react router switch
0 引言
网络时代,信息技术高速发展,企业组织架构更加扁平和灵活,业务种类复杂多变,大量系统迁移到云主机,同时要求原有内网服务器和二层交换机等IT 资产保留利用,对网络的稳定性和安全性要求越来越高。本方案借助思科模拟器,采用三层交换机作为核心节点,利用VLAN 和端口映射技术实现了内外网通信和VLAN 间通信。
1 相关技术概念
1.1 思科模拟器
Cisco Packet Tracer (以下简称PT)是一款由思科公司开发的,为网络初学者提供学习的实验模拟器。使用者可以在该模拟器中搭建各种网络拓扑,实现基本网络配置,验证网络设计方案。
1.2 三层交换机
三层交换机是具有部分路由器功能的交换机,工作在网络层,它拥有很强二层包处理能力,广泛适用于大型局域网内的数据路由与交换,它既可以替代或部分完成传统路由器的功能,同时又具有第二层交换的速度,且价格相对路由器便宜。
1.3 VLAN 划分
VLAN (Virtual Local Area Network)称为虚拟局域网,可以实现在二层上进行广播域的划分,它可以将网络划分成多个VLAN,有效防范广播风暴,提高网络安全性,增强网络可管理性,大大提高管理效率。如果不同VLAN 要进行通信,则需要通过路由器或三层交换机等三层设备。
1.4 端口映射
端口映射是NAT 地址转换的一种,它可以把在公网的地址转翻译成私有地址,既可以保护内网中的服务器,也可以节省公网IP 地址。
2 设计方案
以某中型旅游企业为例,该方案配置了两台PT 服务器,两台PT 路由器,一台思科3560三层交换机,三台思科2960两层交换机,六台PC。该方案利用服务器server0和路由器R1模拟外网云主机,使得内网客户机可以访问外网云主机;利用服务器server1模拟内网服务器,通过内网路由器R2端口映射,使外网客户机可以访问内网服务器;在两层交换机2960上划分三个VLAN,分别是VLAN10、VLAN20、VLAN30,通
meet the complex needs of enterprises.In this paper,the scheme takes full use of the original layer 2 switches and servers.It can protect the investments of small and medium-sized enterprises.Firstly,it intr
oduces CISCO simulator software,layer 3 switch,Virtual Local Area Network and port mapping technologies.Secondly,it presents the improved design scheme to achieve the cross device communication between different VLAN with the help of VLAN division technology and the layer 3 switch.And it also achieves access to the intranet and cloud host with the help of port mapping technology.Finally, the scheme is verified on the CISCO Packet Tracer software.It can improve the security and stability of enterprise network.
Keywords: layer 3 switch;VLAN;port mapping;CISCO simulator;Communication between VLAN;feasibility verification
80
R1(config)#int f1/0
R1(config-if)#ip addr 20.20.20.2 255.0.0.0#启用RIP 路由R1(config)#router rip
R1(config-router)#network 10.0.0.0R1(config-router)#network 20.0.0.0
图2 外网服务器Server0配置参数
2.2.3 内网服务器Server1配置2.2.4 内网路由器R2配置
#f0/0和f1/0端口地址配置R2(config)#int f0/0
R2(config-if)#ip addr 192.168.1.10 255.255.255.0R2(config)#int f1/0
R2(config-if)#ip addr 20.20.20.1 255.0.0.0
图3 内网服务器Server1配置
2.2.5 三层交换机3560配置
#新建VLAN10,20,30并配置接口地址Switch(config)#vlan 10Switch(config)#vlan 20Switch(config)#vlan 30Switch(config)#int vlan 10
S w i t c h (c o n f i g -i f )#i p  a d d r  192.168.1.1 255.255.255.0
Switch(config)#int vlan 20
S w i t c h (c o n f i g -i f )#i p  a d d r  192.168.2.1 255.255.255.0
Switch(config)#int vlan 30
S w i t c h (c o n f i g -i f )#i p  a d d r  192.168.3.1 255.255.255.0
#启用交换机路由功能Switch(config)#ip routing #启用RIP 路由
Switch(config)#router rip
Switch(config-router)#network 192.168.1.0Switch(config-router)#network 192.168.2.0
Switch(config-router)#network 192.168.3.0#f0/2,f0/3,f0/4端口配置trunk 模式并允许通过VLAN10,20,30
Switch(config)#int f0/2
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan 10,20,30
#f0/1,f0/5端口配置access 模式并允许通过VLAN10Switch(config)#int f0/1
图4 PC0 ping PC2结果
图5 PC0 ping PC5结果
3.2 内网客户机访问外网云主机
图6 PC0 ping Server0结果
图7 Server0通过浏览器访问Server1结果
4 结论
本设计方案充分利用了企业原有设备,仅增加了一个三层交换机,利用VLAN 和端口映射技术大大提高了企业网络的安全性和稳定性,并且在思科模拟器上得到了验证,为中小企业传统网络的改造和升级提供了一种高性价比方案。
参考文献
[1]肖颖.网络规划与组建[M].北京:高等教育出版社, 2014.
[3]边胜琴.基于思科模拟器的静态路由实验[J].网络信息工
程, 2020, 7 : 89-91.
[4]舒小松.基于思科模拟器中防火墙技术的应用与研究[J].
无线互联科技, 2019, 16: 16.
[5]丁启豪.广东纺织职业技术学院网络建设方案的设计与
实现[D].华南理工大学硕士论文, 2012.
[6]戴聪.利用思科模拟器实现小区网络设计与规划[J].电脑
知识与技术, 2017, 13: 10.
[7]舒小松.思科模拟器中交换机之间链路聚合实验的设计
与实现[J].无线互联科技. 2017, 2: 12.
[8]于子甲.网络仿真模拟器在计算机网络实验课程教学中
的应用[J].信息记录材料. 2020, 21: 8.
[9]刘侃.在思科模拟器Packet Tracer 中实现HSRP 热备份
路由实验[J].电脑知识与技术. 2019, 15: 13.
[10]李兆寅.基于思科模拟器实现自动获取IP 地址仿真实
验的研究[J].电脑知识与技术. 2020, 16: 24.通讯作者:吴胜

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。