目录

拓扑分析：

设计理念：

1. 生产区交换需求：

2. 生产区交换需求：

3. 服务器区交换需求：

4. 路由设计

5. 地址规划：

---

拓扑分析：

蓝色：网线

红色：多模光纤

黄色：单模光纤

设计理念：

1. 生产区交换需求：

二层使用MSTP+VRRP实现破环和冗余。

1.交换机之间trunk使用最少vlan透传原则

2.D-1，D-2之间链路做聚合

3.MSTP name配置为SC

4. MSTP 实例映射为:

        instance 1 vlan 21 22

        instance 2 van 23 100

5.D-1为实例1，0的根，实例2的备份根

6.D-2为实例2的根，实例1，0的备份根

7.所有access接口配置为边缘接口，并配置BPDU保护

8.D-1为vlanif 21、22的master，D-2为backup

9.D-2为vlanif23的master， D-1为backup

10.D-1与D-2的VRRP需监控上行链路，双上行都down时切换网关，抢占延时为20s

2. 生产区交换需求：

二层使用MSTP+VRRP实现破环和冗余。

1.交换机之间trunk使用最少van透传原则

2.D-5,D.6之间链路做聚合

3.MSTP name配置为BG

4.MSTP 实例映射为:

        instance1 vlan 11、12、13

        instance2vlan 14、15、16、100

5.D-5为实例1，0的根，实例2的备份根

6.D-6为实例2的根，实例1，0的备份根

7.所有access接口配置为边缘接口，并配置BPDU保护

8.D-5为vanif 11、12、13的master，D-6为backup

9.D6为vlanif 14、15、16的master， D-5为backup

10.D-5与D-6的VRRP需监控上行链路，双上行都down时切换网关，抢占延时为20s

3. 服务器区交换需求：

二层使用MSTP+VRRP实现破环和冗余。

1.交换机之间trunk使用最少van透传原则

2.C-1,C-2之间链路做聚合

3.D-3,D-4之间链路做聚合

4.MSTP name配置为WFQ

5. MSTP 实例映射为:

instance 1 vlan 31、33、100

instance 2 vlan 32、34、35

6.C-1为实例1，0的根，实例2的备份根

7.C-2为实例2的根，实例1，0的备份根

8.所有access接口配置为边缘接口，并配置BPDU保护

9.C-1为vlanif 31、33的master，D-2为backup

10.C-2为vanif32、34、35的master，D-1为backup11.C-1与C-2的VRRP需监控上行链路，双上行都down时切换网关，抢占延时为20s

4. 路由设计

1.0SPF区域划分:

1.1 F-1,C-1,C-2互联链路属于area0

1.2C-1与D-1、D-2链路，C-2与D-5、D-6，D-1与D-2链路属于area 1生产区vlan网段属于area1

1.3C-2与D-1、D-2链路，C-2与D-5、D-6，D-5与D-6链路属于area2办公区vlan网段属于area2

1.4 C-1,C-2设备上服务器区的网段属于area3

1.5 vlan100网段各自宣告在设备所在区域，C1-C2的宜告在area0

2.生产区去其他区域流量走C-1，C-2备份，来回路径一致

3.办公区去其他区域流量走C-2，C-1备份，来回路径一致

4.area1与area2设置为total stub区域

5.area0 做OSPF的区域认证

6.ospf优化

6.1.热备网关配置禁默接口，不让热备网关之间建立ospi的邻居

6.2.对于俩点之间的MA网络，优化OSPF的网络类型为P2P

6.3.对于ospf的收敛加速hello时间为1s

6.4.生产区只能访问办公区域、服务器区(除财务部)不能访问外网,

6.5办公区域财务部不能访问其他部门，也不能访问外网，只能访问服务器区OA系统。

6.6.服务器管理和交换机管理只能运维部能访问。

7.每台设备开启安全的远程登陆接口，账号密码为admin/admin

5. 地址规划：

规划前需要创建三张表：

例如：

设备连接表：

设备对应表：

IP地址规划表：