收藏
下载资源

双核心校园网建设规范与思路-锐捷网络-网络解决方课件

上传人:壹****1 文档编号:591487179 上传时间:2024-09-17 格式:PPT 页数:43 大小:1.42MB
返回 下载 相关 举报
双核心校园网建设规范与思路-锐捷网络-网络解决方课件_第1页
第1页 / 共43页
双核心校园网建设规范与思路-锐捷网络-网络解决方课件_第2页
第2页 / 共43页
双核心校园网建设规范与思路-锐捷网络-网络解决方课件_第3页
第3页 / 共43页
双核心校园网建设规范与思路-锐捷网络-网络解决方课件_第4页
第4页 / 共43页
双核心校园网建设规范与思路-锐捷网络-网络解决方课件_第5页
第5页 / 共43页
点击查看更多>>
资源描述

《双核心校园网建设规范与思路-锐捷网络-网络解决方课件》由会员分享,可在线阅读,更多相关《双核心校园网建设规范与思路-锐捷网络-网络解决方课件(43页珍藏版)》请在金锄头文库上搜索。

1、双核心校园网建设规范与思路双核心校园网建设规范与思路技术培训中心技术培训中心学习目标l掌握双核心结构校园网络结构特点l掌握双核心结构校园网建设规范及思路课程内容l第一章第一章 双核心网络常见拓扑结构双核心网络常见拓扑结构l第二章 基本配置规范l第三章 IP地址及VLAN规划l第四章 路由协议规划l第五章 出口策略设计l第六章 网络安全优化设计3第一章 双核心网络常见拓扑结构第一章 双核心网络常见拓扑结构课程内容l第一章 双核心网络常见拓扑结构l第二章第二章 基本配置规范基本配置规范l第三章 IP地址及VLAN规划l第四章 路由协议规划l第五章 出口策略设计l第六章 网络安全优化设计6第二章 基

2、本配置规范l主机命名l设备互联接口描述l登陆密码配置l系统时间配置l二层交换机管理IP配置课程内容l第一章 双核心网络常见拓扑结构l第二章 基本配置规范l第三章第三章 IP地址及地址及VLAN规划规划l第四章 路由协议规划l第五章 出口策略设计l第六章 网络安全优化设计第三章 IP地址及VLAN规划l校园网IP地址规划与设计原则可扩展可汇总易管理易维护第三章 IP地址及VLAN规划l双核心校园网IP地址规划与设计区域IP地址块区域用户IP地址区域设备管理IP区域设备互联IP第三章 IP地址及VLAN规划l双核心校园网IP地址规划与设计区域设备互联IP以校园网IP地址规划与设计中的宿舍区为例核心

3、交换机核心交换机2 2核心交换机核心交换机1 1宿舍区汇聚交换机宿舍区汇聚交换机OSPF Area 0OSPF Area 0OSPF Area 11OSPF Area 1110.255.255.253/3010.255.255.253/3010.255.255.254/3010.255.255.254/3010.11.255.1/3010.11.255.1/3010.11.255.2/3010.11.255.2/3010.11.255.129/3010.11.255.129/3010.11.255.130/3010.11.255.130/30第三章 IP地址及VLAN规划l双核心校园网IP地址

4、规划与设计区域设备互联IP以校园网IP地址规划与设计中的宿舍区为例、核心交换机核心交换机2 2核心交换机核心交换机1 1宿舍区汇聚交换机宿舍区汇聚交换机宿舍区网络宿舍区网络OSPF Area 0OSPF Area 0OSPF Area 11OSPF Area 1110.255.255.253/3010.255.255.253/3010.255.255.254/3010.255.255.254/3010.255.255.1/3010.255.255.1/3010.255.255.2/3010.255.255.2/3010.255.255.129/3010.255.255.129/3010.255

5、.255.130/3010.255.255.130/30课程内容l第一章 双核心网络常见拓扑结构l第二章 基本配置规范l第三章 IP地址及VLAN规划l第四章第四章 路由协议规划路由协议规划l第五章 出口策略设计l第六章 网络安全优化设计第四章 路由协议规划l三层交换机之间路由协议规划l三层核心交换机与出口设备之间路由规划核心交换机核心交换机2 2核心交换机核心交换机1 1汇聚交换机汇聚交换机1 1汇聚交换机汇聚交换机N N出口设备第四章 路由协议规划l三层交换机之间路由协议规划OSPF区域规划默认路由的产生数据分流策略第四章 路由协议规划l三层交换机之间路由协议规划OSPF区域规划一核心交换

6、机核心交换机2 2核心交换机核心交换机1 1汇聚交换机汇聚交换机1 1汇聚交换机汇聚交换机N NOSPF Area 0OSPF Area 0OSPF Area 1OSPF Area 1OSPF Area 2OSPF Area 2OSPF Area 3OSPF Area 3第四章 路由协议规划l三层交换机之间路由协议规划OSPF区域规划二核心交换机核心交换机2 2核心交换机核心交换机1 1汇聚交换机汇聚交换机1 1汇聚交换机汇聚交换机N NOSPF Area 0OSPF Area 0OSPF Area 1OSPF Area 1OSPF Area 2OSPF Area 2OSPF Area 3OS

7、PF Area 3完全末梢区域完全末梢区域完全末梢区域完全末梢区域完全末梢区域完全末梢区域第四章 路由协议规划l三层交换机之间路由协议规划默认路由的产生一核心交换机核心交换机2 2核心交换机核心交换机1 1汇聚交换机汇聚交换机1 1汇聚交换机汇聚交换机N NOSPF Area 0OSPF Area 0OSPF Area 1OSPF Area 1OSPF Area 2OSPF Area 2OSPF Area 3OSPF Area 3default-information originatedefault-information originateType 5 LSAType 5 LSA是否关联是

8、否关联alwaysalways参数参数? ?第四章 路由协议规划l三层交换机之间路由协议规划默认路由的产生二核心交换机核心交换机2 2核心交换机核心交换机1 1汇聚交换机汇聚交换机1 1汇聚交换机汇聚交换机N NOSPF Area 0OSPF Area 0OSPF Area 1OSPF Area 1OSPF Area 2OSPF Area 2OSPF Area 3OSPF Area 3Stub no-summaryStub no-summaryStubStubno-summaryno-summaryStub no-summaryStub no-summary末梢区域的末梢区域的ABRABR将自

9、动产生一条默认路由的将自动产生一条默认路由的LSA(TypeLSA(Type 3) 3)Type 3 LSAType 3 LSA第四章 路由协议规划l三层交换机之间路由协议规划数据分流策略主备(1)核心交换机核心交换机2 2核心交换机核心交换机1 1汇聚交换机汇聚交换机1 1汇聚交换机汇聚交换机N NOSPF Area 0OSPF Area 0OSPF Area 1OSPF Area 1OSPF Area 2OSPF Area 2OSPF Area 3OSPF Area 3主核心交换机主核心交换机备核心交换机备核心交换机增大所有汇聚交换机与核心交增大所有汇聚交换机与核心交换机之间接口的换机之间

10、接口的CostCost值值Cost 100Cost 100Cost 100Cost 100Cost 100Cost 100Cost 100Cost 100第四章 路由协议规划l三层交换机之间路由协议规划数据分流策略主备(1)主核心交换机主核心交换机备核心交换机备核心交换机增大所有汇聚交换机与核心交增大所有汇聚交换机与核心交换机之间接口的换机之间接口的CostCost值值核心交换机核心交换机2 2核心交换机核心交换机1 1汇聚交换机汇聚交换机1 1汇聚交换机汇聚交换机N NOSPF Area 0OSPF Area 0OSPF Area 1OSPF Area 1OSPF Area 2OSPF Ar

11、ea 2OSPF Area 3OSPF Area 3Stub no-summaryStub no-summaryStub no-summaryStub no-summaryStub no-summaryStub no-summaryCost 100Cost 100Cost 100Cost 100Cost 100Cost 100Cost 100Cost 100第四章 路由协议规划l三层交换机之间路由协议规划数据分流策略主备(2)核心交换机核心交换机2 2核心交换机核心交换机1 1汇聚交换机汇聚交换机1 1汇聚交换机汇聚交换机N NOSPF Area 0OSPF Area 0OSPF Area 1

12、OSPF Area 1OSPF Area 2OSPF Area 2OSPF Area 3OSPF Area 3主核心交换机主核心交换机备核心交换机备核心交换机调整备核心交换机通告的默认调整备核心交换机通告的默认路由的路由的LSALSA的的MetricMetricdefault-information originate metric 100default-information originate metric 100default-information originatedefault-information originate第四章 路由协议规划l三层交换机之间路由协议规划数据分流策略主

13、备(2)核心交换机核心交换机2 2核心交换机核心交换机1 1汇聚交换机汇聚交换机1 1汇聚交换机汇聚交换机N NOSPF Area 0OSPF Area 0OSPF Area 1OSPF Area 1OSPF Area 2OSPF Area 2OSPF Area 3OSPF Area 3主核心交换机主核心交换机备核心交换机备核心交换机调整备核心交换机通告的默认调整备核心交换机通告的默认路由的路由的LSALSA的的MetricMetricdefault-information originate metric 100default-information originate metric 100

14、default-information originatedefault-information originate返回的数据流执行负返回的数据流执行负载均衡载均衡?第四章 路由协议规划l三层交换机之间路由协议规划数据分流策略主备(2)主核心交换机主核心交换机备核心交换机备核心交换机核心交换机核心交换机2 2核心交换机核心交换机1 1汇聚交换机汇聚交换机1 1汇聚交换机汇聚交换机N NOSPF Area 0OSPF Area 0OSPF Area 1OSPF Area 1OSPF Area 2OSPF Area 2OSPF Area 3OSPF Area 3Stub no-summaryStu

15、b no-summaryStubStubno-summaryno-summaryStub no-summaryStub no-summary调整备核心交换机通告的默认调整备核心交换机通告的默认路由的路由的LSALSA的的MetricMetric area xx default-area cost 100 area xx default-area cost 100 第四章 路由协议规划l三层交换机之间路由协议规划数据分流策略分流核心交换机核心交换机2 2核心交换机核心交换机1 1汇聚交换机汇聚交换机1 1汇聚交换机汇聚交换机N NOSPF Area 0OSPF Area 0OSPF Area 1

16、OSPF Area 1OSPF Area 2OSPF Area 2OSPF Area 3OSPF Area 3根据需求调整汇聚交换机与不同核根据需求调整汇聚交换机与不同核心交换机之间的接口心交换机之间的接口CostCost值值Cost 100Cost 100Cost 100Cost 100Cost 100Cost 100Cost 100Cost 100Cost 100Cost 100第四章 路由协议规划l三层交换机之间路由协议规划数据分流策略分流核心交换机核心交换机2 2核心交换机核心交换机1 1汇聚交换机汇聚交换机1 1汇聚交换机汇聚交换机N NOSPF Area 0OSPF Area 0O

17、SPF Area 1OSPF Area 1OSPF Area 2OSPF Area 2OSPF Area 3OSPF Area 3Stub no-summaryStub no-summaryStubStubno-summaryno-summaryStub no-summaryStub no-summary根据需求调整汇聚交换机与不同核根据需求调整汇聚交换机与不同核心交换机之间的接口心交换机之间的接口CostCost值值是否还有其他的方法来实现分流呢是否还有其他的方法来实现分流呢? ?第四章 路由协议规划l三层交换机之间路由协议规划l三层核心交换机与出口设备之间路由规划核心交换机核心交换机2 2

18、核心交换机核心交换机1 1汇聚交换机汇聚交换机1 1汇聚交换机汇聚交换机N N出口设备第四章 路由协议规划l三层核心交换机与出口设备之间路由规划出口形式(1)核心交换机核心交换机1出口防火墙出口防火墙出口防火墙需要学习到出口防火墙需要学习到校园网内部的路由校园网内部的路由静态回指路由静态回指路由(全网汇总)(全网汇总)核心交换机核心交换机2浮动静态回指路浮动静态回指路由(全网汇总)由(全网汇总)目前很多防火墙产品不支持静态浮动路由目前很多防火墙产品不支持静态浮动路由第四章 路由协议规划l三层核心交换机与出口设备之间路由规划出口形式(1)VRRP Master两台核心交换机的上联口都配置为三层路

19、由接口两台核心交换机的上联口都配置为三层路由接口,并配置在一个并配置在一个VRRP Group中中VRRP Backup将防火墙的两个内网口配置为同将防火墙的两个内网口配置为同一个桥接口一个桥接口虚拟虚拟IP静态回指汇总路由指向两台核心静态回指汇总路由指向两台核心交换机外网口通过交换机外网口通过VRRP虚拟出虚拟出的的IP地址地址默认路由指向防火墙内默认路由指向防火墙内网口的桥接地址网口的桥接地址默认路由指向防火墙默认路由指向防火墙内网口的桥接地址内网口的桥接地址核心交换机核心交换机1核心交换机核心交换机2如果要实现数据分流怎么做?如果要实现数据分流怎么做?第四章 路由协议规划l三层核心交换机

20、与出口设备之间路由规划出口形式(2)默认路由默认路由默认路由默认路由静态回指汇总路由静态回指汇总路由浮动静态回指汇总路由浮动静态回指汇总路由核心交换机核心交换机1核心交换机核心交换机2出口路由器出口路由器第四章 路由协议规划l三层核心交换机与出口设备之间路由规划出口形式(3)教育网教育网电信电信OSPF area 0调整接口调整接口OSPF Cost为为100调整接口调整接口OSPF Cost为为100通过通过OSPF下的下的default-information-originate always命令向两台核心交命令向两台核心交换机通告一条默认路由换机通告一条默认路由教育网明细路由教育网明细路

21、由默认路由默认路由主核心交换机主核心交换机备核心交换机备核心交换机静态回指汇总路由静态回指汇总路由第四章 路由协议规划l三层核心交换机与出口设备之间路由规划出口形式(3)教育网教育网电信电信OSPF area 0通过通过OSPF下的下的default-information-originate always命令向两台核心交命令向两台核心交换机通告一条默认路由换机通告一条默认路由教育网明细路由教育网明细路由默认路由默认路由核心交换机核心交换机1核心交换机核心交换机2静态回指汇总路由静态回指汇总路由数据分流的需求如何设计实现数据分流的需求如何设计实现第四章 路由协议规划l三层核心交换机与出口设备之

22、间路由规划出口形式(4)OSPF area 0教育教育电信电信教育网明细静态路由教育网明细静态路由默认路由默认路由默认路由默认路由重发布教育网明重发布教育网明细静态路由细静态路由default-information-originate metric 100default-information-originate核心交换机核心交换机1核心交换机核心交换机2课程内容l第一章 双核心网络常见拓扑结构l第二章 基本配置规范l第三章 IP地址及VLAN规划l第四章 路由协议规划l第五章第五章 出口策略设计出口策略设计l第六章 网络安全优化设计第五章 出口策略设计l出口区域类型(按照设备、线路数量):

23、单出口设备单线路单出口设备双(多)线路双出口设备双(多)线路防火墙的常用配置、服务器发布问题等防火墙的常用配置、服务器发布问题等课程内容l第一章 双核心网络常见拓扑结构l第二章 基本配置规范l第三章 IP地址及VLAN规划l第四章 路由协议规划l第五章 出口策略设计l第六章第六章 网络安全优化设计网络安全优化设计第六章 网络安全优化设计l根据园区网的层次进行分类:接入层设备安全优化设计汇聚层设备安全优化设计核心层设备安全优化设计出口区域设备安全优化设计第六章 网络安全优化设计l接入层设备安全优化设计VLAN修剪防范下联环路防范非法DHCP服务器防范DHCP环境下使用静态IP地址保证静态IP环境

24、下地址唯一性防范ARP欺骗第六章 网络安全优化设计l汇聚层设备安全优化设计VLAN修剪防病毒ACLOSPF被动接口OSPF特殊区域OSPF区域路由汇总第六章 网络安全优化设计l核心层设备安全优化设计OSPF特殊区域第六章 网络安全优化设计l出口区域设备安全优化设计带宽管理可以通过专用带宽管理设备如ACE实现防攻击配置DDoS、保护主机、保护服务、病毒过滤等日志管理通过简单日志软件:查询维护功能较差通过E-LOG系统回顾l第一章 双核心网络常见拓扑结构l第二章 基本配置规范l第三章 IP地址及VLAN规划l第死章 路由协议规划l第五章 出口策略设计l第六章 网络安全优化设计4243THANKSTHANKS!

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > 教学/培训

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号