这次出差的总结

这次去一个地州重点中学做网络升级改造工程，在这随便写写，这个网络原有的状况是一条10光纤接入，路由器为锐捷的一个教育专用路由，从核心到接入全是TP-LINK   和D-LINK 混合而成的交换网络，目前学校有200多台主机，但是不是所有的机子同时上网，部分是学生微机，以前网络用的是192.168.1.0 网段，下面的地址是靠自己手动指定，导致出现了以下问题，核心交换动不动就死机，下面ip地址很大一部分提示冲突，路由器老是提示有ARP攻击等一系列问题，造成了网络运行缓慢，连开个网页都得两三分钟，学校决的教学办公系统，电子备课室基本上属于瘫痪状态！这也是这次升级改造的目的！

这次改造运用原有的锐捷路由器，这也是学校的要求，其余从核心到接入全部替换为H3C的交换！然后用H3C S3600 作为主交换，在这个上面划VLAN ，分别配一定的端口，这些端口下面按照学生微机区，普通办公区，教务处，实验楼，党政办以上五个vlan 每个vlan 都有ip段 分别为192.168.1.0--5.0  每个区域有单独的ip段，这样就不会造成ip地址冲突了。下面的交换机分别划vlan 起trunk 与 主交换的各vlan 直接通信，然后再交换机是做ip-mac绑定，下面的客户端也用软件做了绑定，并且用科来分析软件找到了ARP攻击源，直接全盘格式化！

这样网络的基本升级都完成了，最后进行测试的时候发现只有vlan1 可以上网其余都不能上网，仔细一看配置没有什么问题，路由指了，也就什么了呀，喝了口水,才想明白有去的路由，还没有回来的路由，还得动人家锐捷的路由器做回程路由，可怕的问题遇到了，那个管理老师竟然忘记密码了，郁闷，我也没有调试过锐捷的路由器，只好打400电话要了个恢复口令的文档，第一次做锐捷设备的口令恢复有点紧张，一步一步按照文档弄完了，恢复成功，登录到路由器里从新设置了口令同时也指了回程路由，这样所有的vlan 都可以上网了！等待校领导的检测完了，就大功告成。现在回想起来锐捷路由器的那些命令基本上和Cisco的命令差不多我还专门把锐捷路由器的文档copy 出来自己研究了一下，都是仿Cisco得！！

小弟不才，第一次写，请大家多多叫！