双核心交换机部署技术实现.pdf

1、Infrastructure&Data Management 基础设施与数据管理/责任编辑章继刚双核心交换机部署技术实现云南省德宏州芒市唐国军郭开波赵仁冉编者按：阐述了当前网络系统存在的隐患、系统升级后的优势和堆叠技术配置，分析了路由设计方案及操作步骤，提高了网络硬件灾备能力和水平。信息化发展离不开网络，而网络系统最重要的指标就是稳定、高效，所以在建设一套网络系统时，必须充分考虑当前及未来5 10 年的业务需求、网络架构及网络设备的适配性和性价比。网络现状当前，笔者所在单位的网络系统采用电信和移动双链路负载均衡运行，但只有一台H3CS5800核心交换机，单主控单电源运行，网络架构是基于传统的I

2、T架构（拓扑结构如图1所示），但在新技术环境下，存在明显的安全隐患。具体表现为：缺乏病毒检测和防御的有效手段，缺乏“联动”能力，传统安全设备各自为战，单点或者单线防范，无法做到信息关联，有效联动；缺乏检测能力，对未知病毒和攻击无能为力；缺乏管控和分析能力，重建设，轻运营，对于安全事件难以定位，无法溯源，导致应急处理不及时等问题，存在严重的安全隐患。当务之急需要筹集资金部署一套双核心交换机，实现设备之间动态、无停顿切换来为其保驾护航。1.方案分析在不影响业务正常运行的前提下，实现双核心交换机的聚合，充分考虑网络系统的高可用性、兼容性、合理性和稳定性。采购的设备采用交换机主体+扩展卡+光模块+电源

3、的模式，充分论证和调研，做到既满足业务需求，又节省开支。2.技术实现采用两台H3CS5560+两个扩展卡+四块光模块+双主控电源的模式，两台核心交换机无间断运行，实现不间断维护和统一管理。改造后的拓扑图如图2 所示。两台交换机软件版本保持一致，采用OSPF动态路由协议实现核心交换机和其他设备之间互联互通。采用新华三5系交换机，满足了业务需求，性价比很高。核心交换机部分配置如下。#vlan1#vlan 2 to 7#irf-port 1/1port group interface Ten-GigabitEthernet1/0/25port group interface Ten-GigabitE

4、thernet1/0/26interface Ten-GigabitEthernet1/0/27port link-mode bridge# 2023.8投稿信箱责任编辑章继刚Infrastructure&DataManagement基础设施与数据管理MPLSVPN图1当前网络系统拓扑图MPLSVPN格动IXCS13内用办会楼interface Ten-GigabitEthernet1/0/28port link-mode bridge#interface Ten-GigabitEthernet1/1/1port link-mode bridgeshutdown#interface Ten-G

5、igabitEthernet1/1/8port link-mode bridge#MPLS-VPNICAE1 SRC2DO0心MPLSVPN电话图2 双核部署后拓扑图interface Ten-GigabitEthernetMX100_FE1122/0/27raiseconport link-mode bridge互期月出口#interface Ten-GigabitEthernet2/0/28port link-mode bridge#interface Ten-GigabitEthernet2/1/1port link-mode bridge#interfaceTen-GigabitEthernet2/1/8port link-mode bridge#interface Ten-GigabitEthernet1/0/25#interfaceTen-GigabitEthernet1/0/26#interface Ten-GigabitEthernet2/0/25#interfaceTen-GigabitEthernet2/0/26#结语随着气象事业的不断发展，气象信息的及时率要求越来越高。通过核心交换机热备模式提高网络带宽，为信息网络高效稳定运行提供了保障。投稿信箱2023.869