版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、<p><b> 摘 要</b></p><p> 由于計算機與網(wǎng)絡(luò)技術(shù)的特殊性,網(wǎng)絡(luò)建設(shè)需要考慮以下一些因素:系統(tǒng)的先進性、體統(tǒng)的穩(wěn)定性、系統(tǒng)的可擴展性、系統(tǒng)的可維護性、應(yīng)用系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的配合度、與外界網(wǎng)絡(luò)的連通性、建設(shè)成本的可接受度等。</p><p> 局域網(wǎng)(Local Area Network,LAN)是指傳輸距離有限,傳輸速率較高,以共享
2、網(wǎng)絡(luò)資源為主要目的的網(wǎng)絡(luò)系統(tǒng),它僅包括OSI參考模型的底部3層協(xié)議。將一個網(wǎng)絡(luò)限制在物理上較小的區(qū)域之內(nèi),可以減少從網(wǎng)絡(luò)上一臺計算機發(fā)送數(shù)據(jù)到最遠處計算機的時延。</p><p> 虛擬局域網(wǎng)功能:VLAN(Virtual Local Area Network,虛擬局域網(wǎng))是指在交換式局域網(wǎng)的基礎(chǔ)上,采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。一個VLAN組成一個邏輯子網(wǎng),即一個邏輯廣播域
3、,它可以覆蓋多個網(wǎng)絡(luò)設(shè)備,允許處于不同地理位置的網(wǎng)絡(luò)用戶加入到一個邏輯子網(wǎng)中。同時,在同一臺交換機上也可以劃分多個VLAN。</p><p> 關(guān)鍵詞:網(wǎng)絡(luò) 虛擬局域網(wǎng) 交換機 VLAN</p><p><b> 目 錄</b></p><p> 1 課程設(shè)計目的…………………………………………………………1</p>&
4、lt;p> 2 課程設(shè)計要求…………………………………………………………1</p><p> 3 參考案例………………………………………………………………1</p><p> 3.1需求分析…………………………………………………………..1</p><p> 3.2網(wǎng)絡(luò)拓撲設(shè)計方案…………………………………………………2</p><
5、p> 3.3設(shè)備的配置方案…………………………………………………….5</p><p> 3.4.子網(wǎng)的設(shè)計方案……………………………………………………5 </p><p> 4. 課程設(shè)計分析………………………………………………………...7</p><p> 4.1.工作原理………………………………………………………….7</p>&
6、lt;p> 4.2.系統(tǒng)拓撲結(jié)構(gòu)……………………………………………………..9</p><p> 4.3.劃分網(wǎng)段、IP地址與VLAN…………………………………………10</p><p> 4.設(shè)備介紹……………………………………………………………..11</p><p> 5.設(shè)備的配置與驗證…………………………………………………..11</p
7、><p> 5.1.配置……………………………………………………………..11</p><p> 5.2.驗證……………………………………………………………..15</p><p> 6.結(jié)果分析……………………………………………………………...18</p><p> 7心得體會………………………………………………………………18<
8、;/p><p> 8.參考文獻……………………………………………………………...19</p><p> 校園網(wǎng)絡(luò)構(gòu)建方案設(shè)計和實現(xiàn)</p><p><b> 1.課程設(shè)計目的</b></p><p> (1)對計算機網(wǎng)絡(luò)基本理論知識的加深理解。</p><p> (2)通過設(shè)計對計算機網(wǎng)絡(luò)
9、的應(yīng)用有所了解。</p><p> (3)掌握基本cisco基本配置命令并熟練運用。</p><p><b> 2.課程設(shè)計要求</b></p><p> (1)分析具體情況,結(jié)合實驗室條件,完成需求分析;</p><p> (2)列出所需設(shè)備,設(shè)計完成網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖;</p><p>
10、 (3)在實驗環(huán)境下完成設(shè)備的具體配置;</p><p><b> (4)調(diào)試驗證。</b></p><p><b> 3.參考案例</b></p><p><b> 3.1需求分析</b></p><p> 隨著信息時代的到來,校園網(wǎng)已經(jīng)成為現(xiàn)代教育背景下的必要基礎(chǔ)設(shè)
11、施,成為學校提高水平的重要途徑。能通過與Internet的互聯(lián),為全校師生提供國際互聯(lián)網(wǎng)上的各種服務(wù)。教師可以制作多媒體課件以及在網(wǎng)上保存和查詢教學資源,能對學生進行多媒體教學和通過網(wǎng)絡(luò)對學生進行指導(dǎo)與考查等。學生也可以通過在網(wǎng)上瀏覽和查詢網(wǎng)上學習資源,從而可以更好地進行學習,校園網(wǎng)能為學校的信息化建設(shè)打下基礎(chǔ)。</p><p> 根據(jù)本校園實際情況主要應(yīng)用需求分析如下:</p><p>
12、; 用戶的應(yīng)用需求:所有用戶可以方便地瀏覽和查詢局域網(wǎng)和互聯(lián)網(wǎng)上的學習資源,通過WWW服務(wù)器、電子郵件服務(wù)器、文件服務(wù)器、遠程登錄等實現(xiàn)遠程學習,此外為教務(wù)處提供教務(wù)管理、學籍管理、辦公管理等。</p><p> 通信需求:通過E-mail及網(wǎng)上BBS以及其它網(wǎng)絡(luò)功能滿足全院師生的通信與信息交換的要求,提供文件數(shù)據(jù)共享、電子郵箱服務(wù)等。</p><p> 信息點和用戶需求:按照要求本
13、校園網(wǎng)內(nèi)信息點總數(shù)為N個,</p><p> 其中教學區(qū)為(XX個),生活區(qū)為(XX個),電子郵件服務(wù)器、文件服務(wù)服務(wù)器等為內(nèi)部單位服務(wù),WWW服務(wù)器、遠程登錄等實現(xiàn)遠程學習,從外部網(wǎng)站獲得資源。</p><p> 性能需求:此校園網(wǎng)絡(luò)支持學校的日常辦公和管理,包括:辦公自動化、圖書管理、檔案管理、學生管理、教學管理、財務(wù)管理、物資管理等。支持網(wǎng)絡(luò)多媒體學習的信息傳輸要求。</p
14、><p> 安全與管理需求:學生基本信息檔案和重要的工作文件要求對數(shù)據(jù)存儲、傳輸?shù)陌踩缘男阅茌^高,如圖書管理、檔案管理、學生管理、教學管理、財務(wù)管理、物資管理等可以通過分布式、集中式相集合的方法進行管理。網(wǎng)絡(luò)安全對于網(wǎng)絡(luò)系統(tǒng)來說是十分重要的,它直接關(guān)系到網(wǎng)絡(luò)的正常使用。應(yīng)該采用一定的技術(shù)來控制網(wǎng)絡(luò)的安全性,從內(nèi)部和外部同時對網(wǎng)絡(luò)資源的訪問進行控制。</p><p> 實用與經(jīng)濟性:校園網(wǎng)
15、的特點決定了網(wǎng)絡(luò)系統(tǒng)必需要有實用與經(jīng)濟性。實用性使得網(wǎng)絡(luò)便于管理、維護,以減少網(wǎng)絡(luò)使用人員運用網(wǎng)絡(luò)的難度。由于學校的建設(shè)資金有限,所以一般都要求網(wǎng)絡(luò)具有較高的性價比,所以在建設(shè)校園網(wǎng)時一定要使用性價比高的網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)設(shè)備,以節(jié)約建設(shè)資金。</p><p> 3.2網(wǎng)絡(luò)拓撲設(shè)計方案</p><p><b> (1)層次拓撲結(jié)構(gòu)</b></p><
16、;p> 考慮到地理位置和服務(wù)點等因素,將網(wǎng)絡(luò)中心設(shè)在主樓,以主樓為中心,用光纖連接到其它建筑物,構(gòu)成江寧校區(qū)校園網(wǎng)光纖主干。通過 DDN專線將整個校園網(wǎng)連入教育科研網(wǎng)CERNET,即連入國際互聯(lián)網(wǎng),同時接入電信網(wǎng)。網(wǎng)絡(luò)結(jié)構(gòu)分成三層:核心層、匯聚層、接入層。</p><p> 考慮傳輸高速率和擴展的需求,校園網(wǎng)整體采用光線傳輸。網(wǎng)絡(luò)主干采用6芯多模光纖。網(wǎng)絡(luò)中心到主建筑物結(jié)點采用六芯多模光纖連接,在全雙工
17、條件下傳輸距離可達兩公里。光纖布線采用星形拓撲結(jié)構(gòu),這樣當過渡到ATM時,不需要重新布線可使整個網(wǎng)絡(luò)保持原有的拓撲結(jié)構(gòu)</p><p> 本校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的設(shè)計采用層次化的設(shè)計方法,即核心層、分布層(匯聚層)和接入層。</p><p> 網(wǎng)絡(luò)設(shè)計的層次可如右圖所示:</p><p> 以上特點分層網(wǎng)絡(luò)結(jié)構(gòu)可以獲得良好的擴展性,根據(jù)實際需求,整個校園網(wǎng)采用星型結(jié)
18、構(gòu),并分為核心層(分布于網(wǎng)管中心內(nèi))和訪問層(分布在各宿舍樓、教學樓內(nèi),包括分布廣泛的各種低端網(wǎng)絡(luò)連接/交換設(shè)備及各種終端設(shè)備)二層。</p><p> 對于整個網(wǎng)絡(luò)的拓撲結(jié)構(gòu)為混合型結(jié)構(gòu),以快速交換機為網(wǎng)絡(luò)中心的星型結(jié)構(gòu),各部門以二級交換機為主結(jié)點的樹型結(jié)構(gòu)。</p><p> 本校園網(wǎng)絡(luò)設(shè)計的層次拓撲結(jié)構(gòu)圖如下圖所示:</p><p> (2)網(wǎng)絡(luò)系統(tǒng)設(shè)計
19、原則</p><p> 由于計算機與網(wǎng)絡(luò)技術(shù)的特殊性,網(wǎng)絡(luò)建設(shè)需要考慮以下一些因素:系統(tǒng)的先進性、體統(tǒng)的穩(wěn)定性、系統(tǒng)的可擴展性、系統(tǒng)的可維護性、應(yīng)用系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的配合度、與外界網(wǎng)絡(luò)的連通性、建設(shè)成本的可接受度等。</p><p> ●選擇帶寬高的網(wǎng)絡(luò)設(shè)計</p><p> 校園網(wǎng)應(yīng)用的具體要求決定了網(wǎng)絡(luò)必須采取高帶寬網(wǎng)絡(luò)。多媒體課件包含了大量的聲音、圖象和動
20、畫等信息,需要高帶寬的網(wǎng)絡(luò)通信能力的支持。在構(gòu)建校園網(wǎng)時,不能由于網(wǎng)絡(luò)傳輸速率的不足,而影響整個網(wǎng)絡(luò)的整體性能,使傳輸速率成為網(wǎng)絡(luò)傳輸?shù)钠款i。所以校園網(wǎng)盡可能地采用最新的高帶寬網(wǎng)絡(luò)技術(shù)。</p><p> ●選擇可擴充的網(wǎng)絡(luò)架構(gòu)</p><p> 校園網(wǎng)絡(luò)的用戶數(shù)量或服務(wù)功能是逐步提高的,網(wǎng)絡(luò)技術(shù)也是日新月異的,新技術(shù)新產(chǎn)品不斷地涌現(xiàn)。一般情況下,校園網(wǎng)絡(luò)的建設(shè)資金用量非常大,對于學校
21、來說,辦學資金是比較緊張的,所以在校園網(wǎng)構(gòu)建是,宜采用當時最新的網(wǎng)絡(luò)技術(shù),結(jié)合學校財力,實行分步實施,循序漸進。這就要求在網(wǎng)絡(luò)構(gòu)件時要選擇具有良好可擴展性能的網(wǎng)絡(luò)互連設(shè)備,有效地保護現(xiàn)有的投資。</p><p><b> ●充分共享絡(luò)資源</b></p><p> 組建計算機網(wǎng)絡(luò)的主要目的是實現(xiàn)資源共享,這個資源包括硬件資源、軟件資源。網(wǎng)絡(luò)用戶通過網(wǎng)絡(luò)不僅可以實現(xiàn)
22、文件共享、數(shù)據(jù)共享,還可以通過網(wǎng)絡(luò)實現(xiàn)網(wǎng)絡(luò)設(shè)備的共享,如打印機、存儲設(shè)備的共享等。</p><p> ●網(wǎng)絡(luò)可管理性,降低網(wǎng)絡(luò)運行及維護成本</p><p> 降低網(wǎng)絡(luò)運營成本和維護成本是網(wǎng)絡(luò)設(shè)計過程中必須考慮的一個環(huán)節(jié)。只要在網(wǎng)絡(luò)設(shè)計時選用支持網(wǎng)絡(luò)管理功能的網(wǎng)絡(luò)設(shè)備,才能為將來降低網(wǎng)絡(luò)運行及維護成本打下堅實的基礎(chǔ)。</p><p> ●網(wǎng)絡(luò)系統(tǒng)與應(yīng)用系統(tǒng)的整
23、和</p><p> 校園網(wǎng)絡(luò)構(gòu)建了校園內(nèi)部通暢的數(shù)據(jù)流通路了,為應(yīng)用系統(tǒng)發(fā)揮更大的作用打下了基礎(chǔ)。網(wǎng)絡(luò)系統(tǒng)與應(yīng)系統(tǒng)要能夠很好的融合,才能發(fā)揮校園網(wǎng)的效率和優(yōu)勢,構(gòu)建校園網(wǎng)的目的并不是只為了人們?yōu)g覽Internet的方便。校園網(wǎng)平臺要能夠為學校的圖書資料管理、網(wǎng)絡(luò)考試、課件制作、教師檔案管理、校長辦公系統(tǒng)、多媒體教學等提出技術(shù)的支持和幫助。應(yīng)用系統(tǒng)應(yīng)能夠在網(wǎng)絡(luò)平臺上,與硬件平臺很好的結(jié)合,發(fā)揮出網(wǎng)絡(luò)的優(yōu)勢。&l
24、t;/p><p><b> ●建設(shè)成本</b></p><p> 考慮校園網(wǎng)工程在建設(shè)方面都希望成本較低,整個網(wǎng)絡(luò)系統(tǒng)有較高的性價比,在設(shè)備選型等方面選用性價比高的網(wǎng)絡(luò)產(chǎn)品。</p><p><b> ●高可靠性</b></p><p> 網(wǎng)絡(luò)要求具有高可靠性、高穩(wěn)定性和足夠設(shè)備冗余和備份,防止
25、局部故障引起整個網(wǎng)絡(luò)系統(tǒng)的癱瘓,避免網(wǎng)絡(luò)出現(xiàn)單點失效的情況。在網(wǎng)絡(luò)干線上要提供備份鏈路。在網(wǎng)絡(luò)設(shè)備上要提供適當?shù)娜哂嗯渲谩2捎酶鞣N有效的安全措施,保證網(wǎng)絡(luò)系統(tǒng)和應(yīng)用系統(tǒng)安全運行。安全包括4個層面-網(wǎng)絡(luò)安全,操作系統(tǒng)安全,數(shù)據(jù)庫安全,應(yīng)用系統(tǒng)安全。由于Internet的開放性,世界各地的Internet用戶也可訪問校園網(wǎng),校園網(wǎng)將采用防火墻、數(shù)據(jù)加密等技術(shù)防止非法侵入、防止竊聽和篡改數(shù)據(jù)、路由信息的安全保護來保證安全。同時要建立系統(tǒng)和數(shù)據(jù)
26、庫的磁帶備份系統(tǒng)。</p><p> 各主要樓節(jié)點的交換機分別用光纖與網(wǎng)絡(luò)中心的中心交換機相連接,構(gòu)成校園網(wǎng)千兆位以太網(wǎng)的主干網(wǎng)絡(luò),各節(jié)點交換機至桌面采用超5類雙絞線100Mbps交換。</p><p> 因此本校園網(wǎng)絡(luò)設(shè)計的拓撲結(jié)構(gòu)圖如下所示:</p><p> 3.3設(shè)備的配置方案</p><p> 系統(tǒng)軟件在整個軟件架構(gòu)中處于最
27、底層,直接與各種類型的硬件設(shè)備交互,主要作用是有效地支配和管理系統(tǒng)中的各種硬件資源。</p><p> 系統(tǒng)軟件的選擇,從理論上講,可以采用Unix,Linux,Windwos或NetWare。但是系統(tǒng)軟件的選擇又是跟硬件平臺的選擇緊密關(guān)聯(lián)的。如果硬件平臺采用的是IBM公司的小型機,則操作系統(tǒng)十有八九就是采用IBM的AIX;如果硬件平臺采用HP的Unix服務(wù)器,則一般采用HP-UIX。</p>&
28、lt;p> 對于PC服務(wù)器,操作系統(tǒng)可以采用微軟的Windows系列、Linux系統(tǒng)或Sun公司的Solaris86。經(jīng)比較,決定服務(wù)器采用微軟Windows2000Server。工作站的系統(tǒng)最好采用Windows2000 Professional或WindowsNT Workstation,安全性比Windows98好一些。</p><p> 此外,與微軟操作系統(tǒng)平臺配合,選用MicrosoftSQL
29、 Server2000 作為數(shù)據(jù)庫平臺軟件。</p><p><b> 3.4子網(wǎng)設(shè)計方案</b></p><p><b> ?、買P地址合理規(guī)劃</b></p><p> 在網(wǎng)絡(luò)規(guī)劃中,IP地址方案的設(shè)計至關(guān)重要,好的IP地址方案不僅可以減少網(wǎng)絡(luò)負荷,還能為以后的網(wǎng)絡(luò)擴展打下良好的基礎(chǔ)。</p><
30、;p> IP地址的合理是保證網(wǎng)絡(luò)順利運行和網(wǎng)絡(luò)資源有效利用的關(guān)鍵。校區(qū)IP地址的分配應(yīng)該盡可能地利用申請到的地址空間,充分考慮到地址空間的合理使用,保證實現(xiàn)最佳的網(wǎng)絡(luò)內(nèi)地址分配及業(yè)務(wù)流量的均勻分布。</p><p> IP地址空間的分配與合理使用與網(wǎng)絡(luò)拓撲結(jié)構(gòu)、網(wǎng)絡(luò)組織及路由政策有非常密切的關(guān)系,將對校區(qū)網(wǎng)的可用性、可靠性與有效性產(chǎn)生顯著影響,應(yīng)充分考慮本地網(wǎng)對IP地址的需求,以滿足未來業(yè)務(wù)發(fā)展對IP地
31、址的需求。</p><p><b> ?、贗P地址規(guī)劃</b></p><p> 根據(jù)互聯(lián)網(wǎng)絡(luò)技術(shù)發(fā)展的趨勢,結(jié)合學校網(wǎng)絡(luò)目前真實IP地址的現(xiàn)實情況,我們建議IP地址規(guī)劃遵循如下原則來設(shè)計:</p><p> 1、服務(wù)器區(qū)采用私IP地址,NAT后供人員遠程訪問;</p><p> 2、與internet 互聯(lián)設(shè)備I
32、P地址采用真實IP地址;</p><p> 3、部分內(nèi)部互連采用私有IP地址;</p><p> 4、面向用戶的私有IP地址,由統(tǒng)一出口的邊緣設(shè)備(路由器、防火墻)進行地址翻譯。</p><p> 即出口路由器(防火墻)互聯(lián)采用合法IP地址;公共服務(wù)器如WWW/FTP/DNS/資源服務(wù)器等均采用合法地址(或從安全角度考慮采用私有IP);部分接入用戶采用私有保留
33、IP地址相連。</p><p> 這樣設(shè)計,既可以充分利用已有的公網(wǎng)IP地址,解決了IP地址空間不足的,既可以方便的實現(xiàn)互通互連,而且將地址翻譯(NAT)這種耗費設(shè)備資源的工作由網(wǎng)絡(luò)邊緣設(shè)備分擔,提高網(wǎng)絡(luò)數(shù)據(jù)傳輸整體性能。</p><p><b> ?、劬W(wǎng)絡(luò)VLAN設(shè)計</b></p><p> 在校園網(wǎng)絡(luò)的整個網(wǎng)絡(luò)規(guī)劃當中,VLAN 的劃
34、分是非常重要的部分,很好的利用VLAN技術(shù)的功能,能起到事半功倍的效果,對整個網(wǎng)絡(luò)的性能也是事關(guān)重要的。主要突出為以下幾點:</p><p> VLAN 劃分,可以避免廣播風暴,在骨干網(wǎng)絡(luò)中尤為突出,在多媒體、視頻點播等很容易引起廣播信息;劃分之后,VLAN 是廣播只在子網(wǎng)中進行,不會做無意義的廣播,消除了廣播風暴產(chǎn)生的條件。</p><p> VLAN 劃分,可以增加網(wǎng)絡(luò)的安全性,在
35、不同的VLAN之間不能隨意通訊,只限與本子網(wǎng)間通訊,不會對其他的子網(wǎng)產(chǎn)生干擾。要進行訪問,需要通過三層交換,這樣信息流就得到相當好的控制。</p><p> 網(wǎng)絡(luò)管理系統(tǒng)采用完全獨立的IP子網(wǎng)和VLAN,實現(xiàn)更加安全的對所有網(wǎng)絡(luò)設(shè)備進行管理。建立VLAN 和IP 子網(wǎng)的對應(yīng)關(guān)系。</p><p> 提高管理效率,實現(xiàn)虛擬的工作組,減少站點的移動和改變的開銷。</p>&l
36、t;p> VLAN 間的子網(wǎng)訪問,可以在三層交換機上實現(xiàn),子網(wǎng)間的通訊也可以在匯聚設(shè)備上實行,分流核心交換機的三層交換,優(yōu)化了組網(wǎng)。</p><p> VLAN及IP編址方案如下:</p><p><b> 4、課程設(shè)計分析</b></p><p><b> 4.1工作原理</b></p>&l
37、t;p><b> ●局域網(wǎng)概述</b></p><p> 局域網(wǎng)(Local Area Network,LAN)是指傳輸距離有限,傳輸速率較高,以共享網(wǎng)絡(luò)資源為主要目的的網(wǎng)絡(luò)系統(tǒng),它僅包括OSI參考模型的底部3層協(xié)議。將一個網(wǎng)絡(luò)限制在物理上較小的區(qū)域之內(nèi),可以減少從網(wǎng)絡(luò)上一臺計算機發(fā)送數(shù)據(jù)到最遠處計算機的時延。</p><p> 局域網(wǎng)是共享介質(zhì)的廣播式分
38、組交換網(wǎng)。在局域網(wǎng)中,所有的計算機都連接到共享的傳輸介質(zhì)上,任何計算機發(fā)出的數(shù)據(jù)包都會被其他計算機接收到。由于局域網(wǎng)是共享介質(zhì)的通信系統(tǒng),所以共享介質(zhì)的信道分配技術(shù)是局域網(wǎng)的核心技術(shù)。拓撲結(jié)構(gòu)和傳輸介質(zhì)決定了各種局域網(wǎng)的數(shù)據(jù)類型、數(shù)據(jù)傳輸速率、通信效率等特點,也決定了局域網(wǎng)的應(yīng)用。</p><p><b> ●VLAN概述 </b></p><p> 傳統(tǒng)的局域網(wǎng)
39、中,通常一個工作組(Workgroup)是在同一個網(wǎng)段上,每個網(wǎng)段可以是一個邏輯工作組或子網(wǎng)。多個邏輯工作組之間通過實現(xiàn)互連的網(wǎng)橋或路由器來交換數(shù)據(jù)。因此,邏輯工作組的組成要受節(jié)點所在網(wǎng)段的物理位置限制。</p><p> 虛擬局域網(wǎng)功能:VLAN(Virtual Local Area Network,虛擬局域網(wǎng))是指在交換式局域網(wǎng)的基礎(chǔ)上,采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。一個
40、VLAN組成一個邏輯子網(wǎng),即一個邏輯廣播域,它可以覆蓋多個網(wǎng)絡(luò)設(shè)備,允許處于不同地理位置的網(wǎng)絡(luò)用戶加入到一個邏輯子網(wǎng)中。同時,在同一臺交換機上也可以劃分多個VLAN。IEEE于1999年頒布用以標準化VLAN實現(xiàn)方案的IEEE 802.1q協(xié)議標準草案。利用以太網(wǎng)交換機可以很方便地實現(xiàn)虛擬局域網(wǎng)VLAN。這里要指出,虛擬局域網(wǎng)其實只是局域網(wǎng)給用戶提供的一種服務(wù),而并不是一種新型局域網(wǎng)。由于虛擬局域網(wǎng)是用戶和網(wǎng)絡(luò)資源的邏輯組合,因此可按照
41、需要將有關(guān)設(shè)備和資源非常方便地重新組合,使用戶從不同的服務(wù)器或數(shù)據(jù)庫中存取所需的資源。</p><p> VLAN在網(wǎng)絡(luò)管理中具有以下三個優(yōu)點:</p><p> ①控制廣播風暴:采用VLAN技術(shù),可將交換機的某個交換端口劃分到某個VLAN中,一個VLAN的廣播風暴不會影響到其他VLAN的性能。</p><p> ?、谔岣呔W(wǎng)絡(luò)整體安全性:共享式局域網(wǎng)中的用戶只要
42、連接到一個集線器的端口,就能訪問集線器所連接網(wǎng)段上的所有其他用戶,因而很難保證網(wǎng)絡(luò)的安全性。而VLAN能限制個別用戶的訪問以及控制廣播組的大小和位置,甚至鎖定某臺設(shè)備的MAC地址。</p><p> ③方便的網(wǎng)絡(luò)管理:網(wǎng)絡(luò)管理員能借助VLAN技術(shù)輕松地管理整個網(wǎng)絡(luò)。網(wǎng)絡(luò)管理員只需設(shè)置幾條命令就能很快地建立一個VLAN,并將分布在不同地方的用戶設(shè)置到VLAN中。</p><p> ●VL
43、AN的劃分方式</p><p> VLAN劃分的方式分為靜態(tài)VLAN和動態(tài)VLAN。</p><p><b> 靜態(tài)VLAN</b></p><p> 靜態(tài)VLAN是基于端口的VLAN,它是將端口強制性地分配給VLAN。這是一種最經(jīng)常使用的配置方式。靜態(tài)VLAN容易實現(xiàn)和監(jiān)控,而且比較安全。</p><p> 這
44、是一種最簡單的VLAN。劃分靜態(tài)VLAN時,既可以把同一交換機的不同端口劃分為同一VLAN;也可以把不同交換機的端口劃分為同一VLAN。可以把位于不同物理位置、連接在不同交換機上的用戶按照一定的邏輯功能和安全策略進行分組,根據(jù)需要將其劃分為同一或不同的VLAN。靜態(tài)VLAN通常使用網(wǎng)絡(luò)管理軟件來配置和維護端口。若需要改變端口的屬性,必須手動重新配置,所以具有很號的安全性。</p><p> 同一交換機、不同交換
45、機劃分VLAN</p><p><b> 動態(tài)VLAN</b></p><p> 動態(tài)VLAN是一種較為復(fù)雜的劃分方法。它可以分為:</p><p> ?、倩贛AC地址的VLAN劃分,根據(jù)每個主機的MAC地址來劃分。</p><p> ?、诨贗P地址的VLAN,新站點在入網(wǎng)時無需進行太多配置,交換機則根據(jù)各站點網(wǎng)
46、絡(luò)地址自動將其劃分成不同的虛擬局域網(wǎng)。</p><p> 在靜態(tài)VLAN和動態(tài)VLAN的實現(xiàn)技術(shù)中,基于IP地址的虛擬局域網(wǎng)智能化程度最高,實現(xiàn)起來也最復(fù)雜。一般采用基于端口和基于MAC地址配合使用。</p><p><b> 4.2系統(tǒng)拓撲結(jié)構(gòu)</b></p><p><b> 網(wǎng)絡(luò)拓撲圖</b></p>
47、;<p> 4.3劃分網(wǎng)段、IP地址與VLAN</p><p><b> ?、賱澐志W(wǎng)段</b></p><p><b> ②劃分IP地址</b></p><p><b> ?、蹌澐諺LAN</b></p><p><b> 4.4設(shè)備介紹</
48、b></p><p> Cisco Catalyst 2950系列交換機 </p><p> Cisco Catalyst 2950系列智能以太網(wǎng)交換機是一個固定配置、可堆疊的獨立設(shè)備系列,提供了線速快速以太網(wǎng)和千兆位以太網(wǎng)連接。這是一款最廉價的Cisco交換產(chǎn)品系列,為中型網(wǎng)絡(luò)和城域接入應(yīng)用提供了智能服務(wù)。作為思科最為廉價的交換產(chǎn)品系列,Cisco Catalyst 295
49、0系列在網(wǎng)絡(luò)或城域接入邊緣實現(xiàn)了智能服務(wù)。 </p><p> Cisco805路由器</p><p> 作為Cisco 805系列的最新成員,Cisco 805串行路由器集成了Cisco IOS(技術(shù),它通過幀中繼、專線、X.25或異步撥號網(wǎng)絡(luò)提供安全可靠的Internet訪問,為小型辦公室進行大型企業(yè)聯(lián)網(wǎng)提供所需的一切。選擇通過串行線路連接上網(wǎng)的小型辦公室可以將Cisco IOS軟
50、件的功能用于安全的Internet訪問、治理性網(wǎng)絡(luò)服務(wù)和虛擬專用網(wǎng)絡(luò)(VPN)等高級應(yīng)用。Cisco 805路由器非凡適合擁有多個頻繁上網(wǎng)用戶的小型辦公室,而且成本有效,因為它是一個獨立的路由器,能夠給多個用戶提供一個固定的Internet連接。每個人不再需要單獨配置調(diào)制調(diào)器來訪問信息。 </p><p> 5、設(shè)備的配置與驗證</p><p><b> 5.1配置</
51、b></p><p> 交換機Switch 1的配置:</p><p> Switch>enable</p><p> Switch#conf t</p><p> Switch(config)#host SW1</p><p> SW1(config)#ena se aaa</p>
52、<p> SW1(config)#line vty 0 15</p><p> SW1(config-line)#pass bbb</p><p> SW1(config-line)#int fe 0/1</p><p> SW1(config-if)#switchport mode trunk</p><p> SW1
53、(config-if)#int fe 0/2</p><p> SW1(config-if)#switchport mode access</p><p> SW1(config-if)#int fe 0/3</p><p> SW1(config-if)#switchport mode access</p><p> SW1(con
54、fig-if)#int fe 0/4</p><p> SW1(config-if)#switchport mode access</p><p> SW1(config-if)#no shut</p><p> SW1(config-if)#end</p><p> SW1#copy run start</p><
55、;p> 交換機Switch 2的配置:</p><p> Switch>enable</p><p> Switch#conf t</p><p> Enter configuration commands,one per line. End with CNTL/Z.</p><p> Switch(config)#h
56、ost SW2</p><p> SW2(config)#ena se aaa</p><p> SW2(config)#line vty 0 15</p><p> SW2(config-line)#pass bbb</p><p> SW2(config-line)#int fe 0/1</p><p>
57、 SW2(config-if)#switchport mode access</p><p> SW2(config-if)#int fe 0/2</p><p> SW2(config-if)#switchport mode access</p><p> SW2(config-if)#int fe 0/3</p><p> SW2
58、(config-if)#switchport mode access</p><p> SW2(config-if)#int fe 0/4</p><p> SW2(config-if)#switchport mode access</p><p> SW2(config-if)#int fe 0/5</p><p> SW2(con
59、fig-if)#switchport mode access</p><p> SW2(config-if)#no shut</p><p> SW2(config-if)#int fe 0/12</p><p> SW2(config-if)#switchport mode trunk</p><p> SW2(config-if)
60、#no shut</p><p> SW2(config-if)#end</p><p> SW2#copy run start</p><p> 在Switch2中劃分VLAN</p><p> SW2#vlan database</p><p> SW2(vlan)#vlan 10 name VLAN1&
61、lt;/p><p> VLAN 10 added:</p><p> Name:VLAN1</p><p> SW2(vlan)#vlan 20 name VLAN2</p><p> VLAN 20 added:</p><p> Name:VLAN2</p><p> SW2(vla
62、n)#int fe 0/2</p><p> SW2(config-if)#switchport access vlan 10</p><p> SW2(vlan)#int fe 0/3</p><p> SW2(config-if)#switchport access vlan 10</p><p> SW2(vlan)#int f
63、e 0/4</p><p> SW2(config-if)#switchport access vlan 10</p><p> SW2(vlan)#int fe 0/5</p><p> SW2(config-if)#switchport access vlan 20</p><p> SW2(config-if)#end</
64、p><p> SW2#copy run start</p><p> 交換機Switch 3的配置:</p><p> Switch>enable</p><p> Switch#conf t</p><p> Enter configuration commands,one per line. End
65、with CNTL/Z.</p><p> Switch(config)#host SW3</p><p> SW3(config)#ena se aaa</p><p> SW3(config)#line vty 0 15</p><p> SW3(config-line)#pass bbb</p><p>
66、 SW3(config-line)#int fe 0/1</p><p> SW3(config-if)#switchport mode trunk</p><p> SW3(config-if)#int fe 0/2</p><p> SW3(config-if)#switchport mode access</p><p> S
67、W3(config-if)#int fe 0/3</p><p> SW3(config-if)#switchport mode access</p><p> SW3(config-if)#int fe 0/4</p><p> SW3(config-if)#switchport mode access</p><p> SW3(c
68、onfig-if)#no shut</p><p> SW3(config-if)#end</p><p> SW3#copy run start</p><p> 在Switch3中劃分VLAN</p><p> SW3#vlan database</p><p> SW3(vlan)#vlan 10 na
69、me VLAN1</p><p> VLAN 10 added:</p><p> Name:VLAN1</p><p> SW3(vlan)#vlan 30 name VLAN3</p><p> VLAN 30 added:</p><p> Name:VLAN3</p><p>
70、 SW3(vlan)#int fe 0/2</p><p> SW3(config-if)#switchport access vlan 10</p><p> SW3(vlan)#int fe 0/3</p><p> SW3(config-if)#switchport access vlan 10</p><p> SW3(vl
71、an)#int fe 0/4</p><p> SW3(config-if)#switchport access vlan 30</p><p> SW3(config-if)#end</p><p> SW2#copy run start</p><p> 路由器Route 1的配置:</p><p> R
72、outer>enable</p><p> Router#conf t</p><p> Enter configuration commands, one per line. End with CNTL/Z.</p><p> Router(config)#host R1</p><p> R1(config)#ena se
73、aaa</p><p> R1(config)#line vty 0 4</p><p> R1(config-line)#pass bbb</p><p> R1(config-line)#int eth 0</p><p> R1(config-if)#ip add 192.168.18.1 255.255.255.0</p
74、><p> R1(config-if)#no shut</p><p> %LINK-3-UPDOWN: Interface Ethernet0, changed state to up</p><p> R1(config-if)#int se 0</p><p> R1(config-if)#ip add 222.191.1.1 25
75、5.255.255.0</p><p> R1(config-if)#no shut</p><p> %LINK-3-UPDOWN: Interface Serial0, changed state to up</p><p> R1(config-if)#end</p><p> %LINK-3-UPDOWN: Interface
76、 Serial0, changed state to down</p><p> %LINEPROTO-5-UPDOWN:Line protocol on Interface Serial0,changed state to down</p><p> R1#copy run start</p><p> 在Route1中設(shè)置靜態(tài)路由</p>&
77、lt;p><b> R1#conf t</b></p><p> Enter configuration commands, one per line. End with CNTL/Z.</p><p> R1(config)#ip route 192.168.10.0 255.255.255.0 222.191.1.2</p><p&
78、gt; R1(config)#end</p><p> R1#copy run start</p><p> 路由器Route 2的配置:</p><p> Router>enable</p><p> Router#conf t</p><p> Enter configuration comman
79、ds, one per line. End with CNTL/Z.</p><p> Router(config)#host R2</p><p> R2(config)#ena se aaa</p><p> R2(config)#line vty 0 4</p><p> R2(config-line)#pass bbb<
80、/p><p> R2(config-line)#int eth 0</p><p> R2(config-if)#ip add 192.168.10.1 255.255.255.0</p><p> R2(config-if)#no shut</p><p> %LINK-3-UPDOWN:Interface Ethernet0, cha
81、nged state to up</p><p> R2(config-if)#int se 0</p><p> R2(config-if)#ip add 222.191.1.2 255.255.255.0</p><p> R2(config-if)#clock rate 64000</p><p> R2(config-if)#
82、no shut</p><p> %LINK-3-UPDOWN: Interface Serial0, changed state to up</p><p> R2(config-if)#end</p><p> R2#copy run start</p><p> 在Route2中設(shè)置靜態(tài)路由</p><p&g
83、t;<b> R2#conf t</b></p><p> Enter configuration commands, one per line. End with CNTL/Z.</p><p> R2(config)#ip route 192.168.18.0 255.255.255.0 222.191.1.1</p><p> R
84、2(config)#end</p><p> R2#copy run start</p><p> PC1~PC10的配置:</p><p> PC1: C:>ipconfig /ip 192.168.18.11 255.255.255.0</p><p> C:>ipconfig /dg 192.168.18.1<
85、;/p><p> PC2~PC10的配置與此類似,只要更換成自己的IP地址即可。</p><p><b> 5.2驗證</b></p><p> ①PC1的IP地址:</p><p> ?、赗oute 1的靜態(tài)路由:</p><p> ?、跼oute 2的靜態(tài)路由:</p><
86、;p> ④PC2與PC9的連通性測試:</p><p> ?、軵C4與PC8的連通性測試:</p><p> ?、轘witch 2的VLAN劃分:</p><p> ⑦Switch 3的VLAN劃分:</p><p> ?、郪LAN1與VLAN2的連通性測試:</p><p><b> 6、結(jié)果分
87、析</b></p><p> 測試網(wǎng)絡(luò)連通性后可知,無論是LAN-LAN、LAN-WAN還是LAN-WAN-LAN網(wǎng)絡(luò)都能正常連通。</p><p> 由show vlan命令知VLAN劃分正常,測試VLAN1與VLAN2的連通性知VLAN的工作也正常,能滿足不同分組之間廣播數(shù)據(jù)的屏蔽性,提高的數(shù)據(jù)的安全。</p><p> 由show ip ro
88、ut命令知路由器的靜態(tài)路由設(shè)置正常,靜態(tài)路由是很重要的,它直接關(guān)系到局域網(wǎng)通過Internet訪問另一個局域網(wǎng)的可能性。</p><p><b> 7、心得體會</b></p><p> 本次課程設(shè)計一共花了兩周的時間,在這兩周中,我覺得我學會了很多的東西,特別是自學的能力。通過本次課程設(shè)計,我對計算機網(wǎng)絡(luò)的理解也又上了一個層次,將書本上的知識轉(zhuǎn)換為自己的東西,還
89、能真正用到實踐中去。</p><p> 通過這次課程設(shè)計,首先我覺得老師讓我們做的這次網(wǎng)絡(luò)課程設(shè)計是十分必要的,這不僅可以培養(yǎng)我們對這門課的學習興趣,同時激勵我們靠自己的能力去完成任務(wù),不管是上網(wǎng)搜索還是去圖書館查相關(guān)資料,而且可以用實際的操作能力來考驗我們對這門課以及對網(wǎng)絡(luò)實驗的掌握程度。以前我們在課堂上所掌握的僅僅是專業(yè)基礎(chǔ)課的理論面,接下來就是考慮如何去鍛煉我們的實踐面,如何把我們所學到的專業(yè)基礎(chǔ)理論知識
90、用到實踐中去。</p><p> 經(jīng)過兩個星期的努力,網(wǎng)絡(luò)課程設(shè)計總算是順利完成了。在這次設(shè)計中要特別感謝指導(dǎo)我的老師和同學,感謝他們在這次課程設(shè)計中給予的指導(dǎo)和幫助,使我順利的完成了這次的課程設(shè)計。</p><p><b> 8、參考文獻</b></p><p> 1.《計算機網(wǎng)絡(luò)》 宋凱,劉念 清華大學出版社 2010.2
91、</p><p> 2.《計算機網(wǎng)絡(luò)基礎(chǔ)》 陳有祺、吳功宜 南開大學出版社 2000.10</p><p> 3.《局域網(wǎng)組建及應(yīng)用培訓教程》 孫江宏 清華大學出版社 2002.2</p><p> 4.《計算機網(wǎng)絡(luò)教程(第2版)》 謝希仁 人民郵電出版社 2007</p><p> 5.《思科網(wǎng)絡(luò)技術(shù)學
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 計算機網(wǎng)絡(luò)課程設(shè)計---校園網(wǎng)絡(luò)構(gòu)建方案設(shè)計和實現(xiàn)
- 計算機網(wǎng)絡(luò)課程設(shè)計--校園網(wǎng)絡(luò)構(gòu)建方案設(shè)計和實現(xiàn)
- 計算機網(wǎng)絡(luò)課程設(shè)計---校園網(wǎng)網(wǎng)絡(luò)構(gòu)建方案設(shè)計和實現(xiàn)
- 計算機網(wǎng)絡(luò)課程設(shè)計---校園網(wǎng)網(wǎng)絡(luò)構(gòu)建方案設(shè)計和實現(xiàn)
- 計算機網(wǎng)絡(luò)課程設(shè)計報告---校園網(wǎng)網(wǎng)絡(luò)構(gòu)建方案設(shè)計和實現(xiàn)
- 計算機網(wǎng)絡(luò)課程設(shè)計--校園網(wǎng)網(wǎng)絡(luò)構(gòu)建方案設(shè)計
- 計算機網(wǎng)絡(luò)課程設(shè)計報告-校園網(wǎng)網(wǎng)絡(luò)構(gòu)建方案設(shè)計和實現(xiàn)
- 計算機網(wǎng)絡(luò)課程設(shè)計實驗報告---校園網(wǎng)網(wǎng)絡(luò)構(gòu)建方案設(shè)計和實現(xiàn)
- 計算機網(wǎng)絡(luò)課程設(shè)計-校園網(wǎng)構(gòu)建
- 計算機網(wǎng)絡(luò)課程設(shè)計--校園網(wǎng)組網(wǎng)方案設(shè)計
- 計算機網(wǎng)絡(luò)課程設(shè)計---校園網(wǎng)絡(luò)設(shè)計
- 計算機網(wǎng)絡(luò)課程設(shè)計---校園網(wǎng)絡(luò)設(shè)計方案
- 計算機網(wǎng)絡(luò)課程設(shè)計--校園網(wǎng)方案
- 計算機網(wǎng)絡(luò)課程設(shè)計---小型校園網(wǎng)絡(luò)設(shè)計
- 計算機網(wǎng)絡(luò)課程設(shè)計小型校園網(wǎng)絡(luò)設(shè)計
- 計算機網(wǎng)絡(luò)課程設(shè)計——校園網(wǎng)絡(luò)規(guī)劃
- 計算機網(wǎng)絡(luò)課程設(shè)計報告---校園網(wǎng)絡(luò)設(shè)計方案
- 計算機網(wǎng)絡(luò)課程設(shè)計——校園網(wǎng)的構(gòu)建
- 計算機網(wǎng)絡(luò)課程設(shè)計---校園網(wǎng)
- 計算機網(wǎng)絡(luò)課程設(shè)計(校園網(wǎng))
評論
0/150
提交評論