bgp
需求:1、实现在园区网环境下的核心层网络协议的规划与设计;2、路由基于静态路由和RIP、OSPF之间的重分布的实现,对园区网进行优化与设计;3、OSPF多区域的配置、VLAN、NAT技术;4、AS之间采用BGP协议帮忙设计一个满足需求的拓扑(不需要配置,麻烦说清楚设计),谢谢!
本帖最后由 biddid 于 2018-5-18 16:47 编辑
这是需要网络方案公司做的啊!
你没有写出的的环境和用戶/系统需求
不要用RIP吧! 用OSPF不同的AREA什至PROCESS ID来实现, 你也可用EIGRP
基本架构, 由外到內列出: (请自行根据成本加減或组合功能于同一器材上)
互联网A / 互联网B
互联网A路由器 / 互联网B路由器 (A和B做BGP, 決定出入口或流量控制)
INTERNET FIREWALLS (只准互联网入DMZ, 不可直入INTRANET, 这里做NAT)
DMZ SWITCHES (IPS, LOAD BALANCERS, PROXY, DMZ SERVERS)
DMZ FIREWALLS (只可DMZ入INTRANET, 不可互联网直入)
CORE SWITCHES (OSPF) --> 再接INTERNAL FIREWALL --> SPINE SW(不可DUAL HOME, N5k/N9k) --> LEAF SW(N2k) --> INTERNAL SERVERS
DISTRIBUTION SWITCHES (OSPF, VLAN INTERFACE所在, 加ACCESS-LIST, 不可单一组STACKING, 对CORE只用LAYER 3沟通)
ACCESS SWITCHES (可做STACKING)
另外建立一个独立的OUT-OF-BAND网络, 连接各器材的管理端口, 和INTERNAL FIREWALL上
也要另一个独立的BACKUP网络连接SERVER和SAN的另一个端口, 可以是行ETHERNET或FC或FCOE, 因为BACUP流量很大, 以免影响生產网
所有的防火牆都要行靜态路由, 因为有SESSION, 所以穩定性是很重要...
这么复杂的要求就20个币?2000块钱有没有人答理你都是问题 ackca 发表于 2018-5-14 14:48
这么复杂的要求就20个币?2000块钱有没有人答理你都是问题
这个很难吗? 呵呵 顶上去 001号 发表于 2018-5-14 15:21
这个很难吗?
you can you up, no can no bb 001号 发表于 2018-5-14 15:21
这个很难吗?
这个倒不是很难,关键我发现题主是个通过了IE笔试的人,我估计这才是没人愿回答的原因
页:
[1]