资源描述:
《基于cisco packet_tracer的园区网络设计》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
通信原理课程设计题目基于ciscopackettracer的园区网络设计学生姓名学号所在学院专业班级指导教师完成地点2015年3月20日 通信原理课程设计报告基于ciscopackettracer的园区网络设计()指导教师:摘要随着网络技术和计算机多媒体的不断发展与普及,很大程度的加快了校园网建设和应用的步伐,网络技术人才的需求量也在不断增加,如今在校园网中,由于网络应用的大幅度增加,网络变得越来越的拥挤造成了冲突不断产生,网络受到的威胁性也随之增大,管理难度日益加增大,学校对于校园网的要求越来越高,校园网的基本功能的配置成为了网络管理人员的一项重要任务,得到各个学校的重视。校园网的核心设备是带有路由功能的三层交换机,同时核心设备连接着路由器和汇聚交换机,汇聚交换机下面是接入层交换机。本文利用Ciscopackettracer软件模拟一个完整的校园网络的基本构架,详细介绍了校园网内如何利用三层交换机实现VLAN的互通。并对当今校园网的形式、情况以及不足做分析。本文给出了较详细的网络设备功能实现的配置命令,实现了具有基本功能的校园网。同时也展示了PacketTracer软件的高度仿真性,将PacketTracer引入到教学中,脱离了以前全理论知识的抽象难懂,激发学生学习的兴趣和积极性。关键词:校园网思科VLAN三层交换技术 通信原理课程设计报告UsingpackettracerdesignofcampusnetworkWiththecontinuousdevelopmentofnetworktechnologyandcomputermultimediaandpopularization,greatlyacceleratedthepaceoftheconstructionofcampusnetworkandapplication.Inthecampusnetwork,networkapplicationisgrowing,thenetworkbecomesmoreandmorecrowded,conflictsarise,thethreatofthenetworkisincreasing,themanagementdifficultyisincreased,theschoolismoreandmorehighrequirementsforthecampusnetwork,thebasicfunctionofcampusnetworkconfigurationhasbecomeanimportanttaskforthenetworkmanagementpersonnel,eachschool'sattention.Thecoreequipmentofthecampusnetisthethreelayerswitchwithroutingfunction,atthesametime,thecoreequipmentconnectedtotherouterandtheaggregationswitch,aggregationswitchestheaccesslayerswitch.ThebasicframeworkofthispaperbyusingCiscoPacketTracersoftwaretosimulateacompletecampusnetwork,introducesindetailhowtousethethreelayerswitchtoachieveinteroperabilityofVLANcampusnetwork.Andonthecampusnetwork,anddonotformanalysis.Thispapergivesthedetailedimplementationofnetworkequipmentconfigurationcommands,hasrealizedthebasicfunctionofcampusnetwork.AtthesametimealsoshowedahighlevelsimulationofPacketTracersoftware,PacketTracerwillbeintroducedintotheteaching,fromthepreviousfulltheoreticalknowledgetounderstandtheabstract,arousestudents'learninginterestandenthusiasm.Keywords:CampusnetworkCISCOVLANThethreelayerswitchingtechnology 通信原理课程设计报告目录1导论11.1选题目的及意义11.1.1选题目的11.2研究类容21.2.1主要研究内容22校园网原理介绍22.1校园网22.2校园网的建设22.2.1校园网的必要性22.2.2校园网的建设原则22.3现今校园网系统的特点42.4现在校园网存在的问题42.5校园网中应用VLAN的技术52.5.1VLAN技术简介52.5.2校园网中的VLAN53校园网设计和分析73.1设计学校网络结构83.2三层结构模型93.3VLAN划分103.4设计过程和模块分析113.4.1基于端口的VLAN划分113.4.2配置交换机各VLAN接口及IP地址113.4.3启用核心交换机DHCP服务123.4.4配置动态路由表133.4.5ACL配置144仿真结果展示和分析154.1不同vlan之间的通信154.2DHCP服务自动获取IP地址164.3ACL访问控制列表175结论20参考文献21致谢22 通信原理课程设计报告1导论随着二十一世纪到来,全球已经逐渐步入了信息化时代,推进信息化进程发展信息化产业已经成为了世界各国推动经济发展的新动力。信息技术显然已成为世界经济发展的共同选择,信息化程度的普及已成为衡量一个国家现代化水平的基本衡量标志之一。如今,信息技术、通信技术、计算机技术已经完全进入了我们的生活,随着新新技术发展、应用以及普及,全球性信息化的发展正在改变着人们的传统观念、生活方式和消费观念,新技术带给我们的方便和快捷在我们的工作生活中明显可以体现出来。如今,在计算机面前我们可以完成网上购、网络理财、网络游戏、网络课堂等生活需求。提高网络的广度的影响是影响群物体的增长的一个重要标志,这种影响除了体现在个体接和个体的发展上,也反映出了了解和使用网络的人们在大量增多,而不接触网络的人受到使用网络的人的影响并发生改变等方面。在网络影响深度的方面来说,网络对人们的语言、价值观、人生观、文化等个人生活的影响也在不断增加,信息化时代已经在当今社会中越来越普遍,计算机网络技术对于世界经济格局以及产业组合的改变产生了巨大的影响。学校的校园网络,大范围的运用现代教育技术为教育改革服务在网络信息平台上促进信息技术教育,如今计算机网络技术和信息技术,已经在社会各个方面中得到大范围应用,彰显出其重要性,并逐步改变着大众的工作、学习和生活方式,同时也对如今的学校教育产生着巨大的影响,计算机教育发展,其基础就是建设校园网。一个现代化的教学和科研的网络环境,可以大大提高信息管理与学校教学质量总体水平。 1.1选题目的及意义1.1.1选题目的随着互联网的迅速发展,各学校都有了自己的校园网,校园网基本功能的配置就成为网络管理人员的重要任务之一,利用packettracer软件模拟校园网的基本架构,仔细介绍了校园网内如何配置VLAN和交换机的远程管理的配置,并对校园网内服务器做了配置,希望能给校园网络的管理员带来帮助。如今计算机网络在现代生活中无处不在,各大学校内部都建立起了属于自己的局域网,随着校园网络规模的不断扩大,网络负荷大大增大,当广播报文的数量占到信道总量的30%时,会明显造成网络的传输效率大幅度下降甚至会形成广播风暴,从而引起网络的拥挤和堵塞。与此同时,由于网络将会受到更多的安全威胁,网络的可用性大幅度降低,管理工作也会变得越来越复杂。VLAN技术在局域网中的应用可以将经常发生通信的用户划分到同一个VLAN中,这样在同一个工作组中的信息传输只在同一个组内广播,从而有效地降低了广播风暴对局域网网络的影响,也因此增强了网络的安全性。第21页共22页 通信原理课程设计报告一个VLAN可以将不同地理位置的网络的用户划分为一个逻辑网段,根据用户的应用、对象组或者部门职能。当不改动网络物理连接的时候,可以将工作站在子网或工作组之间移动。利用虚拟的网络技术,可以节约成本,降低网络维护的费用并减轻网络管理和维护工作的负担。VLAN可以在一个网络中提供机构和网段的弹性组合机制。1.2研究类容1.2.1主要研究内容随着经济的发展和国家政策的不断改良,校园网的使用已逐步深入中国各大学校,各个学校都有了自己的校园网,而衡量一个学校教育信息化和现代化的重要指标之一就是网络管理人员对校园网的功能配置。本文以CiscoPacketTracer组建校园网络为例,列举出了详细的设计细节及网络设备功能实现的配置命令,实现了已具备的校园网络基本功能。同时也展现出CiscoPacketTracer在教学中的优势,体现出CiscoPacketTracer是在教学领域中有较高价值和可行性的优秀实验平台。带有路由功能的三层交换机是校园网的核心。可以使校园内的各个主机相互连通,并连接全校各部门、网络中心服务器和因特网出口路由器最后接入因特网。利用Ciscopackettracer模拟校园网内的局域网建设,并且简单配置校园网的常用功能,如交换机IP地址设置、内外网相互传递信息、三层交换机VLAN划分、和ACL访问控制列表等。2校园网原理介绍2.1校园网校园网是为学校师生提供学习、生活服务的交流平台,它不但是人与人之间的通信交流工具,同时也是学习资源共享的供给者,有助于学生日常生活学习;校园网是为教师的教学和科研提供便利服务的,可以提供共享与参考夫人教学资料、学习交流教学心得等;校园网是为学校提供教育教学管理服务的,管理学生学籍、成绩甚至校内人事管理等等;校园网是学校对外交流的世界之窗,我们利用它可以向外发布各种校内信息,也可以从中提取其他校外的各种信息。总而言之,校园网是为学校师生提供教学、科研、生活和综合信息服务的宽带多媒体网络。它是建构在多媒体技术和现代网络技术之上并与因特网连接,是一个具有交互功能和专业性很强的局域网络。老师上课的多媒体课程、图书馆的电子图书,甚至平时现场上课的课堂视频以及教学、考试复习资料库等,都可以在校园网上体现出来。在一个包括多个专业或多个系的学校中,同样可以形成多个局域网络,并通过有线或无线方式连接起来。2.2校园网的建设2.2.1校园网的必要性校园网的建设是非常必要并且必不可少的。自从有了校园网,师生可以方便地浏览和查询网上资源,进行学习、教学、查询和科研工作等,通过网上提取资料学会信息处理能力。对于教务、行政事务、学生学籍、财务等综合的管理,学校的管理人员也可以方便快捷的在校园网上完成,同时可以实现各个不同部门之间的信息数据交流与交换管理,实现信息和设备资源的共享和网上信息采集和处理的自动化。2.2.2校园网的建设原则1、高性能、技术先进性第21页共22页 通信原理课程设计报告具有较高的数据通信能力和较大的带宽,并在主干网上拥有较强的可扩展性是校园网网络系统必须具备的;网络应具有较高的主干速度以达到能够及时有效地处理网络上传送的庞大数据量的目的。2、高可靠性为了提供拓扑结构及设备的冗余和备份,网络要求具有足够的冗余和高可靠稳定性;为了防止局部故障引起整个网络系统瘫痪,网络需要拥有避免网络出现单点失效的功能。在网络骨干和设备上需要提供备份链路、冗余路由和提供冗余配置,设备在发生故障时把故障对网络系统的影响减少到最小,避免由于网络故障造成用户的不便,要能最短时间内进行有效快捷恢复。3、安全性校园网作为和INTERNET/CERNET连接的同时用户量较多的网络,在整个网络中非常重要的问题之一莫过于网络安全性,网络中应采取多种技术从内、外部同时控制用户对网络资源的访问。从而达到有效的控制网络的安全性,以保证网络正常运行。为了避免外界用户非法侵入和信息泄漏,网络系统还需要具备高度的数据安全保密性。4、可管理性可以有效地进行网络管理是一个好的网络管理软件必须具备的基本要素,网管软件需要能够对网络进行系统级和设备级的管理,并且使用通用浏览器对网络设备进行管理配置。灵活的对每个用户实施管理,设置每个用户对Internet访问功能权限。5、可扩充性随着如今网络技术的不断发展,应用规模在逐渐的扩大,我们要求网络可以方便快捷的扩充其容量,支持更多新增用户及全新的应用,并且网络应该能够在现有的投资和资源上平滑过渡到新的技术和设备。6、VLAN划分根据生活中的实际情况来看,同一部门的师生在任何地方都必须能够在一个逻辑子网内进行信息交流。从网络管理和用户的角度来看,我们需要虚拟网技术的支持,以达到网络站点的增减,人员的变化。因此我们需要在网络主干中划分VLAN并支持三层交换。为了提高网络的安全灵活性,在整个网络中使用虚拟网技术来实现。7、三层交换技术通过基于硬件的第三层交换技术,可以利用交换机的包处理能力来实现真正的线速交换。8、对多媒体应用的支持校园网需要具有多媒体的通信的能力;为了满足大量用户对带宽的基本需求,校园网并需要提供足够的带宽和可保证的服务质量在主干网上实现。还需要保留余量,防止突发的数据传输需要使用,最大幅度降低网络传输的延迟。应提供优良的品质的服务质量、合理进行带宽管理在整个网络上实施。校园网的设计原则总体来说为:采用开放性的网络体系,方便网络的升级、扩展和互联;同时在强调产品支持的网络协议的国际标准化的前提下选择服务器、网络产品。第21页共22页 通信原理课程设计报告2.3现今校园网系统的特点现今,由于应用和网上信息的短缺,互联网专线连接带宽一直是瓶颈,外来的信息访问远远小于对外的信息访问量。网络中心有效地管理内部服务设施的对外访问成为互联网网络建设的重点,并通过各种新技术减少带宽占用,如Web技术;同时建设好Web和论坛站点,提供校内丰富的信息服务供给师生使用交流,加强校园网应用和内容建设也是至关重要的。随着资源对外共享,校园网的用户量在呈迅速增长的姿态,网络中心需要使用优秀的管理设备和手段以避免校园网内出现瓶颈现象,因此有效地预测和管理网络流量成了必不可少的研究之一。每个学校除了专门管理校园网络的工作人员以外,大多数师生缺乏足够的网络使用经验,对校园网的操作并不熟练,因此我们需要在网络设计和建设上考虑到提供给大多数人使用网络和发布共享信息的方便和快捷性,提高学校对校园网的使用率。随着电子图书的普及,图书馆丰富的资源促使图书馆网络成为校内最大的网络信息分享地,同时也促进师生多读书的好习惯。2.4现在校园网存在的问题(1)应用软件的建设问题:由于缺乏应用软件和教学资源,如今校园网的优势完全无法体现。这是国内众多专家学者共同研究出来的问题,没有软件的网络是资源浪费。在实际生活中,我们的校园网建设后往往被发现应用需求分析和实际情况有着很大的差别,离我们理想的状况还差很多。校园网应用系统应该包含办公系统的自动化、协同工作系统等。然而,运行不起来的网络都是我们理想的状态,让网络走向大众才是现在最棘手的问题。(2)网络管理和硬件建设的投资方向问题:大多数校园网主要以硬件投资为主并且投入集中在建设阶段。然而当真正运行起来时能及时更新资源信息和形成知识积累的却少之又少。现在我们缺乏足够的认知,我们并不仅仅是在管理网络设备,而是在管理网上的信息流,在管理网络社会。一个校园网设计和建设的优良,取决于技术、素质和管理的综合。校园网遇到的问题之一就是怎么样有效管理IP地址,我们需要进行合理的IP地址分配、相应的网管监控软件和有条不紊的规章制度来保证网络的有序使用。对数据进行有效的统计和分析用于预测规划校园网的建设使用和发展状况,并且合理地管理网络使用,平衡网络流量,减少网络拥堵、如快速定位和隔离故障等等是校园网建设的必经之路。(3)开放性和安全性的管理问题:开放的多种含义:首先是资源开放,让有限的资源在尽可能短的生命周期中得到充分利用;第二是采用开放系统,使学校的师生能够通过校园网连入网络实现资源共享;第三是信息平台的开放,使学校师生可以通过网络进行信息的交换。第21页共22页 通信原理课程设计报告安全性的问题:首先建立网络访问控制系统是非常有必要的,有效防止外来黑客的入侵,同时要利用网络安全跟踪审计系统对所有网络的访问进行记录,以便于随时检查网络的使用状况,避免不安全因素。第二对于网络管理软件,我们应该充分利用交换机的VLAN和三层交换功能来实现配置,对整个校园网进行有效的地址监控和管理。缺乏专业的互联网管理人员问题:由于校园网建设是一种新技术的应用,每个学校除了专门管理校园网络的工作人员以外,大多数师生缺乏足够的网络使用经验,对校园网的操作并不熟练,学校相关的管理人员严重缺乏,远远不能满足对系统维护及对相关信息建设要求。2.5校园网中应用VLAN的技术2.5.1VLAN技术简介VLAN(VirtualLocalAreaNetwork)就是虚拟局域网,是指在逻辑上将物理的LAN分成不同大小的逻辑子网,可以根据需要方便快捷地加入、删除不同的逻辑子网,使网络中的站点不受到物理位置的限制的一种新兴网络技术。简单地说,就是通过软件在交换机上将一个比较大的物理的局域网(LAN)划分成若干个相对比较小的虚拟的局域网(VLAN)。通过“广播”来发现通往目的MAC的地址是交换机通信的原理,这样可以方便在交换机内部的MAC数据库中建立MAC地址表并且实现广播不能跨越不同网段。在一个VLAN中的站点所发送的广播数据包仅会转发至属于同一VLAN的站点。因此,在校园网这种大型网络中使用VLAN的划分,可以有效减小广播域、避免广播风暴提高网络传输率,从而达到提高网络性能的目的。2.5.2校园网中的VLAN校园网的建设中VLAN技术应用的意义:1、提高网络性能。对于校园网这种大型的网络,当信道中广播包的数量占总量的30%时,容易因为网络的传输效率的降低甚至形成广播风暴而引起网络拥挤堵塞。而通过对网络进行多个虚拟局域网的划分,把经常通信的站点划分到同一VLAN下,将广播限制在各个不同的VLAN内,是解决这一严重问题的好方法。由于同一VLAN的广播包只能在同一VLAN中进行传播,从而可以有效减少整个网络范围内广播包的传输。2、增强网络安全性。当我们在交换机上进行VLAN划分后,不同的VLAN之间将不能够再直接通信,若想要达到不同VLAN间的信息交换,则必须通过带有路由功能三层交换机来实现。可以将不同用户群划分在不同VLAN中,通过VLAN的划分,路由访问列表和端口分配等,达到控制用户访问权限的目的,从而有效提高校园网的安全性。如今由于网络技术的迅速发展,利用开启交换机的认证功能还可以达到控制用户的登陆地点,用户在登陆前首先进行身份认证,然后将认证帐号绑定到相应的VLAN中,这样只有具备相应VLAN认证帐号的用户才能在指定的VALN登陆。3、网络管理简单直观。第21页共22页 通信原理课程设计报告基于VLAN技术组建的校园网,可以将各个不同职能的部门在不同地理位置的网络用户划分在同一个VLAN。在不改动网络物理连接的前提下,可以任意地将工作站在子网或工作组之间移动。由于VLAN技术的使用,大大降低了网络维护的成本和网络管理人员的工作负担。4、降低移动和变更的管理成本。学校是一个教学人员的变更非常频繁的地方,想要把一台计算机从一个子网转移到另一个子网,假若使用物理手段划分子网,这种迁移将耗费的大量的精力和时间。但是由于VLAN技术的出现,只需在交换机上重新划分VLAN就可以完成迁移的工作。尤其是当采用了网卡的MAC地址来划分VLAN时,交换机能够自动跟踪终端的MAC地址,并自动将其纳入定义的VLAN中。这对于对于网络管来说可以轻松快捷完成变更。第21页共22页 通信原理课程设计报告3校园网设计和分析计算机网络是计算机和通信技术相结合的产物,它对计算机系统的组织和工作方式产生了非常大的影响。已经完全脱离了网络的计算机已经不是一台完整的计算机了,因此,Sun公司提出“网络就是计算机”。根据网络覆盖范围的大小,把网络分成局域网(LAN,LocalAreaNetwork)、城域网(MAN,MetropolitanAreaNetwork)和广域网(WAN,WideAreaNetwork)。校园网(CampusNetwork)是介于局域网和城域网之间的大型网络,覆盖范围可以达到几公里。校园网系统就是:布线系统、网络设备、计算机硬件设备、系统软件、应用软件的结合。由于真实的学校中部门繁杂,本文自行设计一个简洁明了的校园网络进行分析和仿真。CiscoPacketTracer介绍:CiscoPacketTracer是Cisco公司开发的网络仿真工具软件,该软件的设计初衷本来是针对CCNA层次,但是现在已能完成部分CCNP实验,而且每次版本升级,都会增加不同的新的设备配置命令,它是一个基于CCNA层次为网络学习者设计的用于设计、配置和解决复杂问题的可视化学习平台。用户可以在软件的图形用户界面上直接使用拖曳的方法构建网络拓扑,并可提供数据包在网络中行进的详细处理,观察网络实时运行情况。可以学习IOS的配置、锻炼故障排查能力。该软件还拥有超过四个学期,已经建立了一个很好的演示环境,具有挑战性的任务,软件仿真度高,受到业界评价很高。利用CiscoPacketTracer学习各种组网实验,由于它可以高效低成本的完成网络实验,因此开展网络实验教学使用PacketTracer是行之有效的方法,具有较高的实用价值。随着网络在全球发展的迅速,对于网络技术人才的需求量大幅度增加。在以前的教学中,由于需要大量硬件设备实验才能熟悉了解各项功能,这样造成成本过高。而现在。在实际的课堂之上,使用CiscoPacketTracer来模拟各种组网实验,可以有效降低成本并达到良好的教学效果。第21页共22页 通信原理课程设计报告3.1设计学校网络结构网络中心办公区图书馆教学区外网教学楼图书管理教务办公室教室实验室机房图1:学校网络的简单结构以上是为这次论文简单设计的校园网络的结构,将实际生活中的校园结构做了简化,本文将围绕以上结构进行分析、配置和仿真。第21页共22页 通信原理课程设计报告图2:实际仿真出来的网络图样3.2三层结构模型三层交换机的模型是校园网的组网的核心,首先是接入层、其次是分布层、最后为核心层。下面为大家介绍各个层的功能:1、接入层网络的接入层是用户最终被认同接入网络的点。该层的主要功能是为最终用户提供网络接入,并且该层能通过过滤或访问控制列表提供对用户流量的进行控制。在局域网环境中,接入层主要功能是:提供交换的带宽和第二层服务,如基于MAC地址的VLAN成员资格和数据流过滤,接入层主要关注通过低成本,高端口密度的设备提供这些功能。2、分布层网络的分布层是网络接入层和核心层之间的分界点。该分层提供了边界定义,并在该处对潜在费力的数据包操作进行处理,同时也帮助定义和区分网络核心层。在局域网环境中,分布层执行最多的功能:(1)VLAN的聚合;(2)部门级或工作组接入;(3)广播域多点厂播域定义;(4)VLAN间路由;(5)介质转换及安全等;3、核心层核心层是局域网的主干,其主要目的是能够尽快地交换数据。网络的这个分层应该避免在核心层使用像访问控制列表和数据包过滤这类的功能,不应该被牵扯到费力的数据包操作或者任何减慢数据交换的处理。核心层主要有以下功能:(1)提供交换区块间的连接;(2)提供到其他区块(如服务器区块)的访问;(3)尽可能快地交换数据帧或数据包;第21页共22页 通信原理课程设计报告3.3VLAN划分通过划分VLAN子网,能划小了广播域,避免了数据碰撞在比较大的物理LAN内产生不良后果的可能,也避免了产生广播风暴的可能。提高交换网络的交换效率,保证网络的稳定。提高网络安全性,通过划分VLAN,LAN被划分不同的子网段,从而不能直接通信。必要的通信必须经过路由实现,因此我们可以在路由器上配置访问列表从而达到进行跨子网段的授权访问,这样就大大提高校园内部网络访问的安全性。方便网络管理:采用VLAN技术来进行校园网络的划分,一个VLAN可以根据不同的院系、服务器组或者办公室将不同地理位置的工作站划分为一个逻辑网段。在不改动网络的物理连接的情况下,可以任意地将工作站在子网之间移动,VLAN提供了网段和机构的弹性组合机制。VLAN技术很好的解决了网络管理的重要问题,能实现网络监督与管理的自动化,从而达到更有效的进行网络监控的目的。下面根据上图学校的部门划分,将学校分为以下几个VLANVLAN号VLAN名称IP网段默认网关部门VLAN10教学192.168.10.0/24192.168.10.1办公区VLAN10教务192.168.10.0/24192.168.10.1VLAN20图书管理192.168.20.0/24192.168.20.1图书馆VLAN20机房192.168.20.0/24192.168.20.1VLAN30实验室192.168.30.0/24192.168.30.1教学区VLAN30学生宿舍192.168.30.0/24192.168.30.1VLAN30教学楼192.168.30.0/24192.168.30.1VLAN80外网223.15.40.0/24223.15.40.1外网表1:学校VLAN划分第21页共22页 通信原理课程设计报告3.4设计过程和模块分析3.4.1基于端口的VLAN划分进入核心交换机CLI界面,通过命令创建VLAN,并分配端口(在核心交换机上划分了8个VLAN,其中教学楼属于VLAN10,学生宿舍属于VLAN20等),以VLAN10的配置为例进行介绍,其它的VLAN配置过程相同,VLAN20的地址为192.168.20.5。命令如下Switch>enableSwitch#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Switch(config)#vlan10Switch(config-vlan)#exitSwitch(config)#interfacefastEthernet0/2Switch(config-if)#switchportaccessvlan10Switch(config-if)#exitSwitch(config)#exit3.4.2配置交换机各VLAN接口及IP地址接入层交换机:接入层交换机的端口需要配置两种协议,与分布层交换机连接的端口配置trunk协议。还有与主机相连的端口配置access协议并把对应的VLAN划入端口分布层交换机:分布层交换机的端口配置trunk协议。包含本段的VLAN。首先在交换机中配置truck协议:Switch(config)#interfacefastEthernet0/1Switch(config-if)#switchportmodetrunkSwitch(config-if)#exitSwitch(config)#exit将VLAN20中的配置同上配置在三层交换机中配置如下:Switch#enableSwitch#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Switch(config)#interfacefastEthernet0/1Switch(config-if)#switchporttrunkencapsulationdot1qSwitch(config-if)#switchportmodetrunk//先配置封装,再设置trunkSwitch(config-if)#exit第21页共22页 通信原理课程设计报告Switch(config)#exit对vlan10IP地址进行划分,vlan20也同样配置Switch(config)#intvlan20Switch(config-if)#ipaddress192.168.20.1255^%Invalidinputdetectedat'^'marker.Switch(config-if)#ipaddress192.168.20.1255.255.255.0Switch(config-if)#noshutdown配置出来如下图在三层交换机中将0/1,0/2口设置为truck模式图3:三层交换机接口truck模式和802.1q协议封装图4:三层交换机中VlanIP地址3.4.3启用核心交换机DHCP服务DHCP是自动为主机分配IP地址等配置,DHCPServer与DHCPClient处于不同的网段,此时就需要DHCPRelay。(由于二层交换机不能做DHCPSERVER,只能做DHCP中继。DHCP服务器只能在三层交换机或路由器上设置)由于前面已对交换机接口进行truck模式配置,这里不做说明。 三层交换机的配置 Switch>enable Switch#configure terminal Switch(config)#vlan 10 Switch(config-vlan)#vlan20Switch(config-vlan)#exit Switch(config)#interface range fa0/1-2 Switch(config-if-range)#switchport mode trunk Switch(config-if-range)#exit Switch(config)#int vlan 10Switch(config-if)#ip address 192.168.10.1 255.255.255.0 第21页共22页 通信原理课程设计报告Switch(config-if)#no shutdown Switch(config-if)#int vlan 20Switch(config-if)#ip address 192.168.20.1 255.255.255.0 Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#ip dhcp pool 10 建立DHCP池,并命名为10 Switch(dhcp-config)#network 192.168.10.0 255.255.255.0 192.168.1.0-254 255.255.255.0 Switch(dhcp-config)#default-router 192.168.1.1 默认网关为192.168.1.1 ,需跟端口网关一样 Switch(dhcp-config)#dns-server 192.168.77.77 DNS服务地址为随机取值,看情况而定。图5:DHCP地址池3.4.4配置动态路由表在大规模的网络中,网络拓扑相对复杂,我们通过在路由器上运行动态路由协议,实现网络的互连互通,从而实现信息的共享和传递。本方案采用CISCORIGRP动态路由协议,在每个路由器或三层交换机上都需要需要配置静态路由,举例如下以骨干网络为例,配置命令如下:centerN(config)#routereigrp90centerN(config-router)#noauto-summarycenterN(config-router)#network192.168.0.0第21页共22页 通信原理课程设计报告3.4.5ACL配置ACL(AccessControlList,访问控制列表),用于实现安全控制,根据数据包的报头中的ip地址、协议端口号等对信息进行过滤。在本文中,通过ACL禁止图书馆主机PC2访问外网PC4,对路由器R1的配置如下:Router1(config)#ipaccess-liststandardtest//配置名为david的IP标准访问控制列表Router1(config-std-nacl)#permit192.168.1.00.0.0.255//允许192.168.1.0网段通过Router1(config-std-nacl)#deny192.168.2.00.0.0.255//禁止192.168.2.0网段通过Router1(config-std-nacl)#exitRouter1(config)#interfacefastEthernet0/1Router1(config-if)#ipaccess-grouptestout//将名为test的IP标准访问控制列表应用到se2/0端口Router1(config-if)#end配置出来显示如下:图9:ACL访问控制列表第21页共22页 通信原理课程设计报告4仿真结果展示和分析由于实际生活中部门繁杂,本文只选取2个不同部门不同vlan的例子做分析:图10:仿真图4.1不同vlan之间的通信为了避免广播风暴,我们将不同部门用不同的VLAN划分,不同的VLAN之间若想要进行信息交换,必须通过带有路由功能三层交换机来实现。如上图所示VLAN10和VLAN20之间必须能够通信。PC0pingPC2结果如下图11:PC0和PC2互通第21页共22页 通信原理课程设计报告4.2DHCP服务自动获取IP地址启用DHCP服务可以自动为主机分配IP地址,如上图,本文以PC1和PC3为例,自动获取IP地址。PC1如下图12:等待获取IP地址图13:PC1自动获取IP地址成功第21页共22页 通信原理课程设计报告PC3如下:图14:PC3自动获取IP地址成功4.3ACL访问控制列表由于实际生活中,为了防止信息的泄露和黑客的攻击,我们常常需要限制某些部门对外网的访问,以达到安全的目的。本文以ACL访问控制列表对PC0、PC2做了配置,允许PC0对PC4进行访问,但不允许PC2对PC4做访问。在没有配置ACL前,PC0、PC2都可以对PC4进行访问,(PC0的IP地址为:192.168.10.5,PC2的IP地址为:192.168.20.5,PC4的IP地址为:223.15.40.2)如下图:PC0pingPC4图15:PC1和PC4互通第21页共22页 通信原理课程设计报告PC2pingPC4图16:PC2和PC4互通对R1进行ACL配置之后,限制PC2对PC4的访问,PC2将不能再访问PC4,PC0pingPC4图17:PC0和PC4依然互通第21页共22页 通信原理课程设计报告PC2pingPC4:图18:PC2和PC4不互通,被禁止访问控制列表(AccessControlLists,ACL)是通过在路由器上的接口指令列表来告诉路由器哪些数据包可以被允许接受、哪些数据包需要拒被绝。它可以保证网络资源不被非法访问,是保护网络安全的优良策略。第21页共22页 通信原理课程设计报告5结论以上是这次课程设计的全部内容,这次课程设计给予了我一次锻炼的机会,由于校园网的规划与设计设计层面繁杂,这个设计中还存在着许多不完善的地方。这组网络距离实际还是有很大的差距,要进行不断地补充和完善。在这次设计我学到了很多新的东西,同时也发现了很多的问题,发现自身知识结构的不完善,实践经验的缺乏,有些在设计过程中通过不断已经解决,有些还有等待今后在多加学习研究,只要肯用心钻研就一定会有更多的收获。想要成功建设一个完善的校园网不是一件简单是工作,需要大量筹划研究和科学的管理。学校的网络化建设为学校的办公提供有效、便捷的工作环境,为学校的教育教学和信息化建设起到很大的推动作用,由于校园网的建立,一方面大大缩短了学校与外界的距离,利用Internet网站等服务,扩大了学校与外界的交流;另一方面,也构建了以Intranet为基础的管理信息系统,推动了学校的信息化建设,为学校今后的发展做好充分的准备条件。随着学校的校园网建设的普及化,学校将会进入一个新的科学管理和科学教学的新时代。这次设计的让我熟悉的学会使用CiscoPacketTracer软件进行网络设计,通过CiscoPacketTracer虚拟平台构建网络,让我把所学理论知识和实践更加紧密地结合在一起,对知识结构的了解更加深刻同时也提高了学习兴趣与效率。利用虚拟平台构建网络有效的解决了学校教学实践环节中资金节省和设备短缺的问题,用CiscoPacketTracer可以学习各种组网实验,是一种低成本并高效率的网络实验解决方案,是开展网络实验教学行之有效的方法之一,具有较高的实用价值。在老师的帮助下,通过自己的努力我完成了这次的设计,但是由于识的欠缺和实践经验的缺乏,中途遇到困难不断,让我看见了自己的不足之处,还有很多的网络技术没有做到,以后我会更加努力用心学习,完善自己。第21页共22页 通信原理课程设计报告参考文献[1]Sivasu.(刘大伟等译)《CCNP自学指南:组件Cisco多层次交换网络(BCMSN)》[M](第三版).人民邮电出版社.2006年[2]ToddLammle.Balaj(程代伟等译)《CCNA学习指南(中文第六版)(640-802)》[M].电子工业出版社.2008年[3]WendellOdom.(北京邮电大学译)《思科网络技术学院教程CCNA1-网络基础》[M].人民邮电出版社.2009年[4]WendellOdom.(北京邮电大学译)《思科网络技术学院教程CCNA2-路由器与路由基础》[M].人民邮电出版社.2009年[5]莫林利.《基于三层交换的VLAN的设计与实现》[J].高校理科研究,2009,(6)[6]王振川.《CCNA实验手册》[J].人民邮电出版社.2008[7]郭忠.《PacketTracer模拟器在计算机网络理论教学中的应用》[J].网络与信息,2009,8[8]张东雄.《大型校园网方案设计》[J]网络财富・网络天地2009,1[9]张英会.《对校园网建设的几点看法》[J]赤峰学院学报(自然科学版)2009,1[9]王竹林.《校园网组建与管理》[M].清华大学出版社.2002[10]谢希仁.《计算机网络(第4版)》[M].电子工业出版社.2004第21页共22页 通信原理课程设计报告致谢通过这半个月来的忙碌和学习,本次课程设计已经结束,作为一个本科生的课程设计,由于经验的匮乏,难免有许多考虑不周全的地方,在这里衷心感谢指导老师的督促指导,以及一起学习的同学们的支持,让我按时完成了这次课程设计。在课程设计过程中,我遇到了许许多多的困难。在此我要感谢我的指导老师魏瑞老师给我悉心的帮助和对我耐心而细致的指导,我的课程设计较为复杂烦琐,但是魏瑞老师仍然细心地纠正图中的错误。除了敬佩魏瑞老师的专业水平以外,她的治学严谨和科学研究的精神也是我永远学习的榜样,并将积极影响我今后的学习和工作,我才得以解决课程设计中遇到的种种问题。同时感谢其他各位老师的无私帮助;感谢大学三年传授我们专业知识的所有老师,如果没有他们的帮助,此次课程设计的完成将变得困难。他们在我设计中给了我许多宝贵的意见和建议。同时也要感谢自己遇到困难的时候没有一蹶不振,取而代之的是找到了最好的方法来解决问题。第21页共22页
