思科路由器熱備份
實驗要求:
R1,R3上分別起NAT,使R1,R3以太網口所連接的網絡能訪問外網,並在此基礎上配置HSRP,要求實現兩組負載均衡(即當R1的以太網線路斷了的時候,立即啓用R3的線路,R1連接的局域網不會因爲線路斷了而無法與外網通信,同理R3也是如此)
實驗配置:
一、外網配置:
配置R1:
Router>en
Router#conf t
Router(config)#hostname R1
R1(config)#int S0
R1(config-if)#ip add 12.1.1.1 255.255.255.252
R1(config-if)#no shut
R1(config-if)#int E0
R1(config-if)#ip add 192.168.10.100 255.255.255.0
R1(config-if)#no shut
R1(config-if)#exit
R1(config)#ip route 0.0.0.0 0.0.0.0 S0
R1#sh run
配置R2:
Router>en
Router#conf t
Router(config)#hostname R2
R2(config)#int S0
R2(config-if)#ip add 12.1.1.2 255.255.255.252
R2(config-if)#no shut
R2(config-if)#clock rate 64000
R2(config-if)#int S1
R2(config-if)#ip add 23.1.1.2 255.255.255.248
R2(config-if)#no shut
R2(config-if)#clock rate 64000
R2(config-if)#end
R2#sh run
配置R3:
Router>en
Router#conf t
Router(config)#hostname R3
R3(config)#int S0
R3(config-if)#ip add 23.1.1.3 255.255.255.248
R3(config-if)#no shut
R3(config-if)#int E0
R3(config-if)#ip add 192.168.20.200 255.255.255.0
R3(config-if)#no shut
R3(config-if)#exit
R3(config)#ip route 0.0.0.0 0.0.0.0 S0
R3#sh run
二、配置NAT:
R1#conf t
R1(config)#access-list 10 permit 192.168.10.0 255.255.255.0
R1(config)#ip nat inside source list 10 interface S0 overload
R1(config)#end
R1#sh run
R3#conf t
R3(config)#access-list 20 permit 192.168.20.0 255.255.255.0
R3(config)#ip nat inside source list 20 interface S0 overload
R3(config)#end
R3#sh run
三、配置HSRP多組負載均衡:
R1#conf t
R1(config)#int E0
R1(config-if)#standby 1 ip add 192.168.10.254 //激活HSRP,設置R1連接的內網的虛擬網關
R1(config-if)#standby 1 priority 120 //用於設定端口的HSRP優先級,具有最高備份優先級的HSRP成員將成爲激活路由器
R1(config-if)#standby 1 preempt //表明當本地路由器的備份優先級超過當前激活路由器時,它就將接管控制權,成爲激活路由器也就是搶佔
R1(config-if)#standby 1 track serial 0 40 //用於設置允許路由器端口根據另一端口的可用性而修改自己的HSRP優先級值(即監視端口狀態)
R1(config-if)#standby use-bia //啓用HSRP多組均衡負載
R1(config-if)#standby 2 ip add 192.168.20.254
R1(config-if)#standby 2 preempt
R3#conf t
R3(config)#int E0
R3(config-if)#standby 2 ip add 192.168.20.254 //激活HSRP,設置R3連接的內網的虛擬網關
R3(config-if)#standby 2 priority 120 //用於設定端口的HSRP優先級,具有最高備份優先級的HSRP成員將成爲激活路由器
R3(config-if)#standby 2 preempt //表明當本地路由器的備份優先級超過當前激活路由器時,它就將接管控制權,成爲激活路由器
R3(config-if)#standby 2 track serial 0 40 //用於設置允許路由器端口根據另一端口的可用性而修改自己的HSRP優先級值
R3(config-if)#standby use-bia //啓用HSRP多組均衡負載
R3(config-if)#standby 1 ip add 192.168.10.254
R3(config-if)#standby 1 preempt
配置PC機:
PC1:設置本地連接的TCP/IP屬性:ip:192.168.10.10 掩碼:255.255.255.0 網關:192.168.10.254
PC2設置本地連接的TCP/IP屬性:ip:192.168.20.20 掩碼:255.255.255.0 網關:192.168.20.254
分別在PC1和PC2上ping外網,在R1,R3上分別開啓地址轉換信息顯示和HSRP信息顯示,可以觀察看你想看到的信
實驗總結:
1.在一個HSRP組內的多個路由器共用一個虛擬的物理地址和IP地址,該地址被作爲局域網內所有主機的缺省網關地址。HSRP協議決定哪個路由器被激活,該被激活的路由器接收發過來的數據包並進行路由。
2.相關命令:
•standby ip: 用於激活HSRP。
•standby priority: 用於設定端口的HSRP優先級,具有最高備份優先級的HSTP成員將成爲激活路由器(假設設置爲優先權方式)。
• standby timers: 用於設定hello包之間的時間間隔(hello time)以及路由器在多長一個時間段內沒有從HSRP鄰居收到hello包就判定該鄰居已關閉(hold time)。
• standby preempt: 表明當本地路由器的備份優先級超過當前激活路由器時,它就將接管控制權,成爲激活路由器。
• standby track: 用於設置允許路由器端口根據另一端口的可用性而修改自己的HSRP優先級值
3.配置HSRP步驟:
①創建虛擬IP,用作內網網關
②搶佔線路優先級
③提高組優先級
④監視端口(監視的端口down掉後,自動下降所設的優先級值,默認自動下降10)
4.一個路由器可以同時屬於多個HSRP組,該特性允許網絡管理員在提供冗餘能力的同時對各路由器進行負載平衡。在上圖中,兩臺PC使用不同的缺省網關,主機1以HSRP組1的虛擬IP地址192.168.10.254爲缺省網關,而主機2以組2的虛擬IP地址192.168.20.254爲缺省網關。
在正常工作狀態下,局域網的數據流量在兩臺路由器之間均分;一旦發生故障,備份路由器被激活,所有流量被路由至該路由器的端口。上圖中的兩臺路由器均同時屬於兩個HSRP組,路由器1是組1的激活路由器及組2的備份路由器,路由器3是組2的激活路由器及組1的備份路由器。
R1,R3上分別起NAT,使R1,R3以太網口所連接的網絡能訪問外網,並在此基礎上配置HSRP,要求實現兩組負載均衡(即當R1的以太網線路斷了的時候,立即啓用R3的線路,R1連接的局域網不會因爲線路斷了而無法與外網通信,同理R3也是如此)
實驗配置:
一、外網配置:
配置R1:
Router>en
Router#conf t
Router(config)#hostname R1
R1(config)#int S0
R1(config-if)#ip add 12.1.1.1 255.255.255.252
R1(config-if)#no shut
R1(config-if)#int E0
R1(config-if)#ip add 192.168.10.100 255.255.255.0
R1(config-if)#no shut
R1(config-if)#exit
R1(config)#ip route 0.0.0.0 0.0.0.0 S0
R1#sh run
配置R2:
Router>en
Router#conf t
Router(config)#hostname R2
R2(config)#int S0
R2(config-if)#ip add 12.1.1.2 255.255.255.252
R2(config-if)#no shut
R2(config-if)#clock rate 64000
R2(config-if)#int S1
R2(config-if)#ip add 23.1.1.2 255.255.255.248
R2(config-if)#no shut
R2(config-if)#clock rate 64000
R2(config-if)#end
R2#sh run
配置R3:
Router>en
Router#conf t
Router(config)#hostname R3
R3(config)#int S0
R3(config-if)#ip add 23.1.1.3 255.255.255.248
R3(config-if)#no shut
R3(config-if)#int E0
R3(config-if)#ip add 192.168.20.200 255.255.255.0
R3(config-if)#no shut
R3(config-if)#exit
R3(config)#ip route 0.0.0.0 0.0.0.0 S0
R3#sh run
二、配置NAT:
R1#conf t
R1(config)#access-list 10 permit 192.168.10.0 255.255.255.0
R1(config)#ip nat inside source list 10 interface S0 overload
R1(config)#end
R1#sh run
R3#conf t
R3(config)#access-list 20 permit 192.168.20.0 255.255.255.0
R3(config)#ip nat inside source list 20 interface S0 overload
R3(config)#end
R3#sh run
三、配置HSRP多組負載均衡:
R1#conf t
R1(config)#int E0
R1(config-if)#standby 1 ip add 192.168.10.254 //激活HSRP,設置R1連接的內網的虛擬網關
R1(config-if)#standby 1 priority 120 //用於設定端口的HSRP優先級,具有最高備份優先級的HSRP成員將成爲激活路由器
R1(config-if)#standby 1 preempt //表明當本地路由器的備份優先級超過當前激活路由器時,它就將接管控制權,成爲激活路由器也就是搶佔
R1(config-if)#standby 1 track serial 0 40 //用於設置允許路由器端口根據另一端口的可用性而修改自己的HSRP優先級值(即監視端口狀態)
R1(config-if)#standby use-bia //啓用HSRP多組均衡負載
R1(config-if)#standby 2 ip add 192.168.20.254
R1(config-if)#standby 2 preempt
R3#conf t
R3(config)#int E0
R3(config-if)#standby 2 ip add 192.168.20.254 //激活HSRP,設置R3連接的內網的虛擬網關
R3(config-if)#standby 2 priority 120 //用於設定端口的HSRP優先級,具有最高備份優先級的HSRP成員將成爲激活路由器
R3(config-if)#standby 2 preempt //表明當本地路由器的備份優先級超過當前激活路由器時,它就將接管控制權,成爲激活路由器
R3(config-if)#standby 2 track serial 0 40 //用於設置允許路由器端口根據另一端口的可用性而修改自己的HSRP優先級值
R3(config-if)#standby use-bia //啓用HSRP多組均衡負載
R3(config-if)#standby 1 ip add 192.168.10.254
R3(config-if)#standby 1 preempt
配置PC機:
PC1:設置本地連接的TCP/IP屬性:ip:192.168.10.10 掩碼:255.255.255.0 網關:192.168.10.254
PC2設置本地連接的TCP/IP屬性:ip:192.168.20.20 掩碼:255.255.255.0 網關:192.168.20.254
分別在PC1和PC2上ping外網,在R1,R3上分別開啓地址轉換信息顯示和HSRP信息顯示,可以觀察看你想看到的信
實驗總結:
1.在一個HSRP組內的多個路由器共用一個虛擬的物理地址和IP地址,該地址被作爲局域網內所有主機的缺省網關地址。HSRP協議決定哪個路由器被激活,該被激活的路由器接收發過來的數據包並進行路由。
2.相關命令:
•standby ip: 用於激活HSRP。
•standby priority: 用於設定端口的HSRP優先級,具有最高備份優先級的HSTP成員將成爲激活路由器(假設設置爲優先權方式)。
• standby timers: 用於設定hello包之間的時間間隔(hello time)以及路由器在多長一個時間段內沒有從HSRP鄰居收到hello包就判定該鄰居已關閉(hold time)。
• standby preempt: 表明當本地路由器的備份優先級超過當前激活路由器時,它就將接管控制權,成爲激活路由器。
• standby track: 用於設置允許路由器端口根據另一端口的可用性而修改自己的HSRP優先級值
3.配置HSRP步驟:
①創建虛擬IP,用作內網網關
②搶佔線路優先級
③提高組優先級
④監視端口(監視的端口down掉後,自動下降所設的優先級值,默認自動下降10)
4.一個路由器可以同時屬於多個HSRP組,該特性允許網絡管理員在提供冗餘能力的同時對各路由器進行負載平衡。在上圖中,兩臺PC使用不同的缺省網關,主機1以HSRP組1的虛擬IP地址192.168.10.254爲缺省網關,而主機2以組2的虛擬IP地址192.168.20.254爲缺省網關。
在正常工作狀態下,局域網的數據流量在兩臺路由器之間均分;一旦發生故障,備份路由器被激活,所有流量被路由至該路由器的端口。上圖中的兩臺路由器均同時屬於兩個HSRP組,路由器1是組1的激活路由器及組2的備份路由器,路由器3是組2的激活路由器及組1的備份路由器。