MP技术支持培训-路由器应用协议.ppt

资源描述

《MP技术支持培训-路由器应用协议.ppt》由会员分享，可在线阅读，更多相关《MP技术支持培训-路由器应用协议.ppt（71页珍藏版）》请在金锄头文库上搜索。

1、技术服务部：技术服务部：手手机：机：Email：讲师介绍动态主机配置协议动态主机配置协议DHCP网络地址转换网络地址转换NAT多机冗余热备协议多机冗余热备协议VRRP与与VBRP课程内容DHCP协议简介协议简介当网络规模达到一定程度，它就开始变得难以管理。特别在手工分发当网络规模达到一定程度，它就开始变得难以管理。特别在手工分发IP地址的网络环境中地址的网络环境中为了减轻管理员跟踪记录手工分配为了减轻管理员跟踪记录手工分配I P地址的负担。地址的负担。 IETF为此设计了动态主机配置协议（为此设计了动态主机配置协议（Dynamic Host Configuration Protocol，D

2、HCP）。）。 DHCP采用采用客户端客户端/服务器模式服务器模式，从一个地址池中把，从一个地址池中把I P地址分配给请求地址分配给请求主机，它提供一种机制，允许计算机不必手工参与即可加入新的网络和获主机，它提供一种机制，允许计算机不必手工参与即可加入新的网络和获取取IP地址，这个概念术语称作即插即用网络（地址，这个概念术语称作即插即用网络（ plug-and-play networking）。）。 DHCP也能提供其他信息，如网关也能提供其他信息，如网关IP、DNS服务器、缺省域和网络范服务器、缺省域和网络范围内围内HOSTS文件的位置。文件的位置。租用租用DHCP消息格式消息格式DHCP

3、DISCOVER：客户端用于地址申请的广播报文。DHCPOFFER：服务器端对客户端DHCPDISCOVER报文的回复，包含了所提供的IP地址和网络配置信息。DHCPREQUEST：在不同的状态下，用途不同：(a) 在请求状态时，请求服务器同意开始使用所提供的IP地址。(b) 在更新状态，请求提供IP地址的服务器更新IP地址租用时间。(c) 在重绑定状态，广播请求子网中的服务器，是否允许继续使用当前的IP地址。DHCPACK：服务器端对客户端请求的同意报文。DHCPNAK：服务器端对客户端请求的否定报文。客户端必须重新开始申请。DHCPRELEASE：客户端主动终止IP地址的使用，用于释放IP

4、地址报文。DHCPDECLINE：由于地址已经被使用，客户端对服务器提供的地址表示拒绝。DHCPINFORM：客户端要求服务器提供最新的网络配置信息。DHCP的报文类型的报文类型DHCP简单工作流程简单工作流程1）客户机通过客户机通过DHCPDISCOVER广播提出请求。也可直接请求租用的永久地址。广播提出请求。也可直接请求租用的永久地址。2）服务器收到请求，返回附有一个可用地址的服务器收到请求，返回附有一个可用地址的DHCPOFFER报文。报文。3）客户机若收到多个客户机若收到多个DHCPOFFER报文，选择第一个的地址或其所请求的那个。报文，选择第一个的地址或其所请求的那个。4）客

5、户机广播含有服务器标识的客户机广播含有服务器标识的DHCPREQUEST报文并等待。报文并等待。5）服务器检查收到的服务器检查收到的DHCPREQUEST报文，当其中的标识与服务器相符，发回报文，当其中的标识与服务器相符，发回DHCPACK报文，如果所请求的报文，如果所请求的I P已被分配或者租期已满，发回已被分配或者租期已满，发回DHCPNAK报文。报文。6）如果客户机收到如果客户机收到DHCPACK报文，即开始使用报文，即开始使用IP地址。如它收到地址。如它收到DHCPNAK，会重新开始整个过程。假如会重新开始整个过程。假如I P有问题，客户机会发送一个有问题，客户机会发送一个DHCP

6、DECLINE报文给服报文给服务器并重新开始。务器并重新开始。DHCP客户端变迁客户端变迁DHCP常用配置命令常用配置命令命令命令描述描述配置模式配置模式ip dhcp pool*配置DHCP地址池configip dhcp excluded-address*排除DHCP地址池中部分地址configip dhcp arp-proxy-ipaddr*配置本网关所代理的远程客户的地址configip dhcp-server*配置DHCP中继地址confignetwork配置DHCP地址范围网络段dhcp-configrange*配置DHCP地址范围IP段dhcp-confighost配置DHCP地

7、址范围主机dhcp-configip address dhcp*配置DHCP客户端config-if-default-router*配置分配给客户端的默认路由dhcp-configdns-server*配置分配给客户端的DNS服务器地址dhcp-configlease配置分配给客户的IP地址的租期dhcp-configshow running-config ip dhcp查看DHCP的配置信息enableDHCP配置范例（配置范例（1）说明：说明：maipu路由器路由器routerA的的f0口通过一台二层交换机与两台口通过一台二层交换机与两台PC以及以及routerB相连，相连，routerA

8、作为作为DHCP服务器端，两台服务器端，两台PC和和routerB作为客户端。其中作为客户端。其中routerA的的f0口口ip地址为地址为199.1.1.1。DHCP配置范例（配置范例（2）命令命令描述描述routerA(config)#ip dhcp pool maipu定义一个DHCP地址池routerA(config)# ip dhcp excluded-address 199.1.1.15199.1.1.15不能被分配routerA(config)#ip dhcp pool maipu 定义一个地址池routerA(dhcp-config)#range 199.1.1.11 199.

9、1.1.60 255.255.255.0 定义一个ip地址段routerA(dhcp-config)#dns-server 61.139.2.2指定client 机的dns地址routerA(dhcp-config)#default-router 199.1.1.1指定client 机默认网关routerA(dhcp-config)#lease 7 10 30分配地址租借期为7天10小时30分钟 router A配置配置 router B配置配置命令命令描述描述routerB(config-if-fastethernet0)#ip address dhcp通过dhcp服务器分配地址中继代理

10、中继代理能中继服务器和客户机之间的交互报文。这样可以使服务能中继服务器和客户机之间的交互报文。这样可以使服务器能处理不在该服务器所在子网的器能处理不在该服务器所在子网的DHCP报文。这意味着不必为每一个报文。这意味着不必为每一个子网设置一个服务器，为每一个子网设置一个服务器开销很大，子网设置一个服务器，为每一个子网设置一个服务器开销很大，中继代理工作原理：中继代理工作原理：1）DHCP客户机广播一个消息。客户机广播一个消息。2）中继代理把收到报文的接口对应的）中继代理把收到报文的接口对应的IP地址放到消息的地址放到消息的giaddr（中继（中继IP地址）域中，然后单播至服务器。地址）域中，然

11、后单播至服务器。3）服务器给中继代理返回应答）服务器给中继代理返回应答(通过单播通过单播)。应答分配的。应答分配的IP地址与地址与giaddr域地址相同。域地址相同。4）中继代理会从）中继代理会从giaddr域中域中I P地址对应的接口中广播应答。地址对应的接口中广播应答。DHCP的中继代理的中继代理租用租用说明：说明：如图如图20-2所示，所示，router A是一个是一个dhcp的服务器，的服务器，router B是一个是一个dhcp中继，中继，router A的的f0口地址为口地址为129.255.1.1，和，和router B的的f0为为199.1.1.1 ，e0的的ip地址地址为为

12、129.255.1.2，所以，所以router A的地址池，是一个跨网段的为的地址池，是一个跨网段的为pc1和和pc2分配地分配地址。址。DHCP中继代理配置范例（中继代理配置范例（1） router A配置配置命令命令描述描述routerA(config)#ip dhcp pool maipu定义一个DHCP地址池routerA(config)# ip dhcp excluded-address 199.1.1.15199.1.1.15不能被分配routerA(config)#ip dhcp pool maipu 定义一个地址池routerA(dhcp-config)#range 199.

13、1.1.11 199.1.1.60 255.255.255.0 定义一个ip地址段routerA(dhcp-config)#dns-server 61.139.2.2指定client 机的dns地址routerA(dhcp-config)#default-router 199.1.1.1指定client 机默认网关routerA(dhcp-config)#lease 7 10 30分配地址租借期为7天10小时30分钟 router B配置配置命令命令描述描述router B(config)# ip dhcp-server 129.255.1.1通过dhcp服务器分配地址DHCP中继代理配置范

14、例（中继代理配置范例（2）DHCP监控命令监控命令命令命令描述描述show ip dhcp binding在DHCP服务器上查看当前已分配到IP地址的主机列表show ip dhcp pool-statistic查看当前DHCP地址池统计信息。show ip dhcp arp-proxy-ipaddr本命令用于DHCP over IPsec，显示本网关所能代理的远程客户地址信息。show running-config ip dhcp查看DHCP的配置信息show ip dhcp lease显示当前DHCP分配的租期信息show ip dhcp ping显示DHCP配置ping探测的参数show

15、 ip dhcp pool显示配置的DHCP地址池信息show ip dhcp excluded-pool显示配置的DHCP不分配地址池信息命令命令描述描述clear ip dhcp arp-proxy-ipaddr address | all用于DHCP over IPsec，清除本网关所能代理的远程客户地址信息。clear ip dhcp binding清除DHCP服务器绑定信息(no) debug ip dhcp packet | lease | events | relay打开关闭DHCP调试开关：packet：显示DHCP交换报文；lease：显示DHCP租用期的信息；events：

16、显示DHCP交换过程；relay：显示DHCP代理的信息；DHCP调试命令调试命令动态主机配置协议动态主机配置协议DHCP网络地址转换网络地址转换NAT多机冗余热备协议多机冗余热备协议VRRP与与VBRP课程内容网络地址转换（网络地址转换（NAT）主要用来完成局部地址与全局地址之间的转主要用来完成局部地址与全局地址之间的转换。换。NAT解决了解决了Internet地址耗竭问题，企业内部网只需少量的全地址耗竭问题，企业内部网只需少量的全局地址就可达到与局地址就可达到与INTERNET的互连。的互连。 NAT使一个组织在多个域内重用注册过的使一个组织在多个域内重用注册过的IP地址，只要离开该域以地

17、址，只要离开该域以前将那些重用地址转换为全局的唯一注册前将那些重用地址转换为全局的唯一注册IP地址即可。地址即可。 NAT的概念的概念内部本地地址内部本地地址：分配给内部网络中的主机的：分配给内部网络中的主机的IP地址。这个地址可能地址。这个地址可能不是由网络信息中心（不是由网络信息中心（NIC）或服务提供商（）或服务提供商（ISP）分配的合法的）分配的合法的IP地址。地址。内部全局地址内部全局地址：合法的：合法的IP地址（由地址（由NIC或或ISP分配的），用于向外部分配的），用于向外部世界表示一个或多个内部本地世界表示一个或多个内部本地IP地址。地址。外部本地地址外部本地地址：分配给外部网

18、络中的主机的：分配给外部网络中的主机的IP地址。这个地址可能地址。这个地址可能不是由网络信息中心（不是由网络信息中心（NIC）或服务提供商（）或服务提供商（ISP）分配的合法的）分配的合法的IP地址。地址。外部全局地址外部全局地址：合法的外部：合法的外部IP地址（由地址（由NIC或或ISP分配的），分配的），internet上实际存在的地址。上实际存在的地址。静静态态转转换换：在在内内部部本本地地地地址址与与内内部部全全局局地地址址之之间间建建立立一一个个一一对对一一的的映映射射。当当一一个个固固定定的的地地址址必必须须从从外外界界访访问问一一个个内内部部主主机机时时静静态态转转换换是有用的。

19、是有用的。动动态态转转换换：在在一一个个内内部部本本地地地地址址与与一一个个全全局局地地址址池池之之间间建建立立一一个个映映射。射。 NAT的相关术语的相关术语在以下情况下可以使用在以下情况下可以使用NAT：你想接入你想接入Internet，但你的主机并不都具有全球唯一的，但你的主机并不都具有全球唯一的IP地址。地址。通常情况下，内部本地地址通常采用通常情况下，内部本地地址通常采用127、192等保留网段作为内部本地地等保留网段作为内部本地地址。而这些地址相对外网来说不可达。为了要使得内部网络访问外部的某些地址，址。而这些地址相对外网来说不可达。为了要使得内部网络访问外部的某些地址，就需要

20、使用就需要使用内部源内部源NAT地址转换地址转换。为了节省内部全局地址池中的地址，可以。为了节省内部全局地址池中的地址，可以重载重载内部全局地址内部全局地址，允许路由器将多个本地地址映像为一个全局地址。，允许路由器将多个本地地址映像为一个全局地址。你想进行基本的你想进行基本的TCP信息流负载分配。信息流负载分配。如果内部网络中有多台提供同样服务的主机（如如果内部网络中有多台提供同样服务的主机（如Web Server），它们拥有连续的几个内部），它们拥有连续的几个内部IP地址，通地址，通过配置过配置内部目的地址内部目的地址NAT转换转换可以实现简单的可以实现简单的TCP负负载分担，而通过一个

21、或几个全局载分担，而通过一个或几个全局IP地址对外提供服务。地址对外提供服务。你希望只有部分外网段才能访问内网服务器你希望只有部分外网段才能访问内网服务器可以在与外界通信时，使用可以在与外界通信时，使用外部源外部源NAT地址转换地址转换，把外部全局把外部全局IP地址转换成外部本地地址转换成外部本地IP地址。地址。NAT的分类应用的分类应用命令命令描述描述配置模式配置模式ip nat frequency timeoutNAT的老化时间配置 configip nat pool poolname start-IP end-IP netmask| prefix-length netmask typ

23、cp-timeout| timeout| udp-timeout改变NAT的转换参数设置configip nat inside source| destination list listname pool poolname overload vrf vrfname*NAT动态内部转换规则配置（overload只用于source方式）configNAT常用配置命令（常用配置命令（1）命令命令描述描述配置模式配置模式ip nat inside source static netmask local-IP global-IP netmask vrf vrfname*NAT静态内部转换地址映射规则配置

24、configip nat inside source static tcp|udp local-IP local-port global-IP global-port vrf vrfnameNAT静态内部转换端口映射规则配置configip nat outside source list listname pool poolname vrf vrfname*NAT动态外部转换规则配置configip nat outside source static netmask global-IP local-IP netmask vrf vrfname*NAT静态外部转换地址映射规则配置configip

25、 nat outside source static tcp|udp global-IP global-port local-IP local-port vrf vrfnameNAT静态外部转换端口映射规则配置configip nat inside|outsize*指定NAT的外部接口和内部接口config-if-xxNAT常用配置命令（常用配置命令（2）静态转换内部源地址（静态转换内部源地址（1）在与外界通信时，使用转换内部源地址把你自己的在与外界通信时，使用转换内部源地址把你自己的IP地址转地址转换成全局唯一的换成全局唯一的IP地址。可以选择配置地址。可以选择配置静态静态或或动态转换动态

26、转换。在本例中，建立在本例中，建立192.168.8.1到到203.25.25.1静态转换，然后将以静态转换，然后将以太接口太接口f0配置为内部接口，串口配置为内部接口，串口s0/0配置为外部接口。配置为外部接口。静态转换内部源地址（静态转换内部源地址（2）命令命令描述描述router(config)#ip nat inside source static 192.168.8.1 203.25.25.1 建立192.168.8.1到203.25.25.1静态转换router(config)#interface f0 指定接口f0router(config-if-fastethernet0)

27、#ip nat inside 标记为与内部连接的接口router(config-if-fastethernet0)#exitrouter(config)#interface s0/0 指定接口s0/0router(config-if-serial0/0)#ip nat outside 标记为与外部连接的接口 router 配置配置命令命令描述描述router(config)#ip nat inside source static network 192.168.8.0 203.25.25.0 255.255.255.0建立192.168.8.0网段到203.25.25.0网段的静态转换如果分

28、配的外部地址足够多，也可将内部整个网段映射到外部网段上。如果分配的外部地址足够多，也可将内部整个网段映射到外部网段上。动态转换内部源地址（动态转换内部源地址（1）动态转换内部源地址（动态转换内部源地址（2）命令命令描述描述router(config)#ip nat pool pl-1 203.25.25.1 203.25.25.20 netmask 255.255.255.0 建立一个名为pl-l的全局地址池，这个池包括20个全局地址router(config)#access-list 1 permit 192.168.8.0 0.0.0.255建立访问列表1允许192.168.8.0 0.

29、0.0.255网段地址被转换router(config)#ip nat inside source list 1 pool pl-1 列表1与pool-1进行地址转换router(config)#interface f0 指定f0接口router(config-if-fastethernet0)#ip nat inside 标记为与内部连接的接口router(config)#interface s0/0 指定s0/0接口router(config-if-serial0/0)#ip nat outside 标记为与外部连接的接口 router 配置配置注意：注意：访问列表必须只允许那些将被转换

30、的地址。一个允许太多地址的访问列访问列表必须只允许那些将被转换的地址。一个允许太多地址的访问列表会导致不可预期的结果。表会导致不可预期的结果。重载一个内部全局地址（重载一个内部全局地址（1）为了节省内部全局地址池中的地址，可以允许路由器将多个本地地址映像为一个为了节省内部全局地址池中的地址，可以允许路由器将多个本地地址映像为一个全局地址。当多个本地地址映像到一个全局地址时，则用每个内部主机的全局地址。当多个本地地址映像到一个全局地址时，则用每个内部主机的TCP或或UDP端口号端口号来区分这些本地地址。来区分这些本地地址。超载一个内部全局地址（超载一个内部全局地址（2）命令命令描述描述route

31、r(config)# ip nat pool pl-2 203.25.25.1 203.25.25.5 netmask 255.255.255.0建立一个名为pl-2的全局地址池，这个池包括 203.25.25.1到203.25.25.5范围的5个全局地址router(config)# access-list 1 permit 192.168.8.0 0.0.0.255访问列表1允许内部网上的所有主机进行地址转换router(config)# ip nat inside source list 1 pool pl-2 overload指定访问列表1和地址池pl-2建立动态源转换router(c

32、onfig)# interface f0 指定接口f0router(config-if-fastethernet0)# ip nat inside标志为内部接口router(config-if-fastethernet0)# exitrouter(config)# interface s0/0 指定接口s0/0 router(config-if-serial0/0)# ip nat outside 标志为外部接口 router 配置配置转换内部目的地址（转换内部目的地址（1）如果内部网络中有多台提供同样服务的主机（如多台如果内部网络中有多台提供同样服务的主机（如多台Web Server，它们

33、拥有连，它们拥有连续的几个内部续的几个内部IP地址），通过配置内部目的地址的地址），通过配置内部目的地址的NAT转换可以实现简单的转换可以实现简单的TCP负载分担负载分担，而通过一个或几个全局，而通过一个或几个全局IP地址对外提供服务。地址对外提供服务。命令命令描述描述router(config)# ip nat pool pl-de 192.168.8.3 192.168.8.4 netmask 255.255.255.0 type rotary建立一个名为pl-de的全局地址池，这个池包括 192.168.8.3 到192.168.8.4范围的2个内部地址router (config)#

34、access-list 1001 permit ip any host 203.25.25.2访问列表1001允许203.25.25.2的目的地址进行地址转换router (config)# ip nat inside destination list 1001 pool pl-de指定访问列表1和地址池pl-2建立动态源转换router (config)# interface f0 指定接口f0router (config-if- fastethernet0)# ip nat inside标志为内部接口router (config-if- fastethernet1)# exitrouter

35、 (config)# interface s0/0 指定接口s0/0 router (config-if-serial0/0)# ip nat outside 标志为外部接口转换内部目的地址（转换内部目的地址（2）注意：注意：1、访问列表必须只允许那些将被转换的地址；、访问列表必须只允许那些将被转换的地址；2、如果内部主机只有一个就不再需要进行、如果内部主机只有一个就不再需要进行TCP负载分担，不需要使用此配置；负载分担，不需要使用此配置； router 配置配置静态转换外部源地址（静态转换外部源地址（1）在与外界通信时，使用转换外部原地址把外部全局在与外界通信时，使用转换外部原地址把外

36、部全局IP地址转换成外部本地地址转换成外部本地IP地址。可以配置静态或动态转换。地址。可以配置静态或动态转换。静态转换外部源地址（静态转换外部源地址（2） router 配置配置命令命令描述描述router(config)#ip nat outside source static network 195.1.1.0 152.1.1.0 255.255.255.0 建立195.1.1.0网段到152.1.1.0网段的静态转换如果分配的地址足够多，也可以同时将外部整个网段映射到内部网段上。如果分配的地址足够多，也可以同时将外部整个网段映射到内部网段上。命令命令描述描述router (conf

37、ig)#ip nat outside source static 195.1.1.10 152.1.1.10建立195.1.1.10到152.1.1.10的静态转换router (config)#interface g0指定接口g0router(config-if-gigaethernet0)#ip nat inside标记为与内部连接的接口router(config-if-gigaethernet0)#exitrouter (config)#interface s0/0指定接口s0/0router (config-if- serial0/0)#ip nat outside标记为与外部连接的接

38、口动态转换外部源地址（动态转换外部源地址（1）动态转换外部源地址（动态转换外部源地址（2） router 配置配置在本例中，首先建立一个名为在本例中，首先建立一个名为pl-l的本地地址池，这个池包括的本地地址池，这个池包括152.1.1.1到到152.1.1.10范围的范围的10个本地地址。访问列表个本地地址。访问列表1允许外部网上的允许外部网上的152.1.1.0 0.0.0.255网段网段地址被转换。然后将以太接口地址被转换。然后将以太接口g0配置为内部接口，配置为内部接口，serial0/0配置为外部接口。配置为外部接口。命令命令描述描述router (config)#ip nat p

39、ool pl-1 152.1.1.2 152.1.1.9 netmask 255.255.255.0建立一个名为pl-l的本地地址池，这个池包括152.1.1.2到152.1.1.9范围的8个全局地址router (config)#access-list 1 permit 195.1.1.0 0.0.0.255建立访问列表1允许195.1.1.0 0.0.0.255网段地址被转换router (config)#ip nat outside source list 1 pool pl-1列表1与pool-1进行地址转换router (config)#interface g0指定g0接口route

40、r(config-if-gigaethernet0)#ip nat inside标记为与内部连接的接口router(config-if-gigaethernet0)#exitrouter (config)#interface s0/0指定s0/0接口router (config-if- serial0/0)#ip nat outside标记为与外部连接的接口1、全局地址和本地地址不能交迭。、全局地址和本地地址不能交迭。2、配置时静态的地址不能与动态的地址池中的地址交迭。、配置时静态的地址不能与动态的地址池中的地址交迭。3、作为连接问题的一个解决方案，只有当一个内部网中有相对少量的、作为连接问题

41、的一个解决方案，只有当一个内部网中有相对少量的主机同时与这个域的外界通信时，主机同时与这个域的外界通信时，NAT才是实用的。在这种情况下，才是实用的。在这种情况下，在必须与外界通信时，这个域的在必须与外界通信时，这个域的IP地址中只有一个很小的子集必须被地址中只有一个很小的子集必须被转换成全球唯一的转换成全球唯一的IP地址。当不再使用时，这些地址还能被重新使用。地址。当不再使用时，这些地址还能被重新使用。4、当应用程序中嵌入、当应用程序中嵌入IP地址或端口时，地址或端口时，NAT对端用户来说就成为不透对端用户来说就成为不透明的，故明的，故NAT也不能用于此种情况，在应用程序中嵌入了也不能用于此

42、种情况，在应用程序中嵌入了IP地址和端地址和端口的应用协议中，现在只支持口的应用协议中，现在只支持FTP，MMS，OICQ，TFTP。5、路由信息只能向内不能向外传播。、路由信息只能向内不能向外传播。6、需设定、需设定NAT与与ISP的路由器之间的静态路由配置。的路由器之间的静态路由配置。7、IP OPTION 不能正常的支持。不能正常的支持。8、当有多个接口时，要使用同样的、当有多个接口时，要使用同样的NAT表。表。NAT配置注意事项：配置注意事项：NAT的监控命令（的监控命令（1）命令命令描述描述配置模式配置模式show ip nat translations显示激活的NAT的转换表项en

43、ableshow ip nat translations proxy-session显示激活的NAT代理表项enableshow ip nat translations static显示激活的静态NAT表项enableshow ip nat statistics verbose 显示NAT的统计数据enableshow running-config ip nat显示所有的NAT配置enableshow ip nat collision显示NAT记录的冲突情况enableshow ip nat fragment显示NAT分片记录表项enableshow ip nat pool显示所有的NAT的地

44、址池enableshow local config显示localstat的配置enableshow local stat显示当前用户的统计信息enableshow local source显示当前用户的流量信息和连接数信息enable NAT常用监控命令常用监控命令NAT的监控命令（的监控命令（2） NAT监控信息实例监控信息实例router# show ip nat translations显示结果：显示结果：Type Pro Inside global Inside local Outside local Outside global AgeNAT ICMP 128.255.42.141:

45、1024 192.168.0.100:1024 - 128.255.125.125:1024 50NAT TCP 128.255.42.141:1916 192.168.0.100:1916 - 10.0.3.5:80 1785 (NORMAL:0)NAT TCP 128.255.42.141:1882 192.168.0.100:1882 - 10.0.3.5:80 1785 (NORMAL:0)描述与分析：描述与分析：Type：NAT转换记录的类型Pro：IP协议类型Inside global：内部全局地址和端口Inside local：内部局部地址和端口Outside local：外部局

46、部地址和端口Outside global：外部全局地址和端口Age：记录余下的生命期（秒）括号中的内容：当前的TCP状态该显示结果表明内部局部地址该显示结果表明内部局部地址192.168.0.100分别向外部地址分别向外部地址128.255.125.125发送了发送了ICMP报文，向外部地址报文，向外部地址10.0.3.5的的80端口发起了两条端口发起了两条TCP连接。连接。NAT的监控命令（的监控命令（3） show ip nat statistics信息分析（信息分析（1）显显示示结结果果描述与分析描述与分析NAT version: 3.1.1NAT的版本号为3.1.1Translati

47、ons count 7 (create:54, expire:47, kill:0, clear:0)当前存在转换条目: 7总共创建： 54，老化：47 被强制删除： 0 命令清除： 0Packet count (hit:223, create:54, no_memory:0, cant create:0)转换条目复用： 223 包创建条目：54 达到内存上限： 0 创建条目失败： 0Fragment track disable, fragment count:0, fragment drops:0分片跟踪功能关闭分片记录：0无法转发的分片报文：0Max entries: 53000,

48、Max icmp entries: 1000, Current hash value: 65536最大转换条目：53000 最大icmp转换数：1000当前hash桶大小：65536NAT redirect disable, Support ftp, Support tftpUDP重定向功能关闭支持FTP代理支持TFTP代理Outside interfaces: gigaethernet1外部端口：g1Inside interfaces: gigaethernet0内部端口：g0NAT的监控命令（的监控命令（4）显显示示结结果果描述与分析描述与分析list 1应用的访问列表：list 1p

49、ool p1应用的地址池: p1Total extended proxy napt: 0, Max extended proxy napt: 4000NAT达到max_entries以后创建的代理进程数量，以及可以创建的代理进程的最大值Ftp proxy session: Totals: 0 Counter: 0 No-memorys: 0经过NAT代理的ftp数据包MMS proxy session: Totals: 0 Counter: 0 No-memorys: 0经过NAT代理的MMS数据包 show ip nat statistics信息分析（信息分析（2） show running

50、-config ip nat信息分析信息分析显示结果：显示结果：ip nat pool pp 128.255.42.140 128.255.42.141 netmask 255.255.255.0ip nat inside source list 1 pool pp overload描述与分析：描述与分析：配置了一个地址池内地址为配置了一个地址池内地址为128.255.42.140-128.255.42.141的地址池的地址池pp，并将，并将该地址池地址与该地址池地址与access-list 1绑定，并采用端口重载方式绑定，并采用端口重载方式NAT的监控命令（的监控命令（5） show ip

51、 nat pool信息分析信息分析显显示示结结果果描述与分析描述与分析Address pool : pp 地址池的名字start : 128.255.42.140地址池的起始地址end : 128.255.42.141地址池的结束地址netmask : 255.255.255.0地址池的网络掩码type : GENERIC地址池类型 show local stat信息分析信息分析显示结果：显示结果：source rcv_pkts/s rcv_bits/s send_pkts/s send_bits/s tcp/udp/other129.255.104.1 : 5 42720 2 720 1 /

52、1 /0 129.255.104.104: 22 7140 416 3416580 2164/2615/0 all: 27 49860 418 3417300 4323/2616/0 描述与分析：描述与分析：source：地址信息 rcv_pkts/s：每秒接收的报文数rcv_bits/s：每秒接收的bit数 send_pkts/s：每秒平均的发送报文数send_bits/s：每秒平均的发送bits数tcp/udp/other：当前的用户的TCP/UDP/OTHER的分别的连接数命令命令描述描述clear ip nat statistics重置NAT统计值clear ip nat tra

53、nslation all |icmp | inside | tcp | udp 清空NAT的转换记录debug ip nat packets | drop 参看NAT的调试信息NAT的调试命令（的调试命令（5）动态主机配置协议动态主机配置协议DHCP网络地址转换网络地址转换NAT多机冗余热备协议多机冗余热备协议VRRP与与VBRP课程内容通常，一个网络内的主机设置一条缺省路由，这样，主机发出的目通常，一个网络内的主机设置一条缺省路由，这样，主机发出的目的地址不在本网段的报文将通过缺省路由发往网关路由器，从而实现了的地址不在本网段的报文将通过缺省路由发往网关路由器，从而实现了主机与外部网络的通

54、信。当路由器发生故障时，本网段内所有以其为缺主机与外部网络的通信。当路由器发生故障时，本网段内所有以其为缺省路由下一跳的主机将断掉与外部的通信。省路由下一跳的主机将断掉与外部的通信。为了进一步提高组建网络的稳定可靠性，可以采用多台机器共同承为了进一步提高组建网络的稳定可靠性，可以采用多台机器共同承担相同的角色，正常工作情况下形成主备关系或者负载均衡的方式。担相同的角色，正常工作情况下形成主备关系或者负载均衡的方式。目前常用的多机冗余备份协议有以下几种目前常用的多机冗余备份协议有以下几种,切换时间均在切换时间均在35秒：秒：VBRP：Virtual Backup Router Protoco

55、l(MP)HSRP: Hot Standby Router Protocol(Cisco) VRRP: Virtual Router Redundancy Protocol(RFC2338)GLBP: Gateway Load Balancing Protocol(Cisco)多机冗余热备协议介绍多机冗余热备协议介绍VRRP协议介绍协议介绍 VRRP虚拟路由冗余协议（虚拟路由冗余协议（Virtual Router Redundancy Protocol）就是为解决多机冗余备份问题而提出的，它为具有多就是为解决多机冗余备份问题而提出的，它为具有多播或广播能力的局域网（如：以太网）设计。播或广播

56、能力的局域网（如：以太网）设计。 VRRP协议是在协议是在CISCO的私有协议的私有协议HSRP基础上进行简化后基础上进行简化后指定出来的（指定出来的（RFC2338）。）。VRRP将局域网的一组路由器组织成将局域网的一组路由器组织成一个虚拟的路由器，称之为一个一个虚拟的路由器，称之为一个备份组备份组。这个虚拟的路由器（即。这个虚拟的路由器（即备份组）拥有自己的备份组）拥有自己的IP地址，网络内的主机就通过这个虚拟的路地址，网络内的主机就通过这个虚拟的路由器来与其它网络进行通信。由器来与其它网络进行通信。当备份组内的当备份组内的MASTER路由器坏掉时，备份组内的其它路由器坏掉时，备份组内的

57、其它BACKUP路由器将会接替成为新的路由器将会接替成为新的MASTER，继续向网络内的，继续向网络内的主机提供路由服务，从而实现网络内的主机不间断地与外部网络主机提供路由服务，从而实现网络内的主机不间断地与外部网络进行通信。进行通信。VRRP相关概念相关概念MasterVRRP的一个状态，活动路由器处于该状态，且保证相的一个状态，活动路由器处于该状态，且保证相关关IP报文的转发。优先级高的路由器为报文的转发。优先级高的路由器为master状态。状态。BackupVRRP的一个状态，备份路由器处于该状态，且保证的一个状态，备份路由器处于该状态，且保证在活动路由器失效时，及时切换。在活动路由器失

58、效时，及时切换。Priority：接口上配置的优先级：接口上配置的优先级VRRP报文结构报文结构VRRP报文是一种多播报文是一种多播IP报文（报文（224.0.0.18），协议号是），协议号是112（0x70） VRID：接口配置的：接口配置的Virtual Router Identifier (VRID)虚拟路由器虚拟路由器ID。Priority：接口上配置的优先级。：接口上配置的优先级。拥有虚拟拥有虚拟IP地址的路由器（地址的路由器（VIP等于接口等于接口IP的路由器），的路由器），priority等于等于255，其余路由器只能为，其余路由器只能为1254，缺省是，缺省是100。Count

59、 IP Addr：虚拟：虚拟IP地址的个数，一般等于地址的个数，一般等于1。VRRP工作流程工作流程虚拟路由器的三种状态：虚拟路由器的三种状态：初始化状态（初始化状态（Initialize）活动状态（活动状态（master）备份状态（备份状态（backup）VRRP竞争原则竞争原则1、优先级为、优先级为255的接口的接口UP后自动成为后自动成为Master，不进行竞争；，不进行竞争；2、优先级不为、优先级不为255的接口先进入的接口先进入Backup状态，设置状态，设置dead定时器，定时器，在定时器超时前若没有收到在定时器超时前若没有收到VRRP报文则将自己设为报文则将自己设为Master参

60、与参与竞争；竞争；3、各个接口通过、各个接口通过VRRP报文比较优先级，报文比较优先级，优先级优先级大者为大者为Master；优先级相同则优先级相同则IP地址地址大的为大的为Master；4、在若一个接口因为、在若一个接口因为UP较早先进入较早先进入Master状态，后来者的优先状态，后来者的优先级比其高时抢占其为级比其高时抢占其为Master（需配置（需配置抢占功能抢占功能），优先级相同时），优先级相同时不取代；不取代；5、Master接口接口DOWN，重新进行竞争；，重新进行竞争；6、若、若VRRP对路由器其他接口进行对路由器其他接口进行Track，则相应接口状态变化，则相应接口状态变化会

61、对会对Master的优先级造成影响，引起重新竞争；的优先级造成影响，引起重新竞争；VRRP相关命令相关命令配置命令配置命令描述描述配置模式配置模式vrrp vrid ip ip-address*指定vrrp的虚拟IP地址config-if-xxvrrp vrid authentication text string*指定vrrp的简单文本认证功能config-if-xxvrrp vrid preempt*启动vrrp的抢占功能config-if-xxvrrp vrid priority priority-level*配置vrrp的优先级（默认100）config-if-xxvrrp vrid

62、statsresetvrrp统计值清0config-if-xxvrrp vrid timers advertise time*配置vrrp的报文发送周期config-if-xxvrrp vrid track interface decrement*配置配置vrrp需要需要监测的接口的接口config-if-xx监监控与控与调试调试命令命令描述描述show vrrp显示本地所有的VRRP配置参数。show vrrp timer显示本地所有的VRRP的定时器信息。(no) debug vrrp event打开（关闭）VRRP在运行过程中的事件信息调试开关。(no) debug vrrp packe

63、t打开（关闭）VRRP报文调试信息开关。(no) debug vrrp timer打开（关闭）VRRP定时器调试信息开关。(no) debug vrrp all打开（关闭）VRRP所有调试信息开关。VRRP配置范例（配置范例（1）如图所示，局域网里的如图所示，局域网里的pc1和和pc2通过路由器通过路由器router-a、router-b与与Internet相连。相连。pc1、pc2均配置默认网关均配置默认网关129.255.123.1/16。VRRP配置范例（配置范例（2） routerA配置配置 routerB配置配置命令命令描述描述router-a(config)#interface

64、 gigaethernet0进入以太接口router-a(config-if-gigaethernet0)#ip address 129.255.123.21 255.255.0.0配置ip地址router-a(config-if-gigaethernet0)# vrrp 1 ip 129.255.123.1配置VRRP的组号和虚iprouter-a(config-if-gigaethernet0)# vrrp 1 priority 150设置VRRP的优先级命令命令描述描述router-b#configure terminal进入全局配置模式route2(config)#interface

65、gigaethernet0进入以太接口router-b(config-if-gigaethernet0)#ip address 129.255.123.22 255.255.0.0配置ip地址router-b(config-if-gigaethernet0)# vrrp 1 ip 129.255.123.1配置VRRP的组号和虚ipVRRP的监控命令的监控命令显显示示结结果果描述与分析描述与分析Interface gigaethernet0 (Flags 0x1)VRRP配置在接口g0上。 Pri-addr : 129.255.123.21 Vrf : 0 Virtual router : 1

66、g0的主IP为129.255.123.21。属于全局vrf。组号为1。 Virtual IP address : 129.255.123.1虚IP为129.255.123.1。 Virtual MAC address : 00-00-5e-00-01-01虚MAC为00-00-5e-00-01-01。 Depend prefix:129.255.123.21/16虚IP与本地地址129.255.123.21同网段 state : Master状态为Master。 Normal priority : 150配置的优先级为150 Currnet priority : 150当前优先级为150。 P

67、riority reduced : 0优先级减少值为0。 Preempt-mode : YES抢占模式。 Advertise-interval : 1发送通告报文间隔时间为1秒。 Authentication Mode : None不采用认证。 show vrrp 信息信息VRRP的调试命令（的调试命令（1） debug vrrp event信息信息显显示示结结果果分析分析02:05:39: %LINEPROTO-5-UPDOWN: Line protocol on Interface gigaethernet0, changed state to down02:05:40: VRRP: gi

68、gaethernet0 happen UP/DOWN02:05:40: VRRP 1: Shutdown event happen02:05:40: VRRP 1: Change state to INITVRRP转变为INIT状态。02:06:24: %LINEPROTO-5-UPDOWN: Line protocol on Interface gigaethernet0, changed state to up02:06:25: VRRP: gigaethernet0 happen UP/DOWN02:06:25: VRRP 1: Startup event happen02:06:25:

69、 VRRP 1: Change state from INIT to BACKUPVRRP转变为BACKUP状态。02:06:28: VRRP 1: Timeout event happend02:06:28: VRRP 1: Change state from BACKUP to MASTERVRRP转变为MASTER状态。VRRP的调试命令（的调试命令（2） debug vrrp packet信息信息显显示示结结果果分析分析02:07:35: VRRP 1: Send advertisement priority 150表示路由器发出了VRRP报文，VRID等于1，优先级是150。02:0

70、9:09: VRRP: gigaethernet0 receive packet from 129.255.123.2202:09:09: VRRP: Version 2, Type 1, Vrid 1, Priority 200, AuthType 0, Adver_Interval 1表示路由器从g0口收到了vrrp报文，报文内容也详细显示出来。显显示示结结果果分析分析02:10:49: VRRP 1: Timeout event happend定时器溢出。02:10:49: VRRP 1: Reset advertise timer复位发送通告报文的定时器。 debug vrrp tim

71、er信息信息VBRP协议介绍协议介绍 VBRP虚拟备份路由协议（虚拟备份路由协议（Virtual Backup Router Protocol）,兼容兼容Cisco的的HSRP热备份路由协议（热备份路由协议（Hot Standby Router Protocol）。 VBRP通过使多个路由器能够发出关于单个通过使多个路由器能够发出关于单个IP地址的请求来解决多地址的请求来解决多机冗余备份问题，在局域网中，正常情况下，用户将必须选择两个路机冗余备份问题，在局域网中，正常情况下，用户将必须选择两个路由器之一为默认网关。然而，当两个路由器上的由器之一为默认网关。然而，当两个路由器上的VBRP起作用

72、时，就产起作用时，就产生了第三个生了第三个虚拟路由器虚拟路由器并且给它分配一个自己的并且给它分配一个自己的IP地址，然后使用这地址，然后使用这个地址作为主机的默认网关。在任何一个给定的时间里，一个个地址作为主机的默认网关。在任何一个给定的时间里，一个VBRP路路由器是活动的路由器，同时一个由器是活动的路由器，同时一个VBRP路由器是备份路由器。活动的路路由器是备份路由器。活动的路由器对通过虚拟的由器对通过虚拟的IP地址的流量起作用。如果活动的路由器变得不可地址的流量起作用。如果活动的路由器变得不可用了，备份的路由器将接管操作。用了，备份的路由器将接管操作。 VBRP相关概念相关概念VBRP相关

73、概念：相关概念：Active Router活动路由器，当前负责转发报文的路由器。活动路由器，当前负责转发报文的路由器。Standby Router备份路由器，主备份路由器。备份路由器，主备份路由器。Standby Group加入加入VBRP的一组路由器，它们共同维护一个虚的一组路由器，它们共同维护一个虚拟的路由器。拟的路由器。VBRP报文结构报文结构VBRP报文是一种报文是一种UDP报文，源和目的端口都是报文，源和目的端口都是1985。在在VBRP中定义了三种类型的报文。中定义了三种类型的报文。第一种报文是第一种报文是Hello报文，由活动路由器和备份路由器及处在竞选状态的路由器发报文，由活动

74、路由器和备份路由器及处在竞选状态的路由器发送，向它们所在的组成员通知它们的存在。送，向它们所在的组成员通知它们的存在。第二种报文是第二种报文是Resign报文，当活动路由器由于配置改变或关闭路由器等原因从报文，当活动路由器由于配置改变或关闭路由器等原因从VBRP组退出时，活动路由器将发送这个组退出时，活动路由器将发送这个Resign报文。报文。第三种报文是第三种报文是Coup报文。由于报文。由于preempt配置命令导致一个路由器替换活动路由器配置命令导致一个路由器替换活动路由器时送出这个报文。如果那个路由器是备份路由器，它将成为活动路由器。时送出这个报文。如果那个路由器是备份路由器，它将成为

75、活动路由器。VBRP状态状态1、初始化状态（、初始化状态（ Initialize）所有路由器都是从初始化状态开始。这是一种起始状态，同时它表明所有路由器都是从初始化状态开始。这是一种起始状态，同时它表明VBRP还没有运行。当接口的状态处于还没有运行。当接口的状态处于DOWN，或转换到，或转换到DOWN时，就进入该状态。时，就进入该状态。2、学习状态（、学习状态（Learn）当配置了某虚拟路由器组的路由器没有配置当配置了某虚拟路由器组的路由器没有配置VIP时，才会出现该状态时，才会出现该状态，路由，路由器等待来自于器等待来自于ACTIVE的的hello报文，并打算从中学习它的虚拟报文，并打算从中

76、学习它的虚拟IP地址。地址。3、倾听状态（、倾听状态（Listen）稳定情况下，除稳定情况下，除ACTIVE和和STANDBY路由器之外的其它路由器都保持在倾听路由器之外的其它路由器都保持在倾听状态。状态。在倾听状态，路由器只接受来自于前两种路由器的协议报文。在倾听状态，路由器只接受来自于前两种路由器的协议报文。4、竞选状态（、竞选状态（Speak）在竞选状态，路由器发送周期性的在竞选状态，路由器发送周期性的hello报文，并参与报文，并参与ACTIVE/STANDBY路路由器的竞选。由器的竞选。5、备份状态（、备份状态（Standby）在备份状态，路由器成为下一个在备份状态，路由器成为下一个

77、ACTIVE路由器的候选设备，并且它也发送路由器的候选设备，并且它也发送周期性的周期性的hello报文。在一个虚拟路由器组中，只能有一台备份路由器。报文。在一个虚拟路由器组中，只能有一台备份路由器。6、活跃状态（、活跃状态（Active）在活跃状态，路由器负责转发被发送到该虚拟路由器组的虚拟在活跃状态，路由器负责转发被发送到该虚拟路由器组的虚拟MAC地址的数地址的数据包和响应目的据包和响应目的IP为该为该VIP的的ARP请求。活跃路由器发送周期性的请求。活跃路由器发送周期性的hello报文。报文。VBRP工作流程工作流程1）首先要创建一个）首先要创建一个虚拟虚拟IP地址地址，这样在这个网络上就

78、加入了一个虚拟，这样在这个网络上就加入了一个虚拟路由器。而这个网络上的主机与虚拟路由器通信。路由器。而这个网络上的主机与虚拟路由器通信。2）配置了）配置了VBRP的路由器利用组播用户数据报协议（的路由器利用组播用户数据报协议（UDP）呼叫报文）呼叫报文来通告它们的存在。使用这些通告来检测路由器的失效及协商参数，来通告它们的存在。使用这些通告来检测路由器的失效及协商参数，用于路由器的选择。用于路由器的选择。3）一个）一个VBRP路由器被指定为活动路由器，同时另外一个物理路由器路由器被指定为活动路由器，同时另外一个物理路由器充当一个备份，以防活动路由器出故障。充当一个备份，以防活动路由器出故障。配

79、置在同一备份组中的所有配置在同一备份组中的所有其他路由器将处于监听（其他路由器将处于监听（Listen）状态。）状态。VBRP竞争机制与竞争机制与VRRP的不同的不同1、接口、接口UP后，均从初始化状态进入竞争状态，用后，均从初始化状态进入竞争状态，用hello报文比较各自报文比较各自的优先级，优先级相同时比较的优先级，优先级相同时比较IP地址；地址；2、选举出优先级最高的为活动路由器，次高的为备份路由器；其他路、选举出优先级最高的为活动路由器，次高的为备份路由器；其他路由器全部进入倾听状态。由器全部进入倾听状态。3、在任何时候，网络上只能有一个活动的和一个备份的路由器存在。、在任何时候，网络

80、上只能有一个活动的和一个备份的路由器存在。4、当活动路由器接口失效时，备份路由器取代其工作；并由倾听路由、当活动路由器接口失效时，备份路由器取代其工作；并由倾听路由器选举另一个备份路由器；器选举另一个备份路由器；5、备份路由器失效时，由倾听路由器选举另一个备份路由器；、备份路由器失效时，由倾听路由器选举另一个备份路由器；VBRP相关配置命令相关配置命令命令命令描述描述配置模式配置模式standby group-number ip ip-address*指定standby的虚拟IP地址config-if-xxstandby group-number authentication string*指

81、定standby的简单文本认证功能config-if-xxstandby group-number preempt*启动standby的抢占功能config-if-xxstandby group-number priority priority-level*配置standby的优先级config-if-xxstandby group-number statsresetstandby统计值清0config-if-xxstandby group-number timers hello-time hold-time*配置standby的hello和hold时间config-if-xxstandby

82、group-number track interface decrement*配置配置standby需要需要监测的接口的接口config-if-xxVBRP配置范例（配置范例（1）如图所示，局域网里的如图所示，局域网里的pc1和和pc2通过路由器通过路由器router-a、router-b与与Internet相连。相连。pc1、pc2均配置默认网关均配置默认网关129.255.123.1/16。 VBRP配置范例（配置范例（2） routerA 配置配置 routerB 配置配置命令命令描述描述router-a(config)#interface gigaethernet0进入以太接口rou

83、ter-a(config-if-gigaethernet0)#ip address 129.255.123.21 255.255.0.0配置ip地址router-a(config-if-gigaethernet0)#standby 1 ip 129.255.123.1配置VBRP的组号和虚iprouter-a(config-if-gigaethernet0)#standby 1 priority 150设置VBRP的优先级router-a(config-if-gigaethernet0)#standby 1 preempt delay 10设置抢占模式并延时10秒命令命令描述描述router-

84、b(config)#interface gigaethernet0进入以太接口router-b(config-if-gigaethernet0)#ip address 129.255.123.22 255.255.0.0配置ip地址router-b(config-if-gigaethernet0)#standby 1 ip 129.255.123.1配置VBRP的组号和虚iprouter-b(config-if-gigaethernet0)#standby 1 preempt delay 10设置抢占模式并延时10秒VBRP监控与调试监控与调试show standby 命令命令显示本地所有的V

85、BRP组。【命令模式命令模式】特权用户模式。debug standby errors 命令命令显示或关闭VBRP在运行过程中的错误信息，如：认证不通过，版本非法等信息。【命令模式命令模式】特权用户模式。debug standby events 命令命令打开VBRP事件调试信息开关。本命令的no形式用来关闭VBRP事件调试功能。【命令模式命令模式】特权用户模式。debug standby packets命令命令打开VBRP报文调试信息开关。本命令的no形式用来关闭VBRP报文调试功能。【命令模式命令模式】特权用户模式。VBRP的监控命令实例的监控命令实例 show vrbp 信息信息显显示示结结

86、果果描述与分析描述与分析gigaethernet0 Primary address 129.255.123.21, state upGroup 1组号为1，配置在g0口上。g0口的主地址是129.255.123.21，状态处于UP状态 State is Active状态是Active Virtual IP address is 129.255.123.1虚IP为129.255.123.1 Refer to local IP prefix 129.255.123.21/16同虚IP同网段的本地地址是129.255.123.21 Local virtual MAC address is 0000.

87、0c07.ac01虚MAC为0000.0c07.ac01 Hello time 3 sec, hold time 10 secHello定时器为3秒，hold定时器为10秒 Next hello sent in 1.966668 secs再过1.966668 秒将发送hello报文 Preemption enabled, delay 10 sec允许抢占，延迟为10秒 Active router is local本地路由器为活路由器 Standby router is 129.255.123.22, priority 100 (expires in 8.16666 secs)备份路由器地址为1

88、29.255.123.22，优先级为100 Priority 150 (default 150)优先级为150（默认为150）VBRP的调试命令实例（的调试命令实例（1） debug standby events信息（信息（1）显显示示结结果果分析分析01:26:42: VBRP: gigaethernet0 API Software interface going up01:26:42: VBRP: gigaethernet0 Grp 1 Init: a/VBRP enabled 01:26:42: VBRP: gigaethernet0 Grp 1 Init - Listen配置了VBRP

89、的接口UP，VBRP首先从Init状态转变为Listen状态。01:26:52: VBRP: gigaethernet0 Grp 1 Listen: d/Standby timer expired (unknown)01:26:52: VBRP: gigaethernet0 Grp 1 Listen - Speak由于没有收到其它路由器的Hello报文，VBRP从Listen转为Speak。01:26:52: VBRP: gigaethernet0 Grp 1 Speak: c/Active timer expired (unknown)01:27:02: VBRP: gigaethernet

90、0 Grp 1 Speak: d/Standby timer expired (unknown)01:27:02: VBRP: gigaethernet0 Grp 1 Standby router is local, was unknown01:27:02: VBRP: gigaethernet0 Grp 1 Speak - Standby由于没有收到其它路由器的Hello报文，VBRP从Speak转为Standby。VBRP的调试命令实例（的调试命令实例（2） debug standby events信息（信息（2）显显示示结结果果分析分析01:27:02: VBRP: gigaether

91、net0 Grp 1 Standby: c/Active timer expired (unknown)01:27:02: VBRP: gigaethernet0 API MAC address update01:27:02: VBRP: gigaethernet0 Grp 1 Active router is local, was unknown01:27:02: VBRP: gigaethernet0 Grp 1 Standby router is unknown, was local01:27:02: VBRP: gigaethernet0 Grp 1 Standby - Active由

92、于没有收到其它路由器的Hello报文，VBRP从Stadnby转为Active。01:27:16: VBRP: gigaethernet0 API Software interface going down01:27:16: VBRP: gigaethernet0 Grp 1 Active: b/VBRP disabled 01:27:16: VBRP: gigaethernet0 API MAC address update01:27:16: VBRP: gigaethernet0 Grp 1 Active router is unknown, was local01:27:16: VBRP

93、: gigaethernet0 Grp 1 Active - Init由于g0口down掉，VBRP从Active重新转为Init。VBRP的调试命令实例（的调试命令实例（3） debug standby packets hello信息信息显显示示结结果果分析分析01:37:08: VBRP: gigaethernet0 Grp 1 Hello out 129.255.123.21 Active Pri 150 vIP 129.255.123.1表示从以太口g0发出了VBRP Hello报文，VBRP的组号是1，以太口的主地址是129.255.123.21，当前的状态是Active，优先级是1

94、50，虚拟IP地址是129.255.123.1。01:37:09: VBRP: gigaethernet0 Grp 1 Hello in 129.255.123.22 Standby pri 100 vIP 129.255.123.1表示从以太口g0收到了VBRP Hello报文，VBRP的组号是1，发送端源地址是129.255.123.22，当前状态是Standby，优先级是100，虚拟IP地址是129.255.123.1。另外说明一点：只有Speak，Standby，Active状态的VBRP路由器才会发出Hello报文。显显示示结结果果分析分析00:28:18: VBRP: gigaet

95、hernet0 Grp 1 Coup out 129.255.123.21 Active Pri 150 vIP 129.255.123.1表示从以太口g0发出了VBRP Coup报文，VBRP的组号是1，以太口的主地址是129.255.123.21，当前的状态是Active，优先级是150，虚拟IP地址是129.255.123.1。 debug standby packets coup信息信息VBRP的调试命令实例（的调试命令实例（4） debug standby packets resign信息信息 debug standby packets detail信息信息显显示示结结果果分析分析0

96、2:46:26: VBRP: gigaethernet0 Grp 1 Resign out 129.255.123.21 Active Pri 150 vIP unknown表示从以太口g0发出了VBRP Resign报文显显示示结结果果分析分析01:48:45: VBRP: gigaethernet0 Grp 1 Hello out 129.255.123.21 Active Pri 150 vIP 129.255.123.101:48:45: hel 3 hol 10 auth cisco信息详细显示了Hello报文的详细信息。Hellotime是3秒，Holdtime是10秒，认证密码是cisco。VRRP/VBRP练习题目练习题目

展开阅读全文

MP技术支持培训-路由器应用协议.ppt

最新文档