4.3COM 4900的配置
3COM 4900是该校园网的骨干交换机,在该交换机上实现各VLAN的相互通讯和访问策略。
(1)根据各个3COM 4400交换机上建立的VLAN,在3COM 4900上建立相应的VLAN,并且保证VLAN ID相对应。然后将各个端口加入到相应的VLAN中。具体配置方法与3COM 4400类似。
(2)为各VLAN增加接口,配置IP地址.保证各VLAN之间的路由。
Protocol ip interface add
Enter IP address: 192.168.1.1 //设置接口的IP地址
Enter subnet mask: 255.255.255.0 //设置子网掩码
Enter associated VLAN ID (1,10,20,30,40)[1]: 10 //设置相关联的VLAN ID
Enter type of IP address (Primary,Secondary)[Primary]: pri //设置为主要的
IP Interface number 1 was added. |
其他接口参照上面进行相应设置。
(3)为了实现人力资源及财务网段能够访问其他网段,而其他网段不能访问人力资源及财务网段,在3COM 4900上设置访问控制列表。除VLAN Limiting Zone外,在其他VLAN中设置禁止访问 VLAN ID 30的网段。
Security network accessList add
Select VLAN ID (1,10,20,30,40)[1]: 10
Enter destination IP address [0.0.0.0]: 192.168.2.0 //目标网络地址
Enter destination IP mask [255.255.255.0]: 255.255.255.0 //目标子网掩码
Select action (permit,deny)[deny]: d //设置为禁止访问
|
其他VLAN进行类似的设置,设置完毕后,访问控制列表如下。
Select menu option (security/network/access/accessList): sum
Select VLAN ID (1,10,20,30,40,all)[all]: a
VLAN ID Destination IP DestinationMask Action
10 0.0.0.0 0.0.0.0 permit
10 192.168.2.0 255.255.255.0 deny
30 0.0.0.0 0.0.0.0 permit
30 192.168.2.0 255.255.255.0 deny |
通过以上协同配置,满足了学院校园网的功能及网络管理需求。当然,在3COM系列交换机上还可以配置实现链路聚合、网络管理等多项功能,这些都可以进一步增加网络的带宽、稳定性和安全性。
