收藏
下载资源

07 网关冗余技术

上传人:re****.1 文档编号:501297667 上传时间:2022-08-13 格式:DOC 页数:7 大小:198.50KB
返回 下载 相关 举报
07 网关冗余技术_第1页
第1页 / 共7页
07 网关冗余技术_第2页
第2页 / 共7页
07 网关冗余技术_第3页
第3页 / 共7页
07 网关冗余技术_第4页
第4页 / 共7页
07 网关冗余技术_第5页
第5页 / 共7页
点击查看更多>>
资源描述

《07 网关冗余技术》由会员分享,可在线阅读,更多相关《07 网关冗余技术(7页珍藏版)》请在金锄头文库上搜索。

1、 网关冗余技术 网络冗余二层STP (802.1D 802.1W 802.1S)三层路由冗余RIP OSPF EIGRP 网关冗余HSRP VRRP GLBP以太网信道EtherChannel (2 3)热备份路由协议HSRP(Hot Standby Router Protocol) (双机热备) 主机访问外网,发向网关。网关故障,通信中断,需要切换到另一个网关。在每一个PC改网关,比较麻烦。HSRP是CISCO的专用协议,让多台R提供同一个IP网关服务。一主,一备,主故障,备自动提供服务。选举优先级(),默认,最高成为主R(config )# int e0 # standby 1 prior

2、ity 120 高于,将成为主R 例:一 在R1、 R2、 R3上配置osfp协议,实现全网互通。二 配置HSRP协议, 将R1的优先级设为,使其成为活动R.配置:R1(config )# int f0/0 # ip add 192.168.1.251 255.255.255.0 # standby 1 ip 192.168.1.254 加入虚拟组192.168.1.254 # standby 1 priority 120 将优先级设为 # standby 1 authentication 123 身份验证 # standby 1 preempt delay minimum 30 优先级高成为

3、主,30秒后抢占 # standby 1 track s1/0 30跟踪S1/0接口,DOWN优先级降R3(config )# int f0/0 # ip add 192.168.1.252 255.255.255.0 # standby 1 ip 192.168.1.254 加入虚拟组192.168.1.254 # standby 1 authentication 123 身份验证 # standby 1 preempt 抢占,优先级高成为主# no shut 三测试. PC Ping 192.168.100.1 t , 然后R# sh standby ,则 R1优先级为,活动R R3优先级

4、为,备用 PC Tracert 192.168.100.1 经R1 到目标.将R1的f0/0关闭,ping中断后自动恢复,经R3到目标。R3 成为活动. 将R1的f0/0重新打开,则R1重新成为活动。. 将R1的S1/0关闭,则优先级自动降,R3成为活动,R1备用。. 将R1的S1/0重新打开,则R1重新成为活动。补充:也可先定义跟踪对象,然后调用。R(config)# track 10 int s1/0 line-protocol / 跟踪接口的状态 2 ip routing / 跟踪接口的路由能力 3 track 10 ip route 0.0.0.0 0.0.0.0 reachabili

5、ty 跟踪默认路由 interface f0/0standby 1 track 10 decrement 30总结: HSRP是一种网关冗余协议,它通过在冗余网关之间共享IP和MAC,提供不间断的IP路径冗余。HSRP在2个或多个路由器间创建虚拟MAC和虚拟IP,主机的网关设为此虚拟IP。 HSRP可以配置多个组,配多个组的目地是为了做负载分担 HSRP的hello包包含priority,hello间隔,holdtime,虚拟网关IP HSRP的hello包发向组播地址224.0.0.2(所有路由器) 在一个组里面只有两台路由器发送hello包,一台是active路由器,一台是备份路由器 HS

6、RP的MAC地址:0000.0C07.ACXX XX由组号产生HSRP状态:1、Initial:初始状态。 2、listen:收到hello包,除了active和standby,其它路由器都是这个状态。 3、speak: 周期发送hello包,开始选active和standby router。 4、Standby:没选到active的,除了active外优先级最高的router,会继续发hello包,只有一个。 5、active: 选为活动的router,会继续发hello包,只有一个。分析:HSRP 在三层交换机上的配置 教材 P2331. 实现同一网段( VLAN )的负载均衡。 不常用2

7、. 不同VLAN的负载均衡. 常用,在后边的案例分析中讲述HSRP排错: 1、HSRP组号错误,或组IP地址错误; 2、身份验证不通过; 3、没配置抢占; 4、接口没有配置跟踪。VRRP 虚拟路由器冗余协议由IEEE开发网关冗余协议,功能与HSRP类似。1.在VRRP中,备用路由器不发送通告,主路由器每1秒钟发一次hello,HOLD时间 3秒。2.可以使用一台路由器的真实IP地址。当虚拟IP地址设置为一台路由器的实际接口地址时,这台路由器的优先级就会变为255,自动成为master,默认启用Preempt抢占。HSRP 不能用真实接口IP。3.可以跟踪对象,而不能直接跟踪接口。VRRP的MA

8、C地址: 0000.5e00.01XX ( XX由组号产生 )HSRP的MAC地址: 0000.0C07.ACXX R1(config )# int e0 # ip add 192.168.1.251 255.255.255.0 # vrrp 1 ip 192.168.1.254 加入虚拟组192.168.1.254 # vrrp 1 priority 120 将优先级设为 # vrrp 1 authentication 123 身份验证 # vrrp 1 preempt delay minimum 30 优先级高成为主,30秒后抢占 # vrrp 1 track 10 decrement 3

9、0跟踪对象10,DOWN优先级降R1(config)# track 10 int g0/1 line-protocol / 跟踪接口的状态 2 层 ip routing / 跟踪接口的路由能力 3 层track 10 ip route 0.0.0.0 0.0.0.0 reachability 跟踪默认路由 R3(config )# int e0 # ip add 192.168.1.253 255.255.255.0 # vrrp 1 ip 192.168.1.254 加入虚拟组192.168.1.254 # vrrp 1 priority 100 将优先级设为100# vrrp 1 auth

10、entication 123HSRP与VRRP的主要区别相同点: 1. 都是一种网关冗余协议,可以为局域网用户提供网关冗余。2. 要实现用户流量的负载均衡,必须要建立两个或多个虚拟组。不同点:1. HSRP是CISCO的私有协议,而VRRP是IEEE开发的通用协议。 H3C2. HSRP的虚拟地址不能使用接口IP, 而VRRP可以。3. HSRP抢占功能默认没有开启,而VRRP抢占默认开启。4. 默认HSRP的hello 3秒,dead时间10秒; 而VRRP 1秒,dead时间3秒。5. HSRP既可以直接跟踪接口,也可跟踪对象。而VRRP只能跟踪对象。6. HSRP 消息封装在UDP数据包

11、中,使用的端口号是1985,Hello数据包使用的目的地址是组播地址224.0.0.2 。VRRP使用IP报文作为传输协议进行协议报文的传送,使用的协议号是112,被IP报文直接封装,VRRP协议中只有一种协议报文通告报文使用组播地址224.0.0.18 。 网关负载均衡协议GLBPGLBP(Gateway Load Balancing Protocol)HSRP和VRRP都提供冗余网关,但同时只有一个网关在使用,带宽没有充分利用。GLBP旨在自动选择和同时使用多个可用网关,实现负载均衡。并检测活动网关故障并切换到冗余路径。GLBP中,虚拟路由器只有一个虚拟的IP地址,但可以有多个虚拟的MAC

12、地址GLBP组最多用4台网关,被称为AVF(Active Virtual Forwarder) 其中会选出一个AVG(Active Virtual Gateway)来管理其他AVF。只有AVG响应ARP请求。AVG可以分配虚拟的MAC地址给AVFAVG也会有一个Active的,和一个standby的默认模式,GLBP以循环方式来负载均衡。向请求IP地址的主机发不同的MAC地址。手工配置抢占 hello时间3S, holdtime时间10S,目标地址组播224.0.0.102,基于UDP,端口号为 3222。GLBP的MAC地址: 0007.b4xx.xxyy x为GLBP组号 y 为GLBP转

13、发器编号0007.b400.0101 0007.b400.0102 0007.b400.0103 0007.b400.0104SW1(config)# track 10 int g0/1 line-protocol / 跟踪接口的状态 ip routing / 跟踪接口的路由能力SW1(config)# int vlan 1 # ip add 192.168.1.10 255.255.255.0 # glbp 1 ip 192.168.1.1 # glbp 1 priority 200 / 用于选举AVG, 若优先级相同,IP大优先# glbp 1 preempt # glbp 1 weighting 100 lower 95 upper 100 / 设置虚拟MAC的AVF的权值 初始权重 下限阈值 上限阈值 # glbp 1 weighting track 10 decrement 10 / 跟踪G0/1的状态,down后AVF权重降10, 默认降10SW2(config)# track 10 int g0/1 line-protocol SW2(config)# int

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 建筑/环境 > 施工组织

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号