局域網(wǎng)冗余備份需求
單點(diǎn)故障
- 單星型組網(wǎng)結(jié)構(gòu),組網(wǎng)節(jié)比較簡(jiǎn)單,組網(wǎng)成本比較低源请,但是缺點(diǎn)就是容易造成單點(diǎn)故障,單點(diǎn)故障就包括單鏈路故障彻况,就是接入交換機(jī)和核心交換機(jī)鏈路出現(xiàn)故障谁尸,可能會(huì)導(dǎo)致接入交換機(jī)下面的所有PC和網(wǎng)絡(luò)失去聯(lián)系,也有設(shè)備故障纽甘,如果核心交換機(jī)壞掉了良蛮,不能工作了,會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)不可用悍赢,因?yàn)榫W(wǎng)絡(luò)中所有數(shù)據(jù)都要通過核心交換機(jī)進(jìn)行轉(zhuǎn)發(fā)的决瞳,設(shè)備故障中也有很多不同的原因?qū)е略O(shè)備不可用,例如引擎故障左权,也就是說設(shè)備的主控板壞了皮胡,電源故障,接入模塊的故障
- 我們需要在網(wǎng)絡(luò)中保證業(yè)務(wù)的連續(xù)性赏迟,避免單點(diǎn)故障的話屡贺,有哪些方法呢??
局域網(wǎng)冗余備份方法(引擎冗余)
- 為了避免網(wǎng)絡(luò)中設(shè)備的引擎故障甩栈,可以采用引擎冗余泻仙,也就是說在設(shè)備上插倆塊引擎板
局域網(wǎng)冗余備份方法(設(shè)備冗余)
- 設(shè)備冗余就是采用雙星型的組網(wǎng)結(jié)構(gòu),一旦核心設(shè)備其中一個(gè)壞了量没,由另外一個(gè)核心設(shè)備進(jìn)行接管玉转,從而導(dǎo)致數(shù)據(jù)的不間斷
局域網(wǎng)冗余備份方法(鏈路冗余)
- 為了避免單鏈路的故障,也可以考慮將多條鏈路進(jìn)行邏輯的捆綁殴蹄,將多條鏈路捆綁成一條究抓,其中的一條鏈路如果發(fā)生故障的話,可以在其他的鏈路上進(jìn)行發(fā)送袭灯,從而就避免出現(xiàn)單鏈路故障
局域網(wǎng)冗余備份方法(網(wǎng)關(guān)冗余)
-
在后面會(huì)講到
image.png
引擎冗余備份
- 設(shè)備啟動(dòng)后漩蟆,一塊工作,另一塊備份
-
保存配置文件妓蛮,倆塊引擎自動(dòng)同步啟動(dòng)配置文件
引擎冗余就是在設(shè)備上面同時(shí)插上倆塊引擎板,這倆塊引擎板是自動(dòng)同步配置文件圾叼,針對(duì)這個(gè)設(shè)備所做的配置蛤克,這倆快引擎板是自動(dòng)進(jìn)行同步的,倆塊引擎板分為主引擎和備份引擎夷蚊,正常情況下主引擎來進(jìn)行工作构挤,備份引擎只用來做備份,只有當(dāng)主引擎壞了惕鼓,才由備份引擎進(jìn)行接管筋现,現(xiàn)在的主備引擎接換在50毫秒就可以完成,可以在很短的時(shí)間內(nèi)由于單引擎的故障箱歧,可以進(jìn)行數(shù)據(jù)的接替
image.png
電源冗余備份
-
就是插倆塊電源板
image.png
設(shè)備冗余備份
- 冷備
1矾飞、一般冷備
在一臺(tái)重要的設(shè)備旁邊放置一臺(tái)配置一樣的設(shè)備,如果這個(gè)設(shè)備出現(xiàn)故障斷掉了呀邢,就將備用設(shè)備通電洒沦,將鏈路鏈接過來,使用新的設(shè)備進(jìn)行處理价淌,從而恢復(fù)網(wǎng)絡(luò)的一個(gè)連通性申眼,
2、在線冷備
備份設(shè)備在網(wǎng)絡(luò)沒有出現(xiàn)故障的時(shí)候蝉衣,它是通電的并且是接入網(wǎng)絡(luò)的括尸,有些線纜甚至是連接好了,只不過是通過一些策略或者一些技術(shù)沒有把流量引到這個(gè)設(shè)備上來病毡,正常情況下還是通過原先的設(shè)備使用的濒翻,一旦鏈路出現(xiàn)故障,或者設(shè)備出現(xiàn)故障那么就可以通過一些策略把流量引到備份設(shè)備上來,通過備份設(shè)備進(jìn)行處理 - 熱備
1肴焊、當(dāng)使用的設(shè)備不可用時(shí)前联,替補(bǔ)設(shè)備能夠自動(dòng)實(shí)現(xiàn)平滑的替換,不需要人工干預(yù)
熱備與冷備最大的區(qū)別就是熱備不需要人為的去干預(yù)娶眷,一旦網(wǎng)絡(luò)中的某些設(shè)備出現(xiàn)故障的話似嗤,替代設(shè)備會(huì)自動(dòng)的進(jìn)行處理
優(yōu)點(diǎn):
(1)故障恢復(fù)時(shí)間比較短
(2)不需要人為的去干預(yù)
數(shù)據(jù)/應(yīng)用冗余備份方式
在網(wǎng)絡(luò)中做重要的也是最需要保護(hù)的應(yīng)該是數(shù)據(jù),那么在網(wǎng)絡(luò)中如何給數(shù)據(jù)提供高可靠性届宠,避免數(shù)據(jù)被丟失被損壞烁落,一,我們可以采用存儲(chǔ)設(shè)備進(jìn)行統(tǒng)一的集中式的存儲(chǔ)豌注,如何避免在存儲(chǔ)設(shè)備上面某一塊硬盤出現(xiàn)故障而導(dǎo)致這塊硬盤上面的數(shù)據(jù)丟失伤塌,可以采用磁盤陣列技術(shù),即是其中的一塊硬盤出現(xiàn)故障數(shù)據(jù)也不會(huì)丟失轧铁,如果是存儲(chǔ)設(shè)備壞了每聪,如何保證數(shù)據(jù)不丟失,可以考慮容災(zāi)網(wǎng)關(guān)和備份設(shè)備齿风,意思就是將數(shù)據(jù)copy一份發(fā)送到備份上面药薯,在備份上面既可以存儲(chǔ)數(shù)據(jù)也可以存儲(chǔ)操作系統(tǒng),避免服務(wù)器操作系統(tǒng)出現(xiàn)故障應(yīng)用中斷時(shí)間比較長(zhǎng)
冗余備份技術(shù)選擇
- 可不使用冗余備份
- 也可以使用一種或多種冗余備份技術(shù)救斑,如:
雙引擎單設(shè)備
雙引擎單設(shè)備童本、多鏈路捆綁
雙引擎雙設(shè)備、核心設(shè)備間多鏈路捆綁脸候、網(wǎng)關(guān)備份 - 選擇冗余備份技術(shù)的主要參考因素
1穷娱、網(wǎng)絡(luò)可靠性需求
2、成本
3运沦、用戶特殊需求泵额,如:冷備
4、組網(wǎng)復(fù)雜度及網(wǎng)絡(luò)維護(hù)人員水平
以太網(wǎng)鏈路捆綁概述
鏈路捆綁應(yīng)用背景
- 伴隨著對(duì)更高帶寬需求的不斷增長(zhǎng)茶袒,能通過什么方法 來增加倆臺(tái)網(wǎng)絡(luò)設(shè)備之間的可用帶寬呢梯刚?
-
實(shí)現(xiàn)方式
1、選擇更高帶寬的端口類型
2薪寓、現(xiàn)有端口鏈路捆綁
image.png
鏈路捆綁的作用
- 鏈路冗余備份亡资,增加可靠性
- 增加帶寬(捆綁過后鏈路帶寬之和等于捆綁的每條鏈路之和的總帶寬)
每個(gè)捆綁組最多能捆綁幾條鏈路,因廠家設(shè)備版本不同而不同
一般最多能捆綁8條
鏈路捆綁主要事項(xiàng)
- 速率/雙工:所有捆綁的接口都應(yīng)具有相同的速率和雙工模式
LACP要求接口工作在全雙工模式 - ACCESS鏈路:所有捆綁的接口都必須屬于同一個(gè)vlan
- Trunk鏈路:Trunk封裝向叉、允許通過的vlan 锥腻、native vlan必須相同
- 超長(zhǎng)幀:是否允許巨長(zhǎng)幀通過,配置必須相同
- 協(xié)議過濾:所有捆綁的接口的ACL配置必須相同
- Qos配置:所有捆綁的接口的Qos配置必須相同
- 動(dòng)態(tài) vlan接口母谎、安全接口瘦黑、dot1x接口、SPAN目的接口不能捆綁
EtherChannel類型
- 2層EtherChannel
-
3層EtherChannel
image.png
以太通道配置
以太網(wǎng)通道負(fù)載均衡
- EtherChannel負(fù)載均衡工作原理
以太網(wǎng)通道就是將多條以太網(wǎng)鏈路進(jìn)行捆綁,捆綁成邏輯的一個(gè)通道幸斥,那么經(jīng)過捆綁之后匹摇,既可以增加鏈路的可靠性又可以增加倆個(gè)設(shè)備之間的帶寬容量,雖然說數(shù)據(jù)是發(fā)往同一個(gè)通道的甲葬,但是通道畢竟是由多條物理鏈路組成的廊勃,那么發(fā)往這些通道的數(shù)據(jù)究竟是如何來進(jìn)行分擔(dān),如何來進(jìn)行負(fù)載经窖,在我們的以太網(wǎng)通道里面主要有倆種 -
1坡垫、基于目標(biāo)IP或MAC的負(fù)載均衡
!
交換機(jī)收到一個(gè)數(shù)據(jù),可能會(huì)收到多個(gè)pc發(fā)送給網(wǎng)絡(luò)中一個(gè)服務(wù)器的數(shù)據(jù)画侣,交換機(jī)收到之后就會(huì)進(jìn)行一個(gè)判斷冰悠,如果發(fā)送的這些pc,發(fā)送的數(shù)據(jù)報(bào)文中目標(biāo)ip是一樣的配乱,也就是說溉卓,他是發(fā)往同一個(gè)設(shè)備的,在這種情況下搬泥,就會(huì)把全部的數(shù)據(jù)報(bào)文往其中的一條鏈路發(fā)送的诵,例:pc1和pc2都發(fā)送數(shù)據(jù)給同一臺(tái)服務(wù)器,交換機(jī)收到之后因?yàn)槟繕?biāo)ip都是服務(wù)器的ip佑钾,所以他會(huì)基于目標(biāo)mac或IP的方式全部往上面那條鏈路進(jìn)行發(fā)送,這種方式會(huì)導(dǎo)致其中的一條鏈路比較擁塞烦粒,另外一條鏈路比較閑置休溶,因?yàn)榫W(wǎng)絡(luò)中只有一臺(tái)服務(wù)器,所以會(huì)把所有數(shù)據(jù)都往一條鏈路進(jìn)行發(fā)送扰她,當(dāng)有多臺(tái)服務(wù)器時(shí)兽掰,就會(huì)=在不同鏈路進(jìn)行發(fā)送
image.png -
2、基于源IP或MAC的負(fù)載均衡
交換機(jī)收到了多個(gè)pc給發(fā)送的數(shù)據(jù)徒役,那么交換機(jī)就會(huì)判斷來自相同一個(gè)源IP或者相同源MAC的一個(gè)設(shè)備發(fā)送給我的數(shù)據(jù)孽尽,就會(huì)把它區(qū)分為一個(gè)數(shù)據(jù)流,我們往其中的一條鏈路上進(jìn)行發(fā)送忧勿,另外一個(gè)源IP或者源MAC杉女,往另外一個(gè)鏈路上發(fā)送,例:pc1和pc2都發(fā)送數(shù)據(jù)給同一臺(tái)服務(wù)器鸳吸,交換機(jī)收到之后因?yàn)樵磇p都和源MAC不是來自同一臺(tái)pc熏挎,所以他會(huì)基于源mac或IP的方式全部往不同鏈路進(jìn)行發(fā)送,
image.png
image.png
局域網(wǎng)網(wǎng)關(guān)冗余應(yīng)用背景
- 網(wǎng)關(guān)就是pc想去其他網(wǎng)段的話晌砾,數(shù)據(jù)是要發(fā)給離我最近的三層設(shè)備坎拐,通過三層設(shè)備進(jìn)行路由的查找進(jìn)行數(shù)據(jù)的轉(zhuǎn)發(fā),最近的三層設(shè)備就是默認(rèn)網(wǎng)關(guān),例:pc1要訪問服務(wù)器群的網(wǎng)段哼勇,要去訪問vlan20的網(wǎng)段都伪,如何去往這些網(wǎng)段,可以在pc1上配置一個(gè)默認(rèn)網(wǎng)關(guān)积担,離vlan10最近的三層設(shè)備陨晶,就是sw1和sw2,所以在下圖中這種情況既可以使用sw1作為網(wǎng)關(guān)磅轻,也可以使用sw2作為網(wǎng)關(guān)珍逸,現(xiàn)在假設(shè)pc1網(wǎng)關(guān)設(shè)置成sw1的IP,現(xiàn)在pc1發(fā)往服務(wù)器網(wǎng)段的流量和發(fā)往vlan20的流量應(yīng)該都是數(shù)據(jù)發(fā)往sw1這個(gè)網(wǎng)關(guān)聋溜,然后通過sw1進(jìn)行路由的查找數(shù)據(jù)的轉(zhuǎn)發(fā)谆膳,假設(shè)sw1出現(xiàn)故障斷掉了,對(duì)于pc1而言撮躁,網(wǎng)關(guān)仍然是sw1漱病,現(xiàn)在發(fā)往其他區(qū)網(wǎng)段的流量發(fā)給sw1,sw1已經(jīng)發(fā)生故障斷掉了把曼,所以流量到了sw1都被丟棄了杨帽,這就會(huì)導(dǎo)致vlan10中的pc沒有辦法和其他網(wǎng)段的pc進(jìn)行互訪,這就是默認(rèn)網(wǎng)關(guān)會(huì)出現(xiàn)的問題嗤军,因?yàn)槿龑釉O(shè)備出現(xiàn)故障而pc沒有去更換網(wǎng)關(guān)
早期解決辦法-靜態(tài)配置默認(rèn)網(wǎng)關(guān)
-
手動(dòng)或通過DHCP協(xié)議為主機(jī)配置一個(gè)默認(rèn)網(wǎng)關(guān)
image.png
缺點(diǎn):pc過多時(shí)注盈,不容易配置
早期解決辦法-代理ARP
-
主機(jī)使用ARP協(xié)議來確定前往遠(yuǎn)程目的地的下一跳的MAC地址,本地網(wǎng)關(guān)使用其MAC地址來響應(yīng)ARP請(qǐng)求
-
早期解決辦法-動(dòng)態(tài)路由協(xié)議
-
主機(jī)監(jiān)聽動(dòng)態(tài)路由協(xié)議(如RIP)的更新叙赚,并建立自己的路由選擇表
image.png
HSRP工作原理(網(wǎng)關(guān)冗余備份技術(shù))-思科所定義的私有協(xié)議
HSRP定義
- 熱備份路由協(xié)議
- 使用一組設(shè)備共同提供網(wǎng)關(guān)服務(wù)老客,保證業(yè)務(wù)的不間斷
HSRP組
- 一組參與HSRP的路由器
HSRP組中角色
- 虛擬路由器
- 活躍路由器
- 備份路由器
-
其他路由器
image.png
HSRP角色選擇原則
- 優(yōu)先級(jí)越大越優(yōu)先
1、優(yōu)先級(jí)范圍:0-255
2震叮、默認(rèn)優(yōu)先級(jí):100
3胧砰、優(yōu)先級(jí)為0表示不參與選舉 - IP地址越大越優(yōu)先
HSRP角色選擇注意事項(xiàng)
- 同一個(gè)HSRP組成員必須在同一個(gè)廣播域中
1、Hello組廣播地址:224.0.0.2 -
同一個(gè)HSRP組成員必須在同一個(gè)子網(wǎng)
image.png
例:
image.png
如圖所示苇瓣,只有倆臺(tái)路由器尉间,sw1和sw2,sw1優(yōu)先級(jí)200击罪,sw2優(yōu)先級(jí)150哲嘲,按照選擇原則,報(bào)文交互之后媳禁,sw1應(yīng)該是活躍路由器撤蚊,sw2時(shí)備份路由器,由這倆個(gè)交換機(jī)损话,共同組成一個(gè)HSRP組侦啸,虛擬出一個(gè)虛擬網(wǎng)關(guān)槽唾,也就是虛擬路由器,虛擬網(wǎng)關(guān)的IP地址和mac地址光涂,IP地址是創(chuàng)建這個(gè)HSRP組的時(shí)候庞萍,自己定義的,自己給這個(gè)網(wǎng)段的IP是多少忘闻,MAC地址是自動(dòng)生成的钝计,有一定的規(guī)則,0000.0c07.ac0a齐佳,哦私恬、0c07代表HSRP,0a代表組的編號(hào)炼吴,這個(gè)虛擬網(wǎng)關(guān)就好了本鸣,對(duì)于pc而言,默認(rèn)網(wǎng)關(guān)就是這個(gè)虛擬網(wǎng)關(guān)的IP地址硅蹦,數(shù)據(jù)如何發(fā)送給服務(wù)器荣德?首先得知道默認(rèn)網(wǎng)關(guān)的mac地址,pc使用ARP協(xié)議詢問童芹,這個(gè)網(wǎng)關(guān)所對(duì)應(yīng)的MAc地址是多少涮瞻,pc發(fā)這個(gè)請(qǐng)求,sw1和sw2都會(huì)收到假褪,但是應(yīng)為pc1是活躍設(shè)備署咽,所以會(huì)給回應(yīng),代替虛擬網(wǎng)關(guān)告訴pcMAC地址生音,如果sw1故障未給出回應(yīng)艇抠,則下一次請(qǐng)求的時(shí)候sw2會(huì)給出回應(yīng)
image.png
image.png
HSRP消息類型與狀態(tài)
HSRP底層協(xié)議
-
UDP:1985
image.png
底層協(xié)議為UDP和IP,類型為不可靠協(xié)議久锥,所以底層不能提供協(xié)議的可靠傳輸,只能靠協(xié)議報(bào)文本身异剥,一般情況下就是采用計(jì)時(shí)器的方法瑟由,被動(dòng)的連續(xù)給你發(fā)送了幾個(gè)報(bào)文,多長(zhǎng)時(shí)間內(nèi)對(duì)端沒有收到冤寿,那么就認(rèn)為這個(gè)設(shè)備出了故障歹苦,因?yàn)闆]有周期性的發(fā)送報(bào)文
HSRP消息類型
- Hello消息:通知其他路由器發(fā)送路由器的HSRP優(yōu)先級(jí)和狀態(tài)信息,用于HSRP角色選舉和狀態(tài)維護(hù)(每隔三秒發(fā)送一次hello消息督怜,10秒沒有收到殴瘦,就會(huì)認(rèn)為這個(gè)設(shè)備壞掉了)
- 政變消息(coup):當(dāng)一個(gè)備份路由器變?yōu)橐粋€(gè)活躍路由器時(shí)發(fā)送一個(gè)coup消息
-
辭職消息(resign):當(dāng)活躍路由器要down掉,或者當(dāng)有優(yōu)先級(jí)更高的路由器發(fā)送hello消息時(shí)号杠,活躍路由器發(fā)送一個(gè)resign消息
image.png
HSRP狀態(tài)
- Initial(初始狀態(tài)):表明HSRP還沒有運(yùn)行蚪腋,配置發(fā)生變化或端口第一次啟用時(shí)丰歌,就進(jìn)入該狀態(tài)
- Learn(學(xué)習(xí)狀態(tài)):路由器并不知道虛擬IP地址,而是在等活躍路由器發(fā)送過來的Hello消息
- Listen(監(jiān)聽狀態(tài)):路由器知道了虛擬IP地址屉凯,但還不知道活躍路由器和備份路由器是哪個(gè)立帖,同時(shí)監(jiān)聽了Hello消息選擇活躍設(shè)備和備份設(shè)備
- Speak(發(fā)言狀態(tài)):周期發(fā)送Hello消息,并積極參與活躍路由器 和備份路由器選舉
- Standby(備用狀態(tài)):該路由器是成為下一個(gè)活躍路由器的候選設(shè)備悠砚,并周期發(fā)送Hello消息
- Active(活躍狀態(tài)):路由器負(fù)責(zé)轉(zhuǎn)發(fā)發(fā)送到HSRP組的虛擬MAC地址的數(shù)據(jù)包晓勇,并周期發(fā)送Hello消息
HSRP消息報(bào)文格式
HSRP配制方法及命令
HSRP負(fù)載均衡配置案例
-
已知,HSRP組中有一個(gè)活躍設(shè)備有一個(gè)備份設(shè)備灌旧,活躍設(shè)備處理組中的數(shù)據(jù)绑咱,而備份設(shè)備都處于一種閑置狀態(tài),只有當(dāng)活躍設(shè)備down掉了枢泰,才有備份設(shè)備成為新的活躍設(shè)備進(jìn)行流量的處理接管描融,這樣就會(huì)導(dǎo)致所有流量都由活躍設(shè)備進(jìn)行處理,負(fù)擔(dān)比較重宗苍,備用設(shè)備閑置稼稿,HSRP的負(fù)載均衡的意義就是一個(gè)設(shè)備上面不同的接口創(chuàng)建多個(gè)HSRP的組,這個(gè)設(shè)備可以是組1的活躍設(shè)備也可以是組2的備份設(shè)備讳窟,同理另外一個(gè)設(shè)備也是如此让歼,這樣就可以讓組1的數(shù)據(jù)發(fā)給這給這個(gè)設(shè)備進(jìn)行處理,組2的設(shè)備就可以發(fā)給另外一個(gè)設(shè)備進(jìn)行處理丽啡,這樣就可以讓不同的HSRP組得流量讓不同的設(shè)備來進(jìn)行分擔(dān)谋右,達(dá)到最佳的方式
image.png
HSRP配置
例:
如圖所示拓?fù)渲杏伤膫€(gè)vlan四個(gè)子網(wǎng),在這個(gè)局域網(wǎng)中补箍,有四個(gè)字網(wǎng)改执,為了給每個(gè)子網(wǎng)都提供不間斷的網(wǎng)關(guān)服務(wù),就應(yīng)該創(chuàng)建四個(gè)HSRP組坑雅,可以讓交換機(jī)1成為倆個(gè)組的活躍設(shè)備辈挂,倆個(gè)組的備份設(shè)備,交換機(jī)2成為倆個(gè)組的活躍設(shè)備裹粤,倆個(gè)組的備份設(shè)備只不過組是相對(duì)應(yīng)的關(guān)系终蒂,通過倆個(gè)HSRP組的流量交給sw1處理,倆個(gè)HSRP組的流量交給sw2處理遥诉,從而達(dá)到負(fù)載均衡的目的
HSRP端口跟蹤
-
如圖所示拇泣,假設(shè)sw1是10、20的活躍路由器矮锈,30霉翔、40的備份路由器,sw2是一個(gè)相反的苞笨,來自vlan10债朵、20的流量去往其他的網(wǎng)段的話子眶,由活躍路由器sw1來處理,來自vlan30葱弟、40的流量去往其他的網(wǎng)段的話壹店,由活躍路由器sw2來處理,這是HSRP的負(fù)載分擔(dān)芝加,假設(shè)sw1的上連接口壞了硅卢,而不是說設(shè)備本身壞了,sw1F0/1接口down了之后藏杖,HSRP組中的角色不會(huì)發(fā)生切換将塑,雖然sw1上連接口down掉了,但是仍然會(huì)從其他接口發(fā)送hello報(bào)文蝌麸,備份交換機(jī)就會(huì)認(rèn)為sw1仍然是好的点寥,沒有出現(xiàn)故障,但是對(duì)數(shù)據(jù)的轉(zhuǎn)發(fā)有影響来吩,因?yàn)榻巧珱]有發(fā)生過變化敢辩,vlan10、20pc發(fā)送的數(shù)據(jù)仍然會(huì)發(fā)送給活躍路由器來進(jìn)處理弟疆,但是因?yàn)樯线B接口壞掉了戚长,所以數(shù)據(jù)最終會(huì)被丟棄,sw2同理怠苔,在這種情況下同廉,設(shè)備角色沒有發(fā)生變化,但是接口出現(xiàn)了故障柑司,同樣會(huì)導(dǎo)致數(shù)據(jù)被丟失迫肖,如何來解決這種問題?攒驰?蟆湖?
image.png
解決方案:
-
啟用HSRP端口跟蹤功能
1、端口跟蹤使HSRP組內(nèi)網(wǎng)關(guān)端口的優(yōu)先級(jí)玻粪,可以基于被跟蹤端口的可用性而自動(dòng)進(jìn)行調(diào)整
2隅津、如果被跟蹤端口變?yōu)椴豢捎脮r(shí),網(wǎng)關(guān)端口的HSRP優(yōu)先級(jí)將被降低
3奶段、端口跟蹤功能 一般是用在雙線路出口的情況
在HSRP組中可以監(jiān)控一個(gè)或多個(gè)端口的狀態(tài),一旦其中的一個(gè)端口出現(xiàn)故障剥纷,可以將HSRP的優(yōu)先級(jí)降到某一個(gè)值痹籍,從而通過HSRP的優(yōu)先級(jí),讓設(shè)備角色發(fā)生變化
例:
如圖所示晦鞋,sw1作為vlan10的活躍路由器蹲缠,優(yōu)先級(jí)為200棺克,sw1可以監(jiān)控sw1上連鏈路的一個(gè)接口,跟蹤的時(shí)候可以設(shè)置一個(gè)數(shù)值线定,當(dāng)這個(gè)接口down掉了娜谊,把這個(gè)設(shè)備的優(yōu)先級(jí)減少多少,降成多少斤讥,依次來切換設(shè)備角色
image.png
image.png
image.png
HSRP端口跟蹤配置
VRRP協(xié)議概述
- 原理作用與HSRP一致纱皆,但是HSRP為思科獨(dú)有的協(xié)議,而VRRP為公有協(xié)議芭商,網(wǎng)絡(luò)為多廠商設(shè)備組建的網(wǎng)絡(luò)的話派草,建議使用VRRP協(xié)議,避免兼容性問題
VRRp協(xié)議特點(diǎn)
- 虛擬路由冗余協(xié)議
- VRRP是由IEEE所定義的公有標(biāo)準(zhǔn)協(xié)議
- VRRP使用IP報(bào)文作為傳輸協(xié)議進(jìn)行協(xié)議報(bào)文的傳送铛楣,其協(xié)議號(hào)為112,
- VRRP協(xié)議只有一種協(xié)議報(bào)文通告報(bào)文使用固定的組播地址224.0.0.18進(jìn)行發(fā)送
1近迁、報(bào)文發(fā)送周期:1s
2、報(bào)文HoldTime時(shí)間:3s
VRRP狀態(tài)及選擇原則
- VRRP狀態(tài)
1簸州、Initial:初始化狀態(tài)
2鉴竭、Master:主路由器狀態(tài)
3、BackUp:備份路由器狀態(tài) -
VRRP選擇原則
1岸浑、優(yōu)先級(jí)越大越優(yōu)先
2搏存、IP地址越大越優(yōu)先
image.png
VRRP配置實(shí)例
STP與HSRP結(jié)合案例分析
