《2022年校园网VLAN设计与配置 .pdf》由会员分享,可在线阅读,更多相关《2022年校园网VLAN设计与配置 .pdf(22页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、计算机网络课程设计报告张鹏学院城南学院专业通信工程班级通信 1001 班学号201085250133 学生姓名张 鹏指导教师王 静课程成绩完成日期2013 年 7 月 5 日长沙理工大学城南学院名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 22 页 - - - - - - - - - 课程设计成绩评定学院城南学院专业通信工程班级通信 1001班学号201085250133 学生姓名张鹏指导教师王静完成日期2013年 7 月 5 日指导教师对学生在课程设计中的评价评分项目
2、优良中及格不及格课程设计中的创造性成果学生掌握课程内容的程度课程设计完成情况课程设计动手能力文字表达学习态度规范要求课程设计论文的质量指导教师对课程设计的评定意见综合成绩指导教师签字2013年 7 月 8 日名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 22 页 - - - - - - - - - 课程设计任务书城 南学院通信工程专业课程名称计算机网络课程设计时间20122013 学年第二学期1819 周学生姓名张鹏指导老师王静题 目校园网 VLAN 设计与配置主要内容
3、:(1) 通过对计算机网络的学习,完成实验所需求的分析;(2) 熟练掌握网络模拟软件,列出所需设备,进而设计完成网络拓扑结构图;(3) 在实验环境下完成设备的具体配置和调试验证;(4) 顺利、规范的完成本次课程设计的报告。要求:(1)按要求编写课程设计报告书,能正确阐述设计结果。(2)通过课程设计培养学生严谨的科学态度,认真的工作作风和团队协作精神。(3)学会文献检索的基本方法和综合运用文献的能力。(4)在老师的指导下,要求每个学生独立完成课程设计的全部内容。应当提交的文件:(1)课程设计报告。(2)课程设计附件(各类图纸、设备配置清单、报告等)名师资料总结 - - -精品资料欢迎下载 - -
4、 - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 22 页 - - - - - - - - - 长沙理工大学城南学院校园网 VLAN 设计与配置第 1 页 共 19 页校园网 VLAN设计与配置学生姓名:张鹏指导老师:王静摘 要 目前校园网正处于一种高速发展之中, 在校园网络中实施VLAN 技术,可以提高网络管理效率、性能、带宽及灵活性, 同时还能控制广播风暴 , 提高校园网安全性能。在本次课程设计中,结合高校校园网的特点,主要基于VLAN技术,从 IP 规划、网络架构设计、协议选择、网络设备配置等方面对校园网进行了规划
5、和设计,以此来提高系统的运作性能, 起到均衡网络数据流量 , 合理利用网络资源的作用, 进而建设稳定性好、 管理性强、安全性高的校园网络。关键词 校园网; VLAN ;三层交换机;二层交换机名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 22 页 - - - - - - - - - 长沙理工大学城南学院校园网 VLAN 设计与配置第 2 页 共 19 页目录1 引言 . 31.1 课程设计的目的 . 3 1.2 课程设计的要求 . 3 1.3 课程设计的平台 . 3 1.
6、4 课程设计的步骤 . 42 设计原理 . 42.1 VLAN 技术的定义和特征 . 4 2.2 VLAN 在网络管理中的优势 . 5 2.3 TRUNK 链路技术 . 6 2.4 VLAN 的划分方法 . 7 2.5 VLAN 之间的通信 . 83 VLAN 技术在校园网中的设计 . 103.1 网络设备的选择 . 10 3.2 校园网络的设计 . 11 3.3 校园网 IP 的划分 . 12 3.4 VLAN 在网络中的划分 . 12 3.5 VLAN 技术在校园网中的测试. 144 分析总结 . 175 结束语 . 18 参考文献 . 19名师资料总结 - - -精品资料欢迎下载 - -
7、 - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 22 页 - - - - - - - - - 长沙理工大学城南学院校园网 VLAN 设计与配置第 3 页 共 19 页1 引言校园网是各种类型网络中一大分支,有着非常广泛的应用。作为新技术的发祥地,学校尤其是高等学校, 和网络的关系十分密切, 网络最初是在校园里进行实验并获得成功的,许多网络新技术也是首先在校园网中获得成功,进而才推向社会的。在传统的局域网中,各站点共享传输信道所造成的信道冲突和广播风暴,这是影响网络性能的重要因素。在这种网络结构中, 由集线器、粗缆和细缆
8、所构成的物理网络与逻辑子网相对应。 通常一个 IP 子网是属于一个广播域的, 因此网络中的广播域是根据物理网络来划分的。这样的网络结构无论从效率和安全性角度来考虑都有所欠缺。同时,由于网络中的站点被束缚在所处的物理网络中,而不能够根据需要将其划分至相应的逻辑子网,因此网络的结构缺乏灵活性。为解决这一问题, 引入了虚拟局域网 ( VLAN ,Virtual Local Area Network) 的概念。1.1 课程设计的目的本课程设计主要目的是系统设计、软件仿真、程序安排与调试、写实习报告等步骤,使学生初步掌握工程设计的具体步骤和方法,提高分析问题和解决问题的能力,提高实际应用水平。本课程设计
9、的主要是对校园网VLAN 的设计和配置,进而提高网络管理效率、性能、带宽及灵活性 , 同时还能控制广播风暴 , 提高校园网安全性能。1.2 课程设计的要求本次课程设计需要分析具体情况,完成需求分析,正确运用网络模拟软件,列出所需设备,设计完成网络拓扑结构图;在实验环境下完成设备的具体配置和调试验证;最终在老师的指导下,按要求完成课程设计的全部内容。1.3 课程设计的平台本次课程设计使用的网络模拟软件是Cisco Packet Tracer 。Packet Tracer是由 Cisco 公司发布的一个辅助学习工具, 为学习 CCNA 课程的网络初名师资料总结 - - -精品资料欢迎下载 - -
10、- - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 22 页 - - - - - - - - - 长沙理工大学城南学院校园网 VLAN 设计与配置第 4 页 共 19 页学者去设计、配置、排除网络故障提供了网络模拟环境。学生可在软件的图形用户界面上直接使用拖曳方法建立网络拓扑,软件中实现的IOS子集允许学生配置设备;并可提供数据包在网络中行进的详细处理过程,观察网络实时运行情况1。1.4 课程设计的步骤本次课程设计的步骤是先根据课题所需, 同时结合计算机网络中通信原理以及其他网络资料所学,先在纸质文档上画出本课题所要用到的网
11、络拓扑结构图,然后在通过网络模拟软件 Cisco Packet Tracer找到拓扑结构图中所要用到的各元件,并按图中的连接方式进行连接, 按照计算机网络中VLAN 配置的原理对每个模块进行相应的参数设置,配置成功后,通过给出的PC 机 ping 位于校园网中处于其它VLAN 中得 PC 机,根据运行结果或出错提示,不断地修改配置的参数,直至达到实验的目的,最终顺利、规范的完成本次课程设计的报告。2 设计原理虚拟局域网 ( VLAN ) 的诞生主要源于广播。 广播在网络中起着非常重要的作用,如发现新设备、调整网络路径等,许多网络协议都要用到广播,局域网通常被定义为一个单独的广播域,主要使用集线
12、器或交换机等网络设备连接同一网段内的所有节点2。2.1 VLAN 技术的定义和特征VLAN 即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。虚拟网络是在整个网络中通过网络交换设备建立的虚拟工作组。虚拟网在逻辑上等于OSI 模型的第三层的广播域,与具体的物理网及地理位置无关,虚拟工作组可以包含不同位置的部门和工作组,不必在物理上重新配置任何端口,真正实现了网络用户与它们的物理位置无关。它以其高速、灵活、管理简便和扩充容易得到了广泛应用。 一方面,VLAN 建立在局域网交换机的基础之上;另一个方面, VLAN 是局域交换网的灵魂。 VLAN
13、用户能方便的在网络中移动和快捷的组建宽带网络,而无需改变任何硬件和通信线路。网络管理员能从逻辑上对用户和网络资源进行分配,而无需考名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 22 页 - - - - - - - - - 长沙理工大学城南学院校园网 VLAN 设计与配置第 5 页 共 19 页虑物理连接方式。它与普通局域网从原理上讲没有什么不同,但它与普通局域网最基本的差异体现在: VLAN 并不局限于某一网络或物理范围,VLAN 中的用户可以位于一个园区甚至国家的任意
14、位置。 IEEE 于 1999年颁布了用以标准化VLAN 实现方案的 802. 1Q 协议标准草案3。VLAN 的特性使局域网的通信流量控制和数据保密性方面有了很大的提高,VLAN 具有以下一些特征:1 同一个 VLAN 中的所有成员共同拥有一个VLAN ID,在逻辑上组成一个虚拟局域网络;2 同一个 VLAN 中的成员均能收到同一个VLAN 中的其他成员发来的广播包,但收不到其他 VLAN 中成员发来的广播包。不同的VLAN 处在不同的广播域中;3 不同 VLAN 的成员之间不可相互直接通信,需要通过路由支持才能相互通信,而同一 VLAN 中的成员通过 VLAN 交换机可以直接通信,不需路由
15、支持。2.2 VLAN在网络管理中的优势1 增加了网络连接的灵活性网络管理员对网络工作站可以按业务功能, 而不必按地理位置分组。 VLAN可以降低移动或变更工作站地理位置的管理费用, 特别是一些业务情况有经常性变动的公司使用了 VLAN 后, 这部分管理费用大大降低。2 有效地控制网络上的广播风暴VLAN 可以提供建立防火墙的机制, 防止交换网络的过量广播风暴。使用VLAN可以将某个交换端口或用户赋予某一个特定的VLAN组。该 VLAN 组可以在一个交换网中或跨接多个交换机 , 在一个 VLAN 中的广播风暴不会送到VLAN 之外。同样 , 相邻的端口不会收到其他VLAN 产生的广播风暴。这样
16、, 可以减少广播流量 , 释放带宽给用户应用, 减少广播风暴的产生。3 增加网络的安全性人们在网络上经常传送一些保密的、关键性的数据。保密的数据应提供访问控制等安全手段。一个有效和容易实现的方法是将网络分段成几个不同的广播组,网络管理员限制了 VLAN 中用户的数量 , 禁止未经允许而访问VLAN中的应用。交换端口可以基于应用类型和访问特权来进行分组, 被限制的应用程序和资源一般置于安全性VLAN 中。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页,共 22 页 - - -
17、- - - - - - 长沙理工大学城南学院校园网 VLAN 设计与配置第 6 页 共 19 页4 增加了集中化的管理控制通过集中化的 VLAN管理程序 , 网络管理员可以确定VLAN组, 分配特定用户和交换端口给这些VLAN组, 设置安全性等级 , 限制广播域的大小 , 通过冗余链路负载分担网络流量 , 跨越交换机配置 VLAN通信, 监控交通流量和VLAN使用的网络带宽。这些能力有效地提高了网络管理程序的可控性、灵活性和监视功能, 减少了管理的费用。2.3 TRUNK 链路技术Trunk 技术是在两台交换机之间建立一条点到点的链路, 每台交换机的相应端口称为中继端口。一条中继链路可以传输多
18、个VLAN 的数据流 , 并允许用户将VLAN 的范围从一台交换机扩展到另一台交换机。Trunk 是一种封装技术 ,它是在两台交换机之间的一条点到点链路,主要功能就是仅通过一条链路就可以连接多个交换机,从而扩展已配置的多个VLAN, 传输多个 VLAN 的数据流。 还可以采用通过 Trunk 技术和上级交换机级连接的方式来扩展端口的数量,将 VLAN 的范围从一台交换机扩展到另一台交换机,节省了网络硬件的成本,从而扩展整个网络。TRUNK 可通过的 VLAN 范围缺省下是11005, 可以修改 , 但必须激活 Trunk 协议。使用 Trunk 的端口不在任何 VLAN 中。在校园网建设时 ,
19、 Trunk 绝对是必需的 . 在设置 Trunk 后, Trunk 链路不属于任何一个VLAN. Trunk 链路在交换机之间起着VLAN 管道的作用 ,交换机会将该 Trunk 以外及 Trunk中的端口处于一个VLAN 中的其他端口的负载自动分配到该Trunk 中的各个端口 . 因为同一个 VLAN 中的端口之间会相互转发数据,而位于 Trunk中的 Trunk端口被当作一个端口来看待,因此在设置了 Trunk 后,该 Trunk 将自动加入其成员端口所属的VLAN 中,而其成员端口则自动从 VLAN 中删除。对于 Trunk 端口来说 ,其上允许通过的 VLAN 范围体现的是一种能力
20、,与系统中是否存在对应的VLAN 实体没有关系。Trunk 技术具有以下优点 :1 可以在不同的交换机之间连接多个VLAN, 可以将 VLAN 扩展到整个网络中 ; 2 Trunk 可以捆绑任何相关的端口,也可以随时取消设置 ,提供了很高的灵活性 ; Trunk可以提供负载均衡能力以及系统容错. 由于 Trunk实时平衡各个交换机端口和服务器接口的流量 ,若某个端口出现故障 ,它会自动把故障端口从Trunk 组中撤消 ,进而重新分名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页
21、,共 22 页 - - - - - - - - - 长沙理工大学城南学院校园网 VLAN 设计与配置第 7 页 共 19 页配各个 Trunk 端口的流量 ,从而实现系统容错。2.4 VLAN的划分方法VLAN 在交换机上的实现方法,可以大致划分为4 类:1 基于端口划分 VLAN这种划分VLAN的方法是根据以太网交换机的端口来划分,这种划分方法是目前定义 VLAN 的最广泛的方法, IEEE802.1Q 规定了依据以太网交换机的端口来划分VLAN的国际标准。这种划分的方法的优点是定义VLAN 成员时非常简单, 只要将所有的端口都指定义一下就可以了。它的缺点是如果VLAN的用户离开了原来的端口
22、,到了一个新的交换机的某个端口就必须重新定义。2 基于 MAC 地址划分 VLAN 这种划分 VLAN 的方法是根据每个主机的MAC 地址来划分,即对每个MAC 地址的主机都配置它属于哪个组。这种划分 VLAN 的方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时, VLAN 不用重新配置,所以可以认为这种根据MAC 地址的划分方法是基于用户的VLAN ,这种方法的缺点是初始化时所有的用户都必须进行配置,如果有几百个甚至上千个用户的话配置是非常繁琐的。而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN 组的成员, 这样就无法限
23、制广播包了。另外,对于使用笔记本电脑的用户来说, 他们的网卡可能经常更换, 这样 VLAN就必须重新配置。3 基于网络层划分 VLAN 这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议 )划分的,虽然这种划分方法是根据网络地址,比如IP 地址,但它不是路由,与网络层的路由毫无关系。它虽然查看每个数据包的IP 地址 , 但由于不是路由,所以没有RIP、OSPF等路由协议,而是根据生成树算法进行桥交换。这种方法的优点是当用户的物理位置改变时,不需要重新配置所属的VLAN ,而且可以根据协议类型来划分VLAN ,同时这种方法不需要附加的帧标签来识别VLAN ,这样可以减少网
24、络的通信量。这种方法的缺点是效率低,因为检查每一个数据包的网络层地址是名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页,共 22 页 - - - - - - - - - 长沙理工大学城南学院校园网 VLAN 设计与配置第 8 页 共 19 页需要消耗处理时间的 ( 相对于前面两种方法 ) ,一般的交换机芯片都可以自动检查网络上数据包的以太网帧头,但要让芯片能检查IP 帧头,就要更高的技术 , 同时也更费时。4 根据 IP 组播划分 VLAN IP 组播实际上也是一种VLAN的
25、定义,即认为一个组播就是一个VLAN ,这种划分的方法将 VLAN 扩大到了广域网, 因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,当然这种方法不适合局域网,主要是效率不高。2.5 VLAN之间的通信1 通过路由器实现 VLAN 间的通信局域网内的通信,是通过数据帧头中指定通信目标的来完成的。而为了获取MAC 地址,使用地址协议解析通过广播报文的方法来实现获取MAC 地址的,如果广播报文无法到达目的地,那么就无从解析MAC 地址,亦即无法直接通信。当计算机分属不同的VLAN时,就意味着分属不同的广播域,自然收不到彼此的广播报文。如果想VLAN 能通信,必须通过路由器或者三层交换
26、机实现VLAN的通信4。 可以利用路由器的多个端口实现VLAN间的路由选择。 这是最简单的一种方法, 但是也是最浪费资源的一种方法,在现实生活中,路由器的造价往往很高, 通过端口来实现VLAN 路由选择的成本太高。 所以这种方法在现实中应用的很少,图2-1 显示的是利用多个端口实现VLAN 的路由选择。图 2-1 利用路由器实现 VLAN 通信名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页,共 22 页 - - - - - - - - - 长沙理工大学城南学院校园网 VLA
27、N 设计与配置第 9 页 共 19 页2 通过三层交换实现VLAN 通信三层交换技术使一台交换机具有路由的功能。传统的交换机工作在数据链路层,只能在第二层对数据进行转发,但是三层交换机能工作在网络层,并对数据进行高速转发,它解决了局域网中划分网段后必须通过路由器实现数据转发,和路由器造价高以及存在的网络瓶颈等问题。三层交换技术的出现为VLAN的发展提供了更好的空间。三层交换技术的原理是: 假设 A 和 B 要通信,A 首先向交换机发送一个ARP 请求包,寻找自己的缺省路由的MAC ,然后将数据发送到交换机,若A 和 B 在同一个子网中,直接通过二层转发出去, 不再经过三层, 若 A 和 B 不
28、再同一个子网中, 需要将数据转发到三层,在路由表中寻找匹配的条目,找到MAC 地址,若存在直接在二层建立连接,使二层芯片处理数据通过二层转发可大大的节省时间,和提高效率。若在表中无法找到相关项,需三层交换机将目的IP 地址和路由表项对比,发送ARP 数据包到目的主机,得到该主机的 MAC 地址,然后再二层转发。原理如图2-2 所示。MAC地址表BAARP请求包ARP广播包三层引擎数据包数据包B 回复MAC路由表ASICB ARP包A 端口MAC二层查路由表查交换机MAC表图 2-2 三层交换原理3 通过设置单臂路由实现VLAN 间的通信路由器与交换机之间是通过外部线路连接的, 这个外部线路只有
29、一条, 但是它在逻辑上是分开的 , 需要路由的数据包会通过这个线路到达路由器, 经过路由后再通过此线路返回交换机进行转发。所以把这种拓扑方式称为单臂路由。采用单臂路由技术可以在使用路由器时通常在路由器与交换机连接的一个物理端口上定义多个逻辑子端口,一个子端名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页,共 22 页 - - - - - - - - - 长沙理工大学城南学院校园网 VLAN 设计与配置第 10 页 共 19 页口连接一个 VLAN ,图 2-3 显示的是利用单
30、臂路由实现VLAN间的通信。图 2-3 利用单臂路由实现VLAN 间的通信这种基于单臂路由的VLAN通信模型不需要添加或更换路由器, 交换机等网络设备 ; 基于原有网络拓扑结构 , 也不需要重新布线施工。但是, 作为中继链路的路由器端口往往成为限制 VALN 之间流量的主要瓶颈 , 单臂路由作为一种廉价的网络升级方案只适用于通信质量要求不高的情况 , 并不能完全取代路由器和三层交换机。3 VLAN 技术在校园网中的设计目前校园网正处于一种高速发展之中, 在校园网络中实施VLA N 技术,可以提高网络管理效率、性能、带宽及灵活性, 同时还能控制广播风暴 , 提高校园网安全性能。本章结合高校校园网
31、的特点,从IP 规划、网络架构设计、协议选择、网络设备配置等方面对校园网进行了规划和设计。3.1 网络设备的选择本次设计采用 Cisco2960、3560 交换机和 2811路由器。在出口的路由器选用Cisco Catalyst 2811,它是一款高端企业级路由器拥有强悍的性能,能很好的为网络提供可靠的服务,并提供了安全、可扩展的网络连接,容纳了多种流名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页,共 22 页 - - - - - - - - - 长沙理工大学城南学院校园网
32、 VLAN 设计与配置第 11 页 共 19 页量类型,如 VPN、动态多点 VPN(DMVPN) 等,以及安全话音,满足用户的使用需求。本次设计的网络核心层主要应用Cisco Catalyst 3560 系列的交换机,它是三层交换机性能完全能满足校园网核心层的工作需要。在汇聚层和接入层主要用Cisco Catalyst 2960系列智能以太网交换机,它是一个全新、独立的固定配置设备系列, 主要为小型企业和网络分支而生产的,它也能提供很好的服务,能进行桌面 10/100快速以太网和 10/100/1000千兆以太网连接,有助于实现增强 LAN 服务。3.2 校园网络的设计由于本次设计 VLAN
33、 主要在局域网中, 为便于进行实验且网络的规模要适中,所以选择了规模适中的校园网作为基础,在这个网络中大量采用Cisco 交换机作为二层交换设备,由于在网络中大量使用交换设备会出现广播风暴以及存在的数据安全性问题,所以要进行合适的 VLAN 划分,减少网络流量的拥堵次数和数据泄漏的问题,保障网络的正常运行,保护数据的安全5。其校园网拓扑图如图3-1 所示。宿舍楼汇聚图书馆办公楼理工大楼教学楼Internet服务器图 3-1 校园网拓扑图名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第
34、14 页,共 22 页 - - - - - - - - - 长沙理工大学城南学院校园网 VLAN 设计与配置第 12 页 共 19 页3.3 校园网 IP 的划分本次设计共有图书馆、办公楼、理工大楼、教学楼和宿舍楼组成,由于存在大量的主机,所以采用 10.0.0.010.255.255.255网段,其地址能够满足校园环境对IP 地址的需求。宿舍楼: 10.2.0.0/16 办公楼: 10.3.0.0/16 图书馆: 10.4.0.0/16 理工大楼: 10.6.0.0/16 教学楼: 10.7.0.0/16 3.4 VLAN在网络中的划分1 VLAN ID 的规划表格 3.1 显示的是基于端口
35、的对网络的VLAN 划分。在每个 VLAN 中,都要进行合适的规划,适应网络中各种变化的需要。表3.1 VLAN配置表位置VLAN ID 网络地址子网掩码VLAN接口地址宿舍楼VLAN 10 10.2.8.0 255.255.255.0 10.2.8.1 图书馆VLAN 20 10.4.0.0 255.255.0.0 10.4.0.1 办公大楼VLAN 30 10.3.0.0 255.255.0.0 10.3.0.1 家属楼VLAN 40 10.6.0.0 255.255.0.0 10.6.0.1 教学楼VLAN 50 10.7.0.0 255.255.0.0 10.7.0.1 2 基于端口的
36、划分在汇聚层交换机上配置VLAN(1)创建 VLAN进入全局模式Switch#config terminal 创建 VLAN 10Switch(config)#vlan 10 Switch(config-vlan)#exit 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页,共 22 页 - - - - - - - - - 长沙理工大学城南学院校园网 VLAN 设计与配置第 13 页 共 19 页(2)将端口加入到 vlan 10 中Switch(config-if)#swi
37、tchport access vlan 10 (3)指定端口成为 trunkSwitch(config)#interface f0/24 Switch(config-if)#switchport mode trunk (4)检查 VLAN 端口分配情况Switch#show vlan brief VLAN 端口的分配情况如图3-2 所示。图 3-2 VLAN 端口分配情况以此类推,逐步创建VLAN 20 、VLAN 30 、VLAN 40 、VLAN 50 。并逐步把端口划分到各个 VLAN 中, 配置 Trunk 口。在核心交换机 Cisco Catalyst 3650上配置 VLAN 虚拟
38、接口实现通信在 Cisco Catalyst 3650上创建各个 VLAN 的虚拟接口,并配置IP 地址。(1)配置 vlan 10 的虚拟接口 IP 地址。Switch(config)#vlan 10 Switch(config-vlan)#exit Switch(config)#interface vlan 10 Switch(config-if)# %LINK-5-CHANGED: Interface Vlan10, changed state to up 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 -
39、- - - - - - 第 16 页,共 22 页 - - - - - - - - - 长沙理工大学城南学院校园网 VLAN 设计与配置第 14 页 共 19 页Switch(config-if)#ip address 10.2.8.1 255.255.255.0 Switch(config-if)# 然后按照表 1 依次配置 valn 20、valn 30 、vlan 40、vlan 50。在三层交换机上启用路由功能Switch(config)#ip routing 或者配置 RIP 动态路由Switch(config)#router rip Switch(config-router)# v
40、ersion 2 Switch(config-router)# network 10.0.0.0 如上命令即可实现VLAN 通信3.5 VLAN技术在校园网中的测试Cisco Packet Trace是由思科公司发布的一款模拟思科系列的各种交换机和路由器的软件,它能很好模拟现实的各种环境,通过它可以进行各种网络知识的学习,并了解路由器和交换机的工作原理,也能对思科的命令和设备进行了解,是初步学习路由交换的很好的工具。根据以上表格,在Cisco Packet Trace模拟器中进行模拟,网络模拟拓扑图如图3-3 所示图 3-3 网络模拟拓扑图名师资料总结 - - -精品资料欢迎下载 - - -
41、- - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 17 页,共 22 页 - - - - - - - - - 长沙理工大学城南学院校园网 VLAN 设计与配置第 15 页 共 19 页vlan10 中的 PC0和 PC1 的连通性测试如图 3-4 所示图 3-4 vlan10 中的 PC0和 PC1的连通性测试vlan20 中的 PC2和 vlan50 中的 PC6的连通性测试如图3-5 所示图 3-5 vlan20 中的 PC2和 vlan50 中的 PC6的连通性测试名师资料总结 - - -精品资料欢迎下载 - - - - - - -
42、 - - - - - - - - - - - 名师精心整理 - - - - - - - 第 18 页,共 22 页 - - - - - - - - - 长沙理工大学城南学院校园网 VLAN 设计与配置第 16 页 共 19 页vlan30 中的 PC4和 vlan10 中的 PC1的连通性测试如图3-6 所示图 3-6 vlan30 中的 PC4和 vlan10 中的 PC1的连通性测试vlan40 中的 PC5和 vlan20 中的 PC2的连通性测试如图3-7 所示图 3-7 vlan40 中的 PC5和 vlan20 中的 PC2的连通性测试名师资料总结 - - -精品资料欢迎下载 -
43、- - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 19 页,共 22 页 - - - - - - - - - 长沙理工大学城南学院校园网 VLAN 设计与配置第 17 页 共 19 页从以上的各图说明测试的结果的正确性很高,也证明了通过 VLAN 的划分可以很好的控制网络内的不同主机的通信,对网络的流量和数据的安全性都有很好的作用。4 分析总结VLAN 技术为校园网的建设提供了高度的灵活性和可靠的网络安全管理手段,显示出独特的优点。利用 VLAN 技术,根据不同需要实施不同策略,统筹规划,科学设计,完全可以建设稳定性好、可管理性强
44、、安全性高的校园网络。因此,以交换技术为基础的校园网的 VLAN构建和配置策略能满足多种业务需求的综合性校园网提供了一套可行的解决方案。在本次课程设计中主要在VLAN 技术,包括 VLAN 原理、 VLAN 的划分等方面做出了相应的学习和探究,并对VLAN 在实际中的应用也做了很好的配置。在实际使用的网络中,网络的复杂性和出现的问题远远比我们在课程设计中遇见的问题要多,大型网络中如果出现问题是很难解决的,所以,要做到很好的利用网络并解决各种问题。首先,自己要对学校校园网的整个网络十分熟悉,了解各个部分的功能,然后根据各个功能来进行合理的划分。在划分的过程中,对于工作量要考虑清楚,同时也要时刻保
45、持认真细致的态度,遇事要冷静,思想上千万不要有丝毫的懈怠,只有这样才能使保质保量的完成工作。第二,对于IP 地址的分配也要合理,每个IP 地址在哪台主机上工作,以及 IP 地址的管理都是要考虑清楚的, 每个过程都要考虑十分仔细。 不同的虚拟局域网之间的通信要在自己的掌握之中,否则有可能造成网络的拥堵和数据的泄露。所以,在网络中,我们对于任何事情都要十分了解,如此,才能合理的应用技术,使技术更好的为我们服务。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 20 页,共 22 页 - -
46、 - - - - - - - 长沙理工大学城南学院校园网 VLAN 设计与配置第 18 页 共 19 页5 结束语本次课程设计一共花了两周的时间,在这两周中,我觉得我学会了很多的东西,特别是自学的能力。通过本次课程设计,我对计算机网络的理解也又上了一个层次,将书本上的知识转换为自己的东西,还能真正用到实践中去。通过这次课程设计 , 首先我觉得老师让我们做的这次网络课程设计是十分必要的,这不仅可以培养我们对这门课的学习兴趣,同时激励我们靠自己的能力去完成任务,不管是上网搜索还是去图书馆查相关资料,而且可以用实际的操作能力来考验我们对这门课以及对网络实验的掌握程度。经过两个星期的努力 , 网络课程
47、设计总算是顺利完成了。在这次设计中要特别感谢指导我的老师和同学,感谢他们在我孤独无助、不知从何入手的时候,默默的给予我各种指导和帮助,使我顺利的完成了这次的课程设计。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 21 页,共 22 页 - - - - - - - - - 长沙理工大学城南学院校园网 VLAN 设计与配置第 19 页 共 19 页参考文献1Cisco Systems 公司. 思科网络技术学院教程CCNP 3 多层交换 M . 北京: 人民邮电出版社 , 2006 2 雷震甲 . 网络工程师教程 . 第二版 M . 北京: 清华大学出版社 , 2004 3 冯昊, 黄治虎 , 伍技祥 . 交换机 / 路由器配置与管理 M . 北京: 清华大学出版社 , 2005 4 杨永斌 . VLAN技术在校园网建设中的应用. 计算机科学 . 20045 窦清. VLAN 在大学校园网中的应用 J. 广西民族学院学报 , 2002名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 22 页,共 22 页 - - - - - - - - -