什么是(虚拟局域网)VLAN?
VLAN是一种用逻辑的定义方法,把两个或更多的连在交换网络上的终端规划在一起。
这种逻辑定义方法可以延伸到多个交换机。被规划在一起的终端,可以通过几种网络设置来规划。好像任何一种网络技术一样,了解在您的网络上存在的VLAN的特性,是有效地管理网络一个非常重要的一节。这可令您更精确的设定VLAN并在事故发生时减少故障诊断的时间。
为什么要用VLAN呢?
采用VLAN的主要原因有几个:如控制广播域的范围,网络安全,第三层地址的管理,和网络资源的集中管理。
控制广播域的范围
当一个广播域内的设备增加时,在广播域内设备的广播频率便会相对增加。广播率的提高,对设备的效率会有很大的影响,因为每一个设备都必须中断其CPU正在处理的业务,来处理收到的广播包,以决定是否需要对包内的数据作进一步处理。这种中断降低了CPU处理正常业务的效率,增长了完成这些业务的时间。
VLAN一个非常重要的好处是在一个VLAN内的广播包不会跑到别的VLAN上去。通过限制一个VLAN 上的设备数目,在一个VLAN 上的广播率便可受到控制。一个正常的广播率应该平均每秒不超过30 个广播包。虽然还没有正式的文档宣称,但通过现场性能监测,建议广播不应该超出30 个/秒。
网络安全
有很多时候,网管人员需要限制对本地网络中一个或多个特别设备的接入。如果所有的设备都在同一个广播域内,便很难执行这种限制。通过建立多个广播域,可以通过地址过滤和建立连接认可地址表来实现该限制。
数据包要跨越一个VLAN必须通过一个3层路由设备。这种路由设备让网管人员可以定义设备间的接入。这种接入控制功能的使用,可以控制和监视对敏感资源设备的接入。
第3层地址管理
一个很常见的设计,是把同类型的设备,规划在同一个IP子网。例如把打印机安排在同一个IP子网上,属于会计部的工作站和服务器却在另一个子网。在逻辑上这样好像很合理,但在一个大型企业网络上,这种构想没有VLAN是无法实现的。
网络资源的集中管理
假定我们把所有的打印机都规划在一个子网上,而每一个打印机都必须在同一个广播域里。这样等于需要在每一个楼层上,分别安装交换机。这些交换机都需要光缆和铜缆的连接,而这些打印机子网都需要连接到自己的专用路由器端口上。
利用VLAN,可以让打印机和网络中的其他设备连接到同一个交换机,分享同一条互联的电缆或光纤链路、同一个路由器端口。
VLAN的挑战
采用VLAN的一个最大挑战就是文档备案。当您把一个设备连接到交换机时,没有一个好办法知道设备所连的交换机端口究竟是被设定到哪一个VLAN,或是否被设定成VLAN骨干(Trunk)端口。在大多数的情况下,确定端口的VLAN设置只可以通过Telnet 登录到交换机的控机台,这种过程需要用户口令并对交换机的设置管理指令有比较深刻的了解。
当您对网络作扩容、移动或改变时,以上的挑战便更加明显。例如在一个企业里,安装交换机时一般的策略是把头12个端口设成VLAN23,但是实际上,网管人员可能是因为后来端口不足或是因为企业的政策推行不完善而把设定更改。无论如何,当一个设备连接到交换器的头12个端口时,无法保证他会在VLAN23这个VLAN上。
通过VLAN透视来解决
VLAN透视选件是一个附加在OptiView集成式网络分析仪上的选件。这个选件可以帮助网管人员应对对交换机的VLAN设定作文档备案的挑战。
VLAN透视选件通过SNMP来询问交换机的每一个端口的VLAN 设置。这些讯息可以直接显示在OptiView 集成式网络分析仪的显示屏上或通过遥控界面来
观看。交换机支持的每一个VLAN 号都会列在显示屏的左边,在右边显示出对应的每一个VLAN 号的交换机端口。
除了显示VLAN和端口的相关性,VLAN透视选件还会显示每个端口的VLAN 配置。这对确定哪些端口被配置成骨干端口、哪些端口被配置成接入端口是非常有用的。对骨干端口,VLAN 协议标记那些显示的帧。这对解决两台交换机通过VLAN 骨干连接产生的连通问题是非常有帮助的。
显示VLAN配置信息的能力,不仅仅对分析仪所在广播域的VLAN有效,只要是综合分析仪通过IP可达的任何交换机都有效。这表明VLAN 透视可以显示综合分析仪经过很多路由器跳数以后达到的交换机VLAN配置信息。除了可以显示VLAN 配置,VLAN 透视可以生成基于每一个交换机的HTML(浏览器格式)报告。该报告描叙交换机的现有VALN 和每个VLAN 的包含的交换机端口。除了显示信息,还可以生成远端IP 子网的交换机报告。
最初的配置
1年后的配置
VLAN的其中一个优点是交换机端口很容易便可以从一个VLAN改变到另一个VLAN。由于改变太容易,大部分的改变都没有立刻记录下来。这也是对维护VLAN 网络、做文档备案的最大挑战。很多企业都需要一个简单的方法来找出当前自己VLAN 的设定情况。
VLAN最佳实践
拥有一个健康的VLAN不能依靠侥幸。需要在脑海中有最优化性能的目标,仔细地设计和维护。如果在VLAN设计的时候就不注意,结果就是网络会非常复杂,在故障查找和维护时都会非常困难。
确定使用VLAN的原因
使用VLAN的4个可能原因在文档的开始已经大概做了描述:控制广播域的范围、网络安全、第3层地址管理、网络资源集中管理。当设计一个VLAN 的时候,这些原因都需要仔细地研究。举例来说,如果在您的环境中,所有的用户都需要接入所有服务器和网络设备,安全性就不再是应用VLAN 的原因。
然而,如果您有语音在IP上传送(VoIP)的应用,语音在一个VLAN上传送,数据在另一个VLAN传送,就是应用VLAN 的一个很好的原因。通过分离这两种类型的业务,对语音流量提供服务质量保证,减少了抖动和丢包。
使用VLAN减少路由跳数
为了把帧从一个VLAN传递到另一个,必须用一个3层设备进行路由。这个设备可以是一个传统的路由器,或者是一个3层交换机。从发送者到接收者,路由器每增加一跳都会增加帧的延迟时间,这有可能造成一个性能瓶颈。
设计VLAN网络的目的应该是把某个设备所需要的所有资源放到与该设备相同的VLAN。使用VLAN允许在保证物理层上的硬件集中的同时、保证服务器逻辑上更靠近用户。这允许客户设备直接通过交换网络接入资源,而不需要通过路由器。在这种方式下,一个单独的VLAN可以出现在一个校园网的多个交换机上,计算机室的一个服务器可以和相隔几个建筑物远的客户服务器是同一个VLAN。一个通常的设计是把所有服务器放在同一个VLAN。不幸的是,这要求所有的客户至少要经过一个路由器才能接入这些服务器。在把IP 地址管理变的更容易的同时,引入了额外的延迟和潜在的性能瓶颈。
保持最小的VLAN数目
有一个创建过多的不需要的VLAN的倾向。当交换机本身可以支持上千个VLAN的时候,每增加一个VLAN就会给路由器和网络其他设备带来额外的开销。
这方面的一个例子是有一个42层大楼的网络。除了用于管理的VLAN和服务器中心的VLAN,每层都有一个自己的VLAN。该网络运行IP和IPX 协议。总共有超过2000 台IPX 设备在整个本地网络,包括打印机、存储器、时钟服务器。
每60秒,路由器会对每个VLAN发出服务广告协议(SAP)包。每个包包含7种服务。这导致每60 秒,每个广播域内发出286 个SAP 包。由于总共有46 个VLAN,路由器每分钟不得不发出超过13,000 个SAP 包。人们发现当路由器每分钟发出的帧超过2000 的时候,已经会给CPU 带来问题。当交换机可以支持46 个VLAN的时候,我们发现路由器支持不了这么多VLAN。
VLAN类型
把一个设备分配到一个VLAN有3钟通常的方法:
1)基于端口的VLAN
2)基于协议的VLAN
3)基于MAC的VLAN
基于端口的VLAN
基于端口的VLAN,一个交换机端口可以手工地配置到某个指定的VLAN。任何连接到这个端口的设备就和该VLAN中的所有其他的交换端口处于同一个广播域。
基于端口的VLAN的挑战是每个VLAN中有哪些端口的文档备案。VLAN的成员信息并没有显示在交换机端口的外面。确定VLAN 成员不能够仅仅通过查看交换机物理端口。只有通过查看配置信息采可以确定成员。
基于协议的VLAN
基于协议的VLAN,是通过区分承载数据所用的3层协议来确定VLAN的成员。然而这需要工作在一个多类型协议的环境下,在一个主要以IP为基础网络,这种方法不是特别实用。
基于MAC的VLAN
基于端口的VLAN的一个问题是,当一个设备从交换机某个端口移走后,该交换机端口又接入了一个新的设备,新设备会进入原来的那个VLAN。在前面打印机VLAN的例子里,如果一台打印机从该端口移走了,该端口又接入了一台财务服务器。财务服务器就和打印机服务器进入同一个VLAN了。这将会限制对财务服务器的接入,不得不重新分配网络资源。
基于MAC的VLAN可以解决上面的这个问题,VLAN的成员是基于设备的MAC 地址,而不是交换机的物理端口。如果一个设备从交换机的一个端口移到另外一个,该设备属于哪一个VLAN,还是由设备来决定的。不幸的是,用MAC 地址来确定VLAN 耗费时间,而且现在使用的很少。
VLAN标签
VLAN标签用来指示VLAN的成员,它封装在能够穿越局域网的帧里。这些标签在数据包进入VLAN的某一个交换机端口的时候被加上,在从VLAN 的另一个端口出去的时候被去除。根据VLAN 的端口类型会决定是给帧加入还是去除标签。VLAN 中的两类接口类型是指接入端口和骨干端口。
接入端口
接入端口用在帧接入或者离开VLAN时。当接入端口收到一个帧的时候,帧并没有包含一个VLAN标签。一旦帧进入接入端口,会给帧加入VLAN标签。
当帧在交换机里面的时候,附着进入接入端口时被附上的VLAN标签。当帧通过目的接入端口离开交换机的时候,VLAN标签就被去除了。传输设备和接收设备并不知道收到的帧曾经被加过VLAN标签。
骨干端口
网络中包含多于一个交换机的时候,必须把VLAN标签的帧从一个交换机传到另一个交换机。骨干端口和接入端口的区别是骨干端口在传出帧之前,不会去除VLAN的标签。保留了VLAN标签,接收交换机就能知道传输帧属于哪一个VLAN。帧就可以传送到接收交换机的合适端口。
VLAN标签技术
每一个VLAN标记帧包含指明自身所属VLAN的字段。有两种种主要的VLAN 标签格式,思科公司的Inter-Swith Link(ISL)格式和标准的802.1Q 格式。
思科ISL
Inter-SwithLink(ISL)格式是思科私有VLAN标签格式。在使用的时候,VLAN标签在每个帧的头部增加26 字节信息,在帧尾部附加4 字节CRC。标签的格式如下:
基于802.1Q标准的标签
ISL是思科公司的私有格式,而802.1Q是IEEE的标准格式。802.1Q 标准允许VLAN 标记帧可以在不同厂家的交换机之间传递。802.1Q 标签比ISL 标签包含更少的域,是插入帧而不是放入帧头。
维护VLAN
一个网络使用VLAN后一个最大的挑战就是对穿过多个交换机的VLAN的配置维护。没有一个集中的方法配置和维护VLAN信息,网络管理员必须对每一个交换机进行独立的VLAN 配置。思科公司开发了一种VLANTrunk 协议来帮助克服这些缺点。
VTP——VLANTrunk协议
VLANTruank协议允许在一个单独的设备(VTP服务器)上配置VLAN,并把配置信息通过交换网络传递出去。这减少了管理VLAN 需要的总时间。
在一个VTP环境里,一台交换机可以是以下3种不同的角色之一。可以是一台VTP服务器、一台VTP客户机、或者工作在透明模式。角色决定了交换机在VLAN 网络中被如何配置。
VLANTrunk协议有支持多个VTP域的能力。每个VTP 域的客户交换机从该域的VTP 服务器接收自身的配置信息。在同一个本地网络可以有多个VTP 域。
VTP服务器
VTP服务器是每个VTP域的根本。服务器是VTP域内唯一的可以增加、删除、重命名VLAN 的交换机。当一台未经配置的思科交换机第一次上电开机的时候,它的默认模式是服务器模式。我们必须把它该成客户机或者透明模式。
VTP服务器周期性地广播VTP域名、VLAN配置,提供现行的配置修改号。这个修改号是VTP 域的一部分,它确保VTP 域内的所有交换机有现行的、正确的VLAN 配置信息。
当VLAN在VTP服务器上被创建的时候,和其他VLAN配置信息一起存储在服务器的NVRAM(存储单元)。当交换机重启的时候,配置信息还是被保留。
VTP客户模式
VTP客户交换机从VTP服务器接收所有客户交换机的配置信息。客户交换机不能删除、添加、重命名VLAN。当客户交换机加入一个新的VLAN,VLAN必须被添加到VTP 服务器上面去。这样新的VLAN 才能传递到所有的客户交换机。当新的VLAN 增加后,客户交换机上的端口会关联到新的VLAN。
类似VTP服务器,客户交换机在NVRAM(存储单元)存储VLAN配置。然而,不像VTP服务器,当客户交换机重启的时候,所有的VLAN 配置信息丢失了。交换机启动完成后,需要发送一条VTP 请求消息给VTP服务器,来获取现行的VLAN 配置。
VTP透明模式
VTP透明交换机和VTP客户交换机不同,VLAN可以在这些交换机上手工配置。如果配置为VTP 域的一部分,他们可以从VTP 服务器接收VLAN 配置信息。然而,他们不会通知VTP 域本地配置的VLAN。配置成透明模式的交换机还是会收到VTP 配置帧并传递这些帧到所有的骨干端口。这允许VTP 客户交换机可以连接到一个VTP 透明交换机。客户交换机透过透明交换机还是可以和VTP 服务器交换VLAN 配置信息。
VTP数据帧
用来配置和维持VTP域的数据帧可以封装成802.1Q或者ISL帧格式。VTP 使用一个保留的广播地址做为所有帧的目的地。这个广播地址
0x01-00-00-0C-CC-CC-CC伴随着一个子网接入协议(SNAP)的逻辑链路控制(LLC)码,和一个在SNAP头的2003类型码。每个数据帧包含一个VTP头和VTP 消息类型。(注意在下面的描述中,只是显示了VTP消息格式,而不是整个以太网帧的格式。)
有3种类型的VTP消息:
1)summary(摘要)
2)Subset(子集)
3)Request(请求)
Summary(摘要)帧
摘要帧可以是VTP服务器或者VTP客户机发出的,每5分钟一次或者当VTP 域发生改变后立即发出。摘要广播包括VTP域的基本信息和配置的修改情况。摘要帧可能跟随着许多的详细的描述帧——子集(Subset)帧。
摘要帧格式如下所示。
子集帧(Subset)
子集帧用来提供VTP域内每个VLAN的详细信息。子集帧可以是对VTP请求帧的响应,或者当配置改变时发出(和摘要帧一起发出)。
请求帧(Request)
当以下的情况之一发生时,VTP客户机发送请求帧(Request)到VTP服务器:
VTP域名字改变
VTP客户交换机收到一个配置修改号码更高的摘要广播消息
丢失了一条子集帧
交换机重启
VTP服务器将用一条摘要帧和能够满足请求的若干条子集帧的进行响应。
结论
由于VLAN技术的使用非常普遍,设计和维护网络时必须考虑VLAN的存在。我们丰富的经验和工具将帮助您搭建和保持VLAN网络的健康。
网络工程师和经理首先需要理解VLAN在网络中是如何工作的,学会好的文档习惯来有效地优化VLAN性能和解决故障。采用类似OptiView集成网络分析仪Vlan透视性选件这样专门为收集、显示VLAN 详细信息而设计的先进工具,才能够大大地减少设备开销和故障查找解决时间。VLAN 透视选件通过提供可以支持下一步行动的准确信息,助网络经理一臂之力,把那些原来需要花费大量的时间和资源才能解决的难题,快速定位出来并排除。
计算机网络结课论文 姓名: 院系: 班级: 学号: 课题: 虚拟局域网的组网方式及工作特点 概述: 虚拟局域网(Virtual Local Area Network,简称VLAN)是为解决以太网的广播风暴问题和安全性而提出的一种技术。它以局域网交换机为基础,通过交换机软件实现 根据功能、部门、应用等因素将设备或用户组成虚拟工作组或逻辑网段的技术.最 大特点是在组成逻辑网时无须考虑用户或设备在网络中的物理位置。 关键词: 虚拟局域网(VLAN)组网方式静态VLAN 动态VLAN MAC 正文: (一)VLAN的概念 VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,VLAN之间的通信是通过第3层的路由器来完成的。 (二)虚拟局域网的组网方式 组建VLAN的条件: VLAN是建立在物理网络基础上的一种逻辑子网,因此建立VLAN需要相应的支持VLAN技术的网络设备。当网络中的不同VLAN间进行相互通信时,需要路由的支持,这是就需要增加路由设备—要实现路由功能,既可采用路由器,也可采用三层交换机来完成。同时还严格限制了用户数量。 VLAN的划分可以是事先固定的、也可以是根据所连的计算机而动态改变设定。前者被称为“静态VLAN”、后者自然就是“动态VLAN”了。 1.静态VLAN 静态VLAN又被称为基于端口的VLAN(Port Based VLAN)。顾名思义,就是明确规定各端口属于哪个VLAN的设定方法 由于需要一个个端口地指定,因此当网络中的计算机数目超过一定数字(比如数百台)后,设定操作就会变得烦杂无比。并且,客户机每次变更所连端口,都必须同时更改该端口所属VLAN的设定——这显然不适合那些需要频繁改变拓补结构的网络。我们现在所实现的VLAN配置都是基于端口的配置,因为我们只是支持二层交换,端口数目有限一般为4和8个端
典型案例三宿舍小型局域网组建 典型案例三宿舍小型局域网组建一、现有条件 某大学的宿舍有4台电脑,先准备使用宽带如ADSL大家共享接入。二求分析 在宿舍中组建一个小型的局域网,不仅仅可以解决共享一条宽带接入的问题,而且还可以共享同学的资源,学习资料,电影,软件都可以从同学的电脑上拉过来,避免了自己下载 的麻烦。另外还可以几个人一起联机游戏。 三、网络拓扑结构有了网卡、网线和水晶头等基本的组网设备,再加上一个基本的集线器就可以自己组建 了一个局域网。不过这个局域网是独立的。当然组建这种局域网是没有意义的。而且组建局 域网的目的就大家共享接入宽带。现在一般都是采用宽带路由器或者交换机作为连接设备来 组建局域网的。关于使用宽带路由器、还是交换机连接,可以根据对网络不同的需求和自己 的实际情况进行选择。下面分别介绍一下两种方案。但是两种方案的网络拓扑图是一样的。 只是或者使用交换机或者使用宽带路由器。按照下面的网络图连接好上述的网络设备即可。 这样我们已经完成了硬件设备的连接 A [>SI
接入ADSL勺宿舍局域网的网络拓扑图 四、网络设备选型 1 ?网卡:很多人在购买电脑的时候已经配置了网卡,所以这一环基本上是可以省略的, 但是如果当时没有配置,那就要自己装一块了,10-100M的自适应网卡一般都 在50元左右。 2 ?网线和水晶头:在大多数局域网中使用的都是三类和五类的非屏蔽双绞线。三类线 在局域网中常用作10Mbps以太网的数据与话音传输,符合IEEE 802.3 10Base —T 标准。五类线在局域网中占有最大的份额,它的最高传输速率可达100Mbps 符合IEEE 802.3u 100Base —TX标准。可以根据室内电脑的分布情况选择适合的长 度,双绞线的价格便宜,一 般都是1到2元钱一米,水晶头1块钱一个。如果有条件建议同学们使用大厂商的双绞线, 比如AMP(安普)双绞线。这样使用寿命还是有保证的
Vlan: Vlan是一种通过将局域网内的设备逻辑的划分成多个互不相干的子网络 可以防止网络风暴的发生对整个网络造成危害,就是分隔广播域,分隔广播域有两种方法。 1)物理分隔,使用能隔离广播的路由设备将不同的网络连接起来实现通信 2)逻辑分隔,使用Vlan技术把网络从逻辑上分成若干个广播域 但是使用物理分隔有很多缺点,缺乏灵活性,不能将连接在不同交换机上的用户划分到一个网络中。 而通过Vlan可以弥补这一缺陷,因为在每个Vlan中的所有用户同属一个广播域,而且还可以跨交换机实现。 Vlan具有灵活性和可扩展性等特点,Vlan的优势有以下几点: 1)控制广播: 每个Vlan都是一个独立的广播域,可以减少广播对网络带宽的占用,提高传输速率,防止网络风暴对整个网络造成危害。 2)增强网络安全性: 不同的Vlan之间不可能直接访问,因此可以限制个别主机访问服务器等资源,从而提高网络安全。 3)简化网络管理: 如果对某些用户重新进行网段分配时,不需要在物理结构上重新进行调整,通过Vlan可以把不同地理位置上的用户划分到一个逻辑网络中,不用改动物理网络,从而减轻网络管理和维护工作的负担。 Vlan的种类: 根据Vlan的使用和管理的不同,可以把Vlan分为两种,静态Vlan和动态Vlan。 1)静态Vlan: 目前最常见的Vlan实现方式,针对端口的,需要手工把端口加入到Vlan中,当主机连接到该端口时,就被分配到了相应的Vlan中,静态Vlan只对本地生效,交换机不共享这一信息。 2)动态Vlan: 实现动态Vlan有多种方法,普遍的是基于MAC地址的动态Vlan,优点是当用户从一台交换机移动到另一交换机时,Vlan不用重新进行配置,缺点就是初始化时所有的用户都必须重新进行配置,不适用于大型网络。 静态Vlan的配置: 1)Vlan范围: 0、4095为保留,仅限系统使用,不能查看和使用 1 为正常,默认的VLAN,能使用,但不能删除 2 ~ 1001为正常,用于以太网的VLAN,可以创建、使用和删除 1002~1005正常,用于FDDI和令牌环的Cisco默认VLAN,不能删除2)Vlan的基本配置步骤: 创建Vlan。 将交换机的商品加入到相应的Vlan中。 验证Vlan。
实验二虚拟局域网的配置 一、实验目的 了解vlan的作用,掌握在一台交换机上划分VLan的方法和跨交换机的VLan的配置方法,掌握Trunk端口的配置方法。理解三层交换的原理,熟悉Vlan接口的配置。 二、实验内容 首先,在一台交换机上划分VLan,用ping命令测试在同一VLan和不同VLan中设备的连通性。然后,在交换机上配置Trunk端口,用ping命令测试在同一VLan和不同VLan 中设备的连通性。最后,利用交换机的三层功能,实现Vlan间的路由,再次用ping命令测试其连通性。 三、实验原理 VLan,即虚拟局域网,是将一组位于不同物理网段上的用户在逻辑上划分在一个局域网内,在功能和操作上与传统Lan基本相同,可以提供一定范围内终端系统的互联。 VLan的主要目的就是划分广播域,可以基于端口、基于MAC地址、基于协议、基于子网等参数进行VLan划分。本实验使用基于端口的VLan划分。 802.1q严格规定了统一的VLan帧格式,在原有的标准以太网帧格式中增加了一个特殊的标志域——tag域,用于标识数据帧所属的VLan ID。 根据交换机处理VLan数据帧的不同,可以将交换机的端口分为两类:一类是只能传递标准以太网帧的端口,称为Access端口;另一类是既可以传送有VLan标签的数据帧也可以传送标准以太网帧的端口,称为Trunk端口。 四、实验环境与分组 Quidway S2016交换机两台,S3928交换机一台,计算机8台,console线3条,标准网线10根。每8人一组,共同配置3台交换机。 五、实验组网 六、实验步骤 1.Vlan的基本配置 步骤1按照组网图一连接好设备,为交换机划分Vlan。参考配置命令如下:
3. 局域网中的物理连接和逻辑连接的含义是什么?答:(1)物理连接:物理连接是指实现计算机之间互联的硬件,例如通信介质和网络接口部件。计算机通过它的网络接口和通信介质连接到Hub 或LAN Switch 的网络接口上,进而实现它们之间的物理连接。(2)逻辑连接:逻辑连接是指计算机之间的数据通路。在计算机网络中一条物理连接上可能存在多条数据通路。计算机按照通信协议的规定,通过软件建立它们之间的逻辑连接,进而实现它们之间的信息交换。 4. 4.局域网的作用有哪几方面?答:(1)把终端用户的计算机和其他设备互联起来,解决本地用户之间的数据和其他资源的共享。(2)局域网可以作为本地用户计算机连接到远程计算机网络的基础接入设施。例如,办公室局域网上的微机通过局域网网线连接到局域网上的拨号设备,例如调制解调器Modem ,再通过Modem 及其通信介质与Internet 进行连接。 网络服务器提供的常用服务包括哪些?答:(1)文件服务:网络用户可以从服务器上下载文件。提供文件服务的主机称为文件服务器。(2)打印服务:网络用户可以使用连接在服务器上的打印机设备打印自己的文件。提供打印服务的主机称为打印服务器。(3)通信服务:网络用户可以通过服务器与其他网络用户通信。提供通信服务的主机称为通信服务器。(4)电子邮件服务:网络用户可以和服务器之间交换电子邮件(E-mail)。提供电子邮件服务的主机称为邮件服务器。(5)WWW 服务:当网络用户使用浏览器软件打开服务器上的多媒体文件时,我们说该用户正在使用WWW(World Wide Web)服务。提供WWW 服务的主机称为WWW 服务器。我们上网使用的就是WWW 服务。 11. 高端服务器选型原则可以归纳为哪五个字母?各是什么含义?答:MAPSSM(Management)代表-可管理性,服务器的可管理性利于及时地发现服务器的问题,进行及时的维护和维修,避免或减少因服务器的宕机而造成的网络系统瘫痪。另一方面,利于管理员及时了解服务器性能,对性能有问题的服务器进行及时的升级。A(Availability)代表可用性,可用性可以用服务器连续无故障运行的时间来衡量。由于高端服务器是网络的数据中心,时刻为用户提供数据访问服务。因此,要尽量避免服务器在工作时间内宕机。选择高端服务器时,用户需要考察服务器连续运行的时间。 P(Performance)代表性能第一个S(Service)代表服务,服务首先体现在维修,其次是技术支持(包括售前和售后的技术支持)。另外,服务器厂商网站上提供的服务,例如QA(Question & Answer)和软件下载。一般来讲,7×24的服务是必需的。第二个S(Saving cost)代表节约成本,用户在M 、A 、P 、S 四个方面指标的同时,还要综合考虑它们导致的价格变化。 16. 网络适配器的选型应该遵守哪些原则?、答:(1)尽可能选择PCI 网卡 (2)网卡的接口类型与通信介质要一致:选择网卡时要注意其接口类型是否与通信介质的类型一致,例如,如果采用双绞线,那么应该选用具有RJ-45接口的网卡;如果使用同轴电缆,那么就应当选用BNC 接口的网卡。 17. 中继器的用途是什么?答:由于局域网通信介质的长度都有一定限制,例如,以太网中粗同轴电缆的最大长度是500m ,细同轴电缆的最大长度是185m ,双绞线的最大长度是100m 。因此,当主机之间的距离大于一定数值时,就需要中继器延长通信介质的距离。另外:有的中继器还可进行介质类型的转换。 24. 局域网网桥的作用是什么?答:局域网网桥的作用是互联两个局域网,阻隔冲突域。如图所 26. 网桥的站表中包含哪些数据?答:地址 端口 生存期 端口状态 28. 结合图1-15说明交换机的基本用途。 答: 局域网交换机的最初用途是连接局域网,使局域网的网络规模得以扩展。交换机还具有提高局域网性能的作用 33. 简述局域网交换机的主要类型和适用场合。答:(1)桌面交换机:这是最常见的一种交换机,它有时被称为交换式Hub 。它区别于其他交换机的主要特点是端口密度低,一般每端口支持1个MAC 地址,端口具有10/100M 自适应能力。桌面型交换机广泛用于办公室、小型计算机机房和业务量较为集中的业务部门。(2)工作组交换机:在桌面型交换机不能满足需求时,就要考虑使用工作组型交换机。工作组型交换机的端口密度是24个,最多可达48个。每端口能支持1~4个MAC 地址,而且端口的数据率基本上达到100Mbit/s 。支持100个信息点以内的小型部门。(3)部门交换机:一个部门交换机通常有8~16个端口,通常在所有端口上支持全双工操作。虽然部门交换机的性能要好于工作组交换机,但是,平均端口价格通常与工作组交换机差不多。非常适合于 支持300个信息点以下中型企业网络的环境。(4)园区交换机:一个园区交换机的端口密度是12~24,也有32个端口的产品。这种交换机一般作为网络的骨干交换机,并具有快速数据交换能力和全双工能力,可提供容错等智能特性,还支持扩充选项以及虚拟局域网(VLAN)等多种功能。(5)企业交换机:它与园区交换机类似,它们之间最大的不同是企业交换机的扩展性较好,它可以通过插入一个底板进一步扩充。例如,在底板上又可以插入多个不同类型的组件,比如快速以太网和以太网中继器、FDDI 集中器、令牌环MAU 和路由器。企业交换机通常具有非常强大的管理功能,因此,非常适合于支持500个信息点以上大型企业网络的环境。 4. 交换机选型时应该考察哪些标准?答:(1)生成树标准(Spanning Tree):生成树标准的是IEEE802.1d 。 (2)VLAN 标准: IEEE802.1Q 和IEEE802.1p 。 (3)端口聚合(Port Trunking)功能 允许用户将多个以太网口进行逻辑捆绑以增加带宽。聚合端口可被视为一个物理端口,所以带宽会高于单一以太网口。同一个聚合组的成员端口可以均衡负载并相互备援。 (4)网管标准:包括简单网络管理协议(Simple Network Management Protocol ,SNMP)标准和远程监视(Remote MONitoring ,RMON)标准。(5)流量控制方式 35. 路由器的作用是什么?答:路由器是比局域网交换机功能更丰富的互联设备。当要互联的局域网之间需要对信息交换施加比较严格的控制时,或者把局域网通过广域网与远程的局域网互联时,一般采用路由器作为互联设备。 37. 结合图1-23简述路由器的分类和适用场合。 .2.接入路由器:将局域网和主机接入骨干网.3.汇聚路由器:又称边缘路由器.位于核心网络的边界,用于把各种用户访问汇聚到核心.4.核心路由器(骨干路由器):又称骨干路由器,用于互联网的核心. 1.计算机网络体系结构包含两个方面的内容答:计算机网络体系结构包含两个方面的内容.一方 面是指所有计算机网络都遵照的抽象的协议参考模型.另一方面是指一个具体计算机网络所使用 的协议栈 11.DNS 的功能是什么?答: DNS 的功能是进行域名解析(domain name resolution)。域名解析的作用是由计算机的名字求解该计算机的网络层协议地址,例如IP 协议的IP 地址。 15.名字服务器的实质含义是什么?答: DNS 由一组名字服务器组成,名字服务器实际上是一个服务器软件,运行在指定的机器上。通常把运行名字服务软件的机器叫做名字服务器。相应地,请求域名解析服务的软件叫名字解析器(name revolver)。 (a)双绞线局域网200m 的网络直径 (b)交换机使局域网的网络直径扩大到400m 局域网 局域网 接入路由器 边缘路由器 核心路由器 核心层
第四章交换与虚拟局域网 学习本章应掌握: 1. 交换机以太网的特点 2. 以太网交换机的工作过程和数据传输方式 3. 以太网交换机的通信过滤、地址学习和生成树协议 4. VLAN的组网方法和特点 § 4.1 交换式以太网的提出 引入:以太网变得越来越拥塞和不堪重负。这一方面是由于网络应用和网络用户的迅速增长,另一方面则是由于快速CPU及快速网络操作系统的出现。现在,处于同一个以太网上的两个工作站就很容易使网络饱和。为了提高局域网的效率,交换技术应运而生了。 4.1.1共享式以太网存在的问题 传统的共享式以太网是最简单、最便宜、最常用的一种组网方式。但是,在网络应用和组网过程中,共享式以太网暴露出它的缺点,主要有以下几个方面:
(1)覆盖的地理范围有限。 按照CSMA/CD的有关规定,以太网覆盖的地理范围随网络速度的增加而减小。只要两个节点处于同一个以太网中,它们之间的最大距离就不能超过这一固定值,不管他们之间的连接跨越一个集线器还是多个集线器。如果超过这个值,网络通信就会出现问题。 (2)网络总带宽容量固定。 传统的以太网是共享式的以太局域网。网络上的所有节点共享同一传输介质。在一个节点使用传输介质的过程中,另一节点必须等待。 共享式以太网的固定带宽容量被网络上的所有节点共同拥有,随机占用。网络中的节点越多,每个节点平均可以使用的带宽越窄,网络的响应速度也会越慢。 举例:对于一个使用100BASE-TX技术的100Mb/s以太网,如果连接10个节点,则每个节点平均带宽发送节点竞争共享介质的过程中,冲突和碰撞是不可避免的。冲突和碰撞会造成发送节点随机延迟和重发,进而浪费网络带宽。随着网络中节点数的增加,冲突和碰撞必然加大,相应的带宽浪费也会越大。
中小企业网络组建与配置 目录 案例背景 (1) 需求分析 (1) 拓扑结构 (1) 组网设备 (2) 地址规划 (3) 方案实施 (3) 配置步骤 (5) 1、网络设备基本配置 (5) (1)S2126G-A1交换机基本配置 (5) (2)S2126G-B1交换机基本配置 (7) (3)S2126G-C1交换机基本配置 (8) (4)S3550-24-A的基本配置 (9) (5)S3550-24-B的基本配置 (11) (6)S3550-24-C的基本配置 (12) (7)S6806E-A的基本配置 (14) (8)R2624-A的基本配置 (15) 2、OSPF路由选择协议配置及测试 (15) (1)S3550-24-A OSPF路由协议配置 (15) (2)S3550-24-B OSPF路由协议配置 (16) (3)S3550-24-C OSPF路由协议配置 (16) (4)S6806E OSPF路由协议配置 (17) (5)R2624-A OSPF路由协议配置 (17) 3、服务器配置 (21) DNS.DHCP.EMAIL.WEB.FTP配置 (18) 总结 (21) 参考文献 (21)
摘要:本文是基于一个课程的网络互联设计,根据实践环境设计一个小型企业内部的网络组建。从实际情况出发把这个小型企业的实际需要应用到网络中去,使这个企业的内部网络能够快速便捷。因为条件有限,本次设计的拓扑结构图是在模拟器上进行的。主要运用了所学的路由和交换技术。 关键字:小型企业;网络;设计方案 案例背景 某小型企业现有300个结点,需要建设一个小型网络以实现该企业内部的相互通信和与外部的联系,通过该网络提高企业的发展和企业内部办公的信息化、办公自动化。该企业有15个部门,则需要让这15个部门能够通过该网络访问互联网,并能实现部门之间信息化的合作。所以该网络的必须体现办公的方便性、迅速性、高效性、可靠性、科技性、资源共享、相互通信、信息发布及查询等功能,以作为支持企业内部办公自动化、供应链管理以及各应用系统运行的基础设施。 需求分析 该网络是一个单核心的网络结构(拓扑结构如图1所示),采用典型的三层结构,核心、汇聚、接入。各部门独立成区域,防止个别区域发生问题,影响整个网的稳定运行,若某汇聚交换机发生问题只会影响到某几个部门,该网络使用vlan进行隔离,方便员工调换部门。 核心交换机连接三台汇聚交换机对所有数据进行接收并分流,所以该设备必须是高质量、功能具全,责任重大,通过高速转发通信,提高优化的,可靠的传输结构。核心层应该尽快地交换分组。该设备不承担访问列表检查、数据加密、地址翻译或者其他影响的最快速率分组的任务。 汇聚层交换机位于接入层和核心层之间,该网络有三台汇聚层交换机分担15个部门,能帮助定义和分离核心。该层的设备主要目的是提供一个边界的定义,以在其内进行分组处理。该层将网络分段为多个广播域。该问控制列表可以实施策略并过滤分组。汇聚层将网络问题限制在发生问题的工作组内,防止这些问题影响到核心层。该层的交换机运行在第二层和第三层上。 接入层为网络提供通信,并且实现网络入口控制。最终用户通过接入层访问网络的。作为网络的“前门”,接入层交换机使用访问列表以阻止非授权的用户进入网络。 拓扑结构 如图1所示为企业内部的网络拓扑结构图。
实验二 虚拟局域网VLAN 【实验名称】 虚拟局域网VLAN 【实验目的】 掌握Port Vlan的配置 掌握跨交换机之间VLAN的配置 【技术原理】 VLAN(Virtual Local Area Network,虚拟局域网)是指在一个物理网段内,进行逻辑的划分,划分成若干个虚拟局域网。VLAN最大的特性是不受物理位置的限制,可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机可以互相直接访问,不同VLAN间的主机之间不能互相直接访问(访问必须经由路由设备进行转发)。广播数据包只可以在本VLAN内进行传播,不能传输到其他VLAN中。 Port Vlan是实现VLAN的方式之一,Port Vlan是利用交换机的端口进行VLAN的划分,一个端口只能属于一个VLAN。 Tag Vlan是基于交换机端口的另外一种类型,主要用于实现跨交换机的相同VLAN内主机之间可以直接访问,同时对于不同VLAN的主机进行隔离。Tag Vlan遵循了IEEE802.1q协议的标准。在利用配置了Tag vlan的接口进行数据传输时,需要在数据帧内添加4个字节的802.1q标签信息,用于标识该数据帧属于哪个VLAN,以便于对端交换机接收到数据帧后进行准确的过滤。 【实验设备】 交换机(2台)(s3760一台,s2328一台。每实验台两组,分别使用不同的交换机) 计算机(3台) 【实验拓扑】
【实验步骤】 1. 按照第一个拓扑图进行网络的连接,注意主机号和所选交换机 号及其连接的端口(配线架上与计算机号相同的端口用直连线 连接到交换机)。连接交换机的两台计算机作为测试计算机, 另外一台计算机作为配置计算机。(将两台计算机各自测试连接 的IP记录到拓扑图上) 2. 在未划VLAN前两台PC互相ping通。由于没有划分VLAN,或者说 交换机默认情况下所有端口都属于一个默认的VLAN,所以两台 计算机应该能够ping通。如不通需检查原因。预先查看计算机 测试连接的网络地址。 例:第五组第六号计算机ping第四号计算机: Ping 192.168.5.4 3. 创建VLAN。在配置计算机上打开浏览器,通过RCMS选择进入 本组实验所选设备,输入如下命令进行配置。输入命令时注意 交换机的模式。 1) 创建VLAN: switch#configure terminal! 进入交换机全局配置模式 switch(config)# vlan 10! 创建vlan 10 switch(config-vlan)# name test10 ! 将Vlan 10命名为test10 switch(config)# vlan 20! 创建vlan 20 switch(config-vlan)# name test20 ! 将Vlan 20命名为test20 2) 验证: switch#show vlan !查看已配置的VLAN信息 VLAN Name Status Ports ------------------------------------------------------------------- 1 default static Fa0/1 ,Fa0/ 2 ,Fa0/3 Fa0/4 ,Fa0/5 ,Fa0/6 Fa0/22,Fa0/23,Fa0/24 !默认情况下所有接口都属于VLAN1 10 test10 static !创建的VLAN10,没有端口属于VLAN10
****实验报告 专业:网络工程方向系(班):计算机科学与技术系***班 姓名:**** 课程名称:计算机网络原理实验 实验项目:实验三虚拟局域网VLAN划分与配置 实验类型:设计型指导老师:*** 实验地点:网络实验室(2)时间:2013年11月21日14时至16时一、实验目的: 了解vlan的作用,掌握在一台交换机上划分VLan的方法和跨交换机的VLan的配置方法,掌握Trunk 端口的配置方法。理解三层交换的原理,熟悉Vlan接口的配置。 二、实验内容: 首先,在一台交换机上划分VLan,用ping命令测试在同一VLan和不同VLan中设备的连通性。然后,在交换机上配置Trunk端口,用ping命令测试在同一VLan和不同VLan中设备的连通性。最后,利用交换机的三层功能,实现Vlan间的路由,再次用ping命令测试其连通性。 三、实验方案设计: 四、实验步骤: 1、Vlan的基本配置 (1)按照组网图一连接好设备,为交换机划两个Vlan(Vlan2,Vlan3)。 (2)按照组网图一设置各台计算机的IP地址。 (3)验证同一Vlan中的两台计算机能否通信和不同Vlan之间的计算机能否通信。 2、Trunk的配置 (1)按照组网图二连接好设备,配置各台计算机的IP地址。配置S1和S2,各自划分Vlan2和Vlan3
(2)ping两台交换机上的相同Vlan间能否通信。 (3)配置交换机上的Trunk端口将S1和S2的接口类型配置成Trunk,并且允许Vlan2和Vlan3通过3、Vlan间通信 (1)在S1上配置Vlan2和Vlan3的接口IP地址,Vlan2配置为192.200.16.1,Vlan3配置为192.200.50.1 (2)给各台计算机配默认网关地址。 (3)拿一台计算机ping任意的计算机,看能否ping通。 五、实验数据(或者实验结果): 1、Vlan的基本配置 先给两台交换机划分vlan,步骤如下: Ping同一交换机上的相同Vlan Ping同一交换机上的不同Vlan 由此可得,同一交换机上的不同Vlan间不通。 2、Trunk的配置
虚拟局域网的工作原理 VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。有一个重要问题不可回避:VLAN之间如何通信?显然不能再通过第2层交换机。那样的话,广播域又合并到一起了,其必经之路是路由器。这样的结果是,本来企图通过VLAN的划分,来使用交换机代替路由器组建大型网络,以提高网络的性能,可是又回到路由器上来了,这就是VLAN的一大矛盾。 目前,VLAN之间的通讯大多是通过中心路由器完成的。这也是保证VLAN 组网灵活性的惟一办法。所有的VLAN都经过中心路由器(当然可以配置备份的中心路由器),也就是所有的广播都经过中心路由器,这样中心路由器就承受了更大的压力。当VLAN之间的通讯量较大时,中心路由器就成了网络的瓶颈,并且一旦中心路由器失效,所有VLAN之间的通讯将无法进行。这是VLAN存在的另一个矛盾 多个VLAN可不可以处于同一个网段中。这个的答案是可以的。无论按照何种VLAN划分方法,多个VLAN完全可以处于同一个网段中。多VLAN通信问题,如果多VLAN处于同一个网段中(可以想象一个A类地址),他们之间显然在二层是不能通信的,这个就是VLAN隔离。要使这些VLAN能够进行通信,必须为这些VLAN建立路由。 VLAN,是英文Virtual Local Area Network的缩写,中文名为"虚拟局域网",VLAN是一种将局域网(LAN)设备从逻辑上划分(注意,不是从物理上划分)成一个个网段(或者说是更小的局域网LAN),从而实现虚拟工作组(单元)的数据交换技术。VLAN这一新兴技术主要应用于交换机和路由器中,但目前主流应用还是在交换机之中。不过不是所有交换机都具有此功能,只有三层以上交换机才具有此功能,这一点可以查看相应交换机的说明书即可得知。VLAN 的好处主要有三个: (1)端口的分隔。即便在同一个交换机上,处于不同VLAN的端口也是不能通信的。这 样一个物理的交换机可以当作多个逻辑的交换机使用。 (2)网络的安全。不同VLAN不能直接通信,杜绝了广播信息的不安全性。 (3)灵活的管理。更改用户所属的网络不必换端口和连线,只更改软件配置就可以了。VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理LAN网段。由VLAN的特点可知,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN 除了能将网络划分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同
典型组网案例目录 目录 第1章 Quidway系列以太网交换机简介................................................................................1-1 1.1 Quidway系列以太网交换机简介........................................................................................1-1 1.1.1 低端以太网交换机...................................................................................................1-1 1.1.2 中端以太网交换机...................................................................................................1-1 1.1.3 高端以太网交换机...................................................................................................1-1 1.2 本模块简介........................................................................................................................1-2第2章宽带小区网络.............................................................................................................2-1 2.1 组网需求............................................................................................................................2-1 2.2 使用CAMS构造宽带小区网络..........................................................................................2-1 2.2.1 解决方案.................................................................................................................2-1 2.2.2 配置步骤.................................................................................................................2-2 2.3 利用MA5200构造宽带小区网络.......................................................................................2-8 2.3.1 解决方案.................................................................................................................2-8 2.3.2 配置步骤.................................................................................................................2-9第3章中小企业/大企业分支机构组网...................................................................................3-1 3.1 组网需求............................................................................................................................3-1 3.2 利用华为交换机构造企业网络...........................................................................................3-1 3.2.1 解决方案.................................................................................................................3-1 3.2.2 配置步骤.................................................................................................................3-2
VLAN,是英文Virtual Local Area Network的缩写,中文名为 "虚拟局域网” VLAN是一种将局域网(LAN)设备从逻辑上划分(注意,不是从物理上划分)成一个个网段(或者说是更小的局域网LAN),从而实现虚拟工作组(单元)的数据交换技术。 VLAN这一新兴技术主要应用于交换机和路由器中,但目前主流应用还是在交换机之中。不过不是所有交换机都具有此功能,只有三层以上交换机才具有此功能,这一点可以查 看相应交换机的说明书即可得知。VLAN的好处主要有三个:(1)端口的分隔。即便在同一个交换机上,处于不同VLAN的端口也是不能通信的。这样一个物理的交换机可以当作多个逻辑的交换机使用。 (2)网络的安全。不同VLAN不能直接通信,杜绝了广播信息的不安全性。 (3)灵活的管理。更改用户所属的网络不必换端口和连线,只更改软件配置就可以了。VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站没有限制在同一个物
理范围中,即这些工作站可以在不同物理LAN网段,由VLAN的特点可知,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN除了能将网络划 分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问。 VLAN在交换机上的实现方法,可以大致划分为六类: 1. 基于端口的VLAN 这是最常应用的一种VLAN划分方法,应用也最为广泛、最有效,目前绝大多协议的交换机都提供这种VLAN配置方法。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的,它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC(永久虚电路)端口分成若干个组,每个组构成一个虚拟网,相当于一个独立的VLAN交换机。对于不同部门需要互访时,可通过路由器转发,并配合基于MAC地址的端口过滤。对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上,设定可通过的MAC地址集。这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能,从这种划分方法本身我们可以看出,这种划分的方法的优点是定义VLAN成员时非常简单,只要将所有的端口都定义为相应的VLAN组即可。适合于任何大小的网络。它的
课程设计报告书 课程名称计算机网络 题目公司局域网组建与规划 分院电信分院 专业班级计算机科学与技术(1)班学号 学生姓名 指导教师 2012年 6月 9日
目录 第1章课程设计内容及要求 第2章设计规划网络拓扑图 第3章结合拓扑图进行IP地址规划 第4章安装windows server 2003操作系统第5章配置Web服务器 第6章课程设计心得 第7章参考文献 :
一:课程设计内容及要求: 内容: 假设甲公司IP地址192.168.15.0/24,有两层办公楼(1楼和2楼),统一从1楼的路由器上公网,1楼有120台电脑联网,2楼有53台电脑联网。以此来设计一个公司局域网解决方案。 要求: 1、进行系统设计,规划网络的逻辑拓扑方案,划分子网,设计子网地址,为每个子网中的计算机指定IP地址; 2、安装windows server 2003操作系统(提供截图); 3、配置Web服务器(提供截图)。 软件:visio工具,Cisco Packet Tracer 5.0,VMware, windows server 2003安装包,IIS6.0安装包
二:设计规划网络拓扑图 根据需求,画出下面这个简单的拓扑。将192.168.15.0/24划成3个网段,1楼一个网段,至少拥有121个可用IP地址;2楼一个网段,至少拥有54个可用IP地址;1楼和2楼的路由器互联用一个网段,需要2个IP 地址。 1、启动Cisco Packet Tracer 2、用Cisco Packet Tracer软件绘制网络拓扑结构图 步骤1:启动Cisco Packet Tracer,,进入网络拓扑图样编辑状态。 步骤2:在基本网络形状模板中选择服务器模块并拖放到绘图区域中创建它的图形实例。 步骤3: 绘制线条。选择不同粗细的线条,在服务器模块和防火墙模块之间连线,并画出将与其余模块相连的线。进入文本编辑状态,输入文字。 按照同样的方法分别给各个图形添加文字。
vmware搭建虚拟局域网 在实际情况中,在没有现实地网络环境地情况下,常常需要模拟网络地环境,利用VMware可以模拟一个虚拟局域网地环境,本文中提及地局域网并不是物理上地局域网,而是指使用虚拟机搭建起来地虚拟局域网.该虚拟局域网可以供那些没有网络环境地读者来测试、实践书中所介绍地入侵与防御技术. 使用工具:VMware. 模拟环境:windows xp professional 一、工具介绍 VMware是一个“虚拟机”软件.它可以实现在一台机器上同时运行两个或更多地操作系统. 与“多启动”系统相比,VMware采用了完全不同地概念.一台主机在正常安装多系统后同一时刻只能运行一个系统,需要进行系统切换时必须重新启动计算机,而VMware则是真正“同时”在主系统地平台上运行多个操作系统,实现像标准Windows应用程序那样切换. 此外,使用VMware可以实现在一台计算机上架设一个局域网.可以在这个虚拟地局域网中进行网络测试. 二、VMware地获取 可以到VMware地官方网站“”下载最新版本地VMware,并在官方网站上注册获得一个免费使用三十天地序列号. 三、VMware地安装 安装VMware,此处过程略. 四、 VMware地配置与使用说明 1、首次运行VMware显示界面如图:
图1 此时,VMware相当于一台裸机,需要为其安装操作系统. 2、单击图中所示窗口中地“New Virtual Machine”按钮或者在“File”下拉菜单中选择“New Virtual Machine”,进入如图2所示地界面.
图2 3、单击“下一步”按钮后显示如图3所示地界面.
CISCO路由器虚拟局域网(VLAN)路由实例 3.1. 例一: 设备选用Catalyst5500交换机1台,安装WS-X5530-E3管理引擎,多块 WS-X5225R及WS-X5302路由交换模块,WS-X5302被直接插入交换机,通过二个通道与系统背板上的VLAN 相连,从用户角度看认为它是1个1接口的模块,此接口支持ISL。在交换机内划有3个虚拟网,分别名为default、qbw、rgw,通过WS-X5302实现虚拟网间路由。 以下加重下横线部分,如set system name 5500C为需设置的命令。 设置如下: Catalyst 5500配置: begin set password $1$FMFQ$HfZR5DUszVHIRhrz4h6V70 set enablepass $1$FMFQ$HfZR5DUszVHIRhrz4h6V70 set prompt Console> set length 24 default set logout 20 set banner motd ^C^C
! #system set system baud 9600 set system modem disable set system name 5500C set system location set system contact ! #ip set interface sc0 1 10.230.4.240 255.255.255.0 10.230.4.255 set interface sc0 up set interface sl0 0.0.0.0 0.0.0.0 set interface sl0 up set arp agingtime 1200 set ip redirect enable set ip unreachable enable set ip fragmentation enable set ip route 0.0.0.0 10.230.4.15 1 set ip alias default 0.0.0.0 ! #Command alias ! #vtp set vtp domain hne