网点 业务+监控互为备份 设置

xy-coordinate

现状：
中心到网点有2条线路（10M点对点光纤），电信、联通各一条
网点2个网段，1个跑业务，1个跑监控，而且两个网段是物理隔绝的

想法：2条线路平时各自跑各自的数据，如果其中一条线路故障，另一条好的线路跑两种数据，做到互为备份


如何组网？需要增加什么设备？

hjp0021

这样子设计本身就不太合理，之所以申请两个运营商，估计你们是出于备份路由不同沟不同缆的考虑吧。

设想一下，如果业务裸光纤中断，那么网点的数据流如何知道要从监控的线路走？中心点的又如何知道要走另一条路由？从您的图中看，没办法的，因为是物理隔绝。

除非网点有路由器，两条线路都连到路由器上，再采用策略路由或者浮动静态路由的方式判断。但是这样一来就做不到物理隔绝了，不符合安全要求。

退一步说，就算网点有三层设备，联通裸光纤中断后知道要走电信备份路由，可是别忘了目的地址仍然是联通，这样一来就是跨运营商了，监控效果必定不好。

综上所述，照您的拓扑来看是做不到的，除非改造。如果改造，那么网上的方案就非常多了。

xy-coordinate

感谢回复！

我是讲现在是物理隔绝 肯定是要改造的

而且 最好是在中心改造

还有少花钱多办事

中心两台cisco catalyst3550

puding

物理隔离没戏

可以上路由器，搞RTR.

xy-coordinate

2台catalyst3550 划分vlan 起HSRP

网络结构改变

可行？？？

xy-coordinate

补充：
两台H3C S6503 两台cisco catalyst3550 跑OSPF协议

下面的MSTP 裸光纤 相当于超长 网线


4台三层交换机互联地址
S6503_A vlan30 192.168.10.131  E30
S6503_B vlan30 192.168.10.132  E30
VRRP 192.168.10.130/29

catalyst3550_A vlan300 192.168.10.129 F23 F24


S6503_A vlan29 192.168.10.139  E29
S6503_B vlan29 192.168.10.140  E29
VRRP 192.168.10.138/29  

catalyst3550_B vlan300 192.168.10.137  F23 F24


目前：
catalyst3550_A
vlan10 192.168.231.1/28
业务主机IP 192.168.231.4/28

catalyst3550_B
vlan10 192.168.221.1/28
监控主机IP 192.168.221.4/28

这样肯定不能起到其中一条线路故障 另一条自动备份的目的！

能不能？？？
catalyst3550_A vlan10
设置IP 192.168.231.2
second地址 192.168.221.2
与之对应
catalyst3550_B vlan10
设置IP 192.168.231.3
second地址 192.168.221.3

两台交换机 HSRP
虚地址 192.168.231.1
192.168.221.1

Tsing清

Second  地址不一定好用，不如这样，看行吗？

catalyst3550_A vlan10
设置IP 192.168.231.2
catalyst3550_A vlan11
地址 192.168.221.2


catalyst3550_B vlan10
设置IP 192.168.231.3
catalyst3550_B vlan11
地址 192.168.221.3

两台交换机 HSRP
虚地址 192.168.231.1
192.168.221.1

然后在s6503上调整路由，使业务数据和监控数据分别走不同的设备。

xy-coordinate

catalyst3550_A vlan10
设置IP 192.168.231.2
second地址 192.168.221.2
与之对应
catalyst3550_B vlan10
设置IP 192.168.231.3
second地址 192.168.221.3

两台交换机 HSRP
虚地址 192.168.231.1
192.168.221.1

HSRP 可以起来 不过有点慢 大概1-2分钟
但是 catalyst3550 好像我使用的SMI版 不支持OSPF
静态路由情况下，断掉某一根网线 不能自动切换
？？？？

Tsing清

不用OSPF也可以呀，就4台设备间交换路由信息，路由信息量不大，其它协议也行，目的是让他们动态切换路由而已。

ssffzz1

从STP的角度考虑，这个方案问题多多