基于cisco-packet-tracer的园区网络设计

通信原理课程设计题目基于ciscopackettracer得园区网络设计学生姓名学号所在学院专业班级指导教师完成地点2015年3月20日基于ciscopackettracer得园区网络设计指导教师:摘要随着网络技术与计算机多媒体得不断发展与普及,很大程度得加快了校园网建设与应用得步伐,网络技术人才得需求量也在不断增加,如今在校园网中,由于网络应用得大幅度增加,网络变得越来越得拥挤造成了冲突不断产生,网络受到得威胁性也随之增大,管理难度日益加增大,学校对于校园网得要求越来越高,校园网得基本功能得配置成为了网络管理人员得一项重要任务,得到各个学校得重视。校园网得核心设备就是带有路由功能得三层交换机,同时核心设备连接着路由器与汇聚交换机,汇聚交换机下面就是接入层交换机。本文利用Ciscopackettracer软件模拟一个完整得校园网络得基本构架,详细介绍了校园网内如何利用三层交换机实现VLAN得互通。并对当今校园网得形式、情况以及不足做分析。本文给出了较详细得网络设备功能实现得配置命令,实现了具有基本功能得校园网。同时也展示了PacketTracer软件得高度仿真性,将PacketTracer引入到教学中,脱离了以前全理论知识得抽象难懂,激发学生学习得兴趣与积极性。关键词:校园网思科VLAN三层交换技术UsingpackettracerdesignofcampusnetworkWiththecontinuousdevelopmentofnetworktechnologyandputermultimediaandpopularization,greatlyacceleratedthepaceoftheconstructionofcampusnetworkandapplication、Inthecampusnetwork,networkapplicationisgrowing,thenetworkbeesmoreandmorecrowded,conflictsarise,thethreatofthenetworkisincreasing,themanagementdifficultyisincreased,theschoolismoreandmorehighrequirementsforthecampusnetwork,thebasicfunctionofcampusnetworkconfigurationhasbeeanimportanttaskforthenetworkmanagementpersonnel,eachschool'sattention、Thecoreequipmentofthecampusnetisthethreelayerswitchwithroutingfunction,atthesametime,thecoreequipmentconnectedtotherouterandtheaggregationswitch,aggregationswitchestheaccesslayerswitch、ThebasicframeworkofthispaperbyusingCiscoPacketTracersoftwaretosimulateapletecampusnetwork,introducesindetailhowtousethethreelayerswitchtoachieveinteroperabilityofVLANcampusnetwork、Andonthecampusnetwork,anddonotformanalysis、Thispapergivesthedetailedimplementationofnetworkequipmentconfigurationmands,hasrealizedthebasicfunctionofcampusnetwork、AtthesametimealsoshowedahighlevelsimulationofPacketTracersoftware,PacketTracerwillbeintroducedintotheteaching,fromthepreviousfulltheoreticalknowledgetounderstandtheabstract,arousestudents'learninginterestandenthusiasm、Keywords:CampusnetworkCISCOVLANThethreelayerswitchingtechnology目录TOC\o"14"\h\u1导论 11、1选题目得及意义 11、1、1选题目得 11、2研究类容 21、2、1主要研究内容 22校园网原理介绍 22、1校园网 22、2校园网得建设 22、2、1校园网得必要性 22、2、2校园网得建设原则 22、3现今校园网系统得特点 42、4现在校园网存在得问题 42、5校园网中应用VLAN得技术 52、5、1VLAN技术简介 52、5、2校园网中得VLAN 53校园网设计与分析 73、1设计学校网络结构 83、2三层结构模型 93、3VLAN划分 103、4设计过程与模块分析 113、4、1基于端口得VLAN划分 113、4、2配置交换机各VLAN接口及IP地址 113、4、3启用核心交换机DHCP服务 123、4、4配置动态路由表 133、4、5ACL配置 144仿真结果展示与分析 154、1不同vlan之间得通信 154、2DHCP服务自动获取IP地址 164、3ACL访问控制列表 175结论 20参考文献 21致谢 221导论随着二十一世纪到来,全球已经逐渐步入了信息化时代,推进信息化进程发展信息化产业已经成为了世界各国推动经济发展得新动力。信息技术显然已成为世界经济发展得共同选择,信息化程度得普及已成为衡量一个国家现代化水平得基本衡量标志之一。如今,信息技术、通信技术、计算机技术已经完全进入了我们得生活,随着新新技术发展、应用以及普及,全球性信息化得发展正在改变着人们得传统观念、生活方式与消费观念,新技术带给我们得方便与快捷在我们得工作生活中明显可以体现出来。如今,在计算机面前我们可以完成网上购、网络理财、网络游戏、网络课堂等生活需求。提高网络得广度得影响就是影响群物体得增长得一个重要标志,这种影响除了体现在个体接与个体得发展上,也反映出了了解与使用网络得人们在大量增多,而不接触网络得人受到使用网络得人得影响并发生改变等方面。在网络影响深度得方面来说,网络对人们得语言、价值观、人生观、文化等个人生活得影响也在不断增加,信息化时代已经在当今社会中越来越普遍,计算机网络技术对于世界经济格局以及产业组合得改变产生了巨大得影响。学校得校园网络,大范围得运用现代教育技术为教育改革服务在网络信息平台上促进信息技术教育,如今计算机网络技术与信息技术,已经在社会各个方面中得到大范围应用,彰显出其重要性,并逐步改变着大众得工作、学习与生活方式,同时也对如今得学校教育产生着巨大得影响,计算机教育发展,其基础就就是建设校园网。一个现代化得教学与科研得网络环境,可以大大提高信息管理与学校教学质量总体水平。

1、1选题目得及意义1、1、1选题目得随着互联网得迅速发展,各学校都有了自己得校园网,校园网基本功能得配置就成为网络管理人员得重要任务之一,利用packettracer软件模拟校园网得基本架构,仔细介绍了校园网内如何配置VLAN与交换机得远程管理得配置,并对校园网内服务器做了配置,希望能给校园网络得管理员带来帮助。如今计算机网络在现代生活中无处不在,各大学校内部都建立起了属于自己得局域网,随着校园网络规模得不断扩大,网络负荷大大增大,当广播报文得数量占到信道总量得30%时,会明显造成网络得传输效率大幅度下降甚至会形成广播风暴,从而引起网络得拥挤与堵塞。与此同时,由于网络将会受到更多得安全威胁,网络得可用性大幅度降低,管理工作也会变得越来越复杂。VLAN技术在局域网中得应用可以将经常发生通信得用户划分到同一个VLAN中,这样在同一个工作组中得信息传输只在同一个组内广播,从而有效地降低了广播风暴对局域网网络得影响,也因此增强了网络得安全性。一个VLAN可以将不同地理位置得网络得用户划分为一个逻辑网段,根据用户得应用、对象组或者部门职能。当不改动网络物理连接得时候,可以将工作站在子网或工作组之间移动。利用虚拟得网络技术,可以节约成本,降低网络维护得费用并减轻网络管理与维护工作得负担。VLAN可以在一个网络中提供机构与网段得弹性组合机制。1、2研究类容1、2、1主要研究内容随着经济得发展与国家政策得不断改良,校园网得使用已逐步深入中国各大学校,各个学校都有了自己得校园网,而衡量一个学校教育信息化与现代化得重要指标之一就就是网络管理人员对校园网得功能配置。本文以CiscoPacketTracer组建校园网络为例,列举出了详细得设计细节及网络设备功能实现得配置命令,实现了已具备得校园网络基本功能。同时也展现出CiscoPacketTracer在教学中得优势,体现出CiscoPacketTracer就是在教学领域中有较高价值与可行性得优秀实验平台。带有路由功能得三层交换机就是校园网得核心。可以使校园内得各个主机相互连通,并连接全校各部门、网络中心服务器与因特网出口路由器最后接入因特网。利用Ciscopackettracer模拟校园网内得局域网建设,并且简单配置校园网得常用功能,如交换机IP地址设置、内外网相互传递信息、三层交换机VLAN划分、与ACL访问控制列表等。2校园网原理介绍2、1校园网校园网就是为学校师生提供学习、生活服务得交流平台,它不但就是人与人之间得通信交流工具,同时也就是学习资源共享得供给者,有助于学生日常生活学习;校园网就是为教师得教学与科研提供便利服务得,可以提供共享与参考夫人教学资料、学习交流教学心得等;校园网就是为学校提供教育教学管理服务得,管理学生学籍、成绩甚至校内人事管理等等;校园网就是学校对外交流得世界之窗,我们利用它可以向外发布各种校内信息,也可以从中提取其她校外得各种信息。总而言之,校园网就是为学校师生提供教学、科研、生活与综合信息服务得宽带多媒体网络。它就是建构在多媒体技术与现代网络技术之上并与因特网连接,就是一个具有交互功能与专业性很强得局域网络。老师上课得多媒体课程、图书馆得电子图书,甚至平时现场上课得课堂视频以及教学、考试复习资料库等,都可以在校园网上体现出来。在一个包括多个专业或多个系得学校中,同样可以形成多个局域网络,并通过有线或无线方式连接起来。2、2校园网得建设2、2、1校园网得必要性校园网得建设就是非常必要并且必不可少得。自从有了校园网,师生可以方便地浏览与查询网上资源,进行学习、教学、查询与科研工作等,通过网上提取资料学会信息处理能力。对于教务、行政事务、学生学籍、财务等综合得管理,学校得管理人员也可以方便快捷得在校园网上完成,同时可以实现各个不同部门之间得信息数据交流与交换管理,实现信息与设备资源得共享与网上信息采集与处理得自动化。2、2、2校园网得建设原则1、高性能、技术先进性具有较高得数据通信能力与较大得带宽,并在主干网上拥有较强得可扩展性就是校园网网络系统必须具备得;网络应具有较高得主干速度以达到能够及时有效地处理网络上传送得庞大数据量得目得。2、高可靠性为了提供拓扑结构及设备得冗余与备份,网络要求具有足够得冗余与高可靠稳定性;为了防止局部故障引起整个网络系统瘫痪,网络需要拥有避免网络出现单点失效得功能。在网络骨干与设备上需要提供备份链路、冗余路由与提供冗余配置,设备在发生故障时把故障对网络系统得影响减少到最小,避免由于网络故障造成用户得不便,要能最短时间内进行有效快捷恢复。3、安全性校园网作为与INTERNET/CERNET连接得同时用户量较多得网络,在整个网络中非常重要得问题之一莫过于网络安全性,网络中应采取多种技术从内、外部同时控制用户对网络资源得访问。从而达到有效得控制网络得安全性,以保证网络正常运行。为了避免外界用户非法侵入与信息泄漏,网络系统还需要具备高度得数据安全保密性。4、可管理性可以有效地进行网络管理就是一个好得网络管理软件必须具备得基本要素,网管软件需要能够对网络进行系统级与设备级得管理,并且使用通用浏览器对网络设备进行管理配置。灵活得对每个用户实施管理,设置每个用户对Internet访问功能权限。5、可扩充性随着如今网络技术得不断发展,应用规模在逐渐得扩大,我们要求网络可以方便快捷得扩充其容量,支持更多新增用户及全新得应用,并且网络应该能够在现有得投资与资源上平滑过渡到新得技术与设备。6、VLAN划分根据生活中得实际情况来瞧,同一部门得师生在任何地方都必须能够在一个逻辑子网内进行信息交流。从网络管理与用户得角度来瞧,我们需要虚拟网技术得支持,以达到网络站点得增减,人员得变化。因此我们需要在网络主干中划分VLAN并支持三层交换。为了提高网络得安全灵活性,在整个网络中使用虚拟网技术来实现。7、三层交换技术通过基于硬件得第三层交换技术,可以利用交换机得包处理能力来实现真正得线速交换。8、对多媒体应用得支持校园网需要具有多媒体得通信得能力;为了满足大量用户对带宽得基本需求,校园网并需要提供足够得带宽与可保证得服务质量在主干网上实现。还需要保留余量,防止突发得数据传输需要使用,最大幅度降低网络传输得延迟。应提供优良得品质得服务质量、合理进行带宽管理在整个网络上实施。校园网得设计原则总体来说为:采用开放性得网络体系,方便网络得升级、扩展与互联;同时在强调产品支持得网络协议得国际标准化得前提下选择服务器、网络产品。2、3现今校园网系统得特点现今,由于应用与网上信息得短缺,互联网专线连接带宽一直就是瓶颈,外来得信息访问远远小于对外得信息访问量。网络中心有效地管理内部服务设施得对外访问成为互联网网络建设得重点,并通过各种新技术减少带宽占用,如Web技术;同时建设好Web与论坛站点,提供校内丰富得信息服务供给师生使用交流,加强校园网应用与内容建设也就是至关重要得。随着资源对外共享,校园网得用户量在呈迅速增长得姿态,网络中心需要使用优秀得管理设备与手段以避免校园网内出现瓶颈现象,因此有效地预测与管理网络流量成了必不可少得研究之一。每个学校除了专门管理校园网络得工作人员以外,大多数师生缺乏足够得网络使用经验,对校园网得操作并不熟练,因此我们需要在网络设计与建设上考虑到提供给大多数人使用网络与发布共享信息得方便与快捷性,提高学校对校园网得使用率。随着电子图书得普及,图书馆丰富得资源促使图书馆网络成为校内最大得网络信息分享地,同时也促进师生多读书得好习惯。2、4现在校园网存在得问题(1)应用软件得建设问题:由于缺乏应用软件与教学资源,如今校园网得优势完全无法体现。这就是国内众多专家学者共同研究出来得问题,没有软件得网络就是资源浪费。在实际生活中,我们得校园网建设后往往被发现应用需求分析与实际情况有着很大得差别,离我们理想得状况还差很多。校园网应用系统应该包含办公系统得自动化、协同工作系统等。然而,运行不起来得网络都就是我们理想得状态,让网络走向大众才就是现在最棘手得问题。(2)网络管理与硬件建设得投资方向问题:大多数校园网主要以硬件投资为主并且投入集中在建设阶段。然而当真正运行起来时能及时更新资源信息与形成知识积累得却少之又少。现在我们缺乏足够得认知,我们并不仅仅就是在管理网络设备,而就是在管理网上得信息流,在管理网络社会。一个校园网设计与建设得优良,取决于技术、素质与管理得综合。校园网遇到得问题之一就就是怎么样有效管理IP地址,我们需要进行合理得IP地址分配、相应得网管监控软件与有条不紊得规章制度来保证网络得有序使用。对数据进行有效得统计与分析用于预测规划校园网得建设使用与发展状况,并且合理地管理网络使用,平衡网络流量,减少网络拥堵、如快速定位与隔离故障等等就是校园网建设得必经之路。(3)开放性与安全性得管理问题:开放得多种含义:首先就是资源开放,让有限得资源在尽可能短得生命周期中得到充分利用;第二就是采用开放系统,使学校得师生能够通过校园网连入网络实现资源共享;第三就是信息平台得开放,使学校师生可以通过网络进行信息得交换。安全性得问题:首先建立网络访问控制系统就是非常有必要得,有效防止外来黑客得入侵,同时要利用网络安全跟踪审计系统对所有网络得访问进行记录,以便于随时检查网络得使用状况,避免不安全因素。第二对于网络管理软件,我们应该充分利用交换机得VLAN与三层交换功能来实现配置,对整个校园网进行有效得地址监控与管理。缺乏专业得互联网管理人员问题:由于校园网建设就是一种新技术得应用,每个学校除了专门管理校园网络得工作人员以外,大多数师生缺乏足够得网络使用经验,对校园网得操作并不熟练,学校相关得管理人员严重缺乏,远远不能满足对系统维护及对相关信息建设要求。2、5校园网中应用VLAN得技术2、5、1VLAN技术简介VLAN(VirtualLocalAreaNetwork)就就是虚拟局域网,就是指在逻辑上将物理得LAN分成不同大小得逻辑子网,可以根据需要方便快捷地加入、删除不同得逻辑子网,使网络中得站点不受到物理位置得限制得一种新兴网络技术。简单地说,就就是通过软件在交换机上将一个比较大得物理得局域网(LAN)划分成若干个相对比较小得虚拟得局域网(VLAN)。通过“广播”来发现通往目得MAC得地址就是交换机通信得原理,这样可以方便在交换机内部得MAC数据库中建立MAC地址表并且实现广播不能跨越不同网段。在一个VLAN中得站点所发送得广播数据包仅会转发至属于同一VLAN得站点。因此,在校园网这种大型网络中使用VLAN得划分,可以有效减小广播域、避免广播风暴提高网络传输率,从而达到提高网络性能得目得。2、5、2校园网中得VLAN校园网得建设中VLAN技术应用得意义:1、提高网络性能。对于校园网这种大型得网络,当信道中广播包得数量占总量得30%时,容易因为网络得传输效率得降低甚至形成广播风暴而引起网络拥挤堵塞。而通过对网络进行多个虚拟局域网得划分,把经常通信得站点划分到同一VLAN下,将广播限制在各个不同得VLAN内,就是解决这一严重问题得好方法。由于同一VLAN得广播包只能在同一VLAN中进行传播,从而可以有效减少整个网络范围内广播包得传输。2、增强网络安全性。当我们在交换机上进行VLAN划分后,不同得VLAN之间将不能够再直接通信,若想要达到不同VLAN间得信息交换,则必须通过带有路由功能三层交换机来实现。可以将不同用户群划分在不同VLAN中,通过VLAN得划分,路由访问列表与端口分配等,达到控制用户访问权限得目得,从而有效提高校园网得安全性。如今由于网络技术得迅速发展,利用开启交换机得认证功能还可以达到控制用户得登陆地点,用户在登陆前首先进行身份认证,然后将认证帐号绑定到相应得VLAN中,这样只有具备相应VLAN认证帐号得用户才能在指定得VALN登陆。3、网络管理简单直观。基于VLAN技术组建得校园网,可以将各个不同职能得部门在不同地理位置得网络用户划分在同一个VLAN。在不改动网络物理连接得前提下,可以任意地将工作站在子网或工作组之间移动。由于VLAN技术得使用,大大降低了网络维护得成本与网络管理人员得工作负担。4、降低移动与变更得管理成本。学校就是一个教学人员得变更非常频繁得地方,想要把一台计算机从一个子网转移到另一个子网,假若使用物理手段划分子网,这种迁移将耗费得大量得精力与时间。但就是由于VLAN技术得出现,只需在交换机上重新划分VLAN就可以完成迁移得工作。尤其就是当采用了网卡得MAC地址来划分VLAN时,交换机能够自动跟踪终端得MAC地址,并自动将其纳入定义得VLAN中。这对于对于网络管来说可以轻松快捷完成变更。

3校园网设计与分析计算机网络就是计算机与通信技术相结合得产物,它对计算机系统得组织与工作方式产生了非常大得影响。已经完全脱离了网络得计算机已经不就是一台完整得计算机了,因此,Sun公司提出“网络就就是计算机”。根据网络覆盖范围得大小,把网络分成局域网(LAN,LocalAreaNetwork)、城域网(MAN,MetropolitanAreaNetwork)与广域网(WAN,WideAreaNetwork)。校园网(CampusNetwork)就是介于局域网与城域网之间得大型网络,覆盖范围可以达到几公里。校园网系统就就是:布线系统、网络设备、计算机硬件设备、系统软件、应用软件得结合。由于真实得学校中部门繁杂,本文自行设计一个简洁明了得校园网络进行分析与仿真。CiscoPacketTracer介绍:CiscoPacketTracer就是Cisco公司开发得网络仿真工具软件,该软件得设计初衷本来就是针对CCNA层次,但就是现在已能完成部分CCNP实验,而且每次版本升级,都会增加不同得新得设备配置命令,它就是一个基于CCNA层次为网络学习者设计得用于设计、配置与解决复杂问题得可视化学习平台。用户可以在软件得图形用户界面上直接使用拖曳得方法构建网络拓扑,并可提供数据包在网络中行进得详细处理,观察网络实时运行情况。可以学习IOS得配置、锻炼故障排查能力。该软件还拥有超过四个学期,已经建立了一个很好得演示环境,具有挑战性得任务,软件仿真度高,受到业界评价很高。利用CiscoPacketTracer学习各种组网实验,由于它可以高效低成本得完成网络实验,因此开展网络实验教学使用PacketTracer就是行之有效得方法,具有较高得实用价值。随着网络在全球发展得迅速,对于网络技术人才得需求量大幅度增加。在以前得教学中,由于需要大量硬件设备实验才能熟悉了解各项功能,这样造成成本过高。而现在。在实际得课堂之上,使用CiscoPacketTracer来模拟各种组网实验,可以有效降低成本并达到良好得教学效果。

3、1设计学校网络结构网络中心办公区图书馆教学区外网教学楼图书管理教务办公室教室实验室机房图1:学校网络得简单结构以上就是为这次论文简单设计得校园网络得结构,将实际生活中得校园结构做了简化,本文将围绕以上结构进行分析、配置与仿真。

图2:实际仿真出来得网络图样3、2三层结构模型三层交换机得模型就是校园网得组网得核心,首先就是接入层、其次就是分布层、最后为核心层。下面为大家介绍各个层得功能:1、接入层网络得接入层就是用户最终被认同接入网络得点。该层得主要功能就是为最终用户提供网络接入,并且该层能通过过滤或访问控制列表提供对用户流量得进行控制。在局域网环境中,接入层主要功能就是:提供交换得带宽与第二层服务,如基于MAC地址得VLAN成员资格与数据流过滤,接入层主要关注通过低成本,高端口密度得设备提供这些功能。2、分布层网络得分布层就是网络接入层与核心层之间得分界点。该分层提供了边界定义,并在该处对潜在费力得数据包操作进行处理,同时也帮助定义与区分网络核心层。在局域网环境中,分布层执行最多得功能:(1)VLAN得聚合;(2)部门级或工作组接入;(3)广播域多点厂播域定义;(4)VLAN间路由;(5)介质转换及安全等;3、核心层核心层就是局域网得主干,其主要目得就是能够尽快地交换数据。网络得这个分层应该避免在核心层使用像访问控制列表与数据包过滤这类得功能,不应该被牵扯到费力得数据包操作或者任何减慢数据交换得处理。核心层主要有以下功能:提供交换区块间得连接;提供到其她区块(如服务器区块)得访问;尽可能快地交换数据帧或数据包;3、3VLAN划分通过划分VLAN子网,能划小了广播域,避免了数据碰撞在比较大得物理LAN内产生不良后果得可能,也避免了产生广播风暴得可能。提高交换网络得交换效率,保证网络得稳定。提高网络安全性,通过划分VLAN,LAN被划分不同得子网段,从而不能直接通信。必要得通信必须经过路由实现,因此我们可以在路由器上配置访问列表从而达到进行跨子网段得授权访问,这样就大大提高校园内部网络访问得安全性。方便网络管理:采用VLAN技术来进行校园网络得划分,一个VLAN可以根据不同得院系、服务器组或者办公室将不同地理位置得工作站划分为一个逻辑网段。在不改动网络得物理连接得情况下,可以任意地将工作站在子网之间移动,VLAN提供了网段与机构得弹性组合机制。VLAN技术很好得解决了网络管理得重要问题,能实现网络监督与管理得自动化,从而达到更有效得进行网络监控得目得。下面根据上图学校得部门划分,将学校分为以下几个VLANVLAN号VLAN名称IP网段默认网关部门VLAN10教学192、168、10、0/24192、168、10、1办公区VLAN10教务192、168、10、0/24192、168、10、1VLAN20图书管理192、168、20、0/24192、168、20、1图书馆VLAN20机房192、168、20、0/24192、168、20、1VLAN30实验室192、168、30、0/24192、168、30、1教学区VLAN30学生宿舍192、168、30、0/24192、168、30、1VLAN30教学楼192、168、30、0/24192、168、30、1VLAN80外网223、15、40、0/24223、15、40、1外网表1:学校VLAN划分3、4设计过程与模块分析3、4、1基于端口得VLAN划分进入核心交换机CLI界面,通过命令创建VLAN,并分配端口(在核心交换机上划分了8个VLAN,其中教学楼属于VLAN10,学生宿舍属于VLAN20等),以VLAN10得配置为例进行介绍,其它得VLAN配置过程相同,VLAN20得地址为192、168、20、5。命令如下Switch>enableSwitch#configureterminalEnterconfigurationmands,oneperline、EndwithCNTL/Z、Switch(config)#vlan10Switch(configvlan)#exitSwitch(config)#interfacefastEthernet0/2Switch(configif)#switchportaccessvlan10Switch(configif)#exitSwitch(config)#exit3、4、2配置交换机各VLAN接口及IP地址接入层交换机:接入层交换机得端口需要配置两种协议,与分布层交换机连接得端口配置trunk协议。还有与主机相连得端口配置access协议并把对应得VLAN划入端口分布层交换机:分布层交换机得端口配置trunk协议。包含本段得VLAN。首先在交换机中配置truck协议:Switch(config)#interfacefastEthernet0/1Switch(configif)#switchportmodetrunkSwitch(configif)#exitSwitch(config)#exit将VLAN20中得配置同上配置在三层交换机中配置如下:Switch#enableSwitch#configureterminalEnterconfigurationmands,oneperline、EndwithCNTL/Z、Switch(config)#interfacefastEthernet0/1Switch(configif)#switchporttrunkencapsulationdot1qSwitch(configif)#switchportmodetrunk//先配置封装,再设置trunkSwitch(configif)#exitSwitch(config)#exit 对vlan10IP地址进行划分,vlan20也同样配置Switch(config)#intvlan20Switch(configif)#ipaddress192、168、20、1255^%Invalidinputdetectedat'^'marker、Switch(configif)#ipaddress192、168、20、1255、255、255、0Switch(configif)#noshutdown配置出来如下图在三层交换机中将0/1,0/2口设置为truck模式图3:三层交换机接口truck模式与802、1q协议封装图4:三层交换机中VlanIP地址3、4、3启用核心交换机DHCP服务DHCP就是自动为主机分配IP地址等配置,DHCPServer与DHCPClient处于不同得网段,此时就需要DHCPRelay。(由于二层交换机不能做DHCPSERVER,只能做DHCP中继。DHCP服务器只能在三层交换机或路由器上设置)由于前面已对交换机接口进行truck模式配置,这里不做说明。

三层交换机得配置

Switch>enable

Switch#configure

terminal

Switch(config)#vlan

10

Switch(configvlan)#vlan20Switch(configvlan)#exit

Switch(config)#interface

range

fa0/12

Switch(configifrange)#switchport

mode

trunk

Switch(configifrange)#exit

Switch(config)#int

vlan

10Switch(configif)#ip

address

192、168、10、1

255、255、255、0

Switch(configif)#no

shutdown

Switch(configif)#int

vlan

20Switch(configif)#ip

address

192、168、20、1

255、255、255、0

Switch(configif)#no

shutdown

Switch(configif)#exit

Switch(config)#ip

dhcp

pool

10

建立DHCP池,并命名为10

Switch(dhcpconfig)#network

192、168、10、0

255、255、255、0

192、168、1、0254

255、255、255、0

Switch(dhcpconfig)#defaultrouter

192、168、1、1

默认网关为192、168、1、1

,需跟端口网关一样

Switch(dhcpconfig)#dnsserver

192、168、77、77

DNS服务地址为随机取值,瞧情况而定。图5:DHCP地址池3、4、4配置动态路由表在大规模得网络中,网络拓扑相对复杂,我们通过在路由器上运行动态路由协议,实现网络得互连互通,从而实现信息得共享与传递。本方案采用CISCORIGRP动态路由协议,在每个路由器或三层交换机上都需要需要配置静态路由,举例如下以骨干网络为例,配置命令如下:centerN(config)#routereigrp90centerN(configrouter)#noautosummarycenterN(configrouter)#network192、168、0、03、4、5ACL配置ACL(AccessControlList,访问控制列表),用于实现安全控制,根据数据包得报头中得ip地址、协议端口号等对信息进行过滤。在本文中,通过ACL禁止图书馆主机PC2访问外网PC4,对路由器R1得配置如下:Router1(config)#ipaccessliststandardtest//配置名为david得IP标准访问控制列表Router1(configstdnacl)#permit192、168、1、00、0、0、255//允许192、168、1、0网段通过Router1(configstdnacl)#deny192、168、2、00、0、0、255//禁止192、168、2、0网段通过Router1(configstdnacl)#exitRouter1(config)#interfacefastEthernet0/1Router1(configif)#ipaccessgrouptestout//将名为test得IP标准访问控制列表应用到se2/0端口Router1(configif)#end配置出来显示如下:图9:ACL访问控制列表

4仿真结果展示与分析由于实际生活中部门繁杂,本文只选取2个不同部门不同vlan得例子做分析:图10:仿真图4、1不同vlan之间得通信为了避免广播风暴,我们将不同部门用不同得VLAN划分,不同得VLAN之间若想要进行信息交换,必须通过带有路由功能三层交换机来实现。如上图所示VLAN10与VLAN20之间必须能够通信。PC0pingPC2结果如下图11:PC0与PC2互通

4、2DHCP服务自动获取IP地址启用DHCP服务可以自动为主机分配IP地址,如上图,本文以PC1与PC3为例,自动获取IP地址。PC1如下图12:等待获取IP地址图13:PC1自动获取IP地址成功PC3如下:图14:PC3自动获取IP地址成功4、3ACL访问控制列表由于实际生活中,为了防止信息得泄露与黑客得攻击,我们常常需要限制某些部门对外网得访问,以达到安全得目得。本文以ACL访问控制列表对PC0、PC2做了配置,允许PC0对PC4进行访问,但不允许PC2对PC4做访问。在没有配置ACL前,PC0、PC2都可以对PC4进行访问,(PC0得IP地址为:192、168、10、5,PC2得IP地址为:192、168、20、5,PC4得IP地址为:223、15、40、2)如下图:PC0pingPC4图15:PC1与PC4互通

PC2pingPC4图16:PC2与PC4互通对R1进行ACL配置之后,限制PC2对PC4得访问,PC2将不能再访问PC4,PC0pingPC4图17:PC0与PC4依然互通

PC2pingPC4:图18:PC2与PC4不互通,被禁止访问控制列表(AccessControlLists,ACL)就是通过在路由器上得接口指令列表来告诉路由器哪些数据包可以被允许接受、哪些数据包需要拒被绝。它可以保证网络资源不被非法访问,就是保护网络安全得优良策略。

5结论以上就是这次课程设计得全部内容,这次课程设计给予了我一次锻炼得机会,由于校园网得规划与设计设计层面繁杂,这个设计中还存在着许多不完善得地方。这组