Revision as of 19:00, 13 August 2009

Opgave CCDP

Core og Switchblock

Core design with attached Switchblock

Vi har prøvet så vidt muligt at inkorporere kundens eksisterende udstyr i vores design.
Vi foreslår dog at man køber to styks Cisco 6500 series switche til Core'en.
Udstyr brugt i design:
Cisco 2950 L2 switche.
Cisco 3560 L3 switche.

• Core design

Core'en er bygget op af fire L3 switche, som er delt op over to lokationer. I hver lokation er switchene forbundet via etherchannels.
Grunden for de to lokationer, er for at minimere sansynligheden for nedbrud ved f. eks brand.
De to core lokationer er forbundet med to 1Gb reserve links, i tilfælde af nedbrud.
De to reserve links, sikre at data stadigvæk kan nå netværket rundt, selvom en etherchannel inde i core'en gik ned.

• Switchblock design

Vores switchblocke er bygget op af de to lag, Access og Destribution. I vores Access lag har vi valgt L2 switche, udelukkende på grund af økonomiske grunde.
På Access laget opsættes der 802.1x som godkender op imod en NAC server, hvilket der bliver skrevet mere om i "IP og VLAN Plan"
fra hver Access switch er der en redundant forbindelse til Distributions laget, som består af to L3 switche.
Distributions switchene er forbundet med et enkelt link, hvilket tillader summerization af routes mellem switchene.

IP og VLAN Plan

• IP net = 10.0.0.0/8
• Core/Access = 10.0.0.0/9
• Datacenter = 10.128.0.0/10
• Edge = 10.192.0.0/10

I netværket har vi valgt at køre ren IP/L3 fra distribution og opefter. Linket mellem distribusions switchene kører også Lag3. Dvs. vi spanner ikke VLANS ud over vores netværk. For at kunne holde nettene adskilt laver vi access lister med de Wildcards der står defineret i billedet. Det har også været diskuteret at spanne, men det er ikke best practice, og VRF'er gir nogle problemer, og kræver mere administration.

OSPF area opdeling

Indeling af OSPF Areas