大型企业网络配置系列课程详解四 HSRP和VRRP配置与相关概念的理解一文档格式.docx
《大型企业网络配置系列课程详解四 HSRP和VRRP配置与相关概念的理解一文档格式.docx》由会员分享,可在线阅读,更多相关《大型企业网络配置系列课程详解四 HSRP和VRRP配置与相关概念的理解一文档格式.docx(14页珍藏版)》请在冰豆网上搜索。
试验目的:
1、
配置一个端口参加HSRP备份组
2、
分配HSRP备份优先级。
3、
配置HSRP备份占有权
4、
配置Hello消息计时器(只做简单介绍)
5、
显示HSRP的状态
6、
配置VRRP(只做简单介绍)
实验网络拓扑:
试验步骤:
***************HSRP的配置过程****************
一、配置路由器R1的基本参数,并将端口加入到HSRP备份组里。
1、配置路由器R1E0/0接口的IP地址,并将接口加入到HSRPGroup1中,并设置虚拟网关为10.0.0.10(与E0/0接口在同一个网段里),指定端口在Group1中的优先级为150(优先级的设置范围为0~255,具体体现在虚拟路由器的MAC地址上,而虚拟路由器的MAC地址是:
“厂商编号(24位)+虚拟MAC地址(16位)+HSRP组号(8位)”比如说,HSRPGroup1用的是cisco的产品,那厂商编号应该位“00000c”,虚拟MAC地址不变为“07ac”Group1为“01”合起来就是“0000.0c07.ac01”)虚拟路由器的MAC地址可以通过showstandby命令查看。
配置路由器R1E0/1接口的IP地址,并将接口加入到HSRPGroup2中,并设置虚拟网关为20.0.0.10(与E0/1接口在同一个网段里),指定端口在Group2中的优先级为100。
2、配置路由器R2E0/0接口的IP地址,并将接口加入到HSRPGroup1中,并设置虚拟网关为10.0.0.10(与E0/0接口在同一个网段里),指定端口在Group2中的优先级为50。
配置路由器R2E0/1接口的IP地址,并将接口加入到HSRPGroup2中,并设置虚拟网关为20.0.0.10(与E0/1接口在同一个网段里),指定端口在Group2中的优先级为50。
3、配置路由器R3E0/0接口的IP地址,并将接口加入到HSRPGroup1中,并设置虚拟网关为10.0.0.10(与E0/0接口在同一个网段里),指定端口在Group2中的优先级为100。
配置路由器R3E0/1接口的IP地址,并将接口加入到HSRPGroup2中,并设置虚拟网关为20.0.0.10(与E0/1接口在同一个网段里),指定端口在Group2中的优先级为150。
4、虚拟路由器基本配置成功了,使用showstandbybrief查看当前路由器所有端口的状态,从下面的图中可以看出,HSRPGroup1中R1的E0/0(优先级为150)被设置为活跃路由器,而HSRPGroup1中R3的E0/1(优先级为100)被设置为备份路由器,HSRPGroup1中R2的E0/0(优先级为50)处于Listen状态,监听活跃路由器和备份路由器的状态(即它们发出的HSRPHellow包)。
如果Group1中活跃路由器或者备份路由器宕机,马上切换为备份路由器。
(从左到右,Interface表示参与HSRP备份的端口,Grp代表组号,Prio为每个端口的优先级,State为端口的状态,Active表示HSRPGroup中活跃路由器,Standby表示HSRPGroup中备份路由器,VirtualIP表示为虚拟网关的地址,还有local代表当前的端口)
二、配置HSRP的占先权(当活跃路由器失效或从服务器中移出时(相当于图中的Group1中R1的E0/0所连接的线路断开或着Group2中R3的E0/1所连接的线路断开),备份路由器(HSRP优先级为100的路由器)将自动承担活跃路由器的角色。
即使当更高HSRP优先级的活跃路由器(原活跃路由器)又重新开始在网络中工作时,这台路由器仍然会作为活跃路由器转发数据。
如果想要原先的活跃路由器(R1)能够从HSRP优先级较低的活跃路由器(R3)那里重新取回转发权,恢复转发路由器的角色,必须在活跃路由器对应的端口(E0/0)上配置HSRP的占先权
1、首先,Down掉R1的E0/0接口,相当于断掉R1的E0/0接口所连接的线路
使用showstandbybrief可以查看到R1的E0/0端口变为初始(Init)状态,R3的E0/0自动发生政变,夺取了Group1中活跃路由器的角色,而R2中的E0/0(原先处于Listen状态)通过发送Hello包测试到Group1中缺少Standby的角色,马上发生政变,变为备份路由器。
2、然后又重新启用R1的E0/0接口(相当于又重新恢复Group1中R1的E0/0所连接的线路),但是,这个接口(虽然优先级在Group1中最高)并不会变为活跃路由器的角色,除非配置占先权,或者全部启动路由器(没有必要)。
使用noshutdown激活R1的e0/0接口
使用showstandbybrief可以看出,R1的E0/0接口(虽然HSRP优先级为150&
gt;
100)并没有变为Active的角色,而是发生政变,夺取了R2的E0/0备份路由器的角色,而R2的E0/0接口马上变为Listen状态。
3、进入R1的E0/0接口,使用standbygrouppreempt命令,夺回原先活跃路由器的角色
使用showstandbybrief可以查看到R1的E0/0接口又恢复了活跃路由器的角色,而R3的E0/0接口降级为备份路由器。
三、配置HSRP的端口跟踪(在某些情况下,通往外部网络的端口(R1的E0/1)状态直接影响着活跃路由器是否可用,虽然,R1的E0/1接口down掉了,但是Group1中R1的E0/0接口并没有失去活跃路由器的角色,仍然从该端口发送Hello消息,并告诉其他路由器,自己还是活跃路由器,HSRP优先级也没有变化。
因此,被发送到虚拟路由器的数据包可能不能正确转发数据到外部网络,除非配置了其它的网关策略(比如说,代理路由器)。
利用端口跟踪,活跃路由器的HSRP优先级可以基于路由器端口的可用性而自动调整。
当活跃路由器的上一个被跟踪的端口变为不可用时,活跃路由器的HSRP优先级将被降级,具体降多少,将由自己设定,只要降到比备份路由器的HSRP优先级低就可以了
1、将R1的E0/1接口down掉,可以看出,Group1中的活跃路由器还是R1的E0/0接口,但是,R1已经不能转发数据了。
2、这时候,就需要在R1的E0/0接口上配置追踪E0/1接口,只要,E0/1接口Down掉,E0/0接口的HSRP优先级马上降级,这里选用60(只要小于150-100都可以)
使用showstandbubrief可以查看到R1的E0/0的HSRP优先级降级为150-60=90,但是,它还是充当活跃路由器的角色,为什么呢,也就是前面所讲的,R3的E0/0接口没有配置HSRP的占先权。
3、配置R3的E0/0接口的HSRP占先权
使用showstandbybrief可以看到,R3的E0/0接口马上变为活跃路由器,而R1的E0/0接口由于HSRP优先级小于100,被降级为备份路由器的角色。
4、使用noshutdown激活R1的E0/1接口
使用noshutdown命令重新激活R1的E0/1端口
使用showstandbybrief可以看出,R1的E0/0接口由于被激活,HSRP优先级马上升级为90+60=150,恢复了活跃路由器的角色,原因是前面配置了占先权,夺取了R3中活跃路由器的角色。
4、HSRP使用了两个计时器:
Hello间隔和保持时间。
任何状态(HSRP的状态共有六个,分别为初始状态-Init,学习状态-Virgin,监听状态-Listen,发言状态-Speak,备份状态-Standby,活跃状态-Active,可以通过使用showstandbybrief或者debugstandby查看到,前提是路由器必须是刚刚启动状态,可以使用shutdown命令关闭端口,然后使用noshutdown命令激活端口。
)的HSRP路由器都会在Hello计时器超时后生成Hello包。
默然的Hello间隔为3s,默认的保持时间是10(一般大于或等于Hello的三倍)。
未配置计时器的路由器会从活跃路由器或者备份路由器那里学习这些计时器的值。
注意:
默认计时器都是通过大量的实验环境测试好的,在很多网络中都工作都很好,一般不需要修改。
然而,如果Hello包需要进过有时拥塞的网络,便可以修改,修改时候,要注意同一个Group中的路由器应该保持同步。
命令语法:
“standbygrouptimersHello间隔保持时间”
5、使用showstandby可以查看路由器所有端口的HSRP状态
简单解释一下:
(1)Ethernet0/0–Group1表示R3的E0/0端口参与了HSRP1组
(2)StateisStandby表示当前的状态为备份状态
(3)VirtualIPaddressis10.0.0.10表示HSRP中Group1中的虚拟路由器的IP地址为10.0.0.10
(4)ActivevirtualMACaddressis0000.0c07.ac01表示HSRP中Group1的MAC地址
(5)Hellotime3sec,holdtime10sec说明了Hello的时间为3秒,hold的时间为10秒
(6)Nexthellosentin0.236secs说明了下一次发送Hello消息的时间为0.236秒
(7)Activerouteris10.0.0.1,priority150<
expiresin9.176sec>
说明Group1中的活跃路由器的IP地址为10.0.0.1
(8)Standbyrouterislocal说明了本路由器的状态为备份路由器
(9)Priority100<
default100>
说明本路由器的HSRP优先级为100,而默认也为100(所以,在配置路由器HSRP优先级的时候,要注意,尽量配置大于100)
6、使用debugstandby调试HSRP路由器,可以看到七种状态。
这里只截下了最好两种状态。
***************VRRP的配置过程****************
1、由于VRRP的配置过程和HSRP的配置过程,基本相同,这里只写出配置命令,说明不同之处。
配置HSPR的端口追踪的时候,必须在全局模式下,必须将追踪的端口定义成一个追踪编号,使用命令是“teack追踪编号type(端口类型)number(端口号)iprouting”
然后在配置HSRP端口追踪的时候,使用的命令是“vrrpGroup组号track追踪编号decrementinterface-priority(升降优先级大小)”
R1的具体配置:
(命令full-duplex是将端口改为全双工模式,否则两边端口模式不一样,会弹出过多的提示信息,影响配置)
R2的具体配置:
R3的具体配置
2、配置完之后,使用showvrrpbrief看出路由器HSRP的状态信息,可以看出在Group1中R1的E0/0的VRRP优先级为150,被选为活跃路由器(Master),而其它同一组的路由器都成为备份路由器(Backup),这点和HSRP的配置有所不同。
3、使用showvrrp命令查看VRRP路由器的详细信息。
显示信息基本和HSRP相同。
也可以使用debugvrrp调试VRRP路由器查看所有端口的状态信息。