利用快速模拟软件组建大型单核心网络

利用快速模拟软件组建大型单核心网络

0总结为了更好地促进高等职业教育的健康发展，已。1局域网网络互联的实现大型单核心网络的组建地过程要进行以下几个步骤:(1)单核心网络的规划与设计,主要内容是网络的拓扑结构的设计以及IP地址规划;(2)对网络互联设备的选型,即根据需要选择合适的网络互连设备;(3)对接入层交换机配置以实现局域网安全隔离。(4)主要是实现隔离网络间互联互通;(5)实现局域网与Internet互联配置;(6)对整个工程项目的调试及验收2抗心层、汇聚层、接入层和抗心层各企事业单位在建设自己的网络时,往往都是采用目前比较流行的3层网络架构,即核心层、汇聚层和接入层。通常将网络中直接面向用户连接或访问网络的部分称为接入层将位于接入层和核心层之间的部分称为汇聚层,而将网络主干部分称为核心层,核心层的主要目的在于通过高速转发通信,核心层交换机应拥有更高的可靠性,性能和吞吐量3交换机硬件选择在PacketTracer模拟软件中提供多种型号的网络设备,在组建大型单核心网络中,接入层交换机我们选择Cisco2950或Cisco2960普通2层交换机,汇聚层和核心层交换机选择Cisco35603层交换机,链接外网的路由器选择CiscoRouter1814,电信局的路由器同样为CiscoRouter1841。整个网络拓扑图如图1所示。4不同部门间的网络互通为了实现局域网安全隔离我们需要划分VLAN(虚拟局域网),划分VLAN主要出于3方面的考虑:(1)基于网络性能的考虑。对于大型网络,现在常用的协议是广播协议,当网络规模很大时,网上的广播信息会很多,形成广播风暴,引起网络堵塞。而广播信息不会跨过VLAN,这样就缩小了广播范围,提高了网络性能。(2)基于安全性的考虑。不同VLAN的微机是不能互相通信的。(3)基于组织结构上考虑。同一部门的人员分散在不同的物理地点,我们可以跨地域将其设在同一VLAN之中,实现数据安全和共享用同样的方法配置其他3台接入层交换机,其中第2台接入层交换机创建3个vlan分别为vlan10、vlan20以及vlan30,将交换机的1～8号口分配给人事部vlan10,将交换机的9～16号口分配给财务部vlan20,将交换机的17～23号口分配给总务部vlan30,第3台和第4台接入层交换机各创建3个vlan,分别为vlan50、vlan60以及vlan70,将这2台交换机的1～8号口分配给市场部vlan50,9～16号口分配给现场部vlan60,17～23号口分配给经理室vlan70。这2台交换机的24号口均为连接汇聚层接口。最终达到相同的部门在相同的vlan中,通过测试相同部门间的网络是可以互相通信的,而不同部门的网络是不可以互相通信的。这样我们就可以实现对接入层交换机配置以实现局域网安全隔离。5实现网络互通网络应该是互通的,接下来我们需要借助于3层交换机实现不同vlan间网络的互联互通这里需要注意的是要将连接3层交换机Switch1的号端口和第台接入层交换机的连接的交换机的24号端口的模式均配置成Trunk模式。将连接3层交换机Switch1的2号端口和第2台接入层交换机的连接Switch1的交换机的24号端口的模式均配置成Trunk模式,首先配置第1台接入层交换机。同样将2号端口配置成Trunk模式。经过以上的配置后,第1台接入层交换机和第2台接入层交换机的不同vlan间就可以互相通信了,我们用人事部1台IP地址为172.16.10.2的电脑可以成功Ping通总务部的1台IP地址为172.16.30.2的电脑,返回值为127。利用同样的方法可以将第3台和第4台接入层交换机所连接的市场部,现场部,经理室互联起来。达到网络互通的作用。其中在Switch2交换机上创建3个vlan,分别为vlan50,vlan60和vlan70,配置这3个vlan的IP地址分别为172.16.50.1/16,172.16.60.1/16和172.16.70.1/16。接下来我们需要将第1、第2台交换机和第3、第4台交换机进行网络互联起来。这里需要利用核心层交换机Switch3来完成这个任务。首先配置核心层交换机Switch3。接下来对Switch1进行配置。利用同样的方法对Switch2进行配置。在Switch2中创建vlan200,IP地址为192.168.129.44/29,在该交换机上运行OSPF动态路由协议,所链接的网络分别为,172.16.50.0/16,172.16.60.0/16,172.16.70.0/16以及192.168.129.40/16。最后别忘了将这2台交换机连接核心层交换机的端口的模式设置成Trunk。经过以上的配置,整个局域网就实现了互连互通,其中我们用人事部的1台电脑IP地址为172.16.10.2去ping经理室的1台电脑172.16.70.2,结果是ping通的,返回值是125,因为经过了3台3层交换机。6实现局域网及内网配置局域网最终要连入借助于台1841路由器和电信的Cisco1841路由器相连,其中电信局分配给单位使用的外部IP地址为210.96.100.85,电信局连接单位路由器的一端的IP地址为210.96.100.86。因特网上有1台Web服务器其IP地址为202.102.1.2,网关地址为202.102.1.1,具体情况见图1。以下是对单位路由器的配置:现在,我们需要将连接该路由器的3层交换机Switch3进行配置。接下来将电信局的路由器配置端口的IP地址就可以了,分别为:f0/0的地址为210.96.100.86,f0/1的IP地址为202.102.1.1。Web服务器的IP地址为202.102.1.2网关地址设置为202.102.1.1。经过以上的网络配置,利用PacketTracer模拟组建大型单核心网络就完成了。我们用内网的一台电脑ping外网的Web服务器,结果如下:在内网中任何1台微机通过浏览器访问外网服务器202.102.1.2。结果均能够访问Web服务器上的网页。7使用a/o方案