西安航空职业技术学院 毕业设计论文
//开启192.168.21.0网络OSPF路由
Router(config-router)#network 207.160.233.0 0.0.0.255 area 0 //开启207.160.233.0网络的OSPF路由且编号为area0
4.5 ACL的实现
在总部ACL的实现汇聚层交换机hexin1上配置访问控制列表,以实现办公楼只能和服务器群进行通信,宿舍楼在上每周星期一到星期天的早上8:00到下午18:00只能访问Internet网的WEB服务,其他任何服务都不能进行访问。命令如下:
hexin1>enable
hexin1#configure terminal
hexin1 (config)#time range min periodic weekday 6:00 to 20:00 //定义一个名为min,时间段为工作日的每天早上6点到20点的时间范围 Huiju2 (config)#access-list 101 permit tcp 192.168.3.0 0.0.0.255
192.168.5.0 0.0.0.255
//定义一条只允许192.168.3.0网络(办公楼)到192.168.5.0网络(服务器群)列表号为101的访问控制列表
Huiju2(config)#access-list 102 permit tcp 192.168.4.0 0.0.0.255 Any eq www
4.6 NAT的实现
在接入路由器上进行配置,下面以总部路由器为例,内部网段192.168.0.0到网段192.168.6.0都用207.160.211.11进行动态转换,实现内部网络的上网问题。分部的配置情况类似。配置命令如下:
Zongbu(config)#ip nat pool aa 207.160.211.11 207.160.211.11 Netmask 255.255.255.0 //配置全局IP地址池aa
Zongbu (config)#access-list 1 permit 192.168.0.0 0.0.0.255 Zongbu (config)#access-list 1 permit 192.168.1.0 0.0.0.255 Zongbu (config)#access-list 1 permit 192.168.2.0 0.0.0.255 Zongbu (config)#access-list 1 permit 192.168.3.0 0.0.0.255 Zongbu (config)#access-list 1 permit 192.168.4.0 0.0.0.255
21
西安航空职业技术学院 毕业设计论文
Zongbu (config)#access-list 1 permit 192.168.5.0 0.0.0.255 //设置允许访问的内部IP地址列表 Zongbu (config)#interface s1/0 Zongbu (config-if)#ip nat outside Zongbu (config-if)#no shutdown //将路由器接口S1/0指定为外部端口 Zongbu (config)#interface f0/0 Zongbu (config-if)#ip nat inside Zongbu (config-if)#no shutdown Zongbu (config)#interface f0/1 Zongbu (config-if)#ip nat inside Zongbu (config-if)#no shutdown
//将路由器接口f0/0和f1/0指定为内部端口
Zongbu (config)#ip nat inside source list 1 pool aa overload //配置端口地址转换
4.7校园网中联通性故障解决的步骤
无论是建设中的网络,还是一个已建成的网络,都有可能会出现这样那样地故障。尤其是在一个已建成的网络出现的时候,在校园网络中这也显得相当重要,能够及时找到合适的解决方法,排除网络故障,使因网络故障而给校园网络带来的不便和损失最小化。
面对一个已经发现和网络故障现象,首先要根据故障的情况分析可能的故障原因,可能原因有很多,可能是线缆问题、接口的故障、设备和硬件原因、配置错误或丢失等。接下来,还需要通过一些检测手段来定位故障点,在检测的时候要把握几个关键点,第一是要分段检测,也就是先把大和网络分割成几段,一段一段地排除,最后把故障和范围缩小到一段上;然后分层判断,例如,根据交换机的指示灯判断是不是物理层的故障等。这样就可以很快地定位故障点,最后,知道了故障出现的位置才能找到有效的解决方法。
22
西安航空职业技术学院 毕业设计论文
下面将针对本章的内容,了解一些故障产生的原因以及排除故障的方法。 如上面实例中的校园网络环境,配置后经过检验,如果发现出现的情况与预期的不同,那么可能会是什么地方出现了问题呢?
根据上面提到的网络故障排除方法,首先要分段检查,要上面的实例中,网络拓朴比较简单,因此可以首先去确定故障是出在交换机上还是在交换机之间的连接上。
4.7.1检查是否问题出在交换机之间的连接上
查看交换机的指示灯状态. (1) 线缆的问题
(2) 接口的问题:查看TRUNK接口的模式是否为TRUNK (3) 配置问题 (4) 协商问题
(5) 查看TRUNK端口可以承载的VLAN是否包含了所有需要转发的VLAN
4.7.2检查是否问题在某个交换机上
查看VLAN ID 是否正确
(1) 查看各接口是否属于应该在的VLAN
(2) 检查交换机上同一个VLAN中的主机是否能通信 (3) 检查交换机上端口所连接的主机 (4) 检查交换机上VLAN是否配置正确 (5) 检查交换机上端口是否开启 (6) 检查路由器上子接口的配置
定位了故障点,就可以采用适当的办法排除故障了。
23
西安航空职业技术学院 毕业设计论文
总 结
校园网要能很好的应用与发展,很大程度上取决设计方案的设计实施成功与否。经过这次校园网络结构设计,我们了解了网络架设的基本应用与要求,基本了解了校园网络的规划,根据校园的网络结构现状,设计画出校园网络拓扑图,然后确定Internet基本设备以及中心机房设计,再确定实现的信息服务,同时也要了解架设网络的基本设备以及它们的基本参数,选择最好最优惠的产品。
通过对这次论文编写,把平时学习中学到的知识运用了到其中。同时也加深了我对平时学习中所没有接触过的知识的一个了解。从而提升了自己各方面的能力使我收益非浅,能够初步的从网络的组建进行设计与规划,把VLAN运用在校园网络中,其中包括IP地址的编制、网络中VLAN的划分、VLAN的配置和相关的网络基础知识等。虽然我开始时遇到了很大困难,但是通过平时的学习和老师,同学的帮忙,最终都能够解决。
通过这次的毕业设计让我明白了自己很多的不足,但是也学会了很多。如利用各种方法去解决问题,而且去寻找问题的症结才能对症下药。在那个的来说这次实践让我学会了很多要组建一个完善的校园网络我还应该考虑更多,去学习更多如校园的先进性、可靠性、经济性、可管理性、可扩展性和安全性等需要更深一步去了解。但是我对于各种网络设备的了解更进一步,以及各种设备的命令的操作更加熟练。
在上述的研究报告中,由于自身水平的原因以及时间的关系,对校园网技术的研究还有不尽完善的地方,以后的工作中将对存在的问题及有待完善的地方进行更深入的研究和分析。
24
相关推荐:
loading