双机热备旁挂组网实验
1拓扑图
2.要求
1 、 SW3 的流量正常情况下: SW1_VRF-->FW1--->SW1_Public--->R5故障情况下: SW2_VRF-->FW2--->SW2_Public--->R62 、 SW4 的流量正常情况下: SW2_VRF-->FW2--->SW2_Public--->R6故障情况下: SW1_VRF-->FW1--->SW1_Public--->R53 、交换网络负载均衡
3.二层交换配置要求
使用传统三层架构中 MSTP+VRRP 组网形式VLAN 2--->SW3,SW4 作为备份VLAN 3--->SW4,SW3 作为备份MSTP 设计 --->SW3 、 4 、 5 运行实例 1 : VLAN 2实例 2 : VLAN 3SW3 是实例 1 的主根,实例 2 的备份根; SW4 是实例 2 的主根,实例 1 的备份根IP 地址规划:SW3 :VLAN 2:192.168.2.1/24VLAN 3:192.168.3.1/24SW4 :VLAN 2:192.168.2.2/24VLAN 3:192.168.3.2/24虚拟 IP :VLAN 2:192.168.2.254/24VLAN 3:192.168.3.254/24
sw3
sw4
sw5
测试
4.汇聚到核心层配置
要求:
SW1-SW2:VLAN 102---10.10.2.0/24
SW1-SW3:VLAN 103---10.10.3.0/24
SW1-SW4:VLAN 104---10.10.4.0/24
SW2-SW3:VLAN 203---10.20.3.0/24
SW2-SW4:VLAN 204---10.20.4.0/2
sw3
sw4
5.创建VRF空间并配置VRF信息:
因为SW1和SW2需要被分割为两台设备,分别与上下行设备连接,故需要先创建VRF空间,其中GE0/0/2、5、6、7属于该空间接口。
VRRF空间配置信息:
名称:VRF
RD:100:1
RT:100:1
sw1
sw2
配置vlan
sw1
sw2
创建Vlanif接口,并将接口划入VRF空间:
sw1
sw2
配置VRF空间的OSPF:
sw1
sw2
此时回程流量是等价路由,负载均衡,不符合来回路径一致要求。故需要进行路由干涉,使用路由策略。
路由策略规划:
SW3 :主要流量发送给 SW1 ,备份发给 SW2SW4 :主要流量发送给 SW2 ,备份发给 SW1SW1 :192.168.2.0/24---> 主要发送给 SW3 ,备份给 SW4192.168.3.0/24---> 主要发送给 SW4 ,备份给 SW3SW2 :192.168.2.0/24---> 主要发送给 SW3 ,备份给 SW4192.168.3.0/24---> 主要发送给 SW4 ,备份给 SW3
解决方法:SW3和SW4只需要修改接口Cost数值,让SW3优选从SW1学习到的路由,让SW4优先从SW2学习到的路由即可。
路由策略配置:
将前面在SW3和SW4上宣告的192.168.2.0/24网段信息和192.168.3.0/24网段信息删除,防止与后面重发布的路由发生冲突
SW3:
将SW3本地发送的192.168.3.0/24路由的开销值改大,192.168.2.0/24路由开销值不变。 通过重发布调用路由策略:重发布时不要引入其他路由信息。
1、抓流量
2、做策略
3.调用策略
sw4
将SW4本地发送的192.168.2.0/24路由的开销值改大,192.168.3.0/24路由开销值不变。 通过重发布调用路由策略:重发布时不要引入其他路由信息。
VRF交换机和防火墙的交互
FW1为主:
VRRP备份组1-----VRRP备份组5
VRRP备份组3-----VRRP备份组7
FW2为主:
VRRP备份组2-----VRRP备份组6
VRRP备份组4-----VRRP备份组8
VRF区域配置:
sw1
sw2
fw1
fw2
安全区域划分:
fw1
fw2
SW1、SW2的Public区域配置:
SW1:
sw2
路由补充:
sw1
sw2
fw1
fw2
安全策略配置
核心到边界配置
规划:
SW1-SW2:VLAN 12 — 10.12.1.0/24
SW1-R1:VLAN 11 ---- 10.11.1.0/24
SW2-R2:VLAN 22 ---- 10.22.2.0/24
R1-R2: ---- 10.12.2.0/2
sw1
sw2
r5
r6
最外层网络
r5:
r6
isp
在SW1和SW2的OSPF进程2中引入静态路由