一种高可用网络的实现

最新推荐文章于 2023-05-22 22:00:00 发布
最新推荐文章于 2023-05-22 22:00:00 发布
阅读量498 收藏 1
点赞数 1
文章标签: 高可用网络 虚拟设备
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012168907/article/details/38865095
版权

1.      网络拓扑图:


2.      网络要求:

                        1)      VLAN 10和VLAN 20的用户能够访问Internet;

                        2)      正常情况下,VLAN 10的用户访问Internet走的是电信提供的链路,VLAN 20的用户访问Internet走的是网通提供的链路;

                        3)      若电信链路故障,所有的用户走网通链路。若网通链路故障,所有用户走电信链路。

3.      各设备的基本配置情况:

1)      SW1

system-view

sysname SW1

int vlan-int 1

ip add 1.1.1.1 24

local-user admin

password simple admin

service-type telnet level 3

quit

user-interface vty 0 4

authen scheme

quit

vlan 10

port e1/0/10

vlan 20

port e1/0/20

quit

#stp

stp enable

stp mode rstp 

int e1/0/22

port link-type trunk

port trunk permit vlan all

int e1/0/23

port link-type trunk

port trunk permit vlan all

int e1/0/24

port link-type trunk

port trunk permit vlan all

quit

#链路聚合

link-aggregation group 1 mode manual

int e1/0/23

port link-aggregation group 1

int e1/0/24

port link-aggregation group 1

#查看

dis link-aggregation summay

dis link-aggregation verbose

 

2)      SW2

system-view

sysname SW2

int vlan-int 1

ip add 1.1.1.2 24

quit

vlan 10

port e1/0/10

vlan 20

port e1/0/20

quit

#stp

stp enable

stp mode rstp

int e1/0/22

port link-type trunk

port trunk permit vlan all

int e1/0/23

port link-type trunk

port trunk permit vlan all

int e1/0/24

port link-type trunk

port trunk permit vlan all

quit

#链路聚合

link-aggregation group 1 mode manual

int e1/0/23

port link-aggregation group 1

int e1/0/24

port link-aggregation group 1

#测试

ping 1.1.1.1

3)      FW1

system-view

sysname FW1

int eth0/0

ip add 1.1.1.253 24

int eth0/0.1

vlan-type dot1q vid 10

ip add 192.168.10.1 24

int eth0/0.2

vlan-type dot1q vid 20

ip add 192.168.20.1 24

int eth0/4

ip add 61.130.130.1 30

quit

ip route-static 0.0.0.0 0 61.130.130.2

undo insulate

firewall zone trust

add int eth0/0.1

add int eth0/0.2

quit

firewall zone untrust

add int eth0/4

#查看

dis ip routing-table

#nat

acl number 2000 match-order auto

rule 10 permit source any

int eth0/4

nat outbound 2000

4)      FW2

system-view

sysname FW2

int eth0/0

ip add 1.1.1.254 24

int eth0/0.1

vlan-type dot1q vid 10

ip add 192.168.10.2 24

int eth0/0.2

vlan-type dot1q vid 20

ip add 192.168.20.2 24

int eth0/4

ip add 61.130.130.3 30

quit

undo insulate

firewall zone trust

add int eth0/0.1

add int eth0/0.2

quit

firewall zone untrust

add int eth0/4

quit

#测试

ping 192.168.10.1

ping 192.168.20.1

ip route-static 0.0.0.0 0 61.130.130.3

dis ip routing-table

acl number 2000 match-order auto

rule 10 permit source any

int eth0/4

nat outbound 2000

5)      Internet-FW

system-view

sysname ISP

int eth0/0

ip add 61.130.130.2 30

int eth0/4

ip add 61.130.130.4 30

int eth0/1

ip add 1.2.3.4 24

loopback

quit

firewall zone untrust

add int eth0/1

add int eth0/4

quit

dis ip routing-table

ping 61.130.130.1

ping 61.130.130.3

*检查测试

一台虚拟机(XP)ip:192.168.10.100 gateway:192.168.10.1   桥接模式

ping 192.168.10.1

ping 192.168.20.1

ping 192.168.10.2

ping 192.168.20.2

ping 61.130.130.2

ping 61.130.130.4

ping 1.2.3.4

更改虚拟机的网关为:192.168.10.2

ping 1.2.3.4

能够ping通说明基本的配置没有问题

4.      各设备的功能实现配置情况

1)      SW1

#为交换机指定网关

ip route 0.0.0.0 0 1.1.1.253

2)      SW2

Ip route 0.0.0.0 0 1.1.1.254

3)      FW1

vrrp ping-enable

#虚拟设备

int eth0/0.1

vrrp vrid 10 virtual-ip 192.168.10.254

vrrp vrid 10 priority 120

dis vrrp

#接口跟踪 当eth0/4接口上的链路出现故障时将优先级降低30

vrrp vrid 10 track eth0/4 reduced 30

int eth0/0.2

vrrp vrid 20 virtual-ip 192.168.20.254

dis vrrp

4)      FW2

vrrp ping-enable

int etn0/0.1

vrrp vrid 10 virtual-ip 192.168.10.254

int eth0/0.2

vrrp vrid 20 virtual-ip 192.168.20.254

vrrp vrid 20 priority 120

vrrp vrid 20 track eth0/4 reduced 30

dis vrrp

5.      测试网络功能的实现

1)      虚拟机(PC1)网关指向更改成:192.168.10.254;在与SW2相连的VLAN 20添加一台虚拟机(PC2)ip:192.168.20.100 网关指向:192.168.20.254

2)      PC1:tracert192.168.20.100


         PC2:tracret 192.168.10.100

模拟故障:PC1  ping 192.168.20.100 –t

     将FW1的e0/0shutdown

可以观察到ping的过程依然能够收到来自192.168.20.100的回复了。

          tracert 192.168.20.100


再将FW1的eth0/0取消shutdown后

3)      PC1访问Internet



模拟故障:将FW1的eth0/4shutdown

     当eth0/4恢复时


独孤仲卿
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络 拓扑图 集合 网络 拓扑图 集合
08-24
网络 拓扑图 集合 网络 拓扑图 集合 网络 拓扑图 集合
HA高可用知识科普是一种通过软件和硬件技术实现高可用性解决方案
08-07
总之,HA高可用性解决方案旨在最大化系统的稳定性和业务连续性,通过负载均衡、故障转移、数据复制和冗余策略等手段,减少因硬件故障、软件错误或网络问题导致的停机时间,保证企业的关键服务能够持续、可靠地运行。
高可用网络拓扑
柠是柠檬的檬的博客
08-18 221
高可用网络拓扑
高可用网络的简单配置方案(一)
weixin_34032792的博客
09-08 236
一、实现高可用网络的常用方法 1.浮动静态路由 浮动静态路由是一种特殊的静态路由,通过配置一个比主路由的管理距离更大的静态路由,保证网络中主路由失效的情况下,提供备份路由。但在主路由存在的情况下它不会出现在路由表中。浮动静态路由主要用于拔号备份。 2.备份中心 为了提高网络的可靠性,VRP 使用备份中心来提供完善的备份功能: 可被备份的接口称为主接口。路由器...
OSPF高可用网络拓扑设计
weixin_43726831的博客
08-01 2024
OSPF高可用网络拓扑设计 1.计算机系统的MTTR MTTR:mean time to repair平均恢复时间 可用性99.9%-企业级 可用性99.999%-电信级 5个9,高可用性系统 年平均故障时间为5min 可用性99.9999%-年平均故障时间为0.5min 不同网络规划,不同的可用性 ...
传统老式的web平台安全架构及高可用网络拓扑图(转载其他书籍)仅供参考
zy103118的博客
04-29 1225
一种单线程远程网络控制SPI的实现
01-20
许多的1 - Wire 兼容的外围设备可用,但对于那些缺乏的1 - Wire能力,图1所示电路一种方法可以实现它。显示的例子允许远程LED显示屏是由1线通过SPI兼容的显示控制器的网络控制。  SPI(Serial Peripheral Interface...
keepalived实现nginx高可用
09-15
它提供了一种基于VRRP(Virtual Router Redundancy Protocol)协议的解决方案,确保在网络服务出现故障时能够快速切换到备用服务器,避免单点故障。 2. **VRRP协议** VRRP是一种协议,用于在网络设备之间共享虚拟...
高可用之Keepalived+Nginx实现高可用Web负载均衡
最新发布
11-07
Keepalived 是一种高性能的服务器高可用或热备解决方案,可以防止服务器单点故障的发生,而 Nginx 是一个流行的 Web 服务器软件。通过 Keepalived 和 Nginx 的结合,可以实现高可用的 Web 负载均衡。 Keepalived 是...
nginx高可用集群的实现过程
09-29
为了构建高可用的Nginx集群,我们可以采用主备模式或者负载均衡模式,其中一种常见的方式是结合Keepalived来实现。以下是详细步骤: 1. **系统环境准备** - 配置两台服务器,例如:192.168.180.113和192.168.180....
基于可靠拓扑的高可用网络核心问题分析
11-21
基于可靠拓扑的高可用网络核心问题分析、完整文档
网络安全运维拓扑图
09-30
思科的拓扑图,有故障排除实验!!!!!!!!!!!
11套机房拓扑图,初中级构架图,集群图
02-13
11套网站集群物理拓扑及逻辑拓扑图,web集群,防火墙,消息队列,数据存储等部署图,初中级企业必备
网络高可用性之线路备份
weixin_33907511的博客
09-07 439
随着网络的快速普及和应用的日益重要,网络高可用性显得极其重要,网络的短时间中断,就有可能造成大量的损失,对于网络的稳定性及高可用性有多种方法实现,比如:网络线路之间的备份冗余。实现方法1.浮动静态路由骨干链路大部分时间工作,备份链路在骨干链路失效情况下工作,这里骨干链路采用动态路由ospf,备份链路采用静态路由实验器材:华为路由器在华为设备中动态路由ospf的优先级为1...
互联网架构之 “高可用” 详解
创作不易,请多支持,将为本站提供更多「有价值的文章」。
02-10 2522
高可用HA(High Availability)是分布式系统架构设计中必须考虑的因素之一,它通常是指,通过设计减少系统不能提供服务的时间。假设系统一直能够提供服务,我们说系统的可用性是100%。如果系统每运行100个时间单位,会有1个时间单位无法提供服务,我们说系统的可用性是99%。很多公司的高可用目标是4个9,也就是99.99%,这就意味着,系统的年停机时间为8.76个小时。百度的搜索首页,是业内公认高可用保障非常出色的系统,甚至人们会通过。
史上最全!全领域网络安全拓扑图(118页)
05-22 2117
前几天发了一篇OSPF的文章,助理发到群里和大家讨论。篇幅有限,除了拓扑图案例,我还在文件里给你附上了。,未来我也会持续给你分享更多优质技术干货。做网络安全等级保护,建议你多看点案例,这。干货太多,我在这里分享50张给你学习。其实拓扑图案例老杨也分享过不少了。,并且想看些拓扑图案例。可以看看这些往期文章,《想要全部资源的在这儿获取。
高可用网络链路的应用
weixin_33694172的博客
09-09 216
今天为大家介绍三种常用的高可用性链路:浮动路由、备份中心、链路捆绑。 第一种:浮动路由 1》浮动路由简介: 浮动静态路由是一种特殊的静态路由,通过配置一个比主路由的管理距离更大的静态路由,保证网络中主路由失效的情况下,提供备份路由。但在主路由存在的情况下它不会出现在路由表中。浮动静态路由主要用于拔号备份. 静态路由的用处是当以太链路优先选择,当以太链路出现故障的时候...
H3C的链路聚合 以S6520X-HC为例
前端水獭的博客
12-07 2024
链路聚合 H3C link-aggregation是用于将多个低带宽的物理接口绑在一起,当作一个高带宽的接口来用,在逻辑上就是一个接口了。 H3C 6520-30HC交换机上进行静态聚合 首先进入管理模式 sys 在这里插入图片描述 可进行命令查阅 dis link-aggregation 查询 dis link-aggregation summary dis link-aggregation verbose S6520X-HC 上=》先创建一个链路聚合组 Bridge-Aggregation 1
网络高可用方案
manwufeilong的博客
02-20 1421
网络高可用,是指对于网络的核心部分或设备在设计上考虑冗余和备份,减少单点故障对整个网络的影响。其设计应充分考虑到核心设备、网关设备的电源/引擎/链路等方面的冗余。可从以下方面进行设计(1) 出口上连设备使用两/多台设备互为备份(HA/虚拟化),任何一台出现故障流量均会瞬间切换(2) 核心层采用冗余设备的组网方案(堆叠/VSU虚拟化等)(3) 接入层设备可采用lacp等技术,提高链路的带宽和稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值