大型企業網絡配置系列課程詳解（四）<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

???????????????? --HSRP和VRRP配置與相關概念的理解（一）

實驗原理：

懂一點網絡技術的同志都知道，不同網段之間通信，必須通過自己設定了網關或者代理服務器。然而，在實際的網絡應用中，尤其是一些大型網絡，要求網絡服務器質量嚴格的企業里，終端指定的網關往往因為某種意外而宕掉，不能及時切換到另外一個可用的網關上，造成網絡斷開。而實際的用戶大多數根本就不知道怎樣配置網關，因此，熱備份路由協議(HSRP)引入了虛擬網關的概念，讓所有終端網關統一設置為一個虛擬網關，而路由器之間（嚴格一點是路由器的端口）形成多個HSRP組，每個組里包含多個端口（也就是多個網關），然后將所有端口合成一個虛擬端口，并配上同網段的IP地址，虛擬路由器的MAC地址自動生成，而虛擬路由器上的所有數據保存在所有同一個HSRP Group中，路由器端口之間必然會有一個處于轉發數據的狀態（那個真實網關），而其它的就處于備份或者監聽狀態，轉發數據的路由器一旦宕機，馬上切換到其它等待競選的路由器端口上，而虛擬路由器的IP地址不發生任何變化，換句話說，終端的用戶根本感覺不到路由器之間發生的事情，這樣就達到了網關之間的冗余備份。當然，這個是cisco專用的協議，而另外一個IEEE提出的，兼容其它路由器的協議，它就是VRRP協議。

? 試驗目的：

1、? 配置一個端口參加HSRP備份組

2、? 分配HSRP備份優先級。

3、? 配置HSRP備份占有權

4、? 配置Hello消息計時器（只做簡單介紹）

5、? 顯示HSRP的狀態

6、? 配置VRRP（只做簡單介紹）

實驗網絡拓撲：

? ? 試驗步驟： ***************HSRP的配置過程**************** 一、配置路由器R1的基本參數，并將端口加入到HSRP備份組里。 ? 1、配置路由器R1 E0/0接口的IP地址，并將接口加入到HSRP Group 1中，并設置虛擬網關為10.0.0.10（與E0/0接口在同一個網段里），指定端口在Group 1中的優先級為150（優先級的設置范圍為0~255，具體體現在虛擬路由器的MAC地址上，而虛擬路由器的MAC地址是：“廠商編號（24位）+虛擬MAC地址（16位）+HSRP組號（8位）”比如說，HSRP Group 1用的是cisco的產品，那廠商編號應該位“00000c”，虛擬MAC地址不變為“07ac”Group 1為“01”合起來就是“0000.0c07.ac01”）虛擬路由器的MAC地址可以通過show standby命令查看。 ? 配置路由器R1 E0/1接口的IP地址，并將接口加入到HSRP Group 2中，并設置虛擬網關為20.0.0.10（與E0/1接口在同一個網段里），指定端口在Group 2中的優先級為100。 ? 2、配置路由器R2 E0/0接口的IP地址，并將接口加入到HSRP Group 1中，并設置虛擬網關為10.0.0.10（與E0/0接口在同一個網段里），指定端口在Group 2中的優先級為50。 ? 配置路由器R2 E0/1接口的IP地址，并將接口加入到HSRP Group 2中，并設置虛擬網關為20.0.0.10（與E0/1接口在同一個網段里），指定端口在Group 2中的優先級為50。 ? 3、配置路由器R3 E0/0接口的IP地址，并將接口加入到HSRP Group 1中，并設置虛擬網關為10.0.0.10（與E0/0接口在同一個網段里），指定端口在Group 2中的優先級為100。 ? 配置路由器R3 E0/1接口的IP地址，并將接口加入到HSRP Group 2中，并設置虛擬網關為20.0.0.10（與E0/1接口在同一個網段里），指定端口在Group 2中的優先級為150。 ? 4、虛擬路由器基本配置成功了，使用show standby brief查看當前路由器所有端口的狀態，從下面的圖中可以看出，HSRP Group 1中R1的E0/0（優先級為150）被設置為活躍路由器，而HSRP Group 1中R3的E0/1（優先級為100）被設置為備份路由器，HSRP Group 1中R2的E0/0（優先級為50）處于Listen狀態，監聽活躍路由器和備份路由器的狀態（即它們發出的HSRP Hellow包）。如果Group 1中活躍路由器或者備份路由器宕機，馬上切換為備份路由器。 （從左到右，Interface表示參與HSRP備份的端口，Grp代表組號，Prio為每個端口的優先級，State為端口的狀態，Active表示HSRP Group 中活躍路由器，Standby表示HSRP Group中備份路由器，Virtual IP表示為虛擬網關的地址，還有local代表當前的端口） 二、配置HSRP的占先權(當活躍路由器失效或從服務器中移出時（相當于圖中的Group 1中R1的E0/0所連接的線路斷開或著Group 2中R3的E0/1所連接的線路斷開），備份路由器（HSRP優先級為100的路由器）將自動承擔活躍路由器的角色。即使當更高HSRP優先級的活躍路由器（原活躍路由器）又重新開始在網絡中工作時，這臺路由器仍然會作為活躍路由器轉發數據。 如果想要原先的活躍路由器（R1）能夠從HSRP優先級較低的活躍路由器（R3）那里重新取回轉發權，恢復轉發路由器的角色，必須在活躍路由器對應的端口（E0/0）上配置HSRP的占先權 ? 1、首先，Down掉R1的E0/0接口，相當于斷掉R1的E0/0接口所連接的線路 ? 使用show standby brief可以查看到R1的E0/0端口變為初始（Init）狀態，R3的E0/0自動發生政變，奪取了Group 1中活躍路由器的角色，而R2中的E0/0（原先處于Listen狀態）通過發送Hello包測試到Group 1中缺少Standby的角色，馬上發生政變，變為備份路由器。 ? 2、然后又重新啟用R1的E0/0接口（相當于又重新恢復Group 1中R1的E0/0所連接的線路），但是，這個接口（雖然優先級在Group 1中最高）并不會變為活躍路由器的角色，除非配置占先權，或者全部啟動路由器（沒有必要）。 ? 使用no shutdown激活R1的e0/0接口 ? 使用show standby brief可以看出，R1的E0/0接口（雖然HSRP優先級為150&gt;100）并沒有變為Active的角色，而是發生政變，奪取了R2的E0/0備份路由器的角色，而R2的E0/0接口馬上變為Listen狀態。 3、 進入R1的E0/0接口，使用standby group preempt命令，奪回原先活躍路由器的角色 ? 使用show standby brief可以查看到R1的E0/0接口又恢復了活躍路由器的角色，而R3的E0/0接口降級為備份路由器。 三、配置HSRP的端口跟蹤（在某些情況下，通往外部網絡的端口（R1的E0/1）狀態直接影響著活躍路由器是否可用，雖然，R1的E0/1接口down掉了，但是Group 1中R1的E0/0接口并沒有失去活躍路由器的角色，仍然從該端口發送Hello消息，并告訴其他路由器，自己還是活躍路由器，HSRP優先級也沒有變化。因此，被發送到虛擬路由器的數據包可能不能正確轉發數據到外部網絡，除非配置了其它的網關策略（比如說，代理路由器）。 利用端口跟蹤，活躍路由器的HSRP優先級可以基于路由器端口的可用性而自動調整。當活躍路由器的上一個被跟蹤的端口變為不可用時，活躍路由器的HSRP優先級將被降級，具體降多少，將由自己設定，只要降到比備份路由器的HSRP優先級低就可以了 ? 1、將R1的E0/1接口down掉，可以看出，Group 1中的活躍路由器還是R1的E0/0接口，但是，R1已經不能轉發數據了。 ? 2、這時候，就需要在R1的E0/0接口上配置追蹤E0/1接口，只要，E0/1接口Down掉，E0/0接口的HSRP 優先級馬上降級，這里選用60（只要小于150-100都可以） ? 使用show standbu brief可以查看到R1的E0/0的HSRP優先級降級為150-60=90，但是，它還是充當活躍路由器的角色，為什么呢，也就是前面所講的，R3的E0/0接口沒有配置HSRP的占先權。 ? 3、配置R3的E0/0接口的HSRP占先權 ? 使用show standby brief可以看到，R3的E0/0接口馬上變為活躍路由器，而R1的E0/0接口由于HSRP優先級小于100，被降級為備份路由器的角色。 ? 4、使用no shutdown激活R1的E0/1接口 ? 使用no shutdown命令重新激活R1的E0/1端口 ? 使用show standby brief可以看出，R1的E0/0接口由于被激活，HSRP優先級馬上升級為90+60=150，恢復了活躍路由器的角色，原因是前面配置了占先權，奪取了R3中活躍路由器的角色。 ? 4、HSRP使用了兩個計時器：Hello間隔和保持時間。任何狀態（HSRP的狀態共有六個，分別為初始狀態-Init，學習狀態-Virgin，監聽狀態-Listen，發言狀態-Speak，備份狀態-Standby，活躍狀態-Active，可以通過使用show standby brief或者debug standby查看到，前提是路由器必須是剛剛啟動狀態，可以使用shutdown命令關閉端口，然后使用no shutdown命令激活端口。）的HSRP路由器都會在Hello計時器超時后生成Hello包。默然的Hello間隔為3s，默認的保持時間是10（一般大于或等于Hello的三倍）。未配置計時器的路由器會從活躍路由器或者備份路由器那里學習這些計時器的值。 注意：默認計時器都是通過大量的實驗環境測試好的，在很多網絡中都工作都很好，一般不需要修改。然而，如果Hello包需要進過有時擁塞的網絡，便可以修改，修改時候，要注意同一個Group中的路由器應該保持同步。 命令語法：“standby group timers Hello間隔 保持時間” ? 5、使用show standby可以查看路由器所有端口的HSRP狀態 簡單解釋一下： （1）Ethernet0/0 – Group 1表示R3的E0/0端口參與了HSRP 1組 （2）State is Standby 表示當前的狀態為備份狀態 （3）Virtual IP address is 10.0.0.10 表示HSRP中Group 1中的虛擬路由器的IP地址為10.0.0.10 （4）Active virtual MAC address is 0000.0c07.ac01 表示HSRP中Group 1的MAC地址 （5）Hello time 3 sec，hold time 10 sec 說明了Hello的時間為3秒，hold的時間為10秒 （6）Next hello sent in 0.236 secs 說明了下一次發送Hello消息的時間為0.236秒 （7）Active router is 10.0.0.1，priority 150 <expires in 9.176 sec> 說明Group 1中的活躍路由器的IP地址為10.0.0.1 （8）Standby router is local 說明了本路由器的狀態為備份路由器 （9）Priority 100 <default 100> 說明本路由器的HSRP優先級為100，而默認也為100(所以，在配置路由器HSRP優先級的時候，要注意，盡量配置大于100) 6、使用debug standby 調試HSRP路由器，可以看到七種狀態。這里只截下了最好兩種狀態。 ??? ***************VRRP的配置過程**************** ? 1、由于VRRP的配置過程和HSRP的配置過程，基本相同，這里只寫出配置命令，說明不同之處。 配置HSPR的端口追蹤的時候，必須在全局模式下，必須將追蹤的端口定義成一個追蹤編號，使用命令是“teack 追蹤編號 type(端口類型) number(端口號) ip routing” 然后在配置HSRP端口追蹤的時候，使用的命令是 “vrrp Group組號 track 追蹤編號 decrement interface-priority(升降優先級大小)” R1的具體配置：（命令full-duplex是將端口改為全雙工模式 ，否則兩邊端口模式不一樣，會彈出過多的提示信息，影響配置） ? R2的具體配置： ? R3的具體配置 ? 2、配置完之后，使用show vrrp brief看出路由器HSRP的狀態信息，可以看出在Group 1中R1的E0/0的VRRP優先級為150，被選為活躍路由器(Master),而其它同一組的路由器都成為備份路由器(Backup)，這點和HSRP的配置有所不同。 ? 3、使用show vrrp命令查看VRRP路由器的詳細信息。顯示信息基本和HSRP相同。也可以使用debug vrrp調試VRRP路由器查看所有端口的狀態信息。

轉載于:https://blog.51cto.com/wwwangjian1/156154

總結

以上是生活随笔為你收集整理的大型企业网络配置系列课程详解（四） --HSRP和VRRP配置与相关概念的理解（一）...的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。