赞
踩
案例配置拓扑:
2 案例配置需求
1、 根据拓扑配置IP;
2、 R1、R2、R3之间运行OSPF;
3、 配置HSRP使得PC1和PC2在正常情况下通过R2访问11.11.11.11;
4、 当R2出现故障或R2上联接口F0/0 down的时候,R2成为PC的网关;
5、 设置timers,当R2连续5个hello时间没有接收到HSRP包,则在一秒后切换到active;
6、 开启R2和R3之间的HSRP认证,使用MD5认证,密码为cisco;
3 案例配置思路
1、 根据拓扑配置IP地址,并模拟PC:
2、 配置OSPF协议;
R1#show RUNning-config | s ospf
router ospf 100
router-id 91.1.1.1
log-adjacency-changes
network 11.11.11.0 0.0.0.255 area 0
network 192.168.2.0 0.0.0.255 area 0
network 192.168.3.0 0.0.0.255 area 0
R2#sh run | s osp
router ospf 100
router-id 92.2.2.2
log-adjacency-changes
network 192.168.1.0 0.0.0.255 area 0
network 192.168.2.0 0.0.0.255 area 0
R3#show run | s ospf 100
router ospf 100
router-id 93.3.3.3
log-adjacency-changes
network 192.168.1.0 0.0.0.255 area 0
network 192.168.3.0 0.0.0.255 area 0
3、 在R2上配置HSRP:
interface FastEthernet0/1
standby 1 ip 192.168.1.254 /设置HSRP虚拟IP/
standby 1 timers msec 200 1 /设置hello time为200ms,1s的hold time/
standby 1 priority 120 /设置HSRP组1的优先级为120(默认100)/
standby 1 track FastEthernet0/0 40
/设置HSRP对F0/0进行检测,接口down时优先级减少40/
standby 1 preempt /开启抢占(默认关闭)/
standby 1 authentication md5 key-string cisco
/开启HSRP的认证,使用MD5认证,密码为cisco/
4、 在R3上配置HSRP:
interface fastethernet 0/1
standby 1 ip 192.168.1.254
standby 1 timers msec 200 1
standby 1 preempt delay minimum 1
standby 1 authentication md5 key-string cisco
案例检验结果
1、 配置完成后,在R2上查看HSRP简单状态:
2、 配置完成后,在R2上查看HSRP详细信息
测试
R4#ping 11.11.11.11
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 11.11.11.11, timeout is 2 seconds:
!!!
6 案例总结及其它
1、 HSRP用于第一跳备份,能为终端设备提供冗余的网关;
2、 默认情况下,HSRP的active设备每3秒发送一个hello包;
3、 当stanby设备超过10秒没有接受到Hello包时,会抢占active状态,可以设置延迟;
4、 HSRP可以使用MD5、明文的方式进行认证,当认证失败时,HSRP的Hello包无法互通;
5、 HSRP的优先级默认为100,优先级越大越优先,当优先级相同时,IP越大的越优先,但是优先级是可以抢占的,IP却无法抢占;
6、 可以使用Netflow采样视图,设置对多个包随机产生一个采样包;
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。