HSRP切换的详细过程

电子说

1.3w人已加入

描述

引言:  

HSRP 是网关备份协议中的一种,在实际教学当中,常常重点演示的是HSRP 部分的配置,而对于上联链路出故障后切换,演示不是很详细,在这里我做了个小实验,用于演示下HSRP 切换的详细过程。

实验:  

01 拓扑:

网关

02 实验要求:

R1、R2、DHCP 之间运行EIGRP 协议,通过DHCP 为下游的vlan30 分配IP 地址。

R1、R2 上配置HSRP,让R1、R2 动态充当vlan30 的网关。

断开DHCP 连接R1、R2 的接口,查看HSRP 是否能动态的切换。

优化该网络,让网络切换速度加快,提高纠错能力。

03 实验过程

1.

基本IP 地址配置,该过程省略,只是注意,DHCP 上建立vlan11、vlan12,分归关联到接口e0/0、e0/2。

网关

网关

网关

再测试DHCP 和R1、R2 的连通性

网关

网关

可以看到直连已通。

同时配置R1、R2 下连接口的IP 地址

网关

网关

可以看到R1、R2 通过交换机SW 直连在一起

网关

接着在SW 上配vlan30,将PC 划规到vlan30

网关

2.

配置HSRP 组

网关

网关

查看HSRP 组工作状态

网关

网关

可以看到此时R2 处于Active 状态,而R1 处于Standby 状态。

接着在DHCP 上配置DHCP 进程

网关

配置完成后,分析可知:

①由于PC 和DHCP 服务器没在一个广播域中,即它们之间隔离有三层设备(R1、R2),故必须在PC 的网关设备,也即DHCP 进程中的网关设备172.16.3.250/24 上配置DHCP 中继。

②DHCP 服务器能将DHCP 包发至DHCP 中继,即DHCP 服务器有去往PC 的网172.16.3.250/24 的路由,故基于此,可以在DHCP、R1、R2 上配置IGP 协议,这里为了HSRP 切换速度的问题,故使用Eigrp 协议

网关

网关

网关

接着测试DHCP 服务器到网关172.16.3.250/24 的连通性

网关

可以看到此时DHCP 到HSRP 网关路由可达,但是此时PC 还不能获得IP 地址,这是因为HSRP 网关还没有成为DHCP 中继,所以应接着配置DHCP 中继。那么究竟在哪里配置DHCP中继呢?

由于在设计中,由HSRP 网关充当DHCP 中继,而HSRP 网关又是由R1 的e0/2、R2 的e0/1 虚拟而来的,并且是这两个接口中的任意一个,且也只能是任意一个,故应当在R1 的e0/2 和R2 的e0/1 上配DHCP 中继

网关

网关

接着查看PC,发现仍然没有获得地址,再分析,发现要将SW 上的e0/2、e0/1 接口划归vlan30 中,否则PC 属vlan30,而R1、R2 属于vlan1,肯定HSRP 网关不能给PC 发送DHCP 报文,这是因为跨vlan 的原因

网关

再查看PC

网关

可以看到PC 明显已经获得了地址。

此时HSRP 和DHCP 功能已经完成,但是尚没有验证HSRP 的切换功能。

下面我们按以下思路实现HSRP 的切换:

即在正常的情况下,R2 的e0/1 会在HSRP 组中充当Activate 角色,但在实际中,有可能DHCP 连接R2 的链路发下故障,即断开,此时我们应当让R1 的e0/2 成为Activate 角色,这样,可以保证DHCP 和PC 之间的通讯永远不会断开,故可以采用以下方法实现:

①在R1 的e0/2 上做策略,让R2 没法通过e0/1 从R1 的e0/2 处学到去往13.1.1.0/24 网段的路由。

网关

网关

该策略的含义是:让R2 不要从R1 的e0/2 上学到 13.1.1.0/24 的路由,否则在R2 上做路由追踪时,虽然R2 不能过其e0/2 从DHCP 的e0/2 学到13.1.1.0/24 的路由,但由于R1、R2 之间通过SW 建立EIGRP 邻居,R2 还会通过其e0/1 从R1 的e0/2 学到13.1.1.0/24 的路由,故HSRP 组不会切换。

②在R2 的e0/1 上做路由追踪

网关

即当R2 不能通过自己的e0/2 从DHCP 处学到13.1.1.0/24 的路由时,表明R2 和DHCP 之间的链路已经发生故障,则R2 的e0/1 上的HSRP 优先级从120 降低21,即成99,低于R1 的e0/2 上的HSRP 优先级100,此时R1 的e0/2 就成为HSRP 组中的Activate 角色,即HSRP 完成网关切换。

③演示:

将PC 的e0/0 初始化,即让它没法通过R2 的e0/1 获得IP 地址

网关

明显可以看到此时PC 没法获得IP 地址。

查看HSRP 组的角色状态

网关

可以看到在DHCP 的e0/2 未关闭时,R2 的e0/1 为HSRP 组中的Active 角色。再关闭DHCP 的e0/2 接口,查看HSRP 组的切换

网关

网关

网关

可以看到此时R1 已经成为了HSRP 组中的Active 角色,R2 成为Standby 角色。即HSRP 组完成切换,再在PC 上查看IP 地址

网关

可以看到PC 已经重新获得了IP 地址。

网关

可以看到PC 的网关为R1 的e0/2 的地址172.16.3.251/24,即R1 的e0/2 为HSRP 组中的Active 角色。再开放DHCP 的e0/2,查看当故障排除后,HSRP 组是否能正常恢复

网关

网关

可以看到R2 的e0/1 已经是HSRP 组的Active 角色

网关

即恢复网关为172.16.3.252/24,即R2 的e0/1 充当真正的网关,R1 的e0/2 是备份网关。最后再强调一下,为了在该环境中切换快一些,可以在两台交换机上做生成树配置

网关

网关

这样可以保证当DHCP 和R2 之间的链路e0/2 出现故障时,完成快速的HSRP 组切换。当然,该环境中,仅有一个vlan,相对好处理一些,如果该环境中有多个vlan,那么该如何处理呢?请自行研究。

审核编辑 :李倩

 

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分