Also mit HSRP, kurz für Hot Standby Router Protocol, werden wir zwei Router haben: einen aktiven, einen Standby. Jetzt könnten mehr Router an der gesamten HSRP-Gruppe teilnehmen, die wir erstellen, aber sie müssten am Rande warten. Unser Hauptaugenmerk liegt hier also nur auf dem aktiven und dem Standby. Jetzt sehen wir hier HSRP Group. Was verstehen wir unter einer Gruppe, wenn es um HSRP geht?
Nun, in einem Subnetz haben wir normalerweise eine Gruppe von Routern, und die Gruppe von Routern ist so eingestellt, dass sie für die virtuelle IP-Adresse und die damit gekoppelte virtuelle MAC-Adresse weitergeleitet wird. Im Allgemeinen erhält jedes Subnetz eine Gruppe. Und sie müssen teilnehmen, sonst sind sie unzusammenhängend. Sie müssen die gleiche Gruppennummer teilen, um teilnehmen zu können. Der aktive Router würde also weiterleiten. Der Standby-Router wartet in den Startlöchern und versteht das, weil er sagt, „Hey, ich bin der Nächstbeste in dieser Gruppe“. Jetzt sind die Feinheiten, wie aktiv und Standby stattfinden, ziemlich faszinierend, sie sind wirklich cool, aber letztendlich müssen wir die Standardeinstellungen hier verstehen. Es gibt eine Prioritätsnummer, die jedem dieser Router zugeordnet ist, die an der Gruppe teilnehmen, und es sind hundert (100). Im Gegensatz zu anderen Technologien, die wir in diesem Kurs gesehen haben, wird höher bevorzugt, OK? Also müssen wir uns dessen bewusst sein.
Das Gerät mit der höheren Priorität wird also zur aktiven Weiterleitung für unsere Gruppe. Wenn Sie viele Details darüber wünschen, wie unser Router an HSRP teilnimmt, Wir könnten diesen Befehl ausführen, Standby anzeigen. Ich werde ehrlich sein. Ich mag den kurzen Befehl show Standby , weil er zeigt, was mir wichtig ist. Aber für mich werde ich hier schauen und ich werde sehen, wie dieser Router in Bezug auf seine Schnittstelle teilnimmt.
R1#show standbyEthernet0/0 – Gruppe 1Zustand ist aktiv2 Zustandsänderungen, letzte Zustandsänderung 00:01:37Die virtuelle IP-Adresse lautet 10.1.1.100Die aktive virtuelle MAC-Adresse lautet 0000.0c07.ac01Lokale virtuelle MAC adresse ist 0000.0c07.ac01 (v1 standard)Hallo zeit 3 sec, halten zeit 10 secNächste hallo gesendet in 1,680 sekundenPreemption aktiviertAktive router ist lokalenStandby router ist 10.1.1.2, priorität 100 (läuft in 10,320 sec)Priorität 200 (konfiguriert 200)Gruppe name ist „hsrp-Et0/0-1“ (standard)
R1#show standby briefP zeigt an, dass konfiguriert wurde, um zu verhindern.|Schnittstelle Grp Pri P Zustand Aktiv Standby Virtuell IPEt0/0 1 200 P Aktiv lokal 10.1.1.2 10.1.1.100
Status aktiv, also wenn Sie gefragt wurden, ist dies der Weiterleitungsrouter? Die Antwort wäre, absolut. Sie können die IP-Adresse des virtuellen Routers sehen, auf die Ihr Client verweisen sollte. Übrigens müssen Sie sicherstellen, dass Sie Ihre DHCP-Konfiguration anpassen. Denn wenn Sie diese virtuelle IP-Adresse erstellen, aber keine Clients darauf verweisen, ist das nicht gut.
Sie können die virtuelle MAC-Adresse sehen, was sehr interessant ist. In einer tieferen Diskussion würden wir Sie darüber unterrichten und hey, ich werde Ihnen jetzt den Fly-by geben. Die ersten sechs Hexadezimalzeichen sind konsistent, dann sehen wir 07.ac , was sagt, das ist HSRP. Können Sie sehen, dass 01 ganz am Ende der virtuellen MAC-Adresse – das ist in der Tat, die Gruppennummer in hexadezimal. Also, wenn Sie jemals wie Gruppe 10 hatten, wenn Sie Gruppe 10 vielleicht für VLAN 10 hatten, würde es 0a sagen, weil das hexadezimal ist.
Wir können die Timer sehen, 3 Sekunden Hallo, 10 Sekunden gedrückt halten, das heißt, in der Standardeinstellung hat es eine Konvergenzzeit von 10 Sekunden. Und erinnern Sie sich an die Administratoren, die gerne ein zweites Standardgateway festlegen, und dann haben wir es basierend auf dem ARP-Cache kritisiert? Nun, das ist weit überlegen. Wir können sehen, auch wieder heißt es, aktiver Router ist lokal. Standby-Router ist 10.1.1.2 und wir müssen in der Lage sein, das zu lesen. Die Priorität ist 200, und das ist also eine Menge großartiger Ergebnisse. Ich meine, es lohnt sich, es von oben nach unten zu lesen.
HSRP Interface Tracking
Erinnern Sie sich an den Prioritätswert? Was war es? Was war der Standard?
In Ordnung. Das ist ein 100. Die Standardpriorität ist also 100.
Zweite Frage. Höher oder niedriger ist besser für HSRP?
Höher ist besser.
Ich möchte also einen Mechanismus, der meine Priorität basierend auf einem Gesundheitszustand dynamisch anpasst, wenn Sie so wollen. Ich möchte eine niedrigere Priorität haben, wenn ich nicht gesund bin, und wir werden die Gesundheit anhand der Beobachtung lokaler Schnittstellen messen. Dies wird als HSRP-Schnittstellenverfolgung bezeichnet. Also, was ich tue, ist das. Ich dekrementiere meine Priorität, was bedeutet, dass ich einige Dinge davon abziehe. Vielleicht beginne ich mit 100. Ich verliere eine Schnittstelle. Ich werde es um 10 fallen lassen. Das ist in der Tat der Standard-Dekrementwert. Wenn ich also mehrere Schnittstellen daran knüpfe und dies die Schnittstellen zum Kern meines Netzwerks sein könnten, verliere ich eine und dekrementiere sie um 10. Jetzt habe ich eine Priorität von 90. Verlieren Sie eine andere, Priorität von 80 und es gibt sogar Möglichkeiten, dies anzupassen. Aber was habe ich gerade getan? Ich schaue mir den Status meiner Ports an, ein Port fällt aus und es ist ein völlig neues Ballspiel. Der Standby-Router kann so konfiguriert werden, dass er übernimmt, wenn er feststellt, dass der aktive Router eine niedrigere Priorität hat. Wir brauchen eine weitere Funktion jenseits der Schnittstellenverfolgung: Wir brauchen Preempt. Wir brauchen den Standby-Router, um bequem genug zu sein, um die Zügel zu übernehmen. Wir nennen das Standby preempt, das ist in der Tat der Befehl. Also machen wir HSRP präventiv, was bedeutet, dass es sich im laufenden Betrieb anpasst. Nicht präventiv sagt, Wahlen finden nur am Anfang statt.
Also schalten wir die Schnittstellenverfolgung ein, um unsere Priorität basierend auf bestimmten Schnittstellen zu verringern, binden sie an das Protokoll und geben dem Standby-Router die Möglichkeit, mit Preemption zu übernehmen. Wenn wir das tun, senden wir eine ziemlich robuste HSRP-Konfiguration, die es uns ermöglicht, redundante Layer-Three-Chassis zu haben, auf die unsere Clients indirekt verwiesen werden. Und dann könnte ein Failover passieren, wenn ein Chassis ausfällt oder auch wenn kleinere Dinge, wie Schnittstellen, die HSRP-Gruppe nicht direkt, sondern indirekt beeinflussen, basierend auf der Änderung der Prioritäten. Wir können HSRP so gesteuert und redundant machen, um diese zu handhaben und uns eine enorm hohe Verfügbarkeit zu bieten. Und Sie können sogar so weit gehen, die Timer so einzustellen, dass sie weitaus aggressiver sind als die Standardeinstellungen. Das sind Dinge für einen anderen Tag, aber Sie haben jetzt eine großartige Implementierung von HSRP gesehen.
HSRP Load Balancing
Denken Sie an unsere Diskussion über Gruppen zurück. Wir sagten, ein aktiver, ein Standby für eine Gruppe. Daher wird der gesamte Datenverkehr für die Gruppe dieselbe Weiterleitung verwenden. Können wir also den Lastenausgleich durchführen? Nicht für eine bestimmte Gruppe, aber wir könnten mehrere Gruppen erstellen und einen Lastenausgleich bereitstellen. Betrachten Sie es von einer VLAN-für-VLAN-Basis aus. Wir haben VLAN 10 und VLAN 20 in unserer Organisation. Wir könnten einen Router als aktive Weiterleitung für den gesamten Datenverkehr verwenden, der Teil von VLAN 10 ist, und wir könnten einen anderen Router als aktive Weiterleitung für VLAN 20 verwenden, und was können wir dann tun? Wir können sie als Standbys für einander haben. Wenn also einer ausfällt, kann der andere die Last aller VLANs übernehmen. Also ja, wir können den Lastenausgleich durchführen, aber es muss Gruppe für Gruppe, Subnetz für Subnetz erfolgen. Und es geht nur darum, dass wir die verschiedenen Gruppen basierend auf den virtuellen IP-Adressen erstellen und sicherstellen, dass diesen Clients in jedem dieser verschiedenen Subnetze das richtige Standardgateway zugewiesen ist und der Datenverkehr so fließen kann, wie wir es brauchen. So können wir alle Links innerhalb unserer Organisation nutzen und nicht nur einen Link zu 100% gesättigt haben.