解惑:無法為交換機分配IP地址
對於那些可以支持網絡管理的交換機來說,生產廠家通常都為它們設置了默認的IP地址,日後我們可以使用TELNET命令或Web窗口對其進行遠程管理與維護;可是也有壹部分支持網絡管理的交換機,它們在缺省狀態下並沒有被分配IP地址,面對這種類型的交換機,我們該如何為它們分配合適IP地址,以便日後方便進行遠程管理與維護呢?其實,我們可以巧妙地利用計算機系統自帶的串口為交換機分配合適的IP地址,下面就是具體的實施步驟:
首先使用交換機隨機配備的壹條串口線纜將交換機與本地計算機連接起來,在連接時我們可以先把串口線纜的壹端直接插入到交換機背面的“Console”端口中,並要註意擰好固定螺釘,以確保線路連接牢靠,然後將串口線纜的另壹外壹個端口插入到本地計算機的串行端口中,並且需要記下線纜是插在COM1端口中還是COM2端口中;
在完成好物理線路的連接操作後,分別啟動交換機系統和本地計算機系統,然後檢查本地計算機系統中是否存在“超級終端”程序,要是沒有發現的話,我們可以通過“添加/刪除程序”來自行安裝好該程序組件;
之後依次單擊“開始”/“程序”/“附件”/“通訊”/“超級終端”命令,隨後系統會彈出壹個“超級終端”新建向導窗口,該向導在缺省狀態下會認為超級終端是通過Modem連接的,並為要求我們輸入連接的區號,我們可以任意輸入壹個就可以了。倘若本地計算機中沒有連接Modem設備,那麽向導窗口彈出“在連接之前必須安裝調制解調器,現在就安裝嗎?”之類的提示時,我們只要點擊“否”按鈕就可以了;
用舊電腦輕松架設無線網絡打印服務器
在工作中,單位需要打印的文件還是不少的,可是筆記本電腦連接壹個打印機確實不方便,這樣使用筆記本的同事們只有使用閃存將文件拷貝到打印室或辦公室的臺式電腦上去打印了,時間久了文件拷來拷去的確實有些麻煩,於是很多同事想將打印機設置壹個***享打印,後來通過單位的無線網絡在自己的電腦上實現***享打印了。
為了方便同事們遠程打印,我在單位中架設了無線網絡打印服務器,這樣同事在任何壹臺電腦上都能將需要打印的文件通過打印服務器進行打印,並且我們還可以通過網頁的方式對打印服務器進行遠程管理。
網絡打印與***享打印的區別
早期的***享打印方式是由網絡上的某壹臺電腦連接上打印機,並且設置為***享模式,其他電腦要***享這臺打印機,並且通過***享的方式進行連接,這樣才能實現打印***享。如果使用***享打印機的用戶多了,連接打印機的那臺計算機就會難堪重負,管理起來有些麻煩。
網絡打印機是基於Internet的網絡打印,打印機已不再是壹個外設,而是作為網絡上的壹個節點存在,網絡打印機通過網線插槽直接連接網絡,通過Web的方式進行遠程管理,能夠以網絡的速度實現高速打印輸出。
打印服務器的架設
網絡打印需要壹臺帶有網絡打印服務器的打印機,但是這麽壹臺打印機的價格不便宜。為了節約成本,充分利用現有的資源,我將單位的壹臺舊電腦虛擬成壹臺打印服務器,這樣同事們在單位局域網內也可以輕松實現網絡打印了。
首先確保該電腦安裝好Windows Server 2003系統,並能保證正常連接到單位局域網內,隨後將打印機連接到該電腦上,打開“管理您的服務器組件,在“打印機服務器中單擊“添加打印機(圖1),隨後按照提示來添加我們需要安裝的打印機並安裝好打印機的驅動程序。
隨後在“控制面板→“打印機和傳真對話框中用右鍵單擊該打印機圖標,選擇“屬性命令。在打開的打印機屬性對話框中將該打印機設置為***享模式,並輸入壹個***享名稱(圖2)。
隨後我們還需要在同事操作的電腦上安裝好該打印機的驅動程序,安裝時在該電腦上打開網上鄰居,找到安裝好打印機的電腦,此時看到我們安裝好的***享打印機名稱,單擊右鍵,選擇連接,這時系統提示將會在本機上安裝壹個打印驅動程序,選“是就可以安裝網絡打印機的驅動了。
設置Web管理
打印機設置完成後,為了實現網絡打印我們還需要通過IIS進行發布。啟動系統自帶IIS程序,首先我們為網絡打印機創建壹個虛擬目錄。
提示:在Windows XP系統中IIS組件默認情況下沒有安裝,如果我們的系統中沒有該組件我們首先在“添加/刪除程序中將其安裝。
創建時,在IIS列表中,用右鍵單擊默認的Web站點,依次單擊“新建→“虛擬目錄,隨後打開創建向導對話框。在該向導中我們可以按照提示設置壹個虛擬目錄的別名,如“Print,將目錄指向打印機驅動的安裝目錄,並將“訪問權限設置為“讀取、“運行腳本。虛擬目錄創建後,打開該站點目錄的“屬性對話框,在“文檔對話框中勾選“啟用默認文檔復選框。隨後單擊右側的“添加按鈕,添加壹個默認文檔名,如惠普打印機默認文檔為“Ipp_0001.asp。隨後單擊“確定按鈕。
妳需要對目標打印機進行遠程管理時,在局域網任意壹臺電腦上運行其中的IE瀏覽器程序,輸入網絡打印機的URL地址“):通過TELNET程序對已經設置了IP的交換機進行遠程配置,壹般等控制臺端口配置好交換機的IP後才可以進行。除了以上的兩種方法外,其實還有兩種方法:
1、WEB的配置方式,此方法只能是Cisco交換機配置的壹般設置。
2、硬件自帶的應用程序,專用的程序,壹般很少用。
建立控制臺連接到交換機,壹般交換機自帶壹根Console線,壹端連接到交換機的Comsole口,壹端連接到電腦的串行口。打開超級終端,壹般就可以連接到交換機。具體的參數設置如下,這樣就可以連接到交換機了。
連接到交換機後,如果是第壹次啟動會要執行初始化操作,壹般是設置交換機的名稱,密碼等壹般的信息。由於交換機已經初始化,如果要進行初始化操作,那就要進入特權EXEC模式。
在命令提示符號下輸入:setup,就會啟動初始化操作。剛才講到了特權EXEC模式,這理就要講壹下覺換機的幾種模式,不同的模式可以執行不同的操作命令,首先來說兩種基本的模式。
壹般為了安全考慮,CISCO將操作會話分為兩個不同的訪問級別:用戶EXEC級別和特權EXEC級別。用戶EXEC級別只能使用有限的命令,且交換機顯示Switch>提示符,不能進行Cisco交換機配置。看例子,處於用戶EXEC級別下的狀態:AITG_FrontekCoreSW>。
智能三層交換機的過濾策略綜合說明
三層交換機有很多值得學習的地方,這裏我們主要介紹三層交換機的智能流處理技術。電腦網絡的普及和應用範圍的擴大正改變著我們的世界,同時也改變著我們的思維與生活方式。網絡技術的不斷發展使我們更多地關心邁入數字化、信息化時代之後人們將如何利用電腦,如何利用網絡為人類自身營造更大的生活空間。
壹、高帶寬帶來的新課題
在現代的數據通信領域,人們的思維跳躍速度已經無法跟上網絡帶寬的增長速度,而通信設備的網絡承載容量是由不斷增長的數據流量處理需求和基於解決並發的數據流的處理能力來推動的。隨著網絡帶寬的不斷提高,傳統的網絡數據處理方法和對於數據流的分配方式已經不能滿足大容量數據流的吞吐需要。在這裏,能夠處理二、三、四層網絡數據的快速ASIC技術將能夠滿足網絡高帶寬、高吞吐量的需求。然而,在大容量、高帶寬的環境下,如果應用不加約束,那麽網絡中的數據流將會像脫韁的野馬、破堤的洪水,壹發而不可收。因此,如何對數據流進行管理和分配是寬帶模式下的壹個新課題。
在網絡數據的處理過程中不可避免地會遇到數據流的分配效率問題和數據流分配後其數據包的穩定性問題。這兩個問題是困擾寬帶業務數據流QoS保證的盲點。人們常常被寬帶模式下數據包的高傳送速度遮住雙眼,將數據流的分配效率與穩定性遺忘,使寬帶網絡的利用效率降低、傳輸成本增加,使寬帶變成了“空中樓閣,使高傳送速度變成了“海市蜃樓。
根據以上問題的特點,基於三層交換機的流處理方式利用了ASIC的硬件多層交換技術實現分層的數據包處理。首先是對數據流的分類,然後對不同的流賦予不同的優先級別,在不損失數據交換性能的情況下更高效地處理網絡數據,保證關鍵數據的優先傳送。也就是說這種ASIC的集成處理技術為數據包提供了壹個集成的快速的處理平臺,讓數據包在ASIC芯片中完成整個路由甚至是訪問策略處理的全過程。
傳統的IP轉發都是通過軟件實現的,單純而簡單的軟件轉發效率相對於現代的寬帶數據交換模式無疑是“杯水車薪。所以,高效的交換和流分類能力必然要基於緩存的IP交換。與二層交換不同,三層交換需要CPU加以幹預,CPU的主要任務包括:運行RIP、OSPF等路由協議產生路由表;運行ARP協議解析IP地址;設置緩存的IP轉發表項。
作為基礎網絡的IP網絡正在演化成為壹個多業務網絡。因此,網絡設備必須為不同的策略提供壹個數據操作的平臺,在港灣千兆三層交換機的智能架構中,每壹個數據包都能通過壹個快速過濾引擎保證數據的按策略處理。
二、智能三層交換機的過濾策略
智能交換架構中的過濾策略采用分析數據幀前80個字節的方法,根據用戶不同的需求制定靈活的策略,提供相應的智能服務,壹般來講,主要的過濾策略包括以下幾點。
物理端口:主要解決固定端口用戶的過濾。
二層策略:主要解決包的二層特征的過濾,可以根據用戶的MAC地址信息,也可以根據VLAN信息等等。
三層策略: 主要解決包的三層特征的過濾,既可以根據用戶的源IP地址,也可以根據用戶需要訪問的目的IP地址。既可以根據用戶的源IP子網,也可以根據用戶需要訪問的目的IP子網,還可以將源和目的IP信息結合使用。
應用策略: 主要解決三層以上策略的實現,可以根據TCP或UDP的端口號,同時也可以根據應用數據內部的相關特征,比如DNS數據包的域名等信息。
根據數據包的多層信息進行深入分析,能夠識別數據流以什麽方式建立連接、在建立信令的通道中IP包的流向和IP包所承載的數據類型。通過對照流分類表能夠清楚地了解該數據流的準確信息,從而精確地對該數據流進行策略選擇,使數據流能夠在壹個良性的環境中得以順利交換。
三、智能三層交換機的智能服務
以港灣網絡公司的千兆三層交換機為例,它根據用戶不同的需求可以提供的主要智能服務包括以下幾點。支持包的丟棄和轉發: 在實際網絡應用中,可以讓用戶得到有選擇的服務,比如根據目的站點的IP地址丟棄包,從而限制用戶訪問某些站點。支持包的輸出端口的重定向: 在實際網絡應用中可以實現流量工程。支持網絡二層802.1p的優先級業務傳送: 可以根據繳費的不同,分別實現不同級別的金、銀、銅牌服務,盡量保證高優先級用戶的服務。支持網絡三層DiffServ 服務: 提供包的優先級標記和優先級區分處理。
以上智能服務可以解決網絡數據流在傳輸中的分配效率和穩定性問題,網絡的物理介質是多種網絡數據流的承載體,而該承載體上不可避免地會有壹些破碎或超長的包,或是非重要業務的數據包大量占用網絡帶寬。將數據包有選擇地拋棄並有選擇地進行優先級控制不但可以解決網絡的傳輸效率問題,還可以保證重要應用的服務質量。