*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,局域网规划设计,局域网络拓扑结构设计,了解,STP/RSTP/MSTP,设计原则,了解,VLAN,设计原则,理解如何进行,VRRP/DHCP,相关设计,了解设备堆叠,链路聚合,,IRF,等技术的设计方法。,课程目标,学习完本课程,您应该能够:,局域网络拓扑结构设计,STP/RSTP/MSTP,规划设计原则,VLAN,规划设计原则,VRRP/DHCP,的灵活使用,堆叠、聚合、,IRF,规划设计,目录,局域网络拓扑结构设计,接入层,汇聚层,核心层,高速数据交换,路由汇聚及流量收敛,工作组接入和访问控制,网络设计分三层:核心层、汇聚层、接入层,局域网络的拓扑选择,常见的局域网络拓扑结构,网状或部分网状、环型拓扑、星型拓扑,环型,(部分)网状,星型,局域网络的拓扑选择(续),局域网络拓扑结构的灵活组合,双星型拓扑结构,核心网状结构,/,边缘星型接入,局域网络拓扑结构设计,STP/RSTP/MSTP,规划设计原则,VLAN,规划设计原则,VRRP/DHCP,的灵活使用,堆叠、聚合、,IRF,规划设计,目录,RSTP/STP,规划设计原则,配置核心的设备为,STP/RSTP,的根桥,并指定另一核心的设备为备份根桥。,全网的设备使用相同,Path Cost,标准。,(802.1D,802.1T,legacy),RSTP,以其快速收敛的特性以及与,STP,良好的兼容性完全取代了,STP,。对于支持,RSTP,的设备,一般情况下我们不考虑运行,STP,。,RSTP/STP,规划设计原则(续),对于支持,RSTP,的设备和仅支持,STP,的设备混用时,,RSTP,的设备尽量配置在网络的中心,而,STP,的设备尽量配置在网络的边缘。,对于直接连接主机或服务器的数据终端设备的交换机端口应配置为边缘端口,并使能,BPDU-Protection,。,Trunk,链路应包括所有配置的,VLAN(GVRP),。,RSTP/STP,规划设计原则(续),端口配置为边缘端口启动,BPDU-Protection,端口配置,STP Disable,这两种方式有何不同?,MSTP,规划设计原则,多生成树一定要运行在一个域内。,域和域之间的生成树为单生成树,不能实现负载均担。,同一域内的交换机的域名,,VLAN,和,STP,实例的对应关系一定要保持一致。,不支持,MSTP,的交换机一定要放在域外。,域内不同生成树的树根设置要与相应业务流量重心保持一致。,局域网络拓扑结构设计,STP/RSTP/MSTP,规划设计原则,VLAN,规划设计原则,VRRP/DHCP,的灵活使用,堆叠、聚合、,IRF,规划设计,目录,VLAN,ID,的规划原则,VLAN 1,一般予以保留,不分配给业务,VLAN,使用。,VLAN ID,的预分配应成段分配。,如果,VLAN ID,足够用,尽量分配,1024,以下的,VLAN ID,。,为每一个,VLAN,规划,VLAN,描述符。描述符的配置规范化。,VLAN,的技术划分原则,基于端口的,VLAN,划分,基于协议的,VLAN,划分,基于,IP,子网的,VLAN,划分,基于,MAC,地址划分,基于组和策略划分,VLAN,的管理划分原则,基于业务需求,VLAN,划分,基于地域管理,VLAN,划分,基于安全要求,VLAN,划分,VLAN,规划的限制,VLAN,总数不超过,4096,解决方式:,QinQ,Isolate-user-VLAN,,,No VLAN,每个,VLAN,的主机数建议不超过,64,个,解决方式:划分多个,VLAN,VLAN,划分越多,就会占用更多地,IP,地址,解决方式:,Super-VLAN,VLAN per Port,局域网络拓扑结构设计,STP/RSTP/MSTP,规划设计原则,VLAN,规划设计原则,VRRP/DHCP,的灵活使用,堆叠、聚合、,IRF,规划设计,目录,VRRP,相关的设计考虑,虚拟网关的可探测性,VRRP PING enable,VRRP,的负载分担,不同的,VRRP,组设置不同的,Master,VRRP,的稳定性设计,抢占方式及延时设置,VRRP,相关的设计考虑,安全性设计,VRRP,的可靠性,监控指定端口。,VRRP,的优先级设计,通常要满足,:,Priority(master)Priority(backup)Priority(master,),-Priority(reduced),监控上行端口,接口地址:,192.168.0.1/24,接口地址:,192.168.0.2/24,虚拟网关,IP,地址:,192.168.0.254/24,虚拟网关,MAC,地址:,00-00-5E-00-01-VRID,DHCP,相关的设计考虑,固定,IP,地址段与动态分配,IP,地址段保持连续。,动态分配,IP,地址的租约一般定为,2-4,小时。,DHCP,需跨网段获得,IP,地址时,启动,DHCP-RELAY,功能。,禁止在同一网络上放置两台,DHCP,服务器。,启动,DHCP,安全功能,禁止未通过,DHCP,获得的,IP,地址上网。,局域网络拓扑结构设计,STP/RSTP/MSTP,规划设计原则,VLAN,规划设计原则,VRRP/DHCP,的灵活使用,堆叠、聚合、,IRF,规划设计,目录,链路聚合相关的设计考虑,在进行多个链路聚合设计时先要查询设备对链路聚合的支持规格。,对于支持跨单板链路聚合的设备尽量配置跨单板链路聚合。,使用,LACP,自动聚合,要先将端口的参数配置成一致。,交换机堆叠,/IRF,的设计考虑,堆叠之前应先了解设备的规格,确定最大的堆叠设备数或最大的堆叠端口数。,堆叠,/IRF,设备的版本,配置必须相同。,IRF,设备堆叠端口相连时一定是,UP,端口和另一台设备的,DOWN,端口相连。,为增加可靠性,尽量使用环形堆叠,不要使用链形堆叠。,交换机堆叠,/IRF,的设计考虑,建议使用手工对设备编号,确定堆叠的,Master,交换机,不要使用自动编号功能。,IRF,堆叠设备与其它设备互联使用链路聚合时,尽量使用跨设备聚合。,IRF,堆叠设备及与其相联的设备在使用跨设备聚合时,一定使用,LACP,作自动聚合。,局域网络拓扑结构设计,了解,STP/RSTP/MSTP,设计原则,了解,VLAN,设计原则,理解如何进行,VRRP/DHCP,相关设计,了解设备堆叠,链路聚合,,IRF,等技术的设计方法。,本章总结,