通过路由器实现网络冗余

① 如何在多层交换中实现网络的冗余的方法

网络冗余

网络冗余是指为防止任一环节出现问题导致整个网络传输运行停止而为用户提供的网络，作为重要的网络设备――路由器，就是通过备份来实现网络的冗余，确保网络的畅通。

实验目的：

1. 在多层交换中实现VTP、STP的基本配置，以及掌握它们的工作原理;

2. 在多层交换中实现多VLAN之间的HSRP配置，以及掌握它的工作原理;

3. 在多层交换中实现ACL访问控制列表的基本配置;

4. 在多层交换中实现NAT网络地址转换的基本配置以及工作原理;实验拓扑：实验连线：

Router1 E0/0 ---- VPCS V0/1

Router1 E0/2 ---- Switch2 F0/15

Switch1 F0/1 ---- Switch2 F0/2

Switch1 F0/2 ---- Switch2 F0/1

Switch1 F0/14 ---- Switch3 F0/14

Switch1 F0/13 ---- Switch4 F0/13

Switch2 F0/14 ---- Switch4 F0/14

Switch2 F0/13 ---- Switch3 F0/13

Switch3 F0/5 ---- VPCS V0/2

Switch4 F0/5 ---- VPCS V0/3

实验步骤：

一、配置路由器：

1. 在路由器1上配置路由器各个接口的IP地址：E0/0模拟的是外网的接口，e0/1和e0/2模拟的是内网接口的IP地址：配置E0/0外网的接口是为了NAT地址转换，r1(config)#interface e0/0

r1(config-if)#ip add 100.100.1.1 255.255.255.0r1(config-if)#no sh

r1(config-if)#ex

r1(config)#interface e0/1

r1(config-if)#ip add 10.1.1.2 255.255.255.0r1(config-if)#no sh

r1(config-if)#ex

r1(config)#interface e0/2

r1(config-if)#ip add 10.1.2.2 255.255.255.0r1(config-if)#no sh

r1(config-if)#ex

2. 在路由器1上启动OSPF宣告网络的进程号，并为路由器1配置默认路由;配置默认路由的原因是因为我们在这里用路由器来模拟的公网所以要来配置默认路由：

r1(config)#router ospf 100

r1(config-router)#network 10.1.1.0 0.0.0.255 area 0r1(config-router)#network 10.1.2.0 0.0.0.255 area 0r1(config-router)#network 100.100.100.0 0.0.0.255 area 0r1(config)#ip route 0.0.0.0 0.0.0.0 e0/0

二、配置交换机：

(1)、配置交换机的VTP协议：

VTP协议和工作原理：保持VLAN配置的一致性提供从一个交换机在整个管理域中的增加虚拟区域网的方法。在这里要注意的是：VTP域和VTP通告：

VTP的运行模式：服务器模式(SERVER)、客户机模式(CLLENT)、透明模式(TRANSPARENT);VTP的三种消息通告：来自客户机的通告请求、汇总通告、子集通告：

2 在sw-3L1配置VTP并制定模式为SERVER以及在它的上面创建VLAN。配置VTP的具体优点如下：

在SW-3L1上换分VLAN的原因是因为SW-3L1是服务器模式;通过VTP来让不同的交换机学习;sw-3L1(vlan)#vtp domain benet

sw-3L1(vlan)#vtp server

sw-3L1(vlan)#vlan 20

VLAN 20 added:

Name: VLAN0020

sw-3L1(vlan)#vlan 30

VLAN 30 added:

Name: VLAN0030

3. 在sw-3L2上配置VTP指定它的模式为SERVER;在一个网络中可以配置多个SERVER所以.我们在这里所定义的是两个服务器;sw-3L2(vlan)#vtp domain benet

sw-3L2(vlan)#vtp server

4. 在sw-2L1上配置VTP指定它的模式为CLIENT;sw-2L1(vlan)#vtp domain benet

sw-2L1(vlan)#vtp client

5. 在sw-2L2上配置VTP指定它的模式为CLIENT;sw-2L2(vlan)#vtp domain benet

sw-2L2(vlan)#vtp client

(2)、配置交换机的TRUNK链路：

1.在Sw-3L1上配置TRUNK;

sw-3L1(config)#interface range f0/1 - 2

sw-3L1(config-if-range)#sw mo tr

sw-3L1(config-if-range)#no sh

sw-3L1(config-if-range)#ex

sw-3L1(config)#interface range f0/13 - 14sw-3L1(config-if-range)#sw mo tr

sw-3L1(config-if-range)#no sh

2.在sw-3L2配置TRUNK;

sw-3L2(config)#interface range f0/1 - 2

sw-3L2(config-if-range)#sw mo tr

sw-3L2(config-if-range)#no sh

sw-3L2(config-if-range)#exit

sw-3L2(config)#interface range f0/13 - 14sw-3L2(config-if-range)#sw mo tr

sw-3L2(config-if-range)#no sh

sw-3L2(config-if-range)#ex

3.在sw-2L1上配置TRUNK;

sw-2L1(config)#interface range f0/13 - 14sw-2L1(config-if-range)#sw mo tr

sw-2L1(config-if-range)#no sh

sw-2L1(config-if-range)#ex

4.在sw-2L2上配置TRUNK;

sw-2L2(config)#interface range f0/13 - 14sw-2L2(config-if-range)#sw mo tr

sw-2L2(config-if-range)#no sh

(3)、配置STP生成树协议;首先要知道配置生成树的原因就是要实现网络的冗余。

STP的概述：叫做生成树协议，就是把一个环形的结构变成一个树形的结构。他是通过一种算法将物理上存在的环形网络，通过一种算法，在逻辑上断开一些端口，来生成一个逻辑上的树形结构;STP的原理：虽然STP生成树的算法很复杂，但是它步骤可以归纳为一下三种：选择根网桥、选择根端口、选择指定端口;选择跟网桥：首先是选择根网桥的网桥ID，如果网桥的IP相同则选择优先级，优先级小的它则是根网桥，在优先级相同的情况下则选择MAC地址小的为根网桥。

选择根端口：先是选择网桥的根路径成本，直连是网桥ID最小，端口ID最小!

② 思科2800路由器，接2条光纤，如何做到2条光纤负载均衡又冗余啊

如果两台的路由器实现起来还好，一台路由器实现比较麻烦，只能用浮动静态路由。

负载均衡 建立在现有网络结构之上，它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。

负载均衡，英文名称为Load Balance，其意思就是分摊到多个操作单元上进行执行，例如Web服务器、FTP服务器、企业关键应用服务器和其它关键任务服务器等，从而共同完成工作任务。

③ 如何实现双链路上网及冗余互备

1、关于合并成局域网：改一下物理拓扑结构就行了，比如将两个交换机串起来，大家用一个工作组，再调整IP到一个网段，就OK了。
2、关于双线负载平衡上网：建议放弃那两台路由，找一台比较旧的机器（我用的是C333、128M、6G HD的一台破机子），只要一个主机，显示器，键盘鼠标什么都不要，装三块网卡，一块接内网，一块接ADSL1，一块接ADSL2，做一个miniFW的软路由，这个LINUX软路由支持双路平衡，一条线掉线或负载高时，系统会自动切换到另一条线上，你也可以手工分配两条线的负载比例等功能。也可以对网内的各个网段分配带宽比例。

④ 如何使用热备份路由器协议确保冗余

如果路由器出现故障而导致企业无法接入互联网会发生什么？这就是为什么需要在网络中提供冗余的重要性。下面我们将教你如何使用热备份路由器协议确保冗余。
如果路由器出现故障而导致企业无法接入互联网会发生什么？企业可以接受吗？或许可暂时逃脱处罚，但是你需要制定一个更好的计划，而不仅仅是简单的桌面呼叫支持。
这就是为什么需要在网络中提供冗余的重要性。考虑为当前路由器增加一个可以立即接管的备份路 由器。企业需要的只是硬件，cisco软件会完 成其他事情。让我们考察如何利用热备份路由器协议（hsrp）配置它。
什么是hsrp？
hsrp是cisco对冗余的私有协议。它提供几乎100%的路由器可用性和冗余。所以，如果某台路由器发生故障，备份路由器会接管主路由器的路由 功能。
然而，cisco还支持其他可用的行业协议。一个行业标准是虚拟路由器冗余协议（vrrp）。另一个hsrp的可替换选择是网关负载平衡协议（glbp ），这是cisco的另一个私有解决方案。
样例网络
在我们讨论如何配置hsrp之前，让我们关注一下例子中使用的网络。为了帮助你更好的理解hsrp是如何工作的，这里是一个基本的网络图表：
在我们的样例网络中，我们配置pc的缺省网关为ip地址10.1.1.3.然而，这个ip地址没有指向一个真实的设备；相反，它作为主路由器的虚拟 ip地址。
hsrp如何工作？
在使用hsrp的时候，路由器既可以是主的也可以是备用的。如果主路由器在一段时间内没有向备用路由器发送hello数据包，备用路由器假定主 路由器已关闭，从而进行接管。然后备用路由器假定对虚拟ip地址负责，并开始对虚拟ip地址指向的虚拟以太网mac地址响应。
主和备用路由器交换hsrp hello包，所以相互知道对方在哪儿。这些hello包使用多播224.0.0.2和udp端口1985.hsrp的最基本形式从ios 10.0 开始可用，但是在ios 11和12版本中有更新的特性发布。
什么决定活动路由器？首先，你可以配置一个优先数来决定它，然后它是由最高的ip地址决定。缺省优先数是100；一个更高的优先数表示优先 路由器。
当然，在建立路由器冗余的时候，并不限制于仅仅两台路由器。实际上，可以建立一起工作的路由器组并且拥有多个“备用”路由器。
如何配置hsrp？
你可以在路由器的接口配置模式使用standby命令完成几乎所有hsrp配置。让我们考虑在配置图表中显示的网络所采用的步骤。
对于路由器1：
1.配置以太网接口上的ip地址
2.配置备用ip地址
3.配置备用抢先（通过抢先，只要路由器1可用，将总是主路由器。）
对于路由器2：
1.配置以太网接口上的ip地址
2.配置备用ip地址
3.配置备用优先小于100（在本例中，是99.）
现在，我们考虑样例网络的配置。
路由器 1
（show running-config output）
interface ethernet0/0
ip address 10.1.1.1 255.255.255.0
standby ip 10.1.1.3
standby preempt
router1# show standby
ethernet0/0 - group 0
state is active
2 state changes， last state change 00：00：29
virtual ip address is 10.1.1.3
active virtual mac address is 0000.0c07.ac00
local virtual mac address is 0000.0c07.ac00 （default）
hello time 3 sec， hold time 10 sec
next hello sent in 0.692 secs
preemption enabled
active router is local
standby router is 10.1.1.2， priority 99 （expires in 8.097 sec）
priority 100 （default 100）
ip rendancy name is "hsrp-et0/0-0" （default）
router1#
路由器 2
（show running-config output）
interface ethernet0/0
ip address 10.1.1.2 255.255.255.0
standby ip 10.1.1.3
standby priority 99
router2# show standby
ethernet0/0 - group 0
local state is standby， priority 99
hellotime 3 sec， holdtime 10 sec
next hello sent in 1.014
virtual ip address is 10.1.1.3 configured
active router is 10.1.1.1， priority 100 expires in 7.159
standby router is local
4 state changes， last state change 00：02：02
router2#
当在特权模式时，可以使用show standby命令查看hsrp状态。这条命令会告诉哪个路由器是活动的，哪个是备份的，以及许多其他统计信息。
在pc上，缺省ip地址应该指向10.1.1.3，而不是路由器中的一个。这样，如果某台路由器出现故障，另一台将接管。而且甚至能够利用这个冗余在白天将活动路由器关闭，因为hsrp故障备份替换时间少于10秒。
相关推荐：
思科固定配置交换机命名规则
思科交换机交换综合实验
思科6509软件从CatOS到IOS
来源:考试大-CISCO思科认证

⑤ 双网路由器如何设置（以H3C）为例

双网可以实现网络的冗余、备份和负载均衡：
如果是H3C设备：
1.设置两条缺省路由
下一跳分别为两不同运营商给你提供的网关地址（这样就实现了冗余、备份和负载均衡的效果---两条链路同时工作
）推荐这样使用。
2.设置两条缺省路由
下一跳分别为两不同运营商给你提供的网关地址
同时可将其中一条缺省路由的优先级改大（>60即可
因为h3c
缺省路由的优先级为60
当然越小选路越优）（这样就实验的了冗余、备份的效果---当一条链路down时
另一条链路自动启用）
、、、
1.实现冗余、备份和负载均衡
IP
route-static
0.0.0.0
0.0.0.0
65.5.66.77
（去往电信）
IP
route-static
0.0.0.0
0.0.0.0
202.112.1.5
（去往网通）
2.实现冗余、备份
IP
route-static
0.0.0.0
0.0.0.0
65.5.66.77
（去往电信）
IP
route-static
0.0.0.0
0.0.0.0
202.112.1.5
pre
65
（去往网通）

⑥ 关于路由冗余协议，系统有2个路由器，分别连接2个网络，现想用1个路由器对这2个路由器做个备份，请问如何

可以采用VRRP技术备份，将路由器上的多个接口连入同一个局域网，并加入同一个组播组，然后在上述多个接口上分别配置相同的虚拟路由器号和虚拟IP地址，使它们加入同一个虚拟路由器，加入了同一个虚拟路由器的各接口根据彼此的优先级选举主接口和备份接口。

⑦ 路由器冗余故障的解决方法

一、组网环境

路由器A和路由器B上通过VLANIF接口或以太子接口与Switch相连，在路由器A和路由器B与Switch相连的链路上配置VRRP备份组，两台路由器都是Master状态，但由于传输没有透传vlan导致VRRP应用不成功。

二、故障分析

1、两台路由器状态都是Master，说明两台设备都不能接收对方的VRRP广播报文，初步判断是Switch没有转发报文。

2、从路由器A的接口Eth2/1/1.1 Ping 路由器B的接口Eth2/1/1.1，不能相互Ping通。

3、将路由器A的接口Eth2/1/1.1和路由器B的接口Eth2/1/1.1恢复为普通3层以太接口，非VLANIF或以太子接口，配置IP地址，可以相互Ping通。

4、由此判断，是Switch没有透传带Vlan tag的报文。

三、故障处理

1、执行interface ethernet2/1命令，进入接口视图。

2、执行port trunk allow-pass vlan { { vlan-id1 [ to vlan-id2 ] } &<1-10>| all }命令，允许Vlan通过。

3、对交换机端口Eth2/2执行相同操作，过程略，配置完成后，VRRP备份组可正常运行。

使用以太子接口或VLANIF接口配置VRRP备份组时，由于发出的.报文携带Vlan标签，此时一定要使能中间的交换机上透传Vlan标签的能力。