Резервирование шлюза по-умолчанию на примере GLBP — различия между версиями

Материал из wiki
Перейти к: навигация, поиск
(Сценарий 3. Отказ одного из маршрутизаторов)
(Конфигурация)
Строка 28: Строка 28:
  
 
== Конфигурация ==
 
== Конфигурация ==
 +
 +
=== R1 ===
 +
 +
!  GLBP будет понижать свой вес при пропадении внешнего линка
 +
track 1 interface FastEthernet0/0 line-protocol
 +
!
 +
interface FastEthernet0/0
 +
description INTERNET
 +
ip address 212.192.88.150 255.255.255.0
 +
ip ospf message-digest-key 1 md5 CiscoCisco        !  аутентикация по md5
 +
ip ospf dead-interval minimal hello-multiplier 4        ! таймеры OSPF уменьшены для ускорения сходимости
 +
!
 +
interface FastEthernet0/1
 +
description LAN
 +
ip address 212.192.83.230 255.255.255.224
 +
glbp 1 ip 212.192.83.225                                      !  виртуальный ip шлюза
 +
glbp 1 timers msec 300 1                                      !  обмен сообщениями каждые 300мс, через 1 сек - детектируется пропадение связи
 +
glbp 1 priority 105                                                !  начальный приоритет (для выбора AVG)
 +
glbp 1 preempt delay minimum 5                          ! передача роли управляющего AVG через 5 сек
 +
glbp 1 weighting 100 lower 95                              ! начальный вес 100, нижняя граница активности - 95
 +
glbp 1 weighting track 1 decrement 20                ! уменьшаем вес на 20 по сигналу от track 1
 +
glbp 1 forwarder preempt delay minimum 5          !  передача роли AVF через 5 сек
 +
!
 +
router ospf 1
 +
area 1 authentication message-digest                  !  аутентикация по md5
 +
redistribute connected subnets                            !  анонсируем сети клиентов
 +
network 212.192.88.0 0.0.0.255 area 1                !  зона 1
 +
!
 +
ip route 0.0.0.0 0.0.0.0 212.192.88.1                    ! статический маршрут в сторону интернета (внешний маршрутизатор не отдает этот маршрут)
 +
!
 +
 +
=== Internet ===
 +
interface Vlan88
 +
descr CUSTOMERS
 +
ip address 212.192.88.1 255.255.255.0
 +
ip ospf message-digest-key 1 md5 CiscoCisco
 +
ip ospf dead-interval minimal hello-multiplier 4
 +
  
 
[[категория:Лекции]]  
 
[[категория:Лекции]]  
 
[[категория:Сети]]  
 
[[категория:Сети]]  
 
[[категория:Резервирование]]
 
[[категория:Резервирование]]

Версия 12:05, 14 мая 2014

Топология

SEC_Lab8_GLBP2014.png

Сценарии отказа

Сценарий 1. Отказ одного из внешних линков

Трафик в сторону клиентов:

Маршрутизатор Internet удалит маршруты в сторону нерабочего канала по прошествии dead-interval. OSPF установит лучший маршрут в таблицу маршрутизации Internet. Трафик из интернета пойдет через оставшийся маршрутизатор в сторону клиентов.


Трафик от клиентов в интернет:

Маршрутизатор с пропавшим линком понизит себе GLBP-приоритет и перестанет быть активным. Оставшийся маршрутизатор примет на себя активную роль и виртуальный MAC от отказавшего. Коммутатор обновит таблицу MAC-адресов с указанием порта второго маршрутизатора. Трафик клиентов пойдет через виртуальный MAC шлюза в сторону интернета.

Сценарий 2. Отказ одного из внутренних линков

Трафик в сторону клиентов:

Маршрутизатор с отказавшим внутренним линком перестанет анонсировать внутреннюю сеть в Internet. Маршрутизатор Internet удалит маршруты в сторону нерабочего канала. OSPF установит лучший маршрут в таблицу маршрутизации Internet. Трафик из интернета пойдет через оставшийся маршрутизатор в сторону клиентов.


Трафик от клиентов в интернет:

Маршрутизатор с пропавшим линком перестанет быть активным. Оставшийся маршрутизатор обнаружит отсутствие соседа и примет на себя активную роль и виртуальный MAC от отказавшего. Коммутатор обновит таблицу MAC-адресов с указанием порта второго маршрутизатора. Трафик клиентов пойдет через виртуальный MAC шлюза в сторону интернета.

Сценарий 3. Отказ одного из маршрутизаторов

Аналогично первым двум. Трафик из интернета к клиентам пропадает на время сходимости OSPF. Трафик от клиентов в интернет пропадает на время переброса виртуального MAC-адреса по GLBP таймеру.

Конфигурация

R1

! GLBP будет понижать свой вес при пропадении внешнего линка track 1 interface FastEthernet0/0 line-protocol ! interface FastEthernet0/0

description INTERNET
ip address 212.192.88.150 255.255.255.0
ip ospf message-digest-key 1 md5 CiscoCisco        !  аутентикация по md5
ip ospf dead-interval minimal hello-multiplier 4         ! таймеры OSPF уменьшены для ускорения сходимости

! interface FastEthernet0/1

description LAN
ip address 212.192.83.230 255.255.255.224
glbp 1 ip 212.192.83.225                                      !   виртуальный ip шлюза
glbp 1 timers msec 300 1                                      !  обмен сообщениями каждые 300мс, через 1 сек - детектируется пропадение связи
glbp 1 priority 105                                                 !  начальный приоритет (для выбора AVG)
glbp 1 preempt delay minimum 5                          ! передача роли управляющего AVG через 5 сек
glbp 1 weighting 100 lower 95                              ! начальный вес 100, нижняя граница активности - 95
glbp 1 weighting track 1 decrement 20                 ! уменьшаем вес на 20 по сигналу от track 1
glbp 1 forwarder preempt delay minimum 5          !  передача роли AVF через 5 сек

! router ospf 1

area 1 authentication message-digest                  !  аутентикация по md5
redistribute connected subnets                             !  анонсируем сети клиентов
network 212.192.88.0 0.0.0.255 area 1                !  зона 1

! ip route 0.0.0.0 0.0.0.0 212.192.88.1  ! статический маршрут в сторону интернета (внешний маршрутизатор не отдает этот маршрут) !

Internet

interface Vlan88

descr CUSTOMERS
ip address 212.192.88.1 255.255.255.0
ip ospf message-digest-key 1 md5 CiscoCisco
ip ospf dead-interval minimal hello-multiplier 4