計網(wǎng)課程設(shè)計_第1頁
計網(wǎng)課程設(shè)計_第2頁
計網(wǎng)課程設(shè)計_第3頁
計網(wǎng)課程設(shè)計_第4頁
計網(wǎng)課程設(shè)計_第5頁
已閱讀5頁,還剩18頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

有冬徽訓(xùn)華浄尿JANHUIXINHUAUNIVERSITY計算機網(wǎng)絡(luò)課程設(shè)計題 目 校園網(wǎng)絡(luò)規(guī)劃布局院 (系) 信息工程學(xué)院專業(yè)班級11級計科特色班學(xué)生姓名 設(shè)計地點安徽新華學(xué)院指導(dǎo)教師 起止時間:2013年12月25日至2013年12月31日

計算機網(wǎng)絡(luò)課程設(shè)計任務(wù)及成績院(系):信息工程學(xué)院目題計設(shè)程S課程設(shè)計任務(wù)分配0小組成員指導(dǎo)老師:年月曰摘要隨著社會信息化程度的不斷深入,為了面向新的需求和挑戰(zhàn),為了學(xué)校的科研、教學(xué)、管理水平、為研究開發(fā)和培養(yǎng)高層次人才建立現(xiàn)代化平臺,現(xiàn)在的學(xué)校都在積極開展搭建高速多媒體校園網(wǎng)。學(xué)校的內(nèi)部搭建了不同規(guī)模的校園網(wǎng),與企業(yè)、網(wǎng)吧等環(huán)境的網(wǎng)絡(luò)不同,校園網(wǎng)有自己的一些特點。準(zhǔn)確的說,高速多媒體校園網(wǎng)建設(shè)原則是"經(jīng)濟高效、領(lǐng)先實惠",既要領(lǐng)先一步,具有發(fā)展余地,又要比較實惠。校園網(wǎng)是集計算機技術(shù)、網(wǎng)絡(luò)技術(shù)、多媒體技術(shù)于一體的系統(tǒng),能夠最大限度地調(diào)動學(xué)生對教學(xué)內(nèi)容的參與性以及積極性。校園網(wǎng)是針對學(xué)校內(nèi)部結(jié)構(gòu)的計算機網(wǎng)絡(luò),它需要為學(xué)校教育提供資源共享、信息交流和協(xié)同工作等主要的功能。該校園網(wǎng)體系中包括以下組成部分:教學(xué)樓、學(xué)生公寓樓、圖書館、和實驗室。我們主要用交換機連接,通過RIP協(xié)議實現(xiàn)全網(wǎng)通信,過程中運用了VLAN的劃分。在全網(wǎng)通的情況下運用NAPT技術(shù)對內(nèi)網(wǎng)地址進行轉(zhuǎn)換,解決地址不夠用的問題。最后利用ACL技術(shù)實現(xiàn)禁止瀏覽網(wǎng)頁的功能。校園網(wǎng)通常要保證和Internet的連接。龐大的用戶數(shù)量和學(xué)校的教學(xué)辦公需要校園網(wǎng)的網(wǎng)絡(luò)系統(tǒng)提供充足的帶寬,并且能夠保證很好的穩(wěn)定性和可靠性。只有這樣,校內(nèi)網(wǎng)才能作為校園管理和現(xiàn)代化教學(xué)的一個支撐平臺。關(guān)鍵詞:網(wǎng)絡(luò)局域網(wǎng)交換機VLANRIPNAPTACL目錄TOC\o"1-5"\h\z\o"CurrentDocument"第一章需求分析 1\o"CurrentDocument"1.1建筑現(xiàn)狀分析 1\o"CurrentDocument"1.2功能需求分析 2\o"CurrentDocument"1.2.1網(wǎng)絡(luò)拓?fù)浞治?2\o"CurrentDocument"VLAN概述 2\o"CurrentDocument"第二章課程設(shè)計的詳細分析 3\o"CurrentDocument"2.1局域網(wǎng)設(shè)備的準(zhǔn)備 3\o"CurrentDocument"2.1.1常見的網(wǎng)絡(luò)設(shè)備 3\o"CurrentDocument"2.1.2常見的網(wǎng)絡(luò)傳輸介質(zhì) 3\o"CurrentDocument"2.2綜合布線 4\o"CurrentDocument"2.3校園網(wǎng)搭建功能設(shè)計 5\o"CurrentDocument"RIP概述 5\o"CurrentDocument"NAPT概述 5\o"CurrentDocument"ACL概述 6\o"CurrentDocument"2.4網(wǎng)絡(luò)拓?fù)湓O(shè)計方案 6\o"CurrentDocument"2.5網(wǎng)絡(luò)拓?fù)鋱D 7\o"CurrentDocument"第三章設(shè)備的配置和結(jié)果 8\o"CurrentDocument"3.1局域網(wǎng)配置 8\o"CurrentDocument"3.2全網(wǎng)通配置 13\o"CurrentDocument"ACL禁止訪問萬維網(wǎng)配置 15\o"CurrentDocument"第四章心得體會 17\o"CurrentDocument"參考文獻 18第一章需求分析1.1建筑現(xiàn)狀分析一、校園網(wǎng)的部分概況:層層層層圖1.1如圖所示,主要包括教學(xué)樓、學(xué)生公寓樓、圖書館、和實驗室,每棟樓分別設(shè)有兩層。教學(xué)樓設(shè)有500人,學(xué)生公寓樓設(shè)有500人,圖書館設(shè)有300人,實驗室設(shè)有400人。學(xué)生公寓區(qū)由于人員密集用戶數(shù)量眾多可能有大量的網(wǎng)絡(luò)流量需要較寬的網(wǎng)絡(luò)帶寬。教學(xué)區(qū)要滿足網(wǎng)絡(luò)多媒體教室以實現(xiàn)各種基于網(wǎng)絡(luò)的電子教學(xué),語音教學(xué)、電子視聽教學(xué)等。圖書館可以在校園網(wǎng)上實現(xiàn)遠程計算機圖書檢索和借閱。學(xué)生們可以利用實驗室在校園網(wǎng)上進行真理的探索與實踐。1.2功能需求分析121網(wǎng)絡(luò)拓?fù)浞治鲆弧?局域網(wǎng)可按照網(wǎng)絡(luò)拓?fù)溥M行分類,主要分星形網(wǎng)、環(huán)形網(wǎng)、總線網(wǎng)和樹形網(wǎng)等。在組建局域網(wǎng)時,我們應(yīng)該從經(jīng)濟性、實用性、可靠性、安全性及易維護性等多方面考慮。星形結(jié)構(gòu)化物理布線在配線室內(nèi)的跳線靈活變換,可以實現(xiàn)總線型、環(huán)形、星形或它們的混合型拓?fù)浣Y(jié)構(gòu),同時便于集中控制。這一特點也帶來了易于維護和安全等優(yōu)點。因為端用戶設(shè)備如果因為故障而停機時,并不會影響其他端用戶間的通信。因此,我們應(yīng)該優(yōu)先考慮選取星形網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。二、 校園網(wǎng)網(wǎng)絡(luò)整體分為三個層次:核心層、匯聚層、接入層。為實現(xiàn)校區(qū)內(nèi)的高速互聯(lián),核心層由1個核心節(jié)點組成,包括教學(xué)區(qū)區(qū)域等。匯聚層設(shè)在每棟樓上,每棟樓設(shè)置一個匯聚節(jié)點,匯聚層為高性能“小核心”型交換機,根據(jù)各個樓的配線間的數(shù)量不同,可以分別采用1臺匯聚層交換機進行匯聚,為了保證數(shù)據(jù)傳輸和交換的效率,現(xiàn)在各個樓內(nèi)設(shè)置三層樓內(nèi)匯聚層,樓內(nèi)匯聚層設(shè)備不但分擔(dān)了核心設(shè)備的部分壓力,同時提高了網(wǎng)絡(luò)的安全性;接入層為每個樓的接入交換機,是直接與用戶相連的設(shè)備。本實施方案從網(wǎng)絡(luò)運行的穩(wěn)定性、安全性及易于維護性出發(fā)進行設(shè)計,以滿足校園需求。VLAN概述VLAN(VirtualLocalAreaNetwork,虛擬局域網(wǎng))是指在交換式局域網(wǎng)的基礎(chǔ)上,采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。一個VLAN組成一個邏輯子網(wǎng),即一個邏輯廣播域,它可以覆蓋多個網(wǎng)絡(luò)設(shè)備,允許處于不同地理位置的網(wǎng)絡(luò)用戶加入到一個邏輯子網(wǎng)中。同時,在同一臺交換機上也可以劃分多個VLAN。根據(jù)校園網(wǎng)的實際需求,人可能在不同的建筑物中,但需要在一個邏輯子網(wǎng)內(nèi)。網(wǎng)絡(luò)站點的增減,人員的變動,無論從網(wǎng)絡(luò)管理,還是用戶的角度來講,都需要虛擬網(wǎng)技術(shù)的支持。因此在網(wǎng)絡(luò)主干中要支持三層交換及VLAN劃分。在整個網(wǎng)絡(luò)中使用虛擬網(wǎng)技術(shù),以提高網(wǎng)絡(luò)的安全性和靈活性。第二章課程設(shè)計的詳細分析2.1局域網(wǎng)設(shè)備的準(zhǔn)備2.1.1常見的網(wǎng)絡(luò)設(shè)備一、 交換機是一種用于電信號轉(zhuǎn)發(fā)的網(wǎng)絡(luò)設(shè)備。它可以為接入交換機的任意兩個網(wǎng)絡(luò)節(jié)點提供獨享的電信號通路。最常見的交換機是以太網(wǎng)交換機。其他常見的還有電話語音交換機、光纖交換機等。根據(jù)宿舍樓的實際情況:樓層、樓棟、宿舍個數(shù)多的情況,必然網(wǎng)絡(luò)的節(jié)點數(shù)目會相對較多,所以在選擇交換機時要使交換機的接口相對多,我們選擇使用交換機組來滿足我們的需求。二、 路由器路由器(Router)用于連接網(wǎng)絡(luò)層、數(shù)據(jù)層、物理層執(zhí)行不同協(xié)議的網(wǎng)絡(luò),協(xié)議的轉(zhuǎn)換由路由器完成,從而消除了網(wǎng)絡(luò)層協(xié)議之間的差別。路由器適合于連接不同類型的局域網(wǎng)和廣域網(wǎng),如以太網(wǎng)、ATM網(wǎng)、FDDI網(wǎng)、令牌環(huán)網(wǎng)等。路由器的互連能力強,可以執(zhí)行復(fù)雜的路由選擇算法,處理的信息量比網(wǎng)橋多,但處理速度比網(wǎng)橋慢。2.1.2常見的網(wǎng)絡(luò)傳輸介質(zhì)網(wǎng)絡(luò)傳輸介質(zhì)是網(wǎng)絡(luò)中傳輸數(shù)據(jù)、連接各網(wǎng)絡(luò)站點的實體,如雙絞線、同軸電纜、光纖,網(wǎng)絡(luò)信息還可以利用無線電系統(tǒng)、微波無線系統(tǒng)和紅外技術(shù)傳輸。在校園網(wǎng)絡(luò)設(shè)計中,考慮到各種因素,我們以雙絞線為主。雙絞線,即雙絞線電纜,是將一對或一對以上的雙絞線封裝在一個絕緣外套中而形成的一種傳輸介質(zhì),是目前局域網(wǎng)最常用到的一種布線材料。雙絞線一般用于星型網(wǎng)的布線連接,兩端安裝有RJ-45頭(水晶頭),傳輸距離一般在100米之內(nèi),傳輸速率都能達到100Mbps。加上雙絞線價格相對比較便宜,很適合在最低層終端使用。用V.35線纜連接串口。2.2綜合布線綜合布線同傳統(tǒng)的布線相比較,有著許多優(yōu)越性,是傳統(tǒng)布線所無法比及的。其特點主要表現(xiàn)為它的實用性、功能性、靈活性、方便性、擴展性、開放性、經(jīng)濟性。而且在設(shè)計、施工和維護方面也給人們帶來了許多方便。實用性實施后的校園網(wǎng)控制系統(tǒng),其所有的子系統(tǒng),諸如綜合布線系統(tǒng),數(shù)據(jù)通訊,都滿足國際標(biāo)準(zhǔn),具有良好的用戶使用界面。并且,網(wǎng)絡(luò)管理功能完善且方便使用。功能性為用戶提供快捷、開放、易于管理的語音與數(shù)據(jù)信息基礎(chǔ)傳輸平臺。布線系統(tǒng)應(yīng)能適應(yīng)各種計算機網(wǎng)絡(luò)體系結(jié)構(gòu)的需要,并能支持語音或樓宇自控和保安監(jiān)控等系統(tǒng)的應(yīng)用。可為用戶提供可視圖文、電子信箱、中國公用分組交換數(shù)據(jù)網(wǎng)(CHINAPAC)接口,為用戶提供電子數(shù)據(jù)交換(EDI)等各種服務(wù)的傳輸平臺,為實現(xiàn)無紙辦公創(chuàng)造條件。為用戶及時傳遞可靠、準(zhǔn)確的各類重要信息,最終實現(xiàn)辦公自動化系統(tǒng)(OA)。靈活性系統(tǒng)中的任一部分的聯(lián)接都應(yīng)是靈活的,即從物理接線到數(shù)據(jù)通訊,自動控制設(shè)備的聯(lián)接都不受或極少受物理位置和這些設(shè)備類型的限制。方便性設(shè)備變遷時要有高度的靈活性、管理的方便性,能在設(shè)備布局和需要發(fā)生變化時實施靈活的線路管理,能夠保證系統(tǒng)很容易擴充和升級而不必變動整體配線系統(tǒng),能夠提供有效的工具和手段,以簡單、方便地進行線路的分析、檢測和故障隔離,當(dāng)故障發(fā)生時,可迅速找到故障點并加以排除。擴展性適應(yīng)未來網(wǎng)絡(luò)發(fā)展的需要,系統(tǒng)的擴充升級容易。系統(tǒng)不僅能支持現(xiàn)有常規(guī)的計算機網(wǎng)絡(luò)、電腦終端等通信需要,而且能支持未來的語音、視頻、數(shù)據(jù)多網(wǎng)融合的局域網(wǎng)技術(shù)和接入網(wǎng)技術(shù),具有適應(yīng)未來需求,平穩(wěn)過度到增強型分布技術(shù)的智能型布線系統(tǒng)。由于所有基礎(chǔ)設(shè)施(材料、部件、通訊設(shè)備)都采用國際標(biāo)準(zhǔn),因此,無論計算機設(shè)備、通訊設(shè)備、控制設(shè)備隨技術(shù)如何發(fā)展,將來都可以很方便地將這些設(shè)備聯(lián)到系統(tǒng)中去。開放性結(jié)構(gòu)化布線系統(tǒng)能滿足任何特定建筑物及通信網(wǎng)絡(luò)的布線要求,完全開放化,既支持集中式網(wǎng)絡(luò)系統(tǒng),又支持分布式網(wǎng)絡(luò)系統(tǒng),支持不同廠家、不同類別的網(wǎng)絡(luò)產(chǎn)品;為用戶提供統(tǒng)一的局域網(wǎng)和廣域網(wǎng)接口,滿足目前要求和未來發(fā)展的需要。經(jīng)濟性經(jīng)濟性即系統(tǒng)經(jīng)濟、使用簡單、維護方便、管理成本低。2.3校園網(wǎng)搭建功能設(shè)計RIP概述路由信息協(xié)議(RIP)是一種在網(wǎng)關(guān)與主機之間交換路由選擇信息的標(biāo)準(zhǔn)。RIP是一種內(nèi)部網(wǎng)關(guān)協(xié)議。在國家性網(wǎng)絡(luò)中如當(dāng)前的因特網(wǎng),擁有很多用于整個網(wǎng)絡(luò)的路由選擇協(xié)議。作為形成網(wǎng)絡(luò)的每一個自治系統(tǒng)(AS),都有屬于自己的路由選擇技術(shù),不同的AS系統(tǒng),路由選擇技術(shù)也不同。校園網(wǎng)通過RIP技術(shù)實現(xiàn)全網(wǎng)通信。NAPT概述NAPT(NetworkAddressPortTranslation),即網(wǎng)絡(luò)地址轉(zhuǎn)換,是人們比較熟悉的一種轉(zhuǎn)換方式,將多個內(nèi)部地址映射為一個合法公網(wǎng)地址,但以不同的協(xié)議端口號與不同的內(nèi)部地址相對應(yīng),也就是〈內(nèi)部地址+內(nèi)部端口〉與〈外部地址+外部端口〉之間的轉(zhuǎn)換。NAPT普遍用于接入設(shè)備中,它可以將中小型的網(wǎng)絡(luò)隱藏在一個合法的IP地址后面oNAPT也被稱為“多對一”的NAT,或者叫PAT(PortAddressTranslations,端口地址轉(zhuǎn)換)、地址超載(addressoverloading)。NAPT與動態(tài)地址NAT不同,它將內(nèi)部連接映射到外部網(wǎng)絡(luò)中的一個單獨的IP地址上,同時在該地址上加上一個由NAT設(shè)備選定的TCP端口號。NAPT算得上是一種較流行的NAT變體,通過轉(zhuǎn)換TCP或UDP協(xié)議端口號以及地址來提供并發(fā)性。除了一對源和目的IP地址以外,這個表還包括一對源和目的協(xié)議端口號,以及NAT盒使用的一個協(xié)議端口號。NAPT的主要優(yōu)勢在于,能夠使用一個全球有效IP地址獲得通用性。主要缺點在于其通信僅限于TCP或UDP。當(dāng)所有通信都采用TCP或UDP,NAPT允許一臺內(nèi)部計算機訪問多臺外部計算機,并允許多臺內(nèi)部主機訪問同一臺外部計算機,相互之間不會發(fā)生沖突ACL概述訪問控制列表(AccessControlList,ACL)是路由器和交換機接口的指令列表,用來控制端口進出的數(shù)據(jù)包。ACL適用于所有的被路由協(xié)議。這張表中包含了匹配關(guān)系、條件和查詢語句,表只是一個框架結(jié)構(gòu),其目的是為了對某種訪問進行控制。校園網(wǎng)通過擴展訪問列表來禁止網(wǎng)頁的瀏覽。ACL分為標(biāo)準(zhǔn)訪問控制列表和擴展訪問控制列表,擴展IP訪問控制列表比標(biāo)準(zhǔn)IP訪問控制列表具有更多的匹配項,包括協(xié)議類型、源地址、目的地址、源端口、目的端口、建立連接的和IP優(yōu)先級等。編號范圍是從100到199的訪問控制列表是擴展IP訪問控制列表。擴展訪問列表的格式:access-listACL號[permit|deny][協(xié)議][定義過濾源主機范圍][定義過濾源端口][定義過濾目的主機訪問][定義過濾目的端口]。2.4網(wǎng)絡(luò)拓?fù)湓O(shè)計方案在網(wǎng)絡(luò)規(guī)劃中,ip地址方案的設(shè)計至關(guān)重要,好的ip地址方案不僅可以減少網(wǎng)絡(luò)負(fù)荷,還能為以后的網(wǎng)絡(luò)擴展打下良好的基礎(chǔ)。根據(jù)校園網(wǎng)絡(luò)建設(shè)的需求分析,主要對局域網(wǎng)上的互聯(lián)采用私有ip地址,所以可對子網(wǎng)進行劃分:

子網(wǎng)名稱網(wǎng)段IP網(wǎng)關(guān)IP備注教學(xué)樓一層/24VLAN10二層/24VLAN20學(xué)生公寓一層/24VLAN30二層/24VLAN40圖書館一層/25VLAN50二層28/2529VLAN60實驗室一層/24VLAN70二層/24VLAN802.5網(wǎng)絡(luò)拓?fù)鋱D1T2.16.8.0/30vlan11教學(xué)樓500/23(Ivlaii151T2.168.2/30i0-L4-PS3!Multifeyer^witch21T2.16.1.0/24172.1&2.0/24vlaii20le£ault:lT2.16.1.1POPTPC-PTPCOPCIPC-PT二;PC-PTPC2廣 PCS172.16.12.2/30Zj^,, .llZbn200ii!/24*Routerl 7__f 200.1.1.2172.16.12.1/30 —vlan19■ 35^?24P〉、Multil^erSwitch0、1T2.16:9.0/30172.16.10.0/30vlan12 vlan13,”vlan16^172.169.2/30學(xué)生公審5品|172.16.3.0/231^Multirayer^(vitch31T2.16.3.0/24vlaii301T2.16.4.0/24

vlan40default:172.16.3.112.12.12.12/82811Router2172.16.11.0/30**-.14vlanIT/30囹書館3E35園賽*gMultilayerSwitch4/25

vlan50default:172.16.4.1default:1T2.16.5.1PC-PTPC-PTPC-PTPC-PTPC-PT

PC6PC-PT-J'PC7PCSPC-PT

PC9PC-PTPC11172.16.5.128/2560Server-PT

Serverlvlan18*172.16.11.2/30實驗室400.16.6.0/23廠聚層172.16.6.0/24t?17918512riidlelo.o.default:1T2.16.6.1PC-PTPCI2PC-PTPC-PT

PC13PC1429172.16.7.0/24vlan80接入層default:172.16.7.1PC-PTPCI5PC-PTPCI6第三章設(shè)備的配置和結(jié)果3.1局域網(wǎng)配置一、教學(xué)樓配置1、 創(chuàng)建vlanSwitch>enableSwitch#configureterminalSwitch(config)#vlan10Switch(config-vlan)#vlan20Switch(config-vlan)#exit2、 把端口移到vlan下Switch(config)#interfacefastEthernet0/1Switch(config-if)#switchportaccessvlan10Switch(config-if)#exitSwitch(config)#interfacefastEthernet0/2Switch(config-if)#switchportaccessvlan20Switch(config-if)#exit3、 給vlan分配ip地址Switch(config)#interfacevlan10Switch(config-if)#ipaddress Switch(config-if)#interfacevlan20Switch(config-if)#ipaddress同一樓層:POping172.1S.1.11Pinging172?IS.1.11with32bytes口fdata:Replyfroin bytes=32tima=109msTTL=128ReplyFi:口m172.1S.1.11:bytes=32time=S3msTTL=128Replyfrom172.1&.1.11:bytes=32tima=S2insTTL=128Replyfroin172.1fi\l.ll:bytes=32tima=S2msTTL=128Pingstatisticsfor172-IS.1?11:Packets:Sent=4rReceived=4FLost=0(0%loss),Appr口:eduu日.triptimesinmilli-seconds:Minirnmn= pMaxiinmn=109mspAverage=74ms二、學(xué)生公寓樓配置1、創(chuàng)建vlanSwitch>enableSwitch#configureterminalSwitch(config-vlan)#vlan30Switch(config-vlan)#vlan40

Switch(config-vlan)#exit2、 把端口移到vlan下Switch(config)#interfacefastEthernet0/1Switch(config-if)#switchportaccessvlan30Switch(config-if)#exitSwitch(config)#interfacefastEthernet0/2Switch(config-if)#switchportaccessvlan40Switch(config-if)#exit3、 給vlan分配iP地址Switch(config)#interfacevlan30Switch(config-if)#ipaddress Switch(config-if)#interfacevlan40Switch(config-if)#ipaddress同一樓不同樓層:POping172.1S.2.10Pinging172?IS?2?10with32bytes口三data:ReplyReplyReplyReplyfrom0:Fi:口m0:Fi:口m172.1S.2.10:from0:bytes=32ReplyReplyReplyReplyfrom0:Fi:口m0:Fi:口m172.1S.2.10:from0:bytes=32bytes=32bytes=32bytes=32time=7SmsTTL=127time=93msTTL=127time=125insTTL=127time=125msTTL=127Pingstatisticsfor172-IS?2-10:Packets:Sent=4rReceived=4rLost;=0(0%lossJ,Approximateround七riptimesinmi11i-seconds:Minimum=7SmsFMaximmn=125ms,Average=105msJBZi 三、圖書館配置1、 創(chuàng)建vlanSwitch>enableSwitch#configureterminalSwitch(config-vlan)#vlan50Switch(config-vlan)#vlan60Switch(config-vlan)#exit2、 把端口移到vlan下Switch(config)#interfacefastEthernet0/1Switch(config-if)#switchportaccessvlan50Switch(config-if)#exitSwitch(config)#interfacefastEthernet0/2Switch(config-if)#switchportaccessvlan60Switch(config-if)#exit3、 給vlan劃分iP地址Switch(config)#interfacevlan50Switch(config-if)#ipaddress 28Switch(config-if)#interfacevlan60Switch(config-if)#ipaddress2928四、 實驗樓配置1、 創(chuàng)建vlanSwitch>enableSwitch#configureterminalSwitch(config-vlan)#vlan70Switch(config-vlan)#vlan80Switch(config-vlan)#exit2、 把端口移到vlan下Switch(config)#interfacefastEthernet0/1Switch(config-if)#switchportaccessvlan70Switch(config-if)#exitSwitch(config)#interfacefastEthernet0/2Switch(config-if)#switchportaccessvlan80Switch(config-if)#exit3、 給vlan分配iP地址Switch(config)#interfacevlan70Switch(config-if)#ipaddress Switch(config-if)#interfacevlan80Switch(config-if)#ipaddress五、 對核心層進行配置,使內(nèi)網(wǎng)連通vlan劃分把端口移到vlan下給vlan劃分ip地址使用rip協(xié)議:宣告直連網(wǎng)段SO:Switch>enableSwitch#configureterminalSwitch(config)#vlan11Switch(config-vlan)#vlan12Switch(config-vlan)#vlan13Switch(config-vlan)#vlan14Switch(config-vlan)#exitSwitch(config)#interfacefastEthernet0/1Switch(config-if)#switchportaccessvlan11Switch(config-if)#exitSwitch(config)#interfacefastEthernet0/2Switch(config-if)#switchportaccessvlan12Switch(config-if)#exitSwitch(config)#interfacefastEthernet0/3Switch(config-if)#switchportaccessvlan13Switch(config-if)#exitSwitch(config)#interfacefastEthernet0/4Switch(config-if)#switchportaccessvlan14Switch(config-if)#exitSwitch(config)#interfacevlan11Switch(config-if)#ipaddress52Switch(config-if)#exitSwitch(config)#routerripSwitch(config-router)#version2Switch(config-router)#networkSwitch(config-router)#exitSwitch(config)#interfacevlan12Switch(config-if)#ipaddress52Switch(config-if)#interfacevlan13Switch(config-if)#ipaddress52Switch(config-if)#interfacevlan14Switch(config-if)#ipaddress52Switch(config-if)#exitSwitch(config)#routerripSwitch(config-router)#version2Switch(config-router)#networkSwitch(config-router)#networkSwitch(config-router)#networkS2交換機Switch>enableSwitch#configureterminalSwitch(config)#vlan15Switch(config-vlan)#exitSwitch(config)#interfacefastEthernet0/3Switch(config-if)#switchportaccessvlan15Switch(config-if)#exitSwitch(config)#interfacevlan15Switch(config-if)#ipaddress52Switch(config-if)#exitSwitch(config)#routerripSwitch(config-router)#version2Switch(config-router)#networkS3交換機Switch>enableSwitch#configureterminalSwitch(config)#vlan16Switch(config-vlan)#exitSwitch(config)#interfacefastEthernet0/3Switch(config-if)#switchportaccessvlan16Switch(config-if)#exitSwitch(config)#interfacevlan16Switch(config-if)#ipaddress52Switch(config-if)#exitSwitch(config)#routerripSwitch(config-router)#version2Switch(config-router)#networkS4交換機Switch>enableSwitch#configureterminalSwitch(config)#vlan17Switch(config-vlan)#exitSwitch(config)#interfacefastEthernet0/3Switch(config-if)#switchportaccessvlan17Switch(config-if)#exitSwitch(config)#interfacevlan17Switch(config-if)#ipaddress52Switch(config-if)#exitSwitch(config)#routerripSwitch(config-router)#version2Switch(config-router)#networkS5交換機Switch>enableSwitch#configureterminalSwitch(config)#vlan18Switch(config-vlan)#exitSwitch(config)#interfacefastEthernet0/3Switch(config-if)#switchportaccessvlan18Switch(config-if)#exitSwitch(config)#interfacevlan18Switch(config-if)#ipaddress52Switch(config-if)#exitSwitch(config)#routerripSwitch(config-router)#version2Switch(config-router)#network內(nèi)網(wǎng)相互訪問:3.2全網(wǎng)通配置用NAPT實現(xiàn)全網(wǎng)通:在lan-router上配置路由Lan-Router(config)#routerripLan-Router(config-router)#version2//完整命令是“noLan-Router(config—router)#noautoauto-summary”。關(guān)閉路由協(xié)議的自動匯總功能,主要是為了解決不連續(xù)子網(wǎng)互相訪問的問題,在這種情況下都會關(guān)閉自動匯總,而采用手工匯總的方式通告路由,這個命令在RIPv2和EIGRP上面使用~OSPF//完整命令是“noLan-Router(config-router)#networkLan-Router(config-router)#end在internet-router上配置路由Internet-Router(config)#routerripInternet-Router(config-router)#version2Internet-Router(config-router)#noautoInternet-Router(config-router)#networkInternet-Router(config-if)#exit配置缺省路由Lan-Router(config)#iproute配置動態(tài)NAPT映射lan-router(config)#interfacefastEthernet0/0lan-router(config-if)#ipnatinside

lan-router(config-if)#exitlan-router(config)#interfaceserial1/0lan-router(config-if)#ipnatoutside 〃定義S1/2為外網(wǎng)接口lan-router(config-if)#exitlan-router(config)#ipnatpoolto_internetnetmask〃定義內(nèi)部全局地址池lan-router(config)#access-list1permit55〃定義允許轉(zhuǎn)換的地址lan-router(config)#ipnatinsidesourcelist1poolto_internetoverload〃為內(nèi)部本地調(diào)用轉(zhuǎn)換地址池內(nèi)網(wǎng)到外網(wǎng):POping2Pinging12?12-12?12with32bytes口三data:Replyfrom2Reply立口m2ReplyFi:口m2Replyfrom2Reply立口m2ReplyFi:口m2Replyfrom2Pingstatisticsfor2:Packets:Sent=4rReceived=4rLost;=0(0%lossJ,Approximateround七riptimesinmi11i-seconds:Minimum=25msFMaximmn=28mspAverage=2€ms跟蹤路由:POtracert2Tra匚ingroute£口12-12-12-12overaTra匚ingroute1 9ms 7ms 9ms 13ma14maISma172.1fi-8.13iema19ma19ma423ms24ms22ms523ms21ms24ms2Tracecouplets-Showipnattranslation:

IOSCommandLineInterfaceicn^:-:060:362:ss2ssicnp:87172.IS.1.10:872:87287icnp:080:882:33233Elouter#showipnattrans1ationsFroInsideglmbmlInside1dca.lOutsidelaczalOutsideglobalicznp:10:2:21iunp200.1-1.1:20:2N22iunp200.1-1.1:30:32323iunp200.1-1.1:40:42424EluterfshQWipnattranslatinmFroInsideglobalInsidelocalOutsidelocalOutsideglobalicnp200.1-1.1:10:2:21icnp200.1-1.1:20:2:22icnp200.1-1.1:30:

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論