【51CTO.com 獨家特稿】因為單位用戶的特殊需求，要保證其上互聯網的高可靠性，所以考慮到在他的電腦上使用兩塊網卡訪問互聯網。這樣當其中一塊網卡故障，或者是連接在網卡上的線路故障，另一塊網卡和線路還可以繼續保證用戶正常的使用Internet。另外，還有一種方案就是使用雙網卡綁定軟件，把兩個網卡綁定虛擬成一塊網卡，但是這種方案就要多使用一個軟件，這無疑就多增加了一個故障點。若用戶在使用中，綁定雙網卡的軟件發生故障，也會影響到用戶正常訪問互聯網。那在不使用雙網卡綁定軟件的情況下，能不能把PC上的兩塊網卡同時接入到網絡中，當其中的一塊網卡故障后，另一塊網卡同樣可以保證用戶對互聯網的正常使用？經過測試是可以的，以下是實驗的過程。

一、單位網絡結構圖

1、網絡設備間的主要連接情況。單位網絡結構圖如圖1所示。為了確保重要設備的穩定性和冗余性，核心層交換機使用兩臺Cisco 4506，通過Trunk線連接。在接入層使用了多臺Cisco 3750交換機，圖示為了簡潔，只畫出了兩臺。在核心交換機上連接有單位重要的服務器，如DHCP、E-MAIL服務器、WEB服務器等。其中，DHCP服務器在圖1中，只畫出了一臺，現實中存在兩臺雙機熱備的DHCP服務器。同樣，對于連接到Internet的光纖，也有兩條，這都是為了保障整個網絡的高可靠性。IP地址的部署，使用的是C類私有192網段的地址。DHCP服務器的IP地址為192.168.1.1。Cisco 4506和Cisco 3750之間也是Trunk連接。圖1部署模式設備間的連接情況如下所示：

Cisco4506A GigabitEthernet1/1 <----> Cisco4506B GigabitEthernet1/1  
Cisco4506A GigabitEthernet2/1 <----> Cisco3750A GigabitEthernet1/0/28  
Cisco4506B GigabitEthernet2/1 <----> Cisco3750B GigabitEthernet1/0/28  
Cisco3750A GigabitEthernet1/0/25 <----> Cisco3750B GigabitEthernet1/0/25 

圖1 單位網絡結構圖

2、在Cisco 4506A和Cisco 4506B上的主要配置。在圖1的連接中，Cisco 4506A和Cisco 4506B之間的連接， Cisco 4506和Cisco 3750之間的連接，以及Cisco 3750A和Cisco 3750B之間的連接都是通過光纖連接的。而其它的連接使用的都是雙絞線的連接。在Cisco 4506A上的主要配置，如下所示：

hostname Cisco4506A  
!  
interface GigabitEthernet1/1  
 description Link4506B_1/1  
 switchport trunk encapsulation dot1q  
 switchport trunk allowed vlan 201,220  
 switchport mode trunk  
!  
interface GigabitEthernet2/1  
 description Link3750A  
 switchport trunk encapsulation dot1q  
 switchport trunk allowed vlan 201,220  
 switchport mode trunk  
!  
interface Vlan201  
 ip address 192.168.201.252  255.255.255.0  
standby 201 ip 192.168.201.254  
standby 201 priority 120   
standby 201 preempt  
!  
interface Vlan220  
 ip address 192.168.220.252  255.255.255.0  
standby 220 ip 192.168.220.254  
 standby 220 priority 120   
standby 220 preempt 

其中命令"ip address 192.168.201.252 255.255.255.0"是給指定的VLAN配置IP地址。

命令"standby 201 priority 120"中的"priority"是配置HSRP的優先級，201為組序號，它的取值范圍為0～255，120為優先級的值，取值范圍為0～255，數值越大優先級越高。

優先級將決定一臺路由器在HSRP備份組中的狀態，優先級***的路由器將成為活動路由器，其它優先級低的路由器將成為備用路由器。當活動路由器失效后，備用路由器將替代它成為活動路由器。當活動和備用路由器都失效后，其它路由器將參與活動和備用路由器的選舉工作。優先級都相同時，接口IP地址高的將成為活動路由器。

"preempt"是配置HSRP為搶占模式。如果需要高優先級的路由器能主動搶占成為活動路由器，則要配置此命令。配置preempt后，能夠保證優先級高的路由器失效恢復后總能成為活動路由器。活動路由器失效后，優先級***的備用路由器將處于活動狀態，如果沒有使用preempt技術，則當活動路由器恢復后，它只能處于備用狀態，先前的備用路由器代替其角色處于活動狀態。

命令"standby 201 ip 192.168.201.254"作用是啟動HSRP，如果虛擬IP地址不指定，路由器就不會參與備份。虛擬IP應該是接口所在的網段內的地址，不能配置為接口上的IP地址。

在Cisco 4506B上的主要配置：

hostname Cisco4506B  
!  
interface GigabitEthernet1/1  
 description Link4506A_1/1  
 switchport trunk encapsulation dot1q  
 switchport trunk allowed vlan 201,220  
 switchport mode trunk  
!  
interface GigabitEthernet2/1  
 description Link3750B  
 switchport trunk encapsulation dot1q  
 switchport trunk allowed vlan 201,220  
 switchport mode trunk  
!  
interface Vlan201  
ip address 192.168.201.253  255.255.255.0  
standby 201 ip 192.168.201.254  
 standby 201 priority 110   
standby 201 preempt  
!  
interface Vlan220  
ip address 192.168.220.253  255.255.255.0  
standby 220 ip 192.168.220.254  
 standby 220 priority 110   
standby 220 preempt 

3、在Cisco 3750A和Cisco 3750B上的主要配置，如下所示：

hostname Cisco3750A  
!  
interface GigabitEthernet1/0/25  
 description Link3750B_1/0/25  
 switchport trunk encapsulation dot1q  
 switchport trunk allowed vlan 201,220  
 switchport mode trunk  
!  
interface GigabitEthernet1/0/28  
 description Link4506A  
 switchport trunk encapsulation dot1q  
 switchport trunk allowed vlan 201,220  
 switchport mode trunk  
 

在Cisco 3750B上的主要配置：

hostname Cisco3750B  
!  
interface GigabitEthernet1/0/25  
 description Link3750A_1/0/25  
 switchport trunk encapsulation dot1q  
 switchport trunk allowed vlan 201,220  
 switchport mode trunk  
!  
interface GigabitEthernet1/0/28  
 description Link4506B  
 switchport trunk encapsulation dot1q  
 switchport trunk allowed vlan 201,220  
 switchport mode trunk  

本文介紹了雙網卡應用的實際網絡環境，以及網絡設備上的詳細配置。 《深度解析：雙網卡在網絡中的實際應用（二）》將說明同一臺電腦上的兩塊網卡位于不同VLAN中時，對電腦訪問互聯網帶來的影響。

【51CTO.com獨家特稿，非經授權謝絕轉載！合作媒體轉載請注明原文出處及出處！】