路由器:
确保不同的 网段互通;
内网:内部不同的部门;
外网:公司网络边界;
故障:
单个路由器故障,导致网络全部中断;
解决:
在网络中同时部署多个路由器;
比如:
VLAN 10 : PC-1 192.168.10.1/24
192.168.10.254
终端客户
网络工程师
运维工程师
网络优化
黑客
VRRP :(公有协议)
在多个路由器之间运行,
可以虚拟出一个或者多个网关IP地址(虚拟路由器);
从而实现内网不同网段之间的互通;
VRRP的工作过程:
1、运行VRRP的“多个”路由器之间通过 VRRP 报文的交互,从而选择
出一个最牛的路由器,作为 Master 路由器 ,以后就用来这个设备
来转发数据包;
2、Master 路由器,仅仅只有一个;其他的路由器称之为 backup 路由器;
3、同时,Master 和 Backup 路由器,会产生一个虚拟的路由器,也就是一个
虚拟的IP地址;
VRRP配置命令:
1、进入网关端口
2、配置 VRRP 虚拟IP地址;
3、修改主路由器的优先级;
interface fas0/0
vrrp vrid 1 virtual-ip 192.168.10.250 //开启VRRP,并配置虚拟网关IP
vrrp vrid 1 priority 110 //配置VRRP 主设备的优先级;
默认是100;
4、验证、测试、保存
show vrrp
R1/R2:
debug ip icmp
PC:
ping 192.168.10.250
R1/R2:
Router#write
HSRP:hot standby route protocol ,双机热备份协议;[思科私有协议]
功能相同:
命令稍有不同:
interface fas0/0
standby 1 ip 192.168.10.250 //开启VRRP,并配置虚拟网关IP
standby 1 priority 110 //配置VRRP 主设备的优先级;
默认是100;
standby 1 preempt //开启该设备的 HSRP 的抢占功能;
HSRP 链路跟踪:
HSRP 中的“外部链路”跟踪技术,以确保当网关设备去往外网的链路出现问题
以后,内部的 HSRP 可以立刻感知到,从而降低自己的 HSRP 优先级,
以确保 HSRP 组中的 standby 路由器,可以快速的升级为 active 路由,
实现数据包的转发。
配置实现:
interface gi0/0
standby 1 ip 192.168.10.250
standby 1 priority 150
standby 1 preempt
standby 1 track gi0/1 100
// 该端口下的 HSRP 时刻监控着 gi0/1 的链路状态;
如果状态变为 down,则将该端口发送出去的 HSRP
报文中的优先级,比原来降低100,成为 50;
===================================================================
VRRP :(华为配置命令)
R1:(master router)
interface gi0/0/0
vrrp vrid 1 virtual-ip 192.168.10.250
vrrp vrid 1 priority 150
vrrp vrid 1 track interface gi0/0/1 reduced 100
// 跟踪端口 gi0/0/1 的状态,如果 down,
则降低100,优先级变为 50;
R2:(backup router)
interface gi0/0/0
vrrp vrid 1 virtual-ip 192.168.10.250
恢复端口到默认配置:
思科:
Router(config)# default interface fas0/0
华为:
[sw]clear configuration interface fas0/0 ,
//会将该端口的命令清除掉,并且端口会进入到“关闭”状态;
如果想再次使用,必须得 " undo shutdown "
华为设备开启 debug :
1、<huawei>terminal monitor
2、<huawei>terminal debugging
3、<huawei>debugging ip icmp
4、[huawei]info-center console channel monitor
原文地址:http://blog.51cto.com/13560878/2078953