第14章--锐捷网络实验室、图书馆案例

第第1414章章-锐捷网络实验室、锐捷网络实验室、图书馆案例图书馆案例前前 言言 本课程主要介绍了实验室的构成原理、前期规划、本课程主要介绍了实验室的构成原理、前期规划、特色功能与相关的操作；也介绍了图书馆的背景知识特色功能与相关的操作；也介绍了图书馆的背景知识和实现方法。和实现方法。课程目标课程目标q通过本次课程的学习，您可以掌握以下知识通过本次课程的学习，您可以掌握以下知识：v锐捷实验室解决方案的背景与实现锐捷实验室解决方案的背景与实现v实验室项目实施前期需要规划内容实验室项目实施前期需要规划内容v实验室项目主要功能及实现过程实验室项目主要功能及实现过程vVPN远程实验室的实现远程实验室的实现v锐捷图书馆解决方案的背景与实现锐捷图书馆解决方案的背景与实现v图书馆项目实施图书馆项目实施 提提 纲纲q锐捷实验解决方案背景锐捷实验解决方案背景q锐捷实验室项目实施前期准备锐捷实验室项目实施前期准备q锐捷实验室功能特点及配置锐捷实验室功能特点及配置q锐捷远程锐捷远程VPN实验室实施案例实验室实施案例q锐捷图书馆解决方案背景锐捷图书馆解决方案背景q锐捷图书馆实施案例锐捷图书馆实施案例锐捷实验室解决方案背景锐捷实验室解决方案背景 锐捷实验室解决方案是锐捷网络为高等院校、培训院所、科研机构度锐捷实验室解决方案是锐捷网络为高等院校、培训院所、科研机构度身定做的专业实验教学解决方案。该解决方案由身定做的专业实验教学解决方案。该解决方案由实验设备实验设备、实验控实验控制设备制设备、内部数据通信设备内部数据通信设备、网络出口设备网络出口设备四大模块组成，另可扩四大模块组成，另可扩展实验室管理系统和远程预约系统两大功能模块。展实验室管理系统和远程预约系统两大功能模块。RACK的逻辑构造的逻辑构造锐捷实验室解决方案整体拓扑锐捷实验室解决方案整体拓扑提纲提纲q锐捷实验解决方案背景锐捷实验解决方案背景q锐捷实验室项目实施前期准备锐捷实验室项目实施前期准备q锐捷实验室功能特点及配置锐捷实验室功能特点及配置q锐捷远程锐捷远程VPN实验室实施案例实验室实施案例q锐捷图书馆解决方案背景锐捷图书馆解决方案背景q锐捷图书馆实施案例锐捷图书馆实施案例实验室项目实施前期准备实验室项目实施前期准备q实验室课桌布局实验室课桌布局q实验室布线规划实验室布线规划q机柜及跳线架细节机柜及跳线架细节qIP/VLAN规划与访问控制规划与访问控制q设备软件版本设备软件版本q实验设备互联实验设备互联实验室课桌布局实验室课桌布局q环形布局环形布局实验室课桌布局实验室课桌布局qN形布局形布局实验室课桌布局实验室课桌布局q传统授课布局传统授课布局实验室课桌布局实验室课桌布局q背靠背布局背靠背布局实验室布线规划实验室布线规划 实验室布线需要考虑利用实验室布线需要考虑利用PC参与到实验这个细节，因此布到每参与到实验这个细节，因此布到每PC单位的以太线缆应该至少是单位的以太线缆应该至少是2根，根，1根用于根用于PC本身到数据通信本身到数据通信机柜的连接，通过局域网机柜的连接，通过局域网IP或或WEB连接连接RCMS设备，另设备，另1根用于根用于直接连接直接连接RACK（实验设备机柜），便于（实验设备机柜），便于PC与实验设备的互动。与实验设备的互动。机柜及跳线架机柜及跳线架q实验机柜最好使用锐捷网络专用配套机柜，其实验机柜最好使用锐捷网络专用配套机柜，其特点是：工艺好、承重力大、可控配电单元与特点是：工艺好、承重力大、可控配电单元与风扇、散热效果好。风扇、散热效果好。q摆放机柜要注意的原则是：不要挡住讲台的视摆放机柜要注意的原则是：不要挡住讲台的视线。线。机柜及跳线架机柜及跳线架 精细的跳线架设计将给实验的操作者带来便利，提高精细的跳线架设计将给实验的操作者带来便利，提高设备的利用效率，减少人与设备的直接接触。设备的利用效率，减少人与设备的直接接触。IP/VLAN规划与访问控制规划与访问控制q所有所有RCMS设备划分同一个设备划分同一个VLAN，IP地址与地址与RCMS编号编号对应。对应。q每一组学生每一组学生PC属于同一个属于同一个VLAN，不同组学生，不同组学生PC属于不属于不同同VLAN，不同，不同IP子网，组号与子网，组号与IP子网段号对应。子网段号对应。q教师用机独立一个教师用机独立一个VLAN，独立一个子网。，独立一个子网。q可以在中心交换设备上进行适当的可以在中心交换设备上进行适当的ACL控制，以控制组与控制，以控制组与组之间的互访能力或访问不同组之间的互访能力或访问不同RCMS的能力。（可选）的能力。（可选）IP/VLAN规划模型规划模型VLAN 10VLAN 20VLAN 30VLAN 40VLAN 100172.16.100.1172.16.100.2172.16.100.3172.16.100.4192.168.10.0192.168.20.0192.168.30.0 192.168.40.0192.168.50.0VLAN 50实验室设备版本要求实验室设备版本要求qRG-RCMS：rgnos84_b15qRG-R1762/R2632/R2690/R2692/R3642/R3662：rgnos832_b53qRG-S3550-24/3550-48：V2.41（4）qRG-S2126G/2150G：V1.61(2)qRG-R2620/24：r26x4_coll_06_14_09实验设备互联实验设备互联 为保证实验者的整个实验过程尽量不手工调整实验设为保证实验者的整个实验过程尽量不手工调整实验设备之间的连接，锐捷网络设计了针对不同实验平台的备之间的连接，锐捷网络设计了针对不同实验平台的建议拓扑方案，这些拓扑方案可以覆盖绝大部分教学建议拓扑方案，这些拓扑方案可以覆盖绝大部分教学课程的实验。课程的实验。基础实验基础实验RACK推荐拓扑方案推荐拓扑方案 语音实验语音实验RACK推荐拓扑方案推荐拓扑方案 安全实验安全实验RACK推荐拓扑方案推荐拓扑方案 无线实验无线实验RACK推荐拓扑方案推荐拓扑方案提纲提纲q锐捷实验解决方案背景锐捷实验解决方案背景q锐捷实验室项目实施前期准备锐捷实验室项目实施前期准备q锐捷实验室功能特点及配置锐捷实验室功能特点及配置q锐捷远程锐捷远程VPN实验室实施案例实验室实施案例q锐捷图书馆解决方案背景锐捷图书馆解决方案背景q锐捷图书馆实施案例锐捷图书馆实施案例锐捷实验室功能特点及配置锐捷实验室功能特点及配置qRCMS WEB登录实验登录实验 实现机制：实现机制：在在RCMS设备中预存设备中预存HTML脚本文脚本文件和图片信息，结合配置命令和异件和图片信息，结合配置命令和异步口感知能力，将所有设备的连接步口感知能力，将所有设备的连接状况体现在状况体现在WEB页面中。实验者希页面中。实验者希望进行某台设备的配置，直接点击望进行某台设备的配置，直接点击对应的名称即可。对应的名称即可。RCMS WEB登录实验的配置登录实验的配置q背景知识：关于背景知识：关于TTY的编号的编号RCMS WEB登录实验的配置登录实验的配置q第一部分：第一部分：ip host RG-S3550-24-1 2001 172.16.1.1 l3-switch ip host RG-S3550-24-2 2002 172.16.1.1 l3-switch ip host RG-S2126G-1 2003 172.16.1.1 l2-switch ip host RG-S2126G-2 2004 172.16.1.1 l2-switch ip host RG-R1762-1 2005 172.16.1.1 router ip host RG-R1762-2 2006 172.16.1.1 router ip host RG-R2632-1 2007 172.16.1.1 router ip host RG-R2632-2 2008 172.16.1.1 routerRCMS WEB登录实验的配置登录实验的配置q第二部分：第二部分：banner incoming 欢迎使用锐捷网络实验室实验注意事项：每个图标分别对应不同的异步口，表示二层交换机、表示三层交换机、表示核心交换机、表示路由器、表示防火墙、表示不可识别的设备（没有配置）、表示该线路已被禁止使用。点击某个图标，便可以弹出telnet客户端。如果异步口已被反向telnet占用或者被禁止使用，则文字变灰，不显示为超链接，不可点击。实验设备管理权限分级可以提供实验室管理员实验设备管理权限分级可以提供实验室管理员15级（最高级别）密级（最高级别）密码、而提供实验者码、而提供实验者14级密码。其目的有两个：级密码。其目的有两个：q14级密码没有对实验设备级密码没有对实验设备RGNOS操作的权限，避免实验者无意或操作的权限，避免实验者无意或故意对设备造成损伤。故意对设备造成损伤。q预留预留15级密码配合后文的级密码配合后文的“一键清一键清”功能。功能。具体实现方法很简单，实验室项目实施者在设备配置时，对所有实具体实现方法很简单，实验室项目实施者在设备配置时，对所有实验设备进行一次初始设置，配置命令如下：验设备进行一次初始设置，配置命令如下：enable sec level 15 0 star enable sec level 14 0 student 保存该配置保存该配置 实验设备权限分级实验设备权限分级遗留配置简易清除（遗留配置简易清除（“一键清一键清”）步骤：步骤：1、将所有实验设备的初始配置保存并备份另一份文件。、将所有实验设备的初始配置保存并备份另一份文件。2、预设、预设“一键清一键清”脚本文件并使用脚本文件并使用TFTP导入到导入到RCMS flash中。中。3、在、在RCMS中执行中执行“execute flash:xxxx.text”命令。命令。xxxx.text为脚本存放到为脚本存放到RCMS flash中的文件名。中的文件名。实现机制：实现机制：通过存储一个可执行的文本格式清除配置脚本到通过存储一个可执行的文本格式清除配置脚本到RCMS的的FLASH中，使用的时候直接在中，使用的时候直接在RCMS上执行这个脚本文上执行这个脚本文件。件。提纲提纲q锐捷实验解决方案背景锐捷实验解决方案背景q锐捷实验室项目实施前期准备锐捷实验室项目实施前期准备q锐捷实验室功能特点及配置锐捷实验室功能特点及配置q锐捷远程锐捷远程VPN实验室实施案例实验室实施案例q锐捷图书馆解决方案背景锐捷图书馆解决方案背景q锐捷图书馆实施案例锐捷图书馆实施案例锐捷远程锐捷远程VPN实验室实施案例实验室实施案例思考：传统思考：传统telnet 远程实验有什么缺点？远程实验有什么缺点？解决方案：解决方案：锐捷锐捷VPN路由器锐捷路由器锐捷RG-SAM软件软件1、安全性不好。2、可操作性不强，无法模拟在内部网进行WEB登录实验。3、运营管理性不强。锐捷远程锐捷远程VPN实验室实施案例实验室实施案例案例：案例：锐捷远程锐捷远程VPN实验室实施案例实验室实施案例具体作业：具体作业：1、完成实验室局域网部分的实施工作。、完成实验室局域网部分的实施工作。2、安装、安装RG-SAM软件，并进行相关配置与开户操作。软件，并进行相关配置与开户操作。3、配置锐捷、配置锐捷VPN路由器，如路由器，如RG-R2690。4、创建、创建VPN拨号客户端并进行测试。拨号客户端并进行测试。注意：RG-SAM软件的安装过程详见系列课程之第15章锐捷SAM系统实施。RG-SAM配置过程和客户端的创建详见本课程的配套WORD文档。提纲提纲q锐捷实验解决方案背景锐捷实验解决方案背景q锐捷实验室项目实施前期准备锐捷实验室项目实施前期准备q锐捷实验室功能特点及配置锐捷实验室功能特点及配置q锐捷远程锐捷远程VPN实验室实施案例实验室实施案例q锐捷图书馆解决方案背景锐捷图书馆解决方案背景q锐捷图书馆实施案例锐捷图书馆实施案例锐捷图书馆解决方案背景锐捷图书馆解决方案背景 近年来，全国各地的高校图书馆，为了教学和科研的需近年来，全国各地的高校图书馆，为了教学和科研的需要，购置了大量的国外数据库图书资源供本校师生使用，要，购置了大量的国外数据库图书资源供本校师生使用，其中包括工程索引、科学文摘、化学文摘以及各种中文其中包括工程索引、科学文摘、化学文摘以及各种中文全文电子期刊和英文全文电子期刊等。但是，这些数据全文电子期刊和英文全文电子期刊等。但是，这些数据库中的资料只能在校园网内，甚至仅在图书馆内部才能库中的资料只能在校园网内，甚至仅在图书馆内部才能访问，住在校外的师生在家里不能访问这些数据库。访问，住在校外的师生在家里不能访问这些数据库。国外图书资源国外图书资源锐捷图书馆解决方案背景锐捷图书馆解决方案背景原因：原因：q采购的这些国外数据库并不是存放在高校图书馆自己的服务器上，采购的这些国外数据库并不是存放在高校图书馆自己的服务器上，而是存储在国外提供商的服务器上，图书馆支付费用以后，服务而是存储在国外提供商的服务器上，图书馆支付费用以后，服务商是根据访问者的商是根据访问者的IP地址来判断是否经过授权；地址来判断是否经过授权；q从高校校园网或图书馆内部（视购买从高校校园网或图书馆内部（视购买IP资源的多少决定）出去的资源的多少决定）出去的IP地址都是授权认可的，所以使用这些地址都是授权认可的，所以使用这些IP地址的计算机都可以正地址的计算机都可以正常访问；常访问；q而住在校外的师生上网所用的而住在校外的师生上网所用的IP地址并不是被图书资源服务商授地址并不是被图书资源服务商授权的权的IP地址，因此，数据库服务商认为是非授权用户，拒绝访问；地址，因此，数据库服务商认为是非授权用户，拒绝访问；锐捷图书馆解决方案背景锐捷图书馆解决方案背景TUNNEL 校园网络校园网络Cernet/Internet图书馆网络图书馆网络图书馆网络图书馆网络馆外访问用户馆外访问用户馆外访问用户馆外访问用户RG-SAMRG-SAMVPN SERVERVPN SERVER（A）VPN拨入请求（B）拨入用户身份验证（C-1）身份验证通过、建立隧道VPN隧道隧道（C-2）自动分配校内授权IP给拨入用户（D）访问数字图书馆资源（E）也可实现校外访问国外数据库资源解决办法：解决办法：通过在图书馆部署通过在图书馆部署RG-SAMVPN server，让用户远程，让用户远程VPN拨号进入图拨号进入图书馆的网络，并获取授权的书馆的网络，并获取授权的IP地址，可以满足客户的需求。地址，可以满足客户的需求。锐捷图书馆解决方案背景锐捷图书馆解决方案背景 锐捷图书馆解决方案部署完成后，除满足客户基本业务锐捷图书馆解决方案部署完成后，除满足客户基本业务需求外，还提供了很多优势与扩展特性：需求外，还提供了很多优势与扩展特性：qVPN登录用户统一授权、记帐和管理登录用户统一授权、记帐和管理q在线在线VPN登录用户查看登录用户查看q恶意下载的黑名单控制恶意下载的黑名单控制q用户分级管理用户分级管理q同时在线的同时在线的VPN用户数控制用户数控制q指定私有的指定私有的DNS服务器服务器提纲提纲q锐捷实验解决方案背景锐捷实验解决方案背景q锐捷实验室项目实施前期准备锐捷实验室项目实施前期准备q锐捷实验室功能特点及配置锐捷实验室功能特点及配置q锐捷远程锐捷远程VPN实验室实施案例实验室实施案例q锐捷图书馆解决方案背景锐捷图书馆解决方案背景q锐捷图书馆实施案例锐捷图书馆实施案例锐捷图书馆实施案例锐捷图书馆实施案例案例：案例：锐捷图书馆实施案例锐捷图书馆实施案例具体作业：具体作业：1、完成图书馆局域网部分的实施工作。、完成图书馆局域网部分的实施工作。2、安装、安装RG-SAM软件，并进行相关配置与开户操作。软件，并进行相关配置与开户操作。3、配置锐捷、配置锐捷VPN server，如，如RG-R3662。4、创建、创建VPN拨号客户端并进行测试。拨号客户端并进行测试。5、测试完成之后，其他扩展功能的配置。、测试完成之后，其他扩展功能的配置。注意：RG-SAM软件的安装过程详见系列课程之第15章锐捷SAM系统实施。RG-SAM配置过程和客户端的创建详见本课程的配套WORD文档。课程回顾课程回顾q锐捷实验室解决方案的背景知识，构成部分；锐捷实验室解决方案的背景知识，构成部分；q实验室项目实施前期需要规划和考虑的内容；实验室项目实施前期需要规划和考虑的内容；q锐捷实验室实现的功能及相关实施细节；锐捷实验室实现的功能及相关实施细节；q锐捷远程锐捷远程VPN实验室的实现；实验室的实现；q锐捷图书馆解决方案的背景知识及实现；锐捷图书馆解决方案的背景知识及实现；q图书馆案例的实施过程。图书馆案例的实施过程。