一、设计和配置校园网络
网络至少包含三台路由器、一台三层交换机(实现其下 VLAN 间的互访)、 2 台 以上二层交换机和若干 PC,配置相应的路由协议(至少包含两种),按自主设计内容实现 VLAN 间主机的互访及不同路由器下主机的互连互通;网络应包括 ACL 和 NAT 设计内容。二、知识总结
交换机:
二层交换机:属于数据链路层设备,自学习生成转发表,并根据此表进行数据帧的转发或过滤。
三层交换机:除了拥有二层交换机的数据帧转发功能外,一般还能使用网络层的IP协议实现路由等功能。
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。
Access接口:交换机上用来连接用户主机的接口,它只能连接接入链路;命令为: switchport mode access。
Trunk接口:交换机上用来和其他交换机连接的接口,它只能连接干道链路(Trunk Link:汇聚链接)命令为: switchport mode trunk。
VTP有三种模式,server、client、transparent。其中:
server模式:server交换机上创建的vlan信息会同步给其他模式交换机,可增、删、改、转发、始发和学习等
client模式:会同步学习VTP,自动修改vlan配置,但不能增、删、改信息
Transparent模式:会转发同步配置,但不学习,可增、删、改信息、始发。
命令为: vtp mode server
三层交换机的三层接口
物理三层接口:既可工作在二层(默认),也可以工作三层(需要用命令启用,即在端口配置下:no switchport)
逻辑三层接口(交换虚拟接口SVI):包括三层VLAN接口和路由子接口,专门用于VLAN子网之间通信。
路由器:
路由器属于三层设备即网络层设备,它根据分组的目的IP地址选择本地端口进行分组的转发,可能还具有一些高层(传输层)的功能。
单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置逻辑接口的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。
静态路由:由网络管理员手工添加、配置的路由信息。
路由信息协议(Routing Information Protocol,RIP)是一种基于距离矢量算法的路由协议,以跳数(每经过一个路由器称为一跳)作为路由选择的依据,跳数最小的路由就是最好的路由。
OSPF(Open Shortest Path Fitst,开放最短路径优先)协议是一个内部网关协议,用于在单一自治系统内决策路由,是对链路状态路由选择算法的一种实现。
网络安全:
访问控制列表(Access Control Lists,ACL)是应用在路由器、三层交换机接口的指令列表,不但可以起到控制网络流量、流向的作用,而且在很大程度上起到保护网络设备、服务器的关键作用,作为外网进入内网的第一道头卡,路由器上的访问控制列表成为保护内网安全的有效手段。
网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。NAT不仅完美地解决了lP地址不足的问题,还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
服务器应用:
DNS服务器:提供域名解析为ip地址的服务
DHCP服务器:动态的为客户端的计算机分配IP地址参数
Web服务器:客户端可以通过各种Web浏览器请求得到Web服务器的信息服务
三、网络设计
1.接入层设计
接入层是为了用户可以直接使用的校园网, 能够对所使用的网络进行逻辑隔离, 也负责整个系统的稳定性和安全性。将信息学院分为两层和一个教务处,教务处一层和二层各设有办公室。所以我们根据信息学院的特点将两个二层交换机作为接入层设备,在两个交换机上各划分为两个VLAN。在两个交换机之间利用trunk技术将教务处的办公室划分为同一个VLAN。在教学楼,(如下表所示)我们以组织作为一个整体划分为同一个VLAN。因此我们将每个楼层设有的交换机利采用trunk技术使其相连。
| 名称 | IP网络分配 |
|---|---|
| 信息学院一层、二层和信息学院教务处 | 192.168.3.1 255.255.255.0 |
| 教学楼一二层 | 192.168.4.1 255.255.255.0 |
| 宿舍区 | 192.168.8.1 255.255.248.0 |
2.汇聚层设计
汇聚层可以实现工作组的接入,广播域的定义,VLAN分割。并且必须具有处理来自接入层设备的所有通信量,并提供到核心层的上行链路的特点。汇聚层设备一般采用可管理的三层交换机或堆叠式交换机以达到带宽和传输性能的要求。在此次设计中,我们选用的是可管理的三层交换机作为汇聚层设备。
在学校的每个学院楼设备间放置一台汇聚交换机,此交换机是一栋楼的汇聚点,用来转发本区域用户到其他区域用户的横向流量,同时将本区域用户流量发送到核心层。汇聚层将大量用户接入到互联的网络中,模块化扩展接入核心层设备的用户数量。汇聚层具有高转发性能、高端口密度、高带宽等特点,用于支撑该汇聚层下各业务部门之间的流量。 根据本设计中学校对网络的需求我们选用了思科3560交换机。实现本楼内各个VLAN间的通信和将数据上传至核心层的作用。
在信息楼汇聚交换机和外语楼汇聚交换机设置虚接口并设置各个VLAN的IP地址。启用路由功能来实现各个VLAN间的通信。并在汇聚层交换机上设置DHCP服务。因为校园网的用户使用量非常巨大, 并且学生用IP地址存在流动性, 因此人工分发IP地址显然难以实现, 因此需要借助DHCP动态分配IP技术, 这样就完美解决了IP地址分发的问题。
为了提升网络的性能,汇聚层到核心层间采用RIP动态路由协议进行路由层面的高可用保障。因为校园网在其规模上不能称为大型网络,因此选用RIP路由协议实现路由信息的动态传播,达到楼宇间的通信。
工程实现
实现vlan互访实现及测试
RIP实现及测试
OSPF实现实现及测试
重分发实现及测试
ACL实现及测试
NAT实现及测试
总结
通过本次实验,我学会了在网络连通性得到保证后,如何保证网络安全;保证网络安全后,如何提高职员的工作效率;如何缓解IPV4地址空间的消耗。在此次实验过程中也遇到了许多问题,不断对书中的实验进行分析,并在网上查阅资料后后获得了解答。但是在配置DNS服务器时,虽然进行了配置但是还是不能正确运行。
通过整个学期的学习,再加上总共九个实验和之后的期末实验,我对计算机网络工程的理解不断地加深,同时,在学习过程中也明白了家里的那些设备分别起什么作用,应该如何对其进行配置。我相信所学到的计算机网络工程相关的知识一定会在生活中有很大的作用。
附录
文件:
链接:https://pan.baidu.com/s/1KwQkxKtDR2ea-9FJXKmWbA
提取码:lzdd
扫一扫
6555
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
