交換機與網管水平

交換機與網管水平

　　交換機，按“網管”功能分，可分為“網管型”和“非網管型”。在很多人眼裡，這不僅是 交換機的分類標准，也是網絡管理員的分級標准——能夠配置網管型交換機的網管，算他水平 高；反之則沒水平，或水平低。我想，這與其說反映了網管的水平，不如說反映了網絡應用的 水平。區區一個交換機的配置，放到任何一個網管面前，不出幾日便能玩熟的，這不過是實踐 層次的問題。
　　不得不承認，一個現實是很多網管對網管型交換機很少接觸，以致這種交換機的配置～直 以來非常神秘，光看幾眼命令行就知道其中有料。這裡面有兩個原因：一是絕大多數企業因沒 有特殊業務需求，使用的都是非網管型交換機，搭配小型桌面交換機用於擴展網絡，二者同屬 “傻瓜式”產品，不需做任何配置。二是一些中小IT行業的老總對自己的網管員不放心，所以 即使購買的交換機是網管型，也不讓網管人員來配置，而是請商家工程師或者其他專業人員配 置。因此，雖然“貴為”網管，也無緣在一台具有智能、網管功能的交換機上一試身手。
　　在自家單位，His系統更換之前，交換機當初購買的是DLink DES 1016R+這款，16口，搭 配桌面型交換機用於擴展，內網已經夠用了。這款交換機是典型的非網管型，即插即用，倒是 省心，如圖3-27所示。

圖3-27
不過，這款交換機顯然有幾個不足之處：不支持千兆網絡，不支持VLAN功能，不能進 行網絡管理。假如一台電腦，既要上外網，又要上內網，怎麼解決呢？雙網卡、雙網線是一 種方案；將一台路由器加入內網也行。但是兩種方案都存在安全隱患。內網電腦用戶安全意 識薄弱，防范能力有限，倘若連接外網時電腦被黑客控制，內網也可能隨之崩潰。如果交換 機支持VLAN功能，配合硬件防火牆，即可在很大程度上實現內網和外網的同時安全，效果 比使用雙網卡好得多。
　　VLAN，一直是自己對網絡管理的一個夢想。倒不是想以此證明自己是個“高水平網管”， 實在是網絡擴充後的一個自然需要。終於有一天時機來臨：單位換His，連同布線一起升級， 交換機終於用上了網管型。