計算機課設(shè)(共24頁)

1、目 錄TOC o 1-4 h u HYPERLINK l _Toc25037 1 導(dǎo) 論 PAGEREF _Toc25037 1 HYPERLINK l _Toc31325 1.1選題(xun t)目的及意義 PAGEREF _Toc31325 1 HYPERLINK l _Toc23633 2 需求分析(fnx)及設(shè)計原則 PAGEREF _Toc23633 4 HYPERLINK l _Toc27071 2.1需求(xqi)分析 PAGEREF _Toc27071 4 HYPERLINK l _Toc914 2.2設(shè)計原則 PAGEREF _Toc914 4 HYPERLINK l _To

2、c25204 2.2.1 校園網(wǎng)的必要性 PAGEREF _Toc25204 4 HYPERLINK l _Toc10418 2.2.2 校園網(wǎng)的建設(shè)原則 PAGEREF _Toc10418 4 HYPERLINK l _Toc13690 2.3 現(xiàn)今校園網(wǎng)系統(tǒng)的特點 PAGEREF _Toc13690 6 HYPERLINK l _Toc6153 2.4 現(xiàn)在校園網(wǎng)存在的問題 PAGEREF _Toc6153 6 HYPERLINK l _Toc8023 2.5校園網(wǎng)中應(yīng)用VLAN的技術(shù) PAGEREF _Toc8023 7 HYPERLINK l _Toc24424 2.5.1 VLAN技

3、術(shù)簡介 PAGEREF _Toc24424 7 HYPERLINK l _Toc13425 2.5.2校園網(wǎng)中的VLAN PAGEREF _Toc13425 7 HYPERLINK l _Toc28691 3 設(shè)計內(nèi)容與要求 PAGEREF _Toc28691 9 HYPERLINK l _Toc23976 3.1設(shè)計內(nèi)容 PAGEREF _Toc23976 10 HYPERLINK l _Toc362 3.2基本思路 PAGEREF _Toc362 11 4 校園網(wǎng)設(shè)計過程和模塊分析 HYPERLINK l _Toc9941 4.1 網(wǎng)絡(luò)拓撲 PAGEREF _Toc9941 12 HYPE

4、RLINK l _Toc16882 4.2 三層網(wǎng)絡(luò)結(jié)構(gòu) PAGEREF _Toc16882 13 HYPERLINK l _Toc22064 4.3 VLAN劃分 PAGEREF _Toc22064 13 HYPERLINK l _Toc4517 4.4 設(shè)計過程 PAGEREF _Toc4517 13 HYPERLINK l _Toc15336 4.4.1 VLAN和IP接口配置 PAGEREF _Toc15336 14 HYPERLINK l _Toc6058 4.4.2 三層交換機及路由器1、2的RIP路由配置 PAGEREF _Toc6058 15 HYPERLINK l _Toc2

5、5458 4.4.3 ACL（Access Control List，訪問控制列表）配置 PAGEREF _Toc25458 16 HYPERLINK l _Toc15336 4.4.4 啟動三層交換機DHCP服務(wù) PAGEREF _Toc15336 14 HYPERLINK l _Toc22246 5 仿真結(jié)果展示和分析 PAGEREF _Toc22246 18 HYPERLINK l _Toc23640 5.1不同vlan之間的通信 PAGEREF _Toc23640 18 HYPERLINK l _Toc16391 5.2 DHCP服務(wù)自動獲取IP地址 PAGEREF _Toc16391

6、 19 HYPERLINK l _Toc16024 5.3 ACL訪問控制列表 PAGEREF _Toc16024 20 HYPERLINK l _Toc29945 6 結(jié) 論 PAGEREF _Toc29945 23 1 導(dǎo)論(do ln)1.1、設(shè)計(shj)的目的隨著計算機的普及，網(wǎng)絡(luò)的發(fā)展，計算機網(wǎng)絡(luò)給人們到來了極大的便利，電腦成為辦公教學(xué)的重要組成部分，隨著學(xué)校擴建，規(guī)模擴大，設(shè)備更新，需要(xyo)不斷健全自己的校園網(wǎng)絡(luò)來滿足日新月異的網(wǎng)絡(luò)環(huán)境，同時目前網(wǎng)絡(luò)安全越來越成為特別是學(xué)校關(guān)心的一項，一旦網(wǎng)絡(luò)癱瘓勢必對教學(xué)和辦公帶來不可估量的影響，由此決定擬組建一個校園局域網(wǎng)，并附上校園網(wǎng)

7、的安全已經(jīng)維護服務(wù)。要規(guī)劃的學(xué)校是一個中等規(guī)模的大學(xué)，有師生15000人左右，主要的建筑物是教學(xué)樓、教師宿舍、圖書館、實驗樓以及學(xué)生宿舍。要求建立一個覆蓋全校的校園網(wǎng)絡(luò)，包括局域網(wǎng)和接入網(wǎng)，能支持辦公自動化、信息管理、科研與教學(xué)工作，能接入CERNET，并與INTERNET 相聯(lián)。主要為學(xué)校教職工和學(xué)生提供WWW、 Email、網(wǎng)上多媒體教學(xué)，能提供視頻點播、校外圖書資料檢索、校內(nèi)行政管理、撥號上網(wǎng)等服務(wù)。所有的服務(wù)器均放置在網(wǎng)絡(luò)中心。 2 需求分析及設(shè)計原則 2.1校園網(wǎng)校園網(wǎng)是為學(xué)校師生提供學(xué)習(xí)、生活服務(wù)的交流平臺，它不但是人與人之間的通信交流工具，同時也是學(xué)習(xí)資源共享的供給者，有助于學(xué)生

8、日常生活學(xué)習(xí)；校園網(wǎng)是為教師的教學(xué)和科研提供便利服務(wù)的，可以提供共享與參考夫人教學(xué)資料、學(xué)習(xí)交流教學(xué)心得等；校園網(wǎng)是為學(xué)校提供教育教學(xué)管理服務(wù)的，管理學(xué)生學(xué)籍、成績甚至校內(nèi)人事管理等等；校園網(wǎng)是學(xué)校對外交流的世界之窗，我們利用它可以向外發(fā)布各種校內(nèi)信息，也可以從中提取其他校外的各種信息?？偠灾?，校園網(wǎng)是為學(xué)校師生提供教學(xué)、科研、生活和綜合信息服務(wù)的寬帶 HYPERLINK /view/285048.htm t _blank 多媒體網(wǎng)絡(luò)。它是建構(gòu)在多媒體技術(shù)和現(xiàn)代網(wǎng)絡(luò)技術(shù)之上并與因特網(wǎng)連接，是一個具有交互功能和專業(yè)性很強的局域網(wǎng)絡(luò)。老師上課的多媒體課程、圖書館的電子圖書，甚至平時現(xiàn)場上課的課堂

9、視頻以及教學(xué)、考試復(fù)習(xí)資料庫等，都可以在校園網(wǎng)上體現(xiàn)出來。在一個包括多個專業(yè)或多個系的學(xué)校中，同樣可以形成多個局域網(wǎng)絡(luò)，并通過有線或無線方式連接起來。2.2校園網(wǎng)的建設(shè)(jinsh)2.2.1 校園網(wǎng)的必要性校園網(wǎng)的建設(shè)是非常必要并且必不可少的。自從(zcng)有了校園網(wǎng)，師生可以方便地瀏覽和查詢網(wǎng)上資源，進行學(xué)習(xí)、教學(xué)、查詢和科研工作等，通過網(wǎng)上提取資料學(xué)會信息處理能力。對于教務(wù)、行政事務(wù)、學(xué)生學(xué)籍、財務(wù)等綜合的管理，學(xué)校的管理人員也可以方便快捷的在校園網(wǎng)上完成，同時可以實現(xiàn)各個不同部門之間的信息數(shù)據(jù)交流與交換管理，實現(xiàn)信息和設(shè)備資源的共享和網(wǎng)上信息采集和處理的自動化。2.2.2 校園網(wǎng)的建

10、設(shè)(jinsh)原則1、高性能、技術(shù)先進性 具有較高的數(shù)據(jù)通信能力和較大的帶寬，并在主干網(wǎng)上擁有較強的可擴展性是校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)必須具備的；網(wǎng)絡(luò)應(yīng)具有較高的主干速度以達到能夠及時有效地處理網(wǎng)絡(luò)上傳送的龐大數(shù)據(jù)量的目的。 2、高可靠性 為了提供拓撲結(jié)構(gòu)及設(shè)備的冗余和備份，網(wǎng)絡(luò)要求具有足夠的冗余和高可靠穩(wěn)定性；為了防止局部故障引起整個網(wǎng)絡(luò)系統(tǒng)癱瘓，網(wǎng)絡(luò)需要擁有避免網(wǎng)絡(luò)出現(xiàn)單點失效的功能。在網(wǎng)絡(luò)骨干和設(shè)備上需要提供備份鏈路、冗余路由和提供冗余配置，設(shè)備在發(fā)生故障時把故障對網(wǎng)絡(luò)系統(tǒng)的影響減少到最小，避免由于網(wǎng)絡(luò)故障造成用戶的不便，要能最短時間內(nèi)進行有效快捷恢復(fù)。3、安全性 校園網(wǎng)作為和INTERNET/

11、CERNET連接的同時用戶量較多的網(wǎng)絡(luò)，在整個網(wǎng)絡(luò)中非常重要的問題之一莫過于網(wǎng)絡(luò)安全性，網(wǎng)絡(luò)中應(yīng)采取多種技術(shù)從內(nèi)、外部同時控制用戶對網(wǎng)絡(luò)資源的訪問。從而達到有效的控制網(wǎng)絡(luò)的安全性，以保證網(wǎng)絡(luò)正常運行。為了避免外界用戶非法侵入和信息泄漏，網(wǎng)絡(luò)系統(tǒng)還需要具備高度的數(shù)據(jù)安全保密性。4、可管理性 可以有效地進行(jnxng)網(wǎng)絡(luò)管理是一個好的網(wǎng)絡(luò)管理軟件必須具備的基本要素，網(wǎng)管軟件需要能夠?qū)W(wǎng)絡(luò)進行系統(tǒng)級和設(shè)備級的管理，并且使用通用瀏覽器對網(wǎng)絡(luò)設(shè)備進行管理配置。靈活的對每個用戶實施管理，設(shè)置每個用戶對Internet訪問功能權(quán)限。5、可擴充性 隨著如今網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，應(yīng)用規(guī)模在逐漸的擴大，我們要求

12、網(wǎng)絡(luò)可以(ky)方便快捷的擴充其容量，支持更多新增用戶及全新的應(yīng)用，并且網(wǎng)絡(luò)應(yīng)該能夠在現(xiàn)有的投資和資源上平滑過渡到新的技術(shù)和設(shè)備。6、VLAN劃分(hu fn) 根據(jù)生活中的實際情況來看，同一部門的師生在任何地方都必須能夠在一個邏輯子網(wǎng)內(nèi)進行信息交流。從網(wǎng)絡(luò)管理和用戶的角度來看，我們需要虛擬網(wǎng)技術(shù)的支持，以達到網(wǎng)絡(luò)站點的增減，人員的變化。因此我們需要在網(wǎng)絡(luò)主干中劃分VLAN并支持三層交換。為了提高網(wǎng)絡(luò)的安全靈活性，在整個網(wǎng)絡(luò)中使用虛擬網(wǎng)技術(shù)來實現(xiàn)。7、三層交換技術(shù) 通過基于硬件的第三層交換技術(shù)，可以利用交換機的包處理能力來實現(xiàn)真正的線速交換。 8、對多媒體應(yīng)用的支持 校園網(wǎng)需要具有多媒體的通信

13、的能力；為了滿足大量用戶對帶寬的基本需求，校園網(wǎng)并需要提供足夠的帶寬和可保證的服務(wù)質(zhì)量在主干網(wǎng)上實現(xiàn)。還需要保留余量，防止突發(fā)的數(shù)據(jù)傳輸需要使用，最大幅度降低網(wǎng)絡(luò)傳輸?shù)难舆t。應(yīng)提供優(yōu)良的品質(zhì)的服務(wù)質(zhì)量、合理進行帶寬管理在整個網(wǎng)絡(luò)上實施。校園網(wǎng)的設(shè)計原則總體來說為：采用開放性的網(wǎng)絡(luò)體系，方便網(wǎng)絡(luò)的升級、擴展和互聯(lián)；同時在強調(diào)產(chǎn)品支持的網(wǎng)絡(luò)協(xié)議的國際標準化的前提下 選擇服務(wù)器、網(wǎng)絡(luò)產(chǎn)品。2.3 現(xiàn)今校園網(wǎng)系統(tǒng)的特點現(xiàn)今，由于應(yīng)用和網(wǎng)上信息的短缺，互聯(lián)網(wǎng)專線連接帶寬一直是瓶頸，外來的信息訪問遠遠小于對外的信息訪問量。網(wǎng)絡(luò)中心有效地管理內(nèi)部服務(wù)設(shè)施的對外訪問成為互聯(lián)網(wǎng)網(wǎng)絡(luò)建設(shè)的重點，并通過各種新技術(shù)減

14、少帶寬占用，如Web技術(shù)；同時建設(shè)好Web和論壇站點，提供校內(nèi)豐富的信息服務(wù)供給師生使用交流，加強校園網(wǎng)應(yīng)用和內(nèi)容建設(shè)也是至關(guān)重要的。隨著資源對外共享，校園網(wǎng)的用戶量在呈迅速增長的姿態(tài)，網(wǎng)絡(luò)中心需要使用(shyng)優(yōu)秀的管理設(shè)備和手段以避免校園網(wǎng)內(nèi)出現(xiàn)瓶頸現(xiàn)象，因此有效地預(yù)測和管理網(wǎng)絡(luò)流量成了必不可少的研究之一。每個學(xué)校除了專門管理校園網(wǎng)絡(luò)的工作人員以外，大多數(shù)師生缺乏足夠的網(wǎng)絡(luò)使用經(jīng)驗，對校園網(wǎng)的操作并不熟練，因此我們需要在網(wǎng)絡(luò)設(shè)計和建設(shè)上考慮到提供給大多數(shù)人使用網(wǎng)絡(luò)和發(fā)布共享信息的方便和快捷性，提高學(xué)校對校園網(wǎng)的使用率。隨著電子圖書的普及，圖書館豐富的資源促使圖書館網(wǎng)絡(luò)成為校內(nèi)最大的網(wǎng)絡(luò)

15、信息分享地，同時也促進師生多讀書(d sh)的好習(xí)慣。2.4 現(xiàn)在校園網(wǎng)存在(cnzi)的問題（1）應(yīng)用軟件的建設(shè)問題：由于缺乏應(yīng)用軟件和教學(xué)資源，如今校園網(wǎng)的優(yōu)勢完全無法體現(xiàn)。這是國內(nèi)眾多專家學(xué)者共同研究出來的問題，沒有軟件的網(wǎng)絡(luò)是資源浪費。在實際生活中，我們的校園網(wǎng)建設(shè)后往往被發(fā)現(xiàn)應(yīng)用需求分析和實際情況有著很大的差別，離我們理想的狀況還差很多。校園網(wǎng)應(yīng)用系統(tǒng)應(yīng)該包含辦公系統(tǒng)的自動化、協(xié)同工作系統(tǒng)等。然而，運行不起來的網(wǎng)絡(luò)都是我們理想的狀態(tài)，讓網(wǎng)絡(luò)走向大眾才是現(xiàn)在最棘手的問題。（2）網(wǎng)絡(luò)管理和硬件建設(shè)的投資方向問題：大多數(shù)校園網(wǎng)主要以硬件投資為主并且投入集中在建設(shè)階段。然而當真正運行起來時能

16、及時更新資源信息和形成知識積累的卻少之又少。現(xiàn)在我們?nèi)狈ψ銐虻恼J知,我們并不僅僅是在管理網(wǎng)絡(luò)設(shè)備，而是在管理網(wǎng)上的信息流，在管理網(wǎng)絡(luò)社會。一個校園網(wǎng)設(shè)計和建設(shè)的優(yōu)良，取決于技術(shù)、素質(zhì)和管理的綜合。校園網(wǎng)遇到的問題之一就是怎么樣有效管理IP地址，我們需要進行合理的IP地址分配、相應(yīng)的網(wǎng)管監(jiān)控軟件和有條不紊的規(guī)章制度來保證網(wǎng)絡(luò)的有序使用。對數(shù)據(jù)進行有效的統(tǒng)計和分析用于預(yù)測規(guī)劃校園網(wǎng)的建設(shè)使用和發(fā)展狀況，并且合理地管理網(wǎng)絡(luò)使用，平衡網(wǎng)絡(luò)流量，減少網(wǎng)絡(luò)擁堵、如快速定位和隔離故障等等是校園網(wǎng)建設(shè)的必經(jīng)之路。（3）開放性和安全性的管理問題：開放的多種含義：首先是資源開放，讓有限的資源在盡可能短的生命周期中

17、得到充分利用；第二是采用開放系統(tǒng)，使學(xué)校的師生能夠通過校園網(wǎng)連入網(wǎng)絡(luò)實現(xiàn)資源共享；第三是信息平臺的開放，使學(xué)校師生可以通過網(wǎng)絡(luò)進行信息的交換。安全性的問題：首先建立網(wǎng)絡(luò)訪問控制系統(tǒng)是非常有必要(byo)的，有效防止外來黑客的入侵，同時要利用網(wǎng)絡(luò)安全跟蹤審計系統(tǒng)對所有網(wǎng)絡(luò)的訪問進行記錄，以便于隨時檢查網(wǎng)絡(luò)的使用狀況，避免不安全因素。第二對于網(wǎng)絡(luò)管理軟件，我們應(yīng)該充分利用交換機的VLAN和三層交換功能來實現(xiàn)配置，對整個校園網(wǎng)進行有效的地址監(jiān)控和管理。缺乏專業(yè)(zhuny)的互聯(lián)網(wǎng)管理人員問題：由于校園(xioyun)網(wǎng)建設(shè)是一種新技術(shù)的應(yīng)用，每個學(xué)校除了專門管理校園網(wǎng)絡(luò)的工作人員以外，大多數(shù)師生缺

18、乏足夠的網(wǎng)絡(luò)使用經(jīng)驗，對校園網(wǎng)的操作并不熟練，學(xué)校相關(guān)的管理人員嚴重缺乏，遠遠不能滿足對系統(tǒng)維護及對相關(guān)信息建設(shè)要求。2.5校園網(wǎng)中應(yīng)用VLAN的技術(shù)2.5.1 VLAN技術(shù)簡介 1.什么是VLANVLAN（Virtual Local Area Network）就是虛擬局域網(wǎng)，是指在邏輯上將物理的LAN分成不同大小的邏輯子網(wǎng)，可以根據(jù)需要方便快捷地加入、刪除不同的邏輯子網(wǎng)，使網(wǎng)絡(luò)中的站點不受到物理位置的限制的一種新興網(wǎng)絡(luò)技術(shù)。簡單地說，就是通過軟件在交換機上將一個比較大的物理的局域網(wǎng)（LAN）劃分成若干個相對比較小的虛擬的局域網(wǎng)（VLAN）。通過“廣播”來發(fā)現(xiàn)通往目的MAC的地址是交換機通信的

19、原理，這樣可以方便在交換機內(nèi)部的MAC數(shù)據(jù)庫中建立MAC地址表并且實現(xiàn)廣播不能跨越不同網(wǎng)段。在一個VLAN中的站點所發(fā)送的廣播數(shù)據(jù)包僅會轉(zhuǎn)發(fā)至屬于同一VLAN的站點。因此，在校園網(wǎng)這種大型網(wǎng)絡(luò)中使用VLAN的劃分，可以有效減小廣播域、避免廣播風(fēng)暴提高網(wǎng)絡(luò)傳輸率，從而達到提高網(wǎng)絡(luò)性能的目的。2.5.2校園網(wǎng)中的VLAN校園網(wǎng)的建設(shè)中VLAN技術(shù)應(yīng)用的意義：1、提高網(wǎng)絡(luò)性能。對于校園網(wǎng)這種大型的網(wǎng)絡(luò)，當信道中廣播包的數(shù)量占總量的30%時，容易(rngy)因為網(wǎng)絡(luò)的傳輸效率的降低甚至形成廣播風(fēng)暴而引起網(wǎng)絡(luò)擁擠堵塞。而通過對網(wǎng)絡(luò)進行多個虛擬局域網(wǎng)的劃分，把經(jīng)常通信的站點劃分到同一VLAN下，將廣播限制

20、在各個不同的VLAN內(nèi)，是解決這一嚴重問題的好方法。由于同一VLAN的廣播包只能在同一VLAN中進行傳播，從而可以有效減少整個網(wǎng)絡(luò)范圍內(nèi)廣播包的傳輸。2、增強(zngqing)網(wǎng)絡(luò)安全性。當我們在交換機上進行VLAN劃分后，不同的VLAN之間將不能夠再直接通信，若想要達到不同VLAN間的信息交換，則必須通過帶有路由功能三層交換機來實現(xiàn)?？梢詫⒉煌脩羧簞澐衷诓煌?VLAN 中，通過VLAN的劃分，路由訪問列表和端口分配等，達到控制(kngzh)用戶訪問權(quán)限的目的，從而有效提高校園網(wǎng)的安全性。如今由于網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，利用開啟交換機的認證功能還可以達到控制用戶的登陸地點,用戶在登陸前首先進行身

21、份認證，然后將認證帳號綁定到相應(yīng)的VLAN中，這樣只有具備相應(yīng)VLAN認證帳號的用戶才能在指定的VALN登陸。3、網(wǎng)絡(luò)管理簡單直觀。 基于VLAN技術(shù)組建的校園網(wǎng)，可以將各個不同職能的部門在不同地理位置的網(wǎng)絡(luò)用戶劃分在同一個VLAN。在不改動網(wǎng)絡(luò)物理連接的前提下，可以任意地將工作站在子網(wǎng)或工作組之間移動。由于VLAN技術(shù)的使用，大大降低了網(wǎng)絡(luò)維護的成本和網(wǎng)絡(luò)管理人員的工作負擔。4、降低移動和變更的管理成本。學(xué)校是一個教學(xué)人員的變更非常頻繁的地方，想要把一臺計算機從一個子網(wǎng)轉(zhuǎn)移到另一個子網(wǎng)，假若使用物理手段劃分子網(wǎng)，這種遷移將耗費的大量的精力和時間。但是由于VLAN技術(shù)的出現(xiàn)，只需在交換機上重新

22、劃分VLAN就可以完成遷移的工作。尤其是當采用了網(wǎng)卡的MAC地址來劃分VLAN時，交換機能夠自動跟蹤終端的MAC地址，并自動將其納入定義的VLAN中。這對于對于網(wǎng)絡(luò)管來說可以輕松快捷完成變更。 3 校園網(wǎng)設(shè)計(shj)與分析3.1設(shè)計(shj)內(nèi)容(nirng)：三層交換機的配置虛擬局域網(wǎng)VLAN的劃分和配置單個的路由器的配置動態(tài)路由RIP的配置路由器實現(xiàn) Vlan間通信ACL(訪問控制列表)的配置DHCP 服務(wù)配置3.2基本思路：校園網(wǎng)通常是以三層交換機為核心設(shè)備的交換式以太網(wǎng)，VLAN劃分、VLAN間通信及VLAN間數(shù)據(jù)傳輸控制是校園網(wǎng)實施過程中的三個關(guān)鍵步驟。 4 校園網(wǎng)設(shè)計過程和模塊分

23、析4.1 網(wǎng)絡(luò)拓撲上圖為本次(bn c)課設(shè)的校園網(wǎng)的網(wǎng)絡(luò)(wnglu)絡(luò)結(jié)構(gòu)，將實際生活中的校園結(jié)構(gòu)做了簡化，本文將圍繞以上結(jié)構(gòu)進行分析、配置和仿真。4.2 三層網(wǎng)絡(luò)結(jié)構(gòu)三層交換機的模型是校園網(wǎng)的組網(wǎng)的核心(hxn)，首先是接入層、其次是分布層、最后為核心層。下面為大家介紹各個層的功能：1、接入層網(wǎng)絡(luò)的接入層是用戶最終被認同接入網(wǎng)絡(luò)的點。該層的主要功能是為最終用戶提供網(wǎng)絡(luò)接入，并且該層能通過過濾或訪問控制列表提供對用戶流量的進行控制。在局域網(wǎng)環(huán)境中，接入層主要功能是：提供交換的帶寬和第二層服務(wù)，如基于MAC 地址的VLAN成員資格和數(shù)據(jù)流過濾，接入層主要關(guān)注通過低成本，高端口密度的設(shè)備提供這

24、些功能。2、分布層網(wǎng)絡(luò)的分布層是網(wǎng)絡(luò)接入層和核心層之間的分界點。該分層提供了邊界定義(dngy)，并在該處對潛在費力的數(shù)據(jù)包操作進行處理，同時也幫助定義和區(qū)分網(wǎng)絡(luò)核心層。在局域網(wǎng)環(huán)境中，分布層執(zhí)行最多的功能(gngnng)：（1）VLAN 的聚合；（2）部門級或工作組接入；（3）廣播域多點廠播域定義；（4）VLAN間路由；（5）介質(zhì)轉(zhuǎn)換及安全等；3、核心層核心層是局域網(wǎng)的主干(zhgn), 其主要目的是能夠盡快地交換數(shù)據(jù)。網(wǎng)絡(luò)的這個分層應(yīng)該避免在核心層使用像訪問控制列表和數(shù)據(jù)包過濾這類的功能，不應(yīng)該被牽扯到費力的數(shù)據(jù)包操作或者任何減慢數(shù)據(jù)交換的處理。 核心層主要有以下功能：提供交換區(qū)塊間的連接

25、；提供到其他區(qū)塊（如服務(wù)器區(qū)塊）的訪問；盡可能快地交換數(shù)據(jù)幀或數(shù)據(jù)包；4.3 VLAN劃分通過劃分VLAN子網(wǎng)，能劃小了廣播域，避免了數(shù)據(jù)碰撞在比較大的物理LAN內(nèi)產(chǎn)生不良后果的可能，也避免了產(chǎn)生廣播風(fēng)暴的可能。提高交換網(wǎng)絡(luò)的交換效率，保證網(wǎng)絡(luò)的穩(wěn)定。提高網(wǎng)絡(luò)安全性，通過劃分VLAN，LAN被劃分不同的子網(wǎng)段，從而不能直接通信。必要的通信必須經(jīng)過路由實現(xiàn)，因此我們可以在路由器上配置訪問列表從而達到進行跨子網(wǎng)段的授權(quán)訪問，這樣就大大提高校園內(nèi)部網(wǎng)絡(luò)訪問的安全性。方便網(wǎng)絡(luò)管理：采用VLAN技術(shù)來進行校園網(wǎng)絡(luò)的劃分，一個VLAN可以根據(jù)不同的院系、服務(wù)器組或者辦公室將不同地理位置的工作站劃分為一個邏

26、輯網(wǎng)段。在不改動網(wǎng)絡(luò)的物理連接的情況下，可以任意地將工作站在子網(wǎng)之間移動，VLAN提供了網(wǎng)段和機構(gòu)的彈性組合機制。VLAN技術(shù)很好的解決了網(wǎng)絡(luò)管理的重要問題，能實現(xiàn)網(wǎng)絡(luò)監(jiān)督與管理的自動化，從而達到更有效的進行網(wǎng)絡(luò)監(jiān)控的目的。下面(xi mian)根據(jù)上圖學(xué)校的部門劃分，將學(xué)校分為以下幾個VLANVLAN號VLAN名稱IP網(wǎng)段默認網(wǎng)關(guān)部門VLAN10教學(xué)/24辦公區(qū)VLAN10教務(wù)/24VLAN20圖書管理/24 圖書館VLAN20機房/24VLAN30外網(wǎng)/24 外網(wǎng)表1：學(xué)校(xuxio)VLAN劃分4.4 設(shè)計(shj)過程4.4.1 VLAN和IP接口配置對三層交換機：進入命令行配置界面

27、,創(chuàng)建VLAN ( 在三層交換機上劃分了2 個VLAN, 其中辦公區(qū)屬于 VLAN10, 圖書館屬于 VLAN20)；分別進入三層交換機的接口f0/1和f0/2的配置模式，將VLAN10分配給f0/1，將VLAN20分配給f0/2；定義三層交換機IP接口。將VLAN10、VLAN20的IP地址（就是網(wǎng)關(guān)地址）分配給f0/1和f0/2；啟動三層交換機的路由功能將三層交換機的f0/3接口的IP地址設(shè)為三層交換機中所輸入的程序SwitchenSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(

28、config)#vlan 10Switch(config-vlan)#exitSwitch(config)#interface fastEthernet 0/1Switch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#vlan 20Switch(config-vlan)#exitSwitch(config)#interface fastEthernet 0/2Switch(config-if)#switchport access vlan 20Switch(config-if)#exitSwi

29、tch(config)#int vlan 10Switch(config-if)#%LINK-5-CHANGED: Interface Vlan10, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to upSwitch(config-if)#ip address Switch(config-if)#no shutdownSwitch(config-if)#int vlan 20Switch(config-if)#%LINK-5-CHANGED: Interfac

30、e Vlan20, changed state to upSwitch(config-if)#ip address Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#ip routingSwitch(config)#vlan 30Switch(config-vlan)#exitSwitch(config)#interface fastEthernet 0/3Switch(config-if)#switchport access vlan 30Switch(config-if)#exitSwitch(config)

31、#int vlan 30Switch(config-if)#%LINK-5-CHANGED: Interface Vlan30, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan30, changed state to upSwitch(config-if)#ip address Switch(config-if)#exitSwitch(config)#exitSwitch#%SYS-5-CONFIG_I: Configured from console by consoleSwitch#show v

32、lan對路由器1：進入(jnr)命令配置(pizh)界面，打開(d ki)以太網(wǎng)接口f0/0，并為其分配IP地址；結(jié)果圖 打2）開串行接口s0/0/1, 并為其分配(fnpi)IP地址；結(jié)果(ji gu)圖對路由器2：進入(jnr)命令配置界面，打開以太網(wǎng)接口f0/1，并為其分配IP地址；結(jié)果圖打開(d ki)串行接口s0/0/1, 并為其分配(fnpi)IP地址；結(jié)果(ji gu)圖對主機5：直接為其配置靜態(tài)IP地址 4.4.2 三層交換機及路由器1、2的RIP路由配置對三層交換機：進入命令配置界面，對應(yīng)拓撲圖的網(wǎng)段，配置RIP路由協(xié)議（版本2）結(jié)果圖對路由器1和路由器2：進入(jnr)命令

33、配置(pizh)界面，對應(yīng)(duyng)拓撲圖的網(wǎng)段，配置RIP路由協(xié)議（版本2）結(jié)果圖路由器一路由器二4.4.3 ACL（Access Control List，訪問(fngwn)控制(kngzh)列表）配置(pizh)ACL用于實現(xiàn)安全控制，根據(jù)數(shù)據(jù)包的包頭中的IP地址、協(xié)議端口號等對信息進行過濾。本次課程設(shè)計需要實現(xiàn)外網(wǎng)（用主機5代表）無法訪問內(nèi)網(wǎng)的功能，故需要對路由器2進行ACL設(shè)置。程序 RouterenableRouter#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Ro

34、uter(config)#ip access-list standard testRouter(config-std-nacl)#permit host Router(config-std-nacl)#permit host Router(config-std-nacl)#permit host Router(config-std-nacl)#permit host Router(config-std-nacl)#deny host Router(config-std-nacl)#exitRouter(config)#interface Fa0/1Router(config-if)#ip access-group test outRouter(config-if)#endRouter#%SYS-5-CONFIG_I: Configured from console by console結(jié)果(ji gu)此程序只可實現(xiàn)主機0與主機5不可互相訪問 ，其他(qt)主機均可互相訪問。所以是不完善的。 4.4.4 啟動(qdng)三層交換機DHCP服務(wù)對三層交換機：進入命令配置界面，建立dhcp池。程序SwitchenableSwitch#configure terminalEnter configuration commands, o