第14章--锐捷网络实验室、图书馆案例

第14章锐捷网络实验室、图书馆案例前言本课程主要介绍了实验室的构成原理、前期规划、特色功能与相关的操作；也介绍了图书馆的背景知识和实现方法。课程目标通过本次课程的学习，您可以掌握以下知识：锐捷实验室解决方案的背景与实现实验室项目实施前期需要规划内容实验室项目主要功能及实现过程VPN远程实验室的实现锐捷图书馆解决方案的背景与实现图书馆项目实施提纲锐捷实验解决方案背景锐捷实验室项目实施前期准备锐捷实验室功能特点及配置锐捷远程VPN实验室实施案例锐捷图书馆解决方案背景锐捷图书馆实施案例锐捷实验室解决方案背景锐捷实验室解决方案是锐捷网络为高等院校、培训院所、科研机构度身定做的专业实验教学解决方案。该解决方案由实验设备、实验控制设备、内部数据通信设备、网络出口设备四大模块组成，另可扩展实验室管理系统和远程预约系统两大功能模块。RACK的逻辑构造锐捷实验室解决方案整体拓扑提纲锐捷实验解决方案背景锐捷实验室项目实施前期准备锐捷实验室功能特点及配置锐捷远程VPN实验室实施案例锐捷图书馆解决方案背景锐捷图书馆实施案例实验室项目实施前期准备实验室课桌布局实验室布线规划机柜及跳线架细节IP/VLAN规划与访问控制设备软件版本实验设备互联实验室课桌布局环形布局实验室课桌布局N形布局实验室课桌布局传统授课布局实验室课桌布局背靠背布局实验室布线规划实验室布线需要考虑利用PC参与到实验这个细节，因此布到每PC单位的以太线缆应该至少是2根，1根用于PC本身到数据通信机柜的连接，通过局域网IP或WEB连接RCMS设备，另1根用于直接连接RACK（实验设备机柜），便于PC与实验设备的互动。机柜及跳线架实验机柜最好使用锐捷网络专用配套机柜，其特点是：工艺好、承重力大、可控配电单元与风扇、散热效果好。摆放机柜要注意的原则是：不要挡住讲台的视线。机柜及跳线架精细的跳线架设计将给实验的操作者带来便利，提高设备的利用效率，减少人与设备的直接接触。IP/VLAN规划与访问控制所有RCMS设备划分同一个VLAN，IP地址与RCMS编号对应。每一组学生PC属于同一个VLAN，不同组学生PC属于不同VLAN，不同IP子网，组号与IP子网段号对应。教师用机独立一个VLAN，独立一个子网。可以在中心交换设备上进行适当的ACL控制，以控制组与组之间的互访能力或访问不同RCMS的能力。（可选）IP/VLAN规划模型VLAN10VLAN20VLAN30VLAN40VLAN100172.16.100.1172.16.100.2172.16.100.3172.16.100.4192.168.10.0192.168.20.0192.168.30.0192.168.40.0192.168.50.0VLAN50实验室设备版本要求RG-RCMS：rgnos84_b15RG-R1762/R2632/R2690/R2692/R3642/R3662：rgnos832_b53RG-S3550-24/3550-48：V2.41（4）RG-S2126G/2150G：V1.61(2)RG-R2620/24：r26x4_coll_06_14_09实验设备互联为保证实验者的整个实验过程尽量不手工调整实验设备之间的连接，锐捷网络设计了针对不同实验平台的建议拓扑方案，这些拓扑方案可以覆盖绝大部分教学课程的实验。基础实验RACK推荐拓扑方案语音实验RACK推荐拓扑方案安全实验RACK推荐拓扑方案无线实验RACK推荐拓扑方案提纲锐捷实验解决方案背景锐捷实验室项目实施前期准备锐捷实验室功能特点及配置锐捷远程VPN实验室实施案例锐捷图书馆解决方案背景锐捷图书馆实施案例锐捷实验室功能特点及配置RCMSWEB登录实验实现机制：在RCMS设备中预存HTML脚本文件和图片信息，结合配置命令和异步口感知能力，将所有设备的连接状况体现在WEB页面中。实验者希望进行某台设备的配置，直接点击对应的名称即可。RCMSWEB登录实验的配置背景知识：关于TTY的编号RCMSWEB登录实验的配置第一部分：iphostRG-S3550-24-12001172.16.1.1l3-switchiphostRG-S3550-24-22002172.16.1.1l3-switchiphostRG-S2126G-12003172.16.1.1l2-switchiphostRG-S2126G-22004172.16.1.1l2-switchiphostRG-R1762-12005172.16.1.1routeriphostRG-R1762-22006172.16.1.1routeriphostRG-R2632-12007172.16.1.1routeriphostRG-R2632-22008172.16.1.1routerRCMSWEB登录实验的配置第二部分：bannerincomingh4align=centerimgsrc=my.jpgwidth=700height=120border=0/h4h2欢迎使用锐捷网络实验室/h2h4align=left实验注意事项：每个图标分别对应不同的异步口，imgsrc=l2_switch.jpgwidth=30height=11border=0表示二层交换机、imgsrc=l3_switch.jpgwidth=30height=37border=0表示三层交换机、imgsrc=backbone_switch.jpgwidth=30height=27border=0表示核心交换机、imgsrc=router.jpgwidth=30height=17border=0表示路由器、imgsrc=firewall.jpgwidth=30height=22border=0表示防火墙、imgsrc=unknown.jpgwidth=30height=29border=0表示不可识别的设备（没有配置）、imgsrc=deny.jpgwidth=30height=30border=0表示该线路已被禁止使用。点击某个图标，便可以弹出telnet客户端。如果异步口已被反向telnet占用或者被禁止使用，则文字变灰，不显示为超链接，不可点击。/h4实验设备管理权限分级可以提供实验室管理员15级（最高级别）密码、而提供实验者14级密码。其目的有两个：14级密码没有对实验设备RGNOS操作的权限，避免实验者无意或故意对设备造成损伤。预留15级密码配合后文的“一键清”功能。具体实现方法很简单，实验室项目实施者在设备配置时，对所有实验设备进行一次初始设置，配置命令如下：enableseclevel150starenableseclevel140student保存该配置实验设备权限分级遗留配置简易清除（“一键清”）步骤：1、将所有实验设备的初始配置保存并备份另一份文件。2、预设“一键清”脚本文件并使用TFTP导入到RCMSflash中。3、在RCMS中执行“executeflash:xxxx.text”命令。xxxx.text为脚本存放到RCMSflash中的文件名。实现机制：通过存储一个可执行的文本格式清除配置脚本到RCMS的FLASH中，使用的时候直接在RCMS上执行这个脚本文件。提纲锐捷实验解决方案背景锐捷实验室项目实施前期准备锐捷实验室功能特点及配置锐捷远程VPN实验室实施案例锐捷图书馆解决方案背景锐捷图书馆实施案例锐捷远程VPN实验室实施案例思考：传统telnet远程实验有什么缺点？解决方案：锐捷VPN路由器＋锐捷RG-SAM软件1、安全性不好。2、可操作性不强，无法模拟在内部网进行WEB登录实验。3、运营管理性不强。锐捷远程VPN实验室实施案例案例：锐捷远程VPN实验室实施案例具体作业：1、完成实验室局域网部分的实施工作。2、安装RG-SAM软件，并进行相关配置与开户操作。3、配置锐捷VPN路由器，如RG-R2690。4、创建VPN拨号客户端并进行测试。注意：RG-SAM软件的安装过程详见系列课程之《第15章锐捷SAM系统实施》。RG-SAM配置过程和客户端的创建详见本课程的配套WORD文档。提纲锐捷实验解决方案背景锐捷实验室项目实施前期准备锐捷实验室功能特点及配置锐捷远程VPN实验室实施案例锐捷图书馆解决方案背景锐捷图书馆实施案例锐捷图书馆解决方案背景近年来，全国各地的高校图书馆，为了教学和科研的需要，购置了大量的国外数据库图书资源供本校师生使用，其中包括工程索引、科学文摘、化学文摘以及各种中文全文电子期刊和英文全文电子期刊等。但是，这些数据库中的资料只能在校园网内，甚至仅在图书馆内部才能访问，住在校外的师生在家里不能访问这些数据库。国外图书资源锐捷图书馆解决方案背景原因：采购的这些国外数据库并不是存放在高校图书馆自己的服务器上，而是存储在国外提供商的服务器上，图书馆支付费用以后，服务商是根据访问者的IP地址来判断是否经过授权；从高校校园网或图书馆内部（视购买IP资源的多少决定）出去的IP地址都是授权认可的，所以使用这些IP地址的计算机都可以正常访问；而住在校外的师生上网所用的IP地址并不是被图书资源服务商授权的IP地址，因此，数据库服务商认为是非授权用户，拒绝访问；锐捷图书馆解决方案背景校园网络Cernet/Internet图书馆网络馆外访问用户RG-SAMVPNSERVER（A）VPN拨入请求（B）拨入用户身份验证（C-1）身份验证通过、建立隧道VPN隧道（C-2）自动分配校内授权IP给拨入用户（D）访问数字图书馆资源（E）也可实现校外访问国外数据库资源解决办法：通过在图书馆部署RG-SAM＋VPNserver，让用户远程VPN拨号进入图书馆的网络，并获取授权的IP地址，可以满足客户的需求。锐捷图书馆解决方案背景锐捷图书馆解决方案部署完成后，除满足客户基本业务需求外，还提供了很多优势与扩展特性：VPN登录用户统一授权、记帐和管理在线VPN登录用户查看恶意下载的黑名单控制用户分级管理同时在线的VPN用户数控制指定私有的DNS服务器提纲锐捷实验解决方案背景锐捷实验室项目实施前期准备锐捷实验室功能特点及配置锐捷远程VPN实验室实施案例锐捷图书馆解决方案背景锐捷图书馆实施案例锐捷图书馆实施案例案例：锐捷图书馆实施案例具体作业：1、完成图书馆局域网部分的实施工作。2、安装RG-SAM软件，并进行相关配置与开户操作。3、配置锐捷VPNserver，如RG-R3662。4、创建VPN拨号客户端并进行测试。5、测试完成之后，其他扩展功能的配置。注意：RG-SAM软件的安装过程详见系列课程之《第15章锐捷SAM系统实施》。RG-SAM配置过程和客户端的创建详见本课程的配套WORD文档。课程回顾锐捷实验室解决方案的背景知识，构成部分；实验室项目实施前期需要规划和考虑的内容；锐捷实验室实现的功能及相关实施细节；锐捷远程VPN实验室的实现；锐捷图书馆解决方案的背景知识及实现；图书馆案例的实施过程。