收藏
下载资源

双核心校园网建设规范与思路

上传人:x**** 文档编号:134564271 上传时间:2020-06-06 格式:PPT 页数:43 大小:1.16MB
返回 下载 相关 举报
双核心校园网建设规范与思路_第1页
第1页 / 共43页
双核心校园网建设规范与思路_第2页
第2页 / 共43页
双核心校园网建设规范与思路_第3页
第3页 / 共43页
双核心校园网建设规范与思路_第4页
第4页 / 共43页
双核心校园网建设规范与思路_第5页
第5页 / 共43页
点击查看更多>>
资源描述

《双核心校园网建设规范与思路》由会员分享,可在线阅读,更多相关《双核心校园网建设规范与思路(43页珍藏版)》请在金锄头文库上搜索。

1、双核心校园网建设规范与思路 技术培训中心 学习目标 掌握双核心结构校园网络结构特点掌握双核心结构校园网建设规范及思路 课程内容 第一章双核心网络常见拓扑结构第二章基本配置规范第三章IP地址及VLAN规划第四章路由协议规划第五章出口策略设计第六章网络安全优化设计 3 第一章双核心网络常见拓扑结构 第一章双核心网络常见拓扑结构 课程内容 第一章双核心网络常见拓扑结构第二章基本配置规范第三章IP地址及VLAN规划第四章路由协议规划第五章出口策略设计第六章网络安全优化设计 6 第二章基本配置规范 主机命名设备互联接口描述登陆密码配置系统时间配置二层交换机管理IP配置 课程内容 第一章双核心网络常见拓扑

2、结构第二章基本配置规范第三章IP地址及VLAN规划第四章路由协议规划第五章出口策略设计第六章网络安全优化设计 第三章IP地址及VLAN规划 校园网IP地址规划与设计原则可扩展可汇总易管理易维护 第三章IP地址及VLAN规划 双核心校园网IP地址规划与设计区域IP地址块区域用户IP地址区域设备管理IP区域设备互联IP 第三章IP地址及VLAN规划 双核心校园网IP地址规划与设计区域设备互联IP以 校园网IP地址规划与设计 中的宿舍区为例 核心交换机2 核心交换机1 宿舍区汇聚交换机 OSPFArea0 OSPFArea11 10 255 255 253 30 10 255 255 254 30

3、10 11 255 1 30 10 11 255 2 30 10 11 255 129 30 10 11 255 130 30 第三章IP地址及VLAN规划 双核心校园网IP地址规划与设计区域设备互联IP以 校园网IP地址规划与设计 中的宿舍区为例 核心交换机2 核心交换机1 宿舍区汇聚交换机 宿舍区网络 OSPFArea0 OSPFArea11 10 255 255 253 30 10 255 255 254 30 10 255 255 1 30 10 255 255 2 30 10 255 255 129 30 10 255 255 130 30 课程内容 第一章双核心网络常见拓扑结构第二

4、章基本配置规范第三章IP地址及VLAN规划第四章路由协议规划第五章出口策略设计第六章网络安全优化设计 第四章路由协议规划 三层交换机之间路由协议规划三层核心交换机与出口设备之间路由规划 核心交换机2 核心交换机1 汇聚交换机1 汇聚交换机N 出口设备 第四章路由协议规划 三层交换机之间路由协议规划OSPF区域规划默认路由的产生数据分流策略 第四章路由协议规划 三层交换机之间路由协议规划OSPF区域规划一 核心交换机2 核心交换机1 汇聚交换机1 汇聚交换机N OSPFArea0 OSPFArea1 OSPFArea2 OSPFArea3 第四章路由协议规划 三层交换机之间路由协议规划OSPF区

5、域规划二 核心交换机2 核心交换机1 汇聚交换机1 汇聚交换机N OSPFArea0 OSPFArea1 OSPFArea2 OSPFArea3 完全末梢区域 完全末梢区域 完全末梢区域 第四章路由协议规划 三层交换机之间路由协议规划默认路由的产生一 核心交换机2 核心交换机1 汇聚交换机1 汇聚交换机N OSPFArea0 OSPFArea1 OSPFArea2 OSPFArea3 default informationoriginate Type5LSA 是否关联always参数 第四章路由协议规划 三层交换机之间路由协议规划默认路由的产生二 核心交换机2 核心交换机1 汇聚交换机1 汇聚

6、交换机N OSPFArea0 OSPFArea1 OSPFArea2 OSPFArea3 Stubno summary Stubno summary Stubno summary 末梢区域的ABR将自动产生一条默认路由的LSA Type3 Type3LSA 第四章路由协议规划 三层交换机之间路由协议规划数据分流策略主备 1 核心交换机2 核心交换机1 汇聚交换机1 汇聚交换机N OSPFArea0 OSPFArea1 OSPFArea2 OSPFArea3 主核心交换机 备核心交换机 增大所有汇聚交换机与核心交换机之间接口的Cost值 Cost100 Cost100 Cost100 Cost1

7、00 第四章路由协议规划 三层交换机之间路由协议规划数据分流策略主备 1 主核心交换机 备核心交换机 增大所有汇聚交换机与核心交换机之间接口的Cost值 核心交换机2 核心交换机1 汇聚交换机1 汇聚交换机N OSPFArea0 OSPFArea1 OSPFArea2 OSPFArea3 Stubno summary Stubno summary Stubno summary Cost100 Cost100 Cost100 Cost100 第四章路由协议规划 三层交换机之间路由协议规划数据分流策略主备 2 核心交换机2 核心交换机1 汇聚交换机1 汇聚交换机N OSPFArea0 OSPFAr

8、ea1 OSPFArea2 OSPFArea3 主核心交换机 备核心交换机 调整备核心交换机通告的默认路由的LSA的Metric default informationoriginatemetric100 default informationoriginate 第四章路由协议规划 三层交换机之间路由协议规划数据分流策略主备 2 核心交换机2 核心交换机1 汇聚交换机1 汇聚交换机N OSPFArea0 OSPFArea1 OSPFArea2 OSPFArea3 主核心交换机 备核心交换机 调整备核心交换机通告的默认路由的LSA的Metric default informationorigin

9、atemetric100 default informationoriginate 返回的数据流执行负载均衡 第四章路由协议规划 三层交换机之间路由协议规划数据分流策略主备 2 主核心交换机 备核心交换机 核心交换机2 核心交换机1 汇聚交换机1 汇聚交换机N OSPFArea0 OSPFArea1 OSPFArea2 OSPFArea3 Stubno summary Stubno summary Stubno summary 调整备核心交换机通告的默认路由的LSA的Metric areaxxdefault areacost100 第四章路由协议规划 三层交换机之间路由协议规划数据分流策略分流

10、 核心交换机2 核心交换机1 汇聚交换机1 汇聚交换机N OSPFArea0 OSPFArea1 OSPFArea2 OSPFArea3 根据需求调整汇聚交换机与不同核心交换机之间的接口Cost值 Cost100 Cost100 Cost100 Cost100 Cost100 第四章路由协议规划 三层交换机之间路由协议规划数据分流策略分流 核心交换机2 核心交换机1 汇聚交换机1 汇聚交换机N OSPFArea0 OSPFArea1 OSPFArea2 OSPFArea3 Stubno summary Stubno summary Stubno summary 根据需求调整汇聚交换机与不同核心

11、交换机之间的接口Cost值 是否还有其他的方法来实现分流呢 第四章路由协议规划 三层交换机之间路由协议规划三层核心交换机与出口设备之间路由规划 核心交换机2 核心交换机1 汇聚交换机1 汇聚交换机N 出口设备 第四章路由协议规划 三层核心交换机与出口设备之间路由规划出口形式 1 核心交换机1 出口防火墙 出口防火墙需要学习到校园网内部的路由 静态回指路由 全网汇总 核心交换机2 浮动静态回指路由 全网汇总 目前很多防火墙产品不支持静态浮动路由 第四章路由协议规划 三层核心交换机与出口设备之间路由规划出口形式 1 VRRPMaster 两台核心交换机的上联口都配置为三层路由接口 并配置在一个VR

12、RPGroup中 VRRPBackup 将防火墙的两个内网口配置为同一个桥接口 虚拟IP 静态回指汇总路由指向两台核心交换机外网口通过VRRP虚拟出的IP地址 默认路由指向防火墙内网口的桥接地址 默认路由指向防火墙内网口的桥接地址 核心交换机1 核心交换机2 如果要实现数据分流怎么做 第四章路由协议规划 三层核心交换机与出口设备之间路由规划出口形式 2 默认路由 默认路由 静态回指汇总路由 浮动静态回指汇总路由 核心交换机1 核心交换机2 出口路由器 第四章路由协议规划 三层核心交换机与出口设备之间路由规划出口形式 3 教育网 电信 OSPFarea0 调整接口OSPFCost为100 调整接

13、口OSPFCost为100 通过OSPF下的default information originatealways命令向两台核心交换机通告一条默认路由 教育网明细路由 默认路由 主核心交换机 备核心交换机 静态回指汇总路由 第四章路由协议规划 三层核心交换机与出口设备之间路由规划出口形式 3 教育网 电信 OSPFarea0 通过OSPF下的default information originatealways命令向两台核心交换机通告一条默认路由 教育网明细路由 默认路由 核心交换机1 核心交换机2 静态回指汇总路由 数据分流的需求如何设计实现 第四章路由协议规划 三层核心交换机与出口设备之间

14、路由规划出口形式 4 OSPFarea0 教育 电信 教育网明细静态路由 默认路由 默认路由 重发布教育网明细静态路由 default information originatemetric100 default information originate 核心交换机1 核心交换机2 课程内容 第一章双核心网络常见拓扑结构第二章基本配置规范第三章IP地址及VLAN规划第四章路由协议规划第五章出口策略设计第六章网络安全优化设计 第五章出口策略设计 出口区域类型 按照设备 线路数量 单出口设备单线路单出口设备双 多 线路双出口设备双 多 线路 防火墙的常用配置 服务器发布问题等 课程内容 第一章双

15、核心网络常见拓扑结构第二章基本配置规范第三章IP地址及VLAN规划第四章路由协议规划第五章出口策略设计第六章网络安全优化设计 第六章网络安全优化设计 根据园区网的层次进行分类 接入层设备安全优化设计汇聚层设备安全优化设计核心层设备安全优化设计出口区域设备安全优化设计 第六章网络安全优化设计 接入层设备安全优化设计VLAN修剪防范下联环路防范非法DHCP服务器防范DHCP环境下使用静态IP地址保证静态IP环境下地址唯一性防范ARP欺骗 第六章网络安全优化设计 汇聚层设备安全优化设计VLAN修剪防病毒ACLOSPF被动接口OSPF特殊区域OSPF区域路由汇总 第六章网络安全优化设计 核心层设备安全优化设计OSPF特殊区域 第六章网络安全优化设计 出口区域设备安全优化设计带宽管理可以通过专用带宽管理设备如ACE实现防攻击配置DDoS 保护主机 保护服务 病毒过滤等日志管理通过简单日志软件 查询维护功能较差通过E LOG系统 回顾 第一章双核心网络常见拓扑结构第二章基本配置规范第三章IP地址及VLAN规划第死章路由协议规划第五章出口策略设计第六章网络安全优化设计 42 43 THANKS

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 医学/心理学 > 综合/其它

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号