项目需求:安装DellVRTX硬件,并连接到客户的生产网络,同时建立虚拟机实现客户RODC 和P2V的要求。阶段一,安装DELLVRTX硬件,并完成下面的需求:1. Dell Enclosure and Blades- Mountingof Enclosure to rack- Ensureeach blade server has the components installeda) 2x CPUb) 64GB RAMc) 2 x 300GBSAS- Ensureenclosure has a total of 15x 900GB SAS hard disk- Connectall power cables to enclosure- Systempower up successfully2. Configurationof Enclosure, Blades, Storage and network switches- ActivateEnclosure CMC license and configure IP address for CMC- ConfigureEnclosure 2x switch module- Connectnetwork cable from enclosure to existing network switches- Configure2x Blade server with iDRAC license and configure IP address for iDRAC- ConfigureBlade server with RAID-1 configuration- ConfigureStorage with 2 arraysArray 01 900GBx 6 RAID-5Array 02 900GBx 7 RAIID-5Global Hot-Spare 900GBx 2其实这些都是体力活,包含上导轨,安装CPU内存,那么需要注意的是:如何internal的网卡映射到对应的服务器上如何把对应Array分配给对应的服务器上如何设置Array在CMC控制台中如何设置CMC硬件的Raid卡如何映射KVM键盘鼠标DVD分配给对应的服务器CMC中如何配置iDRAC要完成这些,首先要进行客户网络的分析:综述,其实对于大部分比较有钱的企业都会选取这样的网络架构,机会所有的设备都是双冗余的;只要这样连接完毕大部分都是可以用的,但是如果才能使其最优化确实大有文章可以探寻问题一,在核心交换机上用了HSRP同时大部分人会采取冗余的接法,那么会有spanning-tree的产生;在这种情况下,如果才能使数据流更好的通过经过对应的交换机到达目的地?答:首先我们用这样一个拓扑图来说明(其实在大部分的公司都是采用这个拓扑的)分析1,我们把vlan10 配置为STP的Root在Core1;这样在Core1,Core2 和Edgesw1上就形成了一个环路,此时应该是在edgesw1的Fa0/2口为抑制端口,数据是通过Gi1/0/1向上通过FW1的对应端口上去的。这是正常情况。(没有网络中断和线路短线的情况下)。
如果,Link1断掉了,由于我们设置了HSRP的track功能,由于我们设置了vlan 10的生成树的根桥,那么生成树肯定是在的,只是在Link1断掉后,没有了环路,生成树不起作用;那么BPDU的变更发出,Fa0/2会开启,那么数据流量会通过Core2,在绕到FW1上,情况如下图:如果,Core1完全坏掉了,那么整个左边全部坏掉,所有的流量都是从右边走,原因是,Core1坏掉了,stp不起作用了数据从core2走,同时FW上的HA会自动的让FW2作为Active,那么数据直接转发。
如果,FW1和Core1的LAN链路坏掉了(下面部分都是好的),那么数据会先从Core1走,然后由于HA的作用FW2会成为Active,那么Core2上的LAN会成为数据导入流,因为在LAN的MAC地址为成为FW2口上,所以数据会免费云主机域名从Core1到Core2,然后由FW2对应的LAN出去所以企业网中,这种方式是最合理的,下面看具体的配置命令:Core 1上(成为vlan的根桥,设置HSRP的优先级为主,跟踪下联端口):interface Vlan10ip address10.10.100.253 255.255.255.0ip helper-address10.10.1.1standby 1 priority150 preemptstandby 1 ip10.10.100.254standby 1 track gi1/0/1STP配置:spanning-tree mode pvstspanning-tree vlan 1 root primaryinterface gi1/0/1switch mode trunkFW1配置:Hostname FW1Interface eth 0/0Nameif ousideIp address 202.100.1.10 255.255.255.0 standby 102.100.1.20Interface eth 0/1Nameif insideIp address 10.1.1.10 255.255.255.0 standby 10.1.1.20Interface eth0/2No shutFailover lan unit PrimaryFailover lan interface FO eth 0/2Failover key ciscoFailover interface ip FO 192.168.1.10 255.255.255.0 standby192.168.1.20Fw2配置:Interface eth0/2No shutFailover lan unit secondaryFailover lan interface FO eth0/2Failover key ciscoFailover interface ip FO 192.168.1.10 255.255.255.0 standby192.168.1.20FailoverFw1配置stateful链路:Interface eth0/3No shutFailover link stateful eth 0/3Failover interface ip stateful 192.168.2.10 255.255.255.0standby 192.168.2.20FW2上无需配置,因为FO链路可以把配置同步到FW2secondary上的注意的是,ASAFW的failover的trigger的条件默认是,当设备坏掉,链路断掉时。具体参看:http://www.cisco.com/c/en/us/td/docs/security/asa/asa82/configuration/guide/config/ha_active_standby.html#wp1097144(查询FailoverTriggers内容)参看:http://gponsolution.com/hsrp-tuning-example.html
相关推荐: 腾讯技术工程 | 腾讯报告TensorFlow首个安全风险 谷歌确认并致谢
日前,腾讯发现谷歌人工智能学习系统TensorFlow存在严重安全风险,可被***利用带来安全威胁。据悉,该风险是TensorFlow首个自身安全风险,腾讯安全平台部预研团队已向谷歌报告这一风险并获得致谢。腾讯安全平台部预研团队发现,***者可以生成Tenso…
免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。
微信扫一扫 
