對于某些企業或組織的某些要害業務數據的網絡傳輸,要求網絡設備高度的可靠性,而且需要維護方便。
Cisco路由器的備份技術有多種。這里介紹一下路由器自身的備份技術及線路備份技術。
一般來說,路由器是建立局域網與廣域網連接的橋梁。
所謂的路由器自身的備份技術是為了解決路由器由于自身硬件(如內存、CPU)或軟件IOS的某種故障或局域端口的故障,所連接局域設備的端口或線路的故障所導致的網絡癱瘓的問題。
路由器的備份要求至少有一臺與正在工作的主路由器功能相同的路由器,在主路由器癱瘓的情況下,以某種方式代替主路由器,為局域網用戶提供路由服務。
對于局域網的計算機,在主路由器癱瘓的情況下,如何找到備份路由器,主要有以下集中辦法: PRoxy ARP、IRDP 、動態路由 、HSRP
1、Proxy ARP
支持Proxy ARP 的計算機無論與本網段的計算機還是不同網段的計算機進入通訊都發送ARP廣播以尋找與目的地址相對應的MAC地址,這時,知道目的地址的路由器會響應ARP的請求,并將自己的MAC地址廣播給源計算機,然后源計算機就將ip數據包發給該路由器,并由路由器最終將數據包發送到目的。
在主路由器癱瘓情況下,計算機再進行通訊時,它將繼續發送Proxy ARP廣播,備份路由器響應該請求,并進行數據傳輸。
缺點:
假如主路由器正在傳輸數據時癱瘓,正在通信的計算機在未發送另外的Proxy ARP請求之前.根本就無法知道主路由器已癱瘓,會繼續向該路由器發包,導致傳輸中斷,正在通信的計算機只有在另外發送Proxy ARP請求或重新啟動之后才能找到備份路由器以進行傳輸。
Cisco路由器支技Proxy ARP
2、IRDP
局域網中的支持IRDP的計算機會監聽主路由器發出的“Hello”的多點廣播信息包,假如該計算機不再收到“Hello”信息時,它就會利用備份路由器進行數據傳輸。
3、動態路由
對于某些計算機,它們本身支持RIP動態路由以尋找路由器,這種辦法的缺點是主路由器與備份路由器間的轉換較慢。
以上三種辦法,主要都是在計算機一方采用的技術,Cisco路由器提供了HSRP技術,采用這種技術不需要計算機進行任何設置,即對計算機來說,主路由器與備份路由器之間切換是透明的,而且它們之間的切換速度較快。
采用HSRP進行備份的一組路由器共用一個虛擬的MAC地址及虛擬IP地址,每個參與HSRP的局域端口有一個本端口的IP地址和MAC地址,每個路由器都有一個權值,權值最高的作為主路由器進行工作,其它的不工作,當主路由器癱瘓時,第二個權值最高的路由器將作為主路由器,依次類推。路由器之間定期交換權值信息以確定路由器的工作狀態。假如主路由器在一段時間內不發送這種信息包,其它備份路由器將認為該路由器已壞,權值電高的備份路由器將接管虛擬MAC地址和IP地址,并負責傳輸數據。一旦主路由器恢復正常,將自動切換回去,重新接管傳輸數據的工作,之后備份路由器停止傳輸,處于備份狀態。另外,HSRP答應路由器對某些端口的工作狀態進行監測,一旦這個端口出現故障,也進行自動切換。
總之,對于局域網的計算機,它們的網關只有一個,即虛擬 IP 地址。所有的備份工作都由路由器自動完成。
HSRP適應于主路由器與備份路由器的線路完全一致的情況。
使用HSRP功能,建議采用收斂速度較快的動態路由協議,如OSPF,EIGRP。
HSRP基本配置步驟:
在端口配置下,設置端口 IP 地址,
ip address端口 IP 地址 子網掩碼
在端口配置下,啟用 HSRP 功能,并設置虛擬 IP 地址
standby 組號 IP 虛擬 IP 地址
其中只有有相同組號的路由器屬于同一個hsrp組,所有屬于同一個hsrp組的路由器的虛擬地址必須一致
在端口設置狀態下設置HSRP搶占
standby 組號 preempt
該設置答應權值高于該hsrp組的其它路由器成為主路由器。所有該給路由器都應該設置此項,以便每臺路由器都可以成為其它路由器的備份路由器。假如不設置該項,即使用該路由器權值再高,也不會成為主路由器。
設置路由器的hsrp權值
standby 組號 priority 權值
假如不設置該項,缺省權值為100,其中權值數字大,則搶占為主路由器的優先權越高。
設置hsrp組路由器身份驗證字符串
standby 組號 authentication 字符串
該項設置為可選設置,假如設置該項,則該hsrp組的所有路由器都必須進行該項設置,且只有有相同字符串的該組路由器才能進行hsrp。
設置hsrp切換時間
standby 組號時間參數1 時間參數2
其中時間參數1表示路由器每間隔多長時間交換一次hello信息,以表明路由器是否出現故障或工作正常。時間參數2表示在多長時間內同組的其他路由器沒有收到主路由器的信息,則公布主路由器癱瘓。該設置的缺省值分別為3秒和10秒。假如要更改缺省值,所有同hsrp組的路由器的該項設置必須一致。
端口跟蹤設置
standby 組號 track 端口號
該項設置為可選設置
該設置表示假如所監測的端口出現故障,則也進行路由器的切換。可以跟蹤多外端口。
注重:假如主路由器上有多條線路被跟蹤,則有一條線路出現故障時,就會切換到備份路由器上,即使其他都正常工作,直到主路由器該線路正常工作,才能重新發換過來。該項設置實現的功能在實際應用中完全可以由線路備份功能實現,而且在大多數情況下,該項設置也沒有多大意義。
另外,hsrp還有很多其它設置及應用,如感興請在Cisco站點或Cisco Document上查找,或與曉通技術支持中心聯系。
實例:
2511-1與2511-2互為路由器備份
2511-1的配置
2511-1#sho run
Building configuration…
Current configuratoin:
!
version 11.3
no service passWord –encryption
!
hostname 251l-l
!
enable password cisco
!
username 2505 password 0 cisco
no ip domain-lookup
!
interface Ethernet0
ip address 192.4.1.99 255.255.255.0
no ip redirects
standby 1 timers 5 15
standby 1 priority 110
standby 1 preempt
standby 1 authentication cisco
standby 1 ip 192.4.1.1
standby 1 track Serial0
standby 1 track Seriall
!
interface serial0
ip address l92.3.1.1 255.255.255.0
encapsulation frame-relay IETF
ip ospf message-digest-key 1 md5 kim
no ip mroute-cache
bandwidth 2000
frame-relay map ip 192.3.1.2 100 broadcast
frame-relay lmi-type cisco
!
interface Serial1
ip address 192.7.l.l 255.255.2550
encapesulation ppp
ip ospf message-digest-key 1 md5 kim
ip ospf network non-broadcast
bandwidth 64
ppp authentication chap
!
router ospf 1
passive-interface Ethernet0
network 192.3.1.0 0.0.0.255 area 0
network 192.4.l.0 0.0.0.255 area 0network 192.7.l.0 0.0.0.255 area 0neighbor 192.7.1.2 priority 1neighbor 192.3.1.2 priority 1area 0 authentication message-digest!no ip classless!line con 0line 1 8line aux 0line vty 0 4 password cisco
login
!
end
2511-2的配置
2511-2#sho run
Building configuration...
Current configuration:
!
version 11.3
no servicc password-encryption
!
hostname 2511-2
enable secret 5 $1$7o5F$MSyFWzVf6JBgnjLJghHSB.
!
!
interface Ethernet0
ip address 192.4.1.lOO 255.255.255.0
no ip redirects
standby 1 timers 5 15
standby 1 priority 100
staidby 1 preempt
standby 1 authentication cisco
sandby 1 ip 192.4.1.1
!interface Serial0ip address 192.8.1.2 255.255.255.0encapsulation x25ip ospf missage-digest-key 2 md5 cisco
no ip mroute-cache
x25 address 5678
x25 htc 16
x25 nvc 4
x25 map ip 192.8.l.1 1234 broadcast
!
interface Serial1
no ip address
no ip mroute-cachc
bandwidth 2000
clockrate 2000000
!
router ospt 1
passive-interface Ethernet0
network 192.8.1.0 0.0.0.255 area 0
network 192.4.1.0 0.0.0.255 area 0
neighbor 192.8.1.1 priority 1
area 0 authentication message-digest
!
ip classless
!
line con 0
line 1 8
line aux 0
line vty 0 4
login
!
end
2514的配置
2514# sho run
Building configuration...
!Current configuration:!version 11.2no service udp-small-serversno service tcp-small-servers!hostname 2514!enable secret 5 $1$uoHU$Vks/1YCRi33z4TXs4qekI0!
frame-relay switching
!interface Ethernet0
no ip address
!
interface Ethernet1
no ip address
shutdown
!
interfacc Serial0ip address 192.3.1.2 255.255.255.0encapsulation frame-relay IETF
ip ospf message-digest-key 1 md5 kimbandwidth 2000clockrate 2000000
frame-relay map ip 192.3.1.1 100 broadcast
frame-relay intf-type dce
!interface Serial1
ip address 192.8.1.1 255.255.255.0
no ip mroute-cache
enthpsulation x25 dce
ip ospf message-digest-key 2 md5 cisco
bandwidth 64
x25 address 1234
x25 htc 16
x25 nvc 4
x25 map ip 192.8.1.2 5678 broadcast
clockrate 64000
!
router ospf 1passive-interface Ethernet0network 192.3.1.0 0.0.0.255 area 0network 192.8.1.O 0.0.0.255 area 0neighbor 192.8.l.2 priority 1neighbor 192.3.1.1 priority 1area 0 authentication message-digest
!
no ip classless
!
line con 0line aux 0line vty 0 4login!end
2505的配置building configuraiion...Current configuration:!version 11.2no service udp-small-serversno service tcp-small-servers!hostname 2505!enable secret 5 $1$b43o$CpEYSTc2EPwnRlQGDvIm//
!
username 2511-1 password 7 1511021F0725
!
hub ether 0 1link-testauto-polarity
!hub ether O 2link-testauto-polarity!hub ether 0 3link-testauto-polarity!hub ether 0 4link-testauto-polarity!hub ether 0 5
link-test
auto-polarity
!
hub ether 0 6
link-test
auto-polarity
!
hub ether 0 7
link-test
auto-polarity
!
hub ether 0 8
link-test
auto-polarity
!
interface Ethernet0
ip address 192.1.4.1 255.255.255.0
!
interfacc Serial0
ip address 192.l.2.1 255.255.255.0
ip ospf message-digest-key 1 md5 cisco
ip ospf network non-broadcast
bandwidth 2000
clockrate 2000000
!interface Serial1ip address 192.7.1.2 255.255.255.0encapsulation pppip ospf message-digdest-key 1 md5 kimip ospf network non-broadcast
bandwidth 64
clockrate 64000
ppp authentication chap
!
router ospf 1
passive-interface Ethernet0
network 192.l.2.0 0.0.0.255 area 2
network 192.l.4.O 0.0.0.255 area 2
network 192.7.1.0 0.0.0.255 area 0
neighbor 192.7.l.1 priority 1
neighbor 192.1.2.2 priority 1
area 0 authentication message-digest
area 2 authentication message-digest
area 2 range 192.1.0.0 255.255.0.0
!
no ip classless
ip ospf name-lookup
!
line con 0
line aux 0
Iine vty 0 4
login
!
end
QQread.com 推出各大專業服務器評測 linux服務器的安全性能 SUN服務器 HP服務器 DELL服務器 IBM服務器 聯想服務器 浪潮服務器 曙光服務器 同方服務器 華碩服務器 寶德服務器
方法1、線路備份
其實,在廣域網連接中,最不可靠的因素大多數情況下是出在線路、端口及外接的設備上。相對來說線路備份更為重要。線路備份一般有幾種主要方法:
采用動態路由自動進行備份
采用顯示backup(備份)方法進入備份
采用浮動的靜態路由方法進行備份
方法1是在網絡中含有多條冗余線路,路由器通過動態路由學習到所有線路工作情況.根據路由算法選擇最優的路徑作為主干線路,一旦某條主干線路出現故障,路由器將在一段時間過后,自動刪除通過該條線路的路徑,重新進行最優路徑計算,重新選擇一條通過某條冗余線路的最優的路徑。所有這些過程,都由動態路由協議自動完成,無須任何其它設置。
方法2 顯示backup備份方法
該種方法顯示的指明哪條主干線路,哪一條是備份線路。假如主干線路出現故障,則在指定的時間內,備份線路會代替主干線路工作。假如主干線路恢復正常,則在指定的時間過后,會自動切換回主干線路備份線路重新處于備份狀態。
設置為顯示備份后,路由器將監測CD信號,一旦CD信號消失,則路由器便認為該線路出現故障。假如CD 信號始終存在,則路由器認為主干線路工作正常。
這種備方法適用于DDN專線作主干線路的情況。因為對于DDN專線,假如線路斷掉,則兩邊的路由器的CD信號都會消失,而該種方去不適用于X.25線路上,因為X.25線路上出現故障時,大多數情況下都是建立不起來虛電路,而CD信號則往往存在。而且,假如一端X.25線路出現故障,而另一端X.25線路往往是正常的,這樣,假如正常一端的路由器有數據傳送給不正常一端時,路由器認為X.25線路工作正常。因此根本不會起備份線路。
顯示備份方法配置步驟
1.正確配置主干線路能正常通信
2.然后正確配置備份線路能正常通信
3.在主干線路所連接的端口中顯示指出哪一條線路為備份線路
backup interface 備份線路端口號
4.指定在主干線路出現故障多長時間后啟用備份線路及在主干線路恢復正常多長時間后切換回主干線路。備份線路恢復到備份狀態
backup delay 時間參數1(秒) 時間參數字2(秒)
時間參數1指定在主干線路出現故障多長時間后啟用備份線路,時間參數2指定在主干線路恢復正常多長時間后切換回主干線路,備份線路恢復到備份狀態。
設置備份線路的路由可以起任何方式的路由,但備份線路一般帶寬相對主干線路較低,且假如起動態路由會有額外費用。因此,一般在備份線路上使用靜態路由。
在全局設置模式下
ip route 目地子網地址 子網掩碼 相鄰路由器相鄰端口地址
原則上講,備份線路可以為任何線路。但一般都是用帶寬相對較低,費用較低的線路作為備份線路。
一般的,可以用X.25或PSTN作DDN線路的備份。
以下實例為用Cisco2501 AUX口作模擬DDN專線的撥號備份.
實例:
Cisco 2501-above 的配置
Current configuration:
!
version 11.2
no service udp-small-servers
no service tcp-small-servers
!
hostname above
!
enable secret 5 $1$O1aq$Kxgp1A0Eulqug8SbCm6rdl
enable password cisco
!
username down password 7 095C5E19
chat-script lab ABORT ERROR ABORT BUSY ABORT "NO ANSWER" "" "AT H" OK "ATDT /T"
TIMEOUT 60 CONNECT /c
!
interface Ethernet0
ip address 192.192.193.1 255.255.255.0
!
interface Serial0
ip address 192.192.192.1 255.255.255.0
bandwidth 64
clockrate 64000
!
interface Serial1no ip address
shutdown
!
interface Async1
ip address 166.71.70.1 255.255.255.0
encapsulation ppp
async dynamic address
async dynamic routing
async mode dedicated
dialer in-band
dialer map ip 167.71.70.2 name down moden-script lab broadcast 3631
dialer-group 1
no cdp enable
ppp authentication chap
!
router rip
network l92.192.192.0
nctwork 192.192.193.0
!
no ip classless
ip route 0.0.0.0 0.0.0.0 166.71.70.2
ip routc 192.192.191.0 255.255.255.0 166.71.70.2
dialer-list 1 protocol ip permit
!
line con 0
line aux 0
modem InOut
modem autoconfigure discovery
stopbits 1
rxspeed 38400
txspeed 38400
flowcontrol hardware
line vty 0 4
no login
!
end
!Cisco 2501 named down configurationCisco 2501-down 的配置Current configuration:
!
version 11.2
no service udp-small-servers
no servicc tcp-small-servers
!
hostname down
!
enable secret 5 $1$m8S4$lnrkhnJDtCVtSvTpXO8v/0
enable password cisco
!
username above password 7 095C5E19
chat-script lab ABORT ERROR ABORT BUSY ABORT "NO ANSWER" "" "AT H" OK "ATDT /T" TIMEOUT 60 CONNECT /C
!
interface Ethernet 0
ip address 192.192.191.1 255.255.255.0
!
interface Serial0
backup delay 10 10
backup interface Async1
ip address 192.192.192.3 255.255.255.0
!
interface Seriall
no ip address
shutdown
!
interface Async1
ip address 166.71.70.2 255.255.255.0
encapsulation ppp
async dynamic address
async dynamic routing
async mode dedicated
dialer in-band
dialer map ip 166.71.70.1 name above modem-script lab broadcast 3621
dialer-group 1
no cdp enable
ppp authentication chap
!
router rip
net work 192.192.192.0
net work 192.192.191.0
!
no ip classless
ip route 0.0.0.0 0.0.0.0 166.71.70.1
ip route 192.192.193.0 255.255.255.0 166.71.70.1
dialer-list 1 protocol ip permit
!
line con 0
line aux 0
modem InOut
modem autoconfigure discovery
stopbits 1
rxspeed 38400
txspeed 38400
flowcontrol hardware
line vty 0 4
no login
!
方法3:浮動的靜態路由作備份。
缺省狀態下,Cisco路由器選擇路由的順序為靜態路由,動態路由,缺省路由,這是由各種路由的權值決定的。
可以手動改變靜態路由的權值大小,使得其可以在動態路由之后,該靜態路由就成為浮動的靜態路由。假如在動態路由表中找不到相應有路由時,浮動的靜態路由才可以被選中,以傳輸數據。
一般的,對于X.25線路用浮動的靜態路由作撥號備份,非凡適合。不過,用浮動的靜態路由可以用任何線路備份其他任何線路。
注重:用浮動的靜態路由作X.25線路的備份線路則X.25線路必須起動態路由,否則無法實現雙向備份。
浮動靜態路由配置步驟:
1、正確配置主干線路,保證其能正常通信
2、配置主干線路的動態路由
3、正確配置備份線路,保證其能正常通信
4、配置通過備份線路的浮動靜態路由
ip route 目地子網地址 子網掩碼 相鄰路由器相鄰端口地址 權值
其中,權值數值越高其路由優先權越低權值范圍在1-255之間
實例:
COSCO 2501-above的配置
Current confignration:!version 11.2no service udp-small-servers
no service tcp-small-servers
!
hostname above
!
enable secret 5 $1$O1aq$KxgpIA0Eulqug8SbCm6rd1
enable password cisco
!
username down password 7 095C5E19
chat-scrip lab ABORT ERROR ABORT BUSY ABORT "NO ANSWER" "" "AT H" OK "ATDT /T" TIMEOUT 60 CONNECT /c
!
interface Ethernet0
ip address 192.192.193.1 255.255.255.0
!interface Serial0
iu address 192.192.192.1 255.255.255.0
bandwidth 64
clockrate 64000
!
interface Scrial1
no ip address
shutdown
interface Asyncl
ip address 166.71.70.1 255.255.255.0
encapsulation pppasync dynamic address
async dynamic routing
async mode dedicated
dialer in-banddialer ip 166.71.70.2 name down modem-script lab broadcast 3631
dialer-group 1
no cdp enableppp authentication chap!router ripnetwork 192.192.192.0network 192.192.193.0
!
no ip classless
ip route 0.0.0.0 0.0.0.0 166.71.70.2 150
ip route 192.192.191.0 255.255.255.0 166.71.70.2 150dialer-list 1 protocol ip permit!line con 0line aux 0
modem InOutmodem autoconfigure discoverystopbits 1rxspeed 38400txspeed 38400flowcontrol hardwareline vty 0 4
no login
!
end
Cisco 2501-down 的配置Current configuration:
!
version 11.2no service udp-small-serversno service tep-small-servers!hostname down!enable secret 5 $1$m8S4$InrkhnJDtCVtSvTpXO8v/0enable password cisco
!
username above password 7 095C5E19
chat-script lab ABORT ERROR ABORT BUSY ABORT "NO ANSWER" "" "AT H" OK "ATDT /T" TIMEOUT 60 CONNECT /c
!
interface Ethernet0
ip address 192.192.191.1 255.255.255.0
!
interface Serial0
ip address 192.192.192.3 255.255.255.0
!
interface Serial1
no ip address
shutdown
!
interface Asyncl
ip address 166.71.70.2 255.255.255.0encapsulation pppasync dynamic addressasync dynamic routingasync mode dedicateddialer in-banddialer map ip 166.71.70.1 name above modem-script lab broadcast 3621
dialer-group 1
no cdp enable
ppp authentication chap
!
router rip network 192.192.192.0
network 192.192.191.0
!
no ip classless
ip route 0.0.0.0 0.0.0.0 166.71.70.1 150
ip route 192.192.193.0 255.255.255.0 166.71.70.1 150
dialer-list 1 protocol ip permit
!
line con 0
line aux 0
modem InOutmodem autoconfigure discovery
stopbits 1
rxspeed 38400
txspeed 38400
flowcontrol hardware
line vty 0 4
no login
!
新聞熱點
疑難解答
