浅谈网络互联技术 毕业论文

图书分类号： 密 级：

毕业设计(论文)

题目：浅谈网络互联技术

学生姓名 班 级 学院名称 专业名称 指导教师

学位论文原创性声明

本人郑重声明： 所呈交的学位论文，是本人在导师的指导下，独立进行研究工作所取得的成果。除文中已经注明引用或参考的内容外，本论文不含任何其他个人或集体已经发表或撰写过的作品或成果。对本文的研究做出重要贡献的个人和集体，均已在文中以明确方式标注。

本人完全意识到本声明的法律结果由本人承担。

论文作者签名： 日期： 年 月 日

学位论文版权协议书

本人完全了解关于收集、保存、使用学位论文的规定，即：本校学生在学习期间所完成的学位论文的知识产权归所拥有。有权保留并向国家有关部门或机构送交学位论文的纸本复印件和电子文档拷贝，允许论文被查阅和借阅。可以公布学位论文的全部或部分内容，可以将本学位论文的全部或部分内容提交至各类数据库进行发布和检索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。

论文作者签名： 导师签名： 日期： 年 月 日 日期： 年 月 日

I

摘要

[论文中文摘要］网络互连是指利用一定的技术和方法，由一种或多种通信设备将两个或两个以上的网络连接起来，以构成一个更大的网络系统。通过研究网络互联技术，可以使局域网的建设更为合理、网络传输更为高效、网络更为安全、还可以节约建设成本和维护成本，为更好的选择组建网络所需设备提供理论以及技术支持，从而组建最优网络。

2

Network Interconnection Technology

［Treatise English Summary］ Network interconnection refers to the use of certain techniques and

methods, by one or more communications equipment will be two or more networks connected together to form a larger network system. Research network interconnect technology, the construction of the LAN is more reasonable, more efficient network transmission network more secure, you can also save construction costs and maintenance costs, provide a theoretical and technical support required to set up the network for better choice of equipment and thus the formation of the optimal network.

[论文关键词］连接;网络;网络技术;传输介质

[Treatise Keyword]Connection ;Network;Network Technology;Transmission Medium

3

一、网络互连的概述和基础知识

网络互连是指利用一定的技术和方法，由一种或多种通信设备将两个或两个以上的网络连接起来，以构成一个更大的网络系统。

网络互连允许用户在更大范围内实现信息传输和资源共享，它主要包括两方面的内容： （1）将多个独立的、小范围的网络连接起来构成一个较大范围的网络。

（2）将一个节点多、负载重的大型网络分解成若干个小型网络，再利用互连技术把这些小型网络连接起来。

在计算机网络中，通常把网络协议相同的网络称为同构网，网络协议不相同的网络称为异构网。网络互连包括了同构网和异构网的连接，主要形式有3种：LAN与LAN互连、LAN与WAN互连、WAN与WAN。

二、常见的网络传输介质

传输介质是网络中连接收发双方的物理通路，也是通信中实际传送信息的载体。网络中常用的传输介质有以下4种：双绞线、同轴电缆、光纤电缆、无线与卫星通信信道。

双绞线

双绞线可以传送信号100米，在局域网中最常用。局域网中所使用的双绞线有两种类型：屏蔽双绞线(Shielded Twisted Pair，STP)和非屏蔽双绞线(UnShielded Twisted Pair，UTP)。 非屏蔽双绞线是目前最流行的电缆，有如下标准： （1）1类—— 1Mbps数据传输率，指传统的电话线 （2）2类—— 4Mbps数据传输率

（3）3类—— 10Mbps以太网的标准线缆 （4）4类—— 16Mbps数据传输率

（5）5类—— 100Mbps以太网的标准线缆

（6）超5类以上—— 支持1000Mbps以上的数据传输率

双绞线 STP 护套 4

UTP 漏电线 金属隔离膜

同轴电缆

同轴电缆是由一根空心的外圆柱导体(铜网)和一根位于中心轴线的内导线(电缆铜芯)组成，并且内导线和圆柱导体及圆柱导体和外界之间都是用绝缘材料隔开。它的特点是易于安装和使用，抗干扰能力强，数据传输稳定，价格也比较便宜，因此受到普遍欢迎。

光纤

光纤由玻璃导芯、外包的玻璃铜芯层以及保护外壳组成，如下图所示。光纤以光脉冲形式传递数字信号，因为光纤不传输电脉冲，信号不会被窃听，也不受电子信号的干扰，所以有利于安全、可靠、高速的大容量数据传输。

5

无线传输

局域网中的无线传输技术主要有两种：红外线传输和窄带无线电传输。除了电缆不连接到计算机上以外，无线网络操作起来就像有线网络一样。

卫星传输

尽管卫星通信具有噪声大、带宽窄的缺点，但其本身的优越性是光纤无法代替的。

 覆盖面十分广阔；

 无处不在，尤其是边远地区，光纤及其它传输介质很难达到；

6

 可以点到多点传输，达到广播的效果；  成本低，卫星链路的成本与传输距离无关，同时卫星链路支持不对称传输链路，

这都降低了通信成本。

Internet通过卫星接入有两种方式：网络接入点(NAP)间连接，或大型ISP(Internet Service Provider，互联网服务提供商)远程接入；通过VSAT，对边远地区的小型ISP提供连接。

三、网络互连设备

利用网络互连设备可以将两个或两个以上同构或异构的网络互连在一起，形成一个较大规模的网络，从而实现不同网络中的用户相互通信和资源共享。

常用来实现网络互连的设备有中继器、集线器、网桥、路由器、交换机和网关等。

中继器：

中继器又称转发器，同网络介质一样，中继器工作在OSI模型的最底层，即物理层中。信号在经过物理介质时，电缆越长，信号就越弱并且越难于识别(这叫“衰减”)。例如，第5类双绞线以太网电缆的技术规范中规定信号沿网线传输的最大距离是100m， 如果一个信号传输的距离超过了这一长度，就不能保证网卡能够识别它，中继器可以为此提供简单的解决办法。

集线器：

集线器是中继器的一种，又称Hub，是构建星型网络时使用最多的设备之一。集线器在星型网络中处于各分支的汇集点，网络中的所有计算机都要与它相连。 集线器具有多个端口，可连接多台计算机。大多数小型局域网使用带有RJ-45接头的双

7

绞线连接集线器和各工作站/服务器上的网卡，组成星型局域网。还可以使用集线器将多个这样的小型局域网连接在一起，构成一种较大的网络。在这种局域网络中，集线器的功能就是分配带宽，将局域网内各自独立的计算机连接在一起并能互相通信。集线器应用很广泛，它不仅使用于局域网、企业网、校园网，还可以使用于广域网。

\\

网桥：

网桥看上去有点像中继器，它具有单个的输入端口和输出端口。网桥与中继器的不同之处就在于它能够解析它所收发的数据。网桥工作在OSI参考模型的数据链路层。数据链路层能够进行流控制、纠错处理以及地址分配。

端口A 1 2 3 集线器 网桥 端口B 4 5 6 集线器 1 2 3 4 5 6

交换机： 从广义上讲，交换机可以分为广域网交换机和局域网交换机两种。广域网交换机主要应用于电信领域，提供通信用的基础平台；局域网交换机则应用于局域网，用于连接终端设备，如PC机、网络打印机等。

从传输介质和传输速率上，可以将交换机分为以太网交换机、快速以太网交换机、千兆以太网交换机；从规模上可以分为SOHO交换机、企业级交换机等；从接口上又可分为普通的双绞线RJ-45交换机、无线交换机、光纤交换机等。

8

路由器：

所谓“路由”，是指将数据从一个地方发送到另一个地方的行为和动作，而路由器则用来执行这种行为和动作，英文名称为Router。网桥主要用来连接网络中的各个网段，而路由器则用来连接不同的网络以及接入Internet。

路由器工作在OSI参考模型的网络层，决定了网络通信能够通过的最佳路径。

路由器能将不同网络或网段间的数据信息进行“翻译”，以使它们能够相互“读懂”对方的数据。简单地说，路由器主要有以下功能：

（1）网络互连。路由器支持各种局域网和广域网接口，可用于局域网、广域网的互连，实现不同网络的相互通信。

（2）数据处理。提供包括分组过滤、分组转发、优先级、复用、加密、压缩和防火墙等功能。

（3）网络管理。路由器提供包括配置管理、性能管理、容错管理和流量控制等功能。

为了完成“路由”工作，路由器中保存着各种传输路径的相关数据——路由表，供路由选择时使用。路由表中保存着子网的标志信息，网上路由器的个数和下一个路由器的名称等内容。路由表可以是由系统管理员固定设置好的，也可以由系统动态修改，可以由路由器自动调整，也可以由主机控制。

无线AP：

无线访问点也称无线AP(Access Point)，是无线网络的核心设备。无线AP包含很广，不仅包含单纯的无线接入点，也同样是无线路由器等设备的统称。

9

通过无线AP，可以将拥有无线网卡的计算机接入至网络中。网络信号通过双绞线传送过来，经过无线AP的编辑，将电信号转换为无线电讯号发送出去，形成无线网。在无线AP覆盖范围内的无线工作站都可以通过它进行相互通信。根据不同的功率，无线AP可以实现不同程度、不同范围的网络覆盖。

网卡：

网卡又被称为网络适配器，是计算机和网络电缆之间的物理接口。它主要用于完成以下任务： （1）在计算机使用的数据(并行数据)和电缆上传输的电信号(串行数据)之间提供数据转换的功能；

（2）判断从电缆接收的数据是否为传输给该计算机的数据；

根据网卡的带宽可将其分为10Mbps网卡、100Mbps以太网卡、100Mbps以太网卡、10Mbps/100Mbps自适应网卡、1000Mbps千兆以太网卡4种。不同带宽的网卡所应用的环境也不同，目前主流的是10/100Mbps自适应网卡。

四、主要技术分析

1.IPv6技术

IPv6是IP的一种新的版本，它同目前广泛使用的的IPv4相比，地址由32位扩充到128位。从理论上说，地址的数量由原先的4.3×109个增加到4.3×1038个。经由IPv6，路由数可以减少一个数量级。

IPv6所以能使互联网连接许多东西变得简单而且使用容易是因为它使用了四种技术：

10

地址空间的扩充、可使路由表减小的地址构造、自动设定地址以及提高安全保密性。 IPv6在路由技术上继承了IPv4的有利方面，代表未来路由技术的发展方向。

提高路由器吞吐量的技术

路由器的吞吐量是指路由器单位时间内能够转发的报文数，通常用pps(Packet Per Second)表示。以一个典型的企业网为例，一个派驻机构的上行速率有2000pps就够了，分支的核心路由设备必需具有几万pps的吞吐能力，而公司总部的路由中心则可能需要几十万甚至上百万pps的处理能力。

目前主要有下面的提高路由器吞吐量的技术：

改造路由表；采用Cache；采用分布式处理；高层交换；硬件(FPGA/ASIC)转发等 交换式路由器(Switch Router)就是利用这些技术的结晶。

可编程ASIC技术

ASIC技术能够使得路由器的速度提高并降低制造成本。由于设计生产的投入相当大，ASIC基本上都用于已完全标准化和固化的过程。为了满足计算机网络各种结构和协议的频繁变化的要求，出现了“可编程ASIC”技术。实际应用中多数采用在ASIC芯片中内嵌入专门处理通信协议的CPU，通过改写微码，使其具有处理不同协议的能力。

QoS(Quality of Service)

QoS是两网合一和VPN等应用推广的前提。在融合的推动下数据网上承载的业务越来越广泛，话音、电子商务、远程教育等。传统的数据网对业务是不区分的，当网上数据流量比较大时话音质量将急剧下降，某些重要的公司业务流也将受到影响。QoS就是要区别对待这些业务，提高网络的服务质量。

QoS包含的流分类是将接入的用户数据按业务进行分类，赋予不同的优先级；流量整形是指对特定的业务流进行带宽限制，使之符合QoS协定；流量工程则是从全网管理的高度保障QoSMPLS(Multi Protocol Label Switch)——多协议标记交换 IP的发展存在着一个非常明显的障碍，这是由IP本身固有的一个缺陷决定的，IP是一个无连接的协议，因此IP网上的应用无法得到很好的QoS保证。由于缺乏连接性，每一个IP包都是单独地发到目的地的，网络中的各个节点都无从知晓这些无连接的包中的某一个是如何到来的。与此相比，面向连接的协议如帧中继则需要建立一个固定的虚电路。连接路径上的各个节点以及干线可以先为其预留资源，以提供QoS保证。IP具有其他网络协议所无法比拟的灵活性，这一点通过Internet已经得到了证明，而面向连接的协议可以保证QoS，因此这两种协议的结合是非常有意义的，这就导致了MPLS的产生。

MPLS将IP的灵活性和帧中继、ATM等面向连接网络的QoS保证特性有效地结合在了一起，这对于IP的进一步广泛应用无疑有着巨大的推动作用。

2.多播技术

多播(Multicast)主要用于视频会议等应用场合，这种应用需要同一份数据同时发送给多个用户。多播包的目的地址使用D类IP地址，即从224.0.0.0到239.255.255.255的多播地址。每个多播地址代表一个多播组，而不是一台主机。IGMP(Internet组管理协议)用于控制用户加入或离开多播组，多播路由协议则用于建立多播路由表，或称多播树。 如果一个局域网中有一个用户通过IGMP宣布加入某多播组，则局域网中的多播路由器就将该信息通过多播路由协议进行传播，最终将该局域网作为一个分枝加入多播树。当局域网中的所有用户退出该多播组后相关的分枝就从多播树中删掉。

11

多播路由协议有下列几种。DVMRP：距离向量多播路由协议；MOSPF：多播OSPF；CBT：基于核的树；PIM：协议无关的多播

多播网中可能有不支持多播的路由器，此时多播路由器使用“IP over IP”的隧道方式将多播包封装在单播IP包中透传给相邻的多播路由器。相邻的多播路由器再将单播IP头剥掉，然后继续进行多播传输。

医院局域网组网实例

1、实验拓扑图

2、实验要求

2.1.财务vlan10可访问外网和所有服务器

2.2.行政vlan20只能访问外网和文件杀毒服务器

2.3.vlan30和vlan40只能访问his和pacs及文件服务器 2.4.主任办vlan50可访问外网,及财务服务器外的所有服务器 2.5.其它vlan60可访问外网,及财务服务器外的所有服务器 2.6.财务服务器和his,pacs服务器均不得访问外网 2.7.杀毒服务器需要访问外网和所有内网

2.8.除文件服务器外，所有服务器禁止相互访问 2.9.vlan10-vlan60之间禁止互访

3、实验前规划 三层交换机 vlan号 vlan10 vlan 20 vlan 30 vlan 40 vlan 50 vlan 60

端口 F0/1 F0/2 F0/3 F0/4 F0/5 F0/6

IP地址 192.168.1.254/24 192.168.2.254/24 192.168.3.254/24 192.168.4.254/24 192.168.5.254/24 192.168.6.254/24 12

vlan 70 vlan 80 vlan 90 vlan 90 vlan 100 vlan 110 vlan 110 内网路由 F0/7 F0/8 F0/9 F0/10 F0/11 F0/12 F0/13 192.168.6.254/24 192.168.8.254/24 192.168.9.254/24 192.168.9.254/24 192.168.10.254/24 192.168.11.254/24 192.168.11.254/24 端口 F0/0 S2/0 IP地址 192.168.7.1/24 218.1.2.1/24 IP地址 218.1.2.2/24 220.1.2.254/24 ISP路由 端口 S2/0 F0/0

4、实验过程

4.1.内网交换机的配置 创建VLAN

Switch>enable 进入全局模式 Switch#configure terminal 进入特权模式

Switch(config)#hostname IN-SW 修改交换机名为：IN-SW IN-SW(config)# vlan 10 创建vlan IN-SW(config)# exit 退出 IN-SW (config)#vlan 20 IN-SW (config-vlan)#exit IN-SW (config)#vlan 30 IN-SW (config-vlan)#exit IN-SW (config)#vlan40 IN-SW (config-vlan)#exit IN-SW (config)#vlan 50 IN-SW (config-vlan)#exit IN-SW (config)#vlan 60 IN-SW (config-vlan)#exit IN-SW (config)#vlan 70 IN-SW (config-vlan)#exit IN-SW (config)#vlan 80 IN-SW (config-vlan)#exit IN-SW (config)#vlan 90 IN-SW (config-vlan)#exit IN-SW (config)#vlan 100 IN-SW (config-vlan)#exit IN-SW (config)#vlan 110

13

IN-SW (config-vlan)#exit

将端口划到相应VLAN

IN-SW (config)# interface FastEthernet0/1 进入端口

IN-SW (config-if)# switchport access vlan 10 添加端口进vlan IN-SW (config-if)#exit

IN-SW (config)# interface FastEthernet 0/2 IN-SW (config-if)# switchport access vlan 20 IN-SW (config-if)#exit

IN-SW (config)#interface FastEthernet 0/3 IN-SW (config-if)# switchport access vlan 30 IN-SW (config-if)#exit

IN-SW (config)#interface FastEthernet 0/4 IN-SW (config-if)# switchport access vlan 40 IN-SW (config-if)#exit

IN-SW (config)# interface FastEthernet 0/5 IN-SW (config-if)# switchport access vlan 50 IN-SW (config-if)#exit

IN-SW (config)# interface FastEthernet 0/6 IN-SW (config-if)# switchport access vlan 60 IN-SW (config-if)#exit

IN-SW (config)# interface FastEthernet 0/7 IN-SW (config-if)# switchport access vlan 70 IN-SW (config-if)#exit

IN-SW (config)# interface FastEthernet 0/8 IN-SW (config-if)# switchport access vlan 80 IN-SW (config-if)#exit

14

IN-SW (config)# interface FastEthernet 0/9 IN-SW (config-if)# switchport access vlan 90 IN-SW (config-if)#exit

IN-SW (config)# interface FastEthernet 0/10 IN-SW (config-if)# switchport access vlan 90 IN-SW (config-if)#exit

IN-SW (config)# interface FastEthernet 0/11 IN-SW (config-if)# switchport access vlan 100 IN-SW (config-if)#exit

IN-SW (config)# interface FastEthernet 0/12 IN-SW (config-if)# switchport access vlan 110 IN-SW (config-if)#exit

IN-SW (config)# interface FastEthernet 0/13 IN-SW (config-if)# switchport access vlan 110 IN-SW (config-if)#exit

给VLAN配置IP地址

IN-SW (config)# interface vlan 10 进入vlan %LINK-5-CHANGED: Interface Vlan10, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to up

IN-SW (config-if)#ip address 192.168.1.254 255.255.255.0 给vlan分配ip地址 IN-SW (config-if)#exit

IN-SW (config)# interface vlan 20

%LINK-5-CHANGED: Interface Vlan20, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan20, changed state to up IN-SW (config-if)#ip address 192.168.2.254 255.255.255.0 IN-SW (config-if)#exit

IN-SW (config)# interface vlan 30

%LINK-5-CHANGED: Interface Vlan30, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan30, changed state to up IN-SW (config-if)#ip address 192.168.3.254 255.255.255.0 IN-SW (config-if)#exit

IN-SW (config)# interface vlan 40

%LINK-5-CHANGED: Interface Vlan40, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan40, changed state to up IN-SW (config-if)#ip address 192.168.4.254 255.255.255.0 IN-SW (config-if)#exit

IN-SW (config)# interface vlan 50

%LINK-5-CHANGED: Interface Vlan50, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan50, changed state to up IN-SW (config-if)#ip address 192.168.5.254 255.255.255.0 IN-SW (config-if)#exit

IN-SW (config)# interface vlan 60

%LINK-5-CHANGED: Interface Vlan60, changed state to up

15

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan60, changed state to up IN-SW (config-if)#ip address 192.168.6.254 255.255.255.0 IN-SW (config-if)#exit

IN-SW (config)# interface vlan 70

%LINK-5-CHANGED: Interface Vlan70, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan70, changed state to up IN-SW (config-if)#ip address 192.168.7.254 255.255.255.0 IN-SW (config-if)#exit

IN-SW (config)# interface vlan 80

%LINK-5-CHANGED: Interface Vlan80, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan80, changed state to up IN-SW (config-if)#ip address 192.168.8.254 255.255.255.252 IN-SW (config-if)#exit

IN-SW (config)# interface vlan 90

%LINK-5-CHANGED: Interface Vlan90, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan90, changed state to up IN-SW (config-if)#ip address 192.168.9.254 255.255.255.0 IN-SW (config-if)#exit

IN-SW (config)# interface vlan 100

%LINK-5-CHANGED: Interface Vlan100, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan100, changed state to up IN-SW (config-if)#ip address 192.168.10.254 255.255.255.0 IN-SW (config-if)#exit

IN-SW (config)# interface vlan 110

%LINK-5-CHANGED: Interface Vlan110, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan110, changed state to up IN-SW (config-if)#ip address 192.168.11.254 255.255.255.0 IN-SW (config-if)#exit

用RIPV2作全网互联

IN-SW (config)#route rip

IN-SW (config-router)#version 2 实用RIP第二版 IN-SW (config-router)#network 192.168.1.0 IN-SW (config-router)#network 192.168.2.0 IN-SW (config-router)#network 192.168.3.0 IN-SW (config-router)#network 192.168.4.0 IN-SW (config-router)#network 192.168.5.0 IN-SW (config-router)#network 192.168.6.0 IN-SW (config-router)#network 192.168.7.0 IN-SW (config-router)#network 192.168.8.0 IN-SW (config-router)#network 192.168.9.0 IN-SW (config-router)#network 192.168.10.0 IN-SW (config-router)#network 192.168.11.0

IN-SW (config-router)#no auto-summary 关闭自动汇总功能

16

IN-SW (config-router)#exit

IN-SW (config)#ip route 0.0.0.0 0.0.0.0 192.168.7.1 设置静态路由

配置访问控制列表

IN-SW(config)#access-list 10 deny 192.168.2.0 0.0.0.255 拒绝来自192.168.2.0网段的流量通过

IN-SW(config)#access-list 10 deny 192.168.3.0 0.0.0.255 IN-SW(config)#access-list 10 deny 192.168.4.0 0.0.0.255 IN-SW(config)#access-list 10 deny 192.168.5.0 0.0.0.255 IN-SW(config)#access-list 10 deny 192.168.6.0 0.0.0.255 IN-SW(config)#access-list 10 permit any IN-SW(config)#in f 0/1

IN-SW (config-if)#ip access-group 10 out

IN-SW(config)#access-list 20 deny 192.168.1.0 0.0.0.255 IN-SW(config)#access-list 20 deny 192.168.3.0 0.0.0.255 IN-SW(config)#access-list 20 deny 192.168.4.0 0.0.0.255 IN-SW(config)#access-list 20 deny 192.168.5.0 0.0.0.255 IN-SW(config)#access-list 20 deny 192.168.6.0 0.0.0.255 IN-SW(config)#access-list 20 permit any IN-SW(config)#in f 0/2

IN-SW (config-if)#ip access-group 20 out

IN-SW(config)#access-list 30 deny 192.168.1.0 0.0.0.255 IN-SW(config)#access-list 30 deny 192.168.2.0 0.0.0.255 IN-SW(config)#access-list 30 deny 192.168.4.0 0.0.0.255 IN-SW(config)#access-list 30 deny 192.168.5.0 0.0.0.255 IN-SW(config)#access-list 30 deny 192.168.6.0 0.0.0.255 IN-SW(config)#access-list 30 permit any

17

IN-SW(config)#in f 0/3

IN-SW (config-if)#ip access-group 30 out

IN-SW(config)#access-list 40 deny 192.168.1.0 0.0.0.255 IN-SW(config)#access-list 40 deny 192.168.2.0 0.0.0.255 IN-SW(config)#access-list 40 deny 192.168.3.0 0.0.0.255 IN-SW(config)#access-list 40 deny 192.168.5.0 0.0.0.255 IN-SW(config)#access-list 40 deny 192.168.6.0 0.0.0.255 IN-SW(config)#access-list 40 permit any IN-SW(config)#in f 0/4

IN-SW (config-if)#ip access-group 40 out

IN-SW(config)#access-list 50 deny 192.168.1.0 0.0.0.255 IN-SW(config)#access-list 50 deny 192.168.2.0 0.0.0.255 IN-SW(config)#access-list 50 deny 192.168.3.0 0.0.0.255 IN-SW(config)#access-list 50 deny 192.168.4.0 0.0.0.255 IN-SW(config)#access-list 50 deny 192.168.6.0 0.0.0.255 IN-SW(config)#access-list 50 permit any IN-SW(config)#in f 0/5

IN-SW (config-if)#ip access-group 50 out

IN-SW(config)#access-list 60 deny 192.168.1.0 0.0.0.255 IN-SW(config)#access-list 60 deny 192.168.2.0 0.0.0.255 IN-SW(config)#access-list 60 deny 192.168.3.0 0.0.0.255 IN-SW(config)#access-list 60 deny 192.168.4.0 0.0.0.255 IN-SW(config)#access-list 60 deny 192.168.5.0 0.0.0.255 IN-SW(config)#access-list 60 permit any IN-SW(config)#in f 0/6

IN-SW (config-if)#ip access-group 60 out

IN-SW(config)#access-list 70 permit 192.168.1.0 0.0.0.255 IN-SW(config)#access-list 70 permit 192.168.2.0 0.0.0.255 IN-SW(config)#access-list 70 permit 192.168.10.0 0.0.0.255 IN-SW(config)#access-list 70 deny any IN-SW(config)#in f 0/7

IN-SW (config-if)#ip access-group 70 out

IN-SW(config)#access-list 80 permit 192.168.1.0 0.0.0.255 IN-SW(config)#access-list 80 permit 192.168.10.0 0.0.0.255 IN-SW(config)#access-list 80 deny any IN-SW(config)#in f 0/8

IN-SW (config-if)#ip access-group 80 out

IN-SW(config)#access-list 90 deny 192.168.2.0 0.0.0.255 IN-SW(config)#access-list 90 deny 192.168.8.0 0.0.0.255 IN-SW(config)#access-list 90 deny 192.168.11.0 0.0.0.255 IN-SW(config)#access-list 90 permit any IN-SW(config)#in f 0/9

IN-SW (config-if)#ip access-group 90 out

IN-SW(config)#access-list 11 deny 192.168.2.0 0.0.0.255

18

IN-SW(config)#access-list 11 deny 192.168.8.0 0.0.0.255 IN-SW(config)#access-list 11 deny 192.168.9.0 0.0.0.255 IN-SW(config)#access-list 11 permit any IN-SW(config)#in f 0/12

IN-SW (config-if)#ip access-group 11 out

4.2.内网路由 Router#enable

Router#configure terminal

Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname OUT-RT

19

OUT-RT(config)# interface FastEthernet 0/0

OUT-RT(config-if)#ip address 192.168.7.1 255.255.255.0 OUT-RT(config-if)#exit

OUT-RT(config)# interface serial 2/0

OUT-RT(config-if)#ip address 218.1.2.1 255.255.255.0 OUT-RT(config-if)#exit

OUT-RT (config)#ip route 0.0.0.0 0.0.0.0 192.168.7.254 设置静态路由 OUT-RT (config)#ip route 0.0.0.0 0.0.0.0 218.1.2.2 OUT-RT(config-if)#exit

4.3.ISP路由 Router#enable

Router#configure terminal

Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname ISP-RT

ISP-RT(config)# interface FastEthernet 0/0

ISP-RT (config-if)#ip address 220.1.2.254 255.255.255.0

20

ISP-RT (config-if)#exit

ISP-RT (config)# interface serial 2/0

ISP-RT (config-if)#ip address 218.1.2.2 255.255.255.0

ISP-RT (config-if)#clock rate 64000 设置时钟频率 ISP-RT (config-if)#exit

ISP-RT (config)#ip route 0.0.0.0 0.0.0.0 218.1.2.1 设置静态路由 ISP-RT (config-if)#exit

5、实验结果测试：

5.1.财务vlan10可访问外网和所有服务器

访问外网、财务服务器、HIS服务器、文件及杀毒服务器、pacs服务器

21

5.2.行政vlan20只能访问外网和文件杀毒服务器 访问外网、文件及杀毒服务器

访问其他服务器

5.3.vlan30和vlan40只能访问his和pacs及文件服务器 vlan30访问his、pacs、文件服务器

vlan30访问其他服务器

vlan40访问his、pacs、文件服务器

vlan40访问其他服务器

5.4.主任办vlan50可访问外网,及财务服务器外的所有服务器 访问外网及财务服务器

访问其他服务器

22

5.5.其它vlan60可访问外网,及财务服务器外的所有服务器 访问外网、财务服务器

访问其他服务器

5.6.财务服务器和his、pacs服务器均不得访问外网

5.7.杀毒服务器需要访问外网和所有内网

5.8.除文件服务器外，所有服务器禁止相互访问 文件服务器访问其他服务器

其他服务器之间互访

5.9.vlan10-vlan60之间禁止互访 vlan10访问其他服务器

23

Vlan20访问其他服务器

vlan30访问其他服务器

vlan40访问其他服务器

vlan50访问其他服务器

24