计算机网络大作业
计算机网络大作业及解答
精品文档大作业试设计一个小型公司内部计算机网络系统。
公司分为市场部、生产部、开发部、财务部等四个部门,每个部门各有10 台计算机和一台文件服务器,计算机(假设台式机和笔记本同价)和服务器上都已经安装了100M 网络适配器,网络设计需求如下:1)公司从 ISP(电信)处获得一个的固定 IP 地址 138.76.29.7,2M 专线,DNS 为 138.76.29.3。
2)公司拥有一个 WEB 服务器,用于运行公司主页和企业邮件系统。
3)所有网络互联设备(交换机、路由器等)以及WEB 服务器放在市场部机房的机架上。
4)每个部门都为单独子网网段,但能够访问所有其他部门的资源。
5)可供选用的设备及单价如下表所示,仅供参考:(只包括连网设备及器件,不包括人工成本)6)每台计算机都能访问 Internet。
80008000800080000 0 0 8市场部生产部开发部财务部机房机架序号设备名称规格单位单价(元)1以太网交换机16 口 10/100M 自适应 1 台1800 2路由器1 个广域网口,1 台50004 个 100M LAN 口3计算机或笔记本 1 台5000 4文件服务器 1 台100005WEB 服务器 1 台150006 5 类双绞线300 米/箱 1 箱5007RJ45 插头(水晶100 个/盒 1 盒100头)等耗材设计项目:画出网络结构图(要求用尺划,交换机、路由器等网络设备用规范的图标标出),并标明设备名称(同一网段上的 10 台计算机不必一一画出)。
标名相关设备、端口的 IP 地址,子网掩码、网关。
列表说明建造该网络的设备成本(可参考上表的形式)。
简述此网络能实现的功能。
选做:1、假设一个 wifi 无线接入节点(无线路由器)价格为300 元,如果只市场部一个部门的所有主机(笔记本)采用无线局域网互联,请计算网络建造成本,及施工特殊要求。
2、如果是你来承担这个网络工程,请按市场的实际设备价格重新报价,给出网络系统方案。
《计算机网络技术》大作业
《计算机网络技术》大作业计算机网络技术的大作业涉及到网络的设计、实现和优化等方面的内容,本文将从网络设计的角度展开,介绍一个基于TCP/IP协议的局域网设计方案。
一、需求分析本方案的目标是设计一个能够满足日常办公需求的局域网。
根据需求分析,局域网需要能够支持多种设备的接入,包括台式机、笔记本电脑、手机和平板等。
同时,局域网需要具备高性能、高可靠性和高安全性的特点。
此外,局域网需要支持互联网接入,能够与外部网络进行通信。
二、网络拓扑设计为满足上述需求,可以采用三层交换机以及二层交换机的组合,配合路由器实现网络拓扑。
在此方案中,将局域网分为若干个子网,每个子网采用二层交换机进行管理。
不同子网之间的通信需要通过三层交换机以及路由器进行中转。
同时,为保证网络的可靠性,可以设计冗余链路,如采用拓扑结构为环形或星型。
此外,为了提高网络的安全性,可以在关键位置设置防火墙对数据进行监控和过滤。
三、网络地址分配在局域网中,需要为每个设备分配唯一的IP地址。
可以采用动态主机配置协议(DHCP)来进行自动分配IP地址。
服务器在局域网中充当DHCP服务器的角色,当设备接入局域网时,会向DHCP服务器发送请求,服务器返回一个可用的IP地址给设备。
这样可以简化管理员的工作量,并且能够避免IP地址冲突的问题。
四、网络安全设计在局域网中,为保护数据的安全性,可以采用虚拟专用网络(VPN)技术。
VPN通过在公共网络上建立加密隧道,将数据进行加密传输,从而保证数据的机密性和完整性。
此外,可以使用防火墙来设置访问控制列表(ACL)来限制网络中的非法访问。
同时,为了防止网络遭受DDoS攻击,可以配置入侵检测系统(IDS)和入侵防御系统(IPS)。
五、网络性能优化为了提高网络的性能,可以考虑以下几点优化措施。
首先,选择高效的网络设备,比如具备高速传输能力和带宽管理功能的交换机和路由器。
其次,采用链路聚合技术(LACP)来实现冗余链路,增加带宽和可靠性。
计算机网络作业一及解答
计算机网络作业一及解答一、题目:已知有两台计算机A和B,它们之间通过一个分组交换网络传输数据。
A发送一段数据到B,这段数据分为4个分组,每个分组的长度为1000字节。
A和B之间的链路传播速率为2Mbps,传播时延为10ms。
A向B发送完一个分组后,需要等待一个ACK确认分组的到达再继续发送下一个分组。
假设ACK返回的时间非常短(可以忽略),忽略数据包头部等其他开销,只计算数据的传输时间。
若在传输每个分组之前,设置流量和拥塞控制的指令,问A向B传输这4个分组的总时间是多少?二、解答:首先,根据已知条件,链路传播速率为2Mbps,即每秒可以传输2兆比特的数据,传播时延为10ms。
由此可计算出链路传播时延的距离为:距离=传播速率×传播时延= 2Mbps × 10ms= 20kb由于每个分组的长度均为1000字节,所以需要传输4个分组,总共的传输数据量为:数据量=每个分组长度×分组数量=1000字节×4=4000字节接下来需要计算传输过程中的时间。
首先考虑传输第一个分组的时间。
传输第一个分组需要发送请求,并等待ACK确认后再传输下一个分组。
假设传输一个分组需要的时间为T,那么传输第一个分组的时间可以表示为:传输第一个分组时间=T+传输时延+传播时延+T= 2T + 10ms + 20kb在传输第一个分组的时间内,可以计算出实际传输的数据量,即:实际传输数据量=链路传播速率×传输时间= 2Mbps × 传输第一个分组时间实际传输数据量应该小于等于总数据量,即:实际传输数据量≤总数据量2Mbps × 传输第一个分组时间≤ 4000字节根据以上不等式,可以求解出传输第一个分组的时间T。
然后,可继续计算传输剩余3个分组所需的时间,并求出总时间。
根据题目要求忽略ACK返回的时间,因此只需要计算传输时间即可。
综上所述,A向B传输这4个分组的总时间为传输第一个分组的时间加上传输剩余3个分组所需的时间。
大作业-计算机网络
大作业要求****(单位、公司、工厂或学校)为背景,设计一个网络建设方案。
方案中应该包括:根据****(单位、公司、工厂或学校)的组织结构、业务需求完成网络需求分析,确定拓扑方案,完成设备选型,注明各种设备、设施和软件的生产商、名称、型号、配置与价格,基本确定方案的预算。
要求:1.完成建网进行需求分析,提交需求分析报告;2、在需求分析的基础上进行系统设计、技术选型,规划、设计网络的逻辑拓扑方案、布线设计等,划分子网,设计子网地址、掩码和网关,为每个子网中的计算机指定IP地址;3、根据条件进行设备选型,决定各类硬件和软件的配置和经费预算方案;4、创建局域网内的DNS服务器,配置相关文件,可以对局域网内的主机作域名解析。
○参□考□样◇例各部门以二级交换机为主结点的树型结构。
本校园网络设计的层次拓扑结构图如下图所示:图3.2-1 层次结构拓扑图网络系统设计原则由于计算机与网络技术的特殊性,网络建设需要考虑以下一些因素:系统的先进性、体统的稳定性、系统的可扩展性、系统的可维护性、应用系统和网络系统的配合度、与外界网络的连通性、建设成本的可接受度等。
(一)、选择带宽高的网络设计校园网应用的具体要求决定了网络必须采取高带宽网络。
多媒体课件包含了大量的声音、图象和动画等信息,需要高带宽的网络通信能力的支持。
在构建校园网时,不能由于网络传输速率的不足,而影响整个网络的整体性能,使传输速率成为网络传输的瓶颈。
所以校园网尽可能地采用最新的高带宽网络技术。
(二)、选择可扩充的网络架构校园网络的用户数量或服务功能是逐步提高的,网络技术也是日新月异的,新技术新产品不断地涌现。
一般情况下,校园网络的建设资金用量非常大,对于学校来说,办学资金是比较紧张的,所以在校园网构建是,宜采用当时最新的网络技术,结合学校财力,实行分步实施,循序渐进。
这就要求在网络构件时要选择具有良好可扩展性图3.2-2 详细拓扑结构图3、设备和软件的配置与购置方案配置原则总体上要能满足通信,教学和方便管理三大功能。
计算机网络技术大作业
计算机网络技术大作业计算机网络技术是现代社会中不可或缺的重要组成部分。
作为计算机专业的学生,我们应该掌握并了解计算机网络的基本原理和技术,以便将来能更好地应对各种网络问题。
本文将介绍计算机网络技术的一些关键概念和应用领域,以及在大作业中可能遇到的一些挑战和解决方案。
一、计算机网络技术概述计算机网络技术指的是将多台计算机通过通信线路相连,实现资源共享和信息传输的技术。
它包括了网络拓扑结构、通信协议、网络安全等方面的内容。
计算机网络技术的发展使得人们可以更快速地进行信息交流与资源共享,极大地改变了我们的生活和工作方式。
二、计算机网络技术的原理和协议1. OSI模型计算机网络技术中最常用的网络模型是OSI模型,即开放式系统互联模型。
该模型将网络通信分为七个层次,分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。
每一层都有其特定的功能和协议。
2. TCP/IP协议TCP/IP协议是计算机网络中最常用的网络协议之一。
它包含了传输控制协议(TCP)和互联网协议(IP)两个部分。
TCP负责数据的可靠传输,而IP则负责数据的路由和寻址。
TCP/IP协议已成为互联网通信的标准。
3.路由器和交换机路由器和交换机是计算机网络中两个重要的设备。
路由器负责将数据包从源地址转发到目标地址,它通过查找路由表来确定数据的转发路径。
交换机则用于在局域网内转发数据包,它能够识别目标地址并将数据包准确地发送给目标设备。
三、计算机网络技术的应用领域计算机网络技术广泛应用于各个领域,包括以下几个方面:1. 互联网通信计算机网络技术使得人们可以通过互联网进行远程通信,如电子邮件、即时通讯和网络电话等。
这些应用方便了人们的日常生活和工作,促进了信息的传播和交流。
2. 企业网络大多数企业都建立了自己的内部计算机网络,用于实现员工之间的数据共享和协作。
企业网络是一个由局域网、广域网和虚拟专用网等组成的复杂系统,它能够支持企业的办公和业务需求。
计算机网络大作业
计算机网络大作业计算机网络,这个在现代社会中无处不在的技术领域,已经成为了我们生活和工作中不可或缺的一部分。
从日常的网上购物、社交娱乐,到企业的运营管理、科研创新,计算机网络都发挥着至关重要的作用。
让我们先从计算机网络的基本概念说起。
计算机网络简单来说,就是将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统、网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的系统。
网络的类型多种多样。
按照覆盖范围来划分,有局域网(LAN)、城域网(MAN)和广域网(WAN)。
局域网通常局限在一个较小的地理范围内,比如一个办公室、一栋楼或者一个校园。
城域网则覆盖了一个城市的范围,而广域网能将不同城市甚至不同国家的计算机连接起来。
在计算机网络中,通信协议是非常关键的。
就好比人与人交流需要遵循一定的语言规则一样,计算机之间的通信也需要遵循特定的协议。
常见的协议有 TCP/IP 协议,它是互联网的基础。
TCP 协议负责保证数据的可靠传输,IP 协议负责给数据分组并找到传输的路径。
网络拓扑结构也是网络的一个重要方面。
常见的拓扑结构包括总线型、星型、环型、树型和网状型。
总线型结构简单,但一旦总线出现故障,整个网络就会瘫痪;星型结构中,中心节点至关重要,一旦出现问题,也会影响到与其相连的节点;环型结构数据传输路径固定,某个节点故障可能导致整个环的数据传输中断;树型结构易于扩展,但对根节点的依赖性较强;网状型结构则具有很高的可靠性,但构建和维护成本较高。
网络的硬件设备也是多种多样的。
比如网卡,它是计算机与网络连接的接口;集线器和交换机用于连接多个设备,交换机相比集线器具有更高的性能和效率;路由器则负责在不同的网络之间转发数据。
还有防火墙,用于保护网络安全,防止未经授权的访问和攻击。
在软件方面,操作系统中的网络功能模块、网络应用软件等都为我们使用网络提供了便利。
比如常见的网页浏览器、电子邮件客户端、即时通讯软件等。
计算机网络应用技术大作业
计算机网络应用技术大作业在当今数字化的时代,计算机网络应用技术如同一张无形的大网,将世界各地的人们紧密相连,深刻地改变了我们的生活、工作和学习方式。
从在线购物、远程办公到社交媒体、在线教育,计算机网络应用技术的身影无处不在。
计算机网络应用技术涵盖了众多领域和方面。
首先是网络通信技术,它是实现信息在网络中传输的基础。
就像我们日常使用的电子邮件、即时通讯工具等,都是依靠网络通信技术来传递文字、语音、视频等信息。
网络安全技术也是至关重要的一部分。
随着网络的普及,网络攻击、数据泄露等安全问题日益凸显。
防火墙、加密技术、入侵检测系统等网络安全手段不断发展和完善,保护着我们的个人隐私和企业的重要数据。
在网络资源共享方面,云计算技术的出现让资源的获取和利用变得更加便捷高效。
用户无需再担心硬件设备的限制,只需通过网络连接就能按需获取强大的计算能力和存储空间。
还有网络多媒体技术,为我们带来了丰富多彩的娱乐体验。
在线视频、音频播放平台让我们能够随时随地欣赏各类影视作品和音乐。
网络应用技术的发展也给教育领域带来了巨大的变革。
在线教育平台打破了时间和空间的限制,让学生能够根据自己的节奏和需求学习。
通过网络,学生可以获取丰富的教学资源,与教师和同学进行互动交流。
远程办公则是计算机网络应用技术在工作场景中的重要应用。
在特殊时期,如疫情期间,远程办公让许多企业能够保持正常运转。
员工可以在家中通过网络与同事协作、参加会议,完成工作任务。
然而,计算机网络应用技术的发展并非一帆风顺。
技术的快速更新换代带来了兼容性问题,一些老旧的设备和系统可能无法适应新的网络应用需求。
网络带宽的限制也会影响一些高带宽需求应用的体验,如高清视频会议可能会出现卡顿现象。
同时,网络应用技术的普及也带来了一些社会问题。
比如,过度依赖网络可能导致人们面对面交流能力的下降,长时间使用电子设备对健康的影响也不容忽视。
为了更好地推动计算机网络应用技术的发展,我们需要加强技术研发,解决当前存在的技术难题。
大作业计算机网络
大作业计算机网络随着计算机技术的飞速发展,计算机网络已经成为当今社会的重要组成部分。
计算机网络是指将多台计算机或设备连接起来,通过数据链路进行通信和资源共享的系统。
在大作业中,计算机网络的应用和实践变得越来越重要。
一、计算机网络的基本概念和组成计算机网络是指将多台计算机或设备连接起来,通过数据链路进行通信和资源共享的系统。
它主要由硬件、软件和协议三部分组成。
硬件包括路由器、交换机、服务器、客户机等设备;软件包括操作系统、网络协议、应用软件等;协议是计算机通信的基础,它规定了计算机之间通信的规则。
二、计算机网络的发展历程计算机网络的发展可以分为四个阶段:第一阶段是计算机诞生的初期,当时人们通过或电报进行远程通信;第二阶段是ARPANET的出现,它奠定了现代计算机网络的基础;第三阶段是TCP/IP协议的诞生,它使得互联网成为全球性的网络;第四阶段是互联网的普及和应用,它使得计算机网络深入到人们的生活中。
三、计算机网络的分类根据不同的分类标准,计算机网络可以分为不同的类型。
例如,按照拓扑结构可以分为星型、树型、环型、网状等类型;按照传输介质可以分为有线网和无线网两种类型;按照应用范围可以分为局域网、城域网、广域网等类型。
四、计算机网络的体系结构计算机网络体系结构是指计算机网络层次结构模型和协议的集合。
它包括物理层、数据链路层、网络层、传输层和应用层五个层次。
其中,物理层负责传输比特流;数据链路层负责连接两台计算机;网络层负责将数据包从源节点发送到目标节点;传输层负责数据的可靠传输;应用层负责实现各种应用程序。
五、计算机网络的协议计算机网络协议是计算机网络中进行通信和资源共享的规则和标准。
它规定了计算机之间通信的格式、顺序和速率等。
常见的协议包括TCP/IP协议、HTTP协议、FTP协议等。
六、计算机网络的应用计算机网络的应用非常广泛,包括电子邮件、万维网、文件传输、远程登录等。
随着物联网技术的发展,计算机网络的应用范围也越来越广泛,例如智能家居、智能交通等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机网络设计报告 2011年秋季学期计算机网络设计作业题目题目一:设计一个宿舍局域网方案,构建一个多网段的互联网络,使得宿舍之间可以通过该局域网进行网络互联和通信。
要求每个宿舍内使用一个局域网,宿舍之间采用路由器进行相连。
要求:1.每个局域网网段地址可以自行选取,但是要求在每个宿舍的局域网络中网络主机只能接入到8台以内;2.交换机的选择与连接,采用的交换机的型号以及交换机与主机和路由器的连接方式;3.宿舍间的路由器可以采用TP-Link或者T-Link的路由器设备,也可以采用多网卡主机构建路由器的方案,要求给出路由器接口IP 的设置。
4.给出多网段互联网络的网络拓扑图;5.按照5层网络体系结构给出物理层、数据链路层和网络层的设置方法。
比如物理层说明网线与RJ45 水晶头的连线方式;数据链路层说明主机采用的网卡型号;网络层说明主机和路由器的IP地址的设置、子网掩码的设计、缺省网关的设置等;6.在主机上设置一个共享文件夹,可以让网络上的其他主机进行共享访问。
一.物理设备:计算机:PC1~8(宿舍1),PC9~16(宿舍2);交换机:D-Link DES-1024D:SW1,SW2;路由器:TP-LINK TL-R410+:Router1;连接线:直通线×20,交叉线×1。
二.链接方式和拓扑图:PC1~8分别用直通线将以太网口(RJ45)与SW1的8个(FastEthernet)F0/0~F0/7端口用直通线相连,PC2~16同样地与SW2相连。
而SW1,SW2的最后一F0/15口分别用直通线与Router1的F0/0,F0/1相连。
最后Router1的S0/0口用交叉线与外网相连。
拓扑图:三.物理层:双绞线是由两根绝缘金属线互相缠绕而成,这样的一对线作为一条通信线路,由四对双绞线构成双绞线电缆。
双绞线点到点的通信距离一般不能超过100m。
目前,计算机网络上使用的双绞线按其传输速率分为三类线、五类线、六类线、七类线,传输速率在10Mbps到600Mbps之间,双绞线电缆的连接器一般为RJ-45。
568A的排线顺序从左到右依次为:白绿、绿、白橙、蓝、白蓝、橙、白棕、棕。
568B则为:白橙、橙、白绿、蓝、白蓝、绿、白棕、棕。
交叉线是指:一端是568A标准,另一端是568B标准的双绞线。
直通线则指:两端都是568A或都是568B标准的双绞线。
不同一层设备相连用直通线。
如:计算机(包括服务器和工作站)与交换机或HUB,交换机或HUB与路由器连接;同一层设备相连用交叉线。
如:交换机与交换机连结,HUB与交换机连结,两台PC相连,路由器与其它路由器连接;四.数据链路层:网卡:网卡是工作在数据链路层的网路组件,是局域网中连接计算机和传输介质的接口,不仅能实现与局域网传输介质之间的物理连接和电信号匹配,还涉及帧的发送与接收、帧的封装与拆封、介质访问控制、数据的编码与解码以及数据缓存的功能等。
网卡与主板间通过PCI接口相连。
每块网卡都有一个全球唯一的48位地址,亦即MAC地址、物理地址。
主要品牌有:Intel,Realtek,Broadcom,TP-LINK,D-LINK等。
交换机:以太网交换机是基于以太网传输数据的交换机,以太网采用共享总线型传输媒体方式的局域网。
以太网交换机的结构是每个端口都直接与主机相连,并且一般都工作在全双工方式。
交换机能同时连通许多对端口,使每一对相互通信的主机都能像独占通信媒体那样,进行无冲突地传输数据。
RJ-45接口:这种接口应用最为普遍。
因其适配线缆\传输介质制作简单,传输速率快。
支持的双工工作方式齐全。
以太网交换机是数据链路层的机器,以太网使用物理地址(MAC地址),48位,6字节。
其工作原理为:当有一个帧到来时,他会检查其目的地址并对应自己的MAC地址表,如果存在目的地址,则转发,如果不存在则泛洪(广播),广播后如果没有主机的MAC地址与帧的目的MAC地址相同,则丢弃,若有主机相同,则会将主机的MAC自动添加到其MAC地址表中。
交换机主要品牌有CISCO,TP-Link,D-link,华为等。
交换机多为5端口,8端口,16端口,24端口,36端口等。
还有1个Counsel 口路由器:路由器(Router)是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号的设备。
路由和交换之间的主要区别就是交换发生在OSI参考模型第二层(数据链路层),而路由发生在第三层,即网络层。
这一区别决定了路由和交换在移动信息的过程中需使用不同的控制信息,所以两者实现各自功能的方式是不同的。
路由器有大容量存储设备,相应的软件(设置和路由表等)和多个端口及网卡组等成。
路由表指的存有到达特定网络终端的路径,记录各个IP指向的端口。
路由器每个端口都有自己独立的网卡,MAC,IP。
且各个IP不在同一网段,各自作为所连各子网的默认网关。
主要品牌:CISCO,TP-Link,D-Link,华为等。
五.网络层:PC设置:PC1的IP设为:192.168.1.1,子网掩码设为:255.255.255.240。
默认网关设为:192.168.1.14PC2的IP设为:192.168.1.2,子网掩码设为:255.255.255.240。
默认网关设为:192.168.1.14……PC8的IP为192.168.1.8,子网掩码设为:255.255.255.240。
默认网关设为:192.168.1.14而,PC9的IP为192.168.2.1,子网掩码设为:255.255.255.240。
默认网关设为:192.168.2.14PC10的IP为192.168.2.2,子网掩码设为:255.255.255.240。
默认网关设为:192.168.2.14……PC16的IP为192.168.2.8,子网掩码设为:255.255.255.240。
默认网关设为:192.168.2.14这样这个子网中的IP范围就从192.168.1.0-192.168.1.15,其中一头一尾两个IP(192.168.1.0和192.168.1.15)分别为子网号与该子网广播地址,不能用,有效的IP从192.168.1.1-192.168.1.14,再除去路由器作为网关的1个IP,该网段PC可用的IP为13个。
交换机设置:交换机的本地配置方式是通过计算机与交换机的“Console”端口直接连接的方式进行通信的。
无论交换机采用DB-9或DB-25串行接口,还是采用RJ-45接口,都需要通过专门的Console线连接至配置用计算机(通常称作终端)的串行口。
两端均为RJ-45接口的线,无法直接与计算机串口进行连接,因此,还必须同时使用一个RJ-45-to-DB-9(或RJ-45-to-DB-25)的适配器。
“超级终端”安装好后我们就可以与交换机进行通信了Catalyst 1900 Management ConsoleCopyright (c) Cisco Systems,Inc。
1993-1999All rights reserved。
Standard Edition SoftwareEthernet address: 00-E0-1E-7E-B4-40PCA Number: 73-2239-01PCA Serial Number: SAD01200001Model Number: WS-C1924-ASystem Serial Number: FAA01200001User Interface Menu[M] Menus[I] IP Configuration[P] Command LineEnter Selection:可以通过命令控制端口(command-line interface CLI)来改变配置。
当进入配置主界面后,=项“Command Line”,它在下级菜单中进行。
Switch>enable 授权Switch# 特权模式,在该模式下可以进行所有的静态,动态查看以及测试Switch#config terminal 配置终端Enter configuration commands, one per line. End with CNTL/Z.Switch(config)# 全局配置模式,在该模式下可以对设备进行一些配置,也是进入其他模式的前提Switch(config)#interface fastEthernet 0/1 接口配置模式Switch(config-if)#Switch(config)#line console 0 线路配置模式Switch(config-line)#设置交换机安全规则:绑定MAC地址:Switch (config)#interface fastEthernet 0/1 进入接口Switch (config-if)#switchport mode access 配置该接口模式为接入Switch (config-if)#switchport port-security 开启该端口安全服务Switch (config-if)#switchport port-security mac-address ? 定义该接口mac 地址获取方式H.H.H 48 bit mac addresssticky Configure dynamic secure addresses as stickySwitch (config-if)#switchport port-security mac-address sticky 定义地址获取方式为粘连Switch (config-if)#switchport port-security maximum 1 定义该接口最多获取到的地址数量为1个Switch (config-if)#switchport port-security violation ? 修改违约后的处理手段protect Security violation protect moderestrict Security violation restrict modeshutdown Security violation shutdown mode保护:当有错误的数据通信时丢弃该数据,正确的转发,不影响接口状态。
限制: 其方法和保护相同,但当有错误信息出现时它会向网络中的管理服务器发出警告信息。
关闭:该方法为默认时的处理手段,逻辑关闭接口。
Switch (config)#interface range fastEthernet 0/1 -10 同时进入多个接口,进行相同配置IP地址、MAC地址绑定Switch(config)mac access-list extended MAC10#定义一个MAC地址访问控制列表并命名为MAC10Switch(config)permit host 0009.6b4c.d4bf any#定义MAC地址为0009.6b4c.d4bf 的主机可以访问任何主机Switch(config)permit any host 0009.6b4c.d4bf#定义任何主机可以访问MAC为0009.6b4c.d4bf的主机Switch(config)ip access-list extended IP10#定义一个IP地址访问控制列表并且命名为IP10Switch(config)permit 192.168.0.1 0.0.0.0 any#定义IP地址为192.168.0.1的主机可以访问任何主机Switch(config)permit any 192.168.0.1 0.0.0.0#定义任何主机都可以访问IP地址为192.168.0.1的主机完成了这一步就可以进入端口配置模式去配置端口啦!Switch(config)int fa0/20#进入端口配置模式Switch(config-if)#在该端口上应用名为MAC10的访问列表(即前面我们定义的访问策略)Switch(config-if)ip access-group IP10 in#在该端口上应用名为MAC10的访问列表(IP访问控制列表哟)下面是清除端口上的访问控制列表Switch(config-if)no mac access-group MAC10 inSwitch(config-if)no ip access-group IP10 in#取消端口的访问控制列表应用再清除访问控制列表Switch(config)no mac access-list extended MAC10Switch(config)no access-list extended IP10#清除所定义的MAC10/IP10访问控制列表路由器设置:同样的进入路由器的设置。