收藏 分享(赏)
下载资源 加入VIP,免费下载

一台三层交换机做双链路负载均衡.docx

上传人:HR专家 文档编号:6742985 上传时间:2019-04-21 格式:DOCX 页数:24 大小:175.05KB
下载 相关 举报
一台三层交换机做双链路负载均衡.docx_第1页
第1页 / 共24页
一台三层交换机做双链路负载均衡.docx_第2页
第2页 / 共24页
一台三层交换机做双链路负载均衡.docx_第3页
第3页 / 共24页
一台三层交换机做双链路负载均衡.docx_第4页
第4页 / 共24页
一台三层交换机做双链路负载均衡.docx_第5页
第5页 / 共24页
点击查看更多>>
资源描述

1、一台三层交换机做双链路负载均衡(图)关于一台三层交换机做双出口负载均衡的问题本单位局域网内,有两个网段,分别接在两条 Internet 线路上,当一条线路断掉时,一半的人就不能上网。现在想在路由器下面接一台三层交换机,划分二个 vlan,这二个 vlan 的用户可以同时通过两条 Internet 线路上网,并且在一条线路断掉时,也不会受到影响。如何能做到这二条线路同时做到负载均衡和冗余呢?设备情况是:两台艾泰路由器,分别接两根上网线路四台 Cisco2960 分两个网段,接不同用户准备增加一台 cisco3560,划分二个 vlan ,分别接二条线路和二个网段,并做到冗余和均衡 本帖最后由 z

2、haoxinz 于 2009-9-16 13:02 编辑 附件 - 如何获取无忧币 - 下载扣无忧币规则网 1.jpg (12.77 KB) 2009-9-16 13:02 网 2.jpg (14.99 KB) 2009-9-16 13:02 搜索更多相关主题的帖子: 双链 负载 三层交换 本帖最近评分记录 浪迹江湖 无忧币 +5 原创内容 2009-10-6 09:51 引用 报告 回复 TOP 维护论坛纯净人人有责,灌水严惩!举报有奖gmwd18 新新人类帖子75 精华0 无忧币8 论坛积分沙发 大 中 小 发表于 2009-9-16 14:12只看该作者 信产部权威认证:弱电安防培训 |

3、 培训光盘免费看 | 专家门诊百期 | 勋章系统全新上线,你还等什么?我是这样想的,利用HSRP(热备份路由协议)划分两个 HSRP 组,这两个路由器都是这两个89 发短消息 加为好友 当前离线 个人博客 组的成员,路由 1 是组1 的活跃路由器,路由2 是 standby,同样,路由 2 是组 2 的活跃路由,路由 1 是 standby,正好公司有两个 VLAN,可以对每个 VLAN 配置一个 HSRP 组,这样可以为不同的子网实现一定程度的负载均衡,组 1的流量由路由 1 承载,组 2 的流量由路由 2 承载,其中有一个 down掉,另一个路由立马顶上,然后配上端口跟踪,就 OK 了。不

4、过两个 HSRP 组的虚拟 IP 不能一样,你使用的不是 CISCO 路由,可能命令有些不同,毕竟 HSRP 是 CISCO 的协议,别的厂商应该支持VRRP(虚拟路由冗余协议),还有就是,要关闭路由器的 ICMP 重定向消息,以便不让局域网内的主机发现 HSRP的虚拟 MAC 地址。知道的不多,希望对你有所帮助。引用 报告 回复 TOP 维护论坛纯净人人有责,灌水严惩!举报有奖zhaoxinz 新新人类帖子9 精华0 无忧币13 论坛积分10 发短消息 加为好友 当前离线 个人博客 板凳 大 中 小 发表于 2009-9-16 14:24 只看该作者 信产部权威认证:弱电安防培训 | 培训光

5、盘免费看 | 专家门诊百期 | 勋章系统全新上线,你还等什么?谢谢楼上的回复!现在的问题是,艾泰的路由器不支持 HSRP,傻瓜型的。要是用思科的,做 HSRP 是很方便的,现在只能在三层交换机上解决这个问题。3560 上面 vlan 之间可以通,在两连接路由器的接口上配置 Trunk,每个Vlan 都可以出去,但关键是如何控制 Vlan 从哪个出口出去,并且在一个出口坏掉的时候,所有 Vlan 都可以从另一个好的出口走。引用 报告 回复 TOP 维护论坛纯净人人有责,灌水严惩!举报有奖zhaoxinz 新新人类帖子地板 大 中 小 发表于 2009-9-16 14:25 只看该作者 在 356

6、0 上的配置是这样的,保证每个 vlan 都可以从出口出去S3550-1#sh run!Version 12.1service timestamps debug uptimeservice timestamps log uptimeno service password-encryption9 精华0 无忧币13 论坛积分10 发短消息 加为好友 当前离线 个人博客 !hostname S3550-1!ip subnet-zeroip routingspanning-tree extend system-id!interface FastEthernet0/1switchport mode t

7、runkswitchport trunk encapsulation dot1q!interface FastEthernet0/2switchport mode trunkswitchport trunk encapsulation dot1q!interface FastEthernet0/3!interface FastEthernet0/4!interface FastEthernet0/5!interface FastEthernet0/6!interface FastEthernet0/7!interface FastEthernet0/8!interface FastEthern

8、et0/9!interface FastEthernet0/10!interface FastEthernet0/11description to S2950-1switchport mode trunkswitchport trunk encapsulation dot1q!interface FastEthernet0/12description to S2950-2switchport mode trunkswitchport trunk encapsulation dot1q!interface GigabitEthernet0/1!interface GigabitEthernet0

9、/2vtp Servervtp domain htqh!interface Vlan 1no ip addressno ip route-cache!interface Vlan0010ip address 192.168.1.100 255.255.255.0no ip route-cache!interface Vlan0020ip address 192.168.16.100 255.255.255.0no ip route-cache!vlan 10 name VLAN0010vlan 20 name VLAN0020!ip classlessno ip http server!lin

10、e con 0transport input noneline aux 0line vty 0 4!no scheduler allocateend 本帖最后由 zhaoxinz 于 2009-9-23 16:35 编辑 引用 报告 回复 TOP 维护论坛纯净人人有责,灌水严惩!举报有奖guobaizhu 技术员帖子379 精华0 无忧币729 论坛积分5# 大 中 小 发表于 2009-9-16 14:37 只看该作者 不要用 hsrp,那个叫冗余,不是负载均衡,一条链路就是废的不用那么麻烦,一个 vlan 都可以,3560 上启用 svi,两个物理口在,两条默认路由,么了。等价默认路由本来

11、就负载均衡了,段一条的话,另一条链路还是通的。但是有一个注意点,就是加静态路由的时候,记得用上 sla,使用简单的 icmp 检测就可以,检测地址直接用两台路由器各自的 internet出口的那个接口地址,防止某条外网链路断了的话,路由依然存在,导致路由黑洞的问题。本帖最近评分记录 coolboshi 无忧币 +2 我很赞同 2009-9-16 14:59 362 发短消息 加为好友 当前离线 个人博客 引用 报告 回复 TOP 维护论坛纯净人人有责,灌水严惩!举报有奖122643763 求学小子版主帖子1003 精华0 无忧币835 论坛积分1091 发短消息 加为好友 当前离线 6# 大

12、中 小 发表于 2009-9-16 15:19 只看该作者 引用:原帖由 guobaizhu 于 2009-9-16 14:37 发表 不要用 hsrp,那个叫冗余,不是负载均衡,一条链路就是废的不用那么麻烦,一个 vlan 都可以,3560 上启用 svi,两个物理口在,两条默认路由,么了。等价默认路由本来就负载均衡了,段一条的话,另一条链路还是通的。但是有一个注意点,就是加 . 楼上说的用两条等价的默认路由来负载均衡,我试了,行不通,你可以自己先试试.当在 3560 上有 2 条默认路由的话,当 3560 收到下面 PC的未知路由时就会一半发到 R1 一半发到 R1 导致丢包,也不能通了.

13、 个人博客 引用 报告 回复 TOP 维护论坛纯净人人有责,灌水严惩!举报有奖guobaizhu 技术员帖子379 精华0 无忧币729 论坛积分362 发短消息 加为好友 当前离线 个人博客 7# 大 中 小 发表于 2009-9-16 15:28 只看该作者 那是接口路由缓存模式的问题,不要基于包,要基于流引用 报告 回复 TOP 维护论坛纯净人人有责,灌水严惩!举报有奖guobaizhu 8# 大 中 小 发表于 2009-9-16 15:30 只看该作者 基于包的模式会左右分走,基于流的话,只要判定属于同一个流,是不会改路的技术员帖子379 精华0 无忧币729 论坛积分362 发短消

14、息 加为好友 当前离线 个人博客 引用 报告 回复 TOP 维护论坛纯净人人有责,灌水严惩!举报有奖yaozhaosheng 技术员帖子540 精华0 9# 大 中 小 发表于 2009-9-16 15:40 只看该作者 做个 RIP 然后用条数来负载均衡无忧币400 论坛积分593 发短消息 加为好友 当前在线 个人博客 引用 报告 回复 TOP 维护论坛纯净人人有责,灌水严惩!举报有奖yaozhaosheng 技术员帖子540 精华0 无忧币400 论坛积分593 发短消息 加为好友 当前在线 10# 大 中 小 发表于 2009-9-16 15:41 只看该作者 或者使用 OSPF co

15、st 值改成一样的不就可以了吗? 个人博客 引用 报告 回复 TOP 维护论坛纯净人人有责,灌水严惩!举报有奖guobaizhu 技术员帖子379 精华0 无忧币729 论坛积分362 发短消息 加为好友 当前离线 个人博客 11# 大 中 小 发表于 2009-9-16 16:11 只看该作者 ,ls 的用动态协议搞默认路由,有想法引用 报告 回复 TOP 维护论坛纯净人人有责,灌水严惩!举报有奖zhaoxinz 12# 大 中 小 发表于 2009-9-16 17:09 只看该作者 楼上的能给个配置举例吗?新新人类帖子9 精华0 无忧币13 论坛积分10 发短消息 加为好友 当前离线 个人

16、博客 引用 报告 回复 TOP 维护论坛纯净人人有责,灌水严惩!举报有奖122643763 求学小子版主帖子1003 精华0 无忧币835 论坛积分1091 13# 大 中 小 发表于 2009-9-16 22:55 只看该作者 楼上讲的对,搞点实在的,谁帖个主要配置出来啊 发短消息 加为好友 当前离线 个人博客 引用 报告 回复 TOP 维护论坛纯净人人有责,灌水严惩!举报有奖guobaizhu 技术员帖子379 精华0 无忧币729 论坛积分362 发短消息 加为好友 当前离线 14# 大 中 小 发表于 2009-9-17 09:07 只看该作者 ,说的多,貌似没多少要配的吧,c 路由根

17、本不用设置的,接口上了 ip 自然有了,ip route-cache 也是默认配置(注意是入站口,至于不缓存和缓存的区别,自己百度吧),也就是个 sla 的路由添加了,不同型号路由器和不同型号 ios 的话,sla 配置命令有差距,原理一样,照我例子估摸着玩吧 。我用的 7206vrx 的,ios 是c7200-a3jk9s-mz.124-25b。ip sla monitor 1 /定义一个 sla,序列 1type echo protocol ipIcmpEcho 1.1.1.1 /定义检测用协议,1.1.1.1 就是我说的外联 wan 的接口地址frequency 10 /检测频率,越频繁

18、越紧缺,资源消耗越大ip sla monitor schedule 1 life forever start-time now /简单说就是启用ip route 0.0.0.0 0.0.0.0 2.2.2.1 track 1 /添加默认路由,关联 sla 检测,检测失败,路由消失,n 周期后检测成功,则重新出现 个人博客 引用 报告 回复 TOP 维护论坛纯净人人有责,灌水严惩!举报有奖gmwd18 新新人类帖子75 精华0 无忧币8 论坛积分89 发短消息 加为好友 当前离线 个人博客 15# 大 中 小 发表于 2009-9-17 10:48 只看该作者 经楼上的这么一说我有点印象了,做默

19、认路由可以实现均衡负载,管理距离相同,不同则为浮动路由。引用 报告 回复 TOP 维护论坛纯净人人有责,灌水严惩!举报有奖yiyi520 技术员帖子156 16# 大 中 小 发表于 2009-9-17 16:48 只看该作者 楼上的能给个配置举例吗?精华0 无忧币12 论坛积分201 发短消息 加为好友 当前离线 个人博客 引用 报告 回复 TOP 维护论坛纯净人人有责,灌水严惩!举报有奖lukelin 新新人类帖子47 精华0 无忧币9 论坛积分47 发短消息 加为好友 当前离线 个人博客 17# 大 中 小 发表于 2009-9-17 18:46 只看该作者 可以再详细点吗引用 报告 回

20、复 TOP 维护论坛纯净人人有责,灌水严惩!举报有奖zwb1119 新新人类帖子71 精华0 无忧币54 论坛积分72 发短消息 加为好友 当前离线 个人博客 18# 大 中 小 发表于 2009-9-17 20:32 只看该作者 来学习了引用 报告 回复 TOP 维护论坛纯净人人有责,灌水严惩!举报有奖ujfflovetong 技术员帖子264 19# 大 中 小 发表于 2009-9-17 21:19 只看该作者 期待高手.精华0 无忧币64 论坛积分308 发短消息 加为好友 当前离线 个人博客 引用 报告 回复 TOP 维护论坛纯净人人有责,灌水严惩!举报有奖perpyy 新新人类帖子

21、23 精华0 无忧币2 论坛积分23 发短消息 加为好友 当前离线 个人博客 20# 大 中 小 发表于 2009-9-29 17:22 只看该作者 PBR+SLA.引用 报告 回复 TOP 维护论坛纯净人人有责,灌水严惩!举报有奖interface FastEthernet1/0description UpLink.00no switchportip address 192.168.1.2 255.255.255.0!interface FastEthernet1/1description UpLink.01no switchportip address 192.168.2.2 255.25

22、5.255.0引用 报告 回复 TOP 维护论坛纯净人人有责,灌水严惩!举报有奖flyzxt 新新人类帖子55 精华0 无忧币4 论坛积分93 发短消息 加为好友 当前离线 26# 大 中 小 发表于 2009-10-7 08:06 只看该作者 上行端口配置:interface FastEthernet1/0description UpLink.00no switchportip address 192.168.1.2 255.255.255.0!interface FastEthernet1/1description UpLink.01no switchportip address 192.

23、168.2.2 255.255.255.0默认路由配置:ip route 0.0.0.0 0.0.0.0 192.168.1.1ip route 0.0.0.0 0.0.0.0 192.168.2.1这样就可以了。呵呵, 个人博客 引用 报告 回复 TOP 维护论坛纯净人人有责,灌水严惩!举报有奖znmn 新新人类帖子32 精华0 无忧币11 论坛积分28 发短消息 加为好友 当前离线 个人博客 27# 大 中 小 发表于 2009-10-7 10:42 只看该作者 學習了引用 报告 回复 TOP 维护论坛纯净人人有责,灌水严惩!举报有奖flybirdfeiniao 新新人类28# 大 中 小

24、 发表于 2009-10-7 13:18 只看该作者 学习了。帖子7 精华0 无忧币13 论坛积分7 发短消息 加为好友 当前离线 个人博客 引用 报告 回复 TOP 维护论坛纯净人人有责,灌水严惩!举报有奖jiangguihua 新新人类帖子53 精华0 无忧币0 论坛积分29# 大 中 小 发表于 2009-10-7 14:10 只看该作者 高手的评论很精彩我认为没有办法完成楼主的想法,除非楼主可以再买一台 C3560 交换机,完成 HSRP 配置当然楼上关于使用 sla 无疑是最好的,也是唯一可以检测外网的方法,也是最有效的关于其他的方法,我想大家都把焦点放在检查内网的通和断上了,那就偏

25、离了楼主的初衷其实楼主的意思是如果我有两个出口,其中一个断掉的话,网络流量可以自动从另一个出口出去,那么上述各位高手检测内网通断的办法显然是无效的。但我为什么说没有办法了,因为使用 SLA 即时在思科的路由器也是要高端型号才支持的,或者高级 IOS。我想 C3560 是无法实现53 发短消息 加为好友 当前离线 个人博客 引用 报告 回复 TOP 维护论坛纯净人人有责,灌水严惩!举报有奖ylky_2000 技术员帖子538 精华0 无忧币1174 论坛积分582 发短消息 加为好友 当前离线 个人博客 30# 大 中 小 发表于 2009-10-8 08:55 只看该作者 默认路由配置:ip

26、route 0.0.0.0 0.0.0.0 192.168.1.1ip route 0.0.0.0 0.0.0.0 192.168.2.1非常的佩服你的勇气。引用 报告 回复 TOP 维护论坛纯净人人有责,灌水严惩!举报有奖ylky_2000 31# 大 中 小 发表于 2009-10-8 08:56 只看该作者 技术员帖子538 精华0 无忧币1174 论坛积分582 发短消息 加为好友 当前离线 个人博客 引用:原帖由 guobaizhu 于 2009-9-17 09:07 发表 ,说的多,貌似没多少要配的吧,c 路由根本不用设置的,接口上了 ip 自然有了,ip route-cache

27、也是默认配置(注意是入站口,至于不缓存和缓存的区别,自己百度吧),也就是个 sla 的路由添加了,不同型号路由器和不同型号 ios 的话,sla 配置 . ,说的多,貌似没多少要配的吧,c 路由根本不用设置的,接口上了 ip自然有了, iproute-cache 也是默认配置(注意是入站口,至于不缓存和缓存的区别,自己百度吧),也就是个 sla 的路由添加了,不同型号路由器和不同型号 ios 的话,sla 配置命令有差距,原理一样,照我例子估摸着玩吧 。我用的 7206vrx 的,ios 是 c7200-a3jk9s-mz.124-25b。ip sla monitor 1 /定义一个 sla,

28、序列 1type echo protocol ipIcmpEcho 1.1.1.1 /定义检测用协议,1.1.1.1 就是我说的外联 wan 的接口地址frequency 10 /检测频率,越频繁越紧缺,资源消耗越大ip sla monitor schedule 1 life forever start-time now /简单说就是启用ip route 0.0.0.0 0.0.0.0 2.2.2.1 track 1 /添加默认路由,关联 sla 检测,检测失败,路由消失,n 周期后检测成功,则重新出现看看,还没有机会弄 sla。引用 报告 回复 TOP 维护论坛纯净人人有责,灌水严惩!举报有奖lifangliang 新新人类帖子11 32# 大 中 小 发表于 2009-10-8 10:32 只看该作者 精华0 无忧币4 论坛积分11 发短消息 加为好友 当前离线 个人博客

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 企业管理 > 管理学资料

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报