> 使用二層交換技術(shù)完全改變了共享式LAN中的最大弊病。首先,二層交換技術(shù)能夠輕松將一個LAN分割成多個網(wǎng)段。其次,每個網(wǎng)段可以根據(jù)工作組性質(zhì)放置有共同特點的工作站,這樣提供了良好的性能和靈活性。最后,二層交換技術(shù)能夠?qū)⑼ㄐ拍芰τ砂腚p工擴展成全雙工,從而使工作站能使用全部的可用帶寬同時發(fā)送和接收數(shù)據(jù)。</p><p> 二層交換技術(shù)不
46、僅僅能夠通過把沖突域縮小,讓終端獨占鏈路段帶寬的方式來提高網(wǎng)絡(luò)的傳輸速率,它還能與其它網(wǎng)絡(luò)技術(shù)相結(jié)合把網(wǎng)絡(luò)建成能夠?qū)π畔⒘髯詣臃诸?、對不同信息流實施不同服務級別、高度容錯、自動診斷、管理方便這樣一個智能型的網(wǎng)絡(luò)。也正是因為二層交換技術(shù)的諸多優(yōu)點,以太網(wǎng)交換機得到了越來越廣的應用。</p><p> 在第二層交換網(wǎng)絡(luò)中可以通過建立VLAN來打破廣播域的限制。然而,虛擬網(wǎng)中的主機默認情況下只能與相同虛擬網(wǎng)中的主機通
47、信。如果要與不同虛擬網(wǎng)中的設(shè)備進行通信,必須通過第三層交換設(shè)備。下一節(jié)介紹三層交換技術(shù)[10]。</p><p> 2.2 三層交換技術(shù)</p><p> 現(xiàn)在的網(wǎng)絡(luò)管理人才談論最多的通訊設(shè)備往往是三層交換機,下面會通過兩點來進行闡述,不過首先得要明白三層交換機的概念。交換技術(shù)在網(wǎng)絡(luò)的源端口與目的端口之間提供直接、快速、準確的點到點連接,為主干網(wǎng)提供高速低延時通信。另一方面,交換技術(shù)
48、的引入,使得網(wǎng)絡(luò)不同端口之間的數(shù)據(jù)傳輸可并行發(fā)生且互不影響[10]。三層交換技術(shù),簡單說就是將路由與交換合二為一,在對第一個數(shù)據(jù)包進行路由后,將會產(chǎn)生一個由MAC地址、IP地址和對應端口組成的映射表。當后面數(shù)據(jù)包通過時,將根據(jù)此映射表直接從二層進行交換,而不是再次路由。這就消除了傳統(tǒng)路由器對每個報文都進行路由選擇而造成的網(wǎng)絡(luò)延遲,提高了數(shù)據(jù)包轉(zhuǎn)發(fā)速率。采用這種技術(shù)的交換機稱之為三層交換機。</p><p> 2
49、.2.1 選用三層交換機的必要性</p><p> (1) 網(wǎng)絡(luò)骨干少不了三層交換 </p><p> 要說三層交換機在諸多網(wǎng)絡(luò)設(shè)備中的作用,用“中流砥柱”形容并不為過。在校園網(wǎng)中,骨干網(wǎng)、匯聚層都有三層交換機的用武之地,尤其是核心骨干網(wǎng)必須使用三層交換機。否則,整個網(wǎng)絡(luò)成千上萬臺計算機都在一個子網(wǎng)中,不僅毫無安全可言,也會因為無法分割廣播域而引發(fā)嚴重的廣播風暴。 </p>
50、;<p> 如果采用傳統(tǒng)的路由器,雖然可以隔離廣播,但是性能得不到保障。而三層交換機的性能非常高,既有三層路由的功能,又具有二層交換的速度。二層交換是基于MAC尋址,三層交換則是轉(zhuǎn)發(fā)基于第三層地址的業(yè)務流。除了必要的路由決定過程外,大部分數(shù)據(jù)轉(zhuǎn)發(fā)過程由二層交換處理,從而提高了數(shù)據(jù)包轉(zhuǎn)發(fā)的效率。 </p><p> 三層交換機通過硬件交換實現(xiàn)IP的路由功能,其優(yōu)化的路由軟件使得路由過程效率提高,解
51、決了傳統(tǒng)路由器的路由速度問題。因此可以說,三層交換機具有“路由器的功能、交換機的性能”。</p><p> (2) 連接子網(wǎng)少不了三層交換 </p><p> 同一網(wǎng)絡(luò)上的計算機如果超過一定數(shù)量(通常在200臺左右,視通信協(xié)議而定),就很可能會因為網(wǎng)絡(luò)上大量的廣播而導致網(wǎng)絡(luò)傳輸效率低下。為了避免在大型交換機上進行廣播所引起的廣播風暴,可將其進一步劃分為多個虛擬網(wǎng)。但是這樣做將導致一個問
52、題:VLAN之間的通信必須通過路由器來實現(xiàn)。傳統(tǒng)路由器對每個報文都執(zhí)行路由選擇,效率相對較低。 </p><p> 使用三層交換機上的千兆端口或百兆端口連接不同的子網(wǎng)或VLAN,可以在保持性能的前提下,既經(jīng)濟又高效地解決劃分子網(wǎng)之后子網(wǎng)之間的通信問題。因此,三層交換機是連接子網(wǎng)的理想設(shè)備。</p><p> 2.2.2 第三層交換的應用特征</p><p>
53、 在校園網(wǎng)中,常用第三層交換機上的千兆端口或百兆端口連接不同的子網(wǎng)或VLAN,以優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu),減少控制功能和降低成本。 </p><p><b> 核心交換機</b></p><p> 在校園網(wǎng)絡(luò)拓樸結(jié)構(gòu)中,第三層交換機一般作為網(wǎng)絡(luò)的核心交換和服務器群交換機,也可作為網(wǎng)絡(luò)節(jié)點交換機。將三層交換機與其他第一、二層交換機配合使用,網(wǎng)絡(luò)管理員能構(gòu)造出無縫的10/100/
54、1000M以太交換系統(tǒng),為整個信息系統(tǒng)提供統(tǒng)一的網(wǎng)絡(luò)服務,使全網(wǎng)具有可伸縮性和基于策略的Qos。</p><p><b> 支持Trunk協(xié)議</b></p><p> 采用Trunk干道技術(shù)能將若干條相同的源交換機與目的交換機的以太網(wǎng)連接線從邏輯上看作一條線,以保證局域網(wǎng)無環(huán)路。這種技術(shù)不僅能夠連接不同的VLAN或跨越多個交換機的相同VLAN,而且能有效地加大連
55、接寬帶,增強網(wǎng)絡(luò)設(shè)備的冗余性。</p><p><b> 實現(xiàn)組播和自學</b></p><p> 第三層交換機支持動態(tài)路由協(xié)議,能夠?qū)嵤┗跇藴实亩帱c組播協(xié)議并具有自學習功能。根據(jù)學習到的信息,三層交換機建立和維護路由表中的路由信息,并自動為所有IP數(shù)據(jù)包提供路由服務。</p><p><b> 內(nèi)置安全機制</b>
56、;</p><p> 三層交換機可以與普通路由器一樣,具有訪問列表的功能,從而實現(xiàn)不同VLAN間的單向或雙向通訊。如果在訪問列表中進行設(shè)置,可以限制用戶訪問特定的IP地址,這樣學校就可以禁止學生訪問不健康的站點。</p><p> 訪問列表不僅可以用于禁止內(nèi)部用戶訪問某些站點,也可以用于防止校園網(wǎng)、城域教育網(wǎng)外部的非法用戶訪問校園網(wǎng)、城域教育網(wǎng)內(nèi)部的網(wǎng)絡(luò)資源,從而提高網(wǎng)絡(luò)的安全性。&l
57、t;/p><p> 三層交換機支持內(nèi)部帶有硬件的過濾器,能在不降低系統(tǒng)性能的前提下對所有數(shù)據(jù)包進行過濾,且能根據(jù)實際需求結(jié)合ACL用戶訪問控制列表對第二層到第四層的數(shù)據(jù)包進行過濾。</p><p><b> 認證計費功能</b></p><p> 在校園網(wǎng)中也需要進行認證和計費。當前三層交換機一般都有AAA(Authentication, A
58、uthorization and Accounting)功能,使用RADIUS協(xié)議和RADIUS服務器,可以統(tǒng)計網(wǎng)絡(luò)中計算機的數(shù)據(jù)流量,并按流量計費,也可以統(tǒng)計計算機連接在網(wǎng)絡(luò)上的時間,從而按時間計費。</p><p> 網(wǎng)絡(luò)總體需求分析與詳細設(shè)計</p><p> 由于學校發(fā)展迅猛,老校區(qū)與3個新的校區(qū)迫切需要暢通無阻的信息交流,從而讓老校區(qū)的決策者能對各校區(qū)的學院進行更直接和更有效
59、的管理,進而達到多方信息共享的目的,所以將彼此相互獨立的分校區(qū)的子網(wǎng)聯(lián)成一個統(tǒng)一網(wǎng)絡(luò)勢在必行。又由于隨著各校區(qū)計算機及局域網(wǎng)絡(luò)應用的不斷深入,特別是各種計算機應用系統(tǒng)被相繼應用在實際工作中,各學院之間、各學院同外界信息媒體之間的相互交換和共享的要求日益增加。需要使各學院相互間真正做到高效的信息交換、資源的共享,為各學院各級領(lǐng)導提供準確、可靠、快捷的各種生產(chǎn)數(shù)據(jù)和信息,充分發(fā)揮各學院現(xiàn)有的計算機設(shè)備的功能。</p><
60、p> 3.1 網(wǎng)絡(luò)總體方案</p><p> 網(wǎng)絡(luò)總體方案要點包括:采用統(tǒng)一的通信協(xié)議、路由協(xié)議;主干網(wǎng)從高速交換鏈路連接各子網(wǎng);各子網(wǎng)內(nèi)部為交換網(wǎng)絡(luò),形成兩個層次的平面網(wǎng)絡(luò);主干網(wǎng)包括高速交換機、VLAN路由處理;實行統(tǒng)一集中式的網(wǎng)絡(luò)管理。校園網(wǎng)工程整體示意圖如圖3-1所示:</p><p> 圖3-1 整體設(shè)計示意圖</p><p><b&
61、gt; 詳細設(shè)計</b></p><p> 如圖3-1所示,校園網(wǎng)接入服務商有3個,帶寬共800Mbps,一個是100Mbps中國教育科研網(wǎng),從南昌大學接入;一個是南昌網(wǎng)通提供的200Mbps寬帶;一個是南昌電信提供的500Mbps寬帶。華為S8505路由交換機集合下游校園網(wǎng)內(nèi)的數(shù)據(jù),并在NE40上實現(xiàn)路由策略。訪問中國科研網(wǎng)的數(shù)據(jù),經(jīng)由教育網(wǎng)出口;訪問中國網(wǎng)通的數(shù)據(jù),經(jīng)由網(wǎng)通網(wǎng)出口;其他的則經(jīng)由
62、南昌電信網(wǎng)出口。由于校園網(wǎng)跨越四個校區(qū),其他分校區(qū)通過S8505連接,所以網(wǎng)絡(luò)結(jié)構(gòu)比較龐大。為此,以學校的圖書館為例,來說明VLAN在校園網(wǎng)中的應用。邏輯上VLAN主要根據(jù)圖書館的業(yè)務來進行劃分,實現(xiàn)上采用基于端口的方式進行劃分,下面分別進行說明。 </p><p> 3.2.1 VLAN應用</p><p> 首先應熟悉整個圖書館的業(yè)務流程,并確定有多少個部門以及安全性狀況,據(jù)此來
63、劃分VLAN。考慮到校園網(wǎng)IP地址資源有限,圖書館不可能為其局域網(wǎng)中的所有終端分配校園網(wǎng)的IP地址,因此大部分客戶端都使用內(nèi)部IP地址。這樣在節(jié)省IP地址資源的同時,提高了網(wǎng)絡(luò)的安全性和可管理性。通過與學校圖書館的老師溝通并參考校園網(wǎng)的建設(shè)規(guī)劃方案,得知圖書館有500個信息點(一般按照每10平方米2個信息點來設(shè)計)。圖書館的一般業(yè)務分為以下六類:</p><p> (1) 圖書館集成管理系統(tǒng); </p&g
64、t;<p> (2) 圖書館數(shù)字資源系統(tǒng):鏡像或在線數(shù)據(jù)庫檢索系統(tǒng),如清華全文期刊、中文科技期刊(VIP)等;電子圖書鏡像檢索系統(tǒng);全文博、碩士論文數(shù)據(jù)庫;館藏特色文獻數(shù)據(jù)庫檢索系統(tǒng)等;</p><p> (3) VOD點播系統(tǒng);</p><p> (4) 電子閱覽室管理系統(tǒng);</p><p> (5) WWW、FTP、DNS等Internet
65、服務系統(tǒng);</p><p> (6) 辦公自動化及其它應用系統(tǒng)等。</p><p> 3.2.2 VLAN的具體劃分</p><p> 通過對圖書館業(yè)務的分類,可以清晰的得出對VLAN的劃分:</p><p> (1) 對圖書館的整個網(wǎng)絡(luò)管理,設(shè)置網(wǎng)管型VLAN(即默認的vlan 1),負責調(diào)試網(wǎng)絡(luò)以及更好的管理以下各個接入層交換機
66、的運行狀況。同時接入一個DHCP服務器,在實驗條件許可的情況下,可以動態(tài)地分配各個VLAN內(nèi)部的主機地址,省去了人工輸入主機地址的麻煩。</p><p> (2) 圖書館辦公自動化及其他部門(如咨詢部、辦公室等)計算機,劃為一個VLAN。</p><p> (3) 圖書館網(wǎng)絡(luò)資源利用系統(tǒng):提供書目信息查詢、讀者借閱信息查詢以及圖書館數(shù)字資源利用等服務的Web、FTP、DNS以及VOD服
67、務器,數(shù)字資源利用站點和在線查詢服務器等,它們都應具有一定的安全性,故放在內(nèi)部服務器中,供網(wǎng)絡(luò)用戶查詢。因此將以上服務器形成一個VLAN。</p><p> (4) 圖書館集成管理系統(tǒng):是圖書館業(yè)務的內(nèi)部專用系統(tǒng)。圖書館的主要業(yè)務,如采訪、編目、典藏、流通、期刊管理、讀者管理、系統(tǒng)統(tǒng)計和維護功能等都是通過該系統(tǒng)實現(xiàn)的。由于以上各業(yè)務站點的計算機可以直接對圖書館的書目數(shù)據(jù)庫、讀者數(shù)據(jù)庫進行修改操作,因此對用戶權(quán)限
68、和安全性要求很高,不允許無關(guān)的客戶訪問。因此,將中央數(shù)據(jù)庫服務器與所有業(yè)務站點形成一個VLAN,分配內(nèi)部IP虛地址,與Internet隔離。其它站點一律無權(quán)訪問該Server。有些特殊業(yè)務,如采訪、編目等,可以通過設(shè)置代理服務器訪問Internet,以便下載和上傳書目數(shù)據(jù)。</p><p> (5) 電子閱覽室管理系統(tǒng):對于提供信息檢索和數(shù)字資源利用的電子閱覽室的計算機,劃分為一個VLAN。然后利用vlan來進
69、行更細的劃分,以減少電子閱覽室計算機由于使用人員比較復雜對圖書館內(nèi)部網(wǎng)絡(luò)帶來的潛在威脅。</p><p> 明確了圖書館業(yè)務的分類,得出如表3-1所示的各個VLAN的功能描述。</p><p> 表3-1 VLAN功能描述</p><p> 遵照表3-1的描述,可通過如下命令在核心交換機”switch e”上創(chuàng)建4個VLAN:</p><
70、p> switch(config)#hostname henxin</p><p> henxin(config)#ip routing //激活VLAN路由</p><p> henxin(config)#exit</p><p> henxin#vlan database //進入創(chuàng)建vlan的模式</p>
71、<p> henxin(vlan)#vlan 2 name office //創(chuàng)建vlan并可以重命名</p><p> henxin(vlan)#vlan 3 name fuwu</p><p> henxin(vlan)#vlan 4 name jicheng</p><p> henxin(vlan)#vlan 5 name yuelan
72、</p><p> henxin(vlan)#exit</p><p> henxin#copy run start //保存配置命令</p><p> 經(jīng)過以上配置命令得出所劃分的5個VLAN,顯示結(jié)果如圖3-2所示。圖書館的VLAN劃分示意圖如圖3-3所示。</p><p> 圖3-2 VLAN劃分的結(jié)果顯示</p&g
73、t;<p> 圖3-3 圖書館VLAN劃分示意圖</p><p><b> VLAN的配置</b></p><p> 為了更好說明VLAN的配置,下面就分別介紹與VLAN的配置相關(guān)知識。</p><p> 4.1 VLAN的工作模式</p><p> 靜態(tài)VLAN是基于端口的VLAN,指事先由
74、管理員通過VLAN管理軟件或直接對交換機設(shè)定而使交換機的端口指定為VLAN的網(wǎng)段。這種配置方式的優(yōu)點在于安全、簡潔、便于監(jiān)控,適用于變動不頻繁,且變動一直受管理中心控制的網(wǎng)絡(luò)。</p><p> 動態(tài)VLAN是指在智能管理軟件的幫助下,交換機端口的VLAN網(wǎng)段是增多設(shè)定的;動態(tài)VLAN是基于對終端站點的MAC地址、邏輯地址或協(xié)議類型的識別這一功能的。該功能通過一個中心網(wǎng)絡(luò)管理軟件查詢一管理數(shù)據(jù)庫來實現(xiàn)的,這樣在
75、用戶增加或移動時就顯得非常方便[5]。</p><p> 4.2 802.1Q Tag VLAN</p><p> 基于802.1Q的Tag VLAN用VID來劃分不同的VLAN,當數(shù)據(jù)幀通過交換機的時候,交換機根據(jù)幀中Tag頭的VID信息來識別他們所在的VLAN(若幀中無tag頭,則使用幀所通過端口的缺省VID信息來識別他們所在的VLAN)。這樣使得所有屬于該VLAN的數(shù)據(jù)幀,不管
76、是單址幀、多址幀還是廣播幀,都將限制在該邏輯VLAN中傳播。于是,組中主機之間能夠相互通信,而不受其他組的主機的影響,就像它們存在于單獨的VLAN當中一樣。</p><p> 設(shè)置Tag VLAN時,有4項配置需要考慮:</p><p> (1) VLAN ID </p><p> 設(shè)置VLAN的標識符,用于標識某個VLAN。</p><p
77、> (2) VLAN廣播域 </p><p> 用于界定該VLAN中幀的轉(zhuǎn)發(fā)范圍,不在VLAN廣播域內(nèi)的端口將不能收到任何來自該VLAN的幀。</p><p> (3) 端口的輸出規(guī)則(Tag/Untag)</p><p> Tag表示該端口轉(zhuǎn)發(fā)的幀帶有tag頭,即使幀在收到時不帶tag;Untag表示該端口發(fā)出的幀不帶tag,即使幀在收到時帶tag。
78、</p><p><b> (4) 缺省VID</b></p><p> 當交換機不能從一個幀的tag頭中獲得該幀屬于哪一個VLAN時,則應用接收端口的缺省VID來判斷該幀在哪個VLAN中轉(zhuǎn)發(fā)[2]。</p><p> 設(shè)置Tag VLAN時應注意:如果端口連接的是不能支持802.1Q VLAN的交換機,或者是一臺Hub,則只能將該端口設(shè)
79、置為Untag。否則,發(fā)送出去的幀將有可能無法被對面的交換機(或Hub)上所連的計算機識別,而且對面的交換機(或Hub)上無法實現(xiàn)VLAN,連接在對面交換機(或Hub)上面的設(shè)備都將被認為是屬于這個端口的缺省VLAN。</p><p> 4.3 VLAN鏈路類型</p><p> 處理VLAN時,交換機支持兩種類型的鏈路:聚合鏈路和訪問鏈路。</p><p>
80、 (1) 聚合鏈路(Trunk Link)</p><p> 將VLAN信息在交換機之間傳送是通過在傳輸?shù)拿總€幀上加上一個VLAN標記信息來完成的,這種加上了VLAN標記信息的幀叫做VLAN標記幀,交換機之間的只傳輸VLAN標記幀的這種連接叫做聚合鏈路(Trunk Link)。聚合鏈路是一個LAN網(wǎng)段,用在VLAN橋間的連接,通常會傳輸多個VLAN的報文流量。所有聚合鏈路上的設(shè)備必須是能夠識別VLAN的。在聚
81、合鏈路上傳送的所有幀都必須是VLAN標記幀,連接到聚合鏈路上的工作站也必須要能夠識別VLAN,并且這些工作站發(fā)送出的幀都必須是VLAN標記幀。</p><p> (2) 訪問鏈路(Access Link)</p><p> 鏈路上傳輸?shù)膱笪亩际欠菢擞泿逆溌贩Q為訪問鏈路。一個訪問鏈路是將一個或多個不能識別VLAN的設(shè)備連接到一個VLAN橋端口的LAN段,所有在訪問鏈路上的幀都沒有帶VL
82、AN標志信息。訪問鏈路一般在VLAN網(wǎng)絡(luò)的邊緣。</p><p> 4.4 VLAN干道協(xié)議VTP</p><p> 為了管理園區(qū)網(wǎng)中的所有VLAN,Cisco創(chuàng)建了VLAN干道協(xié)議(VTP)。VTP在整個網(wǎng)絡(luò)上維持VLAN配置的一致性。VTP是一種消息協(xié)議,它使用第2層干道幀在全網(wǎng)基礎(chǔ)上管理VLAN的添加、刪除和重命名。VTP也能對全網(wǎng)的VLAN進行統(tǒng)一的管理,一個VTP Serv
83、er 上的配置將會傳遞給網(wǎng)絡(luò)中的所有交換機,從而使一個VTP域內(nèi)交換機共享VLAN信息。VTP的優(yōu)點包括:整個網(wǎng)絡(luò)VLAN配置的一致性;對VLAN的準確跟蹤和監(jiān)管;動態(tài)報告網(wǎng)絡(luò)中增加的VLAN;當添加新VLAN時的“即插即用”配置。Catalyst系列交換機可配置為以下三種VTP工作模式:</p><p> (1) Server 模式:允許創(chuàng)建、修改、刪除VLAN及其他一些針對整個VTP域的配置參數(shù),同步本VT
84、P域中其他交換機傳遞來的最新VLAN信息(交換機在默認情況下為Server模式)。</p><p> (2) Client 模式:不能創(chuàng)建、修改、刪除VLAN配置,也不能在NVRAM中存儲VLAN配置,但可以同步由本VTP域中其他交換機傳遞來的VLAN信息。</p><p> (3) Transparent 模式:可以創(chuàng)建、修改、刪除VLAN配置,也可以傳遞本VTP域中其他交換機送來的
85、VTP廣播信息,但不參與本VTP域的同步和分配,也不將自己的VLAN配置傳遞給本VTP域中的其他交換機,它的VLAN配置只影響到它自己[7]。</p><p> 4.5 VLAN的應用配置說明</p><p> 交換機可以分為基于Set命令的交換機和基于IOS的交換機兩類。交換機的平臺不同,具體設(shè)置命令也有所不同,但各種配置的基本原理及設(shè)置思路都是一樣的[3]。就VLAN的設(shè)置來講,
86、其基本步驟包括:</p><p><b> 配置VTP域;</b></p><p><b> 建立新的VLAN;</b></p><p> 將端口分配到目標VLAN之中。</p><p> 綜上所述,對VLAN的劃分及其配置步驟已進行了相應的說明,下面對VLAN之間該怎樣實現(xiàn)三層(網(wǎng)絡(luò))交換
87、,即給各個VLAN分配網(wǎng)絡(luò)地址做相應的說明。給VLAN所有的節(jié)點分配靜態(tài)IP地址:</p><p> 根據(jù)表4-1所列出的VLAN接口IP地址以及網(wǎng)段IP來進行實驗操作,首先在核心交換機上劃分5個VLAN,結(jié)果可參看圖4-2。然后通過下面的命令分別設(shè)置5個VLAN的接口IP地址:</p><p> henxin(config)#int vlan 1 //進入vlan 1的配置模式
88、</p><p> henxin(config-if)#ip add 192.168.5.2 255.255.255.0 //配置vlan的接口地址</p><p> henxin(config)#int vlan 2</p><p> henxin(config-if)#ip add 192.168.1.2 255.255.255.0</p>
89、<p> henxin(config)#int vlan 3</p><p> henxin(config-if)#ip add 192.168.2.2 255.255.255.0</p><p> henxin(config)#int vlan 4</p><p> henxin(config-if)#ip add 192.168.3.2 25
90、5.255.255.0</p><p> henxin(config)#int vlan 5</p><p> henxin(config-if)#ip add 192.168.4.2 255.255.255.0</p><p> 接著,在各個接入VLAN的計算機上設(shè)置與所屬VLAN的網(wǎng)絡(luò)地址一致的IP地址,并把默認網(wǎng)關(guān)設(shè)置為該VLAN的接口地址。在沒有任何訪
91、問控制的情況下,這些VLAN之間可以互相訪問[3]。</p><p> 以下對各交換機的配置進行說明(在把交換機接入網(wǎng)絡(luò)之前一定要先配置。最好先用erase config命令或clear config all命令或delete nvram命令刪除原先的配置)[6]:</p><p> (1) 最上面的交換機switch E為核心交換機(hostname henxin);</p&g
92、t;<p> (2) switch F為電子閱覽室的接入交換機(因為在這里要劃分3個網(wǎng)段,分別為信息、軟件以及職院),它接入到switch E。電子閱覽室中的3個網(wǎng)段,用3臺PC機來進行模擬(其分別是host E、host F和host C),結(jié)果可對照圖3-3;</p><p> (3) switch A 為圖書館辦公室所屬VLAN接入的交換機;</p><p> (
93、4) switch B 為圖書館內(nèi)部服務器組(Web、FTP、E_mail、DNS)所屬VLAN接入的交換機;</p><p> (5) switch C 為圖書館集成管理系統(tǒng)所屬VLAN接入的交換機。在這上面要對訪問控制列表進行設(shè)定,因為這個部門涉及到整個圖書館內(nèi)部書籍流程的整體運行[8]。</p><p> 經(jīng)過上面的分析,對交換機進行配置的命令如下(除了對switch e配置命令
94、全部列出外,對其他交換機已配置的命令在文中列出,默認的配置命令沒有列出):</p><p> 對核心交換機switch e所做的配置如下:</p><p> henxin#sh run</p><p> Building configuration...</p><p> Current configuration:</p>
95、;<p><b> !</b></p><p> version 12.0</p><p> service timestamps debug uptime</p><p> service timestamps log uptime</p><p> no service password-en
96、cryption</p><p><b> !</b></p><p> hostname henxin //把switch e命名為henxin</p><p><b> !</b></p><p> enable secret $1$3Ws&^f</p>
97、<p> enable password </p><p><b> !</b></p><p> ip routing</p><p><b> !</b></p><p> ip subnet-zero</p><p><b> !<
98、;/b></p><p><b> !</b></p><p> interface FastEthernet0/1</p><p><b> !</b></p><p> interface FastEthernet0/2</p><p> trunk on
99、 allowed:all dot1q:yes //配置f0/2口為trunk,并允許所有vlan通過</p><p> interface FastEthernet0/3</p><p> trunk on allowed:all dot1q:yes</p><p> interface FastEthernet0/4</
100、p><p> trunk on allowed:all dot1q:yes</p><p> interface FastEthernet0/5</p><p><b> !</b></p><p> interface FastEthernet0/6</p><p> tru
101、nk on allowed:all dot1q:yes</p><p> interface FastEthernet0/7</p><p><b> !</b></p><p> interface FastEthernet0/8</p><p><b> !</b><
102、/p><p> interface VLAN1</p><p> ip address 192.168.5.2 255.255.255.0</p><p> interface VLAN 2</p><p> ip address 192.168.1.2 255.255.255.0</p><p><b>
103、; !</b></p><p> ip default gateway </p><p> interface VLAN 3</p><p> ip address 192.168.2.2 255.255.255.0</p><p> interface VLAN 4</p><p> ip a
104、ddress 192.168.3.2 255.255.255.0</p><p> interface VLAN 5</p><p> ip address 192.168.4.2 255.255.255.0</p><p><b> password </b></p><p> line vty 0 4<
105、/p><p><b> password </b></p><p> VTP operating mode : server </p><p> VTP domain name : wenlin</p><p><b> End</b></p><p> 對swit
106、ch a交換機的配置如下:</p><p> switch#sh run</p><p> interface FastEthernet0/2</p><p> trunk on allowed:all dot1q:yes</p><p> interface FastEthernet0/3</p><
107、;p><b> VLAN :2</b></p><p> interface FastEthernet0/5</p><p><b> VLAN :5 </b></p><p> VTP operating mode : client</p><p> VTP domain name
108、 : wenlin</p><p><b> end</b></p><p> 對switch b所做的交換機配置:</p><p> switch#sh run</p><p> interface FastEthernet0/3</p><p> trunk on allow
109、ed:all dot1q:yes</p><p> interface FastEthernet0/6</p><p><b> VLAN :3</b></p><p> VTP operating mode : client</p><p> VTP domain name : wenlin</p&
110、gt;<p><b> end</b></p><p> 對switch c交換機所做的配置:</p><p> switch#sh run</p><p> interface FastEthernet0/2</p><p><b> VLAN :4</b></p&g
111、t;<p> interface FastEthernet0/4</p><p> trunk on allowed:all dot1q:yes</p><p> VTP operating mode : client</p><p> VTP domain name : wenlin</p><p>&l
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 論文vlan技術(shù)在校園網(wǎng)中的應用
- 計算機網(wǎng)絡(luò)畢業(yè)論文--基于vlan技術(shù)的校園網(wǎng)建設(shè)
- 校園網(wǎng)絡(luò)規(guī)劃畢業(yè)論文
- 校園網(wǎng)絡(luò)設(shè)計畢業(yè)論文
- 校園網(wǎng)絡(luò)設(shè)計-畢業(yè)論文
- 校園網(wǎng)絡(luò)設(shè)計畢業(yè)論文
- 校園網(wǎng)絡(luò)管理畢業(yè)論文
- 校園網(wǎng)絡(luò)設(shè)計_畢業(yè)論文
- 校園網(wǎng)絡(luò)組建畢業(yè)論文---校園網(wǎng)絡(luò)設(shè)計方案
- 畢業(yè)論文----校園網(wǎng)網(wǎng)絡(luò)設(shè)計
- 畢業(yè)論文----校園網(wǎng)網(wǎng)絡(luò)設(shè)計
- 校園網(wǎng)絡(luò)安全畢業(yè)論文
- 畢業(yè)論文--校園網(wǎng)絡(luò)規(guī)劃建設(shè)
- 校園網(wǎng)絡(luò)安全畢業(yè)論文
- 校園網(wǎng)絡(luò)購物銷售畢業(yè)論文
- 校園網(wǎng)絡(luò)安全技術(shù)與策略-畢業(yè)論文
- 校園網(wǎng)絡(luò)解決方案畢業(yè)論文
- 校園網(wǎng)絡(luò)規(guī)劃和設(shè)計畢業(yè)論文
- 校園網(wǎng)絡(luò)的建設(shè)與規(guī)劃畢業(yè)論文
- 畢業(yè)論文(設(shè)計)校園網(wǎng)絡(luò)安全
評論
0/150
提交評論