網絡配置數據的文檔化在網絡管理中的應用

張立新

（烏魯木齊職業大學信息工程學院，烏魯木齊 830023）

網絡配置數據的文檔化在網絡管理中的應用

張立新

（烏魯木齊職業大學信息工程學院，烏魯木齊 830023）

對網絡配置數據的文檔化在網絡管理中的應用進行分析與說明，并通過實例進行驗證，為提高網絡管理工作效率提供借鑒。

文檔；網絡管理

0 引言

在網絡規模很小時，文檔的作用似乎不大，但當網絡規模較大時，文檔的作用就凸顯出來了。正所謂“磨刀不誤砍柴工”，雖然前期要花時間對網絡管理的配置數據進行文檔化整理，但通過良好的文檔設計，對網絡配置數據及時進行文檔化管理會成倍地提高網絡管理的工作效率。下面通過實例應用來進行分析與說明。

1 交換機層面

（1）信息點與房間號對應關系平面圖

房間號0215表示2樓第15個房間（一般由后勤管理部門編寫），該房間內信息點編號為2-13，表示二樓第13個信息點（一般由網絡中心編寫，可按“樓層+序號”方式自行進行編號），若房間號已經編好則信息點號也可與房間號相同，同一房間存在多個信息點時可在房間號后加序號區別(×表示信息點已報廢，+表示網線直連交換機端口而不經過配線架）。

該圖反映信息點的實際物理位置，通過此圖可從物理位置上快速定位某房間信息點具體位置。

（2）配線架信息點與交換機端口對應關系文檔

該表反映在交換機房端，某信息點通過哪一根跳線連接到哪一臺交換機的哪個端口上。如上表中，信息點2-13通過配線架跳線B01連接到交換機(IP：10.3.1.1）的第13個端口上。

（3）交換機管理VLAN與業務VLAN數據規劃及級聯接口文檔。

表1 A校區x號樓2樓東側信息點示意圖(共計z個信息點）

表2 A校區x號樓2樓東側交換機機房配線架信息點與交換機端口對應關系圖

表3 A校區x號樓2樓交換機機房各交換機管理VLAN與業務VLAN數據規劃

表4 各校區固定IP數據規劃表

該表反映某交換機IP地址、管理VLAN號和本端及對端設備的類型及級聯端口、業務VLAN和業務端口起止范圍、物理位置等信息。如上表中，交換機(IP：10.3.1.1）的第 13個端口(0/0/13）的業務 VLAN號為113，可使用 IP：10.3.1.1 通過管理 VLAN（3001）進行遠程管理。同時可看出，交換機S5352(10.3.1.1）通過端口(光口）GE2/0/1上聯到交換機S9303(10.3.1.254）的端口(光口）GE1/0/0上。

（4）固定IP數據規劃文檔

該表反映需要固定分配IP地址的信息點編號、對應交換機的IP、端口、VLANID、房間號。結合表3和表4，即使交換機設備損壞導致配置數據丟失，也可快速恢復交換機IP、管理VLAN和業務VLAN等配置數據。如上表中，房間0215的信息點2-13連接到交換機(IP：10.3.1.1）的第13個端口，原有辦公動態IP上網業務VLAN號查表3應該為113，現在調整到固定IP地址段，其業務VLAN號為2055，IP參數見上表，VLAN號和IP參數如何確定見后續步驟5至7。

表5 各校區上網業務IP地址段數據規劃

（5）整體IP地址數據規劃文檔

該表反映各上網業務對應的IP地址段規劃。如查上表可知，由于房間0215在A校區x號樓，其可用的固定 IP地址端范圍為：192.168.32.1-192.168.39.254，網 關 ：192.168.63.254，子 網 掩 碼 ：255.255.224.0。

（6）內外層VLAN及IP地址對應關系數據規劃文檔

該表反映各業務內、外層VLAN與IP地址對應關系。如查上表可知：固定IP段(192.168.32.1-192.168.39.254）對應的內層VLAN范圍是2055-2800，外層VLAN是2111。為防止廣播風暴，一般要求交換機一個端口對應一個VLAN ID，啟用交換機內、外層VLAN可實現各校區各樓宇VLAN ID的復用，從而解決VLAN ID不夠用的問題。

（7）BASE(ME60）、核心、匯集交換機等關鍵設備配置腳本

①BASE(ME60）做學生認證管理，同時按表6規劃設置各IP地址段與內、外層VLAN的綁定關系，關鍵腳本如下：

static- user 172.16.32.1 172.16.32.254 gateway 172.16.63.254 interface Eth-Trunk1.2111 vlan 2055 qinq 2111 domain-name gudingip detect

static- user 172.16.33.1 172.16.3.254 gateway 172.16.63.254 interface Eth-Trunk1.2111 vlan 2056 qinq 2111 domain-name gudingip detect

可以看出，固定IP段(192.168.32.1-192.168.32.254）最終對應的內層VLAN是2055，外層VLAN是2111，網關地址是：172.16.63.254。

表6 各業務內外層VLAN與IP地址對應關系數據規劃

②核心、匯集與接入層交換機做二層轉發，一般需要創建管理VLAN與業務VLAN，配置管理VLAN的IP地址，將業務VLAN劃分到各業務端口(電口或光口），并設置各上下級聯端口(電口或光口）透傳相應管理VLAN與業務VLAN，最后設置遠程管理登錄的方式、用戶名、密碼和管理權限等。

（8）網絡拓撲圖

通過拓撲圖可直觀地反映各關鍵網絡設備的IP、上下級關系和級聯端口號。如交換機S5352(10.3.1.1）通過端口(光口）GE2/0/1上聯到交換機S9303(10.3.1.254）的端口(光口）GE1/0/0上，當然通過表3也可以查詢到，但不如拓撲圖直觀。

（9）實例分析

假設現在A校區x號樓0202房間要由原來的辦公室調整為容納94臺計算機的機房，需將動態IP變為固定IP，則需要對該房間信息點所連交換機端口進行VLAN調整。根據上述文檔可實現遠程調整，無需到現場，提高了網絡管理辦公效率。過程如下：

①查表1，確定A校區x號樓0202房間對應信息點為2-2；

②查表2，確定信息點2-2連接至交換機10.3.1.1的2號端口；

③查表3，確定交換機10.3.1.1的2號端口目前的VLANID為102，屬于辦公上網動態IP；

④查表5和表6，得知A校區x號樓機房固定IP地址段為 192.168.32.1-192.168.39.254和192.168.40.1-192.168.47.254，內層 VLANID 為：2055-2800，外層 VLANID 為：2111，網關：192.168.63.254，子網掩碼：255.255.224.0。所有這些數據都在BASE上已經提前配置好。為此，遠程登錄BASE，可查得步驟7所示的腳本，最終得到網段172.16.32.1-172.16.32.254對應的內層VLANID為：2055。

⑤根據步驟4得到的結果，遠程登錄接入層交換機10.3.1.1，將2口的VLANID由102調整為2055，同時結合表3及步驟8的網絡拓撲圖，將與該接入層交換機級聯的匯集、核心交換機的所有級聯口(Trunk口）都透傳2055 VLANID。

⑥最后把固定IP地址相關信息填寫到表4(如下表所示）。這樣，以后如某一臺交換機出故障，則可通過表3批量設置各端口VLAN等數據，同時，根據表4可單獨調整某個端口VLAN。

圖1 網絡拓撲圖

表4 (續）各校區固定IP數據規劃表

⑦通過上述步驟，可根據業務需求遠程調整任意登記在冊的信息點的VLANID。

2 服務器層面

（1）各服務器參數文檔

用于記錄各服務器相關參數，方便服務器的規劃設計。

（2）各類網絡應用系統文檔

用于記錄所有應用系統登錄的地址、架構、用戶名和密碼等信息。

通過上述對網絡管理的各項配置數據進行文檔管理，可以清楚的了解整個網絡的各項配置數據，方便隨時查詢（即使網絡設備損壞、掉電或無法訪問）。工作人員平時對設備進行配置更改的同時，必須及時更新相應文檔，保持文檔處于最新狀態。一方面提高了網絡管理的工作效率，另一方面也方便工作的積累和交接，達到事半功倍的效果。

Application of Documentation of Network Configuration Data in Network Management

ZHANG Li-xin
（College of Information Engineering，Urumqi Vocational University,Urumqi 830023）

Carries out the analysis and explanation of application of documentation of network configuration data in network management,and it is ver?ified by examples,provides a reference for improving the working efficiency of the network management.

表7 各服務器參數文檔

表8 各類網絡應用系統文檔

1007-1423（2017）23-0063-05

10.3969/j.issn.1007-1423.2017.23.015

張立新（1975-），男，四川蓬溪人，高級實驗師，碩士研究生，研究方向為計算機網絡、Web技術、軟件與數據庫

2017-05-11

2017-07-29

Document;Network Management