其实管理型交换机可以拨号吗的问题并不复杂,但是又很多的朋友都不太了解网管型交换机可以拨号吗,因此呢,今天小编就来为大家分享管理型交换机可以拨号吗的一些知识,希望可以帮助到大家,下面我们一起来看看这个问题的分析吧!
.jpg)
本文目录
管理型交换机怎么设置
网络用户如果没有按照规定设置IP地址的话,IP地址冲突现象就不可避免,一旦这种现象频繁发生,不但会影响上网用户的冲浪效率,而且也不利于局域网网络的稳定运行。为了提高局域网运行稳定性,我们不能等IP地址冲突故障发生时,才想办法去应对,而应该主动出击,让上网用户无法抢用局域网中的其他IP地址;为此,本文就从实战角度出发,通过巧妙设置交换机,来控制IP地址冲突故障反复出现!
组网情况
举例:局域网大约有150个网络节点,这些网络节点平均分布在六个楼层,每一个楼层中的网络节点都通过100M双绞线与普通二层交换机保护连接,而每一个普通二层交换机又通过1000M光纤线缆连接到路由交换机上,为了保证网络访问安全,所有网络节点都通过硬件防火墙与Internet网络互联互通。
目前,单位局域网使用的是10.168.163.0网段的IP地址,该网段中使用的默认网关地址为10.168.163.1,子网掩码地址为255.255.255.0;由于该网段最多能拥有250多个IP地址,在平时工作中实际只用到150多个地址,显然足够大的地址空间余量完全可以满足工作站数量不断增加的需求。
但由于单位局域网采用了静态地址分配方法,每当工作站系统发生突然崩溃或遭遇病毒攻击不能正常启动时,上网用户都自行其是,随意重新安装系统、修改上网地址,结果局域网中频繁出现IP地址冲突现象,这不但严重影响了他人的正常上网访问,而且也加大了网络管理员的维护工作量。
为了有效避免上网用户任意改动IP地址,笔者打算采用地址绑定的方法,将工作站的IP地址与对应网卡设备的物理地址绑定在一起;然而这种方法还没有正式实施,就遭到了同为网络管理员同事的反对,他认为这种方法治标不治本,因为上网用户仍然可以采用修改网卡物理地址的方法,来窃取他人的IP地址,很显然这种不是最有效的解决办法。
应对方案
经过上网查阅相关资料以及深入分析之后,笔者和另外一位网络管理员决定在核心交换机上对普通工作站的IP地址和网卡物理地址进行绑定操作,可是简单地进行绑定操作,也不能解决上网用户随意设置IP地址的现象,因为某个IP地址一旦被设置绑定后,虽然上网用户不能继续抢用这个IP地址,但是他仍然可以抢用局域网中处于空闲的IP地址,这样一来IP地址冲突现象仍然可能会发生,这也是很多网络管理员百思不得其解的问题:在核心交换机中将所有工作站使用的IP地址绑定到对应网卡设备上后,仍然无法有效避免地址冲突故障。
要想彻底解决IP地址冲突故障,我们不但需要将局域网中已分配出去的IP地址绑定到对应网卡设备上,而且还需要对那些处于空闲状态的IP地址进行绑定,这样一来上网用户既不能使用已经连网工作站的IP地址,又不能使用局域网中空闲的IP地址,因此只要局域网中的上网用户随意改动IP地址的话,他就不能正常接入到局域网网络中。不过这样配置后,也带来了另外一个麻烦,那就是如果局域网中有新的用户需要上网访问时,就不能由自己作主任选IP地址,而必须事先向网络管理员单独申请上网,网络管理员接受到申请后需要登录进入交换机后台管理系统对空闲地址进行放号,上网用户才能正常连接到局域网中。实践证明,这种方法不但可以有效避免IP地址冲突故障发生,而且还能有效地防止网络病毒通过局域网非法传播,从而可以有效地保障局域网的稳定运行!
实施过程
依照上述理论分析,笔者打算先将局域网中默认网关地址10.168.163.1绑定到对应的物理地址上,这样可以有效控制局域网中ARP病毒的爆发;之后再想办法对已经上网工作站的IP地址执行绑定操作,最后将那些处于空闲状态的IP地址集中绑定到一个虚拟的网卡物理地址上,如此一来就能实现一石二鸟的效果了。
在绑定网关地址时,笔者先是以系统管理员身份登录进入路由交换机后台管理系统,在该系统的命令行状态执字符串命令“system”,将系统切换到交换配置全局状态;下面在该全局配置状态下,输入字符串命令“arp10.168.163.10215.9cae.1156arpa”,单击回车键后,默认网关地址10.168.163.1就被成功绑定到0215.9cae.1156MAC地址上了,其他工作站日后上网时如果抢用10.168.163.1地址时,就会出现无法上网的故障现象,如此一来整个局域网的运行稳定性就能得到保证了。
为了防止用户抢用其他IP地址,我们需要把已经上网的150个左右网络节点地址绑定起来;由于待绑定的地址数量比较多,单纯依靠手工方法获取每台工作站的网卡物理地址和IP地址,工作量将会十分巨大,为此笔者在交换机后台系统的全局配置状态下,执行“displayarp”字符串命令,之后将显示出来的交换机ARP表中的内容复制拷贝到本地纪事本编辑窗口中,通过简单的编辑修改后,再将修改后的ARP表内容复制粘贴到交换机ARP表中,这样一来就能快速完成已上网工作站地址的绑定任务。
对于剩下100个左右的空闲IP地址,我们可以采用手工方法依次将每一个空闲的'IP地址绑定到虚拟的MAC地址上,例如要将10.168.163.156地址绑定到071e.33ea.8975上时,我们可以在交换机后台系统的全局配置状态下,执行字符串命令“arp10.168.163.156071e.33ea.8975arpa”,之后我们再按同样的方法将其他空闲IP地址绑定到虚拟MAC地址071e.33ea.8975上。
完成上面的地址绑定任务后,任何用户都不能随意更改IP地址;倘若此时有新的用户需要使用空闲的10.168.163.156地址上网访问时,网络管理员可以按照下面的操作步骤,将10.168.163.156地址从绑定地址列表中释放出来:
首先在路由交换机后台管理系统执行“system”命令,将系统状态切换到全局配置状态,在该状态下输入字符串命令“displayarp”,单击回车键后,从其后出现的ARP列表中检查一下10.168.163.156地址是否处于空闲状态,要是目标IP地址处于空闲状态,我们就能继续执行下面的释放步骤了:
其次输入字符串命令“noarp10.168.163.156071e.33ea.8975arpa”,单击回车键后,目标IP地址10.168.163.156就从地址绑定列表中释放出来了;
下面将10.168.163.156地址告诉给需要上网的用户,让他将该IP地址设置到对应工作站系统中,如此一来新增用户就能顺利地接入到单位局域网网络中了;
之后在核心交换机的后台管理系统,继续执行字符串命令“displayarpin10.168.163.156”,从其后返回的结果界面中我们可以查看得到对应10.168.163.156地址的网卡物理地址为00bb.ebc3.c6d0;
得到该MAC地址后,我们可以继续执行字符串命令“arp10.168.163.15600bb.ebc3.c6d0arpa”,这样一来新上网用户的IP地址与网卡物理地址就被成功绑定在一起了;最后依次执行字符串命令“quit”、“save”,将上述配置操作保存到交换机系统中,结束交换机配置任务。
总结
通过上面的配置,局域网中的所有IP地址都被成功控制起来,任何用户私自改动IP地址,都将不能接入网络;整个控制过程虽然有点复杂,但是可以很好地控制网络的接入安全,避免不明真相的工作站将网络病毒或木马程序带入到局域网工作环境中。当然,上面的控制方案还不能保证万无一失,还有一种情况会引发地址冲突现象发生,那就是非法用户窃取了交换机ARP列表中的内容,他只要同时修改自己工作站的网卡物理地址以及IP地址,并且在被窃用户没有在线的情况下,就能成功抢用他人地址进行上网访问了,不过这种情况出现的可能性相当低,除非网络管理员有意而为之。
什么是可管理交换机,与普通交换机有什么区别
一、功能不同
1、可管理交换机:又称可网管交换机,具备通过治理端口执行监控交换机端口、划分VLAN、设置Trunk端口等治理功能。
2、普通交换机:不具备通过治理端口执行监控交换机端口、划分VLAN、设置Trunk端口等治理功能。
二、特点不同
1、可管理交换机:通过RS-232串行口(或并行口)管理、通过网络浏览器管理和通过网络管理软件管理。
2、普通交换机:以为接入交换机的任意两个网络节点提供独享的电信号通路。
三、优势不同
1、可管理交换机:遵循SNMP协议(简单网络管理协议),SNMP协议是一整套的符合国际标准的网络设备管理规范。
2、普通交换机:是按照通信两端传输信息的需要,用人工或设备自动完成的方法,把要传输的信息送到符合要求的相应路由上的技术。
参考资料来源:百度百科-可网管交换机
参考资料来源:百度百科-交换机
管理型交换机具有哪些高级功能
设备制造商们在设计交换机时,通常需要通过不同的设置项来满足客户的需求,这些需求通常包括以下几个方面:
1.可以堆叠以得到充分的可扩展性;
2.可以通过机框结构得到弹性的骨干扩展能力;
3.可以和服务器设备集成,以达到计算和网络的集成;
4.中小型企业会要求固定端口或者说可独立工作的交换机;
5.对于没有IT部门的小公司,非管理型设备会更受欢迎。
另外还有一些其他需求,如降低设计、生产和装配成本。这些需求很多是相互矛盾的,但是它们又是真实存在的。满足它们的方法是通过不同种类的交换机产品来实现,而不断进步的半导体技术使得交换机的设计和制造进入了高度模块化和集成化阶段,为设计不同种类的交换机提供了技术上的便捷。下面,我们就不同类型的交换机逐一展示其设计原理和体系结构,帮您判断什么样的交换机才是您真正需要的。这些交换机往往用于连接用户到高速的园区网骨干。通常,它们有一些所谓的高速"用户"端口,并且具有很强的可扩展性。当数据从这些端口汇总上来时,会从更高速的数据上联通路传递出去,以实现和中心服务器、IPPBX等设备的数据交互。
可堆叠交换机通常会放置在企业的配线间或者机房中,它能适应增长中的网络。如果有新的用户加入到网络中,管理员只需简单地在原来的设备上面放置一台新的设备,然后通过一个外部的"堆叠"接口将所有的交换机连接起来。事实上,这就像您自己又开发了一台新的、更大的交换机一样,可以方便地和原先的交换机一起管理,只是容量增大了。
有一个高速的堆叠端口是可堆叠交换机的基本特征。折叠机框式交换机,这种类型的交换机应用于高性能的网络骨干层。该系统有很多插槽,可以用来接插很多冗余的网络接口卡,包括系统总线、电源、安全模块等。整个系统能被设置成高冗余性的系统,在出现不可控的灾难或故障时仍能提供可用的网络服务。性能是机框式设备的重要考量指标,但是更重要的是系统的高可靠性和高可用性。它的故障率通常被要求在平均每年的停机检修时间不超过5分钟。
文章分享结束,管理型交换机可以拨号吗和网管型交换机可以拨号吗的答案你都知道了吗?欢迎再次光临本站哦!
发表评论 取消回复