论文总字数：27507字

摘 要

随着交换机应用的普及，VLAN技术的应用也越来越广泛。众所周知，VLAN技术的主要作用是可将分布于不同地理位置的计算机按工作需要组合成一个逻辑网络，同时VLAN的划分可缩小广播域，以提高网络传输速度，由于处于不同VLAN的计算机之间不能直接通信，从而使网络的安全性能得到了很大提高。但事实上在很多网络中要求处于不同VLAN中的计算机间能够相互通信，如何解决VLAN间的通信问题是我们在规划VLAN时必须认真考虑的问题。而VLAN间的通讯不仅仅可以提高传输的速率，而且还可以保障网络传输的安全性。在搭建相关局域网时不仅仅要考虑到传输的速率，还要考虑到用户信息的安全和保密。而相对于早期的局域网而言，VLAN可以更好的实现用户间的通讯，满足了现代人的基本需求，为人们的生活增添了一抹色彩。

关键字：虚拟局域网，IEEE802.1Q，TCP/IP,HSRP,SVI

Abstract

With the popularization of switch application, VLAN technology is also more and more widely used. As we all know, the main function of VLAN technology is to combine computers distributed in different geographical locations into a logical network according to their work needs. At the same time, the division of VLAN can reduce the broadcast domain to improve the network transmission speed. Because computers in different VLAN can not communicate directly, the network security performance has been greatly improved. But in fact, in many networks, computers in different VLANs are required to communicate with each other. How to solve the problem of communication between VLANs is a problem we must seriously consider when planning VLAN. The communication between VLAN can not only improve the transmission rate, but also ensure the security of network transmission. When building the relevant LAN, we should not only consider the transmission rate, but also consider the security and confidentiality of user information. Compared with the early LAN, VLAN can better realize the communication between users, meet the basic needs of modern people, and add a touch of color to people's lives.

目录

1.3 VLAN概述 5

1.4 研究的内容及意义 5

1.5 论文的组织结构 6

2.1 设计要求 7

2.1.1 虚拟局域网的主要功能 7

2.2 设计总体方案 7

2.2.1设计思路 7

2.2.2内容的选取与简介 8

2.2.3最终方案 11

3.1 模拟器功能简介 14

4.1 IEEE 802.1x简介 17

4.2 SVI接口简介 17

4.3 VTP简介 18

4.4 VLAN简介 19

4.5 NAT接口简介 21

5.1 整体拓扑图介绍 24

5.2 实现功能介绍 25

5.3 实施步骤 25

5.3.1 企业网络规划 26

5.3.2 IEEE802.1X端口访问 27

5.3.3 IP地址的配置 28

5.3.4 HSRP作用 31

5.4 调试与运行 38

5.4.1 实施设备 38

5.4.2 调试截图 40

5.5 不足及改进 42

6.1 目前能实现的功能 43

6.2 系统展望 43

参考资料 45

致 谢 47

第一章 绪论

1.1课题研究背景

伴随着交换技术的不断发展和推广，VLAN技术越来越贴近人们的生活。在面对用户对于较大的文件传输和更高的安全性需求时。VLAN的作用便可以很好地体现出来。为了提高网络传输速率，让处于不同地域的的计算机之间能够直接的通信，使网络的安全性能得到提高，对于VLAN的划分要求越来越高。局域网发展的最初时期，网络间只有很少的一部分信息是通过VLAN间传的，伴随着网络技术的不断创新和发展，以及国外技术的引进，VLAN间的信息传输量成很多倍上升，但是局域网间通信问题解决得不好，对网络的使用和安全造成严重的影响，因此虚拟局域网应运而生。

1.2 国内外现状

照当前形势来看，计算机网络已经被多个行业广泛的使用，例如，教育、电子商务、军事、医疗、社会各个领域都可以通过网络来实现信息的交换，计算机网络已经遍布社会的每一个领域，成为了当今社会的一个基本的元素。与这些发达国家相比，我国的虚拟本地网络建设相对较晚，但近年来，我们的网络技术也取得了快速进步，随着通信技术的进步，我们的网络建设正在逐步改善。现在，在欧洲和美国等一些发达国家，企业网络的建设是完全自动化的，有更大的带宽和更快的数据传输，更高的安全特征已经深入。超过一半的外国企业有自己的网站和IP地址，这些网站逐渐成为对外通信的主要窗口。我国国内企业局域网建设近年大幅增长和发展,但仍与一些发达国家比起来还是有很大的差距,主要表现在两大差距:首先,我国建设水平低于市场价值很高的资源、技术、成熟不是很好的沟通、交流与互动。网络其次，反馈和信息管理不能足够及时，任何信息的响应越快，随着网络技术的发展，需求就会越快。因此，我们的国家还远未建立一个虚拟的本地网络，因为未来的社会发展将依赖于网络的支持和网络的扩大，尤其是虚拟的本地网络

1.3 VLAN概述

VLAN又称虚拟局域网，主要是基于本地网络交换技术，实现覆盖网络不同部分和终端的逻辑网络。使VLAN成为逻辑子网、逻辑广播字段。有些端口可以用作交换机或通过多个网络设备，允许不同地理位置的用户交换信息，并通过将网络连接到逻辑子网来交换信息。使用VLAN技术可以极大地阻碍网络广播，有效地控制网络风暴，提高网络安全性，使网络管理更加容易，使网络建设和扩展更加容易。大大提高了网络的灵活性和安全性。大学校园和企业网络有许多应用和扩展。有利于网络结构的优化和完善。为实现互联网奠定了坚实的基础。

1.4 研究的内容及意义

近年来，随着科学技术的飞速发展，人类脚步的飞速进步，人们对网络的需求也越来越高。随着软件、音乐、电影和电视作品的出现，网络之间的传输速率越来越高。在网络传输过程中，文件的安全性也越来越受到人们的重视和保护。以前低速、不安全和不稳定的网络已经不能满足人们日常生活和学习的需要。因此，VLAN(虚拟局域网)技术应运而生。该技术不仅解决了人们对更高带宽的需求，还解决了不同网段之间的通信问题，实现了不同网段和网络之间的端到端网络通信。在很大程度上，它促进了人们的精神生活和物质需求。虚拟局域网技术的发展和应用，在一定程度上实现了虚拟局域网的通信和交互。它加强了信息的传播和交流，保障了人们的隐私和文件的安全与隐私，给人们的生活增添了丰富的色彩，促进了人类文化的传播和发展速度。本研究发现，VLAN在未来的网络发展中，尤其是在局域网的发展中，扮演着非常重要的角色。为了使路由协议更加兼容，在未来的发展中将不断增加新的协议来完善网络结构，进一步优化网络功能。

1.5 论文的组织结构

全文以虚拟局域网的研究为基础，以NAT、DHCP、VTP、HSRP、SVI等为技术支撑，结合当代社会的需求和实际使用，设计出最佳的网络结构和技术，通过网络间互连技术将每个用户连接到相应的局域网，然后通过路由器、防火墙将其连接到外部网络，实现用户间的互连和网络间的信息传输。讨论了设计过程，包括研究背景、网络设计、系统软件应用等一系列环节。最后，对设计效果进行测试和评估，并对未来进行预测和规划。论文的结构可分为以下几个部分:

第一部分主要总结了实际的网络架构，阐述了背景、内容和意义，为以下内容铺平了道路。

第二部分主要分析论证了设计方案。在演示过程中，对方案进行了适当的调整，优化了设计方案，找到了最佳设计方案，并对功能模块进行了简要介绍。

第三部分主要讨论了VLAN的主要技术，将虚拟局域网划分为不同的层次，介绍了如何解决虚拟局域网之间的通信问题，并指出其实现的功能和原则。第四部分主要介绍系统整体VLAN间通讯设计的方案，采用分层化结构进行设计并进行调试。

第五部分是系统测试设计，通过数据测试展示系统实现的功能，分析结果，并做出相应的方案修改。

第六部分主要列举了网络可以实现的功能，并提出了自己的观点和对未来的展望。

第二章、虚拟局域网总体设计

2.1 设计要求

2.1.1 虚拟局域网的主要功能

(1)通过路由器来实现VLAN内部通信；

(2)通过路由器上的物理接口在交换机上与VLAN连接；

(3)通过路由器的逻辑子接口与交换机的每个VLAN连接；

(4)用交换机代替路由器实现VLAN间通信；

虚拟局域网(VLAN)在整个网络中发挥着重要作用。它不仅可以连接交换机和路由器，还可以连接网络中的所有用户。通过服务器，用户只需要本地连接就可以享受与外部网络的互联，大大方便了用户的生活和学习需求。

2.2 设计总体方案

2.2.1设计思路

本实验主要是通过选择2台 3560台交换机和4 台2950台交换机，共6台交换机、2台路由器和1台服务器，连接11台客户端，每台硬件相互配合形成一个小型局域网，实现用户之间的互联和信息传输。划分VLAN和广播域，配置相应的IP地址，实现自动分配，保证小型局域网的互联。一方面，在3560台交换机之间增加了网络地址转换接口，解决了网络地址不足的问题，防止了网络地址冲突和网络故障的发生。另一方面，它可以有效地防止外部网络攻击，隐藏和保护网络内部的计算机。并通过使用SVI接口方便VLAN创建IP地址，大大方便交换机接口的管理，从而提高网络效率和传输速度，方便人们的生活和学习。利用HSRP实现虚拟路由，解决了路由切换问题，同时大大减少了网络数据流，加快了网络传输速率。为了便于VLAN管理，本实验中使用了VTP建立、删除和重命名虚拟局域网(VLAN)，这不仅减少了工作量，提高了效率，而且保证了VLAN配置的一致性，大大减少了实际操作中错误的发生。对于信息的传输，速度大大提高了。考虑到客户端数量庞大，在本实验的局域网中使用了DHCP服务器为每个客户端分配IP地址。当用户太多，并且他们不仅被分配在同一个地理位置时，必须考虑自动分配IP地址。通过服务器上的IP地址池，可以在很短的时间内将所有用户的IP地址在内部进行匹配，并且可以动态分配，有利于提高用户更好上网的便利性，大大缓解了上网困难和没有IP地址的现象。从而满足人们的工作需求，同时降低网络成本，进一步提高速度。

2.2.2内容的选取与简介

1. 该网络主要由相互连接、相互协调的四个部分组成，实现网络间的数据传输、信息安全和资源共享功能。它们是:
2. DHCP服务器

DHCP主要涉及局域网中的IP地址分配和计算机的集中管理。需要使用DHCP服务器作为主要网络设备。不仅可以快速将知识产权地址分配给所有用户，而且管理者还可以实时管理相关用户。DHCP可以动态分配静态和动态的IP地址，这不仅解决了IPV4不足的问题，而且提高了地址的使用率。分配知识产权位置有三种主要方式。第一种是通过服务器制动和分配知识产权地址，但这种知识产权地址是永久性的，也就是说，当用户获得这种知识产权地址时，他们可以永久地使用和控制它们，这相当于用户已经购买了什么，并且拥有完全的控制权和使用权。第二个是服务器分配的有时间限制的IP地址。与第一种类型的地址相比，这种类型的地址有一个时间限制，但是在这个时间限制内，用户仍然可以自由地控制和使用互联网。但是，如果超过时间限制，地址将无效，但它不是永久的，而是等同于被服务器撤回，并且可以被其他主机和用户使用。就像我们所说的租用一样，这种类型的知识产权地址可以说是租用地址，所以它也是服务器的动态分配，但是这个术语相对于第一个是有限的。第三个不同于前两个。这种事情需要由网络管理员手动分配。在某些特定的情况下，分配特定的知识产权地址是非常必要的，就像有些事情必须为某些人或事特别准备一样。这三种方法适用于不同的场景，体现了DHCP在分配IP地址方面的灵活性和多样性，保证了网络和数据传输效率的畅通，大大提高了人们的生活和学习效率。

（2）3560交换机

交换机通过网络地址转换接口与DHCP服务器相连。一方面，它可以有效缓解IP地址耗尽的问题；另一方面，它还可以避免对网络的外部攻击，并隐藏和保护网络中的计算机。NAT还可以共享带宽，实现共享上网无需路由器，并且不需要设置专用路由器。在一定程度上，它加快了网络的发展和传输速度，也在人们的生活和学习中发挥着重要作用。HSRP技术用于更好地处理路由切换问题，并设置备用路由以防止备用路由在活动路由出现故障时被替换，从而确保网络畅通和连续传输。同时，也在一定程度上减少了网络的数据流，提高了传输速度，提高了网络的整体运行效率。与网络地址转换软件相结合，还考虑了以太网的传输，保证了整个网络的平滑性和安全性。

（3）2950交换机

作为二层交换机，2950交换机连接3560和客户端，提供以太网连接。它的服务范围不仅广泛应用于许多地方和地点，而且服务管理方便快捷，具有许多优点和特点。作为一种廉价的交换，它可以为中小型网络或城域网提供相对优秀的智能服务。2950交换机连接用户的主机客户端，串联整个网络，实现用户之间的信息交换和资源共享。网络之间的传输效率大大提高，本地网络之间的连接也得到增强。

（4）11台主机客户端

这11个主机客户端主要是个人计算机或移动设备，它们被用作接收和发送信息的载体。与各种用户交换和共享信息很方便。作为用户的主要信息源，连接2950台交换机，其中4台是一个网段，分为4个网段。作为整个局域网的重要组成部分之一，管理员需要将其划分为不同的网段，分配相应的IP地址和子网掩码，并在考虑用户对外部网络的连接要求的同时，实现局域网的内部互联。

2.2.3最终方案

经过多方面的设计、测试、讨论和比较，最终得到如下系统设计方案:

通过流程EVE-N3，模拟企业网络拓扑图的结构和相关策略，实现整体网络结构和运行流程。不断建立和完善网络拓扑图的结构，逐步实现每个设备的配置和命令，然后完善整体结构和网络架构，实现整体网络功能的完美实现。

802.1Q处理:根据顺序，可以分为三个阶段:

A.入端口流程

图2.2.3.1

接收以太网帧数据流时，判断是否有标签，如果没有，直接Pvid，查询或转发信息；如果标签存在，继续判断它是否是Vlan-Map；如果是，直接以同样的方式查询或转发数据；如果没有，直接丢弃它。

B.出端口流程

剩余内容已隐藏，请支付后下载全文，论文总字数：27507字