我计划更换配置了 vlan 默认网关的 Juniper EX4200,为了减少停机时间,我将设置一个新的 EX4200,复制配置并从旧交换机传输网线。
但是如果新的交换机上线了,网络上会存在两个重复的网关ip,路由就会失败,我该如何解决这个问题?谢谢
如何在停机时间更短的情况下将网关切换到新交换机?
网络工程
转变
路由器
瞻博网络
2021-07-18 10:47:32
3个回答
需要明确的是,有两个子问题值得确定——网关和端口。如果您通过以太网交换端口(我个人在所有交换机之间使用中继)将两个交换机连接在一起,则移动端口相对容易,复制剩余的端口配置,然后一次移动一根电缆。这使您可以控制哪些端口(以及可能的用户/服务)在什么时间关闭。
网关的最佳答案是为该网关设置 VRRP,但它仍然需要 2 次短的停机时间,并且有足够的配置问题,可能不值得投入时间。我建议将两台交换机中继在一起,然后简单地从一台交换机上删除 vlan 并将其添加到另一台。将瞻博网络用于两个交换机,您可以获得提交按钮的优势。在每个上加载您的命令集,在第一个上提交,等到它完成,然后在第二个上提交。故障恢复同样简单:回滚新的,等待,回滚旧的。
正如其他人所说,您会希望利用 VRRP 为过渡做好准备。由于您使用 vlan 子接口作为 vlan 的网关,因此您需要类似于下面的配置。
下面是我站起来的master的示例配置。
rj@MHN00528CAN01# show interfaces vlan.1
family inet {
address 10.1.1.2/24 {
vrrp-group 1 {
virtual-address 10.1.1.1;
priority 254;
fast-interval 100;
preempt;
accept-data;
advertisements-threshold 10;
}
}
}
以及备份的示例。
rj@MHN00528AN02# show interfaces vlan.1
family inet {
address 10.1.1.3/24 {
vrrp-group 1 {
virtual-address 10.1.1.1;
priority 126;
fast-interval 100;
preempt;
accept-data;
advertisements-threshold 10;
}
}
}
请注意优先级越高,它就越可取master。一直困扰着我的一件事是accept-data配置声明。除非明确配置了虚拟地址,或者虚拟地址与接口地址相同,否则VRRP 扬声器不会接受虚拟地址上的数据。
现在验证主人在说话。
rj@MHN00528CAN01> show vrrp brief
Interface State Group VR state VR Mode Timer Type Address
vlan.1 up 1 master Active A 0.043 lcl 10.1.1.2
vip 10.1.1.1
然后确保备份看到主广告。
rj@MHN00528AN02> show vrrp brief
Interface State Group VR state VR Mode Timer Type Address
vlan.1 up 1 backup Active D 0.994 lcl 10.1.1.3
vip 10.1.1.1
mas 10.1.1.2
根据上面的配置语句(考虑fast-interval和advertisements-threshold值),您将实现 1 秒的故障转移时间。根据您的环境以及此 vlan 的重要性,您可能需要更少或更多。
...并从旧交换机传输网络电缆。
如果将布线从当前活动的交换机移动到新交换机,新交换机将成为网络上唯一可用的网关,因为旧交换机不再连接任何电缆。
我建议在没有连接电缆的情况下配置新的 EX4200(控制台除外),完成后,关闭旧的,从旧交换机上取下所有电缆并将它们插入新交换机。为了最大限度地减少停机时间,请在关闭旧交换机之前保持新交换机运行。
但是,您将无法在没有网络停机的情况下进行交换。
如果这不能回答您的问题,请尝试更详细地描述您面临的问题。