雙核心校園網(wǎng)網(wǎng)絡(luò)模型規(guī)劃與設(shè)計規(guī)范_第1頁
雙核心校園網(wǎng)網(wǎng)絡(luò)模型規(guī)劃與設(shè)計規(guī)范_第2頁
雙核心校園網(wǎng)網(wǎng)絡(luò)模型規(guī)劃與設(shè)計規(guī)范_第3頁
雙核心校園網(wǎng)網(wǎng)絡(luò)模型規(guī)劃與設(shè)計規(guī)范_第4頁
雙核心校園網(wǎng)網(wǎng)絡(luò)模型規(guī)劃與設(shè)計規(guī)范_第5頁
已閱讀5頁,還剩39頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1 雙核心校園網(wǎng)網(wǎng)絡(luò)模型 規(guī)劃與設(shè)計規(guī)范 技術(shù)培訓(xùn)中心 2 修訂記錄 修訂日期 修訂版本 修訂描述 作者 2010-11-2 V1.0 初稿完成。 高志巖 3 學(xué)習(xí)目標(biāo) 掌握雙核心校園網(wǎng)網(wǎng)絡(luò)模型的結(jié)構(gòu)特點 掌握雙核心校園網(wǎng)網(wǎng)絡(luò)模型規(guī)劃與設(shè)計規(guī)范 4 課程內(nèi)容 第一章 雙核心網(wǎng)絡(luò)常見拓?fù)浣Y(jié)構(gòu) 第二章 基本配置規(guī)范 第三章 IP地址及 VLAN規(guī)劃 第四章 路由協(xié)議規(guī)劃 第五章 出口策略設(shè)計 第六章 網(wǎng)絡(luò)安全優(yōu)化設(shè)計 5 第一章 雙核心網(wǎng)絡(luò)常見拓?fù)浣Y(jié)構(gòu) 6 第一章 雙核心網(wǎng)絡(luò)常見拓?fù)浣Y(jié)構(gòu) 7 課程內(nèi)容 第一章 雙核心網(wǎng)絡(luò)常見拓?fù)浣Y(jié)構(gòu) 第二章 基本配置規(guī)范 第三章 IP地址及 VLAN規(guī)劃 第四章 路由協(xié)議規(guī)劃 第五章 出口策略設(shè)計 第六章 網(wǎng)絡(luò)安全優(yōu)化設(shè)計 8 第二章 基本配置規(guī)范 主機(jī)命名 設(shè)備互聯(lián)接口描述 登陸密碼配置 系統(tǒng)時間配置 二層交換機(jī)管理 IP配置 9 課程內(nèi)容 第一章 雙核心網(wǎng)絡(luò)常見拓?fù)浣Y(jié)構(gòu) 第二章 基本配置規(guī)范 第三章 IP地址及 VLAN規(guī)劃 第四章 路由協(xié)議規(guī)劃 第五章 出口策略設(shè)計 第六章 網(wǎng)絡(luò)安全優(yōu)化設(shè)計 10 第三章 IP地址及 VLAN規(guī)劃 校園網(wǎng) IP地址規(guī)劃與設(shè)計原則 可擴(kuò)展 可匯總 易管理 易維護(hù) 11 第三章 IP地址及 VLAN規(guī)劃 雙核心校園網(wǎng) IP地址規(guī)劃與設(shè)計 區(qū)域 IP地址塊 區(qū)域用戶 IP地址 區(qū)域設(shè)備管理 IP 區(qū)域設(shè)備互聯(lián) IP 12 第三章 IP地址及 VLAN規(guī)劃 雙核心校園網(wǎng) IP地址規(guī)劃與設(shè)計 區(qū)域設(shè)備互聯(lián) IP 以 校園網(wǎng) IP地址規(guī)劃與設(shè)計 中的宿舍區(qū)為例 核心交換機(jī) 2 核心交換機(jī) 1 宿舍區(qū)匯聚交換機(jī) OSPF Area 0 OSPF Area 11 10.255.255.253/30 10.255.255.254/30 10.11.255.1/30 10.11.255.2/30 10.11.255.129/30 10.11.255.130/30 13 第三章 IP地址及 VLAN規(guī)劃 雙核心校園網(wǎng) IP地址規(guī)劃與設(shè)計 區(qū)域設(shè)備互聯(lián) IP 以 校園網(wǎng) IP地址規(guī)劃與設(shè)計 中的宿舍區(qū)為例、 核心交換機(jī) 2 核心交換機(jī) 1 宿舍區(qū)匯聚交換機(jī) 宿舍區(qū)網(wǎng)絡(luò) OSPF Area 0 OSPF Area 11 10.255.255.253/30 10.255.255.254/30 10.255.255.1/30 10.255.255.2/30 10.255.255.129/30 10.255.255.130/30 14 課程內(nèi)容 第一章 雙核心網(wǎng)絡(luò)常見拓?fù)浣Y(jié)構(gòu) 第二章 基本配置規(guī)范 第三章 IP地址及 VLAN規(guī)劃 第四章 路由協(xié)議規(guī)劃 第五章 出口策略設(shè)計 第六章 網(wǎng)絡(luò)安全優(yōu)化設(shè)計 15 第四章 路由協(xié)議規(guī)劃 三層交換機(jī)之間路由協(xié)議規(guī)劃 三層核心交換機(jī)與出口設(shè)備之間路由規(guī)劃 核心交換機(jī) 2 核心交換機(jī) 1 匯聚交換機(jī) 1 匯聚交換機(jī) N 出口設(shè)備 16 第四章 路由協(xié)議規(guī)劃 三層交換機(jī)之間路由協(xié)議規(guī)劃 OSPF區(qū)域規(guī)劃 默認(rèn)路由的產(chǎn)生 數(shù)據(jù)分流策略 17 第四章 路由協(xié)議規(guī)劃 三層交換機(jī)之間路由協(xié)議規(guī)劃 OSPF區(qū)域規(guī)劃一 核心交換機(jī) 2 核心交換機(jī) 1 匯聚交換機(jī) 1 匯聚交換機(jī) N OSPF Area 0 OSPF Area 1 OSPF Area 2 OSPF Area 3 18 第四章 路由協(xié)議規(guī)劃 三層交換機(jī)之間路由協(xié)議規(guī)劃 OSPF區(qū)域規(guī)劃二 核心交換機(jī) 2 核心交換機(jī) 1 匯聚交換機(jī) 1 匯聚交換機(jī) N OSPF Area 0 OSPF Area 1 OSPF Area 2 OSPF Area 3 完全末梢區(qū)域 完全末梢區(qū)域 完全末梢區(qū)域 19 第四章 路由協(xié)議規(guī)劃 三層交換機(jī)之間路由協(xié)議規(guī)劃 默認(rèn)路由的產(chǎn)生一 核心交換機(jī) 2 核心交換機(jī) 1 匯聚交換機(jī) 1 匯聚交換機(jī) N OSPF Area 0 OSPF Area 1 OSPF Area 2 OSPF Area 3 default-information originate Type 5 LSA 是否關(guān)聯(lián) always參數(shù) ? 20 第四章 路由協(xié)議規(guī)劃 三層交換機(jī)之間路由協(xié)議規(guī)劃 默認(rèn)路由的產(chǎn)生二 核心交換機(jī) 2 核心交換機(jī) 1 匯聚交換機(jī) 1 匯聚交換機(jī) N OSPF Area 0 OSPF Area 1 OSPF Area 2 OSPF Area 3 Stub no-summary Stub no-summary Stub no-summary 末梢區(qū)域的 ABR將自動產(chǎn)生一條默認(rèn)路由的 LSA(Type 3) Type 3 LSA 21 第四章 路由協(xié)議規(guī)劃 三層交換機(jī)之間路由協(xié)議規(guī)劃 數(shù)據(jù)分流策略 主備 (1) 核心交換機(jī) 2 核心交換機(jī) 1 匯聚交換機(jī) 1 匯聚交換機(jī) N OSPF Area 0 OSPF Area 1 OSPF Area 2 OSPF Area 3 主核心交換機(jī) 備核心交換機(jī) 增大所有匯聚交換機(jī)與核心交換機(jī)之間接口的 Cost值 Cost 100 Cost 100 Cost 100 Cost 100 22 第四章 路由協(xié)議規(guī)劃 三層交換機(jī)之間路由協(xié)議規(guī)劃 數(shù)據(jù)分流策略 主備 (1) 主核心交換機(jī) 備核心交換機(jī) 增大所有匯聚交換機(jī)與核心交換機(jī)之間接口的 Cost值 核心交換機(jī) 2 核心交換機(jī) 1 匯聚交換機(jī) 1 匯聚交換機(jī) N OSPF Area 0 OSPF Area 1 OSPF Area 2 OSPF Area 3 Stub no-summary Stub no-summary Stub no-summary Cost 100 Cost 100 Cost 100 Cost 100 23 第四章 路由協(xié)議規(guī)劃 三層交換機(jī)之間路由協(xié)議規(guī)劃 數(shù)據(jù)分流策略 主備 (2) 核心交換機(jī) 2 核心交換機(jī) 1 匯聚交換機(jī) 1 匯聚交換機(jī) N OSPF Area 0 OSPF Area 1 OSPF Area 2 OSPF Area 3 主核心交換機(jī) 備核心交換機(jī) 調(diào)整備核心交換機(jī)通告的默認(rèn)路由的 LSA的 Metric default-information originate metric 100 default-information originate 24 第四章 路由協(xié)議規(guī)劃 三層交換機(jī)之間路由協(xié)議規(guī)劃 數(shù)據(jù)分流策略 主備 (2) 核心交換機(jī) 2 核心交換機(jī) 1 匯聚交換機(jī) 1 匯聚交換機(jī) N OSPF Area 0 OSPF Area 1 OSPF Area 2 OSPF Area 3 主核心交換機(jī) 備核心交換機(jī) 調(diào)整備核心交換機(jī)通告的默認(rèn)路由的 LSA的 Metric default-information originate metric 100 default-information originate 返回的數(shù)據(jù)流執(zhí)行負(fù)載均衡 ? 25 第四章 路由協(xié)議規(guī)劃 三層交換機(jī)之間路由協(xié)議規(guī)劃 數(shù)據(jù)分流策略 主備 (2) 主核心交換機(jī) 備核心交換機(jī) 核心交換機(jī) 2 核心交換機(jī) 1 匯聚交換機(jī) 1 匯聚交換機(jī) N OSPF Area 0 OSPF Area 1 OSPF Area 2 OSPF Area 3 Stub no-summary Stub no-summary Stub no-summary 調(diào)整備核心交換機(jī)通告的默認(rèn)路由的 LSA的 Metric area xx default-area cost 100 26 第四章 路由協(xié)議規(guī)劃 三層交換機(jī)之間路由協(xié)議規(guī)劃 數(shù)據(jù)分流策略 分流 核心交換機(jī) 2 核心交換機(jī) 1 匯聚交換機(jī) 1 匯聚交換機(jī) N OSPF Area 0 OSPF Area 1 OSPF Area 2 OSPF Area 3 根據(jù)需求調(diào)整匯聚交換機(jī)與不同核心交換機(jī)之間的接口 Cost值 Cost 100 Cost 100 Cost 100 Cost 100 Cost 100 27 第四章 路由協(xié)議規(guī)劃 三層交換機(jī)之間路由協(xié)議規(guī)劃 數(shù)據(jù)分流策略 分流 核心交換機(jī) 2 核心交換機(jī) 1 匯聚交換機(jī) 1 匯聚交換機(jī) N OSPF Area 0 OSPF Area 1 OSPF Area 2 OSPF Area 3 Stub no-summary Stub no-summary Stub no-summary 根據(jù)需求調(diào)整匯聚交換機(jī)與不同核心交換機(jī)之間的接口 Cost值 是否還有其他的方法來實現(xiàn)分流呢 ? 28 第四章 路由協(xié)議規(guī)劃 三層交換機(jī)之間路由協(xié)議規(guī)劃 三層核心交換機(jī)與出口設(shè)備之間路由規(guī)劃 核心交換機(jī) 2 核心交換機(jī) 1 匯聚交換機(jī) 1 匯聚交換機(jī) N 出口設(shè)備 29 第四章 路由協(xié)議規(guī)劃 三層核心交換機(jī)與出口設(shè)備之間路由規(guī)劃 出口形式 (1) 核心交換機(jī) 1 出口防火墻 出口防火墻需要學(xué)習(xí)到校園網(wǎng)內(nèi)部的路由 靜態(tài)回指路由(全網(wǎng)匯總) 核心交換機(jī) 2 浮動靜態(tài)回指路由(全網(wǎng)匯總) 目前很多防火墻產(chǎn)品不支持靜態(tài)浮動路由 30 第四章 路由協(xié)議規(guī)劃 三層核心交換機(jī)與出口設(shè)備之間路由規(guī)劃 出口形式 (1) VRRP Master 兩臺核心交換機(jī)的上聯(lián)口都配置為三層路由接口 ,并配置在一個 VRRP Group中 VRRP Backup 將防火墻的兩個內(nèi)網(wǎng)口配置為同一個橋接口 虛擬 IP 靜態(tài)回指匯總路由指向兩臺核心交換機(jī)外網(wǎng)口通過 VRRP虛擬出的 IP地址 默認(rèn)路由指向防火墻內(nèi)網(wǎng)口的橋接地址 默認(rèn)路由指向防火墻內(nèi)網(wǎng)口的橋接地址 核心交換機(jī) 1 核心交換機(jī) 2 如果要實現(xiàn)數(shù)據(jù)分流怎么做? 31 第四章 路由協(xié)議規(guī)劃 三層核心交換機(jī)與出口設(shè)備之間路由規(guī)劃 出口形式 (2) 默認(rèn)路由 默認(rèn)路由 靜態(tài)回指匯總路由 浮動靜態(tài)回指匯總路由 核心交換機(jī) 1 核心交換機(jī) 2 出口路由器 32 第四章 路由協(xié)議規(guī)劃 三層核心交換機(jī)與出口設(shè)備之間路由規(guī)劃 出口形式 (3) 教育網(wǎng) 電信 OSPF area 0 調(diào)整接口 OSPF Cost為 100 調(diào)整接口 OSPF Cost為 100 通過 OSPF下的 default-information-originate always命令向兩臺核心交換機(jī)通告一條默認(rèn)路由 教育網(wǎng)明細(xì)路由 默認(rèn)路由 主核心交換機(jī) 備核心交換機(jī) 靜態(tài)回指匯總路由 33 第四章 路由協(xié)議規(guī)劃 三層核心交換機(jī)與出口設(shè)備之間路由規(guī)劃 出口形式 (3) 教育網(wǎng) 電信 OSPF area 0 通過 OSPF下的 default-information-originate always命令向兩臺核心交換機(jī)通告一條默認(rèn)路由 教育網(wǎng)明細(xì)路由 默認(rèn)路由 核心交換機(jī) 1 核心交換機(jī) 2 靜態(tài)回指匯總路由 數(shù)據(jù)分流的需求如何設(shè)計實現(xiàn) 34 第四章 路由協(xié)議規(guī)劃 三層核心交換機(jī)與出口設(shè)備之間路由規(guī)劃 出口形式 (4) OSPF area 0 教育 電信 教育網(wǎng)明細(xì)靜態(tài)路由 默認(rèn)路由 默認(rèn)路由 重發(fā)布教育網(wǎng)明細(xì)靜態(tài)路由 default-information-originate metric 100 default-information-originate 核心交換機(jī) 1 核心交換機(jī) 2 35 課程內(nèi)容 第一章 雙核心網(wǎng)絡(luò)常見拓?fù)浣Y(jié)構(gòu) 第二章 基本配置規(guī)范 第三章 IP地址及 VLAN規(guī)劃 第四章 路由協(xié)議規(guī)劃 第五章 出口策略設(shè)計 第六章 網(wǎng)絡(luò)安全優(yōu)化設(shè)計 36 第五章 出口策略設(shè)計 出口區(qū)域類型(按照設(shè)備、線路數(shù)量) : 單出口設(shè)備單線路 單出口設(shè)備雙(多)線路 雙出口設(shè)備雙(多)線路 防火墻的常用配置、服務(wù)器發(fā)布問題等 37 課程內(nèi)容 第一章 雙核心網(wǎng)絡(luò)常見拓?fù)浣Y(jié)構(gòu) 第二章 基本配置規(guī)范 第三章 IP地址及 VLAN規(guī)劃 第四章 路由協(xié)議規(guī)劃 第五章 出口策略設(shè)計 第六章 網(wǎng)絡(luò)安全優(yōu)化設(shè)計 38 第六章 網(wǎng)絡(luò)安全優(yōu)化設(shè)計 根據(jù)園區(qū)網(wǎng)的層次進(jìn)行分類: 接入層設(shè)備安全優(yōu)化設(shè)計 匯聚層設(shè)備安全優(yōu)化設(shè)計 核心層設(shè)備安全優(yōu)化設(shè)計 出口區(qū)域設(shè)備安全優(yōu)化設(shè)計 39 第六章 網(wǎng)絡(luò)安全優(yōu)化設(shè)計 接入層設(shè)備安全優(yōu)化設(shè)計 VLAN修剪 防范下聯(lián)環(huán)路 防范非法 DHCP服務(wù)器 防范 DHCP環(huán)境下使用靜態(tài) IP地址 保證靜態(tài) IP環(huán)境下地址唯一性 防范 ARP欺騙 40 第六章 網(wǎng)絡(luò)安全優(yōu)化設(shè)計 匯聚層設(shè)備安全優(yōu)化設(shè)計 VLAN修剪 防病毒 ACL OSPF被動接口 OSPF特殊區(qū)域 OSPF區(qū)域路

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論