小型無線局域網組網課程設計_第1頁
已閱讀1頁,還剩41頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、<p><b>  信息與通信工程學院</b></p><p>  計算機網絡課程設計報告</p><p>  題目: xx 校 園 局 域 網 組 網</p><p>  目 錄</p><p>  第一部分 課設概述4</p><p>  1.1 課設摘要4&

2、lt;/p><p>  1.2 局域網簡介4</p><p>  1.3 局域網基本技術5</p><p>  1.3.1 VLAN5</p><p>  1.3.2 DHCP服務9</p><p>  1.3.3 NAT服務10</p><p>  1.3.4 路 由11<

3、/p><p>  1.3.5 路由協議13</p><p>  1.3.6 無線局域網16</p><p>  1.4校園網概述17</p><p>  1.4.1 校園網目的17</p><p>  1.4.2 校園網建設的原則18</p><p>  1.4.3 校園網的建設思路18

4、</p><p>  1.4.4 校園網實現的功能19</p><p>  1.4.5 校園網絡架構設計19</p><p>  1.4.6 結構化布線20</p><p>  第二部分 工程背景21</p><p>  2.1 初步設想21</p><p>  2.2 改進方案22

5、</p><p>  第三部分 網絡設計23</p><p>  第四部分 組網實踐25</p><p>  4.1 VLAN劃分25</p><p>  4.1.1配置命令25</p><p>  4.1.2網絡測試26</p><p>  4.2 DHCP服務27</p

6、><p>  4.2.1 DHCP配置27</p><p>  4.2.2 網絡測試29</p><p>  4.3Internet接入29</p><p>  4.3.1網絡配置29</p><p>  4.3.2網絡測試30</p><p>  4.4 NAT配置31</p&

7、gt;<p>  4.4.1 NAT概述31</p><p>  4.4.2 NAT的實現31</p><p>  4.5 FTP服務33</p><p>  4.5.1 FTP的搭建33</p><p>  4.5.2 搭建步驟33</p><p>  4.5.3 測試結果34</p

8、><p>  4.6RIP協議配置35</p><p>  4.6.1網絡拓撲35</p><p>  4.6.2路由配置35</p><p>  4.6.3網絡測試37</p><p>  第五部分 總結感悟38</p><p>  5.1 張明江的總結38</p>&

9、lt;p>  5.2 王磊的總結40</p><p>  5.3 沈佳偉的總結41</p><p>  5.4 孫騰霄的總結43</p><p>  5.5 謝建軍的總結44</p><p>  5.6 申仲艦的總結46</p><p>  第六部分 參考文獻48</p><p&g

10、t;<b>  第一部分 課設概述</b></p><p><b>  1.1 課設摘要</b></p><p>  自從20世紀90年代以來,網絡技術得到了空前快速的發(fā)展,尤其是當人類歷史進入了21世紀,隨著Internet的爆炸式增長,社會對掌握路由、交換、網絡安全等架構的網絡知識的人才的需求也呈日趨上升的態(tài)勢。</p><

11、;p>  構建中小型局域網絡的常用設備包括交換機、路由器,他們可以稱得上是基礎網絡構建的兩大支柱,切實掌握這兩類設備的功能、連接、配置、管理、排障,學習全面的網絡構建技術,是本次課程設計的核心宗旨。</p><p>  校園網是在學校區(qū)域內為學校教育提供資源共享、信息交流和協同工作的計算機網絡信息系統(tǒng),有時也叫校園網信息系統(tǒng),它為學校的教育教學實現資源共享、信息交流、引導或輔助教學及協同工作等功能。本次課程

12、設計我們利用了四臺路由器,1臺三層交換機,3臺二層交換機,3臺臺式計算機和若干臺筆記本電腦,搭建了一個模擬的校園網,并擴展探索了廣域網技術中最基本的實踐。主要完成了以下任務: </p><p>  參考北郵實際校園網,結合課設實際,設計了完整的網絡拓撲結構,并利用實驗室的設備進行了組網。</p><p>  在具體組網過程中,實現了局域網部分常用功能,完成了VLAN的劃分,DHCP服務的實

13、現,Internet接入和NAT功能。</p><p>  在實現網絡基本通信基礎上,搭建了FTP服務器,模擬實現校園網常見服務。</p><p>  廣域網部分主要實踐包括靜態(tài)路由的配置,RIP協議的配置等。</p><p>  隨著網絡的逐步普及,校園網絡的建設是學校向信息化發(fā)展的必然選擇。本課程設計旨在學習和實踐基本校園網的組網,我們小組在這個過程中獲益頗多。

14、</p><p><b>  1.2 局域網簡介</b></p><p>  局域網(Local Area Network),簡稱LAN,是指將小區(qū)域內的計算機互聯形成的網絡。用光纖或專用網絡電纜連接,傳輸速率較高,主干線上的傳輸速率可達1000M~1Gb/s,用戶端的速率也可達10M~l00Mb/s或者更高。覆蓋面積一般是同一辦公室、同一建筑物、同一公司、同一學?;?/p>

15、者機構等。局域網可以實現文件管理、應用軟件共享、打印機共享、掃描儀共享、工作組內的日程安排、電子郵件和傳真通信服務等功能。局域網是封閉型的,可以由辦公室內的兩臺計算機組成,也可以由一個公司內的上千臺計算機組成。</p><p>  美國電氣和電子工程師協會(IEEE)局域網標準委員會員會曾提出局域網的一些具體特征:</p><p>  局域網在通信距離有一定的限制,一般在1~2Km的地域范

16、圍內。比如在一個辦公樓內、一個學校等。</p><p>  較高傳輸率的物理通信信道也是局域網的一個主要特征,在廣域網中用電話線連接的計算機一般也只有20~40Kpbs的速率。</p><p>  因為連接線路都比較短,中間幾乎不會愛任何干擾,所以局域網還具有始終一致的低誤碼率。</p><p>  局域網一般是一個單位或部門專用的,所以管理起很方便。</p&

17、gt;<p>  另外局域網的拓撲結構比較簡單,所支持連接的計算機數量也是有限的。組網時也就相對很容易連接。</p><p>  1.3 局域網基本技術</p><p>  1.3.1 VLAN</p><p><b>  VLAN的定義:</b></p><p>  VLAN(Virtual Local

18、Area Network)的中文名為“虛擬局域網”。VLAN是一種將局域網設備從邏輯上劃分成一個個網段,從而實現虛擬工作組的新興數據交換技術。這一新興技術主要應用于交換機和路由器中,但主流應用還是在交換機之中。但又不是所有交換機都具有此功能,只有具有VLAN協議的第三層以上交換機才具有此功能。</p><p>  通過將校園網絡劃分為虛擬網絡VLAN網段,可以強化網絡管理和網絡安全,控制不必要的數據廣播。在共享網

19、絡中,一個物理的網段就是一個廣播域。而在交換網絡中,廣播域可以是有一組任意選定的第二層網絡地址(MAC地址)組成的虛擬網段。這樣,網絡中工作組的劃分可以突破共享網絡中的地理位置限制,而完全根據管理功能來劃分。這種基于工作流的分組模式,大大提高了網絡規(guī)劃和重組的管理功能。在同一個VLAN中的工作站,不論它們實際與哪個交換機連接,它們之間的通訊就好像在獨立的交換機上一樣。同一個VLAN中的廣播只有VLAN中的成員才能聽到,而不會傳輸到其他的

20、 VLAN中去,這樣可以很好的控制不必要的廣播風暴的產生。同時,若沒有路由的話,不同VLAN之間不能相互通訊,這樣增加了校園網網絡中不同部門之間的安全性。網絡管理員可以通過配置VLAN之間的路由來全面管理內部不同管理單元之間的信息互訪。交換機是根據用戶工作站的MAC地址來劃分VLAN的。所以,用戶可以自由的在網絡中移動辦公,不論他在何處接入交換網絡,他都可以與VLAN內其他用戶自如通訊。</p><p><

21、b>  VLAN的目的</b></p><p>  VLAN技術的出現,主要為了解決交換機在進行局域網互連時無法限制廣播的問題。這種技術可以把一個LAN劃分成多個邏輯的LAN——VLAN,每個VLAN是一個廣播域,VLAN內的主機間通信就和在一個LAN內一樣,而VLAN間則不能直接互通,這樣,廣播報文被限制在一個VLAN內。</p><p><b>  VLAN

22、的優(yōu)點</b></p><p><b>  廣播風暴防范:</b></p><p>  限制網絡上的廣播,將網絡劃分為多個VLAN可減少參與廣播風暴的設備數量。LAN分段可以防止廣播風暴波及整個網絡。VLAN可以提供建立防火墻的機制,防止交換網絡的過量廣播。使用VLAN,可以將某個交換端口或用戶賦予某一個特定的VLAN組,該VLAN組可以在一個交換網中或跨

23、接多個交換機, 在一個VLAN中的廣播不會送到VLAN之外。同樣,相鄰的端口不會收到其他VLAN產生的廣 播。這樣可以減少廣播流量,釋放帶寬給用戶應用,減少廣播的產生。</p><p><b>  安全:</b></p><p>  增強局域網的安全性,含有敏感數據的用戶組可與網絡的其余部分隔離,從而降低泄露機密信息的可能性。不同VLAN內的報文在傳輸時是相互隔離的,

24、即一個VLAN內的用戶不能和其它VLAN內的用戶直接通信,如果不同VLAN要進行通信,則需要通過路由器或三層交換機等三層設備。</p><p><b>  成本降低:</b></p><p>  成本高昂的網絡升級需求減少,現有帶寬和上行鏈路利用率更高,因此可節(jié)約成本。</p><p><b>  性能提高:</b><

25、;/p><p>  將第二層平面網絡劃分為多個邏輯工作組(廣播域)可以減少網絡上不必要的流量并提高性能。</p><p><b>  提高IT員工效率:</b></p><p>  VLAN為網絡管理帶來了方便,因為有相似網絡需求的用戶將共享同一個VLAN。</p><p>  增加了網絡連接的靈活性。</p>

26、<p>  借助VLAN技術,能將不同地點、不同網絡、不同用戶組合在一起,形成一個虛擬的網絡環(huán)境 ,就像使用本地LAN一樣方便、靈活、有效。VLAN可以降低移動或變更工作站地理位置的管 理費用,特別是一些業(yè)務情況有經常性變動的公司使用了VLAN后,這部分管理費用大大降低。</p><p><b>  VLAN的劃分</b></p><p>  根據端口來劃

27、分VLAN</p><p>  許多VLAN廠商都利用交換機的端口來劃分VLAN成員。被設定的端口都在同一個廣播域中。例如,一個交換機的1,2,3,4,5端口被定義為虛擬網AAA,同一交換機的6,7,8端口組成虛擬網BBB。這樣做允許各端口之間的通訊,并允許共享型網絡的升級。但是,這種劃分模式將虛擬網限制在了一臺交換機上。</p><p>  第二代端口VLAN技術允許跨越多個交換機的多個

28、不同端口劃分VLAN,不同交換機上的若干個端口可以組成同一個虛擬網。</p><p>  以交換機端口來劃分網絡成員,其配置過程簡單明了。因此,從目前來看,這種根據端口來劃分VLAN的方式仍然是最常用的一種方式。</p><p>  根據MAC地址劃分VLAN</p><p>  這種劃分VLAN的方法是根據每個主機的MAC地址來劃分,即對每個MAC地址的主機都配置

29、它屬于哪個組。這種劃分VLAN方法的最大優(yōu)點就是當用戶物理位置移動時,即從一個交換機換到其他的交換機時,VLAN不用重新配置,所以,可以認為這種根據MAC地址的劃分方法是基于用戶的VLAN,這種方法的缺點是初始化時,所有的用戶都必須進行配置,如果有幾百個甚至上千個用戶的話,配置是非常累的。而且這種劃分的方法也導致了交換機執(zhí)行效率的降低,因為在每一個交換機的端口都可能存在很多個VLAN組的成員,這樣就無法限制廣播包了。另外,對于使用筆記本

30、電腦的用戶來說,他們的網卡可能經常更換,這樣,VLAN就必須不停地配置。</p><p>  根據網絡層劃分VLAN</p><p>  這種劃分VLAN的方法是根據每個主機的網絡層地址或協議類型(如果支持多協議)劃分的,雖然這種劃分方法是根據網絡地址,比如IP地址,但它不是路由,與網絡層的路由毫無關系。</p><p>  這種方法的優(yōu)點是用戶的物理位置改變了,不

31、需要重新配置所屬的VLAN,而且可以根據協議類型來劃分VLAN,這對網絡管理者來說很重要,還有,這種方法不需要附加的幀標簽來識別VLAN,這樣可以減少網絡的通信量。</p><p>  這種方法的缺點是效率低,因為檢查每一個數據包的網絡層地址是需要消耗處理時間的(相對于前面兩種方法),一般的交換機芯片都可以自動檢查網絡上數據包的以太網幀頭,但要讓芯片能檢查IP幀頭,需要更高的技術,同時也更費時。當然,這與各個廠商

32、的實現方法有關。</p><p>  根據IP組播劃分VLAN</p><p>  IP 組播實際上也是一種VLAN的定義,即認為一個組播組就是一個VLAN,這種劃分的方法將VLAN擴大到了廣域網,因此這種方法具有更大的靈活性,而且也很容易通過路由器進行擴展,當然這種方法不適合局域網,主要是效率不高。</p><p><b>  基于規(guī)則的VLAN<

33、/b></p><p>  也稱為基于策略的VLAN。這是最靈活的VLAN劃分方法,具有自動配置的能力,能夠把相關的用戶連成一體,在邏輯劃分上稱為“關系網絡”。網絡管理員只需在網管軟件中確定劃分VLAN的規(guī)則(或屬性),那么當一個站點加入網絡中時,將會被“感知”,并被自動地包含到正確的VLAN中。同時,對站點的移動和改變也可自動識別和跟蹤。</p><p>  采用這種方法,整個網絡

34、可以非常方便地通過路由器擴展網絡規(guī)模。有的產品還支持一個端口上的主機分別屬于不同的VLAN,這在交換機與共享式Hub共存的環(huán)境中顯得尤為重要。自動配置VLAN時,交換機中軟件自動檢查進入交換機端口的廣播信息的IP源地址,然后軟件自動將這個端口分配給一個由IP子網映射成的VLAN。</p><p>  按用戶定義、非用戶授權劃分VLAN</p><p>  基于用戶定義、非用戶授權來劃分VL

35、AN,</p><p>  這種方法是指為了適應特別的VLAN網絡,根據具體的網絡用戶的特別要求來定義和設計VLAN,而且可以讓非VLAN群體用戶訪問VLAN,但是需要提供用戶密碼,在得到VLAN管理的認證后才可以加入一個VLAN。</p><p>  以上劃分VLAN的方式中,基于端口的VLAN端口方式建立在物理層上;MAC方式建立在數據鏈路層上;網絡層和IP廣播方式建立在第三層上。&l

36、t;/p><p>  1.3.2 DHCP服務</p><p>  隨著網絡規(guī)模的不斷擴大和網絡復雜度的提高,計算機的數量經常超過可供分配的IP地址數量。同時隨著便攜機及無線網絡的廣泛使用,計算機的位置也經常變化,相應的IP地址也必須經常更新,從而導致網絡配置越來越復雜。動態(tài)主機配置協議DHCP(Dynamic Host Configuration Protocol)就是為解決這些問題而發(fā)展起

37、來的。 DHCP 采用客戶端/服務器通信模式,由客戶端向服務器提出配置申請,服務器返回為客戶端分配的IP 地址等相應的配置信息,以實現IP 地址等信息的動態(tài)配置。在DHCP的典型應用中,一般包含一臺DHCP服務器和多臺客戶端(如PC和便攜機)。</p><p>  針對客戶端的不同需求,DHCP提供三種IP地址分配策略:</p><p>  手工分配地址:由管理員為少數特定客戶端(如WWW

38、 服務器等)靜態(tài)綁定固定的IP 地址。通過DHCP 將配置的固定IP地址發(fā)給客戶端。</p><p>  自動分配地址:DHCP為客戶端分配租期為無限長的IP地址。</p><p>  動態(tài)分配地址:DHCP為客戶端分配具有一定有效期限的IP地址,到達使用期限后,客戶端需要重新申請地址。絕大多數客戶端得到的都是這種動態(tài)分配的地址。</p><p>  DHCP客戶端

39、從DHCP服務器動態(tài)獲取IP地址,主要通過四個階段進行: </p><p>  發(fā)現階段,即DHCP客戶端尋找DHCP服務器的階段??蛻舳艘詮V播方式發(fā)送DHCP-DISCOVER報文。</p><p>  提供階段,即DHCP服務器提供IP地址的階段。DHCP服務器接收到客戶端的DHCP-DISCOVER報文后,根據IP地址分配的優(yōu)先次序選出一個IP地址,與其他參數一起通過DHCP-OFF

40、ER報文發(fā)送給客戶端。 </p><p>  選擇階段,即DHCP客戶端選擇IP地址的階段。如果有多臺DHCP服務器向該客戶端發(fā)來DHCP-OFFER報文, 客戶端只接受第一個收到的DHCP-OFFER報文,然后以廣播方式發(fā)送DHCP-REQUEST報文,該報文中包含DHCP 服務器在DHCP-OFFER報文中分配的IP地址。</p><p>  確認階段,即DHCP服務器確認IP地址的階

41、段。DHCP服務器收到DHCP客戶端發(fā)來的DHCP-REQUEST報文后,只有DHCP客戶端選擇的服務器會進行如下操作:如果確認將地址分配給該客戶端,則返回DHCP-ACK報文;否則返回DHCP-NAK報文,表明地址不能分配給該客戶端。 </p><p>  如果采用動態(tài)地址分配策略,則DHCP服務器分配給客戶端的IP地址有一定的租借期限,DHCP協議稱這段時間為租用期(lease period)。當租借期滿后服

42、務器會收回該IP地址。如果DHCP客戶端希望繼續(xù)使用該地址,需要更新IP地址租約。</p><p>  由于在IP地址動態(tài)獲取過程中采用廣播方式發(fā)送請求報文,因此DHCP只適用于DHCP 客戶端和服務器處于同一個子網內的情況。為進行動態(tài)主機配置,需要在所有網段上都設置一個DHCP服務器,這顯然是很不經濟的。DHCP中繼功能的引入解決了這一難題:客戶端可以通過DHCP中繼與其他網段的DHCP服務器通信,最終獲取到I

43、P地址。這樣,多個網絡上的DHCP 客戶端可以使用同一個DHCP服務器,既節(jié)省了成本,又便于進行集中管理。</p><p>  1.3.3 NAT服務</p><p>  網絡地址轉換(NAT,Network Address Translation)屬接入廣域網(WAN)技術,是一種將私有(保留)地址轉化為合法IP地址的轉換技術,它被廣泛應用于各種類型Internet接入方式和各種類型的網

44、絡中。原因很簡單,NAT不僅完美地解決了IP地址不足的問題,而且還能夠有效地避免來自網絡外部的攻擊,隱藏并保護網絡內部的計算機。</p><p>  雖然NAT可以借助于某些代理服務器來實現,但考慮到運算成本和網絡性能,很多時候都是在路由器上來實現的。</p><p>  隨著接入Internet的計算機數量的不斷猛增,IP地址資源也就愈加顯得捉襟見肘。事實上,除了中國教育和科研計算機網(

45、CERNET)外,一般用戶幾乎申請不到整段的C類IP地址。在其他ISP那里,即使是擁有幾百臺計算機的大型局域網用戶,當他們申請IP地址時,所分配的地址也不過只有幾個或十幾個IP地址。顯然,這樣少的IP地址根本無法滿足網絡用戶的需求,于是也就產生了NAT技術。</p><p><b>  NAT簡介</b></p><p>  借助于NAT,私有(保留)地址的"

46、;內部"網絡通過路由器發(fā)送數據包時,私有地址被轉換成合法的IP地址,一個局域網只需使用少量IP地址(甚至是1個)即可實現私有地址網絡內所有計算機與Internet的通信需求。</p><p>  NAT將自動修改IP報文的源IP地址和目的IP地址,IP地址校驗則在NAT處理過程中自動完成。有些應用程序將源IP地址嵌入到IP報文的數據部分中,所以還需要同時對報文進行修改,以匹配IP頭中已經修改過的源IP地

47、址。否則,在報文數據都分別嵌入IP地址的應用程序就不能正常工作。</p><p><b>  NAT實現方式</b></p><p>  NAT的實現方式有三種,即靜態(tài)轉換Static Nat、動態(tài)轉換Dynamic Nat和端口多路復用Over Load。</p><p>  靜態(tài)轉換是指將內部網絡的私有IP地址轉換為公有IP地址,IP地址對

48、是一對一的,是一成不變的,某個私有IP地址只轉換為某個公有IP地址。借助于靜態(tài)轉換,可以實現外部網絡對內部網絡中某些特定設備(如服務器)的訪問。</p><p>  動態(tài)轉換是指將內部網絡的私有IP地址轉換為公用IP地址時,IP地址是不確定的,是隨機的,所有被授權訪問上Internet的私有IP地址可隨機轉換為任何指定的合法IP地址。也就是說,只要指定哪些內部地址可以進行轉換,以及用哪些合法地址作為外部地址時,就

49、可以進行動態(tài)轉換。動態(tài)轉換可以使用多個合法外部地址集。當ISP提供的合法IP地址略少于網絡內部的計算機數量時??梢圆捎脛討B(tài)轉換的方式。</p><p>  端口多路復用(Port address Translation,PAT)是指改變外出數據包的源端口并進行端口轉換,即端口地址轉換(PAT,Port Address Translation)。采用端口多路復用方式,內部網絡的所有主機均可共享一個合法外部IP地址實

50、現對Internet的訪問,從而可以最大限度地節(jié)約IP地址資源。同時,又可隱藏網絡內部的所有主機,有效避免來自Internet的攻擊。因此,目前網絡中應用最多的就是端口多路復用方式。</p><p>  1.3.4 路 由</p><p><b>  什么是路由:</b></p><p><b>  路由就是尋徑。</b&

51、gt;</p><p>  路由信息就是去往目的地的一條信息,它指明了去往目的地的方向。</p><p>  要完成對數據包的傳輸,路由器必須知道并處理哪些信息:</p><p><b>  目的地址</b></p><p>  相鄰路由器,并且能夠從鄰居處獲得遠程網絡的信息</p><p>  

52、到遠程網絡的所有可能的路徑</p><p>  能計算出到達遠程網絡的最佳路徑</p><p>  要能夠維護并驗證路由信息,在路徑發(fā)生改變時,要能很快的知道。</p><p><b>  什么是路由表:</b></p><p>  路由器使用一個路由表來保存去往目的地的路由信息,路由表中的信息描述了如何到達遠程網絡。&

53、lt;/p><p>  路由器根據路由表中的路由信息來進行數據包的轉發(fā),如果在路由表中找不到去往目的地的路由,數據包將會被丟棄。</p><p>  路由表中默認只有直連路由信息</p><p><b>  路由表的基本元素:</b></p><p><b>  目標網絡</b></p>

54、<p>  去往目的地的下一跳地址(直連的鄰居地址)</p><p><b>  出接口</b></p><p><b>  管理距離</b></p><p>  metric值:描述了去往目的地的路線的好壞</p><p><b>  管理距離:</b></p

55、><p>  當從不同的路由協議學到去往同一目的地路由的時候,用于在路由協議之間進行比較,以確定把從哪一種路由協議學到的路由放入路由表。</p><p><b>  路由分類:</b></p><p>  靜態(tài)路由--手工配置的路由</p><p>  動態(tài)路由--由動態(tài)路由協議學習到的路由</p><p

56、>  還有一種默認路由,是路由的一種特殊形式,它指明了如果在路由表內找不到去往目的地的路由時,可以將數據從哪個方向轉發(fā)出去。</p><p>  動態(tài)路由協議--就是使路由器在互聯的網絡中動態(tài)的尋找所有的網絡,并確保所有路由器擁有相同路由表的協議。例如RIP、EIGRP、OSPF協議。動態(tài)路由協議會不斷的更新對網絡的認識。</p><p><b>  靜態(tài)路由簡介</

57、b></p><p>  靜態(tài)路由是一種特殊的路由,由管理員手工配置而成。在組網結構較簡單、到給定目標只有一條路徑的網絡中的網絡中,只需配置靜態(tài)路由就能使路由器正常工作。正確地設置和使用靜態(tài)路由能有效地保障網絡安全,并可為重要的應用保證帶寬。使用靜態(tài)路由也存在一些問題:當網絡出現問題或因其它原因引起拓撲變化時,靜態(tài)路由不會自動發(fā)生改變,必需要有網絡管理員的介入。</p><p>  

58、靜態(tài)路由具有如下特性:</p><p>  可達的路由:正常路由都屬于這種情況,即IP 報文按照標識的路由被送往下一跳,這是靜態(tài)路由的一般用法。</p><p>  目的地不可達的路由:當到某一目的地的靜態(tài)路由為“reject”屬性時,任何去往該目的地的IP 報文都將被丟棄,并通知源主機目的地為不可達。</p><p>  目的地為黑洞的路由:當到某一目的地的靜態(tài)路

59、由為“blackhole”屬性時,任何去往該目的地的IP 報文都將被丟棄,但是并不通知源主機目的地為不可達。其中“reject”和“blackhole”屬性一般用來控制本路由器可達目的地的范圍,輔助網絡故障的診斷。</p><p><b>  缺省路由簡介</b></p><p>  缺省路由也是一種靜態(tài)路由。簡單地說,缺省路由就是在沒有找到任何匹配的路由項情況下,才

60、使用的路由。即只有當無任何合適的路由時,缺省路由才被使用。在路由表中,缺省路由以到網絡0.0.0.0(掩碼為0.0.0.0)的路由形式出現。可通過命令display ip routing-table來查看它是否被設置。若報文的目的地不在路由表中且路由表中也無缺省路由存在,該報文被丟棄的同時將返回源端一個ICMP 報文指出該目的地址或網絡不可達信息。缺省路由在網絡中是非常有用的。在一個包含上百個路由器的典型網絡中,運行動態(tài)路由選擇協議可能

61、會耗費較大量的帶寬資源,使用缺省路由就可節(jié)約因路由選擇所占用的時間與包轉發(fā)所占用的帶寬資源,這樣就能在一定程度上滿足大量用戶同時進行通信的需求。</p><p>  1.3.5 路由協議</p><p><b>  RIP 簡介</b></p><p>  RIP(Routing Information Protocol)是最常使用的內部網關協

62、議(Interior Gateway Protocol)之一,是一種典型的基于D-V 算法的動態(tài)路由協議。它通過UDP(User Datagram Protocol)報文交換路由信息,使用跳數(Hop Count)來衡量到達目的地的距離(被稱為路由權-Routing cost)。由于在RIP 中大于或等于16 的跳數被定義為無窮大(即目的網絡或主機不可達),所以RIP一般用于采用同類技術的中等規(guī)模的網絡,如校園網及一個地區(qū)范圍內的網絡,

63、RIP 并非為復雜、大型的網絡而設計。</p><p>  RIP 有RIP-1 和RIP-2 兩個版本,RIP-2 支持明文認證和 MD5 密文認證,并支持可變長子網掩碼。為提高性能,防止產生路由環(huán),RIP 支持水平分割(Split Horizon)、毒性逆轉(Poison Reverse),并采用觸發(fā)更新(Triggered Update)。</p><p>  RIP 支持將其它路由

64、協議發(fā)現的路由信息引入到路由表中。</p><p>  每個運行RIP 的路由器管理一個路由數據庫,該路由數據庫包含了到網絡所有可達目的地的一個路由項,這些路由項包含下列信息:</p><p>  目的地址:主機或網絡的地址。</p><p>  下一跳地址:為到達目的地,本路由器要經過的下一個路由器地址。</p><p>  接口:轉發(fā)報文

65、的接口。</p><p>  Cost 值:本路由器到達目的地的開銷,可取值0~16 之間的整數。</p><p>  定時器:該路由項最后一次被修改的時間。</p><p>  路由標記:區(qū)分該路由為內部路由協議路由還是外部路由協議路由的標記。</p><p>  RIP 啟動和運行的整個過程可描述如下:</p><p&

66、gt;  某路由器剛啟動RIP 時,以廣播形式向其相鄰路由器發(fā)送請求報文,相鄰路由器收到請求報文后,響應該請求,并回送包含本地路由信息的響應報文。</p><p>  路由器收到響應報文后,修改本地路由表,同時向相鄰路由器發(fā)送觸發(fā)修改報文,廣播路由修改信息。相鄰路由器收到觸發(fā)修改報文后,又向其各自的相鄰路由器發(fā)送觸發(fā)修改報文。在一連串的觸發(fā)修改廣播后,各路由器都能得到并保持最新的路由信息。</p>

67、<p>  同時,RIP 每隔30 秒向其相鄰路由器廣播本地路由表,相鄰路由器在收到報文后,對本地路由進行維護,選擇一條最佳路由,再向其各自相鄰網絡廣播修改信息,使更新的路由最終能達到全局有效。同時,RIP采用超時機制對過時的路由進行超時處理,以保證路由的實時性和有效性。RIP 作為IGP 協議的一種,正是通過這些機制,使路由器能夠了解到整個網絡的路由信息。</p><p>  雖然RIP 目前已被大多

68、數路由器廠商所廣泛使用,但它還是有較大的局限性:</p><p>  支持站點的數量有限:這就使得RIP 只適用于較小的自治系統(tǒng),如只用于大多數校園網及結構較簡單的連續(xù)性強的地區(qū)性網絡。</p><p>  依靠固定度量計算路由:RIP 不能自動更新度量值來適應網絡發(fā)生的變化,在人為更新之前,由網絡管理員定義的度量值仍是固定不變的。</p><p>  路由表更新信

69、息將占用較大的網絡帶寬:RIP 每30 秒就向外廣播發(fā)送路由更新信息。在有許多節(jié)點的網絡中,這樣將消耗相當大的網絡帶寬。</p><p><b>  OSPF 簡介</b></p><p>  OSPF 是Open Shortest Path First(開放最短路由優(yōu)先協議)的縮寫。它是IETF 組織開發(fā)的一個基于鏈路狀態(tài)的自治系統(tǒng)內部路由協議。目前普遍使用的是版本

70、2(RFC2328)。OSPF 的主要特性如下:</p><p>  適應范圍——支持各種規(guī)模的網絡,最多可支持幾千臺路由器。</p><p>  快速收斂——在網絡的拓撲結構發(fā)生變化后立即發(fā)送更新報文,使這一變化在自治系統(tǒng)中同步。</p><p>  無自環(huán)——OSPF 根據收集到的鏈路狀態(tài)用最短路徑樹算法計算路由,從算法上本身保證了不會生成自環(huán)路由。</p

71、><p>  區(qū)域劃分——允許自治系統(tǒng)的網絡被劃分成區(qū)域來管理,區(qū)域間傳送的路由信息被進一步抽象,從而減少了占用的網絡帶寬。</p><p>  等值路由——支持到同一目的地址的多條等值路由。</p><p>  路由分級——使用四類不同等級的路由,按優(yōu)先順序來說分別是:區(qū)域內路由、區(qū)域間路由、第一類外部路由、第二類外部路由。</p><p> 

72、 支持驗證——支持基于接口的報文驗證以保證路由計算的安全性。</p><p>  組播發(fā)送——在有組播發(fā)送能力的鏈路層上以組播地址收發(fā)報文,既達到了廣播的作用,又最大程度地減少了對其它網絡設備的干擾。</p><p>  整個網絡可看成由多個自治系統(tǒng)AS(Autonomous System)組成,通過收集和傳遞自治系統(tǒng)鏈路狀態(tài)來動態(tài)地發(fā)現并傳播路由達到自治系統(tǒng)的信息同步。每個自治系統(tǒng)又可劃

73、分為不同的區(qū)域(Area)。如果一個路由器端口被分配到多個區(qū)域內中,這個路由器就被稱為區(qū)域邊界路由器ABR(Area Border Router),它是指那些處在區(qū)域邊緣的連接多個區(qū)域的路由器。通過ABR 可學習到其它區(qū)域的路由信息。所有區(qū)域邊界路由器和位于它們之間的路由器構成骨干區(qū)域(Backbone Area),該區(qū)域以0.0.0.0 標識。由于所有區(qū)域都必須在邏輯上與骨干區(qū)域保持連接,特別引入了虛連接的概念,使那些物理上分割的區(qū)域

74、仍可保持邏輯上的連通性。連接自治系統(tǒng)的路由器稱為自治系統(tǒng)邊界路由器ASBR(Autonomous System Broder Router),通過ASBR學習該OSPF自治系統(tǒng)之外的路由信息(如靜態(tài)路由、RIP 路由等)。</p><p>  OSPF 協議路由計算的過程可簡單描述如下:</p><p>  每個支持OSPF協議的路由器都維護著一份描述整個自治系統(tǒng)拓撲結構的鏈路狀態(tài)數據庫L

75、SDB(Link State Database)。每臺路由器根據自己周圍的網絡拓撲結構生成鏈路狀態(tài)發(fā)布LSA ( Link State Advertising),通過相互之間發(fā)送協議報文將LSA 發(fā)送給網絡中其它路由器。這樣每臺路由器都收到了其它路由器的 LSA,所有的 LSA 放在一起便組成了鏈路狀態(tài)數據庫。</p><p>  由于LSA 是對路由器周圍網絡拓撲結構的描述,那么LSDB 則是對整個網絡的拓撲結

76、構的描述。路由器很容易將LSDB 轉換成一張帶權值的有向圖,這張圖便是對整個網絡拓撲結構的真實反映。顯然,自治系統(tǒng)內的各路由器將得到完全相同的網絡拓撲圖。</p><p>  每臺路由器都使用SPF 算法計算出一棵以自己為根的最短路徑樹,這棵樹給出了到自治系統(tǒng)中各節(jié)點的路由,外部路由可由廣播它的路由器進行標記以記錄關于自治系統(tǒng)的額外信息。顯然,各個路由器各自得到的路由表是不同的。</p><p

77、>  另外,為使處于廣播網和NBMA 網的每臺路由器能將本地路由信息(如可用接口信息、可達鄰居信息等)廣播到整個自治系統(tǒng)中,需要建立多個鄰接(Adjacent)關系,會導致任何一臺路由器的路由變化都會多次傳遞,這既是沒有必要的,也浪費了寶貴的帶寬資源。為解決這一問題,OSPF 定義了“指定路由器DR”(Designated Router),所有路由器都只將路由信息發(fā)送給DR,由DR 將該網絡的鏈路狀態(tài)廣播出去,這樣就可大大減少多址

78、訪問網絡上各路由器之間鄰居關系的數量。</p><p>  OSPF 支持IP 子網和外部路由信息的標記接收;它支持基于接口的報文驗證以保證路由計算的安全性;并使用IP 組播方式發(fā)送和接收報文。</p><p>  1.3.6 無線局域網</p><p><b>  無線局域網定義:</b></p><p>  無線局域

79、網(Wireless Local-Area Network,WLAN)是指以無線信道作傳輸媒介的計算機局域網絡,是計算機網絡與無線通信技術相結合的產物,它以無線多址信道作為傳輸媒介,提供傳統(tǒng)有線局域網的功能,能夠使用戶真正實現隨時、隨地、隨意的寬帶網絡接入。</p><p><b>  需求分析</b></p><p>  WLAN業(yè)務在國際上越來越廣泛應用,隨著這一

80、使用熱潮的興起,中國也同樣在發(fā)起“網絡無處不在”的活動,采用WLAN技術加以配合,提供更加靈活的高速因特網接入服務。</p><p>  在機場、會議室、展覽中心、酒吧、咖啡館、茶館等熱點地區(qū),Internet接入需求不同于傳統(tǒng)辦公場所采用有線方式,人們不會為電纜的束縛而固守于固定的位置。市場需要一種能夠提供給用戶較高的接入帶寬、用戶又可以在一定的范圍內自由移動,并且造價比較低廉,簡言之,就是一種廉價的高質量可移

81、動的寬帶接入業(yè)務。WLAN無線寬帶接入業(yè)務正是迎合了市場的這種需求。隨著WLAN技術的成熟,WLAN能夠使得運營商或者其他服務提供者能夠提供可靠的、穩(wěn)定的、寬帶的、無線的Internet接入業(yè)務。</p><p>  在學校等人員密集、移動性較強且網絡需求較多的地區(qū),單純利用有線網盡心覆蓋將使得布線和接口難以實現,無法提供滿意的服務。而采用WLAN覆蓋,則是一種經濟而便捷的方式。</p><p

82、>  在諸如以上熱點地區(qū),現實中的網絡覆蓋較多地采用了WLAN方式,兩年前的北京奧運會就大量采用了無線網絡覆蓋的相關解決方案;而隨著3G的發(fā)展,目前許多城市的采用3G+WLAN的方式覆蓋無線網絡,成為一大發(fā)展趨勢。</p><p><b>  1.4校園網概述</b></p><p>  從物理意義上來說,校園網就是一種局域網。校園網是各類型網絡中一大分支,有著

83、非常廣泛的應用及代表性。作為新技術的發(fā)祥地,學校、尤其是高等院校,和網絡的關系是密不可分的。作為“高新技術孵化器”的高校,是知識、人才的高地,資源十分豐富,比其他行業(yè)更渴求網絡新技術、網絡新應用,希望能有一個高性能、穩(wěn)定、可靠的校園網來促進自身在研究、學術上的進步。 因此,提高校園網的使用效率是校園網建設的重要考核指標之一。</p><p>  1.4.1 校園網目的</p><p>  

84、校園網為學生學習活動服務,促使學生學習最優(yōu)化。</p><p>  校園網為教師的教育教學和科研活動服務,促使教師教育教學最優(yōu)化。</p><p>  校園網為學校教育教學管理服務,促使學校管理最優(yōu)化。</p><p>  1.4.2 校園網建設的原則</p><p>  先進性,先進的設計思想、網絡結構、開發(fā)工具,采用市場覆蓋率高、標準化和

85、技術成熟的軟硬件產品;</p><p>  實用性,建網時應考慮利用和保護現有的資源、充分發(fā)揮設備效益;</p><p>  靈活性,采用積木式模塊組合和結構化設計,使系統(tǒng)配置靈活,滿足學校逐步到位的建網原則,使網絡具有強大的可擴展性;</p><p>  可靠性,具有容錯功能,管理、維護方便。對網絡的設計、選型、安裝、調試等各環(huán)節(jié)進行統(tǒng)一規(guī)劃和分析,確保系統(tǒng)運行可

86、靠,經濟性,投資合理,有良好的性能價格比。</p><p>  校園網是建構在多媒體技術和現代網絡技術之上的為教學、科研、管理服務并與因特網連接的校園內局域網絡環(huán)境,是一種教育科研網絡。計算機網絡畢竟是個新生事物,在各方面還不盡人所知,不顧自身需求和經濟實力而一擲千金的事例層出不窮。究其原因,多數為對校園網工程的具體事項了解不夠,作為一項龐大的系統(tǒng)工程,校園網工程事關學校的發(fā)展大計,必須慎重考慮。</p&g

87、t;<p>  1.4.3 校園網的建設思路 </p><p>  校園網的建設是一項非常復雜的系統(tǒng)工程,校園作為一個特殊的網絡應用環(huán)境,它的建設與使用都有其自身的特點。在選擇局域網的網絡技術時要體現開放式、分布式、安全可靠,維護簡單的原則。校園網是使用了局域網技術以及各種多媒體應用技術,并結合Internet應用等其它的技術來建設。使得校園網能滿足現代教學對信息處理的要求,使計算機的應用能對教學管

88、理現代化起重要的促進作用,能實現信息查尋、教務管理,并與外部網絡系統(tǒng)進行交流等多種需要。 </p><p>  一個完整的校園網建設在實施過程中可以分成兩個環(huán)節(jié):網絡集成方案設計和信息系統(tǒng)集成。其中信息系統(tǒng)集成是目的,網絡集成是手段。</p><p>  網絡集成方案主要包括兩個方面:結構化布線與設備選擇、網絡技術及設備選型。它的設計思想有兩個,一個是網絡方案采用模塊化的設計,各

89、個模塊完成各自的功能。在實施的過程中,可以根據需要將相應的模塊添加到網絡中,也可以不使用某些模塊,在需要時候再添加。同時,模塊化設計容易維護,某個模塊出現故障,不會影響到整個網絡的安全。 </p><p>  另一個設計思想是采用層次體系,整個網絡通過主干網連接起來,各個子網通過接口與主干網連接,實現各自的功能,在子網內部及與主干網進行數據通信。 </p><p>  1.4.4 校園網實

90、現的功能</p><p><b>  信息交流功能</b></p><p>  互聯網信息服務--讓學校了解世界,讓世界了解學校。校內信息服務,信息的接收者就是信息的發(fā)布者。</p><p><b>  學生學習功能</b></p><p>  網絡使學生的學習方式發(fā)生了很大變化,他們利用網絡自主學

91、習,提高自己的學習能力。他們需要上網查了資料,將完成的作業(yè)利用電子郵件發(fā)送給了老師。鼓勵學生們建立自己的網頁,包括英語角、名站鑒賞、硬件長廊、游戲論壇、電腦文化等欄目。</p><p>  圖書館功能,以圖書館為信息源</p><p>  圖書館可以開設面向教師開放的電子備課室和光盤閱覽室,開設面向學生開放的電子閱覽室。采購、分類編目、流通、查詢、期刊等環(huán)節(jié)全面實行計算機自動化管理,可以在

92、校園網提供網上在線書目檢索服務,讀者可以在網上實現檢索圖書、瀏覽全文、查閱借閱情況、辦理預約及續(xù)借手續(xù)等。進而實現圖書管理的"電腦化“和資料查詢的網絡化”。</p><p>  1.4.5 校園網絡架構設計</p><p>  校園網的拓補結構基本上是混合型的,它是由星型、總線型等典型拓補結構組成,在現代網絡結構化布線工程中多采用星型結構,主要用于同一樓層,由各個房間的計算機間用

93、集線器或者交換機連接產生的,它具有施工簡單,擴展性高,成本低和可管理性好等優(yōu)點;而校園網在分層布線主要采用樹型結構;每個房間的計算機連接到本層的集線器或交換機,然后每層的集線器或交換機在連接到本樓出口的交換機或路由器,各個樓的交換機或路由器再連接到校園網的通信網中,由此構成了校園網的拓補結構。當然這其中還有對網絡整體結構的設計,如vlan的劃分,各不同區(qū)域的細劃分都需要根據學校情況來定。</p><p>  校園

94、網絡中心以及各分校區(qū)均通過2M E1光纖或ADSL接入Internet。對于我們畫定的區(qū)域如圖書館、宿舍等,都可以通過100M交換口連入校園網,而各個終端可以采用10/100M共享式端口。</p><p>  目前的校園網大多數是純三層的交換網絡。由于交換機都具有三層功能,匯聚層一般已經可以與接入層歸納為一個層次。各樓層和各樓之間的交換設備都直接上連到核心設備上。</p><p>  1.

95、4.6 結構化布線 </p><p>  綜合布線系統(tǒng)設計除符合國際標準以外還要符合《中國建筑電器規(guī)范》、《工業(yè)企業(yè)通信設計規(guī)范》、《中國工程建設標準化協會標準》、《綜合布線用電纜、光纖技術要求》、《建筑與建筑群綜合布線系統(tǒng)工程設計規(guī)范》等國內標準。</p><p>  綜合布線系統(tǒng)是建筑物或建筑群內的傳輸網絡,它既能使話音和數據通信設備、交換設備和其他信息管理系統(tǒng)彼此連接,也能使這些設備

96、與外部通信網絡相互連接,包括建筑物到外部網絡或電話局線路上的連線點,與工作區(qū)的話音或數據終端之間的所有電纜,以及相關聯的布線部件。一個良好的綜合布線系統(tǒng)對其服務的設備有一定的獨立性,并能互連許多不同的通信設備如數據終端、模擬式或數字式電話、PC和主機以及公共系統(tǒng)裝置。一般布線系統(tǒng)有六個子系統(tǒng)組成:建筑群間子系統(tǒng),設備間子系統(tǒng),管理區(qū)子系統(tǒng),垂直(主干)子系統(tǒng),水平子系統(tǒng),工作區(qū)子系統(tǒng)。 </p><p>  校園

97、網為園區(qū)網,樓群間子系統(tǒng)采用光纜連接,可提供千兆位的帶寬,有充分的擴展余地。垂直子系統(tǒng)則位于高層建筑物的豎井內,可采用多模光纜或大對數雙絞線。把管理區(qū)子系統(tǒng)并入設備間子系統(tǒng),集中管理。 </p><p>  對于多幢樓宇,可采用多設備間的方法。分為中心設備間和樓棟設備間部分,中心設備間是整個局域網的控制中心,內設有對外(Internet)對內通信的各種網絡設備(交換機、路由器、視頻服務器等),中心交換機通過光纜(

98、地下直埋)與樓棟設備間的交換設備相連,以保證數據的高速傳輸。在此設備間放置布線的線架和網絡設備,端接樓內來自在各層的主干線纜,并端接連接網絡中心的光纖。 </p><p>  樓內布線包括水平布線和主干布線。水平系統(tǒng)采用超五類雙絞線,新的樓宇采用暗裝墻內的方式,舊的樓宇采用PVC線槽明裝的方式。</p><p><b>  第二部分 工程背景</b></p>

99、;<p><b>  2.1 初步設想</b></p><p>  我們組的課設選題題目是搭建一個校園網,初步設想是搭建一個無線的校園網絡,覆蓋主樓前的廣場、教學樓、實驗室等地方并且提供相應的網絡服務。但由于網絡搭建技術不夠成熟,設備有限等原因,更改為搭建一個有線校園網和無線混合網絡。</p><p>  圖1 初步構建拓撲圖</p>&l

100、t;p>  我們假設的工程背景為:一個學校要給老師和學生提供相應的網絡服務。并且在一些公共區(qū)域,比如教學樓、實驗室、廣場等位置為老師和學生提供無線上網服務。并且在校園網上為學生提供FTP,郵件服務及流媒體服務。方便老師和學生進行學習方面的交流,分享學習資料,老師為學生布置作業(yè),學生上傳作業(yè),增加學生的課余時間娛樂方式等。基本構架如圖1。</p><p>  左側框為學生的宿舍、老師辦公室、實驗室,提供有線上

101、網的基本結構圖,右側為提供公共區(qū)域無線服務的基本結構圖。由于無線上網的速度無法提供優(yōu)質的網絡服務,所以我們決定把服務集中在宿舍的網絡中,無線網絡只為同學們提供基本的互聯網接入服務。在網絡搭建的過程中我們還要對有線網絡部分進行VLAN的劃分,從而減小廣播風暴的影響,保證實驗室,辦公室的網絡的安全性。并且在整個網絡中實現IP的自動分配等基本功能。</p><p><b>  2.2 改進方案</b&g

102、t;</p><p>  在進行課程設計的構成中,我們發(fā)現現有的設備無法滿足我們初期的設想,所以我們對最初的網絡設計進行了一些相應的調整。調整后的設計方案如圖2。由于最頂層路由器使用的使用的是H3C的MSR20-30提供了兩個高速的以太網口,所以不能滿足接口的需求,因此我們在最頂層路由下掛了一個二層交換機,其作用就是用來分出更多的接口,滿足連接的需要。又由于我們只有兩臺MSR20-30這種兩個高速以太網口的路由器

103、和一臺三層交換機,因此我們將一臺MSR20-30作為最高處的路由器,另外一臺作為有線網絡的上層路由,而有線網絡的上層路由有兩個通過串口連接的R2501E來替代,從路由下了直接接上AP來完成我們的網絡構建。在技術水平和設備有限的前提下盡量優(yōu)化了我們的網絡結構。</p><p><b>  第三部分 網絡設計</b></p><p>  如圖2為我們設計的網絡拓撲圖。網絡

104、包括校園網和廣域網的模擬部分。校園局域網以三層交換機S1為交換核心,下設二層交換機若干,如圖中所示的S2和S3進行模擬,形成匯聚層。匯聚層交換機用作模擬校園中各個樓宇的網絡節(jié)點,在同一個樓宇,如教學樓、實驗樓、學生宿舍樓中依據需求劃分VLAN,隔離網絡風暴,提升網絡安全性和效率,同時方便構建不同辦公室或者實驗室的通暢網絡通信環(huán)境。</p><p><b>  圖2 總工程拓撲圖</b><

105、;/p><p>  在實現了網絡互通的情況下,我們進行了IP地址的劃分,如圖標注,IP地址利用DHCP進行自動分配??紤]到IP分配和管理的全局性,我們沒有把DHCP服務構建在三層交換機S1上,而是構建在路由R1上,利用三層交換機S1作為中繼,實現對不同VLAN的IP地址的自動分配。此外,我們在路由器R1上配置NAT,用以解決可能出現的IP地址不足的問題,對校園網的內部網絡進行了隱藏和保護,一定程度上避免來自網絡外部的

106、攻擊。</p><p>  構建了完整可靠的網絡之后,依據校園網的功能和服務需求,我們搭建了FTP服務器,用于提供基礎的網絡服務??紤]網絡實驗的重心不在于在已經搭建好的網絡上實現何種服務,而是如何構建安全、合理、可靠的校園網本身,我們把更多的時間用在了組網上,僅搭建了FTP服務作為示范和模擬。</p><p>  為了盡可能利用實驗室提供的設備和條件,學習和實踐更多的組網,更加深入了解最重

107、要網絡設備路由器的工作原理,我們利用路由器RA、RB、RC實驗搭建了模擬的廣域網局部。進行了靜態(tài)路由實驗,之后配置了RIP協議。由于學校出于網絡安全的目的,限制將路由器等設備私自接入北郵校園網,我們利用筆記本無線網作為中繼代理,進行了Internet接入實驗。</p><p><b>  第四部分 組網實踐</b></p><p>  4.1 VLAN劃分</

108、p><p><b>  4.1.1配置命令</b></p><p>  三層交換機S1的VLAN配置:</p><p><b>  <s1>sys</b></p><p>  [s1]vlan 10</p><p>  [s1-vlan10]port Ethernet

109、1/0/2</p><p>  [s1-vlan10]interface vlan 10</p><p>  [s1-Vlan-interface10]ip address 192.168.2.1 255.255.255.0</p><p>  [s1-Vlan-interface10]quit</p><p>  [s1]vlan 20&l

110、t;/p><p>  [s1-vlan20]port Ethernet1/0/3</p><p>  [s1-vlan20]interface vlan 20</p><p>  [s1-Vlan-interface20]ip address 192.168.3.1 255.255.255.0</p><p>  [s1-Vlan-interfa

111、ce20]quit</p><p>  二層交換機S2的VLAN配置:</p><p><b>  <s2>sys</b></p><p>  [s2]vlan 10</p><p>  [s2-vlan10]port Ethernet0/1 to Ethernet0/9</p><p&g

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論