Резервирование шлюза по-умолчанию на примере GLBP — различия между версиями
Moiseevvi (обсуждение | вклад) (→Сценарий 3. Отказ одного из маршрутизаторов) |
Moiseevvi (обсуждение | вклад) (→Конфигурация) |
||
Строка 28: | Строка 28: | ||
== Конфигурация == | == Конфигурация == | ||
+ | |||
+ | === R1 === | ||
+ | |||
+ | ! GLBP будет понижать свой вес при пропадении внешнего линка | ||
+ | track 1 interface FastEthernet0/0 line-protocol | ||
+ | ! | ||
+ | interface FastEthernet0/0 | ||
+ | description INTERNET | ||
+ | ip address 212.192.88.150 255.255.255.0 | ||
+ | ip ospf message-digest-key 1 md5 CiscoCisco ! аутентикация по md5 | ||
+ | ip ospf dead-interval minimal hello-multiplier 4 ! таймеры OSPF уменьшены для ускорения сходимости | ||
+ | ! | ||
+ | interface FastEthernet0/1 | ||
+ | description LAN | ||
+ | ip address 212.192.83.230 255.255.255.224 | ||
+ | glbp 1 ip 212.192.83.225 ! виртуальный ip шлюза | ||
+ | glbp 1 timers msec 300 1 ! обмен сообщениями каждые 300мс, через 1 сек - детектируется пропадение связи | ||
+ | glbp 1 priority 105 ! начальный приоритет (для выбора AVG) | ||
+ | glbp 1 preempt delay minimum 5 ! передача роли управляющего AVG через 5 сек | ||
+ | glbp 1 weighting 100 lower 95 ! начальный вес 100, нижняя граница активности - 95 | ||
+ | glbp 1 weighting track 1 decrement 20 ! уменьшаем вес на 20 по сигналу от track 1 | ||
+ | glbp 1 forwarder preempt delay minimum 5 ! передача роли AVF через 5 сек | ||
+ | ! | ||
+ | router ospf 1 | ||
+ | area 1 authentication message-digest ! аутентикация по md5 | ||
+ | redistribute connected subnets ! анонсируем сети клиентов | ||
+ | network 212.192.88.0 0.0.0.255 area 1 ! зона 1 | ||
+ | ! | ||
+ | ip route 0.0.0.0 0.0.0.0 212.192.88.1 ! статический маршрут в сторону интернета (внешний маршрутизатор не отдает этот маршрут) | ||
+ | ! | ||
+ | |||
+ | === Internet === | ||
+ | interface Vlan88 | ||
+ | descr CUSTOMERS | ||
+ | ip address 212.192.88.1 255.255.255.0 | ||
+ | ip ospf message-digest-key 1 md5 CiscoCisco | ||
+ | ip ospf dead-interval minimal hello-multiplier 4 | ||
+ | |||
[[категория:Лекции]] | [[категория:Лекции]] | ||
[[категория:Сети]] | [[категория:Сети]] | ||
[[категория:Резервирование]] | [[категория:Резервирование]] |
Версия 12:05, 14 мая 2014
Содержание
Топология
Сценарии отказа
Сценарий 1. Отказ одного из внешних линков
Трафик в сторону клиентов:
Маршрутизатор Internet удалит маршруты в сторону нерабочего канала по прошествии dead-interval. OSPF установит лучший маршрут в таблицу маршрутизации Internet. Трафик из интернета пойдет через оставшийся маршрутизатор в сторону клиентов.
Трафик от клиентов в интернет:
Маршрутизатор с пропавшим линком понизит себе GLBP-приоритет и перестанет быть активным. Оставшийся маршрутизатор примет на себя активную роль и виртуальный MAC от отказавшего. Коммутатор обновит таблицу MAC-адресов с указанием порта второго маршрутизатора. Трафик клиентов пойдет через виртуальный MAC шлюза в сторону интернета.
Сценарий 2. Отказ одного из внутренних линков
Трафик в сторону клиентов:
Маршрутизатор с отказавшим внутренним линком перестанет анонсировать внутреннюю сеть в Internet. Маршрутизатор Internet удалит маршруты в сторону нерабочего канала. OSPF установит лучший маршрут в таблицу маршрутизации Internet. Трафик из интернета пойдет через оставшийся маршрутизатор в сторону клиентов.
Трафик от клиентов в интернет:
Маршрутизатор с пропавшим линком перестанет быть активным. Оставшийся маршрутизатор обнаружит отсутствие соседа и примет на себя активную роль и виртуальный MAC от отказавшего. Коммутатор обновит таблицу MAC-адресов с указанием порта второго маршрутизатора. Трафик клиентов пойдет через виртуальный MAC шлюза в сторону интернета.
Сценарий 3. Отказ одного из маршрутизаторов
Аналогично первым двум. Трафик из интернета к клиентам пропадает на время сходимости OSPF. Трафик от клиентов в интернет пропадает на время переброса виртуального MAC-адреса по GLBP таймеру.
Конфигурация
R1
! GLBP будет понижать свой вес при пропадении внешнего линка track 1 interface FastEthernet0/0 line-protocol ! interface FastEthernet0/0
description INTERNET ip address 212.192.88.150 255.255.255.0 ip ospf message-digest-key 1 md5 CiscoCisco ! аутентикация по md5 ip ospf dead-interval minimal hello-multiplier 4 ! таймеры OSPF уменьшены для ускорения сходимости
! interface FastEthernet0/1
description LAN ip address 212.192.83.230 255.255.255.224 glbp 1 ip 212.192.83.225 ! виртуальный ip шлюза glbp 1 timers msec 300 1 ! обмен сообщениями каждые 300мс, через 1 сек - детектируется пропадение связи glbp 1 priority 105 ! начальный приоритет (для выбора AVG) glbp 1 preempt delay minimum 5 ! передача роли управляющего AVG через 5 сек glbp 1 weighting 100 lower 95 ! начальный вес 100, нижняя граница активности - 95 glbp 1 weighting track 1 decrement 20 ! уменьшаем вес на 20 по сигналу от track 1 glbp 1 forwarder preempt delay minimum 5 ! передача роли AVF через 5 сек
! router ospf 1
area 1 authentication message-digest ! аутентикация по md5 redistribute connected subnets ! анонсируем сети клиентов network 212.192.88.0 0.0.0.255 area 1 ! зона 1
! ip route 0.0.0.0 0.0.0.0 212.192.88.1 ! статический маршрут в сторону интернета (внешний маршрутизатор не отдает этот маршрут) !
Internet
interface Vlan88
descr CUSTOMERS ip address 212.192.88.1 255.255.255.0 ip ospf message-digest-key 1 md5 CiscoCisco ip ospf dead-interval minimal hello-multiplier 4