精华内容
下载资源
问答
  • 局域网组网课程设计局域网组网课程设计好资料局域网的规划设计
  • 宏扬信息技术有限责任公司根据宏达公司所提出需求,制定并提出了“宏达公司局域网系统集成方案”。  关键词:局域网系统集成;快速交换以太网;虚拟局域网(VLAN)技术;波分复用技术  中图分类号:TP393文献...
  • 学校局域网的规划设计,论文!!!!!包含设计的要求,计算机专业的同学可以参看!!
  • 局域网遍布社会的各行各业,而且网络在规模和速度方向都在急剧发展,局域网的速度已从最初的10Mbit/s 提高到100Mbit/s,目前千兆以太网技术已得到普遍应用。从用户的需求分析入手,阐述了校园网的应用特点,以及网络...
  • 关于局域网以及一些相关知识介绍,用于学习参考
  • 该文档为压缩文件,请下载后解压缩。内容:计算机网络--校园局域网规划设计
  • 随着现代网络技术的飞速发展,局域网越来越...本文首先分析王宫环境对局域网的需求和要求;然后对网络设计方案进行总数,提出设计秒表阐述设计原理;而后对方案进行系统星的分析、规划、选型和论证;最后做了设计总结。
  • [第2讲]局域网规划设计ppt,局域网组建初期构想;局域网组建规划;网络通信支持环境;局域网通信平台;网络应用服务;网络通信与信息安全
  • 组建办公局域网所涉及方方面面很多,首先需要一个正确的设计规划,然后需要处理布线、网络设备选型与配置、服务器设备选型与配置、网络软件安装等方面,这都需要按部就班逐一实现,最后还需要进行正常日常...
  • 随着现代网络技术的飞速发展,局域网越来越...本文首先分析王宫环境对局域网的需求和要求;然后对网络设计方案进行总数,提出设计秒表阐述设计原理;而后对方案进行系统星的分析、规划、选型和论证;最后做了设计总结。
  • 主要讲解局域网的发展,从同轴电缆到集线器再到交换机。 二层结构的局域网和三层结构的局域网

    目录

    1 局域网的发展

    1.1 同轴电缆组建的局域网

    1.2 集线器组建的局域网

    1.3 网桥优化以太网

    1.4 网桥MAC地址表构建过程

    1.5 交换机组网

    1.6 以太网网卡

    2 企业局域网的规划和设计

    2.1 二层结构的局域网

    2.2 三层交换机结构


    1 局域网的发展

    1.1 同轴电缆组建的局域网

    最早的计算机网络是使用一根同轴电缆连接网络中的计算机,计算机之间的通信信号会被同轴电缆发送至网络内的所有计算机,所以同轴电缆是广播信道

    总线型

    在这样的广播信道里如果要实现点到点通信,就需要通信的计算机都有一个地址,这个地址就是网卡的MAC地址,如果计算机收到数据帧的目标MAC地址和自己网卡的MAC地址不一样就丢弃这个数据帧。

     

    这种使用共享介质进行通信的网络,网络中的设备接口必须有MAC地址,每台计算机发送数据的机会均等(多路访问,Multiple Access)发送之前检测链路是否有信号在传输(载波侦听,Carrier Sense)。即便开始发送了,也要检测是否在链路上产生冲突(冲突检测,Collision Detection),这种带冲突检测的载波侦听多路访问机制就是CSMA/CD协议,使用CSMA/CD协议的网络就是以太网。

    //使用CSMA/CD协议的是以太网,覆盖小范围的网络是局域网。

     

    MAC地址:Media Access Control,媒体访问控制,或称物理地址、硬件地址,用来定义网络设备的位置。

    载波侦听:同轴电缆不允许多台计算机同时发送数据,如果同时发送会造成信号叠加造成信号不能正确识别。所以计算机在发送数据的时候会先侦听网络中是否有数据在传输,如果没有信号传输在发送数据,这就是载波侦听。

    冲突检测:但即便已经开始发送数据,也有可能在发送过程中和其他计算机发送的信号产生碰撞,发送端收到碰撞后的信号后悔认定发送失败。发送端必须要能够检测出这种在链路上的冲突,并且根据退避算法计算退避时间在尝试再次发送,这就是冲突检测。

    多路访问:每台计算机发送数据的机会均等。

     

    1.2 集线器组建的局域网

    同轴电缆随后被集线器(HUB)替代,使用双绞线可以很方便的将计算机接入到网络中。功能和同轴电缆一样,将一个接口收到的信号扩撒到全部接口,计算机通信依然使用共享介质,使用CSMA/CD协议,因此使用集线器组建的网络也称为以太网。

    集线器组成的以太网

    使用集线器和同轴电缆组网具有以下特点:

    • 网络中的计算机共享带宽(如果集线器的带宽是10Mbit/s,网络中有四台计算机,则平均每台计算机的带宽为2.5Mbit/s,这是理想状态,不考虑冲突后重传浪费的时间,因此一个集线器下连接的电脑越多带宽越少)
    • 不安全(集线器会把一个接口收到的信号传播到所有接口,因此在其中一台计算机上安装抓包软件就能够获得以太网中全部计算机的通讯流量。其做法是让网卡看到数据帧就收,不再看目标MAC是不是自己)
    • 使用集线器联网的计算机就在冲突域中,通行要避免冲突
    • 接入集线器的设备需要有MAC地址
    • 使用CSMA/CD协议进行通信
    • 每个接口的带宽相同

    1.3 网桥优化以太网

    如果网络中的计算机数量继续增加,就在增加集线器的数量,并将集线器连接起来,可以组成更大规模的网络,但是这样做的带来的问题就是冲突的增加。如下图所示,如果A要和B通信,他们的数据也会被集线器2发送到各个接口,此时集线器2下的D和E就不能通讯,冲突域变大,冲突增加。

    扩展的以太网

    为了解决上述情况(集线器级联冲突域增大的问题),研究人员研发了网桥这种设备,用网桥的接口连接每一个集线器,网桥能够构造MAC地址表,记录每个接口对应的MAC地址。

    网桥优化的以太网

    有了MAC地址表,当A给B发送的帧被传输到网桥的E0 接口,网桥查MAC地址表后发现目标MAC对应的接口就是E0,该帧就不会转发到E1接口,此时D也可以像E通信。这样网桥就把一个大的冲突域变成两个小的冲突域,从而优化了集线器组成的以太网。

    当A向D发送数据时,网桥会根据目标MAC查询MAC地址表,确定转发端口,从E1口发出,但从E1口发出时也要进行冲突检测载波侦听。

    网桥组网有以下特点:

    • 网桥基于帧的目标MAC地址选择转发端口;
    • 一个接口一个冲突域,冲突域数量增加,冲突减少;
    • 网桥接口收到一个帧后,先接收存储,再查MAC地址表选择转发端口,增加了延迟;
    • 网桥接口E0和E1带宽可以不同,集线器所有接口带宽一样。

    1.4 网桥MAC地址表构建过程

    网桥刚刚接入网络是,MAC地址表是空的,MAC地址表是自动构建的。

    1、网桥接口E0收到第一个帧①,看到该帧的源MAC是MA,就能判断E0接口对应MAC地址MA,并添加到MAC地址表中,但是由于MAC地址表中没有MB的记录,所以该帧会被转发到网桥的所有接口;

    2、网桥接口E0收到第二个帧②,看到该帧的源MAC是MB,判断E0接口对应MAC地址MB,并添加到MAC地址表中,由于目标地址MA在MAC地址表中有记录,所以会被直接转发到E0口而不会在发送至E1口。

    3、网桥接口E1收到第三个帧③,根据帧的源MAC地址,在MAC地址表中添加一条记录,表示E1对应MC,因为MAC地址表中有MA的记录,所以该帧会被转发到E0接口。

    4、网桥接口E1收到第四个帧④,根据帧的源MAC地址,在MAC地址表中添加一条记录,表示E1对应MD,因为MAC地址表中有MA的记录,该帧会被转发到E0接口。此时网桥已经有了全部的MAC地址,之后转发数据会根据MAC地址表转发。

    MAC地址表自动构建过程

    1.5 交换机组网

    随着技术的发展,网桥接口越来越多,数据交换能力越来越强。这种高性能网桥称之为交换机(Switch),交换机是现在企业组网的主流设备。

    交换机和网桥一样会自动构建MAC地址表,基于MAC地址转发,由于交换机直接连接计算机,因此A给B发送数据,不影响C和D之间。两台计算机同时给B发送数据也不会产生冲突。

    交换机组网

     

    原因是交换机的每个接口都有接收缓存和发送缓存,帧可以在缓存中排队。接收到的帧先进入接收缓存,在查找MAC地址表确定转发端口,放大转发端口的发送缓存,排队等待发送。因此多台计算机给一台发送数据时,会放到缓存排队等待发送,而不会产生冲突。因为交换机使用的是存储转发,因此交换机接口可以工作在不同速率下。

    使用交换机组网比集线器和同轴电缆更安全,如上图,A给B发数据,即使E安装了抓包软件,也不能抓取A和B的通讯数据,因为交换机根本不会将帧转发给E。

    计算机网卡直接连接交换机接口,可以工作在全双工模式,即可以同时发送和接收帧,而不用冲突检测。而集线器和同轴电缆只能工作在半双工模式,即不能同时收发。

    如果交换机收到一个广播帧,即目标MAC地址是 FF-FF-FF-FF-FF-FF 的数据帧,交换机将该帧发送到所有交换机端口(处发送端口外),因此交换机组成的网络就是一个广播域。

    交换机组网有以下特点:

    • 交换机端口带宽独享
    • 比集线器安全
    • 交换机接口连接计算机,可以工作在全双工模式下
    • 全双工模式不在使用CSMA/CD协议
    • 接口可以工作在不同的速率下
    • 交换机所有接口是一个广播域

    1.6 以太网网卡

    为了实现在广播信道中点对点通信,需要网络中的每一个网卡有一个地址,这个地址就是MAC地址又称物理地址。IEEE 802标准为局域网规定了一种48位二进制的全球地址。

    生产网卡时,这种48位二进制(占6字节)的MAC地址已被固化在网卡的ROM中。当把网卡插入到计算机中时,网卡上的MAC地址就成为计算机的MAC地址。

    为了确保各网卡生产厂家生产网卡的MAC地址全球唯一,IEEE的注册管理机构RA(局域网全球地址的法定管理机构)负责分配地址字段的6个字节中的前3个字节(高位24位)。世界上凡事要生产局域网网卡的厂家都必须向IEEE购买由这3个字节构成的这个号(地址块)。地址的后3个字节(地位24位)则由厂家自行指派,称为扩展标识符,只要确保生产出的地址没有重复即可。可以看出,一个地址块可以生成2的24次方个不同地址。

    连接在以太网上的路由器和计算机网卡一样,也有MAC地址。

    网卡有帧过滤功能,网卡从网络上没收到一个MAC帧,就先用硬件检测MAC地址中的目的地址。如果是发往本站的帧则收下,然后进行其他处理;否则就丢弃,不在处理。这样做的目的是不浪费主机的CPU和内存资源。

    这里“发往本站的帧”包括以下三种:

    • 单播帧(一对一):收到帧的MAC地址与本站的硬件地址相同;
    • 广播帧(一对多):发送给本局域网的所有计算机的帧(目标MAC地址全1);
    • 多播帧(多对多):发送给本局域网上一部分计算机的帧。

     

    2 企业局域网的规划和设计

    2.1 二层结构的局域网

    以学校网络为例。每个教室放置一台交换机,这台交换机必须要有更多接口,来接连接教室内的计算机,这一级别的交换机成为接入层交换机,接计算机的端口带宽为100Mbit/s。

    在学校机房部署一台交换机,该交换机连接学校的服务器和教室中的交换机,并通过路由器连接Internet。该交换机汇聚教室中交换机上网流量,该级别的交换机称为汇聚层交换机。这个交换机的接口可以不那么多,但端口带宽要比接入层交换机的带宽高,否则会成为制约网速的瓶颈。

    二层结构的局域网

    2.2 三层交换机结构

    在规模较大的学校,可能会采用三层网络结构。如每个学院都有自己的机房和网络,学校网络中心为学院提供Internet接入,各学院的汇聚层交换机连接到网络中心的交换机,网络中心的交换机被称为核心层交换机,学校的服务器接入到核心层交换机,为整个学校提供服务。三层结构的局域网中的交换机有3个级别:接入层交换机、汇聚层交换机、核心层交换机。

    三层结构的局域网

     

    展开全文
  • 学校局域网规划设计

    2013-11-14 10:52:55
    主机安全技术:加强网络上结点计算机安全,包括:系统防火墙规则设置、更新。系统漏洞补丁升级更新,在人们潜意识里增加安全防范意识等等。 身份认证技术:身份验证技术可以阻止或减少由于非法用户登陆对...
  • 局域网的设计规划1

    2010-02-23 23:14:18
    从各个方面对企业局域网建设提出了规划的方案,以期对企业局域网的建设做出贡献。
  • 本文介绍了大规模无线局域网系统设计领域研究现状,归纳了网络设计初期要解决三个问题:用户需求分析、拓扑结构和协议标准,阐述了网络设计流程四个阶段:服务区网格划分、接入访问点备选位置初定、接收信号...
  • 里边内容很全,有用到朋友可以参考一下,可能有点帮助奥
  • 为加快企业内部信息流通,企业需要将总部和各分支机构...本文讨论了企业以及企业Intranet架设,并以一个实例介绍了结构化布线、网络的设计规划、资源共享、专线接入Internet、WWW服务器、软硬件配置等技术实施。
  • 第1章、功能需求分析 迅速发展的Internet正在对全世界的信息产业带来巨大的变革和深远的影响。国内越来越多的企业也已经或...企业局域网的中心机房设在办公楼的三层西侧。生产、装配中心的配线间设在三楼东侧的北面。
  • 然后需要处理布线、网络设备选型与配置、服务器设备选型与配置、网络软件安装等方面,这都需要按部就班逐一实现,最后还需要进行正常日常维护,本文就如何规划设计企业局域网进行浅述。 关键字:局域网规划...
  • 中小型局域网组网方案的设计规划的实训pkt文件,三台路由器,两台三层交换机做核心,并做负载。并且有三台二层交换机,分别连接VLAN10,VLAN20和服务器。实现不同网络互联,R1和R2之间做PPP认证,在R3上做NAPT私有...
  • 大学计网实践中小型企业局域网规划,对学计算机互联网课程设计的学生有参考作用,本科生结合计算机网络课程一起使用,加深对计算机网络相关概念认识。
  • 物流公司局域网规划

    2013-09-11 09:41:34
    pkt 物流网络局域网 这是很简单的局域网规划 用于课程设计
  • 吉华集团企业局域网设计规划论文(完整实例)
  • 本方案为某大型局域网网络安全解决方案,包括原有网络系统分析、安全需求分析、安全目标确立、安全体系结构的设计、等。本安全解决方案目标是在不影响某大型企业局域网当前业务前提下,实现对他们局域网全面...
  • 随着现代网络技术的飞速发展,局域网越来越...本文首先分析王宫环境对局域网的需求和要求;然后对网络设计方案进行总数,提出设计秒表阐述设计原理;而后对方案进行系统星的分析、规划、选型和论证;最后做了设计总结。
  • ①写题为“某某局域网的组建”的网络方案设计书。要求画出完整的网络拓扑图(网络拓扑图要求使用visio工具进行设计绘制)。包括设备说明和布线说明。 ②结合网络拓扑图进行IP地址的规划。(以表格形式体现) ③针对...
  • A. 主干网传输方案设计 6 B. Internet接入方案 7 C. 远程访问支持 7 D. 子网划分与VLAN设定 9 E. 存储方案 9 F. 主要设备选型 9 G. 软件 11 H. 信息服务方案 12 IV.网络管理 12 V.系统主要设备报价 13 VI.总结 14 ...
  • 局域网规划设计,这是根据攀枝花市攀钢钒钛集团的规划进行设计的!
  • 设计一个小型局域网,规划局域网的结构并绘出其拓扑结构,按拓扑结构组建该局域网。域网组建的目标主要有两个:是与外界的资源共享和信息共享,通过Internet与网络相连;网内的资源共享与信息交换,如文件、打印机...
  • Allina公司网络拓扑结构如下图所示,Allina公司做网络规划,向电信运营商申请了223.61.1.0/28IP段。分成三段223.61.1.0/29、223.61.1.8/30和223.61.1.12/30。公司采用三台路由器,两台三层交换机做核心,并做负载...

     

    一、实训项目和要求

    Allina公司网络拓扑结构如下图所示,Allina公司做网络规划,向电信运营商申请了223.61.1.0/28的IP段。分成三段223.61.1.0/29、223.61.1.8/30和223.61.1.12/30。公司采用三台路由器,两台三层交换机做核心,并做负载。并且有三台二层交换机,分别连接VLAN10,VLAN20和服务器。实现不同网络互联,R1和R2之间做PPP认证,在R3上做NAPT私有地址的转换,并且设置ACL只允许VLAN10和VLAN20访问服务器资源。交换机之间要求作虚拟网关、负载均衡和配置PVST。最后做总的测试。

    1. 根据拓扑图进行网络编制规划,将各个路由器接口地址配置好,交换机创建相应的VLAN10和VLAN20,配置好服务器和各个PC地址及网关。
    2. R1和R2、PC4之间利用OSPF,R2和R3及两个核心SW1、SW2之间利用RIP。利用路由重分布使OSPF和RIP之间互连。
    3. R1和R2之间配置PPP认证。
    4. 两个核心交换机上配置以太网通道,实现链路聚合和负载均衡。
    5. 在两个核心交换机配置VRRP,为VLAN10和VLAN20分别设置虚拟网关,能够快速选举新的网关设备承担数据流量,保障网络的可靠通信
    6. 设置PVST生成树协议,保证在冗余环境下不会出广播风暴等问题。
    7. SW3上连接三台服务器(WEB、FTP和DNS)
    8. SW4和SW5上为各自VLAN划分指定的接口。
    9. 在R3上配置NAPT,实现私网地址向外网地址的转换。

    10、配置ACL,实现只能有内网VLAN10和VLAN20的主机访问服务器资源。

    二、实训目的

    学生通过本实训,能够掌握网络的基本配置和管理,熟悉常用的交换和路由设备的特点和性能,懂得交换机和路由器的基本配置,路由器实现不同网络互联,网络安全及ACL等,能具备网络管理员及网络工程师的基本素质。

    三、实训设备和拓扑

    五台PC、三台路由器2811、两台三层交换机3560、三台服务器;

    实验拓扑如下图所示:

     

     

     

     

    四、实训步骤

    4.1、实验编址如下表,并根据表格为路由器和交换机配置相应的地址和VLAN。

    设备名称

    接口

    IP地址

    网关

    RA

    Fa0/0

    223.61.1.13/30

     

    Se0/3/0

    223.61.1.10/30

     

    RB

    Fa0/0

    223.61.1.2/29

     

    Se1/0

    223.61.1.9/30

     

     

     

    R3

    Eth1/3

    223.61.1.1/29

     

    Eth1/2

    192.168.88.1/24

     

    Eth1/1

    192.168.2.2/24

     

    Eth1/0

    192.168.1.2/24

     

    SW1

    Fa0/5

    192.168.1.1/24

     

    SW2

    Fa0/5

    192.168.2.1/24

     

    DNS Server

    Fa0/0

    192.168.88.100/24

    192.168.88.1/24

    Web Server

    Fa0/0

    192.168.88.101/24

    192.168.88.1/24

    Ftp Server

    Fa0/0

    192.168.88.102/24

    192.168.88.1/24

    PC1

    Fa0

    10.1.10.100/24

    10.1.10.254/24

    PC2

    Fa0

    10.1.10.100/24

    10.1.10.254/24

    PC3

    Fa0

    10.1.20.100/24

    10.1.20.254/24

    PC4

    Fa0

    10.1.20.100/24

    10.1.20.254/24

    PC5

    Fa0

    223.61.1.14/30

    223.61.1.13/30

     

    4.2、 R1和R2、PC4之间利用OSPF,R2和R3及两个核心SW1、SW2之间利用RIP。利用路由重分布使OSPF和RIP之间互连。具体配置如下所示:

    R1

    R1(config)#router ospf 1

    R1(config)#net 223.61.1.8 0.0.0.3 area 0

    R1(config)#net 223.61.1.12 0.0.0.3 area 1

     

    R2

    R2(config)#router ospf 1

    R2(config)#net 223.61.1.8 0.0.0.3 area 0

    R2(config)#ex

    R2(config)#router rip

    R2(config)#ver 2

    R2(config)#net 223.61.1.0

    R2(config)#redistribute ospf 1 metric 3

    R2(config)#router ospf 1

    R2(config)#redistribute rip subnets

     

     

    R3

    R3(config)#router rip

    R3(config)#ver 2

    R3(config)#net 223.61.1.0

    R3(config)#net 192.168.1.0

    R3(config)#net 192.168.2.0

    R3(config)#net 192.168.88.0

     

    SW1

    SW1(config)#int f0/5

    SW1(config)#no sw

    SW1(config)#ip add 192.168.1.1 255.255.255.0

    SW1(config)#no sh

    SW1(config)#routet rip

    SW1(config)#ver 2

    SW1(config)#net 10.1.10.0

    SW1(config)#net 10.1.20.0

    SW1(config)#net 192.168.1.0

     

     

    SW2

    SW1(config)#int f0/5

    SW1(config)#no sw

    SW1(config)#router rip

    SW1(config)#ver 2

    SW1(config)#net 192.168.2.0

    SW1(config)#net 10.1.10.0

    SW1(config)#net 10.1.20.0

     

    4.3、R1和R2之间配置PPP(pap),具体配置如下所示:

    R1:

    R1(config)#username cisco password 123

    R1(config)#int s0/3/0

    R1(config)#encapsulation ppp

    R1(config)#ppp authentication pap

     

    R2

    R2(config)#int s1/0

    R2(config)#encapsulation ppp

    R2(config)#ppp authentication pap

     

    4.4、配置交换机SW1和SW2以太网通道,具体配置如下所示:

    SW1

    SW1(config)#vlan 10

    SW1(config)#int vlan 10

    SW1(config)#ip add 10.1.10.1 255.255.255.0

    SW1(config)#vlan 20

    SW1(config)#int vlan 20

    SW1(config)#ip add 10.1.20.1 255.255.255.0

    SW1(config)#int r f0/3-4

    SW1(config)#sw t en d

    SW1(config)#sw mo t

    SW1(config)#channel-group 1 mode on

     

    SW2

    SW2(config)#vlan 10

    SW2(config)#int vlan 10

    SW2(config)#ip add 10.1.10.1 255.255.255.0

    SW2(config)#vlan 20

    SW2(config)#int vlan 20

    SW2(config)#ip add 10.1.20.1 255.255.255.0

    SW2(config)#int r f0/3-4

    SW2(config)#sw t en d

    SW2(config)#sw mo t

    SW2(config)#channel-group 1 mode on

    4.5、SW1、SW2、SW4和SW5之间配置PVST,同时给各自VLAN划分指定接口。具体配置如下所示:

    SW1:

    SW1(config)#spanning-tree vlan 10 root primary

    SW1(config)#spanning-tree vlan 20 root secondary

     

     

    SW2

    SW2(config)#spanning-tree vlan 20 root primary

    SW2(config)#spanning-tree vlan 10 root secondary

     

    SW4

    SW4(config)#vlan 10

    SW4(config)#vlan 20

    SW4(config)#int vlan 10

    SW4(config)#ip add 10.1.10.1 255.255.255.0

    SW4(config)#int vlan 20

    SW4(config)#ip add 10.1.20.1 255.255.255.0

    SW4(config)#int r f0/1-2

    SW4(config)#sw mo t

    SW4(config)#int r f0/5-15

    SW4(config)#sw acc vlan 10

    SW4(config)#spanning-tree portfast

     

    SW5

    SW5(config)#vlan 10

    SW5(config)#vlan 20

    SW5(config)#int vlan 10

    SW5(config)#ip add 10.1.10.1 255.255.255.0

    SW5(config)#int vlan 20

    SW5(config)#ip add 10.1.20.1 255.255.255.0

    SW5(config)#int r f0/1-2

    SW5(config)#sw mo t

    SW5(config)#int r f0/5-15

    SW5(config)#sw acc vlan 10

    SW5(config)#spanning-tree portfast

    4.6、在SW1和SW2上配置VRRP,具体配置如下所示:

    SW1:

    SW1(config)#int vlan 10

    SW1(config)#standby 1 priority 120

    SW1(config)#standby 1 ip 10.1.10.254

    SW1(config)#int vlan 20

    SW1(config)# standby 1 priority 120

    SW1(config)#standby 2 ip 10.1.20.254

     

    SW2:

    SW2(config)#int vlan 10

    SW2(config)#standby 1 ip 10.1.10.254

    SW2(config)#int vlan 20

    SW2(config)# standby 2 priority 120

    SW2(config)#standby 2 ip 10.1.20.254

     

    4.7、 SW3服务器端的交换机配置,具体配置如下所示:

    SW3

    SW3(config)#int r f0/1-3

    SW3(config)#sw mo t

    SW3(config)#int g0/1

    SW3(config)#sw mo t

     

     

    4.8、 NAPT,在R3上配置NAPT,实现私网地址基于共有地址端口映射出去,具体配置如下所示:

    R3

    R3(config)#access-list 10 permit 10.1.10.0 0.0.0.255

    R3(config)#ip nat pool gsq 223.61.1.3 223.61.1.3 netmask 255.255.255.248

    R3(config)#ip nat inside source list 10 pool gsq overload

    R3(config)#access-list 20 permit 10.1.20.0 0.0.0.255

    R3(config)#ip nat pool qsg 223.61.1.3 223.61.1.3 netmask 255.255.255.248

    R3(config)#ip nat inside source list 20 pool qsg overload

     

    4.9、ACL控制访问,在R3配置ACL,为了防护内网服务器的安全,不允许外网主机访问内网服务器

    R3

    R3(config)#access-list 100 deny ip host 223.61.1.0 host 192.168.88.0

    R3(config)#acc 100 per ip any any

    R3(config)#int e1/3

    R3(config)#ip access-group 100 out

     

    五、实训验证

    5.1、OSPF和RIP协议配置,在R2上查看路由表,通过命令show ip rou:

    5.2、验证PPP认证,命令debug ppp authentication:

    R2

    R1

    5.3、以太网通道验证,通过在SW1和SW2上show run查看配置。

    5.4、PVST,在SW1,SW2上show run。(这个我就不截图了😁)

     

    5.5、NAPT验证,在R3上通过命令show ip nat translation查看nat映射表。

    5.6、ACL验证,在R3上通过命令sh access-lists查看acl配置情况。

    5.7、在vlan10,vlan20主机上测试是否能正常访问web和FTP服务器。

     

    六、实训总结

          通过本次实训,我学会了中小型局域网组网方案的设计和规划,了解了网络在现实生活中的应用。本次综合实训涉及的知识比较多,工作量其实也蛮大的。刚开始我也是通过网上查询资料搭建出现在的拓扑,并根据以往所学的知识应用到这个实训里,例如VRRP,PPP,PVST,OSPF和RIP重分布,NAPT等等。把许多技术综合在一起,使我学到了更多的知识,实践动手能力更强。最后感谢老师的指导,身边同学的帮助以及自己的努力,希望自己在接下来的日子里再接再厉,努力学习更多的学业知识,使自己专业能力更强!

     

    展开全文

空空如也

空空如也

1 2 3 4 5 ... 18
收藏数 360
精华内容 144
关键字:

局域网的规划设计