在低端路由器上实现双机热备份和EIGRP的路由调整实例

如何设置无线路由器的双WAN备份一、引言如今，互联网已经成为我们生活和工作中不可或缺的一部分。

无论是个人用户还是企业机构，都需要一个稳定可靠的网络连接。

然而，由于网络服务提供商的不确定性，网络连接可能会出现断开或不稳定的情况。

为了应对这种情况，很多人选择在家庭或办公室中使用无线路由器的双WAN备份功能，以确保网络的连通性和稳定性。

二、双WAN备份如何工作双WAN备份是指将两个不同的网络连接同时连接到一个无线路由器上，当其中一个网络连接出现故障时，路由器会自动切换到另一个可用的网络连接，以保持网络的连通性。

常见的双WAN备份方式有两种：基于负载均衡的备份和基于优先级的备份。

三、基于负载均衡的备份基于负载均衡的备份是指在两个网络连接上均匀分配网络流量，以实现网络连接的双重备份。

当其中一个网络连接出现故障时，无线路由器会自动将所有网络流量切换到另一个可用的网络连接上。

这种备份方式可以充分利用两个网络连接的带宽资源，提高网络连接的速度和稳定性。

在设置基于负载均衡的备份时，首先需要确保无线路由器具备双WAN备份功能。

接下来，登录路由器的后台管理界面，找到双WAN备份选项，并启用该功能。

然后，根据网络连接的类型选择相应的设置，如ADSL、光纤或4G连接。

最后，在设置中指定负载均衡的算法和规则，以达到最佳的网络连接效果。

四、基于优先级的备份基于优先级的备份是指一个网络连接作为主连接，另一个网络连接作为备份连接。

当主连接出现故障时，无线路由器会自动切换到备份连接，以保持网络的连通性。

这种备份方式注重保证主连接的可用性，及时切换到备份连接以确保网络的稳定性。

在设置基于优先级的备份时，同样需要确保无线路由器支持双WAN备份功能。

进入路由器的后台管理界面，找到双WAN备份选项，并启用该功能。

然后，设置主连接和备份连接的优先级，一般情况下，主连接的优先级应设置为高于备份连接的优先级。

最后，根据需要，可以设置故障检测机制和切换规则，以实现自动切换功能。

配置路由模式下主备备份方式的双机热备份配置路由模式下主备备份方式的双机热备份当主用设备出现故障或相关链路故障时，设备状态发生切换，备用设备由备用转变为主用，并开始承担全部会话业务。

注意事项：目前双机热备份只支持两台设备进行备份，即一个VRRP备份组仅允许包含两台USG。

对于双机热备份，建议主备USG的配置文件均为初始文件。

否则，可能由于两台设备的配置冲突导致主备切换后出现问题。

对于双机热备份，要求主备USG的系统软件版本必须相同。

否则，不同版本的软件的某些配置命令或会话表结构可能不同，从而导致主备USG在备份配置命令和状态时产生错误。

对于双机热备份，要求进行双机热备份的两台设备接口卡的位置、类型和数目都相同，否则会出现主用USG备份过去的信息，与备用USG的物理配置无法兼容，导致主备USG切换后出现问题。

首先应在系统视图下执行命令firewall mode route配置USG工作在路由模式下，然后在用户视图下执行命令reboot重启后配置生效。

#配置VRRP备份组1，并配置备份组的虚拟IP地址。

[USGA]interface GigabitEthernet0/0/1[USGA-GigabitEthernet0/0/1]vrrp vrid1virtual-ip10.100.10.1master [USGA-GigabitEthernet0/0/1]quit#配置VRRP备份组2，并配置备份组的虚拟IP地址。

[USGA]interface GigabitEthernet0/0/0[USGA-GigabitEthernet0/0/0]vrrp vrid2virtual-ip202.38.10.1master [USGA-GigabitEthernet0/0/0]quit#配置VRRP备份组3，并配置备份组的虚拟IP地址。

[USGA]interface GigabitEthernet5/0/0[USGA-GigabitEthernet5/0/0]vrrp vrid3virtual-ip10.100.20.1master [USGA-GigabitEthernet5/0/0]quit#开启Trust域和Local域以及Untrust域和Local域的域间包过滤，以便能够透传VRRP协议的Hello报文。

4双机热备份配置关于本章4.1 双机热备份简介4.2 双机热备原理描述4.3 双机热备份应用场景4.4 配置注意事项4.5 双机热备份缺省配置4.6 配置双机热备份功能4.7 双机热备份配置举例4.8 双机热备份常见配置错误4.1 双机热备份简介定义双机热备份（Hot-Standby Backup）是指，当两台设备在确定主用（Master）设备和备用（Backup）设备后，由主用设备进行业务的转发，而备用设备处于监控状态，同时主用设备实时向备用设备发送状态信息和需要备份的信息，当主用设备出现故障后，备用设备及时接替主用设备的业务运行。

目的随着用户对网络可靠性的要求越来越高，如何保证网络的不间断传输，已成为一个必须解决的问题。

特别是在一些重要业务的入口或接入点上，需要保证网络的不间断运行，如企业的Internet接入点、银行的数据库服务器等。

在这些业务点上如果只使用一台设备，无论其可靠性多高，网络都必然要承受因单点故障而导致业务中断的风险。

为了解决上述问题，引入了双机热备份。

双机热备份实现了双机业务的备份功能，业务信息通过备份链路实现批量备份和实时备份，保证在主设备故障时业务能够不中断地顺利切换到备份设备，从而降低了单点故障的风险，提高了网络的可靠性。

4.2 双机热备原理描述4.2.1 备份方式设备支持主备方式的双机热备份解决方案。

主备方式（与VRRP热备份配合使用）如图4-1所示，RouterA与RouterB组成一个VRRP备份组。

正常情况下主设备RouterA处理所有业务，并将产生的会话信息通过主备通道传送到备份设备RouterB进行备份；RouterB不处理业务，只用做备份。

图4-1双机热备份主备方式组网图（正常工作）RouterA主备通道当主设备RouterA发生故障，备份设备RouterB接替主设备RouterA处理业务，如图4-2所示。

由于已经在备用设备上备份了会话信息，从而可以保证新发起的会话能正常建立，当前正在进行的会话也不会中断，提高了网络的可靠性。

用route-map进行双ISP接入，完美实现负载负载均衡相互备份和策略路由(原创)在本人上一篇文章用route-map进行双ISP接入，并实现负载负载均衡相互备份和策略路由里，其中有一点点不是非常完美的地方，当网关路由器接口出现问题可以正常切换，但是如果是ISP出现了问题，则会出现不能切换问题，要解决这个问题，我们需要利用思科ip sla 工具才解决，ip sla简单工作原理就是利用某种协议测试对方网络设备的连通性，最常见是icmp协议，如果对方设备响应表示线路正常，路由生效，如果对方设备不响应表示线路不正常，路由失效。

为了保证园区或企业内部连接到Internet网络的高可用性，通常我们会使用双线接入（比如：电信，网通两个ISP提供的网络）。

并部署相关的策略，在一条线路失效后，能快速切换到另外一条可用线路。

而且在双线都正常使用时，实现负载均衡。

根据目前来讲，进行策略路由方法大概有几下几种：一、根据源地址策略路由二、根据目的地址策略路由三、根据源端口策略路由四、根据目的端口策略路由在实际工作环境中，特别是网吧，一般采用两条光纤接入，一条接电信光纤，一条接网通光纤，如采用方法一进行策略路由，明显有几个不好的弊端，负载不均衡，有可能导致一条光纤负载大，一条负载小，还会导致访问网站（或游戏）的速度不理想，明明网游服务器在网通，可是数据包却从电信光纤出口出去，导致访问速度下降。

方法三和四都有缺陷。

只有方法二是工程中常用的方案，我们需要的是当访问电信网站时从电信光纤接口出去，当访问网通网站时从网通光纤接口出去，如果电信光纤接口出现问题，就从网通光纤出口出去，反之溢然，达到一个备份效果。

实验要求：一、内网1和内网2要访问电信网络时，走电信出口（S1/0口），实现策略路由，提高网速。

二、内网1和内网2要访问网通网络时，走网通出口（S1/1口），实现策略路由，提高网速。

三、当电信光纤出现问题时，内网1和内网2走网通出口，当电信光纤恢复正常时，走电信出口，以达到备份的目的。

【防火墙技术案例5】双机热备（负载分担）组网下的IPSec配置论坛的小伙伴们，大家好。

强叔最近已经开始在“侃墙”系列中为各位小伙伴们介绍各种VPN了。

说到VPN，小伙伴们肯定首先想到的是最经典的IPSec VPN，而且我想大家对IPSec的配置也是最熟悉的。

但是如果在两台处于负载分担状态下的防火墙上部署IPSec VPN又该如何操作呢？有什么需要注意的地方呢？本期强叔就为大家介绍如何在双机热备的负载分担组网下配置IPSec。

【组网需求】如下图所示，总部防火墙NGFW_C和NGFW_D以负载分担方式工作，其上下行接口都工作在三层，并与上下行路由器之间运行OSPF协议。

（本例中，NGFW是下一代防火墙USG6600的简称，软件版本为USG6600V100R001C10）现要求分支用户访问总部的流量受IPSec隧道保护，且NGFW_C处理分支A发送到总部的流量，NGFW_D 处理分支B发送到总部的流量。

当NGFW_C或NGFW_D中一台防火墙出现故障时，分支发往总部的流量能全部切换到另一台运行正常的防火墙。

【需求分析】针对以上需求，强叔先带小伙们做一个简要分析，分析一下我们面临的问题以及解决这个问题的方法。

1、如何使两台防火墙形成双机热备负载分担状态？两台防火墙的上下行业务接口工作在三层，并且连接三层路由器，在这种情况下，就需要在防火墙上配置VGMP组（即hrp track命令）来监控上下行业务接口。

如果是负载分担状态，则需要在每台防火墙上调动两个VGMP组（active组和standby组）来监控业务接口。

2、分支与总部之间如何建立IPSec隧道？正常状态下，根据组网需求，需要在NGFW_A与NGFW_C之间建立一条隧道，在NGFW_B与NGFW_D之间建立一条隧道。

当NGFW_C与NGFW_D其中一台防火墙故障时，NGFW_A和NGFW_B都会与另外一台防火墙建立隧道。

3、总部的两台防火墙如何对流量进行引导？总部的两台防火墙（NGFW_C与NGFW_D）通过路由策略来调整自身的Cost值，从而实现正常状态下来自NGFW_A的流量通过NGFW_C转发，来自NGFW_B的流量通过NGFW_D转发，故障状态下来自NGFW_A和NGFW_B的流量都通过正常运行的防火墙转发。

思科路由怎么配置EIGRP思科制造的路由器设备、交换机和其他设备承载了全世界80%的互联网通信，成为硅谷中新经济的传奇，那么你知道思科路由怎么配置EIGRP吗?下面是店铺整理的一些关于思科路由怎么配置EIGRP的相关资料，供你参考。

思科路由配置EIGRP的方法：拓扑图接口连接：Router1 S0/0 <----> Router2 S0/0Router2 S0/1 <----> Router3 S0/0Router1 S0/1 <----> Router4 S0/0Router3 S0/1 <----> Router4 S0/1VPCS V0/1 <----> Router1 E1/0VPCS V0/2 <----> Router3 E1/0实验原理：在R1\R2\R3\R4上均运行EIGRP路由协议。

R4通过S0/1向R3通告一条0.0.0.0 0.0.0.0的汇总路由，并将这条浮动路由的管理距离设置为250，于是在网络连通的情况下R3上到达200.1.1.0/24网段的路由经过R2，而在R2与R3链路故障的时候，通过R3前往200.1.1.0/24的数据包会通过R4(R3拓扑表中，默认路由由A变为P) 关键配置：R1:interface Serial0/0ip address 192.168.1.1 255.255.255.0serial restart-delay 0!interface Serial0/1ip address 192.168.3.1 255.255.255.0serial restart-delay 0!interface Ethernet1/0ip address 200.1.1.254 255.255.255.0half-duplex!router eigrp 100network 192.168.1.0network 192.168.3.0network 200.1.1.0no auto-summaryR2、R3略，参照R1进行接口IP和路由协议的配置重点看下R4的配置R4:interface Serial0/0ip address 192.168.3.2 255.255.255.0serial restart-delay 0!interface Serial0/1ip address 192.168.4.1 255.255.255.0ip summary-address eigrp 100 0.0.0.0 0.0.0.0 250(向R3通过默认路由，管理距离高于EIGRP默认值)!router eigrp 100network 192.168.3.0network 192.168.4.0auto-summary查看结果：1.R2和R3之间链路正常时a) R3的路由表：R3#sh ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile,B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate default, U - per-user static routeo - ODR, P - periodic downloaded static routeGateway of last resort is 192.168.4.1 to network 0.0.0.0D 200.1.1.0/24 [90/2707456] via 192.168.2.1, 00:00:02, Serial0/0C 200.1.2.0/24 is directly connected, Ethernet1/0C 192.168.4.0/24 is directly connected, Serial0/1D 192.168.1.0/24 [90/2681856] via 192.168.2.1, 00:00:02, Serial0/0C 192.168.2.0/24 is directly connected, Serial0/0D 192.168.3.0/24 [90/3193856] via 192.168.2.1, 00:00:02, Serial0/0D* 0.0.0.0/0 [90/2681856] via 192.168.4.1, 00:00:00, Serial0/1b)R3的拓扑表：R3#sh ip eigrp topologyIP-EIGRP Topology Table for AS(100)/ID(200.1.2.254)Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply, r - reply Status, s - sia StatusA 0.0.0.0/0, 1 successors, FD is Inaccessible1 replies, active 00:00:00, query-origin: Successor OriginRemaining replies:via 192.168.2.1, r, Serial0/0P 192.168.1.0/24, 1 successors, FD is 2681856via 192.168.2.1 (2681856/2169856), Serial0/0P 192.168.2.0/24, 1 successors, FD is 2169856via Connected, Serial0/0P 192.168.3.0/24, 1 successors, FD is 3193856via 192.168.2.1 (3193856/2681856), Serial0/0P 192.168.4.0/24, 1 successors, FD is 2169856via Connected, Serial0/1P 200.1.1.0/24, 1 successors, FD is 2707456via 192.168.2.1 (2707456/2195456), Serial0/0P 200.1.2.0/24, 1 successors, FD is 281600via Connected, Ethernet1/02.R2的S0/1设置为DOWN,观察R3路由表和拓扑表a)R3路由表：R3#sh ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate default, U - per-user static routeo - ODR, P - periodic downloaded static routeGateway of last resort is 192.168.4.1 to network 0.0.0.0C 200.1.2.0/24 is directly connected, Ethernet1/0C 192.168.4.0/24 is directly connected, Serial0/1C 192.168.2.0/24 is directly connected, Serial0/0D* 0.0.0.0/0 [90/2681856] via 192.168.4.1, 00:00:05, Serial0/1b)R3的拓扑表：R3#sh ip eigrp topologyIP-EIGRP Topology Table for AS(100)/ID(200.1.2.254)Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply, r - reply Status, s - sia StatusP 0.0.0.0/0, 1 successors, FD is 2681856via 192.168.4.1 (2681856/2169856), Serial0/1P 192.168.4.0/24, 1 successors, FD is 2169856via Connected, Serial0/1P 200.1.2.0/24, 1 successors, FD is 281600via Connected, Ethernet1/0该实验说明，当R2和R3链路正常是，通过R3去往PC1的数据包不通过R4，只有当R2、R3间链路出现故障，默认路由才启用。

配置路由模式下主备备份方式的双机热备份举例组网需求Eudemon 1000E作为安全设备被部署在业务节点上。

其中上下行设备均是交换机，Eudemon 1000E A、Eudemon 1000E B分别充当主用设备和备用设备，且均工作在路由模式下。

网络规划如下：∙需要保护的网段地址为10.100.10.0/24，与Eudemon 1000E的GigabitEthernet 0/0/1接口相连，部署在Trust区域。

∙外部网络与Eudemon 1000E的GigabitEthernet 0/0/3接口相连，部署在Untrust区域。

∙两台Eudemon 1000E的HRP备份通道接口GigabitEthernet 0/0/2部署在DMZ区域。

其中，各安全区域对应的VRRP组虚拟IP地址如下：∙Trust区域对应的VRRP组虚拟IP地址为10.100.10.1/24。

∙Untrust区域对应的VRRP组虚拟IP地址为202.38.10.1/24。

∙DMZ区域对应的VRRP组虚拟IP地址为10.100.20.1/24。

组网图如图1所示。

图1 路由模式下主备备份方式的双机热备份配置举例组网图数据规划操作步骤1.在Eudemon 1000E A上完成以下基本配置。

# 配置GigabitEthernet 0/0/1的IP地址。

<Eudemon A> system-view[Eudemon A] interface GigabitEthernet 0/0/1[Eudemon A-GigabitEthernet0/0/1] ip address 10.100.10.2 24[Eudemon A-GigabitEthernet0/0/1] quit# 配置GigabitEthernet 0/0/2的IP地址。

[Eudemon A] interface GigabitEthernet 0/0/2[Eudemon A-GigabitEthernet0/0/2] ip address 10.100.20.2 24[Eudemon A-GigabitEthernet0/0/2] quit# 配置GigabitEthernet 0/0/3的IP地址。