一:概況:
通過對交換機綜合配置、以及路(lù)由器(qì)的(de)綜合配置實驗的(de)操作,目的(de)是爲了實現網絡間的(de)互通,管理(lǐ)員能(néng)夠方便的(de)管理(lǐ)各個(gè)網絡。交換機的(de)綜合配置以及路(lù)由器(qì)的(de)綜合配置。通過交換機的(de)綜合配置能(néng)夠實現管理(lǐ)員能(néng)夠通過telnet
管理(lǐ)各個(gè)交換機,正确配置vlan之後能(néng)夠讓各個(gè)vlan内的(de)計(jì)算機能(néng)直接互通,不同vlan能(néng)通過網關互通,能(néng)夠讓鏈路(lù)聚合生效,快速生成樹協議生效,正确設置交換機優先級。通過對路(lù)由器(qì)的(de)綜合配置能(néng)夠實現正确配置各個(gè)網段的(de)IP,配置動态及靜态路(lù)由,使各部門互通。正确設置訪問控制(zhì)列表,使各部門的(de)用(yòng)戶不能(néng)亂分(fēn)IP接入網絡。以及在合适的(de)地(dì)方(靜态路(lù)由、RIP、OSPF相(xiàng)互連接的(de)地(dì)方)使用(yòng)路(lù)由重分(fēn)布。
二、調試要求:
(1)正确繪制(zhì)網絡結構圖。
(2)管理(lǐ)員能(néng)夠通過telnet管理(lǐ)各個(gè)交換機。
(3)正确配置vlan,各個(gè)vlan内的(de)計(jì)算機能(néng)直接互通,不同vlan能(néng)通過網關互通(注意:管理(lǐ)IP在VLAN1,爲了使管理(lǐ)員正常訪問所有(yǒu)設備,需要保持交換機之間vlan1能(néng)夠通信。
(4)鏈路(lù)聚合生效。
(5)快速生成樹協議生效,正确設置交換機優先級。
(6)遠程登錄。
三、網絡配置
(1)爲交換機命名并配置特權。創建VLAN并分(fēn)配IP。爲三層交換機分(fēn)配端口,爲二層交換機分(fēn)配端口。VLAN的(de)中文(wén)名爲"虛拟局域網"。VLAN是一種将局域網設備從邏輯上(shàng)劃分(fēn)成一個(gè)個(gè)網段,從而實現虛拟工(gōng)作組的(de)新興數據交換技術(shù)。這一新興技術(shù)主要應用(yòng)于交換機和(hé)路(lù)由器(qì)中,但(dàn)主流應用(yòng)還是在交換機之中。但(dàn)又(yòu)不是所有(yǒu)交換機都(dōu)具有(yǒu)此功能(néng),隻有(yǒu)VLAN協議的(de)第二層以上(shàng)交換機才具有(yǒu)此功能(néng)。
(2)鏈路(lù)聚合(Link Aggregation),是指将多個(gè)物(wù)理(lǐ)端口捆綁在一起,成爲一個(gè)邏輯端口,以實現出/入流量在各成員端口中的(de)負荷分(fēn)擔,交換機根據用(yòng)戶配置的(de)端口負荷分(fēn)擔策略決定報文(wén)從哪一個(gè)成員端口發送到(dào)對端的(de)交換機。當交換機檢測到(dào)其中一個(gè)成員端口的(de)鏈路(lù)發生故障時,就停止在此端口上(shàng)發送報文(wén),并根據負荷分(fēn)擔策略在剩下鏈路(lù)中重新計(jì)算報文(wén)發送的(de)端口,故障端口恢複後再次重新計(jì)算報文(wén)發送端口。鏈路(lù)聚合在增加鏈路(lù)帶寬、實現鏈路(lù)傳輸彈性和(hé)冗餘等方面是一項很重要的(de)技術(shù)。
(3)設置快速生成樹協議,在通信網絡的(de)兩點之間通常會(huì)存在多條物(wù)理(lǐ)連接,當線路(lù)上(shàng)的(de)某點發生故障時,交換設備會(huì)根據需要啓動選擇其他(tā)可(kě)用(yòng)路(lù)徑進行(xíng)數據傳輸。這個(gè)選擇過程在交換機構成的(de)網絡中是通過生成樹協議實現的(de)。
(4)配置遠程登錄,遠程登陸是指用(yòng)戶使用(yòng)Telnet命令,使自己的(de)計(jì)算機暫時成爲遠程主機的(de)一個(gè)仿真終端的(de)過程。仿真終端等效于一個(gè)非智能(néng)的(de)機器(qì),它隻負責把用(yòng)戶輸入的(de)每個(gè)字符傳遞給主機,再将主機輸出的(de)每個(gè)信息回顯在屏幕上(shàng)。
四、無線網絡安裝調試:
(1)安裝位置,應當較高(gāo)
AP在無線網絡中扮演著(zhe)集線器(qì)的(de)角色,它其實就是無線網絡信号的(de)發射“基站”,因此它的(de)安裝位置必須選擇好,才能(néng)不影響整個(gè)無線網絡信号的(de)傳輸穩定。考慮到(dào)無線通信信号是按直線方向傳播的(de),要是在傳輸的(de)過程中,遇到(dào)有(yǒu)障礙物(wù)的(de)話(huà),無線通信信号的(de)強度就會(huì)受到(dào)削弱,特别是遇到(dào)金(jīn)屬障礙物(wù)時,無線信号的(de)衰減幅度更是巨大(dà)。爲了避免無線信号遭受到(dào)外來障礙物(wù)的(de)幹擾,你(nǐ)可(kě)以在安裝無線AP時,盡最将它的(de)位置安裝得高(gāo)一些,或者在障礙物(wù)的(de)頂部再增加一個(gè)通信中繼點,當然也(yě)可(kě)以利用(yòng)鐵(tiě)塔來增加無線AP的(de)室外天線高(gāo)度,這樣的(de)話(huà)就能(néng)有(yǒu)效地(dì)消除無線工(gōng)作站與無線AP之間移動的(de)或固定的(de)障礙物(wù),從而确保無線AP的(de)信号覆蓋範圍足夠大(dà),那麽無線網絡的(de)整體通信性能(néng)就會(huì)大(dà)大(dà)得到(dào)提升。
(2)覆蓋範圍,少(shǎo)量重疊
借助以太網,我們可(kě)以将多個(gè)無線AP有(yǒu)效地(dì)連接起來,從而搭建一個(gè)無線漫遊網絡,這樣用(yòng)戶就能(néng)随意在整個(gè)網絡中進行(xíng)無線漫遊了。不過當訪問者從一個(gè)子網絡移動到(dào)另外一個(gè)子網絡的(de)過程中,就會(huì)出現訪問者與原無線AP的(de)距離(lí)越來越遠的(de)現象,這樣無線上(shàng)網信号就會(huì)越來越弱,上(shàng)網速度也(yě)是越來越慢(màn),直到(dào)中斷與原網絡的(de)信号連接。
如(rú)果另外一個(gè)子網的(de)無線AP信号覆蓋區域與原網絡的(de)無線AP信号覆蓋區域之間,有(yǒu)少(shǎo)量的(de)重疊部分(fēn)時,那麽訪問者在即将與原網絡斷開(kāi)連接的(de)那一刻,又(yòu)會(huì)自動進入到(dào)新的(de)子網覆蓋區域,這樣一來就能(néng)确保訪問者在不同網絡之間漫遊時始終處于在線狀态,而不會(huì)發現連接斷開(kāi)現象。所以,在組建無線漫遊網絡時,爲保證無線網絡有(yǒu)足夠的(de)帶寬,就需要将每一個(gè)無線AP産生的(de)各自無線信号覆蓋區域進行(xíng)少(shǎo)量交叉覆蓋,确保每一個(gè)無線子網之問能(néng)夠實現無縫連接。
(3)控制(zhì)帶寬,确保速度
大(dà)家知道在理(lǐ)論狀态下,無線AP的(de)帶寬可(kě)以達到(dào)lIMbps/s或54Mbps/s這樣的(de)大(dà)小(xiǎo),不過該帶寬大(dà)小(xiǎo)卻是其他(tā)無線工(gōng)作站所共享的(de),換句話(huà)說,如(rú)果無線AP同時與較多的(de)無線工(gōng)作站進行(xíng)連接時,那麽每一台無線工(gōng)作站所能(néng)分(fēn)享得到(dào)的(de)網絡帶寬就會(huì)逐步變小(xiǎo)。因此,爲了确保整個(gè)無線網絡的(de)通信速度不受到(dào)影響,一定要控制(zhì)好無線工(gōng)作站的(de)接入數目,以便保證每一台工(gōng)作站都(dōu)能(néng)獲得足夠的(de)上(shàng)網帶寬。那麽一台無線AP,到(dào)底可(kě)以同時連接多少(shǎo)台無線工(gōng)作站,才不會(huì)降低整個(gè)網絡的(de)通信速度呢一般來說,支持IEEEE802.llb标準的(de)無線AP可(kě)以同時連接20台左右的(de)工(gōng)作站,如(rú)果工(gōng)作站連接數目超過這個(gè)數字,無線網絡的(de)通信速度将會(huì)明(míng)顯下降;當然.要是一台無線AP同時連接的(de)工(gōng)作站數目較少(shǎo)時,會(huì)導緻組網成本過高(gāo)。
五、通信信号,拒絕穿牆
過如(rú)果其信号穿越了牆壁或受到(dào)了其他(tā)幹擾的(de)話(huà),它的(de)通信距離(lí)将會(huì)大(dà)大(dà)縮短;爲了避免通信信号遭受到(dào)不必要的(de)削弱,你(nǐ)一定要控制(zhì)好無線AP的(de)擺放(fàng)位置,讓其信号盡量不要穿越牆壁,更不能(néng)穿越澆注的(de)鋼筋混凝土(tǔ)牆壁。通過實際測試發現,在IO米距離(lí)之内,無線AP的(de)傳輸信号在穿越了兩堵磚牆之後,它的(de)信号強度仍然能(néng)夠維持在标準的(de)最高(gāo)傳輸強度,不過一旦無線信号穿越了澆注的(de)鋼筋混凝土(tǔ)牆壁時,它的(de)信号強度足足下降了一半。由此不難看出,無線通信信号在穿越有(yǒu)金(jīn)屬的(de)牆壁時,其信号強度将會(huì)受到(dào)大(dà)幅度衰減。所以,在兩層以上(shàng)的(de)建築物(wù)中組建無線局域網時,最好能(néng)在每一個(gè)樓層中安裝一個(gè)無線AP,這樣可(kě)以确保在本樓層之内的(de)所有(yǒu)無線工(gōng)作站都(dōu)能(néng)處于該無線AP的(de)覆蓋範圍之内。此外,要是在一層之内,如(rú)果房間間隔的(de)數目較多時,那麽你(nǐ)應該确保無線AP和(hé)無線工(gōng)作站之間,不能(néng)有(yǒu)超過兩個(gè)以上(shàng)牆壁的(de)間隔,否則就需要多安裝幾個(gè)無線AP,以确保每一台無線工(gōng)作站都(dōu)能(néng)獲得足夠的(de)信号強度。當然,爲了确保某一座建築物(wù)之内的(de)所有(yǒu)無線工(gōng)作站能(néng)同時連接到(dào)一個(gè)網絡中,你(nǐ)還需要通過雙絞線将每一層或安裝在其他(tā)位置處的(de)無線AP連接在一起。
六、擺放(fàng)位置,居于中心
由于無線AP的(de)信号覆蓋範圍呈圓形區域,爲了确保與之相(xiàng)連的(de)每一台無線工(gōng)作站都(dōu)能(néng)有(yǒu)效地(dì)接受到(dào)通信信号,最好應該将無線AP放(fàng)在所接工(gōng)作站的(de)中心。例如(rú)可(kě)以将無線AP擺放(fàng)在機房或房間的(de)**位置,然後将每一工(gōng)作站圍繞在無線AP的(de)四周放(fàng)置,這樣就能(néng)确保機房中的(de)每一台工(gōng)作站都(dōu)能(néng)高(gāo)速地(dì)接人(rén)到(dào)無線網絡中。此外,大(dà)家要注意的(de)是,無線網絡通常會(huì)根據通信距離(lí)的(de)遠近自動調整上(shàng)網速度,一般情況下工(gōng)作站離(lí)無線AP的(de)距離(lí)越近,其通信信号的(de)抗幹擾能(néng)力就越強,那麽上(shàng)網速度就會(huì)越快,相(xiàng)反如(rú)果工(gōng)作站與無線AP的(de)距離(lí)越遠,那麽通信信号就容易受到(dào)外來十擾,那麽上(shàng)網速度就會(huì)越慢(màn)。因此,爲了保證上(shàng)網速度始終處于高(gāo)速狀态,你(nǐ)一定要控制(zhì)好無線AP與工(gōng)作站的(de)距離(lí),盡量不能(néng)讓它們離(lí)得太遠。如(rú)果距離(lí)實在比較遠的(de)話(huà),你(nǐ)可(kě)以爲無線AP安裝上(shàng)全向天線,而距離(lí)遠的(de)工(gōng)作站需要安裝定向天線,同時凋整好天線的(de)方向,确保它們與水(shuǐ)平線有(yǒu)一個(gè)合适的(de)小(xiǎo)角度。
七、正确設置,成功漫遊
前面曾提到(dào),要實現無線漫遊,就需要将多個(gè)無線AP的(de)信号覆蓋範圍相(xiàng)互重疊一小(xiǎo)部分(fēn),不過要想漫遊成功,還需要對各個(gè)無線AP進行(xíng)适當的(de)設置。首先需要登錄進無線AP的(de)參數設置界面,在其中找到(dào)SSID設置選項,然後将所有(yǒu)無線AP的(de)SSID名稱設置成相(xiàng)同,這樣才能(néng)确保漫遊用(yòng)戶在同一網絡中漫遊;接著(zhe)還要修改每一個(gè)無線AP的(de)IP地(dì)址,讓所有(yǒu)無線AP的(de)IP地(dì)址屬于同一網段之中;下面,還需要修改信号互相(xiàng)覆蓋的(de)無線AP的(de)頻道。考慮到(dào)相(xiàng)鄰的(de)兩個(gè)無線AP之間有(yǒu)信号重疊區域,爲保證這部分(fēn)區域所使用(yòng)的(de)信号頻道不能(néng)互相(xiàng)覆蓋,具體地(dì)說信号互相(xiàng)覆蓋的(de)無線AP必須使用(yòng)不同的(de)頻道,否則很容易造成各個(gè)無線AP之間的(de)信号相(xiàng)互産生幹擾,從而導緻無線網絡的(de)整體性能(néng)下降。
