网关冗余学习笔记

 

1 、 default gateway 问题，不会自己切换，电脑商配置双网关也不会一条不通走另条。
2 、 p roxy-arp 代理 Arp ，在路由器接口上默认打开的， ARP 表有存在时间，不 Arp-d 不起作用。
                                                  如果要获得切换路由器的 MAC 地址，源端工作站必须要么发起另一个 ARP 请求，要么重新启动，那么就可能在一段时间通信无法实现，导致 PC 机的 ARP 缓存可能有 4 个小时不能刷新 ARP 缓存。
注：在 win 95,98 环境下使用代理 ARP ，缺省网关必须设置为该主机设备主机的ＩＰ。
３、 ＩＲＤＰ （ ICMP  Router  Discovery   Protocol ）
                           用 icmp, 每一个路由器每 7 分钟发 router  advertisment  ， host 就可以自动获得 gateway
                           有支持 iRDP 的 PC ，开机发出请求
 
办法： Router redundancy  两个网关间虚拟出一台路由器，让下面主机只知道者台虚拟的设备。
 
HSRP （ Hot  standby  redundancy protocol ）热备份冗余协议 （ cisco 私有） Router 和 sw 上都可以配
1. 作用：解决路由器切换问题。
1 、 HSRP 在 2 个或多个路由器间虚拟 MAC 和虚拟 IP ，主机的网关设为此虚拟 IP.
2 、当活动路由器失效，备份路由器成为活动路由器。
3 、实际可能有多个热备组并存或重叠，每个组模仿一个虚拟路由器工作（一组 MAC 和 ip ），把主机分到不同热备组中，可做负载分担
 
2. 工作原理：
                   HSRP 协议利用优先级，决定哪个路由器为主动路由器，（路由器缺省优先级为 100 ）所以只设一个路由器优先高于 100 ，它就会成为主动路由器。
                   一段时间收不到主动路由器的 Hello ，优先最高的备份路由器成为主动。
 
Active Router                    虚拟出一条 R outer ，有 ip 有 Mac ，当向这个 Mac 发包时， Active 会去接受处理
Standby Router
3. HSRP定义了一个形如0000.0c07.acxx的特殊MAC地址,其中xx代表用来两个十六进制位表示的HSRP组号.
 
4. decrementvalus，当active当了，默认减少优先级10.以便standby成为active.所以要考虑下减少值和两个的优先级差多少。
5. 相同优先级，最高ip者为Active   
6. HSRP包
             1 、 Hello------------- 作用通知优先级，和状态信息。
                            包含 ----priority,hello 间隔， holdtime, 虚拟网关 ip
                            hello 包 3s 发向组播地址 224.0.0.2( 所有路由器 )---- 在一个组内只有两台路由器（ active,standby ）发 hello ，
                                              15 秒收不到 Active 的包认为其失效， standby → Active
                            priority 高的为 A ctive , standby preempt 开启抢占， Active 当了再启会自动抢回来。                                                                                                                      
              2 、 Coup------------ 当一个备份路由器变成主动路由器时发 Coup 消息
              3 、 Resign ------ 当主动路由器要当机或当有优先级更高路由器发 hello 时，主动路由器发一个 resign 消息。
7. HSRP路由器6种状态：
                         Initial-------HSRP 启动时候， HSRP 还没运行，一般在改变配置或端口刚刚启动时进入此状态。
                         learn-------- 路由器得到了虚拟 IP ，但不是活动路由器也不是备份路由器。
                         listen-------- 路由器正在监听 hello 消息
                         speak ----- 该状态下，路由器定期发 hello ，并参加活动，备份路由器选举。
                         standby------ 主路由器失效时，路由器准备接替传输功能。
                          Active-------- 路由器执行数据传输。
 
 
当 SW 只有上行口 DOwn 时，不会 Active 切换，可设置切换条件
1 、 TRACK 接口跟踪
配置：
             进入做了 hsrp 的接口            standby 1 track  serial 1  ( 默认 PRIce 减 10)                 
                                                               standby 1 track   serial 1 decrement 20  ( 设定减 20)
                                                             当 s1 接口当了时，自动将 e0 接口优先级减少，让出 active 地位，前提是要开启抢占。
2 、 跟踪 Object      跟踪路由，   
                                                        track   object 号   ip  route  x.x.x.x/24   metric 或 reachbility
                                                                                                                           度量值改变或路由可达性
1 、 R2/R3 设置 HSRP ：
　 R2(config-if)#standby 1 ip 23.1.1.100 （创建虚拟 IP ）
　
　 R3(config-if)#standby 1 ip  不配虚拟 IP 地址会自动学习，从 hello 包中学习
　 R2(config-if)#standby 1 priority 105 （默认为 100 ）
  R2(config-if)#Standby 1 preempt  开启抢占优先级，优先级高的成为 active, 通常都会开启
  启用 HRSP 后，默认会关闭 ICMP 重定向 ( 好像只在三层交换机上才会自动关闭，路由器上好像没关闭 ) 。可以防止主机自动学习到真实的网关地址。
 
  R2(config-if)#standby 1 timers hellotime holdtime   修改 hello 时间， hold 时间，默认 3S,10S
  R2(config-if)#standby 1 timers 5 15
  R2(config-if)#standby 1 timers msecs 5 msecs 15 设定为毫秒级，可以更快的发现邻居 down 并完成转换
  R2(config-if)#no standby 1 times    还原默认值
 
  R2#show standby   HSRP 基本信息
  R2#show standby brief
 
  R2(config-if)#standby 2 ip 23.1.1.200 （配置多组）
  R2(config-if)#standby use-bia （使用此命令支持多组，在一个路由器上启用多个 HSRP 组）
 
2 、 PC5 设网关：
　 R5(config)#ip default-gateway 23.1.1.100
 
配置   认证 ：
                       
stan dby 1 authentication 密码     （仅支持 8 位明文认证）
                        debug    standby   events
                        debug    standby   packets
 
VRRP （ virtual  route redundancy protocol ）业界标准   IP 包中协议号 112
 
和 HSRP 工作原理相同，只是可以用真实设备地址。
  分为主路由器 master 和备用路由器 backup
 
8. VRRP和HSRP主要区别：
1 、在 VRRP 中，备用路由器不发送通告，所以主路由器并不知道当前的备用路由器。
2 、 主路由器每 1 秒钟发一次 hello
3 、 VRRP 中，没有针对上行线路 DOWN 时的 track 技术
             
 
虚拟 MAC 地址是以 0000.5e 开头 ,00.01 代表 VRRP ，最后两位数是组号
例如：组 10 的 MAC 地址是 0000.5e00.010A
 
 
 
R2(config-if)#vrrp 1 ip 23.1.1.100
 
R2(config-if)#vrrp 1 priority 105 　（默认 100 ）
 
R2(config-if)#vrrp 1 timers advertise 5  修改 hello 时间为 5S
 
R4#show vrrp
R4#show vrrp brief
debug ip packet detail
debug vrrp packets
 
当虚拟 IP 地址设置为一台路由器的实际接口地址时，这台路由器的优先级就会变为 255 ，自动成为 master
默认启用 Preempt 。抢占
 
 
GLBP （ gateway  load  balancing  protocol ）
 
HSRP 和 VRRP 都提供冗余网关，可同时只有一个网关在使用，带宽没有充分利用。 GLBP 旨在自动选择和同时使用多个可用网关，实现负载均衡。并检测活动网关故障并切换到冗余路径。
 
・GLBP 中，虚拟路由器只有一个虚拟的 IP 地址，但可以有多个虚拟的 MAC 地址
 
 
・AVF(Active Virtual Forwarder ） 活动虚拟转发者         GLBP 组最多用 4 台网关
 AVG(Active Virtual Gateway ） 活动虚拟网关                 从网关中会选出一个 来管理其他 AVF 。只有 AVG 响应 ARP 请求。
  也可以有一个 AVG ，四台 AVF ，但是那台 AVG 不能成为 AVF, 也就是说它不能转发数据。
 
・AVG 可以分配虚拟的 MAC 地址给 AVF
 
・AVG 也会有一个 Active 的，和一个 standby 的
 
・ 默认模式， GLBP 以循环方式来负载均衡。向请求 IP 地址的主机发不同的 MAC 地址。
 
・ 手工配置抢占
 
・hello 包发向组播地址： 224.0.0.102   UDP 端口号 3222
 
・hello 时间 3 S,holdtime 时间 10 S
 
・ 每一个设备都会发包
 
R2(config-if)#glbp 1 ip 192.168.1.1
R2(config-if)#glbp 1 times 5
R2(config-if)#glbp 1 priority 120
 
debup glbp packets
show glbp
 

本文出自 “不耻最后” 博客，谢绝转载！