寻求帮助填写以下模型中的冗余可能如何工作:
替代文字 http://www.kbrandt.com/files/NetworkSample.jpg
我相信我的数据中心会给我提供两个切换的冗余网关(将不得不更多地谈论这个)。路由器 A 是 3825,路由器 B 是 2811。交换机是 Power Connect 5424。Web 服务器将有一个公共 IP 地址 (12.12.12.12),因此没有轮询 DNS 或类似的东西。路由器将处理 12.12.12.12 10.10.0.5 的 NAT 映射。
我试图了解第 2 层和第 3 层设置如何工作:
- 来自 ISP 的两个链接能否提供相同的块范围(如果我有网络服务器 12.12.12.12 12.12.12.13 12.12.12.14 等)?
- 我是否必须在网络服务器上设置 NIC 组合,将每个 NIC 插入每个交换机,然后将每个交换机连接到路由器,无论交换机是否相互连接?
- 如果数据中心给了我两次 HSRP 切换,我的路由器会看到一个虚拟地址,所以在路由器的那一侧没有特殊配置?但是,路由器的 LAN 端我会设置 HSRP 吗?
- 如果交换机是独立的,如图所示,并且网络服务器中的 NIC 发生故障,并且它是连接到当前活动路由器的那个,那么该服务器会关闭吗?
我从谷歌搜索中得到了一些碎片,但是我很难看到像这样的设置如何组合在一起的大图。如果不清楚,这种网络冗余对我来说是新的:-)
更新信息:(将使用此部分添加请求的信息或我想到的内容)
每个客户端(网络服务器)的网关将是路由器的本地 IP。实际上会有几个不同的内部网络连接到我的路由器。这些内部网络中的每一个都将从每个路由器和它自己的一对交换机中获得自己的控制权。所以我想HSRP会在每个网络的LAN端设置。我的路由器也充当防火墙。路由器也是单独的 MPLS 网络和 VPN 隧道的端点。
您确实需要在路由器的内部接口上运行 HSRP,以便您拥有通往外部世界的单一网关。
只要您在内部有可靠的第 2 层配置,否则应该没问题。您不希望在 Web 服务器上进行组合,但是您可以考虑桥接到单个 L3 地址,只要确保您的生成树设置是可靠的(否则,很可能会出现桥接循环)。
编辑:如果上面的评论是正确的,因为 co-lo 将 HSRP 地址作为您的网关,然后忽略我关于将 HSRP 添加到这些路由器的内部接口的评论。那时,路由器实际上是一种冗余,通过在那里放置容错防火墙设置(一些便宜的 PIX 等)会更好地为您服务。
我会在 Web 服务器中设置团队合作。然后两个路由器都必须连接到每个交换机。问题是网关。服务器会看到客户端的公网ip,并且只能有一个默认网关。
你可以:
HSRP ip 1 和 2 的用法不太清楚