【51CTO.com 独家特稿】因为单位用户的特殊需求,要保证其上互联网的高可靠性,所以考虑到在他的电脑上使用两块网卡访问互联网。这样当其中一块网卡故障,或者是连接在网卡上的线路故障,另一块网卡和线路还可以继续保证用户正常的使用Internet。另外,还有一种方案就是使用双网卡绑定软件,把两个网卡绑定虚拟成一块网卡,但是这种方案就要多使用一个软件,这无疑就多增加了一个故障点。若用户在使用中,绑定双网卡的软件发生故障,也会影响到用户正常访问互联网。那在不使用双网卡绑定软件的情况下,能不能把PC上的两块网卡同时接入到网络中,当其中的一块网卡故障后,另一块网卡同样可以保证用户对互联网的正常使用?经过测试是可以的,以下是实验的过程。
一、单位网络结构图
1、网络设备间的主要连接情况。单位网络结构图如图1所示。为了确保重要设备的稳定性和冗余性,核心层交换机使用两台Cisco 4506,通过Trunk线连接。在接入层使用了多台Cisco 3750交换机,图示为了简洁,只画出了两台。在核心交换机上连接有单位重要的服务器,如DHCP、E-MAIL服务器、WEB服务器等。其中,DHCP服务器在图1中,只画出了一台,现实中存在两台双机热备的DHCP服务器。同样,对于连接到Internet的光纤,也有两条,这都是为了保障整个网络的高可靠性。IP地址的部署,使用的是C类私有192网段的地址。DHCP服务器的IP地址为192.168.1.1。Cisco 4506和Cisco 3750之间也是Trunk连接。图1部署模式设备间的连接情况如下所示:
- Cisco4506A GigabitEthernet1/1 <----> Cisco4506B GigabitEthernet1/1
- Cisco4506A GigabitEthernet2/1 <----> Cisco3750A GigabitEthernet1/0/28
- Cisco4506B GigabitEthernet2/1 <----> Cisco3750B GigabitEthernet1/0/28
- Cisco3750A GigabitEthernet1/0/25 <----> Cisco3750B GigabitEthernet1/0/25
图1 单位网络结构图
2、在Cisco 4506A和Cisco 4506B上的主要配置。在图1的连接中,Cisco 4506A和Cisco 4506B之间的连接, Cisco 4506和Cisco 3750之间的连接,以及Cisco 3750A和Cisco 3750B之间的连接都是通过光纤连接的。而其它的连接使用的都是双绞线的连接。在Cisco 4506A上的主要配置,如下所示:
- hostname Cisco4506A
- !
- interface GigabitEthernet1/1
- description Link4506B_1/1
- switchport trunk encapsulation dot1q
- switchport trunk allowed vlan 201,220
- switchport mode trunk
- !
- interface GigabitEthernet2/1
- description Link3750A
- switchport trunk encapsulation dot1q
- switchport trunk allowed vlan 201,220
- switchport mode trunk
- !
- interface Vlan201
- ip address 192.168.201.252 255.255.255.0
- standby 201 ip 192.168.201.254
- standby 201 priority 120
- standby 201 preempt
- !
- interface Vlan220
- ip address 192.168.220.252 255.255.255.0
- standby 220 ip 192.168.220.254
- standby 220 priority 120
- standby 220 preempt
其中命令"ip address 192.168.201.252 255.255.255.0"是给指定的VLAN配置IP地址。
命令"standby 201 priority 120"中的"priority"是配置HSRP的优先级,201为组序号,它的取值范围为0~255,120为优先级的值,取值范围为0~255,数值越大优先级越高。
优先级将决定一台路由器在HSRP备份组中的状态,优先级***的路由器将成为活动路由器,其它优先级低的路由器将成为备用路由器。当活动路由器失效后,备用路由器将替代它成为活动路由器。当活动和备用路由器都失效后,其它路由器将参与活动和备用路由器的选举工作。优先级都相同时,接口IP地址高的将成为活动路由器。
"preempt"是配置HSRP为抢占模式。如果需要高优先级的路由器能主动抢占成为活动路由器,则要配置此命令。配置preempt后,能够保证优先级高的路由器失效恢复后总能成为活动路由器。活动路由器失效后,优先级***的备用路由器将处于活动状态,如果没有使用preempt技术,则当活动路由器恢复后,它只能处于备用状态,先前的备用路由器代替其角色处于活动状态。
命令"standby 201 ip 192.168.201.254"作用是启动HSRP,如果虚拟IP地址不指定,路由器就不会参与备份。虚拟IP应该是接口所在的网段内的地址,不能配置为接口上的IP地址。
在Cisco 4506B上的主要配置:
- hostname Cisco4506B
- !
- interface GigabitEthernet1/1
- description Link4506A_1/1
- switchport trunk encapsulation dot1q
- switchport trunk allowed vlan 201,220
- switchport mode trunk
- !
- interface GigabitEthernet2/1
- description Link3750B
- switchport trunk encapsulation dot1q
- switchport trunk allowed vlan 201,220
- switchport mode trunk
- !
- interface Vlan201
- ip address 192.168.201.253 255.255.255.0
- standby 201 ip 192.168.201.254
- standby 201 priority 110
- standby 201 preempt
- !
- interface Vlan220
- ip address 192.168.220.253 255.255.255.0
- standby 220 ip 192.168.220.254
- standby 220 priority 110
- standby 220 preempt
3、在Cisco 3750A和Cisco 3750B上的主要配置,如下所示:
- hostname Cisco3750A
- !
- interface GigabitEthernet1/0/25
- description Link3750B_1/0/25
- switchport trunk encapsulation dot1q
- switchport trunk allowed vlan 201,220
- switchport mode trunk
- !
- interface GigabitEthernet1/0/28
- description Link4506A
- switchport trunk encapsulation dot1q
- switchport trunk allowed vlan 201,220
- switchport mode trunk
在Cisco 3750B上的主要配置:
- hostname Cisco3750B
- !
- interface GigabitEthernet1/0/25
- description Link3750A_1/0/25
- switchport trunk encapsulation dot1q
- switchport trunk allowed vlan 201,220
- switchport mode trunk
- !
- interface GigabitEthernet1/0/28
- description Link4506B
- switchport trunk encapsulation dot1q
- switchport trunk allowed vlan 201,220
- switchport mode trunk
本文介绍了双网卡应用的实际网络环境,以及网络设备上的详细配置。 《深度解析:双网卡在网络中的实际应用(二)》将说明同一台电脑上的两块网卡位于不同VLAN中时,对电脑访问互联网带来的影响。
【51CTO.com独家特稿,非经授权谢绝转载!合作媒体转载请注明原文出处及出处!】