网络工程师有三个技能,第一:网络规划。第二:网络建设。第三:网络排错。今天先讲讲网络规划。
一、建设大纲(局域网)
1、需求分析
2、逻辑拓扑(网络架构、设备选择、区域划分)
3、物理联通(机房基本环境机柜、电(ups)、空调、加湿器(防止产生静电)、综合布线、设备以及模块)
4、Vlan规划、IP地址规划
5、STP规划
6、VRRP规划
7、路由规划
8、策略路由
9、安全规划
10、QOS规划
11、管理(设备管理、设备配置管理、流量大小,流量内容分析与控制)
网络规划
二、项目实施
1、 逻辑拓扑
A、 区域划分:
用户接入区(接入sw、汇聚sw)
核心区(承载核心流量转载流量)
因特网接入区(ISP互联)
B、 流量规划:
数据流向(电信、联通、移动)
出口带宽
C、 设备选择:
接入交换机,汇聚交换机,核心交换机,出口防火墙,出口路由器…..
2、 物理互联
物理层联通:工作区子系统、水平子系统、垂直子系统
3、 IP划分
A、 私网IP:接入到汇聚之间无IP,汇聚与汇聚之间无IP,(vrrp) 汇聚与汇聚之间要IP,汇聚到核心之间要IP,核心到防火墙要IP,防火墙到路由器要IP
B、 管理IP
4、 vlan划分
A、 接入—汇聚 trunk 业务vlan+管理vlan
B、 汇聚之间 trunk vlan all 管理vlan
C、 汇聚-核心 access业务vlan+管理vlan
D、 核心-核心 access业务vlan+管理vlan
E、 核心-防火墙 管理vlan
F、 防火墙-路由器 不需要vlan
5、 STP规划(二层网络 接入-汇聚)
A、 主备根桥
B、 接入层设备 边缘端口+BPDU防护
C、 汇聚层与接入层互联的接口上 根防护
D、 环路保护 TC防护、单端环路检测
6、 VRRP
A、 VRRP主备(与stp根桥一致,避免无效路径)
B、 VRRP联动
C、 VRRP IP地址规划合理
7、 链路聚合(华为eth-trunk)
A、汇聚-汇聚
B、核心-核心
8、 路由规划
A、 接入-汇聚 vrrp、静态
B、 汇聚-核心 动态路由协议:OSPF
C、 核心-防火墙 vrrp+静态
D、 防火墙-路由器 静态
9、 安全规划
A、 nat
B、 防火墙安全策略
C、 桌面安全(802.1X、杀毒)
10、管理规划
A、 设备配置备份
B、 设备管理(网管系统)
C、 流量监控
D、 流量内容分析与控制
三、个人建议
最后配置网络设备时为了提高效率与有效建议配置顺序为,trunk、vtp、vlan、stp、access、其它
