草庐IT

十个网络优化改造案例之一 交换机由单机改造为双机热备

捷哥CCIE 2023-03-28 原文
主要内容及技术

Cisco交换机配置HSRP实现双机热备

关键字:CiscoHSRP、多模光纤、光模块选择

前言:  在设计网络的时候,最先要避免的就是“单点故障”。什么是“单点故障”?简单的说,就是担任核心转发任务的设备只有一台,当这台设备负载过重或者是遇到其他故障的时候停机,从而使得网络出现瘫痪等问题。为了避免“单点故障”的出现,必须为担任核心转发任务的设备配置热备份,也就是两台设备,一主一备,当主用设备发生故障的时候,能够将数据转发任务自动的切换到备份设备上。

  热备份技术在网络中非常常用,不仅是交换机和路由器,就连服务器也会使用到热备份技术。交换路由的热备份技术常用的有HSRPCisco私有协议)、VRRP等。本案例就以HSRP技术为例,讲解在实际工作中如何使用HSRP来实现热备份的。

一、项目需求  某国有企业的数据中心的办公区域网络目前只有一台Cisco 6509在担任汇聚层交换机任务,考虑到只有一台交换机工作,网络可靠性比较低,无法实现热备的功能。现甲方要求增加一台Cisco 6509,和原有的Cisco 6509配置成HSRP,实现热备份的功能。

   现行的网络结构如下图所示:


Cisco 6509的主机名为DC1-C2#26U-Office-6509-1,其中的Gi1/0/48Gi1/0/47接口分别接在两台Juniper SRX 650防火墙上(这两台防火墙均为透明模式防火墙,已经做了双机热备)。

       需要说明一下这里的Cisco 6509的主机名命名格式:

机房名称-机柜名称#上架位置-网络位置-型号-序号

l  DC1表示该设备在名称为DC1的机房内;

l  C2#26U表示该设备在C2号机柜,设备上端位于该机柜26U的位置

l  Office表示这是办公区域的交换机

l  6509表示这个设备的型号是Cisco 6509

l  1表示这是第一台交换机

图例:Cisco 6509交换机

二、前期准备

2.1、实地调研

  实地调研的目的是看看机房内有没有预留该案例实施的环境。调研的内容有以下几点内容:

1、有无足够的空间放置备用的Cisco 6509,该设备需要占用机柜14U。本案例找到的机柜为C5柜,中间隔着C3C4柜。

2、投运中的Cisco 6509上还有无空余的接口,至少两个千兆光纤接口,本案例找到的接口是Gi1/0/45—47都空余。

3、根据主用Cisco 6509与备用Cisco 6509之间的距离,准备足够长度的光纤。由于主用设备和备用设备之间隔着两个机柜,并且光纤要求从地板下方穿越,所以准备的光纤长度为10m

2.2、测试备用设备

备用设备需要进行如下测试:

1、查看备用设备的板卡是否齐全,除了引擎版以外,至少拥有一块48口的千兆光纤接口板卡(简称48口千兆光板)。下图展示了该板卡。

2、检查备用设备是否能够正常启动,并且没有任何报错信息。这个需要在备用设备上插上Console线,看设备的启动信息。在设备稳定启动以后,不能出现风扇、内存等硬件的报错信息,不能出现故障电源模块。通过show module查看发现状态都应该是正常状态。

show module看见光纤模块的名称有“SPF”字样,说明必须使用单模光纤。

 

3、查看备用设备的IOS软件版本信息,可以通过show version查看。如果备用设备的IOS软件版本比主用设备的新,则不必管;如果备用设备的IOS的软件版本低于主用设备的IOS软件版本,则必须给备用设备的IOS进行升级操作。

查看软件的版本信息:

xxx-RA6509#show version  Cisco Internetwork Operating System Software  IOS (tm) s72033_rp Software (s72033_rp-ADVENTERPRISEK9_WAN-M), Version 12.2(18)SXF9, RELEASE SOFTWARE (fc1) …… ROM: System Bootstrap, Version 12.2(14r)S9, RELEASE SOFTWARE (fc1) BOOTLDR: s72033_rp Software (s72033_rp-ADVENTERPRISEK9_WAN-M), Version 12.2(18)SXF9, RELEASE SOFTWARE (fc1) Xxx-RA6509 uptime is 1 year, 12 weeks, 6 hours, 53 minutes Time since Xxx-RA6509 switched to active is 1 year, 12 weeks, 6 hours, 48 minutes System returned to ROM by s/w reset (SP by watchdog NMI at PC 0xBFC25FD4, address 0x0) System restarted at 09:59:28 CCT Wed Sep 9 2015 p_w_picpath file is "disk1:s72033-adventerprisek9_wan-mz.122-18.SXF9.bin"三、进入实施步骤

3.1、收集设备的配置信息

       在收集完成硬件信息以后,下面的工作就是要收集设备的配置信息了。本案例需要收集的信息是主用设备正在运行的配置信息。建议把show running-config显示的配置信息全部拷贝下来,取关键部位的配置进行查看。

       本案例的关键位置主要是VLAN接口的IP地址配置信息和路由信息,经查看配置信息如下:

interface Loopback 0  ip address 10.115.129.14 255.255.255.255  no shutdown ! interface Vlan 1 interface Vlan 10  ip address 10.115.128.57 255.255.255.248 no shutdown ! interface Vlan 130  description office  ip address 10.115.130.254 255.255.255.0 no shutdown ! ! ip route 0.0.0.0/0 10.115.128.49  ip route 9.234.3.211 255.255.255.255 10.115.128.58  ip route 9.234.3.253 255.255.255.255 10.115.128.58  ip route 9.234.21.210 255.255.255.255 10.115.128.58  ip route 9.234.21.211 255.255.255.255 10.115.128.58  ip route 10.2.1.2 255.255.255.255 10.115.128.58  ip route 10.3.1.2 255.255.255.255 10.115.128.58  ip route 10.4.1.2 255.255.255.255 10.115.128.58  ip route 10.5.1.2 255.255.255.255 10.115.128.58  ip route 10.8.1.0 255.255.255.0 10.115.128.58  …… ip route 192.168.45.223 255.255.255.255 10.115.128.58  ip route 192.168.45.240 255.255.255.255 10.115.128.58  ip route 192.168.45.241 255.255.255.255 10.115.128.58  ip route 199.198.18.40 255.255.255.255 10.115.128.58

 

通过路由信息可以看到,该设备的路由信息都是写的静态路由,而且下一跳地址都是10.115.128.58,对照interface vlan 10的配置信息,可以推断出VLAN 10是连接核心设备的互联VLAN,而VLAN130是办公区域的业务VLAN

根据VLAN 10VLAN 130当前配置的IP地址,可以进行HSRP虚拟IP地址的规划:

VLAN ID

虚拟IP

主用设备IP

备用设备IP

10

10.115.128.57

10.115.128.61

10.115.128.62

130

10.115.130.254

10.115.130.252

10.115.130.253

       对于VLAN10的地址,由于10.115.128.5810.115.128.5910.115.128.60已经被上行设备使用,所以主用设备IP地址为10.115.128.61-62,虚拟IP地址仍然使用10.115.128.57。这里需要注意的就是:生效的IP地址如非万不得已不要更改,否则会导致上下行设备的静态路由大规模更改。

       对于VLAN 130的地址是一个/24的大段,IP地址足够,所以可以让10.115.130.252当主用设备的IP地址,10.115.130.253当备用设备的IP地址。虚拟地址仍然使用10.115.130.254,也防止了主机大规模的修改默认网关。

静态路由可以完全粘贴到备用设备中。

3.2、画改造之后的拓扑图

根据配置命令和之前调研的结果,就可以画出网络改造之后的拓扑图了。

a、  连接线的修改

在网络改造之前,Cisco 6509-1Gi 1/0/47接口连接在Juniper-SRX650-2上,Gi 1/0/48接口连接在Juniper-SRX650-1上。两个接口都是Trunk模式,允许通过的VLAN ID1030

在网络改造以后,Cisco 6509-1Cisco 6509-2之间使用Gi 1/0/47互为心跳线。Cisco 6509-2Gi 1/0/48接口连接在Juniper-SRX650-2上。

综上所述:Cisco 6509-1Cisco 6509-2Gi 1/0/47Gi 1/0/48接口都是Trunk模式,允许通过的VLAN ID1030

b、画拓扑图:

      

3.3、准备配置脚本

aCisco6509-1的配置命令

track 1 ip route 0.0.0.0 0.0.0.0 reach interface Vlan 1 interface Vlan 10  ip address 10.115.128.61 255.255.255.248  standby 10 ip 10.115.128.57  standby 10 pri 105  standby 10 pree  standby 10 track 1 dec 10   ! interface Vlan 130  description office  ip address 10.115.130.252 255.255.255.0  standby 130 ip 10.115.130.254  standby 130 pri 105  standby 130 pree  standby 130 track 1 dec 10 !

bCisco6509-2的配置命令

interface gi 1/0/47  switch trunk en do   switch mode trunk  switch trunk all vlan 10,130 interface gi 1/0/48  switch trunk en do   switch mode trunk  switch trunk all vlan 10,130 interface Vlan 1 interface Vlan 10  ip address 10.115.128.62 255.255.255.248  standby 10 ip 10.115.128.57  standby 10 pri 100  standby 10 pree  standby 10 track 1 dec 10   ! interface Vlan 130  description office  ip address 10.115.130.253 255.255.255.0  standby 130 ip 10.115.130.254  standby 130 pri 100  standby 130 pree  standby 130 track 1 dec 10 ! ip route 0.0.0.0/0 10.115.128.49  ip route 9.234.3.211 255.255.255.255 10.115.128.58  ip route 9.234.3.253 255.255.255.255 10.115.128.58  ip route 9.234.21.210 255.255.255.255 10.115.128.58  ip route 9.234.21.211 255.255.255.255 10.115.128.58  ip route 10.2.1.2 255.255.255.255 10.115.128.58  ip route 10.3.1.2 255.255.255.255 10.115.128.58  ip route 10.4.1.2 255.255.255.255 10.115.128.58  ip route 10.5.1.2 255.255.255.255 10.115.128.58  ip route 10.8.1.0 255.255.255.0 10.115.128.58  …… ip route 192.168.45.223 255.255.255.255 10.115.128.58  ip route 192.168.45.240 255.255.255.255 10.115.128.58  ip route 192.168.45.241 255.255.255.255 10.115.128.58  ip route 199.198.18.40 255.255.255.255 10.115.128.58

 

四、总结本案例所涉及的知识点只有HSRP一个,看起来比较简单。但在实际的工作中需要考虑的问题依然不少。例如:

1、主用设备和备用设备当前的运行状况需要进行检查。对于正在使用的主用设备,需要先进行一次巡检,确保当前运行状况是正常的。否则在实施过程中主用设备出现故障是一件非常麻烦的事情。对于备用设备一定要经过测试,在完全没有硬件故障以后才可以上架。

2、对于光纤的选择,一定要进入机房,确定光纤的长度。光纤过短会导致项目无法实施下去,光纤过长会造成资源浪费。

3、在客户无法提供详细拓扑图的情况下,对于设备的连线位置,设备的配置信息一定要弄清楚,要不然到了实施现场只能是抓瞎了。


之一改造nbspspanfont-family路由器HSRP网络优化iOS移动开发

有关十个网络优化改造案例之一 交换机由单机改造为双机热备的更多相关文章

  1. ruby - 用 Ruby 编写一个简单的网络服务器 - 2

    我想在Ruby中创建一个用于开发目的的极其简单的Web服务器(不,不想使用现成的解决方案)。代码如下:#!/usr/bin/rubyrequire'socket'server=TCPServer.new('127.0.0.1',8080)whileconnection=server.acceptheaders=[]length=0whileline=connection.getsheaders想法是从命令行运行这个脚本,提供另一个脚本,它将在其标准输入上获取请求,并在其标准输出上返回完整的响应。到目前为止一切顺利,但事实证明这真的很脆弱,因为它在第二个请求上中断并出现错误:/usr/b

  2. 网络编程套接字 - 2

    网络编程套接字网络编程基础知识理解源`IP`地址和目的`IP`地址理解源MAC地址和目的MAC地址认识端口号理解端口号和进程ID理解源端口号和目的端口号认识`TCP`协议认识`UDP`协议网络字节序socket编程接口`sockaddr``UDP`网络程序服务器端代码逻辑:需要用到的接口服务器端代码`udp`客户端代码逻辑`udp`客户端代码`TCP`网络程序服务器代码逻辑多个版本服务器单进程版本多进程版本多线程版本线程池版本服务器端代码客户端代码逻辑客户端代码TCP协议通讯流程TCP协议的客户端/服务器程序流程三次握手(建立连接)数据传输四次挥手(断开连接)TCP和UDP对比网络编程基础知识

  3. ruby - 检查网络文件是否存在,而不下载它? - 2

    是否可以在不实际下载文件的情况下检查文件是否存在?我有这么大的(~40mb)文件,例如:http://mirrors.sohu.com/mysql/MySQL-6.0/MySQL-6.0.11-0.glibc23.src.rpm这与ruby​​不严格相关,但如果发件人可以设置内容长度就好了。RestClient.get"http://mirrors.sohu.com/mysql/MySQL-6.0/MySQL-6.0.11-0.glibc23.src.rpm",headers:{"Content-Length"=>100} 最佳答案

  4. ruby - 404 未找到,但可以从网络浏览器正常访问 - 2

    我在这方面尝试了很多URL,在我遇到这个特定的之前,它们似乎都很好:require'rubygems'require'nokogiri'require'open-uri'doc=Nokogiri::HTML(open("http://www.moxyst.com/fashion/men-clothing/underwear.html"))putsdoc这是结果:/Users/macbookair/.rvm/rubies/ruby-2.0.0-p481/lib/ruby/2.0.0/open-uri.rb:353:in`open_http':404NotFound(OpenURI::HT

  5. ruby - 如何检查一个字符串是否是几个不同值之一? - 2

    我有一个字符串变量,它只能包含6个不同的值。我想检查它是否包含前4个值之一或2个第二值之一。有没有比这更优雅的方式:ifstring.eql?'val1'||string.eql?'val2'||string.eql?'val3'||string.eql?'val4'...elsifstring.eql?'val5'||string.eql?'val6'...end可能类似于ifstringisin['val1','val2','val3','val4']? 最佳答案 您可以使用include?:if['val1','val2','

  6. 深度学习12. CNN经典网络 VGG16 - 2

    深度学习12.CNN经典网络VGG16一、简介1.VGG来源2.VGG分类3.不同模型的参数数量4.3x3卷积核的好处5.关于学习率调度6.批归一化二、VGG16层分析1.层划分2.参数展开过程图解3.参数传递示例4.VGG16各层参数数量三、代码分析1.VGG16模型定义2.训练3.测试一、简介1.VGG来源VGG(VisualGeometryGroup)是一个视觉几何组在2014年提出的深度卷积神经网络架构。VGG在2014年ImageNet图像分类竞赛亚军,定位竞赛冠军;VGG网络采用连续的小卷积核(3x3)和池化层构建深度神经网络,网络深度可以达到16层或19层,其中VGG16和VGG

  7. 【网络】-- 网络基础 - 2

    (本文是网络的宏观的概念铺垫)目录计算机网络背景网络发展认识"协议"网络协议初识协议分层OSI七层模型TCP/IP五层(或四层)模型报头以太网碰撞路由器IP地址和MAC地址IP地址与MAC地址总结IP地址MAC地址计算机网络背景网络发展        是最开始先有的计算机,计算机后来因为多项技术的水平升高,逐渐的计算机变的小型化、高效化。后来因为计算机其本身的计算能力比较的快速:独立模式:计算机之间相互独立。    如:有三个人,每个人做的不同的事物,但是是需要协作的完成。    而这三个人所做的事是需要进行协作的,然而刚开始因为每一台计算机之间都是互相独立的。所以前面的人处理完了就需要将数据

  8. 常见网络安全产品汇总(私信发送思维导图) - 2

    安全产品安全网关类防火墙Firewall防火墙防火墙主要用于边界安全防护的权限控制和安全域的划分。防火墙•信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。防火墙是一个由软件和硬件设备组合而成,在内外网之间、专网与公网之间的界面上构成的保护屏障。下一代防火墙•下一代防火墙,NextGenerationFirewall,简称NGFirewall,是一款可以全面应对应用层威胁的高性能防火墙,提供网络层应用层一体化安全防护。生产厂家•联想网御、CheckPoint、深信服、网康、天融信、华为、H3C等防火墙部署部署于内、外网编辑额,用于权限访问控制和安全域划分。UTM统一威胁管理(Un

  9. 【Linux操作系统】——网络配置与SSH远程 - 2

    Linux操作系统——网络配置与SSH远程安装完VMware与系统后,需要进行网络配置。第一个目标为进行SSH连接,可以从本机到VMware进行文件传送,首先需要进行网络配置。1.下载远程软件首先需要先下载安装一款远程软件:FinalShell或者xhell7FinalShellxhell7FinalShell下载:Windows下载http://www.hostbuf.com/downloads/finalshell_install.exemacOS下载http://www.hostbuf.com/downloads/finalshell_install.pkg2.配置CentOS网络安装好

  10. ruby - Perl 和 Ruby 之间的 YAML 数据交换问题 - 2

    我在通过YAML在Perl和Ruby之间交换数据时遇到问题。我有一些看起来像数字:数字的值,例如1:16。Perl的YAML库(Tiny和XS)将其编码为1:16,不带引号。Ruby的YAML库(Psych)不会将其解释为字符串,而是以某种方式变成Fixnum值4560。我不知道如何在任何一方解决这个转换问题。我用例的YAML中的每个值都应该是一个对象或字符串。因此,如果存在这样的选项,我可以告诉PerlYAML库引用所有值。或者有什么方法可以告诉RubyYAML库将所有​​值解释为字符串?有任何想法吗?从逻辑上讲,改变任何一方的语言都不是一种选择。Perl:useYAML::XSqw

随机推荐