概述
一:vrrp简介:
1:不同网段之间通信, 必须通过自己设定了网关或者代理服务器。 然而,在实际的网络应用中,尤其是一些大型网络, 要求网络服务器质量严格的企业里,终端指定的网关往往因为某种意外而宕掉, 不能及时切换到另外一个可用的网关上, 造成网 络断开。VRRP(虚拟路由器冗余协议)是一种备份冗余解决方案,它共享多路访问介质(如以太网)上终端ip设备的默认网关,并进行冗余备份,从而在其中一台路由设备宕机时,备份路由设备能够及时接管转发工作,为用户提供透明的切换,提高网络服务质量。
2:vrrp状态:
initialize状态:系统启动后进入initialize状态,路由器不对vrrp报文做任何处理。当收到接口up的消息后,将进入backup或master状态
master状态:
(1)定期发送vrrp通告;
(2)发送免费ARP报文,以便网络内个主机知道虚拟ip地址所对应的虚拟mac地址;
(3)响应虚拟ip地址的ARP请求,且响应的是虚拟mac地址,不是接口的真是mac地址;
(4)转发目的mac地址为虚拟mac地址的ip报文(5):如果路由器是虚拟ip地址的拥有者,则接收目的ip地址为虚拟ip地址的报文,否则丢弃ip报文。
backup状态有:
(1)接收master发送的vrrp报文,从中了解master的状态;
(2)对虚拟ip地址的ARP请求不做响应;
(3)丢弃目的mac地址为虚拟mac地址的ip报文;
(4)丢弃目的ip地址为虚拟ip地址的ip报文。
二:HSRP简介:
1:热备份路由器协议(HSRP)的设计目标是支持特定情况下 IP 流量失败转移不会引起混乱、并允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能维护路由:器间的连通性。换句话说,当源主机不能动态知道第一跳路由器的 IP 地址时,HSRP 协议能够保护第一跳路由器不出故障。
2:hsrp状态:
初始状态(initial):接口初次启动或者配置变更后进入此状态
学习状态(learn):路由器尚未确定虚拟IP地址,未从活动路由器接收到需要鉴权的helllo消息,等待活动路由器的消息。
监听状态(listen):路由器知道了虚拟IP地址,但自己不是活动或是备份路由器,此时监听来自活动和备份路由器的hello消息。
发言状态(speak):路由器定时发送hello消息,积极参与竞选,无虚拟IP地址的路由器将无法参与选举。
备份状态(standby):路由器候选成为下一个活动路由器,它会定时发送hello消息,一组最多只有一个备份路由器。
活动状态(active):此状态的路由器负责转发发往改组的虚拟MAC地址的数据包,定时发送hello消息,一组最多只有一台活动路由器。
三:vrrp与hsrp的相同点与不同点:
1、两个都支持认证
2、两个都支持抢占,VRRP抢占默认开启
3、都可以做负载均衡(不同组之间)
4、HSRP中路由状态有6中,VRRP有3种
5、HSRP中叫做active路由器和standby路由器,VRRP叫做master路由器和backup路由器。HSRP是cisco私有,VRRP公有
6、HSRP standby路由器也主动发送hello包,这样HSRP活动路由器可以发现网络当中的备份路由器 VRRP backup路由器不主动发送hello包,所以master路由器不可以主动发现网络当中的backup路由器 。
7、HSRP虚拟路由器的Ip不能是活动路由器接口的ip,VRRP可以
8、HSRP支持追踪,VRRP不支持追踪
9、HSRP的standby路由器选举只有优先级起作用,ip地址不起作用。 VRRP的活动路由器选举优先级和ip地址都起作用
10、HSRP的hello时间为3秒,间隔hold时间为10秒 VRRP中失效间隔时间是通告间隔时间的3倍,通告间隔时间默认1秒
11、VRRP支持辞职,HSRP不支持辞职(辞职是指将接口优先级改为0后不参加活动路由器的选举)
12、虚拟MAC:00-00-5e-00-01-01 VRRP 组播地址224.0.0.18 00-00-0c-07-ac-01 HSRP 组播地址 224.0.0.2
案例:
案例一:VRRP实现负载均衡:
拓扑方案:
配置:
R1配置:
[R1]int e0.1
[R1-Ethernet0.1]vlan-type dot1q vid 10
[R1-Ethernet0.1]ip add 192.168.10.1 24
[R1-Ethernet0.1]int e0.2
[R1-Ethernet0.2]vlan-type dot1q vid 20
[R1-Ethernet0.2]ip add 192.168.20.1 24
[R1]vrrp ping-enable
[R1]int e0.1
[R1-Ethernet0.1]vrrp vrid 10 virtual-ip 192.168.10.254
[R1-Ethernet0.1]vrrp vrid 10 peioeity 120
[R1-Ethernet0.1]int e0.2
[R1-Ethernet0.2]vrrp vrid 20 virtual-ip 192.168.20.254
R2配置:
[R2]int e0.1
[R2-Ethernet0.1]vlan-type dot1q vid 10
[R2-Ethernet0.1]ip add 192.168.10.2 24
[R2-Ethernet0.1]int e0.2
[R2-Ethernet0.2]vlan-type dot1q vid 20
[R2-Ethernet0.2]ip add 192.168.20.2 24
[R2]vrrp ping-enable
[R2]int e0.1
[R2-Ethernet0.1]vrrp vrid 10 virtual-ip 192.168.10.254
[R2-Ethernet0.1]int e0.2
[R2-Ethernet0.2]vrrp vrid 20 virtual-ip 192.168.20.254
[R2-Ethernet0.2]vrrp vrid 20 peioeity 120
SW1配置:
[SW1]int eth 0/2
[SW1-Ethernet0/2]port link-type trunk
[SW1-Ethernet0/2]port trunk permit vlan all
[SW1-Ethernet0/2]int eth 0/1
[SW1-Ethernet0/1]port link-type trunk
[SW1-Ethernet0/1]port trunk permit vlan all
[SW1-Ethernet0/1]quit
[SW1]vlan 10
[SW1-vlan10]port e0/5 to e0/10
[SW1-vlan10]vlan 20
[SW1-vlan20]port e0/11 to e0/15
SW2配置:
[SW2]int e0/2
[SW2-Ethernet0/2]port link-type trunk
[SW2-Ethernet0/2]port trunk permit vlan all
[SW2-Ethernet0/2]int e0/1
[SW2-Ethernet0/1]port link-type trunk
[SW2-Ethernet0/1]port trunk permit vlan all
[SW2-Ethernet0/1]quit
[SW2]vlan 10
[SW2-vlan10]port e0/5 to e0/10
[SW2-vlan10]vlan 20
[SW2-vlan20]port e0/11 to e0/15
验证:
R1正常时进行跟踪数据传输:
R1断开之后进行跟踪数据传输:
查看Vlan的配置信息,SW2相同:
案例二:HSRP实现负载均衡:
拓扑方案:
配置:
R1配置:
R1(config)#int f0/0.10
R1(config-subif)#encapsulation dot1Q 10
R1(config-subif)#ip add 192.168.10.1 255.255.255.0
R1(config-subif)#no shutdown
R1(config-subif)#standby 10 ip 192.168.10.254
R1(config-subif)#standby 10 priority 120
R1(config-subif)#int f0/0.20
R1(config-subif)#encapsulation dot1Q 20
R1(config-subif)#ip add 192.168.20.1 255.255.255.0
R1(config-subif)#no shutdown
R1(config-subif)#standby 20 ip 192.168.20.254
R2配置:
R2(config)#int f0/0.10
R2(config-subif)#encapsulation dot1Q 10
R2(config-subif)#ip add 192.168.10.1 255.255.255.0
R2(config-subif)#no shutdown
R2(config-subif)#standby 10 ip 192.168.10.254
R2(config-subif)#int f0/0.20
R2(config-subif)#encapsulation dot1Q 20
R2(config-subif)#ip add 192.168.20.1 255.255.255.0
R2(config-subif)#no shutdown
R2(config-subif)#standby 20 ip 192.168.20.254
R2(config-subif)#standby 20 priority 120
SW1配置:
SW1(config)#int f0/0
SW1(config-if)#switchport mode trunk
SW1(config)#int f0/1
SW1(config-if)#switchport mode trunk
SW1#vlan database
SW1(vlan)#vlan 10
SW1(vlan)#vlan 20
SW1(vlan)#exit
SW1(config)#int range f0/5 - 10
SW1(config-if-range)#switchport access vlan 10
SW1(config)#int range f0/11 - 15
SW1(config-if-range)#switchport access vlan 20
SW2配置:
SW2(config)#int f0/0
SW2(config-if)#switchport mode trunk
SW2(config)#int f0/1
SW2(config-if)#switchport mode trunk
SW2#vlan database
SW2(vlan)#vlan 10
SW2(vlan)#vlan 20
SW2(vlan)#exit
SW2(config)#int range f0/5 - 10
SW2(config-if-range)#switchport access vlan 10
SW2(config)#int range f0/11 - 15
SW2(config-if-range)#switchport access vlan 20
验证:
R1正常情况,进行跟踪数据传输:
断开R1之后,进行跟踪数据传输:
转载于:https://blog.51cto.com/418182153/965214
最后
以上就是如意菠萝为你收集整理的Vrrp和Hsrp在企业网中的应用的全部内容,希望文章能够帮你解决Vrrp和Hsrp在企业网中的应用所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
发表评论 取消回复