Резервирование шлюза по-умолчанию на примере GLBP — различия между версиями
Moiseevvi (обсуждение | вклад) (→Сценарий 2. Отказ одного из внутренних линков) |
Moiseevvi (обсуждение | вклад) (→R1) |
||
| (не показано 7 промежуточных версий этого же участника) | |||
| Строка 1: | Строка 1: | ||
| + | = Резервирование шлюза по-умолчанию на примере GLBP = | ||
== Топология == | == Топология == | ||
http://user.files.psu.ru/MoiseevVI/wiki/SEC_Lab8_GLBP2014.png | http://user.files.psu.ru/MoiseevVI/wiki/SEC_Lab8_GLBP2014.png | ||
| Строка 24: | Строка 25: | ||
=== Сценарий 3. Отказ одного из маршрутизаторов === | === Сценарий 3. Отказ одного из маршрутизаторов === | ||
| + | |||
| + | Аналогично первым двум. Трафик из интернета к клиентам пропадает на время сходимости OSPF. Трафик от клиентов в интернет пропадает на время переброса виртуального MAC-адреса по GLBP таймеру. | ||
== Конфигурация == | == Конфигурация == | ||
| + | |||
| + | === R1 === | ||
| + | <code> | ||
| + | ! GLBP будет понижать свой вес при пропадении внешнего линка | ||
| + | track 1 interface FastEthernet0/0 line-protocol | ||
| + | ! | ||
| + | interface FastEthernet0/0 | ||
| + | description INTERNET | ||
| + | ip address 212.192.88.150 255.255.255.0 | ||
| + | ip ospf message-digest-key 1 md5 CiscoCisco ! аутентикация по md5 | ||
| + | ip ospf dead-interval minimal hello-multiplier 4 ! таймеры OSPF уменьшены для ускорения сходимости | ||
| + | ! | ||
| + | interface FastEthernet0/1 | ||
| + | description LAN | ||
| + | ip address 212.192.83.230 255.255.255.0 | ||
| + | glbp 1 ip 212.192.83.225 ! виртуальный ip шлюза | ||
| + | glbp 1 timers msec 300 1 ! обмен сообщениями каждые 300мс, через 1 сек - детектируется пропадение связи | ||
| + | glbp 1 priority 105 ! начальный приоритет (для выбора AVG) | ||
| + | glbp 1 preempt delay minimum 5 ! передача роли управляющего AVG через 5 сек | ||
| + | glbp 1 weighting 100 lower 95 ! начальный вес 100, нижняя граница активности - 95 | ||
| + | glbp 1 weighting track 1 decrement 20 ! уменьшаем вес на 20 по сигналу от track 1 | ||
| + | glbp 1 forwarder preempt delay minimum 5 ! передача роли AVF через 5 сек | ||
| + | ! | ||
| + | router ospf 1 | ||
| + | area 1 authentication message-digest ! аутентикация по md5 | ||
| + | redistribute connected subnets ! анонсируем сети клиентов | ||
| + | network 212.192.88.0 0.0.0.255 area 1 ! зона 1 | ||
| + | ! | ||
| + | ip route 0.0.0.0 0.0.0.0 212.192.88.1 ! статический маршрут в сторону интернета (внешний маршрутизатор не отдает этот маршрут) | ||
| + | ! | ||
| + | </code> | ||
| + | |||
| + | == GLBP спуфинг == | ||
[[категория:Лекции]] | [[категория:Лекции]] | ||
[[категория:Сети]] | [[категория:Сети]] | ||
[[категория:Резервирование]] | [[категория:Резервирование]] | ||
Текущая версия на 08:56, 10 апреля 2017
Содержание
Резервирование шлюза по-умолчанию на примере GLBP
Топология
Сценарии отказа
Сценарий 1. Отказ одного из внешних линков
Трафик в сторону клиентов:
Маршрутизатор Internet удалит маршруты в сторону нерабочего канала по прошествии dead-interval. OSPF установит лучший маршрут в таблицу маршрутизации Internet. Трафик из интернета пойдет через оставшийся маршрутизатор в сторону клиентов.
Трафик от клиентов в интернет:
Маршрутизатор с пропавшим линком понизит себе GLBP-приоритет и перестанет быть активным. Оставшийся маршрутизатор примет на себя активную роль и виртуальный MAC от отказавшего. Коммутатор обновит таблицу MAC-адресов с указанием порта второго маршрутизатора. Трафик клиентов пойдет через виртуальный MAC шлюза в сторону интернета.
Сценарий 2. Отказ одного из внутренних линков
Трафик в сторону клиентов:
Маршрутизатор с отказавшим внутренним линком перестанет анонсировать внутреннюю сеть в Internet. Маршрутизатор Internet удалит маршруты в сторону нерабочего канала. OSPF установит лучший маршрут в таблицу маршрутизации Internet. Трафик из интернета пойдет через оставшийся маршрутизатор в сторону клиентов.
Трафик от клиентов в интернет:
Маршрутизатор с пропавшим линком перестанет быть активным. Оставшийся маршрутизатор обнаружит отсутствие соседа и примет на себя активную роль и виртуальный MAC от отказавшего. Коммутатор обновит таблицу MAC-адресов с указанием порта второго маршрутизатора. Трафик клиентов пойдет через виртуальный MAC шлюза в сторону интернета.
Сценарий 3. Отказ одного из маршрутизаторов
Аналогично первым двум. Трафик из интернета к клиентам пропадает на время сходимости OSPF. Трафик от клиентов в интернет пропадает на время переброса виртуального MAC-адреса по GLBP таймеру.
Конфигурация
R1
! GLBP будет понижать свой вес при пропадении внешнего линка
track 1 interface FastEthernet0/0 line-protocol
!
interface FastEthernet0/0
description INTERNET
ip address 212.192.88.150 255.255.255.0
ip ospf message-digest-key 1 md5 CiscoCisco ! аутентикация по md5
ip ospf dead-interval minimal hello-multiplier 4 ! таймеры OSPF уменьшены для ускорения сходимости
!
interface FastEthernet0/1
description LAN
ip address 212.192.83.230 255.255.255.0
glbp 1 ip 212.192.83.225 ! виртуальный ip шлюза
glbp 1 timers msec 300 1 ! обмен сообщениями каждые 300мс, через 1 сек - детектируется пропадение связи
glbp 1 priority 105 ! начальный приоритет (для выбора AVG)
glbp 1 preempt delay minimum 5 ! передача роли управляющего AVG через 5 сек
glbp 1 weighting 100 lower 95 ! начальный вес 100, нижняя граница активности - 95
glbp 1 weighting track 1 decrement 20 ! уменьшаем вес на 20 по сигналу от track 1
glbp 1 forwarder preempt delay minimum 5 ! передача роли AVF через 5 сек
!
router ospf 1
area 1 authentication message-digest ! аутентикация по md5
redistribute connected subnets ! анонсируем сети клиентов
network 212.192.88.0 0.0.0.255 area 1 ! зона 1
!
ip route 0.0.0.0 0.0.0.0 212.192.88.1 ! статический маршрут в сторону интернета (внешний маршрутизатор не отдает этот маршрут)
!
