《局域网技术中三个应用》.doc

局域网技术中的三个应用 【关键字】局域网、广播风暴、生成树、VLAN、访问列表 【摘要】随着以太技术的发展，局域网迅速发展普及，其传输速度快，误码率低，易于搭建、维护、更新、升级的特点深入人心。但是在搭建和使用局域网的时候，需要采用生成树策略来避免网络风暴的产生，有的时候需要根据实际需求来划分虚拟局域网，有的时候则需要使用访问控制列表来对网络的通信进行适当的配置和监管。 当今世界网络发展飞快，各企业单位都在建设局域网并加入了互联网。构建局域网,应注意哪些问题呢,本文从以下几个方面来探讨。 一、构建局域网时，应注意冗余所产生的交换环路所带来的危害 1、产生广播风暴 如果网络中出现交换环路时，即使是正常的广播也会对网张造成很大的威胁。因为交换机默认情况下交换机的所有端口就会发送和接收该广播包。当交换环路出现时，交换机这种默认对广播处理的方式就会产生广播风暴。 2、出现帧的复制现象 在产生广播风暴时，网络中的每个主机都会接收这些广播包，然后向交换机的所有端口“洪泛”。随着广播风暴的旋转，主机会不断的接收相同的广播帧。 3、MAC地址表不稳定 交换机之所以比集线器速率快，是因为交换机内存里有一个MAC地址表。可在发生广播风暴时，由于广播风暴是两个相反方向上旋转，因此会导致MAC地址表的不断变更，影响MAC地址表的正常工作。 为了解决因冗余而产生的交换环路问题，我们一般会在交换机上启动生成树协议（Spanning-Tree Protocol）即可。 在每台交换机上开启生成树协议．例如对SwitchA做如下配置： SwitchA#configure terminal ！进入全局配置模式 SwitchA(config)#spanning-tree ！开启生成树协议 SwitchA(config)#end 二、访问控制列表的使用 访问控制列表ACL（Access Control List，访问控制列表）是应用在路由器接口的指令列表。访问控制列表，是最简单的数据控制指令。它能告诉路由器哪些能数据可以收，哪些数据需要拒绝。 访问控制列表按照不同场合应用可分很多种，基本上分为标准访问控制列表和扩展访问控制列表。标准访问控制列表是通过使用IP包中的源IP地址进行过滤，使用的访问控制列表号来创建相应的ACL。标准访问控制列表检查路由的数据包的源地址，从而允许或拒绝基于网络、子网或主机的IP地址的所有通信流量通过路由器的端口。 例:掌握命名的标准IP访问列表规则及配置。 背景描述: 你是学校的网络管理员，在3550-24交换机上连着学校的提供学习资料的服务器，另外还连接着学生宿舍楼和教工宿舍楼，学校规定学生只能访问学习资料存放的服务器，学生宿舍楼不能访问教工宿舍楼。 实验步骤: 3550-48(config)#vlan 10 3550-48(config-vlan)#name server ！服务器所在的VLAN 3550-48(config)#vlan 20 3550-48(config-vlan)#name teachers ！教工宿舍所在的VLAN 3550-48(config)#vlan 30 3550-48(config-vlan)#name students ！学生宿舍楼所在的VLAN 3550-48(config)#interface f0/10 3550-48(config-if)#switchport mode access 3550-48(config-if)#switchport access vlan 10 3550-48(config)#interface f0/20 3550-48(config-if)#switchport mode access 3550-48(config-if)#switchport access vlan 20 3550-48(config)#interface f0/30 3550-48(config-if)#switchport mode access 3550-48(config-if)#switchport access vlan 30 3550-48(config)#int vlan10 3550-48(config-if)#ip add 192.168.10.1 255.255.255.0 3550-48(config-if)#no sh 3550-48(config-if)#int vlan 20 3550-48(config-if)#ip add 192.168.20.1 255.255.255.0 3550-48(config-if)#no sh 3550-48(config-if)#int vlan 30 3550-48(config-if)#ip add 19