第一跳网关冗余
powxy ARP
PC不配置确切的网关IP,只有出口,由他的第一跳路由器代理去目标网段,回复给PC的目标IP的mac是第一跳路由器的自己的MAC;当有两个第一跳路由器时,会受到两条proxy arp,后到的会覆盖之前的。如果已经默认使用其中一台路由器代理上网,如果这台故障了,会等ARP超时(超时时间,不同系统二不同 windows 120s),超时后就不回复arp,自动切换到另一台路由器。
缺点:1,每一个目标IP对应一个arp表项,占用过多资源
2,切换时间过长。
实验:proxy ARP
1,R1 R2 R3 配置路由可达
2,R3--lo0模拟目标网段
3,路由器模拟PC1---no ip routing,不设置网关
4,PC1 R1 R2 :
debug arp
5, pc1 ping 33.1.1.1
分别收到R1 R2的回复,33.1.1.1 对应不同的mac
6,可以在R3配置多个lo0,PC1 ping 就会产生多个arp表项。
7,sho ip int e0/0 //查看arp是否开启
8,int e0/0
no ip proxy-arp //关闭arp
####################
ICMP 重定向
当收到一个数据包的接口 和 去往目标网段的出接口是一个接口时。
上图:R1的e0/1口down掉时,PC在去往PC2就要是要先到R1,R1不能直接到PC2,就转给R2到达PC2。此时R1会发给PC1一个ICMP重定向,告诉PC1,以后去PC2就走R2
R1:
debug ip icmp
int e0/1
shut
PC1:ping 33.1.1.1
sho ip ro
###########################################################################################
HSRP
两台设备的虚拟IP用来相应终端的ARP
虚拟mac用来封装数据到达外部网络
三层封装,就是目标IP
2层封装都是虚拟网关的MAC
虚拟IP是手动设置(两台网段的同网段)
虚拟mac分为三个部分
1,厂商部分
2,hsrp部分
3,组号 2^8个组号
- 两台实体路由器,通过hello包 (组播224.0.0.2)协商通信。
hello间隔 3s
老化时间 10s
通过优先级(默认100)控制谁做active路由器
若优先级一样,选IP大的做active
配置
R1 :
int e0/0
standby 1 ip 10.1.1.254
sho standby brief
interface grp prio p state active standby virtual ip
接口 组 优先级 抢占 active/standby local/其他IP local/IP x.x.x.x
R2:
int e0/0
standby 1 ip 10.1.1.254
//HSRP 基本配置
PC1:ip default-gataway 10.1.1.254
ping 33.1.1.1
no ip routing //关闭路由,模拟PC
HSRP状态:
initial HSRP 初始状态 10s
learn 通常不会有这个状态,当两台路由器只有一台配置了虚拟IP时才出现
listen 监听hello包(接收hello包) 10s
speak 发送 hello包(本地优先级,IP,虚拟IP) 10s
standby 当网络没有active
active 当网络中没有standby
standby--->active 瞬间切换
通过debug standby events 查看状态变化
standby路由器,发送hello告知别人自己是备份
active路由器:转发数据,同时也发送hello
问题:
当active路由器down掉,切换到R1时,交换机SW1是如何完成将数据包从R2切到R1的
切换时,R1会发送无故ARP (源:虚拟IP 虚拟mac;目标:虚拟IP 广播mac。)
用来刷新SW1的表项。让虚拟mac的出接口变成SW1的f0/1
#########################################################################################
HSRP优化
- hsrp standby priority //配置优先级(默认100)优选高的
- hsrp standby preempt //配置抢占,默认关闭
- hsrp message timers //配置hello间隔
- hsrp interface tracking //跟踪上行链路
例:
修改优先级,抢占
R1:
int e0/0
standby 1 priority 110
standby 1 preemt
//保证R1为active
/
配置上行跟踪
当active的上行链路故障,hello无法得知。所以通过修改上行链路的优先级自动切换。
对比,R1e0/0口down掉,就会发送重定向让 SW1 刷新,去往虚拟MAC的接口变成F0/2。
因为,R1e0/1口down掉,如果发送重定向,就变成指向10.1.1.2而不是虚拟IP,是的HSRP功能失效。
R1:
int e0/0
standby 1 track e0/1 20 //监听e0/1口,当借口down掉,就将优先级减20
R2:
int e0/0
standby 1 preemt //R2配置抢占才能成为active
第二种情况:
当跟踪上行借口时,也可能出现,接口是up,但路由到不了目标。
解决:跟踪路由
R3设置过滤R1的路由
R3:
access-list 10 deny 33.1.1.0
access-list 10 permit any
router rip
distribute-list 10 out e0/1
R1:此时R1 跟踪借口就不管用了
配置跟踪路由
track 1 ip route 33.1.1.0/24 reachability
int e0/0
standby 1 track 1 decrement 20
show standby
当只配置一个HSRP group时,standby就一直不转发数据,浪费资源。可以配置多个组,同时冗余和负载。
配置多组后,PC的网关要配置不同的。
2个组,2个虚拟网关;下游终端可以分别配置不同的网关
配置(HSRP 多组):
R2:int e0/0
standby 2 ip 10.1.1.253
standby 2 priority 110
standby 2 preemt
standby 2 track e0/1 20
standby 1 ip
standby 1 preemt
show standby bri
R1: int e0/0
standby 2 ip
standby 2 preempt
standby 1 ip 10.1.1.254
standby 1 priority 110
standby 1 preempt
standby 1 track e0/1 20
sho standby bri
多组扩展
当使用3层交换机做网关时,不同的vlan使用不同的组
一个vlan一个hsrp 组。
HSRP & STP
active路由器和根路由器必须是同一个
转载于:https://blog.51cto.com/angelfire1986/1732702
扫一扫
9807
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
