HSRP:
hot standby routing protocol熱備份路由協議(雙機熱備協議)—思科私有協議
VRRP - 公有標准,(將HSRP的配置命令中的standby,更改為vrrp,就可以)
作用
-
在同一個網段的多個網關之間運行該協議,可以形成一個虛擬的網關(虛擬網關IP和虛擬網關MAC)
-
該網段的終端在配置網卡時,網關IP地址都設置為該虛擬網關IP地址; 多個真實的網關設備為虛擬IP而服務;
-
可以實現網關的冗余性和網絡的穩定性。同時,還可以實現數據的負載均衡。
-
輔助路由器起到備份作用,如果主路由器掛掉,備份路由器會保證網絡繼續連通。
-
在主設備修復之后,需要主路由重新恢復。(Preemption 功能默認是關閉)
角色
多個真實設備虛擬出來的"虛擬網關",有角色之分:
- 主設備 - active ;
- 備設備 - standby ;
選擇原則:
1、參與網關虛擬化的設備,首先比較優先級 ,越大越好;默認值為100;
2、如果優先級相同,則比較IP地址,越大越好 ;
注意:
-
HSRP 是思科私有協議,其他廠商的設備不支持
-
HSRP 發送 hello 的周期性時間為 3s
-
HSRP 的保持時間 - hold ,為 10s
-
HSRP 默認沒有開啟"搶占"功能,對於主設備,必須開啟;
-
HSRP 支持外部鏈路跟蹤技術;
內部鏈路備份思路
前提:
網關是一個設備的"接口"概念;所以HSRP的相關配置必須是在"網關接口"下配置的
-
需要在網關上開啟HSRP,並配置虛擬網關ip地址
-
分別進入主/副設備的網關端口
-
Standby 10 ip 192.168.10.254(虛擬網關地址)
-
-
在主設備上,調整HSRP的優先級,越大越好(可以確定主設備)
-
進入主設備網關端口——standby 10 priority 105(0-255,默認100)
-
-
在網關上開啟HSRP的搶占功能
-
進入主設備網關端口——Standby 10(組號) Preempt
-
由輔助設備轉移到主設備,開啟搶占功能,一般在主設備上開啟,搶占備份網關功能。
-
-
配置終端設備的網關ip為虛擬網關ip
-
配置虛擬機的ip與掩碼,然后配置虛擬網關。
-
-
驗證測試
Show standby (brief)#查看HSRP相關信息。
Debug ip icmp # 查看icmp報文信息。
外部鏈路備份思路
原理:外部鏈路跟蹤,當網關的外部鏈路斷開之后,HSRP會自動降低自己優先級,降低幅度可以人為定義(模擬器不能自定義,默認10)
在內部鏈路備份的基礎上,如下操作:
進入端口interface gi0/0——standby 10 track interface g0/1(該端口為外線端口) [X](其中x表示可以降低的幅度,模擬不支持)
HSRP的負載均衡(三層設備)
-背景
當主網關與備網關都OK的時候,備網關實現的作用僅僅是備份,即設備的利用率僅僅有 50%,所以存在設備浪費/設備利用率不高的問題。
所以, HSRP 開始支持 流量"負載均衡"功能,即,當主網關與備網關都 OK 的時候,會同時通過兩個網關進行流量的轉發,從而就 提高了網關設備的利用率;
如果主網關掛掉,之前經過主網關轉發的流量 就會經過備網關轉發,依然實現了"網關備份"的功能。
-方式:
HSRP group ,即 HSRP 組;
-配置:
0、前提:使用"多層交換機"作為"網關設備";
1、將SW1作為 VLAN1-2 的主網關設備,優先級設為105並為這些 VLAN的網關,開啟 HSRP 搶占功能
2、將SW2作為 VLAN3-4 的主網關設備,優先級設為105 並為這些 VLAN的網關,開啟 HSRP 搶占功能
3、配置每個 VLAN 的成員主機的 IP 相關信息
4、配置HSRP的鏈路跟蹤
5、驗證與測試