网管宝典

组网篇

网络整体构思

企业网络一般分成园区骨干层和接入层两个基本网络层次，同时结合广域网、外联网、数据中心组成完整的网络解决方案。

骨干层：网络交换核心共配置两台全模块化骨干级千兆以太网路由交换机，客户端设备与应用服务器通过中心的第二、三层网络实现数据交换。

接入层：在接入层配置千兆以太网交换机，提供客户端设备第二层交换10M/100Mbps以太网端口。

链路交换带宽: 核心交换机到接入交换机的数据链路为2Gbps（双工），实现千兆园区网络主干，两台核心交换机的通信链路带宽为4Gbps（双工），交换链路采用全冗余结构。

外联网：采用普通以太网交换机连接ADSL Modem（带路由功能），通过VPN连接到企业园区内部网。

主要设备配置

核心交换设备配置

根据网络数据中心的设计原则，以提高核心设备的可靠性、可用性为目标，结合大型企业网的具体要求，中心采用两台长城GES-8514全模块化骨干级路由交换机。其中，每台交换机配置两个电源和机箱风扇，提供电源的供电负载均衡和冗余备份。同时，每台交换机各配置两块管理模块。管理模块冗余配置，可以相互进行备份，具有容错功能。

两台核心交换机之间采用两条1Gbps链路，利用端口链路聚合（Trunking）技术进行连接。Trunking技术可以在扩充网络带宽的同时，更好地实现网络的冗余连接能力。此外，

两台核心交换机各配置一块第三层交换模块，模块之间采用VRRP（虚拟路由冗余协议）实现网络层的冗余连接。

接入层网络设备配置及方案

根据企业网的设计原则，以提高网络的可管理性、可靠性、可扩充性为目标，在接入层配置长城GES-6126、GES-7126以太网交换机，提供客户端设备第二层交换10M/100Mbps 以太网端口。

对于接入层到骨干层的连接，考虑到上行链路的负载以及网络链路高可靠性的要求，网络采用两条千兆以太网上连方式，每处配置2个千兆上连端口，分别连接到网络中心的两台核心交换机。其中一条链路为主链路，另一条链路为备用链路，采用生成树（Spanning

Tree）技术进行连接配置。当主链路出现故障时，备用链路能快速进行切换。

外联网络设备配置及方案

外联网的设计以实现网络易安装、易操作为目标，在外联网层根据驻外人员的数量配置长城GES-1016或GES-1024普通交换机，提供客户端设备第二层交换10M/100Mbps以太网端口。

考虑到网络及信息数据的安全性，外联网与企业园区网的连接采用虚拟私网（VPN）技术。

网络特点分析

首先，长城网络提出的上述解决方案具备很高的网络可用性。可用性体现在网络性能和容量、面向应用的QoS网络服务、高度网络可靠性、系统灵活性几个方面。14插槽全模块化设计的第三层路由交换机GES-8514背板带宽高达48Gbps，采用分布式交换结构，具备线速路由交换模块；交换机GES-7126具有堆叠能力，可以进行高达16台交换机的堆叠；核心交换机与二级交换机之间采用千兆互连，服务器群与核心交换机之间也采用千兆互连，从而使整个网络结构具有很高的性能。整个网络在设备级、链路级、网络结构级、系统级均采用可靠性设计，提供从无线、光纤到广域网的丰富的接入技术，具有灵活的组网方式，适应各种规模的网络环境。

其次，网络安全体系结构实现从接入层到系统级的整体安全解决方案，而不仅仅是基于单一设备的安全控制。长城公司的产品支持IEEE 802.1q VLAN虚拟网划分技术，并通过数据包头中的数据链路层（MAC）、网络层（IP、IPX）和传输层（TCP、UDP、RTP）的信息进行访问控制，充分保证各个VLAN之间的安全性。交换机的过滤功能能够对网内信息的访问进行控制，为关键应用提供安全机制。交换机支持静态ARP、支持MAC与交换机端口的静态设定，从而在网络通信层面保证网络的安全。同时，交换机支持基于应用类型的安全控制，是端到端的具备良好安全性的解决方案。

第三，该方案具备完善的冗余性。完善的冗余性体现在网络的骨干层采用两台完全相同配置的核心交换机，并且每台核心交换机均采用双电源、双管理模块，采用Trunking技术进行互连，交换机的两块第三层模块可做VRRP；接入层交换机采用生成树技术与核心交换机进行互连，从而保证网络无论是从物理设备，还是从设备的物理层连接， 或者从设备的第三层连接都能实现高可靠的性能。

第四，长城公司交换机产品支持RMON远程网络管理协议，支持SNMP网管协议。这些设备结合网管系统，可以通过网管工作站对整个网络提供实时的端口级的管理、拓扑管理、VLAN配置和管理。

第五， 该解决方案以灵活多样的接口技术将原有的网络集成到新的网络结构中，从而保护网络原有投资。此外，网络方案的可扩展性设计使用户可以满足将来的应用需求



数据中心网络应用

S5700可用在数据中心，接入千兆服务器，再利用链路捆绑汇聚到上层设备。单机架服务器超过一定数量可采用堆叠方式完成服务器接入，便于维护和提高可靠性。



千兆到桌面应用

利用堆叠方式完成千兆到桌面的部署，只需4对光纤上行，节省上行光纤和上层设备端口的同时，提高了网络可靠性。

服务器篇

DIY经验谈 家中云存储组建NAS经验谈

电脑配置为：Celeron 1.7GHz处理器+i845G主板（集成显卡）+512MB DDR400内存+16×DVD光驱，由于NAS对硬件要求非常低，完全可以用它来充当。

启动后等待几秒钟就会出现FreeNAS的控制台菜单，按下选项1后开始安装FreeNAS到硬盘、CF卡或闪存上（如图1）。8.0版的FreeNAS在安装时，整个存储设备的空间全给FreeNAS系统使用，不能再存储文件，而且不能像FreeNAS以前版本那样支持分区，这也是基于数据安全的考虑。因此如果将FreeNAS安装到1GB以上容量的设备中，难免会浪费空间，因此建议使用小容量的闪存、CF卡等存储设备。

1

2

在这里，笔者临时将FreeNAS安装在4GB闪存上 （如图2）。接着系统会要求删除闪存的分区，并将它格式化成硬盘模式再进行安装。当安装完成后，取出光盘重启即可。

小提示：

安装FreeNAS后的闪存如果拿到Windows系统上是不可识别的，需要重新格式化才能使用。

手动设置网卡IP地址

为了能让这台新NAS能接入网络，自然需要设置其网卡的IP地址。启动FreeNAS，在系提示中可以看到系统已经默认使用DHCP自动分配了IP地址，不过这个地址不一定正确，在控制台菜单中选择选项1“Configure Network Intelerfaces” （如图3）。

可以看到FreeNAS列出能使用的网卡编号，选择欲使用的网卡，注意不要删除现存配置，不要选择使用DHCP，随后手动输入IPV4的IP地址和子网掩码（如图4）。由于没有IPV6的网络，这一步无需设置。设置完成后回到主画面，选择选项6配置DNS，输入域名和DNS服务器地址即可，然后重启即可看到网址已经改变了。

轻松扩展存储空间

NAS的特点是可以方便地挂载硬盘，从而扩大它的存储空间。这时已经可以使用远程控制，用同一网段的电脑打开NAS的IP地址，输入账号及密码（默认账号为admin、密码为freenas），就可以登录到NAS的后台管理界面了。

新版8.0在挂载硬盘方面比以前的版本简单多了，不需要对硬盘进行格式化。点击“Storage”→“Volumes”→“Create Volume”，在弹出的添加硬盘界面（如图5），为硬盘取一个方便识别的名字，在“Member disks”下拉选项中选择需要添加的硬盘，文件格式选择UFS，最后点击“ADD Volume”按钮完成添加。返回到“View All Volumes”界面，看到硬盘状态是online的就表示添加成功了（如图6）。

FreeNAS支持Apple、UNIX和Windows文件共享，下面来设置硬盘的Windows共享功能。点击“Sharing”→“Windows Share”→“add Windows Share”，在弹出界面中填入硬盘名字、路径以及用户访问权限等信息（如图7），完成后返回“Windows Share”界面就可以看到该硬盘已经加入到Windows共享功能中了（如图8）。

当然这还不算完，还要到打开CIFS Windows文件服务功能。点击“Serivce”→“CIFS”，在弹出界面中填写NetBios name，其他选项只要默认就可以了（如图9）。然后返回“Serivce”界面，将CIFS的扳手拨到ON状态即可（如图10）。现在在浏览器中输入NAS的IP地址就可以看到NAS中共享的硬盘了（如图11）。

小提示：

拥有两个硬盘的NAS可以组建RAID 0或RAID 1系统，其中RAID 0具有较好的磁盘性能，RAID 1具有较好的安全性。如果拥有4个硬盘，则可以组建更高级的RAID 5，在保障数据安全的同时还能提高磁盘性能。

小结

这里介绍的是通过FreeNAS来实现NAS的一些基本应用，已经基本能满足大部分家庭用户的需求，大家还可以还研究一下FreeNAS，挖掘一些更强大的功能，如FTP、动态域名等。NAS与电脑相似，但在架构上比较简单，甚至不需要键盘、鼠标、显示器等配件，利用旧电脑就能组建NAS，废物利用又节省不少的开支。

技巧篇

1. 接双硬盘，盘符交错问题

a． 使用PE，更改盘符

b． 将第二块硬盘的所有主要磁盘分区都转换为扩展磁盘分区

c． Win7/Vista 自动默认排序硬盘

2. 怎么查看XP系统里的无线网络密码

a． 使用WirelessKeyView

3. 远程桌面上传文件

a．cmd—mstsc，选项—本地资源—本地设备和资源—详细信息，勾选“驱动器”

4. Win7系统，“发送到”无桌面快捷方式

a．开启“显示隐藏的文件、文件夹和驱动器”，关闭“隐藏已知文件类型的扩展名”，打开C:User用户名AppDataRoamingMicrosoftWindowsSendTo，新建一个“桌面快捷方式.DeskLink”的文件

应用篇

1. 定时关闭局域网空闲计算机

a．使用GreenNotify，Save Energy Time 监视空闲时间，System Shutdown Time 自动关机时间

维护篇