Резервирование шлюза по-умолчанию на примере GLBP — различия между версиями

Материал из wiki
Перейти к: навигация, поиск
(Конфигурация)
(R1)
 
(не показано 5 промежуточных версий этого же участника)
Строка 1: Строка 1:
 +
= Резервирование шлюза по-умолчанию на примере GLBP =
 
== Топология ==
 
== Топология ==
 
http://user.files.psu.ru/MoiseevVI/wiki/SEC_Lab8_GLBP2014.png
 
http://user.files.psu.ru/MoiseevVI/wiki/SEC_Lab8_GLBP2014.png
Строка 30: Строка 31:
  
 
=== R1 ===
 
=== R1 ===
 
+
<code>
 
!  GLBP будет понижать свой вес при пропадении внешнего линка
 
!  GLBP будет понижать свой вес при пропадении внешнего линка
 
track 1 interface FastEthernet0/0 line-protocol
 
track 1 interface FastEthernet0/0 line-protocol
Строка 42: Строка 43:
 
interface FastEthernet0/1
 
interface FastEthernet0/1
 
  description LAN
 
  description LAN
  ip address 212.192.83.230 255.255.255.224
+
  ip address 212.192.83.230 255.255.255.0
 
  glbp 1 ip 212.192.83.225                                      !  виртуальный ip шлюза
 
  glbp 1 ip 212.192.83.225                                      !  виртуальный ip шлюза
 
  glbp 1 timers msec 300 1                                      !  обмен сообщениями каждые 300мс, через 1 сек - детектируется пропадение связи
 
  glbp 1 timers msec 300 1                                      !  обмен сообщениями каждые 300мс, через 1 сек - детектируется пропадение связи
Строка 58: Строка 59:
 
ip route 0.0.0.0 0.0.0.0 212.192.88.1                    ! статический маршрут в сторону интернета (внешний маршрутизатор не отдает этот маршрут)
 
ip route 0.0.0.0 0.0.0.0 212.192.88.1                    ! статический маршрут в сторону интернета (внешний маршрутизатор не отдает этот маршрут)
 
!
 
!
 +
</code>
  
=== Internet ===
+
== GLBP спуфинг ==
interface Vlan88
 
descr CUSTOMERS
 
ip address 212.192.88.1 255.255.255.0
 
ip ospf message-digest-key 1 md5 CiscoCisco
 
ip ospf dead-interval minimal hello-multiplier 4
 
 
 
  
 
[[категория:Лекции]]  
 
[[категория:Лекции]]  
 
[[категория:Сети]]  
 
[[категория:Сети]]  
 
[[категория:Резервирование]]
 
[[категория:Резервирование]]

Текущая версия на 08:56, 10 апреля 2017

Резервирование шлюза по-умолчанию на примере GLBP

Топология

SEC_Lab8_GLBP2014.png

Сценарии отказа

Сценарий 1. Отказ одного из внешних линков

Трафик в сторону клиентов:

Маршрутизатор Internet удалит маршруты в сторону нерабочего канала по прошествии dead-interval. OSPF установит лучший маршрут в таблицу маршрутизации Internet. Трафик из интернета пойдет через оставшийся маршрутизатор в сторону клиентов.


Трафик от клиентов в интернет:

Маршрутизатор с пропавшим линком понизит себе GLBP-приоритет и перестанет быть активным. Оставшийся маршрутизатор примет на себя активную роль и виртуальный MAC от отказавшего. Коммутатор обновит таблицу MAC-адресов с указанием порта второго маршрутизатора. Трафик клиентов пойдет через виртуальный MAC шлюза в сторону интернета.

Сценарий 2. Отказ одного из внутренних линков

Трафик в сторону клиентов:

Маршрутизатор с отказавшим внутренним линком перестанет анонсировать внутреннюю сеть в Internet. Маршрутизатор Internet удалит маршруты в сторону нерабочего канала. OSPF установит лучший маршрут в таблицу маршрутизации Internet. Трафик из интернета пойдет через оставшийся маршрутизатор в сторону клиентов.


Трафик от клиентов в интернет:

Маршрутизатор с пропавшим линком перестанет быть активным. Оставшийся маршрутизатор обнаружит отсутствие соседа и примет на себя активную роль и виртуальный MAC от отказавшего. Коммутатор обновит таблицу MAC-адресов с указанием порта второго маршрутизатора. Трафик клиентов пойдет через виртуальный MAC шлюза в сторону интернета.

Сценарий 3. Отказ одного из маршрутизаторов

Аналогично первым двум. Трафик из интернета к клиентам пропадает на время сходимости OSPF. Трафик от клиентов в интернет пропадает на время переброса виртуального MAC-адреса по GLBP таймеру.

Конфигурация

R1

!   GLBP будет понижать свой вес при пропадении внешнего линка
track 1 interface FastEthernet0/0 line-protocol
!
interface FastEthernet0/0
 description INTERNET
 ip address 212.192.88.150 255.255.255.0
 ip ospf message-digest-key 1 md5 CiscoCisco        !  аутентикация по md5
 ip ospf dead-interval minimal hello-multiplier 4         ! таймеры OSPF уменьшены для ускорения сходимости
!
interface FastEthernet0/1
 description LAN
 ip address 212.192.83.230 255.255.255.0
 glbp 1 ip 212.192.83.225                                      !   виртуальный ip шлюза
 glbp 1 timers msec 300 1                                      !  обмен сообщениями каждые 300мс, через 1 сек - детектируется пропадение связи
 glbp 1 priority 105                                                 !  начальный приоритет (для выбора AVG)
 glbp 1 preempt delay minimum 5                          ! передача роли управляющего AVG через 5 сек
 glbp 1 weighting 100 lower 95                              ! начальный вес 100, нижняя граница активности - 95
 glbp 1 weighting track 1 decrement 20                 ! уменьшаем вес на 20 по сигналу от track 1
 glbp 1 forwarder preempt delay minimum 5          !  передача роли AVF через 5 сек
!
router ospf 1
 area 1 authentication message-digest                  !  аутентикация по md5
 redistribute connected subnets                             !  анонсируем сети клиентов
 network 212.192.88.0 0.0.0.255 area 1                !  зона 1
!
ip route 0.0.0.0 0.0.0.0 212.192.88.1                    ! статический маршрут в сторону интернета (внешний маршрутизатор не отдает этот маршрут)
!

GLBP спуфинг