|
HSRP(热备份路由协议):是思科私有的一种技术,它确保了的那个网络边缘设备或接入链路出现故障时,用户通信能迅速并透明地恢复,以此为IP网络提供冗余性。热备份路由协议为IP网络提供容错和增强的路由选择功能。通过使用一个虚拟的IP地址和虚拟MAC地址,LAN网段上的两台或者多台路由器可以作为一台虚拟路由器对外提供服务。
HSRP备份有一台活跃路由器,一台备份路由器,一台虚拟路由器和其他路由器组成。 备份路由器:只要功能是监视HSRP组的运行状态,并且到活跃路由器不能运行时,迅速承担起转发数据包的责任。备份路由器也传输Hello消息,告知组中所有路由器备份路由器的角色和状态变化。 其他路由器:这些路由器监视Hello消息,但不做应答。这些路由器转发任何经由他们的数据包,但并不转发经由虚拟路由器的数据包。
HSRP组内的每个路由器都有指定的优先级,用于衡量路由器在活跃路由器选择中的优先程度。默认优先级为100(可配置范围0-255),组中最高优先的路由器将成为活跃路由器,其次的为备份路由器。当优先级相同的情况下,将比较路由器的LAN口IP地址,地址大的将成为活跃路由器。 HSRP的配置及应用 1、配置HSRP的成员 group-number:表示该端口所属的HSRP组,通过在备份命令中指定一个唯一的组号可以创建多个HSRP组。virtual-ip-address:表示虚拟HSRP路由器的IP地址,即网段的IP地址。 Switch(cofnig-if)#standby group-number priority priority-value 3、配置HSRP的占先权 占先权的解释:HSRP中优先级高的活跃路由器进行定期维护时,HSRP备份路由器将成为活跃路由器。但是当以前的优先级高的活跃路由器修好后加入到HSRP中时,如果没有配置占先权的话,它将不会从备份路由器中抢回活跃路由器的位置,哪怕是它的优先级高于备份路由器,如果配置了的话,则会从优先级低路由器中抢回活跃路由器的职位。 Switch(cofnig-if)#standby group-number track interface-type mod/num interface-priority interface-type:跟踪端口的端口类型 interface-priority:当端口失效时,路由器的热备份优先级将降低的数值,当端口变为可用时,路由器的优先级将加上该数值,默认为10。 5、配置Hello消息的计时器 hellotime:hello消息的间隔时间,默认3s,范围1-255. 6、检查HSRP的状态 interface-type mod/num:要显示的端口类型和序号 brief:显示摘要信息,每个备份组总结显示一行输出。
配置公司两台核心三层交换机,实现路由器的备份+负载均衡。 1、使vlan 10和vlan 30的数据由SW2进行处理。 3、当任意一台路由器的某个端口不可用或路由器不可用时,数据能从备份路由器上处理。 #设置与所有交换机的接口为链路接口(trunk)并配置wan接口的IP地址和默认路由 sw1(config-if-range)#switchport mode trunk sw1(config-if-range)#exit sw1(config-if)#ip add 202.106.123.1 255.255.255.0 sw1(config-if)#no sh sw1(config)#ip route 0.0.0.0 0.0.0.0 f0/0 sw1#vlan database sw1(vlan)#vtp server sw1(vlan)#vtp pruning sw1#vlan database sw1(vlan)#vlan 20 #配置HSRP,配置SW1为vlan 10的备份路由器 sw1(config-if)#ip add 192.168.1.1 255.255.255.0 sw1(config-if)#standby 10 priority 150 sw1(config-if)#no sh sw1(config)#int vlan 20 sw1(config-if)#standby 20 ip 192.168.2.254 sw1(config-if)#standby 20 preempt sw1(config-if)#standby 20 track f0/1 100 sw1(config-if)#no sh sw1(config)#int vlan 30 sw1(config-if)#standby 30 ip 192.168.3.254 sw1(config-if)#standby 30 preempt 在SW2上配置VTP client,学习SW1创建的vlan。 sw2(config)#int range f0/1 -3 sw2(config-if-range)#no sh sw2(config)#int f0/0 sw1(config-if)#no switchport sw2(config-if)#exit #配置VTP以及创建vlan sw2(vlan)#vtp domain test sw2(vlan)#vtp password 123 #配置HSRP,配置SW2为vlan 10的活跃路由器 sw2(config-if)#ip add 192.168.1.2 255.255.255.0 sw2(config-if)#standby 10 priority 200 sw2(config-if)#standby 10 track f0/0 100 sw2(config-if)#standby 10 track f0/2 100 #配置HSRP,配置SW2为vlan 20的备份路由器 sw2(config-if)#ip add 192.168.2.2 255.255.255.0 sw2(config-if)#standby 20 priority 150 sw2(config-if)#no sh sw2(config)#int vlan 30 sw2(config-if)#standby 30 ip 192.168.3.254 sw2(config-if)#standby 30 preempt sw2(config-if)#standby 30 track f0/1 100 sw2(config-if)#no sh
#设置与所有交换机的接口为链路接口(trunk)
sw3(config-if-range)#switchport mode trunk #配置VTP以及创建vlan sw3(vlan)#vtp domain test sw3(vlan)#vtp password 123 #将指定的接口加入相应的vlan sw3(config-if)#switchport access vlan 10 sw3(config-if)#exit sw3(config-if)#switchport access vlan 20 在SW4上配置VTP client,学习SW1创建的vlan。 sw4(config)#int range f0/0 -1 sw4(config-if-range)#no sh sw4#vlan database sw4(vlan)#vtp client sw4(vlan)#vtp pruning sw4(config)#int f0/2 sw4(config-if)#no sh sw4(config)#int f0/3 sw4(config-if)#no sh
此时公司内部的两台核心交换机就算是配置好了HSRP了,现在不管是那一台核心交换机坏掉还是交换机上的数据接口不可用,都不会影响用户访问Internet。因为两台核心交换配置HSRP,实现了路由的备份和负载均衡,而路由器的备份和负载对用户来说是透明的。 | 
发表于 2021-4-12 22:34:35
