网络工程 - 带有 HSRP 的堆叠交换机以实现网关冗余 - 吾爱随笔录

带有 HSRP 的堆叠交换机以实现网关冗余

网络工程思科转变冗余堆叠高铁

2021-07-14 18:09:14

我们ws-c3850-48t在堆栈中有两个交换机。来自 Internet 提供ISP我们有两个光纤引入用于冗余。我想为故障转移配置 HSRP，但我相信堆栈交换机的工作方式类似于单个虚拟交换机。所以我很困惑它是否可行，或者如果是，那么它将如何工作？

    _________________
   [_______ISP_______]
     |             |
     |             | 
 10G |             | 10G  (links) 
   ___________________
  [__ 2x stack SW ____]

问题：

Q1. Does `HSRP` suggestible on stack switches?
Q2. Is there any alternation for gateway redundancy?

更新：我正在从我的 ISP获得/30用于切换的/23IP 池和我的服务器公司的 IP 池。

这样我就必须在我的L3交换机端口上配置 IP 地址并配置HSRP故障转移权限，对吗？

1个回答

HSRP 将在 ISP 端配置，而不是在您的端配置。

该交换机的外观和配置将类似于单个交换机。

您将no switchport在 ISP 的两个接口上使用该命令。每个接口都将配置为路由器接口，并且每个接口都有一个 IP 地址。它看起来像这样：

interface GigabitEthernet1/0/0
 no switchport
 ip address 1.1.1.2 255.255.255.252
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 no cdp enable
 no shutdown
!
interface GigabitEthernet2/0/0
 no switchport
 ip address 2.2.2.2 255.255.255.252
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 no cdp enable
 no shutdown
!

由于您现在正在考虑使用端口通道：

interface GigabitEthernet1/0/0
 no switchport
 no ip address
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 no cdp enable
 channel-group 1 mode on
 no shutdown
!
interface GigabitEthernet2/0/0
 no switchport
 no ip address
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 no cdp enable
 channel-group 1 mode on
 no shutdown
!
interface PortChannel1
 no switchport
 ip address 1.1.1.2 255.255.255.252
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 no cdp enable
 no shutdown
!

笔记：

您确实应该在 ISP 和您的交换机堆栈之间安装防火墙。此外，您不能在交换机上使用 NAT，为此您需要一个路由器。

其它你可能感兴趣的问题

上一篇支持GRE隧道路由器或防火墙下一篇Mikrotik RouterOS - NAT 到同一 IP 上的多个端口