4.3COM 4900的配置
3COM 4900是該校園網的骨干交換機,在該交換機上實現各VLAN的相互通訊和訪問策略。
(1)根據各個3COM 4400交換機上建立的VLAN,在3COM 4900上建立相應的VLAN,并且保證VLAN ID相對應。然后將各個端口加入到相應的VLAN中。具體配置方法與3COM 4400類似。
(2)為各VLAN增加接口,配置IP地址.保證各VLAN之間的路由。
Protocol ip interface add
Enter IP address: 192.168.1.1 //設置接口的IP地址
Enter subnet mask: 255.255.255.0 //設置子網掩碼
Enter associated VLAN ID (1,10,20,30,40)[1]: 10 //設置相關聯的VLAN ID
Enter type of IP address (Primary,Secondary)[Primary]: pri //設置為主要的
IP Interface number 1 was added. |
其他接口參照上面進行相應設置。
(3)為了實現人力資源及財務網段能夠訪問其他網段,而其他網段不能訪問人力資源及財務網段,在3COM 4900上設置訪問控制列表。除VLAN Limiting Zone外,在其他VLAN中設置禁止訪問 VLAN ID 30的網段。
Security network accessList add
Select VLAN ID (1,10,20,30,40)[1]: 10
Enter destination IP address [0.0.0.0]: 192.168.2.0 //目標網絡地址
Enter destination IP mask [255.255.255.0]: 255.255.255.0 //目標子網掩碼
Select action (permit,deny)[deny]: d //設置為禁止訪問
|
其他VLAN進行類似的設置,設置完畢后,訪問控制列表如下。
Select menu option (security/network/access/accessList): sum
Select VLAN ID (1,10,20,30,40,all)[all]: a
VLAN ID Destination IP DestinationMask Action
10 0.0.0.0 0.0.0.0 permit
10 192.168.2.0 255.255.255.0 deny
30 0.0.0.0 0.0.0.0 permit
30 192.168.2.0 255.255.255.0 deny |
通過以上協同配置,滿足了學院校園網的功能及網絡管理需求。當然,在3COM系列交換機上還可以配置實現鏈路聚合、網絡管理等多項功能,這些都可以進一步增加網絡的帶寬、穩定性和安全性。
