• 搜索
    • 夜间模式
    ©2015-2025  Ethan's Blog Theme by OneBlog
    搜索
    标签
    # Amule # Gargoyle # LUCI # VIM # Python # Nginx # 反代 # Ansible # Apache # LNMP
  • 首页>
  • Cisco>
  • 正文

    • 使用静态路由实现高可用性(HA)及非对称路由

    2019年04月24日 50 阅读 0 评论 3270 字

    这是我在看闫辉的NP视频的时候看到的,记录一下。拓扑图如下:


    在这个拓扑中,R1后面有一个172.16.2.0/24的网段,R4后面有一个172.16.1.0/24的网段,R1到R4有两条路径可选,要实现上面R2的路径Down的时候自动切换到R3,以达到高可用性。以及第二个要求,非对称路由,R1访问R4网段的时候走R2的路径,R4网段访问R1网段的时候走R3的路径。

    高可用性

    指定出站接口的情况,会导致路由器不进行递归查询。
    代理ARP在R1到R4的路径中起到了决定性的作用,在下一跳地址为R4的接口和IP的情况下,R2和R3谁最后使用代理ARP响应了R1的ARP查询,则它的ARP地址会被加入到ARP表中,这条路径将会成为R1到R4的路径。

    R1的配置如下

    ip route 0.0.0.0 0.0.0.0 g0/0 10.0.0.1

    第一条在这里下一跳的IP指定为R4的g0/0的IP地址,而不是R2或者R3的g0/0的IP。
    第二条只指定出接口而不指定下一跳地址,以使R1在R2和R3之间的路径都通

    R2的配置如下:

    ip route 172.16.1.0 255.255.255.0 g1/0 10.0.0.1
ip route 172.16.2.0 255.255.255.0 g0/0 192.168.1.1

    R3配置

    ip route 172.16.1.0 255.255.255.0 g1/0 10.0.0.1
ip route 172.16.2.0 255.255.255.0 g0/0 192.168.1.1

    R4配置

    ip route 0.0.0.0 0.0.0.0 g0/0 192.168.1.1

    这样配置完成后,如果之前选中的路径Down了,那么会自动切换成另外一条路径,但是必须要等Down的路径ARP表项超时过期后,R1才会重新发送ARP查询,从而将另一条路径作为选择,但是这个ARP超时时间很长,为4个小时(240分钟),详见思科官方FAQ1及FAQ2,也可使用sh interface g0/0 | include ARP命令查看,那么我需要修改这个超时时间已达到链路Down后,快速进行路径切换,在R1和R4上都做如下配置:

    R1(config)#int g0/0
R1(config-if)#arp timeout 10 
    R4(config)#int g0/0
R4(config-if)#arp timeout 10
    注意arp超时时间单位为秒

    配置完成后,关闭g0/0接口并清除ARP表项然后重新打开g0/0端口

    R1(config)#int g0/0
R1(config-if)#shutdown
R1#clear arp-cache

    R4一样的配置

    非对称路由

    要实现R1访问R4网段的时候走R2的路径,R4网段访问R1网段的时候走R3的路径其实也是跟ARP代理有关,我们可以关闭R3的g0/0的ARP代理功能,这样就不会响应R1的ARP查询,同时关闭R2的g1/0端口的代理ARP,其不会响应R4的ARP查询,那么R1的查询包和R4的回包即可走不同的路径。
    配置如下:

    R2(config)# interface g1/0
R2(config-if)# no ip proxy-arp
    R3(config)# interface g0/0
R3(config-if)# no ip proxy-arp


    基于代理ARP的路径切换和非对称路径自然就有问题,我对于非对称路径的新想法是在R1上指定到10网段的时候同样不指定出站接口,直接指定下一跳192.168.1.2,同时增加track,同时再写一条下一跳为192.168.1.3,将管理距离修改稍微大一点。
    R4上面写到192.168.1.0的静态路由时不加出站接口,下一跳写10.0.0.3同时增加track;再加一条管理距离稍大,下一跳为10.0.0.2的静态,即可实现HA及非对称路由,基于新的拓扑配置如下。
    R1:

    interface GigabitEthernet0/0
 ip address 10.1.1.1 255.255.255.0
no shut
exit
interface Loopback0
 ip address 1.1.1.1 255.255.255.0
exit

ip sla 12
 icmp-echo 10.1.1.2 source-ip 10.1.1.1
 threshold 1000
 timeout 2000
 frequency 3
ip sla schedule 12 life forever start-time now
exit
ip sla responder

track 12 ip sla 12 reachability

ip route 10.2.2.0 255.255.255.0 10.1.1.2 track 12
ip route 4.4.4.0 255.255.255.0 10.2.2.1
ip route 10.2.2.0 255.255.255.0 10.1.1.3 10

    R4:

    interface Loopback0
 ip address 4.4.4.4 255.255.255.0
exit
interface GigabitEthernet0/1
 ip address 10.2.2.1 255.255.255.0
exit
ip sla 43
 icmp-echo 10.2.2.3 source-ip 10.2.2.1
 threshold 1000
 timeout 2000
 frequency 3
ip sla schedule 43 life forever start-time now
exit
ip sla responder
exit
track 43 ip sla 43 reachability
ip route 10.1.1.0 255.255.255.0 10.2.2.3 track 43
ip route 1.1.1.0 255.255.255.0 10.1.1.1
ip route 10.1.1.0 255.255.255.0 10.2.2.2 1
    本文著作权归作者 [ Ethan ] 享有,未经作者书面授权,禁止转载,封面图片来源于 [ 互联网 ] ,本文仅供个人学习、研究和欣赏使用。如有异议,请联系博主及时处理。
    — END —
    Copyright©2015-2025  All Rights Reserved.  Load:0.006 s
    Theme by OneBlog V3.6.3
    夜间模式

    开源不易,请尊重作者版权,保留基本的版权信息。