第一跳網關冗餘
powxy ARP
PC不配置確切的網關IP,只有出口,由他的第一跳路由器代理去目標網段,回覆給PC的目標IP的mac是第一跳路由器的自己的MAC;當有兩個第一跳路由器時,會受到兩條proxy arp,後到的會覆蓋之前的。如果已經默認使用其中一臺路由器代理上網,如果這臺故障了,會等ARP超時(超時時間,不同系統二不同 windows 120s),超時後就不回覆arp,自動切換到另一臺路由器。
缺點:1,每一個目標IP對應一個arp表項,佔用過多資源
2,切換時間過長。
實驗:proxy ARP
1,R1 R2 R3 配置路由可達
2,R3--lo0模擬目標網段
3,路由器模擬PC1---no ip routing,不設置網關
4,PC1 R1 R2 :
debug arp
5, pc1 ping 33.1.1.1
分別收到R1 R2的回覆,33.1.1.1 對應不同的mac
6,可以在R3配置多個lo0,PC1 ping 就會產生多個arp表項。
7,sho ip int e0/0 //查看arp是否開啓
8,int e0/0
no ip proxy-arp //關閉arp
####################
ICMP 重定向
當收到一個數據包的接口 和 去往目標網段的出接口是一個接口時。
上圖:R1的e0/1口down掉時,PC在去往PC2就要是要先到R1,R1不能直接到PC2,就轉給R2到達PC2。此時R1會發給PC1一個ICMP重定向,告訴PC1,以後去PC2就走R2
R1:
debug ip icmp
int e0/1
shut
PC1:ping 33.1.1.1
sho ip ro
###########################################################################################
HSRP
兩臺設備的虛擬IP用來相應終端的ARP
虛擬mac用來封裝數據到達外部網絡
三層封裝,就是目標IP
2層封裝都是虛擬網關的MAC
虛擬IP是手動設置(兩臺網段的同網段)
虛擬mac分爲三個部分
1,廠商部分
2,hsrp部分
3,組號 2^8個組號
- 兩臺實體路由器,通過hello包 (組播224.0.0.2)協商通信。
hello間隔 3s
老化時間 10s
通過優先級(默認100)控制誰做active路由器
若優先級一樣,選IP大的做active
配置
R1 :
int e0/0
standby 1 ip 10.1.1.254
sho standby brief
interface grp prio p state active standby virtual ip
接口 組 優先級 搶佔 active/standby local/其他IP local/IP x.x.x.x
R2:
int e0/0
standby 1 ip 10.1.1.254
//HSRP 基本配置
PC1:ip default-gataway 10.1.1.254
ping 33.1.1.1
no ip routing //關閉路由,模擬PC
HSRP狀態:
initial HSRP 初始狀態 10s
learn 通常不會有這個狀態,當兩臺路由器只有一臺配置了虛擬IP時纔出現
listen 監聽hello包(接收hello包) 10s
speak 發送 hello包(本地優先級,IP,虛擬IP) 10s
standby 當網絡沒有active
active 當網絡中沒有standby
standby--->active 瞬間切換
通過debug standby events 查看狀態變化
standby路由器,發送hello告知別人自己是備份
active路由器:轉發數據,同時也發送hello
問題:
當active路由器down掉,切換到R1時,交換機SW1是如何完成將數據包從R2切到R1的
切換時,R1會發送無故ARP (源:虛擬IP 虛擬mac;目標:虛擬IP 廣播mac。)
用來刷新SW1的表項。讓虛擬mac的出接口變成SW1的f0/1
#########################################################################################
HSRP優化
- hsrp standby priority //配置優先級(默認100)優選高的
- hsrp standby preempt //配置搶佔,默認關閉
- hsrp message timers //配置hello間隔
- hsrp interface tracking //跟蹤上行鏈路
例:
修改優先級,搶佔
R1:
int e0/0
standby 1 priority 110
standby 1 preemt
//保證R1爲active
/////////////////////////////////////
配置上行跟蹤
當active的上行鏈路故障,hello無法得知。所以通過修改上行鏈路的優先級自動切換。
對比,R1e0/0口down掉,就會發送重定向讓 SW1 刷新,去往虛擬MAC的接口變成F0/2。
因爲,R1e0/1口down掉,如果發送重定向,就變成指向10.1.1.2而不是虛擬IP,是的HSRP功能失效。
R1:
int e0/0
standby 1 track e0/1 20 //監聽e0/1口,當藉口down掉,就將優先級減20
R2:
int e0/0
standby 1 preemt //R2配置搶佔才能成爲active
第二種情況:
當跟蹤上行藉口時,也可能出現,接口是up,但路由到不了目標。
解決:跟蹤路由
R3設置過濾R1的路由
R3:
access-list 10 deny 33.1.1.0
access-list 10 permit any
router rip
distribute-list 10 out e0/1
R1:此時R1 跟蹤藉口就不管用了
配置跟蹤路由
track 1 ip route 33.1.1.0/24 reachability
int e0/0
standby 1 track 1 decrement 20
show standby
當只配置一個HSRP group時,standby就一直不轉發數據,浪費資源。可以配置多個組,同時冗餘和負載。
配置多組後,PC的網關要配置不同的。
2個組,2個虛擬網關;下游終端可以分別配置不同的網關
配置(HSRP 多組):
R2:int e0/0
standby 2 ip 10.1.1.253
standby 2 priority 110
standby 2 preemt
standby 2 track e0/1 20
standby 1 ip
standby 1 preemt
show standby bri
R1: int e0/0
standby 2 ip
standby 2 preempt
standby 1 ip 10.1.1.254
standby 1 priority 110
standby 1 preempt
standby 1 track e0/1 20
sho standby bri
多組擴展
當使用3層交換機做網關時,不同的vlan使用不同的組
一個vlan一個hsrp 組。
HSRP & STP
active路由器和根路由器必須是同一個