注：需要查看組網(wǎng)技術(shù)的具體配置可以查看專欄的其他文章。

技術(shù)簡單概要筆記：

1、VLAN：虛擬局域網(wǎng)：用于一個物理LAN劃分成多個不同邏輯廣播域

2、鏈路聚合：用于將多個端口綁定在一起，提高帶寬，提高可靠性

3、OSPF：開放式最短路徑優(yōu)先：基于鏈路狀態(tài)，用于給路由器之間交換自身的路由表

4、路由引入：用于在不同的路由協(xié)議之間交換路由

5、NAT：網(wǎng)絡(luò)地址轉(zhuǎn)換，用于實現(xiàn)私有地址轉(zhuǎn)換成公網(wǎng)地址,以供內(nèi)部網(wǎng)絡(luò)訪問互聯(lián)網(wǎng)

6、HSRP（思科）：熱備份路由跟VRRP差不多：用于將多臺網(wǎng)關(guān)路由器組成一個熱備份組，形成一個虛擬路由器

7、RSTP：快速生成樹協(xié)議：用于消除環(huán)路和鏈路備份

1.雙核熱備份的冗余設(shè)計

企業(yè)網(wǎng)/校園網(wǎng)的核心區(qū)域一定是采用HSRP協(xié)議結(jié)合STP協(xié)議的高可備份技術(shù)。冗余設(shè)計是在系統(tǒng)或設(shè)備中對完成任務(wù)起關(guān)鍵作用的地方提供一種以上的功能通道或工作元件或部件,以減少系統(tǒng)出現(xiàn)故障的概率有效的系統(tǒng)設(shè)計方法。

在一個三角形網(wǎng)絡(luò)中，我們肯定會阻塞掉一個端口，目的是為了防環(huán)。怎么去防環(huán)呢？我們會選出來一個主根，依次是備根。如果沒有去調(diào)整，hsrp是主網(wǎng)關(guān)在核心1上，生成樹的broke端口在這個鏈路上面，就會產(chǎn)生次優(yōu)路徑。設(shè)置hsrp的主網(wǎng)關(guān)與生成樹的主根保持一致。也是hsrp和stp搭配在一起使用的目的。

定義核心1為vlan 1,2,3的主鏈路選擇，vlan5,6,7為備鏈路，并設(shè)置優(yōu)先搶占。主鏈路優(yōu)先轉(zhuǎn)發(fā)并且設(shè)置HSRP主網(wǎng)關(guān)與生成樹的主根保持一致，因此達成防環(huán)和預(yù)防次優(yōu)路徑的目的。核心交換機2同理，主備根與優(yōu)先級同理與核心交換機1相反配置。進而達成雙核的互相容備的功能如圖。

?核心交換機HRSP備份情況

2.NAT-PAT(網(wǎng)絡(luò)地址轉(zhuǎn)換-端口多路復(fù)用)

端口多路復(fù)用(OverLoad)是指改變外出數(shù)據(jù)包的源端口并進行端口轉(zhuǎn)換，即端口地址轉(zhuǎn)換(PAT，Port Address Translation).采用端口多路復(fù)用方式。

內(nèi)部網(wǎng)絡(luò)的所有主機均可共享一個合法外部IP地址實現(xiàn)對Internet的訪問，從而可以最大限度地節(jié)約IP地址資源。

同時，又可隱藏網(wǎng)絡(luò)內(nèi)部的所有主機，有效避免來自internet的攻擊。因此，目前網(wǎng)絡(luò)中應(yīng)用最多的就是端口多路復(fù)用方式。

?

nat將內(nèi)部地址動態(tài)轉(zhuǎn)換成外部地址去訪問

定義內(nèi)外網(wǎng)接口，內(nèi)網(wǎng)地址轉(zhuǎn)換成接口地址來進行pat的復(fù)用

去往外網(wǎng)：可以寫一條靜態(tài)默認路由指向上面，也可以動態(tài)下發(fā)一條 默認路由。

動態(tài)下發(fā)一條默認路由給網(wǎng)關(guān)，用于內(nèi)部訪問外網(wǎng)的通信。命令：default-information originate

3.路由協(xié)議的選擇-OSPF

網(wǎng)絡(luò)實施OSPF（Open Shortest Path Fitst）協(xié)議，和RIP協(xié)議相同均屬于IGP與動態(tài)路由，不同點在于RIP是傳遞路由表，ospf傳遞的是鏈路狀態(tài)包括接口帶寬，cost值等統(tǒng)稱為LSA（鏈路狀態(tài)通告）。它是一個應(yīng)用于網(wǎng)工實施的一個先進性路由協(xié)議選擇，可以理解為類似于RIP的升級版。其優(yōu)勢是高兼容，可靠性，能即時適應(yīng)網(wǎng)絡(luò)變化并能與各類產(chǎn)品設(shè)施兼容。具有低頻鏈路刷新與短時收斂的特點，配有功能驗證，使用SPF算法。設(shè)計采用動態(tài)默認路由下發(fā)（default-information originate）命令，讓已構(gòu)建起OSPF鄰居關(guān)系的下端交換設(shè)備及時從上端路由器自動收取到一條默認路由，從而達成通信。

4.端口聚合技術(shù)

端口聚合通常被叫為trunk：一種封裝捆綁的技術(shù)，從端點與端點的連接。它的優(yōu)勢之處是在于聚合多端口來提升網(wǎng)絡(luò)帶寬，具有普遍，低成本性，高效率的實質(zhì)效果。Trunk技術(shù)使用的一般端口的聚合采用偶數(shù)對的形式，例如用4個300M的端點鏈路聚合連接都就能變成1200M的效果，可以大幅提升全體網(wǎng)絡(luò)的帶寬，吞吐量和上行速率以及具有自動調(diào)節(jié)平衡帶寬的作用并形成一個聚合組。健康險科技中心的核心區(qū)域包括兩部核心交換和服務(wù)器群總交換的三點之間被用于類似三角式的雙鏈路的捆綁trunk，并使用Cisco的端口封裝協(xié)議命令switchport trunk encapsulation dot1q。確保鏈路高備份性。

5.訪問控制-ACL

訪問控制列表ACL（Access control list）技術(shù)，它具有兩個效果：過濾，標志；兩個方向進，出；兩個動作：拒絕，允許。ACL的實質(zhì)可以看做為一個表，當編寫ACL時需給出一個表編號來區(qū)分，分為標準與擴展兩類，標準表ACL是1-99，還有一個擴展表范圍100-199一般較少使用，真實運用在項目中的ACL表約三四十張就已經(jīng)足夠了。具體操作是從路由器兩端進出口的in方向讀用ACL表訪問限制，之后進行雙端數(shù)據(jù)包的過濾轉(zhuǎn)發(fā)流動。