综合设计报告.docx
- 文档编号:10847414
- 上传时间:2023-02-23
- 格式:DOCX
- 页数:20
- 大小:98.61KB
综合设计报告.docx
《综合设计报告.docx》由会员分享,可在线阅读,更多相关《综合设计报告.docx(20页珍藏版)》请在冰豆网上搜索。
综合设计报告
综合设计报告
综合设计四
VLAN配置
学生姓名:
学号:
年级专业:
指导老师:
老师
学院:
理学院
评阅成绩:
评阅意见:
成绩评定教师签名:
时间:
湖南·长沙
提交日期:
2009年1月
VLAN配置
1设计目的、要求
建立一个局域网,配置VLAN。
运用BOSON模拟软件配置,在报告中要求有试验截图。
2设计原理
通过BosonNetworkDesigner软件画出网络拓朴图,然后使用BosonNetSim模拟软件对拓朴图中的交换机进行配置,使其模拟出现实局域网络中的VLAN。
在VLAN的配置后,利用Linux的的网络特性,使用Linux下的Iptables作为上网共享的平台。
而且利用这台主机做为路由,使VLAN3中的计算机能够连接外网。
3采用软件、设备
BosonNetworkDesigner:
使用Cisco网络设备进行拓朴图的绘制
BosonNetSim:
模拟配置Cisco网络设备
WindowsXP:
Boson运行的操作系统平台
CentOSLinux:
一个开源的而且稳定的网络操作系统
iptables:
Linux下著名的网络控制系统
4设计内容
1.vlan概述
VLAN(VirtualLAN),翻译成中文是“虚拟局域网”。
LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络。
VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。
广播域,指的是广播帧(目标MAC地址全部为1)所能传递到的范围,亦即能够直接通信的范围。
严格地说,并不仅仅是广播帧,多播帧(MulticastFrame)和目标不明的单播帧(UnknownUnicastFrame)也能在同一个广播域中畅行无阻。
本来,二层交换机只能构建单一的广播域,不过使用VLAN功能后,它能够将网络分割成多个广播域。
下面是一些常见的广播通信:
●ARP请求:
建立IP地址和MAC地址的映射关系。
●RIP:
一种路由协议。
●DHCP:
用于自动设定IP地址的协议。
●NetBEUI:
Windows下使用的网络协议。
●IPX:
NovellNetware使用的网络协议。
●AppleTalk:
苹果公司的Macintosh计算机使用的网络协议。
如果整个网络只有一个广播域,那么一旦发出广播信息,就会传遍整个网络,并且对网络中的主机带来额外的负担。
因此,我们在设计LAN时,需要注意如何才能有效地分割广播域。
2.vlan的链接方式
交换机的端口:
交换机的端口,可以分为以下两种:
●访问链接(AccessLink)
●汇聚链接(TrunkLink)
(1)访问链接
访问链接,指的是“只属于一个VLAN,且仅向该VLAN转发数据帧”的端口。
在大多数情况下,访问链接所连的是客户机。
通常设置VLAN的顺序是:
●生成VLAN
●设定访问链接(决定各端口属于哪一个VLAN)
设定访问链接的手法,可以是事先固定的、也可以是根据所连的计算机而动态改变设定。
前者被称为“静态VLAN”、后者自然就是“动态VLAN”了。
静态VLAN静态VLAN又被称为基于端口的VLAN(PortBasedVLAN)。
顾名思义,就是明确指定各端口属于哪个VLAN的设定方法。
由于需要一个个端口地指定,因此当网络中的计算机数目超过一定数字(比如数百台)后,设定操作就会变得烦杂无比。
并且,客户机每次变更所连端口,都必须同时更改该端口所属VLAN的设定——这显然不适合那些需要频繁改变拓补结构的网络。
动态VLAN另一方面,动态VLAN则是根据每个端口所连的计算机,随时改变端口所属的VLAN。
这就可以避免上述的更改设定之类的操作。
动态VLAN可以大致分为3类:
●基于MAC地址的VLAN(MACBasedVLAN)
●基于子网的VLAN(SubnetBasedVLAN)
●基于用户的VLAN(UserBasedVLAN)
其间的差异,主要在于根据OSI参照模型哪一层的信息决定端口所属的VLAN。
基于MAC地址的VLAN,就是通过查询并记录端口所连计算机上网卡的MAC地址来决定端口的所属。
假定有一个MAC地址“A”被交换机设定为属于VLAN“10”,那么不论MAC地址为“A”的这台计算机连在交换机哪个端口,该端口都会被划分到VLAN10中去。
计算机连在端口1时,端口1属于VLAN10;而计算机连在端口2时,则是端口2属于VLAN10。
由于是基于MAC地址决定所属VLAN的,因此可以理解为这是一种在OSI的第二层设定访问链接的办法。
但是,基于MAC地址的VLAN,在设定时必须调查所连接的所有计算机的MAC地址并加以登录。
而且如果计算机交换了网卡,还是需要更改设定。
基于子网的VLAN,则是通过所连计算机的IP地址,来决定端口所属VLAN的。
不像基于MAC地址的VLAN,即使计算机因为交换了网卡或是其他原因导致MAC地址改变,只要它的IP地址不变,就仍可以加入原先设定的VLAN。
因此,与基于MAC地址的VLAN相比,能够更为简便地改变网络结构。
IP地址是OSI参照模型中第三层的信息,所以我们可以理解为基于子网的VLAN是一种在OSI的第三层设定访问链接的方法。
基于用户的VLAN,则是根据交换机各端口所连的计算机上当前登录的用户,来决定该端口属于哪个VLAN。
这里的用户识别信息,一般是计算机操作系统登录的用户,比如可以是Windows域中使用的用户名。
这些用户名信息,属于OSI第四层以上的信息。
总的来说,决定端口所属VLAN时利用的信息在OSI中的层面越高,就越适于构建灵活多变的网络。
综上所述,设定访问链接的手法有静态VLAN和动态VLAN两种,其中动态VLAN又可以继续细分成几个小类。
其中基于子网的VLAN和基于用户的VLAN有可能是网络设备厂商使用独有的协议实现的,不同厂商的设备之间互联有可能出现兼容性问题;
下表总结了静态VLAN和动态VLAN的相关信息。
种类
解说
静态VLAN(基于端口的VLAN)
将交换机的各端口固定指派给VLAN
动态VLAN
基于MAC地址的VLAN
根据各端口所连计算机的MAC地址设定
基于子网的VLAN
根据各端口所连计算机的IP地址设定
基于用户的VLAN
根据端口所连计算机上登录用户设定
(2)汇聚链接
汇聚链接(TrunkLink)指的是能够转发多个不同VLAN的通信的端口。
汇聚链路上流通的数据帧,都被附加了用于识别分属于哪个VLAN的特殊信息。
如果一个网络采用汇聚链路,用户只需要简单地将交换机间互联的端口设定为汇聚链接就可以了。
这时使用的网线还是普通的UTP线,而不是什么其他的特殊布线。
这时的转送,是指经过确认目标MAC地址并与MAC地址列表比对后只转发给目标MAC地址所连的端口。
只有当数据帧是一个广播帧、多播帧或是目标不明的帧时,它才会被转发到所有属于相对应VLAN的端口。
其他VLAN发送数据帧时的情形也与此相同。
通过汇聚链路时附加的VLAN识别信息,有可能支持标准的“IEEE802.1Q”协议,也可能是Cisco产品独有的“ISL(InterSwitchLink)”。
如果交换机支持这些规格,那么用户就能够高效率地构筑横跨多台交换机的VLAN。
本设计的VLAN识别信息是是Cisco产品独有的“ISL(InterSwitchLink)”。
默认条件下,汇聚链接会转发交换机上存在的所有VLAN的数据。
换一个角度看,可以认为汇聚链接(端口)同时属于交换机上所有的VLAN。
由于实际应用中很可能并不需要转发所有VLAN的数据,因此为了减轻交换机的负载、也为了减少对带宽的浪费,我们可以通过用户设定限制能够经由汇聚链路互联的VLAN。
汇聚方式:
在交换机的汇聚链接上,可以通过对数据帧附加VLAN信息,构建跨越多台交换机的VLAN。
附加VLAN信息的方法,最具有代表性的有:
●IEEE802.1Q
●ISL
IEEE802.1QIEEE802.1Q,俗称“DotOneQ”,是经过IEEE认证的对数据帧附加VLAN识别信息的协议。
IEEE802.1Q所附加的VLAN识别信息,位于数据帧中“发送源MAC地址”与“类别域(TypeField)”之间。
具体内容为2字节的TPID和2字节的TCI,共计4字节。
在数据帧中添加了4字节的内容,那么CRC值自然也会有所变化。
这时数据帧上的CRC是插入TPID、TCI后,对包括它们在内的整个数据帧重新计算后所得的值。
而当数据帧离开汇聚链路时,TPID和TCI会被去除,这时还会进行一次CRC的重新计算TPID的值,固定为0x8100。
交换机通过TPID,来确定数据帧内附加了基于IEEE802.1Q的VLAN信息。
而实质上的VLANID,是TCI中的12位元。
由于总共有12位,因此最多可供识别4096个VLAN。
基于IEEE802.1Q附加的VLAN信息,就像在传递物品时附加的标签。
因此,它也被称作“标签型VLAN(TaggingVLAN)”。
ISL(InterSwitchLink)ISL,是Cisco产品支持的一种与IEEE802.1Q类似的、用于在汇聚链路上附加VLAN信息的协议。
使用ISL后,每个数据帧头部都会被附加26字节的“ISL包头(ISLHeader)”,并且在帧尾带上通过对包括ISL包头在内的整个数据帧进行计算后得到的4字节CRC值。
换而言之,就是总共增加了30字节的信息。
在使用ISL的环境下,当数据帧离开汇聚链路时,只要简单地去除ISL包头和新CRC就可以了。
由于原先的数据帧及其CRC都被完整保留,因此无需重新计算CRC。
ISL有如用ISL包头和新CRC将原数据帧整个包裹起来,因此也被称为“封装型VLAN(EncapsulatedVLAN)”。
由于ISL是Cisco独有的协议,因此只能用于Cisco网络设备之间的互联。
3.三层交换机(Layer3Switch)
三层交换机,本质上就是“带有路由功能的(二层)交换机”。
路由属于OSI参照模型中第三层网络层的功能,因此带有第三层路由功能的交换机才被称为“三层交换机”。
在一台本体内,分别设置了交换机模块和路由器模块;而内置的路由模块与交换模块相同,使用ASIC硬件处理路由。
因此,与传统的路由器相比,可以实现高速路由。
并且,路由与交换模块是汇聚链接的,由于是内部连接,可以确保相当大的带宽。
三层交换机内部数据的传播基本上,它和使用汇聚链路连接路由器与交换机时的情形相同。
当使用路由器连接时,一般需要在LAN接口上设置对应各VLAN的子接口;而三层交换机则是在内部生成“VLAN接口(VLANInterface)”。
VLAN接口,是用于各VLAN收发数据的接口。
整体的流程,与使用外部路由器时的情况十分相似——都需要经过发送方→交换模块→路由模块→交换模块→接收方。
4.使用VLAN设计局域网的特点
通过使用VLAN构建局域网,用户能够不受物理链路的限制而自由地分割广播域。
另外,通过先前提到的路由器与三层交换机提供的VLAN间路由,能够适应灵活多变的网络构成。
但是,由于利用VLAN容易导致网络构成复杂化,因此也会造成整个网络的组成难以把握。
可以这样说,在利用VLAN时,除了有网络构成灵活多变这个优点外,还搭配着,网络构成复杂化这个缺点。
5.使用VLAN设计局域网
在设计中,我使用现实中一家小型企业为模型,进行VLAN的分配,整个企业拥有五个部门,分别人行政部、财务部、人力资源部、研发部、销售部,因为行政部需要对各个部门的情况和资源进行调配,所以确定VLAN1能够让五个部门都能通信,而研发部和销售部需要对产品进行技术上的交流,所以这两个部门的部分计算机分在VLAN2,五个部门中所有普通办公使用的计算机确定在VLAN3,其中VLAN1和VLAN2不接入外网,而VLAN3能够接入。
根据要求画出网络拓朴图
如下:
图1
图1中3laysw是采用的Cisco3550系列交换机,此款交换机属于三层交换机,通够让各个VLAN进行通信,而下面的五台交换机则为Cisco2950系列交换机,
在图中的计算机中,1z、3z、1c、3c、1r、3r、1y、2y、3y、1x、2x、3x分别代表各个部门的一个工作站,其中将1z、1c、1r、1y、1x划入VLAN1,2y、2x划入VLAN2,3z、3c、3r、3y、3x划入VLAN3。
VLAN
ip/netmask
vlan1
172.16.10.0/24255.255.255.0
vlan2
172.16.20.0/24255.255.255.0
vlan3
172.16.30.0/24255.255.255.0
因为在配置交换机时要对各个端口进行定义,所以要分清楚各个端口的连线情况以方便配置时进行查看,在现实的配置中,我们通常是用串口线进行连接的,因为在这里是用的模拟器,所以没有串口线连接。
在交换机中,因为有各个模块,而且接口速率不同,所以表示是有格式的,比如f0/1,表示第0个模块每一个为百兆fastethernet的接口,在图1中,连线如下表所示:
设备名
端口号
设备名
端口号
3laysw
f0/1
xingzheng
f0/1
3laysw
f0/2
xiaoshou
f0/1
3laysw
f0/3
yanfa
f0/1
3laysw
f0/4
renli
f0/1
3laysw
f0/5
caiwu
f0/1
xingzheng
f0/2
1z
e0/1
xingzheng
f0/3
3z
e0/1
xiaoshou
f0/2
1x
e0/1
xiaoshou
f0/3
2x
e0/1
xiaoshou
f0/4
3x
e0/1
yanfa
f0/2
1y
e0/1
yanfa
f0/3
2y
e0/1
yanfa
f0/4
3y
e0/1
renli
f0/2
1r
e0/1
renli
f0/3
3r
e0/1
caiwu
f0/2
1c
e0/1
caiwu
f0/3
3c
e0/1
按照表中所示使用BosonNetworkDesigner画出拓朴图,BosonNetworkDesigner软件如左图所示,该软件能使用内置的Cisco网络设备,能够简单明了的画出图来。
画完后打开BosonNetSim软件,导入刚刚画的拓朴图,就能够开始模拟计算机的终端来操作配置各种图中的网络了。
按6中给出的原始配置命令,配置完成后需要设置计算机的IP,如下图所示:
在完成VLAN的基础连接后,因为VLAN3是接入外网的,现在外网入侵很多,所以必需在内网和外网之间架设防火墙,而硬件防火墙价格太高,所以我们打算利用开源免费的Linux加上一台双千兆网卡的计算机来架设防火墙,而且利用Linux的ip转发和iptable的强大功能,使这台计算机作为路由,带动VLAN3中的电脑连上外网。
6、Linux下共享上网配置简介:
大型路由在价格是非常昂贵的,对于小型企业实属是大材小用,资源浪费,所以我们采用Linux作为IP转发的一个媒介,Linux是一款开源的操作系统,在安全性能和网络功能上有非常优越的性能,而且所需硬件平台很低,Linux发行版很多,我选用CentOS,因为CentOS是完全编译Redhat而来的,免费安全。
所先我们使用一台配置不需要很新只要内存足够且机箱电源非常稳定的旧电脑装上双网卡,连接外网的网卡我们命名为wan,连接内网的网卡我们命名为lan,我们安装CentOS时可以订制,订制时把iptables安装上,然后把网卡lan的ip设置为172.16.30.254,netmask设置为255.255.255.0,安装完成后就可以开始配置了。
配置过程在<原始程序、数据>中有详细过程。
5原始程序、数据
使用Bosimnetsim模拟配置过程如下:
(1)、设置VTPDOMAIN
VTPDOMAIN称为管理域。
交换VTP更新信息的所有交换机必须配置为相同的管理域。
如果所有的交换机都以中继线相连,那么只要在核心交换机上设置一个管理域,网络上所有的交换机都加入该域,这样管理域里所有的交换机就能够了解彼此的VLAN列表。
核心交换机Swithc1(3laysw):
switch>enable
switch#configt
switch(config)#hostname3laysw//更改交换机的主机名
3laysw(config)#exit
3laysw#vlandatabase//进入vlan配置模式
3laysw(vlan)#vtpdomainvlan//设置VTP管理域名称vlan
3laysw(vlan)#vtpserver//设置交换机为服务器模式
3laysw(vlan)#apply//保存应用设置
行政部交换机switch2(xingzheng):
switch>enable
switch#configt
switch(config)#hostnamexingzheng
xingzheng(config)#exit
xingzheng#vlandatabase
xingzheng(vlan)#vtpdomainvlan
xingzheng(vlan)#vtpclient
xingzheng(vlan)#apply
销售部交换机switch3(xiaoshou):
switch>enable
switch#configt
switch(config)#hostnamexiaoshou
xiaoshou(config)#exit
xiaoshou#vlandatabase
xiaoshou(vlan)#vtpdomainvlan
xiaoshou(vlan)#vtpclient
xiaoshou(vlan)#apply
研发部交换机switch4(yanfa):
switch>enable
switch#configt
switch(config)#hostnameyanfa
yanfa(config)#exit
yanfa#vlandatabase
yanfa(vlan)#vtpdomainvlan
yanfa(vlan)#vtpclient
yanfa(vlan)#apply
财务部交换机switch5(caiwu):
switch>enable
switch#configt
switch(config)#hostnamecaiwu
caiwu(config)#exit
caiwu#vlandatabase
caiwu(vlan)#vtpdomainvlan
caiwu(vlan)#vtpclient
caiwu(vlan)#apply
人力资源部部交换机switch5(renli):
switch>enable
switch#configt
switch(config)#hostnamerenli
renli(config)#exit
renli#vlandatabase
renli(vlan)#vtpdomainvlan
renli(vlan)#vtpclient
renli(vlan)#apply
(2)、配置中继
配置中继为了保证管理域能够覆盖所有的分支交换机,必须配置中继。
Cisco交换机能够支持任何介质作为中继线,为了实现中继可使用其特有的ISL标签。
ISL(Inter-SwitchLink)是一个在交换机之间、交换机与路由器之间及交换机与服务器之间传递多个VLAN信息及VLAN数据流的协议,通过在交换机直接相连的端口配置ISL封装,即可跨越交换机进行整个网络的VLAN分配和进行配置。
核心交换机3laysw:
3laysw(vlan)#exit
3laysw#configt
3laysw(config)#intf0/1
3laysw(config-if)#switchport
3laysw(config-if)#switchporttrunkencapsulationisl
3laysw(config-if)#switchportmodetrunk
3laysw(config)#intf0/2
3laysw(config-if)#switchport
3laysw(config-if)#switchporttrunkencapsulationisl
3laysw(config-if)#switchportmodetrunk
3laysw(config)#intf0/3
3laysw(config-if)#switchport
3laysw(config-if)#switchporttrunkencapsulationisl
3laysw(config-if)#switchportmodetrunk
3laysw(config)#intf0/4
3laysw(config-if)#switchport
3laysw(config-if)#switchporttrunkencapsulationisl
3laysw(config-if)#switchportmodetrunk
3laysw(config)#intf0/5
3laysw(config-if)#switchport
3laysw(config-if)#switchporttrunkencapsulationisl
3laysw(config-if)#switchportmodetrunk
其它分支交换机配置如下:
行政部交换机(xingzheng):
xingzheng(vlan)#exit
xingzheng#configt
xingzheng(config)#intf0/1
xingzheng(config-if)#switchportmodetrunk
销售部交换机(xiaoshou):
xiaoshou(vlan)#exit
xiaoshou#configt
xiaoshou(config)#intf0/1
xiaoshou(config-if)#switchportmodetrunk
财务部交换机(caiwu):
caiwu(vlan)#exit
caiwu#configt
caiwu(config)#intf0/1
caiwu(config-if)#switchportmodetrunk
研发部交换机(yanfa):
yanfa(vlan)#exit
yanfa#configt
yanfa(config)#intf0/1
yanfa(config-if)#switchportmodetrunk
人力资源部交换机(renli):
renli(vlan)#exit
renli#configt
renli(config)#intf0/1
renli(config-if)#switchportmodetrunk
到这里管理域算是设置完成了!
(3)创建VLAN
管理域建立后就可以创建VLAN了
核
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 综合 设计 报告