双机热备配置实验

已于 2025-02-28 16:39:06 修改
阅读量1k 收藏 12
点赞数 21
文章标签: 运维 网络 网络协议
于 2025-02-28 16:30:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenwenyi666/article/details/145840223
版权

总拓扑图

下层交换部分

网络基础配置:IP地址,VLAN,mstp,vrrp

IP地址划分和vlan

pc1---sw5192.168.2.0/24vlan 2
pc2---sw5192.168.3.0/24vlan 3
[sw3]undo info-center enable 
[sw3]vlan batch 2 3
[sw3-GigabitEthernet0/0/4]port link-type trunk      猜测因为后续sw3需要成为两个网段的网关,应该需要修改为truck链路
[sw3-GigabitEthernet0/0/4]port trunk allow-pass vlan 2 to 3
[sw3-GigabitEthernet0/0/2]port link-type trunk 	
[sw3-GigabitEthernet0/0/2]port trunk allow-pass vlan 2 to 3

[sw3]interface Vlanif 2
[sw3-Vlanif2]ip address 192.168.2.254 24
[sw3]interface Vlanif 3
[sw3-Vlanif3]ip address 192.168.3.254 24

vrrp配置

sw3为vlan2的主网关,sw4为vlan3的主网关,互为对方的备网关

[sw3]interface Vlanif 2
[sw3-Vlanif2]vrrp vrid 1 virtual-ip 192.168.2.252  配置虚拟IP
[sw3-Vlanif2]vrrp vrid 1 priority 120              配置优先级
[sw3-Vlanif2]vrrp vrid 1 preempt-mode  timer delay 20  配置抢占延迟
[sw3]interface Vlanif 3 
[sw3-Vlanif3]vrrp vrid 2 virtual-ip 192.168.3.252
[sw3-Vlanif3]vrrp vrid 2 priority 80
[sw3-Vlanif3]vrrp vrid 2 preempt-mode  timer delay 20

测试

关闭一个接口,ping虚拟网关可以ping通,交换层vrrp配置完成

配置mstp

[sw3]stp mode mstp 
[sw3]stp region-configuration   
[sw3-mst-region]region-name sw
[sw3-mst-region]instance 1 vlan 2
[sw3-mst-region]instance 2 vlan 3	
[sw3-mst-region]active region-configuration 
[sw3]stp instance 1 root primary 
[sw3]stp instance 2 root secondary 

sw4类似配置

[sw5]stp mode mstp 
[sw5]stp region-configuration 
[sw5-mst-region]region-name sw
[sw5-mst-region]instance 1 vlan 2
[sw5-mst-region]instance 2 vlan 3
[sw5-mst-region]active region-configuration 
[sw5-GigabitEthernet0/0/3]stp edged-port enable 
[sw5-GigabitEthernet0/0/4]stp edged-port enable   开启边缘接口

上层交换部分

IP地址划分和vlan

sw1---sw210.0.12.0/24vlan 12
sw1---sw310.0.13.0/24vlan 13
sw1---sw410.0.14.0/24vlan 14
sw2---sw310.0.23.0/24vlan 23
sw2---sw410.0.24.0/24vlan 24
sw3---sw410.0.34.0/24vlan 34

先将sw1和sw2分为vrf和public区域

[sw1]ip vpn-instance vrf
[sw1-vpn-instance-vrf]route-distinguisher 100:1
[sw1-vpn-instance-vrf-af-ipv4]vpn-target 100:1 both 

[sw1-Vlanif13]ip address 10.0.13.1 24
[sw1-Vlanif13]ip binding  vpn-instance vrf  接口划到vrf区域

将vlan划入接口

[sw1]interface g0/0/3
[sw1-GigabitEthernet0/0/3]port link-type access 
[sw1-GigabitEthernet0/0/3]port default vlan 12
[sw1]interface g0/0/4
[sw1-GigabitEthernet0/0/4]port link-type access 
[sw1-GigabitEthernet0/0/4]port default vlan 13
[sw1-GigabitEthernet0/0/5]port link-type  access
[sw1-GigabitEthernet0/0/5]port default vlan 14 

sw2类似,sw3和sw4之间的链路为truck,好像改为access也没事,因为是三层交换机,可以通过路由表转发

进接口关闭stp功能

[sw1-GigabitEthernet0/0/4]undo stp enable

尝试过配置mstp出现了很多不明所以的问题,例如vlan和实例划分问题和sw3和sw4同时运行了两个mstp,不知道如何分配的问题,而且因为这个网络有五个vlan,需要创建五个实例,非常麻烦,并不符合常理。而且理论上来说,上层交换机都是三层交换机,通过路由表转发,也不需要使用stp协议确保无环。

配置OSPF

[sw1]ospf 1 router-id 1.1.1.1 vpn-instance vrf
[sw1-ospf-1]area 0
[sw1-ospf-1-area-0.0.0.0]network 10.0.12.1 0.0.0.0
[sw1-ospf-1-area-0.0.0.0]network 10.0.13.1 0.0.0.0
[sw1-ospf-1-area-0.0.0.0]network 10.0.14.1 0.0.0.0
[sw3-ospf-1]silent-interface Vlanif 34      设置静默接口

[sw1]display ip routing-table vpn-instance vrf  查看vrf上的路由信息

发现去往192.168.2.0和192.168.3.0网段的流量形成等价路由了,需要通过策略在sw3和sw4上修改路由信息的cost值。

[sw3-Vlanif23]ospf cost 5



[sw3]ip ip-prefix aa permit 192.168.2.0 24	
[sw3]ip ip-prefix bb permit 192.168.3.0 24
[sw3]route-policy aa permit node 10	
[sw3-route-policy]if-match ip-prefix aa
[sw3-route-policy]apply cost 1
[sw3]route-policy bb permit node 20
[sw3-route-policy]if-match ip-prefix bb
[sw3-route-policy]apply cost 5
[sw3-ospf-1]import-route direct route-policy aa
[sw3-ospf-1]import-route direct route-policy bb

配置vrrp

vrrp 11vlan 101   10.0.101.0/24vsw1主vsw2备   虚拟IP10.0.101.100
vrrp 12vlan 102   10.0.102.0/24vsw2主vsw1备  虚拟IP10.0.102.100
vrrp 13vlan 103   10.0.103.0/24psw1主psw2备  虚拟IP10.0.103.100
vrrp 14vlan 104   10.0.104.0/24psw1主psw2备  虚拟IP10.0.104.100
vrrp 15vlan 101  10.0.101.0/24fw1主fw2备        虚拟IP10.0.101.200
vrrp 16vlan 102   10.0.102.0/24fw2主fw1备       虚拟IP10.0.102.200
vrrp 17vlan 103   10.0.103.0/24fw1主fw2备       虚拟IP10.0.103.200
vrrp 18vlan 104   10.0.104.0/24fw2主fw1备       虚拟IP10.0.104.200
[sw1]interface vlan 101
[sw1-Vlanif101]ip address 10.0.101.1 24
[sw1-Vlanif101]ip binding vpn-instance vrf   绑定vrf区域
[sw1]interface vlan 102
[sw1-Vlanif102]ip address 10.0.102.1 24
[sw1]interface Vlanif 101
[sw1-Vlanif101]vrrp vrid 11 virtual-ip 10.0.101.100
[sw1-Vlanif101]vrrp vrid 11 priority 120	
[sw1-Vlanif101]vrrp vrid 11 preempt-mode timer delay 20


[sw2]interface vlan 101
[sw2-Vlanif101]ip address 10.0.101.2 24
[sw2-Vlanif101]interface vlan 102
[sw2-Vlanif102]ip address 10.0.102.2 24
[sw2]interface vlan 101
[sw2-Vlanif101]vrrp vrid 11 virtual-ip 10.0.101.100	
[sw2-Vlanif101]vrrp vrid 11 preempt-mode timer delay 20
[sw2-Vlanif102]vrrp vrid 12 virtual-ip 10.0.102.100	
[sw2-Vlanif102]vrrp vrid 12 priority 120	
[sw2-Vlanif102]vrrp vrid 12 preempt-mode timer delay 20

重复以上步骤三次,分别为做好vrf区域的冗余;fw1,fw2对vrf区域的冗余;fw1,fw2对public区域的冗余;public区域的冗余。

[fw1-GigabitEthernet1/0/0.101]ip address 10.0.101.10 24
[fw1-GigabitEthernet1/0/0.101]vlan-type dot1q 101
[fw1-GigabitEthernet1/0/0.101]vrrp vrid 15 virtual-ip 10.0.101.200 active 

[fw1-GigabitEthernet1/0/0.102]ip address 10.0.102.10 24
[fw1-GigabitEthernet1/0/0.102]vlan-type dot1q 102
[fw1-GigabitEthernet1/0/0.102]vrrp vrid 16 virtual-ip 10.0.102.200 standby 



[fw2-GigabitEthernet1/0/1.101]ip address 10.0.101.20 24
[fw2-GigabitEthernet1/0/1.101]vlan-type dot1q 101
[fw2-GigabitEthernet1/0/1.101]vrrp vrid 15 virtual-ip 10.0.101.200 standby 

[fw2-GigabitEthernet1/0/1.102]ip address 10.0.102.20 24
[fw2-GigabitEthernet1/0/1.102]vlan-type dot1q 102
[fw2-GigabitEthernet1/0/1.102]vrrp vrid 16 virtual-ip 10.0.102.200 active 
别忘记激活主接口,配置IP再undo

防火墙基础配置

[fw1]hrp mirror session enable      开启防火墙快速备份
[fw1]hrp interface GigabitEthernet 1/0/2 remote 10.10.20.20  定义心跳线
[fw1]hrp enable

[fw2]hrp mirror session enable 
[fw2]hrp interface GigabitEthernet 1/0/2 remote 10.10.20.10
[fw2]hrp enable

划分区域,配置安全策略

与vrf区域连接部分为 trust

与public区域连接部分为untrust

心跳线区域为DMZ


写上行流量静态路由,使fw1流量下一跳指向public区域虚拟路由
HRP_M[fw1]ip route-static 0.0.0.0 0 10.0.103.100
HRP_M[fw1]ip route-static 0.0.0.0 0 10.0.104.100 preference  70

HRP_M[fw2]ip route-static 0.0.0.0 0 10.0.103.100 preference 70
HRP_M[fw2]ip route-static 0.0.0.0 0 10.0.104.100



写下行流量静态路由,使fw1流量下一跳指向vrf区域虚拟路由
HRP_M[fw1]ip route-static 192.168.0.0 16 10.0.101.100
HRP_M[fw1]ip route-static 192.168.0.0 16 10.0.102.100 preference 70

HRP_M[fw2]ip route-static 192.168.0.0 16 10.0.101.100 preference 70
HRP_M[fw2]ip route-static 192.168.0.0 16 10.0.101

思科4506双机热备A机配置
cqi046422的博客
09-27 317
Center4506>en Password: Center4506#show run Building configuration......
中兴交换机配置telnet连接_原创:思科交换机常用配置
weixin_39533307的博客
11-20 5073
一、交换机的配置方式1、Console将配置电缆的DB-9(或DB-25)孔式插头 接到要对交换机进行配置的微机或终端的串口上。首先启动超级终端,点击windows的开始→程序→附件→通讯→超级终端,启动超级终端。根据提示输入连接描述名称后确定,在选择连接时使用相应的COM口(可通过设备管理器查看COM口)后单击"确定"按钮,在弹出的COM1属性窗口中单击"还原为默认值"按钮后单击"确定"按钮。2...
华为防火墙双机热备(主备分担)
YancyYue颜悦的专栏
03-18 1210
防火墙的主备分担实验
思科防火墙 ASA 5525-X 双机热备配置
小木的博客
03-28 4026
思科防火墙(ASA-5525-X)双机热备配置 注:本次实验设备型号为 ASA 5525-X; 系统版本: Cisco Adaptive Security Appliance Software Version 9.14(2)13 SSP Operating System Version 2.8(1.144) Device Manager Version 7.15(1)150 一、为什么要做双机热备 1.提升网络的可靠性,避免单点故障; 2.对于防火墙而已,还启到备份会话表等一些状态信息;
ensp 双机热备 配置_华为交换机VRRP配置教程(一)
weixin_39924674的博客
12-19 5035
VRRP是一种网关备份和负载均衡技术,以实现用户网络的多网关备份和负载均衡,主要用于WAN接入线路的备份和负载均衡接口和双机热备也可以实现主备切换和负载均衡,不同之处在于:接口备份是针对同一路由器上多个WAN借口的备份双机热备是针对同一网络位置不同路由器的备份相比vrrp而言,接口备份和双机热备应用更灵活、更广泛。在交换机上部署VRRP功能时需注意:1、不同备份组之间的虚拟IP地址不能重复,并且必...
双机热备配置
weixin_64311421的博客
03-28 1380
最后用PC1 ping PC2,如果通了说明实验完成了,ping不通说明小伙伴的策略出现了问题。分别在FW1,FW2上给g1/0/2配置安全区域。现在FW1上修改g1/0/0、g1/0/1配置。在FW2上修改g1/0/0、g1/0/1配置。在浏览器上分别登录防火墙页面。修改FW1的g1/0/2。修改FW2的g1/0/2。在FW1上建立静态路由。在FW2上新建静态路由。在FW2上配置双机热备。在FW1上建立双机热备。FW1为主,FW2为备。
ensp 双机热备 配置_HSRP双机热备思科三层交换机上的应用
weixin_42310891的博客
12-16 1084
HSRP实验工作中,有时候经常 要用到双机热备技术,一个简单的实验来完成思科的HSRP实验,实现虚拟网关与双机热备技术的功能。配置交换机SW3SW3(config)#vlan 10SW3(config)#interface eth0/0SW3(config-if)#switchport mode accessSW3(config-if)#switchport access vlan 10SW3(c...
linux双机热备配置实验操作手册.pdf
07-04
实验拓扑图..............................安装三台linux虚拟机......................配置三台linux虚拟机与真机网络,并确认网络连通....................搭apache服务.......................................s....
ensp中防火墙双机热备配置实验
qq_44845384的博客
11-16 5674
ensp中防火墙双机热备配置实验
HUAWEI-Ensp模拟器 双机热备传统方式.docx
11-12
### HUAWEI-Ensp模拟器 双机热备传统方式 #### 双机热备份简介 **定义**:双机热备份(Hot-Standby Backup)是一种高可用性的解决方案,通过设置主用(Master)设备和备用(Backup)设备来确保系统的连续性和稳定...
Linux双机热备实验.pdf
09-27
3. **网络配置:** 在Linux双机热备实验中,网络配置显得尤为重要。文件内容中提到了多个网络接口(eth0、eth1)和对应的IP地址(***.***.*.*、***.***.*.*、***.***.*.***、***.***.*.***),这是为了保证两台...
Cisco 6509交换机双机热备.doc
03-12
Cisco 6509交换机双机热备.doc
思科交换机6509配置实例(双机热备).doc
11-11
思科交换机6509配置实例(双机热备),一线人员的真实配置,应该是许多实际使用人员的宝典。
华为计算机网络--防火墙双机热备及其实验配置
爱学习的JackYang的博客
12-15 3009
华为网络 防火墙 双机热备
思科 gns3 hsrp热备 双机热备
m0_60655253的博客
11-17 1130
1.配置trunk+vtp,创建vlan,验证同步 2.接入接口加入vlan 3.在三层交换机配置VLAN的IP地址,开启三层转发 4.设置生成树,让3sw1成为vlan1vlan2的根网桥,vlan3vlan4的备份根网桥,让3sw2成为vlan3vlan4的根网桥,vlan1vlan2的备份根网桥 R1(config)#spanning-tree vlan 1 root primary R1(config)#spanning-tree vl 2 root primar...
思科 hsrp 双机热备
weixin_34101229的博客
01-12 797
思科 hsrp 路由网关备份,以及链路追踪拓扑图: 3.配置思路: # 首先配置pc0的ip地址,给router0,router1,分别配置一个pc0的本地网关地址,然后,分别虚拟出一个相同的网关地址,然后再配通。router0到router2的链路,router1到router2的链路,接着,配置链路追踪,使路由器router g0/1 端...
HA双机热备典型功能——HA典型基础配置
君逍遥o
09-26 2629
注意:进行HA 的配置, 硬件和软件版本需满足如下要求: 1) 防火墙硬件型号相同; 2) 同型号硬件需要为相同的硬件版本,内存容量,CPU 型号,硬盘容量等相同; 3) 相同的软件版本版本; 4) 设备的所有接口不能工作在 DHCP,PPPOE 模式下。没有使用的接口的IP地址模式也需要选择为“自定义”;
华为防火墙双机热备配置案例(VRRP、HRP)
WXDCSDN的博客
10-14 6589
华为防火墙双机热备配置案例(VRRP、HRP)
华为防火墙的双机热备
不定期分享一些自己的学习笔记
10-16 1290
华为防火墙的双机热备
华为防火墙双机热备配置
最新发布
03-19
### 华为防火墙双机热备配置教程 #### 1. 基础概念 为了实现华为防火墙的双机热备功能,需理解几个核心协议和技术: - **VGMP(Virtual Gateway Multicast Protocol)**:用于管理VRRP组中的主备状态切换[^1]。 - *...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值