网关冗余和负载均衡VRRP
网关冗余和负载均衡VRRP
一、交换机SW1(R6)交换机SW2(R4)配置
R6>enable
R6#conf t
R6(config)#hostname SW1
SW1 (config)#int fa0/0
SW1 (config-if)#no shutdown
SW1 (config-if)#exit
SW1 (config)#int fa0/1
SW1 (config-if)#no shutdown
SW1 (config-if)#exit
SW1 (config)#int fa0/2
SW1 (config-if)#no shutdown
SW1 (config-if)#exit
SW1#vlan database
SW1 (vlan)#vlan 2
VLAN 2 added:
Name: VLAN0002
SW1 (vlan)#exit
SW1#conf t
SW1 (config)#int range fa0/0 - 2
SW1 (config-if-range)#switchport access vlan 2
SW1 (config-if-range)#exit
SW1 (config-if-range)#exit
SW1(config)#int vlan 2
SW1(config-if)#ip add 192.168.13.2 255.255.255.0 SW1(config-if)#no shutdown
SW1(config-if)#exit
SW1(config)#exit
SW1#
R4>enable
R4#conf t
R4(config)#host SW2
SW2(config)#int fa0/1
SW2(config-if)#no shutdown
SW2(config-if)#exit
SW2(config)#int f0/0
SW2(config-if)#no shutdown
SW2(config-if)#exit
SW2(config)#exit
SW2#vlan database
SW2(vlan)#vlan 2
VLAN 2 added:
Name: VLAN0002
SW2(vlan)#exit
SW2#conf t
SW2(config)#int range fa0/0 - 1
SW2(config-if-range)#switchport access vlan 2
SW2(config-if-range)#end
SW2#
二、配置PC1(R7)PC2(R5)
R7>enable
R7#conf t
PC1(config)#no ip routing
PC1(config)#int e0/0
PC1(config-if)#ip add 192.168.13.100 255.255.255.0 PC1(config-if)#no shutdown
PC1(config-if)#exit
PC1(config)#ip default-gateway 192.168.13.2
PC1(config)#exit
PC1#
R5>enable
R5#conf t
R5(config)#host PC2
PC2 (config)#no ip routing
PC2 (config)#int e0/0
PC2 (config-if)#ip add 192.168.20.100 255.255.255.0 PC2 (config-if)#no shutdown
PC2 (config-if)#exit
PC2 (config)#ip default-gateway 192.168.20.2 三、对路由器进行基本配置
R1#conf t
R1(config)#int e0/0
R1(config-if)#ip add 192.168.13.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#int s1/0
R1(config-if)#ip add 192.168.12.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#
R2>enable
R2#conf t
R2(config)#int s1/0
R2(config-if)#ip add 192.168.12.2 255.255.255.0
R2(config-if)#clock rate 128000
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#int s1/1
R2(config-if)#ip add 192.168.23.2 255.255.255.0
R2(config-if)#clock rate 128000
R2(config-if)#no shutdown
R2(config)#int e0/0
R2(config-if)#ip add 192.168.20.2 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#exit
R2#
R3>enable
R3#conf t
R3(config)#int s1/0
R3(config-if)#ip add 192.168.23.3 255.255.255.0
R3(config-if)#no shutdown
R3(config)#int e0/0
R3(config-if)#ip add 192.168.13.3 255.255.255.0
R3(config-if)#no shutdown
R3(config-if)#exit
R3(config)#
四、配置路由协议
R1#conf t
R1(config)#router rip
R1(config-router)#net 192.168.12.0
R1(config-router)#net 192.168.13.0
R1(config-router)#passive-interface e0/0
//把e0/0接口设为被接口,为了防止从该接口发送RIP信息给R3 R1(config-router)#exit
R1(config)#exit
R1#
R2#conf t
R2(config)#router rip
R2(config-router)#net 192.168.12.0
R2(config-router)#net 192.168.23.0
R2(config-router)#net 192.168.20.0
R2(config-router)#passive-interface e0/0
R2(config-router)#exit
R2(config)#exit
R2#
R3#conf t
R3(config)#router rip
R3(config-router)#net 192.168.13.0
R3(config-router)#net 192.168.23.0
R3(config-router)#passive-interface e0/0
R3(config-router)#exit
R3(config)#exit
R3#
五、查看路由表
R1#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
C 192.168.12.0/24 is directly connected, Serial1/0
C 192.168.13.0/24 is directly connected, Ethernet0/0
R 192.168.20.0/24 [120/1] via 192.168.12.2, 00:00:28, Serial1/0
R 192.168.23.0/24 [120/1] via 192.168.13.3, 00:01:12, Ethernet0/0
[120/1] via 192.168.12.2, 00:00:06, Serial1/0
R1#
前后对比
R1#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
C 192.168.12.0/24 is directly connected, Serial1/0
C 192.168.13.0/24 is directly connected, Ethernet0/0
R 192.168.20.0/24 [120/1] via 192.168.12.2, 00:00:28, Serial1/0
R 192.168.23.0/24 [120/1] via 192.168.12.2, 00:00:02, Serial1/0
R1#
R2#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
C 192.168.12.0/24 is directly connected, Serial1/0
R 192.168.13.0/24 [120/1] via 192.168.23.3, 00:00:17, Serial1/1
[120/1] via 192.168.12.1, 00:00:14, Serial1/0
C 192.168.20.0/24 is directly connected, Ethernet0/0
C 192.168.23.0/24 is directly connected, Serial1/1
R2#
R3#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
R 192.168.12.0/24 [120/1] via 192.168.23.2, 00:00:16, Serial1/0
C 192.168.13.0/24 is directly connected, Ethernet0/0
R 192.168.20.0/24 [120/1] via 192.168.23.2, 00:00:12, Serial1/0
C 192.168.23.0/24 is directly connected, Serial1/0
R3#
五、测试
R1#ping 192.168.20.100
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.20.100, timeout is 2 seconds: !!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 60/80/120 ms R1#
六、配置多个VRRP组
R1#conf t
R1(config)#track 100 int s1/0 line-protocol //定义跟踪目标
R1(config-track)#exit
R1(config)#int e0/0
R1(config-if)#vrrp 1 ip 192.168.13.254
R1(config-if)#vrrp 1 priority 120
R1(config-if)#vrrp 1 preempt
R1(config-if)#vrrp 1 authentication md5 key-string cisco //命令不存在
R1(config-if)#vrrp 1 track 100 decrement 30
R1(config-if)#vrrp 2 ip 192.168.13.253
R1(config-if)#vrrp 2 preempt
R1(config-if)#vrrp 2 authentication md5 key-string cisco
R1(config-if)#
R3#conf t
R3(config)#track 100 int s1/0 line-protocol
R3(config-track)#exit
R3(config)#int e0/0
R3(config-if)#vrrp 1 ip 192.168.13.2
R3(config-if)#vrrp 1 preempt
R3(config-if)#vrrp 1 authentication md5 key-string cisco
R3(config-if)#vrrp 2 ip 192.168.13.253
R3(config-if)#vrrp 2 priority 120
R3(config-if)#vrrp 2 preempt
R3(config-if)#vrrp 2 authentication md5 key-string cisco
R3(config-if)#vrrp 3 track 100 decrement 30
R3(config-if)#exit
R3(config)#exit
R3#
七、查看VRRP
R1#sh vrrp brief
Interface Grp Pri Time Own Pre State Master addr Group addr
Et0/0 1 120 3531 Y Master 192.168.13.1 192.168.13.254 Et0/0 2 100 3609 Y Backup 192.168.13.3 192.168.13.253 R1#
R3#sh vrrp brief
Interface Grp Pri Time Own Pre State Master addr Group addr
Et0/0 1 100 3609 Y Backup 192.168.13.1 192.168.13.254
Et0/0 2 120 3531 Y Master 192.168.13.3 192.168.13.253 R3#
八、检测查看VRRP
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#int s1/0
R1(config-if)#shutdown
R1(config-if)#exit
R1(config)#exit
R1#sh vrrp brief
Interface Grp Pri Time Own Pre State Master addr Group addr
Et0/0 1 90 3531 Y Backup 192.168.13.3 192.168.13.254 Et0/0 2 100 3609 Y Backup 192.168.13.3 192.168.13.253 R1#
R3#sh vrrp brief
Interface Grp Pri Time Own Pre State Master addr Group addr
Et0/0 1 100 3609 Y Master 192.168.13.3 192.168.13.254 Et0/0 2 120 3531 Y Master 192.168.13.3 192.168.13.253 R3#
R1#conf t
R1(config)#int s1/0
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#exit
R1#sh vrrp brief
Interface Grp Pri Time Own Pre State Master addr Group addr
Et0/0 1 120 3531 Y Master 192.168.13.1 192.168.13.254 Et0/0 2 100 3609 Y Backup 192.168.13.3 192.168.13.253 R1#
R3#sh vrrp brief
Interface Grp Pri Time Own Pre State Master addr Group addr
Et0/0 1 100 3609 Y Backup 192.168.13.1 192.168.13.254 Et0/0 2 120 3531 Y Master 192.168.13.3 192.168.13.253 R3#
网络设备冗余和链路冗余-常用技术(图文)
网络设备及链路冗余部署 ——基于锐捷设备 8.1 冗余技术简介 随着Internet的发展,大型园区网络从简单的信息承载平台转变成一个公共服务提供平台。作为终端用户,希望能时时刻刻保持与网络的联系,因此健壮,高效和可靠成为园区网发展的重要目标,而要保证网络的可靠性,就需要使用到冗余技术。高冗余网络要给我们带来的体验,就是在网络设备、链路发生中断或者变化的时候,用户几乎感觉不到。 为了达成这一目标,需要在园区网的各个环节上实施冗余,包括网络设备,链路和广域网出口,用户侧等等。大型园区网的冗余部署也包含了全部的三个环节,分别是:设备级冗余,链路级冗余和网关级冗余。本章将对这三种冗余技术的基本原理和实现进行详细的说明。 8.2设备级冗余技术 设备级的冗余技术分为电源冗余和管理板卡冗余,由于设备成本上的限制,这两种技术都被应用在中高端产品上。 在锐捷网络系列产品中,S49系列,S65系列和S68系列产品能够实现电源冗余,管理板卡冗余能够在S65系列和S68系列产品上实现。下面将以S68系列产品为例为大家介绍设备级冗余技术的应用。 8.2.1S6806E交换机的电源冗余技术 图8-1 S6806E的电源冗余 如图8-1所示,锐捷S6806E内置了两个电源插槽,通过插入不同模块,可以实现两路AC电源或者两路DC电源的接入,实现设备电源的1+1备份。工程中最常见配置情况是同
时插入两块P6800-AC模块来实现220v交流电源的1+1备份。 电源模块的冗余备份实施后,在主电源供电中断时,备用电源将继续为设备供电,不会造成业务的中断。 注意:在实施电源的1+1冗余时,请使用两块相同型号的电源模块来实现。如果一块是交流电源模块P6800-AC,另一块是直流电源模块P6800-DC的话,将有可能造成交换机损坏。 8.2.2 S6806E交换机的管理板卡冗余技术 图8-2 S6806E的管理卡冗余 如图8-2所示,锐捷S6806E提供了两个管理卡插槽,M6806-CM为RG-S6806E的主管理模块。承担着系统交换、系统状态的控制、路由的管理、用户接入的控制和管理、网络维护等功能。管理模块插在机箱母板插框中间的第M1,M2槽位中,支持主备冗余,实现热备份,同时支持热插拔。 简单来说管理卡冗余也就是在交换机运行过程中,如果主管理板出现异常不能正常工作,交换机将自动切换到从管理板工作,同时不丢失用户的相应配置,从而保证网络能够正常运行,实现冗余功能。 在实际工程中使用双管理卡的设备都是自动选择主管理卡的,先被插入设备中将会成为主管理卡,后插入的板卡自动处于冗余状态,但是也可以通过命令来选择哪块板卡成为主管理卡。具体配置如下 注意:在交换机运行过程中,如果用户进行了某些配置后执行主管理卡的切换,一定要记得保存配置,否则会造成用户配置丢失 在实际项目中,S65和S68系列的高端交换机一般都处于网络的核心或区域核心位置,承
冗余通讯接口设计思考
冗余通讯接口设计思考 1数据下行 RGL网关作为ModbusTCP服务器,而DCS作为ModbusTCP客户端。两个FDSI模块(无论其主从状态)均向RGL网关写入数据,以保证两个RGL网关数据的一致性。在最初建立连接时,FDSI模块需将所有数据写入RGL网关,其后既可定期将所有数据刷新,也能够仅在数据发生变化时传输新的数据。为了对网关的主从状态实行监管,设置了两个主从标签变量:RGL997SY:RGL网关1的主从状态;RGL998SY:RGL网关2的主从状态;与其他数据一样,这两个数据在建立通讯之初必须由FDSI写入RGL网关,其后则既可定期传输,也可在数据发生变化时实行数据传输。FDSI发出的上述两个变量应遵守下述准则:RGL997SY 为1而RGL998SY为0,该组合表示RGL网关1和FDSI1处于主工作状态而RGL网关2和FDSI2处于热备用工作状态(从状态)。该组合下,RGL机架将采纳由FDSI1传输到RGL网关1的相关数据。RGL997SY为0而RGL998SY为1,该组合表示RGL网关2和FDSI2处于主工作状态而RGL网关1和FDSI1处于从工作状态。该组合下,RGL机架将采纳由FDSI2传输到RGL网关2的相关数据。RGL网关不实行数据的写操作,除非RGL网关与FDSI之间的通讯中断或RGL网关无法从FDSI模块读取数据的时间超过3秒。在上述两种情况下,RGL网关将对主从标签变量实行复位,其他数据维持不变,即保持中断数据通讯前的数据。如果两个主从标签变量均为1或均为0,RGL机架将使用最后一个由0转变为1的主从标签变量所对应的RGL网关的数据。RGL网关定期(100毫秒)读取ModbusTCP数据库中的数据,所以RGL网关的时间延迟不超过200毫秒。RGL网关对其内部故障实时监测,如果某个RGL网关探测到出现内部故障,将停止与FDSI模块和RGL机架的数据通讯(既不发出数据,也不接收数据)。RGL机架实时发送距上次数据传输的计时信号到RGL网关,若相关计时信号超过3秒,则RGL网关认为与RGL机架之间的通讯出现故障,RGL网关将停止接收FDSI模块传输的数据。
多层交换中默认网关路由器冗余
默认网关冗余协议 HSRRP VRRP GLBP HSRRP HSRRP:Hot standby routing protocol 热备用路由选择协议 有活跃路由器和备用路由器以及虚拟路由器,活跃路由器和备用路由器两者之间通过HELLO数据包来传输消息,默认时间为3s ,holddown time 为10 秒。Hsrrp的默认优先级为100。如果在非抢占(preempt)的情况下首先初始化的为活跃路由器。备用路由器时监控活跃路由器在其down的状态下实现迅速的切换。虚拟路由器让主机始终拥有可用的路由器。 HSSRP定义了六种状态:
并非所有的路由器经历上面的所有状态。 虚拟路由器的MAC地址为比如:00000c07ac2f 00000c为厂商标记 07ac为HSRRP周知标记 21为组标记
配置需求: 通过修改权值使R1的活跃路由器为SW4,备用为sw1,R2的活跃路由器为SW1备用为SW3。实现vlan间的负载均衡。 修改hello time 4秒和holddown time 为12秒。 做MD5认证。 开启活跃路由器的抢占。 配置: Sw1 interface FastEthernet0/23 no switchport ip address 12.1.1.1 255.255.255.0 ! interface Vlan30 ip address 192.168.1.251 255.255.255.0 standby timers 4 12(设置hello 和holddown时间为4 和11秒) standby 100 ip 192.168.1.250 (设置vlan30虚拟路由器的IP为192.168.1.250) standby 100 preempt (对组100开启抢占) standby 100 authentication md5 key-string zhang (HSSRP的MD5认证)
内网中冗余网络架构的设计与管理
【摘要】目的:对公司内网中冗余备份架构的设计与工作原理进行详细的分析。方法:以公司持续发展为根本指导思想,从公司oa系统的建设与优化出发,从设计原则、系统设计和网络几个方面对公司网冗余备份架构系统的设计详细论述。结果:通过本文论述,对公司网冗余备份以及系统架构有详细的了解,从而实现科学的系统设计,促进公司管理效率的提升。结论:公司网冗余备份架构在提高公司网运行速度、促进公司运行效率方面有着十分突出的作用,值得推广应用。 【关键词】公司网冗余系统系统架构设计原则工作原理 一、设计背景 公司信息化系统是指计算机技术、信息技术及自动化技术等现代科学技术在工作用中全过程的统称。公司的信息化系统从2007年公司成立开始到目前已经成为公司生产、建设、经营、管理、科研、设计等的重要组成部分,在安全生产、节能降耗、降低成本、缩短工期、提高劳动生产率等方面取得了明显的经济效益和社会效益。 目前公司的信息化系统涵盖了oa办公自动化系统、档案管理系统、人力资源系统、nc 财务系统、高清视频会议系统、内外网文件交换系统、生产实施监管系统、工业视频监控系统、生产管理系统等各种应用系统。上述应用系统都是通过公司的核心网络运行的,网络稳定与安全对整个信息化系统起着至关重要的作用。 在公司信息化系统中,核心网络层处于公司信息化系统的中心,网络中的大量数据都通过网络核心层设备进行交换,同时承担不同vlan之间路由的功能。核心层设备一旦宕机,整个网络即面临瘫痪。因此,在网络设计中,核心设备的选择,一方面要求其具有强大的数据交换能力,另一方面要求其具有较高的可靠性,一般选择高端核心三层交换机。同时为进一步提高核心层的可靠性,避免核心层设备宕机造成整个网络瘫痪,一般在核心层再放置一台设备,作为另一台设备的备份,一旦主用设备整机出现故障,立即切换到备用设备,确保网络核心层的高度可靠性。 二、设计依据和原则 2.1 设计依据与参考文件 《集团公司信息化规划修编》 《关于实施集团信息化“双网模式”网络架构改造的通知》 《关于规范双网建设深化设计方案中网络安全产品选型的通知》 《关于集团广域网扩容的通知》 《关于双网建设验收有关事宜的通知》 《关于进行高清视频会议系统改造的通知》 《关于制定2011年双网建设最终方案及投资估算的通知》 2.2 设计原则 公司信息系统设计必须遵循的以下原则: 2.2.1统一规划、统一实施 公司信息化网络系统是一个统一的网络,其信息安全系统必须统一规划、统一设计、统一实施、统一管理。 2.2.2多层次防御、主动防御 对于重要的信息系统,不能仅仅依靠一种防范的措施,而是必须建立多级防范体系,从多方面、多层次对系统进行保护。对系统的保护要采用积极的主动防范措施进行。 2.2.3技术与管理相结合原则 任何一个计算机系统都是一个复杂的系统工程,其中涉及产品生产过程和人的因素,因此它的安全总体解决方案,必须在考虑技术解决方案的同时充分考虑管理、法律、法规方面
网关冗余和负载均衡VRRP
网关冗余和负载均衡VRRP 一、交换机SW1(R6)交换机SW2(R4)配置 R6>enable R6#conf t R6(config)#hostname SW1 SW1 (config)#int fa0/0 SW1 (config-if)#no shutdown SW1 (config-if)#exit SW1 (config)#int fa0/1 SW1 (config-if)#no shutdown SW1 (config-if)#exit SW1 (config)#int fa0/2
SW1 (config-if)#no shutdown SW1 (config-if)#exit SW1#vlan database SW1 (vlan)#vlan 2 VLAN 2 added: Name: VLAN0002 SW1 (vlan)#exit SW1#conf t SW1 (config)#int range fa0/0 - 2 SW1 (config-if-range)#switchport access vlan 2 SW1 (config-if-range)#exit SW1 (config-if-range)#exit SW1(config)#int vlan 2 SW1(config-if)#ip add 192.168.13.2 255.255.255.0 SW1(config-if)#no shutdown SW1(config-if)#exit SW1(config)#exit SW1# R4>enable R4#conf t R4(config)#host SW2 SW2(config)#int fa0/1 SW2(config-if)#no shutdown SW2(config-if)#exit SW2(config)#int f0/0 SW2(config-if)#no shutdown SW2(config-if)#exit SW2(config)#exit SW2#vlan database SW2(vlan)#vlan 2 VLAN 2 added: Name: VLAN0002 SW2(vlan)#exit SW2#conf t SW2(config)#int range fa0/0 - 1 SW2(config-if-range)#switchport access vlan 2 SW2(config-if-range)#end SW2# 二、配置PC1(R7)PC2(R5) R7>enable R7#conf t
网关冗余技术
网关冗余技术 网络冗余 二层STP (802.1D 802.1W 802.1S) 三层路由冗余RIP OSPF EIGRP 网关冗余HSRP VRRP GLBP 以太网信道EtherChannel (2 3) 热备份路由协议HSRP(Hot Standby Router Protocol)(双机热备) 主机访问外网,发向网关。网关故障,通信中断,需要切换到另一个网关。在每一个PC改网关,比较麻烦。 HSRP是CISCO的专用协议,让多台R提供同一个IP网关服务。一主,一备,主故障,备自动提供服务。 选举 优先级(0-255),默认100,最高成为主 R(config )# int e0 # standby 1 priority 120 高于100,将成为主R 例:一在R1、R2、R3上配置osfp协议,实现全网互通。 二配置HSRP协议, 将R1的优先级设为120,使其成为活动R. 配置: R1(config )# int f0/0 # ip add 192.168.1.251 255.255.255.0 # standby 1 ip 192.168.1.254 加入虚拟组192.168.1.254 # standby 1 priority 120将优先级设为120 # standby 1 authentication 123身份验证
# standby 1 preempt delay minimum 30优先级高成为主,30秒后抢占 # standby 1 track s1/030跟踪S1/0接口,DOWN优先级降30R3(config )# int f0/0 # ip add 192.168.1.252 255.255.255.0 # standby 1 ip 192.168.1.254 加入虚拟组192.168.1.254 # standby 1 authentication 123身份验证 # standby 1 preempt 抢占,优先级高成为主 # no shut 三测试 1. PC Ping 192.168.100.1 –t , 然后R# sh standby ,则 R1优先级为120,活动R R3优先级为100,备用 PC Tracert 192.168.100.1 经R1 到目标 2.将R1的f0/0关闭,ping中断后自动恢复,经R3到目标。 R3 成为活动 3.将R1的f0/0重新打开,则R1重新成为活动。 4.将R1的S1/0关闭,则优先级自动降30,R3成为活动,R1备用。 5.将R1的S1/0重新打开,则R1重新成为活动。 补充:也可先定义跟踪对象,然后调用。 R(config)# track 10 int s1/0 line-protocol // 跟踪接口的状态 2 ip routing // 跟踪接口的路由能力 3 track 10 ip route 0.0.0.0 0.0.0.0 reachability 跟踪默认路由 interface f0/0 standby 1 track 10 decrement 30 总结: HSRP是一种网关冗余协议,它通过在冗余网关之间共享IP和MAC,提供不间断的IP路径冗余。 HSRP在2个或多个路由器间创建虚拟MAC和虚拟IP,主机的网关设为此虚拟IP。 HSRP可以配置多个组,配多个组的目地是为了做负载分担 HSRP的hello包包含priority,hello间隔,holdtime,虚拟网关IP HSRP的hello包发向组播地址224.0.0.2(所有路由器) 在一个组里面只有两台路由器发送hello包,一台是active路由器,一台是备份路由器 HSRP的MAC地址:0000.0C07.AC XX XX由组号产生 HSRP状态: 1、Initial:初始状态。 2、listen:收到hello包,除了active和standby,其它路由器都是这个状态。 3、speak:周期发送hello包,开始选active和standby router。 4、Standby:没选到active的,除了active外优先级最高的router,会继续
VRRP技术实现网络的路由冗余和负载均衡
1 问题的提出 随着网络应用的不断深入和发展,用户对网络可靠性的需求越来越高。网络中路由器运行动态路由协议如RIP、OSPF可以实现网络路由的冗余备份,当一个主路由发生故障后,网络可以自动切换到它的备份路由实现网络的连接。但是,对于网络边缘终端用户的主机运行一个动态路由协议来实现可靠性是不可行的。一般企业局域网通过路由器连接外网,局域网内用户主机通过配置默认网关来实 现与外部网络的访问。 图1 配置默认网关 如图一所示,内部网络上的所有主机都配置了一个默认网关 (GW:192.168.1.1),为路由器的E thernet0接口地址。这样,内网主机发出的目的地址不在本网段的报文将通过默认网关发往RouterA,从而实现了主机与外部网络通信。路由器在这里是网络中的关键设备,当路由器RouterA出现故障时,局域网将中断与外网的通信。对于依托网络与外部业务往来频繁的企业以及公司的分支机构与总部的联系、银行的营业网点与银行数据中心的连接等方面的应用将因此受到极大的影响。为提高网络的可靠性,在网络构建时,往往多增设一台路由器。但是,若仅仅在网络上设置多个路由器,而不做特别配置,对于目标地址是其它网络的报文,主机只能将报文发给预先配置的那个默认网关,而不能实现故障情况下路由器的自动切换。VRRP虚拟路由器冗余协议就是针对上述备份问题而提出,消除静态缺省路由环境中所固有的缺陷。它不改变组网情况,只需要在相关路由器上配置极少几条命令,在网络设备故障情况下不需要在主机上做任何更改配置,就能实现下一跳网关的备份,不会给主机带来任何负担。 2 VRRP技术分析
VRRP(Virtual Router Redundancy Protocol)是一种LAN接入设备容错协议,VRRP将局域网的一组路由器(包括一个Master即活动路由器和若干个Backup 即备份路由器)组织成一个虚拟路由器,称之为一个备份组,如图2所示。 图2 虚拟路由器示意图 VRRP将局域网的一组路由器,如图二中的RouterA和RouterB 组织成一个虚拟的路由器。这个虚拟的路由器拥有自己的IP地址192.168.1.3,称为路由器的虚拟IP地址。同时,物理路由器RouterA ,RouterB也有自己的IP地址(如RouterA的IP地址为192.168.1.1,RouterB的IP地址为192.168.1.2)。局域网内的主机仅仅知道这个虚拟路由器的IP地址192.168.1.3,而并不知道备份组内具体路由器的IP地址。在配置时,将局域网主机的默认网关设置为该虚拟路由器的IP地址192.168.1.3。于是,网络内的主机就通过这个虚拟的路由器来与其它网络进行通信,实际的数据处理由备份组内Master路由器执行。如果备份组内的Master路由器出现故障时,备份组内的其它Backup路由器将会接替成为新的Master,继续向网络内的主机提供路由服务。从而实现网络内的主机不间断地与外部网络进行通信。 VRRP通过多台路由器实现冗余,任何时候只有一台路由器为主路由器,其他的为备份路由器。路由器间的切换对用户是完全透明的,用户不必关心具体过程,只要把缺省路由器设为虚拟路由器的IP地址即可。路由器间的切换过程: ⑴ VRRP协议采用竞选的方法选择主路由器。比较各台路由器优先级的大小,优先级最大的为主路由器,状态变为Master。若路由器的优先级相同,则比较网络接口的主IP地址,主IP地址大的就成为主路由器,由它提供实际的路由服务。 ⑵ 主路由器选出后,其它路由器作为备份路由器,并通过主路由器发出的VRRP报文监测主路由器的状态。当主路由器正常工作时,它会每隔一段时间发送一个VRRP组播报文,以通知备份路由器,主路由器处于正常工作状态。如果
网关冗余技术
R1的基本配置 R1>en R1#conf t R1(config)# R1(config)#int fa0/0 R1(config-if)#ip add 192.168.13.1 255.255.255.0 R1(config-if)#no shut R1(config-if)#standby 1 ip 192.168.13.254 设置组号和虚拟IP地址
R1(config-if)#standby 1 priority 120 设置接口的优先级,默认是100 R1(config-if)#standby 1 preempt 设置抢占功能 R1(config-if)#standby 1 track s0/0 30 S0/0接口出故障,优先级降低30,(120-30),使其他路由器成为活动路由器。 R1(config-if)#standby 1 times 3 10 3为Hello Time,表示路由器间隔3S发送Hello信息。10为Hold Time,表示在多长时间内同组其他路由器没有改到活动路由器信息,则认为活动路由器出故障。 R1(config-if)#standby 1 authentication md5 key-string cisco 设置身份认证的字符串 R1(config-if)#standby 1 track s0/0 30 S0/0接口出故障,优先级降低30,(120-30),使其他路由器成为活动路由器 R1(config)#int s0/0 R1(config-if)#ip add 192.168.12.1 255.255.255.0 R1(config-if)#no shut R1(config-if)#exit R1(config)#router rip R1(config-router)#net 192.168.12.0
多链路负载均衡及冗余
多链路负载均衡及冗余
目录 1.目的 (3) 2.环境拓扑 (3) 3.链路负载均衡 (3) 3.1 基于源IP的负载均衡 (4) 3.2基于权重的负载均衡 (6) 3.3基于出口流量阀值的负载均衡 (6) 3.4 其他负载均衡 (7) 3.5 策略路由 (7) 4.链路冗余 (8) 4.1 检测服务器 (8) 4.2管理距离与优先级 (8) 5.负载均衡与冗余 (9) 6.参考 (9)
1.目的 本文档针对FortiG ate在具有两条或两条以上出口时的负载均衡及链路冗余配置进行说明。Fortigate在多链路可以支持不同方式的负载均衡,在链路负载均衡的同时,也可以实现链路的冗余。 2.环境拓扑 本文使用FortiGate-VM 做演示。本文支持的系统版本为FortiOS v4.0MR3 Patch2及更高。 该配置中使用FortiGate-VM1 模拟两条WAN线路,通过FortiGate-VM2连接至外网,实际环境可以据此参考。 3.链路负载均衡 链路负载均衡功能需要为2个不同的出网接口分别配置一条默认路由,如果实现负载均衡,需要2条或多条静态路由的管理距离以及优先级保持一致。同时也需要保证配置内网去往2条出口的策略。 如果使用静态路由的话可以把出网路由的管理距离配置成相等的,也就是等价路由。如果是ADSL、DHCP等动态获取的网关的话可以把“从服务器中重新得到网关”选中同时将动态获取的路由的管理距离配置即可。在默认路由已经配置完成的情况下,如果仍然有某些特定的数据流需要从指定的出口出网的话,可
以使用策略路由功能来完成这样的需求。策略路由的优先级高于动态和静态路由,按照从上到下的次序来匹配的。 负载均衡包括三种模式: 1.基于源IP的负载均衡; 2.基于权重的负载均衡; 3.基于出口流量阀值的负载均衡。 3.1 基于源IP的负载均衡 基于源IP的负载均衡, 当路由表中有多个出网路由时,FortiGate设备会按内置的算法实现负载均衡,这个算法不能被修改。这个算法是:假设路由表中有n条出网路由,则防火墙会将内网源IP地址的最后一组数值除n取余,余1走第一条出网路由,余n-1走第n-1条出网路由,余0走第n条出网路由。 本例的出网规则是:,如果想让某些IP走特定的接口需要策略路由来实现。
路由冗余设计
路由冗余设计 当设计一个网络架构的时候,在达到基本的互联互通的基础上,一项最基本要侧重考虑的问题是该网络要如何处理故障。这一部分的操作是尝试在经济许可的范围内建立越多越好的冗余链路和设备,同时要保持其网络的性能和可管理性。在终端的角度来看,第一个他们本地网络要连接外部网络的通讯部件是默认网关,如果默认网关失效了,那么接下来的所有通往外部的访问都是空谈。而第一跳冗余协议(first hop redundancy protocol)能够有效的处理这个问题。在Cisco 的设备上,也有几个不同的选择,包括热备用路由器协议(HSRP),虚拟路由器冗余协议(VRRP)和网关负载均衡协议(GLBP)。本文给出了这些选项的概述,以及它们之间的区别。 Hot Standby Router Protocol (HSRP) HSRP是Cisco专有的协议,能使网络工程师将多个冗余路由器配置在同一子网中,每个都可以作为一个子网网关设备使用。如果不使用HSRP,每个子网的设备需要单独配置使用特定的网关,这样就不能有效地提供冗余,但限制了因为路由器失效所受到影响的的客户数。使用HSRP时,一组路由器(网关)将配置在一起,一个HSRP的虚拟IP地址和MAC地址将被创建,以供子网设备使用。HSRP配置中的不同路由器将通信并选择一个主的单一活动网关,来处理所有通信流量。此时,一个单一的备用网关也被选出。备用网关会向主网关发送多播进行通信,检测主网关是否失效。主网关一旦失效,其中的一个备用网关就会夺取住网关的职责并在很小的延迟后转发所有数据流量。与此同时,一个新的备用网关也会被选出。 Virtual Router Redundancy Protocol (VRRP) VRRP是一个开放的标准,可用于存在多个供应商设备的环境中。VRRP的运作类似于HSRP,但在不同方面稍有不同。和HSRP相似的,多个路由器(网关)被配置进同一个组里面,其中一个被网络工程师手工指定为主网关。主网关连接终端所在接口的物理IP地址被指派为默认网关的地址。VRRP组中的备用网关会不断和主网关进行通信,而且当主网关失效后马上替代主网关以转发流量。当主网关恢复正常后,又会自动夺回主网关的身份。 在一个单独的子网中也是允许存在多个VRRP组的,可以用来做负载均衡。不过,这种方法需要在客户端的电脑中手动更改默认网关地址的配置。显然这样可行性非常低的,如果要实现相应的功能,最好还是看看以下要介绍的GLBP。 Gateway Load Balancing Protocol (GLBP)
负载均衡技术的三种实现方法
目前,网络应用正全面向纵深发展,企业上网和政府上网初见成效。随着网络技术的发展,教育信息网络和远程教学网络等也得到普及,各地都相继建起了教育信息网络,带动了网络应用的发展。 一个面向社会的网站,尤其是金融、电信、教育和零售等方面的网站,每天上网的用户不计其数,并且可能都同时并发访问同一个服务器或同一个文件,这样就很容易产生信息传输阻塞现象;加上Internet线路的质量问题,也容易引起出 现数据堵塞的现象,使得人们不得不花很长时间去访问一个站点,还可能屡次看到某个站点“服务器太忙”,或频繁遭遇系统故障。因此,如何优化信息系统的性能,以提高整个信息系统的处理能力是人们普遍关心的问题。 一、负载均衡技术的引入 信息系统的各个核心部分随着业务量的提高、访问量和数据流量的快速增长,其处理能力和计算强度也相应增大,使得单一设备根本无法承担,必须采用多台服务器协同工作,提高计算机系统的处理能力和计算强度,以满足当前业务量的需求。而如何在完成同样功能的多个网络设备之间实现合理的业务量分配,使之不会出现一台设备过忙、而其他的设备却没有充分发挥处理能力的情况。要解决这一问题,可以采用负载均衡的方法。 负载均衡有两个方面的含义:首先,把大量的并发访问或数据流量分担到多台节点设备上分别处理,减少用户等待响应的时间;其次,单个重负载的运算分担到多台节点设备上做并行处理,每个节点设备处理结束后,将结果汇总,再返回给用户,使得信息系统处理能力可以得到大幅度提高。 对一个网络的负载均衡应用,可以从网络的不同层次入手,具体情况要看对网络瓶颈所在之处的具体情况进行分析。一般来说,企业信息系统的负载均衡大体上都从传输链路聚合、采用更高层网络交换技术和设置服务器集群策略三个角度实现。 二、链路聚合——低成本的解决方案 为了支持与日俱增的高带宽应用,越来越多的PC机使用更加快速的方法连入网络。而网络中的业务量分布是不平衡的,一般表现为网络核心的业务量高,而边缘比较低,关键部门的业务量高,而普通部门低。伴随计算机处理能力的大幅度提高,人们对工作组局域网的处理能力有了更高的要求。当企业内部对高带宽应用需求不断增大时(例如Web访问、文档传输及内部网连接),局域网核心部位的数据接口将产生瓶颈问题,因此延长了客户应用请求的响应时间。并且局域网具有分散特性,网络本身并没有针对服务器的保护措施,一个无意的动作,像不小心踢掉网线的插头,就会让服务器与网络断开。 通常,解决瓶颈问题采用的对策是提高服务器链路的容量,使其满足目前的需求。例如可以由快速以太网升级到千兆以太网。对于大型网络来说,采用网络系统升级技术是一种长远的、有前景的解决方案。然而对于许多企业,当需求还没有大到非得花费大量的金钱和时间进行升级时,使用升级的解决方案就显得有些浪费
Cisco三大网关冗余协议及报文分析
网关冗余技术(HSRP、VRRP、GLBP)Sniffer 网关冗余技术是大型网络中不可缺少的技术,当网络足够大的时候,我们要考虑的不光是网络本身的性能问题,冗余技术也是必不可少的。 通过这个实验详细说明HSRP、VRRP、GLBP的配置以及它们的区别,并最后用sniffer 分析一下包结构。 网络拓朴: 实验任务:
分别用HSRP、VRRP、glbp实现网关冗余 Sniffer分析三种协议包结构 环境描述: 3台Cisco3640 + NE-4E模块,该配置拥有4个Ethernet 1台Cisco3640+NE-16ESW R3 Lo1、lo2、lo3、sniffer pc用来测试 地址分配: 设备名称接口IP地址描述 R1E0/0192.168.1.1/24TO SW-F0/0 E0/1192.168.1.1/24TO R3-E0/1 R2E0/0192.168.1.2/24TO SW-F0/1 E0/1192.168.3.2/24TO R3-E0/2 R3E0/1192.168.2.1/24TO R1-E0/1 E0/2192.168.3.1/24TO R2-E0/1 SW F0/0-TO R1-E0/0 F0/1-TO R2-E0/0 F0/10-TO Sniffer SNiffer NIC192.168.20.20/24TO SW-F0/10 详细配置: 1、IP地址设置 R1 (config) #int e0/0 R1 (config-if) #ip add 192.168.1.1255.255.255.0 R1 (config-if) #no sh
VRRP负载均衡技术
VRRP负载均衡技术 VRRP负载均衡技术 一、前言 在VRRP(虚拟路由器冗余协议)标准协议模式中,只有Master路由器可以转发报文,Backup路由器处于监听状态,无法转发报文。虽然创建多个备份组可以实现多个路由器之间的负载分担,但是局域网内的主机需要设置不同的网关,增加了配置的复杂性。 VRRP负载均衡模式(下面简称在VRRPE)提供的虚拟网关冗余备份功能基础上,增加了负载均衡功能.实现同一个备份组里的Master和Backup路由器都转发报文。 图 1 VRRPE实现的负载均衡功能 二、 VRRPE技术介绍 2.1 VRRPE的基本工作原理 在一个备份组里将一个虚拟IP地址与多个虚拟MAC地址对应,VRRP备份组中的每个路由器都对应一个虚拟MAC地址,使得每个路由器都能转发流量。避免了VRRP备份组中Backup设备始终处于空闲状态、网络资源利用率不高的问题。如下图中,在下面以10.1.1.1为网关的PC,其获得的网关的arp表项都对应不同
的虚MAC.:host A对应route A的虚mac、host B对应route B的虚mac,host C对应route C的虚mac。 图 2 VRRPE的工作原理 2.2 VRRPE中的基本概念 l AVF:虚拟转发器(Active Virtual Forwarder),作为AVF负责转发目的MAC 地址为虚拟MAC地址的流量; l LVF:备用虚拟转发器(Listening Virtual Forwarder),LVF监视AVF的状态,当AVF出现故障时,LVF将选举出优先级最高的虚拟转发器作为AVF; l VMAC:虚Mac地址(Virtual MAC Address); l VF Owner:虚拟转发器的拥有者(Virtual Forwarder Owner)。 如图中:Router A是000f-e2ff-0041的AVF,Router B、Router C是 000f-e2ff-0041的LVF;
2.4.5项目案例 用HSRP实现企业园区网主机冗余网关
项目实训用HSRP实现企业园区网主机冗余网关 实训目的 通过本项目实训可以掌握: 1.HSRP的工作原理和工作过程 2.HSRP状态转换 3.HSRP基本配置 4.HSRP抢占和优先级配置 5.HSRP验证配置 6.HSRP接口跟踪配置 7.查看和调试HSRP的信息 实训拓扑 项目实训网络拓扑如图2-30所示。 图 2-30 用HSRP实现企业园区网主机冗余网关 实训要求 公司G总部包含4个部门,园区网络包含2台核心交换机和10台接入交换机,项目组前期已经完成设计和部署,现在在核心交换机上配置HSRP,为各个部门的主机实现冗余网关,增加网络的可靠性和健壮性。李同学正在该公司实习,为了提高实际工作的准确性和工作效率,项目经理安排他在实验室环境下完成测试,为设备上线运行奠定坚实的基础。小李用2台交换机模拟核心层交换机,2台交换机模拟接入层交换机,小李需要完成的任务如下: 1.在核心交换机S1和S2上为每个VLAN创建HSRP组,组号为VLAN的ID,虚拟IP 地址为每个VLAN所在网段的最后一个地址。 2.启用每个HSRP组的抢占功能,并且通过配置HSRP组的优先级控制S1为市场部和人事部的活动路由器,S2为研发部和工程部的活动路由器。 3.为了防止其他非法交换机接入,增加网络安全性,配置各个HSRP组的MD5验证,密码为abc2014。
4.为了增强网络可靠性,在S1配置HSRP的接口跟踪,跟踪到R1的上行链路,如果链路失效,确保S2成为活动路由器;在S2配置HSRP的接口跟踪,跟踪到R1的上行链路,如果链路失效,确保S1成为活动路由器。提示:注意接口跟踪减去优先级的问题。 5.配置园区网各个VLAN内的主机的IP地址和网关,注意网关要配置成各个VLAN所对应的HSRP组的虚拟地址。 6.对以上配置逐项测试成功,最后确保园区网中的所有主机都能通过冗余网关访问到R1。 7.将跟踪的接口关闭,然后再开启,查看HSRP状态的切换以及主机通信的中断时间情况。 8.保存配置文件,完成实验报告。
CISCO路由器教程 第16章 网关冗余和负载平衡
第16章 网关冗余和负载平衡 为了减少交换机故障的影响,交换机上有STP技术。 然而作为网关的路由器故障了,又有什么办法?HSRP和VRRP是最常用的网关冗余技术,HSRP和VRRP类似,由多个路由器共同组成一个组,虚拟出一个网关,其中的一台路由器处于活动状态,当它故障时由备份路由器接替它的工作,从而实现对用户透明的切换。然而我们希望在冗余的同时,能同时实现负载平衡,以充分利用设备的能力,GLBP同时提供了冗余和负载平衡的能力。本章将介绍它们的具体配置。 16.1 网关冗余和负载平衡简介 16.1.1 HSRP HSRP是Cisco的专有协议。HSRP(Hot Standby Router Protocol)把多台路由器组成一个“热备份组”,形成一个虚拟路由器。这个组内只有一个路由器是活动的(Active),并由它来转发数据包,如果活动路由器发生了故障,备份路由器将成为活动路由器。从网络内的主机来看,网关并没有改变。 HSRP路由器利用HELLO包来互相监听各自的存在。当路由器长时间没有接收到HELLO 包,就认为活动路由器故障,备份路由器就会成为活动路由器。HSRP协议利用优先级决定哪个路由器成为活动路由器。如果一个路由器的优先级比其它路由器的优先级高,则该路由器成为活动路由器。路由器的缺省优先级是100。 一个组中,最多有一个活动路由器和一个备份路由器。 HSRP路由器发送的多播消息有以下三种: (1) HELLO: HELLO消息通知其它路由器发送路由器的HSRP优先级和状态信息,HSRP路由器默认为每3秒钟发送一个HELLO消息; (2) Coup:当一个备用路由器变为一个活动路由器时发送一个coup消息; (3) Resign:当活动路由器要宕机或者当有优先级更高的路由器发送HELLO消息时,主动发送一个resign消息。 HSRP路由器有以下六种状态: (1) Initial:HSRP启动时的状态,HSRP还没有运行,一般是在改变配置或接口刚刚启动时进入该状态; (2) Learn:路由器已经得到了虚拟IP地址,但是它既不是活动路由器也不是备份路由器。它一直监听从活动路由器和备份路由器发来的HELLO报文; (3) Listen:路由器正在监听HELLO消息; (4) Speak:在该状态下,路由器定期发送HELLO报文,并且积极参加活动路由器或备份路由器的竞选; (5) Standby:当活动路由器失效时路由器准备接管数据传输功能; (6) Active:路由器执行数据传输功能。 16.1.2 VRRP VRRP的工作原理和HSRP非常类似,不过VRRP是国际上的标准,允许在不同厂商的设备之间运行。VRRP中虚拟网关的地址可以和接口上的地址相同,VRRP中接口只有3个状态:初始状态(Initialize)、主状态(Master)、备份状态(Backup)。VRRP有一种报文。
网关负载均衡协议
glbp GLBP介绍及配置 1)GLBP介绍 全称Gateway Load Balancing Protocol(网关负载均衡协议),是思科的专有协议。 和HRSP、VRRP不同的是,GLBP不仅提供冗余网关,还在各网关之间提供负载均衡, 而HRSP、VRRP都必须选定一个活动路由器,而备用路由器则处于闲置状态。 和HRSP不同的是,GLBP可以绑定多个MAC地址到虚拟IP, 从而允许客户端通过获得不同的MAC地址,由不同的路由器转发数据,而网关地址仍使用相同的虚拟IP, 从而实现一定的冗余。 2)活动网关选举 使用类似于HRSP的机制选举活动网关, 优先级最高的路由器成为活动路由器,若优先级相同则IP地址最高的路由器成为活动路由器。称作Acitve Virtual Gateway,其他非AVG提供冗余。 某路由器被推举为AVG后,和HRSP不同的工作开始了,AVG分配虚拟的MA C地址给其他GLBP组成员。 所有的GLBP组中的路由器都转发包, 但是各路由器只负责转发与自己的虚拟MAC地址的相关的数据包。 3)地址分配 每个GLBP组中最多有4个虚拟MAC地址,非AVG路由器有AVG按序分配虚拟MAC地址, 非AVG也被称作Active Virtual Forwarder(AVF)。 AVF分为两类:Primary Virtual Forwarder和Secondary Virtual Forwarder。 直接由AVG分配虚拟MAC地址的路由器被称作Primary Virtual Forwarder,后续不知道AVG真实IP地址的组成员,只能使用hellos包来识别其身份,然后被分配虚拟MAC地址,此类被称作Secondary Virtual Forwarder。 4)GLBP配置 如果AVG失效,则推举就会发生,决定哪个AVF替代AVG来分配MAC地址,推举机制依赖于优先级。 最多可以配置1024个GLBP组,不同的用户组可以配置成使用不同的组AVG 来作为其网关。 router#conf t router(config)#int fastethernet 0/0
双WAN口负载均衡功能应用
双WAN口负载均衡功能应用 Vigor 2910 系列提供以太网双线路接入,可以允许您连接到两个完全独立的网络线路,其目地是为了实现线路备援和负载平衡。WAN1是通过WAN口(W1)实现以太网的数据交换,而WAN2 是通过LAN1口(P1/W2)实现以太网的数据交换。您可以参考下图所示。如果您不需要将第二WAN口作为以太网接入口,同样可以把它当成是标准的LAN口使用。 线路备援功能 对于商业用户来说,自然需要一个稳定且可靠的网络连接环境。甚至仅有的几分钟断线就意味着大量的财务上的损失。所以为了冗余备份您的网络时刻处于在线状态,您可以使用Vigor2910断线自动切换功
能。假设您有两个不同的以太网网络接入方式,一条是10M光缆(接入线路a),另一条是512K ADSL (接入线路b)。通常您是想让所有的数据流通过接入线路a。除非当接入线路a突然断线,大量数据流才通过接入线路b。 请按下列步骤设置您的路由器 1. 分别将光缆线路接入WAN1口,DSL线路接入P1/W2 WAN2口作为备用线路。 2. 打开设置页面并且进入WAN >> 基本设定。 3. 启用WAN1和WAN2 设定启用模式 在WAN1栏里选择一直在线。 在WAN2栏里选择按需拨接,同时点选WAN1失效。 您可以参考如下图示: 4. 进入WAN >> Internet 接入。 5. 分别在索引WAN1选择接入模式静态或动态IP,在WAN2选择接入模式PPPoE。然后点选详情页面显示相应的设置页面。 6. 在详情页面里设定正确的参数。 配置完后,Vigor路由器使用ARP查找WAN1网关。如果在一段时间内没有任何回应,路由器将断开线路a的连接,然后自动拨接WAN2的DSL线路b。在线路b连接后,所有的数据流将被引导和转换到WAN2。尽管WAN1是失效的,但是Vigor路由器总是发ARP包给WAN1来查看是否有回应的网关。一旦路由器接收到ARP包的回应,将重新建立数据连接(路由器将再次启用线路a同时断开线路b。
- VRRP技术实现网络的路由冗余和负载均衡
- 网络设备冗余和链路冗余-常用技术
- 多层交换技术(理论篇) 单元5 部署VRRP实现网关冗余
- 网络设备冗余和链路冗余-常用技术(图文)说课讲解
- 路由冗余与负载均衡
- 多链路负载均衡及冗余
- 网络设备冗余和链路冗余常用技术(图文)
- 双机热备和负载均衡有什么区别
- 07-网关冗余v1.1
- 网络设备冗余和链路冗余-常用技术(图文)
- 网络设备冗余和链路冗余-常用技术(图文)
- 负载均衡组网方式比较1.2
- HSRP VRRP GLBP网关冗余和负载均衡
- 网络设备冗余和链路冗余-常用技术(图文)
- 网关负载均衡协议
- CISCO路由器教程 第16章 网关冗余和负载平衡
- 网络设备冗余和链路冗余-常用技术(图文)
- 网关冗余和负载均衡VRRP
- 网关冗余
- 网络设备冗余和链路冗余-常用技术(图文)