Catalyst 3750 Metro Switch Software Configuration Guide, 12.2(58)SE
Konfigurowanie HSRP, VRRP i GLBP
W tym rozdziale opisano, jak używać protokołów Hot Standby Router Protocol (HSRP), Virtual Router Redundancy Protocol (VRRP) i Gateway Load Balancing Protocol (GLPB) na przełączniku Catalyst 3750 Metro. HSRP zapewnia redundancję routingu dla ruchu IP bez zależności od dostępności pojedynczego routera. GLBP zapewnia redundancję routingu podobną do HSRP, a także zapewnia równoważenie obciążenia na wielu routerach poprzez wykorzystanie pojedynczego wirtualnego adresu IP i wielu wirtualnych adresów MAC. Cisco IOS Release 12.2(58)SE dodaje obsługę GLBP i VRRP dla IPv4 i IPv6.
Aby uzyskać pełne informacje o składni i użyciu poleceń używanych w tym rozdziale oraz więcej informacji na temat konfigurowania HSRP i GLBP, zobacz te dokumenty:
–
Switch command reference for this release
–Konfigurowanie modułu funkcji GLBP:
http://www.cisco.com/en/US/docs/ios/ipapp/configuration/guide/ipapp_glbp.html
–Konfigurowanie modułu funkcyjnego VRRP:
http://www.cisco.com/en/US/docs/ios/ipapp/configuration/guide/ipapp_vrrp.html
Ten rozdział składa się z następujących sekcji:
–Zrozumienie HSRP
–Konfigurowanie HSRP
–Wyświetlanie konfiguracji HSRP
–Konfigurowanie VRRP.
–Konfigurowanie GLBP
Zrozumienie HSRP
HSRP jest standardową metodą Cisco zapewniającą wysoką dostępność sieci poprzez zapewnienie redundancji pierwszegodla hostów IP w sieci LAN IEEE 802 skonfigurowanej z adresem IP bramy domyślnej. HSRP kieruje ruchem IP bez zależności od dostępności pojedynczego routera. Umożliwia on współpracę zestawu interfejsów routerów w celu zapewnienia hostom w sieci LAN wyglądu pojedynczego wirtualnego routera lub bramy domyślnej. Gdy HSRP jest skonfigurowany w sieci lub segmencie, zapewnia wirtualny adres Media Access Control (MAC) i adres IP, który jest współdzielony przez grupę skonfigurowanych routerów. HSRP umożliwia dwóm lub większej liczbie routerów skonfigurowanych w HSRP korzystanie z adresu MAC i adresu IP sieci wirtualnego routera. Router wirtualny nie istnieje; stanowi on wspólny cel dla routerów, które są skonfigurowane tak, aby zapewniać sobie wzajemnie kopie zapasowe. Jeden z routerów jest wybierany jako router aktywny, a inny jako router rezerwowy, który przejmuje kontrolę nad grupowym adresem MAC i adresem IP w przypadku awarii wyznaczonego routera aktywnego.
Uwaga Routerami w grupie HSRP mogą być dowolne interfejsy routerów obsługujące HSRP, w tym porty routowalne przełącznika Catalyst 3750 Metro i interfejsy wirtualne przełącznika (SVI).
HSRP zapewnia wysoką dostępność sieci poprzez zapewnienie redundancji dla ruchu IP z hostów w sieciach. W grupie interfejsów routerów, aktywny router jest routerem z wyboru do routingu pakietów; router rezerwowy jest routerem, który przejmuje obowiązki routingu, gdy aktywny router zawiedzie lub gdy spełnione są wstępnie ustalone warunki.
HSRP jest przydatny dla hostów, które nie obsługują protokołu wykrywania routerów i nie mogą przełączyć się na nowy router, gdy ich wybrany router przeładuje się lub straci zasilanie. Kiedy HSRP jest skonfigurowany w segmencie sieci, zapewnia wirtualny adres MAC i adres IP, który jest współdzielony między interfejsami routerów w grupie interfejsów routerów z uruchomionym HSRP. Router wybrany przez protokół jako aktywny router odbiera i kieruje pakiety przeznaczone dla adresu MAC grupy. Dla n routerów działających w HSRP przypisanych jest n +1 adresów IP i MAC.
HSRP wykrywa awarię wyznaczonego routera aktywnego, a wybrany router rezerwowy przejmuje kontrolę nad adresami MAC i IP grupy Hot Standby. W tym czasie wybierany jest również nowy router rezerwowy. Urządzenia korzystające z HSRP wysyłają i odbierają multicastowe pakiety hello oparte na protokole UDP w celu wykrycia awarii routera oraz wyznaczenia routerów aktywnych i rezerwowych. Kiedy HSRP jest skonfigurowany na interfejsie, komunikaty przekierowania Internet Control Message Protocol (ICMP) są automatycznie włączone dla tego interfejsu.
Można skonfigurować wiele grup Hot Standby wśród przełączników, które działają w warstwie 3, aby lepiej wykorzystać nadmiarowe routery. Aby to zrobić, określ numer grupy dla każdej grupy poleceń Hot Standby, którą konfigurujesz dla interfejsu. Na przykład możesz skonfigurować interfejs na przełączniku 1 jako router aktywny, a jeden na przełączniku 2 jako router rezerwowy, a także skonfigurować inny interfejs na przełączniku 2 jako router aktywny, a inny interfejs na przełączniku 1 jako jego router rezerwowy.
Rysunek 40-1 przedstawia segment sieci skonfigurowany dla HSRP. Każdy router jest skonfigurowany z adresem MAC i adresem sieci IP routera wirtualnego. Zamiast konfigurować hosty w sieci z adresem IP routera A, konfiguruje się je z adresem IP routera wirtualnego jako ich routera domyślnego. Kiedy host C wysyła pakiety do hosta B, wysyła je na adres MAC wirtualnego routera. Jeśli z jakiegokolwiek powodu Router A przestanie przesyłać pakiety, Router B odpowiada na wirtualny adres IP i wirtualny adres MAC i staje się aktywnym routerem, przejmując obowiązki aktywnego routera. Host C nadal używa adresu IP wirtualnego routera do adresowania pakietów przeznaczonych dla Hosta B, które Router B teraz odbiera i wysyła do Hosta B. Do czasu wznowienia pracy przez Routera A, HSRP pozwala Routerowi B na zapewnienie nieprzerwanej usługi użytkownikom w segmencie Hosta C, którzy muszą komunikować się z użytkownikami w segmencie Hosta B, a także kontynuuje wykonywanie swojej normalnej funkcji obsługi pakietów pomiędzy segmentem Hosta A a Hostem B.
Rysunek 40-1 Typowa konfiguracja HSRP
Wersje HSRP
Przełącznik obsługuje te wersje HSRP:
–HSRPv1-Wersja 1 HSRP, domyślna wersja HSRP. Posiada ona następujące cechy:
–Numer grupy HSRP może być z zakresu od 0 do 255.
–HSRPv1 używa adresu multicastowego 224.0.0.2 do wysyłania pakietów hello, co może kolidować z przetwarzaniem pakietów Cisco Group Management Protocol (CGMP). Nie można jednocześnie włączyć funkcji HSRPv1 i CGMP; te funkcje wzajemnie się wykluczają.
–HSRPv2-Wersja 2 HSRP ma następujące funkcje:
–Aby dopasować numer grupy HSRP do identyfikatora VLAN podinterfejsu, HSRPv2 może użyć numeru grupy z zakresu od 0 do 4095 oraz adresu MAC z zakresu od 0000.0C9F.F000 do 0000.0C9F.FFFF.
–HSRPv2 używa adresu multicastowego 224.0.0.102 do wysyłania pakietów hello. HSRPv2 i CGMP leave processing nie wykluczają się już wzajemnie i oba mogą być włączone jednocześnie.
–HSRPv2 ma inny format pakietów niż HRSPv1.
Przełącznik działający w HSRPv1 nie może zidentyfikować fizycznego routera, który wysłał pakiet hello, ponieważ źródłowy adres MAC routera jest wirtualnym adresem MAC.
HSRPv2 ma inny format pakietów niż HSRPv1. Pakiet HSRPv2 używa formatu TLV (type-length-value) i ma 6-bajtowe pole identyfikatora z adresem MAC fizycznego routera, który wysłał pakiet.
Jeśli interfejs pracujący w HSRPv1 otrzyma pakiet HSRPv2, pole type jest ignorowane.
HSRPv2 i HSRPv1 wykluczają się wzajemnie. HSRPv2 nie jest interoperacyjny z HSRPv1 na interfejsie i odwrotnie.
Konfigurowanie HSRP
–Default HSRP Configuration
–Wskazówki dotyczące konfiguracji HSRP
–Enabling HSRP
. –Configuring HSRP Group Attributes
–Enabling HSRP Support for ICMP Redirect Messages
Domyślna konfiguracja HSRP
Tabela 40-.1 przedstawia domyślną konfigurację HSRP.
| Cecha | Ustawienie domyślne |
|---|---|
|
Wersja HSRP |
Wersja 1 |
|
HSRP. groups |
None configured |
|
Standby group number |
|
|
Standby MAC address |
System assigned as: 0000.0c07.acXX, gdzie XX to numer grupy HSRP |
|
Priorytet trybu gotowości |
|
|
Opóźnienie trybu gotowości |
0 (brak opóźnienia) |
|
Priorytet interfejsu ścieżki czuwania |
|
| .
Czas przywitania w trybie czuwania |
3 sekundy |
|
Czas wstrzymania w trybie czuwania |
10 sekund |
Wytyczne dotyczące konfiguracji HSRP
–HSRP można skonfigurować na maksymalnie 32 interfejsach VLAN lub interfejsach routingu.
–W poniższych procedurach określony interfejs musi być jednym z tych interfejsów warstwy 3:
–Routowany port: port fizyczny skonfigurowany jako port warstwy 3 przez wprowadzenie polecenia konfiguracyjnego no switchport interface.
–SVI: interfejs VLAN utworzony za pomocą polecenia konfiguracji globalnej interface vlan vlan_id i domyślnie jest interfejsem warstwy 3.
–Kanał portowy Etherchannel w trybie warstwy 3: interfejs logiczny kanału portowego utworzony przez użycie polecenia konfiguracji globalnej interface port-channel port-channel-number i powiązanie interfejsu Ethernet z grupą kanałów. Więcej informacji znajduje się w sekcji „Konfigurowanie kanałów EtherChannels warstwy 3” na stronie 35-13.
– Wszystkie interfejsy warstwy 3 muszą mieć przypisane adresy IP. Patrz sekcja „Konfigurowanie interfejsów warstwy 3” na stronie 9-17.
–HSRPv2 i HSRPv1 mogą być skonfigurowane na tym samym przełączniku, jeśli HSRPv2 jest skonfigurowany na innych interfejsach niż te, na których skonfigurowano HSRPv1.
–Wersja grupy HSRP może zostać zmieniona z HSRPv2 na HSRPv1 tylko wtedy, gdy numer grupy jest mniejszy niż 256.
–Jeśli zmienisz wersję HSRP na interfejsie, każda grupa HSRP zostanie zresetowana, ponieważ ma teraz nowy wirtualny adres MAC.
Włączanie HSRP
Polecenie konfiguracyjne interfejsu standby ip włącza HSRP na skonfigurowanym interfejsie. Jeśli określono adres IP, ten adres jest używany jako adres wyznaczony dla grupy Hot Standby. Jeśli nie podano adresu IP, adres jest poznawany przez funkcję standby. Musisz skonfigurować co najmniej jeden port warstwy 3 w sieci LAN z wyznaczonym adresem. Konfiguracja adresu IP zawsze zastępuje inny wyznaczony adres, który jest aktualnie używany.
Gdy polecenie standby ip jest włączone na interfejsie i włączone jest proxy ARP, jeśli stan Hot Standby interfejsu jest aktywny, odpowiedzi na żądania proxy ARP są udzielane przy użyciu adresu MAC grupy Hot Standby. Jeśli interfejs jest w innym stanie, odpowiedzi proxy ARP są tłumione.
Uwaga Gdy skonfigurowano multi-VRF CE, nie można przypisać tego samego adresu gotowości HSRP do dwóch różnych sieci VPN.
Zaczynając w trybie privileged EXEC, wykonaj następujące kroki, aby utworzyć lub włączyć HSRP na interfejsie warstwy 3:
| Polecenie | Cel | |
|---|---|---|
|
Krok 1 |
configure terminal |
Wejdź w tryb konfiguracji globalnej. |
|
interface interface-id |
Wejdź w tryb konfiguracji interfejsu i wprowadź interfejs warstwy 3, na którym chcesz włączyć HSRP. |
|
|
wersja standby {1 | 2} |
(Opcjonalnie) Skonfiguruj wersję HSRP na interfejsie. – – Jeśli nie wprowadzisz tego polecenia lub nie określisz słowa kluczowego, interfejs uruchamia domyślną wersję HSRP, HSRP v1. |
|
|
standby ip ] |
Utwórz (lub włącz) grupę HSRP, używając jej numeru i wirtualnego adresu IP. – – – |
|
|
end |
Powrót do uprzywilejowanego trybu EXEC. |
|
|
show standby ] |
Zweryfikuj konfigurację. |
|
|
copy running-config startup-config |
(Opcjonalnie) Zapisz wpisy w pliku konfiguracyjnym. |
Użyj polecenia konfiguracyjnego interfejsu no standby ip, aby wyłączyć HSRP.
Ten przykład pokazuje, jak włączyć HSRP dla grupy 1 na interfejsie. Adres IP używany przez grupę hot standby jest poznawany za pomocą HSRP.
Uwaga Ta procedura to minimalna liczba kroków wymaganych do włączenia HSRP.
Switch# configure terminal
Switch(config)# interface gigabitethernet1/0/1
Switch(config-if)# no switchport
Switch(config-if)# standby 1 ip
Switch(config-if)# end
Switch# show standby
Konfigurowanie atrybutów grupy HSRP
Mimo że HSRP może działać bez żadnej innej wymaganej konfiguracji, można skonfigurować atrybuty dla grupy HSRP, w tym uwierzytelnianie, priorytet, opóźnienie preemption i preemption, timery lub adres MAC.
Konfigurowanie priorytetu HSRP
Polecenia konfiguracji interfejsów Priorytet trybu gotowości, Preempt trybu gotowości i Śledzenie trybu gotowości są używane do ustawiania charakterystyki określania aktywnych i gotowych routerów oraz zachowania dotyczącego przejmowania zadań przez nowy aktywny router. Podczas konfigurowania priorytetu należy postępować zgodnie z poniższymi wskazówkami:
– Przypisanie priorytetu umożliwia wybór routerów aktywnych i rezerwowych. Jeśli włączona jest funkcja preemption, router o najwyższym priorytecie staje się routerem aktywnym. Jeśli priorytety są równe, bieżący aktywny router nie ulega zmianie.
–Najwyższa liczba (od 1 do 255) oznacza najwyższy priorytet (największe prawdopodobieństwo, że zostanie on routerem aktywnym).
–Przy ustawianiu priorytetu, zwolnienia lub obu, musisz określić co najmniej jedno słowo kluczowe (priorytet, zwolnienie lub oba).
–Priorytet urządzenia może zmieniać się dynamicznie, jeśli interfejs jest skonfigurowany za pomocą polecenia ścieżka standby, a inny interfejs na routerze ulegnie awarii.
–Polecenie konfiguracji interfejsu śledzenia trybu gotowości wiąże priorytet gorącego trybu gotowości routera z dostępnością jego interfejsów i jest przydatne do śledzenia interfejsów, które nie są skonfigurowane dla HSRP. Gdy śledzony interfejs ulegnie awarii, priorytet trybu gotowości na urządzeniu, na którym skonfigurowano śledzenie, zmniejsza się o 10. Jeśli interfejs nie jest śledzony, jego zmiany stanu nie mają wpływu na priorytet trybu gotowości do pracy na skonfigurowanym urządzeniu. Dla każdego interfejsu skonfigurowanego do trybu gotowości do pracy można skonfigurować oddzielną listę interfejsów, które mają być śledzone.
– Polecenie konfiguracji interfejsu standby track interface-priority określa, o ile zmniejszyć priorytet trybu gotowości do pracy, gdy śledzony interfejs ulegnie awarii. Po powrocie interfejsu priorytet jest zwiększany o tę samą wartość.
–Gdy wiele śledzonych interfejsów jest wyłączonych i skonfigurowano wartości priorytetów interfejsów, skonfigurowane obniżenia priorytetów są kumulowane. W przypadku awarii śledzonych interfejsów, dla których nie skonfigurowano wartości priorytetów, domyślna wartość dekrementacji wynosi 10 i nie jest kumulowana.
–Gdy routing jest włączany po raz pierwszy dla interfejsu, nie posiada on kompletnej tablicy routingu. Jeśli jest skonfigurowany do preemptowania, staje się aktywnym routerem, nawet jeśli nie jest w stanie zapewnić odpowiednich usług routingu. Aby rozwiązać ten problem, skonfiguruj czas opóźnienia, aby router mógł zaktualizować swoją tablicę routingu.
Zaczynając w trybie privileged EXEC, użyj jednej lub więcej z tych czynności, aby skonfigurować charakterystykę priorytetu HSRP na interfejsie:
| Polecenie | Cel | |
|---|---|---|
|
Krok 1 |
configure terminal |
Wejdź w tryb konfiguracji globalnej. |
|
interface interface-id |
Wejdź w tryb konfiguracji interfejsu i wprowadź interfejs HSRP, na którym chcesz ustawić priorytet. |
|
|
priorytet standby priority |
Ustaw wartość priorytetu używaną przy wyborze aktywnego routera. Zakres wynosi od 1 do 255; domyślnym priorytetem jest 100. Najwyższa liczba oznacza najwyższy priorytet. – Użyj formy no polecenia, aby przywrócić wartości domyślne. |
|
|
standby preempt ] |
Konfiguruje router do preempt, co oznacza, że gdy router lokalny ma wyższy priorytet niż router aktywny, staje się on routerem aktywnym. – – – – Użyj formy no polecenia, aby przywrócić wartości domyślne. |
|
|
typ śledzenia standby numer |
Skonfigurowanie interfejsu do śledzenia innych interfejsów, tak aby w przypadku awarii jednego z innych interfejsów priorytet Hot Standby urządzenia został obniżony. – – – – |
|
|
end |
Powrót do uprzywilejowanego trybu EXEC. |
|
|
show running-config |
Zweryfikuj konfigurację grup trybu gotowości. |
|
|
copy running-config startup-config |
(Opcjonalnie) Zapisz wpisy w pliku konfiguracyjnym. |
Użyj poleceń konfiguracyjnych interfejsu no standby priority priority ] i no standby preempt, aby przywrócić domyślne wartości priorytetu, preemptu i opóźnienia.
Użyj polecenia konfiguracyjnego interfejsu no standby track type number aby usunąć śledzenie.
Ten przykład aktywuje port, ustawia adres IP i priorytet 120 (wyższy niż wartość domyślna) oraz czeka 300 sekund (5 minut) przed próbą zostania aktywnym routerem:
Switch# configure terminal
Switch(config)# interface gigabitethernet1/0/1
Switch(config-if)# no switchport
Switch(config-if)# standby ip 172.19.108.254
Switch(config-if)# standby priority 120 preempt delay 300
Switch(config-if)# end
Switch#
Konfigurowanie uwierzytelniania i timerów HSRP
Opcjonalnie można skonfigurować ciąg uwierzytelniania HSRP lub zmienić interwał hello-time i holdtime.
Podczas konfigurowania tych atrybutów należy postępować zgodnie z poniższymi wskazówkami:
–Ciąg uwierzytelniania jest wysyłany w postaci niezaszyfrowanej we wszystkich komunikatach HSRP. Aby zapewnić współdziałanie, należy skonfigurować ten sam ciąg uwierzytelniania na wszystkich routerach i serwerach dostępowych w kablu. Niedopasowanie uwierzytelniania uniemożliwia urządzeniu poznanie wyznaczonego adresu IP trybu Hot Standby i wartości timera z innych routerów skonfigurowanych z HSRP.
–Routery lub serwery dostępowe, na których nie skonfigurowano wartości timera trybu gotowości, mogą uczyć się wartości timera z routera aktywnego lub rezerwowego. Timery skonfigurowane na aktywnym routerze zawsze zastępują wszelkie inne ustawienia timerów.
–Wszystkie routery w grupie Hot Standby powinny używać tych samych wartości timera. Zwykle czas wstrzymania jest większy lub równy 3-krotności czasu gotowości.
Zaczynając w trybie privileged EXEC, użyj jednej lub więcej z tych czynności, aby skonfigurować uwierzytelnianie i timery HSRP na interfejsie:
| Polecenie | Cel | |
|---|---|---|
|
Krok 1 |
configure terminal |
Wejdź w tryb konfiguracji globalnej. |
|
interface interface-id |
Wejdź w tryb konfiguracji interfejsu i wprowadź interfejs HSRP, na którym chcesz ustawić uwierzytelnianie. |
|
|
ciąg uwierzytelniania w trybie gotowości |
(Opcjonalnie) ciąg uwierzytelniania-Wprowadź ciąg, który ma być przenoszony we wszystkich komunikatach HSRP. Ciąg uwierzytelniania może mieć długość do ośmiu znaków; domyślny ciąg to cisco. (Opcjonalnie) group-number – numer grupy, do której odnosi się polecenie. |
|
|
standby timers hellotime holdtime |
(Opcjonalnie) Konfiguracja czasu między pakietami hello i czasu, zanim inne routery uznają aktywny router za wyłączony. – – – |
|
|
end |
Powrót do uprzywilejowanego trybu EXEC. |
|
|
show running-config |
Zweryfikuj konfigurację grup trybu gotowości. |
|
|
copy running-config startup-config |
(Opcjonalnie) Zapisz wpisy w pliku konfiguracyjnym. |
Użyj polecenia konfiguracyjnego interfejsu no standby authentication string, aby usunąć ciąg uwierzytelniania. Polecenie konfiguracyjne interfejsu no standby timers hellotime holdtime służy do przywracania wartości domyślnych timerów.
Ten przykład pokazuje, jak skonfigurować słowo jako ciąg uwierzytelniania wymagany do umożliwienia współpracy routerów Hot Standby w grupie 1:
Switch# configure terminal
Switch(config)# interface gigabitethernet1/0/1
Switch(config-if)# no switchport
Switch(config-if)# standby 1 authentication word
Switch(config-if)# end
Switch#
Ten przykład pokazuje, jak ustawić timery w grupie gotowości 1 z czasem między pakietami hello na poziomie 5 sekund i czasem, po którym router jest uznawany za wyłączony, na poziomie 15 sekund:
Switch# configure terminal
Switch(config)# interface gigabitethernet1/0/1
Switch(config-if)# no switchport
Switch(config-if)# standby 1 ip
Switch(config-if)# standby 1 timers 5 15
Switch(config-if)# end
Switch#
Włączanie obsługi HSRP dla komunikatów przekierowania ICMP
Komunikaty przekierowania ICMP (Internet Control Message Protocol) są automatycznie włączane na interfejsach skonfigurowanych z HSRP. Ta funkcja filtruje wychodzące komunikaty przekierowania ICMP przez HSRP, w których adres IP następnego skoku może zostać zmieniony na wirtualny adres IP HSRP. ICMP jest protokołem internetowym warstwy sieciowej, który dostarcza pakiety komunikatów do zgłaszania błędów i innych informacji istotnych dla przetwarzania IP. ICMP zapewnia funkcje diagnostyczne, takie jak wysyłanie i kierowanie pakietów błędów do hosta.
Gdy przełącznik pracuje z HSRP, upewnij się, że hosty nie odkrywają interfejsowych (lub rzeczywistych) adresów MAC routerów w grupie HSRP. Jeśli host jest przekierowany przez ICMP na prawdziwy adres MAC routera i ten router później zawiedzie, pakiety z hosta zostaną utracone.
Aby uzyskać więcej informacji, zobacz Cisco IOS IP Configuration Guide, Release 12.2.
Wyświetlanie konfiguracji HSRP
W uprzywilejowanym trybie EXEC użyj tego polecenia, aby wyświetlić ustawienia HSRP:
show standby ]
Możesz wyświetlić informacje HSRP dla całego przełącznika, dla określonego interfejsu, dla grupy HSRP lub dla grupy HSRP na interfejsie. Możesz także określić czy wyświetlać zwięzły przegląd informacji HSRP czy szczegółowe informacje HSRP. Domyślnie wyświetlane są szczegóły. Jeśli istnieje duża liczba grup HSRP, użycie polecenia show standby bez kwalifikatorów może spowodować nieporęczne wyświetlanie.
To jest przykład wyjścia z polecenia show standby privileged EXEC, wyświetlającego informacje HSRP dla dwóch grup standby (grupa 1 i grupa 100):
show standby
VLAN1 - Group 1
Local state is Standby, priority 105, may preempt
Hellotime 3 holdtime 10
Next hello sent in 00:00:02.182
Hot standby IP address is 10.0.0.1 configured
Active router is 172.20.138.35 expires in 00:00:09
Standby router is local
Standby virtual mac address is 0000.0c07.ac01
Name is bbb
VLAN1 - Group 100
Local state is Active, priority 105, may preempt
Hellotime 3 holdtime 10
Next hello sent in 00:00:02.262
Hot standby IP address is 172.20.138.51 configured
Active router is local
Standby router is unknown expired
Standby virtual mac address is 0000.0c07.ac64
Name is test
Konfiguracja. VRRP
VRRP jest protokołem wyborów, który dynamicznie przypisuje odpowiedzialność za jeden lub więcej wirtualnych routerów do routerów VRRP w sieci LAN, Dzięki temu kilka routerów na łączu wielodostępnym może używać tego samego wirtualnego adresu IP. Router VRRP jest skonfigurowany do uruchamiania VRRP w połączeniu z jednym lub kilkoma innymi routerami podłączonymi do sieci LAN. W konfiguracji VRRP jeden router jest wybierany jako wirtualny router główny, a pozostałe routery działają jako zapasowe w przypadku jego awarii.
Ograniczenia VRRP
–Na przełączniku można skonfigurować albo HSRP, albo VRRP, ale nie oba.
– Implementacja VRRP na przełączniku nie obsługuje MIB określonego w RFC 2787.
–Wdrożenie VRRP na przełączniku obsługuje tylko uwierzytelnianie tekstowe.
–Przełącznik obsługuje VRRP tylko dla IPv4.
Aby uzyskać więcej informacji o VRRP i instrukcje konfiguracji, zobacz Konfigurowanie VRRP.
Konfigurowanie GLBP
GLBP zapewnia automatyczne tworzenie kopii zapasowych routerów dla hostów IP skonfigurowanych z pojedynczą bramą domyślną w sieci LAN. Wiele routerów first-hop w sieci LAN łączy się, aby zaoferować pojedynczy wirtualny router IP first-hop, dzieląc obciążenie związane z przekazywaniem pakietów IP. Inne routery w sieci LAN działają jako redundantne routery GLBP, które stają się aktywne, jeśli którykolwiek z istniejących routerów forwardujących zawiedzie.
GLBP zapewnia równoważenie obciążenia na wielu routerach poprzez użycie pojedynczego wirtualnego adresu IP i wielu wirtualnych adresów MAC. Każdy host jest skonfigurowany z tym samym wirtualnym adresem IP, a wszystkie routery w grupie routerów wirtualnych przekazują pakiety.
HSRP, GLBP i VRRP są protokołami redundancji pierwszego skoku (FHRP).
Uwaga Przełącznik obsługuje tylko jeden FHRP w tym samym czasie. Jeśli włączysz jeden FHRP na przełączniku i spróbujesz włączyć drugi, polecenie nie powiedzie się.
GLPB jest świadomy VPN Routing and Forwarding (VRF), obsługując wiele instancji routingu. Można używać usług świadomych VRF do pingowania w poszukiwaniu hostów lub wyświetlania wpisów ARP dla określonego VRF. Można skonfigurować GLBP, aby ruch z klientów sieci LAN mógł być współdzielony przez wiele routerów, co pozwala rozłożyć obciążenie ruchem na dostępne routery.
–Można skonfigurować tylko jedną grupę GLBP.
–Można skonfigurować adresy grup GLBP na maksymalnie 8 sieciach VLAN lub interfejsach routingu.
Aby uzyskać więcej informacji o GLBP i sposobie jego konfiguracji, zobacz:
Przełącznik obsługuje GLBP IPv4 i GLBP IPv6, a na przełączniku można skonfigurować obie te implementacje jednocześnie. Obie implementacje obsługują identyczne funkcje i są skonfigurowane w sposób opisany w przywołanym dokumencie z tą różnicą:
–Aby skonfigurować grupę IPv4 GLBP, należy użyć polecenia:
glbp group-number ip ]
–Aby skonfigurować grupę IPv6 GLBP, należy użyć polecenia:
glbp group-number ipv6
GLBP działa w mieszanym środowisku IPv4 i IPv6 i obsługuje jednocześnie VRF-y IPv4 i IPv6.