寻求帮助,填写以下模型中的冗余如何工作:
替代文本http://www.kbrandt.com/files/NetworkSample.jpg
我相信我的数据中心将为我提供带有两个切换器的冗余网关(必须就此进行更多讨论)。路由器 A 将是 3825,路由器 B 将是 2811。交换机是 Power Connect 5424s。Web 服务器将有一个公共 IP 地址(12.12.12.12),因此没有循环 DNS 或类似的东西。路由器将处理 12.12.12.12 10.10.0.5 的 NAT 映射。
我试图了解第 2 层和第 3 层设置如何工作:
- 来自 ISP 的两个链接是否能够提供相同的块范围(如果我有网络服务器 12.12.12.12 12.12.12.13 12.12.12.14 等)?
- 我是否必须在 Web 服务器上设置 NIC 组合,将每个 NIC 插入每个交换机,然后将每个交换机插入路由器,无论交换机是否相互连接?
- 如果数据中心给我两个 HSRP 切换,我的路由器会看到一个虚拟地址,因此路由器那一侧不需要特殊配置?但是,路由器的 LAN 侧我是否应该设置 HSRP?
- 如果交换机像图中这样独立,并且 Web 服务器中的 NIC 出现故障,并且它是连接到当前活动路由器的 NIC,那么该服务器是否会瘫痪?
我从谷歌搜索中得到了一些信息,但无法看到像这样的设置如何组合在一起的总体情况。如果不清楚,这种网络冗余对我来说是新的 :-)
更新信息:(将使用此部分添加请求的信息或我想到的内容)
每个客户端(Web 服务器)的网关将是路由器的本地 IP。实际上将有几个不同的内部网络连接到我的路由器。这些内部网络中的每一个都将从每个路由器和自己的交换机上获得自己的权限。所以我猜想 HSRP 应该在每个网络的 LAN 端设置。我的路由器也充当防火墙。路由器也是单独的 MPLS 网络和 VPN 隧道的端点。
答案1
我会首先在 Web 服务器中设置团队。然后两个路由器必须连接到每个交换机。问题在于网关。服务器将看到客户端的公共 IP,并且它只能有一个默认网关。
你可以:
- 在两台路由器之间的局域网上设置 HSRP
- 将客户端 IP 更改为路由器的 IP(每个客户端的 IP),这样 Web 服务器就可以不通过默认网关向它们发送数据包
HSRP IP 1 和 2 的用途不太明确
答案2
您确实需要在路由器的内部接口上运行 HSRP,这样您就拥有通向外界的单一网关。
只要内部的第 2 层配置可靠,其他方面应该没问题。您不会希望在 Web 服务器上进行分组,但是您可以考虑桥接到单个 L3 地址,只要确保您的生成树设置可靠(否则,很有可能出现桥接环路)。
编辑:如果上面的评论是正确的,即 co-lo 会将 HSRP 地址交给您作为网关,那么请忽略我关于将 HSRP 添加到这些路由器的内部接口的评论。此时,路由器实际上有点冗余,最好在那里设置一个容错防火墙(一些便宜的 PIX 或类似设备)。