HSRP:
hot standby routing protocol热备份路由协议(双机热备协议)—思科私有协议
VRRP - 公有标准,(将HSRP的配置命令中的standby,更改为vrrp,就可以)
作用
- 在同一个网段的多个网关之间运行该协议,可以形成一个虚拟的网关(虚拟网关IP和虚拟网关MAC)
- 该网段的终端在配置网卡时,网关IP地址都设置为该虚拟网关IP地址; 多个真实的网关设备为虚拟IP而服务;
- 可以实现网关的冗余性和网络的稳定性。同时,还可以实现数据的负载均衡。
- 辅助路由器起到备份作用,如果主路由器挂掉,备份路由器会保证网络继续连通。
- 在主设备修复之后,需要主路由重新恢复。(Preemption 功能默认是关闭)
角色
多个真实设备虚拟出来的"虚拟网关",有角色之分:
- 主设备 - active ;
- 备设备 - standby ;
选择原则:
1、参与网关虚拟化的设备,首先比较优先级 ,越大越好;默认值为100;
2、如果优先级相同,则比较IP地址,越大越好 ;
注意:
- HSRP 是思科私有协议,其他厂商的设备不支持
- HSRP 发送 hello 的周期性时间为 3s
- HSRP 的保持时间 - hold ,为 10s
- HSRP 默认没有开启"抢占"功能,对于主设备,必须开启;
- HSRP 支持外部链路跟踪技术;
内部链路备份思路
前提:
网关是一个设备的"接口"概念;所以HSRP的相关配置必须是在"网关接口"下配置的
- 需要在网关上开启HSRP,并配置虚拟网关ip地址
- 分别进入主/副设备的网关端口
- Standby 10 ip 192.168.10.254(虚拟网关地址)
- 在主设备上,调整HSRP的优先级,越大越好(可以确定主设备)
- 进入主设备网关端口——standby 10 priority 105(0-255,默认100)
- 在网关上开启HSRP的抢占功能
- 进入主设备网关端口——Standby 10(组号) Preempt
- 由辅助设备转移到主设备,开启抢占功能,一般在主设备上开启,抢占备份网关功能。
- 配置终端设备的网关ip为虚拟网关ip
- 配置虚拟机的ip与掩码,然后配置虚拟网关。
- 验证测试
Show standby (brief)#查看HSRP相关信息。
Debug ip icmp # 查看icmp报文信息。
外部链路备份思路
原理:外部链路跟踪,当网关的外部链路断开之后,HSRP会自动降低自己优先级,降低幅度可以人为定义(模拟器不能自定义,默认10)
在内部链路备份的基础上,如下操作:
进入端口interface gi0/0——standby 10 track interface g0/1(该端口为外线端口) [X](其中x表示可以降低的幅度,模拟不支持)
HSRP的负载均衡(三层设备)
-背景
当主网关与备网关都OK的时候,备网关实现的作用仅仅是备份,即设备的利用率仅仅有 50%,所以存在设备浪费/设备利用率不高的问题。
所以, HSRP 开始支持 流量"负载均衡"功能,即,当主网关与备网关都 OK 的时候,会同时通过两个网关进行流量的转发,从而就 提高了网关设备的利用率;
如果主网关挂掉,之前经过主网关转发的流量 就会经过备网关转发,依然实现了"网关备份"的功能。
-方式:
HSRP group ,即 HSRP 组;
-配置:
0、前提:使用"多层交换机"作为"网关设备";
1、将SW1作为 VLAN1-2 的主网关设备,优先级设为105并为这些 VLAN的网关,开启 HSRP 抢占功能
2、将SW2作为 VLAN3-4 的主网关设备,优先级设为105 并为这些 VLAN的网关,开启 HSRP 抢占功能
3、配置每个 VLAN 的成员主机的 IP 相关信息
4、配置HSRP的链路跟踪
5、验证与测试