一、熱備份路由協議HSRP
1、作用
通過使用同一個虛擬IP地址和虛擬MAC地址,LAN網段上的兩臺或者多臺路由器可以作爲一臺虛擬路由器對外提供服務。HSRP使組內的cisco路由器能互相見識對方的運行狀態。(思科私有)
2、HSRP組成員:活躍路由器;備份路由器;虛擬路由器即該lan上的網關;其他路由器
3、HSRP虛擬MAC地址格式0000.0c07.ac24:廠商編碼;HSRP虛擬MAC地址,HSRP編碼總是07.ac HSRP組號。
4、HSRP消息:使用UDP端口號爲1985使用組播發送HSRP消息,組播地址224.0.0.2生存時間TTL=1;每隔三秒發一次。老化時間十秒。
5、HSRP狀態:初始狀態;學習狀態;監聽狀態;發言狀態;備份狀態;活躍狀態;
6、HSRP計時器:hello間隔默認三秒;保持時間默認10秒
二、HSRP的配置
1、配置爲HSRP的成員:進入路由器的網管接口;standby 2 ip 虛擬網關ip
2、配置HSRP的優先級:standby 2 priority 優先級(優先級範圍0-255,默認爲100)
3、HSRP佔先權:standby 2 preempt 兩邊都得配
4、HSRP端口跟蹤:standby 2 track f0/0 150模擬器不能設具體150數據,直接減10
5、查看HSRP摘要信息:特權:show standby brief
三、生成樹協議STP
1、STP簡介:邏輯上斷開環路,防止廣播風暴的產生,當線路故障,阻塞接口被激活,恢復通信,起備份線路的作用。
2、生成樹的善法:每個廣播域一個根網橋(root bridge);每個非根網橋一個根端口(root ports);每個網段上一個指定端口(designated ports);非指定端口,非根端口被阻塞。
3、生成樹算法三個步驟:
1選擇根網橋:選擇交換機中網橋ID最小的交換機稱爲根網橋,網橋ID是一個八字節的字段,前兩個字節十進制數爲網橋優先級,後六個是網橋的MAC地址,優先級小的唄選擇爲根網橋,如優先級相同則MAC地址小的爲根網橋。網橋優先級的取值範圍是0-665535默認值爲32768
2選擇根端口(root ports)在非根網橋上選擇根端口,每個非根橋只能選擇一個根端口。依據:到跟網橋最低的根路徑成本;帶寬與路徑成本的關係
鏈路帶寬MBPS 101645100155 622100010000
路徑成本: 10062391914642
直連的網橋ID最小:當路徑成本相同時,比較連接的交換機的網橋ID值,選擇網橋ID值小的作爲根端口。
端口ID最小:當網橋ID相同的時候,比較端口ID值(比較的是端對端的ID值)選擇較小的作爲根端口。
3選擇指定端口(designated ports):根橋上的端口全是指定端口,在每個網段上,選擇1個指定端口,非根橋上的指定端口,選擇順序:
根路徑成本較低的;所在的交換機的網橋ID的值較小;端口ID的值較小(與選擇根端口不同的是在比較端口ID值時,比較的是自身的端口ID值)
4、BUDU橋協議數據單元:使用組播發送BPDU;2種類型:配置BPDU以及拓撲變更通告BPDU;FPDU報文字段:主要關鍵字段:根網橋ID、跟路徑成本、發送網橋ID、端口ID。;
5、STP的收斂:交換機端口的5種狀態:
狀態轉發(forwarding)學習(learning)偵聽(listening)阻塞(blocking)禁用(disabled)
用途發送、接受用戶數據構建網橋表構建活動拓撲只接收BPDU強制關閉
6、STP的三種計時器
hello時間:網橋發送配置BPDU報文之間的時間間隔,默認2秒。
轉發延遲:一個端口在偵聽到學習狀態所花費的時間間隔,默認15秒。
最大老化時間:交換機在丟棄BPDU報文之前儲存它的最大時間,默認20秒。
四、vlan與stp生成樹之間的關係
PVST+增強的每vlan生成樹
PVST+配置的意義
配置網絡中比較穩定的交換機爲跟網橋
利用PVST+實現網絡的負載分擔。
啓用生成樹命令:全局:spanning-tree vlan 2
指定根網橋:改優先級:spanning-tree vlan 2 priority 優先級的值
注意:優先級的值時4096的倍數。
直接指定:全局:spanning-tree vlan 2 root primary跟網橋/secondary次根網橋
注:配置primary,優先級是24576;配置secondary,優先級是28672
實驗一
實驗名稱:熱備份路由協議HSRP
實驗過程:
步驟1:基本環境配置
如下圖
步驟2:配置HSRP
打開router1輸入
Router>
Router>enable
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int f0/1
Router(config-if)#standby 2 ip 192.168.2.254
Router(config-if)#standby 2 priority 200
打開router2輸入
Router>
Router>enable
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int f0/1
Router(config-if)#standby 2 ip 192.168.2.254
Router(config-if)#standby 2 priority 195
Router(config-if)#
這樣就配置好了虛擬網關,
下面我們來驗證一下
Shutdown router1 的0/1接口
然後ping 192.168.4.1.發現時可以通的
實驗完成
實驗二
實驗過程
實驗名稱:生成樹協議STP
步驟1;配置基本環境
搭建三個相連的交換機,如圖,發現其中一個端口是非綠色的,這是交換機自動生成樹協議STP爲了防止數據風暴。
步驟2:配置生成樹協議STP
現實生活中,我們在很多時候需要改變交換機中的根網橋
通過命令show spanning-tree vlan 1 找到了圖中的根網橋
Switch>enable
Switch#show sp
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 0003.E456.93DD
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 0003.E456.93DD
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 20
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/1 Desg FWD 19 128.1 P2p
Fa0/2 Desg FWD 19 128.2 P2p
Switch#
根網橋爲switch1,下面我們來改變根網橋,通過修改優先權
Switch(config)#spanning-tree vlan 1 priority 4096
Switch(config)#
我們發現根網橋已經被改變
那麼在兩種vlan下如何實現負載均衡呢,通過讓一個網橋分別作vlan1 的根網橋和vlan2 的備用網橋另一個作vlan2 的根網橋作vlan2 的備用網橋
Switch(config)#int range f0/1 - 2
Switch(config-if-range)#vlan 2
Switch(config-vlan)#
在三個交換機中創建vlan2
爲switch1配置vlan2的次優先權
Switch(config)#spanning-tree vlan 2 priority 8192
Switch(config)#
進入switch3
Switch(config)#spanning-tre vlan 2 priority 4096
Switch(config)#spanning-tre vlan 1 priority 8192
Switch(config)#
將之配置成vlan2的根網橋,vlan1 的次網橋
這樣就實現了負載均衡
實驗結束
實驗結果:本次實驗理論性稍強,需要將實驗二中的種種算法熟悉。