哈尔滨理工大学
计算机科学与技术学院网络工程系
《网络设备》课程设计报告
题目: 虚拟局域网(VLAN)路由 班级: 网络工程09-1 学号: 0904020103 姓名: 王玉坤 指导教师: 陈宜冬
成绩:
2012 年 01 月 03
日
《UNIX程序设计设计》课程报告
一、需求分析
一般来说交换机与路由器子接口配合,都因为交换机是二层交换机,没有三层路由功能,通过路由器终结二层交换机透传过来的vlan数据包,实现三层互通,是此类组网的主要目的。在路由器子接口之间,各个网段之间为直连路由,如果要实现某些网段之间的访问控制,一般通过在路由器上配置访问控制列表来实现。VLAN(Virtual Local Area Network)的中文名为\"虚拟局域网\"。VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。VLAN与交换网络密不可分,但实施VLAN要重新定义管理环境。VLAN定义的逻辑域涉及网络里的可能视图,因而网络管理平台可显示IP图像,有时还会显示基于IPX 的图像。如果部署VLAN,其拓扑可能与上述视图不匹配。当VLAN部署完毕之后,你很可能对根据逐个VLAN监视通信量并生成警报这一点感兴趣。 在目前,大多数基于交换机的VLAN是专用的。IEEE 802.1P委员会开发出一种多址广播标准, 使VLAN成员可以在取消VLAN广播抑制任务的情况下通信。在可互操作的软件和硬件里实现上述标准之前, VLAN配置仍将要求维护单一供应商交换机环境。
即使在单一供应商VLAN里,网络管理也是一种挑战, 例如检查VLAN对话要求管理软件处理的统计信息不同于检查常见的LAN
《UNIX程序设计设计》课程报告
或IP子网对话: RMON MIB和RMON-2 MIB分别提供确定LAN和子网信息的框架,而VLAN配置必须定义自己的MIB, 或者配置如何根据其他MIB获得上述信息。此外,为了提供连贯的VLAN行为特性图,管理软件要收集并合并来自多个RMON检测器的数据。
SwitchA 端口E0/1属于vlan10,E0/2属于vlan20,E0/3与Router端口E0互连
2. vlan10内PC地址192.168.0.2/24,网关为路由器E0.1子接口地址192.168.0.1/24
3. vlan20内PC地址10.10.10.2/24,网关为路由器E0.2子接口地址10.10.10.1/24
4. SwitchA管理vlan100虚接口地址172.16.0.2/24,网关为路由E0接口地址172.16.0.1
二、概要设计
《UNIX程序设计设计》课程报告
拓扑图
三、详细设计
一、防火墙端口和三层交换机VLAN接口配置
防火墙DMZ口:172.16.1.62/26
防火墙内网口1:10.0.1.2/30(与Rs1点对点连接) 防火墙内网口2:10.0.1.26/30(与Rs2点对点连接) RS1:配置VLAN接口6个。
Vlan 11: 10.0.1.1/30 用于与防火墙点对点连接;
《UNIX程序设计设计》课程报告
Vlan 21: 10.0.1.5/30 用于与Rs2点对点连接; Vlan 31: 10.0.1.9/30 用于与Rs3点对点连接; Vlan 41: 10.0.1.13/30 用于与Rs4点对点连接; Vlan 51: 10.0.1.17/30 用于与Rs5点对点连接; Vlan 61: 10.0.1.21/30 用于与Rs6点对点连接; RS2:配置VLAN接口6个。
Vlan 12: 10.0.1.25/30 用于与防火墙点对点连接; Vlan 22: 10.0.1.6/30 用于与Rs1点对点连接; Vlan 32: 10.0.1.29/30 用于与Rs3点对点连接; Vlan 42: 10.0.1.33/30 用于与Rs4点对点连接; Vlan 52: 10.0.1.37/30 用于与Rs5点对点连接; Vlan 62: 10.0.1.41/30 用于与Rs6点对点连接; RS3:配置VLAN接口5个。
Vlan 13: 10.0.1.10/30 用于与Rs1点对点连接; Vlan 23: 10.0.1.30/30 用于与Rs2点对点连接; Vlan 33: 192.168.0.1/26 用于办公计算机接入; Vlan 43: 192.168.0.65/26 用于教学计算机接入; Vlan 53: 192.168.0.129/25 用于科研用计算机接入; RS4:配置VLAN接口3个。
Vlan 14: 10.0.1.14/30 用于与Rs1点对点连接; Vlan 24: 10.0.1.34/30 用于与Rs2点对点连接; Vlan 34: 192.168.1.1/24 用于研究生计算机接入;
《UNIX程序设计设计》课程报告
RS5:配置VLAN接口5个。
Vlan 15: 10.0.1.18/30 用于与Rs1点对点连接; Vlan 25: 10.0.1.38/30 用于与Rs2点对点连接; Vlan 35: 192.168.2.1/24 用于250台实验用计算机接入; Vlan 45: 192.168.3.1/24 用于250台实验用计算机接入; Vlan 55: 192.168.4.1/24 用于250台实验用计算机接入; RS6:配置VLAN接口5个。
Vlan 16: 10.0.1.22/30 用于与Rs1点对点连接; Vlan 26: 10.0.1.42/30 用于与Rs2点对点连接; Vlan 36: 192.168.5.1/24 用于250台实验用计算机接入; Vlan 46: 192.168.6.1/24 用于250台实验用计算机接入; Vlan 56: 192.168.7.1/24 用于230台实验用计算机接入;
二、路由设计
使用静态路由解决路由问题时,各三层交换机路由表如下表 三层交换机名 目标网段/掩码位数 下一跳IP 下一跳接口
《UNIX程序设计设计》课程报告
RS1 172.16.1.0/26 10.0.1.2 Vlan11 RS1 192.168.0.0/24 10.0.1.10 Vlan31 Rs1 192.168.1.0/24 10.0.1.14 Vlan41 Rs1 192.168.2.0/23 10.0.1.18 Vlan51 Rs1 192.168.4.0/24 10.0.1.18 Vlan51 Rs1 192.168.5.0/24 10.0.1.22 Vlan61 Rs1 192.168.6.0/23 10.0.1.22 Vlan61 Rs1 0.0.0.0/0 10.0.1.2 Vlan11
三层交换机名 目标网段/掩码位数 下一跳IP 下一跳接口 RS2 172.16.1.0/26 10.0.1.26 Vlan12 RS2 192.168.0.0/24 10.0.1.30 Vlan32 Rs2 192.168.1.0/24 10.0.1.34 Vlan42 Rs2 192.168.2.0/23 10.0.1.38 Vlan52 Rs2 192.168.4.0/24 10.0.1.38 Vlan52 Rs2 192.168.5.0/24 10.0.1.42 Vlan62 Rs2 192.168.6.0/23 10.0.1.42 Vlan62 Rs2 0.0.0.0/0 10.0.1.26 Vlan12
三层交换机名 目标网段/掩码位数 下一跳IP 下一跳接口 Rs3 0.0.0.0/0 10.0.1.9 Vlan13
三、
RIP路由协议
《UNIX程序设计设计》课程报告
在三层交换机上启用RIP协议。 其中Rs1作如下配置 Rs1(config)#router rip Rs1(config router)#version 2 Rs1(config router)#network 10.0.1.0
其中Rs2作如下配置 Rs2(config)#router rip Rs2(config router)#version 2 Rs2(config router)#network 10.0.1.0
其中Rs3作如下配置 Rs3(config)#router rip Rs3(config router)#version 2 Rs3(config router)#network 10.0.1.0 Rs3(config router)#network 192.168.0.0
其中Rs4作如下配置 Rs4(config)#router rip Rs4(config router)#version 2 Rs4(config router)#network 10.0.1.0
《UNIX程序设计设计》课程报告
Rs4(config router)#network 192.168.1.0
其中Rs5作如下配置 Rs5(config)#router rip Rs5(config router)#version 2 Rs5(config router)#network 10.0.1.0 Rs5(config router)#network 192.168.2.0 Rs5(config router)#network 192.168.3.0 Rs5(config router)#network 192.168.4.0
四、调试分析
在实验以及调试中还存在着一些问题,但是在以后的学习过程中会不断弥补,争取让VLAN运行更加简单使用。校园园区网应顺应时代教育思想的革命,在网络技术上具备响应的本质特征,教育的一个基本特征是打破时间和地域的限制,面向全体社会成员,这就要求规划校园园区网络时必须站的高,看的远,时刻明确思想定位和技术定位,本文主要探讨了如何行之有效的规划一个满足教学,科研,管理全方面高效新型校园园区网,并指明规划思想。总之,未来校园园区局域网的规划目标,规划方向应该是建成一个集IP服务,宽带光传输且提供服务的运营级多功能网络.
因篇幅问题不能全部显示,请点此查看更多更全内容