收藏
下载资源 加入VIP免费专享

网络策略优化操作手册概要.docx

上传人:李医生 文档编号:11684534 上传时间:2021-08-30 格式:DOCX 页数:10 大小:142.21KB
返回 下载 相关 举报
网络策略优化操作手册概要.docx_第1页
第1页 / 共10页
网络策略优化操作手册概要.docx_第2页
第2页 / 共10页
网络策略优化操作手册概要.docx_第3页
第3页 / 共10页
网络策略优化操作手册概要.docx_第4页
第4页 / 共10页
网络策略优化操作手册概要.docx_第5页
第5页 / 共10页
点击查看更多>>
资源描述

《网络策略优化操作手册概要.docx》由会员分享,可在线阅读,更多相关《网络策略优化操作手册概要.docx(10页珍藏版)》请在三一文库上搜索。

1、13S武汉大势恒通科技有限责任公司网络策略优化操作手册网络策略优化操作手册文档记录:摘要记录:关键字网络策略优化生成树编号版本控制:艾更者版本变更日期批准人审批日期艾更内容钟登1. 02015.5.26由武汉大势恒通科技有限责任公司网络策略优化操作手册1、由口流量1.1 网络拓扑1.2 多路径负载均衡一个企业存在多条出口链路,通过策略路由的方式来优化出口线路实现访问 网通的网络走网通线路,访问电信网络使用负载均衡方式走两条电信线路。配置实现:Access-list 90 permit 192.168.0.0 0.0.0.254/ 定义偶数 IPAccess-list 100 permit 19

2、2.168.0.1 0.0.0.254 定义奇数 IPRoute map cisco permit 10Match ip address 90/匹配访问控制列表 90Set ip default next-hop 202.109.204.1 210.51.32.1/定义偶数 IP 发往电信1线路Route map cisco permit 20Match ip address 100/匹配访问控制列表 90Set ip default next-hop 61.154.8.1 210.51.32.1/定义偶数 IP 发往电信 2线路Ip nat pool name1 prefix-length

3、25Address 202.109.204.2 202.109.204.2 match interface GE0/1Address 210.51.32.2 210.51.32.2 match interface FE0/2匹配外网地址和对应接口Ip nat pool name2 prefix-length 25Address 61.154.8.2 61.154.8.2 match interface GE0/1Address 210.51.32.2 210.51.32.2 match interface FE0/2 匹配外网地址和 对应接口Ip nat inside source list

4、90 pool name1Ip nat inside source list 100 pool name2后附网通路由52、核心流量2.1网络拓扑V10:V20:V30;V40:FW3; 172.件上2惨0 FfW:72.16.2.2FO/5-172,168.1.1 40/5: 1 了2 J 621RG-S35BV10: 192.168.10.253V20: 192.168.20,25430: 192.16&30.253V40: 1921168do.254RG-S35AFD/4192.168.10.254192,168.20,253192.168.36254192.168.40.253 FO/

5、3 FO/3FO/1:172.16,6.1XFO/2:172.167.1RG-S35CRG-S21RG-S21BV10 V20 V30 V40V10 V20 V30 V40虚拟地址均为.250I虚拟地址均为2502.2多业务流量分担一个校园通常存在双核心交换机,通过 VRRP+MSTP方式来优化核心线路 实现流量分担和冗余备份, VLAN10、VLAN30数据走核心交换机 S35A, VLAN20、VLAN40数据走核心交换机S35B。实现配置:RG-S35A (config) #int vlan10RG-S35A (config-if) #ip address 192.168.10.254

6、255.255.255.0RG-S35A (config-if) #stanby 1 ip 192.168.10.250/设置虚拟 IP 作为vlan10网关RG-S35A (config-if) #stanby 1 preempt/开启抢占RG-S35A (config-if) #stanby 1 priority 254/针对 vlan10优先级为254,默认优先级为100RG-S35A (config) #int vlan20RG-S35A (config-if) #ip address 192.168.20.253 255.255.255.0RG-S35A (config-if) #s

7、tanby 2 ip 192.168.20.250/设置虚拟 IP 作为vlan20网关RG-S35A (config-if) #stanby 2 preemptRG-S35B (config) #int vlan10RG-S35B (config-if) #ip address 192.168.10.253 255.255.255.0RG-S35B (config-if) #stanby 1 ip 192.168.10.250设置虚拟 IP 作为vlan10网关RG-S35B (config-if) #stanby 1 preemptRG-S35B (config) #int vlan20R

8、G-S35B (config-if) #ip address 192.168.20.254 255.255.255.0RG-S35B (config-if) #stanby 2 ip 192.168.20.250设置虚拟 IP 作为vlan20网关RG-S35B (config-if) #stanby 2 preempt开启抢占RG-S35B config-if )#stanby 2 priority 254/针对 vlan20 优先级为 254,默认优先级为100配置同21A和21B/配置实例1在35A/配置实例2在35A一方面是因为它的性能RG-S35A(config)#spanning-

9、treeRG-S35A(config)#spanning-tree mode mstpRG-S35A(config)#spanning-tree mst configurationRG-S35A(con巾g-mst)#instance 1 vlan 10,30RG-S35A(config-mst)#revision 1RG-S35A(con巾g-mst)#instance 2 vlan 20,40RG-S35A(config-mst)#revision 1RG-S35A(con巾g-mst)#exitRG-S35A(config)#spanning-tree mst 1 priority 40

10、96 的优先级为4096RG-S35A(config)#spanning-tree mst 2 priority 8192 的优先级为8192配置优先级比较高是为了使 35A作为mst 2的根节点,比21强,防止21被选做根节点; 更重要的是,如果默认优先级更高的为35B,则vlan10、30也会通过35B传输,与我们所希望的产生冲突RG-S35B(config)#spanning-tree配置同 21A 和 21BRG-S35B(config)#spanning-tree mode mstpRG-S35B(config)#spanning-tree mst configurationRG-S

11、35B(config-mst)#instance 1 vlan 10,30RG-S35B(config-mst)#revision 1RG-S35B(config-mst)#instance 2 vlan 20,40RG-S35B(config-mst)#revision 1RG-S35B(config-mst)#exitRG-S35B(config)#spanning-tree mst 2 priority 4096配置实例 2 在35B的优先级为4096RG-S35B(config)#spanning-tree mst 1 priority 8192/ 配置实例 1 在35B的优先级为81

12、92US武汉大势恒通科技有限责任公司网络策略优化操作手册虚拟IP:每一个standby 都有一个虚拟IP 地址,在35A的VLAN10上有这个地 址,在35B的VLAN10上也有这个IP地址,作为下连终端设备的网关。下连在 VLAN10的终端设备,将网关设为这个地址。终端设备只要知道自己网关的IP地 址即可,具体哪台设备上的网关生效,工作交给standby优先级来做。抢占模式:在正常X况下,VLAN10的数据由35A传输.当35A发生故障时,则由35B 担负起传输任务.若不配置抢占模式,当35A恢复正常后,则仍由35B传输;配 置抢占模式后,正常后的35A会再次夺取对VLAN10的控制权。 优

13、先级:在同一个VLAN中,优先级较高的设备成为 master ,较低的设备成为 backup,master的虚拟网关生效。Standby默认优先级100。93、网络收敛性优化3.1 生成树收敛时间优化生成树协议是交换机设备特有的一种特性,大多数厂商交换机设备生成树协议默认开 启,防止网络中发生的环路。一台交换机开启后正常运行,生成树协议需要经过如下四个状态:Blocking (阻塞)- Listening (侦听)- Learning (学习)一 Fowarding (转发)20s15s15s15s当网络中一台设备发生故障或新增一台设备需要花费50s或更长时间来达到收敛,才能正常转发流量,这对

14、重要业务持续性来说影响非常大。3.1.1 接入层优化指连接终端设备的端口( PC或路由器)无需经过监听、学习状态,直接从 堵塞状态进入*$发状态,(30S-0S)减少生成树收敛时间,节约 30S,启用该 特性时要确保网络无环路。建议接入交换机启用该优化配置。实现方式:Switch (config-if) #spanning-tree portfast针对接口启用快速端口Switch (config) #spanning-tree portfast default/针对设备所有接口启用快速端口3.1.2 上行链路优化优化 1: Uplinkfast当一个交换机有多条上层链路时,正常情况下,其中一

15、条运行链路down掉, 另外一条链路立刻会从 Blocking (阻塞端口)Listening (侦听)-Learning (学 习)一Fowarding (转发)进行数据转发。当进行上层链路生成树优化后,链路 状态会从Blocking (阻塞端口)一 Fowarding (转发)节约30S收敛时间。在接入层SWt配置,用于检测直连到分布层 SW的链路故障,并加速stP敛速度也可以在分布层交换机上配置,用于检测直连到核心层交换机的链路故障实现方式:Sw(config)#spanning-tree uplinkfast优化 2: BackboneFastBackboneFast是对UplinkFast的一种补充。用于检测主干 SW可的链路故障。 当核心交换机之间发生链路故障,汇聚层与核心层之间链路的阻塞端口正常情况 下会经历 Blocking (阻塞端口)一Listening (侦听)一Learning(学习)Fowarding (转发),采用backbonefast优化后会从阻塞状态直接进入学习(50S - 30S )节约20S收敛时间。鼐议在所有交换机上都启用 Backbonefast。US武汉大势恒通科技有限责任公司网络策略优化操作手册核心交换机核心交换机实现方法:Sw (config) #spanning-tree backbonefast#

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 科普知识


经营许可证编号:宁ICP备18001539号-1