大型企业网络构建之网关冗余

大型企业网络构建之网关冗余 一、HSRP原理 1、HSRP（Hot Standby Routing Protocol）热备份路由选择协议，是cisco的私有协议。HSRP 运行在UDP上，采用端口号1985。 2、热备份原理：该协议中含有多台路由器，对应一个HSRP组 -- 活动路由器：该组中只有一个路由器承担转发用户流量的职责； -- 备份路由器：当活动路由器失效后，备份路由器将承担该职责，成为新的活动路由器。 -- 虚拟路由器： 3、HSRP优先级 HSRP协议利用一个优先级来决定哪个配置了HSRP协议的路由器成为默认的主动路由器 -- 如果一个路由器的优先级设置的比所有其他路由器的优先级高，则该路由器成为主动路由器。-- 路由器的缺省优先级是100，所以如果只设置一个路由器的优先级高于100，则该路由器将 成为主动路由器。 4、HSRP占先权 -- 优先级高的路由器down掉后，备份路由将成为活动路由器； -- 需要配置占先权，当优先级高的路由器恢复后，使之重新获得转发权，恢复为活跃路由器。 5、HSRP端口跟踪 -- 跟踪端口不可用时，活跃路由器自动降低优先级，成为备份路由器； -- 跟踪端口恢复时，因为配置了占先权，所以原来的活跃路由器重新获得权限 6、HSRP的配置步骤 -- 配置为HSRP的成员 -- 配置HSRP的优先级（默认是100） -- 配置HSRP占先权 -- 配置HSRP计时器 -- Hello间隔（默认3s） -- 默认时间（10s） -- 配置HSRP端口跟踪 -- 查看HSRP信息 7、HSRP配置案例 -- 配置SW1 Switch>enable 进入特权模式 Switch#configure terminal 进入全局配置模式 Switch（config）#hostname + 名字 修改交换机名字 SW1（config）#interface vlan 2 Switch（config-if）#ip address 192.168.1.1 255.255.255.0 Switch（config-if）#no shutdown 开启端口 Switch（config-if）#standby 10 ip 192.168.1.254 配置虚拟交换机的ip地址 Switch（config-if）#standby 10 priority 200 Switch（config-if）#standby 10 preempt Switch（config-if）#standby 10 timers 2 8 Switch（config-if）#standby 10 track fsteEthernet0/1 100 -- 配置SW2 Switch>enable 进入特权模式 Switch#configure terminal 进入全局配置模式 Switch（config）#hostname + 名字 修改交换机名字 SW1（config）#interface vlan 2 Switch（config-if）#ip address 192.168.1.2 255.255.255.0 Switch（config-if）#no shutdown 开启端口 Switch（config-if）#standby 10 ip 192.168.1.254 Switch（config-if）#standby 10 priority 150 Switch（config-if）#standby 10 preempt Switch（config-if）#standby 10 timers 2 8 -- 查看HSRP信息 Switch#Show standby -- 查看HSRP简要信息 Switch#Show standby brief 二、VRRP原理 1、为什么配置VRRP协议？ VRRP（Virtual Router Redundancy Protocol，虚拟路由冗余协议）是一种容错协议。通常，一个网络内的所有主机都设置一条缺省路由，这样，主机发出的目的地址不在本网段的报文将被通过缺省路由发往路由器RouterA，从而实现了主机与外部网络的通信。当路由器RouterA 坏掉时，本网段内所有以RouterA 为缺省路由下一跳的主机将断掉与外部的通信产生单点故障。VRRP 就是为解决上述问题而提出的，它为具有多播组播或广播能力的局域网（如：以太网）设计。 2、VRRP概述 VRRP（Virtual Router Redundancy Protocol）虚拟路由冗余协议，是一种容错协议。 3、VRRP原理（工作过程） -- 路由器开启VRRP功能后，会根据优先级确定自己在备份组中的角色。优先级高的路由器成为主用路由器，优先级低的成为备用路由器。主用路由器定期发送VRRP通告报文，通知备份组内的其他路由器自己工作正常；备用路由器则启动定时器等待通告报文的到来。 -- VRRP在不同的主用抢占方式下，主用角色的替换方式不同：l在抢占方式下，当主用路由器收到VRRP通告报文后，会将自己的优先级与通告报文中的优先级进行比较。如果大于通告报文中的优先级，则成为主用路由器；否则将保持备用状态。l在非抢占方式下，只要主用路由器没有出现故障，备份组中的路由器始终保持主用或备用状态，备份组中的路由器即使随后被配置了更高的优先级也不会成为主用路由器。 -- 如果备用路由器的定时器超时后仍未收到主用路由器发送来的VRRP通告报文，则认为主用路由器已经无法正常工作，此时备用路由器会认为自己是主用路由器，并对外发送VRRP通告报文。备份组内的路由器根据优先级选举出主用路由器，承担报文的转发功能。 4、VRRP的作用 -- 简化网络管理； -- 适应性强； -- 网络开销小； -- VRRP实现网关冗余； -- 在实际组网中一般会进行VRRP负载均衡的设置，实现流量的负载均衡。 5、VRRP组成员 -- 主路由器 -- 备份路由器 -- 虚拟路由器 6、VRRP的三种状态 -- Initialize 初始状态 -- Master 活动状态 -- Backup 备份状态 7、VRRP计时器 -- VRRP通告的发送时间默认为1s； -- Master_Down_Interval时间，相当于HSRP中的保持时间，即备份路由器一段时间没有收到 主路由器的VRRP通告，则认为主路由器异常，自身成为主路由器； -- Master_Down_Interval时间是3倍的VRRP通告发送时间再加上一个偏移时间。 8、VRRP协议提供了三种认证方式 -- 无认证 -- 简单（明文）认证 -- MD5（加密）认证 可以根据不同的网络环境使用不同的认证方式 -- 在一个安全的网络环境中可以使用无认证 -- 在一个很不安全的网络中可以使用MD5认证 9、VRRP的配置 （1）VRRP的配置步骤 -- 配置为VRRP成员 -- 配置VRRP的优先级（缺省值为100） -- 配置VRRP占先权（默认开启） -- 配置VRRP计时器 -- 配置VRRP认证 -- 配置VRRP端口跟踪 -- 查看VRRP信息 10、VRRP配置案例 -- 配置SW1 <Huawei>system-view [Huawei]interface vlanif 1 [Huawei-Vlanif1]ip address 192.168.1.1 255.255.255.0 [Huawei-Vlanif1]vrrp vrid 1 virtual-ip 192.168.1.254 [Huawei-Vlanif1]vrrp vrid 1 priority 200 [Huawei-Vlanif1]vrrp vrid 1 preempt-mode timer delay 20 [Huawei-Vlanif1]vrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 100 -- 配置SW2 <Huawei>system-view [Huawei]interface vlanif 1 [Huawei-Vlanif1]ip address 192.168.1.2 255.255.255.0 [Huawei-Vlanif1]vrrp vrid 1 virtual-ip 192.168.1.254 [Huawei-Vlanif1]vrrp vrid 1 priority 150 -- 查看VRRP信息 <SW1>display vrrp <SW2>display vrrp <SW1>display vrrp brief <SW2>display vrrp brief