网关冗余技术(HSRP、VRRP、GLBP)Sniffer
网关冗余技术是大型网络中不可缺少的技术,当网络足够大的时候,我们要考虑的不光是网络本身的性能问题,冗余技术也是必不可少的。
通过这个实验详细说明HSRP、VRRP、GLBP的配置以及它们的区别,并最后用sniffer 分析一下包结构。
网络拓朴:
实验任务:
l
分别用HSRP、VRRP、glbp实现网关冗余
l
Sniffer
分析三种协议包结构
环境描述:
l
3
台
Cisco3640 + NE-4E
模块,该配置拥有4个Ethernet
l
1
台
Cisco3640+NE-16ESW
l
R3 Lo1
、lo2、lo3
、sniffer pc用来测试
地址分配:
设备名称
|
接口
|
IP
地址
|
描述
|
R1
|
E0/0
|
192.168.1.1/24
|
TO SW-F0/0
|
E0/1
|
192.168.1.1/24
|
TO R3-E0/1
|
|
R2
|
E0/0
|
192.168.1.2/24
|
TO SW-F0/1
|
E0/1
|
192.168.3.2/24
|
TO R3-E0/2
|
|
R3
|
E0/1
|
192.168.2.1/24
|
TO R1-E0/1
|
E0/2
|
192.168.3.1/24
|
TO R2-E0/1
|
|
SW
|
F0/0
|
-
|
TO R1-E0/0
|
F0/1
|
-
|
TO R2-E0/0
|
|
F0/10
|
-
|
TO Sniffer
|
|
SNiffer
|
NIC
|
192.168.20.20/24
|
TO SW-F0/10
|
详细配置:
1
、IP地址设置
R1 (config) #int e0/0
R1 (config-if) #ip add 192.168.1.1 255.255.255.0
R1 (config-if) #no sh
R1 (config) #int e0/1
R1 (config-if) #ip add 192.168.2.2 255.255.255.0
R1 (config-if) #no sh
R2 (config) #int e0/0
R2 (config-if) #ip add 192.168.1.2 255.255.255.0
R2 (config-if) #no sh
R2 (config) #int e0/1
R2 (config-if) #ip add 192.168.3.2 255.255.255.0
R2 (config-if) #no sh
R3 (config) #int e0/1
R3 (config-if) #ip add 192.168.2.1 255.255.255.0
R3 (config-if) #no sh
R3 (config) #int e0/2
R3 (config-if) #ip add 192.168.3.1 255.255.255.0
R3 (config-if) #no sh
2
、路由
R1 (config) #router ospf 1
R1 (config-router) #net 192.168.1.1 0.0.0.0 a 10
R1 (config-router) #net 192.168.2.2 0.0.0.0 a 0
R2 (config) #router ospf 1
R2 (config-router) #net 192.168.1.2 0.0.0.0 a 10
R2 (config-router) #net 192.168.3.2 0.0.0.0 a 0
R3 (config) #router ospf 1
R3 (config-router) #net 0.0.0.0 255.255.255.255 a 0
3
、HSRP
(Hot Standby Router Protocal)
R1(config-if)# int e0/0
R1(config-if)# standby 10 mac-address 0000.1111.2222
手动更改virtual address,缺省为0000.0c07.acXX
R1(config-if)# standby 10 desciption test
描述
R1(config-if)# standby 10 ip 192.168.1.254
加入备份组10
R1(config-if)# standby 10 priority 200
设置优先级200,缺省为100
R1(config-if)# standby 10 preempt
设置占先权,缺点没有启用
R1(config-if)# standby 10 authentication md5 key-string zhaogang
设置认证,md5
R1(config-if)# standby 10 name zg
设置备份组名称
R1(config-if)# standby 10 track Ethernet0/1 100
设置占端口跟踪e0/1
R2(config-if)# int e0/0
R2(config-if)# standby 10 mac-address 0000.1111.2222
R1(config-if)# standby 10 ip 192.168.1.254
R2(config-if)# standby 10 priority 200
R2(config-if)# standby 10 preempt
R2(config-if)# standby 10 authentication md5 key-string zhaogang
R2(config-if)# standby 10 name zg
R2(config-if)# standby 10 track Ethernet0/1 100
3
、VRRP (
Virtual Router Redundancy Protocol)
R1(config)# track 1 int e0/1 line-protocol
定义跟踪组1,跟踪int e0/1状态
R1(config-if)# vrrp 1 description test
描述
R1(config-if)# vrrp 1 ip 192.168.1.254
加入备份组1
R1(config-if)# vrrp 1 timers advertise 2
设置通告时间
R1(config-if)# vrrp 1 timers learn
设置向master learn timer set
R1(config-if)# vrrp 1 priority 200
设置优先级200
R1(config-if)# vrrp 1 authentication md5 key-string zhaogang
设置认证md5类型
R1(config-if)# vrrp 1 track 1 decrement 100
跟踪接口
R2(config)# track 1 int e0/1 line-protocol
R2(config-if)# vrrp 1 description test
R2(config-if)# vrrp 1 ip 192.168.1.254
R2(config-if)# vrrp 1 timers advertise 2
R2(config-if)# vrrp 1 timers learn
master learn timer set
R2(config-if)# vrrp 1 priority 150
R2(config-if)# vrrp 1 authentication md5 key-string zhaogang
R1(config-if)# vrrp 1 track 1 decrement 100
附相关截图:
4
、GLBP(
Gateway Load Balance Protocol)
R1(config-if)# glbp 1 ip 192.168.1.254
R1(config-if)# glbp 1 priority 200
R1(config-if)# glbp 1 preempt delay minimum 1
设置抢占的最小延迟1S
R1(config-if)# glbp 1 weighting 200 lower 120 up 200
设置GLBP 加权最大值200,门槛值最小120,最大200
当GLBP组成员加权值小于最小门槛值时,放弃AVF(活动转发器)角色
R1(config-if)# glbp 1 weighting track 1 decrement 100
R1(config-if)# glbp 1 forwarder preempt delay minimum 2
转发最小延迟2S
R2(config-if)# glbp 1 ip 192.168.1.254
R2(config-if)# glbp 1 priority 150
R2(config-if)# glbp 1 preempt delay minimum 1
设置抢占的最小延迟1S
R2(config-if)# glbp 1 weighting 200 120 up 200
设置GLBP 加权最大值200,门槛值最小120,最大200
当GLBP组成员加权值小于最小门槛值时,放弃AVF(活动转发器)角色
R2(config-if)# glbp 1 weighting track 1 decrement 100
R2(config-if)# glbp 1 forwarder preempt delay minimum 2
转发最小延迟2S
附相关截图:
Sniffer
分析:
HSRP
包结构
HSRP hello包 组播00105E000002 224.0.0.2
Speek状态
VRRP
包结构
独立协议,protocol:112 ,组播地址224.0.0.18
GLBP
包结构
GLBP协议为TCP封装 source port 3222 destination
port 3222