本专栏持续更新,整一个专栏为一个大型复杂网络工程项目。阅读本文章之前务必先看《本专栏必读》。
全网拓扑图展示
一.局域网规划设计
1.子公司北京总部局域网二层设计客户需求
- 子公司总部为网络核心部分,总部的业务也比较重要,必须要考虑整体业务的高可靠性,高冗余性以及高安全性。
- 子公司北京总部拥有四台交换机,各交换机上均部署特定VLAN。
- 根据子公司的业务部门规模及分布情况,网络管理员对子公司网络中终端设备的VLAN分配规划如表1所示。网络管理员希望防止恶意的终端设备通过接入闲置的交换机端口来实施VLAN跳转攻击。
- 在北京总部两台核心交换机之间存在两条物理链路,其网络管理员希望能同时使用这两条链路以防止出现单链路故障问题,还能充分保障核心链路的带宽。
- 子公司所有的交换机并非来自同一品牌。为节省端口,所有交换机与交换机之间的链路都需要设置为仅为必要的业务VLAN提供流量转发。
- 北京总部当前存在交换环路隐患,其网络管理员希望既解决冗余链路结构带来的环路风险,又实现负载均衡以便充分利用现有的设备和链路。此外,接入的终端设备应该在开机后立刻能够访问网络,并防止恶意人员通过接入或伪装新的交换机来破坏交换网络结构。
- 需要考虑网关设备的几余可靠性。
2.表1 终端设备的VLAN分配规划
二.局域网规划设计思想
1.子公司北京总部局域网二层设计思想
2.二层网络放环方案对比
3.二层网络放环STP协议
三.子公司北京总部局域网二层设计解决方案
- SW配置VLAN(如果是思科,可以采用VTP同步,同步完成后修改VTP模式为传输模式,华为设备不建议用VGMP)
- 根据VLAN规划表在所有交换机上创建目仅创建合适的VLAN并关联指定接口,
- 交换机上所有暂未使用的接口需全部划入VLAN520中。
- 把未使用的接口置为shutdown的状态
- 配置eth-trunk;
- 使用LACP静态模式。
- 封装为802.1Q的Trunk;
- 确保四台交换机仅允许相关业务VLAN的流量通过
- 使用MSTP协议,
- 互为备份根
- 配置边缘端口;
- 配置BPDU保护
- 配置VRRP。
四.具体拓扑
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
