cisco雙機(jī)熱備

1、Cisco HSRP的配置 雙機(jī)熱備經(jīng)典案例      HSRP一般用于兩臺(tái)，也可以用于多臺(tái)。必須在每臺(tái)起HSRP上的路由器上配置。  When the HSRP is configured on a network segment, IT provides a virtual Media Access Control (MAC) address&

2、#160;and an IP address that is shared among routers in a groupof routers that is running HSRP. One of these devices is selected by the protocol to be the a

3、ctive router. The active router receives and routes packets destined for the group's MAC address. For n routers running HSRP, there are n + 1 IP and MAC add

4、resses assigned.  但是aceive只有一臺(tái)，standby只有一臺(tái)，其實(shí)其他的都在監(jiān)聽(tīng)狀態(tài)。所以zyx說(shuō)的是處在active和standby的狀態(tài)的只有兩臺(tái)。  附一個(gè)配置實(shí)例：  version 12.0  service timestamps debug uptime  service timestamps log uptime  no service p

5、assword-encryption  !  hostname r1  !  enable password cisco  !  ip subnet-zero (新版的IOS都支持全0/1子網(wǎng))  !  !  !  !  interface Ethernet0  ip address

6、60;01   no ip redirects  no ip directed-broadcast  standby 150 timers 5 15 /* 定義150組5秒交換一次hello信息，15秒沒(méi)收到 hello信息就開(kāi)始切換 */  standby 150 priority 110 /*&#

7、160;定義150組的主路由器權(quán)值，值越大，為主路由器希望越大 */  standby 150 preempt /* enable 150組的hsrp搶占功能 */  standby 150 authentication cisco /* 設(shè)置150組的router身份驗(yàn)證串 */  standby 150 ip 00 /* 定義1

8、50組的浮動(dòng)地址，也是這臺(tái)router  連接的網(wǎng)絡(luò)的網(wǎng)關(guān) */  standby 150 track Ethernet0 /* 定義監(jiān)控的端口 */  !  interface Serial0  no ip address  no ip directed-broadcast  no ip mroute-cache&#

9、160; shutdown  no fair-queue  !  ip classless  !  !  line con 0  transport input none  line 1 16  line aux 0  line vty 0 4 &#

10、160;password cisco  login  !  end  配置基本HSRP例子：  提問(wèn) "當(dāng)主用路由器當(dāng)?shù)粢院髠浞萋酚善骺梢越庸苤饔寐酚善鞯腎P地址和MAC地址  回答  Router1：  Router1#configure terminal  Enter configuration commands, one per&#

11、160;line. End with CNTL/Z.  Router1(config)#interface FastEthernet 0/1  Router1(config-if)#ip address    Router1(config-if)#standby 1 ip   Router1(config-if)#standby 1

12、 priority 120  Router1(config-if)#exit  Router1(config)#end  Router1#  Router2：  Router2#configure terminal  Enter configuration commands, one per line. End with CNTL/Z.  Rout

13、er2(config)#interface FastEthernet 1/0  Router2(config-if)#ip address    Router2(config-if)#standby 1 ip   Router2(config-if)#standby 1 priority 110 (默認(rèn)priority is 100

14、)  Router2(config-if)#exit  Router2(config)#end  Router2#   注釋 由于HSRP虛擬出來(lái)的MAC地址跟組相關(guān)，所以可能會(huì)出現(xiàn)同一交換機(jī)收到多個(gè)相同的MAC地址的情況，這時(shí)候就需要用standby 1 mac-address 0000.0c07.ad01 命令來(lái)人工指定一個(gè)MAC地址  提問(wèn) 強(qiáng)制某個(gè)路由器啟動(dòng)后一直在組中處于主用狀態(tài)  回答 

15、; Router1#configure terminal  Enter configuration commands, one per line. End wITh CNTL/Z.  Router1(config)#interface FastEthernet 0/1  Router1(config-if)#standby 1 ip   Route

16、r1(config-if)#standby 1 priority 120  Router1(config-if)#standby 1 preempt  Router1(config-if)#exit  Router1(config)#end  Router1#  Router2#configure terminal  Enter configuration commands, one&#

17、160;per line. End with CNTL/Z.  Router2(config)#interface FastEthernet 1/0  Router2(config-if)#standby 1 ip   Router2(config-if)#standby 1 priority 110  Router2(config-if)#standby 1

18、0;preempt delay 60 (最好有時(shí)延)  Router2(config-if)#exit  Router2(config)#end  Router2#  注釋 正常情況下當(dāng)LAN端口up后就會(huì)發(fā)生強(qiáng)占，而此時(shí)可能網(wǎng)絡(luò)還沒(méi)有收斂，所以建議配置強(qiáng)占延遲時(shí)間，讓路由器啟動(dòng)后過(guò)一段時(shí)間再發(fā)起強(qiáng)占standby 1 preempt delay 60  22.3. 配置HSRP對(duì)接口問(wèn)題追蹤的支持

19、0; 提問(wèn) 當(dāng)主用路由器的上聯(lián)端口出現(xiàn)問(wèn)題后主動(dòng)切換到備用路由器  回答  Router1#configure terminal  Enter configuration commands, one per line. End with CNTL/Z.  Router1(config)#interface FastEthernet0/1  Router1(config-if)#

20、standby 1 ip   Router1(config-if)#standby 1 priority 120  Router1(config-if)#standby 1 preempt  Router1(config-if)#standby 1 track Serial0/0 20  Router1(config-if)#exit  Router1(co

21、nfig)#end  Router1#  從12.2(15)T后引入更多可追蹤實(shí)例  Router1#configure terminal  Enter configuration commands, one per line. End with CNTL/Z.  Router1(config)#track 11 interface Serial1/1 ip 

22、;routing  Router1(config-track)#exit  Router1(config)#interface FastEthernet0/0  Router1(config-if)#standby 1 ip   Router1(config-if)#standby 1 priority 120  Router1(config-if)#standby 1 preempt&

23、#160; Router1(config-if)#standby 1 track 11 decrement 50  Router1(config-if)#end  Router1#  注釋 Router1#show track  Track 11  Interface Serial1/1 ip routing  IP routing is

24、 Down (hw admin-down, ip disabled)  1 change, last change 00:12:48  Tracked by:  HSRP FastEthernet0/0 1  22.4. HSRP負(fù)載均衡  提問(wèn) 在兩臺(tái)或者多臺(tái)HSRP路由器上實(shí)現(xiàn)流量的負(fù)載均衡  回答  Router

25、1#configure terminal  Enter configuration commands, one per line. End with CNTL/Z.  Router1(config)#interface FastEthernet0/1  Router1(config-if)#ip address    Router1(conf

26、ig-if)#standby 1 ip   Router1(config-if)#standby 1 priority 120  Router1(config-if)#standby 1 preempt  Router1(config-if)#standby 2 ip   Router1(config-if)#standby 2 priority&

27、#160;110 Router1(config-if)#standby 2 preempt  Router1(config-if)#exIT  Router1(config)#end  Router1#  Router2#configure terminal  Enter configuration commands, one per line. End with CNTL/Z

28、.  Router2(config)#interface FastEthernet1/0  Router2(config-if)#ip address    Router2(config-if)#standby 1 ip   Router2(config-if)#standby 1 priority 110  Router2(con

29、fig-if)#standby 1 preempt  Router2(config-if)#standby 2 ip   Router2(config-if)#standby 2 priority 120  Router2(config-if)#standby 2 preempt  Router2(config-if)#exit  Router2(config)#end

30、0; Router2#  注釋 由于出現(xiàn)兩個(gè)網(wǎng)關(guān)，所以需要在終端設(shè)備上分開(kāi)配置各自的缺省網(wǎng)關(guān)。  22.5. HSRP中ICMP重定向  提問(wèn) 在HSRP中啟用ICMP重定向  回答  Router2#configure terminal  Enter configuration commands, one per line. End with C

31、NTL/Z.  Router2(config)#interface FastEthernet 1/0  Router2(config-if)#no ip redirects  Router2(config-if)#standby redirects disable  Router2(config-if)#exit  Router2(config)#end  Router2#  注釋 &#

32、160;22.6. 調(diào)整HSRP定時(shí)器  提問(wèn) 調(diào)整備份路由器接管主用路由器所需時(shí)長(zhǎng)  回答  Router1#configure terminal  Enter configuration commands, one per line. End with CNTL/Z.  Router1(config)#interface FastEthernet0/1  

33、;Router1(config-if)#standby 1 ip   Router1(config-if)#standby 1 priority 120  Router1(config-if)#standby 1 preempt  Router1(config-if)#standby 1 timers 1 3  Router1(config-if)#exit 

34、0;Router1(config)#end  Router1#  注釋 缺省Hello包時(shí)長(zhǎng)為3秒，10秒后會(huì)接管，如果主用路由器調(diào)整時(shí)長(zhǎng)，整個(gè)組內(nèi)的路由器都要調(diào)整為相同的時(shí)長(zhǎng)。最短可以到達(dá)毫秒Router1(config-if)#standby 1 timers msec 100 msec 300  22.7. 在令牌環(huán)網(wǎng)絡(luò)中使用HSRP  提問(wèn) 在令牌環(huán)網(wǎng)絡(luò)中配置HSRP  回答  

35、如果只用IP協(xié)議配置同前面例子，如果還有其他協(xié)議，特別是使用了source-route bridging就用下面的配置方法  Router1#configure terminal  Enter configuration commands, one per line. End with CNTL/Z.  Router1(config)#interface Tokenring0  Router1(config

36、-if)#ip address   Router1(config-if)#standby ip   Router1(config-if)#standby use-bia  Router1(config-if)#standby priority 120  Router1(config-if)#standby preempt  Router1(config-if)#exit

37、0; Router1(config)#end  Router1#  Router2#configure terminal  Enter configuration commands, one per line. End with CNTL/Z.  Router2(config)#interface Tokenring0  Router2(config-if)#ip addres

38、s   Router2(config-if)#standby ip   Router2(config-if)#standby use-bia  Router2(config-if)#standby priority 110  Router2(config-if)#standby preempt  Router2(config-if)#exit  Router2(con

39、fig)#end  Router2#  注釋 由于令牌環(huán)網(wǎng)絡(luò)會(huì)用到設(shè)備的MAC地址信息，所以如果HSRP用到虛擬MAC就會(huì)出問(wèn)題，因此在配置中使用了burned-in address (BIA)來(lái)代替MAC來(lái)避免出現(xiàn)問(wèn)題HSRP配置： R1#show runBuilding configuration.Current configuration : 907 bytes!version 12.1no service single

40、-slot-reload-enableservice timestamps debug uptimeservice timestamps log uptimeno service password-encryption!hostname R1!ip subnet-zero!interface FastEthernet0/0ip address  no ip redirectsduplex&

41、#160;autospeed autostandby 1 ip 00    /定義1組的浮動(dòng)地址，也是ROUTER，連接網(wǎng)絡(luò)的網(wǎng)關(guān)standby 1 timers 2 10     /定義1組每2秒交換一次hello信息包，10秒沒(méi)收到hello信息包就切換standby 1 priority 150    /定義1組的優(yōu)先級(jí)，值越大，

42、優(yōu)先級(jí)越高standby 1 preempt     /定義1組的HSRP組的搶占功能standby 1 authentication cisco    /定義1組的驗(yàn)證字符standby 1 track Serial1/0    /定義1組的監(jiān)控口（可選）!interface Serial1/0ip address  255.

43、255.255.0serial restart-delay 0!interface Serial1/1no ip addressshutdownserial restart-delay 0!interface Serial1/2no ip addressshutdownserial restart-delay 0!interface Serial1/3no ip addressshutdownserial restart-delay&#

44、160;0!router ripversion 2passive-interface FastEthernet0/0network network !ip classlessip http server!line con 0line aux 0line vty 0 4login!end  Cisco的熱備份路由協(xié)議(HSRP)可以在工作站A的確省網(wǎng)關(guān)失效時(shí)提供一個(gè)備份路由器，HSRP可以創(chuàng)

45、建一個(gè)具有虛擬MAC地址和虛擬IP地址的虛擬路由器。假設(shè)有兩個(gè)路由器Bluestudy A和Bluestudy B，通過(guò)兩路指向路由器Bluestudy C：對(duì)于Bluestudy A，假設(shè)E0/0的IP地址為/24對(duì)應(yīng)內(nèi)部網(wǎng)絡(luò)是/24 S0/0的IP地址為/24 對(duì)應(yīng)外部網(wǎng)絡(luò)是/24。對(duì)于Bluestudy B，假設(shè)E0/0的IP地址為/24 對(duì)應(yīng)內(nèi)部網(wǎng)絡(luò)是/24 S0/0

46、的IP地址為/24 對(duì)應(yīng)外部網(wǎng)絡(luò)是/24。虛擬IP地址為/24對(duì)于Bluestudy C，因與本實(shí)驗(yàn)無(wú)太大聯(lián)系，暫時(shí)不做說(shuō)明。下面給出兩只路由器的配置，其中將Bluestudy A作為主路由器，Bluestudy B作為備份路由器。其中給出Bluestudy A的優(yōu)先級(jí)為120，而B(niǎo)luestudy B采用默認(rèn)優(yōu)先級(jí)100，這樣就可以使Bluestudy A成為主路由器。Bluestudy A：Interface ethernet0/0Ip

47、 address  No ip redirectsStandby 1 priority 120Standby 1 preemptStandby 1 ip ！interface serial0/0ip address  no shut!router igrp 100network&#

48、160;network  Bluestudy B：Interface ethernet0/0Ip address  Standby 1 preemptStandby 1 ip ！interface serial0/0ip address  no shut!router

49、 igrp 100network network 只要將相應(yīng)的下連主機(jī)的網(wǎng)關(guān)設(shè)成 就可以了.VRRP的配置 一、設(shè)備、線(xiàn)路備份  說(shuō)明： 1、 當(dāng)虛擬路由器的IP地址與某一VLAN的IP地址相同時(shí)，則包含此VLAN的設(shè)備優(yōu)先級(jí)就立刻升為最高（255），此設(shè)備為MASTER，另一個(gè)設(shè)備為BACKUP2、 當(dāng)FLEX1或者FLEX2的任何一臺(tái)設(shè)備DOWN掉，另外一臺(tái)就起到備份作用，因?yàn)镮CMP的request和reply的路

50、徑存在3、 當(dāng)斷掉FLEX1的V1所連的線(xiàn)或者斷掉FLEX2的V2所連的線(xiàn)時(shí)， PC1與PC2仍然可以通訊！因?yàn)閂RRP可以檢查到主備線(xiàn)路的連接狀態(tài)，起到線(xiàn)路備份的作用。4、 當(dāng)斷掉FLEX1的V2所連的線(xiàn)或者斷掉FLEX2的V1所連的線(xiàn)時(shí)， PC1與PC2就不能通訊了！因?yàn)閂RRP在判斷主備關(guān)系時(shí)是相對(duì)此接收端口而言的，對(duì)轉(zhuǎn)發(fā)接口不進(jìn)行判斷，所以端掉以上其中的一條線(xiàn)ICMP的request或者reply的路徑就被斷掉了。5、 PC1的網(wǎng)關(guān)設(shè)為roter 100的IP（1），PC2的網(wǎng)關(guān)設(shè)為router 111

51、的IP（6）  Flex24_1配置Create vlan v1Config vlan v1 add port 1 untaggedConfig vlan v1 ipaddress 1/8Create vlan v2Config vlan v2 add port 2 untaggedConfig vlan v2 ipad

52、dress 5/8Create virtual route 100Config virtual route 100 ipaddress 1/8Config virtual route 100 interface v1Config virtual route 100 priority 50Config vrrp enableConfig virtual

53、 route 100 enableCreate virtual route 111Config virtual route 111 ipaddress 6/8Config virtual route 111 interface v2Config virtual route 111 priority 150Config vrrp enableConfig&

54、#160;virtual route 111 enable   FLEX24_2配置Create vlan v1Config vlan v1 add port 1 untaggedConfig vlan v1 ipaddress 2/8Create vlan v2Config vlan v2 add port 2 untag

55、gedConfig vlan v2 ipaddress 6/8Create virtual route 100Config virtual route 100 ipaddress 1/8Config virtual route 100 interface v1Config virtual route 100 priority 150Config

56、60;vrrp enableConfig virtual route 100 enableCreate virtual route 111Config virtual route 111 ipaddress 6/8Config virtual route 111 interface v2Config virtual route 111 priority 

57、50Config vrrp enableConfig virtual route 111 enable  二、設(shè)備備份   說(shuō)明：1、 如果在兩個(gè)交換機(jī)上只配置一個(gè)VLAN，因此其中的一臺(tái)設(shè)備作為主，另一臺(tái)為備2、 當(dāng)主設(shè)備DOWN掉時(shí)，備份設(shè)備會(huì)在1秒左右的時(shí)間接管主設(shè)備的工作，當(dāng)主設(shè)備恢復(fù)后，主設(shè)備會(huì)恢復(fù)它的工作。3、 主設(shè)備會(huì)向備份路由器發(fā)送周期性廣播報(bào)文，備份設(shè)備會(huì)不斷的監(jiān)聽(tīng)主設(shè)備的狀態(tài)，并時(shí)刻準(zhǔn)備接管主設(shè)備。4、 主設(shè)備的廣播周期缺省為

58、1秒，可以進(jìn)行手工設(shè)置。5、 虛擬路由器的缺省模式為搶占模式（搶占模式是指是否允許優(yōu)先級(jí)高的備份路由器取代低優(yōu)先級(jí)的主路由器的模式）6、 PC1和PC2的網(wǎng)關(guān)都設(shè)為router 100的IP（1）7、 詳細(xì)配置見(jiàn)配置手冊(cè)。  Flex24_1配置Create vlan v1Config vlan v1 add port 1 untaggedConfig vlan v1 ipaddress 

59、1/8Create virtual route 100Config virtual route 100 ipaddress 1/8Config virtual route 100 interface v1Config virtual route 100 priority 50Config vrrp enableConfig virtual route 1

60、00 enable   FLEX24_2配置Create vlan v1Config vlan v1 add port 1 untaggedConfig vlan v1 ipaddress 2/8Create virtual route 100Config virtual route 100 ipaddress 1/8Config

61、 virtual route 100 interface v1Config virtual route 100 priority 150Config vrrp enableConfig virtual route 100 enable       VRRP簡(jiǎn)介 隨著Internet的迅猛發(fā)展，基于網(wǎng)絡(luò)的應(yīng)用逐漸增多。這就對(duì)網(wǎng)絡(luò)的可靠性提出了越來(lái)越高的要求。斥

62、資對(duì)所有網(wǎng)絡(luò)設(shè)備進(jìn)行更新當(dāng)然是一種很好的可靠性解決方案；但本著保護(hù)現(xiàn)有投資的角度考慮，可以采用廉價(jià)冗余的思路，在可靠性和經(jīng)濟(jì)性方面找到平衡點(diǎn)。   虛擬路由冗余協(xié)議就是一種很好的解決方案。在該協(xié)議中，對(duì)共享多存取訪(fǎng)問(wèn)介質(zhì)（如以太網(wǎng)）上終端IP設(shè)備的默認(rèn)網(wǎng)關(guān)(Default Gateway)進(jìn)行冗余備份，從 而在其中一臺(tái)路由設(shè)備宕機(jī)時(shí)，備份路由設(shè)備及時(shí)接管轉(zhuǎn)發(fā)工作，向用戶(hù)提供透明的切換，提高了網(wǎng)絡(luò)服務(wù)質(zhì)量。  一、協(xié)議概述   在基于TCP/IP協(xié)議的網(wǎng)絡(luò)中，為了保證不直接物理連接的設(shè)備之間的通信

63、，必須指定路由。目前常用的指定路由的方法有兩種：一種是通過(guò)路由協(xié)議（比如：內(nèi)部路由協(xié)議RIP和 OSPF）動(dòng)態(tài)學(xué)習(xí)；另一種是靜態(tài)配置。在每一個(gè)終端都運(yùn)行動(dòng)態(tài)路由協(xié)議是不現(xiàn)實(shí)的，大多客戶(hù)端操作系統(tǒng)平臺(tái)都不支持動(dòng)態(tài)路由協(xié)議，即使支持也受到管理開(kāi)銷(xiāo)、收斂度、安全性等許多問(wèn)題的限制。因此普遍采用對(duì)終端IP設(shè)備靜態(tài)路由配置，一般是給終端設(shè)備指定一個(gè)或者多個(gè)默認(rèn)網(wǎng)關(guān)(Default Gateway)。靜態(tài)路由的方法簡(jiǎn)化了網(wǎng)絡(luò)管理的復(fù)雜度和減輕了終端設(shè)備的通信開(kāi)銷(xiāo)，但是它仍然有一個(gè)缺點(diǎn)：如果作為默認(rèn)網(wǎng)關(guān)的路由器損壞，所有使用該網(wǎng)關(guān)為下一跳主機(jī)的通信必然要中斷。即便配置了多個(gè)默認(rèn)網(wǎng)關(guān)，如不重新啟動(dòng)終端設(shè)備，也不能切換到新的網(wǎng)關(guān)。采用虛擬路由冗余協(xié)議 (Virtual Router Redund