在低端路由器上实现双机热备份和EIGRP的路由调整实例

如何设置无线路由器的双WAN备份一、引言如今，互联网已经成为我们生活和工作中不可或缺的一部分。

无论是个人用户还是企业机构，都需要一个稳定可靠的网络连接。

然而，由于网络服务提供商的不确定性，网络连接可能会出现断开或不稳定的情况。

为了应对这种情况，很多人选择在家庭或办公室中使用无线路由器的双WAN备份功能，以确保网络的连通性和稳定性。

二、双WAN备份如何工作双WAN备份是指将两个不同的网络连接同时连接到一个无线路由器上，当其中一个网络连接出现故障时，路由器会自动切换到另一个可用的网络连接，以保持网络的连通性。

常见的双WAN备份方式有两种：基于负载均衡的备份和基于优先级的备份。

三、基于负载均衡的备份基于负载均衡的备份是指在两个网络连接上均匀分配网络流量，以实现网络连接的双重备份。

当其中一个网络连接出现故障时，无线路由器会自动将所有网络流量切换到另一个可用的网络连接上。

这种备份方式可以充分利用两个网络连接的带宽资源，提高网络连接的速度和稳定性。

在设置基于负载均衡的备份时，首先需要确保无线路由器具备双WAN备份功能。

接下来，登录路由器的后台管理界面，找到双WAN备份选项，并启用该功能。

然后，根据网络连接的类型选择相应的设置，如ADSL、光纤或4G连接。

最后，在设置中指定负载均衡的算法和规则，以达到最佳的网络连接效果。

四、基于优先级的备份基于优先级的备份是指一个网络连接作为主连接，另一个网络连接作为备份连接。

当主连接出现故障时，无线路由器会自动切换到备份连接，以保持网络的连通性。

这种备份方式注重保证主连接的可用性，及时切换到备份连接以确保网络的稳定性。

在设置基于优先级的备份时，同样需要确保无线路由器支持双WAN备份功能。

进入路由器的后台管理界面，找到双WAN备份选项，并启用该功能。

然后，设置主连接和备份连接的优先级，一般情况下，主连接的优先级应设置为高于备份连接的优先级。

最后，根据需要，可以设置故障检测机制和切换规则，以实现自动切换功能。

配置路由模式下主备备份方式的双机热备份配置路由模式下主备备份方式的双机热备份当主用设备出现故障或相关链路故障时，设备状态发生切换，备用设备由备用转变为主用，并开始承担全部会话业务。

注意事项：目前双机热备份只支持两台设备进行备份，即一个VRRP备份组仅允许包含两台USG。

对于双机热备份，建议主备USG的配置文件均为初始文件。

否则，可能由于两台设备的配置冲突导致主备切换后出现问题。

对于双机热备份，要求主备USG的系统软件版本必须相同。

否则，不同版本的软件的某些配置命令或会话表结构可能不同，从而导致主备USG在备份配置命令和状态时产生错误。

对于双机热备份，要求进行双机热备份的两台设备接口卡的位置、类型和数目都相同，否则会出现主用USG备份过去的信息，与备用USG的物理配置无法兼容，导致主备USG切换后出现问题。

首先应在系统视图下执行命令firewall mode route配置USG工作在路由模式下，然后在用户视图下执行命令reboot重启后配置生效。

#配置VRRP备份组1，并配置备份组的虚拟IP地址。

[USGA]interface GigabitEthernet0/0/1[USGA-GigabitEthernet0/0/1]vrrp vrid1virtual-ip10.100.10.1master [USGA-GigabitEthernet0/0/1]quit#配置VRRP备份组2，并配置备份组的虚拟IP地址。

[USGA]interface GigabitEthernet0/0/0[USGA-GigabitEthernet0/0/0]vrrp vrid2virtual-ip202.38.10.1master [USGA-GigabitEthernet0/0/0]quit#配置VRRP备份组3，并配置备份组的虚拟IP地址。

[USGA]interface GigabitEthernet5/0/0[USGA-GigabitEthernet5/0/0]vrrp vrid3virtual-ip10.100.20.1master [USGA-GigabitEthernet5/0/0]quit#开启Trust域和Local域以及Untrust域和Local域的域间包过滤，以便能够透传VRRP协议的Hello报文。

4双机热备份配置关于本章4.1 双机热备份简介4.2 双机热备原理描述4.3 双机热备份应用场景4.4 配置注意事项4.5 双机热备份缺省配置4.6 配置双机热备份功能4.7 双机热备份配置举例4.8 双机热备份常见配置错误4.1 双机热备份简介定义双机热备份（Hot-Standby Backup）是指，当两台设备在确定主用（Master）设备和备用（Backup）设备后，由主用设备进行业务的转发，而备用设备处于监控状态，同时主用设备实时向备用设备发送状态信息和需要备份的信息，当主用设备出现故障后，备用设备及时接替主用设备的业务运行。

目的随着用户对网络可靠性的要求越来越高，如何保证网络的不间断传输，已成为一个必须解决的问题。

特别是在一些重要业务的入口或接入点上，需要保证网络的不间断运行，如企业的Internet接入点、银行的数据库服务器等。

在这些业务点上如果只使用一台设备，无论其可靠性多高，网络都必然要承受因单点故障而导致业务中断的风险。

为了解决上述问题，引入了双机热备份。

双机热备份实现了双机业务的备份功能，业务信息通过备份链路实现批量备份和实时备份，保证在主设备故障时业务能够不中断地顺利切换到备份设备，从而降低了单点故障的风险，提高了网络的可靠性。

4.2 双机热备原理描述4.2.1 备份方式设备支持主备方式的双机热备份解决方案。

主备方式（与VRRP热备份配合使用）如图4-1所示，RouterA与RouterB组成一个VRRP备份组。

正常情况下主设备RouterA处理所有业务，并将产生的会话信息通过主备通道传送到备份设备RouterB进行备份；RouterB不处理业务，只用做备份。

图4-1双机热备份主备方式组网图（正常工作）RouterA主备通道当主设备RouterA发生故障，备份设备RouterB接替主设备RouterA处理业务，如图4-2所示。

由于已经在备用设备上备份了会话信息，从而可以保证新发起的会话能正常建立，当前正在进行的会话也不会中断，提高了网络的可靠性。

用route-map进行双ISP接入，完美实现负载负载均衡相互备份和策略路由(原创)在本人上一篇文章用route-map进行双ISP接入，并实现负载负载均衡相互备份和策略路由里，其中有一点点不是非常完美的地方，当网关路由器接口出现问题可以正常切换，但是如果是ISP出现了问题，则会出现不能切换问题，要解决这个问题，我们需要利用思科ip sla 工具才解决，ip sla简单工作原理就是利用某种协议测试对方网络设备的连通性，最常见是icmp协议，如果对方设备响应表示线路正常，路由生效，如果对方设备不响应表示线路不正常，路由失效。

为了保证园区或企业内部连接到Internet网络的高可用性，通常我们会使用双线接入（比如：电信，网通两个ISP提供的网络）。

并部署相关的策略，在一条线路失效后，能快速切换到另外一条可用线路。

而且在双线都正常使用时，实现负载均衡。

根据目前来讲，进行策略路由方法大概有几下几种：一、根据源地址策略路由二、根据目的地址策略路由三、根据源端口策略路由四、根据目的端口策略路由在实际工作环境中，特别是网吧，一般采用两条光纤接入，一条接电信光纤，一条接网通光纤，如采用方法一进行策略路由，明显有几个不好的弊端，负载不均衡，有可能导致一条光纤负载大，一条负载小，还会导致访问网站（或游戏）的速度不理想，明明网游服务器在网通，可是数据包却从电信光纤出口出去，导致访问速度下降。

方法三和四都有缺陷。

只有方法二是工程中常用的方案，我们需要的是当访问电信网站时从电信光纤接口出去，当访问网通网站时从网通光纤接口出去，如果电信光纤接口出现问题，就从网通光纤出口出去，反之溢然，达到一个备份效果。

实验要求：一、内网1和内网2要访问电信网络时，走电信出口（S1/0口），实现策略路由，提高网速。

二、内网1和内网2要访问网通网络时，走网通出口（S1/1口），实现策略路由，提高网速。

三、当电信光纤出现问题时，内网1和内网2走网通出口，当电信光纤恢复正常时，走电信出口，以达到备份的目的。

【防火墙技术案例5】双机热备（负载分担）组网下的IPSec配置论坛的小伙伴们，大家好。

强叔最近已经开始在“侃墙”系列中为各位小伙伴们介绍各种VPN了。

说到VPN，小伙伴们肯定首先想到的是最经典的IPSec VPN，而且我想大家对IPSec的配置也是最熟悉的。

但是如果在两台处于负载分担状态下的防火墙上部署IPSec VPN又该如何操作呢？有什么需要注意的地方呢？本期强叔就为大家介绍如何在双机热备的负载分担组网下配置IPSec。

【组网需求】如下图所示，总部防火墙NGFW_C和NGFW_D以负载分担方式工作，其上下行接口都工作在三层，并与上下行路由器之间运行OSPF协议。

（本例中，NGFW是下一代防火墙USG6600的简称，软件版本为USG6600V100R001C10）现要求分支用户访问总部的流量受IPSec隧道保护，且NGFW_C处理分支A发送到总部的流量，NGFW_D 处理分支B发送到总部的流量。

当NGFW_C或NGFW_D中一台防火墙出现故障时，分支发往总部的流量能全部切换到另一台运行正常的防火墙。

【需求分析】针对以上需求，强叔先带小伙们做一个简要分析，分析一下我们面临的问题以及解决这个问题的方法。

1、如何使两台防火墙形成双机热备负载分担状态？两台防火墙的上下行业务接口工作在三层，并且连接三层路由器，在这种情况下，就需要在防火墙上配置VGMP组（即hrp track命令）来监控上下行业务接口。

如果是负载分担状态，则需要在每台防火墙上调动两个VGMP组（active组和standby组）来监控业务接口。

2、分支与总部之间如何建立IPSec隧道？正常状态下，根据组网需求，需要在NGFW_A与NGFW_C之间建立一条隧道，在NGFW_B与NGFW_D之间建立一条隧道。

当NGFW_C与NGFW_D其中一台防火墙故障时，NGFW_A和NGFW_B都会与另外一台防火墙建立隧道。

3、总部的两台防火墙如何对流量进行引导？总部的两台防火墙（NGFW_C与NGFW_D）通过路由策略来调整自身的Cost值，从而实现正常状态下来自NGFW_A的流量通过NGFW_C转发，来自NGFW_B的流量通过NGFW_D转发，故障状态下来自NGFW_A和NGFW_B的流量都通过正常运行的防火墙转发。

思科路由怎么配置EIGRP思科制造的路由器设备、交换机和其他设备承载了全世界80%的互联网通信，成为硅谷中新经济的传奇，那么你知道思科路由怎么配置EIGRP吗?下面是店铺整理的一些关于思科路由怎么配置EIGRP的相关资料，供你参考。

思科路由配置EIGRP的方法：拓扑图接口连接：Router1 S0/0 <----> Router2 S0/0Router2 S0/1 <----> Router3 S0/0Router1 S0/1 <----> Router4 S0/0Router3 S0/1 <----> Router4 S0/1VPCS V0/1 <----> Router1 E1/0VPCS V0/2 <----> Router3 E1/0实验原理：在R1\R2\R3\R4上均运行EIGRP路由协议。

R4通过S0/1向R3通告一条0.0.0.0 0.0.0.0的汇总路由，并将这条浮动路由的管理距离设置为250，于是在网络连通的情况下R3上到达200.1.1.0/24网段的路由经过R2，而在R2与R3链路故障的时候，通过R3前往200.1.1.0/24的数据包会通过R4(R3拓扑表中，默认路由由A变为P) 关键配置：R1:interface Serial0/0ip address 192.168.1.1 255.255.255.0serial restart-delay 0!interface Serial0/1ip address 192.168.3.1 255.255.255.0serial restart-delay 0!interface Ethernet1/0ip address 200.1.1.254 255.255.255.0half-duplex!router eigrp 100network 192.168.1.0network 192.168.3.0network 200.1.1.0no auto-summaryR2、R3略，参照R1进行接口IP和路由协议的配置重点看下R4的配置R4:interface Serial0/0ip address 192.168.3.2 255.255.255.0serial restart-delay 0!interface Serial0/1ip address 192.168.4.1 255.255.255.0ip summary-address eigrp 100 0.0.0.0 0.0.0.0 250(向R3通过默认路由，管理距离高于EIGRP默认值)!router eigrp 100network 192.168.3.0network 192.168.4.0auto-summary查看结果：1.R2和R3之间链路正常时a) R3的路由表：R3#sh ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile,B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate default, U - per-user static routeo - ODR, P - periodic downloaded static routeGateway of last resort is 192.168.4.1 to network 0.0.0.0D 200.1.1.0/24 [90/2707456] via 192.168.2.1, 00:00:02, Serial0/0C 200.1.2.0/24 is directly connected, Ethernet1/0C 192.168.4.0/24 is directly connected, Serial0/1D 192.168.1.0/24 [90/2681856] via 192.168.2.1, 00:00:02, Serial0/0C 192.168.2.0/24 is directly connected, Serial0/0D 192.168.3.0/24 [90/3193856] via 192.168.2.1, 00:00:02, Serial0/0D* 0.0.0.0/0 [90/2681856] via 192.168.4.1, 00:00:00, Serial0/1b)R3的拓扑表：R3#sh ip eigrp topologyIP-EIGRP Topology Table for AS(100)/ID(200.1.2.254)Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply, r - reply Status, s - sia StatusA 0.0.0.0/0, 1 successors, FD is Inaccessible1 replies, active 00:00:00, query-origin: Successor OriginRemaining replies:via 192.168.2.1, r, Serial0/0P 192.168.1.0/24, 1 successors, FD is 2681856via 192.168.2.1 (2681856/2169856), Serial0/0P 192.168.2.0/24, 1 successors, FD is 2169856via Connected, Serial0/0P 192.168.3.0/24, 1 successors, FD is 3193856via 192.168.2.1 (3193856/2681856), Serial0/0P 192.168.4.0/24, 1 successors, FD is 2169856via Connected, Serial0/1P 200.1.1.0/24, 1 successors, FD is 2707456via 192.168.2.1 (2707456/2195456), Serial0/0P 200.1.2.0/24, 1 successors, FD is 281600via Connected, Ethernet1/02.R2的S0/1设置为DOWN,观察R3路由表和拓扑表a)R3路由表：R3#sh ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate default, U - per-user static routeo - ODR, P - periodic downloaded static routeGateway of last resort is 192.168.4.1 to network 0.0.0.0C 200.1.2.0/24 is directly connected, Ethernet1/0C 192.168.4.0/24 is directly connected, Serial0/1C 192.168.2.0/24 is directly connected, Serial0/0D* 0.0.0.0/0 [90/2681856] via 192.168.4.1, 00:00:05, Serial0/1b)R3的拓扑表：R3#sh ip eigrp topologyIP-EIGRP Topology Table for AS(100)/ID(200.1.2.254)Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply, r - reply Status, s - sia StatusP 0.0.0.0/0, 1 successors, FD is 2681856via 192.168.4.1 (2681856/2169856), Serial0/1P 192.168.4.0/24, 1 successors, FD is 2169856via Connected, Serial0/1P 200.1.2.0/24, 1 successors, FD is 281600via Connected, Ethernet1/0该实验说明，当R2和R3链路正常是，通过R3去往PC1的数据包不通过R4，只有当R2、R3间链路出现故障，默认路由才启用。

配置路由模式下主备备份方式的双机热备份举例组网需求Eudemon 1000E作为安全设备被部署在业务节点上。

其中上下行设备均是交换机，Eudemon 1000E A、Eudemon 1000E B分别充当主用设备和备用设备，且均工作在路由模式下。

网络规划如下：∙需要保护的网段地址为10.100.10.0/24，与Eudemon 1000E的GigabitEthernet 0/0/1接口相连，部署在Trust区域。

∙外部网络与Eudemon 1000E的GigabitEthernet 0/0/3接口相连，部署在Untrust区域。

∙两台Eudemon 1000E的HRP备份通道接口GigabitEthernet 0/0/2部署在DMZ区域。

其中，各安全区域对应的VRRP组虚拟IP地址如下：∙Trust区域对应的VRRP组虚拟IP地址为10.100.10.1/24。

∙Untrust区域对应的VRRP组虚拟IP地址为202.38.10.1/24。

∙DMZ区域对应的VRRP组虚拟IP地址为10.100.20.1/24。

组网图如图1所示。

图1 路由模式下主备备份方式的双机热备份配置举例组网图数据规划操作步骤1.在Eudemon 1000E A上完成以下基本配置。

# 配置GigabitEthernet 0/0/1的IP地址。

<Eudemon A> system-view[Eudemon A] interface GigabitEthernet 0/0/1[Eudemon A-GigabitEthernet0/0/1] ip address 10.100.10.2 24[Eudemon A-GigabitEthernet0/0/1] quit# 配置GigabitEthernet 0/0/2的IP地址。

[Eudemon A] interface GigabitEthernet 0/0/2[Eudemon A-GigabitEthernet0/0/2] ip address 10.100.20.2 24[Eudemon A-GigabitEthernet0/0/2] quit# 配置GigabitEthernet 0/0/3的IP地址。

4双机热备份配置关于本章4.1 双机热备份简介4.2 双机热备原理描述4.3 双机热备份应用场景4.4 配置注意事项4.5 双机热备份缺省配置4.6 配置双机热备份功能4.7 双机热备份配置举例4.8 双机热备份常见配置错误4.1 双机热备份简介定义双机热备份（Hot-Standby Backup）是指，当两台设备在确定主用（Master）设备和备用（Backup）设备后，由主用设备进行业务的转发，而备用设备处于监控状态，同时主用设备实时向备用设备发送状态信息和需要备份的信息，当主用设备出现故障后，备用设备及时接替主用设备的业务运行。

目的随着用户对网络可靠性的要求越来越高，如何保证网络的不间断传输，已成为一个必须解决的问题。

特别是在一些重要业务的入口或接入点上，需要保证网络的不间断运行，如企业的Internet接入点、银行的数据库服务器等。

在这些业务点上如果只使用一台设备，无论其可靠性多高，网络都必然要承受因单点故障而导致业务中断的风险。

为了解决上述问题，引入了双机热备份。

双机热备份实现了双机业务的备份功能，业务信息通过备份链路实现批量备份和实时备份，保证在主设备故障时业务能够不中断地顺利切换到备份设备，从而降低了单点故障的风险，提高了网络的可靠性。

4.2 双机热备原理描述4.2.1 备份方式设备支持主备方式的双机热备份解决方案。

主备方式（与VRRP热备份配合使用）如图4-1所示，RouterA与RouterB组成一个VRRP备份组。

正常情况下主设备RouterA处理所有业务，并将产生的会话信息通过主备通道传送到备份设备RouterB进行备份；RouterB不处理业务，只用做备份。

图4-1双机热备份主备方式组网图（正常工作）RouterA主备通道当主设备RouterA发生故障，备份设备RouterB接替主设备RouterA处理业务，如图4-2所示。

由于已经在备用设备上备份了会话信息，从而可以保证新发起的会话能正常建立，当前正在进行的会话也不会中断，提高了网络的可靠性。

EIGRP动态路由协议实验目的： (2)实验内容： (2)一、拓补图 (2)二、配置IP (2)三、设备配置代码 (2)1、交换机MS0配置代码 (2)2、路由器R7配置代码 (4)3、路由器R8配置代码 (4)四、配置结果 (5)1、交换机MS0查看路由表 (5)2、路由器R7查看路由表 (6)3、交换机M0查看EIGRP拓补表 (7)4、路由器R7查看EIGRP拓补表 (8)5、Ping各网段结果 (9)实验目的：将多处的计算机通过交换机和路由器将不同的网段组成一个互联网络，为了提高网络的可靠性且便于维护，用EIGRP路由协议。

实验内容：一、拓补图三、设备配置代码1、交换机MS0配置代码Switch>enaSwitch#conf tSwitch(config)#vlan 10创建VLANSwitch(config-vlan)#exSwitch(config)#vlan 20Switch(config-vlan)#exSwitch(config)#vlan 30Switch(config-vlan)#exSwitch(config)#vlan 40Switch(config-vlan)#exSwitch(config)#int f0/1将VLAN划分到端口Switch(config-if)#sw ac vl 10Switch(config-if)#exSwitch(config)#int f0/2Switch(config-if)#sw ac vl 20Switch(config-if)#exSwitch(config)#int f0/3Switch(config-if)#sw ac vl 30Switch(config-if)#exSwitch(config)#int f0/4Switch(config-if)#sw ac vl 40Switch(config-if)#exSwitch(config)#int vl 10Switch(config-if)#ip add 192.168.10.254 255.255.255.0配置SVI地址Switch(config-if)#no shuSwitch(config-if)#exSwitch(config)#int vl 20Switch(config-if)#ip add 192.168.20.254 255.255.255.0Switch(config-if)#no shuSwitch(config-if)#exSwitch(config)#int vl 30Switch(config-if)#ip add 192.168.30.254 255.255.255.0Switch(config-if)#no shuSwitch(config-if)#exSwitch(config)#int vl 40Switch(config-if)#ip add 192.168.40.254 255.255.255.0Switch(config-if)#no shuSwitch(config-if)#exSwitch(config)#ip routing开启路由Switch(config)#router eigrp 100开启EIGRP协议进程号100(1~65535) Switch(config-router)#network 192.168.10.0声明直连网络号Switch(config-router)#network 192.168.20.0Switch(config-router)#network 192.168.30.0Switch(config-router)#network 192.168.40.0Switch(config-router)#no auto-summarySwitch(config-router)#exSwitch(config)#ip route 0.0.0.0 0.0.0.0 192.168.40.2配置默认路由2、路由器R7配置代码Router>enaRouter#conf tRouter(config)#int f0/0配置端口IP,启动端口Router(config-if)#ip address 192.168.40.2 255.255.255.0Router(config-if)#no shuRouter(config-if)#exRouter(config)#int f1/0Router(config-if)#ip address 172.30.200.254 255.255.255.0Router(config-if)#no shuRouter(config)#int s2/0Router(config-if)#ip address 200.1.1.1 255.255.255.0Router(config-if)#clo ra 64000 DCE口串行通信同步时钟64000bps Router(config-if)#no shuRouter(config-if)#exRouter(config)#router eigrp 100开启EIGRP协议进程号100(1~65535) Router(config-router)#network 192.168.40.0声明直连网络号Router(config-router)#network 172.30.200.0Router(config-router)#network 200.1.1.0Router(config-router)#no auto-summaryRouter(config-router)#exRouter(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.2配置默认路由3、路由器R8配置代码Router>enaRouter#conf tRouter(config)#int s2/0配置端口IP,启动端口(S2/0口为DTE类型不需配置时钟)Router(config-if)#ip address 200.1.1.2 255.255.255.0Router(config-if)#no shutRouter(config)#int f1/0Router(config-if)#ip add 202.108.22.254 255.255.255.0Router(config-if)#no shutRouter(config-if)#exRouter(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.1配置默认路由四、配置结果1、交换机MS0查看路由表2、路由器R7查看路由表5、Ping各网段结果。

实验示意图：配置热备份网络（HRSP）路由器R1配置1、r1(config)#interface loopback 0r1(config-if)#ip add 10.0.0.12、r1(config)#ip route 192.168.1.0 255.255.255.0 192.168.10.1 r1(config)#ip route 192.168.2.0 255.255.255.0 192.168.10.1r1(config)#ip route 192.168.1.0 255.255.255.0 192.168.100.1 r1(config)#ip route 192.168.2.0 255.255.255.0 192.168.100.1 路由器R2配置1、配端口IPRouter(config)#int e0/0Router(config-if)#ip add 192.168.10.1 255.255.255.0Router(config-if)#no shRouter(config-if)#no shutdown2、配置子接口IPRouter(config)#int e0/1.1Router(config-subif)#encapsulation dot1Q 2Router(config-subif)#ip add 192.168.1.10 255.255.255.0 Router(config-subif)#no shutdownRouter(config)#int e0/1.2Router(config-subif)#encapsulation dot1Q 3Router(config-subif)#ip add 192.168.2.10 255.255.255.0 Router(config-subif)#no shutdown3、在不同的接口IP上配置HSRPRouter(config)#int e0/1.1Router(config-subif)#standby 1 ip 192.168.1.254Router(config-subif)#standby 1 preemptRouter(config-subif)#standby 1 priority 150Router(config-subif)#standby 1 track e0/0 100Router(config-subif)#exitRouter(config)#int e0/1.2Router(config-subif)#standby 2 ip 192.168.2.254Router(config-subif)#standby 2 preemptRouter(config-subif)#exit4、配路由Router(config)#ip route 10.0.0.0 255.255.255.0 192.168.10.2 路由器R3配置1、配置接口IPRouter(config)#int e0/0Router(config-if)#ip add 192.168.100.1 255.255.255.0 Router(config-if)#no sh2、配置子接口IPRouter(config)#int e0/1.1Router(config-subif)#encapsulation dot1Q 2Router(config-subif)#ip add 192.168.1.100 255.255.255.0 Router(config-subif)#no shutdownRouter(config-subif)#exitRouter(config)#int e0/1.2Router(config-subif)#encapsulation dot1Q 3Router(config-subif)#ip add 192.168.2.100 255.255.255.0 Router(config-subif)#no shRouter(config-subif)#exit3、在不同的借口IP上配置HSRPRouter(config)#int e0/1.1Router(config-subif)#standby 2ip 192.168.2.254Router(config-subif)#standby 2 preemptRouter(config-subif)#standby 2 priority 150Router(config-subif)#standby 2 track e0/0 100Router(config-subif)#exitRouter(config)#int e0/1.2Router(config-subif)#standby 1ip 192.168.1.254Router(config-subif)#standby 1 preemptRouter(config-subif)#exit4、配置路由Router(config)#ip route 10.0.0.0 255.255.255.0 192.168.100.2交换机的配置：1、Router#vlan dRouter(vlan)#vlan 2VLAN 2 added:Name: VLAN0002Router(vlan)#vlan 3VLAN 3 added:Name: VLAN00032、把接口纳入VLANRouter(config)#int f0/1Router(config-if)#switchport trunk encapsulation dot1q Router(config-if)#switchport mode accessRouter(config-if)#switchport access vlan 2Router(config-if)#exitRouter(config)#int f0/2Router(config-if)#switchport trunk encapsulation dot1q Router(config-if)#switchport mode accessRouter(config-if)#switchport access vlan 3Router(config-if)#exit。

华为三层+二层交换机双机热备份配置举例组网需求SE23０0作为会话边界控制器被部署在企业网络与NGN网络之间,考虑到设备运行得可靠性,采用两台ＳE２3０0以主备备份方式工作、其中ＳE2300-Ａ作为主用,SE2300—Ｂ作为备用。

如图1－10所示,内部企业网络1得网段地址为10。

１00。

10。

0／24,企业网络2得网段地址为１０。

1０0.２０。

0/2４、两台ＳE2３00分别通过LAN Swiｔch连接各个网络。

企业网络1对应得备份组虚拟IP地址为10.100。

10。

1;企业网络２对应得备份组虚拟IP地址为10.10０、20、1;ＮGN网络对应得备份组虚拟IP地址为2０2。

38。

10、1。

SE2300—A与SＥ2300－B分别通过接口Ｅtherｎeｔ1/0/０连接企业网络1,通过Eｔhｅrnet2／0/0连接企业网络2,通过Eｔhｅrnet4/0／0连接NGＮ网络。

图1—10 双机热备份典型配置组网配置思路采用如下思路进行配置:ｌ在接口上配置VＲRP备份组l 配置VRＲP管理组,将备份组添加到VＲRP管理组中ｌ配置ＨRP数据准备数据规划如下:l VRRP备份组虚拟IP地址l VＲRP管理组得优先级配置步骤在进行VRRＰ相关配置前,请先确保SE2300自己能够正常工作,即已经成功地配置了信令代理与媒体代理功能,及各接口得ＩP地址。

之后进行如下配置:步骤1 配置SＥ2300-A#在Eｔｈerneｔ1/0/0接口上配置VRRＰ备份组１,并配置备份组得虚拟IP地址。

首先配置实地址,再配置虚地址,实地址与虚地址要配置在同一网段。

在组网环境中一定要注意检查不能有相同得vrid配置存在,不允许出现vriｄ相同得两台设备接在同一台交换机上。

＜Quidwaｙ＞sysｔｅｍ－ｖiew［Quidway] inteｒface ｅthernet1/0／０［Ｑuidway－Etherｎeｔ1／０/０］ｉp address 10、1０0.1０、２24［Quidway—Eｔhernet1/0/0］vrｒｐｖrid１ｖirtｕａｌ－ip10.１00。

双机热备典型配置双机热备典型配置-网桥模式：测试拓扑：防火墙FW1配置：1 配置网桥eth100并将eth2和eth3口加入到网桥eth100中2 增加全通规则3 双机热备配置：热备接口：eth100 主IP 地址：1.1.1.1/24同步接口：eth34 启动双机热备服务防火墙FW2配置：1 配置网桥eth100并将eth2和eth3口加入到网桥eth100中2 增加全通规则3 双机热备配置：热备接口：eth100 备IP 地址：1.1.1.1/24同步接口：eth3Eth1004 启动双机热备服务测试内容：Host a 和Host b 经过防火墙通信，其中，防火墙FW1是主墙，防火墙FW2是备墙，当防火墙FW1工作异常时，启用防火墙FW2；当防火墙FW1恢复正常时，切换回防火墙FW1。

将主墙的包过滤规则和NA T规则同步到备墙。

注意：网桥必须启动生成树，否则两台墙的双机热备服务均启动时成环；网桥做热备接口，配主备IP地址，区分主备墙。

双机热备典型配置-路由（bond）模式：测试拓扑：防火墙FW1配置：1 配置地址绑定bond0并将eth0和eth2口加入到bond0中2 增加全通规则3 增加缺省网关：192.168.1.2124 SNA T：源地址对象（192.168.0.1/24）NA T后地址：192.168.1.845 双机热备配置：热备接口：bond0 主IP地址：192.168.1.84/24热备接口：eth1 主IP地址：192.168.0.84/24同步接口：eth36 启动双机热备服务防火墙FW2配置：1 配置地址绑定bond0并将eth0和eth2口加入到bond0中2 增加全通规则3 增加缺省网关：192.168.1.2124 SNA T：源地址对象（192.168.0.1/24）NA T后地址：192.168.1.845 双机热备配置：热备接口：bond0 备IP地址：192.168.1.84/24热备接口：eth1 备IP地址：192.168.0.84/24同步接口：eth36 启动双机热备服务测试内容：Host a 和Host b 经过防火墙通信，其中，防火墙FW1是主墙，防火墙FW2是备墙，当防火墙FW1工作异常时，启用防火墙FW2；当防火墙FW1恢复正常时，切换回防火墙FW1。

无线路由器的双WAN备份是一种常见的网络配置方式，通过将两个宽带接入端口与无线路由器相连，可以实现对网络的冗余备份，提高网络的稳定性和可靠性。

本文将介绍如何设置无线路由器的双WAN备份，以及一些应注意的问题。

I. 双WAN备份的原理和优势双WAN备份是指通过连接两个宽带接入端口，并在无线路由器上进行配置，实现对网络的冗余备份。

当其中一个宽带连接出现故障时，无线路由器能够自动切换到另一个宽带连接，保持网络的连通性。

双WAN备份的优势主要体现在以下几个方面：1. 提高网络的可靠性：通过备份宽带连接，即使其中一个宽带出现故障，网络仍能继续正常工作，避免了因为单一宽带故障导致的网络中断问题。

2. 提升网络的带宽容量：通过使用两个宽带连接，可以增加网络的带宽容量，满足更多终端设备的需求，减少网络拥堵问题。

3. 保证数据传输的稳定性：当一个宽带连接出现波动或不稳定的情况时，可以自动切换到另一个宽带连接，确保网络数据传输的稳定性和可靠性。

II. 设置双WAN备份的步骤要设置无线路由器的双WAN备份，需要按照以下步骤进行操作：1. 连接宽带接入端口：将两个宽带接入端口与无线路由器的WAN 口相连，确保两个宽带连接正常工作。

2. 登录无线路由器界面：在电脑上打开浏览器，输入无线路由器的IP地址，登录无线路由器的管理界面。

3. 进入WAN设置：在无线路由器的管理界面中，找到WAN设置选项，点击进入。

4. 配置双WAN备份：在WAN设置界面中，可以看到双WAN备份的选项，选择启用双WAN备份功能，并按照提示进行配置。

一般需要填写两个宽带连接的账号、密码等信息。

5. 设置优先级和触发模式：在配置双WAN备份时，可以设置宽带连接的优先级和触发切换的条件。

例如，可以设定优先使用主连接，只有在主连接故障时才切换到备份连接。

6. 保存配置并测试：完成配置后，点击保存按钮，将设置应用到无线路由器上。

然后可以进行一次测试，拔掉主连接的宽带线缆，观察是否能够自动切换到备份连接。

华为三层+二层交换机双机热备份配置举例组网需求SE2300作为会话边界控制器被部署在企业网络和NGN网络之间，考虑到设备运行的可靠性，采用两台SE2300以主备备份方式工作。

其中SE2300-A作为主用，SE2300-B作为备用。

如图1-10所示，内部企业网络1的网段地址为10.100.10.0/24，企业网络2的网段地址为10.100.20.0/24。

两台SE2300分别通过LAN Switch连接各个网络。

企业网络1对应的备份组虚拟IP地址为10.100.10.1；企业网络2对应的备份组虚拟IP地址为10.100.20.1；NGN 网络对应的备份组虚拟IP地址为202.38.10.1。

SE2300-A和SE2300-B分别通过接口Ethernet1/0/0连接企业网络1，通过Ethernet2/0/0连接企业网络2，通过Ethernet4/0/0连接NGN网络。

图1-10 双机热备份典型配置组网配置思路采用如下思路进行配置：l 在接口上配置VRRP备份组l 配置VRRP管理组，将备份组添加到VRRP管理组中l 配置HRP数据准备数据规划如下：l VRRP备份组虚拟IP地址l VRRP管理组的优先级配置步骤在进行VRRP相关配置前，请先确保SE2300自己能够正常工作，即已经成功地配置了信令代理和媒体代理功能，及各接口的IP地址。

之后进行如下配置：步骤1 配置SE2300-A# 在Ethernet1/0/0接口上配置VRRP备份组1，并配置备份组的虚拟IP地址。

首先配置实地址，再配置虚地址，实地址和虚地址要配置在同一网段。

在组网环境中一定要注意检查不能有相同的vrid配置存在，不允许出现vrid相同的两台设备接在同一台交换机上。

<Quidway> system-view[Quidway] interface ethernet 1/0/0[Quidway-Ethernet1/0/0] ip address 10.100.10.2 24[Quidway-Ethernet1/0/0] vrrp vrid 1 virtual-ip 10.100.10.1# 在Ethernet2/0/0接口上配置VRRP备份组2，并配置备份组的虚拟IP地址。

Eigrp的配置以及路由的重发布目的：掌握路由Eigrp的配置以及路由重发布准备：先配置一条以eigrp协议运行的链路PC1——R1——R2——R3——PC2设备基础配置：PC1的配置如下：路由器R1的配置如下：Router1>enRouter1#conf tEnter configuration commands, one per line. End with CNTL/Z.Router1(config)#int f0/0Router1(config-if)#ip address 192.168.1.2 255.255.255.0Router1(config-if)#no sh%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up Router1(config-if)#int f0/1Router1(config-if)#ip add 172.168.1.1 255.255.255.0Router1(config-if)#no sh%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up路由器R2的配置如下：Router2>enRouter2#conf tEnter configuration commands, one per line. End with CNTL/Z.Router2(config)#int f0/0Router2(config-if)#ip add 172.168.1.2 255.255.255.0Router2(config-if)#no sh%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to upRouter2(config-if)#int f0/1Router2(config-if)#ip add 172.168.2.1 255.255.255.0Router2(config-if)#no shRouter2(config-if)#%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up路由器R3的配置如下：Router3>enRouter3#conf tEnter configuration commands, one per line. End with CNTL/Z.Router3(config)#int f0/1Router3(config-if)#ip add 172.168.2.2 255.255.255.0Router3(config-if)#no sh%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to upRouter3(config-if)#int f0/0Router3(config-if)#ip add 192.168.2.2 255.255.255.0Router3(config-if)#no sh%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up PC2的配置如下：下面先验证下相邻设备之间是否可以通行经检验以上设置可以使PC1——R1——R2——R3——PC2链路中的相邻设备间互相通信接下来在R1，R2，R3 三台路由器中配置eigrp路由协议配置EIGRP语法:在全局模式下输入route eigrp 【as-number】R1配置如下：Router1(config-if)#exitRouter1(config)#route eigrp 100Router1(config-router)#net 192.168.1.0 0.0.0.255Router1(config-router)#net 172.168.1.0 0.0.0.255配置完R1看下配置是否生效：Router1(config-router)#end%SYS-5-CONFIG_I: Configured from console by consoleRouter1#show runBuilding configuration...Current configuration : 519 bytes!version 12.2no service timestamps log datetime msecno service timestamps debug datetime msecno service password-encryption!hostname Router1!!!!!!!!!!!!!!!!!!interface FastEthernet0/0ip address 192.168.1.2 255.255.255.0 duplex autospeed auto!interface FastEthernet0/1ip address 172.168.1.1 255.255.255.0 duplex autospeed auto!router eigrp 100network 192.168.1.0network 172.168.1.0 0.0.0.255auto-summary!ip classless!!!!!!!line con 0line vty 0 4login!!!End看见运行配置中以上配置eigrp协议生效同理在R2，R3中配置eigrp协议R2的配置如下：Router2#conf tEnter configuration commands, one per line. End with CNTL/Z.Router2(config)#route eig 100Router2(config-router)#net 172.168.1.0 0.0.0.255%DUAL-5-NBRCHANGE: IP-EIGRP 100:Neighbor 172.168.1.1 (FastEthernet0/0) is up: new adjacencyRouter2(config-router)#net 172.168.2.0 0.0.0.255R3的配置如下：Router3(config)#rout eigrp 100Router3(config-router)#net 192.168.2.0 0.0.0.255Router3(config-router)#net 172.168.2.0 0.0.0.255Router3(config-router)#%DUAL-5-NBRCHANGE: IP-EIGRP 100:Neighbor 172.168.2.1 (FastEthernet0/1) is up: new adjacencyeigrp协议配置好后。

CCNP路由实验---2、EIGRP的默认路由配置实验目的：1、掌握通过ip default-network命令配置EIGRP默认网络。

实验拓扑：实验步骤：1、配置各路由器的名称、相连接口IP地址，并且使用Ping命令确认各路由器的直连口的互通性。

R1：R2(config)#int s1/0R2(config-if)#ip add 172.16.1.2 255.255.255.252R2(config-if)#no shutR2(config-if)#int s1/1R2(config-if)#ip add 192.168.10.1 255.255.255.252R2(config-if)#no shutR2(config-if)#int s1/2R2(config-if)#ip add 172.16.1.4 255.255.255.252R2(config-if)#no shut2、将R3配置成外部网络，例如Internet。

在R3配置一条默认路由使EIGRP的内部网络通过这条默认路由到达外部网络。

R3(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.13、在R1、R2、R4上配置EIGRP协议，以建立内部网络。

R1：R1(config)#router eigrp 80R1(config-router)#network 172.16.0.0R1(config-router)#exitR2：R2(config)#router eigrp 80R2(config-router)#network 192.168.0.0R2(config-router)#exitR4：R4(config)#router eigrp 80R4(config-router)#network 172.16.0.0R4(config-router)#exit4、在R2查看路由表验证EIGRP邻居是否顺利建立。