在企業網路到外部的連線方案中,要求不高的條件下可以是單出口。一旦該出口線路出現問題,整個企業網路就不能連線到外網了。
為了使得企業網路到外網連線的高可用性,可以設定兩個以上的出口,然而多個出口對於內網主機意味著多個閘道器。
主機不能同時使用多個閘道器,當主機所使用的網關出現故障時,它不能實現閘道器的自動切換。
為了解決問題,於是就有了
HSRP熱備份路由協議
。(思科裝置私有)
方案:
在出口裝置上配置熱備份路由協議(HSRP),組成一個HSRP組,組內兩個出口裝置共享一個虛擬IP地址,該IP地址作為內網主機的閘道器。
HSRP組成員有主備之分,虛擬IP地址被附加到主裝置上。如果主裝置線路出故障,備份裝置會成為主裝置,虛擬IP地址也會遷移過來。
這樣,不管哪一個出口裝置出現問題,不管哪個出口裝置在提供外網接入,內網主機的閘道器都不需要改變。
網路拓撲圖如下圖所示:
步驟一:分別在三臺路由器上配置埠IP地址
spoto-R1(config)# interface f0/0
spoto-R1(config-if)#ip address 192。168。1。252 255。255。255。0
spoto-R1(config-if)#no shutdown
spoto-R1(config-if)#interface f0/1
spoto-R1(config-if)#ip address 192。168。2。1 255。255。255。0
spoto-R1(config-if)#no shutdown
spoto-R2(config)#interface f0/0
spoto-R2(config-if)#ip address 192。168。1。253 255。255。255。0
spoto-R2(config-if)#no shutdown
spoto-R2(config-if)#interface f0/1
spoto-R2(config-if)#ip address 192。168。3。1 255。255。255。0
spoto-R2(config-if)#no shutdown
spoto-R3(config)#interface f0/0
spoto-R3(config-if)#ip address 192。168。2。2 255。255。255。0
spoto-R3(config-if)#no shutdown
spoto-R3(config-if)#interface f0/1
spoto-R3(config-if)#ip address 192。168。3。2 255。255。255。0
spoto-R3(config-if)#no shutdown
spoto-R3(config-if)#interface f1/0
spoto-R3(config-if)#ip address 192。168。4。254 255。255。255。0
spoto-R3(config-if)#no shutdown
步驟二:在R1和R2上配置到外網的預設路由
spoto-R1(config)#ip route 0。0。0。0 0。0。0。0 192。168。2。2
spoto-R1(config)#end
spoto-R1#show ip route
spoto-R2(config)#ip route 0。0。0。0 0。0。0。0 192。168。3。2
spoto-R2(config)#exit
spoto-R2#show ip route
步驟三:在R3上配置到企業內網的靜態路由
spoto-R3(config)#ip route 192。168。1。0 255。255。255。0 192。168。2。1
spoto-R3(config)#ip route 192。168。1。0 255。255。255。0 192。168。3。1
spoto-R3(config)#end
spoto-R3#show ip route
經過以上的介面IP配置,路由配置,這個時候如果把PC機都配上IP和閘道器,發現已經可以通訊了。
但是我們要實現HSRP,就需要繼續以下配置:
步驟四:在R1上配置HSRP,指定其優先順序為200(需要在閘道器介面下配置)
HSRP的預設優先順序為100,路由器啟動後,根據優先順序決定誰可以成為活躍路由器,優先順序高的將勝出。如果路由器優先順序相同,再比較埠IP地址,IP地址大的成為活路躍路由器。
另外,如果優先順序低的路由器先啟動了,它將成為活躍路由器。優先順序高的路由器啟動後,發現已有活躍路由器存在,它將接受現狀,直到活躍路由器出現故障它才會在重新選舉時成為活躍角色。(除非開啟搶佔功能,那優先順序高的始終會是活躍路由器。)
spoto-R1(config)#interface f0/0
spoto-R1(config-if)#standby 1 ip 192。168。1。254 (開啟Hsrp功能,並設定虛擬閘道器IP)
spoto-R1(config-if)#standby 1 priority 200 (設定優先順序)
%HSRP-6-STATECHANGE: FastEthernet0/0 Grp 1 state Speak -> Standby
%HSRP-6-STATECHANGE: FastEthernet0/0 Grp 1 state Standby -> Active
配置HSRP後,透過輸出日誌可以觀察到路由器角色的改變。
步驟五:在R2上配置HSRP,指定其優先順序為195
spoto-R2(config)#interface f0/0
spoto-R2(config-if)#standby 1 ip 192。168。1。254
spoto-R2(config-if)#standby 1 priority 195
%HSRP-6-STATECHANGE: FastEthernet0/0 Grp 1 state Speak -> Standby
步驟六:分別在R1和R2上檢視HSRP資訊
spoto-R1#show standby brief
P indicates configured to preempt。
|
Interface Grp Pri P State Active Standby Virtual IP
Fa0/0 1 200 Active local 192。168。1。253 192。168。1。254
spoto-R2#show standby brief
P indicates configured to preempt。
|
Interface Grp Pri P State Active Standby Virtual IP
Fa0/0 1 195 Standby 192。168。2。252 local 192。168。1。254
步驟七:在內部主機上測試到外網主機的連通性
SERVER>ipconfig
FastEthernet0 Connection:(default port)
Link-local IPv6 Address…: FE80::207:ECFF:FE80:557D
IP Address…: 192。168。1。1
Subnet Mask…: 255。255。255。0
Default Gateway…: 192。168。1。254
PC>ping 192。168。4。1
步驟八:在R1配置埠跟蹤、R2配置佔先權
spoto-R1(config)#interface fastEthernet 0/0
spoto-R1(config-if)#standby 1 track f0/1
spoto-R2(config)#interface fastEthernet 0/0
spoto-R2(config-if)#standby 1 preempt
步驟九:關閉R1的f0/1介面,模擬裝置故障,檢視R2的HSRP資訊
spoto-R1(config)#interface fastEthernet 0/1
spoto-R1(config-if)#shutdown
spoto-R2#show standby brief
P indicates configured to preempt。
|
Interface Grp Pri P State Active Standby Virtual IP
Fa0/0 1 195 Active local unknown 192。168。1。254
結果顯示R2已成為活躍路由器,而備份路由器狀態未知。虛擬路由器的IP地址192。168。1。254/24也已遷移到R2上了。
步驟十:在R1配置佔先權,並激活R1的f0/1介面並查狀態
備份路由器成為活躍路由器後,原來的活躍路由器R1即使線路修復也不會重新成為進入活躍狀態。
為了使路由器完全根據優先順序來決定其狀態,需要配置佔先權。佔先權保證了嚴格根據優先順序來決定哪臺裝置進入活躍狀態。
spoto-R1(config)#interface f0/0
spoto-R1(config-if)#standby 1 preempt
spoto-R1(config)#interface f0/1
spoto-R1(config-if)#no shutdown
spoto-R1#show standby brief