分类: 系统运维
2008-05-20 11:09:43
环境连接:
1924上划分2个VLAN 一个是网段192.168.0.0/24一个是10.0.0.0/24网段,其中192的VLAN 中连接我的笔记本网卡/两台2514路由器的E0口.10网段的VLAN 连接两台2514的E1口和猫的以太口.
将笔记本网卡网关先设置为任意一台2514的E0口地址,先让电脑能通过单台路由器正常与外界通信,由于我的猫不支持静态路由设置,导致我在路由器上设置了ip route 0.0.0.0 0.0.0.0 10.0.0.138(这个IP 是我的猫的以太口地址)后计算机(ip192.168.0.1)也无法与这个138的地址通信,更不能与公网通信,原因大家都可以知道,因为来自192.168.0.0的数据包能去到猫可是猫上没有相关路由表回到192这个网络,猫是个死猫只能自动将外界返回的数据与10网络通信,于是我在路由器是做了如下NAT转换:
ip nat inside source list 1 interface Ethernet1 overload
ip http server
ip classless
ip route 0.0.0.0 0.0.0.0 10.0.0.138
!
!
access-list 1 permit 192.168.0.0 0.0.0.255
这样让路由器将192网络的数据转换成10网络的,2台路由器上都做这样的配置,配置好后电脑能访问网站QQ也上去了.
同样的方法确保通过2台路由器都能单独连接到INERNET 上.
(顺便说下,我在上面的过程中遇到了一个怪问题,电脑能PING通1924的管理IP ,1924也能PING 通所有路由器,反向路径也能ping通,可唯独当从电脑ping路由器的时候不通,路由器PING 电脑也不通,狂郁闷了半天,检查交换机MAC地址表里竟然没有我当前电脑的MAC与PORT的对应.后来才发现,我昨天在实验中将我的电脑网卡MAC绑定到了此交换机的某个接口上,而今天插到是其他接口,删除昨天的静态定义,问题解决.)
下面开始配置STANDBY
先配置R2
standby 1 ip 192.168.0.254
standby 1priority 90
这里故意将优先级调小
再配置R1
standby 1 ip 192.168.0.254
配置后检查show standby 如预料,R2成了活动的,因为尽管R1的优先级大,可是R1是后配置,后起来的.
此时没有配置preempt抢占参数,关闭R2上的E0口,看调试过程,R1变成了活动的.再启动R2的E0,活动的依然R1,符合预期.因为没有抢占.此时出现一个疑问,如果给低优先级的路由器设置抢占,能否抢过来"?实际实验结果说明,就算设置了抢占,由于优先级低也没有抢过来.
再次测试,都不配置抢占,先让优先级低的成为活动,然后启用优先级高的,测试优先级别高的能否自动接管,实际结果是,没有抢占的情况下,就算优先级高也无法获得主动权.
实验证明,只有优先级高+在高优先级路由器上配置了抢占,才能实现自动抢占.
==========================
接口跟踪测试:
在没有启用接口跟踪时候,拔掉当前活动路由器上的E1连线,路由器无法识别网络线路出现了故障,还认为自己是活动的,导致网络无法上网.重新插上网线,网络恢复正常,此间未发生路由器切换.
启用接口跟踪:
配置standby 1 track e 1 20 配置浮动优先级20个单位
实验结果表明,必须配合抢占的设置才能正常进行,例如R2本来的优先级为90,R1为100,当前活动的是R1,将R1的E1线路拔去后,尽管调试信息显示R1发送的优先级变成了80,但是R2却没能正常接管,因为此时R2没有配置抢占,在配置R2抢占后,R2正常接管了R1.
同样此时在R1配置了抢占后,恢复R1的连接,R1又变回了主动状态,接管了R1.