'

Типичные ошибки, допускаемые при построении и эксплуатации сетей

Понравилась презентация – покажи это...





Слайд 0

Типичные ошибки, допускаемые при построении и эксплуатации сетей Андрей Рогов


Слайд 1

О чем ? Документация Ошибки дизайна Ошибки эксплуатации


Слайд 2

ДОКУМЕНТАЦИЯ Актуальная Понятная ? Несколько диаграмм Не жалейте красок! Имена устройств (говорящие! ?), адреса Обозначения Trunk/Access Port Channel (LACP/Etherchannel/PaGP) Primary/Backup Links STP Root


Слайд 3

Физическое соединение Физическое расположение в стойке Таблица кроссировок Логические схемы Cхемы и таблицы VLAN Схемы маршрутизации Схемы и таблицы VRF И т.д. Типы диаграмм


Слайд 4

Сферический дизайн Core Distribution Access У каждого уровня своя роль Модульная топология – «строительные блоки» Точки отказа четко очерчены и изолированы Балансировка и надежность Легко: Понимается Масштабируется Сопровождается


Слайд 5

Адресный план Сеть устройств Сеть управления Абонентские сети План распределения VLAN VLAN управления Технологические VLAN Абонентские VLAN Планирование НЕТ VLAN 1!!!


Слайд 6

Control Plane управление устройством SSH/Telnet/HTTP/HTTPS SNMP служебные протоколы STP LACP/PaGP Data Plane Voice Video Data Control Plane vs Data Plane


Слайд 7

Доступ к устройству HTTPS SSH ACL VLAN для управления SNMP Средства централизованной авторизации Журналирование Время Ограничения (rate limit) Control Plane


Слайд 8

Порт пользователя – Portfast Функционал 802.1q – отключить! Функционал Port Security Защита от атак на CAM Защита от фальсификации серверов DHCP (DHCP Snooping) Защита от атак ARP (DAI) Защита от подмены IP/MAC (IP Source Guard) Защита от поддельного STP Root (BPDU Guard) Настройки коммутатора доступа: “абонентский порт”


Слайд 9

Функционал 802.1q Разрешаем только те VLAN, которые ДЕЙСТВИТЕЛЬНО нужны! Агрегация портов LACP Доверенные порты DAI DHCP Snooping Настройки коммутатора доступа: uplink


Слайд 10

Loopback – интерфейс для управления STP Root Агрегация портов - LACP Настройки устройства уровня распределения – Control Plane


Слайд 11

Для каждой VLAN - SVI SVI – IP Default gateway для пользователей VLAN Функционал IP DHCP Helper IP cуммаризация Настройки устройства уровня распределения – Data Plane


Слайд 12

Только L3! Отключение автосуммаризации маршрутов Все управление – только через Loopback Резервирование! Уровень ядра


Слайд 13

Количество участников – степень 2 Балансировка по хешу (L2 … L4) Балансировка: Уровень доступа – src-dst-ip (src-dst-mac по умолчанию) Уровень распределения – src-dst-ip + src-dst-l4port + vlan (src-dst-ip + vlan по умолчанию) Агрегация портов


Слайд 14

Master: LACP ARP Routing protocols Сервисы управления Синхронизация RIB/FIB Все участники стека: MAC Learning STP QoS ACL Стек устройств


Слайд 15

Понимать дизайн Знать, что происходит Читать документацию ? Что нужно ?


Слайд 16

Вопросы ?


×

HTML:





Ссылка: