一:概況:
通(tōng)過對(duì)交換機綜合配置、以及路由器的(de)綜合配置實驗的(de)操作,目的(de)是爲了(le)實現網絡間的(de)互通(tōng),管理(lǐ)員(yuán)能夠方便的(de)管理(lǐ)各個(gè)網絡。交換機的(de)綜合配置以及路由器的(de)綜合配置。通(tōng)過交換機的(de)綜合配置能夠實現管理(lǐ)員(yuán)能夠通(tōng)過telnet
管理(lǐ)各個(gè)交換機,正确配置vlan之後能夠讓各個(gè)vlan内的(de)計算(suàn)機能直接互通(tōng),不同vlan能通(tōng)過網關互通(tōng),能夠讓鏈路聚合生效,快(kuài)速生成樹協議(yì)生效,正确設置交換機優先級。通(tōng)過對(duì)路由器的(de)綜合配置能夠實現正确配置各個(gè)網段的(de)IP,配置動态及靜态路由,使各部門互通(tōng)。正确設置訪問控制列表,使各部門的(de)用(yòng)戶不能亂分(fēn)IP接入網絡。以及在合适的(de)地方(靜态路由、RIP、OSPF相互連接的(de)地方)使用(yòng)路由重分(fēn)布。
二、調試要求:
(1)正确繪制網絡結構圖。
(2)管理(lǐ)員(yuán)能夠通(tōng)過telnet管理(lǐ)各個(gè)交換機。
(3)正确配置vlan,各個(gè)vlan内的(de)計算(suàn)機能直接互通(tōng),不同vlan能通(tōng)過網關互通(tōng)(注意:管理(lǐ)IP在VLAN1,爲了(le)使管理(lǐ)員(yuán)正常訪問所有設備,需要保持交換機之間vlan1能夠通(tōng)信。
(4)鏈路聚合生效。
(5)快(kuài)速生成樹協議(yì)生效,正确設置交換機優先級。
(6)遠(yuǎn)程登錄。
三、網絡配置
(1)爲交換機命名并配置特權。創建VLAN并分(fēn)配IP。爲三層交換機分(fēn)配端口,爲二層交換機分(fēn)配端口。VLAN的(de)中文名爲"虛拟局域網"。VLAN是一種将局域網設備從邏輯上劃分(fēn)成一個(gè)個(gè)網段,從而實現虛拟工作組的(de)新興數據交換技術。這(zhè)一新興技術主要應用(yòng)于交換機和(hé)路由器中,但主流應用(yòng)還(hái)是在交換機之中。但又不是所有交換機都具有此功能,隻有VLAN協議(yì)的(de)第二層以上交換機才具有此功能。
(2)鏈路聚合(Link Aggregation),是指将多(duō)個(gè)物(wù)理(lǐ)端口捆綁在一起,成爲一個(gè)邏輯端口,以實現出/入流量在各成員(yuán)端口中的(de)負荷分(fēn)擔,交換機根據用(yòng)戶配置的(de)端口負荷分(fēn)擔策略決定報文從哪一個(gè)成員(yuán)端口發送到對(duì)端的(de)交換機。當交換機檢測到其中一個(gè)成員(yuán)端口的(de)鏈路發生故障時(shí),就停止在此端口上發送報文,并根據負荷分(fēn)擔策略在剩下(xià)鏈路中重新計算(suàn)報文發送的(de)端口,故障端口恢複後再次重新計算(suàn)報文發送端口。鏈路聚合在增加鏈路帶寬、實現鏈路傳輸彈性和(hé)冗餘等方面是一項很重要的(de)技術。
(3)設置快(kuài)速生成樹協議(yì),在通(tōng)信網絡的(de)兩點之間通(tōng)常會存在多(duō)條物(wù)理(lǐ)連接,當線路上的(de)某點發生故障時(shí),交換設備會根據需要啓動選擇其他(tā)可(kě)用(yòng)路徑進行數據傳輸。這(zhè)個(gè)選擇過程在交換機構成的(de)網絡中是通(tōng)過生成樹協議(yì)實現的(de)。
(4)配置遠(yuǎn)程登錄,遠(yuǎn)程登陸是指用(yòng)戶使用(yòng)Telnet命令,使自己的(de)計算(suàn)機暫時(shí)成爲遠(yuǎn)程主機的(de)一個(gè)仿真終端的(de)過程。仿真終端等效于一個(gè)非智能的(de)機器,它隻負責把用(yòng)戶輸入的(de)每個(gè)字符傳遞給主機,再将主機輸出的(de)每個(gè)信息回顯在屏幕上。
四、無線網絡安裝調試:
(1)安裝位置,應當較高(gāo)
AP在無線網絡中扮演著(zhe)集線器的(de)角色,它其實就是無線網絡信号的(de)發射“基站”,因此它的(de)安裝位置必須選擇好,才能不影(yǐng)響整個(gè)無線網絡信号的(de)傳輸穩定。考慮到無線通(tōng)信信号是按直線方向傳播的(de),要是在傳輸的(de)過程中,遇到有障礙物(wù)的(de)話(huà),無線通(tōng)信信号的(de)強度就會受到削弱,特别是遇到金屬障礙物(wù)時(shí),無線信号的(de)衰減幅度更是巨大(dà)。爲了(le)避免無線信号遭受到外來(lái)障礙物(wù)的(de)幹擾,你可(kě)以在安裝無線AP時(shí),盡最将它的(de)位置安裝得(de)高(gāo)一些,或者在障礙物(wù)的(de)頂部再增加一個(gè)通(tōng)信中繼點,當然也(yě)可(kě)以利用(yòng)鐵塔來(lái)增加無線AP的(de)室外天線高(gāo)度,這(zhè)樣的(de)話(huà)就能有效地消除無線工作站與無線AP之間移動的(de)或固定的(de)障礙物(wù),從而确保無線AP的(de)信号覆蓋範圍足夠大(dà),那麽無線網絡的(de)整體通(tōng)信性能就會大(dà)大(dà)得(de)到提升。
(2)覆蓋範圍,少量重疊
借助以太網,我們可(kě)以将多(duō)個(gè)無線AP有效地連接起來(lái),從而搭建一個(gè)無線漫遊網絡,這(zhè)樣用(yòng)戶就能随意在整個(gè)網絡中進行無線漫遊了(le)。不過當訪問者從一個(gè)子網絡移動到另外一個(gè)子網絡的(de)過程中,就會出現訪問者與原無線AP的(de)距離越來(lái)越遠(yuǎn)的(de)現象,這(zhè)樣無線上網信号就會越來(lái)越弱,上網速度也(yě)是越來(lái)越慢(màn),直到中斷與原網絡的(de)信号連接。
如果另外一個(gè)子網的(de)無線AP信号覆蓋區(qū)域與原網絡的(de)無線AP信号覆蓋區(qū)域之間,有少量的(de)重疊部分(fēn)時(shí),那麽訪問者在即将與原網絡斷開連接的(de)那一刻,又會自動進入到新的(de)子網覆蓋區(qū)域,這(zhè)樣一來(lái)就能确保訪問者在不同網絡之間漫遊時(shí)始終處于在線狀态,而不會發現連接斷開現象。所以,在組建無線漫遊網絡時(shí),爲保證無線網絡有足夠的(de)帶寬,就需要将每一個(gè)無線AP産生的(de)各自無線信号覆蓋區(qū)域進行少量交叉覆蓋,确保每一個(gè)無線子網之問能夠實現無縫連接。
(3)控制帶寬,确保速度
大(dà)家知道在理(lǐ)論狀态下(xià),無線AP的(de)帶寬可(kě)以達到lIMbps/s或54Mbps/s這(zhè)樣的(de)大(dà)小,不過該帶寬大(dà)小卻是其他(tā)無線工作站所共享的(de),換句話(huà)說,如果無線AP同時(shí)與較多(duō)的(de)無線工作站進行連接時(shí),那麽每一台無線工作站所能分(fēn)享得(de)到的(de)網絡帶寬就會逐步變小。因此,爲了(le)确保整個(gè)無線網絡的(de)通(tōng)信速度不受到影(yǐng)響,一定要控制好無線工作站的(de)接入數目,以便保證每一台工作站都能獲得(de)足夠的(de)上網帶寬。那麽一台無線AP,到底可(kě)以同時(shí)連接多(duō)少台無線工作站,才不會降低整個(gè)網絡的(de)通(tōng)信速度呢(ne)一般來(lái)說,支持IEEEE802.llb标準的(de)無線AP可(kě)以同時(shí)連接20台左右的(de)工作站,如果工作站連接數目超過這(zhè)個(gè)數字,無線網絡的(de)通(tōng)信速度将會明(míng)顯下(xià)降;當然.要是一台無線AP同時(shí)連接的(de)工作站數目較少時(shí),會導緻組網成本過高(gāo)。
五、通(tōng)信信号,拒絕穿牆
過如果其信号穿越了(le)牆壁或受到了(le)其他(tā)幹擾的(de)話(huà),它的(de)通(tōng)信距離将會大(dà)大(dà)縮短;爲了(le)避免通(tōng)信信号遭受到不必要的(de)削弱,你一定要控制好無線AP的(de)擺放位置,讓其信号盡量不要穿越牆壁,更不能穿越澆注的(de)鋼筋混凝土牆壁。通(tōng)過實際測試發現,在IO米距離之内,無線AP的(de)傳輸信号在穿越了(le)兩堵磚牆之後,它的(de)信号強度仍然能夠維持在标準的(de)最高(gāo)傳輸強度,不過一旦無線信号穿越了(le)澆注的(de)鋼筋混凝土牆壁時(shí),它的(de)信号強度足足下(xià)降了(le)一半。由此不難看出,無線通(tōng)信信号在穿越有金屬的(de)牆壁時(shí),其信号強度将會受到大(dà)幅度衰減。所以,在兩層以上的(de)建築物(wù)中組建無線局域網時(shí),最好能在每一個(gè)樓層中安裝一個(gè)無線AP,這(zhè)樣可(kě)以确保在本樓層之内的(de)所有無線工作站都能處于該無線AP的(de)覆蓋範圍之内。此外,要是在一層之内,如果房(fáng)間間隔的(de)數目較多(duō)時(shí),那麽你應該确保無線AP和(hé)無線工作站之間,不能有超過兩個(gè)以上牆壁的(de)間隔,否則就需要多(duō)安裝幾個(gè)無線AP,以确保每一台無線工作站都能獲得(de)足夠的(de)信号強度。當然,爲了(le)确保某一座建築物(wù)之内的(de)所有無線工作站能同時(shí)連接到一個(gè)網絡中,你還(hái)需要通(tōng)過雙絞線将每一層或安裝在其他(tā)位置處的(de)無線AP連接在一起。
六、擺放位置,居于中心
由于無線AP的(de)信号覆蓋範圍呈圓形區(qū)域,爲了(le)确保與之相連的(de)每一台無線工作站都能有效地接受到通(tōng)信信号,最好應該将無線AP放在所接工作站的(de)中心。例如可(kě)以将無線AP擺放在機房(fáng)或房(fáng)間的(de)**位置,然後将每一工作站圍繞在無線AP的(de)四周放置,這(zhè)樣就能确保機房(fáng)中的(de)每一台工作站都能高(gāo)速地接人(rén)到無線網絡中。此外,大(dà)家要注意的(de)是,無線網絡通(tōng)常會根據通(tōng)信距離的(de)遠(yuǎn)近自動調整上網速度,一般情況下(xià)工作站離無線AP的(de)距離越近,其通(tōng)信信号的(de)抗幹擾能力就越強,那麽上網速度就會越快(kuài),相反如果工作站與無線AP的(de)距離越遠(yuǎn),那麽通(tōng)信信号就容易受到外來(lái)十擾,那麽上網速度就會越慢(màn)。因此,爲了(le)保證上網速度始終處于高(gāo)速狀态,你一定要控制好無線AP與工作站的(de)距離,盡量不能讓它們離得(de)太遠(yuǎn)。如果距離實在比較遠(yuǎn)的(de)話(huà),你可(kě)以爲無線AP安裝上全向天線,而距離遠(yuǎn)的(de)工作站需要安裝定向天線,同時(shí)凋整好天線的(de)方向,确保它們與水(shuǐ)平線有一個(gè)合适的(de)小角度。
七、正确設置,成功漫遊
前面曾提到,要實現無線漫遊,就需要将多(duō)個(gè)無線AP的(de)信号覆蓋範圍相互重疊一小部分(fēn),不過要想漫遊成功,還(hái)需要對(duì)各個(gè)無線AP進行适當的(de)設置。首先需要登錄進無線AP的(de)參數設置界面,在其中找到SSID設置選項,然後将所有無線AP的(de)SSID名稱設置成相同,這(zhè)樣才能确保漫遊用(yòng)戶在同一網絡中漫遊;接著(zhe)還(hái)要修改每一個(gè)無線AP的(de)IP地址,讓所有無線AP的(de)IP地址屬于同一網段之中;下(xià)面,還(hái)需要修改信号互相覆蓋的(de)無線AP的(de)頻(pín)道。考慮到相鄰的(de)兩個(gè)無線AP之間有信号重疊區(qū)域,爲保證這(zhè)部分(fēn)區(qū)域所使用(yòng)的(de)信号頻(pín)道不能互相覆蓋,具體地說信号互相覆蓋的(de)無線AP必須使用(yòng)不同的(de)頻(pín)道,否則很容易造成各個(gè)無線AP之間的(de)信号相互産生幹擾,從而導緻無線網絡的(de)整體性能下(xià)降。
