VPN毕业论文 - 图文(6)

路由负担增大的问题。

第四阶段：网络地址转换(NAT)技术

始于1996年，源于ISP接入中节约IP地址的需要。NAT设计的基本思路是：为每一个公司分配一个或少量的IP地址，用于传输Internet的流量。在公司内部的每台主机分配一个不能够在Internet上使用的保留的专用IP地址。

5.2 IP地址规划原则

IP地址的划分需遵循如下原则：

1.唯一性原则：一个IP网络中不能有两个主机采用相同的IP地址； 2.可汇总原则：按块划分；

3.连续性原则：地址块的连续分配让地址在层次结构网络中容易进行路径叠合，所见路由表，提高路由算法效率；

4.扩展性原则：地址分配在每一个层次上都要留有余量，在网络规模扩展时能保证地址叠合连续；

5.实意性原则：使每个地址具有实际意义，看到一个地址，能大致判断出该地址所属地址、业务和设备。具体分配有下列方法：

⑴先地区后业务分配方法:

网络前缀 地址位 业务功能位 子网位 主机位； ⑵先业务后地区分配方法:

网络前缀 业务功能位 地址位 子网位 主机位。

5.3 IP地址规划

本次网络采用A类私网地址:10.0.0.0/8根据用户采用先地区后业务的IP地址规划方法.(第二八位组表示地区，第三个八表示业务位，第四个八位组为主机号) 10.地区位 .业务位 .子网号+主机号 5.3.1 地区代码表

表5-1 地区代码表 编号 1 2 地区 总校区 分校区 IP地址网段 10.1.0.0/16 10.2.0.0/16 5.3.2 业务功能代码表 表5-2 业务功能代码表 编号 0 10 30 功能 Loopback 0接口地址 行政楼地址 宿舍楼地址 编号 1 20 40 21

功能 网管地址 财务处地址 图书馆地址

50 实验楼地址 ...... 保留 5.3.3 IP地址规划表 表5-3 Vlan、部门网段规划表 总校区Vlan编号 Vlan 10 Vlan 20 Vlan 30 Vlan 40 Vlan 50 Vlan 100 分校区 Vlan编号 Vlan 100 Vlan 10 Vlan 20 Vlan 30 总校区IP地址网段 10.1.10.0/24 10.1.20.0/24 10.1.30.0/24 10.1.40.0/24 10.1.50.0/24 10.1.1.0/24 分校区IP地址网段 10.2.1.0/24 10.2.10.0/24 10.2.20.0/24 10.2.50.0/24 描述 行政楼Vlan 财务处Vlan 宿舍楼Vlan 图书馆Vlan 实验楼Vlan 网管vlan 描述 网管vlan 行政楼Vlan 财务处Vlan 宿舍楼Vlan 5.3.4 设备管理地址 表5-4 设备管理地址 设备 CORE2 CORE1 RT1 CORE3 RT2 接口 Loopback 0 Loopback 0 Loopback 0 Loopback 0 Loopback 0 IP地址 10.1.0.1/32 10.1.0.2/32 10.1.0.3/32 10.2.0.1/32 10.2.0.2/32 表5-5 互联接口地址表 设备 CORE2 CORE1 RT1 RT2 RT2

接口 F1/0 F1/0 E2/0 E0/0 E0/1 IP地址 10.1.1.10/30 10.1.1.6/30 172.1.1.2/28 172.1.2.2/28 10.2.1.2/30 对端设备 RT1 RT1 Internet Internet CORE3 接口 E0/2 E0/0 F1/0 F0/0 F1/0 IP地址 10.1.1.9/30 10.1.1.5/30 172.1.1.1/28 172.1.2.1/28 10.2.1.1/30 6 组网的方案设计实现

在普通的网络中，广播域是以路由器作为界限。当我们接入层的终端设备很多的时候，会产生大量的广播流量，会产生大量的泛洪信息，从而导致了网络拥塞。这时候，我们采用vlan技术，把原先很大的广播域，根据具体情况划分成多个广播域。其优点：可不受物理位置的限制，把物理位置不同的部门逻辑划分为一个局域网，进行逻辑隔离和安全访问。分段隔离广播域。有利于网络管理。保证网络的安全。

22

基本信息配置如下：

下面以总部CORE1的基本信息配置为例，其他设备的基本信息基本相同。 Router#config terminal

Router(config)#hostname CORE1

CORE1(config)#line console 0 //进入console口线路模式 CORE1(config-line)#logging synchronous //console口信息自动换行

CORE1(config-line)#no login //配置console口不用密码登录线路 CORE1(config-line)#exit //退回上一级 CORE1(config)#line vty 0 4 //进入VTY线路模式

CORE1(config-line)#no login //配置Telnet登录线路不用密码认证 CORE1(config-line)#end //返回特权模式

6.1 VLAN的配置与实现

在普通的网络中，广播域是以路由器作为界限。当我们接入层的终端设备很多的时候，会产生大量的广播流量，会产生大量的泛洪信息，从而导致了网络拥塞。这时候，我们采用vlan技术，把原先很大的广播域，根据具体情况划分成多个广播域。其优点：可不受物理位置的限制，把物理位置不同的部门逻辑划分为一个局域网，进行逻辑隔离和安全访问。分段隔离广播域。有利于网络管理。保证网络的安全。

东方学院的总部的网络区域主要有五个，行政楼、财务处、实验楼、图书馆以及宿舍楼。东方学院的分部的网络区域主要有三个，行政楼、财务处、宿舍楼。在CORE2和CORE3上对vlan进行划分。

以CORE2的VLAN配置为例，CORE3的配置大概相同。 核心交换CORE2的vlan配置如下： CORE2#vlan database CORE2(vlan)#vlan 10 name XZ CORE2(vlan)#vlan 20 name CW CORE2(vlan)#vlan 30 name SS CORE2(vlan)#vlan 40 name TS CORE2(vlan)#vlan 50 name SY CORE2(vlan)#vlan 100 name WG

6.2 VTP的配置与实现

在大型的网络中需要配置多台交换机的VLAN信息，并且VLAN比较多，需要同步全网的VLAN信息，这时候可以采用VTP技术，进行动态的配置VLAN信息。VTP（VLAN

23

Trunking Protocol,VLAN中继协议）是一种2层消息协议，通过管理VTP域中的VLAN 增加、删除或重命名，VTP能够维护VLAN配置的一致性[11]。VTP能够在整个交换网络中分发和同步vlan相关信息。

VTP有三种工作模式：VTP Server、VTP Client 和 VTP Transparent

[12]

。新交换机

出厂时的默认配置是预配置为VLAN1，VTP 模式为服务器。 一般，一个VTP域内的整个网络只设一个VTP Server。VTP Server维护该VTP域中所有VLAN 信息列表，VTP Server可以建立、删除或修改VLAN，发送并转发相关的通告信息，同步vlan配置，会把配置保存在NVRAM中。VTP Client虽然也维护所有VLAN信息列表，但其VLAN的配置信息是从VTP Server学到的，VTP Client不能建立、删除或修改VLAN，但可以转发通告，同步vlan配置，不保存配置到NVRAM中。VTP Transparent相当于是一项独立的交换机，它不参与VTP工作，不从VTP Server学习VLAN的配置信息，而只拥有本设备上自己维护的VLAN信息。VTP Transparent可以建立、删除和修改本机上的 VLAN信息，同时会转发通告并把配置保存到NVRAM中。

CORE2的VTP server配置： CORE2#vlan database

CORE2(vlan)#vtp domain dongfangxueyuan CORE2(vlan)#vtp mode server CORE2(vlan)#exit

CORE1接入层交换机的VTP client的配置： CORE1(vlan)#vtp domain dongfangxueyuan CORE1(vlan)#vtp mode client CORE1(vlan)#exit

通过配置，我们可以看到CORE1已经成功的配置成client模式，并且已经在没配置VLAN的情况下，学到了配置成Server模式的CORE2的VLAN，如图6-1所示。

24

图6-1 CORE1 VLAN配置图

6.3 链路聚合的配置与实现

以太网核心网络需要高速的稳定性和增加带宽，当在两台交换机之间连接多条线路来增加带宽时，由于stp原因，最终会阻断其它多余的线路只留下一条链路来转发数据，因此，在两台交换机之间连接多条线路，并不能起到增加带宽的作用。这时候我们使用链路聚合技术，把多条线路捆绑成一组，从逻辑上看成一条链路。提高了传输介质的效率。

在所有接口中，我们把接口划分成三类：三层端口、trunk和access端口，Ethernet channel支持这三种端口的捆绑。

本方案中中在核心的梁交换机之间采用链路聚合技术，如图6-2：

图6-2 链路聚合实验拓扑图

CORE1上的链路聚合配置：

CORE1(config)#interface port-channel 1

CORE1(config-if)#switchport trunk encapsulation dot1q CORE1(config-if)#switchport mode trunk CORE1(config-if)#ex

CORE1(config)#int range f1/3 -4

CORE1(config-if-range)#channel-group 1 mode on CORE2上的链路聚合配置：

CORE2(config)#interface port-channel 1

CORE2(config-if)#switchport trunk encapsulation dot1q CORE2(config-if)#switchport mode trunk CORE2(config-if)#ex

CORE2(config)#int range f1/3 -4

CORE2(config-if-range)#channel-group 1 mode on

6.4 三层接口配置

(1)三层交换机SVI接口配置

25