01网络分析思路.doc

01网络分析思路.doc大型园区网工程分析假设以下环境:你去一家网络公司应聘,血试主管要求你対该项目进行分析。企业內部技术交流,你做为公司的技术主管对项冃进行分析。:培养学员对大型网络的综合分析能力。。0A办公厂公司总部分支n恂,rrrPIT厂房甘ffi申心人/外MWW^/K务器E-maiU»FTP輾、大楼「◎分支机构22MDDN行刃部人事部财势部后砂部综合办公区一•总述该企业是一家人型制造企业,信息点总数达到1200多个,在总部有办公楼、厂房一区、二区、营销中心、科研楼,2个服务器群组,总部通过防火墙连接互连网。同时通过广域网连接两个分支机构。为了实现网络的可扩展性,方便今后网络的扩容,同吋优化网络的性能,我们应当釆用层次化的网络设计方案。办公楼用户较多,采用“接入层…汇聚层…■核心层”三层设计模型在生产车间、营销中心、研发中心,信息点较少,可以采用二层计设模型,“接入…核心”。总部与各个分支机构通过路由器R1/R2/R3实现互连。二、VLAN的规划为了减少广播的影响,优化网络性能,应在核心层和汇聚层分别划分VLAN,来隔离各个部门。VLAN规划如下:办公楼:划分VLAN10,20,30,40分別安排行政部、人事部、财务部和后勤部。核心层:划分VLAN50,60,70,80,110,120分别安排厂房一区、二区、营销中心、科研楼、服务器群组一和服务器群组二。办公楼一核心层Z间以路由方式连接,隔离办公楼各VLAN的广播,同时运行OSPF或EIGRP协议,实现各工作区路由的学习。三、 办公楼35・1和35・2配置HSRP,实现网关冗余。为了提供网关兀余,防止单点故障,可以在办公楼35・1和35-2±各建立4个虚拟IP,做为各VLAN用户的网关。其中:35-1作为VLAN10和VLAN20的主网关35-2作为VLAN30和VLAN40的主网关同时启卅接口跟踪功能,如果上行链路G0/1和G0/2DOWN掉,降低优先级,实现主备切换。这样,既提供了冗余,防止单点故障,又实现了流量的负载均衡。四、 办公楼所有交换机配置STP,防止二层环路。在办公楼的网络设计屮,存在二层环路,这样会引起广播风暴,导致网络瘫痪。为防止环路,需要在接入层与汇聚层之间启用快速生成树协议。在办公楼所冇交换机上卅用R-・1作为V10和V20的主根桥,V30和V40的备用根桥;与此相反,将35・2作为V30和V40的主根桥,V10和V20的备用根桥。在S29-1到S29-5连PC的端口启用portfast,连S35端口启卅环路防护。在S35-1和S35-2上启用单向链路检测UDLD。五、 核心层交换机启用以太网信道(链路聚合)-1和S65・2之间的带宽,并提供链路冗余,可采用以太网信道技术,将2条1000M链路捆绑为一条逻辑链路,并采用路由模式。为了给生产车间、营销屮心、科研屮心提供网关兀余,防止单点故障,需要在S65-1和S65-2±建立4个HSRP组,其中:S65-1做为V50和V60的主网关S65-2做为V70和V80的主网关跟踪上行链路Gl/5、G1/6、以太网信道,实现主备切换。核心层交换机之间的以太网信道采用了路由模式,因而不存在二层环路,不用配置STPo六、全网IP地址规