回覆列表
  • 1 # 使用者5899369560328

    其實可以做得比較複雜:

    1.全部使用Cisco網路,提高裝置質量。

    這個要考慮是否用思科的私有特性,例如ISL、EIGRP、CGMP(一般這個應用場景不會用multicast)、HSRP、CDP、UDLD

    2.所有裝置多線路到達。

    這個可以使用路由協議,也可以使用靜態路由(也可以做到容錯冗餘的)

    3.對網路使用VLAN,子網路劃分,保證安全、流量劃分。

    根據情景,要按照終端規模和業務功能劃分

    1)50臺pc按照業核心業務、OA、監控劃分務劃分vlan,可以在vlan interface上下acl,控制伺服器之間、終端和伺服器之間的訪問

    2)500臺pc在一個網段內太多,按照ccdp的課程,windows屬於“很吵”的作業系統,不能超過200臺pc,所以應該按照部門進行劃分,如果某個部門人太多,那這個部門就要劃分多個vlan

    3)劃分一些vlan給互聯埠通訊用(好久沒做思科了,如果支援route interface特性可以不用劃分vlan)

    這裡其實還有非常重要的一點是IP網段的劃分,要留有預留,並且考慮dhcp冗餘方式

    dhcp冗餘怎麼做,是用網路裝置做還是伺服器做?是採用普通的方式還是類似ISC hdcpd的主備方式?(影響IP規劃)

    4.多使用交換機保證資料快速交換。

    如果在實踐中,要結合安全特性、裝置效能和板卡特性考慮,比如說對於某些裝置一下安全特性資料包就要過CPU了,高階點的裝置就介面板處理掉了。那麼此類安全特性就不要在訪問層下了,匯聚層檔次可以選高一點

    但一般來說,按照20/80法則和經典三層結構設計是沒問題的

    5.每個營業網點使用三條資料鏈路,對這三條線路進行合理分配。

    主要考慮線路的權重和頻寬分配比例,也就是是否和如何進行流量均衡和災備

    6.對網路進行分層,每個層面使用兩臺網路裝置。

    按三層經典架構考慮就可以了,但要考慮堆疊或者cluster,做cluster除了配置複雜外,都比堆疊要好

    7.最高為核心業務,最低為 監控。資料流量最高為監控,最低為核心業務

    這裡要做QoS,做法有很多,例如在介面交換機打入二層標記,在三層根據網段來做都是可以的

    8.其它,可以講很多

    1)無線

    500人嘛,弄個小控制器做個瘦AP架構也不是不合理

    2)安全和排障

    配個netflow及相關軟體用於協議分析和排障

    上套軟體做交換機埠的IDS聯動

    終端接入認證(802.1x或者porta

    網管MIB和snmp相關配置

    要不要防火牆、頻寬管理器、行為管理?

    3)

    安全防護(IP source guard、dhcp snooping以及acl等)

    4)網路穩定措施

    stp穩定性(bpdu guard等)

    光纖和乙太網放錯接(UDLD)

    5)效能

    頻寬是否夠,做linkagg?

    暫時想那麼多了,其實還是有很多沒有考慮到,做得複雜並不代表只是show技術,都是實際中遇到的問題,當然,面試show技術也是應該的

  • 中秋節和大豐收的關聯?
  • 藝術家戈雅畫的《穿衣的瑪哈》和《裸體的碼哈》哪個更好?