1、利用packet tracer设计校园网 专业:通信工程学生: 指导老师:摘 要伴随网络技术和计算机多媒体不停发展和普及,很大程度加紧了校园网建设和应用步伐,网络技术人才需求量也在不停增加,现在在校园网中,因为网络应用大幅度增加,网络变得越来越拥挤造成了冲突不停产生,网络受到威胁性也随之增大,管理难度日益加增大,学校对于校园网要求越来越高,校园网基础功效配置成为了网络管理人员一项关键任务,得到各个学校重视。校园网关键设备是带有路由功效三层交换机,同时关键设备连接着路由器和汇聚交换机,汇聚交换机下面是接入层交换机。本文利用Cisco packet tracer 软件模拟一个完整校园网络基础构架,
2、具体介绍了校园网内怎样利用三层交换机实现VLAN互通。并对当今校园网形式、情况和不足做分析。本文给出了较具体网络设备功效实现配置命令,实现了含有基础功效校园网。同时也展示了Packet Tracer 软件高度仿真性,将Packet Tracer 引入到教学中,脱离了以前全理论知识抽象难懂,激发学生学习爱好和主动性。关键词:校园网 VLAN 三层交换技术Using packet tracer design of campus networkMajor: Communication EngineeringStudent: Supervisor: AbstractWith the continuou
3、s development of network technology and computer multimedia and popularization, greatly accelerated the pace of the construction of campus network and application. In the campus network, network application is growing, the network becomes more and more crowded, conflicts arise, the threat of the net
4、work is increasing, the management difficulty is increased, the school is more and more high requirements for the campus network, the basic function of campus network configuration has become an important task for the network management personnel, each schools attention.The core equipment of the cam
5、pus net is the three layer switch with routing function, at the same time, the core equipment connected to the router and the aggregation switch, aggregation switches the access layer switch. The basic framework of this paper by using Cisco Packet Tracer software to simulate a complete campus networ
6、k, introduces in detail how to use the three layer switchto achieve interoperability of VLAN campus network. And on the campus network,and do not form analysis. This paper gives the detailed implementation ofnetwork equipment configuration commands, has realized the basic function ofcampus network.
7、At the same time also showed a high level simulation of PacketTracer software, Packet Tracer will be introduced into the teaching, from the previous full theoretical knowledge to understand the abstract, arouse students learning interest and enthusiasm.Key words:Campus network VLAN The three layer s
8、witching technology目 录1 导 论11.1选题目标及意义11.1.1 选题目标11.2研究类容21.2.1 关键研究内容21.3论文思绪及结构32 校园网原理介绍42.1校园网42.2校园网建设42.2.1 校园网必需性42.2.2 校园网建设标准42.3 现今校园网系统特点62.4 现在校园网存在问题62.3校园网中应用VLAN技术72.3.1 VLAN技术介绍72.3.2校园网中VLAN73 校园网设计和分析93.1设计学校网络结构103.2 三层结构模型113.3 VLAN划分123.4 设计过程和模块分析133.4.1 基于端口 VLAN划分133.4.2配置交换机
9、各 VLAN 接口 及IP 地址133.4.3启用关键交换机 DHCP 服务143.4.4 配置静态路由表153.4.5 ACL配置164 仿真结果展示和分析184.1不一样vlan之间通信184.2 DHCP服务自动获取IP地址194.3 ACL访问控制列表205 结 论23参考文件24致谢251 导 论伴随二十一世纪到来,全球已经逐步步入了信息化时代,推进信息化进程发展信息化产业已经成为了世界各国推进经济发展新动力。信息技术显然已成为世界经济发展共同选择,信息化程度普及已成为衡量一个国家现代化水平基础衡量标志之一。现在,信息技术、通信技术、计算机技术已经完全进入了我们生活,伴随新新技术发展
10、、应用和普及,全球性信息化发展正在改变着大家传统观念、生活方法和消费观念,新技术带给我们方便和快捷在我们工作生活中显著能够表现出来。现在,在计算机面前我们能够完成网上购、网络理财、网络游戏、网络课堂等生活需求。提升网络广度影响是影响群物体增加一个关键标志,这种影响除了表现在个体接和个体发展上,也反应出了了解和使用网络大家在大量增多,而不接触网络人受到使用网络人影响并发生改变等方面。在网络影响深度方面来说,网络对大家语言、价值观、人生观、文化等个人生活影响也在不停增加,信息化时代已经在当今社会中越来越普遍,计算机网络技术对于世界经济格局和产业组合改变产生了巨大影响。学校校园网络,大范围利用现代教
11、育技术为教育改革服务在网络信息平台上促进信息技术教育,现在计算机网络技术和信息技术,已经在社会各个方面中得到大范围应用,彰显出其关键性,并逐步改变着大众工作、学习和生活方法,同时也对现在学校教育产生着巨大影响,计算机教育发展,其基础就是建设校园网。一个现代化教学和科研网络环境,能够大大提升信息管理和学校教学质量总体水平。1.1选题目标及意义1.1.1 选题目标伴随互联网快速发展,各学校全部有了自己校园网,校园网基础功效配置就成为网络管理人员关键任务之一,利用packet tracer 软件模拟校园网基础架构,仔细介绍了校园网内怎样配置VLAN和交换机远程管理配置,并对校园网内服务器做了配置,期
12、望能给校园网络管理员带来帮助。现在计算机网络在现代生活中无处不在,各大学校内部全部建立起了属于自己局域网,伴随校园网络规模不停扩大,网络负荷大大增大,当广播报文数量占到信道总量30%时,会显著造成网络传输效率大幅度下降甚至会形成广播风暴,从而引发网络拥挤和堵塞。和此同时,因为网络将会受到更多安全威胁,网络可用性大幅度降低,管理工作也会变得越来越复杂。VLAN技术在局域网中应用能够将常常发生通信用户划分到同一个VLAN中,这么在同一个工作组中信息传输只在同一个组内广播,从而有效地降低了广播风暴对局域网网络影响,也所以增强了网络安全性。一个VLAN能够将不一样地理位置网络用户划分为一个逻辑网段,依
13、据用户应用、对象组或部门职能。当不改动网络物理连接时候,能够将工作站在子网或工作组之间移动。利用虚拟网络技术,能够节省成本,降低网络维护费用并减轻网络管理和维护工作负担。VLAN能够在一个网络中提供机构和网段弹性组合机制。 1选题背景(1)中国外研究情况1946年,美国宾夕法尼亚大学成功研制出世界上第一台电子计算机,从这个时候开始,信息科学技术就得到了快速发展和普及,使大家逐步步入了信息话时代,现在已近进入了全民信息化时代。伴随大家对信息资源共享交流迫切需求,促进了网络技术快速发展和普及,计算机网络产生和使用为人类信息文明发展带来了革命性改变。1995年中国教育教研网成功建立以后,中国已经进入
14、到一个信息化发展关键阶段。自从校园网建立和使用开始普及,我们显著能够发觉对于提升学校教学质量、加紧学习信息化进程甚至改善教学条件等等,校园网全部有着十分关键且深远意义。1.2研究类容1.2.1 关键研究内容伴随经济发展和国家政策不停改良,校园网使用已逐步深入中国各大学校, 各个学校全部有了自己校园网,而衡量一个学校教育信息化和现代化关键指标之一就是网络管理人员对校园网功效配置。本文以Cisco Packet Tracer组建校园网络为例,列举出了具体设计细节及网络设备功效实现配置命令,实现了已含有校园网络基础功效。同时也展现出Cisco Packet Tracer在教学中优势,表现出Cisco
15、 Packet Tracer是在教学领域中有较高价值和可行性优异试验平台。带有路由功效三层交换机是校园网关键。能够使校园内各个主机相互连通,并连接全校各部门、网络中心服务器和因特网出口路由器最终接入因特网。利用Cisco packet tracer 模拟校园网内局域网建设,而且简单配置校园网常见功效,如交换机IP地址设置、内外网相互传输信息、三层交换机VLAN划分、和ACL访问控制列表等。1.3论文思绪及结构本章首先对选题背景和选题目标进行简单介绍,简单介绍校园网基础功效,为后文研究做铺垫工作。第二章:对校园网进行介绍。关键对校园网现实状况、系统结构特点、关键功效、现在校园网存在缺点和关键利用
16、技术等进行介绍和分析。第三章:对本文实现仿真校园网络进行设计和分析。三层结构模型设计、VLAN划分、并对packet tracer进行简单介绍,同时能够表现出Cisco Packet Tracer是在教学领域中有较高可行性优异试验平台。并给出配置命令第四章:对仿真出来结果进行分析和展示。并附上仿真效果图和结果图。第五章:对此次毕业设计做简单总结2 校园网原理介绍2.1校园网校园网是为学校师生提供学习、生活服务交流平台,它不不过人和人之间通信交流工具,同时也是学习资源共享供给者,有利于学生日常生活学习;校园网是为老师教学和科研提供便利服务,能够提供共享和参考夫人教学资料、学习交流教学心得等;校园
17、网是为学校提供教育教学管理服务,管理学生学籍、成绩甚至校内人事管理等等;校园网是学校对外交流世界之窗,我们利用它能够向外公布多种校内信息,也能够从中提取其它校外多种信息。总而言之,校园网是为学校师生提供教学、科研、生活和综合信息服务宽带多媒体网络。它是建构在多媒体技术和现代网络技术之上并和因特网连接,是一个含有交互功效和专业性很强局域网络。老师上课多媒体课程、图书馆电子图书,甚至平时现场上课课堂视频和教学、考试复习资料库等,全部能够在校园网上表现出来。在一个包含多个专业或多个系学校中,一样能够形成多个局域网络,并经过有线或无线方法连接起来。2.2校园网建设2.2.1 校园网必需性校园网建设是很
18、必需而且必不可少。自从有了校园网,师生能够方便地浏览和查询网上资源,进行学习、教学、查询和科研工作等,经过网上提取资料学会信息处理能力。对于教务、行政事务、学生学籍、财务等综合管理,学校管理人员也能够方便快捷在校园网上完成,同时能够实现各个不一样部门之间信息数据交流和交换管理,实现信息和设备资源共享和网上信息采集和处理自动化。2.2.2 校园网建设标准1、高性能、技术优异性 含有较高数据通信能力和较大带宽,并在主干网上拥有较强可扩展性是校园网网络系统必需含有;网络应含有较高主干速度以达成能够立即有效地处理网络上传送庞大数据量目标。 2、高可靠性 为了提供拓扑结构及设备冗余和备份,网络要求含有足
19、够冗余和高可靠稳定性;为了预防局部故障引发整个网络系统瘫痪,网络需要拥有避免网络出现单点失效功效。在网络骨干和设备上需要提供备份链路、冗余路由和提供冗余配置,设备在发生故障时把故障对网络系统影响降低到最小,避免因为网络故障造成用户不便,要能最短时间内进行有效快捷恢复。3、安全性 校园网作为和INTERNET/CERNET连接同时用户量较多网络,在整个网络中很关键问题之一莫过于网络安全性,网络中应采取多个技术从内、外部同时控制用户对网络资源访问。从而达成有效控制网络安全性,以确保网络正常运行。为了避免外界用户非法侵入和信息泄漏,网络系统还需要含有高度数据安全保密性。4、可管理性 能够有效地进行网
20、络管理是一个好网络管理软件必需含有基础要素,网管软件需要能够对网络进行系统级和设备级管理,而且使用通用浏览器对网络设备进行管理配置。灵活对每个用户实施管理,设置每个用户对Internet访问功效权限。5、可扩充性 伴随现在网络技术不停发展,应用规模在逐步扩大,我们要求网络能够方便快捷扩充其容量,支持更多新增用户及全新应用,而且网络应该能够在现有投资和资源上平滑过渡到新技术和设备。6、VLAN划分 依据生活中实际情况来看,同一部门师生在任何地方全部必需能够在一个逻辑子网内进行信息交流。从网络管理和用户角度来看,我们需要虚拟网技术支持,以达成网络站点增减,人员改变。所以我们需要在网络主干中划分VL
21、AN并支持三层交换。为了提升网络安全灵活性,在整个网络中使用虚拟网技术来实现。7、三层交换技术 经过基于硬件第三层交换技术,能够利用交换机包处理能力来实现真正线速交换。 8、对多媒体应用支持 校园网需要含有多媒体通信能力;为了满足大量用户对带宽基础需求,校园网并需要提供足够带宽和可确保服务质量在主干网上实现。还需要保留余量,预防突发数据传输需要使用,最大幅度降低网络传输延迟。应提供优良品质服务质量、合理进行带宽管理在整个网络上实施。校园网设计标准总体来说为:采取开放性网络体系,方便网络升级、扩展和互联;同时在强调产品支持网络协议国际标准化前提下 选择服务器、网络产品。2.3 现今校园网系统特点
22、现今,因为应用和网上信息短缺,互联网专线连接带宽一直是瓶颈,外来信息访问远远小于对外信息访问量。网络中心有效地管理内部服务设施对外访问成为互联网网络建设关键,并经过多种新技术降低带宽占用,如Web技术;同时建设好Web和论坛站点,提供校内丰富信息服务供给师生使用交流,加强校园网应用和内容建设也是至关关键。伴随资源对外共享,校园网用户量在呈快速增加姿态,网络中心需要使用优异管理设备和手段以避免校园网内出现瓶颈现象,所以有效地估计和管理网络流量成了必不可少研究之一。每个学校除了专门管理校园网络工作人员以外,大多数师生缺乏足够网络使用经验,对校园网操作并不熟练,所以我们需要在网络设计和建设上考虑到提
23、供给大多数人使用网络和公布共享信息方便和快捷性,提升学校对校园网使用率。伴随电子图书普及,图书馆丰富资源促进图书馆网络成为校内最大网络信息分享地,同时也促进师生多读书好习惯。2.4 现在校园网存在问题(1)应用软件建设问题:因为缺乏应用软件和教学资源,现在校园网优势完全无法表现。这是中国众多教授学者共同研究出来问题,没有软件网络是资源浪费。在实际生活中,我们校园网建设后往往被发觉应用需求分析和实际情况有着很大差异,离我们理想情况还差很多。校园网应用系统应该包含办公系统自动化、协同工作系统等。然而,运行不起来网络全部是我们理想状态,让网络走向大众才是现在最棘手问题。(2)网络管理和硬件建设投资方
24、向问题:大多数校园网关键以硬件投资为主而且投入集中在建设阶段。然而当真正运行起来时能立即更新资源信息和形成知识积累却少之又少。现在我们缺乏足够认知,我们并不仅仅是在管理网络设备,而是在管理网上信息流,在管理网络社会。一个校园网设计和建设优良,取决于技术、素质和管理综合。校园网碰到问题之一就是怎么样有效管理IP地址,我们需要进行合理IP地址分配、对应网管监控软件和有条不紊规章制度来确保网络有序使用。对数据进行有效统计和分析用于估计计划校园网建设使用和发展情况,而且合理地管理网络使用,平衡网络流量,降低网络拥堵、如快速定位和隔离故障等等是校园网建设必经之路。(3)开放性和安全性管理问题:开放多个含
25、义:首先是资源开放,让有限资源在尽可能短生命周期中得到充足利用;第二是采取开放系统,使学校师生能够经过校园网连入网络实现资源共享;第三是信息平台开放,使学校师生能够经过网络进行信息交换。安全性问题:首先建立网络访问控制系统是很有必需,有效预防外来黑客入侵,同时要利用网络安全跟踪审计系统对全部网络访问进行统计,方便于随时检验网络使用情况,避免不安全原因。第二对于网络管理软件,我们应该充足利用交换机VLAN和三层交换功效来实现配置,对整个校园网进行有效地址监控和管理。缺乏专业互联网管理人员问题:因为校园网建设是一个新技术应用,每个学校除了专门管理校园网络工作人员以外,大多数师生缺乏足够网络使用经验
26、,对校园网操作并不熟练,学校相关管理人员严重缺乏,远远不能满足对系统维护及对相关信息建设要求。2.3校园网中应用VLAN技术2.3.1 VLAN技术介绍 1.什么是VLANVLAN(Virtual Local Area Network)就是虚拟局域网,是指在逻辑上将物理LAN分成不一样大小逻辑子网,能够依据需要方便快捷地加入、删除不一样逻辑子网,使网络中站点不受到物理位置限制一个新兴网络技术。简单地说,就是经过软件在交换机上将一个比较大物理局域网(LAN)划分成若干个相对比较小虚拟局域网(VLAN)。经过“广播”来发觉通往目标MAC地址是交换机通信原理,这么能够方便在交换机内部MAC数据库中建
27、立MAC地址表而且实现广播不能跨越不一样网段。在一个VLAN中站点所发送广播数据包仅会转发至属于同一VLAN站点。所以,在校园网这种大型网络中使用VLAN划分,能够有效减小广播域、避免广播风暴提升网络传输率,从而达成提升网络性能目标。2.3.2校园网中VLAN校园网建设中VLAN技术应用意义:1、提升网络性能。对于校园网这种大型网络,当信道中广播包数量占总量30%时,轻易因为网络传输效率降低甚至形成广播风暴而引发网络拥挤堵塞。而经过对网络进行多个虚拟局域网划分,把常常通信站点划分到同一VLAN下,将广播限制在各个不一样VLAN内,是处理这一严重问题好方法。因为同一VLAN广播包只能在同一VLA
28、N中进行传输,从而能够有效降低整个网络范围内广播包传输。2、增强网络安全性。当我们在交换机上进行VLAN划分后,不一样VLAN之间将不能够再直接通信,若想要达成不一样VLAN间信息交换,则必需经过带有路由功效三层交换机来实现。能够将不一样用户群划分在不一样 VLAN 中,经过VLAN划分,路由访问列表和端口分配等,达成控制用户访问权限目标,从而有效提升校园网安全性。现在因为网络技术快速发展,利用开启交换机认证功效还能够达成控制用户登陆地点,用户在登陆前首优异行身份认证,然后将认证帐号绑定到对应VLAN中,这么只有含有对应VLAN认证帐号用户才能在指定VALN登陆。3、网络管理简单直观。 基于V
29、LAN技术组建校园网,能够将各个不一样职能部门在不一样地理位置网络用户划分在同一个VLAN。在不改动网络物理连接前提下,能够任意地将工作站在子网或工作组之间移动。因为VLAN技术使用,大大降低了网络维护成本和网络管理人员工作负担。4、降低移动和变更管理成本。学校是一个教学人员变更很频繁地方,想要把一台计算机从一个子网转移到另一个子网,假若使用物理手段划分子网,这种迁移将花费大量精力和时间。不过因为VLAN技术出现,只需在交换机上重新划分VLAN就能够完成迁移工作。尤其是当采取了网卡MAC地址来划分VLAN时,交换机能够自动跟踪终端MAC地址,并自动将其纳入定义VLAN中。这对于对于网络管来说能
30、够轻松快捷完成变更。3 校园网设计和分析计算机网络是计算机和通信技术相结合产物,它对计算机系统组织和工作方法产生了很大影响。已经完全脱离了网络计算机已经不是一台完整计算机了,所以,Sun企业提出“网络就是计算机”。依据网络覆盖范围大小,把网络分成局域网(LAN,Local Area Network)、城域网(MAN,Metropolitan Area Network)和广域网(WAN,Wide Area Network)。校园网(Campus Network)是介于局域网和城域网之间大型网络,覆盖范围能够达成几公里。校园网系统就是:布线系统、网络设备、计算机硬件设备、系统软件、应用软件结合。因
31、为真实学校中部门繁杂,本文自行设计一个简练明了校园网络进行分析和仿真。Cisco Packet Tracer介绍:Cisco Packet Tracer是Cisco企业开发网络仿真工具软件,该软件设计初衷原来是针对CCNA 层次,不过现在已能完成部分CCNP 试验,而且每次版本升级,全部会增加不一样新设备配置命令,它是一个基于CCNA层次为网络学习者设计用于设计、配置和处理复杂问题可视化学习平台。用户能够在软件图形用户界面上直接使用拖曳方法构建网络拓扑,并可提供数据包在网络中行进具体处理,观察网络实时运行情况。能够学习IOS配置、锻炼故障排查能力。该软件还拥有超出四个学期,已经建立了一个很好演
32、示环境,含有挑战性任务,软件仿真度高,受到业界评价很高。利用Cisco Packet Tracer 学习多种组网试验,因为它能够高效低成本完成网络试验,所以开展网络试验教学使用Packet Tracer是行之有效方法,含有较高实用价值。伴随网络在全球发展快速,对于网络技术人才需求量大幅度增加。在以前教学中,因为需要大量硬件设备试验才能熟悉了解各项功效,这么造成成本过高。而现在。在实际课堂之上,使用Cisco Packet Tracer来模拟多种组网试验,能够有效降低成本并达成良好教学效果。3.1设计学校网络结构 网络中心办公区 图书馆 教学区 外网 教 学 楼 图 书 管 理 教 务 办公 室
33、教 室 实 验室机 房 图1:学校网络简单结构以上是为这次论文简单设计校园网络结构,将实际生活中校园结构做了简化,本文将围绕以上结构进行分析、配置和仿真。 图2:实际仿真出来部分网络图样3.2 三层结构模型三层交换机模型是校园网组网关键,首先是接入层、其次是分布层、最终为关键层。下面为大家介绍各个层功效:1、接入层网络接入层是用户最终被认同接入网络点。该层关键功效是为最终用户提供网络接入,而且该层能经过过滤或访问控制列表提供对用户流量进行控制。在局域网环境中,接入层关键功效是:提供交换带宽和第二层服务,如基于MAC 地址VLAN组员资格和数据流过滤,接入层关键关注经过低成本,高端口密度设备提供
34、这些功效。 2、分布层网络分布层是网络接入层和关键层之间分界点。该分层提供了边界定义,并在该处对潜在费力数据包操作进行处理,同时也帮助定义和区分网络关键层。在局域网环境中,分布层实施最多功效:(1)VLAN 聚合;(2)部门级或工作组接入;(3)广播域多点厂播域定义;(4)VLAN间路由;(5)介质转换及安全等;3、关键层关键层是局域网主干, 其关键目标是能够立即地交换数据。网络这个分层应该避免在关键层使用像访问控制列表和数据包过滤这类功效,不应该被牵扯到费力数据包操作或任何减慢数据交换处理。 关键层关键有以下功效:(1) 提供交换区块间连接;(2) 提供到其它区块(如服务器区块)访问;(3)
35、 尽可能快地交换数据帧或数据包;3.3 VLAN划分经过划分VLAN子网,能划小了广播域,避免了数据碰撞在比较大物理LAN内产生不良后果可能,也避免了产生广播风暴可能。提升交换网络交换效率,确保网络稳定。提升网络安全性,经过划分VLAN,LAN被划分不一样子网段,从而不能直接通信。必需通信必需经过路由实现,所以我们能够在路由器上配置访问列表从而达成进行跨子网段授权访问,这么就大大提升校园内部网络访问安全性。方便网络管理:采取VLAN技术来进行校园网络划分,一个VLAN能够依据不一样院系、服务器组或办公室将不一样地理位置工作站划分为一个逻辑网段。在不改动网络物理连接情况下,能够任意地将工作站在子
36、网之间移动,VLAN提供了网段和机构弹性组合机制。VLAN技术很好处理了网络管理关键问题,能实现网络监督和管理自动化,从而达成更有效进行网络监控目标。下面依据上图学校部门划分,将学校分为以下多个VLANVLAN号VLAN名称IP网段默认网关部门VLAN10教学192.168.10.0/24192.168.10.1 办公区VLAN10教务192.168.10.0/24192.168.10.1VLAN20图书管理192.168.20.0/24192.168.20.1 图书馆VLAN20机房192.168.20.0/24192.168.20.1VLAN30试验室192.168.30.0/24192.
37、168.30.1 教学区 VLAN30学生宿舍192.168.30.0/24192.168.30.1VLAN30教学楼192.168.30.0/24192.168.30.1VLAN80外网223.15.40.0/24223.15.40.1 外网表1:学校VLAN划分3.4 设计过程和模块分析3.4.1 基于端口 VLAN划分 进入关键交换机 CLI界面, 经过命令创建VLAN, 并分配端口( 在关键交换机上划分了8 个VLAN, 其中教学楼属于 VLAN10, 学生宿舍属于 VLAN20等),以 VLAN10配置为例进行介绍, 其它 VLAN 配置过程相同, VLAN20地址为 192.168
38、.20.5。命令以下Switch enableSwitch#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 10Switch(config-vlan)#exitSwitch(config)#interface fastEthernet 0/2Switch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#exit3.4.2 配置交换机各 VLAN 接口
39、及IP 地址接入层交换机:接入层交换机端口需要配置两种协议,和分布层交换机连接端口配置trunk协议。还有和主机相连端口配置access协议并把对应VLAN划入端口分布层交换机:分布层交换机端口配置trunk协议。包含本段VLAN。首先在交换机中配置truck协议:Switch(config)#interface fastEthernet 0/1Switch(config-if)#switchport mode trunk Switch(config-if)#exitSwitch(config)#exit将VLAN20中配置同上配置在三层交换机中配置以下:Switch#enableSwitch
40、#configure terminal Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#interface fastEthernet 0/1Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#switchport mode trunk /先配置封装,再设置trunkSwitch(config-if)#exitSwitch(config)#exit对vlan10 IP地址进行划分,vlan20 也一样配
41、置Switch(config)#int vlan 20Switch(config-if)#ip address 192.168.20.1 255 % Invalid input detected at marker.Switch(config-if)#ip address 192.168.20.1 255.255.255.0Switch(config-if)#no shutdown配置出来以下图在三层交换机中将0/1,0/2口设置为truck模式图3:三层交换机接口truck模式和802.1q协议封装图4:三层交换机中Vlan IP地址3.4.3启用关键交换机 DHCP 服务DHCP是自动为主
42、机分配IP地址等配置,DHCP Server和DHCP Client处于不一样网段,此时就需要DHCP Relay。(因为二层交换机不能做DHCP SERVER,只能做DHCP中继。DHCP服务器只能在三层交换机或路由器上设置)因为前面已对交换机接口进行truck模式配置,这里不做说明。三层交换机配置SwitchenableSwitch#configureterminalSwitch(config)#vlan10Switch(config-vlan)#vlan 20Switch(config-vlan)#exitSwitch(config)#interfacerangefa0/1-2Switc
43、h(config-if-range)#switchportmodetrunkSwitch(config-if-range)#exitSwitch(config)#intvlan10Switch(config-if)#ipaddress192.168.10.1255.255.255.0Switch(config-if)#noshutdownSwitch(config-if)#intvlan20Switch(config-if)#ipaddress192.168.20.1255.255.255.0Switch(config-if)#noshutdownSwitch(config-if)#exitS
44、witch(config)#ipdhcppool10建立DHCP池,并命名为10Switch(dhcp-config)#network192.168.10.0255.255.255.0192.168.1.0-254255.255.255.0Switch(dhcp-config)#default-router192.168.1.1默认网关为192.168.1.1,需跟端口网关一样Switch(dhcp-config)#dns-server192.168.77.77DNS服务地址为随机取值,看情况而定。图5:DHCP地址池3.4.4 配置静态路由表在大规模网络中,网络拓扑相对复杂,我们经过在路由器
45、上运行动态路由协议,实现网络互连互通,从而实现信息共享和传输。从30.0网络想要和外网接通必需配置静态路由表,配置命令以下:Router( config) # ip route 192.168.50.0 255. 255. 255. 0192.168.30.3因为本文拥有3个不一样网段网络,所以需要配置几条静态路由,以下: 在三层交换机上:图6:三层交换机静态路由表 在路由器R0上图7:R0静态路由表在路由器R1上图8:R1静态路由表3.4.5 ACL配置ACL(Access Control List,访问控制列表),用于实现安全控制,依据数据包报头中ip地址、协议端口号等对信息进行过滤。在本
46、文中,经过ACL严禁图书馆主机PC2访问外网PC4,对路由器R1配置以下:Router1(config)#ip access-list standard test /配置名为davidIP标准访问控制列表 Router1(config-std-nacl)#permit 192.168.1.0 0.0.0.255 /许可 192.168.1.0网段经过 Router1(config-std-nacl)#deny 192.168.2.0 0.0.0.255 /严禁192.168.2.0网段经过 Router1(config-std-nacl)#exitRouter1(config)#interface fastEthernet 0/1Router1(config-if)#ip access-group test out /将名为testIP标准访问控制列表应用到se2/0端口Router1(config-if)#end配置出来显示以下:图9:ACL访问控制列表4 仿真结果展示和分析因为实际生活中部门繁杂,本文只选择2个不一样部门不一样vlan例子做分析:图10:仿真图4.1不一样vlan之间通
浙ICP备2021020529号-1 | 浙B2-20240490 
