右边设备在公司五楼,两台思科的3560做核心,它们之间做Port-channel ,在两台设备上,vlan 3,vlan 10,vlan 816,vlan 6启用热备路由协议。
VLAN 10 是两台核心的出口VLAN,出口的虚拟IP如图,出口经过一个ASENCE FLOW流控,然后经过两个radware做冗余,经过两个防火墙(TOPSEC防火墙),两条链路(电信100M,华数50M)出去。
VLAN 3是主要用户的VLAN,经过下面的H3C的交换机上来分别接到了两条核心上去,防止单点故障。
两台核心之间启用了OSPF路由协议,在F5-C3560-1上启用静态路由,指到左侧二楼网络,二楼网络之间也启用OSPF,两者互相独立。
在F5-3560-1上静态路由重发布到OSPF,让F5-3560-2学习到。
两台核心之间用VLAN999互联:IP:192.168.254.1/30 192.168.254.2/30
(在交换网络与路由器网络OSPF还是不太一样的,在交换网络是用VLAN相连,通过这个VLAN发送HELLO以及发送路由更新)
左侧网络主要是四台CGB-C3560,1,2,3之间通过IP地址互联,4和2之间TRUNK互联,互联VLAN887
3560-4,是接到这个分支机构的,与F5-C3560-1 ,192.168.255.14/30(VLAN 58),192.168.255.77/30(VLAN 77),192.168.255.81/30(VLAN81),192.168.255.10/30(VLAN95),192.168.255.254 /30(VLAN 96),192.168.255.6/30(VLAN2970)互联。
3560-2,通过防火墙与路由器接到华数机房(里面放置的是公司的应用程序服务器)
先说到这里,应该是比较详细的吧,有问题一起交流
扫一扫
7019
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
