《配置三层冗余HSRP.ppt》由会员分享,可在线阅读,更多相关《配置三层冗余HSRP.ppt(37页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、配置三层冗余配置三层冗余 HSRP(Hot Standby Router Protocol)热备份路由冗余协议热备份路由冗余协议在园区环境中实施高在园区环境中实施高可靠性可靠性路由问题路由问题:使用缺省网关使用缺省网关 l当原先的网关故障后,必须手工更改当原先的网关故障后,必须手工更改PC的网关设置,才能正常与外部网络通信的网关设置,才能正常与外部网络通信路由问题路由问题:使用代理使用代理ARP(Proxy ARP)l在路由器上,若一个接口开启在路由器上,若一个接口开启Proxy ARP功能,则当它收到功能,则当它收到ARP Request广播包广播包后,将查找路由表,若路由表中存在到达该后,
2、将查找路由表,若路由表中存在到达该IP的路由,则进行的路由,则进行ARP Reply,若没有,若没有开启开启Proxy ARP功能,路由器将隔离功能,路由器将隔离ARP Request广播包。广播包。l思科设备思科设备Proxy ARP缺省是打开的缺省是打开的l接口下关闭接口下关闭Proxy ARP:no ip proxy-arp路由器冗余路由器冗余(Router Redundancy)l网络中多个路由器通过某种协议,虚拟出一个网络中多个路由器通过某种协议,虚拟出一个MAC地址,该虚拟地址,该虚拟MAC是公用的是公用的路由器冗余路由器冗余(续续)三层冗余协议三层冗余协议lHSRP(Hot St
3、andby Router Protocol):热备份路由冗余协议,热备份路由冗余协议,CISCO私有私有lVRRP(Virtual Router Redundency Protocol):虚拟路由冗余协议,虚拟路由冗余协议,RFC标准标准lGLBP(Gateway Load-Balance Protocol):网关负载均衡协议,网关负载均衡协议,CISCO私有私有热备份路由器协议热备份路由器协议(HSRP)备份组备份组:在一个在一个HSRP备份组中,存在一个备份组中,存在一个Active Router,存在一个,存在一个Standby Router,及其他路由器,它们一起模拟一台虚拟路由器。及
4、其他路由器,它们一起模拟一台虚拟路由器。Active路由器路由器lActive路由器负责响应包含虚拟路由器路由器负责响应包含虚拟路由器IP地址的地址的ARP请求,并使用虚拟请求,并使用虚拟路由器的路由器的MAC地址进行应答。地址进行应答。虚拟路由器虚拟路由器MAC地址地址 Standby路由器路由器lStandby路由器监听发送到路由器监听发送到224.0.0.2的周期性的的周期性的hello报文报文。HSRP状态状态一台一台HSRP路由器可能处于以下路由器可能处于以下6种状态之一:种状态之一:Initial(初始化):开启(初始化):开启HSRP协议协议 Learn(学习):针对那些不知道(
5、学习):针对那些不知道virtual ip address 的路由器,它们需要的路由器,它们需要学习学习virtual ip address Listen(监听):在这个过程,观察该备份组中是否存在(监听):在这个过程,观察该备份组中是否存在active或或standby路由器路由器 Speak(选举):路由器可以发送(选举):路由器可以发送Hello报文参与选举(如果备份组中缺少报文参与选举(如果备份组中缺少active 或或standby路由器)路由器)Standby:定期发送:定期发送Hello报文报文 Active:定期发送:定期发送Hello报文报文HSRP状态的转变状态的转变 Ac
6、tive和和Standby路由器的交互路由器的交互speakHSRP Standby状态状态l处于处于Standby状态的路由器:状态的路由器:作为作为Active路由器的候选路由器的候选 定期发送定期发送Hello报文,并且监听报文,并且监听Active 路由器发出的路由器发出的Hello报文报文 知道虚拟路由器知道虚拟路由器IP地址地址 不转发去向虚拟路由器的数据,不回复针对虚拟不转发去向虚拟路由器的数据,不回复针对虚拟IP地址的地址的ARP请求请求HSRP Active状态状态处于处于Active状态的路由器:状态的路由器:负责对发送给负责对发送给HSRP虚拟路由器虚拟路由器MAC地址的
7、数据包进行转发地址的数据包进行转发 定期发送定期发送Hello报文报文 知道虚拟路由器知道虚拟路由器IP地址地址负责响应针对虚拟负责响应针对虚拟IP地址的地址的ARP请求请求HSRP配置命令配置命令 显示显示HSRP的简要状态的简要状态 HSRP配置命令配置命令SW1(config-if)#standby 组号 ip 虚拟ip地址n设定设定Hello间隔和间隔和Hold 时间时间SW1(config-if)#standby 组号 timers Hello interval time Hold time n创建一个创建一个HSRP组,并配置一个虚拟组,并配置一个虚拟IP地址地址(两边的组号配置要
8、一致两边的组号配置要一致)SW1(config-if)#standby 组号 preempt n开启抢占开启抢占(默认为非抢占默认为非抢占)SW1(config-if)#standby 组号 priority priority valuen配置配置HSRP优先级(优先级(缺省优先级为缺省优先级为100)n开启端口跟踪功能,当端口出现故障时,优先级下降开启端口跟踪功能,当端口出现故障时,优先级下降SW1(config-if)#standby 组号 track 端口号 优先级 配置配置HSRPl在Cisco路由器接口上启用HSRP将自动禁用ICMP重定向。l注:IOS 12.2(18)S及更高版本
9、中不再自动禁用ICMP重定向。lICMP重定向报文是重定向报文是ICMP控制报文中的一种。在特定的情况下,当路由器检测控制报文中的一种。在特定的情况下,当路由器检测到一台机器使用非优化路由的时候,它会向该主机发送一个到一台机器使用非优化路由的时候,它会向该主机发送一个ICMP重定向报文,重定向报文,请求主机改变路由。路由器也会把初始数据报向它的目的地转发。请求主机改变路由。路由器也会把初始数据报向它的目的地转发。HSRP优化选项优化选项以下选项可用于以下选项可用于HSRP的优化:的优化:HSRP standby priority(备份组优先级备份组优先级)HSRP standby preemp
10、t(备份组抢占备份组抢占)Hello message timers(Hello消息计时器消息计时器)HSRP interface tracking(接口跟踪接口跟踪)配置配置HSRP备份组优先级备份组优先级 一个HSRP组中拥有最高优先级的路由器将成为Active路由器。缺省优先级为100。若优先级一样,则具有接口最大IP地址的路由器成为Active路由器。配置配置HSRP备份组的抢占模式备份组的抢占模式抢占抢占(Preempt)使得一个路由器能够恢复转发路由器的角色。使得一个路由器能够恢复转发路由器的角色。注:注:HSRP中缺省为非抢占中缺省为非抢占(non-preempt)。配置配置Hel
11、lo消息计时器消息计时器建议:建议:holdtime取值至少为取值至少为hellotime取值的取值的3倍。倍。HSRP报文类型报文类型lhello报文报文:active/standby路由器周期性发送lcoup(政变政变)报文报文:在优先级高的路由器需要抢占active路由器身份时发送l resign(退休退休)报文报文:在一个路由器退出备份组时发送HSRP接口跟踪接口跟踪 HSRP接口跟踪接口跟踪(续续)配置配置HSRP跟踪跟踪 HSRP的调优的调优 配置配置hellotime和和holdtime参数为毫秒级。参数为毫秒级。配置抢占延迟计时器,这样可以保证汇聚交换机完全重启后并且可配置抢占
12、延迟计时器,这样可以保证汇聚交换机完全重启后并且可 到达网络其他部分后才切换为到达网络其他部分后才切换为Active路由器。路由器。多多HSRP组组为达到路由器负载均衡的目的,在同一子网内将它们分配到多个为达到路由器负载均衡的目的,在同一子网内将它们分配到多个HSRP组中。组中。在同一个在同一个VLAN中实现负载均衡中实现负载均衡交换机交换机A:Int vlan 10Ip add 192.168.10.1 255.255.255.0Standby 1 ip 192.168.10.254Standby 1 preemptStandby 1 priority 105Standby 2 ip 192
13、.168.10.253Standby 2 preempt交换机交换机B:Int vlan 10Ip add 192.168.10.2 255.255.255.0Standby 1 ip 192.168.10.254Standby 1 preemptStandby 2 ip 192.168.10.253Standby 2 preemptStandby 2 priority 105 VLAN 10中的一半中的一半PC的网关:配置为的网关:配置为192.168.10.254 VLAN 10中的一半中的一半PC的网关:配置为的网关:配置为192.168.10.253跨越跨越Trunk链路的链路的HSR
14、P组组 在不同在不同VLAN中实现负载均衡中实现负载均衡交换机交换机A:Int vlan 10Ip add 192.168.10.1 255.255.255.0Standby 1 ip 192.168.10.254Standby 1 preemptStandby 1 priority 105Int vlan 20Ip add 192.168.20.1 255.255.255.0Standby 1 ip 192.168.20.254Standby 1 preempt交换机交换机B:Int vlan 10Ip add 192.168.10.2 255.255.255.0Standby 1 ip 1
15、92.168.10.254Standby 1 preemptInt vlan 20Ip add 192.168.20.2 255.255.255.0Standby 1 ip 192.168.20.254Standby 1 preemptStandby 1 priority 105 VLAN 10的的PC网关:配置为网关:配置为192.168.10.254(以交换机(以交换机A作为作为Active路由器)路由器)VLAN 20的的PC网关:配置为网关:配置为192.168.20.254(以交换机(以交换机B作为作为Active路由器)路由器)HSRP的调试命令的调试命令 debug standb
16、y events debug standby terseHSRP调试示例调试示例 上例中显示HSRP备份组号不匹配的调试结果总结总结路由器冗余使得路由器冗余使得2台或更多的路由器作为一个组工作,负责台或更多的路由器作为一个组工作,负责IP报文的转发。报文的转发。园区网络中配置单个缺省网关或者园区网络中配置单个缺省网关或者Proxy ARP无法提供冗余无法提供冗余特性。特性。HSRP为终端设备提供路由器冗余。为终端设备提供路由器冗余。HSRP能够为能够为IP转发提供不间断的路径冗余。转发提供不间断的路径冗余。启用启用HSRP的路由器将处于某个的路由器将处于某个HSRP状态状态(Initial/L
17、earn/Listen/Speak/Standby/Active)或者在几种状态间转换。或者在几种状态间转换。使用使用standby命令配置命令配置HSRP。HSRP是基于接口配置的。是基于接口配置的。总结总结 抢占、计时器和接口跟踪等参数可以用于优化抢占、计时器和接口跟踪等参数可以用于优化HSRP。通过通过HSRP抢占和计时器参数的调节,可以减少故障时间。抢占和计时器参数的调节,可以减少故障时间。为了实现负载均衡,路由器的一个接口可以配置为多个为了实现负载均衡,路由器的一个接口可以配置为多个HSRP 组的成员。组的成员。使用使用debug命令观察命令观察HSRP状态的变化。状态的变化。使用使用debug命令可以观察到虚拟命令可以观察到虚拟IP地址以及地址以及Active/Standby路路由器的优先级等。由器的优先级等。