大型企业网络配置系列课程详解(四)--HSRP和VRRP配置与相关概念的理解(一)实验原理:懂一点网络技术的同志都知道,不同网段之间通信,必须通过自己设定了网关或者代理服务器。然而,在实际的网络应用中,尤其是一些大型网络,要求网络服务器质量严格的企业里,终端指定的网关往往因为某种意外而宕掉,不能及时切换到另外一个可用的网关上,造成网络断开。而实际的用户大多数根本就不知道怎样配置网关,因此,热备份路由协议(HSRP)引入了虚拟网关的概念,让所有终端网关统一设置为一个虚拟网关,而路由器之间(严格一点是路由器的端口)形成多个HSRP组,每个组里包含多个端口(也就是多个网关),然后将所有端口合成一个虚拟端口,并配上同网段的IP地址,虚拟路由器的MAC地址自动生成,而虚拟路由器上的所有数据保存在所有同一个HSRP Group中,路由器端口之间必然会有一个处于转发数据的状态(那个真实网关),而其它的就处于备份或者监听状态,转发数据的路由器一旦宕机,马上切换到其它等待竞选的路由器端口上,而虚拟路由器的IP地址不发生任何变化,换句话说,终端的用户根本感觉不到路由器之间发生的事情,这样就达到了网关之间的冗余备份。当然,这个是cisco专用的协议,而另外一个IEEE提出的,兼容其它路由器的协议,它就是VRRP协议。试验目的:1、配置一个端口参加HSRP备份组2、分配HSRP备份优先级。3、配置HSRP备份占有权4、配置Hello消息计时器(只做简单介绍)5、显示HSRP的状态6、配置VRRP(只做简单介绍)实验网络拓扑:试验步骤:***************HSRP的配置过程****************一、配置路由器R1的基本参数,并将端口加入到HSRP备份组里。1、配置路由器R1 E0/0接口的IP地址,并将接口加入到HSRP Group 1中,并设置虚拟网关为10.0.0.10(与E0/0接口在同一个网段里),指定端口在Group 1中的优先级为150(优先级的设置范围为0~255,具体体现在虚拟路由器的MAC地址上,而虚拟路由器的MAC地址是:“厂商编号(24位)+虚拟MAC地址(16位)+HSRP组号(8位)”比如说,HSRP Group 1用的是cisco的产品,那厂商编号应该位“00000c”,虚拟MAC地址不变为“07ac”Group 1为“01”合起来就是“0000.0c07.ac01”)虚拟路由器的MAC地址可以通过show standby命令查看。clip_p_w_picpath004clip_p_w_picpath006配置路由器R1 E0/1接口的IP地址,并将接口加入到HSRP Group 2中,并设置虚拟网关为20.0.0.10(与E0/1接口在同一个网段里),指定端口在Group 2中的优先级为100。clip_p_w_picpath0082、配置路由器R2 E0/0接口的IP地址,并将接口加入到HSRP Group 1中,并设置虚拟网关为10.0.0.10(与E0/0接口在同一个网段里),指定端口在Group 2中的优先级为50。clip_p_w_picpath010配置路由器R2 E0/1接口的IP地址,并将接口加入到HSRP Group 2中,并设置虚拟网关为20.0.0.10(与E0/1接口在同一个网段里),指定端口在Group 2中的优先级为50。clip_p_w_picpath0123、配置路由器R3 E0/0接口的IP地址,并将接口加入到HSRP Group 1中,并设置虚拟网关为10.0.0.10(与E0/0接口在同一个网段里),指定端口在Group 2中的优先级为100。clip_p_w_picpath014配置路由器R3 E0/1接口的IP地址,并将接口加入到HSRP Group 2中,并设置虚拟网关为20.0.0.10(与E0/1接口在同一个网段里),指定端口在Group 2中的优先级为150。clip_p_w_picpath0164、虚拟路由器基本配置成功了,使用show standby brief查看当前路由器所有端口的状态,从下面的图中可以看出,HSRP Group 1中R1的E0/0(优先级为150)被设置为活跃路由器,而HSRP Group 1中R3的E0/1(优先级为100)被设置为备份路由器,HSRP Group 1中R2的E0/0(优先级为50)处于Listen状态,监听活跃路由器和备份路由器的状态(即它们发出的HSRP Hellow包)。如果Group 1中活跃路由器或者备份路由器宕机,马上切换为备份路由器。(从左到右,Interface表示参与HSRP备份的端口,Grp代表组号,Prio为每个端口的优先级,State为端口的状态,Active表示HSRP Group 中活跃路由器,Standby表示HSRP Group中备份路由器,Virtual IP表示为虚拟网关的地址,还有local代表当前的端口)clip_p_w_picpath018clip_p_w_picpath020clip_p_w_picpath022二、配置HSRP的占先权(当活跃路由器失效或从服务器中移出时(相当于图中的Group 1中R1的E0/0所连接的线路断开或着Group 2中R3的E0/1所连接的线路断开),备份路由器(HSRP优先级为100的路由器)将自动承担活跃路由器的角色。即使当更高HSRP优先级的活跃路由器(原活跃路由器)又重新开始在网络中工作时,这台路由器仍然会作为活跃路由器转发数据。如果想要原先的活跃路由器(R1)能够从HSRP优先级较低的活跃路由器(R3)那里重新取回转发权,恢复转发路由器的角色,必须在活跃路由器对应的端口(E0/0)上配置HSRP的占先权clip_p_w_picpath0241、首先,Down掉R1的E0/0接口,相当于断掉R1的E0/0接口所连接的线路clip_p_w_picpath026使用show standby brief可以查看到R1的E0/0端口变为初始(Init)状态,R3的E0/0自动发生政变,夺取了Group 1中活跃路由器的角色,而R2中的E0/0(原先处于Listen状态)通过发送Hello包测试到Group 1中缺少Standby的角色,马上发生政变,变为备份路由器。clip_p_w_picpath028clip_p_w_picpath030clip_p_w_picpath0322、然后又重新启用R1的E0/0接口(相当于又重新恢复Group 1中R1的E0/0所连接的线路),但是,这个接口(虽然优先级在Group 1中最高)并不会变为活跃路由器的角色,除非配置占先权,或者全部启动路由器(没有必要)。clip_p_w_picpath034使用no shutdown激活R1的e0/0接口clip_p_w_picpath036使用show standby brief可以看出,R1的E0/0接口(虽然HSRP优先级为150&gt;100)并没有变为Active的角色,而是发生政变,夺取了R2的E0/0备份路由器的角色,而R2的E0/0接口马上变为Listen状态。clip_p_w_picpath038clip_p_w_picpath040clip_p_w_picpath0423进入R1的E0/0接口,使用standby group preempt命令,夺回原先活跃路由器的角色clip_p_w_picpath044使用show standby brief可以查看到R1的E0/0接口又恢复了活跃路由器的角色,而R3的E0/0接口降级为备份路由器。clip_p_w_picpath046clip_p_w_picpath048clip_p_w_picpath050三、配置HSRP的端口跟踪(在某些情况下,通往外部网络的端口(R1的E0/1)状态直接影响着活跃路由器是否可用,虽然,R1的E0/1接口down掉了,但是Group 1中R1的E0/0接口并没有失去活跃路由器的角色,仍然从该端口发送Hello消息,并告诉其他路由器,自己还是活跃路由器,HSRP优先级也没有变化。因此,被发送到虚拟路由器的数据包可能不能正确转发数据到外部网络,除非配置了其它的网关策略(比如说,代理路由器)。利用端口跟踪,活跃路由器的HSRP优先级可以基于路由器端口的可用性而自动调整。当活跃路由器的上一个被跟踪的端口变为不可用时,活跃路由器的HSRP优先级将被降级,具体降多少,将由自己设定,只要降到比备份路由器的HSRP优先级低就可以了clip_p_w_picpath0521、将R1的E0/1接口down掉,可以看出,Group 1中的活跃路由器还是R1的E0/0接口,但是,R1已经不能转发数据了。clip_p_w_picpath054clip_p_w_picpath056clip_p_w_picpath0582、这时候,就需要在R1的E0/0接口上配置追踪E0/1接口,只要,E0/1接口Down掉,E0/0接口的HSRP 优先级马上降级,这里选用60(只要小于150-100都可以)clip_p_w_picpath060使用show standbu brief可以查看到R1的E0/0的HSRP优先级降级为150-60=90,但是,它还是充当活跃路由器的角色,为什么呢,也就是前面所讲的,R3的E0/0接口没有配置HSRP的占先权。clip_p_w_picpath062clip_p_w_picpath064clip_p_w_picpath0663、配置R3的E0/0接口的HSRP占先权clip_p_w_picpath068使用show standby brief可以看到,R3的E0/0接口马上变为活跃路由器,而R1的E0/0接口由于HSRP优先级小于100,被降级为备份路由器的角色。clip_p_w_picpath070clip_p_w_picpath072clip_p_w_picpath0744、使用no shutdown激活R1的E0/1接口clip_p_w_picpath076使用no shutdown命令重新激活R1的E0/1端口clip_p_w_picpath078使用show standby brief可以看出,R1的E0/0接口由于被激活,HSRP优先级马上升级为90+60=150,恢复了活跃路由器的角色,原因是前面配置了占先权,夺取了R3中活跃路由器的角色。clip_p_w_picpath080clip_p_w_picpath082clip_p_w_picpath0844、HSRP使用了两个计时器:Hello间隔和保持时间。任何状态(HSRP的状态共有六个,分别为初始状态-Init,学习状态-Virgin,监听状态-Listen,发言状态-Speak,备份状态-Standby,活跃状态-Active,可以通过使用show standby brief或者debug standby查看到,前提是路由器必须是刚刚启动状态,可以使用shutdown命令关闭端口,然后使用no shutdown命令激活端口。)的HSRP路由器都会在Hello计时器超时后生成Hello包。默然的Hello间隔为3s,默认的保持时间是10(一般大于或等于Hello的三倍)。未配置计时器的路由器会从活跃路由器或者备份路由器那里学习这些计时器的值。注意:默认计时器都是通过大量的实验环境测试好的,在很多网络中都工作都很好,一般不需要修改。然而,如果Hello包需要进过有时拥塞的网络,便可以修改,修改时候,要注意同一个Group中的路由器应该保持同步。命令语法:“standby group timers Hello间隔 保持时间”clip_p_w_picpath0865、使用show standby可以查看路由器所有端口的HSRP状态简单解释一下:(1)Ethernet0/0 – Group 1表示R3的E0/0端口参与了HSRP 1组(2)State is Standby 表示当前的状态为备份状态(3)Virtual IP address is 10.0.0.10 表示HSRP中Group 1中的虚拟路由器的IP地址为10.0.0.10(4)Active virtual MAC address is 0000.0c07.ac01 表示HSRP中Group 1的MAC地址(5)Hello time 3 sec,hold time 10 sec 说明了Hello的时间为3秒,hold的时间为10秒(6)Next hello sent in 0.236 secs 说明了下一次发送Hello消息的时间为0.236秒(7)Active router is 10.0.0.1,priority 150 <expires in 9.176 sec> 说明Group 1中的活跃路由器的IP地址为10.0.0.1(8)Standby router is local 说明了本路由器的状态为备份路由器(9)Priority 100 <default 100> 说明本路由器的HSRP优先级为100,而默认也为100(所以,在配置路由器HSRP优先级的时候,要注意,尽量配置大于100)clip_p_w_picpath0886使用debug standby 调试HSRP路由器,可以看到七种状态。这里只截下了最好两种状态。clip_p_w_picpath090    ***************VRRP的配置过程****************1、由于VRRP的配置过程和HSRP的配置过程,基本相同,这里只写出配置命令,说明不同之处。配置HSPR的端口追踪的时候,必须在全局模式下,必须将追踪的端口定义成一个追踪编号,使用命令是“teack 追踪编号type(端口类型) number(端口号) ip routing”然后在配置HSRP端口追踪的时候,使用的命令是 “vrrp Group组号 track追踪编号decrement interface-priority(升降优先级大小)”R1的具体配置:(命令full-duplex是将端口改为全双工模式 ,否则两边端口模式不一样,会弹出过多的提示信息,影响配置)clip_p_w_picpath092R2的具体配置:clip_p_w_picpath094R3的具体配置clip_p_w_picpath0962、配置完之后,使用show vrrp brief看出路由器HSRP的状态信息,可以看出在Group 1中R1的E0/0的VRRP优先级为150,被选为活跃路由器(Master),而其它同一组的路由器都成为备份路由器(Backup),这点和HSRP的配置有所不同。clip_p_w_picpath098clip_p_w_picpath100clip_p_w_picpath1023、使用show vrrp命令查看VRRP路由器的详细信息。显示信息基本和HSRP相同。也可以使用debug vrrp调试VRRP路由器查看所有端口的状态信息。clip_p_w_picpath104

本文出自 “小诺的Linux开源技术博客” 博客,请务必保留此出处http://dreamfire.blog.51cto.com/418026/129244