⽹关冗余的基本概念及基本应⽤实例-双路由⼀、⽹络拓扑图
⼆、实验⽬的
通过配置多组HSRP协议,实现⽹关⾃动切换和链路负载均衡;即当⽹络正常
时,PC1和PC4通过R1到达R3,PC2和PC3通过R2到达R3,当R1或R2发⽣故障时⽹关能⾃动
切换,以确保VLAN2、VLAN3的主机达到R3的连通性。
三、实验步骤
1.基本配置:按照拓扑所⽰配置各设备的IP地址;
2.路由配置:按照拓扑所⽰配置合理的路由信息;
3.HSRP配置:分别在R1和R2上配置HSRP;
4.验证和测试:分别R1、R2和PC上进⾏验证和测试;
5.模拟故障发⽣:在R1或R2上模拟故障的发⽣,验证⽹关能否⾃动切换;
四、HSRP协议
礼貌用语
1.HSRP(热备分路由协议)含义
是cisco平台⼀种特有的技术,是cisco的私有协议。它由多台路由器对应⼀个HSRP组。该
组中只有⼀个活动路由器承担转发⽤户流量的职责。当活动路由器失效后,备份路由器将承担
转发⽤户流量的职责,成为新的活动路由器。这就是热备份的原理。
在实际的⼀个特定的局域⽹中,可能有多个热备份组并存或重叠。每个热备份组模仿⼀个虚
拟路由器⼯作,它有⼀个Well-known-MAC地址和⼀个IP地址。该IP地址、组内路由器的接
⼝地址、主机在同⼀个⼦⽹内,但是不能⼀样。当在⼀个局域⽹上有多个热备份组存在时,把
主机分布到不同的热备份组,可以使负载得到分担。
HSRP协议利⽤优先级来决定哪个路由器成为默认的主动路由器
利⽤优先级来决定哪个路由器成为默认的主动路由器。如果⼀个路由器的优
路由器的缺省优先级
先级⽐所有其他路由器的优先级⾼,则该路由器成为主动路由器。路由器的缺省优先级
是100。
2.HSRP⼯作原理
地址。虚拟⽹
虚拟⼀个⽹关IP地址,再虚拟⼀个⽹关MAC地址在两台路由器或三层交换机上虚拟⼀个⽹关
关IP地址由管理员定义(在该⽹段内不得和主机IP冲突),MAC地址⾃动⽣成,路由器的hello
组播地址:224.0.0.2;
time:3s;hold time:10s,组播地址:
3.HSRP的特点
★使⽤hello包进⾏active standby选举,hello时间3s,hold time时间10s,更新地
址224.0.0.2;
★抢占默认关闭;
★接⼝启⽤了HSRP,接⼝ICMP重定向失效;
★切换速度快,可以使⽹关的IP⽹关和MAC地址不再变化;⽹关的切换对主机是透明的,可以实施上⾏链路追踪。
4-HSRP选举规则
★先⽐较优先级,优先级越⼤越优先(默认100);
★若优先级相同,再⽐较接⼝物理IP地址,越⼤越优先;
5-配置时注意的事情
★配置虚拟⽹关的接⼝需要配置真实的IP地址;
★邻居间组号和地址必须相同,地址为虚拟⽹关;
★修改优先级时,要注意该虚拟⽹关是主动路由器还是被动路由器;
★抢占默认关闭,利⽤修改优先级来定义⽹关位置不可控,需要开启抢占;
★当被追踪的接⼝down时,本地优先级⾃动默认下调10(减10);
6-HSRP的缺点
两台⽹络设备;
只⽀持两台
五、VRRP协议(虚拟路由冗余协议,公有)
1-VRRP协议与HSRP协议的区别
多台设备,HSRP协议只⽀持两台
两台设备;
★VRRP协议⽀持多台
★在VRRP协议中,仅master发送hello包;
★在VRRP协议中,可以使⽤物理接⼝的IP地址来作为⽹关地址;在HSRP协议中,只能⽤虚拟的IP地址作为⽹关地址;
★在VRRP协议中,抢占默认是开启的,在HSRP协议协议,抢占默认是关闭的,必须要⼿动开启;
★在VRRP协议中,hello time时间为1S,hold time的时间为3S;在HSRP协议中,hello时间3s,hold time时间10s;
2-VRRP的选举规则与HSRP的选举规则是⼀样的
★先优先级,默认100,越⼤越优先;
★若优先级相同,则⽐较物理接⼝的IP地址,越⼤越优先;
3-VRRP的特点
企业年审VRRP在⼀个组内可以存在多台3层设备,存在⼀个master和多个backup正常产⽣⼀个虚拟IP(可以为真实接⼝IP)和⼀个虚拟MAC,默认1s来检测⼀次master是否活动,hold time时间3s,组播地址224.0.0.18。
耳麦有杂音六、配置过程
1.基本配置:按照拓扑所⽰配置各设备的IP地址;
(1)交换机的基本配置
Switch>enable //进⼊特权模式
Switch#conf t //进⼊全局配置模式
Switch(config)#hostname sw1 //设置设备名
sw1(config)#vlan 2 //创建VLAN信息
sw1(config-vlan)#vlan 3 //创建VLAN信息
(2)配置接⼝的⼯作模式、指定VLAN信息,端⼝描述等
sw1(config-vlan)#int range f0/23-24 //进⼊接⼝
sw1(config-if-range)#switchport mode access //设置接⼝的⼯作模式
sw1(config-if-range)#switchport access vlan 2 //将接⼝分配到指定的VLAN中
sw1(config-if-range)#description sw1 is connected to PC1 and PC2,belonging to VLAN 2 //设置接⼝描述信息
再世黑客(3)配置接⼝的⼯作模式、指定VLAN信息,端⼝描述等
sw1(config-if-range)#int range f0/1-2 //进⼊接⼝
sw1(config-if-range)#switchport mode access //设置接⼝的⼯作模式
sw1(config-if-range)#switchport access vlan 3 //将接⼝分配到指定的VLAN中
外地车上海年审sw1(config-if-range)#description sw1 is connected to PC3 and PC4,belonging to VLAN 3 //设置接⼝的描述信息
(4)查看VLAN的划分情况
(5)配置接⼝的中继模式
sw1(config-if-range)#int range g0/1-2 //进⼊接⼝
sw1(config-if-range)#switchport mode trunk //设置接⼝的中继模式
sw1(config-if-range)#switchport trunk allowed vlan 2,3 //配置中继端⼝允许通过的VLAN (6)查看中继的配置情况
(7)设置端⼝安全
sw1(config-if-range)#int range f0/1-2,f0/23-24 //进⼊接⼝
sw1(config-if-range)#switchport port-security maximum 1 //设置接⼝的最⼤连接数
sw1(config-if-range)#switchport port-security violation shutdown //设置接⼝的错误处理⽅法
sw1(config-if-range)#switchport port-security //启动端⼝安全
(8)查看端⼝安全的配置情况
(9)关闭所有未使⽤的端⼝
sw1(config-if-range)#int range f0/3-22 //进⼊接⼝
sw1(config-if-range)#shutdown //关闭未使⽤的接⼝
(10)设置快速⽣成树和快速端⼝
sw1(config)#spanning-tree mode rapid-pvst //设置⽣成树的模式为快速⽣成树
sw1(config)#spanning-tree portfast default //启⽤所有端⼝的快速端⼝功能
sw1(config)#int range g0/1-2 //进⼊接⼝
sw1(config-if-range)#spanning-tree portfast disable //取消该接⼝的快速端⼝功能
(11)查看⽣成树的情况
(12)开启BPDU保护功能和根保护功能
sw1(config)#int range f0/23-24,f0/1-2 //进⼊组接⼝
sw1(config-if-range)#spanning-tree bpduguard enable //开启接⼝的BPDU保护
sw1(config-if-range)#int range f0/3-22 //进⼊组接⼝
sw1(config-if-range)#spanning-tree guard root //开启根保护
(13)查看BPDU保护功能和根保护功能的配置情况
(14)设置路由器的基本信息、⼦接⼝等相关信息
Router>en //进⼊特权模式
Router#conf t //进⼊全局配置模式
Router(config)#host R1 //设置设备名
R1(config)#int g0/1 //进⼊接⼝
R1(config-if)#no shut //打开接⼝
R1(config-if)#int g0/1.2 //进⼊⼦接⼝
R1(config-subif)#encapsulation dot1Q 2 //封装协议及属于的VLAN编号
R1(config-subif)#ip add 192.168.2.254 255.255.255.0 //配置接⼝的IP 地址R1(config-subif)#int g0/1.3 //进⼊⼦接⼝
R1(config-subif)#encapsulation dot1Q 3 //封装协议及属于的VLAN编号
R1(config-subif)#ip add 192.168.3.254 255.255.255.0 //配置接⼝的IP 地址R1(config-if)#int s0/0/0 //进⼊接⼝
R1(config-if)#ip add 10.1.1.1 255.255.255.0 //配置接⼝的IP地址
R1(config-if)#no shut //打开接⼝
(15)设置路由器的基本信息、⼦接⼝等相关信息
Router>en //进⼊特权模式
Router#conf t //进⼊全局配置模式
Router(config)#hostname R2 //设置设备名
R2(config)#int g0/2 //进⼊接⼝时尚一族
R2(config-if)#no shut //打开接⼝
R2(config-if)#int g0/2.2 //进⼊⼦接⼝
R2(config-subif)#encapsulation dot1Q 2 //封装协议及属于的VLAN编号
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论