《校园VLAN划分毕业设计》由会员分享,可在线阅读,更多相关《校园VLAN划分毕业设计(27页珍藏版)》请在金锄头文库上搜索。
1、毕业设计论文题目:VLAN技术在学校网络系统中的应用 姓 名 准考证号 专 业 指导教师 南京航空航天大学2021年 3 月 目录摘要1前言2第1章 概述31.1 背景和意义31.2 工程国内外分析3第2章 交换机42.1 二、三层交换机和路由器42.2 交换机的根本命令5第3章 学校网络拓扑及规划73.1 学校网络拓扑设计73.2 IP地址的规划策略93.3 校园网IP地址规划11第4章 基于packet tracer的校园网设计124.1 工程开发环境124.2 校园网楼宇间的设计124.2.1 核心交换机的配置124.2.2 科技楼交换机的配置154.3 访问控制列表174.3.1 科技
2、楼访问控制配置174.3.2 1号实训楼访问控制配置184.4 校园防火墙19第5章 工程最终的测试205.1 内部网络间的测试205.2 访问控制列表的测试20结束语23致 谢24参考文献25VLAN技术在学校网络系统中的应用摘要本文中阐述了当今数字化信息在校园网中的存在价值,为了开展校园的信息化教学和集中管理模式,为师生提供便捷的资源和外界交流的平台,在校园内部实现资源高度共享,为教学、科研、管理提供效劳,增强师生间的互动性,基于这个理念,采用了VLAN技术,规划布局并制定方案,从校园实际情况考虑,总体规划了应用于多平台的校园网,对校园的建设管理起到了重要的作用。主要介绍了VLAN技术的定
3、义、原理及益处 , 阐述了VLAN 技术在管理维护校园网系统中所起的作用、VLAN的划分方法 , 网络架构设计、协议选择、网络设备配置等方面对校园网进行了规划和设计,以及在校园网中用交换机配置 VLAN 需要注意的问题 , 实现虚拟局域网的技术。关键词:校园网,VLAN技术,协议选择前言在教育信息化快速开展的今天,校园网已经成为校园生活的一局部,是每个教职工和学生获取信息资源的主要途径。它将校园里的院系、学生与从事社交、活动与行政人员紧密地联系在一起。在教育系统中起着重要的作用,目前许多教师学生都有笔记本电脑,他们渴望在教室、图书馆和室外广场,随时随地接入互联网或校园网,及时获取所需要的信息。
4、目前的校园网根本上都采用了性能先进的千兆网技术 , 核心交换机采用三层交换机 , 它能很好地支持虚拟局域网 (VLAN) 技术 , 这对方便校园网的高速可靠运行起到了非常重要的作用。虚拟局域网 (VLAN) 是从传统的交换局域网(LAN) 概念上引申出来的 , 是在交换局域网的根底上依据协议、MAC 地址或端口在逻辑上将网络划分为假设干局部。同一VLAN内的一组终端设备组成一个子网 , 它们可以处于不同的物理网段上 , 也不受物理位置的限制。VLAN 的作用是使得同一VLAN中的成员间能够互相通信 , 而不同 VLAN 之间是相互隔离的 , 如果需要通信那么必须通过路由设备 , 而校园网络通常
5、采用三层交换机来实现路由功能。第1章 概述1.1 背景和意义高校校园网一直是国内Internet开展的领头羊。1994年7月,中国教育和科研计算机网CERNET示范工程启动。也就是同一年,清华北大等顶尖大学建成了自己的校园网,实际上这些网络也是中国Internet的开端。高校校园网从 1994年的启动建立到现在的13年间,我国的网络技术得到了很大的提高。其中很重要的原因就是校园网络的高速开展,校园网络的现代化程度代表了国家网络整体的水平。所以建设现代化、人性化和高效的校园网络迫在眉睫。此课题把一个宠大的校园网划分成多个逻辑上独立子网,便于网络管理者的管理和维护,增强网络平安性。一个VLAN可以
6、根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术,大大减轻了网络管理和维护工作的负担,降低了网络维护费用。在一个交换网络中,VLAN提供了网段和机构的弹性组合机制。1.2 工程国内外分析目前,广域网和局域网技术得到广泛推广和应用。尤更其是局域网技术开展快,从传统LAN到交换LAN,再开展到虚拟LAN即VLAN。VLAN技术较传统LAN技术前进了一大步,由于国内外各大高校的数量增加及其信息化的普及潮流,将分布在不同范围内、不同物理位置的计算机组建虚拟局域网,形成一个可以相互通讯和资源共享
7、的专属网络系统,实现资源共享、数据传送、远程访问等等功能。VLAN技术在学校中的应用,首先了解学校的网络中心确定在图书馆后,以图书馆为中心,各个教学楼、办公楼、实验楼等等,建立之间的VLAN,架构好网络后,查找相关资料,开始着手口令的配置与调试,最后测试各个楼层之间的通信等等!对校园网结构及模块进行分析设计,其主要核心内容是抑制播送风暴和构建平安校园网络,因此,该校园网采用了接入层、会聚层、核心层三层架构,由交换模块、广域网接入模块和效劳器群三大局部组成。能够使学校中个教学楼,科技楼,实训楼等之间能够实现访问和控制。第2章 交换机2.1 二、三层交换机和路由器二层交换机:二层交换技术是开展比拟
8、成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。二层交换机如图2.1所示:图2.1 二层交换机1当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上;2再去读取包头中的目的MAC地址,并在地址表中查找相应的端口;3如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上。三层交换机:三层交换技术就是将路由技术与交换技术合二为一的技术。在对第一个数据流进行路由后,它将会产生一个MAC地址与IP地址的映射表,当同样的数据流再次通过
9、时,将根据此表直接从二层通过而不是再次路由,从而消除了路由器进行路由选择而造成网络的延迟,提高了数据包转发的效率。如下图2.2:图2.2 三层交换机路由器:传统地,路由器工作于OSI七层协议中的第三层,其主要任务是接收来自一个网络接口的数据包,根据其中所含的目的地址,决定转发到下一个目的地址。因此,路由器首先得在转发路由表中查找它的目的地址,假设找到了目的地址,就在数据包的帧格前添加下一个MAC地址,同时IP数据包头的TTLTime To Live域也开始减数,并重新计算校验和。当数据包被送到输出端口时,它需要按顺序等待,以便被传送到输出链路上。路由器如图2.3所示:图2.3 路由器 交换机的
10、根本命令switch 用户模式1:进入特权模式 enableswitchenableswitch#2:进入全局配置模式 configure terminalswitchenableswitchconfigure terminalswitch(conf)#3:配置使能口令 enable password cisco 以cisco为例switchenableswitchconfigure terminalswitch(conf)#host name 29502950(conf)#enable password cisco4:配置使能密码 enable secret cisco lab 以cicso
11、 lab为例switchenableswitchconfigure terminalswitch(conf)#host name 29502950(conf)#enable secret cisco lab5:进入交换机某一端口interfacefastehernet0/17 以17端口为例switchenableswitchconfigure terminalswitch(conf)#host name 29502950(conf)#interface fastehernet0/172950(conf-if)#6:查看命令 showswitchenableswitch#show versio
12、n 观察系统中的所有版本信息Show interface vlan1 查看交换机有关ip 协议的配置信息Show running-configure 查看交换机当前起作用的配置信息Show interface fastethernet0/1 观察交换机1接口具体配置和统计信息Show mac-address-table 查看mac地址表Show mac-address-tableaging-time 查看mac地址表自动老化时间7:交换机telnet远程登录设置:switchenswitchconfigure terminalswitch(conf)#host name29502950(con
13、f)#enable password cisco 以cisco为特权模式密码2950(conf)#interface fastethernet0/1 以17端口为telnet远程登录口2950(conf-if)#no shut2950(conf-if)#exit2950(conf)line vty04 设置0-4个用户可以telnet远程登陆2950(conf-line)#login2950(conf-line)#password edge 以edge为远程登录的用户密码主机设置:ip 192.168.1.2 主机的ip必须和交换机端口的地址在同一网络段gate-way 192.168.1.1
14、 网关地址是交换机端口地址运行:进入telnet远程登录界面password:edge2950enpassword:cisco第3章 学校网络拓扑及规划3.1 学校网络拓扑设计目前,交换式局域网的设计普遍采用三层结构模型,这三个层次将网络分为核心层、会聚层、接入层,每个层次都有其特定的功能。接入层access layer:网络中直接面向用户连接或访问网络的局部,接入层目的是允许终端用户连接到网络因此接入层交换机具有低本钱和高端口密度特性。它需要访问的资源可以在本地获取,流进和流出本地资源的流量被限定在各资源之间,各交换机之间以及个终端用户之间。分配层distribution layer:又称会聚层,处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此会聚层的交换机与接入层相比有更高的性能,更的端口和更高的交换速率,象路由选择,过滤和广域网访问都是在此层的操作,分配层为一个用户请求决定最快的以分配方式,像文件效劳器访问,并将它们转发到效劳器上。在分配层确定路径后,它将请求转发到核心层上。核心层core layer:网络核心层惟一目的就是将流量尽可能快的进行转发。被传送的流量是流入和流出那些对大多数用户而言都是普遍的效劳,这些效劳被称为企业效劳。企业访问的实例如电子邮件,互联网访问或可视会议等。
