上周老张的公司视频会议正开到一半,核心交换机突然黑屏——整栋楼的办公网络瘫痪了47分钟。打印机连不上、ERP系统卡死、钉钉消息发不出去。最后发现,只是主链路光纤被装修工人不小心铲断,而备用线路压根没启用。
冗余不是堆设备,是按规矩办事
很多人以为买两台同型号交换机、拉两条网线就算做了冗余。其实真正在用的时候才发现:主备切换要手动改配置、VLAN没同步、STP环路把整个二层网络拖死……这些坑,都源于没按规范来。
物理层冗余:光纤断了,别等它修好
关键链路必须双路由铺设,不能共管井、不同走向。比如从机房到前台办公区,一条走东侧弱电竖井,另一条绕行地下车库再上楼。某银行网点就吃过亏——两条光纤全绑在同一个桥架上,老鼠咬断一根,另一根也跟着松脱。
设备级冗余:主备不是摆设
核心交换机建议配双主控+双电源,接入层至少做堆叠或M-LAG。下面这段H3C配置就是启用IRF堆叠的关键命令(注意实际部署前需确认硬件兼容性):
<SwitchA> irf member 1 renumber 1<br><SwitchA> irf member 1 priority 32<br><SwitchA> interface ten-gigabitethernet 1/0/49<br><SwitchA-Ten-GigabitEthernet1/0/49> shutdown<br><SwitchA-Ten-GigabitEthernet1/0/49> irf-port 1/1<br><SwitchA-Ten-GigabitEthernet1/0/49> port group interface ten-gigabitethernet 1/0/49<br><SwitchA-Ten-GigabitEthernet1/0/49> undo shutdown别忘了给堆叠成员编号、设优先级,否则重启后谁当主设备全凭运气。
协议层冗余:让网络自己“接班”
STP/RSTP太慢,收敛要30秒以上;换成MSTP或更推荐的ERPS(G.8032),环网倒换能在50ms内完成。华为S5735系列默认关ERPS,得进系统视图手动开:
[HUAWEI] erps ring 1<br>[HUAWEI-erps-ring1] control-vlan 100<br>[HUAWEI-erps-ring1] protected-instance 0<br>[HUAWEI-erps-ring1] tms 1000tms值设太小容易误触发,太大又影响响应速度,一般1000~2000毫秒比较稳。
验收时盯住这三点
新上线冗余方案,别光看拓扑图漂亮。现场拔掉主用光模块,看业务是否自动切到备用链路;断开主交换机电源,观察堆叠是否保持在线;故意制造一个环路,验证STP有没有真正阻塞端口——这些动作做完,才算落地。
冗余设计规范不是写在纸上的流程,是每次割接前你心里默念的检查清单,是凌晨三点告警响起时,你能立刻说出故障点在哪的底气。