Вопрос: Резервные ссылки с маршрутизатора на коммутаторы


При установке двух сетевых адаптеров на сервере на два разных коммутатора, где каждый сетевой адаптер имеет другой IP-адрес (но и в одной сети), а затем переключается на маршрутизатор. Как настроить два порта на маршрутизаторе, чтобы быть избыточным, чтобы один порт переходил на один коммутатор, а другой - на другой. Маршрутизатор - это Cisco 3825, коммутаторы - Dell Power connect 5324s.

Идея состоит в том, что до тех пор, пока приложения на сервере настроены для работы с обоими IP-адресами, любой 1 сетевой адаптер или 1 коммутатор могут выйти из строя, и служба все равно будет работать. Я понимаю, что маршрутизатор все равно будет единственной точкой отказа.

Обновить:
Немного фона, я перемещаю весь свой центр данных и не планирую столь много времени, поэтому такая избыточность может оказаться вне сферы моих знаний и навыков со временем.

Тем не менее, я собираюсь переделать все и, возможно, приобрести вещи. У меня почти достаточно переключателей для подключения всех серверов к двум различным коммутаторам, а также 3800 и запасных 2800 маршрутизаторов. Если я сохраню конфигурации так, как они есть сейчас, но поставил вторую сетевую карту в резервный коммутатор для каждого сервера, а затем эти второй коммутаторы во второй маршрутизатор, я буду готов настроить такую ​​избыточность в отношении физической конфигурации ? Может ли эта конфигурация быть ограничена в моих вариантах резервирования, или какой маршрут я иду, будет ли это в основном физическим макетом?


5
2018-02-02 19:53


Источник


Затем возникает вопрос о VRRP / HSRP, а? > smile <BTW, вы уверены в номере модели маршрутизатора? - Evan Anderson


Ответы:


Вам нужно будет установить связь между коммутаторами и маршрутизатором (BTW, вы имели в виду 3825?), А затем создать интерфейс vlan на маршрутизаторе. В противном случае вы не сможете иметь два интерфейса маршрутизатора в одной и той же подсети IP-адреса.

Вам может понадобиться коммутационный модуль в маршрутизаторе, чтобы он функционировал по желанию - например, NME-16ES-1G,

[править / дополнительную информацию]

Вы не сможете иметь два интерфейса маршрутизатора в одной и той же подсети, если вы не используете: (a) используйте интерфейс BVI, предложенный Ватином (однако, есть эффективность и другие соображения, использующие их) или (b) помещают два физических интерфейса в vlan (см. пример ниже).

!
interface FastEthernet0/3/0
 switchport access vlan 10
 switchport mode access
!
interface FastEthernet0/3/1
 switchport access vlan 10
 switchport mode access
!
interface FastEthernet0/3/2
 switchport mode access
 shutdown
!
interface FastEthernet0/3/3
 switchport mode access
 shutdown
!
interface Vlan10
 description Server_Vlan
 ip address 192.168.10.1 255.255.255.0
!

Если у вас есть два маршрутизатора, вы можете предоставить резервирование IP-адресов / шлюзов для серверов с помощью HSRP, VRRP или GLBP.

[edit / дополнительная информация (пример HSRP)]

interface Vlan10
 description Server_Vlan
 ip address 192.168.10.2 255.255.255.0
 standby ip 192.168.10.1
 standby priority 150
 standby preempt
!

Для вашего второго маршрутизатора измените Vlan10 на IP-адрес 192.168.10.3 и приоритет 140. Используйте команду «show standby brief» на обоих маршрутизаторах для подтверждения операции HSRP.


2
2018-02-02 21:01



Спасибо, Питер, я использую один из них (4-х портовый). Но может ли это объяснить немного больше, чем я привел конкретный пример? Я все еще не вижу, как все это сочетается ... - Kyle Brandt♦
На самом деле у вас есть еще 2800, я мог бы обеспечить резервирование HSRP одним 2800 и одним 3800? - Kyle Brandt♦
Спасибо за обновление, обновил мой вопрос еще раз. Поскольку я больше читаю об этом, я думаю, что моя цель может состоять в том, чтобы сначала создать физический макет для резервирования. - Kyle Brandt♦
Извините, мой вопрос - движущаяся цель: -P - Kyle Brandt♦


Почему бы не настроить сетевое взаимодействие или навести мосты на сетевых адаптерах на сервере, чтобы оба сетевых адаптера на сервере имели один IP-адрес.

Вам не нужно делать ничего особенного для портов, чтобы убедиться, что это работает. Пока коммутаторы не пересекаются друг с другом, вам не нужно даже включать остовное дерево.


1
2018-02-02 19:56



Не был уверен, что так работает, у вас возникли проблемы с поиском материалов для чтения об объединении nics, когда каждый сетевой адаптер подключается к другому коммутатору, поэтому для этого аспекта будет полезен материал для чтения (ссылки). Но с этой установкой вопрос все равно остался бы ... - Kyle Brandt♦
Одно из преимуществ дублирующих IP-адресов может заключаться в том, что это будет способствовать изменению наших приложений, чтобы сделать их доступными для нескольких IP-адресов, поэтому, возможно, их расширение на резервные серверы будет проще в будущем. Хотя, похоже, это была моя оригинальная мысль. - Kyle Brandt♦
@Kyle Brandt. На какой платформе вы используете большинство * nix-переменных, вы должны использовать NIC-склейку и псевдонимы для одновременного одновременного использования «teaming» и множественных ips. Если ваш на платформе Windows намного больше зависит от ваших драйверов NIC и программного обеспечения для управления. - Jona
Jona Both, но сейчас мой вопрос действительно больше о маршрутизаторе и коммутаторах, а не о переключении на серверы. - Kyle Brandt♦


Один из способов - настроить мостовую группу на маршрутизаторе и установить единый шлюз по умолчанию в качестве IP-адреса результирующего интерфейса BVI.


1
2018-02-03 08:38