余瑞豐 趙樂 崔婧娜
【摘要】:在真實網管執勤中,VLAN管理是非常重要且常用的部分,本文根據部隊崗位特點和需求針對網絡安全等相關專業對iMC中VLAN管理課程進行設計,做出該方向教學參考依據。
【關鍵詞】:網絡安全;VLAN管理
H3C iMC(Intelligent Management Center)(以下簡稱iMC)是H3C推出的基于用戶、網絡資源、業務三者相融合的網絡管理系統,它其中的VLAN管理組件是針對VLAN資源進行統一管理的系統,實現了對設備VLAN信息的有效管理和靈活部署[1]。
一、教學準備
1.1 軍校學員起點分析
1)學習基礎:理論參差不齊,理論知識較為欠缺。
2)工作經歷:對工作崗位較為了解,更喜歡貼近崗位貼近實戰的教學方法
3)學習態度:對單純理論講解興趣不足,將理論貫穿于實踐之中,更能吸引他們的注意力。
1.2 教學目標
通過本次課的學習,使學員熟悉iMC中VLAN管理組件,掌握通過iMC實現簡化并快速配置VLAN、全網的VLAN管理、VLAN設備管理、VLAN拓撲、VLAN批量部署的功能。
1.3 教學組織
采用“理論與實踐結合、分解實驗‘一步一動操作、教學演練一體化”的教學方法。
首先, 著重回顧本次課在VLAN部分中所需的知識內容,課前要求下發預習任務,為基礎薄弱的學員提供時間快速理解,同時加強已掌握該知識學員的理論基礎,采用講解和教員配置的方式進行。
其次,在講解VLAN管理組建的操作方法時,為避免學員前學后忘、不會操作的問題,采用分解實驗“一步一動”方法,將每個實驗分解為若干步,教員講解一步、演示一步,學員跟練一步,隨時發現并解決問題;[2]
最后,在綜合實驗部分,以完成指定模擬軍事任務為牽引,進一步訓練學員裝備操作技能、加深學員對理論知識的理解,提高學員積極性和教學效果。
1.4 教學保障
根據情況搭建實驗要求的環境,確保使用機器、網絡線路、電源狀態等情況良好。
二、教學內容設計
2.1 VLAN管理的必要性
1)VLAN管理的優勢
從網絡風暴引入,重點采用理論教學,突出減小開銷、配置簡單,安全性高的特性。
2)VLAN劃分的方法
理論教學,分別介紹基于端口,基于MAC地址、基于IP組播的劃分方式。
2.2 iMC中VLAN配置管理
2.2.1全網的VLAN管理
1)增加和刪除全網VLAN
該功能可以在多臺設備上同時創建一個VLAN。選擇“業務”頁簽,單擊導航樹中的[VLAN管理>>全網VLAN管理]菜單項,進入全網VLAN管理列表頁面。單擊<增加>按扭,進入增加全網VLAN頁面。輸入VLAN ID和VLAN名稱。 選擇加入的設備。單擊<確定>按扭。刪除同理,注意,VLAN ID的輸入范圍是[2-4094]。VLAN名稱長度要求不大于32個字符,只支持字母、數字和空格,VLAN 1是缺省VLAN,無法刪除。
2)修改和查看全網VLAN的名稱、成員
該功能用于修改全網VLAN列表中某個VLAN的成員。選擇“業務”頁簽,單擊導航樹中的[VLAN管理>>全網VLAN管理]菜單項,進入全網VLAN管理列表頁面。單擊每行數據中的“成員操作”鏈接,進入成員操作頁面。單擊<增加>或<刪除>按扭修改VLAN設備成員。
2.2.2 VLAN設備管理
1)VLAN不同端口模式的配置(理論講解端口的簡介,各端口的區別,重點為access和trunk)
交換機內部的對VLAN tag的處理有以下幾種情況:(按照數據包的轉發方向)
1、從access端口進入,然后從access端口發出;則
進入是帶上VLAN tag,發出時去掉VLAN tag;
2、從access端口進入,然后從trunk端口發出;
則進入時帶上VLAN tag,發出時保留VLAN tag;
3、從trunk端口進入,然后從trunk端口發出;
則VLAN tag無變化,進來什么樣出去還是什么樣;
4、從trunk端口進入,然后從access端口發出;
則進入時無變化,出去時去掉VLAN tag;
記住從access口出來都是不帶tag的,從trunk口出來,都是帶tag的。
2)在iMC上查看VLAN拓撲
進入拓撲界面,工具欄中選擇需要查看的VLAN拓撲,所選部分將變成灰色。
3)VLAN批量部署
“業務”頁簽,選擇[VLAN管理\批量部署],
進入批量部署頁面,可以部署Trunk端口
2.3 iMC中的VLAN管理應用
以模擬的任務背景牽引,使學員可以將剛學過的內容進行串聯,強化記憶,增強實際動手能力,貼近實戰,產生興趣,大大提升了教學效果。
如:任務背景
接團部通知,二營將于下周參加xxx對抗演習,為保證任務順利開展,現命令一營充當紅方,協助二營進行演習前的模擬訓練,并命令三營全程對二營的xx、xx、物資進行保障。我團一營與二營合作組建xxx分隊,實時監控網絡運行狀況,同時命令三營為二營提供全天候不間斷維護、備份等服務,以確保演習順利進行。
此處根據機房實際情況設計拓撲。
實驗步驟:
1)在iMC中創建VLAN
2)在iMC中批量配置VLAN參數(配置VLAN中設備的端口,配置VLAN虛接口列表,此處為重難點)
3)在iMC的拓撲視圖檢驗VLAN(打開并選中網絡拓撲圖,找到需要查看的VLAN)
三、錯誤與小結
3.1此處簡列幾位一線教員教學中出現的常見錯誤
錯誤1)刪除VLAN后忘記刪除VLAN中設備的端口
錯誤2)VLAN中設備添加不進去
錯誤3)VLAN號設置重復
3.2小結
1+2口訣:一條原則,先創建,后配置。兩條要求,端口口選擇要明確,虛接口配置要科學。
參考文獻:
[1] 李曉婷,《軍隊計算機網絡管理》,西安通信學院,2013.12
[2] 孟進,趙海燕,《通信網綜合管理與組織運用》,西安通信學院,2013.12