CCDP-Campus Viborg/Opgave 3/Gruppe1337

From Teknologisk videncenter
< CCDP-Campus Viborg‎ | Opgave 3
Revision as of 09:21, 14 September 2010 by Engell (talk | contribs) (EIGRP)
Jump to: navigation, search

<accesscontrol>banjo</accesscontrol>

Opgave 3

Beskrivelse af Design 1

I dette desigen har vi tænkt os at dele vores netværk op i to store grupper en hvor sikkerhed og adresse uddeling bliver leveret via vpn og en gruppe hvor sikkerhed styres via VRF'er.

VPN Gruppen

vpn gruppen bruges til bruger access FX. Elever og lære. det skal fungere på den måde at når en bruger sætter sin pc til et stik
 i væggen kommer de på et basisk netværk som ikke har adgang til andet end den kan se en vpn server når den så åbner sin 
 web browser op skal de logge på med deres ad bruger og vpn serveren vil komme dem på det netværk som brugeren høre til hvor 
 den kan se de andre som os høre til dette netværk og de for os adgang til de data og internet som de har brug for.
 Dette betyder os at når man har en bruger kan man os logge på og access sine data hjemme fra lige meget om man er elev eller lære.

VRF Gruppen

IP Adresse Plan

Netværk

 F.1.XX.Y
 F = Filial
 X = Etage + Krysfelt
 Y = IP

Management

 F.2.XX.Y
 F = Filial
 X = Etage + Krysfelt
 Y = IP

Server

 F.3.0.Y
 F = Filial
 Y = IP

Printer

 F.4.XX.Y
 F = Filial
 X = Etage + Krysfelt
 Y = IP

Service

 F.5.0.Y
 F = Filial
 Y = IP

Overvågning

 F.6.XX.Y
 F = Filial
 X = Etage + Krysfelt
 Y = IP

Telefoni

 F.7.XX.Y
 F = Filial
 X = Etage + Krysfelt
 Y = IP

DMZ

 F.8.0.Y
 F = Filial
 Y = IP

Internet

 F.9.0.Y
 F = Filial
 Y = IP

PBS

 F.10.0.Y
 F = Filial
 Y = IP

Underviser

 F.11.X.Y
 F = Filial

Elev

 F.12.X.Y
 F = Filial

Gæst

 F.13.X.Y
 F = Filial

Routing Design

Vi har valgt at opdele hver enkelt etage i sin ejen IGP zone, der vil være koblet op til core'en internet i den bygning ved brug af EBGP son vores EGP protokol. Dette er gjoret da de enkelt etager ikke har noget behøve for at kende resten af bygningen, da den aligevel skal tilgå det via core'en. Dette vil samtide forminske tiden der bliver brugt på convergens ved topologi ændringer og vil minimere omfanget af en routnings fejl til dene enkelte etage.

EIGRP og IBGP vil blive brugt som IGP protokoler.
EBGP vil være vores EGP protokol.

BGP

IBGP
router bgp 10
neighbor 1.0.0.2 remote-as 10
neighbor 1.0.0.2 update-source Loopback0
EBGP
router bgp 10
neighbor 1.0.0.3 remote-as 11
neighbor 1.0.0.3 update-source Loopback0
neighbor 1.0.0.3 ebgp-multihop 2


BGP Tuning
router bgp 10
neighbor 1.0.0.2 remote-as 10
neighbor 1.0.0.2 update-source Loopback0
neighbor 1.0.0.2 advertisement-interval 1
neighbor 1.0.0.3 remote-as 11
neighbor 1.0.0.3 update-source Loopback0
neighbor 1.0.0.3 ebgp-multihop 2
neighbor 1.0.0.3 advertisement-interval 5

EIGRP

EIGRP
router eigrp 10
network 1.0.0.1 0.0.0.0
network 10.0.0.8 0.0.0.3
no auto-summary
EIGRP Load Balancing
router eigrp 10
traffic-share balanced
no auto-summary

Tegning over Logiske netværk

VPN Forbindelser

Beskrivelse

DMVPN MPLS Group1337 Network Design - DMVPN & MPLS.png

BGP

Beskrivelse

BGP Group1337 Network Design - BGP.png

Tegning Over Fysisk netværk

Optimal

Optimal.png

Økonomiske

vi kommer har med to forskellige setup den ene er den optimale måde og lave løsningen på. Og den vi har her er så den økonomiske af de to setup. Vi har taget den her løsning med fordi det kan være rat dyrt og lave et core lag på hver etage derfor har vi i denne løsning samlet core laget i stue etagen som vidst på tegningen her under.

på tegningen her ser du hvordan hver etage skal se ud men med undtagelsen at core laget KUN er på stue etagen

Økonomitegnin.png


Nætværkstegning

Komentarer


Lektier

 Fysisk tegning
   Optimal - Jeppe & Daniel
   Øko - Jakob
 Tegning over lokationer - Jonas
Retrieved from "http://mars.merhot.dk/w/index.php?title=CCDP-Campus_Viborg/Opgave_3/Gruppe1337&oldid=14514"