對于某些企業(yè)或組織的某些關鍵業(yè)務數(shù)據(jù)的網(wǎng)絡傳輸,要求網(wǎng)絡設備高度的可靠性，而且需要維護方便。

Cisco路由器的備份技術有多種。這里介紹一下路由器自身的備份技術及線路備份技術。

一般來說，路由器是建立局域網(wǎng)與廣域網(wǎng)連接的橋梁。

所謂的路由器自身的備份技術是為了解決路由器由于自身硬件(如內(nèi)存、CPU)或軟件IOS的某種故障或局域端口的故障，所連接局域設備的端口或線路的故障所導致的網(wǎng)絡癱瘓的問題。

路由器的備份要求至少有一臺與正在工作的主路由器功能相同的路由器，在主路由器癱瘓的情況下，以某種方式代替主路由器，為局域網(wǎng)用戶提供路由服務。

對于局域網(wǎng)的計算機，在主路由器癱瘓的情況下，如何找到備份路由器，主要有以下幾種辦法：

動態(tài)路由

HSRP
Proxy ARP

支持Proxy ARP 的計算機無論與本網(wǎng)段的計算機還是不同網(wǎng)段的計算機進入通訊都發(fā)送ARP廣播以尋找與目的地址相對應的MAC地址，這時，知道目的地址的路由器會響應ARP的請求，并將自己的MAC地址廣播給源計算機，然后源計算機就將IP數(shù)據(jù)包發(fā)給該路由器，并由路由器最終將數(shù)據(jù)包發(fā)送到目的。

在主路由器癱瘓情況下，計算機再進行通訊時，它將繼續(xù)發(fā)送Proxy ARP廣播，備份路由器響應該請求，并進行數(shù)據(jù)傳輸。

缺點：

如果主路由器正在傳輸數(shù)據(jù)時癱瘓，正在通信的計算機在未發(fā)送另外的Proxy ARP請求之前.根本就無法知道主路由器已癱瘓，會繼續(xù)向該路由器發(fā)包，導致傳輸中斷，正在通信的計算機只有在另外發(fā)送Proxy ARP請求或重新啟動之后才能找到備份路由器以進行傳輸。

Cisco路由器支技Proxy ARP

局域網(wǎng)中的支持IRDP的計算機會監(jiān)聽主路由器發(fā)出的“Hello”的多點廣播信息包，如果該計算機不再收到“Hello”信息時，它就會利用備份路由器進行數(shù)據(jù)傳輸。

動態(tài)路由

對于某些計算機，它們本身支持RIP動態(tài)路由以尋找路由器，這種辦法的缺點是主路由器與備份路由器間的轉(zhuǎn)換較慢。

以上三種辦法，主要都是在計算機一方采用的技術，Cisco路由器提供了HSRP技術，采用這種技術不需要計算機進行任何設置，即對計算機來說，主路由器與備份路由器之間切換是透明的，而且它們之間的切換速度較快。

采用HSRP進行備份的一組路由器共用一個虛擬的MAC地址及虛擬IP地址，每個參與HSRP的局域端口有一個本端口的IP地址和MAC地址，每個路由器都有一個權值，權值***的作為主路由器進行工作，其它的不工作，當主路由器癱瘓時，第二個權值***的路由器將作為主路由器，依次類推。路由器之間定期交換權值信息以確定路由器的工作狀態(tài)。如果主路由器在一段時間內(nèi)不發(fā)送這種信息包，其它備份路由器將認為該路由器已壞，權值電高的備份路由器將接管虛擬MAC地址和IP地址，并負責傳輸數(shù)據(jù)。一旦主路由器恢復正常，將自動切換回去，重新接管傳輸數(shù)據(jù)的工作，之后備份路由器停止傳輸，處于備份狀態(tài)。另外，HSRP允許路由器對某些端口的工作狀態(tài)進行監(jiān)測，一旦這個端口出現(xiàn)故障，也進行自動切換。

總之，對于局域網(wǎng)的計算機，它們的網(wǎng)關只有一個，即虛擬 IP 地址。所有的備份工作都由路由器自動完成。

HSRP適應于主路由器與備份路由器的線路完全一致的情況。

使用HSRP功能，建議采用收斂速度較快的動態(tài)路由協(xié)議，如OSPF，EIGRP。

HSRP基本配置步驟：

在端口配置下，設置端口 IP 地址，

ip address端口 IP 地址子網(wǎng)掩碼

在端口配置下，啟用 HSRP 功能，并設置虛擬 IP 地址

standby 組號 IP 虛擬 IP 地址

其中只有有相同組號的路由器屬于同一個hsrp組，所有屬于同一個hsrp組的路由器的虛擬地址必須一致

在端口設置狀態(tài)下設置HSRP搶占

standby 組號 preempt

該設置允許權值高于該hsrp組的其它路由器成為主路由器。所有該給路由器都應該設置此項，以便每臺路由器都可以成為其它路由器的備份路由器。如果不設置該項，即使用該路由器權值再高，也不會成為主路由器。

設置路由器的hsrp權值

standby 組號 priority 權值

如果不設置該項，缺省權值為100，其中權值數(shù)字大，則搶占為主路由器的優(yōu)先權越高。

設置hsrp組路由器身份驗證字符串

standby 組號 authentication 字符串

該項設置為可選設置，如果設置該項，則該hsrp組的所有路由器都必須進行該項設置，且只有有相同字符串的該組路由器才能進行hsrp。

設置hsrp切換時間

standby 組號 時間參數(shù)1 時間參數(shù)2

其中時間參數(shù)1表示路由器每間隔多長時間交換一次hello信息，以表明路由器是否出現(xiàn)故障或工作正常。時間參數(shù)2表示在多長時間內(nèi)同組的其他路由器沒有收到主路由器的信息，則宣布主路由器癱瘓。該設置的缺省值分別為3秒和10秒。如果要更改缺省值，所有同hsrp組的路由器的該項設置必須一致。

端口跟蹤設置

standby 組號 track 端口號

該項設置為可選設置

該設置表示如果所監(jiān)測的端口出現(xiàn)故障，則也進行路由器的切換。可以跟蹤多外端口。

注意：如果主路由器上有多條線路被跟蹤，則有一條線路出現(xiàn)故障時，就會切換到備份路由器上，即使其他都正常工作，直到主路由器該線路正常工作，才能重新發(fā)換過來。該項設置實現(xiàn)的功能在實際應用中完全可以由線路備份功能實現(xiàn)，而且在大多數(shù)情況下，該項設置也沒有多大意義。#p#

!interface Serial1ip address 192.7.1.2 255.255.255.0encapsulation 

pppip ospf message-digdest-key 1 

md5 kimip ospf network non-broadcast

bandwidth 64

clockrate 64000

ppp authentication chap

!

router ospf 1

passive-interface Ethernet0

network 192.l.2.0 0.0.0.255 area 2

network 192.l.4.O 0.0.0.255 area 2

network 192.7.1.0 0.0.0.255 area 0

neighbor 192.7.l.1 priority 1

neighbor 192.1.2.2 priority 1

area 0 authentication message-digest

area 2 authentication message-digest

area 2 range 192.1.0.0 255.255.0.0

!

no ip classless

ip ospf name-lookup

!

line con 0

line aux 0

Iine vty 0 4

login

!

end

線路備份

其實，在廣域網(wǎng)連接中，最不可靠的因素大多數(shù)情況下是出在線路、端口及外接的設備上。相對來說線路備份更為重要。線路備份一般有幾種主要方法：

采用動態(tài)路由自動進行備份

采用顯示backup（備份）方法進入備份

采用浮動的靜態(tài)路由方法進行備份

方法1是在網(wǎng)絡中含有多條冗余線路,路由器通過動態(tài)路由學習到所有線路工作情況.根據(jù)路由算法選擇***的路徑作為主干線路,一旦某條主干線路出現(xiàn)故障,路由器將在一段時間過后,自動刪除通過該條線路的路徑,重新進行***路徑計算,重新選擇一條通過某條冗余線路的***的路徑。所有這些過程，都由動態(tài)路由協(xié)議自動完成，無須任何其它設置。

方法2 顯示backup備份方法

該種方法顯示的指明哪條主干線路，哪一條是備份線路。如果主干線路出現(xiàn)故障，則在指定的時間內(nèi)，備份線路會代替主干線路工作。如果主干線路恢復正常，則在指定的時間過后，會自動切換回主干線路備份線路重新處于備份狀態(tài)。

設置為顯示備份后，路由器將監(jiān)測CD信號，一旦CD信號消失，則路由器便認為該線路出現(xiàn)故障。如果CD 信號始終存在，則路由器認為主干線路工作正常。

這種備方法適用于DDN專線作主干線路的情況。因為對于DDN專線，如果線路斷掉，則兩邊的路由器的CD信號都會消失，而該種方去不適用于X.25線路上，因為X.25線路上出現(xiàn)故障時，大多數(shù)情況下都是建立不起來虛電路，而CD信號則往往存在。而且，如果一端X.25線路出現(xiàn)故障，而另一端X.25線路往往是正常的，這樣，如果正常一端的路由器有數(shù)據(jù)傳送給不正常一端時，路由器認為X.25線路工作正常。因此根本不會起備份線路。

顯示備份方法配置步驟

1．正確配置主干線路能正常通信

2．然后正確配置備份線路能正常通信

3．在主干線路所連接的端口中顯示指出哪一條線路為備份線路

backup interface 備份線路端口號

4．指定在主干線路出現(xiàn)故障多長時間后啟用備份線路及在主干線路恢復正常多長時間后切換回主干線路。備份線路恢復到備份狀態(tài)

backup delay 時間參數(shù)1（秒） 時間參數(shù)字2（秒）

時間參數(shù)１指定在主干線路出現(xiàn)故障多長時間后啟用備份線路，時間參數(shù)２指定在主干線路恢復正常多長時間后切換回主干線路，備份線路恢復到備份狀態(tài)。

設置備份線路的路由可以起任何方式的路由，但備份線路一般帶寬相對主干線路較低，且如果起動態(tài)路由會有額外費用。因此，一般在備份線路上使用靜態(tài)路由。

在全局設置模式下

ip route 目地子網(wǎng)地址 子網(wǎng)掩碼 相鄰路由器相鄰端口地址

原則上講，備份線路可以為任何線路。但一般都是用帶寬相對較低，費用較低的線路作為備份線路。

一般的，可以用X.25或PSTN作DDN線路的備份。

以下實例為用Cisco2501 AUX口作模擬DDN專線的撥號備份.

實例:

Cisco 2501-above 的配置

Current configuration:

!

version 11.2

no service udp-small-servers

no service tcp-small-servers

!

hostname above

!

enable secret 5 $1$O1aq$Kxgp1A0Eulqug8SbCm6rdl

enable password cisco

!

username down password 7 095C5E19

chat-script lab ABORT ERROR ABORT BUSY ABORT "NO ANSWER" "" "AT H" OK "ATDT \T"

TIMEOUT 60 CONNECT \c

!

interface Ethernet0

ip address 192.192.193.1 255.255.255.0

!

interface Serial0

ip address 192.192.192.1 255.255.255.0

bandwidth 64

clockrate 64000

!

interface Serial1no ip address

shutdown

!

interface Async1

ip address 166.71.70.1 255.255.255.0

encapsulation ppp

async dynamic address

async dynamic routing

async mode dedicated

dialer in-band

dialer map ip 167.71.70.2 name down moden-script lab broadcast 3631

dialer-group 1

no cdp enable

ppp authentication chap

!

router rip

network l92.192.192.0

nctwork 192.192.193.0

!

no ip classless

ip route 0.0.0.0 0.0.0.0 166.71.70.2

ip routc 192.192.191.0 255.255.255.0 166.71.70.2

dialer-list 1 protocol ip permit

!

line con 0

line aux 0

modem InOut

modem autoconfigure discovery

stopbits 1

rxspeed 38400

txspeed 38400

flowcontrol hardware

line vty 0 4

no login

!

end

!Cisco 2501 named down configurationCisco 2501-down 的配置Current configuration:

!

version 11.2

no service udp-small-servers

no servicc tcp-small-servers

!

hostname down

!

enable secret 5 $1$m8S4$lnrkhnJDtCVtSvTpXO8v/0

enable password cisco

!

username above password 7 095C5E19

chat-script lab ABORT ERROR ABORT BUSY ABORT "NO ANSWER" "" "AT H" OK "ATDT \T" TIMEOUT 60 CONNECT \C

!

interface Ethernet 0

ip address 192.192.191.1 255.255.255.0

!