网络策略优化操作手册概要

1、网络策略优化操作手册 13S武汉大势恒通科技有限责任公司 网络策略优化操作手册 文档记录： 摘要记录: 关键字 网络策略优化生成树 编号 版本控制: 变更者 版本 变更日期 批准人 审批日期 变更内容 钟登 1. 0 2015.5.26 iii ES武汉大势恒通科技有限责任公司 网络策略优化操作手册 1、出口流量 1.1网络拓扑 210.51.32.1 202.109.2042 210.51.312 192.168,0,1 61.154.8,2 sec IBRZOOO GOX) 20Z109.2041 61J54.8.1 1.2多路径负载均衡 一个企业存在多条出口链路，通过策略路由的方式来优化

2、出口线路实现访问 网通的网络走网通线路，访问电信网络使用负载均衡方式走两条电信线路。 配置实现: Access-list 90 permit 192.168.0.0 0.0.0.254/ 定义偶数 IP Access-list 100 permit 192.168.0.1 0.0.0.254/定义奇数 IP Route map cisco permit 10 Match ip address 90/匹配访问控制列表 90 Set ip default next-hop 202.109.204.1 210.51.32.1/定义偶数 IP 发往电信 1线路 Route map cisco perm

3、it 20 Match ip address 100/匹配访问控制列表 90 Set ip default next-hop 61.154.8.1 210.51.32.1/定义偶数 IP 发往电信 2线路 Ip nat pool n ame1 prefix-le ngth 25 Address 202.109.204.2 202.109.204.2 match in terface GE0/1 Address 210.51.32.2 210.51.32.2 match in terface FE0/2/ 匹配外网地址和对 应接口 Ip nat pool n ame2 prefix-le ngt

4、h 25 Address 61.154.8.2 61.154.8.2 match in terface GE0/1 Address 210.51.32.2 210.51.32.2 match in terface FE0/2/ 匹配外网地址和 对应接口 Ip nat in side source list 90 pool n ame1 Ip nat in side source list 100 pool n ame2 后附网通路由 9 RG-S35C V10： V20 V30； V40： F0/3:172.172 J6.2.2 FO/5172.168.1.1 厶街：172.16.2.1 RG

5、-S35B V10： 192.168.10.253 V20： 192.168.20,254 30： 192.168.30,253 V40： 192 J 6&40.254 RG-S35A 192.168.10.254 192.168.20.253 192.168.30.254 192.168.40.253 屮0/3 2、核心流量 2.1网络拓扑 RG-S21B V10 V20 V30 V40 V10 V20 V30 V40 虚拟地址均为.250I虚拟地址均为.25 R G-S21 RG-S35A( config-if) RG-S35A( config-if vlan10网关 RG-S35A( c

6、onfig-if) RG-S35A( config-if 2.2多业务流量分担 一个校园通常存在双核心交换机，通过 VRRP+MSTP方式来优化核心线路 实现流量分担和冗余备份， VLAN10、VLAN30数据走核心交换机 S35A， VLAN20、VLAN40数据走核心交换机S35B。 实现配置: RG-S35A( config) #int vian10 #ip address 192.168.10.254 255.255.255.0 #stanby 1 ip 192.168.10.250/设置虚拟 IP 作为 #sta nby 1 preempt/ 开启抢占 #stanby 1 prior

7、ity 254针对 vian10 优先级为 254,默认优先级为100 RG-S35A( config) #int vian20 RG-S35A( config-if)#ip address 192.168.20.253 255.255.255.0 RG-S35A( config-if)#stanby 2 ip 192.168.20.250/设置虚拟 IP 作为 RG-S35A( config-if) #sta nby 2 preempt vlan20网关 RG-S35B (config) #int vian10 RG-S35B (config-if) #ip address 192.168.

8、10.253 255.255.255.0 RG-S35B (config-if) #stanby 1 ip 192.168.10.250/设置虚拟 IP 作为 vlan10网关 RG-S35B (config-if) #sta nby 1 preempt RG-S35B (config) #int vlan20 RG-S35B (config-if) RG-S35B (config-if) vlan20网关 #ip address 192.168.20.254 255.255.255.0 #stanby 2 ip 192.168.20.250/设置虚拟 IP 作为 RG-S35B (confi

9、g-if) #stanby 2 preempt RG-S35( con fig-if )#sta nby 2 priority 254 默认优先级为100 开启抢占 /针对vlan20优先级为254, RG-S35A(co nfig)#spa nnin g-tree RG-S35A(c on fig)#spa nnin g-tree mode mstp 配置同21A和21B RG-S35A(c on fig)#spa nnin g-tree mst con figurati on RG-S35A(co nfig-mst)#i nsta nee 1 vlan 10,30 RG-S35A(co n

10、fig-mst)#revision 1 RG-S35A(co nfig-mst)#i nsta nee 2 vlan 20,40 RG-S35A(co nfig-mst)#revision 1 RG-S35A(co nfig-mst)#exit RG-S35A(co nfig)#spa nnin g-tree mst 1 priority 4096 的优先级为4096 配置实例1在35A RG-S35A(config)#spanning-tree mst 2 priority 8192配置实例 2 在 35A 的优先级为8192 配置优先级比较高是为了使35A作为mst 2的根节点，一方面是因

11、为它的性能 比21强，防止21被选做根节点；更重要的是，如果默认优先级更高的为 35B，则vlan10、30也会通过35B传输，与我们所希望的产生冲突 RG-S35B(co nfig)#spa nnin g-tree RG-S35B(c on fig)#spa nnin g-tree mode mstp RG-S35B(c on fig)#spa nnin g-tree mst con figurati on RG-S35B(co nfig-mst)#i nsta nce 1 vlan 10,30 /配置同21A和21B RG-S35B(c on fig-mst)#revision 1 RG-

12、S35B(config-mst)#instance 2 vlan 20,40 RG-S35B(c on fig-mst)#revision 1 RG-S35B(c on fig-mst)#exit RG-S35B(co nfig)#spa nnin g-tree mst 2 priority 4096 35B的优先级为4096 RG-S35B(co nfig)#spa nnin g-tree mst 1 priority 8192 35B的优先级为8192 /配置实例2在 /配置实例1在 虚拟ip : 每一个standby 都有一个虚拟IP 地址，在35A的VLAN10上有这个地 址，在35B

13、的VLAN10上也有这个IP地址，作为下连终端设备的网关。下连在 VLAN10的终端设备，将网关设为这个地址。终端设备只要知道自己网关的IP地 址即可，具体哪台设备上的网关生效，工作交给sta ndby优先级来做。 抢占模式： 在正常状况下,VLAN10的数据由35A传输.当35A发生故障时,则由35B 担负起传输任务若不配置抢占模式，当35A恢复正常后,则仍由35B传输；配 置抢占模式后,正常后的35A会再次夺取对VLAN10的控制权。 优先级： 在同一个VLAN中，优先级较高的设备成为 master，较低的设备成为 backup,master的虚拟网关生效。Standby默认优先级100。

14、 ES武汉大势恒通科技有限责任公司 网络策略优化操作手册 3、网络收敛性优化 3.1生成树收敛时间优化 生成树协议是交换机设备特有的一种特性，大多数厂商交换机设备生成树协议默认开 启，防止网络中发生的环路。一台交换机开启后正常运行，生成树协议需要经过如下四个状 态： Blocking （阻塞）一 Listening （侦听）一 Learning （学习）一 Fowarding （转发） 20s15s15s15s 当网络中一台设备发生故障或新增一台设备需要花费50s或更长时间来达到收 敛，才能正常转发流量，这对重要业务持续性来说影响非常大。 3.1.1接入层优化 指连接终端设备的端口（ PC或路

15、由器）无需经过监听、学习状态，直接从 堵塞状态进入转发状态，（30S-0S）减少生成树收敛时间，节约 30S,启用该 特性时要确保网络无环路。建议接入交换机启用该优化配置。 实现方式: Switch (config-if) #spanning-tree portfast针对接口启用快速端口 Switch (config) #spanning-tree portfast default针对设备所有接口启用 快速端口 3.1.2上行链路优化 优化 1: Uplinkfast 当一个交换机有多条上层链路时，正常情况下，其中一条运行链路down掉, 另外一条链路立刻会从 Blocking （阻塞端口）一Listening （侦听）一Learning （学 习）一Fowarding （转发）进行数据转发。当进行上层链路生成树优化后，链路 状态会从Blocking （阻塞端口）一 Fowarding （转发）节约30S收敛时间。 在接入层SW上配置，用于检测直连到分布层 SW的链路故障，并加速sTP 的收敛速度。 也可以在分布层交换机上配置，用于检测直连到核心层交换机的链路故障 实现方式： Sw(co nfig)#spa nnin g-tree upli nkfast 优化 2： BackboneFast Backb on eFast是对Upli nkFast的一种补充。用于检测