交换机在校园网管理中应用.doc

交换机在校园网管理中应用摘要：作为一名网络管理人员，不但要做好日常网络的管理维护工作，保证其正常运行，而且应该钻研业务，充分利用好现有网络设备的功能。本人在长期的网络管理过程当中，结合本单位CISCO交换机提供的管理功能，解决了许多实际的网络问题。 关键词：网络管理；交换机；ACL；ARP；VLAN 中图分类号：TP393文献标识码：A文章编号：1009-3044(2012)15-3552-02 1校园网络管理中的常见问题 随着网络应用的不断普及，网络的规模变得越来越大，管理的难度也逐渐增加。对于校园网来说，常见的问题主要有网络设备分散、用户人数多、网络安全及流量控制等等，这往往需要借助相关网络管理的软、硬件产品来实现，这必然会增加单位的投资。其实，对于网络管理人员来说，利用现有的网络设备能够解决网络管理中的许多实际问题，若能熟练应用可以给单位节省不少的资金。对于校园网来说，主要的连网设备是交换机，网络管理人员掌握了交换机的相关技术及命令，对今后的网络管理工作大有帮助。 2可网管交换机在网络管理中的应用 利用交换机进行网络管理的一个前提条件是该交换机必须具有网络管功能，如CISCO、华为、3COM、锐捷等厂家的可网管交换机，网管命令十分容易学习，价格也呈逐年下降的趋势。利用交换机提供的VLAN技术、访问控制列表（ACL）、DHCP、QOS等功能可以完成很多网络管理工作。 2.1做好交换机自身的管理工作 对于大型的校园网来说，交换机数目很多，管理难度也很大。要做好交换机的管理，首要工作是为交换机命名，合理的命名有助于我们在今后网络管理中明确该交换机所处地理位置，并能从名称中知道这是一台汇聚机或者是一台接入交换机。比如对于办公楼一楼的接入交换机可命名为：banggong-1.1、banggong-1.2等等，同样对于学生宿舍一栋二楼的接入交换机可命名为：stu1-2.1、stu1-2.2等等，而对于这两栋楼的汇聚交换机可直接命名为：banggong、stu。不管如何命名，最终要保证你在今后进行网络管理时看到名字立刻知道该设备的位置及重要性。完成这项工作只需要在交换机中输入一条命令就可以了，也就是在全局配置模式下输入：“hostname设备名称”，一切都OK了。 其次是要给交换机分配管理IP地址，为今后远程登陆做好准备。在支持VLAN的交换机中都有一个虚拟局域网VLAN1，一般作为管理VLAN使用，VLAN1的接口IP地址就是该交换机的管理IP了。对于cisco交换机，在全局配置模式下输入下面命令： Switch(config)Interface vlan 1 switch(config-if)#Ip address 192.168.1.1 255.255.255.0 switch(config-if)No shut switch(config-if)Exit Switch(config)Line vty 0 4 switch(config-line)#Password ****** switch(config-line)#Login 这样就可以在远程的主机上输入：telnet 192.168.1.1登陆该交换机了。为增加安全性，我们还可以根据实际情况设定能够管理该交换机的IP地址范围等。 2.2为局域网划分VLAN VLAN（Virtual Local Area Network）的中文名为“虚拟局域网”，它是一种将局域网设备从逻辑上划分（注意，不是从物理上划分）成一个个网段，从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中，但主流应用还是在交换机之中。对于一个大型局域网来说，会涉及到成千上万的网络用户，这必将会增加网络管理的难度。为校园网划分VLAN，利用交换机就可以按地理位置或者所属部门把用户划分到同一VLAN当中。就我的经验来说，这样做有很多好处，其一，当某一VLAN中发生诸如病毒扩散的时候，不会对其它VLAN产生影响；其二，可以按照不同的VLAN应用不同的网络策略，分而治之，十分方便。比如可以让VLAN2的用户只能访问局域网，但其他VLAN的用户既可以访问局域网，也可以访问互联网。可以限制VLAN3的用户在工作日只能访问局域网等；其三，易于排除网络故障，可根据VLAN中的用户流量，判别是否存在网络阻塞。 在一台交换机上划分VLAN十分简单，以CISCO交换机为例，我们可以用下面的方法来创建VLAN51，命名为office，并把交换机的 FastEthernet0/10端口分配到该VLAN里。 *全局配置模式下,输入VLAN ID,进入VLAN配置模式: Switch(