2.5-冗余VLAN
2.5-冗余VLAN
High-Availability(AH)
First hop routers on the LAN redundancy Network/首跳冗余网络(出口第一个网络):
建立:Fault-tolerant/容错网络
避免:Single Points of Failure/单点失效
A:网络拓扑冗余(成本最高的):
B:硬件的冗余:
交换引擎的冗余,电源冗余,线卡(大模块,高端设备用)冗余,风扇冗余,线路冗余,ISP冗余(电信和网通,而且出口要不同)。
C:软件/协议的冗余:
HSRP(RFC2281)
VRRP(RFC2383)
GLBP(Gateway Load Balancing Protocol)
LAB1:Default gateway(不运行代理ARP)
step1:
PC4(config)#ip default-gateway 192.168.1.2(设定默认网关)
PC5(config)#ip default-gateway 192.168.1.3
step2:
关闭两个出口路由器R2/3,的内口(以太口)的代理ARP:
R2/3(CONFIG)#INT E0
NO IP PROXY-ARP
SHOW IP INT E 0
...PROXY ARP IS DISABLED
STEP3:在外网运行动态路由协议RIP:
R1/2/3#
ROUTER RIP
VER 2
NO AUTO
R1:NET 1.0.0.0/12.0.0.0/13.0.0.0
R2:NET 12.0.0.0
R3:NET 13.0.0.0
SHO IP ROUTE RIP
R1:DEBUG IP PACKET
R4:PING 1.1.1.1
R1:UN ALL
STEP4:R2/3上,做NAT:(基于NAT路由器外口地址的端口复用)
4-1:定义内网的用户群:
ACCESS-LIST 1 PERMIT 192.168.1.0 0.0.0.255
4-2:定义NAT的内口/外口:
int s 0
ip nat outside
int e 0
ip nat inside
4-3:进行基于NAT路由器外口地址的端口复用:
ip nat inside source list 1 interface serial 0 overload
step 5:
观察指定默认网关的单点失效。
pc4:ping 1.1.1.1 !!!!! <control>+<shief>+<6>终止ping
r1:int s 0
shut
ping 1.1.1.1 .....
LAB2:Proxy ARP/代理ARP:
The client uses ARP to get the destination it wants to reach,
and a router will respond to the ARP request with its own MAC address.
step 1:
PC主机上,无需配置网关:
pc4/5# no ip default-gateway
r2/3#int e 0
ip proxy-arp
step 3:
PC4/5#
show arp
clear arp-cache (windows:arp -d)
debug arp
r2 mac:x.x.c4d3
r3 mac:x.x.9dcc
r4可以从r2或者r3走,但是只会有一个ARP映射产生,后来的会覆盖先来的。
step4:观察通过代理ARP实现的冗余网络,是不满足高可靠性的要求的。
First-Hop redundancy Protocol(FHRP)首跳冗余
active router & stand by router
在LAN用第一跳构建冗余网络(First hop routers on the LAN Redundancy Network):
建立:容错网络(Fault-tolerant);
避免:单点失效(Single Points of Failure)。
硬件冗余:
1:拓扑冗余;
2:交换引擎的冗余、电源冗余、线卡冗余、风扇冗余、线路冗余。
软件/协议的冗余:
HSRP(RFC2281);c
VRRP(RFC2383);
IRDP(RFC1256);
GLBP(Gateway Load Balancing Protocol);
SRM(Single Router Mode);
SLB(Server Load Balancing)。
冗余VLAN的近似通用配置:
1 配置虚拟路由器
2 配置优先级
3 配置抢占路由器
Routing protocol (路由协议):
The client listens to dynamic routing protocol updates(for example,from IGP RIP/OSPF )And forms its own routing table 。
IRDP(ICMP Router Discovery Protocol):
IRDP client-the client runs an ICMP(Internet Control Message Protocol) router discovery client ;
缺陷:网络收敛性较慢;而且兼容性差→受限于主机的操作系统→少有操作系统支持!
热备份路由协议HSRP(Hot Standby Router Protocol):
HRSP是CISCO私有的,特点是收敛快;
The HSRP(Hot Standby Router Protocol) is a FHRP(First-Hop Redundancy Protocol),Designed to allow for transparent fail-over of the first-hop IP router 。
HSRP provides high network availability by providing first-hop routing redundancy for IP hosts on Ehernet, with a default gateway IP address.
VRRP(Virtual Router Redundancy Protocol):
VRRP是业界标准;其组播地址是:224.0.0.18 ;
配置命令:(c)#Interface Ethernet 1/0 →Ip address 192.168.1.2 255.0.0.0 →Vrrp 1 description VL-1 →Vrrp 1 priority 100 →Vrrp 1 preempt →Vrrp 1 ip 192.168.2.100 →Vrrp 1 authentication cisco(认证)→Vrrp 1 timers advertise 2(作用类似于Hello包)。
GLBP(Gateway Load Balancing Protocol):
GLBP是CISCO私有的协议,和它竞争的是HSRP和VRRP;GLBP使用的组播地址是:224.0.0.12 ;
The advantage of GLBP is that it additionally provides load balancing over multiple routers(gateways) using a single virtual ip address and multiple virtual MAC addresses;
配置命令:Interface fastethernet 0/0 →Ip address 10.21..8.32 255.255.255.0 →Glbp 10 priority 100 →Glbp 10 preempt →Glbp 10 ip 10.0.0.1 。
----------------------------------------------------------------------------
LAB1:Deafualt Gateway:
STEP1:按图构建拓朴:
要在边界路由器面向PC的接口(R2/R3的E0)关闭自动ARP否则会自动构建Deafault-Gateway无法达到实验要求:int e0 →no ip proxy-arp ;
STEP2:配置Deafault-Gateway:
Deafault-Gateway的特点是配置简单和单点失效,其配置在主机(R4/R5)上完成:
(c)#no ip routing →ip default gateway 192.168.1.2 ;
STEP3:要在边缘路由器(R2/R3)运行NAT:
(c)#access-list 1 permint 192.168.1.0 0.0.0.255(首先定义要进行NAT的网段)→int s0 →ip nat outside →int e0 →ip nat inside(接着定义NAT的内/外口)→ip nat inside source list 1 int s0 overload(最后进行NAT转换并端口复用);
然后测试,在PC4和PC5上ping通R1:断开一边后另外一边仍然是通的,而且断开边的PC也不会走另一条链路;得到结论:无法检测到设备/链路故障,有可能导致单点失效。
---------
-------------------------------------------------------------------
------------------------------------------------------------------- LAB2:代理ARP:
STEP1:接上个实验:
ARP的欺骗:the client uses ARP(Address Resolution Protocol) Toget the destingation it wants to reach , and a router will respond to the ARP request with its own MAC address ;
PC上无需配置网关:(c)#no ip default-gateway;
STEP2:在网关路由器上启动ARP(默认启动但是刚刚关了):
(c)#int e0 →ip proxy-arp ;
STEP3:测试ARP的运作:
分别在PC4/PC5 上ping1.1.1.1进行测试;
清理ARP进程的命令:#clear arp-cache 。
----------------------------------------------------------------------------
LAB3:构建HSRP:
STEP1:构建拓朴:
要关掉ARP;
STEP2:配置虚拟路由VR:
在R2/R3上:(c)#in e0 →standby 1 ip 192.168.1.100(定义虚拟路由器/网关的IP) →standby 1 priority 105(定义HSRP优先级控制active竞选,默认100,R3取默认值) →standby 1 preempt(指定抢占竞选模式:优先级髙的路由成为active) ;
STEP3:在内网指定VR为默认网关:
ip default gateway 192.168.1.100
STEP4:查看HSRP的状态:
用#sh standby brief查看;在PC4/PC5上ping1.1.1.1 ;
STEP5:查看协商状态:
#debug standby后第一次ping;注意清理ARP表#clear arp-cache ;
STEP6:跟踪HSRP路由器的外口:
在R2/R3上:(c-i)#standby 1 track s0(跟踪外口:外口断了路由器能检测到,而且能自动切换链路);
STEP7:其他命令:
(c-i)#standby 1 authentication 123 (HSRP的认证);
(c-i)#standby 1 mac-address 00c0.abcd.1234 ;
(c-i)#standby 1 name vlan-eng ;
(c-i)#standby 1 timers 3 10 。
上课笔记:LAB:HSRP
STEP 1:关闭R2/3的代理ARP功能:
int e 0
no ip proxy-arp
step2:构建一个虚拟路由器在内网指定VR为默认网关(R2/3共同维护)
r2为Active网关,r3为standby网关
2-1:
r2/3:standby 1(组号)name vr-1
standy 1 ip 192.168.1.100(定义虚拟路由器/网关的IP)
2-2:定义参与HSRP的路由器的优先级:
int e 0
r3:standby 1 priority 100 (默认100)
r2:standby 1 priority 105(定义HSRP优先级,越高越可能成为Active Router)
2-3:HSRP抢占:
R2/3(CONFIG-IF)#standby 1 preempt(抢占:谁的优先级高,谁就Active)ospf DR选举无抢占性
step3:PC4,指定VR-1为默认网关:
PC4(config)#ip default-gateway 192.168.1.100(指定虚拟路由器为网关)
step4:观察HSRP的简要工作状态:
r2/3#show standby brief 可以查看谁是ACTIVE谁是STANDBY
ping 192.168.1.100 !!!!!
step5:观察HSRP的切换:
r2/3#debug standby
pc4 ping 1.1.1.1
关闭以太网,内口(e0)--没问题,可以切换后正常通信。
standby hello包为每三秒一次,r3三次没收到r2 hello包就吧自己转换为active,所以会有五个包的lost,平均两秒一个包。
关闭串口,外口(s0)--有问题,standby路由器因为正常收到r2 hello包,所以不转发数据,而r1这时关闭了与r2的串口连接。
step6:跟踪HSRP路由器的外口:
r2/3(config)#int e 0 在e0口做
r2/3(config-if)#standby 1 track serial 0
跟踪本路由器的外口:
如果外口失效,本机自动将自己的HSRP优先级默认减10。
线路恢复正常后HSRP优先级自动增加10,r2会迅速从standby变成active,甚至不会丢包。
step 7:Advanced HSRP
r2/3(config-if)#standby 1 authentication 123(HSRP的认证)
r2/3(config-if)#standby 1 MAC-address 00C0.1234.ABCD(指定虚拟MAC)
r2/3(config-if)#standby 1 timers 3(hello包) 10(超时)
LAB:不同子网(VLAN)间的负载均衡:(R2600)
r2:
int e 0/0.10
en dot1q 10
ip add 192.168.10.2 255.255.255.0
standby 10 ip 192.168.10.100
standby 10 ip priority 105
standby 10 ip preempt
standby 10 name vr-10
standby 10 track s 0/0
int e 0/0.20
en dot1q 20
ip add 192.168.20.2 255.255.255.0
standby 20 ip 192.168.20.100
standby 20 ip priority 100
standby 20 ip preempt
standby 20 name vr-20
standby 20 track s 0/0
r3:
int e 0/0.10
en dot1q 10
ip add 192.168.10.3 255.255.255.0
standby 10 ip 192.168.10.100
standby 10 ip priority 100
standby 10 ip preempt
standby 10 name vr-10
standby 10 track s 0/0
int e 0/0.10
en dot1q 10
ip add 192.168.20.3 255.255.255.0
standby 20 ip 192.168.20.100
standby 20 ip priority 105
standby 20 ip preempt
standby 20 name vr-20
standby 20 track s 0/0
更先进的拓扑(看2-13图)
sw1:
int vlan10
ip add 192.168.10.1 255.255.255.0
standby 10 ip 192.168.10.100
standby 10 ip priority 105
standby 10 ip preempt
standby 10 name vr-10
int vlan20
ip add 192.168.20.1 255.255.255.0
standby 20 ip 192.168.20.100
standby 20 ip priority 100
standby 20 ip preempt
standby 20 name vr-20
sw2:
int vlan10
ip add 192.168.10.3 255.255.255.0
standby 10 ip 192.168.10.100
standby 10 ip priority 100
standby 10 ip preempt
standby 10 name vr-10
int vlan20
ip add 192.168.20.3 255.255.255.0
standby 20 ip 192.168.20.100
standby 20 ip priority 105
standby 20 ip preempt
standby 20 name vr-20
VRRP:原理与HSRP一样
ra#int e 0
ip add 192.168.1.3 255.255.255.0
vrrp 1 description vr-1
vrrp 1 priority 105
vrrp 1 preempt
vrrp 1 ip 192.168.1.100
rb#int e 0
ip add 192.168.1.2 255.255.255.0
vrrp 1 description vr-1
vrrp 1 priority 100
vrrp 1 preempt
vrrp 1 ip 192.168.1.100
GLBP:(CISCO私有)(Gateway load balancing protocol)
The advantage of GLBP is that it additionally provides load balancing over multiple routers(gateways), mapping a single virtual ip address to multiple virtual MAC addresses;
ra#int fa 0/0
ip add 192.168.10.2 255.255.255.0
glbp 10 priority 105
glbp 10 preempt
glbp 10 ip 192.168.10.100
rb#int fa 0/0
ip add 192.168.10.3 255.255.255.0
glbp 10 priority 100
glbp 10 preempt
glbp 10 ip 192.168.10.100
-------------------------------------------------------------------------
LAB4:HSRP:
STEP1:构建拓朴:
要关掉ARP;
STEP2:配置虚拟路由VRA:
在边界路由器的接口上配置HSRP的虚拟路由A:
在R2上:(c)#in e0 →standby 1 name VR-A →standby 1 priority 105 preempt →standby 1 ip 192.168.1.100 →standby 1 track s0 ;
在R3上:(c)#in e0 →standby 1 name VR-A →standby 1 priority 100 preempt →standby 1 ip 192.168.1.100 →standby 1 track s0 ;
注意优先级;
|
HSRP
|
R2
|
R3
|
|
VR-A
|
Active
|
100
|
|
VR-B
|
100
|
Active
|
STEP2:配置虚拟路由VRB:
在边界路由器的接口上配置HSRP的虚拟路由B:
在R2上:(c)#in e0 →standby use-bia(启动多个组)→standby 2 name VR-B →standby 2 priority 100 preempt →standby 2 ip 192.168.1.200 →standby 2 track s0 ;
在R2上:(c)#in e0 →standby use-bia(启动多个组)→standby 2 name VR-B →standby 2 priority 105 preempt →standby 2 ip 192.168.1.200 →standby 2 track s0 ;
STEP3:在不同的分组用户中指定不同的VR作为网关:
PC4(config)#ip default-gateway 192.168.1.100 ;
PC5(config)#ip default-gateway 192.168.1.200 。
----------------------------------------------------------------------------
LAB5:不同子网(vlan)间的负载均衡(R2600)
其他同:
R1(config)#in e0/0 ;
no shut ;
int e0/0.10 ;
en dot1q 10 ;
ip add 192.168.10.1 255.255.255.0 ;
standby 10 ip 192.168.10.100 ;
standby 10 priority 105 ;
standby 10 preempt ;
standby 10 name VR-10 ;
standby 10 track s0/0 ;
in e0/0.20 ;
en dot1q 20 ;
ip add 192.168.10.1 255.255.255.0 ;
standby 20 ip 192.168.20.100 ;
standby 20 preempt ;
standby 20 name VR-20 ;
standby 20 track s0/0 。
2.5-冗余VLAN的更多相关文章
- CCNA网络工程师学习进程(6)vlan相关协议的配置与路由器简单配置介绍
前面已经介绍了大部分与vlan技术相关的交换机的协议的配置,更深层次的还有STP协议和以太网端口聚合技术,接着还会简单介绍一下路由器的基本应用. (1)STP(Spanning-tre ...
- vlan知识
为什么需要VLAN 1. 什么是VLAN? VLAN(Virtual LAN),翻译成中文是“虚拟局域网”.LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络.VLAN ...
- 【转】不同VLAN之间相互通信及VTP、STP、EtherChannel概念
厘清最后一个概念. 转了网上两个相关帖子: http://www.net130.com/CMS/Pub/Tech/tech_zh/2009_03_12_97386_3.htm http://blog. ...
- 【转】VLAN原理详解
1.为什么需要VLAN 1.1 什么是VLAN? VLAN(Virtual LAN),翻译成中文是“虚拟局域网”.LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络.V ...
- 交换知识 VLAN VTP STP 单臂路由
第1章 交换基础 1.1 园区网分层结构 层次 作用 出口层 广域网接入 出口策略 带宽控制 核心层 高速转发 服务器接入 路由选择 汇聚层 流量汇聚 链路冗余 设备冗余 路由选择 接入层 用户接入 ...
- Vlan 原理
VLAN(Virtual LAN),翻译成中文是"虚拟局域网".LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络.VLAN所指的LAN特指使用路由 ...
- VLAN原理解释
转发至http://network.51cto.com/art/201409/450885.htm 为什么需要VLAN 1. 什么是VLAN? VLAN(Virtual LAN),翻译成中文是“虚拟局 ...
- 小白都能看明白的VLAN原理解释
为什么需要VLAN 1. 什么是VLAN? VLAN(Virtual LAN),翻译成中文是“虚拟局域网”.LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络.VLAN ...
- 基于VLAN的二三层转发
[章节内容]1 MAC地址2 冲突域和广播域3 集线器.交换机.路由器 3.1 集线器 3.2 网桥和交换机 3.3 路由器4 VLAN 4.1 VLAN帧格式 4.1.1 ...
随机推荐
- Eclipse设置空格代替tab
1.点击 window->preference-,依次选择 General->Editors->Text Editors,选中右侧的 insert space for tabs;如下 ...
- vuejs {{}},v-text 和 v-html的区别
<div id="app"> <p>{{message}}</p> <!-- 输出:<span>通过双括号绑定</spa ...
- c++ pow函数
函数名称: pow 函数原型: double pow( double x, double y ); 函数功能: 计算x的y次幂 例:z=pow(x,y); x=9,y=8 z就是9 ...
- python自动化测试学习笔记-5常用模块
上一次学习了os模块,sys模块,json模块,random模块,string模块,time模块,hashlib模块,今天继续学习以下的常用模块: 1.datetime模块 2.pymysql模块(3 ...
- 涨知识 - II
计算机网络相关 1.在无盘工作站向服务器申请IP地址时,使用的是( )协议. A.ARP B.RARP C.ICMP D.IGMP 解析: ARP(地址解析协议)是设备通过自己知道的IP地址来 ...
- 【转】Linux之printf命令
转自:http://blog.chinaunix.net/uid-9525959-id-2001528.html printf FORMAT [ARGUMENT]... printf OPTION [ ...
- mybatis中打印sql语句
在mybatis-config.xml中properties节点下,配置一个settings节点 <settings> <setting name="cacheEnable ...
- Unity Sprite Packer 问题集合
介绍 今天突发奇想用了下sprite packer 这个功能,基本用法网上教程一堆一堆的,这里就不赘述了. 在使用sprite packer过程中遇到一些问题,然后各种百度不到答案,最后和谐上网找到了 ...
- js-消息对话框
最近在某技术网站学习一些js(JavaScript)的课程,将笔记分享一下 消息对话框1. **alert **消息对话框,输出内容,可以是字符串或变量,与document.write 相似 va ...
- dotnetnuke 添加用户属性 Profile
if (DotNetNuke.Entities.Profile.ProfileController.GetPropertyDefinitionByName(this.PortalId, "Q ...