Difference between revisions of "CCDP-Campus Viborg/Opgave 2/GruppeSkrammel"

Revision as of 12:50, 7 September 2010

Distribution:

HSRP, UDLD

IDS/IPS

Access:

STP – kun Portfast med BPDU guard

Elementer i netværket

IEEE 802.1Q (Trunks)

I dette netværk er der valgt 802.1Q som encapsulation for at højne sikkerheden på uplinks.

IS-IS er den valgte rutningsprotokol

Vi har gjort os overvejelser omkring hvilke routing protokoller der er lettest at vedligeholde kontra protokollens evne til at konvergere samt CIDR og VLSM. Da kunden forventer omfattende brug af IPT, som er følsom på nedetid, så har vi valgt en hurtigt konvergerende routing protokol som IS-IS.

Netværksovervågning med SNMPv3 traps for monitorering

For at kunne vedligeholde netværket proaktivt frem for reaktivt, så er det nødvendigt med en netværksovervågningsløsning. SNMPv3 eksisterer på det meste ny Cisco udstyr (ellers kan IOS evt. opgraderes) og sikrer at informationer om netværkets tilstand ikke kan opsnappes.

Triangulær redundans hvor muligt på alle lag, bortset fra egress ISP

QoS

Firewall inkl. NAT/PAT

Proxy server - Web Security Gateway Software (Port 80 lukkes!)

En

Network Backup Tool i form af eksempelvis CatTool

@@ Line 22: / Line 22: @@
 Vi har gjort os overvejelser omkring hvilke routing protokoller der er lettest at vedligeholde kontra protokollens evne til at konvergere samt CIDR og VLSM. Da kunden forventer omfattende brug af IPT, som er følsom på nedetid, så har vi valgt en hurtigt konvergerende routing protokol som IS-IS.
 *Netværksovervågning med SNMPv3 traps for monitorering
 For at kunne vedligeholde netværket proaktivt frem for reaktivt, så er det nødvendigt med en netværksovervågningsløsning. SNMPv3 eksisterer på det meste ny Cisco udstyr (ellers kan IOS evt. opgraderes) og sikrer at informationer om netværkets tilstand ikke kan opsnappes.
 *Triangulær redundans hvor muligt på alle lag, bortset fra egress ISP