H3CSE D0002 局域網(wǎng)規(guī)劃設計

單擊此處編輯母版標題樣式,單擊此處編輯母版文本樣式,第二級,第三級,第四級,第五級,杭州華三通信技術有限公司,D0002 局域網(wǎng)規(guī)劃設計,ISSUE 5.1,日期：,杭州華三通信技術 版權所有，未經(jīng)授權不得使用與傳播,局域網(wǎng)絡拓撲結構設計,了解STP/RSTP/MSTP設計原那么,了解VLAN設計原那么,理解如何進行VRRP/DHCP相關設計,了解設備堆疊，鏈路聚合，IRF等技術的設計方法課程目標,學習完本課程，您應該能夠：,局域網(wǎng)絡拓撲結構設計,STP/RSTP/MSTP規(guī)劃設計原那么,VLAN規(guī)劃設計原那么,VRRP/DHCP的靈活使用,堆疊、聚合、IRF規(guī)劃設計,目錄,局域網(wǎng)絡拓撲結構設計,接入層,會聚層,核心層,高速數(shù)據(jù)交換,路由會聚及流量收斂,工作組接入和訪問控制,網(wǎng)絡設計分三層：核心層、會聚層、接入層,局域網(wǎng)絡的拓撲選擇,常見的局域網(wǎng)絡拓撲結構,網(wǎng)狀或局部網(wǎng)狀、環(huán)型拓撲、星型拓撲,核心網(wǎng)狀/環(huán)型,邊緣星型,環(huán)型,局部網(wǎng)狀,星型,局域網(wǎng)絡的拓撲選擇續(xù),局域網(wǎng)絡拓撲結構的靈活組合,雙星型拓撲結構,核心網(wǎng)狀結構/邊緣星型接入,局域網(wǎng)絡拓撲結構設計,STP/RSTP/MSTP規(guī)劃設計原那么,VLAN規(guī)劃設計原那么,VRRP/DHCP的靈活使用,堆疊、聚合、IRF規(guī)劃設計,目錄,RSTP/STP規(guī)劃設計原那么,配置核心的設備為STP/RSTP的根橋，并指定另一核心的設備為備份根橋。

全網(wǎng)的設備使用相同Path Cost標準802.1D,802.1T,legacy),RSTP以其快速收斂的特性以及與STP良好的兼容性完全取代了STP對于支持RSTP的設備，一般情況下我們不考慮運行STPRSTP/STP規(guī)劃設計原那么續(xù),對于支持RSTP的設備和僅支持STP的設備混用時，RSTP的設備盡量配置在網(wǎng)絡的中心，而STP的設備盡量配置在網(wǎng)絡的邊緣對于直接連接主機或效勞器的數(shù)據(jù)終端設備的交換機端口應配置為邊緣端口，并使能BPDU-ProtectionTrunk鏈路應包括所有配置的VLAN(GVRP)RSTP/STP規(guī)劃設計原那么續(xù),端口配置為邊緣端口啟動BPDU-Protection,端口配置STP Disable,這兩種方式有何不同？,MSTP規(guī)劃設計原那么,多生成樹一定要運行在一個域內(nèi)域和域之間的生成樹為單生成樹，不能實現(xiàn)負載均擔同一域內(nèi)的交換機的域名，VLAN和STP實例的對應關系一定要保持一致不支持MSTP的交換機一定要放在域外域內(nèi)不同生成樹的樹根設置要與相應業(yè)務流量重心保持一致局域網(wǎng)絡拓撲結構設計,STP/RSTP/MSTP規(guī)劃設計原那么,VLAN規(guī)劃設計原那么,VRRP/DHCP的靈活使用,堆疊、聚合、IRF規(guī)劃設計,目錄,VLAN ID的規(guī)劃原那么,VLAN 1一般予以保存，不分配給業(yè)務VLAN使用。

VLAN ID的預分配應成段分配如果VLAN ID足夠用，盡量分配1024以下的VLAN ID為每一個VLAN規(guī)劃VLAN描述符描述符的配置標準化VLAN的技術劃分原那么,基于端口的VLAN劃分,基于協(xié)議的VLAN劃分,基于IP子網(wǎng)的VLAN劃分,基于MAC地址劃分,基于組和策略劃分,VLAN的管理劃分原那么,基于業(yè)務需求VLAN劃分,基于地域管理VLAN劃分,基于平安要求VLAN劃分,VLAN規(guī)劃的限制,VLAN總數(shù)不超過4096,解決方式：QinQ,Isolate-user-VLAN，No VLAN,每個VLAN的主機數(shù)建議不超過64個,-100個,解決方式：劃分多個VLAN,VLAN劃分越多，就會占用更多地IP地址,解決方式：Super-VLAN,VLAN per Port,局域網(wǎng)絡拓撲結構設計,STP/RSTP/MSTP規(guī)劃設計原那么,VLAN規(guī)劃設計原那么,VRRP/DHCP的靈活使用,堆疊、聚合、IRF規(guī)劃設計,目錄,VRRP相關的設計考慮,虛擬網(wǎng)關的可探測性,VRRP PING enable,VRRP的負載分擔,不同的VRRP組設置不同的Master,VRRP的穩(wěn)定性設計,搶占方式及延時設置,VRRP相關的設計考慮,平安性設計,VRRP的可靠性,監(jiān)控指定端口。

VRRP的優(yōu)先級設計,通常要滿足:,Priority(master)Priority(backup)Priority(master-Priority(reduced),監(jiān)控上行端口,接口地址：,接口地址：,虛擬網(wǎng)關IP地址：,虛擬網(wǎng)關MAC地址：00-00-5E-00-01-VRID,DHCP相關的設計考慮,固定IP地址段與動態(tài)分配IP地址段保持連續(xù)動態(tài)分配IP地址的租約一般定為2-4小時DHCP需跨網(wǎng)段獲得IP地址時，啟動DHCP-RELAY功能禁止在同一網(wǎng)絡上放置兩臺DHCP效勞器啟動DHCP平安功能，禁止未通過DHCP獲得的IP地址上網(wǎng)局域網(wǎng)絡拓撲結構設計,STP/RSTP/MSTP規(guī)劃設計原那么,VLAN規(guī)劃設計原那么,VRRP/DHCP的靈活使用,堆疊、聚合、IRF規(guī)劃設計,目錄,鏈路聚合相關的設計考慮,在進行多個鏈路聚合設計時先要查詢設備對鏈路聚合的支持規(guī)格對于支持跨單板鏈路聚合的設備盡量配置跨單板鏈路聚合使用LACP自動聚合，要先將端口的參數(shù)配置成一致交換機堆疊/IRF的設計考慮,堆疊之前應先了解設備的規(guī)格，確定最大的堆疊設備數(shù)或最大的堆疊端口數(shù)堆疊/IRF設備的版本，配置必須相同。

IRF設備堆疊端口相連時一定是UP端口和另一臺設備的DOWN端口相連為增加可靠性，盡量使用環(huán)形堆疊，不要使用鏈形堆疊交換機堆疊/IRF的設計考慮,建議使用手工對設備編號，確定堆疊的 Master交換機，不要使用自動編號功能IRF堆疊設備與其它設備互聯(lián)使用鏈路聚合時，盡量使用跨設備聚合IRF堆疊設備及與其相聯(lián)的設備在使用跨設備聚合時，一定使用LACP作自動聚合局域網(wǎng)絡拓撲結構設計,了解STP/RSTP/MSTP設計原那么,了解VLAN設計原那么,理解如何進行VRRP/DHCP相關設計,了解設備堆疊，鏈路聚合，IRF等技術的設計方法本章總結,杭州華三通信技術,。