收藏
下载资源

[互联网]双核心校园网网络模型规划与设计规范课件.ppt

上传人:豆**** 文档编号:56697588 上传时间:2022-11-03 格式:PPT 页数:43 大小:1.46MB
返回 下载 相关 举报
[互联网]双核心校园网网络模型规划与设计规范课件.ppt_第1页
第1页 / 共43页
[互联网]双核心校园网网络模型规划与设计规范课件.ppt_第2页
第2页 / 共43页
点击查看更多>>
资源描述

《[互联网]双核心校园网网络模型规划与设计规范课件.ppt》由会员分享,可在线阅读,更多相关《[互联网]双核心校园网网络模型规划与设计规范课件.ppt(43页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、互联网双核心校园网网络模型规划与设计规范课件 Still waters run deep.流静水深流静水深,人静心深人静心深 Where there is life,there is hope。有生命必有希望。有生命必有希望学习目标l掌握双核心校园网网络模型的结构特点l掌握双核心校园网网络模型规划与设计规范2课程内容l第一章第一章 双核心网络常见拓扑结构双核心网络常见拓扑结构l第二章 基本配置规范l第三章 IP地址及VLAN规划l第四章 路由协议规划l第五章 出口策略设计l第六章 网络安全优化设计33第一章 双核心网络常见拓扑结构4第一章 双核心网络常见拓扑结构5课程内容l第一章 双核心网络常

2、见拓扑结构l第二章第二章 基本配置规范基本配置规范l第三章 IP地址及VLAN规划l第四章 路由协议规划l第五章 出口策略设计l第六章 网络安全优化设计66第二章 基本配置规范l主机命名l设备互联接口描述l登陆密码配置l系统时间配置l二层交换机管理IP配置7课程内容l第一章 双核心网络常见拓扑结构l第二章 基本配置规范l第三章第三章 IP地址及地址及VLAN规划规划l第四章 路由协议规划l第五章 出口策略设计l第六章 网络安全优化设计8第三章 IP地址及VLAN规划l校园网IP地址规划与设计原则可扩展可汇总易管理易维护9第三章 IP地址及VLAN规划l双核心校园网IP地址规划与设计区域IP地址

3、块区域用户IP地址区域设备管理IP区域设备互联IP10第三章 IP地址及VLAN规划l双核心校园网IP地址规划与设计区域设备互联IPl以校园网IP地址规划与设计中的宿舍区为例核心交换机核心交换机2 2核心交换机核心交换机1 1宿舍区汇聚交换机宿舍区汇聚交换机OSPF Area 0OSPF Area 0OSPF Area 11OSPF Area 1110.255.255.253/3010.255.255.253/3010.255.255.254/3010.255.255.254/3010.11.255.1/3010.11.255.1/3010.11.255.2/3010.11.255.2/301

4、0.11.255.129/3010.11.255.129/3010.11.255.130/3010.11.255.130/3011第三章 IP地址及VLAN规划l双核心校园网IP地址规划与设计区域设备互联IPl以校园网IP地址规划与设计中的宿舍区为例、核心交换机核心交换机2 2核心交换机核心交换机1 1宿舍区汇聚交换机宿舍区汇聚交换机宿舍区网络宿舍区网络OSPF Area 0OSPF Area 0OSPF Area 11OSPF Area 1110.255.255.253/3010.255.255.253/3010.255.255.254/3010.255.255.254/3010.255.2

5、55.1/3010.255.255.1/3010.255.255.2/3010.255.255.2/3010.255.255.129/3010.255.255.129/3010.255.255.130/3010.255.255.130/3012课程内容l第一章 双核心网络常见拓扑结构l第二章 基本配置规范l第三章 IP地址及VLAN规划l第四章第四章 路由协议规划路由协议规划l第五章 出口策略设计l第六章 网络安全优化设计13第四章 路由协议规划l三层交换机之间路由协议规划l三层核心交换机与出口设备之间路由规划核心交换机核心交换机2 2核心交换机核心交换机1 1汇聚交换机汇聚交换机1 1汇聚交

6、换机汇聚交换机N N出口设备14第四章 路由协议规划l三层交换机之间路由协议规划OSPF区域规划默认路由的产生数据分流策略15第四章 路由协议规划l三层交换机之间路由协议规划OSPF区域规划一核心交换机核心交换机2 2核心交换机核心交换机1 1汇聚交换机汇聚交换机1 1汇聚交换机汇聚交换机N NOSPF Area 0OSPF Area 0OSPF Area 1OSPF Area 1OSPF Area 2OSPF Area 2OSPF Area 3OSPF Area 316第四章 路由协议规划l三层交换机之间路由协议规划OSPF区域规划二核心交换机核心交换机2 2核心交换机核心交换机1 1汇聚交

7、换机汇聚交换机1 1汇聚交换机汇聚交换机N NOSPF Area 0OSPF Area 0OSPF Area 1OSPF Area 1OSPF Area 2OSPF Area 2OSPF Area 3OSPF Area 3完全末梢区域完全末梢区域完全末梢区域完全末梢区域完全末梢区域完全末梢区域17第四章 路由协议规划l三层交换机之间路由协议规划默认路由的产生一核心交换机核心交换机2 2核心交换机核心交换机1 1汇聚交换机汇聚交换机1 1汇聚交换机汇聚交换机N NOSPF Area 0OSPF Area 0OSPF Area 1OSPF Area 1OSPF Area 2OSPF Area 2O

8、SPF Area 3OSPF Area 3default-information originatedefault-information originateType 5 LSAType 5 LSA是否关联是否关联alwaysalways参数参数?18第四章 路由协议规划l三层交换机之间路由协议规划默认路由的产生二核心交换机核心交换机2 2核心交换机核心交换机1 1汇聚交换机汇聚交换机1 1汇聚交换机汇聚交换机N NOSPF Area 0OSPF Area 0OSPF Area 1OSPF Area 1OSPF Area 2OSPF Area 2OSPF Area 3OSPF Area 3St

9、ub no-summaryStub no-summaryStubStubno-summaryno-summaryStub no-summaryStub no-summary末梢区域的末梢区域的ABRABR将自动产生一条默认路由的将自动产生一条默认路由的LSA(Type 3)LSA(Type 3)Type 3 LSAType 3 LSA19第四章 路由协议规划l三层交换机之间路由协议规划数据分流策略l主备(1)核心交换机核心交换机2 2核心交换机核心交换机1 1汇聚交换机汇聚交换机1 1汇聚交换机汇聚交换机N NOSPF Area 0OSPF Area 0OSPF Area 1OSPF Area

10、 1OSPF Area 2OSPF Area 2OSPF Area 3OSPF Area 3主核心交换机主核心交换机备核心交换机备核心交换机增大所有汇聚交换机与核心交增大所有汇聚交换机与核心交换机之间接口的换机之间接口的CostCost值值Cost 100Cost 100Cost 100Cost 100Cost 100Cost 100Cost 100Cost 10020第四章 路由协议规划l三层交换机之间路由协议规划数据分流策略l主备(1)主核心交换机主核心交换机备核心交换机备核心交换机增大所有汇聚交换机与核心交增大所有汇聚交换机与核心交换机之间接口的换机之间接口的CostCost值值核心交换

11、机核心交换机2 2核心交换机核心交换机1 1汇聚交换机汇聚交换机1 1汇聚交换机汇聚交换机N NOSPF Area 0OSPF Area 0OSPF Area 1OSPF Area 1OSPF Area 2OSPF Area 2OSPF Area 3OSPF Area 3Stub no-summaryStub no-summaryStub no-summaryStub no-summaryStub no-summaryStub no-summaryCost 100Cost 100Cost 100Cost 100Cost 100Cost 100Cost 100Cost 10021第四章 路由协议

12、规划l三层交换机之间路由协议规划数据分流策略l主备(2)核心交换机核心交换机2 2核心交换机核心交换机1 1汇聚交换机汇聚交换机1 1汇聚交换机汇聚交换机N NOSPF Area 0OSPF Area 0OSPF Area 1OSPF Area 1OSPF Area 2OSPF Area 2OSPF Area 3OSPF Area 3主核心交换机主核心交换机备核心交换机备核心交换机调整备核心交换机通告的默认调整备核心交换机通告的默认路由的路由的LSALSA的的MetricMetricdefault-information originate metric 100default-informat

13、ion originate metric 100default-information originatedefault-information originate22第四章 路由协议规划l三层交换机之间路由协议规划数据分流策略l主备(2)核心交换机核心交换机2 2核心交换机核心交换机1 1汇聚交换机汇聚交换机1 1汇聚交换机汇聚交换机N NOSPF Area 0OSPF Area 0OSPF Area 1OSPF Area 1OSPF Area 2OSPF Area 2OSPF Area 3OSPF Area 3主核心交换机主核心交换机备核心交换机备核心交换机调整备核心交换机通告的默认调整备

14、核心交换机通告的默认路由的路由的LSALSA的的MetricMetricdefault-information originate metric 100default-information originate metric 100default-information originatedefault-information originate返回的数据流执行负返回的数据流执行负载均衡载均衡?23第四章 路由协议规划l三层交换机之间路由协议规划数据分流策略l主备(2)主核心交换机主核心交换机备核心交换机备核心交换机核心交换机核心交换机2 2核心交换机核心交换机1 1汇聚交换机汇聚交换机1 1

15、汇聚交换机汇聚交换机N NOSPF Area 0OSPF Area 0OSPF Area 1OSPF Area 1OSPF Area 2OSPF Area 2OSPF Area 3OSPF Area 3Stub no-summaryStub no-summaryStubStubno-summaryno-summaryStub no-summaryStub no-summary调整备核心交换机通告的默认调整备核心交换机通告的默认路由的路由的LSALSA的的MetricMetric area xx default-area cost 100 area xx default-area cost 10

16、0 24第四章 路由协议规划l三层交换机之间路由协议规划数据分流策略l分流核心交换机核心交换机2 2核心交换机核心交换机1 1汇聚交换机汇聚交换机1 1汇聚交换机汇聚交换机N NOSPF Area 0OSPF Area 0OSPF Area 1OSPF Area 1OSPF Area 2OSPF Area 2OSPF Area 3OSPF Area 3根据需求调整汇聚交换机与不同核根据需求调整汇聚交换机与不同核心交换机之间的接口心交换机之间的接口CostCost值值Cost 100Cost 100Cost 100Cost 100Cost 100Cost 100Cost 100Cost 100C

17、ost 100Cost 10025第四章 路由协议规划l三层交换机之间路由协议规划数据分流策略l分流核心交换机核心交换机2 2核心交换机核心交换机1 1汇聚交换机汇聚交换机1 1汇聚交换机汇聚交换机N NOSPF Area 0OSPF Area 0OSPF Area 1OSPF Area 1OSPF Area 2OSPF Area 2OSPF Area 3OSPF Area 3Stub no-summaryStub no-summaryStubStubno-summaryno-summaryStub no-summaryStub no-summary根据需求调整汇聚交换机与不同核根据需求调整汇

18、聚交换机与不同核心交换机之间的接口心交换机之间的接口CostCost值值是否还有其他的方法来实现分流呢是否还有其他的方法来实现分流呢?26第四章 路由协议规划l三层交换机之间路由协议规划l三层核心交换机与出口设备之间路由规划核心交换机核心交换机2 2核心交换机核心交换机1 1汇聚交换机汇聚交换机1 1汇聚交换机汇聚交换机N N出口设备27第四章 路由协议规划l三层核心交换机与出口设备之间路由规划出口形式(1)核心交换机核心交换机1出口防火墙出口防火墙出口防火墙需要学习到出口防火墙需要学习到校园网内部的路由校园网内部的路由静态回指路由静态回指路由(全网汇总)(全网汇总)核心交换机核心交换机2浮动

19、静态回指路浮动静态回指路由(全网汇总)由(全网汇总)目前很多防火墙产品不支持静态浮动路由目前很多防火墙产品不支持静态浮动路由28第四章 路由协议规划l三层核心交换机与出口设备之间路由规划出口形式(1)VRRP Master两台核心交换机的上联口都配置为三层路由接口两台核心交换机的上联口都配置为三层路由接口,并配置在一个并配置在一个VRRP Group中中VRRP Backup将防火墙的两个内网口配置为同将防火墙的两个内网口配置为同一个桥接口一个桥接口虚拟虚拟IP静态回指汇总路由指向两台核心静态回指汇总路由指向两台核心交换机外网口通过交换机外网口通过VRRP虚拟出虚拟出的的IP地址地址默认路由指

20、向防火墙内默认路由指向防火墙内网口的桥接地址网口的桥接地址默认路由指向防火墙默认路由指向防火墙内网口的桥接地址内网口的桥接地址核心交换机核心交换机1核心交换机核心交换机2如果要实现数据分流怎么做?如果要实现数据分流怎么做?29第四章 路由协议规划l三层核心交换机与出口设备之间路由规划出口形式(2)默认路由默认路由默认路由默认路由静态回指汇总路由静态回指汇总路由浮动静态回指汇总路由浮动静态回指汇总路由核心交换机核心交换机1核心交换机核心交换机2出口路由器出口路由器30第四章 路由协议规划l三层核心交换机与出口设备之间路由规划出口形式(3)教育网教育网电信电信OSPF area 0调整接口调整接口

21、OSPF Cost为为100调整接口调整接口OSPF Cost为为100通过通过OSPF下的下的default-information-originate always命令向两台核心交命令向两台核心交换机通告一条默认路由换机通告一条默认路由教育网明细路由教育网明细路由默认路由默认路由主核心交换机主核心交换机备核心交换机备核心交换机静态回指汇总路由静态回指汇总路由31第四章 路由协议规划l三层核心交换机与出口设备之间路由规划出口形式(3)教育网教育网电信电信OSPF area 0通过通过OSPF下的下的default-information-originate always命令向两台核心交命令向

22、两台核心交换机通告一条默认路由换机通告一条默认路由教育网明细路由教育网明细路由默认路由默认路由核心交换机核心交换机1核心交换机核心交换机2静态回指汇总路由静态回指汇总路由数据分流的需求如何设计实现数据分流的需求如何设计实现32第四章 路由协议规划l三层核心交换机与出口设备之间路由规划出口形式(4)OSPF area 0教育教育电信电信教育网明细静态路由教育网明细静态路由默认路由默认路由默认路由默认路由重发布教育网明重发布教育网明细静态路由细静态路由default-information-originate metric 100default-information-originate核心交换机

23、核心交换机1核心交换机核心交换机233课程内容l第一章 双核心网络常见拓扑结构l第二章 基本配置规范l第三章 IP地址及VLAN规划l第四章 路由协议规划l第五章第五章 出口策略设计出口策略设计l第六章 网络安全优化设计34第五章 出口策略设计l出口区域类型(按照设备、线路数量):单出口设备单线路单出口设备双(多)线路双出口设备双(多)线路防火墙的常用配置、服务器发布问题等防火墙的常用配置、服务器发布问题等35课程内容l第一章 双核心网络常见拓扑结构l第二章 基本配置规范l第三章 IP地址及VLAN规划l第四章 路由协议规划l第五章 出口策略设计l第六章第六章 网络安全优化设计网络安全优化设计

24、36第六章 网络安全优化设计l根据园区网的层次进行分类:接入层设备安全优化设计汇聚层设备安全优化设计核心层设备安全优化设计出口区域设备安全优化设计37第六章 网络安全优化设计l接入层设备安全优化设计VLAN修剪防范下联环路防范非法DHCP服务器防范DHCP环境下使用静态IP地址保证静态IP环境下地址唯一性防范ARP欺骗38第六章 网络安全优化设计l汇聚层设备安全优化设计VLAN修剪防病毒ACLOSPF被动接口OSPF特殊区域OSPF区域路由汇总39第六章 网络安全优化设计l核心层设备安全优化设计OSPF特殊区域40第六章 网络安全优化设计l出口区域设备安全优化设计带宽管理l可以通过专用带宽管理设备如ACE实现防攻击配置lDDoS、保护主机、保护服务、病毒过滤等日志管理l通过简单日志软件:查询维护功能较差l通过E-LOG系统41回顾l第一章 双核心网络常见拓扑结构l第二章 基本配置规范l第三章 IP地址及VLAN规划l第四章 路由协议规划l第五章 出口策略设计l第六章 网络安全优化设计424243THANKSTHANKS!43

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育专区 > 小学资料

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁