Projectnetworkredundant,Vmwarevirtualization,DellVRTXP2V-Part1(GeneralNetwork)

項目需求：

讓客戶滿意是我們工作的目標(biāo)，不斷超越客戶的期望值來自于我們對這個行業(yè)的熱愛。我們立志把好的技術(shù)通過有效、簡單的方式提供給客戶，將通過不懈努力成為客戶在信息化領(lǐng)域值得信任、有價值的長期合作伙伴，公司提供的服務(wù)項目有：申請域名、網(wǎng)絡(luò)空間、營銷軟件、網(wǎng)站建設(shè)、井陘網(wǎng)站維護、網(wǎng)站推廣。

安裝DellVRTX硬件，并連接到客戶的生產(chǎn)網(wǎng)絡(luò)，同時建立虛擬機實現(xiàn)客戶RODC 和P2V的要求。

 

階段一，安裝DELLVRTX硬件，并完成下面的需求：

1. Dell Enclosure and Blades

-              Mountingof Enclosure to rack

-              Ensureeach blade server has the components installed

a)            2x CPU

b)            64GB RAM

c)            2 x 300GBSAS

-              Ensureenclosure has a total of 15x 900GB SAS hard disk

-              Connectall power cables to enclosure

-              Systempower up successfully

2.            Configurationof Enclosure, Blades, Storage and network switches

-              ActivateEnclosure CMC license and configure IP address for CMC

-              ConfigureEnclosure 2x switch module

-              Connectnetwork cable from enclosure to existing network switches

-              Configure2x Blade server with iDRAC license and configure IP address for iDRAC

-              ConfigureBlade server with RAID-1 configuration

-              ConfigureStorage with 2 arrays

Array 01               900GBx 6            RAID-5

Array 02               900GBx 7            RAIID-5

Global Hot-Spare             900GBx 2           

 

其實這些都是體力活，包含上導(dǎo)軌，安裝CPU內(nèi)存，那么需要注意的是：

如何internal的網(wǎng)卡映射到對應(yīng)的服務(wù)器上

如何把對應(yīng)Array分配給對應(yīng)的服務(wù)器上

如何設(shè)置Array在CMC控制臺中

如何設(shè)置CMC硬件的Raid卡

如何映射KVM鍵盤鼠標(biāo)DVD分配給對應(yīng)的服務(wù)器

CMC中如何配置iDRAC

 

要完成這些，首先要進行客戶網(wǎng)絡(luò)的分析：

綜述，其實對于大部分比較有錢的企業(yè)都會選取這樣的網(wǎng)絡(luò)架構(gòu)，機會所有的設(shè)備都是雙冗余的；只要這樣連接完畢大部分都是可以用的，但是如果才能使其最優(yōu)化確實大有文章可以探尋

 

問題一，在核心交換機上用了HSRP同時大部分人會采取冗余的接法，那么會有spanning-tree的產(chǎn)生；在這種情況下，如果才能使數(shù)據(jù)流更好的通過經(jīng)過對應(yīng)的交換機到達目的地？

答：首先我們用這樣一個拓?fù)鋱D來說明（其實在大部分的公司都是采用這個拓?fù)涞模?/p>

分析1，我們把vlan10 配置為STP的Root在Core1；這樣在Core1，Core2 和Edgesw1上就形成了一個環(huán)路，此時應(yīng)該是在edgesw1的Fa0/2口為抑制端口，數(shù)據(jù)是通過Gi1/0/1向上通過FW1的對應(yīng)端口上去的。這是正常情況。(沒有網(wǎng)絡(luò)中斷和線路短線的情況下)。

如果，Link1斷掉了，由于我們設(shè)置了HSRP的track功能，由于我們設(shè)置了vlan 10的生成樹的根橋，那么生成樹肯定是在的，只是在Link1斷掉后，沒有了環(huán)路，生成樹不起作用；那么BPDU的變更發(fā)出，F(xiàn)a0/2會開啟，那么數(shù)據(jù)流量會通過Core2，在繞到FW1上，情況如下圖：

如果，Core1完全壞掉了，那么整個左邊全部壞掉，所有的流量都是從右邊走，原因是，Core1壞掉了，stp不起作用了數(shù)據(jù)從core2走，同時FW上的HA會自動的讓FW2作為Active，那么數(shù)據(jù)直接轉(zhuǎn)發(fā)。

如果，F(xiàn)W1和Core1的LAN鏈路壞掉了（下面部分都是好的），那么數(shù)據(jù)會先從Core1走，然后由于HA的作用FW2會成為Active，那么Core2上的LAN會成為數(shù)據(jù)導(dǎo)入流，因為在LAN的MAC地址為成為FW2口上，所以數(shù)據(jù)會從Core1到Core2，然后由FW2對應(yīng)的LAN出去

 

 

所以企業(yè)網(wǎng)中，這種方式是最合理的，下面看具體的配置命令：

Core 1上（成為vlan的根橋，設(shè)置HSRP的優(yōu)先級為主，跟蹤下聯(lián)端口）：

interface Vlan10

 ip address10.10.100.253  255.255.255.0 

 ip helper-address10.10.1.1        

 standby 1 priority150 preempt 

 standby 1 ip10.10.100.254 

standby 1 track gi1/0/1

STP配置：

spanning-tree mode pvst

spanning-tree vlan 1 root primary

interface gi1/0/1

switch mode trunk

 

FW1配置：

Hostname FW1

Interface eth 0/0

Nameif ouside

Ip address 202.100.1.10 255.255.255.0 standby 102.100.1.20

 

Interface eth 0/1

Nameif inside

Ip address 10.1.1.10 255.255.255.0 standby 10.1.1.20

Interface eth0/2

No shut

 

Failover lan unit Primary

Failover lan interface FO eth 0/2

Failover key cisco

Failover interface ip FO 192.168.1.10 255.255.255.0 standby192.168.1.20

Fw2配置:

Interface eth0/2

No shut

Failover lan unit secondary

Failover lan interface FO eth0/2

Failover key cisco

Failover interface ip FO 192.168.1.10 255.255.255.0 standby192.168.1.20

Failover

Fw1配置stateful鏈路：

Interface eth0/3

No shut

Failover link stateful eth 0/3

Failover interface ip stateful 192.168.2.10 255.255.255.0standby 192.168.2.20

FW2上無需配置，因為FO鏈路可以把配置同步到FW2secondary上的

注意的是，ASAFW的failover的trigger的條件默認(rèn)是，當(dāng)設(shè)備壞掉，鏈路斷掉時。具體參看：http://www.cisco.com/c/en/us/td/docs/security/asa/asa82/configuration/guide/config/ha_active_standby.html#wp1097144（查詢FailoverTriggers內(nèi)容）

 

 

參看：http://gponsolution.com/hsrp-tuning-example.html

 

 

 

 

 

當(dāng)前標(biāo)題：Projectnetworkredundant,Vmwarevirtualization,DellVRTXP2V-Part1(GeneralNetwork)
轉(zhuǎn)載源于：http://muchs.cn/article14/gphdge.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站設(shè)計、商城網(wǎng)站、微信公眾號、域名注冊、網(wǎng)站制作、小程序開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)