Takže s HSRP, krátký pro Hot Standby Router Protocol, budeme mít dva routery: jeden aktivní, jeden pohotovostním režimu. Nyní bychom mohli mít více směrovačů účastnících se celkové skupiny HSRP, kterou vytváříme, ale museli by počkat na vedlejší kolej. Takže naším hlavním zaměřením je pouze aktivní a pohotovostní režim. Nyní zde vidíme skupinu HSRP. Co máme na mysli skupinou, pokud jde o HSRP?
No, v jedné podsíti, jsme obvykle si skupina směrovačů a skupina routery jsou nastaveny, aby předal pro virtuální IP adresy a virtuální MAC adresu, která je spolu s tím. Takže obecně řečeno, každá podsíť dostane skupinu. A musí se účastnit, jinak jsou nesouvislí. K účasti musí sdílet stejné číslo skupiny. Aktivní směrovač by tedy přeposílal. Pohotovostní router čeká v křídlech a chápe to, protože říká: „Hej, jsem další nejlepší v této skupině“. Nyní jsou složitosti toho, jak aktivní a pohotovostní režim probíhají, docela zajímavé,jsou opravdu skvělé, ale nakonec musíme pochopit výchozí hodnoty. K dispozici je číslo priority, které je spojeno s každým z těchto směrovačů účastnících se skupiny, a to je sto (100). Nyní na rozdíl od jiných technologií, které jsme viděli v tomto kurzu, vyšší je preferováno, OK? Takže si toho musíme všímat.
takže zařízení, které má vyšší prioritu, se stává aktivním dopravcem pro naši skupinu. Pokud chcete mnoho podrobností o tom, jak se náš router účastní HSRP, mohli bychom tento příkaz provést, Zobrazit pohotovostní režim. Budu upřímný. Líbí se mi krátký příkaz show standby, protože ukazuje, na čem mi záleží. Ale pro mě, podívám se sem a uvidím, jak se tento router účastní odkazu na jeho rozhraní.
R1#show pohotovostním režimuEthernet0/0 – Skupina 1Stát je Aktivní2 změny stavu, poslední změna stavu 00:01:37Virtuální IP adresa je 10.1.1.100Aktivní virtuální MAC adresu 0000.0c07.ac01Místní virtuální MAC adresu 0000.0c07.ac01 (v1 výchozí)dobrý den, čas 3 sec, hold time 10 secDalší dobrý den, poslal v 1.680 sekundPředkupní povolenoAktivní router je místníPohotovostním režimu router je 10.1.1.2, prioritní 100 (vyprší v 10.320 sec)Priorita 200 (nakonfigurován 200)název Skupiny je „hsrp-Et0/0-1“ (výchozí)
R1#show standby briefP označuje nakonfigurován tak, aby bránilo.|Rozhraní Grp Pri P Stát Aktivním Pohotovostním režimu Virtuální IPEt0/0 1 200 P Aktivní místní 10.1.1.2 10.1.1.100
Stav aktivní, takže pokud jste byli požádáni, je toto předávání router? Odpověď by byla, absolutně. Můžete vidět IP adresu virtuálního routeru, na kterou by měl váš klient ukazovat. Mimochodem, musíte se ujistit, že jste upravili konfiguraci DHCP. Protože pokud vytvoříte tuto virtuální IP adresu, ale na ni neukážete klienty, není to dobré.
můžete vidět virtuální MAC adresu, což je velmi zajímavé. V hlubší diskusi, o tom bychom vás naučili a hej, právě teď vám dám fly-by. Prvních šest hexadecimálních znaků je konzistentní, pak uvidíme 07.ac, který říká, Toto je HSRP. Můžete vidět, že 01 na samém konci virtuální MAC adresy-To je ve skutečnosti číslo skupiny v šestnáctkové soustavě. Takže pokud jste někdy měli skupinu 10, pokud jste měli skupinu 10 možná pro VLAN 10, řeklo by to 0a, protože to je hexadecimální.
můžeme vidět časovače, 3 sekundy Ahoj, 10 sekund přidržení, to znamená, že ve výchozím nastavení mimo krabici má konvergenční čas 10 sekund. A pamatujete si administrátory, kteří chtěli nastavit druhou výchozí bránu, a pak jsme ji kritizovali na základě mezipaměti ARP? No, tohle je mnohem lepší. Vidíme, také znovu říká, že aktivní router je místní. Pohotovostní router je 10.1.1.2 a musíme si to přečíst. Priorita je 200, a tak je to hodně skvělý výkon. Chci říct, stojí to za čas číst to shora dolů.
sledování rozhraní HSRP
pamatujete si hodnotu priority? Co to bylo? Co bylo výchozí?
v pořádku. To je 100. Výchozí priorita je tedy 100.
druhá otázka. Vyšší nebo nižší je lepší pro HSRP?
vyšší je lepší.
takže chci mechanismus, který dynamicky upravuje mou prioritu na základě zdravotního stavu, pokud chcete. Chci mít nižší prioritu, pokud nejsem zdravý, a budeme měřit zdraví na základě pozorování místních rozhraní. Tomu se říká sledování rozhraní HSRP. Takže to, co dělám, je tohle. Určuji svou prioritu, což znamená, že od ní odečtu nějaké věci. Mohl bych začít s 100. Ztratil jsem rozhraní. Nechám to o 10. To je ve skutečnosti výchozí hodnota snížení. Takže pokud k tomu připojím více rozhraní a toto by mohlo být rozhraní k jádru mé sítě, ztratím jedno, snížím o 10. Teď mám prioritu 90. Ztratit další, prioritu 80 a existují dokonce způsoby, jak to přizpůsobit. Ale co jsem právě udělal? Dívám se na stav mých portů, jeden port jde dolů a je to úplně nová míčová hra. Pohotovostní router lze nakonfigurovat tak, aby převzal, když zjistí, že aktivní router má nižší prioritu. Potřebujeme další funkci mimo sledování rozhraní: musíme předcházet. Potřebujeme, aby pohotovostní router byl dostatečně pohodlný, aby převzal otěže. Říkáme tomu pohotovostní pohotovost, to je ve skutečnosti příkaz. Takže děláme HSRP preemptivní, což znamená přizpůsobit se za běhu. Nepreemptivní říká, volby se konají pouze na začátku.
Tak jsme se obrátit na rozhraní sledování ke snížení naší prioritou na základě konkrétních rozhraní, jsme svázat je do protokolu, pak jsme se dát pohotovostním režimu router prostředky převzetí s předkupní. Když jsme si, že posíláme docela robustní konfigurace HSRP, které nám umožní mít redundantní vrstvy tři podvozku, že naši klienti jsou nepřímo poukázal. A pak, selhání se může stát, když podvozek selže, nebo i když menší věci, jako rozhraní neovlivňují skupinu HSRP přímo, ale nepřímo ji ovlivňují na základě změny priorit. Můžeme HSRP ovládat a redundantovat tak, abychom je zvládli a poskytli nám nesmírně vysokou dostupnost. A můžete dokonce jít tak daleko, že upravíte časovače tak, aby byly mnohem agresivnější než výchozí hodnoty. To jsou věci na další den, ale nyní jste viděli skvělou implementaci HSRP.
HSRP load balancing
Vzpomeňte si na naši diskusi o skupinách. Řekli jsme, jeden aktivní, jeden pohotovostní pro skupinu. Proto veškerý provoz pro skupinu bude používat stejný dopravce. Takže můžeme načíst rovnováhu? Ne pro konkrétní skupinu, ale mohli bychom vytvořit více skupin a zajistit vyvažování zátěže. Myslete na to z VLAN podle VLAN základu. V naší organizaci máme VLAN 10 a VLAN 20. Mohli bychom použít jeden směrovač jako aktivní zasílatel pro veškerý provoz, který je součástí VLAN 10, a mohli bychom použít jiný směrovač jako aktivní zasílatel pro VLAN 20 a co pak můžeme dělat? Můžeme je mít jako standbys pro sebe. Takže pokud jeden selže, pak ten druhý může převzít zatížení všech VLAN. Takže jo, můžeme vyvažovat zatížení, ale musí to být na základě skupiny po skupině, podsítě po podsíti. A je to jen otázka toho, abychom vytvářeli různé skupiny založené na virtuální adresy IP a ujistěte se, tyto klienty v každém z těchto rozdílných podsítí mít správnou výchozí brána přiřazena k nim, a provoz může proudit jako potřebujeme. Takže můžeme využít všech odkazů v naší organizaci a ne jen mít jeden odkaz 100% nasycený.