中学网络管理常见问题解决方法

黄爱民

摘要：伴随信息化在教育领域的深入发展，中学计算机网络管理问题日益受到重视。本文结合东莞市可园中学网络管理实际，列举三个实例，简要给出解决问题的办法。供其他中学参考。

关键词：学校数据网络；管理；问题；方法

中图分类号：TP393.0文献标识码：B 文章编号：1673-8454（2009）14-0075-02

一、 学校数据网络拓扑图（见图1）

二、解决本校实际运用问题举例

1.ARP地址欺骗、办公室互访控制解决方案

（1）学校行政办公楼解决方案

①根据行政楼各部门、处室分布状况以及楼层确定网段的划分（见图2）。

②交换机的配置：

A.中心三层交换机配置。

第一步：创建VLAN#。

Vlan 12(13.14.15.16.178.19)。

第二步：打开端口标记TAG。

VLAN 12802.1q7/6。

第三步：配置VLAN网关。

vlan interface vlan12 address 10.153.162.33 mask 255.255.255.224 vlan 12。

第四步：创建静态路由。

Ip static-route 10.153.162.32 mask 255.255. 255.224 gateway 10.152.162.33。

B.桌面接入层交换机配置。

准备工作：每个办公室所对的端口标识清楚。

第一步：创建VLAN号（要与中心交换机VLAN#对应）。

第二步：将楼层或办公室对应的端口号放入相应VLAN#中（事先要清楚交换机端口号对应的实际位置）。

③配置静态IP地址。

由于行政办公室人员相对固定，所以将每个办公室的电脑预设定好IP，并作好登记工作。

④作好扩展准备，预留备用网段。

⑤通过设置ACT（访问控制列表）来限定办公室访问权限。

（2）学校教师办公楼解决方案

①依据年级、楼层等特点进行网段的规划（见图3）。

②交换机的配置。

A.中心三层交换机配置。

第一步：创建VLAN#。

Vlan 681(682.683.684.685.686)。

第二步：打开端口标记TAG。

VLAN 681802.1q7/4。

第三步：配置VLAN网关。

vlan interface vlan681 address 10.153.166.1 mask 255.255.255.224 vlan 681。

第四步：创建静态路由。

Ip static-route 10.153.166.0 mask 255.255.255 .224 gateway 10.152.166.1。

B.桌面接入层交换机配置。

准备工作：每个办公室所对的端口标识清楚。

第一步：创建VLAN号（要与中心交换机VLAN#对应）。

第二步：将楼层或办公室对应的端口号放入相应VLAN#中（事先要清楚交换机端口号对应的实际位置）。

③设置DHCP服务器，自动获取IP地址。

由于教师办公室经常变动，每学年变动较大，所以为了方便管理，我们采用DHCP服务器，提供动态获取IP地址，一般租约设定为半年，这样一来，教师变动年级后，就不需要重新配置IP地址，减少工作量。

④作好预留，为扩展作准备。

2.服务器管理

（1）学校现有8个服务器，提供学校所有网络运用平台，当然，为了保证其安全，也为了方便管理，将其放置在独立网段内

（2）外网（因特网）访问学校网站（见图4）

①地址池NAT映射，将服务器私有地址与公网IP对应。

②申请域名解析服务。

三、 当前学校网络管理急需解决的问题

网络的带宽是有限的，网络的需求是无限的；为了保证有限的带宽能真正为学校日常工作服务，有必要对网络行

为进行控制。

1.网络行为的分类

（1）应禁止或限制的网络行为（如：P2P、BT下载、网络游戏）

（2）分时间段的网络行为（如：聊天工具QQ、MSN，迅雷等下载工具）

（3）不设限的网络行为（如：网页浏览）

2.解决办法

常规对网络交换机进行配置，如：封闭端口、作访问控制列表（ACT）等，所起的作用不大。较为理想的方法是运用市面上的AC产品，但也不能完全做到。

（编辑：王天鹏）