園區(qū)網(wǎng)部署規(guī)劃指南_第1頁
園區(qū)網(wǎng)部署規(guī)劃指南_第2頁
園區(qū)網(wǎng)部署規(guī)劃指南_第3頁
園區(qū)網(wǎng)部署規(guī)劃指南_第4頁
園區(qū)網(wǎng)部署規(guī)劃指南_第5頁
已閱讀5頁,還剩35頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

第1頁,園區(qū)網(wǎng)實(shí)施規(guī)劃指南,勁舞團(tuán)SF,第2頁,物聯(lián)網(wǎng),第3頁,第4頁,提綱,園區(qū)網(wǎng)實(shí)施前要規(guī)劃的內(nèi)容園區(qū)網(wǎng)實(shí)施規(guī)劃案例分享,第5頁,園區(qū)網(wǎng)實(shí)施前要規(guī)劃的內(nèi)容,設(shè)備線卡模塊部署設(shè)備命名VLAN/端口描述IP地址分配VLAN分配單播路由協(xié)議生成樹協(xié)議VRRP參數(shù)訪問控制列表優(yōu)化配置,第6頁,園區(qū)網(wǎng)實(shí)施前要規(guī)劃的內(nèi)容,線卡槽位規(guī)劃S6506/S6806E業(yè)務(wù)板卡按照從下往上順序安裝:S6810E業(yè)務(wù)板卡安裝順序:,第7頁,園區(qū)網(wǎng)實(shí)施前要規(guī)劃的內(nèi)容,線卡端口使用規(guī)劃分配時(shí)盡量各功能區(qū)比目前使用端口數(shù)量多分配一些端口。用于業(yè)務(wù)功能區(qū)的ACCESS口,從線卡1號口開始劃分,劃分為不同的功能區(qū)域。各區(qū)域內(nèi)按照端口號從小往大使用。用于設(shè)備之間互聯(lián)的接口,從線卡最大號端口開始劃分,按端口號從大往小分配使用。多線卡時(shí),插槽編號最大的一塊線卡上分配互聯(lián)接口。,第8頁,園區(qū)網(wǎng)實(shí)施前要規(guī)劃的內(nèi)容,設(shè)備命名規(guī)則示例:某校網(wǎng)絡(luò)中心4樓部署了兩臺S6810E交換機(jī):第一臺:WLZX_04_S6810E_01第二臺:WLZX_04_S6810E_02,第9頁,園區(qū)網(wǎng)實(shí)施前要規(guī)劃的內(nèi)容,VLAN描述規(guī)則二層交換機(jī)上,在每個(gè)二層VLAN下進(jìn)行VLAN功能描述,描述命名規(guī)則為功能區(qū)中文拼音首字母大寫縮寫。三層交換機(jī)上,在每個(gè)三層VLAN接口下進(jìn)行VLAN功能描述,描述命名規(guī)則為:功能區(qū)中文拼音首字母大寫縮寫_GW。對設(shè)備管理用VLAN,統(tǒng)一命名為:management,在三層VLAN接口下命名。示例:VLAN100,用于圖書館用戶接入S2126GVLAN命名:vlan100nameTSGS6506VLAN命名:interfacevlan100descriptionTSG_GW,第10頁,園區(qū)網(wǎng)實(shí)施前要規(guī)劃的內(nèi)容,互聯(lián)端口描述規(guī)則按照“UL(上行接口)/DL(下行接口)-對端設(shè)備HOSTNAME配置名稱-對端設(shè)備線卡槽位號/端口號”命名。示例:S2126G端口描述:interfacefastEthernet0/24switchportmodetrunkdescriptionUL-WLZX_02_S6506_01-1/12,第11頁,園區(qū)網(wǎng)實(shí)施前要規(guī)劃的內(nèi)容,IP地址分配分配IP網(wǎng)段需要比目前實(shí)際使用網(wǎng)段大,同時(shí)對一個(gè)業(yè)務(wù)功能區(qū)分配的網(wǎng)段能夠聚合。分配一個(gè)LOOPBACK地址專用網(wǎng)段,按照靠近網(wǎng)絡(luò)核心的原則從高往低使用;即核心交換機(jī)使用最高位LOOPBACK地址。為每個(gè)三層匯聚交換機(jī)下連接的二層交換機(jī)分配一個(gè)專用網(wǎng)段,作為這部分二層交換機(jī)管理地址使用。當(dāng)使用VLAN網(wǎng)段進(jìn)行三層設(shè)備互聯(lián)時(shí),使用29位掩碼;使用三層路由口進(jìn)行三層設(shè)備互聯(lián)時(shí),使用30位掩碼。,第12頁,園區(qū)網(wǎng)實(shí)施前要規(guī)劃的內(nèi)容,IP地址分配有VRRP應(yīng)用時(shí),最高位為VRRP網(wǎng)關(guān)地址,次高位為VRRP主狀態(tài)設(shè)備Vlan地址,倒數(shù)第三高位為VRRP備狀態(tài)設(shè)備Vlan地址。建議在一個(gè)完全新規(guī)劃的園區(qū)網(wǎng)時(shí),使用10.0.0.0/8網(wǎng)段,再將該網(wǎng)段按16位掩碼劃分后形式如下:10.X.0.0/16,最后再按24位掩碼劃分:10.X.Y.0/24。,第13頁,園區(qū)網(wǎng)實(shí)施前要規(guī)劃的內(nèi)容,VLAN分配考慮到用戶網(wǎng)絡(luò)的擴(kuò)展性,在規(guī)劃時(shí)為每一個(gè)業(yè)務(wù)功能區(qū)考慮一段VLAN號。具體VLAN號請根據(jù)實(shí)際情況分配。,第14頁,園區(qū)網(wǎng)實(shí)施前要規(guī)劃的內(nèi)容,單播路由協(xié)議靜態(tài)路由或OSPF路由協(xié)議。選擇哪一種路由方式,取決于用戶的網(wǎng)絡(luò)規(guī)模:運(yùn)行三層交換的設(shè)備數(shù)量;網(wǎng)絡(luò)是否存在冗余結(jié)構(gòu)等因素。如果路由協(xié)議采用OSPF,需要考慮是否多區(qū)域部署。在部署OSPF時(shí),通過LOOPBACK地址與優(yōu)先級配置,確保OSPF的DR由核心交換機(jī)擔(dān)任。在OSPF配置中必須使用PassiveInterfaceVlan命令對業(yè)務(wù)網(wǎng)段過濾OSPF報(bào)文。,第15頁,園區(qū)網(wǎng)實(shí)施前要規(guī)劃的內(nèi)容,生成樹協(xié)議為了防止二層網(wǎng)絡(luò)環(huán)路的產(chǎn)生,需要在交換機(jī)上啟用生成樹。匯聚層與核心層設(shè)備以三層路由口互聯(lián)時(shí)(推薦),在核心層設(shè)備上不需要啟用生成樹。如果接入層到匯聚層都是單鏈路連接時(shí),匯聚層不需要啟用生成樹;如果接入層到匯聚有多條鏈路,那么匯聚層需要啟用生成樹。接入層啟用生成樹時(shí),生成樹模式使用RSTP。接入層上行連接匯聚層的接口上啟用BPDUFilter;接入層設(shè)備直聯(lián)PC端口啟用BPDUPortFast與BPDUGuard功能。,第16頁,園區(qū)網(wǎng)實(shí)施前要規(guī)劃的內(nèi)容,VRRP參數(shù)規(guī)劃VRRP主設(shè)備,設(shè)置優(yōu)先級為200,搶占模式打開。規(guī)劃VRRP備設(shè)備,設(shè)置優(yōu)先級為100,搶占模式關(guān)閉。VRRP組號分配:每個(gè)業(yè)務(wù)功能區(qū)VLAN號段對應(yīng)分配一段VRRP組號;組號使用從小往大分配。VRRP的廣告間隔時(shí)間為210秒內(nèi)取值。,第17頁,園區(qū)網(wǎng)實(shí)施前要規(guī)劃的內(nèi)容,訪問控制列表通過安全ACL配置,根據(jù)協(xié)議與端口號過濾掉已知的病毒與木馬報(bào)文。并進(jìn)行了預(yù)防DoS攻擊的入口過濾,在攻擊發(fā)生的早期,從整體上預(yù)防,因而具有較好效果。如果用戶網(wǎng)絡(luò)中未部署SAM認(rèn)證系統(tǒng)。則安全ACL部署在用戶接入交換機(jī)上,并在與用戶PC互聯(lián)的端口上應(yīng)用。如果用戶在接入交換機(jī)上啟用了802.1X認(rèn)證,那么將該ACL部署到匯聚層交換機(jī),在匯聚層交換機(jī)與接入層交換機(jī)的互聯(lián)接口上應(yīng)用。,第18頁,園區(qū)網(wǎng)實(shí)施前要規(guī)劃的內(nèi)容,設(shè)備優(yōu)化配置在核心交換機(jī)上啟用SystemGuard功能。在二層交換機(jī)上聯(lián)口啟用BPDUFilter,直聯(lián)PC端口啟用BPDUPortFast。Trunk口必須配置AllowVLANList。一定要修改SNMP默認(rèn)口令。,第19頁,園區(qū)網(wǎng)實(shí)施前要規(guī)劃的內(nèi)容,回顧設(shè)備線卡模塊部署。設(shè)備命名。VLAN/端口描述。IP地址分配VLAN分配單播路由協(xié)議VRRP參數(shù)生成樹協(xié)議訪問控制列表優(yōu)化配置,第20頁,提綱,園區(qū)網(wǎng)實(shí)施前要規(guī)劃的內(nèi)容園區(qū)網(wǎng)實(shí)施規(guī)劃案例分享,第21頁,園區(qū)網(wǎng)實(shí)施規(guī)劃案例分享,項(xiàng)目描述用戶需求分析/網(wǎng)絡(luò)規(guī)劃網(wǎng)絡(luò)拓?fù)鋱D設(shè)備推薦配置部署完畢后注意事項(xiàng),第22頁,園區(qū)網(wǎng)實(shí)施規(guī)劃案例分享,項(xiàng)目描述A學(xué)校網(wǎng)絡(luò)一期改造項(xiàng)目已經(jīng)根據(jù)售前方案采購了我司十臺S6506,二臺S6810E,一批S2126G交換機(jī);每臺S6506及S6810E配備了一塊業(yè)務(wù)線卡12SFP/GT,一塊管理引擎。根據(jù)售前前期與用戶達(dá)成的規(guī)劃,兩臺S6810E部署在網(wǎng)絡(luò)中心大樓,作為網(wǎng)絡(luò)核心設(shè)備;每棟大樓部署一臺S6506,作為匯聚設(shè)備;在每棟樓的每一層根據(jù)信息點(diǎn)數(shù)量,部署相應(yīng)數(shù)量的S2126G。所有設(shè)備互聯(lián)線路均為單線路。數(shù)據(jù)源為宿舍區(qū)的數(shù)據(jù),由核心S6810E01負(fù)責(zé)轉(zhuǎn)發(fā);數(shù)據(jù)源為辦公區(qū)的數(shù)據(jù),由核心S6810E02負(fù)責(zé)轉(zhuǎn)發(fā);項(xiàng)目一期中允許宿舍區(qū)與辦公區(qū)互相訪問。,第23頁,園區(qū)網(wǎng)實(shí)施規(guī)劃案例分享,項(xiàng)目描述用戶反饋在原有網(wǎng)絡(luò)使用中困擾網(wǎng)絡(luò)管理人員的問題:網(wǎng)絡(luò)中病毒泛濫,經(jīng)常一棟樓的網(wǎng)絡(luò)都不能正常使用網(wǎng)絡(luò)中心無法遠(yuǎn)程管理設(shè)備,網(wǎng)絡(luò)無論出現(xiàn)何種故障,只能到現(xiàn)場處理。,第24頁,園區(qū)網(wǎng)實(shí)施規(guī)劃案例分享,項(xiàng)目描述用戶需求分析/網(wǎng)絡(luò)規(guī)劃網(wǎng)絡(luò)拓?fù)鋱D設(shè)備推薦配置部署注意事項(xiàng),第25頁,園區(qū)網(wǎng)實(shí)施規(guī)劃案例分享,用戶需求分析/網(wǎng)絡(luò)規(guī)劃根據(jù)售前提供的方案及用戶反饋的情況,我們需要對用戶網(wǎng)絡(luò)需求進(jìn)行細(xì)致的分析,以確定哪些網(wǎng)絡(luò)技術(shù)的使用可以解決用戶的需求:路由規(guī)劃設(shè)備互聯(lián)方式規(guī)劃生成樹規(guī)劃安全控制規(guī)劃IP/VLAN規(guī)劃其它規(guī)劃,第26頁,園區(qū)網(wǎng)實(shí)施規(guī)劃案例分享,路由規(guī)劃路由是網(wǎng)絡(luò)規(guī)劃中最重要的部分,它與用戶網(wǎng)絡(luò)的可用性,可靠性及可擴(kuò)展性都密切相關(guān),是我們首先著手規(guī)劃的內(nèi)容。路由協(xié)議采用動(dòng)態(tài)路由協(xié)議:OSPF。匯聚與核心交換機(jī)間路由采用OSPF協(xié)議,區(qū)域?yàn)?;將每個(gè)匯聚交換機(jī)上的業(yè)務(wù)網(wǎng)段規(guī)劃到OSPF非0區(qū)域,匯聚層交換機(jī)為ABR。在S6506上調(diào)整端口的OSPFCOST值。,第27頁,園區(qū)網(wǎng)實(shí)施規(guī)劃案例分享,設(shè)備互聯(lián)方式規(guī)劃核心層與匯聚層設(shè)備互聯(lián)使用三層路由口連接。匯聚層與接入層設(shè)備互聯(lián)使用TRUNK口互聯(lián),在TRUNK鏈路上配置AllowVLANList。,第28頁,園區(qū)網(wǎng)實(shí)施規(guī)劃案例分享,生成樹規(guī)劃核心層與匯聚層交換機(jī)不啟用生成樹。在接入層交換機(jī)上開啟RSTP,同時(shí)在接入層交換機(jī)TRUNK上行接口上啟用BPDUFilter,在規(guī)劃位下行連接用戶PC的接口啟用BPDUPortFast與BPDUGuard功能。,第29頁,園區(qū)網(wǎng)實(shí)施規(guī)劃案例分享,安全控制規(guī)劃因?yàn)橛脩艉荜P(guān)注如何防范病毒的擴(kuò)散,這一點(diǎn)可以從兩個(gè)方面著手:VLAN劃分:減小廣播域,隔離病毒發(fā)生時(shí)影響的范圍。配置安全ACL及優(yōu)化配置來防止病毒報(bào)文擴(kuò)散,減輕病毒對網(wǎng)絡(luò)應(yīng)用的干擾。安全ACL應(yīng)用在接入層交換機(jī)上用于下聯(lián)PC接口。,第30頁,園區(qū)網(wǎng)實(shí)施規(guī)劃案例分享,IP/VLAN規(guī)劃,第31頁,園區(qū)網(wǎng)實(shí)施規(guī)劃案例分享,其它規(guī)劃用戶接入交換機(jī)到匯聚交換機(jī)互聯(lián)都是單線路,匯聚與核心運(yùn)行OSPF路由協(xié)議,所以在本網(wǎng)絡(luò)中不考慮VRRP應(yīng)用。用戶希望遠(yuǎn)程能管理網(wǎng)絡(luò)設(shè)備,在沒有配備網(wǎng)管軟件的情況下,我們可以通過配置網(wǎng)絡(luò)設(shè)備TELNET口令,以滿足用戶遠(yuǎn)程管理設(shè)備的需求。在三層交換機(jī)上開啟SystemGuard保護(hù),一定程度上防止SameIPAttack和ScanIPAttack攻擊。,第32頁,園區(qū)網(wǎng)實(shí)施規(guī)劃案例分享,項(xiàng)目描述用戶需求分析/網(wǎng)絡(luò)規(guī)劃網(wǎng)絡(luò)拓?fù)鋱D設(shè)備推薦配置部署完畢后注意事項(xiàng),第33頁,園區(qū)網(wǎng)實(shí)施規(guī)劃案例分享,網(wǎng)絡(luò)拓?fù)鋱D,第34頁,園區(qū)網(wǎng)實(shí)施規(guī)劃案例分享,項(xiàng)目描述用戶需求分析/網(wǎng)絡(luò)規(guī)劃網(wǎng)絡(luò)拓?fù)鋱D設(shè)備推薦配置部署完畢后注意事項(xiàng),第35頁,園區(qū)網(wǎng)實(shí)施規(guī)劃案例分享,設(shè)備推薦配置接入層配置:匯聚層配置:核心層配

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論