-
<提供冗余监控引擎>
·
监控引擎是模块化
SW
的重要组
件,
一旦监控引擎出现问题,
将无法转发通信流。
在一些高端的
SW
(
450
0/5500/6500
)上都配有
2
个监控引擎来冗余。
现在常用的技术是
OSS
·
SW
使用
RPR
(
Route Processor Redundancy)
和
RPR+
来支持监控引擎。
·
MSFC
(
Multilayer Switch Feature
Card
)
[路由处理器]
(PRP
+独有的)
PFC
(
Policy
Feature
Card
)
[交换处理器]
(PRP
+独有的)
故障切换时间
备用监控引擎状态
RPR
2
-
4
分钟
启动但不处于运转状态
RPR+
30
-
60
秒
启动并处于运转状态
RPR+
Capabilities
?
Standby
supervisor fully booted
?
Startup configuration synchronization
between active and
standby
?
Running
configuration synchronization between active and
standby
?
Card state synchronization between
active and standby
Avoids service
disruption in:
?
Running configuration lost upon
switchover
?
Reset/re-download of modules upon
switchover
RPR+
Configuration Guidelines and Restrictions
?
VLAN database
configuration not supported
?
SNMP changes
not automatically synchronized
?
No mirroring or
load balancing
?
Only one active supervisor engine at a
time
?
Both
supervisor engines must run the same version of
Cisco
IOS software (otherwise RPR)
?
Switchover
takes place after the failed supervisor engine
completes a core dump
?
FIB table
cleared on
switchover; routed traffic
interrupted until
route tables
reconverge
?
Static IP routes maintained across a
switchover
?
Information
about
dynamic
states
not
synchronized
and
lost
on
switchover
Switch(config)#redundancy
Switch(config-red)#mode rpr-plus
Switch#show redundancy states
Switch(config)#power
redundancy-mode combined | redundant
电源冗余
Switch#show
power
<实现默认网关的冗余>
1
)
Proxy
ARP
:
代理
ARP
的作用
---
让主机在没有设置网关的情况下也能访问外部
代理
ARP
使没有路由信息的主机获悉
其他网络子网主机的
MAC
。
当收到主机的
ARP
,将自己的
MAC
回应给主机,这样,主机所有包都发
给网关,
网关再转发给目标主机,
(默认启用)
CISCO
路由器的以太口默认是开启
arp
代理的
无法立即检测直接
host
的链路问题。<
/p>
如果有两个网关都回应了同一个<
/p>
ARP
请求,主机会选择后收到的网关
R1(config-if)#no ip proxy-
arp
关闭代理
ARP
show
arp
debug arp
clear arp-
cache
·当
pc4ping1
.1.1.1
时,
r2
收到
arp
包,只要当
r2
有
路由到达
1.1.1.1
的时候
r2<
/p>
才会有回应,把
r2
自己的
mac
地址发给
pc4
。<
/p>
·
ICMP
重定向:当
pc4
一直
ping1.1.1.1
,当
r2
的
s0
口(上行的接口)
down
了的时
候,
icmp
< br>包会从进入
r2
的的
e0
口重新发包出去。
重定向后,在
PC
上会多出一条路由,指向新的网关
,show
ip route
可看到
clear ip redirect
清除
PC
上的重定向表项
重定向也是默认开启的
no ip
redirects
在接口下用,关闭重定向
·
proxy
ARP
的缺点假如
r2
的
e0
口
(与
PC
相连的口)
shutdown
之后,
要等
4
小时
(
mac
地址表的老化时间)才会重新从
r3
走。
查看老化时间
show interface e 0
更改老化时间
(
config-
if
)
#arp timeout 30
(
单位为秒
)
·
Gratuitous ARP<
/p>
(免费
ARP
)
:当端口一旦
no shutdown
之后,就
arp
自己的
ip
地址,可以
用于检测
ip
冲突
Debug arp
·免费
arp<
/p>
时
目标
mac
地址为:
·发其他的
arp
时
目标
mac
地址为:
0000.0000.0000
R2(config-if)#arp timeout
0-2147483
修改
ARP<
/p>
表老化时间
IRDP icmp router discovery protocol
icmp
路由器发现协议
利用
ICMP
的两种报文
路由器请求和通告报文
int e0
R1(config-if)#ip irdp
开启
irdp
sh ip irdp
R1(config-if)#ip irdp holdtime
1800
R1(config-if)#ip irdp
preference
0
R1(config-
if)#ip irdp address
10.1.1.2 100
单独设置一个
IP
地址的优先级
IRDP
还有可能要考,要了解一下
R1(config-if)#ip rip
v2-broadcast
正常情况下,
RIP-V2
是发送组播更新,
这条命令让
RIP
使用广播
2)HSRP
(
Hot
Standby Router Protocol
)
(
私有协议)
(在三层交换机与路
由器上可以做)
HSRP
是一种网关冗余协议,它通过在冗余网关之间共享协议和
MAC
,提供不间
断的
IP
路径冗余。
HSRP
在
2
个或多个路由器间创建虚拟
MAC
和虚拟
IP
,主机的网关设为此虚拟
IP
。
HSRP
可以配置多个组,配多个组的目地是为了做负载分担
HSRP
的
hello
包包含
priority,hello
间隔,
holdtime,
虚拟网关
IP
HSRP
的
h
ello
包发向组播地址
224.0.0.2(
所有路由器
)
在一个组
里面只有两台路由器发送
hello
包,一台是
active
路由器,一台是备
份路由器
·
HSRP
状态:
1
,
Initia
l
All
routers
begin
in
the
initial
state,
when
HSRP
is not
running
2,learn (
没有收到
hello
包,没有虚拟
ip
地址
)
3,listen
(收到
hello
包,有了虚拟
ip
地址
,
除了
active
和
s
tandby
,其它路由器都是这个状态)
4,speak
(
周
期
发
送
hello
包
,
开
始
选
active
和
standby
router)
5,Standby
(没选到
active
的
,除了
active
外优先
级最高的
router
,会继续发
he
llo
包,只有一个)
6,active
(选到的转发的
router
,
会继续发
hello
包,
只有一个)
< br>1
、
R2/R3
设置
HSRP
:
R2(config-if)#standby 1 ip 23.1.1.100
(创建虚拟
IP
)
R3(config-if)#standby 1 ip
不配虚拟
IP
地址会自动学习,从
he
llo
包中学
习
R2(config-if)#standby 1
priority 105
(默认为
100
)
R2(config-
if)#
Standby
1
preempt
开启抢占优先级,
优先级高的成为
active,
通常都会开启
< br>
启用
HRSP
后,默认会关闭
ICMP
重定向
< br>(
好像只在三层交换机上才会自动关闭,
路由器上好像没
关闭
)
。可以防止主机自动学习到真实的网关地址。
R2(config-if)#standby 1 timers
hellotime holdtime
修改
hello
时间,
hold
时间,默认
3S,10S
R2(config-
if)#standby 1 timers
5 15
R2(config-if)#standby 1 timers msecs
5 msecs 15
设定为毫秒级,可以更
快的发现邻居
down
并完成转换
R2(config-if)#no standby 1 times
还原默认值
-
-
-
-
-
-
-
-
-
上一篇:一些很潮的英语
下一篇:很美的英文句子及美文