NEWS INFORMATION

基于VLAN的网关负载均衡和备份摘要本次设计

基于VLAN的网关负载均衡和冗余备份总结 本设计采用基于VLAN的VRRP实现基于VLAN的网关负载均衡和冗余备份。VRRP虚拟网关路由协议通过虚拟化网关实现网关的负载均衡和冗余备份。用户网关指向虚拟网关，而真实网关实际转发数据。它可以做基于VLAN的负载均衡和冗余备份。一方面，充分利用网络设备资源，缓解单个网关转发所有流量的压力。提高网络的整体性能。一方面，备份网关还可以提供冗余，当一个网关发生故障时，备份网关可以充当网关转发数据。基于 VLAN 的 VRRP 使每个网关都可以充当主路由器并在一个虚拟组中转发流量，并在另一组中充当冗余备份。1 需求分析背景分析  某中型企业现网有近3000个节点。随着企业业务规模的不断扩大和网络应用的增多，原有的网络越来越不适合新业态的发展。为加强企业信息化建设水平，企业希望对企业内部原有的企业网络进行改造，新改造的网络遵循“安全、可管理、稳定”的原则。首先，要保证企业网络的网络出口的稳定性和可靠性。第二，病毒入侵和非法攻击是企业网络最大的安全隐患。新网络必须具备防止网络蠕虫传播、DDoS攻击和恶意IP扫描的能力。

此外，内部网络带宽资源的利用率和网络的可管理性与现在相比应该有很大的提高。中型企业需要建设新的企业内部网络，必须严格遵循“安全、可管理、稳定”的原则。1用户需求和要求 1为保证网络出口的稳定性和可靠性，企业采用双核双出口，基于VLAN做网关负载均衡，实现负载均衡和冗余备份。分析1出口的两台设备连接两条线路，可以使用VRRP技术实现负载均衡，客户端可以透明连接外网。要求2：为保证网络安全可靠，企业要求核心设备支持防 DDoS 攻击和防恶意软件 IP 扫描。因此，企业要求内部网络能够在核心层和接入层防止网络蠕虫的传播。要求核心网和接入网设备能够支持VLAN划分，减少广播数据包在网络中的传播，提高带宽资源的利用率，防止广播风暴的产生。分析2：以上需求为产品本身功能需求，核心可使用RG系列交换机，接入可使用安全接入交换机RG-S2100系列 需求3，网络可管理网络设备冗余设计，网络设备需要能够支持灵活多样的管理方式，以降低管理和维护的难度。分析3：所有网络设备都具备远程管理功能，用户可以本地登录各个设备。

2技术目标统一性、完整性、经济实用性、可靠性和有效性、可扩展性和先进性、安全性。安全，确保办公网络具备信息安全功能，主要包括设备安全、应用级安全、网络级安全、数据级安全。因为办公网络用户离不开与外界的交流，在享受服务的同时，可以防止网络病毒、木马等系统和数据的破坏，防止黑客入侵造成的数据丢失或泄露。2.方案设计基于VLAN的网关负载均衡和冗余备份。（1）逻辑设计拓扑设计3、方案实施【地址规划】设备R2624-A R2624-B 虚拟备份组10 虚拟备份组20 IP地址192.168.0.202/24 192.168.0。203/24 192.168.0.1/24 192.168 .0.2/24 备注 R2624-A int vlan 10, R2624-B int , group 10 group 20 【实验步骤】 实验配置包括以下部分：基本配置和基本配置网络设备测试、vrrp功能配置和 vrrp功能测试。第一步是基本设备配置和网络测试。

1R624-A交换机基本配置。在实验中-A交换机用作二层设备。R624a()#line con 0 R624a(-line)#exec-t 0 0 R624a(-line)#logg s R624a(-line)#exit R624a()#no ip -loo ()#no ip -loo R624a( )# R624a()# R624a()# R624a()# R624a()#host 2624-A R624-A()#ena R624-A()# pass R624-A()# cisco R624-A()#vlan 10 R624-A(-vlan)#vlan 20 R624-A(-vlan)#int vlan 10 R624-A(-if)#no close R624-A(-if)#ip add 192.168.0.202 255.255.255.0 R624- A(-if)#int vlan 20 R624-A(-if)#no shut R624-A(-if)#ip add 172.16.0.202 255.255.255.0 R624-A(-if)#int f1/0 R624-A (-if)#sw R624-A(-if)# mode tr R624-A(-if)# mode trunk R624-A(-if)# 2R624-B 交换机基本配置。

在实验中-A交换机用作二层设备。R624b()#line con 0 R624b(-line)#exec-t 0 0 R624b(-line)#logg s R624b(-line)#exit R624b()#no ip -loo R624b()#host 2624-B R624 -B()#vlan 10 R624-B(-vlan)#vlan 20 R624-B(-vlan)#int vlan 10 R624-B(-if)#no close R624-B(-if)#ip add 192.168。0.203 255.255.255.0 R624-B(-if)#int vlan 20 R624-B(-if)#no shut R624-B(-if)#ip add 172.16.0.203 255.255.255.0 R624-B(-if)#int f1/0 R624-B(-if)#sw mt 3S3550-24-A 交换机基本配置。

实验中，S3550-24-A交换机也作为二层设备使用。>en #conf t ()#host 3550-24-A 3550-24-A()#int range f0/0 -3 3550-24-A(-if-range)#sw mode trunk 3550-24-A( -if-range)#end (4) S2126-A的配置。()#host 2126-A 2126-A()#END 2126-A#vlan da 2126-A(vlan)#vlan 10 2126-A(vlan)#vlan 20 VLAN 20 添加：名称：2126-A(vlan) #exit 2126-A#conf t 2126-A()#int f0/0 2126-A(-if)#sw ma 2126-A(-if)#sw a vlan 10 2126-A(-if)#int f0 /1 2126-A(-if)#sw ma 2126-A(-if)#sw a vlan 20 2126-A(-if)#end 2126-A#sh 2126-A# 2126-A#sh vlan -s VLAN端口 ------------------------------------ --------- ---- --------------------------------------- 1 Fa0/2、Fa0/3、Fa0/4、Fa0/5Fa0/6、Fa0/7、 Fa0/8, Fa0/9Fa0/10, Fa0/11, Fa0/12, Fa0/13Fa0/14,

通过ping测试，网络通信正常。如果测试失败，请检查设备的基本配置。2624-A#p 192.168.0.203 键入以中止。5、100字节的ICMP回显到192.168.0.203，是2：！！！！！！速率为 100 (5/5)，往返 min/avg/max = 24/70/124 ms 2624-A#p 172.16.203 2624-A#p 172.16.0.203 键入要中止。5、100字节的ICMP回显到172.16.0.203，是2：！！！！！！速率为 100 ( 5/5)，往返 min/avg/max = 16/80/148 ms。在 R2624-A 上，使用 ping 命令测试与 R2624-B 的连接。

2624-B#ping 192.168.0.202 键入以中止。5、100字节的ICMP回显到192.168.0.202，是2：.！！！！速率为 80 (4/5)，往返 min/avg/max = 28/64/116 ms 2624-B#ping 172.16.0.202 键入要中止。5、100字节的ICMP回显到172.16.0.202，是2：.！！！！速率为 80 (4/5)，往返 min/avg/max = 20/79/156 ms 在 R2624-A 上，使用 ping 命令测试与 R2624-A 的连接。第二步，在路由器上配置vrrp功能。VRRP功能是通过配置两台R2624路由器实现的。

根据实验方案，我们实现两个备份组，虚拟出两个ip地址，虚拟备份组10的ip地址为192.168.0.1/24，虚拟备份组20的ip地址为192.168.0.2/24。1在R2624-A上进行如下配置 2624-A()#int vlan 10 进入虚拟SVI接口2624-A(-if)#vrrp 10 ip 192.168.0.1 配置vrrp组10IP为192.168.0.1 2624 -A(-if)#vrrp 10 101 配置它的优先级为101，使其成为 . 2624-A(-if)#int vlan 20 进入虚拟 SVI 接口 2624-A(-if)#vrrp 20 ip 172.16。0.1 配置vrrp group 20网络设备冗余设计，IP为172.16.0.1 2624-A(-if)#end 2 在R2624-B上做如下配置 2624-B()#int vlan 10 进入虚拟SVI接口2624-B(- if)#vrrp 10 ip 192.168.0.1 配置 vrrp 组 10，IP 为 192.168.0。1 2624-B(-if)#int vlan 20 进入虚拟SVI接口 2624-B(-if)#vrrp 20 ip 172.16.0.1 配置vrrp Group 20，IP为172.16.0.1 2624-B(-if)#vrrp 20 101 将其优先级配置为101，使他成为。2624-B(-if)#end 2624-B# 注意：两台三层交换机都是基于VLAN的VRRP。

R2624-A#show vrrp brief 2624-A#sh vrrp bri Pri Time Own Pre State addr 101 3605Y 192.168.0.202 192.168.0.100 3609Y 172.16.0.203 172.16.0.1 R2624-A是主路由器和备份组的虚拟IP地址20是192.168.0.2，R2624-A是备份路由器2624-B#sh vrrp bri Pri Time Own Pre State addr 100 3609Y 192.168.0.202 192.168.0。101 3605Y 172.16 .0.203 172.16.0.1  备份组10的虚拟IP地址为192.168.0.1，R2624-B为备份路由器，备份组20的虚拟IP地址为192.168.0.2，R2624-B为主路由器，使用以下命令查看详细的 VRRP 信息。R2624-...

了解更多学习网络推广知识，就来广西网络推广。

上一篇：游戏代理后怎么找玩家的问题：玩家在哪里？
下一篇：市面上有很多种自助建站工具，零代码在线拖放工具