千家论坛_智能建筑与智能家居技术交流社区

标题: [求助]配置较大的局域网一般需要做哪些工作 [打印本页]
作者: wj608    时间: 2009-4-3 10:48
标题: [求助]配置较大的局域网一般需要做哪些工作

    公司做了一个大型的局域网,是帮一个大学做的。最近在配置里面的交换机。我在这方面比较薄弱,不怎么看的懂。大家也知道的,公司里的技术员一般不会互相教什么的,理由也可以理解,毕竟技术是饭碗。

    我知道完整说一个配置比较困难,我就想请教下大家,一般配置大型的局域网做什么工作。比如,配置VLAN,配置DHCP服务器等。当然,希望大家说的详细些。比如,在哪一层配置VLAN,在哪配置DHCP等等。多谢大家了。

作者: sanzliang    时间: 2009-4-9 16:17
兄弟我也是菜鸟,希望能有高手讲解
作者: tsjy2009    时间: 2009-4-9 19:42

比较大的网络需要有服务器作DNS和DHCP服务器,用三层交换机划分网段。我这里有一篇文章进行了比较详细的讲解,可作为参考。

 

利用第三层交换机实现多子网的划分
作者:voboynet

   

    [关键词]第三层交换机子网路由器 静态路由IP MAC ARP WINS DHCP 
   

 一、问题的提出: 
   

 随着校内电脑的不断增加,网络上的主机超出了254台,一个c类网的IP地址(192.168.1.0)已不够用,虽然可以通过缩短IP的租用期,得以缓解,但是IP地址的频繁申请容易引起网络信息的堵塞,而且同一网段的计算机过多易引起广播风暴。我校网络的中心交换机采用的是第三层交换机AlcatelOmnistack-5024,故我们决定利用交换机的第三层交换功能,实现多子网的划分。 
   

二、实现的原理: 
   

若校园网规模较大时,如超过254台时: 
   

一种选择是用一个B类网的地址,然后各座楼的IP用其中的一小块区域;另一种选择就是用多个C类网段的地址;对于第一种选择,用户可以节省一个路由器,或者是说在核心位置交换机可以不必是第三层的交换机,可以节省一大笔的资金,但是由于在同一个网段网络越大的话,会产生很大的广播风暴。所有的主机都向网络上发出一系列的广播帧,从而占用大量的网络资源。 
   

 对于第二种选择的话,用多个C类网,每个网段用一个C类网段的地址。然后在核心位置的交换机配上带第三层交换功能的交换机。由于第三层交换机有隔离广播风暴的作用,这样可以把各网段的广播信息只在本网段范围内广播,从而减少了广播帧所占的网络带宽。
    传统的交换是在OSI网络标准模型中的第二层--数据链路层进行的,而第三层交换技术是在网络模型的第三层实现数据包的高速转发的。简单地说,第三层交换技术就是第二层交换技术+第三层转发技术。第三层交换技术的出现,解决了局域网网段划分之后,网段中子网间必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。当然,第三层交换技术并不是网络交换机与路由器的简单叠加,而是二者的有机结合,形成一个集成的、完整的解决方案。 
   

以太网三层交换设备具有许多交换端口,从逻辑上可以被看成是一个附带有一个第三层转发功能的第二层交换设备,同时它与第三层的数据转发模块采用高速互连。在数据通讯时,如果网上站点属于同一子网,则采取第二层转发方式;否则采用第三层转发方式。 
   

假设有两台使用IP的站点通过三层交换机及其两侧的以太网段进行通讯。发送站点在开始发送时,已知目的站的IP地址,但尚未知目的IP的MAC地址,这时需要通过ARP(地址解析协议)来确定,发送站把自己的IP地址和目的站的IP地址相比较,通过子网掩码来决定目的站和发送站是否属于同一子网。如果属于同一子网,发送方将载着目的站的MAC地址的数据包到达三层交换机,只需用第二层交换的核心查找到MAC目的站就可以转发出去。如果两个站点不在同一子网上,发送站点就希望通过一个"缺省网关"(可看作是一个路由器)将数据包转发出去,而网关的IP地址已经在系统软件中有所设置。这个IP地址在三层交换设备中实际是指向交换机中的第三层交换功能块。 
  

[此贴子已经被作者于2009-4-9 20:07:56编辑过]
作者: tsjy2009    时间: 2009-4-9 19:50

 三、具体实现:
    网络结构图: 见图1

 

将交换机上标有console的控制台接口通过RS-232线缆与PC的串口相连,运行终端仿真程序进行配置,串行口通信参数如下:
    波特率:9600bps
    奇偶检验位:无
    数据位:8位
    停止位:1位
    流控制:无
    输入缺省的管理员用户名、密码,为安全、方便地管理,修改交换机的管理员密码,修改交换机的默认IP成192.168.1.1,与原有的校园网的网络地址(192.168.1.0)一致,(这样交换机的配置也可在TCP/IP网上通过Telnet进行配置),这时我们可以看到交换机的所有端口属于同一网段,考虑到学生、教师、生活区、办公楼的使用问题,必需再建三个网段,默认的IP分别是192.168.2.1、192.168.3.1、192.168.4.1,将s4/1-8端口添加到网段192.168.2.0,将s5/1-4端口添加到网段192.168.3.0,将s5/5-8端口添加到网段192.168.4.0。剩下的端口s3/1-8仍属网段192.168.1.0。这样成功地划分了四个网段。
    网络拓扑图: 见图2
 
    注:
    1、交换机AlcatelOmnistack-5024的面板:
    有24个以太网端口,分为s3、s4、s5三个部分。S1(console)为控制台接口,s2为预置插槽,可向其追加模块。
    2、框内第一个地址是IP,第二个是子网掩码,第三个是默认网关。
    3、s3/1-3端口各连接一台服务器。
    4、将连接学生用机的交换机分别级联到s3/4-8,将连接教师用机的交换机分别级联到端口s4/1-8,将连接生活区的交换机分别级联到端口s5/1-4,将连接办公楼的交换机分别级联到端口s5/5-8。
    5、各网段工作站的IP通过DHCP动态分配,在DHCP服务器上配置四块网卡分别与四个网段(如:端口s3/3、s4/1、s5/1、s5/5)相连,分别为每块网卡填写正确的IP地址192.168.1.10、子网掩码255.255.255.0,IP地址192.168.2.10、子网掩码255.255.255.0,IP地址192.168.3.10、子网掩码255.255.255.0,IP地址192.168.4.10、子网掩码255.255.255.0。学生、教师、生活区、办公楼内工作站的默认网关应与所属网段默认IP地址相匹配,分别为192.168.1.1,192.168.2.1,192.168.3.1,192.168..4.1。默认网关的设定可通过DHCP的作用域选项来实现。
    6、由于广播的方式无法跨越网段,因此无法与其它网段中的计算机通过广播的方式通信,在"网上邻居"里也就看不到其它网段共享的计算机,WINS、LMHOSTS的方式都可跨越网段,为实现跨网段浏览,将DHCP服务器同时作为WINS服务器,通过WINS服务器解决计算机名称与IP地址映射的问题,则可以浏览在WINS中收集到的域信息。
    经过以上配置后,学生、教师、生活区、办公楼内工作站均可互相通信,但是教师、生活区、办公楼等三网络内工作站还不能实现与web、mail两台服务器的相互通信,为了实现它们的互访,还要进一步设置:
    对于web、mail等服务器,在命令行状态下,运行route命令,增加静态路由:
    route-padd192.168.2.x mask 255.255.255.0 192.168.1.1
    route-padd192.168.3.x mask 255.255.255.0 192.168.1.1
    route-padd192.168.4.x mask 255.255.255.0 192.168.1.1
    其中参数-p表示永久加入该路径。经过以上配置后,四个网段内的所有主机就可相互通信了。 
     
    [作者简介]周天伟,男,出生于1977年3月,毕业于华东师范大学教育信息技术系,获理科学士学位,现任厦门一中网络管理员,中学二级,研究方向:网络建设、网络管理。(尹阜琪编辑)

[attach]38544[/attach]
[attach]38545[/attach]
[此贴子已经被作者于2009-4-9 20:24:33编辑过]
作者: tsjy2009    时间: 2009-4-9 20:15

希望有所帮助

[此贴子已经被作者于2009-4-9 20:23:47编辑过]
作者: zhanghuahua    时间: 2009-4-10 11:31

好东西 顶

作者: qlic    时间: 2009-4-10 12:55
划分子网 。。。。
作者: marechqinz    时间: 2009-4-10 14:10
看了下,还是不是特别的明白,还是需要加强学习啊
作者: yance    时间: 2009-4-13 14:33

作者: wangyqw    时间: 2009-4-17 11:15
好文章,顶
作者: ylkk    时间: 2009-4-17 11:16

其实很好理解的,大的系统按照使用区域不同或者地域集中不同来进行网络区域划分子网,从最底层的小范围开始配置,最后配置中心端。

必须的有前期规划。

作者: 重见天日    时间: 2009-4-27 01:55
学习!
作者: lzk47433609    时间: 2009-4-27 22:37
提示: 作者被禁止或删除 内容自动屏蔽
作者: likeJackie    时间: 2009-5-5 21:58

按具体网络设计需求和设备功能配置

作者: justmars    时间: 2009-5-7 09:57

找一些方案来看

作者: qhxt    时间: 2009-5-20 18:33
一个方案少点啊
作者: motomeng    时间: 2009-5-20 20:55
不用划分VLAN而只是分子网段吗?有点疑惑...
作者: phaijin    时间: 2009-5-21 09:41
 

电话录音系统,为你工作带来好帮手!

淘宝网店:http://shop58147336.taobao.com


您在工作中是否经常被以下问题困惑着呢?

1.  客户来电咨询产品的价格,然后过了一段时间再来电咨询,您对以前报给他的价格已经忘记了,重新报价担心报少了,会吃亏,报高了客户不信任您了,怎么办?

2.  最近公司的电话费每月都高得离谱?

3.  最近公司聘请了一批新员工,他们的工作是否令您满意?他们的电话销售工作开展的怎么样?

4.  最近公司的员工是否在外“飞单”?而给公司带来巨大的损失?

5.  客户投诉服务人员态度不好,技术水平很差等情况,怎么才能提高技术水平及转变服务态度?

6.  最近在电话里是否有客户说过的话不算数?发生纠纷的原因是在客户还是在员工?

7.  最近公司(部门)的一切计划、安排都被竞争对手掌握的一清二楚,是否有人在泄露公司的秘密?

8.  最近公司业务繁忙,是否因为没记清客户资料而造成了客户流失?

9.  最近经常外出,是否因为不在办公事而没有接到许多重要来电?

-----以上难题,电话录音系统就可以协助您解决。
厂家直销,绝对低价,真正平宜,品质保证

联系人:潘海进


QQ:47920326     


手机:13554766403

作者: 大个子    时间: 2009-5-21 15:09
人员配置,器件 和完整的理论资料和操作能力、。
作者: shmikkk    时间: 2009-5-21 15:33
顶啊!顶啊!努力顶!
作者: mina258    时间: 2009-6-3 11:41
谢谢3楼的大大。学习了
作者: fansk    时间: 2009-6-3 16:36
学习了
作者: lupoyx    时间: 2009-6-4 13:27
顶顶!~
作者: sgs1201    时间: 2009-6-9 09:28
我也来支持一下。
作者: sgs1201    时间: 2009-6-9 09:41
再来支持一下
作者: ccsunny    时间: 2009-6-9 10:54

以前看到一些VLAN划分的资料,我是个菜鸟,先发上去,不知道能帮助你多少。

 

 

     从技术角度讲,VLAN的划分可依据不同原则,一般有以下三种划分方法:

  1、基于端口的VLAN划分

  这种划分是把一个或多个交换机上的几个端口划分一个逻辑组,这是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的交换端口进行重新分配即可,不用考虑该端口所连接的设备。

  2、基于MAC地址的VLAN划分

  MAC地址其实就是指网卡的标识符,每一块网卡的MAC地址都是惟一且固化在网卡上的。MAC地址由12位16进制数表示,前8位为厂商标识,后4位为网卡标识。网络管理员可按MAC地址把一些站点划分为一个逻辑子网。

  3、基于路由的VLAN划分

  路由协议工作在网络层,相应的工作设备有路由器和路由交换机(即三层交换机)。该方式允许一个VLAN跨越多个交换机,或一个端口位于多个VLAN中。

  就目前来说,对于VLAN的划分主要采取上述第1、3种方式,第2种方式为辅助性的方案。

作者: sniperzhy    时间: 2009-6-9 11:08

前期规划好以后,后期的配置就很简单了。按照规划的要求配置就可以了啊!

做大型的网络前期的规划时很重要的。直接涉及到以后使用的情况。

作者: weizi0906    时间: 2009-6-9 15:44
千家是个好平台,为的是大家共享吗
作者: kaolaxzj    时间: 2009-6-10 12:32

等待高手后续中。。。

作者: hcfgoat    时间: 2009-6-11 09:50
学习学习
作者: a823518    时间: 2009-6-12 22:47

3楼·

学习了·

作者: 强强    时间: 2009-6-15 20:32

 

作者: qdsuoer    时间: 2009-6-16 14:09
做方案最好带上图,校园网的核心交换现在一般都双机吧,还有防火墙应该也是双机。汇聚层交换机及下不需要
作者: mdjneo82    时间: 2009-6-16 14:36
不明白,不懂啊
作者: sostony    时间: 2009-6-18 09:51
3楼讲的不错,学习!
作者: jaysun135    时间: 2009-6-19 10:21
顶下
作者: linzhiyia    时间: 2009-6-21 08:41
好东东
作者: minwoo008    时间: 2009-6-21 09:30
学习
作者: yuanzhixin    时间: 2009-6-21 14:26
顶起来!
作者: ncminhua    时间: 2009-7-24 14:03
学习
作者: zhunuist    时间: 2009-12-18 12:55
 谢谢大家”哦来学习
作者: jtm1986    时间: 2009-12-19 17:18
3层交换机还真是好东西
作者: lttl666    时间: 2009-12-20 00:02
自己先在虚拟环境下试试,遇到什么问题baidu一下
作者: zjaneh    时间: 2009-12-30 15:02
hao dong xi
作者: 清影弄人    时间: 2009-12-30 16:06

单是网络的话还不算麻烦。分VLAN和子网,以及配置防火墙只是网络基础课。

 

作者: chygy    时间: 2009-12-30 17:15
你首先要了解学校的网络要求,其实要求写方案。路由器,防火墙,二三层交换机都要厂家支持的。
作者: william2046    时间: 2009-12-31 13:54
3楼写的可行,其实vlan不是必须的
作者: 马权033    时间: 2009-12-31 22:37

还可以

作者: yangjue00    时间: 2010-1-18 14:59
呀呀 啊  个个是高手啊
作者: gzlchina    时间: 2010-1-18 23:49
顶啊!顶
作者: yuxuefeng    时间: 2010-3-10 15:02
好东西 大家学习了



欢迎光临 千家论坛_智能建筑与智能家居技术交流社区 (http://bbs.qianjia.com/) Powered by Discuz! X3.2