典型企业设备链路冗余备份方案

最新推荐文章于 2024-02-11 23:49:04 发布
最新推荐文章于 2024-02-11 23:49:04 发布
阅读量1.4k 收藏 11
点赞数
分类专栏: 网络/数通 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46503909/article/details/114365646
版权

典型企业设备链路冗余备份方案

拓扑图
在这里插入图片描述
拓扑简介(思路)
经典企业内网设备链路冗余备份方案
核心层:双核心交换机做虚拟化(IRF)(51/52端口)配置做到设备备份,
MAD状态检测(50端口)
主设备(CORE_A)故障自动切换备设备(CORE_B),
上联配置三层链路聚合(链路备份)对接出口设备,
下联配置二层静态聚合(链路备份)对接接入交换机
接入层:上联配置链路聚合,达到链路备份目的
设备相关接口及IP如拓扑所示
负载均衡配置:内网vlan10出口联通,内网vlan20出口移动,且两条外网链路互为
备份(策略路由)

设备内部配置:
出口设备(FW):

sysname FW
策略路由配置
policy-based-route neiwang permit node 5
if-match acl 3000
apply next-hop 202.100.1.2

policy-based-route neiwang permit node 10
if-match acl 3001
apply next-hop 101.100.1.2

三层静态聚合
interface Route-Aggregation33
ip address 10.1.1.1 255.255.255.252
ip policy-based-route neiwang
#出口链路(联通)
interface GigabitEthernet1/0/1
port link-mode route
combo enable copper
ip address 202.100.1.1 255.255.255.0
nat outbound
#出口链路(移动)
interface GigabitEthernet1/0/2
port link-mode route
combo enable copper
ip address 101.100.1.1 255.255.255.0
nat outbound
#模拟器内部WEB界面登录测试(现网无需配置)
interface GigabitEthernet1/0/3
port link-mode route
combo enable copper
ip address 172.16.1.2 255.255.255.0
#加入三层静态聚合组
interface GigabitEthernet1/0/6
port link-mode route
combo enable copper
port link-aggregation group 33

interface GigabitEthernet1/0/8
port link-mode route
combo enable copper
port link-aggregation group 33

security-zone name Local
#Trust端口
security-zone name Trust
import interface GigabitEthernet1/0/3
import interface GigabitEthernet1/0/6
import interface GigabitEthernet1/0/8
import interface Route-Aggregation33

security-zone name DMZ
#Untrust端口
security-zone name Untrust
import interface GigabitEthernet1/0/1
import interface GigabitEthernet1/0/2

security-zone name Management

line con 0
authentication-mode scheme
user-role network-admin
idle-timeout 0 0
ip route-static 0.0.0.0 0 202.100.1.2
ip route-static 0.0.0.0 0 101.100.1.2 preference 100
ip route-static 192.168.0.0 16 10.1.1.2
#抓取内网使用网段
acl advanced 3000
rule 0 permit ip source 192.168.10.0 0.0.0.255

acl advanced 3001
rule 0 permit ip source 192.168.20.0 0.0.0.255

ip http enable
ip https enable
#安全策略配置
security-policy ip
rule 0 name trust_local
action pass
source-zone trust
destination-zone local
rule 1 name trust_untrust
action pass
source-zone trust
destination-zone untrust

return
[FW]
核心交换机cCORE_A

sysname CORE_A

irf mac-address persistent timer
irf auto-update enable
undo irf link-delay
#核心交换机虚拟化
irf member 1 priority 32
irf member 2 priority 10

lldp global enable

vlan 10

vlan 20

vlan 4000
#虚拟化
irf-port 1/2
port group interface Ten-GigabitEthernet1/0/51
port group interface Ten-GigabitEthernet1/0/52

irf-port 2/1
port group interface Ten-GigabitEthernet2/0/51
port group interface Ten-GigabitEthernet2/0/52

stp global enable
#二层静态聚合
interface Bridge-Aggregation11
port link-type trunk
port trunk permit vlan all
link-aggregation load-sharing mode destination-mac source-mac
#二层静态聚合
interface Bridge-Aggregation22
port link-type trunk
port trunk permit vlan all
#三层静态聚合
interface Route-Aggregation33
ip address 10.1.1.2 255.255.255.252

interface NULL0
#业务网关
interface Vlan-interface10
ip address 192.168.10.1 255.255.255.0
#业务网关
interface Vlan-interface20
ip address 192.168.20.1 255.255.255.0
#MAD检测
interface Vlan-interface4000
mad bfd enable
mad ip address 2.2.2.1 255.255.255.252 member 1
mad ip address 2.2.2.2 255.255.255.252 member 2

interface GigabitEthernet1/0/3
port link-mode route
combo enable fiber
shutdown
port link-aggregation group 33

interface GigabitEthernet2/0/3
port link-mode route
combo enable fiber
port link-aggregation group 33

interface GigabitEthernet1/0/1
port link-mode bridge
port link-type trunk
port trunk permit vlan all
combo enable fiber
port link-aggregation group 11

interface GigabitEthernet1/0/2
port link-mode bridge
port link-type trunk
port trunk permit vlan all
combo enable fiber
port link-aggregation group 22

interface GigabitEthernet1/0/8
port link-mode bridge
combo enable fiber

interface GigabitEthernet2/0/1
port link-mode bridge
port link-type trunk
port trunk permit vlan all
combo enable fiber
port link-aggregation group 11

interface GigabitEthernet2/0/2
port link-mode bridge
port link-type trunk
port trunk permit vlan all
combo enable fiber
port link-aggregation group 22

interface Ten-GigabitEthernet1/0/50
port link-mode bridge
port access vlan 4000
combo enable fiber
undo stp enable

interface Ten-GigabitEthernet2/0/50
port link-mode bridge
port access vlan 4000
combo enable fiber
undo stp enable

interface Ten-GigabitEthernet1/0/51
combo enable fiber

interface Ten-GigabitEthernet1/0/52
combo enable fiber

interface Ten-GigabitEthernet2/0/51
combo enable fiber

interface Ten-GigabitEthernet2/0/52
combo enable fiber
#路由设置:默认路由
ip route-static 0.0.0.0 0 10.1.1.1
<CORE_A>

F小新IT
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
服务器备份原理,服务器冗余链路备份的实现原理与过程
weixin_33700405的博客
07-31 1608
许多企业都搭建了各种信息平台,服务器作为信息平台的硬件载体,其稳定性日趋重要。其中,网络链路又是尤为重要的一环,显然,如何保障服务器网络链路的持续稳定工作已成为摆在网络管理员、系统管理员面前的重要问题了。增加热备份冗余链路成为保障服务器链路通畅常用的方法之一,此方式可以强化系统网络链路,减少故障率。这里提到的冗余备份方式可以应用于企业的重要业务访问,实施后,相应业务在多种冗余技术的支持下,将会更加...
路由与交换技术(交换机中的冗余链路管理)
qq_52208919的博客
03-25 7300
一交换机冗余链路 许多交换机或交换机设备组成的网络环境中,通常使用一些备份连接,以提高网络的健全性,稳定性。备份连接也叫备份链路冗余链路等。 为了解决共享式局域网的碰撞问题,采用了交换机构成的交换式局域网,它可以识别数据帧中的封装的MAC地址,并根据地址信息将数据交换到特定端口,这样的工作方式使交换机不同端口之间不会碰撞,即分割碰撞域。但是单点失败问题难以保证通信正常,因此需要冗余技术解决单点失败问题。 虽然使用冗余备份能够为网络带来健全性,稳定性,和可靠性等好处。但备份链路使网络存在环路...
链路冗余(备份链路)
weixin_30716725的博客
03-20 3613
链路冗余 先构建如图所示的拓扑图: 配置两台电脑的IP地址: 分别为路由器的各个端口添加IP地址,以及为备份链路DCE设置时钟 在router0路由器配置rip Router rip Net 192.168.1.0 Net 12.1.1.0 Ip route 192.168.2.0 255.255.255.0 21.1.1...
链路备份
weixin_34295316的博客
08-30 814
链路备份 为了使网络运行起来,不会因为单点故障而导致整个网络的不可用。我们往往采用一些冗余技术,比如:服务器冗余(LB、HA),磁盘冗余(raid)、网卡冗余设备冗余、网关冗余链路冗余、路由冗余。而链路冗余又分为:二层链路冗余、三层链路冗余。在二层有stp、mstp,rstp以及链路聚合,在三层有浮动路由、接口备份、multil ppp。一、链路聚合:二、浮动路由...
具有冗余备份功能的网络互联方案
weixin_34198583的博客
05-01 252
转载于:https://blog.51cto.com/381332/74481
大中型企业典型网络方案设计方案-Read.pdf
08-22
方案充分考虑了各个主机的流量需求,关键设备实现冗余备份,路由技术和交换技术有机结合,为企业构建一个高速、稳定、可靠的多业务实施解决方案。 1. 接入层 接入层是整个网络的入口,负责将主机连接到网络中。...
典型园区网的业务部署方案.pptx
10-13
综上所述,构建一个典型的园区网业务部署方案,需要综合运用多种网络技术,包括但不限于冗余备份、组播、语音服务、安全策略和网络管理,以实现高效、可靠的业务环境。通过深入理解这些技术及其应用场景,可以为园区...
冗余网络构建方案对比:VRRP协议、多网卡绑定及WN202冗余链路网卡
wenzhankeji的博客
11-27 869
在组建网络时为网络设计冗余方案已经成为提高网络可用性必不可少的一环,伴随着网络技术的发展实现网络冗余的技术方案也是层出不穷,例如应用于服务器端的HA、LB,应用于存储的SAN、DAS、NAS等。本文重点针对链路冗余方案中的VRRP和多网卡绑定这两种典型冗余技术做简要介绍并对比其优缺点,其后将介绍一种可实现主备链路微妙级切换的冗余网卡WN202。 VRRP协议 1.1 VRRP协议简介 VRRP:虚拟路由冗余协议(Virtual Router Redundancy Protocol)是一种容错协议,多台
中小型企业网络规划设计方案_实战:企业网络系统规划与设计与事项
weixin_39756192的博客
10-24 1万+
某大中型企业。有多个部门,财务部、人事部、销售部、工程部。同部门之间采用二层交换网络相连;不同部门之间采用VLAN路由方式互访。企业有一台内部web服务器,承载着内部网站,方便员工了解公司的即时信息。局域网路由器启用多种路由协议(静态路由、动态路由协议),并实施路由控制、负载均衡、访问限制等功能。企业有一条专线接到运营商用以连接互联网,由于从运营商只获取到一个公网IP地址,所以企业员工访问互联网需...
关于设备冗余
Perfect886的博客
07-13 5052
1.设备冗余:是指采用冗余配置的单机或多台设备互为热备份。 一般情况下,多台设备互为热备份的方式比较昂贵。 2.冗余拓扑的目标:是消除由于单点故障引起的网络中断。 3.用冗余链路技术保证网络稳定。 ...
链路冗余的解决和故障的备用方案
snow__mei的博客
10-26 1696
链路冗余的解决和故障的备用方案 每个LAN都会选择一bai台设备为指定交换机,du通过该设备的端口连接到zhi根,该端口为指定端口( Designated port ) 将交换网络中所有dao设备的根端口(RP)和指定端口(DP)设为转发状态(Forwarding),将其他端口设为阻塞状态(Blocking) 生成树经过一段时间(默认值是50秒左右)稳定之后,所有端口要么进入转发状态,要么进入阻塞状态。 IEEE 802.1w—快速生成树协议 快速生成树协议RSTP(Rapid Spannning Tree
网关冗余技术、链路冗余技术 、 ACL原理、ACL配置
彭淦淦的博客
04-25 1566
网络: 通! PC-1 ---------- PC-2 IP IP 故障类型: -交换,同网段设备之间的通信; -路由,不同网段设备之间的通信; 什么是相同网段? -即两个IP地址的“网络位”是相同的。 PC-1:192.168.1.1 /24 PC-2:192.168.1.200/25 情况1: 如果是PC1向PC2发送数据包,该行为被PC1认为是“交...
华为配置主备方式的双链路备份示例
最新发布
专研计算机网络,数据通信,网络安全,系统集成
02-11 1371
组网图形配置双链路备份示例组网图。
Smart Link 与Monitor Link
CL66848的博客
05-31 1384
原理概述: 在以太网络中,为了提高网络的可靠性,通常采用双归属上行方式进行组网,即一台交换机同时连接两台上行交换机,但是在二层网络中可能会带来环路问题。为了解决环路问题,可以采用STP技术,但STP的收敛时间较长,当主用链路故障时,将流量切换到备用链路,只能是达到秒级的收敛速度,不适用于对收敛时间有很高要求的组网环境。 基于上述原因,华为公司针对双归属上行组网提出了Smart Link解决方案网络中两条上行链路在正常情况下,只有一条处于连通状态,而另一条处于阻塞状态,从而防止了环路引起的广播风...
基于eNSP的千人规模冗余企业/校园网络设计与规划(可以自己按步骤实现)
m0_46179473的博客
04-22 1万+
基于eNSP的千人规模冗余网络设计与规划,运用的管理技术如DHCP中继、PPPoE、OSPF、RIP、NAT、Telnet、ACL、BDF、VRRP+MSTP、NAT server地址映射、vlan划分等关键技术,这个是一个在这些关键技术结合起来的综合性实验.....................
华三交换机堆叠配置
qq_31440733的博客
03-10 9265
配置Device A为主 配置优先级 sys irf member 1 priority 32 选定IRF物理端口并关闭这些端口 interface FortyGigE 1/0/53 shutdown interface FortyGigE 1/0/54 shutdown 配置IRF端口1/2,并将它与物理端口绑定 irf-port 1/2 port group interface FortyGigE 1/0/53 port group interface Fort..
H3C交换机链路聚合配置
热门推荐
爱意随风起,人生不可弃。
06-12 3万+
SW1配置 u t m system-view sysname SW1 vlan 10 port gigabitethernet 1/0/4 quit vlan 20 port gigabitethernet 1/0/5 quit interface bridge-aggregation 1 # 创建二层静态聚合接口1 quit interface range g1/0/1 to g1/0/3 # 将端口GigabitEthernet1/0/1~GigabitEthernet1/0/3加入到聚合组1中.
实验四:配置端口聚合提供冗余备份链路
mmyuan111的博客
03-04 463
实验四:配置端口聚合提供冗余备份链路
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值