Cisco路由器的備份技術有多種。這裏介紹一下路由器自身的備份技術及線路備份技術。
一般來說,路由器是建立局域網與廣域網連接的橋樑。
所謂的路由器自身的備份技術是爲了解決路由器由於自身硬件(如內存、CPU)或軟件IOS的某種故障或局域端口的故障,所連接局域設備的端口或線路的故障所導致的網絡癱瘓的問題。
路由器的備份要求至少有一臺與正在工作的主路由器功能相同的路由器,在主路由器癱瘓的情況下,以某種方式代替主路由器,爲局域網用戶提供路由服務。
對於局域網的計算機,在主路由器癱瘓的情況下,如何找到備份路由器,主要有以下集中辦法:
·proxy ARP
·IRDP
·動態路由
·HSRP
·Proxy ARP
支持Proxy ARP 的計算機無論與本網段的計算機還是不同網段的計算機進入通訊都發送ARP廣播以尋找與目的地址相對應的MAC地址,這時,知道目的地址的路由器會響應ARP的請求,並將自己的MAC地址廣播給源計算機,然後源計算機就將IP數據包發給該路由器,並由路由器最終將數據包發送到目的。
在主路由器癱瘓情況下,計算機再進行通訊時,它將繼續發送Proxy ARP廣播,備份路由器響應該請求,並進行數據傳輸。
缺點:
如果主路由器正在傳輸數據時癱瘓,正在通信的計算機在未發送另外的Proxy ARP請求之前.根本就無法知道主路由器已癱瘓,會繼續向該路由器發包,導致傳輸中斷,正在通信的計算機只有在另外發送Proxy ARP請求或重新啓動之後才能找到備份路由器以進行傳輸。
Cisco路由器支持Proxy ARP
·IRDP
局域網中的支持IRDP的計算機會監聽主路由器發出的"Hello"的多點廣播信息包,如果該計算機不再收到"Hello"信息時,它就會利用備份路由器進行數據傳輸。
·動態路由
對於某些計算機,它們本身支持RIP動態路由以尋找路由器, 這種辦法的缺點是主路由器與備份路由器間的轉換較慢。
·HSRP
以上三種辦法,主要都是在計算機一方採用的技術,Cisco路由器提供了HSRP技術,採用這種技術不需要計算機進行任何設置,即對計算機來說,主路由器與備份路由器之間切換是透明的,而且它們之間的切換速度較快。
採用HSRP進行備份的一組路由器共用一個虛擬的MAC地址及虛擬IP地址,每個參與HSRP的局域端口有一個本端口的IP地址和MAC地址,每個路由器都有一個權值,權值最高的作爲主路由器進行工作,其它的不工作,當主路由器癱瘓時,第二個權值最高的路由器將作爲主路由器,依次類推。路由器之間定期交換權值信息以確定路由器的工作狀態。如果主路由器在一段時間內不發送這種信息包,其它備份路由器將認爲該路由器已壞,權值電高的備份路由器將接管虛擬MAC地址和IP地址,並負責傳輸數據。一旦主路由器恢復正常,將自動切換回去,重新接管傳輸數據的工作,之後備份路由器停止傳輸,處於備份狀態。另外,HSRP允許路由器對某些端口的工作狀態進行監測,一旦這個端口出現故障,也進行自動切換。
總之,對於局域網的計算機,它們的網關只有一個,即虛擬 IP 地址。所有的備份工作都由路由器自動完成。
HSRP適應於主路由器與備份路由器的線路完全一致的情況。
使用HSRP功能,建議採用收斂速度較快的動態路由協議,如OSPF,EIGRP。
HSRP基本配置步驟:
1. 在端口配置下,設置端口 IP 地址,
ip address端口 IP 地址 子網掩碼
2. 在端口配置下,啓用 HSRP 功能,並設置虛擬 IP 地址
standby 組號 IP 虛擬 IP 地址
其中只有有相同組號的路由器屬於同一個hsrp組,所有屬於同一個hsrp組的路由器的虛擬地址必須一致
3. 在端口設置狀態下設置HSRP搶佔
standby 組號 preempt
該設置允許權值高於該hsrp組的其它路由器成爲主路由器。所有該給路由器都應該設置此項,以便每臺路由器都可以成爲其它路由器的備份路由器。如果不設置該項,即使用該路由器權值再高,也不會成爲主路由器。
4. 設置路由器的hsrp權值
standby 組號 priority 權值
如果不設置該項,缺省權值爲100,其中權值數字大,則搶佔爲主路由器的優先權越高。
5. 設置hsrp組路由器身份驗證字符串
standby 組號 authentication 字符串
該項設置爲可選設置,如果設置該項,則該hsrp組的所有路由器都必須進行該項設置,且只有有相同字符串的該組路由器才能進行hsrp。
6. 設置hsrp切換時間
standby 組號 時間參數1 時間參數2
其中時間參數1表示路由器每間隔多長時間交換一次hello信息,以表明路由器是否出現故障或工作正常。時間參數2表示在多長時間內同組的其他路由器沒有收到主路由器的信息,則宣佈主路由器癱瘓。該設置的缺省值分別爲3秒和10 秒。如果要更改缺省值,所有同hsrp組的路由器的該項設置必須一致。
7. 端口跟蹤設置
standby 組號 track 端口號
該項設置爲可選設置
該設置表示如果所監測的端口出現故障,則也進行路由器的切換。可以跟蹤多外端口。
注意:如果主路由器上有多條線路被跟蹤,則有一條線路出現故障時,就會切換到備份路由器上,即使其他都正常工作,直到主路由器該線路正常工作,才能重新發換過來。該項設置實現的功能在實際應用中完全可以由線路備份功能實現,而且在大多數情況下,該項設置也沒有多大意義。
另外,hsrp還有很多其它設置及應用,如感興請在Cisco站點或Cisco Document上查找,或與曉通技術支持中心聯繫。
★ 實例:
2511-1與2511-2互爲路由器備份
2511-1的配置
2511-1#sho run
Building configuration…
Current configuratoin:
!
version 11.3
no service password -encryption
!
hostname 251l-l
!
enable password cisco
!
username 2505 password 0 cisco
no ip domain-lookup
!
interface Ethernet0
ip address 192.4.1.99 255.255.255.0
no ip redirects
standby 1 timers 5 15
standby 1 priority 110
standby 1 preempt
standby 1 authentication cisco
standby 1 ip 192.4.1.1
standby 1 track Serial0
standby 1 track Seriall
!
interface serial0
ip address l92.3.1.1 255.255.255.0
encapsulation frame-relay IETF
ip ospf message-digest-key 1 md5 kim
no ip mroute-cache
bandwidth 2000
frame-relay map ip 192.3.1.2 100 broadcast
frame-relay lmi-type cisco
!
interface Serial1
ip address 192.7.l.l 255.255.2550
encapesulation ppp
ip ospf message-digest-key 1 md5 kim
ip ospf network non-broadcast
bandwidth 64
ppp authentication chap
!
router ospf 1
passive-interface Ethernet0
network 192.3.1.0 0.0.0.255 area 0
network 192.4.l.0 0.0.0.255 area 0
network 192.7.l.0 0.0.0.255 area 0
neighbor 192.7.1.2 priority 1
neighbor 192.3.1.2 priority 1
area 0 authentication message-digest
!
no ip classless
!
line con 0
line 1 8
line aux 0
line vty 0 4
password cisco
login
!
end
2511-2的配置
2511-2#sho run
Building configuration...
Current configuration:
!
version 11.3
no servicc password-encryption
!
hostname 2511-2
enable secret 5 $1$7o5F$MSyFWzVf6JBgnjLJghHSB.
!
!
interface Ethernet0
ip address 192.4.1.lOO 255.255.255.0
no ip redirects
standby 1 timers 5 15
standby 1 priority 100
staidby 1 preempt
standby 1 authentication cisco
sandby 1 ip 192.4.1.1
!
interface Serial0
ip address 192.8.1.2 255.255.255.0
encapsulation x25
ip ospf missage-digest-key 2 md5 cisco
no ip mroute-cache
x25 address 5678
x25 htc 16
x25 nvc 4
x25 map ip 192.8.l.1 1234 broadcast
!
interface Serial1
no ip address
no ip mroute-cachc
bandwidth 2000
clockrate 2000000
!
router ospt 1
passive-interface Ethernet0
network 192.8.1.0 0.0.0.255 area 0
network 192.4.1.0 0.0.0.255 area 0
neighbor 192.8.1.1 priority 1
area 0 authentication message-digest
!
ip classless
!
line con 0
line 1 8
line aux 0
line vty 0 4
login
!
end
2514的配置
2514# sho run
Building configuration...
!
Current configuration:
!
version 11.2
no service udp-small-servers
no service tcp-small-servers
!
hostname 2514
!
enable secret 5 $1$uoHU$Vks/1YCRi33z4TXs4qekI0
!
frame-relay switching
!
interface Ethernet0
no ip address
!
interface Ethernet1
no ip address
shutdown
!
interfacc Serial0
ip address 192.3.1.2 255.255.255.0
encapsulation frame-relay IETF
ip ospf message-digest-key 1 md5 kim
bandwidth 2000
clockrate 2000000
frame-relay map ip 192.3.1.1 100 broadcast
frame-relay intf-type dce
!
interface Serial1
ip address 192.8.1.1 255.255.255.0
no ip mroute-cache
enthpsulation x25 dce
ip ospf message-digest-key 2 md5 cisco
bandwidth 64
x25 address 1234
x25 htc 16
x25 nvc 4
x25 map ip 192.8.1.2 5678 broadcast
clockrate 64000
!
router ospf 1
passive-interface Ethernet0
network 192.3.1.0 0.0.0.255 area 0
network 192.8.1.O 0.0.0.255 area 0
neighbor 192.8.l.2 priority 1
neighbor 192.3.1.1 priority 1
area 0 authentication message-digest
!
no ip classless
!
line con 0
line aux 0
line vty 0 4
login
!
end
2505的配置
building configuraiion...
Current configuration:!
version 11.2
no service udp-small-servers
no service tcp-small-servers
!
hostname 2505
!
enable secret 5 $1$b43o$CpEYSTc2EPwnRlQGDvIm//
!
username 2511-1 password 7 1511021F0725
!
hub ether 0 1
link-test
auto-polarity
!
hub ether O 2
link-test
auto-polarity
!
hub ether 0 3
link-test
auto-polarity
!
hub ether 0 4
link-test
auto-polarity
!
hub ether 0 5
link-test
auto-polarity
!
hub ether 0 6
link-test
auto-polarity
!
hub ether 0 7
link-test
auto-polarity
!
hub ether 0 8
link-test
auto-polarity
!
interface Ethernet0
ip address 192.1.4.1 255.255.255.0
!
interfacc Serial0
ip address 192.l.2.1 255.255.255.0
ip ospf message-digest-key 1 md5 cisco
ip ospf network non-broadcast
bandwidth 2000
clockrate 2000000
!
interface Serial1
ip address 192.7.1.2 255.255.255.0
encapsulation ppp
ip ospf message-digdest-key 1 md5 kim
ip ospf network non-broadcast
bandwidth 64
clockrate 64000
ppp authentication chap
!
router ospf 1
passive-interface Ethernet0
network 192.l.2.0 0.0.0.255 area 2
network 192.l.4.O 0.0.0.255 area 2
network 192.7.1.0 0.0.0.255 area 0
neighbor 192.7.l.1 priority 1
neighbor 192.1.2.2 priority 1
area 0 authentication message-digest
area 2 authentication message-digest
area 2 range 192.1.0.0 255.255.0.0
!
no ip classless
ip ospf name-lookup
!
line con 0
line aux 0
Iine vty 0 4
login
!
End
線路備份
其實,在廣域網連接中,最不可靠的因素大多數情況下是出在線路、端口及外接的設備上。相對來說線路備份更爲重要。
線路備份一般有幾種主要方法:
· 採用動態路由自動進行備份
· 採用顯示backup(備份)方法進入備份
· 採用浮動的靜態路由方法進行備份
方法1是在網絡中含有多條冗餘線路,路由器通過動態路由學習到所有線路工作情況.根據路由算法選擇最優的路徑作爲主幹線路,一旦某條主幹線路出現故障,路由器將在一段時間過後,自動刪除通過該條線路的路徑,重新進行最優路徑計算,重新選擇一條通過某條冗餘線路的最優的路徑。所有這些過程,都由動態路由協議自動完成,無須任何其它設置。
方法2 顯示backup備份方法
該種方法顯示的指明哪條主幹線路,哪一條是備份線路。如果主幹線路出現故障,則在指定的時間內,備份線路會代替主幹線路工作。如果主幹線路恢復正常,則在指定的時間過後,會自動切換回主幹線路備份線路重新處於備份狀態。
設置爲顯示備份後,路由器將監測CD信號,一旦CD信號消失,則路由器便認爲該線路出現故障。如果CD 信號始終存在,則路由器認爲主幹線路工作正常。
這種備方法適用於DDN專線作主幹線路的情況。因爲對於DDN專線,如果線路斷掉,則兩邊的路由器的CD信號都會消失,而該種方去不適用於X.25線路上,因爲X.25線路上出現故障時,大多數情況下都是建立不起來虛電路,而CD信號則往往存在。而且,如果一端X.25線路出現故障,而另一端X.25線路往往是正常的,這樣,如果正常一端的路由器有數據傳送給不正常一端時,路由器認爲X.25線路工作正常。因此根本不會起備份線路。
顯示備份方法配置步驟
1.正確配置主幹線路能正常通信
2.然後正確配置備份線路能正常通信
3.在主幹線路所連接的端口中顯示指出哪一條線路爲備份線路
backup interface 備份線路端口號
4.指定在主幹線路出現故障多長時間後啓用備份線路及在主幹線路恢復正常多長時間後切換回主幹線路。備份線路恢復到備份狀態
backup delay 時間參數1(秒) 時間參數字2(秒)
時間參數1指定在主幹線路出現故障多長時間後啓用備份線路,時間參數2指定在主幹線路恢復正常多長時間後切換回主幹線路,備份線路恢復到備份狀態。
設置備份線路的路由可以起任何方式的路由,但備份線路一般帶寬相對主幹線路較低,且如果起動態路由會有額外費用。因此,一般在備份線路上使用靜態路由。
在全局設置模式下
ip route 目地子網地址 子網掩碼 相鄰路由器相鄰端口地址
原則上講,備份線路可以爲任何線路。但一般都是用帶寬相對較低,費用較低的線路作爲備份線路。
一般的,可以用X.25或PSTN作DDN線路的備份。
以下實例爲用Cisco2501 AUX口作模擬DDN專線的撥號備份.
實例:
Cisco 2501-above 的配置
Current configuration:
!
version 11.2
no service udp-small-servers
no service tcp-small-servers
!
hostname above
!
Current configuration:
!
version 11.2
no service udp-small-servers
no service tcp-small-servers
!
hostname above
!
enable secret 5 $1$O1aq$Kxgp1A0Eulqug8SbCm6rdl
enable password cisco
!
username down password 7 095C5E19
chat-script lab ABORT ERROR ABORT BUSY ABORT "NO ANSWER" "" "AT H" OK "ATDT /T"
TIMEOUT 60 CONNECT /c
!
interface Ethernet0
ip address 192.192.193.1 255.255.255.0
!interface Serial0
ip address 192.192.192.1 255.255.255.0
bandwidth 64
clockrate 64000
!
interface Serial1
no ip address
shutdown
!
interface Async1
ip address 166.71.70.1 255.255.255.0
encapsulation ppp
async dynamic address
async dynamic routing
async mode dedicated
dialer in-band
dialer map ip 167.71.70.2 name down moden-script lab broadcast 3631
dialer-group 1
no cdp enable
ppp authentication chap
!
router rip
network l92.192.192.0
nctwork 192.192.193.0
!
no ip classless
ip route 0.0.0.0 0.0.0.0 166.71.70.2
ip routc 192.192.191.0 255.255.255.0 166.71.70.2
dialer-list 1 protocol ip permit
!
line con 0
line aux 0
modem InOut
modem autoconfigure discovery
stopbits 1
rxspeed 38400
txspeed 38400
flowcontrol hardware
line vty 0 4
no login
!
end
!Cisco 2501 named down configuration
Cisco 2501-down 的配置
Current configuration:
!
version 11.2
no service udp-small-servers
no servicc tcp-small-servers
!
hostname down
!
enable secret 5 $1$m8S4$lnrkhnJDtCVtSvTpXO8v/0
enable password cisco
!
username above password 7 095C5E19
chat-script lab ABORT ERROR ABORT BUSY ABORT "NO ANSWER" "" "AT H" OK "ATDT /T" TIMEOUT 60 CONNECT /C
!
interface Ethernet 0
ip address 192.192.191.1 255.255.255.0
!
interface Serial0
backup delay 10 10
backup interface Async1
ip address 192.192.192.3 255.255.255.0
!interface Seriall
no ip address
shutdown
!
interface Async1
ip address 166.71.70.2 255.255.255.0
encapsulation ppp
async dynamic address
async dynamic routing
async mode dedicated
dialer in-band
dialer map ip 166.71.70.1 name above modem-script lab broadcast 3621
dialer-group 1
no cdp enable
ppp authentication chap
!
router rip
net work 192.192.192.0
net work 192.192.191.0
!
no ip classless
ip route 0.0.0.0 0.0.0.0 166.71.70.1
ip route 192.192.193.0 255.255.255.0 166.71.70.1
dialer-list 1 protocol ip permit
!
line con 0
line aux 0
modem InOut
modem autoconfigure discovery
stopbits 1
rxspeed 38400
txspeed 38400
flowcontrol hardware
line vty 0 4
no login
方法3:浮動的靜態路由作備份。缺省狀態下,Cisco路由器選擇路由的順序爲靜態路由,動態路由,缺省路由,這是由各種路由的權值決定的。
可以手動改變靜態路由的權值大小,使得其可以在動態路由之後,該靜態路由就成爲浮動的靜態路由。如果在動態路由表中找不到相應有路由時,浮動的靜態路由纔可以被選中,以傳輸數據。一般的,對於X.25線路用浮動的靜態路由作撥號備份,特別適合。不過,用浮動的靜態路由可以用任何線路備份其他任何線路。
注意:用浮動的靜態路由作X.25線路的備份線路則X.25線路必須起動態路由,否則無法實現雙向備份。
浮動靜態路由配置步驟:
1、正確配置主幹線路,保證其能正常通信
2、配置主幹線路的動態路由
3、正確配置備份線路,保證其能正常通信
4、配置通過備份線路的浮動靜態路由
ip route 目地子網地址 子網掩碼 相鄰路由器相鄰端口地址 權值
其中,權值數值越高其路由優先權越低權值範圍在1-255之間
實例:
COSCO 2501-above的配置
Current confignration:
!
version 11.2
no service udp-small-servers
no service tcp-small-servers
!
hostname above
!
enable secret 5 $1$O1aq$KxgpIA0Eulqug8SbCm6rd1
enable password cisco
!
username down password 7 095C5E19
chat-scrip lab ABORT ERROR ABORT BUSY ABORT "NO ANSWER" "" "AT H" OK "ATDT /T" TIMEOUT 60 CONNECT /c
!
interface Ethernet0
ip address 192.192.193.1 255.255.255.0
!
interface Serial0
iu address 192.192.192.1 255.255.255.0
bandwidth 64
clockrate 64000
!
interface Scrial1
no ip address
shutdown
interface Asyncl
ip address 166.71.70.1 255.255.255.0
encapsulation ppp
async dynamic address
async dynamic routing
async mode dedicated
dialer in-band
dialer ip 166.71.70.2 name down modem-script lab broadcast 3631
dialer-group 1
no cdp enable
ppp authentication chap
!
router rip
network 192.192.192.0
network 192.192.193.0
!
no ip classless
ip route 0.0.0.0 0.0.0.0 166.71.70.2 150
ip route 192.192.191.0 255.255.255.0 166.71.70.2 150
dialer-list 1 protocol ip permit
!
line con 0
line aux 0
modem InOut
modem autoconfigure discovery
stopbits 1
rxspeed 38400
txspeed 38400
flowcontrol hardware
line vty 0 4
no login
!
end
Cisco 2501-down 的配置
Current configuration:
!
version 11.2
no service udp-small-servers
no service tep-small-servers
!
hostname down
!
enable secret 5 $1$m8S4$InrkhnJDtCVtSvTpXO8v/0
enable password cisco
!
username above password 7 095C5E19
chat-script lab ABORT ERROR ABORT BUSY ABORT "NO ANSWER" "" "AT H" OK "ATDT /T" TIMEOUT 60 CONNECT /c
!
interface Ethernet0
ip address 192.192.191.1 255.255.255.0
!
interface Serial0
ip address 192.192.192.3 255.255.255.0
!
interface Serial1
no ip address
shutdown
!
interface Asyncl
ip address 166.71.70.2 255.255.255.0
encapsulation ppp
async dynamic address
async dynamic routing
async mode dedicated
dialer in-band
dialer map ip 166.71.70.1 name above modem-script lab broadcast 3621
dialer-group 1
no cdp enable
ppp authentication chap
!
router rip
network 192.192.192.0
network 192.192.191.0
!
no ip classless
ip route 0.0.0.0 0.0.0.0 166.71.70.1 150
ip route 192.192.193.0 255.255.255.0 166.71.70.1 150
dialer-list 1 protocol ip permit
!
line con 0
line aux 0
modem InOut
modem autoconfigure discovery
stopbits 1
rxspeed 38400
txspeed 38400
flowcontrol hardware
line vty 0 4
no login
!
轉自
http://www.pconline.com.cn/pcjob/nettech/cisco/others/0504/588640.html