当前位置：文档库 › CISCO路由器教程第16章网关冗余和负载平衡

CISCO路由器教程第16章网关冗余和负载平衡

第16章网关冗余和负载平衡

为了减少交换机故障的影响，交换机上有STP技术。然而作为网关的路由器故障了，又有什么办法？HSRP和VRRP是最常用的网关冗余技术，HSRP和VRRP类似，由多个路由器共同组成一个组，虚拟出一个网关，其中的一台路由器处于活动状态，当它故障时由备份路由器接替它的工作，从而实现对用户透明的切换。然而我们希望在冗余的同时，能同时实现负载平衡，以充分利用设备的能力，GLBP同时提供了冗余和负载平衡的能力。本章将介绍它们的具体配置。

16.1 网关冗余和负载平衡简介

16.1.1 HSRP

HSRP是Cisco的专有协议。HSRP（Hot Standby Router Protocol）把多台路由器组成一个“热备份组”，形成一个虚拟路由器。这个组内只有一个路由器是活动的（Active），并由它来转发数据包，如果活动路由器发生了故障，备份路由器将成为活动路由器。从网络内的主机来看，网关并没有改变。

HSRP路由器利用HELLO包来互相监听各自的存在。当路由器长时间没有接收到HELLO 包，就认为活动路由器故障，备份路由器就会成为活动路由器。HSRP协议利用优先级决定哪个路由器成为活动路由器。如果一个路由器的优先级比其它路由器的优先级高，则该路由器成为活动路由器。路由器的缺省优先级是100。一个组中，最多有一个活动路由器和一个备份路由器。

HSRP路由器发送的多播消息有以下三种：

（1） HELLO: HELLO消息通知其它路由器发送路由器的HSRP优先级和状态信息，HSRP路由器默认为每3秒钟发送一个HELLO消息；

（2） Coup：当一个备用路由器变为一个活动路由器时发送一个coup消息；

（3） Resign：当活动路由器要宕机或者当有优先级更高的路由器发送HELLO消息时，主动发送一个resign消息。

HSRP路由器有以下六种状态：

（1） Initial：HSRP启动时的状态，HSRP还没有运行，一般是在改变配置或接口刚刚启动时进入该状态；

（2） Learn：路由器已经得到了虚拟IP地址，但是它既不是活动路由器也不是备份路由器。它一直监听从活动路由器和备份路由器发来的HELLO报文；

（3） Listen：路由器正在监听HELLO消息；

（4） Speak：在该状态下，路由器定期发送HELLO报文，并且积极参加活动路由器或备份路由器的竞选；

（5） Standby：当活动路由器失效时路由器准备接管数据传输功能；

（6） Active：路由器执行数据传输功能。

16.1.2 VRRP

VRRP的工作原理和HSRP非常类似，不过VRRP是国际上的标准，允许在不同厂商的设备之间运行。VRRP中虚拟网关的地址可以和接口上的地址相同，VRRP中接口只有3个状态：初始状态(Initialize)、主状态(Master)、备份状态(Backup)。VRRP有一种报文。

16.1.3 GLBP

HSRP和VRRP能实现网关的冗余，然而如果要实现负载平衡，需要创建多个组，并让客户端指向不同的网关。GLBP（Gateway Load Balance Protocol）也是Cisco的专有协议，不仅提供冗余网关功能，还在各网关之间提供负载均衡。GLBP也是由多个路由器组成一个组，虚拟一个网关出来。GLBP选举出一个AVG(Avtive Virtual Gateway)，AVG不是负责转发数据的。AVG分配最多四个MAC地址给一个虚拟网关，并在计算机进行ARP请求时，用不同的MAC进行响应，这样计算机实际就把数据发送给不同的路由器了，从而实现负载平衡。在GLBP中，真正负责转发数据的是AVF(Avtive Virtual Forwarder)，GLBP会控制GLBP组中哪个路由器是哪个MAC地址的活动路由器。

AVG的选举和HRSP中活动路由器的选举非常类似，优先级最高的路由器成为AVG，次之的为Backup AVG，其余的为监听状态。一个GLBP组只能有一个AVG和一个Backup AVG，主的AVG 失败，备份AVG顶上。一台路由器可以同时是AVG和AVF。AVF是某些MAC的活动路由器，也就是说如果计算机把数据发往这个MAC，它将接收。当某一MAC的活动路由器故障，其它AVF将成为这一MAC的新的活动路由器，从而实现冗余功能。

GLBP的负载平衡策略可以是根据不同主机、简单的轮询或者根据路由器的权重平衡，默认是轮询方式。

16.2 实验1: HSRP

1. 实验目的

通过本实验，读者可以掌握如下技能：

（1）理解HSRP的工作原理

（2）掌握HSRP的配置

2. 实验拓扑

图16-1 实验1、实验2拓扑图

3. 实验步骤

（1）步骤1：配置IP地址、路由协议等

R1(config)#interface GigabitEthernet0/0

R1(config-if)#ip address 192.168.13.1 255.255.255.0

R1(config)#interface Serial0/0/0

R1(config-if)#ip address 192.168.12.1 255.255.255.0

R1(config)#router rip

R1(config-router)#network 192.168.12.0

R1(config-router)#network 192.168.13.0

R1(config-router)#passive-interface GigabitEthernet0/0

//之所以把g0/0接口设为被动接口，是防止从该接口发送RIP信息给R3。

R2(config)#interface GigabitEthernet0/0

R2(config-if)#ip address 192.168.20.2 255.255.255.0

R2(config)#interface Serial0/0/0

R2(config-if)#clock rate 128000

R2(config-if)#ip address 192.168.12.2 255.255.255.0

R2(config)#interface Serial0/0/1

R2(config-if)#clock rate 128000

R2(config-if)#ip address 192.168.23.2 255.255.255.0

R2(config)#router rip

R2(config-router)#network 192.168.12.0

R2(config-router)#network 192.168.23.0

R2(config-router)#network 192.168.20.0

R2(config-router)#passive-interface GigabitEthernet0/0

R3(config)#interface GigabitEthernet0/0

R3(config-if)#ip address 192.168.13.3 255.255.255.0

R3(config)#interface Serial0/0/1

R3(config-if)#ip address 192.168.23.3 255.255.255.0

R3(config)#router rip

R3(config-router)#network 192.168.23.0

R3(config-router)#network 192.168.13.0

R3(config-router)#passive-interface GigabitEthernet0/0

（2）步骤2：配置HSRP

R1(config)#interface g0/0

R1(config-if)#standby 1 ip 192.168.13.254

//启用 HSRP 功能，并设置虚拟IP地址，1为standby的组号。相同组号的路由器属于同一个HSRP组，所有属于同一个HSRP组的路由器的虚拟地址必须一致

R1(config-if)#standby 1 priority 120

//配置HSRP的优先级，如果不设置该项，缺省优先级为100，该值大抢占为活动路由器的优先权越高。

R1(config-if)#standby 1 preempt

//该设置允许该路由器在优先级是最高时成为活动路由器。如果不设置，即使该路由器权值再高，也不会成为活动路由器。

R1(config-if)#standby 1 timers 3 10

//其中3为HELLO time，表示路由器每间隔多长时间发送HELLO信息。10为HOLD time，表示在多长时间内同组的其它路由器没有收到活动路由器的信息，则认为活动路由器故障。该设置的缺省值分别为3秒和10秒。如果要更改缺省值，所有同HSRP组的路由器的该项设

置必须一致。

R1(config-if)#standby 1 authentication md5 key-string cisco

//以上是配置认证密码，防止非法设备加入到HSRP组中，同一个组的密码必须一致。

R2(config)#interface g0/0

R2(config-if)#standby 1 ip 192.168.13.254

R2(config-if)#standby 1 preempt

R2(config-if)#standby 1 timers 3 10

R2(config-if)#standby 1 authentication md5 key-string cisco

//R2上我们没有配置优先级，默认为100。

（3）步骤3：检查、测试HSRP

R1#show standby brief

P indicates configured to preempt.

Interface Grp Pri P State Active Standby Virtual IP

Gi0/0 1 120 P Active local 192.168.13.3 192.168.13.254

//以上表明R1就是活动路由器，备份路由器为192.168.13.3

R3#show standby brief

P indicates configured to preempt.

Interface Grp Pri P State Active Standby Virtual IP

Gi0/0 1 100 P Standby 192.168.13.1 local 192.168.13.254

//以上表明R3是备份路由器，活动路由器为192.168.13.1

在PC1上配置IP地址192.168.13.100/24，网关指向192.168.13.254；在PC3上配置IP地址192.168.20.100/24，网关指向192.168.20.254。注意去掉另一网卡的网关。

在PC1上连续ping PC3上，在R1上关闭g0/0接口，观察PC1上ping的结果。如下：C:\>ping -t 192.168.20.100

Reply from 192.168.20.100: bytes=32 time=9ms TTL=254

Request timed out.

Reply from 192.168.20.100: bytes=32 time=9ms TTL=254

Reply from 192.168.20.100: bytes=32 time=11ms TTL=254

Reply from 192.168.20.100: bytes=32 time=9ms TTL=254

//以上可以看到，R1故障时，R3很快就替代了R1，计算机的通信只受到短暂的影响。

R3#show standby brief

P indicates configured to preempt.

Interface Grp Pri P State Active Standby Virtual IP

Gi0/0 1 100 P Active local unknown 192.168.13.254

//以上表明R3成为了活动路由器了。

（4）步骤4：配置端口跟踪

图16-1中，按照以上步骤的配置，如果R1的s0/0/0接口出现问题，R1将没有到达PC3所在网段的路由。然而R1和R3之间的以太网仍然没有问题，HSRP的HELLO包正常发送和接收。因此R1仍然是虚拟网关192.168.13.254的活动路由器，PC1的数据会发送给R1，这样会造成PC1无法ping通PC3。我们可以配置端口跟踪解决这个问题，端口跟踪使得R1发现s0/0/0上的链路出现问题后，把自己的优先级（我们设为了120）减去一个数字（例如30），成为了90。由于R3的优先级为默认值100，R3就成为了活动路由器。配置如下：

R1(config)#int g0/0

R1(config-if)#standby 1 track s0/0/0 30

//以上表明跟踪的是s0/0/0接口，如果该接口故障，优先级降低30。降低的值应该选取合适的值，使得其它路由器能成为活动路由器。按照步骤3测试HSRP的端口跟踪是否生效。（5）步骤5：配置多个HSRP组

之前的步骤已经虚拟了192.168.13.254网关，对于这个网关只能有一个活动路由器，于是这个路由器将承担全部的数据流量。我们可以又创建一个HSRP组，虚拟出另一个网关192.168.13.253，这时R3是活动路由器，让一部分计算机指向这个网关。这样就能做到负载平衡。以下是有2个HSRP组的完整配置：

R1上：

interface GigabitEthernet0/0

standby 1 ip 192.168.13.254

standby 1 priority 120

standby 1 preempt

standby 1 authentication md5 key-string cisco

standby 1 track Serial0/0/0 30

standby 2 ip 192.168.13.253

standby 2 preempt

standby 2 authentication md5 key-string cisco

R3上：

interface GigabitEthernet0/0

standby 1 ip 192.168.13.254

standby 1 preempt

standby 1 authentication md5 key-string cisco

standby 2 ip 192.168.13.253

standby 2 priority 120

standby 2 preempt

standby 2 authentication md5 key-string cisco

standby 2 track Serial0/0/0 30

【技术要点】我们这里是创建了两个HSRP组，第一个组的IP为192.168.13.254，活动路由器为R1，一部分计算机的网关指向192.168.13.254。第二个组的IP为192.168.13.253，活动路由器为R2，另一部分计算机的网关指向192.168.13.253。这样，如果网络全部正常时，一部分数据是R1转发的，另一部分数据是R2转发，实现了负载平衡。如果一个路由器出现问题，则另一个路由器就成为两个HSRP组的活动路由器，承担全部的数据转发功能。

通过这种方式实现负载平衡，需要计算机在设置网关时有所不同，如果计算机的IP是DHCP 分配的，就不太方便。

【技术要点】HSRP实际上在局域网用得较多，由于局域网内大多使用三层交换机，所以这时HSRP是在交换机上配置的。

16.3 实验2: VRRP

1. 实验目的

通过本实验，读者可以掌握如下技能：

（1）理解VRRP的工作原理

（2）掌握VRRP的配置

2. 实验拓扑

如图16-1。

3. 实验步骤

VRRP的配置和HSRP的配置非常相同，不再赘述重复的步骤。

（1）步骤1：配置IP地址、路由协议等，参见实验1

（2）步骤2：配置多个VRRP组，并跟踪接口

R1上：

R1(config)#track 100 interface Serial0/0/0 line-protocol

R1(config)#interface GigabitEthernet0/0

R1(config-if)#vrrp 1 ip 192.168.13.254

R1(config-if)#vrrp 1 priority 120

R1(config-if)#vrrp 1 preempt

R1(config-if)#vrrp 1 authentication md5 key-string cisco

R1(config-if)#vrrp 1 track 100 decrement 30

R1(config-if)#vrrp 2 ip 192.168.13.253

R1(config-if)#vrrp 2 preempt

R1(config-if)#vrrp 2 authentication md5 key-string cisco

//VRRP的端口跟踪和HSRP有些不同，需要在全局配置模式下先定义跟踪目标，才配置vrrp 中跟踪该目标，我们这里定义了目标100是s0/0/0接口。

R3上：

R3config)#track 100 interface Serial0/0/0 line-protocol

R3(config)#interface GigabitEthernet0/0

R3(config-if)#vrrp 1 ip 192.168.13.254

R3(config-if)#vrrp 1 preempt

R3(config-if)#vrrp 1 authentication md5 key-string cisco

R3(config-if)#vrrp 2 ip 192.168.13.253

R3(config-if)#vrrp 2 priority 120

R3(config-if)#vrrp 2 preempt

R3(config-if)#vrrp 2 authentication md5 key-string cisco

R3(config-if)#vrrp 2 track 100 decrement 30

R1#show vrrp brief

Interface Grp Pri Time Own Pre State Master addr Group addr

Gi0/0 1 120 3531 Y Master 192.168.13.1 192.168.13.254

Gi0/0 2 100 3609 Y Backup 192.168.13.3 192.168.13.253

//以上表明R1是192.168.13.254虚拟网关的Master路由器，是192.168.13.253虚拟网关的Backup路由器。

R3#show vrrp brief

Interface Grp Pri Time Own Pre State Master addr Group addr

Gi0/0 1 100 3609 Y Backup 192.168.13.1 192.168.13.254

Gi0/0 2 120 3531 Y Master 192.168.13.3 192.168.13.253

//以上表明R3是192.168.13.253虚拟网关的Master路由器，是192.168.13.254虚拟网关的Backup路由器。

（3）步骤3：检查、测试HSRP，请参见实验1。

16.4 实验3: GLBP

1. 实验目的

通过本实验，读者可以掌握如下技能：

（1）理解GLBP的工作原理

（2）掌握GLBP的配置

2. 实验拓扑

图16-2 实验3拓扑

3. 实验步骤

（1）步骤1：配置IP地址、路由协议等

R1(config)#interface GigabitEthernet0/0

R1(config-if)#ip address 192.168.1.1 255.255.255.0

R1(config)#interface GigabitEthernet0/1

R1(config-if)#ip address 192.168.2.1 255.255.255.0

R1(config)#router rip

R1(config-router)#network 192.168.1.0

R1(config-router)#network 192.168.2.0

R1(config-router)#passive-interface GigabitEthernet0/0

R2(config)#interface GigabitEthernet0/0

R2(config-if)#ip address 192.168.1.2 255.255.255.0

R2(config)#interface GigabitEthernet0/1

R2(config-if)#ip address 192.168.2.2 255.255.255.0

R2(config)#router rip

R2(config-router)#network 192.168.1.0

R2(config-router)#network 192.168.2.0

R2(config-router)#passive-interface GigabitEthernet0/0

R3(config)#interface GigabitEthernet0/0

R3(config-if)#ip address 192.168.1.3 255.255.255.0

R3(config)#interface GigabitEthernet0/1

R3(config-if)#ip address 192.168.2.3 255.255.255.0

R3(config)#router rip

R3(config-router)#network 192.168.1.0

R3(config-router)#network 192.168.2.0

R3(config-router)#passive-interface GigabitEthernet0/0

R4(config)#interface Loopback0

R4(config-if)#ip address 4.4.4.4 255.0.0.0

R4(config)#interface GigabitEthernet0/1

R4(config-if)#ip address 192.168.2.4 255.255.255.0

R4(config)#router rip

R4(config-router)#network 4.0.0.0

R4(config-router)#network 192.168.2.0

（2）步骤2：配置GLBP

R1(config)#interface GigabitEthernet0/0

R1(config-if)#glbp 1 ip 192.168.1.254

//和HSRP类似，创建GLBP组，虚拟网关的IP为192.168.1.254 R1(config-if)#glbp 1 priority 200

//配置优先级，优先级高的路由器成为AVG，默认为100

R1(config-if)#glbp 1 preempt

//配置AVG抢占，否则即使优先级再高，也不会成为AVG

R1(config-if)#glbp 1 authentication md5 key-string cisco //以上是配置认证，防止非法设备接入

R2(config)#interface GigabitEthernet0/0

R2(config-if)#glbp 1 ip 192.168.1.254

R2(config-if)#glbp 1 priority 180

R2(config-if)#glbp 1 preempt

R2(config-if)#glbp 1 authentication md5 key-string cisco

R3(config)#interface GigabitEthernet0/0

R3(config-if)#glbp 1 ip 192.168.1.254

R3(config-if)#glbp 1 priority 160

R3(config-if)#glbp 1 preempt

R3(config-if)#glbp 1 authentication md5 key-string cisco

（3）步骤3：查看GLBP信息

R1#show glbp

GigabitEthernet0/0 - Group 1

State is Active

4 state changes, last state change 00:18:16

Virtual IP address is 192.168.1.254

//以上是虚拟的网关IP地址

HELLO time 3 sec, hold time 10 sec

Next HELLO sent in 1.896 secs

Redirect time 600 sec, forwarder time-out 14400 sec

Authentication MD5, key-string "cisco"

Preemption enabled, min delay 0 sec

Active is local

//以上说明R1是活动AVG

Standby is 192.168.1.2, priority 180 (expires in 9.892 sec)

//以上说明R2是备份AVG

Priority 200 (configured)

Weighting 100 (default 100), thresholds: lower 1, upper 100

Load balancing: round-robin

Group members:

0019.5535.b548 (192.168.1.3) authenticated

0019.5535.b828 (192.168.1.1) local

0019.5566.6320 (192.168.1.2) authenticated

//以上显示GLBP组中的成员

There are 3 forwarders (1 active)

Forwarder 1

State is Listen

4 state changes, last state change 00:17:08

MAC address is 0007.b400.0101 (learnt)

//这是虚拟网关的其中一个MAC

Owner ID is 0019.5535.b548

Redirection enabled, 599.984 sec remaining (maximum 600 sec)

Time to live: 14399.984 sec (maximum 14400 sec)

Preemption enabled, min delay 30 sec

Active is 192.168.1.3 (primary), weighting 100 (expires in 9.984 sec) Client selection count: 1

Forwarder 2

State is Active

3 state changes, last state change 00:18:28

MAC address is 0007.b400.0102 (default)

//以上说明R1是0007.b400.0102的活动路由器，也就是说如果计算机把数据发往0007.b400.0102，将由R1接收数据，再进行转发。

Owner ID is 0019.5535.b828

Redirection enabled

Preemption enabled, min delay 30 sec

Active is local, weighting 100

Client selection count: 1

Forwarder 3

State is Listen

2 state changes, last state change 00:18:06

MAC address is 0007.b400.0103 (learnt)

Owner ID is 0019.5566.6320

Redirection enabled, 597.980 sec remaining (maximum 600 sec)

Time to live: 14397.980 sec (maximum 14400 sec)

Preemption enabled, min delay 30 sec

Active is 192.168.1.2 (primary), weighting 100 (expires in 7.980 sec

通过查看，可以知道：

R1：0007.b400.0102的活动路由器

R2：0007.b400.0103的活动路由器

R3：0007.b400.0101的活动路由器

（4）步骤4：检查GLBP的负载平衡功能

在PC1上配置IP地址，网关指向192.168.1.254。并进行如下操作：

C:\>ping 4.4.4.4

C:\>arp -a

Interface: 192.168.1.100 --- 0x10006

Internet Address Physical Address Type

192.168.1.254 00-07-b4-00-01-01 dynamic

以上表明PC1的ARP请求获得网关(192.168.1.254)的MAC为00-07-b4-00-01-01。

C:\>arp -d

//以上是删除ARP缓冲表

C:\>ping 4.4.4.4

C:\>arp -a

Interface: 192.168.1.100 --- 0x10006

Internet Address Physical Address Type

192.168.1.254 00-07-b4-00-01-02 dynamic

以上表明PC1的再次ARP请求获得网关(192.168.1.254)的MAC为00-07-b4-00-01-02了，也就是说GLBP响应ARP请求时，每次会用不同的MAC响应，从而实现负载平衡。

【提示】默认时GLBP的负载平衡策略是轮询方式，可以在接口下使用“glbp 1

load-balancing”命令修改，有以下选项：

z host-dependent：根据不同主机的源MAC地址进行平衡

z round-robin：轮询方式，即每响应一次ARP请求，轮换一个地址

z weighted：根据路由器的权重分配，权重高的被分配的可能性越大。

（5）步骤5：检查GLBP的冗余功能

首先在PC1上用“arp -a”命令确认192.168.1.254的MAC地址是什么，从而确定出当前究竟是哪个路由器在实际转发数据。我们这里192.168.1.254的MAC地址为00-07-b4-00-01-02，从步骤3得知是R1在转发数据。

在PC1上连续ping 4.4.4.4，并在R1上关闭g0/0接口，观察PC1的通信情况： C:\ >ping -t 4.4.4.4

Reply from 4.4.4.4: bytes=32 time<1ms TTL=254

Request timed out.

Reply from 4.4.4.4: bytes=32 time<1ms TTL=254

//可以看到在R1故障后，其它路由器很快接替了它的工作，计算机的通信只受到短暂的影响。因此GLBP不仅有负载平衡的能力，也有冗余的能力。可以使用“show glbp”命令查看一下谁是00-07-b4-00-01-02这个MAC的新的活动路由器。

16.5 本章小结

本章介绍了HSRP和VRRP的目的和基本工作原理。HSRP和VRRP都是为了实现网关的冗余，它们把多个路由器组成一个小组，选出活动路由器，当它故障时，其它路由器接替它的工作。GLBP则不仅具有网络冗余功能，还可以提供负载平衡的功能。本章详细介绍了它们的配置。表16-1是本章出现的命令。

表16-1 本章命令汇总

命令作用

standby 1 ip 192.168.13.254 启用 HSRP 功能，并设置虚拟IP地址 standby 1 priority 120 配置本路由器的HSRP优先级

standby 1 preempt 配置HSRP抢占

standby 1 timers 3 10 设置HSRP的HELLO time和HOLD time

配置HSRP认证密码，认证方式为MD5 standby 1 authentication md5 key-string

cisco

show standby brief 查看HSRP的简要情况

standby 1 track Serial0/0/0 30 跟踪s0/0/0接口，当接口故障时，HSRP优先

级降低30

vrrp 1 ip 192.168.13.254 启用 VRRP 功能，并设置虚拟IP地址

vrrp 1 priority 120 配置本路由器的VRRP优先级

vrrp 1 preempt 配置VRRP抢占

配置VRRP认证密码，认证方式为MD5

vrrp 1 authentication md5 key-string

cisco

track 100 interface Serial0/0/0 定义一个跟踪目标号，被跟踪对象为s0/0/0

line-protocol 接口

vrrp 1 track 100 decrement 30 跟踪目标100，当目标故障时，优先级降低

show vrrp brief 查看VRRP的简要情况

glbp 1 ip 192.168.1.254 启用 GLBP 功能，并设置虚拟IP地址

glbp 1 priority 200 配置本路由器的GLBP优先级

glbp 1 preempt 配置GLBP抢占

glbp 1 authentication md5 key-string

配置GLBP认证密码，认证方式为MD5 cisco

show glbp 查看GLBP情况

冗余通讯接口设计思考

冗余通讯接口设计思考 1数据下行 RGL网关作为ModbusTCP服务器，而DCS作为ModbusTCP客户端。两个FDSI模块(无论其主从状态)均向RGL网关写入数据，以保证两个RGL网关数据的一致性。在最初建立连接时，FDSI模块需将所有数据写入RGL网关，其后既可定期将所有数据刷新，也能够仅在数据发生变化时传输新的数据。为了对网关的主从状态实行监管，设置了两个主从标签变量：RGL997SY：RGL网关1的主从状态；RGL998SY：RGL网关2的主从状态；与其他数据一样，这两个数据在建立通讯之初必须由FDSI写入RGL网关，其后则既可定期传输，也可在数据发生变化时实行数据传输。FDSI发出的上述两个变量应遵守下述准则：RGL997SY 为1而RGL998SY为0，该组合表示RGL网关1和FDSI1处于主工作状态而RGL网关2和FDSI2处于热备用工作状态(从状态)。该组合下，RGL机架将采纳由FDSI1传输到RGL网关1的相关数据。RGL997SY为0而RGL998SY为1，该组合表示RGL网关2和FDSI2处于主工作状态而RGL网关1和FDSI1处于从工作状态。该组合下，RGL机架将采纳由FDSI2传输到RGL网关2的相关数据。RGL网关不实行数据的写操作，除非RGL网关与FDSI之间的通讯中断或RGL网关无法从FDSI模块读取数据的时间超过3秒。在上述两种情况下，RGL网关将对主从标签变量实行复位，其他数据维持不变，即保持中断数据通讯前的数据。如果两个主从标签变量均为1或均为0，RGL机架将使用最后一个由0转变为1的主从标签变量所对应的RGL网关的数据。RGL网关定期(100毫秒)读取ModbusTCP数据库中的数据，所以RGL网关的时间延迟不超过200毫秒。RGL网关对其内部故障实时监测，如果某个RGL网关探测到出现内部故障，将停止与FDSI模块和RGL机架的数据通讯(既不发出数据，也不接收数据)。RGL机架实时发送距上次数据传输的计时信号到RGL网关，若相关计时信号超过3秒，则RGL网关认为与RGL机架之间的通讯出现故障，RGL网关将停止接收FDSI模块传输的数据。

cisco路由器配置及维护手册

cisco路由器配置及维护手册作者：pixfire 一、路由器简单配置 1. 用串行电缆将PC机串口与路由器CONSOLE口连接，用WIN95的超级终端或NETTERM 软件进行配置。PC机串口设置为波特率9600 数据位8 停止位1。 2. 新出厂的路由器启动后会进入自动配置状态。可按提示对相应端口进行配置。 3 . 命令行状态。若不采用自动配置，可在自动配置完成后，题问是否采用以上配置时，回答N。此时进入命令行状态。 4 进入CONFIG模式。在router>键入enable , 进入router # ,再键入config t ,进入 router(config)# 。 5 配置广域端口。在正确连接好与E1端口的电缆线后，在router # 下键入sh controller cbus 。检验端口物理特性，及连线是否正确。之后，进入config模式。进行以下配置。 int serial <端口号> E1端口号。 ip address <掩码> 广域网地址 bandwidth 2000 传输带宽 clock source line 时钟设定。 6 检验配置。设置完成后，按ctrl Z退出配置状态。键入write mem 保存配置。用sh conf 检查配置信息。用sh int 检查端口状态。二、路由器常用命令 2.1 Exec commands: <1-99> 恢复一个会话 bfe 手工应急模式设置 clear 复位功能

clock 管理系统时钟 configure 进入设置模式 connect 打开一个终端 copy 从tftp服务器拷贝设置文件或把设置文件拷贝到tftp服务器上 debug 调试功能 disable 退出优先命令状态 disconnect 断开一个网络连接 enable 进入优先命令状态 erase 擦除快闪内存 exit 退出exce模式 help 交互帮助系统的描述 lat 打开一个本地传输连接 lock 锁定终端 login 以一个用户名登录 logout

多层交换中默认网关路由器冗余

默认网关冗余协议 HSRRP VRRP GLBP HSRRP HSRRP：Hot standby routing protocol 热备用路由选择协议有活跃路由器和备用路由器以及虚拟路由器，活跃路由器和备用路由器两者之间通过HELLO数据包来传输消息，默认时间为3s ，holddown time 为10 秒。Hsrrp的默认优先级为100。如果在非抢占（preempt）的情况下首先初始化的为活跃路由器。备用路由器时监控活跃路由器在其down的状态下实现迅速的切换。虚拟路由器让主机始终拥有可用的路由器。 HSSRP定义了六种状态：

并非所有的路由器经历上面的所有状态。虚拟路由器的MAC地址为比如：00000c07ac2f 00000c为厂商标记 07ac为HSRRP周知标记 21为组标记

配置需求：通过修改权值使R1的活跃路由器为SW4，备用为sw1，R2的活跃路由器为SW1备用为SW3。实现vlan间的负载均衡。修改hello time 4秒和holddown time 为12秒。做MD5认证。开启活跃路由器的抢占。配置： Sw1 interface FastEthernet0/23 no switchport ip address 12.1.1.1 255.255.255.0 ! interface Vlan30 ip address 192.168.1.251 255.255.255.0 standby timers 4 12（设置hello 和holddown时间为4 和11秒） standby 100 ip 192.168.1.250 （设置vlan30虚拟路由器的IP为192.168.1.250） standby 100 preempt （对组100开启抢占） standby 100 authentication md5 key-string zhang （HSSRP的MD5认证）

Cisco路由器的基本配置命令

Cisco路由器的基本配置命令 Cisco 路由器的基本配置命令一(实训目的 1(掌握路由器的连接方式和使用基本规则。 2(掌握路由器的基本配置命令。二(实训器材及环境 1(安装 Windows 2000 Server 系统的计算机一台。 2(安装模拟软件 Boson Netsim 5.31。 3(模拟环境如下: 图 11-1 实验拓扑环境三(实训理论基础 1(路由器的基本配置语句 (1)配置路由器名字和特权密码: Router1> enable Router1# conf t Router1(config)# hostname R1 R1(config)# enable secret 123456
b5E2RGbCAP
(2)配置路由器的 Ethernet 端口:
R1(config)# interface e0 R1(config-if)# ip address 192.168.1.1 255.255.255.0 p1EanqFDPw R1(config-if)# no shutdown (3)配置路由器的 Serial 端口(DTE 端):DXDiTa9E3d R1(config)# interface s0 R1(config-if)# ip address 10.0.0.1 255.0.0.0 R1(config-if)# no shutdown (4)配置路由器的 Serial 端口(DCE 端):
RTCrpUDGiT
R2(config)# interface s0 R2(config-if)# ip address 10.0.0.2 255.0.0.0 R2(config-if)# clock rate 64000 R2(config-if)# no shutdown 2(路由器可以有多种类型的端口，用于连接不同的网络，常用的有以太网端口(Ethernet)、快速以太网端口 (FastEthernet)、高速同步串口(Serial)等。有的端口是固定端口，有的端
5PCzVD7HxA
- 1 -

CISCO路由器配置基础

路由器是计算机网络的桥梁，是连接IP网的核心设备。通过它不仅可以连通不同的网络，还能选择数据传送的路经，并能阻隔非法访问。路由器的配置对初学者来说，并不是件容易的事。现以CISCO路由器为例，将路由器的一般常识和配置介绍给大家，供朋友们在配置路由器时参考。一、路由器的一般常识路由器具有创建路由、执行命令以及在网络接口上使用路由协议对数据包进行路由等功能。它的是接口、CPU和存在器，软件基础是网络互联操作系统IOS。 1、路由器接口 ·路由器接口用作将路由器连接到网络，可以分为局域网接口和广域网接口两种。由于路由器型号的不同，接口数目和类型也不尽一样。常见的接口主要有以下几种： ·高速同步串口，可连接DDN，帧中继（Frame Relay），X.25，PSTN（模拟线路）。 ·同步/异步串口，可用软件将端口设置为同步工作方式。 ·AUI端口，即粗缆口。一般需要外接转换器（AUI-RJ45），连接10Base-T以太网络。 ·ISDN端口，可以连接ISDN网络(2B+D)，可作为局域网接入Inter 之用。·AUX端口，该端口为异步端口，主要用于远程配置，也可用于拔号备份，可与MODEM连接。支持硬件流控制（Hardware Flow Ctrol）。 ·Console端口，该端口为异步端口，主要连接终端或运行终端仿真程序的计算机，在本地配置路由器。不支持硬件流控制。 2、路由器的CPU 路由器和PC机一样，有中央处理单元CPU，而且不同的路由器，其CPU一般也不相同，CPU是路由器的处理中心。 3、路由器的内存组件内存是路由器存储信息和数据的地方，CISCO路由器有以下几种内存组件：·ROM（Read Only Memory） ·ROM中存储路由器加电自检（POST：Power-On Self-Test）、启动程序（Bootstrap Program）和部分或全部的IOS。路由器中的ROM是可擦写的，所以IOS是可以升级的。 ·NVRAM(Nonvolatile Random Memory)

网关冗余和负载均衡VRRP

网关冗余和负载均衡VRRP 一、交换机SW1（R6）交换机SW2（R4）配置 R6>enable R6#conf t R6(config)#hostname SW1 SW1 (config)#int fa0/0 SW1 (config-if)#no shutdown SW1 (config-if)#exit SW1 (config)#int fa0/1 SW1 (config-if)#no shutdown SW1 (config-if)#exit SW1 (config)#int fa0/2

SW1 (config-if)#no shutdown SW1 (config-if)#exit SW1#vlan database SW1 (vlan)#vlan 2 VLAN 2 added: Name: VLAN0002 SW1 (vlan)#exit SW1#conf t SW1 (config)#int range fa0/0 - 2 SW1 (config-if-range)#switchport access vlan 2 SW1 (config-if-range)#exit SW1 (config-if-range)#exit SW1(config)#int vlan 2 SW1(config-if)#ip add 192.168.13.2 255.255.255.0 SW1(config-if)#no shutdown SW1(config-if)#exit SW1(config)#exit SW1# R4>enable R4#conf t R4(config)#host SW2 SW2(config)#int fa0/1 SW2(config-if)#no shutdown SW2(config-if)#exit SW2(config)#int f0/0 SW2(config-if)#no shutdown SW2(config-if)#exit SW2(config)#exit SW2#vlan database SW2(vlan)#vlan 2 VLAN 2 added: Name: VLAN0002 SW2(vlan)#exit SW2#conf t SW2(config)#int range fa0/0 - 1 SW2(config-if-range)#switchport access vlan 2 SW2(config-if-range)#end SW2# 二、配置PC1（R7）PC2（R5） R7>enable R7#conf t

1-cisco路由器基本配置及远程登录

实训目的：（1）学习和掌握科路由器的配置方式和要求。（2）学习和掌握科路由器的工作模式分类、提示符、进入方式。1、路由器的配置方式 ①超级终端方式。该方式主要用于路由器的初始配置，路由器不需要IP地址。基本方法是：计算机通过COM1/COM2口和路由器的Console口连接，在计算机上启用“超级终端”程序，设置“波特率：9600 ，数据位：8，停止位：1，奇偶校验: 无，校验：无”即可。常用 ②Telnet方式。该方式配置要求路由器必须配置了IP地址。基本方法是：计算机通过网卡和路由器的以太网接口相连，计算机的网卡和路由器的以太网接口的IP地址必须在同一网段。常用 ③其他方式：AUX口接MODEM，通过电话线与远方运行终端仿真软件的微机；通过Ethernet上的TFTP服务器；通过Ethernet上的SNMP网管工作站。 2、路由器的工作模式在命令行状态下，主要有以下几种工作模式： ①一般用户模式。主要用于查看路由器的基本信息，只能执行少数命令，不能对路由器进行配置。提示符为：Router>；进入方式为：Telnet或Console ②使能（特权）模式。主要用于查看、测试、检查路由器或网络，不能对接口、路由协议进行配置。提示符为：Router#；进入方式为：Router>enable。 ③全局配置模式。主要用于配置路由器的全局性参数。提示符为：Router(config)#；进入方式为：Router#config ter。 ④全局模式下的子模式。包括：接口、路由协议、线路等。其进入方式和提示符如下： Router(config)#ineterface e0 //进入接口模式 Router(config-if)#//接口模式提示符 Router(config)#rip //进入路由协议模式 Router(config-router)# //路由协议模式 Router(config)#line con 0 //进入线路模式

网络设备冗余和链路冗余-常用技术(图文)

网络设备及链路冗余部署 ——基于锐捷设备 8.1 冗余技术简介随着Internet的发展，大型园区网络从简单的信息承载平台转变成一个公共服务提供平台。作为终端用户，希望能时时刻刻保持与网络的联系，因此健壮，高效和可靠成为园区网发展的重要目标，而要保证网络的可靠性，就需要使用到冗余技术。高冗余网络要给我们带来的体验，就是在网络设备、链路发生中断或者变化的时候，用户几乎感觉不到。为了达成这一目标，需要在园区网的各个环节上实施冗余，包括网络设备，链路和广域网出口，用户侧等等。大型园区网的冗余部署也包含了全部的三个环节，分别是：设备级冗余，链路级冗余和网关级冗余。本章将对这三种冗余技术的基本原理和实现进行详细的说明。 8.2设备级冗余技术设备级的冗余技术分为电源冗余和管理板卡冗余，由于设备成本上的限制，这两种技术都被应用在中高端产品上。在锐捷网络系列产品中，S49系列，S65系列和S68系列产品能够实现电源冗余，管理板卡冗余能够在S65系列和S68系列产品上实现。下面将以S68系列产品为例为大家介绍设备级冗余技术的应用。 8.2.1S6806E交换机的电源冗余技术图8-1 S6806E的电源冗余如图8-1所示，锐捷S6806E内置了两个电源插槽，通过插入不同模块，可以实现两路AC电源或者两路DC电源的接入，实现设备电源的1＋1备份。工程中最常见配置情况是同

时插入两块P6800-AC模块来实现220v交流电源的1＋1备份。电源模块的冗余备份实施后，在主电源供电中断时，备用电源将继续为设备供电，不会造成业务的中断。注意：在实施电源的1＋1冗余时，请使用两块相同型号的电源模块来实现。如果一块是交流电源模块P6800-AC，另一块是直流电源模块P6800-DC的话，将有可能造成交换机损坏。 8.2.2 S6806E交换机的管理板卡冗余技术图8-2 S6806E的管理卡冗余如图8-2所示，锐捷S6806E提供了两个管理卡插槽，M6806-CM为RG-S6806E的主管理模块。承担着系统交换、系统状态的控制、路由的管理、用户接入的控制和管理、网络维护等功能。管理模块插在机箱母板插框中间的第M1,M2槽位中，支持主备冗余，实现热备份,同时支持热插拔。简单来说管理卡冗余也就是在交换机运行过程中，如果主管理板出现异常不能正常工作，交换机将自动切换到从管理板工作，同时不丢失用户的相应配置，从而保证网络能够正常运行，实现冗余功能。在实际工程中使用双管理卡的设备都是自动选择主管理卡的，先被插入设备中将会成为主管理卡，后插入的板卡自动处于冗余状态，但是也可以通过命令来选择哪块板卡成为主管理卡。具体配置如下注意：在交换机运行过程中，如果用户进行了某些配置后执行主管理卡的切换，一定要记得保存配置，否则会造成用户配置丢失在实际项目中，S65和S68系列的高端交换机一般都处于网络的核心或区域核心位置，承

VRRP技术实现网络的路由冗余和负载均衡

1 问题的提出随着网络应用的不断深入和发展，用户对网络可靠性的需求越来越高。网络中路由器运行动态路由协议如RIP、OSPF可以实现网络路由的冗余备份，当一个主路由发生故障后，网络可以自动切换到它的备份路由实现网络的连接。但是，对于网络边缘终端用户的主机运行一个动态路由协议来实现可靠性是不可行的。一般企业局域网通过路由器连接外网，局域网内用户主机通过配置默认网关来实现与外部网络的访问。图1 配置默认网关如图一所示，内部网络上的所有主机都配置了一个默认网关（GW:192.168.1.1）,为路由器的E thernet0接口地址。这样，内网主机发出的目的地址不在本网段的报文将通过默认网关发往RouterA，从而实现了主机与外部网络通信。路由器在这里是网络中的关键设备，当路由器RouterA出现故障时,局域网将中断与外网的通信。对于依托网络与外部业务往来频繁的企业以及公司的分支机构与总部的联系、银行的营业网点与银行数据中心的连接等方面的应用将因此受到极大的影响。为提高网络的可靠性，在网络构建时，往往多增设一台路由器。但是，若仅仅在网络上设置多个路由器，而不做特别配置，对于目标地址是其它网络的报文，主机只能将报文发给预先配置的那个默认网关，而不能实现故障情况下路由器的自动切换。VRRP虚拟路由器冗余协议就是针对上述备份问题而提出，消除静态缺省路由环境中所固有的缺陷。它不改变组网情况，只需要在相关路由器上配置极少几条命令，在网络设备故障情况下不需要在主机上做任何更改配置，就能实现下一跳网关的备份，不会给主机带来任何负担。 2 VRRP技术分析

VRRP(Virtual Router Redundancy Protocol)是一种LAN接入设备容错协议，VRRP将局域网的一组路由器（包括一个Master即活动路由器和若干个Backup 即备份路由器）组织成一个虚拟路由器，称之为一个备份组，如图2所示。图2 虚拟路由器示意图 VRRP将局域网的一组路由器，如图二中的RouterA和RouterB 组织成一个虚拟的路由器。这个虚拟的路由器拥有自己的IP地址192.168.1.3，称为路由器的虚拟IP地址。同时，物理路由器RouterA ,RouterB也有自己的IP地址（如RouterA的IP地址为192.168.1.1，RouterB的IP地址为192.168.1.2）。局域网内的主机仅仅知道这个虚拟路由器的IP地址192.168.1.3，而并不知道备份组内具体路由器的IP地址。在配置时，将局域网主机的默认网关设置为该虚拟路由器的IP地址192.168.1.3。于是，网络内的主机就通过这个虚拟的路由器来与其它网络进行通信，实际的数据处理由备份组内Master路由器执行。如果备份组内的Master路由器出现故障时，备份组内的其它Backup路由器将会接替成为新的Master，继续向网络内的主机提供路由服务。从而实现网络内的主机不间断地与外部网络进行通信。 VRRP通过多台路由器实现冗余，任何时候只有一台路由器为主路由器，其他的为备份路由器。路由器间的切换对用户是完全透明的，用户不必关心具体过程，只要把缺省路由器设为虚拟路由器的IP地址即可。路由器间的切换过程： ⑴ VRRP协议采用竞选的方法选择主路由器。比较各台路由器优先级的大小，优先级最大的为主路由器，状态变为Master。若路由器的优先级相同，则比较网络接口的主IP地址，主IP地址大的就成为主路由器，由它提供实际的路由服务。 ⑵ 主路由器选出后，其它路由器作为备份路由器，并通过主路由器发出的VRRP报文监测主路由器的状态。当主路由器正常工作时，它会每隔一段时间发送一个VRRP组播报文，以通知备份路由器，主路由器处于正常工作状态。如果

(完整版)思科路由器查看配置命令.doc

思科路由器查看配置命令 show run// 看运行状况 show ip route// 看路由表 show int// 看断口 * show ip int br// 看端口 ip 地址 show cdp nei// 察看 cdp 邻居 show ip pro// 察看 ip 协议查看配置信息用 show 命令，该命令可以在用户模式和特权模式下执行，且在特权模式下看到的信息比用户模式多。 show 命令很多，常用的有： 1、查看运行配置文件： Router#show running-config 运行配置文件 running-config 位于路由器的 RAM 中，存放的是路由器当前使用的配置信息。 2、查看启动配置文件： Router#show startup-config 启动配置文件 startup-config 位于路由器的 NVRAM 中，可以长期保存。它在启动路由器时装入 RAM ，成为 running-config 。 3、查看路由器的版本信息： Router#show version' 4、查看路由器的接口状态： Router#show ip interface brief 如果接口状态标识为“ Down ”，表示此接口未激活，如果标识为“ Up”，表示此接口已经激活。 5、查看路由表：

Router#show ip route 通过路由表可以看出该路由器已经识别的网络。 6、查看 NAT 翻译情况： Router#show ip nat translation 应该先进行内网与外网的通讯(如：用 ping 命令 )，然后再查看，才能看到翻译情况。

图解思科路由器配置教程

cisco路由器配置教程手把手教你配置cisco路由器经过几十年的发展,从最初的只有四个节点的ARPANET发展到现今无处不在的Internet,计算机网络已经深入到了我们生活当中。随着计算机网络规模的爆炸性增长,作为连接设备的路由器也变得更加重要。公司在构建网络时，如何对路由器进行合理的配置管理成为网络管理者的重要任务之一。本专题就为读者从最简单的配置开始为大家介绍如何配置cisco路由器。很多读者都对路由器的概念非常模糊，其实在很多文献中都提到，路由器就是一种具有多个网络接口的计算机。这种特殊的计算机内部也有CPU、内存、系统总线、输入输出接口等等和PC相似的硬件，只不过它所提供的功能与普通计算机不同而已。和普通计算机一样，路由器也需要一个软件操作系统，在cisco 路由器中，这个操作系统叫做互联网络操作系统，这就是我们最常听到的IOS 软件了。下面就请读者跟着我们来一步步的学习最基本的路由器配置方法。 cisco路由器基本配置： √ cisco IOS软件简介：大家其实没必要把路由器想的那么复杂，其实路由器就是一个具有多个端口的计算机，只不过它在网络中起到的作用与一般的PC不同而已。和普通计算机一样，路由器也需要一个操作系统，cisco把这个操作系统叫作cisco互联网络操作系统，也就是我们知道的IOS，所有cisco路由器的IOS都是一个嵌入式软件体系结构。

cisco IOS软件提供以下网络服务：基本的路由和交换功能。可靠和安全的访问网络资源。可扩展的网络结构。 cisco命令行界面（CLI）用一个分等级的结构，这个结构需要在不同的模式下来完成特定的任务。例如配置一个路由器的接口，用户就必须进入到路由器的接口配置模式下，所有的配置都只会应用到这个接口上。每一个不同的配置模式都会有特定的命令提示符。EXEC为IOS软件提供一个命令解释服务，当每一个命令键入后EXEC便会执行该命令。 √第一次配置Cisco路由器：在第一次配置cisco路由器的时候，我们需要从console端口来进行配置。以下，我们就为大家介绍如何连接到控制端口及设置虚拟终端程序。 1、使用rollover线和一个RJ45和DB9或者DB25的转换适配器连接路由器控制端口和终端计算机。

路由冗余设计

路由冗余设计当设计一个网络架构的时候，在达到基本的互联互通的基础上，一项最基本要侧重考虑的问题是该网络要如何处理故障。这一部分的操作是尝试在经济许可的范围内建立越多越好的冗余链路和设备，同时要保持其网络的性能和可管理性。在终端的角度来看，第一个他们本地网络要连接外部网络的通讯部件是默认网关，如果默认网关失效了，那么接下来的所有通往外部的访问都是空谈。而第一跳冗余协议（first hop redundancy protocol）能够有效的处理这个问题。在Cisco 的设备上，也有几个不同的选择，包括热备用路由器协议（HSRP），虚拟路由器冗余协议（VRRP）和网关负载均衡协议（GLBP）。本文给出了这些选项的概述，以及它们之间的区别。 Hot Standby Router Protocol (HSRP) HSRP是Cisco专有的协议，能使网络工程师将多个冗余路由器配置在同一子网中，每个都可以作为一个子网网关设备使用。如果不使用HSRP，每个子网的设备需要单独配置使用特定的网关，这样就不能有效地提供冗余，但限制了因为路由器失效所受到影响的的客户数。使用HSRP时，一组路由器（网关）将配置在一起，一个HSRP的虚拟IP地址和MAC地址将被创建，以供子网设备使用。HSRP配置中的不同路由器将通信并选择一个主的单一活动网关，来处理所有通信流量。此时，一个单一的备用网关也被选出。备用网关会向主网关发送多播进行通信，检测主网关是否失效。主网关一旦失效，其中的一个备用网关就会夺取住网关的职责并在很小的延迟后转发所有数据流量。与此同时，一个新的备用网关也会被选出。 Virtual Router Redundancy Protocol (VRRP) VRRP是一个开放的标准，可用于存在多个供应商设备的环境中。VRRP的运作类似于HSRP，但在不同方面稍有不同。和HSRP相似的，多个路由器（网关）被配置进同一个组里面，其中一个被网络工程师手工指定为主网关。主网关连接终端所在接口的物理IP地址被指派为默认网关的地址。VRRP组中的备用网关会不断和主网关进行通信，而且当主网关失效后马上替代主网关以转发流量。当主网关恢复正常后，又会自动夺回主网关的身份。在一个单独的子网中也是允许存在多个VRRP组的，可以用来做负载均衡。不过，这种方法需要在客户端的电脑中手动更改默认网关地址的配置。显然这样可行性非常低的，如果要实现相应的功能，最好还是看看以下要介绍的GLBP。 Gateway Load Balancing Protocol (GLBP)

CISCO路由器入门配置手册

CISCO路由器配置手册第一章路由器配置基础一、基本设置方式一般来说，可以用5种方式来设置路由器： 1．Console口接终端或运行终端仿真软件的微机； 2．AUX口接MODEM，通过电话线与远方的终端或运行终端仿真软件的微机相连；3．通过Ethernet上的TFTP服务器； 4．通过Ethernet上的TELNET程序； 5．通过Ethernet上的SNMP网管工作站。但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下: 波特率：9600 数据位：8 停止位：1 奇偶校验: 无

二、命令状态 1.router> 路由器处于用户命令状态，这时用户可以看路由器的连接状态，访问其它网络和主机，但不能看到和更改路由器的设置内容。 2.router# 在router>提示符下键入enable,路由器进入特权命令状态router#，这时不但可以执行所有的用户命令，还可以看到和更改路由器的设置内容。 3.router(config)# 在router#提示符下键入configure terminal,出现提示符router(config)#，此时路由器处于全局设置状态，这时可以设置路由器的全局参数。 4.router(config-if)#; router(config-line)#; router(config-router)#;… 路由器处于局部设置状态，这时可以设置路由器某个局部的参数。 5.> 路由器处于RXBOOT状态，在开机后60秒内按ctrl-break可进入此状态，这时路由器不能完成正常的功能，只能进行软件升级和手工引导。 6.设置对话状态这是一台新路由器开机时自动进入的状态，在特权命令状态使用SETUP命令也可进入此状态，这时可通过对话方式对路由器进行设置。三、设置对话过程 1.显示提示信息 2.全局参数的设置 3.接口参数的设置 4.显示结果利用设置对话过程可以避免手工输入命令的烦琐，但它还不能完全代替手工设置，一些特殊的设置还必须通过手工输入的方式完成。

cisco路由器配置教程

Cisco路由器配置教程翻译：何高卓(2001-04-19 14:28:01) Josh Gentry, 1999年9月6日，v.99 翻译：何高卓1999.12.10 -------------------------------------------------------------------------------- 本人声明：本人本着“我为人人，人人为我”的宗旨翻译了此文。本文仅为阁下提供参考。如果由于本人在翻译过程中的疏忽和错误造成阁下经济上或精神上的损失，本人只能深表遗憾而拒绝承担一切责任。 -------------------------------------------------------------------------------- 本文覆盖了使用命令行界面的基本的Cisco路由器IP地址配置 -------------------------------------------------------------------------------- 感谢以下的资源非常有用： Leinwand、Pinsky和Culpepper。Cisco路由器的配置。印第安纳州印第安纳波利斯：Cisco公司出版，1998。Cisco系统公司，感谢Newman给我上了配置Cisco路由器的第一节课。本文的信息原先搜集于，或者说得自于James Hart先生所完成的计划。他在Albuquerque,NM（美国新墨西哥州）的技术/职业学院教师。非常感谢他允许我参加该计划的工作。弃权书本文的传播无须明确或含蓄的授权，对本文包含的信息的正确性亦不作任何担保。本文仅提供给需要帮助的人使用，但使用者必须自己承担风险。如果使用者由于使用本文而造成的任何损失作者和TVI（技术/职业学院）概不负责。约定

网关冗余技术

网关冗余技术网络冗余二层STP (802.1D 802.1W 802.1S) 三层路由冗余RIP OSPF EIGRP 网关冗余HSRP VRRP GLBP 以太网信道EtherChannel （2 3）热备份路由协议HSRP（Hot Standby Router Protocol）（双机热备）主机访问外网，发向网关。网关故障，通信中断，需要切换到另一个网关。在每一个PC改网关，比较麻烦。 HSRP是CISCO的专用协议，让多台R提供同一个IP网关服务。一主，一备，主故障，备自动提供服务。选举优先级（０－２５５），默认１００，最高成为主 R（config ）# int e0 # standby 1 priority 120 高于１００，将成为主R 例：一在R1、R2、R3上配置osfp协议，实现全网互通。二配置HSRP协议, 将R1的优先级设为１２０，使其成为活动R. 配置： R1(config )# int f0/0 # ip add 192.168.1.251 255.255.255.0 # standby 1 ip 192.168.1.254 加入虚拟组192.168.1.254 # standby 1 priority 120将优先级设为１２０ # standby 1 authentication 123身份验证

# standby 1 preempt delay minimum 30优先级高成为主，30秒后抢占 # standby 1 track s1/030跟踪S1/0接口，DOWN优先级降３０R3(config )# int f0/0 # ip add 192.168.1.252 255.255.255.0 # standby 1 ip 192.168.1.254 加入虚拟组192.168.1.254 # standby 1 authentication 123身份验证 # standby 1 preempt 抢占，优先级高成为主 # no shut 三测试１. PC Ping 192.168.100.1 –t , 然后R# sh standby ,则 R1优先级为１２０，活动R R3优先级为１００，备用 PC Tracert 192.168.100.1 经R1 到目标２.将R1的f0/0关闭，ping中断后自动恢复，经R3到目标。 R3 成为活动３.将R1的f0/0重新打开，则R1重新成为活动。４.将R1的S1/0关闭，则优先级自动降３０，R3成为活动，R1备用。５.将R1的S1/0重新打开，则R1重新成为活动。补充：也可先定义跟踪对象，然后调用。 R(config)# track 10 int s1/0 line-protocol // 跟踪接口的状态 2 ip routing // 跟踪接口的路由能力 3 track 10 ip route 0.0.0.0 0.0.0.0 reachability 跟踪默认路由 interface f0/0 standby 1 track 10 decrement 30 总结： HSRP是一种网关冗余协议，它通过在冗余网关之间共享IP和MAC，提供不间断的IP路径冗余。 HSRP在2个或多个路由器间创建虚拟MAC和虚拟IP，主机的网关设为此虚拟IP。 HSRP可以配置多个组，配多个组的目地是为了做负载分担 HSRP的hello包包含priority,hello间隔，holdtime,虚拟网关IP HSRP的hello包发向组播地址224.0.0.2(所有路由器) 在一个组里面只有两台路由器发送hello包，一台是active路由器，一台是备份路由器 HSRP的MAC地址：0000.0C07.AC XX XX由组号产生 HSRP状态： 1、Initial：初始状态。 2、listen：收到hello包，除了active和standby，其它路由器都是这个状态。 3、speak：周期发送hello包，开始选active和standby router。 4、Standby：没选到active的，除了active外优先级最高的router，会继续

cisco 2800路由器配置过程

Cisco 2800路由器配置过程实验说明：通过console口和交叉线连接路由器，用telnet远程登录路由器。实验步骤： 1，配置pc机的IP地址为：192.168.1.2 子网掩码：255.255.255.0 默认网关：192.168.1.1 2，打开路由器的CIL: 3，router>enable ：进入特权模式： 4，Router#config terminal ：进入全局配置模式 5，Router(config)#hostname frank ：设置路由器的主机名 6，frank(config)#enable secret 123 ：设置特权加密口令 7，frank(config)#line console 0 ：进入控制台口 8，frank(config-line)#line vty 0 4 ：进入虚拟终端 9，frank(config-line)#password zijuan ：设置虚拟终端登录口令 10，frank(config-line)#login ：登录 11，frank(config-line)#exit ：退出控制台 12，frank(config)#interface fa 0/0 ：配置端口fa 0/0 13，frank(config-if)#ip address 192.168.1.1 2555.255.255.0 ：配置路由器端口fa 0/0的IP及子网掩码 14，frank(config-if)#no shutdown 开启以太网fa 0/0端口 15，打开pc机的终端，先ping默认网关，看能否与路由器ping通，如下图： 16，输入命令：telnet 192.168.1.1 （默认网关）登录到路由器，如下：

多链路负载均衡及冗余

目录 1.目的 (3) 2.环境拓扑 (3) 3.链路负载均衡 (3) 3.1 基于源IP的负载均衡 (4) 3.2基于权重的负载均衡 (6) 3.3基于出口流量阀值的负载均衡 (6) 3.4 其他负载均衡 (7) 3.5 策略路由 (7) 4.链路冗余 (8) 4.1 检测服务器 (8) 4.2管理距离与优先级 (8) 5.负载均衡与冗余 (9) 6.参考 (9)

1.目的本文档针对FortiG ate在具有两条或两条以上出口时的负载均衡及链路冗余配置进行说明。Fortigate在多链路可以支持不同方式的负载均衡,在链路负载均衡的同时,也可以实现链路的冗余。 2.环境拓扑本文使用FortiGate-VM 做演示。本文支持的系统版本为FortiOS v4.0MR3 Patch2及更高。该配置中使用FortiGate-VM1 模拟两条WAN线路，通过FortiGate-VM2连接至外网,实际环境可以据此参考。 3.链路负载均衡链路负载均衡功能需要为2个不同的出网接口分别配置一条默认路由,如果实现负载均衡,需要2条或多条静态路由的管理距离以及优先级保持一致。同时也需要保证配置内网去往2条出口的策略。如果使用静态路由的话可以把出网路由的管理距离配置成相等的，也就是等价路由。如果是ADSL、DHCP等动态获取的网关的话可以把“从服务器中重新得到网关”选中同时将动态获取的路由的管理距离配置即可。在默认路由已经配置完成的情况下，如果仍然有某些特定的数据流需要从指定的出口出网的话，可

以使用策略路由功能来完成这样的需求。策略路由的优先级高于动态和静态路由，按照从上到下的次序来匹配的。负载均衡包括三种模式: 1.基于源IP的负载均衡; 2.基于权重的负载均衡; 3.基于出口流量阀值的负载均衡。 3.1 基于源IP的负载均衡基于源IP的负载均衡, 当路由表中有多个出网路由时，FortiGate设备会按内置的算法实现负载均衡，这个算法不能被修改。这个算法是：假设路由表中有n条出网路由，则防火墙会将内网源IP地址的最后一组数值除n取余，余1走第一条出网路由，余n-1走第n-1条出网路由，余0走第n条出网路由。本例的出网规则是：,如果想让某些IP走特定的接口需要策略路由来实现。

网关冗余技术

R1的基本配置 R1>en R1#conf t R1(config)# R1(config)#int fa0/0 R1(config-if)#ip add 192.168.13.1 255.255.255.0 R1(config-if)#no shut R1(config-if)#standby 1 ip 192.168.13.254 设置组号和虚拟IP地址

R1(config-if)#standby 1 priority 120 设置接口的优先级，默认是100 R1(config-if)#standby 1 preempt 设置抢占功能 R1（config-if）#standby 1 track s0/0 30 S0/0接口出故障，优先级降低30，（120-30），使其他路由器成为活动路由器。 R1(config-if)#standby 1 times 3 10 3为Hello Time，表示路由器间隔3S发送Hello信息。10为Hold Time，表示在多长时间内同组其他路由器没有改到活动路由器信息，则认为活动路由器出故障。 R1(config-if)#standby 1 authentication md5 key-string cisco 设置身份认证的字符串 R1（config-if）#standby 1 track s0/0 30 S0/0接口出故障，优先级降低30，（120-30），使其他路由器成为活动路由器 R1(config)#int s0/0 R1(config-if)#ip add 192.168.12.1 255.255.255.0 R1(config-if)#no shut R1(config-if)#exit R1(config)#router rip R1(config-router)#net 192.168.12.0

CISCO路由器教程 第16章 网关冗余和负载平衡

冗余通讯接口设计思考

cisco路由器配置及维护手册

多层交换中默认网关路由器冗余

Cisco路由器的基本配置命令

CISCO路由器配置基础

网关冗余和负载均衡VRRP

1-cisco路由器基本配置及远程登录

网络设备冗余和链路冗余-常用技术(图文)

最新思科CISCO路由器配置步骤

VRRP技术实现网络的路由冗余和负载均衡

(完整版)思科路由器查看配置命令.doc

图解思科路由器配置教程

路由冗余设计

CISCO路由器入门配置手册

cisco路由器配置教程

网关冗余技术

cisco 2800路由器配置过程

多链路负载均衡及冗余

网关冗余技术

CISCO路由器教程第16章网关冗余和负载平衡