Cisco三大网关冗余协议及报文分析.docx
- 文档编号:3277395
- 上传时间:2022-11-21
- 格式:DOCX
- 页数:10
- 大小:351.11KB
Cisco三大网关冗余协议及报文分析.docx
《Cisco三大网关冗余协议及报文分析.docx》由会员分享,可在线阅读,更多相关《Cisco三大网关冗余协议及报文分析.docx(10页珍藏版)》请在冰豆网上搜索。
Cisco三大网关冗余协议及报文分析
网关冗余技术(HSRP、VRRP、GLBP)Sniffer
网关冗余技术是大型网络中不可缺少的技术,当网络足够大的时候,我们要考虑的不光是网络本身的性能问题,冗余技术也是必不可少的。
通过这个实验详细说明HSRP、VRRP、GLBP的配置以及它们的区别,并最后用sniffer分析一下包结构。
网络拓朴:
实验任务:
分别用HSRP、VRRP、glbp实现网关冗余
Sniffer分析三种协议包结构
环境描述:
3台Cisco3640+NE-4E模块,该配置拥有4个Ethernet
1台Cisco3640+NE-16ESW
R3Lo1、lo2、lo3、snifferpc用来测试
地址分配:
设备名称
接口
IP地址
描述
R1
E0/0
192.168.1.1/24
TOSW-F0/0
E0/1
192.168.1.1/24
TOR3-E0/1
R2
E0/0
192.168.1.2/24
TOSW-F0/1
E0/1
192.168.3.2/24
TOR3-E0/2
R3
E0/1
192.168.2.1/24
TOR1-E0/1
E0/2
192.168.3.1/24
TOR2-E0/1
SW
F0/0
-
TOR1-E0/0
F0/1
-
TOR2-E0/0
F0/10
-
TOSniffer
SNiffer
NIC
192.168.20.20/24
TOSW-F0/10
详细配置:
1、IP地址设置
R1(config)#inte0/0
R1(config-if)#ipadd192.168.1.1255.255.255.0
R1(config-if)#nosh
R1(config)#inte0/1
R1(config-if)#ipadd192.168.2.2255.255.255.0
R1(config-if)#nosh
R2(config)#inte0/0
R2(config-if)#ipadd192.168.1.2255.255.255.0
R2(config-if)#nosh
R2(config)#inte0/1
R2(config-if)#ipadd192.168.3.2255.255.255.0
R2(config-if)#nosh
R3(config)#inte0/1
R3(config-if)#ipadd192.168.2.1255.255.255.0
R3(config-if)#nosh
R3(config)#inte0/2
R3(config-if)#ipadd192.168.3.1255.255.255.0
R3(config-if)#nosh
2、路由
R1(config)#routerospf1
R1(config-router)#net192.168.1.10.0.0.0a10
R1(config-router)#net192.168.2.20.0.0.0a0
R2(config)#routerospf1
R2(config-router)#net192.168.1.20.0.0.0a10
R2(config-router)#net192.168.3.20.0.0.0a0
R3(config)#routerospf1
R3(config-router)#net0.0.0.0255.255.255.255a0
3、HSRP(HotStandbyRouterProtocal)
R1(config-if)#inte0/0
R1(config-if)#standby10mac-address0000.1111.2222
手动更改virtualaddress,缺省为0000.0c07.acXX
R1(config-if)#standby10desciptiontest
描述
R1(config-if)#standby10ip192.168.1.254
加入备份组10
R1(config-if)#standby10priority200
设置优先级200,缺省为100
R1(config-if)#standby10preempt
设置占先权,缺点没有启用
R1(config-if)#standby10authenticationmd5key-stringzhaogang
设置认证,md5
R1(config-if)#standby10namezg
设置备份组名称
R1(config-if)#standby10trackEthernet0/1100
设置占端口跟踪e0/1
R2(config-if)#inte0/0
R2(config-if)#standby10mac-address0000.1111.2222
R1(config-if)#standby10ip192.168.1.254
R2(config-if)#standby10priority200
R2(config-if)#standby10preempt
R2(config-if)#standby10authenticationmd5key-stringzhaogang
R2(config-if)#standby10namezg
R2(config-if)#standby10trackEthernet0/1100
3、VRRP(VirtualRouterRedundancyProtocol)
R1(config)#track1inte0/1line-protocol
定义跟踪组1,跟踪inte0/1状态
R1(config-if)#vrrp1descriptiontest
描述
R1(config-if)#vrrp1ip192.168.1.254
加入备份组1
R1(config-if)#vrrp1timersadvertise2
设置通告时间
R1(config-if)#vrrp1timerslearn
设置向masterlearntimerset
R1(config-if)#vrrp1priority200
设置优先级200
R1(config-if)#vrrp1authenticationmd5key-stringzhaogang
设置认证md5类型
R1(config-if)#vrrp1track1decrement100
跟踪接口
R2(config)#track1inte0/1line-protocol
R2(config-if)#vrrp1descriptiontest
R2(config-if)#vrrp1ip192.168.1.254
R2(config-if)#vrrp1timersadvertise2
R2(config-if)#vrrp1timerslearn
masterlearntimerset
R2(config-if)#vrrp1priority150
R2(config-if)#vrrp1authenticationmd5key-stringzhaogang
R1(config-if)#vrrp1track1decrement100
附相关截图:
4、GLBP(GatewayLoadBalanceProtocol)
R1(config-if)#glbp1ip192.168.1.254
R1(config-if)#glbp1priority200
R1(config-if)#glbp1preemptdelayminimum1
设置抢占的最小延迟1S
R1(config-if)#glbp1weighting200lower120up200
设置GLBP加权最大值200,门槛值最小120,最大200
当GLBP组成员加权值小于最小门槛值时,放弃AVF(活动转发器)角色
R1(config-if)#glbp1weightingtrack1decrement100
R1(config-if)#glbp1forwarderpreemptdelayminimum2
转发最小延迟2S
R2(config-if)#glbp1ip192.168.1.254
R2(config-if)#glbp1priority150
R2(config-if)#glbp1preemptdelayminimum1
设置抢占的最小延迟1S
R2(config-if)#glbp1weighting200120up200
设置GLBP加权最大值200,门槛值最小120,最大200
当GLBP组成员加权值小于最小门槛值时,放弃AVF(活动转发器)角色
R2(config-if)#glbp1weightingtrack1decrement100
R2(config-if)#glbp1forwarderpreemptdelayminimum2
转发最小延迟2S
附相关截图:
Sniffer分析:
HSRP包结构
HSRPhello包组播00105E000002224.0.0.2
Virgin状态
Speek状态
Listen状态
VRRP包结构
独立协议,protocol:
112 ,组播地址224.0.0.18
GLBP包结构
GLBP协议为TCP封装sourceport3222destination
port3222
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Cisco 大网 冗余 协议 报文 分析