NEWS INFORMATION

基于VLAN的網關負載均衡和備份摘要本次設計

基于VLAN的網關負載均衡和冗餘備份總結 本設計采用基于VLAN的VRRP實現基于VLAN的網關負載均衡和冗餘備份。VRRP虛拟網關路由協議通過虛拟化網關實現網關的負載均衡和冗餘備份。用戶網關指向虛拟網關，而真實網關實際轉發數據。它可以做基于VLAN的負載均衡和冗餘備份。一(yī)方面，充分(fēn)利用網絡設備資(zī)源，緩解單個網關轉發所有流量的壓力。提高網絡的整體(tǐ)性能。一(yī)方面，備份網關還可以提供冗餘，當一(yī)個網關發生(shēng)故障時，備份網關可以充當網關轉發數據。基于 VLAN 的 VRRP 使每個網關都可以充當主路由器并在一(yī)個虛拟組中(zhōng)轉發流量，并在另一(yī)組中(zhōng)充當冗餘備份。1 需求分(fēn)析背景分(fēn)析  某中(zhōng)型企業現網有近3000個節點。随着企業業務規模的不斷擴大(dà)和網絡應用的增多，原有的網絡越來越不适合新業态的發展。爲加強企業信息化建設水平，企業希望對企業内部原有的企業網絡進行改造，新改造的網絡遵循“安全、可管理、穩定”的原則。首先，要保證企業網絡的網絡出口的穩定性和可靠性。第二，病毒入侵和非法攻擊是企業網絡最大(dà)的安全隐患。新網絡必須具備防止網絡蠕蟲傳播、DDoS攻擊和惡意IP掃描的能力。

此外(wài)，内部網絡帶寬資(zī)源的利用率和網絡的可管理性與現在相比應該有很大(dà)的提高。中(zhōng)型企業需要建設新的企業内部網絡，必須嚴格遵循“安全、可管理、穩定”的原則。1用戶需求和要求 1爲保證網絡出口的穩定性和可靠性，企業采用雙核雙出口，基于VLAN做網關負載均衡，實現負載均衡和冗餘備份。分(fēn)析1出口的兩台設備連接兩條線路，可以使用VRRP技術實現負載均衡，客戶端可以透明連接外(wài)網。要求2：爲保證網絡安全可靠，企業要求核心設備支持防 DDoS 攻擊和防惡意軟件 IP 掃描。因此，企業要求内部網絡能夠在核心層和接入層防止網絡蠕蟲的傳播。要求核心網和接入網設備能夠支持VLAN劃分(fēn)，減少廣播數據包在網絡中(zhōng)的傳播，提高帶寬資(zī)源的利用率，防止廣播風暴的産生(shēng)。分(fēn)析2：以上需求爲産品本身功能需求，核心可使用RG系列交換機，接入可使用安全接入交換機RG-S2100系列 需求3，網絡可管理網絡設備冗餘設計，網絡設備需要能夠支持靈活多樣的管理方式，以降低管理和維護的難度。分(fēn)析3：所有網絡設備都具備遠程管理功能，用戶可以本地登錄各個設備。

2技術目标統一(yī)性、完整性、經濟實用性、可靠性和有效性、可擴展性和先進性、安全性。安全，确保辦公網絡具備信息安全功能，主要包括設備安全、應用級安全、網絡級安全、數據級安全。因爲辦公網絡用戶離(lí)不開(kāi)與外(wài)界的交流，在享受服務的同時，可以防止網絡病毒、木馬等系統和數據的破壞，防止黑客入侵造成的數據丢失或洩露。2.方案設計基于VLAN的網關負載均衡和冗餘備份。（1）邏輯設計拓撲設計3、方案實施【地址規劃】設備R2624-A R2624-B 虛拟備份組10 虛拟備份組20 IP地址192.168.0.202/24 192.168.0。203/24 192.168.0.1/24 192.168 .0.2/24 備注 R2624-A int vlan 10, R2624-B int , group 10 group 20 【實驗步驟】 實驗配置包括以下(xià)部分(fēn)：基本配置和基本配置網絡設備測試、vrrp功能配置和 vrrp功能測試。第一(yī)步是基本設備配置和網絡測試。

1R624-A交換機基本配置。在實驗中(zhōng)-A交換機用作二層設備。R624a()#line con 0 R624a(-line)#exec-t 0 0 R624a(-line)#logg s R624a(-line)#exit R624a()#no ip -loo ()#no ip -loo R624a( )# R624a()# R624a()# R624a()# R624a()#host 2624-A R624-A()#ena R624-A()# pass R624-A()# cisco R624-A()#vlan 10 R624-A(-vlan)#vlan 20 R624-A(-vlan)#int vlan 10 R624-A(-if)#no close R624-A(-if)#ip add 192.168.0.202 255.255.255.0 R624- A(-if)#int vlan 20 R624-A(-if)#no shut R624-A(-if)#ip add 172.16.0.202 255.255.255.0 R624-A(-if)#int f1/0 R624-A (-if)#sw R624-A(-if)# mode tr R624-A(-if)# mode trunk R624-A(-if)# 2R624-B 交換機基本配置。

在實驗中(zhōng)-A交換機用作二層設備。R624b()#line con 0 R624b(-line)#exec-t 0 0 R624b(-line)#logg s R624b(-line)#exit R624b()#no ip -loo R624b()#host 2624-B R624 -B()#vlan 10 R624-B(-vlan)#vlan 20 R624-B(-vlan)#int vlan 10 R624-B(-if)#no close R624-B(-if)#ip add 192.168。0.203 255.255.255.0 R624-B(-if)#int vlan 20 R624-B(-if)#no shut R624-B(-if)#ip add 172.16.0.203 255.255.255.0 R624-B(-if)#int f1/0 R624-B(-if)#sw mt 3S3550-24-A 交換機基本配置。

實驗中(zhōng)，S3550-24-A交換機也作爲二層設備使用。>en #conf t ()#host 3550-24-A 3550-24-A()#int range f0/0 -3 3550-24-A(-if-range)#sw mode trunk 3550-24-A( -if-range)#end (4) S2126-A的配置。()#host 2126-A 2126-A()#END 2126-A#vlan da 2126-A(vlan)#vlan 10 2126-A(vlan)#vlan 20 VLAN 20 添加：名稱：2126-A(vlan) #exit 2126-A#conf t 2126-A()#int f0/0 2126-A(-if)#sw ma 2126-A(-if)#sw a vlan 10 2126-A(-if)#int f0 /1 2126-A(-if)#sw ma 2126-A(-if)#sw a vlan 20 2126-A(-if)#end 2126-A#sh 2126-A# 2126-A#sh vlan -s VLAN端口 ------------------------------------ --------- ---- --------------------------------------- 1 Fa0/2、Fa0/3、Fa0/4、Fa0/5Fa0/6、Fa0/7、 Fa0/8, Fa0/9Fa0/10, Fa0/11, Fa0/12, Fa0/13Fa0/14,

通過ping測試，網絡通信正常。如果測試失敗，請檢查設備的基本配置。2624-A#p 192.168.0.203 鍵入以中(zhōng)止。5、100字節的ICMP回顯到192.168.0.203，是2：！！！！！！速率爲 100 (5/5)，往返 min/avg/max = 24/70/124 ms 2624-A#p 172.16.203 2624-A#p 172.16.0.203 鍵入要中(zhōng)止。5、100字節的ICMP回顯到172.16.0.203，是2：！！！！！！速率爲 100 ( 5/5)，往返 min/avg/max = 16/80/148 ms。在 R2624-A 上，使用 ping 命令測試與 R2624-B 的連接。

2624-B#ping 192.168.0.202 鍵入以中(zhōng)止。5、100字節的ICMP回顯到192.168.0.202，是2：.！！！！速率爲 80 (4/5)，往返 min/avg/max = 28/64/116 ms 2624-B#ping 172.16.0.202 鍵入要中(zhōng)止。5、100字節的ICMP回顯到172.16.0.202，是2：.！！！！速率爲 80 (4/5)，往返 min/avg/max = 20/79/156 ms 在 R2624-A 上，使用 ping 命令測試與 R2624-A 的連接。第二步，在路由器上配置vrrp功能。VRRP功能是通過配置兩台R2624路由器實現的。

根據實驗方案，我(wǒ)們實現兩個備份組，虛拟出兩個ip地址，虛拟備份組10的ip地址爲192.168.0.1/24，虛拟備份組20的ip地址爲192.168.0.2/24。1在R2624-A上進行如下(xià)配置 2624-A()#int vlan 10 進入虛拟SVI接口2624-A(-if)#vrrp 10 ip 192.168.0.1 配置vrrp組10IP爲192.168.0.1 2624 -A(-if)#vrrp 10 101 配置它的優先級爲101，使其成爲 . 2624-A(-if)#int vlan 20 進入虛拟 SVI 接口 2624-A(-if)#vrrp 20 ip 172.16。0.1 配置vrrp group 20網絡設備冗餘設計，IP爲172.16.0.1 2624-A(-if)#end 2 在R2624-B上做如下(xià)配置 2624-B()#int vlan 10 進入虛拟SVI接口2624-B(- if)#vrrp 10 ip 192.168.0.1 配置 vrrp 組 10，IP 爲 192.168.0。1 2624-B(-if)#int vlan 20 進入虛拟SVI接口 2624-B(-if)#vrrp 20 ip 172.16.0.1 配置vrrp Group 20，IP爲172.16.0.1 2624-B(-if)#vrrp 20 101 将其優先級配置爲101，使他成爲。2624-B(-if)#end 2624-B# 注意：兩台三層交換機都是基于VLAN的VRRP。

R2624-A#show vrrp brief 2624-A#sh vrrp bri Pri Time Own Pre State addr 101 3605Y 192.168.0.202 192.168.0.100 3609Y 172.16.0.203 172.16.0.1 R2624-A是主路由器和備份組的虛拟IP地址20是192.168.0.2，R2624-A是備份路由器2624-B#sh vrrp bri Pri Time Own Pre State addr 100 3609Y 192.168.0.202 192.168.0。101 3605Y 172.16 .0.203 172.16.0.1  備份組10的虛拟IP地址爲192.168.0.1，R2624-B爲備份路由器，備份組20的虛拟IP地址爲192.168.0.2，R2624-B爲主路由器，使用以下(xià)命令查看詳細的 VRRP 信息。R2624-...

了解更多學習網絡推廣知(zhī)識，就來廣西網絡推廣。

上一(yī)篇：遊戲代理後怎麽找玩家的問題：玩家在哪裏？
下(xià)一(yī)篇：市面上有很多種自助建站工(gōng)具，零代碼在線拖放(fàng)工(gōng)具