实验一:HSRP的配置(可以使用路由器或者三层交换机)
拓扑图
(1)配置IP地址和路由协议等
Router0(config)#interface fastEthernet 0/0
Router0(config-if)#ip address 192.168.1.1 255.255.255.0
Router0(config-if)#no shutdown
Router0(config)#interface fastEthernet 0/1
Router0(config-if)#ip address 192.168.2.1 255.255.255.0
Router0(config-if)#no shutdown
Router0(config)#router rip
Router0(config-router)#network 192.168.1.0
Router0(config-router)#network 192.168.2.0
Router0(config-router)#passive-interface fastEthernet 0/0
Router1(config)#interface fastEthernet 0/0
Router1(config-if)#ip address 192.168.1.2 255.255.255.0
Router1(config-if)#no shutdown
Router1(config)#interface fastEthernet 0/1
Router1(config-if)#ip address 192.168.3.2 255.255.255.0
Router1(config-if)#no shutdown
Router1(config)#router rip
Router1(config-router)#network 192.168.1.0
Router1(config-router)#network 192.168.3.0
Router1(config-router)#passive-interface fastEthernet 0/0
Router2(config)#interface loopback 0
Router2(config-if)#ip address 192.168.4.1 255.255.255.0
Router2(config-if)#no shutdown
Router2(config)#interface fastEthernet 0/0
Router2(config-if)#ip address 192.168.2.2 255.255.255.0
Router2(config-if)#no shutdown
Router2(config)#interface fastEthernet 0/1
Router2(config-if)#ip address 192.168.3.1 255.255.255.0
Router2(config-if)#no shutdown
Router2(config)#router rip
Router2(config-router)#network 192.168.2.0
Router2(config-router)#network 192.168.3.0
Router2(config-router)#network 192.168.4.0
(2)配置HSRP等
Router0(config)#interface fastEthernet 0/0
Router0(config-if)#standby 1 ip 192.168.1.254(启用HSRP功能,并配置虚拟IP地址,1为standby的组号。相同组号的路由器属于同一个HSRP组,所有属于同一个HSRP组的
路由器的虚拟IP地址必须一致)
Router0(config-if)#standby 1 priority 120(配置HSRP优先级,如果不设置,默认是100,该值大的路由器会抢占为活跃的路由器)
Router0(config-if)#standby 1 preempt (该设置允许路由器在优先级是最高时成为活动路由器,如果不设置,即使该路由器权值再高也不会成为活动路由器)
Router0(config-if)#standby 1 timers 3 10 (此为默认值,可以不设置,若设置则所同一个HSRP组的路由器设置必须相同,3(秒)为hello时间,10(秒)为holdtime)
Router0(config-if)#standby 1 authentication md5 key-string xu(配置认证密码,防止非法设备加入到HSRP组中,同一个组的密码必须一致)
Router0(config)#interface fastEthernet 0/0
Router0(config-if)#standby 1 track fa0/1 30(配置端口跟踪)
Router1(config)#interface fastEthernet 0/0
Router1(config-if)#standby 1 ip 192.168.1.254
Router1(config-if)#standby 1 preempt
Router1(config-if)#standby 1 timers 3 10
Router1(config-if)#standby 1 authentication md5 key-string xu
(3)测试
Router#show standby brief
Router#show standby(显示详细信息)
实验二:VRRP的配置
拓扑图
(1)配置IP地址和路由协议等(同上实验一相同)
(2)配置多个VRRP组并跟踪接口等
Router0(config)#track 100 interface fa0/1 line-protcol
Router0(config)#interface fastEthernet 0/0
Router0(config-if)#vrrp 1 ip 192.168.1.254
Router0(config-if)#vrrp 1 priority 120
Router0(config-if)#vrrp 1 preempt
Router0(config-if)#vrrp 1 authentication md5 key-string xu
Router0(config-if)#vrrp 1 track 100decrement 30
Router0(config-if)#vrrp 2 ip 192.168.1.254
Router0(config-if)#vrrp 2 preempt
Router0(config-if)#vrrp 2 authentication md5 key-string xu
Router1(config)#track 100 interface fa0/1 line-protcol
Router1(config)#interface fastEthernet 0/0
Router1(config-if)#vrrp 1 ip 192.168.1.254
Router1(config-if)#vrrp 1 preempt
Router1(config-if)#vrrp 1 authentication md5 key-string xu
Router1(config-if)#vrrp 2 ip 192.168.1.254
Router1(config-if)#vrrp 2 priority 120
Router1(config-if)#vrrp 2 preempt
Router1(config-if)#vrrp 2 authentication md5 key-string xu
Router1(config-if)#vrrp 2 track 100decrement 30
(3)测试
Router#show vrrp brief
Router#show vrrp(显示详细信息)
在pc 上ping -t 192.168.4.1
实验三:GLBP的配置
(1)拓扑图
(2)基本配置
Router0(config)#interface fastEthernet 0/0
Router0(config-if)#ip address 192.168.1.1 255.255.255.0
Router0(config-if)#no shutdown
Router0(config)#int fastEthernet 0/1
Router0(config-if)#ip address 192.168.2.1 255.255.255.0
Router0(config-if)#no shu
Router0(config)#router rip
Router0(config-router)#network 192.168.1.0
Router0(config-router)#network 192.168.2.0
Router0(config-router)#passive-interface fastEthernet 0/0
Router1(config)#interface fastEthernet 0/0
Router1(config-if)#ip address 192.168.1.2 255.255.255.0
Router1(config-if)#no shutdown
Router1(config)#int fastEthernet 0/1
Router1(config-if)#ip address 192.168.2.2 255.255.255.0
Router1(config-if)#no shu
Router1(config)#router rip
Router1(config-router)#network 192.168.1.0
Router1(config-router)#network 192.168.2.0
Router1(config-router)#passive-interface fastEthernet 0/0
Router2(config)#interface fastEthernet 0/0
Router2(config-if)#ip address 192.168.1.3 255.255.255.0
Router2(config-if)#no shutdown
Router2(config)#int fastEthernet 0/1
Router2(config-if)#ip address 192.168.2.3 255.255.255.0
Router2(config-if)#no shu
Router2(config)#router rip
Router2(config-router)#network 192.168.1.0
Router2(config-router)#network 192.168.2.0
Router2(config-router)#passive-interface fastEthernet 0/0
Router3(config)#interface fastEthernet 0/0
Router3(config-if)#ip address 192.168.1.4 255.255.255.0
Router3(config-if)#no shutdown
Router3(config)#int fastEthernet 0/1
Router3(config-if)#ip address 192.168.2.4 255.255.255.0
Router3(config-if)#no shu
Router3(config)#router rip
Router3(config-router)#network 192.168.1.0
Router3(config-router)#network 192.168.2.0
Router3(config-router)#passive-interface fastEthernet 0/0
Switch(config)#interface range fastEthernet 0/1-4
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 2
Switch(config)#interface vlan 2
Switch(config-if)#ip address 192.168.2.5 255.255.255.0
Switch(config-if)#no shu
Switch(config)#interface loopback 0
Switch(config-if)#ip address 5.5.5.5 255.0.0.0
Switch(config-if)#no shutdown
Switch(config)#ip routing
Switch(config)#router rip
Switch(config-router)#network 192.168.2.0
Switch(config-router)#network 5.0.0.0
(3)配置GLBP
Router0(config)#track 100 interface fa0/1 line-protocol(配置跟踪目标100是fa0/1 接口的二层故障)
Router0(config)#int fa0/0
Router0(config-if)#glbp 1 ip 192.168.1.254(创建GLBP组,虚拟网关的IP为192.168.1.254)
Router0(config-if)#glbp 1 name TEST(配置一个名字,可选)
Router0(config-if)#glbp 1 authentication md5 key-string xu(配置认证,防止非法设备接入)
Router0(config-if)#glbp 1 timers 3 10
Router0(config-if)#glbp 1 priority 200 (配置优先级,优先级高的路由器成为AVG,控制AVG(active virtual gateway)的选举,而不是AVF)
Router0(config-if)#glbp 1 preempt(配置路由器会进行AVG抢占,否则,即使优先级再高,也不会成为AVG)
Router0(config-if)#glbp 1 preempt delay minimum 1(配置AVG抢占延时为1秒)
Router0(config-if)#glbp 1 weighting 200 lower 170 upper 180(配置路由器的权重为200,低限为170,高限为180。当路由器出现故障后,如果权重低于高限(170)时
,该路由器将不会成为AVF,也就不会转发数据,故障排除后,如果权重高于低限(180)时,路由器重新成为AVF,才能转发数据,此外如果基于权重的负载均衡,则权重越大
,转发数据的机会就越大)
Router0(config-if)#glbp 1 weigthting tack 100 decrement 50(配置跟踪目标100,即跟踪fa0/1接口,如果fa0/1故障则权重减去50.由于路由器的权重为200,fa0/1如果
故障,则权重为200-50=150,该值小于170,路由器不转发数据,当fa0/1恢复时,权重恢复200,高于180,路由器恢复转发数据的能力。可以配置多个跟踪目标)
Router0(config-if)#glbp 1 forwarder preempt(配置该路由器会抢占成为AVF)
Router0(config-if)#glbp 1 forwarder preempt delay minimum 25(配置该路由器会抢占成为AVF的延迟时间为25秒,默认值为30秒)
Router0(config-if)#glbp 1 load-balancing round-robin(配置均衡的策略,默认是round-robin(轮询方式),其他策略有host-dependent(根据不同主机的源MAC地址进
行平衡)、weighted(根据路由器的权重分配,权重高的被分配的可能性越大))
Router1(config)#track 100 interface fa0/1 line-protocol
Router1(config)#int fa0/0
Router1(config-if)#glbp 1 ip 192.168.1.254
Router1(config-if)#glbp 1 name TEST
Router1(config-if)#glbp 1 authentication md5 key-string xu
Router1(config-if)#glbp 1 timers 3 10
Router1(config-if)#glbp 1 priority 180
Router1(config-if)#glbp 1 preempt
Router1(config-if)#glbp 1 preempt delay minimum 1
Router1(config-if)#glbp 1 weighting 200 lower 170 upper 180
Router1(config-if)#glbp 1 weigthting tack 100 decrement 50
Router1(config-if)#glbp 1 forwarder preempt
Router1(config-if)#glbp 1 forwarder preempt delay minimum 25
Router1(config-if)#glbp 1 load-balancing round-robin
Router2(config)#track 100 interface fa0/1 line-protocol
Router2(config)#int fa0/0
Router2(config-if)#glbp 1 ip 192.168.1.254
Router2(config-if)#glbp 1 name TEST
Router2(config-if)#glbp 1 authentication md5 key-string xu
Router2(config-if)#glbp 1 timers 3 10
Router2(config-if)#glbp 1 priority 160
Router2(config-if)#glbp 1 preempt
Router2(config-if)#glbp 1 preempt delay minimum 1
Router2(config-if)#glbp 1 weighting 200 lower 170 upper 180
Router2(config-if)#glbp 1 weigthting tack 100 decrement 50
Router2(config-if)#glbp 1 forwarder preempt
Router2(config-if)#glbp 1 forwarder preempt delay minimum 25
Router2(config-if)#glbp 1 load-balancing round-robin
Router3(config)#track 100 interface fa0/1 line-protocol
Router3(config)#int fa0/0
Router3(config-if)#glbp 1 ip 192.168.1.254
Router3(config-if)#glbp 1 name TEST
Router3(config-if)#glbp 1 authentication md5 key-string xu
Router3(config-if)#glbp 1 timers 3 10
Router3(config-if)#glbp 1 priority 140
Router3(config-if)#glbp 1 preempt
Router3(config-if)#glbp 1 preempt delay minimum 1
Router3(config-if)#glbp 1 weighting 200 lower 170 upper 180
Router3(config-if)#glbp 1 weigthting tack 100 decrement 50
Router3(config-if)#glbp 1 forwarder preempt
Router3(config-if)#glbp 1 forwarder preempt delay minimum 25
Router3(config-if)#glbp 1 load-balancing round-robin
(4)查看GLBP信息
Router0#show glbp
Router0#clear arp-cache
实验四:SLB的配置
(1)拓扑图
(2)配置IP,路由及telnet服务
Router1(config)#int fa 0/0
Router1(config-if)#ip address 192.168.1.1 255.255.255.0
Router1(config-if)#no shu
Router1(config)#int fa 0/1
Router1(config-if)#ip address 192.168.2.1 255.255.255.0
Router1(config-if)#no shu
Router1(config)#router rip
Router1(config-router)#network 192.168.1.0
Router1(config-router)#network 192.168.2.0
Router2(config)#int fa 0/0
Router2(config-if)#ip add 192.168.2.2 255.255.255.0
Router2(config-if)#no shu
Router2(config)#interface loopback 0
Router2(config-if)#ip add 192.168.3.1 255.255.255.0
Router2(config-if)#no shutdown
Router2(config)#router rip
Router2(config-router)#network 192.168.2.0
Router2(config-router)#network 192.168.3.0
Router2(config)#line vty 0 15
Router2(config-line)#password xu
Router2(config-line)#login
Router3(config)#int fa 0/0
Router3(config-if)#ip add 192.168.2.3 255.255.255.0
Router3(config-if)#no shu
Router3(config)#interface loopback 0
Router3(config-if)#ip add 192.168.4.1 255.255.255.0
Router3(config-if)#no shu
Router3(config)#router rip
Router3(config-router)#network 192.168.2.0
Router3(config-router)#network 192.168.4.0
Router3(config)#line vty 0 15
Router3(config-line)#password xu
Router3(config-line)#login
(3)配置分派模式的SLB
Router1(config)#ip slb serverfarm TELNET-SERVER(创建服务器组)
Router1(config-slb-sfarm)#real 192.168.2.2(其中的一个服务器是192.168.2.2,即Router2)
Router1(config-slb-real)#weight 1(配置权重,SLB根据哥服务器的权重计算承担的负载大小)
Router1(config-slb-real)#inservice(启用服务器)
Router1(config-slb-real)#faildetect(配置将监测服务器的可用状态,如果服务器发生故障,SLB将不会把流量转发到该服务器)
Router1(config-slb-sfarm)#real 192.168.2.3(其中的一个服务器是192.168.2.3,即Router3)
Router1(config-slb-real)#weight 1(配置权重,SLB根据哥服务器的权重计算承担的负载大小)
Router1(config-slb-real)#inservice(启用服务器)
Router1(config-slb-real)#faildetect(配置将监测服务器的可用状态,如果服务器发生故障,SLB将不会把流量转发到该服务器)
Router1(config-slb-real)#exit
Router1(config-slb-sfarm)#predictor roundrobin(配置采用轮询进行负载均衡,也可以选择leastconns,则由连接数最少的服务器承担负载)
默认时,SLB采用的是分派模式,该模式要求运行SLB的路由器和真实的服务器必须在同一个子网内,且二层可大。
Router1(config)#ip slb vserver V-TELNET-SERVER(创建虚拟的服务器)
Router1(config-slb-vserver)#virtual 192.168.2.100 tcp telnet(虚拟出telnet服务器,IP地址为192.168.2.100,客户端通过该IP地址来访问真实的telnet服务器,在分
派模式中,该地址要和真实的服务器在同一个子网中)
Router1(config-slb-vserver)#serverfarm TELNET-SERVER(使用前面创建的服务器组)
Router1(config-slb-vserver)#client 192.168.1.0 255.255.255.0 (限定客户端计算机的IP地址)
Router1(config-slb-vserver)#inservice(启用虚拟的服务器)
Router2(config)#int fa0/0
Router2(config-if)#ip add 192.168.2.100 255.255.255.0 secondary(在真实的telnet服务器上增加一个地址作为第二地址,该地址必须是虚拟服务器的IP地址。这是因为
Router1(SLB服务器)会把目的IP为192.168.2.100的数据包分派到真实的服务器上,如果该服务器没有192.168.2.100这个地址,服务器将会丢弃数据包)
Router3(config)#int fa0/0
Router3(config-if)#ip add 192.168.2.100 255.255.255.0 secondary
也还有另外一种方式来增加IP地址,在Router2和Router3上增加一个环回口,环回口的地址设置为192.168.2.100即可,建议采用这种方法,因为当采用secondary时,
Router2和Router3会报“IP地址重复”的错误。虽然这不影响使用。
测试和检查SLB
从PC上反复telnet 192.168.2.100,看看是否会负载均衡
Router2#show ip slb conns
Router2#show ip slb conns detail
Router2#show ip slb serverfarms
Router2#show ip slb serverfarms detail
Router2#show ip slb vservers detail
Router2#show ip slb stats
(4)配置定向模式的SLB
Router1(config)#ip slb serverfarm ANOTHER
Router1(config-slb-sfarm)#nat server(配置SLB的模式为定向,默认为分派模式)
Router1(config-slb-sfarm)#predictor roundrobin
Router1(config-slb-sfarm)#real 192.168.3.1(真实服务器的IP地址,这里使用Router2的环回口作为telnet服务器的地址)
Router1(config-slb-real)#weight 1
Router1(config-slb-real)#faildetect
Router1(config-slb-real)#inservice
Router1(config-slb-sfarm)#real 192.168.4.1(真实服务器的IP地址,这里使用Router3的环回口作为telnet服务器的地址)
Router1(config-slb-real)#weight 1
Router1(config-slb-real)#faildetect
Router1(config-slb-real)#inservice
Router1(config)#ip slb vserver V-ANOTHER
Router1(config-slb-vserver)#virtual 172.16.1.100 tcp telnet (在定向模式中,虚拟出的IP地址和真实服务器的IP地址并不需要在同一个子网中)
Router1(config-slb-vserver)#serverfarm ANOTHER
Router1(config-slb-vserver)#client 192.168.1.0 255.255.255.0
Router1(config-slb-vserver)#inservice
Router1(config)#ip router 192.168.3.0 255.255.255.0 192.168.2.2
Router1(config)#ip router 192.168.4.0 255.255.255.0 192.168.2.3
在定向模式中,路由器会修改客户端发来的数据包,把目的IP为172.168.1.100改为真实服务器的IP地址(192.168.3.1或者192.168.4.1),以上添加路由保证Route1能把数
据包发送到Router2或者Router3上。
同样从PC上反复telnet 172.168.1.100,看看是否会负载均衡.
配置SLB时,真实服务器上的IP地址和路由是经常忽视的地方应注意
实验五:Syslog的配置
实验六:SNMP的配置
Switch(config)#snmp-server community TEST-RO ro (配置团体名字,实际上可以把该团体看成密码,管理工作站一该密码连接到交换机,只能读取交换机上的MIB信息)
Switch(config)#snmp-server community TEST-RW rw(管理工作站一该密码连接到交换机,能读/写交换机上的MIB信息)
Switch(config)#snmp-server host 192.168.1.1 traps S1(指明管理工作站的IP地址,并且以名为S1的团体发送trap信息)
Switch(config)#snmp-server enable traps(开启trap)
实验七:堆叠的配置