冗餘備份特性
能夠提供冗餘備份的機制:
1. IRDP,ICMP Router Discovery Protocol(ICMP路由發現協議)
2. HSRP,Hot Standby Router Potocol(熱備份路由協議)
3. VRRP,Virtual Router Redundancy Potocol(虛擬路由冗餘協議)
4. GLBP,Gateway Load Balancing Protocol(網關負載協議)
5. Cisco-SLB,Cisco server Load Balancing
第一部分 IRDP
在ICMP路由器發現協議IRDP中,支持IRDP的主機會動態地發現用於訪問非本地網絡的路由器。IRDP支持主機發現路由器。路由器發現數據包會在主機(IRDP服務器)和cisco路由器(IRDP客戶端)之間交換。軟件還會竊聽RIP和IGRP路由更新,並從更新中推斷出路由器的位置,而主機並不會真正的檢查和存儲路由設備發出的完整的路由表,只是記錄下來哪些系統在發送這樣的數據而已。
在使用一組cisco路由器的LAN網段中,可以任意組合配置RIP、IGRP和IRDP3種協議。Cisco推薦儘可能地使用IRDP,以爲他支持設定每臺路由器的優先級和超時時間。
通過發現的每臺設備都會成爲候選的缺省網關,然後對候選表進行掃描,並在下列3種情況下選擇一個新的優先級最高的路由器:
1) 當發現了比當前缺省路由器優先級最高的路由器時(每5分鐘掃描一次候選路由表)
2) 認爲當前路由器出現了故障時
3) 由於大量的重傳,某個TCP連接操時,IRDP會清空ARP緩存和ICMP重定向緩存的內容,並在查找到達目的端的路由時使用新的缺省路由器
運行IRDP時,主機會加入“全部設備”IP組播組(224.0.0.1)並開始監聽IRDP客戶端(路由器)發送該組的路由器通告。爲了減少接口初始化的延遲時,主機也可以發送路由器請求消息到”全部路由器”IP組播地址(224.0.0.2),路由器會發出“路由器通告”進行響應,保證了主機能立即發現缺省網關。
通告每隔7-10分鐘發送一次,而默認的生命週期爲30分鐘。IRDP有兩個獨立的時間間隔:最小的和最大的通告間隔。所有主動提供的通告的發送間隔都在這兩個值指定的範圍之內。
配置方法:
第一步:接口模式下使能IRDP
ip irdp
第二步:指定優先級別
ip irdp preference 優先級別
缺省的優先級別爲0,值越大優先級別越高
其他配置:
A) 通常情況下,對通告是進行廣播,要讓IRDP使用到224.0.0.1的組播來代替廣播,可以使用命令:接口模式下
ip irdp multicast
B) 修改生命週期holdtime
ip irdp holdtime 秒數
秒數爲4-9000,默認爲1800秒,30分鐘
C) 修改最大通告時間
ip irdp maxadvertinterval 秒數
秒數爲4-1800秒,默認爲600秒
D) 修改最小通告時間
ip irdp minadvertinterval 秒數
秒數爲3-1800秒,默認爲450秒
案例:
R1#config termi
R1(config)#int e0
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#ip irdp preference 2147483647
R1(config-if)#no shut
R1#show ip irdp e0
Ethernet0 has router discovery enabled
Advertisements will occur between every 450 and 600 seconds.
Advertisements are sent with broadcasts.
Advertisements are valid for 1800 seconds.
Default preference will be 2147483647.
--------------------------------------------------------------------
R2(config)#inter e0
R2(config-if)#ip addr 192.168.1.2 255.255.255.0
R2(config-if)#ip irdp preference -2147483647
R2(config-if)#no shut
r2#show ip irdp e0
Ethernet0 has router discovery enabled
Advertisements will occur between every 450 and 600 seconds.
Advertisements are sent with broadcasts.
Advertisements are valid for 1800 seconds.
Default preference will be -2147483647.
---------------------------------------------------------------------
我們應用R3作爲一個dhcp服務器,配置兩個默認網關
r3(config)#ip dhcp pool cisco
r3(dhcp-config)#network 192.168.1.0 255.255.255.0
r3(dhcp-config)#default-router 192.l168.1.1 192.168.1.2
---------------------------------------------------------------------
路由器4作爲客戶端進行檢測
r4(config)#interface e0
r4(config-if)#ip address dhcp
---------------------------------------------------------------------
我們模擬將r1停止
r4檢測
*Mar 1 09:46:43.421: ICMP: rdp advert rcvd type 9, co
de 0, from 192.168.1.2 *Mar 1 09:47:01.421: ICMP: rdp advert rcvd type 9, co
de 0, from 192.168.1.2 *Mar 1 09:47:15.421: ICMP: rdp advert rcvd type 9, co
de 0, from 192.168.1.2 *Mar 1 09:47:34.421: ICMP: rdp advert rcvd type 9, co
de 0, from 192.168.1.2 r2上
*Mar 1 05:03:58.378: ICMP: src=192.168.1.2, dst=255.255.255.255, irdp advertisement sent
*Mar 1 05:03:58.382: IRDP: entries=1, size=2, lifetime=30, bytes=36
*Mar 1 05:03:58.382: IRDP: address=192.168.1.2 preference=0
案例:
CCIE-LAB(V142)
題目要求:
在VLANC上的主機不想配置第二個網關,不允許使用HSRP,使得VLANC的主機優選R6的E0端口地址爲首選網關,其次選R5的Fa0/0端口地址爲最後網關。
VLAN C R5-F0/0 R6-EO
配置:
R6
configure terminal
interface e0
ip irdp
ip irdp preference 2147483647
R5
configure terminal
interface f0/0
ip irdp
ip irdp preference -2147483647
CCIE試驗備考之冗餘備份(HSRP)
第二部分 HRRP 熱備份路由協議
多臺路由器組成一個“熱備份組”,用來模擬爲一個虛擬的路由器(擁有虛擬的IP 地址和虛擬的MAC地址),在一個備份組中,只有一臺路由器作爲活動路由器發送數據包,只有當活動路由器失效後,將選擇一臺備份路由器才能成爲活動路由器轉發數據包,但對於網絡中的主機來說,虛擬路由器並沒有發生任何改變。
HSRP有三種廣播包:
1) Hello包,hello消息通知其他路由器發送路由器的HSRP優先級和狀態信息,HSRP路由器,默認爲每3秒鐘發送一個hello消息;可以修改這個參數。
2) Coup包,當一個備用路由器變爲一個主動路由器時發送一個coup消息。
3) Resign包,當主動路由器要宕機或者當有優先級更高的路由器發送hello消息時,主動路由器發送一個resign消息。
HSRP狀態類型:
1) Initial初始化,HSRP啓動時的狀態,HSRP還沒有運行,一般是在改變配置或端口剛啓動時進入該狀態。
2) Learn學習狀態,路由器已經得到了虛擬IP地址,但是它既不是活動路由器也不是備份路由器。它一直監聽從活動路由器和備份路由器發來的HELLO報文。
3) Listen監聽狀態,路由器正在監聽hello消息。
4) Speak對話狀態,在該狀態下,路由器定期發送HELLO報文,並且積極參加活動路由器或等待路由器的競選。
5) Standby被動狀態,當主動路由器失效時路由器準備接包傳輸功能。
6) Active活動狀態,路由器執行包傳輸功能。
HSRP路由器體系
1)活動路由器,負責轉發發送到虛擬路由器的數據。它通過發送HELLO消息(基於UDP,端口號爲1985的廣播)來通告它的活躍狀態
2)備份路由器,監視HSRP組中的運行狀態,並且在當前活躍路由器不可用時,迅速承擔起負責數據轉發的任務。備份路由器也發送HELLO消息來通告組中其他的路由器它備份路由器的角色。
3) 虛擬路由器,向最終的用戶來代表一臺能持續工作的路由器設備。它有自己的MAC和IP地址。但是實際上它是不用來轉發數據包,它的作用僅僅是代表一臺可用的路由設備。
虛擬MAC地址組成:
Vendor ID:廠商ID,構成MAC地址的頭3個字節
HSRP代碼:表示該地址是HSRP虛擬路由器的。XX07.acxx
組ID:最後一個字節是組ID,由組號組成
如我們可以通過命令:show ip arp命令查看
0000.0007.ac01
4)其他路由器,也監聽HELLO消息,但是不作應答,這樣它就不會在備份組有身份的概念,同時它也不參與發送到虛擬路由器的數據包,但是還是轉發其他路由器發來的數據包。
選舉過程
1) 默認情況下,優先級爲100,這時MAC地址最小的成爲活動路由器
2) 當活動路由器失效後,備份路由器替代成爲活動路由器,當活動和備份路由器都失效後,其他路由器將參與活動和備份路由器的選舉工作
a) 優先級高的成爲活動路由器,默認爲100,取值爲0~255
b) 優先級別相同時,接口IP地址高的將成爲活動路由器
HSRP的搶佔Preempt技術
HRSP技術能夠保證優先級高的路由器失效恢復後總能處於活動狀態。活動路由器失效後,優先級最高的備用路由器處於活動狀態,如果沒有使用preempt技術,則當活動路由器恢復後,只能處於備用狀態,先前的備用服務器代替其角色處於活動狀態,直到下一次選舉發生。
HSRP的端口跟蹤track技術
如果所監測的端口出現故障,則也可以進行路由器的切換。如果主路由器上有多條線路被跟蹤,則當一條線路出現故障時,就會切換到備份路由器上,即使其他都線路正常工作,直到主路由器該線路正常工作,才能重新切換回來。接口跟蹤使得能夠根據HSRP組路由器的接口是否可用,來自動調整該路由器的優先級。當被跟蹤的接口不可用時,路由器的HSRP優先級將降低。HSRP跟蹤特性確保當HSRP活躍路由器的重要入站接口不可用時,該路由器不再是活躍路由器。
多組HSRP
爲了方便負載均衡,同一臺路由器可以是同一個網段或VLAN中多個HSRP備用組的成員。配置多個備用組可進一步提高冗餘性,在網絡中均衡負載,提高冗餘路由器的使用率。路由器在爲一個HSRP組轉發通信流的同時,可以在另一個HSRP組中處於備用或監聽狀態。每個備用組都模擬一個虛擬路由器。在VLAN或接口上,最多可以有255個備用組
如下圖,路由器A和路由器B都是HSRP組1和2的成員,然而,路由器A是HSRP組1的活躍路由器和HSRP組2的備用路由器;而路由器B是HSRP組2的活躍路由器和HSRP組1的備用路由器。
配置過程:
默認配置
特性 默認配置
--------------------------------
HSRP組 未定義
備用組編號 0
備用組MAC地址 0000.0c07.acXX, XX是HSRP組號
優先級 100
延時 0(沒有延時)
跟蹤端口的優先級 10
HELLO時間 3秒
HOLD時間 10秒
配置要求:
1. HSRP最多可以配置32個VLAN或路由接口
2. 配置接口必須是3層接口
路由接口:接口使用no switchport,並且配置ip地址
SVI(交換虛擬接口):使用命令interface vlan vlan號
3層以太網通道(EtherChannel)
3. 所有3層接口都必須配置IP地址
配置HSRP
1) 進入全局模式 configure terminal
2) 進入接口模式 interface 接口
3) 使能HSRP,指定熱備份組的組號和虛擬IP 地址
standby 組號 ip IP地址
組號:取值爲0-255,如果是一個備用組,可以不輸入組號,默認爲0
ip地址:是虛擬的Ip地址,不能爲接口上的地址
4) 指定備用組的優先級別
standby 組號 priority 優先級別
優先級:取值爲1-255,默認爲100,數值越大級別越高
5) 指定搶佔模式,當活動路由器失效後,備份路由器馬上替換爲活動路由器,不需要時間等待(hold time)
standby 組號 preempt [delay 秒數]
d elay:取值爲0-3600(1小時)
6) 設置端口跟蹤(可選)
standby 組號 track 端口號 降低的優先級別
降低的優先級別:默認爲10
7) 人工指定虛擬mac地址(可選)
standby 組號 mac mac地址
8) 使用實際接口的mac地址(可選,只有25系列路由器使用)
standby 組號 use-bia
9) 配置認證(可選)
standby 組號 authentication mode text 密碼
密碼:密碼是明文,默認爲cisco
注意:對於IOS12.3以上的版本中,HSRP支持MD5的認證,具體配置命令爲
standby 組號 authentication md5 key-string 密碼
10)配置HSRP時間(可選)
standby 組號 timers hello秒數 hold秒數
hello秒數:取值爲1-255,默認爲3秒
hold秒數:取值爲1-255,默認爲10秒,hold time= 3*hello time
檢驗和調試:
檢驗:
show standby [接口 [組]][active|init|listen|standby][brief]
如:
show standby Ethernet0 init brief
調試:
debug standby:顯示所有的HSRP錯誤、事件和數據包
debug standby terse :顯示除hello和通告以外的所有HSRP錯誤、事件和數據包
debug standby events detail:顯示HSRP事件
debug standby error:顯示HSRP錯誤
debug standby packets [advertise|coup|hello|resign][detail]
案例:
sw1(config)#int vlan 10
sw1(config-if)#ip address 192.168.1.1 255.255.255.0
sw1(config-if)#standby 1 ip 192.168.1.254
sw1(config-if)#standby 1 priority 110
-----------------------------------------------------
sw2(config)#int vlan 10
sw2(config-if)#ip address 192.168.1.2 255.255.255.0
sw2(config-if)#standby 1 ip 192.168.1.254
sw2(config-if)#standby 1 priority 100
------------------------------------------------------
SW1#show standby
Vlan10 - Group 1
State is Active
2 state changes, last state change 00:02:38
Virtual IP address is 192.168.1.254
Active virtual MAC address is 0000.0c07.ac01
Local virtual MAC address is 0000.0c07.ac01 (v1 default)
Hello time 3 sec, hold time 10 sec
Next hello sent in 0.124 secs
Preemption enabled
Active router is local
Standby router is 192.168.1.2, priority 100 (expires in 7.992 sec)
Priority 110 (configured 110)
IP redundancy name is "hsrp-Vl10-1" (default)
---------------------------------------------------------
SW2#show standy
Vlan10 - Group 1
State is Standby
1 state change, last state change 00:02:32
Virtual IP address is 192.168.1.254
Active virtual MAC address is 0000.0c07.ac01
Local virtual MAC address is 0000.0c07.ac01 (v1 default)
Hello time 3 sec, hold time 10 sec
Next hello sent in 0.328 secs
Preemption enabled
Active router is 192.168.1.1, priority 110 (expires in 9.456 sec)
Standby router is local
Priority 100 (default 100)
IP redundancy name is "hsrp-Vl10-1" (default)
SW1#show stan brie
P indicates configured to preempt.
|
Interface Grp Prio P State Active Standby Virtual IP
V10 1 110 P Active local 192.168.1.2 192.168.1.254
多組HSRP備用組
Router A Configuration
Switch# configure terminal
Switch(config)# interface gigabitethernet0/1
Switch(config-if)# no switchport
Switch(config-if)# ip address 10.0.0.1 255.255.255.0
Switch(config-if)# standby 1 ip 10.0.0.3
Switch(config-if)# standby 1 priority 110
Switch(config-if)# standby 1 preempt
Switch(config-if)# standby 2 ip 10.0.0.4
Switch(config-if)# standby 2 preempt
Switch(config-if)# end
Router B Configuration
Switch# configure terminal
Switch(config)# interface gigabitethernet0/1
Switch(config-if)# no switchport
Switch(config-if)# ip address 10.0.0.2 255.255.255.0
Switch(config-if)# standby 1 ip 10.0.0.3
Switch(config-if)# standby 1 preempt
Switch(config-if)# standby 2 ip 10.0.0.4
Switch(config-if)# standby 2 priority 110
Switch(config-if)# standby 2 preempt
Switch(config-if)# end
案例:
CCIE-LAB(V160)
題目要求:
Configure HSRP on R3 and R4 for hosts on VLAN A:Carefully read the requirements:
There are 10 hosts on VLAN A。5 Windows PC’s and 5 Unix workstations
The Windows PC’s are configured to use 160.YY.10.50 as their default gateway
The UNIX workstations are configured to use 160.YY.10.100 as their default gateway
R3 is the preferred router for Windows users.
R4 is the prefered router for Unix users.
If the frame relay connection on R3 goes down,then R4 becomes the preferred router for all users。
If the frame relay connection on R4 goes down,then R3 becomes the preferred router for all users。
On
ce either R3 or R4 recover from a failure then the network must operate as outined above,I.e Each router must resume their original role。
配置:
R3
config termi
interface f0/0
standby 1 ip 160.11.10.50
standby 1 priority 110
standby 1 track s0/0 20
standby 1 preempt
standby 2 ip 160.11.10.100
standby 2 preempt
R4
config termi
interface f0/0
standby 1 ip 160.11.10.50
standby 1 preempt
standby 2 ip 160.11.10.100
standby 2 priority 110
standby 2 track s0/0 20
standby 2 preempt
Trunk鏈路上的HSRP
此項功能能通過在子網和VLAN間提供負載均衡和冗餘能力提高整個網絡的韌性。我們可以實現通過兩個路由器來實現在幹道上的互爲活躍/備份路由器。我們只要設置一下他們在HSRP中的優先級就可以實現。
配置步驟:
1. 定義封裝類型和vlan
如:
interface f0/0.10
encapaulation isl 10
interface f0/0.20
encapaulation isl 20
2.分配IP地址
如:
interface f0/0.10
ip address 10.10.10.2 255.255.255.0
interface f0/0.20
ip address 10.10.20.2 255.255.255.0
3.啓動HSRP
如:
inteface f0/0.10
standby 1 ip 10.10.10.254
standby 1 priority 105
standby 1 preempt
interface f0/0.20
standby 2 ip 10.10.20.254
standby 2 priority 90
新:HSRP2
在CISCO IOS 12.3以上的版本中,HSRP支持V2的版本。HSRP V2和HSRP V1命令上沒有什麼不同,只是HSRP V2所支持的組號進行了擴展,HSRP V1只支持0-255個組,而HSRP V2可以支持0-4095個組,主要是應用在它可以支持匹配在子接口上的VLAN號(擴展的VLAN可以支持到4094個)
HSRP V1和HSRP V2不能同時在一個接口上啓用,但是在同一臺路由器上的不同接口上,可以應用不同版本的HSRP
配置過程:
1) 進入全局模式 configure terminal
2) 進入接口模式 interface 接口
3) 啓用HSRP版本2
standby version 2
4) 配置HSRP
standby 組號 ip ip地址
組號:取值範圍0-4095
案例:
RouterA#configure terminal
RouterA(config)#interface f0/0
RouterA(config-if)#standby version 2
RouterA(config-if)#standby 4095 ip 10.1.1.1
RouterA(config-if)#standby 4095 timers msec 15 msec 50
RouterA(config-if)#standby 4095 priority 200
RouterA(config-if)#standby 4095 preempt
-----------------------------------------------------------
RouterB#configure terminal
RouterB(config)#interface f0/0
RouterB(config-if)#standby version 2
RouterB(config-if)#standby 4095 ip 10.1.1.1
RouterB(config-if)#standby 4095 timers msec 15 msec 50
RouterB(config-if)#standby 4095 preempt
------------------------------------------------------------
RouterA#show standby
FastEthernet0/0 - Group 4095 (version 2)
State is Active
2 state changes, last state change 00:11:47
Virtual IP address is 10.1.1.1
Active virtual MAC address is 0000.0c9f.ffff
Local virtual MAC address is 0000.0c9f.ffff (v2 default)
Hello time 15 msec, hold time 50 msec
Next hello sent in 0.007 secs
Preemption enabled
Active router is local
Standby router is 10.1.1.3, priority 100 (expires in 0.030 sec)
Priority 200 (configured 200)
IP redundancy name is "hsrp-Fa0/0-4095" (default)
第三部分 虛擬路由器冗餘協議VRRP(交換機沒有這個功能)
與HSRP相同,VRRP也是一種默認網關冗餘方法,它讓一組路由器構成一臺虛擬路由器。HSRP是cisco私有的,只適用於cisco設備。VRRP是符合internet標準(RFC2338)。
在VRRP協議中,有兩組重要的概念:VRRP路由器和虛擬路由器,主控路由器和備份路由器。VRRP路由器是指運行VRRP的路由器,是物理實體,虛擬路由器是指VRRP協議創建的,是邏輯概念。一組VRRP路由器協同工作,共同構成一臺虛擬路由器。該虛擬路由器對外表現爲一個具有唯一固定IP地址和MAC地址的邏輯路由器。處於同一個VRRP組中的路由器具有兩種互斥的角色:主控路由器和備份路由器,一個VRRP組中有且只有一臺處於主控角色的路由器,可以有一個或者多個處於備份角色的路由器。VRRP協議使用選擇策略從路由器組中選出一臺作爲主控,負責ARP響應和轉發IP數據包,組中的其它路由器作爲備份的角色處於待命狀態。當由於某種原因主控路由器發生故障時,備份路由器能在幾秒鐘的時延後升級爲主路由器。由於此切換非常迅速而且不用改變IP地址和MAC地址,故對終端使用者系統是透明的。
如上圖,路由器A,路由器B,路由器C都是VRRP路由器組成了一臺虛擬路由器,這個虛擬路由器的IP地址爲路由器A的IP地址爲10.0.0.1,網絡中其它的主機的默認網關都爲虛擬路由器的IP地址。
由於虛擬路由器使用路由器A的物理以太網接口的IP地址,因此路由器A擔當了主虛擬路由器的角色,被稱爲IP地址擁有者(owner)。作爲主虛擬路由器,路由器A控制虛擬路由器的IP地址,並負責對發送到該IP地址的數據包進行轉發。路由器B和路由器C爲備用虛擬路由器。如果主虛擬路由器A發生故障,路由器B和路由器C作爲備用虛擬路由器優先級高的將替代爲主虛擬路由器。當路由器A恢復正常後,將再次成爲主虛擬路由器。
工作原理
一個VRRP路由器有唯一的標識:VRID,範圍爲0-255。該路由器對外表現爲唯一的虛擬MAC地址,地址的格式爲00-00-5E-00-01-[VRID]。主控路由器負責對ARP請求用該MAC地址做應答。這樣,無論如何切換,保證給終端設備的是唯一一致的IP和MAC地址,減少了切換對終端設備的影響。VRRP控制報文只有一種:VRRP通告(advertisement)。它使用IP多播數據包進行封裝,組地址爲224.0.0.18,發佈範圍只限於同一局域網內。這保證了VRID在不同網絡中可以重複使用。爲了減少網絡帶寬消耗只有主控路由器纔可以週期性的發送VRRP通告報文。備份路由器在連續三個通告間隔內收不到VRRP或收到優先級爲0的通告後啓動新的一輪VRRP選舉。
在VRRP路由器組中,按優先級選舉主控路由器,VRRP協議中優先級範圍是0-255。默認爲100。若VRRP路由器的IP地址和虛擬路由器的接口IP地址相同,則稱該虛擬路由器作VRRP組中的IP地址所有者;IP地址所有者自動具有最高優先級:255。優先級0一般 IP地址所有者主動放棄主控者角色時使用。可配置的優先級範圍爲1-254。優先級的配置原則可以依據鏈路的速度和成本路由器性能和可靠性以及其它管理策略設定。主控路由器的選舉中,高優先級的虛擬路由器獲勝,因此,如果在VRRP組中有IP地址所有者,則它總是作爲主控路由的角色出現。對於相同優先級的候選路由器,按照IP地址大小順序選舉。VRRP還提供了優先級搶佔策略,如果配置了該策略,高優先級的備份路由器便會剝奪當前低優先級的主控路由器而成爲新的主控路由器。
VRRP有兩個時間:通告間隔和主路由器失效(master-down)間隔。通告間隔是通告之間的間隔時間(秒),默認爲1秒。主路由器失效間隔指的是多長時間沒有收到通告後,備用路由器將認爲主路由器已失效,單位爲秒。主路由器失效間隔是不能配置的,其值至少是爲通告間隔的3倍。
VRRP狀態
組成虛擬路由器的路由器會有三種狀態 分別是Initialize Master和Backup
1)Initialize
系統啓動後進入此狀態,當收到接口startup的消息,將轉入Backup (優先級不爲255時)或Master狀態(優先級爲255時)。在此狀態時,路由器不會對VRRP報文做任何處理。
2)Master
當路由器處於Master狀態時 它將會做下列工作
*定期發送VRRP組播報文
*發送免費(gratuitous)ARP報文,以使網絡內各主機知道虛擬IP地址所對應的虛擬MAC地址
*響應對虛擬IP地址的ARP請求,並且響應的是虛擬MAC地址,而不是接口的真實MAC地址
*轉發目的MAC地址爲虛擬MAC地址的IP報文
*如果它是這個虛擬IP地址的擁有者,則接收目的IP地址爲這個虛擬IP地址的IP報文,否則,丟棄這個IP報文。需要注意的是,由於有這一點要求,所以除非主路由器是IP地址擁有者,否則主機ping虛擬IP地址不能ping通。
在Master狀態中只有接收到比自己的優先級大的VRRP報文時,纔會轉爲Backup。只有當接收到接口的Shutdown事件時纔會轉爲Initialize
3)Backup
當路由器處於Backup狀態時 它將會做下列工作:
*接收Master發送的VRRP組播報文 從中瞭解Master的狀態
l*對虛擬IP地址的ARP請求 不做響應
*丟棄目的MAC地址爲虛擬MAC地址的IP報文
*丟棄目的IP地址爲虛擬IP地址的IP報文
只有當Backup接收到MASTER_DOWN這個定時器到時的事件時,纔會轉爲Master 而當接收到比自己的優先級小的VRRP報文時,它只是做丟棄這個報文的處理,從而就不對定時器做重置處理。 這樣定時器就會在若干次這樣的處理之後到時,於是就轉爲Master。只有當接收到接口的Shutdown事件時纔會轉爲Initialize
HSRP和VRRP的區別
HSRP VRRP
-------------------------------------------------------------------------------------------------
通告類型: Hello、Coup、Resign3種 VRRP廣播報文通告
狀態: Init,listen,learn,speak,standby,active6種 Init,master,backup3種
虛擬IP地址: 不能爲接口的實際IP地址 可以使用路由器的接口地址
虛擬MAC地址: 0000.0007.acxx 0000.5e00.01xx
認證: 明文(12.3IOS支持md5) 明文,無認證,md5
報文承載: UDP 1985 224.0.0.1 TCP
路由器特徵: 一組中只能有一個活動路由器 一組中必須有一個主路由器
和一個備份路由器 ,有一個或多個備份路由器
多虛擬路由器的VRRP
如下圖,有兩臺虛擬路由器。對於虛擬路由器1而言,路由器A爲其ip地址的擁有者,它是主虛擬路由器,而路由器b是備用虛擬路由器。在主機1和2上,默認網關爲10.0.0.1。虛擬路由器2的IP地址是路由器B的IP地址,路由器B是主虛擬路由器,主機3和主機4上,默認網關IP地址被配置爲10.0.0.2。
配置過程:
1) 進入全局模式 configure terminal
2) 進入接口模式 interface 接口
3) 配置vrrp組和虛擬路由器的IP地址(可選)
vrrp 組號 ip ip地址
4) 配置優先級
vrrp 組號 priority 優先級別
5) 配置搶佔
vrrp 組號 preempt
6) 配置vrrp通告時間
vrrp 組號 timer advertise [msec] 秒數
默認爲1秒
7) 配置認證
(1)MD5認證:
vrrp 組號 authentication md5 key-string [0|7] 密碼 timeout 秒數
0:表示不以加密方式顯示密碼
7:表示以加密的方式顯示密碼(service password-encryption命令配置)
(2)MD5鑰匙串認證:
vrrp 組號 authentication md5 key-chain key串名稱
必須事先定義了key串
(3) 明文認證:
vrrp 組號 authentication text 密碼
8) 跟蹤端口
(1) 定義跟蹤,全局模式: track 編號 interface 接口 [line-protocol | ip-routing]
(2) vrrp 組號 track 編號 decrement 優先級
decrement 優先級:減少的優先級
9) 驗證結果
show vrrp [brief]
show vrrp interface 接口
show track
案例:
routerA#config termi
routerA(config)#track 1 interface s0/0
routerA(config)#interface e0
routerA(config-if)#ip addr 10.10.10.1 255.255.255.0
routerA(config-if)#vrrp 1 priority 120
routerA(config-if)#vrrp 1 ip 10.10.10.1
routerA(config-if)#vrrp 1 timer advertise 3
routerA(config-if)#vrrp 1 preempt
routerA(config-if)#vrrp 1 authentication text cisco
routerA(config-if)#vrrp 1 track 1 decrement 100
routerA(config-if)#vrrp 2 ip 10.10.10.2
routerA(config-if)#vrrp 2 timer advertise 30
routerA(config-if)#vrrp 2 priority 100
routerA(config-if)#vrrp 2 preempt
----------------------------------------------------------------
routerB#config termi
routerB(config)#track 1 interface s0/0
routerB(config)#interface e0
routerB(config-if)#ip addr 10.10.10.2 255.255.255.0
routerB(config-if)#vrrp 1 priority 100
routerB(config-if)#vrrp 1 ip 10.10.10.1
routerB(config-if)#vrrp 1 timer advertise 3
routerB(config-if)#vrrp 1 preempt
routerB(config-if)#vrrp 1 authentication text cisco
routerB(config-if)#vrrp 2 track 1 decrement 150
routerB(config-if)#vrrp 2 ip 10.10.10.2
routerB(config-if)#vrrp 2 timer advertise 30
routerB(config-if)#vrrp 2 priority 200
routerB(config-if)#vrrp 2 preempt
--------------------------------------------------------------
routerA# show vrrp
Ethernet0 - Group 1
State is Master
Virtual IP address is 10.10.10.1
Virtual MAC address is 0000.5e00.0101
Advertisement interval is 3.000 sec
Preemption is enabled
min delay is 0.000 sec
Priority is 120
Authentication text, key-string “cisco”, timeout 30 secs
Master Router is 10.10.10.1 (local), priority is 120
Master Advertisement interval is 2.000 sec
Master Down interval is 3.609 sec
----------------------------------------------------------------
routerA#show track
Track 1
Interface Serial0/0 line-protocol
Line protocol is Down (hw down)
1 change, last change 00:06:53
Tracked by:
VRRP Ethernet0 1
案例:
CCIE-LAB(V142)
題目要求:
VLAN D上冗餘網關使用VRRP(Router Redundancy Protocol),優選R5,認證密碼爲明文cisco,沒有特別要求IP地址,可以採用R5的IP地址,也就是說R5爲主虛擬路由器
配置:
R5
config term
interface f0/1
ip address 1.1.65.5 255.255.255.0
vrrp 1 priority 101
vrrp 1 ip 1.1.65.5
vrrp 1 preempt
vrrp 1 authentication text cisco
R6
config term
interface f0/1
ip address 1.1.65.6 255.255.255.0
vrrp 1 priority 100
vrrp 1 ip 1.1.65.5
vrrp 1 preempt
vrrp 1 authentication text cisco