具有 Cisco ISR4451X 和 2 个 Netgear GS724 的高可用性 LAN 段 - 端口通道与 BDI 与 BVI?

网络工程 思科 生成树 层2 故障转移
2021-07-19 01:57:33

我有一个客户正在获得新的 1Gbps ISP 连接,并希望他的服务器跨两台交换机连接以提供冗余和保护:

  • 路由器端口故障
  • 网线故障
  • 开关故障
  • 开关电源故障

网络架构:

带 HA 的双 LAN

路由器是具有最新 IOS 16.7.1 的 Cisco ISR4451X,交换机是 Netgear GS724Tv4,服务器是运行 Ubuntu 16.04 LTS 的现代戴尔机器。

Ubuntu 机器使用带有两个千兆接口(eth0、eth1)的“绑定”驱动程序,提供绑定/组合接口bond0。绑定接口配置为高可用性,而不是吞吐量。

网络必须使用公共 IPv4 和 IPv6 运行双栈,但不需要 VLAN。

在 ISR4451X 上配置它的最佳方法是什么?显而易见的选择似乎是:

  1. 冗余接口(但我们要进入不同的交换机)
  2. 端口通道
  3. 桥域接口 (BDI)
  4. 桥接虚拟接口 (BVI)

目标是防止所有故障模式并避免 MAC 地址漂移。Linux 机器使用bond0 接口的哪条腿来通信数据包应该没有重复或丢失的情况下找到它的路应该无关紧要。

ISR4451X 和每个 GS724Tv4 之间的连接将使用 SFP 端口(端口 23),交换机之间的互连可以使用端口 24 上的 SFP。这些连接可以是接入端口或中继端口模式,可以使用或不使用 LACP。

有人可以推荐最好的方法吗?

麦克风

2个回答

使用 BVI 接口配置路由器似乎最有意义。您不能使用端口通道,而 BDI 用于 IOS-XE 路由器。使路由器成为生成树的根。

因此,经过一些阅读和试验后,我想出了一个适合我使用 BDI、VLAN 和快速生成树的解决方案。

问题会出现,生成树是“每个 VLAN”,因为 VLAN 是一个广播域,因此我需要使用 VLAN。

这就是我所做的:

1. 在 Cisco ISR4451X 上

a) 将快速生成树配置为默认值

b) 使用 dot1q 封装和 VLAN 100 在“服务实例”中配置两个接口

c) 安排剥离 VLAN 标签

d) 配置一个接口的端口优先级低于另一个,以提供可预测的启动

e) 使用第 3 层内容(IPv4 和 IPv6)配置 BDI

配置如下所示:

!
spanning-tree mode rapid-pvst
spanning-tree extend system-id
!

!
interface GigabitEthernet0/0/2
 description *** Internet Leg #1 ***
 no ip address
 media-type sfp
 negotiation auto
 no cdp enable
 spanning-tree port-priority 32
 service instance 100 ethernet
  encapsulation dot1q 100
  rewrite ingress tag pop 1 symmetric
  l2protocol peer stp
  bridge-domain 100
 !
!
interface GigabitEthernet0/0/3
 description *** Internet Leg #2 ***
 no ip address
 media-type sfp
 negotiation auto
 no cdp enable
 spanning-tree port-priority 48
 service instance 100 ethernet
  encapsulation dot1q 100
  rewrite ingress tag pop 1 symmetric
  l2protocol peer stp
  bridge-domain 100
 !
!

!
interface BDI100
 description *** Internet LAN ***
 ip address 195.xxx.xxx.1 255.255.255.192
 ipv6 address 2A00:xxxx:xxxx::1/64
 ipv6 enable
 ipv6 mtu 1500
 no cdp enable
 spanning-tree link-type shared
 spanning-tree port-priority 16
!

2. Netgear GS724Tv4 交换机

在交换机上,我使用了基于 Web 的界面,并且:

a) 创建一个新的 VLAN #100

b) 使所有铜缆端口都用作 VLAN 100 中的接入端口('U' 成员资格 VLAN=100,出口上的 PVID=100,'未标记 -> 标记')

c) 使两个 SFP 端口“标记”(中继)端口

d) 默认启用快速生成树

3. 结果

我现在有两个开关和工作,并且可以:

  • 电源故障开关
  • 使任何光纤端口(中继)失效
  • 拔下 Linux 服务器的任一分支(绑定以太网)

和 ISR4451X 作为生成树的根。

路由器是这样说的:

router-4451x#show spanning-tree vlan 100

G1:VLAN0100
  Spanning tree enabled protocol rstp
  Root ID    Priority    32868
             Address     f07f.06bc.f502
             This bridge is the root
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    32868  (priority 32768 sys-id-ext 100)
             Address     f07f.06bc.f502
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
             Aging Time  0   sec

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Gi0/0/2             Desg FWD 4          32.10   P2p
Gi0/0/3             Back BLK 8          48.11   P2p

router-4451x#

麦克风

其它你可能感兴趣的问题
上一篇RADIUS 记帐停止消息未发送 下一篇大型数据中心管理网络架构?