CCNP学习笔记19-HSRP

标签：hsrp

第一跳网关冗余

powxy ARP

   PC不配置确切的网关IP，只有出口，由他的第一跳路由器代理去目标网段，回复给PC的目标IP的mac是第一跳路由器的自己的MAC；当有两个第一跳路由器时，会受到两条proxy arp，后到的会覆盖之前的。如果已经默认使用其中一台路由器代理上网，如果这台故障了，会等ARP超时（超时时间，不同系统二不同 windows 120s），超时后就不回复arp，自动切换到另一台路由器。

    缺点：1，每一个目标IP对应一个arp表项，占用过多资源

          2，切换时间过长。

    实验：proxy ARP

  1，R1 R2 R3 配置路由可达

  2，R3--lo0模拟目标网段

  3，路由器模拟PC1---no ip routing，不设置网关

  4，PC1 R1 R2 :

            debug arp

  5, pc1 ping 33.1.1.1

         分别收到R1 R2的回复，33.1.1.1 对应不同的mac

  6，可以在R3配置多个lo0，PC1 ping 就会产生多个arp表项。

  7，sho ip int e0/0 //查看arp是否开启

  8，int e0/0 

        no ip proxy-arp //关闭arp

####################

    ICMP 重定向

        当收到一个数据包的接口 和 去往目标网段的出接口是一个接口时。

        上图：R1的e0/1口down掉时，PC在去往PC2就要是要先到R1，R1不能直接到PC2,就转给R2到达PC2。此时R1会发给PC1一个ICMP重定向，告诉PC1,以后去PC2就走R2

     R1：

        debug ip icmp

        int e0/1

            shut

     PC1:ping 33.1.1.1

         sho ip ro

###########################################################################################

HSRP    

两台设备的虚拟IP用来相应终端的ARP

          虚拟mac用来封装数据到达外部网络

          三层封装，就是目标IP

          2层封装都是虚拟网关的MAC

     虚拟IP是手动设置（两台网段的同网段）

     虚拟mac分为三个部分

                1，厂商部分

                2，hsrp部分

                3，组号 2^8个组号

    - 两台实体路由器，通过hello包 （组播224.0.0.2）协商通信。

                hello间隔 3s

                老化时间  10s

                通过优先级（默认100）控制谁做active路由器

                若优先级一样，选IP大的做active

配置

R1 :

        int e0/0

            standby 1 ip 10.1.1.254

        sho standby brief

  interface  grp     prio        p     state            active        standby   virtual ip

  接口        组    优先级     抢占   active/standby   local/其他IP   local/IP   x.x.x.x

R2:

        int e0/0

            standby 1 ip 10.1.1.254

//HSRP 基本配置

PC1：ip default-gataway 10.1.1.254

     ping 33.1.1.1

     no ip routing //关闭路由，模拟PC

HSRP状态：  

        initial      HSRP 初始状态 10s

        learn        通常不会有这个状态，当两台路由器只有一台配置了虚拟IP时才出现

        listen       监听hello包（接收hello包）  10s

        speak        发送 hello包（本地优先级，IP,虚拟IP） 10s

        standby      当网络没有active 

        active       当网络中没有standby

    standby--->active 瞬间切换

通过debug standby events 查看状态变化

standby路由器，发送hello告知别人自己是备份

active路由器：转发数据，同时也发送hello

问题：

    当active路由器down掉，切换到R1时，交换机SW1是如何完成将数据包从R2切到R1的

        切换时，R1会发送无故ARP （源：虚拟IP 虚拟mac；目标：虚拟IP 广播mac。）

        用来刷新SW1的表项。让虚拟mac的出接口变成SW1的f0/1

#########################################################################################

HSRP优化  

    - hsrp standby priority        //配置优先级（默认100）优选高的

    - hsrp standby preempt         //配置抢占，默认关闭

    - hsrp message timers          //配置hello间隔 

    - hsrp interface tracking      //跟踪上行链路

例：

    修改优先级，抢占

    R1：

        int e0/0

            standby 1 priority 110

            standby 1 preemt

        //保证R1为active   

    /////////////////////////////////////

    配置上行跟踪

        当active的上行链路故障，hello无法得知。所以通过修改上行链路的优先级自动切换。

    对比，R1e0/0口down掉，就会发送重定向让 SW1 刷新，去往虚拟MAC的接口变成F0/2。

    因为，R1e0/1口down掉，如果发送重定向，就变成指向10.1.1.2而不是虚拟IP，是的HSRP功能失效。

CCNP学习笔记19-HSRP

标签：hsrp

原文地址：http://angelfire1986.blog.51cto.com/4061979/1732702