hsrp 切换_Cisco——HSRP实验案例一

最新推荐文章于 2023-11-21 15:44:41 发布
最新推荐文章于 2023-11-21 15:44:41 发布
阅读量660 收藏 3
点赞数
文章标签: hsrp 切换

引言:

HSRP 是网关备份协议中的一种,在实际教学当中,常常重点演示的是HSRP 部分的配置,而对于上联链路出故障后切换,演示不是很详细,在这里我做了个小实验,用于演示下HSRP 切换的详细过程。

实验:

01

拓扑:

ed4665d4f4aff43d1b86f7a2184015a3.png

02

实验要求:

  • R1、R2、DHCP 之间运行EIGRP 协议,通过DHCP 为下游的vlan30 分配IP 地址。
  • R1、R2 上配置HSRP,让R1、R2 动态充当vlan30 的网关。
  • 断开DHCP 连接R1、R2 的接口,查看HSRP 是否能动态的切换。
  • 优化该网络,让网络切换速度加快,提高纠错能力。

03

实验过程

1.

基本IP 地址配置,该过程省略,只是注意,DHCP 上建立vlan11、vlan12,分归关联到接口e0/0、e0/2。

5149a0e9d2ab60a605aa0badc6521c4b.png
9059af9428ea3e782eaf110fac363c2a.png
8944bf6dfb8fecf6881c7e1b921fbe62.png

再测试DHCP 和R1、R2 的连通性

260d405bae9ce85ee4629a8341c0c295.png
3d4d660c24a344c791796bf4bddc5ec6

可以看到直连已通。

同时配置R1、R2 下连接口的IP 地址

d4cc9c1fde0773cc44cf616a786e00ae.png
a6c2ab4a6c10277af04e36a661723045.png

可以看到R1、R2 通过交换机SW 直连在一起

6399157c11fdddbf628f3c9f39f6f9b7.png

接着在SW 上配vlan30,将PC 划规到vlan30

141503b7a50a6370927bd5252fc75000.png

2.

配置HSRP 组

1611a15ec27e5bb5f00a3a1c9d6b5310.png
cc1ff0149620a6890e636c28fdba05d4.png

查看HSRP 组工作状态

b8c83f63a0d4f7209e9394e909646002.png
6fa2c7f560172f8cc04868f4b5092671.png

可以看到此时R2 处于Active 状态,而R1 处于Standby 状态。

接着在DHCP 上配置DHCP 进程

35e9b9d6511f9160abb711cd7c5992b4.png

配置完成后,分析可知:

①由于PC 和DHCP 服务器没在一个广播域中,即它们之间隔离有三层设备(R1、R2),故必须在PC 的网关设备,也即DHCP 进程中的网关设备172.16.3.250/24 上配置DHCP 中继。

②DHCP 服务器能将DHCP 包发至DHCP 中继,即DHCP 服务器有去往PC 的网172.16.3.250/24 的路由,故基于此,可以在DHCP、R1、R2 上配置IGP 协议,这里为了HSRP 切换速度的问题,故使用Eigrp 协议

2a53c32e0da2a8a7e0ef61413fea0d4b.png
28a635cc9a0a53f143a3b9362a46888d.png
db731cb162a6fb5d3ba25f32b422daa8.png

接着测试DHCP 服务器到网关172.16.3.250/24 的连通性

f22a9f646e0144543f9dbdf3bb314d32.png

可以看到此时DHCP 到HSRP 网关路由可达,但是此时PC 还不能获得IP 地址,这是因为HSRP 网关还没有成为DHCP 中继,所以应接着配置DHCP 中继。那么究竟在哪里配置DHCP中继呢?

由于在设计中,由HSRP 网关充当DHCP 中继,而HSRP 网关又是由R1 的e0/2、R2 的e0/1 虚拟而来的,并且是这两个接口中的任意一个,且也只能是任意一个,故应当在R1 的e0/2 和R2 的e0/1 上配DHCP 中继

bf1ca006fa35f9a0535e98396b999ece.png
b1fed5d69550602605b9e27c7ab8c416.png

接着查看PC,发现仍然没有获得地址,再分析,发现要将SW 上的e0/2、e0/1 接口划归vlan30 中,否则PC 属vlan30,而R1、R2 属于vlan1,肯定HSRP 网关不能给PC 发送DHCP 报文,这是因为跨vlan 的原因

7a6f3282c2964c6d4ac10e92476db2ef.png

再查看PC

1d3e2981c63ff3247ff27e00a91d1a7f.png

可以看到PC 明显已经获得了地址。

此时HSRP 和DHCP 功能已经完成,但是尚没有验证HSRP 的切换功能。

下面我们按以下思路实现HSRP 的切换:

即在正常的情况下,R2 的e0/1 会在HSRP 组中充当Activate 角色,但在实际中,有可能DHCP 连接R2 的链路发下故障,即断开,此时我们应当让R1 的e0/2 成为Activate 角色,这样,可以保证DHCP 和PC 之间的通讯永远不会断开,故可以采用以下方法实现

①在R1 的e0/2 上做策略,让R2 没法通过e0/1 从R1 的e0/2 处学到去往13.1.1.0/24 网段的路由。

7afe69d773c7120d1002e119c34359cd.png
d3eb3c922bb0bb356ea5b90af56c7d51.png

该策略的含义是:让R2 不要从R1 的e0/2 上学到 13.1.1.0/24 的路由,否则在R2 上做路由追踪时,虽然R2 不能过其e0/2 从DHCP 的e0/2 学到13.1.1.0/24 的路由,但由于R1、R2 之间通过SW 建立EIGRP 邻居,R2 还会通过其e0/1 从R1 的e0/2 学到13.1.1.0/24 的路由,故HSRP 组不会切换。

②在R2 的e0/1 上做路由追踪

ee962d9d0f6c032b408d9fb8fae0d8f1.png

即当R2 不能通过自己的e0/2 从DHCP 处学到13.1.1.0/24 的路由时,表明R2 和DHCP 之间的链路已经发生故障,则R2 的e0/1 上的HSRP 优先级从120 降低21,即成99,低于R1 的e0/2 上的HSRP 优先级100,此时R1 的e0/2 就成为HSRP 组中的Activate 角色,即HSRP 完成网关切换。

③演示:

将PC 的e0/0 初始化,即让它没法通过R2 的e0/1 获得IP 地址

c67bd644cf9fc70a67b15c8a1cfa0550.png

明显可以看到此时PC 没法获得IP 地址。

查看HSRP 组的角色状态

144473b7b0d67d5f8600d6ddcbf1737c.png

可以看到在DHCP 的e0/2 未关闭时,R2 的e0/1 为HSRP 组中的Active 角色。再关闭DHCP 的e0/2 接口,查看HSRP 组的切换

eac26b6c37ac4c9fc023e1446153418e.png
390d4dc84217bdc8421d5e5d29d19218.png
1cbebe1cddbed46fe97d221c91aed7c8.png

可以看到此时R1 已经成为了HSRP 组中的Active 角色,R2 成为Standby 角色。即HSRP 组完成切换,再在PC 上查看IP 地址

861b0c4c6941b82524bc32b03a70293b.png

可以看到PC 已经重新获得了IP 地址。

a4e06850dc3d2a9ee89b6c5545ba9f2a.png

可以看到PC 的网关为R1 的e0/2 的地址172.16.3.251/24,即R1 的e0/2 为HSRP 组中的Active 角色。再开放DHCP 的e0/2,查看当故障排除后,HSRP 组是否能正常恢复

856c3e5801733c0df915882213a86749.png
a7369546156d78d0c04b3981af67fe2e.png

可以看到R2 的e0/1 已经是HSRP 组的Active 角色

9d7bbb65aabba6f6c5563bf83d12d13e.png

即恢复网关为172.16.3.252/24,即R2 的e0/1 充当真正的网关,R1 的e0/2 是备份网关。最后再强调一下,为了在该环境中切换快一些,可以在两台交换机上做生成树配置

488a8a9949e1fee20299f4afa6612656.png
082a052a49b865dce749d77f425b51c2.png

这样可以保证当DHCP 和R2 之间的链路e0/2 出现故障时,完成快速的HSRP 组切换。当然,该环境中,仅有一个vlan,相对好处理一些,如果该环境中有多个vlan,那么该如何处理呢?请自行研究。

9f75b131d6d28f7b1371a2818b40ccad.gif
5ac15154847c6424d5619e13c2d3742e.gif
weixin_39814126
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
思科核心交换主备引擎切换与测试
weixin_34259559的博客
09-18 1854
某省级大型国企业,某项目涉及到引擎切换测试。做了些记录还有心得与大家共享。注:现场实际环境1,设备硬件Cisco WS-C6509-EComponentnameDescription板卡1WS-X6724-SFP24 port 1000mb SFP板卡2WS-X6748-GE-TX48 port 10/100/1000mb Ethernet板卡1WS-X4648-GE-TX4...
HSRP
JackZhang的专栏
02-06 1万+
HSRP(Hot Standby Router Protocol 热备份路由器协议)把多台路由器组成一个虚拟路由器(Virtual Router)。PC上设置网关后,如果网关down了就断网了,导致网络连接不稳定。因此需要备用网关,即冗余网关,确保网络连接正常。HSRP可以提供冗余网关的解决方案。
HSRP+SLA+TRACK结合实现相互热备并自动切换.doc
04-28
HSRP+SLA+TRACK结合实现相互热备并自动切换.doc
交换机堆叠和热备的区别
热门推荐
JackLiu16的博客
04-28 3万+
图解Cisco交换机堆叠与HSRP之间的区别随着Internet的日益普及,人们对网络的依赖性也越来越强。这同时对网络的稳定性提出了更高的要求,人们自然想到了基于设备的备份结构,就像在服务器中为提高数据的安全性而采用双硬盘结构一样。核心交换机是整个网络的核心和心脏,如果核心交换机发生致命性的故障,将导致本地网络的瘫痪,所造成的损失也是难以估计的。而目前对于业界的所有三层交换机均采用热备份路由协议(...
思科高级配置(HSRP配置)
Win_Le的博客
05-16 1万+
问题 在企业网络到外部的连接方案中,要求不高的条件下可以是单出口。一旦该出口线路出现问题,整个企业网络就不能连接到外网了。为了使得企业网络到外网连接的高可用性,可以设置两个以上的出口,然而多个出口对于内网主机意味着我个网关。主机不能同时使用多个网关,当主机所使用的网关出现故障时,它不能实现网关的自动切换。 1)配置热备份路由协议 方案 在出口设备上配置热备份路由协议(HSRP),组成一个HSR...
print-hsrp.rar_hsrp
09-24
HSRP的主要功能是在一组备份路由器之间进行负载均衡,并在主路由器出现故障时自动切换到备用路由器,确保网络服务的连续性。 HSRP的工作原理可以分为以下几个关键点: 1. **虚拟路由器**: HSRP允许一组物理路由器...
思科PVST+HSRP.docx
04-29
HSRP中,多台路由器组成一个“热备份组”,共享一个虚拟IP地址,这样网络中的主机就只会看到一个网关,即使这个虚拟IP背后的物理路由器出现故障,HSRP会自动将流量切换到备份路由器,保证服务不间断。在这个项目中...
HSRP工程案例.pdf
07-18
HSRP工程案例.pdf
网络沉余技术(一)HSRP
weixin_34248705的博客
10-24 380
网络交换机的网络沉余技术(HRSPcisco专有、VRRP公共协议) HRSP(cisco专有协议) 热备份路由器协议(HSRP)的设计目标是支持特定情况下 IP 流量失败转移不会引起混乱、并允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器间的连通性。换句话说,当源主机不能动态知道第一跳路由器的 IP 地址时,HSRP 协议能够保护第一跳...
思科hsrp主备、生成树优先级、单臂路由、三层链路聚合、dhcp分发地址、ssh登录、动态路由协议rip|综合实验
最新发布
qq_24887365的博客
11-21 454
【代码】思科hsrp主备、生成树优先级、单臂路由、三层链路聚合、dhcp分发地址、ssh登录、动态路由协议rip|综合实验
HSRP小结(前面是原理,后面是实验
weixin_33728708的博客
02-13 305
HSRP(Hot Standby Redundancy Protocol)热备份路由协议HSRP的原理:多台路由器组成一个“路由器组”,用来模拟为一个虚拟的路由器,利用虚拟的IP 地址和虚拟的MAC地址在一个备份组中充当一台路由器作为活动路由器发送数据包,只有当活动路由器失效后,将选择一台备份路由器才能成为活动路由器转发数据包,但对于网络中的主机来说虚拟路由器组是透明的。HS...
3.14---HSRP
m0_68920031的博客
05-08 302
Hello包默认每3秒发一次,如果长期收不到Active路由器发出的Hello包,就认为Active路由器出故障了,Standby备份路由器就将成为Active路由器。Hello时间默认3s,Hold时间默认10s,是可以修改的,你可以改小点,比如改成500ms,但时间越短,占的资源就越多,需要你权衡利弊。HSRP用优先级来决定,优先级高的成为Active路由器。如果优先级相同,IP地址高的成为Active路由器。(1)hello包:3s/次,证明active和standby路由器正常运行。
hsrp 切换_HSRP、VRRP、GLBP | 网络工程师之网关高可用、冗余
weixin_39928461的博客
11-21 413
在RS的学习过程中我们接触到很多网络技术,后面就把工作中常用的拿来与大家分享,本次我们来分享网关冗余技术。当我们的网关设备无法使用堆叠(VSS,istack,IRF),或者不同厂商设备的时候,非常有效,能够提供网关的高可用,下面就来对比极其相似的HSRP和VRRP,然后来分析GLBP:HSRP:Hot Standby Router Protocol (HSRPCISCO专有协议,用于在网络中提供...
HSRP的基本配置步骤
weixin_33742618的博客
07-21 792
HSRP的基本配置步骤 1. 在端口配置下,设置端口ip地址 ip address 端口ip地址 子网掩码 2. 在端口配置下,启用HSRP功能,并设置虚拟ip地址 standby 组号 ip 虚拟ip地址 其中只有有相同组号的路由器属于同一个hsrp组,所有属于同一个hsrp组的路由器的虚拟地址必须一致 3...
思科 计算机网络 第9章测试&考试 答案
Jessieeeeeee的博客
05-23 7317
测试 网络拥塞使源设备了解到发送到目的设备的 TCP 数据段丢失。 TCP 协议解决此问题的一种方法是什么?选择一项: A.源设备减少它在收到来自目的设备的确认之前发送的数据量。 B.源设备减小窗口大小以便从目的设备处降低传输速率。 C.目的设备减小窗口大小。 D.目的设备发送更少的确认消息以节省带宽。 Refer to curriculum topic: 9.2.2 如果源设备确定 TCP 数据段未得到确认或者未及时确认,则会减少它在收到确认之前发送的字节数。 这不涉及在数据段报头中更改窗口大小。
思科——简单配置HSRP(热备份路由器选择协议)的步骤
李佳利的博客
11-17 6306
HSRP的作用是指能够将多台路由器作为备份使用,指的是当正常工作的路由器出现故障的时候,备份的路由器能够顶替它进行工作,既是由备份路由器变为主路由器。 一 简单配置HSRP(热备份路由选择协议)步骤 1,进入接口VLAN1,配置IP地址和子网掩码 2,配置虚拟IP 地址作为网关:standby ip 192.168.1.254 3,配置优先级:standbky priority 105  (优先...
Cisco——HSRP实验案例
ghwzjz的博客
02-19 3867
引言: ​HSRP 是网关备份协议中的一种,在实际教学当中,常常重点演示的是HSRP 部分的配置,而对于上联链路出故障后切换,演示不是很详细,在这里我做了个小实验,用于演示下HSRP 切换的详细过程。 实验: 01 拓扑: 02 实验要求: R1、R2、DHCP 之间运行EIGRP 协议,通过DHCP 为下游的vlan30 分配IP 地址。 R1、R2 上配置HSRP,让R1、R2 动态充当vlan30 的网关。 ...
HSRP相关知识+模拟实验
zhang175gl的博客
02-27 1254
HSRP:热备份路由器协议(HSRP:Hot Standby Router Protocol),是cisco的私有协议。 该协议中含有多台路由器,对应一个HSRP组。该组中只有一个路由器承担转发用户流量的职责,这就是活动路由器。当活动路由器失效后,备份路由器将承担该职责,成为新的活动路由器。这就是热备份的原理。 实现HSRP的条件是系统中有多台路由器,它们组成一个“热备份组”,这个组形成一个虚拟路...
实验六-HSRP与上行链路跟踪.pdf
07-11
实验中使用了两台核心交换机SW1和SW2,通过STP(生成树协议)防止二层环路,并配置HSRP来实现网关冗余。实验拓扑包括了多个VLAN,如生产业务VLAN10,办公业务VLAN11,以及用于管理的VLAN8。SW1作为VLAN8、10和11的主...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值