双出口+策略路由+链路互备
Submitted by
admin on 2007, October 15, 2:58 PM. 综合案例
PIX 开透明;
65
交换机做
路由策略
:
ip access-list 110 permit 192.168.10.0 0.0.0 .255 any ##(vlan 10)
ip access-list 110 permit 192.168.20.0 0.0.0 .255 any ##(vlan 20)
ip access-list 110 permit 192.168.30.0 0.0.0 .255 any ##(vlan 30)
ip access-list 120 permit 192.168.40.0 0.0.0 .255 any ##(vlan 40)
ip access-list 120 permit 192.168.50.0 0.0.0 .255 any ##(vlan 50)
ip access-list 120 permit 192.168.60.0 0.0.0.255 any ##(vlan 60)
route-map filter 1 permit 10
match ip address 110
set ip next-ho p 192.168.1.254
route-map filter 1 permit 20
match ip address 120
set ip next-ho p 192.168.1.253
route-map filter 1 permit 30
ip access-list 110 permit 192.168.10.0 0.0.0 .255 any ##(vlan 10)
ip access-list 110 permit 192.168.20.0 0.0.0 .255 any ##(vlan 20)
ip access-list 110 permit 192.168.30.0 0.0.0 .255 any ##(vlan 30)
ip access-list 120 permit 192.168.40.0 0.0.0 .255 any ##(vlan 40)
ip access-list 120 permit 192.168.50.0 0.0.0 .255 any ##(vlan 50)
ip access-list 120 permit 192.168.60.0 0.0.0.255 any ##(vlan 60)
route-map filter 1 permit 10
match ip address 110
set ip next-ho p 192.168.1.254
route-map filter 1 permit 20
match ip address 120
set ip next-ho p 192.168.1.253
route-map filter 1 permit 30
R1、R2配置HSRP多组负载均衡:
R1#conf t
R1(config)#int f0/1
R1(config)#ip add 192.168.1.1 255.255.255.0
R1(config-if)#standby 1 ip add 192.168.1.254 //激活HSRP,设置R1连接的内网的虚拟网关
R1(config-if)#standby 1 priority 120 //用于设定端口的HSRP优先级,具有最高备份优先级的HSRP成员将成为激活路由器
R1(config-if)#standby 1 preempt //表明当本地路由器的备份优先级超过当前激活路由器时,它就将接管控制权,成为激活路由器
R1(config-if)#standby 1 track f0/0 40 //用于设置允许路由器端口根据另一端口的可用性而修改自己的HSRP优先级值(即监视端口状态)
R1(config-if)#standby use-bia //启用HSRP多组均衡负载
R1(config-if)#standby 2 ip add 192.168.1.253
R1(config-if)#standby 2 prempt
R2#conf t
R2(config)#int f0/1
R1(config)#ip add 192.168.1.2 255.255.255.0
R2(config-if)#standby 2 ip add 192.168.1.253 //激活HSRP,设置R2连接的内网的虚拟网关
R2(config-if)#standby 2 priority 120 //用于设定端口的HSRP优先级,具有最高备份优先级的HSRP成员将成为激活路由器
R2(config-if)#standby 2 preempt //表明当本地路由器的备份优先级超过当前激活路由器时,它就将接管控制权,成为激活路由器
R2(config-if)#standby 2 track f0/0 40 //用于设置允许路由器端口根据另一端口的可用性而修改自己的HSRP优先级值
R2(config-if)#standby use-bia //启用HSRP多组均衡负载
R2(config-if)#standby 1 ip add 192.168.1.254
R2(config-if)#standby 1 prempt
总结:
1.在一个HSRP组内的多个路由器共用一个虚拟的物理地址和IP地址,该地址被作为局域网内所有主机的缺省网关地址。HSRP协议决定哪个路由器被激活,该被激活的路由器接收发过来的数据包并进行路由。
2.相关命令:
•standby ip: 用于激活HSRP。
•standby priority: 用于设定端口的HSRP优先级,具有最高备份优先级的HSTP成员将成为激活路由器(假设设置为优先权方式)。
• standby timers: 用于设定hello包之间的时间间隔(hello time)以及路由器在多长一个时间段内没有从HSRP邻居收到hello包就判定该邻居已关闭(hold time)。
• standby preempt: 表明当本地路由器的备份优先级超过当前激活路由器时,它就将接管控制权,成为激活路由器。
• standby track: 用于设置允许路由器端口根据另一端口的可用性而修改自己的HSRP优先级值
3.配置HSRP步骤:
①创建虚拟IP,用作内网网关
②抢占线路优先级
③提高组优先级
④监视端口(监视的端口down掉后,自动下降所设的优先级值,默认自动下降10)
4.一个路由器可以同时属于多个HSRP组,该特性允许网络管理员在提供冗余能力的同时对各路由器进行负载平衡。在上图中,不同的vlan使用不同的缺省网关,vlan 10 20 30 以HSRP组1的虚拟IP地址192.168.1.254为缺省网关,而vlan 40 50 60以组2的虚拟IP地址192.168.1.253为缺省网关。
在正常工作状态下,局域网的数据流量在两台路由器之间均分;一旦发生故障,备份路由器被激活,所有流量被路由至该路由器的端口。上图中的两台路由器均同时属于两个HSRP组,路由器1是组1的激活路由器及组2的备份路由器,路由器2是组2的激活路由器及组1的备份路由器。