网络互连技术设计
网络互连技术
第三部分网络互连技术一、网络互连概念网络互连是指将分布在不同地理位置的网络、设备相互连接,以构成更大规模的Internet系统,实现Internet中的资源共享。
1、网络互连的必要性及目标必要性:●局域网发展的必然趋势;●异构网的互连是客观存在的;●各种类型的通信子网将长期共存;●改善网络性能;●提高网络的安全可靠性。
目标与要求:●在网络之间至少提供一条物理上连接的链路及对这条链路的控制规程;●在不同网络的进程之间提供合适的路由,以便交换数据;●对用户使用Internet提供计费服务。
2、网络互连设备及其选择(1)中继器中继器(Repeater)又称重发器。
是在网络物理层实现的连接。
主要功能:对通过传输介质的电信号(比特流)由网络的一段传输到另一段,并进行补偿整形、放大及转发。
适用网络拓扑结构:总线型、星型、树型。
分类:按接口数分:双口、多口(Hub)。
按其连接传输介质类型分:电缆、光缆中继器。
(2)集线器(Hub)接口多于两个的中继器。
又称为集中器。
分类:无源集线器(Passive Hub);有源集线器(Active Hub);智能集线器(Intelligent Hub)。
(3)交换集线器(Hub/Switch)在Hub上增加了线路交换功能,提高了传输带宽。
(4)网桥网桥(Bridge)又称桥接器,用于连接两个或两个以上具有相同通信协议、相同传输介质及相同寻址结构的局域网的互连设备。
在数据链路层实现连接。
主要功能:可扩展LAN网络覆盖范围,并能把接收网上的数据转发到另一个目的网工作站。
寻址和路由功能。
分类:本地、远程网桥。
本地网桥又分为:内桥和外桥。
内桥是文件服务器的一部分,利用不同网卡把局域网连接起来。
外桥独立于被连接的网络之外,实现两个相似的不同网络之间连接的设备。
远程网桥是指连接的两个LAN间距离超过LAN 传输介质允许的最大长度的网桥。
连接两个LAN是必须使用Modem。
(5)路由器路由器(Router)在网络层实现网络互连,具有网桥的全部功能,并增加了路由选择功能。
第5章 网络互连技术
5
⑵ 网桥的功能
④网桥具有网络管理功能,对扩展网络的状态进行监督,以便 更好地调整网络拓扑逻辑结构,有些网桥还可以对转发和丢失的帧 进行统计,以便进行系统维护。
⑶ 网桥的分类
①目前的网桥标准有两个,分别由IEEE的802.1与802.5两个分 委员会制定,它们的区别在于路由选择策略不同。基于这两种标准 有两种网桥: ·透明网桥 透明网桥由各网桥自己来决定路由选择,局域网上的各节点 不负责路由选择。 ·源路由选择网桥 源路选网桥由发送帧的源节点负责路由选择。网桥假定每个 节点在发送帧时,都已经 清楚地知道发往各个目的节点的路由, 源节点在发送帧时需要将详细的路由信息放在帧的首部。
第5章
网络互联技术
8
4、路由器
⑶路由器的分类
②按照性能和价格高低,路由器可分为: 高端路由器:通常,背板交换能力大于20Gbps,包交换能力大于20 Gbps的路 由器称为高端路由器。 中端路由器:介于高、低端之间的路由器称为中端路由器。 低端路由器:包交换能力小于1 Gbps的路由器称为低端路由器。 高端路由器是线速路由器,能以媒体速率转发数据报,中低端路由器是非线 速路由器。 ③从网络的位置划分,路由器可分为: 核心路由器:核心路由器位于网络中心,通常使用高端路由器,要求快速的包 交换能力与高速的网络接口。 接入路由器:接入路由器位于网络的边缘,通常使用中低端路由器,要求相对 低速的端口和较强的接入控制能力。
第5章 网络互联技术
14
6、 交换机
⑸ 交换机的分类
⑴按适应的网络,交换机可分为以太网交换机、令牌环交换机、FDDI交 换机、ATM交换机、快速以太网交换机等。 ⑵根据交换所完成的功能在OSI参考模型中的层次,可分为第二层交换 机、第三层交换机和第四层交换机。 ⑶按照网络构成方式来分,可将交换机分为核心层交换机、会聚层交 换机和接入层交换机。
无线网络互联的方案
无线网络互联的方案中等距离的网络怎么连接呢?例如一个校园园区或者一个工厂厂区,可能需要连接几百米的距离,这种情况如何解决?下面为大家了关于无线网络互联的方案,一起来看看吧:无线网络互联方案一:用无线网络这个想法其实是受到现在无线热点大量普及的启发,而且通过这种方式也比较简单易实现,省去了繁琐的布线工作。
不过,一般的无线AP其实并不具备桥接功能,必须使用专业的无线桥接器,这种产品属于无线AP的一个分支,其工作方式跟无线AP其实非常类似,不过它支持更多的工作模式,如果要解决上面说的问题,可以使用WirelessRepeater(无线中继模式):WirelessRepeater(无线中继模式)中继模式不是所有的AP都支持,一般的SOHO级AP都不支持此模式,高端商用AP则大多支持。
使用这种模式时,一个接入有线局域网的AP作为中心AP,根据需要可采用“AP模式”,而充当中继器的AP不接入有线网络,只接电源,使用“中继模式(Repeater)”,并填入“远程AP的MAC地址(RemoteAPMAC)”即可。
中继AP将可与中心AP之间进行桥接(注意中继AP要放置在中心AP的覆盖范围内),同时也可提供自身信号覆盖范围内的客户端接入,从而延伸覆盖范围。
一般中心AP最多支持四个远端中继AP接入。
此时全部AP须使用相同的SSID、认证模式、密钥和信道,还要将AP的IP设置为同一网段且不要开DHCP.客户端还是会认为这是一个大范围AP,所以客户端设置还是跟单一AP的情况相同。
这种中继模式虽然使无线覆盖变得更容易和灵活,但是却需要高档AP支持,而且如果中心AP出了问题,则整个WLAN将瘫痪,冗余性无法保障。
如果需要连接的两个点距离再远一些,就可以使用加设定向天线的方式来扩大信号,这时候,中继AP就不大必要了,因为定向天线已经可以实现长距离的信号传输,所以用户可以使用点对点桥接模式。
WBridgePointtoPoint(点对点桥接)其应用示意如图,两栋建筑物内各有一个局域网:LAN1和LAN2,两个AP:AP-A和AP-B使用点对点桥接模式相连。
无线网络设计方案
无线网络设计方案随着人们对网络通信的需求日益增长,无线网络已成为人们生活中不可或缺的一部分。
本文将介绍一种无线网络设计方案,旨在为读者提供一种全面、灵活且易于管理的无线网络解决方案。
一、设计目标本次设计的目标是为用户提供一个高速、稳定、安全的无线网络环境。
同时,设计方案还需考虑以下因素:1、覆盖范围:满足建筑物内及周边区域的网络需求。
2、设备选型:选择性能稳定、易于维护的设备。
3、安全性:保障网络数据传输安全,防止未经授权的访问。
4、扩展性:为未来网络升级和扩展预留空间。
二、设计方案1、网络拓扑结构为了实现灵活的网络扩展和管理,我们采用分布式网络结构,将无线网络控制器与多个无线接入点(AP)组成星型拓扑结构。
每个AP负责一定范围内的无线信号覆盖,并通过网络控制器进行集中管理。
2、设备选型与部署(1)无线接入点(AP):选择支持802.11n协议的AP,提供高速无线传输速率。
根据覆盖范围和用户数量,部署适当数量的AP。
(2)无线网络控制器:选择具备集中管理、负载均衡、动态信道分配等功能的控制器。
控制器应支持802.11n协议,并提供足够的端口以连接AP和其他网络设备。
(3)路由器:选择支持802.11n协议的路由器,作为Internet连接设备,并实现内部网络与外部网络的互连。
3、安全措施(1)加密方式:采用WPA2加密方式,确保数据传输的安全性。
(2)防火墙:部署防火墙以防止未经授权的访问和恶意攻击。
(3)入侵检测系统(IDS):安装IDS以监测网络活动,及时发现并阻止异常行为。
4、扩展性考虑(1)设备兼容性:选择的设备应具备良好的兼容性,以便在未来进行升级和扩展。
(2)扩展槽预留:在控制器和路由器等设备上预留足够的扩展槽,以满足未来扩展需求。
(3)网络规划:合理规划网络结构,为未来扩展预留足够的带宽和空间。
三、总结本文介绍了一种实用的无线网络设计方案,通过采用分布式网络结构、合理的设备选型与部署、多重安全措施以及考虑扩展性,我们为用户打造了一个高速、稳定、安全的无线网络环境。
huawei maglink接口 技术原理
huawei maglink接口技术原理Huawei MagLink是华为提出的一项高速互连技术,旨在解决数据中心网络互连中的瓶颈问题。
它采用了新型的连接器设计以及高速信号传输技术,可以实现高效的数据传输和低延迟的通信。
MagLink的技术原理包括以下几个方面:1. MagLink连接器设计:MagLink采用了自主设计的连接器,具备高密度、高可靠性的特点。
连接器内部采用多层多角度排布的引脚结构,能够承载更多的传输通道。
该设计还充分考虑了信号传输中的电磁干扰和降噪问题,以确保高质量的数据传输。
2.高速信号传输技术:MagLink使用了一系列高速信号传输技术,以实现更快速的数据传输速率。
其中包括了信号预处理、信号协议优化等方面的技术。
信号预处理技术可以提前对信号进行处理,使其更适应高速传输环境,减少了传输中的损耗和失真。
信号协议优化技术尽可能地降低了通信协议的复杂性和传输延迟,从而提高了整体的数据传输效率。
3.传输距离优化:为了满足不同应用场景的需求,MagLink还采用了传输距离优化的技术。
通过对信号传输的调整和优化,MagLink可以在不同长度的传输距离下保持较高的传输速率和稳定性。
这使得MagLink可以在大型的数据中心网络中进行长距离的互连,满足数据中心对大容量、高速度的数据传输需求。
4.网络拓扑结构优化:MagLink还对数据中心网络的拓扑结构进行了优化。
传统的数据中心网络中,多个设备之间需要通过多个交换机进行转发,导致了传输时延较高。
为了降低这种时延,MagLink采用了独特的网络拓扑结构,能够大大减少数据传输的路径长度,提高传输效率和降低延迟。
MagLink的主要应用场景包括超大型数据中心、云计算、大规模虚拟化及高性能计算等。
通过MagLink的高效互连技术,数据中心可以实现快速、可靠的数据传输,提高数据中心网络的性能和吞吐量。
总结起来,Huawei MagLink的技术原理主要包括了自主设计的连接器、高速信号传输技术、传输距离优化和网络拓扑结构优化等方面。
大学计算机网络组网技术教案
大学计算机网络组网技术教案一、教学目标本课程的教学目标是,通过本课程的学习,使学生掌握计算机网络组网技术的基本原理,了解各种常用网络设备的功能和特点,建立面向实际应用的网络设计思路和方法,掌握网络的配置、管理和维护等知识和技能。
二、教学内容本课程的教学内容包括计算机网络组网技术的基本原理,各种常用网络设备的功能和特点,网络的配置、管理和维护等方面的知识和技能。
1. 计算机网络组网技术的基本原理(1)组网的基本要求(2)网络互连技术(3)协议体系结构(4)数据传输方式2. 各种常用网络设备的功能和特点(1)集线器(2)交换机(3)路由器(4)防火墙等安全设备3. 网络的配置、管理和维护(1)IP地址配置(2)路由配置(3)网络拓扑管理(4)安全管理(5)网络故障排除三、教学方法本课程采用讲授和实践相结合的教学方法,注重培养学生的实践能力和创造能力。
在课程设计中,要尽可能多地使用计算机网络组网实验,让学生通过实验来加深对某些概念和原理的理解和掌握,同时也为学生提供了一个实践与应用的平台。
四、教学评估本课程评估将分为以下几个部分:1. 平时成绩。
包括出勤率、作业成绩、实验成绩等。
2. 期末考试。
主要考查学生对计算机网络组网技术的掌握程度。
3. 实验报告。
要求学生完成指定的网络实验,并提交实验报告,评分将考虑实验完成情况和报告质量。
五、教学资源本课程需要使用的教学资源包括:1. 教材。
建议使用《计算机网络》或《计算机网络原理与技术》等教材。
2. 实验室。
需要配备一定数量的计算机和网络设备,以便学生进行实验。
3. 课程网站。
提供课程资料、实验指导、在线测试、论坛等功能,可以方便学生学习和交流。
六、教学进度本课程的教学进度如下:第一周:计算机网络组网技术概述第二周:网络互连技术第三周:协议体系结构与数据传输方式第四周:网络设备的功能和特点第五周:集线器的使用第六周:交换机的使用第七周:路由器的使用第八周:网络安全技术第九周:网络配置和管理第十周:网络故障排除和维护第十一周:复习和总结七、教学保障为保障本课程的教学质量,应配备满足以下条件的师资和教学资源:1. 师资力量。
《_网络互连技术与实训》-第1章网络方案设计概述
1.1 1.2 1.3
網路方案設計目標 網路設計步驟
網路的設備選擇和命名
1.1 網路方案設計目標
•· •· •·
企業網路設計是網路生命週期的重要階段,要進行網路設計 時有許多因素需要考慮。 在這些因素之中,首先需要明確設計的目標。
網路設計的目標是要滿足一定的商業需求,在網路的功能、 性能、造價等方面都需要加以考慮。
•·
種。 •
構建網路的核心就是網路設備,常見的網路設備有如下幾
① 路由器:網路中最重要的設備,提供最豐富的介面連接、 軟體特性,也是構建網路的核心設備,主要用於互連本地網路或 者組建廣域網。
•
② 以太網交換機設備(L2/L3/LAN):提供各種以太網介面類 型的線速轉發功能,是構建局域網和城域網的核心設備,主要是提 供本地網路的連接性。
•
③ 路由交換設備:提供LAN交換機的路由器,提供增強型引擎 的交換機。
•·
路由器和交換機的融合趨勢越來越明顯。
•·
在完成網路的基本互連功能外,從安全性、可靠性、可控 性等原則出發,一個現代的功能完善的網路,還需要大量其他輔 助設備。
•·
•
在網路中通常還會提供網管和業務增值功能的其他設備。
① 網管系統:網管系統的主要功能包括網路級管理和網元級 管理。
① 網路拓撲和設備。 ② 地址規劃。
• •
③ 運行的主要協)。
•
•
⑤ 現有的網管平臺系統。
⑥ 流量分析和管理。
•·
用。
除此之外,還應該包括現有的應用和將來可能會用到的應
•
① 應用的類型:如Email、基於web的服務、檔服務、視頻 會議等,不同的應用對網路的需求不同。 ② 使用該應用的用戶數量:統計使用的用戶數量和分佈情況。
计算机网络互连课程设计说明书(计算机专业06101)
《计算机网络工程实践》课程设计说明书班级:计算机科学与技术07101班一、课程的性质、目的和任务 (黑体小三)《计算机网络工程实践》课程设计是计算机科学与技术专业的一门专业实践课,其主要内容是规划、设计和实现一个中小型网络,课程设计所涉及的工作过程主要包括网络方案的设计、网络方案的实现。
通过本课程设计,学生可以了解计算机网络工程设计的一般过程,明确计算机网络设计与建设的基本原则,熟悉计算机网络需求分析的目标、任务与方法,掌握计算机网络设计的通用方法,熟悉常用网络设备的使用方法,并学会撰写规范的计算机网络设计方案说明书。
本课程设计要求学生查询有关Internet接入技术、常用局域网技术,在本课程的设计过程中,要求学生撰写一份课程设计报告 (4000字以上),课程设计主题必须是与课程设计内容相关的学习内容,并由指导教师确定或审定。
本课程设计为学生提供了一个既动手又动脑,独立实践的机会,将理论和实际有机的结合起来,锻练学生的分析、解决实际问题的能力。
从而提高学生网络工程的应用能力,使学生可以提高学生分析问题和解决问题的能力和团队协作的能力。
1.课程目标设计1、能力目标(1)能理解并熟悉常见中小型企业的网络系统集成方案;(2)能独立完成中小型网络设计前需求分析方案的设计,并正确分析需求分析结果;(3)能根据需求分析结构,独立完成中小型网络的设计方案;(4)能根据中小型网络设计方案,独立完成方案的组网与实施;(5)能根据项目需求,依据国家相关规定,协助完成网络标书的写作;2、知识目标(1)掌握网络规划需求分析的方法与技巧;(2)掌握逻辑网络设计的方法;(3)掌握物理网络设计的方法;(4)理解网络标书的格式及书写方法;(5)知道网络招标的流程;(6)掌握常见网络系统集成实施中的关键技术。
3、素质目标(1)培养良好的逻辑表达和沟通能力。
(2)培养良好的文案能力;(3)培养团队协作意识;4.其他目标(1)成本与利润的意识;(2)网络安全防范的意识;(3)网络冗余及可靠性保障的意识;(2)独立分析和解决问题的能力二、网络规划、设计与实现的主要方法和过程对网络进行规划设计时,一般从以下几个方面进行。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络互连技术课题设计小型网吧网络建设方案一、设计课题小型网吧网络规划设计二、设计目的实现小型网吧网络中各部分区域的互联三、网络规划(1)用户需求满足网吧内浏览网页、语音/视频聊天、网络游戏、联网游戏、下载、看电影等需求(2)需求分析网吧现状:随着网络的普及、网游的火爆,行业的飞速发展,竞争也越发激烈,人们对网吧软硬件的要求越来越高:环境要好、网速要快、游戏要多、更新要快、显示器要大、幅射要小……稍有不满,顾客就可能永不再光临。
为了在激烈的竞争中立足,网吧业主需要不断提高计算机的配置级别、不断更新各种热门的游戏软件、不断增加最新的电影、音乐等等。
如此不停增长的经费投入、无休止的管理维护工作令网吧的经营越来越吃力。
解决方案:针对网吧降低投资成本、提高运行性能、简化管理维护工作这些迫切需要,通过本套解决方案,从多方面满足网吧这一特殊行业的各种要求,在控制成本的同时更能增加竞争力,令网吧业主再无后顾之忧。
(3)规划原则节约成本,提高网络性能,提高传输质量,管理维护方便,不易被攻击四、总体设计(1)主干网设计二层交换机5台,连接至三层交换机五、网络模型(拓扑层次结构)六、技术选择(1)网络技术针对中型网吧的特定户型,采用千兆端口和百兆到桌面的方式,不至于千兆的浪费也避免了百兆的捉襟见肘(2)接入方式●ADSL宽带接入:使用范围比较广,资费比较低,网络稳定性也比较强●光纤接入:可以很好的解决宽带上网的速度瓶颈问题,速度快、障碍率低、抗干扰性强等优点,但是资费相对ADSL来说比较昂贵(3)组网方案●ADSL接入方式:INTERNET——ADSL MONDEM——防火墙——宽带路由器——千兆交换机(中心三层交换机)——①千兆网卡——服务器;②百兆交换机(二层接入交换机)——客户机●光纤接入:INTERNET——光纤收发器——防火墙——光纤宽带路由器——千兆交换机(中心三层交换机)——①千兆网卡——服务器;②百兆交换机(二层接入交换机)——客户机综上所诉,根据成本预算经济的角度,采用ADSL接入方式。
七、设备选型及设备成本估算八、设计实例1、三层交换机(1)划分VLAN 2—8,对应加入2—8端口,设置成ACCESS模式Switch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#vlan 4Switch(config-vlan)#exitSwitch(config)#vlan 5Switch(config-vlan)#exitSwitch(config)#vlan 6Switch(config-vlan)#exitSwitch(config)#vlan 7Switch(config-vlan)#exitSwitch(config)#vlan 8Switch(config-vlan)#exitSwitch(config)#interf vlan 2%LINK-5-CHANGED: Interface Vlan2, changed state to upSwitch(config-if)#ip address 192.168.2.254 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#interf vlan 3%LINK-5-CHANGED: Interface Vlan3, changed state to upSwitch(config-if)#ip address 192.168.3.254 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#interf vlan 4%LINK-5-CHANGED: Interface Vlan4, changed state to upSwitch(config-if)#ip address 192.168.4.254 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#vlan 5Switch(config-vlan)#exitSwitch(config)#interf vlan 5%LINK-5-CHANGED: Interface Vlan5, changed state to upSwitch(config-if)#ip address 192.168.5.254 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#interf vlan 6%LINK-5-CHANGED: Interface Vlan6, changed state to upSwitch(config-if)#ip address 192.168.6.254 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#interf vlan 7%LINK-5-CHANGED: Interface Vlan7, changed state to upSwitch(config-if)#ip address 192.168.7.254 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#interf vlan 8%LINK-5-CHANGED: Interface Vlan8, changed state to upSwitch(config-if)#ip address 192.168.8.254 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#interface f0/3Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 3%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan3, changed state to upSwitch(config-if)#exitSwitch(config)#interf f0/2Switch(config-if)#switchport mode accessSwitch(config-if)#sweitchport access vlan 2^% Invalid input detected at '^' marker.Switch(config-if)#switchport access vlan 2%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan2, changed state to up Switch(config-if)#exitSwitch(config)#interf f0/4Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 4%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan4, changed state to up Switch(config-if)#exitSwitch(config)#interf f0/5Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 5%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan5, changed state to up Switch(config-if)#exitSwitch(config)#interf f0/6Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 6%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan6, changed state to up Switch(config-if)#exitSwitch(config)#interf f0/7Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 7%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan7, changed state to up Switch(config-if)#exitSwitch(config)#interf f0/8Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 8%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan8, changed state to up Switch(config-if)#exitSwitch(config)#(2)启动路由功能Switch(config)#ip routing(3)ACL访问控制列表三层交换机配置信息:游戏区不能被电影区、VIP区访问Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#access-list 100 deny ip 192.168.5.0 0.0.0.255 192.168.3.0 0.0.0.255 Switch(config)#access-list 100 deny ip 192.168.7.0 0.0.0.255 192.168.3.0 0.0.0.255 Switch(config)#access-list 100 permit ip any anySwitch(config)#int vlan 3Switch(config-if)#ip access-group 100 out电影区不被联网区、VIP区、游戏区访问Switch(config)#access-list 101 deny ip 192.168.3.0 0.0.0.255 192.168.5.0 0.0.0.255 Switch(config)#access-list 101 deny ip 192.168.6.0 0.0.0.255 192.168.5.0 0.0.0.255 Switch(config)#access-list 101 deny ip 192.168.7.0 0.0.0.255 192.168.5.0 0.0.0.255 Switch(config)#access-list 101 permit ip any anySwitch(config)#int vlan 5Switch(config-if)#ip access-group 101 out联网区不能被聊天区、电影区、VIP区访问Switch(config)#access-list 102 deny ip 192.168.5.0 0.0.0.255 192.168.6.0 0.0.0.255 Switch(config)#access-list 102 deny ip 192.168.4.0 0.0.0.255 192.168.6.0 0.0.0.255 Switch(config)#access-list 102 deny ip 192.168.7.0 0.0.0.255 192.168.6.0 0.0.0.255 Switch(config)#access-list 102 permit ip any anySwitch(config)#int vlan 6Switch(config-if)#ip access-group 102 out(4)三层交换机连通接入路由器Switch(config)#vlan 101Switch(config-vlan)#exitSwitch(config)#interf f0/1Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 101Switch(config-if)#exitSwitch(config)#int vlan 101Switch(config-if)#ip address 192.168.1.1 255.255.255.0Switch(config-if)#exitSwitch(config)#ip route 200.0.0.1 255.255.255.0 192.168.1.254(5)OSPF路由协议Switch(config)#int loopback 0%LINK-5-CHANGED: Interface Loopback0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback0, changed state to upSwitch(config-if)#ip address 1.1.1.1 255.255.255.0Switch(config-if)#exitSwitch(config)#router ospf 100Switch(config-router)#router-id 1.1.1.1Switch(config-router)#network 192.168.1.0 0.0.0.255 area 0Switch(config-router)#network 192.168.2.0 0.0.0.255 area 0Switch(config-router)#network 192.168.3.0 0.0.0.255 area 0Switch(config-router)#network 192.168.4.0 0.0.0.255 area 0Switch(config-router)#network 192.168.5.0 0.0.0.255 area 0Switch(config-router)#network 192.168.6.0 0.0.0.255 area 0Switch(config-router)#network 192.168.7.0 0.0.0.255 area 0Switch(config-router)#network 192.168.8.0 0.0.0.255 area 0Switch(config-router)#network 1.1.1.0 0.0.0.255 area 02、二层交换机(为了方便,各个二层交换机均是f0/1口与三层交换机相连)二层接入交换机配置信息:设置各个连接三层交换机的接口f0/1为TRUNK模式区域:游戏区Switch>Switch>enableSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname gamegame(config)#interface f0/1game(config-if)#switch mode trunkgame(config-if)#exit区域:聊天区Switch>Switch>enableSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname chatchat(config)#interface f0/1chat(config-if)#switch mode trunkchat(config-if)#exit区域:电影区Switch>Switch>enableSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname moviemovie(config)#interface f0/1movie(config-if)#switch mode trunkmovie(config-if)#exit区域:联网区Switch>Switch>enableSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname internetinternet(config)#interface f0/1internet(config-if)#switch mode trunkinternet(config-if)#exit区域:VIP钻石区Switch>Switch>enableSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname VIPVIP(config)#interface f0/1VIP(config-if)#switch mode trunkVIP(config-if)#exit3、接入路由器Router0配置:Router>enableRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#interface f0/1Router(config-if)#ip address 192.168.1.254 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#interface s0/3/0Router(config-if)#ip address 200.0.0.2 255.255.255.0Router(config-if)#clock rate 9600Router(config-if)#no shutdownRouter(config-if)#exitOSPF路由协议Router(config)#route ospf 100Router(config-router)#net 192.168.1.0 0.0.0.255 area 0Router(config-router)#net 200.0.0.0 0.0.0.255 area 0NATRouter(config)#access-list 10 permit 192.168.0.0 0.0.255.255Router(config)#ip nat pool cnc 200.0.0.2 200.0.0.11 netmask 255.255.255.0 Router(config)#ip nat inside source list 10 pool cncRouter1配置:Router(config)#interface s0/3/0Router(config-if)#ip address 200.0.0.1 255.255.255.0Router(config-if)#no shutdownRouter(config)#ip route 0.0.0.0 0.0.0.0 200.0.0.2OSPF路由协议Router(config)#route ospf 100Router(config-router)#net 200.0.0.0 0.0.0.255 area 0十、设计心得在这次课程设计中,因为是要规划实际的场所,在我们的方案中,布局、配置、选材、管理都尽量做到最合理。