我有一堆 2x 3850 L3 Cisco 交换机。该堆栈具有为多个 VLAN 创建的多个 SVI,主要用于分发(VLAN 间路由)。
堆栈的问题在于,如果堆栈不停机,我就无法进行修补。因此,我正在分解堆栈。
使用堆栈,我有 1 个公共 IP/SVI/VLAN,如果我打破堆栈,
Q1) HSRP/VRRP 是我的 VLAN 拥有 1 个通用网关 IP/VIP 的唯一方法吗?
Q2)我可以在 SVI 上使用 HSRP 并使用 2 x L3 交换机之间的中继链路来传输 HSRP hello 数据包,因为我不想使用物理接口 + 3rd 交换机进行 HSRP 通信
Q3) 我当前的堆栈交换机上有多个 SVI/VLAN -> 这是否也意味着当我拆分堆栈并使用 HSRP 时,我需要为不同的 VLAN 同时运行多个 HSRP 组?
如果您希望网关冗余,您将需要 HSRP 或 VRRP 作为 FHRP。每个交换机的每个 VLAN 都需要一个 SVI,每个 VLAN 都有自己的 FHRP 组。您将 VLAN 的组放置在 SVI 上。FHRP 将使用 VLAN 上的路径(由 STP 指定)用于 FHRP 流量的交换机之间。
您需要仔细规划的一件事是 FHRP 主交换机也应该是 VLAN 的根网桥,否则您将获得次优流量路径。例如,如果 VLAN 10 的根网桥是交换机 2,但 VLAN 10 的网关在交换机 1 上,则 VLAN 10 上发往不同网络的任何流量将首先到达 VLAN 的根网桥(交换机 2 ) 之前发送到网关(交换机 1),但如果 FHRP 主交换机和根桥相同,则流量不需要在交换机之间传输。
更好的解决方案可能是将 ISSU 用于您的交换机堆栈。FHRP 的收敛速度很慢,而且它们是 LAN 上的一个安全弱点。