HSRP接口追踪(3)
按下列步骤来配置HSRP接口追踪: • Step 1. 配置备用组. • Step 2. 配置优先级 (默认100). • Step 3. 在HSRP组中所有设备上配置抢占特性. • Step 4. 配置被追踪接口和减量幅度 (默认减少 10).
HSRP接口追踪(4)
SW4(config)# interface vlan 10 SW4(config-if)# ip address 10.1.1.2 255.255.255.0 SW4(config-if)# standby 10 ip 10.1.1.1 SW4(config-if)# standby 10 priority 110 SW4(config-if)# standby 10 preempt SW4(config-if)# standby 10 track fastethernet0/23 20 SW4(config-if)# standby 10 track fastethernet0/24
HSRP接口追踪(2)
• 配置接口追踪.
Switch(config-if)#standby [group-number] track interfacetype interface-number [interface-priority]
Variable
Description
group-number interface-type
group-number
msec
hellotime
holdtime
HSRP 计时器配置
RouterA(config)# interface vlan 10 RouterA(config-if)# ip address 10.1.1.2 255.255.255.0 RouterA(config-if)# standby 10 ip 10.1.1.1 RouterA(config-if)# standby 10 priority 110 RouterA(config-if)# standby 10 preempt RouterA(config-if)# standby 10 authentication xyz123 RouterA(config-if)# standby 10 timers msec 200 msec 750 RouterA(config-if)# standby 10 preempt delay minimum 225
配置 HSRP
• 在接口上配置HSRP.
Switch(config-if)#standby group-number ip ip-address
• 在该接口上配置HSRP，组号码可是选参数，它表示该接口属于哪 个HSRP组. • 在standby命令中指定唯一的组号码，就可以创建多个HSRP组， 默认组号码是 0. • IP address 是HSRP组的虚拟路由器的IP地址.
HSRP 状态
状态 Initial Listen Speak Standby 定义
最开始的状态,初始状态表示路由器还未运行HSRP,路由器配置发生变化或接口 刚进入Up状态,HSRP路由器就会进入初始状态.
该路由器知道虚拟IP地址,但它既不是活跃路由器,也不是备用路由器.它会监 听那些路由器发出的Hello消息.
Active
HSRP 状态转换
• 路由器 A 启动,由于是子网中备用组1的第一台路由器,会经过监听和宣告状态,最 终成为活跃路由器. • 路由器 B 在路由器A之后启动. 路由器 B 处于监听状态时, 路由器 A 已经承担 起备用角色. 接着成为活跃角色.组里已经有活跃路由器,路由器B就会担任起备用 角色.
RouterA(config)# interface vlan 10 RouterA(config-if)# ip address 10.1.1.2 255.255.255.0 RouterA(config-if)# standby 10 ip 10.1.1.1 RouterA(config-if)# standby 10 priority 110 RouterA(config-if)# standby 10 preempt
HSRP 认证
• HSRP 认证可以防止网络中的恶意路由器加入到HSRP组中.通过在HSRP组 中所有成员设备上,配置认证字符串来启用HSRP认证. • 认证字符串的最大长度为 8 字节,默认关键字为 cisco.
RouterA(config)# interface vlan 10 RouterA(config-if)# ip address 10.1.1.2 255.255.255.0 RouterA(config-if)# standby 10 ip 10.1.1.1 RouterA(config-if)# standby 10 priority 110 RouterA(config-if)# standby 10 preempt RouterA(config-if)# standby 10 authentication xyz123
HSRP 计时器的考量和配置
变量 描述
(可选) 配置在接口上的组号码, 表示将计时器应用与该组,默认值 为 0. (可选) 以毫秒为单位的时间间隔 .毫秒计时器可提供更快速的故障 切换. 以秒为单位的Hello时间间隔,它 的取值范围是1～255之间的整数. 默认值为3秒.
以秒为单位的时间,该计时器超时 后，活跃路由器或备用路由器会 被宣告为失效.它的取值范围是1 ～ 255之间的整数.默认值为10秒 .
HSRP 和 IP SLA追踪
多 HSRP 组 (1)
• HSRP允许相同子网中仅有一台活跃路由器., 在典型网络中管理员希望所有可用路 由器,对网络中的流量实施负载均衡.多组HSRP允许设备同时为不同的IP子网提供 冗余备份和负载均衡. • 案例中,两台启启用了 HSRP路由器使用802.1Q,来为两个不同的VLAN提供流量转发 .在Trunk链路上运行HSRP,能够使管理员在多台路由器之间配置冗余性,管理员可 以把这些路由器配置为VLAN IP子网的前端设备.
HSRP Operation
• HSRP 活跃路由器和备用路由器都会向组播地址224.0.0.2 UDP1985 端口发送 hello 消息. • HSRP组中的路由器使用Hello消息相互通信. • HSRP 组中的所有路由器都需要建立 L2邻接关系. • HSRP 组中所有路由器都有特定角色和特定交互方式:
HSRP 优先级Biblioteka 抢占• 接口配置模式中,输入以下命令来设置路由器的HSRP 优先级值:
– standby group-number priority priority-value
• 优先级的范围是 0～255. 默认值是100. • 在选举过程中,HSRP组中具有最高优先级的路由器成为活跃路由器.如优 先级相同,具有最高IP地址的路由器成为活跃路由器. • 如没有配置 preempt, 备用组中启动速度明显快于其他路由器的那台路 由器都会成为活跃路由器, 通过抢占配置,使已经成为活跃路由器的设备 回到转发路由器的角色,也就是给该路由器配置一个较低的优先级值. • 接口配置模式中使用以下命令,使路由器能够回到转发路由器角色:
HSRP 活跃路由器和STP
• 冗余STP拓扑中的一些链路会被阻塞. STP对 HSRP 配置一无所知. HSRP活跃路由 器选举过程与生成树根桥选举过程之间没有自动建立任何关系. • 当网络中配置了STP和HSRP时,确保活跃路由器与相应VLAN的根网桥相同.当根网桥 与HSRP活跃路由器不同时,可能会导致次优路径.
− − − − Virtual router Active router Standby router Other routers
HSRP MAC Address
• 路由器A充当活跃角色，负责转发所有发到指定HSRP MAC地址 0000.0c07.acxx 的数据帧，MAC地址中的xx用来识别HSRP组.
该路由器发送周期性Hello消息,并且积极参与到活跃路由器或备用路由器的选 举中,一台路由器只有知道虚拟IP地址,才可以进入宣告状态. 该路由器是成为下一个活跃路由器的候选者,会发送周期性Hello消息,在排除 了暂时的条件之后,HSRP组中最多有一个路由器处于备用状态 该路由器负责转发所有发送到组虚拟MAC地址的数据包,它会发送周期性Hello 消息,在排除了暂时的条件之后,HSRP组中有且只有一台路由器处于活跃状态.
HSRP 版本
• HSRPv1(默认) – 组号从0到255 – 虚拟MAC地址为0000.0C07.ACXX (XX 为HSRP组号) – Hello报文发送到组播地址224.0.0.2 ▪ HSRPv2 – 组号从0到4095 – 虚拟MAC地址为0000.0C9F.FXXX (XXX 为HSRP组号) – Hello报文发送到组播地址224.0.0.102 – HSRPv2和HSRPv1具有不同的报文格式 • 同一个HSRP组中的所有设备应该配置相同的版本。 • 默认Version 1. • 使用以下命令改变HSRP版本:
理解FHRP
CCNP SWITCH: Implementing IP Switching
FHRP（首跳冗余性协议）简介
• • • • •
代理 ARP 静态缺省网关 HSRP VRRP GLBP
Proxy ARP
• 遗留的解决方案. • 默认启用. • IP客户端能够支持默认网关之 前使用. • 终端用户主机的行为像目的地 设备连接在当前网段中一样. • 相对缓慢是因为主机ARP缓存 切换慢.
– Switch(config-if)# standby <hsrp group number> version 2
HSRP接口追踪(1)
• 接口追踪是根据某个的可用性状态来自动调节优先级值. • 被追踪的接口变为不可用状态, HSRP 优先级会降低. • 确保路由器的关键接口失效时,该路由器会放弃活跃路由器角色.