双核心HSRP配置案例
发表于 2011-4-17 18:33 | 来自51CTO网页
[只看他] 7#
1 交换机之间进行连接,使用Trunk模式,以便于相同vlan 在不同交换机上通信和配置vtp域,减少vlan的配置,易于管理
SW1
-----------------------------
int g0/1
switchport mode dynamic desirable //端口采用动态期望模式,即主动模式,如果对端端口同样是动态期望或者Trunk模式的话,
则工作模式都为Trunk模式
exit
int g0/2
switchport mode dynamic desirable
exit
int g0/3
switchport mode dynamic desirable
exit
int g0/4
switchport mode dynamic desirable
exit
int g0/5
switchport mode dynamic desirable
exit
//show int g0/1 switchport 检查端口是否为Trunk模式
------------------------------------------
SW2
int g0/1
switchport mode dynamic desirable
exit
int g0/2
switchport mode dynamic desirable exit
int g0/3
switchport mode dynamic desirable exit
int g0/4
switchport mode dynamic desirable exit
int g0/5
switchport mode dynamic desirable exit
---------------------------------
SW3
int range g0/1 -4
switchport mode trunk
exit
--------------------------------
SW4
int range g0/1 -4
switchport mode trunk
exit
--------------------------------------
SW5
int g0/3
switchport mode trunk
exit
-------------------------------------- SW6
int g0/4
switchport mode trunk
exit
--------------------------------------
SW7
int g0/3
switchport mode trunk
exit
--------------------------------------
SW8
int g0/4
switchport mode trunk
exit
-------------------------------------------------------------------------------------------
2 端口Trunk之后,配置vtp域,并开启vtp修剪,减少不必要的广播流量,也可以直接进入Trunk模式的端口模式,对从被端口允
许通过的vlan 进行限制.
// int g0/1
// switchport trunk allowed vlan remove 1 //1 是vlan号,默认是允许所有vlan 的数据通过
-----------------------------------
SW1
在全局配置模式下
vtp domain cisco //配置vtp 域名
vtp mode server //设置vtp 模式为服务器模式,还可以设置vtp 域的密码.可选,设置的话,只有其它交换机上也设置了密码,并正确的话,才能同步学习到vlan的配置.
vtp pruning
-----------------------------------
SW2
vtp domain cisco
vtp mode client
vtp pruning
-----------------------------------
SW3
vtp domain cisco
vtp mode client
vtp pruning
----------------------------------- SW4
vtp domain cisco
vtp mode client
vtp pruning
----------------------------------- SW5
vtp domain cisco
vtp mode client
vtp pruning
----------------------------------- SW6
vtp domain cisco
vtp mode client
vtp pruning
----------------------------------- SW7
vtp domain cisco
vtp mode client
vtp pruning
-----------------------------------
SW8
vtp domain cisco
vtp mode client
vtp pruning
-------------------------------------------------------------------------
3 在vtp模式为服务器模式的交换机上创建vlan
SW1
-------------------------
全局模式
vlan 2
vlan 3
退出//可以设置vlan 的名字
之后,加入到vtp域中的其它交换机就会学习到vlan
如果有多个vlan的话,做vtp域非常方便.
4 如果接入层的交换机连接如PC,需要对pc进行管理的话,可以将pc所连接的端口加入vlan
--------------------------------------------------------------------------------------------------------
5 在三层交换机上开启路由功能,并设置vlan的三层接口地址(即该vlan的真实网关地址),让不同vlan之间互相通信
---------------------------
SW1
全局模式
ip routing //开启路由功能
int vlan 2
ip address 192.168.2.1 255.255.255.0
no shutdown
exit
int vlan 3
ip address 192.168.3.1 255.255.255.0
no shutdown
exit
---------------------------
SW2
全局模式
ip routing //开启路由功能
//为了实现负载均衡和热备份,需要在每个三层交换机上配置vlan 的三层接口地址
int vlan 2
ip address 192.168.2.2 255.255.255.0
no shutdown
exit
int vlan 3
ip address 192.168.3.2 255.255.255.0
no shutdown
exit
----------------------------------------------------------------------------------
6 用RSTP来实现vlan 的数据分流,和负载均衡
//使用RSTP可以提高交换机之间运行RSTP协议时的收敛速度,它要比stp的收敛速度快很多.
--------------------------------------------
SW1(核心交换机)
全局模式
spanning-tree mode rapid-pvst //将生成树模式改为RSTP。spanning-tree vlan 2 priority 4096 //设置本地交换机,SW1成为vlan2 的根网桥,让vlan 2的数据从SW1转发.经过是rstp算法之后,确定出根网桥,根端口,指定端口,替代端口,备用端口之后,当网络中根端口或者指定端口的链路出现故障后,启用替代端口,
或备用端口.实现链路冗余.
exit
show spanning-tree vlan 2 //查看vlan2 的生成树配置
--------------------------------------------
SW2(核心交换机)
全局模式
spanning-tree mode rapid-pvst
spanning-tree vlan 3 priority 4096
exit
show spanning-tree vlan 3
---------------------------------------------------------------------------------------
7 设置HSRP
------------------------
SW1
int vlan 2
stanbdy 2 ip 192.168.2.254 //设置HSRP组号,并设置虚拟路由器的ip地址(该地址是vlan2的虚拟网关IP地址)
stanbdy 2 times 2 8 //设置Hello时间为2秒,Hold时间为8秒
standby 2 priority 200 //设置本交换机在HSRP组的优先级为200,使交换机成为vlan 2 的活跃路由器
standby 2 track G0/6 60 //设置端口跟踪,当G0/6的端口出现故障时,降低交换机的优先级,vlan 2 的数据从SW2转发
int vlan 3
standby 3 ip 192.168.3.254
standby 3 times 2 8
standby 3 priority 150 //设置在HSRP组3中的优先级为150,让SW2成为vlan 3 的活跃路由器,让数据从sw2转发
-------------------------------
SW2
int vlan 2
stanbdy 2 ip 192.168.2.254
stanbdy 2 times 2 8
standby 2 priority 150 //设置本交换机在hSRP组的优先级为150,使本交换机成为vlan 2 的备份路由器
int vlan 3
standby 3 ip 192.168.3.254
standby 3 times 2 8
standby 3 priority 200 //设置本交换机在hSRP组的优先级为200,使本交换机成为vlan 3 的活跃路由器
standby 2 track G0/6 60 //设置端口跟踪,当G0/6的端口出现故障时,降低交换机的优先级,vlan 3 的数据从SW1转发
//这样就实现了sw1 为vlan2 的活跃路由器,sw2为vlan2的备份路由器,sw2 为vlan3 的活跃路由器,sw1为vlan3的备份路由器,让vlan2的数据从sw1转发,vlan 3 的数据从sw2转发,当sw1出现故障时,vlan2 的数据从sw2转发,vlan3同样也是如此,并且配置在网络层的HSRP和在设置的rstp生成树配置,在数据链路层让vlan 2 数据从sw1 转发,vlan 3 的数据从sw2 转发,要一致
//另外配置完HSRP之后,用show standby brief 查看HSRP配置信息,如果sw1没有成为vlan2的活跃路由器,而成为备份路由器,或者sw2没有成为vlan3 的活跃路由器,而成为备份路由器,可能是因为,将交换机加入HSRP组的时间问题,较早加入HSRP组的交换机默认成为本组的活跃路由器,并不考虑优先级的问题.
可以通过配置占先权让优先级高的交换机成为活跃路由器.在要将其设置为活跃路由器的vlan哩,用standby number(组号)preempt 配置占先权,让其成为本vlan的活跃路由器.
-----------------------------------------------------------------------------------------------------------
8 在三层交换机上设置默认路由,让内网用户与外网进行通信,只需要设置默认路由就可以,并不需要考虑要到达的网段是什么,将其交给它的下一条也就是路由器的两个接口进行数据转发,
--------------------------
SW1
全局模式
int g0/6
no switchport //三层交换机与路由器连接,并设置路由的话,需要将其与路由器连接的接口设置为路由接口
HSRP 的配置方法及实验
HSRP 的配置方法 [no] standby [group-number] ip [virtual ip address] 说明:使路由器在指定局域网段加入或退出一个备份组。需要指定备份组号和虚拟IP 地址。备份组号范围从0 到 255,如group-number 不指定,备份组号缺省为0,virtual ip address 如果不指定,路由器不会参与备份,直到从备份组中的活动路由器获得虚拟IP 地址。注意虚拟IP 地 址应该是接口所在网段的地址。一旦退出HSRP 备份组,则路由器在该备份组上设置的所有HSRP 特性不再有效(如优先级,授权字等). standby [group-number] priority [priority-value] 说明:HSRP 中根据优先级来确定参与备份组的每台路由器的地位,备份组中优先级最大并且已获得虚拟IP 地址的路由器 将成为活动路由器,优先级其次的路由器将成为备份路由器。优先级缺省值是100,可设置范围从0 到255。 standby [group-number] preempt 说明:一旦备份组中的某台路由器成为活动路由器,只要它没有出现故障,其它路由器即使随后被配置更高的优先级,也不会成为活动路由, 除非被设置抢占方式。路由器如果设置抢占方式,它一旦发现自己的优先级比当前的活动路由器的优先级高,就会成为活动路由器。相应地,原活动路由器会退出活动态,成为备 份路由器或其它。缺省方式是不抢占。 standby [group-number] authentication string 说明:HSRP 授权字确认同备份组间其它路由器的有效性。授权字string 的长度不超过8 个字节。注意:同一备份组要设置 相同的授权字。 standby [group-number] timers [hello_time] [hold_time] 说明:HSRP 备份组路由器之间通过定时发送Hello 报文确认相互的状态,超过一定时间(hold time)没有收到某 台路由器的Hello 报文,则认为它已关机或出现故障。用户可以调整发送Hello 报文的间隔时间(hello time)和超时时间(hold time)。缺省值分别是3 秒和10 秒。时间 单位是秒。注意:同一备份组要设置相同的hello time 和hold time。 standby [group-number] track interface_name [priority-reduced] 说明:HSRP 监视接口功能,更好地扩充了备份功能,即不仅在路由器出现故障时提供备份功能,而且在某 网络接口不可用时,也可以使用备份功能。命令作用是监视接口interface_name,如果接口变为不可用,则将优先级减少priority-reduced (priority-reduced 缺省值为10)。
接入层汇聚层核心层设备
核心层交换机: 品牌:华为 型号:S8500系列S8512万兆核心交换机 产品特点 先进得体系结构 S8500系列产品采用全分布式体系结构设计,通过最长路由匹配与Crossbar技术进行高速报文交换,从而大大提升了路由交换机得转发性能与扩充能力。Crossbar交换网以负荷分担方式工作,S8512可提供高达720Gbps得交换容量。接口板通过多条高速总线分别连到两块主控板上得Crossbar交换网,从而实现真正得双主控、双交换网得热备份,极大得提高了系统得可靠性。 Quidway? S8500系列产品采用了最长匹配、逐包转发得方式。随着设计水平得不断提高,以及工艺、集成度得不断增加,S8500在保持现有低成本得基础上,已经能够完成线速最长匹配,克服了传统交换机硬件只能处理精确匹配表,处理最长匹配表只能用软件来实现得缺陷,从而在保持线速性能与低成本得基础上,革命性得解决了传统交换机得缺陷,能够有效得抗击网络“红色代码”、“冲击波”等病毒得攻击,更加适合大规模、多业务,复杂流量访问得网络,更加适合以太网得城域化发展。 大容量、高密度线速交换 S8500系列产品具有强大得硬件平台升级能力,在背板上预留大量得总线接口用于后续扩容,S8500系列提供720Gbps交换容量、432Mpps包转发能力,可平滑升级到1、44Tbps交换容量;支持各种高密度业务板,整机可支持高达576个千兆端口、24个万兆端口,满足核心层设备大容量、高端口密度得要求,可以满足用户日益增长得带宽需求,并能够极大得保护与节约用户投资。 支持灵活QinQ特性 支持灵活QinQ特性(Selected QinQ),可以灵活根据流分类得结果选择就是否打外层VLAN tag、打何种外层VLAN tag,可以根据Vlan tag、MAC地址、IP协议、源地址、目得地址、优先级、或应用程序得端口号等规则实施灵活QinQ特性。借助上述流分类方法,可以实现根据不同用户、不同业务、不同优先级等对报文进行外层VLAN tag封装,从而实现对多业务良好得支持。 运营级10GE接口支持 S8500系列产品提供得运营级10GE接口克服了早期10GE接口得诸多局限,在线速转发得基础上能够提供强大得QoS保障,并支持丰富得ACL、策略路由、安全等特性。
三层交换机配置实例
三层交换综合实验 一般来讲,设计方案中主要包括以下内容: ◆????? 用户需求 ◆????? 需求分析 ◆????? 使用什么技术来实现用户需求 ◆????? 设计原则 ◆????? 拓扑图 ◆????? 设备清单 一、模拟设计方案 【用户需求】 1.应用背景描述 某公司新建办公大楼,布线工程已经与大楼内装修同步完成。现公司需要建设大楼内部的办公网络系统。大楼的设备间位于大楼一层,可用于放置核心交换机、路由器、服务器、网管工作站、电话交换机等设备。在每层办公楼中有楼层配线间,用来放置接入层交换机与配线架。目前公司工程部25人、销售部25人、发展部25人、人事部10人、财务部加经理共15人。 2.用户需求 为公司提供办公自动化、计算机管理、资源共享及信息交流等全方位的服务,目前的信息点数大约100个,今后有扩充到200个的可能。 公司的很多业务依托于网络,要求网络的性能满足高效的办公要求。同时对网络的可靠性要求也很高,要求在办公时间内,网络不能宕掉。因此,在网络设计过程中,要充分考虑到网络设备的可靠性。同时,无论是网络设备还是网络线路,都应该考虑冗余备份。不能因为单点故障,而导致整个网络的瘫痪,影响公司业务的正常进行。 公司需要通过专线连接外部网络。 【需求分析】 为了实现网络的高速、高性能、高可靠性还有冗余备份功能,主要用于双核心拓扑结构的网络中。
本实验采用双核心拓扑结构,将三层交换技术和VTP、STP、EthernetChannel 综合运用。 【设计方案】 1、在交换机上配置VLAN,控制广播流量 2、配置2台三层交换机之间的EthernetChannel,实现三层交换机之间的高速互通 3、配置VTP,实现单一平台管理VLAN, 同时启用修剪,减少中继端口上不必要的广播信息量 4、配置STP,实现冗余备份、负载分担、避免环路 5、在三层交换机上配置VLAN间路由,实现不同VLAN之间互通 6、通过路由连入外网,可以通过静态路由或RIP路由协议 【网络拓扑】 根据用户对可靠性的要求,我们将网络设计为双核心结构,为了保证高性能,采用双核心进行负载分担。当其中的一台核心交换机出现故障的时候,数据能自动转换到另一台交换机上,起到冗余备份作用。 注意:本实验为了测试与外网的连通性,使用一个简单网络
HSRP详解与配置
HSRP 详解与配置 2012-04-15 12:24:32| 分类:ip service | 标签:hsrp 热备路由|字号大中小订阅 一、HSRP 的概念 HSRP 是Hot Standby Routing Protocol(热备份路由协议)的缩写。它的作用是能够把一台或多台路由器用来做备份,所谓热备份是指当使用的路由器不能正常工作时,候补的路由器能够实现平滑的替换,尽量不被察觉。通常,我们的网络上主机设置一条缺省路由,指向主机所在网段内的一个路由器R,这样,主机发出的目的地址不在本网段的报文将被通过缺省路由发往路由器R,从而实现了主机与外部网络的通信。在这种情况下,当路由器R 坏掉时,本网段内所有以路由器R 为缺省路由下一跳的主机将断掉与外部的通信。HSRP 实现容错备份功能,可以有效解决上述可靠性问题。 二、HSRP 解决的问题 作为冗余网路的要求, R6为局域网设备,R4与R5为两个出口网关路由器,R6设置的默认网关为155.1.100.254,这是一个虚拟地址,当R5出现故障时,R6能够通过R4出去,同理当R4出现故障时,R6能够通过R5出去。R5与R4是需要选举产生主路由器和备份路由器,默认情况下以优先级大的为主路由器。 三、HSRP 的用途 HSRP 用于广播或多播局域网上的路由器热备份,并适于静态的路由配置,实际上HSRP 正是解决设备不能动态适应路由改变的问题。HSRP 主要用途:1、主机设置缺省网关假设主机 A 是局域网中一台需要访问远程数据的服务器,要求远程访问能力可靠。由于主机 A 中静态设置缺省网关,一旦想更换网关,必须在主机中重新配置。通过使用HSRP,主机中设置虚拟路由器为缺省网关,具体由虚拟路由器中的哪台路由器完成网关的实际工作,主机并不关心,这就为应用提供了较好的可靠性和灵活性。2、设置静态路由可以通过配置静态缺省路由指向虚拟路由器来实现另外一种备份。
接入层交换机
通常将网络中直接面向用户连接或访问网络的部分称为接入层,将位于接入层和核心层之间的部分称为分布层或汇聚层。接入交换机一般用于直接连接电脑,汇聚交换机一般用于楼宇间。汇聚相当于一个局部或重要的中转站,核心相当于一个出口或总汇总。原来定义的汇聚层的目的是为了减少核心的负担,将本地数据交换机流量在本地的汇聚交换机上交换,减少核心层的工作负担,使核心层只处理到本地区域外的数据交换。 1.接入层 接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。接入交换机是最常见的交换机,它直接与外网联系,使用最广泛,尤其是在一般办公室、小型机房和业务受理较为集中的业务部门、多媒体制作中心、网站管理中心等部门。在传输速度上,现代接入交换机大都提供多个具有10M/100M/1000M自适应能力的端口。 2.汇聚层 汇聚层交换层是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能,更少的接口和更高的交换速率。 3.核心层 而将网络主干部分称为核心层,核心层的主要目的在于通过高速转发通信,提供优化,可靠的骨干传输结构,因此核心层 input与output的数据流向与边界设备刚好相反 接入层交换机端口的input 指服务器向交换机端口发送的数据,即是服务器发送出去的数据 接入层交换机端口的output 指交换机端口向服务器传输的数据,即是服务器收到的数据 接入层:网络中直接面向用户连接或访问网络的部分称为接入层,接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。 边界设备:边界设备是一个在不同类型网络间(如Ethernet和ATM)传送数据的物理设备。边界设备不负责收集网络路由信息,它只是使用在网络层获得的路由信息。边界路由器就是一种边界设备。 2.汇聚层交换机 CISCO有自己的3层层次模型1,接入层2,汇聚层3,核心层 汇聚层,是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能,更少的接口和更高的交换速率。这一层的功能主要是实现一下一些策略: 1、路由(即文件在网络中传输的最佳路径); 2、访问表,包过滤和排序,网络安全如防火墙等; 3、重新分配路由协议,包括静态路由; 4、在vlan之间进行路由,以及其他工作组所支持的功能; 5、定义组播域和广播域。这一层主要是实现策略的地方。 汇聚层1000Base-T交换机同时存在机箱式和固定端口式两种设计,可以提供多个1000Base-T端口,一般也可以提供
H3C三层交换机配置实例
H3C三层交换机配置实例 1 网络拓扑图 (1) 2 配置要求 (1) 3划分VLAN并描述 (2) 3.1进入系统视图 (2) 3.2 创建VLAN并描述 (2) 4 给VLAN设置网关 (3) 4.1 VLAN1的IP地址设置 (3) 4.2 VLAN100的网关设置 (3) 4.3 VLAN101的网关设置 (3) 4.4 VLAN102的网关设置 (3) 4.5 VLAN103的网关设置 (4) 5 给VLAN指定端口,设置端口类型 (4) 5.1 VLAN100指定端口 (4) 5.2 VLAN102指定端口 (4) 5.3 VLAN1/101/103指定端口 (5) 6 配置路由协议 (6) 6.1 默认路由 (6) 6.2配置流分类 (6) 6.3 定义行为 (6) 6.4 应用QOS策略 (6) 6.5 接口配置QOS策略 (7)
1 网络拓扑图 图1-1 网络拓扑图 2 配置要求 用户1网络:172.16.1.0/24 至出口1网络:172.16.100.0/24 用户2网络:192.168.1.0/24 至出口2网络:192.168.100.0/24实现功能:用户1通过互联网出口1,用户2通过互联网出口2。
3划分VLAN并描述 3.1进入系统视图
思科交换机hsrp配置
思科交换机HSRP 配置 1. HSRP典型的配置实例 . HSRP单备份组举例 (1)配置需求 主机A把路由器A和路由器B组成的HSRP备份组作为自己的缺省网关,访问Internet,如主机B。 HSRP备份组构成:备份组号为0, 虚拟IP地址为,路由器A做活动路由器,路由器B做备份路由器, 允许抢占。 (2)配置步骤 配置路由器A: Router1(config-if-Ethernet0)# standby ip Router1(config-if-Ethernet0)# standby preempt Router1(config-if-Ethernet0)# standby priority 120 配置路由器B: Router2(config-if-Ethernet0)# standby ip Router2(config-if-Ethernet0)# standby preempt (3)配置说明 备份组配置后不久,就可以使用。主机A可将缺省网关设为。
正常情况下,路由器A执行网关工作,当路由器A关机或出现故障,路由器B 将接替执行网关工作。 设置抢占方式,目的是当路由器A Oracle_shujuku/' target='_blank'>恢复工作后,能够继续成为活动路由器执行网关工作。 . HSRP监视接口举例 (1)配置需求 如上图,即使路由器A仍然工作,但当其连接Internet的接口不可用时,可能希望由路由器B来执行网关工作。可通过配置监视接口来实现上述需求。 为示例起见,备份组号为1,并增加授权字和计时器的配置,在该应用中不是必须的。 (2)配置步骤 配置路由器A: Router1(config-if-Ethernet0)# standby 1 ip Router1(config-if-Ethernet0)# standby 1 preempt Router1(config-if-Ethernet0)# standby 1 priority 120 Router1(config-if-Ethernet0)# standby 1 authentication Router Router1(config-if-Ethernet0)# standby 1 timers 5 15 Router1(config-if-Ethernet0)# standby 1track serial0 30
接入层汇聚层核心层设备知识讲解
接入层汇聚层核心层 设备
核心层交换机: 品牌:华为 型号:S8500系列S8512万兆核心交换机 产品特点 先进的体系结构 S8500系列产品采用全分布式体系结构设计,通过最长路由匹配和Crossbar 技术进行高速报文交换,从而大大提升了路由交换机的转发性能和扩充能力。Crossbar交换网以负荷分担方式工作,S8512可提供高达720Gbps的交换容量。接口板通过多条高速总线分别连到两块主控板上的Crossbar交换网,从而实现真正的双主控、双交换网的热备份,极大的提高了系统的可靠性。 Quidway? S8500系列产品采用了最长匹配、逐包转发的方式。随着设计水平的不断提高,以及工艺、集成度的不断增加,S8500在保持现有低成本的基础上,已经能够完成线速最长匹配,克服了传统交换机硬件只能处理精确匹配表,处理最长匹配表只能用软件来实现的缺陷,从而在保持线速性能和低成本的基础上,革命性的解决了传统交换机的缺陷,能够有效的抗击网络“红色代码”、“冲击波”等病毒的攻击,更加适合大规模、多业务,复杂流量访问的网络,更加适合以太网的城域化发展。 大容量、高密度线速交换 S8500系列产品具有强大的硬件平台升级能力,在背板上预留大量的总线接口用于后续扩容,S8500系列提供720Gbps交换容量、432Mpps包转发能力,可平滑升级到 1.44Tbps交换容量;支持各种高密度业务板,整机可支持高达576个千兆端口、24个万兆
端口,满足核心层设备大容量、高端口密度的要求,可以满足用户日益增长的带宽需求,并能够极大的保护和节约用户投资。 支持灵活QinQ特性 支持灵活QinQ特性(Selected QinQ),可以灵活根据流分类的结果选择是否打外层VLAN tag、打何种外层VLAN tag,可以根据Vlan tag、MAC地址、IP协议、源地址、目的地址、优先级、或应用程序的端口号等规则实施灵活QinQ特性。借助上述流分类方法,可以实现根据不同用户、不同业务、不同优先级等对报文进行外层VLAN tag封装,从而实现对多业务良好的支持。 运营级10GE接口支持 S8500系列产品提供的运营级10GE接口克服了早期10GE接口的诸多局限,在线速转发的基础上能够提供强大的QoS保障,并支持丰富的ACL、策略路由、安全等特性。 S8500系列的10GE接口在提供强大的业务处理能力的同时,保持了以太网一贯的兼容性和简单易用,升级便利。 MPLS分布式线速支持 S8500系列支持全面的MPLS VPN业务,包括:L3 MPLS VPN、VPLS、VLL、MCE、HoPE;S8500系列产品遵循业务与性能并重的设计理念。一方面带宽和网络规模的增长推动核心路由交换机的性能容量不断提升,另一方面业务的发展要求核心交换机更加智能化并具备更强的业务提供能力。Quidway? S8500系列产品实现MPLS的分布式线速转发,满足高端用户对新型增值业务的需求。 电信级可靠性设计 S8500系列产品系统采用分布式结构,支持双主控交换板,无源背板设计,所有单板支持热插拔;电源系统采用1+1冗余热备份,并支持双路电源输入;风扇冗余设计并支持自动调速;支持STP/RSTP/MSTP,RPR,VRRP协议,能够满足苛刻的电信级网络可靠性要求,系统可靠性达到:99.999%。 完善的安全机制 Quidway? S8500系列产品支持OSPF 、RIP v2 及BGP v4 报文的明文及MD5密文认证;采用802.1x方式对接入用户进行认证,支持安全的SNMPv3的网管协议、支持配置安全,对登录用户进行认证,不同级别的用户有不同的配置权限,并提供两种用户认证方式:本地认证和RADIUS认证。 参数:14个槽位,12个通用I/O槽 背板容量 1.8T 交换容量 720G 转发性能 428M pps
三层交换机配置实例
---------------------------------------------------------------最新资料推荐------------------------------------------------------ 三层交换机配置实例 三层交换综合实验一般来讲,设计方案中主要包括以下内容: 用户需求需求分析使用什么技术来实现用户需求设计原则拓扑图设备清单一、模拟设计方案【用户需求】 1. 应用背景描述某公司新建办公大楼,布线工程已经与大楼内装修同步完成。 现公司需要建设大楼内部的办公网络系统。 大楼的设备间位于大楼一层,可用于放置核心交换机、路由器、服务器、网管工作站、电话交换机等设备。 在每层办公楼中有楼层配线间,用来放置接入层交换机与配线架。 目前公司工程部 25 人、销售部 25人、发展部 25 人、人事部 10 人、财务部加经理共 15 人。 2. 用户需求为公司提供办公自动化、计算机管理、资源共享及信息交流等全方位的服务,目前的信息点数大约 100 个,今后有扩充到 200 个的可能。 公司的很多业务依托于网络,要求网络的性能满足高效的办公要求。 同时对网络的可靠性要求也很高,要求在办公时间内,网络不能宕掉。 1 / 14
因此,在网络设计过程中,要充分考虑到网络设备的可靠性。 同时,无论是网络设备还是网络线路,都应该考虑冗余备份。 不能因为单点故障,而导致整个网络的瘫痪,影响公司业务的正常进行。 公司需要通过专线连接外部网络。 【需求分析】为了实现网络的高速、高性能、高可靠性还有冗余备份功能,主要用于双核心拓扑结构的网络中。 本实验采用双核心拓扑结构,将三层交换技术和 VTP、 STP、EthernetChannel综合运用。 【设计方案】 1、在交换机上配置 VLAN,控制广播流量 2、配置 2 台三层交换机之间的 EthernetChannel,实现三层交换机之间的高速互通 3、配置 VTP,实现单一平台管理 VLAN,同时启用修剪,减少中继端口上不必要的广播信息量 4、配置 STP,实现冗余备份、负载分担、避免环路 5、在三层交换机上配置 VLAN 间路由,实现不同 VLAN 之间互通 6、通过路由连入外网,可以通过静态路由或 RIP 路由协议【网络拓扑】根据用户对可靠性的要求,我们将网络设计为双核心结构,为了保证高性能,采用双核心进行负载分担。 当其中的一台核心交换机出现故障的时候,数据能自动转换到另一台交换机上,起到冗余备份作用。 注意: 本实验为了测试与外网的连通性,使用一个简单网络【设备
HSRP(基于VLAN配置)
HSRP(简单配置) ACL访问控制列表 HSRP(基于VLAN配置) 大型网络技术2010-03-09 15:38:49 阅读136 评论0 字号:大中小订阅 sw1#vlan database sw1(vlan)#vlan 10 name HSRP10 VLAN 10 added: Name: HSRP10 sw1(vlan)#vlan 20 name HSRP20 VLAN 20 added: Name: HSRP20 sw1(vlan)#exit APPLY completed. Exiting.... sw1#conf t Enter configuration commands, one per line. End with CNTL/Z. sw1(config)#interface rang f0/0 -1 sw1(config-if-range)#switchport mode trunk *Mar 1 00:05:57.959: %DTP-5-TRUNKPORTON: Port Fa0/0-1 has become dot1q trunk
sw1(config-if-range)#no sh sw1(config-if-range)#exit sw1(config)#interface rang f0/2 -3 sw1(config-if-range)#switchport mode access sw1(config-if-range)#no sh sw1(config-if-range)#exit sw1(config)#interface f0/3 sw1(config-if)#switchport access vlan 10 sw1(config-if)#interface f0/2 sw1(config-if)#switchport access vlan 20 sw1(config-if)#exit r1(config)#interface f0/0 r1(config-if)#no sh r1(config-if)#exit r1(config)#interface f0/0.1 r1(config-subif)#encapsulation dot1Q 20 r1(config-subif)#ip add 192.168.1.254 255.255.255.0 r1(config-subif)#standby 20 ip 192.168.1.10 r1(config-subif)#standby 20 priority 120 r1(config-subif)#standby 20 preempt r1(config-subif)#standby 20 track fastEthernet 1/0 20 r1(config-subif)#exit r1(config)#interface f0/0.2 r1(config-subif)#encapsulation dot1Q 10 r1(config-subif)#ip add 10.1.1.254 255.255.255.0 r1(config-subif)#standby 10 ip 10.1.1.10 r1(config-subif)#standby 10 priority 110 r1(config-subif)#exit r1(config)#interface f1/0 r1(config-if)#ip add 202.0.0.1 255.255.255.0 r1(config-if)#no sh r1(config-if)#end r2(config)#interface f0/0 r2(config-if)#no sh r2(config-if)#exit r2(config)#interface f0/0.1 r2(config-subif)#encapsulation dot1Q 20 r2(config-subif)#ip add 192.168.1.253 255.255.255.0 r2(config-subif)#standby 20 ip 192.168.1.10
接入层汇聚层核心层设备
核心层交换机: 品牌:华为 型号:S8500系列S8512万兆核心交换机 产品特点 先进的体系结构 S8500系列产品采用全分布式体系结构设计,通过最长路由匹配和Crossbar 技术进行高速报文交换,从而大大提升了路由交换机的转发性能和扩充能力。Crossbar交换网以负荷分担方式工作,S8512可提供高达720Gbps的交换容量。接口板通过多条高速总线分别连到两块主控板上的Crossbar交换网,从而实现真正的双主控、双交换网的热备份,极大的提高了系统的可靠性。 Quidway? S8500系列产品采用了最长匹配、逐包转发的方式。随着设计水平的不断提高,以及工艺、集成度的不断增加,S8500在保持现有低成本的基础上,已经能够完成线速最长匹配,克服了传统交换机硬件只能处理精确匹配表,处理最长匹配表只能用软件来实现的缺陷,从而在保持线速性能和低成本的基础上, 革命性的解决了传统交换机的缺陷,能够有效的抗击网络“红色代码”、“冲击波”等病毒的攻击,更加适合大规模、多业务,复杂流量访问的网络,更加适合 以太网的城域化发展。 大容量、高密度线速交换 S8500系列产品具有强大的硬件平台升级能力,在背板上预留大量的总线接口用于后续 扩容,S8500系列提供720Gbps交换容量、432Mpps包转发能力,可平滑升级到 1.44Tbps交换容量;支持各种高密度业务板,整机可支持高达576个千兆端口、24个万兆端口,满足 核心层设备大容量、高端口密度的要求,可以满足用户日益增长的带宽需求,并能够极大的保护和节约用户投资。
支持灵活QinQ特性 支持灵活QinQ特性(Selected QinQ),可以灵活根据流分类的结果选择是否打外层VLAN tag、打何种外层VLAN tag,可以根据Vlan tag、MAC地址、IP协议、源地址、目的地址、优先级、或应用程序的端口号等规则实施灵活QinQ特性。借助上述流分类方法,可 以实现根据不同用户、不同业务、不同优先级等对报文进行外层VLAN tag封装,从而实现对多业务良好的支持。 运营级10GE接口支持 S8500系列产品提供的运营级10GE接口克服了早期10GE接口的诸多局限,在线速转 发的基础上能够提供强大的QoS保障,并支持丰富的ACL、策略路由、安全等特性。 S8500系列的10GE接口在提供强大的业务处理能力的同时,保持了以太网一贯的兼容 性和简单易用,升级便利。 MPLS分布式线速支持 S8500系列支持全面的MPLS VPN业务,包括:L3 MPLS VPN、VPLS、VLL、MCE、HoPE;S8500系列产品遵循业务与性能并重的设计理念。一方面带宽和网络规模的增长推 动核心路由交换机的性能容量不断提升,另一方面业务的发展要求核心交换机更加智能化并 具备更强的业务提供能力。Quidway? S8500系列产品实现MPLS的分布式线速转发,满足高端用户对新型增值业务的需求。 电信级可靠性设计 S8500系列产品系统采用分布式结构,支持双主控交换板,无源背板设计,所有单板支 持热插拔;电源系统采用1+1冗余热备份,并支持双路电源输入;风扇冗余设计并支持自 动调速;支持STP/RSTP/MSTP,RPR,VRRP协议,能够满足苛刻的电信级网络可靠性要求,系统可靠性达到:99.999%。 完善的安全机制 Quidway? S8500系列产品支持OSPF 、RIP v2 及BGP v4 报文的明文及MD5密文认证;采用802.1x方式对接入用户进行认证,支持安全的SNMPv3的网管协议、支持配置安全, 对登录用户进行认证,不同级别的用户有不同的配置权限,并提供两种用户认证方式:本地认证和RADIUS认证。 参数:14个槽位,12个通用I/O槽 背板容量 1.8T 交换容量720G 转发性能428M pps 最大支持144GE/576FE/12×10GE接口 定位:大中型企业网骨干路由交换机,大型城域网汇聚层交换机,数据中心核心交换机
三层交换机与路由器的配置_实例(图解)
三层交换机与路由器的配置实例(图解) 目的:学会使用三层交换与路由器让处于不同网段的网络相互通信 实验步骤:一:二层交换机的配置: 在三个二层交换机上分别划出两VLAN,并将二层交换机上与三层交换或路由器上的接线设置为trunk接口 二:三层交换机的配置: 1:首先在三层交换上划出两个VLAN,并进入VLAN为其配置IP,此IP将作为与他相连PC的网关。 2:将与二层交换机相连的线同样设置为trunk接线,并将三层交换与路由器连接的线设置为路由接口(no switchsport) 3:将路由器和下面的交换机进行单臂路由的配置 实验最终结果:拓扑图下各个PC均能相互通信
交换机的配置命令: SW 0: Switch> Switch>en Switch#conf Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 2 Switch(config-vlan)#exit Switch(config)#int f0/2 Switch(config-if)#switchport access vlan 2 Switch(config-if)#no shut Switch(config-if)#int f0/3 Switch(config-if)#switchport mode trunk %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up Switch(config-if)#exit Switch(config)# SW 1: Switch>en Switch#conf Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#int f0/2 Switch(config-if)#switchport access vlan 2 % Access VLAN does not exist. Creating vlan 2 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#int f0/3 Switch(config-if)#switchport mode trunk %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up Switch(config-if)# SW 2: Switch>en Switch#conf Configuring from terminal, memory, or network [terminal]?
核心层,汇聚层,接入层
核心层 核心层: 核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能最好尽量少在骨干层上实施。核心层一直被认为是所有流量的最终承受者和汇聚者,所以对核心层的设计以及网络设备的要求十分严格。核心层设备将占投资的主要部分。核心层需要考虑冗余设计。 汇聚层 汇聚层是楼群或小区的信息汇聚点,是连接接入层和核心层的网络设备,为接入层提供数据的汇聚\传输\管理\分发处理.汇聚层为接入层提供基于策略的连接,如地址合并,协议过滤,路由服务,认证管理等.通过网段划分(如VLAN)与网络隔离可以防止某些网段的问题蔓延和影响到核心层.汇聚层同时也可以提供接入层虚拟网之间的互连,控制和限制接入层对核心层的访问,保证核心层的安全和稳定.。 汇聚层的功能主要是连接接入层节点和核心层中心。汇聚层设计为连接本地的逻辑中心,仍需要较高的性能和比较丰富的功能。 汇聚层设备一般采用可管理的三层交换机或堆叠式交换机以达到带宽和传输性能的要求。其设备性能较好,但价格高于接入层设备,而且对环境的要求也较高,对电磁辐射、温度、湿度和空气洁净度等都有一定的要求。汇聚层设备之间以及汇聚层设备与核心层设备之间多采用光纤互联,以提高系统的传输性能和吞吐量。 一般来说,用户访问控制会安排在接入层,但这并非绝对,也可以安排在汇聚层进行。在汇聚层实现安全控制和身份认证时,采用的是集中式的管理模式。当网络规模较大时,可以设计综合安全管理策略,例如在接入层实现身份认证和MAC地址绑定,在汇聚层实现流量控制和访问权限约束。 接入层 接入层通常指网络中直接面向用户连接或访问的部分。接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。接入交换机是最常见的交换机,它直接与外网联系,使用最广泛,尤其是在一般办公室、小型机房和业务受理较为集中的业务部门、多媒体制作中心、网站管理中心等部门。在传输速度上,现代接入交换机大都提供多个具有10M/100M/1000M自适应能力的端口。 在核心层和汇聚层的设计中主要考虑的是网络性能和功能性要高,那么我们在接入层设计上主张使用性能价格比高的设备。接入层是最终用户(教师、学生) 与网络的接口,它应该提供即插即用的特性,同时应该非常易于使用和维护。当然我们也应该考虑端口密度的问题。 接入层由无线网卡、AP和L2Switch组成,按照宽带网络的定义,接入层的主要功能是完成用户流量的接入和隔离。对于无线局域网WLAN用户,用户终端通过无线网卡和无线接入点AP完成用户接入。 接入层交换机一般用于直接连接电脑,具有低成本和高端口密度特性。接入层交换机端口的input 指服务器向交换机端口发送的数据,即是服务器发送出去的数据。接入层交换机端口的output 指交换机端口向服务器传输的数据,即是服务器收到的数据。
华为三层交换机配置实例分析
华为三层交换机配置实例一例 服务器1双网卡,内网IP:192.168.0.1,其它计算机通过其代理上网 PORT1属于VLAN1 PORT2属于VLAN2 PORT3属于VLAN3 VLAN1的机器可以正常上网 配置VLAN2的计算机的网关为:192.168.1.254 配置VLAN3的计算机的网关为:192.168.2.254 即可实现VLAN间互联 如果VLAN2和VLAN3的计算机要通过服务器1上网 则需在三层交换机上配置默认路由 系统视图下:ip route-static 0.0.0.0 0.0.0.0 192.168.0.1 然后再在服务器1上配置回程路由 进入命令提示符 route add 192.168.1.0 255.255.255.0 192.168.0.254 route add 192.168.2.0 255.255.255.0 192.168.0.254 这个时候vlan2和vlan3中的计算机就可以通过服务器1访问internet了~~ 华为路由器与CISCO路由器在配置上的差别" 华为路由器与同档次的CISCO路由器在功能特性与配置界面上完全一致,有些方面还根据国内用户的需求作了很好的改进。例如中英文可切换的配置与调试界面,使中文用户再也不用面对着一大堆的英文专业单词而无从下手了。另外它的软件升级,远程配置,备份中心,PPP回拨,路由器热备份等,对用户来说均是极有用的功能特性。 在配置方面,华为路由器以前的软件版本(VRP1.0-相当于CISCO的IOS)与CISCO有细微的差别,但目前的版本(VRP1.1)已和CISCO兼容,下面首先介绍VRP软件的升级方法,然后给出配置上的说明。 一、VRP软件升级操作 升级前用户应了解自己路由器的硬件配置以及相应的引导软件bootrom的版本,因为这关系到是否可以升级以及升级的方法,否则升级失败会导致路由器不能运行。在此我们以从VRP1.0升级到VRP1.1为例说明升级的方法。 1.路由器配置电缆一端与PC机的串口一端与路由器的console口连接 2.在win95/98下建立使用直连线的超级终端,参数如下: 波特率9600,数据位8,停止位1,无效验,无流控,VT100终端类型 3.超级终端连机后打开路由器电源,屏幕上会出现引导信息,在出现: Press Ctrl-B to enter Boot Menu. 时三秒内按下Ctrl+b,会提示输入密码 Please input Bootrom password: 默认密码为空,直接回车进入引导菜单Boot Menu,在该菜单下选1,即Download application program升级VRP软件,之后屏幕提示选择下载波特率,我们一般选择38400 bps,随即出现提示信息: Download speed is 38400 bps.Please change the terminal's speed to 38400 bps,and select XMODEM protocol.Press ENTER key when ready. 此时进入超级终端“属性”,修改波特率为38400,修改后应断开超级终端的连接,再进入连接状态,以使新属性起效,之后屏幕提示: Downloading…CCC 这表示路由器已进入等待接收文件的状态,我们可以选择超级终端的文件“发送”功能,选定相应的VRP软件文件名,通讯协议选Xmodem,之后超级终端自动发送文件到路由器中,整个传送过程大约耗时8分半钟。完成后有提示信息出现,系统会将收到的VRP软件写入Flash Memory覆盖原来的系统,此时整个升级过程完成,系统提示改回超级终端的波特率: Restore the terminal's speed to 9600 bps. Press ENTER key when ready. 修改完后记住进行超级终端的断开和连接操作使新属性起效,之后路由器软件开始启动,用show ver命令将看见
HSRP配置
HSRP配置 一、HSRP的相关概念 1.HSRP概述 HSRP是Cisco私有的一种技术。HSRP为IP网络提供了容错和增强的路由选择功能。通过使 用同一个虚拟IP地址和虚拟MAC地址,LAN网段上的两台或者多台路由器可以作为一台虚拟路 由器对外提供服务。HSRP使组内的Cisco路由器能相互监视对方的运行状态,如果其中一台出 现故障,另一台就能接替它,继续完成路由功能。 2.HSRP组成员 HSRP备份组由一台活跃路由器、一台备份路由器、一台虚拟路由器和其他路由器组成。 ◎活跃路由器的功能是转发发送到虚拟路由器的数据包。 ◎备份路由器的功能是监视HSRP组的运行状态,并且当活跃路由器不能运行时,迅速承 担起转发数据包的责任。 ◎虚拟路由器的功能是向最终用户提供一台可以连续工作的路由器。 3.HSRP原理 HSRP组内的每个路由器都有指定的优先级,用于衡量路由器在活跃路由器选择中的优先 程度,默认优先级是100。组中有最高优先级的路由器将成为活跃路由器,如果优先级相同, IP地址大的路由器成为活跃路由器。 活跃路由器替虚拟路由器对数据流进行响应。如果末端主机发送了一个数据包到虚拟路 由器的MAC地址,那么活跃路由器将接受并且处理这个数据包。如果末端主机对虚拟路由器的 IP地址发送ARP解析请求,那么活跃路由器将使用虚拟路由器的MAC地址进行应答。 二、HSRP的配置 1.配置为HSRP的成员 VLAN虚拟接口端口配置模式下:standby group-number ip virtual-ip-address 2.配置HSRP优先级 VLAN虚拟接口端口配置模式下:standby group-number priority priority-value priority-value的范围是0-255,默认是100。 3.配置HSRP的占先权 VLAN虚拟接口端口配置模式下:standby group-number preempt 当活跃路由器失效或者从网络中移出时,备份路由器将自动承担起活跃路由器的角色。 即使当有更高优先级的原活跃路由器又重新开始在网络上工作时,这台新的活跃路
- CISCO三层交换机+二层交换机配置VLAN的实例
- 三层交换机路由配置实例
- H3C三层交换机配置实例
- 三层交换机路由配置实例
- 三层交换机配置实例
- ROS+三层交换机+vlan三层教程
- CISCO三层交换机配置实例
- 三层交换机实现VLAN间路由(思科、华为)配置实例
- 华为三层交换机配置实例分析
- (完整word版)三层交换机路由配置实例
- 三层交换机详细配置实例(图)
- 三层交换机VLAN 间路由配置实例
- H3C三层交换机配置实例
- 三层交换机配置实例
- 华为三层交换机配置实例一例
- 比较全面的三层交换机配置实例
- 锐捷交换机三层配置
- 三层交换机二层交换机配置VLAN的实例
- 三层交换机与路由器的配置 实例(图解)
- 三层交换机与路由器的配置_实例(图解)