20 元
下载资源

Cisco路由器双机热备

上传人:s****a 文档编号:118120968 上传时间:2022-07-11 格式:DOCX 页数:18 大小:20.83KB
返回 下载 相关 举报
Cisco路由器双机热备_第1页
第1页 / 共18页
Cisco路由器双机热备_第2页
第2页 / 共18页
Cisco路由器双机热备_第3页
第3页 / 共18页
亲,该文档总共18页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
Cisco路由器双机热备的全面配置示例对于某些企业或组织的某些关键业务数据的网络传输,要求网络设备高度的可靠性,而且需要维护方便。Cisco路由器的备份技术有多种。这里介绍一下路由器自身的备份技术及线路备份技术。一般来说,路由器是建立局域网与广域网连接的桥梁。所谓的路由器自身的备份技术是为了解决路由器由于自身硬件(如内存、CPU)或软件IOS的某种故障或局域端口的故 障,所连接局域设备的端口或线路的故障所导致的网络瘫痪的问题。路由器的备份要求至少有一台与正在工作的主路由器功能相同的路由器,在主路由器瘫痪的情况下,以某种方式代替主 路由器,为局域网用户提供路由服务。对于局域网的计算机,在主路由器瘫痪的情况下,如何找到备份路由器,主要有以下集中办法:proxy ARPIRDP动态路由HSRPProxy ARP支持Proxy ARP的计算机无论与本网段的计算机还是不同网段的计算机进入通讯都发送ARP广播以寻找与目的地址相 对应的MAC地址,这时,知道目的地址的路由器会响应ARP的请求,并将自己的MAC地址广播给源计算机,然后源 计算机就将IP数据包发给该路由器,并由路由器最终将数据包发送到目的。在主路由器瘫痪情况下,计算机再进行通讯时,它将继续发送Proxy ARP广播,备份路由器响应该请求,并进行数据传 输。缺点:如果主路由器正在传输数据时瘫痪,正在通信的计算机在未发送另外的Proxy ARP请求之前.根本就无法知道主路由器 已瘫痪,会继续向该路由器发包,导致传输中断,正在通信的计算机只有在另外发送Proxy ARP请求或重新启动之后才 能找到备份路由器以进行传输。Cisco路由器支技Proxy ARPIRDP局域网中的支持IRDP的计算机会监听主路由器发出的“Hello”的多点广播信息包,如果该计算机不再收到“Hello”信息时, 它就会利用备份路由器进行数据传输。动态路由对于某些计算机,它们本身支持RIP动态路由以寻找路由器,这种办法的缺点是主路由器与备份路由器间的转换较慢。 以上三种办法,主要都是在计算机一方采用的技术,Cisco路由器提供了 HSRP技术,采用这种技术不需要计算机进行 任何设置,即对计算机来说,主路由器与备份路由器之间切换是透明的,而且它们之间的切换速度较快。采用HSRP进行备份的一组路由器共用一个虚拟的MAC地址及虚拟IP地址,每个参与HSRP的局域端口有一个本端口 的IP地址和MAC地址,每个路由器都有一个权值,权值最高的作为主路由器进行工作,其它的不工作,当主路由器瘫 痪时,第二个权值最高的路由器将作为主路由器,依次类推。路由器之间定期交换权值信息以确定路由器的工作状态。 如果主路由器在一段时间内不发送这种信息包,其它备份路由器将认为该路由器已坏,权值电高的备份路由器将接管虚 拟MAC地址和IP地址,并负责传输数据。一旦主路由器恢复正常,将自动切换回去,重新接管传输数据的工作,之后 备份路由器停止传输,处于备份状态。另外,HSRP允许路由器对某些端口的工作状态进行监测,一旦这个端口出现故 障,也进行自动切换。总之,对于局域网的计算机,它们的网关只有一个,即虚拟IP地址。所有的备份工作都由路由器自动完成。HSRP适应于主路由器与备份路由器的线路完全一致的情况。使用HSRP功能,建议采用收敛速度较快的动态路由协议,如OSPF,EIGRP。HSRP基本配置步骤:在端口配置下,设置端口 IP地址,ip address端口 IP地址子网掩码在端口配置下,启用HSRP功能,并设置虚拟IP地址standby组号IP虚拟IP地址其中只有有相同组号的路由器属于同一个hsrp组,所有属于同一个hsrp组的路由器的虚拟地址必须一致在端口设置状态下设置HSRP抢占standby 组号 preempt该设置允许权值高于该hsrp组的其它路由器成为主路由器。所有该给路由器都应该设置此项,以便每台路由器都可以成 为其它路由器的备份路由器。如果不设置该项,即使用该路由器权值再高,也不会成为主路由器。设置路由器的hsrp权值standby 组号 priority 权值如果不设置该项,缺省权值为100,其中权值数字大,则抢占为主路由器的优先权越高。设置hsrp组路由器身份验证字符串standby 组号 authentication 字符串该项设置为可选设置,如果设置该项,则该hsrp组的所有路由器都必须进行该项设置,且只有有相同字符串的该组路由 器才能进行hsrp。设置hsrp切换时间standby组号 时间参数1时间参数2 其中时间参数1表示路由器每间隔多长时间交换一次hello信息,以表明路由器是否出现故障或工作正常。时间参数2 表示在多长时间内同组的其他路由器没有收到主路由器的信息,则宣布主路由器瘫痪。该设置的缺省值分别为3秒和1 0秒。如果要更改缺省值,所有同hsrp组的路由器的该项设置必须一致。端口跟踪设置standby 组号 track 端口号该项设置为可选设置该设置表示如果所监测的端口出现故障,则也进行路由器的切换。可以跟踪多外端口。注意:如果主路由器上有多条线路被跟踪,则有一条线路出现故障时,就会切换到备份路由器上,即使其他都正常工作, 直到主路由器该线路正常工作,才能重新发换过来。该项设置实现的功能在实际应用中完全可以由线路备份功能实现, 而且在大多数情况下,该项设置也没有多大意义。另外,hsrp还有很多其它设置及应用,如感兴请在Cisco站点或Cisco Document上查找,或与晓通技术支持中心联系。实例:2511-1与2511-2互为路由器备份2511-1的配置2511-1#sho runBuilding configurationCurrent configuratoin:version 11.3no service password encryptionhostname 251l-lenable password ciscousername 2505 password 0 ciscono ip domain-lookupinterface Ethernet0ip address 192.4.1.99 255.255.255.0no ip redirectsstandby 1 timers 5 15standby 1 priority 110standby 1 preemptstandby 1 authentication ciscostandby 1 ip 192.4.1.1standby 1 track Seriall interface serial0 ip address 192.3.1.1 255.255.255.0 encapsulation frame-relay IETF ip ospf message-digest-key 1 md5 kim no ip mroute-cache bandwidth 2000 frame-relay map ip 192.3.1.2 100 broadcast frame-relay lmi-type cisco interface Serial1 ip address 192.7.l.l 255.255.2550 encapesulation ppp ip ospf message-digest-key 1 md5 kim ip ospf network non-broadcast bandwidth 64 ppp authentication chap router ospf 1 passive-interface Ethernet0 network 192.4.1.0 0.0.0.255 area 0network 192.7.1.0 0.0.0.255 area 0neighbor 192.7.1.2 priority Ineighbor 192.3.1.2 priority larea 0 authentication message-digest!no ip classless!line con 0line 1 8line aux 0line vty 0 4 password cisco 1ogin end 2511-2的配置 2511-2#sho runBuilding configuration.Current configuration: version 11.3 no servicc password-encryption hostname 2511-2 enable secret 5 $1$7o5F$MSyFWzVf6JBgnjLJghHSB.interface Ethernet0 ip address 192.4.1.lOO 255.255.255.0 no ip redirects standby 1 priority 100 staidby 1 preempt standby 1 authentication cisco sandby 1 ip 192.4.1.1 !interface Serial0ip address 192.8.1.2 255.255.255.0encapsulation x25ip ospf missage-digest-key 2 md5 cisco no ip mroute-cache x25 address 5678 x25 htc 16 x25 nvc 4 x25 map ip 192.8.1.1 1234 broadcast interface Serial1 no ip address no ip mroute-cachc bandwidth 2000 clockrate 2000000 router ospt 1 passive-interface Ethernet0 network 192.8.1.0 0.0.0.255 area 0 network 192.4.1.0 0.0.0.255 area 0area 0 authentication message-digest ip classless!line con 0line 1 8line aux 0line vty 0 4login!end2514的配置2514# sho runBuilding configuration.!Current configuration:!version 11.2no service udp-small-serversno service tcp-small-servers!hostname 2514!enable secret 5 $1$uoHU$Vks/1YCRi33z4TXs4qekI0!frame-relay switching!interface Ethernet0no ip address!interface Ethernet1shutdown interface Serial0ip address 192.3.1.2 255.255.255.0encapsulation frame-relay IETFip ospf message-digest-key 1 md5 kimbandwidth 2000clockrate 2000000frame-relay map ip 192.3.1.1 100 broadcastframe-relay intf-type dce!interface Serial1ip address 192.8.1.1 255.255.255.0no ip mroute-cacheenthpsulation x25 dceip ospf message-digest-key 2 md5 ciscobandwidth 64x25 address 1234x25 htc 16x25 nvc 4x25 map ip 192.8.1.2 5678 broadcastclockrate 64000 router ospf 1passive-interface Ethernet0network 192.3.1.0 0.0.0.255 area 0network 192.8.1.O 0.0.0.255 area 0neighbor 192.8.l.2priority 1neighbor 192.3.1.1 priority 1area 0 authentication message-digest no ip classlessline con 0line aux 0line vty 0 4login!end2505 的配置 building configuraiion.Current configuration:!version 11.2no service udp-small-serversno service tcp-small-servers!hostname 2505!enable secret 5 $1$b43o$CpEYSTc2EPwnRlQGDvIm/ username 2511-1 password 7 1511021F0725 hub ether 0 1link-testauto-polarity!hub ether O 2link-testauto-polarity!hub ether 0 3link-testauto-polarity!hub ether 0 4link-testauto-polarity!hub ether 0 5link-testauto-polarity hub ether 0 6link-testauto-polarity hub ether 0 7link-testauto-polarity hub ether 0 8link-test auto-polarityinterface Ethernet0 ip address 192.1.4.1 255.255.255.0 interface Serial0ip address 192.1.2.1 255.255.255.0ip ospf message-digest-key 1 md5 ciscoip ospf network non-broadcastbandwidth 2000clockrate 2000000!interface Seria11ip address 192.7.1.2 255.255.255.0encapsu1ation pppip ospf message-digdest-key 1 md5 kimip ospf network non-broadcastbandwidth 64clockrate 64000ppp authentication chap router ospf 1passive-interface Ethernet0network 192.1.2.0 0.0.0.255 area 2network 192.1.4.O 0.0.0.255 area 2network 192.7.1.0 0.0.0.255 area 0neighbor 192.1.2.2 priority 1 area 0 authentication message-digestarea 2 authentication message-digestarea 2 range 192.1.0.0 255.255.0.0 no ip classlessip ospf name-lookup line con 0line aux 0line vty 0 4login end线路备份其实,在广域网连接中,最不可靠的因素大多数情况下是出在线路、端口及外接的设备上。相对来说线路备份更为重要。线路备份一般有几种主要方法:采用动态路由自动进行备份采用显示backup (备份)方法进入备份采用浮动的静态路由方法进行备份方法1是在网络中含有多条冗余线路,路由器通过动态路由学习到所有线路工作情况.根据路由算法选择最优的路径作为 主干线路,一旦某条主干线路出现故障,路由器将在一段时间过后,自动删除通过该条线路的路径,重新进行最优路径计算, 重新选择一条通过某条冗余线路的最优的路径。所有这些过程,都由动态路由协议自动完成,无须任何其它设置。方法2显示backup备份方法该种方法显示的指明哪条主干线路,哪一条是备份线路。如果主干线路出现故障,则在指定的时间内,备份线路会代替 主干线路工作。如果主干线路恢复正常,则在指定的时间过后,会自动切换回主干线路备份线路重新处于备份状态。设置为显示备份后,路由器将监测CD信号,一旦CD信号消失,则路由器便认为该线路出现故障。如果CD信号始终 存在,则路由器认为主干线路工作正常。这种备方法适用于DDN专线作主干线路的情况。因为对于DDN专线,如果线路断掉,则两边的路由器的CD信号都会 消失,而该种方去不适用于X.25线路上,因为X.25线路上出现故障时,大多数情况下都是建立不起来虚电路,而CD 信号则往往存在。而且,如果一端X.25线路出现故障,而另一端X.25线路往往是正常的,这样,如果正常一端的路由 器有数据传送给不正常一端时,路由器认为X.25线路工作正常。因此根本不会起备份线路。显示备份方法配置步骤1 .正确配置主干线路能正常通信2. 然后正确配置备份线路能正常通信3. 在主干线路所连接的端口中显示指出哪一条线路为备份线路backup interface备份线路端口号4. 指定在主干线路出现故障多长时间后启用备份线路及在主干线路恢复正常多长时间后切换回主干线路。备份线路恢 复到备份状态backup delay时间参数1(秒)时间参数字2(秒)时间参数1指定在主干线路出现故障多长时间后启用备份线路,时间参数2指定在主干线路恢复正常多长时间后切换回 主干线路,备份线路恢复到备份状态。设置备份线路的路由可以起任何方式的路由,但备份线路一般带宽相对主干线路较低,且如果起动态路由会有额外费用。 因此,一般在备份线路上使用静态路由。在全局设置模式下ip route目地子网地址 子网掩码 相邻路由器相邻端口地址原则上讲,备份线路可以为任何线路。但一般都是用带宽相对较低,费用较低的线路作为备份线路。一般的,可以用X.25或PSTN作DDN线路的备份。以下实例为用Cisco2501 AUX 口作模拟DDN专线的拨号备份.实例:Cisco 2501-above 的配置Current configuration:!version 11.2no service udp-small-serversno service tcp-small-servers!hostname above enable secret 5 $1$O1aq$Kxgp1A0Eulqug8SbCm6rdl enable password cisco username down password 7 095C5E19chat-script lab ABORT ERROR ABORT BUSY ABORT NO ANSWER AT H OK ATDT T TIMEOUT 60 CONNECT c !interface Ethernet0ip address 192.192.193.1 255.255.255.0 !interface Serial0ip address 192.192.192.1 255.255.255.0bandwidth 64clockrate 64000 !interface Serial1no ip addressshutdown !interface Async1ip address 166.71.70.1 255.255.255.0encapsulation pppasync dynamic address async dynamic routingasync mode dedicated dialer in-band dialer map ip 167.71.70.2 name down moden-script lab broadcast 3631 dialer-group 1 no cdp enable ppp authentication chap router rip network l92.192.192.0 nctwork 192.192.193.0 no ip classless ip route 0.0.0.0 0.0.0.0 166.71.70.2 ip routc 192.192.191.0 255.255.255.0 166.71.70.2 dialer-list 1 protocol ip permit line con 0 line aux 0 modem InOut modem autoconfigure discovery stopbits 1 rxspeed 38400txspeed 38400 flowcontrol hardwareline vty 0 4no login!end!Cisco 2501 named down configurationCisco 2501-down 的配置 Current configuration:!version 11.2no service udp-small-serversno servicc tcp-small-servers!hostname down!enable secret 5 $1$m8S4$lnrkhnJDtCVtSvTpXO8v/0enable password cisco !username above password 7 095C5E19chat-script lab ABORT ERROR ABORT BUSY ABORT NO ANSWER AT H OK ATDT T TIMEOUT 60CONNECT Cinterface Ethernet 0 ip address 192.192.191.1 255.255.255.0 interface Serial0 backup delay 10 10 backup interface Async1 ip address 192.192.192.3 255.255.255.0 interface Seriall no ip address shutdown interface Async1 ip address 166.71.70.2 255.255.255.0 encapsulation ppp async dynamic address async dynamic routing async mode dedicated dialer in-band dialer map ip 166.71.70.1 name above modem-script lab broadcast 3621 dialer-group 1ppp authentication chaprouter ripnet work 192.192.192.0net work 192.192.191.0no ip classlessip route 0.0.0.0 0.0.0.0 166.71.70.1ip route 192.192.193.0 255.255.255.0 166.71.70.1dialer-list 1 protocol ip permitline con 0line aux 0modem InOutmodem autoconfigure discoverystopbits 1rxspeed 38400txspeed 38400flowcontrol hardwareline vty 0 4no login方法3:浮动的静态路由作备份。缺省状态下,Cisco路由器选择路由的顺序为静态路由,动态路由,缺省路由,这是由各种路由的权值决定的。可以手动改变静态路由的权值大小,使得其可以在动态路由之后,该静态路由就成为浮动的静态路由。如果在动态路由 表中找不到相应有路由时,浮动的静态路由才可以被选中,以传输数据。一般的,对于X.25线路用浮动的静态路由作拨号备份,特别适合。不过,用浮动的静态路由可以用任何线路备份其他 任何线路。注意:用浮动的静态路由作X.25线路的备份线路则X.25线路必须起动态路由,否则无法实现双向备份。浮动静态路由配置步骤:1、正确配置主干线路,保证其能正常通信2、配置主干线路的动态路由3、正确配置备份线路,保证其能正常通信4、配置通过备份线路的浮动静态路由ip route目地子网地址 子网掩码 相邻路由器相邻端口地址权值其中,权值数值越高其路由优先权越低权值范围在1-255之间实例:COSCO 2501-above 的配置Current confignration:!version 11.2no service udp-small-serversno service tcp-small-servers !hostname above !enable secret 5 $1$O1aq$KxgpIA0Eulqug8SbCm6rd1enable password cisco !username down password 7 095C5E19TIMEOUT 60 CONNECTchat-scrip lab ABORT ERROR ABORT BUSY ABORT NO ANSWER AT H OK ATDT T c !interface Ethernet0ip address 192.192.193.1 255.255.255.0!interface Serial0iu address 192.192.192.1 255.255.255.0bandwidth 64clockrate 64000 !interface Scrial1no ip address shutdowninterface Asyncl ip address 166.71.70.1 255.255.255.0encapsulation pppasync dynamic addressasync dynamic routingasync mode dedicateddialer in-banddialer ip 166.71.70.2 name down modem-script lab broadcast 3631dialer-group 1no cdp enableppp authentication chap!router ripnetwork 192.192.192.0network 192.192.193.0 no ip classlessip route 0.0.0.0 0.0.0.0 166.71.70.2 150ip route 192.192.191.0 255.255.255.0 166.71.70.2 150dialer-list 1 protocol ip permit!line con 0line aux 0modem InOutmodem autoconfigure discoverystopbits 1rxspeed 38400txspeed 38400flowcontrol hardwareline vty 0 4 no login endCisco 2501-down 的配置 Current configuration: version 11.2no service udp-small-serversno service tep-small-servers!hostname down!enable secret 5$1$m8S4$InrkhnJDtCVtSvTpXO8v/0enable password ciscousername above password 7 095C5E19 chat-script lab ABORT ERROR ABORT BUSY ABORT NO ANSWER AT H OK ATDT T TIMEOUT 60CONNECT c interface Ethernet0ip address 192.192.191.1 255.255.255.0 interface Serial0ip address 192.192.192.3 255.255.255.0 interface Serial1 no ip address shutdown interface Asynclip address 166.71.70.2 255.255.255.0encapsulation pppasync dynamic addressasync dynamic routingasync mode dedicateddialerin-banddialer map ip 166.71.70.1 name above modem-script lab broadcast 3621dialer-group 1no cdp enable ppp authentication chap router rip network 192.192.192.0 network 192.192.191.0 no ip classless ip route 0.0.0.0 0.0.0.0 166.71.70.1 150 ip route 192.192.193.0 255.255.255.0 166.71.70.1 150 dialer-list 1 protocol ip permit line con 0 line aux 0 modem InOutmodem autoconfigure discovery stopbits 1 rxspeed 38400 txspeed 38400 flowcontrol hardware line vty 0 4 no login
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > 活动策划


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!