网络规划（网络工程师要有的三个技能）

网络工程师有三个技能，第一:网络规划。第二:网络建设。第三:网络排错。今天先讲讲网络规划。

一、建设大纲（局域网）

1、需求分析

2、逻辑拓扑（网络架构、设备选择、区域划分）

3、物理联通（机房基本环境机柜、电（ups）、空调、加湿器（防止产生静电）、综合布线、设备以及模块）

4、Vlan规划、IP地址规划

5、STP规划

6、VRRP规划

7、路由规划

8、策略路由

9、安全规划

10、QOS规划

11、管理（设备管理、设备配置管理、流量大小，流量内容分析与控制）

网络规划

二、项目实施

1、 逻辑拓扑

A、 区域划分：

用户接入区（接入sw、汇聚sw）

核心区（承载核心流量转载流量）

因特网接入区（ISP互联）

B、 流量规划：

数据流向（电信、联通、移动）

出口带宽

C、 设备选择：

接入交换机，汇聚交换机，核心交换机，出口防火墙，出口路由器…..

2、 物理互联

物理层联通：工作区子系统、水平子系统、垂直子系统

3、 IP划分

A、 私网IP:接入到汇聚之间无IP，汇聚与汇聚之间无IP，(vrrp) 汇聚与汇聚之间要IP,汇聚到核心之间要IP,核心到防火墙要IP，防火墙到路由器要IP

B、 管理IP

4、 vlan划分

A、 接入—汇聚 trunk 业务vlan+管理vlan

B、 汇聚之间 trunk vlan all 管理vlan

C、 汇聚-核心 access业务vlan+管理vlan

D、 核心-核心 access业务vlan+管理vlan

E、 核心-防火墙 管理vlan

F、 防火墙-路由器 不需要vlan

5、 STP规划（二层网络 接入-汇聚）

A、 主备根桥

B、 接入层设备 边缘端口+BPDU防护

C、 汇聚层与接入层互联的接口上 根防护

D、 环路保护 TC防护、单端环路检测

6、 VRRP

A、 VRRP主备（与stp根桥一致，避免无效路径）

B、 VRRP联动

C、 VRRP IP地址规划合理

7、 链路聚合（华为eth-trunk）

A、汇聚-汇聚

B、核心-核心

8、 路由规划

A、 接入-汇聚 vrrp、静态

B、 汇聚-核心 动态路由协议：OSPF

C、 核心-防火墙 vrrp+静态

D、 防火墙-路由器 静态

9、 安全规划

A、 nat

B、 防火墙安全策略

C、 桌面安全（802.1X、杀毒）

10、管理规划

A、 设备配置备份

B、 设备管理(网管系统)

C、 流量监控

D、 流量内容分析与控制

三、个人建议

最后配置网络设备时为了提高效率与有效建议配置顺序为，trunk、vtp、vlan、stp、access、其它