中小学校园多网段结构的改造和探讨|网段
网络兴起初期,中小学能简单地跟所属教育局相连。但随着学校规模扩大和信息技术的发展,学校电脑数量剧增,网络结构从简单到复杂,从单一的租用他人空间发布网站到自己服务器承载多个功能,校园网络面临着巨大挑战。本文结合目前大多中小学在城域网布局下所拥有的低端网络设备(以思科r2600系列和思科s3500二层交换机为例),配置dhcp服务以解决复杂网络结构所带来的问题。
一、环境
早期很多学校是通过路由器接入教育局,每台电脑都配置属于同一个网段的静态ip地址,由教育局统一管理网络。但当机主擅自更改了某台电脑的ip地址,则会导致ip地址冲突,甚至整个学校ip地址配置混乱,网络问题层出不穷。管理员就要花更大的精力去解决此类问题。这给网络管理和安全带来了很多隐患。
机房的扩建和网络规模的扩大,无形中给ip地址的管理带来压力,也增加了广播风暴发生的几率。网络病毒的盛行,给这种单一的网络结构带来重大的冲击,例如“arp病毒”。以上的各种情况使得校园网络性能大打折扣,中小学单一的网络结构改造迫在眉睫。
二、网络结构改造
怎样改造能够给学校网络创建良好的环境,又尽可能的不浪费原有网络资源呢。我们采用的是以下方法。
1.虚拟局域网(vlan)的划分
如果一个网段里电脑数量太多,网络里就会拥有大量的广播包,无疑使良好的网络性能受到影响,此时我们只要把一个大网络分割成几个小网络既能阻隔网络广播包,又能阻止一部分网络病毒的传播。将学校里的电脑划分到不同的逻辑网段内,一个vlan就相当于一个逻辑网段,不同vlan之间不能通信。采用划分vlan的方法也允许更多的主机联网。
可将单网段结构改造成如下内容:
r2600
|
s3500—vlan10(win2003dhcp)
/
vlan20vlan30
/
pc1pc2
其中:vlan10的ip地址范围:192.168.10.x/24,容纳254台电脑。
vlan20的ip地址范围。192.168.20.x/24,容纳254台电脑。
vlan30的ip地址范围。192.168.30.x24,容纳254台电脑。
在核心层交换机(s3500)上划分虚拟局域网(vlan)即可。例如划分为3个网段,vlan10、vlan20、vlan30,其中dhcp服务器属于vlan10网段。一批电脑划分到vlan10,另一批电脑划分到vlan20内。将s3500的f0/1接口划入vlan10,f0/2接口划入vlan20,f0/3接口划入vlan30。与f0/1口相连的电脑都属于一个网段,与f0/2口相连的电脑属于另一个网段,他们之间互不干扰,也可以阻隔网络病毒的传播。
过程如下:
(1)通过com口用专用控制线连入s3500设备的console口。
(2)进入s3500设备特权模式命令:en
(3)创建vlan10、vlan20、vlan30。创建vlan10方法如下:
进特权模式(en)――进vlan数据库(vlandatabase)–创建vlan(vlan10)
(4)进入端口划入vlan中。把f0/1端口划入vlan10方法如下:
进全局模式(conft)――进接口模式(intf0/1)――划分vlan(switchaccessvlan10)
2.网段互通
要想实现不同网段的网络互联,需要路由转换。路由器能在不同网段间转发数据,但它却阻隔广播包。由于3500交换机是二层的,没有路由功能,所以只能借助路由器r2600来实现数据通信。r2600的以太网接口只有2个,一个要接外网,另一个接口只能跟某一网段相连,划分了3个vlan,要使得全部互通就需要路由器子接口,即把一个接口当成多个虚拟接口。例如器r2600的f0/0口接教育局,f0/1口可以连s3500交换机的f0/24口。
此处内容需要权限查看
会员免费查看经过vlan的划分、路由子接口的创建及dhcp服务的设置,我们就可以轻松应对一个中小网络结构调整中所碰到的问题,更好地使用网络资源。但是在网络结构调整后,客户机ip地址都是自动获取,需要服务器提供,所以改造后需要增加一台服务器;信息的获取也需要一定的过程,在部署了dhcp服务时,系统开机时间将变长。
(作者单位:浙江台州椒江职业中专)
本文为全文原貌未安装pdf浏览器用户请先下载安装原版全文