H3CSE D0002 局域網(wǎng)規(guī)劃設(shè)計(jì)
,*,單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級,第三級,第四級,第五級,杭州華三通信技術(shù)有限公司,D0002 局域網(wǎng)規(guī)劃設(shè)計(jì),ISSUE 5.1,日期:,杭州華三通信技術(shù) 版權(quán)所有�,未經(jīng)授權(quán)不得使用與傳播,局域網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì),了解STP/RSTP/MSTP設(shè)計(jì)原那么,了解VLAN設(shè)計(jì)原那么,理解如何進(jìn)行VRRP/DHCP相關(guān)設(shè)計(jì),了解設(shè)備堆疊����,鏈路聚合�,IRF等技術(shù)的設(shè)計(jì)方法�。,課程目標(biāo),學(xué)習(xí)完本課程,您應(yīng)該能夠:,局域網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì),STP/RSTP/MSTP規(guī)劃設(shè)計(jì)原那么,VLAN規(guī)劃設(shè)計(jì)原那么,VRRP/DHCP的靈活使用,堆疊�、聚合、IRF規(guī)劃設(shè)計(jì),目錄,局域網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì),接入層,會(huì)聚層,核心層,高速數(shù)據(jù)交換,路由會(huì)聚及流量收斂,工作組接入和訪問控制,網(wǎng)絡(luò)設(shè)計(jì)分三層:核心層�、會(huì)聚層、接入層,局域網(wǎng)絡(luò)的拓?fù)溥x擇,常見的局域網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),網(wǎng)狀或局部網(wǎng)狀�、環(huán)型拓?fù)洹⑿切屯負(fù)?核心網(wǎng)狀/環(huán)型,邊緣星型,環(huán)型,局部網(wǎng)狀,星型,局域網(wǎng)絡(luò)的拓?fù)溥x擇續(xù),局域網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的靈活組合,雙星型拓?fù)浣Y(jié)構(gòu),核心網(wǎng)狀結(jié)構(gòu)/邊緣星型接入,局域網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì),STP/RSTP/MSTP規(guī)劃設(shè)計(jì)原那么,VLAN規(guī)劃設(shè)計(jì)原那么,VRRP/DHCP的靈活使用,堆疊���、聚合��、IRF規(guī)劃設(shè)計(jì),目錄,RSTP/STP規(guī)劃設(shè)計(jì)原那么,配置核心的設(shè)備為STP/RSTP的根橋���,并指定另一核心的設(shè)備為備份根橋。,全網(wǎng)的設(shè)備使用相同Path Cost標(biāo)準(zhǔn)�。(802.1D,802.1T,legacy),RSTP以其快速收斂的特性以及與STP良好的兼容性完全取代了STP。對于支持RSTP的設(shè)備��,一般情況下我們不考慮運(yùn)行STP�����。,RSTP/STP規(guī)劃設(shè)計(jì)原那么續(xù),對于支持RSTP的設(shè)備和僅支持STP的設(shè)備混用時(shí),RSTP的設(shè)備盡量配置在網(wǎng)絡(luò)的中心�,而STP的設(shè)備盡量配置在網(wǎng)絡(luò)的邊緣。,對于直接連接主機(jī)或效勞器的數(shù)據(jù)終端設(shè)備的交換機(jī)端口應(yīng)配置為邊緣端口��,并使能BPDU-Protection�����。,Trunk鏈路應(yīng)包括所有配置的VLAN(GVRP)���。,RSTP/STP規(guī)劃設(shè)計(jì)原那么續(xù),端口配置為邊緣端口啟動(dòng)BPDU-Protection,端口配置STP Disable,這兩種方式有何不同���?,MSTP規(guī)劃設(shè)計(jì)原那么,多生成樹一定要運(yùn)行在一個(gè)域內(nèi)。,域和域之間的生成樹為單生成樹��,不能實(shí)現(xiàn)負(fù)載均擔(dān)���。,同一域內(nèi)的交換機(jī)的域名���,VLAN和STP實(shí)例的對應(yīng)關(guān)系一定要保持一致。,不支持MSTP的交換機(jī)一定要放在域外�����。,域內(nèi)不同生成樹的樹根設(shè)置要與相應(yīng)業(yè)務(wù)流量重心保持一致�。,局域網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì),STP/RSTP/MSTP規(guī)劃設(shè)計(jì)原那么,VLAN規(guī)劃設(shè)計(jì)原那么,VRRP/DHCP的靈活使用,堆疊、聚合�、IRF規(guī)劃設(shè)計(jì),目錄,VLAN ID的規(guī)劃原那么,VLAN 1一般予以保存,不分配給業(yè)務(wù)VLAN使用��。,VLAN ID的預(yù)分配應(yīng)成段分配�����。,如果VLAN ID足夠用�����,盡量分配1024以下的VLAN ID��。,為每一個(gè)VLAN規(guī)劃VLAN描述符����。描述符的配置標(biāo)準(zhǔn)化。,VLAN的技術(shù)劃分原那么,基于端口的VLAN劃分,基于協(xié)議的VLAN劃分,基于IP子網(wǎng)的VLAN劃分,基于MAC地址劃分,基于組和策略劃分,VLAN的管理劃分原那么,基于業(yè)務(wù)需求VLAN劃分,基于地域管理VLAN劃分,基于平安要求VLAN劃分,VLAN規(guī)劃的限制,VLAN總數(shù)不超過4096,解決方式:QinQ,Isolate-user-VLAN�����,No VLAN,每個(gè)VLAN的主機(jī)數(shù)建議不超過64個(gè),-100個(gè),解決方式:劃分多個(gè)VLAN,VLAN劃分越多,就會(huì)占用更多地IP地址,解決方式:Super-VLAN,VLAN per Port,局域網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì),STP/RSTP/MSTP規(guī)劃設(shè)計(jì)原那么,VLAN規(guī)劃設(shè)計(jì)原那么,VRRP/DHCP的靈活使用,堆疊��、聚合��、IRF規(guī)劃設(shè)計(jì),目錄,VRRP相關(guān)的設(shè)計(jì)考慮,虛擬網(wǎng)關(guān)的可探測性,VRRP PING enable,VRRP的負(fù)載分擔(dān),不同的VRRP組設(shè)置不同的Master,VRRP的穩(wěn)定性設(shè)計(jì),搶占方式及延時(shí)設(shè)置,VRRP相關(guān)的設(shè)計(jì)考慮,平安性設(shè)計(jì),VRRP的可靠性,監(jiān)控指定端口����。,VRRP的優(yōu)先級設(shè)計(jì),通常要滿足:,Priority(master)Priority(backup)Priority(master-Priority(reduced),監(jiān)控上行端口,接口地址:,接口地址:,虛擬網(wǎng)關(guān)IP地址:,虛擬網(wǎng)關(guān)MAC地址:00-00-5E-00-01-VRID,DHCP相關(guān)的設(shè)計(jì)考慮,固定IP地址段與動(dòng)態(tài)分配IP地址段保持連續(xù)。,動(dòng)態(tài)分配IP地址的租約一般定為2-4小時(shí)���。,DHCP需跨網(wǎng)段獲得IP地址時(shí)����,啟動(dòng)DHCP-RELAY功能�����。,禁止在同一網(wǎng)絡(luò)上放置兩臺DHCP效勞器�。,啟動(dòng)DHCP平安功能,禁止未通過DHCP獲得的IP地址上網(wǎng)���。,局域網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì),STP/RSTP/MSTP規(guī)劃設(shè)計(jì)原那么,VLAN規(guī)劃設(shè)計(jì)原那么,VRRP/DHCP的靈活使用,堆疊����、聚合、IRF規(guī)劃設(shè)計(jì),目錄,鏈路聚合相關(guān)的設(shè)計(jì)考慮,在進(jìn)行多個(gè)鏈路聚合設(shè)計(jì)時(shí)先要查詢設(shè)備對鏈路聚合的支持規(guī)格�����。,對于支持跨單板鏈路聚合的設(shè)備盡量配置跨單板鏈路聚合�����。,使用LACP自動(dòng)聚合�,要先將端口的參數(shù)配置成一致�����。,交換機(jī)堆疊/IRF的設(shè)計(jì)考慮,堆疊之前應(yīng)先了解設(shè)備的規(guī)格���,確定最大的堆疊設(shè)備數(shù)或最大的堆疊端口數(shù)�����。,堆疊/IRF設(shè)備的版本�,配置必須相同�����。,IRF設(shè)備堆疊端口相連時(shí)一定是UP端口和另一臺設(shè)備的DOWN端口相連。,為增加可靠性����,盡量使用環(huán)形堆疊,不要使用鏈形堆疊���。,交換機(jī)堆疊/IRF的設(shè)計(jì)考慮,建議使用手工對設(shè)備編號��,確定堆疊的 Master交換機(jī)�,不要使用自動(dòng)編號功能�����。,IRF堆疊設(shè)備與其它設(shè)備互聯(lián)使用鏈路聚合時(shí)�����,盡量使用跨設(shè)備聚合�。,IRF堆疊設(shè)備及與其相聯(lián)的設(shè)備在使用跨設(shè)備聚合時(shí),一定使用LACP作自動(dòng)聚合�。,局域網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì),了解STP/RSTP/MSTP設(shè)計(jì)原那么,了解VLAN設(shè)計(jì)原那么,理解如何進(jìn)行VRRP/DHCP相關(guān)設(shè)計(jì),了解設(shè)備堆疊,鏈路聚合���,IRF等技術(shù)的設(shè)計(jì)方法�。,本章總結(jié),杭州華三通信技術(shù),
個(gè)人主頁