hA单核心校园网网络模型划与设计规范.pptVIP

第四章 路由协议规划 单核心三层结构网络静态路由协议规划 静态默认路由 静态回指汇总路由(全网) 静态默认路由 静态回指汇总路由(局部) * 第四章 路由协议规划 单核心三层结构网络动态路由协议规划一 静态默认路由 静态回指汇总路由(全网) Area 0 Area 10 Area 20 Area 30 * 第四章 路由协议规划 单核心三层结构网络动态路由协议规划一 * 第四章 路由协议规划 单核心三层结构网络路由协议规划二 静态默认路由 静态回指汇总路由(全网) Area 0 Area 10 Area 20 Area 30 * 第四章 路由协议规划 单核心三层结构网络路由协议规划二 * 课程内容 第一章 单核心网络常见拓扑结构 第二章 基本配置规范 第三章 IP地址及VLAN规划 第四章 路由协议规划 第五章 出口策略设计 第六章 网络安全优化设计 * * 第五章 出口策略设计 出口区域类型（按照设备、线路数量）： 单出口设备单线路 单出口设备双（多）线路 双出口设备双（多）线路 * 第五章 出口策略设计 单出口设备单线路 核心层设备 出口设备 内部校园网 静态默认路由 静态回指汇总路由（全网） 默认路由 源地址转换为公网地址 * 第五章 出口策略设计 单出口设备双（多）线路 核心层设备 出口设备 内部校园网 静态默认路由 静态回指汇总路由（全网） 教育网明细路由 默认路由 源地址转换为教育网地址 源地址转换为公网地址 * 第五章 出口策略设计 单出口设备双（多）线路 核心层设备 出口设备 内部校园网 对外发布的教育网服务器 internet用户公网IP地址 返回的数据包匹配了默认路由，源IP地址转换为公网IP地址 源IP：公网IP 目的IP：教育网IP 源IP：公网IP 目的IP：公网IP TCP会话中断 * 第五章 出口策略设计 单出口设备双（多）线路 核心层设备 出口设备 内部校园网 对外发布的教育网服务器 internet用户公网IP地址 应用基于源地址的策略路由,强制源地址为服务器私有IP地址的数据包在进行转发时,下一跳为教育网接口下一跳 源IP：公网IP 目的IP：教育网IP 源IP：教育网IP 目的IP：公网IP * 第五章 出口策略设计 单出口设备双（多）线路 核心层设备 出口设备 内部校园网 默认路由 静态回指汇总路由 电信 联通 多于两个出口线路如何规划 * 第五章 出口策略设计 双出口设备双（多）线路 核心层设备 出口设备 默认路由 教育网明细路由 静态回指汇总路由 静态回指汇总路由 默认路由 默认路由 源地址转换为教育网地址 源地址转换为公网地址 * 课程内容 第一章 单核心网络常见拓扑结构 第二章 基本配置规范 第三章 IP地址及VLAN规划 第死章 路由协议规划 第五章 出口策略设计 第六章 网络安全优化设计 * * 第六章 网络安全优化设计 什么是安全优化设计？ 安全设计：使网络更稳定运行 优化设计：使网络更合理运行 根据园区网的层次进行分类： 接入层设备安全优化设计 汇聚层设备安全优化设计 核心层设备安全优化设计 出口区域设备安全优化设计 * 第六章 网络安全优化设计 接入层设备安全优化设计 VLAN修剪 防范下联环路 防范非法DHCP服务器 防范DHCP环境下使用静态IP地址 保证静态IP环境下地址唯一性 防范ARP欺骗 * 第六章 网络安全优化设计 接入层设备安全优化设计 VLAN修剪 … VLAN 10 20 30 40 VLAN 10 VLAN 20 VLAN 30 trunk trunk trunk … VLAN 10内的广播流量 该交换机收到tag标记为10的数据帧,发现本地没有VLAN10,于是丢弃 SW1 虽然广播流量被丢弃，但是如果当其他VLAN内产生大量广播时，上联联路也是会受到严重影响。 * 第六章 网络安全优化设计 接入层设备安全优化设计 VLAN修剪 … VLAN 10 20 30 40 VLAN 10 VLAN 20 VLAN 30 trunk trunk trunk … VLAN 10内的广播流量 只容许VLAN 30通过 SW1 只容许VLAN 30通过 * 第六章 网络安全优化设计 接入层设备安全优化设计 VLAN修剪 防范下联环路 防范非法DHCP服务器 防范DHCP环境下使用静态IP地址 保证静态IP环境下地址唯一性 防范ARP欺骗 * 第六章 网络安全优化设计 接入层设备安全优化设计 防范下联环路 汇聚交换机 接入交换机 汇聚交换机 接入交换机 HUB 汇聚交换机 接入交换机 HUB * 第六章 网络安全优化设计 接入层设备安全优化设计 防范下联环路 采用生成树解决环路问题 BPDU BPDU BPDU 如何解决单端口下的环路呢? fa0/24 fa0/