【文件属性】：

文件名称：主备核心-一种新的光谱特征提取方法

文件大小：40.79MB

文件格式：PDF

更新时间：2024-07-30 17:14:27

运维

（1）核心防火墙接口 配置描述 防火墙使用中的 3 个 接口（eth0 连接路由器 内网接口、eth16、17 分 别连接核心交换机 1 的 G6/1/48 接口及核心交 换机 2的G6/1/48 接口） 工作在桥接模式，即防 火墙各接口相当于一个 二层交换机，不会按照 数据包三层信息转发数 据。防火墙的STP（生成树协议） 默认关闭。 （2）主、备核心交换机相 关配置 dis cu // 主核心交换机 s tp i n s t a n c e 0 r o o t primary // 配置该交换机作为STP 实例 0 根网桥 stp enable i n t e r f a c e V l a n - interface10 ip address 10.2.208.252 255.255.255.128 vrrp vrid 10 virtual-ip 10.2.208.254 //VRRP（虚拟路由器冗 余）虚拟 IP 地址 vrrp vrid 10 priority 105 // 配 置 该 交 换 机 作 为 VLAN10 中 VRRP 组 中 的 Master 设备 其他 VLAN VRRP 配置情 况略。 dis cu // 备用核心交换机 s tp i n s t a n c e 0 r o o t secondary // 配置该交换机做为STP 实例 0 备用根网桥 stp enable i n t e r f a c e V l a n - interface10 ip address 10.2.208.253 255.255.255.128 vrrp vrid 10 virtual-ip 10.2.208.254 //VRRP 虚拟 IP 地址 其他 VLAN VRRP 配置情 况略。 （3）各楼层交换机均开启 MSTP 协议、使用默认 STP 优 先级 通过上述配置，核心交换 机 1 作为 STP ROOT 及所有 VLAN 的 VRRP　Master 负责 数据的主要转发工作。MSTP 算法会将部分设备端口阻塞， 从而实现了避免二层桥接环路 的功能。 由于防火墙配置为桥接模 式， 且 没 有 开 启 STP 协 议， 对于核心交换机发送的 BPDU （Br idge Pro to co l Data Unit）组播报 文，只是简单扩散到 所 有 桥 接 组 中 的 端 口，最终形成的网络 拓扑如图 3 所示，图 中虚线及打叉部分表 示了 STP 阻塞的端口 及线路。 2. 图 1 所示相关 网络设备配置 （1）主、备核心 交换机相关配置 dis cu // 主核心交换机 s tp i n s t a n c e 0 r o o t primary // 配置该交换机作为STP 实例 0 根网桥 stp TC-protection enable stp enable interface Vlan-interface1 ip address 192.168.1.252 255.255.255.0 vrrp vrid 1 virtual-ip 192.168.1.254 //VRRP（虚拟路由器冗 余）虚拟 IP 地址 vrrp vrid 1 priority 105 // 配 置 该 交 换 机 作 为 VLAN1 中 VRRP 组 中 的 Master 设备 vrrp vrid 1 preempt- mode timer delay 5 dis cu // 备用核心交换机 s tp i n s t a n c e 0 r o o t secondary // 配置该交换机作为STP 图 3 集中办公区 STP 阻塞的端口及线路） 鸿鹄论坛收集整理 http://bbs.hh010.com/ 版权归作者所有