交換機配置前的規(guī)劃

發(fā)布: 2010-10-20 01:32 | 作者: | 來源: | 字體:       

搭建網(wǎng)絡(luò)時,一般都是先在網(wǎng)絡(luò)中心將交換機進行統(tǒng)一配置,然后,再分發(fā)到各樓宇的機柜中進行安裝。因此,在配置交換機之前,必須做好周密統(tǒng)籌和規(guī)劃工作,避免可能產(chǎn)生的IP地址、設(shè)備名稱等各種沖突和混亂狀況。所有規(guī)劃最好制作成電子文檔妥善保存,以備配置時參考和日后備查。

1.IP地址規(guī)劃

IP地址的規(guī)劃包括以下幾個方面的內(nèi)容:

選擇網(wǎng)絡(luò)內(nèi)使用的IP地址范圍。如果合法IP地址數(shù)量較少,建議采用192.168.0.0~192.168.255.255或10.0.0.0~10.255.255.255段的私有IP地址。

為每個VLAN指定不同的IP地址范圍,并確定其子網(wǎng)掩碼和默認網(wǎng)關(guān),便于為該VLAN的計算機分配IP地址信息。

為每臺交換機指定管理使用的IP地址信息,便于實現(xiàn)對該交換機的遠程管理。

2.名稱規(guī)劃

名稱規(guī)劃包括以下幾個方面的內(nèi)容:

每個端口所連接計算機的名稱,用于確認該交換機所連接的計算機,便于日后實現(xiàn)對該端口的遠程管理。

每臺交換機的名稱,用于確認該交換機所處的位置,便于與其他交換機區(qū)分,并實現(xiàn)對該交換機實現(xiàn)遠程管理。

每個VLAN的名稱,用于確認該VLAN的性質(zhì),便于與其他VLAN區(qū)分,并實現(xiàn)對該VLAN的管理。

3.安全規(guī)劃

安全規(guī)劃包括以下幾個方面的內(nèi)容:

VLAN的劃分。確定將哪些部門劃分至同一VLAN,每個VLANTrunk允許哪些VLAN通過和訪問,以及在哪些交換機上設(shè)置哪些VLAN。

PVLAN。確定將哪些端口設(shè)置為PVLAN端口,用于禁止端口之間的相互通信,并借助訪問列表實現(xiàn)三層訪問控制,從而確保該端口所連接計算機的安全。

安全訪問列表。確定在哪些交換機上使用哪些訪問列表,用于禁止在某個時間段訪問網(wǎng)絡(luò)或禁止訪問某些TCP或UDP端口、禁止使用某些IP協(xié)議、限制某些IP地址范圍內(nèi)計算機的網(wǎng)絡(luò)訪問權(quán)限等。

安全端口。確定將哪些交換機上的哪些端口設(shè)置為安全端口,用于限制連接某個端口的MAC地址,以避免非授權(quán)計算機訪問網(wǎng)絡(luò);或者限制某個端口所允許的MAC地址數(shù)量,以禁止用戶私自級聯(lián)集線設(shè)備接入計算機。

IEEE 802.1x認證。確定是否采用身份認證的方式實現(xiàn)網(wǎng)絡(luò)訪問安全,以及安全認證服務(wù)器如何搭建與配置。

傳輸控制。確定在哪些端口啟用基于端口的傳輸控制,以保證網(wǎng)絡(luò)的正常運行,避免可能產(chǎn)生的網(wǎng)絡(luò)擁塞。

4.堆疊規(guī)劃

堆疊規(guī)劃包括以下幾個方面的內(nèi)容:

哪些交換機以堆疊方式實現(xiàn)相互連接,是否擁有必要的堆疊模塊。

采用何種方式實現(xiàn)堆疊連接,冗余連接方式還是非冗余連接方式,全帶寬模式還是半帶寬模式。

對疊堆如何管理,采用單一IP地址管理,還是分別管理。

5.功能規(guī)劃

功能規(guī)劃主要包括以下幾個方面的內(nèi)容:

EtherChannel。確定是否采用EtherChannel來增加網(wǎng)絡(luò)帶寬、提供鏈接冗余和負載均衡,在哪些網(wǎng)絡(luò)設(shè)備的哪些端口之間的連接上采用EtherChannel。

PortFast。確定是否采用PortFast減少計算機連接網(wǎng)絡(luò)的時間,避免長時間的等待。

QoS。確定是否采用QoS,以保證視頻會議等即時信息的無阻塞傳輸。

多播。確定是否采用多播技術(shù),以減少網(wǎng)絡(luò)流量,節(jié)約網(wǎng)絡(luò)帶寬。規(guī)劃并分配多播的IP地址。

 

   來源:和訊網(wǎng)
微信掃描分享本文到朋友圈
掃碼關(guān)注5G通信官方公眾號,免費領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費領(lǐng)取《中國移動:5G網(wǎng)絡(luò)AI應(yīng)用典型場景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費領(lǐng)取《5G_6G毫米波測試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費領(lǐng)取《中國移動:6G至簡無線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費領(lǐng)取《《中國聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費領(lǐng)取《中國電信5GNTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費領(lǐng)取《中國移動算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
    		•

    本周熱點本月熱點

     

      最熱通信招聘

    業(yè)界最新資訊

      最新招聘信息