交换机典型配置案例.pdf
《交换机典型配置案例.pdf》由会员分享,可在线阅读,更多相关《交换机典型配置案例.pdf(54页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、 H3C SecBlade LB 业务板典型配置案例 杭州华三通信技术有限公司 第1页,共54页 H3C SecBlade LB 业务板典型配置案例 关键词:关键词:LB 摘摘 要:本文主要描述了要:本文主要描述了 H3C SecBlade LB 业务板在各种应用场景中的典型配置。业务板在各种应用场景中的典型配置。缩略语:缩略语:缩略语 英文全名 中文解释 LB Load Balance 负载均衡 DR Direct Route 直接路由 NAT Network Address Translation 网络地址转换 VSIP Virtual Service IP Address 虚服务 IP
2、地址 H3C SecBlade LB 业务板典型配置案例 杭州华三通信技术有限公司 第2页,共54页 目 录 1 产品简介.4 2 应用场合.5 2.1 企业园区网中的中小型数据中心应用.5 2.2 电信运营商和门户网站的大型数据中心应用.6 3 注意事项.7 4 NAT负载均衡配置举例.7 4.1 组网需求.7 4.2 配置思路.8 4.3 使用版本.8 4.4 配置步骤.8 4.4.1 S7503E的配置.8 4.4.2 SecBlade LB的配置.10 4.5 验证结果.16 5 DR负载均衡配置举例.16 5.1 组网需求.16 5.2 配置思路.16 5.3 使用版本.17 5.4
3、 配置步骤.17 5.4.1 S7503E的配置.17 5.4.2 SecBlade LB的配置.18 5.4.3 服务器网卡的配置.22 5.5 验证结果.31 6 网关负载均衡配置举例.31 6.1 组网需求.31 6.2 配置思路.32 6.3 使用版本.32 6.4 配置步骤.32 6.4.1 S7503E_1 的配置.33 6.4.2 SecBlade LB_1 的配置.34 6.4.3 FW_1 的配置.39 6.4.4 FW_2 的配置.41 6.4.5 S7503E_2 的配置.42 6.4.6 SecBlade LB_2 的配置.43 6.4.7 客户端及服务器上的配置.45
4、 6.5 验证结果.45 H3C SecBlade LB 业务板典型配置案例 杭州华三通信技术有限公司 第3页,共54页 7 服务器负载均衡双机热备配置举例.46 7.1 组网需求.46 7.2 配置思路.46 7.3 使用版本.46 7.4 配置步骤.47 7.4.1 S7503E_1 的配置.47 7.4.2 S7503E_2 的配置.48 7.4.3 SecBlade LB_1 的配置.48 7.4.4 SecBlade LB_2 的配置.53 7.5 验证结果.54 8 相关资料.54 8.1 相关协议和标准.54 8.2 其它相关资料.54 H3C SecBlade LB 业务板典型
5、配置案例 杭州华三通信技术有限公司 第4页,共54页 1 产品简介 H3C SecBlade LB(Load Balance,负载均衡)业务板是 H3C 公司面向电信运营商、门户网站、大中型企业、行业的数据中心开发的业界领先的负载均衡产品。H3C SecBlade LB 负载均衡业务板(以下简称 SecBlad LB 业务板)作为 H3C S9500E/S9500/S7500E/S12500 系列交换机的业务板,随交换机部署在数据中心的汇聚层或核心层,基于特定的负载均衡算法将客户端对数据中心服务的访问请求合理地分发到数据中心的各台服务器上,以保证数据中心的响应速度和业务连续性。SecBlade
6、 LB 业务板开创性地实现了应用与网络的深度融合,利用网络设备强大的路由、交换能力,可以适应各种复杂的组网环境,同时,在网络设备上将各种应用进行识别和区分,并对数据中心服务器上的应用进行健康检测和性能检测,然后采用自适应的智能算法将各种应用的访问请求以最高效的方式分发到不同服务器上,从而为数据中心带来了三大价值:提高数据中心的应用访问速度、提高数据中心的业务连续性、提高数据中心的应用访问总容量;从而降低了数据中心的采购成本和运维成本,同时增加了数据中心的灵活性和可扩展性。SecBlade LB业务板的外观如 图 1、图 2所示。图1 S7500E 系列交换机 SecBlade LB 业务板外观
7、 图2 S9500 系列交换机 SecBlade LB 业务板外观 H3C SecBlade LB 业务板典型配置案例 杭州华三通信技术有限公司 第5页,共54页 图3 S9500E 系列交换机 SecBlade LB 业务板外观 图4 S12500 系列交换机 SecBlade LB 业务板外观 2 应用场合 SecBlade LB 业务板主要应用在数据中心的业务负载分担。典型应用场景主要有下面两种:?企业园区网中的中小型数据中心,其特点是用户访问流量较小,采用 1 块 SecBlade LB 业务板即可;?电信运营商和门户网站的大型数据中心,其特点是用户访问流量较多,可以用 12 块Sec
8、Blade LB 业务板采用双机热备的组网,进行服务器负载分担,提高可靠性。2.1 企业园区网中的中小型数据中心应用 在企业园区网络中,为了实现对企业数据中心提供的服务的快速访问,需要采用负载均衡功能来分担对企业数据中心的访问流量。在这种应用环境下,可以将SecBlade LB业务板插在核心交换机上,服务器群通过接入交换机连接到核心交换机上,服务器网关指向负载均衡业务板,负载均衡业务板采用NAT方式,将用户访问服务器的流量分发到不同服务器上,减轻服务器的压力,实现服务器负载均衡,如 图 5所示。H3C SecBlade LB 业务板典型配置案例 杭州华三通信技术有限公司 第6页,共54页 图5
9、 SecBlade LB 负载均衡业务板在企业园区网的中小型数据中心的应用 2.2 电信运营商和门户网站的大型数据中心应用 电信运营商和门户网站的大型数据中心是负载均衡设备主要的应用场景,在这种应用环境下,可以将SecBlade LB负载均衡业务板插在双机冗余的汇聚层交换机上,每台汇聚层交换机上可以各插12 块SecBlade LB负载均衡业务板,负载均衡业务板之间启用双机热备,以提高可靠性,对服务器进行负载分担,将用户访问流量分发到不同服务器上,并且在其中一台交换机或设备出现问题时,可以将流量切换到另外一台服务器上,不影响用户的访问,如 图 6所示。H3C SecBlade LB 业务板典型
10、配置案例 杭州华三通信技术有限公司 第7页,共54页 图6 SecBlade LB 负载均衡业务板在大型数据中心的应用 3 注意事项?确保交换机和 SecBlade LB 上配置了正确的路由;?确保“虚服务”启用;?SecBlade LB 升级方式请参考H3C SecBlade 业务板 软件升级手册;?本文中的典型配置举例均以 S7500E 交换机来组网,并且 S7500E 交换机只列出与SecBlade LB 功能相关的配置,无关的配置未提供。实际应用中 S9500/S9500E/S12500 交换机组网可以完全参考 S7500E 交换机的配置。4 NAT 负载均衡配置举例 4.1 组网需求
11、(1)需求分析 当内部服务器的 IP 地址为是私网地址的时候,可以采用 SecBlade LB 业务板在网络地址转换工作模式下的负载均衡技术(即 NAT 负载均衡技术),把私网服务器向外映射为一个公网地址,供用户使用。(2)网络规划 根据需求,设计如 图 7所示的网络拓扑图。H3C SecBlade LB 业务板典型配置案例 杭州华三通信技术有限公司 第8页,共54页 图7 SecBlade LB 业务板 NAT 负载均衡组网图 4.2 配置思路(1)先配置 S7503E 交换机,将连接内网服务器的端口配置在 VLAN 200,将连接外网的接口及与 SecBlade LB 业务板相连的 10G
12、E 接口分别配置在 VLAN 110 和 VLAN 10。(2)配置 SecBlade LB 业务板,需要配置与 S7503E 相连的 10GE 接口为三层接口及路由等。(3)确保 S7503E 与 SecBlade LB 业务板、内网服务器、外网都能互通。4.3 使用版本 本举例是在 R3204P12 版本上进行配置和验证的。4.4 配置步骤 以下配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下配置不冲突。4.4.1 S7503E 的配置 1.配置步骤(1)创建 VLAN#创建 VLAN 1
13、0、110、200。Sysname-view Sysname vlan 10 /与 SecBlade LB 业务板相连 Sysname-vlan10 vlan 110 /与外网客户端相连 Sysname-vlan110 vlan 200 /与服务器相连 H3C SecBlade LB 业务板典型配置案例 杭州华三通信技术有限公司 第9页,共54页 Sysname-vlan200 quit Sysname(2)创建 VLAN 虚接口,并配置 IP 地址 Sysname interface Vlan-interface 10 Sysname-Vlan-interface10 ip address
14、192.168.10.1 255.255.255.252 Sysname-Vlan-interface10 interface vlan-interface 110 Sysname-Vlan-interface110 ip address 202.38.1.2 255.255.255.0 (3)将接口加入 VLAN110、200 Sysname interface GigabitEthernet 4/0/16/相连外网客户端 Sysname-GigabitEthernet4/0/16 port access vlan 110 Sysname-GigabitEthernet4/0/16 quit
15、 Sysname interface GigabitEthernet 4/0/1/连接 server_1 Sysname-GigabitEthernet4/0/1 port access vlan 200 Sysname-GigabitEthernet4/0/1 quit Sysname interface GigabitEthernet 4/0/2 /连接 Server_2 Sysname-GigabitEthernet4/0/2 port access vlan 200 Sysname-GigabitEthernet4/0/2 quit(4)将 S7500E 与 SecBlade LB 业
16、务板相连的 10GE 口设置为 trunk 模式 Sysname interface Ten-GigabitEthernet 2/0/1 Sysname-Ten-GigabitEthernet2/0/1 port link-type trunk Sysname-Ten-GigabitEthernet2/0/1 undo port trunk permit vlan 1 Sysname-Ten-GigabitEthernet2/0/1 port trunk permit vlan 10 Sysname-Ten-GigabitEthernet2/0/1 port trunk permit vlan
17、 200 Sysname-Ten-GigabitEthernet2/0/1 quit(5)添加路由 Sysname ip route-static 0.0.0.0 0.0.0.0 202.38.1.1 Sysname ip route-static 172.16.1.0 255.255.255.0 192.168.10.2 2.配置文件#vlan 10 /与 LB 设备相连#vlan 110 /与外网客户端相连 description Outside#vlan 200 /与服务器相连,做二层 description Servers#interface Vlan-interface10 desc
18、ription to SecBlade_LB ip address 192.168.10.1 255.255.255.252#interface Vlan-in110 description Outside ip address 202.38.1.2 255.255.255.0 H3C SecBlade LB 业务板典型配置案例 杭州华三通信技术有限公司 第10页,共54页#interface GigabitEthernet4/0/1 port access vlan 200 description Server_1#interface GigabitEthernet4/0/2 port ac
19、cess vlan 200 description Server_2#interface GigabitEthernet4/0/16 port access vlan 110#interface Ten-GigabitEthernet2/0/1 port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 10 200#ip route-static 0.0.0.0 0.0.0.0 202.38.1.1 ip route-static 172.16.1.0 255.255.255.0 192.168.10.2
20、 4.4.2 SecBlade LB 的配置 1.预配置(1)配置准备?完成 LB 业务板到交换机的安装。操作过程如下:将 SecBlade LB 业务板安装到S12500/S9500E/S9500/S7500E 交换机上(该操作与安装普通单板类似),交换机仍正常工作。此操作的详细说明请参见H3C S12500 系列路由交换机 安装指导、H3C S9500E 系列路由交换机 安装指导、H3C S9500 系列路由交换机 安装指导或者H3C S7500E 系列以太网交换机 安装手册。?完成终端(通常为 PC)与 SecBlade LB 业务板的连接和路由可达配置。(2)搭建本地配置环境?将 PC
21、 机(或终端)的串口通过配置电缆与 SecBlade LB 业务板的 Console 口连接。?用交叉以太网线将 PC 和 SecBlade LB 业务板的默认管理接口 GigabitEthernet0/1 相连。图8 搭建本地配置环境 PCSwitch&SecBlade LB cardConsole cableEthernet cableSerial interfaceEthernet interfaceManagement interfaceGE0/1Console interface(SecBlade LB card)(SecBlade LB card)(3)在 PC 上配置终端仿真程序
22、 H3C SecBlade LB 业务板典型配置案例 杭州华三通信技术有限公司 第11页,共54页?在 PC 机上运行终端仿真程序(如 Windows 3.X 的 Terminal、Windows 9X、Windows XP的超级终端等)。?设置终端通信参数:波特率为 9600bps、数据位为 8、奇偶校验为无、停止位为 1、数据流控制为无。(4)进入命令行接口(此步骤可选)加电启动 SecBlade LB 业务板,PC 终端上将显示 SecBlade LB 业务板的自检信息。自检结束后按键进入 SecBlade LB 业务板的命令行接口。2.登录 SecBlade LB 业务板(1)在命令行
23、配置管理口 IP 地址,确保 PC 与默认管理口 GigabitEthernet0/1 的 IP 地址在同一个网段。(此步骤可选。缺省情况下,默认管理口 GigabitEthernet0/1 的 IP 地址为192.168.0.1/24)system-view Sysname interface GigabitEthernet0/1/进入管理口 Sysname-GigabitEthernet0/1 ip address 192.168.10.2 255.255.255.0/配置管理口的 IP 地址为192.168.10.2 Sysname-GigabitEthernet0/1 quit sav
24、e/保存配置,否则下电重启后配置丢失(2)登录 Web 网管 在PC上启动浏览器(建议使用IE6.0 及以上版本),在地址栏中输入IP地址“192.168.10.2”后回车,即可进入SecBlade LB业务板的Web登录页面,如 图 9所示。输入缺省的用户名“h3c”和密码“h3c”、正确的验证码以及所使用的语言,单击按钮即可登录SecBlade LB业务板的Web。图9 登录 SecBlade LB 设备 3.命令行配置(1)配置步骤#创建三层子接口 Sysname interface Ten-GigabitEthernet 0/0.10 Sysname-Ten-GigabitEthern
25、et0/0.10 vlan-type dot1q vid 10 Sysname-Ten-GigabitEthernet0/0.10 ip address 192.168.10.2 255.255.255.252 H3C SecBlade LB 业务板典型配置案例 杭州华三通信技术有限公司 第12页,共54页 Sysname-Ten-GigabitEthernet0/0.10 quit Sysname interface Ten-GigabitEthernet 0/0.200 Sysname-Ten-GigabitEthernet0/0.200 vlan-type dot1q vid 200 S
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 交换机 典型 配置 案例
限制150内