冗余:
链路冗余
设备冗余
电源冗余
引擎冗余--------RPR(2-4分钟) RPR+(1-2分钟) sso over nsf
网关冗余
HSRP VRRP GLBP
HSRP :热备份网关协议 hot standby router protocol
一个group指定一个VIP地址,自动生出一个Vmac地址
0000.0c07.ac0a
0000 0C代表思科私有 07ac 给HSRP预留 0a就是group编号
Cisco HSRP Group编号
HSRP特点:
1.使用hello包进行active standby 选举,hello时间3s,hold时间 10s,更新地址224.0.0.2 ,持续发送
2.抢占式关闭的
3.接口启用了HSRP,接口ICMP 重定向失效
ICMP重定向:代理ARP路由器骨干链路故障后,PC的网关依旧是这个路由器,MAC地址也是连接路由器的接口,这个时候访问外网,路由器查表会将数据从收到数据的接口发给对端路由器,这个时候路由器就会向PC发送ICMP重定向报文。
4.选举规则:先比较优先级,优先级越大越优,在比较接口物理IP 地址,越大越优,默认优先级为100.可以修改范围0-255.
HSRP下行链路发生故障:切换时间等于HSRP hold时间(10s)
HSRP上行链路发生故障:切换时间与路由协议收敛有关
拓扑图:
R1 R2 R3 串口连接,其余f0/0连接交换机
R2 2.2.2.2 目标
R4 R5模拟主机 100网段
配置完成后R4ping 2.2.2.2,并没有配置网关,所以R1 R2谁先响应就走谁
现在将R1连接R2的接口down掉,看会不会切换到R3上面,发现只丢了一个包,这与路由协议的收敛时间有关,R1就会给R4发送ICMP重定向
将R1连接R2的接口恢复,R4一样会走R3访问,ICMP重定向信息不丢失,所以将R4接口shutdown,清理ARP缓存
那么当R1连接R4的F0/0口down掉,会不会切换呢?
其实是可以切换的,只不过是时间太久了,必须等ARP超时后才可以
将ARP超时时间设置短一点,看是否切换
这种做法是不好的,ARP设置4小时肯定是有道理的,就是不想让接口动不动就ARP,所以还是改回来,使用HSRP技术
HSRP的虚拟IP地址可以自己学习,也可以手工指定,手工写的为主,学的为备份,但是如果优先级高,直接选优先级高的为主
状态有init learn speak listen standby active
R4设置网关通信
将R1的优先级设置大一点,但是并不会选择为active,因为抢占是关闭的
当R1连接R2的接口出现故障后,多久切换(与路由协议收敛时间有关)
重定向是关闭的
当R1连接交换机的接口down掉,看多久切换
优化机制
跟踪上行直连接口
如果S1/1down掉,那么就会引发出一个惩罚值,默认为10,(将R1先设置为105)这样R1就不会成为active了,也就不存在上面的数据从R1再转到R3,最终到达目标
测试:将S1/1down掉,
观察接口的优先级,会变为95
恢复接口,优先级成为105,状态恢复为active
那如果不是S1/1down,而是S1/0down呢?这个就不能跟踪了,所以用SLA
Decrement 设置惩罚值
这个时候R4ping,然后down掉R2 S1/0
HSRP还可以创建多个group,因为本身有了冗余备份,但是没有负载分担,创建多个group就可以
133
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
