雙核心校園網(wǎng)網(wǎng)絡模型規(guī)劃與設計規(guī)范_第1頁
雙核心校園網(wǎng)網(wǎng)絡模型規(guī)劃與設計規(guī)范_第2頁
雙核心校園網(wǎng)網(wǎng)絡模型規(guī)劃與設計規(guī)范_第3頁
雙核心校園網(wǎng)網(wǎng)絡模型規(guī)劃與設計規(guī)范_第4頁
雙核心校園網(wǎng)網(wǎng)絡模型規(guī)劃與設計規(guī)范_第5頁
已閱讀5頁,還剩39頁未讀, 繼續(xù)免費閱讀

付費下載

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1 雙核心校園網(wǎng)網(wǎng)絡模型 規(guī)劃與設計規(guī)范 技術培訓中心 2 修訂記錄 修訂日期 修訂版本 修訂描述 作者 2010-11-2 V1.0 初稿完成。 高志巖 3 學習目標 掌握雙核心校園網(wǎng)網(wǎng)絡模型的結構特點 掌握雙核心校園網(wǎng)網(wǎng)絡模型規(guī)劃與設計規(guī)范 4 課程內(nèi)容 第一章 雙核心網(wǎng)絡常見拓撲結構 第二章 基本配置規(guī)范 第三章 IP地址及 VLAN規(guī)劃 第四章 路由協(xié)議規(guī)劃 第五章 出口策略設計 第六章 網(wǎng)絡安全優(yōu)化設計 5 第一章 雙核心網(wǎng)絡常見拓撲結構 6 第一章 雙核心網(wǎng)絡常見拓撲結構 7 課程內(nèi)容 第一章 雙核心網(wǎng)絡常見拓撲結構 第二章 基本配置規(guī)范 第三章 IP地址及 VLAN規(guī)劃 第四章 路由協(xié)議規(guī)劃 第五章 出口策略設計 第六章 網(wǎng)絡安全優(yōu)化設計 8 第二章 基本配置規(guī)范 主機命名 設備互聯(lián)接口描述 登陸密碼配置 系統(tǒng)時間配置 二層交換機管理 IP配置 9 課程內(nèi)容 第一章 雙核心網(wǎng)絡常見拓撲結構 第二章 基本配置規(guī)范 第三章 IP地址及 VLAN規(guī)劃 第四章 路由協(xié)議規(guī)劃 第五章 出口策略設計 第六章 網(wǎng)絡安全優(yōu)化設計 10 第三章 IP地址及 VLAN規(guī)劃 校園網(wǎng) IP地址規(guī)劃與設計原則 可擴展 可匯總 易管理 易維護 11 第三章 IP地址及 VLAN規(guī)劃 雙核心校園網(wǎng) IP地址規(guī)劃與設計 區(qū)域 IP地址塊 區(qū)域用戶 IP地址 區(qū)域設備管理 IP 區(qū)域設備互聯(lián) IP 12 第三章 IP地址及 VLAN規(guī)劃 雙核心校園網(wǎng) IP地址規(guī)劃與設計 區(qū)域設備互聯(lián) IP 以 校園網(wǎng) IP地址規(guī)劃與設計 中的宿舍區(qū)為例 核心交換機 2 核心交換機 1 宿舍區(qū)匯聚交換機 OSPF Area 0 OSPF Area 11 10.255.255.253/30 10.255.255.254/30 10.11.255.1/30 10.11.255.2/30 10.11.255.129/30 10.11.255.130/30 13 第三章 IP地址及 VLAN規(guī)劃 雙核心校園網(wǎng) IP地址規(guī)劃與設計 區(qū)域設備互聯(lián) IP 以 校園網(wǎng) IP地址規(guī)劃與設計 中的宿舍區(qū)為例、 核心交換機 2 核心交換機 1 宿舍區(qū)匯聚交換機 宿舍區(qū)網(wǎng)絡 OSPF Area 0 OSPF Area 11 10.255.255.253/30 10.255.255.254/30 10.255.255.1/30 10.255.255.2/30 10.255.255.129/30 10.255.255.130/30 14 課程內(nèi)容 第一章 雙核心網(wǎng)絡常見拓撲結構 第二章 基本配置規(guī)范 第三章 IP地址及 VLAN規(guī)劃 第四章 路由協(xié)議規(guī)劃 第五章 出口策略設計 第六章 網(wǎng)絡安全優(yōu)化設計 15 第四章 路由協(xié)議規(guī)劃 三層交換機之間路由協(xié)議規(guī)劃 三層核心交換機與出口設備之間路由規(guī)劃 核心交換機 2 核心交換機 1 匯聚交換機 1 匯聚交換機 N 出口設備 16 第四章 路由協(xié)議規(guī)劃 三層交換機之間路由協(xié)議規(guī)劃 OSPF區(qū)域規(guī)劃 默認路由的產(chǎn)生 數(shù)據(jù)分流策略 17 第四章 路由協(xié)議規(guī)劃 三層交換機之間路由協(xié)議規(guī)劃 OSPF區(qū)域規(guī)劃一 核心交換機 2 核心交換機 1 匯聚交換機 1 匯聚交換機 N OSPF Area 0 OSPF Area 1 OSPF Area 2 OSPF Area 3 18 第四章 路由協(xié)議規(guī)劃 三層交換機之間路由協(xié)議規(guī)劃 OSPF區(qū)域規(guī)劃二 核心交換機 2 核心交換機 1 匯聚交換機 1 匯聚交換機 N OSPF Area 0 OSPF Area 1 OSPF Area 2 OSPF Area 3 完全末梢區(qū)域 完全末梢區(qū)域 完全末梢區(qū)域 19 第四章 路由協(xié)議規(guī)劃 三層交換機之間路由協(xié)議規(guī)劃 默認路由的產(chǎn)生一 核心交換機 2 核心交換機 1 匯聚交換機 1 匯聚交換機 N OSPF Area 0 OSPF Area 1 OSPF Area 2 OSPF Area 3 default-information originate Type 5 LSA 是否關聯(lián) always參數(shù) ? 20 第四章 路由協(xié)議規(guī)劃 三層交換機之間路由協(xié)議規(guī)劃 默認路由的產(chǎn)生二 核心交換機 2 核心交換機 1 匯聚交換機 1 匯聚交換機 N OSPF Area 0 OSPF Area 1 OSPF Area 2 OSPF Area 3 Stub no-summary Stub no-summary Stub no-summary 末梢區(qū)域的 ABR將自動產(chǎn)生一條默認路由的 LSA(Type 3) Type 3 LSA 21 第四章 路由協(xié)議規(guī)劃 三層交換機之間路由協(xié)議規(guī)劃 數(shù)據(jù)分流策略 主備 (1) 核心交換機 2 核心交換機 1 匯聚交換機 1 匯聚交換機 N OSPF Area 0 OSPF Area 1 OSPF Area 2 OSPF Area 3 主核心交換機 備核心交換機 增大所有匯聚交換機與核心交換機之間接口的 Cost值 Cost 100 Cost 100 Cost 100 Cost 100 22 第四章 路由協(xié)議規(guī)劃 三層交換機之間路由協(xié)議規(guī)劃 數(shù)據(jù)分流策略 主備 (1) 主核心交換機 備核心交換機 增大所有匯聚交換機與核心交換機之間接口的 Cost值 核心交換機 2 核心交換機 1 匯聚交換機 1 匯聚交換機 N OSPF Area 0 OSPF Area 1 OSPF Area 2 OSPF Area 3 Stub no-summary Stub no-summary Stub no-summary Cost 100 Cost 100 Cost 100 Cost 100 23 第四章 路由協(xié)議規(guī)劃 三層交換機之間路由協(xié)議規(guī)劃 數(shù)據(jù)分流策略 主備 (2) 核心交換機 2 核心交換機 1 匯聚交換機 1 匯聚交換機 N OSPF Area 0 OSPF Area 1 OSPF Area 2 OSPF Area 3 主核心交換機 備核心交換機 調整備核心交換機通告的默認路由的 LSA的 Metric default-information originate metric 100 default-information originate 24 第四章 路由協(xié)議規(guī)劃 三層交換機之間路由協(xié)議規(guī)劃 數(shù)據(jù)分流策略 主備 (2) 核心交換機 2 核心交換機 1 匯聚交換機 1 匯聚交換機 N OSPF Area 0 OSPF Area 1 OSPF Area 2 OSPF Area 3 主核心交換機 備核心交換機 調整備核心交換機通告的默認路由的 LSA的 Metric default-information originate metric 100 default-information originate 返回的數(shù)據(jù)流執(zhí)行負載均衡 ? 25 第四章 路由協(xié)議規(guī)劃 三層交換機之間路由協(xié)議規(guī)劃 數(shù)據(jù)分流策略 主備 (2) 主核心交換機 備核心交換機 核心交換機 2 核心交換機 1 匯聚交換機 1 匯聚交換機 N OSPF Area 0 OSPF Area 1 OSPF Area 2 OSPF Area 3 Stub no-summary Stub no-summary Stub no-summary 調整備核心交換機通告的默認路由的 LSA的 Metric area xx default-area cost 100 26 第四章 路由協(xié)議規(guī)劃 三層交換機之間路由協(xié)議規(guī)劃 數(shù)據(jù)分流策略 分流 核心交換機 2 核心交換機 1 匯聚交換機 1 匯聚交換機 N OSPF Area 0 OSPF Area 1 OSPF Area 2 OSPF Area 3 根據(jù)需求調整匯聚交換機與不同核心交換機之間的接口 Cost值 Cost 100 Cost 100 Cost 100 Cost 100 Cost 100 27 第四章 路由協(xié)議規(guī)劃 三層交換機之間路由協(xié)議規(guī)劃 數(shù)據(jù)分流策略 分流 核心交換機 2 核心交換機 1 匯聚交換機 1 匯聚交換機 N OSPF Area 0 OSPF Area 1 OSPF Area 2 OSPF Area 3 Stub no-summary Stub no-summary Stub no-summary 根據(jù)需求調整匯聚交換機與不同核心交換機之間的接口 Cost值 是否還有其他的方法來實現(xiàn)分流呢 ? 28 第四章 路由協(xié)議規(guī)劃 三層交換機之間路由協(xié)議規(guī)劃 三層核心交換機與出口設備之間路由規(guī)劃 核心交換機 2 核心交換機 1 匯聚交換機 1 匯聚交換機 N 出口設備 29 第四章 路由協(xié)議規(guī)劃 三層核心交換機與出口設備之間路由規(guī)劃 出口形式 (1) 核心交換機 1 出口防火墻 出口防火墻需要學習到校園網(wǎng)內(nèi)部的路由 靜態(tài)回指路由(全網(wǎng)匯總) 核心交換機 2 浮動靜態(tài)回指路由(全網(wǎng)匯總) 目前很多防火墻產(chǎn)品不支持靜態(tài)浮動路由 30 第四章 路由協(xié)議規(guī)劃 三層核心交換機與出口設備之間路由規(guī)劃 出口形式 (1) VRRP Master 兩臺核心交換機的上聯(lián)口都配置為三層路由接口 ,并配置在一個 VRRP Group中 VRRP Backup 將防火墻的兩個內(nèi)網(wǎng)口配置為同一個橋接口 虛擬 IP 靜態(tài)回指匯總路由指向兩臺核心交換機外網(wǎng)口通過 VRRP虛擬出的 IP地址 默認路由指向防火墻內(nèi)網(wǎng)口的橋接地址 默認路由指向防火墻內(nèi)網(wǎng)口的橋接地址 核心交換機 1 核心交換機 2 如果要實現(xiàn)數(shù)據(jù)分流怎么做? 31 第四章 路由協(xié)議規(guī)劃 三層核心交換機與出口設備之間路由規(guī)劃 出口形式 (2) 默認路由 默認路由 靜態(tài)回指匯總路由 浮動靜態(tài)回指匯總路由 核心交換機 1 核心交換機 2 出口路由器 32 第四章 路由協(xié)議規(guī)劃 三層核心交換機與出口設備之間路由規(guī)劃 出口形式 (3) 教育網(wǎng) 電信 OSPF area 0 調整接口 OSPF Cost為 100 調整接口 OSPF Cost為 100 通過 OSPF下的 default-information-originate always命令向兩臺核心交換機通告一條默認路由 教育網(wǎng)明細路由 默認路由 主核心交換機 備核心交換機 靜態(tài)回指匯總路由 33 第四章 路由協(xié)議規(guī)劃 三層核心交換機與出口設備之間路由規(guī)劃 出口形式 (3) 教育網(wǎng) 電信 OSPF area 0 通過 OSPF下的 default-information-originate always命令向兩臺核心交換機通告一條默認路由 教育網(wǎng)明細路由 默認路由 核心交換機 1 核心交換機 2 靜態(tài)回指匯總路由 數(shù)據(jù)分流的需求如何設計實現(xiàn) 34 第四章 路由協(xié)議規(guī)劃 三層核心交換機與出口設備之間路由規(guī)劃 出口形式 (4) OSPF area 0 教育 電信 教育網(wǎng)明細靜態(tài)路由 默認路由 默認路由 重發(fā)布教育網(wǎng)明細靜態(tài)路由 default-information-originate metric 100 default-information-originate 核心交換機 1 核心交換機 2 35 課程內(nèi)容 第一章 雙核心網(wǎng)絡常見拓撲結構 第二章 基本配置規(guī)范 第三章 IP地址及 VLAN規(guī)劃 第四章 路由協(xié)議規(guī)劃 第五章 出口策略設計 第六章 網(wǎng)絡安全優(yōu)化設計 36 第五章 出口策略設計 出口區(qū)域類型(按照設備、線路數(shù)量) : 單出口設備單線路 單出口設備雙(多)線路 雙出口設備雙(多)線路 防火墻的常用配置、服務器發(fā)布問題等 37 課程內(nèi)容 第一章 雙核心網(wǎng)絡常見拓撲結構 第二章 基本配置規(guī)范 第三章 IP地址及 VLAN規(guī)劃 第四章 路由協(xié)議規(guī)劃 第五章 出口策略設計 第六章 網(wǎng)絡安全優(yōu)化設計 38 第六章 網(wǎng)絡安全優(yōu)化設計 根據(jù)園區(qū)網(wǎng)的層次進行分類: 接入層設備安全優(yōu)化設計 匯聚層設備安全優(yōu)化設計 核心層設備安全優(yōu)化設計 出口區(qū)域設備安全優(yōu)化設計 39 第六章 網(wǎng)絡安全優(yōu)化設計 接入層設備安全優(yōu)化設計 VLAN修剪 防范下聯(lián)環(huán)路 防范非法 DHCP服務器 防范 DHCP環(huán)境下使用靜態(tài) IP地址 保證靜態(tài) IP環(huán)境下地址唯一性 防范 ARP欺騙 40 第六章 網(wǎng)絡安全優(yōu)化設計 匯聚層設備安全優(yōu)化設計 VLAN修剪 防病毒 ACL OSPF被動接口 OSPF特殊區(qū)域 OSPF區(qū)域路

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論