網(wǎng)絡(luò)工程與組網(wǎng)技術(shù)題目二課程設(shè)計要點

1、安徽工程大學(xué)課程設(shè)計用紙目錄第一章 課程設(shè)計題目名稱及設(shè)計所完成的任務(wù)要求 21.1 課程設(shè)計任務(wù)內(nèi)容 21.2 課程設(shè)計任務(wù)要求 3第 2 章系統(tǒng)環(huán)境配置和使用工具簡單介紹 32.1 二層交換機 32.1.1 二層交換機的簡單介紹. 32.1.2 二層交換機的基本原理. 42.2 三層交換機 42.2.1 三層交換機的簡單介紹. 42.2.2 三層交換機的工作原理. 52.3 路由器 52.3.1 路由器的簡單介紹 . 52.3.2 路由器的工作原理 . 6第 3 章 可行性分析和系統(tǒng)需求分析 63.1 劃分VLANl勺分析 63.1.1 劃分 VLAN 的基本策略 . 73.2 配置RST

2、P協(xié)議分析 73.3 ACL 勺相關(guān)分析 7第 4 章 系統(tǒng)總體規(guī)劃和拓?fù)湓O(shè)計 8第 5 章 系統(tǒng)物理設(shè)計和 IP 設(shè)計 105.1 VLAN 勺劃分 105.2 配置RSTP協(xié)議 125.3 運用OSPF配置全網(wǎng)路由 145.4 在路由器A上應(yīng)用ACL 19第 6 章 系統(tǒng)安裝配置與調(diào)試 22課程設(shè)計總結(jié) 24參考文獻(xiàn) 25第一章 課程設(shè)計題目名稱及設(shè)計所完成的任務(wù)要求1.1 課程設(shè)計任務(wù)內(nèi)容下圖為某學(xué)校網(wǎng)絡(luò)拓?fù)淠M圖，接入層設(shè)備采用二層交換機，匯聚層設(shè)備采 用三層交換機。在接入交換機上劃分了辦公子網(wǎng) VLAN 20和學(xué)生子網(wǎng)VLAN 30, 在匯聚交換機上劃分了服務(wù)器子網(wǎng) VLAN 10=

3、為了保證網(wǎng)絡(luò)的穩(wěn)定性，接入層和匯聚層通過兩條鏈路相連，匯聚層交換 機通過 VLAN1中的接口 F0/1與 Router A 相連，Router A 通過廣域網(wǎng)口和 Router B相連，Router B則通過以太網(wǎng)口連接到ISP，通過ISP連接到In ternet 。通過路由協(xié)議，實現(xiàn)全網(wǎng)的互通。用訪問控制列表使 VLAN30中的用戶在時間(9:0017:00 )不允許訪問FTP 服務(wù)器和WW服務(wù)器。F1/0Router ARouter B2安徽工程大學(xué)課程設(shè)計用紙#安徽工程大學(xué)課程設(shè)計用紙F(tuán)C/23FO/24Rwtvr B; S1/2;L3swilhi VLAN 1：VLAN 10：VLAN

4、 30:VLAN 20：Router A: F1?0:sna：FW:在 L2-Switch 上劃分 VLAN 20、30，L3-Switch 上劃分 VLAN 10配置 RSTP協(xié)議實現(xiàn) L2-Switch和L3-Switch 之間的冗余鏈路，選取 L3-Switch 為根。配置三層交換機的路由功能，運用 OSPFE置全網(wǎng)路由在路由器A上應(yīng)用ACL要求：學(xué)生不可以訪問服務(wù)器的FTP服務(wù)，可以訪 問其他網(wǎng)絡(luò)的任何資源，對辦公網(wǎng)的任何訪問不做限制。1.2 課程設(shè)計任務(wù)要求 針對本課程設(shè)計，需完成以下課程設(shè)計任務(wù)：1、熟悉系統(tǒng)實現(xiàn)工具和上機環(huán)境。2、本課題的可行性分析、開發(fā)計劃，通過調(diào)研完成系統(tǒng)的需

5、求分析。 簡要敘述技術(shù)可行性、省略經(jīng)濟(jì)可行性和法律可行性等。制定項目開發(fā)計劃，完成項目需求分析。3、系統(tǒng)設(shè)計 包括：系統(tǒng)總體設(shè)計，拓?fù)湓O(shè)計，物理設(shè)計（設(shè)備選型） ， IP 設(shè)計。 根據(jù)分層設(shè)計思想， 確定本項目的核心層、 匯聚層及接入層相關(guān)設(shè)備， 包括交換機、路由器、服務(wù)器及防火墻等，根據(jù)總體規(guī)劃給出項目的拓?fù)湓O(shè)計。4、針對不同設(shè)備選擇不同命令集，為各層設(shè)備編寫配置代碼，完成對設(shè)備 的配置。5、設(shè)備的安裝及調(diào)試。6、書寫系統(tǒng)上述文檔和撰寫課程設(shè)計報告。第 2 章 系統(tǒng)環(huán)境配置和使用工具簡單介紹2.1 二層交換機2.1.1 二層交換機的簡單介紹二層交換技術(shù)發(fā)展比較成熟， 二層交換機屬數(shù)據(jù)鏈路層設(shè)

6、備， 可以識別數(shù)據(jù) 包中的MAC地址信息，根據(jù)MAC地址進(jìn)行轉(zhuǎn)發(fā)，并將這些MAO址與對應(yīng)的端口 記錄在自己內(nèi)部的一個地址表中。具體過程如下：（1）當(dāng)交換機從某個端口收到一個數(shù)據(jù)包， 它先讀取包頭中的源MAC地址, 這樣它就知道源MAC地址的機器是連在哪個端口上；（2）再去讀取包頭中的目的 MAC地址，并在地址表中查找相應(yīng)的端口；（3）如表中有與這目的MAC地址對應(yīng)的端口，把數(shù)據(jù)包直接復(fù)制到這端口2.1.2 二層交換機的基本原理從二層交換機的工作原理可以推知以下三點：(1) 由于交換機對多數(shù)端口的數(shù)據(jù)進(jìn)行同時交換，這就要求具有很寬的交 換總線帶寬，如果二層交換機有 N個端口，每個端口的帶寬是 M

7、交換機總線帶 寬超過NX M那么這交換機就可以實現(xiàn)線速交換。(2) 學(xué)習(xí)端口連接的機器的 MAC地址，寫入地址表，地址表的大小(一般 兩種表示方式：一為BUFFER RAM為MAC表項數(shù)值)，地址表大小影響交換 機的接入容量。( 3)還有一個就是二層交換機一般都含有專門用于處理數(shù)據(jù)包轉(zhuǎn)發(fā)的ASIC( Application specific Integrated Circuit)芯片，因此轉(zhuǎn)發(fā)速度可以做到非?？臁Ｓ捎诟鱾€廠家采用 ASIC 不同，直接影響產(chǎn)品性能。以上三點也是評判二三層交換機性能優(yōu)劣的主要技術(shù)參數(shù)， 這一點請大家在 考慮設(shè)備選型時注意比較。2.2 三層交換機2.2.1 三層交換

8、機的簡單介紹三層交換機就是具有部分路由器功能的交換機， 三層交換機的最重要目的是 加快大型局域網(wǎng)內(nèi)部的數(shù)據(jù)交換， 所具有的路由功能也是為這目的服務(wù)的， 能夠 做到一次路由， 多次轉(zhuǎn)發(fā)。 對于數(shù)據(jù)包轉(zhuǎn)發(fā)等規(guī)律性的過程由硬件高速實現(xiàn)， 而 像路由信息更新、路由表維護(hù)、路由計算、路由確定等功能，由軟件實現(xiàn)。三層 交換技術(shù)就是二層交換技術(shù)三層轉(zhuǎn)發(fā)技術(shù)。 傳統(tǒng)交換技術(shù)是在 OSI 網(wǎng)絡(luò)標(biāo)準(zhǔn)模 型第二層數(shù)據(jù)鏈路層進(jìn)行操作的， 而三層交換技術(shù)是在網(wǎng)絡(luò)模型中的第三層 實現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā)， 既可實現(xiàn)網(wǎng)絡(luò)路由功能， 又可根據(jù)不同網(wǎng)絡(luò)狀況做到 最優(yōu)網(wǎng)絡(luò)性能。三層交換技術(shù)就是將路由技術(shù)與交換技術(shù)合二為一的技術(shù)。

9、在對第一個數(shù)據(jù) 流進(jìn)行路由后，它將會產(chǎn)生一個 MAC地址與IP地址的映射表，當(dāng)同樣的數(shù)據(jù)流 再次通過時， 將根據(jù)此表直接從二層通過而不是再次路由， 從而消除了路由器進(jìn) 行路由選擇而造成網(wǎng)絡(luò)的延遲，提高了數(shù)據(jù)包轉(zhuǎn)發(fā)的效率。2.2.2 三層交換機的工作原理使用IP的設(shè)備A三層交換機一一使用IP的設(shè)備B比如A要給B發(fā)送數(shù)據(jù)，已知目的IP，那么A就用子網(wǎng)掩碼取得網(wǎng)絡(luò)地址， 判斷目的 IP 是否與自己在同一網(wǎng)段。如果在同一網(wǎng)段，但不知道轉(zhuǎn)發(fā)數(shù)據(jù)所需的 MAC地址，A就發(fā)送一個ARP青 求，B返回其MAC地址，A用此MAC封裝數(shù)據(jù)包并發(fā)送給交換機，交換機起用二 層交換模塊，查找MAC地址表，將數(shù)據(jù)包轉(zhuǎn)發(fā)到

10、相應(yīng)的端口。如果目的IP地址顯示不是同一網(wǎng)段的，那么 A要實現(xiàn)和B的通訊，在流緩 存條目中沒有對應(yīng)MAC地址條目，就將第一個正常數(shù)據(jù)包發(fā)送向一個缺省網(wǎng)關(guān)， 這個缺省網(wǎng)關(guān)一般在操作系統(tǒng)中 已經(jīng)設(shè)好，對應(yīng)第三層路由模塊，所以可見對 于不是同一子網(wǎng)的數(shù)據(jù)，最先在MAC表中放的是缺省網(wǎng)關(guān)的MAC地址；然后就由 三層模塊接收到此數(shù)據(jù)包，查詢路 由表以確定到達(dá)B的路由，將構(gòu)造一個新的 幀頭，其中以缺省網(wǎng)關(guān)的 MAC地址為源MAC地址，以主機B的MAC地址為目的 MAC地址。通過一定的識別觸發(fā)機 制，確立主機A與B的MAC地址及轉(zhuǎn)發(fā)端口 的對應(yīng)關(guān)系，并記錄進(jìn)流緩存條目表，以后的A到B的數(shù)據(jù)，就直接交由二層交

11、 換模塊完成。這就通常所說的一次路由多次轉(zhuǎn)發(fā)。2.3 路由器2.3.1 路由器的簡單介紹路由器（Router）是連接因特網(wǎng)中各局域網(wǎng)、廣域網(wǎng)的設(shè)備，它會根據(jù)信道 的情況自動選擇和設(shè)定路由， 以最佳路徑， 按前后順序發(fā)送信號的設(shè)備。 路由器 是互聯(lián)網(wǎng)絡(luò)的樞紐、“交通警察”。目前路由器已經(jīng)廣泛應(yīng)用于各行各業(yè)， 各種不 同檔次的產(chǎn)品已成為實現(xiàn)各種骨干網(wǎng)內(nèi)部連接、 骨干網(wǎng)間互聯(lián)和骨干網(wǎng)與互聯(lián)網(wǎng) 互聯(lián)互通業(yè)務(wù)的主力軍。路由和交換之間的主要區(qū)別就是交換發(fā)生在 OSI參考模型第二層（數(shù)據(jù)鏈路層） ，而路由發(fā)生在第三層，即網(wǎng)絡(luò)層。這一區(qū)別決定了 路由和交換在移動信息的過程中需使用不同的控制信息， 所以兩者實現(xiàn)

12、各自功能 的方式是不同的。2.3.2 路由器的工作原理傳統(tǒng)地，路由器工作于 OSI 七層協(xié)議中的第三層， 其主要任務(wù)是接收來自一 個網(wǎng)絡(luò)接口的數(shù)據(jù)包，根據(jù)其中所含的目的地址，決定轉(zhuǎn)發(fā)到下一個目的地址。 因此，路由器首先得在轉(zhuǎn)發(fā)路由表中查找它的目的地址， 若找到了目的地址， 就 在數(shù)據(jù)包的幀格前添加下一個 MAC地址，同時IP數(shù)據(jù)包頭的TTL(Time To Live ) 域也開始減數(shù)， 并重新計算校驗和。 當(dāng)數(shù)據(jù)包被送到輸出端口時， 它需要按順序 等待，以便被傳送到輸出鏈路上。路由器在工作時能夠按照某種路由通信協(xié)議查找設(shè)備中的路由表。 如果到某 一特定節(jié)點有一條以上的路徑， 則基本預(yù)先確定的路

13、由準(zhǔn)則是選擇最優(yōu) (或最經(jīng) 濟(jì))的傳輸路徑。由于各種網(wǎng)絡(luò)段和其相互連接情況可能會因環(huán)境變化而變化， 因此路由情況的信息一般也按所使用的路由信息協(xié)議的規(guī)定而定時更新。(1) 工作站A將工作站B的地址連同數(shù)據(jù)信息以數(shù)據(jù)包的形式發(fā) 送給路由器 1。(2) 路由器1收到工作站A的數(shù)據(jù)包后，先從包頭中取出地址 ， 并根據(jù)路徑表計算出發(fā)往工作站 B的最佳路徑：R1->R2->R5->B并將數(shù)據(jù)包發(fā) 往路由器 2。(3) 路由器 2 重復(fù)路由器 1 的工作，并將數(shù)據(jù)包轉(zhuǎn)發(fā)給路由器 5。(4) 路由器 5 同樣取出目的地址， 發(fā)現(xiàn) 就在該路由

14、器所連接的網(wǎng) 段上，于是將該數(shù)據(jù)包直接交給工作站 B。(5) 工作站B收到工作站A的數(shù)據(jù)包，一次通信過程宣告結(jié)束。第 3 章 可行性分析和系統(tǒng)需求分析3.1 劃分VLAN的分析虛擬局域網(wǎng) VLAN(Virtual Local Area Network )的中文名為“虛擬局域 網(wǎng)”。VLAN是一種將局域網(wǎng)設(shè)備從邏輯上劃分成一個個網(wǎng)段，從而實現(xiàn)虛擬工 作組的新興數(shù)據(jù)交換技術(shù)。 這一新興技術(shù)主要應(yīng)用于交換機和路由器中， 但主流 應(yīng)用還是在交換機之中。但又不是所有交換機都具有此功能，只有VLAN協(xié)議的第三層以上交換機才具有此功能，這一點可以查看相應(yīng)交換機的說明書即可得 知。3.1.1 劃分VLAN的基

15、本策略從技術(shù)角度講，VLAN的劃分可依據(jù)不同原則，一般有以下三種劃分方法：1、基于端口的 VLAN劃分這種劃分是把一個或多個交換機上的幾個端口劃分一個邏輯組，這是最簡 單、最有效的劃分方法。 該方法只需網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)設(shè)備的交換端口進(jìn)行重新 分配即可，不用考慮該端口所連接的設(shè)備。2、基于MAC地址的VLAN劃分MAC地址其實就是指網(wǎng)卡的標(biāo)識符，每一塊網(wǎng)卡的MAC地址都是唯一且固化在網(wǎng)卡上的。MAC地址由12位16進(jìn)制數(shù)表示，前6位為網(wǎng)卡的廠商標(biāo)識（OUI）， 后6位為網(wǎng)卡標(biāo)識（NIC）。網(wǎng)絡(luò)管理員可按MACM址把一些站點劃分為一個邏 輯子網(wǎng)。3、基于路由的 VLAN劃分路由協(xié)議工作在網(wǎng)絡(luò)層，

16、相應(yīng)的工作設(shè)備有路由器和路由交換機 （即三層交 換機）。該方式允許一個 VLAN跨越多個交換機，或一個端口位于多個 VLAN中。就目前來說，對于 VLAN的劃分主要采取上述第1、3種方式，第2種方式為輔助性的方案。3.2 配置RSTP協(xié)議分析配置算法協(xié)議 RSTP（Rapid Spanning Tree Algorithm and Protocol 快速生 成樹算法 ）將一個橋接 LAN （Bridged LAN） 的拓?fù)浜喕癁橐粋€生成樹 （Spanning Tree）.這里 描述的 RSTP算法協(xié)議已經(jīng)代替了 STP（Spanning Tree Algorithm and Protocol生

17、成樹算法）算法協(xié)議.相比STP,RSTP提供了非?？焖俚闹嘏渲?功能,同時RSTF可以與STP進(jìn)行互操作，也即：運行RSTP勺網(wǎng)橋可以和運行STP 的網(wǎng)橋協(xié)同工作。橋接LAN:將多個獨立LAN用網(wǎng)橋連起來形成的一個大的LAN3.3 ACL 的相關(guān)分析訪問控制列表簡稱為ACL，訪問控制列表使用包過濾技術(shù)，在路由器上讀取 第三層及第四層包頭中的信息如源地址，目的地址，源端口，目的端口等， 根據(jù)預(yù)先定義好的規(guī)則對包進(jìn)行過濾， 從而達(dá)到訪問控制的目的。該技術(shù)初期僅在 路由器上支持，近些年來已經(jīng)擴展到三層交換機，部分最新的二層交換機也開始 提供ACL的支持了。標(biāo)準(zhǔn)訪問列表：訪問控制列表ACL分很多種，不

18、同場合應(yīng)用不同種類的 ACL其中最簡單的 就是標(biāo)準(zhǔn)訪問控制列表，標(biāo)準(zhǔn)訪問控制列表是通過使用IP包中的源IP地址進(jìn)行 過濾，使用的訪問控制列表號1到99來創(chuàng)建相應(yīng)的ACL第4章系統(tǒng)總體規(guī)劃和拓?fù)湓O(shè)計接入層和匯聚層通過兩條鏈路相連，匯聚層交換機通過VLAN1中的接口 F0/1與Router A 相連，Router A通過廣域網(wǎng)口和 Router B相連，Router B則通過 以太網(wǎng)口連接到ISP，通過ISP連接到In ternet。通過路由協(xié)議，實現(xiàn)全網(wǎng)的 互通。ARouter B網(wǎng)絡(luò)拓?fù)淠M圖如下:L3-Swilchi VLAN 1:VLAN 1C：VLAN 20：VLAN 20：RtMite

19、r A：Router B 31/2:31/2：課程設(shè)計中實際規(guī)劃的網(wǎng)絡(luò)拓?fù)鋱D如下:QnSfll356C&21PSL3-StchI JI ITiR.outer-PT Route rARoute r*FRcuterBPC-PTWWWPC-PTPC-PTPCIPC2IP地址劃分：L3-Switch : VLAN 1: /24VLAN 10:/24VLAN 20:/24VLAN 30:/24Route A : F1/0 : /24S1/2: /24Route B : S

20、1/2: /24F0/0 : /24F1/0 : /24運用兩臺主機分別模擬FTP服務(wù)器和WW服務(wù)器 其中：FTP服務(wù)器的IP地址為：/24WWW務(wù)器的 IP 地址為：/24Server屬于服務(wù)器子網(wǎng) VLAN 10內(nèi)的主機，IP地址為：0/24PC1屬于辦公子網(wǎng) VLAN 20內(nèi)的主機，IP地址為：0/24PC2屬于學(xué)生子網(wǎng) VLAN 30內(nèi)的主機，IP地址為：0/24第 5 章 系統(tǒng)物理設(shè)計和 IP 設(shè)計5.1 VLAN 的劃

21、分在 L2-Switch 上劃分 VLAN20 VLAN30 在 L3-Switch 上劃分 VLAN10【設(shè)備】三層交換機 1 臺二層交換機 1 臺【原理】VLAN( Virtual Local Area Network，虛擬局域網(wǎng))是指在一個物理網(wǎng)段內(nèi)， 進(jìn)行邏輯的劃分，劃分成若干個虛擬局域網(wǎng)。VLANft大的特性是不受物理位置的 限制，可以進(jìn)行靈活的劃分。VLAF具備了一個物理網(wǎng)段所具備的特性。相同VLAN內(nèi)的主機可以互相直接訪問，不同VLAF間的主機之間互相訪問必須經(jīng)由路由設(shè)備 進(jìn)行轉(zhuǎn)發(fā)。廣播數(shù)據(jù)包只可以在本 VLAN內(nèi)進(jìn)行傳播，不能傳輸?shù)狡渌鸙LA中。Port Vian是實現(xiàn)VLAN

22、勺方式之一，Port Vian是利用交換機的端口進(jìn)行 VLAN 的劃分，一個端口只能屬于一個 VLAN。Tag Vlan 是基于交換機端口的另外一種類型，主要用于實現(xiàn)跨交換機的相同VLAN內(nèi)主機之間可以直接訪問，同時對于不同VLAN勺主機進(jìn)行隔離。Tag Vian遵循了 IEEE802.1q協(xié)議的標(biāo)準(zhǔn)。在利用配置了 Tag vian的接口進(jìn)行數(shù)據(jù)傳輸時， 需要在數(shù)據(jù)幀內(nèi)添加4個字節(jié)的802.1q標(biāo)簽信息，用于標(biāo)識該數(shù)據(jù)幀屬于哪個 VLAN以便于對端交換機接收到數(shù)據(jù)幀后進(jìn)行準(zhǔn)確的過濾。【步驟】 第一步：配置三層交換機的主機名稱Switch>enabieSwitch#configure te

23、rminaiEnter configuration commands, one per iine. End with CNTL/Z. Switch(config)#hostname L3-Switch! 使用 hostname 命令更改交換機的名稱L3-Switch(config)#exitL3-Switch#第二步：配置二層交換機的主機名稱Switch>enableSwitch#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname L2-

24、Switch! 使用 hostname 命令更改交換機的名稱L2-Switch(config)#exitL2-Switch#第三步：在二層交換機上劃分 VLAN添加端口 ,設(shè)置TrunkL2-Switch(config)#vlan 20L2-Switch(config-vlan)#name work! 劃分辦公子網(wǎng) VLAN20L2-Switch(config-vlan)#vlan 30 L2-Switch(config-vlan)#name student! 劃分學(xué)生子網(wǎng) VLAN30L2-Switch(config-vlan)#exitL2-Switch(config)#interface

25、 range fastEthernet 0/6-10! 將端口 Fa0/6 至 Fa0/10 劃分到 VLAN20 L2-Switch(config-if-range)#switchport mode access L2-Switch(config-if-range)#switchport access vlan 20 L2-Switch(config-if-range)#exitL2-Switch(config)#interface range fastEthernet 0/11-15! 將端口 Fa0/11 至 Fa0/15 劃分到 VLAN30L2-Switch(config-if-ra

26、nge)#switchport mode access L2-Switch(config-if-range)#switchport access vlan 30 L2-Switch(config-if-range)#exitL2-Switch(config)#L2-Switch(config)# interface range fastEthernet 0/23-24L2-Switch(config-if)#switchport mode trunkL2-Switch(config-if)#%LINEPROTO-5-UPDOWLNi:ne protocolon InterfaceFastEth

27、ernet0/23,changed state to down%LINEPROTO-5-UPDOWLNi:ne protocolon InterfaceFastEthernet0/23,changed state to upL2-Switch(config-if)#endL2-Switch#%SYS-5-CONFIG_I: Configured from console by consoleL2-Switch#第四步：在三層交換機上劃分 VLAN添加端口 ,設(shè)置TrunkL3-Switch(config)#vlan 10 L3-Switch(config-vlan)#name server!

28、劃分服務(wù)器子網(wǎng) VLAN10L3-Switch(config-vlan)#exit L3-Switch(config)#interface range fastEthernet 0/6-10! 將端口 Fa0/6 至 Fa0/10 劃分到 VLAN10 L3-Switch(config-if-range)#switchport mode access L3-Switch(config-if-range)#switchport access vlan 10 L3-Switch(config-if-range)#exitL3-Switch(config)# L3-Switch(config)#in

29、terface range fastEthernet 0/23-24 L3-Switch(config-if-range)#switchport mode trunkL3-Switch(config-if-range)#5.2 配置RSTP協(xié)議配置RST協(xié)議，實現(xiàn)L2-Switch和L3-Switch之間的冗余鏈路，選取L3-Switch 為根?！驹怼吭诮粨Q網(wǎng)絡(luò)中，通過VLAN寸一個物理網(wǎng)絡(luò)進(jìn)行了邏輯劃分，不同的VLAN之間是無法直接訪問的， 必須通過三層的路由設(shè)備進(jìn)行連接。 一般利用路由器或三層 交換機來實現(xiàn)不同VLA之間的互相訪問。將路由器和交換機相連，使用 IEEE 802.1Q 來啟

30、動一個路由器上的子接口成 為干道模式，就可以利用路由器來實現(xiàn) VLA之間的通信。路由器可以從某一個VLAN接收數(shù)據(jù)包并且將這個數(shù)據(jù)包轉(zhuǎn)發(fā)到另外的一個VLANI要實施VLAN間的路由，必須在一個路由器的物理接口上啟用子接口，也就是將以太網(wǎng)物理接口劃分為多個邏輯的、 可編址的接口， 并配置成干道模式， 每 個VLA對應(yīng)一個這種接口，這樣路由器就能夠知道如何到達(dá)這些互聯(lián)的VLAN【步驟】第二步：配置快速生成樹協(xié)議L2-Switch#configure terminalEnter configuration commands, one per line. End with CNTL/Z.L2-Swit

31、ch(config)#spanning-treeL2-Switch(config)#spanning-tree mode rstp! 指定生成樹協(xié)議的類型為 RSTPL2-Switch(config)#L3-Switch#configure terminalEnter configuration commands, one per line. End with CNTL/Z.L3-Switch(config)#spanning-treeL3-Switch(config)#spanning-tree mode rstp! 指定生成樹協(xié)議的類型為 RSTPL3-Switch(config)# 第三

32、步：設(shè)置交換機的優(yōu)先級，指定 L3-Switch 為根交換機 L3-Switch(config)#spanning-tree priority 4096! 設(shè)置交換機 L3-Switch 的優(yōu)先級為 4096，使其成為根交換機 L3-Switch(config)#第四步：查看交換機的VLAb和Trunk配置L2-Switch>enableL2-Switch#show vlanL2-Switch#show interface fastEthernet 0/23 switchport5.3 運用OSPF配置全網(wǎng)路由【原理】OSPF(OpenShortest Path First ，開放式最短

33、路徑優(yōu)先)協(xié)議，是目前網(wǎng) 絡(luò)中應(yīng)用最廣泛的路由協(xié)議之一。 屬于內(nèi)部網(wǎng)關(guān)路由協(xié)議， 能夠適應(yīng)各種規(guī)模的 網(wǎng)絡(luò)環(huán)境，是典型的鏈路狀態(tài)( link-state )協(xié)議。OSPF路由協(xié)議通過向全網(wǎng)擴散本設(shè)備的鏈路狀態(tài)信息，使網(wǎng)絡(luò)中每臺設(shè)備 最終同步一個具有全網(wǎng)鏈路狀態(tài)的數(shù)據(jù)庫(LSDB,然后路由器采用SPF算法, 計算到達(dá)其他網(wǎng)絡(luò)的最短路徑，最終形成全網(wǎng)路由信息。在大模型的網(wǎng)絡(luò)環(huán)境中，OSPF支持區(qū)域的劃分，將網(wǎng)絡(luò)進(jìn)行合理規(guī)劃，劃 分區(qū)域時必須存在 area0 (骨干區(qū)域)。其他區(qū)域和骨干區(qū)域直接相連,或通過 虛鏈路的方式連接?！静襟E】第一步：配置路由器的名稱路由器 A：Router>enabl

34、eRouter#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname RouterARouterA(config)#路由器 B：Router>enableRouter#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname RouterBRouterB(config)# 第二步：在三層交換機上配

35、置 IP 地址L3-Switch>enableL3-Switch#configure terminalEnter configuration commands, one per line. End with CNTL/Z.L3-Switch(config)#vlan 1 L3-Switch(config-vlan)#exitL3-Switch(config)#vlan 10 L3-Switch(config-vlan)#exitL3-Switch(config)#vlan 20 L3-Switch(config-vlan)#exitL3-Switch(config)#vlan 30 L3

36、-Switch(config-vlan)#exitL3-Switch(config)#interface f0/1 L3-Switch(config-if)#switchport access vlan 1L3-Switch(config-if)#exitL3-Switch(config)#interface f0/23 L3-Switch(config-if)#switchport access vlan 20L3-Switch(config-if)#exitL3-Switch(config)#interface f0/23 L3-Switch(config-if)#switchport a

37、ccess vlan 30L3-Switch(config-if)#exitL3-Switch(config)#interface f0/6 L3-Switch(config-if)#switchport access vlan 10L3-Switch(config-if)#exitL3-Switch(config)#L3-Switch(config)#interface vlan 1L3-Switch(config-if)#ip address L3-Switch(config-if)#no shutdown%LINK-5-CHANGED:

38、Interface Vlan1, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to upL3-Switch(config-if)#exitL3-Switch(config)#interface vlan 10%LINK-5-CHANGED: Interface Vlan10, changed state to up %LINEPROTO-5-UPDOWLiNne: protocol on Interface Vlan10, changed state to up

39、L3-Switch(config-if)#L3-Switch(config-if)#ip address L3-Switch(config-if)#no shutdownL3-Switch(config-if)#exitL3-Switch(config)#interface vlan 20%LINK-5-CHANGED: Interface Vlan20, changed state to upL3-Switch(config-if)#%LINEPROTO-5-UPDOWLiNne: protocol on Interface Vlan20,

40、changed state to upL3-Switch(config-if)#ip address L3-Switch(config-if)#no shutdownL3-Switch(config-if)#exitL3-Switch(config)#interface vlan 30%LINK-5-CHANGED: Interface Vlan30, changed state to upL3-Switch(config-if)#%LINEPROTO-5-UPDOWLiNne: protocol on Interface Vlan30, c

41、hanged state to upL3-Switch(config-if)#ip address L3-Switch(config-if)#no shutdownL3-Switch(config-if)#exitL3-Switch(config)#第三步：在路由器 A 上配置 IP 地址RouterA>enableRouterA#configure terminalEnter configuration commands, one per line. End with CNTL/Z.RouterA(config)#interface f

42、astEthernet 1/0RouterA(config-if)#ip address RouterA(config-if)#no shutdown%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up %LINEPROTO-5-UPDOWLiNne: protocol on Interface FastEthernet1/0, state to upRouterA(config-if)#exitRouterA(config)#interface serial 2/0Rou

43、terA(config-if)#ip address RouterA(config-if)#no shutdown%LINK-5-CHANGED: Interface Serial2/0, changed state to downRouterA(config-if)#exitRouterA(config)#第四步：在路由器 B 上配置 IP 地址RouterB>enableRouterB#configure terminalEnter configuration commands, one per line. End with CNTL/

44、Z.RouterB(config)#interface serial 2/0RouterB(config-if)#ip address RouterB(config-if)#no shutdown%LINK-5-CHANGED: Interface Serial2/0, changed state to upRouterB(config-if)#exitRouterB(config)#interface fastEthernet 0/0RouterB(config-if)#ip address Ro

45、uterB(config-if)#no shutdownRouterB(config-if)#exitRouterB(config)#interface fastEthernet 1/0RouterB(config-if)#ip address RouterB(config-if)#no shutdownchangedchanged%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up %LINEPROTO-5-UPDOWLiNne: protocol on Interfac

46、e FastEthernet1/0,state to upRouterB(config-if)#exitRouterB(config)#第五步：配置OSPF路由協(xié)議L3-Switch(config)#router ospf 100L3-Switch(config-router)#network 55 area 0L3-Switch(config-router)#network 55 area 0L3-Switch(config-router)#network 55 area 0L3-

47、Switch(config-router)#network 55 area 0L3-Switch(config-router)#endL3-Switch#RouterA(config-router)#router ospf 100RouterA(config-router)#network 55 area 0RouterA(config-router)#network 55 area 0RouterA(config-router)#endRouterA#RouterB(config)#

48、router ospf 100RouterB(config-router)#network 55 area 0RouterB(config-router)#network 55 area 0RouterB(config-router)#network 55 area 0RouterB(config-router)#endRouterB#第六步：配置路由器A的時鐘RouterA#configure terminalEnter configuration commands, one per

49、line. End with CNTL/Z.RouterA(config)#interface serial 2/0！進(jìn)入端口 S2/0 的接口配置模式RouterA(config-if)#clock rate 64000！設(shè)置串口的時鐘RouterA(config-if)#%LINEPROTO-5-UPDOWLiNne: protocol on Interface Serial2/0, changed state to up02:41:01: %OSPF-5-ADJCHG: Process 100, Nbr on Serial2/0 from LOADING to FU

50、LL, Loading DoneRouterA(config-if)#exitRouterA(config)# 第七步：驗證測試 L3-Switch#show vlan L3-Switch#L3-Switch#show ip route5.4 在路由器 A 上應(yīng)用 ACL【原理】擴展IP AC可以對數(shù)據(jù)包的源IP地址、目的IP地址、協(xié)議、源端口、目的端 口進(jìn)行檢查。由于擴展IP ACI能夠提供更多對數(shù)據(jù)包的檢查項，所以擴展IP ACL 常用于高級的、復(fù)雜的訪問控制。當(dāng)應(yīng)用了ACL勺接口接收或發(fā)送報文時，將根據(jù)接口配置的ACL規(guī)則對數(shù)據(jù)進(jìn)行檢查，并采取相應(yīng)的措施，允許通過或拒絕通 過，從而達(dá)到訪

51、問控制的目的，提高網(wǎng)絡(luò)安全性。【步驟】第一步： Router A 基本配置RouterA>enableRouterA#configure terminalEnter configuration commands, one per line. End with CNTL/Z.RouterA(config)#interface fastEthernet 1/0RouterA(config-if)#ip address RouterA(config-if)#no shutdown%LINK-5-CHANGED: Interface FastEth

52、ernet1/0, changed state to up %LINEPROTO-5-UPDOWLiNne: protocol on Interface FastEthernet1/0, changed state to upRouterA(config-if)#exitRouterA(config)#interface serial 2/0RouterA(config-if)#ip address RouterA(config-if)#no shutdown%LINK-5-CHANGED: Interface Serial2/0, chang

53、ed state to down RouterA(config-if)#exitRouterA(config)#第二步： Router B 基本配置RouterB>enableRouterB#configure terminalEnter configuration commands, one per line. End with CNTL/Z.RouterB(config)#interface serial 2/0RouterB(config-if)#ip address RouterB(config-if)#no shutdown%L

54、INK-5-CHANGED: Interface Serial2/0, changed state to up RouterB(config-if)#exitRouterB(config)#interface fastEthernet 0/0RouterB(config-if)#ip address RouterB(config-if)#no shutdownRouterB(config-if)#exitRouterB(config)#interface fastEthernet 1/0RouterB(config-if)#ip address

55、 RouterB(config-if)#no shutdownchanged%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up %LINEPROTO-5-UPDOWLiNne: protocol on Interface FastEthernet1/0, state to upRouterB(config-if)#exitRouterB(config)# 第三步：查看 Router A 、Router B 接口狀態(tài)RouterA#show ip interface br

56、iefInterface IP-Address(Pri) OK? Statusserial 2/0 /24 YES UPserial 3/0 no address YES DOWNFastEthernet 1/0 /24 YES UPFastEthernet 0/0 no address YES DOWNFastEthernet 4/0 no address YES DOWNFastEthernet 5/0 no address YES DOWNNull 0 no address YES UPRouterB#show ip interface briefInterface IP-Address(Pri) OK? Statusserial 2/0 /24 YES UP serial 3/0 no address YES DOWNFastEthernet 0/0 /24 YES UPFastEthernet 1/0 /24 YES UPFastEthernet 4/0 no address YES DOWNFastEthernet 5/0 no address YES DOWNNull 0 no address YES UP第四步：在 Router A 、Router