服务求支持 贡献求发展

1. 校校通网络设备使用及配置 王新文 服务求支持 贡献求发展

2. 一、赛尔网络有限公司简介 二、校校通网络设备及拓扑介绍 三、网络设备的使用、常用配置 四、常见网络故障的排查

3. 一、赛尔网络有限公司简介

4. 赛尔网络有限公司 成立于2000年，注册资金3.4亿 赛尔网络受教育部委托，全面负责管理和运营中国教育和科研计算机网(CERNET)。 2010年销售额17亿，其中系统集成销售额9亿 关于我们——赛尔网络有限公司

5. CERNET（中国教育和科研计算机网） 中国第一个互联网(1994年) 中国第三大互联网 世界上最大的国家级学术网 中国第一个下一代互联网（IPV6） 2000所高校，3000万终端用户 负责教育网IP和edu域名的管理 关于我们——中国教育和科研计算机网

6. 关于我们—— CERNET主干网拓扑图

7. 赛尔网络网络 天津分公司 关于我们——赛尔网络分公司与子公司 赛尔 投资 赛尔 毕博 赛尔 新概念 赛尔 宽带 Text Text 北京分公司 甘肃分公司 Text Text 辽宁分公司 四川分公司 Concept Text 江苏分公司 ……… 河北分公司

8. 图1：1994年11月，全国人大常委副委员长邹家华在国家教委副主任韦钰的陪同下参加“CERNET建设汇报演示会”图1：1994年11月，全国人大常委副委员长邹家华在国家教委副主任韦钰的陪同下参加“CERNET建设汇报演示会” 图1 图2：1995年3月，原全国人大常委会委员长乔石在原国家科技部部长朱丽兰的陪同下视察CERNET全国网络中心 图2 关于我们——中央领导关怀与社会各界关注

9. 图4：CERNET专家委员会主任吴建平教授向政治局委员、国务院副总理曾培炎、教育部副部长赵沁平介绍中国下一代互联网建设情况图4：CERNET专家委员会主任吴建平教授向政治局委员、国务院副总理曾培炎、教育部副部长赵沁平介绍中国下一代互联网建设情况 图3 图3：1997年5月，吴建平教授向朱镕基总理汇报CERNET运行情况 图4 关于我们——中央领导关怀与社会各界关注

10. 图7： 2003年12月9日，国务院总理温家宝访美期间，接见了赛尔毕博的副董事长安得鲁.罗森（Andrew Rosen）先生。 图7 图8：1998年12月，CERNET专家委员会主任吴建平向国家教委副主任韦钰介绍CERNET运营情况 图8 关于我们——中央领导关怀与社会各界关注

11. 图11：2003年5月9日，教育部赵沁平副部长检查CERNET“防治非典”工作图11：2003年5月9日，教育部赵沁平副部长检查CERNET“防治非典”工作 图11 图12：1998年11月，CERNET专家委员会成员李星教授向微软总裁比尔.盖茨介绍CERNET运营情况 关于我们——中央领导关怀与社会各界关注 图12

12. 系统集成一级资质

14. 赛尔技术队伍（甘肃分公司） 负责甘肃青海两省的教育网维护，专业维护人员20人

15. 甘肃技术队伍 • 神州数码高级工程师2名 • H3C排错专家2名 • H3C 高级工程师4名 • 有丰富的网络管理维护经验

16. 神州数码认证网络工程师及专家

17. 甘肃分公司近年实施的项目

18. 二、校校通网络设备及拓扑介绍

19. 核心交换机 DCRS 6804E 接入交换机DCS-3950-28C /DCS-3950-52C

20. 中国电信 EMN USG6000 DCRS 6804E 班班通服务器 千兆光纤链路 千兆双绞线链路 DCS 3950 DCS 3950 DCS 3950 DCS 3950

21. VLAN划分及IP地址规划 将校园网络划分为 管理VLAN、班班通VLAN，办公VLAN等，再根据各学校实际的网络出口带宽对相应vlan 进行流量整形及流量控制防止了带宽滥用的情况。 校园ip 地址段尽量不改动原有校园网ip地址段，新 分配网段使用dhcp动态分配方便师生使用，班班通9段固定地址（192.168.9.2-254）管理网段1段（1.1.1.1-254）。

22. 二、班班通网络设备的使用、常用配置 22

23. 什么是带外管理？ • Out-band management 即通过concole口对交换机进行配置管理，通常客户会在首次配置交换机或者无法进行带内管理时使用。 • 另外，机箱式交换机通常提供一个带外管理端口-EMP，我们可以对该接口配置ip地址，然后通过TCP/IP协议对交换机进行管理。这种管理方式主要为了便于交换机软件的升级。 • 什么是带内管理？ • 所谓带内管理（In-band management），即通过Telnet 程序登录到交换机，或者通过HTTP 协议访问交换机，或者通过神州数码网络（北京）有限公司自主研发的网管软件LinkManager 对交换机进行配置管理。 23

24. 如何设置带外管理 如何设置带外管理 24

25. 进入超级终端 如何设置带外管理 25

26. 设置串口的属性参数 26

27. 最后进入控制台界面 27

28. 带内管理 telnet 进入命令窗口输入： telent 要登录交换机的管理ip地址（见竣工文档） Web 在浏览器里面输入要登录的交换机的ip 地址（见竣工文档） 28

29. 如何通过telnet方式管理交换机？ • 交换机上配置 ip地址 • 添加telnet-user • 启用telnet-server（缺省启用） ! interface Vlan1 interface vlan 1 ip address 192.168.1.17 255.255.255.0 ! telnet-user h password 7 2510c39011c5be704182423e3a695e91 ! 29

30. 30

31. 如何通过HTTP方式管理交换机？ • 配置交换机的ip地址 • 添加 web-user • 启用http server功能 ! interface Vlan1 interface vlan 1 ip address 192.168.1.17 255.255.255.0 ! ip http server web-user h password 7 2510c39011c5be704182423e3a695e91 ! 31

32. 通过WEB管理交换机 32

33. 通过命令行（CLI）配置交换机 33

34. 一般用户模式 用户进入CLI 界面，首先进入的就是一般用户配置模式，提示符为“Switch>”，符号“>”为一般用户配置模式的提示符。当用户从特权用户配置模式使用命令exit 退出时，可以回到一般用户配置模式。 用户在一般用户配置模式下不能对交换机进行任何配置，只能查询交换机的时钟和交换 switch>? enable -- Enable Privileged mode exit -- Exit telnet session help -- help show -- Show running system information switch> 34

35. 特权用户模式 在一般用户配置模式使用enable 命令，如果已经配置了进入特权用户的口令，则输入相应的特权用户口令，即可进入特权用户配置模式“Switch#”。当用户从全局配置模式使用exit 退出时，也可以回到特权用户配置模式。 在特权用户配置模式下，用户可以查询交换机配置信息、各个端口的连接情况、收发数据统计等。而且进入特权用户配置模式后，可以进入到全局配置模式对交换机的各项配置进行修改，因此进行特权用户配置模式必须要设置特权用户口令，防止非特权用户的非法使用，对交换机配置进行恶意修改，造成不必要的损失。 switch>ena switch#? clear -- Clear logging in logbuff channel clock -- Manage the system clock 35

36. 全局配置模式 进入特权用户配置模式后， 只需使用命令config ， 即可进入全局配置模式“Switch(Config)#”。当用户在其他配置模式，如接口配置模式、VLAN 配置模式时，可以使用命令exit 退回到全局配置模式。 在全局配置模式，用户可以对交换机进行全局性的配置，如对MAC 地址表、端口镜像、创建VLAN、启动IGMP Snooping、STP 等。用户在全局配置模式还可通过命令进入到端口对各个端口进行配置。 switch(Config)#? aaa -- Configure AAA(Authentication, Authorization and pre-Accounting) aaa-accounting -- Configure accounting access-list -- Add an access list entry 36

37. CLI-快捷键 • BackSpace 删除光标所在位置的前一个字符，光标前移 • 上光标键“↑” 显示上一个输入命令。最多可显示最近输入的十个命令；下光标键“↓” 显示下一个输入命令。当使用上光标键回溯到以前输入的命令时，也可以使用下光标键退回到相对与前一个命令的下一个命令 • 左光标键“←” 光标向左移动一个位置，右光标键“→” 光标向右移动一个位置，左右键的配合使用， 可对已输入的命令做覆盖修改 • Ctr+z 从其他配置模式（一般用户配置模式除外）直接退回到特权用户模式 • Ctr+c 打断交换机ping 或其它正在执行的命令进程 • Tab 键当输入的字符串可以无冲突的表示命令或关键字时，可以使用Tab 键将其补充成完整的命令或关键字 37

38. CLI-帮助功能 “？” • 在任一命令模式下，输入“？” 获取该命令模式下的所有命令及其简单描述； • 在命令的关键字后，输入以空格分隔的“？” 若该位置是参数，会输出该参数类型、范围等描述；若该位置是关键字，则列出关键字的集合及其简单描述；若输出“<cr>” ，则此命令已输入完整，在该处键入回车即可。 • 在字符串后紧接着输入“？” 会列出以该字符串开头的所有命令。 38

39. CLI-对输入的检查 通过键盘输入的所有命令都要经过shell检查，正确的输入命令，且执行成功，不会显示任何信息。 常见错误返回信息 1.Unrecognized command or illegal parameter! 命令不存在，或者参数的范围、类型、格式有错误。 2.Ambiguous command 根据已有输入可以产生至少两种不同的解释 3.Invalid command or parameter 命令解析成功，但没有任何有效的参数纪录 4.This command is not exist in current mode 命令可解析，但当前模式下不能配置该命令 39

40. CLI-支持不完全匹配 支持不完全匹配的搜索命令和关键字，当输入无冲突的命令或关键字时，Shell 就会正确解析。 例如： 1. 对特权用户配置命令“show interface ethernet 1”，只要输入“sh in e 1”即可。 40

41. 基本配置和调试命令 Show running-config Show version show cpu usage Show fan Show vlan all Show inter eth1/15 ping traceroute 41

42. Vlan原理 理解Vlan 划分Vlan作用 标签技术 跨Vlan通信 管理vlan Vlan原理、配置 • Vlan配置命令 • 创建或删除Vlan • 为VLNA分配交换机端口 • 设置交换机端口类型 • 设置TRUNK端口 • 设置Access端口 42

43. 理解vlan • VLAN： • Virtual Local Area Network中译名为虚拟局域网 • VLAN是一个广播域，是由一些局域网网段构成的，与物理位置无关的逻辑组; • VLAN 建立在局域网交换机之上; • 以软件方式实现对逻辑工作组的划分与管理; • 一个逻辑工作组的结点可以分布在不同的物理网段上，但它们之间的通信就像在同一个物理网段上一样; • 一个VLAN 如一个孤立的网段，VLAN间不能直接通信，实现VLAN间互联必须借助于路由器(或具有三层交换功能的交换机）。 43

44. 分割 • 灵活 • 安全 44

45. 划分VLAN作用 • 提升网络性能 • 广播被限制在一个VLAN内部，其他VLAN用户可保证传输效率,缩小广播域，实现端口隔离 • 提升安全性 • 只有相同VLAN成员数据包可以随意联系，增加网络安全性 • 符合组织结构逻辑分布 • 将交换机的物理连通转变为网络的逻辑连通性 • 满足设置灵活的网管需要 • 配置在交换机中完成，网络环境的变化由网管通过配置改变，集中化的管理控制 45

46. VLAN标记技术 192.168.1.2/24 192.168.1.1/24 VLAN100 trunk VLAN100 2 1 Switch 1 Switch 2 • VLAN可以跨越多台交换机？两个问题，物理通道的问题、区分不同VLAN数据的问题。 • 一个物理通道，但对来自不同VLAN的数据进行标记。这条通道上就承载多个VLAN的数据，这样的链路称为trunk(干道). • Trunk链路是通过在交换机上设置trunk端口，并把它们连起来。 • 以太网中两种标记技术：IEEE802.1Q和CISCO的ISL(inter-switch link) 0/0/24 0/0/24 VLAN200 3 VLAN200 4 192.168.2.3/24 192.168.2.4/24 46

47. 中国电信 EMN USG6000 vlan 1\900\20\300\ 400 DCRS 6804E 班班通服务器 千兆光纤链路 千兆双绞线链路 trunk 802.1Q trunk 802.1Q trunk 802.1Q trunk 802.1Q DCS 3950 DCS 3950 DCS 3950 DCS 3950 vlan 1\900\200 vlan 1\900\200 vlan 1\900\200\300 vlan 1\900\400 47

48. 管理VLAN VLAN1-负责管理的VLAN ! interface Vlan1 interface vlan 1 ip address 192.168.1.17 255.255.255.0 ! telnet-user h password 7 2510c39011c5be704182423e3a695e91 ! ip default-gateway 1.1.1.254 48

49. VLAN配置命令 创建删除VLAN vlan <vlan-id> no vlan <vlan-id> • 功能：创建VLAN 并且进入VLAN 配置模式，在VLAN 模式中，用户可以配置VLAN 名称和为该VLAN 分配交换机端口；本命令的no 操作为删除指定的VLAN。 • 参数：<vlan-id>为要创建/删除的VLAN 的VID，取值范围为1~4094。 • 命令模式：全局配置模式 • 缺省情况：交换机缺省只有VLAN1。 • 使用指南：VLAN1 为交换机的缺省VLAN，用户不能配置和删除VLAN1。允许配置VLAN的总共数量为4094 个。 举例：创建VLAN100，并且进入VLAN100 的配置模式。 Switch(Config)#vlan 100 Switch(Config-Vlan100)# 49

50. 为VLAN分配交换机端口 switchport interface [ethernet|portchannel] <interface-name|interface-list >] no switchport interface [ethernet|portchannel] <interface-name|interface-list >] • 功能：给VLAN 分配以太网端口的命令；本命令的no 操作为删除指定VLAN 内的一个或一组端口。 • 参数：ethernet 要添加的为以太网端口；portchannel 要添加的为一个链路聚合端口；interface-name 端口名称，如e1/1，若选择端口名称则不用选etherneth 或portchannel；<interface-list> 要添加或者删除的以太网端口的列表，支持”;” ”-” ，如：ethernet 1/1;3;4-7;8，或者是terface-list>要添加或删除的端口链路聚合，如port-channel 1 • 命令模式：VLAN 配置模式 • 缺省情况：新建立的VLAN 缺省不包含任何端口。 • 使用指南：Access 端口为普通端口，可以加入VLAN，但同时只允许加入一个VLAN。 举例：为VLAN100 分配百兆以太网端口1，3，4-7，8。 Switch(Config-Vlan100)#switchport interface ethernet 1/1;3;4-7;8 50