RCNA_T006_管理交换网络中的冗余链路(v2.0)_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
文档贡献者贡献于
评价文档：
41页免费39页免费64页免费50页免费46页免费29页免费49页免费8页免费24页免费45页免费
喜欢此文档的还喜欢2页1下载券3页4下载券73页2下载券43页1下载券23页免费
RCNA_T006_管理交换网络中的冗余链路(v2.0)|网​络
把文档贴到Blog、BBS或个人站等：
普通尺寸(450*500pix)
较大尺寸(630*500pix)
大小：2.14MB
登录百度文库，专享文档复制特权，财富值每天免费拿！
你可能喜欢提供交换网络中的冗余链路_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
评价文档：
90页免费41页免费64页免费50页免费46页免费39页免费29页免费46页免费49页免费24页免费
喜欢此文档的还喜欢4页1下载券33页免费23页1下载券37页7下载券23页7下载券
提供交换网络中的冗余链路|实​验​ ​ ​提​供​交​换​网​络​中​的​冗​余​链​路
把文档贴到Blog、BBS或个人站等：
普通尺寸(450*500pix)
较大尺寸(630*500pix)
你可能喜欢第十二章设计多层交换网络中的网络弹性、冗余性和高可用性
本章包括如下主题：
使用网络级和设备级（容错）冗余来实现高可用性
在运行cisco IOS软件的catalyst 交换机中实现 Supervisor Engine 冗余
在 catalyst 交换机中实现Supervisor Engine 上行链路端口冗余
理解混合操作系统 catalyst 6500系列交换机中的单路由器模式
理解 cisco IOS
软件模块化和 ISSU
（In-Service
Update，服务中软件升级）
实现电源冗余
理解 catalyst 交换机中的路由器模块冗余
理解和配置热备用路由选择协议
理解和配置虚拟路由冗余协议
理解和配置网关负载均衡协议
理解和配置 cisco IOS
服务器负载均衡特性
“高可用性”用于描述没有计划外停工时间和设备或网络
“容错”指的是设备/网络在组件/设备出现故障时仍能正常运行
本章介绍系统组件冗余特性和路由器冗余特性，最后讨论一种服务器冗余特性
组建高可用性网络和一种折衷方法是：通过在网络拓扑中提供冗余，而不仅仅是在网络设备中提供冗余，来确保可靠性。
要在多层交换网络中实现真正的高可用性，必须结合使用设备级容错、网络级容错、链路级容错和网络服务设计固有的冗余。
12.2 在catalyst 交换机中提供冗余 Supervisor Engine
：Non-Stop Forwarding，不间断转发。
RPR：Route Processes
Redundancy，路由处理器冗余
&SSO：Stateful
Switchover，状态化切换
在catalyst 4500 和catalyst 6500 系列交换机中提供最高级别的可用性
混合系统指的是：在6500交换机中，Supervisor Engine 运行cisco CatOS映像，而多层交换功能卡（MSFC）运行IOS
如果主 Supervisor Engine 不能完成第2层和第3层功能，由冗余 Supervisor Engine 接管其工作。
活跃Supervisor Engine 和备用 Supervisor
定期地进行通信，以监视对方是否出现了故障。
相比，NSF （SSO）能够提供更好的收敛性。
时，下列事件将导致从活跃 Supervisor Engine 到备用 Supervisor
Engine 的切换：
活跃 Supervisor
Engine 中的RP或 SP 发生故障
在CLI中手工进行切换
活跃 Supervisor
Engine 被拆除
Supervisor
Engine 之间的时钟同步失败
注释：在RPR
切换过程中，必须重建路由选择状态（如 OSPF状态）和第2层状态（如
MAC地址表），因此通信流传输将中断，所有状态都恢复生，通信流将正常传输。
12.2.2 增强型路由处理器冗余 （RPR+）
时，冗余 Supervisor
Engine 被完全初始化和配置，这样当活跃Supervisor Engine 出现故障或管理员执行手工切换时，切换时间将更短
注释：备用Supervisor
Engine 启动后，活跃 Supervisor Engine 将检查其映像版本。如果用 Supervisor Engine 和活跃 Supervisor
Engine 的映像版本不同，将使用 RPR 冗余模式。
RPR+ 改进了
Supervisor Engine 冗余特性，与 RPR 相比，它具有如下优点：
缩短了切换时间：根据配置，切换时间为 30～60 S。
无需重新加载已安装的模块：在切换期间，活跃 Supervisor
Engine 和冗余 Supervisor Engine 的启动配置和运行配置始终保持同步，因此无需重新加载线路模块。
活跃和备用 Supervisor
Engine 之间的 OIR
事件同步：这样，故障切换后，原来处于在线状态的模块仍保持在线状态，原来处于 DOWN 状态的模块仍保持 DOWN
状态。（在线插拔（Online Insertion and Removal））
配置和验证 RPR+
1. 进入冗余配置模式 ： redundancy
2.通过在冗余配置子模式下使用下列命令，将能够配置 RPR+： mode rpr-plus
例：如何在一台 catalyst 6500交换机上配置并验证
RPR+ 冗余。
SW#configure terminal
SW(config)#
redundancy
SW(config-red)# mode rpr-plus
SW(config-red)# end
redundancy states
12.3 状态化切换 （SSO）
在 Supervisor
Engine& 发生切换后，RPR 和RPR+将在大约一分钟之内恢复交换机的流量转发。
中断对于终端用户是不透明的。
catalyst 4500 和catalyst 6500系列交换机支持 SSO （状态初始化），它能够在 Supervisor
发生切换的时候仍然保持 IP 语音和数据的连续性，进而降低第2层流量中断。
在　SSO　模式中，冗余Supervisor
Engine&以完全初始化状态进行启动，并且与活跃　Supervisor Engine&　的启动配置和运行配置进行同步。　
对于SSO支持特性的软硬件状态发生变化的情况，备用 Supervisor
Engine (SSO模式) 将与活跃
Supervisor Engine 的保持同步。如果活跃 Supervisor
Engine 上的SSO支持特性发生中断的情况，那么将无缝地切换到冗余 Supervisor Engine。
下面列出 SSO
模式为第2层冗余所支持的协议和特性。
802.3X （流量控制）
802.3 ad （LACP）和PAgP
802.1X（认证）和端口安全
802.3af （线上供电）
动态 ARP 检测 /
DHCP监听 /IP源防护
IGMP 监听（version 1 和 2）
DTP （802.1Q和 ISL）
MST /PVST+ /快速
PortFast /
UplinkFast /BackboneFast /BPDU 防护和过滤
单播 MAC 过滤
ACL（VACL、PACL、RACL）
QOS（DBL）
多播风暴控制 / 广播风暴控制
模式中，在切换仍然活跃状态时，因为冗余 Supervisor
Engine 能够识别每条链路的硬件链路状态，所以端口将仍然保持活跃状态。
没有发生链路状态变更的情况，所以也就不会发生生成树拓扑的变更。
12.3.2 NSF （SSO）
Catalyst 4500 和6500
还支持另外一种形式的冗余，即支持SSO特性的NSF 。
在使用支持 SSO
特性的NSF的时候，第３层路由选择协议（BGP、EIGRP、OSPFｖ２和IS-IS ）将自动从后台重新收敛，并且同时继续转发数据包
总而言之，Cisco NSF能够提供如下好处：
提高网络可用性：在发生Supervisor
Engine切换之后，NSF能够连续转发网络流量和应用状态信息，进而保证用户流量不被中断
全面的网络稳定性：在 Supervisor
切换的过程中，通过保留路由协议的邻接关系，NSF能够提高网络稳定性。
配置和验证 NSF（SSO）
例：配置和验证 BGP 和OSPF路由选择协议的NSF
SW # configure terminal
SW（config）#
router bgp 100
SW（config-router）# bgp graceful-restart
SW（config-router）#exit
SW（config）#&router ospf 200
SW（config-router）# nsf
SW（config-router）# end
NSF要求在配置SSO基础上再进行其他配置。通过使用路由器级命令
NSF ，将能够配置 OSPF、EIGRP、IS-IS等路由选择协议的NSF。通过使用路由器级命令 bgp graceful-restart
,将能够配置支持 NSF 的BGP
12.4 Catalyst 6500
系列交换机中使用单路由器模式的路由冗余
运行混合模式软件（cisco catos /cisco IOS）的6500系列交换机也支持在一个机箱中安装两个 Supervisor Engine 以实现冗余。虽然在任何时候都只有一个 Supervisor Engine 处于活动状态，而另外一个 Supervisor Engine& 处于冗余状态，但默认情况下，两个Supervisor Engine 中的 MSFC都处于活跃状态。
12.4.1& Catalyst
6500& Supervisor
Engine 和 MSFC2 的
SRM 故障恢复
Catalyst 6500&
Supervisor Engine 和 MSFC2 的
使用基于CEF的MLS而不是传统的MLS，因此它们的故障恢复方式与与 catalyst
6500交换机中的 Supervisor
Engine IA 稍有不同。
新的指定路由器将其VLAN接口切换到UP状态
活跃 Supervisor
Engine 将 CEF FIB 条目存储在硬件中，指定路由器发生故障后两分钟内，该
FIB 表仍将被用来转发通信流。此外，新的指定路由器在两分钟内不会更新 Supervisor Engine
，在此期间，它将建立自己的路由选择表，这样，通信流可继续传输，从而缩短了通信流中断传输的时间。
两分钟后，新指定路由器的CEF表被下载到 Supervisor
Engine中，而不管路由选择协议是否已完成会聚。
由于路由选择协议邻居已将邻接关系清除，因此切换后，其他设备可能仍未恢复转发。
如果使用是较新的软件版本，catalyst 6500 允许调整使用旧的 FIB
表到接受新DR中FBB表之间的间隔，为此，可在 MSFC 上执行以下命令：
SW # single-router-mode failover table-update-delay Delay-in-seconds
12.4.3 配置 SRM
（single router mode）
在运行混和式软件（cisco catos / cisco IOS）的 Catalyst 6500 系列交换机上配置
SRM 的步骤：
确认两个 Supervisor
Engine 运行的都是cisco
catOS 6.3(1)或更高的版本
确认两个 MSFC运行的都是 csico IOS 12.1（8a）E2 或更高版本
通过使用命令 Show system high-availability ，将可以确认是否在 Supervisor Engine上启用了高可用性。
假设指定路由器位于插槽1中的 MSFC2
，非指定路由器是插槽2的MSFC 2。活跃的 Supervisor Engine 位于插槽1中，而备用 Supervisor
Engine位于插槽2中。
在指定路由器上启用 SRM，然后在非指定路由器上启用 SRM ，
　　　　MSFC_1（config）# redundancy
　　　　MSFC_1（config-r）# high-availability
　　　　MSFC_1（config-r-ha）# single-router-mode
----------------------------------------------------------------------------------------------------
　　　　MSFC_2（config）#&&&redundancy
　　　　MSFC_1（config-r）# high-availability
　　　　MSFC_1（config-r-ha）#&single-router-mode
&通过在指定路由器上使用命令 copy running-config startup-config
,将可以把运行配置保存到启动配置中，同时确保非指定路由器的启动配置也包含这些SRM配置命令。
重新启动非指定路由器，当系统提示是否保存配置时，输入 NO
非指定路由器启动后将进入备用模式。如果想验证需要执行 # show
redundancy 。
12.5 理解 Cisco IOS
软件模块化和 ISSU
（In-service
Update，服务中软件升级）
通过在 Catalyst 6500系列交换机上实现 cisco IOS软件模块化，不仅能够最大限度地缩短停机时间，而且能够降低应用更正补丁的时长。
因为 6500 交换机将控制平面和数据平面进行分离，因此进程的故障或重启不会导致丢包。
cisco IOS软件模块化的最大好处是它能够提供单 Supervisor Engine 环境下的高可用性。如果具有双重 Supervisor Engine ，那么将进一步提高系统的可用性。
12.8.3 静态配置默认网关
为让主机能够前往其他子网，最常用的方法就是在主机上配置一个默认网关或使用 DHCP （Dynamic Host Configuration Protocol，动态主机配置协议）。默认网关是用于前往所有非本地子网中的目的地的下一跳路由器的IP
cisco IOS有多种能够为终端设备提供冗余默认网关的功能。为实现默认网关冗余，使用一种协议来指定多台路由器负责处理虚拟路由器的工作，该虚拟路由器有一个MAC
地址和一个IP 地址。
下面是 cisco IOS路由器和交换机支持的默认网关冗余特性：
HSRP （Host standby Routing protocol，热备用路由选择协议）
VRRP（Virtual Router Redundancy Protocol，虚拟路由协议）
GLBP（Gateway Load
Balancing Protocol，网关负载均衡协议）
12.8.4 热备用路由选择协议
HSRP 是cisco
专用协议，它通过在冗余网关之间共享协议和MAC地址，提供了不间断的 IP 路径冗余。该协议由在两台路由器之间共享的虚拟 MAC
地址和虚拟 IP 地址以及一个通过多播协议对 LAN 接口和串行接口进行监控的进程组成。
HSRP 备用组包括下列实体：
一台活跃路由器：活跃路由器对前往虚拟IP 地址的通信流进行转发。
一台备用路由器：备用路由器在活跃路由器出现故障时接管其工作。备用路由器将成为活跃路由器，并开始转发前往虚拟 IP
地址的通信流。
一台虚拟路由器：并非真正的路由器，而是一个这样的概念---在主机看来，整个HSRP
组就是一台虚拟路由器。与交换机相连的主机将数据包发送给虚拟路由器，而数据包转发工作是由活跃路由器完成的。
其他 HSRP 成员路由器：这些路由器即不是活跃路由器，也不是备用路由器被配置成参与到
组中，它们监控活跃路由器和备用路由器，并在活跃路由器和备用路由器都发生故障时成为活跃路由器或备用路由器。
活跃路由器的作用就是转发前往虚拟 IP 地址的数据包。活跃路由器通过传输 HELLO 消息来承担和保持其活跃角色。
备用组中备用优先级最高的路由器将成为活跃路由器， HSRP 路由器默认优先级为 100
，但每台路由器的优先级是可以配置的。
注释：如果没有配置强占（preempt）选项，则首先初始化 HSRP 的路由器将成为活跃路由器。
从活跃路由器切换到备用路由器所需的时间取决于保持时间。保持时间：指的是从收到最后一跳 HELLO
消息起，到认为发送该消息的路由器出现了故障的时间。
一、 HSRP 状态
HSRP 定义了配置了 HSRP
的路由器可能处于的6种状态。路由器处于这6种状态之一时，将执行相应的操作
初始状态：所有路由器一开始都处于初始状态，它表明 HSRP 还未全面运转
学习状态：路由器此时还不知道虚拟IP 地址，也未看到活跃路由器发送的 HELLO 消息，而是在等待活跃路由器发送 Hello
监听状态：路由器知道了虚拟 IP
地址，但还未获悉活跃路由器和备用路由器。所有处于监听状态的路由器都将参与备用路由器和活跃路由选举
发言状态：处于发言状态的HSRP 路由器定期地发送 HELLO
消息，并积极参与活跃路由器或备用路由器选举。除非成为活跃路由器或备用路由器，否则路由器将保持发言状态。
备用状态：备用状态下， HSRP 路由器为下一任活跃路由器的候选者，并定期发送 HELLO
活跃状态：在活跃状态下，路由器对发送给 HSRP 组的虚拟 MAC地址和 IP
地址的数据包进行转发。活跃路由器还定期地发送HELLO消息
并非所有HSRP
路由器都能经历上述所有状态。例如：既不是备用路由器也不是活跃路由器的路由器便不能进入备用状态和活跃状态。
二、 HSRP虚拟 MAC 地址
HSRP组中的活跃路由器负责对发送给虚拟路由器的通信流进行转发。如果终端将数据包发送到虚拟路由器的MAC地址，活跃路由器将接收并处理这些数据包；如果终端发送一个包含虚拟路由器IP地址的
请求，活跃路由器用虚拟路由器的MAC地址进行应答。
如果路由器的 HSRP 组号为 47 ，则对应于虚拟IP地址的MAC地址为 .ac2f
。HSRP组号是备用组号（47）的十六进制表示 （2f）。
三、HSRP 负载均衡
为方便负载均衡，同一台路由器可以是同一个网段或 VLAN 中多个HSRP
备用组的成员。路由器在为一个HSRP组转发通信流的同时，可以在另一个HSRP组中处于备用或监听状态。
路由器/第3层交换机可属于多个 VLAN 中的各个HSRP组，作为多个热备用组的成员，路由器可同时提供冗余备份和参与多个IP子网的负载均衡
注释：需要为每个VLAN或子网配置一个或多个HSRP。HSRP并非全局配置。
四、配置 HSRP
1.定义HSRP组：如果希望将路由器加入到HSRP备用组中，可在接口配置模式下执行下述命令：
SW（config-if）#
standby Group-number ip Virtaual-ip-address
其中Group-number 是HSRP备用组的编号，取值范围为0---255；Virtual-ip-address是HSRP组的虚拟IP地址。
运行HSRP时，不能让终端知道备用组中路由器的实际MAC地址，这一点很重要，因此，必须禁用所有将路由器的实际地址告知主机的协议。在cisco路由器的接口上启用HSRP后，将自动在该接口上禁用ICMP
重定向，以确保参与HSRP的路由器的实际地址不会被发现。
2.配置路由器的HSRP组优先级
每个备用组都有活跃路由器和备用路由器，给备用组中的每台路由器指定优先级，以控制路由器被选做活跃路由器的优先顺序。
如果希望设置路由器的优先级，那么就需要在接口配置模式下执行下述命令：
SW（config-if）#
standby Group-Number priority Priority-Value
其中Priority-Value
是一个数字，它指定路由器成为活跃路由器的优先顺序，取值范围为0-255，默认值为100。选举时，HSRP组中优先级最高的路由器将成为活跃路由器；如果优先级相同，将根据路由器接口的物理IP地址来分出胜负，IP地址大的路由器赢得选举。
配置路由器 HSRP 组/优先级示例：
将接口VLAN 10 加入到HSRP组47中，将将其优先级设置为150。备用组优先级越高，路由器成为活跃路由器的可能性越大。
interface Vlan 10
ip address 172.16.10.32
255.255.255.0
no ip redirects
standby 47 priority 150
satanby 47 ip 172,16.10.110
3.配置HSRP抢占
当活跃路由器出现故障或不再参与服务时，备用路由器将自动承担活跃路由器的角色。原来的优先给更高的路由器恢复后，新的活跃路由器仍将承担转发路由器的角色。需要在接口配置模式下执行下述命令：
standby [group-number] preempt [{delay} [minimum
delay] [sync delay]&]
如果希望禁用这项功能，那么就需要使用下列命令：
no standby Group-number&preempt
让接口VLAN 10 恢复其HSRP
组47的活跃路由器这一职位所需的配置，这里假设在这个备用组中，接口VLAN的优先级最高。
interface VLAN 10
ip address 172.16.10.82
255.255.255.0
no ip redirects
standby 47 priority 150
standby 47 preempt
standby 47 ip 172.16.10.10
4.配置HSRP组定时器
对于启用HSRP
的路由器，它通过发送HELLO消息来指出自己运行正常，并且有能力担当活跃路由器或备用路由器的角色。HELLO消息中包括路由器的优先级以及HELLO间隔和保持时间。Hello间隔指出了该路由器两次发送
Hello消息之间的时间间隔，而保持时间指出了在多长时间内当前的Hello消息是有效的。
注释：保持时间至少应为 Hello 间隔的3倍。
Hello 间隔和保持时间都是可配置的，如果希望配置Hello
消息的发送间隔以及组中的其他路由器在多长时间内没有收到Hello消息时将认为活跃/备用路由器已出现故障，可以在接口配置模式下执行下述命令：
Standby Group-number timers
Hellotime Holdtime
其中参数 hellotime 的单位为秒，默认值为3S，取值范围
参数 Holdtime 的单位也是秒，默认值为10S，取值范围
如果希望将备用定时器恢复到默认值，那么就需要执行下述命令：
No standby Group-number timers
5.配置 HSRP 接口跟踪
在有些情况下，接口的状态对哪台路由器将成为活跃路由器有直接影响，尤其是HSRP组中的每台路由器连接到园区网中资源的路径各不相同时。
如果T1链路出现了故障，如果没有启用HSRP，在这种情况下，以送给虚拟路由器以便转发到总部的数据包将被丢弃。
如上图，路由器A的E0接口对S1接口进行跟踪。如果接口S1和总部之间的链路出现故障，路由器将自动降低该接口的优先级，并停止通过接口E0向外传输Hello消息。在指定的保持时间内未收到Hello消息后，路由器B将承担活跃路由器的角色。
当被跟踪的接口不可用时，路由器的HSRP优先级将降低。HSRP跟踪特性确保当HSRP活跃路由器的入站接口不可用时，该路由器不再是活跃路由器
如果希望配置HSRP接口跟踪，那么就需要在接口配置模式下执行下述命令：
Standby [group-number] track Interface-type interface-id
[interface-priority]
其中参数interface-priority指出了路由器发送被跟踪的接口不可用后将其优先级降低多少（被跟踪接口恢复后将其优先级提高多少），默认为10。
如果希望禁用接口跟踪，那么就需要使用下面的命令：
No standby Group-number track
五、验证 HSRP
Show standby
[&interface-type
[group]&] [active] [init] [listen] [standby] [brief]
Show standby delay
[&interface-type
仅当配置了抢占选项，且优先级比当前活跃路由器高时，路由器才会成为活跃路由器。
12.8.5 虚拟路由器冗余协议
与HSRP一样，VRRP也是一种默认网关冗余方法，它让一组路由器构成一台虚拟路由器。VRRP标准解决了静态配置默认网关的问题。从功能上来说，VRRP类似于HSRP，因此可以配置LAN
主机，使之将虚拟路由器作为默认网关。虚拟路由器被称为VRRP组，它代表一组路由器。
交换机和路由器在以太网、快速以太网、吉比特以太网、MPLS VPN和VLAN上支持
上图，启用了VRRP的路由器A、B、C组成一台虚拟路由器，该虚拟路由器的IP地址为路由器A的以太网接口的IP地址（10.0.0.1），由于虚拟路由器使用路由器A的物理以太网接口的IP
地址，因此路由器A担当了主虚拟路由器的角色。
如果主虚拟路由器出现故障，优先级较高的备用路由器将成为主虚拟路由器，以便为LAN主机提供不间断的服务。路由器A恢复后将现次成为主虚拟路由器。
一、VRRP 的工作原理
某个接口的IP地址被用作VRRP组的虚拟IP地址时，拥有该接口的路由器将是VRRP组的主虚拟路由器。此外，必须将该接口的优先级配置为255，否则优先级最高的接口将赢得选举，成为主虚拟路由器。备用路由器的优先级取值范围为
1--254 ，默认值为100。如果优先级配置为 0，那么主路由器和任何路由器将不再是VRRP组中虚拟路由器。
VRRP主虚拟路由器使用IP号112 将通告发送给多播地址 224.0.0.18，默认通告间隔为
1S，但可以修改。
在故障切换方面，备用路由器变为活跃路由器的接管时间取决于两个定时器：通告间隔和主路由器失效间隔。通告间隔是通告之间的间隔，默认为
1S。主路由器失效间隔指的是多长时间没有收到通告后，备用路由器将认为主路由器已失效。主路由器失效间隔是不可配置的，其值至少为通告间隔的
3 倍。通告时间越长，发现主路由器故障的时间就越长，切换时间也越长。
二、配置和验证 VRRP
如果希望定义 VRRP 组，那么就需要使用下列命令：
vrrp Group-number ip Virtual-ip-address
如果希望指定VRRP路由器的优先级，那么就需要使用下列命令：
vrrp Group-number priority Priority-value
例：用户在路由器A和B上配置和验证 VRRP
RouterA(config)# interface vlan 1&
RouterA(config)# ip address
10.0.2.2 255.255.255.0
RouterA(config)# vrrp 1 ip
10.0.2.254
RouterA(config)# end
----------------------------------------------------------------------------------------------------------
RouterB(config)# interface vlan 1
RouterB(config)# ip address
10.0.2.1 255.255.255.0
RouterB(config)# vrrp 1 ip
10.0.2.254
RouterB(config)# vrrp 1
priority 90
RouterB(config)# end
--------------------------------------------------------------------------------------------------------
show vrrp interface vlan 1
show vrrp interface vlan 1
12.8.7 网关负载均衡协议
cisco设计 GLBP
旨在自动选择和同时使用多个可用的网关，并自动检测活跃网关故障并切换到冗余路径。通过使用GLBP，可充分利用资源，同时无需配置多个组和管理多个默认网关配置。
GLBP组最多可以有4台用作IP默认网关的成员路由器。这些网关被称为 AVF
（active virtual forwarder，活跃虚拟转发器）。GLBP自动管理虚拟MAC地址的分配、决定谁负责处理转发工作，并确保每台终端在网关或跟踪的接口出现故障时都有转发路径。这些功能是由组中的AVG（active
virtual gateway，活跃虚拟网关）完成的。
配置 GLBP：
SWA # configure terminal
SWA(config)#
interface vlan 7
SWA(config-if)# ip
address 10.1.7.5 255.255.255.0
SWA(config-if)#&glbp 7
ip 10.1.7.1
SWA(config-if)#&glbp 7
priority 150
SWA(config-if)#&glbp 7
timers msec 250&msec
------------------------------------------------------------------------------------------------------------
SWB# configure terminal
SWB(config)#
interface vlan 7
SWB(config-if)# ip
address 10.1.7.6 255.255.255.0
SWB(config-if)#
glbp 7 ip 10.1.7.1
SWB(config-if)#
glbp priority 100
SWB(config-if)#& glbp 7
timers msec 250 msec 750
如果希望验证GLBP，那么就需要使用下列命令：
interface INterface-id
12.9 Cisco IOS
服务器均衡
SLB（Server Load banlancing，服务器负载平衡）在多台服务器之间智能地均衡 TCP/IP 流量，Cisco IOS SLB
是一种第4层或第7层交换功能，具体位于哪一层取决于配置。在目前情况下，只有catalyst 6500支持cisco IOS SLB。
SLB提供单个虚拟服务器IP 地址，客户向该IP 地址发送IP 请求（如HTTP
GET），交换机在一系列服务器（实际服务器）之间分配这些请求。交换机根据众多的因素来均衡请求负载。必要时交换机将客户的请求转发给同一台服务器。
在使用Cisco IOS
SLB 的时候，具有以下优点：
通过在服务器群集之间分配客户请求可获得较高的性能
管理服务器应用程序的工作更容易。客户只知道虚拟服务器，实际路由发生变化时，不影响客户端，这使得其扩展性极高。
因为其地址不被通告到外部网络，所以可保护实际服务器。用户只知道虚拟 IP 地址。此外，可以根据 IP
地址和IP端口号将不受欢迎的通信流过滤掉。
可以透明地添加和拆除实际服务器，让其他服务器处理客户请求，从而避免宕机（当机）时间
交换机发现服务器没有响应后，不再将请求转发给它，直到它对交换机的轮询做出响应为止
总而言之，cisco IOS
让用户能够用单个服务器实例来表示一组网络服务器（数据中心），在服务器之间均衡负载，限制给每台服务器的流量。
代表数据中心的服务器实例被称为虚拟服务器。
上图说明了如何将 cisco IOS　SLB应用于数据中心。虚拟WEB服务器的IP地址为
192.168.1.200，使用的端口号为 80，而实际的服务器为 192.168.1.1和192.168.1.2
。发送给虚拟WEB服务器的请求都由这两台实际服务器进行处理。
12.9.1 cisco IOS
SLB的运行模式：
调度模式：（dispatch
mode）：在每台实际服务器上，将虚拟服务器的地址指定为环回地址或辅助IP 地址。实际服务器必须是 cisco IOS SLB的第2层邻居
直接模式：SLB对客户和实际服务器之间传输的数据包进行转换，使用NAT将虚拟服务器的IP地址转换为实际服务器的地址。
12.9.2 配置数据中心内部服务器服务器群集的实际服务器
如何在包含实际服务器的数据中心服务器群集中配置SLB
1.定义服务器群组：
IP slb serverfarm Serverfarm-name
2.将实际服务器同服务器群集组关联起来：
real IP-address-of-the-real-server
3.启用 cisco IOS
服务器群组中的实际服务器：
如上图，用户配置了数据中心的两个服务器群组：PUBLIC和Restricted。前者包括3台实际服务器；后者包括2台实际服务器
将实际服务器加入到服务器群组中：
Switch#&configure terminal
Switch(config)# ip
slb serverfarm
Switch(config-slb-sfarm)# real 10.1.1.1
Switch(config-slb-sfarm)# inservice
Switch(config-slb-sfarm)# exit
Switch(config-slb-sfarm)# real 10.1.1.2
Switch(config-slb-sfarm)# inservice
Switch(config-slb-sfarm)# exit
Switch(config-slb-sfarm)# real 10.1.1.3
Switch(config-slb-sfarm)# inservice
Switch(config-slb-sfarm)# exit
Switch#&configure terminal
Switch(config)# ip
slb serverfarm
Restricted
Switch(config-slb-sfarm)# real 10.1.1.20
Switch(config-slb-sfarm)# inservice
Switch(config-slb-sfarm)# exit
Switch(config-slb-sfarm)# real 10.1.1.21
Switch(config-slb-sfarm)# inservice
Switch(config-slb-sfarm)# exit
Switch#&configure terminal
显示 SLB 实际服务器：
Swithch# Show
12.9.3 配置虚拟服务器
1.定义虚拟服务器
ip slb vserver
Vserver-name
2.配置虚拟服务器的IP地址
virtual IP-address
[network-mask] {tcp
/udp} [port-number |
wsp |...........]
3.指定与虚拟服务器相关联的主服务器群组和辅助服务器
serverfarm Primary-serverfarm-name [ back
Back-serverfarm-name [sticky]]
4.启用虚拟服务器
5.指定可以访问该虚拟服务器的客户：
client IP-address network-mask
例：配置了虚拟服务器PUBLIC-HTTP和RESTRICTED-HTTP。后者只允许网络
10.4.4.0中的客户访问它。
Swithc # configure terminal
Swithc(config) #
ip slb vserver&PUBLIC-HTTP
Swithc(config-slb-vserver) #
virtual 10.1.1.100 &tcp
Swithc(config-slb-vserver) #
Swithc(config-slb-vserver) #
Swithc(config) #
ip slb vserver&RESTRICTED-HTTP
Swithc(config-slb-vserver) #
virtual 10.1.1.200 &tcp
Swithc(config-slb-vserver) #
client 10.4.4.0 255.255.255.0
Swithc(config-slb-vserver) #
serverfarm RESTRICTED
Swithc(config-slb-vserver) #
inserveice
Swithc(config-slb-vserver) #
显示 SLB 虚拟服务器
SW # Show ip
slb vserver
显示当前的SLB连接
SW # Show ip
slb connections
显示SLB 客户的详细信息
SW# Show ip
slb connections
10.4.4.0 detail
显示SLB统计信息
SW# show ip
12.10 学习提示：
GLBP& 与 HSRP 和VRRP
不同，后两者只有活跃路由器能够转发流量。HSRP和VRRP可以分布到多个VLAN中，从而可以获得VLAN的负载均衡。
========================================================================================================
配置和验证 RPR+；
配置和验证 HSRP；
这里假设交换机的是RPR模式的supervisor Engine 冗余，VLAN1和VLAN2包含的IP地址如图：
任务1：配置和验证RPR+
通过在交换机A和B上先后执行命令redundancy和命令 mode rpr-plus，将可以配置RPR+
SWA# configure terminal
SWA(config)# redundancy
SWA(config-red)# mode rpr-plus
SWA(config-red)# end
-------------------------------------------------
SWB# configure terminal
SWB(config)# redundancy
SWB(config-red)# mode rpr-plus
SWB(config-red)# end
-------------------------------------------------
通过使用命令Show redundancy states，将可以验证交换机A和B当前运行的是否是RPR+模式：
SWA # Show redundancy states
SWB # Show redundancy states
任务2：配置和验证 HSRP
1.在交换机A和B的VLAN 1接口上，配置一个虚拟地址为 10.1.1.254的备用组。通过使用命令：standby
Group-number ip Virtual_ip_address 将可以创建HSRP 备用组：
SWA # configure terminal
SWA ( config )# interface vlan 1
SWA ( config-if )# standby 1 ip 10.1.1.254&
SWA ( config-if )# end&
---------------------------------------------------------
SWB # configure terminal
SWB ( config )# interface vlan 1
SWB ( config-if )# standby 1 ip 10.1.1.254&
SWB ( config-if )# end&
--------------------------------------------------------
2.在交换机A的接口VLAN 1 上，将其在HSRP 备用组1 中的优先级设置为
150，这样其优先级将高于交换机B。如果希望配置优先级，那么就需要使用下面命令：standby Group-number
priority Priority_value
SWA# configure terminal
SWA(config) # interface vlan 1
SWA(config-if) # standby 1 priority 150
SWA(config-if) # end
----------------------------------------------------------
3.在交换机A和B的VLAN 2 接口上，配置一个虚拟地址为20.1.1.254 的HSRP 备用组。通过使用 standby
Group-number ip Virtual_IP-Address，将可以创建HSRP 备用组：
SWA # configure terminal
SWA ( config )# interface vlan 2
SWA ( config-if )# standby 1 ip 20.1.1.254&
SWA ( config-if )# end&
---------------------------------------------------------
SWB # configure terminal
SWB ( config )# interface vlan 2
SWB ( config-if )# standby 1 ip 20.1.1.254&
SWB ( config-if )# end&
--------------------------------------------------------
4.在交换机A的接口VLAN 2 上，将其在HSRP 备用组2 中的优先级设置为
150，这样其优先级将高于交换机A。如果希望配置优先级，那么就需要使用下面命令：standby Group-number
priority Priority_value
SWB# configure terminal
SWB(config) # interface vlan 2
SWB(config-if) # standby 2 priority 150
SWB(config-if) # end
-----------------------------------------------------------
5.通过使用show standby ,将可以验证交换机A和B是否分别是备用组 1 和 2
中的活跃路由器。将它们分别作为不同备用组和活跃路由器可实现负载分配。
SwitchA# show standby
SwitchB# show standby
-------------------------------------------------------
6.在交换机A 和B 上，分别使用命令 standby Group-number preempt
来配置HSRP抢占选项；以便在交换机A和B发生故障并恢复后仍然是备用组1和2的活跃路由器，进而确保负载分配。
SwitchA# configure terminal
SwitchA(config)# interface vlan 1
SwitchA(config)# standby 1 preempt
SwitchA(config)#end
SwitchB# configure terminal
SwitchB(config)# interface vlan 2
SwitchB(config)# standby 2 preempt
SwitchB(config)#end
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。