så med HSRP, forkortelse for Hot Standby Router Protocol, vil vi have to routere: en aktiv, en standby. Nu kunne vi have flere routere, der deltager i den samlede HSRP-gruppe, vi opretter, men de bliver nødt til at vente på sidelinjen. Så vores hovedfokus her er bare den aktive og standby. Nu ser vi her HSRP gruppe. Hvad mener vi med en gruppe, når det kommer til HSRP?
nå, i et undernet har vi typisk en gruppe routere, og gruppen af routere er indstillet til at videresende til den virtuelle IP-adresse og den virtuelle MAC-adresse, der er kombineret med det. Så generelt får hvert undernet en gruppe. Og de er nødt til at deltage, ellers er de usammenhængende. De skal dele det samme gruppenummer for at deltage. Så den aktive router ville videresende. Standby router venter i kulissen, og det er forståelse, fordi det siger, “hey jeg er den næstbedste i denne gruppe”. Nu er indviklingen i, hvor aktiv og standby finder sted, ret spændende, de er virkelig seje, men i sidste ende er vi nødt til at forstå standardindstillingerne her. Der er et prioriteret nummer, der er forbundet med hver af disse routere, der deltager i gruppen, og det er hundrede (100). Nu i modsætning til andre teknologier, som vi har set i dette kursus, foretrækkes højere, OK? Så vi skal være opmærksomme på det.
så den enhed, der har den højere prioritet, bliver den aktive speditør for vores gruppe. Hvis du vil have mange detaljer om, hvordan vores router deltager i HSRP, kunne vi gøre denne kommando, vise standby. Jeg vil være ærlig. Jeg kan godt lide kommandoen Vis standby kort, fordi det viser, hvad jeg holder af. Men for mig, jeg har tænkt mig at se her, og jeg har tænkt mig at se, hvordan denne router deltager i henvisning til det interface.
R1#Vis standbyEthernet0 / 0-gruppe 1tilstand er aktiv2 tilstandsændringer, sidste tilstandsændring 00:01:37virtuel IP-adresse er 10.1.1.100Aktiv virtuel MAC-adresse er 0000.0c07.ac01lokal virtuel MAC-adresse er 0000.0c07.ac01 (v1 standard)Hej tid 3 sek, hold tid 10 seknæste Hej sendt i 1.680 sekPreemption aktiveretAktiv router er lokalStandby router er lokal 10.1.1.2, prioritet 100 (udløber i 10.320 sek)prioritet 200 (konfigureret 200)gruppenavn er “HSRP-ET0/0-1” (standard)
R1#Vis standby briefP angiver konfigureret til at forhindre.|grænseflade Grp Pri P tilstand aktiv Standby virtuel IPEt0 / 0 1 200 P aktiv lokal 10.1.1.2 10.1.1.100
status aktiv, så hvis du blev spurgt, Er dette videresendelsesrouteren? Svaret ville være, absolut. Du kan se den virtuelle router IP-adresse, hvilket er, hvad din klient skal pege på. Forresten skal du sørge for at justere din DHCP-konfiguration. For hvis du opretter denne virtuelle IP-adresse, men du ikke peger klienter på den, er det ikke godt.
du kan se den virtuelle MAC-adresse, hvilket er meget interessant. I en dybere diskussion vil vi lære dig om dette og hej, jeg vil give dig fly-by lige nu. Første seks seksadecimale tegn er konsistente, så ser vi 07.ac, som siger, Dette er HSRP. Kan du se, at 01 i slutningen af den virtuelle MAC – adresse-Det er faktisk gruppenummeret i geksadecimal. Så hvis du nogensinde havde som gruppe 10, hvis du havde gruppe 10 måske for VLAN 10, ville det sige 0a, fordi det er heksadecimal.
vi kan se timerne, 3 sekund Hej, 10 sekunders hold-ned, det betyder, at det i standardindstillingen uden for boksen har en konvergenstid på 10 sekunder. Og kan du huske administratorerne, der kan lide at indstille en anden standardport, og så kritiserede vi den baseret på ARP-cachen? Det her er meget overlegen. Vi kan se, også igen står det, Aktiv router er lokal. Standby router er 10.1.1.2, og vi skal kunne læse det. Prioriteten er 200, og det er derfor meget godt output. Jeg mener, det er værd at bruge tid på at læse det fra top til bund.
HSRP interface tracking
kan du huske den prioriterede værdi? Hvad var det? Hvad var standard?
okay. Det er en 100. Så standardprioriteten er 100.
andet spørgsmål. Højere eller lavere er bedre for HSRP?
højere er bedre.
så jeg vil have en mekanisme, der dynamisk justerer min prioritet baseret på en sundhedsstatus, hvis du vil. Jeg vil have en lavere prioritet, hvis jeg ikke er sund, og vi skal måle sundhed baseret på observation af lokale grænseflader. Dette kaldes HSRP interface tracking. Så hvad jeg gør er dette. Jeg reducerer min prioritet, hvilket betyder, at jeg trækker nogle ting fra det. Jeg kan starte med 100. Jeg mister en grænseflade. Jeg har tænkt mig at droppe det med 10. Det er faktisk standardforringelsesværdien. Så hvis jeg binder flere grænseflader til dette, og disse kunne være grænsefladerne til kernen i mit netværk, miste en, formindske med 10. Nu har jeg en prioritet på 90. Tab en anden, prioritet på 80, og der er endda måder at tilpasse dette på. Men hvad gjorde jeg lige? Jeg ser på status for mine porte, en port går ned, og det er et helt nyt boldspil. Standby-routeren kan konfigureres til at overtage, når den ser, at den aktive router har en lavere prioritet. Vi har brug for en anden funktion ud over grænsefladesporing: vi har brug for forudgående. Vi har brug for standby-routeren for at være behagelig nok til at overtage tøjlerne. Vi kalder det standby preempt, det er faktisk kommandoen. Så vi gør HSRP forebyggende, hvilket betyder justere på flue. Nonpreemptive siger, at valg kun finder sted i begyndelsen.
så vi tænder for grænsefladesporing for at formindske vores prioritet baseret på specifikke grænseflader, vi binder den til protokollen, så giver vi standby-routeren midlerne til at overtage med indfrielse. Når vi gør det, sender vi en ret robust HSRP-konfiguration, der giver os mulighed for at have redundant lag tre chassis, som vores kunder indirekte peger på. Og så, en fiasko kan ske, når et chassis mislykkes, eller endda hvis mindre ting, som grænseflader påvirker ikke HSRP-gruppen direkte, men indirekte påvirker den baseret på ændring af prioriteterne. Vi kan gøre HSRP kontrolleret og overflødig på en sådan måde at håndtere disse og give os enorm høj tilgængelighed. Og du kan endda gå så langt som at justere timerne til at være langt mere aggressive end standardindstillingerne. Det er ting for en anden dag, men du har nu set en stor implementering af HSRP.
HSRP load balancing
Tænk tilbage på vores diskussion om grupper. Vi sagde, en aktiv, en standby for en gruppe. Derfor vil al trafik for gruppen bruge den samme speditør. Så kan vi indlæse balance? Ikke for en bestemt gruppe, men vi kunne oprette flere grupper og give belastningsbalancering. Tænk på det fra en VLAN af VLAN basis. Vi har VLAN 10 og VLAN 20 i vores organisation. Vi kunne bruge en router som den aktive speditør til al den trafik, der er en del af VLAN 10, og vi kunne bruge en anden router som den aktive speditør til VLAN 20, og hvad kan vi så gøre? Vi kan have dem som standbys for hinanden. Så hvis man fejler, så kan den anden tage på belastningen af alle VLAN ‘ erne. Så ja, vi kan gøre load balancing, men det skal være på en gruppe-for-gruppe, subnet-for-subnet basis. Og det er bare et spørgsmål om, at vi opretter de forskellige grupper baseret på de virtuelle IP-adresser og sørger for, at disse klienter i hvert af disse forskellige undernet har den korrekte standardport, der er tildelt dem, og trafikken kan flyde som vi har brug for det. Så vi kan drage fordel af alle links i vores organisation og ikke kun have et link 100% mættet.