1、双核心校园网建设规范与思路双核心校园网建设规范与思路技术培训中心技术培训中心学习目标l掌握双核心结构校园网络结构特点l掌握双核心结构校园网建设规范及思路课程内容l第一章第一章 双核心网络常见拓扑结构双核心网络常见拓扑结构l第二章 基本配置规范l第三章 IP地址及VLAN规划l第四章 路由协议规划l第五章 出口策略设计l第六章 网络安全优化设计3第一章 双核心网络常见拓扑结构第一章 双核心网络常见拓扑结构课程内容l第一章 双核心网络常见拓扑结构l第二章第二章 基本配置规范基本配置规范l第三章 IP地址及VLAN规划l第四章 路由协议规划l第五章 出口策略设计l第六章 网络安全优化设计6第二章 基
2、本配置规范l主机命名l设备互联接口描述l登陆密码配置l系统时间配置l二层交换机管理IP配置课程内容l第一章 双核心网络常见拓扑结构l第二章 基本配置规范l第三章第三章 IP地址及地址及VLAN规划规划l第四章 路由协议规划l第五章 出口策略设计l第六章 网络安全优化设计第三章 IP地址及VLAN规划l校园网IP地址规划与设计原则可扩展可汇总易管理易维护第三章 IP地址及VLAN规划l双核心校园网IP地址规划与设计区域IP地址块区域用户IP地址区域设备管理IP区域设备互联IP第三章 IP地址及VLAN规划l双核心校园网IP地址规划与设计区域设备互联IP 以校园网IP地址规划与设计中的宿舍区为例核
3、心交换机核心交换机2 2核心交换机核心交换机1 1宿舍区汇聚交换机宿舍区汇聚交换机OSPF Area 0OSPF Area 0OSPF Area 11OSPF Area 1110.255.255.253/3010.255.255.253/3010.255.255.254/3010.255.255.254/3010.11.255.1/3010.11.255.1/3010.11.255.2/3010.11.255.2/3010.11.255.129/3010.11.255.129/3010.11.255.130/3010.11.255.130/30第三章 IP地址及VLAN规划l双核心校园网IP地
4、址规划与设计区域设备互联IP 以校园网IP地址规划与设计中的宿舍区为例、核心交换机核心交换机2 2核心交换机核心交换机1 1宿舍区汇聚交换机宿舍区汇聚交换机宿舍区网络宿舍区网络OSPF Area 0OSPF Area 0OSPF Area 11OSPF Area 1110.255.255.253/3010.255.255.253/3010.255.255.254/3010.255.255.254/3010.255.255.1/3010.255.255.1/3010.255.255.2/3010.255.255.2/3010.255.255.129/3010.255.255.129/3010.2
5、55.255.130/3010.255.255.130/30课程内容l第一章 双核心网络常见拓扑结构l第二章 基本配置规范l第三章 IP地址及VLAN规划l第四章第四章 路由协议规划路由协议规划l第五章 出口策略设计l第六章 网络安全优化设计第四章 路由协议规划l三层交换机之间路由协议规划l三层核心交换机与出口设备之间路由规划核心交换机核心交换机2 2核心交换机核心交换机1 1汇聚交换机汇聚交换机1 1汇聚交换机汇聚交换机N N出口设备第四章 路由协议规划l三层交换机之间路由协议规划OSPF区域规划默认路由的产生数据分流策略第四章 路由协议规划l三层交换机之间路由协议规划OSPF区域规划一核心
6、交换机核心交换机2 2核心交换机核心交换机1 1汇聚交换机汇聚交换机1 1汇聚交换机汇聚交换机N NOSPF Area 0OSPF Area 0OSPF Area 1OSPF Area 1OSPF Area 2OSPF Area 2OSPF Area 3OSPF Area 3第四章 路由协议规划l三层交换机之间路由协议规划OSPF区域规划二核心交换机核心交换机2 2核心交换机核心交换机1 1汇聚交换机汇聚交换机1 1汇聚交换机汇聚交换机N NOSPF Area 0OSPF Area 0OSPF Area 1OSPF Area 1OSPF Area 2OSPF Area 2OSPF Area 3
7、OSPF Area 3完全末梢区域完全末梢区域完全末梢区域完全末梢区域完全末梢区域完全末梢区域第四章 路由协议规划l三层交换机之间路由协议规划默认路由的产生一核心交换机核心交换机2 2核心交换机核心交换机1 1汇聚交换机汇聚交换机1 1汇聚交换机汇聚交换机N NOSPF Area 0OSPF Area 0OSPF Area 1OSPF Area 1OSPF Area 2OSPF Area 2OSPF Area 3OSPF Area 3default-information originatedefault-information originateType 5 LSAType 5 LSA是否关
8、联是否关联alwaysalways参数参数? ?第四章 路由协议规划l三层交换机之间路由协议规划默认路由的产生二核心交换机核心交换机2 2核心交换机核心交换机1 1汇聚交换机汇聚交换机1 1汇聚交换机汇聚交换机N NOSPF Area 0OSPF Area 0OSPF Area 1OSPF Area 1OSPF Area 2OSPF Area 2OSPF Area 3OSPF Area 3Stub no-summaryStub no-summaryStubStubno-summaryno-summaryStub no-summaryStub no-summary末梢区域的末梢区域的ABRABR
9、将自动产生一条默认路由的将自动产生一条默认路由的LSA(TypeLSA(Type 3) 3)Type 3 LSAType 3 LSA第四章 路由协议规划l三层交换机之间路由协议规划数据分流策略 主备(1)核心交换机核心交换机2 2核心交换机核心交换机1 1汇聚交换机汇聚交换机1 1汇聚交换机汇聚交换机N NOSPF Area 0OSPF Area 0OSPF Area 1OSPF Area 1OSPF Area 2OSPF Area 2OSPF Area 3OSPF Area 3主核心交换机主核心交换机备核心交换机备核心交换机增大所有汇聚交换机与核心交增大所有汇聚交换机与核心交换机之间接口的换
10、机之间接口的CostCost值值Cost 100Cost 100Cost 100Cost 100Cost 100Cost 100Cost 100Cost 100第四章 路由协议规划l三层交换机之间路由协议规划数据分流策略 主备(1)主核心交换机主核心交换机备核心交换机备核心交换机增大所有汇聚交换机与核心交增大所有汇聚交换机与核心交换机之间接口的换机之间接口的CostCost值值核心交换机核心交换机2 2核心交换机核心交换机1 1汇聚交换机汇聚交换机1 1汇聚交换机汇聚交换机N NOSPF Area 0OSPF Area 0OSPF Area 1OSPF Area 1OSPF Area 2OSP
11、F Area 2OSPF Area 3OSPF Area 3Stub no-summaryStub no-summaryStub no-summaryStub no-summaryStub no-summaryStub no-summaryCost 100Cost 100Cost 100Cost 100Cost 100Cost 100Cost 100Cost 100第四章 路由协议规划l三层交换机之间路由协议规划数据分流策略 主备(2)核心交换机核心交换机2 2核心交换机核心交换机1 1汇聚交换机汇聚交换机1 1汇聚交换机汇聚交换机N NOSPF Area 0OSPF Area 0OSPF A
12、rea 1OSPF Area 1OSPF Area 2OSPF Area 2OSPF Area 3OSPF Area 3主核心交换机主核心交换机备核心交换机备核心交换机调整备核心交换机通告的默认调整备核心交换机通告的默认路由的路由的LSALSA的的MetricMetricdefault-information originate metric 100default-information originate metric 100default-information originatedefault-information originate第四章 路由协议规划l三层交换机之间路由协议规划数据
13、分流策略 主备(2)核心交换机核心交换机2 2核心交换机核心交换机1 1汇聚交换机汇聚交换机1 1汇聚交换机汇聚交换机N NOSPF Area 0OSPF Area 0OSPF Area 1OSPF Area 1OSPF Area 2OSPF Area 2OSPF Area 3OSPF Area 3主核心交换机主核心交换机备核心交换机备核心交换机调整备核心交换机通告的默认调整备核心交换机通告的默认路由的路由的LSALSA的的MetricMetricdefault-information originate metric 100default-information originate metr
14、ic 100default-information originatedefault-information originate返回的数据流执行负返回的数据流执行负载均衡载均衡?第四章 路由协议规划l三层交换机之间路由协议规划数据分流策略 主备(2)主核心交换机主核心交换机备核心交换机备核心交换机核心交换机核心交换机2 2核心交换机核心交换机1 1汇聚交换机汇聚交换机1 1汇聚交换机汇聚交换机N NOSPF Area 0OSPF Area 0OSPF Area 1OSPF Area 1OSPF Area 2OSPF Area 2OSPF Area 3OSPF Area 3Stub no-sum
15、maryStub no-summaryStubStubno-summaryno-summaryStub no-summaryStub no-summary调整备核心交换机通告的默认调整备核心交换机通告的默认路由的路由的LSALSA的的MetricMetric area xx default-area cost 100 area xx default-area cost 100 第四章 路由协议规划l三层交换机之间路由协议规划数据分流策略 分流核心交换机核心交换机2 2核心交换机核心交换机1 1汇聚交换机汇聚交换机1 1汇聚交换机汇聚交换机N NOSPF Area 0OSPF Area 0OSP
16、F Area 1OSPF Area 1OSPF Area 2OSPF Area 2OSPF Area 3OSPF Area 3根据需求调整汇聚交换机与不同根据需求调整汇聚交换机与不同核心交换机之间的接口核心交换机之间的接口CostCost值值Cost 100Cost 100Cost 100Cost 100Cost 100Cost 100Cost 100Cost 100Cost 100Cost 100第四章 路由协议规划l三层交换机之间路由协议规划数据分流策略 分流核心交换机核心交换机2 2核心交换机核心交换机1 1汇聚交换机汇聚交换机1 1汇聚交换机汇聚交换机N NOSPF Area 0OSP
17、F Area 0OSPF Area 1OSPF Area 1OSPF Area 2OSPF Area 2OSPF Area 3OSPF Area 3Stub no-summaryStub no-summaryStubStubno-summaryno-summaryStub no-summaryStub no-summary根据需求调整汇聚交换机与不同根据需求调整汇聚交换机与不同核心交换机之间的接口核心交换机之间的接口CostCost值值是否还有其他的方法来实现分流呢是否还有其他的方法来实现分流呢? ?第四章 路由协议规划l三层交换机之间路由协议规划l三层核心交换机与出口设备之间路由规划核心交换
18、机核心交换机2 2核心交换机核心交换机1 1汇聚交换机汇聚交换机1 1汇聚交换机汇聚交换机N N出口设备第四章 路由协议规划l三层核心交换机与出口设备之间路由规划出口形式(1)核心交换机核心交换机1出口防火墙出口防火墙出口防火墙需要学习到出口防火墙需要学习到校园网内部的路由校园网内部的路由静态回指路由静态回指路由(全网汇总)(全网汇总)核心交换机核心交换机2浮动静态回指路浮动静态回指路由(全网汇总)由(全网汇总)目前很多防火墙产品不支持静态浮动路由目前很多防火墙产品不支持静态浮动路由第四章 路由协议规划l三层核心交换机与出口设备之间路由规划出口形式(1)VRRP Master两台核心交换机的上
19、联口都配置为三层路由接口两台核心交换机的上联口都配置为三层路由接口,并配置在一个并配置在一个VRRP Group中中VRRP Backup将防火墙的两个内网口配置为同将防火墙的两个内网口配置为同一个桥接口一个桥接口虚拟虚拟IP静态回指汇总路由指向两台核心静态回指汇总路由指向两台核心交换机外网口通过交换机外网口通过VRRP虚拟出虚拟出的的IP地址地址默认路由指向防火墙内默认路由指向防火墙内网口的桥接地址网口的桥接地址默认路由指向防火墙默认路由指向防火墙内网口的桥接地址内网口的桥接地址核心交换机核心交换机1核心交换机核心交换机2如果要实现数据分流怎么做?如果要实现数据分流怎么做?第四章 路由协议规
20、划l三层核心交换机与出口设备之间路由规划出口形式(2)默认路由默认路由默认路由默认路由静态回指汇总路由静态回指汇总路由浮动静态回指汇总路由浮动静态回指汇总路由核心交换机核心交换机1核心交换机核心交换机2出口路由器出口路由器第四章 路由协议规划l三层核心交换机与出口设备之间路由规划出口形式(3)教育网教育网电信电信OSPF area 0调整接口调整接口OSPF Cost为为100调整接口调整接口OSPF Cost为为100通过通过OSPF下的下的default-information-originate always命令向两台核心交命令向两台核心交换机通告一条默认路由换机通告一条默认路由教育网明
21、细路由教育网明细路由默认路由默认路由主核心交换机主核心交换机备核心交换机备核心交换机静态回指汇总路由静态回指汇总路由第四章 路由协议规划l三层核心交换机与出口设备之间路由规划出口形式(3)教育网教育网电信电信OSPF area 0通过通过OSPF下的下的default-information-originate always命令向两台核心交命令向两台核心交换机通告一条默认路由换机通告一条默认路由教育网明细路由教育网明细路由默认路由默认路由核心交换机核心交换机1核心交换机核心交换机2静态回指汇总路由静态回指汇总路由数据分流的需求如何设计实现数据分流的需求如何设计实现第四章 路由协议规划l三层核心
22、交换机与出口设备之间路由规划出口形式(4)OSPF area 0教育教育电信电信教育网明细静态路由教育网明细静态路由默认路由默认路由默认路由默认路由重发布教育网明重发布教育网明细静态路由细静态路由default-information-originate metric 100default-information-originate核心交换机核心交换机1核心交换机核心交换机2课程内容l第一章 双核心网络常见拓扑结构l第二章 基本配置规范l第三章 IP地址及VLAN规划l第四章 路由协议规划l第五章第五章 出口策略设计出口策略设计l第六章 网络安全优化设计第五章 出口策略设计l出口区域类型(按照
23、设备、线路数量):单出口设备单线路单出口设备双(多)线路双出口设备双(多)线路防火墙的常用配置、服务器发布问题等防火墙的常用配置、服务器发布问题等课程内容l第一章 双核心网络常见拓扑结构l第二章 基本配置规范l第三章 IP地址及VLAN规划l第四章 路由协议规划l第五章 出口策略设计l第六章第六章 网络安全优化设计网络安全优化设计第六章 网络安全优化设计l根据园区网的层次进行分类:接入层设备安全优化设计汇聚层设备安全优化设计核心层设备安全优化设计出口区域设备安全优化设计第六章 网络安全优化设计l接入层设备安全优化设计VLAN修剪防范下联环路防范非法DHCP服务器防范DHCP环境下使用静态IP地
24、址保证静态IP环境下地址唯一性防范ARP欺骗第六章 网络安全优化设计l汇聚层设备安全优化设计VLAN修剪防病毒ACLOSPF被动接口OSPF特殊区域OSPF区域路由汇总第六章 网络安全优化设计l核心层设备安全优化设计OSPF特殊区域第六章 网络安全优化设计l出口区域设备安全优化设计带宽管理 可以通过专用带宽管理设备如ACE实现防攻击配置 DDoS、保护主机、保护服务、病毒过滤等日志管理 通过简单日志软件:查询维护功能较差 通过E-LOG系统回顾l第一章 双核心网络常见拓扑结构l第二章 基本配置规范l第三章 IP地址及VLAN规划l第死章 路由协议规划l第五章 出口策略设计l第六章 网络安全优化设计
侵权处理QQ:3464097650--上传资料QQ:3464097650
【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。