锐捷网络实验室chap典型大型网络项目介绍.ppt
《锐捷网络实验室chap典型大型网络项目介绍.ppt》由会员分享,可在线阅读,更多相关《锐捷网络实验室chap典型大型网络项目介绍.ppt(24页珍藏版)》请在冰豆网上搜索。
典型大型网络典型大型网络项目介绍项目介绍锐捷网络大学锐捷网络大学锐捷网络大学锐捷网络大学学习目标通过本章的学习,希望您能够:
通过本章的学习,希望您能够:
了解典型大型网络建设需求了解典型大型网络建设需求掌握如何对企业网络进行需求分析掌握如何对企业网络进行需求分析熟悉企业网络项目的实施步骤熟悉企业网络项目的实施步骤本章内容nn了解项目的背景和环境介绍了解项目的背景和环境介绍nn了解项目的需求了解项目的需求nn对项目需求进行分析对项目需求进行分析nn确定解决问题所需使用的技术确定解决问题所需使用的技术nn掌握实施项目的步骤掌握实施项目的步骤课程议题项目背景介绍项目背景介绍项目背景介绍项目背景介绍项目背景某企业计划建设自己的企业园区网络,希望通过这个新建的网络,某企业计划建设自己的企业园区网络,希望通过这个新建的网络,提供一个安全、可靠、可扩展、高效的网络环境,将两个办公地点连提供一个安全、可靠、可扩展、高效的网络环境,将两个办公地点连接到一起,使企业内能够方便快捷的实现网络资源共享、全网接入接到一起,使企业内能够方便快捷的实现网络资源共享、全网接入InternetInternet等目标,同时实现公司内部的信息保密隔离,以及对于公网等目标,同时实现公司内部的信息保密隔离,以及对于公网的安全访问。
为了确保这些关键应用系统的正常运行、安全和发展,的安全访问。
为了确保这些关键应用系统的正常运行、安全和发展,网络必须具备如下的特性:
网络必须具备如下的特性:
11、采用先进的网络通信技术完成企业网络的建设,连接、采用先进的网络通信技术完成企业网络的建设,连接22个相距较远的办公个相距较远的办公地点地点22、在整个企业网络内控制广播域的范围并保证一定的安全性、在整个企业网络内控制广播域的范围并保证一定的安全性33、在整个企业集团内实现资源共享,并保证骨干网络的高可靠性、在整个企业集团内实现资源共享,并保证骨干网络的高可靠性44、企业内部网络中实现高效的路由选择、企业内部网络中实现高效的路由选择55、在企业网络出口对数据流量进行一定的控制、在企业网络出口对数据流量进行一定的控制66、能够使用较少的公网、能够使用较少的公网IPIP接入接入InternetInternet项目背景介绍该企业的具体环境如下:
该企业的具体环境如下:
11、企业具有、企业具有22个办公地点,且相距较远个办公地点,且相距较远22、总部具有的部门较多,例如业务部、财务部、综合部等,为主要的办公、总部具有的部门较多,例如业务部、财务部、综合部等,为主要的办公场所,因此这部分的交换网络对可用性和可靠性要求较高场所,因此这部分的交换网络对可用性和可靠性要求较高33、办事处只有较少办公人员,但需要总部的内网访问能力、办事处只有较少办公人员,但需要总部的内网访问能力44、公司已经申请到了若干公网、公司已经申请到了若干公网IPIP地址,供企业内网接入使用地址,供企业内网接入使用55、公司内部使用私网地址、公司内部使用私网地址66、要求有一定的安全性,能够检测出网络中的威胁、要求有一定的安全性,能够检测出网络中的威胁项目需求在接入层采用二层交换机,并且要采取一定方式分隔广播域在接入层采用二层交换机,并且要采取一定方式分隔广播域核心交换机采用高性能的三层交换机,且采用双核心互为备份的形势,接核心交换机采用高性能的三层交换机,且采用双核心互为备份的形势,接入层交换机分别通过入层交换机分别通过22条上行链路连接到条上行链路连接到22台核心交换机,由三层交换机实台核心交换机,由三层交换机实现现VLANVLAN之间的路由之间的路由22台核心交换机之间也采用双链路连接,并提高核心交换机之间的链路带台核心交换机之间也采用双链路连接,并提高核心交换机之间的链路带宽宽接入交换机的接入交换机的accessaccess端口上实现对允许连接数量的控制,以提高网络的安端口上实现对允许连接数量的控制,以提高网络的安全性全性为了提高网络的可靠性,整个网络中存在大量环路,要避免环路可能造成为了提高网络的可靠性,整个网络中存在大量环路,要避免环路可能造成的广播风暴等的广播风暴等项目需求三层交换机配置路由接口,与三层交换机配置路由接口,与RARA、RBRB之间实现全网互通之间实现全网互通RARA和和BB办公地点的路由器办公地点的路由器RBRB之间通过广域网链路连接,并提供一之间通过广域网链路连接,并提供一定的安全性定的安全性RBRB配置静态路由连接到防火墙配置静态路由连接到防火墙在在RBRB上用少量公网上用少量公网IPIP地址实现企业内网到互联网的访问地址实现企业内网到互联网的访问在在RBRB上对内网到外网的访问进行一定控制,要求不允许财务部访上对内网到外网的访问进行一定控制,要求不允许财务部访问互联网,业务部只能访问问互联网,业务部只能访问WWWWWW和和FTPFTP服务,而综合部只能访问服务,而综合部只能访问WWWWWW服务,其余访问不受控制服务,其余访问不受控制项目拓扑图实验拓扑InternetRBRASW-AVLAN10VLAN20S2/0S2/0F0/0业务部业务部财务部财务部F0/0SW-BVLAN30综合部综合部VLAN10VLAN20业务部业务部财务部财务部VLAN30综合部综合部SW-1SW-2F0/0F0/1F0/24F0/24F0/1F0/1F0/2F0/2F0/2F0/2F0/1F0/1F0/3F0/4F0/3F0/4SW-A:
F0/24:
10.1.1.2/24VLAN10:
192.168.10.1/24VLAN20:
192.168.20.1/24VLAN30:
192.168.30.1/24SW-B:
F0/24:
20.2.2.2/24VLAN10:
192.168.10.2/24VLAN20:
192.168.20.2/24VLAN30:
192.168.30.2/24RA:
F0/0:
10.1.1.1/24F0/1:
20.2.2.1/24S2/0:
192.168.1.1/30RB:
F0/0:
201.10.8.1/24S2/0:
192.168.1.2/30Internet:
F0/0:
201.10.8.2/24项目需求分析需求一需求一在接入层采用二层交换机,并且要采取一定方式分隔广播域在接入层采用二层交换机,并且要采取一定方式分隔广播域分析一分析一在接入层交换机上划分在接入层交换机上划分VLANVLAN可以实现对广播域的分隔可以实现对广播域的分隔划分业务部划分业务部VLAN10VLAN10、财务部、财务部VLAN20VLAN20、综合部、综合部VLAN30VLAN30,并分配接口,并分配接口VLAN10VLAN20业务部业务部财务部财务部VLAN30综合部综合部SW-1项目需求分析需求二需求二核心交换机采用高性能的三层交换机,核心交换机采用高性能的三层交换机,且采用双核心互为备份的形势,接入且采用双核心互为备份的形势,接入层交换机分别通过层交换机分别通过22条上行链路连接到条上行链路连接到22台核心交换机,由三层交换机实现台核心交换机,由三层交换机实现VLANVLAN之间的路由之间的路由分析二分析二交换机之间的链路配置为交换机之间的链路配置为TrunkTrunk链路链路三层交换机上采用三层交换机上采用SVISVI方式(方式(switchswitchvirtualinterfacevirtualinterface)实现)实现VLANVLAN之间的之间的路由路由VLAN10VLAN20业务部业务部财务部财务部VLAN30综合部综合部SW-1SW-A项目需求分析需求三需求三22台核心交换机之间也采用双链路连接,并提高核心交换机之间的链路带台核心交换机之间也采用双链路连接,并提高核心交换机之间的链路带宽宽分析三分析三在在22台三层交换机之间配置端口聚合,以提高带宽台三层交换机之间配置端口聚合,以提高带宽SW-ASW-B项目需求分析需求四需求四接入交换机的接入交换机的accessaccess端口上实现对允许的连接数量的控制,以提高网络的端口上实现对允许的连接数量的控制,以提高网络的安全性安全性分析四分析四采用端口安全的方式实现采用端口安全的方式实现VLAN10VLAN20业务部业务部财务部财务部VLAN30综合部综合部SW-1项目需求分析需求五需求五为了提高网络的可靠性,整个网络中存在大量环路,要避免环路可能为了提高网络的可靠性,整个网络中存在大量环路,要避免环路可能造成的广播风暴等造成的广播风暴等分析五分析五整个交换网络内实现整个交换网络内实现RSTPRSTP,以避免环路带来的影响,以避免环路带来的影响SW-ASW-BSW-1SW-2项目需求分析需求六需求六三层交换机配置路由接口,与三层交换机配置路由接口,与RARA、RBRB之间实现全网互通之间实现全网互通分析六分析六两台三层交换机上配置路由接口,连接两台三层交换机上配置路由接口,连接AA办公地点的路由器办公地点的路由器RARARARA和和RBRB分别配置接口分别配置接口IPIP地址地址在三层交换机的路由接口和在三层交换机的路由接口和RARA,以及,以及RBRB的内网接口上启用的内网接口上启用RIPRIP路由协议,路由协议,实现全网互通实现全网互通RBSW-ASW-BRA项目需求分析需求七需求七RARA和和BB办公地点的路由器办公地点的路由器RBRB之间通过广域网链路连接,并提供一定的安之间通过广域网链路连接,并提供一定的安全性全性分析七分析七RARA和和RBRB的广域网接口上配置的广域网接口上配置PPPPPP(点到点)协议,并用(点到点)协议,并用PAPPAP认证提高安认证提高安全性全性RBRA项目需求分析需求八需求八RBRB配置静态路由连接到配置静态路由连接到InternetInternet分析八分析八两台三层交换上配置缺省路由,指向两台三层交换上配置缺省路由,指向RARARARA上配置缺省路由指向上配置缺省路由指向RBRBRBRB上配置缺省路由指向连接到互联网的下一跳地址上配置缺省路由指向连接到互联网的下一跳地址RBSW-ASW-BRAInternet项目需求分析需求九需求九在在RBRB上用少量公网上用少量公网IPIP地址实现企业内网到互联网的访问地址实现企业内网到互联网的访问分析九分析九用用NATNAT(网络地址转换)方式,实现企业内网仅用少量公网(网络地址转换)方式,实现企业内网仅用少量公网IPIP地址到互联地址到互联网的访问网的访问RBInternet项目需求分析需求十需求十在在RBRB上对内网到外网的访问进行一定控制,要求不允许财务部访问互联上对内网到外网的访问进行一定控制,要求不允许财务部访问互联网,业务部只能访问网,业务部只能访问WWWWWW和和FTPFTP服务,而综合部只能访问服务,而综合部只能访问WWWWWW服务,服务,其余访问不受控制其余访问不受控制分析十分析十通过通过ACLACL(访问控制列表)实现(访问控制列表)实现RBSW-ASW-BRAInternet项目实施步骤在核心交换机(在核心交换机(S3750)与接入交换机()与接入交换机(S2126)上分别创建相应)上分别创建相应的的VLANS3750与与S2126设备之间建立设备之间建立TRUNK链路链路两台两台S3750至今通过双链路相连,实现端口聚合至今通过双链路相连,实现端口聚合在全部交换机上配置在全部交换机上配置RSTP,指定两台三层交换机分别为根网桥和,指定两台三层交换机分别为根网桥和备份根网桥备份根网桥在接入交换机的在接入交换机的access链路上实现端口安全链路上实现端口安全配置三层交换机的配置三层交换机的VLAN间路由功能间路由功能项目实施步骤在三层交换机的路由端口、在三层交换机的路由端口、RA和和RB上配置接口上配置接口IP地址地址RA和和RB配置广域网链路,启用配置广域网链路,启用PPP协议和配置协议和配置PAP认证
升级会员 