cisco双机热备

《cisco双机热备》由会员分享，可在线阅读，更多相关《cisco双机热备（11页珍藏版）》请在装配图网上搜索。

1、CiscoHSRP的配置双机热备经典案例HSRP一般用于两台，也可以用于多台。必须在每台起HSRP上的路由器上配置。WhentheHSRPisconfiguredonanetworksegment,ITprovidesavirtualMediaAccessControl(MAC)addressandanIPaddressthatissharedamongroutersinagroupofroutersthatisrunningHSRP.Oneofthesedevicesisselectedbytheprotocoltobetheactiverouter.Theactiverouterrecei

2、vesandroutespacketsdestinedforthegroupsMACaddress.FornroutersrunningHSRP,therearen+1IPandMACaddressesassigned.但是aceive只有一台，standby只有一台，其实其他的都在监听状态。所以zyx说的是处在active和standby的状态的只有两台。附一个配置实例：version12.0servicetimestampsdebuguptimeservicetimestampsloguptimenoservicepassword-encryption!hostnamer1!enablep

3、asswordcisco!ipsubnet-zero(新版的IOS都支持全0/1子网)interfaceEthernet0ipaddress136.147.107.101255.255.0.0noipredirectsnoipdirected-broadcaststandby150timers515/*定义150组5秒交换一次hello信息、,15秒没收到hello信息就开场切换*/standby150priority110/*定义150组的主路由器权值，值越大，为主路由器希望越大*/standby150preempt/*enable150组的hsrp抢占功能*/standby150authe

4、nticationcisco/*设置150组的router身份验证串*/standby150ip136.147.107.100/*定义150组的浮动地址，也是这台router连接的网络的网关*/standby150trackEthernet0/*定义监控的端口*/interfaceSerial0noipaddressnoipdirected-broadcastnoipmroute-cacheshutdownnofair-queue!ipclassless!linecon0transportinputnoneline116lineaux0linevty04passwordciscologin!e

5、nd配置根本HSRP例子：提问当主用路由器当掉以后备份路由器可以接收主用路由器的IP地址和MAC地址答复Router1：Router1#configureterminalEnterconfigurationmands,oneperline.EndwithTL/Z.Router1(config)#interfaceFastEthernet0/1Router1(config-if)#ipaddress172.22.1.3255.255.255.0Router1(config-if)#standby1ip172.22.1.1Router1(config-if)#standby1priority120

6、Router1(config-if)#exitRouter1(config)#endRouter1#Router2：Router2#configureterminalEnterconfigurationmands,oneperline.EndwithTL/Z.Router2(config)#interfaceFastEthernet1/0Router2(config-if)#ipaddress172.22.1.2255.255.255.0Router2(config-if)#standby1ip172.22.1.1Router2(config-if)#standby1priority110(默

7、认priorityis100)Router2(config-if)#exitRouter2(config)#endRouter2#注释由于HSRP虚拟出来的MAC地址跟组相关，所以可能会出现同一交换机收到多个一样的MAC地址的情况，这时候就需要用standby1mac-address0000.0c07.ad01令来人工指定一个MAC地址提问强制某个路由器启动后一直在组中处于主用状态答复Router1#configureterminalEnterconfigurationmands,oneperline.EndwIThTL/Z.Router1(config)#interfaceFastEther

8、net0/1Router1(config-if)#standby1ip172.22.1.1Router1(config-if)#standby1priority120Router1(config-if)#standby1preemptRouter1(config-if)#exitRouter1(config)#endRouter1#Router2#configureterminalEnterconfigurationmands,oneperline.EndwithTL/Z.Router2(config)#interfaceFastEthernet1/0Router2(config-if)#st

9、andby1ip172.22.1.1Router2(config-if)#standby1priority110Router2(config-if)#standby1preemptdelay60(最好有时延)Router2(config-if)#exitRouter2(config)#endRouter2#注释正常情况下当LAN端口up后就会发生强占，而此时可能网络还没有收敛，所以建议配置强占延迟时间，让路由器启动后过一段时间再发起强占standby1preemptdelay6022.3. 配置HSRP对接口问题追踪的支持提问当主用路由器的上联端口出现问题后主动切换到备用路由器答复Router

10、1#configureterminalEnterconfigurationmands,oneperline.EndwithTL/Z.Router1(config)#interfaceFastEthernet0/1Router1(config-if)#standby1ip172.22.1.1Router1(config-if)#standby1priority120Router1(config-if)#standby1preemptRouter1(config-if)#standby1trackSerial。/。20Router1(config-if)#exitRouter1(config)#e

11、ndRouter1#从12.2(15)T后引入更多可追踪实例Router1#configureterminalEnterconfigurationmands,oneperline.EndwithTL/Z.Router1(config)#track11interfaceSerial1/1iproutingRouter1(config-track)#exitRouter1(config)#interfaceFastEthernet0/0Router1(config-if)#standby1ip172.22.1.1Router1(config-if)#standby1priority120Route

12、r1(config-if)#standby1preemptRouter1(config-if)#standby1track11decrement50Router1(config-if)#endRouted#注释Router1#showtrackTrack11InterfaceSerial1/1iproutingIProutingisDown(hwadmin-down,ipdisabled)1change,lastchange00:12:48Trackedby:HSRPFastEthernet0/0122.4. HSRP负载均衡提问在两台或者多台HSRP路由器上实现流量的负载均衡答复Router

13、1#configureterminalEnterconfigurationmands,oneperline.EndwithTL/Z.Router1(config)#interfaceFastEthernet0/1Router1(config-if)#ipaddress172.22.1.3255.255.255.0Router1(config-if)#standby1ip172.22.1.1Router1(config-if)#standby1priority120Router1(config-if)#standby1preemptRouter1(config-if)#standby2ip172

14、.22.1.2Router1(config-if)#standby2priority110Router1(config-if)#standby2preemptRouter1(config-if)#exITRouter1(config)#endRouter1#Router2#configureterminalEnterconfigurationmands,oneperline.EndwithTL/Z.Router2(config)#interfaceFastEthernet1/0Router2(config-if)#ipaddress172.22.1.4255.255.255.0Router2(

15、config-if)#standby1ip172.22.1.1Router2(config-if)#standby1priority110Router2(config-if)#standby1preemptRouter2(config-if)#standby2ip172.22.1.2Router2(config-if)#standby2priority120Router2(config-if)#standby2preemptRouter2(config-if)#exitRouter2(config)#endRouter2#注释由于出现两个网关，所以需要在终端设备上分开配置各自的缺省网关。22.

16、5. HSRP中ICMP重定向提问在HSRP中启用ICMP重定向答复Router2#configureterminalEnterconfigurationmands,oneperline.EndwithTL/Z.Router2(config)#interfaceFastEthernet1/0Router2(config-if)#noipredirectsRouter2(config-if)#standbyredirectsdisableRouter2(config-if)#exitRouter2(config)#endRouter2#注释22.6. 调整HSRP定时器提问调整备份路由器接收主用

17、路由器所需时长答复Router1#configureterminalEnterconfigurationmands,oneperline.EndwithTL/Z.Router1(config)#interfaceFastEthernet0/1Router1(config-if)#standby1ip172.22.1.1Router1(config-if)#standby1priority120Router1(config-if)#standby1preemptRouter1(config-if)#standby1timers13Router1(config-if)#exitRouter1(co

18、nfig)#endRouter1#整个组的路由到达毫秒source-route bridging注释缺省Hello包时长为3秒，10秒后会接收，如果主用路由器调整时长，整个组的路由器都要调整为一样的时长。最短可以Router1(config-if)#standby1timersmsec100msec30022.7. 在令牌环网络中使用HSRP提问在令牌环网络中配置HSRP答复如果只用IP协议配置同前面例子，如果还有其他协议，特别是使用了就用下面的配置方法Router1#configureterminalEnterconfigurationmands,oneperline.EndwithTL/Z

19、.Router1(config)#interfaceTokenring0Router1(config-if)#ipaddress172.22.1.3Router1(config-if)#standbyip172.22.1.1Router1(config-if)#standbyuse-biaRouter1(config-if)#standbypriority120Router1(config-if)#standbypreemptRouter1(config-if)#exitRouter1(config)#endRouter1#Router2#configureterminalEnterconfi

20、gurationmands,oneperline.EndwithTL/Z.Router2(config)#interfaceTokenring0Router2(config-if)#ipaddress172.22.1.2Router2(config-if)#standbyip172.22.1.1Router2(config-if)#standbyuse-biaRouter2(config-if)#standbypriority110Router2(config-if)#standbypreemptRouter2(config-if)#exitRouter2(config)#endRouter2

21、#注释由于令牌环网络会用到设备的MAC地址信息，所以如果HSRP用到虚拟MAC就会出问题，因此在配置中使用了burned-inaddress(BIA)来代替MAC来防止出现问题HSRP配置：R1#showrunBuildingconfiguration.Currentconfiguration:907bytesversion12.1noservicesingle-slot-reload-enableservicetimestampsdebuguptimeservicetimestampsloguptimenoservicepassword-encryptionhostnameR1psubnet

22、-zerointerfaceFastEthernet0/0ipaddress192.168.1.1255.255.255.0noipredirectsduplexautospeedautostandby1ip192.168.1.100/定义1组的浮动地址，也是ROUTER，连接网络的网关standby1timers210/定义1组每2秒交换一次hello信息包，10秒没收到hello信息包就切换standby1priority150/定义1组的优先级，值越大，优先级越高standby1preempt/定义1组的HSRP组的抢占功能standby1authenticationcisco/定义1组

23、的验证字符standby1trackSerial1/0/定义1组的监控口可选!interfaceSerial1/0ipaddress13.13.13.1255.255.255.0serialrestart-delay0!interfaceSerial1/1noipaddressshutdownserialrestart-delay0!interfaceSerial1/2noipaddressshutdownserialrestart-delay0!interfaceSerial1/3noipaddressshutdownserialrestart-delay0!routerripversion

24、2passive-interfaceFastEthernet0/0network13.0.0.0network192.168.1.0!ipclasslessipserver!linecon0lineaux0linevty04login!endCisco的热备份路由协议（HSRP）可以在工作站A确实省网关失效时提供一个备份路由器，HSRP可以创立一个具有虚拟MAC地址和虚拟IP地址的虚拟路由器。假设有两个路由器BluestudyA和BluestudyB,通过两路指向路由器BluestudyC:对于BluestudyA,假设E0/0的IP地址为192.168.1.1/24对应部网络是192.168

25、.1.0/24S0/0的IP地址为192.168.2.1/24对应外部网络是192.16820/24。对于BluestudyB,假设E0/0的IP地址为192.169.1.2/24对应部网络是192.168.1.0/24S0/0的IP地址为192.168.3.1/24对应外部网络是192.168.3.0/24。虚拟IP地址为192.168.1.3/24对于BluestudyC,因与本实验无太大联系，暂时不做说明。下面给出两只路由器的配置，其中将BluestudyA作为主路由器，BluestudyB作为备份路由器。其中给出BluestudyA的优先级为120，而BluestudyB采用默认优先级

26、100，这样就可以使BluestudyA成为主路由器。BluestudyA：Interfaceethernet0/0Ipaddress192.168.1.1255.255.255.0NoipredirectsStandby1priority120Standby1preemptStandby1ip192.168.1.3！interfaceserial0/0ipaddress192.168.2.1255.255.255.0noshut!routerigrp100network192.168.1.0network192.168.2.0BluestudyB：Interfaceethernet0/0Ip

27、address192.168.1.2255.255.255.0Standby1preemptStandby1ip192.168.1.3！interfaceserial0/0ipaddress192.168.3.1255.255.255.0noshut!routerigrp100network192.168.1.0network192.168.3.0只要将相应的下连主机的网关设成192.168.1.3就可以了.VRRP的配置一、设备、线路备份说明：1、 当虚拟路由器的IP地址与某一VLAN的IP地址一样时，那么包含此VLAN的设备优先级就立刻升为最高255，此设备为MASTER，另一个设备为BA

28、CKUP2、 当FLEX1或者FLEX2的任何一台设备DOWN掉，另外一台就起到备份作用，因为ICMP的request和reply的路径存在3、当断掉FLEX1的V1所连的线或者断掉FLEX2的V2所连的线时，PC1与PC2仍然可以通讯！因为VRRP可以检查到主备线路的连接状态，起到线路备份的作用。4、当断掉FLEX1的V2所连的线或者断掉FLEX2的V1所连的线时，PC1与PC2就不能通讯了！因为VRRP在判断主备关系时是相对此接收端口而言的，对转发接口不进展判断，所以端掉以上其中的一条线ICMP的request或者reply的路径就被断掉了。5、PC1的网关设为roter100的IP1.1

29、.1.11，PC2的网关设为router111的IP2.2.2.66Flex24_1配置Createvlanv1Configvlanv1addport1untaggedConfigvlanv1ipaddress1.1.1.11/8Createvlanv2Configvlanv2addport2untaggedConfigvlanv2ipaddress2.2.2.55/8Createvirtualroute100Configvirtualroute100ipaddress1.1.1.11/8Configvirtualroute100interfacev1Configvirtualroute100

30、priority50ConfigvrrpenableConfigvirtualroute100enableCreatevirtualroute111Configvirtualroute111ipaddress2.2.2.66/8Configvirtualroute111interfacev2Configvirtualroute111priority150ConfigvrrpenableConfigvirtualroute111enableFLEX24_2配置Createvlanv1Configvlanv1addport1untaggedConfigvlanv1ipaddress1.1.1.12

31、/8Createvlanv2Configvlanv2addport2untaggedConfigvlanv2ipaddress2.2.2.66/8Createvirtualroute100Configvirtualroute100ipaddress1.1.1.11/8Configvirtualroute100interfacev1Configvirtualroute100priority150ConfigvrrpenableConfigvirtualroute100enableCreatevirtualroute111Configvirtualroute111ipaddress2.2.2.66

32、/8Configvirtualroute111interfacev2Configvirtualroute111priority50ConfigvrrpenableConfigvirtualroute111enable二、设备备份说明：1、如果在两个交换机上只配置一个VLAN，因此其中的一台设备作为主，另一台为备2、当主设备DOWN掉时，备份设备会在1秒左右的时间接收主设备的工作，当主设备恢复后，主设备会恢复它的工作。3、主设备会向备份路由器发送周期性播送报文，备份设备会不断的监听主设备的状态，并时刻准备接收主设备。4、主设备的播送周期缺省为1秒，可以进展手工设置。5、虚拟路由器的缺省模式为抢占

33、模式抢占模式是指是否允许优先级高的备份路由器取代低优先级的主路由器的模式6、PC1和PC2的网关都设为router100的IP1.1.1.117、详细配置见配置手册。Flex24_1配置Createvlanv1Configvlanv1addport1untaggedConfigvlanv1ipaddress1.1.1.11/8Createvirtualroute100Configvirtualroute100ipaddress1.1.1.11/8Configvirtualroute100interfacev1Configvirtualroute100priority50Configvrrpen

34、ableConfigvirtualroute100enableFLEX24_2配置Createvlanv1Configvlanv1addport1untaggedConfigvlanv1ipaddress1.1.1.12/8Createvirtualroute100Configvirtualroute100ipaddress1.1.1.11/8Configvirtualroute100interfacev1Configvirtualroute100priority150ConfigvrrpenableConfigvirtualroute100enableVRRP简介随着Internet的迅猛开

35、展，基于网络的应用逐渐增多。这就对网络的可靠性提出了越来越高的要求。斥资对所有网络设备进展更新当然是一种很好的可靠性解决方案；但本着保护现有投资的角度考虑，可以采用廉价冗余的思路，在可靠性和经济性方面找到平衡点。虚拟路由冗余协议就是一种很好的解决方案。在该协议中，对共享多存取访问介质如以太网上终端IP设备的默认网关(DefaultGateway)进展冗余备份，从而在其中一台路由设备宕机时，备份路由设备及时接收转发工作，向用户提供透明的切换，提高了网络效劳质量。一、协议概述在基于TCP/IP协议的网络中，为了保证不直接物理连接的设备之间的通信，必须指定路由。目前常用的指定路由的方法有两种：一种是

36、通过路由协议比方：部路由协议RIP和OSPF动态学习；另一种是静态配置。在每一个终端都运行动态路由协议是不现实的，大多客户端操作系统平台都不支持动态路由协议，即使支持也受到管理开销、收敛度、平安性等许多问题的限制。因此普遍采用对终端IP设备静态路由配置，一般是给终端设备指定一个或者多个默认网关(DefaultGateway)o静态路由的方法简化了网络管理的复杂度和减轻了终端设备的通信开销，但是它仍然有一个缺点：如果作为默认网关的路由器损坏，所有使用该网关为下一跳主机的通信必然要中断。即便配置了多个默认网关，如不重新启动终端设备，也不能切换到新的网关。采用虚拟路由冗余协议(VirtualRout

37、erRedundancyProtocol,简称VRRP)可以很好的防止静态指定网关的缺陷。在VRRP协议中，有两组重要的概念：VRRP路由器和虚拟路由器，主控路由器和备份路由器。VRRP路由器是指运行VRRP的路由器，是物理实体，虚拟路由器是指VRRP协议创立的，是逻辑概念。一组VRRP路由器协同工作，共同构成一台虚拟路由器。该虚拟路由器对外表现为一个具有唯一固定IP地址和MAC地址的逻辑路由器。处于同一个VRRP组中的路由器具有两种互斥的角色：主控路由器和备份路由器，一个VRRP组中有且只有一台处于主控角色的路由器，可以有一个或者多个处于备份角色的路由器。VRRP协议使用选择策略从路由器组中

38、选出一台作为主控，负责ARP相应和转发IP数据包，组中的其它路由器作为备份的角色处于待命状态。当由于某种原因主控路由器发生故障时，备份路由器能在几秒钟的时延后升级为主路由器。由于此切换非常迅速而且不用改变IP地址和MAC地址，故对终端使用者系统是透明的。二、工作原理一个VRRP路由器有唯一的标识：VRID,围为0255。该路由器对外表现为唯一的虚拟MAC地址，地址的格式为00-00-5E-00-01-VRID。主控路由器负责对ARP请求用该MAC地址做应答。这样，无论如何切换，保证给终端设备的是唯一一致的IP和MAC地址，减少了切换对终端设备的影响。VRRP控制报文只有一种：VRRP通告(ad

39、vertisement)。它使用IP多播数据包进展封装，组地址为224.0.0.1&发布围只限于同一局域网。这保证了VRID在不同网络中可以重复使用。为了减少网络带宽消耗只有主控路由器才可以周期性的发送VRRP通告报文。备份路由器在连续三个通告间隔收不到VRRP或收到优先级为0的通告后启动新的一轮VRRP选举。在VRRP路由器组中，按优先级选举主控路由器，VRRP协议中优先级围是0255。假设VRRP路由器的IP地址和虚拟路由器的接口IP地址一样，那么称该虚拟路由器作VRRP组中的IP地址所有者；IP地址所有者自动具有最高优先级：255。优先级0一般用在IP地址所有者主动放弃主控者角色时使用。

40、可配置的优先级围为1254。优先级的配置原那么可以依据链路的速度和本钱、路由器性能和可靠性以及其它管理策略设定。主控路由器的选举中，高优先级的虚拟路由器获胜，因此，如果在VRRP组中有IP地址所有者，那么它总是作为主控路由的角色出现。对于一样优先级的候选路由器，按照IP地址大小顺序选举。VRRP还提供了优先级抢占策略，如果配置了该策略，高优先级的备份路由器便会剥夺当前低优先级的主控路由器而成为新的主控路由器。为了保证VRRP协议的平安性，提供了两种平安认证措施：明文认证和IP头认证。明文认证方式要求：在参加一个VRRP路由器组时，必须同时提供一样的VRID和明文密码。适合于防止在局域网的配置错

41、误，但不能防止通过网络监听方式获得密码。IP头认证的方式提供了更高的平安性，能够防止报文重放和修改等攻击。三、应用实例最典型的VRRP应用：RTA、RTB组成一个VRRP路由器组，假设RTB的处理能力高于RTA,那么将RTB配置成IP地址所有者，H1、H2、H3的默认网关设定为RTB。那么RTB成为主控路由器，负责ICMP重定向、ARP应答和IP报文的转发；一旦RTB失败，RTA立即启动切换，成为主控，从而保证了对客户透明的平安切换。在VRRP应用中，RTA在线时RTB只是作为后备，不参与转发工作，闲置了路由器RTA和链路L1。通过合理的网络设计，可以到达备份和负载分担双重效果。让RTA、RTB同时属于互为备份的两个VRRP组：在组1中RTA为IP地址所有者；组2中RTB为IP地址所有者。将H1的默认网关设定为RTA;H2、H3的默认网关设定为RTB。这样，既分担了设备负载和网络流量，又提高了网络可靠性。VRRP协议的工作机理与CISCO公司的HSRPHotStandbyRoutingProtocol有许多相似之处。但二者主要的区别是在CISCO的HSRP中，需要单独配置一个IP地址作为虚拟路由器对外表达的地址，这个地址不能是组中任何一个成员的接口地址。使用VRRP协议，不用改造目前的网络构造，最大限度保护了当前投资，只需最少的管理费用，却大大提升了网络性能，具有重大的应用价值。