大型网络WLAN方案管理课件.pptVIP

ACL设计 北京总公司部分 通过ISA服务器访问因特网 对外屏蔽Telnet 对外屏蔽简单网管协议SNMP 防止DoS攻击 分公司部分 不允许访问总公司的用户主机和其他分公司 允许访问总公司服务器 允许访问因特网 防火墙上已经做了更详细的控制，防火墙正常时等于没有 * 网络可靠性设计 网络项目的可靠性包含哪几方面内容？ 都需要使用到哪些技术？ 在前面的设计中都涉及到了哪些？ 冗余链路 STP 路由协议 HSRP尚未规划 * HSRP设计 HSRP在两台核心交换机上实现 按Vlan划分HSRP组 两台核心交换机分别在不同的HSRP组内承担活跃路由器角色 活跃路由器的选择和STP中根网桥的选择保持一致 配置优先级和占先权 * 故障切换示意3-1 正常情况 Internet OSPF HSRP STP Vlan 127 * 故障切换示意3-2 一台核心交换机故障 Internet OSPF HSRP STP Vlan 127 * 故障切换示意3-3 一台出口路由器故障 Internet OSPF HSRP STP Vlan 127 * 学员实验拓扑图 area0 area2 Totally stub area1 Totally stub Vlan 2~5 Vlan 127 组1完成 组2完成 PPP PPP 模拟防火墙 * 实验组织 全班分为2个实验小组，每组完成一半实施任务 实验为12学时，分为3个阶段，每阶段完成不同任务 第一阶段：4学时，完成交换部分的配置（北京总公司） 第二阶段：4学时，完成HSRP 、路由和广域网部分的配置，3个公司可以实现互连互通，并都可以访问防火墙 第三阶段：4学时，完成ACL的配置，实现安全控制，2组的实验网络合并对实验结果进行验证 * 实验阶段任务 设备名称 第一阶段完成 第二阶段完成 第三阶段完成 BJ-R-1 OSPF/PPP /缺省路由 ACL GZ-R-1 SH-R-1 OSPF/PPP ACL BJ-RS-1 2 VLAN/VTP(server)/STP(root)/Channel/三层交换 HSRP/OSPF BJ-S-1234 VLAN/VTP(client)/STP(Portfast/Uplinkfast) GZ-S-1 SH-S-1 VLAN（实验中可省略） 阶段测试 阶段测试 总体测试验收 * 实验验证方法2-1 第一阶段： 局域网内vlan之间可以互通 交换机能够通过VTP学习vlan的配置 STP切换正常 以太网通道工作正常 各种show的结果输出正确 第二阶段： HSRP切换正常 OSPF的路由表正确 DR选举正常 PPP协议工作正常 全部末梢网络可以互通 可以访问到防火墙 各种show的结果输出正确 * 实验验证方法2-2 第三阶段： 出口路由器ACL工作正常，对外网到内网的访问控制符合设计要求 分公司路由器ACL工作正常，对总公司网络的访问控制符合设计要求 2组网络合并后，网络的每个部分都工作正常 各种show的结果输出正确 * 本章总结 企业需求分析 路由部分设计 网络安全性设计 OSPF DR设计 路由器ID规划 OSPF区域规划 安全建设原则 一般安全策略 广域网部分设计 网络可靠性设计 ACL设计 HSRP设计 如何规划一个OSPF网络，区域、ID和DR 网络安全性设计的方法和要点 ACL的规划设计 按vlan设计HSRP组，实现负载分担 项目实践实验组织 实验有3个阶段，分成2组完成，要有实施记录和验收报告 * 方案设计 Benet公司企业需求概述3-1 BENET公司 一家新型的IT企业 有近300台计算机 公司业务对网络依赖性强 总部位于北京，分别在广州、上海设有分公司 总部设有财务、技术（研发）、生产和销售四个部门 分公司有销售、生产和财务三个部门 * BENET公司管理结构 Benet公司 财务部 技术部 生产部 销售部 上海分公司 广州分公司 财务部 生产部 销售部 财务部 生产部 销售部 Benet公司企业需求概述3-2 * 本章结构 企业需求分析 项目总体规划 子网划分和IP地址规划 IP地址规划 Vlan划分 子网划分 总体设计 设备命名和连接规范 网络交换部分设计 VTP设计 STP设计 通道和Vlan间路由 分公司网络部分 * 网络总体规划 对于Benet公司的网络改建需求，应当如何规划网络建设方案？ 子网如何划分？ 路由部分如何设计？ 交换部分如何设计？ 广域网部分如何实现？ 安全可靠性部分如何实现？ * Benet公司网络拓扑图3-1 广州分公司 Benet公司北京总公司 上海分公司 Internet * B