隨着Internet的日益普及,人們對網絡的依賴性也越來越強。這同時對網絡的穩定性提出了更高的要求,人們自然想到了基於設備的備份結構,就像在服務器中爲提高數據的安全性而採用雙硬盤結構一樣。在一個路由器完全不能工作的情況下,它的全部功能便被系統中的另一個備份路由器完全接管,直至出現問題的路由器恢復正常,這就是熱備份路由協議
上面的拓撲中,應用了HSRP+STP+vlan技術實現了鏈路的負載均衡以及冗餘
首先,劃分好vlan,把vlan10可以看作是生產部門 vlan20可以看作是銷售部門,兩個部門分在不同的局域網中,vlan255作爲管理vlan用來遠程管理交換設備。
access_SW1 *********************
vlan database
vlan 10
vlan 255
int vlan 255
ip add 192.168.255.1 255.255.255.0
exit
ip default-gateway 192.168.255.254
int range f0/1 -4
switchport mode trunk
no sh
int f0/0
sw mode access
sw access vlan 10
***********************************************
access_SW2 *************************
vlan datebase
vlan 20
vlan 255
int vlan 255
ip add 192.168.255.2 255.255.255.0
ex
ip default-gateway 192.168.255.254
int range f0/2 -3
sw mode trunk
no sh
int f0/0
sw mo access
sw access vlan 20
no sh
spanningtree portfast (配置該端口後 該端口爲快速端口 不再使用STP算法 這個端口一般配置在連接終端設備的端口)
*****************************************************
CO__SW1:*********************
vlan datebase
vlan 100
vlan 255
vlan 10
vlan 20
int range f0/14 -15 (配置快速聚合端口綁定 提高鏈路帶寬)
channelgroup 1 mode on
sw mode trunk
no sh
ex
int portchannel 1
sw mode trunk
no sh
int vlan 255
ip add 192.168.255.252 255.255.255.0 (配置HSRP 達到核心交換機的冗餘和負載均衡)
stanby 1 ip 192.168.255.254
stanby 1 preemt
stanby 1 pri 120
stanby 1 track f0/0 30 (跟蹤f0/0端口 當該端口出現故障 則把優先級減去30 讓備份設備快速上線)
no sh
int vlan 100
ip add 192.168.100.254 255.255.255.0
no sh
int vlan 10
ip add 192.168.10.252 255.255.255.0
ip helper-address 192.168.100.1 (DHCP的中繼因爲當PC終端配置爲動態獲取地址後,會像網絡發送廣播 廣播包到達三成交換機後被阻擋,變成單播包,這個時候的原目標IP是SVI 10的IP,目標是DHCP服務器IP)
stanby 2 ip 192.168.10.254
stanby 2 pri 120
stanby 2 preemt
stanby 2 track f0/0 30
int vlan 20
ip add 192.168.20.252 255.255.255.0
ip helper-address 192.168.100.1
stanby 3 ip 192.168.20.254
int f0/0
ip add 10.1.2.2 255.255.255.0
no sh
************************************************
CO__SW2*********************************
vlan database
vlan 10
vlan 20
vlan 255
int vlan 255
ip add 192.168.255.253 255.255.255.0
stany 1 ip 192.168.255.254
int vlan 10
ip add 192.168.10.253 255.255.255.0
stany 2 ip 192.168.10.254
int vlan 20
ip add 192.168.20.253 255.255.255.0
stanby 3 ip 192.168.20.254
stanby 3 pri 120
stanby 3 preemt
int f0/0
ip add 10.1.1.2 255.255.255.0
no sh
************************
OR ******************************************************************
int f1/0
ip add 10.1.2.1 255.255.255.0
ip nat inside
no sh
int f2/0
ip add 10.1.1.1 255.255.255.0
ip nat inside
no sh
int s0/0
ip add 202.101.100.1 255.255.255.0
ip nat outside
no sh
access-list 1 premit any
ip nat inside source list 1 int s0/0 overload
*************************************************************
ISP **********************************************************
int s0/0
ip add 202.101.100.2 255.255.255.0
no sh
int lo0
ip add 1.1.1.1 255.255.255.0
no sh
**************************************************************
Web ***********************************************************
int f0/0
ip add 192.168.100.100 255.255.255.0
no sh
ip default-gateway 192.168.100.254
**************************************************************
DHCP_server*****************************************************
sercer dhcp (開啓DHCP服務)
ip dhcp pool vlan10 (創建地址池的名稱,叫做vlan10)
network 192.168.10.0 /24
default-router 192.168.10.254 (分配給內網的網關)
ip dhcp pool vlan20
network 192.168.20.0 /24
default-rotuer 192.168.20.254
ip dhcp excluded-address 192.168.10.252 192.168.10.254 (除去這幾個已經用到了的IP 避免地址衝突)
ip dhcp excluded-address 192.168.20.252 192.168.20.254
PC1*************************
用3640路由器模擬PC
no ip routing
int f0/0
ip add dhcp
no sh
PC2**********************
no ip routing
int f0/0
ip add dhcp (通過dhcp獲取地址,這樣當PC接入到交換機後就開始發送廣播包 查詢DHCP服務,到了三層交換機就被隔離成了單播包,這樣才能獲取IP)
no sh
*********************************************************************
所有交換配置基本配置完成,因爲生成樹的存在,端口從blocking狀態到fowarding狀態中間要經過50s的時間進行切換,例如,如果CO_SW1作爲根橋下面的f0/1出現故障,vlan10的流量要訪問外網就要經過CO_SW2,而F0/4是處於blocking的,要經過50s的時間延遲才能恢復上網,這對於核心網絡來說,時間太久,造成的影響也比較大,可以把所有端口配置成backbonefast,這樣端口就可以直接進入fowarding狀態,而不需要延遲。
現在我們開啓三層交換機的路由功能
CO__SW1 **************
ip routing
router ospf 100
network 0.0.0.0 255.255.255.255 a 0
CO__SW2 **************
ip routing
router ospf 100
network 0.0.0.0 255.255.255.255 a 0
OR**********************************
ip route 0.0.0.0 0.0.0.0 202.101.100.2 (通向外網的默認路由)
router ospf 100
network 0.0.0.0 255.255.255.255 a 0
default-information orig always (無論什麼時候都向鄰居通告一條默認路由)
ip nat inside source static tcp 192.168.100.100 80 202.101.100.1 80 extendable (這是內網WEB服務器映射 當外網想訪問內網服務器時,因爲我們知道外網是不能訪問內網的,這個時候我們進行了端口映射,將WEB的內網80端口映射到出口路由的外網ip的80端口,外網訪問只需要輸入外網IP即可。例如還有FTP服務器的21端口都是通過把tcp的端口進行映射實現)
以上操作配置完成後,就可以實現外網訪問了
個人筆記,如有疏漏,望高手指點,互相進步!謝謝!
技術要點:backbonefast是用於增強生成樹的。因爲生成樹存在,一個端口由blocking到fowarding,其中通過偵聽 學習 查詢 發BPDU過程需要經過50s,這個時間對於要求高的大型網絡來說,延遲時間太長了。思科公司爲了解決這個問題,就研究出了backbonefast uplinkfast portfast這三個增強生成樹的協議,使用這些協議後,當某天鏈路出現故障後,冗餘鏈路的blocking端口可以直接進入fowarding來轉發數據,這樣就節省了時間。但是,對於思科設備來說,思科IOS系統只能將portfast配置在連接終端設備的接口上,而uplinkfast一般是用在接入層交換機的,當去往上行鏈路出現故障,可以直接切換端口。backbonefast需要配置在所有交換機上。backbonefast可以快速診斷非直連故障,讓生成樹快速收斂。舉個列子,有三臺交換機A.B.C進行互聯,A作爲根橋,當鏈路正常的時候,生成樹的STP算法使得B和C之間鏈路有個端口是blocking的,當B去往A的鏈路出現故障,B就和根網橋失去了聯繫,這個時候B就會開始泛洪發BPDU說自己是根網橋,C收到這個BPDU後,發現與自己端口存儲的BPDU不同,也就是說和自己的根網橋不同,C就開始發送 "root link query"的查詢,查詢以前的根橋是否存在,A收到C發送的查詢包後,會回覆C說A仍然存在,C就會把這個應答包發送給B,並且打開B---C之間的Blocking端口,以後B就通過C去往根橋。這個過程就省略了blocking到listen的20s。
需要注意的是:當一個接口配置成portfast後,又再一次被迫進入了blocking,隨後要回到fowarding仍然需要經過偵聽。啓用portfast的原因主要是防止週期小於30s的終端需要和交換機從未連接到fowarding,而一些網卡知道MAC層軟件驅動被實際加載完成後纔會啓用鏈路。這種情況有時候會導致一些故障,比如說DHCP環境下。