D局域網(wǎng)規(guī)劃設(shè)計(jì)ppt課件_第1頁
D局域網(wǎng)規(guī)劃設(shè)計(jì)ppt課件_第2頁
D局域網(wǎng)規(guī)劃設(shè)計(jì)ppt課件_第3頁
D局域網(wǎng)規(guī)劃設(shè)計(jì)ppt課件_第4頁
D局域網(wǎng)規(guī)劃設(shè)計(jì)ppt課件_第5頁
已閱讀5頁,還剩20頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、局域網(wǎng)規(guī)劃設(shè)計(jì)局域網(wǎng)規(guī)劃設(shè)計(jì)n 局域網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)局域網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)n 了解了解STP/RSTP/MSTP設(shè)計(jì)原則設(shè)計(jì)原則n 了解了解VLAN設(shè)計(jì)原則設(shè)計(jì)原則n 理解如何進(jìn)行理解如何進(jìn)行VRRP/DHCP相關(guān)設(shè)計(jì)相關(guān)設(shè)計(jì)n 了解設(shè)備堆疊,鏈路聚合,了解設(shè)備堆疊,鏈路聚合,IRF等技等技術(shù)的設(shè)計(jì)方法。術(shù)的設(shè)計(jì)方法。課程目標(biāo)課程目標(biāo)學(xué)習(xí)完本課程,您應(yīng)該能夠:學(xué)習(xí)完本課程,您應(yīng)該能夠:n 局域網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)局域網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)n STP/RSTP/MSTP規(guī)劃設(shè)計(jì)原則規(guī)劃設(shè)計(jì)原則n VLAN規(guī)劃設(shè)計(jì)原則規(guī)劃設(shè)計(jì)原則n VRRP/DHCP的靈活使用的靈活使用n 堆疊、聚合、堆疊、聚合、IRF規(guī)劃

2、設(shè)計(jì)規(guī)劃設(shè)計(jì)目錄目錄4局域網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)局域網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)接入層接入層匯聚層匯聚層核心層核心層高速數(shù)據(jù)交換高速數(shù)據(jù)交換路由匯聚及流量收斂路由匯聚及流量收斂工作組接入和訪問控制工作組接入和訪問控制網(wǎng)絡(luò)設(shè)計(jì)分三層:核心層、匯聚層、接入層網(wǎng)絡(luò)設(shè)計(jì)分三層:核心層、匯聚層、接入層5局域網(wǎng)絡(luò)的拓?fù)溥x擇局域網(wǎng)絡(luò)的拓?fù)溥x擇l常見的局域網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)網(wǎng)狀或部分網(wǎng)狀、環(huán)型拓?fù)洹⑿切屯負(fù)洵h(huán)型(部分)網(wǎng)狀星型6局域網(wǎng)絡(luò)的拓?fù)溥x擇(續(xù))局域網(wǎng)絡(luò)的拓?fù)溥x擇(續(xù))l局域網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的靈活組合雙星型拓?fù)浣Y(jié)構(gòu)核心網(wǎng)狀結(jié)構(gòu)/邊緣星型接入n 局域網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)局域網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)n STP/RSTP/MSTP規(guī)劃設(shè)計(jì)原則規(guī)劃設(shè)

3、計(jì)原則n VLAN規(guī)劃設(shè)計(jì)原則規(guī)劃設(shè)計(jì)原則n VRRP/DHCP的靈活使用的靈活使用n 堆疊、聚合、堆疊、聚合、IRF規(guī)劃設(shè)計(jì)規(guī)劃設(shè)計(jì)目錄目錄8RSTP/STP規(guī)劃設(shè)計(jì)原則規(guī)劃設(shè)計(jì)原則l 配置核心的設(shè)備為配置核心的設(shè)備為STP/RSTP的根橋,并指定的根橋,并指定另一核心的設(shè)備為備份根橋。另一核心的設(shè)備為備份根橋。 l 全網(wǎng)的設(shè)備使用相同全網(wǎng)的設(shè)備使用相同Path Cost標(biāo)準(zhǔn)。標(biāo)準(zhǔn)。(802.1D,802.1T,legacy)l RSTP以其快速收斂的特性以及與以其快速收斂的特性以及與STP良好的兼良好的兼容性完全取代了容性完全取代了STP。對(duì)于支持。對(duì)于支持RSTP的設(shè)備,的設(shè)備,一般情況

4、下我們不考慮運(yùn)行一般情況下我們不考慮運(yùn)行STP。9RSTP/STP規(guī)劃設(shè)計(jì)原則(續(xù))規(guī)劃設(shè)計(jì)原則(續(xù))l 對(duì)于支持對(duì)于支持RSTP的設(shè)備和僅支持的設(shè)備和僅支持STP的設(shè)備混的設(shè)備混用時(shí),用時(shí),RSTP的設(shè)備盡量配置在網(wǎng)絡(luò)的中心,的設(shè)備盡量配置在網(wǎng)絡(luò)的中心,而而STP的設(shè)備盡量配置在網(wǎng)絡(luò)的邊緣。的設(shè)備盡量配置在網(wǎng)絡(luò)的邊緣。l 對(duì)于直接連接主機(jī)或服務(wù)器的數(shù)據(jù)終端設(shè)備的對(duì)于直接連接主機(jī)或服務(wù)器的數(shù)據(jù)終端設(shè)備的交換機(jī)端口應(yīng)配置為邊緣端口,并使能交換機(jī)端口應(yīng)配置為邊緣端口,并使能BPDU-Protection。l Trunk鏈路應(yīng)包括所有配置的鏈路應(yīng)包括所有配置的VLAN(GVRP)。10RSTP/ST

5、P規(guī)劃設(shè)計(jì)原則(續(xù))規(guī)劃設(shè)計(jì)原則(續(xù))端口配置為邊緣端口啟動(dòng)端口配置為邊緣端口啟動(dòng)BPDU-Protection端口配置端口配置STP Disable這兩種方式有何不同?這兩種方式有何不同?11MSTP規(guī)劃設(shè)計(jì)原則規(guī)劃設(shè)計(jì)原則l 多生成樹一定要運(yùn)行在一個(gè)域內(nèi)。多生成樹一定要運(yùn)行在一個(gè)域內(nèi)。l 域和域之間的生成樹為單生成樹,不能實(shí)現(xiàn)負(fù)載域和域之間的生成樹為單生成樹,不能實(shí)現(xiàn)負(fù)載均擔(dān)。均擔(dān)。l 同一域內(nèi)的交換機(jī)的域名,同一域內(nèi)的交換機(jī)的域名,VLAN和和STP實(shí)例的實(shí)例的對(duì)應(yīng)關(guān)系一定要保持一致。對(duì)應(yīng)關(guān)系一定要保持一致。l 不支持不支持MSTP的交換機(jī)一定要放在域外。的交換機(jī)一定要放在域外。l 域內(nèi)

6、不同生成樹的樹根設(shè)置要與相應(yīng)業(yè)務(wù)流量重域內(nèi)不同生成樹的樹根設(shè)置要與相應(yīng)業(yè)務(wù)流量重心保持一致。心保持一致。n 局域網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)局域網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)n STP/RSTP/MSTP規(guī)劃設(shè)計(jì)原則規(guī)劃設(shè)計(jì)原則n VLAN規(guī)劃設(shè)計(jì)原則規(guī)劃設(shè)計(jì)原則n VRRP/DHCP的靈活使用的靈活使用n 堆疊、聚合、堆疊、聚合、IRF規(guī)劃設(shè)計(jì)規(guī)劃設(shè)計(jì)目錄目錄13VLAN ID的規(guī)劃原則的規(guī)劃原則l VLAN 1一般予以保留,不分配給業(yè)務(wù)一般予以保留,不分配給業(yè)務(wù)VLAN使使用。用。l VLAN ID的預(yù)分配應(yīng)成段分配。的預(yù)分配應(yīng)成段分配。l 如果如果VLAN ID足夠用,盡量分配足夠用,盡量分配1024以下的以下的

7、VLAN ID。l 為每一個(gè)為每一個(gè)VLAN規(guī)劃規(guī)劃VLAN描述符。描述符的配描述符。描述符的配置規(guī)范化。置規(guī)范化。14VLAN的技術(shù)劃分原則的技術(shù)劃分原則l 基于端口的基于端口的VLAN劃分劃分l 基于協(xié)議的基于協(xié)議的VLAN劃分劃分l 基于基于IP子網(wǎng)的子網(wǎng)的VLAN劃分劃分l 基于基于MAC地址劃分地址劃分l 基于組和策略劃分基于組和策略劃分15VLAN的管理劃分原則的管理劃分原則l 基于業(yè)務(wù)需求基于業(yè)務(wù)需求VLAN劃分劃分l 基于地域管理基于地域管理VLAN劃分劃分l 基于安全要求基于安全要求VLAN劃分劃分16VLAN規(guī)劃的限制規(guī)劃的限制l VLAN總數(shù)不超過總數(shù)不超過4096 解決

8、方式:解決方式:QinQ,Isolate-user-VLAN,No VLANl 每個(gè)每個(gè)VLAN的主機(jī)數(shù)建議不超過的主機(jī)數(shù)建議不超過64個(gè)個(gè) 解決方式:劃分多個(gè)解決方式:劃分多個(gè)VLANl VLAN劃分越多,就會(huì)占用更多地劃分越多,就會(huì)占用更多地IP地址地址 解決方式:解決方式:Super-VLAN,VLAN per Portn 局域網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)局域網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)n STP/RSTP/MSTP規(guī)劃設(shè)計(jì)原則規(guī)劃設(shè)計(jì)原則n VLAN規(guī)劃設(shè)計(jì)原則規(guī)劃設(shè)計(jì)原則n VRRP/DHCP的靈活使用的靈活使用n 堆疊、聚合、堆疊、聚合、IRF規(guī)劃設(shè)計(jì)規(guī)劃設(shè)計(jì)目錄目錄18VRRP相關(guān)的設(shè)計(jì)考慮相關(guān)的設(shè)計(jì)考

9、慮l 虛擬網(wǎng)關(guān)的可探測(cè)性虛擬網(wǎng)關(guān)的可探測(cè)性 VRRP PING enablel VRRP的負(fù)載分擔(dān)的負(fù)載分擔(dān) 不同的VRRP組設(shè)置不同的Masterl VRRP的穩(wěn)定性設(shè)計(jì)的穩(wěn)定性設(shè)計(jì) 搶占方式及延時(shí)設(shè)置19VRRP相關(guān)的設(shè)計(jì)考慮相關(guān)的設(shè)計(jì)考慮l安全性設(shè)計(jì)lVRRP的可靠性 監(jiān)控指定端口。 lVRRP的優(yōu)先級(jí)設(shè)計(jì) 通常要滿足: Priority(master)Priority(backup)Priority(master)-Priority(reduced)監(jiān)控上行端口監(jiān)控上行端口接口地址:接口地址:192.168.0.1/24接口地址:接口地址:192.168.0.2/24虛擬網(wǎng)關(guān)虛擬網(wǎng)關(guān)I

10、P地址:地址:192.168.0.254/24虛擬網(wǎng)關(guān)虛擬網(wǎng)關(guān)MAC地址:地址:00-00-5E-00-01-VRID20DHCP相關(guān)的設(shè)計(jì)考慮相關(guān)的設(shè)計(jì)考慮l 固定固定IP地址段與動(dòng)態(tài)分配地址段與動(dòng)態(tài)分配IP地址段保持連續(xù)。地址段保持連續(xù)。l 動(dòng)態(tài)分配動(dòng)態(tài)分配IP地址的租約一般定為地址的租約一般定為2-4小時(shí)。小時(shí)。l DHCP需跨網(wǎng)段獲得需跨網(wǎng)段獲得IP地址時(shí),啟動(dòng)地址時(shí),啟動(dòng)DHCP-RELAY功能。功能。l 禁止在同一網(wǎng)絡(luò)上放置兩臺(tái)禁止在同一網(wǎng)絡(luò)上放置兩臺(tái)DHCP服務(wù)器。服務(wù)器。l 啟動(dòng)啟動(dòng)DHCP安全功能,禁止未通過安全功能,禁止未通過DHCP獲得獲得的的IP地址上網(wǎng)。地址上網(wǎng)。n

11、局域網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)局域網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)n STP/RSTP/MSTP規(guī)劃設(shè)計(jì)原則規(guī)劃設(shè)計(jì)原則n VLAN規(guī)劃設(shè)計(jì)原則規(guī)劃設(shè)計(jì)原則n VRRP/DHCP的靈活使用的靈活使用n 堆疊、聚合、堆疊、聚合、IRF規(guī)劃設(shè)計(jì)規(guī)劃設(shè)計(jì)目錄目錄22鏈路聚合相關(guān)的設(shè)計(jì)考慮鏈路聚合相關(guān)的設(shè)計(jì)考慮l 在進(jìn)行多個(gè)鏈路聚合設(shè)計(jì)時(shí)先要查詢?cè)O(shè)備對(duì)在進(jìn)行多個(gè)鏈路聚合設(shè)計(jì)時(shí)先要查詢?cè)O(shè)備對(duì)鏈路聚合的支持規(guī)格。鏈路聚合的支持規(guī)格。l 對(duì)于支持跨單板鏈路聚合的設(shè)備盡量配置跨對(duì)于支持跨單板鏈路聚合的設(shè)備盡量配置跨單板鏈路聚合。單板鏈路聚合。l 使用使用LACP自動(dòng)聚合,要先將端口的參數(shù)配自動(dòng)聚合,要先將端口的參數(shù)配置成一致。置成一致

12、。23交換機(jī)堆疊交換機(jī)堆疊/IRF的設(shè)計(jì)考慮的設(shè)計(jì)考慮l 堆疊之前應(yīng)先了解設(shè)備的規(guī)格,確定最大的堆堆疊之前應(yīng)先了解設(shè)備的規(guī)格,確定最大的堆疊設(shè)備數(shù)或最大的堆疊端口數(shù)。疊設(shè)備數(shù)或最大的堆疊端口數(shù)。l 堆疊堆疊/IRF設(shè)備的版本,配置必須相同。設(shè)備的版本,配置必須相同。l IRF設(shè)備堆疊端口相連時(shí)一定是設(shè)備堆疊端口相連時(shí)一定是UP端口和另一端口和另一臺(tái)設(shè)備的臺(tái)設(shè)備的DOWN端口相連。端口相連。l 為增加可靠性,盡量使用環(huán)形堆疊,不要使用為增加可靠性,盡量使用環(huán)形堆疊,不要使用鏈形堆疊。鏈形堆疊。24交換機(jī)堆疊交換機(jī)堆疊/IRF的設(shè)計(jì)考慮的設(shè)計(jì)考慮l 建議使用手工對(duì)設(shè)備編號(hào),確定堆疊的建議使用手工對(duì)設(shè)備編號(hào),確定堆疊的 Master交換機(jī),不要使用自動(dòng)編號(hào)功能。交換機(jī),不要使用自動(dòng)編號(hào)功能。l IRF堆疊設(shè)備與其它設(shè)備互聯(lián)使用鏈路聚合堆疊設(shè)備與其它設(shè)備互聯(lián)使用鏈路聚合時(shí),盡量使用跨設(shè)備聚合。時(shí),盡量使用跨設(shè)備聚合。l IRF堆疊設(shè)備及與其相聯(lián)的設(shè)備在使用跨設(shè)堆疊設(shè)備及與其相

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論