網(wǎng)絡(luò)策略優(yōu)化操作手冊

1、網(wǎng)絡(luò)策略優(yōu)化操作手冊13S武漢大勢恒通科技有限責(zé)任公司文檔記錄：網(wǎng)絡(luò)策略優(yōu)化操作手冊摘要記錄:關(guān)鍵字網(wǎng)絡(luò)策略優(yōu)化生成樹編號版本控制:艾更者版本變更日期批準(zhǔn)人審批日期艾更內(nèi)容鐘登1. 02015.5.26ii1、由口流量網(wǎng)絡(luò)拓?fù)涠嗦窂截?fù)載均衡一個企業(yè)存在多條出口鏈路，通過策略路由的方式來優(yōu)化出口線路實現(xiàn)訪問 網(wǎng)通的網(wǎng)絡(luò)走網(wǎng)通線路，訪問電信網(wǎng)絡(luò)使用負(fù)載均衡方式走兩條電信線路。配置實現(xiàn)：Access-list 90 permit 192.168.0.0 0.0.0.254/ 定義偶數(shù) IPAccess-list 100 permit 192.168.0.1 0.0.0.254 定義奇數(shù) IPRout

2、e map cisco permit 10Match ip address 90/匹配訪問控制列表 90Set ip default next-hop 202.109.204.1 210.51.32.1/定義偶數(shù) IP 發(fā)往電信1線路ps武漢大勢恒通科技有限責(zé)任公司網(wǎng)絡(luò)策略優(yōu)化操作手冊Route map cisco permit 20Match ip address 100/匹配訪問控制列表 90Set ip default next-hop 61.154.8.1 210.51.32.1/定義偶數(shù) IP 發(fā)往電信 2線路Ip nat pool name1 prefix-length 25Add

3、ress 202.109.204.2 202.109.204.2 match interface GE0/1Address 210.51.32.2 210.51.32.2 match interface FE0/2匹配外網(wǎng)地址和對應(yīng)接口Ip nat pool name2 prefix-length 25Address 61.154.8.2 61.154.8.2 match interface GE0/1Address 210.51.32.2 210.51.32.2 match interface FE0/2 匹配外網(wǎng)地址和 對應(yīng)接口Ip nat inside source list 90 po

4、ol name1Ip nat inside source list 100 pool name2后附網(wǎng)通路由由武漢大勢恒通科技有限責(zé)任公司網(wǎng)絡(luò)策略優(yōu)化操作手冊V10：V20：V30；V40：FW3; 172.件上2慘0 FfW：72.16.2.2FO/5-172,168.1.1 40/5： 1 了2 J 621RG-S35BV10： 192.168.10.253V20： 192.168.20,25430： 192.16&30.253V40： 1921168do.254RG-S35AFD/4192.168.10.254192,168.20,253192.168.36254192.168.40.2

5、53 F0/3 F0/32、核心流量網(wǎng)絡(luò)拓?fù)銯O/1:172.16,6.1X X F0/2:172.167.1RG-S35CRG-S21RG-S21BV10 V20 V30 V40V10 V20 V30 V40虛擬地址均為.250I虛擬地址均為250多業(yè)務(wù)流量分擔(dān)一個校園通常存在雙核心交換機，通過 VRRP+MSTP方式來優(yōu)化核心線路 實現(xiàn)流量分擔(dān)和冗余備份， VLAN10、VLAN30數(shù)據(jù)走核心交換機 S35A, VLAN20、VLAN40數(shù)據(jù)走核心交換機S35B。實現(xiàn)配置：RG-S35A (config) #int vlan10RG-S35A (config-if) #ip address

6、 192.168.10.254 255.255.255.0RG-S35A (config-if) #stanby 1 ip 192.168.10.250/設(shè)置虛擬 IP 作為vlan10網(wǎng)關(guān)RG-S35A (config-if) #stanby 1 preempt/開啟搶占RG-S35A (config-if) #stanby 1 priority 254/針對 vlan10 優(yōu)先級為254,默認(rèn)優(yōu)先級為100RG-S35A (config) #int vlan20RG-S35A (config-if) #ip address 192.168.20.253 255.255.255.0RG-S3

7、5A (config-if) #stanby 2 ip 192.168.20.250/設(shè)置虛擬 IP 作為vlan20網(wǎng)關(guān)RG-S35A (config-if) #stanby 2 preemptps武漢大勢恒通科技有限責(zé)任公司網(wǎng)絡(luò)策略優(yōu)化操作手冊RG-S35B (config) #int vlan10RG-S35B (config-if) #ip address 192.168.10.253 255.255.255.0RG-S35B (config-if) #stanby 1 ip 192.168.10.250設(shè)置虛擬 IP 作為vlan10網(wǎng)關(guān)RG-S35B (config-if) #st

8、anby 1 preemptRG-S35B (config) #int vlan20RG-S35B (config-if) #ip address 192.168.20.254 255.255.255.0RG-S35B (config-if) #stanby 2 ip 192.168.20.250設(shè)置虛擬 IP 作為vlan20網(wǎng)關(guān)RG-S35B (config-if) #stanby 2 preempt開啟搶占RG-S35B config-if )#stanby 2 priority 254/針對 vlan20 優(yōu)先級為 254,默認(rèn)優(yōu)先級為100配置同21A和21B/配置實例1在35A/配

9、置實例2在35A一方面是因為它的性能RG-S35A(config)#spanning-treeRG-S35A(config)#spanning-tree mode mstpRG-S35A(config)#spanning-tree mst configurationRG-S35A(con巾g-mst)#instance 1 vlan 10,30RG-S35A(config-mst)#revision 1RG-S35A(config-mst)#instance 2 vlan 20,40RG-S35A(config-mst)#revision 1RG-S35A(config-mst)#exitRG

10、-S35A(config)#spanning-tree mst 1 priority 4096 的優(yōu)先級為4096RG-S35A(config)#spanning-tree mst 2 priority 8192 的優(yōu)先級為8192配置優(yōu)先級比較高是為了使35A作為mst 2的根節(jié)點,比21強，防止21被選做根節(jié)點； 更重要的是，如果默認(rèn)優(yōu)先級更高的為35B,則vlan10、30也會通過35B傳輸，與我們所希望的產(chǎn)生沖突RG-S35B(config)#spanning-tree配置同 21A 和 21BRG-S35B(config)#spanning-tree mode mstpRG-S35B

11、(config)#spanning-tree mst configurationRG-S35B(config-mst)#instance 1 vlan 10,30RG-S35B(config-mst)#revision 1RG-S35B(config-mst)#instance 2 vlan 20,40RG-S35B(config-mst)#revision 1RG-S35B(config-mst)#exitRG-S35B(config)#spanning-tree mst 2 priority 4096配置實例 2 在35B的優(yōu)先級為4096RG-S35B(config)#spanning-

12、tree mst 1 priority 8192/ 配置實例 1 在35B的優(yōu)先級為8192網(wǎng)絡(luò)策略優(yōu)化操作手冊US武漢大勢恒通科技有限責(zé)任公司虛擬IP:每一個standby 都有一個虛擬IP 地址，在35A的VLAN10上有這個地 址，在35B的VLAN10上也有這個IP地址，作為下連終端設(shè)備的網(wǎng)關(guān)。下連在 VLAN10的終端設(shè)備，將網(wǎng)關(guān)設(shè)為這個地址。終端設(shè)備只要知道自己網(wǎng)關(guān)的IP地 址即可，具體哪臺設(shè)備上的網(wǎng)關(guān)生效，工作交給standby優(yōu)先級來做。搶占模式：在正常X況下,VLAN10的數(shù)據(jù)由35A傳輸.當(dāng)35A發(fā)生故障時，則由35B 擔(dān)負(fù)起傳輸任務(wù).若不配置搶占模式，當(dāng)35A恢復(fù)正常后，

13、則仍由35B傳輸；配 置搶占模式后，正常后的35A會再次奪取對VLAN10的控制權(quán)。 優(yōu)先級：在同一個VLAN中，優(yōu)先級較高的設(shè)備成為 master ,較低的設(shè)備成為 backup,master的虛擬網(wǎng)關(guān)生效。Standby默認(rèn)優(yōu)先級100。由武漢大勢恒通科技有限責(zé)任公司網(wǎng)絡(luò)策略優(yōu)化操作手冊3、網(wǎng)絡(luò)收斂性優(yōu)化生成樹收斂時間優(yōu)化生成樹協(xié)議是交換機設(shè)備特有的一種特性，大多數(shù)廠商交換機設(shè)備生成樹協(xié)議默認(rèn)開啟，防止網(wǎng)絡(luò)中發(fā)生的環(huán)路。一臺交換機開啟后正常運行，生成樹協(xié)議需要經(jīng)過如下四個狀態(tài)：Blocking （阻塞）- Listening （偵聽）- Learning （學(xué)習(xí)）一 Rewarding （

14、轉(zhuǎn)發(fā)）20s15s15s15s當(dāng)網(wǎng)絡(luò)中一臺設(shè)備發(fā)生故障或新增一臺設(shè)備需要花費50s或更長時間來達(dá)到收斂，才能正常轉(zhuǎn)發(fā)流量，這對重要業(yè)務(wù)持續(xù)性來說影響非常大。接入層優(yōu)化指連接終端設(shè)備的端口（ PC或路由器）無需經(jīng)過監(jiān)聽、學(xué)習(xí)狀態(tài)，直接從 堵塞狀態(tài)進入*$發(fā)狀態(tài)，（30S-0S）減少生成樹收斂時間，節(jié)約 30S,啟用該 特性時要確保網(wǎng)絡(luò)無環(huán)路。建議接入交換機啟用該優(yōu)化配置。實現(xiàn)方式:Switch (config-if) #spanning-tree portfast針對接口啟用快速端口US武漢大勢恒通科技有限責(zé)任公司網(wǎng)絡(luò)策略優(yōu)化操作手冊Switch (config) #spanning-tree

15、portfast default/針對設(shè)備所有接口啟用快速端口上行鏈路優(yōu)化優(yōu)化 1: Uplinkfast當(dāng)一個交換機有多條上層鏈路時，正常情況下，其中一條運行鏈路down掉, 另外一條鏈路立刻會從 Blocking （阻塞端口）Listening （偵聽）一Learning （學(xué) 習(xí)）一Fowarding （轉(zhuǎn)發(fā)）進行數(shù)據(jù)轉(zhuǎn)發(fā)。當(dāng)進行上層鏈路生成樹優(yōu)化后，鏈路 狀態(tài)會從Blocking （阻塞端口）一 Fowarding （轉(zhuǎn)發(fā)）節(jié)約30S收斂時間。在接入層SWh配置，用于檢測直連到分布層 SW的鏈路故障，并加速STP一也可以在分布層交換機上配置，用于檢測直連到核心層交換機的鏈路故障實現(xiàn)方式：Sw(config)#spanning-tree uplinkfast優(yōu)化 2： BackboneFastBackboneFast是對UplinkFast的一種補充。用于檢測主干 SW/可的鏈路故障。 當(dāng)核心交換機之間發(fā)生鏈路故障，