社区最近出个活动,看到各位各种水贴,随便贴贴telnet配置都可以上推荐,我也贴个八十年前的笔记水贴拿个台历,不过至少我不会贴telnet
HSPR状态:
- Initial: 初始状态
- Listen: 学习到虚拟ip,监听hello十秒钟,有没有active/standby
- Speak: 发送hello,参与选举standby
- Standby: 备用路由器,只能有一台,周期性hellow
- active: 激活路由器,只能有一台,负责转发数据
HSRP参数:
- 默认优先级全部为 100. 越高越优先选举,优先级相同ip最大的优先 active,不会主动preemt抢占
- 默认的虚拟mac地址为0000.aavv.cc01 // 01 为hsrp组的编号
- 默认的track跟踪技术降低priority 10
- 默认的 hello时间为 3s,holdtime 时间为10S holdtime时间需要为Hello的三倍
HSRP合理化设计:
- 生成树的根桥及备用根桥应该分别规划为HSRP 的active / standby 设备,这样避免次优路径产生
- 采用多组HSRP设计负载均衡的拓扑,前提是每个hsrp组的必须是该vlan的 spanning-tree root
- 使用接口track技术,跟踪链路/接口的健康状态
配置 接口下--------------------- 一般优先级一边100 一边105Spanning-treevlan 101 root primary
Interface Vlan 101
Standby 1 IP 1.1.100.254
Standby 1 priority 105 // 默认优先级为100
Standby 1 preempt // 开启抢占
Standby 1 timers 1 3 // 1S一次hellow包,3S 老化开始抢占
Standby 1 timers msec 300 msec 300ms发一次hellow 900ms收不到包就down
HSRP认证:Keychain ccie // 定义一个钥匙串 key chian name is ccie
key 1 // 定义key id 1
key string 7 cisco123 // 7是md5加密的
Interfacegi1/0/1
standby 1 authentication md5 key-chainccie // 调用key chain
上行链路跟踪: // 下行链路默认追踪 最多可跟踪500个对象,推荐sla跟踪跟踪上行接口如果down掉,prority 降10,默认降低10
Int vlan 100
standby 1 track g1/0/2 10
Track100 ip route 根据路由表track
Track100 ip route 0.0.0.0/0 reachability (metric )-----------如果这条路由不可达或者开销改变----------如果使用协议的话推荐基于开销做track
跟踪开销
track 100 ip route 0.0.0.0/0 metricthreshold
threshold metric up 2 down 3 -------------跟踪此链路开销 为2 起 为3 down
Standby 1 track 100 -----decrement 10 默认为10
建议配置
IP SLA 10
icmp-echo 1.1.12.1source-ip 1.1.12.2 --------------ping测试 目的ip 源ip
frequency 5 -------------------ping时间
timeout 2000-------------------超时时间2000毫秒
IP SLA schedule 10 start-time now life forever -------------此sla 生效时间为现在,失效时间为永久不失效
Track 101 rtr 10------------------------------------track 101 跟踪sla 10 rtr在新版ios中为sla ,老版本叫rtr
Interfacegi1/0/1
standby 1 track 101 decrement 20
多组HSRP 不同网关,实现流量分担
搭配双DHCP实现
HSRP version 2 -- 支持ipv6 使用组播地址224.0.0.102 standby version 2---------------增加组号为1-4096 --------支持毫秒级学习---------更换组播ip优化作用
standby 1 authentication
standby 1 name
standby 1 mac-address
Trouble-shooting:Showstandby brief // 查看 hsrp 状态
Showstandby // 查看hsrp 详细状态