網(wǎng)絡(luò)互連技術(shù)大作業(yè)

1、VLAN戈后目錄1：項(xiàng)目背景研究背景和意義企業(yè)網(wǎng)概述企業(yè)網(wǎng)的含義企業(yè)網(wǎng)的特點(diǎn)我國企業(yè)網(wǎng)的發(fā)展現(xiàn)狀和趨勢(shì)2:需求分析可行性分析3:總體方案設(shè)計(jì)設(shè)計(jì)綜述網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)三層網(wǎng)絡(luò)結(jié)構(gòu)介紹核心層設(shè)計(jì)4:相關(guān)技術(shù)介紹VLAN 技術(shù)VLAN 概述VLAN的劃分方法VLAN間通信5:詳細(xì)方案具體的各個(gè)單位的IP劃分方案核心交換機(jī)的配置匯聚層換機(jī)的配置接入層交換機(jī)的配置路由器的配置5.3實(shí)驗(yàn)拓?fù)鋱D6:測(cè)試市場(chǎng)部和銷售部相通市場(chǎng)部和人事部相通7:總結(jié)1:項(xiàng)目背景研究背景和意義當(dāng)今社會(huì)已步入信息社會(huì)，信息成為社會(huì)經(jīng)濟(jì)發(fā)展的核心因素，信 息化已成為當(dāng)今世界潮流。自從 1993年美國政府公布實(shí)施“信息高速 公路計(jì)劃”

2、之后，在世界引起巨大反響，許多發(fā)達(dá)國家和一些發(fā)展中國 家也相繼提出了本國或本地區(qū)的信息基礎(chǔ)設(shè)施計(jì)劃。作為科研尖端的企業(yè)領(lǐng)域?qū)W(wǎng)絡(luò)現(xiàn)代化的要求也日益加深，曾經(jīng)在企業(yè)網(wǎng)中被大量使用的10M/100M以太網(wǎng)技術(shù)、ATM等技術(shù)漸漸不能 適應(yīng)企業(yè)網(wǎng)的需求，10M/100M以太網(wǎng)作為主干網(wǎng)絡(luò)核心技術(shù)帶寬不足 已經(jīng)逐漸嚴(yán)重地影響企業(yè)網(wǎng)絡(luò)的效率，對(duì)企業(yè)的發(fā)展帶來了不利影響， 目前仍有許多企業(yè)網(wǎng)絡(luò)使用 ATM技術(shù)，這樣的網(wǎng)絡(luò)面臨著 VLAN間路 由的性能不能滿足網(wǎng)絡(luò)要求的問題， ATM技術(shù)正在逐步淘汰，現(xiàn)在， 千兆以至10G級(jí)別以太網(wǎng)技術(shù)正逐漸成為企業(yè)網(wǎng)絡(luò)主干的主流技術(shù)。因此，許多企業(yè)網(wǎng)絡(luò)面臨技術(shù)改造或者重新設(shè)

3、計(jì)。本文以百納科技有限公司為例，采用層次化設(shè)計(jì)方法，采用新近成 熟的產(chǎn)品與技術(shù)，設(shè)計(jì)并使用路由交換模擬軟件模擬實(shí)現(xiàn)一個(gè)企業(yè)網(wǎng) 絡(luò)，達(dá)到滿足用戶安全性、通用性、可操作性和拓展性的要求，網(wǎng)絡(luò)設(shè) 計(jì)過程中依照行業(yè)規(guī)范，網(wǎng)絡(luò)系統(tǒng)各層可移植性強(qiáng)，極大的方便了以后 的網(wǎng)絡(luò)設(shè)計(jì)工作。通過對(duì)本項(xiàng)目的實(shí)際操作，增加對(duì)網(wǎng)絡(luò)整體構(gòu)架的認(rèn) 識(shí)，提高自己的網(wǎng)絡(luò)設(shè)計(jì)能力，全方位提升自身素質(zhì)，擺脫理論學(xué)習(xí)與 實(shí)踐脫節(jié)的現(xiàn)象。企業(yè)網(wǎng)概述企業(yè)網(wǎng)的含義企業(yè)網(wǎng)是指利用網(wǎng)絡(luò)設(shè)備、傳輸介質(zhì)、組網(wǎng)技術(shù)、協(xié)議以及各種系 統(tǒng)管理軟件和應(yīng)用軟件等，將企業(yè)網(wǎng)內(nèi)的計(jì)算機(jī)和各種終端設(shè)備有機(jī)地 集成在一起，并應(yīng)用于各部門工作、科研、管理、信息資源共享

4、和遠(yuǎn)程 招聘等方面的計(jì)算機(jī)局域網(wǎng)系統(tǒng)。企業(yè)網(wǎng)的特點(diǎn)當(dāng)今的企業(yè)網(wǎng)既不是以往的僅僅 PC機(jī)互連的網(wǎng)絡(luò)，也不同于一般 局域網(wǎng)，企業(yè)網(wǎng)是著眼于一個(gè)較大范圍的企業(yè)或幾個(gè)企業(yè)之間計(jì)算機(jī)的 互連。在邏輯結(jié)構(gòu)上，企業(yè)網(wǎng)采用“核心層、匯聚層和接入層”三層網(wǎng)絡(luò) 設(shè)計(jì)模型。在物理上，網(wǎng)絡(luò)建設(shè)使用綜合布線系統(tǒng)。力求實(shí)現(xiàn)企業(yè)網(wǎng)的 實(shí)用性、靈活性、開放性、模塊化、擴(kuò)展性和經(jīng)濟(jì)性等諸多要求。其具 有以下特點(diǎn)：1）提供高速的局域網(wǎng)連接；2）滿足各種信息結(jié)構(gòu)的復(fù)雜性；3）強(qiáng)大的可靠性和安全性；4）操作方便、易于管理；5）提供可運(yùn)營的特性；6）提供數(shù)據(jù)和語音一體化接入；7）經(jīng)濟(jì)適用。企業(yè)網(wǎng)的發(fā)展現(xiàn)狀及趨勢(shì)自1994年以來，我國進(jìn)

5、入了建設(shè)企業(yè)網(wǎng)的高潮，目前我國許多大 型企業(yè)中的都建有自己的企業(yè)網(wǎng)并投入使用。但是，廣大普通中小型企 業(yè)有一部分網(wǎng)絡(luò)發(fā)展落后，中小企業(yè)中大部分都沒有自己的企業(yè)網(wǎng)，有 的企業(yè)網(wǎng)絡(luò)規(guī)劃雜亂，在這些企業(yè)中推廣采用國際標(biāo)準(zhǔn)來建設(shè)企業(yè)網(wǎng)已 成為網(wǎng)絡(luò)改造的一項(xiàng)迫切任務(wù)。另外，對(duì)于還沒有建成企業(yè)網(wǎng)的部分企 業(yè)，進(jìn)行合理的規(guī)劃和建設(shè)自己的企業(yè)網(wǎng)，提升網(wǎng)絡(luò)應(yīng)用能力和管理能 力。企業(yè)網(wǎng)建設(shè)是一個(gè)長期的過程，不可能一朝一夕就完成，另外，隨 著科學(xué)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)將面臨著不斷的升級(jí)、改造，所以說，我 國的企業(yè)網(wǎng)建設(shè)將是一個(gè)漫長的過程。2:需求分析本方案是以假設(shè)公司為一個(gè)獨(dú)立的公司為背景，根據(jù)企業(yè)網(wǎng)建設(shè)的具體需求，

6、適應(yīng)公司未來發(fā)展的需要，進(jìn)行設(shè)計(jì)新一代公司網(wǎng)絡(luò)。公司 內(nèi)共有6個(gè)部門，公司現(xiàn)有員工1000余人。公司網(wǎng)總體可分為如下方 面的需求：1）應(yīng)用需求 為了適應(yīng)網(wǎng)絡(luò)規(guī)模日益擴(kuò)大，網(wǎng)絡(luò)應(yīng)用類型日益增 加、維護(hù)工作更加復(fù)雜的需要，公司網(wǎng)絡(luò)應(yīng)具備智能的網(wǎng)絡(luò)管理解決方 案，并且使公司網(wǎng)成為“以應(yīng)用為中心”的信息基礎(chǔ)平臺(tái)，網(wǎng)絡(luò)設(shè)備具 備支撐“以應(yīng)用為中心”的智能網(wǎng)絡(luò)運(yùn)營維護(hù)的能力，并能夠有一套先 進(jìn)的管理軟件，減輕網(wǎng)管人員的繁重工作，實(shí)現(xiàn)網(wǎng)管應(yīng)用的智能化。2）安全性需求 公司網(wǎng)絡(luò)必須提供較以往更加完善的網(wǎng)絡(luò)安全解 決方案，并將各種網(wǎng)絡(luò)攻擊、病毒等危及公司網(wǎng)絡(luò)安全的攻擊和其他行 為拒之門外，以提高公司網(wǎng)絡(luò)安全性，

7、避免其為公司網(wǎng)絡(luò)帶來的損失， 尤其是公司的管理數(shù)據(jù)，財(cái)務(wù)數(shù)據(jù)，檔案管理數(shù)據(jù)等的損失，所以公司 網(wǎng)絡(luò)必須要有一整套從用戶接入控制，病毒報(bào)文識(shí)別到主動(dòng)抑制等的一 系列安全控制手段，這樣才能有效地保證公司網(wǎng)絡(luò)的安全與穩(wěn)定運(yùn)行。3）通信量需求 公司網(wǎng)絡(luò)應(yīng)具有更高的帶寬，更強(qiáng)大的性能，以 滿足廣大員工日益增長的通信需求。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，各種新應(yīng)用 層出不窮，較之以往主要使用 e-mail、文字信息、網(wǎng)頁瀏覽等簡單數(shù)據(jù) 業(yè)務(wù)，現(xiàn)今視頻通話、多媒體點(diǎn)播、視頻會(huì)議等應(yīng)用已經(jīng)成為人們不可 或缺的交流方式，這些新型應(yīng)用對(duì)數(shù)據(jù)通信帶寬與時(shí)延的要求較之以往 成幾何指數(shù)級(jí)增長，因此，數(shù)據(jù)流量將大大增加，對(duì)時(shí)延的要求

8、愈加苛 刻，這也就對(duì)現(xiàn)今校園網(wǎng)絡(luò)的性能提出了更高層次的要求，尤其是對(duì)核 心網(wǎng)絡(luò)的數(shù)據(jù)交換能力提出了前所未有的要求。4） Qo襦求 QoS （Qualityof Service ）服務(wù)質(zhì)量，是用來解網(wǎng)絡(luò)延遲和阻塞等問題的一種網(wǎng)絡(luò)安全機(jī)制技術(shù)。它對(duì)關(guān)鍵應(yīng)用和多媒體應(yīng)用有著十分重要的作用，QoS能夠在網(wǎng)絡(luò)過載或擁塞時(shí)確保重要業(yè)務(wù) 量不受延遲或丟棄，同時(shí)也能保證網(wǎng)絡(luò)的高效運(yùn)行。局域網(wǎng)交換機(jī)中的 多種業(yè)務(wù)隊(duì)列能夠?qū)?shù)據(jù)包設(shè)定優(yōu)先級(jí)， 較高優(yōu)先級(jí)的業(yè)務(wù)可以優(yōu)先通 過交換機(jī)，這樣可以減少對(duì)諸如話音、視頻等對(duì)時(shí)間敏感業(yè)務(wù)的延遲事 故。2.1可行性分析通過對(duì)公司的現(xiàn)場(chǎng)調(diào)查和需求分析后，現(xiàn)對(duì)其可行性進(jìn)行如下分析。

9、1）技術(shù)上可行公司網(wǎng)所需的硬件設(shè)備，統(tǒng)一采用思科的設(shè)備，這些基本已經(jīng)在市場(chǎng)上 被大量使用，它們符合國際、國家的標(biāo)準(zhǔn)化，具有開放性特點(diǎn)，并且采 用目前廣泛應(yīng)用的VLAN技術(shù)，對(duì)公司網(wǎng)進(jìn)行科學(xué)合理的劃分，技術(shù)上 已經(jīng)比較成熟。因此在技術(shù)上是可行的。2）經(jīng)濟(jì)上可行鑒于公司網(wǎng)能實(shí)現(xiàn)諸多應(yīng)用功能，如辦公自動(dòng)化等，為公司的管理提供 智能化手段，也是提高信息化的一種重要體現(xiàn)。隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò) 技術(shù)的發(fā)展，網(wǎng)絡(luò)設(shè)備的價(jià)格也較以往降低了很多，構(gòu)建一個(gè)現(xiàn)代化的 公司網(wǎng)絡(luò)系統(tǒng)已經(jīng)是每個(gè)公司都能承擔(dān)的了。因此在經(jīng)濟(jì)上是可行。3）管理上可行目前，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，社會(huì)上也培育出了大批的網(wǎng)絡(luò)技術(shù)人才， 可以給公司配

10、備相關(guān)網(wǎng)絡(luò)管理人員來管理和維護(hù)公司網(wǎng)絡(luò)。并且現(xiàn)在許多先進(jìn)的網(wǎng)絡(luò)管理軟件能夠協(xié)助網(wǎng)絡(luò)管理人員更好的對(duì)公司網(wǎng)進(jìn)行管 理和維護(hù)。而且公司的網(wǎng)絡(luò)管理人員的技術(shù)實(shí)力相對(duì)較為雄厚，完全可 以對(duì)這樣的公司網(wǎng)進(jìn)行管理，因此在管理上是可行的。綜上所述，公司網(wǎng)絡(luò)方案是可行的。3:總體方案設(shè)計(jì)本次公司網(wǎng)網(wǎng)絡(luò)的設(shè)計(jì)，對(duì)網(wǎng)絡(luò)中各個(gè)系統(tǒng)進(jìn)行了詳細(xì)的設(shè)計(jì)，并給出 了最終的網(wǎng)絡(luò)拓?fù)鋱D設(shè)計(jì)綜述設(shè)計(jì)理念一個(gè)良好的設(shè)計(jì)方案除了能體現(xiàn)出網(wǎng)絡(luò)的優(yōu)越性能之外，還應(yīng)具有實(shí)用性、安全性、易管理性和可擴(kuò)展性等，所以此次公司網(wǎng)的設(shè)計(jì)理念 為：結(jié)合實(shí)際，統(tǒng)一規(guī)劃，實(shí)用高效。采用成熟、先進(jìn)的技術(shù)和設(shè)計(jì)思想，通過層次化、標(biāo)準(zhǔn)化的設(shè)計(jì)形 式，按照自頂向

11、下網(wǎng)絡(luò)設(shè)計(jì)步驟，爭(zhēng)取做到高標(biāo)準(zhǔn)，低投入，易管理， 易維護(hù)，既要滿足系統(tǒng)及用戶各種不同的需求，又要適應(yīng)不斷變革帶來 的要求。設(shè)計(jì)原則1）實(shí)用性原則。計(jì)算機(jī)技術(shù)發(fā)展迅速，新技術(shù)、新設(shè)備層出不窮。在網(wǎng)絡(luò)建設(shè)過程中沒有必要盲目追求新技術(shù)、新設(shè)備，而應(yīng)堅(jiān)持“實(shí)用” 、 “夠用”的原則，盡量選擇成熟可靠的技術(shù)和設(shè)備，以取得最佳性價(jià)比。另外要充分利用已有的的資源。2）高可靠性、高可用性原則。較高的可靠性和可用性可以保證網(wǎng)絡(luò)建 成后順利運(yùn)行，不會(huì)因網(wǎng)絡(luò)故障而影響用戶使用網(wǎng)絡(luò)，且網(wǎng)絡(luò)具有良好 的可管理性。3）先進(jìn)性、開放性原則。在資金許可的情況下，盡量采用當(dāng)前國際上 最先進(jìn)最成熟的技術(shù)、設(shè)計(jì)思想和開發(fā)工具以及市

12、場(chǎng)覆蓋率高、 標(biāo)準(zhǔn)化、 技術(shù)成熟的軟硬件產(chǎn)品，以符合網(wǎng)絡(luò)技術(shù)發(fā)展潮流和在一定時(shí)期內(nèi)的先 進(jìn)性以及后期的擴(kuò)展。4）安全性原則。整個(gè)網(wǎng)絡(luò)應(yīng)具有一定的安全保障，以防止黑客入侵和 破壞。5）上述設(shè)計(jì)原則將自始至終貫穿整個(gè)系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)過程。設(shè)計(jì)目標(biāo)一個(gè)公司網(wǎng)從規(guī)劃設(shè)計(jì)到最終的系統(tǒng)驗(yàn)收，要經(jīng)過精心的網(wǎng)絡(luò)規(guī) 劃、詳細(xì)的方案設(shè)計(jì)和緊張的布線施工等。在很多失敗的教訓(xùn)中，有很 多預(yù)期期望和結(jié)果不一致的現(xiàn)象， 最終的網(wǎng)絡(luò)系統(tǒng)并不是當(dāng)初設(shè)計(jì)的初 衷。如應(yīng)用功能不能實(shí)現(xiàn)、維護(hù)難度高、部分應(yīng)用功能不能實(shí)現(xiàn)等等， 而導(dǎo)致這些現(xiàn)象的出現(xiàn)，主要是因?yàn)樵诰W(wǎng)絡(luò)建設(shè)前沒有確定明確的設(shè)計(jì) 目標(biāo)。根據(jù)我公司的企業(yè)網(wǎng)需求分析和企業(yè)網(wǎng)建

13、設(shè)原則，本次企業(yè)網(wǎng)建設(shè)總體目標(biāo)如下：1）簡化后臺(tái)設(shè)備的管理與維護(hù)，建立統(tǒng)一的網(wǎng)絡(luò)管理系統(tǒng)，對(duì)網(wǎng)絡(luò)用戶、 網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)安全的統(tǒng)一管理和配置；2）滿足員工的上網(wǎng)需求，即使當(dāng)用戶增加和應(yīng)用需求加大時(shí)，變化的 網(wǎng)絡(luò)結(jié)構(gòu)也要相應(yīng)的帶寬來應(yīng)付；3）要保證網(wǎng)絡(luò)的可靠性，若出現(xiàn)故障，保證能在最短的故障處理時(shí)間 內(nèi)恢復(fù)；4）安全方面，采用VLAN技術(shù)對(duì)用戶進(jìn)行有效劃分，實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)的 分隔，共享資源的權(quán)限及訪問控制，具有完善的網(wǎng)絡(luò)安全體制及網(wǎng)絡(luò)維 護(hù)規(guī)范；5）科學(xué)規(guī)劃網(wǎng)絡(luò)結(jié)構(gòu)，保證關(guān)鍵網(wǎng)絡(luò)設(shè)備和鏈路的適當(dāng)冗余，建設(shè)萬 兆主干、百兆到桌面的高效企業(yè)網(wǎng)絡(luò)；6）企業(yè)網(wǎng)的設(shè)計(jì)目標(biāo)，簡單點(diǎn)就是將內(nèi)部所有網(wǎng)絡(luò)設(shè)備相互連接

14、，形 成Intranet,然后接入到Internet中。復(fù)雜的話，就是要充分發(fā)揮網(wǎng)絡(luò)系 統(tǒng)的性能，實(shí)現(xiàn)用戶應(yīng)用需求，并且滿足技術(shù)的先進(jìn)性、系統(tǒng)的安全性、 開放性、和可管理性等。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)三層網(wǎng)絡(luò)結(jié)構(gòu)介紹在網(wǎng)絡(luò)發(fā)展早期，都是小型的局域網(wǎng)，網(wǎng)絡(luò)中的主機(jī)數(shù)量不多，所以在 網(wǎng)絡(luò)設(shè)計(jì)時(shí)，才用簡單的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)組合就可以滿足用戶的需求。隨 著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，簡單的拓?fù)浣Y(jié)構(gòu)組合，已經(jīng)不能滿足大型網(wǎng)絡(luò) 系統(tǒng)的需求了，在這種情況下，Cisco公司和其他網(wǎng)絡(luò)廠商提出了層次 化網(wǎng)絡(luò)設(shè)計(jì)的概念，如在網(wǎng)絡(luò)設(shè)計(jì)中引入了核心層、匯聚層和接入層三 個(gè)層次，層次化網(wǎng)絡(luò)設(shè)計(jì)模型核心層設(shè)計(jì)核心層是互連網(wǎng)絡(luò)的高速骨干，是所

15、有流量和最終匯聚點(diǎn)和處理點(diǎn)，從 網(wǎng)絡(luò)工程設(shè)計(jì)來看，它的結(jié)構(gòu)相對(duì)簡單，但是對(duì)核心層設(shè)備的性能要求 十分嚴(yán)格。核心層常見設(shè)計(jì)分為單核心和多核心結(jié)構(gòu)。單核心星型拓?fù)浣Y(jié)構(gòu)常用于小規(guī)模局域網(wǎng)設(shè)計(jì)，它的優(yōu)點(diǎn)為結(jié)構(gòu)簡單， 網(wǎng)絡(luò)工程投資小，適用于網(wǎng)絡(luò)流量不大，可靠性要求不高的局域網(wǎng)設(shè)計(jì)。 雙中心星型拓?fù)浣Y(jié)構(gòu)常用于園區(qū)網(wǎng)設(shè)計(jì)，它的優(yōu)點(diǎn)是網(wǎng)絡(luò)結(jié)構(gòu)較為簡 單，實(shí)現(xiàn)了設(shè)備冗余和鏈路冗余，這提高了網(wǎng)絡(luò)的可靠性，也可以很好 的進(jìn)行網(wǎng)絡(luò)負(fù)載均衡。當(dāng)核心層有 3個(gè)以上核心節(jié)點(diǎn)時(shí)，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 將連接成環(huán)形，當(dāng)節(jié)點(diǎn)為4個(gè)時(shí)，一般將網(wǎng)絡(luò)連接成全網(wǎng)狀型，這種拓 撲結(jié)構(gòu)較為復(fù)雜，主要用于大型局域網(wǎng)和城域網(wǎng)設(shè)計(jì)中。匯聚層設(shè)計(jì)匯聚層是核

16、心層和接入層之間以及接入層工作組之間的接口。其主要功能是匯聚網(wǎng)絡(luò)流量，屏蔽接入層對(duì)核心層的影響。在局域網(wǎng)環(huán)境中，匯 聚層具有鏈路聚合、流量聚合、路由聚合、主干帶寬管理、信號(hào)中繼和 VLAN路由等功能，所以，匯聚層的設(shè)計(jì)對(duì)整個(gè)網(wǎng)絡(luò)性能的至關(guān)重要。接入層設(shè)計(jì)接入層為最終用戶提供了訪問網(wǎng)絡(luò)的能力，將用戶終端設(shè)備連接到網(wǎng)絡(luò)中其設(shè)備分散在用戶工作區(qū)，并且設(shè)備總類繁多，地點(diǎn)分散，網(wǎng)絡(luò)管理 較困難。在設(shè)計(jì)時(shí)，應(yīng)遵循適度超前的設(shè)計(jì)原則，并且不可能一步到位， 應(yīng)該總體設(shè)計(jì)和分期實(shí)施，同時(shí)要主要用戶之間的安全隔離等。4:相關(guān)技術(shù)介紹VLAN 技術(shù)VLAN 概述VLAN (Virtual Local Area Ne

17、twork)即虛擬局域網(wǎng)，是一種通過將局域 網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作 組的新興技術(shù)。另外，IEEE于1999年頒布了用以標(biāo)準(zhǔn)化 VLAN實(shí)現(xiàn)方 案的802.1Q協(xié)議標(biāo)準(zhǔn)草案。VLAN技術(shù)允許網(wǎng)絡(luò)管理者將一個(gè)物理的 LAN邏輯地劃分成不同的廣 播域(或稱虛擬LAN ,即VLAN ),每一個(gè)VLAN都包含一組有著相同 需求的計(jì)算機(jī)工作站，與物理上形成的LAN有著相同的屬性。但由于它是邏輯地而不是物理地劃分，所以同一個(gè)VLAN內(nèi)的各個(gè)工作站無須 被放置在同一個(gè)物理空間里，即這些工作站不一定屬于同一個(gè)物理 LAN 網(wǎng)段。一個(gè)VLAN內(nèi)部的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其

18、他 VLAN中， 從而有助于控制流量、減少設(shè)備投資、簡化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全 性。VLAN是為解決以太網(wǎng)的廣播問題和安全性而提出的一種協(xié)議，它在以太網(wǎng)幀的基礎(chǔ)上增加了 VLAN頭，用VLAN ID把用戶劃分為更小的工 作組，限制不同工作組間的用戶二層互訪，每個(gè)工作組就是一個(gè)虛擬局 域網(wǎng)。VLAN的劃分方法基于端口的VLAN劃分基于端口的VLAN劃分方法是用以太網(wǎng)交換機(jī)的端口來劃分廣播 域，也就是說，交換機(jī)某些端口連接的主機(jī)在一個(gè)廣播域內(nèi)，而另一些 端口連接的主機(jī)在另一個(gè)廣播域，VLAN和端口連接的主機(jī)無關(guān)。我們假設(shè)指定交換機(jī)的端口，端口1和端口 2屬于VLAN5,端口 9和端口 10屬于V

19、LAN10，此時(shí)，端口 1和2所連接的主機(jī)在同一 VLAN,端口 9和10所連接的主機(jī)在另一 VLAN下。如果將端口 1和9所連接 的主機(jī)交換連接端口，則 VLAN仍然不變，只改變了主機(jī)所屬 VLAN。 如果網(wǎng)絡(luò)中存在多個(gè)交換機(jī)，還可以指定多臺(tái)交換機(jī)的端口屬于同一 VLAN ,這樣同樣可以實(shí)現(xiàn)VLAN內(nèi)部主機(jī)的通信，也隔離廣播報(bào)文的 泛濫。根據(jù)端口劃分是目前定義 VLAN的最廣泛的方法，IEEE 802. 1Q規(guī) 定了依據(jù)以太網(wǎng)交換機(jī)的端口來劃分 VLAN的國際標(biāo)準(zhǔn)。這種劃分的方 法具有定義VLAN成員時(shí)非常簡單的優(yōu)點(diǎn)，只要將所有的端口都指定一 下就可以了。它的缺點(diǎn)是如果某一 VLAN的用戶離

20、開了原來的端口，到 了一個(gè)新的交換機(jī)的某個(gè)端口 ，那么就必須重新定義?；贛AC地址的VLAN劃分基于MAC地址的VLAN劃分方法是根據(jù)連接在交換機(jī)上的主機(jī)的 MAC地址來劃分廣播域的。也就是說，某個(gè)主機(jī)屬于哪一個(gè)VLAN只和它的MAC地址有關(guān)，和它連接在哪個(gè)端口或者IP地址都沒有關(guān)系。 利用這種方法在文換機(jī)上配置完成后，會(huì)形成一張MAC和VLAN的映 射表。然后通過這個(gè)映射表，就可以識(shí)別出主機(jī)所屬的VLAN。由于MAC地址是計(jì)算機(jī)網(wǎng)卡固有的標(biāo)識(shí)，每臺(tái)計(jì)算機(jī)都有一個(gè)唯 一不同的MAC地址，所以通過這種方法劃分 VLAN的最大的優(yōu)點(diǎn)在于 當(dāng)用戶改變物理位置（即改變接入端口）時(shí)，不用重新配置。但是

21、這種 方法的初始配置量很大，要針對(duì)每個(gè)主機(jī)進(jìn)行 VLAN設(shè)置，并且對(duì)于那 些容易更換網(wǎng)絡(luò)接口卡的筆記本電腦用戶， 會(huì)給使交換機(jī)的配置工作變 的更加頻繁。基于協(xié)議的VLAN劃分基于協(xié)議的VLAN劃分方法是根據(jù)網(wǎng)絡(luò)主機(jī)使用的網(wǎng)絡(luò)協(xié)議來劃分廣 播域。也就是說，主機(jī)所運(yùn)行的網(wǎng)絡(luò)協(xié)議（如 IP協(xié)議和IPX協(xié)議）決 定了它屬于哪一個(gè)VLAN ,而與其它因素沒有關(guān)系。根據(jù)這種方法在交 換機(jī)上完成配置后，會(huì)形成一張網(wǎng)絡(luò)協(xié)議和 VLAN的映射表，然后通過 網(wǎng)絡(luò)協(xié)議來識(shí)別主機(jī)主機(jī)所屬的 VLAN。實(shí)際當(dāng)中，這種VLAN劃分應(yīng)用非常少，因?yàn)槟壳皩?shí)際上絕大多數(shù)都是 IP協(xié)議的主機(jī)，其他協(xié)議的主機(jī)組件被 IP協(xié)議主機(jī)代

22、替，所以這種方 法很難將廣播域劃分得更小。VLAN間通信利用三層交換機(jī)實(shí)現(xiàn)VLAN間通信三層交換機(jī)實(shí)現(xiàn) VLAN互相訪問的原理是，利用三層交換機(jī)的路由功 能，通過識(shí)別數(shù)據(jù)包的IP地址，查找路由表進(jìn)行轉(zhuǎn)發(fā)。三層交換機(jī)利用直連路可以實(shí)現(xiàn)不同的 VLAN之間的訪問。三層交換機(jī)給接口配置 IP地址采用SVI （交換虛擬接口）的方式實(shí)現(xiàn)VLAN間互連。只需要為 交換機(jī)中的VLAN創(chuàng)建虛擬接口，并且配置IP地址。然后開啟三層交 換機(jī)的IP route功能就可以容易的實(shí)現(xiàn) VLAN間的通信。這種方面有效 地解決了利用路由器來實(shí)現(xiàn) VLAN間通信的一系列不足之處，而且配置 和管理也十分的便捷。目前市場(chǎng)上有許多

23、三層以上的交換機(jī)，在這些交換機(jī)中，廠家通過硬件 或軟件的方式將路由功能集成到交換機(jī)中，交換機(jī)主要用于園區(qū)網(wǎng)中， 園區(qū)網(wǎng)中的路由比較簡單，但要求數(shù)據(jù)交換的速度較快，因此在大型園 區(qū)網(wǎng)中用交換機(jī)代替路由器已是不爭(zhēng)的事實(shí)。用交換機(jī)代替路由器實(shí)現(xiàn)VLAN間通信的方式也有兩種，其一，就是啟用交換機(jī)的路由功能，這 種方式的實(shí)現(xiàn)方法可采用以上介紹的路由器方式的任一種。其二，是利 用多層交換機(jī)所支持的VLAN功能來實(shí)現(xiàn)VLAN間的通信。5:詳細(xì)方案5.1具體的各個(gè)單位的IP劃分方案公司假設(shè)共有6個(gè)部門，分別是市場(chǎng)部，銷售部，人事部，后勤部，經(jīng) 理辦公室，研發(fā)部這幾個(gè)部門。Vlan IDvlan名稱IP網(wǎng)段網(wǎng)關(guān)

24、功能描述1Manager192.168.1.0/24192.168.1.254管理VLAN2scb192.168.5.0/24192.168.5.254市場(chǎng)部3xsb192.168.10.0/24192.168.10.254銷售部4rsb192.168.11.0/24192.168.11.254人事部5hqb192.168.12.0/24192.168.12.254后勤部6jlbgs192.168.13.0/24192.168.13.254經(jīng)理辦公室7yfb182.16814.0/24192.168.14.254研發(fā)部5.2.1核心交換機(jī)的配置1)配置核心層交換機(jī)corel的基本參數(shù)2)(1)

25、為交換機(jī)命名 Switchen Switch#con tSwitch(config)#hostname core1(2)設(shè)置交換機(jī)的加密使能口令core1(config)#enable secretpasswd 123456(3)設(shè)置登錄虛擬終端線時(shí)的口令core1(config)#line vty 0 15 core1(config-line)#logincore1(config-line)#password 123123(4)設(shè)置終端線超時(shí)時(shí)間core1(config)#line vty 0 15core1(config-line)#exec-timeout 5 30 core1(conf

26、ig-line)#line con 0core1(config-line)#exec-timeout 5 30(5)設(shè)置禁用 IP地址解析特性 core1(config)#no ip domain-lookup (6)設(shè)置啟用消息同步特性core1(config)#logging synchronous2 ) 配置核心交換機(jī) core1 的管理IP、 默認(rèn)網(wǎng) 關(guān) core1(config)#interface vlan 1core1(config-if)#ip address 92.168.1.5 255.255.255.0core1(config-if)#no shutdown core1(

27、config-if)#exitcore1(config)#ip default-gateway 192.168.1.2543)配置核心層交換機(jī) core1 的 VTP core1(config)#vlan databasecore1(vlan)#vtp domain xywcore1(vlan)#vtp mode server core1(config)#vtp pruning在核心交換機(jī)core1上定義VLAN本次模擬中我們只定義 6個(gè)VLAN ,命名為scb,xsb,rsb,hqb,jlbgsyfb,其VLAN號(hào)分別為：2.3.4.567。其格式為：core1(vlan)#vlan ID

28、name na (ID 表示 VLAN 號(hào)，na表示給 VLAN 的命 名)5)配置核心交換機(jī)core1的端口參數(shù)(1 )訪問端口配置以FastEthernet0/1為例，其他的類似，如下：core1(config)#int fe0/1core1(config-if)#switchport mode accesscore1(config-if)#switchport access vlan 5core1(config-if)#spanning-tree portfast(2)干道端口配置以FastEthernet0/8-11為例，其他的類似，如下：core1(config)#int range

29、 fe0/8-11core1(config-range-if)#switchport trunk encapsulation dot1qcore1(config-range-if)#switchport mode trunk(3)端口匯聚配置core1(config)#int port-channel 1core1(config-if)#switchportcore1(config-if)#int gigabitethernet0/1-2core1(config-if)#channel-group 1 mode non-silentcore1(config-if)#interface port

30、-channel 1 core1(config-if)#no shutdown6)配置核心層交換機(jī)core1的3層交換功能配置3層交換功能時(shí)，我們只需要啟用交換機(jī)的IP路由功能，然后給每個(gè)VLAN配置一個(gè)IP地址，最后定義一個(gè)缺省路由，并定義對(duì)無類 別網(wǎng)絡(luò)以及全零子網(wǎng)的支持，這里我們只配置VLAN 11 ,其他的VLAN 配置與VLAN11類似如下：core1(config)#ip routing core1(config)#int vlan 11core1(config-if)#ip address 192.168.11.254 255.255.255.0 core1(config-if)#

31、no shutdown core1(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.254core1(config)#ip classlesscore1(config)#ip subnet-zero core1(config)#endcore1#copy run start核心交換機(jī)core2除了部分端口的模式和核心交換機(jī)core1不一樣外，其配置類似，且gigabitethernet0/1-2和核心交換機(jī)core1 一樣采用端口匯 聚技術(shù)進(jìn)行捆綁來提高帶寬，然后連接到核心交換機(jī)core1。這里不在贅述匯聚層換機(jī)的配置所有的匯聚層交換機(jī)的基本參數(shù)和核心層交

32、換機(jī)一樣，管理 IP和默認(rèn) 網(wǎng)關(guān)、VTP管理域配置(除了模式變?yōu)?Client模式外)、端口參數(shù)配置 (所有的端口基本上都是工作在trunk模式下)、三層交換功能的配置和核心層交換機(jī)的配置類似，所以我們不再一一給出具體的配置步驟和命 令。接入層交換機(jī)的配置接入層交換機(jī)有的交換機(jī)所有的端口都屬于同一個(gè)VLAN ,有的交換機(jī)上端口不屬于同一個(gè)端口，但是其配置基本都一樣，這里我們配置一個(gè) 不同端屬于不同VLAN的接入層交換機(jī)txxy-as。其他的接入層交換機(jī) 我們將不在一一配置。1)接入層交換機(jī)txxy-as的基本參數(shù)配置、管理IP和默認(rèn)網(wǎng)關(guān)配置、 VTP管理域(Client模式)配置都和核心層交換

33、機(jī)的配置類似。2)配置接入層交換機(jī)txxy-as的端口參數(shù)3) scb-as(config)#int fe0/1scb-as(config-if)#switchport mode accessscb-as(config-if)#switchport access vlan 12scb-as(config-if)#spanning-tree portfastscb-as(config)#int fe0/2scb-as(config-if)#switchport mode accessscb-as(config-if)#switchport access vlan 11scb-as(config-

34、if)#spanning-tree portfastscb-as(config)#int fe0/12scb-as(config-if)#switchport mode trunkscb-as(config-if)#no shutdownscb-as(config-if)#endscb-as#copy run start5.2.4路由器的配置1)路由器基本參數(shù)配置路由器的基本參數(shù)配置和交換機(jī)的基本參數(shù)配置，除了虛擬終端線是0到4以外其他的基本相同。這里就不在給出配置。2)路由器端口參數(shù)配置RouterenRouter#con tRouter(config)#host R1R1(config)#

35、int fa0/0R1(config-if)#ip addr192.168.1.254 255.255.255.0R1(config-if)#no shutR1(config)#int ge0/0R1(config-if)#ip addr 113.140.6.101 255.255.255.248R1(config-if)#no shut3)路由器路由功能配置R1(config)#ip route 0.0.0.0 0.0.0.0 ge 0/0R1(config)#ip route 192.168.0.0 255.255.128.0 192.168.1.54)配置路由器上的NAT為了接入Inte

36、rnet,本公司網(wǎng)向當(dāng)?shù)豂SP申請(qǐng)了 10個(gè)IP地址，其中一個(gè)地址：113.140.6.101分配給路由器的串行接口S0/0，另外9個(gè)地址：113.140.6.102113.140.6.11和彳NAT。具配置如下：R1(config)#int fa0/0R1(config-if)#ip nat inside R1(config)#int ge0/0R1(config-if)#ip nat outsideR1(config)#ip access-list permit 192.168.0.0 0.0.255.255R1(config)#ip nat inside static 192.168.5

37、.1 113.140.6.102R1(config)#ip nat inside static 192.168.5.8 113.140.6.110R1(config)#ip nat inside source list 1 int ge0/0 overload5.3實(shí)驗(yàn)拓?fù)鋱D注：scb, xsb,rsb,hsb,jlbgs,ytb分別是公司6個(gè)部門的接入層的路由器，下面的PC是各部門的電腦主機(jī)。6:測(cè)試本次實(shí)驗(yàn)是可以Ping通和部門的網(wǎng)絡(luò)，即實(shí)驗(yàn)取得成功。公司部門的網(wǎng) 絡(luò)基本配置完成。這里僅僅讓市場(chǎng)部和銷售部相通，市場(chǎng)部和人事部相PC2通即可，其余等等都可以。這里都采用截圖的形式展示。2 Ei ms上圖是市場(chǎng)部和銷售部相通下圖是市場(chǎng)部和人事部相通/PC2- = MdPhysical Config Deskt