学习 网络管理骨干教师培训.ppt

一个具体的校园网络实例 一、网络背景 某校校园网是以千兆光纤连接为主干，百兆交换到桌面。网络硬件设备由路由器、防火墙、中心三层交换机、汇聚层交换机、接入层交换机和终端用户构成。网络设备是华为系列。 二、影响校园网正常运行的因素及应对策略 影响校园网正常运行的因素很多，从网络设计、设备安装、综合布线、硬件配置到软件使用等各个环节都可能对网络的正常运行产生影响。这里，我们仅从硬件配置和软件使用等方面对影响网络正常运行的因素进行分析，以达到网络管护的目的。 （一）根据网络的功能属性对网络进行规划，是网络正常运行的前提 根据该校网络拓扑结构，学校网络分三层结构。其中以第三层为整个网络的中心，该层包含了路由、硬件防火和中心交换的功能，是整个网络正常运行的关键。为此，我们采用了如下策略对网络进行配置。 学校校园网由三个物理区域：教学大楼、办公教学大楼、实验图书大楼构成。在整个网络中，各信息点按功能又划分为行政办公、电子网络教室、中心管理机房、普通教室等不同区域，各区域与互联网连接的目的也是不一样的，对特定区域，与互联网连接将受到一定限制。为此，我们采用了如下策略：将学校校园网按功能属性划分为三个VLAN区域，其中：VLAN 1为行政办公；VLAN 10为电子网络教室；VLAN 20为中心管理机房；VLAN 30为普通教室。同时对相关的IP地址、子网掩码和网关进行了设置。完成上述功能，应分别在路由器、核心交换机和汇聚层交换机中进行相应设置。 1．在路由器中设置过程如下： （1）配置标准访问列表和扩展访问控制列表，命令参考如下： acl 1 match-order auto rule normal permit source 55 rule normal permit source 55 rule normal permit source 55 rule normal permit source 55 rule normal permit source 55 （2）设置外网接口和硬件防火墙接口，命令参考如下： interface Ethernet0 ip address 35 52 *外网IP及子网掩码（由电信提供） interface Ethernet1 ip address 54 *硬件防火墙IP及子网掩码(在防火墙设置) （注：所有系统名、IP、子网掩码为虚拟；防火墙内网和外网地址在硬件防火墙中设置） （3）设置静态路由，命令参考如下：ip route-static 35 preference 60 ip route-static 54 preference 60 2．在核心交换机中设置过程如下： （1）划分VLAN，命令参考如下： interface Aux0/0 vlan 1 description VLAN 0001 vlan 10 description VLAN 0010 vlan 20 description VLAN 0020 vlan 30 description VLAN 0030 （2）设置各VLAN网关和子网掩码，命令参考如下： interface Vlan-interface1 ip address 54 interface Vlan-interface10 ip address 54 interface Vlan-interface20 ip address 54 interface Vlan-interface30 ip address 54 （3）设置各干线接口允许的VLAN，命令参考如下： interface GigabitEthernet3/1 switchport mode trunk switchport trunk allowed vlan all interface GigabitEthernet3/2 switchport mode trunk switchport trunk allowed vlan all interface GigabitEthernet3/3 switchport mode tru和nk switchport trunk allowed vlan all interface GigabitEthernet3/4 switchport mode trunk switchport trunk allowed vlan all （4）设置静态路由网关，命令参考如下： ip route 53 preference 60 3．在汇聚层交换机中设置过程如下： （1）划分VLAN，命令参考如下： interface Aux0/0 vlan 1 vlan 10 vlan 20 vlan 30 （2）设置各以太网端口，并划分各自允许的VLAN，命令参