防火墙使用动态路由的好处和三层环境下做DHCP服务器
  

萌大爷 67541人觉得有帮助

昨天有个客户新搬迁机房,把原本的AF和AC搬过去,核心和接入层为全新设备,核心层做冗余架构,利用MSTP多实例做负载均衡,部分网段走A核心交换机,部分走B核心交换机,当核心A挂了全部走核心B。

图片1.png


说明:
AF是做网关,AC是双网桥部署(具体部署方式参考PPT的TRUNK网络环境中的部署-多网桥篇。)

客户有两个需求,当核心切换时,所有数据流量跑一边时,确保AF能自动识别。另外就是AF做DHCP服务器给所有终端统一分配IP。

第一个问题里,由于客户骨干网是OSPF动态路由协议,所以干脆让AF开启OSPF协议,并且重发布默认路由,这样AF回指路由就不用写了,核心交换机也不用写默认路由了,交换机也把直连和静态路由重发布到OSPF进程里,AF就能同步到用户实际用到的IP段。而且当下面网络信息发生更改时,AF都能自动收敛,以免像静态路由的情况下,下面交换机切换后,还得在AF手动修改回指路由。

第二个问题里,由于AF是根据接口做DHCP,那么这种环境里,唯一方法就是根据子接口来做了,创建对应vlan号的子接口,在DHCP根据子接口设置DHCP参数,同时数据包的VLAN标签也不能剥去,所以交换机和AF连接的口必须做成trunk口,允许所以vlan通过。同时作为用户网关的交换机做好DHCP中继,在AC桥设置里,勾选启用VLAN,并且输入通过的VLAN号/对于网段的一个IP/掩码,这样用户就能从AF上获取到IP地址了。

给楼主打赏,鼓励TA抓紧创作

打赏
暂无人打赏

Julia 发表于 2015-3-18 16:43
  
很详细,赞一个~~~
lxysyj 发表于 2015-3-20 10:37
  
很详细谢谢楼主 能配个图就更好了   学习了   
952788 发表于 2015-3-20 14:46
  
谢谢楼主分享,第一个问题,也可以用vrrp解决,加静态地址,自己的回包路由下一跳地址设置为该虚拟路由器的IP 地址。
952788 发表于 2015-3-20 14:54
  
ospf的截图配置可以上传看下嘛
萌大爷 发表于 2015-3-20 18:19
  
本帖最后由 萌大爷 于 2015-3-20 18:22 编辑

单区域OSPF没什么好说的了 第一步就是和交换机相连的网段和区域

小Q截图-20150320181500.png
第二步是自动生成接口 不过交换机都是简单的OSPF配置 这里也不需做什么更改


小Q截图-20150320181454.png

这里主要是配上路由ID 和重发布默认路由

小Q截图-20150320181449.png

小Q截图-20150320180944.png
萌大爷 发表于 2015-3-20 18:19
  
配好后的路由信息如下

小Q截图-20150320181644.png 小Q截图-20150320181648.png 小Q截图-20150320181653.png 小Q截图-20150320181703.png
廖辰然 发表于 2015-3-24 09:45
  
好喔
exiang110 发表于 2015-3-24 13:40
  
收藏了~谢谢楼主分享
XiaoYang 发表于 2015-6-7 12:24