欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

利用冗余實(shí)現企業(yè)局域網(wǎng)的高可用性

一、基礎知識：

隨著(zhù)Internet的迅猛發(fā)展，基于網(wǎng)絡(luò )的應用逐漸增多。這就對網(wǎng)絡(luò )的可靠性提出了越來(lái)越高的要求。斥資對所有網(wǎng)絡(luò )設備進(jìn)行更新當然是一種很好的可靠性解決方案；但本著(zhù)保護現有投資的角度考慮，可以采用廉價(jià)冗余的思路，在可靠性和經(jīng)濟性方面找到平衡點(diǎn)。

<1>端口匯聚：

端口匯聚是將多個(gè)端口匯聚在一起形成一個(gè)匯聚組，在匯聚組中的各個(gè)成員端口之間，實(shí)現出/入負荷的分擔，同時(shí)也提供了更高的連接可靠性。

端口匯聚分類(lèi)：端口匯聚組可以分為負載分擔匯聚組和非負載分擔匯聚組。

在一個(gè)端口匯聚組中，端口號最小的作為主端口，其他的作為成員端口。同一個(gè)匯聚組中成員端口的鏈路類(lèi)型與主端口的鏈路類(lèi)型保持一致，即如果主端口為T(mén)runk端口，則成員端口也為T(mén)runk端口；如主端口的鏈路類(lèi)型改為Access端口，則成員端口的鏈路類(lèi)型也變?yōu)锳ccess端口；

<2>虛擬路由器冗余：

VRRP是一種容錯協(xié)議，它通過(guò)把幾臺路由設備聯(lián)合組成一臺虛擬的路由設備，并通過(guò)一定的機制來(lái)保證當主機的下一跳設備出現故障時(shí)，可以及時(shí)將業(yè)務(wù)切換到其它設備，從而保持通訊的連續性和可靠性。

VRRP的優(yōu)勢：既不需要改變組網(wǎng)情況，也不需要在主機上配置任何動(dòng)態(tài)路由或者路由發(fā)現協(xié)議，就可以獲得更高可靠性的缺省路由

VRRP路由器和虛擬路由器：VRRP路由器是指運行VRRP的路由器，是物理實(shí)體，虛擬路由器是指VRRP協(xié)議創(chuàng )建的，是邏輯概念。一組VRRP路由器協(xié)同工作，共同構成一臺虛擬路由器。該虛擬路由器對外表現為一個(gè)具有唯一固定IP地址和MAC地址的邏輯路由器。

VRRP的工作原理：VRRP將局域網(wǎng)的一組路由器構成一個(gè)備份組，相當于一臺虛擬路由器。局域網(wǎng)內的主機只需要知道這個(gè)虛擬路由器的IP地址，并不需知道具體某臺設備的IP地址，將網(wǎng)絡(luò )內主機的缺省網(wǎng)關(guān)設置為該虛擬路由器的IP地址，主機就可以利用該虛擬網(wǎng)關(guān)與外部網(wǎng)絡(luò )進(jìn)行通信。

<3>生成樹(shù)協(xié)議：

生成樹(shù)協(xié)議是一種二層管理協(xié)議，它通過(guò)有選擇性地阻塞網(wǎng)絡(luò )冗余鏈路來(lái)達到消除網(wǎng)絡(luò )二層環(huán)路的目的，同時(shí)具備鏈路的備份功能。

生成樹(shù)協(xié)議的主要功能有兩個(gè)：一是在利用生成樹(shù)算法、在以太網(wǎng)絡(luò )中，創(chuàng )建一個(gè)以某臺交換機的某個(gè)端口為根的生成樹(shù)，避免環(huán)路。二是在以太網(wǎng)絡(luò )拓撲發(fā)生變化時(shí)，通過(guò)生成樹(shù)協(xié)議達到收斂保護的目的。

<4>生成樹(shù)算法的計算過(guò)程：

1、根；首先選出算法，查找誰(shuí)的bridge-id最小，則為根；

2、在每一個(gè)非根交換機，找離根最進(jìn)的端口（并且開(kāi)銷(xiāo)最?。?，則為根端口

a) 根據cost來(lái)選取根端口；

b) 當cost相同時(shí)，通過(guò)bridge-id的優(yōu)先級或mac來(lái)選取，小得是為根；

c) 當bridge-id相同時(shí)，對比（端口id）port id【包括端口號碼 和 端口優(yōu)先級】

3、在每一個(gè)網(wǎng)段（一條線(xiàn)路連接接口）指定端口 BP，與根端口連接的端口都是指定端口。

a) 根據cost

b) 根據bridge-id

4、找到阻塞端口

<5>端口狀態(tài)：

FWD：轉發(fā)狀態(tài)；

BLK：阻塞狀態(tài)；

LRN：學(xué)習狀態(tài)；

LIS：監聽(tīng)狀態(tài)；

二、案例- 1

1、實(shí)驗說(shuō)明：

某公司使用兩種ISP運營(yíng)商提供的網(wǎng)絡(luò )，兩種網(wǎng)絡(luò )共同連接到因特網(wǎng)，為了實(shí)現公司局域網(wǎng)的高可用性，使用端口聚合和VRRP技術(shù)，并且本公司用戶(hù)可以正常訪(fǎng)Internet，正常辦理業(yè)務(wù)。

2、實(shí)驗拓撲：

3、實(shí)驗環(huán)境：

華為交換機2臺（S2000系列）

華為路由器2臺（R2621系列）

PC機4臺

4、實(shí)驗要求：

實(shí)現vlan間通信；

為實(shí)現路由器的高利用率，設置路由器在每個(gè)VRRP組中擔任的不同角色；

兩臺交換機之間使用端口組合進(jìn)行通信；

5、實(shí)驗步驟：

<1>SW 1交換機配置：

1)劃分vlan：

2)配置trunk鏈路：

3)配置端口聚合：

<2>SW2交換機配置

1)劃分vlan：

2)設置trunk鏈路：

3)配置端口聚合：

<3>R1路由器配置：

1)配置以太網(wǎng)子接口：

2)配置vrrp：

<4>R2路由器配置：

1)配置以太網(wǎng)子接口：

2)配置vrrp：

6、驗證測試：

<1>在正常情況下

1)VLAN10的PC 1主機ping VLAN20的PC 4主機：

2)查看鏈路路徑：

3)查看R1的VRRP現狀：

4)查看R2的VRRP現狀：

<2>斷開(kāi)R1的鏈路后：

1)VLAN10的PC 1主機ping VLAN20的PC 4主機：

2)查看鏈路路徑：

3)查看R2的VRRP現狀：

<3>斷開(kāi)R2的鏈路后：

1)VLAN10的PC 1主機ping VLAN20的PC 4主機：

2)查看鏈路路徑：

3)查看R1的VRRP現狀：

三、案例- 1

1、實(shí)驗說(shuō)明：

某公司使用兩種ISP運營(yíng)商提供的網(wǎng)絡(luò )，兩種網(wǎng)絡(luò )共同連接到因特網(wǎng)，為了實(shí)現公司局域網(wǎng)的高可用性，使用生成樹(shù)和VRRP技術(shù)，并且本公司用戶(hù)可以正常訪(fǎng)Internet，正常辦理業(yè)務(wù)。

2、實(shí)驗拓撲：

3、實(shí)驗環(huán)境：

小凡模擬器；

思科路由器2臺（3640）

思科交換機2臺（3640）

兩臺PC（使用兩臺路由器來(lái)模擬）

4、實(shí)驗要求：

實(shí)現vlan間通信；

為實(shí)現路由器的高利用率，設置路由器在每個(gè)VRRP組中擔任的不同角色；

兩臺交換機之間使用端口組合進(jìn)行通信；

5、實(shí)驗步驟：

1)配置R1：

Router(config)#int eth 0/0.10 ! 進(jìn)入以太網(wǎng)子接口

Router(config-subif)#encapsulation dot1Q 10 ! 封裝協(xié)議和劃分vlan

Router(config-subif)#ip add 192.168.10.1 255.255.255.0 ! 配置子接口ip

Router(config-subif)#standby 10 ip 192.168.10.254 ! 配置虛擬ip

Router(config-subif)#standby 10 priority 120 ! 配置vrrp組10的優(yōu)先級

Router(config-subif)#standby 10 preempt ! 設為搶占模式

Router(config-subif)#exit

Router(config)#int eth 0/0.20

Router(config-subif)#encapsulation dot1Q 20 ! 封裝協(xié)議和劃分vlan

Router(config-subif)#ip add 192.168.20.1 255.255.255.0 ! 配置子接口ip

Router(config-subif)#standby 20 ip 192.168.20.254 ! 配置虛擬ip

Router(config-subif)#exit

Router(config)#

2)配置R2：

Router(config)#int eth 0/0.10

Router(config-subif)#encapsulation dot1Q 10 ! 封裝協(xié)議和劃分vlan

Router(config-subif)#ip add 192.168.10.2 255.255.255.0 ! 配置子接口ip

Router(config-subif)#standby 10 ip 192.168.10.254 ! 配置虛擬ip

Router(config-subif)#exit

Router(config)#int eth 0/0.20

Router(config-subif)#encapsulation dot1Q 20 ! 封裝協(xié)議和劃分vlan

Router(config-subif)#ip add 192.168.20.2 255.255.255.0 ! 配置子接口ip

Router(config-subif)#standby 20 ip 192.168.20.254 ! 配置虛擬ip

Router(config-subif)#standby 20 priority 120 ! 配置vrrp組20的優(yōu)先級

Router(config-subif)#standby 20 preempt ! 設為搶占模式

Router(config-subif)#exit

Router(config)#

Router(config)#

3)配置SW1：

Router#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

Router(config)#

Router(config)#

Router(config)#no ip routing ! 取消路由功能

Router(config)#

Router(config)#exit

Router#vlan database ! 進(jìn)入vlan數據庫

Router(vlan)#vlan 10 ! 創(chuàng )建vlan10

VLAN 10 added:

    Name: VLAN0010

Router(vlan)#vlan 20 ! 創(chuàng )建vlan20

VLAN 20 added:

    Name: VLAN0020

Router(vlan)#exit

APPLY completed.

Exiting....

Router#confi t

Enter configuration commands, one per line.  End with CNTL/Z.

Router(config)#int range f0/6 - 10

Router(config-if-range)#switchport access vlan 10 ! 將接口劃分到vlan10中

Router(config-if-range)#exit

Router(config)#int range f0/11 - 15

Router(config-if-range)#switchport access vlan 20 ! 將接口劃分到vlan20中

Router(config-if-range)#exit

Router(config)#

Router(config)#int fa0/0

Router(config-if)#switchport mode trunk ! 設置成trunk端口

Router(config-if)#exit

Router(config)#

Router(config)#int fa0/1

Router(config-if)#switchport mode trunk ! 設置成trunk端口

Router(config-if)#channel-group 1 mode on  ! 將端口添加到聚合組1中

Creating a port-channel interface Port-channel1

Router(config-if)#exit

Router(config)#int fa0/2

Router(config-if)#switchport mode trunk

Router(config-if)#channel-group 1 mode on  ! 將端口添加到聚合組1中

Router(config-if)#exit

4)配置SW2：

Router#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

Router(config)#no ip routing

Router(config)#

Router(config)#exit

Router#vlan database ! 進(jìn)入vlan數據庫

Router(vlan)#vlan 10 ! 創(chuàng )建vlan10

VLAN 10 added:

    Name: VLAN0010

Router(vlan)#vlan 20 ! 創(chuàng )建vlan20

VLAN 20 added:

    Name: VLAN0020

Router(vlan)#exit

APPLY completed.

Exiting....

Router#confi t

Enter configuration commands, one per line.  End with CNTL/Z.

Router(config)#int range f0/6 - 10

Router(config-if-range)#switchport access vlan 10 ! 將接口劃分到vlan10中

Router(config-if-range)#exit

Router(config)#int range f0/11 - 15

Router(config-if-range)#switchport access vlan 20 ! 將接口劃分到vlan20中

Router(config-if-range)#exit

Router(config)#

Router(config)#int fa0/0

Router(config-if)#switchport mode trunk ! 設置成trunk端口

Router(config-if)#exit

Router(config)#

Router(config)#int fa0/1

Router(config-if)#switchport mode trunk ! 設置成trunk端口

Router(config-if)#channel-group 1 mode on  ! 將端口添加到聚合組1中

Creating a port-channel interface Port-channel1

Router(config-if)#exit

Router(config)#int fa0/2

Router(config-if)#switchport mode trunk  ! 將端口添加到聚合組1中

Router(config-if)#channel-group 1 mode on

Router(config-if)#

6、驗證測試：

1)PC1 與PC4之間測試連通性：

2)PC1 與PC4之間通信路徑：

3)當R1出現故障時(shí)：

4)當R2出現故障時(shí)：

四、實(shí)驗小結：

一定要將aggregatePort的switchport mode配置為trunk模式，否則其默認為access模式。

我們在數據上行時(shí)可以實(shí)現負載均衡,但是下行時(shí)卻做不到,所以我們進(jìn)行路由優(yōu)先級的配置。

本文出自 “cexpert” 博客，請務(wù)必保留此出處http://cexpert.blog.51cto.com/5251990/965287