公共技術(shù)18單核心網(wǎng)絡(luò)模型_第1頁(yè)
公共技術(shù)18單核心網(wǎng)絡(luò)模型_第2頁(yè)
公共技術(shù)18單核心網(wǎng)絡(luò)模型_第3頁(yè)
公共技術(shù)18單核心網(wǎng)絡(luò)模型_第4頁(yè)
公共技術(shù)18單核心網(wǎng)絡(luò)模型_第5頁(yè)
已閱讀5頁(yè),還剩58頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、單核心校園網(wǎng)建設(shè)規(guī)范與思路單核心校園網(wǎng)建設(shè)規(guī)范與思路學(xué)習(xí)目標(biāo)掌握單核心結(jié)構(gòu)校園網(wǎng)絡(luò)結(jié)構(gòu)特點(diǎn)掌握單核心結(jié)構(gòu)校園網(wǎng)建設(shè)規(guī)范及思路課程內(nèi)容第一章第一章 單核心網(wǎng)絡(luò)常見(jiàn)拓?fù)浣Y(jié)構(gòu)單核心網(wǎng)絡(luò)常見(jiàn)拓?fù)浣Y(jié)構(gòu)第二章第二章 基本配置規(guī)范基本配置規(guī)范第三章第三章 IP地址及地址及VLAN規(guī)劃規(guī)劃第四章第四章 路由協(xié)議規(guī)劃路由協(xié)議規(guī)劃第五章第五章 出口策略設(shè)計(jì)出口策略設(shè)計(jì)第六章第六章 網(wǎng)絡(luò)安全優(yōu)化設(shè)計(jì)網(wǎng)絡(luò)安全優(yōu)化設(shè)計(jì)第一章 單核心網(wǎng)絡(luò)常見(jiàn)拓?fù)浣Y(jié)構(gòu) 第一章 單核心網(wǎng)絡(luò)常見(jiàn)拓?fù)浣Y(jié)構(gòu) 第一章 單核心網(wǎng)絡(luò)常見(jiàn)拓?fù)浣Y(jié)構(gòu) 什么樣的校園網(wǎng)會(huì)采用單核心網(wǎng)絡(luò)結(jié)構(gòu)呢? 規(guī)模小 信息點(diǎn)少 對(duì)于網(wǎng)絡(luò)冗余備份要求不高中小學(xué)網(wǎng)絡(luò)最為常見(jiàn)中小學(xué)網(wǎng)

2、絡(luò)最為常見(jiàn)課程內(nèi)容第一章 單核心網(wǎng)絡(luò)常見(jiàn)拓?fù)浣Y(jié)構(gòu)第二章 基本配置規(guī)范第三章 IP地址及VLAN規(guī)劃第四章 路由協(xié)議規(guī)劃第五章 出口策略設(shè)計(jì)第六章 網(wǎng)絡(luò)安全優(yōu)化設(shè)計(jì)第二章 基本配置規(guī)范 基本配置: 主機(jī)命名 如果客戶有規(guī)范或明確合理要求,則按照客戶的規(guī)范或規(guī)范進(jìn)行配置。如金融行業(yè)規(guī)范。 如果客戶沒(méi)有規(guī)范或明確合理要求,可參考設(shè)備位置、網(wǎng)絡(luò)位置、設(shè)備型號(hào)、設(shè)備編號(hào)等因素,在項(xiàng)目中制定統(tǒng)一的命名規(guī)范,如下所示:第二章 基本配置規(guī)范 基本配置包括: 主機(jī)命名 設(shè)備互聯(lián)接口描述 項(xiàng)目中所有涉及到可網(wǎng)管設(shè)備互聯(lián)的端口必須配置端口描述 第二章 基本配置規(guī)范 基本配置包括: 主機(jī)命名 設(shè)備互聯(lián)接口描述 登陸密

3、碼配置 項(xiàng)目中所有可網(wǎng)管設(shè)備必須配置特權(quán)密碼及遠(yuǎn)程登陸密碼 第二章 基本配置規(guī)范 基本配置包括: 主機(jī)命名 設(shè)備互聯(lián)接口描述 登陸密碼配置 系統(tǒng)時(shí)間配置 項(xiàng)目中所有可網(wǎng)管設(shè)備必須重新設(shè)置正確的系統(tǒng)時(shí)間 手工設(shè)置 設(shè)置時(shí)間服務(wù)器第二章 基本配置規(guī)范 基本配置包括: 主機(jī)命名 設(shè)備互聯(lián)接口描述 登陸密碼配置 系統(tǒng)時(shí)間配置 二層交換機(jī)管理IP配置 項(xiàng)目中可網(wǎng)管二交換機(jī)必須配置管理IP地址,供管理員遠(yuǎn)程管理設(shè)備所用 第二章 基本配置規(guī)范 基本配置包括: 主機(jī)命名 設(shè)備互聯(lián)接口描述 登陸密碼配置 系統(tǒng)時(shí)間配置 二層交換機(jī)管理IP配置提升網(wǎng)絡(luò)的可管理程度提升網(wǎng)絡(luò)的可管理程度課程內(nèi)容第一章 單核心網(wǎng)絡(luò)常見(jiàn)拓

4、撲結(jié)構(gòu)第二章 基本配置規(guī)范第三章 IP地址及VLAN規(guī)劃第四章 路由協(xié)議規(guī)劃第五章 出口策略設(shè)計(jì)第六章 網(wǎng)絡(luò)安全優(yōu)化設(shè)計(jì)第三章 IP地址及VLAN規(guī)劃 校園網(wǎng)IP地址分類: 按照不同功能用途: 用戶IP地址 設(shè)備管理地址 二層設(shè)備與三層設(shè)備 三層設(shè)備互聯(lián)地址l校園網(wǎng)VLAN分類:l同IP地址相對(duì)應(yīng):l用戶VLANl設(shè)備管理VLANl二層設(shè)備l三層設(shè)備互聯(lián)VLANl可選第三章 IP地址及VLAN規(guī)劃 單核心二層網(wǎng)絡(luò)結(jié)構(gòu)IP地址及VLAN劃分 用戶用戶IPIP地址地址 設(shè)備管理設(shè)備管理IPIP地址地址 設(shè)備互聯(lián)設(shè)備互聯(lián)IPIP地址地址第三章 IP地址及VLAN規(guī)劃 單核心二層網(wǎng)絡(luò)結(jié)構(gòu)IP地址及VL

5、AN劃分 用戶用戶VLANVLAN 設(shè)備管理設(shè)備管理vlanvlan 設(shè)備互聯(lián)設(shè)備互聯(lián)VLANVLAN 設(shè)備管理設(shè)備管理vlanvlan 用戶用戶VLANVLAN第三章 IP地址及VLAN規(guī)劃 單核心三層網(wǎng)絡(luò)結(jié)構(gòu)IP地址及VLAN劃分 用戶用戶IPIP地址地址 設(shè)備管理設(shè)備管理IPIP地址地址 設(shè)備互聯(lián)設(shè)備互聯(lián)IPIP地址地址 設(shè)備管理設(shè)備管理IPIP地址地址 設(shè)備管理設(shè)備管理IPIP地址地址第三章 IP地址及VLAN規(guī)劃 單核心三層網(wǎng)絡(luò)結(jié)構(gòu)IP地址及VLAN劃分 用戶用戶VLANVLAN 設(shè)備管理設(shè)備管理vlanvlan 設(shè)備互聯(lián)設(shè)備互聯(lián)VLANVLAN 用戶用戶VLANVLAN 設(shè)備管理設(shè)

6、備管理第三章 IP地址及VLAN規(guī)劃 需要考慮的因素 用戶VLAN與設(shè)備管理VLAN分開(kāi)(IP地址)匯聚匯聚/ /核心交換機(jī)核心交換機(jī)接入交換機(jī)接入交換機(jī)VLAN 100VLAN 10010.1.100.0/2410.1.100.0/24用戶用戶IPIP地址段地址段VLAN 100VLAN 100interface vlan 100interface vlan 100ip address 10.1.100.254/24ip address 10.1.100.254/24網(wǎng)關(guān)網(wǎng)關(guān)IPIP地址地址接入交換機(jī)管理接入交換機(jī)管理IPIP地址地址interface vlan 100interface v

7、lan 100ip address 10.1.100.253/24ip address 10.1.100.253/241.1.當(dāng)當(dāng)ARPARP欺騙發(fā)生時(shí)欺騙發(fā)生時(shí), ,會(huì)影響到網(wǎng)絡(luò)設(shè)備的管理會(huì)影響到網(wǎng)絡(luò)設(shè)備的管理2.2.網(wǎng)絡(luò)設(shè)計(jì)混亂網(wǎng)絡(luò)設(shè)計(jì)混亂, ,給網(wǎng)絡(luò)運(yùn)維帶來(lái)一定風(fēng)險(xiǎn)給網(wǎng)絡(luò)運(yùn)維帶來(lái)一定風(fēng)險(xiǎn)第三章 IP地址及VLAN規(guī)劃 需要考慮的因素 用戶VLAN與設(shè)備管理VLAN分開(kāi)(IP地址)匯聚匯聚/ /核心交換機(jī)核心交換機(jī)接入交換機(jī)接入交換機(jī)VLAN 100VLAN 10010.1.100.0/2410.1.100.0/24用戶用戶IPIP地址段地址段VLAN 100VLAN 100interfa

8、ce vlan 100interface vlan 100ip address 10.1.100.254/24ip address 10.1.100.254/24網(wǎng)關(guān)網(wǎng)關(guān)IPIP地址地址接入交換機(jī)管理接入交換機(jī)管理IPIP地址地址interface vlan 200interface vlan 200ip address 10.1.200.253/24ip address 10.1.200.253/24VLAN 200VLAN 200接入交換機(jī)管理接入交換機(jī)管理VLANVLANVLAN 200VLAN 200接入交換機(jī)管理網(wǎng)段網(wǎng)關(guān)接入交換機(jī)管理網(wǎng)段網(wǎng)關(guān)IPIPinterface vlan 20

9、0interface vlan 200ip address 10.1.200.254/24ip address 10.1.200.254/第三章 IP地址及VLAN規(guī)劃 需要考慮的因素 用戶VLAN與設(shè)備管理VLAN分開(kāi)(IP地址) 為網(wǎng)絡(luò)擴(kuò)容進(jìn)行可匯總的預(yù)留設(shè)計(jì)VLAN 100VLAN 10010.1.100.0/2410.1.100.0/24VLAN 101VLAN 10110.1.101.0/2410.1.101.0/24VLAN 201VLAN 20110.1.201.0/2410.1.201.0/24VLAN 200VLAN 20010.1.200.0/2410.1.200.0/24

10、沒(méi)有進(jìn)行預(yù)留設(shè)計(jì)沒(méi)有進(jìn)行預(yù)留設(shè)計(jì), ,造成造成IPIP地址的不連續(xù)地址的不連續(xù), ,不利于匯總不利于匯總第三章 IP地址及VLAN規(guī)劃 需要考慮的因素 用戶VLAN與設(shè)備管理VLAN分開(kāi)(IP地址) 為網(wǎng)絡(luò)擴(kuò)容進(jìn)行可匯總的預(yù)留設(shè)計(jì)需要提前為新增的網(wǎng)絡(luò)進(jìn)行需要提前為新增的網(wǎng)絡(luò)進(jìn)行IPIP地址及地址及VLANVLAN的設(shè)計(jì)的設(shè)計(jì), ,包包括用戶括用戶IPIP地址、設(shè)備管理地址以及設(shè)備互聯(lián)地址地址、設(shè)備管理地址以及設(shè)備互聯(lián)地址VLAN 100VLAN 10010.1.100.0/2410.1.100.0/24VLAN 110VLAN 11010.1.110.0/2410.1.110.0/24VLAN

11、 101VLAN 10110.1.101.0/2410.1.101.0/24VLAN 120VLAN 12010.1.120.0/2410.1.120.0/第三章 IP地址及VLAN規(guī)劃 需要考慮的因素 用戶VLAN與設(shè)備管理VLAN分開(kāi)(IP地址) 為網(wǎng)絡(luò)擴(kuò)容進(jìn)行可匯總的預(yù)留設(shè)計(jì) IP地址與VLAN編號(hào)(其他相關(guān)因素)有一定的對(duì)照性VLAN 100VLAN 10010.1.100.0/2410.1.100.0/24用戶用戶IPIP地址段地址段用戶用戶VLANVLAN1 1樓號(hào)樓號(hào)第三章 IP地址及VLAN規(guī)劃 需要考慮的因素 用戶VLAN與設(shè)備管理VLAN分開(kāi)(IP地址) 為網(wǎng)絡(luò)擴(kuò)容進(jìn)行可匯

12、總的預(yù)留設(shè)計(jì) IP地址與VLAN編號(hào)(其他相關(guān)因素)有一定的對(duì)照性VLAN 100VLAN 10010.1.100.0/2410.1.100.0/24用戶用戶IPIP地址段地址段用戶用戶VLANVLAN1 1樓號(hào)樓號(hào)課程內(nèi)容第一章 單核心網(wǎng)絡(luò)常見(jiàn)拓?fù)浣Y(jié)構(gòu)第二章 基本配置規(guī)范第三章 IP地址及VLAN規(guī)劃第四章 路由協(xié)議規(guī)劃第五章 出口策略設(shè)計(jì)第六章 網(wǎng)絡(luò)安全優(yōu)化設(shè)計(jì)第四章 路由協(xié)議規(guī)劃 單核心二層結(jié)構(gòu)網(wǎng)絡(luò)路由協(xié)議規(guī)劃靜態(tài)默認(rèn)路由靜態(tài)默認(rèn)路由靜態(tài)回指匯總路由靜態(tài)回指匯總路由第四章 路由協(xié)議規(guī)劃 單核心三層結(jié)構(gòu)網(wǎng)絡(luò)靜態(tài)路由協(xié)議規(guī)劃靜態(tài)默認(rèn)路由靜態(tài)默認(rèn)路由靜態(tài)回指匯總路由靜態(tài)回指匯總路由( (全網(wǎng)全

13、網(wǎng)) )靜態(tài)默認(rèn)路由靜態(tài)默認(rèn)路由靜態(tài)回指匯總路由靜態(tài)回指匯總路由( (局部局部) )第四章 路由協(xié)議規(guī)劃 單核心三層結(jié)構(gòu)網(wǎng)絡(luò)動(dòng)態(tài)路由協(xié)議規(guī)劃一靜態(tài)默認(rèn)路由靜態(tài)默認(rèn)路由靜態(tài)回指匯總路由靜態(tài)回指匯總路由( (全網(wǎng)全網(wǎng)) )Area 0Area 0Area 10Area 10Area 20Area 20Area 30Area 第四章 路由協(xié)議規(guī)劃 單核心三層結(jié)構(gòu)網(wǎng)絡(luò)動(dòng)態(tài)路由協(xié)議規(guī)劃一第四章 路由協(xié)議規(guī)劃 單核心三層結(jié)構(gòu)網(wǎng)絡(luò)路由協(xié)議規(guī)劃二靜態(tài)默認(rèn)路由靜態(tài)默認(rèn)路由靜態(tài)回指匯總路由靜態(tài)回指匯總路由( (全網(wǎng)全網(wǎng)) )Area 0Area 0Area 10Area 10Area 20Area 20Area

14、30Area 第四章 路由協(xié)議規(guī)劃 單核心三層結(jié)構(gòu)網(wǎng)絡(luò)路由協(xié)議規(guī)劃二課程內(nèi)容第一章 單核心網(wǎng)絡(luò)常見(jiàn)拓?fù)浣Y(jié)構(gòu)第二章 基本配置規(guī)范第三章 IP地址及VLAN規(guī)劃第四章 路由協(xié)議規(guī)劃第五章 出口策略設(shè)計(jì)第六章 網(wǎng)絡(luò)安全優(yōu)化設(shè)計(jì)第五章 出口策略設(shè)計(jì) 出口區(qū)域類型(按照設(shè)備、線路數(shù)量): 單出口設(shè)備單線路 單出口設(shè)備雙(多)線路 雙出口設(shè)備雙(多)線路第五章 出口策略設(shè)計(jì) 單出口設(shè)備單線路核心層設(shè)備核心層設(shè)備出口設(shè)備出口設(shè)備內(nèi)部校園網(wǎng)內(nèi)部校園網(wǎng)靜態(tài)默認(rèn)路由靜態(tài)默認(rèn)路由靜態(tài)回指匯總路由(全網(wǎng))靜態(tài)回指匯總路由(全網(wǎng))默認(rèn)路由默認(rèn)路由源地址轉(zhuǎn)換為公網(wǎng)地址源地址轉(zhuǎn)換為公網(wǎng)地址第五章 出口策略設(shè)計(jì) 單出口設(shè)備雙

15、(多)線路核心層設(shè)備核心層設(shè)備出口設(shè)備出口設(shè)備內(nèi)部校園網(wǎng)內(nèi)部校園網(wǎng)靜態(tài)默認(rèn)路由靜態(tài)默認(rèn)路由靜態(tài)回指匯總路由(全網(wǎng))靜態(tài)回指匯總路由(全網(wǎng))教育網(wǎng)明細(xì)路由教育網(wǎng)明細(xì)路由默認(rèn)路由默認(rèn)路由源地址轉(zhuǎn)換為教育網(wǎng)地址源地址轉(zhuǎn)換為教育網(wǎng)地址源地址轉(zhuǎn)換為公網(wǎng)地址源地址轉(zhuǎn)換為公網(wǎng)地址第五章 出口策略設(shè)計(jì) 單出口設(shè)備雙(多)線路核心層設(shè)備核心層設(shè)備出口設(shè)備出口設(shè)備內(nèi)部校園網(wǎng)內(nèi)部校園網(wǎng)對(duì)外發(fā)布的教育網(wǎng)服務(wù)器對(duì)外發(fā)布的教育網(wǎng)服務(wù)器internet用戶用戶公網(wǎng)公網(wǎng)IP地址地址返回的數(shù)據(jù)包匹配了默認(rèn)路由,返回的數(shù)據(jù)包匹配了默認(rèn)路由,源源IP地址轉(zhuǎn)換為公網(wǎng)地址轉(zhuǎn)換為公網(wǎng)IP地址地址源源IP:公網(wǎng):公網(wǎng)IP目的目的IP:教育

16、網(wǎng):教育網(wǎng)IP源源IP:公網(wǎng):公網(wǎng)IP目的目的IP:公網(wǎng):公網(wǎng)IPTCP會(huì)話中斷會(huì)話中斷第五章 出口策略設(shè)計(jì) 單出口設(shè)備雙(多)線路核心層設(shè)備核心層設(shè)備出口設(shè)備出口設(shè)備內(nèi)部校園網(wǎng)內(nèi)部校園網(wǎng)對(duì)外發(fā)布的教育網(wǎng)服務(wù)器對(duì)外發(fā)布的教育網(wǎng)服務(wù)器internet用戶用戶公網(wǎng)公網(wǎng)IP地址地址應(yīng)用基于源地址的策略路由應(yīng)用基于源地址的策略路由,強(qiáng)制源地址強(qiáng)制源地址為服務(wù)器私有為服務(wù)器私有IP地址的數(shù)據(jù)包在進(jìn)行轉(zhuǎn)地址的數(shù)據(jù)包在進(jìn)行轉(zhuǎn)發(fā)時(shí)發(fā)時(shí),下一跳為教育網(wǎng)接口下一跳下一跳為教育網(wǎng)接口下一跳源源IP:公網(wǎng):公網(wǎng)IP目的目的IP:教育網(wǎng):教育網(wǎng)IP源源IP:教育網(wǎng):教育網(wǎng)IP目的目的IP:公網(wǎng):公網(wǎng)IP第五章 出口策略

17、設(shè)計(jì) 單出口設(shè)備雙(多)線路核心層設(shè)備核心層設(shè)備出口設(shè)備出口設(shè)備內(nèi)部校園網(wǎng)內(nèi)部校園網(wǎng)默認(rèn)路由默認(rèn)路由靜態(tài)回指匯總路由靜態(tài)回指匯總路由電信電信聯(lián)通聯(lián)通多于兩個(gè)出口線路如何規(guī)劃多于兩個(gè)出口線路如何規(guī)劃第五章 出口策略設(shè)計(jì) 雙出口設(shè)備雙(多)線路核心層設(shè)備核心層設(shè)備出口設(shè)備出口設(shè)備默認(rèn)路由默認(rèn)路由教育網(wǎng)明細(xì)路由教育網(wǎng)明細(xì)路由靜態(tài)回指匯總路由靜態(tài)回指匯總路由靜態(tài)回指匯總路由靜態(tài)回指匯總路由默認(rèn)路由默認(rèn)路由默認(rèn)路由默認(rèn)路由源地址轉(zhuǎn)換為教育網(wǎng)地址源地址轉(zhuǎn)換為教育網(wǎng)地址源地址轉(zhuǎn)換為公網(wǎng)地址源地址轉(zhuǎn)換為公網(wǎng)地址課程內(nèi)容第一章 單核心網(wǎng)絡(luò)常見(jiàn)拓?fù)浣Y(jié)構(gòu)第二章 基本配置規(guī)范第三章 IP地址及VLAN規(guī)劃第死章 路由

18、協(xié)議規(guī)劃第五章 出口策略設(shè)計(jì)第六章 網(wǎng)絡(luò)安全優(yōu)化設(shè)計(jì)第六章 網(wǎng)絡(luò)安全優(yōu)化設(shè)計(jì) 什么是安全優(yōu)化設(shè)計(jì)? 安全設(shè)計(jì):使網(wǎng)絡(luò)更穩(wěn)定運(yùn)行 優(yōu)化設(shè)計(jì):使網(wǎng)絡(luò)更合理運(yùn)行 根據(jù)園區(qū)網(wǎng)的層次進(jìn)行分類: 接入層設(shè)備安全優(yōu)化設(shè)計(jì) 匯聚層設(shè)備安全優(yōu)化設(shè)計(jì) 核心層設(shè)備安全優(yōu)化設(shè)計(jì) 出口區(qū)域設(shè)備安全優(yōu)化設(shè)計(jì)第六章 網(wǎng)絡(luò)安全優(yōu)化設(shè)計(jì) 接入層設(shè)備安全優(yōu)化設(shè)計(jì) VLAN修剪 防范下聯(lián)環(huán)路 防范非法DHCP服務(wù)器 防范DHCP環(huán)境下使用靜態(tài)IP地址 保證靜態(tài)IP環(huán)境下地址唯一性 防范ARP欺騙第六章 網(wǎng)絡(luò)安全優(yōu)化設(shè)計(jì) 接入層設(shè)備安全優(yōu)化設(shè)計(jì) VLAN修剪VLAN 10 20 30 40VLAN 10VLAN 20VLAN 30t

19、runktrunktrunkVLAN 10內(nèi)內(nèi)的廣播流量的廣播流量該交換機(jī)收到該交換機(jī)收到tag標(biāo)記為標(biāo)記為10的數(shù)據(jù)幀的數(shù)據(jù)幀,發(fā)現(xiàn)本地沒(méi)發(fā)現(xiàn)本地沒(méi)有有VLAN10,于是丟棄于是丟棄SW1雖然廣播流量被丟棄,但是如果當(dāng)其他雖然廣播流量被丟棄,但是如果當(dāng)其他VLANVLAN內(nèi)產(chǎn)生內(nèi)產(chǎn)生大量廣播時(shí),上聯(lián)聯(lián)路也是會(huì)受到嚴(yán)重影響。大量廣播時(shí),上聯(lián)聯(lián)路也是會(huì)受到嚴(yán)重影響。第六章 網(wǎng)絡(luò)安全優(yōu)化設(shè)計(jì) 接入層設(shè)備安全優(yōu)化設(shè)計(jì) VLAN修剪VLAN 10 20 30 40VLAN 10VLAN 20VLAN 30trunktrunktrunkVLAN 10內(nèi)內(nèi)的廣播流量的廣播流量只容許只容許VLAN 30通過(guò)

20、通過(guò)SW1只容許只容許VLAN 30通過(guò)通過(guò)第六章 網(wǎng)絡(luò)安全優(yōu)化設(shè)計(jì) 接入層設(shè)備安全優(yōu)化設(shè)計(jì) VLAN修剪 防范下聯(lián)環(huán)路 防范非法DHCP服務(wù)器 防范DHCP環(huán)境下使用靜態(tài)IP地址 保證靜態(tài)IP環(huán)境下地址唯一性 防范ARP欺騙第六章 網(wǎng)絡(luò)安全優(yōu)化設(shè)計(jì) 接入層設(shè)備安全優(yōu)化設(shè)計(jì) 防范下聯(lián)環(huán)路匯聚交換機(jī)匯聚交換機(jī)接入交換機(jī)接入交換機(jī)匯聚交換機(jī)匯聚交換機(jī)接入交換機(jī)接入交換機(jī)HUB匯聚交換機(jī)匯聚交換機(jī)接入交換機(jī)接入交換機(jī)HUB第六章 網(wǎng)絡(luò)安全優(yōu)化設(shè)計(jì) 接入層設(shè)備安全優(yōu)化設(shè)計(jì) 防范下聯(lián)環(huán)路 采用生成樹(shù)解決環(huán)路問(wèn)題BPDUBPDUBPDU如何解決單端口下的環(huán)路呢?fa0/24fa0/24fa0/第六章 網(wǎng)絡(luò)

21、安全優(yōu)化設(shè)計(jì) 接入層設(shè)備安全優(yōu)化設(shè)計(jì) 防范下聯(lián)環(huán)路 采用生成樹(shù)解決環(huán)路問(wèn)題BPDUfa0/24fa0/24fa0/24可能存在的問(wèn)題?默認(rèn)開(kāi)啟生成樹(shù)的默認(rèn)開(kāi)啟生成樹(shù)的非網(wǎng)管交換機(jī)非網(wǎng)管交換機(jī)BPDU下聯(lián)端口開(kāi)啟下聯(lián)端口開(kāi)啟BPDU GuardBPDU G第六章 網(wǎng)絡(luò)安全優(yōu)化設(shè)計(jì) 接入層設(shè)備安全優(yōu)化設(shè)計(jì) 防范下聯(lián)環(huán)路 采用生成樹(shù)解決環(huán)路問(wèn)題接入交換機(jī)2匯聚交換機(jī)接入交換機(jī)N接入交換機(jī)1接入交換機(jī)下聯(lián)端口開(kāi)啟spanning portfast 以及spanning-tree bpduguard 功能接入交換機(jī)上聯(lián)端口開(kāi)啟spanning-tree bpdufilter功能第六章 網(wǎng)絡(luò)安全優(yōu)化設(shè)計(jì)

22、接入層設(shè)備安全優(yōu)化設(shè)計(jì) 防范下聯(lián)環(huán)路 采用RLDP解決環(huán)路問(wèn)題RLDPRLDPRLDPfa0/24fa0/24fa0/第六章 網(wǎng)絡(luò)安全優(yōu)化設(shè)計(jì) 接入層設(shè)備安全優(yōu)化設(shè)計(jì) VLAN修剪 防范下聯(lián)環(huán)路 防范非法DHCP服務(wù)器 防范DHCP環(huán)境下使用靜態(tài)IP地址 保證靜態(tài)IP環(huán)境下地址唯一性 防范ARP欺騙第六章 網(wǎng)絡(luò)安全優(yōu)化設(shè)計(jì) 接入層設(shè)備安全優(yōu)化設(shè)計(jì) 防范非法DHCP服務(wù)器校園網(wǎng)校園網(wǎng)DHCP服務(wù)器服務(wù)器匯聚交換機(jī)匯聚交換機(jī)接入交換機(jī)接入交換機(jī)PC非法非法DHCP服務(wù)器服務(wù)器DHCP DiscoverDHCP Discover非法非法DHCP Offer合法合法DHCP OfferDHCP Req

23、uestDHCP Ack用戶從非法用戶從非法DHCP處獲得了不正確的處獲得了不正確的IP地址地址,導(dǎo)致無(wú)法正常訪問(wèn)網(wǎng)絡(luò)導(dǎo)致無(wú)法正常訪問(wèn)網(wǎng)絡(luò)第六章 網(wǎng)絡(luò)安全優(yōu)化設(shè)計(jì) 接入層設(shè)備安全優(yōu)化設(shè)計(jì) 防范非法DHCP服務(wù)器校園網(wǎng)校園網(wǎng)DHCP服務(wù)器服務(wù)器匯聚交換機(jī)匯聚交換機(jī)接入交換機(jī)接入交換機(jī)PC非法非法DHCP服務(wù)器服務(wù)器DHCP Snooping Trust接口接口DHCP Snooping Untrust接口接口DHCP Offer/ACK第六章 網(wǎng)絡(luò)安全優(yōu)化設(shè)計(jì) 接入層設(shè)備安全優(yōu)化設(shè)計(jì) VLAN修剪 防范下聯(lián)環(huán)路 防范非法DHCP服務(wù)器 防范DHCP環(huán)境下使用靜態(tài)IP地址 保證靜態(tài)IP環(huán)境下地址唯一性 防范ARP欺騙第六章 網(wǎng)絡(luò)安全優(yōu)化設(shè)計(jì) 接入層設(shè)備安全優(yōu)化設(shè)計(jì) 防范DHCP環(huán)境下使用靜態(tài)IP地址校園網(wǎng)校園網(wǎng)DHCP服務(wù)器服務(wù)器匯聚交換機(jī)匯聚交換機(jī)接入交換機(jī)接入交換機(jī)PC通過(guò)通過(guò)DHCP動(dòng)態(tài)獲取的動(dòng)態(tài)獲取的IP地址地址10.1.100.1/24手工配置靜態(tài)手工配置靜態(tài)IP地址地址10.1.100.1/24引起引起IP地址沖突地址沖突,影響其他用戶的正常使用影響其他用戶的正常使用第六章 網(wǎng)絡(luò)安全優(yōu)化設(shè)計(jì) 接入層設(shè)備安全優(yōu)化設(shè)計(jì) 防范DHCP環(huán)境

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論