Резервирование шлюза по-умолчанию на примере GLBP

Материал из wiki
Перейти к: навигация, поиск

Резервирование шлюза по-умолчанию на примере GLBP

Топология

SEC_Lab8_GLBP2014.png

Сценарии отказа

Сценарий 1. Отказ одного из внешних линков

Трафик в сторону клиентов:

Маршрутизатор Internet удалит маршруты в сторону нерабочего канала по прошествии dead-interval. OSPF установит лучший маршрут в таблицу маршрутизации Internet. Трафик из интернета пойдет через оставшийся маршрутизатор в сторону клиентов.


Трафик от клиентов в интернет:

Маршрутизатор с пропавшим линком понизит себе GLBP-приоритет и перестанет быть активным. Оставшийся маршрутизатор примет на себя активную роль и виртуальный MAC от отказавшего. Коммутатор обновит таблицу MAC-адресов с указанием порта второго маршрутизатора. Трафик клиентов пойдет через виртуальный MAC шлюза в сторону интернета.

Сценарий 2. Отказ одного из внутренних линков

Трафик в сторону клиентов:

Маршрутизатор с отказавшим внутренним линком перестанет анонсировать внутреннюю сеть в Internet. Маршрутизатор Internet удалит маршруты в сторону нерабочего канала. OSPF установит лучший маршрут в таблицу маршрутизации Internet. Трафик из интернета пойдет через оставшийся маршрутизатор в сторону клиентов.


Трафик от клиентов в интернет:

Маршрутизатор с пропавшим линком перестанет быть активным. Оставшийся маршрутизатор обнаружит отсутствие соседа и примет на себя активную роль и виртуальный MAC от отказавшего. Коммутатор обновит таблицу MAC-адресов с указанием порта второго маршрутизатора. Трафик клиентов пойдет через виртуальный MAC шлюза в сторону интернета.

Сценарий 3. Отказ одного из маршрутизаторов

Аналогично первым двум. Трафик из интернета к клиентам пропадает на время сходимости OSPF. Трафик от клиентов в интернет пропадает на время переброса виртуального MAC-адреса по GLBP таймеру.

Конфигурация

R1

!   GLBP будет понижать свой вес при пропадении внешнего линка
track 1 interface FastEthernet0/0 line-protocol
!
interface FastEthernet0/0
 description INTERNET
 ip address 212.192.88.150 255.255.255.0
 ip ospf message-digest-key 1 md5 CiscoCisco        !  аутентикация по md5
 ip ospf dead-interval minimal hello-multiplier 4         ! таймеры OSPF уменьшены для ускорения сходимости
!
interface FastEthernet0/1
 description LAN
 ip address 212.192.83.230 255.255.255.0
 glbp 1 ip 212.192.83.225                                      !   виртуальный ip шлюза
 glbp 1 timers msec 300 1                                      !  обмен сообщениями каждые 300мс, через 1 сек - детектируется пропадение связи
 glbp 1 priority 105                                                 !  начальный приоритет (для выбора AVG)
 glbp 1 preempt delay minimum 5                          ! передача роли управляющего AVG через 5 сек
 glbp 1 weighting 100 lower 95                              ! начальный вес 100, нижняя граница активности - 95
 glbp 1 weighting track 1 decrement 20                 ! уменьшаем вес на 20 по сигналу от track 1
 glbp 1 forwarder preempt delay minimum 5          !  передача роли AVF через 5 сек
!
router ospf 1
 area 1 authentication message-digest                  !  аутентикация по md5
 redistribute connected subnets                             !  анонсируем сети клиентов
 network 212.192.88.0 0.0.0.255 area 1                !  зона 1
!
ip route 0.0.0.0 0.0.0.0 212.192.88.1                    ! статический маршрут в сторону интернета (внешний маршрутизатор не отдает этот маршрут)
!

GLBP спуфинг

Источник — «https://k.psu.ru/w/index.php?title=Резервирование_шлюза_по-умолчанию_на_примере_GLBP&oldid=415»