广西警察学院

毕 业 设 计
题目： 组网设计—局域网中的 VLAN 划分和访问控制

姓 名
专 业
年 级
学 号
字 数
指导老师
 原创声明

本人郑重声明：所呈交的毕业设计是本人在指导教师的指导下独立研究、撰写的成果。
设计中引用他人的文献、数据、资料，均已在设计中加以说明，除此之外，本设计不含任
何其他个人或集体已经发表或撰写的成果作品。本声明的法律结果由本人承担。

毕业设计作者签名：

年 月 日
 目 录
内容摘要 .................................... 错误！未定义书签。
关键词 ...................................... 错误！未定义书签。
引言 ........................................ 错误！未定义书签。
1. 局域网的组建 ............................. 错误！未定义书签。
1.1 局域网是什么 ......................... 错误！未定义书签。
1.2 组建局域网的基本步骤 ........................................ 2
2. ACL 实例说明 ..................................................... 2
2.1 什么是 ACL .................................................. 2
2.2 如何配置 ACL ................................................ 3
实验总结 ........................................................... 5
参考文献 ........................................................... 6
 局域网中的 VLAN 划分和访问控制设计总结

摘要：VLAN 是一种将局域网从逻辑上需要划分为若干个网段,在第二层上分割广播域，隔开用户

组的一种交换技术。VLAN 技术的出现，主要是为了解决交换机在进行局域网互连时无法限制广播的问

题。VLAN 设计使用了单臂路由功能，实现了两个不同 VLAN 之间的通信。在路由器上设置两个逻辑子接

口，每个子接口对应一个 VLAN。由于物理路由接口只有一个，各子接口的数据在物理链路上传递要进

行标记封装（封装格式为 802.1q 帧）。

访问控制列表（ACL）是一个命令，即通过编号和名称组织在一起，通过编号或域名组织在一起用

来过滤进入或离开接口的流量。一旦创建 ACL 语句组还需要启动他们，要在接口之间过滤流量，必须在

接口模式下启动 ACL。在路由器上使用 ac l 来识别特定的数据流量并将其分类，指示路由器如何处理

这些数据流。

关 键 词 ： 局域网；VLAN；规划与组建

一、引言

本次实训由本人与邓燕丽共同完成，本人负责 ACL 控制列表的规划与配置，以及

验证主机之间的互通性。

二、局域网的搭建

（一）什么是局域网

局域网自然就是局部地区形成的一个区域网络，其特点就是分布地区范围有限，可大

可小，大到一栋建筑楼 与相邻建筑之间的连接，小到可以是办公室之间的联系。局域网

自身相对其他网络传输速度更快，性能更稳定，框架简易，并且是封闭性，这也是很多机

构选择的原因所在。局域网自身的组成大体由计算机设备、网络连接设备、网络传输介质

1
3 大部分构成，其中，计算机设备又包括服务器与工作站，网络连接设备则包含了网卡、

集线器、交换机，网络传输介质简单来说就是网线，由同轴电缆、双绞线及光缆 3 大原件

构成。

（二）组建局域网的基本步骤

对了解局域网用户现在想要实现什么功能、未来需要什么功能，为局域网的设计提供

必要的条件，需要先进行需求分析。以本设计为例,满足用户对计算机在不同 VLAN 里的访

问控制需求，一般比较合适的是路由器+交换机的配置。路由器提供内网和外网的链接和

VLAN 的划分，以及各种防火墙和路由功能的配置。 而交换机一头连到路由器上，作为一

个子网，另一头链接子网中的各台终端。

三、 ACL 实列说明

(一)什么是 ACL

访问控制列表(ACL)是一组命令，由数字或名称组成。访问控制列表是根据数字和名

称组织的命令，用于过滤进出接口的流量。ACL 命令明确定义允许哪些流量，拒绝哪些流

量。acl 是一种强大的网络控制工具，用于执行两个主要功能，分类和过滤。分类是在路

由器上使用 acl 来识别特定的数据流量，对它进行分类，并指示路由器如何处理数据。例

如，识别在通过虚拟专用网络连接传输时需要加密的数据。识别要从一个路由协议而不是

另一个路由协议重新分配的路由。与路由筛选相结合，以确定哪些路由包含在路由更新中，

并在路由之间传输。与基于策略的路由相结合，它选择在专用链路上传输哪些数据。网络

地址转换与网络地址转换一起使用，以确定转换后的地址。结合使用服务质量来确定阻塞

发生时队列中哪些包应该被调度。路由器根据 ACL 中指定的条件检测通过路由的每个包，

并决定是否转发或丢弃该包。ACL 中的条件可以是信息包的源地址或目标地址、前一层协

议或其他一些因素。ACL 的主要作用:1。控制网络流量，提高网络性能。将 ACL 应用到路

由接口。对通过的数据包进行检查，根据检查结果决定是否丢弃或转发数据包，从而控制

流量，提高网络性能。2. 控制用户的网络行为。3.控制网络病毒的传播。4. 提供网络接

入安全的基本手段等。

ACL 应用于接口以生效。由于接口上的数据流量有 In 接口和 Out 接口，接口上的 AC L

的使用也有两个方向:In 接口和 Out 接口。入站 ACL 负责将数据流量过滤到接口中。传出

2
的 acl 负责从接口过滤数据流量。在路由器的一个接口上。每个路由协议的 acl 可以配置

两个，一个用于向内，一个用于向外。

（二）如何配置 ACL

配置 ACA 分为两步，第一步写出访问控制列表；第二步将 ACL 应用到接口方向上。一

个没有许振和接口关联的 ACL 是不起任何作用的

接口上关联了一个不存在的 ACL，也是不产生任何效果的

由于公司的需求，为了防止公司分部窃取机密所以不能访问公司内网。公司总部为了

防止黑客入侵等攻击只允许访问内网，不允许访问外网。

这次实验我主要负责的是 ACL 的配置，我用的是 2621xm 路由器进行配置实验，单机

2621xm 路由。弹出窗口，点击 cil 进入路由器的配置，输入“en”回车，进入特权模式，

再输入“comf t”回车进入全局配置模式。

RT：Router>en

Router#conf t

Router(config)#int f0/0

Router(config-if)#no shut

Router(config-if)#int f0/0.1（子端口）

Router(config-subif)#encapsulation dot1Q 10

Router(config-subif)#ip add 192.168.1.1 255.255.255.0

Router(config-subif)#exit

Router(config)#int f0/0.2（子端口）

Router(config-subif)#encapsulation dot1Q 20

Router(config-subif)#ip add 192.168.2.1 255.255.255.0

Router(config-subif)#ex

Router(config)#int f0/1

Router(config-if)#ip add 192.168.3.1 255.255.255.0

Router(config-if)#no shut

Router(config)#access-list 105 deny tcp 192.168.1.0 0.0.0.255 host

192.168.3.2 eq FTP
3
 Router(config)#access-list 105 deny tcp 192.168.2.0 0.0.0.255 host

192.168.3.2 eq 80

Router(config)#access-list 105 deny icmp 192.168.1.0 0.0.0.255 host

192.168.3.2 echo

Router(config)#access-list 105 deny icmp 192.168.2.0 0.0.0.255 host

192.168.3.2 echo

Router(config)#access-list 105 permit ip any ANY

Router(config)#int f0/1

Router(config-if)#ip access-group 105 out

公司总部（pc0）和公司分部（pc1）不能 ping 通服务器，但是服务器可以 ping 公司

总部跟公司。公司分部可以访问 www，不能访问 ftp，公司总部可以访问 ftp，不能访问

www，操作如图。

图 1 pc0 访问服务器的 FTP 服务

图 2 pc1 访问服务器的 FTP

4
 图 3 pc0 访问服务器的 www 服务

图 4 Pc1 访问服务器的 www 服务

四、实验总结
这次实验我主要负责的是 ACL 的配置，我用的是 2621xm 路由器进行配置实验，单机
2621xm 路由。在这次实验中配置访问列表控制遇到了不少问题，主要的问题有：1、f0/0.1、
f0/0.2 子端口的配置不熟练导致配错端口；2、配置完成后发现端口未打卡；验证主机之
间的互通性；整个配置排错困难等问题。在贡晓静老师的帮助指导下破除困难，解决了遇
到的问题，使我得到了配置 ACL 的经验，当找到问题后及时改正，让实验顺利完成。

5
参考文献：

[1] 万方.无线局域网的组建与应用.2019-08-04

[2] 鲁先志、唐继勇.《网络安全系统集成》.北京：中国水利水电出版社，2014

[3] 张国清.《网络设备配置与调试项目实训》.北京：电子工业出版社，2019

6
 致谢词

大学生活一晃而过，回首走过的岁月，心中倍感充实，当我在制作毕业设计的时候
有一种如释重负的感觉，感慨良多。
首先诚挚的感谢我的设计指导老师 XXX 老师。她在忙碌的教学工作中挤出时间来审查、
修改我的设计。还有教过我的所有老师们，你们严谨细致、一丝不苟的作风一直是我工作、
学习中的榜样;他们循循善诱的教导和不拘一格的思路给予我无尽的启迪。感谢三年中陪
在我身边的同学、朋友,感谢他们为我提出的有益的建议和意见，有了他们的支持、鼓励
和帮助，我才能充实的度过了三年的学习生活。
本设计是在导师 XXX 老师的悉心指导下完成的。导师渊博的专业知识，严谨的治学态
度，精益求精的工作作风，诲人不倦的高尚师德，严以律己、宽以待人的崇高风范，朴实
无华、平易近人的人格魅力对我影响深远。不仅使我树立了远大的学术目标、掌握了基本
的研究方法，还使我明白了许多待人接物与为人处世的道理。本设计从选题到完成，每一
步都是在导师的指导下完成的，倾注了导师大量的心血。在此，谨向导师表示崇高的敬意
和衷心的感谢!本设计的顺利完成，离不开各位老师、同学和朋友的关心和帮助。