《各章知识点复习》由会员分享,可在线阅读,更多相关《各章知识点复习(32页珍藏版)》请在金锄头文库上搜索。
1、网络规划与设计复习提纲,题型,计算题(共1题,10分) 案例分析题(共3题,40分) 应用题(共3题,30分) 设计题(共1题,20分),第1章 网络设计规范与方法,网络工程的集成步骤: 网络系统规划(需求分析) 网络系统设计(对网络的体系结构进行分析、确定物理结构、确定逻辑结构 ) 网络系统实施(安装和维护) 网络工程设计模型: 三层架构(接入层、汇聚层、核心层),第3章 网络拓扑结构设计,网络拓扑结构设计 广域网拓扑结构(点对点) 局域网拓扑结构(星型拓扑) 掌握:设计案例(小型星型网络设计、中型扩展星型网络设计、大型园区网设计) 网络分层设计方法 三层架构 服务子网结构设计 网络设计案例
2、分析(课本案例),VLAN设计 VLAN基本设计 VLAN通信 VLAN管理:VTP 掌握:局域网设计案例,某学校组建局域网连接两个系:计算机系和数学系。 每个系都有教学管理子网和学生管理子网。 为了局域网安全需要,各子网之间需要进行通信隔离。,VTP的配置与管理案例,分析:选择核心层交换机作为Server,其余作为Client,使用VTP进行VLAN管理 定义VTP域名:vtp domain * 定义VTP密码:vtp password * 定义VTP工作模式:vtp mode server/client 注意: 具有相同VLAN信息的交换机需要定义相同的VTP域名和密码 在同一VTP域内,
3、只有一台交换机工作于server模式,第4章 地址规划与路由技术,网络地址规划 划分子网(计算) 构造超网(CIDR) 计算:课本案例、四级真题,静态路由技术 静态路由配置命令(例子) 默认路由配置命令(例子) 浮动静态路由配置及使用(案例) NAT类型和配置(案例),浮动静态路由配置案例,浮动静态路由 配置一个比主路由管理距离值(AD)更大的静态路由,只有当主路由失效时,浮动静态路由才开始工作。 用在路由备份链路中。 Route(config)# ip route | ,在局域网出口RA上配置浮动静态路由:默认RB作为主链路,当RB链路存在故障时候,启动RC备份链路。,NAT配置案例,NAT
4、类型 静态转换:内网IP地址转换为公有IP地址,是一对一的。 动态转换:内网IP地址转换为公用IP地址时,IP地址对是不确定的。,指定连接网络的内部端口:ip nat inside 指定连接网络的外部端口:ip nat outside 在内部地址与全局地址之间建立静态地址转换:ip nat inside source static 内部专用地址 内部公用地址,静态NAT配置步骤,动态NAT配置步骤,指定连接网络的内部端口:ip nat inside 指定连接网络的外部端口:ip nat outside 定义全局地址池:ip nat pool 地址池名称 起始全局IP地址 结束全局IP地址 ne
5、tmask 子网掩码 指定被允许转换的局部地址:access-list 列表号 permit 源IP网络号 通配符掩码 在局部地址与全局地址之间建立动态地址转换:ip nat inside source list 列表号 pool 地址池名称,小型企业通过单一路由器接入公网,申请公网地址209.165.200.240/29以用来访问Internet。 企业WEB服务器对外提供网页服务,需要配置静态NAT。 局域网内其他主机需要配置动态NAT。,动态路由技术 OSPF协议的基本配置(案例) 开启OSPF进程 声明路由器直连网段 OSPF虚链路的配置(案例):一条通过非骨干区域连接到骨干区域的链路
6、。 area vritual-link ,OSPF区域概念案例,某申请6个C类IP地址202.115.10.0/24202.115.15.0/24,其中总部与分部4共用一个C类地址。 主干区域为() ()为区域边界路由器 ()为区域内路由器,OSPF基本配置案例,网络拓扑如图所示,地址规划已经标识。请在路由器上配置OSPF协议,实现网络连通。,OSPF虚链路案例,某公司采用OSPF路由协议把网络互连起来。由于业务增长,增加了一个区域,由于骨干网络已经没有接口,被迫把该区域连接到与骨干直连的非骨干区域上。由于急于使用,请给出一个暂时解决和骨干通信的办法。,第5章 网络性能设计,网络带宽分析与设计
7、 阻塞式设计 非阻塞式设计 网络流量的分析与设计 汇聚层链路聚合(案例),汇聚层链路聚合,链路聚合 又叫以太通道(Ethernet Channel) 通过把交换机一组物理端口联合起来,做为一个逻辑的通道,形成一个有较大宽带的端口,实现均衡负载,并提供冗余链路。,配置步骤,创建聚合组,并指定为trunk模式 Switch(config)# interface port-channel Switch(config-if)#switchport mode trunk 把物理端口添加到聚合组,指定聚合协议,指定工作模式 Switch(config)#interface range f0/1-3 Swi
8、tch(config-if-range)#channel-protocol lacp Switch(config-if-range)#channel-group mode Switch(config-if-range)#switchport mode trunk,某学校组建局域网连接两个系:计算机系和数学系。有以下需求: 每个系都有教学管理子网(教学科)和学生管理子网(学生科)。为了局域网安全需要,各子网之间需要进行通信隔离。 局域网中数据流量跨交换机进行转发,因此需要提高交换机之间的传输带宽,并实现链路冗余备份。,第6章 网络可靠性设计,网络冗余设计 链路冗余:局域网(STP、EC)、广域网
9、(浮动静态路由、动态路由) 设备冗余:双核心设计(VRRP配置案例),VRRP配置案例,网络设备冗余技术:双核心设计 通过VRRP(虚拟路由冗余备份协议)来实现。 通过把互相备份的路由器定义到一个虚拟组(vrrp组,具有相同的vrrp-id)对局域网终端设备默认网关进行冗余备份。 当前使用的路由器(主路由)出现故障时,备份路由器能实现平滑替换。,配置过程,在接口上指定vrrp协议,并指定虚拟地址:vrrp vrid ip ip-address vrid 标识运行的VRRP的组号,范围是0-255 ip-address是虚拟组的地址 利用优先级决定主动和备用路由器,选择优先级高的为主动路由器。
10、配置端口优先级:vrrp vrid priority priority-level priority-level 定义优先级,范围是1-254,数值越高优先级越高,默认取值100 配置抢占模式:vrrp vrid preempt,某企业网络中,核心层采用了1台三层交换机。由于存在单点故障,该企业决定用2台三层交换机作为核心层设备,互相备份,以此来提高网络的可靠性和稳定性。,双核心设计分析,某企业欲构建局域网,考虑到企业的很多业务依托于网络,要求企业内部用户能够高速访问企业服务器,并且对网络的可靠性要求很高。 在网络的设计中,要考虑网络的冗余性,不能因为单点故障引起整个网络的瘫痪。 某网络公司根据企业需求,将网络拓扑结构设计为双核心来进行负载均衡和容错。,第7章 网络安全设计,防火墙与DMZ设计: 防火墙安全设计:inside、outside、dmz 网络安全设计技术:ACL 标准ACL语句(案例) 扩展ACL语句,ACL配置过程,定义访问控制规则 标准 ACL:对数据包中的源地址进行检查 扩展 ACL:对数据包的源地址、目的地址、协议或接口号进行检查 将控制规则应用到端口: ip access-group access-list-number out/in,
