代理ARP/HSRP/VRRP/GLBP基本配置
当时看完书就想写了,但是又一直没去写,刚好现在闷的慌,就写了,直接看拓扑吧。
额..这个...我尽力了...就这么个水平啊....凑合着看看把。。
接口忘记标了,我汗,说下吧。pc机都是用3620路由器模拟的IP地址我就配置在F0/0口了,不过记得要去掉路由功能,至于路由器的两边分别是F0/0和F1/0口了。
IP地址设备名参数都如图所示了。典型的可以做双组双备份,这里就只做一个组了,一个组会做,那双组自然也就没啥问题了啊。
因为配置命令都类似。所以就简单的以路由器R1和路由器模拟的终端PC1来作说明
1.代理ARP配置
说真的代理ARP没说明好配置的,因为默认路由器就已经启用了这个功能。如果你发现没启用的话可以自行到接口模式下输入这个命令
r1(config-if)#ip proxy-arp
即可。
简单的说下代理的过程,竟然要做代理ARP,那么pc1的网关自然就不用配置了,所以我在pc1上只配置了个ip地址,然后我ping另一端的pc1即192.168.1.10--->192.168.2.10 因为ARP是广播的,所以ping包理所当然的会到达路由器r1和路由器r2,当r1或者r2收到了这个arp包的时候它会怎么做呢?很简单,因为r1和r2都启用了代理ARP的功能,所以当它们收到pc1的这个ping包的时候,它们会做一个判断,就是pc1要ping的这个192.168.2.0这个网段自己知不知道呢?很显然如图所示,它们是知道的,因为他们就可以帮pc1去ping另一个网段的pc1,当然这中间是路由器把自己的mac地址返回个pc1,然后pc1以路由器返回的mac地址封装帧进而发送到路由器,继而路由器再帮忙转发的。这个过程pc1是始终认为路由器返回的mac地址就是目标主机的mac地址。
还有一点要注意的是,代理ARP也是可以实现网关冗余的,即当路由器r1 down的时候那么路由器左端的主机就都会把数据包交给路由器r2来处理,当然这中间有个时间问题,要等pc机的arp表老化时间到期才可以实现自动切换。
代理的ARP命令几乎没有,只要理解过程原理就可以了。
2.HSRP
所谓HSRP即是热备份路由协议,它是cisco公司私有的,即它只能在当网路中所有设备都是Cisco的时候才能配置工作,它最大的功能就是可以实现网关的冗余,不存在代理ARP的问题,它通过建立一个HSRP组即虚拟路由器来实现网关冗余功能,当网络中的某一台路由器出故障之后,它可以自动的切换到另一台路由器进行正常的数据流转发功能,在HSRP中的路由器有以下几种:
1.活跃路由器:即是对发往虚拟IP地址的数据流进行转发了,这就是它的主要职责。
2.备份路由器:顾名思义就是活跃路由器的一个备份了,当活跃路由器down掉之后那么这个备份路由器就起身成为活跃路由器,代理活跃路由器进行数据流的转发工作。
3.其他路由器:这个不用解释了。
4.虚拟路由器:可以把它看做是一个HSRP组,它由许多路由器构成,具体由那台路由器进行数据流的转发工作,那就看路由器的身份了。
同样的一个HSRP组的路由器启动的时候都要经过六个状态:
1.起始状态(init) 2.监听(listen) 3.学习(learn) 4. 发言(speak) 5.备份(standy) 6.活跃(active)
最后需要注意一点的是HSRP不仅可以实现网关冗余功能,还可以实现负载均衡,但是要实现负载均衡的话需要我们利用HSRP的特性自己加以配置,在同一台路由器上配置多个HSRP组,然后分别为客户机指定不通的网关即可实现。
看命令吧,r1上的:
①单组网关冗余
Router>en
Router#conf t
r1(config)#alias exec a show ip route
r1(config)#alias exec b show ip inter brief
r1(config)#alias exec c show running-config
r1(config)#no ip domain lookup
r1(config)#line console 0
r1(config-line)#logging syn
r1(config-line)#exec-time 0 0
r1(config-line)#end
r1#conf t
r1(config)#inter f0/0
r1(config-if)#ip add 192.168.1.1 255.255.255.0
r1(config-if)#no sh
r1(config-if)#standby 100 ip 192.168.1.100
r1(config-if)#standby 100 priority 200
r1(config-if)#standby 100 preempt
r1(config-if)#
设置优先级为200就是为了确保r1能够成为HSRP组1的活跃路由器,至于r2的配置就基本一样的,当然优先级什么的就不需要配置了,你懂的。
②双组网关冗余加负载均衡
r1#conf t
r1(config)#inter f0/0
r1(config-if)#standby 100 ip 192.168.1.100
r1(config-if)#standby 100 priority 200
r1(config-if)#standby 100 preempt
r1(config-if)#standby 200 ip 192.168.1.200
r1(config-if)#standby 200 preempt
r1(config-if)#end
r1#
理解意思吧,r1在组100是活跃路由器,在组200是备份路由器。
③配置端口跟踪
在以上基础加上这条命令即可
r1(config-if)#standby 100 track f1/0 101
意思就是当路由器r1监听到自己的f1/0口出现问题之后,就自动减少优先级降低身份,成为备份路由器,让路由器r2成为活跃路由器,保证网络的连通性。
还有你也可以在HSRP组中配置认证功能,目的自然就是防止非法的路由器加入到HSRP组中了,看命令
r1(config-if)#standby 100 authentication cisco
就加上这条命令即可
3.VRRP
VRRP跟HSRP不同的是,它是公有的协议,不是Cisco私有的协议,至于其他的特性就跟HSRP几乎一样了,要注意两点,一个是端口跟踪跟HSRP不一样,第二个是在VRRP中show vrrp brief 并不能知道vrrp组中的Backup路由器是谁,即它不知道谁是备份的路由器,而HSRP中show standy brief是可以知道HSRP组中的active是谁,standy是谁。
简单的看下命令吧,首先恢复f0/0口的配置
r1(config)#default interface f0/0
然后
r1#conf t
r1(config)#inter f0/0
r1(config-if)#vrrp100 ip 192.168.1.100
r1(config-if)#vrrp100 priority 200
r1(config-if)#vrrp 100 preempt
r1(config-if)#vrrp 200 ip 192.168.1.200
r1(config-if)#vrrp 200 preempt
r1(config-if)#end
r1#
VRRP的端口跟踪
r1#conf t
r1(config-if)#track100 interface f1/0 line-proto
r1(config-track)#exit
r1(config-if)#inter f0/0
r1(config-if)#vrrp 100 track 100 decrement 101
r1(config-if)#end
r1#
HSRP的端口跟踪
r1(config-if)#standby 100 track f1/0 101
4.GLBP
GLBP即使网关负载均衡协议,也是Cicso公司的私有协议,它跟HSRP和VRRP相比就是它不仅具备网关冗余的功能,它本身还可以实现数据转发的自动负载,即对数据进行分流,它可以支持网络中最多4台用作可用网关的成员路由器,但是在目前来说,网络中运用的最广的还是HSRP热备份路由协议。
命令配置基本一样。
r1#conf t
r1(config)#inter f0/0
r1(config-if)#glbp 100 ip 192.168.1.100
r1(config-if)#glbp 100 priority 200
r1(config-if)#glbp 100 preempt
r1(config-if)#glbp 100 load-balancing round-r
简单的做个介绍吧。到此为止。NND,这天忒热了,洗澡去。