设为首页收藏本站language→→ 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡合作培训机构(排名不分先后)≡□≡ 其他培训机构 上海Easyinlab 双机热备的全面配置示例
返回列表 发新帖
查看: 1291|回复: 0
收起左侧

双机热备的全面配置示例

[复制链接]
huangjun6920
发表于 2013-12-8 18:47:28 | 显示全部楼层 |阅读模式
对于某些企业或组织的某些关键业务数据的网络传输,要求网络设备高度的可靠性,而且需要维护方便。
Cisco 路由器的备份技术有多种。这里介绍一下路由器自身的备份技术及线路备份技术。
一般来说,路由器是建立局域网与广域网连接的桥梁。
所谓的路由器自身的备份技术是为了解决路由器由于自身硬件(如内存、CPU)或软件IOS 的某种故障或局
域端口的故障,所连接局域设备的端口或线路的故障所导致的网络瘫痪的问题。
路由器的备份要求至少有一台与正在工作的主路由器功能相同的路由器,在主路由器瘫痪的情况下,以某
种方式代替主路由器,为局域网用户提供路由服务。
对于局域网的计算机,在主路由器瘫痪的情况下,如何找到备份路由器,主要有以下集中办法:
proxy ARP
IRDP
动态路由
HSRP
Proxy ARP
支持Proxy ARP 的计算机无论与本网段的计算机还是不同网段的计算机进入通讯都发送ARP 广播以寻找
与目的地址相对应的MAC 地址,这时,知道目的地址的路由器会响应ARP 的请求,并将自己的MAC 地址广
播给源计算机,然后源计算机就将IP 数据包发给该路由器,并由路由器最终将数据包发送到目的。
在主路由器瘫痪情况下,计算机再进行通讯时,它将继续发送Proxy ARP 广播,备份路由器响应该请求,
并进行数据传输。
更多资源请关注鸿鹄论坛:http://bbs.hh010.com
缺点:
如果主路由器正在传输数据时瘫痪,正在通信的计算机在未发送另外的Proxy ARP 请求之前.根本就无法
知道主路由器已瘫痪,会继续向该路由器发包,导致传输中断,正在通信的计算机只有在另外发送Proxy A
RP 请求或重新启动之后才能找到备份路由器以进行传输。
Cisco 路由器支技Proxy ARP
IRDP
局域网中的支持IRDP 的计算机会监听主路由器发出的“Hello”的多点广播信息包,如果该计算机不再收
到“Hello”信息时,它就会利用备份路由器进行数据传输。
动态路由
对于某些计算机,它们本身支持RIP 动态路由以寻找路由器, 这种办法的缺点是主路由器与备份路由器
间的转换较慢。
以上三种办法,主要都是在计算机一方采用的技术,Cisco 路由器提供了HSRP 技术,采用这种技术不需要
计算机进行任何设置,即对计算机来说,主路由器与备份路由器之间切换是透明的,而且它们之间的切换
速度较快。
采用HSRP 进行备份的一组路由器共用一个虚拟的MAC 地址及虚拟IP 地址,每个参与HSRP 的局域端口有一
个本端口的IP 地址和MAC 地址,每个路由器都有一个权值,权值最高的作为主路由器进行工作,其它的不
工作,当主路由器瘫痪时,第二个权值最高的路由器将作为主路由器,依次类推。路由器之间定期交换权
值信息以确定路由器的工作状态。如果主路由器在一段时间内不发送这种信息包,其它备份路由器将认为
该路由器已坏,权值电高的备份路由器将接管虚拟MAC 地址和IP 地址,并负责传输数据。一旦主路由器恢
复正常,将自动切换回去,重新接管传输数据的工作,之后备份路由器停止传输,处于备份状态。另外,H
SRP 允许路由器对某些端口的工作状态进行监测,一旦这个端口出现故障,也进行自动切换。
总之,对于局域网的计算机,它们的网关只有一个,即虚拟IP 地址。所有的备份工作都由路由器自动
完成。
HSRP 适应于主路由器与备份路由器的线路完全一致的情况。
使用HSRP 功能,建议采用收敛速度较快的动态路由协议,如OSPF,EIGRP。
HSRP 基本配置步骤:
在端口配置下,设置端口IP 地址,
ip address 端口IP 地址子网掩码
更多资源请关注鸿鹄论坛:http://bbs.hh010.com
在端口配置下,启用HSRP 功能,并设置虚拟IP 地址
standby 组号IP 虚拟IP 地址
其中只有有相同组号的路由器属于同一个hsrp 组,所有属于同一个hsrp 组的路由器的虚拟地址必须一致
在端口设置状态下设置HSRP 抢占
standby 组号preempt
该设置允许权值高于该hsrp 组的其它路由器成为主路由器。所有该给路由器都应该设置此项,以便每台路
由器都可以成为其它路由器的备份路由器。如果不设置该项,即使用该路由器权值再高,也不会成为主路
由器。
设置路由器的hsrp 权值
standby 组号priority 权值
如果不设置该项,缺省权值为100,其中权值数字大,则抢占为主路由器的优先权越高。
设置hsrp 组路由器身份验证字符串
standby 组号authentication 字符串
该项设置为可选设置,如果设置该项,则该hsrp 组的所有路由器都必须进行该项设置,且只有有相同字符
串的该组路由器才能进行hsrp。
设置hsrp 切换时间
standby 组号时间参数1 时间参数2
其中时间参数1 表示路由器每间隔多长时间交换一次hello 信息,以表明路由器是否出现故障或工作正常。
时间参数2表示在多长时间内同组的其他路由器没有收到主路由器的信息,则宣布主路由器瘫痪。该设置
的缺省值分别为3秒和10 秒。如果要更改缺省值,所有同hsrp 组的路由器的该项设置必须一致。
端口跟踪设置
standby 组号track 端口号
该项设置为可选设置
该设置表示如果所监测的端口出现故障,则也进行路由器的切换。可以跟踪多外端口。
注意:如果主路由器上有多条线路被跟踪,则有一条线路出现故障时,就会切换到备份路由器上,即使其
他都正常工作,直到主路由器该线路正常工作,才能重新发换过来。该项设置实现的功能在实际应用中完
全可以由线路备份功能实现,而且在大多数情况下,该项设置也没有多大意义。
更多资源请关注鸿鹄论坛:http://bbs.hh010.com
另外,hsrp 还有很多其它设置及应用,如感兴请在Cisco 站点或Cisco Document 上查找,或与晓通技术
支持中心联系。
实例:
2511-1 与2511-2 互为路由器备份
2511-1 的配置
2511-1#sho run
Building configuration…
Current configuratoin:
!
version 11.3
no service password –encryption
!
hostname 251l-l
!
enable password cisco
!
username 2505 password 0 cisco
no ip domain-lookup
!
更多资源请关注鸿鹄论坛:http://bbs.hh010.com
interface Ethernet0
ip address 192.4.1.99 255.255.255.0
no ip redirects
standby 1 timers 5 15
standby 1 priority 110
standby 1 preempt
standby 1 authentication cisco
standby 1 ip 192.4.1.1
standby 1 track Serial0
standby 1 track Seriall
!
interface serial0
ip address l92.3.1.1 255.255.255.0
encapsulation frame-relay IETF
ip ospf message-digest-key 1 md5 kim
no ip mroute-cache
bandwidth 2000
frame-relay map ip 192.3.1.2 100 broadcast
frame-relay lmi-type cisco
!
interface Serial1
ip address 192.7.l.l 255.255.2550
encapesulation ppp
ip ospf message-digest-key 1 md5 kim
更多资源请关注鸿鹄论坛:http://bbs.hh010.com
ip ospf network non-broadcast
bandwidth 64
ppp authentication chap
!
router ospf 1
passive-interface Ethernet0
network 192.3.1.0 0.0.0.255 area 0
network 192.4.l.0 0.0.0.255 area 0network 192.7.l.0 0.0.0.255 area 0neighbor 192.7.
1.2 priority 1neighbor 192.3.1.2 priority 1area 0 authentication message-digest!n
o ip classless!line con 0line 1 8line aux 0line vty 0 4 password cisco
login
!
end
2511-2 的配置
2511-2#sho run
Building configuration...
Current configuration:
!
version 11.3
no servicc password-encryption
!
hostname 2511-2
enable secret 5 $1$7o5F$MSyFWzVf6JBgnjLJghHSB.
!
更多资源请关注鸿鹄论坛:http://bbs.hh010.com
!
interface Ethernet0
ip address 192.4.1.lOO 255.255.255.0
no ip redirects
standby 1 timers 5 15
standby 1 priority 100
staidby 1 preempt
standby 1 authentication cisco
sandby 1 ip 192.4.1.1
!interface Serial0ip address 192.8.1.2 255.255.255.0encapsulation x25ip ospf missagedigest-
key 2 md5 cisco
no ip mroute-cache
x25 address 5678
x25 htc 16
x25 nvc 4
x25 map ip 192.8.l.1 1234 broadcast
!
interface Serial1
no ip address
no ip mroute-cachc
bandwidth 2000
clockrate 2000000
!
router ospt 1
更多资源请关注鸿鹄论坛:http://bbs.hh010.com
passive-interface Ethernet0
network 192.8.1.0 0.0.0.255 area 0
network 192.4.1.0 0.0.0.255 area 0
neighbor 192.8.1.1 priority 1
area 0 authentication message-digest
!
ip classless
!
line con 0
line 1 8
line aux 0
line vty 0 4
login
!
end
2514 的配置
2514# sho run
Building configuration...
!Current configuration:!version 11.2no service udp-small-serversno service tcp-small-s
ervers!hostname 2514!enable secret 5 $1$uoHU$Vks/1YCRi33z4TXs4qekI0!
frame-relay switching
!interface Ethernet0
no ip address
更多资源请关注鸿鹄论坛:http://bbs.hh010.com
!
interface Ethernet1
no ip address
shutdown
!
interfacc Serial0ip address 192.3.1.2 255.255.255.0encapsulation frame-relay IETF
ip ospf message-digest-key 1 md5 kimbandwidth 2000clockrate 2000000
frame-relay map ip 192.3.1.1 100 broadcast
frame-relay intf-type dce
!interface Serial1
ip address 192.8.1.1 255.255.255.0
no ip mroute-cache
enthpsulation x25 dce
ip ospf message-digest-key 2 md5 cisco
bandwidth 64
x25 address 1234
x25 htc 16
x25 nvc 4
x25 map ip 192.8.1.2 5678 broadcast
clockrate 64000
!
router ospf 1passive-interface Ethernet0network 192.3.1.0 0.0.0.255 area 0network 19
2.8.1.O 0.0.0.255 area 0neighbor 192.8.l.2 priority 1neighbor 192.3.1.1 priority 1a
rea 0 authentication message-digest
!
更多资源请关注鸿鹄论坛:http://bbs.hh010.com
no ip classless
!
line con 0line aux 0line vty 0 4login!end
2505 的配置building configuraiion...Current configuration:!version 11.2no service udp-s
mall-serversno service tcp-small-servers!hostname 2505!enable secret 5 $1$b43o$CpEYSTc
2EPwnRlQGDvIm//
!
username 2511-1 password 7 1511021F0725
!
hub ether 0 1link-testauto-polarity
!hub ether O 2link-testauto-polarity!hub ether 0 3link-testauto-polarity!hub ethe
r 0 4link-testauto-polarity!hub ether 0 5
link-test
auto-polarity
!
hub ether 0 6
link-test
auto-polarity
!
hub ether 0 7
link-test
auto-polarity
!
hub ether 0 8
link-test
更多资源请关注鸿鹄论坛:http://bbs.hh010.com
auto-polarity
!
interface Ethernet0
ip address 192.1.4.1 255.255.255.0
!
interfacc Serial0
ip address 192.l.2.1 255.255.255.0
ip ospf message-digest-key 1 md5 cisco
ip ospf network non-broadcast
bandwidth 2000
clockrate 2000000
!interface Serial1ip address 192.7.1.2 255.255.255.0encapsulation pppip ospf messagedigdest-
key 1 md5 kimip ospf network non-broadcast
bandwidth 64
clockrate 64000
ppp authentication chap
!
router ospf 1
passive-interface Ethernet0
network 192.l.2.0 0.0.0.255 area 2
network 192.l.4.O 0.0.0.255 area 2
network 192.7.1.0 0.0.0.255 area 0
neighbor 192.7.l.1 priority 1
neighbor 192.1.2.2 priority 1
更多资源请关注鸿鹄论坛:http://bbs.hh010.com
area 0 authentication message-digest
area 2 authentication message-digest
area 2 range 192.1.0.0 255.255.0.0
!
no ip classless
ip ospf name-lookup
!
line con 0
line aux 0
Iine vty 0 4
login
!
end
线路备份
其实,在广域网连接中,最不可靠的因素大多数情况下是出在线路、端口及外接的设备上。相对来说线路
备份更为重要。线路备份一般有几种主要方法:
采用动态路由自动进行备份
采用显示backup(备份)方法进入备份
采用浮动的静态路由方法进行备份
方法1 是在网络中含有多条冗余线路,路由器通过动态路由学习到所有线路工作情况.根据路由算法选择最
优的路径作为主干线路,一旦某条主干线路出现故障,路由器将在一段时间过后,自动删除通过该条线路的
路径,重新进行最优路径计算,重新选择一条通过某条冗余线路的最优的路径。所有这些过程,都由动态路
由协议自动完成,无须任何其它设置。
更多资源请关注鸿鹄论坛:http://bbs.hh010.com
方法2 显示backup 备份方法
该种方法显示的指明哪条主干线路,哪一条是备份线路。如果主干线路出现故障,则在指定的时间内,备
份线路会代替主干线路工作。如果主干线路恢复正常,则在指定的时间过后,会自动切换回主干线路备份
线路重新处于备份状态。
设置为显示备份后,路由器将监测CD 信号,一旦CD 信号消失,则路由器便认为该线路出现故障。如果CD 信
号始终存在,则路由器认为主干线路工作正常。
这种备方法适用于DDN 专线作主干线路的情况。因为对于DDN 专线,如果线路断掉,则两边的路由器的CD
信号都会消失,而该种方去不适用于X.25 线路上,因为X.25 线路上出现故障时,大多数情况下都是建立
不起来虚电路,而CD 信号则往往存在。而且,如果一端X.25 线路出现故障,而另一端X.25 线路往往是正
常的,这样,如果正常一端的路由器有数据传送给不正常一端时,路由器认为X.25 线路工作正常。因此根
本不会起备份线路。
显示备份方法配置步骤
1.正确配置主干线路能正常通信
2.然后正确配置备份线路能正常通信
3.在主干线路所连接的端口中显示指出哪一条线路为备份线路
backup interface 备份线路端口号
4.指定在主干线路出现故障多长时间后启用备份线路及在主干线路恢复正常多长时间后切换回主干线路。
备份线路恢复到备份状态
backup delay 时间参数1(秒) 时间参数字2(秒)
时间参数1指定在主干线路出现故障多长时间后启用备份线路,时间参数2指定在主干线路恢复正常多长
时间后切换回主干线路,备份线路恢复到备份状态。
更多资源请关注鸿鹄论坛:http://bbs.hh010.com
设置备份线路的路由可以起任何方式的路由,但备份线路一般带宽相对主干线路较低,且如果起动态路由
会有额外费用。因此,一般在备份线路上使用静态路由。
在全局设置模式下
ip route 目地子网地址子网掩码相邻路由器相邻端口地址
原则上讲,备份线路可以为任何线路。但一般都是用带宽相对较低,费用较低的线路作为备份线路。
一般的,可以用X.25 或PSTN 作DDN 线路的备份。
以下实例为用Cisco2501 AUX 口作模拟DDN 专线的拨号备份.
实例:
Cisco 2501-above 的配置
Current configuration:
!
version 11.2
no service udp-small-servers
no service tcp-small-servers
!
hostname above
!
enable secret 5 $1$O1aq$Kxgp1A0Eulqug8SbCm6rdl
enable password cisco
!
username down password 7 095C5E19
chat-script lab ABORT ERROR ABORT BUSY ABORT "NO ANSWER" "" "AT H" OK "ATDT \T
"
TIMEOUT 60 CONNECT \c
更多资源请关注鸿鹄论坛:http://bbs.hh010.com
!
interface Ethernet0
ip address 192.192.193.1 255.255.255.0
!
interface Serial0
ip address 192.192.192.1 255.255.255.0
bandwidth 64
clockrate 64000
!
interface Serial1no ip address
shutdown
!
interface Async1
ip address 166.71.70.1 255.255.255.0
encapsulation ppp
async dynamic address
async dynamic routing
async mode dedicated
dialer in-band
dialer map ip 167.71.70.2 name down moden-script lab broadcast 3631
dialer-group 1
no cdp enable
ppp authentication chap
!
更多资源请关注鸿鹄论坛:http://bbs.hh010.com
router rip
network l92.192.192.0
nctwork 192.192.193.0
!
no ip classless
ip route 0.0.0.0 0.0.0.0 166.71.70.2
ip routc 192.192.191.0 255.255.255.0 166.71.70.2
dialer-list 1 protocol ip permit
!
line con 0
line aux 0
modem InOut
modem autoconfigure discovery
stopbits 1
rxspeed 38400
txspeed 38400
flowcontrol hardware
line vty 0 4
no login
!
end
!Cisco 2501 named down configurationCisco 2501-down 的配置Current configuration:
更多资源请关注鸿鹄论坛:http://bbs.hh010.com
!
version 11.2
no service udp-small-servers
no servicc tcp-small-servers
!
hostname down
!
enable secret 5 $1$m8S4$lnrkhnJDtCVtSvTpXO8v/0
enable password cisco
!
username above password 7 095C5E19
chat-script lab ABORT ERROR ABORT BUSY ABORT "NO ANSWER" "" "AT H" OK "ATDT \T
" TIMEOUT 60 CONNECT \C
!
interface Ethernet 0
ip address 192.192.191.1 255.255.255.0
!
interface Serial0
backup delay 10 10
backup interface Async1
ip address 192.192.192.3 255.255.255.0
!
interface Seriall
no ip address
更多资源请关注鸿鹄论坛:http://bbs.hh010.com
shutdown
!
interface Async1
ip address 166.71.70.2 255.255.255.0
encapsulation ppp
async dynamic address
async dynamic routing
async mode dedicated
dialer in-band
dialer map ip 166.71.70.1 name above modem-script lab broadcast 3621
dialer-group 1
no cdp enable
ppp authentication chap
!
router rip
net work 192.192.192.0
net work 192.192.191.0
!
no ip classless
ip route 0.0.0.0 0.0.0.0 166.71.70.1
ip route 192.192.193.0 255.255.255.0 166.71.70.1
dialer-list 1 protocol ip permit
!
更多资源请关注鸿鹄论坛:http://bbs.hh010.com
line con 0
line aux 0
modem InOut
modem autoconfigure discovery
stopbits 1
rxspeed 38400
txspeed 38400
flowcontrol hardware
line vty 0 4
no login

方法3:浮动的静态路由作备份。
缺省状态下,Cisco 路由器选择路由的顺序为静态路由,动态路由,缺省路由,这是由各种路由的权值决
定的。
可以手动改变静态路由的权值大小,使得其可以在动态路由之后,该静态路由就成为浮动的静态路由。如
果在动态路由表中找不到相应有路由时,浮动的静态路由才可以被选中,以传输数据。
一般的,对于X.25 线路用浮动的静态路由作拨号备份,特别适合。不过,用浮动的静态路由可以用任何线
路备份其他任何线路。
注意:用浮动的静态路由作X.25 线路的备份线路则X.25 线路必须起动态路由,否则无法实现双向备份。
浮动静态路由配置步骤:
1、正确配置主干线路,保证其能正常通信
2、配置主干线路的动态路由
更多资源请关注鸿鹄论坛:http://bbs.hh010.com
3、正确配置备份线路,保证其能正常通信
4、配置通过备份线路的浮动静态路由
ip route 目地子网地址子网掩码相邻路由器相邻端口地址权值
其中,权值数值越高其路由优先权越低权值范围在1-255 之间
实例:
COSCO 2501-above 的配置
Current confignration:!version 11.2no service udp-small-servers
no service tcp-small-servers
!
hostname above
!
enable secret 5 $1$O1aq$KxgpIA0Eulqug8SbCm6rd1
enable password cisco
!
username down password 7 095C5E19
chat-scrip lab ABORT ERROR ABORT BUSY ABORT "NO ANSWER" "" "AT H" OK "ATDT \T
" TIMEOUT 60 CONNECT \c
!
interface Ethernet0
ip address 192.192.193.1 255.255.255.0
!interface Serial0
iu address 192.192.192.1 255.255.255.0
更多资源请关注鸿鹄论坛:http://bbs.hh010.com
bandwidth 64
clockrate 64000
!
interface Scrial1
no ip address
shutdown
interface Asyncl
ip address 166.71.70.1 255.255.255.0
encapsulation pppasync dynamic address
async dynamic routing
async mode dedicated
dialer in-banddialer ip 166.71.70.2 name down modem-script lab broadcast 3631
dialer-group 1
no cdp enableppp authentication chap!router ripnetwork 192.192.192.0network 192.192.1
93.0
!
no ip classless
ip route 0.0.0.0 0.0.0.0 166.71.70.2 150
ip route 192.192.191.0 255.255.255.0 166.71.70.2 150dialer-list 1 protocol ip permi
t!line con 0line aux 0
modem InOutmodem autoconfigure discoverystopbits 1rxspeed 38400txspeed 38400flowcontro
l hardwareline vty 0 4
no login
!
end
更多资源请关注鸿鹄论坛:http://bbs.hh010.com
Cisco 2501-down 的配置Current configuration:
!
version 11.2no service udp-small-serversno service tep-small-servers!hostname down!ena
ble secret 5 $1$m8S4$InrkhnJDtCVtSvTpXO8v/0enable password cisco
!
username above password 7 095C5E19
chat-script lab ABORT ERROR ABORT BUSY ABORT "NO ANSWER" "" "AT H" OK "ATDT \T
" TIMEOUT 60 CONNECT \c
!
interface Ethernet0
ip address 192.192.191.1 255.255.255.0
!
interface Serial0
ip address 192.192.192.3 255.255.255.0
!
interface Serial1
no ip address
shutdown
!
interface Asyncl
ip address 166.71.70.2 255.255.255.0encapsulation pppasync dynamic addressasync dynam
ic routingasync mode dedicateddialer in-banddialer map ip 166.71.70.1 name above m
odem-script lab broadcast 3621
更多资源请关注鸿鹄论坛:http://bbs.hh010.com
dialer-group 1
no cdp enable
ppp authentication chap
!
router rip network 192.192.192.0
network 192.192.191.0
!
no ip classless
ip route 0.0.0.0 0.0.0.0 166.71.70.1 150
ip route 192.192.193.0 255.255.255.0 166.71.70.1 150
dialer-list 1 protocol ip permit
!
line con 0
line aux 0
modem InOutmodem autoconfigure discovery
stopbits 1
rxspeed 38400
txspeed 38400
flowcontrol hardware
line vty 0 4
no login

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-1-22 18:56 , Processed in 0.061052 second(s), 10 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表