我有2个思科3800路由器,但只有一个正在工作。 另一个留着备用,以防第一个死亡。
我如何设置它们并configuration自动故障转移? 在第一个模具的情况下,第二个被激活。
如果你的目标是完美的冗余,这实际上很难实现。 我写了一篇关于如何在局域网上使用HSRP( 热备份路由器协议 )和使用BGP和HSRP在路由器冗余上与您的提供商(WAN)对等的私有BGP的博客文章。 但是,如果你在路由器上运行有状态的NAT /防火墙(Ip Inspection),那么它会有一些小的缺陷,不对称的路由模式最终将无法工作(在一台路由器上)。 思科有NAT故障转移,但您需要一个主动NAT设置为不对称模式工作。
另一种方法是在LAN和WAN上运行HRSP。 在我看来,这是不理想的,需要一个额外的交换层的两个交换机(可能是一个逻辑层与VLAN) – 更多在这个在我的岗位HSRP不是广域网 。 尽pipe有了额外的交换层,它仍然可以应对整个路由器的故障(当你开始思考特定的接口故障时,路由器冗余会变得非常棘手)。
目前我认为最好的解决scheme是在WAN侧configurationBGP,而在LAN侧configurationHSRP – 在不同设备上的NAT和防火墙在路由器下层。
您将不得不与您的提供商谈论他们提供的内容,就像BGP和虚拟IP故障转移(如HSRP)一样。 我认为你会发现dynagen和dynamips(思科模拟器)在实验室testing这个有用。
正如凯尔所说,你可能会想在局域网上使用HSRP。 它专为您想要的场景(一个默认网关IP,在一个设备或另一个设备上)而devise。 至于用于服务提供商的路由协议,我build议使用BGP或OSPF,具体取决于您的SP对于您的运行感到满意。
虽然它(如Kyle所说)也可以在HSRP上运行,但是必须引入一个开关,这将成为单点故障。 或者你可以有两个交换机,它们之间有一个链路,但是这给你一个可能的故障模式,在那里你有一个工作交换机和一个工作路由器,但是仍然没有stream量(如果工作交换机是在断开路由器和工作的路由器有一个死的开关)。 另外,它在服务提供商方面给您带来了单点故障。
如果你需要一个双路由器解决scheme,在你和ISP之间进行路由交换,记住你可能想要在你的两个路由器之间build立路由,否则你最终会遇到一些有趣的问题。 您也可能想要为HSRP使用接口跟踪(本质上,确保WAN端口closures的路由器不会成为主动节点),但是如果您使用以太网作为WAN链接,则使用有限,因为有没有真正的保证,你会实际上看到在WAN端口上的一个“接口向下”的链接中断。 如果您的提供商可以使用BFD,则可以在中途检测到中断。