Project network redundant , Vmware virtualization, Dell VRTX P2V - Part 1 (General Network)

項(xiàng)目需求：

安裝DellVRTX硬件，并連接到客戶的生產(chǎn)網(wǎng)絡(luò)，同時(shí)建立虛擬機(jī)實(shí)現(xiàn)客戶RODC 和P2V的要求。

階段一，安裝DELLVRTX硬件，并完成下面的需求：

1. Dell Enclosure and Blades

-              Mountingof Enclosure to rack

-              Ensureeach blade server has the components installed

a)            2x CPU

b)            64GB RAM

c)            2 x 300GBSAS

-              Ensureenclosure has a total of 15x 900GB SAS hard disk

-              Connectall power cables to enclosure

-              Systempower up successfully

2.            Configurationof Enclosure, Blades, Storage and network switches

-              ActivateEnclosure CMC license and configure IP address for CMC

-              ConfigureEnclosure 2x switch module

-              Connectnetwork cable from enclosure to existing network switches

-              Configure2x Blade server with iDRAC license and configure IP address for iDRAC

-              ConfigureBlade server with RAID-1 configuration

-              ConfigureStorage with 2 arrays

Array 01               900GBx 6            RAID-5

Array 02               900GBx 7            RAIID-5

Global Hot-Spare             900GBx 2           

其實(shí)這些都是體力活，包含上導(dǎo)軌，安裝CPU內(nèi)存，那么需要注意的是：

如何internal的網(wǎng)卡映射到對(duì)應(yīng)的服務(wù)器上

如何把對(duì)應(yīng)Array分配給對(duì)應(yīng)的服務(wù)器上

如何設(shè)置Array在CMC控制臺(tái)中

如何設(shè)置CMC硬件的Raid卡

如何映射KVM鍵盤鼠標(biāo)DVD分配給對(duì)應(yīng)的服務(wù)器

CMC中如何配置iDRAC

要完成這些，首先要進(jìn)行客戶網(wǎng)絡(luò)的分析：

綜述，其實(shí)對(duì)于大部分比較有錢的企業(yè)都會(huì)選取這樣的網(wǎng)絡(luò)架構(gòu)，機(jī)會(huì)所有的設(shè)備都是雙冗余的；只要這樣連接完畢大部分都是可以用的，但是如果才能使其最優(yōu)化確實(shí)大有文章可以探尋

問題一，在核心交換機(jī)上用了HSRP同時(shí)大部分人會(huì)采取冗余的接法，那么會(huì)有spanning-tree的產(chǎn)生；在這種情況下，如果才能使數(shù)據(jù)流更好的通過經(jīng)過對(duì)應(yīng)的交換機(jī)到達(dá)目的地？

答：首先我們用這樣一個(gè)拓?fù)鋱D來說明（其實(shí)在大部分的公司都是采用這個(gè)拓?fù)涞模?/span>

分析1，我們把vlan10 配置為STP的Root在Core1；這樣在Core1，Core2 和Edgesw1上就形成了一個(gè)環(huán)路，此時(shí)應(yīng)該是在edgesw1的Fa0/2口為抑制端口，數(shù)據(jù)是通過Gi1/0/1向上通過FW1的對(duì)應(yīng)端口上去的。這是正常情況。(沒有網(wǎng)絡(luò)中斷和線路短線的情況下)。

如果，Link1斷掉了，由于我們?cè)O(shè)置了HSRP的track功能，由于我們?cè)O(shè)置了vlan 10的生成樹的根橋，那么生成樹肯定是在的，只是在Link1斷掉后，沒有了環(huán)路，生成樹不起作用；那么BPDU的變更發(fā)出，Fa0/2會(huì)開啟，那么數(shù)據(jù)流量會(huì)通過Core2，在繞到FW1上，情況如下圖：

如果，Core1完全壞掉了，那么整個(gè)左邊全部壞掉，所有的流量都是從右邊走，原因是，Core1壞掉了，stp不起作用了數(shù)據(jù)從core2走，同時(shí)FW上的HA會(huì)自動(dòng)的讓FW2作為Active，那么數(shù)據(jù)直接轉(zhuǎn)發(fā)。

如果，FW1和Core1的LAN鏈路壞掉了（下面部分都是好的），那么數(shù)據(jù)會(huì)先從Core1走，然后由于HA的作用FW2會(huì)成為Active，那么Core2上的LAN會(huì)成為數(shù)據(jù)導(dǎo)入流，因?yàn)樵?/span>LAN的MAC地址為成為FW2口上，所以數(shù)據(jù)會(huì)從Core1到Core2，然后由FW2對(duì)應(yīng)的LAN出去

所以企業(yè)網(wǎng)中，這種方式是最合理的，下面看具體的配置命令：

Core 1上（成為vlan的根橋，設(shè)置HSRP的優(yōu)先級(jí)為主，跟蹤下聯(lián)端口）：

interface Vlan10

 ip address10.10.100.253  255.255.255.0 

 ip helper-address10.10.1.1        

 standby 1 priority150 preempt 

 standby 1 ip10.10.100.254 

standby 1 track gi1/0/1

STP配置：

spanning-tree mode pvst

spanning-tree vlan 1 root primary

interface gi1/0/1

switch mode trunk

FW1配置：

Hostname FW1

Interface eth 0/0

Nameif ouside

Ip address 202.100.1.10 255.255.255.0 standby 102.100.1.20

Interface eth 0/1

Nameif inside

Ip address 10.1.1.10 255.255.255.0 standby 10.1.1.20

Interface eth0/2

No shut

Failover lan unit Primary

Failover lan interface FO eth 0/2

Failover key cisco

Failover interface ip FO 192.168.1.10 255.255.255.0 standby192.168.1.20

Fw2配置:

Interface eth0/2

No shut

Failover lan unit secondary

Failover lan interface FO eth0/2

Failover key cisco

Failover interface ip FO 192.168.1.10 255.255.255.0 standby192.168.1.20

Failover

Fw1配置stateful鏈路：

Interface eth0/3

No shut

Failover link stateful eth 0/3

Failover interface ip stateful 192.168.2.10 255.255.255.0standby 192.168.2.20

FW2上無需配置，因?yàn)?/span>FO鏈路可以把配置同步到FW2secondary上的

注意的是，ASAFW的failover的trigger的條件默認(rèn)是，當(dāng)設(shè)備壞掉，鏈路斷掉時(shí)。具體參看：http://www.cisco.com/c/en/us/td/docs/security/asa/asa82/configuration/guide/config/ha_active_standby.html#wp1097144（查詢FailoverTriggers內(nèi)容）

參看：http://gponsolution.com/hsrp-tuning-example.html