寻求帮助,以填补以下模型中冗余的工作方式:
替代文字http://www.kbrandt.com/files/NetworkSample.jpg
我相信我的数据中心会给我两个冗余的网关(将不得不更多地讨论这个问题)。 路由器A将是3825,路由器B将是2811.交换机是Power Connect 5424s。 Web服务器将有一个公共IP地址(12.12.12.12),所以没有循环DNS或类似的东西。 路由器将处理12.12.12.12 10.10.0.5的NAT映射。
我想了解第2层和第3层安装程序是如何工作的:
我从Googlesearch中得到了一些片段,但是我很难看到这样的设置如何融合在一起的大局。 如果不清楚,这种networking冗余对我来说是新的:-)
更新的信息:(将使用这个部分添加请求的信息或我想到的东西)
每个客户端(networking服务器)的网关将会是路由器的本地IP地址。 实际上会有几个不同的内部networking连接到我的路由器。 这些内部networking中的每一个都将从每个路由器和它自己的一对交换机中获得它自己的手。 所以我猜测HSRP将在每个networking的LAN侧build立起来。 我的路由器也作为防火墙。 路由器也是单独的MPLSnetworking和VPN隧道的端点。
我会设置在Web服务器开始。 然后两台路由器必须连接到每台交换机。 问题是网关。 服务器将看到客户端的公共IP地址,并且只能有一个默认网关。
您可以:
HSRP ip 1和2的用法不太清楚
您真的需要在路由器的内部接口上运行HSRP,以便您拥有通向外部世界的单一网关。
只要你内部有一个牢固的第二层configuration,否则这应该没问题。 你不希望在networking服务器上组队,但是只要你确保你的生成树设置是稳定的(否则,有一个网桥循环的强大的可能性),你可能会考虑桥接到一个单一的L3地址。
编辑:如果上面的注释是正确的,那么co-lo将把HSRP地址作为你的网关,然后忽略关于将HSRP添加到这些路由器的内部接口的评论。 在这一点上,路由器实际上是多余的,通过设置容错防火墙设置(一些便宜的PIX等等),你会更好地服务于这些设备。