首页
常用命令
About Me
推荐
weibo
github
Search
1
linuxea:gitlab-ci之docker镜像质量品质报告
48,760 阅读
2
linuxea:如何复现查看docker run参数命令
19,489 阅读
3
Graylog收集文件日志实例
17,808 阅读
4
git+jenkins发布和回滚示例
17,364 阅读
5
linuxea:jenkins+pipeline+gitlab+ansible快速安装配置(1)
17,353 阅读
ops
Openvpn
Sys Basics
rsync
Mail
NFS
Other
Network
HeartBeat
server 08
Code
Awk
Shell
Python
Golang
virtualization
KVM
Docker
openstack
Xen
kubernetes
kubernetes-cni
Service Mesh
Data
Mariadb
PostgreSQL
MongoDB
Redis
MQ
Ceph
TimescaleDB
kafka
surveillance system
zabbix
ELK Stack
Open-Falcon
Prometheus
Web
apache
Tomcat
Nginx
自动化
Puppet
Ansible
saltstack
Proxy
HAproxy
Lvs
varnish
更多
音乐
影视
music
Internet Consulting
最后的净土
软件交付
持续集成
gitops
devops
登录
Search
标签搜索
kubernetes
docker
zabbix
Golang
mariadb
持续集成工具
白话容器
linux基础
nginx
elk
dockerfile
Gitlab-ci/cd
最后的净土
基础命令
jenkins
docker-compose
gitops
haproxy
saltstack
Istio
marksugar
累计撰写
675
篇文章
累计收到
140
条评论
首页
栏目
ops
Openvpn
Sys Basics
rsync
Mail
NFS
Other
Network
HeartBeat
server 08
Code
Awk
Shell
Python
Golang
virtualization
KVM
Docker
openstack
Xen
kubernetes
kubernetes-cni
Service Mesh
Data
Mariadb
PostgreSQL
MongoDB
Redis
MQ
Ceph
TimescaleDB
kafka
surveillance system
zabbix
ELK Stack
Open-Falcon
Prometheus
Web
apache
Tomcat
Nginx
自动化
Puppet
Ansible
saltstack
Proxy
HAproxy
Lvs
varnish
更多
音乐
影视
music
Internet Consulting
最后的净土
软件交付
持续集成
gitops
devops
页面
常用命令
About Me
推荐
weibo
github
搜索到
9
篇与
Network
的结果
2015-03-20
QOS设备端口协商问题解决&文档【分享】
此次网络延迟是因为Bluecoat Packetshaper设备与交换机接口协商问题。 解决方法: 手动配置Bluecoat Packetshaper设备端口为千兆全双工 在bluecoat的setup选项卡中选basic page然后在如下auto-negotiate改为1000M-Full-duplex 点此下载文档
2015年03月20日
2,751 阅读
0 评论
0 点赞
2015-03-19
如何使用ip实时ping监控软件【PingInfoView网管ping工具】
百度下载“PingInfoView” 本工具博主已测试,请安全使用! 1,打开“PingInfoView_hosts.txt” 2,添加IP地址即可,最终界面如下 “PingInfoView”是一款可以ping好多IP的工具,简单好用,不用输入命令,强大的功能。 “PingInfoView”只能pingC网段,但是工具本身打开后就提示了,gif图片说明C网段群ping器。 “PingInfoView”被误报为木马,添加信任即可。用了一下“网管群Ping工具”真的还不错。 “PingInfoView”可以检查全网段的ping情况。晚上查看谁没有关机,是一款利器。 “PingInfoView”客服开通的时候,查看开通和上电情况,也是一款利器。 怎样PING IP?ping 网关 检查计算机是否连通代理服务器或者internet ping ip(自己的) 检查网卡 ping ip (别人的) 检查是否连通内网或者外网 [免责声明] 《PingInfoView》来源于网络,仅用于分享知识,学习和交流!请下载完在24小时内删除。 《PingInfoView》禁用于商业用途!如果您喜欢《PingInfoView》,请购买正版,谢谢合作!
2015年03月19日
6,870 阅读
1 评论
0 点赞
2015-03-19
[H3C]AC+FIT AP基本配置,PSK认证,FAT AP共享式WEP加密功能的实现|
AC+FIT AP基本配置(一): FIT AP通过二层网络注册(动态绑定SERIAL-ID方式) 要求:AC、AP和STA都在同一个VLAN2中,AC做DHCP服务器,组网如下 注:所有的配置都是在AC上操作,AP上不做任何配置,以下为AC的配置步骤: 第一步划分VLAN以及分配IP地址 [H3C]vlan 2 [VLAN2]quit [H3C]interface vlan 2 [interface-vlan 2]ip address 1.0.0.1 8 第二步建DHCP服务器: [H3C]dhcp enable [H3C]dhcp server ip-pool 1 [dhcp server ip-pool 1]network 1.0.0.0 8 [dhcp server ip-pool 1]gateway-list 1.0.0.1 第三步设置设备内部接口 [H3C]interface g1/0/1 [H3C-g1/0/1]port link-type trunk [H3C-g1/0/1]port trunk permit vlan all [H3C]oap connet solt 0 进入交换板视图 [H3C]vlan 2 [H3C]interface g1/0/11 [H3C-g1/0/11]port link-type trunk [H3C-g1/0/11]port trunk permit vlan all [H3C-g1/0/1]quit [H3C]quit <H3C>Ctrl+K 进入AC控制板视图 第四步建立无线虚拟接口: [H3C]interface WLAN-ESS 2 [H3C-WLAN-ESS2]port access vlan 2 第五步创建无线服务模板 [H3C]wlan service-template 2 clear [H3C-wlan-st-2]ssid huawei [H3C-wlan-st-2]bind WLAN-ESS 2 绑定无线接口 [H3C-wlan-st-2]authentication-method open-system [H3C-wlan-st-2] service-template enable 第五步配置射频接口,并绑定无线服务模板 [H3C]wlan auto-ap enable [H3C]wlan ap 1 mode WA2610E-AGN [H3C-wlan-ap 1]serial-id auto [H3C-wlan-ap 1]radio 1 [H3C-wlan-ap 1-radio-1]service-template 2 [H3C-wlan-ap 1-radio-1]radio enable 结果:AP能够分配到IP地址在1.0.0.0网段,并且AP上11b/g指示灯闪烁。 客户端也能够自动分配到IP地址和AP在同一个网段中。 在AC上查看AP的注册情况,如下: [H3C]display wlan ap all Total Number of APs configured : 1 Total Number of configured APs connected : 0 Total Number of auto APs connected : 1 AP Profiles ------------------------------------------------------------------------------- AP Name APID State Model Serial-ID ------------------------------------------------------------------------------- 1 1 Idle WA2100 auto 1_001 2 Run/M WA2100 210235A22WB097007892 第六步,等注册成功之后,固化AP [H3C]wlan auto-ap persistent FAT AP基本功能的实现第一步划分VLAN以及分配IP地址 [H3C]vlan 2 [VLAN2]quit [H3C]interface vlan 2 [interface-vlan 2]ip address 1.0.0.1 8 第二步建DHCP服务器: [H3C]dhcp enable [H3C]dhcp server ip-pool 1 [dhcp server ip-pool 1]network 1.0.0.0 8 [dhcp server ip-pool 1]gateway-list 1.0.0.1 第三步建立无线虚拟接口: [H3C]interface WLAN-BSS 2 [H3C-WLAN-BSS2]port access vlan 2 将客户端都接入到VLAN2中 第四步创建无线服务模板 [H3C]wlan service-template 2 clear [H3C-wlan-st-2]ssid huawei [H3C-wlan-st-2]authentication-method open-system 链路层认证方式为开放式 [H3C-wlan-st-2] service-template enable 第五步创建无线射频接口,并绑定无线虚拟接口和服务模板 [H3C]interface WLAN-Radio 1/0/1 [H3C-WLAN-Radio1/0/1] service-template 2 interface WLAN-BSS 2 [H3C-WLAN-Radio1/0/1]radio-type dot11g ————选择工作模式(可选) [H3C-WLAN-Radio1/0/1]channel 11 ————选择工作信道(可选)FAT AP共享式WEP加密功能的实现 第一步划分VLAN以及分配IP地址 [H3C]vlan 2 [VLAN2]quit [H3C]interface vlan 2 [interface-vlan 2]ip address 1.0.0.1 8 第二步建DHCP服务器: [H3C]dhcp enable [H3C]dhcp server ip-pool 1 [dhcp server ip-pool 1]network 1.0.0.0 8 [dhcp server ip-pool 1]gateway-list 1.0.0.1 第三步建立无线虚拟接口: [H3C]interface WLAN-BSS 2 [H3C-WLAN-BSS2]port access vlan 2 第四步创建无线服务模板 [H3C]wlan service-template 2 crypto [H3C-wlan-st-2]ssid huawei-wep [H3C-wlan-st-2]authentication-method share-key ——————共享式 [H3C-wlan-st-2]ciphe-suit wep40 —————加密方式 [H3C-wlan-st-2]wep default-key 1 wep40 pass-phrase 12345678 —————设置密钥 [H3C-wlan-st-2] service-template enable 第五步创建无线射频接口,并绑定无线虚拟接口和服务模板 [H3C]interface WLAN-Radio 1/0/1 [H3C-WLAN-Radio1/0/1] service-template 2 interface WLAN-BSS 2 [H3C-WLAN-Radio1/0/1]radio-type dot11g ————选择工作模式(可选) [H3C-WLAN-Radio1/0/1]channel 11 ————选择工作信道(可选)通过FAT ap组建局域网,为了实现网络的安全接入,需要采用安全性更高的PSK认证,并且采用TKIP的数据加密方式。其中VLAN2为业务VLAN FAT AP基本功能的实现 第一步划分VLAN以及分配IP地址 [H3C]vlan 2 [VLAN2]quit [H3C]interface vlan 2 [interface-vlan 2]ip address 1.0.0.1 8 第二步建DHCP服务器: [H3C]dhcp enable [H3C]dhcp server ip-pool 1 [dhcp server ip-pool 1]network 1.0.0.0 8 [dhcp server ip-pool 1]gateway-list 1.0.0.1 第三步建立无线虚拟接口,并设置PSK认证功能 [H3C]port-security enable 启用安全认证模式 [H3C]interface WLAN-BSS 2 [H3C-WLAN-BSS2]port access vlan 2 将客户端都接入到VLAN2中 [H3C-WLAN-BSS2] port-security port-mode psk 选择PSK认证方式 [H3C-WLAN-BSS2] port-security tx-key-type 11key 使能11key类型的密钥协商功能 [H3C-WLAN-BSS2] port-security pershared-key pass-phrase 123456 设置密码 第四步创建无线服务模板 [H3C]wlan service-template 2 crypto [H3C-wlan-st-2]ssid huawei [H3C-wlan-st-2]authentication-method open-system 链路层认证方式为开放式 [H3C-wlan-st-2] cipher-suite tkip 加密方式 [H3C-wlan-st-2]security-ie wpa WAP架构 [H3C-wlan-st-2] service-template enable 第五步创建无线射频接口,并绑定无线虚拟接口和服务模板 [H3C]interface WLAN-Radio 1/0/1 [H3C-WLAN-Radio1/0/1] service-template 2 interface WLAN-BSS 2 [H3C-WLAN-Radio1/0/1]radio-type dot11g ————选择工作模式(可选) [H3C-WLAN-Radio1/0/1]channel 11 ————选择工作信道(可选) FAT AP基本功能的实现第一步划分VLAN以及分配IP地址 [H3C]vlan 2 [VLAN2]quit [H3C]interface vlan 2 [interface-vlan 2]ip address 1.0.0.1 8 [H3C]vlan 3 [H3C-VLAN3]port ethernet 1/0/1 [H3C]interface vlan 3 [interface-vlan3]ip address 2.0.0.1 8 第二步建DHCP服务器: [H3C]dhcp enable [H3C]dhcp server ip-pool 1 [dhcp server ip-pool 1]network 1.0.0.0 8 [dhcp server ip-pool 1]gateway-list 1.0.0.1 第三步建立无线虚拟接口: [H3C]interface WLAN-BSS 2 [H3C-WLAN-BSS2]port access vlan 2 将客户端都接入到VLAN2中 第四步创建无线服务模板 [H3C]wlan service-template 2 clear [H3C-wlan-st-2]ssid huawei [H3C-wlan-st-2]authentication-method open-system 链路层认证方式为开放式 [H3C-wlan-st-2] service-template enable 第五步创建无线射频接口,并绑定无线虚拟接口和服务模板 [H3C]interface WLAN-Radio 1/0/1 [H3C-WLAN-Radio1/0/1] service-template 2 interface WLAN-BSS 2 第六步做静态路由 [H3C]ip route-static 3.0.0.0 8 2.0.0.2 三层交换机配置: 第一步创建三层接口分配IP [H3C]vlan 3 [H3C-vlan 3] port ethernet 1/0/1 [H3C]vlan 4 [H3C-vlan 4] port ethernet 1/0/2 [H3C]interface vlan 3 [interface-vlan3]ip address 2.0.0.2 8 [H3C]interface vlan 4 [interface-vlan4]ip address 3.0.0.1 8 第六步做静态路由 [H3C]ip route-stati c1.0.0.0 8 2.0.0.1 PC的配置: IP地址为3.0.0.2/24 gatewat 3.0.0.1
2015年03月19日
7,383 阅读
0 评论
0 点赞
2015-03-18
配置H3C AC控制器-关闭AP的SSID
案例1:关闭AP的某SSID 首先找到AP 方法如下: 用电脑链接,通过web页面搜索MAC地址 开始 登陆AC查看SSID所属的服务模板,我们关闭某OA 1,找到此OA的vlan号 使用dis cu,找到OA的vlan号 2,使用dis cu查看service-template号,某OA为1 # wlan service-template 1 crypto ssid OA bind WLAN-ESS 1 client max-count 50 cipher-suite ccmp security-ie rsn service-template enable # 3,找到对应AP使用命令: Wlan ap “Ap命名” <CAM-CS-GAMDF-5004-1>sy <CAM-CS-GAMDF-5004-1>system-view System View: return to User View with Ctrl+Z. [CAM-CS-GAMDF-5004-1]wlan ap wlan-cs-ga1pr-2610-13 [CAM-CS-GAMDF-5004-1-wlan-ap-wlan-cs-ga1pr-2610-13] 使用dis th查看AP配置 [CAM-CS-GAMDF-5004-1-wlan-ap-wlan-cs-ga1pr-2610-13]dis th # wlan ap wlan-cs-ga1pr-2610-13 model WA2610i-GN id 313 description 7 CAM-CS-GA1K9-5120-1 map-configuration fitap_local.txt priority level 6 serial-id 219801A0CLC12C000987 radio 1 service-template 1 service-template 2 service-template 3 service-template 4 service-template 5 vlan-id 1125 service-template 6 vlan-id 124 service-template 8 vlan-id 127 radio enable # return [CAM-CS-GAMDF-5004-1-wlan-ap-wlan-cs-ga1pr-2610-13] 我们关闭 service-template 1 [CAM-CS-GAMDF-5004-1-wlan-ap-wlan-cs-ga1pr-2610-13]radio 1 [CAM-CS-GAMDF-5004-1-wlan-ap-wlan-cs-ga1pr-2610-13-radio-1]und [CAM-CS-GAMDF-5004-1-wlan-ap-wlan-cs-ga1pr-2610-13-radio-1]undo ser [CAM-CS-GAMDF-5004-1-wlan-ap-wlan-cs-ga1pr-2610-13-radio-1]undo service-template 1 Delete BSS, please wait.....Done 关闭后dis th查看 [CAM-CS-GAMDF-5004-1-wlan-ap-wlan-cs-ga1pr-2610-13-radio-1]dis th # radio 1 service-template 2 service-template 3 service-template 4 service-template 5 vlan-id 1125 service-template 6 vlan-id 124 service-template 8 vlan-id 127 radio enable # return [CAM-CS-GAMDF-5004-1-wlan-ap-wlan-cs-ga1pr-2610-13-radio-1] service-template 1已经关闭。 SA保存配置。
2015年03月18日
7,231 阅读
0 评论
0 点赞
2015-02-09
H3C 5120 功率记录
28c 455W,其中系统功耗85W,POE对外供电功率370W 52 不接RPS时,满负荷功耗为500W,其中系统功耗130W,POE对外供电功率370W; 连接RPS时,满负荷功能为870W,其中系统功耗130W,POE对外供电功率740W
2015年02月09日
5,169 阅读
5 评论
0 点赞
2015-01-07
H3C配置telnet管理IP
1.配置本地管理IP:三层VLAN 107 Vlan107 ,107是管理vlan,这里要说下,H3C两层设备的配置方法略有不同。如下创建vlan号,退出,management-vlan号[SwitchA] vlan 10 [SwitchA-vlan10] quit [SwitchA] management-vlan 10 [SwitchA] interface vlan-interface 10.配置管理VLAN 10接口的IP地址为1.1.1.1/24。[SwitchA-Vlan-interface10] ip address 1.1.1.1 255.255.255.0 [SwitchA-Vlan-interface10] quit在最后,需要一条缺省路由。[SwitchA] ip route-static 0.0.0.0 0.0.0.0 1.1.1.2说明:这条路由从本地指向网关。 2.配置用户密码以及telnet[H3C] local-user guest配置本地用户的认证口令为(明文/密文)显示方式,口令为123456。[H3C-luser-guest] password simple|cipher 123456配置本地用户的服务类型为Telnet且命令级别为2级。[H3C-luser-guest] service-type telnet level 2 [H3C-luser-guest] quit进入VTY0用户界面视图。[H3C] user-interface vty 0配置通过VTY0用户界面登录交换机的Telnet用户进行Scheme认证。[H3C-ui-vty0] authentication-mode scheme配置VTY0用户界面支持Telnet协议。[H3C-ui-vty0] protocol inbound telnet配置VTY0用户界面终端屏幕的一屏显示30行命令。[H3C-ui-vty0] screen-length 30配置VTY0用户界面的历史命令缓冲区可存放20条命令。[H3C-ui-vty0] history-command max-size 20配置VTY0用户界面的超时时间为6分钟。[H3C-ui-vty0] idle-timeout 6则如上配置后则可用telnet 10.10.3.254连接登录了.But,如果需要通过web页面访问,则需要:[H3C]ip http enable (启用WEB服务,默认可能已经启动) [H3C]local-user admin (添加WEB登陆账号) [H3C-luser-admin]service-type telnet(设置telnet权限) [H3C-luser-ming]password simple admin(配置密码)
2015年01月07日
4,362 阅读
0 评论
0 点赞
2014-11-14
H3C华为交换机端口绑定基本配置
1,端口+MACa)AM命令使用特殊的AM User-bind命令,来完成MAC地址与端口之间的绑定。例如:[SwitchA]am user-bind mac-address 00e0-fc22-f8d3 interface Ethernet 0/1配置说明:由于使用了端口参数,则会以端口为参照物,即此时端口E0/1只允许PC1上网,而使用其他未绑定的MAC地址的PC机则无法上网。但是PC1使用该MAC地址可以在其他端口上网。b)mac-address命令使用mac-address static命令,来完成MAC地址与端口之间的绑定。例如:[SwitchA]mac-address static 00e0-fc22-f8d3 interface Ethernet 0/1 vlan 1[SwitchA]mac-address max-mac-count 0配置说明:由于使用了端口学习功能,故静态绑定mac后,需再设置该端口mac学习数为0,使其他PC接入此端口后其mac地址无法被学习。2,IP+MACa)AM命令使用特殊的AM User-bind命令,来完成IP地址与MAC地址之间的绑定。例如:[SwitchA]am user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3配置说明:以上配置完成对PC机的IP地址和MAC地址的全局绑定,即与绑定的IP地址或者MAC地址不同的PC机,在任何端口都无法上网。支持型号:S3026E/EF/C/G/T、S3026C-PWR、E026/E026T、S3050C、E050、S3526E/C/EF、S5012T/G、S5024Gb)arp命令使用特殊的arp static命令,来完成IP地址与MAC地址之间的绑定。例如:[SwitchA]arp static 10.1.1.2 00e0-fc22-f8d3配置说明:以上配置完成对PC机的IP地址和MAC地址的全局绑定。3,端口+IP+MAC使用特殊的AM User-bind命令,来完成IP、MAC地址与端口之间的绑定。例如:[SwitchA]am user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3 interface Ethernet 0/1配置说明:可以完成将PC1的IP地址、MAC地址与端口E0/1之间的绑定功能。由于使用了端口参数,则会以端口为参照物,即此时端口E0/1只允许PC1上网,而使用其他未绑定的IP地址、MAC地址的PC机则无法上网。但是PC1使用该IP地址和MAC地址可以在其他端口上网。 绑定ip地址和mac地址工作量较大,如果未使用的ip地址不多,可以考虑反向绑定,将未使用的ip地址和空mac(0000-0000-0000)绑定。arp static192.168.1.900000-0000-0000 设备型号众多,有些命令可能在某些设备上不能运行,请选择合适的命令操作。
2014年11月14日
4,000 阅读
0 评论
0 点赞
2014-11-07
H3C MSR 5040 路由器如何配置基于IP地址的限速
H3C MSR 5040 路由器如何配置基于IP地址的限速? 这个不能在75做,性能影响太大,不管是内网还是外网。75是作为你核心数据交换做的,配置越简单越好,能够快速的交换数据.限制上网的速度是在外网接口来做的。 已MSR5040这台路由来说,带600台PC上网有点难度,有点费劲,建议使用SR66系列的产品,以后还有扩展性。 以下限制每个IP下载的最大速度为1M 假如你的内网ip都在这个192.168.0.0/16的网段里。 # acl num 3000 rule 1 per ip de 192.168.0.0 0.0.255.255 rule 2 deny ip # int e0/0 //外网接口 qos car inbound acl 3008 cir 1024 # 如此就可限制了
2014年11月07日
2,980 阅读
0 评论
0 点赞
2014-02-07
linuxea: MST与HSRP
案例一:配置MST实现vlan负载均衡环境:按图所示连接网络,链路均为100M链路,其中的交互机设备都为默认设备,要求配置mst使SW1成为VLAN1-2D 根网桥,SW2成为VLAN3-4的根网桥,实现vlan的负载均衡。需求描述要实现 vlan负载均衡,需要更改STP的优先级,对于mST需要更改每个STP实例的优先级推荐步骤:1.配置vlan,并更改接口为trunk模式2.配置以太网通道3.交换机启用MST模式4.配置实现vlan负载均衡5.配置SW3交换机的F0/1-F0/10端口为速端口6.验证vlan负载均衡一.RSTP替代端口:能够到达根网桥的替代路径,在非跟网桥上,当跟端口出现故障,替代端口将成为根端口备用端口:能够提供网段冗余连接的备份端口,当指定端口出现故障,备用端口会成为指定端口替代端口和备用端口在生成树信息中都显示阻塞[blk] 状 态2.RSTP端口态丢弃,学习、转发3.RSTP的收敛在RSTP的网络中,每台交换机主动维护网络拓扑,即交换机所有端口都定期【HELLO】时间,发送BPDU【使用STP时交换机只是中继网桥的BPDU信息,所以使用STp的网络中基本只有跟网桥的BPDU】如果交换机连续三次没有收到邻接的BPDU信息,则认为邻接交换机出现故障,默认的HELLO时间是2S,所以使用RSTP发现故障的时间是6S,而STP最大寿命为20S为了实现端口的快速收敛,在RSTP中定义了两种新的变量边缘端口:边缘端口即在网络边缘与主机相连,这种端口不会形成环路,所以这种端口可以立即进入转发状态,边缘端口和STP中的PORTFAST基本相同。然而,如果边缘端口收到BPDU,他就会失去边缘端口状态,成为正常的生成树端口边缘端口配置和STP PORTFAST的配置基本相同,都在接口模式下配置,如下所示Sw1(ocnfig-if)#spanning-tree portfast链路类型:CISCO交换机默认情况下,如果端口工作在全双工模式下,则认为其是点到点链路;如果端口工作在半双工模式下则不是点到点链路,而认为其工作在共享介质上!但是有时,由于某种原因导致交换机端口工作在半双工模式,这时可以通过命令将端口配置成为点到点链路:如下Switch(config-if)#spanning-tree link-type point-to-point二.快速PVST+PSTP是一种底层技术,在启用MST(多生成树)或RPVST+(快速PVST+)后才会使用PSTp,CISCO交换机默认运行在PVST+模式下,使用传统的802.1D生成树,如果需要将PVST+模式更改为RPVST+,可以通过Switch(config-if)#spanning-tree mode rapid-pvst5.12多生成树(MST)1.MST概述无论是PVST+还是ROVST+,都为每一个VLAN生成一个生成树实例,而每个实例都要占用交换机的CPU和内存资源,随着VLAN的增加,实例也会增加,这导致维护生成树实例将占用较多的交换机资源MST是对RSTP的扩展,所以MST 拥有RSTP快速的特性,并且MST可以将一个或多个vlan映射到一个STP实例中,从而减少STP实例的数量5.2热备份路由协议原理HSrp的相关概念HSRP(热备份路由协议)是CISCO私有的一种技术,他确保了党网络边缘设备或接入链路出现故障时,用户通信能迅速并透明的恢复,以此为IP网络提供冗余性。通过应用HSRP,可使网络的正常运行时间接近100%,从而满足用户对网络可靠性的要求热备份路由协议为IP网络提供了容错和增强的路由选择功能虚拟路由组的成员通过HSRP消息不断的交换状态信息如果其中一台出现故障,另一台就能接替他没继续完成路由功能2.HSRP组成员HSRP备份组由一台活跃路由器,一台备份路由器,一台虚拟路由器和其他路由器组成(在三层交换机配置HSRP时也使用HSRP定义的备份路由器等名称)活跃路由器的功能是转发发送到虚拟路由器的数据包,组中的另一台路由器被选为备份路由器,活跃路由器通过发送HELLO消息来承担和保持它活跃的角色备份路由器的功能是监视HSRP组的运行状态,并且当活跃路由器不能运行时,迅速承担起转发数据包的责任。备份路由器也传输HELLO信息,告知组中所有路由器备份路由器的角色和状态变化虚拟路由器【即该lan上的网关】的功能是向最终用户提供一台可以连续工作的路由器,虚拟路由器配有他自己的IP地址和MAC地址,但并不实际转发数据包HSRP备份组可以包含其他路由器,这些路由器监视HELLO信息,但不做应答,这些路由器转发任何经由他们的数据包,但并不转发由虚拟机路由器的数据包3.HSRP原理HSRP组内的每个路由器都有指定的优先级(priority),由于衡量路由器在活跃路由器选择中优先程度,如图所示。默认优先级是100,他是用户配置中的可选项,可以是0-255内的任何值。组中有最高优先级的路由器将成为活跃路由器活跃路由器替虚拟路由器对数据流进行响应。如果末端主机发送了一个数据包到虚拟路由器的MAC地址,那么,活跃路由器将接受并且处理这个数据包,如果末端主机对虚拟路由器的IP地址发送ARP解析请求,那么,活跃路由器将使用虚拟路由器MAC地址进行应答选择活跃路由器和备份路由器是如果优先级相同,IP地址大的路由器获胜4.虚拟MAC地址解析协议ARP在网络地址和MAC地址之间建立了一种关联,每台三层交换机都维护着一个地址解析表。三层交换机在试图联系某个设备之前,先检查其ARP缓存,以确定这个地址是否已经被解析,虚拟路由器IP地址和相应的MAC地址维持在HSRP组中的每台三层交换机的ARP表中虚拟路由器所用的MAC地址由三部分组成5.HSRP消息HSRP中的所有路由器都发送或接收HSRP消息,这些消息用来决定和维护组内的路由器角色,HSRP消息封装在用户数据报协议UDP数据包中的数据部分,使用UDP端口的1985HSRP状态1.初始状态2.学习状态3.监听状态4.发言状态5.备份状态6.活跃状态案例二:配置HSRP随着公司的发展,公司对网络的要求越来越高,为此公司决定大家有两台核心交换机做热备份的公司网络,如图所示,为了充分利用网络资源,公司还要求实现vlan的负载均衡,图所示,搭建网络实现热备份和vlan的负载均衡网络规划如下交换机直接的接口全部为trunk模式在SW1和SW2上配置hsrp,活跃交换机优先级为150,备份交换机优先级为100,在SW1交换机上配置vlan接口IP地址Vlan2接口IP地址:192.168.2.1/24 Vlan3接口IP地址:192.168.3.1/24 Vlan4接口IP地址:192.168.4.1/24在SW2交换机上配置vlan接口IP地址:Vlan2接口的IP地址:192.168.2.2/24 Vlan3接口的ip地址:192.168.3.2/24 Vlan4接口的IP地址:192.168.4.2/24Pc的IP地址及网关如下:PC1的IP地址:192.168.2.10/24,网关为192.168.2.254/24 PC2的IP地址:192.1683.10/24,网关192.168.3.254/24 PC3的IP地址:192.168.2.11/24,网关192.168.2.254/24 Pc4的IP地址:192.168.4.10/24,网关为192.168.4.254/24需求描述:配置vlan负载均衡时,使用PVST+平且要求vlan2和vlan3,4实现负载均衡推荐步骤:1.配置交换机的基本信息 2.Hsrp的基本配置 3.配置HSRP的优先级 4.配置HSRP的占先权 5.配置STP(PVST+),实现vlan负载均衡 6.验证HSRPP
2014年02月07日
2,929 阅读
0 评论
0 点赞