本帖最后由 adds 于 2023-4-21 18:17 编辑
2023年4月21日
1、网络现状 目前等保复测对服务器和接入交换机提高了检测要求,要求服务器的接入口需要是端口聚合。 1.1 当前网络拓扑 服务器IP为192.168.110.20/24,核心交换机VLAN1的管理IP为192.168.110.2/24,防火墙LAN口为192.168.110.1/24。 1.2 规划拓扑
2、配置 2.1 服务器配置 1)打开服务器管理 2)将NIC1和NIC2添加到组里 3)端口组状态 2.2 交换机配置 交换机使用的RS-3300。 1)端口配置 2)状态 2.3 防火墙配置 AF-1320,版本:AF 5.3 1)物理接口 2)聚合接口
3、测试 从服务器端分别去Ping交换机的管理地址192.168.110.2和防火墙的管理地址192.168.110.1。 拔掉聚合组里任何一个网口不丢包。
4、交换机配置堆叠 4.1 交换机配置成瘦模式 使用console线连接交换机,波特率9600,数据位、停止位、奇偶性保持默认即可。 4.2 更正系统时间 4.3 主设备启用堆叠 配置堆叠管理IP。 4.4 备设备启用堆叠 备设备堆叠确认 4.5 配置多主检测 多主检测配置完成。 4.6 交换机堆叠运行状态
5、注意
5.1 服务器链路聚合配置参考 5.2 交换机配置参考见附件。 5.3 XMG-5100的Manage口(eth0)口不可以作为DHCP口,只能作为普通内网口或管理口。 5.4 中间配置时出现了配置完成访问不到,丢包的情况。通过调整聚合协议和Hash算法均不行,后期通过调整交换机接口觖决。 |