网关冗余--王贝的学习笔记-白红宇

网关冗余--王贝的学习笔记

阅读量：5990 次

发布时间：2019-06-20

本文共 3925 字，大约阅读时间需要 13 分钟。

网关冗余协议

HSRP - 思科私有VRRP - 公有标准 经过前面内容的学习，我们已经完全掌握了一个网段中的通信过程，

熟悉了交换机的工作原理，以及在2层设备上如何区分不同的广播域 - VLAN

并且不同的 VLAN 之间的简单通信，也有所了解。

不同VLAN之间通信，我们称之为路由，得用到网关的概念。

为了提高网络的稳定性，我们可以在网络中部署多个网关。

当终端主机上网的时候，可以选择其中的任何一个进行外网的访问。

如果一个网关挂掉了，可以选择另外一个。

两个网关之间可以形成备份。

并且，当两个网关设备都完好的时候，两个设备之间，还可以进行流量

的负载均衡。

但是，存在的问题是，我们需要在一个终端主机上配置两个网关IP地址

但是，这种方式是无法实现的，因为每个终端设备只可以配置一个网关。

如此一来，每次网关设备坏掉的时候，我们得通知终端工作人员，自己更换

网关IP地址，这种方式对于用户而言，感受是非常不好的。

所以，我们可以使用虚拟化技术，让两个网关设备，虚拟成一个网关。

然后，我们在每个终端设备上配置网关IP地址的时候，仅仅配置这一个

虚拟网关的IP地址，就可以了。

以后，终端在进行访问外网的时候，就可以直接向虚拟网关IP地址发包

就可以了。

可以实现网关虚拟化的协议，也称之为“网关冗余“协议，分为

私有协议 - HSRP (hot-standby routing protocol )

公有协议 - VRRP (virtual route redundancy protocol )

HSRP

-定义双机热备协议

在多个网关之间运行该协议，可以虚拟出一个“虚拟网关”，

该虚拟网关有自己的虚拟IP地址和虚拟MAC地址。

-设备角色

active : 参与到 hsrp 协议中的路由器，有一个活动设备，

该设备才是真正用来转发上网数据的设备；

standby: 参与到 hsrp 协议中的路由器，有一个备份设备，

当活动设备挂掉以后，该设备就升级为活动设备，

用于实现数据的转发

-选举原则：

比较参与 HSRP 协议的多个网关的优先级以及IP地址，

首先比较优先级，默认是100，越大越好；

如果优先级相同，则比较IP地址，越大越好；

-配置命令：

-HSRP

R1：

interface gi0/0/0

no shutdown

ip address 192.168.10.201 255.255.255.0 // 配置网关1的IP地址；

standby 10 ip 192.168.10.254 // 配置 vlan 10 中的虚拟网关的IP地址；

standby 10 priority 105 // 配置 vlan10 中的网关1的 HSRP 优先级

standby 10 preempt // 开启网关1 在 HSRP 组10 中的抢占功能；

R2：

interface gi0/0/0

no shutdown

ip address 192.168.10.202 255.255.255.0

standby 10 ip 192.168.10.254

standby 10 preempt //(可选)

-多组的HSRP      我们可以为 HSRP 进行分组配置，不同的 VLAN/广播域       分别使用不同的 HSRP 组 进行虚拟网关的配置。      从而可以实现虚拟网关基于 HSRP 组进行流量的负载均衡。     例如：三层交换机作为 VLAN 的网关          核心交换机 SW1 作为 VLAN 10   和 VLAN 20 的主网关                         作为 VLAN 30   和 VLAN 40 的辅网关          核心交换机 SW2 作为 VLAN 30   和 VLAN 40 的主网关                         作为 VLAN 10   和 VLAN 20 的辅网关                                       主网关的优先级为 105          辅网关的优先级为 默认值， 100 ；          主网关故障以后，备份网关可以升级为主网关          主网关修复以后，还可以抢占回原有的主网关身份                        VLAN10的IP地址规划：                 PC-1: 192.168.10.1 255.255.255.0                       192.168.10.254 (虚拟网关IP地址)                    网关-1： 192.168.10.100 255.255.255.0                    网关-2： 192.168.10.200 255.255.255.0                                VLAN20的IP地址规划：                 PC-2: 192.168.20.1 255.255.255.0                       192.168.20.254 (虚拟网关IP地址)                    网关-1： 192.168.20.100 255.255.255.0                    网关-2： 192.168.20.200 255.255.255.0

以上案例配置思路：

1、配置终端设备      vlan 10 , PC-1 : 192.168.10.1/24 , 192.168.10.254      vlan 20 , PC-1 : 192.168.20.1/24 , 192.168.20.254       2、配置网络设备      - SW1         #创建VLAN         #配置端口模式         #放入指定的VLAN 或做成 trunk         #启动路由功能         #配置网关端口IP地址         #为网关配置HSRP，将其配置为 VLAN 10 和 VLAN 20  的主根         #为网关配置HSRP，将其配置为 VLAN 30 和 VLAN 30  的辅根                  - SW2         #创建VLAN         #配置端口模式         #放入指定的VLAN 或做成 trunk         #启动路由功能         #配置网关端口IP地址         #为网关配置HSRP，将其配置为 VLAN 10 和 VLAN 20  的辅根         #为网关配置HSRP，将其配置为 VLAN 30 和 VLAN 30  的主根         - SW3         #创建VLAN          #配置互联端口(access / trunk )            3、验证与测试    SW1/2：       show vlan brief        shwo interface trunk        show standby - 查看 HSRP 配置信息       debug ip icmp    PC-1/2：        ipconfig        ping 192.168.x.x

HSRP-思科私有

支持多个组；都可以基于组，进行流量的负载均衡。     HSRP/VRRP ，不可以实现网关的冗余，还可以实现负载均衡。     100个文件， 10个人 --> 10件/人 （等价的负载均衡）     100个文件，5个人处理80文件，                5个人处理20文件，                            -非等价负载均衡    唯一表示一个流量的五元组：        SMAC+DMAC -- SIP+DIP -- TCP/UDP+port            基于MAC地址负载均衡                  SMAC                   DMAC            基于IP地址负载均衡                  SIP                  DIP

interface fas0/0

standby 10 ip x.x.x.x

HSRP :

active

standby

在思科设备上实现 VRRP 的配置：

配置：interface fas0/0

vrrp 10 ip x.x.x.x

验证show vrrp

VRRP-公有标准

华为设备配置

interface gi0/0/0