取消
显示结果 
搜索替代 
您的意思是: 
cancel
3490
查看次数
40
有帮助
5
评论
Terence.Jh
Spotlight
Spotlight
社区最近出个活动,看到各位各种水贴,随便贴贴telnet配置都可以上推荐,我也贴个八十年前的笔记水贴拿个台历,不过至少我不会贴telnet
HSPR状态:

  • Initial 初始状态
  • Listen 学习到虚拟ip,监听hello十秒钟,有没有active/standby
  • Speak 发送hello,参与选举standby
  • Standby 备用路由器,只能有一台,周期性hellow
  • active 激活路由器,只能有一台,负责转发数据

HSRP参数:

  • 默认优先级全部为 100. 越高越优先选举,优先级相同ip最大的优先 active,不会主动preemt抢占
  • 默认的虚拟mac地址为0000.aavv.cc01 // 01 hsrp组的编号
  • 默认的track跟踪技术降低priority 10
  • 默认的 hello时间为 3s,holdtime 时间为10S holdtime时间需要为Hello的三倍

HSRP合理化设计:

  • 生成树的根桥及备用根桥应该分别规划为HSRP active / standby 设备,这样避免次优路径产生
  • 采用多组HSRP设计负载均衡的拓扑,前提是每个hsrp组的必须是该vlan spanning-tree root
  • 使用接口track技术,跟踪链路/接口的健康状态

配置 接口下--------------------- 一般优先级一边100 一边105
Spanning-treevlan 101 root primary
Interface Vlan 101
Standby 1 IP 1.1.100.254
Standby 1 priority 105 // 默认优先级为100
Standby 1 preempt // 开启抢占
Standby 1 timers 1 3 // 1S一次hellow包,3S 老化开始抢占
Standby 1 timers msec 300 msec 300ms发一次hellow 900ms收不到包就down
HSRP认证:
Keychain ccie // 定义一个钥匙串 key chian name is ccie
key 1 // 定义key id 1
key string 7 cisco123 // 7是md5加密的
Interfacegi1/0/1
standby 1 authentication md5 key-chainccie // 调用key chain

上行链路跟踪: // 下行链路默认追踪 最多可跟踪500个对象,推荐sla跟踪
跟踪上行接口如果down掉,prority 降10,默认降低10
Int vlan 100
standby 1 track g1/0/2 10

Track100 ip route 根据路由表track
Track100 ip route 0.0.0.0/0 reachability (metric )-----------如果这条路由不可达或者开销改变----------如果使用协议的话推荐基于开销做track

跟踪开销
track 100 ip route 0.0.0.0/0 metricthreshold
threshold metric up 2 down 3 -------------跟踪此链路开销 为2 起 为3 down
Standby 1 track 100 -----decrement 10 默认为10
建议配置
IP SLA 10
icmp-echo 1.1.12.1source-ip 1.1.12.2 --------------ping测试 目的ip 源ip
frequency 5 -------------------ping时间
timeout 2000-------------------超时时间2000毫秒
IP SLA schedule 10 start-time now life forever -------------此sla 生效时间为现在,失效时间为永久不失效
Track 101 rtr 10------------------------------------track 101 跟踪sla 10 rtr在新版ios中为sla ,老版本叫rtr
Interfacegi1/0/1
standby 1 track 101 decrement 20

多组HSRP 不同网关,实现流量分担
搭配双DHCP实现

HSRP version 2 -- 支持ipv6 使用组播地址224.0.0.102
standby version 2---------------增加组号为1-4096 --------支持毫秒级学习---------更换组播ip优化作用
standby 1 authentication
standby 1 name
standby 1 mac-address

Trouble-shooting
Showstandby brief // 查看 hsrp 状态
Showstandby // 查看hsrp 详细状态

评论
wuleihen
Spotlight
Spotlight
谢谢分享······{:3_47:}
Vitus
Level 1
Level 1
顶你,我也来试试
Yanli Sun
Community Manager
Community Manager
感谢楼主分享,恭喜获得 #2018最后一周#我们一起来分享 活动 “原创先锋”礼包
Henry_ITLover
Level 1
Level 1
楼主,您好!请教个关于HSRP的问题,这个问题在思科平台上困扰了我很长时间,如下图所示:
151820okk8qcpjc3c7vw3c.jpg
Terence.Jh
Spotlight
Spotlight
Henry_ITLover 发表于 2019-1-8 15:20
楼主,您好!请教个关于HSRP的问题,这个问题在思科平台上困扰了我很长时间,如下图所示:

1:hello包都是组播哈,你不运行HSRP下行交换机又不接收处理,你整他干啥
2:端口下尝试block multicast 流量 具体要看下行交换机支不支持了,不过这前提是SW1-SW2之间必须加一条trunk链路传递心跳,你应该有的吧,不然你这设计太不合理(这是一个推荐的解决办法)
https://www.cisco.com/c/en/us/td ... /conf/uniflood.html
3:使用VACL deny掉这个组播MAC/ip(这并不是一个推荐操作)
mac access-list extended ALLOWED-MAC-LIST
permit 200b.ac24.ca47 any
permit 200b.cc25.cb51 any
permit 0000.0c07.ac01 any
vlan access-map ALLOWED-MAC-VACL 10
match mac address ALLOWED-MAC-LIST
action forward
vlan access-map ALLOWED-MAC-VACL 20
action drop
vlan filter ALLOWED-MAC-VACL vlan-list 143
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接