收藏
下载资源

企业网络解决方案-

上传人:心**** 文档编号:147140706 上传时间:2020-10-07 格式:PPT 页数:81 大小:968.01KB
返回 下载 相关 举报
企业网络解决方案-_第1页
第1页 / 共81页
企业网络解决方案-_第2页
第2页 / 共81页
企业网络解决方案-_第3页
第3页 / 共81页
企业网络解决方案-_第4页
第4页 / 共81页
企业网络解决方案-_第5页
第5页 / 共81页
点击查看更多>>
资源描述

《企业网络解决方案-》由会员分享,可在线阅读,更多相关《企业网络解决方案-(81页珍藏版)》请在金锄头文库上搜索。

1、1,八:企业网络解决方案,中小型企业网络解决方案,3,适合24用户,采用24口交换机构建一个一级的小型局域网。主服务器与交换机 ,之间的链路数据流量较大,因此它采用2个100M高速交换端口连接服务器,以免形成传输瓶颈。 24个10M交换端口最多可连接24个桌面用户。此外,它还通过10M接口连接共享网络打印机,普通打印机也可以通过打印服务器的方式共享。 该方案的安全措施可采用路由器内置的软件防火墙,它使路由器在承担远程连接的同时实施数据包检验和过滤,防止非法用户侵入到内部局域网中。,4,中型企业网络解决方案,5,方案引入了二级联网的方式,骨干层交换机采用了1000M高速交换端口与服务器连接,以满

2、足大容量数据的传输需求。 接入层交换机以10/100M自适应交换端口连接桌面用户。这样便很容易扩充桌面用户数。 骨干交换机和接入交换机的连接则采用了快速以太网通道(FEC)技术,有效地扩展了网络的带宽。这项技术能够把2-4个物理链路聚合在一起,在全双工工作模式下达到400M-800M的带宽。 安全措施:可采用路由器内置的软件防火墙,也可以采用功能更强大的专用防火墙,根据企业对安全性的要求级别来决定。,6,Redundant Uplinks,Redundant Uplinks,大型企业网络解决方案,7,采用三级模式:接入层、汇接层、核心层。 接入层交换机是面向桌面用户。 汇接层交换机是多台接入层

3、交换机的集合点,汇接层交换机一般能够通过路由处理器进行三层交换。如Catalyst5000系列交换机。接入层交换机到汇接层交换机采用双冗余连接。 核心层交换机完成整个网络数据快速交换。核心层可采用双核心的冗余连接。,8,VLAN 介绍,9,Ethernet Broadcast Domain,In a flat network, every device sees every transmitted packet,10,VLANs,A VLAN is a broadcast domain,11,VLANs,Engineering VLAN,Marketing VLAN,Sales VLAN,Fl

4、oor #1,Floor #2,Floor #3,Physical Layer LAN Switch,Human Layer,Network Layer,192.20.24.0,Routing Function Interconnects VLANs,192.20.21.0,192.30.20.0,Data-Link Layer Broadcast Domains,12,VLANs Establish Broadcast Domains,Broadcast Domain 1,Broadcast Domain 2,13,Scaling the Switch Block with VLANs,3,

5、4,1,2,5,6,7,8,9,10,Decisions include how many VLANs exist in a switch block and where these devices are placed.,Server Block,Core,14,Layer 2 End-to-End VLAN,DistributionLayer,Core Layer,Fast or Gigabit Ethernet,Wiring Closet,Fast Ethernet,Fast Ethernet,Workgroup Servers,Switched Ethernet,Enterprise

6、Servers,Inter-VLAN Routing,15,Local VLANs,STP Blocked Links,STP Blocked Links,Redundant Uplinks,Redundant Uplinks,Redundant Uplinks,HSRP Peers,HSRP Peers,16,Establishing VLAN Membership,Port-Based,VLAN1,VLAN2,VLAN3,MACAddresses,MACAddresses,VLAN2,MAC-Based,VLAN1,MAC Address- Driven (Layer 2),Port-Dr

7、iven,Static,Dynamic,17,Membership by Port,Maximizes Forwarding Performance,VLAN 2,VLAN 1,VLAN 3,18,VLAN的特征,一个vlan中的所有设备处于同一个广播域 一个VLAN是一个逻辑的子网或由定义的成员所组成的一个网络段,VLAN之间通信必须要进行路由 VLAN的成员通常是基于交换机的端口号,但也可基于设备的MAC地址而动态设置.,19,VLAN解决的问题,有效的带宽利用 增强了安全性, VLAN间通信,可利用路由器的安全和过虑功能 负载均衡多条路径,可利用路由协议进行负载均衡.,20,Link T

8、ypes,接入链路Access Links,An access link is a link that is a member of only one VLAN,21,Link Types (Cont.),干道链路Trunk Links,A trunk link is capable of carrying multiple VLANs,22,VLAN Frame Identification,Specifically developed for multi-VLAN, inter-switch communications Places a unique identifier in the

9、header of each frame, functions at Layer 2 VLAN identification options: Cisco ISL IEEE 802.1Q,VLAN1,VLAN1,VLAN2,VLAN2,VLAN3,VLAN3,Backbone,VLAN1,VLAN2,VLAN3,23,VLAN Identification Using ISL,Trunk Link,VLAN100,VLAN200 (Port C),VLAN200 (Port A),Trunk Links VLAN200 (Access Link),X,Z,Y,W,Trunk Link,Trun

10、k Link,Frame,1,2,Frame,3,VLAN200 (Port B),ISL maintains VLAN information as frames travel between switches on trunk links,Y,Frame,ISL,24,VLAN Identification Using IEEE 802.1Q,2-byte tag protocol identifier (TPID) A fixed value of 0 x8100. This TPID value indicates that the frame carries the 802.1Q/8

11、02.1p tag information. 2-byte tag control information (TCI),Initial MAC Address,Initial Type/Data,New CRC,2-Byte TPID2-Byte TCI,25,Configuring Trunking,Switch(config-if)#trunk on | off | desirable | auto | nonegotiate,Catalyst 1900,Catalyst 2900,Switch(config-if)# switchport mode trunk Switch(config

12、-if)# switchport trunk encapsulation isl | dot1q ,Catalyst 5500,Switch(enable) set trunk on|off|desirable| auto|nonegotiate range isl|dot1q| dot10|lane|negotiate,26,Adding a VLAN,Switch(config)# vlan name ,Catalyst 1900,Catalyst 2900,Switch# vlan database Switch(vlan)# vlan name ,Catalyst 5500,Switc

13、h(enable) set vlan name ,27,Assigning Switch Ports to a VLAN,Switch(config-if)#vlan-membership static | dynamic,Catalyst 1900,Catalyst 2900,Switch(config-if)#switchport access vlan vlan#,Catalyst 5500,Switch(enable) set vlan ,28,Verifying a Trunk,Catalyst 2900,Switch# show interface switchport,Switc

14、h# show trunk A | B ,Catalyst 1900,Switch(enable) show trunk mod/port,Catalyst 5500,29,Verifying a VLAN / VLAN Membership,Catalyst 2900,Switch# show vlan vlan# Switch# show vlan brief,Switch# show vlan vlan# Swotch# show vlan-membership,Catalyst 1900,Switch(enable) show vlan,Catalyst 5500,30,VLAN 的路

15、由,31,Problem: Isolated Broadcast Domains,VLAN10,VLAN20,172.16.20.4,VLAN30,Because of their nature, VLANs inhibit communication between VLANs.,32,Solution: Routing Between VLANs,VLAN10,VLAN20,172.16.20.4,VLAN30,Communications between VLANs require a routing processor,33,Problem: Finding the Route,VLAN10,Network 172.16.10.0,172.16.10.3,VLAN20,Network 172.16.20.0,172.16.20.4,I need to send this packet to 172.16.20.4. That address is n

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 中学教育 > 高考

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号