计算机网络小型企业网络系统课程设计报告.docx
- 文档编号:8287514
- 上传时间:2023-01-30
- 格式:DOCX
- 页数:15
- 大小:391.57KB
计算机网络小型企业网络系统课程设计报告.docx
《计算机网络小型企业网络系统课程设计报告.docx》由会员分享,可在线阅读,更多相关《计算机网络小型企业网络系统课程设计报告.docx(15页珍藏版)》请在冰豆网上搜索。
计算机网络小型企业网络系统课程设计报告
计算机网络课程设计
《简单的企业网设计与实现》
专业:
信息工程(信息安全)
班级:
1132102
学号:
************
姓名:
***
指导老师:
***
时间:
2014年1月10号
摘要………………………………………………3
一.实验要求……………………………………5
二.设计方案……………………………………5
三.测试分析……………………………………8
总结………………………………………………12
摘要:
三层交换机实现VLAN间通信
实际局域网划分VLAN后,每个VLAN是一个单独的广播域,所以在默认情况下,不同VLAN中的计算机无法通信。
允许此类计算机之间通信的一种方法是VLAN间路由,它是使用三层设备(如三层交换或路由器)从一个VLAN向另一个VLAN转发流量的过程。
VLAN与网络中唯一的IP子网相关联,VLAN中的每个设备配置一个相同网段的IP地址,不同的VLAN使用不同网段的IP地址。
这种子网VLAN关联简化了多VLAN环境中的路由处理。
三层交换机属于三层设备,因此,它是实现VLAN间设备通信的良好选择。
为了使第三层交换机执行路由功能,交换机上的VLAN接口需配置合适的IP地址,该地址就是VLAN中主机的网关地址。
VLAN即虚拟局域网
VLAN(VirtualLocalAreaNetwork)的中文名为"虚拟局域网"。
VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。
这一新兴技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。
但又不是所有交换机都具有此功能,只有VLAN协议的第二层以上交换机才具有此功能,这一点可以查看相应交换机的说明书即可得知。
IEEE于1999年颁布了用于标准化VLAN实现方案的802.1Q协议标准草案。
VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。
由于它是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理LAN网段。
由VLAN的特点可知,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
交换技术的发展,也加快了新的交换技术(VLAN)的应用速度。
通过将企业网络划分为虚拟网络VLAN网段,可以强化网络管理和网络安全,控制不必要的数据广播。
在共享网络中,一个物理的网段就是一个广播域。
而在交换网络中,广播域可以是有一组任意选定的第二层网络地址(MAC地址)组成的虚拟网段。
这样,网络中工作组的划分可以突破共享网络中的地理位置限制,而完全根据管理功能来划分。
这种基于工作流的分组模式,大大提高了网络规划和重组的管理功能。
在同一个VLAN中的工作站,不论它们实际与哪个交换机连接,它们之间的通讯就好象在独立的交换机上一样。
同一个VLAN中的广播只有VLAN中的成员才能听到,而不会传输到其他的VLAN中去,这样可以很好的控制不必要的广播风暴的产生。
同时,若没有路由的话,不同VLAN之间不能相互通讯,这样增加了企业网络中不同部门之间的安全性。
网络管理员可以通过配置VLAN之间的路由来全面管理企业内部不同管理单元之间的信息互访。
交换机是根据交换机的端口来划分VLAN的。
所以,用户可以自由的在企业网络中移动办公,不论他在何处接入交换网络,他都可以与VLAN内其他用户自如通讯。
VLAN网络可以是有混合的网络类型设备组成,比如:
10M以太网、100M以太网、令牌网、FDDI、CDDI等等,可以是工作站、服务器、集线器、网络上行主干等等。
VLAN除了能将网络划分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问。
VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLANID把用户划分为更小的工作组,限制不同工作组间的用户互访,每个工作组就是一个虚拟局域网。
虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。
路由器
路由器是整个网络与外界的通信出口,也是联系内部子网的桥梁。
在网络组建的过程中,路由器的选购是极为重要的。
在所有网络设备中,路由器的价格也是相当的昂贵,是网络设备的重头戏。
不像是一些网卡和集线器功能和性能差不多,而且价格也基本相同,用户在选购时就没必要很花心思。
不同的路由器的性能相差很多,价格也是不可同一而论。
所以用户在选购时一定要注意路由器的各种性能参数和具有一些功能的含义。
目前的宽带路由器具有许多丰富的功能,像是DDNS,NAT,VPN等等。
对于一些不同的用户这些术语简直给弄的一头雾水,所有要清楚宽带路由器的功能,才能做到明明白白的选购。
不然买到的路由器不能满足网络的需要,又或者花大价钱买到的路由器具有一些没有必要的高性能和功能。
所以要作到够用就好,当然要了解好路由器的性能参数和一些功能的含义,才能做到明明白白的选购。
一.实验要求:
简单企业网设计与实现
为企业设计一个简单的基于三层交换技术的网络。
要求如下:
(1)自行定义每个部门需要的IP地址数,每部门1个单独的子网,至少有4种不同的地址规模;
(2)分析企业内部IP地址总体需求,统计需要多少个C类的IP地址段,使用私有地址连接校内计算机,并从192.168.0.0/16中选择连续的地址使用;
(3)计算每个部门的网络地址、掩码,并指定网关地址;
(4)每个子网1个独立的VLAN,并使用三层交换机互连各VLAN。
要求计算各VLAN信息;绘制网络拓扑图,要求包含三层交换机、二层交换机等节点,并标注各VLAN信息;完成交换机配置,具体包括:
①三层交换机中创建VLAN,为VLAN分配IP,配置与二层交换机互连的Trunk链路;②二层交换机中创建VLAN,配置与三层交换机互连的Trunk链路,并体会跨二层交换机的VLAN配置;实现企业网原型,并测试网络的可用性。
二.设计方案
假设某企业内部有四个部门。
小型企业网址分配
具体IP地址分配
部门
局域网IP地址
选项
IP地址
子网掩码
IP地址字段
行政
192.168.5.0
总裁
192.168.5.1--10
255.255.255.0
192.168.5.0—20
董事长
192.168.5.11—20
人事部
192.168.1.0
人事部经理
192.168.1.1--10
255.255.255.0
192.168.1.0—100
人事部员工
192.168.1.11--100
项目部
192.168.2.0
项目部经理
192.168.2.1--10
255.255.255.0
192.168.2.0—255
项目部员工
192.168.2.11--255
发展部
192.168.3.0
发展部经理
192.168.3.1--10
255.255.255.0
192.168.3.0—200
发展部员工
192.168.3.11--200
财务部
192.168.4.0
财务部经理
192.168.4.1--10
255.255.255.0
192.168.4.0—150
财务部总监
192.168.4.11--20
财务部员工
192.168.4.21--150
企业网络拓扑图
重要部门IP地址
三.测试分析:
交换机配置如下:
SW1(三层交换机)
en
configt
vtpmodeserver
vtpdomainjxdy
vlan10
namejxdy1
vlan20
namejxdy2
vlan30
namejxdy3
vlan40
namejxdy4
intrangef0/22-24
swmodetrunk
nosh
intrangef0/1-2
switmodeacc
swaccvlan40
noshut
intvlan10
ipadd192.168.1.254255.255.255.0
noshut
intvlan20
ipadd192.168.2.254255.255.255.0
noshut
intvlan30
ipadd192.168.3.254255.255.255.0
noshut
intvlan40
ipadd192.168.40.254255.255.255.0
noshut
SW2
en
configt
vtpmodecli
vtpdomainjxdy
intf0/24
switmodtrunk
nosh
exit
intf0/1
switmodeacc
switaccvlan10
noshut
intf0/2
switmodeacc
switaccvlan20
noshut
intf0/3
switmodeacc
switaccvlan30
noshut
SW3
en
configt
vtpmodecli
vtpdomainjxdy
intf0/24
switmodtrunk
nosh
exit
intf0/1
switmodeacc
switaccvlan10
noshut
intf0/2
switmodeacc
switaccvlan20
noshut
intf0/3
switmodeacc
switaccvlan30
noshut
SW4
en
configt
vtpmodecli
vtpdomainjxdy
intf0/24
switmodtrunk
nosh
exit
intf0/1
switmodeacc
switaccvlan10
noshut
intf0/2
switmodeacc
switaccvlan20
noshut
intf0/3
switmodeacc
switaccvlan30
noshut
按照如上方法配置成功以后,在SW1(三层交换机)上showiproute会发先四个直连路由:
Switch#showiproute
Codes:
C-connected,S-static,I-IGRP,R-RIP,M-mobile,B-BGP
D-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterarea
N1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2
E1-OSPFexternaltype1,E2-OSPFexternaltype2,E-EGP
i-IS-IS,L1-IS-ISlevel-1,L2-IS-ISlevel-2,ia-IS-ISinterarea
*-candidatedefault,U-per-userstaticroute,o-ODR
P-periodicdownloadedstaticroute
Gatewayoflastresortisnotset
C 192.168.1.0/24isdirectlyconnected,Vlan10
C 192.168.2.0/24isdirectlyconnected,Vlan20
C 192.168.3.0/24isdirectlyconnected,Vlan30
C 192.168.40.0/24isdirectlyconnected,Vlan40
Router>
Router>enable
Router#configterminal
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Router(config)#interfacef0/0
Router(config-if)#ipadd192.168.6.0255.255.255.0
Badmask/24foraddress192.168.6.0
Router(config-if)#noshutdown
%LINK-5-CHANGED:
InterfaceFastEthernet0/0,changedstatetoup
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceFastEthernet0/0,changedstatetoup
Router(config-if)#
111>
111>enable
Password:
Password:
111#enable
111#configterminal
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
111(config)#
111(config)#showrun
^
%Invalidinputdetectedat'^'marker.
111(config)#exit
111#
%SYS-5-CONFIG_I:
Configuredfromconsolebyconsole
111#showrun
Buildingconfiguration...
Currentconfiguration:
1071bytes
!
version12.2
noservicetimestampslogdatetimemsec
noservicetimestampsdebugdatetimemsec
noservicepassword-encryption
!
hostname111
!
enablepasswordaax
!
!
!
interfaceFastEthernet0/1
!
interfaceFastEthernet0/2
!
interfaceFastEthernet0/3
!
interfaceFastEthernet0/4
!
interfaceFastEthernet0/5
!
interfaceFastEthernet0/6
!
interfaceFastEthernet0/7
!
interfaceFastEthernet0/8
!
interfaceFastEthernet0/9
!
interfaceFastEthernet0/10
!
interfaceFastEthernet0/11
!
interfaceFastEthernet0/12
!
interfaceFastEthernet0/13
!
interfaceFastEthernet0/14
!
interfaceFastEthernet0/15
!
interfaceFastEthernet0/16
!
interfaceFastEthernet0/17
!
interfaceFastEthernet0/18
!
interfaceFastEthernet0/19
!
interfaceFastEthernet0/20
!
interfaceFastEthernet0/21
!
interfaceFastEthernet0/22
!
interfaceFastEthernet0/23
!
interfaceFastEthernet0/24
!
interfaceGigabitEthernet1/1
!
interfaceGigabitEthernet1/2
!
interfaceVlan1
noipaddress
shutdown
!
!
linecon0
passwordaa
!
总结:
通过做课程设计,让我懂得我们必须有扎实的理论知识,同时要开放思维,善于创造,多与人交流,在此次试验中有几个难点,一,是要求计算各VLAN信息;绘制网络拓扑图,
二,三层交换机中创建VLAN,为VLAN分配IP,三,层交换机中创建VLAN,配置与三层交换机互连的Trunk链路,并体会跨二层交换机的VLAN配置;实现企业网原型,并测试网络的可用性。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机网络 小型企业 网络 系统 课程设计 报告