|
一、网络拓扑图
二、实验目的 通过配置多组HSRP协议,实现网关自动切换和链路负载均衡;即当网络正常时,PC1和PC4通过R1到达R3,PC2和PC3通过R2到达R3,当R1或R2发生故障时网关能自动切换,以确保VLAN2、VLAN3的主机达到R3的连通性。 三、实验步骤 1.基本配置:按照拓扑所示配置各设备的IP地址; 2.路由配置:按照拓扑所示配置合理的路由信息; 3.HSRP配置:分别在R1和R2上配置HSRP; 4.验证和测试:分别R1、R2和PC上进行验证和测试; 5.模拟故障发生:在R1或R2上模拟故障的发生,验证网关能否自动切换; 四、HSRP协议 1.HSRP(热备分路由协议)含义 是cisco平台一种特有的技术,是cisco的私有协议。它由多台路由器对应一个HSRP组。该组中只有一个活动路由器承担转发用户流量的职责。当活动路由器失效后,备份路由器将承担转发用户流量的职责,成为新的活动路由器。这就是热备份的原理。 在实际的一个特定的局域网中,可能有多个热备份组并存或重叠。每个热备份组模仿一个虚拟路由器工作,它有一个Well-known-MAC地址和一个IP地址。该IP地址、组内路由器的接口地址、主机在同一个子网内,但是不能一样。当在一个局域网上有多个热备份组存在时,把主机分布到不同的热备份组,可以使负载得到分担。 HSRP协议利用优先级来决定哪个路由器成为默认的主动路由器。如果一个路由器的优先级比所有其他路由器的优先级高,则该路由器成为主动路由器。路由器的缺省优先级是100。 2.HSRP工作原理 在两台路由器或三层交换机上虚拟一个网关IP地址,再虚拟一个网关MAC地址。虚拟网关IP地址由管理员定义(在该网段内不得和主机IP冲突),MAC地址自动生成,路由器的hello time:3s;hold time:10s,组播地址:224.0.0.2; 3.HSRP的特点 ★使用hello包进行active standby选举,hello时间3s,hold time时间10s,更新地址224.0.0.2; ★抢占默认关闭; ★接口启用了HSRP,接口ICMP重定向失效; ★切换速度快,可以使网关的IP网关和MAC地址不再变化;网关的切换对主机是透明的,可以实施上行链路追踪。 4-HSRP选举规则 ★先比较优先级,优先级越大越优先(默认100); ★若优先级相同,再比较接口物理IP地址,越大越优先; 5-配置时注意的事情 ★配置虚拟网关的接口需要配置真实的IP地址; ★邻居间组号和地址必须相同,地址为虚拟网关; ★修改优先级时,要注意该虚拟网关是主动路由器还是被动路由器; ★抢占默认关闭,利用修改优先级来定义网关位置不可控,需要开启抢占; ★当被追踪的接口down时,本地优先级自动默认下调10(减10); 6-HSRP的缺点 只支持两台网络设备; 五、VRRP协议(虚拟路由冗余协议,公有) 1-VRRP协议与HSRP协议的区别 ★VRRP协议支持多台设备,HSRP协议只支持两台设备; ★在VRRP协议中,仅master发送hello包; ★在VRRP协议中,可以使用物理接口的IP地址来作为网关地址;在HSRP协议中,只能用虚拟的IP地址作为网关地址; ★在VRRP协议中,抢占默认是开启的,在HSRP协议协议,抢占默认是关闭的,必须要手动开启; ★在VRRP协议中,hello time时间为1S,hold time的时间为3S;在HSRP协议中,hello时间3s,hold time时间10s; 2-VRRP的选举规则与HSRP的选举规则是一样的 ★先优先级,默认100,越大越优先; ★若优先级相同,则比较物理接口的IP地址,越大越优先; 3-VRRP的特点 VRRP在一个组内可以存在多台3层设备,存在一个master和多个backup正常产生一个虚拟IP(可以为真实接口IP)和一个虚拟MAC,默认1s来检测一次master是否活动,hold time时间3s,组播地址224.0.0.18。 六、配置过程 1.基本配置:按照拓扑所示配置各设备的IP地址; (1)交换机的基本配置 Switch>enable //进入特权模式 Switch#conf t //进入全局配置模式 Switch(config)#hostname sw1 //设置设备名 sw1(config)#vlan 2 //创建VLAN信息 sw1(config-vlan)#vlan 3 //创建VLAN信息 (2)配置接口的工作模式、指定VLAN信息,端口描述等 sw1(config-vlan)#int range f0/23-24 //进入接口 sw1(config-if-range)#switchport mode access //设置接口的工作模式 sw1(config-if-range)#switchport access vlan 2 //将接口分配到指定的VLAN中 sw1(config-if-range)#description sw1 is connected to PC1 and PC2,belonging to VLAN 2 //设置接口描述信息 (3)配置接口的工作模式、指定VLAN信息,端口描述等 sw1(config-if-range)#int range f0/1-2 //进入接口 sw1(config-if-range)#switchport mode access //设置接口的工作模式 sw1(config-if-range)#switchport access vlan 3 //将接口分配到指定的VLAN中 sw1(config-if-range)#description sw1 is connected to PC3 and PC4,belonging to VLAN 3 //设置接口的描述信息 (4)查看VLAN的划分情况
(5)配置接口的中继模式 sw1(config-if-range)#int range g0/1-2 //进入接口 sw1(config-if-range)#switchport mode trunk //设置接口的中继模式 sw1(config-if-range)#switchport trunk allowed vlan 2,3 //配置中继端口允许通过的VLAN (6)查看中继的配置情况  (7)设置端口安全 sw1(config-if-range)#int range f0/1-2,f0/23-24 //进入接口 sw1(config-if-range)#switchport port-security maximum 1 //设置接口的最大连接数 sw1(config-if-range)#switchport port-security violation shutdown //设置接口的错误处理方法 sw1(config-if-range)#switchport port-security //启动端口安全 (8)查看端口安全的配置情况  (9)关闭所有未使用的端口 sw1(config-if-range)#int range f0/3-22 //进入接口 sw1(config-if-range)#shutdown //关闭未使用的接口 (10)设置快速生成树和快速端口 sw1(config)#spanning-tree mode rapid-pvst //设置生成树的模式为快速生成树 sw1(config)#spanning-tree portfast default //启用所有端口的快速端口功能 sw1(config)#int range g0/1-2 //进入接口 sw1(config-if-range)#spanning-tree portfast disable //取消该接口的快速端口功能 (11)查看生成树的情况  (12)开启BPDU保护功能和根保护功能 sw1(config)#int range f0/23-24,f0/1-2 //进入组接口 sw1(config-if-range)#spanning-tree bpduguard enable //开启接口的BPDU保护 sw1(config-if-range)#int range f0/3-22 //进入组接口 sw1(config-if-range)#spanning-tree guard root //开启根保护 (13)查看BPDU保护功能和根保护功能的配置情况  (14)设置路由器的基本信息、子接口等相关信息 Router>en //进入特权模式 Router#conf t //进入全局配置模式 Router(config)#host R1 //设置设备名 R1(config)#int g0/1 //进入接口 R1(config-if)#no shut //打开接口 R1(config-if)#int g0/1.2 //进入子接口 R1(config-subif)#encapsulation dot1Q 2 //封装协议及属于的VLAN编号 R1(config-subif)#ip add 192.168.2.254 255.255.255.0 //配置接口的IP 地址 R1(config-subif)#int g0/1.3 //进入子接口 R1(config-subif)#encapsulation dot1Q 3 //封装协议及属于的VLAN编号 R1(config-subif)#ip add 192.168.3.254 255.255.255.0 //配置接口的IP 地址 R1(config-if)#int s0/0/0 //进入接口 R1(config-if)#ip add 10.1.1.1 255.255.255.0 //配置接口的IP地址 R1(config-if)#no shut //打开接口 (15)设置路由器的基本信息、子接口等相关信息 Router>en //进入特权模式 Router#conf t //进入全局配置模式 Router(config)#hostname R2 //设置设备名 R2(config)#int g0/2 //进入接口 R2(config-if)#no shut //打开接口 R2(config-if)#int g0/2.2 //进入子接口 R2(config-subif)#encapsulation dot1Q 2 //封装协议及属于的VLAN编号 R2(config-subif)#ip add 192.168.2.253 255.255.255.0 //配置接口的IP 地址 R2(config-subif)#int g0/2.3 //进入子接口 R2(config-subif)#encapsulation dot1Q 3 //封装协议及属于的VLAN编号 R2(config-subif)#ip add 192.168.3.253 255.255.255.0 //配置接口的IP 地址 R2(config-subif)#int s0/0/1 //进入接口 R2(config-if)#no shut //打开接口 R2(config-if)#ip add 10.2.1.2 255.255.255.0 //配置接口的IP地址 (16)设置路由器的基本信息、接口等相关信息 Router>en //进入特权模式 Router#conf t //进入全局配置模式 Router(config)#hostname R3 //设置设备名 R3(config)#int s0/0/0 //进入接口 R3(config-if)#ip add 10.1.1.3 255.255.255.0 //配置接口的IP地址 R3(config-if)#clock rate 64000 //设置接口的速率 R3(config-if)#no shut //打开接口 R3(config-if)#int s0/0/1 //进入接口 R3(config-if)#ip add 10.2.1.3 255.255.255.0 //配置接口的IP地址 R3(config-if)#clock rate 64000 //设置接口的速率 R3(config-if)#no shut //打开接口 R3(config-if)#int g0/2 //进入接口 R3(config-if)#ip add 10.3.1.254 255.255.255.0 //配置接口的IP地址 R3(config-if)#no shut //打开接口 2.路由配置:按照拓扑所示配置合理的路由信息; (1)查看R1上的直连网段
(2)配置R1的路由信息 R1(config)#int loopback 0 //进入环回接口 R1(config-if)#ip add 192.168.10.1 255.255.255.0 //配置IP地址 R1(config)#router ospf 1 //配置OSPF路由信息 R1(config-router)#router-id 192.168.10.1 //标记Router-ID信息 R1(config-router)#network 192.168.2.0 0.0.0.255 area 12 //声明直连网段 R1(config-router)#network 192.168.3.0 0.0.0.255 area 12 //声明直连网段 R1(config-router)#network 10.1.1.0 0.0.0.255 area 0 //声明直连网段 (3)查看R2上的直连网段
(4)配置R2的路由信息,保存配置 R2(config)#int loop 0 //进入环回接口 R2(config-if)#ip add 192.168.10.2 255.255.255.0 //配置IP地址 R2(config-if)#route ospf 2 //配置OSPF路由信息 R2(config-router)#router-id 192.168.10.2 //标记Router-ID信息 R2(config-router)#network 192.168.2.0 0.0.0.255 area 12 //声明直连网段 R2(config-router)#network 192.168.3.0 0.0.0.255 area 12 //声明直连网段 R2(config-router)#network 10.2.1.0 0.0.0.255 area 0 //声明直连网段 R2(config-router)#do copy run st //保存配置信息 Destination filename [startup-config]? Building configuration... [OK] (5)查看R3上的直连网段
(6)配置R3的路由信息 R3(config)#int loopback 0 //进入环回接口 R3(config-if)#ip add 192.168.10.3 255.255.255.0 //配置IP地址 R3(config-if)#route ospf 3 //配置OSPF路由信息 R3(config-router)#router-id 192.168.10.3 //标记Router-ID信息 R3(config-router)#network 10.1.1.0 0.0.0.255 area 0 //声明直连网段 R3(config-router)#network 10.2.1.0 0.0.0.255 area 0 //声明直连网段 R3(config-router)#network 10.3.1.0 0.0.0.255 area 33 //声明直连网段 R3(config-router)#do copy run st //保存配置信息 Destination filename [startup-config]? Building configuration... [OK] (7)查看R1、R2、R3上的路由信息
(8)查看R1、R2、R3上的邻居表  3.HSRP配置:分别在R1和R2上配置HSRP; (1)HSPR的配置命令解析
(2)在R1上配置VLAN2、VLAN3主网关和备用网关 R1(config)#int g0/1.2 //进入子接口 R1(config-subif)#standby 2 ip 192.168.2.254 //配置group(vr2)的虚拟IP地址 R1(config-subif)#standby 2 priority 110 //配置group(vr2)的优先级 R1(config-subif)#standby 2 preempt //配置group(vr2)抢占功能 R1(config-subif)#standby 2 track s0/0/0 //配置group(vr2)跟踪功能 说明:standby 2 track s0/0/0,如果s0/0/0接口状态为down,则优先级自动降级,降10; R1(config-subif)#standby 3 ip 192.168.2.253 //配置group(vr3)的虚拟IP地址 R1(config-subif)#standby 3 priority 105 //配置group(vr3)的优先级 R1(config-subif)#standby 3 preempt //配置group(vr3)抢占功能 R1(config-subif)#standby 3 track s0/0/0 //配置group(vr3)跟踪功能 R1(config-subif)#int g0/1.3 //进入子接口 R1(config-subif)#standby 4 ip 192.168.3.254 //配置group(vr4)的虚拟IP地址 R1(config-subif)#standby 4 priority 110 //配置group(vr4)的优先级 R1(config-subif)#standby 4 preempt //配置group(vr4)抢占功能 R1(config-subif)#standby 4 track s0/0/0 //配置group(vr4)跟踪功能 R1(config-subif)#standby 5 ip 192.168.3.253 //配置group(vr5)的虚拟IP地址 R1(config-subif)#standby 5 priority 105 //配置group(vr5)的优先级 R1(config-subif)#standby 5 preempt //配置group(vr5)抢占功能 R1(config-subif)#standby 5 track s0/0/0 //配置group(vr5)跟踪功能 (3)在R2上配置VLAN2、VLAN3的主网关和备用网关 R2(config)#int g0/2.2 //进入接口 R2(config-subif)#standby 2 ip 192.168.2.254 //配置group(vr2)的虚拟IP地址 R2(config-subif)#standby 2 priority 105 //配置group(vr2)的优先级 R2(config-subif)#standby 2 preempt //配置group(vr2)抢占功能 R2(config-subif)#standby 2 track s0/0/1 //配置group(vr2)跟踪功能 R2(config-subif)#standby 3 ip 192.168.2.253 //配置group(vr3)的虚拟IP地址 R2(config-subif)#standby 3 priority 110 //配置group(vr3)的优先级 R2(config-subif)#standby 3 preempt //配置group(vr3)抢占功能 R2(config-subif)#standby 3 track s0/0/1 //配置group(vr3)跟踪功能 R2(config-subif)#int g0/2.3 //进入接口 R2(config-subif)#standby 4 ip 192.168.3.254 //配置group(vr4)的虚拟IP地址 R2(config-subif)#standby 4 priority 105 //配置group(vr4)的优先级 R2(config-subif)#standby 4 preempt //配置group(vr4)抢占功能 R2(config-subif)#standby 4 track s0/0/1 //配置group(vr4)跟踪功能 R2(config-subif)#standby 5 ip 192.168.3.253 //配置group(vr5)的虚拟IP地址 R2(config-subif)#standby 5 priority 110 //配置group(vr5)的优先级 R2(config-subif)#standby 5 preempt //配置group(vr5)抢占功能 R2(config-subif)#standby 5 track s0/0/1 //配置group(vr5)跟踪功能 4.验证和测试:分别R1、R2和PC上进行验证和测试; (1)在R1上验证HSRP参数
Grp:组号; Prio:优先级; P:抢占; State:HSRP状态(同一个组里同时只有一台Active或是Standby状态,一个组里可以同时有多台路由器处于listen状态); Active:显示处于活动状态的路由器; Standby:显示处于备份状态的路由器; Virtual IP:显示每个组的虚拟路由器IP地址; 解析:R1#show standby brief 针对group2,R1是Active,R2为Standby; 针对group3,R1是Standby,R2为Active; 针对group4,R1是Active,R2为Standby; 针对group5,R1是Standby,R2为Active; (2)在R2上验证HSRP参数
解析:R2#show standby brief 针对group2,R1是Standby,R2为Active; 针对group3,R1是Active,R2为Standby; 针对group4,R1是Standby,R2为Active; 针对group5,R1是Active,R2为Standby; (3)在PC1上查看路由跟踪情况 (4)在PC3上查看路由跟踪情况
(5)在PC2上查看路由跟踪情况
(6)在PC4上查看路由跟踪情况
5.模拟故障发生:在R2上模拟故障的发生,验证网关能否自动切换; (1)假设R2的S0/0/1接口出现故障 R2(config)#int s0/0/1 R2(config-if)#shut (2)查看R1上HSRP的情况
(3)查看R2上HSRP的情况
(4)在PC1上查看路由跟踪的情况
(5)在PC2上查看路由跟踪的情况
(6)在PC3上查看路由跟踪的情况
(7)在PC4上查看路由跟踪的情况
6.模拟故障发生:在R1上模拟故障的发生,验证网关能否自动切换; (1)假设R1的S0/0/0接口出现故障 R1(config)#int s0/0/0 R1(config-if)#shut (2)查看R1上HSRP的情况
(3)查看R2上HSRP的情况
(4)在PC1上查看路由跟踪的情况 (5)在PC2上查看路由跟踪的情况 (6)在PC3上查看路由跟踪的情况 (7)在PC4上查看路由跟踪的情况 |
|
|
来自: Teacher_Lin > 《网关冗余》
