HSRP加STP,冗余与负载均衡的问题
每个2960都有两个VLAN,10和20,都连接到两台核心交换机。三层和路由之间用ospf。需要:1、 需要两台三层给用户网关提供冗余2、 VLAN10的流量,走Multilayer Switch0,VLAN20的流量走Multilayer Switch1拓扑如下:解决办法1:1、 使用HSRP创建虚拟网关给用户使用,做网关冗余,可以核心0的vlan10为active,核心1的vlan20为active2、 使用STP,通过“spanning-tree vlan 10 priority 4096”这种方式控制vlan的流向解决办法2:1、 使用GLBP创建虚拟网关,做冗余,核心0的vlan10为active,核心1的vlan20为active2、 使用MST,通过创建instance,改变instance的优先级来控制流量的走向。 问题:1、 用以上两种办法对不对,或者使用别的方式?2、 通过HSRP或者GLBP就可以控制不同VLAN网关的Active、Standby状态,是否就可以实现负载均衡?3、 同时配置GLBP和MST是否冲突?就是重复,没必要这样做。4、 这种拓扑,从每台2960到3560的两条链路,会因为STP的原因,down掉一个端口,这样是不是无法负载均衡,只能冗余?5、 中间链路聚合有没有必要,有什么用,是不是可以不同的2960之间通信可以走这条?
6、 最上层那台路由,如果换成防火墙的话,是不是也可以,一样可以这样配置?是不是需要再建一个vlan,比如“inside2”,还是都可以一块划到inside?
首先,HSRP和GLBP是没问题的,但是你的解决办法1里讲的是pvst,即每个vlan一个生成树,但是无论用pvst还是mstp都无法实现对单个vlan的流量实现负载均衡,只能说如果每个vlan流量一样多的情况下,整体是负载均衡的。然后GLBP可以实现网关冗余和负载均衡,但是VRRP不行,虚拟网关只有一个是active的,另一个standby的,所以不能做到负载均衡。中间那个链路聚合做不做无所谓,只有当3560的上行链路断了,下面的流量才会走这里,做的话也可以。第6个问题你没说清楚是什么,换成防火墙对下面的配置基本没影响,主要针对的是外来的流量,不清楚你要问什么。 以上纯手打 谢谢卤煮分享 谢谢卤煮分享
页:
[1]