当前位置:   article > 正文

Cisco——HSRP实验案例_思科hsrp配置实例

思科hsrp配置实例


 

引言:

​HSRP 是网关备份协议中的一种,在实际教学当中,常常重点演示的是HSRP 部分的配置,而对于上联链路出故障后切换,演示不是很详细,在这里我做了个小实验,用于演示下HSRP 切换的详细过程。

 

实验:

 

01

拓扑:

 

 

02

实验要求:

 

  • R1、R2、DHCP 之间运行EIGRP 协议,通过DHCP 为下游的vlan30 分配IP 地址。

  • R1、R2 上配置HSRP,让R1、R2 动态充当vlan30 的网关。

  • 断开DHCP 连接R1、R2 的接口,查看HSRP 是否能动态的切换。

  • 优化该网络,让网络切换速度加快,提高纠错能力。

 

03

实验过程

 

1.

基本IP 地址配置,该过程省略,只是注意,DHCP 上建立vlan11、vlan12,分归关联到接口e0/0、e0/2。

再测试DHCP 和R1、R2 的连通性

可以看到直连已通。

同时配置R1、R2 下连接口的IP 地址

可以看到R1、R2 通过交换机SW 直连在一起

接着在SW 上配vlan30,将PC 划规到vlan30

 

2.

配置HSRP 组

查看HSRP 组工作状态

可以看到此时R2 处于Active 状态,而R1 处于Standby 状态。

 

接着在DHCP 上配置DHCP 进程

配置完成后,分析可知:

①由于PC 和DHCP 服务器没在一个广播域中,即它们之间隔离有三层设备(R1、R2),故必须在PC 的网关设备,也即DHCP 进程中的网关设备172.16.3.250/24 上配置DHCP 中继。

②DHCP 服务器能将DHCP 包发至DHCP 中继,即DHCP 服务器有去往PC 的网172.16.3.250/24 的路由,故基于此,可以在DHCP、R1、R2 上配置IGP 协议,这里为了HSRP 切换速度的问题,故使用Eigrp 协议

接着测试DHCP 服务器到网关172.16.3.250/24 的连通性

可以看到此时DHCP 到HSRP 网关路由可达,但是此时PC 还不能获得IP 地址,这是因为HSRP 网关还没有成为DHCP 中继,所以应接着配置DHCP 中继。那么究竟在哪里配置DHCP中继呢?

由于在设计中,由HSRP 网关充当DHCP 中继,而HSRP 网关又是由R1 的e0/2、R2 的e0/1 虚拟而来的,并且是这两个接口中的任意一个,且也只能是任意一个,故应当在R1 的e0/2 和R2 的e0/1 上配DHCP 中继

接着查看PC,发现仍然没有获得地址,再分析,发现要将SW 上的e0/2、e0/1 接口划归vlan30 中,否则PC 属vlan30,而R1、R2 属于vlan1,肯定HSRP 网关不能给PC 发送DHCP 报文,这是因为跨vlan 的原因

再查看PC

可以看到PC 明显已经获得了地址。

 

此时HSRP 和DHCP 功能已经完成,但是尚没有验证HSRP 的切换功能。

下面我们按以下思路实现HSRP 的切换:

即在正常的情况下,R2 的e0/1 会在HSRP 组中充当Activate 角色,但在实际中,有可能DHCP 连接R2 的链路发下故障,即断开,此时我们应当让R1 的e0/2 成为Activate 角色,这样,可以保证DHCP 和PC 之间的通讯永远不会断开,故可以采用以下方法实现

 

①在R1 的e0/2 上做策略,让R2 没法通过e0/1 从R1 的e0/2 处学到去往13.1.1.0/24 网段的路由。

该策略的含义是:让R2 不要从R1 的e0/2 上学到 13.1.1.0/24 的路由,否则在R2 上做路由追踪时,虽然R2 不能过其e0/2 从DHCP 的e0/2 学到13.1.1.0/24 的路由,但由于R1、R2 之间通过SW 建立EIGRP 邻居,R2 还会通过其e0/1 从R1 的e0/2 学到13.1.1.0/24 的路由,故HSRP 组不会切换。

②在R2 的e0/1 上做路由追踪

即当R2 不能通过自己的e0/2 从DHCP 处学到13.1.1.0/24 的路由时,表明R2 和DHCP 之间的链路已经发生故障,则R2 的e0/1 上的HSRP 优先级从120 降低21,即成99,低于R1 的e0/2 上的HSRP 优先级100,此时R1 的e0/2 就成为HSRP 组中的Activate 角色,即HSRP 完成网关切换。

 

③演示:

将PC 的e0/0 初始化,即让它没法通过R2 的e0/1 获得IP 地址

明显可以看到此时PC 没法获得IP 地址。

查看HSRP 组的角色状态

可以看到在DHCP 的e0/2 未关闭时,R2 的e0/1 为HSRP 组中的Active 角色。再关闭DHCP 的e0/2 接口,查看HSRP 组的切换

可以看到此时R1 已经成为了HSRP 组中的Active 角色,R2 成为Standby 角色。即HSRP 组完成切换,再在PC 上查看IP 地址

可以看到PC 已经重新获得了IP 地址。

 

可以看到PC 的网关为R1 的e0/2 的地址172.16.3.251/24,即R1 的e0/2 为HSRP 组中的Active 角色。再开放DHCP 的e0/2,查看当故障排除后,HSRP 组是否能正常恢复

可以看到R2 的e0/1 已经是HSRP 组的Active 角色

即恢复网关为172.16.3.252/24,即R2 的e0/1 充当真正的网关,R1 的e0/2 是备份网关。最后再强调一下,为了在该环境中切换快一些,可以在两台交换机上做生成树配置

这样可以保证当DHCP 和R2 之间的链路e0/2 出现故障时,完成快速的HSRP 组切换。当然,该环境中,仅有一个vlan,相对好处理一些,如果该环境中有多个vlan,那么该如何处理呢?请自行研究。

 

 

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/花生_TL007/article/detail/651757
推荐阅读
相关标签
  

闽ICP备14008679号