主要內容及技術
Cisco交換機配置HSRP實現雙機熱備
關鍵字:Cisco、HSRP、多模光纖、光模塊選擇
前言:
在設計網絡的時候,最先要避免的就是“單點故障”。什麼是“單點故障”?簡單的說,就是擔任核心轉發任務的設備只有一臺,當這臺設備負載過重或者是遇到其他故障的時候停機,從而使得網絡出現癱瘓等問題。爲了避免“單點故障”的出現,必須爲擔任核心轉發任務的設備配置熱備份,也就是兩臺設備,一主一備,當主用設備發生故障的時候,能夠將數據轉發任務自動的切換到備份設備上。
熱備份技術在網絡中非常常用,不僅是交換機和路由器,就連服務器也會使用到熱備份技術。交換路由的熱備份技術常用的有HSRP(Cisco私有協議)、VRRP等。本案例就以HSRP技術爲例,講解在實際工作中如何使用HSRP來實現熱備份的。
一、項目需求
某國有企業的數據中心的辦公區域網絡目前只有一臺Cisco 6509在擔任匯聚層交換機任務,考慮到只有一臺交換機工作,網絡可靠性比較低,無法實現熱備的功能。現甲方要求增加一臺Cisco 6509,和原有的Cisco 6509配置成HSRP,實現熱備份的功能。
現行的網絡結構如下圖所示:
Cisco 6509的主機名爲DC1-C2#26U-Office-6509-1,其中的Gi1/0/48和Gi1/0/47接口分別接在兩臺Juniper SRX 650防火牆上(這兩臺防火牆均爲透明模式防火牆,已經做了雙機熱備)。
需要說明一下這裏的Cisco 6509的主機名命名格式:
機房名稱-機櫃名稱#上架位置-網絡位置-型號-序號
l DC1表示該設備在名稱爲DC1的機房內;
l C2#26U表示該設備在C排2號機櫃,設備上端位於該機櫃26U的位置
l Office表示這是辦公區域的交換機
l 6509表示這個設備的型號是Cisco 6509
l 1表示這是第一臺交換機
圖例:Cisco 6509交換機
二、前期準備
2.1、實地調研
實地調研的目的是看看機房內有沒有預留該案例實施的環境。調研的內容有以下幾點內容:
1、有無足夠的空間放置備用的Cisco 6509,該設備需要佔用機櫃14U。本案例找到的機櫃爲C5櫃,中間隔着C3、C4櫃。
2、投運中的Cisco 6509上還有無空餘的接口,至少兩個千兆光纖接口,本案例找到的接口是Gi1/0/45—47都空餘。
3、根據主用Cisco 6509與備用Cisco 6509之間的距離,準備足夠長度的光纖。由於主用設備和備用設備之間隔着兩個機櫃,並且光纖要求從地板下方穿越,所以準備的光纖長度爲10m。
2.2、測試備用設備
備用設備需要進行如下測試:
1、查看備用設備的板卡是否齊全,除了引擎版以外,至少擁有一塊48口的千兆光纖接口板卡(簡稱48口千兆光板)。下圖展示了該板卡。
2、檢查備用設備是否能夠正常啓動,並且沒有任何報錯信息。這個需要在備用設備上插上Console線,看設備的啓動信息。在設備穩定啓動以後,不能出現風扇、內存等硬件的報錯信息,不能出現故障電源模塊。通過show module查看發現狀態都應該是正常狀態。
show module看見光纖模塊的名稱有“SPF”字樣,說明必須使用單模光纖。
3、查看備用設備的IOS軟件版本信息,可以通過show version查看。如果備用設備的IOS軟件版本比主用設備的新,則不必管;如果備用設備的IOS的軟件版本低於主用設備的IOS軟件版本,則必須給備用設備的IOS進行升級操作。
查看軟件的版本信息:
xxx-RA6509#show version Cisco Internetwork Operating System Software IOS (tm) s72033_rp Software (s72033_rp-ADVENTERPRISEK9_WAN-M), Version 12.2(18)SXF9, RELEASE SOFTWARE (fc1) …… ROM: System Bootstrap, Version 12.2(14r)S9, RELEASE SOFTWARE (fc1) BOOTLDR: s72033_rp Software (s72033_rp-ADVENTERPRISEK9_WAN-M), Version 12.2(18)SXF9, RELEASE SOFTWARE (fc1) Xxx-RA6509 uptime is 1 year, 12 weeks, 6 hours, 53 minutes Time since Xxx-RA6509 switched to active is 1 year, 12 weeks, 6 hours, 48 minutes System returned to ROM by s/w reset (SP by watchdog NMI at PC 0xBFC25FD4, address 0x0) System restarted at 09:59:28 CCT Wed Sep 9 2015 image file is "disk1:s72033-adventerprisek9_wan-mz.122-18.SXF9.bin"
三、進入實施步驟
3.1、收集設備的配置信息
在收集完成硬件信息以後,下面的工作就是要收集設備的配置信息了。本案例需要收集的信息是主用設備正在運行的配置信息。建議把show running-config顯示的配置信息全部拷貝下來,取關鍵部位的配置進行查看。
本案例的關鍵位置主要是VLAN接口的IP地址配置信息和路由信息,經查看配置信息如下:
interface Loopback 0 ip address 10.115.129.14 255.255.255.255 no shutdown ! interface Vlan 1 interface Vlan 10 ip address 10.115.128.57 255.255.255.248 no shutdown ! interface Vlan 130 description office ip address 10.115.130.254 255.255.255.0 no shutdown ! ! ip route 0.0.0.0/0 10.115.128.49 ip route 9.234.3.211 255.255.255.255 10.115.128.58 ip route 9.234.3.253 255.255.255.255 10.115.128.58 ip route 9.234.21.210 255.255.255.255 10.115.128.58 ip route 9.234.21.211 255.255.255.255 10.115.128.58 ip route 10.2.1.2 255.255.255.255 10.115.128.58 ip route 10.3.1.2 255.255.255.255 10.115.128.58 ip route 10.4.1.2 255.255.255.255 10.115.128.58 ip route 10.5.1.2 255.255.255.255 10.115.128.58 ip route 10.8.1.0 255.255.255.0 10.115.128.58 …… ip route 192.168.45.223 255.255.255.255 10.115.128.58 ip route 192.168.45.240 255.255.255.255 10.115.128.58 ip route 192.168.45.241 255.255.255.255 10.115.128.58 ip route 199.198.18.40 255.255.255.255 10.115.128.58
通過路由信息可以看到,該設備的路由信息都是寫的靜態路由,而且下一跳地址都是10.115.128.58,對照interface vlan 10的配置信息,可以推斷出VLAN 10是連接核心設備的互聯VLAN,而VLAN130是辦公區域的業務VLAN。
根據VLAN 10和VLAN 130當前配置的IP地址,可以進行HSRP虛擬IP地址的規劃:
VLAN ID | 虛擬IP | 主用設備IP | 備用設備IP |
10 | 10.115.128.57 | 10.115.128.61 | 10.115.128.62 |
130 | 10.115.130.254 | 10.115.130.252 | 10.115.130.253 |
對於VLAN10的地址,由於10.115.128.58、10.115.128.59、10.115.128.60已經被上行設備使用,所以主用設備IP地址爲10.115.128.61-62,虛擬IP地址仍然使用10.115.128.57。這裏需要注意的就是:生效的IP地址如非萬不得已不要更改,否則會導致上下行設備的靜態路由大規模更改。
對於VLAN 130的地址是一個/24的大段,IP地址足夠,所以可以讓10.115.130.252當主用設備的IP地址,10.115.130.253當備用設備的IP地址。虛擬地址仍然使用10.115.130.254,也防止了主機大規模的修改默認網關。
靜態路由可以完全粘貼到備用設備中。
3.2、畫改造之後的拓撲圖
根據配置命令和之前調研的結果,就可以畫出網絡改造之後的拓撲圖了。
a、 連接線的修改
在網絡改造之前,Cisco 6509-1的Gi 1/0/47接口連接在Juniper-SRX650-2上,Gi 1/0/48接口連接在Juniper-SRX650-1上。兩個接口都是Trunk模式,允許通過的VLAN ID是10和30。
在網絡改造以後,Cisco 6509-1和Cisco 6509-2之間使用Gi 1/0/47互爲心跳線。Cisco 6509-2的Gi 1/0/48接口連接在Juniper-SRX650-2上。
綜上所述:Cisco 6509-1和Cisco 6509-2的Gi 1/0/47和Gi 1/0/48接口都是Trunk模式,允許通過的VLAN ID是10和30。
b、畫拓撲圖:
3.3、準備配置腳本
a、Cisco6509-1的配置命令
track 1 ip route 0.0.0.0 0.0.0.0 reach interface Vlan 1 interface Vlan 10 ip address 10.115.128.61 255.255.255.248 standby 10 ip 10.115.128.57 standby 10 pri 105 standby 10 pree standby 10 track 1 dec 10 ! interface Vlan 130 description office ip address 10.115.130.252 255.255.255.0 standby 130 ip 10.115.130.254 standby 130 pri 105 standby 130 pree standby 130 track 1 dec 10 !
b、Cisco6509-2的配置命令
interface gi 1/0/47 switch trunk en do switch mode trunk switch trunk all vlan 10,130 interface gi 1/0/48 switch trunk en do switch mode trunk switch trunk all vlan 10,130 interface Vlan 1 interface Vlan 10 ip address 10.115.128.62 255.255.255.248 standby 10 ip 10.115.128.57 standby 10 pri 100 standby 10 pree standby 10 track 1 dec 10 ! interface Vlan 130 description office ip address 10.115.130.253 255.255.255.0 standby 130 ip 10.115.130.254 standby 130 pri 100 standby 130 pree standby 130 track 1 dec 10 ! ip route 0.0.0.0/0 10.115.128.49 ip route 9.234.3.211 255.255.255.255 10.115.128.58 ip route 9.234.3.253 255.255.255.255 10.115.128.58 ip route 9.234.21.210 255.255.255.255 10.115.128.58 ip route 9.234.21.211 255.255.255.255 10.115.128.58 ip route 10.2.1.2 255.255.255.255 10.115.128.58 ip route 10.3.1.2 255.255.255.255 10.115.128.58 ip route 10.4.1.2 255.255.255.255 10.115.128.58 ip route 10.5.1.2 255.255.255.255 10.115.128.58 ip route 10.8.1.0 255.255.255.0 10.115.128.58 …… ip route 192.168.45.223 255.255.255.255 10.115.128.58 ip route 192.168.45.240 255.255.255.255 10.115.128.58 ip route 192.168.45.241 255.255.255.255 10.115.128.58 ip route 199.198.18.40 255.255.255.255 10.115.128.58
四、總結
本案例所涉及的知識點只有HSRP一個,看起來比較簡單。但在實際的工作中需要考慮的問題依然不少。例如:
1、主用設備和備用設備當前的運行狀況需要進行檢查。對於正在使用的主用設備,需要先進行一次巡檢,確保當前運行狀況是正常的。否則在實施過程中主用設備出現故障是一件非常麻煩的事情。對於備用設備一定要經過測試,在完全沒有硬件故障以後纔可以上架。
2、對於光纖的選擇,一定要進入機房,確定光纖的長度。光纖過短會導致項目無法實施下去,光纖過長會造成資源浪費。
3、在客戶無法提供詳細拓撲圖的情況下,對於設備的連線位置,設備的配置信息一定要弄清楚,要不然到了實施現場只能是抓瞎了。