大型网络WLAN设计方案[精选].ppt

Benet公司企业需求概述3-1 BENET公司 一家新型的IT企业 有近300台计算机 公司业务对网络依赖性强 总部位于北京，分别在广州、上海设有分公司 总部设有财务、技术（研发）、生产和销售四个部门 分公司有销售、生产和财务三个部门 Benet公司企业需求概述3-2 BENET公司管理结构 子网、Vlan和IP地址规划2-1 项目中是否需要划分子网，为什么？ 如果需要划分子网，应该如何划分？ 项目中划分Vlan的作用是什么？ Benet公司的Vlan应当如何划分？ Benet公司应该使用哪一类的IP地址，如何规划？ 子网、Vlan和IP地址规划2-2 Benet公司采取Vlan和子网对应的划分方式 路由端口使用/24内的IP地址 网络交换部分总体设计 Benet公司北京总公司网络交换部分需要使用如下技术： VTP STP 以太网通道 Vlan间路由 每种技术所要达到的目的是什么，如何实现？ 具体应当规划设计？ 网络交换部分总体设计 北京总公司LAN部分 STP设计 使用PVST，为不同的Vlan指定不同的根网桥 以太网通道和Vlan间路由设计 两台核心交换机之间使用以太网通道技术 Vlan间的路由通过三层交换机实现 分公司网络部分 分公司使用的IP地址发生了变化 广州分公司将使用/24的IP地址，网关为 上海分公司将使用/24的IP地址，网关为 分公司交换机内Vlan的配置发生了变化 分公司交换机的管理IP地址发生了变化 分公司增加了路由器，需要按照本方案内路由部分的规划进行调试，以便和总公司连通 本章总结 内容回顾 Benet公司的网络总体规划 北京总公司单一因特网出口 路由采用OSPF协议 交换网络全冗余 子网划分、Vlan划分、IP地址规划 交换部分设计 VTP、STP、以太网通道 Vlan间路由 本章结构 路由部分设计3-1 Benet公司内联网之间通过3台路由器互相连通 使用路由协议为OSPF OSPF应该如何规划？ OSPF区域 路由器的ID 指定路由器 路由部分设计3-2 路由部分设计3-3 分公司区域为完全末梢区域 路由器ID采用特殊的IP地址 北京总公司内由路由器ID影响DR、BDR选举 广域网部分设计2-1 Benet公司仅在北京总公司有因特网出口 申请一条以太网方式的宽带接入链路 出口部署防火墙 申请1段公网IP地址 NAT由防火墙实现 广域网部分设计2-2 网络的进一步优化 网络设计到现在，Benet公司已经全部实现互联互通，与因特网也能够连通 那么，设计是否到这里就结束？ 还需要考虑哪部分的内容？ 安全性 可靠性 应该如何实现？ 网络安全性设计 已经学习过的网络安全技术有哪些？ 如何应用在Benet公司网络项目中？ 网络中已经规划了防火墙和入侵检测系统，我们还能做什么？ 首先，考虑网络的安全设计总体规划 其次，网络中的一般安全策略 最后针对项目中的具体情况，对如何保证网络安全性进行设计 网络安全建设管理原则 网络建设方案 机房管理制度 各类人员职责分工 部门和人员职责 安全保密规定 安全策略文档 口令管理制度 网络一般安全策略 保护设备的物理安全 保护设备的密码 控制Telnet访问 禁止CDP 关闭HTTP服务 ACL设计 北京总公司部分 通过ISA服务器访问因特网 对外屏蔽Telnet 对外屏蔽简单网管协议SNMP 防止DoS攻击 分公司部分 不允许访问总公司的用户主机和其他分公司 允许访问总公司服务器 允许访问因特网 网络可靠性设计 网络项目的可靠性包含哪几方面内容？ 都需要使用到哪些技术？ 在前面的设计中都涉及到了哪些？ 冗余链路 STP 路由协议 HSRP尚未规划 HSRP设计 HSRP在两台核心交换机上实现 按Vlan划分HSRP组 两台核心交换机分别在不同的HSRP组内承担活跃路由器角色 活跃路由器的选择和STP中根网桥的选择保持一致 配置优先级和占先权 故障切换示意3-1 正常情况 故障切换示意3-2 一台核心交换机故障 故障切换示意3-3 一台出口路由器故障 学员实验拓扑图 实验组织 全班分为2个实验小组，每组完成一半实施任务 实验为12学时，分为3个阶段，每阶段完成不同任务 第一阶段：4学时，完成交换部分的配置（北京总公司） 第二阶段：4学时，完成HSRP 、路由和广域网部分的配置，3个公司可以实现互连互通，并都可以访问防火墙 第三阶段：4学时，完成ACL的配置，实现安全控制，2组的实验网络合并对实验结果进行验证 实验阶段任务 实验验证方法2-1 第一阶段： 局域网内vlan之间可以互通 交换机能够通过VTP学习vlan的配置