专业认证

关注公众号 jb51net

关闭
IT专业知识 > 专业认证 >

思科网关冗余详解【HSRP、VRRP、GLBP】

枫林残忆YCY

本文讲述了思科网关冗余。分享给大家供大家参考,具体如下:

1. 最原始的网关冗余

2. HSRP(热备份网关协议,Cisco私有)

2.1 原理

2.2 特点

2.3 HSRP生成MAC地址的规则

2.4 HSRP选举规则

2.5 HSRP配置

2.6 抢占时的注意点

2.7 HSRP总结

3. VRRP(虚拟路由冗余协议,公有)

3.1 区别

3.2 VRRP选举规则

3.3 特点

3.4 VRRP生成MAC地址的规则

11.3.5注意点

3.6 VRRP配置

上行链路追踪

4. GLBP(网关负载均衡协议,cisco私有)

4.1 特点

4.2 GLBP生成MAC地址的规则

4.3 GLBP配置

上行链路追踪

1. 最原始的网关冗余

      PC的操作系统在WIN95系列以下,没有配置网关地址时,若需要PC访问非本地直连网段的目标IP,那么将对该IP地址进行ARP请求,默认路由器存在代理ARP机制,将返回MAC地址(选择最新记录);之后即可访问目标。当默认选择的网关设备上行链路Down掉时,ICMP重定向会帮助PC寻找到最佳路径的网关设备来实现网关冗余;当默认选择的网关设备下行链路Down掉或者网关设备瘫痪,那么将等待2h,PC的ARP表刷新后重新ARP请求

若操作系统版本高于95,可以将网关地址配置为直接广播地址(该网段的IP,主机位全为1),来事项以上规则

2. HSRP(热备份网关协议,Cisco私有)

2.1 原理

       在两台路由器或三层交换机上虚拟一个网关IP地址,再虚拟一个网关MAC地址。虚拟网关IP地址由管理员定义(在该网段内不得和主机IP冲突),MAC地址自动生成

路由器的hello time:3s;hold time:10s,组播地址:224.0.0.2

2.2 特点

1.使用hello包进行active standby选举,hello时间3s,hold time时间10s,更新地址224.0.0.2

2.抢占默认关闭

3.接口启用了HSRP,接口ICMP重定向失效

4.切换速度快,可以使网关的IP网关和MAC地址不再变化;网关的切换对主机是透明的,可以实施上行链路追踪

2.3 HSRP生成MAC地址的规则

0000.0c        07.ac               01

Cisco专用     HSRP专用      组号

2.4 HSRP选举规则

1.先比较优先级,优先级越大越优先(默认100)

2.再比较接口物理IP地址,越大越优先

2.5 HSRP配置

R1(config)#int f0/0

R1(config-if)#ip add 13.1.1.1 255.255.255.0     #接口真实的IP地址

R1(config-if)#standby 1 ip 13.1.1.254       #邻居间组号和地址必须相同,地址为虚 拟网关

R1(config-if)#standby 1 priority 105            #修改优先级,默认100

R1(config-if)#standby 1 preempt            #抢占默认关闭,利用修改优先级来定     义网关位置不可控,需开启抢占

R1(config-if)#standby 1 track s1/0          #当被追踪的接口down时,本地优先级    自动默认下调10(减10)

查看:

2.6 抢占时的注意点

       在网关冗余技术中,ICMP重定向(针对真是IP和MAC)是失效的;故当上行链路Down时,网关将不会切换;可以定义上行链路追踪(该配置必须在抢占开启的情况下生效),且两台设备间的优先级差值小于下调值;若本地存在多条上行链路或下行链路,建议上行链路追踪配置时的总的下调值之和大于优先级差值(即所有上行链路全down时,才让standby抢占);若下行链路大部分down时,可以让standby抢占

2.7 HSRP总结

1.抢占默认被关闭,需手动开启

2.仅支持两台设备

3.Cisco私有

4.较慢

3. VRRP(虚拟路由冗余协议,公有)

原理同HRP一致

3.1 区别

1.VRRP支持多台设备

2.仅master发送hello

3.可以使用物理接口的IP地址来作为网关地址

4.抢占默认开启

5.hello time时间1s,hold time时间3s

3.2 VRRP选举规则

1.先优先级,默认100,越大越优先

2.再比较物理接口IP地址,越大越优先

3.3 特点

VRRP在一个组内可以存在多台3层设备,存在一个master和多个backup正常产生一个虚拟IP(可以为真实接口IP)和一个虚拟MAC,默认1s来检测一次master是否活动,hold time时间3s,组播地址224.0.0.18

3.4 VRRP生成MAC地址的规则

0000.5e00.01    01

VRRP专用       组号

11.3.5注意点

若使用某个接口的真实IP地址作为虚拟网关IP地址,那么依然使用虚拟的MAC地址;且当真实IP地址所在接口未down之前,其他设备不能作为master,否则将可能出现错误的ARP应答,导致选路不佳;故该地址所在的接口优先级为255(在设置了上行链路追踪的环境下,不建议使用真实的IP地址来作为网关地址,因为上行链路down后,被对端抢占主状态,导致PC对网关地址进行ARP时,收到两个应答,最终导致选路不佳

3.6 VRRP配置

VRRP配置与HSRP基本一致

查看:

上行链路追踪

1.先定义追踪列表

2.再在协议中调用

R1(config)#track 1 interface f0/1 line-protocol #定义追踪列表1,追踪接口为f0/1

R1(config-track)#int f0/1

R1(config-if)#vrrp 1 track 1 decrement 156

                组号   表号         下调的优先级

 

4. GLBP(网关负载均衡协议,cisco私有)

 

4.1 特点

该协议在应用时,考虑到生成树在3层架构中的存在,需要相应的改变拓扑结构。AVG:优先级最大,再IP地址最大;响应所有对网关地址ARP请求后,根据网关设备的数量(最大4个)回应不同MAC给PC,同时将这些MAC分配给对应的AVF。AVF根据AVG分配的MAC地址来转发流量hello time 3s,组播地址224.0.0.102。

AVG:虚拟活动网关,抢占默认关闭

AVF:虚拟活动转发,抢占默认开启

4.2 GLBP生成MAC地址的规则

0007.b4     00.01   01

GLBP专用   组号    AVF编号

4.3 GLBP配置

配置同HSRP基本一致

R1(config)#int f0/0

R1(config-if)#glbp 1 ip 13.1.1.254        

R1(config-if)#glbp 1 priority ?

  <1-255>  Priority value

上行链路追踪

1.先定义追踪列表

2.再在协议中调用

R1(config)#track 1 interface f0/1 line-protocol #定义追踪列表1,追踪接口为f0/1

R1(config-track)#int f0/1

R1(config-if)#vrrp 1 track 1 decrement 156

                组号   表号         下调的优先级