【项目背景】 由于业务扩张,客户新建了新机房。目前需要把一部分服务器搬迁到新机房使用。由于终端电脑客户端是直接设置服务器固定IP进行通信,且终端数量众多,客户要求搬迁的服务器IP和网关都不能更改,并且老机房的服务器能与新机房服务器相互通讯(服务器都在同一个网段,且网关相同)。已知新老机房之间有点对点光纤相连,考虑到以后有冗余线路加入,此次设计采用三层(路由)方式互联。根据以上需求,设计模拟了一套迁移方案。
【网络拓扑】
【拓扑说明】 1) 某公司AF为老机房网关,华为三层交换机为新机房网关,新旧机房是通过一条点对点光纤相连。两边设置通信IP分别为172.16.1.1和172.16.1.2 2) 老机房一台10.0.0.100的服务器和新机房10.0.0.200和10.0.0.201必须互相能通信,并且网关都是10.0.0.1
【操作步骤】 老机房: 1.在AF的eth1接口上设置通讯地址172.16.1.1,此接口接点对点光纤
2.在AF的eth2接口上设置内网网关地址10.0.0.1,此接口接老机房内网交换机
3.添加明细路由,把需要访问目的主机下一跳设置到新机房核心交换机上
4.打开AF的ARP代理功能,需要代理的IP为10.0.0.100,接口为内网接口。当然,为了方便代理IP写成8个0也没问题,代表代理所有IP
新机房: 1.创建通信接口vlanif,设置好IP,把交换接口划入通信VLAN
2.创建网关接口vlanif,并且在接口上开启ARP代理
3.增加明细路由
【测试现象】 1.在10.0.0.200的服务器上访问10.0.0.100,发现是经过专线到达,符合要求
2.在10.0.0.200的服务器上访问10.0.0.201,由于在同一个二层环境,并不需要通过专线
【总结】 本案例主要是运用代理ARP特性,灵活解决现网中真实需求。实现的原理是:10.0.0.100需要访问10.0.0.200,首先会进行arp泛洪。当arp泛洪到网关,网关由于通过明细路由,它知道10.0.0.200在哪里,于是就以自己的MAC来回应10.0.0.100的ARP请求,意思是告诉它你想去10.0.0.200找我就对了。因此,10.0.0.100就能通过三层地址与10.0.0.200正常通讯了。 | 
发表于 2019-10-5 16:17
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
来自 # 
工程师3级 
