cisco双机热备

1、Cisco HSRP的配置 双机热备经典案例      HSRP一般用于两台，也可以用于多台。必须在每台起HSRP上的路由器上配置。  When the HSRP is configured on a network segment, IT provides a virtual Media Access Control (MAC) address&

2、#160;and an IP address that is shared among routers in a groupof routers that is running HSRP. One of these devices is selected by the protocol to be the a

3、ctive router. The active router receives and routes packets destined for the group's MAC address. For n routers running HSRP, there are n + 1 IP and MAC add

4、resses assigned.  但是aceive只有一台，standby只有一台，其实其他的都在监听状态。所以zyx说的是处在active和standby的状态的只有两台。  附一个配置实例：  version 12.0  service timestamps debug uptime  service timestamps log uptime  no service p

5、assword-encryption  !  hostname r1  !  enable password cisco  !  ip subnet-zero (新版的IOS都支持全0/1子网)  !  !  !  !  interface Ethernet0  ip address

6、60;01   no ip redirects  no ip directed-broadcast  standby 150 timers 5 15 /* 定义150组5秒交换一次hello信息，15秒没收到 hello信息就开始切换 */  standby 150 priority 110 /*&#

7、160;定义150组的主路由器权值，值越大，为主路由器希望越大 */  standby 150 preempt /* enable 150组的hsrp抢占功能 */  standby 150 authentication cisco /* 设置150组的router身份验证串 */  standby 150 ip 00 /* 定义1

8、50组的浮动地址，也是这台router  连接的网络的网关 */  standby 150 track Ethernet0 /* 定义监控的端口 */  !  interface Serial0  no ip address  no ip directed-broadcast  no ip mroute-cache&#

9、160; shutdown  no fair-queue  !  ip classless  !  !  line con 0  transport input none  line 1 16  line aux 0  line vty 0 4 &#

10、160;password cisco  login  !  end  配置基本HSRP例子：  提问 "当主用路由器当掉以后备份路由器可以接管主用路由器的IP地址和MAC地址  回答  Router1：  Router1#configure terminal  Enter configuration commands, one per&#

11、160;line. End with CNTL/Z.  Router1(config)#interface FastEthernet 0/1  Router1(config-if)#ip address    Router1(config-if)#standby 1 ip   Router1(config-if)#standby 1

12、 priority 120  Router1(config-if)#exit  Router1(config)#end  Router1#  Router2：  Router2#configure terminal  Enter configuration commands, one per line. End with CNTL/Z.  Rout

13、er2(config)#interface FastEthernet 1/0  Router2(config-if)#ip address    Router2(config-if)#standby 1 ip   Router2(config-if)#standby 1 priority 110 (默认priority is 100

14、)  Router2(config-if)#exit  Router2(config)#end  Router2#   注释 由于HSRP虚拟出来的MAC地址跟组相关，所以可能会出现同一交换机收到多个相同的MAC地址的情况，这时候就需要用standby 1 mac-address 0000.0c07.ad01 命令来人工指定一个MAC地址  提问 强制某个路由器启动后一直在组中处于主用状态  回答 

15、; Router1#configure terminal  Enter configuration commands, one per line. End wITh CNTL/Z.  Router1(config)#interface FastEthernet 0/1  Router1(config-if)#standby 1 ip   Route

16、r1(config-if)#standby 1 priority 120  Router1(config-if)#standby 1 preempt  Router1(config-if)#exit  Router1(config)#end  Router1#  Router2#configure terminal  Enter configuration commands, one&#

17、160;per line. End with CNTL/Z.  Router2(config)#interface FastEthernet 1/0  Router2(config-if)#standby 1 ip   Router2(config-if)#standby 1 priority 110  Router2(config-if)#standby 1

18、0;preempt delay 60 (最好有时延)  Router2(config-if)#exit  Router2(config)#end  Router2#  注释 正常情况下当LAN端口up后就会发生强占，而此时可能网络还没有收敛，所以建议配置强占延迟时间，让路由器启动后过一段时间再发起强占standby 1 preempt delay 60  22.3. 配置HSRP对接口问题追踪的支持

19、0; 提问 当主用路由器的上联端口出现问题后主动切换到备用路由器  回答  Router1#configure terminal  Enter configuration commands, one per line. End with CNTL/Z.  Router1(config)#interface FastEthernet0/1  Router1(config-if)#

20、standby 1 ip   Router1(config-if)#standby 1 priority 120  Router1(config-if)#standby 1 preempt  Router1(config-if)#standby 1 track Serial0/0 20  Router1(config-if)#exit  Router1(co

21、nfig)#end  Router1#  从12.2(15)T后引入更多可追踪实例  Router1#configure terminal  Enter configuration commands, one per line. End with CNTL/Z.  Router1(config)#track 11 interface Serial1/1 ip 

22、;routing  Router1(config-track)#exit  Router1(config)#interface FastEthernet0/0  Router1(config-if)#standby 1 ip   Router1(config-if)#standby 1 priority 120  Router1(config-if)#standby 1 preempt&

23、#160; Router1(config-if)#standby 1 track 11 decrement 50  Router1(config-if)#end  Router1#  注释 Router1#show track  Track 11  Interface Serial1/1 ip routing  IP routing is

24、 Down (hw admin-down, ip disabled)  1 change, last change 00:12:48  Tracked by:  HSRP FastEthernet0/0 1  22.4. HSRP负载均衡  提问 在两台或者多台HSRP路由器上实现流量的负载均衡  回答  Router

25、1#configure terminal  Enter configuration commands, one per line. End with CNTL/Z.  Router1(config)#interface FastEthernet0/1  Router1(config-if)#ip address    Router1(conf

26、ig-if)#standby 1 ip   Router1(config-if)#standby 1 priority 120  Router1(config-if)#standby 1 preempt  Router1(config-if)#standby 2 ip   Router1(config-if)#standby 2 priority&

27、#160;110 Router1(config-if)#standby 2 preempt  Router1(config-if)#exIT  Router1(config)#end  Router1#  Router2#configure terminal  Enter configuration commands, one per line. End with CNTL/Z

28、.  Router2(config)#interface FastEthernet1/0  Router2(config-if)#ip address    Router2(config-if)#standby 1 ip   Router2(config-if)#standby 1 priority 110  Router2(con

29、fig-if)#standby 1 preempt  Router2(config-if)#standby 2 ip   Router2(config-if)#standby 2 priority 120  Router2(config-if)#standby 2 preempt  Router2(config-if)#exit  Router2(config)#end

30、0; Router2#  注释 由于出现两个网关，所以需要在终端设备上分开配置各自的缺省网关。  22.5. HSRP中ICMP重定向  提问 在HSRP中启用ICMP重定向  回答  Router2#configure terminal  Enter configuration commands, one per line. End with C

31、NTL/Z.  Router2(config)#interface FastEthernet 1/0  Router2(config-if)#no ip redirects  Router2(config-if)#standby redirects disable  Router2(config-if)#exit  Router2(config)#end  Router2#  注释 &#

32、160;22.6. 调整HSRP定时器  提问 调整备份路由器接管主用路由器所需时长  回答  Router1#configure terminal  Enter configuration commands, one per line. End with CNTL/Z.  Router1(config)#interface FastEthernet0/1  

33、;Router1(config-if)#standby 1 ip   Router1(config-if)#standby 1 priority 120  Router1(config-if)#standby 1 preempt  Router1(config-if)#standby 1 timers 1 3  Router1(config-if)#exit 

34、0;Router1(config)#end  Router1#  注释 缺省Hello包时长为3秒，10秒后会接管，如果主用路由器调整时长，整个组内的路由器都要调整为相同的时长。最短可以到达毫秒Router1(config-if)#standby 1 timers msec 100 msec 300  22.7. 在令牌环网络中使用HSRP  提问 在令牌环网络中配置HSRP  回答  

35、如果只用IP协议配置同前面例子，如果还有其他协议，特别是使用了source-route bridging就用下面的配置方法  Router1#configure terminal  Enter configuration commands, one per line. End with CNTL/Z.  Router1(config)#interface Tokenring0  Router1(config

36、-if)#ip address   Router1(config-if)#standby ip   Router1(config-if)#standby use-bia  Router1(config-if)#standby priority 120  Router1(config-if)#standby preempt  Router1(config-if)#exit

37、0; Router1(config)#end  Router1#  Router2#configure terminal  Enter configuration commands, one per line. End with CNTL/Z.  Router2(config)#interface Tokenring0  Router2(config-if)#ip addres

38、s   Router2(config-if)#standby ip   Router2(config-if)#standby use-bia  Router2(config-if)#standby priority 110  Router2(config-if)#standby preempt  Router2(config-if)#exit  Router2(con

39、fig)#end  Router2#  注释 由于令牌环网络会用到设备的MAC地址信息，所以如果HSRP用到虚拟MAC就会出问题，因此在配置中使用了burned-in address (BIA)来代替MAC来避免出现问题HSRP配置： R1#show runBuilding configuration.Current configuration : 907 bytes!version 12.1no service single

40、-slot-reload-enableservice timestamps debug uptimeservice timestamps log uptimeno service password-encryption!hostname R1!ip subnet-zero!interface FastEthernet0/0ip address  no ip redirectsduplex&

41、#160;autospeed autostandby 1 ip 00    /定义1组的浮动地址，也是ROUTER，连接网络的网关standby 1 timers 2 10     /定义1组每2秒交换一次hello信息包，10秒没收到hello信息包就切换standby 1 priority 150    /定义1组的优先级，值越大，

42、优先级越高standby 1 preempt     /定义1组的HSRP组的抢占功能standby 1 authentication cisco    /定义1组的验证字符standby 1 track Serial1/0    /定义1组的监控口（可选）!interface Serial1/0ip address  255.

43、255.255.0serial restart-delay 0!interface Serial1/1no ip addressshutdownserial restart-delay 0!interface Serial1/2no ip addressshutdownserial restart-delay 0!interface Serial1/3no ip addressshutdownserial restart-delay&#

44、160;0!router ripversion 2passive-interface FastEthernet0/0network network !ip classlessip http server!line con 0line aux 0line vty 0 4login!end  Cisco的热备份路由协议(HSRP)可以在工作站A的确省网关失效时提供一个备份路由器，HSRP可以创

45、建一个具有虚拟MAC地址和虚拟IP地址的虚拟路由器。假设有两个路由器Bluestudy A和Bluestudy B，通过两路指向路由器Bluestudy C：对于Bluestudy A，假设E0/0的IP地址为/24对应内部网络是/24 S0/0的IP地址为/24 对应外部网络是/24。对于Bluestudy B，假设E0/0的IP地址为/24 对应内部网络是/24 S0/0

46、的IP地址为/24 对应外部网络是/24。虚拟IP地址为/24对于Bluestudy C，因与本实验无太大联系，暂时不做说明。下面给出两只路由器的配置，其中将Bluestudy A作为主路由器，Bluestudy B作为备份路由器。其中给出Bluestudy A的优先级为120，而Bluestudy B采用默认优先级100，这样就可以使Bluestudy A成为主路由器。Bluestudy A：Interface ethernet0/0Ip

47、 address  No ip redirectsStandby 1 priority 120Standby 1 preemptStandby 1 ip ！interface serial0/0ip address  no shut!router igrp 100network&#

48、160;network  Bluestudy B：Interface ethernet0/0Ip address  Standby 1 preemptStandby 1 ip ！interface serial0/0ip address  no shut!router

49、 igrp 100network network 只要将相应的下连主机的网关设成 就可以了.VRRP的配置 一、设备、线路备份  说明： 1、 当虚拟路由器的IP地址与某一VLAN的IP地址相同时，则包含此VLAN的设备优先级就立刻升为最高（255），此设备为MASTER，另一个设备为BACKUP2、 当FLEX1或者FLEX2的任何一台设备DOWN掉，另外一台就起到备份作用，因为ICMP的request和reply的路

50、径存在3、 当断掉FLEX1的V1所连的线或者断掉FLEX2的V2所连的线时， PC1与PC2仍然可以通讯！因为VRRP可以检查到主备线路的连接状态，起到线路备份的作用。4、 当断掉FLEX1的V2所连的线或者断掉FLEX2的V1所连的线时， PC1与PC2就不能通讯了！因为VRRP在判断主备关系时是相对此接收端口而言的，对转发接口不进行判断，所以端掉以上其中的一条线ICMP的request或者reply的路径就被断掉了。5、 PC1的网关设为roter 100的IP（1），PC2的网关设为router 111

51、的IP（6）  Flex24_1配置Create vlan v1Config vlan v1 add port 1 untaggedConfig vlan v1 ipaddress 1/8Create vlan v2Config vlan v2 add port 2 untaggedConfig vlan v2 ipad

52、dress 5/8Create virtual route 100Config virtual route 100 ipaddress 1/8Config virtual route 100 interface v1Config virtual route 100 priority 50Config vrrp enableConfig virtual

53、 route 100 enableCreate virtual route 111Config virtual route 111 ipaddress 6/8Config virtual route 111 interface v2Config virtual route 111 priority 150Config vrrp enableConfig&

54、#160;virtual route 111 enable   FLEX24_2配置Create vlan v1Config vlan v1 add port 1 untaggedConfig vlan v1 ipaddress 2/8Create vlan v2Config vlan v2 add port 2 untag

55、gedConfig vlan v2 ipaddress 6/8Create virtual route 100Config virtual route 100 ipaddress 1/8Config virtual route 100 interface v1Config virtual route 100 priority 150Config

56、60;vrrp enableConfig virtual route 100 enableCreate virtual route 111Config virtual route 111 ipaddress 6/8Config virtual route 111 interface v2Config virtual route 111 priority 

57、50Config vrrp enableConfig virtual route 111 enable  二、设备备份   说明：1、 如果在两个交换机上只配置一个VLAN，因此其中的一台设备作为主，另一台为备2、 当主设备DOWN掉时，备份设备会在1秒左右的时间接管主设备的工作，当主设备恢复后，主设备会恢复它的工作。3、 主设备会向备份路由器发送周期性广播报文，备份设备会不断的监听主设备的状态，并时刻准备接管主设备。4、 主设备的广播周期缺省为

58、1秒，可以进行手工设置。5、 虚拟路由器的缺省模式为抢占模式（抢占模式是指是否允许优先级高的备份路由器取代低优先级的主路由器的模式）6、 PC1和PC2的网关都设为router 100的IP（1）7、 详细配置见配置手册。  Flex24_1配置Create vlan v1Config vlan v1 add port 1 untaggedConfig vlan v1 ipaddress 

59、1/8Create virtual route 100Config virtual route 100 ipaddress 1/8Config virtual route 100 interface v1Config virtual route 100 priority 50Config vrrp enableConfig virtual route 1

60、00 enable   FLEX24_2配置Create vlan v1Config vlan v1 add port 1 untaggedConfig vlan v1 ipaddress 2/8Create virtual route 100Config virtual route 100 ipaddress 1/8Config

61、 virtual route 100 interface v1Config virtual route 100 priority 150Config vrrp enableConfig virtual route 100 enable       VRRP简介 随着Internet的迅猛发展，基于网络的应用逐渐增多。这就对网络的可靠性提出了越来越高的要求。斥

62、资对所有网络设备进行更新当然是一种很好的可靠性解决方案；但本着保护现有投资的角度考虑，可以采用廉价冗余的思路，在可靠性和经济性方面找到平衡点。   虚拟路由冗余协议就是一种很好的解决方案。在该协议中，对共享多存取访问介质（如以太网）上终端IP设备的默认网关(Default Gateway)进行冗余备份，从 而在其中一台路由设备宕机时，备份路由设备及时接管转发工作，向用户提供透明的切换，提高了网络服务质量。  一、协议概述   在基于TCP/IP协议的网络中，为了保证不直接物理连接的设备之间的通信

63、，必须指定路由。目前常用的指定路由的方法有两种：一种是通过路由协议（比如：内部路由协议RIP和 OSPF）动态学习；另一种是静态配置。在每一个终端都运行动态路由协议是不现实的，大多客户端操作系统平台都不支持动态路由协议，即使支持也受到管理开销、收敛度、安全性等许多问题的限制。因此普遍采用对终端IP设备静态路由配置，一般是给终端设备指定一个或者多个默认网关(Default Gateway)。静态路由的方法简化了网络管理的复杂度和减轻了终端设备的通信开销，但是它仍然有一个缺点：如果作为默认网关的路由器损坏，所有使用该网关为下一跳主机的通信必然要中断。即便配置了多个默认网关，如不重新启动终端设备，也不能切换到新的网关。采用虚拟路由冗余协议 (Virtual Router Redund