诸暨网站建设书生商友,网站内页修改关键字,91永久免费海外地域网名,广州餐饮管理有限公司! 拓扑与说明 某公司的网络架构#xff0c;这样的架构在目前的网络中是在常见的#xff0c;假设您接收一个这样的网络#xff0c;应该如何部署#xff0c;该实战系列#xff0c;就是一步一步讲解#xff0c;如何规划、设计、部署这样一个环境#xff0c;这… ! 拓扑与说明 某公司的网络架构这样的架构在目前的网络中是在常见的假设您接收一个这样的网络应该如何部署该实战系列就是一步一步讲解如何规划、设计、部署这样一个环境这里会针对不同的情况给出不同的讲解比如拓扑中有2个ISP假设客户需求是想实现主备的效果又或者是想负载分担。DHCP部署在防火墙上面或者是单独的服务器上面又该如何配置部署。 「模拟器、工具合集」复制整段内容
链接https://docs.qq.com/sheet/DV0xxTmFDRFVoY1dQ?tab7ulgil 1 双ISP切换与VRRP切换对于用户的体验 可以看到核心A与B的VRRP状态现在VLAN 20是Core-B为Master。 问题当核心交换机B与防火墙连接的链路出现故障后会造成什么样的后果呢。
分析之前在部署VRRP的时候我们是定义了一个track功能track上行链路当上行链路出现故障的时候优先级自动减10也就是说优先级变为95这样的话通过VRRP协商那么A会成为Master这样的话可以保证流量的正常转发包括从整个内网与外网。 2 测试 现在持续Ping然后查看下防火墙的会话信息。这里延迟大是正常的 防火墙跟PC都是虚拟机真机只有交换机。 可以看到Core-A全部变为Master了。 可以看到丢了几个包然后又开始正常转发了实际中收敛更快还可以配合BFD等功能。 现在走的还是走的联通的链路
测试把联通的链路出现故障 可以看到链路发生了故障ip-link失效了。 可以看到这个速度切换非常快只丢了一个包而且状态化信息立马变成了电信的出口。 3 整个数据包走的流程 1、正常情况下PC经过高层人员交换机然后通过与Core-B的流量转发给Core-B【这个过程是STP决定的因为VLAN 20的根在Core-B上面所以走这条链路】 2、核心交换机B把数据包从上联链路发送给防火墙。 3、防火墙通过策略路由的判断直接发送给了联通ISP。 4 内网测试是否能正常访问 1、正常情况下PC经过高层人员交换机然后通过与Core-B的流量转发给Core-B【这个过程是STP决定的因为VLAN 20的根在Core-B上面所以走这条链路虽然上行链路down了但是STP不会受到影响】 2、核心交换机B把数据包从与核心A交换机之间的链路发送给核心交换机A因为这时候核心交换机检测的上行链路出现了故障所以已经不是VRRP的主了而核心A才是所以必须交给核心A处理。 3、核心交换机A把数据包交给出口防火墙 3、防火墙通过策略路由的判断直接发送给了联通ISP。 4、如果防火墙的某条ISP的链路失效了导致ip-link失效那么对应的策略路由也会失效从而走正常的默认路由。 分析这里可以看到核心交换机之间的2条线路做捆绑是多么重要了平时充当心跳线的作用还充当转发VLAN间流量转发的作用现在当一些链路出现故障后还转发访问Internet的流量。
