下面是小编给大家整理的如何使Dlink路由冗余(共含5篇),欢迎大家借鉴与参考,希望对大家有所帮助。同时,但愿您也能像本文投稿人“困困小狗”一样,积极向本站投稿分享好文章。
一、考虑为当前路由器增加一个可以立即接管的备份路由器,我们需要的一个路由器和一个软件,设置完成后,如果某台路由器发生故障,备份路由器会接管主路由器的路由功能,D-link路由还支持其他可用的行业协议,一个行业标准是虚拟路由器冗余协议,另一个可替换选择是网关负载平衡协议,
二、这里举一个例子,在网络中,我们配置电脑的缺省网关为ip地址222.184.88.1,然而,这个ip地址没有指向一个真实的设备,相反,它作为主路由器的虚拟ip地址,路由器既可以是主的也可以是备用的。如果主路由器在一段时间内没有向备用路由器发送hello数据包,备用路由器假定主 路由器已关闭,从而进行接管。然后备用路由器假定对虚拟ip地址负责,并开始对虚拟ip地址指向的虚拟以太网mac地址响应。
三、主和备用路由器交换包,所以相互知道对方在哪儿,这些hello包使用多播和udp端口198,首先,你可以配置一个优先数来决定它,然后它是由最高的ip地址决定,
缺省优先数是100;一个更高的优先数表示优先路由器,当然,在建立路由器冗余的时候,并不限制于仅仅两台路由器。实际上,可以建立一起工作的路由器组并且拥有多个备用路由器。
四、你可以在路由器的接口配置模式使用standby命令完成几乎所有配置,主要有以下的步骤完成。
1、配置以太网接口上的ip地址;
2、配置备用ip地址;
3、配置备用抢先。
五、当在特权模式时,可以使用show standby命令查看HSRP状态。这条命令会告诉哪个路由器是活动的,哪个是备份的,以及许多其他统计信息,在电脑上,缺省ip地址应该指向222.184.88.1,而不是路由器中的一个,这样,如果某台路由器出现故障,另一台将接管。而且甚至能够利用这个冗 余在白天将活动路由器关闭,因为故障备份替换时间少于10秒。
虚拟路由冗余协议 Virtual Router Redundancy Protocol (VRRP)
概要:
虚拟路由冗余协议 Virtual Router Redundancy Protocol (VRRP) , VRRP 协议是保证访问一些资源不会中断,即通过多台路由器组成一个网关集合,如果其中一台路由器出现故障,会自动启用另外一台,两个或多个路由器建立起一个动态的虚拟集合,每一个路由器都可以参与处理数据,这个集合最大不能超过 255 个虚拟路由器 ( 可参考虚拟路由协议 ) 。一般现在的路由器都支持该协议。
规格
需要功能包 : system
软件等级 : Level1
操作路径 : /ip vrrp
相关协议和标准 : VRRP , AH , HMAC-MD5-96 within ESP and AH
属性
虚拟路由冗余协议是一种为路由提供高效率的路由选择协议。一个或多个 IP 地址可以分配到一个虚拟路由上,一个虚拟路由节点应该具备以下状态:
? MASTER 状态 , 一个节点回答所有的请求给相应请求的 IP 地址。仅只有一个 MASTER 路由器在虚拟路由中。每隔一段时间这个主节点发出 VRRP 广播包给所有 backup 路由器。
? BACKUP 状态 , VRRP 路由器监视 Master 路由器的状态。它不会回答任何来至相应 IP 地址的请求,当 MASTER 路由器无法工作时(假设至少三次 VRRP 数据连接丢失),选择过程发生,新的 MASTER 会根据优先级产生。
VRRP Routers
操作路径 : /ip vrrp
属性描述
name ( 名称 ) ?C VRRP 名称
interface ( 名称 ) ?C 选择那个接口( interface )在 VRRP 上运行。
vrid ( 整型 : 0-255; 默认 : 1 ) ?C 虚拟路由的身份号 ( 必须是在接口( interface )上是唯一的 )
priority ( 整型 : 1-255; 默认 : 100 ) ?C 当前节点的优先级 ( 高的数值代表高的优先级 )
interval ( 整型 : 1-255; 默认 : 1 ) ?C VRRP 更新间隔秒数。定义 MASTER 经过多少时间未向 VRRP 集合节点发出广播数据。
preemption-mode (yes | no; 默认 : yes ) ?C 是否启用优先模式。
no ?C 一个 backup 节点在当前的 master 失效之前,是不会选择 master ,即使该 backup 的优先高于当前 master 的 级别
yes ?C 该节点总是拥有最高优先级。
authentication (none | simple | ah; 默认 : none ) ?C 使用 VRRP 的广播数据包的验证方法
none ?C 没有验证
simple ?C 纯文本的验证
ah ?C 验证标题使用 HMAC-MD5-96 算法
password ( 文本 ; 默认 : “” ) ?C 需要验证时的密码,不使用验证时可以被忽略。 8 位字符长文本字符串(为纯文本验证方式); 16 位字符长文本字符串(为需要 128 位 key 的 AH 验证)
on-backup ( 名称 ; 默认 : “” ) ?C 当节点为 backup 状态时执行的脚步
on-master ( 名称 ; 默认 : “” ) - 当节点为 master 状态时执行的脚步
注:
所有同一个集合的节点,必须使相同的 vrid , interval , preemption-mode , authentication 和 password .
第 255 的优先级被保留为真正的虚拟路由的主机 IP 地址。
添加一个 VRRP 事例在 ether1 的接口上,一个虚拟路由的 vrid 设置为 1 ,因为是 虚拟路由的主机,所有 优先级为 255 :
ip vrrp> add interface=ether1 vrid=1 priority=255
ip vrrp> print
Flags: X - disabled, I - invalid, M - master, B - backup
0 I name=“vr1” interface=ether1 vrid=1 priority=255 interval=1
preemption-mode=yes authentication=none password=“” on-backup=“”
on-master=“”
ip vrrp>
虚拟 IP 地址
操作路径 : /ip vrrp address
属性描述
address ( IP 地址 ) ?C IP 地址适用于虚拟路由 belongs to the virtual router
network ( IP 地址 ) ?C IP 地址的子网掩码 address of the network
broadcast ( IP 地址 ) ?C IP 地址广播段
virtual-router ( 名称 ) - VRRP 路由的名称
Notes
虚拟 IP 地址应与每个节点的虚拟路由器相同,
在 vr1 VRRP 路由器上添加虚拟地址 192.168.1.1/24 :
admin@MikroTik] ip vrrp> address add address=192.168.1.1/24
... virtual-router=vr1
ip vrrp> address print
Flags: X - disabled, A - active
# ADDRESS NETWORK BROADCAST VIRUAL-ROUTER
0 192.168.1.1/24 192.168.1.0 192.168.1.255 vr1
ip vrrp>
一个简单的 VRRP 事例
让我们假设,我们有一个 192.168.1.0/24 的网络,且我们需要为它提供高效率的 Internet 连接。这个网络将作 NAT ,我们连接了两个不同的 ISP ,并且他们其中的一个优先选取(如:速度最快)。
这个例子在上面的图解中显示了如何用两个路由器配置 VRRP. 这两个路由器被初始化为以下:接口以启用,每一个接口都配置了相应的 IP 地址;路由表设置正确(应至少有一个默认路由); SRC-NAT 或伪装应配置。如何设置这些配置,看各自的说明手册。
我们将假设这个接口的网段 192.168.1.0/24 以连接,并在 VRRP 路由器上命名为 local
配置 Master VRRP 路由器
首先将创建一个 VRRP 项,我们将这个路由器设置为优先选取,使用 255 的优先级
ip vrrp> add interface=local priority=255
ip vrrp> print
Flags: X - disabled, I - invalid, M - master, B - backup
0 M name=“vr1” interface=local vrid=1 priority=255 interval=1
preemption-mode=yes authentication=none password=“” on-backup=“”
on-master=“”
ip vrrp>
下一步,将虚拟 IP 地址添加到这个 VRRP 项目中
ip vrrp> address add address=192.168.1.1/24
... virtual-router=vr1
ip vrrp> address print
Flags: X - disabled, A - active
# ADDRESS NETWORK BROADCAST VIRTUAL-ROUTER
0 192.168.1.1/24 192.168.1.0 192.168.1.255 vr1
ip vrrp>
现在这个地址将出现在 /ip address 列表中:
ip address> print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 10.0.0 .1/24 10.0.0 .0 10.0.0 .255 public
1 192.168.1.2/24 192.168.1.0 192.168.1.255 local
2 D 192.168.1.1/24 192.168.1.0 192.168.1.255 local
企业网络交换路由冗余配置:
通过该配置达到突发网络故障时,也可保持正常网络连接,
用到的技术:STP,HSRP,VTP等。
实验拓扑图:
配置步骤及关键命令:
1,配置trunk口:分别在下列设备对应端口起trunk:
RSW1:F0/0~4,F0/11~12;
RSW2:F0/1~4,F0/11~12;
SW1~SW4:F0/1~2
相关命令:
#sw mo tr
2,在四个2层设备SW1~4和RSW2上配置vtp-client模式,在RSW1上配置vtp,域名为text.com,再划分4个vlan:2~5,并查看四个2层交换机是否学到。
相关命令:
#vl da
#vl 2 //(2~5)
#vtp do text.com
3,分别在四个2层交换机上把相应端口加入相应的vlan
如sw1上F0/1~2属于vlan2
#int f0/1
#sw ac vl 2
4,在三层交换机上RSW上配置生成树协议:RSW1上配置vlan2的根,RSW2上为vlan4~5的根
在RSW1上:
#span vlan 2
#span vlan 2 root primary
#span vlan 3
#span vlan 3 root primary
#span vlan 4
#span vlan 4 root secondary
#span vlan 5
#span vlan 5 root secondary
在RSW2上:
#span vlan 4
#span vlan 4 root primary
#span vlan 5
#span vlan 5 root primary
#span vlan 2
#span vlan 2 root secondary
#span vlan 3
#span vlan 3 root secondary
5,配置速端口,以太通道,上行速链路。
在SW1~4的f0/11上配速端口:
#span portfast
在RSW1~2的F0/11~12上配置以太通道:
#int range f0/11 - 12
#channel-group 1 mode
在sw1~4上配置上行速链路:
#spanning-tree uplinkfast
6,在三层交换机上启用路由功能,配置vlan间通信,并配置各个vlan的IP,及HSRP。
在RSW1上:
#int vlan 2
#ip add 192.168.2.251 255.255.255.0
#standby 2 ip 192.168.2.254
#standby 2 priority 120
#standby 2 preempt
#standby 2 track f0/1 30
#standby 2 track f0/2 30
#int vlan 3
#ip add 192.168.3.351 255.255.255.0
#standby 3 ip 192.168.3.254
#standby 3 priority 120
#standby 3 preempt
#standby 3 track f0/1 30
#standby 3 track f0/2 30
#int vlan 4
#ip add 192.168.2.251 255.255.255.0
#standby 4 ip 192.168.4.254
#standby 4 priority 110
#standby 4 preempt
#int vlan 5
#ip add 192.168.5.251 255.255.255.0
#standby 5 ip 192.168.5.254
#standby 5 priority 110
#standby 5 preempt
在RSW2上:
#int vlan 2
#ip add 192.168.2.252 255.255.255.0
#standby 2 ip 192.168.2.254
#standby 2 priority 110
#standby 2 preempt
#int vlan 3
#ip add 192.168.3.252 255.255.255.0
#standby 3 ip 192.168.2.254
#standby 3 priority 110
#standby 3 preempt
#int vlan 4
#ip add 192.168.4.252 255.255.255.0
#standby 4 ip 192.168.4.254
#standby 4 priority 120
#standby 4 preempt
#standby 4 track f0/1 30
#standby 4 track f0/2 30
#int vlan 5
#ip add 192.168.5.252 255.255.255.0
#standby 5 ip 192.168.5.254
#standby 5 priority 120
#standby 5 preempt
#standby 5 track f0/1 30
#standby 5 track f0/2 30
(备注:以上的192.168.2.254,3.254,4.254,5.254为虚拟IP,马上后续在3层交换机上启用DHCP服务时再配)
7,在三层交换机上搭建DHCP服务器
在RSW1上:
#ip dhcp pool 2
#network 192.168.2.0 255.255.255.0
#default-router 192.168.2.254
#dns-server 202.106.0.20
#ip dhcp pool 3
#network 192.168.3.0 255.255.255.0
#default-router 192.168.3.254
#dns-server 202.106.0.20
#ip dhcp pool 4
#network 192.168.4.0 255.255.255.0
#default-router 192.168.4.254
#dns-server 202.106.0.20
#ip dhcp pool 5
#network 192.168.5.0 255.255.255.0
#default-router 192.168.5.254
#dns-server 202.106.0.20
8,在RSW1配接口IP和rip
#router rip
#no auto-summary
#version 2
#network 192.168.2.0
#network 192.168.3.0
#network 192.168.4.0
#network 192.168.5.0
#network 192.168.8.0
再配置对应接口ip(略)
9,在RSW2上配置接口IP和rip
#router rip
#no auto-summary
#version 2
#network 192.168.2.0
#network 192.168.3.0
#network 192.168.4.0
#network 192.168.5.0
#network 192.168.9.0
再配置对应接口ip(略)
10,配置路由器R1接口rip和ip
#router rip
#no auto-summary
#version 2
#network 202.1.1.0
#network 192.168.9.0
#network 192.168.8.0
再配置对应接口ip(略)
到此为止,整个配置基本完成,接下来是测试阶段,
11,查看路由信息,并用ping命令做测试,断开RSW1上的f0/1~4其中任意一个端口,再用VPC2 ping VPC1,如果先超时,后过一段时间又能ping通,说明此次配置成功,达到了突发故障时备份路由器继续工作的目的。
最后,总结一下本次配置的重点:
1>做跟踪时,一定要选对跟踪端口。RSW1上vlan2跟踪f0/1~2,vlan3跟踪f0/1~2;RSW2上vlan4跟踪
f0/3~4,vlan5跟踪f0/3~4。
2>2个交换机之间必须起trunk。
3>在三层交换机上,接口ip一定要配,否则失败。
实验项目报告
原拓扑图及说明:原网络有四个VLAN由一台三层交换机连接,三层交换机负责全部运载,为了内部网络安全可靠运行,增加一台三层交换机,使两台三层互为冗余,互为备份,同时为确保外部网络安全可靠运行,增加一台路由,使两台路由同时工作,互为冗余,互为备份,确保网络安全运行,防止意外网络中断,造成损失,
安装后拓扑图如下: 把交换机和路由连接好后使用console线连接电脑,用超级终端程序开始进行配置:一、配置三层交换机VLAN的IP地址
Switch(config)#vlan 2
Switch(config)#vlan 3
Switch(config)#vlan 4
#创建VLAN
Switch(config)#int vlan 1
Switch(config-if)#ip add 192.168.1.253 255.255.255.0
Switch(config-if)#no sh
Switch(config-if)#exit
#设置VLAN1地址
Switch(config)#int vlan 2
Switch(config-if)#ip add 192.168.2.253 255.255.255.0
Switch(config-if)#no sh
Switch(config-if)#exit
#设置VLAN2地址
Switch(config)#int vlan3
Switch(config-if)#ip add 192.168.3.253 255.255.255.0
Switch(config-if)#no sh
Switch(config-if)#exit
#设置VLAN3地址
Switch(config)#int vlan 4
Switch(config-if)#ip add 192.168.4.253 255.255.255.0
Switch(config-if)#no sh
Switch(config-if)#exit
#设置VLAN4地址
二、配置三层交换机DHCP
Switch(config)#ip dhcp pool v1
Switch(dhcp-config)#net
Switch(dhcp-config)#network 192.168.1.0 255.255.255.0
Switch(dhcp-config)#default-router 192.168.1.253
Switch(dhcp-config)#exit
Switch(config)#ip dhcp poo
Switch(config)#ip dhcp pool v2
Switch(dhcp-config)#net
Switch(dhcp-config)#network 192.168.2.0 255.255.255.0
Switch(dhcp-config)#de 192.168.2.253
Switch(dhcp-config)#exit
Switch(config)#ip dhcp po v3
Switch(dhcp-config)#net 192.168.3.0 255.255.255.0
Switch(dhcp-config)#de 192.168.3.253 #分配接口IP地址
Switch(dhcp-config)#exit
Switch(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.100
Switch(config)#ip dhcp excluded-address 192.168.2.1 192.168.2.100
Switch(config)#ip dhcp excluded-address 192.168.3.1 192.168.3.100
#排除.1-.100的IP地址
三、配置连接二层交换机的接口,封装为802.1Q并且为TRUNK
Switch(config)#int range f0/1-4
Switch(config-if-range)#switchport trunk encapsulation dot1q
Switch(config-if-range)#switchport mode trunk
Switch(config-if-range)#exit
四、配置两台三层交换机的VLAN优先级SPT,使两个三层交换机不会冲突,互为冗余
在新三层交换机上设置 VLAN1、2为主,VLAN3、4为次
Switch(config)#spanning-tree vlan 1 root secondary
Switch(config)#spanning-tree vlan 2 root secondary
Switch(config)#spanning-tree vlan 3 root primary
Switch(config)#spanning-tree vlan 4 root primary
在原三层交换机上设置 VLAN1、2为主,VLAN3、4为次
Switch(config)#spanning-tree vlan 1 root primary
Switch(config)#spanning-tree vlan 2 root primary
Switch(config)#spanning-tree vlan 3 root secondary
Switch(config)#spanning-tree vlan 4 root secondary
五、配置三层交换机连接两个路由的接口IP地址
Switch(config)#int f0/6
Switch(config-if)#no switchport
Switch(config-if)#ip add 192.168.7.1 255.255.255.0
Switch(config-if)#no sh
Switch(config-if)#exit
Switch(config)#int f0/5
Switch(config-if)#no switchport
Switch(config-if)#ip add 192.168.8.1 255.255.255.0
Switch(config-if)#no sh
Switch(config-if)#exit
六、启用路由动态路由功能RIP,发布直接网段
Switch(config)#ip routing
Switch(config)#router rip
Switch(config-router)#ver 2
Switch(config-router)#net 192.168.1.0
Switch(config-router)#net 192.168.2.0
Switch(config-router)#net 192.168.3.0
Switch(config-router)#net 192.168.4.0
Switch(config-router)#net 192.168.7.0
Switch(config-router)#net 192.168.8.0
Switch(config-router)#exit
七、配置路由三个接口的IP地址
Router(config)#int f0/1
Router(config-if)#ip add 202.1.1.33 255.255.0.0
Router(config-if)#no sh
Router(config-if)#exit
Router(config)#int f1/0
Router(config-if)#ip add 192.168.6.2 255.255.255.0
Router(config-if)#no sh
Router(config-if)#exit
Router(config)#int f0/0
Router(config-if)#ip add 192.168.8.2 255.255.255.0
Router(config-if)#no sh
Router(config-if)#exit
八、启用路由动态路由功能RIP,发布直接网段,并设置为默认路由
Router(config)#router rip
Router(config-router)#ver 2
Router(config-router)#net 192.168.6.0
Router(config-router)#net 192.168.7.0
Router(config-router)#no net 192.168.6.0
Router(config-router)#net 192.168.8.0
Router(config-router)#exit
Router(config)#route rip
Router(config-router)#default-information originate
Router(config-router)#exit
九、配置NAT地址转换
Router(config)#access-list 1 permit 192.168.0.0 0.0.255.255
图 D-Link DAP-1360
在无线网络技术日益普及应用的今天,常规无线接入点产品提供了普及性的基础功能,对于一部分用户来讲或许觉得功能还不够用,亦或担心其综合性能还不够强大和稳定,影响了整体的网络应用,现在,随着全球消费类网络领导品牌D-Link旗下新产品11N DAP-1360无线接入点的发布,这些问题都可以得到解决,这款产品功能强大,性能稳定,可谓无线接入点领域的集大成者,可以带给用户更高意义上的无线应用体验。
高速连接 支持802.11n标准
DAP-1360无线接入点支持业内最为领先的802.11n无线技术标准,最高速度可达300Mbps,可以超过传统的100Mbps的局域网,这样可以保证连接电脑或其他无线设备的速度。在您的无线网络上,能以更快的速率享受网上冲浪、查收E-mail并与您的家人和朋友进行交流。同时,还可以共享无线Internet连接、文档、音乐和照片。
当然,DAP-1360完全向下兼容802.11g和802.11b,可以保护你的现有投资并使用现有设备。
更为稳定 覆盖范围更大
DAP-1360基于802.11n标准,也同时意味着无线覆盖范围更广,是802.11g标准覆盖范围的六倍左右。这对于大房子、别墅或者较大办公场所的公司来说,DAP-1360是最适用的。
7种模式 无线产品集大成者
令人惊讶的是,作为一款通用网络设备, DAP-1360提供了多达7种运行模式,分别为接入点(Access Point)、无线客户端(Wireless Client)、桥接器(Bridge)、AP桥接器(Access Point Bridge)、无线 中继器(Wireless Repeater)、WISP客户端路由器(Wireless Internet Service Provider)和WISP中继器(Wireless Internet Service Provider Repeater),
这些模式允许您为使用不同的无线应用程序灵活配置接入点。同时,该接入点还提供了以太网端口允许您连接计算机 或路由器到AP上。
在接入点模式下,允许设备作为无线用户的中心集线器,无线客户端模式能使DAP-1360连接到另一个接入点。在桥接器模式下,可以将两个有线网络(LAN)连接在一起。在AP桥接器模式中,设备可同时作为无线集线器和桥接器。而在中继器模式可扩展无线覆盖范围,消除无线信号的“盲点”。在WISP客户端路由器模式下,允许无线Internet服务用户在不需要额外路由器的情况下,与支持以太网计算机的家庭/办公室用户共享Internet 连接。更值得一提的是,该设备还可作为WISP中继器,在没有额外路由器的情况下,使WISP用户与有线和无线计算机共享Internet连接。
降低能耗 节省费用
节能作为当前社会可持续发展的主题,DAP-1360也不例外,它内置有一个调度功能,可以在在未使用 的情况下关闭无线网络。该特性不仅仅可以降低能耗,也能够节省费用支出。D-Link的初衷是在不牺牲产品性能的前提下扩展其绿色网络技术,它为自己的产品定义了严格的绿色网络技术标准。作为业内率先提出绿色网络概念的厂商,D-Link提供了一系列全方位的绿色网络技术解决方案,而DAP-1360也是D-Link绿色网络解决方案的重要组成部分
安全第一 保护数据
随着互联网应用的日益普及,如何保护数据的安全变得更加重要。DAP-1360提供了64/128字节WEP加密和WPA/WPA2安全设置能保护网络和无线数据。而且,该设备还支持比较先进的Wi-Fi保护安装(WPS),可以快速安全地设置无线网络。另外,它还拥有MAC地址过滤和禁用SSID广播功能,这些功能可以限制外来者访问您的网络和数据。
简单易用 快速上手
高科技创新不代表高难度应用,我们完全可以顺着DAP-1360安装向导,能够在几分钟内就可以快速简易地安装好,并配置好无线网络的设置和运行模式。无需专业知识即可快速建立起自己的无线连接,充分体现了D-Link品牌以人为本的应用理念。
★ 多路由设置教程
