Project network redundant , Vmware virtualization, Dell VRTX P2V - Part 1 (General Network)

项目需求：

安装DellVRTX硬件，并连接到客户的生产网络，同时建立虚拟机实现客户RODC 和P2V的要求。

阶段一，安装DELLVRTX硬件，并完成下面的需求：

1. Dell Enclosure and Blades

-              Mountingof Enclosure to rack

-              Ensureeach blade server has the components installed

a)            2x CPU

b)            64GB RAM

c)            2 x 300GBSAS

-              Ensureenclosure has a total of 15x 900GB SAS hard disk

-              Connectall power cables to enclosure

-              Systempower up successfully

2.            Configurationof Enclosure, Blades, Storage and network switches

-              ActivateEnclosure CMC license and configure IP address for CMC

-              ConfigureEnclosure 2x switch module

-              Connectnetwork cable from enclosure to existing network switches

-              Configure2x Blade server with iDRAC license and configure IP address for iDRAC

-              ConfigureBlade server with RAID-1 configuration

-              ConfigureStorage with 2 arrays

Array 01               900GBx 6            RAID-5

Array 02               900GBx 7            RAIID-5

Global Hot-Spare             900GBx 2           

其实这些都是体力活，包含上导轨，安装CPU内存，那么需要注意的是：

如何internal的网卡映射到对应的服务器上

如何把对应Array分配给对应的服务器上

如何设置Array在CMC控制台中

如何设置CMC硬件的Raid卡

如何映射KVM键盘鼠标DVD分配给对应的服务器

CMC中如何配置iDRAC

要完成这些，首先要进行客户网络的分析：

综述，其实对于大部分比较有钱的企业都会选取这样的网络架构，机会所有的设备都是双冗余的；只要这样连接完毕大部分都是可以用的，但是如果才能使其最优化确实大有文章可以探寻

问题一，在核心交换机上用了HSRP同时大部分人会采取冗余的接法，那么会有spanning-tree的产生；在这种情况下，如果才能使数据流更好的通过经过对应的交换机到达目的地？

答：首先我们用这样一个拓扑图来说明（其实在大部分的公司都是采用这个拓扑的）

分析1，我们把vlan10 配置为STP的Root在Core1；这样在Core1，Core2 和Edgesw1上就形成了一个环路，此时应该是在edgesw1的Fa0/2口为抑制端口，数据是通过Gi1/0/1向上通过FW1的对应端口上去的。这是正常情况。(没有网络中断和线路短线的情况下)。

如果，Link1断掉了，由于我们设置了HSRP的track功能，由于我们设置了vlan 10的生成树的根桥，那么生成树肯定是在的，只是在Link1断掉后，没有了环路，生成树不起作用；那么BPDU的变更发出，Fa0/2会开启，那么数据流量会通过Core2，在绕到FW1上，情况如下图：

如果，Core1完全坏掉了，那么整个左边全部坏掉，所有的流量都是从右边走，原因是，Core1坏掉了，stp不起作用了数据从core2走，同时FW上的HA会自动的让FW2作为Active，那么数据直接转发。

如果，FW1和Core1的LAN链路坏掉了（下面部分都是好的），那么数据会先从Core1走，然后由于HA的作用FW2会成为Active，那么Core2上的LAN会成为数据导入流，因为在LAN的MAC地址为成为FW2口上，所以数据会从Core1到Core2，然后由FW2对应的LAN出去

所以企业网中，这种方式是最合理的，下面看具体的配置命令：

Core 1上（成为vlan的根桥，设置HSRP的优先级为主，跟踪下联端口）：

interface Vlan10

 ip address10.10.100.253  255.255.255.0 

 ip helper-address10.10.1.1        

 standby 1 priority150 preempt 

 standby 1 ip10.10.100.254 

standby 1 track gi1/0/1

STP配置：

spanning-tree mode pvst

spanning-tree vlan 1 root primary

interface gi1/0/1

switch mode trunk

FW1配置：

Hostname FW1

Interface eth 0/0

Nameif ouside

Ip address 202.100.1.10 255.255.255.0 standby 102.100.1.20

Interface eth 0/1

Nameif inside

Ip address 10.1.1.10 255.255.255.0 standby 10.1.1.20

Interface eth0/2

No shut

Failover lan unit Primary

Failover lan interface FO eth 0/2

Failover key cisco

Failover interface ip FO 192.168.1.10 255.255.255.0 standby192.168.1.20

Fw2配置:

Interface eth0/2

No shut

Failover lan unit secondary

Failover lan interface FO eth0/2

Failover key cisco

Failover interface ip FO 192.168.1.10 255.255.255.0 standby192.168.1.20

Failover

Fw1配置stateful链路：

Interface eth0/3

No shut

Failover link stateful eth 0/3

Failover interface ip stateful 192.168.2.10 255.255.255.0standby 192.168.2.20

FW2上无需配置，因为FO链路可以把配置同步到FW2secondary上的

注意的是，ASAFW的failover的trigger的条件默认是，当设备坏掉，链路断掉时。具体参看：http://www.cisco.com/c/en/us/td/docs/security/asa/asa82/configuration/guide/config/ha_active_standby.html#wp1097144（查询FailoverTriggers内容）

参看：http://gponsolution.com/hsrp-tuning-example.html

本文转自 zhangfang526 51CTO博客，原文链接:http://blog.51cto.com/zhangfang526/1772382