2022年基于三层交换和虚拟局域网技术的校园网的设计与实现.docx

《2022年基于三层交换和虚拟局域网技术的校园网的设计与实现.docx》由会员分享，可在线阅读，更多相关《2022年基于三层交换和虚拟局域网技术的校园网的设计与实现.docx（30页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精品学习资源网 络 工 程 期 末 综 合 报 告课程名称：运算机网络工程题 目：基于三层交换和虚拟局域网技术地校内网地设计与实现学院：信息工程与自动化学院前 言欢迎下载精品学习资源当今社会已步入信息社会，信息成为社会经济进展地核心因素，校内网地建设越来越 受到各大校内地重视 .校内网络地建设在全国各大校内中掀起一股热潮，很多学校都建起了自己地校内网 .在校内网地建设中，应用三层交换技术作为局域网搭建方式已经成为了一种普遍流行地方式.基于三层交换地虚拟局域网技术主要采纳VLAN技术对网段进行划分， 可以满意校内网络应用中不同方式地网络拜访与应用.其对复杂地数据和不同类型地数据都具有良好地网络传

2、输效能.校内网是利用Internet 技术把一个学校内地信息资源全部链接起来，使全校师生员工能共享和传递校内网络上地各种信息资源，同时又能通过通信线路与外部地Internet 网络相互连接 .校内网是学校训练资源地重要组成部分，已成为现代高等学校不行或缺地重要基础设施和基础条件 .校内网建设为高校利用网络化、信息化手段提高教案质量、促进争论型自主学习供应了更为宽阔、自由地教案与科研空间，从而推动了训练教案地整体变革.一个学校有了自己地校内网，一方面学校地老师和同学足不出校就能准时地猎取外界地信息，明白到全国各地最新地动态，便利与其他地区地联系和信息地沟通，有利于提高学校地科研教案水平，另一方面

3、也能更好地治理学校，它能为现代化教案、综合信息治理和办公自动化等一系列应用供应基本操作平台.建设校内网对每个学校来说都不是一件简洁地事情，校内网不只是涉及技术方面，而是包括网络设施、应用平台、信息资源、专业应用、人员素养等众多成份地综合化、信息化教案治理环境系统.文章第一对三层交换技术进行介绍，主要介绍涉及到地VLAN技术和三层交换技术原理.其次依据学校局域网应用特点设计基于三层交换技术地校内虚拟局域网，对网络结构设计和 VLAN规划设计进行介绍 .最终，针对基于三层交换技术和虚拟局域网技术在虚拟机上构建校内网 .关键字：校内网；三层交换技术；虚拟局域网目 录1 需求分析41.1.1 需求业务

4、41.1.2 用户需求41.1.3 应用需求41.1.4 运算平台需求 6欢迎下载精品学习资源1.1.5 网络需求用户规模及业务状况需求41.1.6 用户地运算机及网络应用水平需求51.1.7 应用系统和网络服务需求52 网络设计132.1 设计目标错误！未定义书签；2.2 设计细节错误！未定义书签；2.2.1 网络技术挑选错误！未定义书签；2.2.2 网络分层设计错误！未定义书签；2.2.3 IP 地址安排错误！未定义书签；2.2.4 广域网接入设计错误！未定义书签；2.2.5 网络服务设计错误！未定义书签；2.2.6 网络安全设计122.2.7 网络冗余设计123 系统实现错误！未定义书签

5、；3.1 设备挑选地原就错误！未定义书签；3.2 设备选型错误！未定义书签；3.3 系统部署错误！未定义书签；3.4 系统调试错误！未定义书签；4 网络设计方案描述错误！未定义书签；4.1 网络总体规划设计错误！未定义书签；4.1.1 核心层设计错误！未定义书签；4.1.2 汇聚层设计错误！未定义书签；4.1.3 接入层设计错误！未定义书签；4.2 软件仿真部分144.2.1 Cisco Packet Tracer 仿真软件介绍144.2.2 仿真拓扑图184.2.3 主要设备介绍及配置194.2.4 一些重要地配置命令215 性能测试226 总结语25参考文献271 需求分析业务需求、用户需

6、求、应用需求、运算平台需求、网络需求用户规模及业务状况，用户地运算机及网络应用水平、所建设网络必需要支撑地应用系统和网络服务.1.1.1 业务需求：校内网必需能掩盖整个校内，包括教案楼、宿舍楼、图书馆、试验楼、办公楼等等，具备欢迎下载精品学习资源通讯、治理、教案等一个学校所需要地功能.1.1.2 用户需求：（） 老师通过校内网不仅能准时地把握同学地动态，与同学准时地沟通，仍可以便利快捷地浏览与教案相关地网页，查询网上地资源，能够准时地明白现代训练进展地现状和本学科地一些前言学问，更好地进行教案和科研工作；（） 同学通过校内网不仅能够准时地明白学校发布地信息、新推出地政策、学校最近一段时间地活动

7、，仍可以便利地与他人进行沟通，从网上查询一些学习资料，通过网络进行网上学习，视频学习等，准时地明白训练方面前沿地信息，扩充自己地学问面，开阔视野；（） 学校地治理人员通过校内网可以便利地对教务、行政事务、同学学籍、财务、资产等进行综合治理，同时可以实现各级治理层之间地信息数据交换，实现网上信息采集和处理地自动化，实现信息和设备资源地共享.1.1.3 应用需求：（） 校内网应实现虚拟局域网（VLAN ）地功能，以保证全网地良好性能及网络安全性.（） 主干网交换机应具有很高地包交换速度，整个网络应具有高速地三层交换功能.1.1.4 运算平台需求：具有先进性、成熟性和标准性地运算机，对操作系统没有要

8、求，支持IPV4 即可.1.1.5 网络需求用户规模及业务状况需求：考虑到校内网地用户数量，出口地速率必需在100Mbps 以上，且应实现负载均衡和备份.负载均衡是指当一个出口过于拥挤时应将流量适当分流到另一个出口，备份是指当一个出口显现问题时应切换到另一个出口，只有这样才能保证牢靠性、稳固性和高性能.1.1.6 用户地运算机及网络应用水平需求：校内网内部拥有大量运算机和用户，由于内部用户对网络地结构和应用模式都比较明白，特殊是在校同学地奇怪心和求知欲较强，所以加强内网安全也不容忽视.内网安全应主要防范内部对服务器和网络设备地攻击、病毒在内网地传播以及内部网络治理制度上地漏洞.1.1.7 应用

9、系统和网络服务需求：（1）校内网需连接到Internet，而 Internet 作为一种开放地、标准地技术，面对全部用户， 全部资源均通过网络共享，需使用地TCP/IP 协议以及网页、 E_mail 等方式 .应用系统地建设主要包括：（）公共数据储备：供应校内用户地公共储备使用，利用FTP 等，目前地很多高校，新生入校交纳肯定地费用就可以获得一个上网账户.大大丰富了同学使用网络地内容，也丰富 了校内网上地资源；（）网站系统：包括学校主页，及各系部、科室地网站，对于其中地一些拜访量较大地网站仍应启用域名系统；（） 一卡通系统：通过校内网实现食堂、超市、浴室、银行等地连接；（） 教务治理系统：实现

10、学籍治理、课程治理、成果治理等功能；（） 数字化教案资源系统：实现数字化课程和课件，在课堂上老师可通过点播技术或组播技术播放课件，同学也可在课后点播相应地课程自我学习；（） 数字化图书馆：实现图书检索、电子阅览室、电子论文库等功能；欢迎下载精品学习资源（） 办公自动化系统：实现网上公文流转、信息公布等功能.在进行校内网设计时必需考虑到将来应用系统地建设以及应用系统地功能扩展.在安装服务器地地点应留有接口和较宽地带宽，同时仍应答应在校外拜访部分服务器.2 网络设计网络技术挑选（主要包括物理层传输介质地挑选，局域网技术挑选）、网络分层设计、IP地址安排、广域网接入设计、网络服务设计、网络安全设计、

11、网络冗余设计2.1 设计目标（1） 最基本地目标是：建设校内网络中心，并通过肯定地网络拓扑结构构建连接校内网络中心、运算机教室、试验室、教案楼、办公楼、同学宿舍楼、图书馆等地校内网，使之能通过肯定地应用软件完成行政办公治理、老师备课授课、同学学习沟通、校内信息公告、远程电子通讯等基本功能构建一般学校校内Internet 环境，并通过代理服务器接入Internet ，实现与 Internet沟通，实现广泛地软件、硬件资源共享，如网上冲浪、电子邮件、文件传输、远程登录、储备数据及论坛争论等.（2） 校内网系统高牢靠性在考虑现有网络地基础上,整个业务网网络结构地拓扑结构尽量采纳稳固牢靠地结构形欢迎下

12、载精品学习资源式,以保证整个网络地高牢靠性.网络设备和整个网络系统必需具备高牢靠性特点.（3） 校内网系统高稳固性其中核心交换机采纳高性能,为整个校内网供应真正地高速无堵塞地传输,保证全线速交换；不仅硬件实现三层路由和交换，关键功能均通过硬件实现,极大程度上提高了数据处理才能；而治理交换引擎、电源等关键部件地冗余,实现了系统高稳固性和牢靠性.（4） 校内网系统可扩展性网络系统应以开放性为基础,具有广泛地适应性和可扩充性, 作为一个骨干网地核心,下面地一些新地应用将不断增加,系统地容量也将随之扩展,因此方案应具有良好地可扩充性适 应系统不断增长地需求.（5） 校内网系统可爱护性整个业务网必需具备

13、良好地可治理性 ,网管系统应具有监测、故障诊断、故障隔离、过滤设置等功能 ,以便于系统地治理和爱护 .同时应尽可能选取集成度高、模块化、可通用地产品,以便于治理和爱护 .2.2 设计细节2.2.1 网络技术挑选：1 三层交换技术：在运算机数量众多地局域网络中，为了提高网络安全性和通信效率必需划分VLAN, 而不同 VLAN间地通信只有通过路由设备才能实现.假如使用传统路由器作为VLAN间地路由设备，将由于其吞吐量太小而很难适应大规模、高速率网络传输地需要，这无疑将成为快速以太网或千兆以太网网络传输地瓶颈.于是，特地用于解决VLAN间通信地、集第三层转发与其次层交换于一身地第三层交换技术产生了

14、.第三层交换技术实际上是使用了集成电路地路由器，但比传统地路由器供应了更高地速度和更低地成本，也比传统地路由器更易于治理.正由于第三层交换技术集成了路由器地功能，所以第三层交换机也被成为路由交换机.2 虚拟局域网（ VLAN ）技术：欢迎下载精品学习资源虚拟局域网（ VLAN ）技术用于在不更换网络地拓扑结构地前提下对局域网进行重组.在以前地局域网应用中，当站与站之间地通信关系转变后，需要对网络地地物理结构进行调整，而采纳虚拟局域网技术后，网管人员只需在交换机上对网络进行规律重构，即可使网络结构适应新地通信要求，并爱护通信地高效率 .具体地讲，虚拟局域网技术是通过路由和交换设备，在网络物理拓扑

15、地基础上建立一个规律网络 .每个 VLAN都构成一个独立地广播域，处于同一VLAN中地网络用户可以不受地理位置地限制而像处于同一个VLAN上那样相互交换信息 .VLAN必需在交换网络中实现，每个交换设备均可依据网络治理人员所定义地VLAN划分方法对报文进行过滤和转发，并能将这种划分信息传递到网络中其他交换设备和路由 器中 .LAN 交换设备在 VLAN地划分及实现低推迟地报文转发方面起着重要地作用.事实上，在网络层对网络进行互联地路由器，能够在网络层对网络进行隔离，并抑制广播数据 .而 VLAN就是一种不采纳路由器对广播数据进行抑制地解决方案.在 VLAN中， 对广播数据地抑制由交换机完成.2

16、.2.2 网络分层设计：本校内网主要由以下三部分构成：交换模块、广域网接入模块、服务器模块.为了简化交换网络设计、提高交换网络地可扩展性，我们采纳分层地方法来设计校内网.校内网数据交换设备可以划分为三个层次：接入层、汇聚层、核心层.不同层工作在OSI模型地不同层次上 .通常将网络中直接面对用户连接或拜访网络地部分称为接入层，将位于接入层和核心层之间地部分称为分布层或汇聚层.接入交换机一般用于直接连接电脑，汇聚交换机一般用于楼宇间 .汇聚相当于一个局部或重要地中转站，核心相当于一个出口或总汇总.原先定义地汇聚层地目地是为了削减核心地负担,将本地数据交换机流量在本地地汇聚交换机上交换,削减核心层地

17、工作负担 ,使核心层只处理到本地区域外地数据交换.1 核心层设计设计核心层是网络建设地关键，功能是实现高性能地交换和传输.因此，核心层设备应当具有高性能地传输功能和高牢靠性、可治理性以及高带宽，以达到网络地设计要求.欢迎下载精品学习资源服务器：将选用一台小型机作为网络治理服务器，同时供应Web、E-MAIL 、FTP 服务 .采纳高性能地PC Server 作为全校应用服务及信息储备地中心，包括：同学信息治理子系统、老师信息治理子系统、财务治理子系统、IC 卡子系统、图书馆治理子系统、多媒体网上教案系统、视频点播子系统.中心交换机：中心交换机采纳三层交换机作为校内网地主交换设备，供应划分内部虚

18、拟网等功能，连接校内网内部各子网 .它地主要工作是：供应交换区块地连接，供应到其他区块地拜访，尽可能快地交换数据 .核心交换机属于高端交换机，全部采纳模块化地结构， 可作为网络骨干构建局域网 .核心层交换机可以供应用户化机制、优先级队列服务和网络安全掌握，并能很快适应数据增长和转变地需要，从而满意用户地需求 .对于有更多需求地网络，核心交换机不仅能够传送海量数据和掌握信息，更具有硬件冗余和软件可伸缩性特点，保证网络地牢靠运行 .校内网地核心层是一个数据交换枢纽，供应高速、有效地数据交换 .鉴于其重要性和必要性，核心层地可用性也在设计中得到了充分地表达 .核心层是一个路由域 .通过在核心层配置动

19、态路由协议，供应数据地路由和路由地迂回 .网络核心层是网络地中心，其功能是实现高性能地交换和传输 .因此核心层设备应当是高性能地交换机，可实现高速度地交换传输，以连接服务器等核心设备；并且特别牢靠，实现不间断工作 .2 汇聚层设计汇聚层主要负责聚集分散地接入点进行数据交换，供应流量掌握和用户治理功能，作为校内网地业务供应层面，它是使校内网可运营、可治理地最重要组成部分.汇聚层设备是用户治理地基本设备，也是保证校内网承载和业务安全地基本屏障，更是保证校内网安全性能地关键 .汇聚层交换机（也称汇接层或分布层交换机）供应了边界定义，并在该处对潜在地费劲地数据帧操作进行处理，汇聚层交换机是多台接入层交

20、换机地汇聚点，它必需能够处理来自接入层设备地全部通信量，并供应到核心层地上行链路，因此汇聚层交换机与接入层交换机比较，需要更高地性能，更少地接口和更高地交换速率 . 它有如下功能： VLAN 聚合、部门级或工作组接入、广播域地定义、 VLAN 间路由、介质转换等，汇聚层交换机被归纳为能够供应基于策略地连通性交换机 .欢迎下载精品学习资源汇聚层交换连接核心层和接入层，应当采纳带VLAN和网管功能地中档交换机.汇聚层交换机具有快速地级联核心地以太端口以及高速堆叠模块；带VLAN子网划分功能，能很好地治理接入层用户 .3 接入层设计接入层，其主要功能就是实现每个合法用户地安全接入. 因此，对接入层而

21、言其关键安全要素就是用户地安全认证，治理和快速介入功能. 接入层网络是纯二层交换网络，供应用户地网络接入 . 由于接入层设备需要部署在楼层，因此要求这些设备简洁治理并且投资成本少 .在接入层依据用户类型地不同划分为不同地VLAN；在公共场合，例如：教案楼、试验室、图书馆、办公室等，部署具有接入掌握功能地以太网交换机，通过对用户地身份认证及该用户在RADIUS服务器上定义地 VLAN属性，划分相应地 VLAN.接入层交换机是最终用户被答应接入网络节点地交换机，该层地交换机能够通过过滤或拜访掌握列表供应对用户流量地进一步掌握，因此接入层 交换机具有低成本和高端口密度特性 . 接入交换机是最常见地交

22、换机，它直接与外网联系，使用最广泛，特殊是在一般办公室、小型机房和业务受理较为集中地业务部门、多媒体制作中心、网站治理中心等部门. 该层交换机地主要功能是为最终用户供应网络接入，供应共享带宽，交换带宽及其次层功能. 它主要使用能够通过低成本、高端口，密度地设备来供应这些功能.2.2.3 IP 地址安排对校内网 IP 地址安排采纳如下规划原就：（ 1）网络系统地编址方案利用CIDR （无类型域间选路）和可变长子网掩码技术,并支持 Ipv6 ；（ 2）在整个网络环境中必需保持IP 地址地唯独性；（ 3）为提高路由处理效率,实现抱负地路由汇总，缩减路由表项数，尽量为同一网络安排连续地址；欢迎下载精品

23、学习资源（ 4）地址安排具有层次性,便于治理 ,局部地变动不影响网络地其他部分；（ 5）为了满意不断增长地IP 地址需求，并实现与其他网络互联和内部子网互联地有效掌握和治理，建议校内网采纳内部保留地址,给将来地网络进展留下充分地余地；经过一段时间地规划与分析，建立地校内网需要包括教案楼、办公楼、试验楼和图书馆四个区域内地全部运算机. 我们给每个区域划分一个VLAN ，教案楼是VLAN2 ： 17.168.2.254，办公楼属于 VLAN3： 17.168.3.254 ，宿舍楼是 VLAN 4 ： 17.168.4.254，图书馆是 VLAN5 ： 17.168.5.254 ； 6 个交换机地I

24、P 地址分别为17.168.0.1 ， 17.168.0.3 ，17.168.0.4， 17.168.0.5， 17.168.0.6， 17.168.0.7， 17.168.0.82.2.4 广域网接入设计采纳高性能地 PC Server 作为全校应用服务及信息储备地中心，在拓扑图中用PC 7 表达出来， PC 7 地 IP 地址为17.168.100.1 ，通过路由器Router 017.168.0.2 接入核心交换机，广域网接入是VLAN 1 ： 17.168.100.254.2.2.5 网络服务设计WEB 服务器 17.168.6.1是 VLAN 6 ： 17.168.6.254 ， 1

25、63 邮箱 17.168.7.1是 VLAN 7 ： 17.168.7.254 ， FTP 服务器 17.168.8.1 是 VLAN 8 ： 17.168.8.2542.2.6 网络安全设计作为整个校内网络系统地硬件基础，网络设备必需是具备安全性、稳固性和牢靠性地特点 .这是网络系统稳固运行地最基本条件.最好是经过相当长时间，在世界范畴内被广泛应用地网络产品，所以在挑选产品时选用国际知名厂商地产品.当构建地校内网初具规模后，应当对校内网地整体运行情形做一下细致地测试和评估，主要地测试内容应当包括：对治理IP 地址地测试；对相同VLAN内地通信地测试； 对不同 VLAN内地通信进行测试；对冗余

26、链路地工作状态进行测试；对各种服务器供应地服务进行拜访等 .2.2.7 网络冗余设计一些部门由于安全性和信息实时处理地需要，强调网络地高效性和安全性；另一些部欢迎下载精品学习资源门，由于物理端口可能会常常变动，要求网络配置具有较高地敏捷性，而不同地VLAN 划分机制又各有其优缺点，因此，应当依据实际情形考虑多种VLAN 划分机制及安全策略协作使用，使整个网络性能及安全达到最优.针对内部 VLAN之间地路由瓶颈造成地网络性能问题.采纳第三层交换机做为校内网核 心交换机，取代传统路由器进行内部VLAN之间地路由 .虚拟局域网规划中采纳基于端口和基于 IP 子网两种方式相结合地VLAN划分方案 .在

27、设计 VLAN时，尽可能地将同一工作性 质地节点划分在同一VLAN内，以削减跨 VLAN拜访，提高网络地效率.定义 VLAN后， 仍需在核心交换机上进行VLAN之间通信地路由配置 .第一给各个 VLAN配置一个相应地网关地址，然后在交换机上创建VLAN之间地静态路由表.核心交换机支持VLAN间地线速路由 .从而可保证子网间信息交换地效率.2.3 设计方案整个校内网地信息点都可接入Internet ， Internet 通过校内外部地路由器进入到整个校内地核心交换机上，再经核心交换机分别接入到每栋楼地交换机，校内网能够供应WWW 服务器、域名服务器、FTP 服务器、代理服务器、数据库服务器等，其

28、中数据库服务器主要是内部治理、教案数据库，同学和老师资料数据库.对校内网内部供应视频点播服务，使用教务教案治理系统对学校教务教案进行治理，因此有一个特地地服务区连接核心交换机来为整个校内网供应服务.各大楼之间可互联互通，每栋楼有一个总交换机连接每一层地交换机，层交换机再经连接到每个房间地交换机，每个房间地全部信息点连接到这个房间地交换机上.这样整个校内地网络结构基本完成.如图 1.1 所示 .欢迎下载精品学习资源图 1.1 校内网整体结构拓扑图欢迎下载精品学习资源3 系统实现设备选型（给出主要设备地主要性能指标和参数）、系统部署和调试等.3.1 设备挑选地原就：(1) 安全、稳固、牢靠：作为整

29、个校内网络系统地硬件基础，网络设备必需是具备安全性、稳固性和牢靠性地特点.这是网络系统稳固运行地最基本条件.(2) 技术先进性：在挑选网络设备应当采纳当今较先进地技术，能够保持该设备在相当 长地一段时间内不会由于技术落后而被剔除.同时，在网络规模进一步扩大，该设备不能承担繁重地负荷时，能够降级使用.(3) 易于扩展性：由于信息技术和人们对于新技术地需求进展都特别快速，为了防止不必要地重复投资，应挑选具有肯定扩展才能地设备，能够保证在网络规模逐步扩大地时候，不需要增加地设备，而只需要增加肯定数量地模块就行.(4) 治理和爱护便利：先进地设备必需协作先进地治理和爱护地方法，才能够发挥最大地作用 .

30、所以，在挑选设备时必需支持现有地、常用地网络治理协议和多种网络治理软件， 便于治理人员地爱护 .3.2 设备选型：3.3 系统部署：3.4 系统调试：欢迎下载精品学习资源4.2 软件仿真部分4.2.1 Cisco Packet Tracer 仿真软件介绍Cisco Packet Tracer5.3 是 Cisco 公司针对其 CCNA 认证开发地一个用来设计、配置和故障排除网络地模拟软件.软件界面如图4.1 所示 .图 4.1 Packet Tracer 5.3 仿真软件主界面工作界面包含：菜单、快捷工具栏、工作拓扑图区、设备类表去、报文跟踪区几个部分.（1） 设备地挑选与连接假如想要搭建网络

31、，可在左下角挑选所需要设备进行.从左到右，从上到下依此为Routers （路由器）、 Switches （交换机）、 Hubs （集线器）、 Wireless Devices （无线设备）、 Connections （设备之间地连线）、End Devices（终端设备）、 WANEmulation （仿真广域网）、 Custom Made Devices（自定义设备）、MultiuserConnection （多用户连接） .欢迎下载精品学习资源当你需要用哪个设备地时候，先用鼠标单击一下它，然后在中心地工作区域点一下就可以了，或者直接用鼠标摁住这个设备把它拖上去.连线你就选中一种线，然后就在要

32、连接地线地设备上点一下，选接口，再点另一设备，选接口就可以了.留意，接口不能乱选 .连接好线后，你可以把鼠标指针移到该连线上，你就会看到线两端地接口类型和名称，配置地时候要用到它 .对搭建好地网络，只要双击某个设备，就可对其进行配置.下图 4.2 是一个简洁地网络界面和一个路由器地配置命令界面.图 4.2 一个简洁地网络结构界面和路由器配置命令界面下面着重讲一下 “Connections（设备之间地连线）”，用鼠标点一下它之后，在右边你会看到各种类型地线，依次为Automatically Choose Connection Type（自动选线，万能地，一般不建议使用，除非你真地不知道设备之间该

33、用什么线）、Console（掌握线）、 Copper Straight-through （直通线）、 Copper Cross-Over（交叉线）、 Fiber（光纤）、 Phone（电话线）、 Coaxial （同轴电缆）、 Serial DCE 、Serial DTE. 其中 DCE 和 DTE 是用于路由器之间地连线，实际当中，你需要把DCE 和一台路由器相连，DTE 和另一台设备相连.而在这里，你只需选一根就是了，如你选了DCE 这一根线，就和这根线先连地路由器为DCE ，欢迎下载精品学习资源配置该路由器时需配置时钟.交叉线只在路由器和电脑直接相连，或交换机和交换机之间相连时才会用到

34、.（2） ） 对设备进行编辑如图 4.1 所示，在右边有一个区域，从上到下依次为Select/Esc（选定 /取消）、 Layout（移动：总体移动，移动某一设备，直接拖动它就可以了）、Place Note （需要留意地地方）、 Delect （删除）、 Inspect（选中后，在路由器、PC 机上可看到各种表，如路由表等）、 Resize shape（调整外形）、 Add simple PDU （添加简洁地PDU,PDU 是协议数据单元）、 Add complex PDU （添加复杂地PDU ）.（3） ） Realtime mode 实时模式 和 Simulation mode （模拟模式

35、）留意到软件界面地最右下角有两个切换模式，分别是Realtimemode 实时模式 和Simulation mode（模拟模式），实时模式顾名思意即时模式，也就是说是真实模式 .举个例子，两台主机通过直通双绞线连接并将他们设为同一个网段，那么 A 主机 PingB 主机时， 瞬时可以完成，这就是实时模式 .而模拟模式，切换到模拟模式后主机 A 地 CMD 里将不会立刻显示 ICMP 信息，而是软件正在模拟这个瞬时地过程，以人类能够懂得地方式呈现出来好玩地 Flash 动画 在模拟模式时，你只需点击Auto Capture（自动捕捉），那么直观、生动地 Flash 动画即显示了网络数据包地来龙去

36、脉，这是该软件地一大闪光点单击 Simulate mode 会显现 Event List 对话框，该对话框显示当前捕捉到地数据包地具体信息，包括连续时间、源设备、目地设备、协议类型和协议具体信息，特别直观！要明白协议地具体信息，请单击显示不用颜色地协议类型信息Info ，这个功能特别强大：很具体地 OSI 模型信息和各层 PDU.（ 4）设备地治理Packet Tracer 5.3 供应了很多典型地网络设备，它们地功能不同，治理界面和使用方式也不同 .在这里只介绍一下PC 机和路由器这两个设备地设备治理方法.PC 机：一般情形下， PC 机没有 CLI ，它只需要在图形界面下简洁地配置一下就行

37、了. 一般通过 Desktop 选项卡下面地IP Configuation就行实现简洁地IP 地址、子网、网关和DNS 地配置 .此外仍供应了拨号、终端、命令行（只能执行一般地网络命令）、Web 浏览器和无线网络功能.假如要设置 PC 机自动猎取IP 地址，可以在Config 选项卡里地GlobalSettings 设置 .路由器：选好设备，连好线后就可以直接进行配置了.然而有些设备，某路由器很多时欢迎下载精品学习资源候都要用到Serial 口，但是假如只是把路由器放在图形界面中，而不做任何配置地话，它地 Serial 口是不能用地 .这时候就需要对它进行一些必要地配置.点击一下路由器，进入其

38、配置界面后，有Physical、config 、CLI 三个，在 Physical 中， MODULES （模块）下有很多模块，最常用地有WIC-1T和 WIC-2T. 在最下面地左边是该对该模块地文字描述，最下面地右边是该模块地图 ,在模块地右边是该路由器地图.配置前界面如下图4.3:图 4.3 路由器配置前界面先关闭电源（路由器地配置界面上有个小绿点），点击一下，小绿点消逝，说明电源被关闭了 .然后用鼠标左键按住WIC-1T或 WIC-2T不放，托到你想放地插槽中即可，添加完模块后重新打开电源，这个时候Serial 口就能用了 .配置后地界面如下图4.4：欢迎下载精品学习资源图 4.4 路

39、由器配置后界面4.2.2 仿真拓扑图经过一段时间地规划与分析，建立地校内网需要包括教案楼、办公楼、试验楼和图书馆四个区域内地全部运算机. 我们给每个区域划分一个VLAN ，教案楼是VLAN2 ： 192.168.2.254，办公楼属于VLAN3： 192.168.3.254，试验楼是 VLAN4： 192.168.4.254，图书馆是 VLAN 5 ： 192.168.5.254 ，整体拓扑图如下图4.5：欢迎下载精品学习资源图 4.5 基于三层交换机地校内网构建地仿真拓扑图4.2.3 主要设备介绍及配置在思科仿真软件中，用到地设备主要有：3560-24PS 交换机（核心层交换机）、3560-

40、24PS 交换机（汇聚层交换机）、2960-24TT 交换机（接入层交换机）、路由器2811、服务器 Server-PT、和如干个 PC 机.1、核心层、汇聚层交换机地挑选 Cisco 3560 24PS 交换机Cisco 3560 24PS 交换机是一个企业级独立式配线间交换机系列，支持安全融合应用地部署，并能依据网络和应用需求地进展，最大限度地爱护投资.通过将10/100/1000 和以太网供电 PoE配置与万兆以太网上行链路相结合，Cisco 3560 能够支持 IP 电话、无线和视频等应用，提高了员工生产率.Cisco 3560 系列地主要特性：（1） Cisco 转换器模块，将上行链

41、路从千兆以太网移植到万兆以太网欢迎下载精品学习资源（2） PoE 配置，为全部 48 个端口供应了15.4W PoE（3） 模块化电源，可带外部可用备份电源（4） 在硬件中供应组播路由、IPv6 路由和拜访掌握列表（5） 带外以太网治理端口，以及RS-232 掌握台端口图 4.6 Cisco 3560 24PS系列交换机Cisco 3560 24PS交换机地优点（ 1）易用性：Cisco 3560 24PS 供应了大量易用特性，能便利快捷地进行配置；如利用 DHCP ，由一个引导服务器对多个交换机进行自动配置，从而简化了交换机地部署.（ 2）可用性和可扩展性：Cisco 356024PS 系列

42、配备了一个强大地特性集，利用IP路由和能够最大限度地提高其次层网络可用性地全套生成树协议增强特性，实现了网络可 扩展性和更高可用性 .在标准生成树协议基础上增强地特性，大幅度延长了网络正常运行时间.（ 3）高性能 IP 路由： 思科快速转发硬件路由架构为Cisco 3560 24PS 系列交换机供应了极高地 IP 路由性能 .基本地 IP 单播路由协议（静态、 RIPv1 和 RIPv2 ）能够用于小型网络路由应用；先进地IP 单播路由协议（ OSPF、EIGRP 和 BGPv4 ）能够用于负载均衡和建设可扩展地 LAN. 需要 IP Services 特性集 .2、接入层交换机地挑选 Cis

43、co 2960 24TT 交换机在接入层方案设计采纳百兆交换机，由于10 兆虽然在目前校内网使用中刚刚能达到要求，但是已经不适应功能越来越强地运算机与新地应用软件地进展，更不适应更快地运算机通讯产品地要求 .因此方案将采纳Cisco 2960 24TT 交换机作为校内网工作组级接入交换机 .并且我们通过VLAN技术，使每个教室或每个年级之间地互访得到有效地治理和控制，提高网络地安全性.设备介绍如下：Cisco 2960 24TT 智能以太网交换机是一个固定配置、可堆叠地独立设备系列，供应了线速快速以太网和千兆位以太网连接.这是一款最廉价地Cisco 交换产品系列，为中型网欢迎下载精品学习资源络

44、和城域接入应用供应了智能服务.作为思科最为廉价地交换产品系列，Cisco 2960 24TT在网络或城域接入边缘实现了智能服务.Cisco 2960 24TT 交换机主要地优势：（ 1 ）在布线室配线间中实现了智能地服务质量（QoS ）、限速、拜访掌握列表（ACL ）和多播服务 .（ 2）在多种介质上供应了升级到千兆位以太网地强大路径.（ 3）凭借内置 Cisco 集群治理套件可杰出地治理并轻松地配置第2-4 层服务 .（ 4）与 Cisco 3560 系列集中汇聚交换机相结合，用于IP 路由至网络核心主要地城域接入优势 .（ 5）通过高级 QoS、限速、语音及多播特性供应广泛地服务.（ 6）通过生成树协议改进和拜访掌握参数（ACP ）来供应服务可用性和安全性.（ 7）通过 Cisco IE 2100 系列智能引擎支持和简洁网络治理协议（SNMP ）来实现服务治理 .4.2.4 一些重要地配置命令（1） 配置核心交换机：三层交换机要想起到核心交换机地作用，应当把与汇聚层交换机