算机网络课程设计-防火墙技术与实现生成树协议的研究与实现防火墙技术与实现生成树协议的研究与实现(编辑修改稿)

算机网络课程设计-防火墙技术与实现生成树协议的研究与实现防火墙技术与实现生成树协议的研究与实现(编辑修改稿)内容摘要：

ide 5） 配置 ACL 在前面已有配置的基础上，给 5308 添加 vlan10 、 vlan20 11 、 vlan30 ，把 C1C4 分配给 vlan10， D1D4 分配给vlan20， D5D8 分配给 ACl 命令，实现只允许节点地址 和网络地址 （ ）网段进行访问。 5308(config)Vlan 10 ip address 5308(config)Vlan 10 untagged C1C4 5308(config)Vlan 20 ip address 5308(config)Vlan 20 untagged D1D4 5308(config)Vlan 30 ip address 5308(config)Vlan 30 untagged D5D8 5308(config)Accesslist 10 permit host 5308(config)Accesslist 10 permit 5308(config)vlan 20 ip accessgroup 10 out 其拓扑图如下图 六 所示 ： （ 图 六 ） 对各主机进行网络连接检测，结果如下 图七、图八、图九、图十所示。 使用 PC4（ ） ping PC5（ ）不能通，使用 PC3（ ） ping PC5 则能通 ，验证 对节点地 址的访问 控制配 置正确。 使用 PC6 12 （ ） ping PC5 能通，使用 PC2（ ） ping PC5则不能通，验证对网段地址的访问控制配置正确。 PC4 ping PC5（不 能 ping 通）： （ 图七 ） PC3 ping PC5 （ 能 ping 通 ） ： （ 图八 ） 13 PC6 ping PC5 （能 ping 通）： （ 图九 ） PC2 ping PC5 （不能 ping 通）： （ 图十 ） 14 生成树协议的研究与实现 工作原理 生成树算法的网桥协 议 STP(Spanning Tree Protocol) 通过生成生成树保证一个已知的网桥在网络拓扑中沿一个环动态工作。 其 主要功能有两个：一是在利用生成树算法、在以太网络中，创建一个以某台交换机的某个端口为根的生成树，避免环路。 二是在以太网络拓扑发生变化时，通过生成树协议达到收敛保护的目的。 生成树协议拓扑结构的思路是 : 不论网桥 (交换机 )之间采用怎样物理联接 ,网桥 (交换机 )能够自动发现一个没有环路的拓扑结构的网路，这个逻辑拓扑结构的网路必须是树型的。 生成树协议还能够确定有足够的连接通向整个网络的每一个部分。 所有网络节点要么进入转发状态，要么进入阻塞状态 ,这样就建立了整个局域网的生成树。 当首次连接网桥或者网络结构发生变化时，网桥都将进行生成树拓扑的重新计算。 为稳定的生成树拓扑结构选择一个根桥 , 从一点传输数据到另一点 , 出现两以上条路径时只能选择一条距离根桥最短的活动路径。 生成树协议这样的控制机制可以协调多个网桥 (交换机 )共同工作 , 使计算机网络可以避免因为一个接点的失败导致整个网络联接功能的丢失 , 而且冗余设计的网络环路不会出现广播风暴。 实验内容 本实验采用 两台 HP5308 三层交换机，三台 HP2626 交换机，四台 PC 机来完成生成树网络拓扑。 通过该模拟企业网络核心，通过使用多生成树，在交换机上设置不同的优先级，创建两个实例 1 和实例 2，然后在交换机中不同实例设置不同的优先级，验证网络的连通性。 15 实验拓扑图如下图十一： （图十一） 实验步骤 及调试 在实验进行前，要按图正确连接号线缆，并有选择的断掉部分连线，防止形成环路。 当所有交换机都配置完 MSTP 后再连接冗余线缆。 53081 核心交换机配置 1） 首先在 53081 交 换机上创建 vlan vlan vlan vlan vlan 40，并分配好地址。 2） 然后将 b1b4 端口分别 tagged 到 vlan vlan vlan vlan 40 3） 开启路由协议 53081 (config)ip routing 4） 启用生多生成树协议，并设置交换机的优先级为 1 53081(config)spanningtree 53081(config)spanningtree forceprotocol mstpoperation 53081(config)spanningtree priority 1 16 5） 创建实例 1 和实例 2,并设置实例 1 的优先级为 1，实例 2 的优先级为 2 6） 配置完成之后一定要保存后再重启才能生效 53081(config) write memory 53081(config)reload 53082 核心交换机配置 1)首先在 53082 交换机上创建 vlan vlan vlan vlan vlan 40，并分配好地址。 2) 然后将 b1b4 端口分别 tagged 到 vlan vlan vlan vlan 40 3) 开启路由协议 53082(config)ip routing 4) 启用生多生成树协议，并设置交换机的优先级为 1 53082(config)spanningtree 53082(config)spanningtree forceprotocol mstpoperation 53082(config)spanningtree priority 1 5) 创建实例 1 和实例 2,并设置实例 1 的优先级为 2，实例 2 的优先级为 1 6) 配置完成之后一定要保存后再重启才能生效 53082(config) write memory 53082(config)reload Edge1 交换机配置 1) 首先在 Edge1 交换机上创建 vlan vlan vlan vlan vlan 40，并分配好地址。 2) 然后将 2526 端口分别 tagged 到 vlan vlan vlan vlan 40 3) 开启路由协议 Edge1 (config)ip routing 4) 启 用生多生成树协议。