H3C网管规划
H3C大型校园网解决方案
H3C大型校园网解决方案引言概述:H3C是一家专注于网络解决方案的企业,其大型校园网解决方案为学校提供了全面的网络支持和管理。
本文将介绍H3C大型校园网解决方案的五个主要部分,包括网络架构、网络设备、网络安全、网络管理和网络优化。
一、网络架构:1.1 网络拓扑结构:H3C大型校园网解决方案采用分层设计,包括核心层、汇聚层和接入层。
核心层连接多个汇聚层,并提供高速的数据传输和路由功能。
汇聚层连接多个接入层,负责数据的聚集和分发。
接入层连接终端设备,提供用户接入和数据传输。
1.2 网络互联技术:H3C大型校园网解决方案支持多种网络互联技术,包括以太网、无线局域网和虚拟专用网。
以太网提供高速的有线数据传输,无线局域网为移动设备提供无线接入,虚拟专用网为校园网提供安全的远程访问。
1.3 网络容灾设计:H3C大型校园网解决方案具有网络容灾设计,包括冗余链路、备份设备和备份电源。
冗余链路提供备用的网络路径,确保数据传输的可靠性。
备份设备可在主设备故障时自动切换,保证网络的连续性。
备份电源提供稳定的电力供应,防止因电力故障导致的网络中断。
二、网络设备:2.1 核心交换机:H3C大型校园网解决方案提供高性能的核心交换机,具有大容量、高可靠性和灵活的扩展性。
核心交换机能够处理大量的数据流量,支持多种网络协议和功能。
2.2 汇聚交换机:H3C大型校园网解决方案提供多种类型的汇聚交换机,包括高密度交换机、多层交换机和堆叠交换机。
汇聚交换机能够连接多个接入层交换机,实现数据的聚集和分发。
2.3 接入交换机:H3C大型校园网解决方案提供灵活的接入交换机,支持有线和无线接入。
接入交换机能够连接终端设备,提供高速的数据传输和网络接入。
三、网络安全:3.1 防火墙:H3C大型校园网解决方案提供高性能的防火墙,能够对网络流量进行检测和过滤,保护校园网免受恶意攻击和未经授权的访问。
3.2 无线安全:H3C大型校园网解决方案支持无线安全技术,包括WPA2、802.1X认证和访客网络隔离。
基于H3C的组网方案的设计与优化
商品与质 量
应用技术
基于 H 3 C的组 网方案 的设计 与优化
翟 朗
( 吉林 工商 学院信 息 工程 分院 ,吉林 长春 1 3 O 0 6 2)
【 摘 要 】随着网络技术 的飞速发展 ,有 效保 障用 户信 息的安全 ,提 高网上业务的安 全可靠性 ,已经成为网络建设 工作 中最为 关键 的技
术问 题之一。本文使用了V I _ 2 d q 、I P S E C 、C H A P 等技 术保证数据在传输过程 中的安全 } 生 ;使用了r o u t e — p o k y 、i p — p r e i f x 等技术确保路 由选路, 通过
实验测试 ,本设 计达到 了预期的设计 目标 ,基本实现 了组 网要求和预期。
【关键 词 】网 络 ;数 据 安 全 ;链 路 备 份 ; 加 密
文 章编 号 : l S S N 1 0 0 6 -6 5 6 X( 2 0 1 4 ) 0 5 - 0 1 4 6 - 0 1 前 言 由于计 算机及 网络技 术的不 断发展 ,极大地 推动 了企业 局域 网 的建设 ,局域 网 已成为企业通 信市 场的发展 趋势 。随着市场 竞争 日 益 激烈 ,如何 及 时 、准确 地 获取 第一 手 信息 ,如 何 提 高公 司运 作 效率 ,如何有 效降低 公司 运营成本 已经越来 越被企 业所认识 。故各
例 ,采 用大 多数厂 家支持 的标 准协 议及 标 准接 口,从 而为 异种机
异 种操作 系统 的互连 提供 极大 的便 利 和可能 。
网络 的可管 理性 。具有 良好可 管理 性 的网络 ,网管人 员 可借 助先进 的 网管软件 ,方 便地 完成设 备配 置 、状态 监视 、信 息统计 、 流量 分析 、故障 报警 、诊断 和排 除等任 务 ,因为本 网络 的建 设选 用H 3 C的网络产 品,故可 以使用 H 3 C的网管 I MC网管体系对 网络进 行 统 一 的管 理与 维护 。 系统 的安全 性 。因为 的建 设不 同 于普 通 的 网络建设 ,对 于 网 络 的安全 性要求 较高 。所 以必要 的安全性 选择 时可愿意 考虑通 过专 线进行 网络连接 , 在通 过普通 I N T E R N E T时需要进行数 据的加密处 理 。链 路 需 要 开 启 必要 的验 证 。 灵 活性 和可 扩充 性 。 网络 的灵 活性体 现在 连 接方便 ,设 置和 管理 简 单 、灵 活 ,使用 和 维护 方便 。网络 的 可扩 充性 表 现在 数量 的增加 、质量 的提高和 新功能 的扩充 。网络 的主干设 备应采用 功能 强 、扩 充性 好 的设 备 ,如模 块 化结 构 、软 件 可升 级 ,背板 总 线 速 度高 、吞 吐量大 。 系统的稳 定性和可 靠性 。选择 网络产品 时, 最重要 的一 点应考 虑它们 的稳定 性和 可靠 性 ,这 也是我 们强调 选择技术 先进 、成熟 的 产品 的重要原 因之一 。关键 网络设备 和重要 服务器 的选择应 考虑是 否具有 良好 的电源备份 系统 、链路备 份系统 ,是否具 有 中心 处理模 块 的备 份 ,系 统是 否 具有 快 速 、 良好 的 自愈 能力 等 。不 应 追求 那 些功 能大而全 但不 可靠或 不稳定 的产 品 , 也 不要选 择那些 不成熟 和
H3CIPv6交流-网络改造方案
为什么叫NAT444
CPE和LSN各做一次NAT44,合 称为NAT444
终端 CPE LSN 外网
若CPE为桥接时,就是NAT44
v4
v4
v4
NAT444通过双栈方式支持IPv6
4
DS-Lite标准模型
基于网关的架构 基于主机的架构 两种架构
基于网关
特殊场景需要
8
4
6
4
X464
4over6隧道 DS-Lite(IETF)
纯4 over 6的隧道技术节省 丌了IP地址; NAT464转换技术目前大家 关注重点;
9
6
6
6
无
3
NAT444标准模型
IPv4地址分为三部分:
CPE内:私网地址 CPE-LSN之间:v4地址(运营商私网 地址) LSN外:公网地址
IPv6网络改造方案交流
杭州华三通信技术有限公司
目录
IPv6过渡技术介绍
IPv6部署考虑问题
H3C公司IPv6进展介绍
2
从4到6的过渡技术汇总
序号
1 2
Host
4/6 4
Network
4/6 4
CP/SP
4/6 4
技术分类
双栈 X4
具体技术
分析
过渡基础,但无法解决运营 商IPv4地址短缺问题 临时措施,主要解决v4地址 丌足问题
基于主机
解决私网v4穿越V6网络访问 公网v4问题
v4 Over v6隧道方式 B4到AFTR建立V6隧道 私网V4到公网V4的NAT
5
H3C智能管理中心部署和硬件配置方案
H3C智能管理中心部署和硬件配置方案部署H3C智能管理中心需要经过以下几个步骤:1.硬件配置:首先需要确定使用的硬件设备。
H3C智能管理中心需要一台服务器来部署管理软件,这台服务器的硬件配置需要能够满足软件运行的需求。
一般来说,至少需要一台4核CPU、8GB内存和500GB硬盘的服务器。
同时,还需要配备一台交换机或路由器作为被管理设备。
2.网络规划:在部署H3C智能管理中心之前,需要进行网络规划。
确定各个网络设备之间的连接方式,包括服务器与被管理设备的连接方式,以及被管理设备与网络设备之间的连接方式。
同时,还需要确定服务器和客户端之间的通信方式,包括使用的协议和端口。
3.软件配置:部署H3C智能管理中心的下一步是进行软件配置。
首先,需要在服务器上安装管理软件,然后进行相应的配置。
配置内容包括设置管理设备的IP地址、用户名和密码等。
同时,还需要配置被管理设备,使其与管理软件进行通信。
4.测试和调试:在部署完成后,需要进行测试和调试。
通过测试和调试,可以确保H3C智能管理中心能够正常工作。
测试内容包括管理设备的连接状态、设备信息的获取和显示等。
5.运行和维护:最后,部署完成后需要进行运行和维护。
根据实际情况,定期检查软件和硬件的运行状态,及时修复故障,确保系统的正常运行。
总结而言,H3C智能管理中心部署和硬件配置方案需要包括硬件配置、网络规划、软件配置、测试和调试以及运行和维护等多个方面。
只有在这些方面都进行了充分考虑和配置,才能确保H3C智能管理中心能够正常运行并发挥最大的作用。
H3C无线产品网规指导书
H3C无线网规指导书杭州华三通信技术有限公司目录1版本说明 (3)1.1使用说明 (3)1.2版本说明 (3)2网规指导 (3)2.1网规前的准备 (3)2.1.1网规实施计划 (3)2.1.2用户方提供的保障条件 (4)2.2网规规范 (4)3网规的内容和作用 (4)3.1网规的原因 (4)3.2网规的原则 (5)3.3网规的内容 (5)3.4网规的作用和运用 (5)3.5网规中涉及的设备和线缆 (5)3.6H3C无线局域网(WLAN)室外工程界面 (7)4网规报告填写指导 (7)4.1封面 (7)4.1.1网规地点名称 (7)4.1.2联系方法 (8)4.2网规区域特征说明 (8)4.3网规区域平面图 (8)4.4覆盖单元的说明 (8)4.5网规图 (8)4.6各覆盖单元的覆盖说明 (9)4.7组网图 (9)4.8AP连接信息表 (9)4.9设备、材料汇总表 (9)4.10网规备忘录 (10)1 版本说明1.1 使用说明●本指导是无线网规的技术依据和技术要求,要求网规工程师参照执行。
●系统网规应按照规范执行,网规结果或结论要明确,不允许存在模棱两可的结论或结果。
●用户方如果提出特别要求,需与用户方共同协商,结果报杭州华三通信技术有限公司备案审核。
●网规过程需要用户方技术人员共同参加,协助并监督网规结果和网规过程。
1.2 版本说明本指导书适用于杭州华三通信技术有限公司所有无线产品的网规,与《H3C无线网规报告模版》一起使用。
2 网规指导2.1 网规前的准备无线工程设计人员在接到网规任务书后,首先应仔细阅读《H3C无线网规报告模版》和《H3C无线网规指导书》,然后起程前往目的地,到达目的地后,必须就网规条件和网规计划与用户方主要技术负责人及相关技术人员共同协商,并以良好的服务态度尽早地向用户方提出可能需要的人员、车辆、设备等用户方保障条件,根据协商意见实施网规计划,记录用户方主要技术人员、行政组织人员等相关人员联系电话,办公室位置等,便于现场及其它特殊情况下协调。
H3C网络管理软件方案
网络管理功能1 全面的基础资源管理♦更多的管理设备类型:除了传统的路由器、交换机外,更能对网络中的无线、安全、语音、存储、监控、服务器、打印机、UPS等设备进行管理,实现设备资源的集中化管理。
♦多厂家设备的统一管理:除了对H3C的网络设备管理外,iMC平台还实现了对业界其他主流厂家网络设备的管理♦灵活快捷的自动发现算法:基于H3C专利的发现算法,iMC平台不仅提供了快速自动发现方式,还提供了四种高级自动发现方式,包括路由方式、ARP方式、IPSec VPN方式、网段方式等,能快速、准确地发现网络资源。
♦直观的设备面板管理:支持设备面板管理,所见即所得的显示设备的资产组成和运行状态。
♦清晰的网络设备资产管理:在将iMC平台中管理的设备增加到网络资产管理的同时,系统还会自动发现该设备上可以管理的配件信息,并将这些配件加入到网络资产中进行管理,管理员可以对网络资产信息进行修改,还可以查看该资产的子模块信息、接口信息以及变更审计历史信息。
2 灵活的拓扑功能♦多种网络拓扑视图:除传统的IP拓扑视图外,iMC平台还提供全网络的拓扑视图和自定义拓扑视图,使用户可以根据自己的组织结构、地域情况、甚至楼层情况清晰灵活地绘制出客户化的网络拓扑。
在全网络拓扑视图中,用户可以随意组织和定制子图。
♦增强的二层拓扑:传统实现的拓扑都是基于IP的三层拓扑,iMC平台在此基础上更支持二层拓扑,实现了同一个VLAN或者网段内部PC与网络设备、二层网络设备之间的互连关系,更方便直观的体现了网络中设备的互联关系。
♦数据中心机房、机架拓扑:iMC平台支持按设备物理位置进行组织的数据中心机房和机架拓扑。
通过此拓扑视图,用户可以很方便的找到设备在机房中所处位置,进而对设备物理实体进行管理维护。
3 智能的告警管理♦直观的故障列表:H3C智能管理中心能自动汇总全网中故障设备,形成故障设备列表,使管理员能快速、清晰的找到需要关注的故障设备。
♦智能的告警关联:提供对重复告警、突发的大流量告警、未知告警的自动过滤, 用户还可以自定义过滤规则,以有效压缩海量网络告警,使得管理员直接关注真正的网络故障。
h3c无线ac管理方案计划ap管理方案计划web配置
公司的无线设备越来越多,超过了150个,原有的2个AP已不堪重负,看来又得当一当网管了,向领导审批,采购设备,抽休息时间把无线网络进行了改造,并加入了Portal 认证,方便来宾用户,记录下整个安装配置流程。
在网络的前期规划中,使用了三层交换机,将地址分段,并开启DHCP,192.168.0.1 为路由器,192.168.1.0/24 段分配给内部服务器使用,192.168.2.0/24 分配给工作组,192.168.3.0/24 分配给无线设备使用,扩容升级直接将原有192.168.3.0/24 段的2台AP拿掉,接入WX3010E无线控制器,再将7个AP设备挂在无线控制器下,如图所示。
改造后将使用3个SSID,分别是Office-WIFI (办公使用)Office-WIFI-5G (办公5G频段)Office-Guest (无密码提供给来宾使用,需要Portal 认证,放置公司自定义宣传页)在网上能查阅到很多H3C网络设备的配置,都是基于控制台命令配置的,但对于我这非网管职业的人来说重新学习一套系统的配置成本太高,用的少也容易忘记,于是尝试摸索通过WEB配置,没想到2小时不到就搞定了,后面的Portal 认证则多花费了一点时间。
WX3010E 无线控制器内部包含了一个交换面板和无线控制器两个模块,无线控制器WEB网管默认IP为192.168.0.100 交换面板WEB网管默认IP为192.168.0.101 用户名密码均为admin , 因需求只需要实现无线覆盖,直接使用二层模式即可,不用配置交换面板。
配置无线控制器IP,将WX3010E的1端口连接PC,设置PC网卡IP 192.168.0.2 子网 255.255.255.0 给控制器上电,等待10分钟左右,启动完成后登陆WEB网管192.168.0.100,(推荐使用Chrome 浏览器,在使用IE11和Firefox 中总遇到一些页面兼容性问题),选择快速配置,注意在3/9 步骤配置设备IP地址,其它的配置可以在后面进行,完成后设备IP会立即生效,PC的IP先不用修改,接着去配置AP。
H3C交换机设置web管理
H3Cweb管理配置方法一在PC机上运行终端仿真程序(如Windows 3。
X的Terminal或Windows 9X的超级终端等),设置终端通信参数为:波特率:9600bit/s;数据位:8;奇偶校验:无;数据流控制:无命令如下〈h3c>sys (进入系统模式)[h3c]int vlan 1 (进入虚接口vlan1)[h3c-int—vlan1]ip add 192.168。
1.254 255。
255.255。
0 (配置IP地址)[h3c—int—vlan1]quit[h3c]local—user admin (设置本地用户名和密码)[h3c—admin]password simple admin[h3c-admin]service-type telnet level 3 (设置登陆等级为3)[h3c—admin]quit[h3c]user vty 0 4 (进入用户界面视图)[h3c-v-0—4]auth s (使用authentication-mode scheme命令,表示需要进行本地或远端用户名和口令认证。
)[h3c-v-0—4]quit[h3c]quit<h3c〉save如上配置上。
电脑地址配置成192.168。
1。
x 地址段内就可以印象中记得H3C的默认HTTP SERVER是没有打开的,如果没有打开需要执行undo ip http shutdownH3Cweb管理配置方法二h3c 3100交换机怎么设置才可以进入web页?h3c 3100交换机怎么设置才可以进入web页?是不是要设置IP,跟用户密码。
要怎么设置呢?dir 看一下有没有*.WEB的文件,有的话就支持,配置简单,给Vlan 1设上IP 再加个用户名设完密码跟权限就可以管理了!5。
2 WEB配置环境搭建第一步:在通过WEB方式登录以太网交换机之前,用户先通过Console口正确配置以太网交换机管理VLAN接口的IP地址。
[整理]h3cne大综合实验规划.
组名:SUNRISE小组成员:孙弋伦,钟良引,吴淑敏,陈师伟,韩纬光 一. 实验名称:OSPF 路由多区域 二. 实验需求及应用环境: 需求及背景描述公司分布在3个不同的城市,分别在北京,上海,海南,全网使用OSPF 互联 三. 网络拓朴: 1、R5Lo1:10.1.1.0/24Lo2:10.1.2.0/24Lo1:10.1.1.0/24Lo2:10.1.2.0/24Lo1:10.2.1.0/24Lo2:10.2.2.0/24Lo3:10.2.3.0/24图 3-1 网络拓扑图2、IP分配表我们使用10.0.0.0/8网段的的私网地址来进行规划。
Ip地址的9-16位代表地区。
1 代表北京例如:10.1.0.0/242 代表上海例如:10.2.0.0/243 代表海南例如:10.3.0.0/244 代表链路地址例如:10.4.0.0/30Ip地址的17-24位代业务网段。
0 代表接口ip地址例如:10.0.0.0/301 代表财务处ip地址例如:10.0.1.0/242 代表销售部ip地址例如:10.0.2.0/243 代表网络中心ip地址例如:10.0.3.0/24表3-1 北京地区ip地址规划表3-1 上海地区ip地址规划表3-1 海南地区ip地址规划3、交换机IP配置表2-2 交换机IP配置4、路由器IP配置表2-3 路由器IP配置四. 预期要达到的实验结果:(一)、需求分析1、工程化的ip地址分配2、实现全网互通。
3、OSPF多区域的划分4、将Area 1区域设置成Stub区域。
5、通过修改cost值实现链路的备份。
6、业务端口设置为禁默端口。
7、远程接入的设备需要做认证。
8、实现rip的路由汇总。
9、实现OSPF的区域路由的汇总。
10、路由重发布地域图如下海南图4-1 公司地理位置分布图五. 配置思路步骤:(工程配置思想)1、接口的配置表5-1 设备接口配置2、OSPF技术表5-2 OSPF技术实现3、RIP技术表5-3 RIP 技术的实现4、路由表重发布表5-4 路由重发布5、OSPF的接入认证表 5-5 OSPF的接入认证6、静默端口表5-6静默端口的设置7、链路备份表5-7 修改cost达到链路备份8、Stub区域表5-8 Stub区域的设置9、RIP 路由汇聚表5-9 RIP 的路由汇聚10、OSPF区域的路由汇聚表5-10 OSPF 区域1的路由汇聚表5-11 OSPF 区域0的路由汇聚六. 实验调试过程:1、图6-1 :R1路由表条目链路备份前备份后2、Stub 区域后效果Rip 汇聚前Rip汇聚后区域1聚合前区域1 聚合后区域0的路由汇总前区域0路由汇总后Rip 汇总前Rip捆绑后4、图6-5链路捆绑5、图6-6SW1 MSTP 实例0和实例1根桥6、图6-7SW1 MSTP实例2根桥7、图6-8DHCP地址池范围8、图6-9FTP server的搭建七. 实验调试结果:1、图7-1 非网络中心不能登录2、图7-42Console 密码认证3、图7-3 测试分公司的连通性,4、图7-4到两个部门的连通性5、图7-5非网络中心telnet测试6、图7-6部门到外网的连通性八. 实验总结:1、通过实验串通所有学过的知识点,懂得怎样融合知识点到一个项目中;2、根据分析客户的需求进行技术上的分析,然后就可以清晰的实现项目;3、实验运用到了:vlan、telnet、ftp、ppp、acl、nat、dhcp、mstp、rip、ospf、静态路由、链路捆绑技术、路由重发布,静默端口、rip的接入认证、svi、trunk;4、实验中我们做了路由重发布,为了将rip的路由表发布到ospf中里;5、实验过程中进行捆绑时已显示配置成功,但验证过程没有成功,后来通过几番的检查才得以解决;6、做这个实验虽然有点辛苦,但体味到一个组团结的力量,也体味到做项目的一点点艰辛;。
H3C 主网络工程实施方案模板
XXX项目工程实施方案V1.0杭州华三通信技术有限公司2009年9月注:“必选”为必须包含的章节,内容自定,“可选”为不需要时可删除的章节。
蓝色字体为举例或内容提示,正式方案中不应出现“必选”、“可选”等字样和蓝色字体。
第1章项目概况1.1 项目背景(必选)XXXXX工程是XXX公司IT建设的一项基础工程,旨在提高公司的信息化水平和经营管理决策水平,使XXX公司的综合竞争实力显著增强。
1.2 项目目标(可选)原XXX网络于200X年建设完成,但随着公司电子化建设的推进,原有的网络构架已不能适应公司业务发展的需求。
经相关领导同意,将于200X年X月启动xxx网的改造建设工程。
XXXXX项目的建设目标是:在统筹考虑XXX公司业务需求和发展的基础上,兼顾远期发展目标,构建一个高效、稳定、安全可靠的网络。
第2章网络总体规划(网络图必选,文字可选)2.1 网络现状原组网图如下:(略)现网存在如下问题:1.结构混乱,没有层次,不利于统一管理;2.使用静态路由,维护工作量大,网络扩展性差;3.核心设备没有冗余,存在单点故障风险;4.广域网带宽不足,无法满足日益增长的业务需求。
5.……2.2 新建网络设计新网络拓扑如下:(略)新建网络有如下优点:1.结构整齐,层次清晰,便于管理。
2.采用动态路由协议,维护简单,扩展性好;3.新增一台核心设备,实现了设备级的冗余,网络健壮性提高;4.每个节点新增1条广域网线路,带宽提高,实现了线路冗余;第3章设备部署(可选)3.1 设备命名按下列规则正确设置主机名:设备局点和级别-设备厂商名称-设备型号-设备序列号(1、2、3等)3.2 端口描述为便于识别和维护,定义VLAN和VLAN端口、物理端口描述的规则如下:●交换机之间互联用VLAN、VLAN接口的描述规则为:TO_设备名称_端口编号_V+VLAN ID例如:本VLAN连接北海核心交换机01的GE1/1端口,VLAN号是100,描述为:TO_BHCore-H3C-S9512-01_GE1/1_V100。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
12
网管功能规划
拓扑管理 故障管理 性能管理 配置管理 安全管理
13
拓扑管理
发现设备
自动发现 手工添加
构建拓扑
自动拓扑 自定义拓扑
14
故障管理
告警接收
设备上报trap
网管主动轮询
告警通知
告警板、声光提醒和设备图标颜色变化
版本 团体名 Trap
9
SNMP版本
SNMP目前有v1、v2c、v3三个版本,比较如下:
SNMP v1 getrequest、 getnextrequest、 getresponse、 setrequest、trap五 种 SNMP v2c getrequest、 getnextrequest、 response、setrequest、 getbulkrequest 、 informrequest、trap、 report八种 SNMP v3 getrequest、 getnextrequest、 response、setrequest、 getbulkrequest 、 informrequest、trap、 report八种
转发至Email、短信和其他网管
故障处理
获取告警信息→分析告警→排除故障→确认告警
告警统计与查询(实时、当前和历史) 告警删除与转储
15
性能管理
性能管理至少能监视
CPU和内存的利用率
设备/接口流量 设备/接口异常
监视任务
应设定任务具体的开始时间、结束时间和采集周期
3
哪些设备需要管理
网络规模不大,可以管理全网所有的网络设 备 网络规模很大,可以只选择比较重要的网络 设备,至少包括汇聚层和核心层设备 必要时,关键服务器的“健康”状况也需要 关注
CPU 内存 磁盘
服务器管理时,也占用管理容量的license
4
分级网管
何时需要分级网管
分级管理
网络规模过于庞大,需要管理的网络设备数量 远远超过了单机网管所能管理的最大节点数
按照网络本身的地域特点或层次特点进行分级 部署多套网管 上级网管只管理核心层的全部设备以及汇聚层 的关键设备 下级网管管理本区域内的全部设备以及与本区 域相连17
安全管理
完成网管本身的安全控制
用户操作权限设置 用户登录控制
用户操作日志
18
本章总结
网管规划基础
确定哪些设备需要管理
何时采用分级网管,如何规划? 采用带内网管还是带外网管 确立网管位置 网管IP地址规划
阈值告警 报表统计与导出
定期(日、周、月、年)和实时报表 报表可保存为文本、Excel或 HTML文件
16
配置管理
业务配置
图形化方式取代CLI完成设备业务配置
设备配置文件管理
对设备配置文件进行备份、恢复等集中管理 配置文件的基线化管理
设备软件管理
备份和批量升级设备软件
11
SNMP Trap
Trap是SNMP代理主动向网管发送的不经请求的信 息,不是完全可靠的 配置Trap时,应考虑:
不要轻易改变接收trap的网管缺省UDP端口号(162); 尽量使用设备的loopback接口作为发送trap的源地址; 为避免PC机开启和关闭引起频繁告警,可在接入层交换 机上配置禁止发送端口UP/DOWN的trap
5
带内网管和带外网管
带内网管:网管流量与网络中的业务流量共 享一套数据通道。 带外网管:网管流量独占一套数据通道。 通常都使用带内网管,而几乎不会使用带外 网管。
6
网管位置
网管工作站应置于服务器专区(server farm),与网络中核心层设备相连。 确保网管工作站与被管设备之间路由可达, 且SNMP操作报文不能被其间防火墙或ACL 过滤掉。
D0011 网管规划
ISSUE 5.1
日期:
杭州华三通信技术有限公司 版权所有,未经授权不得使用与传播
课程目标
学习完本课程,您应该能够:
了解网管规划的内容 根据客户需求完成网管规划
网管规划内容
确定哪些设备需要管理 何时采用分级网管,如何规划? 采用带内网管还是带外网管 确立网管位置 网管IP地址规划 SNMP规划 网管功能规划
SNMP团体名用来定义SNMP网管(Manager) 和SNMP代理(Agent)之间的关系 配置团体名时,应考虑:
读、写团体名分别设置,且不要简单的使用public和 private; 可以为团体指定访问的MIB子集视图; 可以为团体配置ACL仅允许指定网管访问SNMP 代理
7
网管IP地址规划
全网统一网管VLAN 分配特定的IP地址段专 门用于网管 交换机使用网管VLAN 对应的IP地址参与网管 路由器使用loopback 地址参与网管
8
SNMP规划
SNMP是被广泛用于网络管理的工业标准 SNMP基于UDP传输,采用请求与应答模 式保证管理信息在任意两点间传送 SNMP规划主要涉及:
支持的PDU
安全性
使用明文传输的团体 使用明文传输的团体名 名进行安全机制管理, 进行安全机制管理,安 安全性低 全性低 简单,使用广泛 简单,使用广泛
基于用户的安全模型(认 证和加密),基于视图的 访问控制模型,安全性很 高 开销大,比较繁琐
复杂性
推荐使用SNMPv2c
10
SNMP团体名
SNMP规划-版本、团体字和trap 网管功能规划-拓扑、故障、性能、配置和安全 管理
杭州华三通信技术有限公司