写写个人对于HSRP协议的理解,有啥不足的地方还请各路大神指正。
做双机热备,这是在中大型企业中必定有的 部署方式,而HSRP正是Cisco私有协议,类似公有协议有VRRP(本章节附上比较),HSRP必须选举主备,选举过程,优先级默认为100,优先级数值越大优先级级越高,active和standby的选举经过五个阶段分别为int-listen-speak-standby-active,默认HSRP是非抢占模式的,即当一台(A机)ACTIVE挂掉,那么(B机)standby取代后,(B机)standby就变为了主,即使之前的(A机)恢复了正常也只能作为standby了,那么此时(B机)依然是作为ACTIVE存活;如果配置了抢占模式,则反之,恢复后的(A机)就作为ACTIVE。
在两台或者集群中互为主备的模式,可以实现负载均衡,即将不同VLAN的主放在不同的交换机中,那么该VLAN在另外一台交换机中则为standby了,不同的vlan应该配置不同的组,HSRP组: 处于同一个VLAN的网关设备的逻辑集合.
,也可对组进行加密,避免其他操作人员误加了成员。
一、实验拓扑
二、基本配置
(0)R1、R2是Cisco 2691,其余设备是3640。
(1)R1、R2是三层交换机;R4、R5模拟PC机(配置no ip routing,然后用ip default-gateway命令配置设备的网关);SW1与SW2使用鼠标配置vlan和trunk的“以太网交换机”。
R4、R5模拟PC机(配置no ip routing,然后用ip default-gateway命令配置设备的网关)
R4:
R5:
SW1与SW2使用鼠标配置vlan和trunk的“以太网交换机”
(2)按上图配置好相应的IP地址,并使得R1、R2能与R3直连通讯。
(3)R1与R2之间配置二层以太网通道。
R1R2都做类似配置链路聚合
R1R2都做类似配置trunk链路·
(4)vlan5的根网桥要求在R1,备份根网桥在R2;vlan10的根网桥要求在R2,备份根网桥在R1。配置好SW1和SW2各个端口所属的vlan或trunk。并在SW1与SW2上把主机加入到所对应的vlan。
(5)在R1上所有vlan的IP地址都为x.x.x.251/24,在R2上所有vlan的IP地址都为x.x.x.252/24。并在R1、R2实现vlan间通信。
在R1上所有vlan的IP地址都为x.x.x.251/24
在R2上所有vlan的IP地址都为x.x.x.252/24
(6)配置OSPF Area 0,使得vlan能与61.1.1.1通信。。
在R1、2、3上配置OSPF 使得他们能通信
做类似配置,在三个路由上
验证:
三、配置HSRP
(1)设计要求:vlan5的Active设备要求在R1,Standby设备在R2;
注意:不同的VLAN要有不同的虚拟网关IP,在本实验中对于vlan 5的虚拟ip为172.16.5.254
对于vlan10的虚拟ip为172.16.10.254,默认standby的优先级为100.
Vlan10的Active设备要求在R2,Standby设备在R1。所有vlan的虚拟网关都用x.x.x.254/24。
在R2上配置
在R1上配置,默认priority为100
(2)在R1上启用debug standby;然后分别在R1和R2上为两个vlan配置HSRP,并观察选举过程。并用show命令了解当前HSRP的情况。
会自动报告,选举的状态,及角色等信息。
(3)测试:R4、R5一直永久ping 61.1.1.1。然后关闭R1的vlan5接口,观察ping的情况,能看到故障替换的过程吗?故障替换时间快吗?
在R4上设置
没断开,时走SW1
断开后走SW2
替换很快。
(4)重新打开R1的vlan5接口。各个vlan的Active角色能回到原来的设备上吗,为什么?如果不能,为什么,怎么做才能回到原来设备上?
设置抢占,就能让各个vlan的Active角色能回到原来的设备上吗
(5)测试:PC1、PC2一直永久ping 61.1.1.1。然后关闭R1的f1/0接口,观察ping的情况,能看到故障替换的过程吗?各个vlan的Active角色现在在什么地方?
PC1进行了短暂的故障替换,vlan的active都在SW2里了
配置了SW1的接口vlan 5跟踪,使得f1/0断开的时候优先级减少110,即为90了,则SW1在vlan5中也变为standby。
(6)测试:PC1、PC2一直永久ping 61.1.1.1。然后重新打开R1的f1/0接口,观察ping的情况,能看到故障替换的过程吗?各个vlan的Active角色现在在什么地方?
重新打开R1的f1/0接口,各VLAN5的active 角色回到sw1,vlan10 的active角色在sw2
(7)测试:PC1、PC2一直永久ping 61.1.1.1。然后关闭R3的f0/0接口,观察ping的情况,能看到故障替换的过程吗?各个vlan的Active角色现在在什么地方?如果R4不能ping到61.1.1.1,则这种情况如何处理?
HSRP只观察自身接口的状态,所以其他的路由接口出问题,他自身是不会发生变化的
ACTIVE角色还在SW1,没有发生改变
设置跟踪器可以使对方的端口断掉时,自身的优先级值减少,从而改变active为standby,配置如下:
本例子断开R3的f0/0,所以配置R1的f1/0为源,监听对方R3的f0/0
R2也可以做类似操作。
开启SLA引擎
验证结果:
(8)配置vlan10的HSRP组认证,密码为cisco。并用show命令了解当前HSRP的情况。
三、配置VRRP
(1)设计要求:vlan5的Master设备要求在R1, Backup设备在R2;
Vlan10的Master设备要求在R2,Backup设备在R1。
所有vlan的虚拟网关都用x.x.x.254/24。
验证:
(2)在R1上启用debug vrrp;然后分别在R1和R2上为两个vlan配置VRRP,并观察选举过程。并用show命令了解当前VRRP的情况。
(3)测试:R4、R5一直永久ping 61.1.1.1。然后关闭R1的vlan5接口,观察ping的情况,能看到故障替换的过程吗?故障替换时间快吗?
未断开时走R1
然后关闭R1的vlan5接口存在替换过程走R2,而且时间比standby要长好久
Vrrp是抢占式的,无需像standby一样设置preemt,断掉R1那边的路,就走R2了,master也在R2
(4)重新打开R1的vlan5接口。各个vlan的Master角色能回到原来的设备上吗,为什么?如果不能,为什么,怎么做才能回到原来设备上?
可以看出各个vlan的Master角色能回到原来的设备上,因为vrrp是抢占式的
(5)测试:PC1、PC2一直永久ping 61.1.1.1。然后关闭R1的f1/0接口,观察ping的情况,能看到故障替换的过程吗?各个vlan的Master角色现在在什么地方?
各个vlan的Master角色不变
(6)测试:PC1、PC2一直永久ping 61.1.1.1。然后重新打开R1的f1/0接口,观察ping的情况,能看到故障替换的过程吗?各个vlan的Master角色现在在什么地方?
观察ping的情况,不能看到故障替换的过程
(7)测试:PC1、PC2一直永久ping 61.1.1.1。然后关闭R3的f0/0接口,观察ping的情况,能看到故障替换的过程吗?各个vlan的Master角色现在在什么地方?如果R4不能ping到61.1.1.1,则这种情况如何处理?
各个vlan的Master角色不变
(8)修改vlan 10的配置,虚拟IP地址改为172.16.10.252,是否可以?可否配置VRRP端口跟踪功能?
VRRP中的虚拟IP可以与真实IP相同,并不造成IP冲突。
可以配置端口跟踪功能。
(9)配置vlan10的VRRP组认证,密码为cisco。并用show命令了解当前VRRP的情况。
验证:
1858
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
