網(wǎng)絡(luò)策略優(yōu)化操作手冊(cè)_第1頁(yè)
網(wǎng)絡(luò)策略優(yōu)化操作手冊(cè)_第2頁(yè)
網(wǎng)絡(luò)策略優(yōu)化操作手冊(cè)_第3頁(yè)
網(wǎng)絡(luò)策略優(yōu)化操作手冊(cè)_第4頁(yè)
網(wǎng)絡(luò)策略優(yōu)化操作手冊(cè)_第5頁(yè)
已閱讀5頁(yè),還剩7頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、網(wǎng)絡(luò)策略優(yōu)化操作手冊(cè)13S武漢大勢(shì)恒通科技有限責(zé)任公司文檔記錄:網(wǎng)絡(luò)策略優(yōu)化操作手冊(cè)摘要記錄:關(guān)鍵字網(wǎng)絡(luò)策略優(yōu)化生成樹編號(hào)版本控制:艾更者版本變更日期批準(zhǔn)人審批日期艾更內(nèi)容鐘登1. 02015.5.26ii1、由口流量網(wǎng)絡(luò)拓?fù)涠嗦窂截?fù)載均衡一個(gè)企業(yè)存在多條出口鏈路,通過(guò)策略路由的方式來(lái)優(yōu)化出口線路實(shí)現(xiàn)訪問(wèn) 網(wǎng)通的網(wǎng)絡(luò)走網(wǎng)通線路,訪問(wèn)電信網(wǎng)絡(luò)使用負(fù)載均衡方式走兩條電信線路。配置實(shí)現(xiàn):Access-list 90 permit 192.168.0.0 0.0.0.254/ 定義偶數(shù) IPAccess-list 100 permit 192.168.0.1 0.0.0.254 定義奇數(shù) IPRout

2、e map cisco permit 10Match ip address 90/匹配訪問(wèn)控制列表 90Set ip default next-hop 202.109.204.1 210.51.32.1/定義偶數(shù) IP 發(fā)往電信1線路ps武漢大勢(shì)恒通科技有限責(zé)任公司網(wǎng)絡(luò)策略優(yōu)化操作手冊(cè)Route map cisco permit 20Match ip address 100/匹配訪問(wèn)控制列表 90Set ip default next-hop 61.154.8.1 210.51.32.1/定義偶數(shù) IP 發(fā)往電信 2線路Ip nat pool name1 prefix-length 25Add

3、ress 202.109.204.2 202.109.204.2 match interface GE0/1Address 210.51.32.2 210.51.32.2 match interface FE0/2匹配外網(wǎng)地址和對(duì)應(yīng)接口Ip nat pool name2 prefix-length 25Address 61.154.8.2 61.154.8.2 match interface GE0/1Address 210.51.32.2 210.51.32.2 match interface FE0/2 匹配外網(wǎng)地址和 對(duì)應(yīng)接口Ip nat inside source list 90 po

4、ol name1Ip nat inside source list 100 pool name2后附網(wǎng)通路由由武漢大勢(shì)恒通科技有限責(zé)任公司網(wǎng)絡(luò)策略優(yōu)化操作手冊(cè)V10:V20:V30;V40:FW3; 172.件上2慘0 FfW:72.16.2.2FO/5-172,168.1.1 40/5: 1 了2 J 621RG-S35BV10: 192.168.10.253V20: 192.168.20,25430: 192.16&30.253V40: 1921168do.254RG-S35AFD/4192.168.10.254192,168.20,253192.168.36254192.168.40.2

5、53 F0/3 F0/32、核心流量網(wǎng)絡(luò)拓?fù)銯O/1:172.16,6.1X X F0/2:172.167.1RG-S35CRG-S21RG-S21BV10 V20 V30 V40V10 V20 V30 V40虛擬地址均為.250I虛擬地址均為250多業(yè)務(wù)流量分擔(dān)一個(gè)校園通常存在雙核心交換機(jī),通過(guò) VRRP+MSTP方式來(lái)優(yōu)化核心線路 實(shí)現(xiàn)流量分擔(dān)和冗余備份, VLAN10、VLAN30數(shù)據(jù)走核心交換機(jī) S35A, VLAN20、VLAN40數(shù)據(jù)走核心交換機(jī)S35B。實(shí)現(xiàn)配置:RG-S35A (config) #int vlan10RG-S35A (config-if) #ip address

6、 192.168.10.254 255.255.255.0RG-S35A (config-if) #stanby 1 ip 192.168.10.250/設(shè)置虛擬 IP 作為vlan10網(wǎng)關(guān)RG-S35A (config-if) #stanby 1 preempt/開啟搶占RG-S35A (config-if) #stanby 1 priority 254/針對(duì) vlan10 優(yōu)先級(jí)為254,默認(rèn)優(yōu)先級(jí)為100RG-S35A (config) #int vlan20RG-S35A (config-if) #ip address 192.168.20.253 255.255.255.0RG-S3

7、5A (config-if) #stanby 2 ip 192.168.20.250/設(shè)置虛擬 IP 作為vlan20網(wǎng)關(guān)RG-S35A (config-if) #stanby 2 preemptps武漢大勢(shì)恒通科技有限責(zé)任公司網(wǎng)絡(luò)策略優(yōu)化操作手冊(cè)RG-S35B (config) #int vlan10RG-S35B (config-if) #ip address 192.168.10.253 255.255.255.0RG-S35B (config-if) #stanby 1 ip 192.168.10.250設(shè)置虛擬 IP 作為vlan10網(wǎng)關(guān)RG-S35B (config-if) #st

8、anby 1 preemptRG-S35B (config) #int vlan20RG-S35B (config-if) #ip address 192.168.20.254 255.255.255.0RG-S35B (config-if) #stanby 2 ip 192.168.20.250設(shè)置虛擬 IP 作為vlan20網(wǎng)關(guān)RG-S35B (config-if) #stanby 2 preempt開啟搶占RG-S35B config-if )#stanby 2 priority 254/針對(duì) vlan20 優(yōu)先級(jí)為 254,默認(rèn)優(yōu)先級(jí)為100配置同21A和21B/配置實(shí)例1在35A/配

9、置實(shí)例2在35A一方面是因?yàn)樗男阅躌G-S35A(config)#spanning-treeRG-S35A(config)#spanning-tree mode mstpRG-S35A(config)#spanning-tree mst configurationRG-S35A(con巾g-mst)#instance 1 vlan 10,30RG-S35A(config-mst)#revision 1RG-S35A(config-mst)#instance 2 vlan 20,40RG-S35A(config-mst)#revision 1RG-S35A(config-mst)#exitRG

10、-S35A(config)#spanning-tree mst 1 priority 4096 的優(yōu)先級(jí)為4096RG-S35A(config)#spanning-tree mst 2 priority 8192 的優(yōu)先級(jí)為8192配置優(yōu)先級(jí)比較高是為了使35A作為mst 2的根節(jié)點(diǎn),比21強(qiáng),防止21被選做根節(jié)點(diǎn); 更重要的是,如果默認(rèn)優(yōu)先級(jí)更高的為35B,則vlan10、30也會(huì)通過(guò)35B傳輸,與我們所希望的產(chǎn)生沖突RG-S35B(config)#spanning-tree配置同 21A 和 21BRG-S35B(config)#spanning-tree mode mstpRG-S35B

11、(config)#spanning-tree mst configurationRG-S35B(config-mst)#instance 1 vlan 10,30RG-S35B(config-mst)#revision 1RG-S35B(config-mst)#instance 2 vlan 20,40RG-S35B(config-mst)#revision 1RG-S35B(config-mst)#exitRG-S35B(config)#spanning-tree mst 2 priority 4096配置實(shí)例 2 在35B的優(yōu)先級(jí)為4096RG-S35B(config)#spanning-

12、tree mst 1 priority 8192/ 配置實(shí)例 1 在35B的優(yōu)先級(jí)為8192網(wǎng)絡(luò)策略優(yōu)化操作手冊(cè)US武漢大勢(shì)恒通科技有限責(zé)任公司虛擬IP:每一個(gè)standby 都有一個(gè)虛擬IP 地址,在35A的VLAN10上有這個(gè)地 址,在35B的VLAN10上也有這個(gè)IP地址,作為下連終端設(shè)備的網(wǎng)關(guān)。下連在 VLAN10的終端設(shè)備,將網(wǎng)關(guān)設(shè)為這個(gè)地址。終端設(shè)備只要知道自己網(wǎng)關(guān)的IP地 址即可,具體哪臺(tái)設(shè)備上的網(wǎng)關(guān)生效,工作交給standby優(yōu)先級(jí)來(lái)做。搶占模式:在正常X況下,VLAN10的數(shù)據(jù)由35A傳輸.當(dāng)35A發(fā)生故障時(shí),則由35B 擔(dān)負(fù)起傳輸任務(wù).若不配置搶占模式,當(dāng)35A恢復(fù)正常后,

13、則仍由35B傳輸;配 置搶占模式后,正常后的35A會(huì)再次奪取對(duì)VLAN10的控制權(quán)。 優(yōu)先級(jí):在同一個(gè)VLAN中,優(yōu)先級(jí)較高的設(shè)備成為 master ,較低的設(shè)備成為 backup,master的虛擬網(wǎng)關(guān)生效。Standby默認(rèn)優(yōu)先級(jí)100。由武漢大勢(shì)恒通科技有限責(zé)任公司網(wǎng)絡(luò)策略優(yōu)化操作手冊(cè)3、網(wǎng)絡(luò)收斂性優(yōu)化生成樹收斂時(shí)間優(yōu)化生成樹協(xié)議是交換機(jī)設(shè)備特有的一種特性,大多數(shù)廠商交換機(jī)設(shè)備生成樹協(xié)議默認(rèn)開啟,防止網(wǎng)絡(luò)中發(fā)生的環(huán)路。一臺(tái)交換機(jī)開啟后正常運(yùn)行,生成樹協(xié)議需要經(jīng)過(guò)如下四個(gè)狀態(tài):Blocking (阻塞)- Listening (偵聽)- Learning (學(xué)習(xí))一 Rewarding (

14、轉(zhuǎn)發(fā))20s15s15s15s當(dāng)網(wǎng)絡(luò)中一臺(tái)設(shè)備發(fā)生故障或新增一臺(tái)設(shè)備需要花費(fèi)50s或更長(zhǎng)時(shí)間來(lái)達(dá)到收斂,才能正常轉(zhuǎn)發(fā)流量,這對(duì)重要業(yè)務(wù)持續(xù)性來(lái)說(shuō)影響非常大。接入層優(yōu)化指連接終端設(shè)備的端口( PC或路由器)無(wú)需經(jīng)過(guò)監(jiān)聽、學(xué)習(xí)狀態(tài),直接從 堵塞狀態(tài)進(jìn)入*$發(fā)狀態(tài),(30S-0S)減少生成樹收斂時(shí)間,節(jié)約 30S,啟用該 特性時(shí)要確保網(wǎng)絡(luò)無(wú)環(huán)路。建議接入交換機(jī)啟用該優(yōu)化配置。實(shí)現(xiàn)方式:Switch (config-if) #spanning-tree portfast針對(duì)接口啟用快速端口US武漢大勢(shì)恒通科技有限責(zé)任公司網(wǎng)絡(luò)策略優(yōu)化操作手冊(cè)Switch (config) #spanning-tree

15、portfast default/針對(duì)設(shè)備所有接口啟用快速端口上行鏈路優(yōu)化優(yōu)化 1: Uplinkfast當(dāng)一個(gè)交換機(jī)有多條上層鏈路時(shí),正常情況下,其中一條運(yùn)行鏈路down掉, 另外一條鏈路立刻會(huì)從 Blocking (阻塞端口)Listening (偵聽)一Learning (學(xué) 習(xí))一Fowarding (轉(zhuǎn)發(fā))進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。當(dāng)進(jìn)行上層鏈路生成樹優(yōu)化后,鏈路 狀態(tài)會(huì)從Blocking (阻塞端口)一 Fowarding (轉(zhuǎn)發(fā))節(jié)約30S收斂時(shí)間。在接入層SWh配置,用于檢測(cè)直連到分布層 SW的鏈路故障,并加速STP一也可以在分布層交換機(jī)上配置,用于檢測(cè)直連到核心層交換機(jī)的鏈路故障實(shí)現(xiàn)方式:Sw(config)#spanning-tree uplinkfast優(yōu)化 2: BackboneFastBackboneFast是對(duì)UplinkFast的一種補(bǔ)充。用于檢測(cè)主干 SW/可的鏈路故障。 當(dāng)核心交換機(jī)之間發(fā)生鏈路故障,

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論