《局域网交换技术》项目4-3 HSRP技术
- 格式:ppt
- 大小:3.70 MB
- 文档页数:18
下载文档原格式
合集下载
三层交换技术的原理及应用
2007.7431 西安科技大学计算机系 陕西 7100542 中国人民解放军西安通信学院 陕西 710106三层交换技术的原理及应用温钰1,2 龚尚福1 王照峰2 李红卫2摘要:本文在分析比较二、三层交换技术的基础上介绍了三层交换技术的工作原理。
从网络扩展能力、数据处理能力、多协议支持能力以及冗余通道等多方面阐述了三层交换技术的特点。
对比分析了基于硬件结构和基于软件结构的两种三层交换技术的工作流程,阐述了三层交换技术在虚拟局域网中的应用。
关键词:三层交换技术;路由;VLAN0 引言计算机技术与通信技术的结合促进了计算机网络的迅猛发展,在计算机网络中,交换机和路由器起着至关重要的作用。
随着20世纪90年代后期千兆交换式以太网的登台亮相,短短的30年间,局域网经历了从单工到双工、从共享到交换、从专用到普及、从第二层交换到多层交换的过程。
网络初期,采用局域网技术组网时,使用的网络互联设备是集线器,主要工作在物理层,基于CS—MA/CD协议的用户数据的冲突检测和出错重发过程,使传输的效率很低,实现的功能主要局限于主机连接、文件和打印资料的共享,此时,多个用户共享10Mbps带宽即可满足要求。
随着网络规模的日益扩大,这种网络系统已不能胜任。
因此采用了工作在数据链路层上的设备网桥,它可起到使网段细化、减小冲突域,从而优化局域网性能的目的。
但它是对高层(第三层以上)协议透明的设备,不能有效阻止广播风暴,因此引入了路由器的概念。
路由器在子网间互连、安全控制、广播风暴限制等方面起了关键的作用,但复杂的算法、较低的数据吞吐量使其成为网络的瓶颈,为此迫切需要一种具有路由转发功能,同时还能减少网络瓶颈的技术,三层交换技术孕育而生。
1 三层交换技术的原理三层交换是相对于传统的交换概念而提出的。
传统的交换技术是在OSI网络参考模型中的第二层(数据链路层)进行操作,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。
hsrp工作原理
hsrp工作原理HSRP(Hot Standby Router Protocol)是一种冗余路由器协议,用于提供网络设备的冗余和可靠性。
它的工作原理如下:1. HSRP定义了一个虚拟IP地址(Virtual IP Address),所有的冗余路由器共享该虚拟IP地址。
虚拟IP地址是网络中的一个互不连接的地址,用作默认网关。
客户端设备将其配置为默认网关,所有数据包都将通过虚拟IP地址转发。
2. 所有的冗余路由器形成一个组,其中一个被选为活动(Active)路由器,其余的为备份(Standby)路由器。
活动路由器负责转发所有从网络中发出的数据包,而备份路由器处于待命状态。
3. 活动路由器通过向组播地址发送Hello消息来维持与备份路由器之间的通信。
备份路由器检测到活动路由器故障后,将接收到的Hello消息中的优先级和预先配置的优先级进行比较。
如果备份路由器的优先级高于或等于活动路由器,则备份路由器将接管虚拟IP地址并成为活动路由器。
4. 如果备份路由器成为活动路由器,它将通过发送Gratuitous ARP消息来更新网络中的所有设备的ARP缓存。
这样,网络中的所有客户端设备将更新其ARP缓存并将数据包发送到新的活动路由器。
5. 一旦活动路由器恢复正常,它将发送Hello消息来通知备份路由器。
备份路由器收到Hello消息后,将放弃虚拟IP地址,并恢复到待命状态,等待下一次故障发生。
总结起来,HSRP基于虚拟IP地址和组播通信的方式实现冗余路由器的工作。
它通过监测活动路由器的状态,并在故障发生时自动切换到备份路由器,确保网络的连通性和可靠性。
hsrp工作原理概念
hsrp工作原理概念HSRP(Hot Standby Router Protocol)是一种网络协议,它为路由器提供了一种机制,以确保在主路由器发生故障时,备份路由器能够快速接管网络连接,从而保持网络的连通性和可靠性。
一、HSRP工作原理HSRP协议在路由器之间建立了一个虚拟IP地址,这个虚拟IP地址充当网络中所有主机之间的默认网关。
当主路由器正常运行时,它负责处理所有到达虚拟IP 地址的数据包。
如果主路由器发生故障,备份路由器将接管虚拟IP地址,从而接管数据包的传输。
HSRP协议使用UDP协议进行通信,主路由器和备份路由器之间通过定期发送Hello消息来保持通信。
当备份路由器没有收到Hello消息时,它会认为主路由器已经发生故障,然后接管虚拟IP地址。
二、HSRP的优点HSRP的优点包括:1. 提高网络可靠性:HSRP确保在网络中主路由器发生故障时,备份路由器能够快速接管,从而保持网络的连通性。
2. 简化网络设计:HSRP使得网络设计者无需为每个主机配置多个默认网关,只需配置一个虚拟IP地址即可。
3. 负载均衡:HSRP支持多个备份路由器,当主路由器发生故障时,备份路由器可以分担数据传输负载,从而提高网络性能。
4. 自动切换:HSRP能够自动检测主路由器和备份路由器的状态,无需人工干预。
三、HSRP的配置要配置HSRP,需要执行以下步骤:1. 为主路由器和备份路由器分配IP地址和其他必要的配置。
2. 在主路由器和备份路由器上启用HSRP。
通常可以通过路由器的管理界面或命令行界面进行配置。
3. 配置虚拟IP地址。
这个虚拟IP地址应该是在网络中未被使用的IP地址,它将成为主机之间的默认网关。
4. 配置优先级。
可以为每个路由器设置优先级,以便在发生故障时确定哪个路由器应该成为主路由器。
5. 配置认证。
为了防止非法路由器接管虚拟IP地址,可以配置认证来确保只有合法的路由器能够参与HSRP。
6. 确认配置是否正确。
HSRP与VRRP区别
HSRP与VRRP的区别HSRP是cisco的专有协议.在Cisco的HSRP之后,internet工程任务小组(internet engineering task force,IETF)也制定一种路由冗余协议:虚拟路由冗余协议(Virtual Router Redundancy Protocol,VRRP),目前包括Csico在内的主流厂商均在其产品中支持VRRP协议VRRP的工作原理与HSRP相似,也是将系统中的多台路由器组成VRRP组,该组拥有同一个虚拟IP 地址作为LAN 的默认网关地址,在任何时刻,一个组内控制虚拟IP地址的路由器是主路由器(Master),由它来转发数据包。
如果主路由发生了故障,VRRP组将选择一个优先权最高的冗余备份路由器(Backup)作为新的主路由器。
VRRP和HSRP也有很多不同。
VRRP和HSRP 的一个主要的区别在安全方面:它允许参与VRRP组的设备间建立认证机制。
另一个主要区别:VRRP中只有三种状态----初始状态(Initialize)、主状态(Master)、备份状态(Backup),而HSRP 有六种状态。
其余在报文类型、报文格式和通过TCP而非UDP发送的报文方面也有所不同HSRP配置路由器的六种状态:1)初始状态:所有路由器都从初始状态开始,是一种起始状态,同时表明HSRP还没有运行,配置发生变化或一个端口第一次启用时,就进入状态。
2)学习状态:路由器等待来自活跃路由器的消息。
路由器还没有看到来自活跃路由器的hello 消息,也没有看学习到虚拟路由器的IP地址3)监听状态:路由器知道了虚拟的IP 地址,但它既不是活跃路由器,也不是备份路由器。
这时,路由器监听来自活跃路由器和备份路由器的hello消息。
除活跃路由器和备份路由器之外的路由器都保持监听状态。
4)发言状态:路由器的周期性的发送hello消息,并参与活跃或备份路由器的竞选。
路由器在获得虚拟路由器的IP 地址之前,不能进入发言状态。
HSRP实验过程及报告
目录HSRP实验过程及报告 (2)实验环境: (2)实验拓扑: (2)实验目的: (2)实验过程: (3)1 配置交换机 (3)2 测试HSRP (5)3测试HSRP跟踪 (8)实验总结: (10)HSRP实验过程及报告实验环境:DynamipsGUI模拟器模拟出4台cisco3640三层交换机。
两台开启HSRP协议,设备之间使用Ethernetchannel绑定的两条线路互联。
其余两台交换机分别连接到这两台交换机。
实验拓扑:实验拓扑如图1实验目的:熟悉HSRP协议,验证HSRP网关冗余特性,测试HSRP抢占过程及HSRP接口跟踪。
实验过程:1 配置交换机在交换机SW1配置F0/0.F0/1接口加入channel-group 1 并将port-channel 1 配置为trunk模式。
SW1(config)#int range f0/0 - 1SW1(config-if-range)#channel-group 1 mode onCreating a port-channel interface Port-channel1SW1(config-if-range)#*Mar 1 01:23:58.639: %EC-5-BUNDLE: Interface Fa0/0 joined port-channel Po1 *Mar 1 01:23:58.935: %EC-5-BUNDLE: Interface Fa0/1 joined port-channel Po1 SW1(config-if-range)#*Mar 1 01:24:01.415: %LINEPROTO-5-UPDOWN: Line protocol on Interface Port-channel1, changed state to upSW1(config-if-range)#exitSW1(config)#int port-channel 1SW1(config-if)#switchport mode trunkSW1(config-if)#endSW1#sh etherchannel suFlags: D - down P - in port-channelI - stand-alone s - suspendedR - Layer3 S - Layer2U - in useGroup Port-channel Ports-----+------------+-----------------------------------------------------------1 Po1(SU) Fa0/0(P) Fa0/1(P)在交换机SW2上同样的配置。
双机热备技术:CISCO的HSRP配置解析
一 、 核 心 交 换 机 1的 配 置
spanning-tree mode pvst spanning-tree vlan 100 priority 8192 spanning-tree vlan 200 priority 4096
解 析 :第 一 步 ,先 将 生 成 树 模 式 设 置 成 pvst即 每 个 vlan生 成 一 个 树 模 式 , 以使 交 换 机 能 够 提 供 负 载 均 衡 的 功 能 ;第 二 步 ,指 定 交 换 机 转 发 的 优 先 值 , 该 值 越 大 优 先 级 别 越 高 ; 第 三 步 , 为 了 使 vlan100的 数 据 均 由核 心 交 换 机 1转 发 ,使 vlan200 的 数 据 均 由 核 心 交 换 机 2转 发 ,设 置 vlan1O0 的 优 先 值 大 于 vlan200的 优 先 值 。这 三 条 命 令 就 完 成 了 负 载 均 衡 设 置 。
维普资讯
妨 ~
骷 一
J鼍i删
肛 ~
11 应 用 技 术
2007年 11月 10 13第 11期
双机热备技术 :CISCo 的 HSRP配置解析
◆ 中国人 民银 行北 海市 中心 支行 颜 承林
“双 机 热 备 +负 载 均 衡 ”模 式 作 为 骨 干 网络 设 备 配 置 的 主 流 技 术 被 广 大 企 事 业 单 位 所 接 受 和 应 用 。 笔 者 结 合 自 己 的 实 际 经 验 。
HSRP协 议 实 质 就 是 赋 予 一 组 线 路 完 全 一 致 的 路 由 器 一 个 相 异 于 他 们 本 身 的 虚 拟 MAC地 址 和 虚 拟 IP地 址 ,每 个 路 由器 都 有 一 个 权 值 ,权 值 最 高 的 路 由 器 作 为 活 动 路 由 器 以 虚 拟 MAC地 址 和 虚 拟 IP地 址 进 行 数 据 转 发 ,其 他 的 路 由器 都 作 为 备 份 路 由 器 。 当 活 动 路 由 器 发 生 故 障 无 法 工 作 时 ,权 值 最 高 的 备 份 路 由 器 接 管 虚 拟 MAC 地 址 和 虚 拟 IP 地 址作 为 活动 路 由器 为局 域 网计 算 机用 户提 供无 缝 透 明 的 服 务 。
spanning-tree mode pvst spanning-tree vlan 100 priority 8192 spanning-tree vlan 200 priority 4096
解 析 :第 一 步 ,先 将 生 成 树 模 式 设 置 成 pvst即 每 个 vlan生 成 一 个 树 模 式 , 以使 交 换 机 能 够 提 供 负 载 均 衡 的 功 能 ;第 二 步 ,指 定 交 换 机 转 发 的 优 先 值 , 该 值 越 大 优 先 级 别 越 高 ; 第 三 步 , 为 了 使 vlan100的 数 据 均 由核 心 交 换 机 1转 发 ,使 vlan200 的 数 据 均 由 核 心 交 换 机 2转 发 ,设 置 vlan1O0 的 优 先 值 大 于 vlan200的 优 先 值 。这 三 条 命 令 就 完 成 了 负 载 均 衡 设 置 。
维普资讯
妨 ~
骷 一
J鼍i删
肛 ~
11 应 用 技 术
2007年 11月 10 13第 11期
双机热备技术 :CISCo 的 HSRP配置解析
◆ 中国人 民银 行北 海市 中心 支行 颜 承林
“双 机 热 备 +负 载 均 衡 ”模 式 作 为 骨 干 网络 设 备 配 置 的 主 流 技 术 被 广 大 企 事 业 单 位 所 接 受 和 应 用 。 笔 者 结 合 自 己 的 实 际 经 验 。
HSRP协 议 实 质 就 是 赋 予 一 组 线 路 完 全 一 致 的 路 由 器 一 个 相 异 于 他 们 本 身 的 虚 拟 MAC地 址 和 虚 拟 IP地 址 ,每 个 路 由器 都 有 一 个 权 值 ,权 值 最 高 的 路 由 器 作 为 活 动 路 由 器 以 虚 拟 MAC地 址 和 虚 拟 IP地 址 进 行 数 据 转 发 ,其 他 的 路 由器 都 作 为 备 份 路 由 器 。 当 活 动 路 由 器 发 生 故 障 无 法 工 作 时 ,权 值 最 高 的 备 份 路 由 器 接 管 虚 拟 MAC 地 址 和 虚 拟 IP 地 址作 为 活动 路 由器 为局 域 网计 算 机用 户提 供无 缝 透 明 的 服 务 。
HSRP协议热备份路由协议的故障切换机制
HSRP协议热备份路由协议的故障切换机制HSRP(Hot Standby Router Protocol)热备份路由协议是一种用于提高网络可靠性和冗余性的协议,常用于企业和组织的网络架构中。
本文将介绍HSRP协议以及其故障切换机制,以帮助读者更好地理解和应用这一协议。
1. HSRP协议概述HSRP协议是一种第一层和第三层中的路由协议,通过将多台路由器组合为一个虚拟路由器来提供高可用性。
在这个虚拟路由器中,一个路由器被选为主路由器,其他路由器作为备份路由器提供冗余。
主路由器接收并转发进入虚拟路由器的数据流量,备份路由器则处于监听状态。
2. HSRP协议的工作原理在HSRP协议中,虚拟路由器被赋予一个虚拟IP地址,用于将数据流量转发到虚拟路由器的设备。
主路由器负责处理虚拟IP地址,备份路由器处于备份状态以便在主路由器故障时接管。
3. HSRP协议的故障切换机制在正常情况下,主路由器会周期性地发送HSRP Hello消息以维持虚拟路由器的正常工作。
当备份路由器连续一段时间没有收到主路由器的Hello消息时,将会宣布自己为新的主路由器,并更新虚拟路由器的MAC地址。
这个过程叫做故障切换。
故障切换过程如下:- 备份路由器宣布自己为新的主路由器。
- 新的主路由器将立即发送 Gratuitous ARP 报文,以更新其他设备的 ARP 缓存并告知它们虚拟IP地址的变化。
- 虚拟路由器的状态和虚拟IP地址更新为新的主路由器。
- 备份路由器继续监听,等待主路由器的故障恢复。
4. HSRP协议的配置方法在实际应用中,配置HSRP协议需要以下几个步骤:- 配置虚拟IP地址和组号。
- 配置路由器的优先级,优先级高的被选定为主路由器。
- 配置HSRP Hello时间间隔,即主路由器发送Hello消息的频率。
- 配置HSRP延迟时间,即故障切换发生时的等待时间。
5. HSRP协议的优势和应用场景HSRP协议具有以下优势:- 提供高可用性和冗余性,当主路由器发生故障时,备份路由器可以快速接管。
华为HSRP协议原理及配置
HSRP协议原理及配置8.1 实验目的:1. 熟悉HSRP协议原理;2. 掌握HSRP的配置;3. 熟悉HSRP的应用。
8.2 实验环境:本实验至少需要三台路由器、一台交换机、两台主机。
实验中用交换机模拟局域网,其中局域网A有两台路由器与局域网B相连,所以为了安全可靠,我们在两台路由器之间进行备份。
这就是我们本实验要讨论的热备份路由协议。
具体的实验组网如下:8.3 实验步骤:8.3.1 实验准备本实验需要使用HSRP协议完成路由器之间的热备份,在HSRP中需要使用到虚拟IP 地址,用该IP地址用作主机的缺省网关,就可以在一台路由器故障时,不修改主机配置而仍然与主机PCC通信。
所以我们首先要规划IP地址。
本实验的IP地址规划如下:路由器的接口IP地址分配如下:RTA RTB RTCE0 10.110.32.11/21 10.110.32.10/21 10.110.10.100/24S0 1.0.0.1/24 1.0.0.2S1 2.0.0.1/24 2.0.0.2各主机的IP地址分配如下:PCA PCB PCCIP 10.110.32.20 10.110.10.30 10.110.10.1Gateway 10.110.32.1 10.110.10.1 10.110.10.1008.3.2 单备份组配置本实验需要路由器RTA与RTB实现热备份,并且正常时以RTA为活动路由器,并且在RTA由故障状态恢复正常时能继续担当活动路由器。
根据实验要求和HSRP协议原理可以设定RTA的优先级较高(默认值为100),同时置抢占标志,即可满足要求。
具体实验配置步骤很简单,不再赘述,下面列出各路由器的配置信息供您参考:RTA(config-if-Ethernet0)#show running-configNow create configuration...Current configuration!version 1.5.6hostname RTA!interface Aux0async mode interactiveencapsulation ppp!interface Ethernet0speed autoduplex autono loopbackip address 10.110.32.11 255.255.248.0standby 1 ip 10.110.32.1 //创建备份组并设定虚拟IP地址standby 1 preempt //设定抢占标志standby 1 priority 120 //设定优先级ip rip version 2 mcast //设定RIP协议版本!interface Serial0encapsulation pppip address 1.0.0.1 255.255.255.0ip rip version 2 mcast!interface Serial1encapsulation ppp!exitrouter ripno auto-summary //取消自动聚合功能network all!endRTB(config-if-Serial1)#show running-configNow create configuration...Current configuration!version 1.5.6hostname RTB!interface Aux0async mode interactiveencapsulation ppp!interface Ethernet0speed autoduplex autono loopbackip address 10.110.32.10 255.255.248.0standby 1 ip 10.110.32.1standby 1 preemptip rip version 2 mcast!interface Serial0encapsulation ppp!interface Serial1encapsulation pppip address 2.0.0.1 255.255.255.0ip rip version 2 mcast!exitrouter ripno auto-summarynetwork all!endRTC(config-if-Serial1)#show running-config Now create configuration...Current configuration!version 1.5.6logging consolehostname RTC!interface Aux0async mode interactiveencapsulation ppp!interface Ethernet0speed autoduplex autono loopbackip address 10.110.10.100 255.255.255.0ip rip version 2 mcast!interface Serial0clock-select DTECLK1encapsulation pppip address 1.0.0.2 255.255.255.0ip rip version 2 mcast!interface Serial1clock-select DTECLK1encapsulation pppip address 2.0.0.2 255.255.255.0ip rip version 2 mcast!exitrouter ripno auto-summarynetwork all!end注意:在配置动态路由协议时,由于使用的是RIP协议,该协议默认版本version 1不支持可变长子网掩码,而实验中设定的IP地址又是A类地址。
计算机交换机hsrp
By Chen min
4
二、HSRP的配置 HSRP的配置
配置示意图: 配置示意图:
图中的主交换机和备份交换机 都必须是具有三层及以上功能 的交换机。 的交换机。 By Chen min
示例:网络中有 示例:网络中有Vlan10和Vlan20,给每个 和 , Vlan定义一个管理地址和一个虚拟地址。其 定义一个管理地址和一个虚拟地址。 定义一个管理地址和一个虚拟地址 不同交换机上的vlan管理地址不同,但 管理地址不同, 中,不同交换机上的 管理地址不同 虚拟地址是一样的。 虚拟地址是一样的。虚拟地址作为主机在本 vlan中的网关。Vlan10在SW_master上优先 中的网关。 中的网关 在 上优先 级较高; 级较高;Vlan20在SW_backup上优先级较 在 上优先级较 高。这样就实现了流量的负载均衡。 这样就实现了流量的负载均衡。
6
二、HSRP的配置 HSRP的配置
以下是SW_backup上的配置,注意是在vlan 20上设置为优先 上的配置,注意是在 上设置为优先: 以下是 上的配置 上设置为优先 SW_backup (config)# int vlan 10 SW_backup (config-if)# ip add 192.168.1.253 255.255.255.0 SW_backup (config-if)# standby 1 ip 192.168.1.252 SW_backup (config-if)#exit SW_backup (config)# int vlan 20 SW_backup (config-if)# ip add 192.168.2.253 255.255.255.0 SW_backup (config-if)# standby 2 ip 192.168.2.252 SW_backup (config-if)# standby 2 priority 150 SW_backup (config-if)# standby 2 preempt
HSRP协议介绍
介绍HSRP:热备份路由器协议(HSRP:Hot Standby Router Protocol)关于HSRP该协议中含有多种路由器,对应一个虚拟路由器。
HSRP 协议只支持一个路由器代表虚拟路由器实现数据包转发过程。
终端主机将它们各自的数据包转发到该虚拟路由器上。
工作原理负责转发数据包的路由器称之为主动路由器(Active Router)。
一旦主动路由器出现故障,HSRP 将激活备份路由器(Standby Routers)取代主动路由器。
HSRP 协议提供了一种决定使用主动路由器还是备份路由器的机制,并指定一个虚拟的 IP 地址作为网络系统的缺省网关地址。
如果主动路由器出现故障,备份路由器(Standby Routers)承接主动路由器的所有任务,并且不会导致主机连通中断现象。
HSRP 运行在 UDP 上,采用端口号1985。
路由器转发协议数据包的源地址使用的是实际 IP 地址,而并非虚拟地址,正是基于这一点,HSRP 路由器间能相互识别.HSRP技术在网络中的应用随着Internet的日益普及,人们对网络的依赖性也越来越强。
这同时对网络的稳定性提出了更高的要求,人们自然想到了基于设备的备份结构,就像在服务器中为提高数据的安全性而采用双硬盘结构一样。
路由器是整个网络的核心和心脏,如果路由器发生致命性的故障,将导致本地网络的瘫痪,如果是骨干路由器,影响的范围将更大,所造成的损失也是难以估计的。
因此,对路由器采用热备份是提高网络可靠性的必然选择。
在一个路由器完全不能工作的情况下,它的全部功能便被系统中的另一个备份路由器完全接管,直至出现问题的路由器恢复正常,这就是热备份路由协议(HotStandbyRouterProtocal),HSR PRFC2281 技术要解决的问题。
HSRP协议概述实现HSRP的条件是系统中有多台路由器,它们组成一个“热备份组”,这个组形成一个虚拟路由器。
在任一时刻,一个组内只有一个路由器是活动的,并由它来转发数据包,如果活动路由器发生了故障,将选择一个备份路由器来替代活动路由器,但是在本网络内的主机看来,虚拟路由器没有改变。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
4 switch(config-if)#standby group-
指定可以抢占
number preempt
switch(config-if)#standby 1 preempt
5* switch(config-if)#standby group可选 number times hello-interval holdtime
SW_master (config-if)# standby 2 preempt
13
任务三 掌握HSRP配置方法
以下是SW_backup上的配置,注意是在vlan 20上设置为 优先:
SW_backup (config)# int vlan 10 SW_backup (config-if)# ip add 192.168.1.253 255.255.255.0 SW_backup (config-if)# standby 1 ip 192.168.1.252 SW_backup (config-if)# standby 1 preempt SW_backup (config-if)#exit SW_backup (config)# int vlan 20 SW_backup (config-if)# ip add 192.168.2.253 255.255.255.0 SW_backup (config-if)# standby 2 ip 192.168.2.252 SW_backup (config-if)# standby 2 priority 150 SW_backup (config-if)# standby 2 preempt
SW_master (config-if)# standby 1 priority 150
//配置HSRP组1优先级
SW_master (config-if)# standby 1 preempt
//配置HSRP组1可以抢占
SW_master (config-if)#exit
SW_master (config)# int vlan 20
A SWA(config)#standby 1 ip 10.1.1.2 B SWA(config-if)#standby 1 ip 10.1.1.3
C SWA(config-if)#standby 1 ip 10.1.1.1 255.255.255.0
D SWA(config-if)#standby 1 ip 10.1.1.1
提交
16
实例配置
详细配置示例:
(1) 配置各交换机VTP域名和VTP模式 (SWA和SWB为VTP Server SWC和SWD为VTP Client)
(2) 配置各交换机互连的端口为Trunk (3) 在SWA或SWB中创建Vlan 10、20
并检查其他交换机上是否已学到这 些VLAN信息 (4) 配置SWA上各VLAN的网关地址; 配置SWB上各VLAN的网关地址 (5) 启动SWA和SWB上的路由 (6) 将PC0所接的端口绑到VLAN 10; 将PC1所接的端口绑到VLAN 20; 配置好各PC机所在VLAN的IP地址 (7) 测试各PC机的连通情况 (8) 将SWB上各接口Down,再测试各 PC机的连通情况 (9) 配置HSRP
Standby
Virtual IP
Vl10
1 100 P Standby 192.168.1.254 local
192.168.1.252
Vl20
2 150 P Active local
192.168.2.254 192.168.2.252
15
测一测:单选题
参见图示。正确配 置HSRP虚拟网关 的是哪一项?
14
任务三 掌握HSRP配置方法
查看HSRP配置:
SWA#show standby brief
P indicates configured to preempt.
|
Interface Grp Pri P State Active
Standby
Virtual IP
Vl10
1 150 P Active local
10
任务三 掌握HSRP配置方法
步骤
命令
说明
1 switch(config)#interface vlan vlan-id 例:switch(config)#int vlan 2
进入VLAN接口(需配好IP 地址,若未配可接着配)
2 switch(config-if)#standby groupnumber ip virtual-ip-address
17
课堂小结
HSRP提供了的 路由器的冗余 备份功能
HSRP的组成: 活动路由器 备份路由器 虚拟路由器 其它路由器
在HSRP组中,只有活动 路由器转发发送到虚拟路 由器的数据包;
组中有最高备份优先级的 路由器变成活动路由器;
如果活动路由器失效,备 份路由器自动承担活动路 由器的功能
18
switch(config-if)#standby 1 times 1 3
hello时间:缺省是3秒,可 配置1~255 保持时间:最少是hello时间 的3倍,缺省是10 秒11
任务三 掌握HSRP配置方法
配置示意图:
192.168.2.252 192.168.1.252
HSRP
VLAN20 VLAN10
//进入vlan 20
SW_master (config-if)# ip add 192.168.2.254 255.255.255.0 //配置vlan 20在本机的管理IP
SW_master (config-if)# standby 2 ip 192.168.2.252
//配置HSRP组2的虚拟IP
• HSRP(Hot Standby Router Protocol):热备份路由器协 议,是cisco平台一种特有的技术,是cisco的私有协议。
主机IP:1.1.1.10 缺省网关:1.1.1.1/24
到ISP HSRP虚拟路由器 虚拟IP:1.1.1.1/24
到ISP
3
任务一 理解HSRP作用及工作原理 • HSRP作用:实现网关设备的冗余备份和负载均衡
192.168.1.253 192.168.1.252
Vl20
2 100 P Standby 192.168.2.253 local
192.168.2.252
SWB#show standby brief
P indicates configured to preempt.
|
Interface Grp Pri P State Active
配置HSRP组号及虚拟网关 地址
switch(config-if)#standby 1 ip 10.1.1.1
3 switch(config-if)#standby group-
可指定该接口在组内的优先
numbery priority priority-value
级,值越大越优先,默认为 100
switch(config-if)#standby 1 priority 120
SW_master
SW_backup
192.168.2.254 192.168.1.254 192.168.1.253 192.168.2.253
VLAN20 VLAN10
图中的主交换机和备份交 换机都必须是具有路由功 能的三层以上交换机。
示例:网络中有Vlan10和Vlan20,给每个 Vlan定义一个管理地址和一个虚拟地址。其 中,不同交换机上的vlan管理地址不同,但 虚拟地址是一样的。虚拟地址作为主机在本 vlan中的网关。Vlan10在SW_master上优先 级较高;Vlan20在SW_backup上优先级较 高。这样就实现了流量的负载均衡。
局域网交换技术
项目4 大型园区局域网
HSRP技术
项目目标: 1.理解HSRP作用及工作原理 2.熟悉各种HSRP的术语和参数 3.掌握HSRP配置方法
2
任务一 理解HSRP作用及工作原理
为了降低交换机故障带来的影响,二层交换机上有STP技术。那么,作 为网关的三层交换机(或路由器)出故障了,又采用什么办法呢?HSRP就 是为解决上述问题而提出的,它为具有多播或广播能力的局域网设计。
HSRP计时器:
• Hello间隔(hello interval) • 发送hello数据包的时间间隔
• 保持时间(hold time) • HSRP组内的HSRP路由器在声明活跃路
HSRP配置部署:
配置一个接口参加HSRP备份组 配置HSRP优先级 配置HSRP抢占权 配置Hello消息计时器 配置HSRP端口跟踪 显示HSRP的状态
12
任务三 掌握HSRP配置方法
每台交换机上对每个Vlan要做如下配置: (1) 定义vlan的接口地址 (2) 定义组号和优先级,默认值 (3) 对优先级较高的Vlan设置可以抢占
具体配置如下:
SW_masterconfig# config terminal
SW_master (config)# int vlan 10
路由器A
HSRP 组2
组2的活动路由器
路由器B
组1的备份路由器
5
任务一 理解HSRP工程作用及工作原理
• HSRP工作原理: 实现HSRP的条件是系统中有多台路由器(三层交换机), 它们组成一个“热备份组”,这个组形成一个虚拟路由器。 在任一时刻,一个组内只有一个路由器是活动的,并由它 来转发数据包,如果活动路由器发生了故障,将选择一个 备份路由器来替代活动路由器,但是在本网络内的主机看 来,虚拟路由器没有改变。所以主机仍然保持连接,没有 受到故障的影响,这样就较好地解决了路由器切换的问题。