我会解释一个OSI七层模型给你听

文章允许您访问 神秘的ACL。

一件能为你们提供隐藏的NAT的物品。

文章解释DHCP(i)的谜题。

攻击服务器(计算机)的最佳方法是什么? (三)

一、引入

与 PC 的三层设备的接口 在同一部分是网关, 这是另一个网络的网络。

如果网关失败, 内部网络设备将无法连接到外部网络 。

网关失败, 导致网络失败 。

VRRP 函数:网关备份避免局域网关点故障造成的网络中断。

一个基本的VRP实例:

备份组：

一个备份组(配有一套网关接口)和一个虚拟网关(编号:1-254)

虚拟IP地址：

还没有被使用过 和以前一样 地址

当PC网关产生真正的IP地址时,管子就会固定,无法使用虚拟网关协议。

PC网关写虚拟网关

角色：

两扇门一对不相等

大师:做一个真正的接力。

备份(准备):主要的Donw被丢弃,代之以主母(收到数据)。

选择一个主机,从三人后备组中选择两个准备就绪。

主备选择：

(优先度0-255)(基本知识产权与实际知识产权相同)

优先权(违约100)占多数

同样的重要程度 IP地址很长

基本思想：

1 在VRRP后备组中添加几个三层界面,每个备份组都有自己的虚拟IP地址;

2 网关中继仅使用主界面。

3 当主界面失败时,在备份界面中重新选择一个主界面;

只要VRRP后备组中仍然有一个接口,网络的外部通信就不会中断。

与VRRP最高优先级的接口成为主机(如果优先事项相同,IP地址成为主机)。

配置：

vrp vrid 10 虚拟IP配置虚拟 IP

以 vrp wrid 10 设定优先排序

见备份团队 vrrp verbose 显示

二、概念：

VRRP(《虚拟路由器冗余议定书》)是《虚拟路由器冗余议定书》的缩略语。

1. 作用：

目标是利用备用系统,提高与外部世界连接的路由器(三层以太网开关)的复原力。

VRP协议由VRP集团使用,该集团由系统中的各种路由器组成,并有一个虚拟默认网关地址。

控制虚拟网关地址的路由器是移动路由器,它是一个传输数据包的路由器。

如果活动路由器失败, 它会选择一个高优先级的备份备份路由器( 备份路由器) 来替换它 。

单点故障不会影响网络,因为VRRP虚拟网关地址是在网络末端配置的,虚拟路由器在故障时保持不变,主机仍然连接。

2. 相关术语

虚拟路由器：它由主路由器和多个备用路由器组成,主机将充当虚拟路由器。

当作默认网关。

VRID：虚拟路由器识别。一个虚拟路由器由一组路由器组成,所有路由器都有相同的VRID。

路由器主 :虚拟路由器中的路由器 负责信息传输

路由器备份 :当主路由器失败时,它可能会取代目前作为主路由器的路由器。

虚拟IP地址：虚拟路由器的 IP 地址。 虚拟路由器可能有一个或多个 IP 地址 。

IP地址拥有者：IP 地址所有者是一个接口 IP 地址,与虚拟 IP 地址共享相同的路由器。

虚拟MAC地址：虚拟MAC地址被指定给虚拟路由器。虚拟MAC地址格式为 00-00-5-5E-00-01-VRID。虚拟路由器通常以虚拟MAC地址对ARP查询作出答复,只有当虚拟路由器配置适当时,它们才对接口真正的MAC地址作出反应。

优先级：VRRP将虚拟路由器中的每个路由器排列优先次序,以确定其状态。 (数目越多,优先程度越大。 )

三、优点

一. 备份链接(备份网络)简化网络管理。 (负载平衡)

在具有多广播或广播能力的局域网(例如以太网)上,VRRP仍然可以在装置故障的情况下提供一个高可靠性默认链接,成功地防止单一链接故障后的网络中断,而无需调整动态线路协议、线路发现协议等的配置,或主机的默认网关配置。

支持各种高层次协议的知识产权报告(网络协议)概述了甚高层次协议报告。

网络费用低廉,VRRP只界定了一种类型的报纸:VRRP通知,首次在互联网上公布。

只有总州的路由器才能传输VRRP信息。

四、报文格式

VRRP只界定了一种类型的通信和通知,该通知密封在IP头条的IP头条上,标题为IP 112,为提交目的IP地址值为广播地址。

版本：VRRPv2 的常值为 2. Type: 常数 1 (只有一个报告)

VRID(虚拟路由器识别码):在1-255的数值范围内,同一VRRP组的路由器使用相同的VRID。

优先级：优先级别越高,优先级别就越低。中国路由器的违约率为100。

IP地址个数： VRP 组的虚拟 IP 地址数 。

认证类型：0 表示无认证,1 表示明确认证,2 表示MD5认证(往往无效)。

通告间隔：发送VRRP报告之间的时间间隔,默认设定为 1

IP地址：虚拟 IP 地址 (VRRP)

认证数据：相应的数据在认证完成时被填充。

五、状态机（三种）

一. 初始化(起始点)

将接口配置为 VRRP 后, 界面为Down( 人们在附近或没有电缆) 。

如果在接口 UP (实际 IP 地址与虚拟路由器 IP 地址相同) 后优先级为 255, 则更改为 Master 。

优先的是备份,不是255。

二. 备份(备份状态)

备份路由器将不参与数据转发,但它将实时监测主路由器的状况,并准备在必要时接管。

Master_ Ader interval: 总路由器周期交付 VRRP 报告的时间间隔, 默认情况下该时间间隔为 1 秒( 但可能更改 ) 。

Master_ Down_Timerr:在此期间没有收到Master 的 VRRP 报告, 因此备份路由器被视为 Master 无效 。 (计算时间 = 三次通知 + 偏移时间 )

当纸张到达时此时间被重置 。 = 3x Master_ Ader_ interval+Skew_time

Skew_time: 一次偏差时间, Skew_time= ((优先 256-vrp)x Master_Ader_Interva)/256

[时间默认= ((255-)]优先级[X宣布时间]/256

优先程度越高,主路由器越早被视为失效。

三. 硕士(小学地位)

主要路由器处理数据传输活动,周期性传送甚高频RRP包,默认超时1秒。

主路由器被选中 :

优先选举如下:0-255,优先选举越高。 0和255不能直接具体说明。

当路由器的接口IP地址与虚拟 IP 地址 (VRRP)相同，优先级将自动变成255,成为Master。也称为IP地址拥有者。

0 发生于主路由器自愿放弃主机身份时。 不需要等待时间通过 。

当一个界面的 VRRP 配置被手动删除时,例如,主路由器即时向网络的备份路由器发送一个零优先 VRRP 信息。

抢占时延：

当您使用停放功能( 指定停放持续时间) 并将状态更改为 Master 时

设定为 10, 等待 几十 人接管 。 (从主要失败开始)

等待的目的是什么?我是主人,你准备好了, 但是在某个时候,我会发送大量的数据, 我的软体信息没有成功发出, 它比,在这个时候,如果你没有时间抓住它, 你会成为拥有者。

当你掌权时你会发出一个坏消息 但我的优先级更高 我会马上把它带回去

违约没有触发扣押,但被0秒推迟,即立即。

基本设置示例

说明：

这五个环境的设置是典型的,主要配置如下。

如果您被要求完成文本起始处的练习, 您必须完成 IP 、 接口等等 。

假想一:网关充当路由器。

R1：

R2：

要测试, 请配置其他 IP 地址 。

R3 将戒指还给追踪者(左转)。

设想2:门户作为总机发挥作用。

SW1代表愚蠢的开关

SW2：

SW3：

假设情景三:网关总机和各种 VLAN

下面设置的 SW2 网关的虚拟界面是 VLAN if 10。 SW3 网关的虚拟界面是 VLAN if 20 。

PC1和PC2的VLAN配置没有不一致之处。

sw2 g0/ 0/2 和 后备箱 sw3 g0/ 0/2 和 后备箱

e0/0/1和e0/0/2及sw1 e0/0/1和sw1 e0/0/1

SW1目前无法进行愚蠢的交换

SW1：

SW2：

SW3：

判例四:若干促进负担分摊的vrp集团

SW2、SW3：

假设情景五:在 vrrp 中配置 DHCP :

DHCP是Vrrp的一个相当普遍的特点。

重要 : 当建立 dhcp 地址管道列表时, 网关可以写入八个地址 。

它比DHCP配置更广为人知。

文章解释DHCP(i)的谜题。

R3：

SW2、SW3：

6. 监视上行链路

产生背景：

R2通过VRRP报告检测到该变化,并激活了主开关。

然而,如果G0/0/1接口或R1的上连接有问题,在违约时甚高频RRP无法检测,R1的G0/0 C在主状态停留,数据仍将通过R1运行,但R1无法进入外部网络,数据包被删除。

原理：

在R1上部署监视(跟踪)功能,以监测上线接口,并在接口关闭时从VRRP优先事项中扣除一个价值。

网关下连接的变化只能检测到,而上链接的变化则无法检测到。

注意上行链路 注意UI

只要接口工作井然有序,数据将正常发送。

当接口不可用时, 优先级会降为一个值( 减号已准备好 ) 。

配置：

[ SW2-Vlanif10 ]vrrp vrid 1 track interface g0/0/1 reduced 30

监控、上行链路和接口都少了30个

需要一些时间才能生效。

本文由 在线网速测试 整理编辑，转载请注明出处，原文链接：https://www.wangsu123.cn/news/14195.html。