案例:HSRP配置
1.1问题
在企业网络到外部的连接方案中,要求不高的条件下可以是单出口。一旦该出口线路出现问题,整个企业网络就不能连接到外网了。为了使得企业网络到外网连接的高可用性,可以设置两个以上的出口,然而多个出口对于内网主机意味着我个网关。主机不能同时使用多个网关,当主机所使用的网关出现故障时,它不能实现网关的自动切换。
<代码>配置热备份路由协议
1.2方案
在出口设备上配置热备份路由协议(HSRP)组成一个HSRP组,组内两个出口设备共享一个虚拟IP地址,该IP地址作为内网主机的网关。
HSRP组成员有主备之分,虚拟IP地址被附加到主设备上。如果主设备线路出故障,备份设备会成为主设备,虚拟IP地址也会迁移过来。这样,不管哪一个出口设备出现问题,不管哪个出口设备在提供外网接入,内网主机的网关都不需要改变。
网络拓扑图如图1所示:
图1
1.3步骤
实现此案例需要按照如下步骤进行。
步骤一:分别在三台路由器上配置端口IP地址
<代码> tarena-R1 f0/0(配置)#接口 tarena-R1 (config-if) # ip地址192.168.1.252 255.255.255.0 tarena-R1 (config-if) #没有关闭 f0/1 tarena-R1 (config-if) #接口 tarena-R1 (config-if) # ip地址192.168.2.1 255.255.255.0 tarena-R1 (config-if) #没有关闭 f0/0 tarena-R2(配置)#接口 tarena-R2 (config-if) # ip地址192.168.1.253 255.255.255.0 tarena-R2 (config-if) #没有关闭 f0/1 tarena-R2 (config-if) #接口 tarena-R2 (config-if) # ip地址192.168.3.1 255.255.255.0 tarena-R2 (config-if) #没有关闭 f0/0 tarena-R3(配置)#接口 tarena-R3 (config-if) # ip地址192.168.2.2 255.255.255.0 tarena-R3 (config-if) #没有关闭 f0/1 tarena-R3 (config-if) #接口 tarena-R3 (config-if) # ip地址192.168.3.2 255.255.255.0 tarena-R3 (config-if) #没有关闭 f1/0 tarena-R3 (config-if) #接口 tarena-R3 (config-if) # ip地址192.168.4.254 255.255.255.0 tarena-R3 (config-if) #没有关闭
步骤二:在R1和R2上配置到外网的默认路由
<代码> tarena-R1(配置)# ip路由0.0.0.0 0.0.0.0 192.168.2.2 tarena-R1(配置)#结束 tarena-R1 #显示ip路由 代码:C -连接、S -静态I -内部网关路由选择协议,R - RIP, M -移动,B -边界网关协议 D - EIGRP, EX - EIGRP外部,O - OSPF IA - OSPF国米区域 N1 - OSPF NSSA外部类型1,N2 - OSPF NSSA外部2型 E1 - OSPF外部类型1,E2 - OSPF外部2型、E -出路 我,到底是什么——却L1 -是什么,寿命是1级,L2 -是什么,寿命是2级,ia -是什么,寿命是国米的区域 *——候选人违约,U -每个用户的静态路由,o - ODR P -定期下载静态路由 最后的网关是192.168.1.2网络0.0.0.0 FastEthernet0/0 C 192.168.1.0/24直接连接 FastEthernet0/1 C 192.168.2.0/24直接连接 通过192.168.2.2 * 0.0.0.0/0 [1/0] tarena-R1 # tarena-R2(配置)# ip路由0.0.0.0 0.0.0.0 192.168.3.2 tarena-R2(配置)#退出 tarena-R2 #显示ip路由 代码:C -连接、S -静态I -内部网关路由选择协议,R - RIP, M -移动,B -边界网关协议 D - EIGRP, EX - EIGRP外部,O - OSPF IA - OSPF国米区域 N1 - OSPF NSSA外部类型1,N2 - OSPF NSSA外部2型 E1 - OSPF外部类型1,E2 - OSPF外部2型、E -出路 我,到底是什么——却L1 -是什么,寿命是1级,L2 -是什么,寿命是2级,ia -是什么,寿命是国米的区域 *——候选人违约,U -每个用户的静态路由,o - ODR P -定期下载静态路由 最后的网关是192.168.2.2网络0.0.0.0 FastEthernet0/0 C 192.168.1.0/24直接连接 FastEthernet0/1 C 192.168.3.0/24直接连接 * 0.0.0.0/0[1/0]通过192.168.3.2
步骤三:在R3上配置到企业内网的静态路由
<代码> tarena-R3 # ip路由192.168.1.0 255.255.255.0 192.168.2.1(配置) tarena-R3 # ip路由192.168.1.0 255.255.255.0 192.168.3.1(配置) tarena-R3(配置)#结束 tarena-R3 #显示ip路由 代码:C -连接、S -静态I -内部网关路由选择协议,R - RIP, M -移动,B -边界网关协议 D - EIGRP, EX - EIGRP外部,O - OSPF IA - OSPF国米区域 N1 - OSPF NSSA外部类型1,N2 - OSPF NSSA外部2型 E1 - OSPF外部类型1,E2 - OSPF外部2型、E -出路 我,到底是什么——却L1 -是什么,寿命是1级,L2 -是什么,寿命是2级,ia -是什么,寿命是国米的区域 *——候选人违约,U -每个用户的静态路由,o - ODR P -定期下载静态路由 最后的网关没有设置 通过192.168.2.1年代192.168.1.0/24 [1/0] 通过192.168.3.1 [1/0] FastEthernet0/0 C 192.168.2.0/24直接连接 FastEthernet0/1 C 192.168.3.0/24直接连接 FastEthernet1/0 C 192.168.4.0/24直接连接 tarena-R3 #配置热备份路由协议(HSRP)
