cisco 网关冗余技术 hsrp vrrp glbp

最新推荐文章于 2024-08-16 18:41:12 发布

weixin_33717117

最新推荐文章于 2024-08-16 18:41:12 发布

阅读量200

点赞数

文章标签：网络

原文链接：http://blog.51cto.com/zg888/96365

版权

<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

网关冗余技术（HSRP、VRRP、GLBP）Sniffer

网关冗余技术是大型网络中不可缺少的技术，当网络足够大的时候，我们要考虑的不光是网络本身的性能问题，冗余技术也是必不可少的。

通过这个实验详细说明HSRP、VRRP、GLBP的配置以及它们的区别，并最后用sniffer 分析一下包结构。

网络拓朴：

<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />

实验任务：

l 分别用HSRP、VRRP、glbp实现网关冗余

l Sniffer 分析三种协议包结构

环境描述：

l 3 台 Cisco3640 + NE-4E 模块，该配置拥有4个Ethernet

l 1 台 Cisco3640+NE-16ESW

l R3 Lo1 、lo2、lo3 、sniffer pc用来测试

地址分配：

设备名称	接口	IP 地址	描述
R1	E0/0	192.168.1.1/24	TO SW-F0/0
R1	E0/1	192.168.1.1/24	TO R3-E0/1
R2	E0/0	192.168.1.2/24	TO SW-F0/1
R2	E0/1	192.168.3.2/24	TO R3-E0/2
R3	E0/1	192.168.2.1/24	TO R1-E0/1
R3	E0/2	192.168.3.1/24	TO R2-E0/1
SW	F0/0	-	TO R1-E0/0
	F0/1	-	TO R2-E0/0
	F0/10	-	TO Sniffer
SNiffer	NIC	192.168.20.20/24	TO SW-F0/10

详细配置：

1 、IP地址设置

R1 (config) #int e0/0

R1 (config-if) #ip add 192.168.1.1 255.255.255.0

R1 (config-if) #no sh

R1 (config) #int e0/1

R1 (config-if) #ip add 192.168.2.2 255.255.255.0

R1 (config-if) #no sh

R2 (config) #int e0/0

R2 (config-if) #ip add 192.168.1.2 255.255.255.0

R2 (config-if) #no sh

R2 (config) #int e0/1

R2 (config-if) #ip add 192.168.3.2 255.255.255.0

R2 (config-if) #no sh

R3 (config) #int e0/1

R3 (config-if) #ip add 192.168.2.1 255.255.255.0

R3 (config-if) #no sh

R3 (config) #int e0/2

R3 (config-if) #ip add 192.168.3.1 255.255.255.0

R3 (config-if) #no sh

2 、路由

R1 (config) #router ospf 1

R1 (config-router) #net 192.168.1.1 0.0.0.0 a 10

R1 (config-router) #net 192.168.2.2 0.0.0.0 a 0

R2 (config) #router ospf 1

R2 (config-router) #net 192.168.1.2 0.0.0.0 a 10

R2 (config-router) #net 192.168.3.2 0.0.0.0 a 0

R3 (config) #router ospf 1

R3 (config-router) #net 0.0.0.0 255.255.255.255 a 0

3 、HSRP (Hot Standby Router Protocal)

R1(config-if)# int e0/0

R1(config-if)# standby 10 mac-address 0000.1111.2222

手动更改virtual address，缺省为0000.0c07.acXX

R1(config-if)# standby 10 desciption test

描述

R1(config-if)# standby 10 ip 192.168.1.254

加入备份组10

R1(config-if)# standby 10 priority 200

设置优先级200，缺省为100

R1(config-if)# standby 10 preempt

设置占先权，缺点没有启用

R1(config-if)# standby 10 authentication md5 key-string zhaogang

设置认证，md5

R1(config-if)# standby 10 name zg

设置备份组名称

R1(config-if)# standby 10 track Ethernet0/1 100

设置占端口跟踪e0/1

R2(config-if)# int e0/0

R2(config-if)# standby 10 mac-address 0000.1111.2222

R1(config-if)# standby 10 ip 192.168.1.254

R2(config-if)# standby 10 priority 200

R2(config-if)# standby 10 preempt

R2(config-if)# standby 10 authentication md5 key-string zhaogang

R2(config-if)# standby 10 name zg

R2(config-if)# standby 10 track Ethernet0/1 100

3 、VRRP ( Virtual Router Redundancy Protocol)

R1(config)# track 1 int e0/1 line-protocol

定义跟踪组1，跟踪int e0/1状态

R1(config-if)# vrrp 1 description test

描述

R1(config-if)# vrrp 1 ip 192.168.1.254

加入备份组1

R1(config-if)# vrrp 1 timers advertise 2

设置通告时间

R1(config-if)# vrrp 1 timers learn

设置向master learn timer set

R1(config-if)# vrrp 1 priority 200

设置优先级200

R1(config-if)# vrrp 1 authentication md5 key-string zhaogang

设置认证md5类型

R1(config-if)# vrrp 1 track 1 decrement 100

跟踪接口

R2(config)# track 1 int e0/1 line-protocol

R2(config-if)# vrrp 1 description test

R2(config-if)# vrrp 1 ip 192.168.1.254

R2(config-if)# vrrp 1 timers advertise 2

R2(config-if)# vrrp 1 timers learn

master learn timer set

R2(config-if)# vrrp 1 priority 150

R2(config-if)# vrrp 1 authentication md5 key-string zhaogang

R1(config-if)# vrrp 1 track 1 decrement 100

附相关截图：

4 、GLBP( Gateway Load Balance Protocol)

R1(config-if)# glbp 1 ip 192.168.1.254

R1(config-if)# glbp 1 priority 200

R1(config-if)# glbp 1 preempt delay minimum 1

设置抢占的最小延迟1S

R1(config-if)# glbp 1 weighting 200 lower 120 up 200

设置GLBP 加权最大值200,门槛值最小120，最大200

当GLBP组成员加权值小于最小门槛值时，放弃AVF（活动转发器）角色

R1(config-if)# glbp 1 weighting track 1 decrement 100

R1(config-if)# glbp 1 forwarder preempt delay minimum 2

转发最小延迟2S

R2(config-if)# glbp 1 ip 192.168.1.254

R2(config-if)# glbp 1 priority 150

R2(config-if)# glbp 1 preempt delay minimum 1

设置抢占的最小延迟1S

R2(config-if)# glbp 1 weighting 200 120 up 200

设置GLBP 加权最大值200,门槛值最小120，最大200

当GLBP组成员加权值小于最小门槛值时，放弃AVF（活动转发器）角色

R2(config-if)# glbp 1 weighting track 1 decrement 100

R2(config-if)# glbp 1 forwarder preempt delay minimum 2

转发最小延迟2S

附相关截图：

Sniffer 分析:

HSRP 包结构

HSRP hello包组播00105E000002 224.0.0.2

Virgin状态

Speek 状态

Listen状态

VRRP 包结构

独立协议，protocol:112 ,组播地址224.0.0.18

GLBP 包结构

GLBP协议为TCP封装 source port 3222 destination

port 3222

转载于:https://blog.51cto.com/zg888/96365

weixin_33717117

关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
cisco 网关冗余技术 hsrp vrrp glbp

网关冗余技术（HSRP、VRRP、GLBP）Sniffer 网关冗余技术是大型网络中不可缺少的技术，当网络足够大的时候，我们要考虑的不光是网络本身的性能问题，冗余技术也是必不可少的。通过这个实验详细说明HSRP、VRRP、GLBP的配置以及它们的区别，并最后用sniffer 分析一下包结构。网络拓朴：实验任务：l分别用HSRP、VRRP、glb...
复制链接

扫一扫