双路由热备份HSRP协议、启用多网关实现负载均衡
作者:互联网
HSRP是cisco私有协议,在多台路由器之间共享的虚拟MAC地址和虚拟IP地址以及一个通过多播协议对LAN接口和串行接口进行监控的进程组成。虚拟成一个路由器(网关)提供服务,此时,PC的网关设置为虚拟网关地址。
HSRP工作过程中,HSRP组中始终只有一台路由器处在转发状态,这无疑对资源造成了极大的浪费。可以通过配置多个HSRP组,对不同的HSRP组指定不同的活跃路由器,将主机的IP指向不同的虚拟网关IP地址,以达到负载均衡的目的。
[no] standby [group-number] ip [virtual ip address]
说明: 使路由器在指定局域网段加入或退出一个备份组。需要指定备份组号和虚拟 IP 地址。备份组号范围从 0 到 255,如 group-number 不指定,备份组号缺省为 0,virtual ip address 如果不指定,路由器不会参与备份,直到从备份组中的活动路由器获得虚拟 IP 地址。注意虚拟 IP 地址应该是接口所在网段的地址。一旦退出 HSRP 备份组,则路由器在该备份组上设置的所有 HSRP 特性不再有效(如优先级,授权字等)。
standby [group-number] priority [priority-value]
说明: HSRP 中根据优先级来确定参与备份组的每台路由器的地位,备份组中优先级最大并且已获得虚拟 IP 地址的路由器将成为活动路由器,优先级其次的路由器将成为备份路由器。优先级缺省值是 100,可设置范围从 0 到 255。
standby [group-number] preempt
说明: 一旦备份组中的某台路由器成为活动路由器,只要它没有出现故障,其它路由器即使随后被配置更高的优先级,也不会成为活动路由器,除非被设置抢占方式。路由器如果设置抢占方式,它一旦发现自己的优先级比当前的活动路由器的优先级高,就会成为活动路由器。相应地,原活动路由器会退出活动态,成为备份路由器或其它。缺省方式是不抢占。
standby [group-number] authentication string
说明: HSRP 授权字确认同备份组间其它路由器的有效性。授权字 string 的长度不超过 8 个字节。注意:同一备份组要设置相同的授权字。
standby [group-number] timers [hellotime] [holdtime]
说明: HSRP 备份组路由器之间通过定时发送 Hello 报文确认相互的状态,超过一定时间(hold time)没有收到某台路由器的 Hello 报文,则认为它已关机或出现故障。用户可以调整发送 Hello 报文的间隔时间(hello time)和超时时间(hold time)。缺省值分别是 3 秒和 10 秒。时间单位是秒。注意:同一备份组要设置相同的 hello time 和 hold time。
standby [group-number] track interfacename [priority-reduced]
说明: HSRP 监视接口功能,更好地扩充了备份功能,即不仅在路由器出现故障时提供备份功能,而且在某网络接口不可用时,也可以使用备份功能。命令作用是监视接口interfacename,如果接口变为不可用,则将优先级减少 priority-reduced (priority-reduced 缺省值为 10) 。
实现双热备份和负载均衡:
R1>
配好IP
做好出口静态路由
ip route 0.0.0.0 0.0.0.0 fa 4/0
R2>
配好IP
做好出口静态路由
ip route 0.0.0.0 0.0.0.0 23.1.1.3
R3>
配好IP
做好静态路由
ip route 192.160.1.0 255.255.255.0 13.1.1.1
ip route 192.160.1.0 255.255.255.0 23.1.1.2
PC1.1
ip 192.160.1.1 default-gateway 192.160.1.100
PC1.101
ip 192.160.1.101 default-gateway 192.160.1.200
PC4.1
ip 192.160.4.1 default-gateway 192.160.4.254
把R1 和R2 做成双路由热备,并开启二个网关,设置优先值,使得2边同时使用。
R1>
enable
configure terminal
interface fa 0/0
standby 1 ip 192.160.1.100
(配置虚拟网关IP 192.160.1.100,组号默认为1)
standby 1 priority 190
(优先级别为190,越大越优先,默认为100)
standby 1 preempt
(设为抢占,默认没有。如果不配置该命令,即使该路由器优先级再高,也不会成为Active路由)
standby 1 track fa 4/0 51
(跟踪上行端口,51降优先级。)
端口跟踪:如果没有配置端口跟踪,当R1的fa 4/0接口出现问题,R1将没有到达R3的fa 4/0接 口所在网段的路由。然而R1和R3之间的以太网仍然没有问题,HSRP的Hello包正常发送和接收。因此R1仍然是 虚拟网关192.160.1.100的活动路由器,Server的数据仍会发送给R1,这样会造成PC1.1无法ping通R3的fa 4/0接口。当配置路由跟踪后,端口跟踪使得R1发现fa 4/0上的链路出现问题后,把自己的优先级(设 置的为190-51=139)。由于R2的优先级设定值152,这样R2就成为了活动 路由器。
exit
interface fa 0/0
standby 2 ip 192.160.1.200
standby 2 priority 150
standby 2 track fa 4/0
R2>
enable
configure terminal
interface fa 0/0
standby 1 ip 192.160.1.100
standby 1 priority 152
exit
interface fa 0/0
standby 2 ip 192.160.1.200
standby 2 priority 192
standby 2 preempt
standby 2 track fa 5/0 50
把R1 的fa 4/0 端口关掉,看看R2 是不是自动成为主路由。
标签:网关,192.160,ip,备份,HSRP,fa,路由,路由器 来源: https://blog.51cto.com/14148388/2424105