cisco双机热备.doc

Cisco HSRP的配置 双机热备经典案例HSRP一般用于两台，也可以用于多台。必须在每台起HSRP上的路由器上配置。WhentheHSRPisconfiguredonanetworksegment,ITprovidesavirtualMediaAccessControl(MAC)addressandanIPaddressthatissharedamongroutersinagroupofroutersthatisrunningHSRP.Oneofthesedevicesisselectedbytheprotocoltobetheactiverouter.TheactiverouterreceivesandroutespacketsdestinedforthegroupsMACaddress.FornroutersrunningHSRP,therearen+1IPandMACaddressesassigned.但是aceive只有一台，standby只有一台，其实其他的都在监听状态。所以zyx说的是处在active和standby的状态的只有两台。附一个配置实例：version12.0servicetimestampsdebuguptimeservicetimestampsloguptimenoservicepassword-encryption!hostnamer1!enablepasswordcisco!ipsubnet-zero(新版的IOS都支持全0/1子网)!interfaceEthernet0ipaddress01noipredirectsnoipdirected-broadcaststandby150timers515/*定义150组5秒交换一次hello信息，15秒没收到hello信息就开始切换*/standby150priority110/*定义150组的主路由器权值，值越大，为主路由器希望越大*/standby150preempt/*enable150组的hsrp抢占功能*/standby150authenticationcisco/*设置150组的router身份验证串*/standby150ip00/*定义150组的浮动地址，也是这台router连接的网络的网关*/standby150trackEthernet0/*定义监控的端口*/!interfaceSerial0noipaddressnoipdirected-broadcastnoipmroute-cacheshutdownnofair-queue!ipclassless!linecon0transportinputnoneline116lineaux0linevty04passwordciscologin!end配置基本HSRP例子：提问当主用路由器当掉以后备份路由器可以接管主用路由器的IP地址和MAC地址回答Router1：Router1#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router1(config)#interfaceFastEthernet0/1Router1(config-if)#ipaddressRouter1(config-if)#standby1ipRouter1(config-if)#standby1priority120Router1(config-if)#exitRouter1(config)#endRouter1#Router2：Router2#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router2(config)#interfaceFastEthernet1/0Router2(config-if)#ipaddressRouter2(config-if)#standby1ipRouter2(config-if)#standby1priority110(默认priorityis100)Router2(config-if)#exitRouter2(config)#endRouter2#注释由于HSRP虚拟出来的MAC地址跟组相关，所以可能会出现同一交换机收到多个相同的MAC地址的情况，这时候就需要用standby1mac-address0000.0c07.ad01命令来人工指定一个MAC地址提问强制某个路由器启动后一直在组中处于主用状态回答Router1#configureterminalEnterconfigurationcommands,oneperline.EndwIThCNTL/Z.Router1(config)#interfaceFastEthernet0/1Router1(config-if)#standby1ipRouter1(config-if)#standby1priority120Router1(config-if)#standby1preemptRouter1(config-if)#exitRouter1(config)#endRouter1#Router2#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router2(config)#interfaceFastEthernet1/0Router2(config-if)#standby1ipRouter2(config-if)#standby1priority110Router2(config-if)#standby1preemptdelay60(最好有时延)Router2(config-if)#exitRouter2(config)#endRouter2#注释正常情况下当LAN端口up后就会发生强占，而此时可能网络还没有收敛，所以建议配置强占延迟时间，让路由器启动后过一段时间再发起强占standby1preemptdelay6022.3.配置HSRP对接口问题追踪的支持提问当主用路由器的上联端口出现问题后主动切换到备用路由器回答Router1#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router1(config)#interfaceFastEthernet0/1Router1(config-if)#standby1ipRouter1(config-if)#standby1priority120Router1(config-if)#standby1preemptRouter1(config-if)#standby1trackSerial0/020Router1(config-if)#exitRouter1(config)#endRouter1#从12.2(15)T后引入更多可追踪实例Router1#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router1(config)#track11interfaceSerial1/1iproutingRouter1(config-track)#exitRouter1(config)#interfaceFastEthernet0/0Router1(config-if)#standby1ipRouter1(config-if)#standby1priority120Router1(config-if)#standby1preemptRouter1(config-if)#standby1track11decrement50Router1(config-if)#endRouter1#注释Router1#showtrackTrack11InterfaceSerial1/1iproutingIProutingisDown(hwadmin-down,ipdisabled)1change,lastchange00:12:48Trackedby:HSRPFastEthernet0/0122.4.HSRP负载均衡提问在两台或者多台HSRP路由器上实现流量的负载均衡回答Router1#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router1(config)#interfaceFastEthernet0/1Router1(config-if)#ipaddressRouter1(config-if)#standby1ipRouter1(config-if)#standby1priority120Router1(config-if)#standby1preemptRouter1(config-if)#standby2ipRouter1(config-if)#standby2priority110Router1(config-if)#standby2preemptRouter1(config-if)#exITRouter1(config)#endRouter1#Router2#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router2(config)#interfaceFastEthernet1/0Router2(config-if)#ipaddressRouter2(config-if)#standby1ipRouter2(config-if)#standby1priority110Router2(config-if)#standby1preemptRouter2(config-if)#standby2ipRouter2(config-if)#standby2priority120Router2(config-if)#standby2preemptRouter2(config-if)#exitRouter2(config)#endRouter2#注释由于出现两个网关，所以需要在终端设备上分开配置各自的缺省网关。22.5.HSRP中ICMP重定向提问在HSRP中启用ICMP重定向回答Router2#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router2(config)#interfaceFastEthernet1/0Router2(config-if)#noipredirectsRouter2(config-if)#standbyredirectsdisableRouter2(config-if)#exitRouter2(config)#endRouter2#注释22.6.调整HSRP定时器提问调整备份路由器接管主用路由器所需时长回答Router1#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router1(config)#interfaceFastEthernet0/1Router1(config-if)#standby1ipRouter1(config-if)#standby1priority120Router1(config-if)#standby1preemptRouter1(config-if)#standby1timers13Router1(config-if)#exitRouter1(config)#endRouter1#注释缺省Hello包时长为3秒，10秒后会接管，如果主用路由器调整时长，整个组内的路由器都要调整为相同的时长。最短可以到达毫秒Router1(config-if)#standby1timersmsec100msec30022.7.在令牌环网络中使用HSRP提问在令牌环网络中配置HSRP回答如果只用IP协议配置同前面例子，如果还有其他协议，特别是使用了source-routebridging就用下面的配置方法Router1#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router1(config)#interfaceTokenring0Router1(config-if)#ipaddressRouter1(config-if)#standbyipRouter1(config-if)#standbyuse-biaRouter1(config-if)#standbypriority120Router1(config-if)#standbypreemptRouter1(config-if)#exitRouter1(config)#endRouter1#Router2#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router2(config)#interfaceTokenring0Router2(config-if)#ipaddressRouter2(config-if)#standbyipRouter2(config-if)#standbyuse-biaRouter2(config-if)#standbypriority110Router2(config-if)#standbypreemptRouter2(config-if)#exitRouter2(config)#endRouter2#注释由于令牌环网络会用到设备的MAC地址信息，所以如果HSRP用到虚拟MAC就会出问题，因此在配置中使用了burned-inaddress(BIA)来代替MAC来避免出现问题HSRP配置：R1#showrunBuildingconfiguration.Currentconfiguration:907bytes!version12.1noservicesingle-slot-reload-enableservicetimestampsdebuguptimeservicetimestampsloguptimenoservicepassword-encryption!hostnameR1!ipsubnet-zero!interfaceFastEthernet0/0ipaddressnoipredirectsduplexautospeedautostandby1ip00/定义1组的浮动地址，也是ROUTER，连接网络的网关standby1timers210/定义1组每2秒交换一次hello信息包，10秒没收到hello信息包就切换standby1priority150/定义1组的优先级，值越大，优先级越高standby1preempt/定义1组的HSRP组的抢占功能standby1authenticationcisco/定义1组的验证字符standby1trackSerial1/0/定义1组的监控口（可选）!interfaceSerial1/0ipaddressserialrestart-delay0!interfaceSerial1/1noipaddressshutdownserialrestart-delay0!interfaceSerial1/2noipaddressshutdownserialrestart-delay0!interfaceSerial1/3noipaddressshutdownserialrestart-delay0!routerripversion2passive-interfaceFastEthernet0/0networknetwork!ipclasslessiphttpserver!linecon0lineaux0linevty04login!endCisco的热备份路由协议(HSRP)可以在工作站A的确省网关失效时提供一个备份路由器，HSRP可以创建一个具有虚拟MAC地址和虚拟IP地址的虚拟路由器。假设有两个路由器BluestudyA和BluestudyB，通过两路指向路由器BluestudyC：对于BluestudyA，假设E0/0的IP地址为/24对应内部网络是/24S0/0的IP地址为/24对应外部网络是/24。对于BluestudyB，假设E0/0的IP地址为/24对应内部网络是/24S0/0的IP地址为/24对应外部网络是/24。虚拟IP地址为/24对于BluestudyC，因与本实验无太大联系，暂时不做说明。下面给出两只路由器的配置，其中将BluestudyA作为主路由器，BluestudyB作为备份路由器。其中给出BluestudyA的优先级为120，而BluestudyB采用默认优先级100，这样就可以使BluestudyA成为主路由器。BluestudyA：Interfaceethernet0/0IpaddressNoipredirectsStandby1priority120Standby1preemptStandby1ip！interfaceserial0/0ipaddressnoshut!routerigrp100networknetworkBluestudyB：Interfaceethernet0/0IpaddressStandby1preemptStandby1ip！interfaceserial0/0ipaddressnoshut!routerigrp100networknetwork只要将相应的下连主机的网关设成就可以了.VRRP的配置一、设备、线路备份说明：1、当虚拟路由器的IP地址与某一VLAN的IP地址相同时，则包含此VLAN的设备优先级就立刻升为最高（255），此设备为MASTER，另一个设备为BACKUP2、当FLEX1或者FLEX2的任何一台设备DOWN掉，另外一台就起到备份作用，因为ICMP的request和reply的路径存在3、当断掉FLEX1的V1所连的线或者断掉FLEX2的V2所连的线时，PC1与PC2仍然可以通讯！因为VRRP可以检查到主备线路的连接状态，起到线路备份的作用。4、当断掉FLEX1的V2所连的线或者断掉FLEX2的V1所连的线时，PC1与PC2就不能通讯了！因为VRRP在判断主备关系时是相对此接收端口而言的，对转发接口不进行判断，所以端掉以上其中的一条线ICMP的request或者reply的路径就被断掉了。5、PC1的网关设为roter100的IP（1），PC2的网关设为router111的IP（6）Flex24_1配置Createvlanv1Configvlanv1addport1untaggedConfigvlanv1ipaddress1/8Createvlanv2Configvlanv2addport2untaggedConfigvlanv2ipaddress5/8Createvirtualroute100Configvirtualroute100ipaddress1/8Configvirtualroute100interfacev1Configvirtualroute100priority50ConfigvrrpenableConfigvirtualroute100enableCreatevirtualroute111Configvirtualroute111ipaddress6/8Configvirtualroute111interfacev2Configvirtualroute111priority150ConfigvrrpenableConfigvirtualroute111enableFLEX24_2配置Createvlanv1Configvlanv1addport1untaggedConfigvlanv1ipaddress2/8Createvlanv2Configvlanv2addport2untaggedConfigvlanv2ipaddress6/8Createvirtualroute100Configvirtualroute100ipaddress1/8Configvirtualroute100interfacev1Configvirtualroute100priority150ConfigvrrpenableConfigvirtualroute100enableCreatevirtualroute111Configvirtualroute111ipaddress6/8Configvirtualroute111interfacev2Configvirtualroute111priority50ConfigvrrpenableConfigvirtualroute111enable二、设备备份说明：1、如果在两个交换机上只配置一个VLAN，因此其中的一台设备作为主，另一台为备2、当主设备DOWN掉时，备份设备会在1秒左右的时间接管主设备的工作，当主设备恢复后，主设备会恢复它的工作。3、主设备会向备份路由器发送周期性广播报文，备份设备会不断的监听主设备的状态，并时刻准备接管主设备。4、主设备的广播周期缺省为1秒，可以进行手工设置。5、虚拟路由器的缺省模式为抢占模式（抢占模式是指是否允许优先级高的备份路由器取代低优先级的主路由器的模式）6、PC1和PC2的网关都设为router100的IP（1）7、详细配置见配置手册。Flex24_1配置Createvlanv1Configvlanv1addport1untaggedConfigvlanv1ipaddress1/8Createvirtualroute100Configvirtualroute100ipaddress1/8Configvirtualroute100interfacev1Configvirtualroute100priority50ConfigvrrpenableConfigvirtualroute100enableFLEX24_2配置Createvlanv1Configvlanv1addport1untaggedConfigvlanv1ipaddress2/8Createvirtualroute100Configvirtualroute100ipaddress1/8Configvirtualroute100interfacev1Configvirtualroute100priority150ConfigvrrpenableConfigvirtualroute100enableVRRP简介随着Internet的迅猛发展，基于网络的应用逐渐增多。这就对网络的可靠性提出了越来越高的要求。斥资对所有网络设备进行更新当然是一种很好的可靠性解决方案；但本着保护现有投资的角度考虑，可以采用廉价冗余的思路，在可靠性和经济性方面找到平衡点。虚拟路由冗余协议就是一种很好的解决方案。在该协议中，对共享多存取访问介质（如以太网）上终端IP设备的默认网关(DefaultGateway)进行冗余备份，从而在其中一台路由设备宕机时，备份路由设备及时接管转发工作，向用户提供透明的切换，提高了网络服务质量。一、协议概述在基于TCP/IP协议的网络中，为了保证不直接物理连接的设备之间的通信，必须指定路由。目前常用的指定路由的方法有两种：一种是通过路由协议（比如：内部路由协议RIP和OSPF）动态学习；另一种是静态配置。在每一个终端都运行动态路由协议是不现实的，大多客户端操作系统平台都不支持动态路由协议，即使支持也受到管理开销、收敛度、安全性等许多问题的限制。因此普遍采用对终端IP设备静态路由配置，一般是给终端设备指定一个或者多个默认网关(DefaultGateway)。静态路由的方法简化了网络管理的复杂度和减轻了终端设备的通信开销，但是它仍然有一个缺点：如果作为默认网关的路由器损坏，所有使用该网关为下一跳主机的通信必然要中断。即便配置了多个默认网关，如不重新启动终端设备，也不能切换到新的网关。采用虚拟路由冗余协议(VirtualRouterRedundancyProtocol，简称VRRP)可以很好的避免静态指定网关的缺陷。在VRRP协议中，有两组重要的概念：VRRP路由器和虚拟路由器，主控路由器和备份路由器。VRRP路由器是指运行VRRP的路由器，是物理实体，虚拟路由器是指VRRP协议创建的，是逻辑概念。一组VRRP路由器协同工作，共同构成一台虚拟路由器。该虚拟路由器对外表现为一个具有唯一固定IP地址和MAC地址的逻辑路由器。处于同一个VRRP组中的路由器具有两种互斥的角色：主控路由器和备份路由器，一个VRRP组中有且只有一台处于主控角色的路由器，可以有一个或者多个处于备份角色的路由器。VRRP协议使用选择策略从路由器组中选出一台作为主控，负责ARP相应和转发IP数据包，组中的其它路由器作为备份的角色处于待命状态。当由于某种原因主控路由器发生故障时，备份路由器能在几秒钟的时延后升级为主路由器。由于此切换非常迅速而且不用改变IP地址和MAC地址，故对终端使用者系统是透明的。二、工作原理一个VRRP路由器有唯一的标识：VRID，范围为0255。该路由器对外表现为唯一的虚拟MAC地址，地址的格式为00-00-5E-00-01-VRID。主控路由器负责对ARP请求用该MAC地址做应答。这样，