|
客户要求,两台核心交换机互备,下面N多台汇聚交换机也要实现分组互备。总之,无论是核心交换机还是汇聚交换机,不能坏一台就瘫痪,得有备份,及时自动切换。 看了一下交换型号,核心是华为S5735S,汇聚是华为S5720;配置为MSTP+VRRP当然也能达到客户的要求,但是既然交换机支持堆叠,那就来配置几组堆叠吧,反正现在堆叠也可以直接用光口,不必非要用堆叠专用线缆了。 堆叠注意事项:1、本设备的stack-port 0/1必须连接邻设备的stack-port 0/2;2、先规划好端口,然后做堆叠配置,然后保存配置,关机,根据规划连线,注意,开机的时候,一定要先把主交换机通电开机。 一、两台核心交换机的堆叠 两台核心交换机,各用一个光口相互连接,本文中,24口连接23口,然后配置堆叠; 在核心1上: sysname hx1 interface stack-port 0/1 port interface GigabitEthernet 0/0/24 enable 在核心2上: sys sysname hx2 stack slot 0 renumber 1 stack slot 0 priority 10 interface stack-port 0/2 port interface GigabitEthernet 0/0/23 enable 保存,关机重启后,在hx1上 输入 dis stack, 显示master 后,将hx1和hx2连线,两台核心交换机会自动进入堆叠模式。 二、3台汇聚交换机的堆叠 3台交换机配置堆叠,与两台有所不同,每台交换机都需要被占用两个光口,才能完成堆叠,注意,我用的是每台交换机的27和28口,如下图所示; 三台交换机的堆叠配置命令如下: 1、第一台主交换机的配置 system-view [HUAWEI] sysname SwitchA [SwitchA] interface stack-port 0/1 [SwitchA-stack-port0/1] port interface gigabitethernet 0/0/27 enable [SwitchA-stack-port0/1] quit [SwitchA] interface stack-port 0/2 [SwitchA-stack-port0/2] port interface gigabitethernet 0/0/28 enable [SwitchA-stack-port0/2] quit [SwitchA] stack slot 0 priority 200 2、第二台交换机的配置 system-view [HUAWEI] sysname SwitchB [SwitchB] interface stack-port 0/1 [SwitchB-stack-port0/1] port interface gigabitethernet 0/0/27 enable [SwitchB-stack-port0/1] quit [SwitchB] interface stack-port 0/2 [SwitchB-stack-port0/2] port interface gigabitethernet 0/0/28 enable [SwitchB-stack-port0/2] quit [SwitchB] stack slot 0 renumber 1 3、第三台交换机的配置 system-view [HUAWEI] sysname SwitchC [SwitchC] interface stack-port 0/1 [SwitchC-stack-port0/1] port interface gigabitethernet 0/0/27 enable [SwitchC-stack-port0/1] quit [SwitchC] interface stack-port 0/2 [SwitchC-stack-port0/2] port interface gigabitethernet 0/0/28 enable [SwitchC-stack-port0/2] quit [SwitchC] stack slot 0 renumber 2 再次提醒,配置完成后,保存,关机;开机顺序:A启动后,再开B,AB都启动完成后,在A上面执行命令:display stack,看到堆叠成功后, 再启动C,等待C也启动完成,再在A上执行一次display stack,看到三台是否全部堆叠成功。 4、两个堆叠系统都配置完成后,接着再配置跨设备的Eth-Trunk 堆叠1的Eth-Trunk配置: system-view [HUAWEI] sysname Stack1 [Stack1] interface eth-trunk 12 [Stack1-Eth-Trunk12] trunkport gigabitethernet 0/0/25 [Stack1-Eth-Trunk12] trunkport gigabitethernet 0/0/26 [Stack1-Eth-Trunk12] trunkport gigabitethernet1/0/25 [Stack1-Eth-Trunk12] quit 注意:堆叠后,交换机接口编号发生了变化,1/0/25表示第二台核心的第25口 堆叠2的Eth-Trunk配置: system-view [HUAWEI] sysname Stack2 [Stack1] interface eth-trunk 12 [Stack1-Eth-Trunk12] trunkport gigabitethernet 0/0/26 [Stack1-Eth-Trunk12] trunkport gigabitethernet1/0/26 [Stack1-Eth-Trunk12] trunkport gigabitethernet2/0/26 [Stack1-Eth-Trunk12] quit 同理:堆叠后,交换机接口编号发生了变化,每台汇聚交换机的26口连接到上面的2个核心交换机上。 三、VLAN划分及ACL配置 交换机完成堆叠后,在逻辑上来看,就是一台交换机了,只是端口基本上翻了个倍而已,VLAN的划分跟在一台交换机上操作没什么区别; 同理,ACL配置的时候,也是将堆叠的交换机组看作一台交换机来做的,所有命令在其中一台交换机上完成就行了。 客户的要求也比较简单,并不是每个VLAN都互通的,所以只要在ACL中放通允许,禁止所有,然后全局调用ACL就可以了; acl number 3001 rule 5 permit ip source 172.33.60.0 0.0.0.255 destination 172.33.50.0 0.0.0.255 rule 10 deny ip acl number 3002 rule 5 permit ip source 172.33.60.0 0.0.0.255 destination 172.33.51.0 0.0.0.255 rule 10 deny ip # traffic-filter vlan 51 outbound acl 3002 traffic-filter vlan 50 outbound acl 3001 配置完成记得保存,要不然一重启,要啥啥没有,那就尴尬了。 | 
|华强北 电脑城 龙岗电子世界 龙华电脑城 pc4g.com
( 粤ICP备16039863号 )
发表于 2012-5-22 22:55:51