вторник, 23 сентября 2014 г.

HSRP basic example 2 routers



Дано: базовая топология для рассмотрения концепта работы HSRP. Базовые интерфейсы роутеров и свитчей уже настроены и здесь не рассматриваются подробно.

Приступим.




HSRP -- Hot Standby Routing Protocol.  Даёт концептуальную возможность создать из группы физических роутеров один логический роутер -- которому присваивается свой виртуальный ip адрес и mac адрес. Конечная цель этой задачи заключается в обеспечении высокой уровня redundancy данной точки сети.
Суть: Группа роутеров выбирает ведущего роутера (Active), который непосредственно форвардит трафик, остальные слушают сеть на предмет того, что ведущий роутер с нами и не выкатился в астрал по неизвестным причинам, посредством посылки UDP сообщений на широковещательный адрес 224.0.0.2 порт 1985 ( мой год рождения :D  )
Если ведущий роутер всё-таки ушёл в астрал дольше чем на 10 секунд, оставшиеся резко обмениваются данными и выбирают нового ведущего который становится Active.

Настройка

Настраиваем номер логической [группы] и виртуальный [ip] адрес на интерфейсе
R1(config-if)# standby 1 ip 172.16.10.10

Для того, чтобы сразу всё заработало этого достаточно, но присутствует и масса дополнительных настроек
 
1) Приоритет.
Чем выше приоритет, тем ближе статус Active.
R1(config-if)#  standby 1 priority 120

Однако, если хочется чтобы Active-роутер менялся сразу в зависимости от приоритета необходима команда
R1(config-if)#  standby 1 preempt


2) Таймеры. Трогать по необходимости.
R1(config-if)# standby 1 timers 1 3

3) Track.
R1(config-if)# standby 1 track ...


Так же можно завязать на отслеживание и связать с EEM по ситуации, как обычно.


Анализ

 ICMP ping [xp_http_ftp_cisco] --> [xp_http_ftp_cisco1]

1) Слева направо
[0800:2732:F0E8 --> 0000:0c07:ac01 ] --> [ cc00:0eec:0001 --> 0800:273A:BE06 ]
а) Первый хоп от мака хоста слева к маку виртуального маршрутизатора HSRP ( в данный момент ведущий R1)
б) Второй хоп от интерфейса R1 FA0/1 к маку хоста справа

2) Обратно: 
[0800:273A:BE06 --> cc00:0eec:0001] --> [cc00:0eec:0000 --> 0800:2732:F0E8]
а) Первый хоп не интересен и банален
б) А вот на втором хопе у нас в source будет мак интерфейса FA0/0 роутера R1 и никак не не мак HSRP маршрутизатора. Ну, кто в теме, понял да?)





Комментариев нет:

Отправить комментарий