我们有2条互联网线路A、B,线路上有2个独立的网段。
所有 PC 都连接到 L2 交换机(SWAA、SWAB、...、SWBA、SWBB、...),而这些交换机又连接到另一个 L2 交换机(SWA、SWB)。SWA、SWB 分别连接到每个互联网线路 A 和 B 的路由器。所有交换机都有 8 个端口,我们使用 1 个端口用于上行链路,其他端口用于下行链路。交换机是非托管的,只是廉价型号。
Internet Line A Router
|
SWA----------------------------
| | | | | | |
SWAA SWAB SWAC SWAD
| |- |- |-
|
|------------------------
| | | | | | |
PC1 PC2 PC3 PC4 PC5 PC6 PC7
Internet Line B Router
|
SWB----------------------------
| | | | | | |
SWBA SWBB SWBC
| |- |-
|
|------------------------
| | | | | | |
PC1 PC2 PC3 PC4 PC5 PC6 PC7
当一条网络线路(假设是线路B)出现故障时,我们将插入SWB的所有电缆拔出,然后像下面这样将它们插入SWA,作为临时的故障排除操作。
Internet Line A
|
SWA----------------------------
| | | | | | |
SWAA SWAB SWAC SWAD SWBA SWBB SWBC
| |- |- |- |- |- |-
|
|------------------------
| | | | | | |
PC1 PC2 PC3 PC4 PC5 PC6 PC7
但有时故障排除操作并不奏效,操作后,所有PC(不仅是来自SWB的PC,而且原来在SWA上的PC)都会出现网络问题。
A 线和 B 线路由器使用不同的子网提供 DHCP,例如 A 线路由器上的 192.168.11.* 和 B 线路由器上的 102.168.12.*。因此,所有移动的 PC 都应重置其 IP 以通过 DHCP 获取新 IP。
我怀疑问题是由于操作后出现许多广播,或者路由器上的 arp 表不匹配,但仍然不确定主要原因是什么。
对于下面这些事情,你知道吗?
问题的原因。
想知道如何确定原因。
更好的网络拓扑可以避免该问题。
答案1
如果正确执行,您可以通过让客户端更新其 DHCP 租约来让它们移至另一个默认网关。这不是很可靠。要找出问题的确切原因,您需要进行一些分析,包括数据包捕获。客户端是否拥有正确的 IP 地址?ARP 是否有效?网关是否可以 ping?
适合严肃用途的 3 层拓扑结构应为一个中央(冗余)路由器,并连接两个 Internet 上行链路。在正常运行中,两个链路之间的负载均衡(按负载、按协议、按用户组等),当一条链路发生故障时,所有连接都从另一条链路断开。
此外,将这些深度级联与廉价交换机一起使用会带来一些风险 - 廉价的消费级交换机不如企业级硬件可靠,而非托管交换机让您无法控制您的网络。此外,实施不同的安全区域至少很尴尬。
对于第 2 层拓扑,您应该瞄准一个中央“核心”交换机,并将所有客户端交换机连接到该交换机的单层(“折叠核心”)。如果需要冗余,请使用两个核心交换机和冗余协议(例如 RSTP),并将客户端交换机连接到这两个交换机。