计算机网络毕业论文(17)

计算机网络毕业论文

具体配置如下所示：

S3560_1(config) #ip routing

S3560_1(config - if) #int vlan 11

S3560_1(config - if) #no shut

S3560_1(config - if) #ip add 192.168.11.254 255.255.255.0

......

S3560_1(config) #ip route 0.0.0.0 0.0.0.0 192.168.1.254

最后把各个接入VLAN计算机的IP地址设置成所属VLAN的网络地址的子网地址，并且把所属VLAN的管理地址设置为自己的默认网关。这样，VLAN划分就完成了。

为了使网络管理员可以在不同的子网中远程登录到交换机并且对交换机进行配置，我们还必须为交换机设置一个管理用IP地址和设置默认网关地址。给交换机设置管理用IP地址只能在交换机的VLAN 1，即本征VLAN中进行设置。

按照表1所示，管理VLAN所在的子网是192.168.1.0/24。以接入层交换机AccessS_1为例，AccessS_1的管理IP地址设置为192.168.1.4，默认网关地址为192.168.1.254，则激活本征VLAN的配置过程如下：

AccessS_1(config) #int vlan 1

AccessS_1(config - if) #ip add 192.168.1.4 255.255.255.0

AccessS_1(config - if) #no shut

AccessS_1(config - i f) #ip default-gateway 192.168.1.254

其他交换机的配置命令相似，这里就不再赘述。

为了保证网络中交换机和路由器的安全及正常使用，只有VLAN 100中的计算机能够远程登录到各交换上对其进行相关操作。具体配置为在各交换机及路由器上设置ACL访问控制列表，并把ACL应用到远程登录接口VTY上，对各VLAN远程登录交换机进行限制。

ACL命令为：access-list 10 permit 192.168.100.0 0.0.0.255

7．2 实验结果验证

实验配置完成后，可以在各交换机上使用show vlan命令查看VLAN的划分情况（如图7-1所示），在PC机上使用ping、telnet命令查看网络中vlan间的通信是否正常和查看是否只有VLAN 100内的PC机可以远程登录到交换机和路由器（如图7-2，图7-3，图7-4所示）。