十个网络优化改造案例之一 交换机由单机改造为双机热备
主要内容及技术 Cisco交换机配置HSRP实现双机热备 关键字:Cisco、HSRP、多模光纤、光模块选择 前言: 在设计网络的时候,最先要避免的就是“单点故障”。什么是“单点故障”?简单的说,就是担任核心转发任务的设备只有一台,当这台设备负载过重或者是遇到其他故障的时候停机,从而使得网络出现瘫痪等问题。为了避免“单点故障”的出现,必须为担任核心转发任务的设备配置热备份,也就是两台设备,一主一备,当主用设备发生故障的时候,能够将数据转发任务自动的切换到备份设备上。 热备份技术在网络中非常常用,不仅是交换机和路由器,就连服务器也会使用到热备份技术。交换路由的热备份技术常用的有HSRP(Cisco私有协议)、VRRP等。本案例就以HSRP技术为例,讲解在实际工作中如何使用HSRP来实现热备份的。 一、项目需求 某国有企业的数据中心的办公区域网络目前只有一台Cisco 6509在担任汇聚层交换机任务,考虑到只有一台交换机工作,网络可靠性比较低,无法实现热备的功能。现甲方要求增加一台Cisco 6509,和原有的Cisco 6509配置成HSRP,实现热备份的功能。 现行的网络结构如下图所示: Cisco 6509的主机名为DC1-C2#26U-Office-6509-1,其中的Gi1/0/48和Gi1/0/47接口分别接在两台Juniper SRX 650防火墙上(这两台防火墙均为透明模式防火墙,已经做了双机热备)。 需要说明一下这里的Cisco 6509的主机名命名格式: 机房名称-机柜名称#上架位置-网络位置-型号-序号 l DC1表示该设备在名称为DC1的机房内; l C2#26U表示该设备在C排2号机柜,设备上端位于该机柜26U的位置 l Office表示这是办公区域的交换机 l 6509表示这个设备的型号是Cisco 6509 l 1表示这是第一台交换机 图例:Cisco 6509交换机 二、前期准备 2.1、实地调研 实地调研的目的是看看机房内有没有预留该案例实施的环境。调研的内容有以下几点内容: 1、有无足够的空间放置备用的Cisco 6509,该设备需要占用机柜14U。本案例找到的机柜为C5柜,中间隔着C3、C4柜。 2、投运中的Cisco 6509上还有无空余的接口,至少两个千兆光纤接口,本案例找到的接口是Gi1/0/45—47都空余。 3、根据主用Cisco 6509与备用Cisco 6509之间的距离,准备足够长度的光纤。由于主用设备和备用设备之间隔着两个机柜,并且光纤要求从地板下方穿越,所以准备的光纤长度为10m。 2.2、测试备用设备 备用设备需要进行如下测试: 1、查看备用设备的板卡是否齐全,除了引擎版以外,至少拥有一块48口的千兆光纤接口板卡(简称48口千兆光板)。下图展示了该板卡。 2、检查备用设备是否能够正常启动,并且没有任何报错信息。这个需要在备用设备上插上Console线,看设备的启动信息。在设备稳定启动以后,不能出现风扇、内存等硬件的报错信息,不能出现故障电源模块。通过show module查看发现状态都应该是正常状态。 show module看见光纤模块的名称有“SPF”字样,说明必须使用单模光纤。 3、查看备用设备的IOS软件版本信息,可以通过show version查看。如果备用设备的IOS软件版本比主用设备的新,则不必管;如果备用设备的IOS的软件版本低于主用设备的IOS软件版本,则必须给备用设备的IOS进行升级操作。 查看软件的版本信息: xxx-RA6509#showversion CiscoInternetworkOperatingSystemSoftware IOS(tm)s72033_rpSoftware(s72033_rp-ADVENTERPRISEK9_WAN-M),Version12.2(18)SXF9,RELEASESOFTWARE(fc1) …… ROM:SystemBootstrap,Version12.2(14r)S9,RELEASESOFTWARE(fc1) BOOTLDR:s72033_rpSoftware(s72033_rp-ADVENTERPRISEK9_WAN-M),Version12.2(18)SXF9,RELEASESOFTWARE(fc1) Xxx-RA6509uptimeis1year,12weeks,6hours,53minutes TimesinceXxx-RA6509switchedtoactiveis1year,12weeks,6hours,48minutes SystemreturnedtoROMbys/wreset(SPbywatchdogNMIatPC0xBFC25FD4,address0x0) Systemrestartedat09:59:28CCTWedSep92015 p_w_picpathfileis"disk1:s72033-adventerprisek9_wan-mz.122-18.SXF9.bin" 三、进入实施步骤 3.1、收集设备的配置信息 在收集完成硬件信息以后,下面的工作就是要收集设备的配置信息了。本案例需要收集的信息是主用设备正在运行的配置信息。建议把show running-config显示的配置信息全部拷贝下来,取关键部位的配置进行查看。 本案例的关键位置主要是VLAN接口的IP地址配置信息和路由信息,经查看配置信息如下: interfaceLoopback0 ipaddress10.115.129.14255.255.255.255 noshutdown ! interfaceVlan1 interfaceVlan10 ipaddress10.115.128.57255.255.255.248 noshutdown ! interfaceVlan130 descriptionoffice ipaddress10.115.130.254255.255.255.0 noshutdown ! ! iproute0.0.0.0/010.115.128.49 iproute9.234.3.211255.255.255.25510.115.128.58 iproute9.234.3.253255.255.255.25510.115.128.58 iproute9.234.21.210255.255.255.25510.115.128.58 iproute9.234.21.211255.255.255.25510.115.128.58 iproute10.2.1.2255.255.255.25510.115.128.58 iproute10.3.1.2255.255.255.25510.115.128.58 iproute10.4.1.2255.255.255.25510.115.128.58 iproute10.5.1.2255.255.255.25510.115.128.58 iproute10.8.1.0255.255.255.010.115.128.58 …… iproute192.168.45.223255.255.255.25510.115.128.58 iproute192.168.45.240255.255.255.25510.115.128.58 iproute192.168.45.241255.255.255.25510.115.128.58 iproute199.198.18.40255.255.255.25510.115.128.58 通过路由信息可以看到,该设备的路由信息都是写的静态路由,而且下一跳地址都是10.115.128.58,对照interface vlan 10的配置信息,可以推断出VLAN 10是连接核心设备的互联VLAN,而VLAN130是办公区域的业务VLAN。 根据VLAN 10和VLAN 130当前配置的IP地址,可以进行HSRP虚拟IP地址的规划: VLAN ID 虚拟IP 主用设备IP 备用设备IP 10 10.115.128.57 10.115.128.61 10.115.128.62 130 10.115.130.254 10.115.130.252 10.115.130.253 对于VLAN10的地址,由于10.115.128.58、10.115.128.59、10.115.128.60已经被上行设备使用,所以主用设备IP地址为10.115.128.61-62,虚拟IP地址仍然使用10.115.128.57。这里需要注意的就是:生效的IP地址如非万不得已不要更改,否则会导致上下行设备的静态路由大规模更改。 对于VLAN 130的地址是一个/24的大段,IP地址足够,所以可以让10.115.130.252当主用设备的IP地址,10.115.130.253当备用设备的IP地址。虚拟地址仍然使用10.115.130.254,也防止了主机大规模的修改默认网关。 静态路由可以完全粘贴到备用设备中。 3.2、画改造之后的拓扑图 根据配置命令和之前调研的结果,就可以画出网络改造之后的拓扑图了。 a、 连接线的修改 在网络改造之前,Cisco 6509-1的Gi 1/0/47接口连接在Juniper-SRX650-2上,Gi 1/0/48接口连接在Juniper-SRX650-1上。两个接口都是Trunk模式,允许通过的VLAN ID是10和30。 在网络改造以后,Cisco 6509-1和Cisco 6509-2之间使用Gi 1/0/47互为心跳线。Cisco 6509-2的Gi 1/0/48接口连接在Juniper-SRX650-2上。 综上所述:Cisco 6509-1和Cisco 6509-2的Gi 1/0/47和Gi 1/0/48接口都是Trunk模式,允许通过的VLAN ID是10和30。 b、画拓扑图: 3.3、准备配置脚本 a、Cisco6509-1的配置命令 track1iproute0.0.0.00.0.0.0reach interfaceVlan1 interfaceVlan10 ipaddress10.115.128.61255.255.255.248 standby10ip10.115.128.57 standby10pri105 standby10pree standby10track1dec10 ! interfaceVlan130 descriptionoffice ipaddress10.115.130.252255.255.255.0 standby130ip10.115.130.254 standby130pri105 standby130pree standby130track1dec10 ! b、Cisco6509-2的配置命令 interfacegi1/0/47 switchtrunkendo switchmodetrunk switchtrunkallvlan10,130 interfacegi1/0/48 switchtrunkendo switchmodetrunk switchtrunkallvlan10,130 interfaceVlan1 interfaceVlan10 ipaddress10.115.128.62255.255.255.248 standby10ip10.115.128.57 standby10pri100 standby10pree standby10track1dec10 ! interfaceVlan130 descriptionoffice ipaddress10.115.130.253255.255.255.0 standby130ip10.115.130.254 standby130pri100 standby130pree standby130track1dec10 ! iproute0.0.0.0/010.115.128.49 iproute9.234.3.211255.255.255.25510.115.128.58 iproute9.234.3.253255.255.255.25510.115.128.58 iproute9.234.21.210255.255.255.25510.115.128.58 iproute9.234.21.211255.255.255.25510.115.128.58 iproute10.2.1.2255.255.255.25510.115.128.58 iproute10.3.1.2255.255.255.25510.115.128.58 iproute10.4.1.2255.255.255.25510.115.128.58 iproute10.5.1.2255.255.255.25510.115.128.58 iproute10.8.1.0255.255.255.010.115.128.58 …… iproute192.168.45.223255.255.255.25510.115.128.58 iproute192.168.45.240255.255.255.25510.115.128.58 iproute192.168.45.241255.255.255.25510.115.128.58 iproute199.198.18.40255.255.255.25510.115.128.58 四、总结 本案例所涉及的知识点只有HSRP一个,看起来比较简单。但在实际的工作中需要考虑的问题依然不少。例如: 1、主用设备和备用设备当前的运行状况需要进行检查。对于正在使用的主用设备,需要先进行一次巡检,确保当前运行状况是正常的。否则在实施过程中主用设备出现故障是一件非常麻烦的事情。对于备用设备一定要经过测试,在完全没有硬件故障以后才可以上架。 2、对于光纤的选择,一定要进入机房,确定光纤的长度。光纤过短会导致项目无法实施下去,光纤过长会造成资源浪费。 3、在客户无法提供详细拓扑图的情况下,对于设备的连线位置,设备的配置信息一定要弄清楚,要不然到了实施现场只能是抓瞎了。
