原理:将多网关物理设备虚拟成逻辑网关
虚拟网关既有IP也有mac,网关的主要作用是ARP代理,其有ARP代理功能
怎样行使这个功能?
先虚拟一个网关,但要实行要有物理设备,然后物理设备竞争来决定谁来执行这个进程,竞争的参数有:1、优先级(0-255,大优,)2、IP地址(大优);成为代理者后,他就有了虚拟的IP和Mac
hsrp
Cisco私有
流程:
initial:发送hello包阶段
listen:等别人的包发过来
speak:比较选举
比较获胜转为standby,失败者继续监听
active:在standby监听是否有代理者,若有则一直处于standby,若没有则转为代理者,即active
生成的Mac规律:
07AC表示hsrp ,01表示组号
配置:
缺点:Cisco私有、状态机长、只有一个备份机、不能使用真实的物理接口IP
vrrp
公有协议
相比HSRP的增强
1.他是公有的
2.支持俩个以上的备份网关
3.可以使用真实物理接口地址
4.状态机制精简
Initial -> backup->master
Cisco 默认开启抢占
mac:
配置:
glbp
支持负载的热备份网关协议,Cisco私有
设计思路:所有物理机都是代理者(avf),代理多少以及决定转发,用avg来控制
avg来决定那个avf代理以及转发多少
Mac:
配置:
原理:靠权重值(weight),决定转不转的是lower weight值,大于能转发,小于不能转发,靠权重的比例决定转多少,优先级不管用
实例
1、有stp,其意义在于监控上行链路
若不做stp,hsrp/vrrp的作用是冗余,若做了stp,其作用是监控上行链路
2、路由下一跳也可做热备份网关
左边是电信,右边是联通,怎样做才能使左边挂了后,直接走右边?
可将中间的交换机看成是pc,然后在路由器上配置hsrp来监控上行链路,即电信和联通,但真实情况是下面的pc到路由器没有路由,所以在中间写一条静态指向10.1.100.254,这样如果电信正常,则走电信,电信出问题走联通。也就是可以写虚拟下一跳
3、双上行链路:
解决方法:1)监控路由而不监控线路
2)通过降低值得叠加来解决:如设置左边优先级为120,右边为100,断线降15,当只断了两根中的一个时,优先级只降了15,为105>100,网关不变,当两根都断时,降了30,为90<100,网关切换