#原创分享#实战机房迁移-ARP代理的灵活运用
  

小草 466


【项目背景】
     由于业务扩张,客户新建了新机房。目前需要把一部分服务器搬迁到新机房使用。由于终端电脑客户端是直接设置服务器固定IP进行通信,且终端数量众多,客户要求搬迁的服务器IP和网关都不能更改,并且老机房的服务器能与新机房服务器相互通讯(服务器都在同一个网段,且网关相同)。已知新老机房之间有点对点光纤相连,考虑到以后有冗余线路加入,此次设计采用三层(路由)方式互联。根据以上需求,设计模拟了一套迁移方案。

【网络拓扑】
QQ五笔截图未命名.jpg

【拓扑说明】
1) 深信服AF为老机房网关,华为三层交换机为新机房网关,新旧机房是通过一条点对点光纤相连。两边设置通信IP分别为172.16.1.1和172.16.1.2
2) 老机房一台10.0.0.100的服务器和新机房10.0.0.200和10.0.0.201必须互相能通信,并且网关都是10.0.0.1

【操作步骤】
老机房:
1.在AF的eth1接口上设置通讯地址172.16.1.1,此接口接点对点光纤
1.jpg

2.在AF的eth2接口上设置内网网关地址10.0.0.1,此接口接老机房内网交换机
2.jpg

3.添加明细路由,把需要访问目的主机下一跳设置到新机房核心交换机上
3.jpg

4.打开AF的ARP代理功能,需要代理的IP为10.0.0.100,接口为内网接口。当然,为了方便代理IP写成8个0也没问题,代表代理所有IP
4.jpg

新机房:
1.创建通信接口vlanif,设置好IP,把交换接口划入通信VLAN
5.jpg
6.jpg

2.创建网关接口vlanif,并且在接口上开启ARP代理
7.jpg

3.增加明细路由
8.jpg

【测试现象】
1.在10.0.0.200的服务器上访问10.0.0.100,发现是经过专线到达,符合要求
9.jpg

2.在10.0.0.200的服务器上访问10.0.0.201,由于在同一个二层环境,并不需要通过专线
10.jpg

【总结】
      本案例主要是运用代理ARP特性,灵活解决现网中真实需求。实现的原理是:10.0.0.100需要访问10.0.0.200,首先会进行arp泛洪。当arp泛洪到网关,网关由于通过明细路由,它知道10.0.0.200在哪里,于是就以自己的MAC来回应10.0.0.100的ARP请求,意思是告诉它你想去10.0.0.200找我就对了。因此,10.0.0.100就能通过三层地址与10.0.0.200正常通讯了。

喜欢这篇文章吗?喜欢就给楼主打赏吧!

打赏
2人已打赏

会飞的癞蛤蟆 Lv14发表于 2019-10-6 08:47
  
我不明白 ,为什么这个地方需要写本地的那个100的地址  ,而不是对面的200和201的地址。
533075d99397711902.png

还有,对面的交换机不需要开启ARP代理吗?
还有,如果新机房和老机房中间都是防火墙,应该怎么配置,如果都是交换机呢?
yzy Lv28发表于 2019-10-10 15:40
  
厉害,完美的解决了两个机房同网段通信
×
有话想说?点这里!
可评论、可发帖
发表新帖

本版热帖

本版达人

螺丝钉

本周建议达人

神奇轱辘

本周分享达人

adds

本周提问达人