校园网管理与维护策略探讨.docVIP

校园网管理与维护策略探讨 【摘要】文章从实用的角度出发，依拓网络拓扑结构 对学校校园网的配置和管理进行了深入的探讨，并对路由 器、防火墙、中心交换机、汇聚层交换机、接入层交换机 的配置和终端计算机病毒管理进行了详细说明，系统地分 析了影响校园网正常运行的因素及应对策略。 【关键词】网络配置；管护策略；终端计算机管护 随着Internet的普及，校园网己成为每个学校必备的 信息基础设施，也成了学校提高教学、科研及管理水平的 重要途径和手段，它是以现代化的网络及计算机技术为手 段，形成将校园内所有服务器、工作站、局域网及相关设 施高速联接起来，使各种基于计算机网络的教学方法、管 理方法及文化宣传得以广泛应用并能和外部互联网沟通的 硬件和软件平台。而如何有效地加以管理和维护，是校园 网得以有效、安全运行的关键。 一、网络背景 我校校园网是以千兆光纤连接为主干，百兆交换到桌 面。网络硬件设备由路由器、防火墙、中心三层交换机、 汇聚层交换机、接入层交换机和终端用户构成。网络设备 是华为系列。 、影响校园网正常运行的因素及应对策略 影响校园网正常运行的因素很多，从网络设计、设备 安装、综合布线、硬件配置到软件使用等各个环节都可能 对网络的正常运行产生影响。这里，我们仅从硬件配置和 软件使用等方面对影响网络正常运行的因素进行分析，以 达到网络管护的目的。 （一）根据网络的功能属性对网络进行规划，是网络 正常运行的前提 根据我校网络拓扑结构，学校网络分三层结构。其中 以第三层为整个网络的中心，该层包含了路由、硬件防火 和中心交换的功能，是整个网络正常运行的关键。为此， 我们采用了如下策略对网络进行配置。 学校校园网由三个物理区域：教学大楼、办公教学大 楼、实验图书大楼构成。在整个网络中，各信息点按功能 又划分为行政办公、电子网络教室、中心管理机房、普通 教室等不同区域，各区域与互联网连接的目的也是不一样 的，对特定区域，与互联网连接将受到一定限制。为此， 我们采用了如下策略：将学校校园网按功能属性划分为三 个VLAN区域，其中：VLAN 1为行政办公；VLA N10为电子 网络教室；VLAN20为中心管理机房；VLAN3 0为普通教室。 同时对相关的IP地址、子网掩码和网关进行了设置。完成 上述功能，应分别在路由器、核心交换机和汇聚层交换机 中进行相应设置。 在路由器中设置过程如下: 配置标准访问列表和扩展访问控制列表，命令参 考如下： acllmatch-orderauto rulenorma lpermitsou rce rulen ormalpermi tsource r ulenormalp ermitsourc e rulenor malpermits ource rul enormalper mitsource 设置外网接口和硬件防火墙接口，命令参考如下: inte rfaceEther netO ipad dress*外网IP及子网掩码(由电信提供) interfac eEthernetl ipaddres s*硬件防火墙IP及子网掩码(在防火墙设置) (注：所有系统名、IP、子网掩码为虚拟；防火墙内 网和外网地址在硬件防火墙中设置) 设置静态路由，命令参考如下： iproute -staticpre ference60 iproute-s taticprefe rence60 在核心交换机中设置过程如下： 划分VLAN，命令参考如下： interfaceA uxO/O vlanl descriptio nVLANOOOl v lanlO descr iptionVLAN 0010 vlan20 descriptio nVLAN0020 vlan30 descr iptionVLAN 0030 设置各VLAN网关和子网掩码，命令参考如下: interfa ceVlan-int erfacel ipa ddress in terfaceVla n-interfac elO ipaddre ss interf aceVlan-in terface20 i paddress interfaceV lan-interf ace30 ipadd ress 设置各干线接口允许的VLAN,命令参考如下: interfa ceGigabitE thernet3/l switchport modetrunk switchpor ttrunkallo wedvlanall interfac eGigabitEt hernet3/2 s witchportm odetrunk switchport trunkal low edvlanall interface GigabitEth ernet3/3 sw itchportmo detrunk s