hsrp - 思科私有
vrrp - 公有標準
經過前面內容的學習,我們已經完全掌握了乙個網段中的通訊過程,
並且不同的 vlan 之間的簡單通訊,也有所了解。
不同vlan之間通訊,我們稱之為路由,得用到閘道器的概念。
為了提高網路的穩定性,我們可以在網路中部署多個閘道器。
當終端主機上網的時候,可以選擇其中的任何乙個進行外網的訪問。
如果乙個閘道器掛掉了,可以選擇另外乙個。
兩個閘道器之間可以形成備份。
並且,當兩個閘道器裝置都完好的時候,兩個裝置之間,還可以進行流量
的負載均衡。
但是,存在的問題是,我們需要在乙個終端主機上配置兩個閘道器ip位址如此一來,每次閘道器裝置壞掉的時候,我們得通知終端工作人員,自己更換
閘道器ip位址,這種方式對於使用者而言,感受是非常不好的。
所以,我們可以使用虛擬化技術,讓兩個閘道器裝置,虛擬成乙個閘道器。虛擬閘道器的ip位址,就可以了。
以後,終端在進行訪問外網的時候,就可以直接向虛擬閘道器ip位址發包可以實現閘道器虛擬化的協議,也稱之為「閘道器冗餘「協議,分為
私有協議 - hsrp (hot-standby routing protocol )
公有協議 - vrrp (virtual route redundancy protocol )
hsrp
-定義 雙機熱備協議
在多個閘道器之間執行該協議,可以虛擬出乙個「虛擬閘道器」,
該虛擬閘道器有自己的虛擬ip位址和虛擬mac位址。
-裝置角色
active : 參與到 hsrp 協議中的路由器,有乙個 活動裝置 ,
該裝置才是真正用來**上網資料的裝置;
standby: 參與到 hsrp 協議中的路由器,有乙個 備份裝置,
當 活動裝置 掛掉以後,該裝置就公升級為活動裝置,
用於實現資料的**
-選舉原則:
比較參與 hsrp 協議的多個閘道器的優先順序以及ip位址,
首先比較優先順序,預設是100,越大越好;
如果優先順序相同,則比較ip位址,越大越好;
-配置命令:
-hsrp
r1:inte***ce gi0/0/0
no shutdown
ip address 192.168.10.201 255.255.255.0 // 配置閘道器1的ip位址;
standby 10 ip 192.168.10.254 // 配置 vlan 10 中的虛擬閘道器的ip位址;
standby 10 priority 105 // 配置 vlan10 中的閘道器1的 hsrp 優先順序
standby 10 preempt // 開啟 閘道器1 在 hsrp 組10 中的搶占功能;
r2:inte***ce gi0/0/0
no shutdown
ip address 192.168.10.202 255.255.255.0
standby 10 ip 192.168.10.254
standby 10 preempt //(可選)
-多組的hsrp
我們可以為 hsrp 進行分組配置,不同的 vlan/廣播域
分別使用不同的 hsrp 組 進行虛擬閘道器的配置。
從而可以實現虛擬閘道器基於 hsrp 組進行流量的負載均衡。
例如:三層交換機作為 vlan 的閘道器
核心交換機 sw1 作為 vlan 10 和 vlan 20 的主閘道器
作為 vlan 30 和 vlan 40 的輔閘道器
核心交換機 sw2 作為 vlan 30 和 vlan 40 的主閘道器
作為 vlan 10 和 vlan 20 的輔閘道器
主閘道器的優先順序為 105
輔閘道器的優先順序為 預設值, 100 ;
主閘道器故障以後,備份閘道器可以公升級為主閘道器
主閘道器修復以後,還可以搶占回原有的主閘道器身份
pc-1: 192.168.10.1 255.255.255.0
192.168.10.254 (虛擬閘道器ip位址)
閘道器-1: 192.168.10.100 255.255.255.0
閘道器-2: 192.168.10.200 255.255.255.0
pc-2: 192.168.20.1 255.255.255.0
192.168.20.254 (虛擬閘道器ip位址)
閘道器-1: 192.168.20.100 255.255.255.0
閘道器-2: 192.168.20.200 255.255.255.0
1、配置終端裝置
vlan 10 , pc-1 : 192.168
.10.1/24 , 192.168
.10.254
vlan 20 , pc-1 : 192.168
.20.1/24 , 192.168
.20.254
2、配置網路裝置
- sw1
#建立vlan
#配置埠模式
#放入指定的vlan 或做成 trunk
#啟動路由功能
#配置閘道器埠ip位址
#為閘道器配置hsrp,將其配置為 vlan 10 和 vlan 20 的主根
#為閘道器配置hsrp,將其配置為 vlan 30 和 vlan 30 的輔根
- sw2
#建立vlan
#配置埠模式
#放入指定的vlan 或做成 trunk
#啟動路由功能
#配置閘道器埠ip位址
#為閘道器配置hsrp,將其配置為 vlan 10 和 vlan 20 的輔根
#為閘道器配置hsrp,將其配置為 vlan 30 和 vlan 30 的主根
- sw3
#建立vlan
#配置互聯埠(access / trunk )
3、驗證與測試
sw1/2:
show vlan brief
shwo inte***ce
trunk
show
standby - 檢視 hsrp 配置資訊
debug
ipicmp
pc-1/2:
ipconfig
ping 192.168.x.x
支援多個組;都可以基於組,進行流量的負載均衡。
hsrp/vrrp ,不可以實現閘道器的冗餘,還可以實現負載均衡。
100個檔案, 10個人 --> 10件/人 (等價的負載均衡)
100個檔案,5個人處理80檔案,
5個人處理20檔案,
-非等價負載均衡
唯一表示乙個流量的五元組:
smac+dmac -- sip+dip -- tcp/udp+port
基於mac位址負載均衡
smac
dmac
基於ip位址負載均衡
sipdip
standby 10 ip x.x.x.x
hsrp :
active
standby
在思科裝置上實現 vrrp 的配置:
配置:inte***ce fas0/0
vrrp 10 ip x.x.x.x
vrrp-公有標準
華為裝置配置
inte***ce gi0/0/0
vrrp vrid 10 virtual-ip 192.168.10.250
驗證命令:
display vrrp
-優化鏈路跟蹤-上行鏈路跟蹤技術
vrrp/hsrp 主閘道器,可以跟蹤上行鏈路的狀態,
如果埠 down ,則會主動降低自己的優先順序,
以確保 備閘道器,可以立刻公升為 主閘道器。
#配置:
inte***ce vlanif 10
vrrp vrid 10 track inte***ce gi0/0/1 reduce 100 ;
思科閘道器冗餘協議配置
虛擬路由冗餘協議 virtual router redundancy protocol,簡稱vrrp 是乙個ip協議族,我們知道ip協議族裡面有icmp ospf,vrrp也是ip協議族的一員,協議號為112。在vrrp裡面,裝置有兩種角色master,backup 其中master負責跑業務流量,...
VRRP閘道器冗餘
實驗要求 1 r1建立環迴口,模擬外網 2 r2,r3使用vrrp技術 3 路由器之間使用eigrp路由協議 實驗拓撲 實驗配置 r1 config inte ce loopback 0 r1 config if ip address 1.1.1.1 255.255.255.0 r1 config ...
VRRP閘道器冗餘 zhenqidong
實驗要求 1 r1建立環迴口,模擬外網 2 r2,r3使用vrrp技術 3 路由器之間使用eigrp路由協議 實驗拓撲 實驗配置 r1 config inte ce loopback 0 r1 config if ip address 1.1.1.1 255.255.255.0 r1 config ...