网络策略优化操作手册

网络策略优化操作手册

《网络策略优化操作手册》文档记录：

摘要记录：

关键字网络策略优化生成树

编号

版本控制：

变更者版本变更日期批准人审批日期变更内容

钟登1．0 2015.5.26

1、出口流量

1.1 网络拓扑

1.2多路径负载均衡

一个企业存在多条出口链路，通过策略路由的方式来优化出口线路实现访问网通的网络走网通线路，访问电信网络使用负载均衡方式走两条电信线路。

配置实现：

Access-list 90 permit 192.168.0.0 0.0.0.254// 定义偶数IP

Access-list 100 permit 192.168.0.1 0.0.0.254//定义奇数IP

Route map cisco permit 10

Match ip address 90 //匹配访问控制列表90

Set ip default next-hop 202.109.204.1 210.51.32.1 //定义偶数IP发往电信1线路

Route map cisco permit 20

Match ip address 100 //匹配访问控制列表90

Set ip default next-hop 61.154.8.1 210.51.32.1 //定义偶数IP发往电信2线路Ip nat pool name1 prefix-length 25

Address 202.109.204.2 202.109.204.2 match interface GE0/1

Address 210.51.32.2 210.51.32.2 match interface FE0/2 //匹配外网地址和对应接口

Ip nat pool name2 prefix-length 25

Address 61.154.8.2 61.154.8.2 match interface GE0/1

Address 210.51.32.2 210.51.32.2 match interface FE0/2 //匹配外网地址和对应接口

Ip nat inside source list 90 pool name1

Ip nat inside source list 100 pool name2

后附网通路由

2、核心流量

2.1网络拓扑

2.2 多业务流量分担

一个校园通常存在双核心交换机，通过VRRP+MSTP方式来优化核心线路实现流量分担和冗余备份，VLAN10、VLAN30数据走核心交换机S35A，VLAN20、VLAN40数据走核心交换机S35B。

实现配置：

RG-S35A（config）#int vlan10

RG-S35A（config-if）#ip address 192.168.10.254 255.255.255.0

RG-S35A（config-if）#stanby 1 ip 192.168.10.250 //设置虚拟IP作为vlan10网关

RG-S35A（config-if）#stanby 1 preempt //开启抢占

RG-S35A（config-if）#stanby 1 priority 254 //针对vlan10优先级为254，默认优先级为100

RG-S35A（config）#int vlan20

RG-S35A（config-if）#ip address 192.168.20.253 255.255.255.0

RG-S35A（config-if）#stanby 2 ip 192.168.20.250 //设置虚拟IP作为vlan20网关

RG-S35A（config-if）#stanby 2 preempt

RG-S35B（config）#int vlan10

RG-S35B（config-if）#ip address 192.168.10.253 255.255.255.0

RG-S35B（config-if）#stanby 1 ip 192.168.10.250 //设置虚拟IP作为vlan10网关

RG-S35B（config-if）#stanby 1 preempt

RG-S35B（config）#int vlan20

RG-S35B（config-if）#ip address 192.168.20.254 255.255.255.0

RG-S35B（config-if）#stanby 2 ip 192.168.20.250 //设置虚拟IP作为vlan20网关

RG-S35B（config-if）#stanby 2 preempt //开启抢占

RG-S35B（config-if）#stanby 2 priority 254 //针对vlan20优先级为254，默认优先级为100

RG-S35A(config)#spanning-tree 配置同21A 和21B RG-S35A(config)#spanning-tree mode mstp

RG-S35A(config)#spanning-tree mst configuration

RG-S35A(config-mst)#instance 1 vlan 10,30

RG-S35A(config-mst)#revision 1

RG-S35A(config-mst)#instance 2 vlan 20,40

RG-S35A(config-mst)#revision 1

RG-S35A(config-mst)#exit

RG-S35A(config)#spanning-tree mst 1 priority 4096 //配置实例1 在35A 的优先级为4096

RG-S35A(config)#spanning-tree mst 2 priority 8192 //配置实例2 在35A 的优先级为8192

配置优先级比较高是为了使35A 作为mst 2 的根节点，一方面是因为它的性能比21 强，防止21 被选做根节点；更重要的是，如果默认优先级更高的为

35B，则vlan10、30 也会通过35B 传输，与我们所希望的产生冲突。

RG-S35B(config)#spanning-tree //配置同21A 和21B RG-S35B(config)#spanning-tree mode mstp

RG-S35B(config)#spanning-tree mst configuration

RG-S35B(config-mst)#instance 1 vlan 10,30

RG-S35B(config-mst)#revision 1

RG-S35B(config-mst)#instance 2 vlan 20,40

RG-S35B(config-mst)#revision 1

RG-S35B(config-mst)#exit

RG-S35B(config)#spanning-tree mst 2 priority 4096 //配置实例2 在

35B 的优先级为4096

RG-S35B(config)#spanning-tree mst 1 priority 8192 // 配置实例1 在

35B 的优先级为8192