一、需求分析
1、现网描述
a)如上图所示,本网络为xxx银行支行网络架构,此网络中有两套运行的网络,生产网与管理网,默认情况下,生产网通过联通200M访问总行网络,当联通200down掉以后,通过电信100M访问总行。管理网通过电信100M访问总行网络,当电信100Mdown掉以后,通过联通200M访问总行,确保网络的搞可靠性。SW1、SW2为接入交换机,接入业务P管理PC与服务器。SW3、SW4为汇聚交换机。由于流量过大,同时又为了冗余性,需要在SW3、SW4之间配置链路聚合,AR1、AR2为核心路由器,同时为出口路由器,AR1出口为联通200M,AR2出口为电信100M。整网采用VRRP+MSTP架构,防止设备或者链路出现单点故障。全网采用OSPF动态路由协议保证互联互通。C、
2、VLAN规划,
a)生产网VLAN 100,管理网VLAN200,并且编写描述信息,确保VLAN被标识
b)PC1、PC3属于生产网VLAN100,PC2、PC4属于管理网VLAN200。
3、TRUNK链路
a)SW1上行链路开启trunk链路,并且不允许默认vlan通过,只允许生产网、管理网vlan通过。
b)Trunk链路添加描述信息,保证链路之间可以被标识
4、链路聚合
a)核心SW3与SW4之间配置链路聚合,保证搞可靠性与带宽提高
5、VRRP+MSTP
b)整网采用VRRP+MSTP架构,保证网络的搞可靠性,SW3作为VLAN100的主,作为VLAN200的备份,SW4作为VLAN200的主,VLAN100的备份。在VLAN100 VRRP中VIRD为1,VLAN200 VRRP中VRID为2。跟踪上行链路,当上行链路发生变化的时候,及时通知。
c)SW1、SW2、SW3、SW4、采用MSTP,域名为HW,修订级别为1,SW3作为VLAN200的主,优先级为4096,作为VLAN100备份,优先级为8192。
SW4作为VLAN100的主,优先级为4096,作为VLAN200的备份,优先级为8192
6|、路由规划
d)整网采用OSPF动态路由协议,保证互联互通,通过调整OSPF cost值来选路,优先走联通设备,其中,蓝色部分为骨干区域,区域0,粉红色部分为非骨干区域,区域1。进程号,自定。
7、TELNET远程管理
所有设备开启远程管理服务,保证可以在设备上执行相关命令。
8、DHCPserver
Sw3、SW4开启DHCP服务器,互为备份,当SW3down掉以后,SW4继续接替中。
9、访问控制列表
允许PC1可以ping通PC4,但是不允许P1访问PC3。(ping测试)
10、NAT
公司内部有两台NAT服务器,需要映射到公网,其中一台为FTP服务器,将另一台为HTTP服务器,公网端口号为8080。内网可以访问公网的所有业务。
第二部分 网络优化
1、STP优化
a)连接服务器、PC的端口需要快速转发流量,当拓扑发生变化的时候能够及时响应并且转发流量。
b)为了网络的稳定性,需要开启根保护和BPDU保护功能。
2、安全优化
a)为防止MAC地址攻击,连接PC或者服务器的端口开启端口安全功能,并且最大允许接口学习到两个MAC地址,超出down掉接口
b)为防止DHCP欺骗,需开启DHCP欺骗功能。只允许从受信任的服务器获取 ip地址。
c)OSPF区域之间开启接口认证功能,通过密文的方式认证,密码为huawei,不允许不信任的区域学习到相应的路由,防止路由泄露
3、性能优化
a)为加快OSPF的收敛时间,链路类型修改为p2p,并且联动BFD,加快OSPF收敛时间
b)调整相关参数,加快OSPF收敛速度
c)链路所有接口强制全双工,1000M
4、路径优化
a)保证全网中来回路径一致,避免次优路径。
1195
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
