Professional Documents
Culture Documents
组网设计 局域网中的VLAN划分和访问控制
组网设计 局域网中的VLAN划分和访问控制
组网设计 局域网中的VLAN划分和访问控制
毕 业 设 计
题目: 组网设计—局域网中的 VLAN 划分和访问控制
姓 名
专 业
年 级
学 号
字 数
指导老师
原创声明
本人郑重声明:所呈交的毕业设计是本人在指导教师的指导下独立研究、撰写的成果。
设计中引用他人的文献、数据、资料,均已在设计中加以说明,除此之外,本设计不含任
何其他个人或集体已经发表或撰写的成果作品。本声明的法律结果由本人承担。
毕业设计作者签名:
年 月 日
目 录
内容摘要 .................................... 错误!未定义书签。
关键词 ...................................... 错误!未定义书签。
引言 ........................................ 错误!未定义书签。
1. 局域网的组建 ............................. 错误!未定义书签。
1.1 局域网是什么 ......................... 错误!未定义书签。
1.2 组建局域网的基本步骤 ........................................ 2
2. ACL 实例说明 ..................................................... 2
2.1 什么是 ACL .................................................. 2
2.2 如何配置 ACL ................................................ 3
实验总结 ........................................................... 5
参考文献 ........................................................... 6
局域网中的 VLAN 划分和访问控制设计总结
摘要:VLAN 是一种将局域网从逻辑上需要划分为若干个网段,在第二层上分割广播域,隔开用户
组的一种交换技术。VLAN 技术的出现,主要是为了解决交换机在进行局域网互连时无法限制广播的问
口,每个子接口对应一个 VLAN。由于物理路由接口只有一个,各子接口的数据在物理链路上传递要进
访问控制列表(ACL)是一个命令,即通过编号和名称组织在一起,通过编号或域名组织在一起用
这些数据流。
关 键 词 : 局域网;VLAN;规划与组建
一、引言
验证主机之间的互通性。
二、局域网的搭建
(一)什么是局域网
局域网自然就是局部地区形成的一个区域网络,其特点就是分布地区范围有限,可大
可小,大到一栋建筑楼 与相邻建筑之间的连接,小到可以是办公室之间的联系。局域网
自身相对其他网络传输速度更快,性能更稳定,框架简易,并且是封闭性,这也是很多机
构选择的原因所在。局域网自身的组成大体由计算机设备、网络连接设备、网络传输介质
1
3 大部分构成,其中,计算机设备又包括服务器与工作站,网络连接设备则包含了网卡、
集线器、交换机,网络传输介质简单来说就是网线,由同轴电缆、双绞线及光缆 3 大原件
构成。
(二)组建局域网的基本步骤
对了解局域网用户现在想要实现什么功能、未来需要什么功能,为局域网的设计提供
问控制需求,一般比较合适的是路由器+交换机的配置。路由器提供内网和外网的链接和
个子网,另一头链接子网中的各台终端。
三、 ACL 实列说明
(一)什么是 ACL
访问控制列表(ACL)是一组命令,由数字或名称组成。访问控制列表是根据数字和名
称组织的命令,用于过滤进出接口的流量。ACL 命令明确定义允许哪些流量,拒绝哪些流
量。acl 是一种强大的网络控制工具,用于执行两个主要功能,分类和过滤。分类是在路
如,识别在通过虚拟专用网络连接传输时需要加密的数据。识别要从一个路由协议而不是
另一个路由协议重新分配的路由。与路由筛选相结合,以确定哪些路由包含在路由更新中,
并在路由之间传输。与基于策略的路由相结合,它选择在专用链路上传输哪些数据。网络
地址转换与网络地址转换一起使用,以确定转换后的地址。结合使用服务质量来确定阻塞
并决定是否转发或丢弃该包。ACL 中的条件可以是信息包的源地址或目标地址、前一层协
由接口。对通过的数据包进行检查,根据检查结果决定是否丢弃或转发数据包,从而控制
入安全的基本手段等。
2
的 acl 负责从接口过滤数据流量。在路由器的一个接口上。每个路由协议的 acl 可以配置
两个,一个用于向内,一个用于向外。
(二)如何配置 ACL
接口上关联了一个不存在的 ACL,也是不产生任何效果的
由于公司的需求,为了防止公司分部窃取机密所以不能访问公司内网。公司总部为了
防止黑客入侵等攻击只允许访问内网,不允许访问外网。
再输入“comf t”回车进入全局配置模式。
RT:Router>en
Router#conf t
Router(config)#int f0/0
Router(config-if)#no shut
Router(config-if)#int f0/0.1(子端口)
Router(config-subif)#encapsulation dot1Q 10
Router(config-subif)#exit
Router(config)#int f0/0.2(子端口)
Router(config-subif)#encapsulation dot1Q 20
Router(config-subif)#ex
Router(config)#int f0/1
Router(config-if)#no shut
192.168.3.2 eq FTP
3
Router(config)#access-list 105 deny tcp 192.168.2.0 0.0.0.255 host
192.168.3.2 eq 80
192.168.3.2 echo
192.168.3.2 echo
Router(config)#int f0/1
www,操作如图。
4
图 3 pc0 访问服务器的 www 服务
四、实验总结
这次实验我主要负责的是 ACL 的配置,我用的是 2621xm 路由器进行配置实验,单机
2621xm 路由。在这次实验中配置访问列表控制遇到了不少问题,主要的问题有:1、f0/0.1、
f0/0.2 子端口的配置不熟练导致配错端口;2、配置完成后发现端口未打卡;验证主机之
间的互通性;整个配置排错困难等问题。在贡晓静老师的帮助指导下破除困难,解决了遇
到的问题,使我得到了配置 ACL 的经验,当找到问题后及时改正,让实验顺利完成。
5
参考文献:
[1] 万方.无线局域网的组建与应用.2019-08-04
[2] 鲁先志、唐继勇.《网络安全系统集成》.北京:中国水利水电出版社,2014
[3] 张国清.《网络设备配置与调试项目实训》.北京:电子工业出版社,2019
6
致谢词
大学生活一晃而过,回首走过的岁月,心中倍感充实,当我在制作毕业设计的时候
有一种如释重负的感觉,感慨良多。
首先诚挚的感谢我的设计指导老师 XXX 老师。她在忙碌的教学工作中挤出时间来审查、
修改我的设计。还有教过我的所有老师们,你们严谨细致、一丝不苟的作风一直是我工作、
学习中的榜样;他们循循善诱的教导和不拘一格的思路给予我无尽的启迪。感谢三年中陪
在我身边的同学、朋友,感谢他们为我提出的有益的建议和意见,有了他们的支持、鼓励
和帮助,我才能充实的度过了三年的学习生活。
本设计是在导师 XXX 老师的悉心指导下完成的。导师渊博的专业知识,严谨的治学态
度,精益求精的工作作风,诲人不倦的高尚师德,严以律己、宽以待人的崇高风范,朴实
无华、平易近人的人格魅力对我影响深远。不仅使我树立了远大的学术目标、掌握了基本
的研究方法,还使我明白了许多待人接物与为人处世的道理。本设计从选题到完成,每一
步都是在导师的指导下完成的,倾注了导师大量的心血。在此,谨向导师表示崇高的敬意
和衷心的感谢!本设计的顺利完成,离不开各位老师、同学和朋友的关心和帮助。