冗余备份特性
能够提供冗余备份的机制:
1. IRDP,ICMP Router Discovery Protocol(ICMP路由发现协议)
2. HSRP,Hot Standby Router Potocol(热备份路由协议)
3. VRRP,Virtual Router Redundancy Potocol(虚拟路由冗余协议)
4. GLBP,Gateway Load Balancing Protocol(网关负载协议)
5. Cisco-SLB,Cisco server Load Balancing
第一部分 IRDP
在ICMP路由器发现协议IRDP中,支持IRDP的主机会动态地发现用于访问非本地网络的路由器。IRDP支持主机发现路由器。路由器发现数据包会在主机(IRDP服务器)和cisco路由器(IRDP客户端)之间交换。软件还会窃听RIP和IGRP路由更新,并从更新中推断出路由器的位置,而主机并不会真正的检查和存储路由设备发出的完整的路由表,只是记录下来哪些系统在发送这样的数据而已。
在使用一组cisco路由器的LAN网段中,可以任意组合配置RIP、IGRP和IRDP3种协议。Cisco推荐尽可能地使用IRDP,以为他支持设定每台路由器的优先级和超时时间。
通过发现的每台设备都会成为候选的缺省网关,然后对候选表进行扫描,并在下列3种情况下选择一个新的优先级最高的路由器:
1) 当发现了比当前缺省路由器优先级最高的路由器时(每5分钟扫描一次候选路由表)
2) 认为当前路由器出现了故障时
3) 由于大量的重传,某个TCP连接操时,IRDP会清空ARP缓存和ICMP重定向缓存的内容,并在查找到达目的端的路由时使用新的缺省路由器
运行IRDP时,主机会加入“全部设备”IP组播组(224.0.0.1)并开始监听IRDP客户端(路由器)发送该组的路由器通告。为了减少接口初始化的延迟时,主机也可以发送路由器请求消息到”全部路由器”IP组播地址(224.0.0.2),路由器会发出“路由器通告”进行响应,保证了主机能立即发现缺省网关。
通告每隔7-10分钟发送一次,而默认的生命周期为30分钟。IRDP有两个独立的时间间隔:最小的和最大的通告间隔。所有主动提供的通告的发送间隔都在这两个值指定的范围之内。
配置方法:
第一步:接口模式下使能IRDP
ip irdp
第二步:指定优先级别
ip irdp preference 优先级别
缺省的优先级别为0,值越大优先级别越高
其他配置:
A) 通常情况下,对通告是进行广播,要让IRDP使用到224.0.0.1的组播来代替广播,可以使用命令:接口模式下
ip irdp multicast
B) 修改生命周期holdtime
ip irdp holdtime 秒数
秒数为4-9000,默认为1800秒,30分钟
C) 修改最大通告时间
ip irdp maxadvertinterval 秒数
秒数为4-1800秒,默认为600秒
D) 修改最小通告时间
ip irdp minadvertinterval 秒数
秒数为3-1800秒,默认为450秒
案例:
R1#config termi
R1(config)#int e0
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#ip irdp preference 2147483647
R1(config-if)#no shut
R1#show ip irdp e0
Ethernet0 has router discovery enabled
Advertisements will occur between every 450 and 600 seconds.
Advertisements are sent with broadcasts.
Advertisements are valid for 1800 seconds.
Default preference will be 2147483647.
--------------------------------------------------------------------
R2(config)#inter e0
R2(config-if)#ip addr 192.168.1.2 255.255.255.0
R2(config-if)#ip irdp preference -2147483647
R2(config-if)#no shut
r2#show ip irdp e0
Ethernet0 has router discovery enabled
Advertisements will occur between every 450 and 600 seconds.
Advertisements are sent with broadcasts.
Advertisements are valid for 1800 seconds.
Default preference will be -2147483647.
---------------------------------------------------------------------
我们应用R3作为一个dhcp服务器,配置两个默认网关
r3(config)#ip dhcp pool cisco
r3(dhcp-config)#network 192.168.1.0 255.255.255.0
r3(dhcp-config)#default-router 192.l168.1.1 192.168.1.2
---------------------------------------------------------------------
路由器4作为客户端进行检测
r4(config)#interface e0
r4(config-if)#ip address dhcp
---------------------------------------------------------------------
我们模拟将r1停止
r4检测
*Mar 1 09:46:43.421: ICMP: rdp advert rcvd type 9, co
de 0, from 192.168.1.2 *Mar 1 09:47:01.421: ICMP: rdp advert rcvd type 9, co
de 0, from 192.168.1.2 *Mar 1 09:47:15.421: ICMP: rdp advert rcvd type 9, co
de 0, from 192.168.1.2 *Mar 1 09:47:34.421: ICMP: rdp advert rcvd type 9, co
de 0, from 192.168.1.2 r2上
*Mar 1 05:03:58.378: ICMP: src=192.168.1.2, dst=255.255.255.255, irdp advertisement sent
*Mar 1 05:03:58.382: IRDP: entries=1, size=2, lifetime=30, bytes=36
*Mar 1 05:03:58.382: IRDP: address=192.168.1.2 preference=0
案例:
CCIE-LAB(V142)
题目要求:
在VLANC上的主机不想配置第二个网关,不允许使用HSRP,使得VLANC的主机优选R6的E0端口地址为首选网关,其次选R5的Fa0/0端口地址为最后网关。
VLAN C R5-F0/0 R6-EO
配置:
R6
configure terminal
interface e0
ip irdp
ip irdp preference 2147483647
R5
configure terminal
interface f0/0
ip irdp
ip irdp preference -2147483647
CCIE试验备考之冗余备份(HSRP)
第二部分 HRRP 热备份路由协议
多台路由器组成一个“热备份组”,用来模拟为一个虚拟的路由器(拥有虚拟的IP 地址和虚拟的MAC地址),在一个备份组中,只有一台路由器作为活动路由器发送数据包,只有当活动路由器失效后,将选择一台备份路由器才能成为活动路由器转发数据包,但对于网络中的主机来说,虚拟路由器并没有发生任何改变。
HSRP有三种广播包:
1) Hello包,hello消息通知其他路由器发送路由器的HSRP优先级和状态信息,HSRP路由器,默认为每3秒钟发送一个hello消息;可以修改这个参数。
2) Coup包,当一个备用路由器变为一个主动路由器时发送一个coup消息。
3) Resign包,当主动路由器要宕机或者当有优先级更高的路由器发送hello消息时,主动路由器发送一个resign消息。
HSRP状态类型:
1) Initial初始化,HSRP启动时的状态,HSRP还没有运行,一般是在改变配置或端口刚启动时进入该状态。
2) Learn学习状态,路由器已经得到了虚拟IP地址,但是它既不是活动路由器也不是备份路由器。它一直监听从活动路由器和备份路由器发来的HELLO报文。
3) Listen监听状态,路由器正在监听hello消息。
4) Speak对话状态,在该状态下,路由器定期发送HELLO报文,并且积极参加活动路由器或等待路由器的竞选。
5) Standby被动状态,当主动路由器失效时路由器准备接包传输功能。
6) Active活动状态,路由器执行包传输功能。
HSRP路由器体系
1)活动路由器,负责转发发送到虚拟路由器的数据。它通过发送HELLO消息(基于UDP,端口号为1985的广播)来通告它的活跃状态
2)备份路由器,监视HSRP组中的运行状态,并且在当前活跃路由器不可用时,迅速承担起负责数据转发的任务。备份路由器也发送HELLO消息来通告组中其他的路由器它备份路由器的角色。
3) 虚拟路由器,向最终的用户来代表一台能持续工作的路由器设备。它有自己的MAC和IP地址。但是实际上它是不用来转发数据包,它的作用仅仅是代表一台可用的路由设备。
虚拟MAC地址组成:
Vendor ID:厂商ID,构成MAC地址的头3个字节
HSRP代码:表示该地址是HSRP虚拟路由器的。XX07.acxx
组ID:最后一个字节是组ID,由组号组成
如我们可以通过命令:show ip arp命令查看
0000.0007.ac01
4)其他路由器,也监听HELLO消息,但是不作应答,这样它就不会在备份组有身份的概念,同时它也不参与发送到虚拟路由器的数据包,但是还是转发其他路由器发来的数据包。
选举过程
1) 默认情况下,优先级为100,这时MAC地址最小的成为活动路由器
2) 当活动路由器失效后,备份路由器替代成为活动路由器,当活动和备份路由器都失效后,其他路由器将参与活动和备份路由器的选举工作
a) 优先级高的成为活动路由器,默认为100,取值为0~255
b) 优先级别相同时,接口IP地址高的将成为活动路由器
HSRP的抢占Preempt技术
HRSP技术能够保证优先级高的路由器失效恢复后总能处于活动状态。活动路由器失效后,优先级最高的备用路由器处于活动状态,如果没有使用preempt技术,则当活动路由器恢复后,只能处于备用状态,先前的备用服务器代替其角色处于活动状态,直到下一次选举发生。
HSRP的端口跟踪track技术
如果所监测的端口出现故障,则也可以进行路由器的切换。如果主路由器上有多条线路被跟踪,则当一条线路出现故障时,就会切换到备份路由器上,即使其他都线路正常工作,直到主路由器该线路正常工作,才能重新切换回来。接口跟踪使得能够根据HSRP组路由器的接口是否可用,来自动调整该路由器的优先级。当被跟踪的接口不可用时,路由器的HSRP优先级将降低。HSRP跟踪特性确保当HSRP活跃路由器的重要入站接口不可用时,该路由器不再是活跃路由器。
多组HSRP
为了方便负载均衡,同一台路由器可以是同一个网段或VLAN中多个HSRP备用组的成员。配置多个备用组可进一步提高冗余性,在网络中均衡负载,提高冗余路由器的使用率。路由器在为一个HSRP组转发通信流的同时,可以在另一个HSRP组中处于备用或监听状态。每个备用组都模拟一个虚拟路由器。在VLAN或接口上,最多可以有255个备用组
如下图,路由器A和路由器B都是HSRP组1和2的成员,然而,路由器A是HSRP组1的活跃路由器和HSRP组2的备用路由器;而路由器B是HSRP组2的活跃路由器和HSRP组1的备用路由器。
配置过程:
默认配置
特性 默认配置
--------------------------------
HSRP组 未定义
备用组编号 0
备用组MAC地址 0000.0c07.acXX, XX是HSRP组号
优先级 100
延时 0(没有延时)
跟踪端口的优先级 10
HELLO时间 3秒
HOLD时间 10秒
配置要求:
1. HSRP最多可以配置32个VLAN或路由接口
2. 配置接口必须是3层接口
路由接口:接口使用no switchport,并且配置ip地址
SVI(交换虚拟接口):使用命令interface vlan vlan号
3层以太网通道(EtherChannel)
3. 所有3层接口都必须配置IP地址
配置HSRP
1) 进入全局模式 configure terminal
2) 进入接口模式 interface 接口
3) 使能HSRP,指定热备份组的组号和虚拟IP 地址
standby 组号 ip IP地址
组号:取值为0-255,如果是一个备用组,可以不输入组号,默认为0
ip地址:是虚拟的Ip地址,不能为接口上的地址
4) 指定备用组的优先级别
standby 组号 priority 优先级别
优先级:取值为1-255,默认为100,数值越大级别越高
5) 指定抢占模式,当活动路由器失效后,备份路由器马上替换为活动路由器,不需要时间等待(hold time)
standby 组号 preempt [delay 秒数]
d elay:取值为0-3600(1小时)
6) 设置端口跟踪(可选)
standby 组号 track 端口号 降低的优先级别
降低的优先级别:默认为10
7) 人工指定虚拟mac地址(可选)
standby 组号 mac mac地址
8) 使用实际接口的mac地址(可选,只有25系列路由器使用)
standby 组号 use-bia
9) 配置认证(可选)
standby 组号 authentication mode text 密码
密码:密码是明文,默认为cisco
注意:对于IOS12.3以上的版本中,HSRP支持MD5的认证,具体配置命令为
standby 组号 authentication md5 key-string 密码
10)配置HSRP时间(可选)
standby 组号 timers hello秒数 hold秒数
hello秒数:取值为1-255,默认为3秒
hold秒数:取值为1-255,默认为10秒,hold time= 3*hello time
检验和调试:
检验:
show standby [接口 [组]][active|init|listen|standby][brief]
如:
show standby Ethernet0 init brief
调试:
debug standby:显示所有的HSRP错误、事件和数据包
debug standby terse :显示除hello和通告以外的所有HSRP错误、事件和数据包
debug standby events detail:显示HSRP事件
debug standby error:显示HSRP错误
debug standby packets [advertise|coup|hello|resign][detail]
案例:
sw1(config)#int vlan 10
sw1(config-if)#ip address 192.168.1.1 255.255.255.0
sw1(config-if)#standby 1 ip 192.168.1.254
sw1(config-if)#standby 1 priority 110
-----------------------------------------------------
sw2(config)#int vlan 10
sw2(config-if)#ip address 192.168.1.2 255.255.255.0
sw2(config-if)#standby 1 ip 192.168.1.254
sw2(config-if)#standby 1 priority 100
------------------------------------------------------
SW1#show standby
Vlan10 - Group 1
State is Active
2 state changes, last state change 00:02:38
Virtual IP address is 192.168.1.254
Active virtual MAC address is 0000.0c07.ac01
Local virtual MAC address is 0000.0c07.ac01 (v1 default)
Hello time 3 sec, hold time 10 sec
Next hello sent in 0.124 secs
Preemption enabled
Active router is local
Standby router is 192.168.1.2, priority 100 (expires in 7.992 sec)
Priority 110 (configured 110)
IP redundancy name is "hsrp-Vl10-1" (default)
---------------------------------------------------------
SW2#show standy
Vlan10 - Group 1
State is Standby
1 state change, last state change 00:02:32
Virtual IP address is 192.168.1.254
Active virtual MAC address is 0000.0c07.ac01
Local virtual MAC address is 0000.0c07.ac01 (v1 default)
Hello time 3 sec, hold time 10 sec
Next hello sent in 0.328 secs
Preemption enabled
Active router is 192.168.1.1, priority 110 (expires in 9.456 sec)
Standby router is local
Priority 100 (default 100)
IP redundancy name is "hsrp-Vl10-1" (default)
SW1#show stan brie
P indicates configured to preempt.
|
Interface Grp Prio P State Active Standby Virtual IP
V10 1 110 P Active local 192.168.1.2 192.168.1.254
多组HSRP备用组
Router A Configuration
Switch# configure terminal
Switch(config)# interface gigabitethernet0/1
Switch(config-if)# no switchport
Switch(config-if)# ip address 10.0.0.1 255.255.255.0
Switch(config-if)# standby 1 ip 10.0.0.3
Switch(config-if)# standby 1 priority 110
Switch(config-if)# standby 1 preempt
Switch(config-if)# standby 2 ip 10.0.0.4
Switch(config-if)# standby 2 preempt
Switch(config-if)# end
Router B Configuration
Switch# configure terminal
Switch(config)# interface gigabitethernet0/1
Switch(config-if)# no switchport
Switch(config-if)# ip address 10.0.0.2 255.255.255.0
Switch(config-if)# standby 1 ip 10.0.0.3
Switch(config-if)# standby 1 preempt
Switch(config-if)# standby 2 ip 10.0.0.4
Switch(config-if)# standby 2 priority 110
Switch(config-if)# standby 2 preempt
Switch(config-if)# end
案例:
CCIE-LAB(V160)
题目要求:
Configure HSRP on R3 and R4 for hosts on VLAN A:Carefully read the requirements:
There are 10 hosts on VLAN A。5 Windows PC’s and 5 Unix workstations
The Windows PC’s are configured to use 160.YY.10.50 as their default gateway
The UNIX workstations are configured to use 160.YY.10.100 as their default gateway
R3 is the preferred router for Windows users.
R4 is the prefered router for Unix users.
If the frame relay connection on R3 goes down,then R4 becomes the preferred router for all users。
If the frame relay connection on R4 goes down,then R3 becomes the preferred router for all users。
On
ce either R3 or R4 recover from a failure then the network must operate as outined above,I.e Each router must resume their original role。
配置:
R3
config termi
interface f0/0
standby 1 ip 160.11.10.50
standby 1 priority 110
standby 1 track s0/0 20
standby 1 preempt
standby 2 ip 160.11.10.100
standby 2 preempt
R4
config termi
interface f0/0
standby 1 ip 160.11.10.50
standby 1 preempt
standby 2 ip 160.11.10.100
standby 2 priority 110
standby 2 track s0/0 20
standby 2 preempt
Trunk链路上的HSRP
此项功能能通过在子网和VLAN间提供负载均衡和冗余能力提高整个网络的韧性。我们可以实现通过两个路由器来实现在干道上的互为活跃/备份路由器。我们只要设置一下他们在HSRP中的优先级就可以实现。
配置步骤:
1. 定义封装类型和vlan
如:
interface f0/0.10
encapaulation isl 10
interface f0/0.20
encapaulation isl 20
2.分配IP地址
如:
interface f0/0.10
ip address 10.10.10.2 255.255.255.0
interface f0/0.20
ip address 10.10.20.2 255.255.255.0
3.启动HSRP
如:
inteface f0/0.10
standby 1 ip 10.10.10.254
standby 1 priority 105
standby 1 preempt
interface f0/0.20
standby 2 ip 10.10.20.254
standby 2 priority 90
新:HSRP2
在CISCO IOS 12.3以上的版本中,HSRP支持V2的版本。HSRP V2和HSRP V1命令上没有什么不同,只是HSRP V2所支持的组号进行了扩展,HSRP V1只支持0-255个组,而HSRP V2可以支持0-4095个组,主要是应用在它可以支持匹配在子接口上的VLAN号(扩展的VLAN可以支持到4094个)
HSRP V1和HSRP V2不能同时在一个接口上启用,但是在同一台路由器上的不同接口上,可以应用不同版本的HSRP
配置过程:
1) 进入全局模式 configure terminal
2) 进入接口模式 interface 接口
3) 启用HSRP版本2
standby version 2
4) 配置HSRP
standby 组号 ip ip地址
组号:取值范围0-4095
案例:
RouterA#configure terminal
RouterA(config)#interface f0/0
RouterA(config-if)#standby version 2
RouterA(config-if)#standby 4095 ip 10.1.1.1
RouterA(config-if)#standby 4095 timers msec 15 msec 50
RouterA(config-if)#standby 4095 priority 200
RouterA(config-if)#standby 4095 preempt
-----------------------------------------------------------
RouterB#configure terminal
RouterB(config)#interface f0/0
RouterB(config-if)#standby version 2
RouterB(config-if)#standby 4095 ip 10.1.1.1
RouterB(config-if)#standby 4095 timers msec 15 msec 50
RouterB(config-if)#standby 4095 preempt
------------------------------------------------------------
RouterA#show standby
FastEthernet0/0 - Group 4095 (version 2)
State is Active
2 state changes, last state change 00:11:47
Virtual IP address is 10.1.1.1
Active virtual MAC address is 0000.0c9f.ffff
Local virtual MAC address is 0000.0c9f.ffff (v2 default)
Hello time 15 msec, hold time 50 msec
Next hello sent in 0.007 secs
Preemption enabled
Active router is local
Standby router is 10.1.1.3, priority 100 (expires in 0.030 sec)
Priority 200 (configured 200)
IP redundancy name is "hsrp-Fa0/0-4095" (default)
第三部分 虚拟路由器冗余协议VRRP(交换机没有这个功能)
与HSRP相同,VRRP也是一种默认网关冗余方法,它让一组路由器构成一台虚拟路由器。HSRP是cisco私有的,只适用于cisco设备。VRRP是符合internet标准(RFC2338)。
在VRRP协议中,有两组重要的概念:VRRP路由器和虚拟路由器,主控路由器和备份路由器。VRRP路由器是指运行VRRP的路由器,是物理实体,虚拟路由器是指VRRP协议创建的,是逻辑概念。一组VRRP路由器协同工作,共同构成一台虚拟路由器。该虚拟路由器对外表现为一个具有唯一固定IP地址和MAC地址的逻辑路由器。处于同一个VRRP组中的路由器具有两种互斥的角色:主控路由器和备份路由器,一个VRRP组中有且只有一台处于主控角色的路由器,可以有一个或者多个处于备份角色的路由器。VRRP协议使用选择策略从路由器组中选出一台作为主控,负责ARP响应和转发IP数据包,组中的其它路由器作为备份的角色处于待命状态。当由于某种原因主控路由器发生故障时,备份路由器能在几秒钟的时延后升级为主路由器。由于此切换非常迅速而且不用改变IP地址和MAC地址,故对终端使用者系统是透明的。
如上图,路由器A,路由器B,路由器C都是VRRP路由器组成了一台虚拟路由器,这个虚拟路由器的IP地址为路由器A的IP地址为10.0.0.1,网络中其它的主机的默认网关都为虚拟路由器的IP地址。
由于虚拟路由器使用路由器A的物理以太网接口的IP地址,因此路由器A担当了主虚拟路由器的角色,被称为IP地址拥有者(owner)。作为主虚拟路由器,路由器A控制虚拟路由器的IP地址,并负责对发送到该IP地址的数据包进行转发。路由器B和路由器C为备用虚拟路由器。如果主虚拟路由器A发生故障,路由器B和路由器C作为备用虚拟路由器优先级高的将替代为主虚拟路由器。当路由器A恢复正常后,将再次成为主虚拟路由器。
工作原理
一个VRRP路由器有唯一的标识:VRID,范围为0-255。该路由器对外表现为唯一的虚拟MAC地址,地址的格式为00-00-5E-00-01-[VRID]。主控路由器负责对ARP请求用该MAC地址做应答。这样,无论如何切换,保证给终端设备的是唯一一致的IP和MAC地址,减少了切换对终端设备的影响。VRRP控制报文只有一种:VRRP通告(advertisement)。它使用IP多播数据包进行封装,组地址为224.0.0.18,发布范围只限于同一局域网内。这保证了VRID在不同网络中可以重复使用。为了减少网络带宽消耗只有主控路由器才可以周期性的发送VRRP通告报文。备份路由器在连续三个通告间隔内收不到VRRP或收到优先级为0的通告后启动新的一轮VRRP选举。
在VRRP路由器组中,按优先级选举主控路由器,VRRP协议中优先级范围是0-255。默认为100。若VRRP路由器的IP地址和虚拟路由器的接口IP地址相同,则称该虚拟路由器作VRRP组中的IP地址所有者;IP地址所有者自动具有最高优先级:255。优先级0一般 IP地址所有者主动放弃主控者角色时使用。可配置的优先级范围为1-254。优先级的配置原则可以依据链路的速度和成本路由器性能和可靠性以及其它管理策略设定。主控路由器的选举中,高优先级的虚拟路由器获胜,因此,如果在VRRP组中有IP地址所有者,则它总是作为主控路由的角色出现。对于相同优先级的候选路由器,按照IP地址大小顺序选举。VRRP还提供了优先级抢占策略,如果配置了该策略,高优先级的备份路由器便会剥夺当前低优先级的主控路由器而成为新的主控路由器。
VRRP有两个时间:通告间隔和主路由器失效(master-down)间隔。通告间隔是通告之间的间隔时间(秒),默认为1秒。主路由器失效间隔指的是多长时间没有收到通告后,备用路由器将认为主路由器已失效,单位为秒。主路由器失效间隔是不能配置的,其值至少是为通告间隔的3倍。
VRRP状态
组成虚拟路由器的路由器会有三种状态 分别是Initialize Master和Backup
1)Initialize
系统启动后进入此状态,当收到接口startup的消息,将转入Backup (优先级不为255时)或Master状态(优先级为255时)。在此状态时,路由器不会对VRRP报文做任何处理。
2)Master
当路由器处于Master状态时 它将会做下列工作
*定期发送VRRP组播报文
*发送免费(gratuitous)ARP报文,以使网络内各主机知道虚拟IP地址所对应的虚拟MAC地址
*响应对虚拟IP地址的ARP请求,并且响应的是虚拟MAC地址,而不是接口的真实MAC地址
*转发目的MAC地址为虚拟MAC地址的IP报文
*如果它是这个虚拟IP地址的拥有者,则接收目的IP地址为这个虚拟IP地址的IP报文,否则,丢弃这个IP报文。需要注意的是,由于有这一点要求,所以除非主路由器是IP地址拥有者,否则主机ping虚拟IP地址不能ping通。
在Master状态中只有接收到比自己的优先级大的VRRP报文时,才会转为Backup。只有当接收到接口的Shutdown事件时才会转为Initialize
3)Backup
当路由器处于Backup状态时 它将会做下列工作:
*接收Master发送的VRRP组播报文 从中了解Master的状态
l*对虚拟IP地址的ARP请求 不做响应
*丢弃目的MAC地址为虚拟MAC地址的IP报文
*丢弃目的IP地址为虚拟IP地址的IP报文
只有当Backup接收到MASTER_DOWN这个定时器到时的事件时,才会转为Master 而当接收到比自己的优先级小的VRRP报文时,它只是做丢弃这个报文的处理,从而就不对定时器做重置处理。 这样定时器就会在若干次这样的处理之后到时,于是就转为Master。只有当接收到接口的Shutdown事件时才会转为Initialize
HSRP和VRRP的区别
HSRP VRRP
-------------------------------------------------------------------------------------------------
通告类型: Hello、Coup、Resign3种 VRRP广播报文通告
状态: Init,listen,learn,speak,standby,active6种 Init,master,backup3种
虚拟IP地址: 不能为接口的实际IP地址 可以使用路由器的接口地址
虚拟MAC地址: 0000.0007.acxx 0000.5e00.01xx
认证: 明文(12.3IOS支持md5) 明文,无认证,md5
报文承载: UDP 1985 224.0.0.1 TCP
路由器特征: 一组中只能有一个活动路由器 一组中必须有一个主路由器
和一个备份路由器 ,有一个或多个备份路由器
多虚拟路由器的VRRP
如下图,有两台虚拟路由器。对于虚拟路由器1而言,路由器A为其ip地址的拥有者,它是主虚拟路由器,而路由器b是备用虚拟路由器。在主机1和2上,默认网关为10.0.0.1。虚拟路由器2的IP地址是路由器B的IP地址,路由器B是主虚拟路由器,主机3和主机4上,默认网关IP地址被配置为10.0.0.2。
配置过程:
1) 进入全局模式 configure terminal
2) 进入接口模式 interface 接口
3) 配置vrrp组和虚拟路由器的IP地址(可选)
vrrp 组号 ip ip地址
4) 配置优先级
vrrp 组号 priority 优先级别
5) 配置抢占
vrrp 组号 preempt
6) 配置vrrp通告时间
vrrp 组号 timer advertise [msec] 秒数
默认为1秒
7) 配置认证
(1)MD5认证:
vrrp 组号 authentication md5 key-string [0|7] 密码 timeout 秒数
0:表示不以加密方式显示密码
7:表示以加密的方式显示密码(service password-encryption命令配置)
(2)MD5钥匙串认证:
vrrp 组号 authentication md5 key-chain key串名称
必须事先定义了key串
(3) 明文认证:
vrrp 组号 authentication text 密码
8) 跟踪端口
(1) 定义跟踪,全局模式: track 编号 interface 接口 [line-protocol | ip-routing]
(2) vrrp 组号 track 编号 decrement 优先级
decrement 优先级:减少的优先级
9) 验证结果
show vrrp [brief]
show vrrp interface 接口
show track
案例:
routerA#config termi
routerA(config)#track 1 interface s0/0
routerA(config)#interface e0
routerA(config-if)#ip addr 10.10.10.1 255.255.255.0
routerA(config-if)#vrrp 1 priority 120
routerA(config-if)#vrrp 1 ip 10.10.10.1
routerA(config-if)#vrrp 1 timer advertise 3
routerA(config-if)#vrrp 1 preempt
routerA(config-if)#vrrp 1 authentication text cisco
routerA(config-if)#vrrp 1 track 1 decrement 100
routerA(config-if)#vrrp 2 ip 10.10.10.2
routerA(config-if)#vrrp 2 timer advertise 30
routerA(config-if)#vrrp 2 priority 100
routerA(config-if)#vrrp 2 preempt
----------------------------------------------------------------
routerB#config termi
routerB(config)#track 1 interface s0/0
routerB(config)#interface e0
routerB(config-if)#ip addr 10.10.10.2 255.255.255.0
routerB(config-if)#vrrp 1 priority 100
routerB(config-if)#vrrp 1 ip 10.10.10.1
routerB(config-if)#vrrp 1 timer advertise 3
routerB(config-if)#vrrp 1 preempt
routerB(config-if)#vrrp 1 authentication text cisco
routerB(config-if)#vrrp 2 track 1 decrement 150
routerB(config-if)#vrrp 2 ip 10.10.10.2
routerB(config-if)#vrrp 2 timer advertise 30
routerB(config-if)#vrrp 2 priority 200
routerB(config-if)#vrrp 2 preempt
--------------------------------------------------------------
routerA# show vrrp
Ethernet0 - Group 1
State is Master
Virtual IP address is 10.10.10.1
Virtual MAC address is 0000.5e00.0101
Advertisement interval is 3.000 sec
Preemption is enabled
min delay is 0.000 sec
Priority is 120
Authentication text, key-string “cisco”, timeout 30 secs
Master Router is 10.10.10.1 (local), priority is 120
Master Advertisement interval is 2.000 sec
Master Down interval is 3.609 sec
----------------------------------------------------------------
routerA#show track
Track 1
Interface Serial0/0 line-protocol
Line protocol is Down (hw down)
1 change, last change 00:06:53
Tracked by:
VRRP Ethernet0 1
案例:
CCIE-LAB(V142)
题目要求:
VLAN D上冗余网关使用VRRP(Router Redundancy Protocol),优选R5,认证密码为明文cisco,没有特别要求IP地址,可以采用R5的IP地址,也就是说R5为主虚拟路由器
配置:
R5
config term
interface f0/1
ip address 1.1.65.5 255.255.255.0
vrrp 1 priority 101
vrrp 1 ip 1.1.65.5
vrrp 1 preempt
vrrp 1 authentication text cisco
R6
config term
interface f0/1
ip address 1.1.65.6 255.255.255.0
vrrp 1 priority 100
vrrp 1 ip 1.1.65.5
vrrp 1 preempt
vrrp 1 authentication text cisco
