计算机网络课程设计子网划分.docx

子网规划与实现1局域网划分子网的背景随着网络的发展，局域网的普遍使用，使得在局域网中子网划分也是最基本要求。在划分子网基于vlan的来划分。本篇就要为大家介绍交换机的一个最常见技术应用—子网划分技术，并针对某一类公司子网划分配置以实例的方式向大家简单介绍其配置方法，以及利用路由器来访问控制从而达到最初级的安全策略。2需求分析在一个网络上，通信量和主机的数量成比例，而且和每个主机产生的通信量的和成比例。随着网络的规模越来越大，这种通信量可能达到这样的一种地步，即超出了介质的能力，而且网络性能开始下降。在一个广域网中，减少广域网上不必要的通信量也是一个主要的话题。在研究这样的问题的过程中会发现，一组主机倾向于互相通信，而且和这个组外的通信非常少。这些分组可以按照一般的网络资源的用途来说明，或者按照几何距离来划分，它使局域网之间的低速广域网连接成为必要。通过使用子网，我们可以将网络分段，因而隔离各个组之间的通信量。为在这些网段之间通信，必须提供一种方法以从一个段向另一个段传递通信量。由于公司从ISP所获得的是一个地址块，为了更好的通信以及便于更好的管理，因此将本企业或者公司的一个局域网划分成一个个子网，将各个子网分配到不同的部门，这样便于各个从而达到管理网络高效的结果。设一个公司具有3个部门，生产部门、管理部门、销售部门，其中生产部门有主机220台，管理部门共有 128台主机，销售部门共有150主机。组网需要各个部门之间能够通信且相互独立，能够对外提供web服务，但是外网只能允许访问该公司的服务器，而不能访问各个部门的主机。并且以后能够网络升级3逻辑设计由需求分析可知，该网络的要求比较简单，由于存在三个部门，三个部门相互独立，该公司需要对外提供web服务，因此该公司需要划分三个子网与一个DMZ区域，分别是生产部子网、管理部子网、销售部子网，而服务器放在DMZ区域，具体如下：生产部：子网为：192.168.2.0/24 网关为：192.168.2.1，子网内有192.168.2.2与192.168.2.3两个iP地址为代表。管理部：子网为：192.168.3.0/24 网关为：192.168.3.1，子网内有192.168.3.2与192.168.3.3两个iP地址为代表。销售部：子网为：192.168.4.0/24 网关为：192.168.4.1，子网内有192.168.4.2与192.168.4.3两个iP地址为代表。DMZ：子网为：192.168.254.0/24网关为：192.168.254.1，子网内有ip地址为192.168.254.2的主机提供web服务为代表。由于只有web服务提供，外网不能访问给公司的内网，因此需要在路由器添加访问控制列表，用来对源地址进行过滤，由于需要对源地址以及目的地址进行控制，因此需要用扩展的ACL。4物理设计4.1拓扑图是4.2核心交换机的命令SwitchenSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 10Switch(config-vlan)#name vlan10Switch(config-vlan)#vlan 20Switch(config-vlan)#name vlan20Switch(config-vlan)#vlan 30Switch(config-vlan)#name vlan30Switch(config-vlan)#exitSwitch(config)#int f0/1Switch(config-if)#no swSwitch(config-if)#no switchport Switch(config-if)#ip add 192.168.6.2 255.255.255.0Switch(config)#int f0/2Switch(config-if)#swSwitch(config-if)#switchport mode trunkCommand rejected: An interface whose trunk encapsulation is Auto can not be configured to trunk mode.Switch(config-if)#switchport trunk allowed vlan allSwitch(config-if)#sSwitch(config-if)#swiSwitch(config-if)#switchport trunk enSwitch(config-if)#switchport trunk encapsulation dotSwitch(config-if)#switch