Cisco-HSRP(热备份路由协议)配置+vtp_思科设备切换热备份状态
赞
踩
一、HSRP的基本概念
(1)HSRP是cisco私有的一种技术,当某个网络边缘设备或接入链路出现故障时,用户通信能快速并透明恢复。
(2)HSRP的原理:
当终端用户向虚拟路由器提交数据时,将由活跃路由器进行处理,当活跃路由器发生故障时,备份路由器将在数秒之内承担活跃路由器的工作,这时由于备份成为了活跃路由器,而备份路由器的位置空缺,组内其它路由器将晋升备份路由器,在次比较优先级选出备份路由器。
(3)HSRP组成员:
(一组由两个及以上的路由器组成,映射为一个虚拟器提供服务,而这两台路由器就是组成员)
(3.1)活跃路由器(优先级最高)
转发到虚拟路由器的数据包,发送Hello消息来承担和保持它活跃的角色。
(3.2)备份路由器(次之)
监视HSRP组的运行状态,当活跃路由器不能运行时,迅速取代活跃路由器的位置,转发数据包,传输Hello消息,告知组中所有路由器备份路由器的角色和状态变化。
(3.3)虚拟路由器(该LAN上的网关)
不实际转发数据包,配置有它自己的ip和MAC地址。
(3.4)其他路由器(可包含)
监视Hello消息,但不做应答。这些路由器转发任何经由他们的数据包,但并不转发经由虚拟路由器的数据包。
【成员配置】
Switch(cofnig-if)#standby group-number ip virtual-ip-address(4)优先级
HSRP优先级:0-255,越高越被当成活跃路由器,默认为100。当优先级相同的情况下,将比较路由器的LAN口IP地址,地址大的将成为活跃路由器。
【优先级配置】
Switch(cofnig-if)#standby group-number priority priority-value(5)占先权
当HSRP中优先级高的活跃路由器进行定期维护时,备份路由器将成为活跃路由器;当以前优先级高的路由器修好后加入到HSRP中时,如果没有配置占先权,那它将不会从备份路由器抢回活跃路由器的位置,即使优先级高于备份路由器;如果配置了,那它会从优先级低的路由器抢回活跃路由器的位置。
【占先权配置】
Switch(cofnig-if)#standby group-number preempt(6)端口跟综
①如果不设置端口跟踪,路由器的某个端口不可用时,它还是会发送Hello消息告诉其他路由器:“我是可用的”。实际上,数据没办法传输出去。
②当给活跃路由器设置了端口跟踪后,路由器的某个端口不可用时,此活跃路由器的优先级将减少相应的值,可用时,则上升相应的值。
【端口跟踪】
Switch(cofnig-if)#standby group-number track interface-type mod/num interface-priority(7)HSRP计时器
①Hello消息的间隔计时器:默认3秒(hellotime)
②Hello消息的保持时间计时器:默认10秒(holdtime)
二、vtp的基本概念
(1)vtp(VLAN Trunking Protocol)是cisco特有的一种vlan中继协议(虚拟局域网干道协议),实现vlan之间的同步。
①一般,一个VTP域内的整个网络只设一个VTP Server。
②必须建立一个VTP管理域
(2)主要用途
企业网
(3)主要功能
因为企业网的十几台交换机中,配置VLAN的工作量大,所以我们可以使用VTP协议,将一台交换机配置成VTP server,其余的交换机配置成VTP client,这样其余的交换机可以自动学习到server上的VLAN消息。
(4)三种工作模式
①VTP Server(服务器模式)
主要特点:提供VTP消息:包括VLAN ID和名字信息;学习相同域名的VTP消息;转发相同域名的VTP消息;可以添加、删除和更改VLAN VLAN信息写入NVRAM;该模式下不能使用扩展。
②VTP Celien(客户机模式)
主要特点:请求VTP消息升级;学习相同域名的VTP消息;转发相同域名的VTP消息;不可以添加、删除和更改VLAN VLAN信息不会写入NVRAM。
③VTP Transparent(透明模式)
主要特点:不提供VTP消息;不学习VTP消息;转发VTP消息;可以添加、删除和更改VLAN,只在本地有效 VLAN信息写入NVRAM。
(5)配置条件
①域内每台交换机必须使用相同的域名(无论是配置实现,还是自动学习到的)
②交换机必须相邻(相邻的交换机需要具有相同的域名)
③所有Catalyst交换机之间,必须配置中继链路。
如果上述条件任何一项不满足,则VTP域不能联通,信息也就无法跨越分离部分进行传送。
注意:若给VTP配置密码,那么本域内的所有交换机的VTP密码必须保持一致。
(6)配置命令
(6.1)创建VTP域命令
switch(config)#vtp domain DOMAIN_NAME
(6.2)配置交换机的VTP模式三种模式:server client transparent(透明模式)
switch(config)# vtp mode server | client | transparent
(6.3)配置VTP口令(密码)
switch (config) # vtp password PASSWORD
注意:若给VTP配置密码,那么本域内的所有交换机的VTP密码必须保持一致。
(6.4)配置VTP修剪
switch (config) # vtp pruning
(6.5)配置VTP版本
switch (config) # vtp version 2(默认是版本1)
(6.6)查看VTP配置信息(运行状态)
switch# show vtp status
(6.7)查看交换机接收和发出广播的数目
Switch#show vtp counters
(6.8)在三层交换机加了一块二层档板时,命令环境改变。
比如原来需要在全局配置模式下输入vtp命令,而此时需要在vlan database模式下输入了。
三、网络拓扑图
主要配置:以太网通道(celien0和celien1之间);trunk链路(celien0的fa0/2-4、celien1的fa0/2-4、交换机的fa0/1-fa1/1);三台交换机配置vtp,并建立vlan。
(1)网络规划(从上往下)
| 设备 | 端口 | vlan | ip | 掩码 | 网关 |
| PC2 | —— | —— | 30.10.0.2 | 255.0.0.0 | 30.10.0.1 |
| 服务器0 | —— | —— | 20.10.0.2 | 255.0.0.0 | 20.10.0.1 |
| 路由器0 | fa0/0 | —— | 20.10.0.1 | 255.0.0.0 | —— |
| fa1/1 | 30.10.0.1 | 255.0.0.0 | |||
| fa0/1 | —— | 192.168.40.2 | 255.255.255.0 | —— | |
| fa1/0 | —— | 192.168.30.2 | 255.255.255.0 | —— | |
| celien0(三层交换机) | fa0/1 | —— | 192.168.40.1 | 255.255.255.0 | —— |
| fa0/2-3 | vlan10 | 192.168.10.2 | 255.255.255.0 | 192.168.10.254(虚拟路由器的ip) | |
| fa0/2-4 | vlan20 | 192.168.20.2 | 255.255.255.0 | 192.168.20.254(虚拟路由器的ip) | |
| vlan10虚拟路由器 | 192.168.10.254 | 255.255.255.0 | |||
| vlan20虚拟路由器 | 192.168.20.254 | 255.255.255.0 | |||
| celien1(三层交换机) | fa0/2-3 | vlan10 | 192.168.10.3 | 255.255.255.0 | 192.168.10.254 |
| fa0/2-4 | vlan20 | 192.168.20.3 | 255.255.255.0 | 192.168.20.254 | |
| fa0/1 | 192.168.30.1 | 255.255.255.0 | |||
| 交换机 | fa2/1 | vlan10 | |||
| fa3/1 | vlan20 | ||||
| PC0 | 192.168.10.1 | 255.255.255.0 | 192.168.10.254 | ||
| PC1 | 192.168.20.1 | 255.255.255.0 | 192.168.20.254 |
(2)2811-路由器增加端口
(3)路由器0的配置
- Router>enable
- Router#conf t
-
- //配置各个接口的ip
- Router(config)#int fa0/0
- Router(config-if)#ip address 20.10.0.1 255.0.0.0
- Router(config-if)#no sh
-
-
- Router(config-if)#int fa1/1
- Router(config-if)#ip address 30.10.0.1 255.0.0.0
- Router(config-if)#no sh
-
- Router(config)#int fa0/1
- Router(config-if)#ip address 192.168.40.2 255.255.255.0
- Router(config-if)#no sh
-
- Router(config-if)#int fa1/0
- Router(config-if)#ip address 192.168.30.2 255.255.255.0
- Router(config-if)#no sh
-
- //配置动态路由协议,使其网通
- Router(config-if)#router ospf 10
- Router(config-router)#network 30.10.0.0 0.255.255.255 area 0
- Router(config-router)#network 20.10.0.0 0.255.255.255 area 0
- Router(config-router)#network 192.168.40.0 0.0.0.255 area 0
- Router(config-router)#network 192.168.30.0 0.0.0.255 area 0
- Router(config-router)#end
(4)celien0(三层交换机)配置
- Switch>en
- Switch#conf t
- Switch(config)#hostname celien0
- celien0(config)#ip routing //打开路由功能
-
- celien0(config)#vlan 10 //创建vlan
- celien0(config-vlan)#vlan 20
-
- celien0(config-vlan)#vtp domain celien //定义vtp的域名为celien
- celien0(config)#vtp mode server //开启vtp的服务器模式
-
- celien0(config)#int fa0/1 //进入与路由器相连的接口
- celien0(config-if)#no sw //关闭接口的交换功能
- celien0(config-if)#ip address 192.168.40.1 255.255.255.0 //配置相应的ip
-
- //进入fa0/2-4接口(范围表示法)
- celien0(config-if)#int range fa0/2-4
- celien0(config-if-range)#switchport trunk encapsulation dot1q //定义封装子协议
- celien0(config-if-range)#switchport mode trunk //改为trunk链路
-
- //进入fa0/2-3接口
- celien0(config-if-range)#int range fa0/2-3
- celien0(config-if-range)#channel-group 1 mode on //配置以太网通道
-
- //进入vlan10,配置ip
- celien0(config-if-range)#int vlan 10
- celien0(config-if)#ip address 192.168.10.2 255.255.255.0
- celien0(config-if)#standby 10 ip 192.168.10.254 //配置虚拟路由器ip地址
- celien0(config-if)#standby 10 priority 150 //优先级设置
- celien0(config-if)#standby 10 preempt //占先权
-
- //端口跟踪
- celien0(config-if)#standby 1 track fa0/1
- celien0(config-if)#standby 1 track fa0/4
-
- //进入vlan20,默认优先级为100(备份组),将它配置为vlan20的备份路由器
- celien0(config-if)#int vlan 20
- celien0(config-if)#ip address 192.168.20.2 255.255.255.0
- celien0(config-if)#standby 20 ip 192.168.20.254
- celien0(config-if)#standby 20 preempt
-
- //配置ospf协议
- celien0(config-if)#router ospf 20
- celien0(config-router)#network 192.168.40.0 0.0.0.255 area 0
- celien0(config-router)#network 192.168.10.0 0.0.0.255 area 0
- celien0(config-router)#network 192.168.20.0 0.0.0.255 area 0
- celien0(config-router)#end
(5)celien1配置
- Switch>en
- Switch#conf t
- Switch(config)#host celien1
- celien1(config)#ip routing
- celien1(config)#int fa0/1
- celien1(config-if)#no sw
- celien1(config-if)#ip address 192.168.30.1 255.255.255.0
-
- celien1(config-if)#int range fa0/2-4
- celien1(config-if-range)#sw tr en do
- celien1(config-if-range)#sw mo tr
-
- celien1(config-if-range)#int range fa0/2-3
- celien1(config-if-range)#channel-group 1 mode on
- celien1(config-if-range)#vtp domain celien //定义域名,要与之前的一致
- celien1(config)#vtp mode client //客户机模式
-
- //备份组
- celien1(config)#int vlan 10
- celien1(config-if)#ip address 192.168.10.3 255.255.255.0
- celien1(config-if)#standby 10 ip 192.168.10.254
- celien1(config-if)#standby 10 preempt
-
- //活跃组
- celien1(config-if)#int vlan 20
- celien1(config-if)#ip address 192.168.20.3 255.255.255.0
- celien1(config-if)#standby 20 ip 192.168.20.254
- celien1(config-if)#standby 20 priority 150
- celien1(config-if)#standby 20 preempt
-
- celien1(config-if)#standby 20 track fa0/1
- celien1(config-if)#standby 20 track fa0/4
-
- celien1(config-if)#router ospf 30
- celien1(config-router)#network 92.168.30.0 0.0.0.255 area 0
- celien1(config-router)#network 192.168.10.0 0.0.0.255 area 0
- celien1(config-router)#network 192.168.20.0 0.0.0.255 area 0
- celien1(config-router)#end
- celien1#
(6)交换机配置
- Switch>en
- Switch#conf t
- Switch(config)#int range fa0/1-fa1/1
- Switch(config-if-range)#sw mo tr
- Switch(config-if-range)#vtp domain celien
- Switch(config)#vtp mode client
-
- Switch(config)#int fa2/1
- Switch(config-if)#sw ac vlan 10
- Switch(config-if)#int fa3/1
- Switch(config-if)#sw ac vlan 20
【测试】
(1)连通性(以pc0为例)
(2)连通性(以PC2为例)
(3)查看备份路由器信息
①celien0
②celien1
