使⽤思科模拟器设计和配置校园⽹络
⽂章⽬录
⼀、设计和配置校园⽹络
⽹络⾄少包含三台路由器、⼀台三层交换机(实现其下 VLAN 间的互访)、 2 台 以上⼆层交换机和若⼲ PC,配置相应的路由协议(⾄少包含两种),按⾃主设计内容实现 VLAN 间主机的互访及不同路由器下主机的互连互通;⽹络应包括 ACL 和 NAT 设计内容。
⼆、知识总结
交换机:
⼆层交换机:属于数据链路层设备,⾃学习⽣成转发表,并根据此表进⾏数据帧的转发或过滤。
三层交换机:除了拥有⼆层交换机的数据帧转发功能外,⼀般还能使⽤⽹络层的IP协议实现路由等功能。
VLAN(Virtual Local Area Network)即虚拟局域⽹,是将⼀个物理的LAN在逻辑上划分成多个⼴播域的通信技术。
Access接⼝:交换机上⽤来连接⽤户主机的接⼝,它只能连接接⼊链路;命令为: switchport mode access。剑灵玩什么职业好
Trunk接⼝:交换机上⽤来和其他交换机连接的接⼝,它只能连接⼲道链路(Trunk Link:汇聚链接)命令为: switchport mode trunk。
VTP有三种模式,server、client、transparent。其中:
server模式:server交换机上创建的vlan信息会同步给其他模式交换机,可增、删、改、转发、始发和学习等
client模式:会同步学习VTP,⾃动修改vlan配置,但不能增、删、改信息
Transparent模式:会转发同步配置,但不学习,可增、删、改信息、始发。
命令为: vtp mode server
三层交换机的三层接⼝
物理三层接⼝:既可⼯作在⼆层(默认),也可以⼯作三层(需要⽤命令启⽤,即在端⼝配置下:no switchport)
逻辑三层接⼝(交换虚拟接⼝SVI):包括三层VLAN接⼝和路由⼦接⼝,专门⽤于VLAN⼦⽹之间通信。
路由器:
路由器属于三层设备即⽹络层设备,它根据分组的⽬的IP地址选择本地端⼝进⾏分组的转发,可能还具有⼀些⾼层(传输层)的功能。
马赛艳舞门单臂路由(router-on-a-stick)是指在路由器的⼀个接⼝上通过配置逻辑接⼝的⽅式,实现原来相互隔离的不同VLAN(虚拟局域⽹)之间的互联互通。
静态路由:由⽹络管理员⼿⼯添加、配置的路由信息。
路由信息协议(Routing Information Protocol,RIP)是⼀种基于距离⽮量算法的路由协议,以跳数(每经过⼀个路由器称为⼀跳)作为路由选择的依据,跳数最⼩的路由就是最好的路由。陈都灵
OSPF(Open Shortest Path Fitst,开放最短路径优先)协议是⼀个内部⽹关协议,⽤于在单⼀⾃治系统内决策路由,是对链路状态路由选择算法的⼀种实现。
⽹络安全:
访问控制列表(Access Control Lists,ACL)是应⽤在路由器、三层交换机接⼝的指令列表,不但可以起到控制⽹络流量、流向的作⽤,⽽且在很⼤程度上起到保护⽹络设备、服务器的关键作⽤,作为外⽹进⼊内⽹的第⼀道头卡,路由器上的访问控制列表成为保护内⽹安全的有效⼿段。
⽹络地址转换(NAT,Network Address Translation)属接⼊⼴域⽹(WAN)技术,是⼀种将私有(保留)地址转化为合法IP地址的转换技术,它被⼴泛应⽤于各种类型Internet接⼊⽅式和各种类型的⽹络中。NAT不仅完美地解决了lP地址不⾜的问题,还能够有效地避免来⾃⽹络外部的攻击,隐藏并保护⽹络内部的计算机。
服务器应⽤:
DNS服务器:提供域名解析为ip地址的服务
DHCP服务器:动态的为客户端的计算机分配IP地址参数
Web服务器:客户端可以通过各种Web浏览器请求得到Web服务器的信息服务
三、⽹络设计蒋瑶嘉父亲
1.接⼊层设计
接⼊层是为了⽤户可以直接使⽤的校园⽹, 能够对所使⽤的⽹络进⾏逻辑隔离, 也负责整个系统的稳定性和安全性。将信息学院分为两层和⼀个教务处,教务处⼀层和⼆层各设有办公室。所以我们根据信息学院的特点将两个⼆层交换机作为接⼊层设备,在两个交换机上各划分为两个VLAN。在两个交换机之间利⽤trunk技术将教务处的办公室划分为同⼀个VLAN。在教学楼,(如下表所⽰)我们以组织作为⼀个整体划分为同⼀个VLAN。因此我们将每个楼层设有的交换机利采⽤trunk技术使其相连。
名称IP⽹络分配
信息学院⼀层、⼆层和信息学院教务处192.168.3.1 255.255.255.0
教学楼⼀⼆层192.168.4.1 255.255.255.0
宿舍区192.168.8.1 255.255.248.0
2.汇聚层设计
汇聚层可以实现⼯作组的接⼊,⼴播域的定义,VLAN分割。并且必须具有处理来⾃接⼊层设备的所有通信量,并提供到核⼼层的上⾏链路的特点。汇聚层设备⼀般采⽤可管理的三层交换机或堆叠式交换机以达到带宽和传输性能的要求。在此次设计中,我们选⽤的是可管理的三层交换机作为汇聚层设备。
在学校的每个学院楼设备间放置⼀台汇聚交换机,此交换机是⼀栋楼的汇聚点,⽤来转发本区域⽤户到其他区域⽤户的横向流量,同时将本区域⽤户流量发送到核⼼层。汇聚层将⼤量⽤户接⼊到互联的⽹络中,模块化扩展接⼊核⼼层设备的⽤户数量。汇聚层具有⾼转发性能、⾼端⼝密度、⾼带宽等特点,⽤于⽀撑该汇聚层下各业务部门之间的流量。 根据本设计中学校对⽹络的需求我们选⽤了思科3560交换机。实现本楼内各个VLAN间的通信和将数据上传⾄核⼼层的作⽤。
在信息楼汇聚交换机和外语楼汇聚交换机设置虚接⼝并设置各个VLAN的IP地址。启⽤路由功能来实现各个VLAN间的通信。并在汇聚层交换机上设置DHCP服务。因为校园⽹的⽤户使⽤量⾮常巨⼤, 并且学⽣⽤IP地址存在流动性, 因此⼈⼯分发IP地址显然难以实现, 因此需要借助DHCP动态分配IP技术, 这样就完美解决了IP地址分发的问题。
为了提升⽹络的性能,汇聚层到核⼼层间采⽤RIP动态路由协议进⾏路由层⾯的⾼可⽤保障。因为校园⽹在其规模上不能称为⼤型⽹络,因此选⽤RIP路由协议实现路由信息的动态传播,达到楼宇间的通信。
赵本山被抓最新消息⼯程实现
实现vlan互访实现及测试
RIP实现及测试
OSPF实现实现及测试
张凯源
重分发实现及测试
ACL实现及测试
NAT实现及测试
总结
通过本次实验,我学会了在⽹络连通性得到保证后,如何保证⽹络安全;保证⽹络安全后,如何提⾼职员的⼯作效率;如何缓解IPV4地址空间的消耗。在此次实验过程中也遇到了许多问题,不断对书中的实验进⾏分析,并在⽹上查阅资料后后获得了解答。但是在配置DNS服务器时,虽然进⾏了配置但是还是不能正确运⾏。
通过整个学期的学习,再加上总共九个实验和之后的期末实验,我对计算机⽹络⼯程的理解不断地加
深,同时,在学习过程中也明⽩了家⾥的那些设备分别起什么作⽤,应该如何对其进⾏配置。我相信所学到的计算机⽹络⼯程相关的知识⼀定会在⽣活中有很⼤的作⽤。