monster5111
新新人类
帖子
64
精华
0
无忧币 0
积分 106
阅读权限 20
|
发表于:2008-6-26 21:57
标题:网关冗余负载平衡之HSRP
<上一帖 |
下一帖>
网关冗余负载平衡
为了减少交换机故障的影响,交换机上有STP技术.然而作为网关的路由器出故障了,又有什么办法?HSRP和VRRP是最常用的网关冗余技术.HSRP和VRRP类似,由多个路由器共同组成一个组,虚拟一个网关,其中一台路由器处于Active,当它出故障时,由备份路由器接替它工作,从而实现对用户透明切换!
HSRP
HSRP是cisco的专有协议.HSRP(Hot Standby Router Protocol)把多台路由器组成一个"热备份组",形成一个虚拟路由器,这个组内只有一个路由器是活动的(Active),并由它来转发数据包,如果Active路由器发生故障,备份路由器将成为Active路由器.从网络内的主机来看,网关没有改变.
HSRP路由器利用Hello包来互相监听各自的存在,当路由器长时间没有改到Hello包时,就认为Active路由器,默认优先级为100.在一个组中最多一个Active路由器和一个backup路由器.
HSRP路由器发送的多播消息有以下3种:
Hello:Hello消息通知其他路由器发送路由器的HSRP优先级和状态信息,HSRP路由器默认每3秒钟发出一个Hello消息.
Coup:当一个备份路由器变为一个活动路由器时发送一个Coup消息.
Resign:当活动路由器要宕机或当有优先级更高的路由器发送Hello消息时活动路由器发送一个Resign消息.
HSRP协议路由器处于以下6种状态之一:
Initial:HSRP启动时的状态,HSRP还没有运行.一般是在改变配置或接口刚启动时进入该状态.
Learn:路由器已经得到了虚拟IP地址,但它既不是活动路由器也不是备份路由器.它一直监听从Active路由器和Backup路由器发来的Hello提出报文.
Listen:路由器正在监听Hello消息.
Speak:在该状态下,路由器定期发送Hello报文,并且积极参加活动路由器或备份路由器的竞选.
Standby:当活动路由器失败时,路由器准备接管数据传输功能.
Active:路由器执行数据传输功能.
HSRP配置
在接口配置模式下,设置接口IP地址.
在接口配置模式下,启用HSRP功能,并设置虚拟IP地址.
Router(config)#standby group-number ip ip-address
在接口配置状态下设置HSRP抢占.命令格式如下:
Router(config)#standby group-number precmpt
该设置允许该HSRP组中权值高的路由器成为活动路由器.路由器都应该设置此项,以便每台路由器都可以成为其他路由器的备份路由器.如果不设置,即使该路由器权值再高,也不会成为Active路由器.
设置路由器的HSRP优先级:
Router(config)#standby group-number priority priority-number
默认优先级为100,其中priority-number越大,则抢占为活动路由器优先权越高.
设置HSRP组路由器身份认证字符串:
Router(config)#standby group-number authentication string
接口跟踪设置:
Router(config)#standby group-number track type-number interface-priority
该设置表示如果所监测的接口出现故障,则也进行路由器的切换.参数interface-priority为接口故障时该路由器优先级的减少量.
实例分析:如图(topoly)
HSRP配置:
步骤一:各网段运行rip协议
R1(config-if)#int fa0/0
R1(config-if)#ip add 192.168.13.1 255.255.255.0
R1(config-if)#no shut
R1(config)#int s0/0
R1(config-if)#ip add 192.168.12.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#router rip
R1(config-router)#net 192.168.12.0
R1(config-router)#net 192.168.13.0
R1(config-router)#passive-interface fa0/0 //防止从该接口发送RIP信息给R3
R2(config)#int fa0/0
R2(config-if)#ip add 192.168.20.2 255.255.255.0
R2(config)#int s0
R2(config-if)#clock rate 128000
R2(config-if)#ip add 192.168.20.2 255.255.255.0
R2(config)#int s1
R2(config-if)#ip add 192.168.23.2 255.255.255.0
R2(config-if)#clock rate 128000
R2(config-if)#no shut
R2(config-if)#router rip
R2(config-router)#net 192.168.12.0
R2(config-router)#net 192.168.23.0
R2(config-router)#net 192.168.20.0
R2(config-router)#passive-interface fa0/0
R3(config)#int fa0/0
R3(config-if)#ip add 192.168.13.3 255.255.255.0
R3(config-if)#no shut
R3(config)#int s0
R3(config-if)#ip add 192.168.23.3 255.255.255.0
R3(config-if)#no shut
R3(config-if)#router rip
R3(config-router)#net 192.168.23.0
R3(config-router)#net 192.168.13.0
R3(config-router)#passive-interface fa0/0
步骤2:配置HSRP
R1(config-if)#int fa0/0
R1(config-if)#standby 1 ip 192.168.13.254
R1(config-if)#standby 1 priority 120
R1(config-if)#standby 1 preempt
R1(config-if)#standby 1 times 3 10
//3为Hello Time,表示路由器间隔3S发送Hello信息.10为Hold Time.表示在多长时间内同组其他路由器没有改到活动路由器信息,则认为活动路由器出故障.
R3(config-if)#standby 1 authentication md5 key-string cisco
R3(config)#int fa0/0
R3(config-if)#standby 1 timers 3 10
R3(config-if)#standby 1 authentication md5 key-string cisco
检查.测试HSRP:
R1#sh standby brief
R3#sh standby brief
在PC1上配置IP地址192.168.13.100/24,网关指向192.168.13.254 C3上配置IP地址192.168.20.100/24,网关指向192.168.20.254.
在PC1上连续Ping PC3,在R1上关闭fa0/0,观察PC1上Ping.
配置端口跟踪:
如果R1的串行口出现问题,R1将没有到达PC3所在网段路由.然而,R1和R3之间的以太网仍没有问题,HSRP的Hello包正常发送和接收.因此,R1仍然是虚拟网关192.168.13.254的活动路由器,PC1数据全发送给R1这样会造成PC1无法Ping通PC3,可以配置端口跟踪.
R1(config)#int fa0/0
R1(config-if)#standby track s0/0 30
//S0/0接口出故障,优先级降低30,(120-30).使其他路由器成为活动路由器.
配置多个HSRP组
之前已虚拟了192.168.13.254网关,对于这个网关只能有一个活动路由器,于是活动路由器将承担全部的数据流量.可以再创建一个HSRP组,虚拟出另一个网关192.168.13.253,R3是活动路由器,让一部计算机指向这个网关,就职能做负载平衡!
|
论坛活动:测测你对IT技术大会的了解指数(赠微软礼品、无忧币) |
|
| 诚征版主 | 版主堂 | 意见建议 | 大史记 | 论坛地图