服务求支持贡献求发展

服务求支持贡献求发展

校校通网络设备使用及配置

王新文

2

一、赛尔网络有限公司简介

二、校校通网络设备及拓扑介绍

三、网络设备的使用、常用配置

四、常见网络故障的排查

3

一、赛尔网络有限公司简介

4

赛尔网络有限公司成立于 2000 年，注册资金 3.4 亿赛尔网络受教育部委托，全面负责管理和运营中国教育和科研计算机网 (CERNET)。

2010 年销售额 17 亿，其中系统集成销售额 9 亿

关于我们——赛尔网络有限公司

5

CERNETCERNET （中国教育和科研计算机网）（中国教育和科研计算机网）

关于我们——中国教育和科研计算机网

中国第一个互联网 (1994年 )

中国第三大互联网

世界上最大的国家级学术网

中国第一个下一代互联网（ IPV6）

2000所高校， 3000万终端用户

负责教育网 IP和 edu域名的管理

6

关于我们—— CERNET 主干网拓扑图

7

赛尔

宽带赛尔

新概念

赛尔

毕博

赛尔

投资

Concept

Text

Text

Text

Text

Text赛尔网络网络

………

天津分公司

辽宁分公司

北京分公司

江苏分公司

四川分公司

甘肃分公司

河北分公司

关于我们——赛尔网络分公司与子公司

8

图 2 ： 1995年 3 月，原全国人大常委会委员长乔石在原国家科技部部长朱丽兰的陪同下视察 CERNET全国网络中心

图 2

关于我们——中央领导关怀与社会各界关注

图 1 ： 1994年 11月，全国人大常委副委员长邹家华在国家教委副主任韦钰的陪同下参加“ CERNET建设汇报演示会”

图 1

9

图 3 ： 1997年 5 月，吴建平教授向朱镕基总理汇报 CERNET运行情况

图 4

图 4 ： CERNET专家委员会主任吴建平教授向政治局委员、国务院副总理曾培炎、教育部副部长赵沁平介绍中国下一代互联网建设情况

图 3


10

图 8 ： 1998年 12月， CERNET专家委员会主任吴建平向国家教委副主任韦钰介绍 CERNET运营情况

图 8

图 7 ： 2003年 12月 9 日，国务院总理温家宝访美期间，接见了赛尔毕博的副董事长安得鲁 . 罗森（ Andrew Rosen）先生。

图 7


11

图 11： 2003年 5 月 9 日，教育部赵沁平副部长检查CERNET“ 防治非典”工作

图 11

图12

图 12： 1998年 11月， CERNET专家委员会成员李星教授向微软总裁比尔 . 盖茨介绍 CERNET运营情况


12

系统集成一级资质

13

14

赛尔技术队伍（甘肃分公司）

负责甘肃青海两省的教育网维护，专业维护人员 20 人

15

神州数码高级工程师 2 名 H3C 排错专家 2 名 H3C 高级工程师 4 名有丰富的网络管理维护经验

甘肃技术队伍

16

神州数码认证网络工程师及专家

17

序号项目行业

1 西北师范大学教学仪器进口教育

2 兰州大学医学校区网络升级改造项目教育

3 兰州大学高性能计算项目教育

4青海日元贷款工程项目（青海大学、青海师范、青海医大、青海民院）合同金额 2000

万教育

5 陇东学院校园网教育

6 河西学院校园网教育

7 甘肃农村党员远程教育工程政府

8 兰州市教育局中小学信息化建设教育

9 甘肃社保网络工程项目政府

10 甘肃检察院信息化建设工程政府

11。。。。。。。

甘肃分公司近年实施的项目

18

二、校校通网络设备及拓扑介绍

核心交换机 DCRS 6804E

接入交换机 DCS-3950-28C /DCS-3950-52C

20

千兆双绞线链路

千兆光纤链路班班通服务器DCRS 6804E

EMN USG6000

中国电信

DCS 3950 DCS 3950 DCS 3950 DCS 3950

21

VLAN 划分及 IP 地址规划

将校园网络划分为管理 VLAN 、班班通 VLAN ，办公 VLAN 等，再根据各学校实际的网络出口带宽对相应 vlan 进行流量整形及流量控制防止了带宽滥用的情况。

校园 ip 地址段尽量不改动原有校园网 ip 地址段，新分配网段使用 dhcp 动态分配方便师生使用，班班通 9 段固定地址（ 192.168.9.2-254 ）管理网段 1 段（ 1.1.1.1-254 ）。

22

二、班班通网络设备的使用、常用配置

23

什么是带外管理？Out-band management 即通过 concole 口对交换机进行配置管理，通常客户会在首次配置交换机或者无法进行带内管理时使用。另外，机箱式交换机通常提供一个带外管理端口 -EMP ，我们可以对该接口配置 ip 地址，然后通过TCP/IP 协议对交换机进行管理。这种管理方式主要为了便于交换机软件的升级。

什么是带内管理？所谓带内管理（ In-band management ），即通过Telnet 程序登录到交换机，或者通过 HTTP 协议访问交换机，或者通过神州数码网络（北京）有限公司自主研发的网管软件 LinkManager 对交换机进行配置管理。

24

如何设置带外管理

如何设置带外管理

25

如何设置带外管理进入超级终端

26

– 设置串口的属性参数

27

最后进入控制台界面

28

带内管理

telnettelnet进入命令窗口输入：进入命令窗口输入： telent telent 要登录交换机的管理要登录交换机的管理 ipip 地地

址址（见竣工文档）（见竣工文档）

WebWeb在浏览器里面输入要登录的交换机在浏览器里面输入要登录的交换机

的的 ip ip 地址地址（见竣工文档）（见竣工文档）

29

如何通过 telnet 方式管理交换机？交换机上配置 ip 地址添加 telnet-user启用 telnet-server （缺省启用）

!

interface Vlan1

interface vlan 1

ip address 192.168.1.17 255.255.255.0

!

telnet-user h password 7 2510c39011c5be704182423e3a695e91

!

!

interface Vlan1

interface vlan 1

ip address 192.168.1.17 255.255.255.0

!


!

30

31

如何通过 HTTP 方式管理交换机？配置交换机的 ip 地址添加 web-user启用 http server 功能

!

interface Vlan1

interface vlan 1

ip address 192.168.1.17 255.255.255.0

!

ip http server

web-user h password 7 2510c39011c5be704182423e3a695e91

!

!

interface Vlan1

interface vlan 1

ip address 192.168.1.17 255.255.255.0

!

ip http server

web-user h password 7 2510c39011c5be704182423e3a695e91

!

32

通过 WEB 管理交换机

33

通过命令行（ CLI ）配置交换机

一般用户模式

特权用户配置模式

全局配置模式

接口配置模式 Vlan 配置模式 Dhcp 配置模式其他配置模式

34

一般用户模式

用户进入 CLI 界面，首先进入的就是一般用户配置模式，提示符为“ Switch>” ，符号“ >” 为一般用户配置模式的提示符。当用户从特权用户配置模式使用命令 exit 退出时，可以回到一般用户配置模式。

用户在一般用户配置模式下不能对交换机进行任何配置，只能查询交换机的时钟和交换

switch>?

enable -- Enable Privileged mode

exit -- Exit telnet session

help -- help

show -- Show running system information

switch>

35

特权用户模式

在一般用户配置模式使用 enable 命令，如果已经配置了进入特权用户的口令，则输入相应的特权用户口令，即可进入特权用户配置模式“ Switch#” 。当用户从全局配置模式使用 exit 退出时，也可以回到特权用户配置模式。

在特权用户配置模式下，用户可以查询交换机配置信息、各个端口的连接情况、收发数据统计等。而且进入特权用户配置模式后，可以进入到全局配置模式对交换机的各项配置进行修改，因此进行特权用户配置模式必须要设置特权用户口令，防止非特权用户的非法使用，对交换机配置进行恶意修改，造成不必要的损失。

switch>ena

switch#?

clear -- Clear logging in logbuff channel

clock -- Manage the system clock

36

全局配置模式

进入特权用户配置模式后，只需使用命令 config ，即可进入全局配置模式“ Switch(Config)#” 。当用户在其他配置模式，如接口配置模式、 VLAN 配置模式时，可以使用命令 exit 退回到全局配置模式。

在全局配置模式，用户可以对交换机进行全局性的配置，如对 MAC 地址表、端口镜像、创建 VLAN 、启动 IGMP Snooping 、 STP 等。用户在全局配置模式还可通过命令进入到端口对各个端口进行配置。

switch(Config)#?

aaa -- Configure AAA(Authentication, Authorization and

pre-Accounting)

aaa-accounting -- Configure accounting

access-list -- Add an access list entry

37

CLI- 快捷键

BackSpace 删除光标所在位置的前一个字符，光标前移

上光标键“↑” 显示上一个输入命令。最多可显示最近输入的十个命

令；下光标键“↓” 显示下一个输入命令。当使用上光标键回溯到以

前输入的命令时，也可以使用下光标键退回到相对与前一个命令的下

一个命令左光标键“←” 光标向左移动一个位置，右光标键“→” 光标向右移

动一个位置，左右键的配合使用，可对已输入的命令做覆盖修改

Ctr+z 从其他配置模式（一般用户配置模式除外）直接退回到特权用

户模式

Ctr+c 打断交换机 ping 或其它正在执行的命令进程

Tab 键当输入的字符串可以无冲突的表示命令或关键字时，可以使用

Tab 键将其补充成完整的命令或关键字

38

CLI- 帮助功能

“？” 在任一命令模式下，输入“？” 获取该命令模式下的所有命令及其简单描述；

在命令的关键字后，输入以空格分隔的“？” 若该位置是参数，会输出该参数类型、范围等描述；若该位置是关键字，则列出关键字的集合及其简单描述；若输出“ <cr>” ，则此命令已输入完整，在该处键入回车即可。

在字符串后紧接着输入“？” 会列出以该字符串开头的所有命令。

39

CLI- 对输入的检查

通过键盘输入的所有命令都要经过 shell检查，正确的输入命令，且执行成功，不会显示任何信息。

常见错误返回信息1.Unrecognized command or illegal parameter!

命令不存在，或者参数的范围、类型、格式有错误。2.Ambiguous command

根据已有输入可以产生至少两种不同的解释3.Invalid command or parameter

命令解析成功，但没有任何有效的参数纪录4.This command is not exist in current mode

命令可解析，但当前模式下不能配置该命令

40

CLI- 支持不完全匹配

支持不完全匹配的搜索命令和关键字，当输入无冲突的命令或

关键字时， Shell 就会正确解析。

例如：

1. 对特权用户配置命令“ show interface ethernet 1” ，只要

输入“ sh in e 1” 即可。

41

基本配置和调试命令

Show running-configShow versionshow cpu usageShow fanShow vlan allShow inter eth1/15pingtraceroute

42

Vlan 原理

1. 理解 Vlan2. 划分 Vlan作用3. 标签技术4. 跨 Vlan 通信5. 管理 vlan

Vlan 原理

1. 理解 Vlan2. 划分 Vlan作用3. 标签技术4. 跨 Vlan 通信5. 管理 vlan

Vlan 配置命令

1. 创建或删除 Vlan2. 为 VLNA 分配交换机端口3. 设置交换机端口类型4. 设置 TRUNK 端口5. 设置 Access 端口

Vlan 配置命令

1. 创建或删除 Vlan2. 为 VLNA 分配交换机端口3. 设置交换机端口类型4. 设置 TRUNK 端口5. 设置 Access 端口

Vlan 原理、配置

43

VLAN：Virtual Local Area Network 中译名为虚拟局域网

VLAN 是一个广播域，是由一些局域网网段构成的，与物理位置无关的逻辑组 ;

VLAN 建立在局域网交换机之上 ;以软件方式实现对逻辑工作组的划分与管理 ;一个逻辑工作组的结点可以分布在不同的物理网

段上，但它们之间的通信就像在同一个物理网段上一样 ;

一个 VLAN 如一个孤立的网段， VLAN间不能直接通信，实现 VLAN间互联必须借助于路由器 ( 或具有三层交换功能的交换机）。

理解 vlan

44

• 分割

• 灵活

• 安全

45

划分 VLAN 作用

提升网络性能广播被限制在一个 VLAN 内部，其他 VLAN 用户可保证传输效率 ,

缩小广播域，实现端口隔离

提升安全性只有相同 VLAN 成员数据包可以随意联系，增加网络安全性

符合组织结构逻辑分布将交换机的物理连通转变为网络的逻辑连通性

满足设置灵活的网管需要配置在交换机中完成，网络环境的变化由网管通过配置改变，集中化

的管理控制

46

VLAN 可以跨越多台交换机？两个问题，物理通道的问题、区分不同 VLAN 数据的

问题。

一个物理通道，但对来自不同 VLAN 的数据进行标记。这条通道上就承载多个

VLAN 的数据，这样的链路称为 trunk( 干道 ).

Trunk 链路是通过在交换机上设置 trunk 端口，并把它们连起来。

以太网中两种标记技术： IEEE802.1Q 和 CISCO 的 ISL(inter-switch link)

Switch 1

0/0/24VLAN100

VLAN100

VLAN200

Switch 2

VLAN200

trunk

192.168.1.1/24192.168.1.2/24

192.168.2.3/24 192.168.2.4/24

0/0/24

12

34

VLAN 标记技术

47

千兆双绞线链路

千兆光纤链路班班通服务器DCRS 6804E

EMN USG6000

中国电信

DCS 3950 DCS 3950 DCS 3950 DCS 3950

vlan 1\900\200\300

trunk 802.1Q trunk 802.1Q trunk 802.1Q trunk 802.1Q

vlan 1\900\400

vlan 1\900\200

vlan 1\900\200

vlan 1\900\20\300\ 400

48

管理VLAN

VLAN1- 负责管理的 VLAN

!

interface Vlan1

interface vlan 1

ip address 192.168.1.17 255.255.255.0

!


!

!

interface Vlan1

interface vlan 1

ip address 192.168.1.17 255.255.255.0

!


!

ip default-gateway 1.1.1.254

49

VLAN 配置命令

创建删除 VLAN

vlan <vlan-id>no vlan <vlan-id>

功能：创建 VLAN 并且进入 VLAN 配置模式，在 VLAN 模式中，用户可以配置 VLAN 名称和为该 VLAN 分配交换机端口；本命令的 no 操作为删除指定的 VLAN。

参数： <vlan-id>为要创建 /删除的 VLAN 的 VID，取值范围为 1~4094。

命令模式：全局配置模式缺省情况：交换机缺省只有 VLAN1。使用指南： VLAN1 为交换机的缺省 VLAN，用户不能配置和删除 VLAN1。允许配置 VLAN的总共数量为 4094 个。

举例：创建 VLAN100 ，并且进入 VLAN100 的配置模式。Switch(Config)#vlan 100Switch(Config-Vlan100)#

50

为 VLAN 分配交换机端口

switchport interface [ethernet|portchannel] <interface-name|interface-list >]no switchport interface [ethernet|portchannel] <interface-name|interface-list >]

功能：给 VLAN 分配以太网端口的命令；本命令的 no 操作为删除指定 VLAN 内的一个或一组端口。

参数： ethernet 要添加的为以太网端口； portchannel 要添加的为一个链路聚合端口； interface-name 端口名称，如 e1/1 ，若选择端口名称则不用选 etherneth 或 portchannel； <interface-list> 要添加或者删除的以太网端口的列表，支持” ;” ”-” ，如： ethernet 1/1;3;4-7;8 ，或者是 terface-list> 要添加或删除的端口链路聚合，如 port-channel 1

命令模式： VLAN 配置模式缺省情况：新建立的 VLAN 缺省不包含任何端口。使用指南： Access 端口为普通端口，可以加入 VLAN ，但同时只允许加入一

个 VLAN 。

举例：为 VLAN100 分配百兆以太网端口 1 ， 3 ， 4-7 ， 8 。Switch(Config-Vlan100)#switchport interface ethernet 1/1;3;4-7;8

51

设置交换机端口类型

switchport mode {trunk|access}

功能：设置交换机的端口为 access 模式或者 trunk 模式。参数： trunk 表示端口允许通过多个 VLAN 的流量； access 为端口只

能属于一个 VLAN 。命令模式：端口配置模式缺省情况：端口缺省为 Access 模式。使用指南：工作在 trunk mode 下的端口称为 Trunk 端口， Trunk 端口

可以通过多个 VLAN 的流量，通过 Trunk 端口之间的互联，可以实现不同交换机上的相同 VLAN 的互通；工作在 access mode 下的端口称为 Access 端口， Access 端口可以分配给一个 VLAN ，并且同时只能分配给一个 VLAN 。

举例：将端口 5 设置为 trunk 模式，端口 8 设置为 access 模式。Switch(Config)#interface ethernet 1/5Switch(Config-ethernet1/5)#switchport mode trunk

52

设置 trunk 端口

switchport trunk allowed vlan {<vlan-list>|all}no switchport trunk allowed vlan

功能：设置 Trunk 端口允许通过 VLAN；本命令的 no 操作为恢复缺省情况。

参数： <vlan-list> 为允许在该 Trunk 端口上通过的 VLAN 列表； all 关键字表示允许该 Trunk 端口通过所有 VLAN 的流量。

命令模式：端口配置模式缺省情况： Trunk 端口缺省允许通过所有 VLAN 。使用指南：用户可以通过本命令设置哪些 VLAN 的流量通过 Trunk 端口

，没有包含的 VLAN 流量则被禁止。

举例：设置 Trunk 端口允许通过 VLAN1 ， 3 ， 5-20 的流量。Switch(Config)#interface ethernet 1/5Switch(Config-ethernet1/5)#switchport mode trunkSwitch(Config-ethernet1/5)#switchport trunk allowed vlan 1;3;5-20

53

设置 access 端口

switchport access vlan <vlan-id>no switchport access vlan 功能：将当前 Access 端口加入到指定 VLAN；本命令 no 操作

为将当前端口从 VLAN 里删除。参数： <vlan-id> 为当前端口要加入的 vlan VID ，取值范围为 1~

4094 。命令模式：端口配置模式缺省情况：所有端口默认属于 VLAN1 。使用指南：只有属于 Access mode 的端口才能加入到指定的 VL

AN 中，并且 Access 端口同时只能加入到一个 VLAN 里去。

举例：设置某 Access 端口加入 VLAN100 。Switch(Config)#interface ethernet 1/8Switch(Config-ethernet1/8)#switchport mode accessSwitch(Config-ethernet1/8)#switchport access vlan 100

54

保存配置

55

四、常见网络故障的排查

56

排查的思路

1 、思路清晰链路问题、路由问题、 dns

问题

2 、逐层排查由接入到核心最后到出口

57

1 、对学校网络拓扑要比较清晰2 、常用的网络命令比较熟悉。 Ping Tracert Nslookup

58

谢谢各位专家老师！

Documents

服务求支持 贡献求发展

服务求支持贡献求发展