《D0002 局域網(wǎng)規(guī)劃設計》由會員分享，可在線閱讀，更多相關《D0002 局域網(wǎng)規(guī)劃設計（25頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、*,單擊此處編輯母版標題樣式,單擊此處編輯母版文本樣式,第二級,第三級,第四級,第五級,局域網(wǎng)規(guī)劃設計,局域網(wǎng)絡拓撲結構設計,了解,STP/RSTP/MSTP,設計原則,了解,VLAN,設計原則,理解如何進行,VRRP/DHCP,相關設計,了解設備堆疊，鏈路聚合，,IRF,等技術的設計方法。,課程目標,學習完本課程，您應該能夠：,局域網(wǎng)絡拓撲結構設計,STP/RSTP/MSTP,規(guī)劃設計原則,VLAN,規(guī)劃設計原則,VRRP/DHCP,的靈活使用,堆疊、聚合、,IRF,規(guī)劃設計,目錄,局域網(wǎng)絡拓撲結構設計,接入層,匯聚層,核心層,高速數(shù)據(jù)交換,路由匯聚及流量收斂,工作組接入和訪問控制,網(wǎng)絡設計

2、分三層：核心層、匯聚層、接入層,局域網(wǎng)絡的拓撲選擇,常見的局域網(wǎng)絡拓撲結構,網(wǎng)狀或部分網(wǎng)狀、環(huán)型拓撲、星型拓撲,環(huán)型,（部分）網(wǎng)狀,星型,局域網(wǎng)絡的拓撲選擇（續(xù)）,局域網(wǎng)絡拓撲結構的靈活組合,雙星型拓撲結構,核心網(wǎng)狀結構,/,邊緣星型接入,局域網(wǎng)絡拓撲結構設計,STP/RSTP/MSTP,規(guī)劃設計原則,VLAN,規(guī)劃設計原則,VRRP/DHCP,的靈活使用,堆疊、聚合、,IRF,規(guī)劃設計,目錄,RSTP/STP,規(guī)劃設計原則,配置核心的設備為,STP/RSTP,的根橋，并指定另一核心的設備為備份根橋。,全網(wǎng)的設備使用相同,Path Cost,標準。,(802.1D,802.1T,legacy)

3、,RSTP,以其快速收斂的特性以及與,STP,良好的兼容性完全取代了,STP,。對于支持,RSTP,的設備，一般情況下我們不考慮運行,STP,。,RSTP/STP,規(guī)劃設計原則（續(xù)）,對于支持,RSTP,的設備和僅支持,STP,的設備混用時，,RSTP,的設備盡量配置在網(wǎng)絡的中心，而,STP,的設備盡量配置在網(wǎng)絡的邊緣。,對于直接連接主機或服務器的數(shù)據(jù)終端設備的交換機端口應配置為邊緣端口，并使能,BPDU-Protection,。,Trunk,鏈路應包括所有配置的,VLAN(GVRP),。,RSTP/STP,規(guī)劃設計原則（續(xù)）,端口配置為邊緣端口啟動,BPDU-Protection,端口配置,

4、STP Disable,這兩種方式有何不同？,MSTP,規(guī)劃設計原則,多生成樹一定要運行在一個域內。,域和域之間的生成樹為單生成樹，不能實現(xiàn)負載均擔。,同一域內的交換機的域名，,VLAN,和,STP,實例的對應關系一定要保持一致。,不支持,MSTP,的交換機一定要放在域外。,域內不同生成樹的樹根設置要與相應業(yè)務流量重心保持一致。,局域網(wǎng)絡拓撲結構設計,STP/RSTP/MSTP,規(guī)劃設計原則,VLAN,規(guī)劃設計原則,VRRP/DHCP,的靈活使用,堆疊、聚合、,IRF,規(guī)劃設計,目錄,VLAN,ID,的規(guī)劃原則,VLAN 1,一般予以保留，不分配給業(yè)務,VLAN,使用。,VLAN ID,的預分

5、配應成段分配。,如果,VLAN ID,足夠用，盡量分配,1024,以下的,VLAN ID,。,為每一個,VLAN,規(guī)劃,VLAN,描述符。描述符的配置規(guī)范化。,VLAN,的技術劃分原則,基于端口的,VLAN,劃分,基于協(xié)議的,VLAN,劃分,基于,IP,子網(wǎng)的,VLAN,劃分,基于,MAC,地址劃分,基于組和策略劃分,VLAN,的管理劃分原則,基于業(yè)務需求,VLAN,劃分,基于地域管理,VLAN,劃分,基于安全要求,VLAN,劃分,VLAN,規(guī)劃的限制,VLAN,總數(shù)不超過,4096,解決方式：,QinQ,Isolate-user-VLAN,，,No VLAN,每個,VLAN,的主機數(shù)建議不超

6、過,64,個,解決方式：劃分多個,VLAN,VLAN,劃分越多，就會占用更多地,IP,地址,解決方式：,Super-VLAN,VLAN per Port,局域網(wǎng)絡拓撲結構設計,STP/RSTP/MSTP,規(guī)劃設計原則,VLAN,規(guī)劃設計原則,VRRP/DHCP,的靈活使用,堆疊、聚合、,IRF,規(guī)劃設計,目錄,VRRP,相關的設計考慮,虛擬網(wǎng)關的可探測性,VRRP PING enable,VRRP,的負載分擔,不同的,VRRP,組設置不同的,Master,VRRP,的穩(wěn)定性設計,搶占方式及延時設置,VRRP,相關的設計考慮,安全性設計,VRRP,的可靠性,監(jiān)控指定端口。,VRRP,的優(yōu)先級設計

7、,通常要滿足,:,Priority(master)Priority(backup)Priority(master,）,-Priority(reduced),監(jiān)控上行端口,接口地址：,192.168.0.1/24,接口地址：,192.168.0.2/24,虛擬網(wǎng)關,IP,地址：,192.168.0.254/24,虛擬網(wǎng)關,MAC,地址：,00-00-5E-00-01-VRID,DHCP,相關的設計考慮,固定,IP,地址段與動態(tài)分配,IP,地址段保持連續(xù)。,動態(tài)分配,IP,地址的租約一般定為,2-4,小時。,DHCP,需跨網(wǎng)段獲得,IP,地址時，啟動,DHCP-RELAY,功能。,禁止在同一網(wǎng)絡上

8、放置兩臺,DHCP,服務器。,啟動,DHCP,安全功能，禁止未通過,DHCP,獲得的,IP,地址上網(wǎng)。,局域網(wǎng)絡拓撲結構設計,STP/RSTP/MSTP,規(guī)劃設計原則,VLAN,規(guī)劃設計原則,VRRP/DHCP,的靈活使用,堆疊、聚合、,IRF,規(guī)劃設計,目錄,鏈路聚合相關的設計考慮,在進行多個鏈路聚合設計時先要查詢設備對鏈路聚合的支持規(guī)格。,對于支持跨單板鏈路聚合的設備盡量配置跨單板鏈路聚合。,使用,LACP,自動聚合，要先將端口的參數(shù)配置成一致。,交換機堆疊,/IRF,的設計考慮,堆疊之前應先了解設備的規(guī)格，確定最大的堆疊設備數(shù)或最大的堆疊端口數(shù)。,堆疊,/IRF,設備的版本，配置必須相同

9、。,IRF,設備堆疊端口相連時一定是,UP,端口和另一臺設備的,DOWN,端口相連。,為增加可靠性，盡量使用環(huán)形堆疊，不要使用鏈形堆疊。,交換機堆疊,/IRF,的設計考慮,建議使用手工對設備編號，確定堆疊的,Master,交換機，不要使用自動編號功能。,IRF,堆疊設備與其它設備互聯(lián)使用鏈路聚合時，盡量使用跨設備聚合。,IRF,堆疊設備及與其相聯(lián)的設備在使用跨設備聚合時，一定使用,LACP,作自動聚合。,局域網(wǎng)絡拓撲結構設計,了解,STP/RSTP/MSTP,設計原則,了解,VLAN,設計原則,理解如何進行,VRRP/DHCP,相關設計,了解設備堆疊，鏈路聚合，,IRF,等技術的設計方法。,本章總結,