冗余技术
1.
高级交换自带用于的配置命令
Switch(config)#redundancy
进入冗余配置模式
Switch(config-red)#mode rpr-plus
配置冗余协议
rpr+
Switch#show redundancy states
Switch(config)#power redundancy-mode combined | redundant
配置电源是结
合的还备份
Switch#show power
2.
思科私有
hsrp
协议
HSRP
路由器发送的多播消息有以下3种:
Hello:Hello消息通知其他路由器发送路由器的HSRP优先级和状态信息,HSRP路由器默认每3秒钟发出一个Hello消息.
Coup:当一个备份路由器变为一个活动路由器时发送一个Coup消息.
Resign:当活动路由器要宕机或当有优先级更高的路由器发送Hello消息时活动路由器发送一个Resign消息.
HSRP协议路由器处于以下6种状态之一:
Initial:HSRP启动时的状态,HSRP还没有运行.一般是在改变配置或接口刚启动时进入该状态.
Learn:路由器已经得到了虚拟IP地址,但它既不是活动路由器也不是备份路由器.它一直监听从Active路由器和Backup路由器发来的Hello提出报文.
Listen:路由器正在监听Hello消息.
Speak:在该状态下,路由器定期发送Hello报文,并且积极参加活动路由器或备份路由器的竞选.
Standby:当活动路由器失败时,路由器准备接管数据传输功能.
Active:路由器执行数据传输功能.
HSRP
配置
在接口配置模式下
,
设置接口
IP
地址
.
在接口配置模式下
,
启用
HSRP
功能
,
并设置虚拟
IP
地址
.
Router(config)#standby group-number ip ip-address
在接口配置状态下设置
HSRP
抢占
.
命令格式如下:
Router(config)#standby group-number precmpt
该设置允许该
HSRP
组中权值高的路由器成为活动路由器
.
路由器都应该设置此项
,
以便每台路由器都可以成为其他路由器的备份路由器
.
如果不设置
,
即使该路由器权值再高
,
也不会成为
Active
路由器
.
设置路由器的
HSRP
优先级
:
Router(config)#standby group-number priority priority-number
默认优先级为
100,
其中
priority-number
越大
,
则抢占为活动路由器优先权越高
.
设置
HSRP
组路由器身份认证字符串
:
Router(config)#standby group-number authentication string
接口跟踪设置
:
Router(config)#standby group-number track type-number interface-priority
该设置表示如果所监测的接口出现故障
,
则也进行路由器的切换
.
参数
interface-priority
为接口故障时该路由器优先级的减少量
.
Router2(config-if)#standby 50 priority 150
设置组号
,
默认优先级优先级高的处于
active
状态
Router2(config-if)#standby preempt
设置抢占
Router2(config-if)#standby 50 ip 192.168.0.103
给组绑定虚拟网关地址
router2(config-if)#standby 50 track s0/1 100
50
组跟踪
s0/1
接口如果链路出现问题优先级减少
100
查看命令
show standby vlan 10
show standby bri
hsrp
的负载平衡
配置多个
HSRP
组
之前已虚拟了一个网关
,
对于这个网关只能有一个活动路由器假设为
a,
于是活动路由器将承担全部的数据流量
.
可以再创建一个
HSRP
组
,
虚拟出另一个网关
,B
是活动路由器
,a
为备份路由让一部分计算机指向这个网关
,
就职能做负载平衡
!
3.
国际标准的vrrp
协议
VRRP
VRRP
的工作原理和
HSRP
非常类似,不过
VRRP
是国际上的标准,允许在不同厂商的设备之间运行。
VRRP
中虚拟网关的地址可以和接口上的地址相同,
VRRP
中接口只有
3
个状态:初始状态
(Initialize)
、主状态
(Master)
、备份状
(Backup)
。
VRRP
有一种报文。
1
、国际标准,可与其他厂家的设备一起使用,而
HSRP
是一
个
CISCO
的私有协议
2
、同样是一个路由器冗余协议
3
、同样具有
“
组
”
的概念
4
、虚拟
IP
:
VRRP
的虚拟
IP
地址可以分配给路由器的实际接
口使用,但一旦用在某一个路由器的物理接口上,那么
这个路由器必定是主路由器
5
、当主路由器失效之后,其他路由器则会竞争,一旦竞争
成功,那么该路由器具有这个虚拟
IP
地址
6
、虚拟路由器做为本网络的网关,负责流量转发
7
、当原来的主路由器修复后,自动升为主路由器
vrrp
负载均衡:
1
、一旦虚拟
IP
地址被分配到物理接口,那么该路由器一定成为主路由器,但是如果没有将
VIP
分配到路由器的接口的话,那么路由器这间将竞争成为主路由器
2
、路由器这间定期的发送
VRRP
的公告
3
、当一断时间过后,备份路由器仍然没有收到来自主路由的公告,会认为主路由器失效,则自动升级为主路由器
vrrp
的配置
(config)# router vrrp 1
(config-router)#virtual-ip 192.168.100.1 master
另一个为
backup
(config-router)#interface valn 100
(config-router)#enable
验证
:show vrrp
命令解释
:
1)
rouer vrrp id (1-255)
创建虚拟路由器
2)
virtual-ip
配置
vrrp
的虚拟
ip {master /backup}
3)
interface f0/1 (vlan 1)
配置接口
4)
enable
启动
5)
ip vrrp authentication mode /string
配置从该接口发出的
vrrp
报文问简单模式
/
字符串模式
后加密文字符
(
接口模式配置
)
ip vrrp authentication mode /string text
6)
preempt-mode {true/flase}
配置抢占
7)
priority
优先级
1-255
默认
backup
为
100 master
为
255
优先级越高越容易成为
master
8)
advertismnet-interval
数字
缺省为
1 s
如果
backup
超过一定时间没有收到
master
发送来的
vrrp
报文则认为它以无法工作将自己状态变为
master
9)
circuit-failover interface name /vlan id
减少的优先级
(1-253)
4.
GLBP
GLBP
HSRP
和
VRRP
能实现网关的冗余,然而如果要实现负载平衡,需要创建多个组,并让客户端指向不同的网关。
GLBP
(
Gateway Load Balance Protocol
)也是
Cisco
的专有协议,不仅提供冗余网关功能,还在各网关之间提供负载均衡。
GLBP
也是由多个路由器组成一个组,虚拟一个网关出来。
GLBP
选举出一个
AVG(Avtive Virtual Gateway)
,
AVG
不是负责转发数据的。
AVG
分配最多四个
MAC
地址给一个虚拟网关,并在计算机进行
ARP
请求时,用不同的
MAC
进行响应,这样计算机实际就把数据发送给不同的路由器了,从而实现负载平衡。在
GLBP
中,真正负责转发数据的是
AVF(Avtive Virtual Forwarder)
,
GLBP
会控制
GLBP
组中哪个路由器是哪个
MAC
地址的活动路由器。
AVG
的选举和
HRSP
中活动路由器的选举非常类似,优先级最高的路由器成为
AVG
,次之的为
Backup AVG
,其余的为监听状态。一个
GLBP
组只能有一个
AVG
和一个
Backup AVG
,主的
AVG
失败,备份
AVG
顶上。一台路由器可以同时是
AVG
和
AVF
。
AVF
是某些
MAC
的活动路由器,也就是说如果计算机把数据发往这个
MAC
,它将接收。当某一
MAC
的活动路由器故障,其它
AVF
将成为这一
MAC
的新的活动路由器,从而实现冗余功能。
GLBP
的负载平衡策略可以是根据不同主机、简单的轮询或者根据路由器的权重平衡,默认是轮询方式。
1)
VIP
:
虚拟
IP
地址
做为
GW
(网关)负责转发流量
2)
在同一个组里的两个物理路由器可以同时拥有相同的一个
虚拟
IP
地址
3)
AVG
:活动的虚拟网关路由器
4)
AVF
:活动的虚拟转发路由器
5)
当
PC
发出
ARP
请求时,
AVG
答复,并将两个不同的虚拟
MAC
地址发到不同的
PC
6)
当
AVG
失效时,自动的被另一个路由器接管,这个
接管的路由器同时接收发给两上不同虚拟
MAC
地址
的流量
7)
PC
可以动态地选择可用网关,最多
4
个路由器负责转
发流量,实现负载均担
8)
负载均担:
配置命令
int
接口
glbp 1 ip 192.168.0.1
glbp 1 priority 200
glbp 1 preempt
glbp 1 authentication md5 key-string cisco