局域网课程设计报告

商丘职业技术学院局域网组建与维护课程设计学生姓名李华阳郭朝凤专业班级10级计算机网络一班指导老师李德启2012年11月湖南安全技术职业学院第1页共24页局域网组建与维护课程设计报告摘要随着Internet的快速发展，人们逐渐把技术的焦点从网络的可用性、信息的获取性转移到网络的安全性、应用的简易性上来。建立在IP技术基础上的虚拟专用网（VirtualPrivateNetwork，VPN）正快速成为新一代网络服务的基础，许多服务供应商推出了基于VPN的各种业务。与此相应，Internet的安全问题也日益受到重视。Internet是一个建立在TCP/IP协议基础上的开放的分组交换网，由于其在最初设计时缺乏安全考虑，导致目前Internet的安全性能严重不足。网络上的IP数据包几乎都是用明文传输的，非常容易遭到窃听、篡改等攻击。本文通过对现代VLAN的划分、VPN及网络地址转换(NAT)相关技术的解析，使我们更好的了解数据传输的安全性、VPN技术及VLAN划分的特点，同时熟悉VPN的配置，使我们做到心中有数，能针对不同的入侵、窃取手段采取相应的防御技术，划分相应的VPN，从而使我们的网络更加安全。关键字VLAN技术；SSLVPN；IPSecVPN；VPN技术；NAT(网络地址转换)；SNAT超载配置；NAPT网络地址端口转换；PAT配置等湖南安全技术职业学院-2-前言计算机网络是计算机技术和通信技术相结合的产物，其目的是为了实现通信和资源共享，目前己经成为社会各个行业传递信息的一个重要工具，为人们的工作、生活提供了极大的便利。由于局域网技术发展迅速，局域网己普通存在人们的生活、学习和工作环境中，并正朝着高速信息传输的方向发展。因此，人们只有掌握基本的局域网知识，学会组建和使用局域网，才能在信息高速发展的今天得以更好地生存。在计算机网络中，局域网是最简单的网络类型，但它的发展非常迅速，应用非常广泛，同时也是组建大型网络的基础。学习组建和维护局域网，目的不在于能记住多少网络术语和工作原理，关键在于技能的提高、经验的不断积累。本书分为3部分内容，分别介绍VLAN的划分，VPN的配置，NAT网络地址转换。在各个部分者的内容组织上，均按“原理、实现方法、得出结论”的递进顺序展开，力求使不同读者群各得所需。另外，本书的3部分内容互相联系又自成体系，读者可也根据需用有选择地进行自学或参考。第1章主要讲了VLAN即是虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。第2章主要讲了VPN即虚拟专用网络，就是两个具有VPN发起连接能力的设备通过Internet形式的一条安全的隧道。介绍了SSLVPN、IPSecVPN(传输模式)、2层VPN等相关技术。第3章主要讲了NAT即网络地址转换，网络地址转换被广泛应用于各种类型Internet接入方式和备种类型的网络中。介绍了对路由器进行静态的NAT、动态的NAT、SNAT超载配置、PAT配置的设置。课程主要采用理论和实际，互相合作的方式进行研究的，因为它是一综合课程，不仅要求掌握好理论部分，对于实践部分也同样的重视，所以在今后学习类似的课程时也都要采用这种方法。最后这门课程的研究范围不是很大，内容也不是很多，所以假如想要更多地了解局域网组建等方面的知识，那就还应当更加深入的了解网络。湖南安全技术职业学院信息安全专业局域网组建与维护第3页共24页目录摘要.....................................................................................................................................1第一章VLAN的划分....................................................................................................41.1VLAN划分的原理和作用........................................................................................41.2VLAN实现的代码...................................................................................................51.3总结.......................................................................................................................6第二章VPN.......................................................................................................................72.1SSLVPN...............................................................................................................72.2IPSECVPN（传输模式）......................................................................................72.32层VPN...............................................................................................................112.4总结....................................................................................................................17第三章NAT......................................................................................................................183.1NAT的功能和作用...............................................................................................183.2在路由器上实现网络地址的转换........................................................................183.2.1静态的NAT配置...........................................................................................183.2.2动态的NAT配置..........................................................................................203.2.3SNAT超载配置.............................................................................................203.2.4PAT配置.....................................................................................................203.3总结....................................................................................................................21课程设计总结................................................................................................................22致谢...................................................................................................................................23湖南安全技术职业学院信息安全专业局域网组建与维护第4页共24页第一章VLAN的划分1.1vlan划分的原理和作用VLAN（VirtualLocalAreaNetwork）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分，所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里，即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN在交换机上的实现方法，可以大致划分为4类:1、基于端口划分的VLAN2、基于MAC地址划分VLAN3、基于网络层划分VLAN4、根据IP组播划分VLAN其具体作用：1、控制网络的广播风暴2、确保网络安全3、简化网络管理采用VLAN技术，可将某个交换端口划到某个VLAN中，而一个VLAN的广播风暴不会影响其它VLAN的性能。共享式局域网之所以很难保证网络的安全性，是因为只要用户插入一个活动端口，就能访问网络。而VLAN能限制个别用户的访问，控制广播组的大小和位置，甚至能锁定某台设备的MAC地址，因此VLAN能确保网络的安全性。湖南安全技术职业学院信息安全专业局域网组建与维护第5页共24页1.2vlan实现的代码Vlan2TeachVlan3StuVlanOffice代码如下：Switch#showrunBuildingconfiguration...Currentconfiguration:1785bytesversion12.2noservicetimestampslogdatetimemsecnoservicetimestampsdebugdatetimemsecnoservicepassword-encryptionhostnameSwitchinterfaceFastEthernet0/1switchportaccessvlan2interfaceFastEthernet0/2switchportaccessvlan2switchporttrunkencapsulationdot1qswitchportmodetrunkinterfaceFastEthernet0/3switchportaccessvlan3switchporttrunkencapsulationdot1qswitchportmodetrunkinterfaceFastEthernet0/4湖南安全技术职业学院信息安全专业局域网组建与维护第6页共24页switchportacce