bgp

kzq

需求：1、实现在园区网环境下的核心层网络协议的规划与设计；2、路由基于静态路由和RIP、OSPF之间的重分布的实现，对园区网进行优化与设计；3、OSPF多区域的配置、VLAN、NAT技术；4、AS之间采用BGP协议
帮忙设计一个满足需求的拓扑（不需要配置，麻烦说清楚设计），谢谢！

biddid

这是需要网络方案公司做的啊!
你没有写出的的环境和用戶/系统需求
不要用RIP吧! 用OSPF不同的AREA什至PROCESS ID来实现, 你也可用EIGRP

基本架构, 由外到內列出: (请自行根据成本加減或组合功能于同一器材上)
互联网A / 互联网B
互联网A路由器 / 互联网B路由器 (A和B做BGP, 決定出入口或流量控制)
INTERNET FIREWALLS (只准互联网入DMZ, 不可直入INTRANET, 这里做NAT)
DMZ SWITCHES (IPS, LOAD BALANCERS, PROXY, DMZ SERVERS)
DMZ FIREWALLS (只可DMZ入INTRANET, 不可互联网直入)
CORE SWITCHES (OSPF) --> 再接INTERNAL FIREWALL --> SPINE SW(不可DUAL HOME, N5k/N9k) --> LEAF SW(N2k) --> INTERNAL SERVERS
DISTRIBUTION SWITCHES (OSPF, VLAN INTERFACE所在, 加ACCESS-LIST, 不可单一组STACKING, 对CORE只用LAYER 3沟通)
ACCESS SWITCHES (可做STACKING)
另外建立一个独立的OUT-OF-BAND网络, 连接各器材的管理端口, 和INTERNAL FIREWALL上
也要另一个独立的BACKUP网络连接SERVER和SAN的另一个端口, 可以是行ETHERNET或FC或FCOE, 因为BACUP流量很大, 以免影响生產网
所有的防火牆都要行靜态路由, 因为有SESSION, 所以穩定性是很重要...

ackca

这么复杂的要求就20个币？2000块钱有没有人答理你都是问题

001号

ackca 发表于 2018-5-14 14:48
这么复杂的要求就20个币？2000块钱有没有人答理你都是问题

这个很难吗？

ywj131

呵呵

001号

顶上去

ackca

001号 发表于 2018-5-14 15:21
这个很难吗？

you can you up, no can no bb

anubis_amon

001号 发表于 2018-5-14 15:21
这个很难吗？

这个倒不是很难，关键我发现题主是个通过了IE笔试的人，我估计这才是没人愿回答的原因