GLBP配置

合集下载

交换路由知识点总结

交换知识点总结交换机五种工作状态1.学习状态：交换机接到数据帧，就会吐其中的源mac地址，组建自己的mac地址表。

2.转发过程:交换机学习完mac地址，就会依据数据帧中的目的mac地址对对应mac地址表，若表中存有目的mac地址则按其说明转发。

3.泛红：当交换机接到一个在mac地址表中没有的目的mac地址数据帧，就会向除源接口以外的所有接口发送该数据帧。

4.过滤：当交换机接到一个数据帧，源地址和目的地址都在同一个接口下时，则丢弃该帧，不会泛红，称为过滤。

5.老化：交换机学习完mac地址，组建mac地址表。

并定义时间戳，当时间戳到期前仍未有关于该mac地址的通信，则删除该条目，成为老化。

老化默认时间为300秒。

交换机内部转发的三种方式“1、直通转发：直接检查数据帧中的MAC地址而转发，转发速度快，但是容易将碎片帧、惨帧、破损帧一并转发。

2、碎片转发：只检查数据帧的64个字节而转发，可以减少碎片帧、惨帧、破损帧的转发，但转发过程中出现延时几率。

3、存储转发：接收到完整的数据帧后再转发，特点：可以将碎片帧、惨帧、破损帧的数量降到最低。

vlan的目的？解决交换机在进行局域网互连时无法限制广播的问题，这种技术可以把一个Vlan划分成多个逻辑Lan，每个Vlan是一个广播域，Vlan内的主机通信就和一个lan内一样，而Vlan之间不能通信，这样，广播报文被限制在一个Vlan内。

Vlan的优点？1.限制网络上的广播2.增强局域网的安全性3.增加了网络连接的灵活性Vlan是在数据链路层的，划分子网是在网络层的，所以不同子网之间的Vlan即使同名也不可以互通。

组建VlaN的条件？Vlan是建立在物理网络基础上的一种逻辑子网，因此建立Vlan需要相应的设备支持Vlan技术，当网络中不同Vlan通信，需要路由的支持。

Vlan的划分？基于端口、基于mac、基于网络、基于策略Vlan的两种配置方法？1.全局模式下2.vlan database（只支持1-1005个vlan）注意：一旦删除了VLAN，需要手动将端口移动到别的VLAN，否则这些接入端口将进入“非活跃”状态。

HSRP和VRRP的区别

HSRP和VRRP的区别- -1.在功能上,VRRP和HSRP非常相似,但是就安全而言,VRRP对HSRP的一个主要优势:它允许参与VR RP组的设备间建立认证机制.并且,不像HSRP那样要求虚拟路由器不能是其中一个路由器的ip地址,但是V RRP允许这种情况发生(如果”拥有”虚拟路由器地址的路由器被建立并且正在运行,那么应该总是由这个虚拟路由器管理—等价于HSRP中的活动路由器),但是为了确保万一失效发生的时候终端主机不必重新学习MAC地址,它指定使用的MAC地址00-00-5e-00-01-VRID,这里的VRID是虚拟路由器的ID(等价于一个HS RP的组标识符).2.另外一个不同是VRRP不使用HSRP中的政变或者一个等价消息,VRRP的状态机比HSRP的要简单, HSRP有6个状态(初始(Initial)状态，学习(Learn)状态，监听(Listen)状态，对话(Speak)状态，备份(Stand by)状态，活动(Active)状态)和8个事件, VRRP只有3个状态(初始状态(Initialize)、主状态(Master)、备份状态(Backup))和5个事件.3. HSRP有三种报文，而且有三种状态可以发送报文呼叫(Hello)报文，告辞(Resign)报文，突变(Coup)报文VRRP有一种报文VRRP广播报文：由主路由器定时发出来通告它的存在，使用这些报文可以检测虚拟路由器各种参数，还可以用于主路由器的选举。

4. HSRP将报文承载在UDP报文上，而VRRP承载在TCP报文上(HSRP 使用UDP 1985端口，向组播地址224.0.0.2 发送hello消息。

)5.VRRP的安全:VRRP协议包括三种主要的认证方式:无认证,简单的明文密码和使用MD5 HMAC ip 认证的强认证.强认证方法使用IP认证头(AH)协议.AH是与用在IPSEC中相同的协议,AH为认证VRRP分组中的内容和分组头提供了一个方法. MD5 HMAC 的使用表明使用一个共享的密钥用于产生hash值.路由器发送一个VRRP分组产生MD5 hash值,并将它置于要发送的通告中,在接收时,接受方使用相同的密钥和MD5值,重新计算分组内容和分组头的hash值,如果结果相同,这个消息就是真正来自于一个可信赖的主机,如果不相同,它必须丢弃,这可以防止攻击者通过访问LAN而发出能影响选择过程的通告消息或者其他一些方法中断网络.另外,VRRP包括一个保护VRRP分组不会被另外一个远程网络添加内容的机制(设置TTL值=255,并在接受时检查),这限制了可以进行本地攻击的大部分缺陷.而另一方面,HSRP在它的消息中使用的TTL值是1.6.VRRP的崩溃间隔时间:3*通告间隔+时滞时间(skew-time)虚拟路由器冗余协议虚拟路由器冗余协议（VRRP：Virtual Router Redundancy Protocol）虚拟路由器冗余协议（VRRP）是一种选择协议，它可以把一个虚拟路由器的责任动态分配到局域网上的VRRP 路由器中的一台。

冗余备份命令汇总

表16-1 本章命令汇总命令作用standby 1 ip 192.168.13.254 启用HSRP 功能，并设置虚拟IP 地址standby 1 priority 120 配置本路由器的HSRP 优先级standby 1 preempt 配置HSRP 抢占standby 1 timers 3 10 设置HSRP 的HELLO time 和HOLD time standby 1 authentication md5 key-string cisco 配置HSRP 认证密码，认证方式为MD5show standby brief 查看HSRP 的简要情况standby 1 track Serial0/0/0 30 跟踪s0/0/0 接口，当接口故障时，HSRP 优先级降低30vrrp 1 ip 192.168.13.254 启用VRRP 功能，并设置虚拟IP 地址vrrp 1 priority 120 配置本路由器的VRRP 优先级vrrp 1 preempt 配置VRRP 抢占配置VRRP 认证密码，认证方式为MD5vrrp 1 authentication md5 key-stringciscotrack 100 interface Serial0/0/0 定义一个跟踪目标号，被跟踪对象为s0/0/0line-protocol 接口vrrp 1 track 100 decrement 30 跟踪目标100，当目标故障时，优先级降低30 show vrrp brief 查看VRRP 的简要情况glbp 1 ip 192.168.1.254 启用GLBP 功能，并设置虚拟IP 地址glbp 1 priority 200 配置本路由器的GLBP 优先级glbp 1 preempt 配置GLBP 抢占配置GLBP 认证密码，认证方式为MD5glbp 1 authentication md5 key-stringciscoshow glbp 查看GLBP 情况。

网络工程课程设计

武汉软件工程职业学院《网络工程课程设计》报告书实训课题：数字化校园班级：姓名：学号：年级:网络 1106 班刘浩12978111108402011 级2015 年 4 月 15 日前言计算机网络技术是一个技术复杂、涉及面广、专业性较强的系统工程。

想要成为一名合格的网络工程师，除了学习网络基础知识和相关的网络设备使用外，还需要系统地掌握网络系统工程技术、施工相关的知识和技术。

本次实训根据培养目标，按照网络工程项目建设的工作流程，首先全面而有精炼地讲解了网络工程建设之前的准备工作--——-——用户调查与需求分析，其中包括需求调查的内容及方式、用户需求分析；然后详细介绍网络工程项目逻辑网设计，主要包括网络拓扑结构的设计、IP 地址规划及 VLAN 的划分、局域网设计，广域网管理,网络管理及网络安全设计，网络设备选型等。

接下来，按照综合布线的标准，系统地讲解了网络工程项目的物理网络设计、工程施工、工程的设计。

实训安排包括校园网的组建，网络需求调查与分析，网络逻辑方案设计，网络管理系统，信息插座与配线架安装，减缓及与路由配置。

最后，设计一个完整的网络工程项目,力求通过项目实训掌握网络工程建设的全过程，将所学的知识应用到实践中去1目录一、项目背景及设计要求 ………………………………………………………………3二、需求分析及设计原则 ………………………………………………………………4三、拓扑结构规划………………………………………………………………5四、网络功能设计…………………………………………………………………51。

拓扑图…………………………………………………………………52。

IP 与 VLAN 划分…………………………………………………………63. GLBP………………………………………………………………74。

VRRP……………………………………………………………105。

华为交换机配置命令详解

华为交换机配置命令详解华为交换机配置命令详解华为是全球领先的电信解决方案供应商。

我们拥有热诚的员工和强大的研发能力，快速响应客户需求，提供端到端的`客户化产品、解决方案和服务，全力帮助客户商业成功，并通过我们的共同努力，不断丰富人们的沟通和生活。

下面给大家介绍华为交换机配置命令详解，一起来了解一下吧!duplex{full|half} //设置双工模式undo duplex //恢复双工模式为缺省值negotiation auto //开启接口自动协商功能(默认开启)speed //修改接口速率undo speed //恢复默认接口改为全双工[Huawei-GigabitEthernet0/0/1]undo negotiation auto[Huawei-GigabitEthernet0/0/1]duplex fulldis vlan 查看vlan划分VLAN：[Huawei-GigabitEthernet0/0/1]port link-type access //接口模式设置成access//可写成p l a[Huawei-GigabitEthernet0/0/1]port default vlan 10 //加入vlan10//可写成 p d v 10接口模式：默认hybird access trunk(802.1q)[sw1-GigabitEthernet0/0/3]port trunk allow-pass vlan all //允许所有vlan通过//可写成p t a v a设置虚拟路由：接口模式下思科私有HSRP GLBPvrrp vrid 1 virtual-ip+虚拟ip 走master 备份backup 优选ip地址大的为mastervrrp vrid 1 priority 105 //调整优先级为105vrrp vrid 1 track int 接口//上行链路跟踪(如果不配，上行不通master会传给备份)//接口断开会把优先级-10创建两个vrid 互为备份STP：BPDU桥接数据单元交换机之间发送 RP根端口 DP指定端口BID：优先级(32768)+扩展ID+MAC地址优先级修改必须为4096的倍数1.非根交换机只有一个根端口2.到根交换机花费最小的口是根端口3.花费相同，发送者的BID小的是根端口4.比较发送者的PID(端口优先级默认128+端口号)5.比较接收者的PID同一条链路只有一个DP 1.RP对端的是DP 2.无RP链路比到根的花费小的不是RP也不是DP将被阻塞 AP端口状态：Down-blocking(AP只能接收BPDU)20s-listening(接收和发送BPDU)15s-learning(学习MAC)15s-forwarding(正常) 从连接到传输经过30-50sdis stp查看STP生成树stp mode修改生成树算法stp priority 4096的倍数设置优先级生成树算法：802.1D-STP(慢，有三种端口角色30-50s)，802.1W-RSTP(快，有四种端口角色毫秒)生成树模式：PVST+(思科私有)，CST-单生成树-所以vlan一棵树，MSTP(802.1S)多生成树华为：RSTP，MSTP当网络发生变化时，向上游发送TCNTCN：4字节TCA：回复TCNTC：TCA的确认端口聚合两个模式：1.手动模式：方法1interface Eth-Trunk 1 //进入聚合端口trunkport g0/0/1 //添加端口dis current-configuration方法2interface Eth-Trunk 1qint g0/0/1eth-trunk 1disp eth-trunk 1CP(链路聚合控制协议)模式interface Eth-Trunk 1mode lacp 更改模式trunkport g0/0/1max active-linknumber 2 设置最大连接端口数lacp preempt enable 开启抢占机制优先级低是主设备延时30s lacp priority 设置设备/接口优先级lacp preempt delay 10 设置抢占延时。

基础配置

所用运行GLBP的设备默认都是一个AVF。

每三秒发一次Hello包，发送地址为224.0.0.102，使用UDP端口3222，通过Hello选举AVG。

AVG去定义MAC地址，为每个设备定义一个虚MAC地址。

AVG回应ARP的请求报，为请求者分发虚MAC地址。

如果某个设备的上行链路出错，则通过Hello移交数据包的虚MAC给另一个设备。

AVF的转发负载比率可以通过weighting参数进行设置，weighting值默认为100，每次出错weighting值默认减少10，减到最低时该设备将不会成为AVF①基本配置：interface FastEthernet1/14no switchportip address 100.1.1.2 255.255.255.0glbp 1 ip 100.1.1.1glbp 1 priority 110glbp 1 preempt查看：SW1#sho glbp briefInterface Grp Fwd Pri State Address Active router Standby route Fa1/14 1 - 110 Active 100.1.1.1 local 100.1.1.3 Fa1/14 1 1 7 Active 0007.b400.0101 local -Fa1/14 1 2 7 Listen 0007.b400.0102 100.1.1.3 -②追踪路由：track 1 ip route 0.0.0.0 0.0.0.0 reachabilityinterface FastEthernet1/14no switchportip address 100.1.1.2 255.255.255.0glbp 1 ip 100.1.1.1glbp 1 priority 110glbp 1 preemptglbp 1 weighting track 1 decrement 20③调整权重范围：interface FastEthernet1/14no switchportip address 100.1.1.2 255.255.255.0glbp 1 ip 100.1.1.1glbp 1 priority 110glbp 1 preemptglbp 1 weighting 110 lower 91 upper 105 初始值110，低于90失去AVF资格，大于105恢复AVF资格glbp 1 weighting track 1 decrement 20④GLBP认证：interface FastEthernet1/14no switchportip address 100.1.1.2 255.255.255.0glbp 1 ip 100.1.1.1glbp 1 priority 110glbp 1 preemptglbp 1 weighting 100 lower 90glbp 1 authentication md5 key-string ciscoglbp 1 weighting track 1 decrement 20查看：SW1#sho glbpFastEthernet1/14 - Group 1State is Active6 state changes, last state change 00:01:55Virtual IP address is 100.1.1.1Hello time 3 sec, hold time 10 secNext hello sent in 2.388 secsRedirect time 600 sec, forwarder time-out 14400 secAuthentication MD5, key-string "cisco"Preemption enabled, min delay 0 secActive is localStandby is 100.1.1.3, priority 100 (expires in 6.780 sec)Priority 110 (configured)Weighting 80, low (configured 100), thresholds: lower 90, upper 100Track object 1 state Down decrement 20Load balancing: round-robinGroup members:cc08.0c88.f10e (100.1.1.2) localcc09.0c88.f10e (100.1.1.3) authenticatedThere are 2 forwarders (0 active)Forwarder 1State is Listen8 state changes, last state change 00:00:18MAC address is 0007.b400.0101 (default)Owner ID is cc08.0c88.f10eRedirection enabledPreemption enabled, min delay 30 secActive is 100.1.1.3 (secondary), weighting 100 (expires in 6.616 sec) Forwarder 2State is Listen4 state changes, last state change 00:00:18MAC address is 0007.b400.0102 (learnt)Owner ID is cc09.0c88.f10eRedirection enabled, 596.604 sec remaining (maximum 600 sec)Time to live: 14396.600 sec (maximum 14400 sec)Preemption enabled, min delay 30 secActive is 100.1.1.3 (primary), weighting 100 (expires in 6.592 sec) 文章来源：西安雷德教育。

网络冗余技术

网络冗余技术网络冗余二层STP (802.1D 802.1W 802.1S)三层路由冗余RIP OSPF EIGRP网关冗余HSRP VRRP GLBP以太网信道EtherChannel （2 3）双机热备HSRP主机访问外网，发向网关。

网关故障，中断HSRP是CISCO的专用协议，让多台R提供同一个IP网关服务。

一主，一备，主故障，备自动提供服务。

选举优先级（０－２５５），默认１００，最高成为主R（config ）# int e0# standby 1 priority 120 高于１００，将成为主R例：一在R1、R2、R3上配置osfp协议，实现全网互通。

二配置HSRP协议, 将R1的优先级设为１２０，使其成为活动R.配置：R1(config )# int e0# ip add 172.16.1.199 255.255.255.0# standby 1 ip 172.16.1.200 加入虚拟组172.16.1.200# standby 1 priority 120将优先级设为１２０# standby 1 authentication 123明文验证# standby 1 preempt 抢占，优先级高成为主# standby 1 track s0 30跟踪S0接口，DOWN优先级降３０# no shutR3(config )# int e0# ip add 172.16.1.201 255.255.255.0# standby 1 ip 172.16.1.200 加入虚拟组172.16.1.200# standby 1 authentication 123明文验证# standby 1 preempt 抢占，优先级高成为主# no shut三测试１. PC Ping 172.16.100.1 –t , 然后R# sh standby ,则R1优先级为１２０，活动RR3优先级为１００，备用PC Tracert 172.16.100.1 经R1 到目标２.将R1的E0关闭，ping中断后自动恢复，经R3到目标。

h3c路由器配置方案

h3c路由器配置方案H3C路由器配置方案1.简介本文档旨在详细介绍H3C路由器的配置方案。

H3C路由器是一款高性能、可靠性强的网络设备，具备灵活的配置能力和多种安全功能，可广泛应用于各种规模的企业网络环境。

2.路由器基本配置2.1 初始设置2.1.1 连接路由器2.1.2 进入路由器命令行界面2.1.3 配置路由器主机名2.1.4 设置管理口IP地质2.1.5 配置登录密码和特权级密码2.2 网络接口配置2.2.1 配置以太网接口参数2.2.2 配置VLAN接口参数2.2.3 配置子接口参数2.3 静态路由配置2.3.1 配置默认路由2.3.2 配置静态路由表2.4 动态路由配置2.4.1 配置OSPF动态路由2.4.2 配置BGP动态路由2.5 策略路由配置2.5.1 配置基于源IP的策略路由2.5.2 配置基于目的IP的策略路由3.安全配置3.1 访问控制列表（ACL）配置3.1.1 配置标准ACL3.1.2 配置扩展ACL3.1.3 配置ACL应用3.2 防火墙配置3.2.1 配置基于ACL的防火墙策略 3.2.2 配置应用层防火墙策略3.3 VPN配置3.3.1 配置IPSec VPN3.3.2 配置SSL VPN4.高可用性配置4.1 VRRP配置4.1.1 配置VRRP组4.1.2 配置虚拟IP地质 4.1.3 配置优先级4.2 HSRP配置4.2.1 配置HSRP组4.2.2 配置虚拟IP地质 4.2.3 配置优先级4.3 GLBP配置4.3.1 配置GLBP组4.3.2 配置虚拟IP地质4.3.3 配置优先级5.附件本文档附带以下附件，供参考：- 示例配置文件- H3C路由器官方文档6.法律名词及注释- ACL：访问控制列表（Access Control List），一种用于对网络流量进行过滤和控制的技术。

- VRRP：虚拟路由器冗余协议（Virtual Router Redundancy Protocol），用于实现路由器的冗余备份。

VRRP与GLBP

VRRP

与HSRP一样，VRRP也是一种默认网关冗余方法，它让一组路由器构成一台虚拟路由器。VRRP标准解决了静态配置默认网关的问题。从功能上说，VRRP类似于HSRP，因此可以配置LAN主机，使之将虚拟路由器作为默认网关。虚拟路由器被称为VRRP组，它代表一组路由器。VRRP是公有协议。

网关负载均衡协议（GLBP）

单个虚拟IP地址和多个虚拟MAC地址。到达单个网关的流量被分布到各个路由器上。在发生任何故障时自动切换路径。充分利用资源并无需配置多个组和管理多个默认网关配置。
GLBP 原理

从GLBP组成员中选出一台路由担当AVG角色。 AVG为GLBP组中的每个成员分配虚拟MAC地址。 AVG 使用不同的虚拟MAC地址响应来至客户的ARP请求，从而实现负载均衡。每个路由器为到达自己虚拟MAC地址的数据帧进行转发操作。
VRRP 负载平衡
VRRP 负载案例

对虚拟路由器1而言，路由器A为其IP地址10.0.0.1的拥有者，它是主虚拟路由器，而路由器B是备用虚拟路由器。在主机1和2上，默认网关IP地址被配置为10.0.0.1.。对虚拟路由器2而言，路由器B是其IP地址10.0.0.2的拥有者，它是主虚拟路由器，而路由器A是备用虚拟路由器，在主机3和4上，默认网关IP地址被配置为10.0.0.2. 以这样的方式配置VRRP，让路由器A和B一起转发前往来自主机1~4 的数据流，并让它们彼此为对方的备用虚拟路由器，以防其中一台路由器出现故障。
VRRP
VRRP 案例

启用VRRP的路由器A，B和C组成一台虚拟路由器。该虚拟路由器的IP 地址为10.0.0.1。由于路由器A的优先级为255，因此路由器A担当了主虚拟路由器的角色，作为主虚拟路由器，路由器A控制路由器的IP地址，并负责对发送到该IP地址上数据包进行转发。路由器B和C作为备用虚拟路由器，如果主虚拟路由器出现故障，优先级较高的备用路由器就将成为主虚拟路由器，以便为LAN主机提供不间断的服务。路由器A恢复后，将再次成为主虚拟路由器。

第三层冗余(hsrp、vrrp、glbp)

指定vrrp路由优先级（默认为100）：vrrp 1 priority 100(默认是100)
修改通告定时器（默认为1秒）：vrrp 1 timers advertise [msec] 1
从主路由器处获得通告时间间隔：vrrp1 timers learn
禁用抢占（默认为可抢占）：no vrrp 1 preempt
standby 2 authentication zhangchangjie(能否不同)
SW2
int vlan 10
ip add 10.1.1.2 255.255.255.0
standby 1 priority 100
standby 1 ip 10.1.1.254
standby 1 authentication zhangchangjie
使用组认证：standby 1 authentication
通过跟踪端口调整优先级：standby 1 track f0/0 10(默认为10，当端口失效时，其优先级减10)
分配虚拟路由器地址：standby 1 ip 192.168.1.1[secondary]
VRRP（虚拟路由冗余协议）配置
HSRP（热备用路由协议）配置
设置hsrp优先级：standby 1 priority 100(默认是100，优先级高的为活动路由)
设置hsrp定时器：standby 1 timers 3(hello默认是3秒) 10(holdtime默认为10秒)
允许路由器抢占：standby 1 preempt
standby 2 priority 200
standby 2 preempt
standby 2 ip 10.1.1.253

hsrp和vrrp的区别HSRP和GLBP的比

hsrp和vrrp的区别HSRP 和GLBP的比hsrp和vrrp都可以作为路由备份使用。

HSRP是思科的私有协议，VRRP是标准协议区别：1、HSRP不支持将真实的接口地址，设置为虚拟的网关地址，而VRRP支持2、HSRP将报文承载在UDP报文上，而VRRP承载在TCP报文上3、HSRP有三种报文，而且有三种状态可以发送报文呼叫(Hello)报文，告辞(Resign)报文，突变(Coup)报文VRRP有一种报文VRRP广播报文：由主路由器定时发出来通告它的存在，使用这些报文可以检测虚拟路由器各种参数，还可以用于主路由器的选举。

4、HSRP有六种状态机初始(Initial)状态，学习(Learn)状态，监听(Listen)状态，对话(Speak)状态，备份(Standby)状态，活动(Active)状态VRRP三种状态机三种状态模型：初始状态(Initialize)、主状态(Master)、备份状态(Backup)HSRP和GLBP的比较一、HSRP介绍及相关配置1)HSRP介绍全称Hot Standby Routing Protocol，原理比较简单，类似于服务器HA 群集，两台或更多的路由器以同样的方式配置成Cluster，创建出单个的虚拟路由器，然后客户端将网关指向该虚拟路由器。

最后由HSRP决定哪个路由器扮演真正的默认网关。

具体说，HRSP用于在源主机无法动态地学习到网关IP地址的情况下防止默认路由的失败。

它主要用于多接入，多播和广播局域网(例如以太网)。

2)相关技术介绍局域网中，在主网关失效瘫痪的情况下，如何找到备份网关，主要有以下几种办法：proxy ARP IRDP动态路由HSRP Proxy ARP支持Proxy ARP的计算机无论与本网段的计算机还是不同网段的计算机进入通讯都发送ARP广播以寻找与目的地址相对应的MAC地址，这时，知道目的地址的路由器会响应ARP的请求，并将自己的MAC地址广播给源计算机，然后源计算机就将IP数据包发给该路由器，并由路由器最终将数据包发送到目的。

三层冗余协议

Switch(config-vlan)#standby 组号（0～255）preempt
HSRP的报文类型：
1、Hello报文：Active/Standby路由器周期性发送
2、Coup（政变）报文：在优先级高的路由器需要抢占Active路由器的身份时发送
3、Resign（退休）报文：在一个路由器退出备份组时发送
VRRP（Virtual Router Redundency Protocol）
1）RFC标准
2）优先级为1～254，如果配置要配置成255，必须将物理接口的IP地址配置成虚拟地址
3）缺省为抢占
4）1个备份组中存在1个Master Router，其它路由器称为Backup Router
一、三层冗余协议
1）使用缺省网关
缺点：当原先的网关故障后，必须手工更改PC的gateway设置，才能正常与外部网络通信
2）ARP
缺点：在路由器上，若一个接口开启Proxy ARP功能，则它收到ARP Request后，将查找路由表，若路由表中存在到达该IP的路由，则进行ARP Reply，但是如果断掉需要等待ARP失效。
4、Speak：路由器发送Hello报文进行选举
5、Standby：定期发送Hello报文
6、Active：定期发送Hello报文
Standby路由器的角色作用：
1、作为Active路由器的备份
2、定期发送Hello报文
3、需要学习虚拟IP地址
Active路由器的角色作用：
5）不支持端口跟踪功能（原先，目前可以）
6）Advertisement间隔为1s
VRRP配置命令：
Switch(config)#int vlan 100

H3C交换机路由器配置总结

H3C交换机路由器配置总结H3C交换机路由器配置总结1、硬件配置1.1 交换机硬件组成1.2 路由器硬件组成2、基本配置步骤2.1 连接网络设备2.2 设置管理口IP地质2.3 启用SSH远程登录2.4 设置登录密码2.5 配置设备名称2.6 配置时钟同步3、VLAN配置3.1 创建VLAN3.2 分配端口到VLAN3.3 VLAN间互通4、路由配置4.1 配置静态路由4.2 配置动态路由4.3 路由红istribution配置4.4 路由策略配置5、交换机配置5.1 配置端口基本属性5.2 配置VLAN接口5.3 配置链路聚合5.4 配置IGMP Snooping6、安全配置6.1 AAA认证配置6.2 VLAN间隔离6.3 端口安全配置7、高可用性配置7.1 VRRP(HSRP)配置7.2 GLBP配置7.3 OSPF多路径配置8、服务质量(QoS)配置8.1 配置流量控制8.2 配置优先级8.3 配置带宽限制9、网络监控和管理9.1 配置SNMP9.2 配置NetFlow9.3 配置Syslog附件：本文档涉及的附件包括配置文件样例、示意图等。

法律名词及注释：- VLAN（Virtual Local Area Network）：虚拟局域网，将一个局域网划分成多个逻辑上的小型局域网。

- SSH（Secure Shell）：一种加密的网络协议，用于通过不安全的网络提供安全的远程访问服务。

- IP（Internet Protocol）：互联网协议，规定了数据在网络中的传输方式和格式。

- AAA（Authentication, Authorization, and Accounting）：认证、授权和计费，用于访问控制和用户认证管理。

- IGMP Snooping（Internet Group Management Protocol Snooping）：通过监听IGMP报文来学习和维护组播组成员的表项，以提高网络性能和安全性。

【CCNP 7】高可用性

•EtherChannel •堆叠和虚拟化理解高可用性•高可用性的组成•高可用性是确保整个网络能够快速复原的技术，旨在增强IP网络的可用性。

如何实现网络的快速复原功能。

高可用性的组成部分：•冗余性•技术(包括硬件和软件特征)•人员•流程•工具高冗余技术•拓扑冗余设计•冗余性设计旨在避免单点故障：1、双设备2、双链路3、双WAN服务提供商4、多个数据中心理解高可用性•高可用之快速复原•路由协议(OSPF/EIGRP)•STP•EtherChannel•HSRP/VRRP/GLPB•EtherChannel•为了适应园区网业务的发展、速率的提高，我们可以采用多种方式提高园区网络中的数据传输速度。

1、使用端口速率更快的端口，如1Gbit/s或10Gbit/s。

2、增加两边交换机上物理链路的数量3、EtherChannel是将多个快速以太网端口或吉比特以太网端口分组到一个逻辑通道中•EtherChannelPAgP•Cisco proprietaryLACP•IEEE 802.3ad standardOn OnOn On•注意事项：•可以最多将8条物理链路捆绑为一条逻辑的EtherChannel链路。

•同一个EtherChannel的所有接口要配置相同的速率和双工，相同的接口模式，允许的VLAN。

•同一条EtherChannel连接的两台设备配置也必须相同，不能向不同交换机发送流量（除堆叠或虚拟化）•配置EtherChannel接口时，同时影响所有分配了该接口的端口。

•EtherChannel不能作为SPAN中的目的端口。

typeHSRP/VRRP核心网备份路由器转发路由器虚拟路由器双VRRP•GLBP概述•HSRP和VRRP能够实现网关的快速复原，但对于冗余性组中的备用成员来说，处于备用模式时，是无法使用上行链路带宽的。

•GLBP可在多台网关之间进行自动故障倒换，可同时使用多台可用网关。

•Cisco私有的解决方案•GLBP功能•GLBP AVG(活跃虚拟网关)：一个GLBP组中只有一台为AVG，其他的为AVG的备用网关，AVG的作用是为GLBP组中的每个成员分配一个虚拟MAC地址。

如何建立冗余的企业路由器连接

如何建立冗余的企业路由器连接在企业网络中，稳定的网络连接对于正常的运营和业务发展至关重要。

为了确保网络连接的可靠性和冗余性，企业常常会建立冗余的企业路由器连接。

本文将介绍如何建立冗余的企业路由器连接，以确保企业网络的稳定性和高可用性。

1. 了解冗余连接的概念和作用冗余连接是指在企业网络中使用多个独立的物理链路或逻辑链路来连接路由器，以保证在某个链路故障时，仍然能够保持网络的连通性。

冗余连接的作用是提高网络的可靠性和冗余度，避免单点故障导致整个网络瘫痪。

2. 设计网络拓扑结构在建立冗余的企业路由器连接之前，需要先设计合理的网络拓扑结构。

一种常见的拓扑结构是使用两个核心路由器，每个核心路由器连接到多个分布式路由器或交换机，再由分布式路由器或交换机连接到终端设备。

这样的设计可以保证在一个核心路由器或链路发生故障时，另一个核心路由器可以自动接管。

3. 选择合适的冗余协议为了实现冗余的企业路由器连接，需要选择合适的冗余协议。

常见的冗余协议有热备份路由协议（HSRP）、虚拟路由冗余协议（VRRP）和冗余路由协议（GLBP）等。

这些协议可以通过检测主路由器的状态，自动切换到备用路由器，从而实现冗余连接的目的。

4. 配置冗余协议一旦选择了合适的冗余协议，接下来就需要在路由器上进行相应的配置。

首先，需要配置核心路由器之间的冗余协议，例如HSRP、VRRP或GLBP。

配置过程中需要设置虚拟IP地址、优先级和跟踪对象等参数，以确保主备路由器的切换能够顺利进行。

其次，还需要配置分布式路由器或交换机与核心路由器之间的链路冗余，可以使用静态路由或动态路由协议来实现。

5. 定期测试和维护建立冗余连接后，定期的测试和维护是确保冗余连接可靠性的重要环节。

可以通过模拟链路故障、手动切换主备路由器等方式来测试冗余连接的可用性和切换时间。

同时，还需要进行定期的设备巡检和维护，及时发现和修复潜在的故障点。

6. 备份数据和配置在建立冗余的企业路由器连接之后，还需考虑备份数据和配置的问题。

GLBP配置

GLBP配置GLBP(Gateway Load Balance Protocol 网关负载均衡协议)也是Cisco的专有协议，不仅提供冗余网关功能，还在各网关之间提供负载均衡。

HSRP和VRRP 也能实现网关的冗余，然而如果要实现负载平衡，需要创建多个组，并让客户端指向不同的网关，这会给用户带来很大的不便。

GLBP也是由多个路由器组成一个组的，并虚拟一个网关出来。

GLBP选举出一个AVG(Active Virtual Gateway)，AVG不是负责转发数据的。

AVG分配4个MAC地址(每个AVF一个)给一个虚拟网关，并在计算机进行ARP请求时，根据负载平衡策略用不同的MAC进行响应，这样计算机实际就把数据发送给不同的AVF(Active Virtual Forwarder)了，从而实现负载平衡。

在GLBP中，真正负责转发数据的是AVF，而不是AVG，不过一个路由器可以同时是AVG和AVF。

GLBP的工作过程：AVG的选举和HSRP中活动路由器的选举非常类似，优先级最高的路由器为AVG，次之的为Backup AVG，其余的为监听状态。

一个GLBP组只能有一个AVG和一个Backup AVG，主AVG失败，备份AVG顶上。

路由器是某些MAC(AVF)的活动路由器，GLBP会控制GLBP组中哪个路由器是哪个MAC地址的活动路由器。

如果计算机把数据发往某个MAC，这个MAC的活动路由器将被接收。

当某一MAC的活动路由器发生故障时，其它路由器将成为这一MAC 的新的活动路由器，从而实现冗余功能。

GLBP的负载平衡策略可以使根据不同主机简单地轮询或者根据路由器的权重平衡，默认是轮询方式。

示例：1.GLBP组中有3台路由器R1、R2、R3，R1是AVG，组中有4个AVF，MAC 分别为0007.b400.0101、0007.b400.0102、0007.b400.0103和0007.b400.0104。

R1是0007.b400.0101这个AVF的活动路由器；R2是0007.b400.0102这个AVF的活动路由器；R3是0007.b400.0103和0007.b400.0104这两个AVF的活动路由器，则如果采用轮询负载均衡，则R1、R2和R3实际分别承担25%、25%和50的流量。

网关冗余

HSRP的基本配置
配置一个接口参加HSRP备份组
配置HSRP优先级
配置HSRP占先权配置Hello消息计时器配置HSRP端口跟踪显示HSRP的状态
HSRP的基本配置
1.配置一个接口以参与HSRP备份组，成为HSRP的成员 Router (config –if)#standby group-number ip virtual-ip-address 2.配置路由器接口在组内的优先级(缺省为100) Rou(config –if) Standby group-number priority priority-number 3.配置同一个HSRP组中所有设备的抢占 Router (config –if) standby group-number preempt 4.配置HELLO消息计时器：前面讲过活跃路由器和备份路由器通过发送 HELLO消息来说明它现在的身份。 Router (config)#standby group-number timers hellotime holdtime ①. Hellotime:是以秒来计算的，来定义HELLO消息之间的间隔;默认是3秒 ②. Holdtime:是以秒来计算的，来定义活跃或是备份路由器在宣布失效之前的时间，从1～255，缺省为10秒。也就是是说：路由器在 3个HELLO消息的间隔内如果还是没有收到 HELLO 包，宣告现在这台路由器已经失效了。要恢复到缺省的备份计时器值：no standby group timers命令。
跟踪对象
• Standby命令可以跟踪接口或对象。 • 跟踪对象使用track命令定义。 – Track 编号 interface检查线路协议。 – Track 编号 ip route检查网络可达性(即是否存在该路由)。 – Track 编号 list定义更复杂的条件。 – Track 编号 rtr检查诸如IP SLA的参数等。

高级交换机配置与维护培训方案

高级交换机配置与维护培训方案一、培训目标通过本培训方案的学习，学员将掌握高级交换机的核心配置方法与维护技巧，提高网络设备的管理能力，确保网络运行的高效与稳定。

二、培训内容1. 理论部分- 交换机的工作原理与分类- VLAN技术原理及其配置- STP/RSTP/MSTP协议的原理与配置- 端口镜像与流量监控- 网络冗余技术（如VRRP/HSRP/GLBP）- 访问控制列表（ACL）的原理与配置- QoS技术原理与配置- IP路由功能与配置（如静态路由、动态路由协议）- 网络监控与故障排查技巧2. 实践操作- 交换机的初始配置- VLAN的创建与端口分配- trunk端口与access端口的配置- STP/RSTP/MSTP的配置与验证- 端口镜像的配置与流量监控- 网络冗余技术的配置与验证- ACL的应用场景与配置实例- QoS的配置与优化- IP路由的配置与验证- 网络监控工具的使用与故障排查三、培训方式结合理论讲解与实践操作，以案例为导向，通过模拟实际工作场景，使学员在实践中掌握高级交换机的配置与维护技能。

四、培训时间共计24学时，其中理论讲解12学时，实践操作12学时。

五、培训考核培训结束后，将通过一份综合性的实践考核来评估学员的学习成果，包括交换机的配置文件编写、网络拓扑的搭建与调试、故障排查等。

六、培训师资由具有丰富网络设备配置与维护经验的高级工程师担任培训讲师，确保培训内容的实用性与专业性。

七、培训环境- 网络实验室环境- 高级交换机设备- 模拟软件与网络监控工具八、培训日程第1-2天：交换机基础与VLAN配置第3-4天：STP/RSTP/MSTP协议与端口镜像第5-6天：网络冗余技术配置与验证第7-8天：ACL与QoS配置第9-10天：IP路由配置与网络监控第11-12天：综合实战与故障排查第13-14天：考核与总结九、培训费用人民币¥1,200/人，包含培训费、教材费、设备使用费等。

网关冗余

一、网关冗余（一）网关冗余的基本知识：路由器冗余技术可分为：动态冗余和静态冗余两种。

动态冗余不太合适，所以只讲静态冗余1、静态路由冗余：(1)HSRP 热备份路由协议(cisco专有协议）(2) VRRP 虚拟路冗余协议(3)GLBP网关负载均衡(二) HSRP 详解1、HSRP特征：(1)一组路由器组成一个虚拟路由器，虚拟路由器有自已的IP和MAC地址。

组号取值范围0--255。

建议将vlan id作为hsrp组的标识符。

(2)一个HSRP路由组需两台以上路由器，一个为活跃路由器，一个为备用路由器，其他的为成员路由器。

优先级高的为活跃路由器。

默认优先级为100，取值范围0--255。

优先级相同，IP地址值最大的获胜。

(3)HSRP路由器组中，活跃路由器和备用路由器之间互传HELLO消息以示存在。

且活跃路由器和备用路由器把hello消息传给所有的HSRP组中的路由器。

但成员路由器只接收活跃路由器和备用路由器的HELLO消息，但不响应。

(4)成员路由器只接转发发给自已的数据包，但不转发发送给虚拟路由器的数据包(5)所有客户端把数据包发给虚拟路由器。

虚拟路由器收到数据包后由活跃路由器转发数据包。

当活跃路由器出现故障后，备份路由器接替活跃路由器的工作。

备份路由器也出错时，成员路由器争当活跃路由器,以转发数据包。

2、HSRP虚MAC地址00 00 0c 07 ac 2f //这个虚拟MAC地址的组成为：00 00 0c 为厂商编码；07 ac 为hsrp周知标记；2f 为hsrp组标识符，用十六进制表示方法,此处则表示组号为47（十六进制2f转为十进制后的值）show ip arp可显示虚拟ip对应的虚拟mac地址。

show standby也可显示。

3、HSRP负载均衡（1）一个网段或一个VLAN可以有多个HSRP 组, 最多可有255个组（2）一个路由器可以是一个hsrp组中的活跃路由器，同时可为另一个HSRP组中的备用路由器或成员路由器。