黃愛民

摘要：伴隨信息化在教育領(lǐng)域的深入發(fā)展，中學計算機網(wǎng)絡管理問題日益受到重視。本文結(jié)合東莞市可園中學網(wǎng)絡管理實際，列舉三個實例，簡要給出解決問題的辦法。供其他中學參考。

關(guān)鍵詞：學校數(shù)據(jù)網(wǎng)絡；管理；問題；方法

中圖分類號：TP393.0文獻標識碼：B 文章編號：1673-8454（2009）14-0075-02

一、 學校數(shù)據(jù)網(wǎng)絡拓撲圖（見圖1）

二、解決本校實際運用問題舉例

1.ARP地址欺騙、辦公室互訪控制解決方案

（1）學校行政辦公樓解決方案

①根據(jù)行政樓各部門、處室分布狀況以及樓層確定網(wǎng)段的劃分（見圖2）。

②交換機的配置：

A.中心三層交換機配置。

第一步：創(chuàng)建VLAN#。

Vlan 12(13.14.15.16.178.19)。

第二步：打開端口標記TAG。

VLAN 12802.1q7/6。

第三步：配置VLAN網(wǎng)關(guān)。

vlan interface vlan12 address 10.153.162.33 mask 255.255.255.224 vlan 12。

第四步：創(chuàng)建靜態(tài)路由。

Ip static-route 10.153.162.32 mask 255.255. 255.224 gateway 10.152.162.33。

B.桌面接入層交換機配置。

準備工作：每個辦公室所對的端口標識清楚。

第一步：創(chuàng)建VLAN號（要與中心交換機VLAN#對應）。

第二步：將樓層或辦公室對應的端口號放入相應VLAN#中（事先要清楚交換機端口號對應的實際位置）。

③配置靜態(tài)IP地址。

由于行政辦公室人員相對固定，所以將每個辦公室的電腦預設(shè)定好IP，并作好登記工作。

④作好擴展準備，預留備用網(wǎng)段。

⑤通過設(shè)置ACT（訪問控制列表）來限定辦公室訪問權(quán)限。

（2）學校教師辦公樓解決方案

①依據(jù)年級、樓層等特點進行網(wǎng)段的規(guī)劃（見圖3）。

②交換機的配置。

A.中心三層交換機配置。

第一步：創(chuàng)建VLAN#。

Vlan 681(682.683.684.685.686)。

第二步：打開端口標記TAG。

VLAN 681802.1q7/4。

第三步：配置VLAN網(wǎng)關(guān)。

vlan interface vlan681 address 10.153.166.1 mask 255.255.255.224 vlan 681。

第四步：創(chuàng)建靜態(tài)路由。

Ip static-route 10.153.166.0 mask 255.255.255 .224 gateway 10.152.166.1。

B.桌面接入層交換機配置。

準備工作：每個辦公室所對的端口標識清楚。

第一步：創(chuàng)建VLAN號（要與中心交換機VLAN#對應）。

第二步：將樓層或辦公室對應的端口號放入相應VLAN#中（事先要清楚交換機端口號對應的實際位置）。

③設(shè)置DHCP服務器，自動獲取IP地址。

由于教師辦公室經(jīng)常變動，每學年變動較大，所以為了方便管理，我們采用DHCP服務器，提供動態(tài)獲取IP地址，一般租約設(shè)定為半年，這樣一來，教師變動年級后，就不需要重新配置IP地址，減少工作量。

④作好預留，為擴展作準備。

2.服務器管理

（1）學?，F(xiàn)有8個服務器，提供學校所有網(wǎng)絡運用平臺，當然，為了保證其安全，也為了方便管理，將其放置在獨立網(wǎng)段內(nèi)

（2）外網(wǎng)（因特網(wǎng)）訪問學校網(wǎng)站（見圖4）

①地址池NAT映射，將服務器私有地址與公網(wǎng)IP對應。

②申請域名解析服務。

三、 當前學校網(wǎng)絡管理急需解決的問題

網(wǎng)絡的帶寬是有限的，網(wǎng)絡的需求是無限的；為了保證有限的帶寬能真正為學校日常工作服務，有必要對網(wǎng)絡行

為進行控制。

1.網(wǎng)絡行為的分類

（1）應禁止或限制的網(wǎng)絡行為（如：P2P、BT下載、網(wǎng)絡游戲）

（2）分時間段的網(wǎng)絡行為（如：聊天工具QQ、MSN，迅雷等下載工具）

（3）不設(shè)限的網(wǎng)絡行為（如：網(wǎng)頁瀏覽）

2.解決辦法

常規(guī)對網(wǎng)絡交換機進行配置，如：封閉端口、作訪問控制列表（ACT）等，所起的作用不大。較為理想的方法是運用市面上的AC產(chǎn)品，但也不能完全做到。

（編輯：王天鵬）