博威---云架构决胜云计算

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 3869|回复: 7

核心交换机冗余解决方案

[复制链接]
发表于 2009-3-3 21:03:18 | 显示全部楼层 |阅读模式
核心交换机冗余解决方案

本期作者:陈跃松

内容提要:
本期主要介绍核心交换机解决方案在企业中的应用。
一、前 言
简单的讲核心交换机冗余解决方案,就是利用VRRP(虚拟路由冗余协议)或HSRP(热备份路由协议——Cisco专有协议)来实现核心交换机为企业构建一个全冗余的灵活性网络,从而使得企业网能够支持应用的多样性,保障系统的安全性,提供不同优先级的QoS服务
二、具体应用(以Cisco设备为例)
市内某企业网计算机主干网络冗余建设要求如下:
1.增加一台Cisco WS-C4506主交换机,和原先已有的Cisco WS-C4506交换机构建成双机热备运行环境(包括路由、VLAN信息等);
2.对主干光纤链路(两路主干)、服务器交换机链路建立冗余链路;
3.对设备进行安装调试,以建立冗余环境(接入层无须安装调试)。
4.项目实施后网络拓扑情况:

具体实施步骤:
1.安装交换机Cisco 4506,调整结构,增加心跳线。两台Cisco 4506分别启用HSRP协议。
2.新的Cisco 4506 配置设成跟原来的Cisco 4506交换机一样;
3.Cisco 4506交换机连接的两台3550和两台2960G交换机分别设置两个TRUNK口,用于连接冗余链路;
4.两台Cisco 4506交换机,两台3550和两台2960G交换机启用生成树协议(STP);
5.设置原来的Cisco 4506交换机的优先级为120(网络中最高),设置新的Cisco 4506交换机的优先级为110(网络中第二高);
6.设置Cisco 4506交换机的虚拟VLAN IP地址,以供访问。
7.设置心跳相应时间,默认10毫秒。
结构调整后的网络拓扑情况:

以下为1号4506交换机HSRP配置的核心心命令(2号机与其类似):
4506-1#!
interface Vlan200
ip address xxxxxxxxx
!
interface Vlan201
ip address xxxxxxxxx
!
interface Vlan202
ip address xxxxxxxxx
no ip redirects
standby 202 ip xxxxxxxxx
standby 202priority 120
standby 202 preempt
!
interface Vlan203
ip address xxxxxxxxx
no ip redirects
standby 203 ip xxxxxxxxx
standby 203priority 120
standby 203 preempt
!
interface Vlan204
ip address xxxxxxxxx
no ip redirects
standby 204 ip xxxxxxxxx
standby 204priority 120
standby 204 preempt
!
interface Vlan205
ip address xxxxxxxxx
no ip redirects
standby 205 ip xxxxxxxxx
standby 205priority 120
standby 205 preempt
!
。。。。。。。。。。。。。。。。。
。。。。。。。。。。。。。。。。。
router eigrp
network xxxxxxx
no auto-summary
ip classless
end
其中vlan200和vlan201为2台4506交换机互连的vlan。
其他建议:
由于只对主干光纤链路(两路主干)、服务器交换机链路建立冗余链路;其他链路路不予考虑,所以在活动(Master)4506交换机DOWN掉的情况下,由备份(Backup)4506交换机来替代活动交换机,这时的专线、Internet、VPN等业务将不能正常开展,这是由于连接这些设备(分支接入交换机、防火墙等)的物理链路不是冗余所造成的,而两台3550交换机和两台2960G交换机就各自有两条物理链路连接到两台4506交换机上,所以他们不会受到任何网络影响,为此,提出以下几点建议解决方案:
(1) 对于连接在原Cisco交换机(双机热备后的主交换机)上的其他线路的备份:新增加的备份(Backup)4506交换机的接口类型、VLAN、静态路由表、ACL等配置信息要和活动(Master)4506交换机一样,发生以上情况时,可以人工切换(唯一方式)相对应的接口,恢复正常通讯;
(2) 路由的处理建议:如果静态路由表较大,可以在两台核心4506交换机上起用动态路由协议(如RIP),这样可以避免使用静态路由表时的手工输入工作量以及由此带来在COPY静态路由表时容易出错的弊病;
(3) 在使用动态路由协议(如RIP)时,建议不要在防火墙、VPN设备的外网接口加载该协议,这样容易泄露内网的路由信息,造成不必要的损失,解决办法就是在这些设备上配置静态路由(如NAT地址转换),而内网接口(接到核心交换机)则可以起用RIP,好处是,对外安全,对内管理方便。
三、结束语
通过以上的方案介绍,相信用户对Cisco交换机通过HSRP技术实现双机热备的过程已经有所了解,其中的配置只是起到帮助了解实现该功能的作用而已,实际的机器配置需要在具体实施过程中与用户不断的沟通、协调才能细化和完善!

200804.doc

388 KB, 下载次数: 11

发表于 2009-4-18 00:21:28 | 显示全部楼层
学习学习!!!!!!
发表于 2009-5-6 21:47:48 | 显示全部楼层
发表于 2009-5-7 10:44:35 | 显示全部楼层
谢谢搂主分享谢谢多谢~~~~
发表于 2009-5-7 10:46:05 | 显示全部楼层
谢谢搂主分享谢谢多谢~~~~
发表于 2009-11-19 13:59:12 | 显示全部楼层

好东西

DDDDDDDDDDDD
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|boway Inc. ( 冀ICP备10011147号 )

GMT+8, 2024-11-23 23:26 , Processed in 0.105023 second(s), 20 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表