论文部分内容阅读
摘 要 本文以新乡市职业教育中心校园网为例,使用神州数码网络设备,介绍了中等职业学校校园网的基本服务需求,通过网络技术手段实现学生机房上网控制与办公用计算机的上网控制与管理。
关键词 校园网;控制上网;ACL;校园网管理
中图分类号:TP393 文献标识码:A 文章编号:1671—7597(2013)031-109-02
随着信息化办公服务需求的不断增长,现代教育技术在教学中的广泛应用,以及个性化网络学习的逐步深入,校园网在教育教学及办公应用中的作用日益增强,对校园网进行合理规划和管理就显得非常重要。终端用户快速增加,但是校园网出口带宽增长缓慢,只有进行科学的规划与管理,才能保障正常的教学与办公。本文以新乡市职业教育中心校园网为例,探讨中职校园网的上网控制与管理。
1 需求分析
中职学校校园网提供的服务与应用需求比高校和大型企业简单许多,且不同中职学校校园网服务也较相似。对于这些相似的需求,如Internet接入、Web服务、网络化办公等,在此不做分析赘述,本文主要针对以下两项需求进行分析。
图1 典型中职校园网拓扑图
1.1 学生机房的上网控制
由于中职学生学习态度与自控能力都较差,所以需要对各个学生机房进行上网控制,避免学生在上课时间上网影响正常教学。虽然可以通过访问控制列表ACL基于时间段和IP地址进行控制,但是有时会需要临时进行调整,接通或断开Internet连接。
1.2 办公用计算机的上网控制
由于有个别老师在上班时间炒股、玩游戏或是看网络视频,甚至是使用P2P软件进行下载,大大消耗了网络带宽,以至于影响了学校的正常办公。所以既要保证各个部门都有能够正常连入Internet的计算机,还要对某些办公用计算机进行上网的限制,同时还要保障这些不能上网的计算机能够正常使用校园网络办公系统,正常访问学校网站。
2 上网控制与管理
为了便于管理,同时尽可能减少广播风暴发生的几率,基于交换机端口进行Vlan划分。对于学生机房,每一个机房对应一个交换机端口,通过交换机控制,实现学生机房的上网管理。对于办公用计算机,根据所处办公地点进行Vlan划分,同时做好每一台办公用机的信息登记,以便于管理与维护。
2.1 学生机房管理
我校计算机实训楼共有学生实训机房12个,实训楼中心机房1间,教师办公室多间。
图2 实训楼网络拓扑图
每个学生机房的计算机使用静态IP地址,由机房管理员设定,并通过硬盘保护卡和注册表设置保证学生不能随意修改计算机的IP地址。对所有学生机房进行了Vlan划分,每个学生机房一个Vlan,占用实训楼汇聚交换机的1个端口。为方便管理,将机房编号与Vlan ID及汇聚交换机端口号对应,例如:3号机房划分为Vlan3,连接在汇聚交换机的第三个端口(Interface Ethernet0/3)。并且将机房的主要实训项目命名在所属Vlan及所在端口,以3号机房为例,主要实训内容为视频制作:
switch(Config)#vlan 3(设置Vlan3)
switch(Config-Vlan3)# switchport interface ethernet 0/3(将以太网端口3加入Vlan3)
switch(Config-Vlan3)# name video(将Vlan3命名为Video)
switch(Config-Vlan3)#interface ethernet 0/3(进入端口3设置模式)
switch (Config-Ethernet0/0/3)#name video(将端口3命名为Video)
然后起用Web管理页面,以方便机房管理员对各个机房进行控制:
switch(Config)ip http server(起用Web管理)
switch(Config)web-user AAA password 0 BBB(设置Web管理用户AAA,密码为BBB)
这样机房管理员只需要在浏览器地址栏中输入交换机管理IP,就可以使用Web方式对交换机进行管理,通过打开和关闭端口就可以轻松实现各个机房的上网控制。这样不仅仅是机房管理员减轻了工作,也避免了因为频繁插拔网线而引起的端口或跳线损坏。
同时将所有教师办公室划分为一个Vlan,方便教师工作交流,也便于管理。将实训楼中心机房单独划分为一个Vlan。
2.2 办公用计算机管理
首先,统计各部门所有办公场所的所有计算机信息,制作校园网计算机信息统计表,包括部门、办公场地、品牌型号、使用人员、MAC地址和IP地址等,以方便管理。表格信息由校园网管理员采集并填写。然后根据办公地点和部门,合理规划,进行Vlan的划分。根据计算机所处Vlan,分配IP地址。通过DHCP的设置,使办公计算机的MAC地址和IP地址一一对应,这样对地址管理就比较精确,不管是流量控制还是故障隔离都比较方便。
对照学校对办公用计算机的管理要求,有些计算机要能够使用所有服务,有些计算机既要保障能够正常使用校园网络办公系统,能够正常访问学校网站,但是不能访问外网。
为满足要求,设计了以下方案。
首先考虑在核心交换机上设置访问控制列表ACL,通过ACL设置来实现管理目标。
方案A:
将需要控制上网的计算机地址做在access-list里,交换机通过模式设置为permit,即允许通过。将规则应用在交换机的连接防火墙的端口上。
switch(Config)#ip access-list 10 deny 192.168.20.5 0.0.0.255(设置access-list 10,禁止IP地址192.168.20.5通过交换机端口,0.0.0.255为反掩码)
关键词 校园网;控制上网;ACL;校园网管理
中图分类号:TP393 文献标识码:A 文章编号:1671—7597(2013)031-109-02
随着信息化办公服务需求的不断增长,现代教育技术在教学中的广泛应用,以及个性化网络学习的逐步深入,校园网在教育教学及办公应用中的作用日益增强,对校园网进行合理规划和管理就显得非常重要。终端用户快速增加,但是校园网出口带宽增长缓慢,只有进行科学的规划与管理,才能保障正常的教学与办公。本文以新乡市职业教育中心校园网为例,探讨中职校园网的上网控制与管理。
1 需求分析
中职学校校园网提供的服务与应用需求比高校和大型企业简单许多,且不同中职学校校园网服务也较相似。对于这些相似的需求,如Internet接入、Web服务、网络化办公等,在此不做分析赘述,本文主要针对以下两项需求进行分析。
图1 典型中职校园网拓扑图
1.1 学生机房的上网控制
由于中职学生学习态度与自控能力都较差,所以需要对各个学生机房进行上网控制,避免学生在上课时间上网影响正常教学。虽然可以通过访问控制列表ACL基于时间段和IP地址进行控制,但是有时会需要临时进行调整,接通或断开Internet连接。
1.2 办公用计算机的上网控制
由于有个别老师在上班时间炒股、玩游戏或是看网络视频,甚至是使用P2P软件进行下载,大大消耗了网络带宽,以至于影响了学校的正常办公。所以既要保证各个部门都有能够正常连入Internet的计算机,还要对某些办公用计算机进行上网的限制,同时还要保障这些不能上网的计算机能够正常使用校园网络办公系统,正常访问学校网站。
2 上网控制与管理
为了便于管理,同时尽可能减少广播风暴发生的几率,基于交换机端口进行Vlan划分。对于学生机房,每一个机房对应一个交换机端口,通过交换机控制,实现学生机房的上网管理。对于办公用计算机,根据所处办公地点进行Vlan划分,同时做好每一台办公用机的信息登记,以便于管理与维护。
2.1 学生机房管理
我校计算机实训楼共有学生实训机房12个,实训楼中心机房1间,教师办公室多间。
图2 实训楼网络拓扑图
每个学生机房的计算机使用静态IP地址,由机房管理员设定,并通过硬盘保护卡和注册表设置保证学生不能随意修改计算机的IP地址。对所有学生机房进行了Vlan划分,每个学生机房一个Vlan,占用实训楼汇聚交换机的1个端口。为方便管理,将机房编号与Vlan ID及汇聚交换机端口号对应,例如:3号机房划分为Vlan3,连接在汇聚交换机的第三个端口(Interface Ethernet0/3)。并且将机房的主要实训项目命名在所属Vlan及所在端口,以3号机房为例,主要实训内容为视频制作:
switch(Config)#vlan 3(设置Vlan3)
switch(Config-Vlan3)# switchport interface ethernet 0/3(将以太网端口3加入Vlan3)
switch(Config-Vlan3)# name video(将Vlan3命名为Video)
switch(Config-Vlan3)#interface ethernet 0/3(进入端口3设置模式)
switch (Config-Ethernet0/0/3)#name video(将端口3命名为Video)
然后起用Web管理页面,以方便机房管理员对各个机房进行控制:
switch(Config)ip http server(起用Web管理)
switch(Config)web-user AAA password 0 BBB(设置Web管理用户AAA,密码为BBB)
这样机房管理员只需要在浏览器地址栏中输入交换机管理IP,就可以使用Web方式对交换机进行管理,通过打开和关闭端口就可以轻松实现各个机房的上网控制。这样不仅仅是机房管理员减轻了工作,也避免了因为频繁插拔网线而引起的端口或跳线损坏。
同时将所有教师办公室划分为一个Vlan,方便教师工作交流,也便于管理。将实训楼中心机房单独划分为一个Vlan。
2.2 办公用计算机管理
首先,统计各部门所有办公场所的所有计算机信息,制作校园网计算机信息统计表,包括部门、办公场地、品牌型号、使用人员、MAC地址和IP地址等,以方便管理。表格信息由校园网管理员采集并填写。然后根据办公地点和部门,合理规划,进行Vlan的划分。根据计算机所处Vlan,分配IP地址。通过DHCP的设置,使办公计算机的MAC地址和IP地址一一对应,这样对地址管理就比较精确,不管是流量控制还是故障隔离都比较方便。
对照学校对办公用计算机的管理要求,有些计算机要能够使用所有服务,有些计算机既要保障能够正常使用校园网络办公系统,能够正常访问学校网站,但是不能访问外网。
为满足要求,设计了以下方案。
首先考虑在核心交换机上设置访问控制列表ACL,通过ACL设置来实现管理目标。
方案A:
将需要控制上网的计算机地址做在access-list里,交换机通过模式设置为permit,即允许通过。将规则应用在交换机的连接防火墙的端口上。
switch(Config)#ip access-list 10 deny 192.168.20.5 0.0.0.255(设置access-list 10,禁止IP地址192.168.20.5通过交换机端口,0.0.0.255为反掩码)