1.第一跳冗余协议:FHRP
HSRP、VRRP、GLBP
2.HSRP
热备份路由协议,思科私有协议,组播地址224.0.0.2,默认hello time3s,hold time 10s
(1)原理:
1)①将多台设备逻辑的虚拟成一台设备,会产生一个虚拟的IP地址(虚拟的IP地址和物理的IP地址不能重复)和一个虚拟的mac地址(0000.0c07.acxx,xx代表组号),虚拟的IP第地址就可以作为PC的网关,PC进行arp请求的时候,请求的mac地址就是虚拟的mac地址
②虚拟成的设备中会选举出主设备和备设备,主设备帮助PC进行数据的转发,如果主设备出现故障,备设备就会成为新的主设备,帮助PC进行数据的转发
注意:一个组里只能有一个主设备(active)和一个备设备(standby),其余设备都是处于侦听状态
2)设备角色选举:
①比较优先级,越大越优先
②若优先级一样,则比较IP地址,IP地址大的优先
active设备默认是非抢占的,standby设备默认是抢占的
(2)状态:
①init:初始状态,刚开启HSRP时处于的状态
②listening:侦听状态,侦听其他设备发送来的hello包
③speaking:发言状态,进行主备设备的选举
④standby:备用状态,作为活跃设备的备用
⑤active:活动状态,进行数据的转发
(3)基本配置:
Router(config)#int e0/1
Router(config-if)#standby 10 ip 192.168.10.254---将接口划分进HSRP组10里,且虚拟IP为192.168.10.254
Router(config-if)#standby 10 priority 120---设置优先级(默认100)
Router(config-if)#standby 10 preempt ---设置抢占(默认关闭)
(4)若HSRP和stp同时存在,建议将stp的根桥的HSRP的主设备设置为同一台
(5)解决次优路径问题:与track结合使用
①通过track跟踪IP sla:
Router(config)#ip sla 10
Router(config-ip-sla)#icmp-echo 12.12.12.1 source-ip 12.12.12.2
Router(config-ip-sla-echo)#exi
Router(config)#ip sla schedule 10 start-time now life forever
Router(config)#track 1 ip sla 10 reachability
Router(config-track)#int e0/1
Router(config-if)#standby 10 track 1 decrement 30
②通过track跟踪接口
Router(config)#track 1 interface e0/0 line-protocol
Router(config-track)#int e0/1
Router(config-if)#standby 10 track 1 decrement 30
3.VRRP
虚拟路由器冗余协议,公有协议,组播地址224.0.0.18,默认hello time1s,hold time 3s
(1)VRRP的虚拟IP地址可以和物理接口IP地址一致,此时设备的优先级会变为255,同时此设备也会成为主设备
(2)角色:
①主设备:master,一个组里只能有一个
②备份设备:backup,除了主设备之外的设备都称为备份设备
选举和HSRP一样
(3)状态:
①init:初始状态
②backup:备份状态
③master:主状态
(4)虚拟mac地址
0000.5e00.01xx(xx代表组号)
(5)基本配置:
①思科:
r2(config)#int e0/1
r2(config-if)#vrrp 10 ip 192.168.10.2
r2(config-if)#vrrp 10 priority 120
r2(config-if)#vrrp 10 preempt
②华为/华三:
[R1] interface GigabitEthernet0/0/0
[R1-GigabitEthernet0/0/0] ip address 192.168.1.253 24
[R1-GigabitEthernet0/0/0] vrrp vrid 1 virtual-ip192.168.1.254
[R1-GigabitEthernet0/0/0] vrrp vrid 1 priority 120
[R1-GigabitEthernet0/0/0] vrrp vrid 1 preempt-mode timer delay 10
[R1-GigabitEthernet0/0/0] vrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 30
[R2] interface GigabitEthernet0/0/0
[R2-GigabitEthernet0/0/0] ip address 192.168.1.252 24
[R2-GigabitEthernet0/0/0] vrrp vrid 1 virtual-ip192.168.1.254
[R2-GigabitEthernet0/0/0] vrrp vrid 1 priority 110
查看命令:
r2#show vrrp
r2#show vrrp brief---查看简要信息
4.GLBP
网关负载均衡协议,思科私有,组播地址224.0.0.102,默认hello time3s,hold time 10s
(1)GLBP会产生一个虚拟的IP地址和多个虚拟的mac地址,组中每一台设备都有一个虚拟的mac地址,在pc进行arp请求的时候,请求的是虚拟的mac地址,这设备会将组内的mac地址意义一一进行回应
(2)角色:
①AVG:活跃虚拟网关,作为组内的网关设备(主设备),一个组里只能有一个,默认非抢占
②AVF:活跃虚拟转发者,针对每次进行数据包转发时的活跃设备
(3)基本配置:
r2(config-if)#glbp 10 ip 192.168.10.254
r2(config-if)#glbp 10 priority 120
r2(config-if)#glbp 10 preempt
查看命令:
r2#show glbp
r2#show glbp brief
(4)负载均衡:
①host-dependent:将主机的mac地址与转发者进行绑定
②round-robin :轮询
③weighted:权重
r2(config-if)#glbp 10 load-balancing round-robin
r2(config-if)#glbp 10 weighting 120 lower 10 upper 70---将权重值更改为120(默认100),设置阈值,最低10,最高70。当某台设备的阈值低于最低阈值10时,给设备就无法进行数据的转发,只有当该设备的阈值高于最高阈值70时才能重新进行转发