点击下方小程序卡片参与讨论
现有一酒店网络,由于酒店初期规划简单及维护人员更替,业务逐步上线等原因,致使网络整体拓扑比较乱,想请教诸位大神,怎么布置更好一些
场景:
1 酒店网络出口为2条具有固定IP的专线。双出口
2 其一出口为(办公、语音、IPTV等业务)-->S7700-->USG6390
3 另一条为(无线网络)-->第二台S7700-->行为管理-->防火墙
4 目前,两个出口独立设置无交叉,两台7700 版本不同,不确定可否堆叠。
#问题:如何优化可实现出口冗余,及内部网络自动选路,其中一条出口断联后不断业务,或防火墙故障后自动选择另一出口出局?
防火墙型号一致的话,可以做双机热备。交换机侧考虑可靠性的话,就是做堆叠如果不支持也可以做VRRP;通过防火墙实现智能选路。
如果说两边都是独立的话,可以两个核心互联,或者核心和防火墙交叉互联。7700交换机和防火墙之间起OSPF,同时下发默认路由(不添加alway参数),防火墙到互联网的出口默认路由,通过BFD,NQA或者IPlink技术进行探测,一旦互联不通,静态路由失效,同时ospf下发的默认路由也失效,交换机侧进行路由切换。
你好,可以参考如下方案根据现场情况做进一步规划:
1.如果两个防火墙都是USG的话,两个墙之间跑HRSP高可用
2.7706版本不一致可以在业务空闲期间升级版本保持一致,然后进行堆叠,框式交换机堆叠参考Info-Finder(在线工具)交换机堆叠助手
3.固定IP地址分配过的如果是/29的话,可以考虑在USG增加一个公网交换机,将IP分别配置在两台USG上,确保双USG双链路运行,即便其中一台墙挂了,依然可以保持单墙双出口运行
4.割接的时候可以先把无线业务迁移到两外一台7706上,都是固定IP公网,如果/29的位,则2个防火墙都做好配置,确保双双链路运行。
Wang_CNAREA
1. 统一交换机设备版本
堆叠S7700交换机:确保两台S7700交换机的版本一致,以便能够进行堆叠。堆叠后,两台交换机可以作为一个逻辑设备进行管理,提高网络的可靠性。
升级设备:如果版本不一致,将其中一台S7700升级到与另一台相同的版本,然后进行堆叠。
2. 配置出口冗余
双出口配置:将两条专线连接到堆叠后的S7700交换机上,确保两条出口链路都可用。
链路聚合:在S7700上配置链路聚合(LACP),将两条专线链路聚合为一个逻辑链路,提高带宽和冗余性。
3. 配置动态路由协议
动态路由协议:在S7700和USG6390之间配置动态路由协议,比如BGP或OSPF,以实现自动选路和故障切换。
路由优先级:为两条出口链路设置不同的路由优先级,确保在主链路正常时优先使用主链路,主链路故障时自动切换到备用链路。
4. 防火墙高可用性
双机热备:如果预算允许,可以考虑部署两台USG6390防火墙,配置为双机热备模式(HA),确保在一台防火墙故障时,另一台可以立即接管,保证业务不中断。
虚拟路由器冗余协议:在防火墙上配置VRRP,实现网关冗余,确保在一台防火墙故障时,另一台可以接管网关功能。
user_1726196012399
看描述应该是用分作两个不同物理网络,都是跑的单机。如果考虑冗余备份,建议整合管理和业务到一个network系统中。
1、两台S7700出口做版本归一,看能否做堆叠或做集群。
2、防火墙看版本型号是否能做HRP,旁挂于S7700做2-4路聚合组
3、划分不同VRF或者vlan 做不同业务,业务直接或间接引入到防火墙再出去
4、如顺序是 运营商光猫—路由—交换—防火墙,建议网关在防火墙上避免外部安全因素。
