层交换机担当master,实现相互备份,达到负载分担。
6.10.3 VRRP的选举
? 在VRRP组内,可以分别指定各路由器的选举优先级。 ? 当VRRP进行选举时,首先比较选举优先级,优先级高者获胜成为VRRP组的master,
失败者成为backup。 ? 如果两者的优先级相同,IP地址大者成为master。 ? Master周期性向backup发送通告,如果backup在一定时间未收到通告,认为master
故障,进入重新选举。
6.10.4 VRRP的配置
? 设置虚IP地址是否可以用ping命令ping通。 ? 设置虚IP地址和MAC地址的对应关系。 ? 添加或删除虚IP地址。
? 设置备份组的优先级。
? 设置备份组的抢占时间和延时时间。 ? 设置备份组的认证方式和认证字。 ? 设置备份组的定时器。 ? 设置监视指定接口。
6.10.5 VRRP的配置命令
设置虚拟IP地址可以ping通: vrrp ping-enable
设置虚拟IP地址与MAC地址关系:vrrp method {real-mac|virtual-mac} 以上命令必须在备份组建立前设定
设置虚拟IP地址(创建VRRP组且指定虚拟IP) vrrp vrid virtual-router-ID virtual-ip virtual-address 删除虚拟IP地址
undo vrrp vrid virtual-router-ID [virtual-ip virtual-address] 设置备份组的优先级(修改该交换机选举优先级)
vrrp vrid vriD priority priority 优先级取值在0~255之间,供用户使用的为1~254 设置备份组的强占方式和延时时间
vrrp vrid virtual-router-ID preempt-mode [timer delay delay-time]
(缺省为抢占方式,延时为0) 设置备份组的认证方式和认证字
vrrp authentication-mode authenticaion-type authenticaion-key (认证方式有3种:none 、 simple 、md5) 设置备份组的定时器
vrrp vrid virtual-router-ID timer advertise adver-interval
(master-down-interval为adver-interval的3倍, adver-interval 缺省值为3秒。) 设置监视指定接口
Vrrp vrid virtual-router-ID track vlan-interface interface-num [reduced value- reduced ]
(监视接口down时,自动降低优先级,监视接口up时,自动恢复优先级 。) 显示VRRP状态信息 dispaly vrrp
dispaly vrrp interface vlan-interface interface-num
打开/关闭VRRP调试开关
debugging vrrp {state|packet}
undo debugging vrrp {state|packet}
6.10.6 VRRP的配置举例
IP
10.0.0.2 10.0.0.1 10.0.0.3 10.0.0.6 10.0.0.7
单备份组实现 Swith A的配置
10.0.0.8 10.0.0.9
[Swith A]vlan 2
[Swith A vlan 2]interface vlan 2
[Swith A-vlan-interface2]ip add 10.0.0.2 255.255.255.0 [Swith A-vlan-interface2]vrrp vrid 1 virtual-ip 10.0.0.1 [Swith A-vlan-interface2]vrrp vrid 1 priority 100 Swith B的配置 [Swith B]vlan 2
[Swith B vlan 2]interface vlan 2
[Swith B-vlan-interface2]ip add 10.0.0.2 255.255.255.0
[Swith B-vlan-interface2]vrrp vrid 1 virtual-ip 10.0.0.1 路由配置同前一节 多备份组实现 Swith A的配置
[Swith A-vlan-interface2]vrrp vrid 1 virtual-ip 10.0.0.1 [Swith A-vlan-interface2]vrrp vrid 1 priority 120
[Swith A-vlan-interface2]vrrp vrid 2 virtual-ip 10.0.0.4 Swith B的配置
[Swith B-vlan-interface2]vrrp vrid 1 virtual-ip 10.0.0.1 [Swith A-vlan-interface2]vrrp vrid 2 virtual-ip 10.0.0.4 [Swith A-vlan-interface2]vrrp vrid 2 priority 120 监视接口实现备份 Swith A的配置
[Swith A-vlan-interface2]vrrp vrid 1 virtual-ip 10.0.0.1 [Swith A-vlan-interface2] vrrp vrid 1 priority 120
[Swith A-vlan-interface2]vrrp authentication-mode md5 switch
[Swith A-vlan-interface2]vrrp vrid 1 trace vlan-interface 3 reduced 30 Swith B的配置
[Swith B-vlan-interface2]vrrp vrid 1 virtual-ip 10.0.0.1 [Swith A-vlan-interface2]vrrp vrid 1 priority 100
[Swith A-vlan-interface2] vrrp authentication-mode md5 switch
第 7 章 路由器网络
7.1 路由器概述
路由器是网络中进行网间连接的关键设备。 7.1.1 路由器的基本组成
路由器实际上就是一台计算机。
路由器上主要有四种类型的内存:ROM、RAM、Flash。 路由器支持多种类型的LAN或WAN接口。
7.1.2 路由器的基本功能和作用 路由器的基本功能是,把数据(IP报文)传送到正确的网络,包括以下内容。
(1)IP数据报的转发,包括数据报的寻径和传送。 (2)子网隔离,抑制广播风暴。
(3)维护路由表,并与其他路由器交换路由信息,这是IP报文转发的基础。 (4)IP数据报的差错处理及简单的拥塞控制。
(5)实现对IP数据报的过滤和记账。
不同规模的网络,路由器作用的侧重点:
在主干网中:路由选择(高档路由器,称核心路由器)
在地区网中:网络连接与路由选择(中档路由器,作分布层路由器) 在园区网内部:分割子网(低档路由器,作接入路由器) 7.2 路由器基础
7.2.1 路由器概述
1.路由器的物理端口:(1)局域网端口(ethernet1/0/1);(2)广域网端口(serial0/1);
(3)AUX口(辅助端口);(4)Console口。
2.路由器的逻辑端口
(1)Loopback端口;(2)Null端口;(3)Tunnel端口; 4)子端口。
3.路由器内存体系结构
(1)ROM (2)FLASH (3)RAM (4)NVRAM
4.命令视图:用户视图 系统视图 路由协议视图 接口视图
用户界面视图 L2TP组视图 路由策略视图
常用配置命令
quit:退回到前一级视图 ctr+z:退回用户视图 system:进入系统视图 sysname name:给路由器命名 save:保存配置信息
display current-configuration:显示当前配置 路由器接口配置命令
interface type number: 进入指定接口的视图 quit : 退回到系统视图
description interface-description: 设置接口描述 undo description: 恢复缺省的接口描述
display interface type number: 显示接口当前运行状态 display ip interface type number : 显示接口的主要配置信息 shutdown: 关闭接口 undo shutdown: 重启接口
reset saved-configuration:删除flash中的配置 display saved-configuration:显示flash中的配置
reboot:重启路由器
display version:显示当前版本
LAN接口配置命令
interface ethernet number:进入指定以太网接口的视图 ip address ip-address mask:设置接口的IP地址
undo ip address ip-address mask 取消接口的IP地址 mtu size:设置MTU
例:
指定以太网接口Ethernet 0/0/0的IP地址为192.168.0.1,掩码为255.255.0.0。 [H3C] interface ethernet 0/0/0
[H3C-Ethernet0/0/0] ip address 192.168.0.1 255.255.0.0 设置该接口的MTU为1492字节。 [H3C-Ethernet0/0/0] mtu 1492 7.3 IP路由协议配置
7.3.1 配置路由器的IP地址
配置路由器IP地址的基本原则
(1)路由器的物理网络端口通常要有一个IP地址;
(2)相邻路由器的相邻端口IP地址必须在同一IP网络上;
(3)同一路由器的不同端口的IP地址必须在不同IP网段上;
(4)除了相邻路由器的相邻端口外,所有网络中路由器所连接的网段,即所有路由器
的任何两个非相邻端口都必须不在同一个网段上。 7.3.2 IP路由和路由表
在因特网中进行路由选择要使用路由器,路由器根据所收到的报文的目的地址选择一条合适的路由(通过某一网络),将报文传送到下一个路由器,路由中最后的路由器负责将报文送交目的主机。 路由表介绍:
路由器转发分组的关键是路由表。每个路由器中都保存着一张路由表,表中每条路由项都指明分组到某子网或某主机应通过路由器的哪个物理端口发送,然后就可到达该路径的下一个路由器,或者不再经过别的路由器而传送到直接相连的网络中的目的主机。 7.3.2 动态路由与静态路由
所谓路由,简单地说就是数据包的寻径方式。分为: (1)静态路由 (包括默认路由) (2)动态路由 1.静态路由的配置
静态路由是一种特殊的路由,它由管理员手工配置而成。
增加一条静态路由 ip route-static ip-address { mask | mask-length } nexthop-address
删除一条静态路由 undo ip route-static ip-address {mask | mask-length } nexthop-address 删除全部静态路由 delete static-routes all 2.缺省路由的配置
缺省路由就是在没有找到匹配的路由时才使用的路由。即只有当没有合适的路由时,缺省路由才被使用。在路由表中,缺省路由以到网络0.0.0.0(掩码为0.0.0.0)的路由形式出现。
配置缺省路由 ip route-static 0.0.0.0 { 0.0.0.0 | 0 } nexthop-address
删除缺省路由 undo ip route-static 0.0.0.0 { 0.0.0.0 | 0 } nexthop-address 查看路由表摘要信息 display ip routing-table
查看路由表详细信息 display ip routing-table verbose 3. 静态路由典型配置举例
配置路由器RouterA静态路由:
[H3C] ip route-static 1.1.3.0 255.255.255.0 1.1.2.2 [H3C] ip route-static 1.1.4.0 255.255.255.0 1.1.2.2
[H3C] ip route-static 1.1.5.0 255.255.255.0 1.1.2.2
或只配缺省路由: [H3C] ip route-static 0.0.0.0 0.0.0.0 1.1.2.2 配置路由器RouterB静态路由:
[H3C] ip route-static 1.1.2.0 255.255.255.0 1.1.3.1 [H3C] ip route-static 1.1.5.0 255.255.255.0 1.1.3.1
[H3C] ip route-static 1.1.1.0 255.255.255.0 1.1.3.1
或只配缺省路由: [H3C] ip route-static 0.0.0.0 0.0.0.0 1.1.3.1 配置路由器RouterC静态路由:
[H3C] ip route-static 1.1.1.0 255.255.255.0 1.1.2.1 [H3C] ip route-static 1.1.4.0 255.255.255.0 1.1.3.2 主机Host1上配缺省网关为1.1.1.2 主机Host 2上配缺省网关为1.1.4.1 主机Host 3上配缺省网关为1.1.5.2
7.4 局域网路由协议配置 7.4.1 RIP的配置
RIP是Routing Information Protocol(路由信息协议)的简称。它是一种较为简单的内 部网关协议(Interior Gateway Protocol,IGP),主要用于规模较小的网络中。
由于RIP的实现较为简单,协议本身的开销对网络的性能影响比较小,并且在配置和维护管理方面也比OSPF或IS-IS容易,因此在实际组网中仍有广泛的应用。
启动RIP,进入RIP视图 Rip
停止RIP协议的运行 undo rip
在指定的网络接口上应用RIP network network-address
在指定的网络接口上取消应用RIP undo network network-address
显示RIP display rip
7.4.2 OSPF的配置
无路由自环;可适应大规模网络;路由变化收敛速度快;支持区域划分;
支持等值路由;支持验证;支持路由分级管理;支持以组播地址发送协议报文; OSPF的配置命令:
配置路由器的ID号 router id router-id 取消路由器的ID号 undo router id