典型企业设备链路冗余备份方案

拓扑图

拓扑简介（思路）
经典企业内网设备链路冗余备份方案
核心层：双核心交换机做虚拟化（IRF)（51/52端口）配置做到设备备份，
MAD状态检测（50端口）
主设备（CORE_A)故障自动切换备设备(CORE_B),
上联配置三层链路聚合（链路备份）对接出口设备，
下联配置二层静态聚合（链路备份）对接接入交换机
接入层：上联配置链路聚合，达到链路备份目的
设备相关接口及IP如拓扑所示
负载均衡配置：内网vlan10出口联通，内网vlan20出口移动，且两条外网链路互为
备份（策略路由）

设备内部配置：
出口设备（FW):

sysname FW
策略路由配置
policy-based-route neiwang permit node 5
if-match acl 3000
apply next-hop 202.100.1.2

policy-based-route neiwang permit node 10
if-match acl 3001
apply next-hop 101.100.1.2

三层静态聚合
interface Route-Aggregation33
ip address 10.1.1.1 255.255.255.252
ip policy-based-route neiwang
#出口链路（联通）
interface GigabitEthernet1/0/1
port link-mode route
combo enable copper
ip address 202.100.1.1 255.255.255.0
nat outbound
#出口链路（移动）
interface GigabitEthernet1/0/2
port link-mode route
combo enable copper
ip address 101.100.1.1 255.255.255.0
nat outbound
#模拟器内部WEB界面登录测试（现网无需配置）
interface GigabitEthernet1/0/3
port link-mode route
combo enable copper
ip address 172.16.1.2 255.255.255.0
#加入三层静态聚合组
interface GigabitEthernet1/0/6
port link-mode route
combo enable copper
port link-aggregation group 33

interface GigabitEthernet1/0/8
port link-mode route
combo enable copper
port link-aggregation group 33

security-zone name Local
#Trust端口
security-zone name Trust
import interface GigabitEthernet1/0/3
import interface GigabitEthernet1/0/6
import interface GigabitEthernet1/0/8
import interface Route-Aggregation33

security-zone name DMZ
#Untrust端口
security-zone name Untrust
import interface GigabitEthernet1/0/1
import interface GigabitEthernet1/0/2

security-zone name Management

line con 0
authentication-mode scheme
user-role network-admin
idle-timeout 0 0
ip route-static 0.0.0.0 0 202.100.1.2
ip route-static 0.0.0.0 0 101.100.1.2 preference 100
ip route-static 192.168.0.0 16 10.1.1.2
#抓取内网使用网段
acl advanced 3000
rule 0 permit ip source 192.168.10.0 0.0.0.255

acl advanced 3001
rule 0 permit ip source 192.168.20.0 0.0.0.255

ip http enable
ip https enable
#安全策略配置
security-policy ip
rule 0 name trust_local
action pass
source-zone trust
destination-zone local
rule 1 name trust_untrust
action pass
source-zone trust
destination-zone untrust

return
[FW]
核心交换机cCORE_A

sysname CORE_A

irf mac-address persistent timer
irf auto-update enable
undo irf link-delay
#核心交换机虚拟化
irf member 1 priority 32
irf member 2 priority 10

lldp global enable

vlan 10

vlan 20

vlan 4000
#虚拟化
irf-port 1/2
port group interface Ten-GigabitEthernet1/0/51
port group interface Ten-GigabitEthernet1/0/52

irf-port 2/1
port group interface Ten-GigabitEthernet2/0/51
port group interface Ten-GigabitEthernet2/0/52

stp global enable
#二层静态聚合
interface Bridge-Aggregation11
port link-type trunk
port trunk permit vlan all
link-aggregation load-sharing mode destination-mac source-mac
#二层静态聚合
interface Bridge-Aggregation22
port link-type trunk
port trunk permit vlan all
#三层静态聚合
interface Route-Aggregation33
ip address 10.1.1.2 255.255.255.252

interface NULL0
#业务网关
interface Vlan-interface10
ip address 192.168.10.1 255.255.255.0
#业务网关
interface Vlan-interface20
ip address 192.168.20.1 255.255.255.0
#MAD检测
interface Vlan-interface4000
mad bfd enable
mad ip address 2.2.2.1 255.255.255.252 member 1
mad ip address 2.2.2.2 255.255.255.252 member 2

interface GigabitEthernet1/0/3
port link-mode route
combo enable fiber
shutdown
port link-aggregation group 33

interface GigabitEthernet2/0/3
port link-mode route
combo enable fiber
port link-aggregation group 33

interface GigabitEthernet1/0/1
port link-mode bridge
port link-type trunk
port trunk permit vlan all
combo enable fiber
port link-aggregation group 11

interface GigabitEthernet1/0/2
port link-mode bridge
port link-type trunk
port trunk permit vlan all
combo enable fiber
port link-aggregation group 22

interface GigabitEthernet1/0/8
port link-mode bridge
combo enable fiber

interface GigabitEthernet2/0/1
port link-mode bridge
port link-type trunk
port trunk permit vlan all
combo enable fiber
port link-aggregation group 11

interface GigabitEthernet2/0/2
port link-mode bridge
port link-type trunk
port trunk permit vlan all
combo enable fiber
port link-aggregation group 22

interface Ten-GigabitEthernet1/0/50
port link-mode bridge
port access vlan 4000
combo enable fiber
undo stp enable

interface Ten-GigabitEthernet2/0/50
port link-mode bridge
port access vlan 4000
combo enable fiber
undo stp enable

interface Ten-GigabitEthernet1/0/51
combo enable fiber

interface Ten-GigabitEthernet1/0/52
combo enable fiber

interface Ten-GigabitEthernet2/0/51
combo enable fiber

interface Ten-GigabitEthernet2/0/52
combo enable fiber
#路由设置：默认路由
ip route-static 0.0.0.0 0 10.1.1.1
<CORE_A>

典型企业设备链路冗余备份方案相关推荐

文件服务器文件多备份方案,windows文件服务器冗余备份方案.doc
windows文件服务器冗余备份方案目的: ??? 1.实现两台文件服务器实时同步,两台文件服务器上的文件能够实时同步: ??? 2.服务器故障自动切换,当其中一台服务器出现故障时能够自动切换: ?? ...
链路冗余(备份链路)
链路冗余先构建如图所示的拓扑图: 配置两台电脑的IP地址: 分别为路由器的各个端口添加IP地址,以及为备份链路DCE设置时钟在router0路由器配置rip Router rip Net 192. ...
虚拟磁带库备份方案或成企业存储首选
目前,对于关键业务数据,企业都建立了各种各样的备份系统.如果客户采用传统磁带备份技术,那么,客户在备份/恢复中将会遇到种种难题,包括:备份/恢复过程太长;人力资源消耗太大;无法保证备份/恢复的成功 ...
某电力企业数据备份方案解析
企业的大量信息包含在数据中,如何保护企业的数据,在现代企业管理中,已经越来越重要.本文主要讨论某电力企业业务管理系统中的数据备份实现技术和相关的方式.策略等,同时,对SmallWorld的备份做了一定 ...
基于IPSAN的存储典型备份方案
本贴转自 http://www.datakingtech.com/solutionsEnt_IPSAN.htm 关键词:数据库安全迁移克隆存储 DBE 备份恢复金橙备份任务集中备份管理 ...
企业数据备份方案-MxsDoc的自动备份的应用
一.简介企业数据包括各种文档资料.代码资料以及数据库的数据,对于一个企业来说至关重要. 计算机硬件和软件会因为各种原因(包括火灾.地震等自然灾害)导致数据的丢失或损坏,为了避免出现此类情况后,能够快 ...
华为企业园区网络建设技术方案建议书
项目概述根据实际情况增加项目介绍项目背景项目目标园区总体系统规划设计需求分析随着企业信息化建设不断深入,企业的生产业务系统.经营管理系统.办公自动化系统均得到大力发展,对于企业园 ...
服务器双网卡冗余备份技术的实现
服务器作为企业信息平台的核心,其稳定性和安全性至关重要,连接服务器的网络链路是尤为重要的一环.增加热备份冗余链路成为保障服务器链路通畅常用的方法之一,此方式可以强化系统网络链路,减少故障率. 本文将以 ...
目前MPLS有哪些备份方案？
MPLS VPN是一种稳定的局域网专线,由于它具有优良的性能和高可靠性,已被国内的几家集团公司和众多的跨国公司所采用,那么MPLS VPN该如何考虑备份方案? MPLS技术诞生已有十多年,近十年来,众 ...
跨设备链路聚合_路由与交换技术（华为设备）第五讲---链路聚合
前言: 随着网络规模不断扩大,用户对骨干链路的带宽和可靠性提出了越来越高的要求.在传统技术中,常用更换高速率的接口板或更换支持高速率接口板的设备的方式来增加带宽,但这种方案需要付出高额的费用,而且不够 ...

典型企业设备链路冗余备份方案

典型企业设备链路冗余备份方案

典型企业设备链路冗余备份方案相关推荐

最新文章

热门文章