组织:中国互动出版网(http://biz.doczj.com/doc/a214030701.html,/)
RFC文档中文翻译计划(http://biz.doczj.com/doc/a214030701.html,/compters/emook/aboutemook.htm)
E-mail:ouyang@http://biz.doczj.com/doc/a214030701.html,
译者:程静(chengjing jingch@http://biz.doczj.com/doc/a214030701.html,)
译文发布时间:2001-5-24
版权:本中文翻译文档版权归中国互动出版网所有。可以用于非商业用途自由转载,但必
须保留本文档的翻译及版权信息。
Network Working Group T. Li
Request for Comments: 2281 Juniper Networks Category: Informational B. Cole
Juniper Networks
P. Morton
Cisco Systems
D. Li
Cisco Systems
March 1998
Cisco热备份路由协议(HSRP)
(RFC2281 Cisco Hot Standby Router Protocol (HSRP))
备忘录状态
This memo provides information for the Internet community. It does
not specify an Internet standard of any kind. Distribution of this
memo is unlimited.
版权声明
Copyright (C) The Internet Society (1998). All Rights Reserved.
IESG 说明
本文说明了一个已经生效并正在使用的协议。在IETF中有一个专门致力于研制标准的小组,他们主要负责协议的制定和发表。
摘要
本文对热备份路由协议(HSRP)进行了详细说明。此协议的目的在于使主机看上去只使用
了一个路由器,并且即使在它当前所使用的首跳路由器失败的情况下仍能够保持路由的连通性。此协议中所涉及到的多路由器都映射为一个虚拟的路由器。本协议保证同时有且只有一个路由器在代表虚拟路由器进行包的发送。而终端则是把数据包发向该虚拟路由器。
这个转发包的路由器被成为活路由器。如果这个活路由器在某个时候由于某种原因而无法
工作的话,则那个备份的路由器将被选择来代替原来的活路由器。本协议为活路由器和备份路由器的定义提供了一种机制。在协议所设计到的路由器上使用IP地址,如果这个活路由器失效的话则那个备份路由器马上代替活路由器工作而不会在对主机的连通性上产生大的中断,另外本文还对ARP,MAC地址,以及相关的安全问题进行了讨论。
目录
1 介绍 (2)
2 使用前提 (3)
3 范围 (4)
3.1 术语 (4)
4 定义 (4)
5 协议 (4)
5.1 包格式 (4)
5.2 操作参数 (7)
5.3 状态 (8)
5.4 时钟 (9)
5.5 事件 (9)
5.6 操作 (10)
5.7过渡状态 (11)
6 对MAC地址的考虑 (13)
6.1 概要 (13)
6.2 地址过滤器 (14)
6.3 ICMP重定向 (14)
6.4 ARP 代理 (15)
7 对安全的考虑 (15)
8 参考 (15)
9 作者地址 (16)
10 完全版权声明 (17)
1. 介绍
所谓的热备份路由协议(HSRP)主要是向我们提供了这样一种机制,它的设计目的主要在于支持IP传输失败情况下的不中断服务。具体说,就是本协议用于在源主机无法动态地学习到首跳路由器IP地址的情况下防止首跳路由的失败。它主要用于多接入,多播和广播局域网(例如以太网)。当然HSRP并不是有意要取代现有的动态路由发现机制,而这些现有的路由协议仍可以继续使用只不过不是在任何可能的情况下。以前的大部分主机都不支持动态路由发现协议,他们是通过配置缺省路由来进行工作的。而HSRP却为它们提供了一种失败服务机制
在HSRP中所涉及到的所有路由器都被假设为已经配好了合适的IP路由协议,并且也已经
存在了若干条路由。而讨论哪种协议更加合适并且这些路由在各种情况下是否一致就已经超出了我们这个声明的范围了。
在使用HSRP时,一组路由器的工作将一致的表现为局域网上通往主机的一个虚拟路由器
的工作。这组路由器就称为一个 HSRP组,或备份组。这个组中将选出一个路由器来负责转发由主机发给虚拟路由器的数据包。这个路由器就是所谓的活路由器。另一台路由器将被选为备份路由器。在活路由器失效的情况下,备份路由器将承担活路由器的包的转发功能。即使你可以任意制定运行HSRP的路由器的数量,但只有活路由器才能转发发送给虚拟路由器的数据包。为了把网络阻塞降到最底限度,网络中只有活路由器和备份路由器可以在完成HSRP协议
选择过程后发送一次HSRP消息包。如果活路由器失效,则备份路由器将取代它作为新的活路由器工作。而当备份路由器失效或者它变成了活路由器时,另外一个路由器将被选为备份路由器。
在某个局域网里,多个热备组可以共存和重叠。每个备份组都仿效一个虚拟路由器。对于
每个备份组来说都有一个为别人所知的MAC地址,以及一个IP地址。而这个IP地址应该是这个局域网中第一个子网中的地址,但必须不同于设置在所有路由器端口上的地址和局域网中主机的地址,甚至包括为其他HSRP组设的地址。
如果在一个局域网中设置了多个HSRP组,那么分配主机给不同的备份组就会使网络产生
负载爆炸。
本说明下面要讨论的是对单个备份组的操作。在多备份组的例子中,每个组依照这个说明来在局域网中与其他组相互独立的工作。注意一个路由器有可能会加入到多个组中,这样这个路由器将需要为每个组维护不同的状态和时钟。
2 使用前提
Cisco系统公司已在美国为HSRP申请了专利号5,473,599[2]。如果任何应用中需要使
用专利5,473,599中的任何声明,需要cisco公司对标准的使用者一视同仁的依据给予许可证。另外这个许可证付费后只能使用一次。
3 范围
本文档描述的是关于包、信息、状态以及事件在本协议中的使用。本文档不讨论关于网络管理或者互联网的应用问题
3.1 术语
本文档将会使用到RFC2119[3]中的相关协议语言。
4 定义
活路由器 - 当前代表虚拟路由器转发数据包的路由器
备份路由器 - 第一备份路由器
备份组 - 参与到HSRP中,用已仿效虚拟路由器的一组路由器
Hellotime - 一个给定路由器成功地发出两个HSRP hello消息包之间的间隔
Hold Time - 假定发送路由器失败的情况下,收到两个hello消息包之间的间隔
5 协议
在备份组里,路由器通过发送各种不同的消息周期性的广播状态信息
5.1 包格式
备份协议运行在UDP层上,使用1985端口号。包发送个多播地址224.0.0.2,TTL为1
在包的格式里,路由器使用他们的真IP地址做为源地址,而不使用虚拟地址。这对于使HSRP路由器们能够准确定义彼此是非常重要的。
下面是UDP帧格式的数据部分的格式
1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 版本号 | 操作码 | 说明 | Hellotime |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Holdtime | 优先权 | 组 | 保留 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 授权数据 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 授权数据 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 虚拟IP地址 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
版本号:1个字节
HSRP信息的版本号,本文所描述的版本号为0
操作码:1个字节
操作码说明的是包含在这个包里的信息的类型,可能的值有:
0 - Hello
1 - Coup
2 - Resign
Hello类型消息是用来表明路由器正在工作,并且有能力成为活路由器或者备份路由
器。
Coup类型消息是在当一个路由器希望变成活路由器是才被发送的信息。Resign类型消息则是当一个路由器不希望再做活路由器是才被发送的信息。
状态:1个字节
在备份组中的每个路由器都在运行着一个状态机制。这个状态域描述的是发送消息的路
由器的当前状态。每种状态的具体描述将在后面说明。可能的状态值有:
0 - Initial
1 - Learn
2 - Listen
4 - Speak
8 - Standby
16 – Active
Hellotime:1个字节
这个域在Hello消息中是非常有意义的。它包含了路由器发送Hello消息的大约的间隔时间。这个时间是用秒来表示的。
如果路由器上没有配置 Hellotime,那么它将会向活路由器发送的Hello消息学习。而如果Hellotime没有被设置而且Hello消息已经被授权,则只能通过学习来获取Hellotime。发送Hello消息的路由器必须引入在Hello 消息中的Hellotime域中使用的Hellotime值。如果没有从活路由器发过来的Hello消息中学习到Hellotime并且也没有手工配置Hellotime,那么将把它的值缺省的定为3秒钟。
Holdtime: 1个字节
这个域只在Hello消息中有效。它标明了当前的Hello消息的有效期。这个时间也是用秒来表示的。
如果一个路由器发送Hello消息,那么接受者会认为在一个Holdtime时间内这个Hello消息是有效的。Holdtime的值必须要比Hellotime的值大而且至少是Hellotime值的3倍。如果一个路由器上没有配置Holdtime值,则它会向由活路由器发来的Hello消息学习到一个Holdtime值。如果Hello消息是被认证授权过的,则Holdtime值就只能通过学习来得到了。同Hellotime一样,一个路由器必须引入那个在Hello消息中的Holdtime域所定义的Holdtime值.
一个状态为活的路由器不能向其他路由器学习Hellotime和Holdtime值,尽管它也许会继续使用从前一任活路由器那学到的Hellotime和Holdtime值。另外,它也许会使用手工配置的值。而活路由器也不能使用一个配置的时间或一个学习来的时间值。如果它没有学习到,而且也没有配置Holdtime,则它会使用10秒作为缺省值。
优先级: 1个字节
这个域用来选择活路由器和备份路由器。当把两个路由器的优先级进行比较时,优先级数值高的将获胜。如果两个路由器的优先级相同的话,则IP地址高的将获胜。
组: 1 个字节
这个域定义了备份组。在令牌环网络中,它的值为0到2,而在其他媒质中,它的值为0 到255之间的数。
授权数据:8字节
这个域包含了8个用做password的文本字符如果授权数据没有被设置,则使用推荐的缺省值:0x63 0x69 0x73 0x63 0x6F 0x00 0x00 0x00.
虚拟IP地址:4字节
虚拟IP地址将在组中使用
如果一台路由器本身没有配置虚拟IP地址,那么他可以从活路由器那发来的Hello消息中学到。而如果路由器没有设置而且这个虚拟IP地址,而且Hello消息已经被授权,则只能通过学习来获取这个地址。
5.2 操作参数
在备份组里,每个路由器必须了解以下的信息。当然,讨论这些信息是如何决定的则超出了本文的范围。
备份组号
虚拟MAC地址
优先级
授权数据
Hellotime
Holdtime
下面的信息则是每个备份组中必须至少有一台路由器要掌握的信息,当然,也有可能这个组中的每一台路由器都知道它。
虚拟IP地址
下面的信息可以在任何一台路由器上配置
优先权能力
如果一个路由器具有比活路由器高的优先级,而且也配置了优先权,则它就可以使用Coup 消息来取代当前的活路由器。
5.3 状态
备份组中的每一台路由器都通过执行一个简单的状态机制来参与到这个协议中来。下面我们就来描述一下这个状态机制在表面上我们所能看到的一些运行情况。运行时可能会根据状态机制对不同功能的规定而在内部产生不同的操作过程。
所有的路由器都从初试状态开始。这一段讨论每种状态的目的。为了详细说明每一种状态下所发生的动作,请看5,7节的状态转换表
1. Initial 初始状态
这是个开始的状态,它表明HSRP不在运行中。当配置改变或端口首次启动时就会进入
这个状态。
2. Learn 学习
这是在路由器还没有确定虚拟IP地址,并且还没有收到一个从活路由器发送来的已经
认证过的Hello消息时的状态。在这个状态中,路由器仍然在等待着从活路由器那里接受
信息。
3. Listen 监听
路由器知道了虚拟IP地址,但它既不是活路由器也不是备份路由器。并且该路由器是
在从活路由器或备份路由器那里监听Hello消息。
4. Speak 会话
路由器周期地发送Hello消息,并且积极地参与到活路由器或备份路由器的选拔中。
只有在它已经有了虚拟IP地址的前提下,它才能进入到这个状态。
5. Standby 备份
这个状态下的路由器作为下一个活路由器的侯选者,周期性地发送Hello消息。除了
极短暂的情况外,每个组中最多只能有一个处于备份状态的路由器。
6. Active 激活
路由器的当前状态为把数据包转发到组的虚拟MAC地址。路由器周期地发送Hello消
息。除了极短暂的情况外,每个组中最多只能有一个处于激活状态的路由器。
5.4 时钟
每台路由器都要维护3个时钟,一个激活时钟,一个备份时钟,和一个Hello时钟。
激活时钟是用来监视活路由器的,在任何时候,只要路由器发现了从活路由器发过来的被认证过的Hello消息,激活时钟就开始计时,直到到达Hello消息中所设定的Hold time值为止。
备份时钟用于监视备份路由器。该时钟也是在路由器发现了从活路由器发过来的被认证过的Hello消息,随时开始计时,直到到达Hello消息中所设定的Hold time值为止。
Hello时钟是在每一个Hellotime时间段终止一次。如果路由器是处于会话、备份或激活
状态下,它会在Hello 时钟停止时产生一个Hello消息。Hello消息必须是不稳定的。
5.5 事件
下面是在HSRP有限的状态机制下所能发生的事件
a - 在一个使能的端口上配置HSRP
b - 在一个端口上禁用HSRP,或这个端口被禁用。
c - 活时钟期满。活时钟从路由器收到从活路由器发送来的最后一个Hello消息开始计时,时长为Hello消息中所设定的Holdtime值。
d - 备份时钟期满。备份时钟从路由器收到从活路由器发送来的最后一个Hello消息开始计时,时长为Hello消息中所设定的Holdtime值。
e - Hello时钟期满。用于发送Hello消息的周期性时钟期满。
f - 收到一个发自一台处于对话状态路由器的高优先级Hello消息。
g - 收到一个发自活路由器的高优先级的Hello消息。
h - 收到一个来自活路由器的低优先级的Hello消息。
i - 收到一个来自活路由器的Resign消息。
j - 收到一个来自一台高优先级路由器的Coup消息。
k - 收到一个来自备份路由器的高优先级的Hello消息。
l - 收到一个来自备份了路由器的低优先级的Hello消息。
5. 6 操作
本节说明了这种状态机制中所要采取的一系列操作
A、启动活时钟
如果这个动作是作为从活路由器接受到认证过的Hello消息的结果来发生的话,那么活时钟要在Hello 消息中的Hold time域中设定。否则,活时钟将使用路由器当前的Hold time值启动。
B、启动备份时钟
如果这个动作是由于从备份路由器接受到认证过的Hello消息而导致发生的话,那么备份时钟要在Hello 消息中的Hold time域中设定。否则,备份时钟将使用路由器当前的Hold time值启动。
C、终止活时钟
活时钟被终止。
D、终止备份时钟
备份时钟被终止。
E、学习参数
这个动作在接收到一个来自活路由器的一个已认证的消息时发生。如果这个组没有
手工配置虚IP地址,它就会从消息中学到一个虚IP地址。路由器也可能从消息中学习
Hello time 和Hold time 值。
F、发送Hello消息
路由器以它当前的状态、Hellotime 和Holdtime值来发送Hello消息。
G、发送Coup消息
路由器发送Coup消息包给活路由器,通知它发现了一个更高优先级的路由器。
H、发送Resign 消息
路由器发送Resign消息来允许其他路由器成为活路由器。
I、发送无偿ARP消息
路由器通过广播ARP应答包来把组的虚IP地址和虚MAC地址广播出去。如同
ARP包一样,这个包使用虚拟MAC地址作为链路层包头中的源MAC地址。
5,7 状态过渡
下面的表格说明了这种状态机制的各状态间的转换过程。对于每个时间以及路由器所处的每个状态来说,路由器必须执行前面已说明的一系列操作并转换为即定的状态。如果没有操作被事先声明,也就不会有任何操作发生,如果没有声明任何状态改变,也不会有任何的状态的改变。
下面表中所使用的符号是在5,6节的操作列表中所列出的一系列操作所对应的字母。状态则是用在5,3节中的状态列表中个状态所对应的数字来表示。斜线(‘/’)是操作和状态的分隔符。状态的转变可以是二选一的,这主要取决于外部状态。二选一的状态用‘|’来分隔。详细情况请见附加说明
States
+-----+----------+----------+----------+----------+----------+----------+
| | 1 | 2 | 3 | 4 | 5 | 6 |
| | Initial | Learn | Listen | Speak | Standby | Active |
+-----+----------+----------+----------+----------+----------+----------+
|Event| |
+-----+----------+----------+----------+----------+----------+----------+
| a | AB/2|3+ | | | | | |
+-----+----------+----------+----------+----------+----------+----------+
| b | | CD/1 | CD/1 | CD/1 | CD/1 | CDH/1 |
+-----+----------+----------+----------+----------+----------+----------+
| c | | | AB/4 | | CDFI/6 | |
+-----+----------+----------+----------+----------+----------+----------+
| d | | | B/4 | D/5 | | |
+-----+----------+----------+----------+----------+----------+----------+
| e | | | | F | F | F |
+-----+----------+----------+----------+----------+----------+----------+
| f | | | | B/3 | B/3 | |
+-----+----------+----------+----------+----------+----------+----------+
| g | | EAB/3 | EA | EA | EA | AB/4 |
+-----+----------+----------+----------+----------+----------+----------+
| h | | EAB/3 | A|BGFI/6*| A|BGFI/6*| A|BGFI/6*| G |
+-----+----------+----------+----------+----------+----------+----------+
| i | | | AB/4 | A | CFI/6 | |
+-----+----------+----------+----------+----------+----------+----------+
| j | | | | | | ABH/4 |
+-----+----------+----------+----------+----------+----------+----------+
| k | | | B | B/3 | B/3 | B |
+-----+----------+----------+----------+----------+----------+----------+
| l | | | B/4 | D/5 | | B |
+-----+----------+----------+----------+----------+----------+----------+
说明
+ 如果配置了虚IP地址,应设为状态3(监听),如果没有设置虚IP地址,应设为状态2 (学习)。这两种情况都使用操作A和B
* 如果路由器被配置为优先占取,则采用操作B,G,F,和I,而且设为状态6(激活)。
如果路由器没有被设为优先占取,则采用操作A,并且没有状态变化。
6,对MAC地址的考虑
6. 1 概述
每个HSRP组都有一个众所周知的联合的虚拟MAC地址。在令牌环网络上,这些地址实
际上属于功能地址。下面这三个地址:0xC0 0x00 0x00 0x01 0x00 0x00, 0xC0 0x00 0x00
0x02 0x00 0x00, 以及 0xC0 0x00 0x00 0x04 0x00 0x00分别与组0,1,2相联系。
在其他媒质上,虚MAC地址为0x00 0x00 0x0C 0x07 0xAC XX,其中 XX代表HSRP的
组号。凡执行HSRP都要尽可能地使用这种公认的HSRP MAC地址作为该组的虚MAC地址。
活路由器必须接收和发送用于定义组的虚MAC地址的数据包。它在离开激活状态后则
必须停止发送或接受这种包。
当且仅当路由器处于激活状态下时,路由器必须使用组虚拟MAC地址作为它的Hello
消息包的源MAC地址。这对于处于学习状态的网桥来说是非常必要的,这样可以使网桥能够断定这个虚MAC地址是处于哪个网段的。
对于每个组来说,都要有一个虚拟IP地址和一个虚拟MAC地址。这是个非常理想的情况,因为这样使得ARP表处于一种最终状态,而不需要象HSRP活路由器那样随着活路由器人选的改变而随时改变表中的数据。
另外,对于HSRP在网桥环境下工作时,网桥必须能够在虚MAC地址改变时很快地进行
自我刷新。虽然处于学习状态的网桥理论上能够作到这一点,但有些还是在这方面存在着问题的。因此推荐只有真正处于学习状态的网桥才能使用HSRP。
虚MAC地址的改变可能会对那些与MAC地址捆绑的附加状态的环境产生负面的影响。
例如令牌环网络。如果源路由网桥正在使用的话,RIF将以虚MAC地址存在主机的RIF缓存里。RIF指出了用于到达MAC地址的路径和最后的环。在路由器转为活路由器时,它们将不会影响在带桥的环上的主机的RIF缓存。这也许会导致数据包被转发到上一级活路由器的环上。
在这种环境下,一台路由器也许会使用它标准的MAC地址作为虚MAC地址。这种做法
是非常不被提倡的。在这种模式下,虚IP地址将会超时路由到不同的MAC地址,而最终会在路由的终点产生问题,因为ARP表是假设了一个在MAC地址和IP地址见相对静态的关系。而在这种情况下,只要当路由终点接受到一个进入激活状态的路由器所产生的毫无根据的ARP应答时,则ARP表就会进行更新。
6.2 地址过滤器
正如前面所提到的,路由器正在以它们的组的MAC地址和IP地址仿效着一个虚路由
器。MAC地址理论上是由路由器的端口控制器的一个地址过滤器或MAC地址列表来提供的。这对于路由器来说,在维护它们的主MAC地址时增加一个或多个虚MAC地址到它们的控制器的MAC地址过滤器中是非常理想的。
不幸的是,有些端口控制器只支持一个unicastMAC地址的地址过滤器。或者说,在
令牌环网络中,那些应由HSRP所使用的功能性地址已经被其他协议所占用了。这种情况下,这些路由器仍旧能够执行HSRP,但当路由器假设或放弃作为活路由器进行控制时,HSRP必定改变端口的主MAC地址。
这就存在着一些潜在的问题,因为有些传输可能会希望使用路由器的主MAC地址。但
问题也许会因为路由器发送那些无端的ARP包来回答它没有运行HSRP的IP地址来减轻。尽管如此,其他网络实体也应该在使用IP时通过刷新ARP表来反映路由器当前正使用的是组的虚MAC地址,而不是它的主MAC地址。
有些协议也许因为端口主MAC地址的改变而不能与备份协议同时运行。举例说,
DECnet IV和HSRP就不会同时运行在同一台设备上。
6.3 ICMP重定向
当运行HSRP时,防止主机发现备份组中路由器的主MAC地址是非常重要的。因此应该
禁用任何可能把路由器的主MAC地址通知给主机的协议。所以,凡HSRP所涉及到的路由器,即使它只有一个端口运行了HSRP,都不能在运行HSRP的端口发送ICMP重定向包。
6.4 ARP 代理
一般地说,主机在通过它们缺省路由的配置来学习HSRP的虚IP地址。这些主机把包
发送给虚IP地址用以达到它在局域网之外的目的地。在某些情况下,主机可能使用由ARP 代理来路由到局域网之外。这时,主机使用由ARP代理应答提供的MAC地址。如果ARP代理应答说明了HSRP虚MAC地址,则HSRP功能将被保留。
如果一台HSRP路由器被配置为支持ARP代理的HSRP,那么这台路由器必须在它所产生
的任何ARP代理应答中说明HSRP虚MAC地址。ARP代理应答一定不要受HSRP状态机制的约束。状态机制的约束可能会导致ARP代理应答的匮乏,因为这些ARP代理应答可能会受到其他一些因素的限制,如水平分割原则。
7.安全上的考虑
这种协议没有提供安全方面的保证。消息中的认证域对于防止错误配置是非常有用的。该协议很容易被局域网中的入侵者攻击,这可能会导致一个黑洞的产生和拒绝服务。但从局域网外面是很难对该协议进行攻击的,因为大多数路由器不会转发到多播地址(224.0.0.2)的数据包。
8. 参考
[1] Deering, S., "ICMP Router Discovery Messages", RFC 1256,
September 1991.
[2] United States Patent. Patent Number : 5,473,599. Standby Router
Protocol. Date of Patent: Dec. 5, 1995.
[3] Bradner, S., "Key words for use in RFCs to Indicate Requirement
Levels", BCP 14, RFC 2119, March 1997.
9. 作者地址
Tony Li
Juniper Networks, Inc.
3260 Jay St.
Santa Clara, CA 95054
Phone: (408) 327-1900
EMail: tli@http://biz.doczj.com/doc/a214030701.html,
Bruce Cole
Juniper Networks, Inc.
3260 Jay St.
Santa Clara, CA 95054
Phone: (408) 327-1900
EMail: cole@http://biz.doczj.com/doc/a214030701.html,
Phil Morton
Cisco Systems
170 Tasman Dr.
San Jose, CA 95143
Phone: (408) 526-7632
EMail: pmorton@http://biz.doczj.com/doc/a214030701.html,
Dawn Li
Cisco Systems
170 Tasman Dr.
San Jose, CA 95143
Phone: (408) 527-2014
EMail: dawnli@http://biz.doczj.com/doc/a214030701.html,
10. 完全的版权说明
Copyright (C) The Internet Society (1998). All Rights Reserved.
This document and translations of it may be copied and furnished to others, and derivative works that comment on or otherwise explain it or assist in its implementation may be prepared, copied, published
and distributed, in whole or in part, without restriction of any
kind, provided that the above copyright notice and this paragraph are included on all such copies and derivative works. However, this
document itself may not be modified in any way, such as by removing the copyright notice or references to the Internet Society or other Internet organizations, except as needed for the purpose of
developing Internet standards in which case the procedures for
copyrights defined in the Internet Standards process must be
followed, or as required to translate it into languages other than
English.
The limited permissions granted above are perpetual and will not be revoked by the Internet Society or its successors or assigns.
This document and the information contained herein is provided on an "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING
BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION
HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF
MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
RFC2281 Cisco Hot Standby Router Protocol (HSRP) Cisco热备份路由协议(HSRP
1
RFC文档中文翻译计划
编号:_______________本资料为word版本,可以直接编辑和打印,感谢您的下载 (合同范本)路由协议与配置过程 甲方:___________________ 乙方:___________________ 日期:___________________
路由选择协议是路由器之间进行信息交流的语言,通过信息的交流建立网络的完整拓扑 结构,从而选择最优路径,并将该路径记录到路由表中。一旦路由表建立,路由器便可以通 过其输入接口接收数据包,确定其目的地址,然后根据路由表中的信息,将该数据包转送到相应的输出接口。 8.1 IP路由 。动态路由 由路由器通过运行路由协议而生成的到达目标网络的路径。 。静态路由 如果到达目标网络只有一条路径或我们只希望发送的数据包以同一路径传输时,就直接设置路由器的相应接口来指定一条到达目的地址的特定路径。这就是静态路由。静态路由的计量值为0或1,计量值越小则可靠性越高。可以通过提高计量值的方法将静态路由作为备份路由或浮动静态路由。 。缺省路由 当数据包到达路由器时,路由器根据数据包的目标地址到路由表中查找最佳路由。如果没有该路由信息,则使用缺省路由转发,当无缺省路由时则丢弃该数据包。所以,缺省路由就是用户设置的当不知道数据包该往何处发送时,一律发送到一个特定接口的路由。 8. 1. 1实验静态路由和缺省路由
k WXI UK), 2Q2207. 129. 1/27 .1, ULCI 100, 202.307. 12E.2/27 实验配置如图: cisco2610配置如下: Current configuration: ! version 11.3 hostname 2610 ! enable password cisco ! interface Ethernet。/。 ip address 202.207.126.253 255.255.255.224 ! interface Serial0/0 ip address 202.207.128.2 255.255.255.0 encapsulation frame-relay no ip mroute-cache frame-relay Imi-type ansi ! ip classless !
实验三OSPF路由协议的基本配置 实验目的 掌握OSPF路由协议的配置方法 观察LSA生成情况 掌握域间路由聚合 准备知识 OSPF协议概述 OSPF(Open Shortest Path First,开放最短路径优先)是一个内部网关协议(Interior Gateway Protocol, IGP),用于在单一自治系统(autonomous system,AS)内决策路由。与RIP相对,OSPF 是链路状态路由协议,而RIP是距离向量路由协议。 OSPF协议使用的是最短路径优先算法,利用链路状态通告(Link State Advertisement,LSA)得到的信息来计算到每一个目标网络的最短路径。每一台路由器将会对区域中的网络拓扑结构有一个完整的观察,以自身为根生成一个树,并有到达每个目的网段的完整路径。 2、LSA的分类及格式 type=1:Router-LSA(路由器LSA),由路由器生成,描述路由器的链路状态和花费,传递到整个区域(ABR对不同的区域生成不同的Router-LSA,在对应的区域内传播)。 type=2:Network-LSA(网络LSA),由DR生成,描述本网段的链路状态,传递到整个区域。 type=3:Net-Summary-LSA(网络聚合LSA),由ABR生成,描述到某区域内某一网段的路由信息,传播到相邻的区域。 type=4:ASBR-Summary-LSA(ASBR聚合LSA),由ABR生成,描述了ASBR的信息,传播到相关区域。 type=5:AS-External-LSA(AS外部LSA),由ASBR生成,描述到AS外部的路由,传递到整个AS(stub区域除外)。 2、区域 OSPF协议将整个自治系统(AS)分为若干个区域。 规定:区域0是一个OSPF网络中必须具有的区域,称为骨干区域。其它所有区域必须和骨干区域连接在一起。通常也称为区域直径不超过3。 3、路由器标识(Router ID) Router ID是一个32bit的数字,它在自治系统中被用来惟一识别路由器。缺省时,OSPF 协议使用最高的回送接口(Loopback接口)地址作为RID,若Loopback接口没有被设置,则使用物理接口上最高的IP地址作为RID。 使用Loopback 接口的好处是它是逻辑接口,比物理接口稳定,不会因为接口故障而产生新的RID。使用Loopback接口的另一个好处是允许管理员手工分配RID。 Loopback 是一种纯软件性质的虚拟接口,任何送到该接口的网络数据报文都会被认为是送往路由器自身的。 Loopback 接口一旦被创建,将一直保持Up 状态,直到被删除。 4、OSPF进程号(process-id) OSPF路由进程process-id必须指定范围在1-65535。process-id只在路由器内部起作用,不同路由器的process-id可以不同。 域间路由聚合 区域边界路由器(Area Border Router, ABR)将某区域的路由信息生成type=3的LSA传到相
如何使用热备份路由器协议确保冗余 如果路由器出现故障而导致企业无法接入互联网会发生什么?这就是为什么需要在网络中提供冗余的重要性。下面我们将教你如何使用热备份路由器协议确保冗余。 如果路由器出现故障而导致企业无法接入互联网会发生什么?企业可以接受吗?或许可暂时逃脱处罚,但是你需要制定一个更好的计划,而不仅仅是简单的桌面呼叫支持。 这就是为什么需要在网络中提供冗余的重要性。考虑为当前路由器增加一个可以立即接管的备份路由器。企业需要的只是硬件,cisco软件会完成其他事情。让我们考察如何利用热备份路由器协议(hsrp)配置它。 什么是hsrp? hsrp是cisco对冗余的私有协议。它提供几乎100%的路由器可用性和冗余。所以,如果某台路由器发生故障,备份路由器会接管主路由器的路由功能。 然而,cisco还支持其他可用的行业协议。一个行业标准是虚拟路由器冗余协议(vrrp)。另一个hsrp的可替换选择是网关负载平衡协议(glbp ),这是cisco的另一个私有解决方案。 样例网络 在我们讨论如何配置hsrp之前,让我们关注一下例子中使用的网络。为了帮助你更好的理解hsrp是如何工作的,这里是一个基本的网络图表:
在我们的样例网络中,我们配置pc的缺省网关为ip地址10.1.1.3.然而,这个ip地址没有指向一个真实的设备;相反,它作为主路由器的虚拟ip地址。 hsrp如何工作? 在使用hsrp的时候,路由器既可以是主的也可以是备用的。如果主路由器在一段时间内没有向备用路由器发送hello数据包,备用路由器假定主路由器已关闭,从而进行接管。然后备用路由器假定对虚拟ip地址负责,并开始对虚拟ip地址指向的虚拟以太网mac地址响应。 主和备用路由器交换hsrp hello包,所以相互知道对方在哪儿。这些hello包使用多播224.0.0.2和udp端口1985.hsrp的最基本形式从ios 10.0 开始可用,但是在ios 11和12版本中有更新的特性发布。 什么决定活动路由器?首先,你可以配置一个优先数来决定它,然后它是由最高的ip地址决定。缺省优先数是100;一个更高的优先数表示优先路由器。 当然,在建立路由器冗余的时候,并不限制于仅仅两台路由器。实际上,可以建立一起工作的路由器组并且拥有多个备用路由器。 如何配置hsrp? 你可以在路由器的接口配置模式使用standby命令完成几乎所有hsrp配置。让我们考虑在配置图表中显示的网络所采用的步骤。
备份与复制的区别是什么 复制是保留原有的文件格式; 备份根据备份软件的不同,会被打包成不同的备份文件格式,只能用备份软件恢复过来,不能直接使用。多数备份软件,比如VERITAS NetBackup软件的备份格式为标准的TAR格式,也就是磁带的格式。 备份必须需要复制这个工序。但是复制不一定就是在备份。 举个例子,你复印你档案好比“复制”,你要把你的档案备份到你父亲家以防万一以后遗失就叫“备份”,而你备份前一定要先“复制”,把“复制”后的东西拿去保留,保留时的东西就是备份。而你平时复制档案也有其他原因,不一定都是用来备份的。 备份过的文件很大程度上是大大小于原文件的。 二个为安全,备份过的文件如果你不通过专门的软件是看不出里面的内容的。而单纯的复制谁都可以知道里面的内容,且容易被破坏(如病毒等)。 所以,简单的说来,备份文件就是为了节省磁盘空间、保护备份文件(资料),方便日后恢复与使用 去理解ghost备份 静态备份和动态备份 静态备份:备份期间不允许对数据库进行存取,修改活动的备份方式。 动态备份:备份期间允许对数据库进行存取和修改,即备份和用户事务可以并发执行的备份方式。 在线备份和离线备份 A、在线备份(也称联机备份或热备份) B、离线备份(也称脱机备份或冷备份) 说明:在线备份和离线备份最大的不同在于:在线备份数据库时,数据库仍然可以供用户使用,而离线备份数据库则不行。离线备份数据库时,必须断开所有与数据库有连接的应用后才能进行。
热备份针对归档模式的数据库,在数据库仍旧处于工作状态时进行备份.而冷备份指在数据库关闭后,进行备份,适用于所有模式的数据库.热备份的优点在于当备份时,数据库仍旧可以被使用并且可以将数据库恢复到任意一个时间点.冷备份的优点在于它的备份与恢复操作相当简单,并且由于冷备份的数据库可以工作在非归档模式下,数据库性能会比归档模式稍好.(因为不必将archive log写入硬盘) 冷备份发生在数据库已经正常关闭的情况下,当正常关闭时会提供给我们一个完整的数据库。冷备份时将关键性文件拷贝到另外的位置的一种说法。对于备份Oracle信息而言,冷备份时最快和最安全的方法。冷备份的优点是: 1、是非常快速的备份方法(只需拷文件) 2、容易归档(简单拷贝即可) 3、容易恢复到某个时间点上(只需将文件再拷贝回去) 4、能与归档方法相结合,做数据库“最佳状态”的恢复。 5、低度维护,高度安全。 但冷备份也有如下不足: 1、单独使用时,只能提供到“某一时间点上”的恢复。 2、再实施备份的全过程中,数据库必须要作备份而不能作其他工作。也就是说,在冷备份过程中,数据库必须是关闭状态。 3、若磁盘空间有限,只能拷贝到磁带等其他外部存储设备上,速度会很慢。 4、不能按表或按用户恢复。 如果可能的话(主要看效率),应将信息备份到磁盘上,然后启动数据库(使用户可以工作)并将备份的信息拷贝到磁带上(拷贝的同时,数据库也可以工作)。冷备份中必须拷贝的文件包括: 1、所有数据文件 2、所有控制文件 3、所有联机REDO LOG文件 4、Init.ora文件(可选) 值得注意的使冷备份必须在数据库关闭的情况下进行,当数据库处于打开状态时,执行数据库文件系统备份是无效的。 下面是作冷备份的完整例子。 (1)关闭数据库 sqlplus /nolog sql>connect /as sysdba sql>shutdown normal;
关于路由协议试题以及参考答案 1、解决路由环问题的方法有(ABD) A. 水平分割 B. 路由保持法 C. 路由器重启 D. 定义路由权的最大值 2、下面哪一项正确描述了路由协议(C) A. 允许数据包在主机间传送的一种协议 B. 定义数据包中域的格式和用法的一种方式 C. 通过执行一个算法来完成路由选择的一种协议 D. 指定MAC地址和IP地址捆绑的方式和时间的一种协议 3、以下哪些内容是路由信息中所不包含的(A) A. 源地址 B. 下一跳 C. 目标网络 D. 路由权值 4、以下说法那些是正确的(BD) A. 路由优先级与路由权值的计算是一致的 B. 路由权的计算可能基于路径某单一特性计算,也可能基于路径多种属性 C. 如果几个动态路由协议都找到了到达同一目标网络的最佳路由,这几条路由都会被加入路由表中 D. 动态路由协议是按照路由的路由权值来判断路由的好坏,并且每一种路由协议的判断方法都是不一样的 5、IGP的作用范围是(C) A. 区域内 B. 局域网内 C. 自治系统内 D. 自然子网范围内 6、距离矢量协议包括(AB) A. RIP B. BGP C. IS-IS D. OSPF 7、关于矢量距离算法以下那些说法是错误的(A) A. 矢量距离算法不会产生路由环路问题 B. 矢量距离算法是靠传递路由信息来实现的 C. 路由信息的矢量表示法是(目标网络,metric) D. 使用矢量距离算法的协议只从自己的邻居获得信息 8、如果一个内部网络对外的出口只有一个,那么最好配置(A) A. 缺省路由 B. 主机路由 动态路由C. 9、BGP是在(D)之间传播路由的协议
通过动态路由协议实现链路备份 【实验名称】 通过动态路由协议实现链路备份 【实验目的】 掌握通过在不同链路上配置不同的路由协议实现链路备份。 【背景描述】 你是公司高级网络管理员,公司内部有一个很重要的服务器所在网段为192.168.12.0/24,平常访问通过R1,R3的OSPF路由协议,为了保证该网段随时能够访问,不能因为链路故障出问题,要求你实现一个备份冗余的功能,请给予支持。 【实现功能】 保证在拥有冗余链路的时候,主链路失效,备份链路工作。 【实验拓扑】 【实验设备】 R2624(3台) V35DCE(2根)、V35DTE(2根)
【实验步骤】 第一步:基本配置 Red-Giant(config)#hos R3 R3(config)#int s0 R3(config-if)#ip add 192.168.13.3 255.255.255.0 R3(config-if)#clock rate 64000 R3(config-if)#no sh R3(config-if)#int f0 R3(config-if)#ip add 192.168.4.1 255.255.255.0 R3(config-if)#no sh R3(config)#int f1 R3(config-if)#ip add 192.168.3.1 255.255.255.0 R3(config-if)#no sh R3(config)#int s1 R3(config-if)#ip add 192.168.23.3 255.255.255.0 R3(config-if)#cl ra 64000 R3(config-if)#no sh R3(config-if)#end Red-Giant(config)# Red-Giant(config)# hos R2 R2(config)#int s0 R2(config-if)# int s0 R2(config-if)#ip add 192.168.23.2 255.255.255.0 R2(config-if)#no sh R2(config-if)#int f0 R2(config-if)#ip add 192.168.12.2 255.255.255.0 R2(config-if)#no sh R2(config-if)#end Red-Giant(config)#hos R1 R1(config)#int s0 R1(config-if)#ip add 192.168.12.1 255.255.255.0 R1(config-if)#no sh R1(config-if)#int s0 R1(config-if)#no sh R1(config-if)#end R1#conf t R1(config)#int f0 R1(config-if)#ip add 192.168.12.1 255.255.255.0 R1(config-if)#no sh 验证测试:R1#ping 192.168.13.3 Type escape sequence to abort.
1. 解释冷备份和热备份的不同点以及各自的优点 解答:热备份针对归档模式的数据库,在数据库仍旧处于工作状态时进行备份。而冷备份指在数据库关闭后,进行备份,适用于所有模式的数据库。热备份的优点在于当备份时,数据库仍旧可以被使用并且可以将数据库恢复到任意一个时间点。冷备份的优点在于它的备份和恢复操作相当简单,并且由于冷备份的数据库可以工作在非归档模式下,数据库性能会比归档模式稍好。(因为不必将archive log写入硬盘) 2. 你必须利用备份恢复数据库,但是你没有控制文件,该如何解决问题呢? 解答:重建控制文件,用带backup control file 子句的recover 命令恢复数据库。 3. 如何转换init.ora到spfile?解答:使用create spfile from pfile 命令. 4. 解释data block , extent 和 segment的区别(这里建议用英文术语) 解答:data block是数据库中最小的逻辑存储单元。当数据库的对象需要更多的物理存储空间时,连续的data block就组成了extent . 一个数据库对象拥有的所有extents 被称为该对象的segment. 5. 给出两个检查表结构的方法 解答:1.DESCRIBE命令 2.DBMS_METADATA.GET_DDL 包 6. 怎样查看数据库引擎的报错 解答:alert log. 7. 比较truncate和delete 命令 解答:两者都可以用来删除表中所有的记录。区别在于:truncate是DDL操作,它移动HWK,不需要 rollback segment .而Delete是DML操作, 需要rollback segment 且花费较长时间. 8. 使用索引的理由 解答:快速访问表中的data block 9. 给出在STAR SCHEMA中的两种表及它们分别含有的数据
路由选择协议和配置的详细步骤 静态路由的配置: router(config)ip route +非直连网段+子网掩码+下一跳地址 router(config)#exit 动态路由按照是否在一个自治系统内使用又可以分为内部网关协议(igp)和外部网关协议(bgp)常见的内部网关协议有rip、ospf等,外部网关协议有bgp、bgp-4,这里主要说下内部网关路由选择协议:rip(routing information protocol)是一种距离矢量选择路由协议,由于它的简单、可靠、便于配置,所以使用比较广泛,但是由于它最多支持的跳数为15,16为不可达所以只适合小型的网络,而且它每隔30s一次的路由信息广播也是造成网络广播风暴的重要原因之一。 rip的配置: router(config)#router rip router(config-router)#network network-number network_number为路由器的直连网段 由于rip的局限性,一种新的路由选择协议应运而生:igrp,igrp(interoor gateway routing protocol)igrp由于突破了15跳的限制,成为了当时大型cisco网络的首选协议 rip与igrp 的工作机制,均是从所有配置接口上定期发出路由更新。但是,
rip是以跳数为度量单位;igrp以多种因素来建立路由最佳路径;带宽(bandwidth),延迟(delay),可靠性(reliability),负载(load)等因素但是它的缺点就是不支持vlsm和不连续的子网。 igrp的配置: router(config)#router igrp 100(100为自治系统号) router(config-router)#network network-number router(config-router)#exit 注意: 1)编号的有效范围为1-65535,编号用确定一组区域编号相同的路由器和接口; 2)不同的编号的路由器不参与路由更新。 eigrp(enhanced interoor gateway routing protocol)eigrp 是最典型的平衡混合路由选择协议,它融合了距离矢量和链路状态两种路由选择协议的优点,使用散射更新算法,可实现很高的路由性能。eigrp特点是采用不定期更新,即只在路由器改变计量标准或拓扑出现变化时发送部分更新路由。支持可变长子网掩码vslm,具有相同的自治系统号的eigrp和igrp之间,可无缝交换路由信息。eigrp的配置和igrp的大致相同: router(config)#router eigrp(100为自治系统号) router(config-router)#network network-number router(config-router)#exit ospf: ospf是一种链路状态路由选择协议所谓链路状态是指路由器接口的状态,如up,down,ip及网络类型等链路状态信息通过链
实用标准文案路由器与路由协议配置实验三 一、实验目的理解和掌握路由器的基本配置,以及设置路由器的静态路由、缺省路由和动态路由等。1. 查看路由器的工作状态、接口状态与配置。2. 掌握静态路由、缺省路由的配置与测试。3. )的工作原理。4.了解路由器动态路由协议(RIP RIP5.掌握的配置与测试。 二、实验理论 三、实验条件网络交换与路由操作系统、Boson NetSim 1.软件环境:windows 2000 professional/xp 模拟器。模拟器。2.硬件环境:计算机、路由器/ E0:192.168.1.1/24E0:11.0.0.1/24E0:11.0.0.2/24S0:10.0.0.1/24 192.168.1.0/24E0:12.0.0.2/24S0:10.0.0.2/24LANE1:12.0.0.1/24四、实验内容 实验内容1:路由器的IOS软件使用 精彩文档. 实用标准文案 实验内容2:为路由器添加静态路由和默认路由 实验内容3:测试路由器接口、静态路由和缺省路由 五、实验步骤 实验内容1:路由器的IOS软件使用 (1)使用计算机串行口连接到路由器的Console端口,通过Windows2000/Professional/XP操作系统的“超级终端”软件连接到路由器。或者通过Telnt的方式远程登录到路由器。 (2)设置路由器R3,熟悉路由器的基本操作命令。
1. 初始化配置(为路由器命名、关闭域名解析、日志同步) router(config)#host r3 R3(config)#no ip domain-lookup R3(config)#line con 0 R3(config-line)#logging synchronous 日志自动同步(自动换行) R3(config-line)#exec-time 0 0 会话永不超时(默认10分钟) 2 设置密码(console口、VTY接口和特权) r1(config)#line con 0 r1(config-line)#password ccna console口配置密码 r1(config-line)#login r1(config)#line vty 0 4 r1(config-line)#pass ccnp 精彩文档. 实用标准文案 r1(config-line)#login r1(config)#enable password cisco r1,r2,r4的配置( 略) 密码配置结束后待实验设备调试通后可以通过任何一个设备telnet其它设备。为了配置方便可以放最后做。 2. 按照网络拓扑图所示的IP地址规划,配置路由器R3的接口。
热备份路由协议(HSRP) 实验拓扑: 实验目的:通过配置HSRP达到网络负载均衡和冗余的效果。 实验步骤:1.配置R1,R2,R3,保证全网通。使用RIP协议。 2.配置交换机,将F0/2 F0/3 F0/4 F0/5 配上全双工 3.模拟PC1,PC2. 4.配置HSRP 结果测试:在DOWN掉R2的S0/0前后,从PC发送的数据包走不同的路。具体步骤: 1.路由的配置:以R1为例。 R1(config)#int s0/0 R1(config-if)#ip add 1.1.1.2 255.0.0.0 R1(config-if)#ino shutdown R1(config-if)#iint s0/1 R1(config-if)#iip add 2.2.2..2 255.0.0.0 R1(config-if)#ino shutdown R1(config-if)#iint locp0 R1(config-if)#iip add 3.3.3.1 255.0.0.0 R1(config-if)#irouter rip R1(config-router)#network 1.0.0.0 R1(config-router)#network 2.0.0.0 R1(config-router)#network 3.0.0.0 2.SWITCH的配置情况
Sw(config)#int f0/2 Sw(config-if)duplex full (全双工) 其他接口同上 3.PC部分,以R4(PC1)为例。 PC1(config)#no ip routing (去路由功能) PC1(config)#ip defult-gateway 192.168.1.1 (指网关,PC2指向1.254) PC1(config)#int e0/0 PC1(config-if)#ip add 192.168.1.4 255.255.255.0 PC1(config-if)#no shutsown PC1(config-if)#duplex full (全双工) Pc配置完毕。 4.配置HSRP R2 E0/0接口上 Standby 1 ip 192.168.1.1 (配置虚拟网关) Standby 1 priority 110 (配置优先级) Standby 1 preempt (配置路由抢夺) Standby 1track s0/0 20 (配置接口跟踪,CISCO私有。数字表示 为接口DOWN掉后,优先级降低。)Standby 2 preempt Standby 2 ip 192.168.1.254 以上两行。配置后,拓扑有冗余作用 R3 E0/0接口上 Standby 2 ip 192.168.1.254 Standby 2 priority 110 Standby 2 preempt Standby 2 track s0/1 20 Standby 1 preempt Standby 1 ip 192.168.1.1 结果测试 在PC1上tracrroute 3.3.3.1 1 192.168.1.2 将R2的S0/0 shotdown后在PC1上traceroute 3.3.3.1 1 192.168.1.3 2 2.2.2.2
HSRP热备路由协议 在这种情况下,R1与R2会形成一个热冗组。热冗组会选举一个活动路由器,只有这个活动路由器转发流量,备份路由器在活动路由器正常工作的时候是不转发流量的。这就导致路由器利用率不充分的情况,解决方案如下:
活动路由器选举规则:HSRP优先级高的为活动路由器,优先级一样的那就比较ip,IP地址大的路由器为活动路由器。 问题:热容组虚拟的IP地址所使用的MAC地址为哪个路由器的MAC地址?
HSRP实验配置: 按照图示配置各个接口IP地址以及rip路由协议。R1配置: interface FastEthernet0/1 ip address 192.168.2.1 255.255.255.0 standby version 2
standby 100 ip 192.168.2.100 (100位热容组标号) standby 100 priority 120(设置HSRP优先级,高的为活动路由器) standby 100 preempt(设置抢占,当活动路由器由损坏变为正常状态R1还是活动路由器) standby 100 track FastEthernet0/0(跟踪f0/0线路,当线路发生故障时,及时通知备份路由器。) R2配置: interface FastEthernet0/1 ip address 192.168.2.2 255.255.255.0 standby version 2 standby 100 ip 192.168.2.100 standby 100 priority 110 standby 100 preempt standby 100 track FastEthernet0/0 测试: 在PC1上tracert PC0进行路由跟踪,可以看到它走的是R1 PC>tracert 192.168.5.2 Tracing route to 192.168.5.2 over a maximum of 30 hops: 1 0 ms 1 ms 0 ms 192.168.2.1 2 1 ms 0 ms 1 ms 192.168.3.2 3 0 ms 1 ms 0 ms 192.168.5.2 Trace complete. 然后down掉R1的f0/1接口,在PC1上tracert PC0进行路由跟踪,可以看到它走的是R2 PC>tracert 192.168.5.1 Tracing route to 192.168.5.1 over a maximum of 30 hops: 1 0 ms 0 ms 0 ms 192.168.2.2 2 1 ms 1 ms 0 ms 192.168.5.1 Trace complete.
. 2.1实验目的 通过本实验,学生可以掌握以下技能: 1.路由器基本配置使用方法; 2.配置RIP协议; 3.配置RIPv2协议; 4.查看上述配置项目的相关信息。 2.2实验任务 1.配置路由器端口的IP地址; 配置2.RIP协议; 配置3.RIP v2协议; 使得不同网段的4.PC机能够通信; 2.3实验设备 CISCO2600交换机三台,带网卡的PC机两台,控制电缆两条,串口连接线两条。 交叉线序网线两条以及Consoie电缆; 2.4实验环境 如图所示,用串口连接线把路由器router1的串口s0和router3的串口s0连接起来;把路由器router2的串口s0和router3的串口s1连接起来。PC1与路由器router1的FastEthernet0/1连接,PC2与路由器router2的FastEthernet0/11连接,电缆连接完成后。给所有设备加电,开始进行实验。 文档Word . 2.5实验报告要求 实验报告信息要求完整,包括学号、、班级、专业、课程名称、教师名称、实验目的、实验任务、实验环境、实验步骤及详细记录、实验过程中存在的问题及实验心得体会等内容。
2.6实验步骤通过PC1上的超级终端连接路由器router1,并为路由器命名 Router> enable Router# configure terminal Router(config)# Router(config)# hostname router1 router1(config)# 1.设置路由器router1的Ethernet0端口的IP地址 router1(config)# interface ethernet0 router1(config-if)# ip address 11.168.1.11 255.0.0.0 router1(config-if)# no shutdown 2.设置路由器router1的串口s0端口的IP地址 router1(config-if)# int s0 router1(config-if)# ip address 192.168.1.13 255.255.255.0 router1(config-if)# no shutdown 3.设置PC1的IP地址11.168.1.10,网关为11.168.1.11 文档Word .
R1配置 Router(config)#hostname R1 修改路由器名字 R1(config)#in e0/0 、 进入0/0 接口 R1(config-if)#ip address 172.0.0.1 255.255.0.0 配置ip 地址为172.0.0.1 ,子网掩码为255.255.0.0 R1(config-if)#no shutdown 开启端口 R1(config-if)#standby 172ip 172.0.0.254 热备份路由ID 进程是172 虚拟IP 是172.0.0.254 R1(config-if)#standby 1 72 priority 120 热备份路由ID 进程是172 优先级别为120 R1(config-if)#standby 17 preempt 热备份路由ID 进程是172 配置占先权R1(config-if)#exit 退出接口模式 R1(config)#in e0/1 进入0/1 接口 R1(config-if)#ip address 173.0.0.1 255.255.0.0 配置ip 地址为173.0.0.1 ,子网掩码为255.255.0.0 R1(config-if)#no shutdown 开启端口 R1(config-if)#standby 173ip 173.0.0.254 热备份路由ID 进程是173 虚拟IP 是173.0.0.254 R1(config- if)#standby 1 73 priority 120 热备份路由ID 进程是173 优先级别为120 R1(config-if)#standby 1 73 preempt 热备份路由ID 进程是173 配置占先权 R1(config-if)#exit 退出接口模式 R1(config)#in e0/3 进入0/3 接口 R1(config-if)#ip address 10.0.0.1 255.0.0.0 配置ip 地址为10.0.0.1 ,子网掩码为255.0.0.0 R1(config-if)#no shutdown 开启端口 R1(config)#router rip 进入rip 路由配置模式 R1(config-router)#version 2 版本2 R1(config-router)#network 172.0.0.0 宣告邻近网段172.0.0.0 R1(config-router)#network 173.0.0.0
武汉工程大学计算机科学与工程学院 《计算机网络》实验报告
实验内容 实验目的 1、进一步理解路由器的主要组成部分及其功能,初步掌握IOS的一些基本命令,学习对路由器进行安全设置和基本的日常维护。 2、理解利用路由器IP包进行路由的基本原理及方法,初步掌握相关的一些IOS命令,学习对路由器的路由表进行查看。 实验要求 1、按照上述实验步骤进行正确的配置后,可以观察到运用TFTP服务器进行IOS备份的过程,可以在一台路由器的控制台上对远程登录的路由器进行配置的查看和修改,另外,还可以对各种口令设置的有效性进行考证。 2、按照上述实验步骤进行正确的配置后,可以用“ping”命令进行网络的连通测试,可以看到:无论是采用静态路由方式,还是采用动态路由方式,都可以达到连通网络的目的。 实验内容 1、学习检查路由器的主要参数和进行一些基本的设置; 2、学会对路由器进行各种口令的设置; 3、掌握路由器一些关键文件的备份。 4、静态路由的配置; 5、RIP协议的配置; 6、IGRP协议的配置 实验设备 三台Cisco 25XX路由器和一台PC。 实验原理图 图 1-1 实验原理图1
图 1-1 实验原理图2 实验步骤 一、路由器的基本配置 1、将路由器与终端相连,加电启动路由器,进入命令行配置方式; 2、在“用户模式”下输入“Enable”进入“特权模式”,在“特权模式”下输入“conf t”进入“全局配置”模式; 3、用“hostname”命令为路由器命名; 4、用“int e0”、“int s0”、“int to0”命令进入路由器的某个端口的配置状态,这时可为路由器的该端口指定进行一些参数(如:IP地址、速率等)的设置; 5、按“ctrl+z”回到“特权模式”下,用“sh ver”、“sh running”、“sh start”和“show int”命令分别查看路由器的IOS版本、配置和端口状态; 6、练习“ctrl+A”、“ctrl+E”、“ctrl+B”、“ctrl+P”等组合键的使用; 7、学习如何进行“端口配置模式”、“全局配置”、“特权模式”和“用户模式”之间的转换,学习不同状态下帮助的获得; 8、练习进行各种命令的配置,包括:“console password”、“telnet password”、“auxiliary passwod”、“enable password”、“secret password”等; 1、router(config)#enable password cisco 命令解释:开启特权密码保护。 2、router(config)#enable secret class 命令解释:开启特权密匙保护。 这两个密码是用来限制非授权用户进入特权模式。因为特权密码是未加密
没有3层交换机,我就用2台2514+一台1924交换机+我的ADSL 小猫做了实验. 环境连接: 1924上划分2个VLAN 一个是网段192.168.0.0/24一个是10.0.0.0/24网段,其中192的VLAN 中连接我的笔记本网卡/两台2514路由器的E0口.10网段的VLAN 连接两台2514的E1口和猫的以太口. ip nat inside source list 1 interface Ethernet1 overload ip http server ip classless ip route 0.0.0.0 0.0.0.0 10.0.0.138 ! ! access-list 1 permit 192.168.0.0 0.0.0.255 这样让路由器将192网络的数据转换成10网络的,2台路由器上都做这样的配置,配置好后电脑能访问网站QQ也上去了. 同样的方法确保通过2台路由器都能单独连接到INERNET 上. (顺便说下,我在上面的过程中遇到了一个怪问题,电脑能PING通1924的管理IP ,1924也能PING 通所有路由器,反向路径也能ping通,可唯独当从电脑ping路由器的时候不通,路由器PING 电脑也不通,狂郁闷了半天,检查交换机MAC地址表里竟然没有我当前电脑的MAC与PORT的对应.后来才发现,我昨天在实验中将我的电脑网卡MAC绑定到了此交换机的某个接口上,而今天插到是其他接口,删除昨天的静态定义,问题解决.) 下面开始配置STANDBY 先配置R2 standby 1 ip 192.168.0.254 standby 1priority 90 这里故意将优先级调小 再配置R1 standby 1 ip 192.168.0.254 配置后检查show standby 如预料,R2成了活动的,因为尽管R1的优先级大,可是R1是后配置,后起来的. 此时没有配置preempt抢占参数,关闭R2上的E0口,看调试过程,R1变成了活动的.再启动R2的E0,活动的依然R1,符合预期.因为没有抢占.此时出现一个疑问,如果给低优先级的路由器设置抢占,能否抢过来"?实际实验结果说明,就算设置了抢占,由于优先级低也没有抢过来. 再次测试,都不配置抢占,先让优先级低的成为活动,然后启用优先级高的,测试优先级别高的能否自动接管,实际结果是,没有抢占的情况下,就算优先级高也无法获得主动权. 实验证明,只有优先级高+在高优先级路由器上配置了抢占,才能实现自动抢占.
Chapter 13 路由器备份选择协议 13.1 HSRP热备份路由选择协议 13.1.1 冗余性网络中的路由问题 1.缺省网关:当设置默认的网关失效后,数据就不能到别的网段;即使存在作为网关使用的 冗余路由器,也不能动态的方法将这些设备切换到新的网关地址。 2.代理ARP:如果要获得切换路由器的MAC地址,源端工作站必须要么发起另一个ARP请求, 要么重新启动,那么就可能在一段时间通信无法实现。导致PC机的ARP缓存可能有几个小时 不能刷新ARP缓存。 注:在win95、98环境下使用代理ARP,缺省网关必须设置为该主机设备自己IP地址 3.路由选择协议:采用RIP协议,如果源工作站被配置为使用RIP,那么在RIP可以选用另一 路由器之前,就会浪费很长的时间去更新。 4.IRDP (ICMP Router Discovery Protocol) ①. 用icmp,每一个路由每7分钟发router advertisment, host就可以自动获得gateway ②. 有支持IRDP的PC,开机发处请求 13.1.2 HSRP协议概述 实现HSRP的条件是系统中有多台路由器,它们组成一个“热备份组”,这个组形成一个虚拟路由器。在任一时刻,一个组内只有一个路由器是活动的,并由它来转发数据包,如果 活动路由器发生了故障,将选择一个备份路由器来替代活动路由器,但是在本网络内的主机 看来,虚拟路由器没有改变。所以主机仍然保持连接,没有受到故障的影响,这样就较好地 解决了路由器切换的问题。 为了减少网络的数据流量,在设置完活动路由器和备份路由器之后,只有活动路由器和备份路由器定时发送HSRP报文。如果活动路由器失效,备份路由器将接管成为活动路由器。 如果备份路由器失效或者变成了活动路由器,将有另外的路由器被选为备份路由器。 在实际的一个特定的局域网中,可能有多个热备份组并存或重叠。每个热备份组模仿一个虚拟路由器工作,它有一个Well-known-MAC地址和一个IP地址。该IP地址、组内路由 器的接口地址、主机在同一个子网内,但是不能一样。当在一个局域网上有多个热备份组存 在时,把主机分布到不同的热备份组,可以使负载得到分担。 13.1.3 HSRP的工作原理 HSRP协议利用一个优先级方案来决定哪个配置了HSRP协议的路由器成为默认的主动路由器。如果一个路由器的优先级设置的比所有其他路由器的优先级高,则该路由器成为主动 路由器。路由器的缺省优先级是100,所以如果只设置一个路由器的优先级高于100,则该路 由器将成为主动路由器。 通过在设置了HSRP协议的路由器之间广播HSRP优先级,HSRP协议选出当前的主动路由器。当在预先设定的一段时间内主动路由器不能发送hello消息时,优先级最高的备用路由 器变为主动路由器。路由器之间的包传输对网络上的所有主机来说都是透明的。 配置了HSRP协议的路由器交换以下三种多点广播消息: Hello——— hello消息通知其他路由器发送路由器的HSRP优先级和状态信息,HSRP路由器 默认为每3秒钟发送一个hello消息; Coup———当一个备用路由器变为一个主动路由器时发送一个coup消息;