实验三十七、交换机HSRP 实验
一、实验目的
1、熟悉HSRP 协议的使用方式和配置方法;
2、理解HSRP 协议的适用场合。
二、应用环境
大部分网络中的PC 都是指定默认网关的,PC 通过默认网关达到上网的目的。如果作为默认网关的交换机损坏,所有使用该网关为下一跳主机的通信必然要中断。即便配置了多个默认网关,如不重新启动终端设备,也不能切换到新的网关。HSRP 就是为了避免静态指定网关的缺陷而设计的。
在网络中有至少两台设备作为 PC 的网关存在,并且这两台设备可以虚拟出一个相同的IP 作为PC 的网关,也就是说一个IP 地址可以对应两台交换机设备,任何一台交换机失效,都不会影响下面PC 的通信。
HSRP,全称Hot Standby Routing Protocol,原理类似于服务器HA 群集,两台或更多的三层设备以同样的方式配置成Cluster,创建出单个的虚拟路由器,然后客户端将网关指向该虚拟路由器。最后由HSRP 决定哪个设备扮演真正的默认网关。
三、实验设备
1、DCRS-7604(或6804)交换机1 台
2、DCRS-5526S 交换机1 台
3、HUB 或交换机1 台
4、PC机2-4台
5、Console 线1-2 根
6、直通网线若干根
五、实验要求
1、在交换机7604 和交换机5526S 上分别划分基于端口的VLAN:
交换机VLAN 端口成员IP
DCRS-7604 1 24 10.1.157.1/24
100 1 192.168.100.2/24
10 8-16 192.168.10.1/24
DCRS-5526S 1 24 10.1.157.2/24
100 1 192.168.100.3/24
20 8-16 192.168.20.1/24
2、PC1-PC4 的网络设置为:
设备IP 地址gateway Mask
PC1 192.168.100.101 192.168.100.1 255.255.255.0
PC2 192.168. 100.102 192.168.100.1 255.255.255.0
PC3 192.168.10.2 192.168.10.1 255.255.255.0
PC4 192.168.20.2 192.168.20.1 255.255.255.0
3、验证:
无论拔掉192.168.100.1 的线还是192.168.100.2 的线,PC1 和PC2 不需要做网络设置的改变都可以与PC3 和PC4 通信。则证明HSRP 正常工作。
第一步:交换机全部恢复出厂设置,配置交换机的VLAN信息
交换机DCRS-7604:
DCRS-7604#conf
DCRS-7604(Config)#vlan 100
DCRS-7604(Config-Vlan100)#switchport interface ethernet 1/24
DCRS-7604(Config-Vlan100)#exit
DCRS-7604A(Config)#vlan 10
DCRS-7604A(Config-Vlan10)#switchprt interface ethernet 1/8-16
DCRS-7604A(Config-Vlan10)#exit
交换机DCRS-5526S:
DCRS-5526S(Config)#vlan 100
DCRS-5526S(Config-Vlan100)#switchport interface ethernet 0/0/24
DCRS-5526S(Config-Vlan100)#exit
DCRS-5526S(Config)#vlan 20
DCRS-5526S(Config-Vlan20)#switchport interface ethernet 0/0/8-16
DCRS-5526S(Config-Vlan20)#exit
第二步:配置交换机各vlan虚接口的IP地址
交换机DCRS-7604:
DCRS-7604(Config)#int vlan 1
DCRS-7604(Config-If-Vlan1)#ip address 10.1.157.1 255.255.255.0
DCRS-7604(Config-If-Vlan1)#no shut
DCRS-7604(Config-If-Vlan1)#exit
DCRS-7604(Config)#int vlan 100
DCRS-7604(Config-If-Vlan100)#ip address 192.168.100.2 255.255.255.0 DCRS-7604(Config-If-Vlan100)#no shut
DCRS-7604(Config-If-Vlan100)#exit
DCRS-7604A(Config)#int vlan 10
DCRS-7604A(Config-If-Vlan10)#ip address 192.168.10.1 255.255.255.0 DCRS-7604A(Config-If-Vlan10)#no shut
DCRS-7604A(Config-If-Vlan10)#exit
交换机DCRS-5526S:
DCRS-5526S(Config)#int vlan 1
DCRS-5526S(Config-If-Vlan1)#ip address 10.1.157.2 255.255.255.0
DCRS-5526S(Config-If-Vlan1)#no shut
DCRS-5526S(Config-If-Vlan1)#exit
DCRS-5526S(Config)#int vlan 100
DCRS-5526S(Config-If-Vlan100)#ip address 192.168.100.3 255.255.255.0 DCRS-5526S(Config-If-Vlan100)#exit
DCRS-5526S(Config)#int vlan 20
DCRS-5526S#
由此可见:HSRP已经成功建立,并且master的机器是5526S,因为它的优先级是20,高于7604的优先级10。
第五步:验证实验
1、使用PC1和PC2 ping 目的地址。
PC Ping 结果原因
PC1、PC2 192.168.100.1 通
PC1、PC2 PC3、PC4 通
2、在PC1使用“ping192.168.100.1 -t”命令,并且在过程中拔掉192.168.100.3的网线,观察情况。
七、注意事项和排错
在配置、使用HSRP 协议时,可能会由于物理连接、配置错误等原因导致HSRP 协议未
能正常运行。因此,用户应注意以下要点:
首先应该保证物理连接的正确无误;
其次,保证接口和链路协议是UP(使用show interface 命令);
然后,确保在接口上已启动了HSRP 协议;
检查同一备份组内的不同交换机认证是否相同;
检查同一备份组内的不同交换机配置的timer 时间是否相同;
检查虚拟IP 地址是否和接口真实IP 地址在同一网段内;
八、配置序列
Current configuration:
!
hostname DCRS-7604
!
Vlan 1
vlan 1
!
Vlan 100
vlan 100
!
Interface Ethernet1/1
switchport access vlan 100
!
Interface Ethernet1/2
……
Interface Ethernet1/28
!
interface Vlan1
interface vlan 1
ip address 10.1.157.1 255.255.255.0
!
interface Vlan100
interface vlan 100
ip address 192.168.100.2 255.255.255.0
standby 100 ip 192.168.100.1
standby 100 priority 10
standby 100 authentication xuxp
!
Interface Ethernet0
!
DCRS-7604#
九、相关配置命令详解
standby authentication
命令:standby [
no standby [
功能:配置HSRP 认证;本命令的no 操作为恢复HSRP 缺省认证方式。
参数:
缺省情况:缺省认证字符串为“DCN”;
命令模式:VLAN 接口配置模式
使用指南:该命令用于避免HSRP 备份组受到非授权成员的干扰,同一备份组内的所有交换机应设为相同的字符串。
举例:配置组10 的认证授权字符串为“public”。
Switch(config)#interface vlan 1
Switch(Config-If-Vlan1)#standby 10 authentication public
standby ip
命令:standby [
no standby [
功能:启动/关闭HSRP。
参数:
缺省情况:缺省为不配置;
命令模式:VLAN 接口配置模式
使用指南:启动HSRP,如果虚拟IP 地址不指定,交换机不会参与备份,直到从备份组中的活动交换机获得虚拟IP 地址。虚拟IP 应该是接口所在的网段内的地址。一旦退出HSRP 备份组,则交换机在该组上设置的其他属性都不再起作用。
举例:配置组10 的虚拟ip 地址为10.1.1.1
Switch(config)#interface vlan 1
Switch(Config-If-Vlan1)#standby 10 ip 10.1.1.1
standby preempt
命令:standby [
no standby [
功能:配置HSRP 为抢占模式;本命令的no 操作为取消抢占模式。
参数:
命令模式:VLAN 接口配置模式
缺省情况:缺省为不抢占;
使用指南:如果需要高优先级的交换机能主动抢占成为活动交换机,则要设置抢占模式。举例:配置本交换机VLAN1 对组10 为抢占模式
Switch(config)#interface vlan 1
Switch(Config-If-Vlan1)#standby 10 preempt
standby priority
命令:standby [
no standby [
功能:配置HSRP 优先级;本命令的no 操作恢复优先级为缺省值。
参数:
缺省情况:
命令模式:VLAN 接口配置模式
使用指南:优先级将决定一台交换机在HSRP 备份组中的状态,优先级最高的交换机将成为活动交换机,其他低优先级的交换机将成为备份交换机。
举例:配置本交换机VLAN1 对组10 的优先级为120
Switch(config)#interface vlan 1
Switch(Config-If-Vlan1)#standby 10 priority 120
standby timers
命令:standby [
no standby [
功能:配置HSRP 定时器时间值;本命令的no 操作为恢复缺省值。
参数:
时间间隔,取值范围为1~254;
范围为2~255。
缺省情况:
命令模式:VLAN 接口配置模式
使用指南:HSRP 备份组成员每隔hello_time 发Hello 报文通知其他成员,如果经过hold_time
没有收到某成员的Hello 报文则认为它已经无效;同一备份组的各成员要设置相同的hello_time 和hold_time,且hold_time 必须大于hello_time。
举例:设置组10 的hello_time 为10,hold_time 为30
Switch(config)#interface vlan 1
Switch(Config-If-Vlan1)#standby 10 timers 10 30
show standby
命令:show standby [
功能:显示HSRP 备份组的状态和配置信息。
命令模式:特权用户配置模式
举例:
Switch# show standby
*********************************************************************
Vlan12 - Group1
Local state is ACTIVE (interface up) ,priority 100(default)
Hello time 3 sec, hold time 10 sec(Default)
Authentication is DCN(Default)
Preemption disabled
Virtual IP address is 12.1.1.3
Active router is local,Priority 100 (default 100)
Standby router is unknown!
*********************************************************************
Switch#
显示信息解释
VLAN12 接口名称;
Group 组序号;
Local state 本接口所处状态;
priority 优先级;
Hello time 发送hello 报文的周期时间;
hold time 超时时间;
Authentication 认证字符串;
Preemption 抢占模式;
Virtual IP address 虚拟IP 地址
Active router 本组活动路由器(交换机);
Priority 优先级;
Standby router 本组备份路由器(交换机);
debug standby
命令:debug standby [ error | event | packet [ hello | coup | resign ] ]
no debug standby [ error | event | packet [ hello | coup | resign ] ]
功能:显示HSRP 备份组的状态变化和收发报文的情况;本命令的no 操作是关闭DEBUG 显示。
缺省情况:缺省调试开关是关闭的。
命令模式:特权用户配置模式
举例:
Switch#debug standby
Event:Hello timer expiry happen on interface Vlan12 group 1
Hello pkt is sent,on interface Vlan12 group 1 from 12.1.1.1 Event:Hello timer expiry happen on interface Vlan12 group 1 Hello pkt is sent,on interface Vlan12 group 1 from 12.1.1.1 Event:Hello timer expiry happen on interface Vlan12 group 1 Hello pkt is sent,on interface Vlan12 group 1 from 12.1.1.1 Event:Hello timer expiry happen on interface Vlan12 group 1 Hello pkt is sent,on interface Vlan12 group 1 from 12.1.1.1 nEvent:Hello timer expiry happen on interface Vlan12 group 1 Hello pkt is sent,on interface Vlan12 group 1 from 12.1.1.1