Så MED HSRP, kort For Hot Standby Router Protocol, skal vi ha to rutere: en aktiv, en standby. Nå kan vi ha flere rutere som deltar i den generelle HSRP-gruppen vi lager, men de må vente på sidelinjen. Så vårt hovedfokus her er bare den aktive og standby. Nå ser VI HER HSRP gruppe. Hva mener vi med en gruppe når DET gjelder HSRP?
Vel, i ett delnett har vi vanligvis en gruppe rutere, og gruppen av rutere er satt til å videresende for den virtuelle IP-adressen og den virtuelle MAC-adressen som er kombinert med det. Så generelt sett får hvert delnett en gruppe. Og de må delta, ellers er de usammenhengende. De må dele samme gruppenummer for å delta. Så den aktive ruteren ville videresende. Standby-ruteren venter i vingene, og det forstår det fordi det står, «hei, jeg er den nest beste i denne gruppen». Nå er intricacies av hvor aktiv og standby finner sted ganske spennende, de er veldig kule, men til slutt må vi forstå standardverdiene her. Det er et prioritetsnummer som er knyttet til hver av disse ruterne som deltar i gruppen, og det er hundre (100). Nå i motsetning til andre teknologier som vi har sett i dette kurset, høyere er foretrukket, OK? Så vi må være oppmerksom på det.
så enheten som har høyere prioritet blir den aktive speditøren for vår gruppe. Hvis du vil ha mange detaljer om hvordan ruteren vår deltar I HSRP, kan vi gjøre denne kommandoen, vis standby. Jeg skal være ærlig. Jeg liker vis standby kort kommando, fordi det viser hva jeg bryr meg om. Men for meg skal jeg se her, og jeg skal se hvordan denne ruteren deltar i referanse til grensesnittet.
R1 # vis standbyEthernet0/0-Gruppe 1Tilstand Er Aktiv2 tilstandsendringer, siste tilstandsendring 00:01:37Virtuell IP-adresse er 10.1.1.100Aktiv virtuell MAC-adresse er 0000. 0c07.ac01Lokal virtuell MAC-adresse er 0000.0c07.ac01 (v1 standard)Hei tid 3 sek, hold tid 10 sekNeste hei sendt i 1.680 sekForhåndsinnløsning aktivertAktiv router er lokalStandby router er 10.1.1.2, prioritet 100 (Utløper I 10.320 sek)prioritet 200 (konfigurert 200)gruppenavnet er «hsrp-et0/0-1» (standard)
R1 # vis standby-kortP indikerer konfigurert til å forhåndsinnstille.|Grensesnitt Grp Pri P Tilstand Aktiv Standby Virtuell IPEt0 / 0 1 200 P Aktiv lokal 10.1.1.2 10.1.1.100
Status aktiv, så hvis du ble spurt, er dette videresendingsruteren? Svaret ville være, absolutt. Du kan se den virtuelle ruteren IP-adressen, som er hva klienten din skal peke på. Forresten må du sørge for at DU justerer DHCP-konfigurasjonen. Fordi hvis du oppretter denne virtuelle IP-adressen, men du ikke peker klienter på det, er det ikke bra.
du kan se den virtuelle MAC-adressen, noe som er veldig interessant. I en dypere diskusjon vil vi lære deg om dette, og hei, jeg skal gi deg fly-by akkurat nå. Første seks heksadesimale tegn er konsistente, så ser vi 07.ac, som sier, dette ER HSRP. Kan du se at 01 i slutten av den virtuelle MAC-adressen – det er faktisk gruppenummeret i heksadesimal. Så hvis du noen gang hadde som gruppe 10, hvis du hadde gruppe 10 kanskje FOR VLAN 10, ville det si 0a, fordi det er heksadesimal.
Vi kan se timere, 3 andre hei, 10 andre hold-down, det betyr at det er standard out-of-the box-innstillingen den har en konvergensstid på 10 sekunder. Og husker du administratorene, som liker å sette en annen standard gateway, og så kritiserte vi den basert PÅ ARP-cachen? Vel, dette er langt bedre. Vi kan se, også igjen står det, aktiv router er lokal. Standby-ruteren er 10.1.1.2, og vi må kunne lese det. Prioriteten er 200, og så dette er mye flott utgang. Jeg mener, det er verdt tiden å lese den fra topp til bunn.
hsrp-grensesnittsporing
husker du prioritetsverdien? Hva var det? Hva var standard?
Greit. Det er en 100. Så standardprioriteten er 100.
Andre spørsmål. Høyere eller lavere er bedre FOR HSRP?
Høyere Er bedre.
så jeg vil ha en mekanisme som dynamisk justerer min prioritet basert på en helsestatus hvis du vil. Jeg vil ha lavere prioritet hvis jeg ikke er sunn, og vi skal måle helse basert på observasjon av lokale grensesnitt. Dette kalles hsrp-grensesnittsporing. Så det jeg gjør er dette. Jeg reduserer min prioritet, noe som betyr at jeg trekker noen ting fra det. Jeg kan begynne med 100. Jeg mister et grensesnitt. Jeg skal slippe den med 10. Det er faktisk standard decrement verdi. Så hvis jeg knytter flere grensesnitt til dette, og disse kan være grensesnittene til kjernen i nettverket mitt, mister jeg en, reduseres med 10. Nå har jeg en prioritet på 90. Miste en annen, prioritet på 80 og det er enda måter å tilpasse dette på. Men hva gjorde jeg nettopp? Jeg ser på statusen til mine porter, en port går ned og det er et helt nytt ballspill. Standby-ruteren kan konfigureres til å ta over når den ser at den aktive ruteren har lavere prioritet. Vi trenger en annen funksjon utover grensesnittsporing: vi trenger preempt. Vi trenger standby-ruteren for å være komfortabel nok til å ta over tømmene. Vi kaller det standby preempt, det er faktisk kommandoen. Så vi gjør HSRP preemptive, noe som betyr justere på fly. Nonpreemptive sier, valget skjer bare i begynnelsen.
så vi slår på grensesnittsporing for å redusere vår prioritet basert på bestemte grensesnitt, vi knytter det til protokollen, så gir vi standby-ruteren muligheten til å ta over med preemption. Når vi gjør det, sender vi opp en ganske robust hsrp-konfigurasjon som gjør at vi kan ha overflødig lag tre chassis som våre kunder indirekte peker på. Og så, en fail over kan skje når et chassis svikter eller selv om mindre ting, som grensesnitt ikke påvirker HSRP gruppen direkte, men indirekte påvirker det basert på endring av prioriteringer. Vi kan gjøre HSRP kontrollert og overflødig på en slik måte å håndtere disse og gi oss enormt høy tilgjengelighet. Og du kan til og med gå så langt som å justere timere for å være langt mer aggressive enn standardverdiene. Det er ting for en annen dag, men du har nå sett en god implementering AV HSRP.
hsrp lastbalansering
Tenk tilbake til vår diskusjon om grupper. Vi sa, en aktiv, en standby for en gruppe. Derfor vil all trafikk for gruppen bruke samme speditør. Så kan vi laste balanse? Ikke for en bestemt gruppe, men vi kunne opprette flere grupper og gi lastbalansering. Tenk på det fra EN VLAN AV VLAN basis. VI har VLAN 10 og VLAN 20 i vår organisasjon. Vi kunne bruke en ruter som aktiv speditør for all trafikk som er en del AV VLAN 10, og vi kunne bruke en annen ruter som aktiv speditør FOR VLAN 20 og så hva kan vi gjøre? Vi kan ha dem som standbys for hverandre. Så hvis man mislykkes, vel så den andre kan ta på lasten av Alle Vlan. Så ja, vi kan gjøre lastbalansering, men det må være på en gruppe-for-gruppe, delnett-for-delnett basis. Og det er bare et spørsmål om oss å skape de forskjellige gruppene basert på de virtuelle IP-adressene og sørge for at disse klientene i hvert av de forskjellige delnett har riktig standard gateway tildelt dem, og trafikken kan flyte som vi trenger det til. Så vi kan dra nytte av alle koblingene i organisasjonen vår og ikke bare ha en lenke 100% mettet.