一台三层交换机做双链路负载均衡.docx

一台三层交换机做双链路负载均衡.docx

《一台三层交换机做双链路负载均衡.docx》由会员分享，可在线阅读，更多相关《一台三层交换机做双链路负载均衡.docx（25页珍藏版）》请在冰豆网上搜索。

一台三层交换机做双链路负载均衡

一台三层交换机做双链路负载均衡（图）

关于一台三层交换机做双出口负载均衡的问题

本单位局域网内，有两个网段，分别接在两条Internet线路上，当一条线路断掉时，一半的人就不能上网。

现在想在路由器下面接一台三层交换机，划分二个vlan，这二个vlan的用户可以同时通过两条Internet线路上网，并且在一条线路断掉时，也不会受到影响。

如何能做到这二条线路同时做到负载均衡和冗余呢？

设备情况是：

两台艾泰路由器，分别接两根上网线路

?

?

?

?

?

?

?

?

?

?

?

?

?

?

四台Cisco2960分两个网段，接不同用户

?

?

?

?

?

?

?

?

?

?

?

?

?

?

准备增加一台cisco3560，划分二个vlan，分别接二条线路和二个网段，并做到冗余和均衡

[本帖最后由zhaoxinz于2009-9-1613:

02编辑]

附件-?

-?

2009-9-1613:

02

2009-9-1613:

02

搜索更多相关主题的帖子:

无忧币+5原创内容2009-10-609:

51

246713 

阅读权限

20 

性别

男 

在线时间

11小时 

注册时间

2007-10-12 

最后登录

2009-10-16 

TOP

新新人类

帖子

75 

精华

无忧币

8 

论坛积分

89 

当前离线

沙发大中小发表于2009-9-1614:

12 

|　|　|　

我是这样想的，利用HSRP（热备份路由协议）划分两个HSRP组，这两个路由器都是这两个组的成员，路由1是组1的活跃路由器，路由2是standby,同样，路由2是组2的活跃路由，路由1是standby，正好公司有两个VLAN,可以对每个VLAN配置一个HSRP组，这样可以为不同的子网实现一定程度的负载均衡，组1的流量由路由1承载，组2的流量由路由2承载，其中有一个down掉，另一个路由立马顶上，然后配上端口跟踪，就OK了。

不过两个HSRP组的虚拟IP不能一样，你使用的不是CISCO路由，可能命令有些不同，毕竟HSRP是CISCO的协议，别的厂商应该支持VRRP（虚拟路由冗余协议），还有就是，要关闭路由器的ICMP重定向消息，以便不让局域网内的主机发现HSRP的虚拟MAC地址。

知道的不多，希望对你有所帮助。

UID

294310 

阅读权限

20 

性别

男 

在线时间

12小时 

注册时间

2007-12-21 

最后登录

2009-9-17 

TOP

新新人类

帖子

9 

精华

无忧币

13 

论坛积分

10 

当前离线

板凳大中小发表于2009-9-1614:

24 

|　|　|　

谢谢楼上的回复！

现在的问题是，艾泰的路由器不支持HSRP，傻瓜型的。

要是用思科的，做HSRP是很方便的，现在只能在三层交换机上解决这个问题。

3560上面vlan之间可以通，在两连接路由器的接口上配置Trunk，每个Vlan都可以出去，但关键是如何控制Vlan从哪个出口出去，并且在一个出口坏掉的时候，所有Vlan都可以从另一个好的出口走。

UID

246713 

阅读权限

20 

性别

男 

在线时间

11小时 

注册时间

2007-10-12 

最后登录

2009-10-16 

TOP

新新人类

帖子

9 

精华

无忧币

13 

论坛积分

10 

当前离线

地板大中小发表于2009-9-1614:

25 

在3560上的配置是这样的，保证每个vlan都可以从出口出去

S3550-1#shrun

!

servicetimestampsdebuguptime

servicetimestampsloguptime

noservicepassword-encryption

!

hostnameS3550-1

!

!

!

ipsubnet-zero

iprouting

spanning-treeextendsystem-id

!

!

!

!

!

!

!

!

!

interfaceFastEthernet0/1

switchportmodetrunk

switchporttrunkencapsulationdot1q

!

interfaceFastEthernet0/2

switchportmodetrunk

switchporttrunkencapsulationdot1q

!

interfaceFastEthernet0/3

!

interfaceFastEthernet0/4

!

interfaceFastEthernet0/5

!

interfaceFastEthernet0/6

!

interfaceFastEthernet0/7

!

interfaceFastEthernet0/8

!

interfaceFastEthernet0/9

!

interfaceFastEthernet0/10

!

interfaceFastEthernet0/11

descriptiontoS2950-1

switchportmodetrunk

switchporttrunkencapsulationdot1q

!

interfaceFastEthernet0/12

descriptiontoS2950-2

switchportmodetrunk

switchporttrunkencapsulationdot1q

!

interfaceGigabitEthernet0/1

!

interfaceGigabitEthernet0/2

vtpServer

vtpdomainhtqh

!

interfaceVlan1

noipaddress

noiproute-cache

!

interfaceVlan0010

ipaddressiproute-cache

!

interfaceVlan0020

ipaddressiproute-cache

!

vlan10nameVLAN0010

vlan20nameVLAN0020

!

!

!

ipclassless

noiphttpserver

!

!

!

!

!

linecon0

transportinputnone

lineaux0

linevty04

!

noschedulerallocate

end

[本帖最后由zhaoxinz于2009-9-2316:

35编辑]

UID

246713 

阅读权限

20 

性别

男 

在线时间

11小时 

注册时间

2007-10-12 

最后登录

2009-10-16 

TOP

技术员

帖子

379 

精华

无忧币

729 

论坛积分

362 

当前离线

5#大中小发表于2009-9-1614:

37 

不要用hsrp，那个叫冗余，不是负载均衡，一条链路就是废的

不用那么麻烦，一个vlan都可以，3560上启用svi，两个物理口在，两条默认路由，么了。

等价默认路由本来就负载均衡了，段一条的话，另一条链路还是通的。

但是有一个注意点，就是加静态路由的时候，记得用上sla，使用简单的icmp检测就可以，检测地址直接用两台路由器各自的internet出口的那个接口地址，防止某条外网链路断了的话，路由依然存在，导致路由黑洞的问题。

无忧币+2我很赞同2009-9-1614:

59

UID

208986 

阅读权限

30 

性别

男 

在线时间

213小时 

注册时间

2007-8-6 

最后登录

2009-10-16 

TOP

求学小子

版主

帖子

1003 

精华

无忧币

835 

论坛积分

1091 

当前离线

6#大中小发表于2009-9-1615:

19 

引用:

原帖由guobaizhu于2009-9-1614:

37发表

不要用hsrp，那个叫冗余，不是负载均衡，一条链路就是废的

不用那么麻烦，一个vlan都可以，3560上启用svi，两个物理口在，两条默认路由，么了。

等价默认路由本来就负载均衡了，段一条的话，另一条链路还是通的。

但是有一个注意点，就是加...

楼上说的用两条等价的默认路由来负载均衡,我试了,行不通,你可以自己先试试.当在3560上有2条默认路由的话,当3560收到下面PC的未知路由时就会一半发到R1一半发到R1导致丢包,也不能通了.

UID

172323 

阅读权限

150 

性别

男 

在线时间

299小时 

注册时间

2007-5-25 

最后登录

2009-10-17 

TOP

技术员

帖子

379 

精华

无忧币

729 

论坛积分

362 

当前离线

7#大中小发表于2009-9-1615:

28 

那是接口路由缓存模式的问题，不要基于包，要基于流

UID

208986 

阅读权限

30 

性别

男 

在线时间

213小时 

注册时间

2007-8-6 

最后登录

2009-10-16 

TOP

技术员

帖子

379 

精华

无忧币

729 

论坛积分

362 

当前离线

8#大中小发表于2009-9-1615:

30 

基于包的模式会左右分走，基于流的话，只要判定属于同一个流，是不会改路的

UID

208986 

阅读权限

30 

性别

男 

在线时间

213小时 

注册时间

2007-8-6 

最后登录

2009-10-16 

TOP

技术员

帖子

540 

精华

无忧币

400 

论坛积分

593 

当前在线

9#大中小发表于2009-9-1615:

40 

做个RIP然后用条数来负载均衡

UID

156530 

阅读权限

30 

性别

男 

在线时间

165小时 

注册时间

2007-4-28 

最后登录

2009-10-17 

TOP

技术员

帖子

540 

精华

无忧币

400 

论坛积分

593 

当前在线

10#大中小发表于2009-9-1615:

41 

或者使用OSPFcost值改成一样的不就可以了吗？

UID

156530 

阅读权限

30 

性别

男 

在线时间

165小时 

注册时间

2007-4-28 

最后登录

2009-10-17 

TOP

技术员

帖子

379 

精华

无忧币

729 

论坛积分

362 

当前离线

11#大中小发表于2009-9-1616:

11 

，ls的用动态协议搞默认路由，有想法

UID

208986 

阅读权限

30 

性别

男 

在线时间

213小时 

注册时间

2007-8-6 

最后登录

2009-10-16 

TOP

新新人类

帖子

9 

精华

无忧币

13 

论坛积分

10 

当前离线

12#大中小发表于2009-9-1617:

09 

楼上的能给个配置举例吗？

UID

246713 

阅读权限

20 

性别

男 

在线时间

11小时 

注册时间

2007-10-12 

最后登录

2009-10-16 

TOP

求学小子

版主

帖子

1003 

精华

无忧币

835 

论坛积分

1091 

当前离线

13#大中小发表于2009-9-1622:

55 

楼上讲的对，搞点实在的,谁帖个主要配置出来啊

UID

172323 

阅读权限

150 

性别

男 

在线时间

299小时 

注册时间

2007-5-25 

最后登录

2009-10-17 

TOP

技术员

帖子

379 

精华

无忧币

729 

论坛积分

362 

当前离线

14#大中小发表于2009-9-1709:

07 

，说的多，貌似没多少要配的吧，c路由根本不用设置的，接口上了ip自然有了，iproute-cache也是默认配置（注意是入站口，至于不缓存和缓存的区别，自己XX吧……），也就是个sla的路由添加了，不同型号路由器和不同型号ios的话，sla配置命令有差距，原理一样，照我例子估摸着玩吧

。

我用的7206vrx的，ios是。

ipslamonitor1  

...

UID

763220 

阅读权限

30 

在线时间

22小时 

注册时间

2009-5-2 

最后登录

2009-10-16 

TOP

新新人类

帖子

23 

精华

无忧币

2 

论坛积分

23 

当前离线

20#大中小发表于2009-9-2917:

22 

PBR+SLA.............................................

UID

709458 

阅读权限

20 

在线时间

10小时 

注册时间

2009-3-25 

最后登录

2009-10-10 

TOP

interfaceFastEthernet1/0

noswitchport

ipaddressFastEthernet1/1

noswitchport

ipaddress

UID

264818 

阅读权限

20 

在线时间

6小时 

注册时间

2007-11-5 

最后登录

2009-10-16 

TOP

新新人类

帖子

55 

精华

无忧币

4 

论坛积分

93 

当前离线

26#大中小发表于2009-10-708:

06 

上行端口配置：

interfaceFastEthernet1/0

noswitchport

ipaddressFastEthernet1/1

noswitchport

ipaddressrouteroute

UID

264818 

阅读权限

20 

在线时间

6小时 

注册时间

2007-11-5 

最后登录

2009-10-16 

TOP

新新人类

帖子

32 

精华

无忧币

11 

论坛积分

28 

当前离线

27#大中小发表于2009-10-710:

42 

學習了....

UID

303981 

阅读权限

20 

性别

男 

在线时间

12小时 

注册时间

2008-1-8 

最后登录

2009-10-7 

TOP

新新人类

帖子

7 

精华

无忧币

13 

论坛积分

7 

当前离线

28#大中小发表于2009-10-713:

18 

学习了。

UID

948363 

阅读权限

20 

在线时间

2小时 

注册时间

2009-9-21 

最后登录

2009-10-17 

TOP

新新人类

帖子

53 

精华

无忧币

0 

论坛积分

53 

当前离线

29#大中小发表于2009-10-714:

10 

高手的评论很精彩

我认为没有办法完成楼主的想法，除非楼主可以再买一台C3560交换机，完成HSRP配置

当然楼上关于使用sla无疑是最好的，也是唯一可以检测外网的方法，也是最有效的

关于其他的方法，我想大家都把焦点放在检查内网的通和断上了，那就偏离了楼主的初衷

其实楼主的意思是如果我有两个出口，其中一个断掉的话，网络流量可以自动从另一个出口出去，那么上述各位高手检测内网通断的办法显然是无效的。

但我为什么说没有办法了，因为使用SLA即时在思科的路由器也是要高端型号才支持的，或者高级IOS。

我想C3560是无法实现

UID

201226 

阅读权限

20 

性别

男 

在线时间

9小时 

注册时间

2007-7-20 

最后登录

2009-10-17 

TOP

技术员

帖子

538 

精华

无忧币

1174 

论坛积分

582 

当前离线

30#大中小发表于2009-10-808:

55 

默认路由配置：

iprouteroute

UID

69799 

阅读权限

30 

性别

男 

在线时间

301小时 

注册时间

2006-11-14 

最后登录

2009-10-16 

TOP

技术员

帖子

538 

精华

无忧币

1174 

论坛积分

582 

当前离线

31#大中小发表于2009-10-808:

56 

引用:

原帖由guobaizhu于2009-9-1709:

07发表

，说的多，貌似没多少要配的吧，c路由根本不用设置的，接口上了ip自然有了，iproute-cache也是默认配置（注意是入站口，至于不缓存和缓存的区别，自己XX吧……），也就是个sla的路由添加了，不同型号路由器和不同型号ios的话，sla配置...

，说的多，貌似没多少要配的吧，c路由根本不用设置的，接口上了ip自然有了，iproute-cache也是默认配置（注意是入站口，至于不缓存和缓存的区别，自己XX吧……），也就是个sla的路由添加了，不同型号路由器和不同型号ios的话，sla配置命令有差距，原理一样，照我例子估摸着玩吧

。

我用的7206vrx的，ios是。

ipslamonitor1  //定义一个sla，序列1

typeechoprotocolipIcmpEcho 10  //检测频率，越频繁越紧缺，资源消耗越大

ipslamonitorschedule1lifeforeverstart-timenow  //简单说就是启用

iproutetrack1  //添加默认路由，关联sla检测，检测失败，路由消失，n周期后检测成功，则重新出现

看看，还没有机会弄sla。

。

。

UID

69799 

阅读权限

30 

性别

男 

在线时间

301小时 

注册时间

2006-11-14 

最后登录

2009-10-16 

TOP

新新人类

帖子

11 

精华

无忧币

4 

论坛积分

11 

当前离线

32#大中小发表于2009-10-810:

32