给你10个路由器或交换机,你如何配置?(第1篇)

给你10个路由器或交换机,你如何配置?(第1篇),第1张

前几周有人问我,如果有一个环境中给你10多个交换机和路由器,应该如何配置。这是一个很好的问题,关键不在端口安全、Port Channel、STP、和路由的配置,而是在于针对终端应用服务特点选择相应适合的网络架构。

近十年来,虽然云服务的扩展性需求促进了相关解决方案快速发展,然而数据中心常见的网络拓扑仍然可以归纳为两种:传统的三层网络架构,和Leaf-Spine二层网络架构。

传统的三层网络架构由三层交换机组成:即访问层,聚合层(有时称为分发层)和核心层。服务器连接到其中一个边缘层访问交换机(常称Top of Rack Switch,或 TOR Switch),聚合层交换机则将多个接入层交换机互连在一起,所有聚合层交换机通过核心层交换机相互连接。核心层交换机还负责将数据中心连接到Internet。传统的数据中心过去采用的就是这种三层架构。

下图是我参与优化设计的有数万台服务器的传统数据中心网络架构示意图。

在这个拓扑中,除了经典的三层(分发路由器,网络分区汇聚路由器,服务器接入交换机)外,核心层还包括了: WAN核心骨干路由器,WAN发路由器,WAN优化加速,LAN核心路由器,外部Choke路由器,Internet边界路由器,Transit,防火墙,用于联接数据包分析器的Network TAP。网络负载均衡器放在了聚合层。另外还有一个专用的OOB接入层,用于设备维护管理。

三层架构虽然容易部署、易于诊断,但是其已无法满足日益增长的云计算需求。三层架构面临的主要问题包括:低可扩展性、低容错性、内部服务器之间横截面带宽低、较高层超额使用(Oversubscription)、高层次的拓扑中使用的大型模块化交换机成本非常高。

我过去常采用以下这几个方法缓解三层架构中网络分离问题:
(1)、PVLAN: 专用VLAN,也称为端口隔离,是计算机网络中的一种技术,其中VLAN包含受限制的交换机端口,使得它们只能与给定的端口通信。这个常用于后端的NFS网络。
(2)、VRF虚拟化路由表,用于路径隔离。
(3)、GRE Tunnel。
(4)、使用一些Overlay network封装协议并结合一 *** 作系统虚似化实现网络分离。

Leaf-Spine网络架构解决了传统三层网络架构所面临的Oversubscription和内部服务器之间横截面带宽问题。Leaf-Spine网络架构在过去几年里已开始接管主要的云服务数据中心。Leaf-Spine结构也称为Clos结构,其中每个Leaf交换机(ToR交换机)以全网状拓扑连接到每个Spine交换机。这是一种两层的Fat-tree网络。这种架构中Leaf之间只有一个跳,最大限度地减少了任何延迟和瓶颈。Spine网络的扩展非常简单,只要在需增长的情况下逐步添加Spine交换机。

Leaf-Spine架构使用定制的寻址方案和路由算法,而非传统的STP。根据网络交换机中可用的功能,可以使用第2层或第3层技术实现Leaf-Spine网格。第3层的Leaf-Spine要求每个链路都被路由,并且通常使用开放最短路径优先(OSPF)或等价多路径路由( ECMP )来实现的边界网关协议(BGP)动态路由。第2层采用loop-free的以太网fabric技术,例如多链接透明互联(TRILL)或最短路径桥接(SPB, IEEE 8021aq)。其中,思科的FabricPath 和Brocade的Virtual Cluster Switching是基于TRILL发展而来的私有data plane。核心网络还可使用带有ECMP的动态路由协议通过第3层连接到主干网。华为、联想、Brocade、HP、 Extreme Networks等公司都有基于TRILL的产品或其它Leaf-Spine架构的解决方案。

Leaf-Spine结构的优点是:

(1)、使用所有链路互连,而不像传统网络中冗余链路被STP阻塞。
(2)、所有内部Leaf之间横向通信都是等距的,因此数据流延时时间是确定的。
(3)、Underlay的交换机配置和核心网络配置是固定的,因此变更Overlay Network的路由不需要更改核心网络。
(4)、产品安全区域能虚拟分离,扩展了VLAN和多租户安全性。
(5)、基础设施的物理网络可以和逻辑网络(Overlay network)分离。

Leaf-Spine结构也有些缺点,比如:

(1)、网络交换机的数量远远大于三层网络架构。
(2)、扩展新的Leaf时需要大量的线缆、并占用大量Spine交换机端口。
(3)、Spine交换机端口数量决定了最大可联接的Leaf交换机数量,也就决定了最大主机总数量。

下图是我参与过的一个公有云Leaf-Spine方案示意草图。

现代的数据中心部署中,我们一般将网络设备、服务器和机架在出厂时应模块化。对于使用Leaf-Spine 网络的数据中心,出厂时预装配成四种类型的标准工程系统:Transit 机柜, Spine 机柜, Fabric 机柜, 和 Server 机柜。Leaf 交换机和服务器一样被预装配于 Server 机柜,基本上做到开柜上电即可上线使用。

当下全球主流公有云基本上采用的都是Leaf-Spine 网络架构。然而,各家公有云服务商Leaf-Spine网络中的Underlay Network和Overlay Network使用的协议和方案有很大区别。比如,你可以基于Leaf-Spine架构使用VXLAN来设计你的SDN解决方案,也可以基于ECMP的BGP-labeled-unicast的underlay 网络,使用MPLS L3s构建另一种多租户的数据中心SDN解决方案。

聊完了两种层数据中心网络架构,相信大家如有机会搭建新的网络时,应该知道如何选择您的网络架构方案了。

欢迎大家发表留言,谈谈你所熟悉的Leaf-Spine网络架构方案中,Underlay Network和Overlay Network使用的协议分别是什么。

参考资料:


(1)、 Building Multi tenant Data Centers with MPLS L3s
(2)、 Cisco Data Center Spine-and-Leaf Architecture: Design Overview White Paper

理解交换机的启动过程Cisco交换机的通常启动过程包括启动装载软件的 *** 作,完成以下任务: 完成低级交换机CPU初始化。它将初始化控制映象的物理内存、CPU寄存器,包括数量、速度等参数。 为CPU子系统完成加电自检(POST)。它将检测CPU DRAM和生存闪存文件系统的闪存设备。 初始化系统主板上的闪存系统。 装载默认 *** 作系统软件映象到内存,启动交换机。 这个启动装载提供程序是在 *** 作系统装载前访问闪存文件系统的。通常情况下,启动装载程序仅用于装载、解压和登录 *** 作系统。在启动装载程序移交CPU控制权限到 *** 作系统后,这个启动装载程序就处于非活动状态,直到下次系统重启或重新开启电源。 在可以为交换机分配信息前,确保交换机控制台接口已连接到PC机或者终端上,并为交换机控制台接口配置好了PC机或者终端仿真软件连接速率和字符格式。连接速率默认为9600b/s,数据位默为8位。 分配交换机信息 通过交换机设置(Setup)程序可以为交换机分配IP信息,也可以通过配置DHCP服务器自动分配,当然也可以手动分配(这两种方法都将在本节后面具体介绍)。 如果想要使交换机在设定IP信息时出现提示,则使用交换机设置程序。在这个程序的帮助下,也可以配置主机名和进入的密码。它提供了分配Telnet密码选项,也可以把交换机配置成群集的管理者或者成员交换机,或者仅作为独立交换机。有关设置程序的配置方法参见113节。 交换机堆叠(有关Cisco交换机堆叠原理及配置请参见第6章)也是通过单一IP地址进行管理的。在交换机堆叠中,IP地址是系统级设置,并不是分配给堆叠中管理交换机(也称堆叠主)或者堆叠成员交换机的。即使已移去了堆叠主交换机或者任一其他堆叠成员交换机,仍可以通过原来这个IP地址来管理堆叠。 注意在把交换机从一个交换机堆叠中移去时,在现有堆叠成员配置中仍将保留它们的IP地址配置。因此,为了避免在网络中有两个相同IP地址的设备冲突,建议修改从堆叠中移去的交换机的IP地址配置。 如果在交换机上配置了DHCP服务器,则可以使用DHCP服务器集中管理自动IP信息分配。如果是使用DHCP服务器,则交换机不会响应任何设置程序请求,交换机直接接收动态分配的IP地址,读取了配置文件。但如果你在交换机配置方面有丰富经验,则可以手动设置交换机。表3-1所示为默认的交换机信息。 表3-1 默认的交换机信息特征 默认设置 IP地址和子网掩码没有配置IP地址和子网掩码默认网关没有定义默认网关是否启用了加密密码没有定义密码主机名工厂分配的默认主机名为SwitchTelnet会话密码没有定义密码群集命令交换机功能禁用群集名没有定义 理解基于DHCP的自动配置DHCP协议可以为网络中的主机和设备提供配置信息。DHCP协议包括两个组件:一个用来从DHCP服务器中传递配置参数到设备中,而另一个用来为设备分配IP地址。DHCP协议也是客户机-服务器(Client/Server,C/S)工作模式,指定的DHCP服务器是负责分IP地址并传递配置参数到动态配置的设备。 在基于DHCP协议的自动配置过程中,你的交换机(DHCP客户端)是在启动时以IP地址和配置文件被自动配置的。在你的交换机上无需DHCP客户端配置,只需要为DHCP服务器配置不同IP地址相关联的租约期选项。如果准备用DHCP服务器来中继网络中的配置文件位置,则也需要配置TFTP服务器和DNS服务器。
建议为交换机堆叠和DHCP、DNS、TFTP服务器之间配置一条冗余的连接。这有助于确保在堆叠成员从堆叠中移去时维持连接的可用性。 你的交换机与DHCP服务器可以在同一个LAN内,也可以不在同一个LAN内。如果DHCP服务器是在不同的LAN内,则应当在你的交换机和DHCP服务器之间配置DHCP中继设备。中继设备在两个直接连接的LAN之间转发广播通信。路由器不转发广播包,但是它可以基于接收包中的目的IP地址转发数据包。 基于DHCP协议的自动配置将替代交换机上原来IOS版本中的BOOTP客户端功能。 1.DHCP客户端请求过程 当启动交换机时,DHCP客户端就被调用。当交换机上没有提供配置文件时,就会从DHCP服务器中请求配置信息;如果提供了配置文件,并且在指定的路由接口配置中包括了ip address dhcp这个接口配置命令,则DHCP客户端被调用,并且会从这些路由接口上请求IP信息。 图3-1所示为在DHCP客户机(由交换机担当)和DHCP服务器(通常是由路由器或者三层交换机担当)之间消息交换的流程。图中Switch A是作为DHCP客户机的。 图3-1 DHCP客户机和DHCP服务器的消息交换过程 具体流程如下: (1)Switch A(交换机A)首先发送一条DHCPDISCOVER(DHCP发现)广播消息来查找DHCP Server(DHCP服务器)。 (2)DHCP Server接到广播消息后,向Switch A发送一条带有配置参数(如IP地址、子网掩码、网关IP地址、IP地址租约期等)的单播DHCPOFFER(DHCP提供)消息。 (3)以DHCPREQUEST(DHCP请求)广播消息方式,Switch A向DHCP Server返回一条正式的配置信息请求。这个正式的请求也是以广播方式发送的,所以所有原来已从Switch A中接收到了DHCPDISCOVER消息的DHCP Server都可以接收到他们原来提供给Switch A的IP地址。 (4)DHCP Server以向Switch A返回一条DHCPACK(DHCP确定)单播消息确认IP地址已分配给了Switch A这个客户端。通过这条消息就绑定了DHCP客户端与DHCP Server之间的关系,DHCP客户端就可以正式使用从DHCP Server中接收到的配置信息了。Switch A接收到的消息数量依据所配置的DHCP Server数量而定。 如果发送到Switch A的DHCPOFFER单播消息中的配置参数无效,则Switch A会返回一条DHCPDECLINE(DHCP拒绝)广播消息到DHCP Server。DHCP Server向Switch A发送一条DHCPNAK拒绝类型的广播消息,指出所提供的配置参数还没有被分配,在参数协商过程中发生了错误,或Switch A响应DHCP Server发送的DHCPOFFER消息太迟。这时DHCP Server就会把这个参数分配给其他客户端。 一个DHCP客户端可能会从多个DHCP或者BOOTP服务器接收到配置信息,但是通常情况下,客户端仅接受第一个接收到的配置信息。DHCP Server提供的配置信息并不为IP地址分配到客户端提供任何保障。通常,服务器是在客户端有机会正式请求IP地址时才分配IP地址的。如果交换机接受了从BOOTP服务器的应答,并用BOOTP服务器提供的配置信息进行了配置,则交换机会以广播而不是以单播方式向BOOTP服务器发送TFTP请求,以获得交换机配置文件。 2.理解基于DHCP自动配置和映象更新 可以使用交换机的DHCP映象更新功能来配置DHCP服务器,以下载新的映象和新的配置文件到网络中的一个或者多个交换机上。这有助于确保每个新加入到网络的交换机接收到相同的DHCP映象和配置。 (1)DHCP自动配置。 DHCP自动配置是指从DHCP服务器下载一个配置文件到网络中的一个或多个交换机中,成为交换机的当前运行配置(Running-Config)文件。它不覆盖存储在交换机闪存中的启动配置文件,除非你以启动配置文件名保存了当前运行的配置文件。 (2)DHCP自动映象更新。 可以使用带有DHCP自动配置文件的DHCP自动映象更新从DHCP服务器上下载新的配置文件和新的映象文件到网络中的一个或多个交换机上。下载了新配置文件和映象的交换机可以是裸机(也就是没有安装任何软件的交换机,或者仅是出厂时的默认配置)。在网络中安装了交换机后,自动映象更新特征就开始启用了。下载的配置文件被保存在交换机的当前运行配置文件中,而新的映象下载后就会被安装在交换机上。在重启交换机时,保存在交换机配置文件中的配置就会存储起来。如果新的配置文件下载到一个已有配置的交换机上,则下载的配置文件就会附加到交换机存储的配置文件之后,任何已有的配置都不会被覆盖。 说明为了使用交换机的DHCP自动映象更新功能,存放新的映象和配置文件的TFTP服务器必须以正确的选项67(配置文件名)、选项66(DHCP服务器主机名)、选项150(TFTP服务器地址)和选项125(开发商ID描述)设置。 (3)限制和约束。 在使用DHCP映象更新时需要注意以下一些事项: 如果在更新状态下没有至少一个三层接口分配了IP地址,则已以保存的配置文件进行基于DHCP的自动配置过程将会停止。 如果配置文件不能下载或者配置文件被中断,则自动安装过程将停止。 注意从TFTP中下载的配置文件会与当前运行的配置文件合并,但是并不保存在NVRAM中,除非在特权模式下执行了write memory或者copy running-configuration startup-configuration命令才在启动配置文件中保存。只有当下载的配置保存到了启动配置文件中,才会在以后的重启过程中应用新配置。
配置DHCP服务器概述交换机既可以作为DHCP客户端,又可以作为DHCP服务器角色。默认情况下,在Cisco交换机上,Cisco IOS DHCP服务器和中继代理(Relay Agent)功能是启用的。你也应当在你的交换机上配置DHCP服务器或者DHCP功能,并用保留的IP地址与交换机的MAC地址进行绑定(也就是为担当DHCP服务器功能的交换机指定静态IP地址)。 如果想要让你的交换机接收到IP信息,则必须配置DHCP服务器的以下租约选项: 可以使用DHCP服务器自动配置的客户端IP地址(必需)。 可以使用DHCP服务器自动配置的客户端子网掩码(必需)。 路由器IP地址(在交换机上是使用默认网关地址)(必需)。 DNS服务器IP地址(可选)。 如果想要让交换机从TFTP服务器中接收配置文件,则必须配置DHCP服务器的以下租约选项: TFTP服务器名(必需) 启动文件名(客户端需要的配置文件名)(建议) 主机名(可选) 依靠DHCP服务器设置,交换机可以从DHCP服务器中接收IP地址,从TFTP服务器中接收配置文件,或者两者同时具有。 如果不用以上租约选项配置DHCP服务器,则DHCP服务器会仅以已配置的参数应答客户端请求。如果IP地址和子网掩码没有包括在应答中,交换机将不能被配置。如果路由器IP地址或者TFTP服务器名找不到,交换机会发送一个广播消息而不是单播消息的TFTP请求。其他租约选项也将不会被自动配置。 在IOS系统Catalyst交换机上配置DHCP服务器的基本任务如下(以下各小节将分别介绍): 配置DHCP数据库代理或禁止冲突日志。 配置DHCP地址池(必需)。 排除IP地址(可选)。 配置手动绑定(可选)。 配置DHCP静态映射。
配置DHCP数据库代理DHCP数据库代理可以是任何主机(如FTP、TFTP或者RC服务器)或者DHCP服务器上的存储媒体(如磁盘),用来存储DHCP绑定数据。可以配置多个DHCP服务器代理,也可以为每个代理配置在数据库更新和传输的时间间隔。 自动绑定是指已自动与DHCP数据库中已知的主机MAC地址绑定的IP地址。自动绑定信息是存储在数据库代理中的。这个绑定是以文本记录方式保存的,以便于维护。 在两台主机使用相同的IP地址时就会发生地址冲突。在地址分配过程中,DHCP会使用ping *** 作和ARP协议检测冲突。如果检测到冲突,地址就会从地址池中删除,不再被分配,直到管理员解除了冲突。
强烈建议使用数据库代理,但是Cisco IOS DHCP服务器可以不配置代理。如果选择不配置DHCP数据库代理,则可以通过使用no ip dhcp conflict logging全局配置模式命令在DHCP服务器上禁止DHCP地址冲突的记录,也就不对冲突进行日志记录。如果有冲突日志,但没有配置数据库代理,绑定就会在路由器重启后丢失。也可能会因假冲突(通常是一些恶意软件、病毒,或者黑客所为)而导致IP地址从地址池中删除。 配置DHCP数据库代理或禁止冲突日志的步骤如表3-2所示。 表3-2 配置DHCP数据库代理或禁止冲突日志的步骤步骤命令用途说明1 enable 例如:Switch> enable 进入特权模式2 configure terminal 例如:Switch# configure terminal 进入全局配置模式3 ip dhcp database url [timeout seconds | write-delay seconds] 或者 no ip dhcp conflict logging 例如:Switch(config)# ip dhcp database
ftp://user:password@1721611/Switch-dhcp timeout 80 Switch(config)# no ip dhcp conflict logging

2个电信端口进路由器,路由器上做双路由或负载起路由作用,下联一台总交换机做局域网VLAN管理,总交换机上起VLAN,分割网段,汇聚交换的功能再下联至各分级交换机上,分级交换起VLAN,起接入管理所有机器接到分交换机上

关键一点,起VLAN便于管理,否则容易造成广播风暴

服务器和交换机是两种不同的设备,没有必然的关系。

交换机(Switch)意为“开关”是一种用于电(光)信号转发的网络设备,主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。交换机还具备了一些新的功能,如对VLAN(虚拟局域网)的支持、对链路汇聚的支持,甚至有的还具有防火墙的功能。

服务器,也称伺服器,是提供计算服务的设备。由于服务器需要响应服务请求,并进行处理,因此一般来说服务器应具备承担服务并且保障服务的能力。服务器的构成包括处理器、硬盘、内存、系统总线等,和通用的计算机架构类似。

扩展资料:

交换机的相关种类:

1、从广义上来看,网络交换机分为两种:广域网交换机和局域网交换机。广域网交换机主要应用于电信领域,提供通信用的基础平台。

2、而局域网交换机则应用于局域网络,用于连接终端设备,如PC机及网络打印机等。

3、从传输介质和传输速度上可分为以太网交换机、快速以太网交换机、千兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等。从规模应用上又可分为企业级交换机、部门级交换机和工作组交换机等。

参考资料来源:百度百科-交换机

参考资料来源:百度百科-服务器

第一种方法:我是这样理解你所说的,A、C有一块网卡,B有两块网卡,B其中一块网卡和A联到一台交换机上,B的另别一块网卡通过一条网线和C联上,这样,A和B通过交换机组成一个局域网,B和C通过网线组成一个局域网,A和C是不在一个局域网内的,可以像你说的那样,A有消息会先到B,然后由B传给C。
第二种方法:A,B,C都连接到交换机上,这样这三台机器就是在同一个局域网内的
二种连接方式效果是不一样的

用tracert命令,例如服务器的IP地址为xxxx,用tracert xxxx,结果就会显示每经过一次路由器所话费的时间,xxms,xxms,xxms xxxx,这种命令只能查看经过的路由器或者交换机设置了默认网关的交换机,如果你是管理员,可以再交换机或者路由器上面使用cdp命令依次查看邻居,然后telnet命令依次远程登录邻居交换机或者路由器,在查看cdp邻居。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/13391906.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-07-27
下一篇 2023-07-27

发表评论

登录后才能评论

评论列表(0条)

保存