收藏
下载资源

园区网部署规划指南

上传人:飞*** 文档编号:52256002 上传时间:2018-08-19 格式:PPT 页数:40 大小:2.09MB
返回 下载 相关 举报
园区网部署规划指南_第1页
第1页 / 共40页
园区网部署规划指南_第2页
第2页 / 共40页
园区网部署规划指南_第3页
第3页 / 共40页
园区网部署规划指南_第4页
第4页 / 共40页
园区网部署规划指南_第5页
第5页 / 共40页
点击查看更多>>
资源描述

《园区网部署规划指南》由会员分享,可在线阅读,更多相关《园区网部署规划指南(40页珍藏版)》请在金锄头文库上搜索。

1、 园区网实施规划指南1物联网 23提 纲q园区网实施前要规划的内容q园区网实施规划案例分享4园区网实施前要规划的内容q设备线卡模块部署 q设备命名 qVLAN/端口描述 qIP地址分配 qVLAN分配 q单播路由协议 q生成树协议 qVRRP参数 q访问控制列表 q优化配置5园区网实施前要规划的内容q线卡槽位规划vS6506/S6806E 业务板卡按照从下往上顺序安装:vS6810E业务板卡安装顺序:6园区网实施前要规划的内容q线卡端口使用规划v分配时尽量各功能区比目前使用端口数量多分配一些端口。v用于业务功能区的ACCESS 口,从线卡1号口开始划分,划分 为不同的功能区域。各区域内按照端口

2、号从小往大使用。v用于设备之间互联的接口,从线卡最大号端口开始划分,按 端口号从大往小分配使用。v多线卡时,插槽编号最大的一块线卡上分配互联接口。7园区网实施前要规划的内容q设备命名规则示例:某校网络中心4楼部署了两台S6810E交换机:第一台:WLZX_04_S6810E_01第二台:WLZX_04_S6810E_028园区网实施前要规划的内容q VLAN描述规则v二层交换机上,在每个二层VLAN下进行VLAN功能描述,描述命名 规则为功能区中文拼音首字母大写缩写。 v三层交换机上,在每个三层VLAN接口下进行VLAN功能描述,描述 命名规则为:功能区中文拼音首字母大写缩写_GW。v对设备管

3、理用VLAN,统一命名为:management,在三层VLAN接 口下命名。示例:VLAN100,用于图书馆用户接入S2126G VLAN命名:vlan 100name TSGS6506 VLAN命名:interface vlan 100 description TSG_GW9园区网实施前要规划的内容q互联端口描述规则v按照“ UL(上行接口)/DL(下行接口)-对端设备HOSTNAME 配置名称-对端设备线卡槽位号/端口号”命名。示例:S2126G端口描述:interface fastEthernet 0/24switchport mode trunkdescription UL-WLZX_

4、02_S6506_01-1/1210园区网实施前要规划的内容qIP地址分配v分配IP网段需要比目前实际使用网段大,同时对一个业务功 能区分配的网段能够聚合。v分配一个LOOPBACK地址专用网段,按照靠近网络核心的原 则从高往低使用;即核心交换机使用最高位LOOPBACK地址 。v为每个三层汇聚交换机下连接的二层交换机分配一个专用网 段,作为这部分二层交换机管理地址使用。v当使用VLAN网段进行三层设备互联时,使用29位掩码;使用 三层路由口进行三层设备互联时,使用30位掩码。11园区网实施前要规划的内容qIP地址分配v有VRRP应用时,最高位为VRRP网关地址,次高位为VRRP 主状态设备V

5、lan地址,倒数第三高位为VRRP备状态设备Vlan 地址。v建议在一个完全新规划的园区网时,使用10.0.0.0/8网段,再 将该网段按16位掩码划分后形式如下:10.X.0.0/16,最后再按 24位掩码划分:10.X.Y.0/24。12园区网实施前要规划的内容qVLAN分配v考虑到用户网络的扩展性,在规划时为每一个业务功能区考 虑一段VLAN号。具体VLAN号请根据实际情况分配。13园区网实施前要规划的内容q单播路由协议v静态路由或OSPF路由协议。选择哪一种路由方式,取决于用 户的网络规模:运行三层交换的设备数量;网络是否存在冗 余结构等因素。v如果路由协议采用OSPF,需要考虑是否多

6、区域部署。v在部署OSPF时,通过LOOPBACK地址与优先级配置,确保 OSPF的DR由核心交换机担任。v在OSPF配置中必须使用Passive Interface Vlan命令对业务网 段过滤OSPF报文。14园区网实施前要规划的内容q生成树协议为了防止二层网络环路的产生,需要在交换机上启用生成树。v汇聚层与核心层设备以三层路由口互联时(推荐),在核心 层设备上不需要启用生成树。v如果接入层到汇聚层都是单链路连接时,汇聚层不需要启用 生成树;如果接入层到汇聚有多条链路,那么汇聚层需要启 用生成树。v接入层启用生成树时,生成树模式使用RSTP。v接入层上行连接汇聚层的接口上启用BPDU Fi

7、lter;接入层设 备直联PC 端口启用BPDU PortFast与BPDU Guard功能。15园区网实施前要规划的内容qVRRP参数v规划VRRP主设备,设置优先级为200,抢占模式打开。v规划VRRP备设备,设置优先级为100,抢占模式关闭。vVRRP组号分配:每个业务功能区VLAN 号段对应分配一段 VRRP组号;组号使用从小往大分配。vVRRP的广告间隔时间为210秒内取值。16园区网实施前要规划的内容q访问控制列表v通过安全ACL配置,根据协议与端口号过滤掉已知的病毒与 木马报文。并进行了预防DoS 攻击的入口过滤,在攻击发生的 早期,从整体上预防,因而具有较好效果。v如果用户网络

8、中未部署SAM认证系统。则安全ACL部署在用 户接入交换机上,并在与用户PC互联的端口上应用。v如果用户在接入交换机上启用了802.1X认证,那么将该ACL 部署到汇聚层交换机,在汇聚层交换机与接入层交换机的互 联接口上应用。17园区网实施前要规划的内容q设备优化配置v在核心交换机上启用SystemGuard功能。v在二层交换机上联口启用BPDU Filter,直联PC 端口启用 BPDU PortFast。v Trunk口必须配置Allow VLAN List。v一定要修改SNMP默认口令。18园区网实施前要规划的内容q回顾v设备线卡模块部署。v设备命名。 vVLAN/端口描述。vIP地址分

9、配vVLAN分配v单播路由协议 vVRRP参数v生成树协议v访问控制列表v优化配置19提 纲q园区网实施前要规划的内容q园区网实施规划案例分享20园区网实施规划案例分享q项目描述q用户需求分析/网络规划q网络拓扑图q设备推荐配置q部署完毕后注意事项21园区网实施规划案例分享q项目描述vA学校网络一期改造项目已经根据售前方案采购了我司十台 S6506,二台S6810E,一批S2126G交换机;每台S6506及 S6810E配备了一块业务线卡12SFP/GT,一块管理引擎。v根据售前前期与用户达成的规划,两台S6810E部署在网络中 心大楼,作为网络核心设备;每栋大楼部署一台S6506,作为 汇聚

10、设备;在每栋楼的每一层根据信息点数量,部署相应数 量的S2126G。所有设备互联线路均为单线路。v数据源为宿舍区的数据,由核心S6810E01负责转发;数据 源为办公区的数据,由核心S6810E02负责转发;项目一期 中允许宿舍区与办公区互相访问。22园区网实施规划案例分享q项目描述用户反馈在原有网络使用中困扰网络管理人员的问题:v网络中病毒泛滥,经常一栋楼的网络都不能正常使用v网络中心无法远程管理设备,网络无论出现何种故障,只能 到现场处理。23园区网实施规划案例分享q项目描述q用户需求分析/网络规划q网络拓扑图q设备推荐配置q部署注意事项24园区网实施规划案例分享q用户需求分析/网络规划根

11、据售前提供的方案及用户反馈的情况,我们需要对用户网络 需求进行细致的分析,以确定哪些网络技术的使用可以解决 用户的需求:v路由规划v设备互联方式规划v生成树规划v安全控制规划 vIP/VLAN规划v 其它规划25园区网实施规划案例分享q路由规划路由是网络规划中最重要的部分,它与用户网络的可用性,可 靠性及可扩展性都密切相关,是我们首先着手规划的内容。v路由协议采用动态路由协议:OSPF 。v汇聚与核心交换机间路由采用OSPF协议,区域为0;将每个 汇聚交换机上的业务网段规划到OSPF非0区域,汇聚层交换 机为ABR。v在S6506上调整端口的OSPF COST值。26园区网实施规划案例分享q

12、设备互联方式规划v核心层与汇聚层设备互联使用三层路由口连接。v汇聚层与接入层设备互联使用TRUNK口互联,在TRUNK链 路上配置Allow VLAN List。27园区网实施规划案例分享q生成树规划v核心层与汇聚层交换机不启用生成树。v在接入层交换机上开启RSTP,同时在接入层交换机TRUNK 上行接口上启用BPDU Filter,在规划位下行连接用户PC的接 口启用BPDU PortFast与BPDU Guard功能。28园区网实施规划案例分享q 安全控制规划因为用户很关注如何防范病毒的扩散,这一点可以从两个方 面着手:vVLAN划分:减小广播域,隔离病毒发生时影响的范围。v配置安全ACL

13、及优化配置来防止病毒报文扩散,减轻病毒对 网络应用的干扰。安全ACL应用在接入层交换机上用于下联 PC接口。29园区网实施规划案例分享q IP/VLAN规划30园区网实施规划案例分享q其它规划v用户接入交换机到汇聚交换机互联都是单线路,汇聚与核心 运行OSPF路由协议,所以在本网络中不考虑VRRP应用。v用户希望远程能管理网络设备,在没有配备网管软件的情况 下,我们可以通过配置网络设备TELNET口令,以满足用户 远程管理设备的需求。v在三层交换机上开启SystemGuard保护,一定程度上防止 Same IP Attack和Scan IP Attack攻击。31园区网实施规划案例分享q项目描

14、述q用户需求分析/网络规划q网络拓扑图q设备推荐配置q部署完毕后注意事项32园区网实施规划案例分享q网络拓扑图33园区网实施规划案例分享q项目描述q用户需求分析/网络规划q网络拓扑图q设备推荐配置q部署完毕后注意事项34园区网实施规划案例分享q设备推荐配置接入层配置:汇聚层配置:核心层配置:35园区网实施规划案例分享q项目描述q用户需求分析/网络规划q网络拓扑图q设备推荐配置q部署完毕后注意事项36园区网实施规划案例分享q部署完毕后注意事项v功能测试:部署完成后,必须与用户测试责任人共同进行详 细的验证测试,最好填写相关的书面确认报告。37课程回顾本章节的主要知识点 :q园区网实施前要规划的内容q园区网实施规划案例分享38预祝哈尔滨理工大学网络文化节圆满成功39谢谢大家谢谢大家 !40

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号