中學(xué)網(wǎng)絡(luò)管理常見(jiàn)問(wèn)題解決方法

黃愛(ài)民

摘要：伴隨信息化在教育領(lǐng)域的深入發(fā)展，中學(xué)計(jì)算機(jī)網(wǎng)絡(luò)管理問(wèn)題日益受到重視。本文結(jié)合東莞市可園中學(xué)網(wǎng)絡(luò)管理實(shí)際，列舉三個(gè)實(shí)例，簡(jiǎn)要給出解決問(wèn)題的辦法。供其他中學(xué)參考。

關(guān)鍵詞：學(xué)校數(shù)據(jù)網(wǎng)絡(luò)；管理；問(wèn)題；方法

中圖分類號(hào)：TP393.0文獻(xiàn)標(biāo)識(shí)碼：B 文章編號(hào)：1673-8454（2009）14-0075-02

一、 學(xué)校數(shù)據(jù)網(wǎng)絡(luò)拓?fù)鋱D（見(jiàn)圖1）

二、解決本校實(shí)際運(yùn)用問(wèn)題舉例

1.ARP地址欺騙、辦公室互訪控制解決方案

（1）學(xué)校行政辦公樓解決方案

①根據(jù)行政樓各部門、處室分布狀況以及樓層確定網(wǎng)段的劃分（見(jiàn)圖2）。

②交換機(jī)的配置：

A.中心三層交換機(jī)配置。

第一步：創(chuàng)建VLAN#。

Vlan 12(13.14.15.16.178.19)。

第二步：打開端口標(biāo)記TAG。

VLAN 12802.1q7/6。

第三步：配置VLAN網(wǎng)關(guān)。

vlan interface vlan12 address 10.153.162.33 mask 255.255.255.224 vlan 12。

第四步：創(chuàng)建靜態(tài)路由。

Ip static-route 10.153.162.32 mask 255.255. 255.224 gateway 10.152.162.33。

B.桌面接入層交換機(jī)配置。

準(zhǔn)備工作：每個(gè)辦公室所對(duì)的端口標(biāo)識(shí)清楚。

第一步：創(chuàng)建VLAN號(hào)（要與中心交換機(jī)VLAN#對(duì)應(yīng)）。

第二步：將樓層或辦公室對(duì)應(yīng)的端口號(hào)放入相應(yīng)VLAN#中（事先要清楚交換機(jī)端口號(hào)對(duì)應(yīng)的實(shí)際位置）。

③配置靜態(tài)IP地址。

由于行政辦公室人員相對(duì)固定，所以將每個(gè)辦公室的電腦預(yù)設(shè)定好IP，并作好登記工作。

④作好擴(kuò)展準(zhǔn)備，預(yù)留備用網(wǎng)段。

⑤通過(guò)設(shè)置ACT（訪問(wèn)控制列表）來(lái)限定辦公室訪問(wèn)權(quán)限。

（2）學(xué)校教師辦公樓解決方案

①依據(jù)年級(jí)、樓層等特點(diǎn)進(jìn)行網(wǎng)段的規(guī)劃（見(jiàn)圖3）。

②交換機(jī)的配置。

A.中心三層交換機(jī)配置。

第一步：創(chuàng)建VLAN#。

Vlan 681(682.683.684.685.686)。

第二步：打開端口標(biāo)記TAG。

VLAN 681802.1q7/4。

第三步：配置VLAN網(wǎng)關(guān)。

vlan interface vlan681 address 10.153.166.1 mask 255.255.255.224 vlan 681。

第四步：創(chuàng)建靜態(tài)路由。

Ip static-route 10.153.166.0 mask 255.255.255 .224 gateway 10.152.166.1。

B.桌面接入層交換機(jī)配置。

準(zhǔn)備工作：每個(gè)辦公室所對(duì)的端口標(biāo)識(shí)清楚。

第一步：創(chuàng)建VLAN號(hào)（要與中心交換機(jī)VLAN#對(duì)應(yīng)）。

第二步：將樓層或辦公室對(duì)應(yīng)的端口號(hào)放入相應(yīng)VLAN#中（事先要清楚交換機(jī)端口號(hào)對(duì)應(yīng)的實(shí)際位置）。

③設(shè)置DHCP服務(wù)器，自動(dòng)獲取IP地址。

由于教師辦公室經(jīng)常變動(dòng)，每學(xué)年變動(dòng)較大，所以為了方便管理，我們采用DHCP服務(wù)器，提供動(dòng)態(tài)獲取IP地址，一般租約設(shè)定為半年，這樣一來(lái)，教師變動(dòng)年級(jí)后，就不需要重新配置IP地址，減少工作量。

④作好預(yù)留，為擴(kuò)展作準(zhǔn)備。

2.服務(wù)器管理

（1）學(xué)?，F(xiàn)有8個(gè)服務(wù)器，提供學(xué)校所有網(wǎng)絡(luò)運(yùn)用平臺(tái)，當(dāng)然，為了保證其安全，也為了方便管理，將其放置在獨(dú)立網(wǎng)段內(nèi)

（2）外網(wǎng)（因特網(wǎng)）訪問(wèn)學(xué)校網(wǎng)站（見(jiàn)圖4）

①地址池NAT映射，將服務(wù)器私有地址與公網(wǎng)IP對(duì)應(yīng)。

②申請(qǐng)域名解析服務(wù)。

三、 當(dāng)前學(xué)校網(wǎng)絡(luò)管理急需解決的問(wèn)題

網(wǎng)絡(luò)的帶寬是有限的，網(wǎng)絡(luò)的需求是無(wú)限的；為了保證有限的帶寬能真正為學(xué)校日常工作服務(wù)，有必要對(duì)網(wǎng)絡(luò)行

為進(jìn)行控制。

1.網(wǎng)絡(luò)行為的分類

（1）應(yīng)禁止或限制的網(wǎng)絡(luò)行為（如：P2P、BT下載、網(wǎng)絡(luò)游戲）

（2）分時(shí)間段的網(wǎng)絡(luò)行為（如：聊天工具QQ、MSN，迅雷等下載工具）

（3）不設(shè)限的網(wǎng)絡(luò)行為（如：網(wǎng)頁(yè)瀏覽）

2.解決辦法

常規(guī)對(duì)網(wǎng)絡(luò)交換機(jī)進(jìn)行配置，如：封閉端口、作訪問(wèn)控制列表（ACT）等，所起的作用不大。較為理想的方法是運(yùn)用市面上的AC產(chǎn)品，但也不能完全做到。

（編輯：王天鵬）