运维开发网

网关冗余

运维开发网 https://www.qedev.com 2021-02-20 10:18 出处:51CTO 作者:qieziboy
一、实验拓扑二、实验要求1、底层配置:R1R2R3运行IGP,将全部网段宣告进去,R1R3网段13.1.1.0/24,以此类推;R4关闭路由功能,HSRP网关地址192.168.1.1,R2担当ACTIVE,R3为STANDBY,在R2上跟踪上行链路的状态,一旦上行链路shutdown,就自动切换到R3ACTIVE,在R4上tracerouteR1环回口,观察是否能实现切换,并当R2上行链路恢复时

一、实验拓扑

网关冗余

二、实验要求

1、底层配置:R1 R2 R3运行IGP,将全部网段宣告进去,R1 R3网段13.1.1.0/24,以此类推;R4关闭路由功能,HSRP 网关地址192.168.1.1,R2担当ACTIVE,R3为STANDBY,在R2上跟踪上行链路的状态,一旦上行链路shutdown,就自动切换到R3 ACTIVE,在R4上traceroute R1环回口,观察是否能实现切换,并当R2上行链路恢复时能重新切换回R2为ACTIVE。

2、用VRRP实现上述需求,比较和HSRP的不同之处。

三、实验过程

3.1 地址规划

各设备之间的网络IP地址规划如图所示。配置好IP地址之后,在R1R2R3之间使用eigrp进行宣告,使他们之间网络打通。R4由于关闭路由功能,仅仅配置了默认网关地址192.168.1.1,此时R4不能够ping通R1。

3.2 使用HSRP完成以上要求

在R2和R3上启用HSRP功能,并开启抢占,默认优先级均为100。此时R2成为active,R3成为standby。(R2先配置的HSRP,R2已经成为了active,已经存在active的情况下,再在R3上配置HSRP,即使R3的物理接口IP地址较大,此时也不会抢占。)R2的e0/0接口的IP地址是192.168.1.2,R3的e0/0接口的IP地址是192.168.1.3,在优先级相同的情况下,R3的IP地址较大,应该选举为active,但此时并不是。若想看到R3选举为active,可以将SW的e0/1和e0/2接口同时shutdown,然后再开启,进行观察。

当SW的e0/1和e0/2接口同时shutdown时,R2和R3的状态都会变为active。

网关冗余

网关冗余

然后将SW的e0/1和e0/2接口同时no shutdown,此时,R2和R3会进行active和standby的选举,在优先级相同的情况下,R3的接口IP地址较大,会成为active,R2会成为standby。

网关冗余

网关冗余

网关冗余

配置完HSRP之后,R4已经能够与R1进行通信。R3是active,报文应该走R3到R1,测试也是如此。

网关冗余

在网关冗余技术中,ICMP重定向是失效的;故当上行链路DOWN时,网关将不会切换;

可以定义上行链路追踪-----该配置必须在抢占开启的情况下生效,且两台设备间的优先级差值小于下调值。

网关冗余

R3的上行链路down掉之后,自动切换到R2为active,报文走R2到R1,测试也是如此。

网关冗余

网关冗余

3.3使用VRRP实现以上要求

基础配置不变,在R2和R3山启用VRRP功能,根据选举规则,在无IP地址拥有者,且优先级相同的情况下,接口IP地址大的路由器将会被选举为Master。所以,R3被选举为Master,R2为Backup。

此处,我们通过修改优先级,来控制Master的位置,将R2的优先级修改为110,由于VRRP默认开启抢占,此时,R2会成为Master。

网关冗余

网关冗余

测试R4发的数据包的走向,可以看到数据包是经过R2再到R1的。

网关冗余

为了看到上行链路或下行链路断开的情况下,主备的切换情况,这里以追踪上行链路为例进行测试说明。

网关冗余

我们先进行测试,观察一下现象。将s1/0接口shutdown,可以看到R2的状态很快就由Master变成了Backup,R3由Backup变成了Master。并且,数据包的走向也变成了先经过R3,再到R1。由于VRRP默认开启抢占,当R2的s1/0接口恢复时,R2自然就会抢占成为Master。

网关冗余

网关冗余

网关冗余

以上就是今天的实验,配置上比较简单,下一节详细讲述原理及HSRP和VRRP之间的区别。

扫码领视频副本.gif

0

精彩评论

暂无评论...
验证码 换一张
取 消

关注公众号