搭建网络时,一般都是先在网络中心将交换机进行统一配置,然后,再分发到各楼宇的机柜中进行安装。因此,在配置交换机之前,必须做好周密统筹和规划工作,避免可能产生的IP地址、设备名称等各种冲突和混乱状况。所有规划最好制作成电子文档妥善保存,以备配置时参考和日后备查。
1.IP地址规划
IP地址的规划包括以下几个方面的内容:
选择网络内使用的IP地址范围。如果合法IP地址数量较少,建议采用192.168.0.0~192.168.255.255或10.0.0.0~10.255.255.255段的私有IP地址。
为每个VLAN指定不同的IP地址范围,并确定其子网掩码和默认网关,便于为该VLAN的计算机分配IP地址信息。
为每台交换机指定管理使用的IP地址信息,便于实现对该交换机的远程管理。
2.名称规划
名称规划包括以下几个方面的内容:
每个端口所连接计算机的名称,用于确认该交换机所连接的计算机,便于日后实现对该端口的远程管理。
每台交换机的名称,用于确认该交换机所处的位置,便于与其他交换机区分,并实现对该交换机实现远程管理。
每个VLAN的名称,用于确认该VLAN的性质,便于与其他VLAN区分,并实现对该VLAN的管理。
3.安全规划
安全规划包括以下几个方面的内容:
VLAN的划分。确定将哪些部门划分至同一VLAN,每个VLANTrunk允许哪些VLAN通过和访问,以及在哪些交换机上设置哪些VLAN。
PVLAN。确定将哪些端口设置为PVLAN端口,用于禁止端口之间的相互通信,并借助访问列表实现三层访问控制,从而确保该端口所连接计算机的安全。
安全访问列表。确定在哪些交换机上使用哪些访问列表,用于禁止在某个时间段访问网络或禁止访问某些TCP或UDP端口、禁止使用某些IP协议、限制某些IP地址范围内计算机的网络访问权限等。
安全端口。确定将哪些交换机上的哪些端口设置为安全端口,用于限制连接某个端口的MAC地址,以避免非授权计算机访问网络;或者限制某个端口所允许的MAC地址数量,以禁止用户私自级联集线设备接入计算机。
IEEE 802.1x认证。确定是否采用身份认证的方式实现网络访问安全,以及安全认证服务器如何搭建与配置。
传输控制。确定在哪些端口启用基于端口的传输控制,以保证网络的正常运行,避免可能产生的网络拥塞。
4.堆叠规划
堆叠规划包括以下几个方面的内容:
哪些交换机以堆叠方式实现相互连接,是否拥有必要的堆叠模块。
采用何种方式实现堆叠连接,冗余连接方式还是非冗余连接方式,全带宽模式还是半带宽模式。
对叠堆如何管理,采用单一IP地址管理,还是分别管理。
5.功能规划
功能规划主要包括以下几个方面的内容:
EtherChannel。确定是否采用EtherChannel来增加网络带宽、提供链接冗余和负载均衡,在哪些网络设备的哪些端口之间的连接上采用EtherChannel。
PortFast。确定是否采用PortFast减少计算机连接网络的时间,避免长时间的等待。
QoS。确定是否采用QoS,以保证视频会议等即时信息的无阻塞传输。
多播。确定是否采用多播技术,以减少网络流量,节约网络带宽。规划并分配多播的IP地址。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
看思科400 GbE交换机如何与Arista交换机较量
近日思科推出首款400 GbE交换机,使其可在超大规模数据中心市场与竞争对手Arista及瞻博网络相抗衡。 思 […]
-
Arista 400 GbE 7060X4挑战思科、瞻博网络
为向竞争对手思科和瞻博网络看齐,Arista公司近日推出其首款400 Gbe交换机。与另外两家供应商一样,Ar […]
-
戴尔交换机一览:支持所有规模的网络
戴尔推出一组企业级网络产品,其中包括路由器、交换机、防火墙、无线接入端和SAN交换机。那么哪些型号交换机适合分发层?哪些又适合核心层呢?
-
融合基础设施:正确部署带来高可用性
纵观融合基础设施的下一次改革,历史经验表明,日益趋同等于提高了可用性,前提是正确部署……