浅谈高校宿舍网络的优化与管理(2)

　　无线网络由于自身的技术特点和局限性，覆盖范围的缺陷在设计之初很难被发现，这就需要在网络投入使用后进行网络优化和盲点补充，校园网的有线网络在这方面就可以起到积极的作用。

　　我们首先要改进有线网络的承载能力，为了方便管理我们需要用到VLAN来划分网络，VLAN可以有效地限制网络上的广播，合理地划分VLAN可以减小ARP攻击的影响范围，VLAN划分一般分为按照端口划分、按照MAC地址划分、按照网络层划分、按照IP组播划分等几种方式，由于宿舍用户数量较多且有部分流动性用户，故采用基于端口的划分方式。

　　根据上述的宿舍结构，每层楼有线网络接口数量20个，最多用户数120人，为了方便故障诊断，将一栋楼的网络划分为6个vlan，主要采用动态IP地址分配方式，每栋楼采用3个48电口智能交换机作为接入层设备，设备之间利用千兆光口级联，每24个电口划分到一个VLAN，负责一个楼层的接入，多余的电口可留用做其他用途。

　　以H3C汇聚交换机为例，进行VLAN的设置如下：

　　[A]vlan 1271 // 以27#楼为例

　　[A-vlan1271]interface vlan 1271

　　[A-Vlan-interface1271]ip address 10.27.1.1 255.255.255.0

　　[A-Vlan-interface1271]quit

　　[A] dhcp server forbidden-ip 10.27.1.1 10.27.1.122

　　//全局模式下设置保留的静态IP

　　[A] dhcp server ip-pool 1271

　　[A-dhcp-1271]network 10.27.1.0 mask 255.255.255.0

　　[A-dhcp-1271]gateway-list 10.27.1.1

　　[A-dhcp-1271]dns-list 202.102.128.68 202.102.134.68

　　[A-dhcp-1271]expired day 7 //调整地址租约

　　//设置DHCP服务器

　　[A-dhcp-1271]quit

　　[A]vlan 1272

　　[A-vlan1272]interface vlan 1272

　　[A-Vlan-interface1272]ip address 10.27.2.1 255.255.255.0

　　……

　　[A-Vlan-interface1276]quit

　　[A]interface GigabitEthernet 4/1/1 //下联端口

　　[A-GigabitEthernet4/1/1] port link-type trunk

　　[A-GigabitEthernet4/1/1]port trunk permit vlan 2271 to 2276

　　[A-GigabitEthernet4/1/1] quit

　　尽管动态IP分配方式可以有效的解决IP地址冲突以及用户手动配置困难等问题，但部分用户因为特殊需要，例如建立FTP服务器等原因，习惯设置静态IP地址，这样仍然会造成地址冲突，使得DHCP服务器分配的IP地址失效，因此需要将部分IP保留，一方面解决这部分用户的需求，另一方面可以适当降低用户受DHCP故障影响的风险。为了防止地址滥用，我们将这些IP地址按宿舍进行划分，每个宿舍IP可以设置为10.楼号.楼层号.（房间号-1）*6+2至房间号*6+2，网关地址设置为10.楼号.楼层.1，掩码设置为255.255.255.0，同时在DHCP服务器中将这些地址进行排除，避免分配给动态IP的用户。

　　论文榜（www.zglwb.com），是一个专门从事期刊推广、投稿辅导的网站。
本站提供如何投稿辅导，寻求投稿辅导代理，快速投稿辅导，投稿辅导格式指导等解决方案：省级投稿辅导/国家级投稿辅导/核心期刊投稿辅导//职称投稿辅导。


期刊鉴别	论文检测	免费论文	特惠期刊	学术答疑	发表流程

搜索

浅谈高校宿舍网络的优化与管理(2)