急了,一个网络方案做不出啊

chinarens

1. 3750做双机,希望挂了一个另一个自动起来

复制代码

1. 我计划3750做HSRP

复制代码

1. sw1: vlan1 -->1.1.1.1   sw2:vlan1-->1.1.1.2   standby ip 1.1.1.10

复制代码

1. 疑问:
   
2. 1.ssg140上端口的路由该怎么加   ,  到内部网段的网关设为 1.1.1.10还是路由器上的?
   
3. 2.2811上端口和路由该怎么设置   ,  到外部的网关设置为1.1.1.10 还是SSG140上的?
   
4. 3.2811上连上SW的2个端口无法为同一网段

复制代码

谢谢  在线等,随时回答与补充



最终解决方案:

1. 
   
2. FW上2个PORT 做成一个组,使用一个IP.  同时设置MASTER为一个port.  2个port连接2个交换机.
   
3. 交换机上不做任何配置,2个交换机不相连.
   
4. 路由器也是合并2个PORT, 配置同样的ip.  网关指向FW的IP.   
   
5. 
   
6. fw到内部的网络,路由全部指向路由器合并出的IP.
   

复制代码

这样,在一个3750坏了的时候,网络还是正常.

目前没有服务器连接入交换机,  等到服务器接入时候再做类似的配置,  应该可以吧?

[ 本帖最后由 chinarens 于 2008-8-25 21:20 编辑 ]

ssffzz1

哦。这样啊。不是你的专业啊。最好找个搞路由的帮你一下。
思路：
1、3750和下面的服务器以及2811之间起一个VLAN（或者服务器和2811在不同的VLAN也可以）跑HSRP，2188做桥接口，服务器做BOND，网关指向HSRP虚地址。
2、3750之间起TRUNK。和其他设备互联的一定不要起TRUNK.

2、3750和防火墙通常有2种做法
  1）3750和防火墙单独起一个VLAN也跑HSRP，防火墙的回程路由下一条就是这个HSRP的虚地址。防火墙和2811一样起桥接口。推荐这个方法。
  2）3750和防火墙之间跑3层+动态路由协议。（恢复慢一点，也算可以）

3、无论采取那种方法都要注意一下几点：
  1）要起多VLAN生成树协议如MSTP PVST+等，建议MSTP，并且配置好生成树和实例的映射关系，要配成每VLAN一个生成树。
  2）生成的主根尽量放到HSRP的主上面，备根放到HSRP的备上。

chinarens

这里的交换机  因为还要连接很多服务器所以做双机

micoln

我只知道用路由策略，在客户端加2个网关。。默认网关挂了就从另外一个网关出去。
还有一种就是奇偶策略。。目标地址尾数为奇数的从S1出去，偶数从S2出去。

duowawa

也是一样 要用桥接才能把两个路由器的接口配置在同一个网段

chinarens

原帖由 duowawa 于 2008-8-24 22:11 发表
也是一样 要用桥接才能把两个路由器的接口配置在同一个网段

怎么个桥法?  我没做国啊.  有没有例子啊

micoln

http://bbs.chinaunix.net/viewthread.php?tid=1151138

chinarens

原帖由 micoln 于 2008-8-24 22:12 发表
http://bbs.chinaunix.net/viewthread.php?tid=1151138

这个我看国了,是路由器做双机.  

客户机网关指向虚拟出来的地址,这个地址作为网关.

但是涉及交换机的时候该如何做?

micoln

原帖由 chinarens 于 2008-8-24 22:19 发表



这个我看国了,是路由器做双机.  

客户机网关指向虚拟出来的地址,这个地址作为网关.

但是涉及交换机的时候该如何做?

这个我就不知道了。。。据说是HSRP协议。。版主来了你问问版主吧。。

micoln

或者按照你的拓扑图实验一下，我觉得应该就这样就可以了。。只是交换。。
应该不会有环路问题吧。。