Cisco路由器雙機(jī)熱備

Cisco路由器雙機(jī)熱備的全面配置示例對(duì)于某些企業(yè)或組織的某些關(guān)鍵業(yè)務(wù)數(shù)據(jù)的網(wǎng)絡(luò)傳輸,要求網(wǎng)絡(luò)設(shè)備高度的可靠性，而且需要維護(hù)方便。Cisco路由器的備份技術(shù)有多種。這里介紹一下路由器自身的備份技術(shù)及線路備份技術(shù)。一般來說，路由器是建立局域網(wǎng)與廣域網(wǎng)連接的橋梁。所謂的路由器自身的備份技術(shù)是為了解決路由器由于自身硬件（如內(nèi)存、CPU）或軟件IOS的某種故障或局域端口的故障，所連接局域設(shè)備的端口或線路的故障所導(dǎo)致的網(wǎng)絡(luò)癱瘓的問題。路由器的備份要求至少有一臺(tái)與正在工作的主路由器功能相同的路由器，在主路由器癱瘓的情況下，以某種方式代替主路由器，為局域網(wǎng)用戶提供路由服務(wù)。對(duì)于局域網(wǎng)的計(jì)算機(jī)，在主路由器癱瘓的情況下，如何找到備份路由器，主要有以下集中辦法：proxyARPIRDP動(dòng)態(tài)路由HSRPProxyARP支持ProxyARP的計(jì)算機(jī)無論與本網(wǎng)段的計(jì)算機(jī)還是不同網(wǎng)段的計(jì)算機(jī)進(jìn)入通訊都發(fā)送ARP廣播以尋找與目的地址相對(duì)應(yīng)的MAC地址，這時(shí)，知道目的地址的路由器會(huì)響應(yīng)ARP的請(qǐng)求，并將自己的MAC地址廣播給源計(jì)算機(jī)，然后源計(jì)算機(jī)就將IP數(shù)據(jù)包發(fā)給該路由器，并由路由器最終將數(shù)據(jù)包發(fā)送到目的。在主路由器癱瘓情況下，計(jì)算機(jī)再進(jìn)行通訊時(shí)，它將繼續(xù)發(fā)送ProxyARP廣播，備份路由器響應(yīng)該請(qǐng)求，并進(jìn)行數(shù)據(jù)傳輸。缺點(diǎn)：如果主路由器正在傳輸數(shù)據(jù)時(shí)癱瘓，正在通信的計(jì)算機(jī)在未發(fā)送另外的ProxyARP請(qǐng)求之前.根本就無法知道主路由器已癱瘓，會(huì)繼續(xù)向該路由器發(fā)包，導(dǎo)致傳輸中斷，正在通信的計(jì)算機(jī)只有在另外發(fā)送ProxyARP請(qǐng)求或重新啟動(dòng)之后才能找到備份路由器以進(jìn)行傳輸。Cisco路由器支技ProxyARPIRDP局域網(wǎng)中的支持IRDP的計(jì)算機(jī)會(huì)監(jiān)聽主路由器發(fā)出的“Hello”的多點(diǎn)廣播信息包，如果該計(jì)算機(jī)不再收到“Hello”信息時(shí)，它就會(huì)利用備份路由器進(jìn)行數(shù)據(jù)傳輸。動(dòng)態(tài)路由對(duì)于某些計(jì)算機(jī)，它們本身支持RIP動(dòng)態(tài)路由以尋找路由器，這種辦法的缺點(diǎn)是主路由器與備份路由器間的轉(zhuǎn)換較慢。以上三種辦法，主要都是在計(jì)算機(jī)一方采用的技術(shù)，Cisco路由器提供了HSRP技術(shù)，采用這種技術(shù)不需要計(jì)算機(jī)進(jìn)行任何設(shè)置，即對(duì)計(jì)算機(jī)來說，主路由器與備份路由器之間切換是透明的，而且它們之間的切換速度較快。采用HSRP進(jìn)行備份的一組路由器共用一個(gè)虛擬的MAC地址及虛擬IP地址，每個(gè)參與HSRP的局域端口有一個(gè)本端口的IP地址和MAC地址，每個(gè)路由器都有一個(gè)權(quán)值，權(quán)值最高的作為主路由器進(jìn)行工作，其它的不工作，當(dāng)主路由器癱瘓時(shí)，第二個(gè)權(quán)值最高的路由器將作為主路由器，依次類推。路由器之間定期交換權(quán)值信息以確定路由器的工作狀態(tài)。如果主路由器在一段時(shí)間內(nèi)不發(fā)送這種信息包，其它備份路由器將認(rèn)為該路由器已壞，權(quán)值電高的備份路由器將接管虛擬MAC地址和IP地址，并負(fù)責(zé)傳輸數(shù)據(jù)。一旦主路由器恢復(fù)正常，將自動(dòng)切換回去，重新接管傳輸數(shù)據(jù)的工作，之后備份路由器停止傳輸，處于備份狀態(tài)。另外，HSRP允許路由器對(duì)某些端口的工作狀態(tài)進(jìn)行監(jiān)測(cè)，一旦這個(gè)端口出現(xiàn)故障，也進(jìn)行自動(dòng)切換。總之，對(duì)于局域網(wǎng)的計(jì)算機(jī)，它們的網(wǎng)關(guān)只有一個(gè)，即虛擬IP地址。所有的備份工作都由路由器自動(dòng)完成。HSRP適應(yīng)于主路由器與備份路由器的線路完全一致的情況。使用HSRP功能，建議采用收斂速度較快的動(dòng)態(tài)路由協(xié)議，如OSPF，EIGRP。HSRP基本配置步驟：在端口配置下，設(shè)置端口IP地址，ipaddress端口IP地址子網(wǎng)掩碼在端口配置下，啟用HSRP功能，并設(shè)置虛擬IP地址standby組號(hào)IP虛擬IP地址其中只有有相同組號(hào)的路由器屬于同一個(gè)hsrp組，所有屬于同一個(gè)hsrp組的路由器的虛擬地址必須一致在端口設(shè)置狀態(tài)下設(shè)置HSRP搶占standby組號(hào)preempt該設(shè)置允許權(quán)值高于該hsrp組的其它路由器成為主路由器。所有該給路由器都應(yīng)該設(shè)置此項(xiàng)，以便每臺(tái)路由器都可以成為其它路由器的備份路由器。如果不設(shè)置該項(xiàng)，即使用該路由器權(quán)值再高，也不會(huì)成為主路由器。設(shè)置路由器的hsrp權(quán)值standby組號(hào)priority權(quán)值如果不設(shè)置該項(xiàng)，缺省權(quán)值為100，其中權(quán)值數(shù)字大，則搶占為主路由器的優(yōu)先權(quán)越高。設(shè)置hsrp組路由器身份驗(yàn)證字符串standby組號(hào)authentication字符串該項(xiàng)設(shè)置為可選設(shè)置，如果設(shè)置該項(xiàng)，則該hsrp組的所有路由器都必須進(jìn)行該項(xiàng)設(shè)置，且只有有相同字符串的該組路由器才能進(jìn)行hsrp。設(shè)置hsrp切換時(shí)間standby組號(hào)時(shí)間參數(shù)1時(shí)間參數(shù)2其中時(shí)間參數(shù)1表示路由器每間隔多長(zhǎng)時(shí)間交換一次hello信息，以表明路由器是否出現(xiàn)故障或工作正常。時(shí)間參數(shù)2表示在多長(zhǎng)時(shí)間內(nèi)同組的其他路由器沒有收到主路由器的信息，則宣布主路由器癱瘓。該設(shè)置的缺省值分別為3秒和10秒。如果要更改缺省值，所有同hsrp組的路由器的該項(xiàng)設(shè)置必須一致。端口跟蹤設(shè)置standby組號(hào)track端口號(hào)該項(xiàng)設(shè)置為可選設(shè)置該設(shè)置表示如果所監(jiān)測(cè)的端口出現(xiàn)故障，則也進(jìn)行路由器的切換。可以跟蹤多外端口。注意：如果主路由器上有多條線路被跟蹤，則有一條線路出現(xiàn)故障時(shí)，就會(huì)切換到備份路由器上，即使其他都正常工作，直到主路由器該線路正常工作，才能重新發(fā)換過來。該項(xiàng)設(shè)置實(shí)現(xiàn)的功能在實(shí)際應(yīng)用中完全可以由線路備份功能實(shí)現(xiàn)，而且在大多數(shù)情況下，該項(xiàng)設(shè)置也沒有多大意義。另外，hsrp還有很多其它設(shè)置及應(yīng)用，如感興請(qǐng)?jiān)贑isco站點(diǎn)或CiscoDocument上查找，或與曉通技術(shù)支持中心聯(lián)系。實(shí)例：2511-1與2511-2互為路由器備份2511-1的配置2511-1#shorunBuildingconfiguration…Currentconfiguratoin:version11.3noservicepasswordencryptionhostname251l-lenablepasswordciscousername2505password0cisconoipdomain-lookupinterfaceEthernet0ipaddress9noipredirectsstandby1timers515standby1priority110standby1preemptstandby1authenticationciscostandby1ipstandby1trackSeriallinterfaceserial0ipaddressencapsulationframe-relayIETFipospfmessage-digest-key1md5kimnoipmroute-cachebandwidth2000frame-relaymapip100broadcastframe-relaylmi-typeciscointerfaceSerial1ipaddress192.7.l.l255.255.2550encapesulationpppipospfmessage-digest-key1md5kimipospfnetworknon-broadcastbandwidth64pppauthenticationchaprouterospf1passive-interfaceEthernet0network55area0network55area0neighborpriorityIneighborprioritylarea0authenticationmessage-digest!noipclassless!linecon0line18lineaux0linevty04passwordcisco1oginend2511-2的配置2511-2#shorunBuildingconfiguration...Currentconfiguration:version11.3noserviccpassword-encryptionhostname2511-2enablesecret5$1$7o5F$MSyFWzVf6JBgnjLJghHSB.interfaceEthernet0ipaddress192.4.1.lOOnoipredirectsstandby1priority100staidby1preemptstandby1authenticationciscosandby1ip!interfaceSerial0ipaddressencapsulationx25ipospfmissage-digest-key2md5cisconoipmroute-cachex25address5678x25htc16x25nvc4x25mapip1234broadcastinterfaceSerial1noipaddressnoipmroute-cachcbandwidth2000clockrate2000000routerospt1passive-interfaceEthernet0network55area0network55area0area0authenticationmessage-digestipclassless!linecon0line18lineaux0linevty04login!end2514的配置2514#shorunBuildingconfiguration...!Currentconfiguration:!version11.2noserviceudp-small-serversnoservicetcp-small-servers!hostname2514!enablesecret5$1$uoHU$Vks/1YCRi33z4TXs4qekI0!frame-relayswitching!interfaceEthernet0noipaddress!interfaceEthernet1shutdowninterfaceSerial0ipaddressencapsulationframe-relayIETFipospfmessage-digest-key1md5kimbandwidth2000clockrate2000000frame-relaymapip100broadcastframe-relayintf-typedce!interfaceSerial1ipaddressnoipmroute-cacheenthpsulationx25dceipospfmessage-digest-key2md5ciscobandwidth64x25address1234x25htc16x25nvc4x25mapip5678broadcastclockrate64000routerospf1passive-interfaceEthernet0network55area0network192.8.1.O55area0neighbor192.8.l.2priority1neighborpriority1area0authenticationmessage-digestnoipclasslesslinecon0lineaux0linevty04login!end2505的配置buildingconfiguraiion...Currentconfiguration:!version11.2noserviceudp-small-serversnoservicetcp-small-servers!hostname2505!enablesecret5$1$b43o$CpEYSTc2EPwnRlQGDvIm//username2511-1password71511021F0725hubether01link-testauto-polarity!hubetherO2link-testauto-polarity!hubether03link-testauto-polarity!hubether04link-testauto-polarity!hubether05link-testauto-polarityhubether06link-testauto-polarityhubether07link-testauto-polarityhubether08link-testauto-polarityinterfaceEthernet0ipaddressinterfaceSerial0ipaddressipospfmessage-digest-key1md5ciscoipospfnetworknon-broadcastbandwidth2000clockrate2000000!interfaceSeria11ipaddressencapsu1ationpppipospfmessage-digdest-key1md5kimipospfnetworknon-broadcastbandwidth64clockrate64000pppauthenticationchaprouterospf1passive-interfaceEthernet0network55area2network192.1.4.O55area2network55area0neighborpriority1area0authenticationmessage-digestarea2authenticationmessage-digestarea2rangenoipclasslessipospfname-lookuplinecon0lineaux0linevty04loginend線路備份其實(shí)，在廣域網(wǎng)連接中，最不可靠的因素大多數(shù)情況下是出在線路、端口及外接的設(shè)備上。相對(duì)來說線路備份更為重要。線路備份一般有幾種主要方法：采用動(dòng)態(tài)路由自動(dòng)進(jìn)行備份采用顯示backup（備份）方法進(jìn)入備份采用浮動(dòng)的靜態(tài)路由方法進(jìn)行備份方法1是在網(wǎng)絡(luò)中含有多條冗余線路，路由器通過動(dòng)態(tài)路由學(xué)習(xí)到所有線路工作情況.根據(jù)路由算法選擇最優(yōu)的路徑作為主干線路,一旦某條主干線路出現(xiàn)故障，路由器將在一段時(shí)間過后，自動(dòng)刪除通過該條線路的路徑，重新進(jìn)行最優(yōu)路徑計(jì)算,重新選擇一條通過某條冗余線路的最優(yōu)的路徑。所有這些過程，都由動(dòng)態(tài)路由協(xié)議自動(dòng)完成，無須任何其它設(shè)置。方法2顯示backup備份方法該種方法顯示的指明哪條主干線路，哪一條是備份線路。如果主干線路出現(xiàn)故障，則在指定的時(shí)間內(nèi)，備份線路會(huì)代替主干線路工作。如果主干線路恢復(fù)正常，則在指定的時(shí)間過后，會(huì)自動(dòng)切換回主干線路備份線路重新處于備份狀態(tài)。設(shè)置為顯示備份后，路由器將監(jiān)測(cè)CD信號(hào)，一旦CD信號(hào)消失，則路由器便認(rèn)為該線路出現(xiàn)故障。如果CD信號(hào)始終存在，則路由器認(rèn)為主干線路工作正常。這種備方法適用于DDN專線作主干線路的情況。因?yàn)閷?duì)于DDN專線，如果線路斷掉，則兩邊的路由器的CD信號(hào)都會(huì)消失，而該種方去不適用于X.25線路上，因?yàn)閄.25線路上出現(xiàn)故障時(shí)，大多數(shù)情況下都是建立不起來虛電路，而CD信號(hào)則往往存在。而且，如果一端X.25線路出現(xiàn)故障，而另一端X.25線路往往是正常的，這樣，如果正常一端的路由器有數(shù)據(jù)傳送給不正常一端時(shí)，路由器認(rèn)為X.25線路工作正常。因此根本不會(huì)起備份線路。顯示備份方法配置步驟1.正確配置主干線路能正常通信然后正確配置備份線路能正常通信在主干線路所連接的端口中顯示指出哪一條線路為備份線路backupinterface備份線路端口號(hào)指定在主干線路出現(xiàn)故障多長(zhǎng)時(shí)間后啟用備份線路及在主干線路恢復(fù)正常多長(zhǎng)時(shí)間后切換回主干線路。備份線路恢復(fù)到備份狀態(tài)backupdelay時(shí)間參數(shù)1（秒）時(shí)間參數(shù)字2（秒）時(shí)間參數(shù)1指定在主干線路出現(xiàn)故障多長(zhǎng)時(shí)間后啟用備份線路，時(shí)間參數(shù)2指定在主干線路恢復(fù)正常多長(zhǎng)時(shí)間后切換回主干線路，備份線路恢復(fù)到備份狀態(tài)。設(shè)置備份線路的路由可以起任何方式的路由，但備份線路一般帶寬相對(duì)主干線路較低，且如果起動(dòng)態(tài)路由會(huì)有額外費(fèi)用。因此，一般在備份線路上使用靜態(tài)路由。在全局設(shè)置模式下iproute目地子網(wǎng)地址子網(wǎng)掩碼相鄰路由器相鄰端口地址原則上講，備份線路可以為任何線路。但一般都是用帶寬相對(duì)較低，費(fèi)用較低的線路作為備份線路。一般的，可以用X.25或PSTN作DDN線路的備份。以下實(shí)例為用Cisco2501AUX口作模擬DDN專線的撥號(hào)備份.實(shí)例：Cisco2501-above的配置Currentconfiguration:!version11.2noserviceudp-small-serversnoservicetcp-small-servers!hostnameaboveenablesecret5$1$O1aq$Kxgp1A0Eulqug8SbCm6rdlenablepasswordciscousernamedownpassword7095C5E19chat-scriptlabABORTERRORABORTBUSYABORT"NOANSWER""""ATH"OK"ATDT\T"TIMEOUT60CONNECT\c!interfaceEthernet0ipaddress!interfaceSerial0ipaddressbandwidth64clockrate64000!interfaceSerial1noipaddressshutdown!interfaceAsync1ipaddressencapsulationpppasyncdynamicaddressasyncdynamicroutingasyncmodededicateddialerin-banddialermapipnamedownmoden-scriptlabbroadcast3631dialer-group1nocdpenablepppauthenticationchaprouterripnetworklnctworknoipclasslessiprouteiproutcdialer-list1protocolippermitlinecon0lineaux0modemInOutmodemautoconfigurediscoverystopbits1rxspeed38400txspeed38400flowcontrolhardwarelinevty04nologin!end!Cisco2501nameddownconfigurationCisco2501-down的配置Currentconfiguration:!version11.2noserviceudp-small-serversnoservicctcp-small-servers!hostnamedown!enablesecret5$1$m8S4$lnrkhnJDtCVtSvTpXO8v/0enablepasswordcisco!usernameabovepassword7095C5E19chat-scriptlabABORTERRORABORTBUSYABORT"NOANSWER""""ATH"OK"ATDT\T"TIMEOUT60CONNECT\CinterfaceEthernet0ipaddressinterfaceSerial0backupdelay1010backupinterfaceAsync1ipaddressinterfaceSeriallnoipaddressshutdowninterfaceAsync1ipaddressencapsulationpppasyncdynamicaddressasyncdynamicroutingasyncmodededicateddialerin-banddialermapipnameabovemodem-scriptlabbroadcast3621dialer-group1pppauthenticationchaprouterripnetworknetworknoipclasslessiprouteiproutedialer-list1protocolippermitlinecon0lineaux0modemInOutmodemautoconfigurediscoverystopbits1rxspeed38400txspeed38400flowcontrolhardwarelinevty04nologin方法3：浮動(dòng)的靜態(tài)路由作備份。缺省狀態(tài)下，Cisco路由器選擇路由的順序?yàn)殪o態(tài)路由，動(dòng)態(tài)路由，缺省路由，這是由各種路由的權(quán)值決定的?？梢允謩?dòng)改變靜態(tài)路由的權(quán)值大小，使得其可以在動(dòng)態(tài)路由之后，該靜態(tài)路由就成為浮動(dòng)的靜態(tài)路由。如果在動(dòng)態(tài)路由表中找不到相應(yīng)有路由時(shí)，浮動(dòng)的靜態(tài)路由才可以被選中，以傳輸數(shù)據(jù)。一般的，對(duì)于X.25線路用浮動(dòng)的靜態(tài)路由作撥號(hào)備份，特別適合。不過，用浮動(dòng)的靜態(tài)路由可以用任何線路備份其他任何線路。注意：用浮動(dòng)的靜態(tài)路由作X.25線路的備份線路則X.25線路必須起動(dòng)態(tài)路由，否則無法實(shí)現(xiàn)雙向備份。浮動(dòng)靜態(tài)路由配置步驟：1、正確配置主干線路，保證其能正常通信2、配置主干線路的動(dòng)態(tài)路由3、正確配置備份線路，保證其能正常通信4、配置通過備份線路的浮動(dòng)靜態(tài)路由iproute目地子網(wǎng)地址子網(wǎng)掩碼相鄰路由器相鄰端口地址權(quán)值其中，權(quán)值數(shù)值越高其路由優(yōu)先權(quán)越低權(quán)值范圍在1-255之間實(shí)例:COSCO2501-above的配置Currentconfignration:!version11.2noserviceudp-small-serversnoservicetcp-small-servers!hostnameabove!enablesecret5$1$O1aq$KxgpIA0Eulqug8SbCm6rd1enablepasswordcisco!usernamedownpassword7095C5E19TIMEOUT60CONNECTchat-scriplabABORTERRORABORTBUSYABORT"NOANSWER""""ATH"OK"ATDT\T"TIMEOUT60CONNECTinterfaceEthernet0ipaddress!interfaceSerial0iuaddressbandwidth64clockrate64000!interfaceScrial1noipaddressshutdowninterfaceAsynclipaddressencapsulationpppasyncdynamicaddressasyncdynamicroutingasyncmodededicateddialerin-banddialeripnamedownmodem-scriptlabbroadcast3631dialer-group1nocdpenablepppauthenticationchap!routerripnetworknetworknoipclasslessiproute150iproute192.19