《网络工程实习》设计报告
题目:网络工程实习
姓 名: 胡 学 号: 专业班级: 指导老师
时 间: 2012年6月17日
网络工程实习报告
一、目的及要求:
1、复习、巩固计算机网络的基础知识,进一步加深对网络体系结构的理解和掌握;
2、网络工程实践提供了一个既动手又动脑,独立实践的机会,将课本上的理论知识和实际有机的结合起来,锻炼自己的分析解决实际问题的能力。提高学生适应实际,实践编程的能力;
3、培养自己在项目开发中团队合作精神、创新意识及能力。
4、初步掌握规划与管理中小型计算机网络系统的基本能力;并能够进行网络综合布线系统的规划、设计和实施。
5、通过实践,掌握计算机网络系统的基本规划设计方法,以及网络综合布线系统的设计思想。 二、实践内容:
1、 提高综合文献检索能力,通过大量查阅国内外有关文献,了解计算机网络的产生与发展、计算机网络的分类组成、国内外计算机网络的应用现状及前景。 2、熟悉掌握计算机网络的体系结构,并对其进行深入剖析。
3、自行设计一个简单局域网,规划设计出组建局域网络的总体方案。其中包括需求分析、系统规划原则、系统分析、网络的拓扑结构、局域网与Internet的连接等。
4、按照设计方案进行布线、设置网络环境,搭建出一个连通的网络。 5、通过对本方案的规划与设计,掌握从事实际工作设计的基本方法。 三、 实习地点
河南理工大学新老校区 四、交换机实验
1、原理:
交换技术允许共享型和专用型的局域网段进行带宽调整,以减轻局域网之间信息流通出现的瓶颈问题。现在已有以太网、快速以太网、FDDI和ATM技术的交换产品。
类似传统的桥接器,交换机提供了许多网络互联功能。交换机能经济地将网络分成小的冲突网域,为每个工作站提供更高的带宽。协议的透明性使得交换机在软件配置简单的情况下直接安装在多协议网络中;交换机使用现有的电缆、中继器、集线器和工作站的网卡,不必作高层的硬件升级;交换机对工作站是透明的,这样管理开销低廉,简化了网络节点的增加、移动和网络变化的操作。
利用专门设计的集成电路可使交换机以线路速率在所有的端口并行转发信息,提供了比传统桥接器高得多的操作性能。如理论上单个以太网端口对含有64个八进制数的数据包,可提供14880bps的传输速率。这意味着一台具有12个端口、支持6道并行数据流的“线路速率”以太网交换器必须提供89280bps的总体吞吐率(6道信息流X14880bps/道信息流)。专用集成电路技术使得交换器在更多端口的情况下得以实现上述性能,其端口造价低于传统型桥接器。 交换机的发展经历了人工交换,电路程控交换机,以太网交换机,以及下一代的光交换的技术过程。 2、传输模式及分类:
交换机的传输模式有全双工,半双工,全双工/半双工自适应。 交换机的全双工是指交换机在发送数据的同时也能够接收数据,两者同步进行,这好像我们平时打电话一样,说话的同时也能够听到对方的声音。目前的交换机都支持全双工。全双工的好处在于迟延小,速度快。
提到全双工,就不能不提与之密切对应的另一个概念,那就是“半双工”,所谓半双工就是指一个时间段内只有一个动作发生,举个简单例子,一条窄窄的马路,同时只能有一辆车通过,当目前有两辆车对开,这种情况下就只能一辆先过,等到头儿后另一辆再开,这个例子就形象的说明了半双工的原理。早期的对讲机、以及早期集线器等设备都是实行半双工的产品。随着技术的不断进步,半双工会逐渐退出历史舞台。
从广义上来看,网络交换机分为两种:广域网交换机和局域网交换机。广域网交换机主要应用于电信领域,提供通信用的基础平台。而局域网交换机则应用于局域网络,用于连接终端设备,如PC机及网络打印机等。从传输介质和传输速度上可分为以太网交换机、快速以太网交换机、千兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等。从规模应用上又可分为企业级交换机、部门级交换机和工作组交换机等。各厂商划分的尺度并不是完全一致的,一般来讲,企业级交换机都是机架式,部门级交换机可以是机架式(插槽数较少),也可以是固定配置式,而工作组级交换机为固定配置式(功能较为简单)。另一方面,从应用的规模来看,作为骨干交换机时,支持500个信息点以上大型企业应用的交换机为企业级交换机,支持300个信息点以下中型企业的交换机为部门级交换机,而支持100个信息点以内的交换机为工作组级交换机。本文所介绍的交换机指的是局域网交换机。 3、功能:
交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。目前交换机还具备了一些新的功能,如对VLAN(虚拟局域网)的支持、对链路汇聚的支持,甚至有的还具有防火墙的功能。
学习:以太网交换机了解每一端口相连设备的MAC地址,并将地址同相应的端口映射起来存放在交换机缓存中的MAC地址表中。 转发/过滤:当一个数据帧的目的地址在MAC地址表中有映射时,它被转发到连接目的节点的端口而不是所有端口(如该数据帧为广播/组播帧则转发至所有端口)。
消除回路:当交换机包括一个冗余回路时,以太网交换机通过生成树协议避免回路的产生,同时允许存在后备路径。
交换机除了能够连接同种类型的网络之外,还可以在不同类型的网络(如以太网和快速以太网)之间起到互连作用。如今许多交换机都能够提供支持快速以
太网或FDDI等的高速连接端口,用于连接网络中的其它交换机或者为带宽占用量大的关键服务器提供附加带宽。 一般来说,交换机的每个端口都用来连接一个独立的网段,但是有时为了提供更快的接入速度,我们可以把一些重要的网络计算机直接连接到交换机的端口上。这样,网络的关键服务器和重要用户就拥有更快的接入速度,支持更大的信息流量。
最后简略的概括一下交换机的基本功能: 1.像集线器一样,交换机提供了大量可供线缆连接的端口,这样可以采用星型拓扑布线。
2.像中继器、集线器和网桥那样,当它转发帧时,交换机会重新产生一个不失真的方形电信号。
3.像网桥那样,交换机在每个端口上都使用相同的转发或过滤逻辑。 4.像网桥那样,交换机将局域网分为多个冲突域,每个冲突域都是有独立的宽带,因此大大提高了局域网的带宽。 5.除了具有网桥、集线器和中继器的功能以外,交换机还提供了更先进的功能,如虚拟局域网(VLAN)和更高的性能。 4、管理方式:
可网管交换机可以通过以下几种途径进行管理:通过RS-232串行口(或并行口)管理、通过网络浏览器管理和通过网络管理软件管理。 1.通过串口管理
可网管交换机附带了一条串口电缆,供交换机管理使用。先把串口电缆的一端插在交换机背面的串口里,另一端插在普通电脑的串口里。然后接通交换机和电脑电源。在Windows 98和Windows 2000里都提供了“超级终端”程序。打开“超级终端”,在设定好连接参数后,就可以通过串口电缆与交换机交互了。这种方式并不占用交换机的带宽,因此称为“带外管理”(Out of band)。 在这种管理方式下,交换机提供了一个菜单驱动的控制台界面或命令行界面。你可以使用“Tab”键或箭头键在菜单和子菜单里移动,按回车键执行相应的命令,或者使用专用的交换机管理命令集管理交换机。不同品牌的交换机命令集是不同的,甚至同一品牌的交换机,其命令也不同。使用菜单命令在操作上更加方便一些。 2.通过Web管理
可网管交换机可以通过Web(网络浏览器)管理,但是必须给交换机指定一个IP地址。这个IP地址除了供管理交换机使用之外,并没有其他用途。在默认状态下,交换机没有IP地址,必须通过串口或其他方式指定一个IP地址之后,才能启用这种管理方式。
使用网络浏览器管理交换机时,交换机相当于一台Web服务器,只是网页并不储存在硬盘里面,而是在交换机的NVRAM里面,通过程序可以把NVRAM里面的Web程序升级。当管理员在浏览器中输入交换机的IP地址时,交换机就像一台服务器一样把网页传递给电脑,此时给你的感觉就像在访问一个网站一样。这种方式占用交换机的带宽,因此称为“带内管理”(In band)。 如果你想管理交换机,只要点击网页中相应的功能项,在文本框或下拉列表中改变交换机的参数就可以了。Web管理这种方式可以在局域网上进行,所以可以实现远程管理。 3.通过网管软件管理
可网管交换机均遵循SNMP协议(简单网络管理协议),SNMP协议是一整套的符合国际标准的网络设备管理规范。凡是遵循SNMP协议的设备,均可以通过网管软件来管理。你只需要在一台网管工作站上安装一套SNMP网络管理软件,通过局域网就可以很方便地管理网络上的交换机、路由器、服务器等。通过SNMP网络管理软件,它也是一种带内管理方式。
可网管交换机的管理可以通过以上三种方式来管理。究竟采用哪一种方式呢?在交换机初始设置的时候,往往得通过带外管理;在设定好IP地址之后,就可以使用带内管理方式了。带内管理因为管理数据是通过公共使用的局域网传递的,可以实现远程管理,然而安全性不强。带外管理是通过串口通信的,数据只在交换机和管理用机之间传递,因此安全性很强;然而由于串口电缆长度的限制,不能实现远程管理。所以采用哪种方式得看你对安全性和可管理性的要求了。 5、层数区别: 1.二层交换
二层交换技术的发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。
从二层交换机的工作原理可以推知以下三点:
1) 由于交换机对多数端口的数据进行同时交换,这就要求具有很宽的交换总线带宽,如果二层交换机有N个端口,每个端口的带宽是M,交换机总线带宽超过N×M,那么这交换机就可以实现线速交换
2) 学习端口连接的机器的MAC地址,写入地址表,地址表的大小(一般两种表示方式:一为BEFFER RAM,一为MAC表项数值),地址表大小影响交换机的接入容量
3) 还有一个就是二层交换机一般都含有专门用于处理数据包转发的ASIC(Application specific Integrated Circuit, 专用集成电路)芯片,因此
转发速度可以做到非常快。由于各个厂家采用ASIC不同,直接影响产品性能。 以上三点也是评判二、三层交换机性能优劣的主要技术参数,这一点请大家在考虑设备选型时注意比较。 2.三层交换
三层交换机工作过程的简单概括这就是通常所说的一次路由多次转发。 三层交换的特点:
1)由硬件结合实现数据的高速转发。这就不是简单的二层交换机和路由器的叠加,三层路由模块直接叠加在二层交换的高速背板总线上,突破了传统路由器的接口速率限制,速率可达几十Gbit/s。算上背板带宽,这些是三层交换机性能的两个重要参数。
2)简洁的路由软件使路由过程简化。大部分的数据转发,除了必要的路由选择交由路由软件处理,都是由二层模块高速转发,路由软件大多都是经过处理的高效优化软件,并不是简单照搬路由器中的软件。 3.二层和三层交换机的区别
二层交换机用于小型的局域网络。这个就不用多言了,在小型局域网中,广播包影响不大,二层交换机的快速交换功能、多个接入端口和低谦价格为小型网络用户提供了很完善的解决方案。
三层交换机的优点在于接口类型丰富,支持的三层功能强大,路由能力强大,适合用于大型的网络间的路由,它的优势在于选择最佳路由,负荷分担,
链路备份及和其他网络进行路由信息的交换等等路由器所具有功能。 三层交换机的最重要的功能是加快大型局域网络内部的数据的快速转发,加入路由功能也是为这个目的服务的。 4.四层交换
第四层交换的一个简单定义是:它是一种功能,它决定传输不仅仅依据MAC地址(第二层网桥)或源/目标IP地址(第三层路由),而且依据TCP/UDP(第四层) 应用端口号。第四层交换功能就象是虚IP,指向物理服务器。它传输的业务服从的协议多种多样,有HTTP、FTP、NFS、Telnet或其他协议。这些业务在物理服务器基础上,需要复杂的载量平衡算法。
在IP世界,业务类型由终端TCP或UDP端口地址来决定,在第四层交换中的应用区间则由源端和终端IP地址、TCP和UDP端口共同决定。在第四层交换中为每个供搜寻使用的服务器组设立虚IP地址(VIP),每组服务器支持某种应用。在域名服务器(DNS)中存储的每个应用服务器地址是VIP,而不是真实的服务器地址。当某用户申请应用时,一个带有目标服务器组的VIP连接请求(例如一个TCP SYN包)发给服务器交换机。服务器交换机在组中选取最好的服务器,将终端地址中的VIP用实际服务器的IP取代,并将连接请求传给服务器。这样,同一区间所有的包由服务器交换机进行映射,在用户和同一服务器间进行传输。 特点: 1) 速度
为了在企业网中行之有效,第四层交换必须提供与第三层线速路由器可比拟的性能。也就是说,第四层交换必须在所有端口以全介质速度操作,即使在多个千兆以太网连接上亦如此。千兆以太网速度等于以每秒1488000 个数据包的最大速度路由(假定最坏的情形,即所有包为以及网定义的最小尺寸,长64字节)。
2) 服务器容量平衡算法
依据所希望的容量平衡间隔尺寸,第四层交换机将应用分配给服务器的算法有很多种,有简单的检测环路最近的连接、检测环路时延或检测服务器本身的闭环反馈。在所有的预测中,闭环反馈提供反映服务器现有业务量的最精确的检测。
3) 表容量
应注意的是,进行第四层交换的交换机需要有区分和存贮大量发送表项的能力。交换机在一个企业网的核心时尤其如此。许多第二/ 三层交换机倾向发送表的大小与网络设备的数量成正比。对第四层交换机,这个数量必须乘以网络中使用的不同应用协议和会话的数量。因而发送表的大小随端点设备和应用类型数量的增长而迅速增长。第四层交换机设计者在设计其产品时需要考虑表的这种增长。大的表容量对制造支持线速发送第四层流量的高性能交换机至关重要。 4) 冗余
第四层交换机内部有支持冗余拓扑结构的功能。在具有双链路的网卡容错连接时,就可能建立从一个服务器到网卡,链路和服务器交换器的完全冗余系统。
实践过程
1、基本配置
交换机各命令操作模式的进入和退出
Switch> Switch>enable Password: Switch#
Switch#configure terminal Switch(config)#
Switch(config)#interface fastethernet 0/5 Switch(config-if)# Switch(config-if)#exit Switch(config-if)#end 交换机命令的帮助信息 Switch> ?
Switch(config)#int? Switch(config-if)#speed ? 交换机命令的简写与自动补齐 Switch(config)#int f 0/5 Switch(config)#int Switch(config)#interface 交换机主机名的配置 Switch(config)#hostname SA SA(config)#
配置交换机端口的参数
Switch(config)#interface fastethernet 0/5 Switch(config-if)#speed 10 Switch(config-if)#speed auto Switch(config-if)#duplex half Switch(config-if)#duplex full Switch(config-if)#no shutdown 为交换机分配管理IP地址
Switch(config)#interface vlan 1
Switch(config-if)#ip address 192.168.120.1 255.255.255.0 Switch(config-if)#no shutdown 查看交换机配置信息 Switch#show version Switch#show running-config
Switch#show interface fastethernet 0/5 2、VLAN的配置 创建VLAN
Switch(config)#VLAN 5
Switch(config-vlan)#name exmp5 Switch(config)#VLAN 10
Switch(config-vlan)#name exmp10
注意:VLAN 1是交换机默认存在的VLAN,所以用户不能创建VLAN 1。 把交换机端口分配到VLAN中
Switch(config)#interface fastethernet 0/5 Switch(config-if)# switch access vlan 5 Switch(config)#interface fastethernet 0/10 Switch(config-if)# switch access vlan 10 我们还可以把连续若干个端口一次分配给某个VLAN: Switch(config)#interface range fastethernet 0/2-4 Switch(config-if)# switch access vlan 5 显示VLAN信息 Switch#show VLAN 删除VLAN
Switch(config)#no VLAN 10 3、跨交换机的VLAN
在交换机SA上创建VLAN 10和VLAN 20,并把0/10端口划分给VLAN 10、0/20端口划分给VLAN 20
SA(config)#VLAN 10
SA(config-vlan)#name exmp10 SA(config)#VLAN 20
SA(config-vlan)#name exmp20
SA(config)#interface fastethernet 0/10 SA(config-if)# switch access vlan 10 SA(config)#interface fastethernet 0/20 SA(config-if)# switch access vlan 20
把交换机SA上与交换机SB相连的0/24端口配置为Trunk端口 SA(config)#interface fastethernet 0/24 SA(config-if)# switchport mode trunk
在交换机SB上创建VLAN 10,并把0/10端口划分给VLAN 10 SB(config)#VLAN 10
SB(config-vlan)#name exmp10
SB(config)#interface fastethernet 0/10 SB(config-if)# switch access vlan 10
把交换机SB上与交换机SA相连的端口0/24配置为Trunk端口 SB(config)#interface fastethernet 0/24 SB(config-if)# switchport mode trunk 验证Trunk端口
SA #show interface fastethernet 0/24 switchport 4、配置生成树协议 在交换机SA上创建VLAN SA(config)#VLAN 10
SA(config-vlan)#name exmp10 SA(config)#VLAN 20
SA(config-vlan)#name exmp20
SA(config)#interface fastethernet 0/10 SA(config-if)# switch access vlan 10
SA(config)#interface fastethernet 0/20 SA(config-if)# switch access vlan 20 在交换机SA上把端口0/23-24配置为Trunk端口 SA(config)#interface range fastethernet 0/23-24 SA(config-if)# switchport mode trunk
在交换机SB上创建VLAN 10,并把端口0/10划分到VLAN 10中 SB(config)#VLAN 10
SB(config-vlan)#name exmp10
SB(config)#interface fastethernet 0/10 SB(config-if)# switch access vlan 10 在交换机SB上把端口0/23-24配置为Trunk端口 SB(config)#interface range fastethernet 0/23-24 SB(config-if)# switchport mode trunk 配置快速生成树协议 在交换机SA上:
SA(config)#spanning-tree
SA(config)# spanning-tree mode rstp 在交换机SB上:
SB(config)# spanning-tree
SB(config)# spanning-tree mode rstp 验证快速生成树协议
SA(config)#show spanning-tree 五、路由器实验 1、基本配置:
路由器各命令操作模式的进入和退出 Router> Router>enable Password: Router#
Router#configure terminal
Router(config)#
Router(config)#interface serial 1/2 Router(config-if)# Router(config-if)#exit Router(config-if)#end Router#
路由器命令的帮助信息 Router> ?
Router(config)#int? Router(config-if)#ip ? 路由器命令的简写与自动补齐 Router(config)#int f 1/1 Router(config)#int Router(config)#interface 路由器RA主机名的配置 Router(config)#hostname RA RA(config)#
为路由器RA的DCE端口分配IP地址、时钟频率和带宽频率 RA(config)#interface serial 1/2
RA(config-if)#ip address 192.168.120.100 255.255.255.0 RA(config-if)#clock rate 64000 RA(config-if)#bandwidth 512 RA(config-if)#no shutdown 路由器RB端口参数的配置 Router(config)#hostname RB RB(config)#
RB(config)#interface serial 1/3
RB(config-if)#ip address 192.168.120.101 255.255.255.0 RB(config-if)#bandwidth 512
RA(config-if)#no shutdown 查看路由器的配置信息 RA#show version RA#show running-config RA#show interface Serial 1/2 RA#show ip route 2、静态路由
路由器RA端口参数的配置
RA(config)#interface serial 1/2
RA(config-if)#ip address 192.168.120.100 255.255.255.0 RA(config-if)#clock rate 64000 RA(config-if)#no shutdown
RA(config)# interface fastethernet 1/1
RA(config-if)#ip address 192.168.121.100 255.255.255.0 RA(config-if)#no shutdown 路由器RB端口参数的配置
RB(config)#interface serial 1/3
RB(config-if)#ip address 192.168.120.101 255.255.255.0 RB(config-if)#no shutdown
RB(config)# interface fastethernet 1/1
RB(config-if)#ip address 192.168.122.100 255.255.255.0 RB(config-if)#no shutdown 在路由器RA上配置静态路由
RA(config)#ip route 192.168.122.0 255.255.255.0 192.168.120.101 RA(config)#ip route 192.168.122.0 255.255.255.0 serial 1/2 在路由器RB上配置静态路由
RB(config)#ip route 192.168.121.0 255.255.255.0 192.168.120.100 RA(config)#ip route 192.168.121.0 255.255.255.0 serial 1/3 查看路由器上的静态路由信息
RA#show ip interface brief
六、综合实践 1、实践题目: 网络工程实践, 2、实践要求:
使用5-6台设备组建连通网络,并画出拓扑图。进行子网划分,并给网络中的设备分配IP地址。要包含跨交换机的VLAN。对交换机和路由器进行必要的配置,使不同的子网之间能够进行通信。 3、网络拓扑结构
SwitchA
VLAN10
RouterA S1/2 S1/3 DTE RouterB
SwitchD
SwitchB
VLAN10
SwitchC
VLAN30
VLAN20
VLAN30
4、设备的配置信息 设备RA:
Red-Giant>enable 14 Password:
Red-Giant#configure terminal
Enter configuration commands, one per line. End with CNTL/Z. Red-Giant(config)#hostname RA RA#show interface serial 1/2
serial 1/2 is DOWN , line protocol is DOWN Hardware is PQ2 SCC HDLC CONTROLLER serial Interface address is: 192.168.60.1/24
MTU 1500 bytes, BW 2000 Kbit
Encapsulation protocol is HDLC, loopback not set Keepalive interval is 10 sec , set Carrier delay is 2 sec RXload is 1 ,Txload is 1 Queueing strategy: WFQ
5 minutes input rate 0 bits/sec, 0 packets/sec 5 minutes output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 abort 0 packets output, 0 bytes, 0 underruns
0 output errors, 0 collisions, 3 interface resets 0 carrier transitions No cable
DCD=down DSR=down DTR=down RTS=down CTS=down RA#configure terminal
Enter configuration commands, one per line. End with CNTL/Z. RA(config)#interface fastethernet 1/1
RA(config-if)#ip address 192.168.10.1 255.255.255.0 RA(config-if)#exit
RA(config)#ip route 192.168.40.0 255.255.255.0 192.168.60.2 RA(config)#
RA CON0 is now available Press RETURN to get started Configured from console by console RA>
RA>enable 14 Password:
RA#show ip interface brief
Interface IP-Address(Pri) OK? Status
serial 1/2 192.168.60.1/24 YES DOWN serial 1/3 no address YES DOWN FastEthernet 1/0 no address YES DOWN FastEthernet 1/1 192.168.10.1/24 YES DOWN Null 0 no address YES UP RA#configure terminal
Enter configuration commands, one per line. End with CNTL/Z. RA(config)#interface serial 1/2 RA(config-if)#no shutdown RA(config-if)#exit RA(config)#exit RA#
Configured from console by console RA#show ip interface brief
Interface IP-Address(Pri) Status
serial 1/2 192.168.60.1/24 YES DOWN serial 1/3 no address YES DOWN FastEthernet 1/0 no address YES DOWN FastEthernet 1/1 192.168.10.1/24 YES DOWN Null 0 no address YES UP 设备RB:
Red-Giant>enable 14 Password:
Red-Giant#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OK? Red-Giant(config)#hostname RB RB(config)#interface serial 1/3 RB(config-if)#ip add
RB(config-if)#ip address 192.168.60.2 255.255.255.0 RB(config-if)#no shutdown RB(config-if)#exit
RB(config)#interface fastEthernet 1/1
RB(config-if)#ip address 192.168.40.1 255.255.255.0 RB(config-if)#exit
RB(config)#ip route 192.168.10.0 255.255.255.0 192.168.60.1 RB(config)#exit RB#
Configured from console by console RB#show ip interface brief
Interface IP-Address(Pri) Status
serial 1/2 no address YES DOWN serial 1/3 192.168.60.2/24 YES UP serial 2/0 no address YES DOWN serial 2/1 no address YES DOWN FastEthernet 1/0 no address YES DOWN FastEthernet 1/1 192.168.40.1/24 YES DOWN Null 0 no address YES UP RB#
RB CON0 is now available 设备SA: Switch>enable 14 Password:
Switch#configure terminal
OK?
SA(config)#hostname SA SA(config)#VLAN 10
SA(config-vlan)#name exmp10 SA(config-vlan)#exit
SA(config)#interface fastEthernet 0/10 SA(config-if)#switch access vlan10 SA(config-if)#exit
SA(config)#interface range fastEthernet 0/23-24 SA(config-if-range)#switchport mode trunk SA(config-if-range)#exit SA(config)#spanning-tree
SA(config)#spanning-tree mode rstp
设备SB: Switch>enable 14 Password:
Switch#configure terminal Switch(config)#hostname SB SB(config)#VLAN 10
SB(config-vlan)#name exmp10 SB(config-vlan)#exit SB(config)#VLAN 20
SB(config-vlan)#name exmp20 SB(config-vlan)#exit
SB(config)#interface fastEthernet 0/20 SB(config-if)#switch access vlan10 SB(config-if)#exit
SB(config)#interface fastEthernet 0/10 SB(config-if)#switch access vlan20 SB(config-if)#exit
SB(config)#interface range fastEthernet 0/23-24 SB(config-if-range)#switchport mode trunk SB(config-if-range)#exit SB(config)#spanning-tree
SB(config)#spanning-tree mode rstp 设备SC: Switch>enable 14 Password:
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname SC SC(config)#VLAN 10
SC(config-vlan)#name exmp10 SC(config-vlan)#exit SC(config)#exit SC#configure terminal SC(config)#VLAN 30
SC(config-vlan)#name exmp10 SC(config-vlan)#exit SC(config)#VLAN 30
SC(config-vlan)#name exmp30 SC(config-vlan)#exit
SC(config)#interface fastethernet0/20 SC(config-if)#switch access vlan 30 SC(config-if)#exit
SC(config)#interface range fastethernet 0/23-24 SC(config-if-range)#switchport mode trunk SC(config-if-range)#exit SC(config)#spanning-tree
SC(config)#spanning-tree mode rstp 设备SD: SC>
SC>enable 14 Password:
SC#configure terminal SC(config)#hostname SD SD(config)#VLAN 30
SD(config-vlan)#name exmp30 SD(config-vlan)#exit
SD(config)#interface fastEthernet0/20 SD(config-if)#switch access vlan 30 SD(config-if)#exit
SD(config)#interface range fastEthernet 0/23-24 SD(config-if-range)#switchport mode trunk SD(config-if-range)#exit SD(config)#spanning-tree
SD(config)#spanning-tree mode rstp
SD的配置结果
Press RETURN to get started! SD>enable 14 Password: SD#show run
System software version : RGNOS V4.12 Build Dec 8 2006 Release Building configuration...
Current configuration : 761 bytes !
version 1.0
!
hostname SD vlan 1 ! vlan 10 name exmp10 ! vlan 20 name exmp20 ! vlan 30 name exmp30 ! vlan 40 name exmp40 ! vlan 50 name exmp50 !
enable secret level 14 5 %Y;C,tZ[Q^ spanning-tree mode rstp spanning-tree interface FastEthernet 0/20 switchport access vlan 20 ! interface FastEthernet 0/23 switchport mode trunk ! interface FastEthernet 0/24 switchport mode trunk End 七、河南理工大学校园网络中心 VLAN(Virtual Local Area Network)称为虚拟局域网,是指在逻辑上将物理的LAN分成不同小的逻辑子网,每一个逻辑子网就是一个单独的播域。简单地说,就是将一个大的物理的局域网(LAN)在交换机上通过软件划分成若干个小的虚拟的局域网(VLAN)。因为交换机通信的原理就是要通过“广播”来发现通往的目的MAC地址,以便在交换机内部的MAC数据库建立MAC地址表,而广播不能跨越不同网段。 通过划分VLAN子网,能划小了广播域,避免了数据碰撞在大的物理LAN内产生严重后果的可能,也避免了广播风暴的产生。提高交换网络的交换效率,保证网络稳定。提高网络安全性,通过划分VLAN,LAN被划分不同子网段,因此不能直接通信。必要的通信必须经过路由来实现,因此可在路由器(或三层交换机)上配置访问列表来进行跨子网段的授权访问,从而提高校园内部网络访问的安全性。方便网络管理:采用VLAN技术来划分校园网络,一个VLAN可以根据不同的院系、办公室或者服务器组将不同地理位置的工作站划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在子网之间移动,VLAN提供了网段和机构的弹性组合机制。VLAN技术很好的解决了网络管理的问题,能实现网络监督与管理的自动化,从而更有效的进行网络监控。如表所示,该校区网络Vlan的划分及IP的分配。 学校vlan的划分及IP的分配表 互联网接入方案 学校采用一根CERNET和两根CNC光钎接入到Internet上,为了提高带宽,可以提高CNC带宽至1000MB,从而快速满足广大师生的上网需求。 安全方案 在边界路由上设置了防火墙的功能,对不安全的信息进行了过滤,保证了内部网络不受到入侵,同时为了防范ARP攻击,要求每个终端桌面安装认证端以方便进行管理。 网络实施 综合布线实施根据用户需求分析,决定校园网采用星型网络拓扑结构。 工作区子系统的设计 学生宿舍一般通过HUB介入校园网网络,因此为了节省工程造价,每个宿舍安装一个单口信息插座。信息点密集的房间可以选用两口或四口信息插座,如教学楼的多媒体教师、办公室、计算机中心机房等,信息插座的数量用户的需求而定。 考虑到校园网中大多数信息点的接入要达到100Mbps,因此建议校园网内所有信息插座均选用IBDN Giga F了下PS5E超5类模块可以满足将来155Mbps网线接入的要求。 为了方便用户接入网络,信息插座的安装位置应结合房间的布局及计算机安装位置而定,原则上要与强电插座相聚一定的距离,安装位置应据地面30cm以上,信息插座与计算机之间的距离不应超过2m。 水平干线子系统的设计 因此经过全面考虑,该校区综合布线的水平子系统全部采用非屏蔽双绞线。考率到以后的校园网网络应用,建议整个校园网的楼内水平布线全部采用IBDN1200系列抄5类非屏蔽双绞线,以便满足以后的网络的升级需要。 设备间子系统的设计 可以利用一些配电房作为设备间,整个校园网的主设备间可以放置与网络中心。 管理子系统的设计 为了方便一些设备间的线缆管理,设备间内应安装相应规格的机柜,机柜内的两个配线架之间还应安装IBDN理线架,以进行线缆的整理和固定。 为了便于光缆的连接,每栋楼内的设备间内应配备光缆接线箱后机架式配线架以便端接室外布设进入设备间的光缆。为了短接每个交换机的管钱模块,还应配备一定数量的光钎跳线,以端接交换机光钎模块和配线架上的耦合器。 垂直干线子系统的设计 由于大多数建筑物都在6层一下,考率到工程造价,决定采用4对UTP双绞线作为主线缆。对于楼层较长的学生宿舍,将采用双主干设计方案,两个主干通道分别连接两个设备间。 建筑群子系统的设计 校园内建筑物之间的距离很近,所以可以采用6芯55um多模光缆进行布线。铺设光钎时,尽量保持校园网内环境优美。 接入层设备选择 接入层网络作为二层交换网络,提供工作站等设备的网络接入。接入层在整个网络中接入交换机数量最多,具有即插即用的特性。因此需要价格合理且可管理性,并且有足够的吞吐量可选用RJ-S2126、RJ-S1926S+ 、RJ-S1926E+ 、D-Link等型号做诶接入层交换机使用。可使用端口认证技术增强安全性。对一些高要求部门可采用cisco设备. 汇聚层设备选择 汇聚层主要负责连接接入层接点和核心层中心,汇聚分散的接入点,扩大核心层设备的端口密度和种类,汇聚各区域数据流量,实现骨干网络之间的优化传输。汇聚层交换机就爱负责本区域内的数据交换,汇聚交换机一般与核心交换机同类型,仍需要较高的性能和比较丰富的功能,但吞吐量较低。一般选用支持认证较好的RJ-3760汇聚层用于计算中心;选择4太Quidway S3526分别作为教学楼、图书馆、技术实验楼、行政楼汇聚层设备。 核心层设备选择 网络主干部分称为核心层,核心层主要亩的在于通过高速转发通信,提供优化可靠的骨干传输结构,因此核心层交换机应拥有更高的可靠性、性能和吞吐量。因此可采用华为Quideway S8500系列。最后进行一些配置包括(OSPF路由协议的配置、STP协议配置、NAT转换的配置、VLAN的配置) 连接isp 在规划接入isp(internet services provider)时,必须着重考虑以下的一些问题: 选择相应的通信服务。因为租用专线是一项很大的经常性支出,必须认真估算所需要的带宽。 选择相应的接入设备与网络互联设备。其前期投入支出也不少。几乎所有的用户都希望以相对便宜的价格获得相对很高的带宽。目前正在发展的各类新颖接入技术,主要包括:普通电话公用网的接入、isdn接入、adsl接入、cable modem接入、ddn专线、分组专线、光纤接入等等。这里主要讨论常用的两种接入方式: 拨号接入 Internet:因特网 pstn:公用电话网 modem:调制解调器 拨号接入分电话拨号与isdn。电话拨号访问internet最高速率是56kb/s,isdn双信道捆绑速率可达到128kb/s。要想实现一线多机接入,必须在局域网内安装一台代理服务器,服务器的串口接接modem或isdn适配器,服务器上的网卡连接局域网,配置的ip地址与网内的其他机器在同一地址网段中。电话拨号可以接5台机器,isdn接10台机器。与专线接入相比,投资少、配置简单、施工快、通信费用低。缺点是速度慢,通信质量无保证,易发生掉线、占线等情况。在连接modem的服务器上添加拨号网络,并创建上网连接。因为比较简单,不再赘述。 isdn的中文名称是综合业务数字网,俗称“一线通”。一条线路同时承载多种业务,可以连接电话、传真、微机以及其他终端。基本速率接口有2个b信道和1个d信道(2b+d),传输速率144kbps。基群速率接口有30个b信道和1个d信道(30+d),传输速率2mbps.综合业务数字网有窄带(n-isdn)和宽带(b-isdn)两种,窄带综合业务数字网向用户提供2b+d和30b+d两种,宽带综合业务数字网向用户提供155mbps以上的通信能力,也就是实现了信息高速公路,这是正在开发的服务。 目前大多网吧采用拨号接入internet的方式。 专线接入 常用的专线接入是ddn(数字数据网)方式。速率范围64kb/s至2mb/s。网吧常用的速率是64kb/s,128kb/s与256kb/s,不过随着网民对带宽的要求愈来愈宽,以及isp的线路租用费用降低,这样的带宽是必须要扩的。采用ddn,网络设备需要路由器、ntu、基带modem或hdsl。这两种设备的价格都比较昂贵,且专线租用费高。高投入,高回报。速度快、通信质量有保证,不会出现拨号常见的占线、掉线情况,信誉好。64kb/s接10台机器较好,128kb/s接20台机器较好,256kb/s接40台机器较好。 数字数据网(ddn)是由光纤数字电路和数字交叉连接设备组成为用户提供高质量的数据专线出租业务。它的特点是: 同步数据传输,不具备交换功能。 传输速率高,网络时延小。 全透明网,支持任何规程。 网络运行管理简便。 数字数据网的速率可以从1.2k-2mbps任选。一条专线既可传送数据,也可通话,还可定时租用。 根据需要选择不同业务:点对点、点对多点专用电路、广播、轮询等. 局域网与广域网之间的互联,需要用路由器实现协议转换与寻径。路由器是比较昂贵的设备,须慎重选择。一个广域网口,一个局域网口,一个console 口,便足够使用。常用的路由器有cisco、bay,国产的路由器有华为、迈普等品牌。 校园网络系统的组建需要从多方面进行考虑,不但涉及许多技术问题,而且包括网络设施、信息资源、专业应用、等众多成份的综合化以及信息化教学环境系统的建设。上面是整个校园网的结构,实际上校园网是一个庞大而复杂的工程,要根据具体的环境来组建网络,涉及的面也比较广,上面这套方案只是针对大部分校园相同点而设计的,肯定在很多方面都有所不足,所以这只是一个基础,如果要组建校园网还需要对各个地方进行改进,才能节省校园网络成本,才能最大限度发挥出校园网的性能。 八、实践总结 通过几天的网络工程实践,我明白了一句话:纸上得来终觉浅,绝知此事须躬行。本次实习是在我们学完所有基础课和部分专业课后进行。通过这次网络实习,使我们能将所学的理论和实践相结合,巩固消化所学的知识,培养实践操作技能,学到了很多新的知识,并为以后更进一步的学习打下深厚的基础。我们按照实习指导书里认真做了各个实验,加强了对课本网络知识和概念的深刻理解和认识。同时在做实验过程中也看到自己很多不足之处。 实习期间,我们在专业指导老师的带领与指导下,以小组为单位进行网络工程实践,对路由器,交换机进行设计和编程,同学们分工合作,认真记录下指导老师对路由器和交换机的进行讲解和对编程的注意事项,使我们学到很多,通过这次实习也使我们扩大了视野,增强了动手能力,强化了团队合作的精神 。同时学到了很多课堂上没有接触过的知识,比如动手制作水晶头,自己动手搭建虚拟局域网,,配置路由器,配置交换机等等。这些理论知识和动手实践能力有助于我以后的学习和工作。 因篇幅问题不能全部显示,请点此查看更多更全内容