1.经典网络模型
接入-汇聚-核心-出口
1)接入
接入多数是二层交换机为主,节约成本有的地方用傻瓜交换机,主要配置access隔离广播域,通过不同的vlan分离,可以按照部门、接入数量进行隔离,接入到汇聚主要是trunk,透传携带vlan tag的数据,网关在汇聚上。
为了防止环路,接入层配置生成树协议(STP、RSTP、MSTP);
2)汇聚
配置svi接口网关,配置svi接口与核心对接,为了svi网关冗余配置vrrp,防止与接入环路配置stp。
汇聚与核心路由通过ospf协议。
3)核心
核心主要的作用是高速转发,作为汇聚、出口、服务器之间的枢纽;
核心有时候会挂上接入交换接服务器,所以要配置svi、vrrp、stp。
配置svi接口核心、出口、汇聚的对接ip地址,核心主要是用ospf打通汇聚、出口路由。
4)出口
出口与核心运行ospf路由协议,出口与运营商对接使用acl、nat、pppoe拨号。
2.经典网络模型-简化
简化了汇聚层,多数规模500接入数以内的公司够用,网关直接落在核心交换机上。 1)接入
接入多数是二层交换机为主,节约成本有的地方用傻瓜交换机,主要配置access隔离广播域,通过不同的vlan分离,可以按照部门、接入数量进行隔离,接入到汇聚主要是trunk,透传携带vlan tag的数据,网关在汇聚上。
为了防止环路,接入层配置生成树协议(STP、RSTP、MSTP);
2)核心
配置svi接口网关,配置svi接口与核心对接,为了svi网关冗余配置vrrp,防止与接入环路配置stp。
核心主要的作用是高速转发,作为汇聚、出口、服务器之间的枢纽;
核心有时候会挂上接入交换接服务器,所以要配置svi、vrrp、stp。
配置svi接口核心、出口、汇聚的对接ip地址,核心主要是用ospf打通汇聚、出口路由。
3)出口
出口与核心运行ospf路由协议,出口与运营商对接使用acl、nat、pppoe拨号。
3.经典模型-网关下沉
1)接入
在接入层配置SVI作为网关,上联核心分别配置ip地址连接,建立ospf邻居
2)核心
配置svi接口网关,配置svi接口与核心对接。
核心主要的作用是高速转发,作为汇聚、出口、服务器之间的枢纽;
这种场景下,可以取消stp,就算环路影响范围也不大,负载均衡使用路由的负载分担就可以,减少二层环路的问题,负载不依赖于捆绑,也不依赖于核心堆叠。
4.堆叠组网
堆叠的好处是可以捆绑,直接取消STP,而且能够达到负载分担。
注:
以上所有设备为了管理
1.需要配置ip地址和考虑路由可达性;
2.配置ssh或telnet远程管理;
3.snmp网管平台管理(如果有需要);
4.接入可配置认证dot1x和portal,部署认证服务器在服务端;
5.为了安全性可以加入防火墙,核心旁挂,或者出口;
6.无线接入ac可挂接在核心上,接入交换或者汇聚交换上挂poe交换机挂接ap(如果使用ap自动上线部署dhcp服务器);
7.出口流量比较大可考虑挂接LB;
8.外网访问内网需要可部署VPN,防火墙或者服务器部署都可(ipsec vpn、ssl vpn、ikev2)
9.如多子公司接入,可考虑内外网隔离,内外网使用静态配置;
10.第三方业务对接,需隐藏内部和对接方的IP网段,使用双双转NAT。
