爱快双活+交换机引导流量实战

xibanya

环境：

一.N个外线ADSL帐号；

二.2台路由器；每台2*10G 网卡

三.2台华为CE5810

四.若干台48口傻瓜交换机

需求：

1. 一切正常时，区域A内去往公网流量全部走爱快1，区域B内去往公网流量全部走爱快2

2. 当区域A中外线或者爱快故障时，其中流量自动引导至区域B；区域B出现故障，流量自动引导至区域A

3.区域A B中，在爱快上均安装一台Win2012R2，配置DHCP服务器及故障转移角色，实现DHCP服务器的负载均衡及故障切换

4.某区域路由或外线故障恢复后，流量自动回切

部署流程概括：

1.按照规划图配置相应的vlan，配置vlanif地址

2.两台CE5810配置为OSPF区域0，宣告自身直连路由，实现内网全网可达

3.每台CE5810配置2条非等价缺省路由，由缺省路由引导去往公网侧的流量

区域A  0.0.0.0 0 10.0.5.254   
           0.0.0.0 0 10.0.2.2   preference 255   #经由B区域去往公网的备份路由，区域A爱快正常时，该路由被抑制
区域B  0.0.0.0 0 10.0.3.254
           0.0.0.0 0 10.0.2.1 preference 255

4.CE5810配置NQA测试实例 使用test用户，名称为test，测试类型为icmp   目标地址为114.114.114.114 并将实例关联到缺省路由

区域A  0.0.0.0 0 10.0.5.254 track nqa test test  #当icmp检测失败，则将本条缺省在路由表中抑制。此时，优先级为255的缺省路由将浮现至路由表中，区域A去往公网的流量被引导向B区域爱快
区域B  0.0.0.0 0 10.0.3.254 track nqa test test #同上

5.两台ik上分别安装一台windows2012虚拟机，安装dhcp服务角色，并配置为故障转移群集，使用负载均衡模式；添加作用域，为业务侧终端分配ip地址

6.与傻瓜交换机的接口，加入到同一个端口隔离组，以减少广播范围

CE5810主要配置以A区域为例

vlan ba 2 5 10
dhcp enable
dhcp server group 1
dhcp-server 10.0.5.100  1      #指向Windows 2012的IP地址
dhcp-server 10.0.3.100  2
int vlanif 2
  ip add 10.0.2.1 24
int vlanif 5
  ip add 10.0.5.250 24

int vlanif 10   ###业务侧vlan
  ip add 10.10.0.1 22
  dhcp select relay
  dhcp relay server-select 1

int loopback 0
  ip add 1.1.1.1 32
ospf 1 router-id 1.1.1.1
  area 0
    netwrok 1.1.1.1 0.0.0.0
    netwrok 10.0.2.1 0.0.0.0
    network 10.10.0.1 0.0.0.0
    network 10.0.5.250 0.0.0.0
nqa test-instance test test  #配置NQA实例
    test-type icmp
    destination-address ipv4 114.114.114.114
    fail-percent 80   # 失败比例为80%
    frequency 60
    interval seconds 3
    probe-count 5    source-interface vlanif 5   #源接口
    start now
ip route-static 0.0.0.0 0 10.0.5.254 track nqa test test  
ip route-static 0.0.0.0 0 10.0.2.2 preference 255 #经B区域去往公网的优先级配置为最低

房飞逢

看上去好厉害，膜拜大佬

爱快技术支持01

感谢楼主分享经验