|
客戶要求���,兩臺(tái)核心交換機(jī)互備�����,下面N多臺(tái)匯聚交換機(jī)也要實(shí)現(xiàn)分組互備����。總之��,無(wú)論是核心交換機(jī)還是匯聚交換機(jī)��,不能壞一臺(tái)就癱瘓�����,得有備份��,及時(shí)自動(dòng)切換�����。 看了一下交換型號(hào)�,核心是華為S5735S,匯聚是華為S5720����;配置為MSTP+VRRP當(dāng)然也能達(dá)到客戶的要求,但是既然交換機(jī)支持堆疊�����,那就來(lái)配置幾組堆疊吧����,反正現(xiàn)在堆疊也可以直接用光口���,不必非要用堆疊專(zhuān)用線纜了����。 
堆疊注意事項(xiàng):1、本設(shè)備的stack-port 0/1必須連接鄰設(shè)備的stack-port 0/2�����;2�����、先規(guī)劃好端口�,然后做堆疊配置,然后保存配置��,關(guān)機(jī)��,根據(jù)規(guī)劃連線�����,注意,開(kāi)機(jī)的時(shí)候�����,一定要先把主交換機(jī)通電開(kāi)機(jī)���。 一�、兩臺(tái)核心交換機(jī)的堆疊
兩臺(tái)核心交換機(jī)����,各用一個(gè)光口相互連接,本文中��,24口連接23口�����,然后配置堆疊����; 在核心1上: sysname hx1 interface stack-port 0/1 port interface GigabitEthernet 0/0/24 enable 在核心2上: sys sysname hx2 stack slot 0 renumber 1 stack slot 0 priority 10 interface stack-port 0/2 port interface GigabitEthernet 0/0/23 enable 保存,關(guān)機(jī)重啟后���,在hx1上 輸入 dis stack�, 顯示master 后,將hx1和hx2連線���,兩臺(tái)核心交換機(jī)會(huì)自動(dòng)進(jìn)入堆疊模式�����。 二�、3臺(tái)匯聚交換機(jī)的堆疊3臺(tái)交換機(jī)配置堆疊��,與兩臺(tái)有所不同���,每臺(tái)交換機(jī)都需要被占用兩個(gè)光口,才能完成堆疊����,注意,我用的是每臺(tái)交換機(jī)的27和28口���,如下圖所示����; 
三臺(tái)交換機(jī)的堆疊配置命令如下: 1����、第一臺(tái)主交換機(jī)的配置 <HUAWEI> system-view [HUAWEI] sysname SwitchA [SwitchA] interface stack-port 0/1 [SwitchA-stack-port0/1] port interface gigabitethernet 0/0/27 enable [SwitchA-stack-port0/1] quit [SwitchA] interface stack-port 0/2 [SwitchA-stack-port0/2] port interface gigabitethernet 0/0/28 enable [SwitchA-stack-port0/2] quit [SwitchA] stack slot 0 priority 200 2��、第二臺(tái)交換機(jī)的配置 <HUAWEI> system-view [HUAWEI] sysname SwitchB [SwitchB] interface stack-port 0/1 [SwitchB-stack-port0/1] port interface gigabitethernet 0/0/27 enable [SwitchB-stack-port0/1] quit [SwitchB] interface stack-port 0/2 [SwitchB-stack-port0/2] port interface gigabitethernet 0/0/28 enable [SwitchB-stack-port0/2] quit [SwitchB] stack slot 0 renumber 1 3��、第三臺(tái)交換機(jī)的配置 <HUAWEI> system-view [HUAWEI] sysname SwitchC [SwitchC] interface stack-port 0/1 [SwitchC-stack-port0/1] port interface gigabitethernet 0/0/27 enable [SwitchC-stack-port0/1] quit [SwitchC] interface stack-port 0/2 [SwitchC-stack-port0/2] port interface gigabitethernet 0/0/28 enable [SwitchC-stack-port0/2] quit [SwitchC] stack slot 0 renumber 2 再次提醒��,配置完成后����,保存���,關(guān)機(jī)����;開(kāi)機(jī)順序:A啟動(dòng)后����,再開(kāi)B,AB都啟動(dòng)完成后��,在A上面執(zhí)行命令:display stack��,看到堆疊成功后����, 再啟動(dòng)C��,等待C也啟動(dòng)完成��,再在A上執(zhí)行一次display stack�����,看到三臺(tái)是否全部堆疊成功�。 4��、兩個(gè)堆疊系統(tǒng)都配置完成后�,接著再配置跨設(shè)備的Eth-Trunk 堆疊1的Eth-Trunk配置: <HUAWEI> system-view [HUAWEI] sysname Stack1 [Stack1] interface eth-trunk 12 [Stack1-Eth-Trunk12] trunkport gigabitethernet 0/0/25 [Stack1-Eth-Trunk12] trunkport gigabitethernet 0/0/26 [Stack1-Eth-Trunk12] trunkport gigabitethernet 1/0/25 [Stack1-Eth-Trunk12] quit 注意:堆疊后���,交換機(jī)接口編號(hào)發(fā)生了變化����,1/0/25表示第二臺(tái)核心的第25口 堆疊2的Eth-Trunk配置: <HUAWEI> system-view [HUAWEI] sysname Stack2 [Stack1] interface eth-trunk 12 [Stack1-Eth-Trunk12] trunkport gigabitethernet 0/0/26 [Stack1-Eth-Trunk12] trunkport gigabitethernet 1/0/26 [Stack1-Eth-Trunk12] trunkport gigabitethernet 2/0/26 [Stack1-Eth-Trunk12] quit 同理:堆疊后���,交換機(jī)接口編號(hào)發(fā)生了變化����,每臺(tái)匯聚交換機(jī)的26口連接到上面的2個(gè)核心交換機(jī)上。 三�、VLAN劃分及ACL配置交換機(jī)完成堆疊后,在邏輯上來(lái)看���,就是一臺(tái)交換機(jī)了�,只是端口基本上翻了個(gè)倍而已�,VLAN的劃分跟在一臺(tái)交換機(jī)上操作沒(méi)什么區(qū)別; 同理�����,ACL配置的時(shí)候��,也是將堆疊的交換機(jī)組看作一臺(tái)交換機(jī)來(lái)做的���,所有命令在其中一臺(tái)交換機(jī)上完成就行了�。 客戶的要求也比較簡(jiǎn)單���,并不是每個(gè)VLAN都互通的����,所以只要在ACL中放通允許����,禁止所有�����,然后全局調(diào)用ACL就可以了����; acl number 3001 rule 5 permit ip source 172.33.60.0 0.0.0.255 destination 172.33.50.0 0.0.0.255 rule 10 deny ip acl number 3002 rule 5 permit ip source 172.33.60.0 0.0.0.255 destination 172.33.51.0 0.0.0.255 rule 10 deny ip #
traffic-filter vlan 51 outbound acl 3002 traffic-filter vlan 50 outbound acl 3001 配置完成記得保存���,要不然一重啟��,要啥啥沒(méi)有���,那就尷尬了。
|
