DLink认证参考资料：11-可靠性配置

可靠性配置 目录 目 录 第1章 端口备份配置.................................................................................................................................................... 1 1.1 端口备份配置概述.......................................................................................................................................... 1 1.2 端口备份配置任务列表................................................................................................................................. 1 1.3 端口备份配置任务.......................................................................................................................................... 1 1.3.1 启动备份功能并选择备份端口........................................................................................................ 1 1.3.2 启用端口备份延迟.............................................................................................................................. 2 1.3.3 启用流量均衡备份.............................................................................................................................. 2 1.4 端口备份配置举例.......................................................................................................................................... 3 1.4.1 PPP配置举例........................................................................................................................................ 3 1.4.2 把a0/0作为一个拨号端口的配置举例........................................................................................... 3 第2章 配置热备份路由器协议................................................................................................................................... 4 2.1 概述..................................................................................................................................................................... 4 2.2 热备份路由器协议配置任务列表................................................................................................................ 4 2.3 热备份路由器协议配置任务......................................................................................................................... 4 2.3.1 使热备份路由器协议有效................................................................................................................. 4 2.3.2 配置热备份路由器组属性................................................................................................................. 5 2.4 热备份配置举例............................................................................................................................................... 5 第3章 配置VRRP........................................................................................................................................................... 7 3.1 VRRP概述........................................................................................................................................................... 7 3.1.1 VRRP应用.............................................................................................................................................. 7 3.1.2 VRRP术语.............................................................................................................................................. 8 3.2 VRRP的配置任务列表..................................................................................................................................... 8 3.3 VRRP的配置任务............................................................................................................................................. 9 3.3.1 使能VRRP ............................................................................................................................................. 9 3.3.2 配置VRRP的时间参数...................................................................................................................... 9 3.3.3 设置VRRP学习方式........................................................................................................................... 9 3.3.4 配置VRRP的描述字符串............................................................................................................... 9 3.3.5 配置VRRP热备份优先级.................................................................................................................. 9 3.3.6 配置抢占方式....................................................................................................................................... 9 3.3.7 配置跟踪其他端口的优先级参数.................................................................................................. 10 3.3.8 配置认证字符串................................................................................................................................10 3.3.9 VRRP的监控与维护........................................................................................................................... 10 3.4 VRRP配置示例................................................................................................................................................ 10 - I - 11-可靠性配置 第1章 端口备份配置 1.1 端口备份配置概述 本章讲述如何配置端口备份功能。本章也描述了可应用于异步串行、同步串行和ISDN接 口上执行端口备份功能。 本章中端口备份命令的完整描述，参见《端口备份命令参考》文档。 接口备份功能可以根据主接口（Primary Interface）状态和流量信息，启用备用接口 （Backup Interface）或关闭备用接口。当主接口由于线路等原因而Down后，备份接口 将自动被激活，实现该路由器原来必须通过主接口发送或接收的数据可以通过备用接口 发送或接收。增强了目的地与源路由器间连接的可靠性。或当主接口的流量太大时，也 可以激活备用接口，实现部分数据通过备用接口发送，达到加快数据传输的目的。而当 主接口状态由Down到Up或主接口和备用接口的流量都比较小时，备用接口可以去激活 而进入备用状态而不传输数据，节省使用线路的费用。可以作为主端口的类型包括下面 几个物理接口： null 异步串行口 null ISDN null 同步串行口 作为备份接口除了上面的几种类型外，还可以包括Dialer逻辑接口。 1.2 端口备份配置任务列表 在上面接口类型中配置端口备份功能,需在接口配置模式下执行下列任务。 null 选择作为该端口的备份接口 还可以执行如下任务。这些任务是可选的，它用于提供多种用法并增强端口备份的功能。 null 启用端口备份延迟 null 启用流量均衡备份 1.3 端口备份配置任务 1.3.1 启动备份功能并选择备份端口 为实现端口备份功能，必须首先配置该接口的备份接口。可以在接口配置模式下使用下 列的命令： - 1 - 11-可靠性配置 命令 目的 backup interface [slot|port] 选择该端口的备份接口。 1.3.2 启用端口备份延迟 配置备份接口启动和关闭延迟。用来实现主接口状态改变与备用端口状态因此发生改变 的时间差。 (1) 选择备份接口。 (2) 在该接口上启用端口备份延迟。 选择备份接口，在接口配置模式下使用下面的命令： 命令 目的 backup interface [slot|port] 选择该端口的备份接口。 启用端口备份延迟，可以在接口配置模式下使用下列的命令。 命令 目的 backup delay {enable-delay | never } {disable-delay | never } 定义备份端口激活和去激活延迟。 1.3.3 启用流量均衡备份 流量均衡备份功能用于主端口的实际流量超过规定的百分比门限值，备用端口将被激活 而进入到工作状态。而当主接口和备用端口的实际流量与主端口带宽的百分比小于规定 的门限值，备用端口将被去激活而进入到备用状态。 启用流量均衡备份，必须执行下列的任务： (1) 选择备份接口。 (2) 在该接口上启用流量均衡。 选择备份接口。在接口配置下执行命令： 命令 目的 backup interface [slot|port] 选择该端口的备份接口。 在该接口上启用流量均衡。在接口配置下执行命令： 命令 目的 backup load {enable-threshold | never } {disable-threshold | never} 配置端口备份流量而激活或去激活备用接口 的门限值。 - 2 - 11-可靠性配置 1.4 端口备份配置举例 1.4.1 PPP配置举例 在接口serial1/0上启用端口备份功能，并选择serial1/1作为其备份接口。备份端口激活 延迟和去激活延迟时间为5秒和5秒。流量均衡设置为当主端口的实际流量值超过带宽 的60％时激活备份接口，而在两个端口实际流量值小于主接口带宽的30％时去激活备份 接口。 配置路由器： interface s1/0 backup interface int s1/1 backup delay 5 5 backup load 70 30 启用当主端口Down时，拨号备份端口始终处于连接状态 如果主端口选择的备份端口是普通拨号端口时，当主端口协议Down时，而又不需要利 用备份端口发送数据， 备份拨号端口是不主动拨号，仅仅当要发送数据时才拨号。设置 这个命令后，将不管是否需要传输数据，只要主端口协议Down时，备份端口将立即拨 号建立连接（适用于拨号连接建立比较慢的普通拨号端口作为备份端口。） 启用流量均衡备份，必须执行下列的任务： (1) 选择备份接口。 (2) 在该接口上启用当主端口协议Down时备份端口立即拨号。 选择备份接口。在接口配置下执行命令： 命令 目的 backup interface [slot|port] 选择该端口的备份接口。 在该接口上启用当主端口协议Down时备份端口立即拨号。在接口配置下执行命令： 命令 目的 backup always 备份端口始终建立连接到主端口协议Down。 1.4.2 把a0/0作为一个拨号端口的配置举例 配置路由器： interface s1/0 backup interface a0/0 backup always - 3 - 11-可靠性配置 第2章 配置热备份路由器协议 2.1 概述 热备份路由器协议提供网络的高可靠性，因为在以太网、FDDI或令牌环网络上并不是依 赖于单个路由器的可靠性来路由IP流量。这个特性对于不支持路由器发现协议(如IRDP) 的用户是有用的，当它们所选择的路由器重新装载或掉电时，它没有能力切换到新的路 由器上去。因为已经存在的TCP会话可以挽救这种失败，因此该协议提供了一种更加透 明的恢复工具，为主机动态选择IP路由传输的下一个跳点。 当在网段上配置了热备份路由器协议的时候，它提供一个虚拟的MAC地址和一个虚拟的 IP地址，在运行热备份路由器协议的一组路由器中共享这个IP地址。由该协议从这些设 备当中选举一个作为主路由器。主路由器接收并路由那些以备份组的虚拟MAC地址为目 的地址（这里指的是链路层地址）的报文。对于运行热备份路由器协议的n个路由器的 一个备份组，应该指定N+1个IP和MAC地址。 当热备份路由器协议监测到主路由器失效时，在此同时，被选举的备份路由器将取得对 备份组的MAC和IP的控制。即产生了一个新的主路由器。正在运行热备份路由器协议 的设备发送和接收基于UDP群播的hello包，以便探测其他路由器失效情况并选举主路 由器和备份路由器。当热备份路由器协议在接口上配置时，缺省的该接口下的ICMP重 定向是无效的。可以在一个接口上配置多个热备份组，以较充分地利用冗余路由器。为 此，对接口配置的每一个热备份命令中必须明确指出热备份的组号。 目前HSRP 协议支持 Ethernet/Fast Ethernet/VLAN 三种网络协议。不支持令牌环，令 牌总线，FDDI和ATM LAN等网络协议。 2.2 热备份路由器协议配置任务列表 null 使热备份路由器协议有效 null 配置热备份路由器组属性 2.3 热备份路由器协议配置任务 2.3.1 使热备份路由器协议有效 为使接口上的热备份路由器协议有效，在接口配置方式下执行下列命令: 命令 目的 standby [group-number] ip [ip-address [secondary]] 使热备份路由器协议有效。 - 4 - 11-可靠性配置 2.3.2 配置热备份路由器组属性 为配置其他将影响本地路由器怎样参与热备份路由器协议的热备份组属性，在接口配置 方式下执行一条或多条命令： 命令 目的 standby [group-number] timers hellotime holdtime 设置HSRP的时间参数。 Hello时间：Hello报文的发送时间间隔（秒）。 Hold时间：在其他主/备份路由器被认为无效之 前的持续时间。 standby [group-number] mac-address mac-address 设置HSRP组的 虚拟 MAC 地址。 mac-address: 当前路由器使用的虚拟 MAC 地址 standby [group-number] priority priority standby [group-number] preempt [delay delay] 设置在选择主路由器中使用的热备份优先级。 （用于选举主路由器及备份路由器） 设置抢占方式。当本地路由器比当前处于 Active状态路由器的优先级更高时，本机路由 器将尝试取代当前主路由器。 设置抢占延迟，在此延迟时间以后，热备份路 由器进行抢占并成为主路由器。 standby [group-number] track type number [interface-priority] 配置跟踪其他端口的优先级参数，使得HSRP 优先级基于被跟踪端口的状态而变化。当被跟 踪的端口无效时，HSRP优先级减少；当被跟 踪的端口恢复有效时，HSRP优先级增加。 standby [group-number] authentication string 选择一个认证字符串，在备份协议报文交换时 用于认证其他同组的路由器。 2.4 热备份配置举例 以下是一个典型的 HSRP 配置。171.16.6.0/24 网段上的 host 要通过 R1/R2/R3 路由 器访问 Server1 和 Server2， R1 与 R2 在网段 172.16.2.0/24 上互为备份，两者实 现了load-share 功能。 图 2-1 HSRP 配置示意图 - 5 - 11-可靠性配置 以下是R1的配置。 在 Ethernet0 端口上，配置了两个hsrp group ，其中 group 1 的 virtual ip 是 171.16.6.100。优先级为默认值 100， 因为 R2 上的group1 的优先级配置为 95 所以 R1 是 group1 的 active router. group1 还对 s0 进行的跟踪。如果 s0 协议down ， 则 group1 的优先级会自动减去 10，变为90 ，这样，R2的group1 的优先级就高于 R1 的 group1 的优先级，且R2 group1 配置了抢占，所以 R2的group1会自动切换到 Active状态，而R1会变为standby状态。 group2 的 virtual ip 是 171.16.6.200 ,优先级为 95 ， 因为 R2 上的group2 的优先 级配置为默认值100 所以 R1 是 group2 的 standby router。 以下是R2的配置。 在 Ethernet0 端口上，配置了两个hsrp group ,其中 group 1 的 virtual ip 是 171.16.6.100 。 优先级为95， 因为 R1 上的group1 的优先级配置为 100 所以 R2 是 group1 的 standby router。 group2 的 virtual ip 是 171.16.6.200，优先级为默认值100，因为 R2 上的group2 的 优先级配置为95 所以 R2 是 group2 的 active router。 再将172.16.6.0/24 网段上的 host 的网关分别配置成 172.16.6.100 和 172.16.6.200， 这样就起到了负载均衡的效果。 - 6 - 11-可靠性配置 第3章 配置VRRP 3.1 VRRP概述 VRRP(Virtual Router Redundant Protocol)是虚拟路由器冗余协议的缩写。它是把几个路 由器作为一个路由器备份组，为一个网络内的用户提供一个稳定的虚拟网关路由器。这 个特性对于不支持路由器发现协议(如局域网内的用户，或者不适合运行动态路由协议) 的用户是有用的，因为它在所选择的路由器重新装载或崩溃时，没有能力自动切换到新 的网管路由器上去。 VRRP路由器协议提供一个虚拟的MAC地址和一个虚拟的IP地址，运行VRRP路由器 协议的一组路由器中共享这个IP地址。由VRRP协议从这些设备当中选举一个作为主路 由器。主路由器接收并转发那些以备份组的虚拟MAC地址为目的地址的报文。当VRRP 备份路由器协议监测到主路由器失效时，VRRP备份路由器将选出一个新的主路由器， 取得对备份组的MAC和IP的控制。 运行VRRP路由器协议的主路由器发送基于Sock Raw组播的advertise包，备份路由器 接收这些报文，通过Timer out和preempt抢占机制来进行主被路由器的切换。可以在一 个接口上配置多个热备份组，以较充分地利用路由器。 目前Bdcom VRRP 协议支持 Ethernet/Fast Ethernet/VLAN 三种网络协议。不支持令牌 环，令牌总线，FDDI和ATM LAN等网络协议。 VRRP是由IETF VRRP工作组指定的，定义在RFC2338中。 3.1.1 VRRP应用 线路备份 可以通过VRRP来对一条链路的进行备份。 一个简单的使用结构如下，一个公司或者银行内部的节点通过一个VRRP组出网，当一 个路由器失效时，另一个自动接替它的工作。 - 7 - 11-可靠性配置 联通2M电信2M network VRRP 图 3-1 VRRP应用 3.1.2 VRRP术语 VRRP Virtual Router Redundancy Protocol； VIP Virtue IP（虚拟IP地址）； VMAC Virtue MAC（虚拟MAC地址）； VRRP Router 一个运行VRRP协议的路由器； Virtual Router 虚拟路由器，一个VRRP组在网络其它部分看来是一个虚拟路由器； IP Address Owner IP地址拥有者，一个把接口真实IP地址设为VRRP VIP的VRRP Router； Virtual Router Master 活跃路由器，在VRRP组中当前负责数据转发的路由器； Primary IP Address 首要IP地址，从接口地址中按照一定规则选出的一个IP地址，一般为接口的 第一个IP地址； Virtual Router Backup 备份路由器，当Master Router失效时被选作进行数据转发的路由器； 3.2 VRRP的配置任务列表 null 使能VRRP null 配置VRRP的时间参数 null 设置VRRP学习方式 null 配置VRRP的描述字符串 null 配置VRRP热备份优先级 null 配置抢占方式 - 8 - 11-可靠性配置 null 配置跟踪其他端口的优先级参数 null 配置认证字符串 null VRRP的监控与维护 3.3 VRRP的配置任务 3.3.1 使能VRRP 命令 操作 [no] vrrp group-number ip [ip-address netmask [secondary]] 使VRRP路由器协议有效或者无效。 3.3.2 配置VRRP的时间参数 命令 操作 [no] vrrp group-number timers advertise <1-255>|<dsec <5-360>> 设置VRRP的时间参数。可以以秒为单位 配置，也可以以0.1秒为单位配置。 3.3.3 设置VRRP学习方式 命令 操作 [no] vrrp group-number timers learn 设置VRRP学习方式。 3.3.4 配置VRRP的描述字符串 命令 操作 [no] vrrp group-number description TEXT 配置VRRP的描述字符串。 3.3.5 配置VRRP热备份优先级 命令 操作 [no] vrrp group-number priority <1-255> 设置在VRRP路由器中使用的热备份优先 级。（用于选举主路由器及备份路由器）。 3.3.6 配置抢占方式 命令 操作 [no] vrrp group-number preempt [delay <1-254>] 设置抢占方式。 - 9 - 11-可靠性配置 3.3.7 配置跟踪其他端口的优先级参数 命令 操作 [no] vrrp group-number track type number [interface-priority] 配置跟踪其他端口的优先级参数，使得 VRRP优先级基于被跟踪端口的状态而变 化。当被跟踪的端口无效时，VRRP优先 级减少；当被跟踪的端口恢复有效时， VRRP优先级增加 3.3.8 配置认证字符串 命令 操作 [no] vrrp group-number authentication string 选择一个认证字符串，在备份协议报文交 换时用于认证其他同组的路由器。 3.3.9 VRRP的监控与维护 命令 操作 show vrrp [interface interface-number] brief | detail 可以显示当前VRRP的运行状态。 debug vrrp [interface interface-number group-number] all | packets | events | errors 可以debug vrrp的三类事件。 3.4 VRRP配置示例 一个简单的配置如下，一个网络中，两个子网互相使用自己的线路出网，但是两个网关A 和B使用VRRP互相成为对方的备份，当其中一个路由器崩溃，另一个会接替它继续为 两个组工作。 Group 3 vip: 100.1.1.30 vmac: 00:00:5e:00:01:03 e1/1.1 e1/1.1 e2/1 e2/1 A B Host Tom Host John e1/1.2 e1/1.2 Group 6 vip: 200.1.1.30 vmac: 00:00:5e:00:01:06 F0/23 F0/22 F0/20 F0/21 vrrp 图 3-2 VRRP简单使用拓扑图 配置如下： RouterA: - 10 - 11-可靠性配置 ----------------------------------- interface Ethernet1/1.1 encapsulation dot1Q 2 ip address 100.1.1.5 255.255.255.0 vrrp 3 associate 100.1.1.30 255.255.255.0 vrrp 3 priority 120 vrrp 3 description line1-master vrrp 3 authentication line1pwd vrrp 3 preempt vrrp 3 timers advertise dsec 15 ----------------------------------- interface Ethernet1/1.2 encapsulation dot1Q 3 ip address 200.1.1.5 255.255.255.0 vrrp 6 associate 200.1.1.30 255.255.255.0 vrrp 6 priority 110 vrrp 6 description line2-backup vrrp 6 authentication line2pwd vrrp 6 preempt vrrp 6 timers advertise dsec 15 ---------------------------------- RouterB: ----------------------------------- interface Ethernet1/1.2 encapsulation dot1Q 2 ip address 100.1.1.6 255.255.255.0 vrrp 3 associate 100.1.1.30 255.255.255.0 vrrp 3 priority 110 vrrp 3 description line1-backup vrrp 3 authentication line1pwd vrrp 3 preempt vrrp 3 timers advertise dsec 15 ---------------------------------- interface Ethernet1/1.2 encapsulation dot1Q 3 ip address 200.1.1.6 255.255.255.0 vrrp 6 associate 200.1.1.30 255.255.255.0 vrrp 6 priority 120 vrrp 6 description line2-master vrrp 6 authentication line2pwd vrrp 6 preempt vrrp 6 timers advertise dsec 15 ---------------------------------- SwitchA ---------------------------------- - 11 - 11-可靠性配置 - 12 - interface FastEthernet0/20 switchport trunk vlan-allowed (2,3) ! interface FastEthernet0/21 switchport trunk vlan-allowed (2,3) ! interface FastEthernet0/22 switchport pvid 2 ! interface FastEthernet0/23 switchport pvid 3 ! interface VLAN2 ip addr 100.1.1.8 255.255.255.0 no ip directed-broadcast ! interface VLAN3 ip addr 200.1.1.8 255.255.255.0 no ip directed-broadcast ----------------------------------