第四章 网络技术应用与配置
(1) 路由器拥有整个网络的拓扑结构信息,路由收敛快速。
(2)用增量方式更新路由表,即只更新变化的路由表项,节约带宽资源。 (3)支持可变长子网掩码。
(4) 支持CIDR以及路由聚合(Routing Summary)。 (5)支持路由信息验证。 基本配置如下:
SW-ZC3-1 (config)#router ospf 1
SW-ZC3-1 (config-router)#network 192.168.1.0 0.0.0.255 area 0, SW-ZC3-1 (config-router)#network 192.168.2.0 0.0.0.255 area 0, SW-ZC3-1 (config-router)#network 192.168.10.0 0.0.0.255 area 0, SW-ZC3-1 (config-router)#exit
4.5 VRRP+MSTP技术
MSTP(Multi-Service Transfer Platform)(基于SDH 的多业务传送平台)是指基于SDH 平台同时实现TDM、ATM、以太网等业务的接入、处理和传送,提供统一网管的多业务节点。
多生成树(MST)使用修正的快速生成树(RSTP)协议,叫做多生成树协议(MSTP)多生成树(MST)使用修正的快速生成树(RSTP)协议,叫做多生成树协议(MSTP)
多生成树提出了域的概念,在域的内部可以生成多个生成树实例,并将VLAN关联到相应的实例中,每个VLAN只能关联到一个实例中。这样在域内部每个生成树实例就形成一个逻辑上的树拓扑结构,在域与域之间由CIST实例将各个域连成一个大的生成树。各个VLAN内的数据在不同的生成树实例内进行转发,这样就提供了负载均衡功能。
虚拟路由冗余协议(Virtual Router Redundancy Protocol,简称VRRP)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议,1998年已推出正式的RFC2338协议标准。VRRP广泛应用在边缘网络中,它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱,允许主机使用单路由器,以及及时在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。
基本配置如下:
spanning-tree
spanning-tree mst configuration instance 0 vlan 5-4094 instance 1 vlan 1, 3 instance 2 vlan 2, 4
spanning-tree mst 0 priority 4096 spanning-tree mst 1 priority 4096
25
******学院毕业设计论文
spanning-tree mst 2 priority 8192 interface GigabitEthernet 0/1 Switch mode trunk
interface GigabitEthernet 0/47 port-group 1
interface GigabitEthernet 0/48 port-group 1
interface AggregatePort 1 switchport mode trunk interface VLAN 1
ip address 192.168.1.253 255.255.255.0 vrrp 1 priority 105
vrrp 1 ip 192.168.1.254
Vrrp 1 track gigabitEthernet 0/46 interface VLAN 2
ip address 192.168.2.253 255.255.255.0 vrrp 2 ip 192.168.2.254
4.6访问控制技术
访问控制列表是应用在路由器接口的指令列表,这些指令列表用来告诉路由器哪些数据包可以接收、哪些数据包需要拒绝。
访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术也比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
基本配置如下:
SW-ZC3-6 (config)#ip access-list extended 1-ceng
SW-ZC3-6(config-ext-nacl)#permit ip host 192.168.1.10 192.168.3.0 0.0.0.255 SW-ZC3-6(config-ext-nacl)#deny ip 192.168.1.0 0.0.0.255 192.168.4.0 0.0.0.255 SW-ZC3-6(config-ext-nacl)#deny ip 192.168.1.0 0.0.0.255 192.168.5.0 0.0.0.255 SW-ZC3-6SW-ZC3-6(config-ext-nacl)#permit tcp 192.168.1.0 0.0.0.255 host 10.0.5.5 eq 80
SW-ZC3-6(config-ext-nacl)#deny ip 192.168.1.0 0.0.0.255 host 10.0.5.5 SW-ZC3-6 (config-ext-nacl)#per ip any any SW-ZC3-6 (config)#int f0/1
SW-ZC3-6 (config-FastEthernet 0/1)#ip access-group 1-ceng in SW-ZC3-6 (config)#int vlan 10
SW-ZC3-6 ((config-VLAN 10)#ip access-group 1-ceng out
26
第四章 网络技术应用与配置
4.6访问控制技术
AP(Access Point),即无线接入点,是WLAN网络中的重要组成部分,其工作机制类似有线网络中的集线器(HUB),无线终端可以通过AP进行终端之间的数据传输,也可以通过AP的“WAN”口与有线网络互通。通常业界将AP分为胖AP和瘦AP。胖AP普遍应用于SOHO家庭网络或小型无线局域网,有线网络入户后,可以部署胖AP进行室内覆盖,室内无线终端可以通过胖AP访问INTERNET。
业界所谓的“胖”AP,其学名应该称之为无线路由器。无线路由器与纯AP不同,除无线接入功能外,一般具备WAN、LAN两个接口,多支持DHCP服务器、DNS和MAC地址克隆,以及VPN接入、防火墙等安全功能。
胖AP具有以下特点:
1. 需要每台AP单独进行配置,无法进行集中配置,管理和维护比较复杂; 2. 支持二层漫游;
3. 不支持信道自动调整和发射功率自动调整;
4. 集安全、认证、等功能于一体,支持能力较弱,扩展能力不强; 5. 对于漫游切换的时候存在很大的时延。
胖AP的应用场合仅限于SOHO或小型无线网络,小规模无线部署时胖AP是不错的选择,但是对于大规模无线部署,如大型企业网无线应用、行业无线应用以及运营级无线网络,胖AP则无法支撑如此大规模部署。
要组合和分配AP的功能有很多不同的方法;无论你打算如何部署它,瘦和胖仅仅是一个复杂的渐变过程的两个极端的标签。要仔细了解你要考虑购买的产品的实际功能,而不要总是被瘦或者是胖的标签所困惑。例如,你想要购买同一个生产商的AP吗?而是希望使用来自不同生产商的AP 呢?你的商业活动真的需要在WLAN中拥有VLAN标识或者是SNMP管理或者是VPN移动性等功能吗?
基本配置如下:
ZCWX>(config)#vlan 10
ZCWX>(config-vlan)#exit
ZCWX>(config)#interface gigabitEthernet 0/1
ZCWX>e(config-if-GigabitEthernet 0/1)#encapsulation dot1Q 10 ZCWX>(config)#dot11 wlan 1
ZCWX>(dot11-wlan-config)#ssid ruijie ZCWX>(dot11-wlan-config)#vlan 10
ZCWX>ZCWX>(config)#interface dot11radio 1/0.10 ZCWX>(config-subif)#encapsulation dot1Q 10 ZCWX>(config-subif)#mac-mode fat
ZCWX>(config)#interface dot11radio 2/0.10 ZCWX>(config-subif)#encapsulation dot1Q 10
27
******学院毕业设计论文
ZCWX>(config-subif)#mac-mode fat
28
第五章 总结与展望
第五章 总结与展望
5.1论文总结
毕业论文是在学校里理论与实践结合最好的一次总结,平时都是做实验后,写一次实验报告,每次只是针对于单个实验来说,这次是从大一到大三以来,内容最全面,技术最丰富,实践性最强的一次。通过这次完整的给中小企业设计网络规划,摆脱了单纯的理论知识学习,和实际设计结合使我更好的把所学的专业知识运用到实际上面,也提高了对实际工程的运用,同时也提高了我对文档的编辑能力,而且通过整体的掌握,对局部的取舍,以及对细节的处理,都是一个很大的提升,同时学校给的压力也不同程度的提高了我们的抗压能力,从而使我们感觉写毕业设计很有必要。
5.2展望未来
通过本次毕业设计,我感到自己应用基础知识及专业知识解决问题的能力有了很大的提高,因此,是在我即将工作之前,它是一次重要演练。我想,通过这次毕业设计,到了工作单位后,我将能够更快的适应工作岗位和工作要求。我对自己充满信心。
提高是有限的但提高也是全面的,正是这次的设计让我积累了无数实际经验,使得我头脑更好的被知识装了起来,也必然会让我在未来的工作学习中表现出更高的应变能力,更强的沟通力和理解力。从不知道毕业论文怎么写,到顺利如期的完成本次设计,这给我很大的信心,让我了解专业知识的同时也对本专业的发展前景充满信心。
29