网关冗余技术

网关冗余技术

网络冗余

二层STP (802.1D 802.1W 802.1S)

三层路由冗余RIP OSPF EIGRP

网关冗余HSRP VRRP GLBP

以太网信道EtherChannel （2 3）

热备份路由协议HSRP（Hot Standby Router Protocol）（双机热备）

主机访问外网，发向网关。网关故障，通信中断，需要切换到另一个网关。在每一个PC改网关，比较麻烦。

HSRP是CISCO的专用协议，让多台R提供同一个IP网关服务。一主，一备，主故障，备自动提供服务。

选举

优先级（０－２５５），默认１００，最高成为主

R（config ）# int e0

# standby 1 priority 120 高于１００，将成为主R

例：一在R1、R2、R3上配置osfp协议，实现全网互通。

二配置HSRP协议, 将R1的优先级设为１２０，使其成为活动R.

配置：

R1(config )# int f0/0

# ip add 192.168.1.251 255.255.255.0

# standby 1 ip 192.168.1.254 加入虚拟组192.168.1.254

# standby 1 priority 120将优先级设为１２０

# standby 1 authentication 123身份验证

# standby 1 preempt delay minimum 30优先级高成为主，30秒后抢占

# standby 1 track s1/030跟踪S1/0接口，DOWN优先级降３０R3(config )# int f0/0

# ip add 192.168.1.252 255.255.255.0

# standby 1 ip 192.168.1.254 加入虚拟组192.168.1.254

# standby 1 authentication 123身份验证

# standby 1 preempt 抢占，优先级高成为主

# no shut

三测试

１. PC Ping 192.168.100.1 –t , 然后R# sh standby ,则

R1优先级为１２０，活动R

R3优先级为１００，备用

PC Tracert 192.168.100.1 经R1 到目标

２.将R1的f0/0关闭，ping中断后自动恢复，经R3到目标。

R3 成为活动

３.将R1的f0/0重新打开，则R1重新成为活动。

４.将R1的S1/0关闭，则优先级自动降３０，R3成为活动，R1备用。

５.将R1的S1/0重新打开，则R1重新成为活动。

补充：也可先定义跟踪对象，然后调用。

R(config)# track 10 int s1/0 line-protocol // 跟踪接口的状态 2

ip routing // 跟踪接口的路由能力 3

track 10 ip route 0.0.0.0 0.0.0.0 reachability 跟踪默认路由

interface f0/0

standby 1 track 10 decrement 30

总结：

HSRP是一种网关冗余协议，它通过在冗余网关之间共享IP和MAC，提供不间断的IP路径冗余。

HSRP在2个或多个路由器间创建虚拟MAC和虚拟IP，主机的网关设为此虚拟IP。

HSRP可以配置多个组，配多个组的目地是为了做负载分担

HSRP的hello包包含priority,hello间隔，holdtime,虚拟网关IP

HSRP的hello包发向组播地址224.0.0.2(所有路由器)

在一个组里面只有两台路由器发送hello包，一台是active路由器，一台是备份路由器 HSRP的MAC地址：0000.0C07.AC XX XX由组号产生

HSRP状态：

1、Initial：初始状态。

2、listen：收到hello包，除了active和standby，其它路由器都是这个状态。

3、speak：周期发送hello包，开始选active和standby router。

4、Standby：没选到active的，除了active外优先级最高的router，会继续

发hello包，只有一个。

5、active：选为活动的router，会继续发hello包，只有一个。

分析:HSRP 在三层交换机上的配置教材P233

1. 实现同一网段（VLAN ）的负载均衡。不常用

2. 不同VLAN的负载均衡. 常用，在后边的案例分析中讲述

HSRP排错：

1、HSRP组号错误，或组IP地址错误；

2、身份验证不通过；

3、没配置抢占；

4、接口没有配置跟踪。

VRRP 虚拟路由器冗余协议

由IEEE开发网关冗余协议，功能与HSRP类似。

1.在VRRP中，备用路由器不发送通告，主路由器每1秒钟发一次hello，HOLD

时间 3秒。

2.可以使用一台路由器的真实IP地址。当虚拟IP地址设置为一台路由器的实

际接口地址时，这台路由器的优先级就会变为255，自动成为master，默认启用Preempt抢占。HSRP 不能用真实接口IP。

3.可以跟踪对象，而不能直接跟踪接口。

VRRP的MAC地址：0000.5e00.01XX ( XX由组号产生)

HSRP的MAC地址：0000.0C07.AC XX

R1(config )# int e0

# ip add 192.168.1.251 255.255.255.0