下载文档原格式
校园网中VLAN划分与配置校园网中VLAN划分与配置校园网中VLAN划分与配置校园网中vlan划分与配置摘要:随着校园网的不断发展,规模在不断扩大,用户在不断增加,网络应用也在不断增长,网络变得越来越拥挤,冲突不断产生,管理难度日益加大。
学校内部对于灵活、动态地组建lan网段的要求也越来越多,客观上要求lan本身的结构可以实现动态组建、调整和管理。
为了有效地提高网络管理的灵活性,提高网络效率和网络安全性,充分合理地进行vlan划分,是必需的。
本文通过对校园网进行vlan规划,详细的介绍了vlan的相关知识。
在校园网中使用的是华为quidays8016、quidays3026和港湾%26micro;hammer24e交换机配置vlan。
在校园网中进行合理vlan划分,可通过解决端口隔离充分防止冲突的产生,并且可以简化校园网的管理及提高网络的安全性。
关键词: ip vlan 冲突规划三层交换技术vlanisdividedanddisposedincampusnetorksummary:iththeconstantdevelopmentofcampusnetork,thescaleise pandingconstantly,usersareincreasingconstantly,netorkapplic ationisincreasingconstantlytoo,thenetorkbeesmoreandmorecrod ed,theconflictisbeingproducedconstantly,thedifficultyinmana gementisstrengtheneddaybyday。
tosettingupdemandofsectionoflannetorkmoreandmoretoofleiblya nddynamicallyinsidetheschool,requirethestructureoflanitself torealizethatsetup,adjustandmanagedynamicallyobjectively。
校园网组建_利用VLAN技术组建三层线速校园网当今校园网(Campus Network)主要是由以太网或令牌环组成。
由于使用载波侦听多路访问/冲突检测(CSMA/CD)机制,随着网络主机数目不断增加,以太网的不足之处就表现得尤为突出,如主机间通讯故障的连锁影响、网络冲突严重、网络利用率大为降低、安全性能无法保证等。
更有甚者,当广播报文较多的情况下,广播风暴会造成网络崩溃。
VLAN是为解决以太网存在的广播问题和安全性而提出来的。
VLAN (Virtual Local Area Network,即虚拟局域网)是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段,从而实现虚拟工作组的新兴技术。
VLAN允许处于不同地理位置的网络用户加入一个逻辑子网中,共享一个广播域。
与以太网相比较而言,创建VLAN有以下优点:1.控制广播风暴。
一个VLAN就是一个逻辑广播域,通过对VLAN的创建,隔离了广播,缩小了广播范围,可以有效控制广播风暴的产生。
2.端口分隔。
即便在同一个交换机上,处于不同VLAN的端口也是不能交互通讯的。
这样,一个物理的交换机可以当作多个逻辑的交换机来使用。
3.管理灵活。
更改用户所属的网络不必更换端口和联线,只需要更改软件配置就可以了。
4.安全性能有保障。
配置了VLAN后,一个VLAN 的包不会发到另一个VLAN,确保了该VLAN的信息不会被其他VLAN窃听。
划分VLAN的方法共有四种,基于端口划分VLAN是其中一种,它是利用交换机的端口来划分VLAN成员。
被设定的端口都在同一个广播域中。
例如,一个交换机的1、2、3、4、5端口被定义为虚拟网VLAN10,同一交换机的6、7、8端口组成虚拟网VLAN20。
只允许属于同一个VLAN的各端口之间的通讯,而不在一个VLAN的端口是不允许通讯的。
以交换机端口来划分网络成员,其配置过程简单明了,是目前最常用的一种方式。
VLAN隔离了广播风暴,同时也隔离了各个不同的VLAN之间的通讯,所以不同的VLAN之间的通讯需要借助路由来完成。
基于三层交换技术及VLAN技术组建校园网罗和华【期刊名称】《电脑知识与技术》【年(卷),期】2015(011)003【摘要】随着校园局域网规模的扩大,大量的广播信息的出现导致网络传输效率低下,为了解决这个问题,产生了虚拟局域网技术(VLAN).通过Vlan技术我们把校园网从逻辑上划分为多个子网,每个Vlan对应一个广播域,处于不同Vlan上的主机不能通信,从而避免了校园网广播风暴的出现,Vlan之间通信传统上依赖路由器进行,而路由器路由速度较慢、复杂所造成的网络瓶颈问题,由此产生了三层交换技术.该篇论文立足于具体应用提出了基于虚拟局域网技术和三层交换技术来构建一个合理安全的校园园区网的实现方案.%With the expansion scale of the campus Local Area Network , a large number of broadcast information leading to lower network transmission efficiency, to solve this problem, resulting in a virtual LAN technology (VLAN). Through technology of VLAN, we divided the campus network into many subnet mask logically, each Vlan corresponding to Broadcast domain, the host computer can not communicate with others which in different Vlan, thereby can avoid the appear of broadcast storm in campus net-work, the communication between VLAN traditionally depends on router, because of slower and complicated of routing, leading to bottlenecks problem of network. Therefore, resulting to The Layer 3 exchange technology. This paper based on specific application propose a implement plan for virtual local areanetwork technology and The Layer 3 exchange technology to make a reasonable and safety campus network.【总页数】5页(P38-42)【作者】罗和华【作者单位】广州市高级技工学校,广东广州510540【正文语种】中文【中图分类】TP393【相关文献】1.浅谈三层交换技术与VLAN技术 [J], 陈延东2.利用VLAN技术组建三层线速校园网 [J], 郭燕利3.基于三层交换技术架构数字化校园网络设备的配置与管理 [J], 李国庆;程林凤4.VLAN技术在组建校园网中的应用 [J], 李文琴;汪大清5.基于三层交换技术的中小型千兆以太校园网的构建 [J], 陈海涵;查振宇因版权原因,仅展示原文概要,查看原文内容请购买。
校园网中VLAN的划分与配置校园网的网络设计中,VLAN的划分及配置是一个非常重要的部分。
VLAN是一种虚拟局域网技术,可以把一个物理局域网分割成多个虚拟的局域网,实现不同子网间的互相隔离和通信。
以下将介绍在校园网中VLAN的划分和配置。
一、VLAN的划分在校园网中,VLAN的划分主要是根据网络架构和设备使用情况来确定哪些设备需要处于同一VLAN中,哪些需要隔离。
比如,学生宿舍、教学楼、实验室等区域一般会进行分别划分到不同的VLAN中。
二、VLAN的配置VLAN的配置是通过交换机的端口、VLAN ID和VLAN端口配置等来实现的。
(1)交换机端口配置交换机端口的配置一般包括端口的模式、速率、双工模式等。
其中,端口的模式可以选择Trunk或Access。
Trunk为交换机之间传输多个VLAN的信息,Access端口主要用于连接终端设备。
教学楼的端口可以配置为Access端口,宿舍楼的端口可以配置为Trunk端口。
(2)VLAN ID配置VLAN ID是用来标识不同VLAN的数字,不同VLAN的ID 不能重复。
在交换机中可以通过VLAN ID来划分不同的VLAN,实现VLAN之间的互相隔离。
根据实际情况,可以将区域划分为不同的VLAN,并为每个VLAN分配不同的VLAN ID。
例如,教学楼可以配置为VLAN 10,实验室可以配置为VLAN 20,宿舍楼可以配置为VLAN 30。
(3)VLAN端口配置交换机中的每个端口都可以设置为属于特定的VLAN,也可以被设计为是一个“未标记的端口”。
这时候,交换机会将该端口的传输数据包上标注上VLAN的ID,以此进行传输。
在校园网中,可以将每个端口与正确的VLAN进行匹配。
总结VLAN的划分和配置是校园网设计中非常重要的一部分,可以实现不同子网的有效隔离和通信。
通过合理划分VLAN并进行端口、VLAN ID和VLAN端口等的配置,可以更加有效地管理整个网络。
428崔歆卓 张孝临 辽宁科技大学软件学院摘要:众所周知,计算机的发展被人们成为第三次工业革命的标志,那么随着第三次工业革命的发展所带来科学技术的飞速提高,很大程度上地方便了人们的工作和生活,尤其是电话,电脑,智能手机和电视机的出现,通过图像,文字以及传输声音等信息缩短了人和人之间的距离,方便了人们的交流和沟通。
这些年随着计算机的高速发展,计算机网络管理也发生了翻天覆地的变化,本文就vlan 和三层交换机为校园网的设计与组建进行了一些探讨,希望能给关于校园网的管理研究提供一些借鉴和想法。
关键词:计算机技术;三层交换技术;VLAN 管理中图分类号:TP393 文献识别码:A 文章编号:1001-828X(2017)004-0428-01一、概述随着科学网络技术的不断进步,网络已经成为我们生活与学习中不可或缺的一部分了,而我们国家的高等教育工作者也通过互联网和计算机通信不断地进行交流与沟通,一个学校如果有了自己的校园局域网,学生和老师不用走出校门,就能进行信息交流,发送文件,网上学习,了解各地招聘信息,和各个高校之间相互联系,有利于提高教研教学水平,还有就是管理教务系统,学生选课,四六级报名和查成绩等等都很方便的平台等等,那么,实现校园网络一体化就是我们必须要完成的工作,要完成这个工作,对高等学府校园区网络一体化既是校园网的组建提出了更高的要求,尤其是校园网的网络设施,网线,路由,二层三层交换机等的链接和管理工作,并通过对整个校园网内部的局域网的划分多个逻辑上的子网,从而进一步增强网络的安全性及利用虚拟网来保护用户的真实地址避免信息泄露。
可是日益增长的网络需求,网络越发的拥挤缓慢,不断发生冲突,广播风暴及发生的ip 冲突,那这几百个网络可以说是瞬间瘫痪,也越来越容易受到威胁,不好管理。
所以,学校对于校园网的管理类要求也越来越严格,要求通过vlan 自身的模式来实现组建和管理,来加快虚拟子网的应用管理速度,本文通过对校园局域网的vlan 划分,避免冲突,加强对校园网的管理和提高校园局域网络的安全性。
如何搭建虚拟局域网(VLAN)虚拟局域网(Virtual Local Area Network,简称VLAN)是一种通过网络交换机将物理上分割的网络划分为多个逻辑上独立的局域网的技术。
VLAN可以提供更灵活的网络管理和安全性控制,并且可以在同一台交换机上支持多个独立的网络。
本文将介绍如何搭建虚拟局域网。
一、网络规划与设计在开始搭建虚拟局域网之前,首先需要进行网络规划与设计。
以下是一些重要的方面需要考虑:1. 定义VLAN数目:根据网络的需求,确定需要划分的VLAN数目。
每个VLAN代表一个逻辑上独立的局域网。
2. 确定VLAN间通信需求:确定哪些VLAN需要互相通信,哪些VLAN需要相互隔离。
这将决定 VLAN 之间数据的转发方式。
3. IP地址规划:为每个VLAN分配IP地址范围,并选择适当的子网掩码。
二、交换机配置在搭建虚拟局域网时,网络交换机是必不可少的设备。
以下是在交换机上配置VLAN的一般步骤:1. 创建VLAN:进入交换机的管理界面,创建所需的 VLAN。
每个VLAN都有一个唯一的VLAN号。
2. 端口划分:将交换机的端口划分到对应的VLAN。
根据需求决定哪个端口属于哪个VLAN。
3. 交换机端口模式:根据需求配置端口模式。
交换机的端口模式有Access、Trunk、General 等几种,不同的模式支持不同的VLAN传输方式。
4. VLAN间通信:配置交换机的路由功能,使得不同VLAN之间可以相互通信。
可以通过添加静态路由或者启用动态路由协议来实现。
三、VLAN的管理和安全性控制1. VLAN端口安全性:通过配置交换机上的端口安全性功能,可以限制VLAN上的主机数量。
2. 访问控制列表(ACL):使用ACL可以限制特定VLAN中的主机访问特定的资源。
可以通过配置进出方向的ACL来实现更精细的访问控制。
3. VLAN间访问控制:通过配置交换机的网络安全功能,可以限制不同VLAN之间的通信。
池州学院本科毕业设计(论文)题目:VLAN技术在校园网中的应用_________________学生姓名:学号:系(部):数学与计算机科学系专业:计算机科学与技术___ 入学时间:201年 6 月导师姓名:_职称/学位:导师所在单位:毕业设计(论文)提交时间:二○一三年五月VLAN技术在校园网中的应用摘要交换技术的迅速发展,加快了虚拟局域网技术(VLAN)的应用速度。
VLAN技术在很大程度上解决了网络建设上遇到的很多实际问题,其在局域网中的应用越来越广泛。
作为校园网的典型,校园网的规模正在逐渐扩大,这样就决定了它的组网在技术上的多样性与复杂性,其不仅要考虑物理上各网段的连接,还要考虑建立在各种网络协议上子网的互联。
随着校园网内的计算机数量的增加,多媒体教学、视频点播等课堂教学上的大量应用,师生查阅各类图书、文档信息等,导致广播包的数量急剧增加,网络的传输效率明显下降,甚至会导致网络风暴,使网络通信陷于瘫痪。
为使校园网络正常地服务于各教学管理部门和广大师生,必须采取措施将网络分隔开来。
通过将校园网络划分为若干VLAN,可以强化网络管理和网络安全,控制不必要的数据广播。
本文主要介绍了虚拟局域网技术(VLAN),并对校园网网络安全进行了分析,结合校园网的实际情况,阐述了VLAN在校园网中的应用。
关键词:VLAN,交换机,网络风暴,网络安全,校园网Application Of Vlan Technology In Campus NetworkAbstractThe rapid development of switching technology to speed up the application speed of the virtual LAN technology (VLAN).VLAN technology solved many practical problems of the network construction to a large extent, and its application in the local area network are more widely. As a typical campus network, the size of the campus network is gradually expanding, so it decides the diversity and complexity in technology of its network. It is not only to consider the physical connection of each segment, but also consider the establishment at all kinds of network protocols on the subnet of the Internet. With the number of computers within the campus network increases, multimedia teaching, video on demand and other large-scale application on classroom teaching, teachers and students access to all kinds of books, documents and information, leading to sharp increase in the number of broadcast packets, the network transmission efficiency decreased significantly, even lead to network storm paralyzed the network communications. In order to make the campus network serves teaching management and teachers and students properly, measures must taken to separate the network. Dividing the campus network into a number of VLAN can strengthen the network management and network security, and it can control unnecessary data broadcasting. This paper introduces virtual LAN technology (VLAN)and campus network security analysis, combining the actual situation of the campus network, describes the application of VLAN on campus network.Keywords: VLAN, the switch,network storm, network security, campus network目录第1章绪论 (1)1.1本文研究动机和选题意义 (1)1.2 实施虚拟局域网的原因 (1)1.3 论文的研究内容 (1)第2章 VLAN技术 (2)2.1 以太网技术 (2)2.1.1 以太网工作原理 (2)2.1.2 以太网交换技术 (3)2.2 VLAN技术概述 (3)2.2.1 VLAN的划分方法 (3)2.2.2 路由器实现VLAN间的通信 (5)2.2.3 三层交换 (6)2.3 本章小结 (8)第3章校园网络安全需求分析 (8)3.1 网络安全存在的威胁 (8)3.2 网络安全技术 (9)3.3 网络安全策略 (9)3.4本章小结 (10)第4章 VLAN在校园网中的应用 (10)4.1 校园网的现状及其存在的问题 (10)4.2 VLAN的配置策略 (11)4.3 校园网VLAN的管理与配置 (12)4.4 VLAN技术在校园网中的应用实例 (12)4.4.1VLAN 交换机的选择 (12)4.4.2 校园网VLAN的划分 (13)4.4.3 校园网VLAN网络设备的选择 (14)4.4.4校园网络的设计 (14)4.4.5校园网IP的规划 (15)4.4.6VLAN在网络中的划分 (16)4.5 VLAN技术在校园网中的测试 (19)4.5.1基于RIP协议的测试 (19)4.5.2 基于OSPF协议的测试 (20)第5章总结 (20)参考文献 (22)致谢 (23)第1章绪论1.1本文研究动机和选题意义随着信息化的加快,建设数字化校园,实现教育信息化,强化各项管理,提升综合实力,是各高校的一项紧迫任务。
毕 业 论 文(设计) 论文(设计)题目: 基于VLAN技术的校园局域网建设 系 别: 专 业: 学 号: 姓 名: 指导教师: 时 间: 毕 业 论 文(设 计) 开 题 报 告 系别:计算机与信息科学系 专业:网络工程 学 号 姓 名 伍 珺 论文(设计)题目 基于VLAN技术的校园局域网建设 命题来源 □√教师命题 □学生自主命题 □教师课题 选题意义: 本选题的目的是把一个宠大的校园网划分成多个逻辑上独立子网,便于网络管理者的管理和维护,增强网络安全性。 计算机网络影响了现代生活的很多方面,各大高校内部都建立起了局域网,随着校园网络规模的不断膨胀,网络负荷不断增大,当信道中广播包的数量占到总量的30%时,网络的传输效率将会明显下降甚至形成广播风暴,引起网络堵塞。同时,网络受到更多的安全威胁,管理也变得越来越复杂,网络可用性大大降低。在局域网中应用VLAN技术可以把互相通信比较频繁的用户划分到同一个VLAN中,这样在同一个工作组中的信息传输只在同一个组内广播,从而有效地减小了广播风暴对局域网网络的影响,也减轻了因广播包被截获而引起的信息泄露,增强了网络的安全性。 一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术,大大减轻了网络管理和维护工作的负担,降低了网络维护费用。在一个交换网络中,VLAN提供了网段和机构的弹性组合机制。 研究综述: 目前,广域网和局域网技术得到广泛推广和应用。尤更其是局域网技术发展快,从传统LAN到交换LAN,再发展到虚拟LAN即VLAN。VLAN技术较传统LAN技术前进了一大步,让我们在辽阔的信息领域中拥有属于自己的空间。 VLAN建立在局域网交换机的基础之上,是局域交换网的灵魂。这是因为通过VLAN用户能方便地在网络中移动和快捷地组建宽带网络,而无需改变任何硬件和通信线路。这样,网络管理员就能从逻辑上对用户和网络资源进行分配,而无需考虑物理连接方式。VLAN充分体现了现代网络技术的重要特征:高速、灵活、管理简便和扩展容易。是否具有VLAN功能是衡量局域网交换机的一项重要指标。网络的虚拟化是未来网络发展的潮流。 VLAN作为一种新型网络技术,能够为解决网络站点的灵活配置和网络安全性等问题提供良好手段。虽然VLAN技术目前还存在诸如技术标准的统一、VLAN管理的开销和VALN配置自动化等问题,然而随着技术的进步,这些问题将逐步得到解决。VLAN技术广泛应用于网络建设,从而为提高网络的工作效率发挥更大作用。随着校园网络的规模不断扩大和发展,也使得VLAN技术在校园网得更广泛应用。 从技术角度讲,VLAN的划分可依据不同原则,一般有以下三种划分方法: ① 基于端口的VLAN划分 这种划分是把一个或多个交换机上的几个端口划分一个逻辑组,这是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的交换端口进行重新分配即可,不用考虑该端口所连接的设备。 ② 基于MAC地址的VLAN划分 MAC地址其实就是指网卡的标识符,每一块网卡的MAC地址都是惟一且固化在网卡上的。网络管理员可按MAC地址把一些站点划分为一个逻辑子网。这种VLAN一旦划分完成,无论节点在网络上怎样移动,由于MAC地址保持不变,因此适合有较多移动设备的LAN。 ③ 基于路由的VLAN划分 路由协议工作在网络层,相应的工作设备有路由器和路由交换机(即三层交换机)。该方式允许一个VLAN跨越多个交换机,或一个端口位于多个VLAN中。 研究的目标和主要内容 为了简化交换网络设计、提高交换网络的可扩展性,在校园网内部数据交换模块的部署是分层进行的。所以本选题拟采用分层设计的网络,一般分为访问接入层、汇聚层、核心层三层设计模型。接入层连接不同的VLAN,服务器群直接与汇聚层相连,核心层主要为汇聚层的网络提供高速分组转发,为整个校园网提供一个高速、安全与具有QoS保障能力的数据传输环境。从而构建安全校园网络,抵制广播风暴。 本选题研究内容如下: (1)对校园网结构及模块进行分析设计,其主要核心内容是抑制广播风暴和构建安全校园网络,因此,该校园网采用了接入层、汇聚层、核心层三层架构,由交换模块、广域网接入模块和服务器群三大部分组成。 (2)各模块的主要功能如下: 交换模块:在接入层交换机上按要求划分VLAN。把服务器群直接接入汇聚层交换机,各VLAN间的路由在汇聚层交换机上实现。核心层交换机主要为汇聚层提供高速分组转发,为整个网络入提供一个高速、安全的数据传输环境。 广域网接入模块:广域网接入模块的功能是由Internet接入路由器Route来完成的。其主要是在Internet和校园网内网间路由数据包。除了完成主要的路由任务之外,还可用ACL来完成以自身为中心的流量控制和过滤功能,并实现一定的安全功能。 服务器模块:服务器模块用来对校园网的接入用户提供各种服务。
拟采用的研究方法 a)查找并阅读相关资料,了解基本的内容,利用需求分析文档,对整个校园网有个初步的架构。 b)搜寻实验用的文件文档集和研究过程中用到的各种工具软件、测试命令。 c)根据已有的资料并借助网络信息对校园网各模块进行分析、设计。 d)采用Cisco Packet Tracer软件完成整个校园局域网的组建、配置与测试。 研究工作的进度安排 2010年11月24号-11月29号 与指导老师沟通交流,完成毕业论文选题。 2010年12月12号-12月19号 搜集资料,查阅文献,完成开题报告。 2010年12月20号-2011年1月1日 完成文献综述 2011年1月2号—1月15号 定出基于VLAN技术的校园局域网建设的需求分析文档 2011年1月16号—1月30号 整理相关资料并完成概要和详细设计 2011年2月1号—3月30号 进行校园局域网的相关配置和必要性测试 2011年4月1号—4月15号 后期的调试和测试 2011年4月16号—5月10号 总结毕业设计的整个过程,完成毕业设计论文初稿 2011年5月10号—5月30号 修改毕业论文定稿,打印装订,参加答辩 参考文献目录 [1] 郭春柱.网络工程师考试案例动手实验营[M].北京:清华大学出版社,2008.12. [2] 刘勇.基于VLAN技术的校园局域网建设[J].商洛学院学报,2010.8,24(4):25-27. [3] 斯桃枝,李战国,王泽成.计算机网络系统集成[M]. 北京: 北京大学出版社,2006.1. [4] 王巍.交换机在划分校园VLAN中的应用[J].北京工业职业技术学院学报,2007.7,4(3):4-6. [5] 张青,刘忠耿.VLAN技术应用于校园网的优势及其配置[J].基础教育,2004(1):62-66. 指导教师意见 该生的选题基于VLAN技术的校园局域网建设, 用思科交换机3560、2950和路由器2811配置校园VLAN,技术上比较新颖,难度适中,也有实用价值,工作量符合要求,同意开题。
签名: 年 月 日 教研室主任意见 同意指导教师意见,同意开题。
签名: 年 月 日 目 录 摘要 ...................................................................... 1 关键词 .................................................................... 1 引言 ...................................................................... 1 1 VLAN技术简介 .......................................................... 1 1.1 什么是VLAN ......................................................... 1 1.2 VLAN的实现原理 ..................................................... 2 1.3 校园网中应用VLAN技术的意义 ......................................... 2 2 VLAN的划分 ............................................................ 3 3 VLAN交换机的互联方式 .................................................. 5 4 VLAN间的路由 .......................................................... 5 4.1 路由器实现VLAN间的通信 ............................................. 5 4.2 用三层交换机代替路由器实现VLAN间的通信 ............................. 6 5 校园网VLAN及IP地址规划 ............................................... 6 6 VLAN技术在校园网中的实现 .............................................. 6 7 VLAN的配置过程及验证 .................................................. 8 7.1 VLAN的配置过程 ..................................................... 8 7.2 实验结果验证 ....................................................... 10 8 总结 .................................................................. 12 参考文献: ............................................................... 12 Abstract ................................................................. 13 Keywords ................................................................. 13 致谢 ..................................................................... 13
