下面小编给大家带来H3C路由器实现VRRP协议,本文共13篇,希望能帮助到大家!
篇1:H3C路由器实现VRRP协议
VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)是一种容错协议,通过物理设备和逻辑设备的分离,很好的实现了路由线路的备份功能! VRRP将局域网的一组路由器构成了一个备份组,相当于一台虚拟路由器, 局域网内的主机将自己的缺省路由下一跳设置为该虚拟路由器的IP地址. 网络中的主机通过这个虚拟路由器与其他网络进行通信.
本实验拓补图如下:
本实验利用路由器实现vlan10, 20间的通信, 并且路由器R9,R12 相互备份. 图中SW1 SW2 实现链路聚合. 同时在SW1,SW2,SW3 上启用gvrp协议 实现vlan间的同步
SW1 配置如下:
[sw1]gvrp
Please wait........................................... Done.
[sw1]int e1/0/11
[sw1-Ethernet1/0/11]port link-type trunk ----------设置e1/0/11为 trunk
[sw1-Ethernet1/0/11]port trunk permit vlan all ---------- 允许所有vlan通过
Please wait........................................... Done.
[sw1]int e1/0/16
[sw1-Ethernet1/0/11]port link-type trunk
[sw1-Ethernet1/0/11]port trunk permit vlan all
Please wait........................................... Done.
[sw1]int e1/0/11
[sw1-Ethernet1/0/11]port link-type trunk
[sw1-Ethernet1/0/11]port trunk permit vlan all
Please wait........................................... Done.
[sw1-Ethernet1/0/11]gvrp
GVRP is enabled on port Ethernet1/0/11.
[sw1]link-aggregation group 1 mode manual ----------添加聚合组 1
[sw1]int e1/0/13
[sw1-Ethernet1/0/13]port link-type trunk
[sw1-Ethernet1/0/13]port trunk permit vlan all
Please wait........................................... Done.
[sw1-Ethernet1/0/13]gvrp
GVRP is enabled on port Ethernet1/0/13 ----------添加到聚合组 1
[sw1-Ethernet1/0/13]port link-aggregation group 1
[sw1]int e1/0/15
[sw1-Ethernet1/0/15]port link-type trunk
[sw1-Ethernet1/0/15]port trunk permit vlan all
Please wait........................................... Done.
[sw1-Ethernet1/0/15]gvrp
GVRP is enabled on port Ethernet1/0/15.
[sw1-Ethernet1/0/15]port link-aggregation group 1 ----------添加到聚合组 1
SW2 配置如下:
[sw2]gvrp
Please wait........................................... Done.
[sw2]link-aggregation group 1 mode manual
[sw2]int e1/0/13
[sw2-Ethernet1/0/13]port link-type trunk
[sw2-Ethernet1/0/13]port trunk permit vlan all
Please wait........................................... Done.
[sw2-Ethernet1/0/13]gvrp
GVRP is enabled on port Ethernet1/0/13.
[sw2-Ethernet1/0/13]port link-aggregation group 1
[sw2]int e1/0/15
[sw2-Ethernet1/0/15]port link-type trunk
[sw2-Ethernet1/0/15]port trunk permit vlan all
[sw2-Ethernet1/0/15]gvrp
GVRP is enabled on port Ethernet1/0/15.
Please wait........................................... Done.
[sw2-Ethernet1/0/15]port link-aggregation group 1
[sw2]vlan 10
[sw2-vlan10]port e1/0/4
[sw2]vlan 20
[sw2-vlan20]port e1/0/6
SW3 配置如下:
[sw3]gvrp
Please wait........................................... Done.
[sw3]int e1/0/11
[sw3-Ethernet1/0/11]port link-type trunk
[sw3-Ethernet1/0/11]port trunk permit vlan all
[sw3-Ethernet1/0/11]gvrp
GVRP is enabled on port Ethernet1/0/11.
Please wait........................................... Done.
篇2:H3C之虚拟路由器冗余协议(VRRP)的原理及应用
VRRP简介:
lan路由器中的一台,控制虚拟路由器vrrp。一旦主路由器不可用,这种选择过程就提供了动态的故障转移机制,这就允许虚拟路由器的 VRRP 的好处是有更高的默认路径的可用性而无需在每个终端主机上配置动态路由或路由发现协议。
路由器承担的角色:
活动路由器:全程为(MASTER Router)负责转发数据包的路由器被称为活动路由器。
备份路由器:全称为(BACKUP Router)负责对主路由器进行备份,一旦主路由器出现故障,立即转换为活动路由器角色。
角色的指定方案:
HSRP协议采用一个优先级方案来决定哪个配置了HSRP协议的路由器成为主动路由器。如果一个路由器的优先级设置的比所有其他路由的优先级高,那么该路由为主动路由。当其中的主动路由宕机或者出现单点故障时,则在备份路由中会根据优先级的高低重新选举主动路由。数值越大,优先级越高。
VRRP优点:
提拱了冗余的网络,提供了负载均衡,使网络具有高可用性。
配置了VRRP的路由器三种状态模型
Initalize 初始状态,既不是活动状态,又不是备份状态,发送HELLO包
Master 活动状态。转发数据包
Backup 备份状态,当master路由器优先级降低或者宕机时,才会使用Backup,并且backup会变成新的master.
VRRP的重要组成部分:
VRRP将局域网中的一组路由器(包裹一个MASTER和若干个backup)组织成一个虚拟路由器,称之为一个备份组。而且这个虚拟路由器拥有自己的ip地址。即每个备份组都有一个虚拟路由器。
VRRP的报文格式:
VRRP只有一种广播报文。由主路由器定时发出来通告它的存在,使用这样报文可以检测虚拟路由器的各种参数,还可以用于主路由器的选举。
实战演练:
设备需求:
Quidway s交换设备2台;ROUTER 3600路由设备两台;
拓扑结构:
试验命令:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
ROUTER1配置信息:
[Router]sysname R1【更换路由名称】
[R1]int e0.10【进入eth0的子接口,拆分了接口ETH0】
[R1-Ethernet0.10]vlan-type dot1q vid 10【为vlan10内的主机封装dot1q协议】
[R1-Ethernet0.10]ip add 192.168.10.1 255.255.255.0【为子接口配置ip地址】
[R1-Ethernet0.10]int e0.20【进入子接口f0/0.20】
[R1-Ethernet0.20]vlan-type dot1q vid 20【为vlan20内的主机封装dot1q协议】
[R1-Ethernet0.20]ip add 192.168.20.1 255.255.255.0【为子接口配置ip地址】
[R1-Ethernet0.20]dis ip routing【查看此时的路由信息,为两条直连路由,分别为10.0、20.0网段】
[R1]vrrp ping-enable【启动vrrp 的ping功能】
[R1]int e0.10【进入子接口】
[R1-Ethernet0.10]vrrp vrid 10 virtual 192.168.10.254【将该子接口划入group10,并为该组配置了虚拟Ip地址192.168.10.254,相当于提供给vlan主机的虚拟的网关】
[R1-Ethernet0.10]vrrp vrid 10 priority 120【为组10设置优先级】
[R1-Ethernet0.10]int e0.20【进入子接口e0.20】
[R1-Ethernet0.20]vrrp vrid 20 virtual 192.168.20.254【子接口e0.20划分为组20内,并配置虚拟IP】
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
ROUTER2
[Router]sysname R2
[R2]int e0.10
[R2-Ethernet0.10]vlan-type dot1q vid 10【封装dot1q协议】
[R2-Ethernet0.10]ip add 192.168.10.2 255.255.255.0【为子接口配置IP地址】
[R2-Ethernet0.10]int e0.20
[R2-Ethernet0.20]vlan-type dot1q vid 20
[R2-Ethernet0.20]ip add 192.168.20.2 255.255.255.0
[R2-Ethernet0.20]quit
[R2]dis ip routing
[R2]vrrp ping-enable
[R2]int e0.10
[R2-Ethernet0.10]vrrp vrid 10 virtual 192.168.10.254【划分为组10中的接口并配置虚拟ip】
[R2-Ethernet0.10]int e0.20
[R2-Ethernet0.20]vrrp vrid 20 virtual 192.168.20.254
[R2-Ethernet0.20]vrrp vrid 20 priority 120【设置优先级】
[R2-Ethernet0.20]quit
[R2]int e0.10 ‘【进入子接口】
[R2-Ethernet0.10]vrrp vrid 10 virtual 192.168.10.254【将R2上的eo.10子接口划分如group10中,并且配置虚拟IP】
[R2-Ethernet0.10]int e0.20
[R2-Ethernet0.20]vrrp vrid 20 virtual 192.168.20.254
[R2-Ethernet0.20]vrrp vrid 20 priority 120【设置端口优先级】
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
SWITCH-1
[s6]sysname SW-1
[SW-1]int e1/0/24
[SW-1-Ethernet1/0/24]quit
[SW-1]vlan 10【创建vlan】
[SW-1-vlan10]port e1/0/5 to e1/0/6 【将0/5,0/6接口划分入vlan10中】
[SW-1-vlan10]vlan 20
[SW-1-vlan20]port e1/0/7 to e1/0/8
[SW-1-vlan20]int e1/0/24
[SW-1-Ethernet1/0/24]port link-type trunk 【设置trunk链路接口】
[SW-1-Ethernet1/0/24]port trunk permit vlan all【该trunk接口允许所有vlan通过】
Please wait........................................... Done.
[SW-1-Ethernet1/0/24]int e1/0/1
[SW-1-Ethernet1/0/1]port link-type trunk
[SW-1-Ethernet1/0/1]port trunk permit vlan all
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
SWITCH-2
[s2]sysname SW-2
[SW-2]int e1/0/24
[SW-2-Ethernet1/0/24]port link-type trunk
[SW-2-Ethernet1/0/24]port trunk permit vlan all
Please wait........................................... Done.
[SW-2-Ethernet1/0/24]int e1/0/1
[SW-2-Ethernet1/0/1]port link-type trunk
[SW-2-Ethernet1/0/1]port trunk permit vlan all
Please wait........................................... Done.
[SW-2-Ethernet1/0/1]quit
[SW-2]vlan 10
[SW-2-vlan10]port e1/0/5 to e1/0/6
[SW-2-vlan10]vlan 20
[SW-2-vlan20]port e1/0/7 to e1/0/8
[SW-2-vlan20]
测试结果:
192.168.20.100 (vlan20)机器上
然后拔去Router1e0接口的线:
拔去R2上的e0接口:
在192.168.10.100 (vlan10上测试:)
拔去R1上的e0:
拔去R2上的e0
由以上结果观测,一切正常,
本文出自 “学海无涯” 博客,请务必保留此出处zhangc.blog.51cto.com/5627676/966492篇3:h3c路由器端口映射方法
本文介绍了华为3com路由器的端口映射的方法,并且给出了详细的操作步骤和命令语句,相信看完此文会对具体配置有详细的了解,
************************************************** ******************************
* Copyright(c) - Hangzhou Huawei-3Com Tech. Co., Ltd. *
* Without the owner''''s prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
************************************************** ******************************
Login authentication
Username:admin
Password:
Ethernet1/0 current state :UP
Line protocol current state :UP
Description : Ethernet1/0 Interface
The Maximum Transmit Unit is 1500, Hold timer is 10(sec)
Internet Address is 218.206.191.49 <---(找到公网地址的端口)
IP Sending Frames'''' Format is PKTFMT_ETHNT_2, Hardware address is 000f-e24b-90c1
Media type is twisted pair, loopback not set, promiscuous mode not set
100Mb/s, Full-duplex, link type is autonegotiation
Output flow-control is disabled, input flow-control is disabled
Output queue : (Urgent queuing : Size/Length/Discards) 0/50/0
Output queue : (Protocol queuing : Size/Length/Discards) 0/500/0
Output queue : (FIFO queuing : Size/Length/Discards) 0/75/0
Last clearing of counters: Never
Last 300 seconds input rate 76409.96 bytes/sec, 611279 bits/sec, 221.16 packets/sec
Last 300 seconds output rate 169645.62 bytes/sec, 1357165 bits/sec, 217.84 packets/sec
Input: 84913558 packets, 1899317081 bytes, 84913558 buffers
1556505 broadcasts, 124223 multicasts, 0 pauses
374 errors, 0 runts, 0 giants
0 crc, 0 align errors, 374 overruns
0 dribbles, 0 drops, 0 no buffers
Output:73691649 packets, 1323897889 bytes, 73691649 buffers
19084 broadcasts, 0 multicasts, 0 pauses
0 errors, 0 underruns, 0 collisions
0 deferred, 0 lost carriers
int e1/0
nat server protocol tcp global 218.206.191.49 www inside 192.168.1.96 www
nat server protocol tcp global 218.206.191.49 22 inside 192.168.1.96 22
nat server protocol udp global 218.206.191.49 snmp inside 192.168.1.96 snmp
nat server protocol udp global 218.206.191.49 snmptrap inside 192.168.1.96 snmptrap <--(一看就大白tcp/udp是以及谈,www是80,snmp以及snmptrap是161.162端口)
dis thellos
interface Ethernet1/0
ip address 218.206.191.49 255.255.255.248
firewall packet-filter 3000 inbound
nat outbound 3001 <--(这是客户上彀用的地址池不消管,其它的就是端口照射了)
nat server protocol tcp global 61.178.77.9 www inside 192.168.1.96 www
nat server protocol tcp global 61.178.77.9 22 inside 192.168.1.96 22
nat server protocol udp global 61.178.77.9 snmp inside 192.168.1.96 snmp
nat server protocol udp global 61.178.77.9 snmptrap inside 192.168.1.96 snmptrap
思科网络的端口照射原理是同样的号令纷歧样罢了,这搭只给出配备布置,
思科网络>en
思科网络#config t
思科网络(config)Ip nat inside source static tcp 192.168.1.96 80 218.206.191.49 80
思科网络(config)Ip nat inside source static tcp 192.168.1.96 22 218.206.191.49 22
思科网络(config)Ip nat inside source static tcp 192.168.1.96 161 218.206.191.49 161
思科网络(config)Ip nat inside source static tcp 192.168.1.96 162 218.206.191.49 162
篇4:H3C路由器密码恢复语句
Copyright(C)-byHUAWEITECHCO.,LTD. Compiledat11:14:01,Dec22002. Nowtestingmemory…OK! 64MbytesSDRAM 8192kbytesflashmemory PressCtrl-BtoenterBootMenu PleaseinputBootrompassword: BootMenu: 1:DownloadapplicationprogramwithXMODEM 2:DownloadapplicationprogramwithTFTP 3:Clearapplicationpassword 4:Clearconfiguration 5:Exitandreboot Enteryourchoice(1-5): Eraseapplicationprogrampassword.Presskeywhenready. Erasing… BootMenu: 1:DownloadapplicationprogramwithXMODEM 2:DownloadapplicationprogramwithTFTP 3:Clearapplicationpassword 4:Clearconfiguration 5:Exitandreboot Enteryourchoice(1-5):
篇5:H3C路由器密码恢复语句
QuidwayR1600HardwareVersion1.0 Copyright(C)-2002byHUAWEITECHNOLOGIESCO.,LTD. Compiledat11:30,Wed13-Jun-. TestingDRAM…################ 16384KbytesDRAMOK. 2560Kbytesflashmemory. PressCtrl-BtoenterBootMenu. PleaseinputBootrompassword: BootMenu: 1:Downloadapplicationprogram 2:DownloadBootromprogram 3:ModifyBootrompassword 4:Exitthemenu 5:Reboot Enteryourchoice(1-5): 此时,按下ctrl+p BootMenu: 1:Downloadapplicationprogram 2:DownloadBootromprogram 3:ModifyBootrompassword 4:Exitthemenu 5:Reboot
编辑推荐路由器设置与口令恢复
高效的路由器IP配置命令大全按需连接 几点路由器安装的注意事项不要忽视了路由器的安装细节二选一:哪个路由器安装使用方法更好网络设置必看:无线路由器安装指南
篇6:H3C交换机的VRRP负载均衡模式
H3C交换机的VRRP负载均衡模式
在一些 H3C 交换机中同时支持以下两种模式的 VRRP:
标准协议模式:基于 RFC 实现的 VRRPv2 和 VRRPv3,其中,VRRPv2 基于 IPv4,VRRPv3 基于 IPv6。VRRPv2 和 VRRPv3 在功能实现上并没有区别,只是应用的网络环境不同。前面各小节所介绍的都是针对标准协议模式进行的。下面将要介绍的 VRRP 负载均衡模式以 VRRP 标准协议模式为基础,VRRP 标准协议模式中的工作机制(如 Master 路由器的选举、抢占、监视功能等),VRRP 负载均衡模式均支持。
负载均衡模式:它是在标准协议模式的基础上进行了扩展,实现了负载均衡功能。支持负载均衡模式的 H3C 交换机主要包括 S58、S9500E 系列,但 S5600、S7500、7500E 系列不支持。但要注意的是,这里的“负载分担”与“负载均衡”是不同意义的,具体将在本节后面介绍,
在 VRRP 标准协议模式中,只有 Master 路由器可以转发报文,Backup 路由器处于监听状态,无法转发报文。虽然创建多个备份组可以实现多个路由器之间的负载分担,但是局域网内的主机需要设置不同的网关,增加了配置的复杂性。
VRRP 负载均衡模式在 VRRP 提供的虚拟网关冗余备份功能基础上,增加了负载均衡功能。其实现原理为:将一个虚拟 IP 地址与多个虚拟 MAC 地址对应,VRRP 备份组中的每个路由器都对应一个虚拟 MAC 地址,这样就可以使用不同的虚拟 MAC 地址应答主机的 ARP(IPv4 网络中)/ND(IPv6 网络中)请求,从而使得不同主机的流量发送到不同的路由器,备份组中的每个路由器都能转发流量。
在 VRRP 负载均衡模式中,只需创建一个备份组,就可以实现备份组中多个路由器之间的负载分担,避免了 VRRP 备份组中 Backup 路由器始终处于空闲状态、网络资源利用率不高的问题。但在 IRF 堆叠模式下使用 VRRP 负载均衡功能时,须配置 IRF 的桥 MAC 地址为永久保留(默认情况下,IRF 的桥 MAC 地址为永久保留)。
本文来自于胖鲨鱼网
篇7:H3C路由器配置如何轻松划分虚拟网
H3C全新一代的路由器能够全面支持VLAN特性,通过对H3C路由器配置使得网络更加的合理优化,同时同时基于WEB的智能化管理界面,让管理员的手工操作更简单,这也有助于提升管理效率,
随着路由行业的发展,其市场需求也很高,也许很多用户好不了解H3C路由器配置,这里就给大家做一个详细的介绍。在目前很多网络中,路由器、三层交换机搭配接入交换机的组合被广泛使用。而其中经常使用的VLAN设置,原先基本都是靠交换机来实现。但随着路由器技术的发展,VLAN技术也被引入到路由器中。那么在路由器中实现VLAN有什么好处呢?
在路由器上实现VLAN可以把一些原本需要上面组合的情况变成路由器 、二层交换机搭配接入交换机的组合。而一般二层交换机的价格是三层交换机的1/2 ~ 1/3,所以通过使用路由器VLAN可以节省整体采购成本,
H3C新一代宽带路由器ER系列能够全面支持VLAN特性,通过路由器可以轻松把局域网划成多个虚拟隔离区域,例如按照企业的不同部门进行划分,可以保证虚拟网络之前互相独立,以保证信息安全。同时基于WEB的智能化管理界面,让管理员的手工操作更简单,这也有助于提升管理效率。
除了可以实现虚拟网络划分,H3C路由器配置针对不同行业还作了定制的优化设计。例如,在酒店网络环境中,根据公安部82号令,要求酒店中每一个房间都必须划分VLAN,而且报文必须携带VLAN号以进行上网监控。管理员需要对每间客房、办公区都单独划分VLAN,来保证信息安全与可控。如果管理员分别去H3C路由器配置每一个房间的VLAN,工作量将非常大。
H3C ER 5100是ER系列中专门针对酒店业务的路由器,配套有专用酒店网络管理软件。在此软件中,管理员只需要输入地址池和VLAN范围,ER 5100便会自动为房间分配网络地址和VLAN,而不需要手工一一输入,这也大大减少了管理维护的工作量。H3C路由器配置的VLAN特性,非常适用于酒店、企业、网吧等场所。既可帮您节省成本又可助您提升工作效率。
篇8:穿透性更强 H3C无线路由器增强版
H3CAOLYNK WBR204G无线路由器是一款适合家庭式的小型局域网的经典产品,自上市之后,就受到了广大消费者所喜爱。今天,从经销商处获知这款华为无线路由器的增强版到货,这款路由器的升级版DDH3C AOLYNK WBR204G+增强版,采用了全新的红色外包装,看上去更加新颖和时尚。
这块无线路由器在外观方面变化不大,配色方案还是银灰色与黑色的结合,不过造型有些变化,WBR204+显得更加圆润,边缘的棱角都没有了。基于web的管理界面,让您可以方便快捷的管理和维护。无线认证和加密方面支持WEP、WPA、WPA2等标准,有效的保护了网络的安全。
路由器上的接口
此次H3C推出的Aolynk WBR204g+ 增强型无线宽带路由器集有线/无线网络连接于一体,为用户提供了丰富的上网接口,
其中包括一个以太网上行接口用于接入Internet和四个以太网交换端口,以及一个802.11g无线接口;在提供有线客户端接入的同时,允许支持802.11b/g无线客户端接入,从而使组网更灵活,使用更方便。
H3C无线路由器
功能上非常不错,包括:支持PPPoE、DHCP 、PPTP、Static IP等丰富多样的接入方式。由于采用了高性能的处理器,具备杰出的吞吐量和强劲的负载能力。
配套的无线上网卡
这种配套的无线上网卡插在机器的USB接口上,还具有免装网卡的功能。这种上网卡是由USB接口来供电的,有限距离可达到100米。这款无线上网卡的售价是150元。
编辑点评:作为WBR204g的增强版,Aolynk WBR204g+在稳定性和穿透力上都有了明显的提高。在稳定性方面,WBR204g+采用了高性能处理器,具备杰出的吞吐量和强劲的负载能力,吞吐量高出WBR204g约20-30%,可以确保用户高速、稳定上网而不掉线。在穿透力方面,H3C对WBR204g+进行了改进,完全可以满足楼层之间的穿透。
篇9:H3C路由传输协议缺点
文件传输协议是TCP/IP网络上两台计算机传送文件的协议,FTP是在TCP/IP网络和INTERNET上最早使用的协议之一,不过大家在使用时总会遇到各种问是,这是为什么呢?下面我们就以H3C路由器为大家介绍一下,
一、数据传输模式不合理,不考虑文件自身的内容,一味使用ASCII模式传输数据是不合理的。文件传输协议(FTP)应该具有自动检测功能,当然用户也可以进行自定义,虽然现在许多Linux和Windows客户端已经支持自动传输模式,但多达数代的UNIX和Windows客户端都默认使用ASCII传输模式,这种传输模式甚至会造成文件损坏。
二、工作方式设计不合理,文件传输协议(FTP)可以在主动模式(PORT)或被动模式(PASV)下工作,这决定了数据链接建立的方式。在主动模式下,客户端首先向服务器端发送IP地址和端口号,然后等待服务器端建立TCP链接。在被动模式下,客户端同样首先建立到服务器的链接,但服务器端会开启一个端口(1024到5000之间),等待客户端传输数据。
三、与防火墙工作不协调,在文件传输协议(FTP)诞生在网络地址转换(NAT)和防火墙之前,那时的网络还不存在恶意攻击。今天大多数最终用户的IPv4地址已不可路由,这是因为防火墙的使用和IPv4地址的短缺。
四、如果FTP客户端IP地址不可路由,或者位于防火墙之后,那么就只能使用被动传输模式进行数据传输,如果服务器端的IP地址也不可路由,或者位于防火墙之后呢?FTP将无法进行数据传输,许多防火墙适用于NAT环境,可以使用一些特殊的技巧(hacks)允许FTP在防火墙之后正常工作。当然,这需要对防火墙进行配置。
五、密码安全策略不完善,在互联网早期,文件传输协议(FTP)并没有对密码安全作出规定,
在FTP客户端和服务器端,数据以明文的形式传输,任何对通讯路径上的路由器具有控制能力的人,都可以通过嗅探获取你的密码和数据,我们当然可以使用SSL封装FTP,但FTP是通过建立多次链接进行数据传输的,我们即便是保护了密码安全,也很难保护数据传输的安全性。自文件传输协议(FTP)发布以来,安全的数据传输也经历了长足发展,推荐使用SCP取代FTP进行文件传输。
六、FTP协议效率低下从FTP服务器上检索一个文件,包含繁复的交换握手步骤:
1、客户端建立到FTP服务器端控制端口的TCPSocket链接,并等待TCP握手完成;
2、客户端等待服务器端发送回执;
3、客户端向服务器端发送用户名并等待响应;
4、客户端向服务器端发送密码并等待响应;
5、客户端向服务器端发送SYST命令并等待响应;
6、客户端向服务器端发送TYPEI命令并等待响应;
7、如果用户需要在服务器端切换目录,客户端仍然发送命令并等待响应;
8、主动模式下,客户端需要发送PORT命令到服务器端,然后等待响应;
9、建立数据传输链接;
10、通过链接传输数据;
11、客户端等待服务器端从控制连接发送2xx指令,以确保数据传输成功;
12、客户端发送QUIT命令,并等待服务器响应。
传输一个文件,FTP需要往复10次,而HTTP只需要2次,如果传输多个文件,FTP可以省略发送用户名和密码的步骤,而HTTP则可以使用固定的套接字,在相同的TCP连接中传输文件。
篇10:体验虚拟路由冗余协议(VRRP)
虚拟路由冗余协议 Virtual Router Redundancy Protocol (VRRP)
概要:
虚拟路由冗余协议 Virtual Router Redundancy Protocol (VRRP) , VRRP 协议是保证访问一些资源不会中断,即通过多台路由器组成一个网关集合,如果其中一台路由器出现故障,会自动启用另外一台,两个或多个路由器建立起一个动态的虚拟集合,每一个路由器都可以参与处理数据,这个集合最大不能超过 255 个虚拟路由器 ( 可参考虚拟路由协议 ) 。一般现在的路由器都支持该协议。
规格
需要功能包 : system
软件等级 : Level1
操作路径 : /ip vrrp
相关协议和标准 : VRRP , AH , HMAC-MD5-96 within ESP and AH
属性
虚拟路由冗余协议是一种为路由提供高效率的路由选择协议。一个或多个 IP 地址可以分配到一个虚拟路由上,一个虚拟路由节点应该具备以下状态:
? MASTER 状态 , 一个节点回答所有的请求给相应请求的 IP 地址。仅只有一个 MASTER 路由器在虚拟路由中。每隔一段时间这个主节点发出 VRRP 广播包给所有 backup 路由器。
? BACKUP 状态 , VRRP 路由器监视 Master 路由器的状态。它不会回答任何来至相应 IP 地址的请求,当 MASTER 路由器无法工作时(假设至少三次 VRRP 数据连接丢失),选择过程发生,新的 MASTER 会根据优先级产生。
VRRP Routers
操作路径 : /ip vrrp
属性描述
name ( 名称 ) ?C VRRP 名称
interface ( 名称 ) ?C 选择那个接口( interface )在 VRRP 上运行。
vrid ( 整型 : 0-255; 默认 : 1 ) ?C 虚拟路由的身份号 ( 必须是在接口( interface )上是唯一的 )
priority ( 整型 : 1-255; 默认 : 100 ) ?C 当前节点的优先级 ( 高的数值代表高的优先级 )
interval ( 整型 : 1-255; 默认 : 1 ) ?C VRRP 更新间隔秒数。定义 MASTER 经过多少时间未向 VRRP 集合节点发出广播数据。
preemption-mode (yes | no; 默认 : yes ) ?C 是否启用优先模式。
no ?C 一个 backup 节点在当前的 master 失效之前,是不会选择 master ,即使该 backup 的优先高于当前 master 的 级别
yes ?C 该节点总是拥有最高优先级。
authentication (none | simple | ah; 默认 : none ) ?C 使用 VRRP 的广播数据包的验证方法
none ?C 没有验证
simple ?C 纯文本的验证
ah ?C 验证标题使用 HMAC-MD5-96 算法
password ( 文本 ; 默认 : “” ) ?C 需要验证时的密码,不使用验证时可以被忽略。 8 位字符长文本字符串(为纯文本验证方式); 16 位字符长文本字符串(为需要 128 位 key 的 AH 验证)
on-backup ( 名称 ; 默认 : “” ) ?C 当节点为 backup 状态时执行的脚步
on-master ( 名称 ; 默认 : “” ) - 当节点为 master 状态时执行的脚步
注:
所有同一个集合的节点,必须使相同的 vrid , interval , preemption-mode , authentication 和 password .
第 255 的优先级被保留为真正的虚拟路由的主机 IP 地址。
添加一个 VRRP 事例在 ether1 的接口上,一个虚拟路由的 vrid 设置为 1 ,因为是 虚拟路由的主机,所有 优先级为 255 :
ip vrrp> add interface=ether1 vrid=1 priority=255
ip vrrp> print
Flags: X - disabled, I - invalid, M - master, B - backup
0 I name=“vr1” interface=ether1 vrid=1 priority=255 interval=1
preemption-mode=yes authentication=none password=“” on-backup=“”
on-master=“”
ip vrrp>
虚拟 IP 地址
操作路径 : /ip vrrp address
属性描述
address ( IP 地址 ) ?C IP 地址适用于虚拟路由 belongs to the virtual router
network ( IP 地址 ) ?C IP 地址的子网掩码 address of the network
broadcast ( IP 地址 ) ?C IP 地址广播段
virtual-router ( 名称 ) - VRRP 路由的名称
Notes
虚拟 IP 地址应与每个节点的虚拟路由器相同,
在 vr1 VRRP 路由器上添加虚拟地址 192.168.1.1/24 :
admin@MikroTik] ip vrrp> address add address=192.168.1.1/24 \
\... virtual-router=vr1
ip vrrp> address print
Flags: X - disabled, A - active
# ADDRESS NETWORK BROADCAST VIRUAL-ROUTER
0 192.168.1.1/24 192.168.1.0 192.168.1.255 vr1
ip vrrp>
一个简单的 VRRP 事例
让我们假设,我们有一个 192.168.1.0/24 的网络,且我们需要为它提供高效率的 Internet 连接。这个网络将作 NAT ,我们连接了两个不同的 ISP ,并且他们其中的一个优先选取(如:速度最快)。
这个例子在上面的图解中显示了如何用两个路由器配置 VRRP. 这两个路由器被初始化为以下:接口以启用,每一个接口都配置了相应的 IP 地址;路由表设置正确(应至少有一个默认路由); SRC-NAT 或伪装应配置。如何设置这些配置,看各自的说明手册。
我们将假设这个接口的网段 192.168.1.0/24 以连接,并在 VRRP 路由器上命名为 local
配置 Master VRRP 路由器
首先将创建一个 VRRP 项,我们将这个路由器设置为优先选取,使用 255 的优先级
ip vrrp> add interface=local priority=255
ip vrrp> print
Flags: X - disabled, I - invalid, M - master, B - backup
0 M name=“vr1” interface=local vrid=1 priority=255 interval=1
preemption-mode=yes authentication=none password=“” on-backup=“”
on-master=“”
ip vrrp>
下一步,将虚拟 IP 地址添加到这个 VRRP 项目中
ip vrrp> address add address=192.168.1.1/24 \
\... virtual-router=vr1
ip vrrp> address print
Flags: X - disabled, A - active
# ADDRESS NETWORK BROADCAST VIRTUAL-ROUTER
0 192.168.1.1/24 192.168.1.0 192.168.1.255 vr1
ip vrrp>
现在这个地址将出现在 /ip address 列表中:
ip address> print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 10.0.0 .1/24 10.0.0 .0 10.0.0 .255 public
1 192.168.1.2/24 192.168.1.0 192.168.1.255 local
2 D 192.168.1.1/24 192.168.1.0 192.168.1.255 local
篇11:VRRP协议的理论基础及工作机制
VRRP协议不知道大家是否清楚,那么我们就来详细说一下,这个协议也是范属于路由协议的。那么在路由中它是如何进行工作的呢?首先还是让我们从TCP/IP协议来引入吧。
一、协议概述
在基于TCP/IP协议的网络中,为了保证不直接物理连接的设备之间的通信,必须指定路由?目前常用的指定路由的方法有两种:一种是通过路由协议(比如:内部路由协议RIP和OSPF)动态学习;另一种是静态配置?在每一个终端都运行动态路由协议是不现实的,大多客户端操作系统平台都不支持动态路由协议,即使支持也受到管理开销?收敛度?安全性等许多问题的限制?因此普遍采用对终端IP设备静态路由配置,一般是给终端设备指定一个或者多个默认网关(Default Gateway)?静态路由的方法简化了网络管理的复杂度和减轻了终端设备的通信开销,但是它仍然有一个缺点:如果作为默认网关的路由器损坏,所有使用该网关为下一跳主机的通信必然要中断?即便配置了多个默认网关,如不重新启动终端设备,也不能切换到新的网关?采用虚拟路由冗余协议 (Virtual Router Redundancy Protocol,简称VRRP)可以很好的避免静态指定网关的缺陷?
在VRRP协议中,有两组重要的概念:VRRP路由器和虚拟路由器,主控路由器和备份路由器?VRRP路由器是指运行VRRP的路由器,是物理实体,虚拟路由器是指VRRP协议创建的,是逻辑概念?一组VRRP路由器协同工作,共同构成一台虚拟路由器?该虚拟路由器对外表现为一个具有唯一固定IP地址和MAC地址的逻辑路由器?处于同一个VRRP组中的路由器具有两种互斥的角色:主控路由器和备份路由器,一个VRRP组中有且只有一台处于主控角色的路由器,可以有一个或者多个处于备份角色的路由器?VRRP协议使用选择策略从路由器组中选出一台作为主控,负责ARP相应和转发IP数据包,组中的其它路由器作为备份的角色处于待命状态?当由于某种原因主控路由器发生故障时,备份路由器能在几秒钟的时延后升级为主路由器?由于此切换非常迅速而且不用改变IP地址和MAC地址,故对终端使用者系统是透明的?
二、工作原理
一个VRRP路由器有唯一的标识:VRID,范围为0―255?该路由器对外表现为唯一的虚拟MAC地址,地址的格式为00-00-5E-00-01-[VRID]?主控路由器负责对ARP请求用该MAC地址做应答?这样,无论如何切换,保证给终端设备的是唯一一致的IP和MAC地址,减少了切换对终端设备的影响?
VRRP控制报文只有一种:VRRP通告(advertisement)?它使用IP多播数据包进行封装,组地址为224.0.0.18,发布范围只限于同一局域网内?这保证了VRID在不同网络中可以重复使用?为了减少网络带宽消耗只有主控路由器才可以周期性的发送VRRP通告报文?备份路由器在连续三个通告间隔内收不到VRRP或收到优先级为0的通告后启动新的一轮VRRP选举?
在VRRP路由器组中,按优先级选举主控路由器,VRRP协议中优先级范围是0―255?若VRRP路由器的IP地址和虚拟路由器的接口IP地址相同,则称该虚拟路由器作VRRP组中的IP地址所有者;IP地址所有者自动具有最高优先级:255?优先级0一般用在IP地址所有者主动放弃主控者角色时使用?可配置的优先级范围为1―254?优先级的配置原则可以依据链路的速度和成本?路由器性能和可靠性以及其它管理策略设定?主控路由器的选举中,高优先级的虚拟路由器获胜,因此,如果在VRRP组中有IP地址所有者,则它总是作为主控路由的角色出现?对于相同优先级的候选路由器,按照IP地址大小顺序选举?VRRP还提供了优先级抢占策略,如果配置了该策略,高优先级的备份路由器便会剥夺当前低优先级的主控路由器而成为新的主控路由器?
为了保证VRRP协议的安全性,提供了两种安全认证措施:明文认证和IP头认证?明文认证方式要求:在加入一个VRRP路由器组时,必须同时提供相同的VRID和明文密码?适合于避免在局域网内的配置错误,但不能防止通过网络监听方式获得密码?IP头认证的方式提供了更高的安全性,能够防止报文重放和修改等攻击?
三、应用实例
最典型的VRRP应用:RTA?RTB组成一个VRRP路由器组,假设RTB的处理能力高于RTA,则将RTB配置成IP地址所有者,H1?H2?H3的默认网关设定为RTB?则RTB成为主控路由器,负责ICMP重定向?ARP应答和IP报文的转发;一旦RTB失败,RTA立即启动切换,成为主控,从而保证了对客户透明的安全切换?
在VRRP应用中,RTA在线时RTB只是作为后备,不参与转发工作,闲置了路由器RTA和链路L1?通过合理的网络设计,可以到达备份和负载分担双重效果?让RTA?RTB同时属于互为备份的两个VRRP组:在组1中RTA为IP地址所有者;组2中RTB为IP地址所有者?将H1的默认网关设定为RTA;H2?H3的默认网关设定为RTB?这样,既分担了设备负载和网络流量,又提高了网络可靠性?
VRRP协议的工作机理与CISCO公司的HSRP(Hot Standby Routing Protocol)有许多相似之处?但二者主要的区别是在CISCO的HSRP中,需要单独配置一个IP地址作为虚拟路由器对外体现的地址,这个地址不能是组中任何一个成员的接口地址?
使用VRRP协议,不用改造目前的网络结构,最大限度保护了当前投资,只需最少的管理费用,却大大提升了网络性能,具有重大的应用价值?
篇12:H3C路由器不能传递的故障解决
在使用路由器的过程中,难免会遇到各种各样的故障,本文主要以H3C路由器为例,为大家分析在路由组网环境中,上游不能被下游学习到故障的原因和解决步骤,相信对大家一定有所帮助,
一、组网环境
组播数据通过二层转发到华为A,华为A上用VLANIF口终结该组播源的VLAN信息,所有的三层接口都启用了组播协议IGMP和PIM SM,设备华为B的IGP路由可达,但是下挂设备华为B学习不到华为A的组播路由,导致组播业务不能正常运行。
二、故障分析
1、在华为B上使用命令ping,能正常Ping通组播源地址,IGP路由可达,说明正常的IP业务正常,可以排除IP层面问题。
2、在华为A上使用命令display multicast routing-table,发现有(S,G)表项生成。而在华为B上使用命令display multicast routing-table,没有(S,G)表项生成。
3、华为A上没有学习到组播路由,而在华为A上直接连接组播客户端使用效果正常,
4、华为A通过VLANIF接入组播源,需要在VLANIF接口下启用property routing命令。通过命令display current-configuration查看配置文件,发现在VLANIF接口下面没有启用命令property routing。
三、处理步骤,在华为A上执行以下操作
1、命令system-view,进入系统视图。
2、命令interface vlanif interface-number,进入VLANIF视图。
3、执行命令property routing,配置VLANIF接口的路由属性为routing。
完成上述操作后,华为B下面的设备能正常接收组播数据流,故障排除,在VLANIF接口作为服务器端与其他IP路由设备连接运行组播协议时,VLANIF接口必须配置路由属性为routing。
只有在一个VLAN只具有一个端口的情况下,该VLANIF接口才能配置为routing属性。在其他情况下,VLANIF接口的路由属性可以配置为bridging,VLANIF接口的缺省的路由属性为bridging,在VLANIF接口包含多个端口时,VLANIF接口的路由属性只能为 bridging。
篇13:路由器原理及路由协议
本文通过阐述TCP/IP网络中路由器的基本工作原理,介绍了IP路由器的几大功能,给出了静态路由协议和动态路由协议,以及内部网关协议和外部网关协议的概念,同时简要介绍了目前最常见的RIP、OSPF、BGP和BGP-4这几种路由协议,然后描述了路由算法的设计目标和种类,着重介绍了链路状态法和距离向量法,在文章的最后,扼要讲述了新一代路由器的特征。
——近十年来,随着计算机网络规模的不断扩大,大型互联网络(如Internet)的迅猛发展,路由技术在网络技术中已逐渐成为关键部分,路由器也随之成为最重要的网络设备。用户的需求推动着路由技术的发展和路由器的普及,人们已经不满足于仅在本地网络上共享信息,而希望最大限度地利用全球各个地区、各种类型的网络资源。而在目前的情况下,任何一个有一定规模的计算机网络(如企业网、校园网、智能大厦等),无论采用的是快速以大网技术、FDDI技术,还是ATM技术,都离不开路由器,否则就无法正常运作和管理,
1网络互连
——把自己的网络同其它的网络互连起来,从网络中获取更多的信息和向网络发布自己的消息,是网络互连的最主要的动力。网络的互连有多种方式,其中使用最多的是网桥互连和路由器互连。
1.1网桥互连的网络
——网桥工作在OSI模型中的第二层,即链路层。完成数据帧(frame)的转发,主要目的是在连接的网络间提供透明的通信。网桥的转发是依据数据帧中的源地址和目的地址来判断一个帧是否应转发和转发到哪个端口。帧中的地址称为“
文档为doc格式
