版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、<p><b> 網(wǎng)絡(luò)工程</b></p><p><b> 課程設(shè)計</b></p><p><b> 題目:企業(yè),學(xué)校</b></p><p><b> 目錄</b></p><p> 第一章 課程設(shè)計所完成的任務(wù)內(nèi)容及要求3&l
2、t;/p><p> 1.1課程設(shè)計的任務(wù)內(nèi)容4</p><p> 1.2課程設(shè)計的任務(wù)要求5</p><p> 第二章 使用工具介紹及系統(tǒng)環(huán)境配置6</p><p> 2.1二層交換機(jī)6</p><p> 2.1.1二層交換機(jī)概念6</p><p> 2.1.2二層交換機(jī)原理
3、6</p><p> 2.1.3路由技術(shù)7</p><p> 2.2三層交換機(jī)7</p><p> 2.2.1三層交換機(jī)概念7</p><p> 2.2.2三層交換機(jī)工作原理8</p><p> 2.2.3三層交換機(jī)優(yōu)勢8</p><p><b> 2.3路由器
4、10</b></p><p> 2.3.2路由器工作原理10</p><p> 2.3.3路由器的作用11</p><p> 第三章 可行性分析和系統(tǒng)需求分析13</p><p> 3.1劃分VLAN的分析13</p><p> 劃分VLAN的基本策略14</p><
5、p> 1、基于端口的VLAN劃分14</p><p> 2、基于MAC地址的VLAN劃分14</p><p> 3、基于路由的VLAN劃分14</p><p> 3.2配置RSTP協(xié)議分析14</p><p> 3.3RouterA上配置NAT的分析16</p><p> 3.4ACL的相關(guān)
6、分析17</p><p> 第四章 系統(tǒng)總體規(guī)劃和拓?fù)湓O(shè)計19</p><p> 4.1系統(tǒng)拓?fù)鋱D總體規(guī)劃19</p><p> 第五章 詳細(xì)設(shè)計21</p><p> 5.1在L2-Switch上劃分VLAN12,13,L3-Switch上劃分VLAN1121</p><p> 5.2配置RSTP
7、協(xié)議實現(xiàn)L2-Switch和L3-Switch之間的冗余鏈路23</p><p> 5.3在RouterA上配置NAT25</p><p> 5.4在路由器A上應(yīng)用ACL27</p><p> 第六章 系統(tǒng)安裝配置與調(diào)試28</p><p> 6.1系統(tǒng)安裝配置調(diào)試28</p><p> 第七章 課
8、程設(shè)計總結(jié)31</p><p><b> 參考文獻(xiàn)32</b></p><p> 為保證網(wǎng)絡(luò)的穩(wěn)定,接入層和匯聚層通過兩條鏈路連接,匯聚層交換機(jī)通過VLAN1中的接口F0/24與RouterA相連嗎,RouterA 通過廣域網(wǎng)口和Router B相連,Router B則通過以太網(wǎng)口連接到ISP,通過ISP連接到Internet。通過路由協(xié)議,實現(xiàn)全網(wǎng)的互通用訪
9、問控制表使VLAN11和VLAN13的用戶在時間(9:00-17:00)不允許訪問FTP服務(wù)器,可以訪問WWW服務(wù)器。在L2-Switch上劃分VLAN12,13,L3-Switch上劃分VLAN11配置RAPT協(xié)議實現(xiàn)L2-Switch之間的冗余鏈路,選取L3-Switch為根。配置三層交換機(jī)的路由功能,運用OSPF配置全網(wǎng)路由在路由器上應(yīng)用ACL,要求:銷售部子網(wǎng)和技術(shù)部子網(wǎng)不可以訪問WEB服務(wù)器;技術(shù)部子網(wǎng)可以訪問其他網(wǎng)絡(luò)和服務(wù)不
10、受限制;銷售部子網(wǎng)只能訪問Internet上的Web服務(wù)器;行政部子網(wǎng)的其他網(wǎng)絡(luò)訪問不受限制</p><p> 第一章 課程設(shè)計所完成的任務(wù)內(nèi)容及要求</p><p> 課程設(shè)計題目: 題目五 </p><p> 1.1課程設(shè)計的任務(wù)內(nèi)容</p><p> 下圖為XX 企業(yè)的網(wǎng)絡(luò)拓?fù)淠M圖,接入層設(shè)備采用二層交換機(jī),匯
11、聚層設(shè)備采用三層交換機(jī)。在接入交換機(jī)上劃分了設(shè)計部子網(wǎng)VLAN 12 和工程部子網(wǎng)VLAN 13,在匯聚交換機(jī)上劃分了財務(wù)部子網(wǎng)VLAN 11。</p><p> 為了保證網(wǎng)絡(luò)的穩(wěn)定性,接入層和匯聚層通過兩條鏈路相連,匯聚層交換機(jī)通過VLAN1中的接口F0/24 與Router A 相連,Router A 通過廣域網(wǎng)口和Router B 相連,Router B 則通過以太網(wǎng)口連接到ISP,通過ISP 連接到In
12、ternet。通過路由協(xié)議,實現(xiàn)全網(wǎng)的互通。</p><p> 用訪問控制列表使VLAN12和VLAN13中的用戶在時間(9:00~17:00)不允許訪問 FTP服務(wù)器,可以訪問WWW服務(wù)器。</p><p> 在L2-Switch上劃分VLAN12,13,L3-Switch上劃分VLAN11;</p><p> 配置RSTP協(xié)議實現(xiàn)L2-Switch和L3-
13、Switch之間的冗余鏈路,選取L3-Switch為根。</p><p> 配置三層交換機(jī)的路由功能,在L3-Switch、RouterA、RouterB上運用OSPF配置全網(wǎng)路由。</p><p> 在RouterA上配置NAT,要求:工程部子網(wǎng)和設(shè)計部子網(wǎng)能夠訪問Internet,財務(wù)部子網(wǎng)不允許訪問Internet</p><p> 在路由器A上應(yīng)用AC
14、L,要求:工程部子網(wǎng)和設(shè)計部子網(wǎng)可以訪問FTP服務(wù),工程部子網(wǎng)和設(shè)計部子網(wǎng)能夠訪問Internet上的WEB服務(wù);工程部子網(wǎng)可以訪問Internet上的telnet服務(wù),其余訪問均不允許。</p><p> 1.2課程設(shè)計的任務(wù)要求</p><p> 針對本課程設(shè)計,需完成以下課程設(shè)計任務(wù):</p><p> 1、熟悉系統(tǒng)實現(xiàn)工具和上機(jī)環(huán)境
15、 </p><p> 2、本課題的可行性分析、開發(fā)計劃,通過調(diào)研完成系統(tǒng)的需求分析</p><p> 簡要敘述技術(shù)可行性、省略經(jīng)濟(jì)可行性和法律可行性等。制定項目開發(fā)計劃。完成項目需求分析</p><p><b> 3、系統(tǒng)設(shè)計</b&
16、gt;</p><p> 包括:系統(tǒng)總體設(shè)計,拓?fù)湓O(shè)計,物理設(shè)計(設(shè)備選型),IP設(shè)計</p><p> 4、針對不同設(shè)備選擇不同命令集,完成對設(shè)備的配置</p><p><b> 5、設(shè)備安裝及調(diào)試</b></p><p> 6、書寫系統(tǒng)上述文檔和撰寫課程設(shè)計報告</p><p> 第
17、二章 使用工具介紹及系統(tǒng)環(huán)境配置</p><p><b> 2.1二層交換機(jī)</b></p><p> 2.1.1二層交換機(jī)概念</p><p> 二層交換技術(shù)是發(fā)展比較成熟,二層交換機(jī)屬數(shù)據(jù)鏈路層設(shè)備,可以識別數(shù)據(jù)包中的MAC地址信息,根據(jù)MAC地址進(jìn)行轉(zhuǎn)發(fā),并將這些MAC地址與對應(yīng)的端口記錄在自己內(nèi)部的一個地址表中。</p>
18、;<p> 2.1.2二層交換機(jī)原理</p><p> 從二層交換機(jī)的工作原理可以推知以下三點: </p><p> ?。?) 由于交換機(jī)對多數(shù)端口的數(shù)據(jù)進(jìn)行同時交換,這就要求具有很寬的交換總線帶寬,如果二層交換機(jī)有N個端口,每個端口的帶寬是M,交換機(jī)總線帶寬超過N×M,那么這交換機(jī)就可以實現(xiàn)線速交換; </p><p> ?。?) 學(xué)習(xí)
19、端口連接的機(jī)器的MAC地址,寫入地址表,地址表的大小(一般兩種表示方式:一為BUFFER RAM,一為MAC表項數(shù)值),地址表大小影響交換機(jī)的接入容量; </p><p> (3) 還有一個就是二層交換機(jī)一般都含有專門用于處理數(shù)據(jù)包轉(zhuǎn)發(fā)的ASIC (Application specific Integrated Circuit)芯片,因此轉(zhuǎn)發(fā)速度可以做到非???。由于各個廠家采用ASIC不同,直接影響產(chǎn)品性能。
20、</p><p> 以上三點也是評判二三層交換機(jī)性能優(yōu)劣的主要技術(shù)參數(shù),這一點請大家在考慮設(shè)備選型時注意比較。</p><p><b> 2.1.3路由技術(shù)</b></p><p> 路由器工作 在OSI模型的第三層---網(wǎng)絡(luò)層操作,其工作模式與二層交換相似,但路由器工作在第三層,這個區(qū)別決定了路由和交換在傳遞包時使用不同的控制信息,實現(xiàn)
21、 功能的方式就不同。工作原理是在路由器的內(nèi)部也有一個表,這個表所標(biāo)示的是如果要去某一個地方,下一步應(yīng)該向哪里走,如果能從路由表中找到數(shù)據(jù)包下一步往哪里走,把鏈路層信息加上轉(zhuǎn)發(fā)出去;如果不能知道下一步走向哪里,則將此包丟棄,然后返回一個信息交給源地址。 </p><p> 路由技術(shù)實質(zhì)上來說不過兩種功能:決定最優(yōu)路由和轉(zhuǎn)發(fā)數(shù)據(jù)包。路由表中寫入各種信息,由路由算法計算出到達(dá)目的地址的最佳路徑,然后由相對簡單直接的轉(zhuǎn)
22、發(fā)機(jī)制發(fā)送數(shù)據(jù)包。接受數(shù)據(jù)的下一臺路由器依照相同的工作方式繼續(xù)轉(zhuǎn)發(fā),依次類推,直到數(shù)據(jù)包到達(dá)目的路由器。</p><p><b> 2.2三層交換機(jī)</b></p><p> 2.2.1三層交換機(jī)概念</p><p> 三層交換機(jī)就是具有部分路由器功能的交換機(jī),三層交換機(jī)的最重要目的是加快大型局域網(wǎng)內(nèi)部的數(shù)據(jù)交換,所具有的路由功能也是為這
23、目的服務(wù)的,能夠做到一次路由,多次轉(zhuǎn)發(fā)。對于數(shù)據(jù)包轉(zhuǎn)發(fā)等規(guī)律性的過程由硬件高速實現(xiàn),而象路由信息更新、路由表維護(hù)、路由計算、路由確定等功能,由軟件實現(xiàn)。三層交換技術(shù)就是二層交換技術(shù)+三層轉(zhuǎn)發(fā)技術(shù)。傳統(tǒng)交換技術(shù)是在OSI網(wǎng)絡(luò)標(biāo)準(zhǔn)模型第二層——數(shù)據(jù)鏈路層進(jìn)行操作的,而三層交換技術(shù)是在網(wǎng)絡(luò)模型中的第三層實現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā),既可實現(xiàn)網(wǎng)絡(luò)路由功能,又可根據(jù)不同網(wǎng)絡(luò)狀況做到最優(yōu)網(wǎng)絡(luò)性能。</p><p> 2.2.2三
24、層交換機(jī)工作原理</p><p> 使用IP的設(shè)備A------------------------三層交換機(jī)------------------------使用IP的設(shè)備B </p><p> 比如A要給B發(fā)送數(shù)據(jù),已知目的IP,那么A就用子網(wǎng)掩碼取得網(wǎng)絡(luò)地址,判斷目的IP是否與自己在同一網(wǎng)段。 </p><p> 如果在同一網(wǎng)段,但不知道轉(zhuǎn)發(fā)數(shù)據(jù)所需的MA
25、C地址,A就發(fā)送一個ARP請求,B返回其MAC地址,A用此MAC封裝數(shù)據(jù)包并發(fā)送給交換機(jī),交換機(jī)起用二層交換模塊,查找MAC地址表,將數(shù)據(jù)包轉(zhuǎn)發(fā)到相應(yīng)的端口。 </p><p> 如果目的IP地址顯示不是同一網(wǎng)段的,那么A要實現(xiàn)和B的通訊,在流緩存條目中沒有對應(yīng)MAC地址條目,就將第一個正常數(shù)據(jù)包發(fā)送向一個缺省網(wǎng)關(guān),這個缺省網(wǎng)關(guān)一般在操作系統(tǒng)中 已經(jīng)設(shè)好,對應(yīng)第三層路由模塊,所以可見對于不是同一子網(wǎng)的數(shù)據(jù),最先
26、在MAC表中放的是缺省網(wǎng)關(guān)的MAC地址;然后就由三層模塊接收到此數(shù)據(jù)包,查詢路 由表以確定到達(dá)B的路由,將構(gòu)造一個新的幀頭,其中以缺省網(wǎng)關(guān)的MAC地址為源MAC地址,以主機(jī)B的MAC地址為目的MAC地址。通過一定的識別觸發(fā)機(jī) 制,確立主機(jī)A與B的MAC地址及轉(zhuǎn)發(fā)端口的對應(yīng)關(guān)系,并記錄進(jìn)流緩存條目表,以后的A到B的數(shù)據(jù),就直接交由二層交換模塊完成。這就通常所說的一次路由 多次轉(zhuǎn)發(fā)。</p><p> 2.2.3三
27、層交換機(jī)優(yōu)勢</p><p> 除了優(yōu)秀的性能之外,三層交換機(jī)還具有一些傳統(tǒng)的二層交換機(jī)沒有的特性,這些特性可以給校園網(wǎng)和城域教育網(wǎng)的建設(shè)帶來許多好處,列舉如下。</p><p><b> 1、高可擴(kuò)充性</b></p><p> 三層交換機(jī)在連接多個子網(wǎng)時,子網(wǎng)只是與第三層交換模塊建立邏輯連接,不像傳統(tǒng)外接路由器那樣需要增加端口,從而保
28、護(hù)了用戶對校園網(wǎng)、城域教育網(wǎng)的投資。并滿足學(xué)校3~5年網(wǎng)絡(luò)應(yīng)用快速增長的需要。</p><p><b> 2、高性價比</b></p><p> 三層交換機(jī)具有連接大型網(wǎng)絡(luò)的能力,功能基本上可以取代某些傳統(tǒng)路由器,但是價格卻接近二層交換機(jī)。現(xiàn)在一臺百兆三層交換機(jī)的價格只有幾萬元,與高端的二層交換機(jī)的價格差不多。</p><p><b&
29、gt; 3、內(nèi)置安全機(jī)制</b></p><p> 三層交換機(jī)可以與普通路由器一樣,具有訪問列表的功能,可以實現(xiàn)不同VLAN間的單向或雙向通訊。如果在訪問列表中進(jìn)行設(shè)置,可以限制用戶訪問特定的IP地址,這樣學(xué)校就可以禁止學(xué)生訪問不健康的站點。 </p><p> 訪問列表不僅可以用于禁止內(nèi)部用戶訪問某些站點,也可以用于防止校園網(wǎng)、城域教育網(wǎng)外部的非法用戶訪問校園網(wǎng)、城域教
30、育網(wǎng)內(nèi)部的網(wǎng)絡(luò)資源,從而提高網(wǎng)絡(luò)的安全。</p><p><b> 4、適合多媒體傳輸</b></p><p> 教育網(wǎng)經(jīng)常需要傳輸多媒體信息,這是教育網(wǎng)的一個特色。三層交換機(jī)具有QoS(服務(wù)質(zhì)量)的控制功能,可以給不同的應(yīng)用程序分配不同的帶寬。 </p><p> 例如,在校園網(wǎng)、城域教育網(wǎng)中傳輸視頻流時,就可以專門為視頻傳輸預(yù)留一定量
31、的專用帶寬,相當(dāng) 于在網(wǎng)絡(luò)中開辟了專用通道,其他的應(yīng)用程序不能占用這些預(yù)留的帶寬,因此能夠保證視頻流傳輸?shù)姆€(wěn)定性。而普通的二層交換機(jī)就沒有這種特性,因此在傳輸視頻 數(shù)據(jù)時,就會出現(xiàn)視頻忽快忽慢的抖動現(xiàn)象。 </p><p> 另外,視頻點播(VOD)也是教育網(wǎng)中經(jīng)常使用的業(yè)務(wù)。但是由于有些視頻點播系統(tǒng)使用廣播來傳輸,而廣播包是不能實現(xiàn)跨網(wǎng)段的,這樣VOD就不能實現(xiàn)跨網(wǎng)段進(jìn)行;如果采用單播形式實現(xiàn)VOD,雖然可以
32、實現(xiàn)跨網(wǎng)段,但是支持的同時連接數(shù)就非常少,一般幾十個連接就占用了全部帶寬。而三層交換機(jī)具有組播功能,VOD的數(shù)據(jù)包以組播的形式發(fā)向各個子網(wǎng),既實現(xiàn)了跨網(wǎng)段傳輸,又保證了VOD的性能。</p><p><b> 5、計費功能</b></p><p> 在高校校園網(wǎng)及有些地區(qū)的城域教育網(wǎng)中,很可能有計費的需求,因為三層交換機(jī)可以識別數(shù)據(jù)包中的IP地址信息,因此可以統(tǒng)計
33、網(wǎng)絡(luò)中計算機(jī)的數(shù)據(jù)流量,可以按流量計費,也可以統(tǒng)計計算機(jī)連接在網(wǎng)絡(luò)上的時間,按時間進(jìn)行計費。而普通的二層交換機(jī)就難以同時做到這兩點。</p><p><b> 2.3路由器</b></p><p> 2.3.1路由器的概念</p><p> 路由器(Router)是連接因特網(wǎng)中各局域網(wǎng)、廣域網(wǎng)的設(shè)備,它會根據(jù)信道的情況自動選擇和設(shè)定路由,
34、以最佳路徑,按前后順序發(fā)送信號的設(shè)備。 路由器是互聯(lián)網(wǎng)絡(luò)的樞紐、"交通警察"。目前路 由器已經(jīng)廣泛應(yīng)用于各行各業(yè),各種不同檔次的產(chǎn)品已成為實現(xiàn)各種骨干網(wǎng)內(nèi)部連接、骨干網(wǎng)間互聯(lián)和骨干網(wǎng)與互聯(lián)網(wǎng)互聯(lián)互通業(yè)務(wù)的主力軍。路由和交換之間的主 要區(qū)別就是交換發(fā)生在OSI參考模型第二層(數(shù)據(jù)鏈路層),而路由發(fā)生在第三層,即網(wǎng)絡(luò)層。這一區(qū)別決定了路由和交換在移動信息的過程中需使用不同的控制 信息,所以兩者實現(xiàn)各自功能的方式是不同的。
35、</p><p> 2.3.2路由器工作原理</p><p> ?。?)工作站A將工作站B的地址12.0.0.5連同數(shù)據(jù)信息以數(shù)據(jù)包的形式發(fā)送給路由器1。 </p><p> ?。?)路由器1收到工作站A的數(shù)據(jù)包后,先從包頭中取出地址12.0.0.5,并根據(jù)路徑表計算出發(fā)往工作站B的最佳路徑:R1->R2->R5->B;并將數(shù)據(jù)包發(fā)往路由器2。
36、 </p><p> ?。?)路由器2重復(fù)路由器1的工作,并將數(shù)據(jù)包轉(zhuǎn)發(fā)給路由器5?!?</p><p> ?。?)路由器5同樣取出目的地址,發(fā)現(xiàn)12.0.0.5就在該路由器所連接的網(wǎng)段上,于是將該數(shù)據(jù)包直接交給工作站B。 </p><p> ?。?)工作站B收到工作站A的數(shù)據(jù)包,一次通信過程宣告結(jié)束。 </p><p> 事實上,路由
37、器除了上述的路由選擇這一主要功能外,還具有網(wǎng)絡(luò)流量控制功能。有的路由器僅支持單一協(xié)議,但大部分路由器可以支持多種協(xié)議的傳輸,即多協(xié)議路由器。由于每一種協(xié)議都有自己的規(guī)則,要在一個路由器中完成多種協(xié)議的算法,勢必會降低路由器的性能。因此,我們以為,支持多協(xié)議的路由器性能相對較低。用戶購買路由器時,需要根據(jù)自己的實際情況,選擇自己需要的網(wǎng)絡(luò)協(xié)議的路由器。 </p><p> 近年來出現(xiàn)了交換路由器產(chǎn)品,從本質(zhì)上來說
38、它不是什么新技術(shù),而是為了提高通信能力,把交換機(jī)的原理組合到路由器中,使數(shù)據(jù)傳輸能力更快、更好</p><p> 2.3.3路由器的作用</p><p> 路由器的一個作用是連通不同的網(wǎng)絡(luò),另一個作用是選擇信息傳送的線路。選擇通暢快捷的近路,能大大提高通信速度,減輕網(wǎng)絡(luò)系統(tǒng)通信負(fù)荷,節(jié)約網(wǎng)絡(luò)系統(tǒng)資源,提高網(wǎng)絡(luò)系統(tǒng)暢通率,從而讓網(wǎng)絡(luò)系統(tǒng)發(fā)揮出更大的效益來。</p><
39、p><b> 1、靜態(tài)路徑表 </b></p><p> 由系統(tǒng)管理員事先設(shè)置好固定的路徑表稱之為靜態(tài)(static)路徑表,一般是在系統(tǒng)安裝時就根據(jù)網(wǎng)絡(luò)的配置情況預(yù)先設(shè)定的,它不會隨未來網(wǎng)絡(luò)結(jié)構(gòu)的改變而改變。 </p><p><b> 2、動態(tài)路徑表 </b></p><p> 動態(tài)(Dynamic)路徑
40、表是路由器根據(jù)網(wǎng)絡(luò)系統(tǒng)的運行情況而自動調(diào)整的路徑表。路由器根據(jù)路由選擇協(xié)議(Routing Protocol)提供的功能,自動學(xué)習(xí)和記憶網(wǎng)絡(luò)運行情況,在需要時自動計算數(shù)據(jù)傳輸?shù)淖罴崖窂健?lt;/p><p> 2.4系統(tǒng)環(huán)境配置:</p><p> 處理器系列 英特爾 酷睿2雙核 T5系列 </p><p> 處理器型號 Intel 酷睿2雙核 T5670 <
41、;/p><p> 標(biāo)稱主頻 1.8GHz </p><p> 前端總線 800MHz </p><p><b> 二級緩存 2MB </b></p><p> 內(nèi)核架構(gòu) Merom </p><p> 主板芯片組 Intel PM45 </p><p> 標(biāo)配內(nèi)存容
42、量 1GB </p><p> 內(nèi)存類型 DDRII </p><p> 最大支持內(nèi)存 4GB </p><p><b> 硬盤/光驅(qū) </b></p><p> 硬盤容量 160GB </p><p> 硬盤描述 5400轉(zhuǎn) </p><p><b>
43、 光驅(qū)類型 康寶 </b></p><p> 設(shè)計類型 光驅(qū)內(nèi)置 </p><p><b> 顯卡/音效 </b></p><p> 顯卡類型 中低端獨立顯卡 </p><p> 顯卡芯片 NVIDIA GeForce 9300M GS </p><p> 流處理器個數(shù) 1
44、6 </p><p> 顯存 256MB/64bit </p><p> 顯存類型 DDRII </p><p> 音頻系統(tǒng) Intel High Definition Audio, 立體聲音效 </p><p> 揚聲器 立體聲揚聲器 </p><p><b> 顯示屏 </b><
45、;/p><p> 屏幕尺寸 14.1英寸 </p><p><b> 屏幕比例 是 </b></p><p> 屏幕分辨率 1280×800 </p><p> 背光技術(shù) CCFL背光 </p><p><b> 尺寸/重量 </b></p>&
46、lt;p> 筆記本重量 2.5Kg </p><p> 外形尺寸 336×247×34-39mm </p><p> 外殼描述 鋼琴漆外殼 </p><p><b> 網(wǎng)絡(luò)通信 </b></p><p> 無線網(wǎng)卡 支持802.11b/g(54Mbps)無線協(xié)議 </p>
47、<p> 網(wǎng)卡描述 1000Mbps以太網(wǎng)卡 </p><p><b> 支持藍(lán)牙 無 </b></p><p> 調(diào)制解調(diào)器 56K </p><p><b> 鼠標(biāo)/鍵盤 </b></p><p> 指取設(shè)備 ThinkPad UltraNav(指點桿和觸摸板) </
48、p><p><b> 接口 </b></p><p> USB接口 4×USB2.0 </p><p> 擴(kuò)展接口 ExpressCard </p><p> 讀卡器 SD卡插槽 </p><p> 視頻輸出 1個VGA、1個HDMI </p><p>
49、其他接口 IEEE1394、1×RJ-11、1×RJ-45、1組音頻輸入輸出接口 </p><p><b> 電源描述 </b></p><p> 電池類型 6芯鋰電池 </p><p> 續(xù)航時間 2-3小時, 具體時間視使用環(huán)境而定 </p><p> 電源適配器 100V/240V 自適
50、應(yīng)交流電源供應(yīng)器</p><p> 第三章 可行性分析和系統(tǒng)需求分析</p><p> 3.1劃分VLAN的分析</p><p> 虛擬局域網(wǎng)VLAN(Virtual Local Area Network)的中文名為"虛擬局域網(wǎng)"。VLAN是一種將局域網(wǎng)設(shè)備從邏輯上劃分成一個個網(wǎng)段,從而實現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術(shù)。這一新興技術(shù)主要應(yīng)用
51、于交換機(jī)和路由器中,但主流應(yīng)用還是在交換機(jī)之中。但又不是所有交換機(jī)都具有此功能,只有VLAN協(xié)議的第三層以上交換機(jī)才具有此功能,這一點可以查看相應(yīng)交換機(jī)的說明書即可得知。</p><p> VLAN的優(yōu)點1. 廣播風(fēng)暴防范:2. 安全:3.成本降低:4.性能提高:5.提高IT員工效率:6.簡化項目管理或應(yīng)用管理:7. 增加了網(wǎng)絡(luò)連接的靈活性。</p><p><b> 組建V
52、LAN的條件</b></p><p> VLAN的劃分1.根據(jù)端口來劃分VLAN2.根據(jù)MAC地址劃分VLAN3.根據(jù)網(wǎng)絡(luò)層劃分VLAN4.根據(jù)IP組播劃分VLAN5.基于規(guī)則的VLAN6. 按用戶定義、非用戶授權(quán)劃分VLAN</p><p><b> VLAN的標(biāo)準(zhǔn):</b></p><p> 劃分VLAN的基本策略1、基于
53、端口的VLAN劃分2、基于MAC地址的VLAN劃分3、基于路由的VLAN劃分</p><p> VLAN的分類及優(yōu)缺點1. 基于端口的VLAN(1) 多交換機(jī)端口定義VLAN(2) 單交換機(jī)端口定義VLAN2. 基于MAC地址的VLAN3. 基于路由的VLAN4. 基于策略的VLAN</p><p> 劃分VLAN的基本策略</p><p> 從技術(shù)角度講,V
54、LAN的劃分可依據(jù)不同原則,一般有以下三種劃分方法: </p><p> 1、基于端口的VLAN劃分</p><p> 這種劃分是把一個或多個交換機(jī)上的幾個端口劃分一個邏輯組,這是最簡單、最有效的劃分方法。該方法只需網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)設(shè)備的交換端口進(jìn)行重新分配即可,不用考慮該端口所連接的設(shè)備。 </p><p> 2、基于MAC地址的VLAN劃分</p&g
55、t;<p> MAC地址其實就是指網(wǎng)卡的標(biāo)識符,每一塊網(wǎng)卡的MAC地址都是唯一且固化在網(wǎng)卡上的。MAC地址由12位16進(jìn)制數(shù)表示,前6位為網(wǎng)卡的廠商標(biāo)識(OUI),后6位為網(wǎng)卡標(biāo)識(NIC)。網(wǎng)絡(luò)管理員可按MAC地址把一些站點劃分為一個邏輯子網(wǎng)。 </p><p> 3、基于路由的VLAN劃分</p><p> 路由協(xié)議工作在網(wǎng)絡(luò)層,相應(yīng)的工作設(shè)備有路由器和路由交換機(jī)(
56、即三層交換機(jī))。該方式允許一個VLAN跨越多個交換機(jī),或一個端口位于多個VLAN中。 </p><p> 就目前來說,對于VLAN的劃分主要采取上述第1、3種方式,第2種方式為輔助性的方案</p><p> 3.2配置RSTP協(xié)議分析</p><p> 配置算法協(xié)議RSTP(Rapid Spanning Tree Algorithm and Protocol快
57、速生 成樹算法)將一個橋接LAN (Bridged LAN)的拓?fù)浜喕癁橐粋€生成樹(Spanning Tree).這里 描述的RSTP算法協(xié)議已經(jīng)代替了STP(Spanning Tree Algorithm and Protocol生成樹算法) 算法協(xié)議.相比STP,RSTP提供了非??焖俚闹嘏渲霉δ?同時RSTP可以與STP進(jìn)行互操作, 也即:運行RSTP的網(wǎng)橋可以和運行STP的網(wǎng)橋協(xié)同工作。</p><p>
58、 橋接 LAN:將多個獨立 LAN 用網(wǎng)橋連起來形成的一個大的 LAN</p><p> 1 對RSTP算法協(xié)議的需求</p><p> a) 從任意物理拓?fù)浣Y(jié)構(gòu)的橋接 LAN 中選出一個簡單無環(huán),完全連通的活動拓?fù)?生成樹 </p><p> b) 錯誤容忍:當(dāng) LAN 的成員(網(wǎng)橋,網(wǎng)橋端口或 LANs)發(fā)生故障時,可以自動重新配置生 成樹拓?fù)?自適應(yīng):
59、當(dāng)向橋接 LAN 中加入網(wǎng)橋或網(wǎng)橋端口時,不會形成暫時環(huán) </p><p> c) 活動拓?fù)鋾砸粋€很高的概率在一個很段的有限制(已知)的時間內(nèi)穩(wěn)定, 以最小化任何 兩個終端站點之間的不可達(dá)時間 </p><p> d) 活動拓?fù)涫强深A(yù)測的,可再現(xiàn)的,可以通過配置算法參數(shù)來選擇的:這允許配置管理程 序根據(jù)流量分析來滿足性能要求</p><p> e) 算法的運
60、行對終端站點透明:當(dāng)使用 MAC 服務(wù)時,它們不知道它們是接在一個獨立 LAN 上還是一個橋接 LAN 上</p><p> f) 算法運行消耗的通信帶寬非常小 下面的需求是為了降低網(wǎng)橋和配置網(wǎng)橋的復(fù)雜性 </p><p> g) 每個網(wǎng)橋端口的內(nèi)存需求與網(wǎng)橋和 LANs 的數(shù)量無關(guān) </p><p> h) 一個分配了 MAC 地址的網(wǎng)橋不經(jīng)配置就可以加入橋
61、接 LAN 中 </p><p> i) 在正常工作中,用來配置活動拓?fù)涞臅r間與協(xié)議的定時間值是獨立的</p><p> 2 對MAC網(wǎng)橋的需求</p><p> a) 有一個唯一的組地址可以被橋接 LAN 中的所有網(wǎng)橋識別,這個組地址標(biāo)識一個獨立 LAN 上的所有網(wǎng)橋(即在一個獨立 LAN 中發(fā)一個目的地址是該組地址的消息,可以被該 LAN 上的所有網(wǎng)橋接收
62、,該消息不會被它們直接轉(zhuǎn)發(fā)) </p><p> b) 每個網(wǎng)橋在橋接 LAN 中都有一個唯一的網(wǎng)橋標(biāo)識,稱為網(wǎng)橋 ID(BridgeIdentifier). 這個 ID 部分來自網(wǎng)橋地址,部分來自網(wǎng)橋優(yōu)先級.并且這個值越小,這個網(wǎng)橋的優(yōu)先 級越高</p><p> c) 每個網(wǎng)橋的所有端口都有不同的端口標(biāo)識,稱為端口 ID(portId 每個網(wǎng)橋獨立分配). 這個 ID 部分是固定的
63、(與其它端口不同,比如是端口號),部分來自端口優(yōu)先級.并且 這個值越小,這個端口的優(yōu)先級越高 下面的需求是為了支持管理配置生成樹的活動拓?fù)?</p><p> d) 可以為橋接 LAN 中的每個網(wǎng)橋分配一個相對優(yōu)先級 </p><p> e) 可以為每個網(wǎng)橋的每個端口分配一個相對優(yōu)先級 </p><p> f) 可以為每個網(wǎng)橋的每個端口分配一個路徑代價(pat
64、h cost). 當(dāng)支持網(wǎng)橋管理時,這些參數(shù)可以通過管理進(jìn)行配置</p><p> 3.3RouterA上配置NAT的分析</p><p> 1. 什么是NAT? NAT即Network Address Translation,它可以讓那些使用私有地址的內(nèi)部網(wǎng)絡(luò)連接到Internet或其它IP網(wǎng)絡(luò)上。NAT
65、路由器在將內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包發(fā)送到公用網(wǎng)絡(luò)時,在IP包的報頭把私有地址轉(zhuǎn)換成合法的IP地址。2.在NAT實驗中需要理解的術(shù)語: 1) 內(nèi)部局部地址(Inside Local):在內(nèi)部網(wǎng)絡(luò)中分配給主機(jī)的私有IP地址。 2) 內(nèi)部全局地址(Inside Global):一個合法的IP地址
66、,它對外代表一個或多個內(nèi)部局部IP地址。 3) 外部全局地址(Outside Global):由其所有者給外部網(wǎng)絡(luò)上的主機(jī)分配的IP地址。 4) 外部局部地址(Outside Local):外部主機(jī)在內(nèi)部網(wǎng)絡(luò)中表現(xiàn)出來的IP地址。3.NAT的優(yōu)點和缺點:
67、 NAT的優(yōu)點: (1) 對于那些家庭用戶或者小型的商業(yè)機(jī)構(gòu)來說,使用NAT可以更便宜,更有效率地接入Internet。 (2) 使用NAT可以緩解</p><p> 3.4ACL的相關(guān)分析</p>
68、;<p><b> 什么是ACL?</b></p><p> 訪問控制列表簡稱為ACL,訪問控制列表使用包過濾技術(shù),在路由器上讀取第三層及第四層包頭中的信息如源地址,目的地址,源端口,目的端口等, 根據(jù)預(yù)先定義好的規(guī)則對包進(jìn)行過濾,從而達(dá)到訪問控制的目的。該技術(shù)初期僅在路由器上支持,近些年來已經(jīng)擴(kuò)展到三層交換機(jī),部分最新的二層交換機(jī)也開始提 供ACL的支持了。</p&
69、gt;<p> 訪問控制列表使用原則</p><p> 由于ACL涉及的配置命令很靈活,功能也很強(qiáng)大,所以我們不能只通過一個小小的例子就完全掌握全部ACL的配置。在介紹例子前為大家將ACL設(shè)置原則羅列出來,方便各位讀者更好的消化ACL知識。</p><p><b> 1、最小特權(quán)原則</b></p><p> 只給受控對象
70、完成任務(wù)所必須的最小的權(quán)限。也就是說被控制的總規(guī)則是各個規(guī)則的交集,只滿足部分條件的是不容許通過規(guī)則的。</p><p> 2、最靠近受控對象原則</p><p> 所有的網(wǎng)絡(luò)層訪問權(quán)限控制。也就是說在檢查規(guī)則時是采用自上而下在ACL中一條條檢測的,只要發(fā)現(xiàn)符合條件了就立刻轉(zhuǎn)發(fā),而不繼續(xù)檢測下面的ACL語句。</p><p><b> 3、默認(rèn)丟棄原
71、則</b></p><p> 在CISCO路由交換設(shè)備中默認(rèn)最后一句為ACL中加入了DENY ANY ANY,也就是丟棄所有不符合條件的數(shù)據(jù)包。這一點要特別注意,雖然我們可以修改這個默認(rèn),但未改前一定要引起重視。</p><p> 由于ACL是使用包過濾技術(shù)來實現(xiàn)的,過濾的依據(jù)又僅僅只是第三層和第四層包頭中的部分信息,這種技術(shù)具有一些固有的局限性,如無法識別到具體的人,無法
72、識別到應(yīng)用內(nèi)部的權(quán)限級別等。因此,要達(dá)到端到端的權(quán)限控制目的,需要和系統(tǒng)級及應(yīng)用級的訪問權(quán)限控制結(jié)合使用。</p><p><b> 標(biāo)準(zhǔn)訪問列表:</b></p><p> 訪問控制列表ACL分很多種,不同場合應(yīng)用不同種類的ACL。其中最簡單的就是標(biāo)準(zhǔn)訪問控制列表,標(biāo)準(zhǔn)訪問控制列表是通過使用IP包中的源IP地址進(jìn)行過濾,使用的訪問控制列表號1到99來創(chuàng)建相應(yīng)的A
73、CL</p><p> 標(biāo)準(zhǔn)訪問控制列表的格式</p><p> 訪問控制列表ACL分很多種,不同場合應(yīng)用不同種類的ACL。其中最簡單的就是標(biāo)準(zhǔn)訪問控制列表,他是通過使用IP包中的源IP地址進(jìn)行過濾,使用的訪問控制列表號1到99來創(chuàng)建相應(yīng)的ACL。</p><p> 第四章 系統(tǒng)總體規(guī)劃和拓?fù)湓O(shè)計</p><p> 4.1系統(tǒng)拓?fù)鋱D總
74、體規(guī)劃</p><p> 接入層和匯聚層通過兩條鏈路相連,匯聚層交換機(jī)通過VLAN1中的接口F0/24 與Router A 相連,Router A 通過廣域網(wǎng)口和Router B 相連,Router B 則通過以太網(wǎng)口連接到ISP,通過ISP 連接到Internet。通過路由協(xié)議,實現(xiàn)全網(wǎng)的互通。</p><p><b> 第五章 詳細(xì)設(shè)計</b></p&g
75、t;<p> 5.1在L2-Switch上劃分VLAN12,13,L3-Switch上劃分VLAN11</p><p><b> 【設(shè)備】</b></p><p><b> 三層交換機(jī) 1臺</b></p><p><b> 二層交換機(jī) 1臺</b></p><
76、;p><b> 【原理】</b></p><p> VLAN(Virtual Local Area Network,虛擬局域網(wǎng))是指在一個物理網(wǎng)段內(nèi),進(jìn)行邏輯的劃分,劃分成若干個虛擬局域網(wǎng)。VLAN最大的特性是不受物理位置的限制,可以進(jìn)行靈活的劃分。VLAN具備了一個物理網(wǎng)段所具備的特性。相同VLAN內(nèi)的主機(jī)可以互相直接訪問,不同VLAN間的主機(jī)之間互相訪問必須經(jīng)由路由設(shè)備進(jìn)行轉(zhuǎn)發(fā)
77、。廣播數(shù)據(jù)包只可以在本VLAN內(nèi)進(jìn)行傳播,不能傳輸?shù)狡渌鸙LAN中。</p><p> Port Vlan是實現(xiàn)VLAN的方式之一,Port Vlan是利用交換機(jī)的端口進(jìn)行VLAN的劃分,一個端口只能屬于一個VLAN。</p><p> Tag Vlan是基于交換機(jī)端口的另外一種類型,主要用于實現(xiàn)跨交換機(jī)的相同VLAN內(nèi)主機(jī)之間可以直接訪問,同時對于不同VLAN的主機(jī)進(jìn)行隔離。Tag
78、Vlan遵循了IEEE802.1q協(xié)議的標(biāo)準(zhǔn)。在利用配置了Tag vlan的接口進(jìn)行數(shù)據(jù)傳輸時,需要在數(shù)據(jù)幀內(nèi)添加4個字節(jié)的802.1q標(biāo)簽信息,用于標(biāo)識該數(shù)據(jù)幀屬于哪個VLAN,以便于對端交換機(jī)接收到數(shù)據(jù)幀后進(jìn)行準(zhǔn)確的過濾。</p><p> 第一步:配置兩臺交換機(jī)的主機(jī)名</p><p> Switch#configure terminal </p><p>
79、; Enter configuration commands, one per line. End with CNTL/Z. </p><p> Switch(config)#hostname L3-SW </p><p> L3-SW(config)# </p><p> S3750#configure terminal </p><p
80、> Enter configuration commands, one per line. End with CNTL/Z. </p><p> S3750(config)#hostname L2-SW </p><p> L2-SW(config)# </p><p> 第二步:在三層交換機(jī)上劃分VLAN 添加端口</p><p&
81、gt; L2-SW(config)#vlan 12 </p><p> L2-SW(config-vlan)#name sheji </p><p> ??!劃設(shè)計部的VLAN 12 </p><p> L2-SW(config-vlan)#vlan13 </p><p> L2-SW(config-vlan)#name gongche
82、ng </p><p> ?。澐止こ滩康腣LAN 13 </p><p> L2-SW(config-vlan)#exit </p><p> L2-SW(config)# </p><p> L2-SW(config)#interface range fastEthernet 0/6-10 </p><p>
83、 ?。⒍丝贔a0/6至Fa0/10劃分到VLAN 12 </p><p> L2-SW(config-if-range)#switchport mode access </p><p> L2-SW(config-if-range)#switchport access vlan 12 </p><p> L2-SW(config-if-range)#exit
84、 </p><p> L2-SW(config)#interface range fastEthernet 0/11-15 </p><p> ??!將端口Fa0/11至Fa0/15劃分到VLAN 13 </p><p> L2-SW(config-if-range)#switchport mode access </p><p> L2
85、-SW(config-if-range)#switchport access vlan 13 </p><p> L2-SW(config-if-range)#exit </p><p> L2-SW(config)# </p><p> 第三步:在二層交換機(jī)上劃分VLAN添加端口</p><p> L3-SW(config)#vla
86、n 11 </p><p> L3-SW(config-vlan)#name caiwu </p><p> !劃分財務(wù)部的VLAN 11 </p><p> L3-SW(config-vlan)#exit </p><p> L3-SW(config)# </p><p> L3-SW(config)#in
87、terface range fastEthernet 0/6-10 </p><p> ??!將端口Fa0/6至Fa0/10劃分到VLAN 11 </p><p> L3-SW(config-if-range)#switchport mode access </p><p> L3-SW(config-if-range)#switchport access vla
88、n 11 </p><p> L3-SW(config-if-range)#exit </p><p> L3-SW(config)#</p><p> 5.2配置RSTP協(xié)議實現(xiàn)L2-Switch和L3-Switch之間的冗余鏈路,選取L3-Switch為根</p><p><b> 【原理】</b></
89、p><p> 在交換網(wǎng)絡(luò)中,通過VLAN對一個物理網(wǎng)絡(luò)進(jìn)行了邏輯劃分,不同的VLAN之間是無法直接訪問的,必須通過三層的路由設(shè)備進(jìn)行連接。一般利用路由器或三層交換機(jī)來實現(xiàn)不同VLAN之間的互相訪問。</p><p> 將路由器和交換機(jī)相連,使用IEEE 802.1Q來啟動一個路由器上的子接口成為干道模式,就可以利用路由器來實現(xiàn)VLAN之間的通信。</p><p>
90、 路由器可以從某一個VLAN接收數(shù)據(jù)包并且將這個數(shù)據(jù)包轉(zhuǎn)發(fā)到另外的一個VLAN,要實施VLAN間的路由,必須在一個路由器的物理接口上啟用子接口,也就是將以太網(wǎng)物理接口劃分為多個邏輯的、可編址的接口,并配置成干道模式,每個VLAN對應(yīng)一個這種接口,這樣路由器就能夠知道如何到達(dá)這些互聯(lián)的VLAN。</p><p><b> 【步驟】</b></p><p> 第一步:
91、配置交換機(jī)的主機(jī)名、劃分VLAN和添加端口、設(shè)置Trunk </p><p> Switch#configure terminal </p><p> Switch(config)#hostname L2-SW </p><p> L2-SW(config)#vlan 12 </p><p> L2-SW(config-vlan)#n
92、ame sheji </p><p> L2-SW(config-vlan)#vlan 13</p><p> L2-SW(config-vlan)#name gongcheng </p><p> L2-SW(config-vlan)#exit </p><p> L2-SW(config)#interface range fast
93、Ethernet 0/6-12 </p><p> L2-SW(config-if-range)#switchport mode access </p><p> L2-SW(config-if-range)#switchport access VLAN 12 </p><p> L2-SW(config-if-range)#exit </p>
94、<p> L2-SW(config)#interface range fastEthernet 0/11-15 </p><p> L2-SW(config-if-range)#switchport mode access </p><p> L2-SW(config-if-range)#switchport access vlan 13 </p><p
95、> L2-SW(config-if-range)#exit </p><p> L2-SW(config)#interface fastEthernet 0/1 </p><p> L2-SW(config-if)#switchport mode trunk </p><p> L2-SW(config-if)#end </p><
96、p> 第二步:在路由器上設(shè)置名稱、劃分子接口、配置IP地址</p><p> RSR20#configure terminal </p><p> RSR20(config)#hostname Router </p><p> Router(config)#interface fastEthernet 0/0 </p><p>
97、 Router(config-if)#no ip address </p><p> ?。∪サ袈酚善髦鹘涌谏系腎P地址</p><p> Router(config-if)#no shutdown </p><p> Router(config-if)#exit </p><p> Router(config)#interface f
98、astEthernet 0/0.10 </p><p> ??!進(jìn)入子接口Fa0/0.10 </p><p> Router(config-subif)#encapsulation dot1Q 10 </p><p> ??!指定子接口Fa0/0.10對應(yīng)VLAN 10,并配置干道模式</p><p> Router(config-subif
99、)#ip address 192.168.2.2 255.255.255.0 </p><p> ??!配置子接口Fa0/0.10的IP地址</p><p> Router(config-subif)#exit </p><p> Router(config)#interface fastEthernet 0/0.20 !進(jìn)入子接口Fa0/0.20 </p
100、><p> Router(config-subif)#encapsulation dot1Q 20 </p><p> ??!指定子接口Fa0/0.20對應(yīng)VLAN 13,并配置干道模式</p><p> Router(config-subif)#ip address 192.168.12.6 255.255.255.0 </p><p>
101、!配置子接口Fa0/0.20的IP地址</p><p> Router(config-subif)#end </p><p> 第三步:查看交換機(jī)的VLAN和Trunk配置</p><p> L2-SW#show vlan </p><p> L2-SW#show interfaces fastEthernet 0/1 switchp
102、ort </p><p> 5.3在RouterA上配置NAT</p><p> NAT的設(shè)置方法: NAT設(shè)置可以分為靜態(tài)地址轉(zhuǎn)換、動態(tài)地址轉(zhuǎn)換、復(fù)用動態(tài)地址轉(zhuǎn)換。 1、靜態(tài)地址轉(zhuǎn)換適用的環(huán)境 靜態(tài)地址轉(zhuǎn)換將內(nèi)部本地地址與內(nèi)部合法地址進(jìn)行一對一的轉(zhuǎn)換,且需要指定和哪個合法地址進(jìn)行轉(zhuǎn)換。如果內(nèi)部網(wǎng)絡(luò)有E-mail服務(wù)器或FTP服務(wù)器
103、等可以為外部用戶提供的服務(wù),這些服務(wù)器的IP地址必須采用靜態(tài)地址轉(zhuǎn)換,以便外部用戶可以使用這些服務(wù)?! §o態(tài)地址轉(zhuǎn)換基本配置步驟: ?。?)、在內(nèi)部本地地址與內(nèi)部合法地址之間建立靜態(tài)地址轉(zhuǎn)換。在全局設(shè)置狀態(tài)下輸入: Ip nat inside source static 內(nèi)部本地地址 內(nèi)部合法地址 ?。?)、指定連接網(wǎng)絡(luò)的內(nèi)部端口 在端口設(shè)置狀態(tài)下輸入: ip nat inside
104、(3)、指定連接外部網(wǎng)絡(luò)的外部端口 在端口設(shè)置狀態(tài)下輸入: ip nat outside 注:可以根據(jù)實際需要定義多個內(nèi)部端口及多個外部端口?! 嵗?: 本實例實現(xiàn)靜態(tài)NAT地址轉(zhuǎn)換功能。將2501的以太口作為內(nèi)</p><p> 5.4在路由器A上應(yīng)用ACL</p><p><b> 【原理】 </b></p>
105、;<p> 標(biāo)準(zhǔn)IP ACL可以對數(shù)據(jù)包的源IP地址進(jìn)行檢查。當(dāng)應(yīng)用了ACL的接口接收或發(fā)送數(shù)據(jù)包時,將根據(jù)接口配置的ACL規(guī)則對數(shù)據(jù)進(jìn)行檢查,并采取相應(yīng)的措施,允許通過或拒絕通過,從而達(dá)到訪問控制的目的,提高網(wǎng)絡(luò)安全性。</p><p> 步驟1 RA基本配置。</p><p> RA#configure terminal </p><p>
106、 RA (config)#interface fastEthernet 1/0 </p><p> RA (config-if)#ip address 192.69.5.1 255.255.255.0 </p><p> RA (config-if)#exit </p><p> RA (config)#interface fastEthernet 1/1 &
107、lt;/p><p> RA (config-if)#ip address 192.69.6.1 255.255.255.0 </p><p> RA (config-if)#exit </p><p> RA (config)#interface serial 1/2 </p><p> RA (config-if)#ip address
108、 192.69.7.1 255.255.255.0 </p><p> RA (config-if)#exit </p><p> 步驟3 查看RA接口狀態(tài)。</p><p> RA#show ip interface brief </p><p> Interface IP-Address(Pri) OK? Status </
109、p><p> serial 1/2 192.69.7.1 /24 YES UP </p><p> serial 1/3 no address YES DOWN </p><p> FastEthernet 1/0 192.69.5.1/24 YES UP </p><p> FastEthernet 1/1 192.69.6.1/24
110、YES UP </p><p> Null 0 no address YES UP </p><p> 步驟4 在R1上配置靜態(tài)路由。</p><p> RA(config)#ip route 192. 96.4.0 255.255.255.0 serial 1/2 </p><p> 步驟5 配置標(biāo)準(zhǔn)IP ACL。</p>
111、;<p> 步驟6 應(yīng)用ACL。</p><p> RA(config)#interface fastEthernet 1/0 </p><p> RA(config-if)#ip access-group 1 out </p><p><b> 步驟7 驗證測試。</b></p><p> 在工
112、程部主機(jī)192.69.1.0ping設(shè)計部主機(jī),可以ping通。在財務(wù)部主機(jī)(192.69.2.0)ping設(shè)計部主機(jī),不能ping通。</p><p> Codes: C - connected, S - static, R - RIP B - BGP </p><p> O - OSPF, IA - OSPF inter area </p><p> N1
113、 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 </p><p> E1 - OSPF external type 1, E2 - OSPF external type 2 </p><p> i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-I
114、S inter area </p><p> * - candidate default </p><p> Gateway of last resort is no set </p><p> C 192.168.10.0/24 is directly connected, FastEthernet 0/0.10 </p><p>
115、 C 192.168.10.1/32 is local host. </p><p> C 192.168.20.0/24 is directly connected, FastEthernet 0/0.20 </p><p> C 192.168.20.1/32 is local host. </p><p><b> 測試網(wǎng)絡(luò)連通性</b&
116、gt;</p><p> 給PC1和PC2分別配置192.68.12.0/24和192.68.13.0/24網(wǎng)段內(nèi)的IP地址,并分別以192.68.12.1和192.68.13.1作為網(wǎng)關(guān)。 </p><p> 從PC2上ping所屬VLAN的網(wǎng)關(guān)、VLAN 11的網(wǎng)關(guān)和PC1的結(jié)果如下,說明配置單臂路由后,網(wǎng)絡(luò)已經(jīng)全部實現(xiàn)互聯(lián)互通。</p><p> 對于標(biāo)
117、準(zhǔn)IP ACL,由于只能對報文的源IP地址進(jìn)行檢查,所以為了不影響源端的其他通信,通常將其放置到距離目標(biāo)近的位置,在本設(shè)計中是R2的F1/0接口。</p><p> RA(config)#access-list 1 deny 192.69.2.0 0.0.0.255 </p><p> ??!拒絕來自財務(wù)部192.69.2.0/24子網(wǎng)的流量通過</p><p>
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 網(wǎng)絡(luò)工程課程設(shè)計
- 網(wǎng)絡(luò)工程課程設(shè)計
- 校園網(wǎng)絡(luò)工程設(shè)計-網(wǎng)絡(luò)工程課程設(shè)計報告
- 校園網(wǎng)絡(luò)工程設(shè)計-網(wǎng)絡(luò)工程課程設(shè)計報告
- 網(wǎng)絡(luò)工程課程設(shè)計---校園網(wǎng)絡(luò)
- 網(wǎng)絡(luò)工程實踐課程設(shè)計計劃
- 網(wǎng)絡(luò)工程實踐課程設(shè)計報告--校園網(wǎng)網(wǎng)絡(luò)課程設(shè)計
- 網(wǎng)絡(luò)工程校園網(wǎng)課程設(shè)計
- 網(wǎng)絡(luò)工程課程設(shè)計---校園網(wǎng)絡(luò)規(guī)劃與設(shè)計
- 網(wǎng)絡(luò)工程課程設(shè)計--企業(yè)網(wǎng)工程設(shè)計
- 網(wǎng)絡(luò)工程課程設(shè)計---校園局域網(wǎng)
- 網(wǎng)絡(luò)工程課程設(shè)計(關(guān)于校園網(wǎng))
- 網(wǎng)絡(luò)工程課程設(shè)計--- 校園網(wǎng)內(nèi)網(wǎng)設(shè)計
- 網(wǎng)絡(luò)工程課程設(shè)計說明書
- 網(wǎng)絡(luò)工程課程設(shè)計報告--網(wǎng)絡(luò)架構(gòu)結(jié)構(gòu)設(shè)計
- 網(wǎng)絡(luò)工程課程設(shè)計——某電力局網(wǎng)絡(luò)規(guī)劃
- 大型企業(yè)網(wǎng)絡(luò)設(shè)計-網(wǎng)絡(luò)工程課程設(shè)計報告
- 網(wǎng)絡(luò)工程課程設(shè)計---學(xué)校園網(wǎng)絡(luò)系統(tǒng)設(shè)計
- 網(wǎng)絡(luò)工程課程設(shè)計--學(xué)校園網(wǎng)絡(luò)系統(tǒng)設(shè)計
- 大型企業(yè)網(wǎng)絡(luò)設(shè)計-網(wǎng)絡(luò)工程課程設(shè)計報告
評論
0/150
提交評論