网络工程师--网络规划和设计案例分析(2)
案例描述:某企业网络拓扑如下图所示:
工程师给出了该网络的需求:
1.用防火墙实现内外网地址转换和访问控制策略
2.核心交换机承担数据转发,并且与汇聚层两台交换机实现OSPF功能
3.接入层到汇聚层采用双链路方式组网
4.接入层交换机对地址进行vlan划分
5.对企业的核心资源加强安全防护
问题1如下:
企业计划在①、②或③的位置部署基于网络的入侵检测系统(NIDS)
(1)网络入侵检测系统NIDS部署在位置①的优势是:能够监视针对外网防火墙DMZ中系统的攻击
(2)网络入侵检测系统NIDS部署在位置②的优势是:能够检测外部网络攻击的数量和类型,能减轻拒绝服务攻击的影响
(3)网络入侵检测系统NIDS部署在位置③的优势是:能够监视针对关键系统、服务和资源的攻击
问题2如下:
(1)OSPF主要用于大型、异构的IP网络中,是对链路状态路由的一种实现
解析:OSPF开发最短路径有限协议是一种分布式、基于链路状态(L-S)算法的动态路由选择协议,具有收敛速度快、支持区层次化路由、CIDR等开销的多路径和身份认证等特点,适合大型与特大型的、异构的IP网络使用
(2)若网络规模较小,可以考虑配置静态路由或RIP协议来实现路由选择
解析:RIP协议是一种基于距离-向量的动态路由选择协议,特点是:算法简单、易于配置实现、比较适合小型与中型的(网络直径小于16跳)、多路径的、动态的IP网络使用
问题3如下:
(1)对汇聚层的两台角焊机的F0/3、F0/4端口进行聚合,F0/3、F0/4默认端口模式是:access
(2)进行端口聚合时应配置为trunk模式
解析:两台汇聚层交换机之间应用链路聚合技术,以实现负载分担及链路动态备份,汇聚层交换机Switch1的F0/3、F0/4端口默认为access模式,进行链路聚合时应配置为trunk模式
问题4如下:
(1)为了在汇聚层交换机上实现虚拟路由冗余功能,需配置VRRP协议,可以采用竞争的方式选择主路由设备,比较设备优先级大小,优先级大的为主路由设备
解析:虚拟路由协议(VRRP),利用一个优先级方案来决定哪个配置了VRRP的路由器成为默认的主动路由器,路由器默认优先级是100,如果一个路由器的优先级设置得比所有其他路由器的优先级高,则该路由器成为主动路由器。
(2)若备份路由设备长时间没有收到主路由设备发送的组播报文,则将自己的状态转为Master
解析:若备份路由设备长时间没有收到主路由设备发送的组播报文,则将自己的状态转为主设备Master
(3)为了避免二层广播风暴,需要在接入与汇聚设备上配置MSTP
解析:MSTP生成树协议是一种二层管理协议,通过有选择性地阻塞网络冗余链路来达到消除网络二层环路的目的,同事具有链路备份功能
问题5如下:
阅读汇聚交换机Switch1的部分配置命令,回答下面的问题:
(1)VLAN20的priority默认优先级值是:100
解析:虚拟路由协议(VRRP),利用一个优先级方案来决定哪个配置了VRRP的路由器成为默认的主动路由器,路由器默认优先级是100,如果一个路由器的优先级设置得比所有其他路由器的优先级高,则该路由器成为主动路由器。
(2)VLAN20设置preempt-mode的含义是:设置抢占
解析:当在交换机上配置链路冗余或负载均衡后,保证故障设备恢复后正常工作,需要设置preempt-mode为抢占模式
网络工程师--网络规划和设计案例分析(2)相关推荐
- 网络工程师--网络规划和设计案例分析(7)
案例一:某企业组网方案如下图所示,网络接口规划如下面表格所示,公司内部员工和外部访客均可通过无线网络访问企业网络,内部员工无线网络的SSID为Employee,访客无线网络的SSID为Visitor ...
- 网络工程师--网络规划和设计案例分析(6)
案例:某企业网络拓扑如下图所示,中国电信和中国移动双链路接入,采用硬件设备实现链路负载均衡,主磁盘阵列的数据通过备份服务器到备份磁盘阵列,根据下图分析相关问题: 案例分析一:根据上图进行分析: 1.设 ...
- 网络工程师--网络规划和设计案例分析(3)
案例:某工业园区视频监控网络拓扑如下图所示: 1.上图中使用了SAN存储系统 知识点:存储区域网络(Storage Area Network,简称SAN),采用网状通道(Fibre Channel , ...
- [网络工程师]-网络规划与设计-逻辑网络设计(一)
网络的逻辑结构设计,来自于用户需求中描述的网络行为.性能等要求,逻辑设计要根据网络用户的分类.分布,选择特定的技术,形成特定的网络结构,该网络结构大致描述了设备的互连及分布,但是不对具体的物理位置和运 ...
- [网络工程师]-网络规划与设计-网络规划与设计基础
1.网络生命周期 一个网络系统从构思开始到最后被淘汰的过程称为网络系统的生命周期.网络系统的生命周期包括网络系统的构思计划.分析和设计.运行和维护等过程.在生命周期内存在不断地循环迭代,这取决于网络应 ...
- [网络工程师]-网络规划与设计-物理网络设计
物理网络设计是网络设计过程中,紧随逻辑网络设计的一个重要设计部分,通过对逻辑网络设计的物理化,提供了网络实施所必需的信息.物理网络设计的输入是需求说明书.通信规范说明书和逻辑网络设计说明书. 物理网络 ...
- 【51CTO技术论坛】中小型企业网络规划与设计案例30则
http://bbs.51cto.com 中小型企业网络规划与设计 案例30则 为企业设计规划网络环境,恐怕是每一个网络工程师的必修之课.如何让网络运行更有效率?如何让网络更安全.少出纰 ...
- 软件工程网络15个人作业3——案例分析(201521123107)
#软件工程网络15个人作业3--案例分析 根据博客要求,写一篇个人随笔 参考来自: http://www.cnblogs.com/xinz/archive/2012/03/26/2417699.htm ...
- 架构设计案例分析-高速公路收费运营管理平台
本文旨在通过对某省高速公路联网收费运营管理平台的架构设计过程进行案例分析,描述架构设计的决策过程. 1.业务背景 某省的高速公路分为近百个路段,不同的路段归属不同的公司建设与运营,造成了车辆在跨越不同 ...
最新文章
- TCP三次握手、糊涂窗口、粘包问题
- linux安装tomcat Neither the JAVA_HOME nor the JRE_HOME environment variable is defined
- pythonhtml生成word_python如何实现word批量转HTML
- silverlight3:(ItemControl 的)UI Virtualization
- hdfs mv命令_Hadoop2.x HDFS shell命令
- 判断某点在多边形内——方法一
- Vc++安装包_Visual C++ 6.0中文版安装包下载及安装教程
- 电路课设-音响分频器电路设计
- EC20和esp32 串口做wifi透传
- mysql数据驱动问题hour_day_of 0 ->1
- c语言学习--计算机软件和硬件
- excel切片器_Excel有一对极品组合工具,能快速实现数据多维动态透视
- 手机本地文档文件不能扫描出来的问题
- MySql新增、修改、删除表字段、字段数据类型、长度等(附带各种实际案例语句)
- cycleInterpolator 循环加速器
- 分分钟上手C#的委托和事件
- 数据库:园林试题软件内容(城市绿地养护服务规范)
- 计算机mac是什么,修改计算机的MAC地址有什么用
- 基于kingscada的自动绕线机工程,仿真绕线,硕子来回绕线形成线团自动运送到仓库
- 七牛云详细教程(包含与阿里云建立连接)