请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

   思科 CCO 登录 推荐
 找回密码
 立即注册

搜索
热搜: 邮件服务器
查看: 886|回复: 5

【原创】HSRP技术实现

[复制链接]
发表于 2018-12-26 12:27:09 | 显示全部楼层 |阅读模式
社区最近出个活动,看到各位各种水贴,随便贴贴telnet配置都可以上推荐,我也贴个八十年前的笔记水贴拿个台历,不过至少我不会贴telnet

HSPR状态:

  • Initial      初始状态
  • Listen     学习到虚拟ip,监听hello十秒钟,有没有active/standby
  • Speak     发送hello,参与选举standby
  • Standby 备用路由器,只能有一台,周期性hellow
  • active     激活路由器,只能有一台,负责转发数据

HSRP参数:

  • 默认优先级全部为 100. 越高越优先选举,优先级相同ip最大的优先 active,不会主动preemt抢占
  • 默认的虚拟mac地址为0000.aavv.cc01   // 01 hsrp组的编号
  • 默认的track跟踪技术降低priority 10
  • 默认的 hello时间为 3s,holdtime 时间为10S holdtime时间需要为Hello的三倍

HSRP合理化设计:

  • 生成树的根桥及备用根桥应该分别规划为HSRP active / standby 设备,这样避免次优路径产生
  • 采用多组HSRP设计负载均衡的拓扑,前提是每个hsrp组的必须是该vlan spanning-tree root
  • 使用接口track技术,跟踪链路/接口的健康状态


配置 接口下---------------------   一般优先级一边100 一边105
Spanning-treevlan 101 root primary
Interface Vlan 101
   Standby 1 IP 1.1.100.254
   Standby 1 priority 105     // 默认优先级为100
   Standby 1 preempt          // 开启抢占
    Standby 1 timers 1  3         //   1S一次hellow包,3S 老化开始抢占
   Standby 1 timers msec 300  msec     300ms发一次hellow 900ms收不到包就down
  
HSRP认证:
Keychain ccie          // 定义一个钥匙串 key chian name is ccie
   key 1          // 定义key id 1
      key string 7 cisco123       // 7是md5加密的
Interfacegi1/0/1   
   standby 1 authentication md5 key-chainccie   // 调用key chain

上行链路跟踪:       // 下行链路默认追踪 最多可跟踪500个对象,推荐sla跟踪
跟踪上行接口如果down掉,prority 降10,默认降低10
Int vlan 100
   standby 1 track g1/0/2  10  

Track100  ip route   根据路由表track
Track100 ip route 0.0.0.0/0   reachability (metric )-----------如果这条路由不可达或者开销改变----------如果使用协议的话推荐基于开销做track

跟踪开销
   track 100 ip route 0.0.0.0/0 metricthreshold
        threshold metric up   2 down 3 -------------跟踪此链路开销 为2 起 为3 down
Standby 1 track 100 -----decrement 10 默认为10
建议配置
IP SLA 10
      icmp-echo 1.1.12.1source-ip  1.1.12.2 --------------ping测试 目的ip 源ip
      frequency 5  -------------------ping时间
      timeout 2000-------------------超时时间2000毫秒
IP SLA schedule  10  start-time now  life  forever -------------此sla 生效时间为现在,失效时间为永久不失效
Track 101 rtr 10------------------------------------track 101 跟踪sla 10           rtr在新版ios中为sla ,老版本叫rtr
Interfacegi1/0/1
     standby 1 track 101 decrement 20   

多组HSRP 不同网关,实现流量分担
搭配双DHCP实现

HSRP version 2  -- 支持ipv6 使用组播地址224.0.0.102
    standby version 2---------------增加组号为1-4096  --------支持毫秒级学习---------更换组播ip优化作用
    standby 1 authentication
    standby 1 name
    standby 1 mac-address   

Trouble-shooting
Showstandby brief   // 查看 hsrp 状态
Showstandby          //  查看hsrp 详细状态

  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分5 (3 评价)
发表于 2018-12-26 12:28:35 | 显示全部楼层
谢谢分享······
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-12-26 22:40:55 | 显示全部楼层
顶你,我也来试试
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分5 (1 评价)
发表于 2018-12-28 10:41:35 | 显示全部楼层
感谢楼主分享,恭喜获得 #2018最后一周#我们一起来分享 活动 “原创先锋”礼包
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2019-1-8 15:20:13 | 显示全部楼层
楼主,您好!请教个关于HSRP的问题,这个问题在思科平台上困扰了我很长时间,如下图所示:



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2019-1-8 20:04:43 | 显示全部楼层
Henry_ITLover 发表于 2019-1-8 15:20
楼主,您好!请教个关于HSRP的问题,这个问题在思科平台上困扰了我很长时间,如下图所示:


1:hello包都是组播哈,你不运行HSRP下行交换机又不接收处理,你整他干啥
2:端口下尝试block multicast 流量 具体要看下行交换机支不支持了,不过这前提是SW1-SW2之间必须加一条trunk链路传递心跳,你应该有的吧,不然你这设计太不合理(这是一个推荐的解决办法)
https://www.cisco.com/c/en/us/td ... /conf/uniflood.html
3:使用VACL deny掉这个组播MAC/ip(这并不是一个推荐操作)
mac access-list extended ALLOWED-MAC-LIST
permit 200b.ac24.ca47 any
permit 200b.cc25.cb51 any
permit 0000.0c07.ac01 any
vlan access-map ALLOWED-MAC-VACL 10
match mac address ALLOWED-MAC-LIST
action forward
vlan access-map ALLOWED-MAC-VACL 20
action drop
vlan filter ALLOWED-MAC-VACL vlan-list 143
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科社区  

GMT+8, 2019-6-27 04:49 , Processed in 0.102402 second(s), 43 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表