小學(xué)期網(wǎng)絡(luò)工程課程設(shè)計(jì)

1、課 程 設(shè) 計(jì) 報(bào) 告 課程設(shè)計(jì)名稱 校園局域網(wǎng)課程設(shè)計(jì) 專 業(yè) 計(jì)算機(jī)科學(xué)與技術(shù) 班 級(jí) 2 班 學(xué) 號(hào) 09030213 姓 名 * 指導(dǎo)教師 姚 鑌 成 績(jī) 2012年10月23日目錄 TOC o 1-3 h z u HYPERLINK l _Toc338952324 一、目標(biāo)與要求 PAGEREF _Toc338952324 h 1 HYPERLINK l _Toc338952325 1.1 課程目標(biāo)與意義 PAGEREF _Toc338952325 h 1 HYPERLINK l _Toc338952326 1.2 課程內(nèi)容與要求 PAGEREF _Toc338952326 h 1

2、HYPERLINK l _Toc338952327 1.3 設(shè)計(jì)與實(shí)驗(yàn)方式 PAGEREF _Toc338952327 h 1 HYPERLINK l _Toc338952328 二、選題需求分析 PAGEREF _Toc338952328 h 2 HYPERLINK l _Toc338952329 2.1 選題來源與意義 PAGEREF _Toc338952329 h 2 HYPERLINK l _Toc338952330 2.2 用戶現(xiàn)狀分析 PAGEREF _Toc338952330 h 3 HYPERLINK l _Toc338952331 2.3 網(wǎng)絡(luò)需求分析 PAGEREF _To

3、c338952331 h 3 HYPERLINK l _Toc338952332 2.4 軟件硬件需求（設(shè)備選型） PAGEREF _Toc338952332 h 3 HYPERLINK l _Toc338952333 三、網(wǎng)絡(luò)總體規(guī)劃 PAGEREF _Toc338952333 h 3 HYPERLINK l _Toc338952334 四、網(wǎng)絡(luò)硬件設(shè)計(jì) PAGEREF _Toc338952334 h 4 HYPERLINK l _Toc338952335 4.1 服務(wù)器設(shè)計(jì) PAGEREF _Toc338952335 h 4 HYPERLINK l _Toc338952336 4.2 交換

4、機(jī)設(shè)計(jì) PAGEREF _Toc338952336 h 5 HYPERLINK l _Toc338952337 4.3 路由器設(shè)計(jì) PAGEREF _Toc338952337 h 6 HYPERLINK l _Toc338952338 五、實(shí)驗(yàn)調(diào)試 PAGEREF _Toc338952338 h 6 HYPERLINK l _Toc338952339 5.1 實(shí)驗(yàn)調(diào)試環(huán)境 PAGEREF _Toc338952339 h 6 HYPERLINK l _Toc338952340 5.2 網(wǎng)絡(luò)連接測(cè)試 PAGEREF _Toc338952340 h 6 HYPERLINK l _Toc3389523

5、41 交換機(jī)恢復(fù)出廠設(shè)置 PAGEREF _Toc338952341 h 7 HYPERLINK l _Toc338952342 使用telnet方式管理交換機(jī) PAGEREF _Toc338952342 h 9 HYPERLINK l _Toc338952343 交換機(jī)Vlan劃分 PAGEREF _Toc338952343 h 12 HYPERLINK l _Toc338952344 跨交換機(jī)相同Vlan間通訊 PAGEREF _Toc338952344 h 15 HYPERLINK l _Toc338952345 5.2.4 交換機(jī)端口與MAC地址綁定 PAGEREF _Toc33895

6、2345 h 20 HYPERLINK l _Toc338952346 交換機(jī)鏈路聚合 PAGEREF _Toc338952346 h 24 HYPERLINK l _Toc338952347 5.3 路由交換測(cè)試 PAGEREF _Toc338952347 h 28 HYPERLINK l _Toc338952348 路由器接口配置及封裝PPP協(xié)議 PAGEREF _Toc338952348 h 28 HYPERLINK l _Toc338952349 路由器靜態(tài)路由配置 PAGEREF _Toc338952349 h 30 HYPERLINK l _Toc338952350 標(biāo)準(zhǔn)訪問控制列

7、表的配置 PAGEREF _Toc338952350 h 31 HYPERLINK l _Toc338952351 5.4 網(wǎng)絡(luò)管理測(cè)試 PAGEREF _Toc338952351 h 33 HYPERLINK l _Toc338952352 六、總結(jié)體會(huì) PAGEREF _Toc338952352 h 33 HYPERLINK l _Toc338952353 七、參考資料 PAGEREF _Toc338952353 h 35一、目標(biāo)與要求1.1 課程目標(biāo)與意義本網(wǎng)要實(shí)現(xiàn)的目標(biāo)是：滿足日常工作的處理電子化、日常辦公自動(dòng)化、領(lǐng)導(dǎo)決策科學(xué)化，和信息交流快捷方便化。即實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)處理、日常辦公、領(lǐng)導(dǎo)

8、決策計(jì)算機(jī)化、信息交流國(guó)際化的先進(jìn)系統(tǒng)。即：以先進(jìn)的計(jì)算機(jī)及通訊為手段建立內(nèi)部網(wǎng)絡(luò)，縱向向上與Internet互聯(lián)網(wǎng)相連，向下與各管理子網(wǎng)點(diǎn)相連接，橫向與其它單位相連接的計(jì)算機(jī)綜合網(wǎng)絡(luò)系統(tǒng)。在統(tǒng)一思想、統(tǒng)一信息交換標(biāo)準(zhǔn)、統(tǒng)一技術(shù)規(guī)范的原則下，系統(tǒng)達(dá)到以下目標(biāo)：1、為各辦公室提供寬帶網(wǎng)絡(luò)支持2、提供公用信息交換平臺(tái)3、提供Web發(fā)布信息等Internet的信息服務(wù);4、提供日常工作的處理網(wǎng)絡(luò)化、電子化的日常辦公自動(dòng)化環(huán)境5、電子檔案的信息查詢，提供先進(jìn)的服務(wù)手段, 提高效率和質(zhì)量；6、為調(diào)控、科學(xué)決策提供有力的支持;7、為內(nèi)部網(wǎng)提供有力的技術(shù)保障，增加內(nèi)部系統(tǒng)的安全性8、增強(qiáng)校園的教學(xué)信息的領(lǐng)先

9、優(yōu)勢(shì)。1.2 課程內(nèi)容與要求根據(jù)我校的實(shí)際情況分析，網(wǎng)絡(luò)設(shè)計(jì)應(yīng)滿足以下幾點(diǎn)需求：1、由一個(gè)主干網(wǎng)和多個(gè)子網(wǎng)組成校園局域網(wǎng)（Intranet）。主干網(wǎng)接入全球互聯(lián)信息網(wǎng)外接（Internet），各子網(wǎng)再接入主干通信網(wǎng)。2、主干網(wǎng)接入Internet的方式可是有線綜合寬帶網(wǎng)，速率可 在100M左右。3、主干為千兆線路，其它線路為超五類雙絞線。每個(gè)樓中都有局域網(wǎng)，終端PC機(jī)都能接入主干網(wǎng)，通過樓內(nèi)的交換機(jī)接入。網(wǎng)絡(luò)中心和各樓層都用千兆線路連接。4、INTERNET服務(wù)器選用專業(yè)服務(wù)器產(chǎn)品，均存放在網(wǎng)絡(luò)中心機(jī)房，網(wǎng)管工作站使用專業(yè)的工作站來進(jìn)行管理。5、各應(yīng)用平臺(tái)的建設(shè)均可接入骨干網(wǎng)，構(gòu)成子網(wǎng)應(yīng)用平臺(tái)

10、。1.3 設(shè)計(jì)與實(shí)驗(yàn)方式1、基于路由器和交換機(jī)的局部網(wǎng)間的互聯(lián)是最好的解決方案。因此，網(wǎng)絡(luò)協(xié)議方面，以網(wǎng)際協(xié)議（IP）作為校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的公用網(wǎng)絡(luò)協(xié)議實(shí)行標(biāo)準(zhǔn)化。因?yàn)镮P是Internet的母語，并作為網(wǎng)絡(luò)通信的通用語言而在世界范圍內(nèi)廣泛使用。由于使用IP作為標(biāo)準(zhǔn)傳輸協(xié)議，在以后對(duì)網(wǎng)絡(luò)進(jìn)行擴(kuò)充以與其它的網(wǎng)絡(luò)互連時(shí)，可以跨越多個(gè)平臺(tái)自然而然地提供互操作能力和無縫連接功能。所以，IP優(yōu)化網(wǎng)絡(luò)允許用戶訪問電子郵件、校園內(nèi)部網(wǎng)和利益復(fù)雜的Internet應(yīng)用。2、在網(wǎng)絡(luò)服務(wù)器的選擇上，選擇了HP或DELL計(jì)算機(jī)公司的服務(wù)器，作為世界知名品牌，可提供最優(yōu)良的系統(tǒng)設(shè)備和優(yōu)質(zhì)的售后服務(wù)。3、在主干網(wǎng)建設(shè)時(shí)，

11、我們最后把選擇范圍縮小到3Com和Cisco系統(tǒng)產(chǎn)品，因?yàn)樗軌蛟谡追桨钢幸詷O具競(jìng)爭(zhēng)力的價(jià)格提供所有技術(shù)，還擁有明確的技術(shù)方向，有助于未來應(yīng)用的發(fā)展。為我們提供一個(gè)集成化、高性能、靈活、可伸縮、安全和高性能價(jià)格比的解決方案的標(biāo)準(zhǔn)。4、在局部網(wǎng)建設(shè)方面，在認(rèn)真比較和考察各種骨干網(wǎng)可選方案之后，最后選擇使用3COM和Bay Networks或聯(lián)想D-LINK產(chǎn)品作為骨干網(wǎng)基礎(chǔ)設(shè)施的基礎(chǔ)，因?yàn)?COM和Bay Networks方案提供了可伸縮的結(jié)構(gòu)和高性能的設(shè)備，能夠高速傳輸數(shù)據(jù)，同時(shí)通過它們Secure技術(shù)保證了安全地接入Internet和一體化的網(wǎng)絡(luò)解決方案。5、在選擇最合適的產(chǎn)品提供解決方案

12、的過程中，計(jì)算機(jī)終端設(shè)備的選型既考慮性能、價(jià)格比、設(shè)備的運(yùn)行維護(hù)費(fèi)用，不貪圖眼前的利益，也考慮設(shè)備的可擴(kuò)充性，今天的投入是今后發(fā)展積累的基礎(chǔ)，確保系統(tǒng)主要設(shè)備的投入在整個(gè)系統(tǒng)的生命周期內(nèi)能得到充分利用并具有強(qiáng)健靈活的體系結(jié)構(gòu)。同時(shí)，也考慮局部子網(wǎng)對(duì)硬件和信息流量的要求，必須能夠提供專用的高速帶寬，以處理日常數(shù)據(jù)信息和峰值操作，并能夠支持各種新技術(shù)和新增用戶。6、安全性是另一個(gè)關(guān)鍵要求，要保證能夠安全地接入Internet。二、選題需求分析2.1 選題來源與意義網(wǎng)絡(luò)系統(tǒng)總體設(shè)計(jì)目標(biāo)是最大限度的滿足應(yīng)用系統(tǒng)的需求，與計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)發(fā)展水平相適應(yīng)。建立網(wǎng)絡(luò)系統(tǒng)主要是完成將所有網(wǎng)絡(luò)設(shè)備連網(wǎng)工作，即通

13、過網(wǎng)絡(luò)設(shè)備將信息點(diǎn)與中心網(wǎng)絡(luò)系統(tǒng)可靠地連接起來，為當(dāng)前的各種應(yīng)用環(huán)境系統(tǒng)和應(yīng)用軟件系統(tǒng)提供運(yùn)行環(huán)境支持。2.2 用戶現(xiàn)狀分析我校目前用網(wǎng)基本是教師，學(xué)生，在職人員，就目前對(duì)部分需求和網(wǎng)絡(luò)應(yīng)用的需求考察結(jié)果，并尊重“長(zhǎng)遠(yuǎn)考慮、就地起步”的規(guī)劃，提出了在技術(shù)上遵循開放、標(biāo)準(zhǔn)、成熟、安全、可靠和可擴(kuò)展的思想，追求技術(shù)上的先進(jìn)性與成熟性、實(shí)用性相結(jié)合，追求整個(gè)系統(tǒng)性能的最佳化、理優(yōu)化、節(jié)省費(fèi)用等原則。2.3 網(wǎng)絡(luò)需求分析信息化建設(shè)目標(biāo)的建設(shè)不但應(yīng)考慮現(xiàn)有的硬件、軟件，同時(shí)還應(yīng)考慮學(xué)校教師的信息化教育能力；不但網(wǎng)絡(luò)要建起來，軟件也要貼近應(yīng)用，同時(shí)還應(yīng)加強(qiáng)教師培訓(xùn)，才能逐步實(shí)現(xiàn)教育由應(yīng)試教育轉(zhuǎn)向素質(zhì)教育轉(zhuǎn)

14、化。建立物理上覆蓋學(xué)校教學(xué)樓與辦公樓的千兆主干校園網(wǎng)，百兆交換到桌面，使學(xué)校所有部門的網(wǎng)絡(luò)和計(jì)算機(jī)都能夠方便地連接到網(wǎng)絡(luò)；配置必要的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、布線設(shè)備和輔料，為學(xué)校的教學(xué)、管理和研究提供服務(wù)2.4 軟件硬件需求（設(shè)備選型）1、DCS-3926S交換機(jī)2臺(tái)2、路由器3臺(tái)3、PC機(jī)2臺(tái)4、Console線1根5、直通線2根6、CR-V35MT一條三、網(wǎng)絡(luò)總體規(guī)劃計(jì)算機(jī)網(wǎng)絡(luò)綜合布線要完成的系統(tǒng)功能包括：1、在網(wǎng)絡(luò)系統(tǒng)范圍內(nèi)實(shí)現(xiàn)信息資源共享。2、按照總體目標(biāo)，系統(tǒng)將分級(jí)建設(shè)和逐步完善，最終實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的信息共享和數(shù)據(jù)、文本、語音、圖象等各類信息的傳輸。3、實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)內(nèi)網(wǎng)點(diǎn)信息傳輸，保證其高清晰

15、度的圖象傳輸。4、滿足各教室、辦公室聯(lián)網(wǎng)的需求。5、具有較強(qiáng)的安全性和穩(wěn)定性。6、具有良好的可擴(kuò)充性系統(tǒng)研制開發(fā)采用模塊化設(shè)計(jì)思想，在實(shí)際工作中，可以根據(jù)不同需要以及工作性質(zhì)、工作方法的變化進(jìn)行調(diào)整和補(bǔ)充。綜上所述，計(jì)算機(jī)綜合布線系統(tǒng)應(yīng)該是易使用、易維護(hù)、高速穩(wěn)定可靠性強(qiáng)的實(shí)用管理系統(tǒng)。局域網(wǎng)的綜合布線系統(tǒng)，充分考慮了高度的可靠性、高速率傳輸特性、可擴(kuò)充性和系統(tǒng)易升級(jí)性，其信息點(diǎn)的分布依建筑物內(nèi)的布線設(shè)計(jì)。網(wǎng)絡(luò)拓?fù)鋱D圖1-1 網(wǎng)絡(luò)拓?fù)鋱D四、網(wǎng)絡(luò)硬件設(shè)計(jì)4.1 服務(wù)器設(shè)計(jì)根據(jù)實(shí)際情況和需求，我們選擇WINDOWS 2003做為文件服務(wù)器操作系統(tǒng)平臺(tái)，采用隨PC機(jī)自帶的WIN98操作系統(tǒng)作為客戶端

16、軟件。操作系統(tǒng)是軟件平臺(tái)的核心，網(wǎng)絡(luò)操作系統(tǒng)所具備的功能和性能決定了網(wǎng)絡(luò)系統(tǒng)的整體水平，同時(shí)也決定了應(yīng)用及技術(shù)的發(fā)展方向。 Microsoft公司的WINDOWS 2003操作平臺(tái)是在PC和LAN（局域網(wǎng)）的基礎(chǔ)上發(fā)展起來的32位操作系統(tǒng)，由于功能強(qiáng)大且易于使用，市場(chǎng)占有份額不斷上升，這一產(chǎn)品與傳統(tǒng)的Office辦公系統(tǒng)如Word、Excel和PowerPoint一起，為信息發(fā)布，綜合信息查詢，信息交流提供了一個(gè)完整的解決方案。WINDOWS 2000與UNIX和Novell相比， WINDOWS 2000有如下優(yōu)勢(shì)：易于安裝、管理和維護(hù)：考慮技術(shù)力量，網(wǎng)絡(luò)操作系統(tǒng)的易用性尤為重要。WINDO

17、WS 2000提供了與Windows 98外觀一一致的用戶界面，內(nèi)置的管理向?qū)构芾韱T能夠簡(jiǎn)單、迅速的完成日常管理工作，任務(wù)管理器和網(wǎng)絡(luò)監(jiān)視器能夠幫助管理員改善網(wǎng)絡(luò)性能，排除網(wǎng)絡(luò)故障。靈活的網(wǎng)絡(luò)服務(wù)體系結(jié)構(gòu)：WINDOWS 200支持當(dāng)前所有的網(wǎng)絡(luò)協(xié)議，包括TCP/IP、SPX/IPX、NetBUEI、AppleTalk、DLC、PPP、PPTP?？梢院蚇etWare、UNIX等系統(tǒng)協(xié)同工作。對(duì)于客戶端的兼容性來說，Windows2000是目前最靈活的操作系統(tǒng)，可以連接DOS、Windows3.x 、Windows NT Workstation、Windows 95/98、OS/2、Macin

18、tosh等協(xié)同工作。最完善的Internet/Intranet應(yīng)用平臺(tái)：Windows 2000是唯一一個(gè)帶有內(nèi)置Iternet服務(wù)器（IIS）的網(wǎng)絡(luò)操作系統(tǒng)。Web、FTP和Gopher服務(wù)與操作系統(tǒng)一起安裝。IIS是Windows 2000系統(tǒng)下最快的Web服務(wù)器。通過Windows FrontPage(一個(gè)內(nèi)置的HTML頁面創(chuàng)作工具和Web節(jié)點(diǎn)管理工具，即使沒有經(jīng)驗(yàn)的用戶也能開發(fā)和管理專業(yè)水平的Web節(jié)點(diǎn)。通過數(shù)據(jù)庫(kù)聯(lián)結(jié)器（IDC）與數(shù)據(jù)庫(kù)系統(tǒng)集成，使用戶可以通過瀏覽器來訪問數(shù)據(jù)庫(kù)系統(tǒng)。4.2 交換機(jī)設(shè)計(jì)中心交換機(jī)應(yīng)具有良好的可擴(kuò)充性。隨需求的增長(zhǎng)，樓內(nèi)工作站必將增長(zhǎng)，因此，我們將采用的

19、中心交換機(jī)應(yīng)具有良好的可擴(kuò)充性。例如模塊化中心交換機(jī)；端口多MAC地址支持，以支持設(shè)備級(jí)連等。項(xiàng)目技術(shù)要求中心交換機(jī)1臺(tái)48個(gè)100Mb/s端口，支持3層交換，可堆疊。交換機(jī)間提供1Gb/s鏈路帶擴(kuò)充模塊槽，支持大批擴(kuò)充模塊，如千兆位以太網(wǎng)、ATM、第三層交換等；支持多媒體，支持802.1p，內(nèi)有PACE技術(shù)和多址聯(lián)播過濾器；支持RMON（9類），包括基于Web的監(jiān)視和控制界面；支持VLAN，支持的MAC地址數(shù)大于10000個(gè)；支持光纖擴(kuò)充端口，擁塞控制采用基于流控制的IFM和802.3x標(biāo)準(zhǔn)二級(jí)交換機(jī)2臺(tái)24個(gè)100Mb/s端口帶擴(kuò)充模塊槽，支持第二層交換支持RMON（9類），包括基于Web

20、的監(jiān)視和控制界面；支持多媒體，支持802.1p，內(nèi)有PACE技術(shù)和多址聯(lián)播過濾器支持VLAN，支持的MAC地址數(shù)大于6000個(gè)；支持光纖擴(kuò)充端口，擁塞控制采用基于流控制的IFM和802.3x標(biāo)準(zhǔn)4.3 路由器設(shè)計(jì)圖2-1 路由器拓?fù)湮?、?shí)驗(yàn)調(diào)試5.1 實(shí)驗(yàn)調(diào)試環(huán)境北京郵電大學(xué)世紀(jì)學(xué)院機(jī)房5.2 網(wǎng)絡(luò)連接測(cè)試制作網(wǎng)線，制作時(shí)需要用到雙絞線和水晶頭。包括直通線和雙絞線兩種類型，其中直通線是連接相同設(shè)備的（即連接接口相同），其內(nèi)部排線顏色順序是：白橙，橙，白綠，藍(lán)，白藍(lán)，綠，白棕，棕。交叉線是連接不同設(shè)備的（即接口不同），其內(nèi)部排線顏色順序是：白綠，綠，白橙，藍(lán)，白藍(lán)，橙，白棕，棕。交換機(jī)恢復(fù)出廠設(shè)

21、置圖3-1 交換機(jī)與PC機(jī)相連拓?fù)?.為交換機(jī)設(shè)置密碼switchenable switch#config t ！進(jìn)入全局配置模式switch(Config)#enable password level adminCurrent password: ！原密碼為空，直接回車New password:* ！輸入密碼Confirm new password:*switch(Config)#exitswitch#write圖3-2 為交換機(jī)設(shè)置密碼驗(yàn)證配置：重新進(jìn)入交換機(jī)switch#exit ！退出特權(quán)用戶配置模式switchenable ！進(jìn)入特權(quán)用戶配置模式Password:*圖3-3 驗(yàn)證密碼

22、配置2.清空交換機(jī)配置switch#set default ！使用set default 命令A(yù)re you sure? Y/N = y ！是否確認(rèn)？switch#reload ！重新啟動(dòng)交換機(jī)Process with reboot? Y/N y ！圖3-4 清空交換機(jī)配置3.設(shè)置交換機(jī)名字switch(Config)#hostname 09030213 ！配置姓名09030213 (Config)#exit ！無需驗(yàn)證，即配即生效圖3-5 更改交換機(jī)名字5.2.2使用telnet方式管理交換機(jī)圖4-1 管理交換機(jī)拓?fù)?. 交換機(jī)恢復(fù)出廠設(shè)置，設(shè)置正確的時(shí)鐘和標(biāo)識(shí)符switch#set def

23、ault Are you sure? Y/N = y switch#write switch#reload Process with reboot? Y/N y圖4-2 重新加載switch#clock set 15:29:50 2006.01.16 Current time is MON JAN 16 15:29:50 2006 switch#switch#configswitch(Config)#hostname DCS-3926S DCS-3926S(Config)#exit DCS-3926S# 圖4-3 設(shè)置交換機(jī)時(shí)鐘2. 給交換機(jī)設(shè)置IP地址即管理IPDCS-3926S#confi

24、g DCS-3926S(Config)#interface vlan 1 ！進(jìn)入vlan 1接口02:20:17: %LINK-5-CHANGED: Interface Vlan1, changed state to UP DCS-3926S(Config-If-Vlan1)#ip address 00 ！配置地址 DCS-3926S(Config-If-Vlan1)#no shutdown ！激活vlan接口DCS-3926S(Config-If-Vlan1)#exit DCS-3926S(Config)#exit 圖4-4 設(shè)置交換機(jī)ip3. 為交換機(jī)設(shè)置授權(quán)Telnet用戶DCS-392

25、6S#configDCS-3926S(Config)#telnet-user xuxp password 0 digitalDCS-3926S(Config)#exitDCS-3926S#圖4-5 設(shè)置telnet用戶授權(quán)4. 配置主機(jī)的IP地址，在本實(shí)驗(yàn)中要與交換機(jī)的IP地址在一個(gè)網(wǎng)段圖4-6 更改主機(jī)IP地址5. 驗(yàn)證主機(jī)與交換機(jī)是否連通在交換機(jī)中ping主機(jī)很快出現(xiàn)5個(gè)“!”表示已經(jīng)連通。圖4-7主機(jī)ping交換機(jī)5.2.3交換機(jī)Vlan劃分圖5-1 交換機(jī)Vlan劃分拓?fù)?. 給交換機(jī)設(shè)置IP地址即管理IPswitch#config switch(Config)#interface v

26、lan 1 switch(Config-If-Vlan1)#ip address 1 switch(Config-If-Vlan1)#no shutdown switch(Config-If-Vlan1)#exit switch(Config)#exit 圖5-2 設(shè)置交換機(jī)ip2. 創(chuàng)建vlan100和vlan200。switch(Config)#switch(Config)#vlan 100switch(Config-Vlan100)#exitswitch(Config)#vlan 200switch(Config-Vlan200)#exit圖5-3 創(chuàng)建Vlan3. 驗(yàn)證配置：switc

27、h#show vlan圖5-4 驗(yàn)證Vlan4. 給vlan100和vlan200添加端口。switch(Config)#vlan 100 ！進(jìn)入vlan 100switch(Config-Vlan100)#switchport interface ethernet 0/0/1-8 ！給vlan100加入端口1-8圖5-5 添加Vlan端口vlan200與vlan100相同。5.驗(yàn)證配置switch#show vlan圖5-6 驗(yàn)證配置6.驗(yàn)證實(shí)驗(yàn)PC1位置PC2位置動(dòng)作結(jié)果1-8端口9-16端口不通1-8端口1-8端口PC1 ping PC2通1-8端口9-16端口PC1 ping PC2不

28、通1-8端口17-24端口PC1 ping PC2不通圖5-7 圖5-8 PC1 ping PC2跨交換機(jī)相同Vlan間通訊圖6-1 交換機(jī)Vlan拓?fù)?.給交換機(jī)設(shè)置標(biāo)示符管理ip交換機(jī)A：switch(Config)#hostname switchAswitchA(Config)#interface vlan 1switchA(Config-If-Vlan1)#no shutdownswitchA(Config-If-Vlan1)#exit交換機(jī)B：switch(Config)#hostname switchBswitchB(Config)#interface vlan 1switchB(

29、Config-If-Vlan1)#no shutdownswitchB(Config-If-Vlan1)#exit圖6-2 設(shè)置交換機(jī)的標(biāo)示符和ip2.創(chuàng)建Vlan并添加端口交換機(jī)B：switchA(Config)#vlan 100switchA(Config-Vlan100)#switchA(Config-Vlan100)#switchport interface ethernet 0/0/1-8switchA(Config-Vlan100)#exitswitchA(Config)#vlan 200switchA(Config-Vlan200)#switchport interface et

30、hernet 0/0/9-16switchA(Config-Vlan200)#exit圖6-3 添加Vlan和端口3.創(chuàng)建trunk口交換機(jī)A：switchA(Config)#interface ethernet 0/0/24switchA(Config-Ethernet0/0/24)#switchport mode trunkSet the port Ethernet0/0/24 mode TRUNK successfullyswitchA(Config-Ethernet0/0/24)#switchport trunk allowed vlan allset the port Etherne

31、t0/0/24 allowed vlan successfullyswitchA(Config-Ethernet0/0/24)#exit此時(shí)24口已經(jīng)出現(xiàn)在vlan1、vlan100和vlan200中，并且24口不是一個(gè)普通端口，是tagged端口，即萬能接口，萬能接口是用交叉線連接兩臺(tái)交換機(jī)的。交換機(jī)B配置同交換機(jī)A圖6-4 設(shè)置Trunk口驗(yàn)證配置switchA#show vlan圖6-5 驗(yàn)證Vlan設(shè)置4.更改PC機(jī)網(wǎng)絡(luò)設(shè)置設(shè)備IP地址MaskPC1 01 PC2 02 圖6-6 PC機(jī)1的IP設(shè)置圖6-7 PC機(jī)2的IP設(shè)置5.驗(yàn)證PC機(jī)分別互ping 交換機(jī)Aping交換機(jī)B：Se

32、nding 5 56-byte ICMP Echos to 2, timeout is 2 seconds.!Success rate is 100 percent(5/5), round-trip min/avg/max = 1/1/1 ms按下表驗(yàn)證，PC1插在交換機(jī)A上，PC2插在交換機(jī)B上：PC1位置PC2位置動(dòng)作結(jié)果1-8端口PC1 ping 交換機(jī)A不通9-16端口PC1 ping交換機(jī) A不通17-24端口PC1 ping交換機(jī) A通1-8端口1-8端口PC1 ping PC2通1-8端口9-16端口PC1 ping PC2不通PC1、PC2分別接在不同交換機(jī)VLAN100的成員

33、端口1-8上，兩臺(tái)PC互相可以ping通；PC1、PC2分別接在不同交換機(jī)VLAN的成員端口9-16上，兩臺(tái)PC互相可以ping通；PC1和PC2接在不同VLAN的成員端口上則互相ping不通。圖6-8 PC1 ping交換機(jī)A圖6-9 PC1 ping PC2圖6-10 PC1 ping 其它交換機(jī)如果想要兩臺(tái)兩臺(tái)PC機(jī)互相ping通，應(yīng)注意以下兩點(diǎn)：1. 必須要分別在兩臺(tái)交換機(jī)上設(shè)置萬能接口，用交叉線相連。2.分別用直通線將兩臺(tái)PC機(jī)連接在各自換機(jī)彼此相應(yīng)的接口上，比如PC機(jī)1連接在交換機(jī)A的Vlan100的6接口，PC機(jī)2也必須連接在交換機(jī)B的Vlan100的6接口上。否則兩臺(tái)交換機(jī)是不

34、能彼此ping通的。5.2.4 交換機(jī)端口與MAC地址綁定圖7-1 交換機(jī)端口拓?fù)?當(dāng)網(wǎng)絡(luò)中某機(jī)器由于中毒進(jìn)而引發(fā)大量的廣播數(shù)據(jù)包在網(wǎng)絡(luò)中洪泛時(shí)，網(wǎng)絡(luò)管理員的唯一想法就是盡快地找到根源主機(jī)并把它從網(wǎng)絡(luò)中暫時(shí)隔離開。當(dāng)網(wǎng)絡(luò)的布置很隨意時(shí)，任何用戶只要插上網(wǎng)線，在任何位置都能夠上網(wǎng)，這雖然使正常情況下的大多數(shù)用戶很滿意，但一旦發(fā)生網(wǎng)絡(luò)故障，網(wǎng)管人員卻很難快速準(zhǔn)確定位根源主機(jī)，就更談不上將它隔離了。端口與地址綁定技術(shù)使主機(jī)必須與某一端口進(jìn)行綁定，也就是說，特定主機(jī)只有在某個(gè)特定端口下發(fā)出數(shù)據(jù)幀，才能被交換機(jī)接收并傳輸?shù)骄W(wǎng)絡(luò)上，如果這臺(tái)主機(jī)移動(dòng)到其他位置，則無法實(shí)現(xiàn)正常的連網(wǎng)。這樣做看起來似乎對(duì)用戶苛

35、刻了一些，而且對(duì)于有大量使用便攜機(jī)的員工的園區(qū)網(wǎng)并不適用，但基于安全管理的角度考慮，它卻起到了至關(guān)重要的作用。為了安全和便于管理，需要將MAC地址與端口進(jìn)行綁定，即，MAC地址與端口綁定后，該MAC地址的數(shù)據(jù)流只能從綁定端口進(jìn)入，不能從其他端口進(jìn)入。該端口可以允許其他MAC地址的數(shù)據(jù)流通過。但是如果綁定方式采用動(dòng)態(tài)lock的方式會(huì)使該端口的地址學(xué)習(xí)功能關(guān)閉，因此在取消lock之前，其他MAC的主機(jī)也不能從這個(gè)端口進(jìn)入。1.得到PC1主機(jī)的mac地址Microsoft Windows XP 版本 5.1.2600(C) 版權(quán)所有 1985-2001 Microsoft Corp.C:ipconf

36、ig/allWindows IP Configuration Host Name . . . . . . . . . . . . : 09030213 Primary Dns Suffix . . . . . . . : Node Type . . . . . . . . . . . . : Broadcast IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : NoEthernet adapter 本地連接: Connection-specific DNS Suffix . : Descript

37、ion . . . . . . . . . : Intel(R) PRO/100 VE Network Connection Physical Address. . . . . . . . . : 00-24-81-CB-8B-C7 Dhcp Enabled. . . . . . . . . . . : Yes Autoconfiguration Enabled . . . . : Yes Default Gateway . . . . . . . . . :C:我們得到了PC1主機(jī)的mac地址為：00-24-81-CB-8B-C7。圖7-2 主機(jī)mac地址2.設(shè)置交換機(jī)的ip地址switch

38、(Config)#interface vlan 1switch(Config-If-Vlan1)#no shutswitch(Config-If-Vlan1)#exit圖7-3 設(shè)置交換機(jī)ip3.使能端口的mac地址綁定功能switch(Config)#interface ethernet 0/0/1switch(Config-Ethernet0/0/1)#switchport port-securityswitch(Config-Ethernet0/0/1)#圖7-4 能端口 mac地址綁定4. 添加端口靜態(tài)安全MAC地址，缺省端口最大安全MAC地址數(shù)為1switch(Config-Ethe

39、rnet0/0/1)#switchport port-security mac-address 00-24-81-CB-8B-C7圖7-5 添加端口靜態(tài)安全mac地址驗(yàn)證配置：switch#show port-security圖7-6 驗(yàn)證配置5.用ping命令驗(yàn)證圖7-7 使用ping命令驗(yàn)證交換機(jī)鏈路聚合圖8-1交換機(jī)鏈路聚合拓?fù)湓O(shè)備IPMask端口交換機(jī)A0/0/1-2 trunking交換機(jī)B0/0/3-4 trunkingPC1交換機(jī)A0/0/23PC2交換機(jī)B0/0/241. 正確連接網(wǎng)線，交換機(jī)全部恢復(fù)出廠設(shè)置，做初始配置，避免廣播風(fēng)暴出現(xiàn)交換機(jī)A：switch#configsw

40、itch(Config)#hostname switchAswitchA(Config)#interface vlan 1switchA(Config-If-Vlan1)#no shutdownswitchA(Config-If-Vlan1)#exitswitchA(Config)#spanning-treeMSTP is starting now, please waitMSTP is enabled successfully.switchA(Config)#交換機(jī)B：switch#configswitch(Config)#hostname switchBswitchB(Config)#in

41、terface vlan 1switchB(Config-If-Vlan1)#no shutdownswitchB(Config-If-Vlan1)#exitswitchB(Config)#spanning-treeMSTP is starting now, please waitMSTP is enabled successfully.switchB(Config)#圖8-2 初始配置2. 創(chuàng)建port group交換機(jī)A：switchA(Config)#port-group 1switchA(Config)#驗(yàn)證配置：switchA#show port-group detailSorted

42、 by the ports in the group 1:switchA#show port-group briefPort-group number : 1Number of ports in port-group : 0 Maxports in port-channel = 8Number of port-channels : 0 Max port-channels : 1交換機(jī)BswitchB(Config)#port-group 2switchB(Config)#圖8-3 給交換機(jī)B創(chuàng)建port group驗(yàn)證配置圖8-4 驗(yàn)證配置3. 手工生成鏈路聚合組交換機(jī)A：switchA(Co

43、nfig)#interface ethernet 0/0/1-2switchA(Config-Port-Range)#port-group 1 mode onswitchA(Config-Port-Range)#exitswitchA(Config)#interface port-channel 1switchA(Config-If-Port-Channel1)#交換機(jī)B：switchB(Config)#int e 0/0/3-4switchB(Config-Port-Range)#port-group 2 mode onswitchB(Config-Port-Range)#exitswitc

44、hB(Config)#interface port-channel 2switchB(Config-If-Port-Channel2)#圖8-5 生成鏈路聚合組驗(yàn)證配置：switchB#show port-group briefPort-group number : 2Number of ports in port-group : 2 Maxports in port-channel = 8Number of port-channels : 1 Max port-channels : 1圖8-6 驗(yàn)證配置4. 使用ping命令驗(yàn)證使用PC1 ping PC2交換機(jī)A交換機(jī)B結(jié)果原因0/0/10

45、/0/20/0/30/0/4通鏈路聚合組連接正確0/0/10/0/20/0/3通拔掉交換機(jī)B端口4的網(wǎng)線，仍然可以通（需要一點(diǎn)時(shí)間），此時(shí)用show vlan 看看結(jié)果，port-channel消失。只有一個(gè)端口連接的時(shí)候，沒有必要再維持一個(gè)port-channel了。0/0/10/0/20/0/50/0/6通等候一小段時(shí)間后，仍然是通的。用show vlan看結(jié)果。此時(shí)把兩臺(tái)交換機(jī)的spanning-tree功能disable掉，這時(shí)候使用第三步和第四步的結(jié)果會(huì)不同。采用第四步的，將會(huì)形成環(huán)路。圖8-7 PC1 ping PC25.3 路由交換測(cè)試5.3.1路由器接口配置及封裝PPP協(xié)議圖9

46、-1 路由器拓?fù)渑渲帽鞷outer-ARouter-BRouter-CS0/2(DCE).1S/0/2(DTE).2F0/0F0/0.2F0/0F1/0配置所有接口的IP地址，保證所有接口全部是up狀態(tài)，保證全都連通1.配置route-ARouterenable！進(jìn)入特權(quán)模式Router #config！進(jìn)入全局配置模式Router _config#hostname Router-A！修改機(jī)器名Router-A_config#interface s0/2！進(jìn)入接口模式Router-A_config_s1/1#ip address ！配置IP地址Router-A_config_s1/1#enca

47、psulation PPP！封裝PPP協(xié)議Router-A_config_s1/1#physical-layer speed 64000！配置DCE時(shí)鐘頻率Router-A_config_s1/1#no shutdownRouter-A_config_s1/1#Z！按ctrl + z進(jìn)入特權(quán)模式圖9-2 route-A接口配置Route-B與Route-A配置相似，同時(shí)將F0/0和F0/1的ip配置好。其中F0/0接口不能封裝PPP協(xié)議。圖9-3 驗(yàn)證接口配置2.測(cè)試連通性PING (): 56 data bytes! ping statistics 5 packets transmitted

48、, 5 packets received, 0% packet loss round-trip min/avg/max = 20/22/30 ms圖9-4 路由器互ping5.3.2路由器靜態(tài)路由配置1.分別在路由器、B、C上配置各自的路由表Router-A_config#ip route Router-B_config#ip route .0 圖9-5 查看路由器C靜態(tài)路由表的配置2.在route-C上ping route-A 圖9-6 route-C ping route-A成功注意：1.路由器S口在實(shí)驗(yàn)室環(huán)境中只能是s0/0，與其相連的下一個(gè)路由器端口一定要在同一網(wǎng)段上。 2.ip ro

49、ute命令后有三個(gè)地址：第一個(gè)是下一跳地址，即目標(biāo)地址的網(wǎng)段。第二個(gè)是子網(wǎng)掩碼地址，第三個(gè)是與當(dāng)前路由器相連的下一個(gè)路由器的接口地址5.3.3標(biāo)準(zhǔn)訪問控制列表的配置圖10-1 控制列表配置拓?fù)?.PC1能與PC2通訊圖10-2 PC1與PC2相互通訊2.配置訪問控制列表禁止PC-A所在的網(wǎng)段對(duì)PC-B的訪問Router-B#configRouter-B_config#ip access-list standard 1 ！定義標(biāo)準(zhǔn)的訪問控制列表 ！基于源地址Router-B_config_std_nacl#permit any！因?yàn)橛须[含的DENY ANY圖10-3 配置訪問控制列表3. 將訪問

50、控制列表（ACL）綁定在相應(yīng)的接口Router-B_config#int f0/0！進(jìn)入到離目標(biāo)最近的接口Router-B_config_f0/0#ip access-group 1 out ！綁定ACL 1 在出的方向圖10-4 綁定訪問控制列表4. 驗(yàn)證Router-B#sh ip access-list Standard IP access list 1 permit any圖10-5 驗(yàn)證5.4 網(wǎng)絡(luò)管理測(cè)試這次的實(shí)驗(yàn)設(shè)計(jì)目標(biāo)是滿足日常工作的處理電子化、日常辦公自動(dòng)化、領(lǐng)導(dǎo)決策科學(xué)化，和信息交流快捷方便化。即實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)處理、日常辦公、領(lǐng)導(dǎo)決策計(jì)算機(jī)化、信息交流國(guó)際化的先進(jìn)系統(tǒng)。即：以先進(jìn)的計(jì)算機(jī)及通訊為手段建立內(nèi)部網(wǎng)絡(luò)，縱向向上與Internet互聯(lián)網(wǎng)相連，向下與各管理子