本毕业论文(设计)是在Visual Basic 6.0编程环境下实现的,主要研究如何使用交换机和利用VB程序设计语言来开发一套图形界面的校园网交换机节点管理程序,对交换机各端口进行设置,修改某一子网在指定时间内的连通状态。完成此管理程序能够方便的管理校园网的交换机节点,减少管理员定时开通或关闭子网的工作量。该程序使用VB自带的Winsock控件telnet到交换机的某一端口,然后通过对交换机发送一系列命令,来设置交换机各Vlan和端口的相关状态;将交换机各子网的相关信息、修改子网连通状态的时间信息等存储在文本文件中,使用一个timer控件定时访问这些文本文件来决定是否修改某子网的连通状态,然后使用访问控制列表(Access Control List, ACL)来修改。通过完成这个题目,加深对交换机的理解,并且更好地学习编程思想,掌握VB语言的应用,了解软件开发的过程,为以后进一步的研究打好基础。
三层交换机利用访问控制列表(Access Control List , ACL)提供过滤网络流量的功能,ACL是由允许和拒绝访问的描述语句组成的控制表,标准的ACL可以控制管理源网络地址到本地的数据传输,扩展型的ACL可以根据上层协议的服务类型,来控制管理从发送端网络到目标网络的数据传输。本毕业设计中只用到了标准型ACL。
ACL的功能:
1、可以限制数据流的种类;
2、可以提供数据流的流量控制;
3、提供基本的网络安全。
标准型ACL会检查可路由的数据包的源地址,使用标准ACL可以拒绝或允许来自某些网络的所有流量。如果数据包被允许,就会被转发出去;如果被拒绝,数据包就会被丢弃。标准型ACL指令的完整语法:
access-list 号码 { deny | permit } 源网址 通配掩码 [log]
使用下面的指令来检查ACL规则,并检验是否每样输入的都正确。
show access-list
如果想变更当前的规则,必须先删除原来的ACL,然后再重新建立一组ACL规则。删除ACL的指令语法是:
no access-list 号码
使用ip access-group 这个指令将写好的ACL规则应用于端口。ip access-group指令的格式是:
ip access-group 号码 { in | out }
如果要从端口中删除ACL,指令的语法如下:
no ip access-group 编号 { in | out }
3.3.2 ACL在该毕业设计中的运用:
本课题中,将Cisco公司Catalyst 3550 series交换机的FastEthernet0/1分配给Vlan1作为程序的控制端口,将FastEthernet0/2分配给Vlan2连接公网。其余的端口可以动态设置连接各子网。
在程序运行时点击 [连接] 按钮,在建立了telnet连接后会建立一个ACL,将用于连接某子网的端口,来终止由该端口到交换机的所有数据包。ACL语句如下:
Switch(config)#no access-list 2
Switch(config)#access-list 2 deny any
当创建或修改FastEthernet0/3~ FastEthernet0/24中某个端口信息时,也会自动建立一个ACL,将用于拒绝该端口所连子网的数据包发送到公网。 ACL语句如下:
Switch(config)#no access-list 端口号
Switch(config)# access-list 端口号 deny 子网地址 通配符掩码
Switch(config)# access-list 端口号 permit any
某个子网(例如端口3所连子网)连接到本网时,使用一条 access-group指令即可实现:
Switch(config)#interface vlan 3
Switch(config-if)#ip access-group 2 in
要连接到校园网时使用下列语句:
Switch(config)#interface vlan 2
Switch(config-if)#ip access-group 3 out
Switch(config-if)#exit
Switch(config)#interface vlan 3
Switch(config-if)#no ip access-group 2 in
要连接公网时使用下列语句:
Switch(config)#interface vlan 2
Switch(config-if)#no ip access-group 3 out
Switch(config-if)#exit
Switch(config)#interface vlan 3
Switch(config-if)#no ip access-group 2 in
上一篇:php贸易公司信息管理系统
下一篇:教师工作量统计系统_开题报告