网关冗余--王贝的学习笔记
網(wǎng)關(guān)冗余協(xié)議
HSRP - 思科私有 VRRP - 公有標準 經(jīng)過前面內(nèi)容的學習,我們已經(jīng)完全掌握了一個網(wǎng)段中的通信過程,熟悉了交換機的工作原理,以及在2層設(shè)備上如何區(qū)分不同的廣播域 - VLAN
并且不同的 VLAN 之間的簡單通信,也有所了解。
不同VLAN之間通信,我們稱之為路由,得用到網(wǎng)關(guān)的概念。
為了提高網(wǎng)絡(luò)的穩(wěn)定性,我們可以在網(wǎng)絡(luò)中部署多個網(wǎng)關(guān)。
當終端主機上網(wǎng)的時候,可以選擇其中的任何一個進行外網(wǎng)的訪問。
如果一個網(wǎng)關(guān)掛掉了,可以選擇另外一個。
兩個網(wǎng)關(guān)之間可以形成備份。
并且,當兩個網(wǎng)關(guān)設(shè)備都完好的時候,兩個設(shè)備之間,還可以進行流量
的負載均衡。
但是,這種方式是無法實現(xiàn)的,因為每個終端設(shè)備只可以配置一個網(wǎng)關(guān)。
如此一來,每次網(wǎng)關(guān)設(shè)備壞掉的時候,我們得通知終端工作人員,自己更換
網(wǎng)關(guān)IP地址,這種方式對于用戶而言,感受是非常不好的。
然后,我們在每個終端設(shè)備上配置網(wǎng)關(guān)IP地址的時候,僅僅配置這一個
虛擬網(wǎng)關(guān)的IP地址,就可以了。
就可以了。
可以實現(xiàn)網(wǎng)關(guān)虛擬化的協(xié)議,也稱之為“網(wǎng)關(guān)冗余“協(xié)議,分為
私有協(xié)議 - HSRP (hot-standby routing protocol )
公有協(xié)議 - VRRP (virtual route redundancy protocol )
HSRP
-定義 雙機熱備協(xié)議
在多個網(wǎng)關(guān)之間運行該協(xié)議,可以虛擬出一個“虛擬網(wǎng)關(guān)”,
該虛擬網(wǎng)關(guān)有自己的虛擬IP地址和虛擬MAC地址。
-設(shè)備角色
active : 參與到 hsrp 協(xié)議中的路由器,有一個 活動設(shè)備 ,
該設(shè)備才是真正用來轉(zhuǎn)發(fā)上網(wǎng)數(shù)據(jù)的設(shè)備;
standby: 參與到 hsrp 協(xié)議中的路由器,有一個 備份設(shè)備,
當 活動設(shè)備 掛掉以后,該設(shè)備就升級為活動設(shè)備,
用于實現(xiàn)數(shù)據(jù)的轉(zhuǎn)發(fā)
-選舉原則:
比較參與 HSRP 協(xié)議的多個網(wǎng)關(guān)的優(yōu)先級以及IP地址,
首先比較優(yōu)先級,默認是100,越大越好;
如果優(yōu)先級相同,則比較IP地址,越大越好;
-配置命令:
-HSRP
R1:
interface gi0/0/0
no shutdown
ip address 192.168.10.201 255.255.255.0 // 配置網(wǎng)關(guān)1的IP地址;
standby 10 ip 192.168.10.254 // 配置 vlan 10 中的虛擬網(wǎng)關(guān)的IP地址;
standby 10 priority 105 // 配置 vlan10 中的網(wǎng)關(guān)1的 HSRP 優(yōu)先級
standby 10 preempt // 開啟 網(wǎng)關(guān)1 在 HSRP 組10 中的搶占功能;
R2:
interface gi0/0/0
no shutdown
ip address 192.168.10.202 255.255.255.0
standby 10 ip 192.168.10.254
standby 10 preempt //(可選)
以上案例配置思路:
1、配置終端設(shè)備vlan 10 , PC-1 : 192.168.10.1/24 , 192.168.10.254vlan 20 , PC-1 : 192.168.20.1/24 , 192.168.20.254 2、配置網(wǎng)絡(luò)設(shè)備 - SW1#創(chuàng)建VLAN#配置端口模式#放入指定的VLAN 或做成 trunk#啟動路由功能#配置網(wǎng)關(guān)端口IP地址#為網(wǎng)關(guān)配置HSRP,將其配置為 VLAN 10 和 VLAN 20 的主根#為網(wǎng)關(guān)配置HSRP,將其配置為 VLAN 30 和 VLAN 30 的輔根 - SW2#創(chuàng)建VLAN#配置端口模式#放入指定的VLAN 或做成 trunk#啟動路由功能#配置網(wǎng)關(guān)端口IP地址#為網(wǎng)關(guān)配置HSRP,將其配置為 VLAN 10 和 VLAN 20 的輔根#為網(wǎng)關(guān)配置HSRP,將其配置為 VLAN 30 和 VLAN 30 的主根 - SW3#創(chuàng)建VLAN #配置互聯(lián)端口(access / trunk ) 3、驗證與測試SW1/2:show vlan brief shwo interface trunk show standby - 查看 HSRP 配置信息debug ip icmpPC-1/2: ipconfig ping 192.168.x.xHSRP-思科私有
支持多個組;都可以基于組,進行流量的負載均衡。HSRP/VRRP ,不可以實現(xiàn)網(wǎng)關(guān)的冗余,還可以實現(xiàn)負載均衡。100個文件, 10個人 --> 10件/人 (等價的負載均衡)100個文件,5個人處理80文件,5個人處理20文件,-非等價負載均衡唯一表示一個流量的五元組:SMAC+DMAC -- SIP+DIP -- TCP/UDP+port基于MAC地址負載均衡SMAC DMAC基于IP地址負載均衡SIPDIPinterface fas0/0
standby 10 ip x.x.x.x
HSRP :
active
standby
在思科設(shè)備上實現(xiàn) VRRP 的配置:
配置:interface fas0/0
vrrp 10 ip x.x.x.x
驗證show vrrp
VRRP-公有標準
華為設(shè)備配置
interface gi0/0/0
vrrp vrid 10 virtual-ip 192.168.10.250
驗證命令:
display vrrp
-優(yōu)化
鏈路跟蹤-上行鏈路跟蹤技術(shù)
VRRP/HSRP 主網(wǎng)關(guān),可以跟蹤上行鏈路的狀態(tài),
如果端口 down ,則會主動降低自己的優(yōu)先級,
以確保 備網(wǎng)關(guān),可以立刻升為 主網(wǎng)關(guān)。
#配置:
interface vlanif 10
vrrp vrid 10 track interface gi0/0/1 reduce 100 ;
轉(zhuǎn)載于:https://blog.51cto.com/13505138/2051939
總結(jié)
以上是生活随笔為你收集整理的网关冗余--王贝的学习笔记的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 小谈应聘.NET程序员失败的几点硬伤
- 下一篇: 使用jmeter测试工具完成文件的上传