发布时间 : 2024/7/5 3:15:33 星期五 文章VLAN技术在校园网中的设计与应用(毕业论文)更新完毕开始阅读14beb712a8114431b90dd8bf

① 在汇聚层交换机上配置VLAN 1)创建VLAN 进入全局模式

Switch#config terminal 创建VLAN 10

Switch(config)#vlan 10 Switch(config-vlan)#exit 2)将端口加入到vlan 10中

Switch(config-if)#switchport access vlan 10 或者将一组连续的端口加入到vlan中

Switch(config)# interface range f0/1 – 5 Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 10 Switch(config-if-range)#exit

3) 指定端口成为trunk

Switch(config)#interface f0/24

Switch(config-if)#switchport mode trunk 4）检查VLAN端口分配情况 Switch#show vlan brief

图3.2 VLAN端口分配情况

21

通过命令显示可以看出 f0/1 – 5已经在VLAN10中了，其它的端口全默认在VLAN1 中。

以此类推，逐步创建VLAN 20、VLAN 30、VLAN 40、VLAN 50、VLAN 60、VLAN 70。并逐步把端口划分到各个VLAN中,配置trunk口。

② 在核心交换机Cisco Catalyst 3650上配置VLAN虚拟接口实现通信 在Cisco Catalyst 3650上创建各个VLAN的虚拟接口，并配置IP地址。 1)配置vlan 10的虚拟接口ip地址。 Switch(config)#vlan 10 Switch(config-vlan)#exit

Switch(config)#interface vlan 10 Switch(config-if)#

%LINK-5-CHANGED: Interface Vlan10, changed state to up Switch(config-if)#ip address 10.2.8.1 255.255.255.0 Switch(config-if)#

2)配置vlan 20虚拟接口ip地址 Switch(config)#vlan 20 Switch(config-vlan)#exit

Switch(config)#interface vlan 20 Switch(config-if)#

%LINK-5-CHANGED: Interface Vlan20, changed state to up Switch(config-if)#ip address 10.3.0.1 255.255.0.0 Switch(config-if)#

然后按照表1依次配置valn 30 、vlan 40、 vlan 50、vlan 60、 vlan 70。 ③ 在三层交换机上启用路由功能 Switch(config)#ip routing 或者配置RIP动态路由 Switch(config)#router rip Switch(config-router)# version 2

22

Switch(config-router)# network 10.0.0.0 如上命令即可实现VLAN通信。 ④ 配置访问控制表

在核心交换机上配置访问控制列表可以控制各个VLAN之间的通信。

1)创建10列表，只同意10.1.0.0和10.2.0.0网段的数据，拒绝其他的网段的 Switch(config)#ip access-list standard 10

Switch(config-std-nacl)#permit ip 10.1.0.0 0.0.255.255 Switch(config-std-nacl)#permit ip 10.2.0.0 0.0.255.255 Switch(config-std-nacl)#deny ip any any Switch(config-std-nacl)#exit 2)在VLAN 10中引用列表10.

Switch(config)#interface vlan 10 Switch(config-if)#ip access-group 10 in

四、VLAN技术在校园网中的测试

Cisco Packet Trace是由思科公司发布的一款模拟思科系列的各种交换机和路由器的软件，它能很好模拟现实的各种环境，通过它可以进行各种网络知识的学习，并了解路由器和交换机的工作原理，也能对思科的命令和设备进行了解，是初步学习路由交换的很好的工具。

本章是在Cisco Packet Trace中进行测试，由于软件本身的限制，以及其他方法的实现有不同的复杂性，因此此次测试主要针对利用端口进行划分的方法进行，并分为利用RIP和OSPF的路由协议的两种方法，基于端口的划分方法有易于实现、成本很低的优点，所以在很多网络中都有使用，而且其技术已经成熟，在不同厂家的设备中实现的原理都一样，所以在测试中可以很好的利用Cisco Packet Trace进行测试。根据以上设计的网络，和不同部分之间的功能，所以制定了一下的访问规则，其中在测试中的要求如表格4.1。

23

表格4.1 访问要求

在下面得测试中的网络只是简单的模拟了校园网，每个楼层的主机也只用一台或两台主机进行代替。通过测试可以查看网络的各种状况，所以挑出一些代表性的主机进行测试。

（一）基于RIP协议的测试

根据以上表格，在Cisco Packet Trace模拟器中进行模拟，模拟图如图4.1所示的是根据RIP动态路由协议的一种方式。

图4.1 测试图

24