信安学习笔记之网络安全:Day-5【HSRP】

HSRP

HSRP:热备份路由协议

背景:在不修改计算机网关的前提下实现设备的硬件备份。

HSRP是三层技术

演示实现过程:
拓补图:
信安学习笔记之网络安全:Day-5【HSRP】_第1张图片

1.划分网段:

一共有4个网段(三层交换机和路路由器是隔离网段的):
信安学习笔记之网络安全:Day-5【HSRP】_第2张图片划分的网段:
信安学习笔记之网络安全:Day-5【HSRP】_第3张图片

2.配通网络:

Switch 2:
接入层交换机(3步骤)
Switch(config)#vlan 40 -----------(创建vlan)
Switch(config-vlan)#exit
Switch(config)#interface f0/1 --------------(将交换机和电脑相连的端口加入vlan)
Switch(config-if)#switchport access vlan 40
Switch(config-if)#exit
Switch(config)#interface range f0/2-3
Switch(config-if-range)#switchport mode trunk ---------(将交换机与交换机相连的端口设为trunk)

核心层
Switch0
Switch(config)#vlan 40 ------------(创建核心交换机以下的所有vlan)
Switch(config-vlan)#exit
Switch(config)#interface f0/1
Switch(config-if)#switchport trunk en do -------(核心交换机的trunk设置需要多一步)
Switch(config-if)#switchport mode trunk ----------(将交换机与交换机相连的端口设为trunk)
Switch(config-if)#exit
Switch(config)#interface vlan 40
Switch(config-if)#ip address 192.168.40.1 255.255.255.0 ---------(给vlan设置网关)
Switch(config-if)#exit
Switch(config)#ip routing ----------(开通路由协议)

Swtch13
Switch(config)#vlan 40
Switch(config-vlan)#exit
Switch(config)#int
Switch(config)#interface f0/1
Switch(config-if)#switchport trunk en do
Switch(config-if)#switchport mode trunk
Switch(config)#interface vlan 40
Switch(config-if)#ip address 192.168.40.2 255.255.255.0 ------ (注意:虽然SW1、SW0都在为vlan40配置网关,但是SW1、SW0所配置的网关必须不同
Switch(config-if)#exit
Switch(config)#ip routing

Swtch0 switch13 (三层交换机端口配置IP地址)方法
Switch0
Switch(config)#interface f0/2
Switch(config-if)#no switchport -----------(将交换机二层接口转换成路由器的类型的接口)
Switch(config-if)#ip address 192.168.20.1 255.255.255.0
Switch13
Switch(config)#interface f0/2
Switch(config-if)#no switchport
Switch(config-if)#ip address 192.168.30.1 255.255.255.0

路由器的端口配置IP地址
Router0
Router(config)#interface g0/0
Router(config-if)#no shutdown -------------(打开路由器端口,默认是关闭的)
Router(config-if)#ip address 192.168.20.2 255.255.255.0
Router(config-if)#exit
Router(config)#interface g0/1
Router(config-if)#no shutdown
Router(config-if)#ip address 192.168.30.2 255.255.255.0
Router(config-if)#exit
Router(config)#interface g0/2
Router(config-if)#no shutdown
Router(config-if)#ip address 192.168.10.1 255.255.255.0

服务器IP地址和网关配置
信安学习笔记之网络安全:Day-5【HSRP】_第4张图片

实现全网络互通:路由协议
信安学习笔记之网络安全:Day-5【HSRP】_第5张图片

Switch0:
Switch(config)#router rip -------------(选择动态路由协议rip)
Switch(config-router)#network 192.168.20.0 --------------(network 直连网段)
Switch(config-router)#network 192.168.40.0

3.测试:

判断数据走的哪条线路:
信安学习笔记之网络安全:Day-5【HSRP】_第6张图片

4.场景设置:

PC0电脑要出去访问服务器。当左连或者右连线路或都三层交换机出现故障了。我们要去手工去修改网关(手动改网关是不太明智选择)。

所以CISCO就自已开发了一个hsrp自动完成这个工作(实现不改网关情况坏了一台设备会自动启用别外一台设备)

Hsrp是实现设备的硬件备份。

5.方法:

因为我们要实现PC0(VLAN40做HSRP备份):两台核心交换机上配置HSRP。

信安学习笔记之网络安全:Day-5【HSRP】_第7张图片
三层交换机配置命令:
Switch0
Switch(config)#interface vlan 40 ----------------(选择对vlan40网段做备份)
Switch(config-if)#standby 1 ip 192.168.40.254 ------------(standby后面的数字代表同一个备份的编号;ip后面的是虚拟网关,必须是未使用过得且做备份的设备要虚拟网关相同
Switch(config)#interface 1 priority 109 ------(将SW0的优先级设为109)
Switch(config-if)#standby 1 preempt -------(设置抢断,优先级高的,就直接将流量抢过来,让流量从本设备经过)
Switch(config-if)#standby 1 track f0/2 -------(设置对端口f0/2的跟踪)
Switch13
Switch(config)#interface vlan 40
Switch(config-if)#standby 1 ip 192.168.40.254
Switch(config)#interface 1 priority 100
Switch(config-if)#standby 1 preempt
Switch(config-if)#standby 1 track f0/2

解释:
这样两台交换机都虚拟一个地址192.168.40.254(这个地址将作为VLAN40的网关,目的是为了其中一台设置不能允许后,pc0不要改变网关也能继续上网)

优先级:配置HSRP的设备优先级默认是100; 优先越大越优先成为主设备。

HSRP中的机制:在模拟器中HSRP中有个机制,对于做备份的设备,只要掉线一次,那么他的优先级就会默认减去10(将SW0设为109就是希望当SW0掉线后优先级降为99,那么SW1就可以马上抢占过去,避免了网络掉线)

关于对端口跟踪的设置:HSRP存在一个默认检测范围:它能够三层交换机之间的下线链路。
如果要检测上线链路:需要启用端口跟踪功能。
信安学习笔记之网络安全:Day-5【HSRP】_第8张图片

6.HSRP还可以实现负载均衡:

信安学习笔记之网络安全:Day-5【HSRP】_第9张图片

7.注意:

HSRP是思科私有有的技术,VRRP才是公有技术。

你可能感兴趣的:(信安学习)