2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩27頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、<p><b>  網(wǎng)絡(luò)工程</b></p><p><b>  課程設(shè)計</b></p><p><b>  題目:企業(yè),學(xué)校</b></p><p><b>  目錄</b></p><p>  第一章 課程設(shè)計所完成的任務(wù)內(nèi)容及要求3&l

2、t;/p><p>  1.1課程設(shè)計的任務(wù)內(nèi)容4</p><p>  1.2課程設(shè)計的任務(wù)要求5</p><p>  第二章 使用工具介紹及系統(tǒng)環(huán)境配置6</p><p>  2.1二層交換機(jī)6</p><p>  2.1.1二層交換機(jī)概念6</p><p>  2.1.2二層交換機(jī)原理

3、6</p><p>  2.1.3路由技術(shù)7</p><p>  2.2三層交換機(jī)7</p><p>  2.2.1三層交換機(jī)概念7</p><p>  2.2.2三層交換機(jī)工作原理8</p><p>  2.2.3三層交換機(jī)優(yōu)勢8</p><p><b>  2.3路由器

4、10</b></p><p>  2.3.2路由器工作原理10</p><p>  2.3.3路由器的作用11</p><p>  第三章 可行性分析和系統(tǒng)需求分析13</p><p>  3.1劃分VLAN的分析13</p><p>  劃分VLAN的基本策略14</p><

5、p>  1、基于端口的VLAN劃分14</p><p>  2、基于MAC地址的VLAN劃分14</p><p>  3、基于路由的VLAN劃分14</p><p>  3.2配置RSTP協(xié)議分析14</p><p>  3.3RouterA上配置NAT的分析16</p><p>  3.4ACL的相關(guān)

6、分析17</p><p>  第四章 系統(tǒng)總體規(guī)劃和拓?fù)湓O(shè)計19</p><p>  4.1系統(tǒng)拓?fù)鋱D總體規(guī)劃19</p><p>  第五章 詳細(xì)設(shè)計21</p><p>  5.1在L2-Switch上劃分VLAN12,13,L3-Switch上劃分VLAN1121</p><p>  5.2配置RSTP

7、協(xié)議實現(xiàn)L2-Switch和L3-Switch之間的冗余鏈路23</p><p>  5.3在RouterA上配置NAT25</p><p>  5.4在路由器A上應(yīng)用ACL27</p><p>  第六章 系統(tǒng)安裝配置與調(diào)試28</p><p>  6.1系統(tǒng)安裝配置調(diào)試28</p><p>  第七章 課

8、程設(shè)計總結(jié)31</p><p><b>  參考文獻(xiàn)32</b></p><p>  為保證網(wǎng)絡(luò)的穩(wěn)定,接入層和匯聚層通過兩條鏈路連接,匯聚層交換機(jī)通過VLAN1中的接口F0/24與RouterA相連嗎,RouterA 通過廣域網(wǎng)口和Router B相連,Router B則通過以太網(wǎng)口連接到ISP,通過ISP連接到Internet。通過路由協(xié)議,實現(xiàn)全網(wǎng)的互通用訪

9、問控制表使VLAN11和VLAN13的用戶在時間(9:00-17:00)不允許訪問FTP服務(wù)器,可以訪問WWW服務(wù)器。在L2-Switch上劃分VLAN12,13,L3-Switch上劃分VLAN11配置RAPT協(xié)議實現(xiàn)L2-Switch之間的冗余鏈路,選取L3-Switch為根。配置三層交換機(jī)的路由功能,運用OSPF配置全網(wǎng)路由在路由器上應(yīng)用ACL,要求:銷售部子網(wǎng)和技術(shù)部子網(wǎng)不可以訪問WEB服務(wù)器;技術(shù)部子網(wǎng)可以訪問其他網(wǎng)絡(luò)和服務(wù)不

10、受限制;銷售部子網(wǎng)只能訪問Internet上的Web服務(wù)器;行政部子網(wǎng)的其他網(wǎng)絡(luò)訪問不受限制</p><p>  第一章 課程設(shè)計所完成的任務(wù)內(nèi)容及要求</p><p>  課程設(shè)計題目: 題目五 </p><p>  1.1課程設(shè)計的任務(wù)內(nèi)容</p><p>  下圖為XX 企業(yè)的網(wǎng)絡(luò)拓?fù)淠M圖,接入層設(shè)備采用二層交換機(jī),匯

11、聚層設(shè)備采用三層交換機(jī)。在接入交換機(jī)上劃分了設(shè)計部子網(wǎng)VLAN 12 和工程部子網(wǎng)VLAN 13,在匯聚交換機(jī)上劃分了財務(wù)部子網(wǎng)VLAN 11。</p><p>  為了保證網(wǎng)絡(luò)的穩(wěn)定性,接入層和匯聚層通過兩條鏈路相連,匯聚層交換機(jī)通過VLAN1中的接口F0/24 與Router A 相連,Router A 通過廣域網(wǎng)口和Router B 相連,Router B 則通過以太網(wǎng)口連接到ISP,通過ISP 連接到In

12、ternet。通過路由協(xié)議,實現(xiàn)全網(wǎng)的互通。</p><p>  用訪問控制列表使VLAN12和VLAN13中的用戶在時間(9:00~17:00)不允許訪問 FTP服務(wù)器,可以訪問WWW服務(wù)器。</p><p>  在L2-Switch上劃分VLAN12,13,L3-Switch上劃分VLAN11;</p><p>  配置RSTP協(xié)議實現(xiàn)L2-Switch和L3-

13、Switch之間的冗余鏈路,選取L3-Switch為根。</p><p>  配置三層交換機(jī)的路由功能,在L3-Switch、RouterA、RouterB上運用OSPF配置全網(wǎng)路由。</p><p>  在RouterA上配置NAT,要求:工程部子網(wǎng)和設(shè)計部子網(wǎng)能夠訪問Internet,財務(wù)部子網(wǎng)不允許訪問Internet</p><p>  在路由器A上應(yīng)用AC

14、L,要求:工程部子網(wǎng)和設(shè)計部子網(wǎng)可以訪問FTP服務(wù),工程部子網(wǎng)和設(shè)計部子網(wǎng)能夠訪問Internet上的WEB服務(wù);工程部子網(wǎng)可以訪問Internet上的telnet服務(wù),其余訪問均不允許。</p><p>  1.2課程設(shè)計的任務(wù)要求</p><p>  針對本課程設(shè)計,需完成以下課程設(shè)計任務(wù):</p><p>  1、熟悉系統(tǒng)實現(xiàn)工具和上機(jī)環(huán)境

15、 </p><p>  2、本課題的可行性分析、開發(fā)計劃,通過調(diào)研完成系統(tǒng)的需求分析</p><p>  簡要敘述技術(shù)可行性、省略經(jīng)濟(jì)可行性和法律可行性等。制定項目開發(fā)計劃。完成項目需求分析</p><p><b>  3、系統(tǒng)設(shè)計</b&

16、gt;</p><p>  包括:系統(tǒng)總體設(shè)計,拓?fù)湓O(shè)計,物理設(shè)計(設(shè)備選型),IP設(shè)計</p><p>  4、針對不同設(shè)備選擇不同命令集,完成對設(shè)備的配置</p><p><b>  5、設(shè)備安裝及調(diào)試</b></p><p>  6、書寫系統(tǒng)上述文檔和撰寫課程設(shè)計報告</p><p>  第

17、二章 使用工具介紹及系統(tǒng)環(huán)境配置</p><p><b>  2.1二層交換機(jī)</b></p><p>  2.1.1二層交換機(jī)概念</p><p>  二層交換技術(shù)是發(fā)展比較成熟,二層交換機(jī)屬數(shù)據(jù)鏈路層設(shè)備,可以識別數(shù)據(jù)包中的MAC地址信息,根據(jù)MAC地址進(jìn)行轉(zhuǎn)發(fā),并將這些MAC地址與對應(yīng)的端口記錄在自己內(nèi)部的一個地址表中。</p>

18、;<p>  2.1.2二層交換機(jī)原理</p><p>  從二層交換機(jī)的工作原理可以推知以下三點: </p><p> ?。?) 由于交換機(jī)對多數(shù)端口的數(shù)據(jù)進(jìn)行同時交換,這就要求具有很寬的交換總線帶寬,如果二層交換機(jī)有N個端口,每個端口的帶寬是M,交換機(jī)總線帶寬超過N×M,那么這交換機(jī)就可以實現(xiàn)線速交換; </p><p> ?。?) 學(xué)習(xí)

19、端口連接的機(jī)器的MAC地址,寫入地址表,地址表的大小(一般兩種表示方式:一為BUFFER RAM,一為MAC表項數(shù)值),地址表大小影響交換機(jī)的接入容量; </p><p>  (3) 還有一個就是二層交換機(jī)一般都含有專門用于處理數(shù)據(jù)包轉(zhuǎn)發(fā)的ASIC (Application specific Integrated Circuit)芯片,因此轉(zhuǎn)發(fā)速度可以做到非???。由于各個廠家采用ASIC不同,直接影響產(chǎn)品性能。

20、</p><p>  以上三點也是評判二三層交換機(jī)性能優(yōu)劣的主要技術(shù)參數(shù),這一點請大家在考慮設(shè)備選型時注意比較。</p><p><b>  2.1.3路由技術(shù)</b></p><p>  路由器工作 在OSI模型的第三層---網(wǎng)絡(luò)層操作,其工作模式與二層交換相似,但路由器工作在第三層,這個區(qū)別決定了路由和交換在傳遞包時使用不同的控制信息,實現(xiàn)

21、 功能的方式就不同。工作原理是在路由器的內(nèi)部也有一個表,這個表所標(biāo)示的是如果要去某一個地方,下一步應(yīng)該向哪里走,如果能從路由表中找到數(shù)據(jù)包下一步往哪里走,把鏈路層信息加上轉(zhuǎn)發(fā)出去;如果不能知道下一步走向哪里,則將此包丟棄,然后返回一個信息交給源地址。 </p><p>  路由技術(shù)實質(zhì)上來說不過兩種功能:決定最優(yōu)路由和轉(zhuǎn)發(fā)數(shù)據(jù)包。路由表中寫入各種信息,由路由算法計算出到達(dá)目的地址的最佳路徑,然后由相對簡單直接的轉(zhuǎn)

22、發(fā)機(jī)制發(fā)送數(shù)據(jù)包。接受數(shù)據(jù)的下一臺路由器依照相同的工作方式繼續(xù)轉(zhuǎn)發(fā),依次類推,直到數(shù)據(jù)包到達(dá)目的路由器。</p><p><b>  2.2三層交換機(jī)</b></p><p>  2.2.1三層交換機(jī)概念</p><p>  三層交換機(jī)就是具有部分路由器功能的交換機(jī),三層交換機(jī)的最重要目的是加快大型局域網(wǎng)內(nèi)部的數(shù)據(jù)交換,所具有的路由功能也是為這

23、目的服務(wù)的,能夠做到一次路由,多次轉(zhuǎn)發(fā)。對于數(shù)據(jù)包轉(zhuǎn)發(fā)等規(guī)律性的過程由硬件高速實現(xiàn),而象路由信息更新、路由表維護(hù)、路由計算、路由確定等功能,由軟件實現(xiàn)。三層交換技術(shù)就是二層交換技術(shù)+三層轉(zhuǎn)發(fā)技術(shù)。傳統(tǒng)交換技術(shù)是在OSI網(wǎng)絡(luò)標(biāo)準(zhǔn)模型第二層——數(shù)據(jù)鏈路層進(jìn)行操作的,而三層交換技術(shù)是在網(wǎng)絡(luò)模型中的第三層實現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā),既可實現(xiàn)網(wǎng)絡(luò)路由功能,又可根據(jù)不同網(wǎng)絡(luò)狀況做到最優(yōu)網(wǎng)絡(luò)性能。</p><p>  2.2.2三

24、層交換機(jī)工作原理</p><p>  使用IP的設(shè)備A------------------------三層交換機(jī)------------------------使用IP的設(shè)備B </p><p>  比如A要給B發(fā)送數(shù)據(jù),已知目的IP,那么A就用子網(wǎng)掩碼取得網(wǎng)絡(luò)地址,判斷目的IP是否與自己在同一網(wǎng)段。 </p><p>  如果在同一網(wǎng)段,但不知道轉(zhuǎn)發(fā)數(shù)據(jù)所需的MA

25、C地址,A就發(fā)送一個ARP請求,B返回其MAC地址,A用此MAC封裝數(shù)據(jù)包并發(fā)送給交換機(jī),交換機(jī)起用二層交換模塊,查找MAC地址表,將數(shù)據(jù)包轉(zhuǎn)發(fā)到相應(yīng)的端口。 </p><p>  如果目的IP地址顯示不是同一網(wǎng)段的,那么A要實現(xiàn)和B的通訊,在流緩存條目中沒有對應(yīng)MAC地址條目,就將第一個正常數(shù)據(jù)包發(fā)送向一個缺省網(wǎng)關(guān),這個缺省網(wǎng)關(guān)一般在操作系統(tǒng)中 已經(jīng)設(shè)好,對應(yīng)第三層路由模塊,所以可見對于不是同一子網(wǎng)的數(shù)據(jù),最先

26、在MAC表中放的是缺省網(wǎng)關(guān)的MAC地址;然后就由三層模塊接收到此數(shù)據(jù)包,查詢路 由表以確定到達(dá)B的路由,將構(gòu)造一個新的幀頭,其中以缺省網(wǎng)關(guān)的MAC地址為源MAC地址,以主機(jī)B的MAC地址為目的MAC地址。通過一定的識別觸發(fā)機(jī) 制,確立主機(jī)A與B的MAC地址及轉(zhuǎn)發(fā)端口的對應(yīng)關(guān)系,并記錄進(jìn)流緩存條目表,以后的A到B的數(shù)據(jù),就直接交由二層交換模塊完成。這就通常所說的一次路由 多次轉(zhuǎn)發(fā)。</p><p>  2.2.3三

27、層交換機(jī)優(yōu)勢</p><p>  除了優(yōu)秀的性能之外,三層交換機(jī)還具有一些傳統(tǒng)的二層交換機(jī)沒有的特性,這些特性可以給校園網(wǎng)和城域教育網(wǎng)的建設(shè)帶來許多好處,列舉如下。</p><p><b>  1、高可擴(kuò)充性</b></p><p>  三層交換機(jī)在連接多個子網(wǎng)時,子網(wǎng)只是與第三層交換模塊建立邏輯連接,不像傳統(tǒng)外接路由器那樣需要增加端口,從而保

28、護(hù)了用戶對校園網(wǎng)、城域教育網(wǎng)的投資。并滿足學(xué)校3~5年網(wǎng)絡(luò)應(yīng)用快速增長的需要。</p><p><b>  2、高性價比</b></p><p>  三層交換機(jī)具有連接大型網(wǎng)絡(luò)的能力,功能基本上可以取代某些傳統(tǒng)路由器,但是價格卻接近二層交換機(jī)。現(xiàn)在一臺百兆三層交換機(jī)的價格只有幾萬元,與高端的二層交換機(jī)的價格差不多。</p><p><b&

29、gt;  3、內(nèi)置安全機(jī)制</b></p><p>  三層交換機(jī)可以與普通路由器一樣,具有訪問列表的功能,可以實現(xiàn)不同VLAN間的單向或雙向通訊。如果在訪問列表中進(jìn)行設(shè)置,可以限制用戶訪問特定的IP地址,這樣學(xué)校就可以禁止學(xué)生訪問不健康的站點。 </p><p>  訪問列表不僅可以用于禁止內(nèi)部用戶訪問某些站點,也可以用于防止校園網(wǎng)、城域教育網(wǎng)外部的非法用戶訪問校園網(wǎng)、城域教

30、育網(wǎng)內(nèi)部的網(wǎng)絡(luò)資源,從而提高網(wǎng)絡(luò)的安全。</p><p><b>  4、適合多媒體傳輸</b></p><p>  教育網(wǎng)經(jīng)常需要傳輸多媒體信息,這是教育網(wǎng)的一個特色。三層交換機(jī)具有QoS(服務(wù)質(zhì)量)的控制功能,可以給不同的應(yīng)用程序分配不同的帶寬。 </p><p>  例如,在校園網(wǎng)、城域教育網(wǎng)中傳輸視頻流時,就可以專門為視頻傳輸預(yù)留一定量

31、的專用帶寬,相當(dāng) 于在網(wǎng)絡(luò)中開辟了專用通道,其他的應(yīng)用程序不能占用這些預(yù)留的帶寬,因此能夠保證視頻流傳輸?shù)姆€(wěn)定性。而普通的二層交換機(jī)就沒有這種特性,因此在傳輸視頻 數(shù)據(jù)時,就會出現(xiàn)視頻忽快忽慢的抖動現(xiàn)象。 </p><p>  另外,視頻點播(VOD)也是教育網(wǎng)中經(jīng)常使用的業(yè)務(wù)。但是由于有些視頻點播系統(tǒng)使用廣播來傳輸,而廣播包是不能實現(xiàn)跨網(wǎng)段的,這樣VOD就不能實現(xiàn)跨網(wǎng)段進(jìn)行;如果采用單播形式實現(xiàn)VOD,雖然可以

32、實現(xiàn)跨網(wǎng)段,但是支持的同時連接數(shù)就非常少,一般幾十個連接就占用了全部帶寬。而三層交換機(jī)具有組播功能,VOD的數(shù)據(jù)包以組播的形式發(fā)向各個子網(wǎng),既實現(xiàn)了跨網(wǎng)段傳輸,又保證了VOD的性能。</p><p><b>  5、計費功能</b></p><p>  在高校校園網(wǎng)及有些地區(qū)的城域教育網(wǎng)中,很可能有計費的需求,因為三層交換機(jī)可以識別數(shù)據(jù)包中的IP地址信息,因此可以統(tǒng)計

33、網(wǎng)絡(luò)中計算機(jī)的數(shù)據(jù)流量,可以按流量計費,也可以統(tǒng)計計算機(jī)連接在網(wǎng)絡(luò)上的時間,按時間進(jìn)行計費。而普通的二層交換機(jī)就難以同時做到這兩點。</p><p><b>  2.3路由器</b></p><p>  2.3.1路由器的概念</p><p>  路由器(Router)是連接因特網(wǎng)中各局域網(wǎng)、廣域網(wǎng)的設(shè)備,它會根據(jù)信道的情況自動選擇和設(shè)定路由,

34、以最佳路徑,按前后順序發(fā)送信號的設(shè)備。 路由器是互聯(lián)網(wǎng)絡(luò)的樞紐、"交通警察"。目前路 由器已經(jīng)廣泛應(yīng)用于各行各業(yè),各種不同檔次的產(chǎn)品已成為實現(xiàn)各種骨干網(wǎng)內(nèi)部連接、骨干網(wǎng)間互聯(lián)和骨干網(wǎng)與互聯(lián)網(wǎng)互聯(lián)互通業(yè)務(wù)的主力軍。路由和交換之間的主 要區(qū)別就是交換發(fā)生在OSI參考模型第二層(數(shù)據(jù)鏈路層),而路由發(fā)生在第三層,即網(wǎng)絡(luò)層。這一區(qū)別決定了路由和交換在移動信息的過程中需使用不同的控制 信息,所以兩者實現(xiàn)各自功能的方式是不同的。

35、</p><p>  2.3.2路由器工作原理</p><p> ?。?)工作站A將工作站B的地址12.0.0.5連同數(shù)據(jù)信息以數(shù)據(jù)包的形式發(fā)送給路由器1。  </p><p> ?。?)路由器1收到工作站A的數(shù)據(jù)包后,先從包頭中取出地址12.0.0.5,并根據(jù)路徑表計算出發(fā)往工作站B的最佳路徑:R1->R2->R5->B;并將數(shù)據(jù)包發(fā)往路由器2。

36、  </p><p> ?。?)路由器2重復(fù)路由器1的工作,并將數(shù)據(jù)包轉(zhuǎn)發(fā)給路由器5?!?</p><p> ?。?)路由器5同樣取出目的地址,發(fā)現(xiàn)12.0.0.5就在該路由器所連接的網(wǎng)段上,于是將該數(shù)據(jù)包直接交給工作站B。  </p><p> ?。?)工作站B收到工作站A的數(shù)據(jù)包,一次通信過程宣告結(jié)束。 </p><p>  事實上,路由

37、器除了上述的路由選擇這一主要功能外,還具有網(wǎng)絡(luò)流量控制功能。有的路由器僅支持單一協(xié)議,但大部分路由器可以支持多種協(xié)議的傳輸,即多協(xié)議路由器。由于每一種協(xié)議都有自己的規(guī)則,要在一個路由器中完成多種協(xié)議的算法,勢必會降低路由器的性能。因此,我們以為,支持多協(xié)議的路由器性能相對較低。用戶購買路由器時,需要根據(jù)自己的實際情況,選擇自己需要的網(wǎng)絡(luò)協(xié)議的路由器。 </p><p>  近年來出現(xiàn)了交換路由器產(chǎn)品,從本質(zhì)上來說

38、它不是什么新技術(shù),而是為了提高通信能力,把交換機(jī)的原理組合到路由器中,使數(shù)據(jù)傳輸能力更快、更好</p><p>  2.3.3路由器的作用</p><p>  路由器的一個作用是連通不同的網(wǎng)絡(luò),另一個作用是選擇信息傳送的線路。選擇通暢快捷的近路,能大大提高通信速度,減輕網(wǎng)絡(luò)系統(tǒng)通信負(fù)荷,節(jié)約網(wǎng)絡(luò)系統(tǒng)資源,提高網(wǎng)絡(luò)系統(tǒng)暢通率,從而讓網(wǎng)絡(luò)系統(tǒng)發(fā)揮出更大的效益來。</p><

39、p><b>  1、靜態(tài)路徑表 </b></p><p>  由系統(tǒng)管理員事先設(shè)置好固定的路徑表稱之為靜態(tài)(static)路徑表,一般是在系統(tǒng)安裝時就根據(jù)網(wǎng)絡(luò)的配置情況預(yù)先設(shè)定的,它不會隨未來網(wǎng)絡(luò)結(jié)構(gòu)的改變而改變。 </p><p><b>  2、動態(tài)路徑表 </b></p><p>  動態(tài)(Dynamic)路徑

40、表是路由器根據(jù)網(wǎng)絡(luò)系統(tǒng)的運行情況而自動調(diào)整的路徑表。路由器根據(jù)路由選擇協(xié)議(Routing Protocol)提供的功能,自動學(xué)習(xí)和記憶網(wǎng)絡(luò)運行情況,在需要時自動計算數(shù)據(jù)傳輸?shù)淖罴崖窂健?lt;/p><p>  2.4系統(tǒng)環(huán)境配置:</p><p>  處理器系列 英特爾 酷睿2雙核 T5系列 </p><p>  處理器型號 Intel 酷睿2雙核 T5670 <

41、;/p><p>  標(biāo)稱主頻 1.8GHz </p><p>  前端總線 800MHz </p><p><b>  二級緩存 2MB </b></p><p>  內(nèi)核架構(gòu) Merom </p><p>  主板芯片組 Intel PM45 </p><p>  標(biāo)配內(nèi)存容

42、量 1GB </p><p>  內(nèi)存類型 DDRII </p><p>  最大支持內(nèi)存 4GB </p><p><b>  硬盤/光驅(qū) </b></p><p>  硬盤容量 160GB </p><p>  硬盤描述 5400轉(zhuǎn) </p><p><b>

43、  光驅(qū)類型 康寶 </b></p><p>  設(shè)計類型 光驅(qū)內(nèi)置 </p><p><b>  顯卡/音效 </b></p><p>  顯卡類型 中低端獨立顯卡 </p><p>  顯卡芯片 NVIDIA GeForce 9300M GS </p><p>  流處理器個數(shù) 1

44、6 </p><p>  顯存 256MB/64bit </p><p>  顯存類型 DDRII </p><p>  音頻系統(tǒng) Intel High Definition Audio, 立體聲音效 </p><p>  揚聲器 立體聲揚聲器 </p><p><b>  顯示屏 </b><

45、;/p><p>  屏幕尺寸 14.1英寸 </p><p><b>  屏幕比例 是 </b></p><p>  屏幕分辨率 1280×800 </p><p>  背光技術(shù) CCFL背光 </p><p><b>  尺寸/重量 </b></p>&

46、lt;p>  筆記本重量 2.5Kg </p><p>  外形尺寸 336×247×34-39mm </p><p>  外殼描述 鋼琴漆外殼 </p><p><b>  網(wǎng)絡(luò)通信 </b></p><p>  無線網(wǎng)卡 支持802.11b/g(54Mbps)無線協(xié)議 </p>

47、<p>  網(wǎng)卡描述 1000Mbps以太網(wǎng)卡 </p><p><b>  支持藍(lán)牙 無 </b></p><p>  調(diào)制解調(diào)器 56K </p><p><b>  鼠標(biāo)/鍵盤 </b></p><p>  指取設(shè)備 ThinkPad UltraNav(指點桿和觸摸板) </

48、p><p><b>  接口 </b></p><p>  USB接口 4×USB2.0 </p><p>  擴(kuò)展接口 ExpressCard </p><p>  讀卡器 SD卡插槽 </p><p>  視頻輸出 1個VGA、1個HDMI </p><p>  

49、其他接口 IEEE1394、1×RJ-11、1×RJ-45、1組音頻輸入輸出接口 </p><p><b>  電源描述 </b></p><p>  電池類型 6芯鋰電池 </p><p>  續(xù)航時間 2-3小時, 具體時間視使用環(huán)境而定 </p><p>  電源適配器 100V/240V 自適

50、應(yīng)交流電源供應(yīng)器</p><p>  第三章 可行性分析和系統(tǒng)需求分析</p><p>  3.1劃分VLAN的分析</p><p>  虛擬局域網(wǎng)VLAN(Virtual Local Area Network)的中文名為"虛擬局域網(wǎng)"。VLAN是一種將局域網(wǎng)設(shè)備從邏輯上劃分成一個個網(wǎng)段,從而實現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術(shù)。這一新興技術(shù)主要應(yīng)用

51、于交換機(jī)和路由器中,但主流應(yīng)用還是在交換機(jī)之中。但又不是所有交換機(jī)都具有此功能,只有VLAN協(xié)議的第三層以上交換機(jī)才具有此功能,這一點可以查看相應(yīng)交換機(jī)的說明書即可得知。</p><p>  VLAN的優(yōu)點1. 廣播風(fēng)暴防范:2. 安全:3.成本降低:4.性能提高:5.提高IT員工效率:6.簡化項目管理或應(yīng)用管理:7. 增加了網(wǎng)絡(luò)連接的靈活性。</p><p><b>  組建V

52、LAN的條件</b></p><p>  VLAN的劃分1.根據(jù)端口來劃分VLAN2.根據(jù)MAC地址劃分VLAN3.根據(jù)網(wǎng)絡(luò)層劃分VLAN4.根據(jù)IP組播劃分VLAN5.基于規(guī)則的VLAN6. 按用戶定義、非用戶授權(quán)劃分VLAN</p><p><b>  VLAN的標(biāo)準(zhǔn):</b></p><p>  劃分VLAN的基本策略1、基于

53、端口的VLAN劃分2、基于MAC地址的VLAN劃分3、基于路由的VLAN劃分</p><p>  VLAN的分類及優(yōu)缺點1. 基于端口的VLAN(1) 多交換機(jī)端口定義VLAN(2) 單交換機(jī)端口定義VLAN2. 基于MAC地址的VLAN3. 基于路由的VLAN4. 基于策略的VLAN</p><p>  劃分VLAN的基本策略</p><p>  從技術(shù)角度講,V

54、LAN的劃分可依據(jù)不同原則,一般有以下三種劃分方法: </p><p>  1、基于端口的VLAN劃分</p><p>  這種劃分是把一個或多個交換機(jī)上的幾個端口劃分一個邏輯組,這是最簡單、最有效的劃分方法。該方法只需網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)設(shè)備的交換端口進(jìn)行重新分配即可,不用考慮該端口所連接的設(shè)備。 </p><p>  2、基于MAC地址的VLAN劃分</p&g

55、t;<p>  MAC地址其實就是指網(wǎng)卡的標(biāo)識符,每一塊網(wǎng)卡的MAC地址都是唯一且固化在網(wǎng)卡上的。MAC地址由12位16進(jìn)制數(shù)表示,前6位為網(wǎng)卡的廠商標(biāo)識(OUI),后6位為網(wǎng)卡標(biāo)識(NIC)。網(wǎng)絡(luò)管理員可按MAC地址把一些站點劃分為一個邏輯子網(wǎng)。 </p><p>  3、基于路由的VLAN劃分</p><p>  路由協(xié)議工作在網(wǎng)絡(luò)層,相應(yīng)的工作設(shè)備有路由器和路由交換機(jī)(

56、即三層交換機(jī))。該方式允許一個VLAN跨越多個交換機(jī),或一個端口位于多個VLAN中。 </p><p>  就目前來說,對于VLAN的劃分主要采取上述第1、3種方式,第2種方式為輔助性的方案</p><p>  3.2配置RSTP協(xié)議分析</p><p>  配置算法協(xié)議RSTP(Rapid Spanning Tree Algorithm and Protocol快

57、速生 成樹算法)將一個橋接LAN (Bridged LAN)的拓?fù)浜喕癁橐粋€生成樹(Spanning Tree).這里 描述的RSTP算法協(xié)議已經(jīng)代替了STP(Spanning Tree Algorithm and Protocol生成樹算法) 算法協(xié)議.相比STP,RSTP提供了非??焖俚闹嘏渲霉δ?同時RSTP可以與STP進(jìn)行互操作, 也即:運行RSTP的網(wǎng)橋可以和運行STP的網(wǎng)橋協(xié)同工作。</p><p>

58、  橋接 LAN:將多個獨立 LAN 用網(wǎng)橋連起來形成的一個大的 LAN</p><p>  1 對RSTP算法協(xié)議的需求</p><p>  a) 從任意物理拓?fù)浣Y(jié)構(gòu)的橋接 LAN 中選出一個簡單無環(huán),完全連通的活動拓?fù)?生成樹 </p><p>  b) 錯誤容忍:當(dāng) LAN 的成員(網(wǎng)橋,網(wǎng)橋端口或 LANs)發(fā)生故障時,可以自動重新配置生 成樹拓?fù)?自適應(yīng):

59、當(dāng)向橋接 LAN 中加入網(wǎng)橋或網(wǎng)橋端口時,不會形成暫時環(huán) </p><p>  c) 活動拓?fù)鋾砸粋€很高的概率在一個很段的有限制(已知)的時間內(nèi)穩(wěn)定, 以最小化任何 兩個終端站點之間的不可達(dá)時間 </p><p>  d) 活動拓?fù)涫强深A(yù)測的,可再現(xiàn)的,可以通過配置算法參數(shù)來選擇的:這允許配置管理程 序根據(jù)流量分析來滿足性能要求</p><p>  e) 算法的運

60、行對終端站點透明:當(dāng)使用 MAC 服務(wù)時,它們不知道它們是接在一個獨立 LAN 上還是一個橋接 LAN 上</p><p>  f) 算法運行消耗的通信帶寬非常小 下面的需求是為了降低網(wǎng)橋和配置網(wǎng)橋的復(fù)雜性 </p><p>  g) 每個網(wǎng)橋端口的內(nèi)存需求與網(wǎng)橋和 LANs 的數(shù)量無關(guān) </p><p>  h) 一個分配了 MAC 地址的網(wǎng)橋不經(jīng)配置就可以加入橋

61、接 LAN 中 </p><p>  i) 在正常工作中,用來配置活動拓?fù)涞臅r間與協(xié)議的定時間值是獨立的</p><p>  2 對MAC網(wǎng)橋的需求</p><p>  a) 有一個唯一的組地址可以被橋接 LAN 中的所有網(wǎng)橋識別,這個組地址標(biāo)識一個獨立 LAN 上的所有網(wǎng)橋(即在一個獨立 LAN 中發(fā)一個目的地址是該組地址的消息,可以被該 LAN 上的所有網(wǎng)橋接收

62、,該消息不會被它們直接轉(zhuǎn)發(fā)) </p><p>  b) 每個網(wǎng)橋在橋接 LAN 中都有一個唯一的網(wǎng)橋標(biāo)識,稱為網(wǎng)橋 ID(BridgeIdentifier). 這個 ID 部分來自網(wǎng)橋地址,部分來自網(wǎng)橋優(yōu)先級.并且這個值越小,這個網(wǎng)橋的優(yōu)先 級越高</p><p>  c) 每個網(wǎng)橋的所有端口都有不同的端口標(biāo)識,稱為端口 ID(portId 每個網(wǎng)橋獨立分配). 這個 ID 部分是固定的

63、(與其它端口不同,比如是端口號),部分來自端口優(yōu)先級.并且 這個值越小,這個端口的優(yōu)先級越高 下面的需求是為了支持管理配置生成樹的活動拓?fù)?</p><p>  d) 可以為橋接 LAN 中的每個網(wǎng)橋分配一個相對優(yōu)先級 </p><p>  e) 可以為每個網(wǎng)橋的每個端口分配一個相對優(yōu)先級 </p><p>  f) 可以為每個網(wǎng)橋的每個端口分配一個路徑代價(pat

64、h cost). 當(dāng)支持網(wǎng)橋管理時,這些參數(shù)可以通過管理進(jìn)行配置</p><p>  3.3RouterA上配置NAT的分析</p><p>  1. 什么是NAT?          NAT即Network Address Translation,它可以讓那些使用私有地址的內(nèi)部網(wǎng)絡(luò)連接到Internet或其它IP網(wǎng)絡(luò)上。NAT

65、路由器在將內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包發(fā)送到公用網(wǎng)絡(luò)時,在IP包的報頭把私有地址轉(zhuǎn)換成合法的IP地址。2.在NAT實驗中需要理解的術(shù)語:         1) 內(nèi)部局部地址(Inside Local):在內(nèi)部網(wǎng)絡(luò)中分配給主機(jī)的私有IP地址。         2) 內(nèi)部全局地址(Inside Global):一個合法的IP地址

66、,它對外代表一個或多個內(nèi)部局部IP地址。         3) 外部全局地址(Outside Global):由其所有者給外部網(wǎng)絡(luò)上的主機(jī)分配的IP地址。         4) 外部局部地址(Outside Local):外部主機(jī)在內(nèi)部網(wǎng)絡(luò)中表現(xiàn)出來的IP地址。3.NAT的優(yōu)點和缺點:   

67、      NAT的優(yōu)點:         (1) 對于那些家庭用戶或者小型的商業(yè)機(jī)構(gòu)來說,使用NAT可以更便宜,更有效率地接入Internet。         (2) 使用NAT可以緩解</p><p>  3.4ACL的相關(guān)分析</p>

68、;<p><b>  什么是ACL?</b></p><p>  訪問控制列表簡稱為ACL,訪問控制列表使用包過濾技術(shù),在路由器上讀取第三層及第四層包頭中的信息如源地址,目的地址,源端口,目的端口等, 根據(jù)預(yù)先定義好的規(guī)則對包進(jìn)行過濾,從而達(dá)到訪問控制的目的。該技術(shù)初期僅在路由器上支持,近些年來已經(jīng)擴(kuò)展到三層交換機(jī),部分最新的二層交換機(jī)也開始提 供ACL的支持了。</p&

69、gt;<p>  訪問控制列表使用原則</p><p>  由于ACL涉及的配置命令很靈活,功能也很強(qiáng)大,所以我們不能只通過一個小小的例子就完全掌握全部ACL的配置。在介紹例子前為大家將ACL設(shè)置原則羅列出來,方便各位讀者更好的消化ACL知識。</p><p><b>  1、最小特權(quán)原則</b></p><p>  只給受控對象

70、完成任務(wù)所必須的最小的權(quán)限。也就是說被控制的總規(guī)則是各個規(guī)則的交集,只滿足部分條件的是不容許通過規(guī)則的。</p><p>  2、最靠近受控對象原則</p><p>  所有的網(wǎng)絡(luò)層訪問權(quán)限控制。也就是說在檢查規(guī)則時是采用自上而下在ACL中一條條檢測的,只要發(fā)現(xiàn)符合條件了就立刻轉(zhuǎn)發(fā),而不繼續(xù)檢測下面的ACL語句。</p><p><b>  3、默認(rèn)丟棄原

71、則</b></p><p>  在CISCO路由交換設(shè)備中默認(rèn)最后一句為ACL中加入了DENY ANY ANY,也就是丟棄所有不符合條件的數(shù)據(jù)包。這一點要特別注意,雖然我們可以修改這個默認(rèn),但未改前一定要引起重視。</p><p>  由于ACL是使用包過濾技術(shù)來實現(xiàn)的,過濾的依據(jù)又僅僅只是第三層和第四層包頭中的部分信息,這種技術(shù)具有一些固有的局限性,如無法識別到具體的人,無法

72、識別到應(yīng)用內(nèi)部的權(quán)限級別等。因此,要達(dá)到端到端的權(quán)限控制目的,需要和系統(tǒng)級及應(yīng)用級的訪問權(quán)限控制結(jié)合使用。</p><p><b>  標(biāo)準(zhǔn)訪問列表:</b></p><p>  訪問控制列表ACL分很多種,不同場合應(yīng)用不同種類的ACL。其中最簡單的就是標(biāo)準(zhǔn)訪問控制列表,標(biāo)準(zhǔn)訪問控制列表是通過使用IP包中的源IP地址進(jìn)行過濾,使用的訪問控制列表號1到99來創(chuàng)建相應(yīng)的A

73、CL</p><p>  標(biāo)準(zhǔn)訪問控制列表的格式</p><p>  訪問控制列表ACL分很多種,不同場合應(yīng)用不同種類的ACL。其中最簡單的就是標(biāo)準(zhǔn)訪問控制列表,他是通過使用IP包中的源IP地址進(jìn)行過濾,使用的訪問控制列表號1到99來創(chuàng)建相應(yīng)的ACL。</p><p>  第四章 系統(tǒng)總體規(guī)劃和拓?fù)湓O(shè)計</p><p>  4.1系統(tǒng)拓?fù)鋱D總

74、體規(guī)劃</p><p>  接入層和匯聚層通過兩條鏈路相連,匯聚層交換機(jī)通過VLAN1中的接口F0/24 與Router A 相連,Router A 通過廣域網(wǎng)口和Router B 相連,Router B 則通過以太網(wǎng)口連接到ISP,通過ISP 連接到Internet。通過路由協(xié)議,實現(xiàn)全網(wǎng)的互通。</p><p><b>  第五章 詳細(xì)設(shè)計</b></p&g

75、t;<p>  5.1在L2-Switch上劃分VLAN12,13,L3-Switch上劃分VLAN11</p><p><b>  【設(shè)備】</b></p><p><b>  三層交換機(jī) 1臺</b></p><p><b>  二層交換機(jī) 1臺</b></p><

76、;p><b>  【原理】</b></p><p>  VLAN(Virtual Local Area Network,虛擬局域網(wǎng))是指在一個物理網(wǎng)段內(nèi),進(jìn)行邏輯的劃分,劃分成若干個虛擬局域網(wǎng)。VLAN最大的特性是不受物理位置的限制,可以進(jìn)行靈活的劃分。VLAN具備了一個物理網(wǎng)段所具備的特性。相同VLAN內(nèi)的主機(jī)可以互相直接訪問,不同VLAN間的主機(jī)之間互相訪問必須經(jīng)由路由設(shè)備進(jìn)行轉(zhuǎn)發(fā)

77、。廣播數(shù)據(jù)包只可以在本VLAN內(nèi)進(jìn)行傳播,不能傳輸?shù)狡渌鸙LAN中。</p><p>  Port Vlan是實現(xiàn)VLAN的方式之一,Port Vlan是利用交換機(jī)的端口進(jìn)行VLAN的劃分,一個端口只能屬于一個VLAN。</p><p>  Tag Vlan是基于交換機(jī)端口的另外一種類型,主要用于實現(xiàn)跨交換機(jī)的相同VLAN內(nèi)主機(jī)之間可以直接訪問,同時對于不同VLAN的主機(jī)進(jìn)行隔離。Tag

78、Vlan遵循了IEEE802.1q協(xié)議的標(biāo)準(zhǔn)。在利用配置了Tag vlan的接口進(jìn)行數(shù)據(jù)傳輸時,需要在數(shù)據(jù)幀內(nèi)添加4個字節(jié)的802.1q標(biāo)簽信息,用于標(biāo)識該數(shù)據(jù)幀屬于哪個VLAN,以便于對端交換機(jī)接收到數(shù)據(jù)幀后進(jìn)行準(zhǔn)確的過濾。</p><p>  第一步:配置兩臺交換機(jī)的主機(jī)名</p><p>  Switch#configure terminal </p><p>

79、;  Enter configuration commands, one per line. End with CNTL/Z. </p><p>  Switch(config)#hostname L3-SW </p><p>  L3-SW(config)# </p><p>  S3750#configure terminal </p><p

80、>  Enter configuration commands, one per line. End with CNTL/Z. </p><p>  S3750(config)#hostname L2-SW </p><p>  L2-SW(config)# </p><p>  第二步:在三層交換機(jī)上劃分VLAN 添加端口</p><p&

81、gt;  L2-SW(config)#vlan 12 </p><p>  L2-SW(config-vlan)#name sheji </p><p> ??!劃設(shè)計部的VLAN 12 </p><p>  L2-SW(config-vlan)#vlan13 </p><p>  L2-SW(config-vlan)#name gongche

82、ng </p><p> ?。澐止こ滩康腣LAN 13 </p><p>  L2-SW(config-vlan)#exit </p><p>  L2-SW(config)# </p><p>  L2-SW(config)#interface range fastEthernet 0/6-10 </p><p>

83、 ?。⒍丝贔a0/6至Fa0/10劃分到VLAN 12 </p><p>  L2-SW(config-if-range)#switchport mode access </p><p>  L2-SW(config-if-range)#switchport access vlan 12 </p><p>  L2-SW(config-if-range)#exit

84、 </p><p>  L2-SW(config)#interface range fastEthernet 0/11-15 </p><p> ??!將端口Fa0/11至Fa0/15劃分到VLAN 13 </p><p>  L2-SW(config-if-range)#switchport mode access </p><p>  L2

85、-SW(config-if-range)#switchport access vlan 13 </p><p>  L2-SW(config-if-range)#exit </p><p>  L2-SW(config)# </p><p>  第三步:在二層交換機(jī)上劃分VLAN添加端口</p><p>  L3-SW(config)#vla

86、n 11 </p><p>  L3-SW(config-vlan)#name caiwu </p><p>  !劃分財務(wù)部的VLAN 11 </p><p>  L3-SW(config-vlan)#exit </p><p>  L3-SW(config)# </p><p>  L3-SW(config)#in

87、terface range fastEthernet 0/6-10 </p><p> ??!將端口Fa0/6至Fa0/10劃分到VLAN 11 </p><p>  L3-SW(config-if-range)#switchport mode access </p><p>  L3-SW(config-if-range)#switchport access vla

88、n 11 </p><p>  L3-SW(config-if-range)#exit </p><p>  L3-SW(config)#</p><p>  5.2配置RSTP協(xié)議實現(xiàn)L2-Switch和L3-Switch之間的冗余鏈路,選取L3-Switch為根</p><p><b>  【原理】</b></

89、p><p>  在交換網(wǎng)絡(luò)中,通過VLAN對一個物理網(wǎng)絡(luò)進(jìn)行了邏輯劃分,不同的VLAN之間是無法直接訪問的,必須通過三層的路由設(shè)備進(jìn)行連接。一般利用路由器或三層交換機(jī)來實現(xiàn)不同VLAN之間的互相訪問。</p><p>  將路由器和交換機(jī)相連,使用IEEE 802.1Q來啟動一個路由器上的子接口成為干道模式,就可以利用路由器來實現(xiàn)VLAN之間的通信。</p><p> 

90、 路由器可以從某一個VLAN接收數(shù)據(jù)包并且將這個數(shù)據(jù)包轉(zhuǎn)發(fā)到另外的一個VLAN,要實施VLAN間的路由,必須在一個路由器的物理接口上啟用子接口,也就是將以太網(wǎng)物理接口劃分為多個邏輯的、可編址的接口,并配置成干道模式,每個VLAN對應(yīng)一個這種接口,這樣路由器就能夠知道如何到達(dá)這些互聯(lián)的VLAN。</p><p><b>  【步驟】</b></p><p>  第一步:

91、配置交換機(jī)的主機(jī)名、劃分VLAN和添加端口、設(shè)置Trunk </p><p>  Switch#configure terminal </p><p>  Switch(config)#hostname L2-SW </p><p>  L2-SW(config)#vlan 12 </p><p>  L2-SW(config-vlan)#n

92、ame sheji </p><p>  L2-SW(config-vlan)#vlan 13</p><p>  L2-SW(config-vlan)#name gongcheng </p><p>  L2-SW(config-vlan)#exit </p><p>  L2-SW(config)#interface range fast

93、Ethernet 0/6-12 </p><p>  L2-SW(config-if-range)#switchport mode access </p><p>  L2-SW(config-if-range)#switchport access VLAN 12 </p><p>  L2-SW(config-if-range)#exit </p>

94、<p>  L2-SW(config)#interface range fastEthernet 0/11-15 </p><p>  L2-SW(config-if-range)#switchport mode access </p><p>  L2-SW(config-if-range)#switchport access vlan 13 </p><p

95、>  L2-SW(config-if-range)#exit </p><p>  L2-SW(config)#interface fastEthernet 0/1 </p><p>  L2-SW(config-if)#switchport mode trunk </p><p>  L2-SW(config-if)#end </p><

96、p>  第二步:在路由器上設(shè)置名稱、劃分子接口、配置IP地址</p><p>  RSR20#configure terminal </p><p>  RSR20(config)#hostname Router </p><p>  Router(config)#interface fastEthernet 0/0 </p><p>

97、  Router(config-if)#no ip address </p><p> ?。∪サ袈酚善髦鹘涌谏系腎P地址</p><p>  Router(config-if)#no shutdown </p><p>  Router(config-if)#exit </p><p>  Router(config)#interface f

98、astEthernet 0/0.10 </p><p> ??!進(jìn)入子接口Fa0/0.10 </p><p>  Router(config-subif)#encapsulation dot1Q 10 </p><p> ??!指定子接口Fa0/0.10對應(yīng)VLAN 10,并配置干道模式</p><p>  Router(config-subif

99、)#ip address 192.168.2.2 255.255.255.0 </p><p> ??!配置子接口Fa0/0.10的IP地址</p><p>  Router(config-subif)#exit </p><p>  Router(config)#interface fastEthernet 0/0.20 !進(jìn)入子接口Fa0/0.20 </p

100、><p>  Router(config-subif)#encapsulation dot1Q 20 </p><p> ??!指定子接口Fa0/0.20對應(yīng)VLAN 13,并配置干道模式</p><p>  Router(config-subif)#ip address 192.168.12.6 255.255.255.0 </p><p>  

101、!配置子接口Fa0/0.20的IP地址</p><p>  Router(config-subif)#end </p><p>  第三步:查看交換機(jī)的VLAN和Trunk配置</p><p>  L2-SW#show vlan </p><p>  L2-SW#show interfaces fastEthernet 0/1 switchp

102、ort </p><p>  5.3在RouterA上配置NAT</p><p>  NAT的設(shè)置方法:        NAT設(shè)置可以分為靜態(tài)地址轉(zhuǎn)換、動態(tài)地址轉(zhuǎn)換、復(fù)用動態(tài)地址轉(zhuǎn)換。        1、靜態(tài)地址轉(zhuǎn)換適用的環(huán)境        靜態(tài)地址轉(zhuǎn)換將內(nèi)部本地地址與內(nèi)部合法地址進(jìn)行一對一的轉(zhuǎn)換,且需要指定和哪個合法地址進(jìn)行轉(zhuǎn)換。如果內(nèi)部網(wǎng)絡(luò)有E-mail服務(wù)器或FTP服務(wù)器

103、等可以為外部用戶提供的服務(wù),這些服務(wù)器的IP地址必須采用靜態(tài)地址轉(zhuǎn)換,以便外部用戶可以使用這些服務(wù)?! §o態(tài)地址轉(zhuǎn)換基本配置步驟:   ?。?)、在內(nèi)部本地地址與內(nèi)部合法地址之間建立靜態(tài)地址轉(zhuǎn)換。在全局設(shè)置狀態(tài)下輸入:  Ip  nat  inside  source  static  內(nèi)部本地地址  內(nèi)部合法地址   ?。?)、指定連接網(wǎng)絡(luò)的內(nèi)部端口  在端口設(shè)置狀態(tài)下輸入:    ip  nat  inside  

104、(3)、指定連接外部網(wǎng)絡(luò)的外部端口  在端口設(shè)置狀態(tài)下輸入:     ip  nat  outside    注:可以根據(jù)實際需要定義多個內(nèi)部端口及多個外部端口?!   嵗?:    本實例實現(xiàn)靜態(tài)NAT地址轉(zhuǎn)換功能。將2501的以太口作為內(nèi)</p><p>  5.4在路由器A上應(yīng)用ACL</p><p><b>  【原理】 </b></p>

105、;<p>  標(biāo)準(zhǔn)IP ACL可以對數(shù)據(jù)包的源IP地址進(jìn)行檢查。當(dāng)應(yīng)用了ACL的接口接收或發(fā)送數(shù)據(jù)包時,將根據(jù)接口配置的ACL規(guī)則對數(shù)據(jù)進(jìn)行檢查,并采取相應(yīng)的措施,允許通過或拒絕通過,從而達(dá)到訪問控制的目的,提高網(wǎng)絡(luò)安全性。</p><p>  步驟1 RA基本配置。</p><p>  RA#configure terminal </p><p> 

106、 RA (config)#interface fastEthernet 1/0 </p><p>  RA (config-if)#ip address 192.69.5.1 255.255.255.0 </p><p>  RA (config-if)#exit </p><p>  RA (config)#interface fastEthernet 1/1 &

107、lt;/p><p>  RA (config-if)#ip address 192.69.6.1 255.255.255.0 </p><p>  RA (config-if)#exit </p><p>  RA (config)#interface serial 1/2 </p><p>  RA (config-if)#ip address

108、 192.69.7.1 255.255.255.0 </p><p>  RA (config-if)#exit </p><p>  步驟3 查看RA接口狀態(tài)。</p><p>  RA#show ip interface brief </p><p>  Interface IP-Address(Pri) OK? Status </

109、p><p>  serial 1/2 192.69.7.1 /24 YES UP </p><p>  serial 1/3 no address YES DOWN </p><p>  FastEthernet 1/0 192.69.5.1/24 YES UP </p><p>  FastEthernet 1/1 192.69.6.1/24

110、YES UP </p><p>  Null 0 no address YES UP </p><p>  步驟4 在R1上配置靜態(tài)路由。</p><p>  RA(config)#ip route 192. 96.4.0 255.255.255.0 serial 1/2 </p><p>  步驟5 配置標(biāo)準(zhǔn)IP ACL。</p>

111、;<p>  步驟6 應(yīng)用ACL。</p><p>  RA(config)#interface fastEthernet 1/0 </p><p>  RA(config-if)#ip access-group 1 out </p><p><b>  步驟7 驗證測試。</b></p><p>  在工

112、程部主機(jī)192.69.1.0ping設(shè)計部主機(jī),可以ping通。在財務(wù)部主機(jī)(192.69.2.0)ping設(shè)計部主機(jī),不能ping通。</p><p>  Codes: C - connected, S - static, R - RIP B - BGP </p><p>  O - OSPF, IA - OSPF inter area </p><p>  N1

113、 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 </p><p>  E1 - OSPF external type 1, E2 - OSPF external type 2 </p><p>  i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-I

114、S inter area </p><p>  * - candidate default </p><p>  Gateway of last resort is no set </p><p>  C 192.168.10.0/24 is directly connected, FastEthernet 0/0.10 </p><p> 

115、 C 192.168.10.1/32 is local host. </p><p>  C 192.168.20.0/24 is directly connected, FastEthernet 0/0.20 </p><p>  C 192.168.20.1/32 is local host. </p><p><b>  測試網(wǎng)絡(luò)連通性</b&

116、gt;</p><p>  給PC1和PC2分別配置192.68.12.0/24和192.68.13.0/24網(wǎng)段內(nèi)的IP地址,并分別以192.68.12.1和192.68.13.1作為網(wǎng)關(guān)。 </p><p>  從PC2上ping所屬VLAN的網(wǎng)關(guān)、VLAN 11的網(wǎng)關(guān)和PC1的結(jié)果如下,說明配置單臂路由后,網(wǎng)絡(luò)已經(jīng)全部實現(xiàn)互聯(lián)互通。</p><p>  對于標(biāo)

117、準(zhǔn)IP ACL,由于只能對報文的源IP地址進(jìn)行檢查,所以為了不影響源端的其他通信,通常將其放置到距離目標(biāo)近的位置,在本設(shè)計中是R2的F1/0接口。</p><p>  RA(config)#access-list 1 deny 192.69.2.0 0.0.0.255 </p><p> ??!拒絕來自財務(wù)部192.69.2.0/24子網(wǎng)的流量通過</p><p> 

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論