【网络环境】
BENET网络公司对互联网的访问要求越来越高,为了公司的网络更加的稳定;因此。采用了两个路由器及申请了2条连接互联网的链路来保证连接是的通畅!作为网络管理员决定来采用热备份路由协议(HSRP)来保证网络的连通性!
【网络目的】
了解热备份路由协议的工作原理;让Group100的网络和Group200是网络互通;为两个路由器配置Virtual Default;配置ACTIVE和STANDBY;指定两个路由器的优先级;测试网络是不是联通;检查是不是能PING通。
【网络拓扑】
【实验步骤】
第一步:配置Group100中Router1的端口E0/0的IP地址、配置它的HSRP组和它的Vltrual-ip-address;以及它的Priority;(注意:要知道HSRP可以支持LAN网段上的一组路由器来工作,并作为一个Virtual Router或者default来供应给LAN上所有的主机;配置HSRP就是提供一个共同的IP地址和MAC地址;两个或者两个以上来作为一个Vitrual Router,当某一个Router按计划停止工作或者出现错误以及预料之为的故障的时候;其他的Router来代替它继续工作。这样做的原因是LAN内的主机能持续的向同一个IP地址和MAC地址发送IP包;而这里的同一个IP地址和MAC地址则指的是Vltrual-ip-address;)
第二步:配置Group100中Router2的端口E0/0的IP地址、配置它的HSRP组和它的Vltrual-ip-address;以及它的Priority;(注意:配置它的IP地址顾名思义大家都知道是干什么的!!配置它的Group组可以包含两个或者两个以上的Router;当客户端发送IP数据包的时候,它会发送到一个固定的IP地址个MAC地址;而这个固定的IP地址和MAC地址其实就是它的Vltrual-ip-address;关于虚拟的MAC地址:它其实是地址解析协议和ARP在网络地址和MAC地址之间建立的一种关联。而每一台路由器都会维护一个地址解析表。路由器在试图联系某个设备之前,会先检查其ARP缓存,看是不是这个地址是不是被解析。Virtual Router的IP地址和相应的MAC地址维持在HSRP组中的每一台路由器的ARP表中)
第三步:检查Router1和Router2的端口状态!(注意:在这里查看的时候要注意一些参数;Interface指的是它的那个接口、GRP则指的是它的Group、Prio指的是它的优先级(priority)、P指的是它是不是抢占的、State指的是它是活跃路由器还是备份路由器、其它的一些参数例如有的是指它的Virtual IP 等等!!!)
第五步:配置Group200中Router1的端口E0/1的IP地址、配置它的HSRP组和它的Vltrual-ip-address;以及它的Priority(注意:配置它的IP地址和Group的原因都在上面做了详细的介绍;那么现在我们来详细的了解一下它的优先级配置;配置优先级是来区别那个是活跃路由器、那个是备份路由器的;当在同一个组中的的活跃路由器down的时候;备份路由器会马上代替它!这样做的原因是因为我们在客户端配置它的default的时候,而客户端的default配置的时候应该配置成虚链路的IP地址,当活跃路由器down的时候或者当备份路由器up的时候他们所有的“动作”是在服务器端进行的!但是,客户端用的是虚拟的IP地址,并不知道其内部的变化!还是正常向服务器发送IP数据包!这就是HSRP协议的好处)
第六步:配置Group200中Router2的端口E0/1的IP地址、配置它的HSRP组和它的Vltrual-ip-address;以及它的Priority(注意:上面现在把我们要做的基本上配置完成下面的配置和上面的配置基本一样!!!但是这儿配置的时候它的优先级和Router1上的优先级不同,因为我们在这个实验里面用两个路由器作为服务器,所以一个肯定是活跃路由器、一个是备份路由器。则他们的优先级就设置不同了!还要注意一点在HSRP备份组是由下面四种路由器组成的分别是:活跃路由器、备份路由器、虚拟路由器、其他路由器!关于它们的用途我们已经做了详细的介绍在则就不做具体的介绍)
第七步:检查HSRP的状态;(注意:我们在这里查看的时候不管它的优先级高还是低,它都是以Router1作为活跃路由器而让Router2作为备份路由器;出现这种情况不要着急很正常,怎么查看还是和上面的一模一样!!会出现这种情况的原因是因为Router2没有夺权,所谓的夺权是什么呢?下面我们马上将讲到!这里说的“夺权”其实就是“占先权”)
第八步:配置HSRP的占先权;(注意:什么是占先权?就是当活跃路由器失效或者停止工作的时候;备份路由器将自动承担活跃路由器的角色。即使当活跃路由器重新工作的时候备份路由器还承载活跃路由器的角色来继续转发路由器;那么怎样才能让活跃的路由器重新工作的马上能工作呢?在这样的情况下就会用到占先权!)
如图所示:
第九步:检查HSRP的状态;(注意:当我们现在查看的时候应该和上面的比较看有上面区别;上面我们查看的时候它把Router1看做是默认的活跃路由器、把Router2看做是默认的备份路由器;现在我们查看的是不是它经过“夺权”优先级高的成为了活跃路由器而优先级低的它是不是变成了备份路由器。那么我们怎么知道那个是“夺权”的呢?如果在“夺权”的前面会用一个标记“P”现在知道该怎么来区分了吧!)
第十步:给客户机配置它的IP地址并测试网络是不是连通;(注意:我们在配置它的网关的时候,它的网关是虚拟路由器的IP地址;这样做的原因正好验证了HSRP的工作原理!)
第十一步:配置HSRP的端口跟踪;(注意:首先我们应该知道,在某些情况下通往外部的端口状态会直接影响那台路由器将要变成活跃路由器,关键是HSRP组中的每一台路由器都由一条到达外部网络资源不同的路径的时候!但是当HSRP组中的活跃路由器连接外网的线路down的时候,虽然相应的外接口不可用,但是其他的端口还是可以发送Hello消息,但是它虽然能发出Hello消息,但是发送到服务器上的IP数据包将不可能转发到外部网络!当在这样的情况下我们便引入了HSRP的端口追踪!当它发现活跃路由器变为不可用是它会根据实际的情况来把活跃路由器的HSRP的优先级降级;要注意活跃路由器的优先级可以机遇路由器端口的可用性而自动进行调整。)
在我们的拓扑图中Router2上的端口E0/1为Group200中的活跃路由器;当Router2上的E0/0端口down的时候,它会把Router1的E0/1看做活跃路由器,从而让Router1上的E0/1发送IP数据包;这样它就可以保障网络完全的可以通信;它是只是这样我们还是达不到效果,还要Router1来夺权,能提供最佳的效果!!!
如图所示:
第十二步:检查HSRP的状态;(注意:当经过追踪和夺权后的它的优先级相应的减少,状态也由活跃路由器变成备份路由器或者由备份路由器变成活跃路由器)
如图所示:
当重新把它的端口激活即活跃路由器重新工作的时候它的状态也会变成原来的状态,这样是不是觉得有点不明白。为什么会这样呢?因为我们刚才为活跃路由器配置了端口追踪所以会由这种效果!!!
显示HSRP路由器的状态!!!(注意:在特权模式下用show standby 可以查看详细的信息)
如图所示:
显示HSRP路由器的详细信息;(注意:里面的一些信息如
指的是路由器的那个端口参与了Group 100组;
说明了Hello时间是3s、Holdtime是10s、
说明下次发送Hello包的时间等一些详细的信息!)
指的是路由器的那个端口参与了Group 100组;
说明了Hello时间是3s、Holdtime是10s、
说明下次发送Hello包的时间等一些详细的信息!)
第十三步:启用调试功能:(注意:启用调试功能的命令是Debug standby;在输出的结果中可以看出IP地址为192.168.1.2的路由器为承担活跃路由器角色而进行初始化和协商时,两个路由器之间的通信;路由器在HSRP中的各种状态变化,以及HSRP的协商过程;表示从IP地址192.168.1.2的路由器发出(out)HSRP消息,优先级是110。此时,该路由器上HSRP状态为Speak(发言)。当IP地址为192.168.1.2接收到HSRP消息的时候,优先级为120,保持时间为10S、Hello时间为3S。虚拟的IP地址为192.168.1.100我们在这里以192.168.1.2为例来进行介绍)
如图所示:
【实验心得】
感觉到这次收获不少,其实每天都在进步但是却不满足目前的现状。成功其实也没有上面可说、成功就是每天进步一点点或者你觉得今天你比昨天强。学什么东西不要被它吓到而要越战越勇去开拓你的未来!未来是光明的、相信你是最棒的!
【实验总结】
做HSRP的时候记住要仔细((*^__^*) 嘻嘻……那次做的时候不是很仔细?)配置它的命令的时候它的一些配置是在接口模式下进行的,要明白端口追踪的作用和原理、理清你的思路、发挥出呢最棒的水平!!!
本文转自devilangel 51CTO博客,原文链接:http://blog.51cto.com/devliangel/129995,如需转载请自行联系原作者
