一台三层交换机做双链路负载均衡.doc

一台三层交换机做双链路负载均衡（图）关于一台三层交换机做双出口负载均衡的问题本单位局域网内，有两个网段，分别接在两条Internet线路上，当一条线路断掉时，一半的人就不能上网。现在想在路由器下面接一台三层交换机，划分二个vlan，这二个vlan的用户可以同时通过两条Internet线路上网，并且在一条线路断掉时，也不会受到影响。如何能做到这二条线路同时做到负载均衡和冗余呢？设备情况是：两台艾泰路由器，分别接两根上网线路 四台Cisco2960分两个网段，接不同用户 准备增加一台cisco3560，划分二个vlan ，分别接二条线路和二个网段，并做到冗余和均衡 本帖最后由 zhaoxinz 于 2009-9-16 13:02 编辑 附件 - 如何获取无忧币-下载扣无忧币规则网1.jpg (12.77 KB) 2009-9-16 13:02 网2.jpg (14.99 KB) 2009-9-16 13:02 搜索更多相关主题的帖子: 双链 负载 三层交换 本帖最近评分记录 浪迹江湖 无忧币 +5 原创内容 2009-10-6 09:51 UID246713阅读权限20性别男在线时间11 小时注册时间2007-10-12最后登录2009-10-16查看详细资料引用 报告 回复 TOP 维护论坛纯净人人有责，灌水严惩！举报有奖gmwd18 新新人类帖子75精华0无忧币8 论坛积分89 发短消息 加为好友 当前离线 个人博客 沙发 大 中 小 发表于 2009-9-16 14:12 只看该作者 信产部权威认证：弱电安防培训 |培训光盘免费看 |专家门诊百期 |勋章系统全新上线，你还等什么？我是这样想的，利用HSRP（热备份路由协议）划分两个HSRP组，这两个路由器都是这两个组的成员，路由1是组1的活跃路由器，路由2 是standby,同样，路由2是组2的活跃路由，路由1是standby，正好公司有两个VLAN,可以对每个VLAN配置一个HSRP组，这样可以为不同的子网实现一定程度的负载均衡，组1的流量由路由1承载，组2 的流量由路由2承载，其中有一个down掉，另一个路由立马顶上，然后配上端口跟踪，就OK了。不过两个HSRP组的虚拟IP不能一样，你使用的不是CISCO路由，可能命令有些不同，毕竟HSRP是CISCO的协议，别的厂商应该支持VRRP（虚拟路由冗余协议），还有就是，要关闭路由器的ICMP重定向消息，以便不让局域网内的主机发现HSRP的虚拟MAC地址。知道的不多，希望对你有所帮助。UID294310阅读权限20性别男在线时间12 小时注册时间2007-12-21最后登录2009-9-17查看详细资料引用 报告 回复 TOP 维护论坛纯净人人有责，灌水严惩！举报有奖zhaoxinz 新新人类帖子9精华0无忧币13 论坛积分10 发短消息 加为好友 当前离线 个人博客 板凳 大 中 小 发表于 2009-9-16 14:24 只看该作者 信产部权威认证：弱电安防培训 |培训光盘免费看 |专家门诊百期 |勋章系统全新上线，你还等什么？谢谢楼上的回复！现在的问题是，艾泰的路由器不支持HSRP，傻瓜型的。要是用思科的，做HSRP是很方便的，现在只能在三层交换机上解决这个问题。3560上面vlan 之间可以通，在两连接路由器的接口上配置Trunk，每个Vlan都可以出去，但关键是如何控制Vlan从哪个出口出去，并且在一个出口坏掉的时候，所有Vlan 都可以从另一个好的出口走。UID246713阅读权限20性别男在线时间11 小时注册时间2007-10-12最后登录2009-10-16查看详细资料引用 报告 回复 TOP 维护论坛纯净人人有责，灌水严惩！举报有奖zhaoxinz 新新人类帖子9精华0无忧币13 论坛积分10 发短消息 加为好友 当前离线 个人博客 地板 大 中 小 发表于 2009-9-16 14:25 只看该作者 在3560上的配置是这样的，保证每个vlan 都可以从出口出去S3550-1#sh run!Version 12.1service timestamps debug uptimeservice timestamps log uptimeno service password-encryption!hostname S3550-1!ip subnet-zeroip routingspanning-tree extend system-id!interface FastEthernet0/1switchport mode trunkswitchport trunk encapsulation dot1q!interface FastEthernet0/2switchport mode trunkswitchport trunk encapsulation dot1q!interface FastEthernet0/3!interface FastEthernet0/4!interface FastEthernet0/5!interface FastEthernet0/6!interface FastEthernet0/7!interface FastEthernet0/8!interface FastEthernet0/9!interface FastEthernet0/10!interface FastEthernet0/11description to S2950-1switchport mode trunkswitchport trunk encapsulation dot1q!interface FastEthernet0/12description to S2950-2switchport mode trunkswitchport trunk encapsulation dot1q!interface GigabitEthernet0/1!interface GigabitEthernet0/2vtp Servervtp domain htqh!interface Vlan 1no ip addressno ip route-cache!interface Vlan0010ip address 00 no ip route-cache!interface Vlan0020ip address 00 no ip route-cache!vlan 10 name VLAN0010vlan 20 name VLAN0020!ip classlessno ip http server!line con 0transport input noneline aux 0line vty 0 4!no scheduler allocateend 本帖最后由 zhaoxinz 于 2009-9-23 16:35 编辑 UID246713阅读权限20性别男在线时间11 小时注册时间2007-10-12最后登录2009-10-16查看详细资料引用 报告 回复 TOP 维护论坛纯净人人有责，灌水严惩！举报有奖guobaizhu 技术员帖子379精华0无忧币729 论坛积分362 发短消息 加为好友 当前离线 个人博客 5# 大 中 小 发表于 2009-9-16 14:37 只看该作者 不要用hsrp，那个叫冗余，不是负载均衡，一条链路就是废的不用那么麻烦，一个vlan都可以，3560上启用svi，两个物理口在，两条默认路由，么了。等价默认路由本来就负载均衡了，段一条的话，另一条链路还是通的。但是有一个注意点，就是加静态路由的时候，记得用上sla，使用简单的icmp检测就可以，检测地址直接用两台路由器各自的internet出口的那个接口地址，防止某条外网链路断了的话，路由依然存在，导致路由黑洞的问题。本帖最近评分记录 coolboshi 无忧币 +2 我很赞同 2009-9-16 14:59 UID208986阅读权限30性别男在线时间213 小时注册时间2007-8-6最后登录2009-10-16查看详细资料引用 报告 回复 TOP 维护论坛纯净人人有责，灌水严惩！举报有奖122643763 求学小子版主帖子1003精华0无忧币835 论坛积分1091 发短消息 加为好友 当前离线 个人博客 6# 大 中 小 发表于 2009-9-16 15:19 只看该作者 引用:原帖由 guobaizhu 于 2009-9-16 14:37 发表 不要用hsrp，那个叫冗余，不是负载均衡，一条链路就是废的不用那么麻烦，一个vlan都可以，3560上启用svi，两个物理口在，两条默认路由，么了。等价默认路由本来就负载均衡了，段一条的话，另一条链路还是通的。但是有一个注意点，就是加 . 楼上说的用两条等价的默认路由来负载均衡,我试了,行不通,你可以自己先试试.当在3560上有2条默认路由的话,当3560收到下面PC的未知路由时就会一半发到R1一半发到R1导致丢包,也不能通了.UID172323阅读权限150性别男在线时间299 小时注册时间2007-5-25最后登录2009-10-17查看详细资料引用 报告 回复 TOP 维护论坛纯净人人有责，灌水严惩！举报有奖guobaizhu 技术员帖子379精华0无忧币729 论坛积分362 发短消息 加为好友 当前离线 个人博客 7# 大 中 小 发表于 2009-9-16 15:28 只看该作者 那是接口路由缓存模式的问题，不要基于包，要基于流UID208986阅读权限30性别男在线时间213 小时注册时间2007-8-6最后登录2009-10-16查看详细资料引用 报告 回复 TOP 维护论坛纯净人人有责，灌水严惩！举报有奖guobaizhu 技术员帖子379精华0无忧币729 论坛积分362 发短消息 加为好友 当前离线 个人博客 8# 大 中 小 发表于 2009-9-16 15:30 只看该作者 基于包的模式会左右分走，基于流的话，只要判定属于同一个流，是不会改路的UID208986阅读权限30性别男在线时间213 小时注册时间2007-8-6最后登录2009-10-16查看详细资料引用 报告 回复 TOP 维护论坛纯净人人有责，灌水严惩！举报有奖yaozhaosheng 技术员帖子540精华0无忧币400 论坛积分593 发短消息 加为好友 当前在线 个人博客 9# 大 中 小 发表于 2009-9-16 15:40 只看该作者 做个RIP然后用条数来负载均衡UID156530阅读权限30性别男在线时间165 小时注册时间2007-4-28最后登录2009-10-17查看详细资料引用 报告 回复 TOP 维护论坛纯净人人有责，灌水严惩！举报有奖yaozhaosheng 技术员帖子540精华0无忧币400 论坛积分593 发短消息 加为好友 当前在线 个人博客 10# 大 中 小 发表于 2009-9-16 15:41 只看该作者 或者使用OSPF cost值改成一样的不就可以了吗？UID156530阅读权限30性别男在线时间165 小时注册时间2007-4-28最后登录2009-10-17查看详细资料引用 报告 回复 TOP 维护论坛纯净人人有责，灌水严惩！举报有奖guobaizhu 技术员帖子379精华0无忧币729 论坛积分362 发短消息 加为好友 当前离线 个人博客 11# 大 中 小 发表于 2009-9-16 16:11 只看该作者 ，ls的用动态协议搞默认路由，有想法UID208986阅读权限30性别男在线时间213 小时注册时间2007-8-6最后登录2009-10-16查看详细资料引用 报告 回复 TOP 维护论坛纯净人人有责，灌水严惩！举报有奖zhaoxinz 新新人类帖子9精华0无忧币13 论坛积分10 发短消息 加为好友 当前离线 个人博客 12# 大 中 小 发表于 2009-9-16 17:09 只看该作者 楼上的能给个配置举例吗？UID246713阅读权限20性别男在线时间11 小时注册时间2007-10-12最后登录2009-10-16查看详细资料引用 报告 回复 TOP 维护论坛纯净人人有责，灌水严惩！举报有奖122643763 求学小子版主帖子1003精华0无忧币835 论坛积分1091 发短消息 加为好友 当前离线 个人博客 13# 大 中 小 发表于 2009-9-16 22:55 只看该作者 楼上讲的对，搞点实在的,谁帖个主要配置出来啊UID172323阅读权限150性别男在线时间299 小时注册时间2007-5-25最后登录2009-10-17查看详细资料引用 报告 回复 TOP 维护论坛纯净人人有责，灌水严惩！举报有奖guobaizhu 技术员帖子379精华0无忧币729 论坛积分362 发短消息 加为好友 当前离线 个人博客 14# 大 中 小 发表于 2009-9-17 09:07 只看该作者 ，说的多，貌似没多少要配的吧，c路由根本不用设置的，接口上了ip自然有了，ip route-cache也是默认配置（注意是入站口，至于不缓存和缓存的区别，自己百度吧），也就是个sla的路由添加了，不同型号路由器和不同型号ios的话，sla配置命令有差距，原理一样，照我例子估摸着玩吧 。我用的7206vrx的，ios是c7200-a3jk9s-mz.124-25b。ip sla monitor 1 /定义一个sla，序列1type echo protocol ipIcmpEcho /定义检测用协议，就是我说的外联wan的接口地址frequency 10 /检测频率，越频繁越紧缺，资源消耗越大ip sla monitor schedule 1 life forever start-time now/简单说就是启用ip route track 1 /添加默认路由，关联sla检测，检测失败，路由消失，n周期后检测成功，则重新出现UID208986阅读权限30性别男在线时间213 小时注册时间2007-8-6最后登录2009-10-16查看详细资料引用 报告 回复 TOP 维护论坛纯净人人有责，灌水严惩！举报有奖gmwd18 新新人类帖子75精华0无忧币8 论坛积分89 发短消息 加为好友 当前离线 个人博客 15# 大 中 小 发表于 2009-9-17 10:48 只看该作者 经楼上的这么一说我有点印象了，做默认路由可以实现均衡负载，管理距离相同，不同则为浮动路由。UID294310阅读权限20性别男在线时间12 小时注册时间2007-12-21最后登录2009-9-17查看详细资料引用 报告 回复 TOP 维护论坛纯净人人有责，灌水严惩！举报有奖yiyi520 技术员帖子156精华0无忧币12 论坛积分201 发短消息 加为好友 当前离线 个人博客 16# 大 中 小 发表于 2009-9-17 16:48 只看该作者 楼上的能给个配置举例吗？UID868056阅读权限30在线时间15 小时注册时间2009-7-20最后登录2009-10-17查看详细资料引用 报告 回复 TOP 维护论坛纯净人人有责，灌水严惩！举报有奖lukelin 新新人类帖子47精华0无忧币9 论坛积分47 发短消息 加为好友 当前离线 个人博客 17# 大 中 小 发表于 2009-9-17 18:46 只看该作者 可以再详细点吗UID930524阅读权限20性别男在线时间4 小时注册时间2009-9-7最后登录2009-10-14查看详细资料引用 报告 回复 TOP 维护论坛纯净人人有责，灌水严惩！举报有奖zwb1119 新新人类帖子71精华0无忧币54 论坛积分72 发短消息 加为好友 当前离线 个人博客 18# 大 中 小 发表于 2009-9-17 20:32 只看该作者 来学习了UID845996阅读权限20性别男在线时间13 小时注册时间2009-7-2最后登录2009-10-3查看详细资料引用 报告 回复 TOP 维护论坛纯净人人有责，灌水严惩！举报有奖ujfflovetong 技术员帖子264精华0无忧币64 论坛积分308 发短消息 加为好友 当前离线 个人博客 19# 大 中 小 发表于 2009-9-17 21:19 只看该作者 期待高手.UID763220阅读权限30在线时间22 小时注册时间2009-5-2最后登录2009-10-16查看详细资料引用 报告 回复 TOP 维护论坛纯净人人有责，灌水严惩！举报有奖perpyy 新新人类帖子23精华0无忧币2 论坛积分23 发短消息 加为好友 当前离线 个人博客 20# 大 中 小 发表于 2009-9-29 17:22 只看该作者 PBR+SLA.UID709458阅读权限20在线时间10 小时注册时间2009-3-25最后登录2009-10-10查看详细资料引用 报告 回复 TOP 维护论坛纯净人人有责，灌水严惩！举报有奖interface FastEthernet1/0description UpLink.00no switchportip address !interface FastEthernet1/1description UpLink.01no switchportip address UID264818阅读权限20在线时间6 小时注册时间2007-11-5最后登录2009-10-16查看详细资料引用 报告 回复 TOP 维护论坛纯净人人有责，灌水严惩！举报有奖flyzxt 新新人类帖子55精华0无忧币4 论坛积分93 发短消息 加为好友 当前离线 个人博客 26# 大 中 小 发表于 2009-10-7 08:06 只看该作者 上行端口配置：interface FastEthernet1/0description UpLink.00no switchportip address !interface FastEthernet1/1description UpLink.01no switchportip address 默认路由配置：ip route ip route 这样就可以了。呵呵，UID264818阅读权限20在线时间6 小时注册时间2007-11-5最后登录2009-10-16查看详细资料引用 报告 回复 TOP 维护论坛纯净人人有责，灌水严惩！举报有奖znmn 新新人类帖子32精华0无忧币11 论坛积分28 发短消息 加为好友 当前离线 个人博客 27# 大 中 小 发表于 2009-10-7 10:42 只看该作者 學習了.UID303981阅读权限20性别男在线时间12 小时注册时间2008-1-8最后登录2009-10-7查看详细资料引用 报告 回复 TOP 维护论坛纯净人人有责，灌水严惩！举报有奖flybirdfeiniao 新新人类帖子7精华0无忧币13 论坛积分7 发短消息 加为好友 当前离线 个人博客 28# 大 中 小 发表于 2009-10-7 13:18 只看该作者 学习了。UID948363阅读权限20在线时间2 小时注册时间2009-9-21最后登录2009-10-17查看详细资料引用 报告 回复 TOP 维护论坛纯净人人有责，灌水严惩！举报有奖jiangguihua 新新人类帖子53精华0无忧币0 论坛积分53 发短消息 加为好友 当前离线 个人博客 29# 大 中 小 发表于 2009-10-7 14:10 只看该作者 高手的评论很精彩我认为没有办法完成楼主的想法，除非楼主可以再买一台C3560交换机，完成HSRP配置当然楼上关于使用sla无疑是最好的，也是唯一可以检测外网的方法，也是最有效的关于其他的方法，我想大家都把焦点放在检查内网的通和断上了，那就偏离了楼主的初衷其实楼主的意思是如果我有两个出口，其中一个断掉的话，网络流量可以自动从另一个出口出去，那么上述各位高手检测内网通断的办法显然是无效的。但我为什么说没有办法了，因为使用SLA即时在思科的路由器也是要高端型号才支持的，或者高级IOS。我想C3560是无法实现UID201226阅读权限20性别男在线时间9 小时注册时间2007-7-20最后登录2009-10-17查看详细资料引用 报告 回复 TOP 维护论坛纯净人人有责，灌水严惩！举报有奖ylky_2000 技术员帖子538精华0无忧币1174 论坛积分582 发短消息 加为好友 当前离线 个人博客 30# 大 中 小 发表于 2009-10-8 08:55 只看该作者 默认路由配置：ip route ip route 非常的佩服你的勇气。UID69799阅读权限30