高可靠性-HSRP&VRRP
HRSP协议
HSRP:热备份路由器协议(HSRP:Hot Standby Router Protocol),是cisco平台一种特有的技术,是cisco的私有协议。
一、HSRP协议概述
实现HSRP的条件是系统中有多台路由器,它们组成一个“热备份组”,这个组形成一个虚拟路由器。在任一时刻,一个组内只有一个路由器是活动的,并由它来转发数据包,如果活动路由器发生了故障,将选择一个备份路由器来替代活动路由器,但是在本网络内的主机看来,虚拟路由器没有改变。所以主机仍然保持连接,没有受到故障的影响,这样就较好地解决了路由器切换的问题。
为了减少网络的数据流量,在设置完活动路由器和备份路由器之后,只有活动路由器和备份路由器定时发送HSRP报文。如果活动路由器失效,备份路由器将接管成为活动路由器。如果备份路由器失效或者变成了活动路由器,将有另外的路由器被选为备份路由器。
在实际的一个特定的局域网中,可能有多个热备份组并存或重叠。每个热备份组模仿一个虚拟路由器工作,它有一个Well-known-MAC地址和一个IP地址。该IP地址、组内路由器的接口地址、主机在同一个子网内,但是不能一样。当在一个局域网上有多个热备份组存在时,把主机分布到不同的热备份组,可以使负载得到分担。
二、HSRP的工作原理
HSRP协议利用一个优先级方案来决定哪个配置了HSRP协议的路由器成为默认的主动路由器
(Active Router)。如果一个路由器的优先级设置的比所有其他路由器的优先级高,则该路由器成为主动路由器。路由器的缺省优先级是100,所以如果只设置一个路由器的优先级高于100,则该路由器将成为主动路由器。
通过在设置了HSRP协议的路由器之间广播HSRP优先级,HSRP协议选出当前的主动路由器。当在预先设定的一段时间内主动路由器不能发送hello消息时,优先级最高的备用路由器
(Standby Routers)变为主动路由器。路由器之间的包传输对网络上的所有主机来说都是透明的。
配置了HSRP协议的路由器交换以下三种多点广播消息:
Hello———hello消息通知其他路由器发送路由器的HSRP优先级和状态信息,HSRP路由器默认为每3秒钟发送一个hello消息;
Coup———当一个备用路由器变为一个主动路由器时发送一个coup消息;
Resign———当主动路由器要宕机或者当有优先级更高的路由器发送hello消息时,主动路由器发送一个resign消息。
在任一时刻,配置了HSRP协议的路由器都将处于以下六种状态之一:
Initial———HSRP启动时的状态,HSRP还没有运行,一般是在改变配置或端口刚刚启动时进入该状态。
learn———路由器已经得到了虚拟IP地址,但是它既不是活动路由器也不是等待路由器。它一直监听从活动路由器和等待路由器发来的HELLO报文。
Listen———路由器正在监听hello消息。
Speak———在该状态下,路由器定期发送HELLO报文,并且积极参加活动路由器或等待路由器的竞选。
Standby———当主动路由器失效时路由器准备接管包传输功能。
Active———路由器执行包传输功能。
三、HSRP的配置
1.配置为HSRP的成员
VLAN虚拟接口端口配置模式下:
standby group-number ip virtual-ip-address
2.配置HSRP优先级
VLAN虚拟接口端口配置模式下:
standby group-number priority priority-value
priority-value的范围是0-255,默认是100。
3.配置HSRP的占先权
VLAN虚拟接口端口配置模式下:
standby group-number preempt
当活跃路由器失效或者从网络中移出时,备份路由器将自动承担起活跃路由器的角色。即使当有更高优先级的原活跃路由器又重新开始在网络上工作时,这台新的活跃路由器仍然会继续作为转发路由器。要想原先的活跃路由器能够从优先级较低的新活跃路由器那里重新取回转发权,需要配置占先权。
4.配置HSRP端口跟踪
VLAN虚拟接口端口配置模式下:
standby group-number track interfale-type mod/num interface-priority
interface-priority:当端口失效时,路由器的热备份优先级将降低的数值,默认为10。
5.检查HSRP的状态
特权配置模式下:
show standby brief
四、实例
配置:
SW1
# config terminal
# line console 0
# logging synchronous 设置在输入命令时不会被系统日志消息打断
# no exec-timeout 设置不输入命令多长时间系统弹出
# exit
划分vlan:
# vlan datebase
# vlan 10
# vlan 20
# exit
配置trunk链路:
# int f0/0
# switchport mode trunk
# int f0/1
# switchport mode trunk
# int f0/2
# switchport mode trunk
配置端口聚合:
# int f0/1
# channel-group 1 mode on
# int f0/2
# channel-group 1 mode on
# int f0/3
# switchport access vlan 10
SW2
# conf t
# line console 0
# logging synchronous
# no exec-timeout
# exit
划分vlan:
# vlan datebase
# vlan 10
# vlan 20
# exit
配置trunk链路:
# int f0/0
# switchport mode trunk
# int f0/1
# switchport mode trunk
# int f0/2
# switchport mode trunk
配置端口聚合:
# int f0/1
# channel-group 1 mode on
# int f0/2
# channel-group 1 mode on
将f0/3加入vlan20:
# int f0/3
# switchport access vlan 20
# exit
R1
# conf t
# line console 0
# logging synchronous
# no exec-timeout
# int f0/0
# no shutdowm
# exit
# int f0/0.10
# encapsulation dot1Q 10
# ip add 192.168.10.1 255.255.255.0
# int f0/0.20
# encapsulation dot1Q 20
# ip add 192.168.20.1 255.255.255.0
# int f0/0.10
# standby 10 ip 192.168.10.254 配置备份组10
# standby 10 priority 130 优先级 数字越大越优先,默认100
# standby 10 preempt 配置抢占
# int f0/0.20
# standby 20 ip 192.168.20.254 配置备份组20,虚拟ip
# exit
# show standby
R2
# conf t
# line console 0
# logging synchronous
# no exec-timeout
# int f0/0
# no shutdowm
# exit
# int f0/0.10
# encapsulation dot1Q 10
# ip add 192.168.10.2 255.255.255.0
# int f0/0.20
# encapsulation dot1Q 20
# ip add 192.168.20.2 255.255.255.0
# exit
# show ip rout
# int f0/0.10
# standby 10 ip 192.168.10.254
# int f0/0.20
# standby 20 ip 192.168.20.254
# standby 20 priority 130 配置优先级
# standby 20 preempt 配置抢占
# exit
# show standby
VRRP协议
一、VRRP协议概述
VRRP:(Virtual Router Redundancy Protocol,虚拟路由冗余协议)是一种容错协议,通过物理设备和逻辑设备的分离,很好的实现了路由线路的备份功能! VRRP将局域网的一组路由器构成了一个备份组,相当于一台虚拟路由器, 局域网内的主机将自己的缺省路由下一跳设置为该虚拟路由器的IP地址. 网络中的主机通过这个虚拟路由器与其他网络进行通信.
二、VRRP工作原理
虚拟路由器冗余协议(VRRP)是一种标准化协议,主要用于非cisco设备厂商。它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称为主路由器,它负责转发数据包到这些虚拟 IP 地址。一旦主路由器不可用,这种选择过程就提供了动态的故障转移机制,这就允许虚拟路由器的 IP 地址可以作为终端主机的默认第一跳路由器。使用 VRRP 的好处是有更高的默认路径的可用性而无需在每个终端主机上配置动态路由或路由发现协议。 VRRP 包封装在 IP 包中发送。
在一个VRRP组内的多个路由器共用一个虚拟的物理地址和I P地址,该地址被作为局域网内所有主机的缺省网关地址。VRRP协议决定哪个路由器被激活,该被激活的路由器接收发过来的数据包并进行路由。组内的各路由器之间交换呼叫信号,如果当前路由器变得无法使用,备用路由器将进入激活状态,接管路由任务。
三、VRRP的配置
1.设定虚拟IP地址可以使用ping命令ping通
vrrp ping-enable
(缺省情况下,用户不能使用ping命令ping通备份组的虚拟IP地址。)
2.添加虚拟IP地址
vrrp vrid virtual-router-ID virtual-ip virtual-address
3.设置备份组的优先级
vrrp vrid virtual-router-ID priority priority-value (缺省情况下优先级为100)
4.设置备份组的抢占方式和延迟时间
vrrp vrid virtual-router-ID preempt-mode [ timer delay delay-value ]
取消备份组的抢占方式
undo vrrp vrid virtual-router-ID preempt-mode
缺省方式是抢占方式,延迟时间为0。
四、实例
设备:华为路由器三台,交换机两台
实验要求:网络中vlan10子网用户通过R1路由器访问外网,vlan20子网用户通过R2访问外网。在R1和R2两台路由器上配置vrrp实现设备冗余,保证在其中一个路由器链路故障时,用户可以通过另一台路由器访问外网。
配置:
SW1
# dis cu
# system-view
配置vlan 并把端口加入vlan
# vlan 10
# vlan 20
# vlan 10
# port e1/0/10
# vlan 20
# port e1/0/20
配置trunk链路
# int e1/0/1
# port link-type trunk
# port trunk permit vlan all
# int e1/0/2
# port link-type trunk
# port trunk permit vlan all
# int e1/0/24
# port link-type trunk
# port trunk permit vlan all
配置端口聚合:
# int f0/1
# channel-group 1 mode on
# int f0/2
# channel-group 1 mode on
# dis link-aggregation summary
# dis int e1/0/1 查看端口情况
# dis vlan 10 查看vlan
SW2
# dis cu
# system-view
# vlan 10
# vlan 20
# vlan 10
# port e1/0/10
# vlan 20
# port e1/0/20
# int e1/0/1
# port link-type trunk
# port trunk permit vlan all
# int e1/0/2
# port link-type trunk
# port trunk permit vlan all
# int e1/0/24
# port link-type trunk
# # port trunk permit vlan all
配置端口聚合:
# int f0/1
# channel-group 1 mode on
# int f0/2
# channel-group 1 mode on
R1
# vrrp ping-enable 设定虚拟IP地址可以使用ping命令ping通,必须先敲这条命令
# int e1.10
# vlan-type dot1q vid 10 相当于思科里的封装协议
# ip add 192.168.10.1 24
# vrrp vrid 10 virtual-ip 192.168.10.254
# vrrp vrid 10 priority 120 配置优先级
# vrrp vrid 10 track serial 0 reduce 30 跟踪,一旦广域网链路失效,优先级降低30
# int e1.20
# vlan-type dot1q vid 20
# ip add 192.168.20.1 24
# vrrp vrid 20 virtual-ip 192.168.20.254
# int s0
# ip add 10.1.1.1 30
# quit
# ip route 0.0.0.0 0 10.1.1.2
配置nat:
# acl 2000
# rule permit source any
# int s0
# nat outbound 2000 interface
R2
# int e1.10
# vlan-type dot1q vid 10
# ip add 192.168.10.2 24
# int e1.20
# vlan-type dot1q vid 20
# ip add 192.168.20.2 24
# quit
# vrrp ping-enable
# int e1.10
# vrrp vrid 10 virtual-ip 192.168.10.254
# int e1.20
# vrrp vrid 20 virtual-ip 192.168.20.254
# vrrp vrid 20 priority 120 配置优先级(华为里默认抢占模式)
# vrrp vrid 20 track serial 1 reduce 30
# int s1
# ip add 10.2.1.1 30
# quit
# ip route 0.0.0.0 0 10.2.1.2
配置nat:
# acl 2000
# rule permit source any
# int s1
# nat outbound 2000 interface
# dis vrrp 查看vrrp状态
R3
# dis cu
# system-view
# int e0
# ip add 202.102.224.25 24
# loopback
# int s0
# ip add 10.1.1.2 30
# shutdowm
# undo shutdown
# int s1
# ip address 10.2.1.2 30
# shutdown
# undo shutdown