局域网课程方案设计书报告Word下载.docx
《局域网课程方案设计书报告Word下载.docx》由会员分享,可在线阅读,更多相关《局域网课程方案设计书报告Word下载.docx(20页珍藏版)》请在冰豆网上搜索。
本文通过对现代VLAN的划分、VPN及网络地址转换(NAT)相关技术的解读,使我们更好的了解数据传输的安全性、VPN技术及VLAN划分的特点,同时熟悉VPN的配置,使我们做到心中有数,能针对不同的入侵、窃取手段采取相应的防御技术,划分相应的VPN,从而使我们的网络更加安全。
关键字
VLAN技术;
SSLVPN;
IPSecVPN;
VPN技术;
NAT(网络地址转换);
SNAT超载配置;
NAPT网络地址端口转换;
PAT配置等
前言
计算机网络是计算机技术和通信技术相结合的产物,其目的是为了实现通信和资源共享,目前己经成为社会各个行业传递信息的一个重要工具,为人们的工作、生活提供了极大的便利。
由于局域网技术发展迅速,局域网己普通存在人们的生活、学习和工作环境中,并正朝着高速信息传输的方向发展。
因此,人们只有掌握基本的局域网知识,学会组建和使用局域网,才能在信息高速发展的今天得以更好地生存。
在计算机网络中,局域网是最简单的网络类型,但它的发展非常迅速,应用非常广泛,同时也是组建大型网络的基础。
学习组建和维护局域网,目的不在于能记住多少网络术语和工作原理,关键在于技能的提高、经验的不断积累。
本书分为3部分内容,分别介绍VLAN的划分,VPN的配置,NAT网络地址转换。
在各个部分者的内容组织上,均按“原理、实现方法、得出结论”的递进顺序展开,力求使不同读者群各得所需。
另外,本书的3部分内容互相联系又自成体系,读者可也根据需用有选择地进行自学或参考。
第1章主要讲了VLAN即是虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。
第2章主要讲了VPN即虚拟专用网络,就是两个具有VPN发起连接能力的设备通过Internet形式的一条安全的隧道。
介绍了SSLVPN、IPSecVPN(传输模式)、2层VPN等相关技术。
第3章主要讲了NAT即网络地址转换,网络地址转换被广泛应用于各种类型Internet接入方式和备种类型的网络中。
介绍了对路由器进行静态的NAT、动态的NAT、SNAT超载配置、PAT配置的设置。
课程主要采用理论和实际,互相合作的方式进行研究的,因为它是一综合课程,不仅要求掌握好理论部分,对于实践部分也同样的重视,所以在今后学习类似的课程时也都要采用这种方法。
最后这门课程的研究范围不是很大,内容也不是很多,所以假如想要更多地了解局域网组建等方面的知识,那就还应当更加深入的了解网络。
第一章VLAN的划分
1.1vlan划分的原理和作用
VLAN(VirtualLocalAreaNetwork)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。
IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。
VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。
但由于它是逻辑地而不是物理地划分,所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。
一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
VLAN在交换机上的实现方法,可以大致划分为4类:
1、基于端口划分的VLAN
2、基于MAC地址划分VLAN
3、基于网络层划分VLAN
4、根据IP组播划分VLAN
其具体作用:
、控制网络的广播风暴
2、确保网络安全
3、简化网络管理
采用VLAN技术,可将某个交换端口划到某个VLAN中,而一个VLAN的广播风暴不会影响其它VLAN的性能。
共享式局域网之所以很难保证网络的安全性,是因为只要用户插入一个活动端口,就能访问网络。
而VLAN能限制个别用户的访问,控制广播组的大小和位置,甚至能锁定某台设备的MAC地址,因此VLAN能确保网络的安全性。
1.2vlan实现的代码
Vlan2TeachVlan3StuVlanOffice
代码如下:
Switch#showrun
Buildingconfiguration...
Currentconfiguration:
1785bytes
version12.2
noservicetimestampslogdatetimemsec
noservicetimestampsdebugdatetimemsec
noservicepassword-encryption
hostnameSwitch
interfaceFastEthernet0/1
switchportaccessvlan2
interfaceFastEthernet0/2
switchporttrunkencapsulationdot1q
switchportmodetrunk
interfaceFastEthernet0/3
switchportaccessvlan3
interfaceFastEthernet0/4
switchportaccessvlan4
interfaceFastEthernet0/5
interfaceFastEthernet0/24
interfaceGigabitEthernet0/1
interfaceGigabitEthernet0/2
interfaceVlan1
ipaddress192.168.4.1255.255.255.0
interfaceVlan2
ipaddress192.168.1.1255.255.255.0
ipaccess-group101in
interfaceVlan3
ipaddress192.168.2.1255.255.255.0
ipaccess-group102in
interfaceVlan4
ipaddress192.168.3.1255.255.255.0
ipaccess-group103in
ipclassless
access-list101permitip192.168.1.00.0.0.255host192.168.4.2
access-list102permitip192.168.2.00.0.0.255host192.168.4.2
access-list103permitip192.168.3.00.0.0.255host192.168.4.2
linecon0
linevty04
login
end
1.3总结
本章主要讲了VLAN划分及相关配置。
VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLANID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。
虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。
在实训期间,对于VLAN划分还是有点混乱。
通过这次实训才知道自己对于子网划分还是有点不太清楚。
希望以后有时间多看点书。
第二章VPN
2.1SSLVPN
SSL(安全套接层)协议是一种在Internet上保证发送信息安全的通用协议。
它处于应用层。
SSL用公钥加密通过SSL连接传输的数据来工作。
SSL协议指定了在应用程序协议(如HTTP、Tenlnet、和FTP等)和TCP/IP协议之间进行数据交换的安全机制,为TCP/IP连接提供数据加密、服务器认证以及可选的客户机认证。
SSL协议包括握手协议、记录协议以及警告协议部分。
握手协议负责确定用于客户机和服务器之间的会话加密参数。
记录协议用于交换应用数据。
警告协议用于在发生错误时终止两个主机之间的会话。
VPN(虚拟专用网)则主要应用于虚拟连接网络,它可以确保数据的机密性并且具有一定访问控制功能。
VPN是一项非常实用的技术,它可以扩展企业的内部网络,允许企业的员工、客户以及合作伙伴利用Internet访问企业网,而成本远远低于传统的专线接入。
过去,VPN总是和IPSec联系在一起,因为它是VPN加密信息实际用到的协议。
IPSec运行于网络层,IPSecVPN则多用于连接两个网络或点到点之间的连接。
2.2IPSECVPN(传输模式)
R1:
Router#showrun
1100bytes
version12.4
hostnameR1
cryptoisakmppolicy11
encr3des
authenticationpre-share
group2
lifetime5000
cryptoisakmpkey123456address192.168.2.2
cryptoipsectransform-setset1ah-md5-hmacesp-3desesp-md5-hmac
cryptomapmap110ipsec-isakmp
setpeer192.168.2.2
settransform-setset1
matchaddress111
interfaceFastEthernet0/0
duplexauto
speedauto
noipaddress
shutdown
interfaceSerial1/0
ipaddress192.168.3.2255.255.255.0
clockrate64000
cryptomapmap1
interfaceSerial1/1
no
升级会员 