紧急求助一个Cisco配置的问题

ICBC

网络拓扑如上图，右边的交换机连接七楼，八楼的用户，分别属于VLAN2，3，4。
要求正常工作时七楼的交换机与中间的路由器相连；八楼的交换机与中间的路由器相连。
如果七楼与路由器中断时，则通过八楼的交换机到达路由器；八楼与路由器中断时，则通过七楼的交换机到达路由器；
然后再通过OSPF的area7连接到公司的网络。

请问这个如何实现？

ICBC

平时我们一个路由器就接一个交换机，那么在路由器上开不同的子接口就好了。
现在两个交换机，我就凌乱了，求大神支招

ICBC

在线等，急啊

盒饭强

没看太明白你的需求。

vlan 2/3/4的网关在哪？是在中间的路由器上吗？有没有参与OSPF？

七八楼的交换机之间是跑的什么？二层？三层？

如果没有很低级的设计缺陷话，你什么都不用改。

ICBC

盒饭强 发表于 2016-2-17 21:07
没看太明白你的需求。

vlan 2/3/4的网关在哪？是在中间的路由器上吗？有没有参与OSPF？

谢谢回复。

这是个新的design，网关如果放在中间路由器上能实现么？整个2.2.2.0/24   3.3.3.0/24  4.4.4.0/24要参与OSPF的。

ICBC

盒饭强 发表于 2016-2-17 21:07
没看太明白你的需求。

vlan 2/3/4的网关在哪？是在中间的路由器上吗？有没有参与OSPF？

七楼八楼中间是个三层交换机，反正中间那个路由器和右边两个交换机是全新的设备，上面啥也没有

ICBC

大清早再顶顶

命运之锤

ICBC 发表于 2016-2-17 21:10
七楼八楼中间是个三层交换机，反正中间那个路由器和右边两个交换机是全新的设备，上面啥也没有 ...

icbc这么大个企业怎么没人能解决这个问题？

ICBC

命运之锤 发表于 2016-2-18 07:59
icbc这么大个企业怎么没人能解决这个问题？

小弟混口饭吃，请大神赐教。icbc就是个论坛账号啊

ICBC

此题无解了嘛

zhongbingo

你不是用了OSPF 7 , 断了不是自动的吗?

ICBC

zhongbingo 发表于 2016-2-18 08:50
你不是用了OSPF 7 , 断了不是自动的吗?

我需要知道在哪里配这些gateway的地址？在中间那个路由器上的话，一个地址不能分配给两个端口啊。所以我就凌乱了

命运之锤

ICBC 发表于 2016-2-18 08:23
小弟混口饭吃，请大神赐教。icbc就是个论坛账号啊

不是大神，不过看来这个问题对楼主现在的知识来说难了点，其实他们都回答得挺好的了。。你可能需要具体配置命令了。

ICBC

命运之锤 发表于 2016-2-18 09:21
不是大神，不过看来这个问题对楼主现在的知识来说难了点，其实他们都回答得挺好的了。。你可能需要具体配 ...

不用给具体配置，你给个思路就行啊。

我现在想到的就是把GW地址下放到两个SW上，做VRRP或者HRSP，可行么？

gunpowder

我能想到的不改任何设计前提下最简单的做法
7层的交换机连路由器那个接口做成三层接口，交换机上做条静态缺省路由指向路由器，路由器上为VLAN2/3/4做三条静态路由指向直连的交换机三层接口
8层交换机连接路由器的接口划到VLAN999里，7层交换机做一个SVI999，再配一条静态缺省路由指向路由器，distance改成200. 路由器上再为VLAN2/3/4做三条静态路由指向SVI999，distance改成200.
路由器在发布指向VLAN2/3/4的路由进入OSPF
双向流量默认走路由器和7楼交换机的直连接口，对应链路出问题了流量对切换到路由器和8楼交换机的连路上
不用静态路由，随便跑个路由协议也行

如果能改设计，把连接交换机的路由器去掉，两个上行链路直接连七楼的三层交换机，三层交换机跑ospf

ICBC

gunpowder 发表于 2016-2-18 09:33
我能想到的不改任何设计前提下最简单的做法
7层的交换机连路由器那个接口做成三层接口，交换机上做条静态缺 ...

谢谢大神，设计估计是改不了了。
非常感谢你的建议，我在琢磨一下，级别低无法给你加分了。

rayki

OSPF + HSRP 就ok吧。     你给出具体配置。 估计楼上大神们就能给你出主意了。

ICBC

rayki 发表于 2016-2-18 10:03
OSPF + HSRP 就ok吧。     你给出具体配置。 估计楼上大神们就能给你出主意了。 ...

七楼的用户不直接跟八楼的交换机直连能运行HSRP吗

rayki

ICBC 发表于 2016-2-18 10:18
七楼的用户不直接跟八楼的交换机直连能运行HSRP吗

还是得具体配置具体分析。 HSRP运行在中间的Router上。 又回到前面两层和三层的问题了。

ICBC

rayki 发表于 2016-2-18 10:22
还是得具体配置具体分析。 HSRP运行在中间的Router上。 又回到前面两层和三层的问题了。  ...

呃，一个路由器咋运行HSRP? 我想到的是在七楼八楼的交换机上运行每个VLAN的HARP。然后中间那个连交换机的路由器起个三层接口宣告ospf

rayki

ICBC 发表于 2016-2-18 10:36
呃，一个路由器咋运行HSRP? 我想到的是在七楼八楼的交换机上运行每个VLAN的HARP。然后中间那个连交换机的 ...

7,8楼全跑2层 。 vlan HSRP放中间路由上 。  7，8的Spantree的优先级手动修改。 这样如果不管你7还是8到中心的链路断了。自动就过去了。你别告诉我你中间的路由器或者L3 switch只有一台就行。    你首先要保证所有的设备和链路都是冗余的。。

lingyang

ICBC 发表于 2016-2-18 08:52
我需要知道在哪里配这些gateway的地址？在中间那个路由器上的话，一个地址不能分配给两个端口啊。所以我 ...

没太明白，

猜也许你7 楼，8 楼的VLAN虽然都是2.3.4但是subnet不一样吧。中间路由器两个口一个接7楼，一个接8楼，网络不同的。

7，8楼之间有个三层交换机，你把7，8楼的交换机互相指一下给一个高一点的cost。平时用ospf，出问题了用那个备用路由。

ICBC

lingyang 发表于 2016-2-18 10:44
没太明白，

猜也许你7 楼，8 楼的VLAN虽然都是2.3.4但是subnet不一样吧。中间路由器两个口一个接7楼，一 ...

七楼八楼完全一样的

lingyang

ICBC 发表于 2016-2-18 10:51
七楼八楼完全一样的

完全一样？就是一个二层？那之前你提到7楼8楼直接有个三层交换机的？

ICBC

lingyang 发表于 2016-2-18 10:54
完全一样？就是一个二层？那之前你提到7楼8楼直接有个三层交换机的？

所有的VLAN2都是2.2.2.0/24 (GW: 2.2.2.2)， vlan3都是3.3.3.0/24(GW: 3.3.3.3.)， vlan4都是4.4.4.0/24 (GW: 4.4.4.4)

然后七楼和八楼是同一个team的同事，分在两个楼面。

我现在就是想不明白到底把每个VLAN的GW地址配在哪里？然后还要宣告到OSPF area7里面去。

ICBC

lingyang 发表于 2016-2-18 10:54
完全一样？就是一个二层？那之前你提到7楼8楼直接有个三层交换机的？

连接七楼 八楼的那两个交换机是三层的。

rayki

交换机三层的无所谓。 如果你只传vlan tagging到其他L3/router上去-就是假设的7和8楼之间的三层设备。  还是当两层设备来用。   你的vlan gateway当然是写到中间的三层设备上去。

ICBC

rayki 发表于 2016-2-18 11:02
交换机三层的无所谓。 如果你只传vlan tagging到其他L3/router上去-就是假设的7和8楼之间的三层设备。  还 ...

一般我们都是一个路由器下面接一个交换机，那么没问题，在路由器和交换机相连的接口下起若干个子接口对应VLAN，把vlan gateway地址配上去就好了。

现在中间那个路由器要连接两个同时active的交换机，如果我把VLAN2的GW 2.2.2.2配在了跟七楼连接的端口上，那8楼的交换机如果通过七楼交换机上联，那也没问题。关键是现在八楼交换机跟中间路由器也直连，我就凌乱了

lingyang

ICBC 发表于 2016-2-18 10:58
连接七楼 八楼的那两个交换机是三层的。

这样有个single point of failure，

你要么把/24 变成两个/25给两层用， 然后做主备路由。

如果/24覆盖两层，选一个楼层做主，另一个楼层通过trunk去另一个楼层出去，然后在两个三层交换机上配vlan做HSRP，用来做GW

ICBC

lingyang 发表于 2016-2-18 11:08
这样有个single point of failure，

你要么把/24 变成两个/25给两层用， 然后做主备路由。

我是这么理解的，七楼的交换机做主用，平时八楼通过七楼的交换机连到路由器上。

如果七楼交换机到路由器的链路断了，那么七楼通过八楼的交换机链路到路由器上。

我想到的就是在七楼八楼的交换机运行每个VLAN的HRSP。但是七楼的设备并不直接与八楼的交换机相连，这样可以运行HSRP么？